NORME METODOLOGICE din 29 decembrie 2025

NORME METODOLOGICE din 29 decembrie 2025privind acordarea statutului de operator economic autorizat

EMITENT

AUTORITATEA VAMALĂ ROMÂNĂ

Publicat în MONITORUL OFICIAL nr. 6 din 8 ianuarie 2026Data intrării în vigoare 08-01-2026

Aprobate prin ORDINUL nr. 3.505 din 29 decembrie 2025, publicat în Monitorul Oficial al României, Partea I, nr. 6 din 8 ianuarie 2026.Capitolul I Dispoziţii generale

Articolul 1(1) Statutul de operator economic autorizat poate fi solicitat de operatorii economici definiţi la art. 5 din Regulamentul (UE) nr. 952/2013 al Parlamentului European şi al Consiliului de stabilire a Codului Vamal al Uniunii, care îndeplinesc criteriile prevăzute la art. 39 din acelaşi regulament.(2) Statutul de operator economic autorizat se certifică prin emiterea autorizaţiilor prevăzute la art. 38 alin. (2) din Regulamentul (UE) nr. 952/2013 al Parlamentului European şi al Consiliului, prin intermediul Portalului UE al comercianţilor vamali pentru eAEO (eAEO-STP).Articolul 2(1) Autorizaţiile de operator economic autorizat, denumite în continuare autorizaţii AEO, sunt codificate astfel:a) Autorizaţie AEO - Simplificări vamale (AEOC) - care permite titularului să beneficieze de anumite simplificări prevăzute de legislaţia vamală şi care se acordă în cazul îndeplinirii criteriilor prevăzute la art. 39 lit. a)-d) din Regulamentul (UE) nr. 952/2013 al Parlamentului European şi al Consiliului;b) Autorizaţie AEO - Securitate şi siguranţă (AEOS) - care permite titularului să beneficieze de facilităţi în materie de securitate şi siguranţă, aplicate la intrarea sau la ieşirea mărfurilor de pe teritoriul vamal al Uniunii, în cazul îndeplinirii criteriilor prevăzute la art. 39 lit. a), b), c) şi e) din Regulamentul (UE) nr. 952/2013 al Parlamentului European şi al Consiliului;

c) Autorizaţie AEO - de tip combinat (AEOF) - reprezintă autorizaţia care conferă statutul cumulat prevăzut la lit. a) şi b), acordată în situaţia în care operatorul economic solicită şi îndeplineşte, concomitent, condiţiile şi criteriile aferente ambelor tipuri de autorizaţii menţionate anterior.(2) Autorizaţia de tip combinat (AEOF) produce efectele juridice şi materiale ale ambelor autorizaţii prevăzute la alin. (1) lit. a) şi b), fără a fi necesară eliberarea separată a acestora.(3) Titularii autorizaţiilor AEO de tip AEOS şi AEOF beneficiază de facilităţi privind controlul vamal în ceea ce priveşte securitatea, precum şi de avantajele oferite prin acordurile de recunoaştere reciprocă (Mutual Recognition Agreements - MRA) încheiate între Uniunea Europeană şi state terţe.Capitolul II Solicitarea acordării statutului de operator economic autorizatArticolul 3

(1) Statutul de operator economic autorizat este acordat la solicitarea operatorilor economici prin emiterea de către Autoritatea Vamală Română în Portalul UE al comercianţilor vamali pentru eAEO (eAEO-STP) a unei autorizaţii AEO, în baza evaluării rezultatelor obţinute în urma unui proces de auditare al solicitantului.(2) Solicitarea prevăzută la alin. (1) se efectuează în sistem electronic, prin accesarea Portalului UE al comercianţilor vamali pentru eAEO (eAEO-STP), secţiunea Servicii Online.Articolul 4(1) Cererea este însoţită obligatoriu de următoarele documente:a) chestionarul de autoevaluare AEO, completat conform „Notelor explicative la chestionarul de autoevaluare AEO“. Modelul acestuia şi instrucţiunile de completare se regăsesc pe site-ul www.customs.ro, secţiunea „Formulare“;b) certificatul de înregistrare al operatorului economic;c)

actul constitutiv al operatorului economic, actualizat cu modificările şi completările ulterioare, după caz;d) cazierul judiciar al solicitantului cererii pentru obţinerea autorizaţiei AEO;e) cazierul judiciar al tuturor asociaţilor şi administratorilor solicitantului, astfel cum aceştia figurează în baza de date RECOM a Oficiului Naţional al Registrului Comerţului la data depunerii cererii; certificatul de cazier judiciar, pentru cetăţenii altor state sau pentru persoanele juridice nerezidente, este eliberat de autorităţile competente de pe teritoriul României, precum şi de autorităţile competente din statul de cetăţenie, respectiv de rezidenţă;f) cazierul judiciar al angajatului/angajaţilor operatorului economic, responsabil(i) cu chestiunile vamale ale solicitantului;g) formular consimţământ pentru solicitarea eliberării cazierului fiscal şi a certificatului de atestare fiscală (anexa nr. 5);h) o declaraţie pe propria răspundere depusă de reprezentantul legal al operatorului economic prin care se obligă:(i) să notifice Autorităţii Vamale Române orice modificare survenită în activitatea pe care urmează să o desfăşoare, legată de operaţiunile pe care trebuie să le reglementeze autorizaţia AEO sau de informaţiile transmise iniţial care au stat la baza eliberării autorizaţiei AEO;(ii) să informeze Autoritatea Vamală Română cu privire la evenimentele semnificative care ar putea afecta autorizarea sa, inclusiv cu privire la cazurile în care apare o modificare a condiţiilor de acces la informaţii sau a modalităţilor prin care informaţiile respective sunt făcute disponibile;

i) o declaraţie pe propria răspundere depusă de reprezentantul legal al operatorului economic din care să reiasă că asociaţii/ acţionarii sunt/nu sunt cunoscuţi de către autorităţile vamale pentru abateri anterioare;j) o declaraţie pe propria răspundere depusă de reprezentantul legal al operatorului economic din care să rezulte faptul că niciuna dintre persoanele menţionate la art. 24 alin. (1) lit. b) din Regulamentul (UE) 2015/2.447, respectiv:(i) solicitantul (societatea);(ii) angajatul sau angajaţii responsabili cu chestiunile vamale ale solicitantului; şi(iii) persoana sau persoanele care conduc, administrează ori exercită controlul asupra gestiunii acestuia (administratori),nu se află într-o procedură penală pe rol, indiferent de faza acesteia (cercetare sau urmărire penală); în caz contrar se va indica numărul dosarului şi calitatea procesuală a persoanelor mai sus menţionate în cadrul acestuia;k)

o declaraţie pe propria răspundere depusă de reprezentantul legal al operatorului economic din care să reiasă că solicitantul nu face obiectul unei proceduri, prevăzute de Legea nr. 85/2014 privind procedurile de prevenire a insolvenţei şi de insolvenţă, cu modificările şi completările ulterioare, şi nu se află în procedură de lichidare judiciară; l) lista cu procedurile operaţionale interne, existente în cadrul societăţii (număr, dată emitere, denumire); m) lista cu punctele de lucru şi o scurtă descriere a activităţii desfăşurate pentru fiecare punct de lucru;n) orice alte documente şi informaţii necesare analizării cererii de autorizare AEO.(2) Documentele prevăzute la alin. (1) ce nu pot fi comunicate prin intermediul Portalului UE al comercianţilor vamali pentru eAEO (eAEO-STP) se pot transmite în format electronic la adresa de e-mail aeo_ro@customs.ro.Articolul 5

