EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32019D0797

Απόφαση (ΚΕΠΠΑ) 2019/797 του Συμβουλίου, της 17ης Μαΐου 2019, σχετικά με περιοριστικά μέτρα κατά κυβερνοεπιθέσεων που απειλούν την Ένωση ή τα κράτη μέλη της

ST/7299/2019/INIT

OJ L 129I , 17.5.2019, p. 13–19 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

In force: This act has been changed. Current consolidated version: 24/11/2020

ELI: http://data.europa.eu/eli/dec/2019/797/oj

17.5.2019   

EL

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

LI 129/13


ΑΠΟΦΑΣΗ (ΚΕΠΠΑ) 2019/797 ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

της 17ης Μαΐου 2019

σχετικά με περιοριστικά μέτρα κατά κυβερνοεπιθέσεων που απειλούν την Ένωση ή τα κράτη μέλη της

ΤΟ ΣΥΜΒΟΥΛΙΟ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ,

Έχοντας υπόψη τη Συνθήκη για την Ευρωπαϊκή Ένωση και ιδίως το άρθρο 29,

Έχοντας υπόψη την πρόταση του Ύπατου Εκπροσώπου της Ένωσης για θέματα εξωτερικής πολιτικής και πολιτικής ασφάλειας,

Εκτιμώντας τα ακόλουθα:

(1)

Στις 19 Ιουνίου 2017, το Συμβούλιο ενέκρινε συμπεράσματα σχετικά με ένα πλαίσιο για κοινή διπλωματική αντίδραση της ΕΕ έναντι κακόβουλων δραστηριοτήτων στον κυβερνοχώρο («εργαλειοθήκη για τη διπλωματία στον κυβερνοχώρο»), στα οποία το Συμβούλιο εξέφρασε ανησυχίες σχετικά με την αυξημένη ικανότητα και προθυμία κρατικών και μη κρατικών παραγόντων να επιδιώκουν τους στόχους τους προβαίνοντας σε κακόβουλες δραστηριότητες στον κυβερνοχώρο και επιβεβαίωσε την όλο και μεγαλύτερη ανάγκη να προστατευθεί η ακεραιότητα και η ασφάλεια της Ένωσης, των κρατών μελών της και των πολιτών τους από τις απειλές στον κυβερνοχώρο και τις κακόβουλες δραστηριότητες στον κυβερνοχώρο.

(2)

Το Συμβούλιο τόνισε ότι η σαφής ενημέρωση σχετικά με τις πιθανές συνέπειες μιας κοινής διπλωματικής αντίδρασης της Ένωσης στις κακόβουλες δραστηριότητες στον κυβερνοχώρο επηρεάζει τη συμπεριφορά των εν δυνάμει δραστών του κυβερνοχώρου, πράγμα που ενισχύει την ασφάλεια της Ένωσης και των κρατών μελών της. Επιβεβαίωσε επίσης ότι τα μέτρα στο πλαίσιο της Κοινής Εξωτερικής Πολιτικής και Πολιτικής Ασφάλειας (ΚΕΠΠΑ) καθώς και, εφόσον είναι αναγκαίο, τα περιοριστικά μέτρα τα οποία θεσπίζονται σύμφωνα με τις αντίστοιχες διατάξεις των Συνθηκών, είναι κατάλληλα για ένα πλαίσιο κοινής διπλωματικής αντίδρασης της Ένωσης έναντι κακόβουλων δραστηριοτήτων στον κυβερνοχώρο, με στόχο να προωθηθεί η συνεργασία, να διευκολυνθεί ο μετριασμός άμεσων και μακροπρόθεσμων απειλών και να επηρεαστεί η συμπεριφορά των εν δυνάμει δραστών σε μακροπρόθεσμη βάση.

(3)

Στις 11 Οκτωβρίου 2017 η Επιτροπή Πολιτικής και Ασφάλειας ενέκρινε κατευθυντήριες γραμμές εφαρμογής της εργαλειοθήκης για τη διπλωματία στον κυβερνοχώρο. Οι κατευθυντήριες γραμμές εφαρμογής αναφέρουν πέντε κατηγορίες μέτρων, μεταξύ αυτών τα περιοριστικά μέτρα, στο πλαίσιο της εργαλειοθήκης για τη διπλωματία στον κυβερνοχώρο καθώς και τη διαδικασία επίκλησης των μέτρων αυτών.

