13.1.2018

Jornal Oficial da União Europeia

C 12/1

ACORDO

entre o Parlamento Europeu, o Conselho Europeu, o Conselho da União Europeia, a Comissão Europeia, o Tribunal de Justiça da União Europeia, o Banco Central Europeu, o Tribunal de Contas Europeu, o Serviço Europeu para a Ação Externa, o Comité Económico e Social Europeu, o Comité das Regiões Europeu e o Banco Europeu de Investimento sobre a organização e o funcionamento de uma equipa de resposta a emergências informáticas das instituições, órgãos e organismos da União (CERT-UE)

(2018/C 12/01)

O PARLAMENTO EUROPEU,

O PARLAMENTO EUROPEU, O CONSELHO DA UNIÃO EUROPEIA,

A COMISSÃO EUROPEIA,

O TRIBUNAL DE JUSTIÇA DA UNIÃO EUROPEIA,

O BANCO CENTRAL EUROPEU,

O TRIBUNAL DE CONTAS EUROPEU,

O SERVIÇO EUROPEU PARA A AÇÃO EXTERNA,

O COMITÉ ECONÓMICO E SOCIAL EUROPEU,

O COMITÉ DAS REGIÕES EUROPEU

E O BANCO EUROPEU DE INVESTIMENTO

Considerando o seguinte:

(1)

Reforçar a capacidade de todas as instituições, órgãos e organismos da União Europeia para lidar com as ciberameaças e vulnerabilidades e prevenir, detetar e dar resposta a ciberataques contra as suas infraestruturas de tecnologias da informação e da comunicação (TIC) continua a ser uma grande prioridade, dado que o bom funcionamento das redes e dos sistemas de TIC é fundamental para que tenha capacidade para cumprir as suas missões.

(2)

No seguimento de uma iniciativa dos vice-presidentes da Comissão Neelie Kroes e Maroš Ševčovič, os secretários-gerais das instituições e órgãos da União decidiram, em maio de 2011, criar uma pré-configuração de uma equipa de resposta a emergências informáticas das instituições, órgãos e organismos da União (CERT-UE), supervisionada por um Comité Diretor interinstitucional.

(3)

Em julho de 2012, os secretários-gerais confirmaram as modalidades práticas e concordaram em manter a CERT-UE como uma entidade permanente, para continuar a ajudar a melhorar o nível geral de segurança das tecnologias da informação (TI) nas instituições, órgãos e organismos da União, como um exemplo visível da cooperação interinstitucional em matéria de cibersegurança.

(4)	As avaliações realizadas em 2014 e 2016 mostraram que a CERT-UE foi adquirindo maturidade e que chegou agora à fase em que deve ser formalizada, com uma governação e uma estrutura financeira mais sustentáveis e transparentes.

(5)

A Diretiva (UE) 2016/1148 do Parlamento Europeu e do Conselho (1) [(a Diretiva relativa à segurança das redes e da informação (Diretiva SRI)] cria uma rede de equipas de resposta a incidentes de segurança informática (CSIRT), composta pelos representantes das CSIRT dos Estados-Membros e pela CERT-UE, para contribuir para o desenvolvimento da confiança entre os Estados-Membros e promover uma cooperação operacional célere e eficaz.

(6)	A estrutura de governação da CERT-UE deverá definir o seu papel e as suas funções, as responsabilidades do seu diretor, o papel e as funções do seu Comité Diretor, e as responsabilidades das instituições, órgãos e organismos da União no apoio à CERT-UE.

(7)	A CERT-UE deve ser dotada de financiamento e recursos humanos sustentáveis, ficando garantida uma boa relação custo-benefício, bem como de um núcleo adequado de pessoal permanente, e mantendo-se ao mesmo tempo as despesas administrativas no nível mais baixo possível.

(8)

O presente acordo é assinado pelas instituições e os órgãos da União que nele participam, após a conclusão dos respetivos procedimentos internos previstos para o efeito; os organismos da União enunciados no anexo I que são responsáveis pela sua própria infraestrutura de TIC confirmaram formalmente por escrito ao presidente do Comité Diretor da CERT-UE que o aplicarão,

CELEBRARAM O PRESENTE ACORDO:

Artigo 1.o

Objetivo e missão

1. O objetivo do presente acordo é estabelecer as regras de funcionamento e organização da equipa interinstitucional de resposta a emergências informáticas das instituições, órgãos e organismos da União («CERT-UE»).

2. A missão da CERT-UE é contribuir para a segurança da infraestrutura de TIC de todas as instituições, órgãos e organismos da União (as partes) ajudando a prevenir, detetar, atenuar e dar resposta a ciberataques e agindo como plataforma de partilha de informações em matéria de cibersegurança e de coordenação da resposta a incidentes, em benefício das partes.

Artigo 2.o

Funções da CERT-UE

1. A CERT-UE recolhe, gere, analisa e partilha com as partes as informações sobre as ameaças, vulnerabilidades e incidentes relativos à infraestrutura de TIC não classificada. Coordena as respostas a incidentes ocorridos a nível interinstitucional e das partes, nomeadamente prestando ou coordenando a prestação de assistência operacional especializada.

2. A CERT-UE fornece os serviços normais de uma CERT a todos as partes. O catálogo com a descrição detalhada dos serviços fornecidos pela CERT-UE, bem como todas as atualizações, é aprovado pelo Comité Diretor. Ao rever a lista de serviços, o diretor da CERT-UE tem em conta os recursos que lhe foram afetados.

3. A CERT-UE pode monitorizar o tráfego da rede de uma das partes com o consentimento desta.

4. A CERT-UE pode prestar assistência a uma das partes relativamente a incidentes em redes e sistemas informáticos classificados se esta o solicitar expressamente.

