COMMISSIONE EUROPEA

Bruxelles, 12.12.2018

COM(2018) 832 final

2018/0422(NLE)

Proposta di

DECISIONE DEL CONSIGLIO

sulla posizione da adottare a nome dell'Unione europea nel comitato congiunto istituito a norma dell'articolo 41, paragrafo 1, dell'accordo tra l'Unione europea e il Regno di Norvegia riguardante la cooperazione amministrativa, la lotta contro la frode e il recupero dei crediti in materia di imposta sul valore aggiunto

RELAZIONE

1.Oggetto della proposta

La presente proposta riguarda la decisione che stabilisce la posizione da adottare a nome dell'Unione nel comitato congiunto istituito a norma dell'articolo 41 dell'accordo tra l'Unione europea e il Regno di Norvegia riguardante la cooperazione amministrativa, la lotta contro la frode e il recupero dei crediti in materia di imposta sul valore aggiunto (in appresso "l'accordo"), conformemente all'articolo 5 e all'articolo 41, paragrafo 2, lettere d), e), f), g) e h), nonché all'articolo 41, paragrafo 3, dell'accordo.

2.Contesto della proposta

2.1.Accordo tra l'Unione europea e il Regno di Norvegia riguardante la cooperazione amministrativa, la lotta contro la frode e il recupero dei crediti in materia di imposta sul valore aggiunto

L'accordo mira a garantire la determinazione, la valutazione e la riscossione corrette dell'imposta sul valore aggiunto (IVA) e il recupero dei crediti in materia di imposta sul valore aggiunto, al fine di evitare la doppia imposizione o la mancata imposizione e di lottare contro le frodi all'IVA. La data di entrata in vigore dell'accordo è il 1° settembre 2018.

2.2.Comitato congiunto

Il comitato congiunto è composto da rappresentanti dell'Unione europea e del Regno di Norvegia (in appresso "le parti") e garantisce il funzionamento e l'attuazione corretti dell'accordo. Esso formula raccomandazioni intese a promuovere gli obiettivi dell'accordo e adotta decisioni all'unanimità. Il comitato congiunto è presieduto a turno da una delle parti. L'Unione europea è rappresentata dalla Commissione a norma dell'articolo 17, paragrafo 1, del trattato sull'Unione europea (TUE) e la sua posizione è soggetta a decisione del Consiglio, previa proposta della Commissione. I rappresentanti degli Stati membri dell'Unione europea possono partecipare anch'essi in qualità di osservatori.

2.3.Gli atti previsti del comitato congiunto

In occasione della sua prima riunione il comitato congiunto dovrebbe:

–adottare il proprio regolamento interno a norma dell'articolo 41, paragrafo 3, dell'accordo - decisione del comitato congiunto 1;

–adottare i moduli standard, ossia i mezzi per la trasmissione delle comunicazioni e l'attuazione delle modalità pratiche relative all'organizzazione dei contatti tra gli uffici centrali di collegamento di cui all'articolo 41, paragrafo 2, lettere d), e), g) e h), dell'accordo - decisione del comitato congiunto 2;

–adottare la procedura per la conclusione dell'accordo sui livelli dei servizi a norma dell'articolo 41, paragrafo 2, lettera j), dell'accordo - decisione del comitato congiunto 3;

–adottare l'accordo sui livelli dei servizi a norma dell'articolo 5 dell'accordo - decisioni del comitato congiunto 4 e 5;

–stabilire l'importo e le modalità del contributo finanziario che la Norvegia dovrà versare al bilancio generale dell'Unione europea a concorrenza dei costi generati dalla sua partecipazione ai sistemi di informazione europei a norma dell'articolo 41, paragrafo 2, lettera f), dell'accordo - decisione del comitato congiunto 6.

La finalità degli atti previsti è assicurare una corretta attuazione dell'accordo.

3.Posizione da adottare a nome dell'Unione

La prima decisione del comitato congiunto riguarderà il regolamento interno. Esso stabilisce norme in materia di composizione e presidenza, osservatori ed esperti, convocazione delle riunioni, ordine del giorno, segreteria, stesura e adozione di verbali, procedura di adozione delle decisioni e delle raccomandazioni nonché spese.

In particolare, l'accordo rientra nella competenza esclusiva dell'Unione. L'Unione sarà pertanto rappresentata dalla Commissione. Gli Stati membri possono tuttavia decidere di partecipare in qualità di osservatori.

La seconda decisione del comitato congiunto verte sull'adozione dei moduli standard e stabilisce i mezzi per la trasmissione delle comunicazioni e l'attuazione delle modalità pratiche relative all'organizzazione dei contatti tra gli uffici centrali di collegamento. Il quadro normativo dell'Unione contempla già un comprovato sistema di attuazione nell'ambito del regolamento (UE) n. 904/2010 del Consiglio relativo alla cooperazione amministrativa e alla lotta contro la frode in materia d'imposta sul valore aggiunto e della direttiva 2010/24/UE del Consiglio sull'assistenza reciproca in materia di recupero dei crediti risultanti da dazi, imposte ed altre misure. La decisione del comitato congiunto dovrebbe disporre che, ai fini della cooperazione con la Norvegia, si applichino gli strumenti attuati per la predetta legislazione dell'Unione.

La terza decisione del comitato congiunto stabilirà la procedura per la conclusione dell'accordo sui livelli dei servizi nonché le eventuali modifiche future. La quarta decisione riguarderà la conclusione dello stesso accordo sui livelli dei servizi.

Infine, la quinta decisione del comitato congiunto riguarderà il contributo finanziario conferito dalla Norvegia al bilancio generale dell'Unione per i costi generati dalla sua partecipazione ai sistemi di informazione europei. Gli importi che la Norvegia è tenuta a versare sono stati calcolati come somma forfettaria intesa a coprire la partecipazione/il collegamento del paese al sistema CCN/CSI nella configurazione proposta nonché le spese connesse allo sviluppo, alla manutenzione e all'aggiornamento delle soluzione informatiche.

–In questa fase non è necessario che il comitato congiunto adotti decisioni in merito:

–all'articolo 41, paragrafo 2, lettere a), b) e c), sullo scambio automatico di informazioni; dopo l'entrata in vigore dell'accordo e previa valutazione dell'efficienza degli altri mezzi di cooperazione previsti dallo stesso, le parti decideranno se sussista tale esigenza;

–all'articolo 41, paragrafo 2, lettera i), sulle norme di applicazione relative alla conversione delle somme da recuperare e al trasferimento delle somme recuperate , a norma dell'articolo 40, paragrafo 5, dell'accordo, "finché, e nella misura in cui, il comitato congiunto non adotti modalità di applicazione per l'attuazione del presente titolo, le autorità competenti ricorrono alle modalità, compresi i moduli standard, attualmente seguite per l'attuazione della direttiva 2010/24/UE del Consiglio, in cui il termine "Stato membro" viene interpretato in modo da comprendere la Norvegia.";

–all'articolo 41, paragrafo 2, lettera k), sulla modifica dei riferimenti ad atti giuridici dell'Unione o della Norvegia contenuti nell'accordo, in quanto finora tale evenienza non si è mai verificata.

4.Base giuridica

A norma dell'articolo 218, paragrafo 9, del trattato sul funzionamento dell'Unione europea (TFUE) il Consiglio, su proposta della Commissione, adotta una decisione che stabilisce le posizioni da adottare a nome dell'Unione nel comitato congiunto.

La materia degli accordi internazionali (compreso quello sulla cooperazione amministrativa fra l'Unione e la Norvegia relativamente all'IVA) rientra nell'ambito della competenza esclusiva dell'Unione a norma dell'articolo 3, paragrafo 2, del TFUE 1 . In sede di comitato congiunto l'Unione sarà rappresentata dalla Commissione in conformità all'articolo 17, paragrafo 1, del TUE.

Inoltre, la cooperazione amministrativa nell'ambito dell'IVA è un settore nel quale è richiesta l'unanimità per adottare un atto dell'Unione a norma dell'articolo 113 del TFUE. Pertanto, la posizione dell'Unione rappresentata dalla Commissione per l'adozione delle raccomandazioni e delle decisioni del comitato congiunto è adottata in precedenza dal Consiglio all'unanimità.