(4)

Στα συμπεράσματα του Συμβουλίου που εγκρίθηκαν στις 16 Απριλίου 2018 σχετικά με τις κακόβουλες δραστηριότητες στον κυβερνοχώρο, καταδικάζεται απερίφραστα η κακόβουλη χρήση των τεχνολογιών των πληροφοριών και των επικοινωνιών (ΤΠΕ) και τονίζεται ότι η χρήση ΤΠΕ για δόλιους σκοπούς είναι απαράδεκτη, καθώς υπονομεύει τη σταθερότητα, την ασφάλεια και τα οφέλη που παρέχει το διαδίκτυο και η χρήση ΤΠΕ. Το Συμβούλιο υπενθύμισε ότι η εργαλειοθήκη για τη διπλωματία στον κυβερνοχώρο συμβάλλει στην πρόληψη των συγκρούσεων, στη συνεργασία και στη σταθερότητα στον κυβερνοχώρο, καθορίζοντας μέτρα στο πλαίσιο της ΚΕΠΠΑ, συμπεριλαμβανομένων περιοριστικών μέτρων, που μπορούν να χρησιμοποιηθούν για την πρόληψη και την αντιμετώπιση κακόβουλων δραστηριοτήτων στον κυβερνοχώρο. Δήλωσε ότι η ΕΕ θα εξακολουθήσει να υποστηρίζει ένθερμα την εφαρμογή του ισχύοντος διεθνούς δικαίου στον κυβερνοχώρο και τόνισε ότι ο σεβασμός του διεθνούς δικαίου, ιδίως του Χάρτη των Ηνωμένων Εθνών, έχει θεμελιώδη σημασία για τη διατήρηση της ειρήνης και της σταθερότητας. Το Συμβούλιο υπογράμμισε επίσης ότι τα κράτη δεν πρέπει να επιστρατεύουν τρίτους για να τελούν διεθνώς παράνομες πράξεις με τη χρήση ΤΠΕ, θα πρέπει δε να μεριμνούν ώστε να μην χρησιμοποιείται η επικράτειά τους από μη κρατικούς παράγοντες για την τέλεση τέτοιων πράξεων, όπως σημειώνεται στην έκθεση που εξέδωσε το 2015 η ομάδα κυβερνητικών εμπειρογνωμόνων των Ηνωμένων Εθνών για τις εξελίξεις στον τομέα των πληροφοριών και των τηλεπικοινωνιών στο πλαίσιο της διεθνούς ασφάλειας.

(5)

Στις 28 Ιουνίου 2018, το Ευρωπαϊκό Συμβούλιο ενέκρινε συμπεράσματα όπου υπογραμμίζεται η ανάγκη ενίσχυσης των δυνατοτήτων κατά των απειλών για την κυβερνοασφάλεια από χώρες εκτός της ΕΕ. Το Ευρωπαϊκό Συμβούλιο ζήτησε από τα θεσμικά όργανα και τα κράτη μέλη να εφαρμόσουν τα μέτρα που αναφέρονται στην κοινή ανακοίνωση της Επιτροπής και του Ύπατου Εκπροσώπου της Ένωσης για τις εξωτερικές υποθέσεις και την πολιτική ασφάλειας της 13ης Ιουνίου 2018 με τίτλο «Αύξηση της ανθεκτικότητας και ενίσχυση των ικανοτήτων για την αντιμετώπιση υβριδικών απειλών», όπως επίσης και να χρησιμοποιήσουν εμπράκτως την εργαλειοθήκη για τη διπλωματία στον κυβερνοχώρο.

(6)

Στις 18 Οκτωβρίου 2018, το Ευρωπαϊκό Συμβούλιο ενέκρινε συμπεράσματα στα οποία ζητείται να συνεχιστούν περαιτέρω οι εργασίες για την ικανότητα αντιμετώπισης κυβερνοεπιθέσεων και αποτροπής τους με περιοριστικά μέτρα της Ένωσης, σε συνέχεια των συμπερασμάτων του Συμβουλίου της 19ης Ιουνίου 2017.

(7)

Υπό το πρίσμα αυτό, η παρούσα απόφαση θεσπίζει ένα πλαίσιο στοχευμένων περιοριστικών μέτρων για την αποτροπή και την αντιμετώπιση τωνκατά κυβερνοεπιθέσεων με σημαντικό αντίκτυπο που αποτελούν εξωτερική απειλή για την ΕΕ ή τα κράτη μέλη της. Όταν κρίνεται απαραίτητο για την επίτευξη στόχων της ΚΕΠΠΑ στις σχετικές διατάξεις του άρθρου 21 της Συνθήκης για την Ευρωπαϊκή Ένωση, η παρούσα απόφαση καθιστά επίσης δυνατή την εφαρμογή των περιοριστικών μέτρων ως απόκριση σε κυβερνοεπιθέσεις με σημαντικό αντίκτυπο κατά τρίτων χωρών ή διεθνών οργανισμών.

(8)

Για να έχουν αποτρεπτικό αποτέλεσμα, τα στοχευμένα περιοριστικά μέτρα θα πρέπει να εστιάζουν στις κυβερνοεπιθέσεις που εμπίπτουν στο πεδίο εφαρμογής της παρούσας απόφασης και οι οποίες διαπράττονται με πρόθεση.

