Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 32018R1726

Regolamento (UE) 2018/1726 del Parlamento europeo e del Consiglio, del 14 novembre 2018, relativo all’Agenzia dell’Unione europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia (eu-LISA), che modifica il regolamento (CE) n. 1987/2006 e la decisione 2007/533/GAI del Consiglio e che abroga il regolamento (UE) n. 1077/2011

PE/29/2018/REV/1

GU L 295 del 21.11.2018, p. 99–137 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force: This act has been changed. Current consolidated version: 25/04/2024

ELI: http://data.europa.eu/eli/reg/2018/1726/oj

21.11.2018   

IT

Gazzetta ufficiale dell’Unione europea

L 295/99


REGOLAMENTO (UE) 2018/1726 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO

del 14 novembre 2018

relativo all’Agenzia dell’Unione europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia (eu-LISA), che modifica il regolamento (CE) n. 1987/2006 e la decisione 2007/533/GAI del Consiglio e che abroga il regolamento (UE) n. 1077/2011

IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL’UNIONE EUROPEA,

visto il trattato sul funzionamento dell’Unione europea, in particolare l’articolo 74, l’articolo 77, paragrafo 2, lettere a) e b), l’articolo 78, paragrafo 2, lettera e), l’articolo 79, paragrafo 2, lettera c), l’articolo 82, paragrafo 1, lettera d), l’articolo 85, paragrafo 1, l’articolo 87, paragrafo 2, lettera a), e l’articolo 88, paragrafo 2,

vista la proposta della Commissione europea,

previa trasmissione del progetto di atto legislativo ai parlamenti nazionali,

deliberando secondo la procedura legislativa ordinaria (1),

considerando quanto segue:

(1)

Il sistema d’informazione Schengen (SIS II) è stato istituito dal regolamento (CE) n. 1987/2006 del Parlamento europeo e del Consiglio (2) e dalla decisione 2007/533/GAI del Consiglio (3). Il regolamento (CE) n. 1987/2006 e la decisione 2007/533/GAI stabiliscono che la Commissione sia responsabile della gestione operativa del sistema centrale del SIS II (SIS II centrale) durante un periodo transitorio. Al termine di tale periodo transitorio un organo di gestione deve essere incaricato della gestione operativa del SIS II centrale e di determinati aspetti dell’infrastruttura di comunicazione.

(2)

Il sistema d’informazione visti (VIS) è stato istituito dalla decisione 2004/512/CE del Consiglio (4). Il regolamento (CE) n. 767/2008 del Parlamento europeo e del Consiglio (5) prevede che la Commissione sia responsabile della gestione operativa del VIS durante un periodo transitorio. Al termine di tale periodo transitorio un organo di gestione deve essere incaricato della gestione operativa del VIS centrale e delle interfacce nazionali e deve essere incaricato di determinati aspetti dell’infrastruttura di comunicazione.

(3)

L’Eurodac è stato istituito dal regolamento (CE) n. 2725/2000 del Consiglio (6). Il regolamento (CE) n. 407/2002 del Consiglio (7) ha fissato le necessarie modalità di applicazione. Tali atti giuridici sono stati abrogati e sostituiti dal regolamento (UE) n. 603/2013 del Parlamento europeo e del Consiglio (8) a decorrere dal 20 luglio 2015.

(4)

L’Agenzia europea per la gestione operativa dei sistemi IT (tecnologia dell’informazione) su larga scala nello spazio di libertà, sicurezza e giustizia, comunemente nota come eu-LISA, è stata istituita dal regolamento (UE) n. 1077/2011 del Parlamento europeo e del Consiglio (9) al fine di provvedere alla gestione operativa del SIS, del VIS e dell’Eurodac, compresi determinati aspetti delle relative infrastrutture di comunicazione, ed eventualmente a quella di altri sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia, ferma restando l’adozione di separati atti giuridici dell’Unione. Il regolamento (UE) n. 1077/2011 è stato modificato dal regolamento (UE) n. 603/2013 affinché tenesse in considerazione le modifiche introdotte all’Eurodac.

(5)

L’organo di gestione necessitava di autonomia giuridica, amministrativa e finanziaria; è stato pertanto costituito sotto forma di agenzia di regolamentazione («Agenzia») dotata di personalità giuridica. Come convenuto, la sede dell’Agenzia è stata fissata a Tallinn, Estonia. Tuttavia, poiché i compiti relativi allo sviluppo tecnico e alla preparazione per la gestione operativa del SIS II e del VIS erano già svolti a Strasburgo, Francia, e un sito di riserva (backup site) per tali sistemi era stato installato a Sankt Johann im Pongau, Austria, anche in linea con l’ubicazione del SIS II e del VIS stabilita in conformità dei pertinenti atti giuridici dell’Unione, si dovrebbe continuare a operare in questo modo. Tali due siti dovrebbero continuare ad essere, rispettivamente, anche i luoghi in cui sono svolti i compiti relativi alla gestione operativa dell’Eurodac e in cui è stabilito un sito di riserva per l’Eurodac. Tali due siti dovrebbero essere anche i luoghi, rispettivamente, per lo sviluppo tecnico e la gestione operativa di altri sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia e per un sito di riserva in grado di assicurare il funzionamento di un sistema IT su larga scala in caso di guasto di tale sistema. Al fine di massimizzare il possibile utilizzo del sito di riserva, questo potrebbe inoltre essere utilizzato per far funzionare simultaneamente i sistemi purché in caso di guasto di uno o più sistemi resti in grado di garantirne il funzionamento. In ragione del livello elevato di sicurezza e disponibilità, nonché del ruolo cruciale dei sistemi, qualora la capacità di accoglienza dei siti tecnici esistenti diventasse insufficiente, il consiglio di amministrazione dell’Agenzia («consiglio di amministrazione») dovrebbe avere la facoltà di proporre, ove tale necessità sia motivata sulla base di una valutazione d’impatto e di un’analisi costi-benefici indipendenti, l’istituzione di un secondo sito tecnico distinto o a Strasburgo o a Sankt Johann im Pongau, o in entrambi i luoghi, in base alle necessità, al fine di ospitare tali sistemi. Il consiglio di amministrazione dovrebbe consultare la Commissione e tenere conto del suo punto di vista prima di notificare al Parlamento europeo e al Consiglio («autorità di bilancio») l’intenzione di realizzare un progetto di natura immobiliare.

(6)

Dal 1o dicembre 2012, momento in cui si è fatta carico delle sue responsabilità, l’Agenzia è subentrata nei compiti affidati all’organo di gestione dal regolamento (CE) n. 767/2008 e dalla decisione 2008/633/GAI del Consiglio (10) per quanto riguarda il VIS. Nell’aprile 2013 l’Agenzia è inoltre subentrata nei compiti affidati all’organo di gestione dal regolamento (CE) n. 1987/2006 e dalla decisione 2007/533/GAI per quanto riguarda il SIS II, in seguito all’entrata in funzione del SIS II, e nel giugno 2013 ha rilevato i compiti affidati alla Commissione in relazione all’Eurodac in conformità dei regolamenti (CE) n. 2725/2000 e (CE) n. 407/2002.

(7)

La prima valutazione dell’operato dell’Agenzia, realizzata nel periodo 2015-2016 in base a una valutazione esterna indipendente, ha concluso che l’Agenzia assicura in modo efficace la gestione operativa dei sistemi IT su larga scala e degli altri compiti assegnatile, ma ha evidenziato anche la necessità di apportare una serie di modifiche al regolamento (UE) n. 1077/2011, quali il trasferimento all’Agenzia dei compiti relativi all’infrastruttura di comunicazione mantenuti a livello di Commissione. Basandosi su tale valutazione esterna, la Commissione ha tenuto conto degli sviluppi giuridici, delle politiche e delle circostanze di fatto e ha proposto, in particolare nella relazione del 29 giugno 2017 sul funzionamento dell’agenzia europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia (eu-LISA) («relazione di valutazione»), di ampliare il mandato dell’Agenzia affinché assolva ai compiti derivanti dall’adozione, da parte dei colegislatori, di proposte legislative che le affidano nuovi sistemi e ai compiti indicati nella comunicazione della Commissione del 6 aprile 2016 intitolata «Sistemi d’informazione più solidi e intelligenti per le frontiere e la sicurezza», a quelli indicati nella relazione finale del gruppo di esperti ad alto livello sui sistemi d’informazione e l’interoperabilità dell’11 maggio 2017, come pure ai compiti che figurano nella comunicazione della Commissione del 16 maggio 2017 intitolata «Settima relazione sui progressi compiuti verso un’autentica ed efficace Unione della sicurezza», ferma restando l’adozione dei pertinenti atti giuridici dell’Unione, ove necessario. In particolare, all’Agenzia dovrebbe essere affidato il compito di sviluppare soluzioni relative all’interoperabilità, definita nella comunicazione del 6 aprile 2016 come la capacità dei sistemi di informazione di scambiare dati e di consentire la condivisione delle informazioni.

Se del caso, qualsiasi azione svolta in merito all’interoperabilità dovrebbe essere ispirata alla comunicazione della Commissione del 23 marzo 2017 intitolata «Quadro europeo di interoperabilità — Strategia di attuazione». L’allegato 2 di tale comunicazione fornisce gli orientamenti generali, le raccomandazioni e le migliori pratiche per realizzare l’interoperabilità o almeno per creare l’ambiente che permetta di realizzare una migliore interoperabilità in fase di progettazione, attuazione e gestione dei servizi pubblici europei.

(8)

Dalla relazione di valutazione è emerso inoltre che il mandato dell’Agenzia dovrebbe essere ampliato per consentirle di prestare consulenza agli Stati membri in merito al collegamento fra i sistemi nazionali e i sistemi centrali dei sistemi IT a larga scala che gestisce («sistemi») e assistenza e sostegno ad hoc, ove richiesto, e di prestare assistenza e sostegno ai servizi della Commissione sulle questioni di carattere tecnico relative ai nuovi sistemi.

(9)

All’Agenzia dovrebbero essere affidati la preparazione, lo sviluppo e la gestione operativa del sistema di ingressi/uscite (Entry/Exit System — EES) istituito dal regolamento (UE) 2017/2226 del Parlamento europeo e del Consiglio (11).

(10)

All’Agenzia dovrebbe essere affidata anche la gestione operativa di DubliNet, un canale sicuro di trasmissione elettronica separato tra le autorità degli Stati membri e istituito in applicazione dell’articolo 18 del regolamento (CE) n. 1560/2003 della Commissione (12), che le autorità competenti in materia di asilo degli Stati membri dovrebbero utilizzare per lo scambio di informazioni sui richiedenti protezione internazionale.

(11)

Dovrebbero inoltre essere affidati all’Agenzia la preparazione, lo sviluppo e la gestione operativa del sistema europeo di informazione e autorizzazione ai viaggi (ETIAS) istituito dal regolamento (UE) 2018/1240 del Parlamento europeo e del Consiglio (13).

(12)

La funzione centrale dell’Agenzia dovrebbe continuare a consistere nell’assolvimento dei compiti di gestione operativa per il SIS II, il VIS, l’Eurodac, l’EES, DubliNet, l’ETIAS come pure, in caso di decisione in tal senso, per altri sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia. L’Agenzia dovrebbe essere altresì responsabile delle misure tecniche risultanti dai compiti non normativi che le sono conferiti. Tali responsabilità dovrebbero lasciare impregiudicati i compiti normativi che i rispettivi atti giuridici dell’Unione che disciplinano i sistemi riservano alla Commissione in via esclusiva o alla Commissione assistita da un comitato.

(13)

L’Agenzia dovrebbe essere in grado di attuare soluzioni tecniche al fine di soddisfare i requisiti di disponibilità definiti negli atti giuridici dell’Unione che disciplinano i sistemi, nel pieno rispetto delle disposizioni specifiche di tali atti per quanto concerne l’architettura tecnica dei rispettivi sistemi. Qualora tali soluzioni tecniche richiedano una duplicazione di un sistema o dei componenti di un sistema, dovrebbero essere svolte una valutazione d’impatto e un’analisi costi-benefici indipendenti e dovrebbe essere adottata una decisione da parte del consiglio di amministrazione, previa consultazione della Commissione. Tale valutazione d’impatto dovrebbe altresì includere un esame delle esigenze di capacità di accoglienza dei siti tecnici esistenti in relazione allo sviluppo di tali soluzioni tecniche, nonché degli eventuali rischi relativi all’attuale configurazione operativa.

(14)

Sono venuti meno i motivi per i quali la Commissione si doveva occupare di determinati compiti relativi all’infrastruttura di comunicazione dei sistemi, che, di conseguenza, andrebbero trasferiti all’Agenzia al fine di migliorare la coerenza della gestione dell’infrastruttura di comunicazione. Tuttavia, per i sistemi che utilizzano EuroDomain — infrastruttura di comunicazione protetta fornita da TESTA-ng (servizi transeuropei sicuri di nuova generazione per la comunicazione telematica tra amministrazioni), costituita come parte del programma ISA istituito dalla decisione n. 922/2009/CE del Parlamento europeo e del Consiglio (14) e proseguita come parte del programma ISA2 istituito dalla decisione (UE) 2015/2240 del Parlamento europeo e del Consiglio (15) — la Commissione dovrebbe continuare a occuparsi dei compiti relativi all’esecuzione del bilancio, di acquisizione e di rinnovo, così come degli aspetti contrattuali.

(15)

L’Agenzia dovrebbe poter affidare compiti relativi alla realizzazione, all’installazione, alla manutenzione e al monitoraggio dell’infrastruttura di comunicazione a soggetti o ad organismi esterni di diritto privato conformemente al regolamento (UE, Euratom) 2018/1046 del Parlamento europeo e del Consiglio (16). L’Agenzia dovrebbe disporre di risorse sufficienti, in termini di bilancio e di personale, in modo da limitare nella misura del possibile l’esternalizzazione delle sue funzioni e dei suoi compiti a imprese o organismi privati esterni del settore.

(16)

L’Agenzia dovrebbe continuare ad assolvere i compiti relativi alla formazione sull’uso tecnico del SIS II, del VIS e dell’Eurodac, così come degli altri sistemi che le saranno affidati in futuro.

(17)

Per contribuire alla definizione delle politiche dell’Unione in materia di migrazione e sicurezza basate su dati concreti e al monitoraggio del corretto funzionamento dei sistemi, l’Agenzia dovrebbe compilare e pubblicare statistiche nonché elaborare rapporti statistici e metterli a disposizione degli attori interessati, in conformità degli atti giuridici dell’Unione che disciplinano i sistemi, ad esempio al fine di monitorare l’attuazione del regolamento (UE) n. 1053/2013 del Consiglio (17) e di condurre un’analisi del rischio e una valutazione delle vulnerabilità conformemente al regolamento (UE) 2016/1624 del Parlamento europeo e del Consiglio (18).

(18)

Inoltre, l’Agenzia dovrebbe poter essere incaricata anche della preparazione, dello sviluppo e della gestione operativa di altri sistemi IT su larga scala ai sensi degli articoli da 67 a 89 del trattato sul funzionamento dell’Unione europea (TFUE). Esempi di tali sistemi potrebbero essere il sistema centralizzato per individuare gli Stati membri in possesso di informazioni sulle condanne pronunciate a carico dei cittadini di paesi terzi e apolidi e integrare e sostenere il sistema europeo di informazione sui casellari giudiziali (ECRIS-TCN) o il sistema informatico per la comunicazione transfrontaliera nei procedimenti civili e penali (e-CODEX). Tali sistemi dovrebbero essere tuttavia affidati all’Agenzia soltanto mediante atti giuridici dell’Unione successivi e separati, preceduti da una valutazione d’impatto.

(19)

Per quanto riguarda la ricerca il mandato dell’Agenzia dovrebbe essere ampliato al fine di renderla più attiva nel suggerire le modifiche tecniche opportune e necessarie da apportare ai sistemi. L’Agenzia non dovrebbe solo poter monitorare le attività di ricerca in relazione alla gestione operativa dei sistemi, ma dovrebbe anche poter contribuire all’attuazione delle parti pertinenti del programma quadro di ricerca e innovazione dell’Unione europea, qualora la Commissione le deleghi i poteri pertinenti. L’Agenzia dovrebbe trasmettere, almeno una volta l’anno, informazioni su tale monitoraggio al Parlamento europeo, al Consiglio e, per le questioni relative al trattamento dei dati personali, al Garante europeo della protezione dei dati.

(20)

La Commissione dovrebbe poter affidare all’Agenzia la responsabilità dello svolgimento di progetti pilota di natura sperimentale destinati ad accertare la fattibilità e l’utilità di un’azione, che possono essere eseguiti senza atto di base a norma del regolamento (UE, Euratom) 2018/1046. La Commissione dovrebbe inoltre poter affidare all’Agenzia i compiti di esecuzione del bilancio per i prototipi finanziati nell’ambito dello strumento di sostegno finanziario per le frontiere esterne e i visti istituito dal regolamento (UE) n. 515/2014 del Parlamento europeo e del Consiglio (19) a norma del regolamento (UE, Euratom) 2018/1046, dopo averne informato il Parlamento europeo. L’Agenzia dovrebbe altresì poter programmare e attuare le attività di collaudo rigorosamente su aspetti contemplati dal presente regolamento e dagli atti giuridici dell’Unione che disciplinano lo sviluppo, l’istituzione, l’esercizio e l’uso dei sistemi, come la verifica dei concetti di virtualizzazione. Quando è incaricata della realizzazione di un progetto pilota, l’Agenzia dovrebbe prestare particolare attenzione alla strategia di gestione delle informazioni dell’Unione europea.

(21)

Per quanto riguarda il collegamento dei sistemi nazionali con i sistemi centrali previsto dagli atti giuridici dell’Unione che disciplinano tali sistemi, l’Agenzia dovrebbe prestare consulenza agli Stati membri su loro richiesta.

(22)

L’Agenzia dovrebbe inoltre prestare sostegno ad hoc agli Stati membri su loro richiesta, fatta salva la procedura di cui al presente regolamento, ove necessario a causa di sfide o necessità eccezionali nel settore della sicurezza o della migrazione. In particolare, uno Stato membro dovrebbe poter chiedere rinforzi operativi e tecnici e poter contare su di essi qualora in determinate zone delle frontiere esterne tale Stato membro debba affrontare sfide migratorie specifiche e sproporzionate caratterizzate dall’arrivo di ampli flussi migratori. Tali rinforzi dovrebbero essere forniti nei punti di crisi (hotspot) dalle squadre di sostegno per la gestione della migrazione, composte da esperti provenienti dalle agenzie dell’Unione pertinenti. Se in tale contesto è necessario il sostegno dell’Agenzia per questioni relative ai sistemi, lo Stato membro interessato dovrebbe trasmettere una richiesta di sostegno alla Commissione, che, dopo aver stabilito che tale sostegno è effettivamente giustificato, dovrebbe a sua volta trasmettere la richiesta di sostegno senza ritardo all’Agenzia, affinché provveda a informarne il consiglio di amministrazione. La Commissione dovrebbe altresì verificare se l’Agenzia risponde tempestivamente alla richiesta di sostegno ad hoc. La relazione annuale di attività dell’Agenzia dovrebbe riportare informazioni dettagliate sulle azioni che l’Agenzia ha intrapreso per fornire sostegno ad hoc agli Stati membri e sui costi associati.

(23)

Ove richiesto, l’Agenzia dovrebbe inoltre prestare sostegno ai servizi della Commissione per le questioni di carattere tecnico riguardanti i sistemi esistenti o nuovi, in particolare per la preparazione delle nuove proposte relative ai sistemi IT su larga scala da affidare all’Agenzia.

