Checklist distributori CRA: 5 passi di verifica per prodotto

Questa pagina è il companion operativo da banco della guida cluster sui distributori. La guida cluster è il quadro normativo: chi rientra nella definizione di distributore, qual è il set di obblighi, come funzionano le richieste delle autorità. Questo blog è ciò che il banco di ricezione, il team di magazzino e i responsabili commerciali usano concretamente: una scheda di riferimento rapido, una checklist stampabile di accettazione, gli scenari della filiera che i distributori incontrano nelle operazioni reali, e gli atti precisi che spostano il ruolo da distributore a fabbricante senza che ce ne si accorga.

Verifica rapida al ricevimento

Da stampare e tenere al banco di ricezione per decisioni di accettazione immediate.

+-------------------------------------------------+
|       VERIFICA RAPIDA CRA DISTRIBUTORE          |
|                                                 |
|  ✓ Marcatura CE visibile e corretta?            |
|  ✓ Nome/indirizzo del fabbricante sul prodotto? |
|  ✓ Istruzioni nella lingua corretta?            |
|  ✓ Nessun difetto evidente o manomissione?      |
|  ✓ Nessun avviso di richiamo per il prodotto?   |
|                                                 |
|  TUTTO SÌ  → OK per vendere                     |
|  QUALCHE NO → FERMARSI, documentare, notificare |
|  MAI: modificare firmware, fare rebranding,     |
|       ignorare problemi evidenti                |
+-------------------------------------------------+

Checklist completa di ricezione

Da usare alla ricezione dei prodotti dai fornitori. Stampare, compilare per ogni spedizione, archiviare nel registro di ricezione.

CHECKLIST RICEZIONE DISTRIBUTORE

Prodotto: _______________________________________
Fornitore: ______________________________________
Data Ricezione: _________________________________
Lotto: __________________________________________
SKU: ____________________________________________
Quantità: _______________________________________

VERIFICA VISIVA:
[ ] Marcatura CE presente sul prodotto o confezione
[ ] Marcatura CE correttamente formattata (proporzioni, dimensioni)
[ ] Nome e indirizzo del fabbricante visibili
[ ] Nome e indirizzo dell'importatore visibili (se origine non-UE)
[ ] Confezione del prodotto integra (nessuna prova di manomissione)

VERIFICA DOCUMENTAZIONE:
[ ] Istruzioni per l'utente presenti
[ ] Istruzioni nella/e lingua/e richiesta/e
[ ] Informazioni sulla sicurezza incluse
[ ] Riferimento o documento DoC presente
[ ] URL della DoC funzionante e collegato alla dichiarazione UE di conformità completa
[ ] Data di fine del periodo di supporto visibile (mese e anno)

VERIFICA STATO DI CONFORMITÀ:
[ ] Nessun avviso di richiamo attivo per questo prodotto
[ ] Nessuna comunicazione dal fabbricante su problemi
[ ] Nessun avvertimento regolatorio su questo prodotto
[ ] Il fornitore non ha segnalato preoccupazioni

REQUISITI DI STOCCAGGIO:
[ ] Condizioni di stoccaggio appropriate per il tipo di prodotto
[ ] Sigilli antimanomissione integri
[ ] Nessuna modifica richiesta prima della vendita

DECISIONE:
[ ] ACCETTARE - Tutti i controlli superati
[ ] SOSPENDERE - Problemi identificati (specificare sotto)
[ ] RIFIUTARE - Non conforme (documentare e notificare il fornitore)

Problemi Identificati:
________________________________________________
________________________________________________

Verificato da: __________________________________
Data: __________________________________________

Stoccaggio e trasporto: mantenere lo stato di conformità

La verifica al ricevimento è solo metà del lavoro. Il distributore deve mantenere il prodotto nello stesso stato di conformità dalla ricezione fino alla consegna. Qualsiasi atto che modifica il prodotto dopo che il fabbricante lo ha immesso sul mercato può spostare il ruolo del distributore verso quello di fabbricante.

Stoccaggio:

• I prodotti non vengono modificati durante lo stoccaggio. Nessun aggiornamento firmware spinto dal team IT del distributore. Nessuna modifica «preventiva» alla configurazione.
• Le condizioni ambientali non compromettono le funzioni di sicurezza. I sigilli antimanomissione restano integri.
• La sostituzione della batteria durante uno stoccaggio prolungato è rischiosa. La sostituzione con un componente identico può rientrare nella deroga per i pezzi di ricambio, ma una chimica diversa della batteria o una modifica al firmware sposta il prodotto in territorio di modifica sostanziale.

Trasporto:

• I prodotti arrivano ai clienti nello stesso stato di conformità in cui sono stati ricevuti. L'etichetta di spedizione è del distributore, il prodotto all'interno no.
• L'integrità della confezione è mantenuta. Un imballo esterno danneggiato che espone il prodotto durante il trasporto viene messo in quarantena per una nuova verifica, non riconfezionato silenziosamente.
• Il trasporto transfrontaliero tra Stati membri UE non cambia lo stato di conformità. Il prodotto è già stato immesso sul mercato dell'Unione: il distributore lo rende disponibile in un secondo Stato membro.