(1) În urma verificării îndeplinirii condiţiilor de formă şi de fond prevăzute la art. 3 şi 4, Autoritatea Vamală Română informează în scris solicitantul despre decizia luată privind acceptarea sau neacceptarea cererii de acordare a statutului de operator economic autorizat. În cazul neacceptării, autoritatea emitentă motivează decizia luată.(2) În situaţia în care sunt îndeplinite toate condiţiile prevăzute la alin. (1), termenul de acceptare este de maximum 30 de zile de la data depunerii cererii.(3) În cazul în care se constată lipsa unor documente obligatorii şi/sau necesitatea transmiterii unor informaţii suplimentare se va solicita operatorului economic comunicarea acestora într-un nou termen rezonabil care să nu depăşească 30 de zile. În cazul în care operatorul economic nu depune informaţiile solicitate de autoritatea vamală în termenul stabilit, cererea nu este acceptată.Capitolul III Verificarea îndeplinirii criteriilor de acordare a statutului de operator economic autorizatArticolul 6(1)

Verificarea îndeplinirii criteriilor de acordare a statutului de operator economic autorizat se efectuează, la nivel central şi teritorial, în conformitate cu prevederile art. 38 din Regulamentul (UE) nr. 952/2013 al Parlamentului European şi al Consiliului, de structurile cu atribuţii de verificare în domeniul AEO din cadrul autorităţii vamale. Verificarea constă în auditarea activităţilor reglementate prin legislaţia vamală, desfăşurate de operatorii economici solicitanţi aflaţi în raza lor de competenţă teritorială.(2) Structura de specialitate cu atribuţii de verificare în domeniul AEO de la nivel central din cadrul Autorităţii Vamale Române efectuează analiza de risc preliminară a dosarului şi întocmeşte fişa riscurilor ce va cuprinde riscurile identificate şi potenţiale.(3) Dacă verificările preliminare impun respingerea cererii, se aplică prevederile art. 22 alin. 6 şi 7 din Regulamentul (UE) nr. 952/2013 al Parlamentului European şi al Consiliului.(4) Dacă verificările preliminare nu impun respingerea cererii, Autoritatea Vamală Română informează operatorul economic cu privire la acceptarea cererii sale şi a datei de la care curge termenul de 120 de zile menţionat la art. 22 alin. 3 din Regulamentul (UE) nr. 952/2013 al Parlamentului European şi al Consiliului.(5) Dosarul complet, inclusiv fişa riscurilor, se transmite, în termen de 5 zile de la data acceptării cererii, structurii cu atribuţii de verificare în domeniul AEO din cadrul direcţiei regionale vamale în a cărei rază de competenţă se află domiciliul fiscal al agentului economic. Această structură verifică, prin efectuarea unui audit, îndeplinirea de către solicitant a condiţiilor aferente criteriilor prevăzute la art. 2.(6) Structura desemnată cu efectuarea auditului este responsabilă cu supravegherea permanentă a derulării raporturilor juridice vamale ale agentul economic, în calitatea sa de titular al unei autorizaţii AEO.(7) În termen de 15 zile de la primirea dosarului, echipa de audit desemnată întocmeşte, în baza chestionarului de autoevaluare depus la dosar şi a fişei riscurilor, lista de verificare şi planul de audit ce vor conţine aspectele ce vor fi analizate în vederea evaluării riscurilor identificate şi potenţiale.

(8) Auditul prevăzut la alin. (5) se derulează în baza Listei de verificare (anexa nr. 1) şi a Planului de audit (anexa nr. 2) şi vizează, în special, aspectele conţinute în Lista posibilelor riscuri, ameninţări şi soluţiile la acestea. Modelul acestei liste se regăseşte pe site-ul www.customs.ro, secţiunea „Formulare“.(9) În cazul existenţei unor puncte de lucru aflate în afara ariei de competenţă, echipa de audit evaluează activităţile desfăşurate pentru fiecare punct de lucru din lista prevăzută la art. 4 alin. (1) lit. m) şi stabileşte, în funcţie de tipul de autorizaţie solicitat, punctele de lucru care vor fi auditate, precum şi criteriile de evaluat prevăzute la art. 39 lit. (a)-(e) din Regulamentul (UE) nr. 952/2013 al Parlamentului European şi al Consiliului.(10) Echipa de audit transmite o copie a dosarului către direcţia regională vamală competentă, în vederea efectuării verificărilor la punctul/punctele de lucru, în termen de 5 zile de la întocmirea planului de audit în conformitate cu alin. (7).(11) În cazul în care echipa de audit aplică prevederile de la art. 29 alin. (1) paragraful 2 din Regulamentul de punere în aplicare (UE) 2015/2.447, în raportul de audit se înscriu verificările efectuate care susţin decizia luată.(12) Proiectul raportului de audit se prezintă operatorului economic spre luare la cunoştinţă, cu posibilitatea de a transmite observaţii în termen de maximum 5 zile lucrătoare de la data primirii acestuia. Raportul de audit se modifică sau se completează în baza observaţiilor formulate de operatorul economic, dacă este cazul.(13) În termen de 60 de zile de la data primirii dosarului, echipa de audit întocmeşte Raportul de audit (anexa nr. 3), pe baza constatărilor proprii şi a celor obţinute de la celelalte echipe implicate în verificările concomitente, după caz.(14) Termenul prevăzut la alin. (13) se poate prelungi cu maximum 30 de zile pe baza unor solicitări justificate ce vor fi anexate la raportul de audit.

(15) Raportul de audit final conţine obligatoriu propunerea cu privire la acordarea sau neacordarea statutului de operator economic autorizat şi precizări detaliate privind motivele avute în vedere în caz de neacordare.(16) Raportul de audit final, însoţit de documentele justificative necesare susţinerii constatărilor, se transmite, în termen de maximum 5 zile de la data luării la cunoştinţă de către solicitant, structurii de specialitate cu atribuţii de verificare în domeniul AEO de la nivel central din cadrul Autorităţii Vamale Române.Capitolul IV Acordarea statutului de operator economic autorizatArticolul 7(1) În termen de 15 zile de la data primirii raportului de audit conţinând propunerea de acordare a statutului de operator economic autorizat, Autoritatea Vamală Română eliberează autorizaţia AEO. Acest termen poate fi prelungit în cazul în care sunt necesare informaţii suplimentare în vederea emiterii autorizaţiei cu respectarea prevederilor art. 22 din Regulamentul (UE) nr. 952/2013 al Parlamentului European şi al Consiliului.(2)

În cazul în care Autoritatea Vamală Română intenţionează să ia o decizie de neacordare a autorizaţiei, solicitantului i se acordă posibilitatea să îşi exprime punctul de vedere, în termenul prevăzut la art. 8 din Regulamentul delegat al Comisiei (UE) 2015/2.446 de completare a Regulamentului (UE) nr. 952/2013 al Parlamentului European şi al Consiliului în ceea ce priveşte normele detaliate ale anumitor dispoziţii ale Codului vamal al Uniunii.(3) Solicitantul îşi poate exprima punctul de vedere în termenul prevăzut la art. 8 alin. (1) din Regulamentul delegat al Comisiei (UE) 2015/2.446, prin intermediul Portalului UE al comercianţilor vamali pentru eAEO (eAEO-STP).(4) Autoritatea Vamală Română decide neacordarea autorizaţiei AEO în cazul în care punctul de vedere transmis de către solicitant nu este în măsură să modifice constatările care stau la baza luării unei decizii nefavorabile sau nu este transmis în termenul legal prevăzut.(5) Autoritatea Vamală Română comunică solicitantului, prin intermediul Portalului UE al comercianţilor vamali pentru eAEO (eAEO-STP), motivele neacordării autorizaţiei AEO, precum şi calea de atac prevăzută la art. 44 din Regulamentul (UE) nr. 952/2013 al Parlamentului European şi al Consiliului în condiţiile Legii contenciosului administrativ nr. 554/2004, cu modificările şi completările ulterioare.Articolul 8În situaţia în care toate condiţiile de autorizare sunt îndeplinite, Autoritatea Vamală Română emite autorizaţia AEO cu respectarea prevederilor art. 22 alin. (3) din Regulamentul (UE) nr. 952/2013 al Parlamentului European şi al Consiliului, prin intermediul Portalului UE al comercianţilor vamali pentru eAEO (eAEO-STP).