5. A CERT-UE não inicia atividades nem intervém com conhecimento de causa nas questões da competência dos serviços nacionais de segurança e informações ou de serviços especializados das partes. Qualquer contacto ou tentativa de contacto com a CERT-UE por parte dos serviços nacionais de segurança e informações é comunicado sem demora à Direção de Segurança da Comissão e ao presidente do Comité Diretor da CERT-UE.

6. A CERT-UE informa as partes dos seus procedimentos e processos de gestão de incidentes.

7. Se os serviços temáticos das partes o solicitarem expressamente, a CERT-UE pode contribuir com informação ou aconselhamento técnico sobre questões estratégicas pertinentes.

Artigo 3.o

Cooperação entre as partes e a CERT-UE

1. A CERT-UE e as partes trabalham de acordo com o princípio da «necessidade de partilhar», sob reserva do disposto no n.o 3. A CERT-UE garante a disponibilidade de meios de comunicação eficazes com o objetivo facilitar a partilha de informações entre as partes.

2. As partes fornecem à CERT-UE informações sobre as ameaças e vulnerabilidades em matéria de cibersegurança que as afetem. Se a CERT-UE tiver conhecimento de uma ameaça ou vulnerabilidade que esteja a afetar ou que possa afetar uma das partes, alerta a parte interessada, fornecendo-lhe toda a informação pertinente, incluindo o nível de criticidade, logo que possível, de modo a que possam ser executadas medidas de proteção ou corretivas. A CERT-UE pode prestar assistência no que respeita a tais medidas. As demais partes são informadas da possibilidade de serem afetadas pela referida ameaça ou vulnerabilidade.

3. As partes informam sem demora a CERT-UE se forem confrontadas com um ciberincidente significativo e fornecem todos os pormenores técnicos pertinentes, a menos que tal ponha em risco os interesses em matéria de segurança de uma das partes ou de um terceiro. Todos os incidentes são considerados significativos, a menos que sejam recorrentes ou básicos e haja probabilidade de serem já bem conhecidos em termos de método e de tecnologias. As informações não técnicas podem ser partilhadas com a CERT-UE, se a parte afetada assim o entender. As informações sobre incidentes comunicadas à CERT-UE não podem ser divulgadas fora da CERT-UE, mesmo sob forma anónima, salvo autorização da parte afetada. Para prever situações em que a informação tenha de ser partilhada rapidamente por forma a proteger as redes e sistemas das partes, a CERT-UE colabora antecipadamente com estas quanto ao modo de o fazer.

4. A CERT-UE, agindo em diálogo com as partes, conserva um catálogo dos conhecimentos especializados que estas dispõem e que poderão vir a ser utilizados, consoante os meios e as capacidades, em caso de ciberincidente importante que afete uma ou mais das partes. Se necessário, a CERT-UE pode organizar e coordenar a partilha de informações e o apoio técnico diretamente entre as partes para dar resposta a incidentes de cibersegurança.

5. No âmbito das suas competências, a CERT-UE coopera estreitamente com a Agência da União Europeia para a Segurança das Redes e da Informação (ENISA) e com o Centro Europeu da Cibercriminalidade da Europol.

6. A CERT-UE só partilha informações sobre incidentes específicos com as autoridades responsáveis pela aplicação da lei com o consentimento prévio dos serviços competentes das partes interessadas.

7. A CERT-UE conserva um registo de todas as informações partilhadas com as partes e trocadas com outras partes. As partes podem pedir à CERT-UE que lhes forneça pormenores sobre as informações partilhadas com outras partes.

8. Caso seja necessário, a CERT-UE pode celebrar com qualquer das partes acordos de cooperação ou a nível de serviços para a prestação de serviços CERT. A CERT-UE pode também celebrar acordos de cooperação ou a nível de serviços para a prestação onerosa de serviços CERT às operações de gestão civil de crises da UE no âmbito do Título V, Capítulo 2, do Tratado da União Europeia. Em qualquer caso, tais acordos de cooperação ou a nível de serviços estão sujeitos à aprovação do Comité Diretor.

Artigo 4.o

Cooperação da CERT-UE com as CERT dos Estados-Membros

1. A CERT-UE coopera e troca informações com as CERT ou CSIRT nacionais ou estatais dos Estados-Membros sobre as ameaças, vulnerabilidades, incidentes de cibersegurança, possíveis contramedidas e todas as questões pertinentes para a melhoria da proteção da infraestrutura TIC dos das partes, nomeadamente através da rede de CSIRT mencionada no artigo 12.o da Diretiva SIR.

2. A CERT-UE coopera com as CERT dos Estados-Membros para reunir informações sobre as ameaças gerais e específicas para as partes e sobre as ferramentas ou métodos, incluindo técnicas, táticas e procedimentos, as boas práticas e as vulnerabilidades gerais, tendo em vista a sua divulgação às partes. A CERT-UE pode trocar informações sobre ferramentas e métodos, incluindo técnicas, táticas e procedimentos, boas práticas e ameaças e vulnerabilidades gerais com as referidas CERT.

3. A CERT-UE pode trocar com as referidas CERT informações específicas a um incidente com o consentimento da parte afetada.

Artigo 5.o

Cooperação com CERT de países terceiros e outros parceiros

1. A CERT-UE pode cooperar com CERT de setores específicos e CERT de países terceiros sobre instrumentos e métodos, nomeadamente técnicas, táticas e procedimentos, boas práticas e ameaças e vulnerabilidades gerais. Para qualquer cooperação com as referidas CERT, inclusive num quadro em que CERT de países terceiros cooperem com CERT de Estados-Membros, a CERT-UE deve obter a aprovação prévia do Comité Diretor.

2. A CERT-UE pode cooperar com outros parceiros, como entidades comerciais ou peritos individuais, a fim de recolher informações sobre ameaças gerais ou específicas, vulnerabilidades e possíveis contramedidas. Para uma cooperação mais ampla com esses parceiros, a CERT-UE deve obter a aprovação prévia do Comité Diretor.

3. Desde que exista um acordo ou contrato de não divulgação com o parceiro relevante, a CERT-UE pode, com o consentimento da parte afetada, fornecer a esses parceiros informações relativas a um incidente específico ocorrido numa das partes, sempre que esses parceiros possam contribuir para a análise do incidente. A legalidade de tais acordos ou contratos de não divulgação é verificada em conformidade com os procedimentos internos aplicáveis da Comissão. Os acordos ou contratos de não divulgação não carecem da aprovação prévia do Comité Diretor mas são levados ao conhecimento do seu presidente.

4. A CERT-UE pode, a título excecional, celebrar acordos a nível de serviços com entidades que não sejam as partes com a aprovação prévia do Comité Diretor.

Artigo 6.o

Funções do diretor da CERT-UE

1. O diretor da CERT-UE é responsável pelo bom funcionamento da CERT-UE, atuando no âmbito das suas competências e sob a direção do Comité Diretor. O diretor é responsável pela implementação da direção estratégica, das orientações, dos objetivos e das prioridades definidas pelo Comité Diretor, assim como pela boa gestão da CERT-UE, nomeadamente dos seus recursos financeiros e humanos. Apresenta relatórios periódicos ao presidente do Comité Diretor.

2. O diretor da CERT-UE está vinculado pelas regras aplicáveis à Comissão e atua na qualidade de gestor orçamental subdelegado ao executar o orçamento geral da União Europeia, em conformidade com as regras internas da Comissão em matéria de delegação de poderes e limites aplicáveis nestes casos. O diretor atua sob a autoridade da Comissão unicamente para efeitos da aplicação das regras e procedimentos administrativos e financeiros.

3. O diretor da CERT-UE apresenta ao Comité Diretor relatórios trimestrais sobre o desempenho da CERT-UE, a execução do orçamento, os contratos ou outros acordos celebrados e as missões realizadas pelo pessoal. Apresenta igualmente ao Comité Diretor um relatório anual nos termos do artigo 8.o, n.o 1, alínea e).

4. O diretor da CERT-UE presta assistência ao gestor orçamental delegado competente na elaboração do relatório anual de atividades que contém informações financeiras e de gestão, incluindo os resultados dos controlos, e é elaborado nos termos do artigo 66.o, n.o 9, do Regulamento Financeiro, e informa-o regularmente sobre a execução das medidas para as quais lhe tenham sido subdelegadas competências.

5. O diretor da CERT-UE elabora anualmente um plano financeiro de receitas e despesas para as suas atividades, que é aprovado pelo Comité Diretor nos termos do artigo 8.o, n.o 1, alínea c).

Artigo 7.o

Comité Diretor

1. O Comité Diretor assegura a direção estratégica e a orientação da CERT-UE e acompanha a execução das suas prioridades e objetivos gerais. É composto por representantes de alto nível designados por cada um dos signatários do presente acordo e pela ENISA, que representa os interesses dos organismos enumerados no anexo I que administram as suas próprias infraestruturas de TIC. Os membros que o compõem podem ser assistidos por um suplente. O presidente pode convidar outros representantes das partes a participar nas reuniões do Comité Diretor.

2. O Comité Diretor designa um presidente de entre os seus membros por um período de dois anos. O seu suplente adquire a qualidade de membro efetivo do Comité Diretor durante o mesmo período.

3. O Comité Diretor reúne-se por iniciativa do seu presidente ou a pedido de qualquer um dos seus membros. O Comité Diretor adota o seu regulamento interno.

4. Cada um dos signatários do presente acordo, e a ENISA, dispõe de um voto, exercido pelo membro ou membros que os representam. Salvo disposição em contrário, as decisões do Comité Diretor são tomadas por maioria simples. O presidente só vota em caso de empate, dispondo então de voto de qualidade.

5. Se for necessário tomar decisões urgentes por motivos operacionais, o Comité Diretor pode, a título excecional, atuar com o acordo do presidente e dos membros que representem a Comissão Europeia, o Conselho, o Parlamento Europeu e as partes afetadas.

6. O Comité Diretor pode deliberar por procedimento escrito simplificado iniciado pelo presidente, pelo qual a decisão em causa é considerada aprovada no prazo estabelecido pelo presidente, salvo objeção de um dos seus membros.

7. O diretor da CERT-UE participa nas reuniões do Comité Diretor, salvo decisão em contrário deste.

8. O secretariado do Comité Diretor é assegurado pela instituição cujo representante de alto nível exerce a presidência.

9. O secretariado informa os organismos da UE enumerados no anexo I das decisões do Comité Diretor. Qualquer organismo da UE está autorizado a pôr ao presidente do Comité Diretor qualquer questão que considere útil ser levada ao conhecimento deste.