(24)

Dovrebbe essere possibile per un gruppo di Stati membri assegnare all’Agenzia il compito di sviluppare, gestire o ospitare una componente IT comune affinché li assista nell’attuazione degli aspetti tecnici degli obblighi derivanti dagli atti giuridici dell’Unione sui sistemi IT decentrati nello spazio di libertà, sicurezza e giustizia, lasciando impregiudicati gli obblighi che gli atti giuridici dell’Unione impongono a tali Stati membri, in particolare per quanto riguarda l’architettura di tali sistemi. L’assegnazione di tali compiti dovrebbe essere subordinata all’approvazione della Commissione e a una decisione favorevole del consiglio di amministrazione, dovrebbe comportare un accordo di delega tra gli Stati membri interessati e l’Agenzia e dovrebbe essere finanziata integralmente dagli Stati membri interessati. L’Agenzia dovrebbe informare il Parlamento europeo e il Consiglio dell’accordo di delega approvato e delle eventuali modifiche apportate allo stesso. Altri Stati membri dovrebbero poter chiedere di partecipare alle soluzioni IT comuni, a condizione che tale possibilità sia prevista dall’accordo di delega e vi siano apportate le necessarie modifiche. Tale compito non dovrebbe pregiudicare la gestione operativa dei sistemi da parte dell’Agenzia.

(25)

Affidare all’Agenzia la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia non dovrebbe pregiudicare le norme specifiche applicabili a tali sistemi. In particolare, sono pienamente applicabili le norme specifiche riguardanti le finalità, i diritti di accesso, le misure di sicurezza e gli altri obblighi di protezione dei dati per ciascuno di tali sistemi.

(26)

Per monitorare in maniera efficace il funzionamento dell’Agenzia è opportuno che la Commissione e gli Stati membri siano rappresentati nel consiglio di amministrazione. Questo dovrebbe essere incaricato delle funzioni necessarie, in particolare di adottare il programma di lavoro annuale, svolgere le sue funzioni in relazione al bilancio dell’Agenzia, adottare la regolamentazione finanziaria applicabile all’Agenzia ed elaborare le procedure relative alle modalità di decisione del direttore esecutivo in ordine ai compiti operativi dell’Agenzia. Il consiglio di amministrazione dovrebbe svolgere tali compiti in maniera efficiente e trasparente. In seguito all’organizzazione di un’adeguata procedura di selezione da parte della Commissione e in seguito all’audizione dei candidati proposti in seno alla commissione o alle commissioni competenti del Parlamento europeo, il consiglio di amministrazione dovrebbe altresì nominare un direttore esecutivo.

(27)

Considerando che il numero dei sistemi IT su larga scala affidati all’Agenzia sarà aumentato in modo significativo entro il 2020 e che i compiti dell’Agenzia stanno conoscendo un notevole incremento, si registrerà di conseguenza un forte aumento del personale dell’Agenzia fino al 2020. È pertanto opportuno creare un posto di vicedirettore esecutivo dell’Agenzia, tenendo anche conto del fatto che i compiti relativi allo sviluppo e alla gestione operativa dei sistemi richiederanno una sorveglianza intensificata e specifica e che la sede e i siti tecnici dell’Agenzia sono ripartiti in tre Stati membri. Il consiglio di amministrazione dovrebbe nominare il vicedirettore esecutivo.

(28)

È opportuno che l’Agenzia sia gestita e disciplinata tenendo conto dei principi dell’orientamento comune sulle agenzie decentrate dell’Unione, adottato il 19 luglio 2012 dal Parlamento europeo, dal Consiglio e dalla Commissione.

(29)

Per quanto riguarda il SIS II, all’Agenzia dell’Unione europea per la cooperazione nell’attività di contrasto (Europol) e all’Unità europea di cooperazione giudiziaria (Eurojust), che godono entrambe del diritto di accedere e consultare direttamente i dati inseriti nel SIS II a norma della decisione 2007/533/GAI, dovrebbe essere conferito lo status di osservatori alle riunioni del consiglio di amministrazione quando sono all’ordine del giorno questioni relative all’applicazione di tale decisione. All’Agenzia europea della guardia di frontiera e costiera, che gode del diritto di accedere al SIS II e di consultarlo in applicazione del regolamento (UE) 2016/1624, dovrebbe essere conferito lo status di osservatore alle riunioni del consiglio di amministrazione quando sono all’ordine del giorno questioni relative all’applicazione di tale regolamento. Europol, Eurojust e l’Agenzia europea della guardia di frontiera e costiera dovrebbero essere in grado di nominare ciascuna un rappresentante in seno al gruppo consultivo SIS II istituito ai sensi del presente regolamento.

(30)

Per quanto riguarda il VIS, a Europol dovrebbe essere conferito lo status di osservatore alle riunioni del consiglio di amministrazione quando sono all’ordine del giorno questioni riguardanti l’applicazione della decisione 2008/633/GAI. Europol dovrebbe poter nominare un rappresentante in seno al gruppo consultivo VIS istituito ai sensi del presente regolamento.

(31)

Per quanto riguarda l’Eurodac, a Europol dovrebbe essere conferito lo status di osservatore alle riunioni del consiglio di amministrazione quando sono all’ordine del giorno questioni relative all’applicazione del regolamento (UE) n. 603/2013. Europol dovrebbe poter nominare un rappresentante in seno al gruppo consultivo Eurodac istituito ai sensi del presente regolamento.

(32)

Per quanto riguarda l’EES, a Europol dovrebbe essere conferito lo status di osservatore alle riunioni del consiglio di amministrazione quando sono all’ordine del giorno questioni riguardanti il regolamento (UE) 2017/2226.

(33)

Per quanto riguarda l’ETIAS, a Europol dovrebbe essere conferito lo status di osservatore alle riunioni del consiglio di amministrazione quando sono all’ordine del giorno questioni riguardanti il regolamento (UE) 2018/1240. All’Agenzia europea della guardia di frontiera e costiera dovrebbe essere conferito lo status di osservatore alle riunioni del consiglio di amministrazione anche quando sono all’ordine del giorno questioni relative all’ETIAS in collegamento con l’applicazione di tale regolamento. Europol e l’Agenzia europea della guardia di frontiera e costiera dovrebbero poter nominare un rappresentante in seno al gruppo consultivo EES-ETIAS istituito ai sensi del presente regolamento.

(34)

Gli Stati membri dovrebbero avere diritto di voto nel consiglio di amministrazione in relazione a un sistema IT su larga scala, qualora siano vincolati, in base al diritto dell’Unione, dagli atti giuridici dell’Unione che disciplinano lo sviluppo, l’istituzione, l’esercizio e l’uso di quello specifico sistema. Anche la Danimarca dovrebbe avere diritto di voto per quanto concerne un sistema IT su larga scala qualora decida, ai sensi dell’articolo 4 del protocollo n. 22 sulla posizione della Danimarca, allegato al trattato sull’Unione europea (TUE) e al TFUE, di recepire l’atto giuridico dell’Unione che disciplina lo sviluppo, l’istituzione, l’esercizio e l’uso di quello specifico sistema nel proprio diritto interno.

(35)

Gli Stati membri dovrebbero nominare un membro in seno al gruppo consultivo di un sistema IT su larga scala ove siano vincolati, in base al diritto dell’Unione, dagli atti giuridici dell’Unione che disciplinano lo sviluppo, l’istituzione, l’esercizio e l’uso di quello specifico sistema. La Danimarca dovrebbe inoltre nominare un membro in seno al gruppo consultivo di un sistema IT su larga scala qualora decida, ai sensi dell’articolo 4 del protocollo n. 22, di recepire l’atto giuridico dell’Unione che disciplina lo sviluppo, l’istituzione, l’esercizio e l’uso di quello specifico sistema IT su larga scala nel proprio diritto interno. I gruppi consultivi dovrebbero cooperare tra di loro ove necessario.

(36)

Per garantire la piena autonomia e indipendenza dell’Agenzia e consentirle di realizzare correttamente gli obiettivi e svolgere i compiti ad essa assegnati dal presente regolamento, è opportuno dotarla di un bilancio adeguato e autonomo alimentato dal bilancio generale dell’Unione. Il finanziamento dell’Agenzia dovrebbe essere subordinato a un accordo tra il Parlamento europeo e il Consiglio, secondo quanto indicato al punto 31 dell’accordo interistituzionale del 2 dicembre 2013 fra il Parlamento europeo, il Consiglio e la Commissione sulla disciplina di bilancio, sulla cooperazione in materia di bilancio e sulla sana gestione finanziaria (20). Dovrebbero applicarsi le procedure di bilancio e di discarico dell’Unione. La revisione contabile e l’esame della legalità e regolarità delle operazioni sottostanti dovrebbero essere effettuate dalla Corte dei conti.

(37)

Per assolvere la propria funzione e nella misura necessaria per l’espletamento dei suoi compiti, l’Agenzia dovrebbe poter cooperare, in base ad accordi di collaborazione conclusi, conformemente alla normativa e alle politiche dell’Unione e nel quadro delle rispettive competenze, con le istituzioni, gli organi e gli organismi dell’Unione, in particolare quelli istituiti nello spazio di libertà, sicurezza e giustizia, sulle questioni contemplate dal presente regolamento e dagli atti giuridici dell’Unione che disciplinano lo sviluppo, l’istituzione, l’esercizio e l’uso dei sistemi nel quadro degli accordi di collaborazione conclusi in conformità del diritto e delle politiche dell’Unione e nell’ambito delle loro rispettive competenze. Ove previsto da un atto giuridico dell’Unione, l’Agenzia dovrebbe anche poter cooperare con organizzazioni internazionali e altri organismi competenti e dovrebbe essere in grado di concludere accordi di collaborazione a tal fine. Tali accordi di collaborazione dovrebbero ricevere l’approvazione preliminare della Commissione ed essere autorizzati dal consiglio di amministrazione. Ove opportuno, l’Agenzia dovrebbe altresì consultare e dare seguito alle raccomandazioni dell’Agenzia dell’Unione europea per la sicurezza delle reti e dell’informazione (European Union Agency for Network and Information Security — ENISA), istituita dal regolamento (UE) n. 526/2013 del Parlamento europeo e del Consiglio (21), per quanto concerne la sicurezza delle reti e delle informazioni.

(38)

Quando assicura lo sviluppo e la gestione operativa dei sistemi, l’Agenzia dovrebbe osservare le norme europee e internazionali tenendo conto dei più elevati requisiti professionali, in particolare la strategia di gestione delle informazioni dell’Unione europea.

(39)

Al trattamento dei dati personali da parte dell’Agenzia dovrebbe applicarsi il regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio (22) fatte salve le disposizioni sulla protezione dei dati stabilite dagli atti giuridici dell’Unione che disciplinano lo sviluppo, l’istituzione, l’esercizio e l’uso dei sistemi, che dovrebbero essere coerenti con il regolamento (UE) 2018/1725. Per mantenere la sicurezza e prevenire trattamenti in violazione del regolamento (UE) 2018/1725 e degli atti giuridici dell’Unione che disciplinano i sistemi, l’Agenzia dovrebbe valutare i rischi inerenti al trattamento e attuare misure per limitare tali rischi, quali la cifratura. Tali misure dovrebbero assicurare un livello adeguato di sicurezza, ivi inclusa la riservatezza, tenendo conto dello stato dell’arte e dei costi di attuazione in rapporto ai rischi e alla natura dei dati personali da proteggere. Nella valutazione del rischio per la sicurezza dei dati è opportuno tenere in considerazione i rischi presentati dal trattamento dei dati personali, come la distruzione accidentale o illegale, la perdita, la modifica, la divulgazione o l’accesso non autorizzati a dati personali trasmessi, conservati o comunque trattati, che potrebbero cagionare in particolare un danno fisico, materiale o immateriale. Il Garante europeo della protezione dei dati dovrebbe poter ottenere dall’Agenzia l’accesso a tutte le informazioni necessarie per le sue indagini. Conformemente al regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio (23), la Commissione ha consultato il Garante europeo della protezione dei dati, che ha espresso un parere il 10 ottobre 2017.

(40)

Per assicurare trasparenza all’attività dell’Agenzia, a questa dovrebbe applicarsi il regolamento (CE) n. 1049/2001 del Parlamento europeo e del Consiglio (24). L’Agenzia dovrebbe garantire la massima trasparenza possibile in merito alle proprie attività, senza pregiudicare il conseguimento dell’obiettivo delle proprie operazioni. Dovrebbe rendere pubbliche le informazioni relative a tutte le proprie attività. Dovrebbe ugualmente garantire che i cittadini e qualsiasi portatore di interessi possano disporre rapidamente di informazioni riguardo al suo lavoro.

(41)

Le attività dell’Agenzia dovrebbero essere soggette al controllo del Mediatore europeo in conformità dell’articolo 228 TFUE.

(42)

È opportuno che il regolamento (UE, Euratom) n. 883/2013 del Parlamento europeo e del Consiglio (25) si applichi all’Agenzia e che questa aderisca all’accordo interistituzionale del 25 maggio 1999 tra il Parlamento europeo, il Consiglio dell’Unione europea e la Commissione delle Comunità europee relativo alle indagini interne svolte dall’Ufficio europeo per la lotta antifrode (OLAF) (26).

(43)

All’Agenzia dovrebbe applicarsi il regolamento (UE) 2017/1939 del Consiglio (27) sull’istituzione della Procura europea.

(44)

Per assicurare condizioni di lavoro chiare e trasparenti e parità di trattamento, è opportuno che al personale (ivi compresi il direttore esecutivo e il vicedirettore esecutivo dell’Agenzia) si applichino lo statuto dei funzionari dell’Unione europea («statuto dei funzionari») e il regime applicabile agli altri agenti dell’Unione europea («regime applicabile agli altri agenti»), definiti nel regolamento (CEE, Euratom, CECA) n. 259/68 del Consiglio (28) (congiuntamente lo «statuto»), comprese le norme in materia di segreto professionale o altri obblighi di riservatezza equivalenti.

(45)

Poiché l’Agenzia è un organismo istituito dall’Unione in conformità del regolamento (UE, Euratom) 2018/1046, essa dovrebbe adottare di conseguenza la propria regolamentazione finanziaria.

(46)

All’Agenzia dovrebbe applicarsi il regolamento delegato (UE) n. 1271/2013 della Commissione (29).

(47)

L’Agenzia istituita con il presente regolamento sostituisce e succede all’Agenzia europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia, istituita con il regolamento (UE) n. 1077/2011. Sul piano giuridico dovrebbe pertanto subentrare in tutti i contratti conclusi, nelle passività a carico e nelle proprietà acquisite dall’Agenzia europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia, istituita con il regolamento (UE) n. 1077/2011. Il presente regolamento non dovrebbe pregiudicare l’efficacia giuridica degli accordi, degli accordi di collaborazione e dei memorandum d’intesa conclusi dall’Agenzia istituita dal regolamento (UE) 1077/2011, fatte salve eventuali modifiche resesi necessarie in virtù del presente regolamento.

(48)

Per consentire all’Agenzia di continuare a svolgere al meglio i compiti dell’Agenzia europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia istituita con il regolamento (UE) n. 1077/2011, è opportuno predisporre misure transitorie, in particolare per quanto riguarda il consiglio di amministrazione, i gruppi consultivi, il direttore esecutivo e le norme interne adottate dal consiglio di amministrazione.

(49)

Il presente regolamento mira a modificare e ampliare le disposizioni del regolamento (UE) n. 1077/2011. Poiché le modifiche da apportare mediante il presente regolamento sono sostanziali per numero e natura, è opportuno che, per ragioni di chiarezza, il regolamento (UE) n. 1077/2011 sia sostituito nella sua interezza, in relazione agli Stati membri vincolati dal presente regolamento. È opportuno che l’Agenzia istituita con il presente regolamento sostituisca e assuma le funzioni dell’Agenzia istituita con il regolamento (UE) n. 1077/2011; di conseguenza tale regolamento dovrebbe essere abrogato.

(50)

Poiché gli obiettivi del presente regolamento, ossia l’istituzione di un’agenzia a livello di Unione responsabile della gestione operativa e, se del caso, dello sviluppo di sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia, non possono essere conseguiti in misura sufficiente dagli Stati membri, ma, a motivo della portata o degli effetti dell’azione in questione, possono essere conseguiti meglio a livello di Unione, quest’ultima può intervenire in base al principio di sussidiarietà sancito dall’articolo 5 TUE. Il presente regolamento si limita a quanto è necessario per conseguire tali obiettivi in ottemperanza al principio di proporzionalità enunciato nello stesso articolo.

(51)

A norma degli articoli 1 e 2 del protocollo n. 22, la Danimarca non partecipa all’adozione del presente regolamento, non è da esso vincolata né è soggetta alla sua applicazione. Dato che il presente regolamento, per quanto riguarda il SIS II e il VIS, l’EES e l’ETIAS, si basa sull’acquis di Schengen, la Danimarca decide, ai sensi dell’articolo 4 di tale protocollo, entro sei mesi dalla decisione del Consiglio sul presente regolamento, se intende recepirlo nel proprio diritto interno. In conformità dell’articolo 3 dell’accordo tra la Comunità europea e il Regno di Danimarca in merito ai criteri e ai meccanismi di determinazione dello Stato competente per l’esame di una domanda d’asilo presentata in Danimarca oppure in uno degli altri Stati membri dell’Unione europea e in merito all’Eurodac per il confronto delle impronte digitali per l’efficace applicazione della convenzione di Dublino (30), la Danimarca deve notificare alla Commissione se intende o meno attuare il contenuto del presente regolamento per quanto concerne l’Eurodac e DubliNet.

(52)

Nella misura in cui le disposizioni riguardano il SIS II quale disciplinato dalla decisione 2007/533/GAI, il Regno Unito partecipa al presente regolamento ai sensi dell’articolo 5, paragrafo 1, del protocollo n. 19 sull’acquis di Schengen integrato nell’ambito dell’Unione europea, allegato al TUE e al TFUE, e dell’articolo 8, paragrafo 2, della decisione 2000/365/CE del Consiglio (31). Nella misura in cui le sue disposizioni riguardano il SIS II quale disciplinato dal regolamento (CE) n. 1987/2006 e il VIS, l’EES e l’ETIAS, il presente regolamento costituisce uno sviluppo delle disposizioni dell’acquis di Schengen al quale il Regno Unito non partecipa ai sensi della decisione 2000/365/CE. Il Regno Unito ha chiesto, con lettera del 19 luglio 2018 al presidente del Consiglio, di essere autorizzato a partecipare al presente regolamento in conformità dell’articolo 4 del protocollo n. 19. In virtù dell’articolo 1 della decisione (UE) 2018/1600 (32) del Consiglio, il Regno Unito è stato autorizzato a partecipare al presente regolamento. Inoltre, nella misura in cui le disposizioni riguardano l’Eurodac e DubliNet, il Regno Unito ha notificato che desidera partecipare all’adozione e all’applicazione del presente regolamento con lettera del 23 ottobre 2017 al presidente del Consiglio, a norma dell’articolo 3 del protocollo n. 21 sulla posizione del Regno Unito e dell’Irlanda rispetto allo spazio di libertà, sicurezza e giustizia, allegato al TUE e al TFUE. Il Regno Unito partecipa pertanto all’adozione del presente regolamento, è da esso vincolato ed è soggetto alla sua applicazione.