Articolul 9(1) Evidenţa autorizaţiilor AEO se ţine în Registrul de evidenţă a autorizaţiilor AEO, întocmit potrivit modelului din anexa nr. 4, numărul de înregistrare al autorizaţiei AEO fiind acordat în ordine cronologică.(2) Numărul de înregistrare al autorizaţiei AEO se înscrie în documentul administrativ unic în caseta nr. 44 sub următoarea formă: codul de identificare din TARIC atribuit autorizaţiei AEO, urmat de numărul de înregistrare al autorizaţiei AEO.Capitolul V MonitorizareaArticolul 10Echipa de auditare verifică, cel puţin o dată la trei ani, respectarea de către operatorul economic autorizat a condiţiilor şi criteriilor aplicabile, conform riscurilor identificate în procesul de auditare.

Articolul 11Echipa de audit monitorizează, parţial sau integral, condiţiile şi criteriile aplicabile acestuia în situaţia identificării unor riscuri noi.Articolul 12În cazul în care operatorul economic căruia i s-a acordat statutul de AEO este constituit de mai puţin de 3 ani, se aplică dispoziţiile art. 23 alin. (5) din Regulamentul (UE) nr. 952/2013 al Parlamentului European şi al Consiliului.Capitolul VI Reevaluarea, suspendarea, modificarea şi revocarea autorizaţiei AEOArticolul 13Autoritatea Vamală Română poate reevalua o autorizaţie AEO emisă în România, în cazurile şi cu respectarea condiţiilor prevăzute la art. 15 din Regulamentul delegat al Comisiei (UE) 2015/2.446.

Articolul 14Autoritatea Vamală Română poate suspenda o autorizaţie AEO emisă în România, în cazurile şi cu respectarea condiţiilor prevăzute la art. 8, 16-18 şi 30 din Regulamentul delegat al Comisiei (UE) 2015/2.446.Articolul 15Autoritatea Vamală Română poate modifica sau revoca o autorizaţie AEO emisă în România, în cazurile şi cu respectarea condiţiilor prevăzute la art. 22 alin. (6) şi art. 28 din Regulamentul (UE) nr. 952/2013 al Parlamentului European şi al Consiliului şi la art. 8 din Regulamentul delegat al Comisiei (UE) 2015/2.446.Capitolul VII Dispoziţii finaleArticolul 16

Dispoziţiile prezentelor norme metodologice se completează cu prevederile Regulamentului (UE) nr. 952/2013 al Parlamentului European şi al Consiliului, ale Regulamentului delegat al Comisiei (UE) 2015/2.446, ale Regulamentului de punere în aplicare (UE) 2015/2.447 al Comisiei şi ale Regulamentului delegat (UE) 2016/341 al Comisiei din 17 decembrie 2015 de completare a Regulamentului (UE) nr. 952/2013 al Parlamentului European şi al Consiliului în ceea ce priveşte normele tranzitorii pentru anumite dispoziţii din Codul vamal al Uniunii, în cazul în care sistemele electronice relevante nu sunt încă operaţionale, şi de modificare a Regulamentului delegat (UE) 2015/2.446 al Comisiei.Articolul 17Prelucrarea datelor cu caracter personal se realizează cu respectarea prevederilor Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, cu modificările şi completările ulterioare.Articolul 18Anexele nr. 1-5 fac parte integrantă din prezentele norme metodologice.Anexa nr. 1la normele metodologice

LISTA DE VERIFICARE

Numele societăţii controlate:
CUI:
Adresă sediu social:
Adresă puncte de lucru verificate:
Telefon:
E-mail:
Persoane desemnate pentru efectuarea controlului:
Ordin de control (nr./dată):

Organizarea societăţii
Tipul societăţii:
Situaţia financiară pe ultimii trei ani:
Rolul în lanţul logistic internaţional:
Domeniul principal de activitate:
Date administrative:
Controale anterioare şi rezultate


Obţinerea de informaţi suplimentare cu privire la societate (de exemplu, domeniul de activitate, certificate/autorizaţii acordate şi informaţii furnizate de solicitant pentru obţinerea acestora etc.)
Informaţii obţinute de la Agenţia Naţională de Administrare Fiscală, fişa de risc, date de la Oficiul Naţional al Registrului Comerţului

Notificarea de audit, vizita preliminară la sediul societăţii	DA	NU	Observaţii
Notificarea de auditare a fost realizată şi transmisă.
Este planificată o primă vizită la sediul societăţii.

Procesul de auditare
Informaţiile colectate duc la o înţelegere a caracteristicilor juridice, financiare şi comerciale ale societăţii, precum şi a structurii şi a organizării acesteia.
Rolul operatorului economic în lanţul internaţional de aprovizionare
Existenţa şi eficacitatea estimată ale sistemului de control intern
Înregistrările contabile există şi sunt disponibile şi în format electronic.
Înregistrările contabile pot fi puse la dispoziţia echipei de control.
În tranzacţiile comerciale sunt implicaţi şi terţi.
Există un circuit stabilit al documentelor care asigură o pistă vizibilă de audit.
Informaţiile furnizate sunt fiabile.
Societatea a mai fost controlată/auditată de alte organe de control/audit.
Procesele-verbale întocmite se află la sediul societăţii şi pot fi puse la dispoziţia echipei de control.


Proceduri deţinute de către societate


Prelungirea termenului de auditare
Informarea solicitantului cu privire la prelungirea termenului de 120 de zile calendaristice menţionat la art. 22 din Regulamentului (UE) nr. 952/2013 al Parlamentului European şi al Consiliului din 9 octombrie 2013 de stabilire a Codului vamal al Uniunii	DA	NU	Observaţii
Motivele prelungirii solicitate de către autoritatea vamală:
Aprobarea cererii societăţii de prelungire a termenului de 120 de zile calendaristice menţionat la art. 22 din Regulamentul (UE) nr. 952/2013 al Parlamentului European şi al Consiliului	DA	NU	Observaţii
Motivele solicitării prelungirii:

