Checklist CRA per Distributori: 5 Passaggi di Verifica per Ogni Prodotto

I distributori hanno gli obblighi CRA più leggeri, ma "leggero" non significa "nessuno". Se vendete un prodotto manifestamente non conforme, condividete la responsabilità.

Questa checklist copre i cinque punti da verificare prima di ogni vendita e cosa fare quando qualcosa non va.

Cosa Significa "Distributore" secondo il CRA

Il Cyber Resilience Act definisce distributore qualsiasi entità nella catena di fornitura, diversa dal fabbricante o importatore, che mette a disposizione un prodotto sul mercato.

Siete distributori se:

• Acquistate da importatori e vendete a rivenditori o utenti finali
• Operate come grossisti o rivenditori
• Gestite una piattaforma e-commerce che acquisisce la proprietà dei beni
• Fornite prodotti a clienti business

NON siete distributori se:

• Fornite solo logistica (trasporto/stoccaggio senza vendita)
• Siete la prima entità UE che immette beni non-UE sul mercato (quello è un importatore)
• Fabbricate o modificate sostanzialmente i prodotti (quello è un fabbricante)

Il Ruolo del Distributore nella Conformità CRA

I distributori fungono da punto di controllo finale prima che i prodotti raggiungano gli utenti finali. Il vostro compito non è eseguire valutazioni tecniche approfondite, questo è già stato fatto dai fabbricanti e verificato dagli importatori.

Il vostro ruolo è individuare problemi evidenti e assicurarvi che la catena di conformità non sia stata interrotta.

La Verifica in 5 Punti del Distributore

Prima di mettere a disposizione qualsiasi prodotto con elementi digitali sul mercato UE, verificate questi cinque punti:

1. Marcatura CE Presente e Corretta

Verificate che:

• La marcatura CE sia visibile sul prodotto o sulla confezione
• La marcatura sia leggibile (non sbiadita, macchiata o parzialmente oscurata)
• Il formato sia corretto (le due lettere devono avere proporzioni specifiche)
• Altezza minima 5mm (salvo che le dimensioni del prodotto lo rendano impossibile)

Cosa cercare:

MARCATURA CE CORRETTA:
- Le lettere "C" ed "E" hanno altezza uguale
- Proporzioni specifiche (disponibili nelle guide UE)
- Marcatura chiara e permanente

SEGNALI D'ALLARME:
- "CE" in un font o stile diverso
- Marcatura "China Export" (simile ma diversa)
- Marcatura CE solo sulla scatola di spedizione, non sulla confezione di vendita
- Adesivo facilmente rimovibile

2. Identificazione del Fabbricante Visibile

I prodotti devono riportare:

• Nome del fabbricante o denominazione commerciale registrata
• Indirizzo di contatto (postale, non solo sito web)
• Per i prodotti importati: anche nome e indirizzo dell'importatore

Queste informazioni devono essere su:

• Il prodotto stesso (preferito)
• La confezione (se le dimensioni del prodotto lo impediscono)
• La documentazione allegata

Segnale d'allarme: Prodotti senza alcuna identificazione del fabbricante, o solo un URL senza indirizzo fisico.

3. Documentazione Richiesta che Accompagna il Prodotto

Verificate che i prodotti siano accompagnati da:

• Istruzioni per l'utente nella/e lingua/e appropriata/e
• Informazioni sulla sicurezza pertinenti al prodotto
• Dichiarazione di Conformità UE o riferimento a dove può essere ottenuta

Non dovete leggere e verificare il contenuto tecnico. Dovete confermare che questi documenti esistano e accompagnino il prodotto.

Segnale d'allarme: Prodotti spediti con documentazione solo in cinese, o senza documentazione.

4. Nessun Segno Evidente di Non Conformità

Questo è il giudizio da esprimere. "Manifestamente non conforme" significa problemi visibili senza competenze tecniche:

Il vostro standard: Una persona ragionevole, senza conoscenze specialistiche di cybersecurity, riconoscerebbe questo come non conforme?

5. Nessun Problema Noto dalla Filiera a Monte

Verificate se:

• Il fabbricante ha comunicato preoccupazioni sulla conformità
• L'importatore ha segnalato lacune documentali
• Il prodotto è soggetto a richiamo o ritiro dal mercato
• Le autorità regolatorie hanno emesso avvertimenti su questo prodotto

Questo significa mantenere canali di comunicazione con i vostri fornitori e monitorare gli annunci regolatori pertinenti.

