ИНФОРМАЦИЯ ОТ ИНСТИТУЦИИТЕ, ОРГАНИТЕ, СЛУЖБИТЕ И АГЕНЦИИТЕ НА ЕВРОПЕЙСКИЯ СЪЮЗ

29.6.2013

Официален вестник на Европейския съюз

C 190/1

РЕШЕНИЕ НА ВЪРХОВНИЯ ПРЕДСТАВИТЕЛ НА СЪЮЗА ПО ВЪПРОСИТЕ НА ВЪНШНИТЕ РАБОТИ И ПОЛИТИКАТА НА СИГУРНОСТ

от 19 април 2013 година

относно правилата за сигурност на Европейската служба за външна дейност

(2013/C 190/01)

ВЪРХОВНИЯТ ПРЕДСТАВИТЕЛ НА СЪЮЗА ПО ВЪПРОСИТЕ НА ВЪНШНИТЕ РАБОТИ И ПОЛИТИКАТА НА СИГУРНОСТ,

като взе предвид Решение 2010/427/ЕС на Съвета от 26 юли 2010 г. за определяне на организацията и функционирането на Европейската служба за външна дейност (1) („ЕСВД“),

като взе предвид становището на комитета, посочен в член 9, параграф 6 от решението на върховния представител от 15 юни 2011 г. относно правилата за сигурност на Европейската служба за външна дейност (2),

като взе предвид становището на комитета, посочен в член 10, параграф 1 от Решение 2010/427/ЕС на Съвета от 26 юли 2010 г. за определяне на организацията и функционирането на Европейската служба за външна дейност,

като има предвид, че:

(1)	ЕСВД, като функционално независим орган на Европейския съюз (ЕС) следва да разполага с правила за сигурност, както е посочено в член 10, параграф 1 от Решение 2010/427/ЕС на Съвета;

(2)

Върховният представител на Съюза по въпросите на външните работи и политиката на сигурност (наричан по-долу „върховният представител“ или „ВП“) следва да вземе решение относно правилата за сигурност на ЕСВД, които обхващат всички аспекти на сигурността, за да бъде ЕСВД в състояние да управлява ефективно рисковете по отношение на своя персонал, материални активи, информация и посетители и да изпълнява своите задължения за полагане на грижи в тази връзка;

(3)

По-специално на персонала под отговорността на ЕСВД, материалните активи, включително комуникационни и информационни системи, информация и посетители на ЕСВД следва да се осигури такова равнище на защита, което съответства на най-добрите практики на Съвета, Комисията, държавите членки и по целесъобразност на международни организации;

(4)

Правилата за сигурност на ЕСВД следва да спомогнат за установяването на по-съгласувана и всеобхватна обща рамка в Европейския съюз за защита на класифицирана информация на ЕС (наричана по-долу „КИЕС“), като се основават на и са във възможно най-голяма степен съгласувани с правилата за сигурност на Съвета на Европейския съюз (наричан по-долу „Съветът“) и разпоредбите за сигурност на Европейската комисия;

(5)	ЕСВД, Съветът и Комисията са решени да прилагат равностойни стандарти за сигурност за защита на КИЕС;

(6)	Настоящото решение се приема, без да се засягат членове 15 и 16 от Договора за функционирането на Европейския съюз (ДФЕС) и инструментите за изпълнението им;

(7)	Необходимо е да се установи организацията на сигурността в ЕСВД и разпределението на задачите, свързани със сигурността, в структурите на ЕСВД;

(8)	Върховният представител следва да вземе предвид подходящия експертен опит в държавите членки, Генералния секретариат на Съвета и Комисията според необходимото;

(9)	Върховният представител следва да предприеме всички подходящи мерки, необходими за прилагането на тези правила, с подкрепата на държавите членки, Генералния секретариат на Съвета и Комисията,

ПРИЕ НАСТОЯЩОТО РЕШЕНИЕ:

Член 1

Цел и обхват

С настоящото решение се определят правилата за сигурност на Европейската служба за външна дейност (наричани по-долу „правилата за сигурност на ЕСВД“).

В съответствие с член 10, параграф 1 от Решение 2010/427/ЕС на Съвета от 26 юли 2010 г. за определяне на организацията и функционирането на Европейската служба за външна дейност, решението се прилага за персонала на ЕСВД и за целия персонал на делегациите на Съюза, независимо от техния административен статут или произход и с него се създава общата регулаторна рамка за ефективно управление на рисковете за персонала под отговорността на ЕСВД, както е посочено в член 2, за помещенията, материалните активи, информацията и посетителите на ЕСВД.

Член 2

Определения

За целите на настоящото решение се прилагат следните определения:

„Персонал на ЕСВД“ означава длъжностни лица и други служители на ЕСВД, включително служители от дипломатическите служби на държавите членки, назначени като срочно наети служители, командировани национални експерти, както е определено в член 6 от Решение 2010/427/ЕС на Съвета от 26 юли 2010 г. за определяне на организацията и функционирането на Европейската служба за външна дейност.

б)

„Персонал под отговорността на ЕСВД“ означава персоналът на ЕСВД и целият персонал на делегациите на Съюза, независимо от техния административен статут или произход, а също така в контекста на настоящото решение — върховният представител и по целесъобразност друг персонал, работещ в помещенията на централата на ЕСВД.

в)	„Лица на издръжка на персонала“ означава членовете на семействата на персонала под отговорността на ЕСВД в делегациите на Съюза, които са част от техните съответни домакинства, както е съобщено на министерството на външните работи на приемащата държава.

г)	„Помещения на ЕСВД“ означава всички съоръжения на ЕСВД, включително сгради, офиси, зали и други зони, както и зони, в които се помещават комуникационни и информационни системи (включително тези, в които се работи с КИЕС), в които ЕСВД извършва постоянни или временни дейности.

д)	„Интереси на ЕСВД в областта на сигурността“ означава персоналът под отговорността на ЕСВД, помещенията, лицата на издръжка, материалните активи, включително комуникационни и информационни системи, информация и посетители на ЕСВД.

е)	„Класифицирана информация на ЕС“ (КИЕС) означава всяка информация или материал, носещи гриф за сигурност на ЕС, неразрешеното разкриване на които би могло да увреди в различна степен интересите на Европейския съюз или на една или повече от държавите членки.

Други определения са посочени в съответните приложения и в допълнение A.

Член 3

Задължение за полагане на грижи

1. Правилата за сигурност на ЕСВД са насочени към изпълнение на отговорностите на ЕСВД за полагане на грижи.

2. Задължението на ЕСВД за полагане на грижи включва добросъвестно предприемане на всички разумни стъпки за прилагане на мерките за сигурност с цел предотвратяване на предвидимо в разумни граници увреждане на интересите на ЕСВД в областта на сигурността.

То обхваща компоненти, свързани както със сигурността, така и с безопасността, включително тези, произтичащи от спешни ситуации или кризи, независимо от тяхното естество.

3. Като взема предвид отговорността за полагане на грижи на държавите членки, институциите или органите на ЕС и други страни с персонал в делегациите на Съюза и/или в помещения на делегациите на Съюза или отговорността, която се поема от ЕСВД, когато делегации на Съюза се разполагат в помещения на горепосочените други страни, ЕСВД сключва административни договорености с всеки от горепосочените субекти, в които се определят съответните роли и отговорности, задачи и механизми за сътрудничество.

Член 4

Физическа сигурност и сигурност на инфраструктурата

1. ЕСВД въвежда всички подходящи мерки за физическа сигурност (независимо дали постоянни или временни), включително разпоредби за контрол на достъпа за всички помещения на ЕСВД с цел защита на интересите на ЕСВД в областта на сигурността. Тези мерки се вземат предвид при проектирането и планирането на нови помещения или преди наемането на съществуващи помещения.

2. В трети държави ЕСВД също така предприема подходящи допълнителни мерки за физическа сигурност, постоянни или временни, за защита на своите интереси в областта на сигурността.

За тази цел могат да се налагат специални задължения или ограничения от съображения за сигурност на персонала под отговорността на ЕСВД и на лицата на тяхна издръжка за конкретен период и в конкретни зони.

3. Мерките, посочени в параграфи 1 и 2, съответстват на оценения риск.

Член 5

Защита на класифицирана информация

1. Защитата на КИЕС се урежда с изискванията, определени в настоящото решение, и по-специално приложение A. Притежателят на какъвто и да е елемент от КИЕС носи отговорност за защитата му по съответния начин.

2. ЕСВД гарантира, че достъп до класифицирана информация се предоставя само на лица, които отговарят на условията, определени в член 5 от приложение A.

3. Върховният представител също така определя условията, съгласно които местен нает персонал може да получи достъп до КИЕС в съответствие с правилата за защита на КИЕС, определени в приложение A към настоящото решение.

4. Дирекция „Сигурност“ на ЕСВД управлява база данни относно статуса за разрешенията за достъп до класифицирана информация на целия персонал под отговорността на ЕСВД и изпълнителите, с които ЕСВД е сключила договори.

5. Когато държавите членки въвеждат в структурите или мрежите на ЕСВД класифицирана информация, обозначена с национален гриф за сигурност, ЕСВД осигурява защита на тази информация в съответствие с изискванията, приложими към КИЕС на съответното ниво, съгласно посоченото в приложимите правила в съответствие с приложение A към настоящото решение.

6. Зони в ЕСВД, в които се съхранява информация с ниво на класификация за сигурност CONFIDENTIEL UE/EU CONFIDENTIAL или по-високо, или с равностойно ниво на класификация за сигурност, се определят като зони за сигурност в съответствие с правилата в приложение A към настоящото решение и се одобряват от органа по сигурността на ЕСВД.

7. Процедурите за изпълнение на отговорностите на върховния представител в рамките на споразумения или административни договорености за обмен на КИЕС с трети държави или международни организации са описани в приложения A и A VI към настоящото решение.

Член 6

Свързани със сигурността инциденти и спешни случаи

1. С оглед да се гарантира навременно и ефективно реагиране на свързани със сигурността инциденти ЕСВД установява процес за докладване за такива инциденти и спешни случаи, който функционира денонощно и обхваща всички видове инциденти, свързани със сигурността, или заплахи за интересите на ЕСВД в областта на сигурността (например злополуки, конфликти, злонамерени действия, престъпни действия, отвличане на хора и вземане на заложници, спешни медицински случаи, инциденти с комуникационни и информационни системи, кибернетични атаки и др.).

2. Установяват се канали за контакти при спешни случаи между централата на ЕСВД, делегациите на Съюза, Съвета, Комисията, специалните представители на ЕС и държавите членки с цел осигуряване на подкрепа при управление на свързани със сигурността инциденти, засягащи персонала, и последиците от тях, включително планиране на действия при непредвидени ситуации.

3. Това управление на свързани със сигурността инциденти inter alia включва:

—	процедури за ефективно подпомагане на процеса на вземане на решения във връзка със свързан със сигурността инцидент, засягащ персонала, включително решения, свързани с изтегляне на служители или прекратяване на мисия; както и

—

политика и процедури за спасяване на служители — например в случай на изчезнали служители или при отвличане и вземане на заложници — като се вземат предвид конкретните отговорности на държавите членки, институциите на ЕС и ЕСВД в това отношение. Необходимостта от специфичен капацитет в рамките на управлението на такива операции в този контекст се проучва, като се вземат предвид ресурсите, които могат да се предоставят от държавите членки.

4. ЕСВД въвежда подходящи административни разпоредби за докладване на свързани със сигурността инциденти в делегациите на Съюза. По целесъобразност се информират държавите членки, Комисията и всеки друг съответен орган, както и съответните комитети по сигурността.

5. Процесите на управление на инциденти следва да подлежат на редовно провеждане на учения и преглед.

Член 7

Сигурност на комуникационните и информационните системи

1. ЕСВД защитава информацията, с която се работи в комуникационните и информационните системи („КИС“), срещу заплахи за поверителността, интегритета, наличността, автентичността и невъзможността за отказ.

2. Органът по сигурността на ЕСВД одобрява правила, политика на сигурност и програма за сигурността с цел защита на всички КИС, притежавани или обработвани от ЕСВД, както е определено в член 12, раздел I, параграф 1.

3. Правилата, политиката и програмата са съгласувани и тяхното прилагане се координира тясно с правилата, политиките и програмите на Съвета и Комисията и по целесъобразност с политиките на сигурност, прилагани от държавите членки.

4. Всички КИС, които обработват класифицирана информация, преминават през процес на акредитация. ЕСВД прилага система за управление на акредитацията за сигурност, като се консултира с Генералния секретариат на Съвета и Комисията.

5. Когато защитата на КИЕС, обработвана от ЕСВД, се осигурява с криптографски продукти, тези продукти се одобряват от органа на ЕСВД за криптографско одобрение по предложение на Комитета по сигурността на Съвета.

6. Органът по сигурността на ЕСВД, доколкото е необходимо, определя следните функции за гарантиране на информацията:

a)	орган по осигуреността на информацията;

б)	орган по TEMPEST;

в)	орган за криптографско одобрение;

г)	орган за разпределение на криптографски материали.

7. За всяка система органът по сигурността на ЕСВД определя следните функции:

a)	орган по акредитиране на сигурността;

б)	оперативен орган по осигуреността на информацията.

8. Разпоредбите за прилагане на настоящия член във връзка със защитата на КИЕС са посочени в приложения A и A IV.

Член 8

Нарушения на сигурността и излагане на риск на класифицирана информация

1. До нарушение на сигурността се стига в резултат на действие или бездействие от физическо лице, което противоречи на правилата за сигурност, установени в настоящото решение и/или политиките или насоките за сигурност, в които се определят необходимите мерки за тяхното прилагане, одобрени в съответствие с член 20, параграф 1.

2. До излагане на риск на КИЕС се стига, когато тя бъде изцяло или частично разкрита пред неоправомощени лица или субекти.

3. Всяко нарушение или подозрение за нарушение на сигурността и всяко излагане на риск или подозрение за излагане на риск на класифицирана информация се докладва незабавно на дирекция „Сигурност“ на ЕСВД, която предприема подходящи мерки, както е описано в приложение A.

4. На всяко лице, отговорно за нарушение на правилата за сигурност, установени в настоящото решение, или за излагане на риск на класифицирана информация, могат да бъдат наложени дисциплинарни мерки и/или да бъдат предприети мерки по съдебен път в съответствие с приложимите закони, правила и подзаконови актове, определени в член 11, параграф 3 от приложение A.

Член 9

Разследване на свързани със сигурността инциденти, нарушения и/или излагане на риск и корективни действия

1. Дирекция „Сигурност“ на ЕСВД, по целесъобразност подпомагана от експерти от държавите членки и/или от други институции на ЕС и при необходимост оправомощена от главния оперативен служител, извършва следните дейности:

извършва разследвания или проверки по целесъобразност:

i)	когато е известно или когато има достатъчно основания да се предположи, че е била изложена на риск или изгубена класифицирана информация от значение за ЕСВД;

ii)	при всяко действително или подозирано нарушение на сигурността или при други свързани със сигурността инциденти или заплахи за интересите на ЕСВД в областта на сигурността;

б)	предприема необходими корективни действия в резултат на разследванията, когато и доколкото е целесъобразно.

2. Разследващите имат достъп до цялата необходима информация за провеждане на такива разследвания и получават пълна подкрепа от всички служби на ЕСВД в това отношение.

Разследващите могат да предприемат подходящи действия, за да защитят уликите по начин, който е пропорционален на сериозността на разследвания случай.

3. Когато достъпът до информация е свързан с лични данни, включително съдържащите се в комуникационните и информационните системи, този достъп е в съответствие с Регламент (ЕО) № 45/2001.

4. Когато е необходимо да се създаде база данни за разследвания, която ще съдържа лични данни, Европейският надзорен орган по защита на данните (ЕНОЗД) се уведомява в съответствие с горепосочения регламент.

Член 10

Управление на риска за сигурността

1. За да определи своите нужди, свързани с осигуряване на сигурността, ЕСВД разработва всеобхватна методология за оценка на риска за сигурността в тясно сътрудничество с дирекция „Сигурност“ на Комисията и по целесъобразност със Службата за сигурност на Генералния секретариат на Съвета.

2. Рисковете за интересите на ЕСВД в областта на сигурността се управляват като процес. Този процес е насочен към определяне на познатите рискове за сигурността, набелязване на мерки за сигурност, с които да се намалят тези рискове до приемливо равнище, и прилагане на мерки в съответствие с концепцията за защита в дълбочина. Ефективността на тези мерки и нивото на риск подлежат на постоянна оценка.

3. Посочените в настоящото решение роли, отговорности и задачи не засягат отговорността на всеки член на персонала под отговорността на ЕСВД; по-специално персоналът на ЕС на мисии в трети държави трябва да проявява благоразумие и трезва преценка по отношение на собствената си безопасност и сигурност и да спазва всички приложими правила, разпоредби, процедури и указания за сигурност.

4. ЕСВД предприема всички разумни мерки за гарантиране на защитата на своите интереси в областта на сигурността и за предотвратяване на предвидимо в разумни граници тяхно увреждане в тази връзка.

5. Мерките за сигурност в ЕСВД за защита на КИЕС за целия ѝ жизнен цикъл съответстват по-конкретно на нивото на класификацията ѝ за сигурност, формата и обема на информацията или материалите, местоположението и конструкцията на структурите, в които се намира КИЕС, както и заплахата, включително оценената заплаха на местно ниво от злонамерени и/или престъпни действия, включително шпионаж, саботаж и тероризъм.

Член 11

Обучение и повишаване на осведомеността по въпросите на сигурността

1. Органът по сигурността на ЕСВД гарантира, че се разработват и изпълняват подходящи програми за повишаване на осведомеността и програми за обучение по въпросите на сигурността, както и че членовете на персонала под отговорността на ЕСВД, а когато е целесъобразно — и лицата на тяхна издръжка, получават необходимите инструкции и обучение в съответствие с рисковете в тяхното място на работа или пребиваване.

2. Преди да им бъде предоставен достъп до КИЕС и периодично след това членовете на персонала биват информирани за задължението си да опазват КИЕС в съответствие с правилата съгласно член 5 и декларират, че са запознати с тези задължения.

Член 12

Организация на сигурността в ЕСВД

1. Главният оперативен служител (ГОС) е органът по сигурността на ЕСВД. В това си качество ГОС гарантира по-специално, че:

мерките за сигурност се координират при необходимост с компетентните органи на държавите членки, Генералния секретариат на Съвета и с Комисията и, ако е уместно, с трети държави или международни организации по отношение на всички въпроси, свързани със сигурността, които са от значение за дейността на ЕСВД, включително по отношение на естеството на заплахите за интересите на ЕСВД в областта на сигурността и средствата за защита срещу тези заплахи;

б)	аспектите, свързани със сигурността, са изцяло взети предвид от самото начало за всички дейности на ЕСВД;

в)	достъп до класифицирана информация се предоставя само на лица, които отговарят на условията, определени в член 5 от приложение A;

г)

създава се система за регистриране, с която се гарантира, че информация с ниво на класификация за сигурност CONFIDENTIEL UE/EU CONFIDENTIAL или по-високо се обработва в съответствие с настоящото решение в рамките на ЕСВД, когато се предоставя на държавите — членки на ЕС, институции, органи или агенции на ЕС или други оправомощени получатели. Поддържа се отделен регистър на цялата КИЕС, която се предоставя от ЕСВД на трети държави и международни организации, както и на цялата класифицирана информация, която се получава от трети държави или международни организации;

д)	проверките на сигурността, посочени в член 15, се извършват;

е)

за всяко действително или подозирано нарушение на сигурността се провежда разследване, включително при действително или подозирано излагане на риск или загуба на класифицирана информация, която се съхранява или е с произход от ЕСВД, и че към съответните органи за сигурност се отправя искане за съдействие при такива разследвания;

ж)	за да се даде своевременен и ефективен отговор на инциденти, свързани със сигурността, се създават подходящи планове и механизми за управление на инцидентите и последиците от тях;

з)	в случай на неспазване на настоящото решение от страна на физически лица се приемат подходящи мерки;

и)

въвеждат се подходящи материални и организационни мерки за защита на интересите на ЕСВД в областта на сигурността.

В това отношение в консултация с изпълнителния генерален секретар ГОС извършва следните действия:

—	определя категорията на сигурност на делегациите в консултация с Комисията,

—	взема решение след консултация с ВП кога персоналът на делегациите следва да се евакуира, ако свързаната със сигурността ситуация налага това,

—	по целесъобразност взема решение относно мерките, които следва да се предприемат за защита на лицата на издръжка на персонала, като отчита договореностите с институциите на ЕС, както е посочено в член 3, параграф 3;

—	одобрява политиката за криптографска комуникация и по-специално програмата за инсталиране на криптографски продукти и механизъм.

2. Управителният директор на администрацията и финансите, ръководителят на дирекция „Сигурност“ на ЕСВД и по целесъобразност управителният директор на службата за реагиране на кризи и оперативният координатор подпомагат ГОС в изпълнението на тази задача.

3. В качеството си на орган по сигурността на ЕСВД ГОС може да делегира задачи в това отношение по целесъобразност.

4. Всеки ръководител на отдел/звено отговаря за правилата за изпълнение във връзка със защитата на КИЕС в рамките на своя отдел/звено.

Макар да остава отговорен, както е посочено по-горе, всеки ръководител на отдел/звено определя персонал, който изпълнява функциите на координатор по сигурността на отдела, чиито ресурси са пропорционални на обема КИЕС, обработвана от съответния отдел/звено.

Когато и доколкото е целесъобразно координаторите по сигурността на отделите съдействат на и подпомагат ръководителя на своя отдел/звено при изпълнението на задачи, свързани със сигурността, например:

a)	разработване на допълнителни изисквания за сигурността, които са подходящи за специфичните нужди на отдела/звеното;

б)	осигуряване на периодични инструкции за сигурността на членовете на съответния отдел/звено;

в)	гарантиране, че принципът „необходимост да се знае“ се спазва в съответния отдел/звено;

г)	поддържане на актуален списък на кодове и ключове за сигурност;

д)	поддържане на процедури за сигурност и мерки за сигурност;

е)	докладване за всички нарушения на сигурността и/или излагане на риск на КИЕС на своя директор и на дирекция „Сигурност“;

ж)	инструктаж за опазване на тайна на персонала, който вече не е нает от ЕСВД;

з)	представяне на редовни доклади съгласно своята йерархия относно въпроси, свързани със сигурността на отдела/департамента;

и)	осъществяване на контакт с дирекция „Сигурност“ на ЕСВД относно въпроси, свързани със сигурността.

Всички дейности или въпроси, които могат да окажат въздействие върху сигурността, се съобщават своевременно на дирекция „Сигурност“ на ЕСВД.

5. Всеки ръководител на делегация на Съюза отговаря за изпълнение на всички мерки, свързани със сигурността на делегацията на Съюза.

1. ЕСВД разполага с дирекция „Сигурност“. Тази дирекция:

a)	управлява, координира, осъществява надзор над и/или изпълнява всички мерки за сигурност във всички помещения под отговорността на ЕСВД, в централата, в рамките на ЕС и в трети държави;

б)	гарантира съгласуваност и последователност с настоящото решение и с разпоредбите за изпълнение на всяка дейност, която може да окаже въздействие върху защитата на интересите на ЕСВД в областта на сигурността;

в)	е главният съветник на ВП, изпълнителния генерален секретар и ГОС по всички въпроси, свързани със сигурността;

г)	се подпомага от компетентните служби на държавите членки в съответствие с член 10, параграф 3 от Решение 2010/427/ЕС на Съвета за определяне на организацията и функционирането на ЕСВД, дирекция „Сигурност“;

д)

подпомага дейностите на органа по акредитиране на сигурността на ЕСВД, като извършва оценки на физическата сигурност на общата среда за сигурност (GSE) / локалната среда за сигурност (LSE) на комуникационните и информационните системи, в които се обработва КИЕС, и на помещенията, за които следва да се издадат разрешения за обработване и съхранение на КИЕС.

2. Ръководителят на дирекция „Сигурност“ на ЕСВД отговаря за:

a)	гарантиране на общата защита на интересите на ЕСВД в областта на сигурността;

б)

изготвяне, преглед и актуализиране на правилата за сигурност, както и координиране на мерките за сигурност с компетентните органи на държавите членки и по целесъобразност с компетентните органи на трети държави и международни организации, свързани с ЕС чрез споразумения и/или договорености за сигурност;

в)	подпомагане на процедурите на Комитета по сигурността на ЕСВД, както е предвидено в член 14, параграф 1 от настоящото решение;

г)	осъществяване на контакт с всички партньори или органи, различни от изброените в буква б) по-горе, относно въпроси, свързани със сигурността, когато е целесъобразно;

д)	приоритизиране и изготвяне на предложения за управление на бюджета за сигурността в централата и делегациите на Съюза.

3. Ръководителят на дирекция „Сигурност“ на ЕСВД извършва следните дейности:

a)	гарантира, че нарушенията на сигурността и излагането на риск на класифицирана информация се записват и че се предприемат разследвания, където и когато е необходимо;

б)	среща се редовно и при необходимост с директора по сигурността на Генералния секретариат на Съвета и директора на дирекция „Сигурност“ на Комисията, за да обсъждат области от общ интерес.

4. Дирекция „Сигурност“ на ЕСВД осъществява контакт и поддържа тясно сътрудничество със:

—	отделите, които отговарят за сигурността в министерствата на външните работи на държавите членки;

—

националните органи по сигурността (НОС) и/или други компетентни органи по сигурността на държавите членки, за да получи съдействие от тях по отношение на информацията, от която се нуждае, за да оцени опасностите и заплахите, пред които може да е изправена ЕСВД, нейният персонал, нейните дейности, активи и ресурси, както и класифицирана информация на нейното обичайно място на извършване на дейност;

—

компетентните органи по сигурността на държавите членки или приемащите държави, на територията на които ЕСВД може да извършва дейностите си по отношение на въпроси, свързани със защитата на нейния персонал, дейности, активи и ресурси, както и класифицирана информация, докато се намира на тяхна територия;

—	Службата за сигурност на Генералния секретариат на Съвета и дирекция „Сигурност“ на ГД „Човешки ресурси и сигурност“ на Комисията и по целесъобразност отделите за сигурност на другите институции, органи и агенции на ЕС;

—	отделите по сигурността на трети държави или международни организации с оглед полезна координация, и

—	НОС на държавите членки по отношение на въпроси, свързани със защитата на КИЕС.

1. Всеки ръководител на делегация на Съюза отговаря за прилагането и управлението на местно равнище на всички мерки, свързани със защитата на интересите на ЕСВД в областта на сигурността, в рамките на помещенията и компетентността на делегациите на Съюза.

При необходимост, в консултация с компетентните органи на приемащите държави, ръководителят предприема всички разумни и практични мерки, за да гарантира въвеждане на подходящи материални и организационни мерки за постигане на тази цел.

Ръководителят на делегацията по целесъобразност изготвя процедури за сигурност с цел защита на лицата на издръжка от персонала, както е определено в член 2, буква в), като взема предвид всички административни договорености, посочени в член 3, параграф 3. Ръководителят на делегацията докладва ежегодно за всички свързани със сигурността въпроси в рамките на своя мандат на ръководителя на дирекция „Сигурност“ на ЕСВД.

Ръководителят се подпомага в тези задачи от дирекция „Сигурност“ на ЕСВД, от персонала на ЕСВД в делегацията, който извършва специални задачи и функции, свързани със сигурността, и при необходимост — от специален командирован персонал по сигурността.

2. Освен това ръководителят на делегацията извършва следните дейности:

—	създава подробни планове за сигурност и действия при непредвидени ситуации за делегациите въз основа на общи и стандартни оперативни процедури;

—	внедрява ефективна денонощна система за управление на свързани със сигурността инциденти и спешни случаи в рамките на обхвата на операциите на делегацията;

—	гарантира, че целият персонал, включен в делегацията, е застрахован съобразно условията на съответното място;

—	гарантира, че сигурността е част от уводното обучение на делегацията на Съюза, през която преминават всички служители, включени в делегацията, преди и при пристигане в делегацията; както и

—	гарантира изпълнение на всички препоръки, които се отправят в резултат на оценки на сигурността, и представя редовни писмени доклади за тяхното изпълнение и по други въпроси, свързани със сигурността, на органа по сигурността на ЕСВД.

3. Макар че продължава да носи отговорност и да се отчита за защитата на управлението на сигурността, както и за гарантиране на корпоративна устойчивост, ръководителят на делегацията може да делегира изпълнението на своите задачи, свързани със сигурността, на координатора по сигурността на делегацията („КСД“), като тази длъжност се изпълнява от заместник-ръководителя на делегацията или, ако не бъде назначено такова лице, от друго подходящо лице.

По-специално на КСД могат да бъдат поверени следните отговорности:

—	да осъществява контакт по въпроси, свързани със сигурността, с компетентните органи на приемащата държава и съответните партньори в посолствата и дипломатическите мисии на държавите членки;

—	да прилага подходящи процедури за управление на сигурността, свързани с интересите на ЕСВД в областта на сигурността, включително защитата на КИЕС;

—	да инструктира персонала относно правилата за сигурност, които се прилагат спрямо него, и относно конкретните рискове в приемащата държава;

—	да представя искания пред дирекция „Сигурност“ на ЕСВД относно длъжностите, които изискват разрешение за достъп на персонала (РДП), и

—	да информира редовно ръководителя на делегацията, регионалния служител по сигурността (РСС) и дирекция „Сигурност“ на ЕСВД по отношение на инциденти или развития в областта, която са от значение за защитата на интересите на ЕСВД в областта на сигурността.

4. Ръководителят на делегацията може да делегира свързани със сигурността задачи от административно или техническо естество на административния ръководител и други членове на персонала на делегацията.

5. Делегацията на Съюза се подпомага от регионален служител по сигурността (РСС). РСС изпълняват задачите, определени по-долу, в делегациите в рамките на всяка от своите съответни географски области на отговорност.

При определени обстоятелства, когато това се налага от ситуацията по отношение на сигурността, за конкретна делегация може да бъде назначен специален РСС като постоянно пребиваващ служител.

От даден РСС може да бъде поискано да се премести в област извън настоящата му област на отговорност, включително централата в Брюксел, или дори да поеме длъжност, свързана с постоянно пребиваване, във връзка със съответната ситуация по отношение на сигурността в дадена държава и съгласно изискванията на дирекция „Сигурност“ на ЕСВД.

6. РСС са под прекия йерархичен контрол на дирекция „Сигурност“ на ЕСВД и под прекия функционален и административен контрол на съответния ръководител на делегация. Те подпомагат ръководителя на делегацията и персонала на делегацията при организиране и изпълнение на всички материални, организационни и процедурни мерки, свързани със сигурността на целия персонал на делегацията, независимо от техния административен произход.

7. РСС предоставят съвети и помощ на ръководителя на делегацията и на персонала на делегацията. По целесъобразност, и по-специално когато специален РСС е постоянно пребиваващ служител, той може да подпомага делегация на Съюза в управлението и прилагането на мерки за сигурност, включително в изготвянето на договори за сигурност, управлението на акредитациите и разрешенията за достъп.

Член 13

Операции по общата политика за сигурност и отбрана и специални представители на ЕС

Дирекция „Сигурност“ на ЕСВД подпомага и съветва директора на Дирекцията за управление и планиране при кризи (ДУПК), генералния директор на Военния секретариат на ЕС (ВСЕС), командващия гражданските операции, който ръководи структурата „Способности за планиране и провеждане на граждански операции“ (СППГО), и командващите военните операции на ЕС относно свързаните със сигурността аспекти на операциите по общата политика за сигурност и отбрана, както и специалните представители на ЕС относно свързаните със сигурността аспекти на техния мандат, в допълнение към специфичните съществуващи разпоредби в това отношение в съответните политики, приети от Съвета.

Член 14

Комитет по сигурността на ЕСВД

1. С настоящото решение се създава Комитет по сигурността на ЕСВД.

Той се председателства от ГОС или специално определен делегат и заседава по указания на председателя или по искане на някой от неговите членове. Дирекция „Сигурност“ на ЕСВД подпомага председателя в тази функция и при необходимост осигурява административна помощ за процедурите на комитета.

