COMMISSIONE EUROPEA

Bruxelles, 29.6.2017

COM(2017) 352 final

2017/0145(COD)

Proposta di

REGOLAMENTO DEL PARLAMENTO EUROPEO E DEL CONSIGLIO

relativo all'Agenzia europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia, che modifica il regolamento (CE) n. 1987/2006 e la decisione 2007/533/GAI del Consiglio e che abroga il regolamento (UE) n. 1077/2011

RELAZIONE

1.CONTESTO DELLA PROPOSTA

·Motivi e obiettivi della proposta

Il regolamento che istituisce l'Agenzia europea incaricata della gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia (denominata "eu-LISA") è stato adottato nel 2011 (regolamento (UE) n. 1077/2011) e modificato nel 2015 dal regolamento (UE) n. 603/2013 1 . eu-LISA è attualmente responsabile della gestione operativa a livello centrale del sistema d'informazione Schengen di seconda generazione (SIS II), del sistema d'informazione visti (VIS) e dell'Eurodac. A eu-LISA è possibile anche affidare lo sviluppo e la gestione operativa di altri sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia se così previsto dai pertinenti strumenti legislativi.

eu-LISA ha iniziato a svolgere i suoi compiti principali il 1° dicembre 2012; gestisce il VIS dal 1° dicembre 2012, il SIS II dal maggio 2013 e l'Eurodac dal giugno 2013. La sede dell'Agenzia è a Tallinn e i sistemi sono fatti funzionare dal sito tecnico di Strasburgo. Il sito di riserva (backup site) si trova a Sankt Johann im Pongau.

La presente proposta si prefigge di rivedere il regolamento che istituisce l'Agenzia per adeguarlo alle raccomandazioni di modifiche legislative che derivano dalla valutazione effettuata, migliorare il funzionamento dell'Agenzia e favorirne e rafforzarne il ruolo al fine di garantire che il mandato conferitole le consenta di far fronte alle sfide che attualmente si pongono all'UE nello spazio di libertà, sicurezza e giustizia. Si propone inoltre di inserire nel regolamento le modifiche derivanti dagli sviluppi giuridici, delle politiche o delle circostanze di fatto, in particolare, in considerazione del fatto che all'Agenzia saranno affidati nuovi sistemi, fermo restando l'accordo dei colegislatori, e che dovrebbe esserle affidato il compito di contribuire allo sviluppo dell'interoperabilità tra i sistemi IT su larga scala, nella scia della comunicazione della Commissione, del 6 aprile 2016, dal titolo "Sistemi d'informazione più solidi e intelligenti per le frontiere e la sicurezza 2 , della relazione finale del gruppo di esperti ad alto livello sui sistemi d'informazione e l'interoperabilità dell'11 maggio 2017 3 , e della settima relazione della Commissione, del 16 maggio 2017, sui progressi compiuti verso un'autentica ed efficace Unione della sicurezza" 4 . Dà inoltre seguito alle raccomandazioni di modifica formulate dal consiglio di amministrazione dell'Agenzia e all'eventualità che eu-LISA debba ospitare e gestire soluzioni tecniche comuni per l'attuazione a livello nazionale di sistemi decentrati per gli Stati membri interessati. Infine, la proposta rende l'atto istitutivo dell'Agenzia conforme ai principi della dichiarazione comune del Parlamento europeo, del Consiglio e della Commissione europea, del 19 luglio 2012, sulle agenzie decentrate (di seguito l'"orientamento comune").

Conformemente all'articolo 31 del regolamento istitutivo, la Commissione ha effettuato, sulla base di una valutazione esterna 5 e in stretta consultazione con il consiglio di amministrazione di eu-LISA, una valutazione per esaminare in che modo e misura l'Agenzia contribuisca in modo efficace alla gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia e adempia ai compiti stabiliti dal regolamento istitutivo. Ha inoltre esaminato la necessità di rivedere o ampliare i compiti affidati a eu-LISA dal regolamento istitutivo. È previsto che, in base a tale valutazione e consultato il consiglio di amministrazione, la Commissione formuli raccomandazioni di modifica del regolamento istitutivo e trasmetta tali raccomandazioni, corredate del parere del consiglio di amministrazione, e le opportune proposte al Parlamento europeo, al Consiglio e al Garante europeo della protezione dei dati. Le raccomandazioni sono state inserite nella relazione della Commissione al Parlamento europeo e al Consiglio sul funzionamento dell'Agenzia europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia (eu-LISA) 6 e nel documento di lavoro dei servizi della Commissione che la accompagna e che riguarda la valutazione di eu-LISA 7 , la cui adozione dovrebbe avvenire contemporaneamente all'adozione della presente proposta.

·Dare seguito alle raccomandazioni della relazione di valutazione esterna di eu-LISA

Quattro anni dopo il momento in cui l'Agenzia ha assunto i suoi compiti, nel dicembre 2012, dalla valutazione è emerso che l'Agenzia ha dimostrato di possedere la capacità di adempiere in modo efficace ed efficiente sia ai compiti conferitile sia ai nuovi compiti che le sono stati affidati, in particolare DubliNet 8 , VISION 9 e l'esecuzione del progetto pilota "frontiere intelligenti" 10 . È peraltro emerso che eu-LISA ha contribuito in modo efficace alla realizzazione di un ambiente IT coordinato, efficace e coerente per la gestione dei sistemi IT su larga scala che sostengono l'attuazione delle politiche nello spazio di libertà, sicurezza e giustizia.

Al fine di migliorare il funzionamento dell'Agenzia e favorirne e rafforzarne il ruolo è tuttavia necessario colmare alcune carenze assicurando che il mandato conferitole sia adeguato per far fronte alle attuali sfide che si pongono all'UE nel settore della migrazione e della sicurezza. La maggior parte delle carenze identificate nella valutazione possono essere colmate senza modifiche legislative. Alle raccomandazioni non legislative ha dato seguito il direttore esecutivo di eu-LISA; il consiglio di amministrazione ha adottato il pertinente piano di azione il 21 marzo 2017.

In base a quanto indicato nella valutazione, le carenze che necessiterebbero di modifiche legislative sono le seguenti:

–la coerenza della gestione dell'infrastruttura di comunicazione dovrebbe essere migliorata trasferendo all'Agenzia i relativi compiti oggi conferiti alla Commissione (in particolare l'esecuzione del bilancio, le acquisizioni, i rinnovi e gli aspetti contrattuali) attraverso una modifica degli strumenti legislativi che disciplinano l'istituzione e l'esercizio dei sistemi gestiti dall'Agenzia; 

–la portata della cooperazione con altre agenzie nello spazio di libertà, sicurezza e giustizia dovrebbe essere precisata nell'ambito del mandato di eu-LISA;

–entro la fine di agosto di ogni anno il consiglio di amministrazione dovrebbe adottare una relazione intermedia sui progressi compiuti nella realizzazione delle attività programmate nell'arco dei primi sei mesi dello stesso anno;

–la gamma dei progetti pilota che possono essere realizzati da eu-LISA è limitata a quelli indicati all'articolo 54, paragrafo 2, lettera a), del regolamento finanziario (vale a dire senza atto di base) e dovrebbe essere estesa almeno ai progetti pilota che hanno un atto di base.

La valutazione ha inoltre raccomandato la preparazione di una valutazione ex ante e del rischio per i progetti superiori a 500 000 EUR svolti da eu-LISA nell'ambito del mandato attuale (vale a dire non derivanti da uno strumento legislativo che le affida un nuovo sistema per il quale una valutazione d'impatto sarà fornita dalla Commissione). Si tratta di una raccomandazione importante che eu-LISA deve essere prendere adeguatamente in considerazione, ma che non implica modifiche al regolamento dell'Agenzia, in quanto l'articolo 29, paragrafo 5, del regolamento delegato (UE) n. 1271/2013 della Commissione 11 e il regolamento finanziario dell'Agenzia prevedono già valutazioni ex ante ed ex post dei programmi e delle attività che comportano spese significative.

Nella valutazione sono state raccomandate altre modifiche del mandato dell'Agenzia che dovrebbero essere inserite negli strumenti legislativi dei sistemi e che, per quanto riguarda l'ampliamento delle competenze di eu-LISA in merito alle statistiche, non richiederebbero modifiche al regolamento istitutivo dell'Agenzia:

–l'ampliamento delle competenze di eu-LISA in merito alla generazione/divulgazione delle statistiche per ciascun sistema;

–un nuovo compito per eu-LISA affinché produca relazioni sulla qualità dei dati e sull'analisi dei dati per migliorare il controllo dell'attuazione degli strumenti giuridici dei sistemi.

La relazione sul funzionamento dell'Agenzia europea per la gestione dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia, adottata lo stesso giorno della presente proposta, mostra i risultati e le raccomandazioni della valutazione. La medesima relazione ha inoltre indicato che il regolamento istitutivo in cui sono stabiliti i compiti dell'Agenzia s'iscrive nel contesto giuridico, politico ed economico del momento in cui l'Agenzia è stata creata. I recenti sviluppi legislativi e delle politiche invitano a rivedere o ampliare ulteriormente i compiti affidati a eu-LISA nel regolamento istitutivo e in altri strumenti giuridici pertinenti (vale a dire gli strumenti giuridici dei sistemi). Nel 2016 la Commissione ha presentato proposte per affidare nuovi sistemi all'Agenzia: il sistema di ingressi/uscite (EES) 12 , il sistema automatizzato per la registrazione, il monitoraggio e il meccanismo di assegnazione delle domande di protezione internazionale 13 nonché il sistema dell'UE di informazione e autorizzazione ai viaggi (ETIAS) 14 . Se adottate dai colegislatori, dette iniziative richiederanno modifiche del regolamento eu-LISA, che dovrebbero entrare in vigore quando tali proposte diventeranno applicabili in modo da inserire tali nuovi compiti nel regolamento eu-LISA, in particolare per quanto concerne le responsabilità del consiglio di amministrazione e del direttore esecutivo. La proposta relativa all'EES comprende modifiche del regolamento (UE) n. 1077/2011. Nel caso delle proposte sull'ETIAS e sulla rifusione Eurodac, tali modifiche sono state inserite dalla presidenza nel corso dei dibattiti in seno al Consiglio. Tuttavia, poiché la presente proposta è presentata prima dell'adozione delle tre proposte che affidano i nuovi sistemi all'Agenzia, le modifiche devono essere tenute in considerazione anche nella presente proposta e inserite tra parentesi, con riserva di una loro accettazione nel testo nel momento in cui le proposte siano adottate dai colegislatori.

Il 6 aprile 2016 la Commissione ha adottato una comunicazione dal titolo "Sistemi d'informazione più solidi e intelligenti per le frontiere e la sicurezza" 15 . Sarebbe opportuno conferire esplicitamente a eu-LISA nel regolamento istitutivo il mandato di svolgere i compiti che le sono affidati in base a quanto descritto in tale comunicazione e nella settima relazione della Commissione, adottata il 16 maggio 2017, sui progressi compiuti verso un'autentica ed efficace Unione della sicurezza. In particolare, ciò comprende la prestazione di assistenza alla Commissione e agli Stati membri nell'esame della fattibilità tecnica degli sviluppi e delle azioni verso l'interoperabilità dei sistemi, anche tramite studi e/o attività di collaudo.

Dovrebbero essere inserite nella proposta anche le modifiche che derivano dalla valutazione del SIS svolta nel 2016, che trovano riscontro nelle proposte di revisione degli strumenti legislativi del SIS 16 , e dalla proposta di rifusione del regolamento Eurodac 17 .

Inoltre, vi sono divergenze fra il regolamento istitutivo e l'orientamento comune allegato alla dichiarazione comune del Parlamento europeo, del Consiglio dell'UE e della Commissione europea, del 19 luglio 2012, sulle agenzie decentrate (di seguito l'"orientamento comune") nonché con il nuovo regolamento finanziario e il regolamento finanziario quadro. Tali divergenze dovrebbero essere rettificate nella revisione legislativa. Un esempio è la possibile proroga del mandato del direttore esecutivo per un massimo di cinque anni invece del periodo massimo di tre anni previsto attualmente. Un secondo esempio è l'obbligo di valutazioni dell'Agenzia ogni cinque anni invece dei quattro attualmente previsti.

Il regolamento dovrebbe inoltre prevedere che eu-LISA possa prestare consulenza agli Stati membri sul collegamento tra i sistemi nazionali e i sistemi centrali e sostegno e assistenza ad hoc agli Stati membri (quale il sostegno prestato all'inizio del 2016 nel punto di crisi greco durante la crisi dei rifugiati).

Dovrebbe altresì consentire a eu-LISA di prestare assistenza e sostegno, ove richiesti, ai servizi della Commissione pertinenti su questioni di carattere tecnico legate ai sistemi esistenti o nuovi.

·Dare seguito alle raccomandazioni di modifica formulate dal consiglio di amministrazione dell'Agenzia

Il consiglio di amministrazione dell'Agenzia è stato consultato il 25 novembre 2016 in merito alle raccomandazioni di modifica del regolamento istitutivo dell'Agenzia e, il 27 febbraio 2017, ha adottato il parere al riguardo, accogliendo con favore le raccomandazioni di modifica e l'intenzione della Commissione di ampliare le competenze di eu-LISA e formulando ulteriori raccomandazioni di modifica. Fra queste la Commissione ha accolto l'ampliamento del mandato sulla ricerca e il prolungamento del mandato dei presidenti dei gruppi consultivi. Il consiglio di amministrazione ha proposto di consentire all'Agenzia, previa approvazione dello stesso consiglio di amministrazione, di istituire altri siti tecnici oltre a quelli di Strasburgo e di Sankt Johann im Pongau (Austria). La Commissione non può accettare tale raccomandazione, in quanto non è sostenuta da alcuna prova di necessità, valore aggiunto o miglioramento dell'efficienza. Si rammenta che i colegislatori hanno già fissato l'ubicazione dei sistemi centrali e di riserva per il SIS II e il VIS a Strasburgo (Francia) e a Sankt Johann im Pongau (Austria) negli strumenti legislativi sul SIS II (adottati rispettivamente nel 2006 e nel 2007) e sul VIS (adottato nel 2008). Durante i negoziati sulla proposta di regolamento istitutivo dell'Agenzia i colegislatori hanno deciso, sulla base di un'offerta congiunta di ospitare l'Agenzia presentata dall'Estonia e dalla Francia, che la sede dell'Agenzia sarebbe stata a Tallinn e che i siti tecnici e di riserva sarebbero rimasti a Strasburgo e a Sankt Johann im Pongau. Inoltre, l'Agenzia non ha fornito alcuna valutazione per motivare la necessità di un sito aggiuntivo. Tuttavia, nell'ottica di una maggiore flessibilità, la presente proposta prevede la possibilità che l'Agenzia utilizzi il sito di riserva di Sankt Johann im Pongau per far funzionare simultaneamente i sistemi in modalità attiva. Ciò dovrebbe consentire l'elaborazione delle operazioni anche durante il normale funzionamento e non solo in caso di guasto dei sistemi.

·Apportare le modifiche necessarie per affidare a eu-LISA i compiti indicati nella relazione finale del gruppo di esperti ad alto livello, dell'11 maggio 2017, sui sistemi di informazione e l'interoperabilità e nella settima relazione della Commissione, adottata il 16 maggio 2017, sui progressi compiuti verso un'autentica ed efficace Unione della sicurezza.

Queste modifiche comprendono:

(a)assegnare a eu-LISA responsabilità maggiori riguardanti la qualità dei dati, previa adozione delle modifiche o delle proposte legislative specifiche

Il gruppo di esperti ad alto livello sui sistemi di informazione e l'interoperabilità ha preso in considerazione la raccomandazione indicata nella comunicazione intitolata "Sistemi d'informazione più solidi e intelligenti per le frontiere e la sicurezza", ossia che eu-LISA sviluppi una capacità centrale di monitoraggio sulla qualità dei dati. Secondo il gruppo di esperti, i controlli automatizzati di qualità, formato e completezza imposti o suggeriti dai sistemi centrali dovrebbero essere migliorati o completati. È necessaria un'analisi ulteriore sul possibile sviluppo del controllo automatizzato sulla qualità dei dati per diversi campi di dati nel SIS, nel VIS e nell'Eurodac, come pure in qualsiasi nuovo sistema quale l'EES. Tale meccanismo di controllo della qualità dei dati avrà come obiettivo quello di permettere ai sistemi centrali d'individuare automaticamente i dati inviati che non risultano corretti o coerenti, affinché lo Stato membro di origine possa verificarli ed effettuare tutte le necessarie azioni correttive. Quest'attività potrebbe essere agevolata da un archivio comune di dati per la produzione di statistiche e di relazioni sulla qualità dei dati (archivio di dati), contenente dati estrapolati dai sistemi e resi anonimi. Dalla settima relazione sui progressi compiuti verso un'autentica ed efficace Unione della sicurezza emerge che la Commissione porterà avanti le raccomandazioni del gruppo di esperti riguardanti il controllo di qualità automatizzato, un archivio di dati in grado di analizzare, a fini statistici e di relazione, i dati resi anonimi estrapolati dai sistemi d'informazione pertinenti, e i moduli di formazione sulla qualità dei dati per il personale incaricato di alimentare i sistemi a livello nazionale.

Per tale nuovo compito e per la creazione di un archivio di dati sarebbe necessario prevedere disposizioni specifiche e dettagliate sulla qualità dei dati negli strumenti dei sistemi o in uno strumento legislativo specifico.

(b)assegnare a eu-LISA la responsabilità dello sviluppo delle azioni in materia di interoperabilità, ferma restando l'adozione delle proposte legislative pertinenti

Dalla settima relazione sui progressi compiuti verso un'autentica ed efficace Unione della sicurezza, adottata il 16 maggio 2017, è emerso che, in linea con quanto esposto nella comunicazione dell'aprile 2016 e con quanto confermato dai risultati e dalle raccomandazioni del gruppo di esperti, la Commissione delinea un nuovo approccio alla gestione dei dati per le frontiere e la sicurezza, in base al quale tutti i sistemi d'informazione centralizzati dell'UE per la gestione della sicurezza, delle frontiere e della migrazione saranno interoperabili nel pieno rispetto dei diritti fondamentali, affinché:

·i sistemi possano essere consultati simultaneamente tramite un portale di ricerca europeo, nel pieno rispetto della limitazione delle finalità e dei diritti di accesso, al fine di utilizzare meglio i sistemi d'informazione esistenti, eventualmente con norme più snelle per l'accesso a fini di contrasto;

·i sistemi usino un servizio comune di confronto biometrico che consenta di interrogare i vari sistemi d'informazione contenenti dati biometrici, eventualmente con segnalatori "hit/no hit" che indichino il collegamento con dati biometrici correlati presenti in un altro sistema;

·i sistemi condividano un archivio comune di dati identificativi alfanumerici che consenta di individuare se una persona è registrata con identità multiple in banche dati diverse.

Obiettivo della presente proposta è consentire a eu-LISA di svolgere i compiti che derivano dalla settima relazione, adottata il 16 maggio 2017, sui progressi compiuti verso un'autentica ed efficace Unione della sicurezza 18 e di sviluppare un portale di ricerca europeo, un servizio comune di corrispondenza biometrica e un archivio comune di dati relativi all'identità, ferma restando l'adozione dello strumento legislativo pertinente sull'interoperabilità.

(c)fare fronte all'eventualità che l'Agenzia debba sviluppare, gestire e/o ospitare, per gli Stati membri interessati, soluzioni tecniche comuni per l'attuazione a livello nazionale degli aspetti tecnici degli obblighi derivanti dalla normativa dell'UE sui sistemi decentrati nello spazio di libertà, sicurezza e giustizia

Come ricordato nella settima relazione, adottata il 16 maggio 2017, sui progressi compiuti verso un'autentica ed efficace Unione della sicurezza, la relazione finale del gruppo di esperti ad alto livello sui sistemi IT e l'interoperabilità ha sottolineato l'importanza della piena attuazione e applicazione dei sistemi d'informazione esistenti. Ha inoltre esaminato il quadro di Prüm decentrato per lo scambio di dati riguardanti il DNA, le impronte digitali e l'immatricolazione dei veicoli 19 , raccomandando uno studio di fattibilità del passaggio a una componente di inoltro centrale e dell'eventuale aggiunta di nuove funzionalità. Per quanto riguarda le informazioni anticipate sui passeggeri ("Advance Passenger Information", API), il gruppo di esperti ha raccomandato che la Commissione svolga uno studio di fattibilità su un meccanismo centralizzato che comprenda l'esigenza di una componente di inoltro centrale. Lo scopo sarebbe consentire agli Stati membri interessati di disporre di una connettività integrata per le linee aeree e fornire i dati API sia ai sistemi nazionali che a quelli centrali (EES, ETIAS). Per quanto riguarda il sistema decentrato istituito dalla direttiva sul codice di prenotazione ("Passenger Name Record", PNR) dell'UE (direttiva PNR) 20 , il gruppo di esperti ha raccomandato uno studio di fattibilità su una componente centrale per le informazioni anticipate sui passeggeri e per i dati del codice di prenotazione dei passeggeri quale strumento di assistenza tecnica per agevolare la connettività con i vettori aerei. L'obiettivo sarebbe consentire agli Stati membri interessati di disporre di una connettività integrata per le linee aeree e di fornire i dati PNR ai sistemi nazionali degli Stati membri che hanno recepito la direttiva PNR. Secondo il gruppo di esperti, ciò rafforzerebbe l'efficacia delle unità d'informazione sui passeggeri, una volta che gli Stati membri avranno dato attuazione alla direttiva UE sul PNR.

La presente proposta prevede la possibilità che un gruppo di Stati membri incarichi l'Agenzia di sviluppare, gestire e/o ospitare per loro conto un sistema IT comune che permette loro di attuare assieme gli aspetti tecnici degli obblighi derivanti dalla normativa dell'UE sui sistemi decentrati nello spazio di libertà, sicurezza e giustizia, ferma restando l'approvazione della Commissione e previa decisione del consiglio di amministrazione. Ciò potrebbe essere realizzato tramite un accordo di delega tra gli Stati membri interessati e l'Agenzia, che incarichi quest'ultima a svolgere i compiti sopra indicati e le affidi il relativo bilancio. In tal caso l'Agenzia pone a carico degli Stati membri un contributo che copre tutti i costi pertinenti.

In base a quanto indicato nella settima relazione sui progressi compiuti verso un'autentica ed efficace Unione della sicurezza, la Commissione ha sostenuto i lavori intrapresi finora da un gruppo di Stati membri per assicurare il mantenimento di e-CODEX, sistema di cooperazione giudiziaria transfrontaliera e di accesso digitale alle procedure giuridiche. La Commissione ha preso atto della posizione di questi Stati membri, secondo cui questa soluzione non è sostenibile. In sede di gruppo del Consiglio gli Stati membri hanno esaminato varie opzioni e hanno concluso che eu-LISA sarebbe la sede più indicata per assicurare il mantenimento e l'operabilità del sistema e-CODEX. Al fine di trovare la soluzione migliore la Commissione sta valutando l'impatto di varie opzioni per il mantenimento di e-CODEX. I risultati della valutazione d'impatto saranno disponibili entro autunno 2017.

·inserire le modifiche rese necessarie con l'adozione della proposta sul sistema ECRIS-TCN

Infine, la proposta tiene anche conto delle modifiche rese necessarie dall'adozione della proposta di regolamento del Parlamento europeo e del Consiglio che istituisce un sistema centralizzato per individuare gli Stati membri in possesso di informazioni sulle condanne pronunciate a carico dei cittadini di paesi terzi e apolidi (TCN) e integrare e sostenere il sistema europeo di informazione sui casellari giudiziali (sistema ECRIS-TCN) 21 (di seguito "sistema ECRIS-TCN").

Analogamente a quanto avviene per le altre proposte che affidano nuovi sistemi all'Agenzia, la proposta sul sistema ECRIS-TCN richiederà modifiche al regolamento eu-LISA. Tali modifiche devono essere tenute in considerazione sia nella proposta sul sistema ECRIS-TCN che nella proposta sull'Agenzia. Se la proposta sul sistema ECRIS-TCN dovesse essere adottata prima della proposta sull'Agenzia, saranno applicate le modifiche dell'attuale regolamento su eu-LISA proposte in tale testo. A partire dall'adozione della proposta sull'Agenzia, tali modifiche saranno sostituite da quelle contenute nella proposta sull'Agenzia. In base alla rapidità con cui saranno adottate le proposte, le modifiche saranno adattate nel corso dei negoziati per garantire la coerenza dei due testi per quanto riguarda i compiti di eu-LISA.

***

I nuovi compiti/sistemi previsti per eu-LISA incrementeranno il valore aggiunto già confermato di tale Agenzia, che ha portato sotto lo stesso tetto tre sistemi IT su larga scala. Ciò ha consentito di riunire le competenze, sfruttare le sinergie e dare spazio a un quadro più flessibile rispetto a quanto era possibile prima della creazione dell'Agenzia, quando i sistemi erano sviluppati e gestiti dalla Commissione con determinati compiti affidati agli enti pubblici in due Stati membri. I nuovi compiti rispecchieranno anche la necessità che l'Agenzia presti assistenza agli Stati membri quando necessario.

Anche se l'effetto diretto sarà sull'Agenzia, sul suo personale, ivi compreso il direttore esecutivo, sugli Stati membri rappresentati nel consiglio di amministrazione e nei gruppi consultivi e sui servizi della Commissione che interagiscono con l'Agenzia, l'iniziativa apporterà benefici, a livello più ampio, agli Stati membri e alle agenzie che sono gli utenti finali dei sistemi, in quanto l'Agenzia avrà un ruolo di maggior rilievo nello sviluppo futuro dei sistemi IT nello spazio di libertà, sicurezza e giustizia e, ove necessario, presterà sostegno agli Stati membri.

•Coerenza con le disposizioni vigenti nel settore normativo interessato

•Coerenza con le altre normative dell'Unione

(a)la sicurezza interna. Come sottolineato nell'agenda europea sulla sicurezza, norme comuni rigorose riguardanti la gestione delle frontiere sono essenziali per prevenire la criminalità e il terrorismo transfrontalieri. La presente proposta contribuisce ulteriormente al raggiungimento di una sicurezza interna di livello elevato in quanto consente a eu-LISA di farsi carico dello sviluppo e della gestione operativa degli eventuali nuovi sistemi (EES, ETIAS e sistema ECRIS-TCN) e dei compiti correlati che contribuiranno in modo efficace a conseguire tale scopo;

(b)il sistema europeo comune di asilo, nella misura in cui all'Agenzia è già affidato l'esercizio dell'Eurodac e di DubliNet e le saranno affidati lo sviluppo e la gestione operativa del sistema automatizzato per la registrazione, il monitoraggio e il sistema di assegnazione delle domande di protezione internazionale (proposta di rifusione del regolamento Dublino), come pure in termini di cooperazione tra l'Agenzia e l'[Agenzia dell'Unione europea per l'asilo];

(c)la gestione delle frontiere esterne e la sicurezza, nella misura in cui l'Agenzia gestisce operativamente i sistemi del SIS e del VIS che contribuiscono al controllo efficiente delle frontiere esterne dell'Unione e nella misura in cui le saranno affidati l'EES e l'ETIAS;

(d)la protezione dei dati, nella misura in cui la presente proposta assicura che l'Agenzia protegge la sicurezza dei dati nei sistemi centrali e nell'infrastruttura di comunicazione.

2.BASE GIURIDICA, SUSSIDIARIETÀ E PROPORZIONALITÀ

·Base giuridica

La presente proposta legislativa si basa sull'articolo 74, sull'articolo 77, paragrafo 2, lettere a) e b), sull'articolo 78, paragrafo 2), lettera e), sull'articolo 79, paragrafo 2, lettera c), sull'articolo 82, paragrafo 1, lettera d), sull'articolo 85, paragrafo 1, sull'articolo 87, paragrafo 2, lettera a), e sull'articolo 88, paragrafo 2, del trattato sul funzionamento dell'Unione europea, che costituiscono le basi giuridiche per modificare il regolamento che istituisce eu-LISA e gli strumenti giuridici dei sistemi.

L'articolo 74 TFUE prevede l'adozione di misure adeguate per incoraggiare e rafforzare la cooperazione amministrativa tra i servizi competenti degli Stati membri. Si tratta di una base giuridica adeguata in quanto l'Agenzia agevolerà la comunicazione e la cooperazione tra i servizi competenti degli Stati membri nei settori sopra citati.

I compiti di gestione operativa affidati all'Agenzia sostengono gli aspetti delle politiche su cui si basano gli strumenti legislativi del SIS e del VIS. In conformità dell'articolo 77, paragrafo 2, lettera b), e dell'articolo 79, paragrafo 2, lettera c), TFUE, che costituiscono una base giuridica adeguata per i compiti dell'Agenzia legati al SIS II, l'Agenzia si occupa dal punto di vista tecnico degli aspetti riguardanti le verifiche sulle persone alle frontiere esterne e delle misure nel settore, rispettivamente, dell'immigrazione illegale e del soggiorno irregolare. Per quanto concerne gli aspetti relativi al VIS, le attività dell'Agenzia sostengono dal punto di vista tecnico le procedure di rilascio dei visti da parte degli Stati membri; trovano pertanto fondamento nell'articolo 77, paragrafo 2, lettera a), TFUE.