Requisiti di Stoccaggio e Trasporto

I vostri obblighi non finiscono con la verifica. Come gestite i prodotti conta:

Condizioni di Stoccaggio

• I prodotti non devono essere modificati durante lo stoccaggio
• Le condizioni ambientali non devono compromettere le funzioni di sicurezza
• Il packaging a prova di manomissione deve rimanere intatto
• Il firmware non deve essere alterato

Gestione del Trasporto

• I prodotti devono arrivare ai clienti nello stesso stato di conformità in cui sono stati ricevuti
• Nessuna modifica durante il trasporto
• Integrità del packaging mantenuta

Esempio pratico: Se conservate dispositivi IoT in un magazzino, non potete "utilmente" aggiornare il loro firmware prima della spedizione. Ciò potrebbe costituire una modifica che vi rende fabbricanti.

Cosa Fare in Caso di Sospetta Non Conformità

Se qualsiasi punto di verifica fallisce, avete obblighi specifici:

Passaggio 1: Fermarsi

Non mettete il prodotto a disposizione finché il problema non è risolto. Potete tenerlo in magazzino, ma non potete venderlo.

Passaggio 2: Documentare

Registrate le vostre preoccupazioni:

• Quale punto di verifica ha fallito
• Cosa avete osservato
• Data e ora della scoperta
• Identificativi del prodotto (modello, lotto, numeri di serie se visibili)

Passaggio 3: Notificare a Monte

Informate immediatamente il fabbricante e/o l'importatore:

• Preoccupazioni specifiche identificate
• Richiesta di chiarimento o risoluzione
• Tempistica per la risposta

Passaggio 4: Cooperare alle Azioni Correttive

Se il prodotto è già sul mercato e trovato non conforme:

• Supportate eventuali richiami o ritiri
• Assistete nelle notifiche ai clienti
• Fornite i registri di vendita alle autorità se richiesto

Passaggio 5: Segnalare i Rischi per la Sicurezza

Se il prodotto presenta un rischio cybersecurity immediato (non solo lacune documentali):

• Segnalate all'autorità di sorveglianza del mercato
• Fornite tutta la documentazione disponibile
• Cooperate a qualsiasi indagine

Quando i Distributori Diventano Fabbricanti

Secondo l'Articolo 22, diventate fabbricanti con tutti gli obblighi CRA se:

Immettete Prodotti con il Vostro Nome

• Rebranding di prodotti con il nome della vostra azienda
• White-labeling dove siete presentati come la fonte
• Il vostro marchio sul prodotto o sulla confezione

Apportate Modifiche Sostanziali

Qualsiasi modifica che influisce su:

• La destinazione prevista del prodotto
• La conformità ai requisiti CRA

Esempi di modifiche sostanziali:

• Installazione di firmware personalizzato
• Aggiunta di funzionalità di connettività
• Modifiche hardware che influenzano la sicurezza
• Integrazione di prodotti in modi che modificano la funzionalità

NON modifiche sostanziali:

• Applicazione di patch di sicurezza (esplicitamente esente)
• Cambio di packaging senza modifiche al prodotto
• Aggiunta di accessori che non si integrano con il prodotto
• Localizzazione linguistica della documentazione esistente

Se attivate lo status di fabbricante, ereditate l'intero set di obblighi CRA: valutazione dei rischi, documentazione tecnica, valutazione di conformità, gestione delle vulnerabilità e altro.

Sanzioni per Non Conformità

I distributori affrontano sanzioni più lievi rispetto ai fabbricanti, ma sono comunque significative:

Per confronto, i fabbricanti rischiano fino a 15 milioni EUR o 2,5% del fatturato.

Errori Comuni

"Io vendo e basta, la conformità non è un mio problema"

Sbagliato. I distributori condividono la responsabilità per prodotti manifestamente non conformi. Se vendete un dispositivo senza marcatura CE e causa danni, siete nella catena di applicazione.

"L'importatore ha detto che va bene"

Le assicurazioni verbali non costituiscono verifica. Dovete vedere la marcatura CE e la documentazione voi stessi. La parola di un importatore non trasferisce la responsabilità.

"Vendiamo questo prodotto da anni senza problemi"

Le vendite passate non garantiscono la conformità CRA. Il CRA è nuovo, con requisiti che entrano in vigore gradualmente. Prodotti che andavano bene prima potrebbero necessitare aggiornamenti.

