32023R1769

Language
- My EUR-Lex
- Sign in
- Register
- My recent searches (0)

This document is an excerpt from the EUR-Lex website

Search tips

Need more search options? Use the Advanced search

EUROPA
EUR-Lex home
Regulamento de execução - 2023/1769 - EN - EUR-Lex

Document 32023R1769

Help

Regulamento de Execução (UE) 2023/1769 da Comissão de 12 de setembro de 2023 que estabelece os requisitos técnicos e os procedimentos administrativos para a certificação das entidades envolvidas no projeto ou na produção de sistemas e componentes de gestão do tráfego aéreo/serviços de navegação aérea e que altera o Regulamento de Execução (UE) 2023/203

C/2023/5202

JO L 228 de 15.9.2023, p. 19–38 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force

ELI: http://data.europa.eu/eli/reg_impl/2023/1769/oj

Date of document:: 12/09/2023; Data de adoção
Date of effect:: 05/10/2023; entrada em vigor data de publicação +20 ver art. 6
Date of end of validity:: No end date

Author:: Comissão Europeia, Direção-Geral da Mobilidade e dos Transportes
Responsible body:: MOVE
Form:: Regulamento de execução

Treaty:

Tratado sobre o Funcionamento da União Europeia

Legal basis:

32018R1139 - A43P1 32018R1139 - A62P15PTC)

Link

Select all documents mentioning this document

Modifies:

Relation	Act	Comment	Subdivision concerned	From	To
Modifies	32023R0203	adjunção	artigo 2 número 1 alínea (j)	05/10/2023
Modifies	32023R0203	adjunção	artigo 6 número 1 alínea (h)	05/10/2023

Instruments cited:

Link

EUROVOC descriptor:

Subject matter:

Transportes

Directory code:

07.40.30.00 Política dos transportes / Transportes aéreos / Segurança aérea

HTML

PDF

Official Journal

15.9.2023

Jornal Oficial da União Europeia

L 228/19

REGULAMENTO DE EXECUÇÃO (UE) 2023/1769 DA COMISSÃO

de 12 de setembro de 2023

que estabelece os requisitos técnicos e os procedimentos administrativos para a certificação das entidades envolvidas no projeto ou na produção de sistemas e componentes de gestão do tráfego aéreo/serviços de navegação aérea e que altera o Regulamento de Execução (UE) 2023/203

A COMISSÃO EUROPEIA,

Tendo em conta o Tratado sobre o Funcionamento da União Europeia,

Tendo em conta o Regulamento (UE) 2018/1139 do Parlamento Europeu e do Conselho, de 4 de julho de 2018, relativo a regras comuns no domínio da aviação civil que cria a Agência da União Europeia para a Segurança da Aviação, altera os Regulamentos (CE) n.o 2111/2005, (CE) n.o 1008/2008, (UE) n.o 996/2010 e (UE) n.o 376/2014 e as Diretivas 2014/30/UE e 2014/53/UE do Parlamento Europeu e do Conselho, e revoga os Regulamentos (CE) n.o 552/2004 e (CE) n.o 216/2008 do Parlamento Europeu e do Conselho e o Regulamento (CEE) n.o 3922/91 do Conselho (1), nomeadamente o artigo 43.o, n.o 1, e o artigo 62.o, n.o 15, alínea c),

Considerando o seguinte:

(1)

Tendo em conta os objetivos e os princípios definidos nos artigos 1.o e 4.o do Regulamento (UE) 2018/1139 e, em especial, a natureza e os riscos da atividade em causa, as entidades envolvidas no projeto ou na produção de sistemas e componentes de gestão do tráfego aéreo/serviços de navegação aérea (ATM/ANS) devem ser obrigadas a deter um certificado.

