Agencia Estatal Boletín Oficial del Estado
LA COMISIÓN EUROPEA,
Visto el Tratado de Funcionamiento de la Unión Europea,
Visto el Reglamento (UE) n.o 168/2013 del Parlamento Europeo y del Consejo, de 15 de enero de 2013, relativo a la homologación de los vehículos de dos o tres ruedas y los cuatriciclos, y a la vigilancia del mercado de dichos vehículos (1), y en particular su artículo 18, apartado 3,
Considerando lo siguiente:
|
(1) |
El ámbito de aplicación del Reglamento n.o 155 de las Naciones Unidas (2), relativo a la ciberseguridad y al sistema de gestión de esta, se ha ampliado para incluir normas sobre ciberseguridad para los vehículos de categoría L (vehículos de dos y tres ruedas y cuatriciclos). Para que el Reglamento n.o 155 de las Naciones Unidas sea aplicable a los vehículos de categoría L dentro de la Unión, es necesario incluir una referencia a él en el Reglamento Delegado (UE) n.o 44/2014 de la Comisión (3). |
|
(2) |
Los vehículos de categoría L1e diseñados para funcionar a pedal a que se refiere el artículo 3, punto 94, letra b), del Reglamento (UE) n.o 168/2013, y las bicicletas de pedales con pedaleo asistido exentas de la aplicación del Reglamento (UE) n.o 168/2013 en virtud de su artículo 2, apartado 2, letra h), no presentan diferencias técnicas desde el punto de vista de la ciberseguridad. Estas últimas, que representan la gran mayoría (97 % de media) de la oferta de productos de la mayoría de los fabricantes de bicicletas, estarían sujetas a los requisitos de ciberseguridad establecidos en el Reglamento (UE) 2024/2847 del Parlamento Europeo y del Consejo (4), mientras que los primeros, que representan solo una minoría (un 3 % de media) de la oferta de productos de la mayoría de los fabricantes de bicicletas, estarían sujetos a los requisitos de ciberseguridad del Reglamento n.o 155 de las Naciones Unidas. Los fabricantes de bicicletas que producen bicicletas equipadas con motor eléctrico y elementos digitales a menudo participan tanto en la producción de las bicicletas de pedales con pedaleo asistido, definidas en la cláusula de excepción del artículo 2, apartado 2, letra h), del Reglamento (UE) n.o 168/2013, como en la de los vehículos de categoría L1e diseñados para funcionar a pedal a que se refiere el artículo 3, punto 94, letra b), del Reglamento (UE) n.o 168/2013. El cumplimiento de un conjunto diferente de requisitos de ciberseguridad solo por parte de un segmento minoritario de la producción total generaría una carga administrativa desproporcionada para los fabricantes de bicicletas. Por estas razones, procede excluir del ámbito de aplicación del Reglamento Delegado (UE) n.o 44/2014 los vehículos de categoría L1e diseñados para funcionar a pedal a que se refiere el artículo 3, punto 94, letra b), del Reglamento (UE) n.o 168/2013, en lo que respecta a los requisitos de ciberseguridad en él establecidos. |
|
(3) |
Dado que los vehículos de categoría L1e diseñados para funcionar a pedal a que se refiere el artículo 3, punto 94, letra b), del Reglamento (UE) n.o 168/2013 están sujetos a los requisitos del Reglamento (UE) 2024/2847 con arreglo al Reglamento Delegado (UE) 2025/1535 de la Comisión (5), procede poner en consonancia la fecha de aplicabilidad de los requisitos del Reglamento n.o 155 de las Naciones Unidas con la del Reglamento (UE) 2024/2847. |
|
(4)
(5) |
Además de garantizar la conformidad de los tipos de vehículos nuevos, las autoridades nacionales y los fabricantes necesitan tiempo adicional suficiente para garantizar que todos los tipos de vehículos existentes también cumplan las normas de ciberseguridad del Reglamento n.o 155 de las Naciones Unidas.
