Il rappresentante autorizzato ai sensi dell'articolo 18 è una persona stabilita nell'UE alla quale il fabbricante può, mediante mandato scritto, chiedere di svolgere per suo conto compiti specifici previsti dal CRA. A differenza del Regolamento sui dispositivi medici (articolo 11) o della direttiva sulle apparecchiature radio (articolo 5), il CRA non impone al fabbricante stabilito fuori dall'UE di designare un rappresentante autorizzato. La nomina è facoltativa. Questa pagina spiega quando vale la pena nominarlo, cosa il rappresentante autorizzato può e non può fare ai sensi degli articoli 18, paragrafi 2 e 3, come il ruolo si affianca a quello dell'importatore dell'articolo 19 e a cosa prestare attenzione nella scelta del partner.
Riepilogo
- L'articolo 18, paragrafo 1, è permissivo. «Il fabbricante può, mediante mandato scritto, designare un rappresentante autorizzato.» La nomina è facoltativa. Il CRA non sanziona l'assenza di un rappresentante autorizzato.
- L'articolo 18, paragrafo 3, fissa l'ambito massimo di ciò che il rappresentante autorizzato può fare: tenere a disposizione la dichiarazione UE di conformità e la documentazione tecnica per almeno 10 anni (o per il periodo di assistenza, se più lungo); fornire tale documentazione alle autorità di vigilanza del mercato su richiesta motivata; cooperare in merito alle azioni intraprese per eliminare i rischi posti dal prodotto.
- L'articolo 18, paragrafo 2, esclude i doveri sostanziali: l'articolo 13, paragrafi da 1 a 11, l'articolo 13, paragrafo 12, primo comma, e l'articolo 13, paragrafo 14, non possono essere delegati. I requisiti essenziali dell'allegato I, la gestione delle vulnerabilità, la valutazione della conformità e i controlli di produzione in serie restano in capo al fabbricante.
- Rappresentante autorizzato e importatore sono ruoli indipendenti. Il rappresentante autorizzato esiste solo quando il fabbricante firma un mandato. L'importatore esiste per definizione ai sensi dell'articolo 3, punto 16, ogni volta che una persona stabilita nell'UE immette sul mercato un prodotto del fabbricante non UE. Nessuno dei due ruoli sostituisce l'altro.
- L'esposizione sanzionatoria si suddivide per articolo. Una violazione del fabbricante degli articoli 13 o 14 può arrivare fino a 15 000 000 EUR o al 2,5% del fatturato mondiale annuo totale ai sensi dell'articolo 64, paragrafo 2, a seconda di quale sia maggiore. Una violazione del rappresentante autorizzato dell'articolo 18 ricade sotto l'articolo 64, paragrafo 3: fino a 10 000 000 EUR o al 2%. La sanzione si applica alla persona giuridica il cui dovere è violato.
- Scadenze: la segnalazione delle vulnerabilità e degli incidenti ai sensi dell'articolo 14 parte l'11 settembre 2026. Il resto del regime parte l'11 dicembre 2027 (articolo 71). Il mandato del rappresentante autorizzato, se firmato, dovrebbe seguire queste date.
Conviene designare un rappresentante autorizzato?
L'articolo 18, paragrafo 1, è permissivo, quindi la decisione è operativa, non giuridica. I fattori sotto coprono il ragionamento tipico. Nessuno di essi crea un obbligo di legge; il CRA non sanziona l'assenza di un rappresentante autorizzato.
| Fattore | Verso la nomina | Verso la non nomina |
|---|---|---|
| Presenza UE del fabbricante | Il fabbricante è stabilito fuori dall'Unione e non ha un ufficio UE che possa gestire credibilmente la corrispondenza con la vigilanza del mercato. | Il fabbricante è stabilito nell'UE, oppure ha una controllata UE che già gestisce la corrispondenza regolatoria. |
| Altri strumenti UE | Il prodotto rientra anche nel MDR o nella RED, entrambi esigono un rappresentante autorizzato per i fabbricanti non UE. Riutilizzare la stessa società per l'ambito CRA semplifica le operazioni. | Il prodotto rientra solo nel CRA, senza un parallelo obbligo di rappresentante autorizzato già in essere ai sensi del MDR o della RED. |
| Corrispondenza con le autorità | Si vuole che la corrispondenza con le autorità di vigilanza del mercato passi da un contatto UE locale, nella lingua e nel fuso orario dello Stato membro pertinente. | Si è a proprio agio nel gestire le risposte alle richieste motivate di cui all'articolo 18, paragrafo 3, lettera b), direttamente dalla sede centrale del fabbricante. |
| Custodia documentale | Si vuole che la conservazione decennale della DoC e della documentazione tecnica sia tenuta da un custode stabilito nell'UE. | Si gestisce già una piattaforma interna di evidenze che mantiene la documentazione accessibile alle autorità su richiesta. |
| Canale di importazione | Più importatori e distributori UE, e si vuole un unico rappresentante autorizzato lungo il canale invece di frammentare la responsabilità. | Un unico importatore UE di fiducia che già gestisce la verifica dell'articolo 19 e la conservazione documentale. |
La maggior parte dei fabbricanti non UE in settori regolati finisce per designare un rappresentante autorizzato perché la semplificazione operativa vale più del costo del mandato, non perché il CRA li costringa.