Evaluarea riscurilor
Categorii de riscuri	Risc potenţial/Risc identificat		Gradul de conformare	Observaţii
Antecedente de conformitate	Insuficientă conştientizare a încălcării cerinţelor vamale
Sistemul contabil integrat	Riscul ca un anumit sistem contabil să nu respecte principiile contabile general acceptate aplicate în statele membre Înregistrarea incorectă şi/sau incompletă a tranzacţiilor în cadrul sistemului contabil Lipsa corespondenţei dintre stocuri şi evidenţele contabile Lipsa segregării sarcinilor între diferitele funcţii Lipsa accesului fizic sau electronic la documentele vamale şi, după caz, la cele de transport Încălcarea cerinţei privind posibilitatea de auditare Incapacitatea de a întreprinde un audit din cauza modului în care este structurat sistemul contabil al solicitantului
Sistemul informatic	Utilizarea abuzivă a sistemului informatic cu scopul de a periclita lanţul logistic
Pista de audit	Dificultăţi în efectuarea unui audit din cauza modului în care este structurat sistemul contabil al solicitantului
Sistemul de control intern	Lipsa sau calitatea nesatisfăcătoare a procedurilor de control intern permit apariţia unor activităţi frauduloase, neautorizate sau ilegale.
Fluxul de mărfuri	Lipsa corespondenţei dintre mărfurile primite şi intrările din documentele contabile
Practicile vamale	Lipsa controalelor activităţii reprezentanţilor vamali pentru identificarea neregulilor sau a încălcărilor
Procedurile pentru realizarea copiilor de rezervă, pentru recuperarea datelor şi soluţii de rezervă, opţiuni de arhivare	Imposibilitatea efectuării unui audit din cauza pierderilor de informaţii sau arhivării defectuoase Lipsa procedurilor de realizare a copiilor de rezervă Lipsa unor proceduri satisfăcătoare pentru arhivarea documentelor şi informaţiilor solicitantului Distrugerea intenţionată sau pierderea unor informaţii relevante
Securitatea datelor - protejarea sistemelor informatice şi securitatea documentelor	Lipsa unor proceduri de acordare/retragere a drepturilor de acces pentru persoanele autorizate Lipsă proceduri pentru retragerea dreptului de acces Lipsa unor proceduri pentru înregistrarea şi realizarea de copii de rezervă ale documentelor, inclusiv scanarea acestora
Insolvenţă/Incapacitatea de a respecta angajamentele financiare	Vulnerabilitate financiară care poate conduce la un comportament neconform în viitor
Evaluarea securităţii de către operatorul economic	Grad de conştientizare privind cerinţele de siguranţă de securitate
Accesul în incinte	Accesul sau intrarea neautorizată a unor vehicule, persoane sau mărfuri în spaţiile şi/sau în apropierea zonei de încărcare şi de expediere Lipsa unei măsuri adecvate în cazul constatării unei intruziuni
Securitatea fizică	Protejarea neadecvată a amplasamentului împotriva intruziunilor din exterior Existenţa unor porţi şi căi de acces nemonitorizate
Unităţi de încărcare	Manipularea frauduloasă a unităţilor de încărcare
Procese logistice	Mijloace de transport active care intră/ies de pe teritoriul vamal unional. Controlul transportului de mărfuri
Mărfuri intrate	Proceduri de acces la unităţile de încărcare
Depozitarea mărfurilor	Substituirea neautorizată a mărfurilor şi/sau manipularea frauduloasă a acestora
Producţia de mărfuri	Lipsa unor proceduri care să asigure securitatea şi siguranţa mărfurilor produse. Accesul neautorizat la mărfuri
Încărcarea mărfurilor	Absenţa controlului la livrarea mărfurilor, ceea ce poate constitui un risc de siguranţă sau securitate
Cerinţe de securitate pentru partenerii de afaceri	Identificarea partenerilor comerciali. Lipsa unui mecanism pentru identificarea cu precizie a partenerilor comerciali
Securitatea privind personalul	Nivelul de sensibilizare a personalului privind siguranţa şi securitatea. Lipsa unei cunoaşteri adecvate a procedurilor de securitate
Servicii externalizate	Infiltrarea personalului care ar putea constitui un risc de securitate. Control insuficient al fluxului de mărfuri
Altele:
Echipa de audit:

Anexa nr. 2la normele metodologiceDenumirea solicitantului: Numărul de identificare al solicitantului: Numărul/data de înregistrare Autoritatea Vamală Română a cererii de autorizare a operatorului economic autorizatPLAN DE AUDIT