Per quanto riguarda gli aspetti relativi all'Eurodac, i compiti di gestione operativa affidati all'Agenzia sostengono dal punto di vista tecnico la determinazione dello Stato membro che è competente per l'esame di una domanda di asilo presentata da un cittadino di un paese terzo in uno degli Stati membri (articolo 78, paragrafo 2, lettera e), TFUE), l'identificazione dei cittadini di paesi terzi o degli apolidi il cui soggiorno è irregolare (articolo 79, paragrafo 2, lettera c), TFUE), la raccolta, l'archiviazione, il trattamento, l'analisi e lo scambio delle pertinenti informazioni a fini di contrasto (articolo 87, paragrafo 2, lettera a), TFUE), così come il campo di azione e i compiti di Europol per quanto riguarda l'Eurodac a fini di contrasto (articolo 88, paragrafo 2, lettera a), TFUE).

L'articolo 82, paragrafo 1, lettera d), TFUE prevede l'adozione di misure per facilitare la cooperazione tra le autorità giudiziarie o autorità omologhe degli Stati membri in relazione all'azione penale e all'esecuzione delle decisioni. Inoltre, l'articolo 87, paragrafo 2, lettera a), TFUE prevede che, al fine di sviluppare una cooperazione di polizia che associ le autorità competenti degli Stati membri, siano adottate misure riguardanti la raccolta, l'archiviazione, il trattamento, l'analisi e lo scambio delle pertinenti informazioni. Tali disposizioni rappresentano una base giuridica adeguata per conferire all'Agenzia compiti in questo settore.

Le misure di cui all'articolo 77, paragrafo 2, lettere a) e b), all'articolo 78, paragrafo 2, lettera e), all'articolo 79, paragrafo 2, lettera c), all'articolo 82, paragrafo 1, lettera d) e all'articolo 87, paragrafo 2, lettera a), TFUE sono adottate con procedura legislativa ordinaria. Di conseguenza, la procedura legislativa ordinaria si applica all'adozione del regolamento nel suo insieme.

·    Geometria variabile

La presente proposta di regolamento, poiché trova la base giuridica nel titolo V del trattato sul funzionamento dell'Unione europea, è condizionata dalla geometria variabile derivante dai protocolli sulle posizioni del Regno Unito, dell'Irlanda e della Danimarca. La presente proposta di regolamento si basa sull'acquis di Schengen e sulle disposizioni delle misure relative all'Eurodac. Devono pertanto essere considerate le seguenti conseguenze collegate ai diversi protocolli e accordi di associazione.

Danimarca

Ai sensi del protocollo 22 sulla posizione della Danimarca, allegato al TUE e al TFUE, la Danimarca non partecipa all'adozione da parte del Consiglio delle misure proposte a norma del titolo V TFUE,ad eccezione delle "misure che determinano quali siano i paesi terzi i cui cittadini devono essere in possesso di un visto all'atto dell'attraversamento delle frontiere esterne degli Stati membri" o le "misure relative all'instaurazione di un modello uniforme per i visti". Dato che il presente regolamento, nella misura in cui riguarda il SIS e il VIS nonché [l'EES] e [l'ETIAS], si basa sull'acquis di Schengen, la Danimarca decide, ai sensi dell'articolo 4 di detto protocollo, entro un periodo di sei mesi dalla data di adozione del presente regolamento, se intende recepirlo nel proprio diritto interno. In conformità dell'analogo articolo 5 del precedente protocollo sulla posizione della Danimarca, la Danimarca ha deciso di attuare il regolamento (CE) n. 1987/2006 e il regolamento (CE) n. 767/2008 nel diritto interno.

Nella misura in cui la presente proposta riguarda l'Eurodac [e il sistema automatizzato per la registrazione, il monitoraggio e il meccanismo di assegnazione delle domande di protezione internazionale di cui all'articolo 44 del regolamento (UE) n. XX/20XX che stabilisce i criteri e i meccanismi di determinazione dello Stato membro competente per l'esame di una domanda di protezione internazionale presentata in uno degli Stati membri da un cittadino di un paese terzo o da un apolide (rifusione)]. Tuttavia, in conformità dell'articolo 3 dell'accordo tra la Comunità europea e il Regno di Danimarca in merito ai criteri e ai meccanismi di determinazione dello Stato competente per l'esame di una domanda d'asilo presentata in Danimarca oppure in uno degli altri Stati membri dell'Unione europea e dell'"Eurodac" per il confronto delle impronte digitali per l'efficace applicazione della convenzione di Dublino 25 , la Danimarca deve notificare alla Commissione se intende o meno attuare il contenuto del presente regolamento nella misura in cui riguarda l'Eurodac [e il sistema automatizzato per la registrazione, il monitoraggio e il meccanismo di assegnazione delle domande di protezione internazionale di cui all'articolo 44 del regolamento (UE) n. XX/20XX che stabilisce i criteri e i meccanismi di determinazione dello Stato membro competente per l'esame di una domanda di protezione internazionale presentata in uno degli Stati membri da un cittadino di un paese terzo o da un apolide (rifusione)]. La Danimarca applica l'attuale regolamento (UE) n. 603/2013 riguardante l'Eurodac a seguito di una notifica trasmessa a norma di detto accordo.

[Nella misura in cui riguarda il sistema ECRIS-TCN, a norma degli articoli 1 e 2 del protocollo n. 22 sulla posizione della Danimarca, allegato al TUE e al TFUE, la Danimarca non partecipa all'adozione del presente regolamento, non è da esso vincolata né è soggetta alla sua applicazione.]

Regno Unito e Irlanda

Nella misura in cui le disposizioni riguardano il SIS II quale disciplinato dal regolamento (CE) n. 1987/2006 e il VIS, [l'EES] e [l'ETIAS], la presente proposta si basa sulle disposizioni dell'acquis di Schengen a cui il Regno Unito e l'Irlanda non partecipano a norma della decisione 2000/365/CE del Consiglio, del 29 maggio 2000, riguardante la richiesta del Regno Unito di Gran Bretagna e Irlanda del Nord di partecipare ad alcune disposizioni dell'acquis di Schengen e a norma della decisione 2002/192/CE del Consiglio, del 28 febbraio 2002, riguardante la richiesta dell'Irlanda di partecipare ad alcune disposizioni dell'acquis di Schengen. Di conseguenza, nella misura in cui le disposizioni riguardano il SIS II quale disciplinato dal regolamento (CE) n. 1987/2006 e il VIS, [l'EES] e [l'ETIAS], il Regno Unito e l'Irlanda non sono vincolati dalla presente proposta di regolamento né sono soggetti alla sua applicazione. Il Regno Unito e l'Irlanda possono chiedere di essere autorizzati a partecipare all'adozione del presente regolamento conformemente all'articolo 4 del protocollo (n. 19) sull'acquis di Schengen integrato nel quadro dell'Unione europea.

Nella misura in cui le disposizioni riguardano il SIS II quale disciplinato dalla decisione 2007/533/GAI, il Regno Unito e l'Irlanda partecipano al presente regolamento, in conformità dell'articolo 5, paragrafo 1, del protocollo (n. 19) sull'acquis di Schengen integrato nel quadro dell'Unione europea, allegato al TUE e al TFUE ("protocollo sull'acquis di Schengen"), dell'articolo 8, paragrafo 2, della decisione 2000/365/CE del Consiglio, del 20 maggio 2000, riguardante la richiesta del Regno Unito di Gran Bretagna e Irlanda del Nord di partecipare ad alcune disposizioni dell'acquis di Schengen e dell'articolo 6, paragrafo 2, della decisione 2002/192/CE del Consiglio, del 28 febbraio 2002, riguardante la richiesta dell'Irlanda di partecipare ad alcune disposizioni dell'acquis di Schengen.

Nella misura in cui le disposizioni riguardano l'Eurodac [e il sistema automatizzato per la registrazione, il monitoraggio e il meccanismo di assegnazione delle domande di protezione internazionale di cui all'articolo 44 del regolamento (UE) n. XX/20XX che stabilisce i criteri e i meccanismi di determinazione dello Stato membro competente per l'esame di una domanda di protezione internazionale presentata in uno degli Stati membri da un cittadino di un paese terzo o da un apolide (rifusione)], il Regno Unito e l'Irlanda possono notificare al presidente del Consiglio che desiderano partecipare all'adozione e all'applicazione del presente regolamento, a norma dell'articolo 3 del protocollo (n. 21) sulla posizione del Regno Unito e dell'Irlanda rispetto allo spazio di libertà, sicurezza e giustizia, allegato al TUE e al TFUE. Il Regno Unito e l'Irlanda sono vincolati dal regolamento (UE) n. 603/2013, avendo notificato l'intenzione di partecipare alla sua adozione e applicazione a norma del protocollo (n. 21) sulla posizione del Regno Unito e dell'Irlanda rispetto allo spazio di libertà, sicurezza e giustizia.

[Nella misura in cui le sue disposizioni riguardano il sistema ECRIS-TCN, a norma degli articoli 1 e 2 e dell'articolo 4 bis, paragrafo 1, del protocollo (n. 21) sulla posizione del Regno Unito e dell'Irlanda rispetto allo spazio di libertà, sicurezza e giustizia, allegato al TUE e al TFUE, detti Stati membri non partecipano all'adozione del presente regolamento, non sono da esso vincolati né soggetti alla sua applicazione. A norma dell'articolo 3 e dell'articolo 4 bis, paragrafo 1, del protocollo n. 21, detti Stati membri possono notificare che desiderano partecipare all'adozione del presente regolamento.]

Poiché il 29 marzo 2017 il Regno Unito ha notificato l'intenzione di lasciare l'Unione ai sensi dell'articolo 50 del trattato sull'Unione europea, i trattati cesseranno di essere applicabili al Regno Unito a decorrere dalla data di entrata in vigore dell'accordo di recesso o, in mancanza di tale accordo, due anni dopo la data della notifica, salvo che il Consiglio europeo, d'intesa con il Regno Unito, decida di prorogare tale termine. Di conseguenza, e fatte salve le disposizioni dell'accordo di recesso, la descrizione della partecipazione sopra citata del Regno Unito alla presente proposta si applica solo fino a quando il Regno Unito cessa di essere uno Stato membro.

Norvegia e Islanda

Per quanto riguarda la Norvegia e l'Islanda, la presente decisione costituisce, relativamente al SIS II e al VIS, [all'EES] e [all'ETIAS,] uno sviluppo delle disposizioni dell'acquis di Schengen ai sensi dell'accordo concluso dal Consiglio dell'Unione europea con la Repubblica d'Islanda e il Regno di Norvegia sulla loro associazione all'attuazione, all'applicazione e allo sviluppo dell'acquis di Schengen 26 .

Parallelamente all'associazione di quattro paesi terzi all'acquis di Schengen, l'Unione ha concluso accordi che associano tali paesi alle misure relative al regolamento Dublino, compreso l'Eurodac. L'accordo di associazione dell'Islanda e della Norvegia è stato concluso nel 2001 27 .

Svizzera

Per quanto concerne la Svizzera, la presente proposta costituisce uno sviluppo delle disposizioni dell'acquis di Schengen, nella misura in cui le sue disposizioni riguardano il SIS e il VIS,{l'EES} e {l'ETIAS}, ai sensi dell'accordo concluso dall'Unione europea, dalla Comunità europea e dalla Confederazione Svizzera relativo all'associazione di quest'ultima all'attuazione, all'applicazione e allo sviluppo delle disposizioni dell'acquis di Schengen di Schengen 28 che rientrano nel settore di cui all'articolo 1, lettere A, B e G, della decisione 1999/437/CE in combinato disposto con l'articolo 3 della decisione 2008/146/CE del Consiglio 29 .

Per quanto riguarda le misure relative al regolamento Dublino, l'accordo di associazione della Svizzera è stato concluso il 28 febbraio 2008 ed è applicabile dal 12 dicembre 2008 30 .

Liechtenstein

Per quanto concerne il Liechtenstein, nella misura in cui le disposizioni riguardano il SIS e il VIS, {l'EES} e {l'ETIAS}, il presente regolamento costituisce uno sviluppo delle disposizioni dell'acquis di Schengen ai sensi del protocollo tra l'Unione europea, la Comunità europea, la Confederazione svizzera e il Principato del Liechtenstein sull'adesione del Principato del Liechtenstein all'accordo tra l'Unione europea, la Comunità europea e la Confederazione svizzera riguardante l'associazione di quest'ultima all'attuazione, all'applicazione e allo sviluppo delle disposizioni dell'acquis di Schengen che rientrano nel settore di cui all'articolo 1, lettere A, B e G, della decisione 1999/437/CE del Consiglio in combinato disposto con l'articolo 3 della decisione 2008/261/CE del Consiglio 31 .

Per quanto riguarda le misure relative all'Eurodac [e al regolamento Dublino], l'accordo di associazione del Liechtenstein è stato concluso il 7 marzo 2011 32 .

Disposizioni comuni per i paesi associati alle misure relative all'Eurodac [e al regolamento Dublino]

In conformità dei tre accordi sopra citati, i paesi associati accettano le misure relative all'Eurodac [e al regolamento Dublino] e i relativi sviluppi senza eccezioni. Pur non partecipando all'adozione degli atti che modificano le misure relative all'Eurodac o che si basano su di esse (quindi neanche all'adozione della presente proposta), tali paesi devono notificare alla Commissione entro un termine stabilito se accettano o meno il contenuto di tali atti una volta approvati dal Consiglio e dal Parlamento europeo.

Per stabilire i diritti e gli obblighi che intercorrono tra la Danimarca – che, come illustrato sopra, è stata associata alle misure relative all'Eurodac [e al regolamento Dublino] con un accordo internazionale – e i succitati paesi associati sono stati conclusi altri due strumenti tra l'ex Comunità (ora Unione) e i paesi associati 33 .

•Sussidiarietà

La proposta rispetta il principio di sussidiarietà in quanto l'obiettivo dell'azione proposta è confermare l'assegnazione a eu-LISA della gestione operativa del SIS centrale, del VIS centrale e delle interfacce nazionali, dell'Eurodac centrale, delle relative infrastrutture di comunicazione e di altri sistemi, e assegnarle nuovi compiti supplementari. Tali compiti non possono essere effettuati dagli Stati membri singolarmente e possono essere svolti meglio dall'azione a livello di Unione in conformità del principio di sussidiarietà indicato all'articolo 5 del trattato sull'Unione europea.

•Proporzionalità

All'Agenzia, finanziata dal bilancio dell'UE, sono attribuite le competenze che le consentono di gestire solo le componenti centrali del SIS II, le componenti centrali del VIS e le interfacce nazionali, la componente centrale dell'Eurodac e le rispettive infrastrutture di comunicazione, ma non la responsabilità dei dati inseriti nei sistemi. Gli Stati membri sono competenti dei rispettivi sistemi nazionali, anche se all'Agenzia saranno ora attribuiti compiti ampliati di consulenza e di sostegno agli Stati membri in casi specifici. Di conseguenza, le competenze dell'Agenzia sono mantenute allo stretto necessario per sostenere uno scambio di dati efficace, sicuro e costante tra gli Stati membri. La conferma dell'istituzione dell'Agenzia come struttura dedicata per la gestione dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia e l'ampliamento del suo mandato e dei suoi compiti nella misura proposta sono considerate iniziative proporzionate agli interessi legittimi degli utenti e alla natura dei sistemi in termini di sicurezza e disponibilità elevate e di ruolo fondamentale per la funzione.

•Scelta dell'atto giuridico

3.RISULTATI DELLE VALUTAZIONI EX POST, DELLE CONSULTAZIONI DEI PORTATORI DI INTERESSI E DELLE VALUTAZIONI D'IMPATTO

•Valutazioni ex post / Vaglio di adeguatezza della legislazione vigente

•Consultazioni dei portatori di interessi

La proposta della Commissione è basata sulla valutazione di cui sopra, che si fonda su consultazioni con i portatori di interessi. Fra tali portatori rientrano: gli Stati membri dell'UE, in particolare i rappresentanti nel consiglio di amministrazione e i gruppi consultivi; i paesi Schengen e quelli associati all'Eurodac e al regolamento Dublino; il Parlamento europeo; il Consiglio dell'Unione europea; il Garante europeo della protezione dei dati; la Corte dei conti europea; le agenzie dell'UE, in particolare CEPOL, Frontex, EASO, Europol, Eurojust e FRA gli appaltatori di eu-LISA.

In base a quanto previsto dal regolamento, la Commissione ha consultato il consiglio di amministrazione dell'Agenzia sulle raccomandazioni di modifica del regolamento sull'Agenzia. Come illustrato al punto 1, la Commissione ha accolto le raccomandazioni del consiglio di amministrazione nella misura del possibile, in particolare quelle tese ad ampliare il mandato dell'Agenzia in merito alla ricerca, prolungare il mandato dei presidenti dei gruppi consultivi e prevedere la possibilità di utilizzare il sito di Sankt Johann im Pongau per far funzionare i sistemi simultaneamente in modalità attiva. Il parere del consiglio di amministrazione sulle raccomandazioni della Commissione è allegato alla citata relazione della Commissione.

•Assunzione e uso di perizie

•Valutazione d'impatto

La proposta si basa in gran parte sui risultati e sulle raccomandazioni della relazione di valutazione esterna indipendente di cui al punto 1.

Non è stata svolta alcuna valutazione d'impatto in quanto dalla valutazione è emerso che le modifiche sono di carattere essenzialmente tecnico, nel senso che sono necessarie per migliorare il funzionamento e l'efficacia operativa dell'Agenzia o che risultano da sviluppi legislativi e delle politiche di altro genere, vale a dire quelli che affidano all'Agenzia sistemi o compiti nuovi. Da un lato, tali modifiche amplierebbero il mandato dell'Agenzia in modo limitato e non avrebbero effetti rilevanti; dall'altro, per quanto riguarda le modifiche che derivano dagli sviluppi legislativi e delle politiche, la Commissione non ha alcun margine di discrezionalità sulle scelte di politica e le modifiche pertinenti sono imposte dagli stessi sviluppi.

•Diritti fondamentali

4.INCIDENZA SUL BILANCIO

5.ALTRI ELEMENTI

·Modalità di monitoraggio, valutazione e presentazione delle relazioni

eu-LISA ha diversi compiti relativi alla presentazione di relazioni sulle sue attività e al monitoraggio del suo operato. Innanzitutto, l'Agenzia deve elaborare una relazione annuale di attività consolidata riguardo all'anno precedente, in cui confronta, in particolare, i risultati raggiunti con gli obiettivi del programma di lavoro annuale.

Uno dei compiti del direttore esecutivo è la definizione e l'attuazione di un sistema efficace che consenta di eseguire periodicamente il monitoraggio e la valutazione sia dei sistemi IT su larga scala sia dell'Agenzia, anche in termini di raggiungimento efficace ed efficiente degli obiettivi fissati.

L'Agenzia avrà un ruolo di maggior rilievo nell'elaborazione di statistiche relative ai sistemi di cui si occupa. È altresì competente della pubblicazione delle statistiche relative al sistema. A tale proposito saranno previste disposizioni dettagliate negli strumenti legislativi specifici che disciplinano i vari sistemi.

Ogni due anni il consiglio di amministrazione adotterà le relazioni sul funzionamento tecnico del SIS e del VIS rese necessarie dagli strumenti legislativi che disciplinano tali sistemi e la relazione annuale sulle attività del sistema centrale dell'Eurodac. Adotterà altresì le relazioni sullo sviluppo e le relazioni sul funzionamento tecnico dei nuovi sistemi che le saranno affidati.

La Commissione deve effettuare una valutazione dell'operato dell'Agenzia al più tardi entro cinque anni dall'entrata in vigore del presente regolamento e successivamente ogni cinque anni. La Commissione riferisce le conclusioni della valutazione al Parlamento europeo, al Consiglio e al consiglio di amministrazione. Il direttore esecutivo garantirà un seguito adeguato alle conclusioni e alle raccomandazioni risultanti dalla valutazione.

Il Parlamento europeo e il Consiglio possono inoltre invitare il direttore esecutivo a informarli sullo svolgimento dei suoi compiti; prima della nomina e prima della proroga del mandato, il direttore esecutivo è invitato a rendere una dichiarazione dinanzi al Parlamento europeo e a rispondere alle domande postegli dai membri della commissione competente.

·Ampliamento del mandato di eu-LISA

–preparare, sviluppare e gestire a livello operativo il sistema di ingressi/uscite (EES) 36 , DubliNet 37 , il sistema europeo di autorizzazione ai viaggi (ETIAS) 38 , il sistema automatizzato per la registrazione, il monitoraggio e il meccanismo di assegnazione delle domande di protezione internazionale 39 e il sistema ECRIS-TCN 40 (ferma restando l'adozione degli strumenti legislativi pertinenti);

–garantire la qualità dei dati in conformità dell'articolo 8;

–sviluppare le azioni necessarie per consentire l'interoperabilità in conformità dell'articolo 9;

–prestare sostegno agli Stati membri e alla Commissione in conformità dell'articolo 12.

·Compiti specifici per i nuovi sistemi (subordinati all'adozione degli strumenti legislativi pertinenti)

·Trasferimento all'Agenzia dei compiti della Commissione riguardanti l'infrastruttura di comunicazione del SIS e del VIS

·Garanzia della sicurezza dei dati

L'articolo 8 assegna all'Agenzia il compito di creare un meccanismo automatizzato di controllo della qualità dei dati e indicatori comuni sulla qualità dei dati e di costituire un archivio centrale di relazioni e statistiche, fermo restando l'inserimento delle modifiche legislative in tal senso negli strumenti relativi ai sistemi esistenti e/o l'inserimento di disposizioni in tal senso negli strumenti nuovi.

·Sviluppo delle azioni necessarie per consentire l'interoperabilità

L'articolo 9 assegna all'Agenzia il compito di sviluppare le azioni necessarie per consentire l'interoperabilità dei sistemi, ferma restando, ove necessario, l'adozione degli strumenti legislativi pertinenti.

·Ampliamento dei compiti di eu-LISA riguardanti la ricerca

·Ampliamento della gamma dei progetti pilota

·Prestazione di sostegno agli Stati membri e alla Commissione

L'articolo 12 prevede che all'Agenzia possa essere chiesto di prestare consulenza agli Stati membri in merito al collegamento fra i sistemi nazionali e i sistemi centrali e che le possa essere chiesto di prestare sostegno ad hoc agli Stati membri. All'Agenzia può essere altresì chiesto di prestare consulenza e/o sostegno alla Commissione in merito a questioni di carattere tecnico relative ai sistemi esistenti o nuovi, anche tramite studi o verifiche.

L'articolo 12 prevede inoltre che all'Agenzia possa essere assegnato il compito di sviluppare, gestire e/o ospitare un sistema IT comune per un gruppo composto da almeno sei Stati membri che scelgono volontariamente una soluzione centralizzata che li assista nell'attuazione degli aspetti tecnici relativi agli obblighi derivanti dalla normativa dell'UE sui sistemi IT decentrati nello spazio di libertà, sicurezza e giustizia, ferma restando l'approvazione della Commissione e previa decisione del consiglio di amministrazione. In tal caso, gli Stati membri affideranno all'Agenzia i compiti sopra citati tramite un accordo di delega che comprende le relative condizioni e stabilisce il calcolo di tutti i costi pertinenti e il metodo di fatturazione.

·Ampliamento del possibile utilizzo dei siti di riserva per il funzionamento dei sistemi in modalità attiva

L'articolo 13 prevede la possibilità di utilizzo simultaneo in modalità attiva dei sistemi IT su larga scala affidati all'Agenzia presso il sito di riserva di Sankt Johann im Pongau, ferma restando la capacità di garantire altresì il funzionamento di ciascun sistema in caso di suo guasto. Qualsiasi specificità ulteriore dell'utilizzo della copia di riserva per ciascun sistema è prevista negli strumenti legislativi dei sistemi specifici.

·Compiti aggiuntivi del consiglio di amministrazione

·Modifiche riguardanti il consiglio di amministrazione

·Modifiche riguardanti i compiti e il mandato del direttore esecutivo

·Modifiche riguardanti i gruppi consultivi (ferma restando l'adozione degli strumenti legislativi pertinenti)

·Obbligo di approvazione previa della Commissione delle norme di sicurezza basate sugli strumenti legislativi della Commissione

·Modifica all'articolo sulla valutazione

·Inserimento di una disposizione sulla cooperazione con le istituzioni, gli organi e gli organismi dell'Unione

L'articolo 37 stabilisce le norme sulla cooperazione con le istituzioni, gli organi e gli organismi dell'Unione, in particolare con quelli istituiti nello spazio di libertà, sicurezza e giustizia.

·Allineamento delle disposizioni sul bilancio con il regolamento delegato (UE) n. 1271/2013

·Inserimento di una disposizione sulla prevenzione dei conflitti di interesse

·Il capo VI riguarda le modifiche di altri strumenti dell'Unione

2017/0145 (COD)

Proposta di

REGOLAMENTO DEL PARLAMENTO EUROPEO E DEL CONSIGLIO

relativo all'Agenzia europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia, che modifica il regolamento (CE) n. 1987/2006 e la decisione 2007/533/GAI del Consiglio e che abroga il regolamento (UE) n. 1077/2011

IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL'UNIONE EUROPEA,

visto il trattato sul funzionamento dell'Unione europea, in particolare l'articolo 74, l'articolo 77, paragrafo 2, lettere a) e b), l'articolo 78, paragrafo 2, lettera e), l'articolo 79, paragrafo 2, lettera c), l'articolo 82, paragrafo 1, lettera d), l'articolo 85, paragrafo 1, l'articolo 87, paragrafo 2, lettera a), e l'articolo 88, paragrafo 2,

vista la proposta della Commissione europea,

previa trasmissione del progetto di atto legislativo ai parlamenti nazionali,

deliberando secondo la procedura legislativa ordinaria( 46 ),

considerando quanto segue:

(1)Il sistema d'informazione Schengen (SIS) è stato istituito dal regolamento (CE) n. 1987/2006 del Parlamento europeo e del Consiglio 47 e dalla decisione 2007/533/GAI del Consiglio 48 . Il regolamento (CE) n. 1987/2006 e la decisione 2007/533/GAI stabiliscono che la Commissione sia responsabile della gestione operativa del SIS II centrale durante un periodo transitorio. Al termine di tale periodo transitorio un organo di gestione deve essere incaricato della gestione operativa del SIS II centrale e di determinati aspetti dell'infrastruttura di comunicazione.

(2)Il sistema d'informazione visti (VIS) è stato istituito dalla decisione 2004/512/CE del Consiglio 49 . Il regolamento (CE) n. 767/2008 del Parlamento europeo e del Consiglio 50 prevede che la Commissione sia responsabile della gestione operativa del VIS durante un periodo transitorio. Al termine di tale periodo transitorio un organo di gestione deve essere incaricato della gestione operativa del VIS centrale e delle interfacce nazionali e deve essere incaricato di determinati aspetti dell'infrastruttura di comunicazione.

(3)L'Eurodac è stato istituito dal regolamento (CE) n. 2725/2000 del Consiglio 51 . Il regolamento (CE) n. 407/2002 del Consiglio 52 ha fissato le necessarie modalità di applicazione. Tali strumenti sono stati abrogati e sostituiti dal regolamento (UE) n. 603/2013 del Parlamento europeo e del Consiglio 53 a decorrere dal 20 luglio 2015.

(4)L'Agenzia europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia (eu-LISA) è stata istituita dal regolamento (UE) n. 1077/2011 del Parlamento europeo e del Consiglio 54 al fine di provvedere alla gestione operativa del SIS, del VIS e dell'Eurodac, compresi determinati aspetti delle relative infrastrutture di comunicazione, ed eventualmente a quella di altri sistemi di tecnologia dell'informazione (IT) su larga scala nello spazio di libertà, sicurezza e giustizia, ferma restando l'adozione di strumenti legislativi separati. Il regolamento (UE) n. 1077/2011 è stato modificato dal regolamento (UE) n. 603/2013 affinché tenesse in considerazione le modifiche introdotte all'Eurodac.

(5)L'organo di gestione necessitava di autonomia giuridica, amministrativa e finanziaria; è stato pertanto costituito sotto forma di agenzia di regolamentazione ("Agenzia") avente personalità giuridica. Come convenuto, la sede dell'Agenzia è stata fissata a Tallinn (Estonia). Tuttavia, poiché i compiti relativi allo sviluppo tecnico e alla preparazione per la gestione operativa del SIS e del VIS erano già svolti a Strasburgo (Francia) e un sito di riserva (backup site) per tali sistemi IT era stato installato a Sankt Johann im Pongau (Austria), anche in linea con l'ubicazione dei sistemi del SIS e del VIS decisa nel quadro degli strumenti legislativi pertinenti, si dovrebbe continuare a operare in questo modo. Tali due siti dovrebbero continuare ad essere, rispettivamente, anche i luoghi in cui dovrebbero essere svolti i compiti relativi alla gestione operativa dell'Eurodac e in cui dovrebbe essere stabilito un sito di riserva per l'Eurodac. Tali due siti dovrebbero essere anche i luoghi in cui avvengono, rispettivamente, lo sviluppo tecnico e la gestione operativa di altri sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia e, se lo strumento legislativo pertinente lo prevede, in cui è ospitato un sito di riserva in grado di assicurare il funzionamento di un sistema IT su larga scala in caso di suo guasto. Al fine di massimizzare il possibile utilizzo del sito di riserva, questo dovrebbe inoltre essere in grado di far funzionare simultaneamente i sistemi in modalità attiva, ferma restando la capacità continua di assicurare il funzionamento dei sistemi in caso di loro guasto.