Il comitato congiunto dovrà inoltre concordare in merito a modalità pratiche, quali la stesura dell'ordine del giorno provvisorio e l'approvazione dei verbali delle riunioni. Tali mansioni sono necessarie per l'ordinaria amministrazione del comitato congiunto e non costituiscono decisioni o raccomandazioni del comitato congiunto ai sensi dell'articolo 41 dell'accordo. Tuttavia, da parte dell'Unione tutte le predette mansioni saranno soggette a previa consultazione della Commissione europea con il gruppo "Questioni fiscali" del Consiglio.

Le decisioni del comitato congiunto ai sensi degli articoli 5 e 41 dell'accordo costituiscono atti che producono effetti giuridici e saranno vincolanti per le parti a norma del diritto internazionale e conformemente all'articolo 46 dell'accordo.

2018/0422 (NLE)

Proposta di

DECISIONE DEL CONSIGLIO

sulla posizione da adottare a nome dell'Unione europea nel comitato congiunto istituito a norma dell'articolo 41, paragrafo 1, dell'accordo tra l'Unione europea e il Regno di Norvegia riguardante la cooperazione amministrativa, la lotta contro la frode e il recupero dei crediti in materia di imposta sul valore aggiunto

IL CONSIGLIO DELL'UNIONE EUROPEA,

visto il trattato sul funzionamento dell'Unione europea, in particolare l'articolo 113, in combinato disposto con l'articolo 218, paragrafo 9,

vista la proposta della Commissione europea,

considerando quanto segue:

(1)L'accordo tra l'Unione europea e il Regno di Norvegia riguardante la cooperazione amministrativa, la lotta contro la frode e il recupero dei crediti in materia di imposta sul valore aggiunto ("l'accordo") è stato concluso dall'Unione con la decisione (UE) 2018/1089 del Consiglio 2 1 ed è entrato in vigore il 1° settembre 2018.

(2)Il comitato congiunto istituito da detto accordo ha per obiettivo di formulare raccomandazioni e adottare decisioni, al fine di garantire il funzionamento e l'attuazione corretti dell'accordo.

(3)Il comitato congiunto, in occasione della sua prima riunione il [data], è tenuto ad adottare il suo regolamento interno, l'accordo sui livelli dei servizi e le altre decisioni relative a un'attuazione e un funzionamento corretti dell'accordo.

(4)È opportuno stabilire la posizione da adottare a nome dell'Unione nel comitato congiunto, poiché l'accordo sui livelli dei servizi e le altre decisioni vincoleranno l'Unione.

(5)L'accordo bilaterale fra l'Unione e la Norvegia costituisce un quadro normativo solido per la cooperazione in materia di lotta contro le frodi e di recupero dei crediti in materia di imposta sul valore aggiunto (IVA). Tale cooperazione si avvale degli stessi strumenti attualmente utilizzati dagli Stati membri ai fini della cooperazione amministrativa e del recupero dei crediti, quali le piattaforme elettroniche e i moduli elettronici.

(6)In sede di comitato congiunto l'Unione sarà rappresentata dalla Commissione in conformità all'articolo 17, paragrafo 1, del trattato sull'Unione europea,

HA ADOTTATO LA PRESENTE DECISIONE:

Articolo 1

La posizione che la Commissione deve adottare a nome dell'Unione europea nella prima riunione del comitato congiunto istituito dall'accordo tra l'Unione europea e il Regno di Norvegia riguardante la cooperazione amministrativa, la lotta contro la frode e il recupero dei crediti in materia di imposta sul valore aggiunto, si fonda sui progetti di decisione in allegato, da adottarsi a norma dell'articolo 5, dell'articolo 41, paragrafo 2, lettere d), e), f), g) e h), e dell'articolo 41, paragrafo 3, dell'accordo.

Articolo 2

La Commissione è destinataria della presente decisione.

Fatto a Bruxelles, il

(1)    Causa 22/70 Commissione contro Consiglio [1971] ECR 263, Accordo europeo trasporti su strada (AETS).

(2) 1     Decisione (UE) 2018/1089 del Consiglio, del 22 giugno 2018, relativa alla conclusione, a nome dell'Unione, dell'accordo tra l'Unione europea e il Regno di Norvegia riguardante la cooperazione amministrativa, la lotta contro la frode e il recupero dei crediti in materia di imposta sul valore aggiunto (GU L 195 dell'1.8.2018, pag. 1).

COMMISSIONE EUROPEA

Bruxelles, 12.12.2018

COM(2018) 832 final

ALLEGATI

della

proposta di decisione del Consiglio

sulla posizione da adottare a nome dell'Unione europea nel comitato congiunto istituito a norma dell'articolo 41, paragrafo 1, dell'accordo tra l'Unione europea e il Regno di Norvegia riguardante la cooperazione amministrativa, la lotta contro la frode e il recupero dei crediti in materia di imposta sul valore aggiunto

ALLEGATO 1

Progetto di

DECISIONE n. 1/[data] del Comitato congiunto del [data]
che adotta il regolamento interno del comitato congiunto

IL COMITATO CONGIUNTO,

visto l'accordo tra l'Unione europea e il Regno di Norvegia riguardante la cooperazione amministrativa, la lotta contro la frode e il recupero dei crediti in materia di imposta sul valore aggiunto (in appresso "l'accordo"), in particolare l'articolo 41, paragrafo 1,

considerando quanto segue:

(a)È necessario stabilire norme in materia di composizione e presidenza, osservatori ed esperti, convocazione di riunioni, ordine del giorno, segreteria, stesura e adozione di verbali, procedura per l'adozione di decisioni e raccomandazioni nonché delle spese.

(b)È necessario adottare modalità pratiche per l'attuazione dell'articolo 41, paragrafo 3, dell'accordo,

HA ADOTTATO IL SEGUENTE REGOLAMENTO INTERNO:

Articolo 1

Composizione e presidenza

(1)Il comitato congiunto è composto da rappresentanti dell'Unione europea e da rappresentanti del Regno di Norvegia (le parti).

(2)L'Unione europea è rappresentata dalla Commissione europea. Il Regno di Norvegia è rappresentato da [......].

(3)Il comitato congiunto è presieduto a turno da una delle parti per due anni civili. Il primo periodo termina il 31 dicembre dell'anno successivo all'anno di entrata in vigore dell'accordo. La prima presidenza sarà investita dall'Unione europea.

Articolo 2

Osservatori ed esperti

(1)I rappresentanti degli Stati membri dell'Unione europea possono partecipare in qualità di osservatori.

(2)Il comitato congiunto può ammettere alle proprie riunioni anche altre persone in qualità di osservatori.

(3)Il presidente può consentire agli osservatori di partecipare alle discussioni e fornire consulenza. Essi non dispongono tuttavia del diritto di voto e non partecipano alla formulazione delle decisioni e delle raccomandazioni del comitato congiunto.

(4)Esperti aventi una competenza speciale possono essere inoltre invitati in merito a specifici punti all'ordine del giorno.

Articolo 3

Convocazione delle riunioni

(1)Il comitato congiunto è convocato dal presidente e si riunisce almeno una volta ogni due anni. Ciascuna parte può chiedere che sia convocata una riunione.

(2)La data e il luogo delle riunioni sono stabiliti di comune intesa tra le parti.

(3)Le riunioni possono inoltre tenersi per mezzo di teleconferenza o videoconferenza.

(4)Il presidente comunica l'invito all'altra parte, agli osservatori di cui all'articolo 2, paragrafo 2, e agli esperti almeno 15 giorni lavorativi prima della riunione. La Commissione europea invita i rappresentanti degli Stati membri dell'Unione europea di cui all'articolo 2, paragrafo 1.

(5)Salvo decisione contraria, le riunioni non sono pubbliche. Le decisioni del comitato congiunto sono coperte da segreto professionale.

Articolo 4

Ordine del giorno

(1)Il presidente redige l'ordine del giorno provvisorio per ciascuna riunione e lo trasmette alle parti non oltre sei mesi prima della riunione. L'ordine del giorno definitivo è concordato dalle parti non oltre 15 giorni lavorativi prima della riunione e comunicato dal presidente.

(2)I documenti di riferimento e i documenti giustificativi sono trasmessi alle parti non oltre la data alla quale è trasmesso l'ordine del giorno provvisorio.

(3)Per le voci dell'ordine del giorno afferenti a decisioni del comitato congiunto, la domanda di inclusione nell'ordine del giorno e i documenti afferenti sono trasmessi al comitato congiunto almeno sette mesi prima della riunione.

Articolo 5

Segreteria

(1)Le funzioni di segreteria sono svolte dalla presidenza del comitato congiunto. Qualsiasi corrispondenza destinata al comitato congiunto, comprese le domande di iscrizione o di soppressione dei punti all'ordine del giorno delle riunioni, è indirizzata al presidente.

(2)Fatto salvo quanto precede, la Commissione svolge la funzione di segreteria ai fini della comunicazione delle statistiche di cui agli articoli 20 e 39 dell'accordo.

Articolo 6

Verbali della riunione

(1)Il presidente redige i verbali di ciascuna riunione. Il presidente trasmette i verbali senza indugio e al più tardi entro un mese dalla riunione. I verbali sono subordinati al reciproco accordo fra le parti.

(2)Il presidente trasmette alle parti i verbali adottati.

Articolo 7

Adozione di decisioni e raccomandazioni

(1)Le decisioni e raccomandazioni del comitato congiunto sono subordinate a previa discussione fra le parti.

(2)Le decisioni e le raccomandazioni del comitato congiunto sono adottate all'unanimità durante le riunioni.

(3)Le decisioni e le raccomandazioni possono essere adottate mediante procedura scritta, purché le parti ne convengano.

(4)Nell'ambito della procedura scritta il presidente trasmette alle parti i progetti di decisioni e di raccomandazioni e stabilisce una scadenza per la comunicazione della loro posizione. Si ritiene che la parte che non si è opposta ai progetti di atti prima della scadenza di tale termine abbia espresso tacito consenso a tali progetti.

(5)Il presidente comunica l'esito della procedura scritta alle parti senza indugio e non oltre 14 giorni di calendario dopo la scadenza del termine.

Articolo 8

Spese

Le parti e, se del caso, ogni osservatore, si assumono l'onere delle spese sostenute ai fini della partecipazione alle riunioni del comitato congiunto.

Data

ALLEGATO 2

Progetto di

DECISIONE n. 2/[data] del Comitato congiunto del [data]
che adotta i moduli standard, la trasmissione delle comunicazioni e le modalità pratiche per l'organizzazione dei contatti fra gli uffici centrali di collegamento

IL COMITATO CONGIUNTO, istituito a norma dell'articolo 41, paragrafo 1, dell'accordo tra l'Unione europea e il Regno di Norvegia riguardante la cooperazione amministrativa, la lotta contro la frode e il recupero dei crediti in materia di imposta sul valore aggiunto, in appresso denominato "l'accordo",

considerando quanto segue:

(1)a)    gli strumenti per la trasmissione delle comunicazioni, come i moduli standard e i sistemi di comunicazione elettronica, sono già attuati nell'ambito del regolamento (UE) n. 904/2010 del Consiglio relativo alla cooperazione amministrativa e alla lotta contro la frode in materia d'imposta sul valore aggiunto 1 e della direttiva 2010/24/UE del Consiglio sull'assistenza reciproca in materia di recupero dei crediti risultanti da dazi, imposte ed altre misure 2 e sono integralmente compatibili con il quadro di cooperazione amministrativa dell'accordo.

(2)b)    È necessario adottare le modalità pratiche per l'attuazione dell'articolo 41, paragrafo 2, lettere d), e), g) e h), dell'accordo,

HA ADOTTATO LA PRESENTE DECISIONE:

Articolo 1

Modulo standard

A norma dell'articolo 21, paragrafo 1, e dell'articolo 40, paragrafo 1, dell'accordo, ai fini della comunicazione delle informazioni di cui ai titoli II e III dell'accordo, le autorità competenti si avvalgono dei moduli standard adottati per l'attuazione del regolamento (UE) n. 904/2010 del Consiglio e della direttiva 2010/24/UE del Consiglio.

La struttura e il lay-out dei moduli standard possono essere adattati a eventuali nuovi requisiti e capacità dei sistemi di comunicazione e scambio di informazioni, purché i dati e le informazioni ivi contenuti non siano sostanzialmente alterati.

Articolo 2

Trasmissione delle comunicazioni

Tutte le informazioni comunicate ai sensi dei titoli II e III dell'accordo sono trasmesse esclusivamente per via elettronica mediante la rete CCN/CSI, a meno che ciò risulti impossibile per motivi tecnici.

Articolo 3

Organizzazione dei contatti

(1)Al fine di organizzare i contatti fra gli uffici centrali di collegamento e i servizi di collegamento di cui all'articolo 4, paragrafo 2, lettera b), e all'articolo 4, paragrafo 3, lettera b), dell'accordo, le autorità competenti si avvalgono delle regole adottate ai fini dell'attuazione della direttiva 2010/24/UE del Consiglio.

(2)Gli uffici centrali di collegamento designati a norma dell'articolo 4, paragrafo 2, dell'accordo tengono aggiornato l'elenco dei servizi di collegamento e dei funzionari competenti designati a norma dell'articolo 4, paragrafo 3, e dell'articolo 4, paragrafo 4, e lo mettono a disposizione degli altri uffici centrali di collegamento per via elettronica.

Data

ALLEGATO 3

Progetto di

DECISIONE n. 3/[data] del Comitato congiunto del [data]
che adotta la procedura per la conclusione dell'accordo sui livelli dei servizi

IL COMITATO CONGIUNTO, istituito a norma dell'articolo 41, paragrafo 1, dell'accordo tra l'Unione europea e il Regno di Norvegia riguardante la cooperazione amministrativa, la lotta contro la frode e il recupero dei crediti in materia di imposta sul valore aggiunto, in appresso denominato "l'accordo",

considerando quanto segue:

(3)a)    Un accordo sui livelli dei servizi che garantisca la quantità e la qualità tecnica dei servizi per il funzionamento dei sistemi per la comunicazione e lo scambio di informazioni è concluso secondo la procedura stabilita dal comitato congiunto.

(4)b)    È necessario adottare modalità pratiche per l'attuazione dell'articolo 5 dell'accordo,

HA ADOTTATO LA PRESENTE DECISIONE:

Articolo unico

(1)L'accordo sui livelli dei servizi di cui all'articolo 5 dell'accordo è concluso dal comitato congiunto e vincola le parti dal giorno successivo all'approvazione da parte del comitato congiunto.

(2)Ciascuna parte può chiedere una revisione dell'accordo sui livelli dei servizi attraverso l'invio di una richiesta al presidente del comitato congiunto. Finché il comitato congiunto decide in merito alle modifiche proposte, restano in vigore le disposizioni contenute nell'ultimo accordo sui livelli dei servizi concluso.

Data

ALLEGATO 4

Progetto di

DECISIONE n. 4/[data] del Comitato congiunto del [data]
che adotta l'accordo sui livelli dei servizi per i sistemi e le applicazioni per la cooperazione amministrativa e il recupero dei crediti in materia di IVA

1.DOCUMENTI APPLICABILI E DI RIFERIMENTO

1.1.NORMATIVA APPLICABILE

Il presente accordo sui livelli dei servizi (di seguito "SLA" - Service Level Agreement) tiene conto dell'elenco degli accordi e delle decisioni applicabili elencati in appresso.

Tabella 1 - Atti applicabili

1.2.DOCUMENTI DI RIFERIMENTO

Il presente SLA tiene conto delle informazioni contenute nei seguenti documenti di riferimento. Le versioni applicabili dei documenti sono pubblicate su CIRCABC o sul portale web ITSM.

Tabella 2 - Documenti di riferimento

2.TERMINOLOGIA

2.1.ACRONIMI 

Tabella 3 - Acronimi

2.2.Definizioni

Tabella 4 - Definizioni

3.INTRODUZIONE

Il presente documento consiste in uno SLA fra il Regno di Norvegia ("la Norvegia") e la Commissione europea ("la Commissione"), denominate congiuntamente "le parti dello SLA".

3.1.AMBITO DI APPLICAZIONE DELLO SLA

L'articolo 5 dell'accordo specifica che "un accordo sui livelli dei servizi che garantisca la quantità e la qualità tecnica dei servizi per il funzionamento dei sistemi per la comunicazione e lo scambio di informazioni è concluso".

Il presente SLA stabilisce la relazione fra il Regno di Norvegia e la Commissione relativamente all'uso dei sistemi e delle applicazioni per la cooperazione amministrativa e il recupero dei crediti in materia di IVA, e fra il Regno di Norvegia e gli Stati membri relativamente allo scambio di moduli.

I seguenti sistemi sono operativi e sono soggetti ai termini dello SLA:

·scambio di moduli (EoF);

·Monitoraggio, statistiche e prove.

La Commissione determina il processo per attuare l'accordo in materia di cooperazione amministrativa per mezzo delle tecnologie per l'informazione. Queste includono standard, procedure, strumenti, tecnologie e infrastrutture. È fornita assistenza alla Norvegia per garantire la disponibilità e la corretta attuazione dei sistemi per lo scambio dei dati. La Commissione assicura inoltre il monitoraggio, la supervisione e la valutazione dei sistema nel suo complesso. La Commissione fornisce altresì alla Norvegia le linee guida da rispettare per quanto attiene a tale scambio di informazioni.

Tutti gli obiettivi menzionati nello SLA sono applicabili unicamente in normali condizioni di funzionamento.

In caso di forza maggiore, l'applicabilità dello SLA per la Norvegia sarà sospesa per la durata di tali situazioni.

La forza maggiore rappresenta un fatto o un evento imprevedibile fuori dal controllo della Norvegia o della Commissione e non imputabile a nessun'azione né omissione di azione preventiva da parte della parte responsabile. Tali eventi fanno riferimento ad azioni del governo, guerra, incendio, esplosione, inondazione, regolamentazione in materia di importazioni o esportazioni oppure embargo e controversie sindacali.

La parte che invoca la forza maggiore informa senza indugio la controparte circa l'impossibilità di fornire i servizi o realizzare gli obiettivi dello SLA per cause di forza maggiore, precisando i servizi e gli obiettivi interessati. Al momento della cessazione della forza maggiore, la parte interessata ne informa egualmente senza indugio la controparte.

3.2.PERIODO DELL'ACCORDO

Lo SLA vincola le parti dal giorno successivo alla sua approvazione da parte del comitato congiunto istituito a norma dell'articolo 41 dell'accordo ("il comitato congiunto").

4.RESPONSABILITÀ

La finalità del presente SLA è garantire la qualità e la quantità dei servizi da fornire da parte della Commissione e della Norvegia affinché i sistemi e le applicazioni indicati ai fini della cooperazione amministrativa e del recupero dei crediti in materia di IVA siano a disposizione della Norvegia e della Commissione.

4.1.SERVIZI FORNITI DALLA COMMISSIONE ALLA NORVEGIA

La Commissione mette a disposizione i seguenti servizi:

·servizi operativi:

–servizio di assistenza e funzioni:

(a)servizio di assistenza;

(b)trattamento degli incidenti;

(c)monitoraggio e notifica;

(d)formazione;

(e)gestione della sicurezza;

(f)relazioni e statistiche;

(g)consulenza.

–Centro di riferimento:

(a)gestione delle informazioni;

(b)centro di documentazione (CIRCABC);

al fine di fornire tali servizi, la Commissione effettua la manutenzione delle seguenti applicazioni:

·applicazioni statistiche;

·CIRCABC;

·strumento "sportello di servizio".

4.2.SERVIZI FORNITI DALLA NORVEGIA ALLA COMMISSIONE

La Norvegia mette a disposizione i seguenti servizi:

·la Norvegia comunica alla Commissione ogni informazione disponibile pertinente all'applicazione dell'accordo;

·la Norvegia comunica alla Commissione le eventuali condizioni eccezionali;

·la Norvegia fornisce con cadenza annuale le statistiche relative alla comunicazione di informazioni conformemente all'articolo 20 dell'accordo.

5.RIESAME DEI LIVELLI DEI SERVIZI

Il presente capitolo contiene una descrizione dettagliata degli aspetti quantitativi e qualitativi dei servizi che la Commissione e la Norvegia sono tenute a fornire, come illustrato in precedenza.

5.1.LIVELLI DEI SERVIZI DELLA COMMISSIONE

5.1.1.Sportello di servizio

5.1.1.1.Accordo

La Commissione mette a disposizione uno sportello di servizio per rispondere alle eventuali domande e cui comunicare eventuali problemi che la Norvegia dovesse incontrare con i sistemi e le applicazioni per la cooperazione amministrativa e il recupero dei crediti in materia di IVA o con ogni componente che potrebbe incidere su di essi. Tale sportello di servizi sarà gestito da ITSM e i suoi orari di lavoro corrispondono a quelli di ITSM.

La disponibilità dello sportello di servizio ITSM è garantita in almeno il 95 % degli orari di lavoro. Tutte le domande e i problemi possono essere comunicati allo sportello di servizio durante l'orario di apertura di ITSM a mezzo telefono, fax o posta elettronica e al di fuori di tali orari a mezzo posta elettronica o fax. Se tali domande e problemi sono trasmessi al di fuori dell'orario di apertura di ITSM, si ritiene automaticamente che siano pervenuti alle 8:00 CET del giorno lavorativo successivo.

Lo sportello di servizio registra e classifica le chiamate di servizio in uno strumento per la gestione del servizio e informa la parte chiamante di eventuali modifiche dello status della chiamata di servizio.

ITSM eroga un'assistenza di prima linea agli utenti e smista le chiamate di servizio se di competenza di un'altra parte (per es. squadra di sviluppatori, appaltatori ITSM) nei tempi specificati. ITSM garantisce la conformità ai termini di registrazione in almeno il 95 % dei casi che si verificano nell'arco di un mese di riferimento.

ITSM monitora la procedura di risoluzione di tutte le chiamate di servizio e avvia una procedura di attivazione informando la Commissione se il termine di risoluzione supera una soglia predefinita che dipende dal tipo di problema.

Il livello di priorità determina sia la risposta che i tempi di risoluzione. Esso è stabilito da ITSM, tuttavia gli Stati membri o la Commissione possono richiedere uno specifico livello di priorità.

Il tempo di registrazione è l'intervallo massimo consentito fra il momento di ricevimento del messaggio e l'invio dell'avviso di ricevimento.

Il tempo di risoluzione è l'intervallo fra la registrazione dell'incidente e l'invio delle informazioni sulla risoluzione al mittente. Si include anche il tempo necessario a chiudere l'incidente.

Non si tratta di scadenze assolute, in quanto tengono conto solo del tempo in cui ITSM agisce relativamente alla chiamata di servizio. Quando una chiamata di servizio è smistata verso la Norvegia, la Commissione o un'altra parte (per es. squadra di sviluppatori, appaltatori ITSM), tale tempo non fa parte dei tempi di risoluzione di ITSM.

ITSM garantisce la conformità ai termini di registrazione e di risoluzione in almeno il 95 % dei casi che si verificano nell'arco di un mese di riferimento.

Tabella 5 - Tempi di registrazione e di risoluzione (ore lavorative / giorni)

5.1.1.2.Relazione

La Commissione comunica in merito a tutte le chiamate di servizio connesse ai sistemi e alle applicazioni per la cooperazione amministrativa e il recupero dei crediti in materia di IVA come segue:

·tutte le chiamate di servizio chiuse nell'arco del mese per la Norvegia;

·tutte le chiamate di servizio create nell'arco del mese per la Norvegia;

·tutte le chiamate di servizio in corso alla data e all'ora della relazione per la Norvegia.

5.1.2.Servizio statistico

5.1.2.1.Accordo

La Commissione genera statistiche relativamente al numero di moduli scambiati nell'ambito dell'IVA e dei recuperi attraverso CCN/Mail, disponibili sul portale web ITSM.

5.1.2.2.Relazione

Se del caso, la Commissione produce una relazione sulle relazioni delle prove di conformità e le mette a disposizione della Norvegia.

5.1.3.Scambio di moduli

5.1.3.1.Accordo

La tabella in appresso presenta i termini ultimi per la trasmissione o la risposta relativamente allo scambio di moduli conformemente a quanto disposto dalla legislazione.

Tabella 6 - Risultati dello scambio di moduli

5.1.3.2.Relazione

La Norvegia fornisce inoltre con cadenza annuale alla Commissione dati statistici a mezzo posta elettronica relativamente alla comunicazione di informazioni, conformemente a quanto disposto agli articoli 20 e 39 dell'accordo [RD.3.] .

5.1.4.Gestione dei problemi

5.1.4.1.Accordo

La Norvegia cura un apposito meccanismo di registrazione 4 e di follow-up dei problemi per tutti i problemi che incidono sull'ospite di applicazioni, sul software di sistema, sui dati e sul software delle applicazioni.

I problemi con qualsiasi parte della rete CCN (Gateways e/o server Exchange Mail) sono immediatamente comunicati a ITSM.

5.1.4.2.Relazione

La Norvegia informa ITSM se si verificano problemi interni con l'infrastruttura tecnica connessa ai propri sistemi e applicazioni per la cooperazione amministrativa e il recupero dei crediti in materia di IVA.

Se ritiene che un problema comunicato a ITSM non sia affrontato o risolto o non sia stato affrontato o risolto in maniera soddisfacente, la Norvegia lo comunica alla Commissione prima possibile.

5.1.5.Gestione della sicurezza

5.1.5.1.Accordo 5

La Norvegia protegge i propri sistemi e applicazioni per la cooperazione amministrativa e il recupero dei crediti in materia di IVA dalle violazioni della sicurezza e registra tutte le violazioni della sicurezza e tutti i miglioramenti apportati in quest'ambito.

La Norvegia applica le raccomandazioni e/o i requisiti di sicurezza specificati nei seguenti documenti:

5.1.5.2.Relazione

La Norvegia comunica caso per caso alla Commissione tutte le violazioni della sicurezza e le misure adottate.

5.2.LIVELLI DEI SERVIZI DELLA NORVEGIA

5.2.1.Tutti i settori di gestione dei livelli dei servizi

5.2.1.1.Accordo

La Norvegia registra tutti i problemi di indisponibilità o le modifiche 6 relativamente agli aspetti tecnici, funzionali e organizzativi dei sistemi e delle applicazioni nazionali per la cooperazione amministrativa e il recupero dei crediti in materia di IVA.

5.2.1.2.Relazione

Se del caso, la Norvegia informa ITSM in relazione a tutti i problemi di indisponibilità o alle modifiche relativamente agli aspetti tecnici, funzionali e organizzativi dei suoi sistemi. ITSM è sempre informato di tutte le modifiche relative al personale operativo (operatori, amministratori di sistema).

5.2.2.Sportello di servizio

5.2.2.1.Accordo

La Norvegia mette a disposizione uno sportello di servizio per rispondere agli incidenti ad essa assegnati, fornire assistenza e svolgere prove. Gli orari di lavoro dello sportello di servizio dovrebbero corrispondere a quelli dello sportello di servizio ITSM durante i giorni lavorativi. Lo sportello di servizio norvegese dovrebbe funzionare almeno fra le 10:00 e le 16:00 CET nei giorni lavorativi, fatta eccezione per i giorni di festa nazionale. Si raccomanda che lo sportello di servizio norvegese segua le linee guida ITIL per il servizio di assistenza nel trattare le domande e gli incidenti.

5.2.2.2.Relazione

Se del caso, la Norvegia informa ITSM in relazione a tutti i problemi di disponibilità connessi al proprio sportello di servizio.

6.MISURAZIONE DELLA QUALITÀ

6.1.ACCORDO

La Commissione valuta le relazioni (relazioni di attività generate da ITSM, notifiche, statistiche, altre informazioni) pervenute da ITSM e dalla Norvegia, determina i livelli di conformità al presente SLA e, in caso di problemi, si rivolge alla Norvegia, al fine di risolvere il problema e garantire che la qualità del servizio sia in linea con il presente accordo.

6.2.RELAZIONE

La Commissione comunica con cadenza mensile alla Norvegia i livelli dei servizi quali definiti alla sezione 5.1.2.

7.APPROVAZIONE DELLO SLA

Per essere applicabile l'accordo sui livelli dei servizi deve essere approvato dal comitato congiunto.

8.MODIFICHE DELLO SLA

L'accordo sui livelli dei servizi è riesaminato in seguito a una domanda scritta della Commissione o della Norvegia al comitato congiunto.

Finché il comitato congiunto non decide in merito alle modifiche proposte, restano in vigore le disposizioni contenute nello SLA in vigore. Il comitato congiunto agisce in qualità di organo decisionale ai fini del presente accordo.

9.PUNTO DI CONTATTO

Per eventuali osservazioni o domande relative al presente documento, rivolgersi al

FORNITORE DEI SERVIZI - SERVIZIO DI ASSISTENZA

support@itsmtaxud.europa.eu

Data

ALLEGATO 5

Progetto di
DECISIONE n. 5/[data] del Comitato congiunto del [data]
che adotta l'accordo sui livelli dei servizi relativo ai servizi della rete comune di comunicazione/interfaccia comune di sistema ("CCN/CSI")

1.DOCUMENTI APPLICABILI E DI RIFERIMENTO

1.1.NORMATIVA APPLICABILE

Il presente SLA CCN/CSI tiene conto dell'elenco degli accordi e delle decisioni applicabili figuranti in appresso.

Tabella 7 - Atti applicabili

1.2.DOCUMENTI DI RIFERIMENTO

Il presente SLA CCN/CSI tiene conto delle informazioni contenute nei seguenti documenti di riferimento. Le versioni applicabili dei documenti sono quelle disponibili al momento della firma del presente accordo.

Tabella 8 - Documenti di riferimento

2.TERMINOLOGIA

2.1.ACRONIMI

Tabella 9 - Acronimi

2.2.DEFINIZIONI DI TERMINI AI FINI DELLO SLA CCN/CSI

Tabella 10 - Definizioni

3.INTRODUZIONE

Il presente documento consiste nell'accordo sui livelli dei servizi per la rete comune di comunicazione/interfaccia comune di sistema (SLA CCN/CSI) fra la Commissione europea (il "fornitore dei servizi") e il Regno di Norvegia (il "richiedente dei servizi"), congiuntamente denominate "le parti del SLA".

In particolare, il "fornitore dei servizi" comprende le unità organizzative della DG TAXUD, come illustrato in appresso:

·l'unità B.2 della DG TAXUD che coordina tutte le attività CCN/CSI;

·l'ufficio ITSM3 Operations che fornisce i servizi operativi;

·l'appaltatore CCN2DEV che fornisce il software CCN (servizi di manutenzione evolutiva e correttiva);

·il fornitore di rete della dorsale transeuropea (CCN/WAN, attualmente OBS).

In base alla natura del servizio richiesto, questo sarà fornito da uno dei fornitori di servizio.

Il "richiedente dei servizi" è l'amministrazione fiscale norvegese. Le unità organizzative interessate presso tale amministrazione nazionale sono:

·il centro nazionale di assistenza CCN, incaricato dell'assistenza e della gestione delle attrezzature infrastrutturali CCN della DG TAXUD ubicate nella sede dell'amministrazione fiscale norvegese nonché le infrastrutture nazionali a supporto delle applicazioni in esecuzione sull'infrastruttura CCN/CSI;

·il centro nazionale di assistenza per le applicazioni, incaricato del supporto a livello nazionale delle applicazioni della Commissione europea in esecuzione sul dominio nazionale che fruiscono dei servizi infrastrutturali CCN/CSI;

·e squadre di sviluppo delle applicazioni nazionali, incaricate dello sviluppo di applicazioni che fruiscono dell'infrastruttura CCN/CSI, compresi i relativi subappaltatori.

3.1.AMBITO DI APPLICAZIONE DELLO SLA CCN/CSI

L'articolo 5 dell'accordo specifica che "un accordo sui livelli dei servizi che garantisca la quantità e la qualità tecnica dei servizi per il funzionamento dei sistemi per la comunicazione e lo scambio di informazioni è concluso".

Il presente SLA CCN/CSI stabilisce la relazione fra la Commissione (fornitore dei servizi) e il Regno di Norvegia (richiedente dei servizi) relativamente alla fase operativa del sistema della rete comune di comunicazione/interfaccia comune di sistema (sistema CCN/CSI).

Esso definisce il livello richiesto del servizio fornito al richiedente dei servizi e delinea inoltre una reciproca comprensione delle attese dei livelli dei servizi nonché le responsabilità delle parti firmatarie dello SLA.

Il presente documento illustra i servizi e i relativi livelli attualmente forniti dal fornitore dei servizi.

Tutti gli obiettivi menzionati nello SLA CCN/CSI sono applicabili unicamente in normali condizioni di funzionamento.

In caso di forza maggiore, le parti non sono responsabili della mancata esecuzione degli obblighi, qualora tale inadempimento sia la conseguenza di una calamità naturale (compresi incendi, inondazioni, terremoti, bufere, uragani o altre calamità naturali), guerre, invasioni, azioni condotte da nemici stranieri, ostilità (con o senza dichiarazione di guerra), guerre civili, ribellioni, rivoluzioni, insurrezioni, potere militare o usurpazione di potere, confische militari o illegali, attività terroristiche, nazionalizzazioni, sanzioni statali, blocchi, embarghi, contenziosi di lavoro, scioperi, serrate, guasti o black-out elettrici della rete elettrica commerciale.

3.2.DEFINIZIONE E CARATTERISTICHE DEL SERVIZIO CCN/CSI

La rete comune di comunicazione/interfaccia comune di sistema costituisce uno strumento per lo scambio di informazioni fiscali fra le amministrazioni nazionali nel settore dell'imposizione e della lotta alle frodi. Le caratteristiche principali dell'infrastruttura del sistema CCN/CSI sono elencate in appresso.

Tabella 5 - Caratteristiche dei servizi forniti dalla rete CCN/CSI

3.3.PERIODO DELL'ACCORDO

Lo SLA CCN/CSI vincola le parti dal giorno successivo alla sua approvazione da parte del comitato congiunto istituito a norma dell'articolo 41 dell'accordo ("il comitato congiunto").

4.RESPONSABILITÀ

4.1OBBLIGHI DEI FORNITORI DEI SERVIZI (OSP)

Il fornitore dei servizi:

Tabella 6 - Obblighi dei fornitori dei servizi (OSP)

4.2.OBBLIGHI DEI RICHIEDENTI DEI SERVIZI (OSR)

Il richiedente dei servizi:

Tabella 7 - Obblighi dei richiedenti dei servizi (OSR)

4.3.SERVIZI FORNITI DAL FORNITORE DEI SERVIZI

4.3.1.Sportello di servizio informatico

Il fornitore dei servizi offre un consolidato sportello di servizio informatico con gestione degli incidenti e dei problemi. Questo sportello amplia la gamma dei servizi di assistenza classici e offre un approccio di più ampia portata, che consente l'integrazione dei processi operativi nella gestione dei servizi CCN/CSI.

In effetti tale sportello non solo tratta gli incidenti, i problemi e le domande, bensì offre anche un'interfaccia per altre attività, come le richieste di modifica, i contratti di manutenzione, le licenze di software, la gestione dei livelli dei servizi, la gestione della configurazione, la gestione della disponibilità, la gestione della sicurezza e la gestione della continuità del servizio informatico.

Lo sportello di servizio informatico comunica inoltre spontaneamente al richiedente dei servizi tutte le informazioni urgenti, fungendo così da centro di smistamento delle informazioni per i richiedente dei servizi.

La comunicazione è definita come un messaggio emesso dal fornitore dei servizi con il quale avverte il richiedente dei servizi di un evento che può incidere sulle operazioni della rete CCN/CSI: indisponibilità del gateway, interruzione del sistema, malfunzionamenti, manutenzione delle infrastrutture o aggiornamento del software.

L'interfaccia fra lo sportello di servizio informatico e il richiedente del servizio è realizzata dal punto di contatto del fornitore dei servizi o dal portale web ITSM, che fornisce servizi online al richiedente dei servizi, come il tracciamento della chiamata di servizio; lo strumento ACT e il portale CCN Web che offre uno spazio per scaricare i pacchetti CSI, l'accesso alle statistiche e alle informazioni di monitoraggio, ecc.

4.3.1.1.Gestione di incidenti e problemi

Questo servizio tratta gli incidenti che si verificano presso gli utenti dello sportello di servizio (comprese le operazioni del sistema). Un incidente può essere definito come una semplice richiesta di informazioni o chiarimenti, ma può essere anche classificato come la comunicazione di un comportamento non conforme di un componente specifico.

Un incidente è definito come un evento inatteso che non rientra nel funzionamento normale dell'infrastruttura o come un guasto che deteriora un servizio operativo CCN/CSI. Un incidente si considera risolto nel momento in cui si ripristina il servizio.

L'incidente può essere connesso ai seguenti elementi di configurazione (CI):

·hardware sotto la responsabilità del fornitore dei servizi: gateway CCN, dispositivi di sicurezza, router nella sede del cliente (CPR) e altri dispositivi di connettività di rete sulla rete LAN EuroDomain (infrastruttura CCN della DG TAXUD);

·software in esecuzione sui dispositivi di criptaggio;

·software di sistema in esecuzione sui gateway: il sistema operativo, software di comunicazione di base come il protocollo TCP/IP, ecc.

·software di terzi in esecuzione sui gateway, quali Tuxedo, MQSeries, Sun ONE Directory Server, PostgreSQL, Apache, ecc.;

·CCN Mail III;

·software CCN/CSI in esecuzione sui gateway;

·software CSI in esecuzione sulle piattaforme delle applicazioni;

·punto di accesso sicuro a internet (SIAP) - (Unified Defence).

Un problema è identificato da un incidente isolato che incide molto seriamente sul servizio all'utente e la cui causa è ignota, oppure da incidenti multipli che presentano sintomi comuni. Un problema si considera risolto nel momento in cui la causa è identificata e rimossa.

Quando si verifica un incidente, la situazione è oggetto di indagini al fine di ripristinare i servizi operativi CCN/CSI (se necessario) e di identificare la causa profonda dell'incidente. Il fornitore dei servizi contribuisce a risolvere gli incidenti nel software dell'applicazione dell'amministrazione nazionale, a livello di interfaccia con la rete CCN/CSI, purché non vi siano ripercussioni sugli altri servizi forniti dal fornitore dei servizi. L'assistenza del fornitore dei servizi consiste nel fornire informazioni in merito all'utilizzo corretto della rete CCN/CSI. Non prevede la partecipazione alla rimozione di errori di programmazione dell'applicazione dell'amministrazione nazionale.

4.3.2.Strumenti di sostegno alla gestione dei servizi

Il monitoraggio dell'infrastruttura del gateway CCN, delle applicazioni e delle code CCN è effettuato con il sostegno della famiglia di prodotti IBM® Tivoli Monitoring (Tivoli Monitoring) e Tivoli Composite Application Manager (ITCAM).

Il servizio CCN Tivoli Monitoring and Reporting, basato sulla suite IBM Tivoli Monitoring, offre le seguenti funzionalità:

·il monitoraggio delle code di applicazioni situate sui gateway CCN (WebSphere MQ);

·il monitoraggio dello stato del sistema operativo sui gateway CCN;

·l'utilizzo della CPU, lo spazio disco, l'utilizzo della memoria, l'utilizzo della rete, i processi;

·il monitoraggio hardware fuori banda;

·il monitoraggio dei processi in esecuzione dei componenti CCN ubicati sui gateway CCN;

·il monitoraggio dell'infrastruttura CCN Mail III;

·la comunicazione agli utenti del sistema CCN Tivoli di una panoramica delle informazioni monitorate in precedenza;

·la generazione di avvisi predefiniti sui componenti monitorati in precedenza;

·la comunicazione di relazioni basate sui dati storici raccolti (CCN Tivoli Data Warehouse);

·l'attività di informazione in merito alla disponibilità e alle prestazioni dell'infrastruttura CCN/CSI nel tempo, evidenziando le tendenze rilevanti in modo coerente e integrato.

4.3.3.Gestione e funzionamento dell'infrastruttura TIC

Il fornitore dei servizi provvede all'installazione, alla gestione e alla manutenzione dell'infrastruttura operativa CCN/CSI al fine di garantire i livelli di disponibilità concordati.

L'infrastruttura operativa CCN/CSI si compone dei dispositivi di instradamento EuroDomain (gateway CCN), dei dispositivi di sicurezza, del router nella sede del cliente e delle telecomunicazioni.

Questo servizio interessa:

·la gestione della disponibilità;

·la gestione delle emergenze;

·la gestione dei dati relativi alla configurazione delle applicazioni;

·la gestione della sicurezza.

Comprende altresì:

·il coordinamento del trasloco delle attrezzature CCN/CSI;

·il coordinamento dell'apertura di nuovi siti;

·la capacità di pianificazione dell'infrastruttura CCN;

·il seguito dato alla suddetta attività durante la riunione mensile sui progressi. A questa riunione partecipano l'appaltatore responsabile del controllo qualità e tutte le parti contraenti che contribuiscono al servizio CCN/CSI;

·agevolazione delle richieste di "congelamento". Queste possono essere richieste solo dal personale autorizzato a un funzionario responsabile della DG TAXUD;

·progettazione, pianificazione, diffusione, funzionamento, assistenza tecnica e ritiro di HW, OS e COTS;

·servizi di rete;

·servizi HW, OS e COTS;

·Backup e ripristino;

·servizio di gestione dell'occupazione;

·produzione e manutenzione dei piani connessi alla gestione dell'infrastruttura TIC, ossia il piano dell'infrastruttura TIC, il piano di disponibilità, il piano di capacità, il piano di continuità;

·studi di praticabilità connessi all'infrastruttura.

4.3.3.1.Gestione della disponibilità

Il servizio principale erogato dal fornitore dei servizi è garantire che il sistema CCN/CSI sia in esecuzione e funzionante al livello di disponibilità richiesto.

Il fornitore dei servizi garantisce che tutti i siti CCN/CSI siano interconnessi mediante una rete estesa (WAN) che offre la resilienza e la capacità necessarie a garantire il corretto funzionamento delle applicazioni operative essenziali che utilizzano l'infrastruttura e i servizi CCN/CSI.

Il servizio di gestione della disponibilità disciplina i seguenti elementi:

·accesso globale in tutte le amministrazioni nazionali collegate;

·la messa a disposizione della rete locale (oltre a una linea di riserva) fra il punto d'accesso (PoP) locale alla WAN e i locali dell'amministrazione nazionale;

·l'installazione, la configurazione e la manutenzione del router collocato nella sede del cliente (CPR);

·l'installazione e la manutenzione del dispositivo di sicurezza (ossia il dispositivo firewall per il criptaggio SSG);

·i gateway di comunicazione ubicati nella DMZ su ogni sito locale (ossia, gateway CCN);

·il sistema centrale CCN Mail III.

Il fornitore dei servizi fornisce inoltre informazioni statistiche in merito alla disponibilità raccolte in situazioni operative nonché un servizio di monitoraggio, a fini statistici e di tracciamento proattivo dei problemi.

4.3.3.2.Gestione delle emergenze

Il fornitore dei servizi è responsabile dei componenti CCN/CSI presenti nell'infrastruttura CCN della DG TAXUD su ogni sito CCN/CSI.

Il servizio delle emergenze mira a ripristinare i livelli del servizio concordati entro un termine convenuto in caso di malfunzionamento o distruzione parziale o integrale del sistema CCN/CSI, fornendo ai richiedenti dei servizi assistenza ed elementi quali:

·il software di riserva dei gateway CCN (in ogni sito);

·il sito centrale di riserva CCN;

·dispositivi di criptaggio ridondanti;

·la capacità di passaggio fra i gateway di produzione e di riserva;

·pezzi di ricambio per le attrezzature hardware;

·linee duplici di accesso telematico alla dorsale CCN (in ogni sito);

·assistenza per l'installazione e la configurazione degli elementi CCN/CSI nell'infrastruttura CCN della DG TAXUD;

·procedure di recupero.

4.3.3.3.Gestione dei dati relativi alla configurazione delle applicazioni

Questo servizio riguarda la gestione dei dati di configurazione richiesta delle applicazioni CCN/CSI ed eseguita dal fornitore dei servizi.

Questi dati di configurazione sono conservati nell'elenco centrale CCN/CSI. La gestione dell'elenco centrale CCN/CSI è condivisa fra il fornitore dei servizi e le amministrazioni nazionali. Ciascuna amministrazione nazionale è responsabile della gestione dei propri utenti locali CCN/CSI, mentre il resto è gestito dal fornitore dei servizi.

Esempi di configurazioni subordinate a una richiesta al servizio di amministrazione:

·definizione di un profilo di amministratore locale;

·registrazione di un servizio di applicazione;

·registrazione di una coda di applicazione;

·registrazione di un tipo di messaggio;

·convalida dei dati di configurazione dell'applicazione;

·registrazione dei ruoli di amministrazione;

·gestione dell'elenco dei contatti.

4.3.4.Gestione della sicurezza

Questo servizio riguarda la gestione degli elementi di sicurezza richiesta dell'ambiente CCN/CSI ed eseguita dal fornitore dei servizi.

La sicurezza è gestita al livello delle attrezzature di server interessate (OS), delle attrezzature di rete e a livello operativo.

·Gli scambi di informazioni attraverso la rete CCN/CSI sono protetti per garantire una riservatezza e un'integrità ottimali dei dati.

·I servizi di sicurezza includono:

–criptaggio da sito a sito e protezione contro gli accessi indesiderati attivati per mezzo di firewall e dispositivi di criptaggio;

–meccanismi di controllo degli accessi (autenticazione, autorizzazione, accounting) a livello di sito applicati al gateway CCN e supportati dagli strumenti di amministrazione locale (ADMG3);

–sicurezza a livello di sessione mediante criptaggio a livello di messaggio (sicurezza CSI), autenticazione reciproca SSL e criptaggio (HTTPS e NJCSI), POP-S e IMAP-S (trasferimento sicuro di posta elettronica);

–il meccanismo di difesa unificato SIAP per un accesso internet protetto ai servizi CCN.

4.3.5.Gestione della documentazione

Il fornitore dei servizi aggiorna l'intera documentazione tecnica CCN/CSI (ossia, documenti tecnici, manuali per l'utente, domande e risposte frequenti, bollettini, prossimi eventi, ecc.), agendo così da centro di documentazione.

Si include la documentazione connessa all'infrastruttura CCN/CSI: Oracle-Tuxedo, IBM-MQ, CCN Gateways, CCN Mail III, software CSI, procedure, relazioni, cronologia della comunicazione con i partner, ecc.

Il fornitore dei servizi gestisce un elenco di documentazione connesso alla rete CCN/CSI che può essere comunicato al richiedente dei servizi. Questi documenti sono consultabili sul sito CIRCABC e sul portale ITSM.

Il fornitore dei servizi aggiorna automaticamente l'elenco con le nuove versioni approvate dei documenti.

4.3.6.Relazioni e statistiche

Il fornitore dei servizi fornisce al richiedente dei servizi le seguenti funzionalità di comunicazione attraverso il portale web CCN e ITSM:

·disponibilità online di dati relativi al gateway CCN e ai server CCN Mail III;

·bollettini online;

·statistiche sugli scambi CCN/CSI.

Inoltre il fornitore dei servizi tiene regolarmente riunioni sulle tecnologie e le infrastrutture informatiche, durante le quali sono presentate relazioni e statistiche.

4.3.7.Formazione

Il fornitore dei servizi elabora corsi ed eroga formazioni connesse agli aspetti tecnici del sistema CCN/CSI. I corsi normali sono organizzati in pacchetti di formazioni suddivisi in moduli. Di norma le sessioni di formazione sono organizzate ogni anno. I pacchetti di formazione standard sono distribuiti due volte l'anno attraverso la DG TAXUD e sono disponibili online sul portale ITSM.

5.MISURAZIONE DEI LIVELLI DEI SERVIZI

5.2.LIVELLI DEI SERVIZI

Il livello del servizio è una misurazione della qualità dei servizi erogati dal fornitore dei servizi. È calcolato mediante un indicatore di qualità del servizio.

Si prevede che il richiedente dei servizi soddisfi i propri obblighi (cfr. punto 0 ) per realizzare i livelli dei servizi concordati.