1. Antecedente privind respectarea cerinţelor vamale [art. 39 lit. (a) din Regulamentul (UE) nr. 952/2013 al Parlamentului European şi al Consiliului de stabilire a Codului vamal al Uniunii]
Risc potenţial/Risc identificat	Activitatea de audit	Aspecte de verificat	Mod de îndeplinire
1. Existenţa unor încălcări grave/repetate ale legislaţiei vamale de către societate	Identificarea încălcărilor reglementărilor vamale (de către solicitant, persoana împuternicită şi terţi implicaţi în activităţi vamale)	Solicitare către direcţiile regionale vamale pentru identificarea încălcărilor reglementărilor vamale
		Interogare SAR
		Cine a săvârşit încălcarea: solicitant, reprezentant, societăţi cărora le-au fost externalizate formalităţile vamale/serviciile de vămuire
		Cum şi când a fost identificată (control la iniţiativa autorităţii vamale sau la iniţiativa operatorului economic, la momentul vămuirii, în timpul supravegherii vamale)
		Descrierea faptei
		Sancţiuni aplicate
		Respectarea termenului de plată a datoriei vamale stabilite (întârzieri la plată, executare silită, consemn tip D)
	Stabilirea caracterului repetitiv al încălcării	Raportarea numărului de cazuri la volumul de activitate (drepturi plătite/volum de operaţiuni/ valoare în vamă)
2. Existenţa unor încălcări grave/repetate ale legislaţiei vamale a reprezentantului/ persoanei împuternicite să îl reprezinte pe solicitant		Cine a săvârşit încălcarea: aceeaşi persoană/persoane diferite
3. Istoric nefavorabil privind respingerea/revocarea/ suspendarea/anularea unor autorizaţii	Identificarea situaţiilor şi motivelor pentru care au fost respinse/revocate/suspendate/ anulate autorizaţii	Solicitare către direcţiile regionale vamale pentru identificarea unor astfel de situaţii, în perioada de referinţă
4. Perpetuarea unor erori în aplicarea reglementărilor vamale sancţionate în trecut		Măsuri de corectare/prevenţie ulterioară luate după prima identificare
5. Existenţa unor încălcări grave/repetate ale legislaţiei fiscale de către societate	Identificarea încălcărilor reglementărilor fiscale (de către solicitant, persoana împuternicită)	Cine a săvârşit încălcarea: solicitant, reprezentant
		Cum şi când a fost identificată (control la iniţiativa autorităţilor sau la iniţiativa operatorului economic)
		Descrierea faptei
		Sancţiuni aplicate
		Măsuri de corectare/prevenţie ulterioară luate după prima identificare
	Stabilirea caracterului repetitiv al încălcării	Raportarea numărului de cazuri la volumul de activitate
2. Sistem adecvat de gestionare a evidențelor comerciale și de transport [art. 39 lit. (b) din Regulamentul (UE) nr. 952/2013 al Parlamentului European și al Consiliului]
Risc potenţial/Risc identificat	Activitatea de audit	Aspecte de verificat	Mod de îndeplinire
A1. Formalităţile vamale nu respectă procedurile vamale şi reglementările în vigoare.	Analiza operaţiunilor vamale derulate în perioada de referinţă, în scopul identificării cazurilor de fraudă/iregularităţi	Analiza de risc a operaţiunilor derulate de către societate pe cele trei domenii de acţiune: încadrare tarifară, origine, valoare în vamă
A2. Utilizarea unor proceduri vamale fără a deţine autorizaţii în acest sens	Identificarea autorizaţiilor vamale deţinute de societate	Analiza operaţiunilor vamale din perspectiva regimurilor vamale utilizate corelate cu autorizaţiile deţinute
A3. Reprezentarea prin intermediul terţilor implică un control inadecvat al operaţiunilor vamale.	Verificarea procedurilor implementate care reglementează activitatea de vămuire	Procedurile implementate vizează toate activităţile de vămuire desfăşurate de societate, în concordanţă cu prevederile legislative în domeniu.
A4. Inexistenţa unor proceduri specifice care să reglementeze activitatea vamală
A5. Inexistenţa licenţelor de import şi/sau export în legătură cu măsurile de politică comercială sau cu comerţul cu produse agricole		Licenţe de import şi/sau export în legătură cu măsurile de politică comercială sau cu comerţul cu produse agricole
A6. Utilizarea neadecvată a mărfurilor care fac obiectul unor interdicţii, restricţii sau măsuri de politică comercială		Utilizarea adecvată a mărfurilor care fac obiectul unor interdicţii, restricţii sau măsuri de politică comercială
A7. Procedurile specifice elaborate pentru reglementarea activităţii de vămuire nu îndeplinesc condiţiile de conformitate sau sunt incomplete.		Sunt stabilite sarcini şi responsabilităţi pentru fiecare angajat implicat în activitatea vamală.
A8. Procedurile specifice elaborate pentru reglementarea activităţii de vămuire nu sunt actualizate în conformitate cu modificările legislative.		Au fost luate măsuri pentru remedierea neconcordanţelor identificate.
A9. Procedurile specifice elaborate nu sunt cunoscute şi nu se aplică.		Procedurile au fost aduse la cunoştinţa angajaţilor/Aceştia cunosc şi aplică procedurile în activitatea desfăşurată.
A10. Structura organizatorică nu este adecvată pentru realizarea în condiţii optime a activităţii de vămuire.	Verificarea organigramei departamentului, a fişelor de post ale personalului cu atribuţii în domeniul vamal, stabilirea sarcinilor şi responsabilităţilor, nivelul de control	Structura organizatorică este adecvată pentru realizarea în condiţii optime a activităţii de vămuire.
A11. Lipsa unei supervizări a activităţii face imposibilă detectarea în timp optim a eventualelor erori		Structura organizatorică este formată pe niveluri în ceea ce priveşte controlul operaţiunilor desfăşurate.
A12. Personalul implicat în efectuarea formalităţilor vamale nu dispune de o calificare adecvată.		Personalul implicat în efectuarea formalităţilor de vămuire deţine calificări în acest domeniu.
A13. Personalul implicat în efectuarea formalităţilor vamale nu are atribuţii în acest sens.		Fişele postului personalului cu atribuţii în domeniul vamal sunt completate în mod corespunzător.
A14. Inexistenţa unui plan privind perfecţionarea profesională a personalului implicat în efectuarea formalităţilor vamale		Societatea are implementat un plan de pregătire profesională a personalului implicat în activitatea vamală (cursuri de pregătire, testări).
A15. Insuficienţa personalului angajat în raport cu obiectivele serviciului		Personalul cu atribuţii în domeniul vamal este suficient, raportat la volumul şi complexitatea operaţiunilor.
A16. Stabilirea valorii în vamă a mărfurilor nu respectă reglementările vamale.	Analiza operaţiunilor vamale derulate în perioada de referinţă, în scopul identificării cazurilor de fraudă/iregularităţi	Analiza de risc a operaţiunilor derulate de către societate pe cele trei domenii de acţiune: încadrare tarifară, origine, valoare în vamă
A17. Originea mărfurilor nu este determinată în raport cu regulile de origine.
A18. Documentele de origine nu respectă condiţiile de formă şi fond.
A19. Clasificarea tarifară a mărfurilor nu respectă regulile de clasificare NESA (note explicative la sistemul armonizat) şi NENC (note explicative la nomenclatura combinată).
A20. Diversitatea mărfurilor importate creează premisele unei încadrări eronate a mărfurilor.
A21. Inexistenţa unei planificări conduce la sincope în derularea activităţii.	Verificarea procedurilor implementate, existenţei planificării şi controlului activităţii de vămuire	Activitatea vamală este planificată în funcţie de volum/perioadă/comenzi în scopul evitării supraîncărcării personalului ce poate da naştere unor erori.
A22. Planificarea neadecvată a activităţilor, în neconcordanţă cu resursa umană şi volumul de activitate, conduce la erori în aplicarea reglementărilor vamale.
A23. Inexistenţa unui control al operaţiunilor în vederea identificării eventualelor erori		Procedurile prevăd verificări încrucişate, periodice ale operaţiunilor desfăşurate în scopul identificării eventualelor erori.
A24. Planificarea activităţii nu are în vedere reverificarea periodică a operaţiunilor.		Societatea deţine evidenţe privind reverificările efectuate, neconcordanţele identificate şi modul de soluţionare a acestora.
Sistemul contabil
B1. Inexistenţa unor proceduri specifice care să reglementeze activitatea specifică	Verificarea procedurilor implementate privind: achiziţia, recepţia, înregistrarea în evidenţele contabile, reconciliere erori, plăţi, facturare, încasare, livrarea mărfurilor	Societatea are implementate proceduri care reglementează domeniile specifice. Procedurile prevăd verificări încrucişate, periodice ale operaţiunilor desfăşurate în scopul identificării eventualelor erori, modul de tratare şi gestionare a acestora.
B2. Lipsa unei piste de audit care să permită identificarea mărfurilor pe întreg fluxul de mărfuri	Verificarea trasabilităţii mărfurilor	Analiza operaţiunilor vamale şi extragerea unui eşantion de mărfuri reprezentativ în scopul verificării trasabilităţii acestora
B3. Sistemul nu respectă principiile contabile şi reglementările legale în materie.	Verificarea aplicaţiilor informatice de gestiune şi contabilitate implementate vizând aspecte legate de respectarea legislaţiei în materie, separarea funcţiilor, trasabilitate, identificare, reconciliere, gestiune erori identificate, control al proceselor	Identificarea aplicaţiilor informatice de gestiune şi contabilitate implementate
B4. Sistemul nu permite o segregare a funcţiilor.		Sistemul este structurat astfel încât permite separarea funcţiilor între dezvoltare, testare şi operaţiuni.
B5. Sistemul permite înregistrări incomplete şi/sau incorecte ale tranzacţiilor.		Verificarea aplicaţiilor informatice de gestiune şi contabilitate implementate vizând aspecte legate de respectarea legislaţiei în materie, separarea funcţiilor, trasabilitate, identificare, reconciliere, gestiune erori identificate, control al proceselor
B6. Sistemul nu oferă securizarea datelor introduse, accesul nu este restricţionat pe nivele de acces, pe bază de user şi parolă.
B7. Sistemul nu permite înregistrarea mărfurilor neunionale distinct de cele unionale.		Mărfurile neunionale sunt înregistrate distinct de cele unionale.
B8. Lipsa corespondenţei dintre mărfurile comandate/recepţionate/ înregistrate în evidenţă		Existenţa unui control/unei reconcilieri privind inadvertenţe între comandă/recepţia mărfurilor/înregistrare în evidenţe
B9. Controlul inadecvat asupra circulaţiei stocurilor permite adăugarea de mărfuri periculoase, intrarea sau ieşirea de mărfuri fără a fi înregistrate în evidenţe.		Control riguros al stocurilor de mărfuri, corelat cu evidenţele contabile, care să nu permită intrarea/ieşirea de mărfuri sau deficienţe în gestiunea acestora
B10. Inexistenţa unui control al proceselor derulate la nivelul entităţii permite perpetuarea unor erori între înregistrările contabile şi mişcările de stocuri.	Identificarea structurilor de control intern şi a celor de audit, planificarea/realizarea/gestionarea rezultatelor controlului intern/auditului intern	Existenţa unor departamente de control financiar preventiv, control intern, audit
Sistemul informatic
C1. Inexistenţa unor politici/proceduri de securitate informatică adecvate activităţii operatorului economic	Verificarea procedurilor care reglementează accesul, utilizarea şi securitatea sistemului informatic	- Drepturile de acces la aplicaţiile informatice prevăd nivele diferite de acces, pe bază de user şi parolă. - Prezentarea unui certificat ISO 27001 dovedeşte standarde ridicate privind securitatea informatică. - Verificarea existenţei unui responsabil cu securitatea informaţiei - Verificarea existenţei unor proceduri de acordare a drepturilor de acces pentru persoanele autorizate - Drepturile de acces vor fi retrase imediat în caz de transfer al sarcinilor sau încetare a contractului de muncă. - Existenţa unei politici formale pentru formatul, utilizarea, protecţia şi schimbarea parolelor - Permiterea accesului la internet doar pentru site-urile specifice activităţii comerciale - Informarea personalului privind politica de securitate
		Politica de securitate informatică prevede implementarea unor programe de firewall şi antivirus.
C2. Utilizarea abuzivă a sistemului informatic al operatorului cu scopul de a periclita lanţul logistic de aprovizionare	Verificarea existenţei unor evidenţe ale evenimentelor de securitate la nivel informatic şi ale măsurilor luate pentru evitarea pe viitor a unor astfel de cazuri	Ca urmare a evenimentelor apărute au fost luate măsuri de îmbunătăţire a securităţii informatice.
C3. Amplasarea/Securizarea serverelor nu respectă normele de securitate.	Verificarea amplasamentului serverelor	Amplasamentul serverelor respectă condiţiile de securitate privind accesul, supravegherea şi protecţia la efracţie şi incendiu.
C4. Utilizarea abuzivă a sistemului informatic al operatorului economic cu scopul de a periclita lanţul de aprovizionare	Verificarea existenţei unor evidenţe ale evenimentelor de securitate la nivel informatic şi ale măsurilor luate pentru evitarea pe viitor a unor astfel de cazuri	Identificarea cazurilor de intruziuni neautorizate în sistemul informatic al societăţii
		Ca urmare a evenimentelor apărute au fost luate măsuri de îmbunătăţire a securităţii informatice.
C5. Inexistenţa unor cerinţe de securitate impuse partenerilor comerciali		Existenţa unor cerinţe de securitate a datelor impuse partenerilor comerciali
Arhivare/Recuperare date
D1. Inexistenţa/Ineficienţa unui sistem de stocare a datelor	Verificarea procedurilor de stocare, backup, arhivare, recuperare a datelor informatice	Implementarea unor proceduri şi medii de stocarea a datelor care să prevină eventuala pierdere a acestora
D2. Lipsa unui plan de urgenţă în caz de pierdere a datelor		- Implementarea unui plan de urgenţă în caz de pierdere a datelor, care să faciliteze recuperarea acestora - Verificarea existenţei unor proceduri de gestionare a incidentelor - Evaluarea securităţii informaţiilor - Accesul la site-uri profesionale/Utilizarea dispozitivelor personale - Drepturi de acces, diferenţierea accesului la documente şi informaţii în funcţie de rolul persoanei în cadrul organizaţiei - Frecvenţa de efectuare a backupurilor
D3. Lipsa procedurilor de realizare a copiilor de rezervă		Realizarea de copii de rezervă ale datelor stocate care să permită recuperarea acestora
D4. Procedurile specifice nu îndeplinesc condiţiile privind arhivarea documentelor.	Verificarea procedurilor de arhivare, condiţiilor privind arhivarea documentelor în amplasamente, serviciilor de arhivare externalizate	Sunt implementate proceduri privind arhivarea documentelor.
D5. Distrugerea intenţionată sau pierderea unor informaţii		- Sunt implementate proceduri pentru prevenirea distrugerii sau pierderii documentelor. - Amplasamentul arhivei respectă condiţiile de securitate privind accesul, supravegherea şi protecţia la efracţie şi incendiu.
D6. Nerespectarea condiţiilor de arhivare ce pot conduce la distrugerea documentelor		Serviciile de arhivare sunt externalizate către societăţi de profil.
3. Solvabilitate financiară [art. 39 lit. (c) din Regulamentul (UE) nr, 952/2013 al Parlamentului European și al Consiliului]
Risc potenţial/Risc identificat	Activitatea de audit	Aspecte de verificat	Mod de îndeplinire
1. Vulnerabilitate financiară care poate conduce la un comportament neconform în viitor	Analiza situaţiilor financiare, a rapoartelor de audit financiar în scopul identificării elementelor care pot genera vulnerabilitate financiară	Analiza rapoartelor de audit financiar al situaţiilor fiscale, a indicatorilor financiari, garanţiilor acordate de societatea-mamă
2. Societatea a făcut obiectul unor proceduri de insolvenţă.	Identificarea cazurilor de insolvenţă/faliment	e-justice.europa.eu/ content_interconnected_ insolvency_registers_search-246-en.do
3. Societatea nu şi-a îndeplinit obligaţiile financiare în ceea ce priveşte plata taxelor vamale şi a celorlalte taxe conexe operaţiunilor vamale.		Întârzieri la plata datoriilor vamale, executare silită ca urmare a unor datorii neachitate, instituirea de profile tip D, respectare termene facilităţi, întârzieri la plată
4. Societatea nu a luat măsuri pentru evitarea unor situaţii care ar putea conduce la nerespectarea angajamentelor.	Verificarea situaţiilor financiare	Instituirea de provizioane pentru riscuri şi cheltuieli: litigii, garanţii acordate clienţilor, pentru impozite
4. Standardele practice de competență sau calificările profesionale [art. 39 lit. (d) din Regulamentul (UE) nr. 952/2013 al Parlamentului European și al Consiliului]
Risc potenţial/Risc identificat	Activitatea de audit	Aspecte de verificat	Mod de îndeplinire
1. Solicitantul/Reprezentantul acestuia nu are o experienţă minimă de 3 ani în efectuarea formalităţilor vamale.	Verificarea documentelor care atestă experienţa profesională a reprezentantului/solicitantului în efectuarea formalităţilor vamale	Verificare contracte de muncă, carnet de muncă, fişă de post, stat de plată, Revisal
2. Formalităţile vamale se desfăşoară prin terţe persoane, fără un control adecvat din partea societăţii privind formalităţile vamale.	Analiza operaţiunilor vamale depuse de către societate, a autorizaţiilor deţinute	Identificare proceduri vamale (în nume propriu, prin reprezentant direct, indirect), autorizaţii deţinute privind procedurile simplificate utilizate
3. Solicitantul sau persoana responsabilă cu chestiunile vamale ale solicitantului nu a absolvit un curs de formare pe tema legislaţiei vamale corespunzător implicării sale în activităţile din domeniul vamal.		Verificare cursuri deţinute/ Relevanţa acestora pentru activitatea de vămuire
5. Cerințe privind siguranța și securitatea [art. 39 lit. (e) din Regulamentul (UE) nr. 952/2013 al Parlamentului European și al Consiliului]
Risc potenţial/Risc identificat	Activitatea de audit	Aspecte de verificat	Mod de îndeplinire
1. Operatorul economic nu deţine o evaluare în materie de securitate.	Identificarea riscurilor de securitate cuprinse în rapoartele de securitate elaborate de organismele abilitate	Verificarea rapoartelor de securitate: riscuri, măsuri, monitorizare
2. Operatorul economic nu are implementat un plan de pază avizat de autoritatea abilitată.		Verificare plan de pază: întocmire, avizare, valabilitate
3. Inexistenţa unor proceduri specifice care să reglementeze securitatea fizică	Verificarea procedurilor implementate care reglementează securitatea	Procedurile vizează toate aspectele legate de securitatea fizică, intruziuni, modul de tratare a evenimentelor de securitate, chei de acces, registru de evenimente.
4. Procedurile specifice elaborate sunt incomplete.		Sunt stabilite sarcini, responsabilităţi.
5. Procedurile specifice elaborate nu sunt cunoscute şi nu se aplică.		Procedurile au fost aduse la cunoştinţa angajaţilor/Aceştia cunosc şi aplică procedurile în activitatea desfăşurată.
6. Protejarea neadecvată a spaţiilor împotriva intruziunilor din exterior (garduri, porţi şi căi de acces care nu sunt monitorizate, dispozitive de închidere neadecvate pentru uşi şi ferestre exterioare)	Verificarea implementării fizice a măsurilor de securitate	Securitatea perimetrului, a spaţiilor de lucru, a zonelor de depozitare, a căilor de acces în locaţii
7. Control ineficient privind serviciile de securitate prestate de terţi	Respectarea măsurilor de securitate de către terţi	Aplicarea procedurilor de securitate implementate de societate, proceduri suplimentare implementate
8. Accesul sau intrarea neautorizată a unor persoane sau mărfuri în incinta operatorului	Existenţa procedurilor de acces pentru persoane/mărfuri	Respectare condiţii de acces în locaţie, formalistică utilizată, completare registre acces, registre evenimente de securitate
9. Lipsa unor măsuri adecvate în cazul constatării unei intruziuni
10. Administrarea frauduloasă a cheilor de acces care poate naşte evenimente de securitate.
11. Accesul autovehiculelor personalului angajat în incinta societăţii care poate naşte evenimente de securitate		Respectarea condiţiilor de acces în locaţie, formularistica utilizată, completare registre acces, registru evenimente de securitate
12. Acces neautorizat la spaţiile de încărcare
13. Manipularea frauduloasă a unităţilor de încărcare
14. Lipsa controlului asupra transportului de mărfuri
15. Absenţa verificării sau verificarea neadecvată a mărfurilor la recepţia/depozitarea/ livrarea acestora	Verificare proceduri depozitare mărfuri	Condiţii de depozitare, formularistica utilizată
16. Substituirea neautorizată a mărfurilor şi/sau manipulare frauduloasă a acestora		Securitatea spaţiilor de depozitare
17. Lipsa unor măsuri adecvate în cazul constatării unor abateri şi/sau nereguli		Verificare prevederi proceduri privind abateri/neregulile constatate, registru evenimente
18. Inexistenţa unor cerinţe specifice de securitate pentru partenerii de afaceri		Prevederi contractuale privind respectarea procedurilor de securitate, sarcini, responsabilităţi
19. Lipsa unui mecanism pentru identificarea partenerilor comerciali	Identificarea partenerilor comerciali	Proceduri de identificare a partenerilor comerciali constanţi şi a clienţilor/cumpărătorilor necunoscuţi, colaborarea cu alţi parteneri ce deţin statut AEO
		Proceduri de selecţie şi gestiune a partenerilor comerciali atunci când transportul este efectuat de un terţ, instituirea unei proceduri de selecţie a subcontractanţilor bazată o listă de subcontractanţi constanţi sau ocazionali, subcontractanţii sunt aleşi pe baza adeziunii la diverse norme de securitate, contractele conţin clauze contractuale care reglementează subcontractarea
		Raportarea şi investigarea oricărui incident de securitate în care sunt implicaţi partenerii comerciali şi înregistrarea acţiunilor de remediere întreprinse
20. Infiltrarea personalului care ar putea constitui un risc de securitate	Politica de angajare a personalului, inclusiv pentru personalul temporar	Politica de resurse umane a solicitantului sub aspectul securităţii atunci când se recrutează personal nou, în special posturile sensibile sub aspectul securităţii
		Retragerea drepturilor de acces la sistemul informatic, retragerea cardului de acces, a cheilor şi/sau a legitimaţiilor la plecarea sau concedierea personalului
		Verificări privind personalul aplicate la acelaşi standard personalului temporar şi personalului permanent
21. Insuficienta cunoaştere a procedurilor de securitate, având drept consecinţă acceptarea/încărcarea/ descărcarea de mărfuri periculoase	Nivelul de sensibilizare şi formare a personalului privind siguranţa şi securitatea	Sensibilizarea personalului privind măsurile/acordurile de securitate legate de diferite etape (mărfuri intrate, încărcarea, descărcarea etc.)
		Proceduri instituite pentru ca angajaţii să poată identifica şi raporta incidentele suspecte
		Persoane responsabile cu identificarea nevoilor de formare, care să asigure furnizarea şi păstrarea evidenţelor de formare
		Instruirea angajaţilor pentru a recunoaşte potenţialele ameninţări interne privind securitatea, a detecta intruziunea/fraudarea şi a preveni accesul neautorizat în spaţiile securizate, în apropierea mărfurilor, vehiculelor, sistemelor automatizate, sigiliilor şi documentelor
22. Inexistenţa unor proceduri specifice care să reglementeze securitatea terţilor care prestează servicii externalizate	Servicii externe utilizate pentru diferite domenii	Cerinţe de securitate impuse în acordurile contractuale, utilizarea de legitimaţii diferite pentru personalul extern, acces restricţionat sau controlat la sistemele informatice