Cosa il rappresentante autorizzato deve garantire: articolo 18, paragrafo 3
L'ambito del mandato è fissato dal fabbricante per iscritto, ma deve consentire al rappresentante autorizzato di svolgere almeno i tre doveri elencati sotto. Sono quelli su cui le autorità di vigilanza del mercato premeranno per primi.
| Articolo | Dovere | Testo |
|---|---|---|
| 18(3)(a) | Tenere a disposizione la dichiarazione UE di conformità e la documentazione tecnica dell'allegato VII per almeno 10 anni dopo l'immissione sul mercato, o per il periodo di assistenza, se più lungo. | «tenere a disposizione delle autorità di vigilanza del mercato la dichiarazione di conformità UE di cui all'articolo 28 e la documentazione tecnica di cui all'articolo 31 per almeno dieci anni dopo l'immissione sul mercato del prodotto con elementi digitali o per il periodo di assistenza, se più lungo» |
| 18(3)(b) | Fornire tutte le informazioni e la documentazione necessarie a dimostrare la conformità, su richiesta motivata di un'autorità di vigilanza del mercato. | «su richiesta motivata di un'autorità di vigilanza del mercato, fornire a tale autorità tutte le informazioni e la documentazione necessarie a dimostrare la conformità del prodotto con elementi digitali» |
| 18(3)(c) | Cooperare con le autorità di vigilanza del mercato, su loro richiesta, in merito a qualsiasi azione intrapresa per eliminare i rischi posti dal prodotto. | «cooperare con le autorità di vigilanza del mercato, su loro richiesta, in merito a qualsiasi azione intrapresa per eliminare i rischi posti dal prodotto con elementi digitali oggetto del mandato del rappresentante autorizzato» |
Il mandato è esso stesso un documento controllato. Ai sensi del primo comma dell'articolo 18, paragrafo 3, il rappresentante autorizzato deve fornire copia del mandato alle autorità di vigilanza del mercato su richiesta.
Cosa resta in capo al fabbricante: articolo 18, paragrafo 2
L'articolo 18, paragrafo 2, esclude doveri specifici del fabbricante dal mandato del rappresentante autorizzato. Non possono essere delegati, a prescindere da quanto recito il testo del mandato.
| Ambito escluso | Cosa copre |
|---|---|
| Articolo 13, paragrafi da 1 a 11 | Conformità del prodotto all'allegato I parte I, valutazione del rischio di cibersicurezza ai sensi dell'articolo 13, paragrafi da 2 a 4, due diligence sui componenti ai sensi dell'articolo 13, paragrafi da 5 a 7, determinazione del periodo di assistenza ai sensi dell'articolo 13, paragrafo 8, disponibilità degli aggiornamenti di sicurezza ai sensi dell'articolo 13, paragrafo 9, regole sulle versioni software sostanzialmente modificate ai sensi dell'articolo 13, paragrafi 10 e 11. |
| Articolo 13, paragrafo 12, primo comma | Redazione della documentazione tecnica dell'allegato VII ai sensi dell'articolo 31 e svolgimento della valutazione della conformità ai sensi dell'articolo 32. Il rappresentante autorizzato può tenere il fascicolo risultante ai sensi dell'articolo 18, paragrafo 3, lettera a), ma non può redigerlo. |
| Articolo 13, paragrafo 14 | Controlli di produzione in serie. Il fabbricante è l'entità che assicura la conformità continuativa per la produzione che immette sul mercato. |
La linea pratica è netta: ingegneria, valutazione del rischio, gestione delle vulnerabilità, valutazione della conformità e controlli di produzione in serie restano in capo al fabbricante. Il rappresentante autorizzato è un custode documentale e un'interfaccia con le autorità, non un fabbricante sostitutivo.