Esempio pratico. Se si stoccano dispositivi IoT in magazzino, non è possibile aggiornare «utilmente» il loro firmware prima della spedizione. Un aggiornamento firmware da parte del distributore è una modifica sostanziale e attiva il meccanismo di transizione verso gli obblighi del fabbricante tramite il rebranding. I clienti aggiornino i propri dispositivi autonomamente, oppure gli aggiornamenti vengano instradati tramite il fabbricante originario.

Scenari della filiera che si incontrano nella pratica

La guida cluster copre il quadro normativo. Questi sono i casi concreti della catena di fornitura che i distributori affrontano nelle operazioni reali, e le risposte non sempre risultano ovvie dalla sola lettura del quadro.

Drop-shipping senza contatto fisico con la merce

Si prendono ordini, il fabbricante non-UE o un'altra entità UE spedisce direttamente al cliente finale. Si è il distributore?

Il presupposto giuridico è «mettere a disposizione sul mercato dell'Unione», non il possesso fisico. Se si acquisisce la proprietà dei beni, si emette fattura al cliente e il rapporto giuridico di fornitura passa attraverso la propria azienda, si è il distributore indipendentemente da chi gestisce l'imballo. La verifica basata sulla presenza si applica ugualmente. Occorre un accordo documentato con il fornitore a monte che garantisca la presenza di marcatura CE, dichiarazione UE di conformità, informazioni utente e identificazione dell'importatore prima che la spedizione lasci il suo magazzino.

Se il rapporto è di pura intermediazione (si mettono in contatto acquirente e venditore, non si acquisisce mai la proprietà, il contratto di fornitura è direttamente tra acquirente e fornitore a monte, e i beni non vengono fatturati), ci si trova generalmente fuori dal regime del distributore. Il confine dipende dai fatti del caso. Si legga la struttura contrattuale, non la proprietà del magazzino.

Operatore di marketplace e modelli tipo Amazon FBA

Due test di confine distinti:

Si gestisce il marketplace. Se la piattaforma si limita a mettere in contatto acquirenti e venditori terzi senza mai acquisire la proprietà, in linea con il più ampio quadro UE sugli intermediari online non si è generalmente distributori. Se la piattaforma acquisisce la proprietà (acquisto di merce dai fornitori, listino e gestione degli ordini sul proprio inventario), si è distributori.

Si vende su un marketplace altrui. Se si è un venditore terzo che utilizza Amazon FBA, la gestione logistica di Cdiscount o un servizio equivalente, si è il distributore. Il fornitore di servizi logistici è un operatore di logistica, non il distributore. La verifica al ricevimento, l'obbligo di rifiuto e il flusso vulnerabilità sono di propria competenza.

Distribuzione solo B2B

Il CRA si applica ai «prodotti con elementi digitali immessi sul mercato dell'Unione» senza distinguere tra B2B e B2C nello scopo. Gli obblighi del distributore sono gli stessi: verifica al ricevimento, obbligo di rifiuto, flusso vulnerabilità, cooperazione con la vigilanza del mercato.

Due differenze pratiche per il B2B:

• Lingua delle informazioni utente. Il cliente finale è un'impresa a valle che può operare in inglese o in un'altra lingua commerciale. Il livello minimo di legge è la lingua facilmente comprensibile per gli utenti e la vigilanza del mercato dello Stato membro di fornitura. Per utenti finali aziendali interni a un'impresa multinazionale, l'inglese può essere negoziato commercialmente. Per utenti commerciali finali che ridistribuiscono il prodotto in contesti rivolti ai consumatori, il requisito della lingua locale si riapplica.
• Consapevolezza delle vulnerabilità. Un distributore B2B viene a conoscenza delle vulnerabilità tipicamente attraverso canali commerciali (ticket helpdesk, bollettini dei fornitori) piuttosto che da segnalazioni dei consumatori. Il contatore «senza indebito ritardo» parte comunque dal momento in cui si viene a conoscenza.

Prodotti CRA ricondizionati o usati

Il CRA copre i prodotti immessi sul mercato dell'Unione. Un prodotto ricondizionato reimmesso sul mercato da un nuovo soggetto può o meno costituire una nuova immissione sul mercato, a seconda di quanto è stato modificato.

Il confine dipende dal fatto che il ricondizionamento modifichi sostanzialmente il prodotto. Pulizia, riconfezionamento e sostituzione di componenti identici che rientrano nella deroga per pezzi di ricambio mantengono il prodotto in territorio di distribuzione. Sostituire una batteria con una chimica diversa, ri-flashare il firmware o ripristinare un'immagine software non originale costituisce modifica sostanziale e sposta il ricondizionatore nella posizione di fabbricante per il prodotto modificato.