(2)

A fim de assegurar a aplicação uniforme e o cumprimento dos requisitos essenciais a que se refere o artigo 40.o do Regulamento (UE) 2018/1139, para a prestação de ATM/ANS, o presente regulamento deve estabelecer as regras e os procedimentos de emissão, de manutenção, de alteração, de limitação, de suspensão ou de revogação dos certificados das entidades envolvidas no projeto ou na produção de sistemas e componentes ATM/ANS, bem como as prerrogativas e responsabilidades dos titulares de certificados.

(3)

A avaliação da conformidade do equipamento ATM/ANS estabelecida no Regulamento Delegado (UE) 2023/1768 da Comissão (2) depende da natureza e do risco do serviço ATM/ANS ou da funcionalidade de um determinado equipamento ATM/ANS e baseia-se nas metodologias e boas práticas existentes. Esse regulamento estabelece três tipos diferentes de avaliação da conformidade, nomeadamente: uma certificação pela Agência de determinado equipamento ATM/ANS, uma declaração de uma entidade certificada envolvida no projeto ou na produção de equipamento ATM/ANS, e uma declaração de conformidade do prestador de ATM/ANS ou de uma entidade certificada envolvida no projeto ou na produção de equipamento ATM/ANS.

(4)

O ciclo de vida típico do equipamento ATM/ANS é constituído por várias fases: projeto, produção, instalação, operação, manutenção e desativação. Normalmente, o prestador de ATM/ANS é responsável por algumas dessas fases, ao passo que as entidades envolvidas no projeto ou na produção de equipamento ATM/ANS são responsáveis por outras fases. Por conseguinte, devem ser estabelecidos requisitos comuns para a certificação e supervisão das entidades envolvidas no projeto ou na produção de determinados equipamentos ATM/ANS utilizados na prestação de ATM/ANS, em especial os referidos no anexo VIII, ponto 3.1, do Regulamento (UE) 2018/1139.

(5)

A Agência da União Europeia para a Segurança da Aviação («Agência») é responsável por todas as tarefas das autoridades competentes relacionadas com os certificados e declarações dos sistemas ATM/ANS e dos componentes ATM/ANS («equipamento ATM/ANS»), incluindo a supervisão e a fiscalização. A fim de assegurar a coerência e a avaliação baseada no risco e, nomeadamente, evitar duplicações e encargos administrativos, bem como de promover a eficácia dos processos de certificação e supervisão, essas funções de supervisão e fiscalização deverão ser exercidas pela Agência. Para efeitos de certificação ou revisão das declarações relativas ao equipamento ATM/ANS, é necessário que a Agência supervisione igualmente os processos estabelecidos pelas entidades de projeto e produção, incluindo, se necessário, a certificação dessas entidades. Por conseguinte, a Agência deve ser responsável pela certificação das entidades envolvidas no projeto ou na produção de equipamento ATM/ANS e, ao mesmo tempo, pela certificação do equipamento ATM/ANS.

(6)

A competência da Agência para certificar as entidades de projeto ou produção deverá também permitir uma abordagem não discriminatória e harmonizada em relação a todas as entidades de projeto ou produção que solicitem um certificado ao abrigo do presente regulamento. O equipamento ATM/ANS colocado no mercado da União pode ser utilizado em todos os Estados-Membros e para todos os tipos de serviços, independentemente de serem utilizados por prestadores ATM/ANS ativos num ou mais Estados-Membros. Não é possível classificar as entidades envolvidas no projeto ou na produção com base no seu futuro catálogo de equipamento a utilizar a nível local ou da União. O mesmo princípio deve ser respeitado quando a Agência atribui tarefas de certificação e supervisão.