(9)

Τα στοχευμένα περιοριστικά μέτρα θα πρέπει να διαφοροποιούνται από τον καταλογισμό της ευθύνης για κυβερνοεπιθέσεις σε τρίτο κράτος. Η επιβολή στοχευμένων περιοριστικών μέτρων δεν ισοδυναμεί με τέτοιο καταλογισμό, ο οποίος αποτελεί κυρίαρχη πολιτική απόφαση που λαμβάνεται κατά περίπτωση. Κάθε κράτος μέλος μπορεί να αποφασίζει ελεύθερα όσον αφορά τον καταλογισμό κυβερνοεπιθέσεων σε τρίτο κράτος.

(10)

Απαιτείται περαιτέρω δράση της Ένωσης για την εφαρμογή ορισμένων μέτρων,

ΕΞΕΔΩΣΕ ΤΗΝ ΠΑΡΟΥΣΑ ΑΠΟΦΑΣΗ:

Άρθρο 1

1.   Η παρούσα απόφαση εφαρμόζεται σε κυβερνοεπιθέσεις με σημαντικό αντίκτυπο, συμπεριλαμβανομένων των αποπειρών κυβερνοεπιθέσεων με εν δυνάμει σημαντικό αντίκτυπο, που αποτελούν εξωτερική απειλή για την ΕΕ ή τα κράτη μέλη της.

2.   Οι κυβερνοεπιθέσεις που αποτελούν εξωτερική απειλή περιλαμβάνουν όσες:

α)

προέρχονται ή πραγματοποιούνται από σημεία εκτός της Ένωσης·

β)

χρησιμοποιούν υποδομές εκτός της Ένωσης·

γ)

πραγματοποιούνται από οποιοδήποτε φυσικό ή νομικό πρόσωπο, οντότητα ή φορέα που είναι εγκατεστημένος ή λειτουργεί εκτός της Ένωσης· ή

δ)

πραγματοποιούνται με την υποστήριξη, υπό την καθοδήγηση ή υπό τον έλεγχο οποιουδήποτε φυσικού ή νομικού προσώπου, οντότητας ή φορέα που λειτουργεί εκτός της Ένωσης.

3.   Για τον σκοπό αυτό, κυβερνοεπιθέσεις είναι οι ενέργειες που περιλαμβάνουν οποιοδήποτε από τα παρακάτω:

α)

πρόσβαση σε πληροφοριακά συστήματα·

β)

παρεμβολή σε πληροφοριακά συστήματα·

γ)

παρεμβολή σε δεδομένα· ή

δ)

υποκλοπή δεδομένων·

όταν οι ενέργειες αυτές δεν έχουν λάβει τη δέουσα άδεια από τον ιδιοκτήτη ή από άλλο κάτοχο δικαιωμάτων του συστήματος ή των δεδομένων ή μέρους τους, ή δεν επιτρέπονται βάσει του δικαίου της Ένωσης ή του σχετικού κράτους μέλους.

4.   Οι κυβερνοεπιθέσεις που αποτελούν απειλή για τα κράτη μέλη περιλαμβάνουν όσες επηρεάζουν πληροφοριακά συστήματα τα οποία, μεταξύ άλλων, σχετίζονται με:

α)

υποδομές ζωτικής σημασίας, συμπεριλαμβανομένων υποβρύχιων καλωδίων και αντικειμένων που εκτοξεύονται στο διάστημα, οι οποίες είναι ουσιώδεις για τη διατήρηση λειτουργιών ζωτικής σημασίας της κοινωνίας ή της υγείας, της ασφάλειας, της προστασίας και της οικονομικής ή κοινωνικής ευημερίας των πολιτών·

β)

υπηρεσίες που είναι απαραίτητες για τη διατήρηση ουσιωδών κοινωνικών και/ή οικονομικών δραστηριοτήτων, ιδίως στους τομείς της ενέργειας (ηλεκτρική ενέργεια, πετρέλαιο και αέριο), των μεταφορών (αεροπορικές, σιδηροδρομικές, πλωτές και οδικές μεταφορές), των τραπεζών, των υποδομών χρηματοπιστωτικών αγορών, της υγείας (πάροχοι υγειονομικής περίθαλψης, νοσοκομεία και ιδιωτικές κλινικές), της προμήθειας και διανομής πόσιμου νερού, των ψηφιακών υποδομών και οποιουδήποτε άλλου τομέα έχει ουσιώδη σημασία για το σχετικό κράτος μέλος·

γ)

κρατικές λειτουργίες ζωτικής σημασίας, ιδίως στους τομείς της άμυνας, της διακυβέρνησης και της λειτουργίας των θεσμών, μεταξύ άλλων για εκλογές από τους πολίτες ή την εκλογική διαδικασία, της λειτουργίας των οικονομικών και μη στρατιωτικών υποδομών, της εσωτερικής ασφάλειας και των εξωτερικών σχέσεων, μεταξύ άλλων μέσω διπλωματικών αποστολών·

δ)

την αποθήκευση ή επεξεργασία διαβαθμισμένων πληροφοριών· ή

ε)

τις κυβερνητικές ομάδες αντιμετώπισης έκτακτων αναγκών.