(53)

Nella misura in cui le disposizioni riguardano il SIS II quale disciplinato dalla decisione 2007/533/GAI, in via di principio l’Irlanda potrebbe partecipare al presente regolamento ai sensi dell’articolo 5, paragrafo 1, del protocollo n. 19 e dell’articolo 6, paragrafo 2, della decisione 2002/192/CE del Consiglio (33). Nella misura in cui le disposizioni riguardano il SIS II quale disciplinato dal regolamento (CE) n. 1987/2006 e il VIS, l’EES e l’ETIAS, il presente regolamento costituisce uno sviluppo delle disposizioni dell’acquis di Schengen a cui l’Irlanda non partecipa, a norma della decisione 2002/192/CE. L’Irlanda non ha chiesto di partecipare all’adozione del presente regolamento in conformità dell’articolo 4 del protocollo n. 19. L’Irlanda non partecipa pertanto alla sua adozione, non è da esso vincolata né è soggetta alla sua applicazione nella misura in cui le sue misure sviluppano le disposizioni dell’acquis di Schengen ove riguardino il SIS II quale disciplinato dal regolamento (CE) n. 1987/2006, il VIS, l’EES e l’ETIAS. Inoltre, nella misura in cui le disposizioni riguardano l’Eurodac e DubliNet, a norma degli articoli 1 e 2 e dell’articolo 4 bis, paragrafo 1, del protocollo n. 21 l’Irlanda non partecipa all’adozione del presente regolamento, non è da esso vincolata né è soggetta alla sua applicazione. Poiché, in tali circostanze, non è possibile garantire che il presente regolamento si applichi interamente all’Irlanda, come richiesto dall’articolo 288 TFUE, l’Irlanda non partecipa all’adozione del presente regolamento, non è da esso vincolata né è soggetta alla sua applicazione, fatti salvi i suoi diritti ai sensi dei protocolli n. 19 e n. 21.

(54)

Per quanto riguarda l’Islanda e la Norvegia, il presente regolamento costituisce, relativamente al SIS II e al VIS, all’EES e all’ETIAS, uno sviluppo delle disposizioni dell’acquis di Schengen ai sensi dell’accordo concluso dal Consiglio dell’Unione europea con la Repubblica d’Islanda e il Regno di Norvegia sulla loro associazione all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen (34) che rientrano nel settore di cui all’articolo 1, lettere A, B e G, della decisione 1999/437/CE del Consiglio (35). Per quanto concerne l’Eurodac e DubliNet, il presente regolamento costituisce una nuova misura ai sensi dell’accordo tra la Comunità europea e la Repubblica d’Islanda e il Regno di Norvegia relativo ai criteri e ai meccanismi per determinare lo Stato competente per l’esame di una domanda d’asilo presentata in uno Stato membro oppure in Islanda o in Norvegia (36). Di conseguenza, fatta salva la loro decisione di attuarlo nel proprio diritto interno, le delegazioni della Repubblica d’Islanda e del Regno di Norvegia dovrebbero partecipare al consiglio di amministrazione dell’Agenzia. Per stabilire le modalità supplementari che consentono la partecipazione della Repubblica d’Islanda e del Regno di Norvegia alle attività dell’Agenzia, è opportuno concludere un nuovo accordo tra l’Unione e detti Stati.

(55)

Per quanto riguarda la Svizzera, il presente regolamento costituisce, relativamente al SIS II e al VIS, all’EES e all’ETIAS, uno sviluppo delle disposizioni dell’acquis di Schengen ai sensi dell’accordo tra l’Unione europea, la Comunità europea e la Confederazione svizzera riguardante l’associazione di quest’ultima all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen (37) che rientrano nel settore di cui all’articolo 1, lettere A, B e G, della decisione 1999/437/CE, in combinato disposto con l’articolo 3 della decisione 2008/146/CE del Consiglio (38). Per quanto concerne l’Eurodac e DubliNet, il presente regolamento costituisce una nuova misura riguardante l’Eurodac ai sensi dell’accordo tra la Comunità europea e la Confederazione svizzera relativo ai criteri e ai meccanismi che permettono di determinare lo Stato competente per l’esame di una domanda di asilo introdotta in uno degli Stati membri o in Svizzera (39). Di conseguenza, fatta salva la sua decisione di attuarlo nel proprio diritto interno, la delegazione della Confederazione svizzera dovrebbe partecipare al consiglio di amministrazione dell’Agenzia. Per stabilire le modalità supplementari che consentono la partecipazione della Confederazione svizzera alle attività dell’Agenzia, è opportuno concludere un nuovo accordo tra l’Unione e la Confederazione svizzera.

(56)

Per quanto riguarda il Liechtenstein, il presente regolamento costituisce, relativamente al SIS II e al VIS, all’EES e all’ETIAS, uno sviluppo delle disposizioni dell’acquis di Schengen ai sensi del protocollo sottoscritto tra l’Unione europea, la Comunità europea, la Confederazione svizzera e il Principato del Liechtenstein sull’adesione del Principato del Liechtenstein all’accordo tra l’Unione europea, la Comunità europea e la Confederazione svizzera riguardante l’associazione della Confederazione svizzera all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen (40) che rientrano nel settore di cui all’articolo 1, lettere A, B e G, della decisione 1999/437/CE, in combinato disposto con l’articolo 3 della decisione 2011/350/UE del Consiglio (41).

Per quanto concerne l’Eurodac e DubliNet, il presente regolamento costituisce una nuova misura ai sensi del protocollo tra la Comunità europea, la Confederazione svizzera e il Principato del Liechtenstein sull’adesione del Principato del Liechtenstein all’accordo tra la Comunità europea e la Confederazione svizzera relativo ai criteri e ai meccanismi che permettono di determinare lo Stato competente per l’esame di una domanda d’asilo introdotta in uno degli Stati membri o in Svizzera (42). Di conseguenza, fatta salva la sua decisione di attuarlo nel proprio diritto interno, la delegazione del Principato del Liechtenstein dovrebbe partecipare al consiglio di amministrazione dell’Agenzia. Per stabilire le modalità supplementari che consentono la partecipazione del Principato del Liechtenstein alle attività dell’Agenzia, è opportuno concludere un nuovo accordo tra l’Unione e il Principato del Liechtenstein,

HANNO ADOTTATO IL PRESENTE REGOLAMENTO:

CAPO I

OGGETTO E OBIETTIVI

Articolo 1

Oggetto

1.   È istituita un’Agenzia dell’Unione europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia («Agenzia»).

2.   L’Agenzia istituita con il presente regolamento sostituisce e succede all’Agenzia europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia, istituita con il regolamento (UE) n. 1077/2011.

3.   L’Agenzia è responsabile della gestione operativa del sistema d’informazione Schengen (SIS II), del sistema d’informazione visti (VIS) e del sistema per il confronto delle impronte digitali Eurodac.

4.   L’Agenzia è responsabile della preparazione, dello sviluppo o della gestione operativa del sistema di ingressi/uscite (EES), di DubliNet e del sistema europeo di informazione e autorizzazione ai viaggi (ETIAS).

5.   L’Agenzia può essere incaricata della preparazione, dello sviluppo o della gestione operativa di sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia diversi da quelli di cui ai paragrafi 4 e 4 del presente articolo, ivi compresi i sistemi esistenti, solo se così previsto dai pertinenti atti giuridici dell’Unione che disciplinano tali sistemi, sulla base degli articoli da 67 a 89 TFUE, tenendo conto, ove opportuno, degli sviluppi della ricerca di cui all’articolo 14 del presente regolamento e dei risultati dei progetti pilota e dei prototipi di cui all’articolo 15 del presente regolamento.

6.   La gestione operativa comprende tutti i compiti necessari per mantenere operativi i sistemi IT su larga scala conformemente alle disposizioni specifiche applicabili a ciascuno di essi, inclusa la responsabilità dell’infrastruttura di comunicazione da essi utilizzata. Tali sistemi IT su larga scala non si scambiano dati né consentono la condivisione di informazioni o di conoscenze, salvo se così previsto da uno specifico atto giuridico.

7.   L’Agenzia è inoltre incaricata dei compiti seguenti:

a)

garantire la qualità dei dati in conformità dell’articolo 12;

b)

sviluppare le azioni necessarie per consentire l’interoperabilità in conformità dell’articolo 13;

c)

effettuare attività di ricerca in conformità dell’articolo 14;

d)

realizzare progetti pilota, prototipi e attività di collaudo in conformità dell’articolo 15;

e)

prestare sostegno agli Stati membri e alla Commissione in conformità dell’articolo 16.

Articolo 2

Obiettivi

Fatte salve le rispettive responsabilità della Commissione e degli Stati membri ai sensi degli atti giuridici dell’Unione che disciplinano i sistemi IT su larga scala, l’Agenzia garantisce:

a)

lo sviluppo di sistemi IT su larga scala utilizzando un’adeguata struttura di gestione di progetto per sviluppare efficacemente tali sistemi;

b)

un esercizio efficace, sicuro e continuo dei sistemi IT su larga scala;

c)

la gestione efficiente e finanziariamente responsabile dei sistemi IT su larga scala;

d)

un servizio di qualità adeguatamente elevata per gli utenti dei sistemi IT su larga scala;

e)

la continuità e un servizio ininterrotto;

f)

un livello elevato di protezione dei dati conformemente alla legislazione dell’Unione in materia di protezione dei dati, comprese le disposizioni specifiche relative a ciascun sistema IT su larga scala;

g)

un livello adeguato di sicurezza dei dati e materiale in conformità delle norme applicabili, comprese le disposizioni specifiche relative a ciascun sistema IT su larga scala.

CAPO II

COMPITI DELL’AGENZIA

Articolo 3

Compiti relativi al SIS II

Con riguardo al SIS II, l’Agenzia svolge:

a)

i compiti attribuiti all’organo di gestione dal regolamento (CE) n. 1987/2006 e dalla decisione 2007/533/GAI; e

b)

i compiti relativi alla formazione sull’uso tecnico del SIS II, destinata in particolare al personale SIRENE (SIRENE — informazioni supplementari richieste all’ingresso nazionale), e relativi alla formazione di esperti sugli aspetti tecnici del SIS II nel quadro della valutazione di Schengen.

Articolo 4

Compiti relativi al VIS

Con riguardo al VIS, l’Agenzia svolge:

a)

i compiti attribuiti all’organo di gestione dal regolamento (CE) n. 767/2008 e dalla decisione 2008/633/GAI; e

b)

i compiti relativi alla formazione sull’uso tecnico del VIS e alla formazione di esperti sugli aspetti tecnici del VIS nel quadro della valutazione di Schengen.

Articolo 5

Compiti relativi all’Eurodac

Con riguardo all’Eurodac, l’Agenzia svolge:

a)

i compiti attribuitile dal regolamento (UE) n. 603/2013; e

b)

i compiti relativi alla formazione sull’uso tecnico dell’Eurodac.

Articolo 6

Compiti relativi all’EES

Con riguardo all’EES, l’Agenzia svolge:

a)

i compiti attribuitile dal regolamento (UE) 2017/2226; e

b)

i compiti relativi alla formazione sull’uso tecnico dell’EES e alla formazione di esperti sugli aspetti tecnici dell’EES nel quadro della valutazione di Schengen.

Articolo 7

Compiti relativi all’ETIAS

Con riguardo all’ETIAS, l’Agenzia svolge:

a)

i compiti attribuitile dal regolamento (UE) 2018/1240; e

b)

i compiti relativi alla formazione sull’uso tecnico dell’ETIAS e alla formazione di esperti sugli aspetti tecnici dell’ETIAS nel quadro della valutazione di Schengen.

Articolo 8

Compiti relativi a DubliNet

Con riguardo a DubliNet, l’Agenzia svolge:

a)

la gestione operativa di DubliNet, un canale sicuro di trasmissione elettronica separato tra le autorità degli Stati membri, istituito in applicazione dell’articolo 18 del regolamento (CE) n. 1560/2003, ai fini degli articoli 31, 32 e 34 del regolamento (UE) n. 604/2013 del Parlamento europeo e del Consiglio (43); e

b)

i compiti relativi alla formazione sull’uso tecnico di DubliNet.

Articolo 9

Compiti relativi allo sviluppo e alla gestione operativa di altri sistemi IT su larga scala

Ove sia incaricata della preparazione, dello sviluppo o della gestione operativa di altri sistemi IT su larga scala di cui all’articolo 1, paragrafo 5, l’Agenzia svolge, secondo il caso, i compiti conferitile dall’atto giuridico dell’Unione che disciplina il pertinente sistema e i compiti relativi alla formazione sull’uso tecnico di tale sistema.

Articolo 10

Soluzioni tecniche che richiedono condizioni specifiche prima dell’attuazione

Qualora gli atti giuridici dell’Unione che disciplinano i sistemi sotto la responsabilità dell’Agenzia impongano a quest’ultima di mantenere tali sistemi in funzione 24 ore su 24 e 7 giorni su 7 e senza compromettere tali atti giuridici dell’Unione, l’Agenzia implementa soluzioni tecniche al fine di soddisfare tali requisiti. Qualora tali soluzioni tecniche richiedano una duplicazione di un sistema o una duplicazione dei componenti di un sistema, esse sono attuate soltanto a seguito di una valutazione d’impatto e di un’analisi costi-benefici indipendenti commissionate dall’Agenzia e previa consultazione della Commissione e decisione favorevole del consiglio di amministrazione. La valutazione d’impatto esamina altresì le esigenze presenti e future in termini di capacità di accoglienza dei siti tecnici esistenti in relazione allo sviluppo di siffatte soluzioni tecniche, nonché gli eventuali rischi relativi all’attuale configurazione operativa.

Articolo 11

Compiti relativi all’infrastruttura di comunicazione

1.   L’Agenzia svolge tutti i compiti relativi all’infrastruttura di comunicazione dei sistemi conferitile dagli atti giuridici dell’Unione che disciplinano i sistemi, ad eccezione del caso dei sistemi che per l’infrastruttura di comunicazione utilizzano EuroDomain. Nel caso dei sistemi che utilizzano in tal modo EuroDomain, la Commissione è responsabile dei compiti di esecuzione del bilancio, di acquisizione e di rinnovo e degli aspetti contrattuali. Conformemente agli atti giuridici dell’Unione che disciplinano i sistemi che utilizzano EuroDomain, i compiti relativi all’infrastruttura di comunicazione, compresi la gestione operativa e la sicurezza, devono essere suddivisi tra l’Agenzia e la Commissione. Per assicurare la coerenza tra l’esercizio delle loro rispettive responsabilità, tra l’agenzia e la Commissione sono conclusi accordi di lavoro operativi, rispecchiati in un memorandum d’intesa.

2.   L’infrastruttura di comunicazione è gestita e controllata adeguatamente in modo da proteggerla da minacce e da garantire la sua sicurezza e quella dei sistemi, compresa la sicurezza dei dati scambiati attraverso l’infrastruttura di comunicazione.

3.   L’Agenzia adotta misure adeguate, compresi piani di sicurezza, volte tra l’altro ad impedire, in particolare mediante tecniche appropriate di cifratura, che durante la trasmissione di dati personali o il trasporto dei supporti di dati, i dati personali possano essere letti, copiati, modificati o cancellati senza autorizzazione. Tutte le informazioni operative connesse al sistema circolano criptate nell’infrastruttura di comunicazione.

4.   Compiti relativi alla realizzazione, all’installazione, alla manutenzione e al monitoraggio dell’infrastruttura di comunicazione possono essere affidati a soggetti o ad organismi esterni di diritto privato conformemente al regolamento (UE, Euratom) 2018/1046. Tali compiti sono svolti sotto la responsabilità e la stretta supervisione dell’Agenzia.

Nello svolgimento dei compiti di cui al primo comma, tutti i soggetti o gli organismi esterni di diritto privato, tra cui i gestori della rete, sono vincolati dalle misure di sicurezza di cui al paragrafo 3 e non hanno accesso in alcun modo ai dati operativi memorizzati nei sistemi o trasferiti mediante l’infrastruttura di comunicazione né allo scambio SIRENE relativo al SIS II.

5.   La gestione delle chiavi criptate rimane di competenza dell’Agenzia e non è esternalizzata ad alcun soggetto esterno di diritto privato. Sono fatti salvi i contratti esistenti sulle infrastrutture di comunicazione del SIS II, del VIS e dell’Eurodac.

Articolo 12

Qualità dei dati

Fatte salve le responsabilità degli Stati membri per quanto riguarda i dati inseriti nei sistemi, l’Agenzia, in stretta collaborazione con i suoi gruppi consultivi e insieme alla Commissione, lavora all’istituzione, per tutti i suddetti sistemi, di meccanismi automatizzati di controllo della qualità dei dati e di indicatori comuni sulla qualità dei dati, e allo sviluppo di un archivio centrale di relazioni e statistiche contenente unicamente dati anonimizzati, nel rispetto delle disposizioni specifiche degli atti giuridici dell’Unione che disciplinano lo sviluppo, l’istituzione, l’esercizio e l’uso dei sistemi.

Articolo 13

Interoperabilità

Laddove l’interoperabilità dei sistemi IT su larga scala sia prevista da un pertinente atto giuridico dell’Unione, l’Agenzia sviluppa le azioni necessarie per consentire tale interoperabilità.

Articolo 14

Monitoraggio della ricerca

1.   L’agenzia segue gli sviluppi della ricerca d’interesse per la gestione operativa del SIS II, del VIS, di Eurodac, dell’EES, dell’ETIAS, di DubliNet e di altri sistemi IT su larga scala di cui all’articolo 1, paragrafo 5.

2.   L’Agenzia può contribuire all’attuazione delle parti del programma quadro di ricerca e innovazione dell’Unione europea che riguardano i sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia. A tal fine, qualora la Commissione le abbia delegato i pertinenti poteri l’Agenzia svolge i seguenti compiti:

a)

gestione di alcune fasi di esecuzione del programma e di alcune fasi della vita di progetti specifici sulla base dei pertinenti programmi di lavoro adottati dalla Commissione;

b)

adozione degli atti di esecuzione del bilancio e delle entrate e delle spese, ed esecuzione di tutte le operazioni necessarie alla gestione del programma; e

c)

prestazione di sostegno nell’attuazione dei programmi.

3.   L’Agenzia riferisce periodicamente e almeno una volta l’anno al Parlamento europeo, al Consiglio, alla Commissione e, per quanto riguarda il trattamento dei dati personali, al Garante europeo della protezione dei dati circa gli sviluppi di cui al presente articolo, fatti salvi gli obblighi di relazione concernenti l’attuazione delle parti del programma quadro di ricerca e innovazione dell’Unione europea di cui al paragrafo 2.

Articolo 15

Progetti pilota, prototipi e attività di collaudo

1.   Su richiesta esplicita e circostanziata della Commissione, che ne ha informato il Parlamento europeo e il Consiglio con almeno tre mesi di anticipo, previa decisione positiva del consiglio di amministrazione, può essere affidata all’Agenzia, in conformità dell’articolo 19, paragrafo 1, lettera u), del presente regolamento, e tramite un accordo di delega, la realizzazione di progetti pilota di cui all’articolo 58, paragrafo 2, lettera a), del regolamento (UE, Euratom) 2018/1046 per lo sviluppo o la gestione operativa di sistemi IT su larga scala a norma degli articoli da 67 a 89 TFUE, in conformità dell’articolo 62, paragrafo 1, lettera c), del regolamento (UE, Euratom) 2018/1046.

L’Agenzia riferisce regolarmente al Parlamento europeo, al Consiglio e, per quanto riguarda il trattamento di dati personali, al Garante europeo della protezione dei dati circa l’evoluzione dei progetti pilota realizzati dall’Agenzia ai sensi del primo comma.

2.   Gli stanziamenti per i progetti pilota di cui all’articolo 58, paragrafo 2, lettera a), del regolamento (UE, Euratom) 2018/1046 che sono stati richiesti dalla Commissione ai sensi del paragrafo 1 sono iscritti in bilancio per non più di due esercizi consecutivi.

3.   Su richiesta della Commissione o del Consiglio, dopo aver informato il Parlamento europeo e previa decisione positiva del consiglio di amministrazione possono essere affidati all’Agenzia, tramite un accordo di delega, compiti di esecuzione del bilancio per i prototipi finanziati nell’ambito dello strumento di sostegno finanziario per le frontiere esterne e i visti istituito dal regolamento (UE) n. 515/2014, in conformità dell’articolo 62, paragrafo 1, lettera c), del regolamento (UE, Euratom) 2018/1046.