2. Съвместният комитет на ЕСВД се състои от представители на:

—	всяка държава членка;

—	Службата за сигурност на Генералния секретариат на Съвета;

—	дирекция „Сигурност“ на Генерална дирекция „Човешки ресурси и сигурност“ на Комисията.

Делегациите на държавите членки в Комитета по сигурността на ЕСВД могат да се състоят от членове на:

—	националния орган по сигурността и/или определения орган по сигурността,

—	отделите, които отговарят за сигурността в министерствата на външните работи.

3. Представителите на комитета могат да бъдат придружавани и консултирани от експерти, когато това бъде счетено за необходимо. Представителите на други институции, агенции или органи на ЕС могат да бъдат канени да присъстват, когато се обсъждат въпроси от значение за тяхната сигурност.

4. Без да се засяга параграф 5 по-долу, Комитетът по сигурността на ЕСВД подпомага ЕСВД чрез консултации по всички въпроси, свързани със сигурността, които са от значение за дейностите на ЕСВД, централата и делегациите на Съюза.

По-специално, без да се засяга параграф 5 по-долу, Комитетът по сигурността на ЕСВД:

бива консултиран относно:

—	политики за сигурност, насоки, концепции или други документи за методология, свързани със сигурността, по-специално по отношение на защитата на класифицирана информация и мерките, които следва да се предприемат в случай на неспазване на правилата за сигурност от страна на персонала на ЕСВД;

—	технически аспекти на сигурността, които могат да повлияят на решението на ВП да представи препоръка на Съвета за започване на преговори по споразумения относно сигурността на информацията, както е посочено в член 10, параграф 1, буква a) от приложение A;

—	изменения на настоящото решение.

б)	може да бъде консултиран или информиран по целесъобразност относно въпроси, свързани със сигурността на персонала и активите в рамките на централата на ЕСВД и делегациите на Съюза, без да се засяга член 3, параграф 3;

в)	бива информиран за всички случаи на изложена на риск или изгубена КИЕС, настъпили в рамките на ЕСВД.

5. Всички промени на правилата, свързани със защитата на КИЕС, които се съдържат в настоящото решение и приложение A към него, изискват единодушно положително становище от държавите членки, представени в Комитета по сигурността на ЕСВД. Такова единодушно положително становище се изисква и преди:

—	да се встъпи в преговори относно административни договорености, както е посочено в член 10, параграф 1, буква б) от приложение A;

—	да се предостави класифицирана информация в извънредните случаи, посочени в параграфи 9, 11 и 12 от приложение A VI;

—	да се поеме отговорността на създател на информация в случаите, посочени в член 10, параграф 4, последно изречение, от приложение A.

Когато се изисква единодушно положително становище, това условие се счита за изпълнено, когато делегациите на държавите членки не изразят възражения по време на процедурата на комитета.

6. Комитетът по сигурността на ЕСВД напълно отчита политиките и насоките за сигурност, които се прилагат от Съвета и Комисията.

7. Комитетът по сигурността на ЕСВД получава списъка с годишни проверки на ЕСВД и докладите от проверките, след като бъдат финализирани.

8. Организация на заседанията:

—

Комитетът по сигурността на ЕСВД заседава не по-малко от два пъти годишно. Допълнителни заседания на съвета, било то в пълната му конфигурация, в рамките на НОС/ООС или във формата за сигурност на министерствата на външните работи, могат да се организират от председателя или да бъдат поискани от членовете на комитета.

—

Комитетът по сигурността на ЕСВД организира дейността си по такъв начин, че да може да отправя препоръки в специфични области на сигурността. При необходимост той може да установява и други експертни подобласти. Той изготвя мандата за тези експертни подобласти и получава доклади от тях относно техните дейности.

—	Дирекция „Сигурност“ на ЕСВД носи отговорност за изготвянето на точките за обсъждане. Председателят подготвя предварителен дневен ред за всяко заседание. Членовете на комитета могат да предлагат допълнителни точки за обсъждане.

Член 15

Проверки на сигурността

1. Органът по сигурността на ЕСВД гарантира редовно извършване на проверки на сигурността в рамките на централата на ЕСВД и делегациите на Съюза с цел да се оцени адекватността на мерките за сигурност и да се провери дали отговарят на настоящото решение. Дирекция „Сигурност“ на ЕСВД може по целесъобразност да определи експерти за оказване на принос, които да участват в проверките на сигурността в агенциите и органите на ЕС, създадени съгласно дял V, глава 2 от Договора за ЕС.

2. Проверките на сигурността на ЕСВД се извършват под ръководството на дирекция „Сигурност“ на ЕСВД и по целесъобразност с подкрепата на експерти по сигурността, представляващи други институции на ЕС или държави членки, по-специално в контекста на договореностите, посочени в член 3, параграф 3.

3. При необходимост ЕСВД може да използва експертния опит на държавите членки, Генералния секретариат на Съвета и Комисията.

При необходимост в проверката на сигурността на делегация на Съюза могат да бъдат поканени да участват съответните експерти по сигурността, участващи в мисии на държави членки в трети държави, и/или представители на дипломатическите отдели по сигурността на държавите членки.

4. Разпоредбите за прилагане на настоящия член във връзка със защитата на КИЕС са посочени в приложение A III.

Член 16

Посещения за оценка

Организират се посещения за оценка с цел оценяване на ефективността на въведените мерки за сигурност в трета държава или международна организация във връзка със защитата на КИЕС, която се обменя съгласно административна договореност, както е посочено в член 10, параграф 1, буква б) от приложение A.

Дирекция „Сигурност“ на ЕСВД може да определи експерти за оказване на принос, които да участват в проверките на сигурността в трети държави или международни организации, с които ЕС е сключил споразумение относно сигурността на информацията, както е посочено в член 10, параграф 1, буква а) от приложение A.

Член 17

Планиране на непрекъснатост на дейностите

Дирекция „Сигурност“ на ЕСВД подпомага ГОС в управлението на свързаните със сигурността аспекти на процесите за непрекъснатост на дейностите на ЕСВД като част от общото планиране за непрекъснатост на дейностите на ЕСВД.

Член 18

Насоки при пътуване за мисии извън ЕС

Дирекция „Сигурност“ на ЕСВД гарантира наличието на насоки при пътуване по отношение на мисии на персонал под отговорността на ЕСВД извън ЕС, като се използват ресурсите на всички съответни служби на ЕСВД — по-специално SITROOM, INTCEN, географските отдели и делегациите на Съюза.

При поискване и като използва горепосочените ресурси, дирекция „Сигурност“ на ЕСВД предоставя специфични насоки при пътуване по отношение на мисии на персонал под отговорността на ЕСВД в трети държави, които се характеризират с високо ниво на риск или увеличено ниво на риск.

Член 19

Здраве и безопасност

Правилата за сигурност на ЕСВД допълват правилата на ЕСВД за защита на здравето и безопасността, приети от върховния представител.

Член 20

Изпълнение и преглед

1. По целесъобразност след консултация с Комитета по сигурността на ЕСВД органът по сигурността на ЕСВД одобрява политики или насоки за сигурност, в които се определят всички необходими мерки за прилагане на тези правила в ЕСВД и изгражда необходимия капацитет, който обхваща всички аспекти на сигурността, в тясно сътрудничество с компетентните органи по сигурността на държавите членки и с подкрепата на съответните служби на институциите на ЕС.

2. В съответствие с член 4, параграф 5 от Решение 2010/427/ЕС на Съвета от 26 юли 2010 г. за определяне на организацията и функционирането на Европейската служба за външна дейност, при необходимост могат да се използват преходни договорености посредством споразумения за нивото на обслужване със съответните служби на Генералния секретариат на Съвета и Комисията.

3. ВП гарантира обща съгласуваност при прилагането на настоящото решение и извършва преглед на тези правила за сигурност.

4. Правилата за сигурност на ЕСВД следва да се прилагат в тясно сътрудничество с компетентните органи по сигурността на държавите членки, със Службата за сигурност на Генералния секретариат на Съвета и дирекция „Сигурност“ на ГД „Човешки ресурси и сигурност“ на Комисията.

5. ЕСВД гарантира, че всички аспекти на процеса по сигурността се вземат предвид в рамките на системата на ЕСВД за реагиране при кризи.

6. ГОС, в качеството си на орган по сигурността, и ръководителят на дирекция „Сигурност“ на ЕСВД гарантират прилагането на настоящото решение.

Член 21

Замяна на предходни решения

1. С настоящото решение се отменя и заменя решението на върховния представител на Съюза по въпросите на външните работи и политиката на сигурност от 15 юни 2011 г. относно правилата за сигурност на Европейската служба за външна дейност (3).

2. С настоящото решение се отменя и заменя решението на върховния представител на Съюза по въпросите на външните работи и политиката на сигурност от 23 февруари 2011 г. за създаване и определяне на задачи на делегирания орган по сигурността на Европейската служба за външна дейност.

Член 22

Заключителни разпоредби

Настоящото решение влиза в сила от датата на подписването му.

Настоящото решение се публикува в Официален вестник на Европейския съюз.

Компетентните органи в ЕСВД надлежно и своевременно уведомяват всички служители, които попадат в обхвата на настоящото решение и приложенията към него, за съдържанието, влизането в сила и всички последващи изменения на същите.

Съставено в Брюксел на 19 април 2013 година.

Върховен представител

C. ASHTON

(1) ОВ L 201, 03.08.2010 г., стр. 30.

(2) ОВ С 304, 15.10.2011 г., стр. 5.

(3) ОВ С 304, 15.10.2011 г., стр. 7.

ПРИЛОЖЕНИЕ A

ПРИНЦИПИ И СТАНДАРТИ ЗА ЗАЩИТА НА КИЕС

Член 1

Цел, приложно поле и определения

1. С настоящото приложение се установяват основните принципи и минимални стандарти за сигурност с оглед защитата на КИЕС.

2. Тези основни принципи и минимални стандарти се прилагат по отношение на ЕСВД и персонала под отговорността на ЕСВД, както се посочва и определя съответно в членове 1 и 2 от настоящото решение.

Член 2

Определение на КИЕС, нива на класификация за сигурност и грифове за сигурност

1. „Класифицирана информация на ЕС“ (КИЕС) означава всяка информация или материал, носещи гриф за сигурност на ЕС, неразрешеното разкриване на които би могло да увреди в различна степен интересите на Европейския съюз или на една или повече от държавите членки.

2. Всяка КИЕС се класифицира на някое от следните нива:

а)	TRÈS SECRET UE/EU TOP SECRET: информация и материали, чието неразрешено разкриване би могло да увреди изключително сериозно съществените интереси на Европейския съюз или на една или повече от държавите членки;

б)	SECRET UE/EU SECRET: информация и материали, чието неразрешено разкриване би могло да увреди сериозно съществените интереси на Европейския съюз или на една или повече от държавите членки;

в)	CONFIDENTIEL UE/EU CONFIDENTIAL: информация и материали, чието неразрешено разкриване би могло да увреди съществените интереси на Европейския съюз или на една или повече от държавите членки;

г)	RESTREINT UE/EU RESTRICTED: информация и материали, чието неразрешено разкриване би се отразило неблагоприятно на интересите на Европейския съюз или на една или повече от държавите членки.

3. КИЕС носи гриф за сигурност в съответствие с параграф 2. Може да се добавят и допълнителни обозначения с цел да се посочи сферата на дейност, до която се отнася тя, да се идентифицира създателят, да се ограничи разпределението ѝ, да се ограничи ползването ѝ или да се обозначи доколко тази информация подлежи на предоставяне.

Член 3

Управление на класификацията

1. ЕСВД гарантира, че КИЕС е подходящо класифицирана, ясно обозначена като класифицирана информация и запазва нивото си на класификация само докато това е необходимо.

2. Нивото на класификация за сигурност на КИЕС не се понижава или тя не се декласифицира, нито някой от посочените в член 2, параграф 3 грифове се изменя или премахва без предварителното писмено съгласие на създателя на информацията.

3. След консултация с Комитета по сигурността на ЕСВД съгласно член 14, параграф 5 от настоящото решение органът по сигурността на ЕСВД одобрява политика на сигурност относно създаване на КИЕС, която включва практическо ръководство за класифициране.

Член 4

Защита на класифицираната информация

1. На КИЕС се осигурява защита в съответствие с настоящото решение.

2. Притежателят на какъвто и да е елемент от КИЕС носи отговорност за защитата му в съответствие с настоящото решение.

3. Когато държавите членки въвеждат в структурите или мрежите на ЕСВД класифицирана информация, обозначена с национален гриф за сигурност, ЕСВД осигурява защита на тази информация в съответствие с изискванията, приложими към КИЕС на съответното ниво, съгласно таблицата на съответствията на нивата на класификация за сигурност, съдържаща се в допълнение Б към Решение 2011/292/ЕС на Съвета от 31 март 2011 г. относно правилата за сигурност за защита на класифицирана информация на ЕС.

ЕСВД прилага подходящи процедури за поддържане на точен регистър относно създателя на

—	класифицираната информация, която ЕСВД получава; както и

—	изходния материал, включен в класифицираната информация с произход от ЕСВД.

Комитетът по сигурността на ЕСВД се уведомява за тези процедури.

4. За големи количества КИЕС или масиви от КИЕС може да се наложи защита на по-високо ниво на класификация за сигурност от това на отделните компоненти.

Член 5

Сигурност, свързана с персонала, при обработка на класифицирана информация на ЕС

1. Сигурността, свързана с персонала, означава прилагане на мерки за гарантиране, че достъп до КИЕС се предоставя единствено на лица, които:

—	е необходимо да знаят,

—

за достъп до информация с ниво на класификация за сигурност CONFIDENTIEL UE/EU CONFIDENTIAL или по-високо, са преминали проучване за надеждност за съответното ниво или са съответно надлежно оправомощени по силата на своите функции, в съответствие с националните законови и подзаконови актове; както и

—	са информирани за отговорностите си.

2. Процедурите за проучване на персонала за надеждност имат за цел да се определи дали може да се даде разрешение за достъп до КИЕС на дадено физическо лице, като се имат предвид неговата лоялност и надеждност.

3. Всички лица се информират за своите отговорности за защита на КИЕС в съответствие с настоящото решение и декларират, че са запознати с тях, преди да получат достъп до КИЕС и периодично след това.

4. Разпоредбите за изпълнение на настоящия член се съдържат в приложение А I.

Член 6

Физическа сигурност на класифицирана информация на ЕС

1. Физическа сигурност означава прилагане на физически и технически защитни мерки за предотвратяване на неразрешен достъп до КИЕС.

2. Мерките за физическа сигурност са предназначени за предотвратяване на тайно или насилствено проникване на нарушител, за възпиране, препятстване и разкриване на неразрешени действия и за даване на възможност за категоризиране на персонала по отношение на достъпа до КИЕС на основата на принципа „необходимост да се знае“. Тези мерки се определят въз основа на процес за управление на риска.

3. Мерки за физическа сигурност се въвеждат за всички помещения, сгради, офиси, зали и други зони, в които се работи с КИЕС или се съхранява такава, включително зони, в които се помещават комуникационни и информационни системи, съгласно определеното в член 8, параграф 2.

4. Зони, в които се съхранява КИЕС с ниво на класификация за сигурност CONFIDENTIEL UE/EU CONFIDENTIAL или по-високо, се определят като зони за сигурност в съответствие с приложение А II и се одобряват от органа по сигурността на ЕСВД.

5. За защита на КИЕС с ниво на класификация за сигурност CONFIDENTIEL UE/EU CONFIDENTIAL или по-високо се използват единствено одобрени устройства или оборудване.

6. Разпоредбите за изпълнение на настоящия член се съдържат в приложение А II.

Член 7

Управление на класифицирана информация

1. Управлението на класифицирана информация представлява прилагане на административни мерки за контрол на КИЕС през жизнения ѝ цикъл в допълнение към мерките, предвидени в членове 5, 6 и 8, като по този начин се съдейства за възпиране, разкриване и възстановяване на такава информация при умишлено или случайно излагане на риск или загуба. Тези мерки се отнасят по-конкретно до създаването, регистрирането, копирането, превода, преноса, работата със, съхранението и унищожаването на КИЕС.

2. Информацията с ниво на класификация за сигурност CONFIDENTIEL UE/EU CONFIDENTIAL или по-високо се регистрира за целите на сигурността, преди да бъде разпространена и при получаването ѝ. Компетентните органи в ЕСВД създават регистрационна система за тази цел. Информация с ниво на класификация за сигурност TRÉS SECRET UE/EU TOP SECRET се регистрира в специални регистри.

3. Службите и помещенията, в които се работи с КИЕС или се съхранява такава, подлежат на редовни проверки от органа по сигурността на ЕСВД.

4. КИЕС се предава между служби и помещения извън физически защитените зони, както следва:

а)	като общо правило КИЕС се предава чрез електронни средства, защитени чрез криптографски продукти, одобрени в съответствие с член 7, параграф 5 от настоящото решение, и съгласно ясно определени оперативни процедури за сигурност (ОПС);

б)

когато не се използват средствата, посочени в буква а), КИЕС се пренася или:

i)	на електронен носител (например USB памет, компактдиск, твърд диск), защитен чрез криптографски продукти, одобрени в съответствие с член 7, параграф 5 от настоящото решение; или

ii)	във всички останали случаи — в съответствие с предписанията на органа по сигурността на ЕСВД съгласно съответните защитни мерки, установени в приложение А III, раздел V.

5. Разпоредбите за изпълнение на настоящия член се съдържат в приложение A III.

Член 8

Защита на КИЕС, с която се работи в комуникационни и информационни системи

1. Осигуреност на информацията (ОИ) в областта на комуникационните и информационните системи е увереността, че тези системи ще осигурят защита на информацията, с която се работи в тях, и че ще функционират както и когато е необходимо, под контрола на легитимни ползватели. Ефективната ОИ гарантира необходимите нива на поверителност, интегритет, наличност, невъзможност за отказ и автентичност. ОИ се основава на процес за управление на риска.

2. „Комуникационна и информационна система“ (КИС) означава всяка система, даваща възможност за работа с информация в електронна форма. Една комуникационна и информационна система обхваща всички активи, необходими за нейното функциониране, включително инфраструктура, организация, персонал и информационни ресурси. Настоящото приложение се прилага по отношение на всяка КИС на ЕСВД, която работи с КИЕС.

3. КИС работят с КИЕС в съответствие с концепцията за ОИ.

4. Всички КИС, които работят с КИЕС, преминават през процес на акредитация. Целта на акредитацията е да се гарантира, че са изпълнени всички необходими мерки за сигурност и е постигнато достатъчно ниво на защита на КИЕС и на КИС в съответствие с настоящото решение. В декларацията за акредитация се определя най-високото ниво на класификация за сигурност на информацията, с което може да се работи в дадена КИС, както и съответните изисквания и условия за това.

5. КИС за работа с информация с ниво на класификация за сигурност CONFIDENTIEL UE/EU CONFIDENTIAL и по-високо са защитени по начин, който да не допуска информацията да се излага на риск от неумишлени електромагнитни излъчвания („мерки за сигурност по TEMPEST“).

6. Когато защитата на КИЕС се осигурява от криптографски продукти, такива продукти се одобряват в съответствие с член 7, параграф 5 от настоящото решение.

7. При предаване на КИЕС чрез електронни средства се използват одобрени криптографски продукти. Въпреки това изискване, при извънредни обстоятелства могат да се прилагат специфични процедури или специфични технически конфигурации, както е посочено в приложение А IV.

8. В съответствие с член 7, параграф 6 от настоящото решение се създават следните функции във връзка с ОИ в необходимата степен:

а)	орган по ОИ (ООИ);

б)	орган по TEMPEST (ОТ);

в)	орган за криптографско одобрение (ОКО);

г)	орган за разпределение на криптографски материали (ОРКМ).

9. В съответствие с член 7, параграф 7 от настоящото решение за всяка система се създава:

а)	орган по акредитиране на сигурността (ОАС);

б)	оперативен орган по ОИ.

10. Разпоредбите за изпълнение на настоящия член се съдържат в приложение А IV.

Член 9

Индустриална сигурност

1. Индустриална сигурност е прилагането на мерки за гарантиране на защитата на КИЕС от изпълнители или подизпълнители по време на преговори за сключване на договори и през целия жизнен цикъл на класифицирани договори. Като общо правило тези договори не включват достъп до информация с ниво на класификация за сигурност TRÉS SECRET UE/EU TOP SECRET.

2. ЕСВД може да възложи с договор изпълнението на задачи, включващи или налагащи достъп до КИЕС или работа с КИЕС, или нейното съхранение, на индустриални или други единици, регистрирани в държава членка или в трета държава, която е сключила споразумение за сигурност на информацията или административна договореност в съответствие с член 10, параграф 1 от приложение А.

3. ЕСВД, в качеството си на възложител, гарантира, че при възлагане на класифицирани договори на индустриални или други единици се спазват минималните стандарти за индустриална сигурност, установени в настоящото решение и посочени в договора. Той гарантира спазване на такива минимални стандарти чрез съответния НОС/ООС.

4. Изпълнители или подизпълнители, регистрирани в дадена държава членка и участващи в класифицирани договори за изпълнение или подизпълнение, съгласно които се изисква работа със и съхранение на информация с ниво на класификация за сигурност CONFIDENTIEL UE/EU CONFIDENTIAL или SECRET UE/EU SECRET в рамките на техните структури, било то при изпълнението на тези договори или по време на преговорите за сключването на договори, разполагат с удостоверение за сигурност на структура (УСС) на съответното ниво на класификация за сигурност, което се предоставя от НОС, ООС или друг компетентен орган по сигурността на съответната държава членка.

5. Изпълнителският или подизпълнителският персонал, на който е необходим достъп до информация с ниво на класификация за сигурност CONFIDENTIEL UE/EU CONFIDENTIAL или SECRET UE/EU SECRET за изпълнение на класифициран договор, разполага с РДП, издадено от съответния национален орган по сигурността (НОС), определен орган по сигурността (ООС) или друг компетентен орган по сигурността, в съответствие с националните законови и подзаконови актове и минималните стандарти, определени в приложение А I.

6. Разпоредбите за изпълнение на настоящия член се съдържат в приложение А V.

Член 10

Обмен на класифицирана информация с трети държави и международни организации

1. ЕСВД може да извършва обмен на КИЕС с трети държави или международни организации само когато:

а)	има влязло в сила споразумение за сигурност на информацията между ЕС и тази трета държава или международна организация, сключено в съответствие с член 37 от Договора за ЕС и член 218 от ДФЕС; или

б)

се прилага административна договореност между ВП и компетентните органи по сигурността на тази трета държава или международна организация, касаеща обмен на информация с ниво на класификация за сигурност, което по принцип не е по-високо от RESTREINT UE/EU RESTRICTED, сключена в съответствие с процедурата съгласно член 14, параграф 5 от настоящото решение; или

в)	се прилага рамково или ad hoc споразумение за участие между ЕС и тази трета държава в контекста на операция по управление на кризи по линия на ОПСО, сключено в съответствие с член 37 от Договора за ЕС и член 218 от ДФЕС,

и условията в този инструмент са спазени.

Изключенията към общото правило по-горе са описани в приложение A VI, раздел V.

2. Административните договорености, посочени в параграф 1, буква б), съдържат разпоредби, които гарантират, че когато трети държави или международни организации получат КИЕС, тази информация е защитена на ниво, съответстващо на класификацията ѝ, и съобразно минимални стандарти, които са не по-малко стриктни от стандартите, установени с настоящото решение.

Информацията, която се обменя въз основа на споразуменията, посочени в параграф 1, буква в), е ограничена до информация относно операции по линия на ОПСО, в които участва въпросната трета държава въз основа на тези споразумения и съгласно съдържащите се в тях разпоредби.

3. Организират се посещения за оценка в трети държави или международни организации, както е описано в член 16 от настоящото решение, с цел да се установи ефективността на мерките за сигурност за защита на КИЕС, която се обменя.

4. Решението да се предостави на трета държава или международна организация КИЕС, съхранявана от ЕСВД, се взема поотделно за всеки конкретен случай в зависимост от естеството и съдържанието на тази информация, „необходимостта да се знае“ от получателя и предимствата, които това дава на ЕС.

ЕСВД иска писмено съгласие от всяка единица, която е предоставила класифицирана информация като изходен материал за КИЕС, създадена от ЕСВД, за да установи дали няма възражения за предоставянето на тази информация.

Ако класифицираната информация, чието предоставяне се иска, не е създадена от ЕСВД, ЕСВД най-напред иска писмено съгласие за нейното предоставяне от създателя на информацията.

Ако обаче ЕСВД не може да установи създателя на информацията, органът по сигурността на ЕСВД поема отговорността на създателя след като получи единодушно положително становище от държавите членки, представени в Комитета по сигурността на ЕСВД.

5. Разпоредбите за изпълнение на настоящия член се съдържат в приложение А VI.

Член 11

Нарушаване на сигурността и излагане на риск на класифицирана информация

1. Всяко нарушение или подозрение за нарушение на сигурността и всяко излагане на риск или подозрение за излагане на риск на класифицирана информация се докладва незабавно на дирекция „Сигурност“ на ЕСВД, която по целесъобразност уведомява дирекция „Сигурност“ на ГД „Човешки ресурси и сигурност“ на Комисията и Службата за сигурност на Генералния секретариат на Съвета, съответната държава членка или държави членки или други засегнати единици.

2. Когато е известно или е налице разумно основание за съмнение, че класифицирана информация е бил изложена на риск или изгубена, дирекция „Сигурност“ на ЕСВД по целесъобразност уведомява дирекция „Сигурност“ на Комисията, Службата за сигурност на Генералния секретариат на Съвета или НОС на съответната държава членка или държави членки или други засегнати единици и предприема всички необходими мерки съгласно съответните законови и подзаконови актове с цел:

а)	извършване на оценка на потенциалните вреди, причинени на интересите на ЕС или на държавите членки;

б)	предприемане на необходимите мерки за предотвратяване на повторно нарушение;

в)	запазване на доказателствата;

г)	осигуряване на разследване на случая от служители, които нямат непосредствено отношение към нарушението, с оглед установяване на фактите;

д)	уведомяване на съответните органи за последствията от събитието и предприетите действия; както и

е)	информиране на създателя на информацията.

3. Всеки член на персонала под отговорността на ЕСВД, който е отговорен за нарушение на правилата за сигурност, определени в настоящото решение, може да подлежи на дисциплинарни действия в съответствие с приложимите правила и подзаконови актове.

Всяко лице, отговорно за излагането на риск или загубата на класифицирана информация, подлежи на дисциплинарни мерки и/или действия по съдебен път в съответствие с приложимите закони, правила и подзаконови актове.

По целесъобразност незабавно се информира дирекция „Сигурност“ на ГД „Човешки ресурси и сигурност“ на Комисията, Службата за сигурност на Генералния секретариат на Съвета или НОС на съответната държава членка или държави членки или други засегнати единици.

4. Докато се провежда разследване на нарушението и/или излагането на риск на класифицирана информация, ръководителят на дирекция „Сигурност“ на ЕСВД може временно да отмени правото на достъп на дадено лице до КИЕС и до помещенията на ЕСВД. Дирекция „Сигурност“ на ГД „Човешки ресурси и сигурност“ на Комисията, Службата за сигурност на Генералния секретариат на Съвета или НОС на съответната държава членка или държави членки или други засегнати единици незабавно се информират за това решение.

ПРИЛОЖЕНИЕ A I

СИГУРНОСТ, СВЪРЗАНА С ПЕРСОНАЛА

I. ВЪВЕДЕНИЕ

В настоящото приложение се определят разпоредби за прилагането на член 5 от приложение A. В него се установяват по-специално критериите, прилагани от ЕСВД, с които се определя дали на дадено физическо лице, отчитайки неговата лоялност и надеждност, може да бъде дадено разрешение за достъп до КИЕС, както и проучвателните и административните процедури, които да се следват за тази цел.

„Разрешение за достъп на персонала“ (РДП) до КИЕС означава изявление на компетентен орган на държава членка, което се прави след приключване на проучване за надеждност, извършено от компетентните органи на държавата членка, с което се удостоверява, че дадено лице може да получи достъп до КИЕС на определено ниво (CONFIDENTIEL UE/EU CONFIDENTIAL или по-високо) с определен срок, при условие че бъде установена „необходимост да се знае“; така описаното лице се смята за „лице с разрешение за достъп“.

„Удостоверение за разрешение за достъп на персонала“ (УРДП) означава удостоверение, издадено от органа по сигурността на ЕСВД, с което се удостоверява, че дадено лице е преминало през проучване за надеждност и се посочва нивото на КИЕС, до което лицето може да получи достъп, срокът на валидност на съответното РДП и датата на изтичане на валидността на самото удостоверение.

„Разрешение за достъп до КИЕС“ означава разрешение от органа по сигурността на ЕСВД, дадено в съответствие с настоящото решение след издаване на РДП от компетентните органи на държава членка и с което се удостоверява, че дадено лице може да получи достъп до КИЕС на определено ниво (CONFIDENTIEL UE/EU CONFIDENTIAL или по-високо) с определен срок, при условие че бъде установена „необходимост да се знае“; така описаното лице се смята за „лице с разрешение за достъп“.

II. ДАВАНЕ НА РАЗРЕШЕНИЕ ЗА ДОСТЪП ДО КИЕС

Достъпът до информация с ниво на класификация RESTREINT UE/EU RESTRICTED не изисква проучване за надеждност и се предоставя след като:

a)	бъдат определени законоустановените или договорните отношения на физическото лице с ЕСВД,

б)	бъде установена неговата „необходимост да се знае“,

в)	бъде информирано за правилата и процедурите за сигурност за защита на КИЕС и декларира писмено, че е запознато със своята отговорност за защитата КИЕС в съответствие с настоящото решение.

Физическо лице получава разрешение за достъп до информация с ниво на класификация за сигурност CONFIDENTIEL UE/EU CONFIDENTIAL или по-високо, след като:

a)	бъде установена неговата „необходимост да знае“;

б)	получи РДП на съответното ниво или е съответно надлежно оправомощено по силата на изпълняваните от него функции в съответствие с националните законови и подзаконови актове; както и

в)	бъде информирано за правилата и процедурите за сигурност за защита на КИЕС и декларира писмено, че е запознато със своята отговорност за защитата на такава информация.

ЕСВД определя длъжностите в своите структури, които изискват достъп до информация с ниво на класификация за сигурност CONFIDENTIEL UE/EU CONFIDENTIAL или по-високо, и в съответствие с това изисква РДП до необходимото ниво, както е определено в член 4 по-горе.

Служителите на ЕСВД обявяват дали са граждани на повече от една държава.

Процедури за отправяне на искане за РДП в ЕСВД

За персонала на ЕСВД назначаващият орган на ЕСВД изпраща попълнения въпросник за проучване на надеждността на персонала на НОС на държавата членка, чийто гражданин е лицето, с молба да се предприеме проучване за надеждност за нивото на класификация на КИЕС, до което лицето ще има нужда от достъп.

10.

Когато дадено лице е гражданин на повече от една държава, молбата се подава до НОС на държавата, за гражданин на която се е определило лицето при наемането си.

11.

Когато на ЕСВД стане известна информация от значение за проучването за надеждност на лице, подало искане за РДП, ЕСВД уведомява за това съответния НОС в съответствие с приложимите правила и разпоредби.

12.

След приключване на проучването за надеждност съответният НОС уведомява дирекция „Сигурност“ на ЕСВД за резултата от проучването.

Когато в резултат на проучването за надеждност се стигне до уверение, че няма известни неблагоприятни данни, които да поставят под въпрос лоялността и надеждността на лицето, органът по сигурността на ЕСВД може да предостави разрешение на съответното лице за достъп до КИЕС на съответното ниво за определен срок.

б)	ЕСВД предприема всички необходими мерки, за да гарантира, че условията или ограниченията, наложени от НОС, надлежно се спазват. НОС се уведомява за резултата.