Dal momento in cui si è fatta carico delle sue responsabilità, il 1° dicembre 2012, l'Agenzia è subentrata nei compiti affidati all'organo di gestione dal regolamento (CE) n. 767/2008 e dalla decisione 2008/633/GAI del Consiglio 55 per quanto riguarda il VIS. Ad aprile 2013 è subentrata nei compiti affidati all'organo di gestione dal regolamento (CE) n. 1987/2006 e dalla decisione 2007/533/GAI del Consiglio per quanto riguarda il SIS II, in seguito all'entrata in funzione del sistema, e a giugno 2013, ha assunto i compiti affidati alla Commissione in relazione all'Eurodac in conformità dei regolamenti (CE) n. 2725/2000 e (CE) n. 407/2002. La prima valutazione dell'operato dell'Agenzia, realizzata nel 2015-2016 in base a una valutazione esterna indipendente, ha concluso che eu-LISA assicura in modo efficace la gestione operativa dei sistemi IT su larga scala e degli altri compiti assegnatile, ma ha evidenziato anche la necessità di apportare diverse modifiche al regolamento istitutivo, quale il trasferimento all'Agenzia dei compiti relativi all'infrastruttura di comunicazione conservati dalla Commissione. Basandosi sulla valutazione esterna, la Commissione ha tenuto conto degli sviluppi giuridici, delle politiche e delle circostanze di fatto e ha proposto, in particolare nella relazione sul funzionamento dell'Agenzia europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia (eu-LISA) 56 , di ampliare il mandato dell'Agenzia affinché assolva ai compiti derivanti dall'adozione, da parte dei colegislatori, di proposte che le affidano nuovi sistemi, ai compiti indicati nella comunicazione della Commissione, del 6 aprile 2016, intitolata "Sistemi d'informazione più solidi e intelligenti per le frontiere e la sicurezza", a quelli indicati nella relazione finale del gruppo di esperti ad alto livello dell'11 maggio 2017, come pure ai compiti che figurano nella settima relazione della Commissione, del 16 maggio 2017, sui progressi compiuti verso un'autentica ed efficace Unione della sicurezza, ferma restando l'adozione, se necessaria, degli strumenti legislativi del caso. In particolare, all'Agenzia dovrebbe essere affidato il compito di sviluppare un portale di ricerca europeo, un servizio comune di corrispondenza biometrica e un archivio comune di dati relativi all'identità, ferma restando l'adozione del necessario strumento legislativo sull'interoperabilità. Se del caso, qualsiasi azione svolta in merito all'interoperabilità dovrebbe essere ispirata alla comunicazione della Commissione "Quadro europeo di interoperabilità – Strategia di attuazione" 57 .

(6)Dalla relazione della Commissione sopra citata emerge inoltre che il mandato dell'Agenzia dovrebbe essere ampliato alla prestazione di consulenza agli Stati membri sul collegamento fra i sistemi nazionali e i sistemi centrali, così come alla prestazione di assistenza e sostegno ad hoc, ove necessario, e di assistenza e sostegno ai servizi della Commissione sulle questioni di carattere tecnico relative ai nuovi sistemi.

(7)[All'Agenzia dovrebbero pertanto essere affidati la preparazione, lo sviluppo e la gestione operativa del sistema di ingressi/uscite istituito dal regolamento XX/XX, del XX, [che istituisce un sistema di ingressi/uscite per la registrazione dei dati di ingresso e di uscita e dei dati relativi al respingimento dei cittadini di paesi terzi che attraversano le frontiere esterne degli Stati membri dell'Unione europea e che determina le condizioni di accesso al sistema di ingressi/uscite a fini di contrasto e che modifica il regolamento (CE) n. 767/2008 e il regolamento (UE) n. 1077/2011].]

(8)[Dovrebbe essere affidata all'Agenzia la gestione operativa di DubliNet, canale elettronico protetto distinto istituito a norma dell'articolo 18 del regolamento (CE) n. 1560/2003 della Commissione 58 , in conformità con il regolamento XX/XX, del XX, che istituisce l'"Eurodac" per il confronto delle impronte digitali per l'efficace applicazione del [regolamento (UE) n. 604/2013 che stabilisce i criteri e i meccanismi di determinazione dello Stato membro competente per l'esame di una domanda di protezione internazionale presentata in uno degli Stati membri da un cittadino di un paese terzo o da un apolide, per l'identificazione di cittadini di paesi terzi o apolidi il cui soggiorno è irregolare e per le richieste di confronto con i dati Eurodac presentate dalle autorità di contrasto degli Stati membri e da Europol a fini di contrasto (rifusione)].]

(9)[Dovrebbero essere affidati all'Agenzia la preparazione, lo sviluppo e la gestione operativa del sistema europeo di autorizzazione ai viaggi (ETIAS) istituito dal regolamento XX/XX [, del XX, che istituisce un sistema europeo di informazione e autorizzazione ai viaggi (ETIAS) e che modifica i regolamenti (UE) n. 515/2014, (UE) 2016/399, (UE) 2016/794 e (UE) 2016/1624].]

(10)[Dovrebbero essere affidati all'Agenzia la preparazione, lo sviluppo e la gestione operativa del sistema automatizzato per la registrazione, il monitoraggio e il meccanismo di assegnazione delle domande di protezione internazionale di cui all'articolo 44 del regolamento (UE) XX/XX [che stabilisce i criteri e i meccanismi di determinazione dello Stato membro competente per l'esame di una domanda di protezione internazionale presentata in uno degli Stati membri da un cittadino di un paese terzo o da un apolide (rifusione)].]

(11)[Dovrebbero inoltre essere affidati all'Agenzia la preparazione, lo sviluppo e la gestione operativa del sistema centralizzato per individuare gli Stati membri in possesso di informazioni sulle condanne pronunciate a carico di cittadini di paesi terzi e apolidi istituito dal regolamento XX/XX[, del XX, che istituisce un sistema centralizzato per individuare gli Stati membri in possesso di informazioni sulle condanne pronunciate a carico di cittadini di paesi terzi e apolidi (TCN) e integrare e sostenere il sistema europeo di informazione sui casellari giudiziali (ECRIS) e che modifica il regolamento (UE) n. 1077/2011 (sistema ECRIS-TCN), così come la manutenzione dell'implementazione di riferimento ECRIS di cui al medesimo regolamento].]

(12)L'Agenzia dovrebbe continuare a essere la stessa persona giuridica, con piena continuità in tutte le attività e procedure.

(13)La funzione centrale dell'Agenzia dovrebbe continuare a consistere nell'assolvimento dei compiti di gestione operativa per il SIS, il VIS e l'Eurodac, per [l'EES], [DubliNet], [l'ETIAS], [il sistema automatizzato per la registrazione, il monitoraggio e il meccanismo di assegnazione delle domande di protezione internazionale] e [il sistema ECRIS-TCN], come pure, in caso di decisione in tal senso, per altri sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia. L'Agenzia dovrebbe essere altresì responsabile delle misure tecniche necessarie all'assolvimento dei compiti conferitile che non hanno carattere normativo. Tali responsabilità dovrebbero lasciare impregiudicati i compiti normativi che i rispettivi strumenti legislativi che disciplinano i sistemi la cui gestione operativa è esercitata dall'Agenzia riservano alla Commissione in via esclusiva o alla Commissione assistita da un comitato. Sono venuti meno i motivi per i quali la Commissione si doveva occupare di determinati compiti relativi all'infrastruttura di comunicazione dei sistemi, che, di conseguenza, andrebbero trasferiti all'Agenzia al fine di migliorare la coerenza della gestione. Tuttavia, per i sistemi che utilizzano EuroDomain - infrastruttura di comunicazione protetta fornita da TESTA-ng (servizi transeuropei sicuri di nuova generazione per la comunicazione telematica tra amministrazioni) che è un progetto sotto forma di servizio di rete stabilito in base all'articolo 3 della decisione n. 922/2009/CE del Parlamento europeo e del Consiglio 59 - la Commissione dovrebbe continuare ad occuparsi dei compiti di esecuzione del bilancio, di acquisizione e di rinnovo, così come degli aspetti contrattuali.

(14)L'Agenzia dovrebbe inoltre continuare ad assolvere i compiti relativi alla formazione sull'uso tecnico del SIS, del VIS e dell'Eurodac, così come degli altri sistemi IT su larga scala che le saranno affidati in futuro.

(15)Inoltre, l'Agenzia potrebbe essere incaricata anche della preparazione, dello sviluppo e della gestione operativa di altri sistemi IT su larga scala in applicazione degli articoli da 67 a 89 del trattato sul funzionamento dell'Unione europea (TFUE). Tali compiti dovrebbero essere affidati all'Agenzia soltanto mediante strumenti legislativi successivi e separati, preceduti da una valutazione d'impatto.

(16)Per quanto riguarda la ricerca il mandato dell'Agenzia dovrebbe essere ampliato al fine di renderla più proattiva nel suggerire le modifiche tecniche opportune e necessarie da apportare ai sistemi IT che ricadono sotto la sua responsabilità. L'Agenzia potrebbe non solo monitorare ma anche contribuire all'attuazione delle attività di ricerca in relazione alla gestione operativa dei sistemi che gestisce. Dovrebbe trasmettere periodicamente informazioni su tale monitoraggio al Parlamento europeo, al Consiglio e al Garante europeo della protezione dei dati.

(17)L'Agenzia dovrebbe essere responsabile dello svolgimento di progetti pilota a norma dell'articolo 54, paragrafo 2, lettera a), del regolamento (UE, Euratom) n. 966/2012 del Parlamento europeo e del Consiglio 60 . La Commissione può inoltre affidare all'Agenzia i compiti di esecuzione del bilancio per i prototipi finanziati nell'ambito dello strumento di sostegno finanziario per le frontiere esterne e i visti previsto dal regolamento (UE) n. 515/2014 del Parlamento europeo e del Consiglio 61 a norma dell'articolo 58, paragrafo 1, lettera c), del regolamento (UE, Euratom) n. 966/2012. L'Agenzia può altresì programmare e attuare le attività di collaudo rigorosamente su aspetti contemplati dal presente regolamento e dagli strumenti legislativi che disciplinano lo sviluppo, l'istituzione, l'esercizio e l'uso dei sistemi IT su larga scala gestiti dall'Agenzia. Quando incaricata della realizzazione di un progetto pilota, l'Agenzia dovrebbe prestare particolare attenzione alla strategia di gestione delle informazioni dell'Unione europea.

(18)L'Agenzia dovrebbe prestare consulenza agli Stati membri sul collegamento dei sistemi nazionali con i sistemi centrali.

(19)L'Agenzia dovrebbe inoltre prestare sostegno ad hoc agli Stati membri, ove necessario a causa di necessità eccezionali nel settore della sicurezza o della migrazione. In particolare, qualora in determinate zone delle frontiere esterne debbano affrontare sfide migratorie specifiche e sproporzionate caratterizzate dall'arrivo di ampli flussi migratori, gli Stati membri dovrebbero poter contare su rinforzi tecnici e operativi. Tali rinforzi dovrebbero essere forniti nei punti di crisi (hotspot) dalle squadre di sostegno per la gestione della migrazione, composte da esperti provenienti dalle agenzie dell'Unione pertinenti. Se in tale contesto è necessario il sostegno di eu-LISA per questioni relative ai sistemi IT su larga scala che gestisce, la richiesta di sostegno dovrebbe essere inviata all'Agenzia dalla Commissione.

(20)Quando necessario, l'Agenzia dovrebbe inoltre prestare sostegno ai servizi della Commissione per le questioni di carattere tecnico riguardanti i sistemi esistenti o nuovi, in particolare per la preparazione delle nuove proposte relative ai sistemi IT su larga scala da affidare all'Agenzia.

(21)Dovrebbe essere possibile assegnare all'Agenzia anche il compito di sviluppare, gestire e/o ospitare un sistema IT comune a un gruppo di Stati membri che scelgono volontariamente una soluzione centralizzata che li assista nell'attuazione degli aspetti tecnici degli obblighi derivanti dalla normativa dell'Unione sui sistemi IT su larga scala decentrati nello spazio di libertà, sicurezza e giustizia. L'assegnazione di tali compiti dovrebbe essere subordinata all'approvazione della Commissione e a una decisione del consiglio di amministrazione, dovrebbe comportare un accordo di delega tra gli Stati membri interessati e l'Agenzia e dovrebbe essere finanziata dai contributi imposti agli Stati membri interessati a copertura di tutti i costi.

(22)Affidare all'Agenzia la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia non dovrebbe pregiudicare le norme specifiche applicabili a tali sistemi. In particolare, sono pienamente applicabili le norme specifiche riguardanti le finalità, i diritti di accesso, le misure di sicurezza e gli altri obblighi di protezione dei dati per ciascun sistema IT su larga scala la cui gestione operativa è affidata all'Agenzia.

(23)Per controllare in maniera efficace le funzioni dell'Agenzia è opportuno che la Commissione e gli Stati membri siano rappresentati in un consiglio di amministrazione. Questo dovrebbe essere incaricato delle funzioni necessarie, in particolare di adottare il programma di lavoro annuale, svolgere le sue funzioni in relazione al bilancio dell'Agenzia, adottare la regolamentazione finanziaria applicabile all'Agenzia, nominare un direttore esecutivo ed elaborare le procedure relative alle modalità di decisione del direttore esecutivo in ordine ai compiti operativi dell'Agenzia. È opportuno che l'Agenzia sia gestita e disciplinata tenendo conto dei principi dell'orientamento comune sulle agenzie decentrate dell'Unione, adottato il 19 luglio 2012 dal Parlamento europeo, dal Consiglio e dalla Commissione.

(24)Per quanto riguarda il SIS II, all'Ufficio europeo di polizia (Europol) e all'Unità europea di cooperazione giudiziaria (Eurojust), che godono entrambi del diritto di accedere e consultare direttamente i dati inseriti nel SIS II in applicazione della decisione 2007/533/GAI [o del regolamento XX, del XX, sull'istituzione, l'esercizio e l'uso del sistema d'informazione Schengen (SIS) nel settore della cooperazione di polizia in materia penale, che modifica il regolamento (UE) n. 515/2014 e abroga il regolamento (CE) n. 1986/2006, la decisione 2007/533/GAI del Consiglio e la decisione 2010/261/UE della Commissione], dovrebbe essere conferito lo status di osservatori alle riunioni del consiglio di amministrazione quando sono all'ordine del giorno questioni relative all'applicazione della decisione 2007/533/GAI. Alla guardia di frontiera e costiera europea, che gode del diritto di accedere al SIS e di consultarlo in applicazione del regolamento (UE) 2016/1624 del Parlamento europeo e del Consiglio 62 e del regolamento XXX [sull'istituzione, l'esercizio e l'uso del sistema d'informazione Schengen (SIS) nel settore della cooperazione di polizia e della cooperazione giudiziaria in materia penale 63 ], dovrebbe essere conferito lo status di osservatore nel consiglio di amministrazione quando sono all'ordine del giorno questioni relative all'applicazione del regolamento (UE) 2016/1624 o del regolamento XXX, del XXX, [sull'istituzione, l'esercizio e l'uso del sistema d'informazione Schengen (SIS) nel settore della cooperazione di polizia e della cooperazione giudiziaria in materia penale]. Europol, Eurojust e la guardia di frontiera e costiera europea dovrebbero essere in grado di nominare ciascuno un rappresentante in seno al gruppo consultivo SIS istituito ai sensi del presente regolamento.

(25)Per quanto riguarda il VIS, a Europol dovrebbe essere conferito lo status di osservatore alle riunioni del consiglio di amministrazione quando sono all'ordine del giorno questioni riguardanti l'applicazione della decisione 2008/633/GAI del Consiglio. Europol dovrebbe poter nominare un rappresentante in seno al gruppo consultivo VIS istituito ai sensi del presente regolamento.

(26)Per quanto riguarda l'Eurodac, a Europol dovrebbe essere conferito lo status di osservatore alle riunioni del consiglio di amministrazione quando sono all'ordine del giorno questioni relative all'applicazione del regolamento (UE) n. 603/2013 [o del regolamento XX, del XX, che istituisce l'"Eurodac" per il confronto delle impronte digitali per l'efficace applicazione del regolamento (UE) n. 604/2013 che stabilisce i criteri e i meccanismi di determinazione dello Stato membro competente per l'esame di una domanda di protezione internazionale presentata in uno degli Stati membri da un cittadino di un paese terzo o da un apolide, per l'identificazione di cittadini di paesi terzi o apolidi il cui soggiorno è irregolare e per le richieste di confronto con i dati Eurodac presentate dalle autorità di contrasto degli Stati membri e da Europol a fini di contrasto (rifusione)]; Europol dovrebbe poter nominare un rappresentante in seno al gruppo consultivo Eurodac.

(27)[Per quanto riguarda l'EES, a Europol dovrebbe essere conferito lo status di osservatore alle riunioni del consiglio di amministrazione quando sono all'ordine del giorno questioni riguardanti il regolamento XX/XXXX [che istituisce l'EES].]

(28)[Per quanto riguarda l'ETIAS, a Europol dovrebbe essere conferito lo status di osservatore alle riunioni del consiglio di amministrazione quando sono all'ordine del giorno questioni riguardanti il regolamento XX/XXXX [che istituisce l'ETIAS].] Alla guardia di frontiera e costiera europea dovrebbe essere conferito lo status di osservatore alle riunioni del consiglio di amministrazione anche quando sono all'ordine del giorno questioni relative all'ETIAS in collegamento con l'applicazione del regolamento XX/XX che istituisce l'ETIAS. Europol e la guardia di frontiera e costiera europea dovrebbero poter nominare un rappresentante in seno al gruppo consultivo [EES-[ETIAS].

(29)[Per quanto riguarda il sistema automatizzato per la registrazione, il monitoraggio e il meccanismo di assegnazione delle domande di protezione internazionale di cui all'articolo 44 del regolamento (UE) …/…[che stabilisce i criteri e i meccanismi di determinazione dello Stato membro competente per l'esame di una domanda di protezione internazionale presentata in uno degli Stati membri da un cittadino di paese terzo o da un apolide], all'Ufficio europeo di sostegno per l'asilo (EASO) dovrebbe essere conferito lo status di osservatore alle riunioni del consiglio di amministrazione quando sono all'ordine del giorno questioni riguardanti tale sistema.]

(30)[Per quanto riguarda il sistema ECRIS-TCN, a Eurojust, a Europol [e alla Procura europea] dovrebbe essere conferito lo status di osservatore alle riunioni del consiglio di amministrazione quando sono all'ordine del giorno questioni relative al regolamento XX/XXXX [che istituisce il sistema ECRIS-TCN]. Eurojust, Europol e [la Procura europea] dovrebbero poter nominare un rappresentante in seno al gruppo consultivo Sistema ECRIS-TCN].

(31)Gli Stati membri dovrebbero avere diritto di voto nel consiglio di amministrazione dell'Agenzia per quanto concerne un sistema IT su larga scala ove siano vincolati, in base al diritto dell'Unione, dagli strumenti legislativi che disciplinano lo sviluppo, l'istituzione, l'esercizio e l'uso di quello specifico sistema. Anche la Danimarca dovrebbe avere diritto di voto per quanto concerne un sistema IT su larga scala qualora decida, ai sensi dell'articolo 4 del protocollo n. 22 sulla posizione della Danimarca, allegato al trattato sull'Unione europea (TUE) e al TFUE, di recepire lo strumento legislativo che disciplina lo sviluppo, l'istituzione, l'esercizio e l'uso di quello specifico sistema nel proprio diritto interno.

(32)Gli Stati membri dovrebbero nominare un membro in seno al gruppo consultivo relativo a un sistema IT su larga scala ove siano vincolati, in base al diritto dell'Unione, dagli strumenti legislativi che disciplinano lo sviluppo, l'istituzione, l'esercizio e l'uso di quello specifico sistema. La Danimarca dovrebbe inoltre nominare un membro in seno al gruppo consultivo relativo ad un sistema IT su larga scala qualora decida, ai sensi dell'articolo 4 del protocollo n. 22 sulla posizione della Danimarca, di recepire lo strumento legislativo che disciplina lo sviluppo, l'istituzione, l'esercizio e l'uso di quello specifico sistema IT su larga scala nel proprio diritto interno.

(33)Per garantire la piena autonomia e indipendenza dell'Agenzia, è opportuno dotarla di un bilancio autonomo alimentato dal bilancio generale dell'Unione europea. Il finanziamento dell'Agenzia dovrebbe essere subordinato a un accordo dell'autorità di bilancio, secondo quanto indicato al punto 47 dell'accordo interistituzionale del 17 maggio 2006 tra il Parlamento europeo, il Consiglio e la Commissione sulla disciplina di bilancio e la sana gestione finanziaria 64 . Dovrebbero essere d'applicazione le procedure di bilancio e di discarico dell'Unione. La revisione contabile e l'esame della legalità e regolarità delle operazioni sottostanti dovrebbero essere effettuate dalla Corte dei conti.

(34)Per assolvere la propria funzione e nella misura necessaria per l'espletamento dei suoi compiti, l'Agenzia dovrebbe poter cooperare, in base ad accordi di collaborazione conclusi, conformemente alla normativa e alle politiche dell'Unione e nel quadro delle rispettive competenze, con le istituzioni, gli organi e gli organismi dell'Unione, in particolare quelli istituiti nello spazio di libertà, sicurezza e giustizia, sulle questioni contemplate dal presente regolamento e dagli strumenti legislativi che disciplinano lo sviluppo, l'istituzione, l'esercizio e l'uso dei sistemi IT su larga scala gestiti dall'Agenzia. Tali accordi di collaborazione dovrebbero ricevere l'approvazione preliminare della Commissione. Ove opportuno, l'Agenzia dovrebbe altresì consultare e dare seguito alle raccomandazioni dell'agenzia europea per la sicurezza delle reti e dell'informazione concernenti la sicurezza delle reti.

(35)Quando assicura lo sviluppo e la gestione operativa dei sistemi IT su larga scala, l'Agenzia dovrebbe osservare le norme europee e internazionali tenendo conto dei più elevati requisiti professionali, in particolare la strategia di gestione delle informazioni dell'Unione europea.

(36)Al trattamento dei dati personali da parte dell'Agenzia dovrebbe applicarsi il regolamento (CE) n. 45/2001 65 [o il regolamento XX/2018 del Parlamento europeo e del Consiglio sulla protezione dei dati personali nei confronti delle istituzioni e degli organi dell'Unione]. Il garante europeo della protezione dei dati dovrebbe poter ottenere dall'Agenzia l'accesso a tutte le informazioni necessarie per le sue indagini. Conformemente all'articolo 28 del regolamento (CE) n. 45/2001, la Commissione ha consultato il garante europeo della protezione dei dati, che ha espresso il suo parere il XX XX.

(37)Per assicurare trasparenza all'attività dell'Agenzia, a questa dovrebbe applicarsi il regolamento (CE) n. 1049/2001 del Parlamento europeo e del Consiglio 66 . L'Agenzia dovrebbe garantire la massima trasparenza possibile in merito alle proprie attività, senza pregiudicare il conseguimento dell'obiettivo delle proprie operazioni. Dovrebbe rendere pubbliche le informazioni relative a tutte le proprie attività. Dovrebbe ugualmente garantire che i cittadini e qualsiasi portatore di interessi possano disporre rapidamente di informazioni riguardo al suo lavoro.

(38)Le attività dell'Agenzia dovrebbero essere soggette al controllo del Mediatore europeo in conformità dell'articolo 228 TFUE.

(39)È opportuno che il regolamento (UE, Euratom) n. 883/2013 del Parlamento europeo e del Consiglio 67 si applichi all'Agenzia e che questa aderisca all'accordo interistituzionale del 25 maggio 1999 tra il Parlamento europeo, il Consiglio dell'Unione europea e la Commissione delle Comunità europee relativo alle indagini interne svolte dall'Ufficio europeo per la lotta antifrode (OLAF) 68 .

(40)Per assicurare condizioni di lavoro chiare e trasparenti e parità di trattamento, è opportuno che al personale (ivi compreso il direttore esecutivo dell'Agenzia) si applichino lo statuto dei funzionari dell'Unione europea ("statuto dei funzionari") e il regime applicabile agli altri agenti dell'Unione europea ("regime applicabile agli altri agenti"), definiti nel regolamento (CEE, Euratom, CECA) n. 259/68 69 (congiuntamente lo "statuto"), comprese le norme in materia di segreto professionale o altri obblighi di riservatezza equivalenti.

(41)L'Agenzia è un organismo istituito dall'Unione ai sensi dell'articolo 208 del regolamento (UE, Euratom) n. 966/2012 e dovrebbe adottare la propria regolamentazione finanziaria di conseguenza.

(42)All'Agenzia dovrebbe applicarsi il regolamento delegato (UE) n. 1271/2013della Commissione 70 che reca regolamento finanziario quadro degli organismi di cui all'articolo 208 del regolamento (UE, Euratom) n. 966/2012.

(43)Poiché gli obiettivi del presente regolamento, ossia l'istituzione di un'agenzia a livello di Unione responsabile della gestione operativa e, se del caso, dello sviluppo di sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia, non possono essere conseguiti in misura sufficiente dagli Stati membri e possono dunque, a motivo della portata o degli effetti dell'azione in questione, essere conseguiti meglio a livello di Unione, quest'ultima può intervenire in base al principio di sussidiarietà sancito dall'articolo 5 TUE. Il presente regolamento si limita a quanto è necessario per conseguire tale obiettivo in ottemperanza al principio di proporzionalità enunciato nello stesso articolo.

(44)A norma degli articoli 1 e 2 del protocollo n. 22 sulla posizione della Danimarca, allegato al trattato sull'Unione europea e al trattato sul funzionamento dell'Unione europea, la Danimarca non partecipa all'adozione del presente regolamento, non è da esso vincolata né è soggetta alla sua applicazione. Dato che il presente regolamento, per quanto riguarda il SIS II e il VIS, [l'EES] [e l'ETIAS], si basa sull'acquis di Schengen, la Danimarca decide, ai sensi dell'articolo 4 di tale protocollo, entro un periodo di sei mesi dall'adozione del presente regolamento, se intende recepirlo nel proprio diritto interno. In conformità dell'articolo 3 dell'accordo tra la Comunità europea e il Regno di Danimarca in merito ai criteri e ai meccanismi di determinazione dello Stato competente per l'esame di una domanda d'asilo presentata in Danimarca oppure in uno degli altri Stati membri dell'Unione europea e in merito all'Eurodac per il confronto delle impronte digitali per l'efficace applicazione della convenzione di Dublino 71 , la Danimarca deve notificare alla Commissione se intende o meno attuare il contenuto del presente regolamento per quanto concerne l'Eurodac [e il sistema automatizzato per la registrazione, il monitoraggio e il meccanismo di assegnazione delle domande di protezione internazionale di cui all'articolo 44 del regolamento (UE) XX/XX che stabilisce i criteri e i meccanismi di determinazione dello Stato membro competente per l'esame di una domanda di protezione internazionale presentata in uno degli Stati membri da un cittadino di un paese terzo o da un apolide (rifusione)]. [Per quanto riguarda il sistema ECRIS-TCN, a norma degli articoli 1 e 2 del protocollo n. 22 sulla posizione della Danimarca, allegato al TUE e al TFUE, la Danimarca non partecipa all'adozione del presente regolamento, non è da esso vincolata né è soggetta alla sua applicazione.]

(45)Nella misura in cui le disposizioni riguardano il SIS quale disciplinato dalla decisione 2007/533/GAI, il Regno Unito partecipa al presente regolamento ai sensi dell'articolo 5, paragrafo 1, del protocollo n. 19 sull'acquis di Schengen integrato nell'ambito dell'Unione europea, allegato al trattato sull'Unione europea e al trattato sul funzionamento dell'Unione europea, ("protocollo sull'acquis di Schengen") e dell'articolo 8, paragrafo 2, della decisione 2000/365/CE del Consiglio, del 29 maggio 2000, riguardante la richiesta del Regno Unito di Gran Bretagna e Irlanda del Nord di partecipare ad alcune disposizioni dell'acquis 72 di Schengen.

Nella misura in cui le disposizioni riguardano il SIS quale disciplinato dal regolamento (CE) n. 1987/2006 e il VIS, [l'EES] e [l'ETIAS] che costituiscono uno sviluppo delle disposizioni dell'acquis di Schengen al quale il Regno Unito non partecipa ai sensi della decisione 2000/365/CE, il Regno Unito può chiedere al presidente del Consiglio di essere autorizzato a partecipare all'adozione del presente regolamento in conformità dell'articolo 4 del protocollo sull'acquis di Schengen. Inoltre, nella misura in cui le disposizioni riguardano l'Eurodac[ e il sistema automatizzato per la registrazione, il monitoraggio e il meccanismo di assegnazione delle domande di protezione internazionale di cui all'articolo 44 del regolamento (UE) XX/XX che stabilisce i criteri e i meccanismi di determinazione dello Stato membro competente per l'esame di una domanda di protezione internazionale presentata in uno degli Stati membri da un cittadino di un paese terzo o da un apolide (rifusione)], il Regno Unito può notificare al presidente del Consiglio che desidera partecipare all'adozione e all'applicazione del presente regolamento, a norma dell'articolo 3 del protocollo n. 21 sulla posizione del Regno Unito e dell'Irlanda rispetto allo spazio di libertà, sicurezza e giustizia, allegato al TUE e al TFUE ("protocollo sulla posizione del Regno Unito e dell'Irlanda"). Nella misura in cui le disposizioni riguardano il sistema ECRIS-TCN, a norma degli articoli 1 e 2 come pure dell'articolo 4 bis, paragrafo 1, del protocollo n. 21 sulla posizione del Regno Unito e dell'Irlanda rispetto allo spazio di libertà, sicurezza e giustizia, allegato al TUE e al TFUE, il Regno Unito non partecipa all'adozione del presente regolamento, non è da esso vincolato né è soggetto alla sua applicazione. A norma dell'articolo 3 e dell'articolo 4 bis, paragrafo 1, del protocollo n. 21, il Regno Unito può notificare che desidera partecipare all'adozione del presente regolamento.