Rappresentante autorizzato e importatore: ruoli indipendenti
Il rappresentante autorizzato dell'articolo 18 e l'importatore dell'articolo 19 sono ruoli distinti con presupposti distinti. Il rappresentante autorizzato esiste quando il fabbricante sceglie di nominarlo; l'importatore esiste per fatto commerciale ogni volta che una persona stabilita nell'UE immette sul mercato un prodotto di un fabbricante non UE. Non si sostituiscono in nessuna delle due direzioni.
| Rappresentante autorizzato (articolo 18) | Importatore UE (articolo 19) | |
|---|---|---|
| Presupposto | Facoltativo. Il fabbricante può designare un rappresentante autorizzato mediante mandato scritto (articolo 18, paragrafo 1). | Status per definizione. Chiunque, stabilito nell'Unione, immetta sul mercato un prodotto recante il nome o il marchio di un fabbricante non UE è l'importatore (articolo 3, punto 16). |
| Origine | Mandato scritto dal fabbricante a una persona fisica o giuridica stabilita nell'UE. | Il canale di fornitura commerciale. Nessuna nomina, nessun mandato. |
| Ambito massimo | Tenere a disposizione la DoC e la documentazione tecnica per 10 anni o più; fornirle alla vigilanza del mercato su richiesta motivata; cooperare sulle azioni correttive (articolo 18, paragrafo 3). L'articolo 18, paragrafo 2, esclude i doveri sostanziali dell'articolo 13. | Verificare la valutazione della conformità, la marcatura CE, la DoC e le istruzioni d'uso; conservare i documenti per 10 anni o più; cooperare con le autorità; notificare in caso di sospetta non conformità e in caso di consapevolezza di vulnerabilità (articolo 19, paragrafi da 1 a 8). |
| Sostituisce l'altro? | No. La nomina di un rappresentante autorizzato non rimuove gli obblighi dell'importatore in capo a chi immette sul mercato dell'UE il prodotto. | No. I doveri dell'importatore dell'articolo 19 esistono in modo indipendente. Non creano né rimuovono la nomina del rappresentante autorizzato. |
| Stessa entità ammessa? | Sì. Una sola società stabilita nell'UE può detenere sia il mandato di rappresentante autorizzato sia il ruolo di importatore, con documentazione scritta separata e copertura assicurativa per entrambi. | Idem. |
Implicazione pratica: la scelta del rappresentante autorizzato è indipendente da chi importa il prodotto. Un importatore UE non solleva il fabbricante da nessun obbligo di cibersicurezza, e un rappresentante autorizzato non solleva l'importatore da nessun dovere dell'articolo 19. Se si vuole un unico partner UE che indossi entrambi i cappelli, è ammesso; serve un mandato scritto di rappresentante autorizzato distinto dal contratto commerciale di fornitura, e una copertura assicurativa per entrambe le funzioni.
A cosa prestare attenzione nella scelta del rappresentante autorizzato
Se la rosa di fornitori comprende incumbent del MDR, della RED o del RoHS, è un punto di partenza ragionevole. I controlli specifici per il CRA sotto sono ciò che separa un rappresentante autorizzato funzionale da uno che annaspera quando arriverà la prima lettera di un'autorità.
| Controllo | Cosa significa «buono» |
|---|---|
| Domicilio | Persona giuridica stabilita nell'UE in uno Stato membro, con sede legale e un punto di contatto locale. |
| Assicurazione | Polizza professionale con copertura estesa esplicitamente all'ambito CRA e alle classificazioni di prodotto dell'allegato III. |
| Esperienza di settore | Storico dimostrabile sotto MDR, atto delegato della RED sulla cibersicurezza o RoHS. Sono le società che oggi si stanno credibilmente convertendo al lavoro CRA. |
| Custodia documentale | Piattaforma che soddisfi l'obbligo decennale di conservazione di cui all'articolo 18, paragrafo 3, lettera a), con audit trail a prova di manomissione ed esportazioni pronte per le autorità. |
| Responsabilità | Una persona fisica con nome e cognome responsabile verso le autorità, non una casella postale generica del legale. |
| Lingua | Capacità di gestire la cooperazione sulle azioni correttive ai sensi dell'articolo 18, paragrafo 3, lettera c), nella lingua dell'autorità dello Stato membro pertinente. |
Il mandato dovrebbe specificare per intero l'articolo 18, paragrafo 3, ribadire le esclusioni dell'articolo 18, paragrafo 2, fissare termini di preavviso e risoluzione e definire il passaggio di consegne quando il fabbricante cambia rappresentante autorizzato. Farlo rivedere da un legale esperto in conformità di prodotto UE.