Artigo 8.o

Funções do Comité Diretor

1. No quadro do fornecimento de direção estratégica e orientação à CERT-UE, faz parte das funções do Comité Diretor, nomeadamente:

a)	aprovar o programa de trabalho anual da CERT-UE, com base na proposta do seu diretor, e monitorizar a execução do mesmo programa;

b)	aprovar o catálogo de serviços da CERT-UE, com base na proposta do seu diretor;

c)	aprovar o plano financeiro de receitas e despesas das atividades da CERT-UE, incluindo as de pessoal, com base na proposta apresentada pelo seu diretor;

d)	aprovar anualmente, com base numa proposta do diretor da CERT-UE, o montante das dotações financeiras anuais destinadas aos serviços a prestar às partes e a terceiros que tenham acordos a nível de serviços com a CERT-UE;

e)	examinar e aprovar o relatório anual elaborado pelo diretor da CERT-UE referente às atividades e à gestão dos fundos da CERT-UE;

f)	aprovar e acompanhar os indicadores-chave de desempenho da CERT-UE definidos numa proposta do diretor da CERT-UE;

g)	aprovar os documentos da CERT-UE onde se definem as políticas gerais e as orientações que recomendam as boas práticas em matéria de segurança das TIC que as partes devem seguir;

h)	aprovar os acordos de cooperação, os acordos a nível de serviços ou os contratos celebrados entre a CERT-UE e outras entidades previstos nos artigos 3.o, n.o 8, e 5.o, n.o 4;

i)	criar, se necessário, grupos consultivos técnicos de assistência ao Comité Diretor, aprovar os respetivos mandatos e nomear os seus presidentes; bem como

j)	alterar a lista dos organismos da União que aplicam o presente acordo, que consta do anexo I.

2. O presidente pode representar ou atuar em nome do Comité Diretor, em conformidade com as modalidades acordadas pelo Comité Diretor.

Artigo 9.o

Pessoal e questões financeiras

1. Embora criada como fornecedor de serviços interinstitucional autónomo para todas as instituições, órgãos e organismos da União, a CERT-UE é integrada na estrutura administrativa de uma Direção-Geral da Comissão, a fim de beneficiar das estruturas de apoio da Comissão em matéria administrativa, de gestão financeira e de contabilidade. A Comissão informa o Comité Diretor da sede administrativa da CERT-UE, bem como de qualquer alteração desta.

2. Depois de obtida a aprovação por unanimidade do Comité Diretor, a Comissão nomeia o diretor da CERT-UE. O Comité Diretor é consultado em todas as fases do processo conducente à nomeação do diretor da CERT-UE, nomeadamente na elaboração de avisos de vagas, na análise das candidaturas e na designação dos júris de seleção respeitantes ao referido lugar.

3. Os funcionários de todas as instituições e órgãos da União são informados de qualquer aviso de vagas para lugares na CERT-UE.

4. Sem prejuízo das prerrogativas da autoridade orçamental da União, as instituições e órgãos da União que participam no presente acordo, com exceção do Tribunal de Contas Europeu, do Banco Central Europeu e do Banco Europeu de Investimento, comprometem-se a transferir ou a atribuir à CERT-UE o número de lugares estabelecido no anexo II até ao exercício orçamental de 2019, ou conforme previsto no anexo II. As instituições e órgãos da União que atribuem ou transferem o número definido de lugares beneficiam da totalidade dos serviços da CERT-UE. O número de lugares indicado no anexo II é revisto pelo menos de cinco em cinco anos.

5. A CERT-UE pode acordar com as instituições e órgãos da União participantes a afetação temporária de pessoal adicional à CERT-UE.

6. O Tribunal de Contas Europeu, o Banco Central Europeu e o Banco Europeu de Investimento celebram acordos a nível de serviços referentes aos serviços fornecidos pela CERT-UE em conformidade com o catálogo de serviços e as compensações financeiras anuais a assumir por cada uma destas entidades em conformidade com o anexo II, no início de cada exercício, em contrapartida da prestação de serviços da CERT-UE durante o exercício anterior.

7. As compensações financeiras a fornecer por cada organismo da União para cobrir os custos dos serviços fornecidos pela CERT-UE são acordadas com os organismos respetivos da União e incluídas no quadro administrativo geral que rege a prestação dos serviços da Comissão aos organismos da União.

8. O diretor da CERT-UE comunica anualmente o montante das compensações financeiras anuais prestadas pelas partes que tenham acordos a nível de serviços com a CERT-UE, nos termos do n.o 6, e pelos organismos da União, nos termos do n.o 7. O Comité Diretor revê todos os anos o montante da compensação financeira anual.

9. A gestão orçamental e financeira das atividades da CERT-UE, incluindo as receitas afetadas por outras instituições ou órgãos da União, é efetuada pela Comissão em conformidade com o Regulamento (UE, Euratom) n.o 966/2012 do Parlamento Europeu e do Conselho (2) relativo às disposições financeiras aplicáveis ao orçamento geral da União e às regras e regulamentos pertinentes. As receitas ou dotações orçamentais afetadas à CERT-UE através de acordos a nível de serviços serão especificamente identificadas no seu plano financeiro.

Artigo 10.o

Sigilo profissional

A CERT-UE e as partes tratam as informações recebidas das demais partes ou de terceiros como estando sujeitas à obrigação de sigilo profissional, nos termos do artigo 339.o do Tratado sobre o Funcionamento da União Europeia ou dos quadros equivalentes aplicáveis. Não podem divulgar nenhuma dessas informações a terceiros, a menos que sejam especificamente autorizados a fazê-lo pela parte interessada.

Artigo 11.o

Proteção de dados pessoais

O tratamento de dados pessoais efetuado ao abrigo do presente acordo obedece ao disposto no Regulamento (CE) n.o 45/2001 do Parlamento Europeu e do Conselho (3).

Artigo 12.o

Auditoria, perguntas e acesso do público aos documentos

1. A função de auditor interno é exercida pelo Serviço de Auditoria Interna da Comissão, respeitando o disposto no artigo 10.o. O Comité Diretor pode sugerir ao Serviço de Auditoria Interna da Comissão a realização de auditorias.