Poiché il 29 marzo 2017 il Regno Unito ha notificato l'intenzione di lasciare l'Unione ai sensi dell'articolo 50 del trattato sull'Unione europea, i trattati cesseranno di essere applicabili al Regno Unito a decorrere dalla data di entrata in vigore dell'accordo di recesso o, in mancanza di tale accordo, due anni dopo la data della notifica, salvo che il Consiglio europeo, d'intesa con il Regno Unito, decida di prorogare tale termine. Di conseguenza, e fatte salve le disposizioni dell'accordo di recesso, la citata descrizione della partecipazione del Regno Unito alla proposta si applica solo fino al momento in cui il Regno Unito cesserà di essere uno Stato membro.

(46)Nella misura in cui le disposizioni riguardano il SIS II quale disciplinato dalla decisione 2007/533/GAI, l'Irlanda partecipa al presente regolamento ai sensi dell'articolo 5, paragrafo 1, del protocollo n. 19 sull'acquis di Schengen integrato nell'ambito dell'Unione europea, allegato al trattato sull'Unione europea e al trattato sul funzionamento dell'Unione europea, ("protocollo sull'acquis di Schengen") e dell'articolo 6, paragrafo 2, della decisione 2002/192/CE del Consiglio, del 28 febbraio 2002, riguardante la richiesta dell'Irlanda di partecipare ad alcune disposizioni dell'acquis 73 di Schengen.

Nella misura in cui le sue disposizioni riguardano il SIS quale disciplinato dal regolamento (CE) n. 1987/2006 e il VIS, [l'EES] [e l'ETIAS,] il presente regolamento costituisce uno sviluppo delle disposizioni dell'acquis di Schengen a cui l'Irlanda non partecipa a norma della decisione 2002/192/CE del Consiglio, del 28 febbraio 2002, riguardante la richiesta dell'Irlanda di partecipare ad alcune disposizioni dell'acquis di Schengen 74 . L'Irlanda può chiedere al presidente del Consiglio di essere autorizzata a partecipare all'adozione del presente regolamento in conformità dell'articolo 4 del protocollo sull'acquis di Schengen.

Inoltre, nella misura in cui le disposizioni riguardano l'Eurodac [e il sistema automatizzato per la registrazione, il monitoraggio e il meccanismo di assegnazione delle domande di protezione internazionale di cui all'articolo 44 del regolamento (UE) XX/XX che stabilisce i criteri e i meccanismi di determinazione dello Stato membro competente per l'esame di una domanda di protezione internazionale presentata in uno degli Stati membri da un cittadino di un paese terzo o da un apolide (rifusione)], l'Irlanda può notificare al presidente del Consiglio che desidera partecipare all'adozione e all'applicazione del presente regolamento, a norma dell'articolo 3 del protocollo n. 21 sulla posizione del Regno Unito e dell'Irlanda rispetto allo spazio di libertà, sicurezza e giustizia, allegato al trattato sull'Unione europea e al trattato sul funzionamento dell'Unione europea ("protocollo sulla posizione del Regno Unito e dell'Irlanda"). Nella misura in cui le disposizioni riguardano il sistema ECRIS-TCN, a norma degli articoli 1 e 2 e dell'articolo 4 bis, paragrafo 1, del protocollo n. 21 sulla posizione del Regno Unito e dell'Irlanda rispetto allo spazio di libertà, sicurezza e giustizia, allegato al TUE e al TFUE, l'Irlanda non partecipa all'adozione del presente regolamento, non è da esso vincolata né è soggetta alla sua applicazione. A norma dell'articolo 3 e dell'articolo 4 bis, paragrafo 1, del protocollo n. 21, l'Irlanda può notificare che desidera partecipare all'adozione del presente regolamento.

(47)Per quanto riguarda l'Islanda e la Norvegia, il presente regolamento costituisce, relativamente al SIS II e al VIS, [all'EES] e [all'ETIAS,] uno sviluppo delle disposizioni dell'acquis di Schengen ai sensi dell'accordo concluso dal Consiglio dell'Unione europea con la Repubblica d'Islanda e il Regno di Norvegia sulla loro associazione all'attuazione, all'applicazione e allo sviluppo dell'acquis di Schengen 75 che rientrano nel settore di cui all'articolo 1, lettere A, B e G, della decisione 1999/437/CE del Consiglio, del 17 maggio 1999, relativa a talune modalità di applicazione di tale accordo 76 . Per quanto concerne l'Eurodac [e il sistema automatizzato per la registrazione, il monitoraggio e il meccanismo di assegnazione delle domande di protezione internazionale di cui all'articolo 44 del regolamento (UE) XX/XX che stabilisce i criteri e i meccanismi di determinazione dello Stato membro competente per l'esame di una domanda di protezione internazionale presentata in uno degli Stati membri da un cittadino di un paese terzo o da un apolide (rifusione)], il presente regolamento costituisce una nuova misura ai sensi dell'accordo tra la Comunità europea e la Repubblica d'Islanda e il Regno di Norvegia relativo ai criteri e ai meccanismi per determinare lo Stato competente per l'esame di una domanda d'asilo presentata in uno Stato membro oppure in Islanda o in Norvegia 77 . Di conseguenza, fatta salva la loro decisione di attuarlo nel proprio diritto interno, le delegazioni della Repubblica d'Islanda e del Regno di Norvegia dovrebbero partecipare al consiglio di amministrazione dell'Agenzia. Per stabilire le modalità supplementari che consentono la partecipazione della Repubblica d'Islanda e del Regno di Norvegia alle attività dell'Agenzia, è opportuno concludere un nuovo accordo tra l'Unione e detti Stati.

(48)Per quanto riguarda la Svizzera, il presente regolamento costituisce, relativamente al SIS II e al VIS, [all'EES] [e all'ETIAS,] uno sviluppo delle disposizioni dell'acquis di Schengen ai sensi dell'accordo tra l'Unione europea, la Comunità europea e la Confederazione svizzera riguardante l'associazione di quest'ultima all'attuazione, all'applicazione e allo sviluppo dell'acquis 78 di Schengen che rientrano nel settore di cui all'articolo 1, lettere A, B e G, della decisione 1999/437/CE, in combinato disposto con l'articolo 3 della decisione 2008/146/CE del Consiglio 79 . Per quanto concerne l'Eurodac [e il sistema automatizzato per la registrazione, il monitoraggio e il meccanismo di assegnazione delle domande di protezione internazionale di cui all'articolo 44 del regolamento (UE) XX/XX che stabilisce i criteri e i meccanismi di determinazione dello Stato membro competente per l'esame di una domanda di protezione internazionale presentata in uno degli Stati membri da un cittadino di un paese terzo o da un apolide (rifusione)], il presente regolamento costituisce una nuova misura riguardante l'Eurodac ai sensi dell'accordo tra la Comunità europea e la Confederazione svizzera relativo ai criteri e ai meccanismi che permettono di determinare lo Stato competente per l'esame di una domanda di asilo introdotta in uno degli Stati membri o in Svizzera 80 . Di conseguenza, fatta salva la sua decisione di attuarlo nel proprio diritto interno, la delegazione della Confederazione svizzera dovrebbe partecipare al consiglio di amministrazione dell'Agenzia. Per stabilire le modalità supplementari che consentono la partecipazione della Confederazione svizzera alle attività dell'Agenzia, è opportuno concludere un nuovo accordo tra l'Unione e la Confederazione svizzera.

(49)Per quanto riguarda il Liechtenstein, il presente regolamento costituisce, relativamente al SIS II e al VIS, [all'EES] [e all'ETIAS,] uno sviluppo delle disposizioni dell'acquis di Schengen ai sensi del protocollo sottoscritto tra l'Unione europea, la Comunità europea, la Confederazione svizzera e il Principato del Liechtenstein sull'adesione del Principato del Liechtenstein all'accordo tra l'Unione europea, la Comunità europea e la Confederazione svizzera riguardante l'associazione della Confederazione svizzera all'attuazione, all'applicazione e allo sviluppo dell'acquis 81 di Schengen che rientrano nel settore di cui all'articolo 1, lettere A, B e G, della decisione 1999/437/CE, in combinato disposto con l'articolo 3 della decisione 2011/350/UE del Consiglio 82 . Per quanto concerne l'Eurodac [e il sistema automatizzato per la registrazione, il monitoraggio e il meccanismo di assegnazione delle domande di protezione internazionale di cui all'articolo 44 del regolamento (UE) XX/XX che stabilisce i criteri e i meccanismi di determinazione dello Stato membro competente per l'esame di una domanda di protezione internazionale presentata in uno degli Stati membri da un cittadino di un paese terzo o da un apolide (rifusione)], il presente regolamento costituisce una nuova misura ai sensi del protocollo tra la Comunità europea, la Confederazione svizzera e il Principato del Liechtenstein sull'adesione del Principato del Liechtenstein all'accordo tra la Comunità europea e la Confederazione svizzera relativo ai criteri e ai meccanismi che permettono di determinare lo Stato competente per l'esame di una domanda d'asilo introdotta in uno degli Stati membri o in Svizzera 83 . Di conseguenza, la delegazione del Principato del Liechtenstein dovrebbe partecipare al consiglio di amministrazione dell'Agenzia. Per stabilire le modalità supplementari che consentono la partecipazione del Principato del Liechtenstein alle attività dell'Agenzia, è opportuno concludere un nuovo accordo tra l'Unione e il Principato del Liechtenstein,

HANNO ADOTTATO IL PRESENTE REGOLAMENTO:

Capo I
OGGETTO

Articolo 1 
Oggetto

1.Il presente regolamento riguarda l'Agenzia dell'Unione europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia ("Agenzia") istituita con regolamento (UE) n. 1077/2011.

2.L'Agenzia è responsabile della gestione operativa del sistema d'informazione Schengen (SIS), del sistema d'informazione visti (VIS) e del sistema per il confronto delle impronte digitali Eurodac.

3.[L'Agenzia è responsabile della preparazione, dello sviluppo e della gestione operativa del [sistema di ingressi/uscite (EES)] 84 , [di DubliNet] 85 , [del sistema europeo di autorizzazione ai viaggi (ETIAS)] 86 , [del sistema automatizzato per la registrazione, il monitoraggio e il meccanismo di assegnazione delle domande di protezione internazionale] 87 , [del sistema ECRIS-TCN e dell'implementazione di riferimento ECRIS 88 ].

4.L'Agenzia può essere incaricata della preparazione, dello sviluppo e/o della gestione operativa di sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia diversi da quelli di cui ai paragrafi 2 e 3, ivi compresi i sistemi esistenti, solo se così previsto dai pertinenti strumenti legislativi sulla base degli articoli da 67 a 89 TFUE, tenendo conto, ove opportuno, degli sviluppi della ricerca di cui all'articolo 10 e dei risultati dei progetti pilota e dei prototipi di cui all'articolo 11.

5.La gestione operativa comprende tutti i compiti necessari per mantenere operativi i sistemi IT su larga scala conformemente alle disposizioni specifiche applicabili a ciascuno di essi, inclusa la responsabilità dell'infrastruttura di comunicazione da essi utilizzata. Tali sistemi su larga scala non si scambiano dati né consentono la condivisione di informazioni o di conoscenze, salvo se così previsto da una specifica base giuridica.

6.L'Agenzia è inoltre incaricata dei compiti seguenti:

–garantire la qualità dei dati in conformità dell'articolo 8;

–sviluppare le azioni necessarie per consentire l'interoperabilità in conformità dell'articolo 9;

–effettuare attività di ricerca in conformità dell'articolo 10;

–realizzare progetti pilota, prototipi e attività di collaudo in conformità dell'articolo 11;

–prestare sostegno agli Stati membri e alla Commissione in conformità dell'articolo 12.

Articolo 2 
Obiettivi

Fatte salve le rispettive responsabilità della Commissione e degli Stati membri ai sensi degli strumenti legislativi che disciplinano i sistemi IT su larga scala, l'Agenzia garantisce:

(a)lo sviluppo di sistemi IT su larga scala utilizzando un'adeguata struttura di gestione di progetto per sviluppare efficacemente sistemi IT su larga scala;

(b)un esercizio efficace, sicuro e continuo dei sistemi IT su larga scala;

(c)la gestione efficiente e finanziariamente responsabile dei sistemi IT su larga scala;

(d)un servizio di qualità adeguatamente elevata per gli utenti dei sistemi IT su larga scala;

(e)continuità e un servizio ininterrotto;

(f)un livello elevato di protezione dei dati conformemente alle norme applicabili, comprese le disposizioni specifiche per ciascun sistema IT su larga scala;

(g)un livello adeguato di sicurezza dei dati e materiale in conformità delle norme applicabili, comprese le disposizioni specifiche relative a ciascun sistema IT su larga scala.

Capo II
COMPITI DELL'AGENZIA

Articolo 3 
Compiti relativi al SIS

Con riguardo al SIS II, l'Agenzia svolge:

(a)i compiti attribuiti all'organo di gestione dal regolamento (CE) n. 1987/2006 e dalla decisione 2007/533/GAI [o dal regolamento XX del Parlamento europeo e del Consiglio, del XX, sull'istituzione, l'esercizio e l'uso del sistema d'informazione Schengen (SIS) nel settore delle verifiche di frontiera, che modifica il regolamento (UE) n. 515/2014 e abroga il regolamento (CE) n. 1987/2006; dal regolamento XX del Parlamento europeo e del Consiglio, del XX, sull'istituzione, l'esercizio e l'uso del sistema d'informazione Schengen (SIS) nel settore della cooperazione di polizia in materia penale, che modifica il regolamento (UE) n. 515/2014 e abroga il regolamento (CE) n. 1986/2006, la decisione 2007/533/GAI del Consiglio e la decisione 2010/261/UE della Commissione; dal regolamento XX del Parlamento europeo e del Consiglio, del XX, relativo all'uso del sistema d'informazione Schengen per il rimpatrio di cittadini di paesi terzi il cui soggiorno è irregolare];

(b)i compiti relativi alla formazione sull'uso tecnico del SIS II, destinata in particolare al personale SIRENE (SIRENE — informazioni supplementari richieste all'ingresso nazionale), e relativi alla formazione di esperti sugli aspetti tecnici del SIS II nel quadro della valutazione di Schengen.

Articolo 4 
Compiti relativi al VIS

Con riguardo al VIS, l'Agenzia svolge:

(a)i compiti che il regolamento (CE) n. 767/2008 e la decisione 2008/633/GAI attribuiscono all'organo di gestione;

(b)i compiti relativi alla formazione sull'uso tecnico del VIS.

Articolo 5 
Compiti relativi all'Eurodac

Con riguardo all'Eurodac, l'Agenzia svolge:

(a)i compiti attribuitile dal regolamento (UE) n. 603/2013 [o dal regolamento XX, del XX, che istituisce l'"Eurodac" per il confronto delle impronte digitali per l'efficace applicazione del [regolamento (UE) n. 604/2013 che stabilisce i criteri e i meccanismi di determinazione dello Stato membro competente per l'esame di una domanda di protezione internazionale presentata in uno degli Stati membri da un cittadino di paese terzo o da un apolide], per l'identificazione di cittadini di paesi terzi o apolidi il cui soggiorno è irregolare e per le richieste di confronto con i dati Eurodac presentate dalle autorità di contrasto degli Stati membri e da Europol a fini di contrasto (rifusione)];

(b)i compiti relativi alla formazione sull'uso tecnico dell'Eurodac.

[Articolo 5 bis
Compiti relativi all'EES

Con riguardo all'EES, l'Agenzia svolge:

a)    i compiti attribuitile dal regolamento XXX/20XX del Parlamento europeo e del Consiglio[, del XXX, che istituisce un sistema di ingressi/uscite per la registrazione dei dati di ingresso e di uscita e dei dati relativi al respingimento dei cittadini di paesi terzi che attraversano le frontiere esterne degli Stati membri dell'Unione europea e che determina le condizioni di accesso al sistema di ingressi/uscite a fini di contrasto e che modifica il regolamento (CE) n. 767/2008 e il regolamento (CE) n. 1077/2011 (COM(2016) 194 final - 2016/0106 COD)];

b)    i compiti relativi alla formazione sull'uso tecnico dell'EES.]

[Articolo 5 ter
Compiti relativi all'ETIAS

 Con riguardo all'ETIAS, l'Agenzia svolge:

a)    i compiti attribuitile dal [regolamento (UE) XX/20XX del Parlamento europeo e del Consiglio che istituisce il sistema europeo di informazione e autorizzazione ai viaggi (ETIAS) e che modifica i regolamenti (UE) n. 515/2014, (UE) 2016/399, (UE) 2016/794 e (UE) 2016/1624 (COM(2016) 731 final - 2016/0357 (COD))];

b)    i compiti relativi alla formazione sull'uso tecnico dell'ETIAS.]

[Articolo 5 quater
Compiti relativi a DubliNet

Con riguardo a DubliNet, l'Agenzia svolge:

a)    i compiti attribuitile dal [regolamento (UE) XX del XX sull'istituzione dell'"Eurodac" per il confronto delle impronte digitali per l'efficace applicazione del [regolamento (UE) n. 604/2013 che stabilisce i criteri e i meccanismi di determinazione dello Stato membro competente per l'esame di una domanda di protezione internazionale presentata in uno degli Stati membri da un cittadino di paese terzo o da un apolide, per l'identificazione di cittadini di paesi terzi o apolidi il cui soggiorno è irregolare e per le richieste di confronto con i dati Eurodac presentate dalle autorità di contrasto degli Stati membri e da Europol a fini di contrasto (rifusione) (COM(2016) 272 final – 2016/0132 (COD))];

b)    i compiti relativi alla formazione sull'uso tecnico di DubliNet.]

[Articolo 5 quinquies
Compiti relativi al sistema automatizzato per la registrazione, il monitoraggio e il meccanismo di assegnazione delle domande di protezione internazionale

Con riguardo al sistema automatizzato per la registrazione, il monitoraggio e il meccanismo di assegnazione delle domande di protezione internazionale di cui all'articolo 44 del regolamento (UE) XX/20XX [che stabilisce i criteri e i meccanismi di determinazione dello Stato membro competente per l'esame di una domanda di protezione internazionale presentata in uno degli Stati membri da un cittadino di un paese terzo o da un apolide (rifusione) (COM(2016) 270 final - 2016/0133(COD))], l'Agenzia svolge:

a)    i compiti attribuitile dal regolamento [che stabilisce i criteri e i meccanismi di determinazione dello Stato membro competente per l'esame di una domanda di protezione internazionale presentata in uno degli Stati membri da un cittadino di un paese terzo o da un apolide (rifusione) (COM(2016) 270 final - 2016/0133(COD))];

b)    i compiti relativi alla formazione sull'uso tecnico del sistema automatizzato per la registrazione, il monitoraggio e il meccanismo di assegnazione delle domande di protezione internazionale.]

[Articolo 5 sexies
Compiti relativi al sistema ECRIS-TCN

Con riguardo al sistema ECRIS-TCN, l'Agenzia svolge:

a)    i compiti attribuitile dal regolamento XX/XXX [che istituisce un sistema centralizzato per individuare gli Stati membri in possesso di informazioni sulle condanne pronunciate a carico di cittadini di paesi terzi e apolidi (TCN) e integrare e sostenere il sistema europeo di informazione sui casellari giudiziali (ECRIS) e che modifica il regolamento (UE) n. 1077/2011 (sistema ECRIS-TCN), ivi compresi lo sviluppo e la manutenzione ulteriori dell'implementazione di riferimento ECRIS.];

b)    i compiti relativi alla formazione sull'uso tecnico del sistema ECRIS-TCN e dell'implementazione di riferimento ECRIS.]

Articolo 6
Compiti relativi alla preparazione, allo sviluppo e alla gestione operativa
di altri sistemi IT su larga scala

Ove sia incaricata della preparazione, dello sviluppo o della gestione operativa di altri sistemi IT su larga scala di cui all'articolo 1, paragrafo 4, l'Agenzia svolge, secondo il caso, i compiti conferitile dallo strumento legislativo che disciplina il pertinente sistema e i compiti relativi alla formazione sull'uso tecnico di tale sistema.

Articolo 7
Compiti relativi all'infrastruttura di comunicazione

1.L'Agenzia svolge tutti i compiti relativi all'infrastruttura di comunicazione conferitile dagli strumenti legislativi che disciplinano i sistemi IT su larga scala che le sono affidati, ad eccezione del caso dei sistemi che per l'infrastruttura di comunicazione utilizzano EuroDomain, rispetto ai quali la Commissione è responsabile dei compiti di esecuzione del bilancio, di acquisizione e di rinnovo e degli aspetti contrattuali. Conformemente agli strumenti legislativi che disciplinano i sistemi che utilizzano EuroDomain 89 , i compiti relativi all'infrastruttura di comunicazione (compresi la gestione operativa e la sicurezza) sono suddivisi tra l'Agenzia e la Commissione. Per assicurare la coerenza tra l'esercizio delle rispettive competenze, tra l'Agenzia e la Commissione sono conclusi accordi di collaborazione operativi, che si rispecchiano in un protocollo d'intesa.

2.L'infrastruttura di comunicazione è gestita e controllata adeguatamente in modo da proteggerla da minacce e da garantire la sua sicurezza e quella dei sistemi IT su larga scala di cui l'Agenzia ha la responsabilità, compresa la sicurezza dei dati scambiati attraverso l'infrastruttura di comunicazione.

3.L'Agenzia adotta misure adeguate, compresi piani di sicurezza, volte tra l'altro ad impedire, in particolare mediante tecniche appropriate di cifratura, che durante la trasmissione di dati personali o il trasporto dei supporti di dati, i dati personali possano essere letti, copiati, modificati o cancellati senza autorizzazione. Tutte le informazioni operative connesse al sistema circolano criptate nell'infrastruttura di comunicazione.

4.Compiti relativi alla gestione operativa dell'infrastruttura di comunicazione possono essere affidati a soggetti o ad organismi esterni di diritto privato conformemente al regolamento (UE, Euratom) n. 966/2012. In tal caso, il gestore della rete è vincolato dalle misure di sicurezza di cui al paragrafo 3 e non ha accesso in alcun modo ai dati operativi del SIS II, del VIS, dell'Eurodac, [dell'EES,] [dell'ETIAS,] [del sistema automatizzato per la registrazione, il monitoraggio e il meccanismo di assegnazione delle domande di protezione internazionale] [oppure del sistema ECRIS-TCN] né agli scambi SIRENE relativi al SIS II.

5.Fatti salvi i contratti esistenti sulle infrastrutture di comunicazione del SIS II, del VIS e dell'Eurodac, la gestione delle chiavi criptate rimane di competenza dell'Agenzia e non è esternalizzata ad alcun soggetto esterno di diritto privato.

Articolo 8
Qualità dei dati

Per tutti i sistemi di cui ha la responsabilità operativa l'Agenzia lavora all'istituzione di meccanismi automatizzati di controllo della qualità dei dati e di indicatori comuni sulla qualità dei dati, e allo sviluppo di un archivio centrale di relazioni e statistiche, fermo restando l'inserimento delle modifiche legislative in tal senso negli strumenti relativi ai sistemi esistenti e/o l'inserimento di disposizioni in tal seno negli strumenti nuovi.

Articolo 9
Interoperabilità

L'Agenzia sviluppa inoltre le azioni necessarie per consentire l'interoperabilità dei sistemi, ove necessario previa adozione degli strumenti legislativi pertinenti.

Articolo 10
Monitoraggio della ricerca 

1.L'Agenzia segue gli sviluppi della ricerca d'interesse per la gestione operativa del SIS II, del VIS, dell'Eurodac, [dell'EES,] [dell'ETIAS,] [del sistema automatizzato per la registrazione, il monitoraggio e il meccanismo di assegnazione delle domande di protezione internazionale,] [del sistema ECRIS-TCN] e degli altri sistemi IT su larga scala di cui all'articolo 1, paragrafo 4.

2.L'Agenzia può contribuire all'attuazione delle parti del programma quadro di ricerca e innovazione che riguardano i sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia. A tal fine, qualora la Commissione le abbia delegato i pertinenti poteri l'Agenzia svolge i seguenti compiti:

(a)gestione di alcune fasi di esecuzione del programma e di alcune fasi della vita di progetti specifici sulla base dei pertinenti programmi di lavoro adottati dalla Commissione;

(b)adozione degli atti di esecuzione del bilancio e delle entrate e delle spese, ed esecuzione di tutte le operazioni necessarie alla gestione del programma;

(c)prestazione di sostegno nell'attuazione dei programmi.

3.L'Agenzia riferisce periodicamente al Parlamento europeo, al Consiglio, alla Commissione e, per le questioni relative alla protezione dei dati, al Garante europeo della protezione dei dati circa gli sviluppi di cui al paragrafo 1.

Articolo 11
Progetti pilota, prototipi e attività di collaudo

1.Tramite un accordo di delega e su richiesta esplicita e circostanziata della Commissione, che ne ha informato il Parlamento europeo e il Consiglio con almeno tre mesi di anticipo, previa decisione del consiglio di amministrazione l'Agenzia può, in conformità dell'articolo 15, paragrafo 1, lettera u), realizzare progetti pilota di cui all'articolo 54, paragrafo 2, lettera a), del regolamento (UE, Euratom) n. 966/2012 per lo sviluppo e/o la gestione operativa di sistemi IT su larga scala in applicazione degli articoli da 67 a 89 TFUE, a norma dell'articolo 58, paragrafo 1, lettera c), del regolamento (UE, Euratom) n. 966/2012.

L'Agenzia riferisce regolarmente al Parlamento europeo, al Consiglio e, per le questioni relative alla protezione dei dati, al Garante europeo della protezione dei dati circa l'evoluzione dei progetti pilota di cui al primo comma.

2.Gli stanziamenti per i progetti pilota di cui all'articolo 54, paragrafo 2, lettera a), del regolamento (UE, Euratom) n. 966/2012 richiesti dalla Commissione sono iscritti in bilancio per non più di due esercizi consecutivi.

3.Su richiesta della Commissione o del Consiglio, previa decisione del consiglio di amministrazione possono essere affidati all'Agenzia, tramite un accordo di delega, compiti di esecuzione del bilancio per i prototipi finanziati nell'ambito dello strumento di sostegno finanziario per le frontiere esterne e i visti previsto dal regolamento (UE) n. 515/2014, a norma dell'articolo 58, paragrafo 1, lettera c), del regolamento (UE, Euratom) n. 966/2012.

4.Previa decisione del consiglio di amministrazione l'Agenzia può programmare e condurre attività di collaudo sugli aspetti contemplati dal presente regolamento e dagli strumenti legislativi che disciplinano lo sviluppo, l'istituzione, l'esercizio e l'uso di tutti i sistemi IT su larga scala da essa gestiti.

Articolo 12
Sostegno agli Stati membri e alla Commissione

1.All'Agenzia può essere chiesto di prestare consulenza agli Stati membri sul collegamento tra i sistemi nazionali e i sistemi centrali e di prestare sostegno ad hoc agli Stati membri. Le richieste di sostegno ad hoc sono presentate alla Commissione, che le trasmette all'Agenzia. All'Agenzia può essere altresì chiesto di prestare consulenza o sostegno alla Commissione su questioni di carattere tecnico relative a sistemi esistenti o nuovi, anche tramite studi o collaudi.

2.Un gruppo composto da almeno sei Stati membri che scelgono volontariamente una soluzione centralizzata che li assista nell'attuazione degli tecnici degli obblighi derivanti dalla normativa dell'Unione sui sistemi decentrati nello spazio di libertà, sicurezza e giustizia può altresì assegnare all'Agenzia il compito di sviluppare, gestire e/o ospitare un sistema IT comune, subordinatamente all'approvazione della Commissione e previa decisione del consiglio di amministrazione. In tal caso gli Stati membri interessati affidano detti compiti all'Agenzia tramite un accordo di delega che prevede le condizioni applicabili e definisce il calcolo di tutti i costi pertinenti e il metodo di fatturazione.

Capo III
STRUTTURA E ORGANIZZAZIONE

Articolo 13
Status giuridico e ubicazione

1.L'Agenzia è un organismo dell'Unione ed è dotata di personalità giuridica.

2.L'Agenzia gode in tutti gli Stati membri della più ampia capacità giuridica riconosciuta alle persone giuridiche dal rispettivo diritto nazionale. In particolare, essa acquistare o alienare beni mobili e immobili e può stare in giudizio.