Errori comuni
| Affermazione | Perché non regge |
|---|---|
| «Siamo non UE, quindi dobbiamo designare un rappresentante autorizzato.» | L'articolo 18, paragrafo 1, è permissivo. Il CRA non impone un rappresentante autorizzato neppure ai fabbricanti non UE. L'articolo 11 del MDR e l'articolo 5 della RED sì; il CRA no. |
| «Il nostro importatore UE è anche il nostro rappresentante autorizzato; un solo contratto copre entrambi.» | I ruoli sono giuridicamente distinti. Gli obblighi dell'articolo 19 si attaccano a chi immette sul mercato il prodotto; gli obblighi dell'articolo 18 si attaccano a chi detiene il mandato scritto. Combinare l'entità è ammesso, ma le due funzioni vanno cartolarizzate separatamente. |
| «Il rappresentante autorizzato firma la nostra dichiarazione UE di conformità.» | No. La DoC è redatta e firmata dal fabbricante ai sensi dell'articolo 28. Il rappresentante autorizzato la tiene a disposizione ai sensi dell'articolo 18, paragrafo 3, lettera a). |
| «Abbiamo delegato la gestione delle vulnerabilità al rappresentante autorizzato.» | L'articolo 18, paragrafo 2, esclude l'articolo 13, paragrafi da 1 a 11. La gestione delle vulnerabilità dell'allegato I parte II resta in capo al fabbricante. |
| «Il rappresentante autorizzato gestisce la nostra segnalazione ai sensi dell'articolo 14.» | L'articolo 14 è un dovere del fabbricante. Il rappresentante autorizzato può supportare le comunicazioni, ma l'obbligo di segnalazione è in capo al fabbricante. |
| «Il mandato copre tutti i nostri prodotti per sempre.» | I mandati sono scritti, a termine e per ambito di prodotto. Si aggiornano a ogni nuova linea di prodotto, a ogni modifica sostanziale e a ogni cambio di rappresentante autorizzato. |
| «Non ci serve un mandato CRA; il nostro mandato MDR basta.» | L'ambito del mandato MDR è specifico per i dispositivi medici e non si estende ai doveri CRA. Va redatto un mandato a scopo CRA che richiami l'articolo 18, paragrafo 3, e le esclusioni dell'articolo 18, paragrafo 2. |
| «Il rappresentante autorizzato risponde per i difetti di prodotto.» | Il rappresentante autorizzato risponde solo dei doveri elencati nel mandato, delimitati dall'articolo 18, paragrafo 3. La responsabilità per i difetti di prodotto e gli obblighi sostanziali di cibersicurezza restano in capo al fabbricante. |
Domande frequenti
La nomina del rappresentante autorizzato è obbligatoria ai sensi del CRA?
No. L'articolo 18, paragrafo 1, recita, testualmente: «Un fabbricante può, mediante mandato scritto, designare un rappresentante autorizzato.» La formulazione è permissiva. Il CRA non richiede la nomina del rappresentante autorizzato come condizione per immettere prodotti sul mercato dell'UE, neppure per i fabbricanti stabiliti fuori dall'Unione. Il MDR e la RED richiedono invece un rappresentante autorizzato per i fabbricanti non UE, quindi un prodotto CRA che rientri anche in quegli strumenti deve comunque averne uno. (Articolo 18, paragrafo 1; MDR articolo 11; RED articolo 5.)
Perché un fabbricante non UE dovrebbe comunque designare un rappresentante autorizzato ai sensi del CRA?
Semplificazione operativa, non obbligo di legge. Un unico punto di contatto giuridico stabilito nell'UE riduce gli attriti con le autorità di vigilanza del mercato, che preferiscono corrispondere con un'entità nella loro giurisdizione e nella loro lingua. Il rappresentante autorizzato può tenere localmente la dichiarazione di conformità e la documentazione tecnica per il periodo di conservazione decennale. Molti fabbricanti non UE usano già un rappresentante autorizzato MDR o RED e trovano operativamente più semplice estendere quell'accordo all'ambito CRA. Un rappresentante autorizzato UE designato accorcia anche i tempi di risposta quando arriva una richiesta motivata. (Articolo 18, paragrafo 3, lettera a) e lettera b).)
Cosa può e cosa non può essere delegato a un rappresentante autorizzato CRA?
Gli obblighi sostanziali di cibersicurezza non sono delegabili; solo la custodia documentale e la cooperazione con le autorità lo sono. I requisiti essenziali, la gestione delle vulnerabilità, la valutazione della conformità e i controlli di produzione in serie restano in capo al fabbricante. L'ambito massimo del mandato comprende tre compiti: tenere a disposizione la DoC e la documentazione tecnica per 10 anni o più, fornire informazioni e documentazione alle autorità su richiesta motivata, e cooperare sulle azioni intraprese per eliminare i rischi. (Articolo 18, paragrafo 2; Articolo 18, paragrafo 3; Articolo 13, paragrafi da 1 a 11, articolo 13, paragrafo 12, primo comma, e articolo 13, paragrafo 14.)