2. O diretor da CERT-UE é responsável pela resposta a dar aos pedidos do Provedor de Justiça Europeu e da Autoridade Europeia para a Proteção de Dados, em conformidade com os procedimentos internos da Comissão.

3. No que se refere aos pedidos de acesso do público a documentos na posse da CERT-UE, são aplicáveis os procedimentos da Comissão nos termos do Regulamento (CE) n.o 1049/2001 do Parlamento Europeu e do Conselho (4), tendo em conta a obrigação nele prevista de consultar as demais partes sempre que algum pedido diga respeito aos seus documentos.

Artigo 13.o

Revisão

Tendo em conta a evolução das ameaças cibernéticas e a resposta que lhes for dada pela União, incluindo as prioridades políticas definidas na estratégia da UE para a cibersegurança, o Comité Diretor reexamina regularmente a organização e funcionamento das CERT na UE. Pode dirigir recomendações às instituições e órgãos participantes para efeitos de revisão ou alteração do presente acordo, ou outras recomendações para o bom funcionamento da CERT-UE.

Artigo 14.o

Âmbito e data de aplicação

1. O presente acordo é aplicável às instituições e órgãos da União seus signatários e aos organismos da União que gerem a sua própria infraestrutura de TIC enumerados no anexo I.

2. O presente acordo é aplicável a partir da data de assinatura. O presente acordo é publicado no Jornal Oficial da União Europeia.

O presente acordo é redigido nas línguas búlgara, croata, checa, dinamarquesa, neerlandesa, inglesa, estónia, finlandesa, francesa, alemã, grega, húngara, italiana, letã, lituana, maltesa, polaca, portuguesa, romena, eslovaca, eslovena, espanhola e sueca, num único exemplar, que será depositado junto do Secretariado-Geral do Conselho da União Europeia, que remeterá uma cópia autenticada a todos os Estados signatários.

Feito em Frankfurt, no Luxemburgo e em Bruxelas, em 20 de dezembro de 2017.

Pelo Parlamento Europeu

O Secretário-Geral

K. WELLE

Pelo Conselho Europeu e o Conselho

O Secretário-Geral

J. TRANHOLM-MIKKELSEN

Pela Comissão Europeia

O Secretário Geral

A. ITALIANER

Pelo Tribunal de Justiça da União Europeia

Diretor-Geral da DG Infraestruturas

F. SCHAFF

Pelo Banco Central Europeu

Diretor-Geral dos Sistemas de Informação

K. DE GEEST

Diretor de Serviços

M. DIEMER

Pelo Tribunal de Contas Europeu

O Secretário-Geral

E. RUIZ GARCÍA

Pelo Serviço Europeu para a Ação Externa

Diretor-Geral para o Orçamento e a Administração

G. DI VITA

Pelo Comité Económico e Social Europeu

O Secretário-Geral

L. PLANAS PUCHADES

Pelo Comité das Regiões Europeu

O Secretário-Geral

J. BURIÁNEK

Pelo Banco Europeu de Investimento

Diretor-Geral e Auditor Financeiro

P. KLAEDTKE

(1) Diretiva (UE) 2016/1148 do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União (JO L 194 de 19.7.2016, p. 1).

(2) Regulamento (UE, Euratom) n.o 966/2012 do Parlamento Europeu e do Conselho, de 25 de outubro de 2012, relativo às disposições financeiras aplicáveis ao orçamento geral da União e que revoga o Regulamento (CE, Euratom) n.o 1605/2002 (JO L 298 de 26.10.2012, p. 1).

(3) Regulamento (CE) n.o 45/2001 do Parlamento Europeu e do Conselho, de 18 de dezembro de 2000, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos comunitários e à livre circulação desses dados (JO L 8 de 12.1.2001, p. 1).

(4) Regulamento (CE) n.o 1049/2001 do Parlamento Europeu e do Conselho, de 30 de maio de 2001, relativo ao acesso do público aos documentos do Parlamento Europeu, do Conselho e da Comissão (JO L 145 de 31.5.2001, p. 43).

ANEXO I

Lista dos organismos da União a que se refere o artigo 14.o, n.o 1

ACRE	Agência de Cooperação dos Reguladores da Energia
Gabinete do ORECE	Organismo de Reguladores Europeus das Comunicações Eletrónicas
ICVV	Instituto Comunitário das Variedades Vegetais
UE-OSHA	Agência Europeia para a Segurança e a Saúde no Trabalho
FRONTEX	Agência Europeia da Guarda de Fronteiras e Costeira
eu-LISA	Agência Europeia para a Gestão Operacional de Sistemas Informáticos de Grande Escala no Espaço de Liberdade, Segurança e Justiça
EASO	Gabinete Europeu de Apoio em matéria de Asilo
AESA	Agência Europeia para a Segurança da Aviação
EBA	Autoridade Bancária Europeia
ECDC	Centro Europeu de Prevenção e Controlo das Doenças
Cedefop	Centro Europeu para o Desenvolvimento da Formação Profissional
ECHA	Agência Europeia dos Produtos Químicos
AEA	Agência Europeia do Ambiente
AECP	Agência Europeia de Controlo das Pescas
EFSA	Autoridade Europeia para a Segurança dos Alimentos
Eurofound	Fundação Europeia para a Melhoria das Condições de Vida e de Trabalho
GSA	Agência do GNSS Europeu
EIGE	Instituto Europeu para a Igualdade de Género
EIOPA	Autoridade Europeia dos Seguros e Pensões Complementares de Reforma
EMSA	Agência Europeia da Segurança Marítima
EMA	Agência Europeia de Medicamentos
OEDT	Observatório Europeu da Droga e da Toxicodependência
ENISA	Agência da União Europeia para a Segurança das Redes e da Informação
CEPOL	Agência da União Europeia para a Formação Policial
Europol	Agência da União Europeia para a Cooperação Policial
AFE	Agência Ferroviária da União Europeia
ESMA	Autoridade Europeia dos Valores Mobiliários e dos Mercados
ETF	Fundação Europeia para a Formação
FRA	Agência dos Direitos Fundamentais da União Europeia
EUIPO	Instituto da Propriedade Intelectual da União Europeia
Eurojust	Agência Europeia para a Cooperação Judiciária Penal
CdT	Centro de Tradução dos Organismos da União Europeia
AED	Agência Europeia de Defesa
EIT	Instituto Europeu de Inovação e Tecnologia
IESUE	Instituto de Estudos de Segurança da União Europeia
Satcen	Centro de Satélites da União Europeia
CUR	Conselho Único de Resolução