5.   Οι κυβερνοεπιθέσεις που αποτελούν απειλή για την Ένωση περιλαμβάνουν όσες πραγματοποιούνται με στόχο τα θεσμικά και λοιπά όργανά και οργανισμούς της, τις αντιπροσωπίες της σε τρίτες χώρες ή διεθνείς οργανισμούς, τις επιχειρήσεις και αποστολές της κοινής πολιτικής ασφάλειας και άμυνας και τους ειδικούς εντεταλμένους της.

6.   Όταν κρίνεται απαραίτητο για την επίτευξη στόχων της ΚΕΠΠΑ στις σχετικές διατάξεις του άρθρου 21 της Συνθήκης για την Ευρωπαϊκή Ένωση, τα περιοριστικά μέτρα βάσει της παρούσας απόφασης μπορούν επίσης να εφαρμόζονται για την αντιμετώπιση κυβερνοεπιθέσεων με σημαντικό αντίκτυπο κατά τρίτων χωρών ή διεθνών οργανισμών.

Άρθρο 2

Για τους σκοπούς της παρούσας απόφασης, ισχύουν οι ακόλουθοι ορισμοί:

α)   «Πληροφοριακά συστήματα»: συσκευή ή ομάδα διασυνδεδεμένων ή σχετικών μεταξύ τους συσκευών, εκ των οποίων μία ή περισσότερες εκτελούν, σύμφωνα με ένα πρόγραμμα, αυτόματη επεξεργασία ψηφιακών δεδομένων, καθώς και τα ψηφιακά δεδομένα που αποθηκεύονται, αποτελούν αντικείμενο επεξεργασίας, ανακτώνται ή διαβιβάζονται από την εν λόγω συσκευή ή ομάδα συσκευών με σκοπό τη λειτουργία, τη χρήση, την προστασία και τη συντήρηση της εν λόγω συσκευής ή ομάδας συσκευών.

β)   «Παρεμβολή σε πληροφοριακό σύστημα»: η παρεμπόδιση ή η διακοπή της λειτουργίας πληροφοριακού συστήματος διά της εισαγωγής ψηφιακών δεδομένων, της μετάδοσης, της φθοράς, της διαγραφής, της υποβάθμισης, της αλλοίωσης ή της εξάλειψης τέτοιων δεδομένων ή ο αποκλεισμός της πρόσβασης σε τέτοια δεδομένα.

γ)   «Παρεμβολή σε δεδομένα»: η διαγραφή, η φθορά, η υποβάθμιση, η αλλοίωση ή η εξάλειψη ψηφιακών δεδομένων σε πληροφοριακό σύστημα ή ο αποκλεισμός της πρόσβασης σε τέτοια δεδομένα. Περιλαμβάνει επίσης την κλοπή δεδομένων, κεφαλαίων, οικονομικών πόρων ή πνευματικής ιδιοκτησίας.

δ)   «Υποκλοπή δεδομένων»: η υποκλοπή, με τεχνικά μέσα, μη δημόσιων διαβιβάσεων ψηφιακών δεδομένων προς, από ή εντός πληροφοριακού συστήματος, συμπεριλαμβανομένων ηλεκτρομαγνητικών εκπομπών από πληροφοριακό σύστημα που φέρει τέτοια ψηφιακά δεδομένα.

Άρθρο 3

Οι παράγοντες βάσει των οποίων καθορίζεται κατά πόσον μια κυβερνοεπίθεση έχει σημαντικό αντίκτυπο όπως αναφέρεται στο άρθρο 1 παράγραφος 1 περιλαμβάνουν οποιοδήποτε από τα ακόλουθα:

α)

εύρος, κλίμακα, αντίκτυπος ή σοβαρότητα της διαταραχής που προκλήθηκε, μεταξύ άλλων στις οικονομικές και κοινωνικές δραστηριότητες, στις βασικές υπηρεσίες, στις κρατικές λειτουργίες ζωτικής σημασίας, στη δημόσια τάξη ή στη δημόσια ασφάλεια·

β)

αριθμός των θιγόμενων φυσικών ή νομικών προσώπων, οντοτήτων ή φορέων·

γ)

αριθμός των επηρεαζόμενων κρατών μελών·

δ)

ποσό της οικονομικής ζημίας που προκλήθηκε, για παράδειγμα μέσω μεγάλης κλίμακας κλοπής κεφαλαίων, οικονομικών πόρων ή πνευματικής ιδιοκτησίας·

ε)

οικονομικό όφελος που αποκομίζει ο δράστης, για τον ίδιο ή για λογαριασμό τρίτων·

στ)

ποσότητα ή φύση των δεδομένων που εκλάπησαν ή κλίμακα της παραβίασης δεδομένων· ή

ζ)

φύση των εμπορικά ευαίσθητων δεδομένων στα οποία υπήρξε πρόσβαση.