в)

Когато проучването за надеждност не завърши с такова уверение, органът по сигурността на ЕСВД уведомява съответното лице, което може да поиска да бъде изслушано от органа по сигурността на ЕСВД. Органът по сигурността на ЕСВД може да поиска от компетентния НОС всякакви допълнителни пояснения, които този орган може да предостави в съответствие с националните законови и подзаконови актове. Ако резултатът бъде потвърден, не се предоставя разрешение за достъп до КИЕС. В такъв случай ЕСВД предприема всички необходими мерки, за да гарантира, че заявителят не получава достъп до КИЕС.

13.

Проучването за надеждност и получените резултати, въз основа на които ЕСВД издава своето решение дали да предостави разрешение за достъп до КИЕС, подлежат на съответните законови и подзаконови актове в сила в съответната държава членка, включително по отношение на обжалването. Решенията на органа по сигурността на ЕСВД подлежат на обжалване в съответствие с Правилника за длъжностните лица на Европейския съюз и Условията за работа на другите служители на Европейския съюз, установени в Регламент (ЕИО, Евратом, ЕОВС) № 259/68 (1) (наричан по-долу „Правилник за длъжностните лица“).

14.

Уверението, на което се основава РДП, при положение че остава валидно, обхваща всички задачи за изпълнение от съответното лице в рамките на ЕСВД, Генералния секретариат на Съвета или Комисията.

15.

Ако лицето не започне работа в рамките на 12 месеца от съобщаването на резултата от проучването за надеждност на органа по сигурността на ЕСВД или когато е налице прекъсване от 12 месеца или повече, през които то не е било на работа в ЕСВД, в други институции, агенции или органи на ЕС или в националната администрация на държава членка на длъжност, която изисква достъп до класифицирана информация, резултатът от проучването се изпраща на съответния НОС за потвърждаване на валидността и целесъобразността му.

16.

Когато на ЕСВД стане известна информация, че физическо лице, притежател на валидно РДП, представлява риск за сигурността, ЕСВД уведомява за това съответния НОС в съответствие с приложимите правила и разпоредби. Когато НОС уведоми ЕСВД, че оттегля уверение, дадено в съответствие с точка 12, буква а) за лице, притежател на валидно разрешение за достъп до КИЕС, органът по сигурността на ЕСВД може да отправи искане за всякакъв вид пояснения, които НОС може да предостави съгласно националните законови и подзаконови актове. Ако неблагоприятната информация бъде потвърдена, горепосоченото разрешение се оттегля и лицето се изключва от достъп до КИЕС и от длъжности, където е възможен такъв достъп или където то може да представлява опасност за сигурността.

17.

Всяко решение за отнемане на разрешение за достъп до КИЕС от длъжностно лице или ЕСВД и, когато това е уместно, основанията за него се съобщават на заинтересованото лице, което може да поиска да бъде изслушано от органа по сигурността на ЕСВД. Информацията, предоставена от НОС, се подчинява на действащите законови и подзаконови актове на съответната държава членка, включително на актовете, отнасящи се до обжалването. Решенията на органа по сигурността на ЕСВД подлежат на обжалване в съответствие с Правилника за длъжностните лица.

18.

Националните експерти, командировани в ЕСВД на длъжност, изискваща достъп до информация с ниво на класификация за сигурност CONFIDENTIEL UE/EU CONFIDENTIAL или по-високо, представят валидно РДП за достъп до КИЕС на съответното ниво пред органа по сигурността на ЕСВД преди да приемат назначението. Горепосоченият процес се управлява от изпращащата държава членка.

Регистри на РДП

19.

ЕСВД поддържа база данни относно статуса на разрешение за достъп на целия персонал под отговорността на ЕСВД и персонала на изпълнителите на ЕСВД. Тези регистри съдържат информация за нивото на КИЕС, до което се дава достъп на физическото лице (CONFIDENTIEL UE/EU CONFIDENTIAL или по-високо), датата на предоставяне на РДП и срока му на валидност.

20.

Въвеждат се подходящи процедури за координация с държавите членки и другите институции, агенции и органи на ЕС, за да се гарантира, че ЕСВД разполага с точен и цялостен регистър на статуса на разрешение за достъп на целия персонал под отговорността на ЕСВД и персонала на изпълнителите на ЕСВД.

21.

Органът по сигурността на ЕСВД може да издава удостоверение за разрешение за достъп на персонала (УРДП), в което се посочва нивото на КИЕС, до което лицето може да получи достъп (CONFIDENTIEL UE/EU CONFIDENTIAL или по-високо), срокът на валидност на съответното РДП и датата на изтичане на валидността на самото удостоверение.

Освобождаване от изискването за РДП

22.

Лицата, които са надлежно оправомощени да осъществяват достъп до КИЕС по силата на изпълняваните от тях функции в съответствие с националните законови и подзаконови актове, по целесъобразност се информират за задълженията си за защитата на КИЕС от дирекция „Сигурност“ на ЕСВД.

III. ОБУЧЕНИЕ И ПОВИШАВАНЕ НА ОСВЕДОМЕНОСТТА ПО ВЪПРОСИТЕ НА СИГУРНОСТТА

23.

Преди да получат разрешение за достъп до КИЕС всички лица декларират писмено, че са запознати със задълженията си по отношение на защитата на КИЕС и последиците от излагането на риск на КИЕС. ЕСВД регистрира тези писмени декларации.

24.

Всички лица, които имат разрешение за достъп до КИЕС или от които се изисква да работят с КИЕС, получават първоначална информация и биват впоследствие редовно информирани относно заплахите за сигурността и са длъжни незабавно да докладват на съответните органи по сигурността за всеки подход или дейност, които считат за подозрителни или необичайни.

25.

Всички лица, на които е предоставен достъп до КИЕС, подлежат на текущи мерки за сигурност, свързана с персонала, (т.е. последващи мерки) за времето, в което работят с КИЕС. Текущата сигурност, свързана с персонала, е отговорност на:

Лица, на които е предоставен достъп до КИЕС: тези лица носят лична отговорност за своето поведение във връзка със сигурността и трябва да докладват незабавно на съответните органи по сигурността за всеки подход или дейност, които считат за подозрителни или необичайни, и за всички промени по своите персонални обстоятелства, които могат да окажат въздействие върху тяхното РДП или разрешение за достъп до КИЕС.

б)

Преки ръководители: те носят отговорност да гарантират, че техният персонал е наясно с мерките за сигурност и отговорностите за защита на КИЕС, извършват мониторинг на поведението на техния персонал във връзка със сигурността и решават всички проблеми, свързани със сигурността, или съобщават на съответните органи по сигурността всяка неблагоприятна информация, която може да окаже въздействие върху РДП или разрешенията за достъп до КИЕС на техния персонал.

в)

Служители по сигурността на организацията за сигурност на ЕСВД, както е определено в член 12 от настоящото решение: те носят отговорност за информиране на служителите с цел повишаване на осведомеността по въпросите на сигурността с оглед да се гарантира, че целият персонал в тяхната област на дейност периодично бива информиран, за насърчаване на стабилна култура на сигурност в тяхната област на отговорност, за въвеждане на мерки за мониторинг на поведението на персонала във връзка със сигурността и за докладване на съответните органи по сигурността за всяка неблагоприятна информация, която може да окаже въздействие върху РДП на дадено лице.

г)	ЕСВД и държавите членки: те изграждат необходими канали за съобщаване на информация, която може да окаже въздействие върху РДП или разрешение за достъп до КИЕС на физически лица.

26.

Всички лица, които престават да изпълняват задължения, свързани с достъп до КИЕС, биват информирани за задълженията им да продължат да опазват КИЕС и по целесъобразност декларират писмено, че са запознати със своите задължения.

IV. ИЗВЪНРЕДНИ ОБСТОЯТЕЛСТВА

27.

При неотложни случаи, когато това е надлежно оправдано от интересите на ЕСВД, и до завършване на цялостното проучване за надеждност органът по сигурността на ЕСВД, след консултация с НОС на държавата членка, чийто гражданин е лицето, и в зависимост от резултата от предварителната проверка за удостоверяване, че няма неблагоприятна информация, може да разреши временно на длъжностни лица и други служители на ЕСВД достъп до КИЕС за изпълнение на конкретни задължения. Възможно най-скоро се извършва пълно проучване за надеждност. Временното разрешение важи за период, който не надвишава шест месеца и не дава право на достъп до информация с ниво на класификация за сигурност TRÉS SECRET UE/EU TOP SECRET. Всички лица, които притежават временно разрешение, декларират писмено, че са запознати със задълженията си по отношение на защитата на КИЕС и последиците от излагането на риск на КИЕС. ЕСВД регистрира тези писмени декларации.

28.

Когато предстои дадено лице да бъде назначено на длъжност, изискваща РДП на ниво, една степен по-високо от притежаваното от него, лицето може да бъде назначено временно, при условие че:

a)	належащата необходимост от достъп до КИЕС на по-високо ниво бъде обоснована писмено от ръководителя на лицето;

б)	достъпът е ограничен до конкретни елементи от КИЕС, свързани с длъжността;

в)	лицето разполага с валидно РДП;

г)	предприети са действия за получаване на разрешение за нивото на достъп, необходимо за тази длъжност;

д)	проверките, извършени от компетентния орган, са дали удовлетворителен отговор, че лицето не е нарушавало сериозно или многократно разпоредбите по сигурността;

е)	назначаването на лицето е одобрено от компетентния орган на ЕСВД; както и

ж)	съответният НОС/ООС, който е издал РДП на лицето, е бил консултиран и не е получено възражение;

з)	това изключение, включително описание на информацията, до която е предоставен достъп, бъде отразено в регистъра или в съответния подчинен регистър.

29.

Посочената по-горе процедура се използва за еднократен достъп до КИЕС на ниво с една степен по-високо от това, до което лицето е получило достъп. До тази процедура не се прибягва редовно.

30.

В крайно изключителни обстоятелства, като мисии във враждебна среда или в периоди на нарастващо международно напрежение, когато това се налага за предприемане на неотложни мерки, особено с цел спасяване на човешки живот, ВП, изпълнителният генерален секретар или главният оперативен служител могат, по възможност в писмена форма, да предоставят достъп до информация с ниво на класификация за сигурност CONFIDENTIEL UE/EU CONFIDENTIAL или SECRET UE/EU SECRET на лица, които не разполагат с необходимото РДП, при условие че такова разрешение е абсолютно необходимо и липсват основателни съмнения относно лоялността и надеждността на съответното лице. Даденото разрешение се регистрира, като се описва информацията, до която е одобрен достъп.

31.

При информация с ниво на класификация за сигурност TRÉS SECRET UE/EU TOP SECRET извънредният достъп се ограничава до граждани на ЕС, на които е разрешен достъп до информация с национално ниво на класификация за сигурност, равностойно на TRÉS SECRET UE/EU TOP SECRET, или до информация с ниво на класификация за сигурност SECRET UE/EU SECRET.

32.

Комитетът по сигурността на ЕСВД се информира за случаите, в които се прибягва до процедурата, установена в точки 29 и 30.

33.

Комитетът по сигурността на ЕСВД получава годишен доклад относно използването на процедурите, установени в настоящия раздел.

V. ПРИСЪСТВИЕ НА ЗАСЕДАНИЯ В ЦЕНТРАЛАТА НА ЕСВД И ДЕЛЕГАЦИИТЕ НА СЪЮЗА.

34.

Лица, на които е възложено да участват в заседания в централата на ЕСВД или делегациите на Съюза, на които се обсъжда информация с ниво на класификация за сигурност CONFIDENTIEL UE/EU CONFIDENTIAL или по-високо, се допускат до участие само след потвърждаване на статуса им на лица с РДП. За представителите на държавите членки, длъжностни лица от ГСС и Комисията се изпраща УРДП или друго доказателство за РДП от съответните органи до дирекция „Сигурност“ на ЕСВД, координатора на сигурността на делегацията на Съюза или, по изключение, УРД се представя лично от самия участник. Когато е приложимо, може да се използва единен списък с имена, който да предоставя съответно доказателство за РДП.

35.

Когато бъде оттеглено РДП за достъп до КИЕС на лице, чиито задължения изискват присъствието му на заседания в централата на ЕСВД или делегациите на Съюза, на които се обсъжда информация с ниво на класификация за сигурност CONFIDENTIEL UE/EU CONFIDENTIAL или по-високо, компетентният орган уведомява ЕСВД за това.

VI. ПОТЕНЦИАЛЕН ДОСТЪП ДО КИЕС

36.

Когато предстои дадени лица да бъдат наети на работа при обстоятелства, при които те могат потенциално да имат достъп до информация с ниво на класификация за сигурност CONFIDENTIEL UE/EU CONFIDENTIAL или по-високо, те преминават през съответното проучване за надеждност или биват придружавани непрекъснато.

37.

Куриерите, охранителите и придружителите преминават през проучване за надеждност на съответното ниво или се проучват по други начини в съответствие с националните законови и подзаконови актове, биват редовно инструктирани относно процедурите за сигурност за защита на КИЕС и получават указания за задълженията им във връзка със защитата на информацията, която им е поверена или до която неволно имат достъп.

(1) ОВ L 56, 4.3.1968 г., стр. 1.

ПРИЛОЖЕНИЕ А II

ФИЗИЧЕСКА СИГУРНОСТ НА КЛАСИФИЦИРАНА ИНФОРМАЦИЯ НА ЕС

I. ВЪВЕДЕНИЕ

В настоящото приложение се съдържат разпоредбите за изпълнение на член 6 от приложение A. В него се установяват минималните изисквания за физическа защита на помещения, сгради, офиси, зали и други зони, в които се работи с КИЕС и се съхранява такава, включително на зоните, в които се помещават КИС.

Мерките за физическа сигурност са предназначени да предотвратяват неразрешен достъп до КИЕС, като:

a)	гарантират, че работата с КИЕС и нейното съхранение се извършват по подходящ начин;

б)	дават възможност за разграничаване на служителите по отношение на достъпа до КИЕС на основание „необходимост да се знае“ и евентуално според вида на разрешението им за достъп;

в)	възпират, препятстват и разкриват неразрешени действия; както и

г)	предотвратяват или забавят тайно или насилствено проникване на нарушители.

II. ИЗИСКВАНИЯ И МЕРКИ ЗА ФИЗИЧЕСКА СИГУРНОСТ

ЕСВД прилага процес на управление на риска за защита на КИЕС в своите помещения, за да гарантира, че се осигурява ниво на физическа защита, което е съизмеримо с оценката на риска. В процеса на управление на риска се вземат предвид всички необходими фактори, и по-специално:

a)	нивото на класификация на КИЕС;

б)	формата и обемът на КИЕС, като се отчита, че за големи количества или масиви от КИЕС може да се наложи прилагане на по-строги защитни мерки;

в)	заобикалящата среда и конструкцията на сградите или зоните, в които се съхранява КИЕС;

г)	оценка на заплахата за трета държава, извършена от Центъра за операции при здравни кризи, разузнавателните средства на Центъра на ЕС за анализ на информация (INTCEN) въз основа по-специално на доклади на делегациите на Съюза, и

д)	оценката на заплахата, произтичаща от действия на разузнавателни служби, насочени срещу ЕС или държавите членки, както и от саботажи, терористична, подривна или друг вид престъпна дейност.

Органът по сигурността на ЕСВД, като прилага концепцията за защита в дълбочина, определя необходимото съчетание от мерки за физическа сигурност, които да се приложат. То може да включва една или повече от следните мерки:

a)	бариера по периметъра: физическа бариера, която отбранява границите на зоната, изискваща защита;

б)	системи против проникване (СПП): СПП може да се използва за повишаване на нивото на сигурност, което дава бариерата по периметъра, или да се използва в помещения и сгради вместо или за подпомагане на служителите за охрана;

в)

контрол на достъпа: контрол на достъпа може да се упражнява по отношение на отделен обект, сграда или сгради в рамките на обекта, или по отношение на зони или помещения в рамките на дадена сграда. Контролът може да се упражнява чрез електронни или електромеханични средства, да се извършва от служители за охрана и/или пропускателен пункт или с други физически способи;

г)	служители за охрана: обучени служители за охрана, при съответния надзор, а при необходимост и надлежно проучени за надеждност, могат да бъдат наемани inter alia с цел възпиране на лица, планиращи тайно проникване;

д)	вътрешна система за видеонаблюдение (ВСВН): ВСВН може да се използва от служителите за охрана за установяване на инциденти и сигнали, постъпили от СПП, при големи обекти или по периметъра;

е)	защитно осветление: защитно осветление може да се използва за възпиране на потенциални нарушители, както и за осигуряване на необходимото осветление за ефективно наблюдение пряко от служителите за охрана или непряко, с помощта на вътрешна система за видеонаблюдение; както и

ж)	всякакви други подходящи физически мерки, предназначени да възпрат или открият неразрешен достъп, или да предотвратят загуби или повреждане на КИЕС.

Дирекция „Сигурност“ на ЕСВД може да извършва претърсвания на влизащите или излизащите, което действа като възпиращ фактор по отношение на неразрешено внасяне на материали или неразрешено изнасяне на КИЕС от дадено помещение или сграда.

Когато съществува риск от пропуски, дори случайни, по отношение на КИЕС, се вземат необходимите мерки за неутрализиране на риска.

За нови структури изискванията за физическа сигурност и техните функционални спецификации се определят като част от планирането и дизайна на тези структури. За съществуващи структури изискванията за физическа сигурност се осъществяват в максималната възможна степен.

III. ОБОРУДВАНЕ ЗА ФИЗИЧЕСКА ЗАЩИТА НА КИЕС

При придобиване на оборудване (като сейфове, машини за унищожаване на хартиени документи, ключалки за врати, електронни системи за контрол на достъпа, системи против проникване, алармени системи) за физическа защита на КИЕС органът по сигурността на ЕСВД гарантира, че оборудването отговаря на одобрените технически стандарти и минимални изисквания.

Техническите спецификации на оборудването, което се използва за физическата защита на КИЕС, се посочват в насоките за сигурност, които се одобряват от Комитета по сигурността на ЕСВД.

10.

Системите за сигурност се проверяват периодично, като оборудването подлежи на редовна поддръжка. Поддръжката е съобразена с резултатите от проверките, за да се гарантира постоянно оптимално функциониране на оборудването.

11.

При всяка проверка се прави преоценка на ефективността на отделните мерки и на цялата система за сигурност.

IV. ФИЗИЧЕСКИ ЗАЩИТЕНИ ЗОНИ

12.

За физическа защита на КИЕС се създават два вида физически защитени зони или националните им еквиваленти:

a)	административни зони и

б)	зони за сигурност (включително технически зони за сигурност).

13.

Органът по сигурността на ЕСВД определя дали дадена зона отговаря на изискванията за административна зона, зона за сигурност или техническа зона за сигурност.

14.

За административните зони:

a)	се определя видимо очертан периметър, който да позволява проверка на лицата и при възможност — на превозните средства;

б)	достъп без придружител се разрешава само на лица, надлежно оправомощени от дирекция „Сигурност“ на ЕСВД; както и

в)	всички останали лица се придружават по всяко време или подлежат на равностойни проверки.

15.

За зоните за сигурност:

a)	се определя видимо очертан и защитен периметър, чрез който се контролират всички влизания и излизания чрез пропуски или система за индивидуално разпознаване;

б)	достъп без придружител се разрешава само на лица, които са преминали през проучване за надеждност за съответното ниво и са конкретно оправомощени да влизат в зоната на основание „необходимост да се знае“;

в)	всички останали лица се придружават по всяко време или подлежат на равностойни проверки.

16.

Когато влизането в зона за сигурност представлява на практика пряк достъп до класифицираната информация в нея, се прилагат следните допълнителни изисквания:

a)	обозначава се ясно най-високото ниво на класификация за сигурност на информацията, която обикновено се намира в зоната;

б)	необходимо е всички посетители да имат специално разрешение за влизане в зоната, те се придружават непрекъснато и са преминали през съответното проучване за надеждност, освен ако не са взети мерки да се гарантира, че достъпът до КИЕС е невъзможен;

в)	електронните устройства се оставят извън зоната.

17.

Зони за сигурност, защитени срещу подслушване, се определят за технически зони за сигурност. Прилагат се следните допълнителни изисквания:

a)	такива зони се оборудват със системи против проникване, стоят заключени, когато не се ползват, и са под охрана, когато се ползват. Всички ключове се контролират в съответствие с раздел VI от настоящото приложение;

б)	всички лица и материали, които влизат в тези зони, се подлагат на контрол;

в)	зоните се проверяват редовно физически и/или технически съгласно изискванията на органа по сигурността на ЕСВД. Такива проверки се извършват и след всяко неразрешено влизане или при подозрение за такова влизане; както и

г)	в такива зони няма неразрешени линии за комуникации, неразрешени телефони или други неразрешени комуникационни средства и електрическо или електронно оборудване.

18.

Независимо от точка 17, буква г), преди да се използва в зони, където се провеждат заседания или се извършва дейност, включваща работа с информация с ниво на класификация за сигурност SECRET UE/EU SECRET и по-високо, и където степента на заплаха за КИЕС се оценява като висока, комуникационните средства и електрическото или електронното оборудване най-напред се проверяват от органа по сигурността на ЕСВД, за да се гарантира, че с това оборудване не може да се предаде, неволно или неправомерно, разбираема информация отвъд периметъра на зоната за сигурност.

19.

Зоните за сигурност, в които няма денонощно присъствие на дежурен персонал, се проверяват, когато това е уместно, в края на установеното работно време и на произволни интервали извън установеното работно време, освен ако е инсталирана система против проникване.

20.

Зони за сигурност и технически зони за сигурност могат да бъдат временно създадени в рамките на административна зона за целите на класифицирано заседание или други подобни цели.

21.

За всяка зона за сигурност се изготвят оперативни процедури за сигурност, в които се определят:

a)	нивото на КИЕС, с която може да се работи в зоната и която може да се съхранява там;

б)	мерките за наблюдение и защита, които да се поддържат;

в)	лицата, които имат право на непридружен достъп до зоната на основание „необходимост да се знае“ и разрешение за достъп;

г)	ако е уместно, процедури за придружаване или за защита на КИЕС, когато се разрешава достъп на други лица до зоната;

д)	всякакви други подходящи мерки и процедури.

22.

В рамките на зоните за сигурност се изграждат блиндирани помещения. Стените, подовете, таваните, прозорците и вратите с ключалки се одобряват от органа по сигурността на ЕСВД и осигуряват защита, равностойна на тази на сейф от категорията, одобрена за съхранение на КИЕС със същото ниво на класификация за сигурност.

V. ФИЗИЧЕСКИ ЗАЩИТНИ МЕРКИ ЗА РАБОТА С КИЕС И НЕЙНОТО СЪХРАНЕНИЕ

23.

С КИЕС с ниво на класификация за сигурност RESTREINT UE/EU RESTRICTED може да се работи:

a)	в зона за сигурност;

б)	в административна зона, при условие че КИЕС е защитена срещу достъп от страна на неоправомощени лица, или

в)

извън зона за сигурност или административна зона, при условие че притежателят пренася КИЕС в съответствие с точки 30—42 от приложение А III и се е ангажирал да спазва компенсаторните мерки, установени в инструкциите за сигурност, издадени от органа по сигурността на ЕСВД с цел да се гарантира, че КИЕС е защитена срещу достъп от страна на неоправомощени лица.

24.

КИЕС с ниво на класификация за сигурност RESTREINT UE/EU RESTRICTED се съхранява в подходящи заключващи се офис мебели в административна зона или в зона за сигурност. Тя може да се съхранява временно извън зона за сигурност или административна зона, при условие че притежателят се е ангажирал да спазва компенсаторните мерки, установени в инструкциите за сигурност, издадени от органа по сигурността на ЕСВД.

25.

С КИЕС с ниво на класификация за сигурност CONFIDENTIEL UE/EU CONFIDENTIAL или SECRET UE/EU SECRET може да се работи:

a)	в зона за сигурност;

б)	в административна зона, при условие че КИЕС е защитена срещу достъп от страна на неоправомощени лица; или

в)

извън зона за сигурност или административна зона, при условие че притежателят:

i)	пренася КИЕС в съответствие с точки 30—42 от приложение А III;

ii)	се е ангажирал да спазва компенсаторните мерки, установени в инструкциите за сигурност, издадени от органа по сигурността на ЕСВД с цел да се гарантира, че КИЕС е защитена срещу достъп от страна на неоправомощени лица;

iii)	непрекъснато контролира лично КИЕС; както и

iv)	в случай че документите са на хартиен носител, е уведомил за това съответния регистър.

26.

КИЕС с ниво на класификация за сигурност CONFIDENTIEL UE/EU CONFIDENTIAL и SECRET UE/EU SECRET се съхранява в зона за сигурност в сейф или блиндирано помещение.

27.

С КИЕС с ниво на класификация за сигурност TRÉS SECRET UE/EU TOP SECRET се работи в зона за сигурност.

28.

КИЕС с ниво на класификация за сигурност TRÉS SECRET UE/EU TOP SECRET се съхранява в зона за сигурност в централата в съответствие с едно от следните условия:

в сейф, който отговаря на точка 8, с една или повече от следните допълнителни мерки за контрол:

i)	постоянна защита или проверки от служители с разрешение за достъп на персонала или от дежурен персонал;

ii)	одобрена система против проникване, в съчетание със служители за охрана и реагиране;

или

б)	в блиндирани помещения, оборудвани със системи против проникване, в съчетание със служители за охрана и реагиране.

29.

Правилата, уреждащи преноса на КИЕС извън физически защитените зони, се съдържат в приложение А III.

VI. КОНТРОЛ НА КЛЮЧОВЕТЕ И КОМБИНАЦИИТЕ, ИЗПОЛЗВАНИ ЗА ЗАЩИТА НА КИЕС

30.

Органът по сигурността на ЕСВД определя процедурите за управление на ключовете и шифровите комбинации за офисите, помещенията, блиндираните помещения и сейфовете. Тези процедури осигуряват защита срещу неразрешен достъп.

31.

Шифровите комбинации се запаметяват от възможно най-малък брой лица на основание „необходимост да се знае“. Шифровите комбинации за сейфовете и блиндираните помещения, в които се съхранява КИЕС, се променят:

a)	при получаване на нов сейф;

б)	винаги когато има смяна на служител, на когото е известна комбинацията;

в)	в случай на излагане на риск или подозрение за излагане на риск на информация;

г)	когато дадена ключалка е преминала през поддръжка или ремонт; както и

д)	най-малко на всеки 12 месеца.

ПРИЛОЖЕНИЕ А III

УПРАВЛЕНИЕ НА КЛАСИФИЦИРАНА ИНФОРМАЦИЯ

I. ВЪВЕДЕНИЕ

В настоящото приложение се съдържат разпоредбите за изпълнение на член 7 от приложение А. В него се установяват административните мерки за контрол на КИЕС през жизнения ѝ цикъл с цел да се съдейства за възпиране и разкриване на умишлено или случайно излагане на риск или загуба на такава информация, както и за последващото ѝ възстановяване.

II. УПРАВЛЕНИЕ НА КЛАСИФИКАЦИЯТА

Класификация и обозначения

Информацията се класифицира, когато е необходимо да бъде защитена от съображения за поверителност.

Създателят на КИЕС отговаря за определянето на нивото на класификацията за сигурност в съответствие със съответните насоки за класификация, както и за разпространението на информацията.

Нивото на класификация на КИЕС се определя в съответствие с член 2, параграф 2 от приложение А и при спазване на политиката за сигурност, която се одобрява в съответствие с член 3, параграф 3 от приложение А.

Класифицирана информация на държавите членки, която се обменя с ЕСВД, получава същото ниво на защита като КИЕС с равностойно ниво на класификация. В допълнение Б към Решение 2011/292/ЕС на Съвета от 31 март 2011 г. относно правилата за сигурност за защита на класифицирана информация на ЕС се съдържа таблица на съответствията.

Класификацията за сигурност и по целесъобразност датата или конкретното събитие, след които нивото на класификация може да бъде понижено или премахнато, се посочват ясно и правилно независимо дали КИЕС е на хартиен носител, в устна, електронна или друга форма.

Отделни части от даден документ (т.е. страници, параграфи, раздели, приложения, допълнения, добавки и притурки) може да изискват различно ниво на класификация за сигурност, за което се поставя съответният гриф, включително когато се съхраняват в електронен вид.

Доколкото е възможно, документите, съдържащи части с различни нива на класификация, се структурират така, че частите с различни нива на класификация да могат лесно да се идентифицират и отделят при необходимост.

Нивото, на което се класифицира даден документ или файл, е не по-ниско от най-високото ниво на класификация за сигурност на негов елемент. Когато се обединява информация от различни източници, се прави преглед на окончателния продукт, за да се определи цялостното ниво на класификация за сигурност, тъй като може да е необходимо той да бъде с по-високо ниво на класификация от това на съставните му части.

10.

Класификацията на писмо или записка, включващи приложения, съответства на най-високата степен на класификация на тези приложения. Създателят ясно обозначава нивото на класификация на основния документ без приложенията, като използва подходящ гриф, например:

CONFIDENTIEL UE/EU CONFIDENTIAL

Без приложение(я) RESTREINT UE/EU RESTRICTED

Обозначения

11.

В допълнение към един от грифовете за сигурност, посочени в член 2, параграф 2 от приложение А, КИЕС може да носи допълнително обозначение, като:

a)	знак за идентифициране на създателя на информацията;

б)	предупредително обозначение, кодови думи или акроними, уточняващи областта, до която се отнася документът, конкретното разпределение на документа на основание „необходимост да се знае“ или ограниченията за ползването му;

в)	обозначение, уточняващо условията за предоставяне.

12.

След решение за предоставяне на КИЕС на трета държава или международна организация дирекция „Сигурност“ на ЕСВД изпраща съответната класифицирана информация с обозначение, че подлежи на предоставяне, в което се посочва третата държава или международната организация, на която се предоставя.

13.

Органът по сигурността на ЕСВД приема списък с разрешени обозначения.

Съкратено обозначаване на класификацията

14.

За обозначаване на нивото на класификация на отделни параграфи от текста могат да се използват стандартни съкращения на нивата на класификация. Пълното название на грифовете за сигурност не се заменя със съкратени обозначения.

15.

В класифицирани документи на ЕС за обозначаване на нивото на класификация на раздели или части от текст, по-малки от една страница, могат да се използват следните стандартни съкращения:

TRÈS SECRET UE/EU TOP SECRET	TS-UE/EU-TS
SECRET UE/EU SECRET	S-UE/EU-S
CONFIDENTIEL UE/EU CONFIDENTIAL	C-UE/EU-C
RESTREINT UE/EU RESTRICTED	R-UE/EU-R

Създаване на КИЕС

16.

При създаване на класифициран документ на ЕС:

a)	върху всяка страница се отбелязва ясно нивото на класификация;

б)	всяка страница се номерира;

в)	върху документа се отбелязват референтен номер и за какво се отнася, които сами по себе си не представляват класифицирана информация, освен ако са обозначени като такава;

г)	върху документа се поставя дата;

д)	на всяка страница на документи с ниво на класификация за сигурност CONFIDENTIEL UE/EU CONFIDENTIAL и по-високо се посочва номерът на копието, ако документите се разпространяват в няколко екземпляра.

17.

Когато не е възможно да се приложи точка 15 към КИЕС, се вземат други подходящи мерки в съответствие с насоките за сигурност, които се определят съгласно настоящото решение.

Понижаване нивото на класификация и декласификация на КИЕС

18.

При създаване на информацията създателят обозначава, когато е възможно, и особено за информация с ниво на класификация за сигурност RESTREINT UE/EU RESTRICTED, дали нивото на класификация на КИЕС може да бъде понижено или класификацията може да бъде премахната на определена дата или след настъпване на определено събитие.

19.

ЕСВД прави редовен преглед на КИЕС, с която разполага, за да установи дали нивото на класификация продължава да е приложимо. ЕСВД установява система за преразглеждане на нивото на класификация на регистрираната КИЕС, чийто създател е тя, не по-рядко от веднъж на пет години. Такъв преглед не се налага, ако от самото начало създателят е посочил конкретен момент, в който нивото на класификация на информацията ще бъде автоматично понижено или класификацията ще бъде премахната и информацията носи съответното обозначение.