ANEXO II

Lugares equivalentes a tempo inteiro ou contribuições orçamentais atribuídas à CERT-UE pelos participantes

LUGARES DO QUADRO DE PESSOAL

Instituição/Órgão	Percentagem relativa de pessoal da UE	Lugares equivalentes a tempo inteiro correspondentes a transferir/ceder à CERT-UE
Parlamento Europeu	19,5 %	3 (1)
Conselho Europeu/Conselho	9 %	2
Comissão (2)	55 %	8
Tribunal de Justiça	6 %	1 (3)
Serviço Europeu para a Ação Externa	4,5 %	1 (4)
Comité Económico e Social Europeu/Comité das Regiões Europeu	3,5 %	1 (5)
Tribunal de Contas Europeu	2,5 %	0 (6)
	TOTAL:	16

Compromissos financeiros anuais para com a CERT-UE

Banco Central Europeu (7)	120 000 EUR (8)
Banco Europeu de Investimento (9)	120 000 EUR (10)

(1) O Parlamento Europeu concluirá a transferência dos dois lugares remanescentes, o mais tardar, no âmbito do orçamento de 2021. Até essa data, compromete-se a manter o seu compromisso atual: meio ETI posto à disposição da CERT-UE e uma contribuição financeira anual (120 000 EUR) estabelecida num acordo a nível de serviço.

(2) No caso da Comissão, os lugares serão postos internamente à disposição da CERT-UE. Além disso, a Comissão prevê também uma contribuição em espécie para a CERT-UE sob a forma de escritórios, logística e infraestrutura de TI. A percentagem relativa dos efetivos do quadro do pessoal cedidos provenientes da Comissão não tem em conta os lugares nos organismos da União ou em várias agências de execução da União cuja infraestrutura de TI é assegurada pela Comissão.

(3) O Tribunal de Justiça da União Europeia não está em condições de se comprometer a transferir um lugar dentro do prazo previsto no artigo 9.o, n.o 4. Até que esteja em condições de o fazer, compromete-se a manter o seu compromisso atual de realizar uma contribuição financeira anual, estabelecida num acordo a nível de serviço.

(4) O Serviço Europeu para a Ação Externa não está em condições de se comprometer a transferir um lugar dentro do prazo previsto no artigo 9.o, n.o 4. Até que esteja em condições de o fazer, compromete-se a manter o seu compromisso atual de realizar uma contribuição financeira anual, estabelecida num acordo a nível de serviço.

(5) O Comité Económico e Social Europeu e o Comité das Regiões Europeu não estão em condições de assumir o compromisso de transferir um lugar dentro do prazo previsto no artigo 9.o, n.o 4. Até estarem em condições de o fazer, comprometem-se a manter o seu compromisso de disponibilizar dois peritos a meio tempo.

(6) Tendo em conta a sua reduzida dimensão, em vez de transferir um lugar, o Tribunal de Contas Europeu assumirá um compromisso financeiro para com a CERT-UE em conformidade com o artigo 9.o, n.o 6.

(7) O Banco Central Europeu e o Banco Europeu de Investimento não são abrangidos pelo Estatuto dos Funcionários da UE, não podendo, por conseguinte, efetuar transferências de lugares; ambas as entidades continuarão a realizar uma contribuição financeira anual para a CERT-UE ao abrigo de um acordo a nível de serviço em conformidade com o artigo 9.o, n.o 6.

(8) Esses montantes podem ser modulados como previsto no artigo 9.o, n.o 8.

(9) O Banco Central Europeu e o Banco Europeu de Investimento não são abrangidos pelo Estatuto dos Funcionários da UE, não podendo, por conseguinte, efetuar transferências de lugares; ambas as entidades continuarão a realizar uma contribuição financeira anual para a CERT-UE ao abrigo de um acordo a nível de serviço em conformidade com o artigo 9.o, n.o 6.

(10) Esses montantes podem ser modulados como previsto no artigo 9.o, n.o 8.

13.1.2018

Jornal Oficial da União Europeia

C 12/20

Retificação da Declaração conjunta sobre as prioridades legislativas da UE para 2018-2019

( «Jornal Oficial da União Europeia» C 446 de 29 de dezembro de 2017 )

(2018/C 12/11)

A Declaração conjunta publicada na página 1 passa a ter a seguinte redação:

Declaração conjunta sobre as prioridades legislativas da UE para 2018-2019

O futuro da Europa está nas nossas mãos. Convictos de que a União Europeia é o melhor instrumento para alcançarmos os nossos objetivos, continuaremos a trabalhar em conjunto para tornar a nossa União mais forte, mais unida e mais democrática nos anos vindouros.