Qual è la differenza tra rappresentante autorizzato CRA e importatore UE?
Sono ruoli indipendenti. L'importatore è una persona stabilita nell'UE che immette sul mercato dell'UE un prodotto recante il nome o il marchio di un fabbricante non UE: porta gli obblighi dell'articolo 19 a prescindere dall'esistenza di un rappresentante autorizzato. Il rappresentante autorizzato, quando designato, assume i compiti elencati nel mandato. Non sono sostituti: il ruolo dell'importatore scatta dal canale di fornitura commerciale, il ruolo del rappresentante autorizzato da un mandato scritto. Una sola entità UE può detenerli entrambi, con documentazione separata. (Articolo 3, punto 16; Articolo 18, paragrafi 1 e 3; Articolo 19.)
Il mio importatore o distributore UE può fare anche da rappresentante autorizzato?
Sì. Il CRA non vieta a una sola entità stabilita nell'UE di detenere insieme il ruolo commerciale di importatore o distributore e il mandato di rappresentante autorizzato. Le funzioni restano giuridicamente distinte: l'importatore porta gli obblighi dell'articolo 19 dal rapporto commerciale di fornitura, il rappresentante autorizzato porta i doveri dall'articolo 18, paragrafo 3, da un mandato scritto. Per combinarli serve un mandato scritto di rappresentante autorizzato che richiami esplicitamente i compiti dell'articolo 18, paragrafo 3, una polizza professionale sufficiente per entrambi i ruoli e una linea contrattuale chiara tra le due funzioni. (Articolo 18, paragrafi 1 e 3; Articolo 19; Articolo 20.)
Il rappresentante autorizzato risponde per i difetti di prodotto o solo per i doveri documentali?
No. Il rappresentante autorizzato risponde solo degli obblighi di documentazione e cooperazione previsti dal mandato; la responsabilità per difetti del prodotto e gli obblighi sostanziali di cibersicurezza restano in capo al fabbricante. L'ambito del mandato è delimitato al massimo dalla custodia documentale, dalla prontezza di risposta verso le autorità e dalla cooperazione sulle azioni correttive. Il diritto nazionale di alcuni Stati membri può estendere ulteriormente l'esposizione del rappresentante autorizzato, quindi il mandato va redatto con attenzione. (Articolo 18, paragrafo 2; Articolo 18, paragrafo 3.)
Il rappresentante autorizzato CRA è la stessa cosa del rappresentante autorizzato MDR o RED?
No, i regimi si sovrappongono ma non sono intercambiabili. L'articolo 11 del MDR rende obbligatoria la nomina per i fabbricanti non UE e impone doveri più ampi specifici del settore medico, compresa la vigilanza. Anche l'articolo 5 della RED rende obbligatoria la nomina per i fabbricanti non UE. Il CRA la rende facoltativa, con doveri più ristretti centrati su documentazione, richieste delle autorità e cooperazione su azioni correttive. Un rappresentante autorizzato MDR o RED già attivo può essere un buon punto di partenza, ma il mandato deve essere riscritto per l'ambito CRA e le regole di non delegabilità. (Articolo 18, paragrafi 1, 2 e 3; MDR articolo 11; RED articolo 5.)
Il rappresentante autorizzato firma la dichiarazione UE di conformità?
No. La dichiarazione UE di conformità è redatta e firmata dal fabbricante. Il rappresentante autorizzato, quando designato, tiene a disposizione delle autorità di vigilanza del mercato la DoC firmata e la documentazione tecnica, ma l'atto di dichiarare la conformità è una responsabilità del fabbricante esclusa dal mandato. (Articolo 28; Articolo 18, paragrafo 3, lettera a); Articolo 18, paragrafo 2.)
Posso cambiare rappresentante autorizzato dopo la nomina?
Sì. Il mandato è un contratto fra il fabbricante e il rappresentante autorizzato, e ciascuna parte può recedere secondo i suoi termini. In caso di cambio, il nuovo rappresentante autorizzato subentra nella custodia della documentazione tecnica e della dichiarazione di conformità, e il fabbricante deve aggiornare le informazioni di contatto comunicate alle autorità di vigilanza del mercato. Conviene prevedere un passaggio di consegne esplicito nel modello di mandato. (Articolo 18, paragrafo 1; Articolo 18, paragrafo 3, lettera a).)