U ožujku 2026. godine portugalska agencija ANACOM kaznila je tvrtku Fnac Portugal s 95.625 eura i naredila oduzimanje 17 radijskih uređaja u korist države. Optužni prijedlog izgleda kao popis za provjeru sukladnosti koji je pošao po zlu: četiri modela bez oznake CE, pet bez identifikacije tipa, serije ili serijskog broja, sedam prodanih bez priručnika s uputama na portugalskom jeziku, te deset modela za koje Fnac nije mogao predočiti valjanu EU izjavu o sukladnosti kada je to ANACOM zatražio. Preko granice u Njemačkoj, nadzor tržišta koji je Bundesnetzagentur provela 2025. godine označio je 7,7 milijuna pojedinačnih nesukladnih uređaja, što je porast u odnosu na 5,3 milijuna u 2024. godini, a njezina carinska suradnja blokirala je više od 359.000 artikala na granici nakon što je utvrđeno da je 89% označenih pošiljaka nesukladno.

Te brojke o provedbi zakona predstavljaju pozadinu za regulatorni kalendar koji je zaposleniji nego inače. Delegirani akt o kibernetičkoj sigurnosti u sklopu Radio Equipment Directive u potpunosti se primjenjuje manje od godinu dana, prvi strogi rok za Cyber Resilience Act pada 11. rujna 2026., a prepravljeni skup izuzeća za olovo u sklopu RoHS počeo se primjenjivati 1. srpnja 2026., samo nekoliko tjedana prije ovog članka. Nijedan od ovih režima nije neobavezan dodatak: oni se nadovezuju na CE oznaku koju svaki radijski, telekomunikacijski i električni uređaj već treba kako bi se kretao diljem EU-a, Ujedinjenog Kraljevstva i Švicarske.

Za tim zadužen za sukladnost koji upravlja SKU-ovima na sva tri tržišta, 2026. je godina u kojoj se tri odvojena sata istovremeno preklapaju na jednoj liniji proizvoda.

Koji regulatori zapravo provode sukladnost RF i električne opreme u Europi?

Nijedna jedinstvena agencija EU-a ne nadzire radijsku i električnu opremu; svaka država članica vodi vlastito tijelo za nadzor tržišta prema istim usklađenim pravilima. U Francuskoj, Agence Nationale des Frequences (ANFR) provjerava trgovce i internetske oglase prema Code des postes et des communications electroniques, te može izdati mise en demeure (službenu obavijest o sukladnosti) prije eskalacije na administrativnu kaznu, koja je trenutno ograničena na 7.500 eura za pravnu osobu i 15.000 eura za istodobne prekršaje. Njemačka agencija Bundesnetzagentur obavlja ekvivalentnu funkciju za Radio Equipment Directive (2014/53/EU) i EMC Directive (2014/30/EU), provjeravajući internetske oglase i fizičku maloprodaju. Portugalska agencija ANACOM, kao što pokazuje slučaj Fnac, slijedi istu logiku eskalacije: identificirati nesukladnost, zahtijevati korektivne mjere i kazniti samo ako operater ne postupi u skladu s tim.

Izvan EU-a, Office for Product Safety and Standards Ujedinjenog Kraljevstva nadzire Radio Equipment Regulations 2017, dok švicarski OFCOM upravlja Ordinance on Telecommunications Installations (FAV) i Ordinance on Electromagnetic Compatibility (OEMC). Budući da svako tijelo djeluje prema nacionalnom zakonu koji prenosi (ili zrcali) iste direktive EU-a, jedan nesukladan SKU može pokrenuti paralelne istrage u više zemalja odjednom, što je točno onaj obrazac koji prelazi jurisdikcije i koji je lako propustiti bez praćenja po zemljama. Obsidianovo regulatorno praćenje prati ANFR, Bundesnetzagentur, ANACOM, OPSS i OFCOM kao zasebne tier-0 izvore, a ne kao jedan mješoviti "EU" feed, jer njihovi pragovi i postupci provedbe nisu identični.

Što zapravo pokreće novčanu kaznu i koliko velika može biti?

Spis tvrtke Fnac Portugal pokazuje obrazac koji se ponavlja u provedbenim radnjama u ovom sektoru: nedostatak CE oznake, nedostatak identifikacije proizvoda i nedostatak dokumentacije na portugalskom jeziku u kombinaciji s propustom da se djeluje nakon obavijesti. Odluka agencije ANACOM izričito navodi da u četiri slučaja distributer nije poduzeo korektivne mjere nakon što je to od njega zatraženo. U Francuskoj je gornja granica niža u apsolutnom iznosu, 7.500 eura za tvrtku prema članku L.43 II bis CPCE-a, ali pristup ANFR-a je identičan: zahtjev za ispravkom prve razine za manje probleme, formalna mise en demeure s povlačenjem s tržišta za ponovljene ili ozbiljne probleme, a tek onda administrativna kazna ili kaznena prijava državnom odvjetniku, budući da je stavljanje nesukladnog radijskog uređaja na francusko tržište samo po sebi klasificirano kao kazneni prekršaj pete klase.