Întocmit de:
Dată:
Semnătura:

NOTĂ:Planul de audit se va completa şi cu alte riscuri potenţiale/riscuri identificate, activităţi de audit sau aspecte de verificat.Anexa nr. 3la normele metodologiceRAPORTUL DE AUDIT1. Informaţii generale1.1.

Ordinul de control1.2. Cadrul legal1.2.1. Cadrul legal al UE pentru efectuarea controlului1.2.2. Cadrul legal naţional general pentru efectuarea controlului1.2.3. Reglementări specifice1.3. Principii de control1.3.1. Tipul de auditare1.3.2. Obiectivele auditului

1.3.3. Durata auditului1.4. Tehnici utilizate1.5. Materiale întocmite1.6. Documente şi materiale examinate2. Constatări şi evaluarea riscurilor2.1. Constatări2.1.1.

Informaţii generale preliminare2.1.2. Rolul în lanţul de aprovizionare2.1.3. Activităţi asociate domeniului vamal2.1.4. Descrierea locaţiei şi a punctelor de lucru2.1.5. Antecedente privind respectarea cerinţelor vamale [art. 39 lit. (a) din Regulamentul (UE) nr. 952/2013 al Parlamentului European şi al Consiliului de stabilire a Codului vamal al Uniunii]2.1.6. Sistem adecvat de gestionare a evidenţelor comerciale şi de transport [art. 39 lit. (b) din Regulamentul (UE) nr. 952/2013 al Parlamentului European şi al Consiliului(a) solicitantul menţine un sistem contabil care este coerent cu principiile de contabilitate general acceptate aplicate în statul membru în care sunt ţinute evidenţele contabile, permite controale vamale bazate pe audit şi menţine un istoric al datelor care oferă o pistă de audit din momentul în care datele sunt înscrise în dosar;(b) evidenţele ţinute de solicitant în scopuri vamale sunt integrate în sistemul contabil al solicitantului sau permit verificări încrucişate ale informaţiilor cu sistemul contabil;

(c) solicitantul permite accesul fizic al autorităţii vamale la sistemele sale contabile şi, dacă este cazul, la evidenţele sale comerciale şi de transport;(d) solicitantul permite accesul electronic al autorităţii vamale la sistemele sale contabile şi, dacă este cazul, la evidenţele sale comerciale şi de transport dacă sistemele sau evidenţele respective sunt ţinute în format electronic;(e) solicitantul dispune de un sistem logistic care identifică mărfurile ca mărfuri unionale sau neunionale şi indică, acolo unde este cazul, localizarea acestora;(f) solicitantul dispune de o organizare administrativă care corespunde tipului şi dimensiunii întreprinderii şi care este adaptată la gestionarea fluxului de mărfuri şi dispune de sisteme de control intern care permit prevenirea, detectarea şi corectarea greşelilor, precum şi prevenirea şi detectarea tranzacţiilor ilegale sau neregulamentare;(g) dacă este cazul, solicitantul dispune de proceduri satisfăcătoare de gestionare a licenţelor şi a autorizaţiilor acordate în conformitate cu măsurile de politică comercială sau aferente schimburilor comerciale cu produse agricole;(h) solicitantul dispune de proceduri satisfăcătoare de arhivare a documentelor şi a informaţiilor, precum şi de protecţie împotriva pierderii datelor;(i)

solicitantul se asigură că angajaţii vizaţi au primit instrucţiuni să informeze autorităţile vamale ori de câte ori sunt descoperite dificultăţi în îndeplinirea cerinţelor şi instituie proceduri pentru informarea autorităţilor vamale cu privire la astfel de dificultăţi;(j) solicitantul dispune de măsuri adecvate de securitate în scopul protejării sistemului informatic al solicitantului împotriva intruziunilor neautorizate şi în scopul securizării documentelor acestuia;(k) dacă este cazul, solicitantul dispune de proceduri satisfăcătoare pentru gestionarea licenţelor de import şi de export legate de prohibiţii şi restricţii, inclusiv de măsuri care vizează diferenţierea mărfurilor ce fac obiectul unor prohibiţii sau restricţii de alte mărfuri, precum şi de măsuri vizând asigurarea respectării prohibiţiilor şi restricţiilor respective.2.1.7. Solvabilitate financiară [art. 39 lit. (c) din Regulamentul (UE) nr. 952/2013 al Parlamentului European şi al Consiliului](a) solicitantul nu face obiectul unei proceduri de faliment;(b) în ultimii trei ani anteriori depunerii cererii, solicitantul şia îndeplinit obligaţiile financiare în ceea ce priveşte plata taxelor vamale şi a oricăror alte taxe, impozite sau impuneri percepute la sau în legătură cu importul sau exportul de mărfuri;(c) solicitantul demonstrează, pe baza evidenţelor şi a informaţiilor disponibile pentru cei trei ani anteriori depunerii cererii, că are o situaţie financiară suficientă pentru a-şi îndeplini obligaţiile şi a-şi respecta angajamentele, ţinând seama de tipul şi volumul activităţii economice, inclusiv că nu are active nete negative, cu excepţia cazului în care acestea pot fi acoperite.

2.1.8. Standardele practice de competenţă sau calificările profesionale [art. 39 lit. (d) din Regulamentul (UE) nr. 952/2013 al Parlamentului European şi al Consiliului]2.1.9. Cerinţe privind siguranţa şi securitatea [art. 39 lit. (e) din Regulamentul (UE) nr. 952/2013 al Parlamentului European şi al Consiliului](a) clădirile care urmează să fie folosite în cadrul operaţiunilor legate de autorizaţia AEO - Securitate şi siguranţă (AEOS) oferă protecţie împotriva intruziunii ilegale şi sunt construite din materiale care rezistă la tentativele de acces ilegal;(b) există măsuri adecvate pentru a împiedica accesul neautorizat la birouri, zone de expediere, cheiuri de încărcare, zone de încărcare şi alte locuri relevante;(c) au fost luate măsuri pentru manipularea mărfurilor, care includ protecţia împotriva introducerii neautorizate, substituirii sau manipulării greşite a mărfurilor, precum şi împotriva oricărei intervenţii neautorizate asupra unităţilor de încărcare;(d) solicitantul a luat măsuri care permit ca partenerii săi comerciali să fie identificaţi cu precizie şi să se asigure că, prin punerea în aplicare a unor aranjamente contractuale adecvate sau a altor măsuri corespunzătoare în conformitate cu modelul de afaceri al solicitantului, partenerii comerciali respectivi garantează securitatea părţii care le corespunde din lanţul de aprovizionare internaţional;(e) solicitantul efectuează, în măsura în care legislaţia naţională permite acest lucru, o anchetă de securitate privind eventualii viitori angajaţi care ocupă posturi sensibile sub aspectul securităţii şi procedează la un control al antecedentelor angajaţilor existenţi care ocupă astfel de posturi, în mod periodic şi atunci când circumstanţele justifică acest lucru;

(f) solicitantul dispune de proceduri corespunzătoare în materie de securitate pentru prestatorii externi de servicii contractaţi;(g) solicitantul se asigură că angajaţii săi cu responsabilităţi relevante pentru chestiuni de securitate participă în mod regulat la programe care vizează sensibilizarea lor faţă de aspectele de securitate respective;(h) solicitantul a numit o persoană de contact competentă pentru întrebările în materie de securitate şi siguranţă.2.1.10. Altele2.2. Evaluarea riscurilor (descrierea tuturor zonelor de risc luate în considerare şi verificate, precum şi orice măsuri de urmărire propuse solicitantului AEO)

3. Concluzii3.1. Recomandarea clară cu privire la posibilitatea de a acorda sau nu statutul în funcţie de rezultatul activităţilor de audit3.2. În cazul în care statutul de AEO nu se acordă, justificări complete şi detaliate asupra neacordării statutului, inclusiv orice informaţii primite de la alte state membre3.3. În cazul în care statutul de AEO este acordat, orice recomandări pentru monitorizare şi/sau reevaluare4. AnexeEchipa de audit,..........................(numele, prenumele, semnătura)

Avizat,......................(şeful serviciului, numele, prenumele şi semnătura)...............................(directorul/directorii direcţiei, numele, prenumele, semnătura şi ştampila)Anexa nr. 4la normele metodologiceREGISTRULde evidenţă a autorizaţiilor AEO

Nr. crt.	Nr. autorizaţie AEO	Tipul autorizaţiei AEO	Denumirea operatorului economic	CUI	Judeţul	Rolul în lanţul de aprovizionare	Nr./data cererii	Nr. cererii acceptate în EOS	Data acceptării în EOS	Data emiterii AEO	Valid DA/NU	DRV responsabil	Observaţii

Anexa nr. 5la normele metodologiceCONSIMŢĂMÂNTpentru solicitarea eliberării cazierului fiscal şi a certificatului de atestare fiscalăSubsemnatul/Subsemnata, ..........(numele şi prenumele)............, posesor/posesoare al/a actului de identitate seria ...... nr. .............., cu domiciliul/reşedinţa în .............................., str. ................................ nr. ....., bl. ....., sc. ....., ap. ....., judeţul/sectorul ..................., telefon ............... (opţional), adresă de e-mail .................... (opţional), în calitate de reprezentant legal al societăţii .............................., îmi dau consimţământul ca datele cu caracter personal ale acesteia să fie prelucrate de către Autoritatea Vamală Română prin solicitarea eliberării de către aceasta a certificatului de atestare fiscală, precum şi a cazierului fiscal din bazele de date ale Agenţiei Naţionale de Administrare Fiscală.Mi s-a adus la cunoştinţă faptul că datele pot fi divulgate destinatarilor sau terţilor numai în conformitate cu dreptul UE sau cu dreptul intern şi că nu/vor fi transferate către părţi terţe conform dispoziţiilor Regulamentului (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date.

Semnărura……………….	Data…………………

Document care conţine date cu caracter personal protejate de prevederile Regulamentului (UE) 2016/679------

`CTRL` + `F` sau `F3`	Căutare rapidă pe textul actului
`CTRL` + `G`	Salt la articolul, din act, dorit
`F1`	Manual de utilizare
`F12`	Descărcare acces la distanţă

`FB`	Forma de bază a actului
`FC`	Forma consolidată a actului
`FR`	Forma republicată a actului (ex: FR1, FR2..)
Text roşu	Reprezintă textul formei de bază modificat
Text albastru	Reprezintă textul anterior ultimei modificări
Text albastru	Reprezintă textul ultimei modificări
Fundal roz	Culoarea asociată articolului monitorizat
Fundal albastru	Culoarea asociată comentarilui pe articol / paragraf
Fundal fosforescent	Culoarea asociată adnotării la articol / paragraf
Fundal galben	Culoarea asociată notelor
Fundal verde	Culoarea normelor în text
	Acţiuni suferite, Diferenţe, Jurisprudenţă pe act

Sfaturi şi Scurtături

Structură Act

Explicaţii Acte

Salvează criteriul de selecţie?
Actualizată automat?
Monitorizată?

ultimele 20 acte accesate

Sfaturi şi Scurtături

Structură Act

Jurisprudenţă

Explicaţii Acte