3.L'Agenzia è rappresentata dal direttore esecutivo.

4.L'Agenzia ha sede a Tallinn (Estonia).

I compiti relativi allo sviluppo e alla gestione operativa di cui all'articolo 1, paragrafi 3 e 4, agli articoli 3, 4, 5, [5 bis], [5 ter], [5 quater], [5 quinquies], [5 sexies], 6 e 7 sono svolti a Strasburgo (Francia).

Se lo strumento legislativo che disciplina lo sviluppo. l'istituzione, l'esercizio e l'uso di ciascuno dei sistemi prevede un sito di riserva o un secondo sito tecnico, questo è installato a Sankt Johann im Pongau (Austria).

5.Entrambi i siti tecnici possono essere utilizzati simultaneamente per far funzionare in modalità attiva i sistemi IT su larga scala, purché in caso di guasto di uno o più sistemi il secondo sito resti in grado di garantirne il funzionamento. Non possono essere istituiti altri siti tecnici se non previa modifica del presente regolamento.

Articolo 14
Struttura

1.La struttura amministrativa e gestionale dell'Agenzia è composta da:

(a)un consiglio di amministrazione;

(b)un direttore esecutivo;

(c)gruppi consultivi.

2.La struttura dell'Agenzia comprende altresì:

(a)un responsabile della protezione dei dati;

(b)un responsabile della sicurezza;

(c)un contabile.

Articolo 15
Funzioni del consiglio di amministrazione

1.Il consiglio di amministrazione:

(a)impartisce orientamenti generali per le attività dell'Agenzia;

(b)adotta, a maggioranza dei due terzi dei membri con diritto di voto, il bilancio annuale dell'Agenzia ed esercita altre funzioni in relazione al bilancio dell'Agenzia a norma del capo V;

(c)nomina il direttore esecutivo e, se del caso, ne proroga il mandato o lo rimuove dall'incarico a norma dell'articolo 22;

(d)esercita l'autorità disciplinare nei confronti del direttore esecutivo e ne controlla l'operato, compresa l'esecuzione delle decisioni del consiglio di amministrazione;

(e)prende tutte le decisioni sull'istituzione della struttura organizzativa dell'Agenzia e, se necessario, sulla relativa modifica, in considerazione delle necessità per l'attività dell'Agenzia e secondo una gestione di bilancio sana;

(f)adotta la politica dell'Agenzia in materia di personale;

(g)stabilisce il regolamento interno dell'Agenzia;

(h)adotta una strategia antifrode, proporzionata al rischio di frode, tenendo conto dei costi e dei benefici delle misure da attuare;

(i)adotta norme di prevenzione e gestione dei conflitti di interesse in relazione ai suoi membri;

(j)autorizza la conclusione di accordi di collaborazione conformemente all'articolo 37;

(k)approva, su proposta del direttore esecutivo, l'accordo sulla sede dell'Agenzia e gli accordi sui siti tecnici e di riserva, in conformità dell'articolo 13, paragrafo 4, che il direttore esecutivo deve firmare con gli Stati membri ospitanti;

(l)ai sensi del paragrafo 2, esercita, nei confronti del personale dell'Agenzia, i poteri conferiti dallo statuto dei funzionari all'autorità che ha il potere di nomina e dal regime applicabile agli altri agenti all'autorità abilitata a concludere i contratti di assunzione ("poteri dell'autorità che ha il potere di nomina");

(m)in accordo con la Commissione, adotta le disposizioni di attuazione necessarie per dare effetto allo statuto dei funzionari e al regime applicabile agli altri agenti conformemente all'articolo 110 dello statuto dei funzionari;

(n)adotta le necessarie disposizioni relative al distacco di esperti nazionali presso l'Agenzia;

(o)adotta un progetto di stato di previsione delle entrate e delle spese dell'Agenzia comprensivo di una tabella provvisoria dell'organico, e lo presenta alla Commissione entro il 31 gennaio di ogni anno;

(p)adotta il progetto di documento unico di programmazione contenente la programmazione pluriennale dell'Agenzia, il suo programma di lavoro per l'anno successivo e un progetto provvisorio di stato di previsione delle entrate e delle spese dell'Agenzia comprensivo di una tabella provvisoria dell'organico, e lo presenta, unitamente a qualsiasi sua versione aggiornata, al Parlamento europeo, al Consiglio e alla Commissione entro il 31 gennaio di ogni anno;

(q)entro il 30 novembre di ogni anno, adotta a maggioranza dei due terzi dei membri aventi diritto di voto, conformemente alla procedura annuale di bilancio, il documento unico di programmazione tenendo conto del parere della Commissione e provvede a che il testo definitivo di tale documento unico di programmazione sia trasmesso al Parlamento europeo, al Consiglio e alla Commissione e pubblicato;

(r)adotta, entro la fine di agosto di ogni anno, una relazione intermedia sui progressi compiuti nell'attuazione delle attività programmate per l'anno in corso e la presenta alla Commissione;

(s)valuta e adotta la relazione annuale di attività consolidata delle attività dell'Agenzia per l'anno precedente, in cui confronta, in particolare, i risultati ottenuti con gli obiettivi del programma di lavoro annuale e, entro il 1° luglio di ogni anno, trasmette sia la relazione che la relativa valutazione al Parlamento europeo, al Consiglio, alla Commissione e alla Corte dei conti; la relazione annuale di attività è pubblicata;

(t)svolge le funzioni attribuitegli in relazione al bilancio dell'Agenzia, compresa la realizzazione dei progetti pilota e dei prototipi di cui all'articolo 11;

(u)adotta la regolamentazione finanziaria applicabile all'Agenzia in conformità dell'articolo 44;

(v)nomina un contabile, che può essere il contabile della Commissione, che è soggetto allo statuto dei funzionari e al regime applicabile agli altri agenti e che opera in piena indipendenza nell'esercizio delle sue funzioni;

(w)assicura un seguito adeguato alle osservazioni e alle raccomandazioni risultanti dalle varie relazioni di audit e valutazioni interne e esterne, e dalle indagini dell'Ufficio europeo per la lotta antifrode (OLAF);

(x)adotta i piani di comunicazione e divulgazione di cui all'articolo 30, paragrafo 4, e li aggiorna periodicamente;

(y)adotta le misure di sicurezza necessarie, compresi un piano di sicurezza e un piano di continuità operativa e di ripristino in caso di disastro, tenendo conto delle eventuali raccomandazioni degli esperti di sicurezza che fanno parte dei gruppi consultivi;

(``)previa approvazione della Commissione, adotta le norme di sicurezza per la protezione delle informazioni classificate e delle informazioni sensibili non classificate;

(aa)nomina un responsabile della sicurezza;

(bb)nomina un responsabile della protezione dei dati conformemente al regolamento (CE) n. 45/2001;

(cc)adotta le modalità pratiche di attuazione del regolamento (CE) n. 1049/2001;

(dd)[adotta le relazioni sullo sviluppo dell'EES conformemente all'articolo 64, paragrafo 2, del regolamento (UE) XX/XX, del XX, che istituisce l'EES;] [adotta le relazioni sullo sviluppo dell'ETIAS conformemente all'articolo 81, paragrafo 2, del regolamento (UE) XX/XX, del XXX, che istituisce l'ETIAS];

(ee)[adotta le relazioni sullo sviluppo del sistema ECRIS-TCN conformemente all'articolo 34, paragrafo 3, del regolamento (UE) XX/XXX che istituisce il sistema ECRIS-TCN];

(ff)adotta le relazioni sul funzionamento tecnico del SIS II in conformità, rispettivamente, dell'articolo 50, paragrafo 4, del regolamento (CE) n. 1987/2006 e dell'articolo 66, paragrafo 4, della decisione 2007/533/GAI [o dell'articolo 54, paragrafo 7, del regolamento XX del Parlamento europeo e del Consiglio, del XX, sull'istituzione, l'esercizio e l'uso del sistema d'informazione Schengen (SIS) nel settore delle verifiche di frontiera, che modifica il regolamento (UE) n. 515/2014 e che abroga il regolamento (CE) n. 1987/2006 e dell'articolo 71, paragrafo 7, del regolamento XX/Xx del Parlamento europeo e del Consiglio, del XX, sull'istituzione, l'esercizio e l'uso del sistema d'informazione Schengen (SIS) nel settore della cooperazione di polizia in materia penale, che modifica il regolamento (UE) n. 515/2014 e che abroga il regolamento (CE) n. 1986/2006, la decisione 2007/533/GAI del Consiglio e la decisione 2010/261/UE della Commissione], e sul funzionamento tecnico del VIS in conformità dell'articolo 50, paragrafo 3, del regolamento (CE) n. 767/2008 e dell'articolo 17, paragrafo 3, della decisione 2008/633/GAI, [dell'EES in conformità dell'articolo 64, paragrafo 4, del regolamento (UE) XX/XX, del XXX, dell'ETIAS in conformità dell'articolo 81, paragrafo 4, del regolamento (UE) XX/XX, del XXX, e del sistema ECRIS-TCN e dell'implementazione di riferimento ECRIS in conformità dell'articolo 34, paragrafo 4, del regolamento (UE) XX/XXX;

(gg)adotta la relazione annuale sulle attività del sistema centrale dell'Eurodac in conformità dell'articolo 40, paragrafo 1, del regolamento (UE) n. 603/2013 [o dell'articolo 42 del regolamento XX del XX che istituisce l'"Eurodac" per il confronto delle impronte digitali per l'efficace applicazione del [regolamento (UE) n. 604/2013 che stabilisce i criteri e i meccanismi di determinazione dello Stato membro competente per l'esame di una domanda di protezione internazionale presentata in uno degli Stati membri da un cittadino di paese terzo o da un apolide, per l'identificazione di cittadini di paesi terzi o apolidi il cui soggiorno è irregolare e per le richieste di confronto con i dati Eurodac presentate dalle autorità di contrasto degli Stati membri e da Europol a fini di contrasto (rifusione)];

(hh)adotta osservazioni formali sulle relazioni del Garante europeo della protezione dei dati relative ai controlli in conformità dell'articolo 45, paragrafo 2, del regolamento (CE) n. 1987/2006, dell'articolo 42, paragrafo 2, del regolamento (CE) n. 767/2008, dell'articolo 31, paragrafo 2, del regolamento (UE) n. 603/2013, [dell'articolo 50, paragrafo 2, del regolamento (UE) XX/XX, del XXX, (che istituisce l'EES),] [dell'articolo 57 del regolamento (UE) XX/XX, del XXX, (che istituisce l'ETIAS)] e [dell'articolo 27, paragrafo 2, del regolamento (UE) XX/XXXX (che istituisce il sistema ECRIS-TCN)] e assicura adeguato seguito a tali controlli;

(ii)pubblica le statistiche relative al SIS II in conformità, rispettivamente, dell'articolo 50, paragrafo 3, del regolamento (CE) n. 1987/2006 e dell'articolo 66, paragrafo 3, della decisione 2007/533/GAI;

(jj)elabora e pubblica statistiche sulle attività del sistema centrale dell'Eurodac in conformità dell'articolo 8, paragrafo 2, del regolamento (UE) n. 603/2013 [o dell'articolo 9, paragrafo 2, del regolamento XX del XX che istituisce l'"Eurodac" per il confronto delle impronte digitali per l'efficace applicazione del [regolamento (UE) n. 604/2013 che stabilisce i criteri e i meccanismi di determinazione dello Stato membro competente per l'esame di una domanda di protezione internazionale presentata in uno degli Stati membri da un cittadino di un paese terzo o da un apolide], per l'identificazione di cittadini di paesi terzi o apolidi il cui soggiorno è irregolare e per le richieste di confronto con i dati Eurodac presentate dalle autorità di contrasto degli Stati membri e da Europol a fini di contrasto (rifusione)];

(kk)[pubblica le statistiche relative all'EES in conformità dell'articolo 57 del regolamento (UE) XXX/XX che istituisce l'EES;]

(ll)[pubblica le statistiche relative all'ETIAS in conformità dell'articolo 73 del regolamento (UE) XX/XXX che istituisce l'ETIAS;]

(mm)[pubblica le statistiche relative al sistema ECRIS-TCN e all'implementazione di riferimento ECRIS in conformità dell'articolo 30 del regolamento XXXX/XX;]

(nn)provvede alla pubblicazione annuale dell'elenco delle autorità competenti autorizzate a consultare direttamente i dati inseriti nel SIS II in conformità dell'articolo 31, paragrafo 8, del regolamento (CE) n. 1987/2006 e dell'articolo 46, paragrafo 8, della decisione 2007/533/GAI, e dell'elenco degli uffici dei sistemi nazionali del SIS II (N.SIS II) e degli uffici SIRENE di cui, rispettivamente, all'articolo 7, paragrafo 3, del regolamento (CE) n. 1987/2006 e all'articolo 7, paragrafo 3, della decisione 2007/533/GAI [o in conformità dell'articolo 36, paragrafo 8, del regolamento XX del Parlamento europeo e del Consiglio, del XX, sull'istituzione, l'esercizio e l'uso del sistema d'informazione Schengen (SIS) nel settore delle verifiche di frontiera, che modifica il regolamento (UE) n. 515/2014 e che abroga il regolamento (CE) n. 1987/2006 e dell'articolo 53, paragrafo 8, del regolamento XX del Parlamento europeo e del Consiglio, del XX, sull'istituzione, l'esercizio e l'uso del sistema d'informazione Schengen (SIS) nel settore della cooperazione di polizia in materia penale, che modifica il regolamento (UE) n. 515/2014 e che abroga il regolamento (CE) n. 1986/2006, la decisione 2007/533/GAI del Consiglio e la decisione 2010/261/UE della Commissione, e dell'elenco degli uffici dei sistemi nazionali del SIS II (N.SIS II) e degli uffici SIRENE di cui, rispettivamente, all'articolo 7, paragrafo 3, del regolamento XX del Parlamento europeo e del Consiglio, del XX, sull'istituzione, l'esercizio e l'uso del sistema d'informazione Schengen (SIS) nel settore delle verifiche di frontiera e all'articolo 7, paragrafo 3, del regolamento XX del Parlamento europeo e del Consiglio, del XX, sull'istituzione, l'esercizio e l'uso del sistema d'informazione Schengen (SIS) nel settore della cooperazione di polizia in materia penale; [e dell'elenco delle autorità competenti di cui all'articolo 8, paragrafo 2, del regolamento (UE) XX/XXX che istituisce l'EES]; [dell'elenco delle autorità competenti idi cui all'articolo 11 del regolamento (UE) XX/XXXX che istituisce l'ETIAS] e [dell'elenco delle autorità competenti di cui all'articolo 32 del regolamento XX/XXX che istituisce il sistema ECRIS-TCN];]

(oo)provvede alla pubblicazione annuale dell'elenco delle unità conformemente all'articolo 27, paragrafo 2, del regolamento (UE) n. 603/2013;

(pp)assicura che tutte le decisioni e azioni dell'Agenzia che interessano i sistemi IT su scala europea nello spazio di libertà, sicurezza e giustizia rispettino il principio di indipendenza della magistratura;

(qq)svolge ogni altro compito conferitogli conformemente al presente regolamento.

2.Il consiglio di amministrazione adotta, in conformità dell'articolo 110 dello statuto dei funzionari, una decisione basata sull'articolo 2, paragrafo 1, dello statuto dei funzionari e sull'articolo 6 del regime applicabile agli altri agenti, con cui delega al direttore esecutivo i poteri di autorità che ha il potere di nomina e stabilisce le condizioni di sospensione della delega di poteri. Il direttore esecutivo è autorizzato a subdelegare tali poteri.

Qualora circostanze eccezionali lo richiedano, il consiglio di amministrazione può, mediante decisione, sospendere temporaneamente la delega dei poteri di autorità che ha il potere di nomina delegati al direttore esecutivo e quelli subdelegati da quest'ultimo, ed esercitarli esso stesso o delegarli a uno dei suoi membri o a un membro del personale diverso dal direttore esecutivo.

3.Il consiglio di amministrazione può consigliare il direttore esecutivo su qualsiasi questione strettamente legata allo sviluppo o alla gestione operativa dei sistemi IT su larga scala e alle attività collegate alla ricerca, ai progetti pilota, ai prototipi e ai collaudi.

Articolo 17
Composizione del consiglio di amministrazione

1.Il consiglio di amministrazione è composto di un rappresentante di ciascuno Stato membro e di due rappresentanti della Commissione, tutti aventi diritto di voto a norma dell'articolo 20.

2.Ciascun membro del consiglio di amministrazione ha un supplente. Il supplente assume la rappresentanza del membro in sua assenza. I membri del consiglio di amministrazione e i loro supplenti sono nominati in base all'alto livello della loro esperienza e competenza in materia di sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia e alle loro conoscenze in materia di protezione di dati, tenuto conto delle loro competenze di tipo gestionale, amministrativo e di bilancio. Tutte le parti rappresentate nel consiglio di amministrazione si sforzano di limitare l'avvicendamento dei rispettivi rappresentanti per assicurare la continuità dei lavori del consiglio di amministrazione. Tutte le parti si adoperano per conseguire una rappresentanza di genere equilibrata nel consiglio di amministrazione.

3.La durata del mandato dei membri e dei loro supplenti è di quattro anni ed è prorogabile. Alla scadenza del mandato o in caso di dimissioni i membri restano in carica fino al rinnovo del mandato o fino alla loro sostituzione.

4.I paesi associati all'attuazione, all'applicazione e allo sviluppo dell'acquis di Schengen e alle misure Eurodac partecipano alle attività dell'Agenzia. Ciascuno di essi nomina un rappresentante e un supplente nel consiglio di amministrazione.

Articolo 18
Presidente del consiglio di amministrazione

1.Il consiglio di amministrazione elegge un presidente e un vicepresidente fra i propri membri nominati dagli Stati membri che, in base al diritto dell'Unione, sono pienamente vincolati dagli strumenti legislativi che disciplinano lo sviluppo, l'istituzione, l'esercizio e l'uso di tutti i sistemi IT su larga scala gestiti dall'Agenzia. Il presidente e il vicepresidente sono eletti a maggioranza di due terzi dei membri con diritto di voto del consiglio di amministrazione.

Il vicepresidente sostituisce d'ufficio il presidente in caso di suo impedimento.

2.Il mandato del presidente e del vicepresidente è di quattro anni. Il mandato è rinnovabile una volta. Tuttavia, qualora l'appartenenza del presidente e del vicepresidente al consiglio di amministrazione termini in un qualsiasi momento in corso di mandato, questo scade automaticamente alla stessa data.

Articolo 19
Riunioni del consiglio di amministrazione

1.Le riunioni del consiglio di amministrazione sono indette dal presidente.

2.Il direttore esecutivo partecipa alle deliberazioni del consiglio di amministrazione, senza diritto di voto.

3.Il consiglio di amministrazione tiene almeno due riunioni ordinarie all'anno. Si riunisce inoltre su istanza del presidente, su richiesta della Commissione o su richiesta di almeno un terzo dei membri.

4.Europol e Eurojust possono assistere alle riunioni del consiglio di amministrazione in qualità di osservatori quando sono all'ordine del giorno questioni concernenti il SIS II, in relazione all'applicazione della decisione 2007/533/GAI. [La guardia di frontiera e costiera europea può assistere alle riunioni del consiglio di amministrazione in qualità di osservatore quando sono all'ordine del giorno questioni concernenti il SIS, in relazione all'applicazione del regolamento (UE) 2016/1624 o del regolamento XXX del XXX 90 ]. Europol può assistere alle riunioni del consiglio di amministrazione in qualità di osservatore anche quando sono all'ordine del giorno questioni concernenti il VIS, in relazione all'applicazione della decisione 2008/633/GAI, o questioni concernenti l'Eurodac, in relazione all'applicazione del regolamento (UE) n. 603/2013. [Europol può assistere alle riunioni del consiglio di amministrazione in qualità di osservatore anche quando sono all'ordine del giorno questioni concernenti l'EES, in relazione all'applicazione del regolamento XX/XXXX (che istituisce l'EES), o questioni concernenti l'ETIAS, in relazione al regolamento XX/XXXX (che istituisce l'ETIAS). La guardia di frontiera e costiera europea può assistere alle riunioni del consiglio di amministrazione anche quando sono all'ordine del giorno questioni concernenti l'ETIAS, in relazione all'applicazione del regolamento XX/XX del XXX.] [L'EASO può assistere alle riunioni del consiglio di amministrazione in qualità di osservatore quando sono all'ordine del giorno questioni concernenti il sistema automatizzato per la registrazione, il monitoraggio e il meccanismo di assegnazione delle domande di protezione internazionale di cui all'articolo 44 del regolamento (UE) che stabilisce i criteri e i meccanismi di determinazione dello Stato membro competente per l'esame di una domanda di protezione internazionale presentata in uno degli Stati membri da un cittadino di paese terzo o da un apolide (rifusione) COM(2016) 270 final-2016/0133(COD).] [Eurojust, Europol [e la Procura europea] possono assistere alle riunioni del consiglio di amministrazione in qualità di osservatori quando sono all'ordine del giorno questioni concernenti il regolamento XX/XXXX (che istituisce un sistema centralizzato per individuare gli Stati membri in possesso di informazioni sulle condanne pronunciate a carico di cittadini di paesi terzi e apolidi (TCN) e integrare e sostenere il sistema europeo di informazione sui casellari giudiziali (ECRIS) e che modifica il regolamento (UE) n. 1077/2011 (sistema ECRIS-TCN).] Il consiglio di amministrazione può invitare qualsiasi altra persona, il cui parere possa essere rilevante, a presenziare alle riunioni in veste di osservatore.

5.I membri del consiglio di amministrazione e i loro supplenti possono farsi assistere da consulenti o esperti che fanno parte dei gruppi consultivi, fatte salve le disposizioni del regolamento interno.

6.L'Agenzia provvede alle funzioni di segreteria del consiglio di amministrazione.

Articolo 20
Modalità di voto del consiglio di amministrazione

1.Fatti salvi il paragrafo 5 del presente articolo, l'articolo 15, paragrafo 1, lettera b), e l'articolo 22, paragrafi 1 e 8, le decisioni del consiglio di amministrazione sono adottate a maggioranza di tutti i membri aventi diritto di voto.

2.Fatto salvo il paragrafo 3, ogni membro del consiglio di amministrazione dispone di un voto. In assenza di un membro con diritto di voto, il supplente è abilitato a esercitare il suo diritto di voto.

3.Ogni membro nominato da uno Stato membro che, in base al diritto dell'Unione, è vincolato dallo strumento legislativo che disciplina lo sviluppo, l'istituzione, l'esercizio e l'uso di un dato sistema IT su larga scala gestito dall'Agenzia può votare sulle questioni riguardanti quel sistema.

La Danimarca può votare sulle questioni riguardanti un dato sistema IT su larga scala qualora decida, ai sensi dell'articolo 4 del protocollo n. 22 sulla posizione della Danimarca, di recepire nel proprio diritto interno lo strumento legislativo che disciplina lo sviluppo, l'istituzione, l'esercizio e l'uso di detto sistema IT su larga scala.

4.In caso di disaccordo tra i membri sulla questione se una votazione riguardi o meno uno specifico sistema IT su larga scala, qualsiasi decisione che stabilisca che non lo riguarda è adottata a maggioranza dei due terzi dei membri del consiglio di amministrazione.

5.Il presidente partecipa al voto.

6.Il direttore esecutivo non partecipa al voto.

7.Il regolamento interno del consiglio di amministrazione stabilisce in modo più dettagliato le regole di voto, in particolare le condizioni alle quali un membro può agire a nome di un altro, e, se del caso, i requisiti di quorum.

Articolo 21
Compiti del direttore esecutivo

1.Il direttore esecutivo assicura la gestione dell'Agenzia. Il direttore esecutivo assiste e risponde al consiglio di amministrazione. Su richiesta, il direttore esecutivo riferisce al Parlamento europeo sull'esercizio delle sue funzioni. Il Consiglio può invitare il direttore esecutivo a riferire sull'esercizio delle sue funzioni.

2.Il direttore esecutivo è il rappresentante legale dell'Agenzia.

3.Il direttore esecutivo è responsabile dell'esecuzione dei compiti conferiti all'Agenzia dal presente regolamento. In particolare il direttore esecutivo è responsabile di quanto segue:

(a)amministrazione corrente dell'Agenzia;

(b)funzionamento dell'Agenzia conformemente al presente regolamento;

(c)preparare e applicare le procedure, le decisioni e le strategie, i programmi e le attività adottate dal consiglio di amministrazione, nei limiti previsti dal presente regolamento, dalle relative modalità di attuazione e dalla normativa applicabile;

(d)preparare il documento unico di programmazione e presentarlo al consiglio di amministrazione previa consultazione della Commissione;

(e)attuare il documento unico di programmazione e riferire in merito al consiglio di amministrazione;

(f)redigere la relazione annuale di attività consolidata dell'Agenzia e presentarla al consiglio di amministrazione per valutazione e adozione;

(g)preparare un piano d'azione volto a dare seguito alle conclusioni delle relazioni di audit e valutazioni interne ed esterne e alle indagini dell'Ufficio europeo per la lotta antifrode (OLAF), e informare sui progressi compiuti la Commissione, due volte l'anno, e il consiglio di amministrazione, periodicamente;

(h)tutelare gli interessi finanziari dell'Unione mediante l'applicazione di misure di prevenzione contro le frodi, la corruzione e qualsiasi altra attività illecita, fatti salvi i poteri investigativi dell'OLAF, attraverso controlli effettivi e, nel caso in cui siano riscontrate irregolarità, il recupero delle somme indebitamente corrisposte e, se del caso, mediante l'applicazione di sanzioni amministrative effettive, proporzionate e dissuasive, anche di carattere pecuniario;

(i)preparare una strategia antifrode dell'Agenzia e presentarla al consiglio di amministrazione per approvazione;

(j)redigere un progetto di regolamentazione finanziaria applicabile all'Agenzia e presentarlo al consiglio di amministrazione per adozione previa consultazione della Commissione;

(k)preparare il bilancio per l'esercizio successivo, elaborato in base al sistema della formazione del bilancio per attività;

(l)redigere il progetto di stato di previsione delle spese e delle entrate dell'Agenzia;

(m)attuarne il bilancio;

(n)definire e attuare un sistema efficace di valutazione e controllo periodici:

(i) dei sistemi IT su larga scala, comprese le statistiche; e

(ii) dell'Agenzia, ivi inclusa la realizzazione efficiente ed efficace dei suoi obiettivi;

(o)fatto salvo l'articolo 17 dello statuto, stabilire le clausole di riservatezza per conformarsi all'articolo 17 del regolamento (CE) n. 1987/2006, all'articolo 17 della decisione 2007/533/GAI, all'articolo 26, paragrafo 9, del regolamento (CE) n. 767/2008 e all'articolo 4, paragrafo 4, del regolamento (UE) n. 603/2013; [all'articolo 34, paragrafo 4, del regolamento XX/XXXX (che istituisce l'EES), [all'articolo 64, paragrafo 2, del regolamento XX/XXXX (che istituisce l'ETIAS)] e [all'articolo 11, paragrafo 16, del regolamento XX/XXX (che istituisce il sistema ECRIS-TCN).];

(p)negoziare e, previa approvazione del consiglio di amministrazione, firmare con i governi degli Stati membri ospitanti l'accordo sulla sede dell'Agenzia e gli accordi relativi ai siti tecnici e di riserva;

(q)preparare le modalità pratiche per l'attuazione del regolamento (CE) n. 1049/2001 e presentarle al consiglio di amministrazione per adozione;

(r)elaborare le misure di sicurezza necessarie, compresi un piano di sicurezza e un piano di continuità operativa e di ripristino in caso di disastro e presentarli al consiglio di amministrazione per adozione;

(s)sulla base dei risultati del controllo e della valutazione, predisporre le relazioni sul funzionamento tecnico di ogni sistema IT su larga scala di cui all'articolo 15, paragrafo 1, lettera ff), e la relazione annuale sulle attività del sistema centrale dell'Eurodac di cui all'articolo 15, paragrafo 1, lettera gg), e presentarle al consiglio di amministrazione per adozione;

(t)[preparare le relazioni sullo sviluppo dell'EES di cui all'articolo 64, paragrafo 2, del regolamento XX/XXX [che istituisce l'EES] e sullo sviluppo dell'ETIAS di cui all'articolo 81, paragrafo 2, del regolamento XX/XXXX [che istituisce l'ETIAS], la relazione sullo sviluppo del sistema ECRIS-TCN di cui all'articolo 34, paragrafo 3, del regolamento XX/XXXX [che istituisce il sistema ECRIS-TCN] e presentarle al consiglio di amministrazione per adozione;]

(u)preparare, a fini di pubblicazione, l'elenco annuale delle autorità competenti autorizzate a consultare direttamente i dati inseriti nel SIS II, compreso l'elenco degli uffici N.SIS II e degli uffici SIRENE [e l'elenco delle autorità competenti autorizzate a consultare direttamente i dati inseriti nell'EES, nell'ETIAS e nel sistema ECRIS-TCN], di cui all'articolo 15, paragrafo 1, lettera nn), e gli elenchi delle unità di cui all'articolo 15, paragrafo 1, lettera oo), e presentarli al consiglio di amministrazione per adozione.

4.Il direttore esecutivo svolge ogni altro compito conformemente al presente regolamento.