Procede, por tanto, modificar el Reglamento Delegado (UE) n.o 44/2014 en consecuencia. |
HA ADOPTADO EL PRESENTE REGLAMENTO:
Modificaciones del Reglamento Delegado (UE) n.o 44/2014
El Reglamento Delegado (UE) n.o 44/2014 se modifica como sigue:
1) El anexo I se modifica de conformidad con el anexo I del presente Reglamento.
2) El texto del anexo II del presente Reglamento se añade como anexo XVIII.
Entrada en vigor
El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.
El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.
Hecho en Bruselas, el 23 de julio de 2025.
Por la Comisión
La Presidenta
Ursula VON DER LEYEN
(1) DO L 60 de 2.3.2013, p. 52, ELI: http://data.europa.eu/eli/reg/2013/168/oj.
(2) Reglamento n.o 155 de las Naciones Unidas – Disposiciones uniformes relativas a la homologación de los vehículos de motor en lo que respecta a la ciberseguridad y al sistema de gestión de esta [2025/5] (DO L, 2025/5, 10.1.2025, ELI: http://data.europa.eu/eli/reg/2025/5/oj).
(3) Reglamento Delegado (UE) n.o 44/2014 de la Comisión, de 21 de noviembre de 2013, que complementa el Reglamento (UE) n.o 168/2013 del Parlamento Europeo y del Consejo con respecto a los requisitos de fabricación y los requisitos generales de homologación de los vehículos de dos o tres ruedas y los cuatriciclos (DO L 25 de 28.1.2014, p. 1, ELI: http://data.europa.eu/eli/reg_del/2014/44/oj).
(4) Reglamento (UE) 2024/2847 del Parlamento Europeo y del Consejo, de 23 de octubre de 2024, relativo a los requisitos horizontales de ciberseguridad para los productos con elementos digitales y por el que se modifica el Reglamento (UE) n.o 168/2013 y el Reglamento (UE) 2019/1020 y la Directiva (UE) 2020/1828 (Reglamento de Ciberresiliencia) (DO L, 2024/2847, 20.11.2024, ELI: http://data.europa.eu/eli/reg/2024/2847/oj).
(5) Reglamento Delegado (UE) 2025/1535 de la Comisión, de 29 de julio de 2025, por el que se completa el Reglamento (UE) 2024/2847 del Parlamento Europeo y del Consejo en lo que respecta a la exclusión de la aplicación de dicho Reglamento de determinados productos con elementos digitales que entran en el ámbito de aplicación del Reglamento (UE) n.o 168/2013 del Parlamento Europeo y del Consejo (DO L, 2025/1535, 29.10.2025, ELI: http://data.europa.eu/eli/reg_del/2025/1535/oj).
En el cuadro del anexo I del Reglamento Delegado (UE) n.° 44/2014 se añade la siguiente fila:
|
«155 |
Ciberseguridad y sistema de gestión de la ciberseguridad |
Suplemento 3 de la serie 00 de enmiendas |
DO L, 2025/5, 10.1.2025, ELI: http://data.europa.eu/eli/reg/2025/5/oj. |
L1e, L2e, L3e, L4e, L5e, L6e y L7e, a excepción de los vehículos de categoría L1e diseñados para funcionar a pedal a que se refiere el artículo 3, punto 94, letra b), del Reglamento (UE) n.o 168/2013». |
«ANEXO XVIII
Requisitos aplicables a la protección de los vehículos frente a ciberataques
1. Requisitos
1.1. | “Tipo de vehículo en relación con la ciberseguridad”: categoría de vehículos que no difieren entre sí en los siguientes aspectos:
|
1.2. | Los vehículos de categorías L1e, L2e, L3e, L4e, L5e, L6e y L7e, a excepción de los vehículos de categoría L1e diseñados para funcionar a pedal a que se refiere el artículo 3, punto 94, letra b), del Reglamento (UE) n.o 168/2013, deberán cumplir todos los requisitos pertinentes del Reglamento n.o 155 de las Naciones Unidas. |
1.3. | Los puntos 1.1 y 1.2 se aplicarán como sigue:
|
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid
