23.3.2005   

HU

Az Európai Unió Hivatalos Lapja

L 77/6

A BIZOTTSÁG 465/2005/EK RENDELETE

(2005. március 22.)

a 729/70/EGK tanácsi rendeletnek az EMOGA Garanciarészlege számlaelszámolási eljárása tekintetében történő alkalmazására vonatkozó részletes szabályok megállapításáról szóló 1663/95/EK rendelet módosításáról

AZ EURÓPAI KÖZÖSSÉGEK BIZOTTSÁGA,

tekintettel az Európai Közösséget létrehozó szerződésre,

tekintettel a közös agrárpolitika finanszírozásáról szóló, 1999. május 17-i 1258/1999/EK tanácsi rendeletre (1) és különösen annak 4. cikke (8) bekezdésére,

mivel:

(1)

Az 1663/95/EK bizottsági rendelet (2) különösen a tagállamok kifizető ügynökségeire alkalmazandó akkreditációs feltételekre vonatkozó iránymutatásokat írja elő.

(2)

Az Európai Mezőgazdasági Orientációs és Garanciaalap (EMOGA) Garanciarészlege kiadásainak ellenőrzése elsősorban a tagállamok felelőssége. Ennek a feladatnak a teljesítése során a tagállamoknak biztosítaniuk kell azt, hogy a kifizető ügynökségek információs rendszerének biztonsága magas szintű legyen. Ebből a célból az információs rendszerek biztonságát szavatoló eljárásokat kell alkalmazni a kifizető ügynökség első akkreditációjakor és azt követően is.

(3)

A számlaelszámolási eljárás során a Bizottság csak akkor tudja meghatározni a fő számlán a Garanciarészleg terhére írandó teljes kiadást, ha kellő biztosíték áll rendelkezésére, hogy a nemzeti szinten folyó ellenőrzések, beleértve a kifizető ügynökségek információs rendszereinek biztonságára irányuló ellenőrzéseket is, megfelelőek és átláthatóak. Ennek érdekében rendelkezést kell hozni egy olyan biztonsági nyilatkozatra vonatkozóan, amelyet a tanúsító testületek a nemzetközileg elfogadott biztonsági szabványok alapján az éves elszámolásokról szóló igazolás keretében dolgoznak ki.

(4)

A tagállamoknak elegendő időt kell biztosítani ahhoz, hogy a kifizető ügynökségek információs rendszereinek biztonságára vonatkozó nyilatkozat megtételéhez szükséges belső szabályokat és eljárásokat elfogadják.

(5)

Rendelkezni kell arról is, hogy a kifizető ügynökségek az elszámolásokat és minden ahhoz tartozó dokumentumot elektronikus formátumban továbbíthassanak a Bizottságnak az információelemzés egyszerűsítése érdekében.

(6)

Egyre elterjedtebb az a gyakorlat, mely szerint az információs rendszerek igazgatását harmadik félre bízzák, és a kifizető ügynökségeknek is meg kell adni a lehetőséget ilyen jellegű feladatátruházásokra az engedélyezési feladatok és/vagy a műszaki tevékenység átruházásához hasonló feltételek mellett.

(7)

Az 1663/95/EK rendeletet ezért ennek megfelelően kell módosítani.

(8)

Az e rendeletben előírt intézkedések összhangban vannak az Alap bizottságának véleményével,

ELFOGADTA EZT A RENDELETET:

1. cikk

Az 1663/95/EK rendelet a következőképpen módosul:

1.

Az 1. cikk a következőképpen módosul:

a)

a (3) bekezdés második albekezdésének második mondatában a „számítógépes rendszerek biztonsága” helyébe az „információs rendszerek biztonsága” lép;

b)

a (7) bekezdés első albekezdése a következő francia bekezdéssel egészül ki:

„—

az információs rendszerek biztonságára vonatkozó rendelkezések”.

2.

A 3. cikk (1) bekezdése a következő albekezdésekkel egészül ki:

„Legkésőbb a 2008-as költségvetési évtől kezdődően a tanúsító testületnek a harmadik albekezdésben említett időpontot megelőzően nyilatkoznia kell továbbá a kifizető ügynökségek által az információs rendszerek tekintetében alkalmazott biztonsági intézkedésekről. A nyilatkozatnak az e rendelet melléklete 6. pontjának vi. alpontjában említett, az adott költségvetési évben alkalmazott, választott, nemzetközileg elfogadott biztonsági szabványokon kell alapulnia, amelyek a biztonsági intézkedések alapjául szolgálnak és jelzik, hogy mely tényleges biztonsági intézkedések voltak érvényben az adott költségvetési évben.