(7)

Em conformidade com o artigo 29.o, n.o 2, alínea a), do Regulamento (UE) 2021/696 do Parlamento Europeu e do Conselho (3), a Agência da União Europeia para o Programa Espacial (EUSPA) foi incumbida de gerir a exploração do Serviço Europeu Complementar Geoestacionário de Navegação (EGNOS), conforme previsto no artigo 44.o desse regulamento. A exploração do EGNOS abrange, entre outras ações, o apoio às atividades de certificação e normalização. A EUSPA não desempenha sozinha todas as tarefas relacionadas com a exploração do EGNOS, baseando-se nos conhecimentos especializados de outras entidades, em especial a Agência Espacial Europeia (AEE), em atividades relacionadas com a evolução do sistema e com o projeto e desenvolvimento de partes do segmento terrestre. Por conseguinte, a EUSPA deve ser considerada equivalente a uma entidade de projeto ou de produção no contexto do presente regulamento.

(8)	De acordo com as funções e responsabilidades definidas no Regulamento (UE) 2021/696 para a EUSPA e a AEE, não existe uma entidade única responsável pelo projeto do sistema EGNOS e do seu equipamento, pelo que não existe uma única entidade de projeto e produção que possa ser aprovada pela AESA.

(9)

Por conseguinte, as especificidades da configuração do projeto do sistema EGNOS exigem meios específicos para demonstrar a conformidade com os requisitos essenciais estabelecidos no Regulamento (UE) 2018/1139, tendo em conta que o EGNOS é um serviço multimodal, que deverá também cumprir os requisitos regulamentares aplicáveis a outros setores.

(10)

Ambas as agências deverão cooperar para assegurar a conformidade do sistema EGNOS com as normas pertinentes da OACI, de modo que as respetivas disposições garantam um nível de segurança e interoperabilidade equivalente ao resultante da plena aplicação dos requisitos de projeto e produção previstos no presente regulamento. A cooperação incluirá igualmente a consulta da EUSPA na elaboração de especificações pormenorizadas.

(11)	O presente regulamento teve devidamente em conta o conteúdo do Plano Diretor ATM e as capacidades tecnológicas nele contidas.

(12)	A Agência elaborou um projeto de regras de execução, que apresentou à Comissão, conjuntamente com o parecer n.o 01/2023, em conformidade com o artigo 75.o, n.o 2, alíneas b) e c), e com o artigo 76.o, n.o 1, do Regulamento (UE) 2018/1139.

(13)

A fim de otimizar a utilização dos recursos e conhecimentos especializados existentes, a Agência pode solicitar às autoridades nacionais competentes apoio administrativo aquando da execução das suas tarefas de certificação, supervisão e fiscalização ao abrigo do presente regulamento. O referido apoio administrativo não deve constituir uma delegação de poderes ou de responsabilidades nas funções.

(14)	A fim de incluir as entidades de projeto ou produção de equipamento ATM/ANS no âmbito da gestão dos riscos para a segurança da informação com potencial impacto na segurança da aviação, o Regulamento de Execução (UE) 2023/203 deve ser alterado.

(15)	As medidas previstas no presente regulamento estão em conformidade com o parecer do comité a que se refere o artigo 127.o, n.o 1, do Regulamento (UE) 2018/1139,

ADOTOU O PRESENTE REGULAMENTO:

Artigo 1.o

Objeto

O presente regulamento estabelece os requisitos técnicos e os procedimentos administrativos para a aprovação das entidades envolvidas no projeto ou na produção de sistemas e componentes ATM/ANS sujeitos a certificação em conformidade com o artigo 4.o do Regulamento Delegado (UE) 2023/1768 ou a declaração de conformidade do projeto em conformidade com o artigo 5.o do mesmo regulamento.

Artigo 2.o

Definições

Para efeitos do presente regulamento, entende-se por:

1)	«Equipamento ATM/ANS», componentes ATM/ANS na aceção do artigo 3.o, n.o 6, do Regulamento (UE) 2018/1139 e sistemas ATM/ANS na aceção do artigo 3.o, n.o 7, do mesmo regulamento, excluindo os componentes de bordo sujeitos ao Regulamento (UE) n.o 748/2012 da Comissão (4);

«Diretiva relativa ao equipamento ATM/ANS», um documento emitido pela Agência que determina as ações a realizar pelos prestadores ATM/ANS no equipamento ATM/ANS para fazer face a uma situação insegura que tenha sido identificada e restabelecer o desempenho e a interoperabilidade desse equipamento ATM/ANS sempre que existam elementos de prova de que a segurança, o desempenho ou a interoperabilidade desse equipamento específico podem, de outro modo, ficar comprometidos.

Artigo 3.o

Requisitos da autoridade competente

1. Para efeitos do presente regulamento, a Agência é a autoridade competente responsável pela emissão das certificações das entidades envolvidas no projeto ou na produção de equipamento ATM/ANS e pelas atividades de supervisão e fiscalização relativas a essas entidades.

2. A Agência deve cumprir os requisitos pormenorizados estabelecidos no anexo I (parte DPO.AR) ao realizar atividades de certificação, investigações, inspeções, auditorias e outras atividades de monitorização necessárias para assegurar a supervisão eficaz das entidades envolvidas no projeto ou na produção de equipamento ATM/ANS abrangidas pelo presente regulamento. A Agência pode solicitar o apoio administrativo das autoridades nacionais competentes para o desempenho das suas funções relacionadas com a certificação, a supervisão e a fiscalização no exercício das suas funções ao abrigo do presente regulamento.

Artigo 4.o

Entidades envolvidas no projeto ou na produção de equipamento ATM/ANS

1. Uma entidade envolvida no projeto ou na produção de equipamento ATM/ANS sujeito a certificação, em conformidade com o artigo 4.o do Regulamento Delegado (UE) 2023/1768, ou declaração de conformidade do projeto, nos termos do artigo 5.o do mesmo regulamento, deve demonstrar a sua capacidade como entidade de projeto ou produção de equipamento ATM/ANS em conformidade com o anexo II (parte DPO.OR).

2. Considera-se que as entidades envolvidas no projeto ou na produção de equipamento ATM/ANS do Serviço Europeu Complementar Geoestacionário de Navegação (EGNOS) cumprem os requisitos do anexo II do presente regulamento ao demonstrarem a sua conformidade com o Regulamento (UE) 2021/696 e com as normas de gestão, projeto e qualidade aplicáveis ao EGNOS nos termos desse regulamento. Tais entidades não terão de ser aprovadas pela Agência.

A Agência da União Europeia para o Programa Espacial deve assegurar, no seu papel de entidade de projeto ou produção, que as outras entidades envolvidas no projeto ou na produção do equipamento do EGNOS seguem processos de projeto e produção que resultem num nível de segurança e interoperabilidade equivalente ao anexo II (parte DPO.OR).

Artigo 5.o

Alterações do Regulamento de Execução (UE) 2023/203 (5)

O Regulamento de Execução (UE) 2023/203 é alterado do seguinte modo:

Ao artigo 2.o, n.o 1, é aditada a seguinte alínea j):

«j)	Entidades certificadas envolvidas no projeto ou na produção de sistemas ATM/ANS e componentes ATM/ANS abrangidas pelo Regulamento de Execução (UE) 2023/1769 da Comissão (*1).

(*1) Regulamento de Execução (UE) 2023/1769 da Comissão*, de 12 de setembro de 2023 que estabelece os requisitos técnicos e os procedimentos administrativos para a certificação das entidades envolvidas no projeto ou na produção de sistemas e componentes de gestão do tráfego aéreo/serviços de navegação aérea e que altera o Regulamento de Execução (UE) 2023/203 (JO L 228 de XX.9.2023, p. 19).»;"

Ao artigo 6.o, n.o 1, é aditada a seguinte alínea h):

«h)	No que diz respeito às entidades a que se refere o artigo 2.o, n.o 1, alínea j), a autoridade competente designada em conformidade com o artigo 3.o, n.o 1, do Regulamento de Execução (UE) 2023/1769.».

Artigo 6.o

Entrada em vigor

O presente regulamento entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.

O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável em todos os Estados-Membros.

Feito em Bruxelas, em 12 de setembro de 2023.

Pela Comissão

A Presidente

Ursula VON DER LEYEN

(1) JO L 212 de, 22.8.2018, p. 1.

(2) Regulamento Delegado (UE) 2023/1768 da Comissão, de 14 de julho de 2023, que estabelece regras pormenorizadas para a certificação e a declaração dos sistemas e componentes de gestão do tráfego aéreo/dos serviços de navegação aérea (ver página 1 do presente Jornal Oficial).

(3) Regulamento (UE) 2021/696 do Parlamento Europeu e do Conselho, de 28 de abril de 2021, que cria o Programa Espacial da União e a Agência da União Europeia para o Programa Espacial e que revoga os Regulamentos (UE) n.o 912/2010, (UE) n.o 1285/2013 e (UE) n.o 377/2014 e a Decisão n.o 541/2014/UE (JO L 170 de 12.5.2021, p. 69).

(4) Regulamento (UE) n.o 748/2012 da Comissão, de 3 de agosto de 2012, que estabelece as normas de execução relativas à aeronavegabilidade e à certificação ambiental das aeronaves e dos produtos, peças e equipamentos conexos, bem como à certificação das entidades de projeto e produção (JO L 224 de 21.8.2012, p. 1).

(5) Regulamento de Execução (UE) 2023/203 da Comissão, de 27 de outubro de 2022, que estabelece regras de execução do Regulamento (UE) 2018/1139 do Parlamento Europeu e do Conselho, no que diz respeito aos requisitos de gestão dos riscos de segurança da informação com impacto potencial na segurança da aviação, para as organizações abrangidas pelos Regulamentos (UE) n.o 1321/2014, (UE) n.o 965/2012, (UE) n.o 1178/2011, (UE) 2015/340 e os Regulamentos de Execução (UE) 2017/373 e (UE) 2021/664 da Comissão, e para as autoridades competentes abrangidas pelos Regulamentos (UE) n.o 748/2012, (UE) n.o 1321/2014, (UE) n.o 965/2012, (UE) n.o 1178/2011, (UE) 2015/340 e os Regulamentos de Execução (UE) 2017/373, (UE) n.o 139/2014 e (UE) 2021/664 da Comissão, e que altera os Regulamentos (UE) n.o 1178/2011, (UE) n.o 748/2012, (UE) n.o 965/2012, (UE) n.o 139/2014, (UE) n.o 1321/2014, (UE) 2015/340 e os Regulamentos de Execução (UE) 2017/373 e (UE) 2021/664 da Comissão (JO L 31 de 2.2.2023, p. 1).

ANEXO I

REQUISITOS APLICÁVEIS À AGÊNCIA

(Parte DPO.AR)

SUBPARTE A REQUISITOS GERAIS (DPO.AR.A)

DPO.AR.A.001 Âmbito

O presente anexo estabelece os requisitos aplicáveis aos sistemas de administração e gestão da Agência para as atividades de certificação, supervisão e fiscalização das entidades de projeto ou produção quando a Agência exerce as suas funções e responsabilidades.

DPO.AR.A.010 Resposta imediata a um problema de segurança e interoperabilidade

Sem prejuízo do disposto no Regulamento (UE) n.o 376/2014 do Parlamento Europeu e do Conselho (1) e dos atos delegados e de execução com base nele adotados, a Agência deve criar um sistema que assegure a recolha, a análise e a divulgação adequadas das informações relativas à segurança e à interoperabilidade.