Άρθρο 4

1.   Τα κράτη μέλη λαμβάνουν τα μέτρα που είναι αναγκαία ώστε να απαγορευθεί η είσοδος στο έδαφός τους ή η διέλευση μέσω αυτού:

α)

των φυσικών προσώπων που είναι υπεύθυνα για κυβερνοεπιθέσεις ή απόπειρες κυβερνοεπιθέσεων·

β)

των φυσικών προσώπων που παρέχουν χρηματοδοτική, τεχνική ή υλική υποστήριξη ή εμπλέκονται με άλλο τρόπο σε κυβερνοεπιθέσεις ή απόπειρες κυβερνοεπιθέσεων, μεταξύ άλλων σχεδιάζοντας, προετοιμάζοντας, συμμετέχοντας, κατευθύνοντας, βοηθώντας ή ενθαρρύνοντας τέτοιες επιθέσεις ή διευκολύνοντάς τες με πράξεις ή παραλείψεις·

γ)

των φυσικών προσώπων που συνδέονται με τα πρόσωπα τα οποία αναφέρονται στα στοιχεία α) και β) ·

όπως έχουν καταχωρισθεί στο παράρτημα.

2.   Η παράγραφος 1 δεν επιβάλλει σε κράτος μέλος την υποχρέωση να αρνείται σε υπηκόους του την είσοδο στο έδαφός του.

3.   Η παράγραφος 1 εφαρμόζεται με την επιφύλαξη των περιπτώσεων όπου ένα κράτος μέλος δεσμεύεται από υποχρέωση διεθνούς δικαίου, συγκεκριμένα:

α)

ως χώρα η οποία φιλοξενεί διεθνή διακυβερνητικό οργανισμό·

β)

ως χώρα η οποία φιλοξενεί διεθνή διάσκεψη που έχει συγκληθεί ή διεξάγεται υπό την αιγίδα των Ηνωμένων Εθνών·

γ)

βάσει πολυμερούς συμφωνίας περί παροχής προνομίων και ασυλιών· ή

δ)

δυνάμει της Συνθήκης Συνδιαλλαγής του 1929 (Σύμφωνο του Λατερανού) που έχει συναφθεί μεταξύ της Αγίας Έδρας (Κράτους του Βατικανού) και της Ιταλίας.

4.   Η παράγραφος 3 θεωρείται ότι ισχύει και όταν ένα κράτος μέλος φιλοξενεί τον Οργανισμό για την Ασφάλεια και τη Συνεργασία στην Ευρώπη (ΟΑΣΕ).

5.   Το Συμβούλιο ενημερώνεται δεόντως σε όλες τις περιπτώσεις κατά τις οποίες ένα κράτος μέλος χορηγεί εξαίρεση σύμφωνα με τις παραγράφους 3 ή 4.

6.   Τα κράτη μέλη μπορούν να χορηγούν εξαιρέσεις από τα μέτρα που επιβάλλονται δυνάμει της παραγράφου 1, εφόσον η μετακίνηση δικαιολογείται από επιτακτικό ανθρωπιστικό λόγο ή λόγω συμμετοχής σε διακυβερνητικές συνεδριάσεις και σε συνεδριάσεις που προωθούνται ή συνεδριάσεις που φιλοξενούνται από την Ένωση ή φιλοξενούνται από κράτος μέλος το οποίο ασκεί την Προεδρία του ΟΑΣΕ, εφόσον διεξάγεται πολιτικός διάλογος που προάγει άμεσα τους στόχους πολιτικής των περιοριστικών μέτρων, συμπεριλαμβανομένης της ασφάλειας και της σταθερότητας στον κυβερνοχώρο.

7.   Τα κράτη μέλη δύνανται επίσης να χορηγούν παρεκκλίσεις από τα μέτρα που επιβάλλονται βάσει της παραγράφου 1 όταν η είσοδος ή η διέλευση είναι αναγκαία για δικονομικούς λόγους.

8.   Το κράτος μέλος που επιθυμεί να χορηγήσει τις προβλεπόμενες στην παράγραφο 6 ή 7 εξαιρέσεις απευθύνει γραπτή κοινοποίηση στο Συμβούλιο. Η εξαίρεση θεωρείται ότι χορηγήθηκε, εκτός εάν ένα ή περισσότερα από τα μέλη του Συμβουλίου διατυπώσουν εγγράφως αντίρρηση εντός δύο εργάσιμων ημερών από την παραλαβή της κοινοποίησης της προτεινόμενης εξαίρεσης. Σε περίπτωση που διατυπωθεί αντίρρηση από ένα ή περισσότερα μέλη του Συμβουλίου, το Συμβούλιο μπορεί να αποφασίσει με ειδική πλειοψηφία να χορηγήσει την προτεινόμενη εξαίρεση.