III. РЕГИСТРАЦИЯ НА КИЕС ЗА ЦЕЛИТЕ НА СИГУРНОСТТА

20.

В централата се създава централен регистър. За всяка организационна единица в рамките на ЕСВД, която работи с КИЕС, се създава съответен регистър, подчинен на централния регистър, за да се гарантира, че КИЕС се обработва в съответствие с настоящото решение. Регистрите се обособяват като зони за сигурност съгласно посоченото в приложение А.

Всяка делегация на Съюза създава свой собствен регистър на КИЕС.

Органът по сигурността на ЕСВД определя завеждащ регистъра служител за тези регистри.

21.

За целите на настоящото решение регистрация за целите на сигурността (наричана по-долу „регистрация“) означава прилагането на процедури за отбелязване на жизнения цикъл на информацията, включително нейното разпространение и унищожаване. По отношение на КИС процедурите за регистрация могат да се изпълнят като процес в рамките на самата КИС.

22.

Всички материали с ниво на класификация за сигурност CONFIDENTIEL UE/EU CONFIDENTIAL и по-високо се регистрират при постъпването им в дадена организационна единица и при излизането им от нея, включително делегациите на Съюза. Информация с ниво на класификация за сигурност TRÉS SECRET UE/EU TOP SECRET се регистрира в специални регистри.

23.

Централният регистър, разположен в централата на ЕСВД, е основната входна и изходна точка за обмен на класифицирана информация с трети държави и международни организации. В него се поддържа регистър на всички случаи на обмен.

24.

ВП одобрява политика на сигурност относно регистрацията на КИЕС за цели, свързани със сигурността, в съответствие с член 14 от настоящото решение.

Регистри за информация с ниво на класификация за сигурност trés secret UE/EU top secret

25.

В централата на ЕСВД се определя централен регистър, който да играе ролята на централен орган за получаване и изпращане на информация с ниво на класификация за сигурност TRÉS SECRET UE/EU TOP SECRET. При необходимост могат да се определят и подчинени регистри, в които да се работи с такава информация с цел регистрация.

26.

Тези подчинени регистри не могат да предават документи с ниво на класификация за сигурност TRÉS SECRET UE/EU TOP SECRET пряко на други регистри, подчинени на същия централен регистър за информация с класификация за сигурност TRÉS SECRET UE/EU TOP SECRET, или на външни получатели без изричното писмено одобрение на последния.

IV. КОПИРАНЕ И ПРЕВОД НА КЛАСИФИЦИРАНИ ДОКУМЕНТИ НА ЕС

27.

Документите с ниво на класификация за сигурност TRÉS SECRET UE/EU TOP SECRET не се копират или превеждат без предварителното писмено съгласие на създателя.

28.

Когато създателят на документи с ниво на класификация за сигурност SECRET UE/EU SECRET и по-ниско не е поставил предупредителни обозначения за тяхното копиране или превод, документите могат да бъдат копирани или превеждани по указание на притежателя.

29.

Мерките за сигурност, приложими към оригиналния документ, се прилагат и за неговите копия и преводи. Копия на информация с ниво на класификация CONFIDENTIEL UE/EU CONFIDENTIAL или по-високо се създават само от съответния регистър/подрегистър на защитена копирна машина. Копията трябва да се регистрират.

V. ПРЕНОС НА КИЕС

30.

Преносът на КИЕС подлежи на защитните мерки, уредени в точки 31—41. Когато КИЕС се пренася на електронен носител и независимо от разпоредбите на член 7, параграф 4 от приложение А, изложените по-долу защитни мерки могат да бъдат допълнени с подходящи технически контрамерки, предписани от органа по сигурността на ЕСВД, така че да се сведе до минимум рискът тя да бъде загубена или изложена на риск.

31.

Органът по сигурността на ЕСВД издава инструкции относно преноса на КИЕС в съответствие с настоящото решение.

В рамките на отделна сграда или самостоятелна група от сгради

32.

В рамките на отделна сграда или самостоятелна група от сгради КИЕС се покрива при пренасяне, така че да не се вижда нейното съдържание.

33.

В рамките на отделна сграда или самостоятелна група от сгради информацията с ниво на класификация за сигурност TRÉS SECRET UE/EU TOP SECRET се пренася в защитен плик, на който е обозначено само името на получателя, от съответно проучени за надеждност лица.

В рамките на ЕС

34.

Когато се пренася между сгради или обекти в рамките на ЕС, КИЕС се опакова по такъв начин, че да е защитена от неразрешено разкриване.

35.

Преносът на информация с ниво на класификация за сигурност до SECRET UE/EU SECRET в рамките на ЕС се извършва по един от следните начини:

a)	с военен, правителствен или дипломатически куриер, в зависимост от случая;

б)

на ръка, при положение че:

i)	КИЕС не напуска приносителя, освен ако се съхранява в съответствие с изискванията, посочени в приложение А II;

ii)	КИЕС не се отваря по пътя, нито се чете на обществени места;

iii)	лицата са преминали през проучване за надеждност за съответното ниво и са информирани за своите задължения във връзка със сигурността;

iv)	когато е необходимо, на лицата се предоставя удостоверение за куриер;

в)

пощенски услуги или платени куриерски услуги, при положение че:

i)	те са одобрени от съответния НОС в съответствие с националните законови и подзаконови актове;

ii)	те прилагат подходящи защитни мерки в съответствие с минималните изисквания, които се определят в насоките за сигурност съгласно член 20, параграф 1 от настоящото решение.

В случай на пренос от една държава членка към друга разпоредбите на буква в) се ограничават до информация с ниво на класификация за сигурност до CONFIDENTIEL UE/EU CONFIDENTIAL.

36.

Материали с ниво на класификация за сигурност CONFIDENTIEL UE/EU CONFIDENTIAL и SECRET UE/EU SECRET (например оборудване или машини), които не могат да бъдат пренасяни по посочените в точка 34 начини, се пренасят като товар от транспортни дружества в съответствие с приложение А V.

37.

Преносът на информация с ниво на класификация за сигурност TRÉS SECRET UE/EU TOP SECRET между сгради или обекти в рамките на ЕС се извършва с военен, правителствен или дипломатически куриер, в зависимост от случая.

От територията на ЕС до територията на трета държава или между институции на ЕС в трети държави

38.

Когато се пренася от територията на ЕС до територията на трета държава или между институции на ЕС в трети държави, КИЕС се опакова по такъв начин, че да е защитена от неразрешено разкриване.

39.

Преносът на информация с ниво на класификация за сигурност CONFIDENTIEL UE/EU CONFIDENTIAL и SECRET UE/EU SECRET от територията на ЕС до територията на трета държава и преносът на КИЕС с ниво на класификация за сигурност до SECRET UE/EU SECRET между институции на ЕС в трети държави се извършва по един от следните начини:

a)	с военен или дипломатически куриер;

б)

на ръка, при положение че:

i)	върху пакета е поставен официален печат или опаковката е направена по начин, указващ, че се касае за официална пратка, която не следва да бъде подлагана на митнически проверки или проверки за сигурност;

ii)	лицата са снабдени с удостоверение за куриер, в което е идентифициран пакетът и което съдържа разрешение да го пренасят;

iii)	КИЕС не напуска приносителя, освен ако се съхранява в съответствие с изискванията, посочени в приложение А II;

iv)	КИЕС не се отваря по пътя, нито се чете на обществени места; както и

v)	лицата са преминали през проучване за надеждност за съответното ниво и са информирани за своите задължения във връзка със сигурността.

40.

При пренос на информация с ниво на класификация за сигурност CONFIDENTIEL UE/EU CONFIDENTIAL и SECRET UE/EU SECRET, предоставена от ЕС на трета държава или международна организация, се спазват съответните разпоредби на споразумение за сигурност на информацията или на административна договореност в съответствие с член 10, параграф 2 от приложение А.

41.

Информация с ниво на класификация за сигурност RESTREINT UE/EU RESTRICTED може също да се пренася от територията на ЕС до територията на трета държава чрез пощенски служби или платени куриерски услуги.

42.

Преносът на информация с ниво на класификация за сигурност TRÉS SECRET UE/EU TOP SECRET от територията на ЕС до територията на трета държава или между институции на ЕС в трети държави се извършва с военен или дипломатически куриер.

VI. УНИЩОЖАВАНЕ НА КИЕС

43.

Класифицирани документи на ЕС, които вече не са необходими, могат да бъдат унищожени, при условие че не се засягат съответните правила и разпоредби за архивиране.

44.

Документи, подлежащи на регистрация в съответствие с член 7, параграф 2 от приложение А, се унищожават от отговарящия за тях регистър по указание на притежателя или на компетентен орган. Регистрите и друга регистрационна информация се актуализират съответно.

45.

Унищожаването на документи с ниво на класификация за сигурност SECRET UE/EU SECRET или TRÉS SECRET UE/EU TOP SECRET се извършва в присъствието на свидетел, който притежава разрешение за достъп до ниво на класификация за сигурност най-малко на нивото на документа, който се унищожава.

46.

Регистраторът и свидетелят, когато се изисква присъствие на такъв, подписват удостоверение за унищожаване, което се завежда в регистъра. Удостоверенията за унищожаване на документи с ниво на класификация за сигурност TRÉS SECRET UE/EU TOP SECRET се съхраняват в регистъра за срок от най-малко десет години, а на документи с ниво на класификация за сигурност CONFIDENTIEL UE/EU CONFIDENTIAL и SECRET UE/EU SECRET — за срок от най-малко пет години.

47.

Класифицирани документи, включително документи с ниво на класификация за сигурност RESTREINT UE/EU RESTRICTED, се унищожават по методи, отговарящи на съответните стандарти на ЕС или равностойни на тях стандарти, или по методи, одобрени от държавите членки в съответствие с националните технически стандарти, така че да се предотврати цялостното им или частичното им възстановяване.

48.

Унищожаването на компютърните средства за съхранение на КИЕС се извършва в съответствие с точка 36 от приложение А IV.

VII. ПРОВЕРКИ ЗА СИГУРНОСТ

Проверки на сигурността на ЕСВД

49.

В съответствие с член 15 от настоящото решение проверките на сигурността на ЕСВД обхващат:

общи проверки на сигурността, чиято цел е да се оцени общото ниво на сигурността на централата на ЕСВД, делегациите на Съюза и всички зависими или свързани помещения, по-специално с оглед да се оцени ефективността на мерките за сигурност, които се прилагат за защита на интересите на ЕСВД в областта на сигурността;

б)

проверки на сигурността на КИЕС, чиято цел е да се оцени, обикновено с цел акредитация, ефективността на мерките, които се прилагат за защита на КИЕС в централата на ЕСВД и делегациите на Съюза.

По-специално тези проверки се извършват inter alia с цел:

i)	да се гарантира спазването на изискваните минимални стандарти за защита на КИЕС, установени в настоящото решение;

ii)	да се подчертае значението на сигурността и ефективното управление на риска в рамките на проверяваните единици;

iii)	да се препоръчат мерки за противодействие с цел намаляване на конкретните последствия при загуба на поверителност, интегритет или наличност на класифицирана информация; както и

iv)	да се окаже подкрепа за текущите програми на органите по сигурността, насочени към обучение и повишаване на осведомеността по въпросите на сигурността.

Провеждане на и докладване за проверки на сигурността на ЕСВД

50.

Проверките на сигурността на ЕСВД се провеждат от екип за проверка от дирекция „Сигурност“ на ЕСВД и с подкрепата на експерти по сигурността от други институции на ЕС или държавите членки, ако е необходимо.

Екипът за проверка получава достъп до всички помещения, в които се работи с КИЕС, и по-специално до регистрите и точките за достъп до КИС.

51.

Когато е необходимо, проверките на сигурността на ЕСВД в делегациите на Съюза могат да се извършват с подкрепата на служителите по сигурността на посолствата на държавите членки, разположени в трети държави.

52.

Преди края на всяка календарна година органът по сигурността на ЕСВД приема програма за проверки на сигурността за ЕСВД за следващата година.

53.

Когато е необходимо, органът по сигурността на ЕСВД може да организира проверки на сигурността, които не са предвидени в горепосочената програма.

54.

При приключване на проверката на сигурността основните заключения и препоръки се представят на проверяваната единица. След това екипът за проверка изготвя доклад за проверката. Когато се предлагат коригиращи действия и се отправят препоръки, в доклада се включват достатъчно подробности в подкрепа на достигнатите заключения. Докладът се представя на органа по сигурността на ЕСВД и на ръководителя на проверяваната единица.

Под ръководството на дирекция „Сигурност“ на ЕСВД се изготвят редовно доклади, в които се посочват изводите от проверките, извършени през даден период и разгледани от Комитета по сигурността на ЕСВД.

Провеждане на и докладване за проверки на сигурността в агенции и органи на ЕС, създадени съгласно дял V, глава 2 от Договора за ЕС

55.

По целесъобразност дирекция „Сигурност“ на ЕСВД може да определи експерти за оказване на принос, които да участват в съвместни екипи за проверка на ЕС, извършващи проверки в агенции и органи на ЕС, създадени съгласно дял V, глава 2 от Договора за ЕС.

Контролен списък за проверки на сигурността на ЕСВД

56.

Дирекция „Сигурност“ на ЕСВД изготвя и актуализира контролен списък за проверка на сигурността, съдържащ въпроси, които да се установят по време на проверката на сигурността на ЕСВД. Контролният списък се изпраща на Комитета по сигурността на ЕСВД.

57.

Предоставя се необходимата за попълване на контролния списък информация, особено по време на проверка от службите за управление на сигурността на проверяваната единица. След като бъдат дадени подробни отговори на въпросите от контролния списък, той се класифицира по споразумение с проверяваната единица Той не представлява част от доклада за проверката.

ПРИЛОЖЕНИЕ A IV

ЗАЩИТА НА КИЕС, С КОЯТО СЕ РАБОТИ В КИС

I. ВЪВЕДЕНИЕ

В настоящото приложение се съдържат разпоредбите за изпълнение на член 8 от приложение А.

Следните понятия и характеристики на осигуреност на информацията (ОИ) имат основно значение за сигурността и правилното протичане на операциите в комуникационните и информационните системи (КИС):

Автентичност	:	гаранцията, че информацията е истинска и произтича от bona fide източници;
Достъпност	:	характеристиката на информацията да е достъпна и използваема при поискване от оправомощена единица;
Поверителност	:	характеристиката, че информацията не е разкрита на неоправомощени лица, единици или процеси;
Интегритет	:	характеристиката, че информацията и активите са запазили точността и пълнотата си;
Невъзможност за отказ	:	способността да се докаже, че дадено действие или събитие действително е настъпило, така че това действие или събитие да не може впоследствие да бъде отречено.

II. ПРИНЦИПИ НА ОСИГУРЕНОСТТА НА ИНФОРМАЦИЯТА

Установените по-долу разпоредби съставляват основните параметри за сигурността на всяка КИС, в която се работи с КИЕС. Подробните изисквания за изпълнение на тези разпоредби се определят в политиките и насоките за сигурност за ОИ.

Управление на риска за сигурността

Управлението на риска за сигурността е неразделна част от определянето, разработването, функционирането и поддръжката на КИС. Управлението на риска (оценка, третиране, приемане и съобщаване) се осъществява съвместно, като повтарящ се процес, от представители на собствениците на системата, органите по проекта, оперативните органи и органите за одобрение на сигурността, чрез използване на доказан, прозрачен и напълно разбираем процес на оценка на риска. Обхватът на КИС и нейните активи се определят ясно в началото на процеса на оценка на риска.

Компетентните органи на ЕСВД правят преглед на потенциалните заплахи за КИС и поддържат актуализирани и точни оценки на заплахите, които отразяват състоянието на оперативната среда към дадения момент. Те постоянно актуализират своите познания по въпросите, свързани с уязвимите места, и периодично правят преглед на оценката на уязвимостта в отговор на променящата се информационно-технологична среда.

Целта на управлението на риска за сигурността е да се приложи съвкупност от мерки за сигурност, които да доведат до задоволителен баланс между изискванията на ползвателите и остатъчния риск за сигурността.

Специфичните изисквания, мащаб и степен на задълбоченост, определени от съответния орган по акредитиране на сигурността (ОАС) за акредитация на КИС, съответстват на оценката на риска, като се вземат предвид всички уместни фактори, включително нивото на класификация на КИЕС, с която се работи в КИС. Акредитацията включва формална декларация за остатъчен риск и приемане на остатъчния риск от отговорния орган.

Сигурност през жизнения цикъл на КИС

Гарантирането на сигурността е изискване, което важи през целия жизнен цикъл на КИС, от решението за нейното създаване до извеждането ѝ от експлоатация.

Ролята на участниците в КИС и взаимодействието между тях по отношение на сигурността на системата се определят за всеки етап от жизнения цикъл.

10.

Всяка КИС, включително техническите и нетехническите мерки за нейната сигурност, се подлага на изпитване за сигурност по време на процеса на акредитация, за да се гарантира, че е постигнато необходимото ниво на осигуреност на предприетите мерки за сигурност и да се удостовери, че тези мерки са правилно приложени, интегрирани и конфигурирани.

11.

Оценки на сигурността, проверки и прегледи се извършват периодично по време на функционирането и поддръжката на КИС, както и при възникване на извънредни обстоятелства.

12.

Документацията по сигурността на КИС се развива по време на жизнения цикъл на системата като неразделна част от процеса за управление на промените и на конфигурацията.

Най-добри практики

13.

ЕСВД си сътрудничи с ГСС, Комисията и държавите членки за разработване на най-добри практики за защита на КИЕС, с която се работи в КИС. Насоките за най-добри практики съдържат технически, физически, организационни и процедурни мерки за сигурност на КИС с доказана ефективност за противодействие на определени заплахи и уязвими места.

14.

Защитата на КИЕС, с която се работи в КИС, се усъвършенства въз основа на изводите, направени от организационните единици, ангажирани с осигуреността на информацията в рамките на ЕС и извън него.

15.

Разпространението и последващото прилагане на най-добри практики допринася за постигане на равностойно ниво на осигуреност на използваните от ЕСВД различни видове КИС, които работят с КИЕС.

Защита в дълбочина

16.

С оглед намаляване на риска за КИС се прилага съвкупност от технически и нетехнически мерки за сигурност, организирани под формата на многослойна защита. Те включват:

а) Възпиране: мерки за сигурност, имащи за цел възпиране на евентуален противник, който планира атака срещу КИС;

б) Превенция: мерки за сигурност, имащи за цел възпрепятстване или блокиране на атаки срещу КИС;

в) Детекция: мерки за сигурност, имащи за цел откриване на извършена атака срещу КИС;

г) Устойчивост: мерки за сигурност, имащи за цел ограничаване на въздействието на извършена атака в рамките на минимално количество информация или активи на КИС и предотвратяване на по-нататъшни вреди; както и

д) Възстановяване: мерки за сигурност, имащи за цел възстановяване на сигурната среда за работа на КИС.

Степента на стриктност и приложимост на тези мерки за сигурност се определя въз основа на оценка на риска.

17.

Компетентните органи на ЕСВД гарантират, че могат да реагират на инциденти, които е възможно да надхвърлят организационните и националните граници, като координират ответните реакции и обменят информация за тези инциденти и свързаните с тях рискове (компютърни способности за реагиране при извънредни обстоятелства).

Принцип на минималност и най-малко привилегии

18.

С цел да се избегне ненужно излагане на риск, се използват само функционалните възможности, устройства и услуги, с които се изпълняват оперативните изисквания.

19.

На ползвателите и автоматизираните процеси на КИС се дава само такъв достъп, привилегии или разрешения, които са необходими за изпълнение на задачите им, с оглед ограничаване на вредите в резултат от инциденти, грешки или неразрешено използване на ресурси на КИС.

20.

При необходимост изпълняваните от КИС процедури за регистрация се проверяват в рамките на процеса на акредитация.

Повишаване на осведомеността по въпросите на осигуреността на информацията

21.

Познаването на риска и на наличните мерки за сигурност представлява първата линия на защита на сигурността на КИС. По-конкретно всички служители, които имат отношение към жизнения цикъл на КИС, включително ползвателите, разбират:

а)	че пропуските в сигурността могат да нанесат значителни вреди на КИС и цялата организация;

б)	потенциалната вреда за други системи, която може да бъде предизвикана от взаимната свързаност и взаимната зависимост; както и

в)	индивидуалната си отговорност и отчетност за сигурността на КИС в зависимост от своята роля в рамките на системите и процесите.

22.

Обучението и повишаването на осведомеността по въпросите на ОИ са задължителни за всички участващи служители, включително висшите служители и ползвателите на КИС, с цел да се гарантира, че те осъзнават своите отговорности по отношение на сигурността.

Оценка и одобрение на информационно-технологични продукти за сигурност

23.

Необходимата степен на доверие в мерките за сигурност, определена като степен на осигуреност, се определя в съответствие с резултатите от процеса на управление на риска и съобразно съответните политики и насоки за сигурност.

24.

Степента на осигуреност се удостоверява чрез международно признати или национално одобрени процеси и методологии. Тук се включват преди всичко оценката, контролът и одитът.

25.

Криптографските продукти за защита на КИЕС се оценяват и одобряват от националния орган за криптографско одобрение (НОКО) на държавата членка.

26.

Преди да бъдат препоръчани за одобрение от НОКО на ЕСВД в съответствие с член 7, параграф 5 от настоящото решение, такива криптографски продукти преминават успешно втора оценка от страна на достатъчно квалифициран и компетентен орган (ДККО) на държава членка, която не участва в проектирането или производството на оборудването. Изискваната степен на задълбоченост при оценката от втори орган зависи от предвиденото максимално ниво на класификация за сигурност на КИЕС, която да бъде защитена с тези продукти.

27.

Когато за това има специфични оперативни основания, НОКО на ЕСВД може, по препоръка на Комитета по сигурността на Съвета, да отмени изискванията по точка 25 или 26 и да предостави временно одобрение за определен период в съответствие с член 7, параграф 5 от настоящото решение.

28.

ДККО е органът на държавата членка за криптографско одобрение, който на базата на определени от Съвета критерии е получил акредитация да извършва втората оценка на криптографски продукти за защита на КИЕС.

29.

Върховният представител одобрява политика за сигурност при квалифицирането и одобряването на некриптографски информационно-технологични продукти за сигурност.

Предаване в рамките на зони за сигурност

30.

Независимо от разпоредбите на настоящото решение, когато предаването на КИЕС е ограничено в рамките на зони за сигурност, може да се прибегне до некриптирано разпространение или криптиране на по-ниско ниво въз основа на резултатите от процеса на управление на риска и с одобрението на ОАС.

Сигурност на взаимната свързаност на КИС

31.

За целите на настоящото решение взаимна свързаност означава пряка връзка между две или повече информационно-технологични системи с цел обмен на данни и други информационни ресурси (например комуникация) в еднопосочен или многопосочен план.

32.

КИС третира всички взаимосвързани информационно-технологични системи като ненадеждни и прилага защитни мерки за контрол на обмена на класифицирана информация.

33.

По отношение на всички взаимни връзки на КИС с друга информационно-технологична система се спазват следните основни изисквания:

а)	изискванията на дейността или оперативните изисквания за такива взаимни връзки се декларират и одобряват от компетентните органи;

б)	взаимната връзка преминава през процес на управление на риска и акредитация и се нуждае от одобрението на компетентните ОАС; както и

в)	по периметъра на всички КИС се инсталират мерки за защита на периметъра (МЗП).

34.

Не се допуска взаимна свързаност между акредитирана КИС и незащитена или обществена мрежа, освен в случаите, когато КИС разполага с одобрени МЗП, инсталирани за тази цел между КИС и незащитената или обществената мрежа. Мерките за сигурност при такива взаимни връзки се разглеждат от компетентния по въпросите на осигуреността на информацията орган (ООИ) и се одобряват от компетентния ОАС.

Когато незащитената или обществената мрежа се използва единствено като преносител и данните са криптирани чрез криптографски продукт, одобрен в съответствие с член 7, параграф 5 от настоящото решение, такава връзка не се счита за взаимна свързаност.

35.

Забранява се пряка или каскадна взаимна свързаност между КИС, акредитирана да работи с информация с ниво на класификация за сигурност TRÉS SECRET UE/EU TOP SECRET, и незащитена или обществена мрежа.

Компютърни средства за съхранение

36.

Компютърните средства за съхранение се унищожават в съответствие с процедури, одобрени от органа по сигурността на ЕСВД.

37.

Повторното използване, понижаването на нивото на класификация или декласификацията на компютърните средства за съхранение се извършва в съответствие с политика за сигурност, която се определя съгласно член 7, параграф 2 от настоящото решение.

Извънредни обстоятелства

38.

Независимо от разпоредбите на настоящото решение описаните по-долу специални процедури могат да се прилагат за ограничен период в извънредни ситуации, например по време на предстояща или настояща криза, конфликт, състояние на война или при извънредни оперативни обстоятелства.

39.

КИЕС може да се предава, като се използват криптографски продукти, одобрени за по-ниско ниво на класификация за сигурност, или без да се криптира, със съгласието на компетентния орган, в случай че евентуално забавяне би причинило очевидно по-голяма вреда от тази, произтичаща от разкриване на класифицирания материал, и ако:

а)	изпращачът и получателят не притежават необходимите уреди за криптиране или не притежават никакви уреди за криптиране; както и

б)	класифицираният материал не може да бъде изпратен своевременно с други средства.

40.

Класифицираната информация, предавана при описаните в точка 39 обстоятелства, няма грифове за сигурност или обозначения, които да я отличават от некласифицирана информация или от информация, която може да бъде защитена с наличен криптографски продукт. Получателите се уведомяват незабавно за нивото на класификация с други средства.

41.

След случаи на прилагане на точка 39 се изготвя доклад до дирекция „Сигурност“ на ЕСВД и от нея до Комитета по сигурността на ЕСВД. В този доклад като минимум се посочва изпращачът, получателят и създателят на всеки елемент на КИЕС.

III. ФУНКЦИИ И ОРГАНИ, СВЪРЗАНИ С ОСИГУРЕНОСТТА НА ИНФОРМАЦИЯТА

42.

В ЕСВД се установяват следните функции във връзка с ОИ. Тези функции не изискват самостоятелни организационни единици. Единиците имат самостоятелни мандати. При все това функциите и съпътстващите ги отговорности могат да бъдат комбинирани или интегрирани в една и съща организационна единица или разделени в различни организационни единици, при условие че се избягват вътрешни конфликти на интереси или задачи.

Орган по осигуреността на информацията (ООИ)

43.

ООИ отговаря за:

а)	разработване на политики и насоки за сигурност за ОИ и наблюдение на тяхната ефективност и целесъобразност;

б)	опазване и администриране на техническата информация, свързана с криптографските продукти;

в)	гарантиране, че избраните за защита на КИЕС мерки за ОИ отговарят на съответните политики, уреждащи тяхната пригодност и избор;

г)	гарантиране, че криптографските продукти се подбират в съответствие с политиките, уреждащи тяхната пригодност и избор;

д)	координиране на обучението и повишаване на осведомеността относно ОИ;

е)	консултиране с доставчика на системата, участниците в областта на сигурността и представители на ползвателите по отношение на политиките и насоките за сигурност за ОИ; както и

ж)	гарантиране на наличието на подходящ експертен ресурс в експертната подобласт на Комитета по сигурността на ЕСВД по въпросите на ОИ.

Орган по TEMPEST

44.

Органът по TEMPEST (ОТ) отговаря за осигуряване на съответствие на КИС с политиките и насоките по TEMPEST. Той одобрява контрамерки по TEMPEST за инсталации и продукти за защита на КИЕС до определено ниво на класификация за сигурност в своята оперативна среда.

Орган за криптографско одобрение (ОКО)

45.

ОКО отговаря за осигуряване на съответствие на криптографските продукти със съответната криптографска политика. Този орган одобрява криптографски продукти за защита на КИЕС до определено ниво на класификация за сигурност в своята оперативна среда.

Орган за разпределение на криптографски материали (ОРКМ)

46.

ОРКМ отговаря за:

а)	управление и отчитане на криптографски материали на ЕС;

б)	гарантиране прилагането на подходящи процедури и създаване на необходимите канали за отчитане, защитена работа, съхранение и разпределение на всички криптографски материали на ЕС; както и

в)	осигуряване предаването на криптографски материали на ЕС на или от лицата или службите, които ги използват.

Орган по акредитиране на сигурността (ОАС)

47.

За всяка система ОАС отговоря за:

а)

гарантиране, че КИС спазва съответните политики и насоки за сигурност, предоставяне на декларация за одобрение на КИС за работа с КИЕС до определено ниво на класификация за сигурност в своята оперативна среда, като посочва реда и условията на акредитацията, както и критериите, по които се изисква повторно одобрение;

б)	установяване на процес за акредитация на сигурността съгласно съответните политики, като ясно посочва условията за одобрение на подчинената му КИС;

в)	определяне на стратегия за акредитация на сигурността, посочваща степента на задълбоченост при процеса на акредитация, която да съответства на необходимото равнище на осигуреност;

г)

преглед и одобряване на документация, свързана със сигурността, включително правилник за управление на риска и за остатъчен риск, правилник за специфичните за системата изисквания за сигурност (наричани по-долу „ПССИС“), документация за удостоверяване на изпълнението на мерките за сигурност и оперативните процедури за сигурност (наричани по-долу „ОПС“), както и гарантиране на съответствието на тази документация с правилата и политиките на ЕСВД в областта на сигурността;

д)	проверка на прилагането на мерките за сигурност по отношение на КИС чрез предприемане или спонсориране на оценки, проверки или прегледи по сигурността;

е)	определяне на изискванията за сигурност (например нива на разрешение за достъп на персонала) за чувствителни от гледна точка на КИС длъжности;

ж)	потвърждаване на избора на одобрени криптографски продукти и продукти по TEMPEST, използвани за гарантиране на сигурността на КИС;

з)	одобряване или, когато е уместно — участие в съвместно одобряване на взаимната свързаност на дадена КИС с други КИС; както и

и)	даване на консултации на доставчика на системата, участниците в областта на сигурността и представители на ползвателите относно управлението на риска за сигурността, по-конкретно на остатъчния риск, както и относно реда и условията на декларацията за одобрение.

48.

ОАС на ЕСВД отговаря за акредитацията на всички КИС, които функционират в сферата на компетентност на ЕСВД.

Съвет по акредитиране на сигурността (САС)

49.

Съвместният съвет по акредитиране на сигурността (САС) отговаря за акредитацията на КИС, попадащи в сферата на компетентност както на ОАС на ЕСВД, така и на ОАС на държавите членки. Той е съставен от по един представител на ОАС на всяка държава членка и на заседанията му присъства представител на ОАС на ГСС и Комисията. Канят се и други организационни единици, които имат електронна свързаност с дадена КИС, когато се обсъждат въпроси във връзка с тази система.

САС се председателства от представител на ОАС на ЕСВД. Той действа с консенсус на представителите на ОАС на институциите, държавите членки и други единици, които имат електронна свързаност с дадената КИС. САС изготвя периодични доклади за дейността си до Комитета по сигурността на ЕСВД и го уведомява за всички декларации за акредитация.

Оперативен орган по осигуреността на информацията

50.

За всяка система оперативният орган по ОИ отговаря за:

а)

разработване на документация по сигурността в съответствие с политиките и насоките за сигурност, по-конкретно с Правилника за специфичните за системата изисквания за сигурност (ПССИС), включително правилника за остатъчния риск, оперативните процедури за сигурност (ОПС) и криптографския план в рамките на процеса на акредитация на КИС;

б)	участие в избора и изпитването на специфичните за системата мерки, устройства и софтуер за техническа сигурност, с цел контрол на прилагането им и гарантиране, че те са безопасно инсталирани, конфигурирани и поддържани съгласно съответната документация по сигурността;

в)	участие при подбора на мерките и устройствата за сигурност по TEMPEST, ако това се изисква от ПССИС, и гарантиране, че същите са безопасно инсталирани и поддържани в сътрудничество с органа по TEMPEST;

г)	наблюдение на изпълнението и прилагането на ОПС, като при нужда може да възлага на собственика на системата отговорности, свързани с оперативната сигурност;

д)	управление и работа с криптографски продукти, осигуряване на грижливото съхранение на криптографски и контролирани елементи и също така при необходимост осигурява генерирането на криптографски променливи;

е)	провеждане на аналитични прегледи и изпитвания на сигурността, по-специално за съставяне на съответните доклади за риска съгласно изискванията на ОАС;

ж)	предоставяне на специфично за КИС обучение за целите на ОИ;

з)	въвеждане и прилагане на специфични за КИС мерки за сигурност.

ПРИЛОЖЕНИЕ A V

ИНДУСТРИАЛНА СИГУРНОСТ

I. ВЪВЕДЕНИЕ

В настоящото приложение се съдържат разпоредбите за изпълнение на член 9 от приложение A. В него се излагат общите разпоредби по сигурността, приложими към индустриалните или други единици по време на преговорите за сключване на договор и през жизнения цикъл на класифицираните договори, възложени от ЕСВД.

Върховният представител одобрява политика в областта на индустриалната сигурност, очертаваща по-специално подробни изисквания за удостоверенията за сигурност на структура (УСС), приложенията относно аспектите на сигурността (ПАС), посещенията, предаването и преноса на КИЕС.

II. ЕЛЕМЕНТИ НА СИГУРНОСТТА В КЛАСИФИЦИРАНИ ДОГОВОРИ

Ръководство за класифициране за целите на сигурността (РКЦС)

Преди да обяви търг за възлагане на класифициран договор или да възложи такъв договор, ЕСВД, в качеството си на възложител, определя класификацията за сигурност на информацията, която се предоставя на участниците в търга и на изпълнителите, както и класификацията за сигурност на информацията, която се създава от изпълнителя. За тази цел ЕСВД изготвя ръководство за класифициране за целите на сигурността (РКЦС), което да се ползва при изпълнението на договора.

При определяне на нивото на класификация за сигурност на различните елементи на класифицирания договор се прилагат следните принципи:

a)	при изготвяне на РКЦС ЕСВД взема предвид всички уместни аспекти на сигурността, включително нивото на класификация за сигурност, определено за информацията, която е предоставена и одобрена за ползване при изпълнението на договора от създателя на информацията;

б)	общото ниво на класификация за сигурност на договора не може да бъде по-ниско от най-високото ниво на класификация за сигурност на който и да е от неговите елементи; както и

в)

при нужда ЕСВД влиза във връзка с НОС/ООС на държавите членки или друг заинтересован компетентен орган по сигурността в случай на промени на нивото на класификация на информацията, създадена от изпълнителите или предоставена им при изпълнението на договора, както и при извършване на по-нататъшни промени в РКЦС.

Приложение относно аспектите на сигурността (ПАС)

Свързаните с договора изисквания за сигурност се описват в ПАС. Когато това е уместно, ПАС включва РКЦС и представлява неразделна част от класифицирания договор за изпълнение или подизпълнение.

В ПАС се съдържат разпоредби, изискващи от изпълнителя и/или подизпълнителя да спазва минималните стандарти, установени в настоящото решение. Неспазването на тези минимални стандарти може да представлява достатъчно основание за прекратяване на договора.

Инструкции за сигурност на програмата/проекта (ИСП)

В зависимост от обхвата на програмите или проектите, включващи достъп до, работа със или съхранение на КИЕС, определеният за управление на програмата или проекта възложител може да изготви специфични инструкции за сигурност на програмата/проекта (ИСП). ИСП изискват одобрение от страна на НОС/ООС на държавите членки или друг компетентен орган по сигурността, участващ в програмата/проекта, и могат да съдържат допълнителни изисквания за сигурност.

III. УДОСТОВЕРЕНИЕ ЗА СИГУРНОСТ НА СТРУКТУРА (УСС)

Дирекция „Сигурност“ на ЕСВД отправя искане до НОС, ООС или друг компетентен орган по сигурността на съответната държава членка за издаване на УСС, за да удостовери в съответствие с националните законови и подзаконови актове, че индустриална или друга единица може да осигури в рамките на структурите си защита на КИЕС на съответното ниво на класификация за сигурност (CONFIDENTIEL UE/EU CONFIDENTIAL или SECRET UE/EU SECRET). На изпълнителя, подизпълнителя или на потенциалния изпълнител или подизпълнител не се предоставя достъп до КИЕС до момента, в който на ЕСВД бъде представено доказателство за УСС.

Когато е уместно, ЕСВД, в качеството си на възложител, уведомява съответния НОС/ООС или друг компетентен орган по сигурността, че на предварителния етап или за изпълнение на договора се изисква УСС. УСС или РДП се изисква на предварителния етап, ако в процеса на представяне на оферта трябва да се предостави КИЕС с ниво на класификация за сигурност CONFIDENTIEL UE/EU CONFIDENTIAL или SECRET UE/EU SECRET.

10.

В качеството си на възложител ЕСВД не възлага класифициран договор на предпочитан участник в търга, преди да е получил потвърждение от НОС/ООС или друг компетентен орган по сигурността на държавата членка, в която е регистриран съответният изпълнител или подизпълнител, че е издадено съответното УСС, ако такова е необходимо.

11.

В качеството си на възложител ЕСВД отправя искане до НОС/ООС или друг компетентен орган по сигурността, който е издал УСС, да го уведоми за всяка неблагоприятна информация, засягаща УСС. При договори за подизпълнение се уведомяват съответно НОС/ООС или друг компетентен орган по сигурността.

12.

Отнемането на УСС от съответния НОС/ООС или друг компетентен орган по сигурността представлява достатъчно основание за ЕСВД, в качеството му на възложител, да прекрати класифициран договор или да изключи участник от търга.

IV. РАЗРЕШЕНИЯ ЗА ДОСТЪП НА ПЕРСОНАЛА (РДП) ЗА ПЕРСОНАЛА НА ИЗПЪЛНИТЕЛИТЕ

13.

Всички наети от изпълнителите служители, които се нуждаят от достъп до КИЕС с ниво на класификация за сигурност CONFIDENTIEL UE/EU CONFIDENTIAL или по-високо, преминават през подходящо проучване за надеждност и получават достъп до информация на основата на принципа „необходимост да се знае“. Макар че не се изисква РДП за достъп до КИЕС с ниво на класификация за сигурност RESTREINT UE/EU RESTRICTED, за такъв достъп се прилага принципът „необходимост да се знае“.

14.

Заявления за РДП за персонала на изпълнителя се отправят към НОС/ООС, който е отговорен за тази единица.

15.

ЕСВД изтъква пред изпълнителите, които желаят да наемат гражданин на трета държава на длъжност, изискваща достъп до КИЕС, че НОС/ООС на държавата членка, в която е разположена и учредена наемащата единица, е отговорен да определи дали на това лице може да се предостави достъп до такава информация в съответствие с настоящото решение и да потвърди, че преди предоставянето на такъв достъп трябва да се получи съгласието на създателя на информацията.

V. КЛАСИФИЦИРАНИ ДОГОВОРИ ЗА ИЗПЪЛНЕНИЕ И ПОДИЗПЪЛНЕНИЕ

16.

Когато КИЕС се предоставя на участник в търга на преддоговорния етап, поканата за представяне на оферта съдържа разпоредба, задължаваща участника в търга, който не е представил оферта или не е избран, да върне всички класифицирани документи в рамките на определен период от време.

17.

След възлагането на класифициран договор за изпълнение или подизпълнение ЕСВД, в качеството си на възложител, уведомява НОС/ООС или друг компетентен орган по сигурността на изпълнителя или подизпълнителя за разпоредбите за сигурност на класифицирания договор.

18.

При прекратяване или изтичане на такива договори ЕСВД, в качеството си на възложител (и/или НОС/ООС или съответно друг компетентен орган по сигурността при договори за подизпълнение), уведомява своевременно НОС/ООС или друг компетентен орган по сигурността на държавата членка, в която е регистриран изпълнителят или подизпълнителят.

19.

Като общо правило при прекратяване или изтичане на класифицирания договор за изпълнение или подизпълнение от изпълнителя или подизпълнителя се изисква да върне на възложителя всяка държана от него КИЕС.

20.

Конкретните разпоредби за разпореждане с КИЕС по време на изпълнението на договора или при неговото прекратяване или изтичане се посочват в ПАС.

21.

В случаите, когато на изпълнител или подизпълнител е разрешено да задържи КИЕС след прекратяване или изтичане на договора, той продължава да спазва установените в настоящото решение минимални стандарти и да осигурява защита на поверителността на КИЕС.

22.

Условията, при които изпълнителят може да възлага договор за подизпълнение, се определят в условията за търга и в договора.

23.

Преди да предостави за подизпълнение части от класифициран договор, изпълнителят получава разрешение от ЕСВД в качеството му на възложител. Договор за подизпълнение не може да бъде възлаган на индустриални или други единици, регистрирани в държава извън ЕС, която не е сключила споразумение за сигурност на информацията с ЕС.

24.

Изпълнителят носи отговорност за осигуряване на спазването на установените в настоящото решение минимални стандарти по време на извършването на всички подизпълнителски дейности и не предоставя КИЕС на подизпълнителя без предварителното писмено съгласие на възложителя.

25.

По отношение на КИЕС, която е създадена от изпълнител или подизпълнител или с която те работят, правата на създател се упражняват от възложителя.

VI. ПОСЕЩЕНИЯ ВЪВ ВРЪЗКА С КЛАСИФИЦИРАНИ ДОГОВОРИ

26.

Когато за изпълнение на класифициран договор на ЕСВД, изпълнители и подизпълнители е необходимо да получат на взаимна основа достъп до информация с ниво на класификация за сигурност CONFIDENTIEL UE/EU CONFIDENTIAL или SECRET UE/EU SECRET в помещенията си, се уреждат посещения, като се поддържа връзка с НОС/ООС или друг съответен компетентен орган по сигурността. Това не засяга прерогативите на НОС/ООС в контекста на конкретни проекти да одобряват процедури, съгласно които такива посещения могат да се организират пряко.

27.

Всички посетители разполагат със съответното РДП и отговарят на изискването за „необходимост да се знае“ за получаване на достъп до КИЕС, свързана с договора на ЕСВД.

28.

На посетителите се дава достъп единствено до КИЕС, свързана с целите на посещението.

VII. ПРЕДАВАНЕ И ПРЕНОС НА КИЕС

29.

По отношение на предаването на КИЕС чрез електронни средства се прилагат съответните разпоредби на член 8 от приложение А и приложение А IV.

30.

По отношение на преноса на КИЕС се прилагат съответните разпоредби на приложение А III в съответствие с националните законови и подзаконови актове.

31.

При определяне на мерките за сигурност при транспортиране на класифицирани материали като товар се прилагат следните принципи:

a)	сигурността се осигурява на всеки етап по време на транспорта от пункта на произход до крайното местоназначение;

б)	степента на защита, предоставена за дадена пратка, се определя от най-високото ниво на класификация за сигурност на материала, който се съдържа в нея;

в)	за предоставящите транспорта компании се издава УСС на съответното ниво, ако това предполага също така, че класифицирана информация се съхранява в структури на изпълнителите. Във всеки случай персоналът, обработващ пратката, е преминал през проучване за надеждност в съответствие с приложение A I;

г)

преди трансграничен пренос на материали, класифицирани като CONFIDENTIEL UE/EU CONFIDENTIAL или SECRET UE/EU SECRET, изпращачът изготвя план за пренос, който се одобрява от ЕСВД, по целесъобразност в контакт с НОС/ООС както на изпращача, така и на получателя или друг съответен компетентен орган по сигурността;

д)	пътуванията, доколкото това е възможно, се извършват от пункт до пункт и толкова бързо, колкото позволяват обстоятелствата;

е)	винаги когато това е възможно, маршрутите следва да преминават само през държави членки. Маршрути през държави, които не са членки на ЕС, следва да се използват единствено когато са разрешени от ЕСВД или друг компетентен орган по сигурността на държавите както на изпращача, така и на получателя.

VIII. ПРЕДАВАНЕ НА КИЕС НА ИЗПЪЛНИТЕЛИ, РАЗПОЛОЖЕНИ В ТРЕТИ ДЪРЖАВИ

32.

Предаването на КИЕС на изпълнители и подизпълнители, разположени в трети държави с валидно споразумение за сигурност с ЕС, се извършва в съответствие с мерките за сигурност, договорени между ЕСВД, в качеството му на възложител, и НОС/ООС на съответната трета държава, в която е регистриран изпълнителят.

IX. РАБОТА СЪС И СЪХРАНЕНИЕ НА ИНФОРМАЦИЯ С НИВО НА КЛАСИФИКАЦИЯ ЗА СИГУРНОСТ RESTREINT UE/EU RESTRICTED

33.

Като поддържа връзка съответно с НОС/ООС на държавата членка, ЕСВД, в качеството си на възложител, има право да извършва посещения на структурите на изпълнителя/подизпълнителя на основание на договорните разпоредби с цел да се увери, че са осъществени необходимите мерки за сигурност за защита на КИЕС с ниво на класификация за сигурност RESTREINT UE/EU RESTRICTED, както се изисква съгласно сключения договор.

34.

В необходимата по националните законови и подзаконови актове степен НОС/ООС или други компетентни органи по сигурността биват уведомявани от ЕСВД, в качеството му на възложител, относно договори за изпълнение и подизпълнение, съдържащи информация с ниво на класификация за сигурност RESTREINT UE/EU RESTRICTED.

35.

Не се изисква УСС, нито РДП за изпълнители или подизпълнители и техния персонал за договори, възлагани от ЕСВД, които съдържат информация с ниво на класификация за сигурност RESTREINT UE/EU RESTRICTED.

36.

ЕСВД, в качеството си на възложител, разглежда отговорите на поканите за представяне на оферти за договори, изискващи достъп до информация с ниво на класификация за сигурност RESTREINT UE/EU RESTRICTED, независимо от изискванията за УСС или РДП, които съществуват съгласно националните законови и подзаконови актове.

37.

Условията, при които изпълнителят може да възлага изпълнението на договор на подизпълнител, са в съответствие с точки 22—24.

38.

Когато даден договор включва работа с информация с ниво на класификация за сигурност RESTREINT UE/EU RESTRICTED в рамките на КИС, с която оперира изпълнител, ЕСВД, в качеството си на възложител, гарантира включването в договора за изпълнение или подизпълнение на необходимите технически и административни изисквания за акредитация на въпросната КИС, съизмерими с оценката на риска, като се вземат предвид всички свързани с въпроса фактори. Обхватът на акредитацията на такава КИС се договаря между възложителя и съответния НОС/ООС.

ПРИЛОЖЕНИЕ А VI

ОБМЕН НА КЛАСИФИЦИРАНА ИНФОРМАЦИЯ С ТРЕТИ ДЪРЖАВИ И МЕЖДУНАРОДНИ ОРГАНИЗАЦИИ

I. ВЪВЕДЕНИЕ

В настоящото приложение се съдържат разпоредбите за изпълнение на член 10 от приложение А.

II. РАМКИ ЗА УРЕЖДАНЕ НА ОБМЕНА НА КЛАСИФИЦИРАНА ИНФОРМАЦИЯ

ЕСВД може да обменя КИЕС с трети държави или международни организации в съответствие с член 10, параграф 1 от приложение A.

С оглед да се подпомогне ВП в изпълнението на отговорностите, определени в член 218 от ДФЕС:

a)	съответният географски или тематичен отдел на ЕСВД, в консултация с дирекция „Сигурност“ на ЕСВД, по целесъобразност определя необходимостта от обмен на КИЕС в дългосрочен план със съответната трета държава или международна организация;

б)	дирекция „Сигурност“ на ЕСВД, в консултация със съответния географски отдел на ЕСВД, по целесъобразност представя на ВП проектите на текстове, които следва да се предложат на Съвета съгласно член 218, параграфи 3, 5 и 6 от ДФЕС;

в)	дирекция „Сигурност“ на ЕСВД подпомага ВП при провеждането на преговори в координация със съответните служби на Комисията и Генералния секретариат на Съвета;

г)

във връзка със споразуменията или договореностите с трети държави за участието им в операции по управление на кризи по линия на ОПСО, както е посочено в член 10, параграф 1, буква в) от приложение A, дирекцията за управление и планиране при кризи на ЕСВД, в консултация със съответните служби на ЕСВД, по целесъобразност представя на ВП проектите на текстове, които следва да се предложат на Съвета съгласно член 218, параграфи 3, 5 и 6 от ДФЕС, и подпомага ВП при провеждането на преговори в координация със съответните служби на ЕСВД и Генералния секретариат на Съвета.

Когато в споразуменията за сигурност на информацията се предвиждат технически договорености за изпълнение, които се договарят между дирекция „Сигурност“ на ЕСВД — в координация с дирекция „Сигурност“ на ГД „Човешки ресурси и сигурност“ на Комисията и Службата за сигурност на Генералния секретариат на Съвета — и компетентния орган по сигурността на съответната трета държава или международна организация, в тези договорености се отчита нивото на защита, предвидено във въведените разпоредби, структури и процедури за сигурност в съответната трета държава или международна организация.

Когато за ЕСВД съществува дългосрочна нужда от обмен на информация с ниво на класификация, не по-високо от RESTREINT UE/EU RESTRICTED, с трета държава или международна организация и когато е установено, че въпросната страна не разполага с достатъчно развита система за сигурност, за да е възможно да сключи споразумение за сигурност на информацията, ВП може след получаване на единодушно положително становище от Комитета по сигурността на ЕСВД в съответствие с член 14, параграф 5 от настоящото решение да сключи административна договореност с компетентните органи по сигурността на въпросната трета държава или международна организация.

КИЕС не се обменя по електронен път с трета държава или международна организация, освен ако това изрично е предвидено в споразумението за сигурност на информацията или административната договореност.

В съответствие с административна договореност за обмен на класифицирана информация ЕСВД и третата държава или международната организация определят регистър като основна входна и изходна точка за обмен на класифицирана информация. За ЕСВД това е централният регистър на ЕСВД.

Административните договорености като правило се осъществяват под формата на размяна на писма.

III. ПОСЕЩЕНИЯ ЗА ОЦЕНКА

Посещенията за оценка, посочени в член 16 от настоящото решение, се провеждат по взаимно споразумение със съответната трета държава или международна организация и се извършва оценка на:

a)	регулаторната рамка, приложима към защитата на класифицирана информация;

б)	специфични елементи на свързаните със сигурността законови и подзаконови актове, политики или процедури на третата държава или международната организация, които могат да окажат въздействие върху максималното ниво на класифицираната информация, която може да се обменя;

в)	въведените мерки и процедури за сигурност за защита на класифицирана информация; както и

г)	процедурите за разрешаване на достъп до нивото на КИЕС, която се предоставя.

КИЕС не се обменя преди да се извърши посещение за оценка и да се определи нивото, на което може да се обменя класифицирана информация между страните, въз основа на равностойността на нивото на защита, с което ще бъде обозначена.

Ако преди посещението за оценка ВП узнае за извънредни или неотложни причини, които налагат обмен на класифицирана информация, ЕСВД извършва следните действия:

a)	първо иска писмено съгласие от създателя на информацията, за да потвърди, че няма възражения за предоставяне на информацията;

б)	препраща въпроса към органа по сигурността на ЕСВД, който може да вземе решение за предоставяне на КИЕС, ако бъде получено единодушно положително становище от държавите членки, представени в Комитета по сигурността на ЕСВД.

Ако ЕСВД не може да определи създателя на информацията, органът по сигурността на ЕСВД поема отговорността на създателя след като получи единодушно положително становище от Комитета по сигурността на ЕСВД.

IV. ПРАВОМОЩИЕ ЗА ПРЕДОСТАВЯНЕ НА КИЕС НА ТРЕТИ ДЪРЖАВИ ИЛИ МЕЖДУНАРОДНИ ОРГАНИЗАЦИИ

10.

Когато е въведена рамка в съответствие с член 10, параграф 1 от приложение A за обмен на класифицирана информация с трета държава или международна организация, решението за предоставяне на КИЕС от ЕСВД на трета държава или международна организация се взема от органа по сигурността на ЕСВД, който може да делегира това разрешение на висши длъжностни лица на ЕСВД или други лица под негово ръководство.

11.

Ако класифицираната информация, която ще бъде предоставена, включително изходния материал, който може да се съдържа, не е създадена от ЕСВД, ЕСВД първо иска писмено съгласие от създателя на информацията, за да се увери, че няма възражения срещу предоставянето на информацията. Ако ЕСВД не може да установи създателя на информацията, органът по сигурността на ЕСВД поема отговорността на създателя след като получи единодушно положително становище от държавите членки, представени в Комитета по сигурността на ЕСВД.

V. ИЗВЪНРЕДНО AD HOC ПРЕДОСТАВЯНЕ НА КИЕС

12.

В отсъствието на една от рамките, посочени в член 10, параграф 1 от приложение А, и когато интересите на ЕС или една или повече от държавите членки налагат предоставяне на КИЕС по политически, оперативни или неотложни причини, КИЕС може по изключение да бъде предоставена на трета държава или международна организация след предприемане на описаните по-долу действия.

След като гарантира, че са спазени условията, посочени в точка 11 по-горе, дирекция „Сигурност“ на ЕСВД извършва следните действия:

доколкото е възможно, прави проверка заедно с органите по сигурността на съответната трета държава или международна организация дали нейните разпоредби, структури и процедури за сигурност гарантират, че предоставената ѝ КИЕС ще бъде защитена съобразно стандарти, които са не по-малко стриктни от установените в настоящото решение;

б)	приканва Комитета по сигурността на ЕСВД, въз основа на наличната информация, да издаде становище относно надеждността на разпоредбите, структурите и процедурите за сигурност на третата държава или международната организация, на която следва да се предостави КИЕС;

в)	обръща се към органа по сигурността на ЕСВД, който може да вземе решение за предоставяне на информацията, при условие че е получено единодушно положително становище от държавите членки, представени в Комитета по сигурността на ЕСВД.

13.

В отсъствието на една от рамките, посочени в член 10, параграф 1 от приложение А, съответната трета страна предприема писмено подходящи действия за защита на КИЕС.

ДОПЪЛНЕНИЕ A

ОПРЕДЕЛЕНИЯ

За целите на настоящото решение се прилагат следните определения:

„Акредитация“ означава процес, който води до официално произнасяне на органа по акредитиране на сигурността (ОАС) в уверение на това, че дадена система е одобрена да функционира на определено ниво на класификация за сигурност, при определен режим на сигурност в своята операционна среда и при приемливо ниво на риск, въз основа на предпоставката, че е осъществен одобрен комплекс от технически, физически, организационни и процедурни мерки за сигурност.

„Актив“ е всичко, което представлява ценност за дадена организация, нейните бизнес операции и тяхната непрекъснатост, включително информационните ресурси в подкрепа на мисията на организацията.

„Разрешение за достъп до КИЕС“ означава разрешение от органа по сигурността на ЕСВД, дадено в съответствие с настоящото решение след издаване на РДП от компетентните органи на държава членка, с което се удостоверява, че дадено лице може да получи достъп до КИЕС на определено ниво (CONFIDENTIEL UE/EU CONFIDENTIAL или по-високо) до конкретна дата, при условие че бъде установена „необходимост да се знае“ — вж. член 2 от приложение A I.

„Нарушение на сигурността“ означава действие или бездействие от физическо лице, което противоречи на правилата за сигурност, установени в настоящото решение, и/или политиките или насоките за сигурност, в които се определят всички необходими мерки за изпълнението му.

„Жизнен цикъл на КИС“ означава целият период на съществуване на КИС, който включва нейното създаване, концепция, планиране, анализ на изискванията, разработка, развитие, изпитване, въвеждане, функциониране, поддръжка и извеждане от експлоатация.

„Класифициран договор“ означава договор, сключен от ЕСВД с изпълнител за доставка на стоки, извършване на строително-ремонтни дейности или предоставяне на услуги, изпълнението на който изисква или включва достъп до КИЕС или създаване на КИЕС.

„Класифициран договор за подизпълнение“ означава договор, сключен от изпълнител на ЕСВД с друг изпълнител (т.е. подизпълнител) за доставка на стоки, извършване на строително-ремонтни дейности или предоставяне на услуги, изпълнението на който изисква или включва достъп до КИЕС или създаване на КИЕС.

„Комуникационна и информационна система“ (КИС) означава всяка система, даваща възможност за работа с информация в електронна форма. Една комуникационна и информационна система обхваща всички активи, необходими за нейното функциониране, включително инфраструктура, организация, персонал и информационни ресурси — вж. член 8, параграф 2 от приложение A.

„Излагане на риск на КИЕС“ означава цялостно или частично разкриване на КИЕС на неоправомощени лица или субекти — вж. член 8, параграф 2.

„Изпълнител“ означава физическо или юридическо лице, което е правоспособно да сключва договори.

„Криптографски (крипто) продукти“ означава криптографски алгоритми, криптографски хардуерни и софтуерни модули и продукти, включително данни за прилагането им и свързаната с това документация и материали, служещи за заключване/отключване на информацията.

„Операция по линия на ОПСО“ означава военна или гражданска операция по управление на кризи съгласно дял V, глава 2 от ДЕС.

„Декласификация“ означава премахване на всякаква класификация за сигурност.

„Защита в дълбочина“ означава прилагане на съвкупност от мерки за сигурност, организирани под формата на многослойна защита.

„Определен орган по сигурността“ (ООС) означава орган, отговорен пред националния орган по сигурността (НОС) на държава членка, който отговаря за информиране на индустриални или други единици за националната политика по всички въпроси на индустриалната сигурност и за предоставяне на указания и съдействие при нейното изпълнение. Функциите на ООС се изпълняват от НОС или от друг компетентен орган.

„Документ“ означава всяка записана информация, независимо от нейната физическа форма или характеристики.

„Понижаване нивото на класификация“ означава понижаване на нивото на класификацията за сигурност.

„Класифицирана информация на ЕС“ (КИЕС) означава всяка информация или материал, носещи гриф за сигурност на ЕС, неразрешеното разкриване на които би могло да увреди в различна степен интересите на Европейския съюз или на една или повече от държавите членки — вж. член 2, буква е).

„Удостоверение за сигурност на структура“ (УСС) означава административно определяне от НОС или ООС, че от гледна точка на сигурността дадена структура може да осигури адекватна защита на КИЕС на определено ниво на класификация за сигурност и че персоналът на тази структура, който се нуждае от достъп до КИЕС, е бил проучен за надеждност по подходящ начин и е информиран за съответните изисквания за сигурност, необходими за достъп до КИЕС и за нейната защита.

„Работа“ с КИЕС означава всички възможни действия, на които може да бъде подложена КИЕС в рамките на нейния жизнен цикъл. Това включва нейното създаване, обработка и пренос, понижаването на нивото на класификацията ѝ, декласификацията ѝ и нейното унищожаване. По отношение на КИС това включва и нейното събиране, излагане, предаване и съхранение.

„Притежател“ означава надлежно оправомощено лице с добре установена „необходимост да се знае“, което притежава дадена КИЕС и носи съответно отговорност за нейната защита.

„Индустриална или друга единица“ означава единица, която участва в процеса на снабдяване със стоки, извършване на строително-ремонтни дейности или предоставяне на услуги; това може да бъде единица от сферата на промишлеността, търговията, услугите, научноизследователската дейност, образованието или развойната дейност или самостоятелно заето лице.

„Индустриална сигурност“ е прилагането на мерки за гарантиране на защитата на КИЕС от изпълнители или подизпълнители по време на преговори за сключване на договор и през целия жизнен цикъл на класифицирани договори — вж. член 9, параграф 1 от приложение A.

„Осигуреност на информацията“ в областта на комуникационните и информационните системи е увереността, че тези системи ще осигурят защита на информацията, с която се работи в тях, и че ще функционират както и когато е необходимо, под контрола на легитимни ползватели. Ефективната ОИ гарантира необходимите нива на поверителност, интегритет, наличност, невъзможност за отказ и автентичност. ОИ се основава на процес за управление на риска — вж. член 8, параграф 1 от приложение A.

„Взаимна свързаност“ за целите на настоящото решение означава пряка връзка между две или повече информационно-технологични системи с цел обмен на данни и други информационни ресурси (например комуникация) в еднопосочен или многопосочен план — вж. приложение A IV, точка 31.

„Управление на класифицирана информация“ представлява прилагане на административни мерки за контрол на КИЕС през жизнения ѝ цикъл в допълнение към мерките, предвидени в членове 5, 6 и 8, като по този начин се съдейства за възпиране и разкриване на умишлено или случайно излагане на риск или загуба на такава информация и нейното възстановяване. Тези мерки се отнасят по-конкретно до създаването, регистрирането, копирането, превода, преноса, работата със, съхранението и унищожаването на КИЕС — вж. член 7, параграф 1 от приложение A.

„Материал“ означава документ или част от машина или оборудване, която е вече произведена или е в процес на производство.

„Създател на информация“ означава институция, агенция или орган на ЕС, държава членка, трета държава или международна организация, под чието ръководство е създадена и/или въведена в структурите на ЕС класифицирана информация.

„Сигурност, свързана с персонала“ означава прилагане на мерки за гарантиране, че достъп до КИЕС се предоставя единствено на лица, които:

—	е необходимо да знаят;

—	за достъп до информация с ниво на класификация за сигурност CONFIDENTIEL UE/EU CONFIDENTIAL или по-високо, са съответно проучени за надеждност или надлежно оправомощени по силата на изпълняваните от тях функции, съгласно националните законови и подзаконови актове; както и

—	са информирани за отговорностите си —

вж. член 5, параграф 1 от приложение A.

„Разрешение за достъп на персонала“ (РДП) до КИЕС означава изявление на компетентния орган на държава членка, което се прави след приключване на проучване за надеждност, извършено от компетентните органи на държавата членка, с което се удостоверява, че дадено лице може да получи достъп до КИЕС на определено ниво (CONFIDENTIEL UE/EU CONFIDENTIAL или по-високо) до конкретна дата, при условие че бъде установена „необходимост да се знае“; така описаното лице се смята за „лице с разрешение за достъп“.

„Удостоверение за разрешение за достъп на персонала“ (УРДП) означава удостоверение, издадено от компетентен орган, с което се удостоверява, че дадено лице е преминало проучване за надеждност и притежава валидно РДП, в което се посочва нивото на класификация на КИЕС, до което лицето може да има достъп (CONFIDENTIEL UE/EU CONFIDENTIAL или по-високо), датата, до която е валидно съответното РДП, и датата, на която изтича валидността на самото удостоверение.

„Физическа сигурност“ означава прилагане на физически и технически защитни мерки за предотвратяване на неразрешен достъп до КИЕС — вж. член 6 от приложение A.

„Инструкции за сигурност на програмата/проекта“ (ИСП) означава списък от процедури за сигурност, които се прилагат за конкретна програма/проект с цел стандартизиране на процедурите за сигурност. Инструкциите могат да бъдат преработени, докато трае осъществяването на програмата/проекта.

„Регистрация“ означава прилагането на процедури за отбелязване на жизнения цикъл на информацията, включително нейното разпространение и унищожаване. Вж. приложение A III, точка 21.

„Остатъчен риск“ означава рискът, който продължава да съществува след прилагане на мерките за сигурност, при положение че не може да се противодейства на всички заплахи и че не всички видове уязвимост могат да бъдат премахнати.

„Риск“ означава възможността дадена заплаха да използва вътрешните и външните видове уязвимост на дадена организация или на някоя от системите, които тази организация използва, и по този начин да нанесе вреди на организацията и на нейните материални или нематериални активи. Рискът се измерва като съчетание от вероятността от осъществяване на заплахи и тяхното въздействие.

„Приемане на риска“ означава решение за приемане на продължаващото съществуване на остатъчен риск след третиране на риска.

„Оценка на риска“ означава установяване на заплахите и видовете уязвимост и извършване на анализ на свързаните с тях рискове, т.е. анализ на вероятността и въздействието.

„Съобщаване за риска“ — изразява се в повишаване на осведомеността за рисковете сред общностите от ползватели на КИС, информиране за такива рискове на органите, които дават одобрение, и докладване за тях на оперативните органи.

„Процес на управление на риска“ означава целият процес на идентифициране, контрол и свеждане до минимум на неопределени събития, които могат да засегнат сигурността на дадена организация или на която и да е от използваните от нея системи. Този процес обхваща всички дейности, свързани с риска, включително оценка, третиране, приемане и съобщаване.

„Третиране на риска“ — изразява се в смекчаване, отстраняване, намаляване (чрез подходяща комбинация от технически, физически, организационни или процедурни мерки), прехвърляне или наблюдение на риска.

„Приложение относно аспектите на сигурността“ (ПАС) означава съвкупност от специални договорни условия, изготвени от възложителя, които представляват неразделна част от всеки класифициран договор, включващ достъп до КИЕС или създаване на такава информация, и в които се определят изискванията за сигурност или елементите на договора, изискващи защита на сигурността — вж. приложение A V, раздел II.

„Ръководство за класифициране за целите на сигурността“ (РКЦС) означава документ, който описва елементите на програма или договор, които са класифицирани, като определя приложимите нива на класификация за сигурност. РКЦС може да бъде разширявано през целия период на програмата или договора и елементите на информацията могат да бъдат прекласифицирани или да преминат в по-ниско ниво на сигурност; РКЦС, в случай че такова съществува, е част от ПАС — вж. приложение A V, раздел II.

„Проучване за надеждност“ означава процедури за проучване, извършвани от компетентния орган на държава членка в съответствие с нейните национални законови и подзаконови актове с цел да се получи уверение, че не е известна неблагоприятна информация, която да попречи на дадено лице да бъде издадено национално РДП или РДП на ЕС за достъп до КИЕС на определено ниво на класификация за сигурност (CONFIDENTIEL UE/EU CONFIDENTIAL или по-високо).

„Оперативни процедури за сигурност“ (ОПС) означава описание на изпълнението на политиката на сигурност, която следва да бъде приета, оперативните процедури, които трябва да се следват, и отговорностите на персонала.

„Правилник за специфичните изисквания за сигурност“ (ПСИС) означава задължителен набор от принципи за сигурност и подробни изисквания за сигурност, които трябва да се спазват и които са в основата на процеса на сертифициране и акредитация на КИС.

„TEMPEST“ означава разследване, проучване и контрол на излагащи на риск електромагнитни излъчвания и мерките за тяхното отстраняване.

„Заплаха“ означава потенциална причина за нежелан инцидент, който може да доведе до вредни последици за дадена организация или за която и да е от използваните от нея системи; такива заплахи могат да бъдат инцидентни или умишлени (злонамерени) и имат характерни елементи на заплаха, потенциални цели и методи за нападение.

„Уязвимост“ означава слабост от каквото и да било естество, която може да бъде използвана от една или повече заплахи. Уязвимостта може да бъде пропуск или да бъде свързана със слабости в режима на контрол във връзка с неговата стриктност, всеобхватност или съгласуваност и може да има технически, процедурен, физически, организационен или оперативен характер.

29.6.2013

Официален вестник на Европейския съюз

C 190/47

Сведения, предоставени от държавите-членки, във връзка с държавни помощи, отпуснати съгласно Регламент (ЕО) № 800/2008 на Комисията относно деклариране на някои категории помощи за съвместими с общия пазар в приложение на членове 87 и 88 от Договора (Общ регламент за групово освобождаване)

(текст от значение за ЕИП)

(2013/C 190/02)

Референтен номер на държавна помощ

SA.30208 (X 17/10)

Държава-членка

Нидерландия

Референтен номер на държавата-членка

Verlenging O&Oprogramma SKB

Име на региона (NUTS)

Неподпомагани области

Предоставящ орган

Ministerie VROM/BJZ Internationaal

Postbus 20951

IPC 880

2500 EZ Den Haag

e-mail: djz.internationaal@minvrom.nl

www.minvrom.nl

Наименование на мярката за помощ

Subsidie onderzoeks- en ontwikkelingsprogramma Stichting Kennisontwikkeling en Kennisoverdracht Bodem 2010-2014

Национално правно основание (позоваване на съответната национална официална публикация)

Individueel subsidiebesluit op grond van de Algemene wet bestuursrecht en het Besluit Milieusubsidies

Вид на мярката

помощи ad hoc

Изменение на съществуваща мярка за помощ

Prolongation N 230/1999

Дата на предоставяне

От 8.12.2009 г.

Засегнат/и икономически сектор/и

Всички допустими икономически сектори за получаване на помощ

Вид на получателя

МСП,голямо предприятие

Общ размер на помощта ad hoc, предоставена на предприятието

EUR 10,00 (в млн.)

За гаранции

EUR 10,00 (в млн.)

Инструмент за помощ (член 5)

Директна безвъзмездна помощ

Позоваване на решението на Комисията

—

Ако има съфинансиране от фондове на Общността

—

Цели

Максимален интензитет на помощта в % или Максимален размер на помощта в национална валута

Бонуси за МСП в %

Експериментално развитие (член 31, параграф 2, буква в))

25 %

20 %

Помощ за проучване на техническата осъществимост (член 32)

75 %

—

Фундаментални научни изследвания (член 31, параграф 2, буква а))

100 %

—

Индустриални научни изследвания (член 31, параграф 2, буква б))

50 %

20 %

Уебвръзка към пълния текст на мярката за помощ:

http://www.rijksoverheid.nl/documenten-en-publicaties/brieven/2009/12/08/subsidieaanvraag-stichting-kennisontwikkeling-en-kennisoverdracht-bodem-skb-programma-2010-2014.html

http://www.rijksoverheid.nl/documenten-en-publicaties/brieven/2010/01/26/aanvullende-voorwaarden-groepsvrijstellingsverordening-bij-subsidieaanvraag-stichting-kennisontwikkeling-en-kennisoverdracht-bodem-skb-programma-2010-2014.html

Референтен номер на държавна помощ

SA.36154 (13/X)

Държава-членка

Нидерландия

Референтен номер на държавата-членка

—

Име на региона (NUTS)

NEDERLAND

Член 107, параграф 3, буква в),Неподпомагани области

Предоставящ орган

Ministerie van Financiën

Korte Voorhout 7

2511 CW Den Haag

www.overheid.nl

Наименование на мярката за помощ

Teruggaafregeling energiebelasting op elektriciteit voor energie-intensieve bedrijven

Национално правно основание (позоваване на съответната национална официална публикация)

Artikel VIIc Belastingplan 2013 (Stb 2012, 668) en inwerkingtreding bij Koninklijk Besluit (Stb 2012, 672)

Вид на мярката

Схема

Изменение на съществуваща мярка за помощ

—

Продължителност

1.1.2013 г.-31.12.2020 г.

Засегнат/и икономически сектор/и

Всички допустими икономически сектори за получаване на помощ

Вид на получателя

голямо предприятие

Общ годишен размер на планирания бюджет по схемата

EUR 6,50 (в млн.)

За гаранции

EUR 6,50 (в млн.)

Инструмент за помощ (член 5)

Друга форма на данъчно облекчение

Позоваване на решението на Комисията

—

Ако има съфинансиране от фондове на Общността

—

Цели

Максимален интензитет на помощта в % или Максимален размер на помощта в национална валута

Бонуси за МСП в %

Помощ под формата на намаления на данъците за околната среда (член 25)

110 000 EUR

—

Уебвръзка към пълния текст на мярката за помощ:

https://zoek.officielebekendmakingen.nl/stb-2012-668.html?zoekcriteria=%3fzkt%3dUitgebreid%26pst%3dStaatsblad%26dpr%3dAlle%26spd%3d20130128%26epd%3d20130128%26jgp%3d2012%26nrp%3d668%26sdt%3dDatumUitgifte%26planId%3d%26pnr%3d1%26rpp%3d10&resultIndex=0&sorttype=1&sortorder=4

http:/www.overheid.nl -> Staatsblad -> jaargang 2012 + nummer 668

https://zoek.officielebekendmakingen.nl/stb-2012-672.html?zoekcriteria=%3fzkt%3dUitgebreid%26pst%3dStaatsblad%26dpr%3dAlle%26spd%3d20130128%26epd%3d20130128%26jgp%3d2012%26nrp%3d672%26sdt%3dDatumUitgifte%26planId%3d%26pnr%3d1%26rpp%3d10&resultIndex=0&sorttype=1&sortorder=4

http:/www.overheid.nl -> Staatsblad -> jaargang 2012 + nummer 672

Референтен номер на държавна помощ

SA.36370 (13/X)

Държава-членка

Полша

Референтен номер на държавата-членка

Име на региона (NUTS)

Jeleniogórsko-walbrzyski

Член 107, параграф 3, буква а)

Предоставящ орган

Minister Gospodarki

PL. Trzech Krzyży 3/5

www.mg.gov.pl

Наименование на мярката за помощ

Mando Corporation Poland Sp. z o.o.

Национално правно основание (позоваване на съответната национална официална публикация)

„Program wspierania inwestycji o istotnym znaczeniu dla gospodarki polskiej na lata 2011-2020”, przyjęty przez Radę Ministrów w dniu 5 lipca 2011 (Uchwała Rady Ministrów Nr 122/2011 ) na podstawie art. 19 ust. 2 ustawy z dnia 6 grudnia 2006 r. o zasadach prowadzenia polityki rozwoju (Dz. U. z 2009 r. Nr 84, poz. 712 i Nr 157, poz. 1241) zmieniony uchwałą Rady Ministrów z dnia 20 marca 2012 r. (Nr 39/2012).

Вид на мярката

помощи ad hoc

Изменение на съществуваща мярка за помощ

—

Дата на предоставяне

От 28.11.2012 г.

Засегнат/и икономически сектор/и

Производство на други части и принадлежности за автомобили

Вид на получателя

голямо предприятие — Mando Corporation Poland Sp. z o.o.

Общ размер на помощта ad hoc, предоставена на предприятието

PLN 15,11 (в млн.)

За гаранции

PLN 15,11 (в млн.)

Инструмент за помощ (член 5)

Директна безвъзмездна помощ

Позоваване на решението на Комисията

—

Ако има съфинансиране от фондове на Общността

—

Цели

Максимален интензитет на помощта в % или Максимален размер на помощта в национална валута

Бонуси за МСП в %

Помощ ad hoc (член 13, параграф 1)

3,9 %

0 %

Уебвръзка към пълния текст на мярката за помощ:

http://www.mg.gov.pl/Wspieranie+przedsiebiorczosci/Wsparcie+finansowe+i+inwestycje/Pomoc+na+inwestycje+o+istotnym+znaczeniu+dla+gospodarki

Референтен номер на държавна помощ

SA.36382 (13/X)

Държава-членка

Австрия

Референтен номер на държавата-членка

—

Име на региона (NUTS)

WIEN

Неподпомагани области

Предоставящ орган

MA 5 der Stadt Wien

Ebendorferstraße 2, 1082 Wien

www.wien.gv.at

Наименование на мярката за помощ

WIEN WORK — Integrativer Betrieb, Förderung Ausbildungs- und Produktionsstätte für behinderte Personen, Förderung gem. Art 42 AGVO

Национално правно основание (позоваване на съответната национална официална публикация)

Beschluss des Wiener Gemeinderates vom 1.3.2013, siehe beigefügte Anlagen

Вид на мярката

помощи ad hoc

Изменение на съществуваща мярка за помощ

—

Дата на предоставяне

От 1.3.2013 г.

Засегнат/и икономически сектор/и

Всички допустими икономически сектори за получаване на помощ

Вид на получателя

голямо предприятие — Wien Work — Integrative Betriebe und AusbildungsGmbH, Gemeinnützige GmbH., Unterneghmensgegenstand:

Общ размер на помощта ad hoc, предоставена на предприятието

EUR 5,00 (в млн.)

За гаранции

EUR 5,00 (в млн.)

Инструмент за помощ (член 5)

Директна безвъзмездна помощ

Позоваване на решението на Комисията

—

Ако има съфинансиране от фондове на Общността

—

Цели

Максимален интензитет на помощта в % или Максимален размер на помощта в национална валута

Бонуси за МСП в %

Помощ за компенсиране на допълнителните разходи, свързани с наемането на работници с увреждания (член 42)

81 %

—

Уебвръзка към пълния текст на мярката за помощ:

https://www.wien.gv.at/infodat/ergdt?detvid=103242

Референтен номер на държавна помощ

SA.36383 (13/X)

Държава-членка

Обединеното кралство

Референтен номер на държавата-членка

N/A

Име на региона (NUTS)

NORTHERN IRELAND

Член 107, параграф 3, буква в)

Предоставящ орган

Department of Agriculture and Rural Development (Northern Ireland)

DARD Science, Evidence and Innovation Policy Division

Room 359

Dundonald House

Belfast

BT4 3SB

http://www.dardni.gov.uk/

Наименование на мярката за помощ

Agricultural Research and Development Scheme (Northern Ireland) 2013 — 2020

Национално правно основание (позоваване на съответната национална официална публикация)

Agriculture Act (Northern Ireland) 1949

Agriculture (Northern Ireland) Order 2004

Вид на мярката

Схема

Изменение на съществуваща мярка за помощ

—

Продължителност

1.4.2013 г.-31.3.2020 г.

Засегнат/и икономически сектор/и

Растениевъдство, животновъдство и лов; спомагателни дейности

Вид на получателя

МСП,голямо предприятие

Общ годишен размер на планирания бюджет по схемата

GBP 1,00 (в млн.)

За гаранции

GBP 1,00 (в млн.)

Инструмент за помощ (член 5)

Директна безвъзмездна помощ

Позоваване на решението на Комисията

—

Ако има съфинансиране от фондове на Общността

—

Цели

Максимален интензитет на помощта в % или Максимален размер на помощта в национална валута

Бонуси за МСП в %

Помощ за научноизследователска и развойна дейност в секторите на селското стопанство и рибарството (член 34)

100 %

—

Уебвръзка към пълния текст на мярката за помощ:

http://www.dardni.gov.uk/index/strategies-reports-accounts/dard-research-section/agriculture-research-and-development-scheme.htm

Референтен номер на държавна помощ

SA.36496 (13/X)

Държава-членка

Австрия

Референтен номер на държавата-членка

—

Име на региона (NUTS)

NIEDEROESTERREICH

Смесени

Предоставящ орган

Amt der NÖ Landesregierung

Landhausplatz 1, 3109 St. Pölten

www.noel.gv.at bzw. www.nafes.at

Наименование на мярката за помощ

Neufassung der NAFES-Förderungsrichtlinien

Национално правно основание (позоваване на съответната национална официална публикация)

NAFES Förderrichtlinien (Kennzeichen: RU2-N-133/077-2012 — Beschluß der Landesregierung)

Вид на мярката

Схема

Изменение на съществуваща мярка за помощ

—

Продължителност

26.2.2013 г.-31.12.2017 г.

Засегнат/и икономически сектор/и

Всички допустими икономически сектори за получаване на помощ

Вид на получателя

МСП

Общ годишен размер на планирания бюджет по схемата

EUR 1,20 (в млн.)

За гаранции

EUR 1,20 (в млн.)

Инструмент за помощ (член 5)

Директна безвъзмездна помощ

Позоваване на решението на Комисията

—

Ако има съфинансиране от фондове на Общността

—

Цели

Максимален интензитет на помощта в % или Максимален размер на помощта в национална валута

Бонуси за МСП в %

Схема

20 %

0 %

Инвестиционна помощ и помощ за заетост за МСП (член 15)

20 %

—

Уебвръзка към пълния текст на мярката за помощ:

http://www.nafes.at

http://www.nafes.at/foerderung/formulare_und_leitfaeden — siehe „Förderrichtlinie“

Референтен номер на държавна помощ

SA.36505 (13/X)

Държава-членка

Гърция

Референтен номер на държавата-членка

Име на региона (NUTS)

KENTRIKI MAKEDONIA, DYTIKI ELLADA, ATTIKI

Член 107, параграф 3, буква а)

Предоставящ орган

GENERAL SECRETARIAT FOR RESEARCH AND TECHNOLOGY

14-18 MESOGEION AV

115 10 ATHENS

GREECE

http:/www.gsrt.gr

Наименование на мярката за помощ

Funding of Research Proposals Positively Evaluated under the 5th Call of ERC Grant Schemes

Национално правно основание (позоваване на съответната национална официална публикация)

Law 1514/1985 and its amendment,

Law 3614/07 and its amendments,

Ministerial Decision 14053/EIS 1749/27.3.2008 (FEK — Official Journal of Greek Government — 540/Β/27.3.2008) and its amendments (43804/ΕΥΤΗΥ 2041/7.9.2009 — FEK 1957/Β/9.9.2009), 28020/ΕΥΤΗΙ 1212/30.6.2010 — FEK 1088/Β/19.7.2010), 5058/EYTHI 138/5-2-13 (FEK 292/Β/13.2.2013)

Вид на мярката

Схема

Изменение на съществуваща мярка за помощ

—

Продължителност

20.3.2013 г.-31.12.2015 г.

Засегнат/и икономически сектор/и

Научноизследователска и развойна дейност

Вид на получателя

голямо предприятие

Общ годишен размер на планирания бюджет по схемата

EUR 0,83 (в млн.)

За гаранции

EUR 0,83 (в млн.)

Инструмент за помощ (член 5)

Директна безвъзмездна помощ

Позоваване на решението на Комисията

—

Ако има съфинансиране от фондове на Общността

ESF — EUR 2,07 (в млн.)

Цели

Максимален интензитет на помощта в % или Максимален размер на помощта в национална валута

Бонуси за МСП в %

Експериментално развитие (член 31, параграф 2, буква в))

40 %

0 %

Фундаментални научни изследвания (член 31, параграф 2, буква а))

100 %

—

Индустриални научни изследвания (член 31, параграф 2, буква б))

65 %

0 %

Уебвръзка към пълния текст на мярката за помощ:

http://www.gsrt.gr/central.aspx?sId=108I334I1106I646I444510&olID=671&neID=673&neTa=1_300_1&ncID=0&neHC=0&tbid=0&lrID=2&oldUIID=aI671I0I108I334I1106I0I2&actionID=load&JScript=1

Δράσεις Ενίσχυσης Ε&Τ › Τρέχουσες Εθνικές Δράσεις › Ενεργές προκηρύξεις ΕΣΠΑ

Референтен номер на държавна помощ

SA.36530 (13/X)

Държава-членка

Нидерландия

Референтен номер на държавата-членка

NLD

Име на региона (NUTS)

OVERIJSSEL

Неподпомагани области

Предоставящ орган

Provincie Overijssel

Postbus 10078

8000 GB Zwolle

www.overijssel.nl

Наименование на мярката за помощ

Rijden op groen gas en electriciteit (aanschaf vrachtwagens)

Национално правно основание (позоваване на съответната национална официална публикация)

Subsidieregeling Rijden op groen gas en electriciteit, in werking treding op 4 april 2013.

Publicatie Provinciaal blad nr. 2013/0115269

Вид на мярката

Схема

Изменение на съществуваща мярка за помощ

—

Продължителност

4.4.2013 г.-31.12.2013 г.

Засегнат/и икономически сектор/и

Всички допустими икономически сектори за получаване на помощ

Вид на получателя

МСП

Общ годишен размер на планирания бюджет по схемата

EUR 0,55 (в млн.)

За гаранции

EUR 0,55 (в млн.)

Инструмент за помощ (член 5)

Директна безвъзмездна помощ

Позоваване на решението на Комисията

—

Ако има съфинансиране от фондове на Общността

—

Цели

Максимален интензитет на помощта в % или Максимален размер на помощта в национална валута

Бонуси за МСП в %

Помощ за придобиване на нови транспортни средства, които надвишават стандартите на Общността или които повишават равнището на опазване на околната среда при отсъствие на стандарти на Общността (член 19)

3 %

0 %

Уебвръзка към пълния текст на мярката за помощ:

http://www.overijssel.nl/loket/provinciale/uitvoeringsbesluit_subsidies_overijssel_2011

www.overijssel.nl, loket, provinciale regelingen, uitvoeringsbesluit subsidies Overijssel 2011, Hoofdstuk 8, paragraaf 8.11

Референтен номер на държавна помощ

SA.36540 (13/X)

Държава-членка

Германия

Референтен номер на държавата-членка

—

Име на региона (NUTS)

MERZIG-WADERN

Неподпомагани области

Предоставящ орган

EVTZ Interreg IV A Großregion

Préfecture de la Région Lorraine

SGAR — Direction des Affaires Européennes

GECT — Autorité de gestion Programme Interreg IV A Grande Région

36 place Saint Thiébault

BP 71014

F-57034 METZ Cedex 1

www.interreg-4agr.eu

Наименование на мярката за помощ

Initiative Précise: Initiative zur Optimierung der präzisen elektrochemischen Prozesse für industrielle Serienfertigung in der Großregion

Национално правно основание (позоваване на съответната национална официална публикация)

Gesetz Nr. 938 betreffend Haushaltsordnung des Saarlandes (LHO) Vom 3. November 1971 in der Fassung der Bekanntmachung vom 5. November 1999 (Amtsbl. des Saarlandes 2000 S. 194), zuletzt geändert durch Art. 5 des Gesetzes vom 1. Dezember 2011 (Amtsbl. des Saarlandes I S. 556)

Вид на мярката

помощи ad hoc

Изменение на съществуваща мярка за помощ

—

Дата на предоставяне

От 22.11.2012 г.

Засегнат/и икономически сектор/и

Производство на арматурни изделия

Вид на получателя

МСП — MHA Zentgraf GmbH & Co.KG

Общ размер на помощта ad hoc, предоставена на предприятието

EUR 0,20 (в млн.)

За гаранции

EUR 0,20 (в млн.)

Инструмент за помощ (член 5)

Директна безвъзмездна помощ

Позоваване на решението на Комисията

—

Ако има съфинансиране от фондове на Общността

103 GR 1 1 223 — EUR 0,20 (в млн.)

Цели

Максимален интензитет на помощта в % или Максимален размер на помощта в национална валута

Бонуси за МСП в %

Индустриални научни изследвания (член 31, параграф 2, буква б))

50 %

0 %

Уебвръзка към пълния текст на мярката за помощ:

http://www.interreg-4agr.eu/de/projet-liste.php#

Референтен номер на държавна помощ

SA.36551 (13/X)

Държава-членка

Италия

Референтен номер на държавата-членка

ITD5

Име на региона (NUTS)

EMILIA-ROMAGNA

Смесени

Предоставящ орган

Direzione Attività Produttive, Commercio e Turismo della Regione Emilia-Romagna/Direzione Generale A

Direzione Attività Produttive: Viale Aldo Moro, 44 — 40127 Bologna

Direzione Ambiente: Viale Aldo Moro n. 8 — 40127 Bologna

http://fesr.regione.emilia-romagna.it/che-cose-il-por-fesr/assi-pagine/asse-3-qualificazione-energetico-ambientale-e-sviluppo-sostenibile

www.ermesambiente.it

Наименование на мярката за помощ

POR FESR 2007-2013 — Asse III, Attività III 1.2 e Piano di Azione ambientale per un futuro sostenibile 2008-2010: Modalità e criteri per la concessione di contributi finalizzati alla rimozione dell’amianto dagli edifici, la coibentazione degli edifici e l’installazione di pannelli solari fotovoltaici

Национално правно основание (позоваване на съответната национална официална публикация)

Delibera della Giunta Regionale del 10 gennaio 2011 n. 15 pubblicata sul BURER n. 14 del 27 gennaio 2011 (parte seconda)

Вид на мярката

Схема

Изменение на съществуваща мярка за помощ

—

Продължителност

15.11.2012 г.-30.9.2013 г.

Засегнат/и икономически сектор/и

Всички допустими икономически сектори за получаване на помощ

Вид на получателя

МСП

Общ годишен размер на планирания бюджет по схемата

EUR 1,02 (в млн.)

За гаранции

EUR 1,02 (в млн.)

Инструмент за помощ (член 5)

Директна безвъзмездна помощ

Позоваване на решението на Комисията

—

Ако има съфинансиране от фондове на Общността

POR FESR «Competitività regionale e occupazione» 2007-2013 regione Emilia-Romagna

Decisione C(2007) 3875 — 7.8.2007

Codice CCI n. 2007 IT 16 2 PO 002 — EUR 0,33 (в млн.)

Цели

Максимален интензитет на помощта в % или Максимален размер на помощта в национална валута

Бонуси за МСП в %

Инвестиционна помощ за опазване на околната среда за насърчаване производството на енергия от възобновяеми енергийни източници (член 23)

45 %

0 %

Инвестиционна помощ, която дава възможност на предприятията да надвишават стандартите на Общността за опазване на околната среда или да повишават равнището на опазване на околната среда при отсъствие на стандарти на Общността (член 18)

45 %

0 %

Инвестиционна помощ за опазване на околната среда за енергоспестяващи мерки (член 21)

45 %

0 %

Уебвръзка към пълния текст на мярката за помощ:

http://fesr.regione.emilia-romagna.it/finanziamenti/bandi/bando-fotovoltaico-amianto

Референтен номер на държавна помощ

SA.36555 (13/X)

Държава-членка

Нидерландия

Референтен номер на държавата-членка

Subsidie Energiesprong Flevogebouw

Име на региона (NUTS)

OVERIJSSEL

Неподпомагани области

Предоставящ орган

Ministerie van Binnenlandse Zaken en Koninkrijksrelaties, Directie CZW

Postbus 20011

2500 EA Den Haag

email: angelique.herwijnen@minbzk.nl

www.rijksoverheid.nl/ministeries/bzk

Наименование на мярката за помощ

Subsidie energiesprong Consortium Flevogebouw Zwolle

Национално правно основание (позоваване на съответната национална официална публикация)

Subsidiebesluit experimenten en kennisoverdracht wonen

Geldend op 18.4.2013

http://wetten.overheid.nl/BWBR0020333/geldigheidsdatum_18-04-2013

Regeling Subsidiebesluit experimenten en kennisoverdracht wonen

Geldend op 18.4.2013

http://wetten.overheid.nl/BWBR0020311/geldigheidsdatum_18-04-2013

Вид на мярката

помощи ad hoc

Изменение на съществуваща мярка за помощ

—

Дата на предоставяне

От 21.2.2013 г.

Засегнат/и икономически сектор/и

Изграждане на водопроводни, канализационни, отоплителни и климатични инсталации, Дейности по реализиране на инвестиционни проекти за сгради, Строителство на жилищни и нежилищни сгради

Вид на получателя

МСП,голямо предприятие — Bemog Projectontwikkeling; Nikkels Bouwbedrijf; Seinen Energy solutions; Brenorm Installatiegroep

Общ размер на помощта ad hoc, предоставена на предприятието

EUR 0,18 (в млн.)

За гаранции

EUR 0,18 (в млн.)

Инструмент за помощ (член 5)

Директна безвъзмездна помощ

Позоваване на решението на Комисията

—

Ако има съфинансиране от фондове на Общността

—

Цели

Максимален интензитет на помощта в % или Максимален размер на помощта в национална валута

Бонуси за МСП в %

Инвестиционна помощ за опазване на околната среда за енергоспестяващи мерки (член 21)

40 %

0 %

Уебвръзка към пълния текст на мярката за помощ:

http://www.rijksoverheid.nl/documenten-en-publicaties/besluiten/2013/03/14/beschikking-subsidie-energiesprong-flevogebouw.html

Референтен номер на държавна помощ

SA.36572 (13/X)

Държава-членка

Испания

Референтен номер на държавата-членка

ES51

Име на региона (NUTS)

CATALUNA

Смесени

Предоставящ орган

Departamento de Empresa y Ocupación; Dirección general de Economía Social y Cooperativa i Trabajo Au

Sepúlveda, 148-150 08011 Barcelona

http://www.gencat.cat/temes/cat/treball.htm

Наименование на мярката за помощ

Acciones relativas a las unidades de apoyo a la actividad profesional en el marco de servicios de ayuda personal y social a las personas con discapacidad en los centros especiales de empleo.

Национално правно основание (позоваване на съответната национална официална публикация)

Orden EMO/66/2012, de 21 de marzo, por la que se aprueban las bases reguladoras para la concesión de subvenciones destinadas a la realización de acciones relativas a las unidades de apoyo a la actividad profesional en el marco de los servicios de ajuste personal y social de las personas con discapacidad en los centros especiales de empleo, y se abre la convocatoria para el año 2012.

RESOLUCIÓN EMO/577/2013, de 19 de marzo, de convocatoria para el año 2013

Вид на мярката

Схема

Изменение на съществуваща мярка за помощ

—

Продължителност

1.1.2012 г.-31.12.2013 г.

Засегнат/и икономически сектор/и

Всички допустими икономически сектори за получаване на помощ

Вид на получателя

МСП,голямо предприятие

Общ годишен размер на планирания бюджет по схемата

EUR 41,00 (в млн.)

За гаранции

EUR 41,00 (в млн.)

Инструмент за помощ (член 5)

Директна безвъзмездна помощ

Позоваване на решението на Комисията

—

Ако има съфинансиране от фондове на Общността

—

Цели

Максимален интензитет на помощта в % или Максимален размер на помощта в национална валута

Бонуси за МСП в %

Помощ за компенсиране на допълнителните разходи, свързани с наемането на работници с увреждания (член 42)

70 %

—

Уебвръзка към пълния текст на мярката за помощ:

http://portaldogc.gencat.cat/utilsEADOP/PDF/6095/1232356.pdf

http://portaldogc.gencat.cat/utilsEADOP/PDF/6341/1291415.pdf

Референтен номер на държавна помощ

SA.36583 (13/X)

Държава-членка

Унгария

Референтен номер на държавата-членка

—

Име на региона (NUTS)

Hungary

Член 107, параграф 3, буква а),Член 107, параграф 3, буква в)

Предоставящ орган

Garantiqa Hitelgarancia Zrt.

1082 Budapest, Kisfaludy u. 32.

www.garantiqa.hu

Наименование на мярката за помощ

A Garantiqa Hitelgarancia Zrt által kezességvállalási díj csökkentése formájában nyújtott beruházási támogatás

Национално правно основание (позоваване на съответната национална официална публикация)

2008. évi CII. törvény a Magyar Köztársaság 2009. évi költségvetéséről,

2012. évi CCIV törvény a Magyar Köztársaság 2013. évi költségvetéséről,

48/2002. (XII.28) PM rendelet a költségvetési viszontgaranciavállalásának és érvényesítésének részletes szabályairól

Вид на мярката

Схема

Изменение на съществуваща мярка за помощ

—

Продължителност

13.5.2009 г.-31.12.2013 г.

Засегнат/и икономически сектор/и

Всички допустими икономически сектори за получаване на помощ

Вид на получателя

МСП

Общ годишен размер на планирания бюджет по схемата

HUF 6 000,00 (в млн.)

За гаранции

HUF 6 000,00 (в млн.)

Инструмент за помощ (член 5)

Гаранция

Позоваване на решението на Комисията

—

Ако има съфинансиране от фондове на Общността

—

Цели

Максимален интензитет на помощта в % или Максимален размер на помощта в национална валута

Бонуси за МСП в %

35 %

20 %

Инвестиционна помощ за опазване на околната среда за енергоспестяващи мерки (член 21)

60 %

20 %

45 %

20 %

Фундаментални научни изследвания (член 31, параграф 2, буква а))

100 %

—

Индустриални научни изследвания (член 31, параграф 2, буква б))

50 %

20 %

Експериментално развитие (член 31, параграф 2, буква в))

25 %

20 %

Схема

50 %

20 %

35 %

20 %

Уебвръзка към пълния текст на мярката за помощ:

http://net.jogtar.hu/jr/gen/hjegy_doc.cgi?docid=A0800102.TV

http://net.jogtar.hu/jr/gen/hjegy_doc.cgi?docid=A1200204.TV

http://www.njt.hu/cgi_bin/njt_doc.cgi?docid=65457.92922

http://www.garantiqa.hu/hu/letoltheto-dokumentumok/uzletszabalyzataink

http://www.njt.hu/cgi_bin/njt_doc.cgi?docid=65457.92920

Референтен номер на държавна помощ

SA.36607 (13/X)

Държава-членка

Испания

Референтен номер на държавата-членка

—

Име на региона (NUTS)

GALICIA

Член 107, параграф 3, буква а)

Предоставящ орган

Instituto Enerxético de Galicia (Inega)

C/ Avelino Pousa Antelo, núm. 5

15707 (San Lázaro)

Santiago de Compostela (A Coruña)

http://www.inega.es/?idioma=es

Наименование на мярката за помощ

Ayudas del Inega para proyectos de energías renovables

Национално правно основание (позоваване на съответната национална официална публикация)

Resolución de 9 de abril de 2013 [Diario Oficial de Galicia (DOG) núm.73, de 16 de abril] por la que se establecen las bases reguladoras y se anuncia la convocatoria de subvenciones para el año 2013 a proyectos de energías renovables, con financiación procedente de fondos comunitarios derivados del Programa Operativo Feder Galicia 2007-2013

Вид на мярката

Схема

Изменение на съществуваща мярка за помощ

—

Продължителност

22.4.2013 г.-31.10.2013 г.

Засегнат/и икономически сектор/и

Всички допустими икономически сектори за получаване на помощ

Вид на получателя

МСП,голямо предприятие

Общ годишен размер на планирания бюджет по схемата

EUR 2,10 (в млн.)

За гаранции

EUR 2,10 (в млн.)

Инструмент за помощ (член 5)

Директна безвъзмездна помощ

Позоваване на решението на Комисията

—

Ако има съфинансиране от фондове на Общността

Feder 2007-2013 — EUR 1,10 (в млн.)

Цели

Максимален интензитет на помощта в % или Максимален размер на помощта в национална валута

Бонуси за МСП в %

45 %

20 %

Уебвръзка към пълния текст на мярката за помощ:

http://www.xunta.es/dog/Publicados/2013/20130416/AnuncioO3G1-090413-0001_es.pdf

Референтен номер на държавна помощ

SA.36611 (13/X)

Държава-членка

Германия

Референтен номер на държавата-членка

612-40306-BY/0008

Име на региона (NUTS)

BAYERN

Член 107, параграф 3, буква в)

Предоставящ орган

Technologie- und Förderzentrum im Kompetenzzentrum für Nachwachsende Rohstoffe

Schulgasse 18,

94315 Straubing

www.tfz.bayern.de

Наименование на мярката за помощ

Bayern: Demonstrationsmaßnahmen zur Nutzung von Biomasse als regenerativer Energieträger (BioSol)

Национално правно основание (позоваване на съответната национална официална публикация)

Richtlinie zur Förderung von Demonstrationsvorhaben zur Nutzung von Biomasse als regenerativer Energieträger (BioSol),

Art. 23 und 44 der Bayerischen Haushaltsordnung und die Verwaltungsvorschriften hierzu.

Вид на мярката

Схема

Изменение на съществуваща мярка за помощ

—

Продължителност

1.5.2013 г.-30.6.2014 г.

Засегнат/и икономически сектор/и

Всички допустими икономически сектори за получаване на помощ

Вид на получателя

МСП,голямо предприятие

Общ годишен размер на планирания бюджет по схемата

EUR 0,70 (в млн.)

За гаранции

EUR 0,70 (в млн.)

Инструмент за помощ (член 5)

Директна безвъзмездна помощ

Позоваване на решението на Комисията

—

Ако има съфинансиране от фондове на Общността

—

Цели

Максимален интензитет на помощта в % или Максимален размер на помощта в национална валута

Бонуси за МСП в %

30 %

10 %

Уебвръзка към пълния текст на мярката за помощ:

http://www.stmelf.bayern.de/mam/cms01/agrarpolitik/dateien/b_rili_biosol_2013.pdf

Референтен номер на държавна помощ

SA.36747 (13/X)

Държава-членка

Обединеното кралство

Референтен номер на държавата-членка

—

Име на региона (NUTS)

UNITED KINGDOM

Член 107, параграф 3, буква а),Член 107, параграф 3, буква в),Неподпомагани области,Смесени

Предоставящ орган

Department of Energy and Climate Change

3 Whitehall Place, London, SW1A 2AW

https://www.gov.uk/renewable-heat-premium-payment-scheme#overview

Наименование на мярката за помощ

Amalgamation of all previous and future phases of

Renewable Heat Premium Payment — Social Housing Competitions

Национално правно основание (позоваване на съответната национална официална публикация)

Section 153 of Environmental Protection Act 1990

Вид на мярката

Схема

Изменение на съществуваща мярка за помощ

SA.36747 replaces SA.34995, SA.35310, SA.34994, SA.35312, SA.34795, SA.34996 and SA.35311.

Продължителност

15.8.2011 г.-30.6.2014 г.

Засегнат/и икономически сектор/и

Изграждане на водопроводни, канализационни, отоплителни и климатични инсталации

Вид на получателя

МСП,голямо предприятие

Общ годишен размер на планирания бюджет по схемата

GBP 23,22 (в млн.)

За гаранции

GBP 23,22 (в млн.)

Инструмент за помощ (член 5)

Директна безвъзмездна помощ

Позоваване на решението на Комисията

—

Ако има съфинансиране от фондове на Общността

—

Цели

Максимален интензитет на помощта в % или Максимален размер на помощта в национална валута

Бонуси за МСП в %

Инвестиционна помощ за опазване на околната среда за енергоспестяващи мерки (член 21)

60 %

20 %

Уебвръзка към пълния текст на мярката за помощ:

https://www.gov.uk/renewable-heat-premium-payment-scheme#overview

ПРОЦЕДУРИ, СВЪРЗАНИ С ИЗПЪЛНЕНИЕТО НА ПОЛИТИКАТА В ОБЛАСТТА НА КОНКУРЕНЦИЯТА

29.6.2013

Официален вестник на Европейския съюз

C 190/70

ДЪРЖАВНА ПОМОЩ — РЕПУБЛИКА ГЪРЦИЯ

Държавна помощ SA.31155 (2013/C) (ex 2013/NN) (2010/N) — Държавна помощ за Hellenic Postbank S.A. чрез създаването и капитализацията на мостова банка „New Hellenic Postbank S.A.“

Покана за представяне на мнения съгласно член 108, параграф 2 от ДФЕС

(текст от значение за ЕИП)

(2013/C 190/05)

С писмо от 6 Май 2013, възпроизведено на автентичния език на страниците след настоящото резюме, Комисията уведоми Република Гърция за решението си да открие процедурата, предвидена в член 108, параграф 2 от ДФЕС, относно посочената по-горе помощ/мярка.

Заинтересованите страни могат да представят мненията си относно мярката, по отношение на която Комисията открива процедурата, в срок от един месец от датата на публикуване на това резюме и на писмото, което следва, на следния адрес:

European Commission

Directorate-General for Competition

State aid Greffe

1049 Bruxelles/Brussel

BELGIQUE/BELGIË

Факс +32 22961242

Тези мнения ще бъдат съобщени на Република Гърция. Запазването в тайна на самоличността на заинтересованата страна, която представя мнението, може да бъде поискано писмено, като се посочат причините за искането.

ТЕКСТ НА РЕЗЮМЕТО

ПРОЦЕДУРИ

На 18 януари 2013 г. гръцките власти учредиха временната кредитна институция „New TT Hellenic Postbank S.A.“, на която бяха прехвърлени негубещите търговски дейности на бившата TT Hellenic Postbank S.A. („TT“). В този контекст новата TT получи държавна помощ в размер на 4,6 милиарда евро от Hellenic Financial Stability Fund („HFSF“ — гръцкият фонд за финансова стабилност).

Освен това на 25 май 2009 г. в TT е влят капитал в размер на 224,96 милиона евро по гръцка схема за рекапитализация (1). Освен това с Решение от 16 май 2012 (2) г. относно държавна помощ SA.34115 (2012/NN) за оздравяването на T Bank S.A., извършено през декември 2011 г., Комисията разреши помощта за оздравяването в размер на приблизително 678 милиона евро и я счете за съвместима с вътрешния пазар въз основа на член 107, параграф 3, буква б) от Договора за функционирането на Европейския съюз („ДФЕС“) за период от шест месеца.

ОПИСАНИЕ НА МЕРКИТЕ, ПО ОТНОШЕНИЕ НА КОИТО КОМИСИЯТА ОТКРИВА ПРОЦЕДУРАТА

Първо, на 18 януари 2013 г. HFSF предостави на New TT начален капитал от 500 милиона евро.

Второ, тъй като в прехвърлените дейности от TT към New TT се съдържаха активи, които бяха с 4,1 милиарда евро по-малко от пасивите, HFSF покри получения от това така наречен „недостиг от финансиране“, като емитира собствени облигации в размер на 4,1 милиарда за новата ТТ.

Трето, на 25 май 2009 г. в TT е влят капитал в размер на 224,96 милиона евро по гръцка схема за рекапитализация.

Четвърто, на 17 декември 2011 г. Националната банка на Гърция пристъпи към оздравяването на T Bank, като нареди нейните активи и пасиви да бъдат прехвърлени на ТТ. Тъй като стойността на прехвърлените пасиви е била по-висока от стойността на прехвърлените активи, произтичащият от това недостиг от финансиране в размер на 676 956 514 е бил покрит съгласно съответните разпоредби от схемата за оздравяване, действаща в рамките на Гръцкия фонд за гарантиране на депозитите и инвестициите („HDIGF“).

ОЦЕНКА НА МЕРКИТЕ

Първо, що се отнася до i) вливането на капитал от 0,5 милиарда евро и ii) покриването на недостига от финансиране в размер на 4,1 милиарда евро от HFSF в полза на новата TT, Комисията смята, че и двете мерки за помощ са държавна помощ по смисъла на член 107, параграф 1 от ДФЕС. Второ, що се отнася до рекапитализацията на ТТ през 2009 г. Комисията вече заключи в своето решение за одобряването на схемата (3), че рекапитализацията, предоставена в рамките на тази схема, би представлявала държавна помощ. Трето, що се отнася до помощта за оздравяване, предоставена на Т Bank, в своето решение от 16 май 2012 (4) г. Комисията констатира, че задействането на схемата за оздравяване на HDIGF представлява държавна помощ.

Правното основание за оценката на мерките е член 107, параграф 3, буква б) от ДФЕС.

По отношение на оценката на съвместимостта на горепосочените мерки с член 107, параграф 3, буква б) от ДФЕС, Комисията ги оценява спрямо правното основание на Съобщението относно банковия сектор (5), Съобщението относно рекапитализацията (6) и Съобщението относно преструктурирането (7).

По отношение на съвместимостта на мерките, Комисията смята, че вливането на капитал и покриването на недостига от финансиране в новата TT са подходящи форми на помощ за оздравяване, за да бъде постиганата целта за възстановяване на финансовата стабилност в гръцката банкова система и икономика като цяло. На този етап обаче Комисията се съмнява дали сумата от 4,6 милиарда евро (0,5 милиарда евро под формата на капитал и 4,1 милиарда евро под формата на покриване на „недостига от финансиране“) е ограничена до минимума и приканва заинтересованите страни да изразят своето мнение по този въпрос. Комисията счита също, че и двете мерки са пропорционални в качеството им на помощ за оздравяване в краткосрочен план, но е необходимо бързо да бъдат въведени мерки, за да се гарантира, че помощта не се използва за финансиране на растежа или за мерки, които не са абсолютно необходими за възстановяването на жизнеспособността.

Що се отнася до възстановяването на дългосрочната жизнеспособност съгласно Съобщението относно преструктурирането, Комисията се съмнява, че New ТТ ще бъде в състояние да възстанови самостоятелно своята жизнеспособност в дългосрочен план, както е предвидено в плана за преструктуриране, представен на Комисията на 29 януари 2013 г. и актуализиран през март 2013 г. Предложените в плана за преструктуриране мерки за генериране на печалби в бъдеще изглеждат много ограничени. Тези съмнения се отнасят по-специално до ограниченото намаляване на персонала и на клоновете, както и ограниченото използване на потенциалните полезни взаимодействия, т.е. пълната интеграция на T Bank. В този контекст Комисията се съмнява, че New TT разполага с ресурси за постигане на целите, заложени в плана за преструктуриране, и по-конкретно за постигането на планираните бъдещи печалби. Следователно съществува риск новата TT да се превърне в „мостова“ банка, постоянно зависеща от държавна помощ. По тази причина на този етап Комисията е на мнение, че включването на ТТ в състава на една по-голяма жизнеспособна финансова институция би подобрило перспективите за жизнеспособност пред новата ТТ. Комисията приканва заинтересованите страни да представят своите мнения по тези съмнения.

Що се отнася до споделянето на тежестта и на ограничаването на помощта до необходимия минимум, Комисията се съмнява, че помощта е ограничена до минимум. По-специално, Комисията се съмнява, че разходите за преструктуриране са ограничени до необходимия минимум, тъй като новата TT трябва да бъде преструктурирана самостоятелно, което ще повиши разходите за преструктуриране. Комисията приканва заинтересованите страни да представят своите мнения по този въпрос.

Освен това Комисията отбелязва, че голяма част от загубите, понесени от ТТ в последните години, произтичат от опрощаването на държавен дълг, в случая чрез участието на частни инвеститори и чрез продажбата на гръцки държавни облигации обратно на държавата много под номиналната им стойност, осъществена в края на 2012 г. Тези мерки могат да се разглеждат като равностойни на плащане от страна на TT в полза на държавата и следователно оправдават по-ниското възнаграждение за помощта за рекапитализация, предоставена след това от държавата, за да бъде покрит недостигът на капитал, произтичащ от опрощаването на дълг в полза на държавата. Заинтересованите страни се приканват да представят своите мнения по тази гледна точка.

Що се отнася до нарушаването на конкуренцията, трябва да се изтъкне, че спрямо своята големина ТТ притежава много повече гръцки държавни облигации от други банки в Гърция. На този етап Комисията счита, че инвестиции от този мащаб в тези облигации биха могли да представляват неподходящо поемане на риск. Комисията приканва заинтересованите страни да представят своите мнения и по този въпрос.

Съгласно член 14 от Регламент (ЕО) № 659/1999 на Съвета всяка неправомерна помощ може да подлежи на възстановяване от получателя.

ТЕКСТ НА ПИСМОТО

„The Commission wishes to inform the Hellenic Republic that, having examined the information supplied by your authorities on the aid measures referred to above, it has decided to initiate the procedure laid down in Article 108(2) of the Treaty on the Functioning of the European Union ("TFEU").

1. PROCEDURE

(1)

On 19 November 2008 (8), the Commission approved the Greek support measures for the credit institutions designed to ensure the stability of the Greek financial system (the "Scheme").

(2)

On 25 May 2009, TT Hellenic Postbank S.A. ("TT") received a capital injection of EUR 224.96 million under the Scheme.

(3)

The Greek authorities submitted information to the Commission on TT in February, March, May and June 2010.

(4)

By letter of 30 June 2010, the Commission's services requested the restructuring plan for TT to be submitted by 1 September 2010.

(5)

By letter of 22 July 2010, the Greek authorities requested an extension of the deadline for the submission of the restructuring plan until 30 September 2010. The Commission services agreed to the extension of the deadline on 23 August 2010.

(6)

On 1 October 2010, the Greek authorities submitted the initial restructuring plan for TT.

(7)

The restructuring plan was discussed between the Greek authorities and the Commission services in a series of meetings, teleconferences and other information exchanges between October 2010 and May 2011, in particular - amongst others - on 6 and 14 October 2010, 8 November 2010, 27 December 2010, 26 January 2011, 23 March 2011 and 13 April 2011.

(8)

On 17 December 2011, the Bank of Greece ("BoG") proceeded with the resolution of T Bank S.A. ("T Bank") by ordering a transfer of its good assets and liabilities to TT, which was already a shareholder of T Bank (holding around 32.9 % of its shares).

(9)

In March 2012, Greece and the EU/ECB/IMF updated the Memorandum of Economic and Financial Policies ("MEFP"). The MEFP sets out, among other economic and financial policies, that the Greek authorities have initiated an orderly resolution of TT through a Purchase and Assumption ("P&A") transaction. TT had been classified as non-viable in the framework of the viability assessment of all the Greek banks carried out by the BoG and its advisors, in consultation with the EU/ECB/IMF.

(10)

By decision of 16 May 2012 in State aid case SA.34115 (2012/NN) on the Resolution of T Bank (9), the Commission authorised an intervention by the Resolution scheme of the Hellenic Deposit and Investment Guarantee Fund ("HDIGF") for an amount of EUR 676 956 514 as compatible with the internal market on the basis of Article 107(3)(b) TFEU for a period of six months. In that decision, the Commission required the Greek authorities to submit an updated restructuring plan for TT within six months. That plan was to take into account the integration of T Bank's activities into TT. In the decision of 16 May 2012 the Commission could not definitively conclude on the compatibility of the resolution aid to T Bank since the buyer of the bank's activities – TT – was itself an aided bank on which the Commission had not yet taken a decision on its restructuring, as well as on the restoration of TT's long-term viability. The Commission could therefore not conclude on whether the transfer of T Bank to TT was an adequate way to restore the viability of the transferred entity.

(11)

Further correspondence took place between the Greek authorities and the Commission services between May and December 2012.

(12)

In January 2013, the Greek authorities submitted a draft restructuring plan for a bridge bank of TT. Due to the absence of buyers for TT, no P&A transaction (as envisaged in the MEFP) could take place and the creation of a bridge bank was considered as the only remaining solution for the resolution of TT. The bridge bank received aid from the Hellenic Financial Stability Fund (10) ("HFSF") which (a) covered the so-called "funding gap" of the transferred perimeter and (b) provided the bridge bank with initial share capital.

(13)

The establishment of the bridge bank and its restructuring plan were discussed by the Greek authorities and the Commission services in a series of meetings, teleconferences and other information exchanges between January and March 2013, in particular - amongst others – on 8, 11, 15, 22, 23 and 30 January and 12 March 2013.

(14)

For reasons of urgency, the Hellenic Republic exceptionally accepts that the present decision is adopted in the English language.

2. DESCRIPTION

2.1 TT Hellenic Postbank S.A.

(15)

TT was established in 1902 under the framework of the Hellenic Post Office Organisation. Until 2006, TT was a State-controlled special credit institution with activities limited to the granting of mortgages and consumer loans to public servants and publicly-owned companies. After having acquired a banking licence in 2006, TT expanded its activities to corporate finance and retail lending. In the same year, TT became listed on the Athens Stock Exchange through a public offering of 34.84 % of its existing shares. The Hellenic Republic remained its largest shareholder.

(16)

TT has a market share of 6 % in terms of deposits in Greece.

(17)

In 2009, when it received its first recapitalisation, TT had 146 own branches and 2 554 employees. TT had a balance sheet showing total assets of approximately EUR 16 billion and risk weighted assets ("RWA") of EUR 7.5 billion.

(18)

TT has a cooperation agreement with the Hellenic Post Office to market its products in approximately 800 branches of the latter. The contribution of that additional network to TT's services is 7 % of TT's total deposit base (which amounted to approximately EUR 12 billion in 2009).

(19)

Compared to its size, TT has a relatively large deposit base. TT had a loan-to-deposit ratio of less than 100 % in 2009.

(20)

On 25 May 2009, TT got a capital injection of EUR 224.96 million (corresponding to circa 2.9 % of its RWA at that time) under the Scheme (11) because its bank capital adequacy ratio ("CAR") was under the 10% minimum threshold set by the BoG for it.

(21)

On 3 July 2009, TT issued common shares in amount of EUR 526.3 million, which were then placed on the market. After the completion of the capital increases of May and July 2009, the bank's CAR amounted to approximately 17 %. TT's shareholding structure following the share capital increase of July 2009 was as follows: the Hellenic State with 44.04 % of which 10% was held through the Hellenic Post Office; individuals with 24.9 %; legal entities (domestic) owning 22.04 %; legal entities (international) owning 7.81 % and; own shares corresponding to 1.21 % ownership.

(22)

In April 2010, TT acquired 32.9 % of the share capital of Aspis Bank for an amount of EUR 28.56 million. After the acquisition, Aspis Bank was rebranded as T Bank. When that bank was acquired by TT, it was in a poor economic situation with the lowest capital adequacy among the Greek banks, insufficient liquidity and profitability.

(23)

Other participations held by TT are: (i) Post insurance (50 % shareholding), a company promoting and selling insurance and banc assurance products; and (ii) Attica Bank (22.4 % shareholding), one of the smallest banks (1.1 % market share in terms of total assets) in Greece.

(24)

On 17 December 2011, the BoG proceeded with the resolution of T Bank through a transfer order of its assets and liabilities to TT and at the same time, with the withdrawal of T Bank's license. T Bank was put into liquidation. TT acquired the package of assets and liabilities of T Bank as it had made the highest bid in the framework of an unconditional tender procedure open to other banks. The value of the net assets transferred from T Bank to TT at the resolution date amounted to EUR 1.5 billion (12). TT took over 75 branches with 853 employees of T Bank.

(25)

As a result, TT's total assets increased by 16 % to EUR 18 billion and its deposits by 15 % to EUR 13.5 billion, compared to the standalone basis (13). The acquisition of T Bank's assets had a negative impact on TT's capital adequacy due to the capital shortage of T Bank. However, TT's CAR stayed well above supervisory limit at the time as, on the consolidated basis, its CAR amounted to 15.7 %.

(26)

In March 2012, the BoG, based on an own ‧viability framework‧ methodology applied to the entire Greek banking system, declared TT to be an unviable bank as it was highly unlikely that TT could remain viable under its current state. The situation of TT gave rise several concerns. Firstly, TT booked an exceptionally high loss in 2011, due to the Private Sector Involvement (14) ("PSI"). TT had held a portfolio of Greek government bonds ("GGB") which, compared to its balance sheet size, was much higher than that of the other Greek banks. As a result of that very large loss, TT's capital became deeply negative. Secondly, TT faced a structural problem of a low profitability which had lasted since 2008.

(27)

The updated MEFP of March 2012 gives a preference to an orderly resolution of TT via a P&A transaction, implying that TT's good assets and liabilities would be put for sale to another existing bank. For that purpose, the BoG launched a call for an expression of interest to third parties for acquiring TT's good assets in December 2012. Three Greek banks expressed preliminary informal interest; however, by the deadline of 11 January 2013 for submitting binding offers, the Greek authorities had not received any such offers.

(28)

Therefore, in the absence of buyers, the Greek authorities considered that the creation of a bridge bank was the only remaining solution for the resolution of TT.

2.2. New TT Hellenic Postbank S.A.

(29)

On 18 January 2013, in the context of the Greek resolution framework (15) and in line with the provisions in the MEFP regarding the resolution of TT by January 2013, the Greek authorities announced the immediate creation and capitalisation of a temporary credit institution (a bridge bank) “New TT Hellenic Postbank S.A.” ("New TT"), following a decree adopted by the Ministry of Finance (16) on a proposal by the BoG. In that context, the HFSF covered the so-called "funding gap" of the transferred perimeter i.e. the difference between the fair value of the assets transferred to New TT and the nominal value of the liabilities transferred to it. Since the former is lower than the latter, New TT had received a package having a negative value, which was compensated by a grant from the HFSF. In addition, the HFSF provided initial share capital to New TT amounting to EUR 500 million, fully and immediately paid up by the HFSF. As a consequence, HFSF is the sole shareholder of New TT. TT's bank licence was terminated.

(30)

TT's sound business activities were transferred to New TT, in accordance with the recommendation of the BoG (17). Therefore, all the contractual relationships of TT with third parties were transferred to New TT. New TT received TT assets and liabilities such as cash, retail deposits and performing loans, central bank funding, GGB and T-Bills. Overall, EUR 10.8 billion assets ("Transferred Assets") were transferred to New TT.

(31)

A total amount of EUR 1.2 billion net assets were left into TT. In particular, non-performing loans, tax assets and liabilities of TT, and levies and duties of any kind were included in "non-transferred" items. Those residual assets remaining in TT will be resolved through liquidation.

(32)

New TT was only fully operational as from 21 January 2013 as the operations of New TT were suspended from 4 to 21 January due to a strike of its employees. After the trade unions approved the tentative deal as regards the employment contracts, the operations of New TT could be resumed.

(33)

On 30 January 2013, New TT signed new contracts with all the employees of TT. In that context, New TT reduced its annual personnel costs on average by 30% and started with 2 998 employees of TT as well as another 358 outsourced employees, resulting in a total bank staff of 3 356. New TT has a network of 217 branches and 300 automated teller machines ("ATM").

2.3 New TT's restructuring plan

(34)

On 29 January 2013, the Greek authorities submitted an initial restructuring plan for New TT. The draft was updated in March 2013. The plan foresees the restructuring to take place between 2013 and 2017 ("the restructuring period")

(35)

The main strategic objective of New TT is to improve the bank's investor attractiveness and financial results with the aim of selling it to a third party. For that purpose, New TT's restructuring plan foresees an employee cost reduction with the implementation of a Voluntary Retirement Scheme ("VRS"), as well as operating cost reductions assuming a steady amount of assets.

(36)

Firstly, the VRS targets between 520 and 900 exits at a cost of approximately EUR 39 - 45 million, depending on the take-up by employees. A fully subscribed VRS would allow for annual savings of EUR 22 million. However, it is currently not clear when the VRS will be implemented. Moreover, there is still no concrete plan on the table as regards the future of the 358 outsourced staff that New TT employs.

(37)

In a base scenario assuming the implementation of the VRS, the restructuring plan foresees a steady number of employees of 2 478 during the restructuring period. According to the plan, the number of branches will also remain steady, at 197 during the same period, resulting in 12.6 employees per branch as from 2013 until 2017. 20 branches have been closed since the creation of New TT.

(38)

Secondly, regarding the reduction of operating costs, an agreement with the Hellenic Post Office has been achieved in order to reduce the network usage cost. In addition, New TT has already simplified its organizational structure, reducing its seven main divisions to five, a 29 % reduction in the number of departments. The plan also foresees a reduction in marketing and promotional costs. Non-essential on-going projects will be, or already have been, stopped.

(39)

Furthermore, New TT intends to re-price its loans and deposits in order to achieve a significant increase in its net interest income. On that basis, the plan foresees that New TT would become profitable again in 2014-2015. In the base scenario, its net interest income would increase from EUR 132 million in 2013 to EUR 325 million in 2017, while its total operating income would increase from EUR 156 million in 2013 to EUR 339 million in 2017. New TT's personal expenses would be reduced to EUR 80 million in 2017, against equivalent expenses of EUR 149 million in 2012 for TT. Other operating costs would decrease by approximately 15 % from EUR 95 million in 2012 (compared to TT) to an annual average of EUR 80 million in the period 2015-2017. New TT's profit after tax would amount to EUR 123 million in 2017, resulting in a return on equity ("RoE") of 15.2 % in 2017.

(40)

As regards assets, New TT aims to have a relatively steady amount of total assets, of around EUR 12.5 billion during the restructuring period. New TT intends to shift its assets mix from core lending activities of mortgages and consumer loans into corporate banking. New TT's corporate lending activities are expected to double in the restructuring period, i.e. from EUR 1 billion to EUR 2.1 billion.

(41)

As regards funding, the ECB's exposure will be totally eliminated and 100 % of emergency liquidity assistance ("ELA") funding dependence will be replaced with market funding. The bank's deposit base will, on the other hand, remain stable.

2.4. Aid measures

(42)

There are four aid measures which are relevant to the situation of TT, which will be described in chronological order. Firstly, on 25 May 2009, TT got a capital injection of EUR 224.96 million (corresponding to approximately 2.9 % of the bank's RWA at that time) in the form of preference shares under the Scheme (18) ("measure C"). The injection was made because TT's CAR amounted to 8 %, which was below the minimum threshold of 10 % set by the BoG. The measure increased TT's CAR from 8.74 % (as of March 2009) to 10.96 %.

(43)

That capital injection took the form of the issuance by TT of 60 800 000 non-voting, non-listed, non-transferable, tax deductible, non-cumulative preference shares. The issue price of EUR 3.70 for each share was fully subscribed and paid by the Hellenic Republic with bonds of equivalent value (19). Those preference shares pay a non-cumulative dividend of 10 %, subject to meeting the minimum CAR requirements set by the BoG and to the availability of after-tax net profits or distributable reserves in accordance with article 44a of C.L. 2190/1920. During the five years following the issuance of the preference shares, the Greek Ministry of Finance could either convert the preference shares into ordinary shares in case of insufficient regulatory capital, or redeem TT's preference shares.

(44)

Secondly, on 17 December 2011, the BoG proceeded with the resolution of T Bank by ordering the transfer of its assets and liabilities to TT and withdrawing T Bank's license, in accordance with the law on resolution (Law 4021/2011). T Bank was put into liquidation. In that context, the fair value of the liabilities transferred from T Bank to TT amounted to EUR 2 160 182 164 and the fair value of the transferred assets amounted to EUR 1 483 225 650. The difference was a so-called "funding gap" of EUR 676 956 514, which was covered by the Resolution Scheme of the HDIGF ("measure D"). (20)

(45)

Thirdly, on 18 January 2013, the HFSF provided New TT with its initial capital of EUR 500 million, in exchange for which the HFSF received common shares with a nominal value of EUR 1 each ("measure A").

(46)

Finally, the Transferred Activities from TT to New TT contained a funding gap of EUR 4.1 billion resulting from the difference between assets and liabilities. As a result, the HFSF, by taking over the obligations of the HDIGF (in line with the provisions of L. 4051/2012 which clarify that, as from February 2012, the HFSF will take over HDIGF's obligation), made up for that funding gap by granting EFSF bonds worth EUR 4.1 billion to New TT ("measure B"). The measure was granted on 18 January 2013.

(47)

Table 1 summarizes those four aid measures.

Table 1: Overview of the aid measures

	Nature of aid	Legal entity which formally received the aid measure	Aid amount (in EUR million)
Measure A	Recapitalisation	New TT (bridge bank)	500
Measure B	Funding gap	New TT (bridge bank)	4 100
Aid to the other entities
Measure C	Recapitalisation	TT	224.96
Measure D	Funding gap	TT	678

3. ASSESSMENT

3.1 Existence of State aid within the meaning of Article 107(1) TFEU and quantity of State aid

(48)

The Commission has to first assess whether measures A, B, C and D constitute State aid within the meaning of Article 107 (1) TFEU. According to that provision, State aid is any aid granted by a Member State or through State resources in any form whatsoever which distorts, or threatens to distort, competition by favouring certain undertakings or the production of certain goods, in so far as it affects trade between Member States.

Measure A

(49)

The Commission notes that the capital injection by the HFSF into New TT, amounting to EUR 500 million (Measure A), was provided by the HFSF, an entity set up and financed by the Greek State. In the Commission decision approving the recapitalisations under the HFSF as compatible State aid (21), the Commission notes that the HFSF receives its resources from the State and its activities are considered imputable to the State. It will stay in place until 2017 and after that its profits or losses will be borne by the State. (22) In the present case, the Commission similarly concludes that measure A was financed by the State or through State resources.

(50)

The Commission further notes that the capital injection provided a selective advantage to New TT, since it was a measure concerning New TT alone which enabled it to obtain capital it could not have found on the market. Given TT's precarious financial situation and the challenging economic situation in Greece which directly affects the banking sector, it is highly doubtful that any private investor would have injected capital into New TT under those conditions.

(51)

Furthermore, New TT, although a bridge bank, competes with other banks amongst which are subsidiaries and branches of foreign banks. Even if there has been a general withdrawal of foreign banks from the Greek market (e.g. sale of their Greek banking activities by Credit Agricole, Société Générale and BCP), any selective advantage may affect the timing and condition of a return of some foreign banks to the Greek market. Therefore, the capital injection may have an effect on trade and may also distort competition between the Member States.

(52)

The Commission concludes therefore that the capital injection by the HFSF into New TT constitutes State aid for the purposes of Article 107(1) TFEU.

Measure B

(53)

As regards measure B, the Commission notes that it was also granted by the HFSF. Therefore, on the basis of the above argument for measure A as described in the recital 49, the Commission considers that measure B contains State resources and is imputable to the State.