5.2.INDICATORI DI QUALITÀ DEL SERVIZIO APPLICABILI

5.2.1.Disponibilità individuale del sito CCN/CSI

Questo indicatore di qualità misura la disponibilità misurata più bassa di un sito individuale durante l'intero periodo, ossia 24 ore/giorno, 7 giorni/settimana, per un dato mese. Il limite dello SLA CCN/CSI è definito come segue:

5.2.2.Indicatore di qualità relativo al periodo di servizio

Il periodo di servizio del fornitore dei servizi corrisponde alle ore di copertura della funzione di sportello di servizio. Il servizio è garantito dallo sportello di servizio del fornitore dei servizi 24 ore/giorno, 7 giorni/settimana, inclusi i giorni festivi.

Subordinatamente alla finestra di servizio del CI, l'azione può essere immediata (24/7) oppure destinata alla finestra di servizio successiva. Le lettere, i fax, le e-mail e le domande elettroniche (attraverso il portale ITSM) sono accettate in qualsiasi momento. Le domande in entrata sono registrate come "chiamate di servizio" nel sistema di gestione del servizio di assistenza del fornitore dei servizi.

Il limite dello SLA è definito come segue:

5.2.3.Indicatore di qualità relativo al servizio di notifica

Il fornitore dei servizi effettua i servizi di notifica al richiedente dei servizi.

Esistono due tipi di notifiche, urgente e normale:

·LE NOTIFICHE URGENTI (quando non vi è un tempo sufficiente per comunicare alla comunità CCN/CSI con un anticipo di almeno 7 giorni di calendario): le notifiche sono diffuse al pubblico destinatario al più tardi 2 ore dopo il ricevimento di una richiesta di notifica urgente.

·LE NOTIFICHE NORMALI (o interventi previsti): le notifiche sono diffuse al pubblico destinatario almeno una settimana (7 giorni di calendario) prima degli interventi e almeno 24 ore prima degli eventi si invia un promemoria.

Questo indicatore misura il rispetto dei termini di annuncio (attraverso un invio di massa) dell'indisponibilità prevista.

5.3.4.Indicatore di qualità relativo alla gestione delle emergenze

Standby freddo (procedura di passaggio, riserva e ripristino o CCN via internet)

Il tipo di passaggio da effettuare dipende da un'accurata analisi dell'impostazione nazionale specifica e dal problema insorto.

Il termine massimo per passare dal gateway di produzione di un'amministrazione nazionale a una soluzione idonea di gateway CCN di riserva è definito come segue:

5.3.5.Indicatore di qualità relativo alla gestione dei dati relativi alla configurazione delle applicazioni

Il termine massimo per effettuare una richiesta di configurazione dell'applicazione attraverso l'ACT per un unico sito è definito come segue:

5.3.6.Indicatore di qualità relativo all'intervallo di trasmissione dell'avviso di ricevimento

L'intervallo massimo fra il momento in cui lo sportello di servizio riceve una richiesta e il momento in cui è trasmesso l'avviso (ossia un numero di chiamata di servizio) al richiedente del servizio è definito come segue:

Gli incidenti sono classificati secondo i rispettivi livelli di priorità.

La priorità di un incidente è definita da un numero compreso fra 1 e 4:

5.3.7.Indicatore di qualità relativo al termine di risoluzione

Il termine di risoluzione è il tempo trascorso fra il momento in cui il fornitore dei servizi viene a conoscenza dell'incidente e il momento in cui questo pone rimedio alla causa profonda dell'incidente o attua una soluzione.

Secondo la priorità il termine di risoluzione è definito come segue:

Tabella 8 - Termini di risoluzione

Tabella 9 - Termini del limite di risoluzione per incidenti

6.APPROVAZIONE DELLO SLA

Per essere applicabile l'accordo sui livelli dei servizi deve essere approvato dal comitato congiunto.

7.MODIFICHE DELLO SLA

Lo SLA CCN/CSI è riesaminato in seguito a una domanda scritta della Commissione o della Norvegia al comitato congiunto.

Fintantoché il comitato congiunto decide in merito alle modifiche proposte, restano in vigore le disposizioni contenute nell'ultimo SLA CCN/CSI in vigore. Il comitato congiunto agisce in qualità di organo decisionale ai fini del presente SLA CCN/CSI.

8.PUNTO DI CONTATTO

Per tutti i servizi operativi, la squadra ITSM3 Operations funge da punto di contatto unico. In appresso sono riportati i pertinenti recapiti:

Data

ALLEGATO 6

Progetto di
DECISIONE n. 6/[data] del Comitato congiunto del [data]
che adotta l'importo e le modalità del contributo finanziario che la Norvegia dovrà versare al bilancio generale dell'Unione a concorrenza dei costi generati dalla sua partecipazione ai sistemi di informazione europei

IL COMITATO CONGIUNTO, istituito a norma dell'articolo 41, paragrafo 1, dell'accordo tra l'Unione europea e il Regno di Norvegia riguardante la cooperazione amministrativa, la lotta contro la frode e il recupero dei crediti in materia di imposta sul valore aggiunto, in appresso denominato "l'accordo",

considerando quanto segue:

(a)Il regolamento (UE) n. 1286/2013 del Parlamento europeo e del Consiglio, dell'11 dicembre 2013, che istituisce un programma di azione inteso a migliorare il funzionamento dei sistemi di imposizione nell'Unione europea per il periodo 2014-2020 (Fiscalis 2020), stabilisce le regole per lo sviluppo, il funzionamento e la manutenzione dei sistemi di informazione europei.

(b)La rete comune di comunicazione/interfaccia comune di sistema e i moduli elettronici da adottare a norma dell'articolo 41, paragrafo 2, lettera d), dell'accordo costituiscono componenti unionali dei sistemi di informazione europei di cui al punto A dell'allegato del regolamento (UE) n. 1286/2013.

(c)Conformemente all'articolo 9, paragrafo 3, del regolamento (UE) n. 1286/2013, il ricorso alle componenti unionali dei sistemi di informazione europei da parte dei paesi non partecipanti è disciplinato da accordi con tali paesi che si dovranno concludere in conformità all'articolo 218 del trattato sul funzionamento dell'Unione europea.

(d)È necessario adottare modalità pratiche per l'attuazione dell'articolo 41, paragrafo 2, lettera f), dell'accordo,

HA ADOTTATO LA PRESENTE DECISIONE:

Articolo 1

Costi di installazione

I costi iniziali che il Regno di Norvegia sostiene per istituire l'accesso alla Virtual Private Network (rete virtuale privata) sono pari a 20 000 EUR.

L'importo è versato entro 60 giorni dall'adozione della presente decisione.

Articolo 2

Contributo finanziario annuale

Il contributo finanziario annuo che il Regno di Norvegia versa al bilancio generale dell'Unione è pari a 20 000 EUR. L'importo è versato con cadenza annuale entro il 1° settembre.

Il contributo copre le spese connesse allo sviluppo, alla manutenzione e all'aggiornamento delle soluzioni informatiche (rete comune di comunicazione/interfaccia comune di sistema, moduli elettronici).

Articolo 3

Modalità di pagamento

I contributi di cui agli articoli 1 e 2 sono versati in euro presso il conto bancario della Commissione denominato in euro indicato nella nota di addebito.

Data

(1)    Regolamento (UE) n. 904/2010 del Consiglio, del 7 ottobre 2010, relativo alla cooperazione amministrativa e alla lotta contro la frode in materia d'imposta sul valore aggiunto (GU L 268 del 12.10.2010, pag. 1).

(2)    Direttiva 2010/24/UE del Consiglio, del 16 marzo 2010, sull'assistenza reciproca in materia di recupero dei crediti risultanti da dazi, imposte ed altre misure (GU L 84 del 31.3.2010, pag. 1).

(3)    ITIL:

(4)    Connesso ai processi di gestione dei problemi e del cambiamento di ITIL.

(5)    Versioni dei documenti disponibili al momento della stesura del presente SLA. Il lettore è invitato a verificare i successivi aggiornamenti sul portale CCN/CSI ( http://portal.ccntc.ccncsi.int:8080/portal/DesktopDefault.aspx?tabid=1 ).

(6)    Si raccomanda il ricorso ai principi descritti nella gestione degli incidenti in ITIL.