4.   A seguito di una decisione positiva del consiglio di amministrazione, l’Agenzia può programmare e condurre attività di collaudo sugli aspetti contemplati dal presente regolamento e da uno degli atti giuridici dell’Unione che disciplinano lo sviluppo, l’istituzione, l’esercizio e l’uso dei sistemi.

Articolo 16

Sostegno agli Stati membri e alla Commissione

1.   Ogni Stato membro può chiedere all’Agenzia di prestargli consulenza per quanto riguarda il collegamento tra il suo sistema nazionale e i sistemi centrali dei sistemi IT su larga scala gestiti dall’Agenzia.

2.   Ogni Stato membro può presentare una richiesta di sostegno ad hoc alla Commissione, che, dopo aver stabilito che tale sostegno è necessario in virtù di esigenze eccezionali nel settore della sicurezza o della migrazione, la trasmette senza ritardo all’Agenzia. L’Agenzia comunica tali richieste al consiglio di amministrazione. Qualora la valutazione della Commissione sia negativa, lo Stato membro ne è informato.

La Commissione verifica se l’Agenzia ha risposto tempestivamente alla richiesta dello Stato membro. La relazione annuale di attività dell’Agenzia riporta informazioni dettagliate sulle azioni che l’Agenzia ha intrapreso per fornire sostegno ad hoc agli Stati membri e sui relativi costi.

3.   All’Agenzia può essere altresì chiesto di prestare consulenza o sostegno alla Commissione su questioni di carattere tecnico relative a sistemi esistenti o nuovi, anche tramite studi o collaudi. L’Agenzia informa il consiglio di amministrazione di tali richieste.

4.   Un gruppo composto da almeno cinque Stati membri può assegnare all’Agenzia il compito di sviluppare, gestire o ospitare una componente IT comune che li assista nell’attuazione degli aspetti tecnici degli obblighi derivanti dal diritto dell’Unione sui sistemi decentrati nello spazio di libertà, sicurezza e giustizia. Tali soluzioni IT comuni lasciano impregiudicati gli obblighi che il diritto applicabile dell’Unione impone agli Stati membri richiedenti, in particolare per quanto riguarda l’architettura di tali sistemi.

In particolare, gli Stati membri richiedenti possono incaricare l’Agenzia di istituire una componente o un router comune per le informazioni anticipate sui passeggeri e per i dati del codice di prenotazione dei passeggeri quale strumento di assistenza tecnica per agevolare la connettività con i vettori aerei, al fine di assistere gli Stati membri nell’attuazione della direttiva 2004/82/CE del Consiglio (44) e della direttiva (UE) 2016/681 del Parlamento europeo e del Consiglio (45). In tal caso l’Agenzia raccoglie a livello centrale i dati dei vettori aerei e li trasmette agli Stati membri attraverso la componente o il router comune. Gli Stati membri richiedenti adottano le misure necessarie a garantire che i vettori aerei trasferiscano i dati tramite l’Agenzia.

L’Agenzia è incaricata di sviluppare, gestire o ospitare una componente IT comune unicamente previa approvazione della Commissione e in caso di decisione favorevole da parte del consiglio di amministrazione.

Gli Stati membri richiedenti affidano all’Agenzia i compiti di cui al primo e al secondo comma tramite un accordo di delega che definisce le condizioni per la delega dei compiti nonché il calcolo di tutti i costi pertinenti e il metodo di fatturazione. Tutti i costi pertinenti sono coperti dagli Stati membri partecipanti. L’accordo di delega è conforme agli atti giuridici dell’Unione che disciplinano i sistemi in questione. L’Agenzia informa il Parlamento europeo e il Consiglio dell’accordo di delega approvato e delle eventuali modifiche apportate allo stesso.

Altri Stati membri possono chiedere di partecipare a una soluzione IT comune se tale possibilità è prevista dall’accordo di delega, precisando in particolare le conseguenze finanziarie di tale partecipazione. L’accordo di delega è modificato di conseguenza, previe approvazione preliminare della Commissione e decisione favorevole del consiglio di amministrazione.

CAPO III

STRUTTURA E ORGANIZZAZIONE

Articolo 17

Status giuridico e ubicazione

1.   L’Agenzia è un organismo dell’Unione ed è dotata di personalità giuridica.

2.   L’Agenzia gode della più ampia capacità giuridica riconosciuta alle persone giuridiche dal diritto nazionale in ciascuno Stato membro. In particolare, può acquistare o alienare beni mobili e immobili e può stare in giudizio.

3.   L’Agenzia ha sede a Tallinn (Estonia).

I compiti relativi allo sviluppo e alla gestione operativa di cui all’articolo 1, paragrafi 4 e 5, agli articoli 3, 4, 5, 6, 7, 8, 9 e 11 sono svolti nel sito tecnico di Strasburgo (Francia).

Un sito di riserva in grado di assicurare il funzionamento di un sistema IT su larga scala in caso di guasto di tale sistema è installato a Sankt Johann im Pongau (Austria).

4.   Entrambi i siti tecnici possono essere utilizzati per far funzionare simultaneamente i sistemi, purché in caso di guasto di uno o più sistemi il sito di riserva resti in grado di garantirne il funzionamento.

5.   In ragione della natura specifica dei sistemi, qualora dovesse rendersi necessario per l’Agenzia istituire un secondo sito tecnico distinto a Strasburgo o a Sankt Johann im Pongau, o in entrambi i luoghi, secondo la necessità, al fine di ospitare i sistemi, tale necessità è motivata sulla base di una valutazione d’impatto e di un’analisi costi-benefici indipendenti. Il consiglio di amministrazione consulta la Commissione e tiene conto del suo punto di vista prima di notificare all’autorità di bilancio l’intenzione di realizzare un progetto di natura immobiliare conformemente all’articolo 45, paragrafo 9.

Articolo 18

Struttura

1.   La struttura amministrativa e gestionale dell’Agenzia è composta da:

a)

un consiglio di amministrazione;

b)

un direttore esecutivo;

c)

gruppi consultivi.

2.   La struttura dell’Agenzia comprende:

a)

un responsabile della protezione dei dati;

b)

un responsabile della sicurezza;

c)

un contabile.

Articolo 19

Funzioni del consiglio di amministrazione

1.   Il consiglio di amministrazione:

a)

fornisce orientamenti generali per le attività dell’Agenzia;

b)

adotta, a maggioranza dei due terzi dei membri con diritto di voto, il bilancio annuale dell’Agenzia ed esercita altre funzioni in relazione al bilancio dell’Agenzia a norma del capo V;

c)

nomina il direttore esecutivo e il vicedirettore esecutivo e, se del caso, ne proroga i rispettivi mandati o li rimuove dall’incarico a norma, rispettivamente, degli articoli 25 e 26;

d)

esercita l’autorità disciplinare nei confronti del direttore esecutivo e ne controlla l’operato, compresa l’esecuzione delle decisioni del consiglio di amministrazione, ed esercita l’autorità disciplinare nei confronti del vicedirettore esecutivo, d’accordo con il direttore esecutivo;

e)

prende tutte le decisioni sull’istituzione della struttura organizzativa dell’Agenzia e, se necessario, sulla relativa modifica, in considerazione delle necessità per l’attività dell’Agenzia e secondo una sana gestione di bilancio;

f)

adotta la politica dell’Agenzia in materia di personale;

g)

stabilisce il regolamento interno dell’Agenzia;

h)

adotta una strategia antifrode, proporzionata al rischio di frode, tenendo conto dei costi e dei benefici delle misure da attuare;

i)

adotta norme di prevenzione e gestione dei conflitti di interesse in relazione ai suoi membri e le pubblica sul sito web dell’Agenzia;

j)

adotta norme e procedure interne dettagliate per la protezione degli informatori, compresi canali adeguati di comunicazione per la segnalazione di irregolarità;

k)

autorizza la conclusione di accordi operativi conformemente agli articoli 41 e 43;

l)

approva, su proposta del direttore esecutivo, l’accordo sulla sede dell’Agenzia e gli accordi sui siti tecnici e di riserva, stabiliti in conformità dell’articolo 17, paragrafo 3, che il direttore esecutivo e gli Stati membri ospitanti devono firmare;

m)

esercita, ai sensi del paragrafo 2, nei confronti del personale dell’Agenzia, i poteri conferiti dallo statuto dei funzionari all’autorità che ha il potere di nomina e dal regime applicabile agli altri agenti all’autorità abilitata a concludere i contratti di assunzione («poteri dell’autorità che ha il potere di nomina»);

n)

adotta, in accordo con la Commissione, le disposizioni di attuazione necessarie per dare effetto allo statuto dei funzionari conformemente all’articolo 110 dello statuto dei funzionari;

o)

adotta le necessarie disposizioni relative al distacco di esperti nazionali presso l’Agenzia;

p)

adotta un progetto di stato di previsione delle entrate e delle spese dell’Agenzia, comprensivo di un progetto di tabella dell’organico, e lo presenta alla Commissione entro il 31 gennaio di ogni anno;

q)

adotta il progetto di documento unico di programmazione, che contiene la programmazione pluriennale dell’Agenzia, il suo programma di lavoro per l’anno successivo e un progetto provvisorio di stato di previsione delle entrate e delle spese dell’Agenzia comprensivo di un progetto di tabella dell’organico, e lo presenta, unitamente a qualsiasi versione aggiornata di tale documento, al Parlamento europeo, al Consiglio e alla Commissione entro il 31 gennaio di ogni anno;

r)

adotta, entro il 30 novembre di ogni anno, a maggioranza dei due terzi dei membri aventi diritto di voto, conformemente alla procedura annuale di bilancio, il documento unico di programmazione tenendo conto del parere della Commissione e provvede a che il testo definitivo di tale documento unico di programmazione sia trasmesso al Parlamento europeo, al Consiglio e alla Commissione e pubblicato;

s)

adotta, entro la fine di agosto di ogni anno, una relazione intermedia sui progressi compiuti nell’attuazione delle attività programmate per l’anno in corso e la presenta al Parlamento europeo, al Consiglio e alla Commissione;

t)

valuta e adotta la relazione annuale di attività consolidata delle attività dell’Agenzia per l’anno precedente, in cui confronta, in particolare, i risultati ottenuti con gli obiettivi del programma di lavoro annuale e, entro il 1o luglio di ogni anno, trasmette sia la relazione che la relativa valutazione al Parlamento europeo, al Consiglio, alla Commissione e alla Corte dei conti e assicura che la relazione annuale di attività sia pubblicata;

u)

svolge le funzioni attribuitegli in relazione al bilancio dell’Agenzia, compresa la realizzazione dei progetti pilota e dei prototipi di cui all’articolo 15;

v)

adotta la regolamentazione finanziaria applicabile all’Agenzia in conformità dell’articolo 49;

w)

nomina un contabile, che può essere il contabile della Commissione, che è soggetto allo statuto dei funzionari e opera in piena indipendenza nell’esercizio delle sue funzioni;

x)

assicura un seguito adeguato alle osservazioni e alle raccomandazioni risultanti dalle varie relazioni di audit e valutazioni interne e esterne, e dalle indagini dell’Ufficio europeo per la lotta antifrode (OLAF) e della procura europea (EPPO);

y)

adotta i piani di comunicazione e divulgazione di cui all’articolo 34, paragrafo 4, e li aggiorna periodicamente;

z)

adotta le misure di sicurezza necessarie, compresi un piano di sicurezza e un piano di continuità operativa e di ripristino in caso di disastro, tenendo conto delle eventuali raccomandazioni degli esperti di sicurezza che fanno parte dei gruppi consultivi;

aa)

previa approvazione della Commissione, adotta le norme di sicurezza per la protezione delle informazioni classificate e delle informazioni sensibili non classificate;

bb)

nomina un responsabile della sicurezza;

cc)

nomina un responsabile della protezione dei dati conformemente al regolamento (UE) 2018/1725;

dd)

adotta le modalità pratiche di attuazione del regolamento (CE) n. 1049/2001;

ee)

adotta le relazioni sullo sviluppo dell’EES conformemente all’articolo 72, paragrafo 2, del regolamento (UE) 2017/2226 e le relazioni sullo sviluppo dell’ETIAS conformemente all’articolo 92, paragrafo 2, del regolamento (UE) 2018/1240;

ff)

adotta le relazioni sul funzionamento tecnico del SIS II in conformità, rispettivamente, dell’articolo 50, paragrafo 4, del regolamento (CE) n. 1987/2006 e dell’articolo 66, paragrafo 4, della decisione 2007/533/GAI e del VIS in conformità dell’articolo 50, paragrafo 3, del regolamento (CE) n. 767/2008 e dell’articolo 17, paragrafo 3, della decisione 2008/633/GAI, dell’EES in conformità dell’articolo 72, paragrafo 4, del regolamento (UE) 2017/2226 e dell’ETIAS in conformità dell’articolo 92, paragrafo 4, del regolamento (UE) 2018/1240;

gg)

adotta la relazione annuale sulle attività del sistema centrale di Eurodac conformemente all’articolo 40, paragrafo 1, del regolamento (UE) n. 603/2013;

hh)

adotta osservazioni formali sulle relazioni del Garante europeo della protezione dei dati relative ai controlli e agli audit effettuati in conformità dell’articolo 45, paragrafo 2, del regolamento (CE) n. 1987/2006, dell’articolo 42, paragrafo 2, del regolamento (CE) n. 767/2008, dell’articolo 31, paragrafo 2, del regolamento (UE) n. 603/2013, dell’articolo 56, paragrafo 2, del regolamento (UE) 2017/2226 e dell’articolo 67 del regolamento (UE) 2018/1240 e assicura adeguato seguito a tali controlli e audit;

ii)

pubblica le statistiche relative al SIS II in conformità, rispettivamente, dell’articolo 50, paragrafo 3, del regolamento (CE) n. 1987/2006 e dell’articolo 66, paragrafo 3, della decisione 2007/533/GAI;

jj)

elabora e pubblica statistiche sulle attività del sistema centrale dell’Eurodac in conformità dell’articolo 8, paragrafo 2, del regolamento (UE) n. 603/2013;

kk)

pubblica le statistiche relative all’EES in conformità dell’articolo 63 del regolamento (UE) 2017/2226;

ll)

pubblica le statistiche relative all’ETIAS in conformità dell’articolo 84 del regolamento (UE) 2018/1240;

mm)

provvede alla pubblicazione annuale dell’elenco delle autorità competenti autorizzate a consultare direttamente i dati inseriti nel SIS II in conformità dell’articolo 31, paragrafo 8, del regolamento (CE) n. 1987/2006 e dell’articolo 46, paragrafo 8, della decisione 2007/533/GAI, e dell’elenco degli uffici dei sistemi nazionali del SIS II (uffici N.SIS II) e degli uffici SIRENE in conformità, rispettivamente, dell’articolo 7, paragrafo 3, del regolamento (CE) n. 1987/2006 e dell’articolo 7, paragrafo 3, della decisione 2007/533/GAI, nonché dell’elenco delle autorità competenti in conformità dell’articolo 65, paragrafo 2, del regolamento (UE) 2017/2226 e dell’elenco delle autorità competenti in conformità dell’articolo 87, paragrafo 2, del regolamento (UE) 2018/1240.

nn)

provvede alla pubblicazione annuale dell’elenco delle unità conformemente all’articolo 27, paragrafo 2, del regolamento (UE) n. 603/2013;

oo)

assicura che tutte le decisioni e azioni dell’Agenzia che interessano i sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia rispettino il principio di indipendenza della magistratura;

pp)

svolge ogni altro compito conferitogli conformemente al presente regolamento.

Fatte salve le disposizioni relative alla pubblicazione degli elenchi delle autorità competenti previste dagli atti giuridici dell’Unione di cui al primo comma, lettera mm), e ove tali atti giuridici non prevedano l’obbligo di pubblicare e aggiornare costantemente tali elenchi sul sito web dell’Agenzia, il consiglio di amministrazione ne garantisce la pubblicazione e gli aggiornamenti continui.

2.   Il consiglio di amministrazione adotta, in conformità dell’articolo 110 dello statuto dei funzionari, una decisione basata sull’articolo 2, paragrafo 1, dello statuto dei funzionari e sull’articolo 6 del regime applicabile agli altri agenti con cui delega al direttore esecutivo i poteri di autorità che ha il potere di nomina e stabilisce le condizioni di sospensione della delega di tali poteri. Il direttore esecutivo è autorizzato a subdelegare tali poteri.

Qualora circostanze eccezionali lo richiedano, il consiglio di amministrazione può, mediante decisione, sospendere temporaneamente la delega dei poteri di autorità che ha il potere di nomina delegati al direttore esecutivo e quelli subdelegati da quest’ultimo, ed esercitarli esso stesso o delegarli a uno dei suoi membri o a un membro del personale diverso dal direttore esecutivo.

3.   Il consiglio di amministrazione può consigliare il direttore esecutivo su qualsiasi questione strettamente legata allo sviluppo o alla gestione operativa dei sistemi IT su larga scala e alle attività collegate alla ricerca, ai progetti pilota, ai prototipi e ai collaudi.

Articolo 20

Composizione del consiglio di amministrazione

1.   Il consiglio di amministrazione è composto di un rappresentante di ciascuno Stato membro e di due rappresentanti della Commissione. Ogni rappresentante ha diritto di voto a norma dell’articolo 23.

2.   Ciascun membro del consiglio di amministrazione ha un supplente. Il supplente assume la rappresentanza del membro in sua assenza o nel caso in cui il membro sia eletto presidente o vicepresidente del consiglio di amministrazione e presieda la riunione del consiglio di amministrazione. I membri del consiglio di amministrazione e i loro supplenti sono nominati in base all’alto livello della loro esperienza e competenza in materia di sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia e alle loro conoscenze in materia di protezione di dati, tenuto conto delle loro competenze di tipo gestionale, amministrativo e di bilancio. Tutte le parti rappresentate nel consiglio di amministrazione si sforzano di limitare l’avvicendamento dei rispettivi rappresentanti per assicurare la continuità dei lavori del consiglio di amministrazione. Tutte le parti si adoperano per conseguire una rappresentanza di genere equilibrata nel consiglio di amministrazione.

3.   La durata del mandato dei membri e dei loro supplenti è di quattro anni ed è rinnovabile. Alla scadenza del mandato o in caso di dimissioni i membri restano in carica fino al rinnovo del mandato o fino alla loro sostituzione.

4.   I paesi associati all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen e alle misure relative al regolamento Dublino e all’Eurodac partecipano alle attività dell’Agenzia. Ciascuno di essi nomina un rappresentante e un supplente nel consiglio di amministrazione.

Articolo 21

Presidente del consiglio di amministrazione

1.   Il consiglio di amministrazione elegge un presidente e un vicepresidente fra i propri membri nominati dagli Stati membri che, in base al diritto dell’Unione, sono pienamente vincolati da tutti gli atti giuridici dell’Unione che disciplinano lo sviluppo, l’istituzione, l’esercizio e l’uso di tutti i sistemi IT su larga scala gestiti dall’Agenzia. Il presidente e il vicepresidente sono eletti a maggioranza di due terzi dei membri del consiglio di amministrazione con diritto di voto.

Il vicepresidente sostituisce d’ufficio il presidente in caso di suo impedimento.

2.   Il mandato del presidente e del vicepresidente è di quattro anni. Il mandato è rinnovabile una volta. Qualora l’appartenenza del presidente e del vicepresidente al consiglio di amministrazione termini in un qualsiasi momento in corso di mandato, questo scade automaticamente alla stessa data.

Articolo 22

Riunioni del consiglio di amministrazione

1.   Le riunioni del consiglio di amministrazione sono indette dal presidente.

2.   Il direttore esecutivo partecipa alle deliberazioni del consiglio di amministrazione, senza diritto di voto.

3.   Il consiglio di amministrazione tiene almeno due riunioni ordinarie all’anno. Si riunisce inoltre su iniziativa del presidente, su richiesta della Commissione, su richiesta del direttore esecutivo o su richiesta di almeno un terzo dei membri del consiglio di amministrazione con diritto di voto.