A kifizető ügynökség információs rendszerének biztonságáról megszövegezett első nyilatkozatban tárgyalt évet megelőző költségvetési évek vonatkozásában a tanúsító testület észrevételeiről készített jelentésében megjegyzéseket tehet, és egy értékelő rendszer segítségével átmeneti következtetéseket vonhat le a kifizető ügynökség által az információs rendszer tekintetében alkalmazott biztonsági intézkedésekről. A jelentésnek az e rendelet melléklete 6. pontjának vi. alpontjában említett, az adott költségvetési évben alkalmazott, választott, nemzetközileg elfogadott biztonsági szabványokon kell alapulnia, amelyek a biztonsági intézkedések alapjául szolgálnak, és jelzik, hogy az adott költségvetési évben milyen mértékben voltak érvényben hatékony biztonsági intézkedések.”

3.

A 4. cikk (2) bekezdése helyébe a következő szöveg lép:

„(2)   Az (1) bekezdésben említett dokumentumokat és elszámolási információkat a vonatkozó költségvetési év végét követő év február 10-ig kell a Bizottságnak elküldeni. Az (1) bekezdés a) és b) pontjában említett dokumentumokat egy másolati példánnyal és egy elektronikus példánnyal kiegészítve kell elküldeni.”

4.

A melléklet ezen rendelet mellékletének megfelelően módosul.

2. cikk

Ez a rendelet az Európai Unió Hivatalos Lapjában való közzétételét követő hetedik napon lép hatályba.

Először a 2004. október 16-án kezdődő költségvetési év vonatkozásában alkalmazandó.

Ez a rendelet teljes egészében kötelező és közvetlenül alkalmazandó valamennyi tagállamban.

Kelt Brüsszelben, 2005. március 22-én.

a Bizottság részéről

Mariann FISCHER BOEL

a Bizottság tagja

(1)  HL L 160., 1999.6.26., 103. o.

(2)  HL L 158., 1995.7.8., 6. o. A legutóbb a 2025/2001/EK rendelettel módosított rendelet (HL L 274., 2001.10.17., 3. o.).

MELLÉKLET

Az 1663/95/EK rendelet melléklete a következőképpen módosul:

1.

A 2. pont iii. alpontjának helyébe a következő lép:

„iii.

A kifizetések elszámolása: ennek a funkciónak az a célja, hogy az ügynökség EMOGA-kiadásainak nyilvántartására elkülönített könyveibe bejegyezzék a kifizetéseket, amely könyvek rendszerint információs rendszerek, valamint az, hogy rendszeres összesítéseket készítsenek a kiadásokról, beleértve az Európai Bizottságnak benyújtandó havi és éves kimutatásokat is. A könyvek tartalmazzák az Alap által finanszírozott eszközöket is, különösen az intervenciós készleteket, el nem számolt előlegeket és az adósokat.”

2.

A 4. pont bevezető mondatában az „és/vagy műszaki tevékenység” szavak helyébe a „műszaki tevékenység és/vagy információs rendszerek igazgatása” szavak lépnek.

3.

A 6. pont vi. alpontjának helyébe a következő lép:

„vi.

Az információs rendszerek biztonságának az alábbi, nemzetközileg elfogadott szabványok vonatkozó költségvetési évben alkalmazott változatában meghatározott feltételeken kell alapulnia:

International Standards Organisation 17799/British Standard 7799: Code of practice for Information Security Management (BS ISO/IEC 17799),

Bundesamt fuer Sicherheit in der Informationstechnik: IT-Grundschutzhandbuch/IT Baseline Protection Manual (BSI),

Information Systems Audit and Control Foundation: Control Objectives for Information and related Technology (COBIT).

A kifizető ügynökség kiválaszt egyet az első albekezdésben említett nemzetközi szabványok közül, amely információs rendszere biztonságának alapjául szolgál.

A biztonsági intézkedéseket hozzá kell igazítani minden egyes kifizető ügynökség hivatali struktúrájához, személyzeti és technológiai környezetéhez. A pénzügyi és technológiai ráfordításoknak arányban kell állniuk a fellépő aktuális kockázattal.”