(54)

As regards the existence of a selective advantage, it should be recalled that measure B is a grant by the HFSF to New TT that covers a funding gap between the fair value of the assets transferred from TT and the nominal value of the transferred liabilities. Because that package of assets and liabilities had a negative value of more than EUR 4 billion, if measure B had not been granted to New TT, it would not have been possible to transfer TT's activities to another legal entity. They would then have been left in the liquidated TT and hence discontinued. Measure B thus allows the continuation within New TT of the economic activities previously carried out within TT. As measure concerns the transferred activities of TT and no other market operator it is by definition selective. The Commission considers New TT to be the economic beneficiary of the measure as it harbours TT's economic activities which continue to exist thanks to measure B.

(55)

In its earlier decisions (23) on resolution supported by State measures, the Commission already observed that all the key productive banking assets (employees, branches, deposits, part of the loans, as well as central services and infrastructure) were transferred to the bridge bank or to the buying bank. No private investor would have made such an investment if the funding gap was not covered.

(56)

Measure B distorts competition and affects trade for the reasons already developed in respect of measure A at recital 51. That selective advantage distorts competition by keeping the transferred activities alive and allowing them to continue competing on the market (24), when the BoG declared TT to be unviable.

(57)

The Commission concludes therefore that the capital injection into New TT by the HFSF aimed at covering the funding gap constitutes State aid falling for the purposes of Article 107(1) TFEU.

Measure C

(58)

As regards the recapitalisation of TT in 2009 (Measure C), that capital injection was granted under the Scheme (25). In the decision approving the Scheme, the Commission already concluded that recapitalisations granted under that Scheme would constitute State aid.

Measure D

(59)

The Commission recalls that it has already established in its decision of 16 May 2012 (26) that measure D, the intervention by the Resolution scheme of the HDIGF in the amount of approximately EUR 0.68 billion in favour of T Bank's assets which were transferred to TT, constitutes State aid.

3.2 Compatibility of the aid

3.2.1. Legal basis for the compatibility assessment

(60)

Article 107(3)(b) TFEU provides the legal basis for the Commission to declare aid compatible with the internal market if it is intended “to remedy a serious disturbance in the economy of a Member State”. The Commission has acknowledged in several recent Greek State aid cases in the banking sector that there is a threat of serious disturbance in the Greek economy and that State support of banks is suitable to remedy that disturbance. (27) Despite a slow global economic recovery that has taken hold since the beginning of 2010, the Commission still considers that the requirements for State aid to be approved pursuant to Article 107(3)(b) TFEU are fulfilled in view of the reappearance of stress in financial markets. In December 2011 the Commission confirmed that view by adopting the Communication (28) on the application, from 1 January 2012, of State aid rules to support measures in favour of banks in the context of the financial crisis which prolongs the application of those State aid rules.

(61)

In the light of the foregoing considerations, the Commission accepts that the capital injections by the HFSF (measure A) and the grant by the HFSF to cover the funding gap (measure B) can be analysed as State aid measures taken to avoid a serious disturbance in the economy of Hellenic Republic. In its decisions on the Scheme and on the resolution of T Bank, respectively, the Commission had already accepted that Article 107(3)(b) TFEU was the appropriate legal instrument to assess the recapitalisation of TT (measure C) and the resolution aid to T Bank (measure D).

3.2.2. Compatibility assessment

(62)

The compatibility of the measures A, B, C and D with Article 107(3)(b) TFEU are assessed by the Commission in light of the Banking Communication (29), the Recapitalisation Communication (30) and the Restructuring Communication (31).

(63)

In line with the general principles underlying the State aid rules of the Treaty and taking into account the global financial crisis and the systemic risk associated with it, the Banking Communication (point 15) requires that all measures have to be:

a.	Appropriate: The aid has to be well-targeted in order to be able to achieve effectively the objective of remedying a serious disturbance in the economy;

b.	Necessary: The aid measure must, in its amount and form, be necessary to achieve its legitimate purpose of remedying a serious disturbance in the economy and must, therefore, not exceed the necessary minimum amount to attain that effect;

Proportionate to the challenge faced: The distortions of competition resulting from the aid granted must be avoided or minimized as far as possible. Therefore, the aid measures must be designed in such a way as to minimize negative spill-over effects on competitors, other sectors and other Member States.

(64)

The Recapitalisation Communication further details the level of remuneration required for State capital injections.

(65)

Finally, the Commission should assess the measures under the Restructuring Communication, according to which a restructuring plan needs to: (i) demonstrate how the bank will restore long-term viability without State aid as soon as possible; (ii) address moral hazard by imposing appropriate own contribution ("burden-sharing") by the aid beneficiary to the restructuring costs; as well as (iii) ensure a competitive banking sector by limiting distortions of competition resulting from the aid granted, to the minimum necessary.

3.2.3. Compatibility with the Banking and Recapitalisation Communications

(66)

The Commission will first assess whether measures A and B can be temporarily approved as rescue aid. It will then review the situation as regards the compatibility of measures C and D.

a. Appropriateness of measures A and B

(67)

As regards the measure A, the capital injection from the HFSF was needed in order to have capital in New TT and to enable New TT to adhere to the minimum capital adequacy ratio set by the BoG.

(68)

The Commission considers that the capital injection of EUR 500 million is appropriate as rescue aid since it enabled the transfer of the economic activities of TT to New TT. Hence, the economic activities have not been wound-up. An immediate winding-up of TT's activities could have led to a bank run and could have triggered a serious disturbance on the Greek financial markets. A serious disturbance on the Greek financial markets could be avoided through the creation of New TT and the transfer of TT's economic activities into New TT.

(69)

On that basis, the Commission finds that the measure A is appropriate as rescue aid.

(70)

As regards measure B, the intervention by HFSF was needed in order to fill the gap between the fair value of TT's assets and the nominal value of its liabilities which were transferred to New TT.

(71)

The Commission considers that measure B is appropriate as rescue aid because it helps keep alive TT's economic activities which were transferred to New TT. Without measure B, those activities would not have been able to continue, as TT was on the verge of bankruptcy and in current difficult market conditions no bank would have acquired a package having a negative value (i.e. with the fair value of the assets lower than the fair value of the liabilities). The measure thereby ensures that financial stability in Greece is maintained in the short-term. On that basis, the Commission finds that the measure B is appropriate as rescue aid.

b. Necessity of measures A and B – limitation of the aid to the minimum

(72)

According to the Banking Communication, the aid measure must, in its amount and form, be necessary to achieve the objective. It implies that the capital injection must be of the minimum amount necessary to reach the objective.

(73)

As regards measure A, the Commission has doubts that the amount is limited to the minimum necessary because the Member State envisages as one possible option that New TT is to be restructured on a stand-alone basis. The Commission doubts that the bank can be viable on a stand-alone basis. Hence, the Commission is of the opinion that State aid may be used for an option which is not realistic in the long-term. The Commission is of the opinion that the Hellenic Republic should also assess other options, which might be less expensive than the stand-alone option. At this stage the Commission is of the preliminary view that the stand-alone option might not be the cheapest option available and therefore it doubts that the State aid is limited to the minimum necessary. The Commission invites interested parties to provide comments on that issue.

(74)

As regards measure B, the Commission doubts that the amount exactly covers the difference between the fair value of the transferred assets and the nominal value of the transferred liabilities. That amount may be excessive. Therefore, the Commission would ask for more detailed information regarding the exact amount of assets and liabilities that were and were not transferred to New TT, as well as additional information regarding the pricing model used.

(75)

Furthermore, regarding the remuneration of measures A and B, the Commission has doubts on whether New TT will be able to sufficiently remunerate the State for the aid it received. The Commission observes that, in line with the Recapitalisation Communication, any recapitalisation of banks should, in principle, reflect the risk profile of the beneficiary, i.e. not fundamentally sound banks or, unviable banks, should pay higher remuneration than those that are fundamentally sound. The Commission notes that capital assistance to a bank which is unable to sufficiently remunerate the State for the received recapitalisation may only be accepted upon condition that (i) either the bank is wound-up, or (ii) a far-reaching restructuring plan is set-up, including a change in management and corporate governance where appropriate. In the present case, the Commission has doubts on whether New TT is a fundamentally sound bank and observes that New TT is not able to remunerate the measure A, the recapitalisation. In addition, no remuneration is foreseen for measure B, in the sense that the State did not receive any ownership rights in exchange. The coverage of the funding gap is therefore a definitive cost for the State without offsetting future revenues.

(76)

In conclusion, on a preliminary basis, the Commission considers that the forms taken by measures A and B to be necessary as rescue aid to achieve the objective of restoring financial stability in the Greek banking system and economy as a whole.

(77)

However, at this stage, the Commission doubts whether the amount of EUR 4.6 billion (measures A and B) is limited to the minimum. The Commission underlines that the absence of remuneration triggers a need for in-depth restructuring.

c. Proportionality of measures A and B – measures limiting negative spill-over effects

(78)

The Commission notes that the legal entity TT will be liquidated and will exit the market. However, thanks to measures A and B, the economic activities of TT continue to exist in New TT, thereby producing negative spill-over effects. New TT should be rapidly subject to measures that will limit negative spill-over effects.

(79)

The Commission considers that measures A and B are proportionate as rescue aid in the short-term, but require measures to be introduced rapidly to ensure aid is not used to fund growth or measures not strictly necessary to restore viability.

d. Compatibility of measures C and D

(80)

For measure C, the Greek authorities submitted a restructuring plan for TT Bank on 1 October 2010 in line with the requirement of the Scheme. Because of the rapid and substantial changes in the Greek banking sector since then, while there have been extensive exchanges between the Greek authorities and the Commission services, it has not yet been possible to take a final view on that restructuring plan. In the meanwhile, the situation of TT Bank has altered so significantly that the restructuring plan which was submitted in 2010 is no longer pertinent. It is therefore necessary, in line with point 16 of the Restructuring Communication, to examine measure C in light of the updated restructuring plan presented in March 2013.

(81)

In its decision of 16 May 2012, the Commission temporarily approved measure D, the resolution aid of T Bank, as compatible rescue aid for six months as from the date of adoption of that decision on the basis that the Greek authorities would submit to the Commission, within that six-month period, an updated restructuring plan for TT which took into account the integration of T Bank's activities into TT. In that decision of 16 May 2012, the Commission could not conclude that the transfer of T Bank's activities into TT allowed the restoration of their viability since TT was itself an aided bank required to submit a restructuring plan. The Commission could therefore not give a definitive approval of the aid to T Bank’s activities which were transferred to TT.

(82)

The decision of 16 May 2012 further concluded that the temporary authorisation of the aid would be automatically prolonged on submission of an updated restructuring until the Commission reached a final restructuring decision on TT's restructuring plan. (32)

(83)

The Commission first notes that no standalone restructuring plan for TT was submitted by the Greek authorities by the end of the six-month period. While the Commission regrets that omission by the Greek authorities, it accepts that delayed submission was understandable since, as indicated previously, it has been required in the meantime in the MEFP that TT be resolved. Moreover, the Greek authorities submitted a restructuring plan for New TT in January 2013 which deals with the activities transferred from T Bank to TT. It is therefore necessary to examine the compatibility of measure D as restructuring aid in light of the compliance with the Restructuring Communication of the plan submitted by the Greek authorities in January 2013 and updated in March 2013. Until the Commission has taken a final decision on measures A, B, C and D as restructuring aid, the Commission considers that Measure D can be approved provisionally as rescue aid.

3.2.4. Compatibility with the Restructuring Communication

(84)

Because measures A, B, C and D all have the effect of allowing New TT to continue to operate on the market, the Commission must assess them individually and in combination in order to ensure that, as indicated in its Restructuring Communication, the restructuring plan will restore the viability of the company within a reasonable time span, that the aid granted by the measures is limited to the minimum necessary and ensures adequate burden-sharing, and that such aid is accompanied by measures which sufficiently limit distortions of competition.

3.2.4.1. Restoration of long-term viability

(85)

Under the HFSF law, the HFSF has the obligation to sell the shares it owns in any bridge bank after a number of years. Since the obligation is only to sell the shares, it can be a sale to any type of investor. Thus the sale does not necessarily entail the integration of New TT into a larger banking group; New TT could remain a standalone bank with only change being that it would have a new shareholder, for instance, a private equity group. Given the uncertainty about the type of the future owner, the notified restructuring plan is based on the continuation of the operations of the bank on a stand-alone basis, i.e. not merged into a larger bank.

(86)

As the Commission has indicated in its Restructuring Communication, the restructuring plan must restore the viability of the company within a reasonable time span. In that regard, the Commission notes positively that New TT reduced on average by 30 % annual personnel costs in January 2013.

(87)

However, the Commission has doubts that New TT will be able to restore its long-term viability on a stand-alone basis, as planned in the restructuring plan submitted to the Commission.

(88)

According to the restructuring plan, New TT plans to be profitable as of 2014. However, the proposed measures to generate profits in the future are very limited. Firstly, it is not clear whether New TT will manage to further reduce its personnel. Currently, the bank seems overstaffed compared to the services New TT offers. Moreover, the implementation of the VRS is uncertain as regards the timing and the acceptance rate by the employees. In that context, the VRS targets up to 900 potential persons and New TT plans to reduce headcount by approximately 520, as described in recital (36). No further steps are proposed in the restructuring plan to reduce personnel costs. For instance, no further indications are given as regards the future of 358 outsourced staff.

(89)

As regards branches, no further closure of branches is foreseen beyond the closing of 20 branches already implemented since the creation of the bridge bank. Additionally, the branches of TT are in the main cities, especially in the Attica region. TT took over T Bank in 2011, which had a similar concentration of branches presence in the Attica region. A rationalisation of the branch network did not take place after the acquisition of T Bank. T Bank seems to remain operating as a separate entity, on a separate IT-platform as well as having a different risk management system. Therefore, the Commission has doubts whether the potential to achieve synergies has been used. It doubts that viability can be restored by keeping T Bank separate, which was itself a non-viable bank.

(90)

Beside those limited cost-cutting measures, New TT's restructuring plan foresees re-pricing of loans and deposits. New TT aims at decreasing the deposit margins on existing deposits while, at the same time, increasing loan margins on new loan production. In that respect, the restructuring plan foresees that the interest margins paid by New TT on deposits will be decreased by 150 basis points ("bp") during 2013-2014 and a further 60 bp during 2015-2017. Loan margins will on the other hand increase by 70bp during 2013-2017. On that basis the interest income of New TT would significantly increase from EUR 433 million in 2013 to EUR 615 million in 2017. However, the Commission doubts that such ambitious re-pricing can be successfully implemented without losing a significant amount of customers and without making risky lending.

(91)

In that respect, the Commission observes that New TT intends to double its corporate loan book. However, it is not clear how New TT intends to achieve that significant increase. In the past the corporate segment was relatively small compared to the other activities of TT because TT entered that segment only in 2009. That loan portfolio has generated significant losses since then. It is therefore doubtful whether New TT has the expertise to grow in that segment on a viable and profitable basis.

(92)

Therefore it is questionable whether New TT has the resources to achieve the increase of income planned in the restructuring plan.

(93)

Net interest income is an important income driver. If New TT does not manage to achieve the planned strong growth rate, it will not achieve the planned future profits or it will generate further losses in the future.

(94)

There is therefore a risk of New TT ending up as a bridge bank, repeatedly relying on State aid.

(95)

The Commission is at this stage of the opinion that the reintegration of TT into a larger viable financial company would increase the viability prospects of New TT. It would allow significant rationalisation of costs, would facilitate the re-pricing of deposits and of new loans, and would allow a wider range of products to be offered to customers, thereby achieving higher income through cross-selling.

(96)

The Restructuring Communication provides that if a bank cannot return to viability on a stand-alone basis, viability can be restored through a sale and integration into a larger entity. In that respect, point 17 of the Restructuring Communication clarifies that the sale of an ailing bank to another financial institution can contribute to restoring long-term viability, if the purchaser is viable and capable of absorbing the transfer of the ailing bank and may help restoring market confidence.

(97)

In conclusion, the Commission doubts that the restructuring plan submitted to the Commission on 29 January 2013 and updated in March 2013 will restore New TT's long-term viability. It therefore doubts that measures A and B can be found compatible with the Restructuring Communication.

(98)

Since the Commission has doubts about the restoration of the long-term viability of New TT which harbours the economic activities previously carried out within TT, including T Bank, the Commission has also to open a formal investigation procedure on whether measure D (coverage of the funding gap granted to the transferred activities of T Bank) and measure C (the recapitalisation of TT in 2009) offered a long-term solution for New TT's viability and hereby invites the Greek authorities to submit further information on that subject.

3.2.4.2 Burden-sharing and limitation of the aid to the minimum necessary

(99)

The Commission has doubts that the aid is limited to the minimum. In particular, the Commission doubts that the restructuring costs are limited to the minimum, because New TT is restructured on a stand-alone basis, which inflates the restructuring costs. The Commission doubts that New TT can be made viable on a stand-alone basis without incurring high costs, in particular to develop a sustainable personnel strategy, optimize the branch network, shift its assets mix to corporate lending and integrate T Bank, which includes developing a viable IT infrastructure and risk management structure. At this stage the Commission considers that the stand-alone option might not be the cheapest option and doubts that the State aid is limited to the minimum.

(100)

Concerning burden-sharing of shareholders and subordinated debt holders, the Commission notes that the shareholders and subordinated debt holders were not transferred to New TT but have remained in the entity in liquidation. Therefore, there is a high probability that they will lose their investments. That burden-sharing reduces the aid amount needed. Hence, the Commission considers that sufficient burden-sharing of shareholders and subordinated debt holders is achieved.

(101)

As regards the remuneration of the aid, the Greek State could expect to recover only part of the capital injections by the HFSF amounting to a total of EUR 500 million (Measure A). There will be no remuneration for the HFSF for covering the funding gap between assets and liabilities (Measure B). Further there is a very small likelihood of recovering much of the amount contributed by the HFSF. It is therefore highly probable that the EUR 4.1 billion granted is definitively lost.

(102)

Therefore the Commission considers that the burden-sharing, even if it probably represents the maximum of what is feasible for that distressed bank i.e. New TT, does not seem to meet the Communication's requirements. If that is the case, the absence of remuneration triggers the need for in-depth restructuring, both in terms of viability measures and in terms of measures to limit distortions of competition.

(103)

The Commission observes that a large part of the losses incurred in the last years stems from a waiver of debt in favour of the State i.e. through the PSI and through the sale of GGB to the State at a deep discount to par at the end of 2012. Those measures could be considered as equivalent to a payment by the bank to the State and therefore justify a lower remuneration on the subsequent recapitalisation aid granted by the State to cover the capital holes stemming from the debt waiver in favour of the State. The Member State authorities and interested parties are invited to comment on that view.

3.2.4.3 Distortion of competition

(104)

New TT has received EUR 4.6 billion of aid (EUR 0.5 billion in form of capital and 4.1 billion in form of "funding gap" coverage) which is a considerable amount of aid. That aid represents more than 70% of TT's RWA and more than 90% of New TT's RWA. Further the Commission notes that TT (which is the legal entity which previously performed the activities which are now harboured in New TT) had received aid in the past: TT received under the Scheme (33) a first capital injection of EUR 224.96 million in form of preference shares (measure C). Furthermore, on the resolution of T Bank, the transferred activities of T Bank, which were transferred to TT, received a resolution aid of approximately EUR 678 million (measure D). Such amounts of aid normally call for a deep restructuring and reduction of the market presence of the bank. Those requirements are even more acute if there is no remuneration of the aid, most of which will never be recovered. At the same time, a significant part of the losses which the bank incurred in recent years do not seem to stem from risk-taking activities but from the holding of government bonds. That factor may justify the view that the aid is creating fewer distortions of competition. However, it has also to be observed that TT was holding proportionally to its size far more GGBs than the other banks in Greece. At this stage, the Commission considers that apparently excessive investment in GGBs could reflect some inappropriate risk-taking. The authorities and interested parties are invited to comment on that view.

(105)

In terms of market presence, the Commission observes that the creation of the bridge bank is not a real resolution of TT as the restructuring plan of New TT foresees that New TT remains on the market nearly as TT was before.

(106)

TT was a medium-sized bank in Greece (approximately 6 % in terms of deposits). TT's assets and liabilities transferred into New TT are relatively small when compared with the size of the Greek banking system. Also, the bank has no foreign activities. Therefore, despite the exceptionally large aid amount, the distortions of competition caused by the aid to New TT could be considered to be rather limited.

(107)

However, to limit the risk that New TT would offer interest rates on deposits which are much higher than the interest rates on deposits of most of the competitors, a price leadership ban may be contemplated for New TT. Such a price leadership ban would decrease the probability that New TT uses the State aid to pay high interest rates and distorts competition on the market for deposits. Furthermore, to ensure that New TT does not expand its business and to limit the competition distortions, the Commission is of the view that some behavioural measures such as an acquisition ban and a ban on strong growth in lending would seem necessary.

(108)

At this stage, the Commission therefore doubts that sufficient measures are taken to limit undue distortions of competition.

3.3 Conclusion

(109)

In the light of the foregoing considerations, the Commission decides that measures A, B, C and D constitute State aid within the meaning of Article 107(1) TFEU and approves them provisionally as rescue aid. It doubts that those measures may be found compatible with the internal market pursuant to Article 107(3)(b) TFEU as restructuring aid, as they do not seem to comply with the requirements of the Restructuring Communication.

The Commission has accordingly decided to consider the aid to be temporarily compatible with the internal market within the meaning of Article 107(1) TFEU. Moreover, and in the light of the foregoing considerations, the Commission, acting under the procedure laid down in Article 108(2) of the TFEU, requests the Hellenic Republic to submit its comments and to provide all such information as may help to assess the restructuring aid, within one month of the date of receipt of this letter. In particular, it requests the Hellenic Republic to submit a new restructuring plan for New TT which addresses the Commission's doubts expressed in this decision. It requests your authorities to forward a copy of this letter to the potential recipient of the aid immediately.

The Commission wishes to draw the attention of the Hellenic Republic to Article 14 of Council Regulation (EC) No 659/1999, which provides that all unlawful aid may be recovered from the recipient.

Finally, the Commission warns the Hellenic Republic that it will inform interested parties by publishing this letter and a meaningful summary of it in the Official Journal of the European Union. It will also inform interested parties in the EFTA countries which are signatories to the EEA Agreement, by publication of a notice in the EEA Supplement to the Official Journal of the European Union and will inform the EFTA Surveillance Authority by sending a copy of this letter. All such interested parties will be invited to submit their comments within one month of the date of such publication.“

(1) Вж. Решение на Комисията от 19 ноември 2008 г. по държавна помощ N 560/2008 „Мерки в помощ на кредитните институции в Гърция“, ОВ C 125, 5.6.2009 г., стр. 6. Схемата е удължавана няколкократно.

(2) Решение на Комисията от 16 май 2012 г. относно SA.34115 (2012/NN) „Оздравяване на T Bank“, ОВ C 284, 20.9.2012 г., стр. 9.

(3) Вж. бележка под линия 1.

(4) Вж. бележка под линия 2.

(5) Вж. Съобщение на Комисията — Прилагане на правила за държавна помощ към мерки, взети във връзка с финансовите институции в контекста на настоящата световна финансова криза, ОВ C 270/8, 25.10.2008 г., стр. 8.

(6) Съобщение на Комисията — Рекапитализация на финансовите институции в условията на настоящата финансова криза: ограничаване на помощта до необходимите минимални равнища и предпазни мерки срещу излишното нарушаване на конкуренцията, ОВ С 10, 15.1.2009 г., стр. 2.

(7) Съобщение на Комисията относно връщане на жизнеспособността и оценка на мерките за преструктуриране във финансовия сектор според правилата за държавна помощ в настоящата криза, ОВ C 195, 19.8.2009 г., стр. 9.

(8) See Commission decision of 19 November 2008 in State aid N 560/2008 "Support Measures for the Credit Institutions in Greece", OJ C 125, 05.06.2009, p. 6. The scheme has been prolonged several times. The last updated scheme is in place until 30 June 2013. See Commission decision of 22 January 2013 in State aid SA.35999 (2012/N) “Prolongation of the Guarantee Scheme and the Bond Loans Scheme for Credit Institutions in Greece”, not yet published.

(9) Commission decision of 16 May 2012 in case SA.34115 (2012/NN) "Resolution of T Bank", OJ C 284, 20.09.2012, p. 9.

(10) The HFSF is a Fund originally established by Law 3864/2010 of the Greek Parliament. The Fund's resources stem from the financial support mechanism to Greece and its capital is gradually paid up by the Greek State. It is set up for a limited duration until 30 June 2017. For more details, see inter alia, Commission decision of 3 September 2010 in State Aid case N 328/2010 "Recapitalisation of credit institutions in Greece under the Financial Stability Fund (FSF)", OJ C 316, 20.11.2010, p. 7.

(11) See footnote 1.

(12) Bain&Company assessment report regarding policies and procedures required to ensure effective liquidating bank asset management and recovery of February 2013.

(13) Financial impact analysis of the proposed merger between TT and T Bank performed by BoG, 19 July 2011

(14) Private Sector Involvement (PSI): negotiation between the Greek authorities and its private creditors which aimed to achieve a partial waiver of the Greek government debt by its private creditors on a voluntary basis. The PSI is extraordinary in nature and had a considerable impact on Greek banks. A series of banks made losses stemming from PSI. Those developments are described in more detail for instance in points 12 and 13 of the following document: "The Second Economic Adjustment Programme for Greece – March 2012", also available on http://ec.europa.eu/economy_finance/publications/occasional_paper/2012/op94_en.htm.

(15) See the Greek law 4021/2011 on Bank Restructuring and the Law 3864/2010 on the Hellenic Financial Stability Fund. The Law 4021 of October 2011 amends the existing Greek banking legislation by providing for recovery as well as for resolution measures for credit institutions seated in Greece.

(16) Decree 2124/B.95 of the Hellenic Republic Ministry of Finance of 18 January 2013 establishing an interim credit institution by the name of "New TT Hellenic Postbank S.A.".

(17) See Bank of Greece Resolution Measures Committee Decision 7/2/18.01.2013 on the authorisation of the interim credit institution by the name of "New TT Hellenic Postbank S.A." and Resolution Measures Committee Decision 7/3/18/01.2013 on the withdrawal of the authorization of the credit institution by name of "TT Hellenic Postbank S.A." and placing thereof under liquidation.

(18) See footnote 1.

(19) Under Law 3723/2008.

(20) In 2011, a resolution branch was created in the HDIGF with the adoption of the Resolution Framework in Greece. According to law 4021/2011, in the case of a transfer order: ‧In case the value of the liabilities transferred to the transferee-credit institution exceeds the value of the assets transferred, the Bank of Greece shall determine the difference, to be covered as follows: a) the Depositors Branch of the HDIGF shall pay an amount equal to the value of the guaranteed deposits after deduction of the value of the transferred assets and b) the Resolution Branch of HDIGF shall pay the surplus.‧

(21) Commission decision of 3 September 2010 in State Aid case N 328/2010 "Recapitalisation of credit institutions in Greece under the Financial Stability Fund (FSF)", OJ C 316, 20.11.2010, p. 7.

(22) More specifically, recital 46 of the Commission decision of 3 September 2010 in State Aid case N 328/2010 states that: ‧The qualification of a measure as State aid first of all presupposes that the aid must be imputable to the State and financed by a Member State or through State resources. Neither imputability nor the presence of State resources are put into question by the fact that the Fund is independent. It is true that according to settled case-law regarding public undertakings it is not sufficient that the State is in a position to control a public undertaking and to exercise a dominant influence over its operations, but an actual exercise of that control must exist. However, in the present case the Fund is not acting as a public undertaking and its activities cannot be considered as falling into the sphere of a commercial market operator. Instead, the Fund is solely executing a public task. In addition it can be noted that the capital of the Fund is fully and solely paid by the Greek State, all seven members of the Fund's Board shall be appointed by a decision of the Minister of Finance and the Fund shall enjoy all the administrative, financial and judicial immunities applicable to the State.‧

(23) See footnotes 14 and 15.

(24) See by analogy Commission decision of 25.01.2010 in the State aid case NN 19/2009 – Restructuring aid to Dunfermline Building Society, recital 51; Commission decision of 25.10.2010 in State aid case N 560/2009 – Aid for the liquidation of Fionia bank, recital 56; Commission decision of 8.11.2010 in State aid case N 392/2010 – Restructuring of CajaSur, recital 52.

(25) See footnote 1.

(26) See footnote 2.

(27) Commission decision of 22 January 2013 in State aid SA.35999 (2012/N) “Prolongation of the Guarantee Scheme and the Bond Loans Scheme for Credit Institutions in Greece”, not yet published, Commission decision of 16 May 2012"Resolution of T Bank",

(28) Commission communication on the application, from 1 January 2012, of State aid rules to support measures in favour of banks in the context of the financial crisis, OJ C 356, 6.12.2011, p. 7

(29) Communication from the Commission - The application of State aid rules to measures taken in relation to financial institutions in the context of the current global financial crisis, OJ C 270, 25.10.2008, p. 8.

(30) Communication from the Commission - The recapitalisation of financial institutions in the current financial crisis: limitation of aid to the minimum necessary and safeguards against undue distortions of competition, OJ C 10, 15.1.2009, p. 2.

(31) Commission Communication - The return to viability and the assessment of restructuring measures in the financial sector in the current crisis under the State aid rules, OJ C 195, 19.8.2009, p. 9.

(32) See recitals (59)-(61) from Commission decision of 16 May 2012"Resolution of T Bank".

(33) See footnote 1.

		ISSN 1977-0855 doi:10.3000/19770855.C_2013.190.bul
Официален вестник на Европейския съюз		C 190

Издание на български език	Информация и известия	Година 56 29 юни 2013 г.

Известие №	Съдържание	Страница
	IV Информация
	ИНФОРМАЦИЯ ОТ ИНСТИТУЦИИТЕ, ОРГАНИТЕ, СЛУЖБИТЕ И АГЕНЦИИТЕ НА ЕВРОПЕЙСКИЯ СЪЮЗ
	Европейска служба за външна дейност
2013/C 190/01	Решение на върховния представител на Съюза по въпросите на външните работи и политиката на сигурност от 19 април 2013 година относно правилата за сигурност на Европейската служба за външна дейност	1
	ИНФОРМАЦИЯ ОТ ДЪРЖАВИТЕ-ЧЛЕНКИ
2013/C 190/02	Сведения, предоставени от държавите-членки, във връзка с държавни помощи, отпуснати съгласно Регламент (ЕО) № 800/2008 на Комисията относно деклариране на някои категории помощи за съвместими с общия пазар в приложение на членове 87 и 88 от Договора (Общ регламент за групово освобождаване) ( 1 )	47
2013/C 190/03	Обобщена информация, която държавите-членки съобщават относно държавна помощ, предо- ставена в съответствие с Регламент (ЕО) № 1857/2006 на Комисията за прилагане на членове 87 и 88 от Договора към държавната помощ за малки и средни предприятия, осъществяващи дейност в производството на селскостопански продукти и за изменение на Регламент (ЕО) № 70/2001	62
2013/C 190/04	Сведения, предоставени от държавите-членки, във връзка с държавни помощи, отпуснати съгласно Регламент (ЕО) № 800/2008 на Комисията относно деклариране на някои категории помощи за съвместими с общия пазар в приложение на членове 87 и 88 от Договора (Общ регламент за групово освобождаване) ( 1 )	65

	V Становища
	ПРОЦЕДУРИ, СВЪРЗАНИ С ИЗПЪЛНЕНИЕТО НА ПОЛИТИКАТА В ОБЛАСТТА НА КОНКУРЕНЦИЯТА
	Европейска комисия
2013/C 190/05	Държавна помощ — Република Гърция — Държавна помощ SA.31155 (2013/C) (ex 2013/NN) (2010/N) — Държавна помощ за Hellenic Postbank S.A. чрез създаването и капитализацията на мостова банка New Hellenic Postbank S.A. — Покана за представяне на мнения съгласно член 108, параграф 2 от ДФЕС ( 1 )	70