4.   Europol e Eurojust possono assistere alle riunioni del consiglio di amministrazione in qualità di osservatori quando sono all’ordine del giorno questioni concernenti il SIS II in relazione all’applicazione della decisione 2007/533/GAI. L’Agenzia europea della guardia di frontiera e costiera può assistere alle riunioni del consiglio di amministrazione in qualità di osservatore quando sono all’ordine del giorno questioni concernenti il SIS II, in relazione all’applicazione del regolamento (UE) 2016/1624.

Europol può assistere alle riunioni del consiglio di amministrazione in qualità di osservatore quando sono all’ordine del giorno questioni concernenti il VIS in relazione all’applicazione della decisione 2008/633/GAI o questioni concernenti l’Eurodac in relazione all’applicazione del regolamento (UE) n. 603/2013.

Europol può assistere alle riunioni del consiglio di amministrazione in qualità di osservatore quando sono all’ordine del giorno questioni concernenti l’EES in relazione all’applicazione del regolamento (UE) 2017/2226 o questioni concernenti l’ETIAS in relazione al regolamento (UE) 2018/1240. L’Agenzia europea della guardia di frontiera e costiera può assistere alle riunioni del consiglio di amministrazione in qualità di osservatore anche quando sono all’ordine del giorno questioni concernenti l’ETIAS in relazione all’applicazione del regolamento 2018/1240.

Il consiglio di amministrazione può invitare a presenziare alle riunioni in veste di osservatore qualsiasi altra persona il cui parere possa essere rilevante.

5.   I membri del consiglio di amministrazione e i loro supplenti possono farsi assistere da consulenti o esperti, in particolare membri dei gruppi consultivi, fatte salve le disposizioni del regolamento interno del consiglio di amministrazione.

6.   L’Agenzia provvede alle funzioni di segreteria del consiglio di amministrazione.

Articolo 23

Modalità di voto del consiglio di amministrazione

1.   Fatti salvi il paragrafo 5 del presente articolo, l’articolo 19, paragrafo 1, lettere b) e r), l’articolo 21, paragrafo 1, e l’articolo 25, paragrafo 8, le decisioni del consiglio di amministrazione sono adottate a maggioranza dei membri aventi diritto di voto.

2.   Fatti salvi i paragrafi 3 e 4, ogni membro del consiglio di amministrazione dispone di un voto. In assenza di un membro con diritto di voto, il supplente è abilitato a esercitare il suo diritto di voto.

3.   Ogni membro nominato da uno Stato membro che, in base al diritto dell’Unione, è vincolato da qualsiasi atto giuridico dell’Unione che disciplini lo sviluppo, l’istituzione, l’esercizio e l’uso di un sistema IT su larga scala gestito dall’Agenzia può votare sulle questioni riguardanti quel sistema.

La Danimarca può votare sulle questioni riguardanti un sistema IT su larga scala qualora decida, ai sensi dell’articolo 4 del protocollo n. 22, di recepire nel proprio diritto interno l’atto giuridico dell’Unione che disciplina lo sviluppo, l’istituzione, l’esercizio e l’uso di tale particolare sistema IT su larga scala.

4.   L’articolo 42 si applica al diritto di voto dei rappresentanti dei paesi che hanno concluso con l’Unione accordi riguardanti la loro associazione all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen e alle misure relative al regolamento Dublino e a Eurodac.

5.   In caso di disaccordo tra i membri sulla questione se una votazione riguardi o meno uno specifico sistema IT su larga scala, qualsiasi decisione che stabilisca che la votazione non riguarda tale specifico sistema IT su larga scala è adottata a maggioranza dei due terzi dei membri del consiglio di amministrazione aventi diritto di voto.

6.   Il presidente, o il vicepresidente quando sostituisce il presidente, non vota. Il diritto di voto del presidente, o del vicepresidente quando sostituisce il presidente, è esercitato dal suo supplente.

7.   Il direttore esecutivo non vota.

8.   Il regolamento interno del consiglio di amministrazione stabilisce in modo più dettagliato le regole di voto, in particolare le condizioni alle quali un membro può agire a nome di un altro e, se del caso, i requisiti relativi al quorum.

Articolo 24

Compiti del direttore esecutivo

1.   Il direttore esecutivo assicura la gestione dell’Agenzia. Il direttore esecutivo assiste e risponde al consiglio di amministrazione. Su richiesta, il direttore esecutivo riferisce al Parlamento europeo sull’esercizio delle sue funzioni. Il Consiglio può invitare il direttore esecutivo a riferire sull’esercizio delle sue funzioni.

2.   Il direttore esecutivo è il rappresentante legale dell’Agenzia.

3.   Il direttore esecutivo è responsabile dell’esecuzione dei compiti conferiti all’Agenzia dal presente regolamento. In particolare, il direttore esecutivo è responsabile di quanto segue:

a)

amministrazione corrente dell’Agenzia;

b)

funzionamento dell’Agenzia conformemente al presente regolamento;

c)

preparare e applicare le procedure, le decisioni e le strategie, i programmi e le attività adottate dal consiglio di amministrazione, nei limiti previsti dal presente regolamento, dalle relative modalità di attuazione e dal diritto dell’Unione applicabile;

d)

preparare il documento unico di programmazione e presentarlo al consiglio di amministrazione previa consultazione della Commissione e dei gruppi consultivi;

e)

attuare il documento unico di programmazione e riferire in merito al consiglio di amministrazione;

f)

preparare una relazione intermedia sui progressi compiuti nell’attuazione delle attività programmate per l’anno in corso e, previa consultazione dei gruppi consultivi, presentarla al consiglio di amministrazione per adozione entro la fine di agosto di ogni anno;

g)

redigere la relazione annuale di attività consolidata dell’Agenzia e, previa consultazione dei gruppi consultivi, presentarla al consiglio di amministrazione per valutazione e adozione;

h)

elaborare un piano d’azione volto a dare seguito alle conclusioni delle relazioni di audit e valutazioni interne o esterne e alle indagini dell’OLAF e dell’EPPO, e informare due volte l’anno la Commissione sui progressi compiuti e periodicamente il consiglio di amministrazione;

i)

tutelare gli interessi finanziari dell’Unione mediante l’applicazione di misure di prevenzione contro le frodi, la corruzione e qualsiasi altra attività illecita, fatti salvi i poteri investigativi dell’EPPO e dell’OLAF, attraverso controlli effettivi e, nel caso in cui siano riscontrate irregolarità, il recupero delle somme indebitamente corrisposte e, se del caso, mediante l’applicazione di sanzioni amministrative effettive, proporzionate e dissuasive, anche di carattere pecuniario;

j)

preparare una strategia antifrode dell’Agenzia e presentarla al consiglio di amministrazione per approvazione, come pure monitorarne la corretta e tempestiva attuazione;

k)

redigere un progetto di regolamentazione finanziaria applicabile all’Agenzia e presentarlo al consiglio di amministrazione per adozione, previa consultazione della Commissione;

l)

preparare il progetto di bilancio per l’esercizio successivo, elaborato in base al sistema della formazione del bilancio per attività;

m)

redigere il progetto di stato di previsione delle spese e delle entrate dell’Agenzia;

n)

attuare il bilancio dell’Agenzia;

o)

definire e attuare un sistema efficace di valutazione e controllo periodici:

i)

dei sistemi IT su larga scala, comprese le statistiche; e

ii)

dell’Agenzia, ivi inclusa la realizzazione efficiente ed efficace dei suoi obiettivi;

p)

fatto salvo l’articolo 17 dello statuto dei funzionari, stabilire le clausole di riservatezza per conformarsi all’articolo 17 del regolamento (CE) n. 1987/2006, all’articolo 17 della decisione 2007/533/GAI, all’articolo 26, paragrafo 9, del regolamento (CE) n. 767/2008, all’articolo 4, paragrafo 4, del regolamento (UE) n. 603/2013, all’articolo 37, paragrafo 4, del regolamento (UE) 2017/2226 e all’articolo 74, paragrafo 2, del regolamento (UE) 2018/1240;

q)

negoziare e, previa approvazione del consiglio di amministrazione, firmare con gli Stati membri ospitanti l’accordo sulla sede dell’Agenzia e gli accordi relativi ai siti tecnici e di riserva;

r)

preparare le modalità pratiche per l’attuazione del regolamento (CE) n. 1049/2001 e presentarle al consiglio di amministrazione per adozione;

s)

elaborare le misure di sicurezza necessarie, compresi un piano di sicurezza e un piano di continuità operativa e di ripristino in caso di disastro e, previa consultazione del pertinente gruppo consultivo, presentarli al consiglio di amministrazione per adozione;

t)

sulla base dei risultati del controllo e della valutazione, predisporre le relazioni sul funzionamento tecnico di ogni sistema IT su larga scala di cui all’articolo 19, paragrafo 1, lettera ff), e la relazione annuale sulle attività del sistema centrale dell’Eurodac di cui all’articolo 19, paragrafo 1, lettera gg), e, previa consultazione del pertinente gruppo consultivo, presentarle al consiglio di amministrazione per adozione;

u)

preparare le relazioni sullo sviluppo dell’EES di cui all’articolo 72, paragrafo 2, del regolamento (UE) 2017/2226 e sullo sviluppo dell’ETIAS di cui all’articolo 92, paragrafo 2, del regolamento (UE) 2018/1240 e presentarle al consiglio di amministrazione per adozione;

v)

preparare, a fini di pubblicazione, l’elenco annuale delle autorità competenti autorizzate a consultare direttamente i dati inseriti nel SIS II, compreso l’elenco degli uffici N.SIS II e degli uffici SIRENE, e l’elenco delle autorità competenti autorizzate a consultare direttamente i dati inseriti nell’EES e nell’ETIAS di cui all’articolo 19, paragrafo 1, lettera mm), e gli elenchi delle unità di cui all’articolo 19, paragrafo 1, lettera nn), e presentarli al consiglio di amministrazione per adozione.

4.   Il direttore esecutivo svolge ogni altro compito conformemente al presente regolamento.

5.   Il direttore esecutivo decide se sia necessario collocare uno o più membri del personale in uno o più Stati membri per svolgere i compiti dell’Agenzia in maniera efficiente ed efficace ed istituire un ufficio locale a tal fine. Prima di adottare tale decisione, il direttore esecutivo deve ottenere il consenso della Commissione, del consiglio di amministrazione e dello Stato membro o degli Stati membri interessati. La decisione del direttore esecutivo precisa l’ambito delle attività che devono essere espletate presso l’ufficio locale al fine di evitare costi inutili e duplicazioni di funzioni amministrative dell’Agenzia. Le attività svolte nei siti tecnici non sono eseguite in un ufficio locale.

Articolo 25

Nomina del direttore esecutivo

1.   Il consiglio di amministrazione nomina il direttore esecutivo sulla base di un elenco di almeno tre candidati proposto dalla Commissione, secondo una procedura di selezione aperta e trasparente. La procedura di selezione prevede la pubblicazione di un invito a manifestare interesse nella Gazzetta ufficiale dell’Unione europea e in altri strumenti d’informazione adeguati. Il consiglio di amministrazione nomina il direttore esecutivo sulla base dei meriti, dell’esperienza comprovata in materia di sistemi IT su larga scala, delle capacità amministrative, finanziarie e gestionali e delle conoscenze in materia di protezione di dati.

2.   Prima della nomina, i candidati proposti dalla Commissione sono invitati a rendere una dichiarazione dinanzi alla commissione o alle commissioni competenti del Parlamento europeo e a rispondere alle domande dei membri delle commissioni. Dopo aver sentito la dichiarazione e le risposte, il Parlamento europeo adotta un parere e può esprimere una preferenza per un candidato.

3.   Il consiglio di amministrazione nomina il direttore esecutivo tenendo conto di tale opinione.

4.   Se il consiglio di amministrazione decide di nominare un candidato diverso da quello per il quale il Parlamento europeo aveva espresso una preferenza, informa per iscritto il Parlamento europeo e il Consiglio del modo in cui è stato tenuto conto del parere del Parlamento europeo.

5.   Il mandato del direttore esecutivo è di cinque anni. Entro la fine di tale periodo la Commissione effettua una valutazione che tiene conto dei risultati ottenuti dal direttore esecutivo e dei compiti e delle sfide futuri dell’Agenzia.

6.   Agendo su proposta della Commissione, la quale tiene conto della valutazione di cui al paragrafo 5, il consiglio di amministrazione può prorogare il mandato del direttore esecutivo una sola volta, per non più di cinque anni.

7.   Il consiglio di amministrazione informa il Parlamento europeo dell’intenzione di prorogare il mandato del direttore esecutivo. Entro il mese precedente tale proroga, il direttore esecutivo è invitato a rendere una dichiarazione dinanzi alla commissione o alle commissioni competenti del Parlamento europeo e a rispondere alle domande dei membri delle commissioni.

8.   Il direttore esecutivo il cui mandato sia stato prorogato non può partecipare a un’altra procedura di selezione per lo stesso posto alla fine del periodo complessivo.

9.   Il direttore esecutivo può essere rimosso dall’incarico solo su decisione del consiglio di amministrazione, che agisce su proposta della maggioranza dei membri aventi diritto di voto o della Commissione.

10.   Il consiglio di amministrazione adotta le decisioni riguardanti la nomina del direttore esecutivo, la proroga del suo mandato e la sua rimozione dall’incarico a maggioranza di due terzi dei membri aventi diritto di voto.

11.   Ai fini della conclusione del contratto di lavoro con il direttore esecutivo l’Agenzia è rappresentata dal presidente del consiglio di amministrazione. Il direttore esecutivo è assunto come agente temporaneo dell’Agenzia ai sensi dell’articolo 2, lettera a), del regime applicabile agli altri agenti.

Articolo 26

Vicedirettore esecutivo

1.   Il direttore esecutivo è assistito da un vicedirettore esecutivo. Il vicedirettore esecutivo fa altresì le veci del direttore esecutivo in sua assenza. Il direttore esecutivo definisce le funzioni del vicedirettore esecutivo.

2.   Il vicedirettore esecutivo è nominato dal consiglio d’amministrazione su proposta del direttore esecutivo. Il vicedirettore esecutivo è nominato sulla base del merito e di adeguate competenze in materia amministrativa e gestionale, compresa una pertinente esperienza professionale. Il direttore esecutivo propone almeno tre candidati per il posto di vicedirettore esecutivo. Il consiglio d’amministrazione delibera a maggioranza dei due terzi dei membri aventi diritto di voto. Il consiglio di amministrazione ha la facoltà di revocare il vicedirettore esecutivo mediante decisione adottata a maggioranza di due terzi dei membri aventi diritto di voto.

3.   Il mandato del vicedirettore esecutivo ha una durata di cinque anni. Il consiglio d’amministrazione può prorogare tale mandato una sola volta, per un periodo della durata massima di cinque anni. Il consiglio d’amministrazione adotta tale decisione a maggioranza dei due terzi dei membri aventi diritto di voto.

Articolo 27

Gruppi consultivi

1.   I seguenti gruppi consultivi forniscono al consiglio di amministrazione le competenze tecniche relative ai sistemi IT su larga scala, in particolare nel contesto della preparazione del programma di lavoro annuale e della relazione annuale di attività:

a)

gruppo consultivo SIS II;

b)

gruppo consultivo VIS;

c)

gruppo consultivo Eurodac;

d)

gruppo consultivo EES-ETIAS;

e)

ogni altro gruppo consultivo relativo a un sistema IT su larga scala, se così previsto dal pertinente atto giuridico dell’Unione che ne disciplina lo sviluppo, l’istituzione, l’esercizio e l’uso.

2.   Ogni Stato membro che, in base al diritto dell’Unione, sia vincolato da un atto giuridico dell’Unione che disciplini lo sviluppo, l’istituzione, l’esercizio e l’uso di un dato sistema IT su larga scala e la Commissione nominano un membro in seno al gruppo consultivo relativo a quel sistema IT su larga scala, con un mandato di quattro anni rinnovabile.

La Danimarca nomina un membro in seno al gruppo consultivo relativo a un dato sistema IT su larga scala qualora decida, ai sensi dell’articolo 4 del protocollo n. 22, di recepire nel proprio diritto interno l’atto giuridico dell’Unione che disciplina lo sviluppo, l’istituzione, l’esercizio e l’uso di quel sistema IT su larga scala.

Ciascun paese associato all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen e alle misure relative al regolamento Dublino e a Eurodac che partecipi a un determinato sistema IT su larga scala nomina un membro in seno al gruppo consultivo relativo a quel sistema IT su larga scala.

3.   Europol, Eurojust e l’Agenzia europea della guardia di frontiera e costiera possono nominare un rappresentante ciascuno in seno al gruppo consultivo SIS II. Europol può nominare anche un rappresentante in seno ai gruppi consultivi VIS, Eurodac ed EES/ETIAS. L’Agenzia europea della guardia di frontiera e costiera può nominare anche un rappresentante in seno al gruppo consultivo EES-ETIAS.

4.   I membri del consiglio di amministrazione e i loro supplenti non sono membri di nessun gruppo consultivo. Il direttore esecutivo o un suo rappresentante può presenziare a tutte le riunioni dei gruppi consultivi in qualità di osservatore.

5.   I gruppi consultivi cooperano tra di loro ove necessario. Le procedure per il funzionamento e la cooperazione dei gruppi consultivi sono stabilite nel regolamento interno dell’Agenzia.

6.   Quando preparano un parere, i membri di ogni gruppo consultivo si adoperano per giungere a un consenso. Se tale consenso non è raggiunto, si considera che il parere del gruppo consultivo rispecchi la posizione motivata della maggioranza dei membri. Sono messe a verbale anche la posizione o le posizioni di minoranza motivate. L’articolo 23, paragrafi 3 e 5, si applica di conseguenza. I membri che rappresentano i paesi associati all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen e alle misure relative al regolamento Dublino e a Eurodac possono esprimere pareri in merito alle questioni sulle quali non hanno diritto di voto.

7.   Ciascuno Stato membro e ciascun paese associato all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen e alle misure relative al regolamento Dublino e a Eurodac facilitano le attività dei gruppi consultivi.

8.   L’articolo 21 si applica alla presidenza dei gruppi consultivi, mutatis mutandis.

CAPO IV

DISPOSIZIONI GENERALI

Articolo 28

Personale

1.   Al personale dell’Agenzia, compreso il direttore esecutivo, si applicano lo statuto dei funzionari e le regole adottate di comune accordo dalle istituzioni dell’Unione per l’applicazione di detto statuto.

2.   Ai fini dell’applicazione dello statuto l’Agenzia è considerata un’agenzia ai sensi dell’articolo 1 bis, paragrafo 2, dello statuto dei funzionari.

3.   Il personale dell’Agenzia è composto di funzionari e agenti temporanei e contrattuali. Il consiglio di amministrazione dà il proprio assenso su base annuale nel caso di contratti che il direttore esecutivo intende rinnovare qualora, a seguito del rinnovo, diventino contratti a tempo indeterminato in base al regime applicabile agli altri agenti.

4.   L’Agenzia non assume personale interinale per svolgere mansioni finanziarie considerate sensibili.

5.   La Commissione e gli Stati membri possono distaccare temporaneamente funzionari o esperti nazionali presso l’Agenzia. Il consiglio di amministrazione adotta una decisione che stabilisce le norme relative al distacco di esperti nazionali presso l’Agenzia.

6.   Fatto salvo l’articolo 17 dello statuto dei funzionari, l’Agenzia applica norme adeguate in materia di segreto professionale o altri obblighi di riservatezza equivalenti.

7.   Il consiglio di amministrazione, di concerto con la Commissione, adotta le necessarie disposizioni di esecuzione di cui all’articolo 110 dello statuto dei funzionari.