Njemačko iskustvo pokazuje da je problem razmjera strukturni, a ne slučajni: Bundesnetzagentur je 2025. godine provjerila gotovo 2.100 tipova opreme i još uvijek pronašla 1.266 nesukladnih tipova koji se prodaju samo putem interneta. Zasebna kampanja testiranja koju financira EU (JACOP 2025), a koju vodi DG GROW Europske komisije, testirala je 173 elektronička proizvoda na opasne tvari i CE dokumentaciju; 91 od njih, odnosno 53%, pao je na ograničenjima tvari prema RoHS-u ili na nedostajućoj/nečitljivoj CE oznaci. Za službenika za sukladnost, pouka se manje odnosi na veličinu bilo koje pojedinačne kazne, a više na osnovnu stopu: otprilike polovica testirane potrošačke elektronike pada na nekom dijelu ovog popisa, što pregled oznaka i dokumentacije čini manje nalik na papirologiju, a više na aktivnost sukladnosti s najvećim povratom.

Je li delegirana uredba o kibernetičkoj sigurnosti RED još uvijek aktivna i do kada?

Da, i danas ima stvarne zube. Commission Delegated Regulation (EU) 2022/30, koja uključuje bitne zahtjeve kibernetičke sigurnosti iz Radio Equipment Directive prema članku 3. stavku 3. točkama (d), (e) i (f), primjenjuje se od 1. kolovoza 2025. na radijsku opremu povezanu s internetom, opremu za brigu o djeci i nosive uređaje, te opremu koja rukuje novčanom vrijednošću. Implementing Decision (EU) 2025/138, objavljena 30. siječnja 2025., navela je usklađene norme EN 18031-1, -2 i -3:2024 s priloženim ograničenjima: proizvod koji korisniku omogućuje preskakanje postavljanja lozinke, na primjer, gubi pretpostavku sukladnosti za tu klauzulu i zahtijeva uključivanje prijavljenog tijela umjesto vlastite izjave.

Taj režim sada ima službeni datum isteka. Europska komisija usvojila je Delegated Regulation (EU) 2026/339 dana 16. veljače 2026., koja stavlja izvan snage (EU) 2022/30 s učinkom od 11. prosinca 2027., što je točan datum kada širi Cyber Resilience Act stupa u punu primjenu. Svaki proizvođač koji stavlja radijsku opremu povezanu s internetom na tržište EU-a između sada i tog datuma podliježe režimu kibernetičke sigurnosti RED; od 11. prosinca 2027. nadalje, isti proizvod umjesto toga potpada pod CRA. Praćenje koji delegirani akt upravlja određenim SKU-om na određeni datum upravo je vrsta pitanja na koje Obsidianov AI suputnik može odgovoriti u odnosu na temeljni regulatorni tekst, umjesto memoranduma o sukladnosti koji zastarijeva onog trenutka kada se objavi novi delegirani akt.

Što zapravo zahtijeva rok iz Cyber Resilience Act-a u rujnu 2026.?

Članak 14. Cyber Resilience Act-a, Regulation (EU) 2024/2847, počinje se primjenjivati 11. rujna 2026., više od godinu dana prije nego što glavne obveze ocjenjivanja sukladnosti CRA-a stupe na snagu 11. prosinca 2027. Od tog datuma, svaki proizvođač proizvoda s digitalnim elementima koji se prodaje u EU-u, bez obzira na to gdje se proizvođač nalazi, mora prijaviti aktivno iskorištavane ranjivosti i teške incidente prema stupnjevanom vremenskom okviru: rano upozorenje u roku od 24 sata od saznanja, potpunija obavijest u roku od 72 sata, te konačno izvješće u roku od 14 dana za ranjivosti ili mjesec dana za incidente. Izvješća idu jednom kroz Single Reporting Platform (SRP) agencije ENISA, koja zatim usmjerava obavijest relevantnom nacionalnom CSIRT-u i svakom drugom CSIRT-u u državi članici u kojoj je proizvod dostupan.

Francuska implementacija dodaje jurisdikcijsku posebnost koju vrijedi izravno pratiti: zakon DDADUE imenuje ANFR kao francusko tijelo za nadzor tržišta za CRA, pri čemu ta misija stupa na snagu 11. rujna 2026., istog datuma kada i obveza iz članka 14., dok se povezani režim sankcija, kazne do 15 milijuna eura ili 2,5% svjetskog prometa, aktivira tek 11. prosinca 2027. uz punu primjenu CRA-a. Sama platforma SRP još nije aktivna: ENISA je potvrdila da će biti operativna do 11. rujna 2026., bez API-ja pri pokretanju, što znači da će se prvi val obveznih izvješća u ovom sektoru podnositi ručno putem web portala.