A Europa está a recuperar a sua força e temos de tirar partido desta dinâmica renovada. Agora que faltam cerca de 18 meses para as próximas eleições europeias, momento democrático fundamental para os eleitores avaliarem a eficácia da União, é a altura de mostrar que quando e onde importa a Europa está lá para os seus cidadãos.

A declaração conjunta sobre as prioridades legislativas da UE para 2017, a primeira desde que foi criado este instrumento pelo Acordo Interinstitucional, de 13 de abril de 2016, sobre legislar melhor, demonstrou o seu valor enquanto instrumento para manter a atenção política sobre as principais propostas em que é imprescindível haver resultados, e deverá ser renovada para o período que decorre até às eleições europeias.

As três instituições acordam em elaborar uma agenda positiva para uma UE mais inclusiva e mais unida, e um novo quadro financeiro prospetivo para o período subsequente a 2020, que apoie os objetivos da União e assegure o justo equilíbrio entre as políticas da UE no interesse dos cidadãos. Com a firme determinação de produzir resultados, trataremos prioritariamente, no âmbito do processo legislativo, as iniciativas a seguir enumeradas a fim de assegurar progressos significativos e, se possível, resultados concretos antes das eleições europeias de 2019:

Proteger melhor a segurança dos nossos cidadãos, assegurando que as autoridades dos Estados-Membros sabem quem atravessa as nossas fronteiras externas comuns, assegurando a interoperabilidade dos sistemas de informação da UE em matéria de segurança, registos criminais, gestão de fronteiras e migração, reforçando os nossos instrumentos de luta contra o terrorismo e o branqueamento de capitais, e aumentando a competitividade e a inovação da indústria de defesa da União através de um Fundo Europeu de Defesa;

2.	Reformar e desenvolver a nossa política migratória num espírito de responsabilidade e solidariedade, nomeadamente a reforma do Sistema Europeu Comum de Asilo, incluindo o mecanismo de Dublim, e do pacote de medidas sobre migração legal;

Dar um novo impulso ao emprego, ao crescimento e ao investimento, modernizando os instrumentos de defesa comercial da UE e realizando progressos no controlo do investimento direto estrangeiro na UE, melhorando a gestão de resíduos numa economia circular, envidando esforços para aprofundar a nossa União Económica e Monetária, e concluindo a nossa União Bancária de molde a que a partilha de riscos e a redução dos riscos sejam equilibradas;

Tratar a dimensão social da União Europeia, trabalhando para melhorar a coordenação dos sistemas de segurança social, protegendo os trabalhadores de riscos de saúde no local de trabalho, garantindo um tratamento equitativo para todos nos nossos mercados de trabalho através de regras harmonizadas sobre o destacamento de trabalhadores, e melhorando a execução transfronteiras dessas regras;

Honrar o nosso compromisso de implementar um mercado único digital conectado, completando a modernização das regras aplicáveis ao setor das comunicações eletrónicas, estabelecendo normas mais elevadas de proteção do consumidor para as vendas em linha e à distância tanto de bens digitais como físicos, e reforçando a cibersegurança;

Concretizar o nosso objetivo de uma União da Energia ambiciosa e de uma política climática virada para o futuro, nomeadamente através da aplicação do quadro de ação relativo ao clima e à energia para 2030, do seguimento a dar ao Acordo de Paris, inclusive através de legislação sobre energia limpa para todos os europeus e sobre mobilidade limpa;

7.	Continuar a desenvolver a legitimidade democrática a nível da UE, melhorando o funcionamento da iniciativa de cidadania europeia e aumentando a transparência no financiamento dos partidos políticos.

Além disso, concordamos que é necessário também que haja progressos nas seguintes questões importantes:

—	Prosseguir o nosso apego aos valores europeus comuns, à democracia, ao Estado de direito e aos direitos fundamentais, reforçar a legitimidade democrática da UE, incluindo o compromisso comum que assumimos de nos erguermos contra a discriminação e a xenofobia;

—	Prosseguir uma política comercial sólida, aberta e baseada em regras, na firme convicção de que o comércio contribui para gerar crescimento e emprego;

—	Combater a fraude, a elisão e a evasão fiscais, bem como assegurar um sistema fiscal sólido e equitativo;

—	Assegurar a equidade e um nível adequado de proteção social e de direitos sociais, como previsto nos 20 princípios fundamentais do pilar dos direitos sociais;

—	Reforçar o papel da UE na proteção e defesa dos nossos interesses para além das suas fronteiras, e no contributo para a estabilidade, a segurança e a paz;

—	Assegurar um elevado nível de proteção de dados, direitos digitais e normas éticas, colhendo os benefícios e evitando os riscos da evolução da inteligência artificial e da robótica.

As três instituições acordam igualmente em continuar a trabalhar sobre todas as propostas pendentes.

Embora tenham sido alcançados importantes progressos na concretização das propostas prioritárias identificadas na declaração conjunta de 2017, estamos determinados a concluir hoje a tarefa com que nos comprometemos. Continuaremos a trabalhar sobre as propostas apresentadas desde dezembro de 2016 e trataremos também as propostas legislativas que figuram no programa de trabalho da Comissão para 2018.

Continuamos empenhados em promover a correta aplicação e cumprimento da legislação em vigor.

Na nossa qualidade de presidentes do Parlamento Europeu, do Conselho e da Comissão Europeia, acompanharemos regularmente a aplicação atempada e eficaz da presente declaração conjunta.