Articolo 29

Interesse pubblico

I membri del consiglio di amministrazione, il direttore esecutivo, il vicedirettore esecutivo e i membri dei gruppi consultivi si impegnano ad agire nell’interesse pubblico. A tal fine, emettono pubblicamente ogni anno una dichiarazione scritta d’impegno, che è pubblicata nel sito web dell’Agenzia.

L’elenco dei membri del consiglio di amministrazione e dei membri dei gruppi consultivi è pubblicato nel sito web dell’Agenzia.

Articolo 30

Accordo relativo alla sede e accordi relativi ai siti tecnici

1.   Le necessarie disposizioni relative all’insediamento dell’Agenzia negli Stati membri ospitanti e alle strutture che tali Stati membri devono mettere a disposizione, così come le norme specifiche applicabili negli Stati membri ospitanti ai membri del consiglio d’amministrazione, al direttore esecutivo, agli altri membri del personale dell’Agenzia e ai loro familiari, sono fissate nell’accordo sulla sede dell’Agenzia e negli accordi sui siti tecnici. Tali accordi sono conclusi fra l’Agenzia e gli Stati membri ospitanti, previa approvazione del consiglio di amministrazione.

2.   Gli Stati membri che ospitano l’Agenzia garantiscono le condizioni necessarie per il buon funzionamento dell’Agenzia, offrendo anche, fra l’altro, una scolarizzazione multilingue e a orientamento europeo e collegamenti di trasporto adeguati.

Articolo 31

Privilegi e immunità

All’Agenzia si applica il protocollo sui privilegi e sulle immunità dell’Unione europea.

Articolo 32

Responsabilità civile

1.   La responsabilità contrattuale dell’Agenzia è disciplinata dal diritto applicabile al contratto.

2.   La Corte di giustizia dell’Unione europea è competente a giudicare in virtù di clausole compromissorie contenute nel contratto concluso dall’Agenzia.

3.   In materia di responsabilità extracontrattuale l’Agenzia risarcisce, secondo i principi generali comuni agli ordinamenti degli Stati membri, i danni causati dai suoi servizi o dal suo personale nell’esercizio delle loro funzioni.

4.   La Corte di giustizia dell’Unione europea è competente a pronunciarsi sulle controversie relative al risarcimento dei danni di cui al paragrafo 3.

5.   La responsabilità personale dei membri del personale dell’Agenzia nei confronti dell’Agenzia è disciplinata dalle disposizioni loro applicabili dello statuto dei funzionari o del regime relativo agli altri agenti.

Articolo 33

Regime linguistico

1.   Il regolamento n. 1 del Consiglio (46) si applica all’Agenzia.

2.   Fatte salve le decisioni adottate in base all’articolo 342 TFUE, il documento unico di programmazione di cui all’articolo 19, paragrafo 1, lettera r), e la relazione annuale di attività di cui all’articolo 19, paragrafo 1, lettera t), sono redatti in tutte le lingue ufficiali delle istituzioni dell’Unione.

3.   Fatti salvi gli obblighi di cui ai paragrafi 1 e 2, il consiglio di amministrazione può adottare una decisione sulle lingue di lavoro.

4.   I servizi di traduzione necessari per il funzionamento dell’Agenzia sono forniti dal Centro di traduzione degli organismi dell’Unione europea.

Articolo 34

Trasparenza e comunicazione

1.   Ai documenti detenuti dall’Agenzia si applica il regolamento (CE) n. 1049/2001.

2.   Il consiglio di amministrazione adotta senza ritardo le modalità di applicazione del regolamento (CE) n. 1049/2001 in base a una proposta del direttore esecutivo.

3.   Le decisioni adottate dall’Agenzia ai sensi dell’articolo 8 del regolamento (CE) n. 1049/2001 possono costituire oggetto di denuncia presso il Mediatore europeo o di ricorso dinanzi alla Corte di giustizia dell’Unione europea alle condizioni, rispettivamente, di cui agli articoli 228 e 263 TFUE.

4.   L’Agenzia comunica secondo quanto previsto dagli atti giuridici dell’Unione che disciplinano lo sviluppo, l’istituzione, l’esercizio e l’uso dei sistemi IT su larga scala e può svolgere attività di comunicazione di propria iniziativa nelle materie di sua competenza. L’Agenzia assicura in particolare che, oltre alle pubblicazioni specificate all’articolo 19, paragrafo 1, lettere r), t), ii), jj), kk) e ll), e all’articolo 47, paragrafo 9, il pubblico e qualsiasi parte interessata ricevano prontamente informazioni obiettive, accurate, affidabili, complete e di facile comprensione sull’attività da essa svolta. L’assegnazione di risorse alle attività di comunicazione non reca pregiudizio all’assolvimento effettivo dei compiti dell’Agenzia di cui agli articoli da 3 a 16. Le attività di comunicazione sono svolte in conformità dei pertinenti piani di comunicazione e divulgazione adottati dal consiglio di amministrazione.

5.   Qualsiasi persona fisica o giuridica ha il diritto di rivolgersi per iscritto all’Agenzia in una delle lingue ufficiali dell’Unione. La persona interessata ha diritto di ricevere una risposta nella medesima lingua.

Articolo 35

Protezione dei dati

1.   Il trattamento dei dati personali da parte dell’Agenzia è soggetto al regolamento (UE) 2018/1725.

2.   Il consiglio di amministrazione adotta le misure di applicazione del regolamento (UE) 2018/1725 da parte dell’Agenzia, comprese le misure relative al responsabile della protezione dei dati. Tali modalità sono adottate previa consultazione del Garante europeo della protezione dei dati.

Articolo 36

Finalità del trattamento dei dati personali

1.   L’Agenzia può trattare i dati personali solo per i seguenti scopi:

a)

ove necessario per lo svolgimento dei compiti di gestione operativa dei sistemi IT su larga scala ad essa affidati ai sensi del diritto dell’Unione;

b)

ove necessario per i suoi compiti amministrativi.

2.   In caso di trattamento di dati personali da parte dell’Agenzia per il fine previsto al paragrafo 1, lettera a), del presente articolo, si applica il regolamento (UE) 2018/1725, fatte salve le disposizioni specifiche in materia di protezione e sicurezza dei dati degli atti giuridici dell’Unione che disciplinano lo sviluppo, l’istituzione, l’esercizio e l’uso dei sistemi.

Articolo 37

Norme di sicurezza per la protezione delle informazioni classificate e delle informazioni sensibili non classificate

1.   L’Agenzia adotta le norme di sicurezza sulla base dei principi e delle regole stabiliti nelle norme di sicurezza della Commissione per la protezione delle informazioni classificate dell’Unione europea (ICUE) e delle informazioni sensibili non classificate, tra cui le disposizioni relative allo scambio con paesi terzi, al trattamento e alla conservazione di tali informazioni stabilite nelle decisioni (UE, Euratom) 2015/443 (47) e 2015/444 della Commissione (48). Qualsiasi accordo amministrativo sullo scambio di informazioni classificate con le autorità competenti di un paese terzo o, in assenza di tale accordo, qualsiasi comunicazione eccezionale ad hoc di ICUE a tali autorità devono essere approvati dalla Commissione in via preliminare.

2.   Il consiglio di amministrazione adotta le norme di sicurezza di cui al paragrafo 1 del presente articolo previa approvazione della Commissione. L’Agenzia può adottare tutte le misure necessarie per agevolare lo scambio, con la Commissione e gli Stati membri e, se del caso, con le pertinenti agenzie dell’Unione, di informazioni utili all’assolvimento dei suoi compiti. L’Agenzia sviluppa e gestisce un sistema informativo che permette di scambiare informazioni classificate con la Commissione, gli Stati membri e le pertinenti agenzie dell’Unione conformemente alla decisione (UE, Euratom) 2015/444. Il consiglio di amministrazione decide, conformemente all’articolo 2 e all’articolo 19, paragrafo 1, lettera z), la struttura interna dell’Agenzia necessaria ai fini del rispetto degli appropriati principi di sicurezza.

Articolo 38

Sicurezza dell’Agenzia

1.   L’Agenzia è responsabile della sicurezza e del mantenimento dell’ordine negli edifici, nei locali e sui terreni da essa utilizzati. L’Agenzia applica i principi di sicurezza e le pertinenti disposizioni degli atti giuridici dell’Unione che disciplinano lo sviluppo, l’istituzione, l’esercizio e l’uso dei sistemi IT su larga scala.

2.   Gli Stati membri ospitanti prendono tutte le misure efficaci e adeguate per mantenere l’ordine e la sicurezza nelle immediate vicinanze degli edifici, dei locali e dei terreni utilizzati dall’Agenzia e forniscono a quest’ultima una protezione adeguata conformemente all’accordo sulla sede dell’Agenzia e agli accordi relativi ai siti tecnici e di riserva, garantendo nel contempo il libero accesso delle persone autorizzate dall’Agenzia a tali edifici, locali e terreni.

Articolo 39

Valutazione

1.   Entro il 12 dicembre 2023 e in seguito ogni cinque anni, la Commissione, dopo aver consultato il consiglio di amministrazione, valuta, in base ai propri orientamenti, le prestazioni dell’Agenzia in relazione agli obiettivi, al mandato, all’ubicazione e ai compiti stabiliti per essa. Oltre all’applicazione del presente regolamento, tale valutazione esamina come e in che misura l’Agenzia contribuisca effettivamente alla gestione operativa dei sistemi IT su larga scala e all’instaurazione a livello di Unione di un ambiente IT coordinato, efficiente in termini di costi e coerente nello spazio di libertà, sicurezza e giustizia. Tale valutazione esamina in particolare l’eventuale necessità di modificare il mandato dell’Agenzia e le conseguenze finanziarie di tale eventuale modifica. Il consiglio di amministrazione può formulare raccomandazioni alla Commissione in merito a modifiche del presente regolamento.

2.   La Commissione, se ritiene che il mantenimento dell’Agenzia non sia più giustificato rispetto agli obiettivi, al mandato e ai compiti che le sono stati assegnati, può proporre di modificare opportunamente o di abrogare il presente regolamento.

3.   La Commissione riferisce le conclusioni della valutazione di cui al paragrafo 1 al Parlamento europeo, al Consiglio e al consiglio di amministrazione. I risultati della valutazione sono resi pubblici.

Articolo 40

Indagini amministrative

Le attività dell’Agenzia sono soggette alle indagini del Mediatore europeo in conformità dell’articolo 228 TFUE.

Articolo 41

Cooperazione con le istituzioni, gli organi e gli organismi dell’Unione

1.   Nelle materie contemplate dal presente regolamento l’Agenzia collabora con la Commissione, le altre istituzioni dell’Unione e gli altri organi e organismi dell’Unione, specialmente quelli istituiti nello spazio di libertà, sicurezza e giustizia, in particolare l’Agenzia dell’Unione europea per i diritti fondamentali per assicurare, tra l’altro, il coordinamento, realizzare risparmi sul piano finanziario, evitare duplicazioni e promuovere sinergie e complementarità nelle loro rispettive attività.

2.   L’Agenzia coopera con la Commissione nell’ambito di un accordo di collaborazione che stabilisce le modalità operative.

3.   Ove opportuno, l’Agenzia consulta e dà seguito alle raccomandazioni dell’Agenzia europea per la sicurezza delle reti e dell’informazione concernenti la sicurezza delle reti e dell’informazione.

4.   La cooperazione con gli organi e gli organismi dell’Unione rientra nel quadro degli accordi di collaborazione. Il consiglio di amministrazione autorizza tali accordi di collaborazione, tenendo conto del parere della Commissione. Se l’Agenzia non si conforma al parere della Commissione, presenta le motivazioni di tale decisione. Gli accordi di collaborazione possono prevedere la condivisione dei servizi tra le agenzie, se del caso, sulla base della prossimità geografica o degli ambiti politici, nei limiti dei rispettivi mandati e fatti salvi i rispettivi compiti principali. Tali accordi di collaborazione possono stabilire un meccanismo di recupero dei costi.

5.   Le istituzioni, gli organi e gli organismi dell’Unione usano le informazioni ricevute dall’Agenzia esclusivamente entro i limiti delle loro competenze e fintanto che rispettino i diritti fondamentali, compresi gli obblighi di protezione dei dati. La trasmissione ulteriore o ogni altra comunicazione di dati personali trattati dall’Agenzia a istituzioni, organi e organismi dell’Unione sono soggette ad accordi di collaborazione specifici riguardanti lo scambio di dati personali e alla previa approvazione del Garante europeo della protezione dei dati. Qualsiasi trasferimento di dati personali da parte dell’Agenzia deve rispettare gli articoli 35 e 36. Per quanto riguarda il trattamento delle informazioni classificate, tali accordi di collaborazione prevedono che l’istituzione, l’organo o l’organismo dell’Unione rispetti regole e norme di sicurezza equivalenti a quelle applicate dall’Agenzia.

Articolo 42

Partecipazione dei paesi associati all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen e alle misure relative al regolamento di Dublino e a Eurodac

1.   L’Agenzia è aperta alla partecipazione dei paesi che hanno concluso con l’Unione accordi riguardanti la loro associazione all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen e alle misure relative al regolamento Dublino e a Eurodac.

2.   Conformemente alle pertinenti disposizioni degli accordi di cui al paragrafo 1, sono concluse intese per specificare, in particolare, la natura, la portata e le regole dettagliate di partecipazione ai lavori dell’Agenzia dei paesi terzi di cui al paragrafo 1, comprese le disposizioni sui contributi finanziari, sul personale e sui diritti di voto.

Articolo 43

Cooperazione con organizzazioni internazionali e altri organismi competenti

1.   Ove previsto da un atto giuridico dell’Unione, nella misura in cui ciò sia necessario per lo svolgimento dei suoi compiti, l’Agenzia può, mediante la conclusione di accordi di collaborazione, instaurare e mantenere relazioni con organizzazioni internazionali e con i relativi organi subordinati, disciplinati dal diritto pubblico internazionale, o con altri soggetti o organismi competenti istituiti da, o sulla base di, un accordo tra due o più Stati.

2.   Conformemente al paragrafo 1, possono essere conclusi accordi di collaborazione che specifichino, in particolare, l’ambito, la natura, la finalità e la portata di tale cooperazione. Tali accordi di collaborazione possono essere conclusi solo con l’autorizzazione del consiglio di amministrazione e previa approvazione dalla Commissione.

CAPO V

FORMAZIONE E STRUTTURA DEL BILANCIO

SEZIONE 1

Documento unico di programmazione

Articolo 44

Documento unico di programmazione

1.   Ogni anno il direttore esecutivo predispone, tenuto conto degli orientamenti stabiliti della Commissione, un progetto di documento unico di programmazione per l’esercizio successivo, secondo quanto previsto all’articolo 32 del regolamento delegato (UE) n. 1271/2013 e nella pertinente disposizione della regolamentazione finanziaria dell’Agenzia adottata ai sensi dell’articolo 49 del presente regolamento.

Il documento unico di programmazione contiene un programma pluriennale, un programma di lavoro annuale, nonché il bilancio e le informazioni sulle risorse proprie dell’Agenzia, come precisato nella regolamentazione finanziaria dell’Agenzia adottata ai sensi dell’articolo 49.

2.   Il consiglio di amministrazione adotta il progetto di documento unico di programmazione previa consultazione dei gruppi consultivi e lo trasmette al Parlamento europeo, al Consiglio e alla Commissione entro il 31 gennaio di ogni anno, corredato dell’eventuale versione aggiornata.

3.   Entro il 30 novembre di ogni anno, il consiglio di amministrazione adotta, tenuto conto del parere della Commissione, il documento unico di programmazione a maggioranza dei due terzi dei membri aventi diritto di voto e secondo la procedura annuale di bilancio. Il consiglio di amministrazione provvede a che la versione definitiva del documento unico di programmazione sia trasmessa al Parlamento europeo, al Consiglio e alla Commissione e sia pubblicata.

4.   Il documento unico di programmazione diventa definitivo dopo l’approvazione definitiva del bilancio generale dell’Unione e, se necessario, è adeguato di conseguenza. Il documento unico di programmazione adottato è quindi trasmesso al Parlamento europeo, al Consiglio e alla Commissione e pubblicato.

5.   Il programma di lavoro annuale per l’esercizio successivo comprende gli obiettivi dettagliati e i risultati attesi, compresi gli indicatori di prestazione. Contiene inoltre una descrizione delle azioni da finanziare e l’indicazione delle risorse finanziarie e umane assegnate a ogni azione, conformemente ai principi di formazione del bilancio per attività e gestione per attività. Il programma di lavoro annuale è coerente con il programma di lavoro pluriennale di cui al paragrafo 6. Indica chiaramente i compiti aggiunti, modificati o soppressi rispetto all’esercizio finanziario precedente. Quando all’Agenzia è assegnato un nuovo compito, il consiglio di amministrazione modifica il programma di lavoro annuale adottato. Le modifiche sostanziali del programma di lavoro annuale sono adottate con la stessa procedura di quella applicabile al programma di lavoro annuale iniziale. Il consiglio di amministrazione può delegare al direttore esecutivo il potere di apportare modifiche non sostanziali al programma di lavoro annuale.

6.   Il programma pluriennale definisce la programmazione strategica generale, compresi gli obiettivi, i risultati attesi e gli indicatori di risultato. Riporta inoltre la programmazione delle risorse, compresi il bilancio pluriennale e il personale. La programmazione delle risorse è aggiornata ogni anno. La programmazione strategica è aggiornata secondo necessità, in particolare per adattarla all’esito della valutazione di cui all’articolo 39.

Articolo 45

Formazione del bilancio

1.   Ogni anno il direttore esecutivo prepara, tenendo conto delle attività svolte dall’Agenzia, un progetto di dichiarazione dello stato di previsione delle entrate e delle spese dell’Agenzia per l’esercizio successivo, incluso un progetto di tabella dell’organico, e lo trasmette al consiglio di amministrazione.

2.   Sulla base del progetto di stato di previsione delle entrate e delle spese dell’Agenzia predisposto dal direttore esecutivo, il consiglio di amministrazione adotta un progetto di stato di previsione delle entrate e delle spese dell’Agenzia per l’esercizio successivo, comprensivo di un progetto di tabella dell’organico. Entro il 31 gennaio di ogni anno il consiglio di amministrazione trasmette il progetto alla Commissione e ai paesi associati all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen e alle misure relative al regolamento Dublino e a Eurodac come parte integrante del documento unico di programmazione.

3.   La Commissione trasmette all’autorità di bilancio il progetto di stato di previsione unitamente al progetto preliminare di bilancio generale dell’Unione.

4.   Sulla base del progetto di stato di previsione, la Commissione iscrive nel progetto di bilancio generale dell’Unione le stime che ritiene necessarie per quanto concerne la tabella dell’organico e l’importo del contributo a carico del bilancio generale e le trasmette all’autorità di bilancio ai sensi degli articoli 313 e 314 TFUE.

5.   L’autorità di bilancio autorizza gli stanziamenti a titolo di contributo per l’Agenzia.

6.   L’autorità di bilancio adotta la tabella dell’organico per l’Agenzia.

7.   Il consiglio di amministrazione adotta il bilancio dell’Agenzia. Il bilancio diventa definitivo dopo l’approvazione definitiva del bilancio generale dell’Unione. Se del caso, il bilancio dell’Agenzia è sottoposto agli opportuni adeguamenti.

8.   Qualsiasi modifica del bilancio dell’Agenzia, inclusa la tabella dell’organico, segue la medesima procedura applicabile alla determinazione del bilancio iniziale.

9.   Fatto salvo l’articolo 17, paragrafo 5, il consiglio d’amministrazione comunica al più presto all’autorità di bilancio l’intenzione di realizzare qualsiasi progetto che possa avere incidenze finanziarie significative per il finanziamento del bilancio, in particolare i progetti di natura immobiliare, quali la locazione o l’acquisto di edifici. Il consiglio d’amministrazione ne informa la Commissione. Qualora uno dei due rami dell’autorità di bilancio intenda formulare un parere, notifica al consiglio di amministrazione, entro due settimane dal ricevimento dell’informazione relativa al progetto, l’intenzione di formulare tale parere. In mancanza di risposta, l’Agenzia può procedere con l’operazione prevista. Il regolamento delegato (UE) n. 1271/2013 si applica ai progetti riguardanti gli immobili che possono avere implicazioni significative per il bilancio dell’Agenzia.

SEZIONE 2

Presentazione, esecuzione e controllo del bilancio

Articolo 46

Struttura del bilancio

1.   Tutte le entrate e le spese dell’Agenzia formano oggetto di previsioni per ciascun esercizio finanziario, che coincide con l’anno civile, e sono iscritte nel bilancio dell’Agenzia.

2.   Le entrate e le spese iscritte nel bilancio dell’Agenzia risultano in pareggio.

3.   Fatti salvi altri tipi di risorse, le entrate dell’Agenzia comprendono:

a)

un contributo dell’Unione iscritto nel bilancio generale dell’Unione (sezione «Commissione»);

b)

un contributo dei paesi associati all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen e alle misure relative al regolamento Dublino e a Eurodac che partecipano ai lavori dell’Agenzia, secondo quanto previsto nei rispettivi accordi di associazione e nelle intese di cui all’articolo 42 che ne specificano il contributo finanziario;

c)

un finanziamento dell’Unione, sotto forma di accordi di delega a norma della regolamentazione finanziaria dell’Agenzia adottata ai sensi dell’articolo 49 e delle disposizioni dei pertinenti strumenti di sostegno delle politiche dell’Unione;

d)

contributi erogati dagli Stati membri per i servizi loro offerti conformemente all’accordo di delega di cui all’articolo 16;

e)

il recupero dei costi pagati dagli organi e dagli organismi dell’Unione per servizi loro forniti conformemente agli accordi di collaborazione di cui all’articolo 41; e

f)

gli eventuali contributi finanziari volontari degli Stati membri.

4.   Le spese dell’Agenzia comprendono le retribuzioni del personale, le spese amministrative e di infrastruttura e le spese di esercizio.

Articolo 47

Esecuzione e controllo del bilancio

1.   Il direttore esecutivo esegue il bilancio dell’Agenzia.

2.   Il direttore esecutivo trasmette ogni anno all’autorità di bilancio qualsiasi informazione rilevante in relazione ai risultati delle procedure di valutazione.

3.   Entro il 1o marzo dell’esercizio finanziario N+1, il contabile dell’Agenzia comunica i conti provvisori dell’esercizio N al contabile della Commissione e alla Corte dei conti. Il contabile della Commissione procede al consolidamento dei conti provvisori delle istituzioni e degli organismi decentrati a norma dell’articolo 245 del regolamento (UE, Euratom) 2018/1046.

4.   Entro il 31 marzo dell’anno N+1 il direttore esecutivo trasmette al Parlamento europeo, al Consiglio, alla Commissione e alla Corte dei conti una relazione sulla gestione finanziaria e di bilancio per l’anno N.

5.   Entro il 31 marzo dell’anno N+1 il contabile della Commissione trasmette alla Corte dei conti i conti provvisori dell’Agenzia per l’anno N, consolidati con i conti della Commissione.

6.   Al ricevimento delle osservazioni della Corte dei conti sui conti provvisori dell’Agenzia, ai sensi dell’articolo 246 del regolamento (UE, Euratom) 2018/1046, il direttore esecutivo stabilisce i conti definitivi dell’agenzia sotto la propria responsabilità e li trasmette al consiglio di amministrazione per parere.

7.   Il consiglio di amministrazione formula un parere sui conti definitivi dell’Agenzia per l’anno N.

8.   Entro il 1o luglio dell’anno N+1 il direttore esecutivo trasmette i conti definitivi, corredati del parere del consiglio di amministrazione, al Parlamento europeo, al Consiglio, alla Commissione, alla Corte dei conti e ai paesi associati all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen e alle misure relative al regolamento Dublino e a Eurodac.

9.   Entro il 15 novembre dell’anno N+1 i conti definitivi per l’anno N sono pubblicati nella Gazzetta ufficiale dell’Unione europea.

10.   Entro il 30 settembre dell’anno N+1il direttore esecutivo invia alla Corte dei conti una risposta alle osservazioni. Il direttore esecutivo trasmette tale risposta anche al consiglio di amministrazione.

11.   Il direttore esecutivo presenta al Parlamento europeo, su richiesta di quest’ultimo e a norma dell’articolo 261, paragrafo 3, del regolamento (UE, Euratom) 2018/1046, tutte le informazioni necessarie per il corretto svolgimento della procedura di discarico per l’esercizio N.

12.   Entro il 15 maggio dell’anno N+2 il Parlamento europeo, su raccomandazione del Consiglio che delibera a maggioranza qualificata, concede il discarico al direttore esecutivo per l’esecuzione del bilancio dell’esercizio N.

Articolo 48

Prevenzione dei conflitti di interesse

L’Agenzia adotta norme interne che impongono ai membri del suo consiglio di amministrazione, dei suoi gruppi consultivi e del suo personale di evitare, durante il rapporto di impiego o il mandato, qualsiasi situazione che possa causare un conflitto di interesse e di segnalare tali situazioni. Tali norme interne sono pubblicate sul sito Internet dell’Agenzia.

Articolo 49

Regolamentazione finanziaria

La regolamentazione finanziaria applicabile all’Agenzia è adottata dal consiglio di amministrazione previa consultazione della Commissione. Si discosta dal regolamento delegato (UE) n. 1271/2013 solo per esigenze specifiche di funzionamento dell’Agenzia e previo accordo della Commissione.

Articolo 50

Lotta antifrode

1.   Ai fini della lotta contro la frode, la corruzione e altri atti illeciti si applicano il regolamento (UE, Euratom) n. 883/2013 e il regolamento (UE) 2017/1939.

2.   L’Agenzia aderisce all’accordo interistituzionale del 25 maggio 1999 relativo alle indagini interne svolte dall’OLAF e adotta, senza ritardo, le opportune disposizioni applicabili a tutti i dipendenti dell’Agenzia utilizzando i modelli riportati nell’allegato di tale accordo.

3.   La Corte dei conti ha il potere di verifica, esercitabile su documenti e mediante ispezioni sul posto, su tutti i beneficiari di sovvenzioni, i contraenti e i subcontraenti che hanno beneficiato di fondi dell’Unione tramite l’Agenzia.

4.   L’OLAF può effettuare indagini, inclusi controlli e ispezioni in loco secondo le disposizioni e le procedure stabilite dal regolamento (UE, Euratom) n. 883/2013 e dal regolamento (Euratom, CE) n. 2185/96 del Consiglio (49), per accertare eventuali frodi, casi di corruzione o altre attività illecite lesive degli interessi finanziari dell’Unione in relazione a una sovvenzione o a un contratto finanziati dall’Agenzia.

5.   Fatti salvi i paragrafi 1, 2, 3 e 4, i contratti, le convenzioni di sovvenzione e le decisioni di sovvenzione dell’Agenzia contengono disposizioni che autorizzano esplicitamente la Corte dei conti, l’OLAF e l’EPPO a procedere a tali controlli e indagini secondo le loro rispettive competenze.

CAPO VI

MODIFICHE DI ALTRI ATTI GIURIDICI DELL’UNIONE

Articolo 51

Modifica del regolamento (CE) n. 1987/2006

All’articolo 15 del regolamento (CE) n. 1987/2006, i paragrafi 2 e 3 sono sostituiti dal seguente:

«2.   L’organo di gestione è responsabile di tutti i compiti connessi con l’infrastruttura di comunicazione, in particolare:

a)

controllo;

b)

sicurezza;

c)

coordinamento dei rapporti tra gli Stati membri e il gestore;

d)

compiti relativi all’esecuzione del bilancio;

e)

acquisizione e rinnovo; e

f)

aspetti contrattuali.».

Articolo 52

Modifica della decisione 2007/533/GAI

All’articolo 15 della decisione 2007/533/GAI, i paragrafi 2 e 3 sono sostituiti dai seguenti:

«2.   L’organo di gestione è responsabile altresì di tutti i compiti connessi con l’infrastruttura di comunicazione, in particolare:

a)

controllo;

b)

sicurezza;

c)

coordinamento dei rapporti tra gli Stati membri e il gestore;

d)

compiti relativi all’esecuzione del bilancio;

e)

acquisizione e rinnovo; e

f)

aspetti contrattuali.».

CAPO VII

DISPOSIZIONI TRANSITORIE

Articolo 53

Successione legale

1.   L’Agenzia istituita con il presente regolamento subentra in tutti i contratti conclusi, nelle passività a carico e nelle proprietà acquisite dall’Agenzia europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia istituita dal regolamento (UE) n. 1077/2011.

2.   Il presente regolamento non pregiudica l’efficacia giuridica degli accordi, degli accordi di collaborazione e dei memorandum d’intesa conclusi dall’Agenzia istituita dal regolamento (UE) 1077/2011, fatte salve eventuali modifiche resesi necessarie in virtù del presente regolamento.

Articolo 54

Disposizioni transitorie relative al consiglio di amministrazione e ai gruppi consultivi

1.   I membri, il presidente e il vicepresidente del consiglio di amministrazione, nominati rispettivamente sulla base degli articoli 13 e 14 del regolamento (UE) n. 1077/2011, continuano a esercitare le loro funzioni per la durata restante del loro mandato.

2.   I membri, i presidenti e i vicepresidenti dei gruppi consultivi nominati sulla base dell’articolo 19 del regolamento (UE) n. 1077/2011 continuano a esercitare le loro funzioni per la durata restante del loro mandato.

Articolo 55

Mantenimento in vigore delle norme interne adottate dal consiglio di amministrazione

Le norme interne e le misure adottate dal consiglio di amministrazione sulla base del regolamento (UE) n. 1077/2011 rimangono in vigore dopo l’11 dicembre 2018, fatte salve eventuali modifiche che si rendono necessarie in virtù del presente regolamento.

Articolo 56

Disposizioni transitorie relative al direttore esecutivo

Il direttore esecutivo dell’agenzia europea per la gestione operativa di sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia, nominato sulla base dell’articolo 18 del regolamento (UE) n. 1077/2011 assume, per la restante durata del suo mandato, le funzioni di direttore esecutivo dell’Agenzia ai sensi dell’articolo 24 del presente regolamento. Le altre condizioni contrattuali rimangono invariate. Se la decisione di proroga del mandato del direttore esecutivo a norma dell’articolo 18, paragrafo 4, del regolamento (UE) n. 1077/2011 è adottata prima dell’11 dicembre 2018, la durata del mandato è prorogata automaticamente fino al 31 ottobre 2022.

CAPO VIII

DISPOSIZIONI FINALI

Articolo 57

Sostituzione e abrogazione

Il regolamento (UE) n. 1077/2011 è sostituito per gli Stati membri vincolati dal presente regolamento.

Pertanto, il regolamento (UE) n. 1077/2011 è abrogato.

Con riguardo agli Stati membri vincolati dal presente regolamento, i riferimenti al regolamento abrogato si intendono fatti al presente regolamento e si leggono secondo la tavola di concordanza di cui all’allegato del presente regolamento.

Articolo 58

Entrata in vigore e applicabilità

Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell’Unione europea.

Il presente regolamento si applica a decorrere dall’11 dicembre 2018. Tuttavia, l’articolo 19, paragrafo 1, lettera x), l’articolo 24, paragrafo 3, lettere h) e i), e l’articolo 50, paragrafo 5, del presente regolamento, nella misura in cui si riferiscono all’EPPO, e l’articolo 50, paragrafo 1, del presente regolamento, nella misura in cui si riferisce al regolamento (UE) 2017/1939, si applicano a decorrere dalla data stabilita dalla decisione della Commissione di cui all’articolo 120, paragrafo 2, secondo comma, del regolamento (UE) 2017/1939.

Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile negli Stati membri conformemente ai trattati.

Fatto a Strasburgo, il 14 novembre 2018

Per il Parlamento europeo

Il presidente

A. TAJANI

Per il Consiglio

Il presidente

K. EDTSTADLER


(1)  Posizione del Parlamento europeo del 5 luglio 2018 (non ancora pubblicata nella Gazzetta ufficiale) e decisione del Consiglio del 9 novembre 2018.

(2)  Regolamento (CE) n. 1987/2006 del Parlamento europeo e del Consiglio, del 20 dicembre 2006, sull’istituzione, l’esercizio e l’uso del sistema d’informazione Schengen di seconda generazione (SIS II) (GU L 381 del 28.12.2006, pag. 4).

(3)  Decisione 2007/533/GAI del Consiglio, del 12 giugno 2007, sull’istituzione, l’esercizio e l’uso del sistema d’informazione Schengen di seconda generazione (SIS II) (GU L 205 del 7.8.2007, pag. 63).

(4)  Decisione 2004/512/CE del Consiglio, dell’8 giugno 2004, che istituisce il sistema di informazione visti (VIS) (GU L 213 del 15.6.2004, pag. 5).

(5)  Regolamento (CE) n. 767/2008 del Parlamento europeo e del Consiglio, del 9 luglio 2008, concernente il sistema di informazione visti (VIS) e lo scambio di dati tra Stati membri sui visti per soggiorni di breve durata (regolamento VIS) (GU L 218 del 13.8.2008, pag. 60).

(6)  Regolamento (CE) n. 2725/2000 del Consiglio, dell’11 dicembre 2000, che istituisce l’«Eurodac» per il confronto delle impronte digitali per l’efficace applicazione della convenzione di Dublino (GU L 316 del 15.12.2000, pag. 1).

(7)  Regolamento (CE) n. 407/2002 del Consiglio, del 28 febbraio 2002, che definisce talune modalità di applicazione del regolamento (CE) n. 2725/2000 che istituisce l’«Eurodac» per il confronto delle impronte digitali per l’efficace applicazione della convenzione di Dublino (GU L 62 del 5.3.2002, pag. 1).

(8)  Regolamento (UE) n. 603/2013 del Parlamento europeo e del Consiglio, del 26 giugno 2013, che istituisce l’«Eurodac» per il confronto delle impronte digitali per l’efficace applicazione del regolamento (UE) n. 604/2013 che stabilisce i criteri e i meccanismi di determinazione dello Stato membro competente per l’esame di una domanda di protezione internazionale presentata in uno degli Stati membri da un cittadino di un paese terzo o da un apolide e per le richieste di confronto con i dati Eurodac presentate dalle autorità di contrasto degli Stati membri e da Europol a fini di contrasto, e che modifica il regolamento (UE) n. 1077/2011 che istituisce un’agenzia europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia (GU L 180 del 29.6.2013, pag. 1).

(9)  Regolamento (UE) n. 1077/2011 del Parlamento europeo e del Consiglio, del 25 ottobre 2011, che istituisce un’agenzia europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia (GU L 286 dell’1.11.2011, pag. 1).

(10)  Decisione 2008/633/GAI del Consiglio, del 23 giugno 2008, relativa all’accesso per la consultazione al sistema di informazione visti (VIS) da parte delle autorità designate degli Stati membri e di Europol ai fini della prevenzione, dell’individuazione e dell’investigazione di reati di terrorismo e altri reati gravi (GU L 218 del 13.8.2008, pag. 129).

(11)  Regolamento (UE) 2017/2226 del Parlamento europeo e del Consiglio, del 30 novembre 2017, che istituisce un sistema di ingressi/uscite (EES) per la registrazione dei dati di ingresso e di uscita e dei dati relativi al respingimento dei cittadini di paesi terzi che attraversano le frontiere esterne degli Stati membri e che determina le condizioni di accesso al sistema di ingressi/uscite a fini di contrasto e che modifica la Convenzione d’applicazione dell’accordo di Schengen e i regolamenti (CE) n. 767/2008 e (UE) n. 1077/2011 (GU L 327 del 9.12.2017, pag. 20).

(12)  Regolamento (CE) n. 1560/2003 della Commissione, del 2 settembre 2003, recante modalità di applicazione del regolamento (CE) n. 343/2003 del Consiglio che stabilisce i criteri e i meccanismi di determinazione dello Stato membro competente per l’esame di una domanda d’asilo presentata in uno degli Stati membri da un cittadino di un paese terzo (GU L 222 del 5.9.2003, pag. 3).

(13)  Regolamento (UE) 2018/1240 del Parlamento europeo e del Consiglio, del 12 settembre 2018, che istituisce un sistema europeo di informazione e autorizzazione ai viaggi (ETIAS) e che modifica i regolamenti (UE) n. 1077/2011, (UE) n. 515/2014, (UE) 2016/399, (UE) 2016/1624 e (UE) 2017/2226 (GU L 236 del 19.9.2018, pag. 1).

(14)  Decisione n. 922/2009/CE del Parlamento europeo e del Consiglio, del 16 settembre 2009, sulle soluzioni di interoperabilità per le pubbliche amministrazioni europee (ISA) (GU L 280 del 3.10.2009, pag. 20).

(15)  Decisione (UE) 2015/2240 del Parlamento europeo e del Consiglio, del 25 novembre 2015, che istituisce un programma sulle soluzioni di interoperabilità e quadri comuni per le pubbliche amministrazioni, le imprese e i cittadini europei (programma ISA2) come mezzo per modernizzare il settore pubblico (GU L 318 del 4.12.2015, pag. 1).

(16)  Regolamento (UE, Euratom) 2018/1046 del Parlamento europeo e del Consiglio, del 18 luglio 2018, che stabilisce le regole finanziarie applicabili al bilancio generale dell’Unione, che modifica i regolamenti (UE) n. 1296/2013, (UE) n. 1301/2013, (UE) n. 1303/2013, (UE) n. 1304/2013, (UE) n. 1309/2013, (UE) n. 1316/2013, (UE) n. 223/2014, (UE) n. 283/2014 e la decisione n. 541/2014/UE e abroga il regolamento (UE, Euratom) n. 966/2012 (GU L 193 del 30.7.2018, pag. 1).

(17)  Regolamento (UE) n. 1053/2013 del Consiglio, del 7 ottobre 2013, che istituisce un meccanismo di valutazione e di controllo per verificare l’applicazione dell’acquis di Schengen e che abroga la decisione del comitato esecutivo del 16 settembre 1998 che istituisce una Commissione permanente di valutazione e di applicazione di Schengen (GU L 295 del 6.11.2013, pag. 27).

(18)  Regolamento (UE) 2016/1624 del Parlamento europeo e del Consiglio, del 14 settembre 2016, relativo alla guardia di frontiera e costiera europea e che modifica il regolamento (UE) n. 2016/399 del Parlamento europeo e del Consiglio e abroga il regolamento (CE) n. 863/2007 del Parlamento europeo e del Consiglio, il regolamento (CE) n. 2007/2004 del Consiglio e la decisione 2005/267/CE del Consiglio (GU L 251 del 16.9.2016, pag. 1).

(19)  Regolamento (UE) n. 515/2014 del Parlamento europeo e del Consiglio, del 16 aprile 2014, che istituisce, nell’ambito del Fondo sicurezza interna, lo strumento di sostegno finanziario per le frontiere esterne e i visti e che abroga la decisione n. 574/2007/CE (GU L 150 del 20.5.2014, pag. 143).

(20)  GU C 373 del 20.12.2013, pag. 1.

(21)  Regolamento (UE) n. 526/2013 del Parlamento europeo e del Consiglio, del 21 maggio 2013, relativo all’Agenzia dell’Unione europea per la sicurezza delle reti e dell’informazione (ENISA) e che abroga il regolamento (CE) n. 460/2004 (GU L 165 del 18.6.2013, pag. 41).

(22)  Regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi, degli uffici e delle agenzie dell’Unione, nonché la libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (cfr. pag. 39 della presente Gazzetta ufficiale).