"La nostra piattaforma collega solo acquirenti e venditori"

Se la vostra piattaforma e-commerce acquisisce la proprietà dei beni (comprate l'inventario e rivendete), siete distributori. Se siete puramente un marketplace che facilita le vendite di terzi, potrebbero applicarsi regole diverse, ma è un'area complessa che richiede consulenza legale.

"Aggiornerò il firmware per i clienti come servizio"

Non fatelo. Modificare il firmware, anche con buone intenzioni, può costituire una modifica sostanziale che vi rende fabbricanti. Lasciate che i clienti aggiornino i propri dispositivi, o assicuratevi che gli aggiornamenti provengano dal fabbricante originale.

Checklist di Ricezione per Distributori

Usate questa checklist quando ricevete prodotti dai fornitori:

CHECKLIST RICEZIONE DISTRIBUTORE

Prodotto: _______________________________________
Fornitore: ______________________________________
Data Ricezione: _________________________________
Quantità: _______________________________________

VERIFICA VISIVA:
[ ] Marcatura CE presente sul prodotto o confezione
[ ] Marcatura CE correttamente formattata (proporzioni, dimensioni)
[ ] Nome e indirizzo del fabbricante visibili
[ ] Nome e indirizzo dell'importatore visibili (se origine non-UE)
[ ] Confezione del prodotto intatta (nessuna prova di manomissione)

VERIFICA DOCUMENTAZIONE:
[ ] Istruzioni per l'utente presenti
[ ] Istruzioni nella/e lingua/e richiesta/e
[ ] Informazioni sulla sicurezza incluse
[ ] Riferimento o documento DoC presente

VERIFICA STATO CONFORMITÀ:
[ ] Nessun avviso di richiamo attivo per questo prodotto
[ ] Nessuna comunicazione dal fabbricante su problemi
[ ] Nessun avvertimento regolatorio su questo prodotto
[ ] Il fornitore non ha segnalato preoccupazioni

REQUISITI DI STOCCAGGIO:
[ ] Condizioni di stoccaggio appropriate per il tipo di prodotto
[ ] Sigilli antimanomissione intatti
[ ] Nessuna modifica richiesta prima della vendita

DECISIONE:
[ ] ACCETTARE - Tutti i controlli superati
[ ] SOSPENDERE - Problemi identificati (specificare sotto)
[ ] RIFIUTARE - Non conforme (documentare e notificare il fornitore)

Problemi Identificati:
________________________________________________
________________________________________________

Verificato da: __________________________________
Data: __________________________________________

Scheda di Riferimento Rapido

Stampate questo e tenetelo al vostro banco di ricezione:

┌─────────────────────────────────────────────────┐
│       VERIFICA RAPIDA CRA DISTRIBUTORE          │
├─────────────────────────────────────────────────┤
│                                                 │
│  ✓ Marcatura CE visibile e corretta?            │
│  ✓ Nome/indirizzo del fabbricante sul prodotto? │
│  ✓ Istruzioni nella lingua corretta?            │
│  ✓ Nessun difetto evidente o manomissione?      │
│  ✓ Nessun avviso di richiamo per questo         │
│    prodotto?                                    │
│                                                 │
│  TUTTO SÌ → OK per vendere                      │
│  QUALCHE NO → FERMARSI, documentare, notificare │
│               il fornitore                      │
│                                                 │
│  MAI: Modificare firmware, fare rebranding, o   │
│       ignorare problemi evidenti                │
│                                                 │
└─────────────────────────────────────────────────┘

CRA Evidence per Distributori

Sebbene CRA Evidence sia progettato principalmente per i fabbricanti, i distributori beneficiano di:

• Registri di verifica fornitori: Tracciamento di quali fornitori hanno fornito prodotti conformi
• Monitoraggio stato prodotto: Ricezione di avvisi quando i prodotti che distribuite hanno vulnerabilità segnalate
• Archiviazione documentazione: Conservazione dei registri di verifica per il periodo di conservazione di 10 anni

Assicuratevi che i vostri fornitori a monte utilizzino strumenti di conformità adeguati, e passerete meno tempo sulla verifica.

Guide Correlate

• Obblighi degli Importatori CRA: Cosa Verificare Prima di Immettere Prodotti sul Mercato UE
• Sanzioni CRA nella Pratica: Come Funziona Realmente la Sorveglianza del Mercato
• Classificazione Prodotti CRA: Il Vostro Prodotto e Default, Important o Critical?

Questo articolo è fornito solo a scopo informativo e non costituisce consulenza legale. Per una consulenza di conformità specifica, consultare un consulente legale qualificato esperto in regolamentazioni prodotti dell'UE.