9.   Όταν, σύμφωνα με τις παραγράφους 3, 4, 6, 7 ή 8, ένα κράτος μέλος επιτρέψει την είσοδο στο έδαφός του ή τη διέλευση μέσω αυτού προσώπων που έχουν καταχωρισθεί στο παράρτημα, η άδεια περιορίζεται αυστηρά στον σκοπό για τον οποίο χορηγήθηκε και στα πρόσωπα τα οποία αφορά άμεσα.

Άρθρο 5

1.   Δεσμεύονται όλα τα κεφάλαια και οι οικονομικοί πόροι που βρίσκονται υπό την ιδιοκτησία, την κατοχή ή τον έλεγχο:

α)

των φυσικών ή των νομικών προσώπων, των οντοτήτων ή των φορέων που είναι υπεύθυνοι για κυβερνοεπιθέσεις ή απόπειρες κυβερνοεπιθέσεων·

β)

των φυσικών ή νομικών προσώπων, των οντοτήτων ή των φορέων που παρέχουν χρηματοδοτική, τεχνική ή υλική υποστήριξη ή εμπλέκονται με άλλο τρόπο σε κυβερνοεπιθέσεις ή απόπειρες κυβερνοεπιθέσεων, μεταξύ άλλων σχεδιάζοντας, προετοιμάζοντας, συμμετέχοντας, κατευθύνοντας, βοηθώντας ή ενθαρρύνοντας τέτοιες επιθέσεις [ή διευκολύνοντάς τες με πράξεις ή παραλείψεις]·

γ)

των φυσικών ή των νομικών προσώπων, των οντοτήτων ή των φορέων που συνδέονται με τα φυσικά ή νομικά πρόσωπα, οντότητες ή φορείς που καλύπτονται από τα στοιχεία α) και β) ·

όπως έχουν καταχωρισθεί στο παράρτημα.

2.   Κανένα κεφάλαιο ή οικονομικός πόρος δεν διατίθεται, άμεσα ή έμμεσα, στα φυσικά ή νομικά πρόσωπα, οντότητες ή φορείς που έχουν καταχωρισθεί στο παράρτημα ούτε προς όφελος αυτών.

3.   Κατά παρέκκλιση από τις παραγράφους 1 και 2, οι αρμόδιες αρχές των κρατών μελών μπορούν να επιτρέπουν την αποδέσμευση ορισμένων δεσμευμένων κεφαλαίων ή οικονομικών πόρων ή τη διάθεση ορισμένων κεφαλαίων ή οικονομικών πόρων, υπό τους όρους που αυτές κρίνουν σκόπιμους, εάν θεωρήσουν ότι τα εν λόγω κεφάλαια ή οικονομικοί πόροι:

α)

χρειάζονται για να καλύψουν τις βασικές ανάγκες των φυσικών προσώπων που έχουν καταχωρισθεί στο παράρτημα και εξαρτώμενων από αυτά τα φυσικά πρόσωπα μελών της οικογένειάς τους, συμπεριλαμβανομένων των πληρωμών ειδών διατροφής, ενοικίου ή ενυπόθηκου δανείου, φαρμάκων και ιατρικής περίθαλψης, φόρων, ασφαλίστρων και τελών επιχειρήσεων κοινής ωφέλειας·

β)

προορίζονται αποκλειστικά για την καταβολή εύλογων επαγγελματικών αμοιβών ή την εξόφληση δαπανών οι οποίες αφορούν την παροχή νομικών υπηρεσιών·

γ)

προορίζονται αποκλειστικά για την πληρωμή τελών ή χρεώσεων για υπηρεσίες που αφορούν την καθημερινή τήρηση ή φύλαξη δεσμευμένων κεφαλαίων και οικονομικών πόρων·

δ)

χρειάζονται για έκτακτες δαπάνες, εφόσον η οικεία αρμόδια αρχή έχει κοινοποιήσει στις αρμόδιες αρχές των άλλων κρατών μελών και στην Επιτροπή τους λόγους για τους οποίους κρίνει ότι θα πρέπει να χορηγηθεί συγκεκριμένη άδεια, τουλάχιστον δύο εβδομάδες πριν από τη χορήγηση της άδειας· ή

ε)

πρόκειται να καταβληθούν σε ή από λογαριασμό διπλωματικής αποστολής ή προξενικής αρχής ή διεθνούς οργανισμού που χαίρει ασυλίας σύμφωνα με το διεθνές δίκαιο, στο μέτρο κατά το οποίο οι πληρωμές αυτές προορίζονται να χρησιμοποιηθούν για επίσημους σκοπούς της διπλωματικής αποστολής ή προξενικής αρχής ή του διεθνούς οργανισμού.