(23)  Regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio, del 18 dicembre 2000, concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari, nonché la libera circolazione di tali dati (GU L 8 del 12.1.2001, pag. 1).

(24)  Regolamento (CE) n. 1049/2001 del Parlamento europeo e del Consiglio, del 30 maggio 2001, relativo all’accesso del pubblico ai documenti del Parlamento europeo, del Consiglio e della Commissione (GU L 145 del 31.5.2001, pag. 43).

(25)  Regolamento (UE, Euratom) n. 883/2013 del Parlamento europeo e del Consiglio, dell’11 settembre 2013, relativo alle indagini svolte dall’Ufficio europeo per la lotta antifrode (OLAF) e che abroga il regolamento (CE) n. 1073/1999 del Parlamento europeo e del Consiglio e il regolamento (Euratom) n. 1074/1999 del Consiglio (GU L 248 del 18.9.2013, pag. 1).

(26)  GU L 136 del 31.5.1999, pag. 15.

(27)  Regolamento (UE) 2017/1939 del Consiglio, del 12 ottobre 2017, relativo all’attuazione di una cooperazione rafforzata sull’istituzione della Procura europea («EPPO») (GU L 283 del 31.10.2017, pag. 1).

(28)  Regolamento (CEE, Euratom, CECA) n. 259/68 del Consiglio, del 29 febbraio 1968, che definisce lo statuto dei funzionari delle Comunità europee nonché il regime applicabile agli altri agenti di tali Comunità, ed istituisce speciali misure applicabili temporaneamente ai funzionari della Commissione (GU L 56 del 4.3.1968, pag. 1).

(29)  Regolamento delegato (UE) n. 1271/2013 della Commissione, del 30 settembre 2013, che stabilisce il regolamento finanziario quadro degli organismi di cui all’articolo 208 del regolamento (UE, Euratom) n. 966/2012 del Parlamento europeo e del Consiglio (GU L 328 del 7.12.2013, pag. 42).

(30)  GU L 66 dell’8.3.2006, pag. 38.

(31)  Decisione 2000/365/CE del Consiglio, del 29 maggio 2000, riguardante la richiesta del Regno Unito di Gran Bretagna e Irlanda del Nord di partecipare ad alcune disposizioni dell’acquis di Schengen (GU L 131 dell’1.6.2000, pag. 43).

(32)  Decisione (UE) 2018/1600 del Consiglio, del 28 settembre 2018, relativa alla richiesta del Regno Unito di Gran Bretagna e Irlanda del Nord di partecipare ad alcune disposizioni dell'acquis di Schengen riguardanti l'Agenzia dell'Unione europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia (eu-LISA) (GU L 267 del 25.10.2018 pag. 3).

(33)  Decisione 2002/192/CE del Consiglio, del 28 febbraio 2002, riguardante la richiesta dell’Irlanda di partecipare ad alcune disposizioni dell’acquis di Schengen (GU L 64 del 7.3.2002, pag. 20).

(34)  GU L 176 del 10.7.1999, pag. 36.

(35)  Decisione 1999/437/CE del Consiglio, del 17 maggio 1999, relativa a talune modalità di applicazione dell’accordo concluso dal Consiglio dell’Unione europea con la Repubblica d’Islanda e il Regno di Norvegia sull’associazione di questi due Stati all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen (GU L 176 del 10.7.1999, pag. 31).

(36)  GU L 93 del 3.4.2001, pag. 40.

(37)  GU L 53 del 27.2.2008, pag. 52.

(38)  Decisione 2008/146/CE del Consiglio, del 28 gennaio 2008, relativa alla conclusione, a nome della Comunità europea, dell’accordo tra l’Unione europea, la Comunità europea e la Confederazione svizzera, riguardante l’associazione della Confederazione svizzera all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen (GU L 53 del 27.2.2008, pag. 1).

(39)  GU L 53 del 27.2.2008, pag. 5.

(40)  GU L 160 del 18.6.2011, pag. 21.

(41)  Decisione 2011/350/UE del Consiglio, del 7 marzo 2011, sulla conclusione, a nome dell’Unione europea, del protocollo tra l’Unione europea, la Comunità europea, la Confederazione svizzera e il Principato del Liechtenstein sull’adesione del Principato del Liechtenstein all’accordo tra l’Unione europea, la Comunità europea e la Confederazione svizzera riguardante l’associazione della Confederazione svizzera all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen, con particolare riguardo alla soppressione dei controlli alle frontiere interne e alla circolazione delle persone (GU L 160 del 18.6.2011, pag. 19).

(42)  GU L 160 del 18.6.2011, pag. 39.

(43)  Regolamento (UE) n. 604/2013 del Parlamento europeo e del Consiglio, del 26 giugno 2013, che stabilisce i criteri e i meccanismi di determinazione dello Stato membro competente per l’esame di una domanda di protezione internazionale presentata in uno degli Stati membri da un cittadino di un paese terzo o da un apolide (GU L 180 del 29.6.2013, pag. 31).

(44)  Direttiva 2004/82/CE del Consiglio, del 29 aprile 2004, concernente l’obbligo dei vettori di comunicare i dati relativi alle persone trasportate (GU L 261 del 6.8.2004, pag. 24).

(45)  Direttiva (UE) 2016/681 del Parlamento europeo e del Consiglio, del 27 aprile 2016, sull’uso dei dati del codice di prenotazione (PNR) a fini di prevenzione, accertamento, indagine e azione penale nei confronti dei reati di terrorismo e dei reati gravi (GU L 119 del 4.5.2016, pag. 132).

(46)  Regolamento n. 1 del Consiglio, del 15 aprile 1958, che stabilisce il regime linguistico della Comunità economica europea (GU 17 del 6.10.1958, pag. 385).

(47)  Decisione (UE, Euratom) 2015/443 della Commissione, del 13 marzo 2015, sulla sicurezza nella Commissione (GU L 72 del 17.3.2015, pag. 41).

(48)  Decisione (UE, Euratom) 2015/444 della Commissione, del 13 marzo 2015, sulle norme di sicurezza per proteggere le informazioni classificate UE (GU L 72 del 17.3.2015, pag. 53).

(49)  Regolamento (Euratom, CE) n 2185/96 del Consiglio, dell’11 novembre 1996, relativo ai controlli e alle verifiche sul posto effettuati dalla Commissione ai fini della tutela degli interessi finanziari delle Comunità europee contro le frodi e altre irregolarità (GU L 292 del 15.11.1996, pag. 2).


ALLEGATO

TAVOLA DI CONCORDANZA

Regolamento (UE) n. 1077/2011

Presente regolamento

 

 

Articolo 1, paragrafo 1

Articolo 1, paragrafo 1

Articolo 1, paragrafo 2

Articolo 1, paragrafo 2

Articolo 1, paragrafi 3 e 4

Articolo 1, paragrafo 3

Articolo 1, paragrafo 5

Articolo 1, paragrafo 4

Articolo 1, paragrafo 6

Articolo 2

Articolo 2

Articolo 3

Articolo 3

Articolo 4

Articolo 4

Articolo 5

Articolo 5

Articolo 5 bis

Articolo 6

Articolo 7

Articolo 8

Articolo 6

Articolo 9

Articolo 10

Articolo 7, paragrafi 1 e 2

Articolo 11, paragrafo 1

Articolo 7, paragrafo 3

Articolo 11, paragrafo 2

Articolo 7, paragrafo 4

Articolo 11, paragrafo 3

Articolo 7, paragrafo 5

Articolo 11, paragrafo 4

Articolo 7, paragrafo 6

Articolo 11, paragrafo 5

Articolo 12

Articolo 13

Articolo 8, paragrafo 1

Articolo 14, paragrafo 1

Articolo 14, paragrafo 2

Articolo 8, paragrafo 2

Articolo 14, paragrafo 3

Articolo 9, paragrafi 1 e 2

Articolo 15, paragrafi 1 e 2

Articolo 15, paragrafo 3

Articolo 15, paragrafo 4

Articolo 16

Articolo 10, paragrafi 1 e 2

Articolo 17, paragrafi 1 e 2

Articolo 10, paragrafo 3

Articolo 24, paragrafo 2

Articolo 10, paragrafo 4

Articolo 17, paragrafo 3

Articolo 17, paragrafo 4

Articolo 17, paragrafo 5

Articolo 11

Articolo 18

Articolo 12, paragrafo 1

Articolo 19, paragrafo 1

Articolo 19, paragrafo 1, lettera a)

Articolo 19, paragrafo 1, lettera b)

Articolo 12, paragrafo 1, lettera a)

Articolo 19, paragrafo 1, lettera c)

Articolo 12, paragrafo 1, lettera b)

Articolo 19, paragrafo 1, lettera d)

Articolo 12, paragrafo 1, lettera c)

Articolo 19, paragrafo 1, lettera e)

Articolo 19, paragrafo 1, lettera f)

Articolo 12, paragrafo 1, lettera d)

Articolo 19, paragrafo 1, lettera g)

Articolo 19, paragrafo 1, lettera h)

Articolo 19, paragrafo 1, lettera i)

Articolo 19, paragrafo 1, lettera j)

Articolo 19, paragrafo 1, lettera k)

Articolo 12, paragrafo 1, lettera e)

Articolo 19, paragrafo 1, lettera l)

Articolo 19, paragrafo 1, lettera m)

Articolo 12, paragrafo 1, lettera f)

Articolo 19, paragrafo 1, lettera n)

Articolo 12, paragrafo 1, lettera g)

Articolo 19, paragrafo 1, lettera o)

Articolo 19, paragrafo 1, lettera p)

Articolo 12, paragrafo 1, lettera h)

Articolo 19, paragrafo 1, lettera q)

Articolo 12, paragrafo 1, lettera i)

Articolo 19, paragrafo 1, lettera q)

Articolo 12, paragrafo 1, lettera j)

Articolo 19, paragrafo 1, lettera r)

Articolo 19, paragrafo 1, lettera s)

Articolo 12, paragrafo 1, lettera k)

Articolo 19, paragrafo 1, lettera t)

Articolo 12, paragrafo 1, lettera l)

Articolo 19, paragrafo 1, lettera u)

Articolo 12, paragrafo 1, lettera m)

Articolo 19, paragrafo 1, lettera v)

Articolo 12, paragrafo 1, lettera n)

Articolo 19, paragrafo 1, lettera w)

Articolo 12, paragrafo 1, lettera o)

Articolo 19, paragrafo 1, lettera x)

Articolo 19, paragrafo 1, lettera y)

Articolo 12, paragrafo 1, lettera p)

Articolo 19, paragrafo 1, lettera z)

Articolo 12, paragrafo 1, lettera q)

Articolo 19, paragrafo 1, lettera bb)

Articolo 12, paragrafo 1, lettera r)

Articolo 19, paragrafo 1, lettera lettera cc)

Articolo 12, paragrafo 1, lettera s)

Articolo 19, paragrafo 1, lettera lettera dd)

Articolo 12, paragrafo 1, lettera t)

Articolo 19, paragrafo 1, lettera ff)

Articolo 12, paragrafo 1, lettera u)]

Articolo 19, paragrafo 1, lettera gg)

Articolo 12, paragrafo 1, lettera v)

Articolo 19, paragrafo 1, lettera hh)

Articolo 12, paragrafo 1, lettera w)

Articolo 19, paragrafo 1, lettera ii)

Articolo 12, paragrafo 1, lettera x)

Articolo 19, paragrafo 1, lettera jj)

Articolo 19, paragrafo 1, lettera ll)

Articolo 12, paragrafo 1, lettera y)

Articolo 19, paragrafo 1, lettera mm)

Articolo 12, paragrafo 1, lettera z)

Articolo 19, paragrafo 1, lettera nn)

Articolo 19, paragrafo 1, lettera oo)

Articolo 12, paragrafo 1, lettera aa)

Articolo 19, paragrafo 1, lettera pp)

Articolo 12, paragrafo 1, lettera sa)

Articolo 19, paragrafo 1, lettera ee)

Articolo 12, paragrafo 1, lettera xa)

Articolo 19, paragrafo 1, lettera kk)

Articolo 12, paragrafo 1, lettera za)

Articolo 19, paragrafo 1, lettera mm)

Articolo 19, paragrafo 1, secondo comma

Articolo 19, paragrafo 2

Articolo 12, paragrafo 2

Articolo 19, paragrafo 3

Articolo 13, paragrafo 1

Articolo 20, paragrafo 1

Articolo 13, paragrafi 2 e 3

Articolo 20, paragrafo 2

Articolo 13, paragrafo 4

Articolo 20, paragrafo 3

Articolo 13, paragrafo 5

Articolo 20, paragrafo 4

Articolo 14, paragrafi 1 e 3

Articolo 21, paragrafo 1

Articolo 14, paragrafo 2

Articolo 21, paragrafo 2

Articolo 15, paragrafo 1

Articolo 22, paragrafi 1 e 3

Articolo 15, paragrafo 2

Articolo 22, paragrafo 2

Articolo 15, paragrafo 3

Articolo 22, paragrafo 5

Articolo 15, paragrafi 4 e 5

Articolo 22, paragrafo 4

Articolo 15, paragrafo 6

Articolo 22, paragrafo 6

Articolo 16, paragrafi da 1 a 5

Articolo 23, paragrafi da 1 a 5

Articolo 23, paragrafo 6

Articolo 16, paragrafo 6

Articolo 23, paragrafo 7

Articolo 16, paragrafo 7

Articolo 23, paragrafo 8

Articolo 17, paragrafi 1 e 4

Articolo 24, paragrafo 1

Articolo 17, paragrafo 2

Articolo 17, paragrafo 3

Articolo 17, paragrafi 5 e 6

Articolo 24, paragrafo 3

Articolo 17, paragrafo 5, lettera a)

Articolo 24, paragrafo 3, lettera a)

Articolo 17, paragrafo 5, lettera b)

Articolo 24, paragrafo 3, lettera b)

Articolo 17, paragrafo 5, lettera c)

Articolo 24, paragrafo 3, lettera c)

Articolo 17, paragrafo 5, lettera d)

Articolo 24, paragrafo 3, lettera o)

Articolo 17, paragrafo 5, lettera e)

Articolo 22, paragrafo 2

Articolo 17, paragrafo 5, lettera f)

Articolo 19, paragrafo 2

Articolo 17, paragrafo 5, lettera g)

Articolo 24, paragrafo 3, lettera p)

Articolo 17, paragrafo 5, lettera h)

Articolo 24, paragrafo 3, lettera q)

Articolo 17, paragrafo 6, lettera a)

Articolo 24, paragrafo 3, lettere d) e (g)

Articolo 17, paragrafo 6, lettera b)

Articolo 24, paragrafo 3, lettera k)

Articolo 17, paragrafo 6, lettera c)

Articolo 24, paragrafo 3, lettera d)

Articolo 17, paragrafo 6, lettera d)

Articolo 24, paragrafo 3, lettera l)

Articolo 17, paragrafo 6, lettera e)

Articolo 17, paragrafo 6, lettera f)

Articolo 17, paragrafo 6, lettera g)

Articolo 24, paragrafo 3, lettera r)

Articolo 17, paragrafo 6, lettera h)

Articolo 24, paragrafo 3, lettera s)

Articolo 17, paragrafo 6, lettera i)

Articolo 24, paragrafo 3, lettera t)

Articolo 17, paragrafo 6, lettera j)

Articolo 24, paragrafo 3, lettera v)

Articolo 17, paragrafo 6, lettera k)

Articolo 24, paragrafo 3, lettera u)

Articolo 17, paragrafo 7

Articolo 24, paragrafo 4

Articolo 24, paragrafo 5

Articolo 18

Articolo 25

Articolo 18, paragrafo 1

Articolo 25, paragrafi 1 e 10

Articolo 18, paragrafo 2

Articolo 25, paragrafi 2, 3 e 4

Articolo 18, paragrafo 3

Articolo 25, paragrafo 5

Articolo 18, paragrafo 4

Articolo 25, paragrafo 6

Articolo 18, paragrafo 5

Articolo 25, paragrafo 7

Articolo 18, paragrafo 6

Articolo 24, paragrafo 1

Articolo 25, paragrafo 8

Articolo 18, paragrafo 7

Articolo 25, paragrafi 9 e 10

Articolo 25, paragrafo 11

Articolo 26

Articolo 19

Articolo 27

Articolo 20

Articolo 28

Articolo 20, paragrafi 1 e 2

Articolo 28, paragrafi 1 e 2

Articolo 20, paragrafo 3

Articolo 20, paragrafo 4

Articolo 28, paragrafo 3

Articolo 20, paragrafo 5

Articolo 28, paragrafo 4

Articolo 20, paragrafo 6

Articolo 28, paragrafo 5

Articolo 20, paragrafo 7

Articolo 28, paragrafo 6

Articolo 20, paragrafo 8

Articolo 28, paragrafo 7

Articolo 21

Articolo 29

Articolo 22

Articolo 30

Articolo 23

Articolo 31

Articolo 24

Articolo 32

Articolo 25, paragrafi 1 e 2

Articolo 33, paragrafi 1 e 2

Articolo 33, paragrafo 3

Articolo 25, paragrafo 3

Articolo 33, paragrafo 4

Articoli 26 e 27

Articolo 34

Articolo 28, paragrafo 1

Articolo 35, paragrafo 1, e articolo 36, paragrafo 2

Articolo 28, paragrafo 2

Articolo 35, paragrafo 2

Articolo 36, paragrafo 1

Articolo 29, paragrafi 1 e 2

Articolo 37, paragrafo 1

Articolo 29, paragrafo 3

Articolo 37, paragrafo 2

Articolo 30

Articolo 38

Articolo 31, paragrafo 1

Articolo 39, paragrafo 1

Articolo 31, paragrafo 2

Articolo 39, paragrafi 1 e 3

Articolo 39, paragrafo 2

Articolo 40

Articolo 41

Articolo 43

Articolo 44

Articolo 32, paragrafo 1

Articolo 46, paragrafo 3

Articolo 32, paragrafo 2

Articolo 46, paragrafo 4

Articolo 32, paragrafo 3

Articolo 46, paragrafo 2

Articolo 32, paragrafo 4

Articolo 45, paragrafo 2

Articolo 32, paragrafo 5

Articolo 45, paragrafo 2

Articolo 32, paragrafo 6

Articolo 44, paragrafo 2

Articolo 32, paragrafo 7

Articolo 45, paragrafo 3

Articolo 32, paragrafo 8

Articolo 45, paragrafo 4

Articolo 32, paragrafo 9

Articolo 45, paragrafi 5 e 6

Articolo 32, paragrafo 10

Articolo 45, paragrafo 7

Articolo 32, paragrafo 11

Articolo 45, paragrafo 8

Articolo 32, paragrafo 12

Articolo 45, paragrafo 9

Articolo 33, paragrafi da 1 a 4

Articolo 47, paragrafi da 1 a 4

Articolo 47, paragrafo 5

Articolo 33, paragrafo 5

Articolo 47, paragrafo 6

Articolo 33, paragrafo 6

Articolo 47, paragrafo 7

Articolo 33, paragrafo 7

Articolo 47, paragrafo 8

Articolo 33, paragrafo 8

Articolo 47, paragrafo 9

Articolo 33, paragrafo 9

Articolo 47, paragrafo 10

Articolo 33, paragrafo 10

Articolo 47, paragrafo 11

Articolo 33, paragrafo 11

Articolo 47, paragrafo 12

Articolo 48

Articolo 34

Articolo 49

Articolo 35, paragrafi 1 e 2

Articolo 50, paragrafi 1 e 2

Articolo 50, paragrafo 3

Articolo 35, paragrafo 3

Articolo 50, paragrafi 4 e 5

Articolo 36

Articolo 37

Articolo 42

Articolo 51

Articolo 52

Articolo 53

Articolo 54

Articolo 55

Articolo 56

Articolo 57

Articolo 38

Articolo 58

Allegato


Top