Art. 56 j terdecies B, Code général des impôts, annexe IV

Le cahier des charges mentionné aux articles 275 bis C, 275 bis F et 275 ter G de l'annexe II au code général des impôts comprend :

1° La définition des missions de l'organisme agréé par le directeur interrégional des douanes et droits indirects territorialement compétent ou, en Guadeloupe, en Guyane, à La Réunion et à Mayotte, par le directeur régional des douanes et droits indirects :

a) La réalisation de la version dématérialisée des poinçons attestant la garantie du titre ;

b) L'élaboration, la vente et le transfert des fichiers comportant la version dématérialisée des poinçons aux professionnels habilités et aux organismes de contrôle agréés qui demandent l'autorisation d'attester la garantie du titre par marquage au laser d'un poinçon ;

c) La vérification de la mise en place et de la conformité du protocole de sécurité informatique imposé aux professionnels habilités et aux organismes de contrôle agréés qui demandent l'autorisation d'attester la garantie du titre par marquage au laser d'un poinçon ;

2° Une documentation relative aux conditions d'exercice des missions mentionnées au 1° comportant :

a) Les modalités d'élaboration de la version dématérialisée des poinçons attestant la garantie du titre à partir des agrandissements photographiques des poinçons en acier détenus par la Monnaie de Paris et transmis par l'intermédiaire de l'administration des douanes et droits indirects ;

b) Les modalités de conception et de gestion des fichiers comportant la version dématérialisée des poinçons attestant la garantie du titre par marquage au laser ;

c) Les modalités de transfert des fichiers comportant la version dématérialisée des poinçons aux professionnels habilités et aux organismes de contrôle agréés qui demandent l'autorisation d'attester la garantie du titre par marquage au laser. Ce transfert a lieu au moyen d'un support amovible en ayant recours à un procédé de cryptage. Une clef de décryptage est fournie par l'organisme agréé ;

d) La description de la sécurisation du poste informatique afin de garantir l'inviolabilité des fichiers comportant la version dématérialisée des poinçons attestant la garantie du titre par marquage au laser d'un poinçon et indiquant :

L'installation et la configuration du poste informatique ;

La sécurisation des accès au poste de travail, étant précisé que le local sécurisé de l'entreprise mentionné à l'article 275 bis C de l'annexe II au code général des impôts doit s'entendre, dans le cas des équipements dédiés à la gravure au laser, comme le lieu sécurisé destiné à garantir l'inviolabilité des fichiers cryptés et de la clef de décryptage mentionnés au c du 2° ;

Les modalités de sauvegarde et d'archivage des données ;

e) Les modalités de vérification de la mise en place et de la conformité du protocole de sécurité informatique imposé aux professionnels habilités et aux organismes de contrôle agréés qui demandent l'autorisation d'attester la garantie du titre par marquage au laser d'un poinçon, à savoir :

La réalisation, en présence d'un représentant de la direction régionale des douanes et droits indirects, d'un audit des professionnels habilités et des organismes de contrôle agréés préalablement à la délivrance de l'autorisation de marquage au laser ;

La transmission, par la direction régionale des douanes et droits indirects, du rapport d'audit signé conjointement par le représentant de la direction régionale des douanes et droits indirects et par l'organisme agréé.