Antonio TAJANI

Presidente do Parlamento Europeu

Jüri RATAS

Presidente do Conselho

Jean-Claude JUNCKER

Presidente da Comissão Europeia

Declaração do Conselho

No que se refere à referência, na declaração conjunta, à realização da União Bancária, são recordadas as conclusões do Conselho ECOFIN, de 17 de junho de 2016, sobre um roteiro para concluir a União Bancária. O Conselho continua empenhado nesse roteiro e salienta a necessidade de concluir a União Bancária em termos de redução e partilha de riscos no setor financeiro, na sequência apropriada, tal como estabelecido nessas conclusões.

Declaração do presidente do Parlamento Europeu sobre a reforma do sistema de recursos próprios da União Europeia

Sem prejuízo do disposto no artigo 311.o do Tratado sobre o Funcionamento da União Europeia, o Parlamento Europeu está empenhado na reforma do sistema de recursos próprios da União, com base nas recomendações do Grupo de Alto Nível sobre os Recursos Próprios. Neste contexto, o Parlamento Europeu sublinha a necessidade de propostas legislativas globais sobre os recursos próprios da União juntamente com o próximo quadro financeiro plurianual. As receitas e as despesas da União devem ser tratadas em paralelo.

		ISSN 1977-1010
Jornal Oficial da União Europeia		C 12

Edição em língua portuguesa	Comunicações e Informações	61.° ano 13 de janeiro de 2018

Número de informação	Índice	Página
	II Comunicações
	ACORDOS INTERINSTITUCIONAIS
	Conselho
2018/C 12/01	Acordo entre o Parlamento Europeu, o Conselho Europeu, o Conselho da União Europeia, a Comissão Europeia, o Tribunal de Justiça da União Europeia, o Banco Central Europeu, o Tribunal de Contas Europeu, o Serviço Europeu para a Ação Externa, o Comité Económico e Social Europeu, o Comité das Regiões Europeu e o Banco Europeu de Investimento sobre a organização e o funcionamento de uma equipa de resposta a emergências informáticas das instituições, órgãos e organismos da União (CERT-UE)	1
	COMUNICAÇÕES DAS INSTITUIÇÕES, ÓRGÃOS E ORGANISMOS DA UNIÃO EUROPEIA
	Comissão Europeia
2018/C 12/02	Não oposição a uma concentração notificada (Processo M.8522 — Avantor/VWR) ( 1 )	12
2018/C 12/03	Não oposição a uma concentração notificada (Processo M.8640 — CVC/Blackstone/Paysafe) ( 1 )	12
2018/C 12/04	Não oposição a uma concentração notificada (Processo M.8684 — La Poste/Generali/Malakoff Médéric/EAP France) ( 1 )	13

	IV Informações
	INFORMAÇÕES DAS INSTITUIÇÕES, ÓRGÃOS E ORGANISMOS DA UNIÃO EUROPEIA
	Conselho
2018/C 12/05	Atualização para 2018 dos subsídios aplicáveis aos peritos nacionais destacados junto do Secretariado-Geral do Conselho da União Europeia	14
	Comissão Europeia
2018/C 12/06	Taxas de câmbio do euro	15
2018/C 12/07	Nova face nacional de moedas de euros destinadas à circulação	16
	Tribunal de Contas
2018/C 12/08	Relatório Especial n.o 1/2018 — Assistência Conjunta de Apoio a Projetos nas Regiões Europeias (Jaspers) — Está na altura de orientar melhor o apoio	17
	INFORMAÇÕES DOS ESTADOS-MEMBROS
2018/C 12/09	Informações comunicadas pelos estados-membros a respeito do encerramento da pesca	18

	V Avisos
	PROCEDIMENTOS ADMINISTRATIVOS
	Comissão Europeia
2018/C 12/10	Convite à apresentação de propostas para o estabelecimento de Comunidades de Conhecimento e Inovação do Instituto Europeu de Inovação e Tecnologia (EIT)	19

	Moeda	Taxas de câmbio
USD	dólar dos Estados Unidos	1,2137
JPY	iene	134,88
DKK	coroa dinamarquesa	7,4487
GBP	libra esterlina	0,88983
SEK	coroa sueca	9,8350
CHF	franco suíço	1,1787
ISK	coroa islandesa
NOK	coroa norueguesa	9,6590
BGN	lev	1,9558
CZK	coroa checa	25,521
HUF	forint	308,74
PLN	zlóti	4,1722
RON	leu romeno	4,6363
TRY	lira turca	4,5587
AUD	dólar australiano	1,5417
CAD	dólar canadiano	1,5194
HKD	dólar de Hong Kong	9,4962
NZD	dólar neozelandês	1,6726
SGD	dólar singapurense	1,6103
KRW	won sul-coreano	1 289,54
ZAR	rand	15,0481
CNY	iuane	7,8417
HRK	kuna	7,4454
IDR	rupia indonésia	16 179,71
MYR	ringgit	4,8255
PHP	peso filipino	61,144
RUB	rublo	68,7074
THB	baht	38,802
BRL	real	3,8959
MXN	peso mexicano	23,1956
INR	rupia indiana	77,1915

	Retificações
2018/C 12/11	Retificação da Declaração conjunta sobre as prioridades legislativas da UE para 2018-2019 ( JO C 446 de 29.12.2017 )	20

Data e hora do encerramento	10.10.2017
Duração	10.10.2017-31.12.2017
Estado-Membro	Bélgica
Unidade populacional ou grupo de unidades populacionais	WHG/08.
Espécie	Badejo (Merlangius merlangus)
Zona	VIII
Tipo(s) de navios de pesca	—
Número de referência	28/TQ127


	(1) Texto relevante para efeitos do EEE.