5.    Il direttore esecutivo decide se sia necessario collocare personale in uno o più Stati membri per svolgere i compiti dell'Agenzia in maniera efficiente ed efficace. Prima di decidere di istituire un ufficio locale, il direttore esecutivo deve ottenere il consenso della Commissione, del consiglio di amministrazione e dello o degli Stati membri interessati. La decisione precisa la gamma di attività che devono essere espletate presso l'ufficio locale al fine di evitare costi inutili e duplicazioni di funzioni amministrative dell'Agenzia. Le attività svolte nei siti tecnici non possono essere eseguite in un ufficio locale.

Articolo 22
Nomina del direttore esecutivo

1.Il consiglio di amministrazione nomina il direttore esecutivo sulla base di un elenco di candidati proposto dalla Commissione, secondo una procedura di selezione aperta e trasparente. La procedura di selezione prevede la pubblicazione di un invito a manifestare interesse nella Gazzetta ufficiale dell'Unione europea e in altri strumenti d'informazione. Il consiglio di amministrazione nomina il direttore esecutivo sulla base dei meriti personali, dell'esperienza in materia di sistemi IT su larga scala, delle capacità amministrative, finanziarie e gestionali e delle conoscenze in materia di protezione di dati. Il consiglio di amministrazione adotta la decisione di nomina del direttore esecutivo a maggioranza di due terzi di tutti i membri aventi diritto di voto.

2.Prima della nomina il candidato prescelto dal consiglio di amministrazione è invitato a rendere una dichiarazione dinanzi alla o alle commissioni competenti del Parlamento europeo e a rispondere alle domande dei membri delle commissioni. Dopo la dichiarazione il Parlamento europeo adotta un parere sul candidato selezionato e lo trasmette al consiglio di amministrazione. Il consiglio di amministrazione informa il Parlamento europeo del modo in cui tale parere è stato preso in considerazione. Il parere è trattato in modo personale e riservato fino alla nomina del candidato.

3.Il mandato del direttore esecutivo è di cinque anni. Entro la fine di tale periodo la Commissione effettua una valutazione che tiene conto dei risultati ottenuti dal direttore esecutivo e dei compiti e delle sfide futuri dell'Agenzia.

4.Agendo su proposta della Commissione, la quale tiene conto della valutazione di cui al paragrafo 3, il consiglio di amministrazione può prorogare il mandato del direttore esecutivo una sola volta, per non più di cinque anni.

5.Il consiglio di amministrazione informa il Parlamento europeo dell'intenzione di prorogare il mandato del direttore esecutivo. Entro il mese precedente tale proroga, il direttore esecutivo è invitato a rendere una dichiarazione dinanzi alla o alle commissioni competenti del Parlamento europeo e a rispondere alle domande dei membri delle commissioni.

6.Il direttore esecutivo il cui mandato sia stato prorogato non può partecipare a un'altra procedura di selezione per lo stesso posto alla fine del periodo complessivo.

7.Il direttore esecutivo può essere rimosso dall'incarico solo su decisione del consiglio di amministrazione, che agisce su proposta della Commissione.

8.Il consiglio di amministrazione adotta le decisioni riguardanti la nomina del direttore esecutivo, la proroga del suo mandato e la sua rimozione dall'incarico a maggioranza di due terzi dei membri aventi diritto di voto.

9.Ai fini della conclusione del contratto con il consiglio di amministrazione, l'Agenzia è rappresentata dal presidente del consiglio di amministrazione. Il direttore esecutivo è assunto come agente temporaneo dell'Agenzia ai sensi dell'articolo 2, lettera a), del regime applicabile agli altri agenti.

Articolo 23
Gruppi consultivi

1.I seguenti gruppi consultivi forniscono al consiglio di amministrazione le competenze tecniche relative ai sistemi IT su larga scala, in particolare nel contesto della preparazione del programma di lavoro annuale e della relazione annuale di attività:

(a)gruppo consultivo SIS II;

(b)gruppo consultivo VIS;

(c)gruppo consultivo Eurodac;

(d)gruppo consultivo [EES-][ETIAS];

(e)[gruppo consultivo Sistema ECRIS-TCN];

(f)ogni altro gruppo consultivo relativo a un sistema IT su larga scala, se così previsto dal pertinente strumento legislativo che ne disciplina lo sviluppo, l'istituzione, l'esercizio e l'uso.

2.Ogni Stato membro che, in base al diritto dell'Unione, è vincolato dallo strumento legislativo che disciplina lo sviluppo, l'istituzione, l'esercizio e l'uso di un dato sistema IT su larga scala e la Commissione nominano un membro in seno al gruppo consultivo relativo a quel sistema IT su larga scala, con un mandato di quattro anni rinnovabile una sola volta.

La Danimarca nomina un membro in seno al gruppo consultivo relativo ad un dato sistema IT su larga scala qualora decida, ai sensi dell'articolo 4 del protocollo n. 22 sulla posizione della Danimarca, di recepire nel proprio diritto interno lo strumento legislativo che disciplina lo sviluppo, l'istituzione, l'esercizio e l'uso di quel sistema IT su larga scala.

Ciascun paese associato all'attuazione, all'applicazione e allo sviluppo dell'acquis di Schengen, alle misure relative a Eurodac e alle misure relative ad altri sistemi IT su larga scala che partecipa a un determinato sistema IT su larga scala nomina un membro in seno al gruppo consultivo relativo a quel sistema IT su larga scala.

3.Europol e Eurojust [e la guardia di frontiera e costiera europea] possono nominare un rappresentante ciascuno in seno al gruppo consultivo SIS II. Europol può nominare anche un rappresentante in seno ai gruppi consultivi VIS ed Eurodac [ed EES/ETIAS]. [La guardia di frontiera e costiera europea può nominare anche un rappresentante in seno al gruppo consultivo EES-ETIAS.] [Eurojust, Europol, [e la Procura europea] possono nominare anche un rappresentante in seno al gruppo consultivo Sistema ECRIS-TCN.]

4.I membri del consiglio di amministrazione e i loro supplenti non sono membri di nessun gruppo consultivo. Il direttore esecutivo o il suo rappresentante possono presenziare a tutte le riunioni dei gruppi consultivi in qualità di osservatori.

5.Le procedure per il funzionamento e la cooperazione dei gruppi consultivi sono stabilite nel regolamento interno dell'Agenzia.

6.Quando preparano un parere, i membri di ogni gruppo consultivo si adoperano per giungere ad un consenso. Se tale consenso non è raggiunto, il parere rispecchia la posizione motivata della maggioranza dei membri. Sono messe a verbale anche la posizione o le posizioni di minoranza motivate. L'articolo 20, paragrafi 3 e 4, si applica di conseguenza. I membri che rappresentano i paesi associati all'attuazione, all'applicazione e allo sviluppo dell'acquis di Schengen e alle misure relative a Eurodac possono esprimere pareri in merito alle questioni sulle quali non hanno diritto di voto.

7.Ciascuno Stato membro e ciascun paese associato all'attuazione, all'applicazione e allo sviluppo dell'acquis di Schengen e alle misure relative a Eurodac facilita le attività dei gruppi consultivi.

8.L'articolo 18 si applica alla presidenza dei gruppi consultivi, mutatis mutandis.

Capo IV
Disposizioni generali

Articolo 24
Personale

1.Al personale dell'Agenzia, compreso il direttore esecutivo, si applicano lo statuto dei funzionari, il regime applicabile agli altri agenti e le regole adottate di comune accordo dalle istituzioni dell'Unione europea per l'applicazione di detto statuto e di detto regime.

2.Ai fini dell'applicazione dello statuto l'Agenzia è considerata un'agenzia ai sensi dell'articolo 1 bis, paragrafo 2, dello statuto dei funzionari.

3.Il personale dell'Agenzia è composto di funzionari e agenti temporanei o contrattuali. Il consiglio di amministrazione dà il proprio assenso su base annuale qualora i contratti che il direttore esecutivo intende rinnovare diventino contratti a tempo indeterminato in base al regime applicabile agli altri agenti.

4.L'Agenzia non assume personale interinale per svolgere mansioni finanziarie considerate sensibili.

5.La Commissione e gli Stati membri possono distaccare temporaneamente funzionari o esperti nazionali presso l'Agenzia. Il consiglio di amministrazione adotta una decisione che stabilisce le norme relative al distacco di esperti nazionali presso l'Agenzia.

6.Fatto salvo l'articolo 17 dello statuto dei funzionari, l'Agenzia applica norme adeguate in materia di segreto professionale o altri obblighi di riservatezza equivalenti.

7.Il consiglio di amministrazione, di concerto con la Commissione, adotta le necessarie disposizioni di esecuzione di cui all'articolo 110 dello statuto.

Articolo 25
Interesse pubblico

I membri del consiglio di amministrazione, il direttore esecutivo e i membri dei gruppi consultivi si impegnano ad agire nell'interesse pubblico. A tal fine, emettono pubblicamente ogni anno una dichiarazione scritta d'impegno.

L'elenco dei membri del consiglio di amministrazione è pubblicato nel sito internet dell'Agenzia.

Articolo 26
Accordo relativo alla sede e accordi relativi ai siti
tecnici 

1.    Le necessarie disposizioni relative all'insediamento dell'Agenzia negli Stati membri ospitanti e alle strutture che tali Stati membri devono mettere a disposizione, così come le norme specifiche applicabili negli Stati membri ospitanti al direttore esecutivo, ai membri del consiglio d'amministrazione, al personale dell'Agenzia e ai loro familiari, sono fissate nell'accordo sulla sede dell'Agenzia e negli accordi sui siti tecnici conclusi fra l'Agenzia e gli Stati membri ospitanti previa approvazione del consiglio di amministrazione.

2.    Gli Stati membri che ospitano l'Agenzia garantiscono le migliori condizioni possibili per il buon funzionamento dell'Agenzia, offrendo anche una scolarizzazione multilingue e a orientamento europeo e collegamenti di trasporto adeguati.

Articolo 27
Privilegi e immunità

All'Agenzia si applica il protocollo sui privilegi e sulle immunità dell'Unione europea.

Articolo 28
Responsabilità civile

1.La responsabilità contrattuale dell'Agenzia è disciplinata dalla normativa applicabile al contratto.

2.La Corte di giustizia dell'Unione europea è competente a giudicare in virtù di clausole compromissorie contenute nel contratto concluso dall'Agenzia.

3.In materia di responsabilità extracontrattuale l'Agenzia risarcisce, secondo i principi generali comuni agli ordinamenti degli Stati membri, i danni causati dai suoi servizi o dal suo personale nell'esercizio delle loro funzioni.

4.La Corte di giustizia dell'Unione europea è competente a pronunciarsi sulle controversie relative al risarcimento dei danni di cui al paragrafo 3.

5.La responsabilità personale dei membri del personale nei confronti dell'Agenzia è disciplinata dalle disposizioni loro applicabili dello statuto o del regime relativo agli altri agenti.

Articolo 29 Regime linguistico

1.All'Agenzia si applicano le disposizioni del regolamento n. 1 91 .

2.Fatte salve le decisioni adottate in base all'articolo 342 TFUE, il documento unico di programmazione e la relazione annuale di attività di cui all'articolo 15, paragrafo 1, lettere r) e s), sono redatti in tutte le lingue ufficiali delle istituzioni dell'Unione.

3.Fatti salvi gli obblighi di cui ai paragrafi 1 e 2, il consiglio di amministrazione può adottare una decisione sulle lingue di lavoro.

4.I servizi di traduzione necessari per il funzionamento dell'Agenzia sono forniti dal Centro di traduzione degli organismi dell'Unione europea.

Articolo 30
Trasparenza e comunicazione

1.Ai documenti detenuti dall'Agenzia si applica il regolamento (CE) n. 1049/2001.

2.Il consiglio di amministrazione adotta le modalità di applicazione del regolamento (CE) n. 1049/2001. In base a una proposta del direttore esecutivo, il consiglio di amministrazione adotta le norme relative all'accesso ai documenti dell'Agenzia conformemente al regolamento (CE) n. 1049/2001.

3.Le decisioni adottate dall'Agenzia ai sensi dell'articolo 8 del regolamento (CE) n. 1049/2001 possono costituire oggetto di denuncia presso il Mediatore europeo o di ricorso dinanzi alla Corte di giustizia dell'Unione europea alle condizioni, rispettivamente, di cui agli articoli 228 e 263 TFUE.

4.L'Agenzia comunica secondo quanto previsto dagli strumenti legislativi che disciplinano lo sviluppo, l'istituzione, l'esercizio e l'uso dei sistemi IT su larga scala e può svolgere attività di comunicazione di propria iniziativa nelle materie di sua competenza. Assicura in particolare che, oltre alle pubblicazioni specificate all'articolo 15, paragrafo 1, lettere r), s), ii), jj), [kk)], [ll)], [mm),] e all'articolo 42, paragrafo 9, il pubblico e qualsiasi parte interessata ricevano prontamente informazioni obiettive, accurate, affidabili, complete e di facile comprensione sull'attività da essa svolta. L'assegnazione di risorse alle attività di comunicazione non reca pregiudizio all'assolvimento effettivo dei compiti dell'Agenzia di cui agli articoli da 3 a 12. Le attività di comunicazione sono svolte in conformità dei pertinenti piani di comunicazione e divulgazione adottati dal consiglio di amministrazione.

5.Qualsiasi persona fisica o giuridica ha il diritto di rivolgersi per iscritto all'Agenzia in una delle lingue ufficiali dell'Unione. Ha diritto di ricevere una risposta nella medesima lingua.

Articolo 31
Protezione dei dati

1.Fatte salve le disposizioni sulla protezione dei dati stabilite dagli strumenti legislativi che disciplinano lo sviluppo, l'istituzione, l'esercizio e l'uso dei sistemi IT su larga scala, il trattamento dei dati personali da parte dell'Agenzia è soggetto al regolamento (CE) n. 45/2001 [regolamento (UE) XX/2018 sulla protezione dei dati personali per le istituzioni e gli organi dell'Unione].

2.Il consiglio di amministrazione stabilisce le modalità con cui l'Agenzia applica il regolamento (CE) n. 45/2001 [regolamento (UE) XX/2018 sulla protezione dei dati personali per le istituzioni e gli organi dell'Unione], anche in relazione al responsabile della protezione dei dati. Tali modalità sono stabilite previa consultazione del Garante europeo della protezione dei dati.

Articolo 32
Finalità del trattamento dei dati personali

1.L'Agenzia può trattare i dati personali solo per i seguenti scopi:

(a)svolgimento dei compiti di gestione operativa dei sistemi IT su larga scala ad essa affidati dal diritto dell'Unione;

(b)compiti amministrativi.

2.In caso di trattamento di dati personali da parte dell'Agenzia per il fine previsto al paragrafo 1, lettera a), si applicano le disposizioni specifiche in materia di protezione e sicurezza dei dati dei rispettivi strumenti legislativi che disciplinano lo sviluppo, l'istituzione, l'esercizio e l'uso dei sistemi IT su larga scala gestiti dall'Agenzia.

Articolo 33
Norme di sicurezza per la protezione delle informazioni classificate e delle informazioni sensibili non classificate

1.L'Agenzia adotta le norme di sicurezza sulla base dei principi e delle regole stabiliti nelle norme di sicurezza della Commissione per la protezione delle informazioni classificate dell'Unione europea (ICUE) e delle informazioni sensibili non classificate, tra cui le disposizioni relative allo scambio, al trattamento e alla conservazione di tali informazioni stabilite nelle decisioni (UE, Euratom) 2015/443 92 e 2015/444 93 della Commissione. Qualsiasi scambio di informazioni classificate con le autorità competenti di un paese terzo deve essere approvato dalla Commissione in via preliminare.

2.Le norme di sicurezza sono adottate dal consiglio di amministrazione previa approvazione della Commissione. L'Agenzia può adottare tutte le misure necessarie per agevolare lo scambio con la Commissione e gli Stati membri e, se del caso, con le pertinenti agenzie dell'Unione, di informazioni utili all'assolvimento dei suoi compiti. Sviluppa e gestisce un sistema informativo che permette di scambiare informazioni classificate con detti interlocutori conformemente alla decisione 2013/488/UE del Consiglio e della decisione (UE, Euratom) 2015/444 della Commissione. Il consiglio di amministrazione decide, conformemente all'articolo 2 e all'articolo 15, paragrafo 1, lettera y), la struttura interna dell'Agenzia necessaria ai fini dell'applicazione degli appropriati principi di sicurezza.

Articolo 34
Sicurezza dell'Agenzia

1.L'Agenzia è responsabile della sicurezza e del mantenimento dell'ordine negli edifici, nei locali e sui terreni da essa utilizzati. L'Agenzia applica i principi di sicurezza e le pertinenti disposizioni degli strumenti legislativi che disciplinano lo sviluppo, l'istituzione, l'esercizio e l'uso dei sistemi IT su larga scala.

2.Gli Stati membri ospitanti prendono tutte le misure efficaci e adeguate per mantenere l'ordine e la sicurezza nelle immediate vicinanze degli edifici, dei locali e dei terreni utilizzati dall'Agenzia e forniscono a questa una protezione adeguata conformemente all'accordo sulla sede dell'Agenzia e agli accordi relativi ai siti tecnici e di riserva pertinenti, garantendo nel contempo il libero accesso a tali edifici, locali e terreni alle persone autorizzate dall'Agenzia.

Articolo 35
Valutazione

1.Entro cinque anni dall'entrata in vigore del presente regolamento e in seguito ogni cinque anni, la Commissione valuta, in base ai propri orientamenti, le prestazioni dell'Agenzia in funzione degli obiettivi, del mandato, dei compiti e dell'ubicazione stabiliti per essa. La valutazione verifica inoltre il contributo dato dall'Agenzia all'instaurazione a livello di Unione di un ambiente IT coordinato, efficiente in termini di costi e coerente per la gestione dei sistemi IT su larga scala che supportano l'attuazione delle politiche in materia di giustizia e affari interni (GAI). La valutazione esamina in particolare l'eventuale necessità di modificare il mandato dell'Agenzia e le conseguenze finanziarie di tale eventuale modifica.

2.La Commissione, se ritiene che il mantenimento dell'Agenzia non sia più giustificato rispetto agli obiettivi, al mandato e ai compiti che le sono stati assegnati, può proporre di modificare opportunamente o di abrogare il presente regolamento.

3.La Commissione trasmette i risultati della valutazione al Parlamento europeo, al Consiglio e al consiglio di amministrazione. I risultati della valutazione sono resi pubblici.

Articolo 36
Indagini amministrative

Le attività dell'Agenzia sono soggette al controllo del Mediatore europeo in conformità dell'articolo 228 TFUE.

Articolo 37
Cooperazione con le istituzioni, gli organi e gli organismi dell'Unione

1.Nelle materie contemplate dal presente regolamento l'Agenzia collabora con la Commissione, le altre istituzioni dell'Unione e gli altri organi e organismi dell'Unione, specialmente quelli istituiti nello spazio di libertà, sicurezza e giustizia, in particolare, l'Agenzia dell'Unione europea per i diritti fondamentali.

2.L'Agenzia coopera con la Commissione nell'ambito di un accordo di collaborazione che stabilisce le modalità operative.

3.Ove opportuno, l'Agenzia consulta e dà seguito alle raccomandazioni dell'Agenzia europea per la sicurezza delle reti e dell'informazione concernenti la sicurezza delle reti.

4.La cooperazione con gli organi e gli organismi dell'Unione rientra nel quadro degli accordi di collaborazione. Tali accordi devono essere approvati dalla Commissione in via preliminare. Gli accordi possono prevedere la condivisione dei servizi tra le agenzie, se del caso, sulla base della prossimità geografica o degli ambiti politici, nei limiti dei rispettivi mandati e fatti salvi i rispettivi compiti principali.

5.Le istituzioni, gli organi e gli organismi dell'Unione di cui al paragrafo 1 usano le informazioni ricevute dall'Agenzia esclusivamente entro i limiti delle loro competenze e fintanto che rispettino i diritti fondamentali, compresi gli obblighi di protezione dei dati. La trasmissione ulteriore e ogni altra comunicazione di dati personali trattati dall'Agenzia ad istituzioni, organi e organismi dell'Unione sono soggette ad accordi di collaborazione specifici riguardanti lo scambio di dati personali e alla previa approvazione del Garante europeo della protezione dei dati. Qualsiasi trasferimento di dati personali da parte dell'Agenzia deve rispettare le disposizioni in materia di protezione dei dati di cui agli articoli 31 e 32. Per quanto riguarda il trattamento delle informazioni classificate, tali accordi prevedono che l'istituzione, l'organo o l'organismo dell'Unione rispetti regole e norme di sicurezza equivalenti a quelle applicate dall'Agenzia.

Articolo 38
Partecipazione dei paesi associati all'attuazione,
all'applicazione e allo sviluppo dell'acquis di Schengen e alle misure relative a
Eurodac

1.L'Agenzia è aperta alla partecipazione dei paesi terzi che hanno concluso con l'Unione accordi di associazione in tal senso.

2.Conformemente alle pertinenti disposizioni degli accordi di associazione di cui al paragrafo 1, sono concluse intese per specificare, in particolare, la natura, la portata, la modalità e le regole dettagliate di partecipazione ai lavori dell'Agenzia dei paesi associati all'attuazione, all'applicazione e allo sviluppo dell'acquis di Schengen e alle misure relative a Eurodac, comprese le disposizioni sui contributi finanziari, sul personale e sui diritti di voto.

CAPO V
FORMAZIONE E STRUTTURA DEL BILANCIO

Sezione 1
DOCUMENTO UNICO DI PROGRAMMAZIONE

Articolo 39
   Documento unico di programmazione

1.Ogni anno il direttore esecutivo predispone, tenuto conto degli orientamenti stabiliti della Commissione, un progetto di documento unico di programmazione che contiene la programmazione pluriennale e annuale per l'esercizio successivo, secondo quanto previsto all'articolo 32 del regolamento delegato (UE) n. 1271/2013 e nella regolamentazione finanziaria dell'Agenzia di cui all'articolo 44.

Il documento unico di programmazione contiene un programma pluriennale, un programma di lavoro annuale, il bilancio e le informazioni sulle risorse proprie, come precisato nella regolamentazione finanziaria dell'Agenzia di cui all'articolo 44.

2.Il consiglio di amministrazione adotta il progetto di documento unico di programmazione previa consultazione dei gruppi consultivi e lo trasmette al Parlamento europeo, al Consiglio e alla Commissione entro il 31 gennaio di ogni anno, corredato dell'eventuale versione aggiornata.

3.Entro il 30 novembre di ogni anno, il consiglio di amministrazione adotta, tenuto conto del parere della Commissione, il documento unico di programmazione a maggioranza dei due terzi dei membri aventi diritto di voto e secondo la procedura annuale di bilancio e dell'Unione. Il consiglio di amministrazione provvede a che la versione definitiva del documento unico di programmazione sia trasmessa al Parlamento europeo, al Consiglio e alla Commissione e sia pubblicata. Tenuto conto del parere della Commissione, entro il 30 novembre di ogni anno il consiglio di amministrazione adotta a maggioranza dei due terzi dei membri aventi diritto di voto e secondo la procedura annuale di bilancio e il programma legislativo dell'Unione nei settori disciplinati dagli articoli da 67 a 89 TFUE, il documento unico di programmazione per gli esercizi successivi e provvede affinché il documento di programmazione adottato sia trasmesso al Parlamento europeo, al Consiglio e alla Commissione e pubblicato.

4.Il documento unico di programmazione diventa definitivo dopo l'approvazione definitiva del bilancio generale dell'Unione e, se necessario, è adeguato di conseguenza. Il documento unico di programmazione adottato è quindi trasmesso al Parlamento europeo, al Consiglio e alla Commissione e pubblicato.

5.Il programma di lavoro annuale per l'esercizio successivo comprende gli obiettivi dettagliati e i risultati attesi, compresi gli indicatori di prestazione. Contiene inoltre una descrizione delle azioni da finanziare e l'indicazione delle risorse finanziarie e umane assegnate per ogni azione, conformemente ai principi di formazione del bilancio per attività e gestione per attività. Il programma di lavoro annuale è coerente con il programma di lavoro pluriennale di cui al paragrafo 6. Indica chiaramente i compiti aggiunti, modificati o soppressi rispetto all'esercizio finanziario precedente. Quando all'Agenzia è assegnato un nuovo compito, il consiglio di amministrazione modifica il programma di lavoro annuale adottato. Le modifiche sostanziali del programma di lavoro annuale sono adottate con la stessa procedura di quella applicabile al programma di lavoro annuale iniziale. Il consiglio di amministrazione può delegare al direttore esecutivo il potere di apportare modifiche non sostanziali al programma di lavoro annuale.

6.Il programma pluriennale definisce la programmazione strategica generale, compresi gli obiettivi, i risultati attesi e gli indicatori di risultato. Riporta inoltre la programmazione delle risorse, compresi il bilancio pluriennale e il personale. La programmazione delle risorse è aggiornata ogni anno. La programmazione strategica è aggiornata secondo necessità, in particolare per adattarla all'esito della valutazione di cui all'articolo 35.

Articolo 40
Formazione del bilancio

1.Ogni anno il direttore esecutivo prepara, tenendo conto delle attività svolte dall'Agenzia, un progetto di dichiarazione dello stato di previsione delle entrate e delle spese dell'Agenzia per l'esercizio successivo, inclusa una tabella dell'organico, e lo trasmette al consiglio di amministrazione.

2.Sulla base del progetto di stato di previsione delle entrate e delle spese dell'Agenzia predisposto dal direttore esecutivo, il consiglio di amministrazione adotta un progetto di stato di previsione delle entrate e delle spese dell'Agenzia per l'esercizio successivo, comprensivo di un progetto di tabella dell'organico. Entro il 31 gennaio di ogni anno il consiglio di amministrazione trasmette il progetto alla Commissione e ai paesi associati all'attuazione, all'applicazione e allo sviluppo dell'acquis di Schengen e alle misure relative a Eurodac come parte integrante del documento unico di programmazione.

3.La Commissione trasmette al Parlamento europeo e al Consiglio ("l'autorità di bilancio") il progetto di stato di previsione unitamente al progetto preliminare di bilancio generale dell'Unione europea.

4.Sulla base del progetto di stato di previsione, la Commissione iscrive nel progetto di bilancio generale dell'Unione europea le stime che ritiene necessarie per quanto concerne la tabella dell'organico e l'importo del contributo a carico del bilancio generale e le trasmette all'autorità di bilancio ai sensi degli articoli 313 e 314 TFUE.

5.L'autorità di bilancio autorizza gli stanziamenti a titolo di contributo per l'Agenzia.

6.L'autorità di bilancio adotta la tabella dell'organico per l'Agenzia.

7.Il consiglio di amministrazione adotta il bilancio dell'Agenzia. Il bilancio diventa definitivo dopo l'approvazione definitiva del bilancio generale dell'Unione europea. Se del caso, è sottoposto agli opportuni adeguamenti.

8.Qualsiasi modifica del bilancio, inclusa la tabella dell'organico, segue la medesima procedura.

9.Il consiglio di amministrazione notifica quanto prima possibile all'autorità di bilancio l'intenzione di realizzare un progetto che potrebbe avere incidenze finanziarie significative sul finanziamento del bilancio, in particolare i progetti di natura immobiliare quali la locazione o l'acquisto di immobili. Informa di tale intenzione la Commissione. Qualora uno dei due rami dell'autorità di bilancio intenda formulare un parere, esso ne dà notifica al consiglio di amministrazione entro due settimane dal ricevimento dell'informazione relativa al progetto. In mancanza di risposta l'Agenzia può procedere con l'operazione prevista. Ai progetti riguardanti gli immobili che possono avere implicazioni significative per il bilancio dell'Agenzia si applicano le disposizioni del regolamento delegato (UE) n. 1271/2013.

Sezione 2
PRESENTAZIONE, ESECUZIONE E CONTROLLO DEL BILANCIO

Articolo 41
Struttura del bilancio

1.Tutte le entrate e le spese dell'Agenzia formano oggetto di previsioni per ciascun esercizio finanziario, che coincide con l'anno civile, e sono iscritte nel bilancio dell'Agenzia.

2.Le entrate e le spese iscritte nel bilancio dell'Agenzia devono essere in pareggio.

3.Fatti salvi altri tipi di risorse, le entrate dell'Agenzia comprendono:

(a)un contributo dell'Unione iscritto nel bilancio generale dell'Unione europea (sezione "Commissione");

(b)un contributo dei paesi associati all'attuazione, all'applicazione e allo sviluppo dell'acquis di Schengen e alle misure relative a Eurodac che partecipano ai lavori dell'Agenzia, secondo quanto previsto nel rispettivo accordo di associazione e nell'intesa di cui all'articolo 38 che ne specifica il contributo finanziario;

(c)un finanziamento dell'Unione, sotto forma di accordi di delega a norma della regolamentazione finanziaria dell'Agenzia di cui all'articolo 44 e delle disposizioni dei pertinenti strumenti di sostegno delle politiche dell'Unione;

(d)contributi erogati dagli Stati membri per i servizi loro offerti conformemente all'accordo di delega di cui all'articolo 12;

(e)gli eventuali contributi finanziari volontari degli Stati membri.

4.Le spese dell'Agenzia comprendono le retribuzioni del personale, le spese amministrative e di infrastruttura e le spese di esercizio.