Regola pratica: se si rivende un'unità acquistata da un fabbricante noto nel suo stato originale, si è un distributore. Se si ripristinano unità dopo una sostituzione hardware o una revisione del firmware, è opportuno ottenere una valutazione giuridica prima di trattare l'operazione come distribuzione.

Venditori di bundle

Si combinano 2-3 prodotti in un unico SKU.

Bundle senza modifica. Ogni prodotto nel bundle mantiene il proprio fabbricante, la propria marcatura CE, la propria dichiarazione UE di conformità. Si è il distributore di ogni singolo prodotto. La confezione esterna del bundle deve rendere identificabili i prodotti che lo compongono e i relativi documenti di conformità. La checklist di ricezione si esegue per prodotto, non per bundle.

Bundle con firmware o configurazione personalizzati. Se si installa un'immagine firmware personalizzata, si modificano le impostazioni di sicurezza predefinite o si pre-configurano i prodotti per lavorare insieme in modo da cambiarne la destinazione prevista, si tratta di modifica sostanziale. Si diventa fabbricante per il bundle, con l'applicazione degli obblighi del fabbricante alla parte interessata del prodotto o, se la modifica incide sulla cibersicurezza del prodotto nel suo complesso, all'intero prodotto.

Branding del bundle. Applicare un'etichetta «Distribuito da ACME» sul bundle non attiva di per sé il meccanismo del rebranding. Sostituire i marchi identificativi dei singoli fabbricanti con il proprio sì. La trappola del cluster relativa alla rimozione dell'etichetta di contatto dell'importatore si applica anche qui.

Fornitura transfrontaliera in caso di vulnerabilità

Si è distribuito un prodotto in sei Stati membri. Viene segnalata una vulnerabilità che presenta un rischio di cibersicurezza significativo. Chi si notifica?

Si notifica la vigilanza del mercato di ogni Stato membro di fornitura, in parallelo, senza indebito ritardo. Si informa anche il fabbricante della vulnerabilità senza indebito ritardo. Il fabbricante gestisce separatamente il flusso di segnalazione a ENISA, che non è compito del distributore.

Preparazione pratica: mantenere un registro di distribuzione per prodotto e per Stato membro di fornitura. Costruire una rubrica di contatti delle autorità di vigilanza del mercato accessibile con un clic. Quando viene segnalata una vulnerabilità su un prodotto a catalogo, non si deve cercare per la prima volta l'indirizzo BSI per la segnalazione di vulnerabilità alle 23:00.

Quando si transita verso la posizione di fabbricante

Lo status di distributore è fragile. Diversi piccoli atti operativi possono spostare il confine verso gli obblighi del fabbricante senza che ce ne accorga. Questa è la matrice atto per atto.

Per il quadro normativo alla base di questi casi, la FAQ della guida cluster Sono un distributore o un fabbricante? riporta il testo degli articoli pertinenti e la distinzione relativa ai modificatori terzi.

Quando la dogana blocca la spedizione

Una spedizione non-UE può essere bloccata in dogana se le autorità doganali nazionali rilevano un difetto nella marcatura CE, nella conformità o nelle informazioni sul prodotto. Il CRA non disciplina direttamente la dogana, ma si innesta nel quadro esistente di vigilanza del mercato UE che si applica alla frontiera.

Cosa richiede tipicamente la dogana:

• Una copia della dichiarazione UE di conformità, completa o semplificata con un URL funzionante alla versione integrale.
• Evidenza della procedura di valutazione della conformità utilizzata (modulo A di autovalutazione, o numero di certificato dell'organismo notificato per i prodotti Importanti di Classe II o Critici).
• Identificazione di fabbricante e importatore, indirizzi postali e recapiti digitali.
• Informazioni utente e istruzioni in una lingua di uno Stato membro.
• Evidenza del posizionamento della marcatura CE su un campione del prodotto.

Cosa può fare il distributore durante il blocco:

• Fornire i documenti che si sarebbero dovuti raccogliere alla verifica di ricezione. Se il fornitore non li ha consegnati, la spedizione non avrebbe dovuto essere accettata in primo luogo.
• Coordinare con l'importatore, che ha l'obbligo di verifica più gravoso e l'obbligo di conservazione decennale. Se l'importatore dispone del sommario della documentazione tecnica, la dogana di solito lo accetta come prova dell'esistenza del fascicolo.
• Tenere la merce in deposito doganale mentre si colmano le lacune. Il deposito doganale è uno stato intermedio legittimo. La fornitura verso i clienti no.
• Restituire la spedizione al fornitore o distruggerla se la lacuna non può essere colmata in un tempo ragionevole. Le regole doganali degli Stati membri variano quanto alla finestra temporale per la distruzione.

Errori comuni

La guida cluster include la tabella completa con otto errori su confusioni distributore-importatore, errori di verifica basata sulla presenza ed errori nel flusso vulnerabilità. Questo blog aggiunge tre errori specifici al livello operativo.