Το οικείο κράτος μέλος ενημερώνει τα άλλα κράτη μέλη και την Επιτροπή για κάθε άδεια την οποία χορηγεί κατ' εφαρμογή της παρούσας παραγράφου.

4.   Κατά παρέκκλιση από την παράγραφο 1, οι αρμόδιες αρχές των κρατών μελών μπορούν να επιτρέπουν την αποδέσμευση ορισμένων δεσμευμένων κεφαλαίων ή οικονομικών πόρων, εφόσον τηρούνται οι ακόλουθες προϋποθέσεις:

α)

τα κεφάλαια ή οι οικονομικοί πόροι αποτελούν αντικείμενο διαιτητικής απόφασης, που εκδόθηκε πριν από την ημερομηνία κατά την οποία το φυσικό ή νομικό πρόσωπο, η οντότητα ή ο φορέας που αναφέρεται στην παράγραφο 1 καταχωρίσθηκε στο παράρτημα, ή δικαστικής ή διοικητικής απόφασης που εκδόθηκε στην Ένωση ή δικαστικής απόφασης που είναι εκτελεστή στο οικείο κράτος μέλος, πριν ή μετά την εν λόγω ημερομηνία·

β)

τα κεφάλαια ή οι οικονομικοί πόροι θα χρησιμοποιηθούν αποκλειστικά για να ικανοποιηθούν απαιτήσεις που έχουν κατοχυρωθεί βάσει τέτοιας απόφασης ή έχουν αναγνωριστεί ως έγκυρες με τέτοια απόφαση, εντός των ορίων που θέτουν οι εφαρμοστέοι νόμοι και κανονισμοί που διέπουν τα δικαιώματα των προσώπων τα οποία εγείρουν απαιτήσεις αυτού του είδους·

γ)

η απόφαση δεν είναι προς όφελος φυσικού ή νομικού προσώπου, οντότητας ή φορέα που έχει καταχωρισθεί στο παράρτημα· και

δ)

η αναγνώριση της απόφασης δεν αντίκειται στη δημόσια τάξη του οικείου κράτους μέλους.

Το οικείο κράτος μέλος ενημερώνει τα άλλα κράτη μέλη και την Επιτροπή για κάθε άδεια την οποία χορηγεί κατ' εφαρμογή της παρούσας παραγράφου.

5.   Η παράγραφος 1 δεν εμποδίζει φυσικό ή νομικό πρόσωπο, οντότητα ή φορέα που έχει καταχωρισθεί στο παράρτημα να προβαίνει σε πληρωμές ποσών οφειλόμενων δυνάμει σύμβασης η οποία είχε συναφθεί πριν από την ημερομηνία καταχώρισης του εν λόγω φυσικού ή νομικού προσώπου, οντότητας ή φορέα, εφόσον το οικείο κράτος μέλος έχει εξακριβώσει ότι τα ποσά δεν καταβάλλονται, άμεσα ή έμμεσα, σε φυσικό ή νομικό πρόσωπο, οντότητα ή φορέα που αναφέρεται στην παράγραφο 1.

6.   Η παράγραφος 2 δεν εφαρμόζεται στην πίστωση των δεσμευμένων λογαριασμών με:

α)

τόκους ή άλλα κέρδη σε σχέση με αυτούς τους λογαριασμούς·

β)

ποσά οφειλόμενα βάσει συμβάσεων, συμφωνιών ή υποχρεώσεων που είχαν συμφωνηθεί ή εγερθεί πριν από την ημερομηνία κατά την οποία οι λογαριασμοί αυτοί υποβλήθηκαν στα μέτρα των παραγράφων 1 και 2· ή

γ)

ποσά οφειλόμενα δυνάμει δικαστικών ή διοικητικών αποφάσεων ή αποφάσεων διαιτησίας που εκδίδονται στην Ένωση ή είναι εκτελεστές στο οικείο κράτος μέλος·

υπό τον όρο ότι οι εν λόγω τόκοι, άλλα κέρδη και πληρωμές εξακολουθούν να υπόκεινται στα μέτρα που προβλέπονται στην παράγραφο 1.

Άρθρο 6

1.   Το Συμβούλιο, αποφασίζοντας ομόφωνα κατόπιν πρότασης κράτους μέλους ή του Ύπατου Εκπροσώπου της Ένωσης για θέματα Εξωτερικής Πολιτικής και Πολιτικής Ασφάλειας, καταρτίζει και τροποποιεί τον κατάλογο του παραρτήματος.