Articolo 42
Esecuzione e controllo del bilancio

1.Il direttore esecutivo esegue il bilancio dell'Agenzia.

2.Il direttore esecutivo trasmette ogni anno all'autorità di bilancio qualsiasi informazione rilevante in relazione ai risultati delle procedure di valutazione.

3.Entro il 1° marzo dell'esercizio finanziario N+1, il contabile dell'Agenzia comunica i conti provvisori dell'esercizio N al contabile della Commissione e alla Corte dei conti. Il contabile della Commissione procede al consolidamento dei conti provvisori delle istituzioni e degli organismi decentrati a norma dell'articolo 147 del regolamento (UE, Euratom) n. 966/2012.

4.L'Agenzia trasmette al Parlamento europeo, al Consiglio, alla Corte dei conti e alla Commissione una relazione sulla gestione finanziaria e di bilancio per l'anno N entro il 31 marzo dell'anno N+1.

5.Il contabile della Commissione trasmette alla Corte dei conti i conti provvisori dell'Agenzia per l'anno N, consolidati con i conti della Commissione, entro il 31 marzo dell'anno N+1.

6.Al ricevimento delle osservazioni della Corte dei conti sui conti provvisori dell'Agenzia, ai sensi dell'articolo 148 del regolamento (UE, Euratom) n. 966/2012 del Parlamento europeo e del Consiglio, il direttore esecutivo forma i conti definitivi dell'Agenzia sotto la propria responsabilità e li trasmette al consiglio di amministrazione per parere.

7.Il consiglio di amministrazione formula un parere sui conti definitivi dell'Agenzia per l'anno N.

8.Entro il 1° luglio dell'anno N+1 il direttore esecutivo trasmette i conti definitivi, corredati del parere del consiglio di amministrazione, al Parlamento europeo, al Consiglio, alla Commissione, alla Corte dei conti e ai paesi associati all'attuazione, all'applicazione e allo sviluppo dell'acquis di Schengen e alle misure relative a Eurodac.

9.I conti definitivi per l'anno n sono pubblicati nella Gazzetta ufficiale dell'Unione europea entro il 15 novembre dell'anno N+1.

10.Il direttore esecutivo invia alla Corte dei conti una risposta alle sue osservazioni entro il 30 settembre dell'anno N+1 . Il direttore esecutivo trasmette tale risposta anche al consiglio di amministrazione.

11.Il direttore esecutivo presenta al Parlamento europeo, su sua richiesta e a norma dell'articolo 165, paragrafo 3, del regolamento (UE, Euratom) n. 966/2012, tutte le informazioni necessarie per il corretto svolgimento della procedura di discarico per l'esercizio N.

12.Il Parlamento europeo, su raccomandazione del Consiglio che delibera a maggioranza qualificata, dà atto al direttore esecutivo, entro il 15 maggio dell'anno N+2, dell'esecuzione del bilancio dell'esercizio N.

Articolo 43
Prevenzione dei conflitti di interesse

L'Agenzia adotta norme interne che impongono ai membri dei suoi organi e del suo personale di evitare, durante il rapporto di impiego o il mandato, qualsiasi situazione che possa causare un conflitto di interesse, e di segnalare tali situazioni.

Articolo 44
Regolamentazione finanziaria

La regolamentazione finanziaria applicabile all'Agenzia è adottata dal consiglio di amministrazione previa consultazione della Commissione. Si discosta dal regolamento delegato (UE) n. 1271/2013 solo per esigenze specifiche di funzionamento dell'Agenzia e previo accordo della Commissione.

Articolo 45
Lotta antifrode

1.Ai fini della lotta contro la frode, la corruzione ed altri atti illeciti si applica il regolamento (UE, Euratom) n. 883/2013.

2.L'Agenzia aderisce all'accordo interistituzionale del 25 maggio 1999 relativo alle indagini interne svolte dall'Ufficio europeo per la lotta antifrode (OLAF) e adotta immediatamente le opportune disposizioni applicabili a tutti i dipendenti dell'Agenzia utilizzando i modelli riportati nell'allegato di tale accordo.

La Corte dei conti ha il potere di revisione contabile, esercitabile sulla base di documenti e mediante ispezioni sul posto, su tutti i beneficiari di sovvenzioni, appaltatori e subappaltatori che hanno ottenuto dall'Agenzia finanziamenti dell'Unione.

3.L'OLAF può svolgere indagini, compresi controlli e verifiche sul posto, al fine di stabilire se vi sia stata frode, corruzione o altra attività illecita lesiva degli interessi finanziari dell'Unione in relazione a una sovvenzione o a un contratto finanziato dall'Agenzia, in conformità delle disposizioni e delle procedure di cui al regolamento (UE, Euratom) n. 883/2013 e al regolamento (Euratom, CE) n. 2185/96 del Consiglio 94 .

4.Fatti salvi i paragrafi 1, 2 e 3, i contratti e le convenzioni e decisioni di sovvenzione dell'Agenzia contengono disposizioni che abilitano espressamente la Corte dei conti e l'OLAF a svolgere tali controlli e indagini in base alle rispettive competenze.

Capo VI
MODIFICHE DI ALTRI STRUMENTI DELL'UNIONE

Articolo 46

Modifica del regolamento (CE) n. 1987/2006 sull'istituzione, l'esercizio e l'uso del sistema d'informazione Schengen di seconda generazione (SIS II) [o del regolamento XX del XX sull'istituzione, l'esercizio e l'uso del sistema d'informazione Schengen (SIS) nel settore delle verifiche di frontiera, che modifica il regolamento (UE) n. 515/2014 e abroga il regolamento (CE) n. 1987/2006]

Nel regolamento (CE) n. 1987/2006 [o nel regolamento XX del XX sull'istituzione, l'esercizio e l'uso del sistema d'informazione Schengen (SIS) nel settore delle verifiche di frontiera, che modifica il regolamento (UE) n. 515/2014 e abroga il regolamento (CE) n. 1987/2006] all'articolo 15, il testo dei paragrafi 2 e 3 è sostituito dal seguente:

"2. L'organo di gestione è responsabile di tutti i compiti connessi con l'infrastruttura di comunicazione, in particolare:

(a) controllo;

(b) sicurezza;

(c) coordinamento dei rapporti tra gli Stati membri e il gestore;

(d) compiti relativi all'esecuzione del bilancio;

(e) acquisizione e rinnovo;

(f) aspetti contrattuali."

Articolo 47

Modifica della decisione 2007/533/GAI del Consiglio sull'istituzione, l'esercizio e l'uso del sistema d'informazione Schengen di seconda generazione (SIS II) [o del regolamento XX del XX del Parlamento europeo e del Consiglio sull'istituzione, l'esercizio e l'uso del sistema d'informazione Schengen (SIS) nel settore della cooperazione di polizia in materia penale, che modifica il regolamento (UE) n. 515/2014 e abroga il regolamento (CE) n. 1986/2006, la decisione 2007/533/GAI del Consiglio e la decisione 2010/261/UE della Commissione]

Nella decisione 2007/533/GAI del Consiglio [o nel regolamento XX del XX del Parlamento europeo e del Consiglio sull'istituzione, l'esercizio e l'uso del sistema d'informazione Schengen (SIS) nel settore della cooperazione di polizia in materia penale, che modifica il regolamento (UE) n. 515/2014 e abroga il regolamento (CE) n. 1986/2006, la decisione 2007/533/GAI del Consiglio e la decisione 2010/261/UE della Commissione] all'articolo 15, il testo dei paragrafi 2 e 3 è sostituito dal seguente:

"2. L'organo di gestione è responsabile altresì di tutti i compiti connessi con l'infrastruttura di comunicazione, in particolare:

(a) controllo;

(b) sicurezza;

(c) coordinamento dei rapporti tra gli Stati membri e il gestore;

(d) compiti relativi all'esecuzione del bilancio;

(e) acquisizione e rinnovo;

(f) aspetti contrattuali."

Capo VII
Disposizioni transitorie

Articolo 48
Disposizioni transitorie relative al direttore esecutivo

Il direttore esecutivo di eu-LISA nominato a norma dell'articolo 18 del regolamento (UE) n. 1077/2011 assume, per la restante durata del suo mandato, le funzioni di direttore esecutivo ai sensi dell'articolo 21 del presente regolamento.

CAPO VIII
Disposizioni finali

Articolo 49 Abrogazione

Il regolamento (UE) n. 1077/2011 è abrogato.

I riferimenti al regolamento abrogato si intendono fatti al presente regolamento.

Articolo 50
Entrata in vigore e applicabilità

Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell'Unione europea.

Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile negli Stati membri conformemente ai trattati.

Fatto a Bruxelles, il

SCHEDA FINANZIARIA LEGISLATIVA

1.CONTESTO DELLA PROPOSTA/INIZIATIVA

1.1.Titolo della proposta/iniziativa

1.2.Settore/settori interessati nella struttura ABM/ABB

1.3.Natura della proposta/iniziativa

1.4.Obiettivi

1.5.Motivazione della proposta/iniziativa

1.6.Durata e incidenza finanziaria

1.7.Modalità di gestione previste

2.MISURE DI GESTIONE

2.1.Disposizioni in materia di monitoraggio e di relazioni

2.2.Sistema di gestione e di controllo

2.3.Misure di prevenzione delle frodi e delle irregolarità

3.INCIDENZA FINANZIARIA PREVISTA DELLA PROPOSTA/INIZIATIVA

3.1.Rubrica/rubriche del quadro finanziario pluriennale e linea/linee di bilancio di spesa interessate

3.2.Incidenza prevista sulle spese 

3.2.1.Sintesi dell'incidenza prevista sulle spese

3.2.2.Incidenza prevista sugli stanziamenti operativi

3.2.3.Incidenza prevista sugli stanziamenti di natura amministrativa

3.2.4.Compatibilità con il quadro finanziario pluriennale attuale

3.2.5.Partecipazione di terzi al finanziamento

3.3.Incidenza prevista sulle entrate

SCHEDA FINANZIARIA LEGISLATIVA

1.CONTESTO DELLA PROPOSTA/INIZIATIVA

1.1.Titolo della proposta/iniziativa

1.2.Settore/settori interessati nella struttura ABM/ABB 95  

1.3.Natura della proposta/iniziativa

◻ La proposta/iniziativa riguarda una nuova azione

◻ La proposta/iniziativa riguarda una nuova azione a seguito di un progetto pilota/un'azione preparatoria 96  

⌧ La proposta/iniziativa riguarda la proroga di un'azione esistente 

◻ La proposta/iniziativa riguarda un'azione riorientata verso una nuova azione 

1.4.Obiettivi

1.4.1.Obiettivi strategici pluriennali della Commissione oggetto della proposta/iniziativa

1.4.2.Risultati e incidenza previsti

Precisare gli effetti che la proposta/iniziativa dovrebbe avere sui beneficiari/gruppi interessati.

1.4.3.- Indicatori di risultato e di incidenza

Precisare gli indicatori che permettono di seguire l'attuazione della proposta/iniziativa.

1.5.Motivazione della proposta/iniziativa

1.5.1.Necessità nel breve e lungo termine

1.5.2.Valore aggiunto dell'intervento dell'Unione europea

1.5.3.Insegnamenti tratti da esperienze analoghe

1.5.4.Compatibilità ed eventuale sinergia con altri strumenti pertinenti

1.6.Durata e incidenza finanziaria

◻ Proposta/iniziativa di durata limitata

–◻    Proposta/iniziativa in vigore a decorrere dal [GG/MM]AAAA fino al [GG/MM]AAAA

–◻    Incidenza finanziaria dal AAAA al AAAA

⌧ Proposta/iniziativa di durata illimitata

–Attuazione con un periodo di avviamento dal AAAA al AAAA

–e successivo funzionamento a pieno ritmo.

1.7.Modalità di gestione previste 102  

◻ Gestione diretta a opera della Commissione attraverso

–◻    agenzie esecutive

◻ Gestione concorrente con gli Stati membri

⌧ Gestione indiretta con compiti di esecuzione del bilancio affidati:

◻ a organizzazioni internazionali e rispettive agenzie (specificare);

◻alla BEI e al Fondo europeo per gli investimenti;

⌧ agli organismi di cui agli articoli 208 e 209;

◻ a organismi di diritto pubblico;

◻ a organismi di diritto privato investiti di attribuzioni di servizio pubblico nella misura in cui presentano sufficienti garanzie finanziarie;

◻ a organismi di diritto privato di uno Stato membro preposti all'attuazione di un partenariato pubblico-privato e che presentano sufficienti garanzie finanziarie;

◻alle persone incaricate di attuare azioni specifiche nel settore della PESC a norma del titolo V del TUE, che devono essere indicate nel pertinente atto di base.

Osservazioni

2.MISURE DI GESTIONE

2.1.Disposizioni in materia di monitoraggio e di relazioni

Precisare frequenza e condizioni.

2.2.Sistema di gestione e di controllo

2.2.1.Rischi individuati

2.2.2.Metodi di controllo previsti

2.3.Misure di prevenzione delle frodi e delle irregolarità

Precisare le misure di prevenzione e tutela in vigore o previste.

3.INCIDENZA FINANZIARIA PREVISTA DELLA PROPOSTA/INIZIATIVA

3.1.Rubrica/rubriche del quadro finanziario pluriennale e linea/linee di bilancio di spesa interessate

·Linee di bilancio esistenti

Secondo l'ordine delle rubriche del quadro finanziario pluriennale e delle linee di bilancio.

·Nuove linee di bilancio di cui è chiesta la creazione

Secondo l'ordine delle rubriche del quadro finanziario pluriennale e delle linee di bilancio.

3.2.Incidenza prevista sulle spese

3.2.1.Sintesi dell'incidenza prevista sulle spese

Mio EUR (al terzo decimale)

Mio EUR (al terzo decimale)

Mio EUR (al terzo decimale)

3.2.2.Incidenza prevista sugli stanziamenti di eu-LISA

–◻    La proposta/iniziativa non comporta l'utilizzo di stanziamenti operativi.

–⌧    La proposta/iniziativa comporta l'utilizzo di stanziamenti operativi, come spiegato di seguito:

Stanziamenti di impegno in Mio EUR (al terzo decimale)

3.2.3.Incidenza prevista sulle risorse umane di eu-LISA

3.2.3.1.Sintesi

–◻    La proposta/iniziativa non comporta l'utilizzo di stanziamenti di natura amministrativa.

–⌧    La proposta/iniziativa comporta l'utilizzo di stanziamenti di natura amministrativa, come spiegato di seguito:

Mio EUR (al terzo decimale)

Incidenza prevista sulla tabella dell'organico 115

A – agenti temporanei supplementari

Il seguente personale supplementare è necessario per far fronte ai nuovi compiti definiti agli articoli 9, 10, 11 e 12 del presente regolamento. Tali nuove necessità non possono essere soddisfatte dai profili delle risorse umane e finanziarie previsti nella programmazione originaria dell'Agenzia né mediante l'integrazione inclusa nella scheda finanziaria legislativa del 2016, che si limitava a coprire le esigenze derivanti dall'istituzione di EES, ETIAS e rifusione Eurodac.

Per effettuare questi nuovi compiti ad essa affidati, l'Agenzia deve creare un gruppo ad hoc, stabile e permanente, che conosca il settore e il contesto tecnico dei pertinenti sistemi d'informazione, sia all'interno di eu-LISA che negli Stati membri. L'"ufficio di sostegno tecnico" svolgerà le seguenti mansioni:

(a)prestare sostegno tecnico all'introduzione progressiva dell'agenda sull'interoperabilità

A norma degli articoli 9 e 11, l'Agenzia sarà responsabile delle future azioni atte a consentire l'interoperabilità dei sistemi d'informazione per le frontiere e la sicurezza. Tra questi compiti figurano, tra l'altro, la realizzazione di studi tecnici, la sperimentazione di dispositivi pilota e dimostrazioni di concetto e lo svolgimento di attività di prototipazione e collaudo. Tali compiti non possono essere svolti dalle risorse presenti assegnate al funzionamento dei sistemi esistenti e allo sviluppo dei sistemi futuri, senza rischiare di compromettere il corretto funzionamento/sviluppo di questi sistemi;

(b)aiutare gli Stati membri ad allineare maggiormente le infrastrutture nazionali con i sistemi dell'UE

L'articolo 12 affida a eu-LISA il compito di prestare sostegno specifico agli Stati membri sulle questioni relative alle connessioni ai sistemi centrali. Questi compiti consisterebbero nell'applicare misure d'emergenza simili a quelle attuate durante la crisi migratoria nei punti di crisi, dove a eu-LISA è stato richiesto di svolgere le valutazioni tecniche e fornire raccomandazioni sui possibili allineamenti delle infrastrutture nazionali ai sistemi dell'UE o di lavorare alla realizzazione di soluzioni mobili. Inoltre, eu-LISA darebbe sostegno anche alla Commissione sulle questioni tecniche relative ai sistemi esistenti o nuovi;

(c)sviluppare soluzioni IT centralizzate comuni per aiutare (gruppi di) Stati membri ad attuare i sistemi IT decentrati

L'articolo 12 consente a eu-LISA di rispondere alle richieste provenienti da (un gruppo di) Stati membri relative allo sviluppo, alla manutenzione e all'ospitalità di soluzioni IT centralizzate comuni atte ad assolvere gli obblighi derivanti dalla normativa dell'Unione sui sistemi IT decentrati su larga scala. L'intervento di eu-LISA è richiesto per rispondere a una necessità nei casi in cui è chiaramente riconosciuto un valore aggiunto dell'UE che non potrebbe essere apportato da prestatori di servizi IT commerciali.

eu-LISA realizzerebbe uno studio preliminare per valutare l'impatto di tali richieste e, in particolare, della relativa dimensione finanziaria. Una volta individuati e concordati con gli Stati membri (mediante un accordo di delega che comprende i contributi degli Stati membri da recuperare), i progetti concreti dovrebbero essere inseriti nel ciclo regolare di programmazione di eu-LISA. Anche in questo caso è necessaria la creazione di una squadra permanente, che conosca il settore e il contesto tecnico, sia all'interno di eu-LISA che negli Stati membri, per svolgere le attività preparatorie e assistere gli sviluppi. In caso di aumento delle attività e di realizzazione di più progetti in parallelo, il livello delle risorse dovrebbe essere adattato conseguentemente. Tra gli esempi di tale attività figurano gli eventuali sviluppi di piattaforme tecniche comuni per comunicare con i vettori aerei nel contesto dei dati API/PNR. Si prevede una progressiva integrazione del personale, vista la graduale individuazione e attuazione dei progetti concreti;

(d)monitorare e attuare le pertinenti attività di ricerca

L'articolo 10 affida a eu-LISA alcune responsabilità nell'ambito della ricerca. L'Agenzia monitorerà gli sviluppi conseguiti nella ricerca che sono d'interesse per la gestione operativa dei sistemi ad essa affidati. Può altresì contribuire all'attuazione delle parti pertinenti del programma quadro di ricerca. In qualità di organo altamente specializzato nel campo dell'IT e della biometrica, eu-LISA può apportare un valore aggiunto a questo programma. Si trova nella posizione migliore per dare seguito ai progetti in questi settori, poiché né la Commissione né l'Agenzia esecutiva per la ricerca possiedono competenze simili.

Oltre agli agenti temporanei incaricati dell'attuazione dei nuovi compiti dell'ufficio di sostegno tecnico, saranno necessari altri agenti temporanei per:

–l'amministrazione e finanze (potenziamento del sostegno amministrativo legato all'aumento del bilancio gestito dall'Agenzia). Nella valutazione esterna si ritiene critica la necessità dell'Agenzia di istituire un adeguato sistema di gestione basato sulle attività, che sta diventando sempre più importante considerate le significative responsabilità di bilancio affidate all'Agenzia;

–la rete (l'infrastruttura di comunicazione che consente lo scambio di informazioni del VIS e del SIS), dove le responsabilità saranno trasferite dalla Commissione a eu-LISA, rif. articolo 7;

–la gestione dell'Agenzia: entro il 2020 si prevede che il numero complessivo di unità del personale dell'Agenzia raddoppierà quasi rispetto alla situazione attuale. L'Agenzia dovrà pertanto rivedere la struttura organizzativa e creare nuovi posizioni dirigenziali, in particolare, per monitorare il nuovo ufficio di sostegno tecnico. Nella valutazione esterna si è chiaramente evidenziata tale esigenza, indipendentemente dall'individuazione dei compiti aggiuntivi sopra descritti (i quali rafforzano ulteriormente il bisogno di potenziare la gestione dell'Agenzia).

In totale, nella tabella dell'organico sono necessari 23 agenti temporanei supplementari per svolgere i compiti sopra indicati.

B – sostituzione del personale interinale esistente con agenti contrattuali

È emersa chiaramente la necessità di internalizzare alcuni membri del personale interinale per far fronte alle esigenze operative presenti nel fragile contesto di sicurezza attuale, colmare le mancanze del personale individuate nella valutazione esterna dell'Agenzia e rispondere ai bisogni relativi alla continuità operativa e all'ottemperanza degli obblighi. Dove è più adatta la presenza di personale esterno, ad esempio in caso di sostituzioni a breve termine o specialisti per progetti limitati nel tempo, l'Agenzia non ha intenzione di apportare modifiche. Tuttavia, in molti altri casi, l'esternalizzazione è considerata poco efficace ed efficiente. Sotto diversi punti di vista, il personale interinale esterno non può essere paragonato a quello dell'Agenzia (il tasso di avvicendamento del personale è molto alto - carenza di motivazione per mancanza di prospettive a lungo termine e possibilità di crescita; non sono generalmente disponibili competenze/conoscenze approfondite; mancanza di responsabilità disciplinare, limitazioni in termini di sicurezza relativamente all'accesso alle informazioni e alle risorse aziendali (particolarmente attinente a eu-LISA per il suo mandato e realtà operativa); difficoltà a integrarsi: accesso limitato all'infrastruttura aziendale (ad esempio, software finanziario, sistema di gestione dei documenti, risorse umane)). Per tali motivi è nell'interesse di tutti ridurre la dipendenza di eu-LISA dai prestatori esterni.

I 25 ETP che saranno internalizzati come agenti contrattuali hanno lo scopo di garantire:

·una risposta alle crescenti esigenze operative: la valutazione esterna ha evidenziato che il numero crescente di sistemi IT gestiti da eu LISA, unitamente al loro aumento di dimensioni e capacità (recenti aggiornamenti di EURODAC, attuazione del sistema AFIS del SIS, aumento della capacità del VIS…) e la crescente complessità del loro funzionamento richiedono l'istituzione di un quadro operativo molto rigido concretizzato, in particolare, con l'attuazione dell'ITSM (gestione dei servizi informatici). Per lo sviluppo e la gestione di questo sistema, l'Agenzia ha bisogno di personale motivato, a lungo termine e attento alla sicurezza, che possa maturare efficacemente con un'esperienza continuativa. Nella valutazione si raccomanda anche di istituire un ufficio per la valutazione e lo sviluppo di progetti (EPMO) per elaborare ulteriormente il proprio modello interno di governance del progetto. L'istituzione dell'ITSM e dell'EPMO è stata ritenuta critica;

·sicurezza: le funzioni importanti e sensibili, quali gli incarichi di gestione del progetto, di pianificazione e nell'ambito della sicurezza, dovrebbero essere ricoperte da personale integrato, affidabile, attento alla sicurezza e a lungo termine. La valutazione ha evidenziato la criticità dell'esigenza di rafforzare le competenze di gestione della sicurezza e separare alcune mansioni di sicurezza;

·continuità operativa: i sistemi affidati a eu-LISA sono indispensabili per il funzionamento dello spazio Schengen e per la sicurezza dell'Europa. La loro continuità operativa è vitale e obbligatoria per legge. Non dovrebbe essere compromessa da personale esterno inaffidabile, poco motivato e che comporti rischi per la sicurezza;

·attività di appalto/finanziarie: nella valutazione esterna si ritiene critica la necessità dell'Agenzia di istituire un adeguato sistema di gestione basato sulle attività. Questo aspetto sta diventando sempre più importante considerate le significative responsabilità di bilancio affidate all'Agenzia per attuare le attività e i compiti esistenti e nuovi. eu-LISA necessiterà di personale supplementare per garantire una gestione finanziaria e degli appalti efficiente, corretta e accorta. Anche in questo caso, per svolgere questi compiti, che non possono essere gestiti da personale interinale, è necessario personale motivato, responsabile e affidabile, che conosca l'Agenzia e le sue esigenze.

Inoltre, la Commissione ha evidenziato la necessità di due agenti contrattuali per:

–rafforzare l'equipe giuridica di eu-LISA (1 agente contrattuale) allo scopo di migliorare la qualità di tutta la produzione legale, ma anche per consentire a eu LISA di potenziare la propria capacità giuridica interna in modo da poter valutare l'effetto giuridico delle azioni previste.

–rafforzare il gruppo di audit interno per garantire l'attuazione del piano annuale di audit interno (1 agente contrattuale) e creare una propria capacità interna per svolgere tutte le necessarie valutazioni ex-ante che oggi mancano.

Sono richiesti due esperti nazionali distaccati per fornire le necessarie competenze di settore sugli ambienti informatici nazionali. Questo è necessario per offrire le adeguate risposte tecniche quando si progettano soluzioni IT e il gruppo esistente di esperti nazionali distaccati deve essere rafforzato alla luce dei nuovi compiti.

Nel contesto di sicurezza attuale, dove i sistemi IT e l'interoperabilità svolgono un ruolo chiave nelle soluzioni previste per potenziare la sicurezza a livello europeo, eu-LISA offre un contributo fondamentale. Gli Stati membri e la Commissione hanno bisogno dell'Agenzia per gestire sistemi IT affidabili per le frontiere e la sicurezza, colmare le lacune di sicurezza nell'infrastruttura dei sistemi IT e sviluppare l'interoperabilità.

In questo contesto consentire a eu-LISA di contare su un nucleo di risorse stabili rappresenta un fattore di successo fondamentale e occorre agire il più presto possibile per attuare la prevista internalizzazione del personale.

Le assunzioni saranno effettuate nel primo semestre di ogni esercizio finanziario.

3.2.3.2.Fabbisogno previsto di risorse umane per la DG di riferimento

–◻    La proposta/iniziativa non comporta l'utilizzo di risorse umane.

–⌧    La proposta/iniziativa comporta l'utilizzo di risorse umane, come spiegato di seguito:

Stima da esprimere in numeri interi (o, al massimo, con un decimale)

Sono necessarie risorse umane supplementari nella DG HOME per poter dare seguito alle nuove attività dell'Agenzia. Saranno creati nuovi gruppi consultivi per i nuovi sistemi che richiedono la partecipazione della Commissione e lavori preparatori. Inoltre, tutti i nuovi compiti affidati all'Agenzia comporteranno la redazione di relazioni tecniche e la sperimentazione di dispositivi pilota e dimostrazioni di concetto, che i servizi della Commissione dovranno rivedere e seguire. Sotto questo punto di vista, la squadra tecnica estremamente limitata di DG HOME deve essere rafforzata. Inoltre, sono stati aggiunti 1,5 ETP per il coinvolgimento della DG JUST nello sviluppo del sistema ECRIS-TCN e per la preparazione dei necessari atti di esecuzione relativi alle specifiche del sistema. Sono necessari 9,5 posti supplementari in aggiunta al presente scenario di base di 6,5 in DG HOME e DG JUST.

Descrizione dei compiti da svolgere:

La descrizione del calcolo dei costi per un ETP dovrebbe essere inclusa nell'allegato V, sezione 3.

3.2.4.Compatibilità con il quadro finanziario pluriennale attuale

–⌧    La proposta/iniziativa è compatibile con il quadro finanziario pluriennale attuale.

–◻    La proposta/iniziativa richiede una riprogrammazione della pertinente rubrica del quadro finanziario pluriennale.

–◻    La proposta/iniziativa richiede l'applicazione dello strumento di flessibilità o la revisione del quadro finanziario pluriennale 119 .

3.2.5.Partecipazione di terzi al finanziamento

–La proposta/iniziativa non prevede cofinanziamenti da terzi.

–La proposta/iniziativa prevede il cofinanziamento indicato di seguito:

Mio EUR (al terzo decimale)

3.3.Incidenza prevista sulle entrate

–◻    La proposta/iniziativa non ha incidenza finanziaria sulle entrate.

–⌧    La proposta/iniziativa ha la seguente incidenza finanziaria:

sulle risorse proprie

sulle entrate varie

Mio EUR (al terzo decimale)

Per quanto riguarda le entrate varie con destinazione specifica, precisare la o le linee di spesa interessate.

Precisare il metodo di calcolo dell'incidenza sulle entrate.

(1) Regolamento (UE) n. 603/2013 del Parlamento europeo e del Consiglio che istituisce l'"Eurodac" per il confronto delle impronte digitali per l'efficace applicazione del [regolamento (UE) n. 604/2013 che stabilisce i criteri e i meccanismi di determinazione dello Stato membro competente per l'esame di una domanda di protezione internazionale presentata in uno degli Stati membri da un cittadino di un paese terzo o da un apolide] e per le richieste di confronto con i dati Eurodac presentate dalle autorità di contrasto degli Stati membri e da Europol a fini di contrasto, e che modifica il regolamento (UE) n. 1077/2011 che istituisce un'agenzia europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia (rifusione) (GU L 180 del 9.6.2013).

(2) Comunicazione della Commissione al Parlamento europeo e al Consiglio dal titolo "Sistemi d'informazione più solidi e intelligenti per le frontiere e la sicurezza", (COM(2016) 205 final del 6.4.2016).

(3) http://ec.europa.eu/transparency/regexpert/index.cfm?do=groupDetail.groupDetailDoc&id=32600&no=1

(4) COM(2017) 261 final.

(5) http://bookshop.europa.eu/is-bin/INTERSHOP.enfinity/WFS/EU-Bookshop-Site/en_GB/-/EUR/ViewPublication-Start?PublicationKey=DR0116464

(6) COM(2017) 346 del 29.6.2017.

(7) SWD(2017) 249 del 29.6.2017.

(8) Taluni compiti operativi e di sicurezza riguardanti DubliNet sono stati trasferiti a eu-LISA tramite un accordo sul livello dei servizi concluso il 31 luglio 2014 tra l'Agenzia e la direzione generale per la Migrazione e degli affari interni. La Commissione ha mantenuto la responsabilità del bilancio e degli aspetti contrattuali. Giuridicamente, DubliNet è trasferito all'Agenzia da una disposizione che modifica il regolamento (UE) n. 1077/2011 contenuta nella proposta di rifusione del regolamento Eurodac, (COM(2016) 272 final del 4.5.2016).

(9) Il funzionamento di VISION (rete di consultazione Schengen) è stato affidato a eu-LISA tramite un accordo sul livello dei servizi firmato il 27 maggio 2013 fra gli Stati che utilizzano VISION (Stati membri e Islanda, Liechtenstein e Norvegia), rappresentati dalla presidenza del Consiglio dell'Unione europea, e l'Agenzia.

(10) Durante i negoziati sul pacchetto "frontiere intelligenti", adottato dalla Commissione il 28 febbraio 2013, sono emerse diverse preoccupazioni di carattere tecnico, operativo e riguardanti i costi per le quali è stato ritenuto necessario eseguire approfondimenti. Il 4 febbraio 2014 il Coreper ha approvato un esercizio di prova della validità concettuale che consiste in un esercitazione guidata dalla Commissione e in una fase di collaudo o in un progetto pilota svolto/a da eu-LISA. Il progetto pilota è stato affidato a eu-LISA tramite un accordo di delega ed è stato effettuato con successo nel 2015.

(11) Regolamento delegato (UE) n. 1271/2013 della Commissione, del 30 settembre 2013, che stabilisce il regolamento finanziario quadro degli organismi di cui all'articolo 208 del regolamento (UE, Euratom) n. 966/2012 del Parlamento europeo e del Consiglio (GU L 328 del 7.12.2013, pag. 42).

(12) Proposta di regolamento del Parlamento europeo e del Consiglio che istituisce un sistema di ingressi/uscite per la registrazione dei dati di ingresso e di uscita e dei dati relativi al respingimento dei cittadini di paesi terzi che attraversano le frontiere esterne degli Stati membri dell'Unione europea e che determina le condizioni di accesso al sistema di ingressi/uscite a fini di contrasto e che modifica il regolamento (CE) n. 767/2008 e il regolamento (UE) n. 1077/2011 (COM(2016) 194 final del 6.4.2016).

(13) Proposta di regolamento del Parlamento europeo e del Consiglio che stabilisce i criteri e i meccanismi di determinazione dello Stato membro competente per l'esame di una domanda di protezione internazionale presentata in uno degli Stati membri da un cittadino di un paese terzo o da un apolide (rifusione) (COM(2016) 270 final del 4.5.2016).

(14) Proposta di regolamento del Parlamento europeo e del Consiglio che istituisce un sistema europeo di informazione e autorizzazione ai viaggi (ETIAS) e che modifica i regolamenti (UE) n. 515/2014, (UE) 2016/794 e (UE) 2016/1624 (COM(2016) 731 final del 16.11.2016).

(15) Comunicazione della Commissione al Parlamento europeo e al Consiglio dal titolo "Sistemi d'informazione più solidi e intelligenti per le frontiere e la sicurezza", (COM(2016) 205 final del 6.4.2016).

(16) Proposta di regolamento del Parlamento europeo e del Consiglio sull'istituzione, l'esercizio e l'uso del sistema d'informazione Schengen (SIS) nel settore delle verifiche di frontiera, che modifica il regolamento (UE) n. 515/2014 e abroga il regolamento (CE) n. 1987/2006 (COM(2016) 882 final del 21.12.2016); Proposta di regolamento del Parlamento europeo e del Consiglio sull'istituzione, l'esercizio e l'uso del sistema d'informazione Schengen (SIS) nel settore della cooperazione di polizia e della cooperazione giudiziaria in materia penale, che modifica il regolamento (UE) n. 515/2014 e abroga il regolamento (CE) n. 1986/2006, la decisione 2007/533/GAI del Consiglio e la decisione 2016/261/UE della Commissione (COM(2016) 883 final del 21.12.2016).

(17) Proposta di regolamento del Parlamento europeo e del Consiglio che istituisce l'"Eurodac" per il confronto delle impronte digitali per l'efficace applicazione del [regolamento (UE) n. 604/2013 che stabilisce i criteri e i meccanismi di determinazione dello Stato membro competente per l'esame di una domanda di protezione internazionale presentata in uno degli Stati membri da un cittadino di paese terzo o da un apolide], per l'identificazione di cittadini di paesi terzi o apolidi il cui soggiorno è irregolare e per le richieste di confronto con i dati Eurodac presentate dalle autorità di contrasto degli Stati membri e da Europol a fini di contrasto (rifusione). (COM(2016) 272 final del 4.5.2016).

(18) La settima relazione sui progressi compiuti verso un'autentica ed efficace Unione della sicurezza ha invitato il Parlamento europeo e il Consiglio a tenere una discussione comune sulle prospettive future in materia di interoperabilità in base a quanto indicato nella comunicazione. A tal fine la Commissione presenterà e discuterà queste idee con la commissione del Parlamento europeo per le libertà civili, la giustizia e gli affari interni (LIBE) il 26 maggio 2017 e con gli Stati membri il 9 giugno 2017 in occasione del Consiglio "Giustizia e affari interni". Sulla base di tali discussioni, è previsto che, nell'autunno del 2017, le tre istituzioni tengano riunioni a livello tecnico tripartito per discutere ulteriormente le prospettive future in materia di interoperabilità prospettata dalla comunicazione, comprese le esigenze operative per le frontiere e la sicurezza, e il modo per garantire la proporzionalità e il pieno rispetto dei diritti fondamentali. L'obiettivo è raggiungere il più rapidamente possibile, e al più tardi entro la fine del 2017, un'intesa comune sulle prospettive future e sulle misure che dovranno essere adottate per garantire l'interoperabilità dei sistemi d'informazione entro il 2020. In base a tale interpretazione comune, la Commissione presenterà all'inizio della primavera 2018 una proposta legislativa sull'interoperabilità. Parallelamente alla discussione comune delle tre istituzioni, e senza anticiparne il risultato, nel corso del 2017 la Commissione ed eu-LISA dovranno svolgere ulteriori analisi tecniche sulle soluzioni proposte per l'interoperabilità, mediante una serie di studi tecnici e prototipi. La Commissione terrà periodicamente aggiornati il Parlamento europeo e il Consiglio in merito ai progressi compiuti in tale analisi tecnica. Facendo tesoro degli scambi con il Parlamento europeo e il Consiglio, la Commissione si sta prodigando per presentare il prima possibile una proposta legislativa sull'interoperabilità.

(19) Decisione 2008/615/GAI del Consiglio del 23.6.2008.

(20) Direttiva (UE) 2016/681 del 27.4.2016.

(21) Proposta di regolamento del Parlamento europeo e del Consiglio che istituisce un sistema centralizzato per individuare gli Stati membri in possesso di informazioni sulle condanne pronunciate a carico di cittadini di paesi terzi e apolidi (TCN) e integrare e sostenere il sistema europeo di informazione sui casellari giudiziali (ECRIS) e che modifica il regolamento (UE) n. 1077/2011 (sistema ECRIS-TCN). (COM(2017) 344 del 29.6.2017).

(22) Regolamento (UE) n. 603/2013 del Parlamento europeo e del Consiglio, del 26 giugno 2013, che istituisce l'"Eurodac" per il confronto delle impronte digitali per l'efficace applicazione del regolamento (UE) n. 604/2013 che stabilisce i criteri e i meccanismi di determinazione dello Stato membro competente per l'esame di una domanda di protezione internazionale presentata in uno degli Stati membri da un cittadino di un paese terzo o da un apolide e per le richieste di confronto con i dati Eurodac presentate dalle autorità di contrasto degli Stati membri e da Europol a fini di contrasto, e che modifica il regolamento (UE) n. 1077/2011 che istituisce un'agenzia europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia (rifusione). GU L 180 del 9.6.2013.

(23) COM(2015) 185 final del 28.4.2015.

(24) COM(2015) 240 final del 13.5.2015.

(25) GU L 66 dell'8.3.2006, pag. 38.

(26) GU L 176 del 10.7.1999, pag. 36.

(27) Accordo tra la Comunità europea e la Repubblica d'Islanda e il Regno di Norvegia relativo ai criteri e meccanismi per determinare lo Stato competente per l'esame di una domanda di asilo presentata in uno Stato membro oppure in Islanda o in Norvegia (GU L 93 del 3.4.2001, pag. 40).

(28) GU L 53 del 27.2.2008, pag. 52.

(29) GU L 53 del 27.2.2008, pag. 1.

(30) Decisione del Consiglio, del 28 gennaio 2008, relativa alla conclusione, a nome della Comunità europea, dell'accordo tra la Comunità europea e la Confederazione svizzera relativo ai criteri e ai meccanismi che permettono di determinare lo Stato competente per l'esame di una domanda di asilo introdotta in uno degli Stati membri o in Svizzera (GU L 53 del 27.2.2008, pag. 3).

(31) GU L 83 del 26.3.2008, pag. 3.

(32) Protocollo tra la Comunità europea, la Confederazione svizzera e il Principato del Liechtenstein sull'adesione del Principato del Liechtenstein all'accordo tra la Comunità europea e la Confederazione svizzera relativo ai criteri e ai meccanismi che permettono di determinare lo Stato competente per l'esame di una domanda di asilo introdotta in uno degli Stati membri o in Svizzera (GU L 160 del 18.6.2011).

(33) Protocollo tra la Comunità europea, la Confederazione svizzera e il Principato del Liechtenstein all'accordo tra la Comunità europea e la Confederazione svizzera relativo ai criteri e ai meccanismi che permettono di determinare lo Stato competente per l'esame di una domanda di asilo introdotta in uno degli Stati membri o in Svizzera (GU L 161 del 24.6.2009, pag. 6) e protocollo dell'accordo tra la Comunità europea, la Repubblica d'Islanda e il Regno di Norvegia relativo ai criteri e meccanismi per determinare lo Stato competente per l'esame di una domanda d'asilo presentata in uno Stato membro, in Islanda o in Norvegia (GU L 57 del 28.2.2006, pag 16).

(34) http://bookshop.europa.eu/is-bin/INTERSHOP.enfinity/WFS/EU-Bookshop-Site/en_GB/-/EUR/ViewPublication-Start?PublicationKey=DR0116464  

(35) COM(2017) 346 del 29.6.2017.

(36) Le modifiche riguardanti l'EES sono previste nella proposta dell'EES. Potrebbero subire cambiamenti nel processo negoziale con il Parlamento europeo e il Consiglio.

(37) Le modifiche del regolamento eu-LISA riguardanti DubliNet sono previste nella proposta di rifusione del regolamento Eurodac e sono subordinate all'adozione di tale proposta. L'esercizio di DubliNet era già affidato all'Agenzia tramite un accordo sul livello dei servizi concluso il 31.7.2014 tra eu-LISA e la direzione generale per la Migrazione e gli affari interni.

(38) Le modifiche del regolamento eu-LISA riguardanti l'ETIAS non sono previste nella proposta sull'ETIAS ma potrebbero essere inserite durante i negoziati sul testo. Ad ogni modo sono subordinate all'adozione di tale proposta.

(39) Le modifiche del regolamento eu-LISA non sono inserite nella proposta di rifusione del regolamento Dublino e saranno comunque subordinate all'adozione di tale proposta.

(40) Le modifiche del regolamento eu-LISA sono inserite nella proposta sul sistema ECRIS-TCN e sono subordinate all'adozione di tale proposta.

(41) TESTA-ng è un progetto sviluppato sotto forma di servizio di rete in base all'articolo 3 della decisione n. 922/2009/CE del Parlamento europeo e del Consiglio, del 16 settembre 2009, sulle soluzioni di interoperabilità per le pubbliche amministrazioni europee (GU L 260 del 3.10.2009, pag. 20).

(42) Regolamento (UE, Euratom) n. 966/2012 che stabilisce le regole finanziarie applicabili al bilancio generale dell'Unione e che abroga il regolamento (CE, Euratom) n. 1605/2002 (GU L 298 del 26.10.2012, pag. 1).

(43) Regolamento delegato (UE) n. 1271/2013 della Commissione, del 30 settembre 2013, che stabilisce il regolamento finanziario quadro degli organismi di cui all'articolo 208 del regolamento (UE, Euratom) n. 966/2012 del Parlamento europeo e del Consiglio (GU L 328 del 7.12.2013, pag. 42).

(44) GU L 328 del 7.12.2013, pag. 42.

(45) Decisione della Commissione, dell'11.6.2014, sull'adozione del protocollo d'intesa tra l'Unione europea e l'Agenzia europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia (C(2014) 3486 final). Il protocollo d'intesa è entrato in vigore il 18 giugno 2014.

(46) Posizione del Parlamento europeo del 5 luglio 2011 (non ancora pubblicata nella Gazzetta ufficiale) e decisione del Consiglio del 12 settembre 2011.

(47) Regolamento (CE) n. 1987/2006 del Parlamento europeo e del Consiglio, del 20 dicembre 2006, sull'istituzione, l'esercizio e l'uso del sistema d'informazione Schengen di seconda generazione (SIS II) (GU L 381 del 28.12.2006, pag. 4).

(48) Decisione 2007/533/GAI del Consiglio, del 12 giugno 2007, sull'istituzione, l'esercizio e l'uso del sistema d'informazione Schengen di seconda generazione (SIS II) (GU L 205 del 7.8.2007, pag. 63).

(49) Decisione 2004/512/CE del Consiglio, dell'8 giugno 2004, che istituisce il sistema di informazione visti (VIS) (GU L 213 del 15.6.2004, pag. 5).

(50) Regolamento (CE) n. 767/2008 del Parlamento europeo e del Consiglio, del 9 luglio 2008, concernente il sistema di informazione visti (VIS) e lo scambio di dati tra Stati membri sui visti per soggiorni di breve durata (regolamento VIS) (GU L 218 del 13.8.2008, pag. 60).

(51) Regolamento (CE) n. 2725/2000 del Consiglio, dell'11 dicembre 2000, che istituisce l'"Eurodac" per il confronto delle impronte digitali per l'efficace applicazione della convenzione di Dublino (GU L 316 del 15.12.2000, pag. 1).

(52) Regolamento (CE) n. 407/2002 del Consiglio, del 28 febbraio 2002, che definisce talune modalità di applicazione del regolamento (CE) n. 2725/2000 che istituisce l'"Eurodac" per il confronto delle impronte digitali per l'efficace applicazione della convenzione di Dublino (GU L 62 del 5.3.2002, pag. 1).

(53) Regolamento (UE) n. 603/2013 del Parlamento europeo e del Consiglio, del 26 giugno 2013, che istituisce l'"Eurodac" per il confronto delle impronte digitali per l'efficace applicazione del regolamento (UE) n. 604/2013 che stabilisce i criteri e i meccanismi di determinazione dello Stato membro competente per l'esame di una domanda di protezione internazionale presentata in uno degli Stati membri da un cittadino di un paese terzo o da un apolide e per le richieste di confronto con i dati Eurodac presentate dalle autorità di contrasto degli Stati membri e da Europol a fini di contrasto, e che modifica il regolamento (UE) n. 1077/2011 che istituisce un'agenzia europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia (GU L 180 del 29.6.2013, pag. 1).

(54) Regolamento (UE) n. 1077/2011 del Parlamento europeo e del Consiglio, del 25 ottobre 2011, che istituisce un'agenzia europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia (GU L 286 dell'1.11.2011, pag. 1).

(55) Decisione 2008/633/GAI del Consiglio, del 23 giugno 2008, relativa all'accesso per la consultazione al sistema di informazione visti (VIS) da parte delle autorità designate degli Stati membri e di Europol ai fini della prevenzione, dell'individuazione e dell'investigazione di reati di terrorismo e altri reati gravi (GU L 218 del 13.8.2008, pag. 129).

(56) COM(2017) 346 del 29.6.2017.

(57) COM(2017) 134 del 23.3.2017. L'allegato 2 della comunicazione fornisce gli orientamenti generali, le raccomandazioni e le migliori pratiche per realizzare l'interoperabilità o almeno per creare l'ambiente che permette di realizzare una migliore interoperabilità in fase di progettazione, attuazione e gestione dei servizi pubblici europei.

(58) Regolamento (CE) n. 1560/2003 della Commissione, del 2 settembre 2003, recante modalità di applicazione del regolamento (CE) n. 343/2003 del Consiglio che stabilisce i criteri e i meccanismi di determinazione dello Stato membro competente per l'esame di una domanda d'asilo presentata in uno degli Stati membri da un cittadino di un paese terzo (GU L 222 del 5.9.2003, pag. 3).

(59) Decisione n. 922/2009/CE del Parlamento europeo e del Consiglio, del 16 settembre 2009, sulle soluzioni di interoperabilità per le pubbliche amministrazioni europee (ISA) (GU L 280 del 3.10.2009, pag. 20).

(60) Regolamento (UE, Euratom) n. 966/2012 del Parlamento europeo e del Consiglio, del 25 ottobre 2012, che stabilisce le regole finanziarie applicabili al bilancio generale dell'Unione e che abroga il regolamento (CE, Euratom) n. 1605/2002 (GU L 298 del 26.10.2012, pag. 1).

(61) Regolamento (UE) n. 515/2014 del Parlamento europeo e del Consiglio, del 16 aprile 2014, che istituisce, nell'ambito del Fondo sicurezza interna, lo strumento di sostegno finanziario per le frontiere esterne e i visti e che abroga la decisione n. 574/2007/CE (GU L 150 del 20.5.2014, pag. 143).

(62) Regolamento (UE) 2016/1624 del Parlamento europeo e del Consiglio, del 14 settembre 2016, relativo alla guardia di frontiera e costiera europea e che modifica il regolamento (UE) n. 2016/399 del Parlamento europeo e del Consiglio e abroga il regolamento (CE) n. 863/2007 del Parlamento europeo e del Consiglio, il regolamento (CE) n. 2007/2004 del Consiglio e la decisione 2005/267/CE del Consiglio (GU L 251 del 16.9.2016, pag. 1).

(63) Proposta di regolamento del Parlamento europeo e del Consiglio sull'istituzione, l'esercizio e l'uso del sistema d'informazione Schengen (SIS) nel settore della cooperazione di polizia e della cooperazione giudiziaria in materia penale, che modifica il regolamento (UE) n. 515/2014 e abroga il regolamento (CE) n. 1986/2006, la decisione 2007/533/GAI del Consiglio e la decisione 2010/261/UE della Commissione COM(2016) 883 final.

(64) GU C 139 del 14.6.2006, pag. 1.

(65) Regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio, del 18 dicembre 2000, concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari, nonché la libera circolazione di tali dati (GU L 8 del 12.1.2001, pag. 1).

(66) Regolamento (CE) n. 1049/2001 del Parlamento europeo e del Consiglio, del 30 maggio 2001, relativo all'accesso del pubblico ai documenti del Parlamento europeo, del Consiglio e della Commissione (GU L 145 del 31.5.2001, pag. 43).

(67) Regolamento (UE, Euratom) n. 883/2013 del Parlamento europeo e del Consiglio, dell'11 settembre 2013, relativo alle indagini svolte dall'Ufficio europeo per la lotta antifrode (OLAF) e che abroga il regolamento (CE) n. 1073/1999 del Parlamento europeo e del Consiglio e il regolamento (Euratom) n. 1074/1999 del Consiglio (GU L 248 del 18.9.2013, pag. 1).

(68) GU L 136 del 31.5.1999, pag. 15.

(69) GU L 56 del 4.3.1968, pag. 1.

(70) Regolamento delegato (UE) n. 1271/2013 della Commissione, del 30 settembre 2013, che stabilisce il regolamento finanziario quadro degli organismi di cui all'articolo 208 del regolamento (UE, Euratom) n. 966/2012 del Parlamento europeo e del Consiglio (GU L 328 del 7.12.2013, pag. 42).

(71) GU L 66 dell'8.3.2006, pag. 38.

(72) GU L 131 dell'1.6.2000, pag. 43.

(73) GU L 64 del 7.3.2002, pag. 20.

(74)

   GU L 131 dell'1.6.2000, pag. 43.

(75) GU L 176 del 10.7.1999, pag. 36.

(76) GU L 176 del 10.7.1999, pag. 31.

(77) GU L 93 del 3.4.2001, pag. 40.

(78) GU L 53 del 27.2.2008, pag. 52.

(79) GU L 53 del 27.2.2008, pag. 1.

(80) GU L 53 del 27.2.2008, pag. 5.

(81) GU L 160 del 18.6.2011, pag. 21.

(82) GU L 160 del 18.6.2011, pag. 19.

(83) GU L 160 del 18.6.2011, pag. 39.

(84) Le modifiche riguardanti l'EES sono previste nella proposta dell'EES. Potrebbero subire cambiamenti nel processo negoziale con il Parlamento europeo e il Consiglio.

(85) Le modifiche del regolamento eu-LISA riguardanti DubliNet sono previste nella proposta di rifusione del regolamento Eurodac e sono subordinate all'adozione di tale proposta.

(86) Le modifiche del regolamento eu-LISA riguardanti l'ETIAS non sono previste nella proposta sull'ETIAS ma potrebbero essere inserite durante i negoziati sul testo. Ad ogni modo sono subordinate all'adozione di tale proposta.

(87) Le modifiche del regolamento eu-LISA non sono inserite nella proposta di rifusione del regolamento Dublino e saranno comunque subordinate all'adozione di tale proposta.

(88) Le modifiche del regolamento eu-LISA sono inserite nella proposta sul sistema ECRIS-TCN e sono subordinate all'adozione di tale proposta.

(89) Ciò vale attualmente solo per l'Eurodac, ma anche il sistema ECRIS-TCN utilizzerà EuroDomain.

(90) Proposta di regolamento del Parlamento europeo e del Consiglio sull'istituzione, l'esercizio e l'uso del sistema d'informazione Schengen (SIS) nel settore della cooperazione di polizia e della cooperazione giudiziaria in materia penale, che modifica il regolamento (UE) n. 515/2014 e abroga il regolamento (CE) n. 1986/2006, la decisione 2007/533/GAI del Consiglio e la decisione 2010/261/UE della Commissione. COM(2016) 883 final.

(91) Regolamento n. 1, del 15 aprile 1958, che stabilisce il regime linguistico della Comunità economica europea (GU P 17 del 6.10.1958, pag. 385).

(92) Decisione (UE, Euratom) 2015/443 della Commissione, del 13 marzo 2015, sulla sicurezza nella Commissione (GU L 72 del 17.3.2015, pag. 4).

(93) Decisione (UE, Euratom) 2015/444 della Commissione, del 13 marzo 2015, sulle norme di sicurezza per proteggere le informazioni classificate UE (GU L 72 del 17.3.2015, pag. 53).

(94) Regolamento (Euratom, CE) n 2185/96 del Consiglio, dell'11 novembre 1996, relativo ai controlli e alle verifiche sul posto effettuati dalla Commissione ai fini della tutela degli interessi finanziari delle Comunità europee contro le frodi e altre irregolarità (GU L 292 del 15.11.1996, pag. 2).

(95) ABM: activity-based management (gestione per attività) ABB: activity-based budgeting (bilancio per attività).

(96) A norma dell'articolo 54, paragrafo 2, lettera a) o b), del regolamento finanziario.

(97) Il programma "Giustizia" finanzierà lo sviluppo dell'ECRIS-TCN, il quale non inciderà sul bilancio della rubrica 3.

(98) Regolamento (UE) n. 603/2013 del Parlamento europeo e del Consiglio, del 26 giugno 2013, che istituisce l'"Eurodac" per il confronto delle impronte digitali per l'efficace applicazione del regolamento (UE) n. 604/2013 che stabilisce i criteri e i meccanismi di determinazione dello Stato membro competente per l'esame di una domanda di protezione internazionale presentata in uno degli Stati membri da un cittadino di un paese terzo o da un apolide e per le richieste di confronto con i dati Eurodac presentate dalle autorità di contrasto degli Stati membri e da Europol a fini di contrasto, e che modifica il regolamento (UE) n. 1077/2011 che istituisce un'agenzia europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia (rifusione). GU L 180 del 9.6.2013.

(99) COM(2015) 185 final del 28.4.2015.

(100) COM(2015) 240 final del 13.5.2015.

(101) COM(2016) 205 final del 6.4.2016.

(102) Le spiegazioni sulle modalità di gestione e i riferimenti al regolamento finanziario sono disponibili sul sito BudgWeb: https://myintracomm.ec.europa.eu/budgweb/EN/man/budgmanag/Pages/budgmanag.aspx .

(103) Diss. = stanziamenti dissociati / Non diss. = stanziamenti non dissociati.

(104) EFTA: Associazione europea di libero scambio.

(105) Paesi candidati e, se del caso, potenziali candidati dei Balcani occidentali.

(106) Lo scenario di base non include i nuovi agenti contrattuali del 2018.

(107) Il complemento di bilancio copre 23 agenti temporanei, 2 agenti contrattuali e 2 esperti nazionali distaccati come esposto alla sezione 3.2.3.

(108) Potrebbe essere necessario prevedere una dotazione sostanziale per le spese immobiliari dell'ampliamento della sede di Strasburgo, necessario per potenziare la capacità di accoglienza necessaria per lo sviluppo di altri sistemi. Al momento eu LISA sta valutando le necessità. Se tale esigenza sarà confermata, eu LISA seguirà la procedura relativa agli immobili con il Parlamento europeo e il Consiglio e le dotazioni di bilancio necessarie saranno introdotte mediante la procedura del progetto di bilancio (progetto di bilancio 2019).

(109) Il trasferimento dell'infrastruttura di comunicazione per il VIS avrà luogo già nel 2018, come previsto dall'articolo 19 bis, paragrafo 9, del regolamento EES da adottarsi nel 2017, mentre per il SIS avrà luogo dopo l'adozione del regolamento eu-LISA riveduto (cfr. anche la nota 19).

(110) I risultati sono i prodotti e servizi da fornire (ad esempio: numero di scambi di studenti finanziati, numero di km di strada costruiti ecc.).

(111) Come descritto nella sezione 1.4.2. "Obiettivi specifici ....".

(112) È stata dedotta l'internalizzazione del personale come indicato nella relazione di eu-LISA sul progetto di bilancio 2018.

(113) Una volta adottato, il futuro regolamento EES modificherà l'articolo 26 del regolamento VIS (CE) n. 767/2008, del 9 luglio 2008, stabilendo che sei mesi dopo l'entrata in vigore del regolamento che istituisce l'EES, l'organo di gestione sarà responsabile delle mansioni amministrative del VIS relative all'infrastruttura di comunicazione, sino ad ora gestite dalla Commissione. Tale disposizione nel futuro regolamento EES costituirà la base giuridica per il trasferimento all'Agenzia del relativo bilancio (circa il 50% dei 19,221 milioni di euro per il VIS e il SIS complessivamente), anche nel caso in cui il nuovo regolamento eu-LISA, al quale è allegata la presente scheda finanziaria legislativa, non fosse ancora stato adottato.

(114) Alla tabella dell'organico di eu-LISA sono stati aggiunti 14 posti per lo sviluppo del sistema di ingressi/uscite. Il numero dei posti per il 2020 e per gli anni successivi sarà riesaminato durante la preparazione del progetto di bilancio dell'UE per il 2020, tenendo conto delle esigenze specifiche derivanti dal funzionamento del sistema 24 ore su 24, 7 giorni su 7.

(115) Il personale supplementare indicato nelle tabelle riportate in appresso non comprende gli agenti temporanei / agenti contrattuali subordinati all'adozione degli strumenti giuridici EES, ETIAS, SIS II e rifusione Eurodac.

(116) AC = agente contrattuale; AL = agente locale; END = esperto nazionale distaccato; INT = personale interinale (intérimaire); JED = giovane esperto in delegazione (jeune expert en délégation).

(117) Sottomassimale per il personale esterno previsto dagli stanziamenti operativi (ex linee "BA").

(118) Soprattutto per i fondi strutturali, il Fondo europeo agricolo per lo sviluppo rurale (FEASR) e il Fondo europeo per la pesca (FEP).

(119) Cfr. gli articoli 11 e 17 del regolamento (UE, Euratom) n. 1311/2013 del Consiglio, che stabilisce il quadro finanziario pluriennale per il periodo 2014-2020.

(120) Per le risorse proprie tradizionali (dazi doganali, contributi zucchero), indicare gli importi netti, cioè gli importi lordi al netto del 25% per spese di riscossione.