RežimŠto se primjenjuje sada ili uskoroKljučni datum
RED Cybersecurity Delegated Regulation (EU) 2022/30Obvezni bitni zahtjevi za radijsku opremu povezanu s internetom; serija EN 18031 s ograničenjimaPrimjenjuje se od 1. kolovoza 2025.; stavlja se izvan snage 11. prosinca 2027.
Cyber Resilience Act, članak 14.Prijava ranjivosti i incidenata u roku od 24 sata / 72 sata / 14 dana putem SRP-a agencije ENISAPrimjenjuje se od 11. rujna 2026.
Cyber Resilience Act, puna primjenaCE oznaka i ocjenjivanje sukladnosti za kibernetičku sigurnost; režim sankcija ANFR-a u Francuskoj11. prosinca 2027.
RoHS Annex III izuzeća za olovo (restrukturirano)Uže podstavke zamjenjuju naslijeđena izuzeća 6(a)/6(b)/6(c)/7(a)/7(c), od kojih većina istječe 2026.-2027.Primjenjuje se od 1. srpnja 2026.
Priznavanje CE oznake u Ujedinjenom Kraljevstvu (Radio Equipment Regulations 2017)CE prihvaćen na neodređeno vrijeme na tržištu Velike Britanije; UKCA ostaje neobavezanNa snazi od 1. listopada 2024.

Je li RoHS Directive još uvijek važna ako uređaj već ima CE oznaku za RED i EMC?

Da, a popis izuzeća na koji se proizvođač oslanjao prošle godine možda više nije aktualan. Tri Commission Delegated Directives, (EU) 2025/1802, 2025/2363 i 2025/2364, objavljene 21. studenog 2025. i stupile na snagu 11. prosinca 2025., zamijenile su široka naslijeđena izuzeća za olovo iz Annex III 6(a), 6(b), 6(c), 7(a) i 7(c) iz Directive 2011/65/EU s užim podstavkama specifičnim za primjenu koje nose vlastite datume isteka, a većina pada između prosinca 2026. i prosinca 2027. Države članice imale su rok do 30. lipnja 2026. za prijenos, a nove stavke počele su se primjenjivati 1. srpnja 2026. Izuzeće 6(a), koje pokriva olovo kao legirni element u čeliku, aluminiju i bakru, uopće se neće obnoviti i prestaje važiti 11. prosinca 2026. za svaku kategoriju proizvoda koja se još uvijek oslanja na njega.

Proizvođač čija specifikacija materijala još uvijek navodi stari kod izuzeća u izjavi o sukladnosti sada se poziva na odredbu koja više ne postoji ili ima priložen čvrst datum isteka. To je problem dokumentacije jednako koliko i kemije, a primjenjuje se povrh, a ne umjesto, RED i EMC odobrenja koje proizvod već ima.

Što bi tim za sukladnost zapravo trebao provjeriti prije sljedeće revizije?

Započnite s istim popisom za provjeru koji je ANACOM koristio protiv tvrtke Fnac: nosi li svaki SKU vidljivu CE oznaku, identifikator serije ili serijski broj, te izjavu o sukladnosti koju distributer može predočiti u roku od nekoliko dana od zahtjeva regulatora, a ne tjedana. Zatim mapirajte koji proizvodi spadaju u djelokrug delegirane uredbe o kibernetičkoj sigurnosti RED, radijska oprema povezana s internetom, oprema za brigu o djeci, nosivi uređaji ili oprema za rukovanje novcem, i potvrdite primjenjuju li se ograničenja EN 18031 na implementaciju, budući da zadana konfiguracija bez lozinke poništava vlastitu izjavu. Konačno, provjerite reference specifikacije materijala prema RoHS-u u odnosu na restrukturirane stavke iz Annex III prije nego što stari kod izuzeća tiho istekne.

Obsidian prati instrumente ANFR, Bundesnetzagentur, ANACOM, OPSS, OFCOM i Europske komisije za RED, EMC, RoHS i Cyber Resilience Act kao povezane tier-0 izvore, s upozorenjima kada delegirani akt poput 2026/339 promijeni sat sukladnosti ili nova provedbena odluka suzi opseg usklađene norme. Pogledajte planove izgrađene za timove za sukladnost proizvoda i regulatorne poslove koji prate opremu u više europskih jurisdikcija, ili povežite Obsidianov MCP izravno u vlastite alate ako se vaš tijek rada već odvija putem AI suputnika.