2.   Το Συμβούλιο γνωστοποιεί την απόφασή του κατά την παράγραφο 1 στο πρόσωπο, την οντότητα ή τον φορέα, μαζί με τους λόγους της καταχώρισης στον κατάλογο, είτε άμεσα, εάν η διεύθυνση είναι γνωστή, είτε με δημοσίευση σχετικής ανακοίνωσης, παρέχοντας στο εν λόγω φυσικό ή νομικό πρόσωπο, την εν λόγω οντότητα ή τον εν λόγω φορέα τη δυνατότητα να υποβάλουν παρατηρήσεις.

3.   Όταν υποβάλλονται παρατηρήσεις ή εφόσον προκύπτουν νέα ουσιαστικά στοιχεία, το Συμβούλιο επανεξετάζει τις αποφάσεις του κατά την παράγραφο 1 και ενημερώνει ανάλογα το οικείο φυσικό ή νομικό πρόσωπο, οντότητα ή φορέα.

Άρθρο 7

1.   Το παράρτημα περιλαμβάνει τους λόγους καταχώρισης των φυσικών και νομικών προσώπων, οντοτήτων και φορέων που αναφέρονται στο άρθρο 4 και στο άρθρο 5.

2.   Το παράρτημα περιλαμβάνει, εφόσον ενδείκνυται, τις πληροφορίες που είναι απαραίτητες για την αναγνώριση των εν λόγω φυσικών ή νομικών προσώπων, οντοτήτων ή φορέων. Σε ό,τι αφορά τα φυσικά πρόσωπα, οι πληροφορίες αυτές μπορούν να περιλαμβάνουν τα ονόματα και τα παρωνύμια, την ημερομηνία και τον τόπο γέννησης, την ιθαγένεια, τον αριθμό διαβατηρίου και δελτίου ταυτότητας, το φύλο, τη διεύθυνση, εφόσον είναι γνωστή, και τη θέση ή το επάγγελμα. Σε ό,τι αφορά τα νομικά πρόσωπα, τις οντότητες ή τους φορείς, οι σχετικές πληροφορίες μπορούν να περιλαμβάνουν την επωνυμία, τον τόπο και την ημερομηνία εγγραφής σε μητρώο, τον αριθμό μητρώου και τον τόπο εγκατάστασης.

Άρθρο 8

Δεν ικανοποιούνται απαιτήσεις σχετικά με οποιαδήποτε σύμβαση ή συναλλαγή της οποίας η εκτέλεση έχει επηρεαστεί, άμεσα ή έμμεσα, εν όλω ή εν μέρει, από τα μέτρα που επιβάλλει η παρούσα απόφαση, περιλαμβανομένων των απαιτήσεων για αποζημίωση ή άλλων παρόμοιων απαιτήσεων, όπως απαίτησης συμψηφισμού ή απαίτησης βάσει εγγύησης, ιδίως δε απαίτησης για παράταση ισχύος ή πληρωμή ομολόγου, εγγύησης ή αποζημίωσης, ιδίως χρηματοπιστωτικής εγγύησης ή αποζημίωσης, υπό οποιαδήποτε μορφή, εφόσον προβάλλονται από:

α)

κατονομαζόμενα φυσικά ή νομικά πρόσωπα, οντότητες ή οργανισμούς που έχουν καταχωρισθεί στο παράρτημα·

β)

οποιοδήποτε φυσικό ή νομικό πρόσωπο, οντότητα ή φορέα ενεργεί μέσω ή εξ ονόματος ενός από τα φυσικά ή νομικά πρόσωπα, τις οντότητες ή τους φορείς που αναφέρονται στο στοιχείο α).

Άρθρο 9

Για να μεγιστοποιηθούν τα αποτελέσματα των μέτρων που προβλέπονται στην παρούσα απόφαση, η Ένωση ενθαρρύνει τα τρίτα κράτη να θεσπίσουν περιοριστικά μέτρα παρόμοια με τα προβλεπόμενα στην παρούσα απόφαση.

Άρθρο 10

Η παρούσα απόφαση ισχύει μέχρι τις 18 Μαΐου 2020 και τελεί υπό διαρκή επανεξέταση. Ανανεώνεται ή τροποποιείται αναλόγως εάν το Συμβούλιο κρίνει ότι οι στόχοι της δεν έχουν επιτευχθεί.

Άρθρο 11

Η παρούσα απόφαση αρχίζει να ισχύει από την επομένη της δημοσίευσής της στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

Βρυξέλλες, 17 Μαΐου 2019.

Για το Συμβούλιο

Ο Πρόεδρος

E.O. TEODOROVICI


ΠΑΡΑΡΤΗΜΑ

Κατάλογος φυσικών και νομικών προσώπων, οντοτήτων και φορέων που αναφέρονται στο άρθρο 4 και στο άρθρο 5

[…]


Top