Após receber as informações referidas na alínea a), a Agência deve tomar as medidas adequadas para resolver qualquer problema de segurança ou de interoperabilidade identificado, incluindo a emissão de diretivas relativas ao equipamento ATM/ANS, em conformidade com a secção ATM/ANS.EQMT.AR.A.030 do anexo I do Regulamento Delegado (UE) 2023/1768.

c)	As medidas tomadas ao abrigo da alínea b) devem ser imediatamente notificadas à entidade em causa, que tem a obrigação de as cumprir, em conformidade com a secção DPO.OR.A.035. As autoridades competentes dos prestadores ATM/ANS em causa devem igualmente ser notificadas.

DPO.AR.A.015 Resposta imediata a um incidente ou vulnerabilidade de segurança da informação com impacto na segurança da aviação

A Agência deve implementar um sistema de recolha, análise e divulgação adequadas de informações relacionadas com incidentes e vulnerabilidades de segurança da informação com potencial impacto na segurança da aviação que sejam comunicadas pelas entidades. Tal deve ser feito em coordenação com quaisquer outras autoridades pertinentes responsáveis pela segurança da informação ou pela cibersegurança no Estado-Membro, a fim de aumentar a coordenação e a compatibilidade dos sistemas de comunicação de informações.

b)	Ao receber as informações referidas na alínea a), a Agência toma as medidas adequadas para fazer face ao potencial impacto na segurança da aviação do incidente ou da vulnerabilidade de segurança da informação.

As medidas tomadas ao abrigo da alínea b) devem ser imediatamente notificadas a todas as pessoas ou entidades visadas, nos termos do Regulamento (UE) 2018/1139 e dos atos delegados e de execução adotados com base nele. A Agência deve comunicar também essas informações às autoridades competentes dos Estados-Membros em causa.

SUBPARTE B GESTÃO (DPO.AR.B)

DPO.AR.B.001 Sistema de gestão

A Agência deve estabelecer e manter um sistema de gestão que inclua, no mínimo, os seguintes elementos:

Políticas e procedimentos documentados para descrever a sua organização, os meios e os métodos utilizados para garantir a conformidade com o Regulamento (UE) 2018/1139 e os atos delegados e de execução adotados com base neste, necessários ao exercício das suas funções de certificação, supervisão e fiscalização; os procedimentos devem ser mantidos atualizados e servir de documentos de trabalho de base da Agência para todas as funções conexas;

2)	Meios humanos em número suficiente para exercer a sua atividade e cumprir as suas responsabilidades ao abrigo do presente regulamento; deve ser estabelecido um sistema que permita planear a disponibilidade do pessoal, de modo a garantir a boa execução de todas as tarefas conexas;

3)	Pessoal qualificado para desempenhar as funções atribuídas, dotado dos conhecimentos e experiência necessários, e que recebeu a formação inicial e contínua necessária para manter o seu nível de competências;

4)	Instalações e escritórios adequados para o desempenho das funções que lhe foram atribuídas;

Uma função para controlar a conformidade do sistema de gestão com os requisitos pertinentes e a adequação dos procedimentos, incluindo o estabelecimento de processos de auditoria interna e de gestão de riscos no domínio da segurança; a função de controlo da conformidade deve incluir um sistema de retorno de informação (feedback) sobre as conclusões das auditorias aos órgãos superiores da Agência, de modo a garantir a aplicação das medidas corretivas eventualmente necessárias;

6)	Uma pessoa ou grupo de pessoas responsáveis, em última instância, perante os órgãos superiores da Agência pelo controlo da conformidade.

b)	A Agência deve nomear, para cada área de atividade incluída no sistema de gestão, uma ou mais pessoas com a responsabilidade geral pela gestão das tarefas em causa.

A Agência deve estabelecer procedimentos para a sua participação no intercâmbio mútuo de todas as informações necessárias com outra(s) autoridade(s) competente(s) referida(s) no artigo 4.o do Regulamento de Execução (UE) 2017/373 da Comissão (2) e prestar-lhes assistência ou solicitar-lhes assistência, incluindo quaisquer informações decorrentes da comunicação obrigatória e voluntária de ocorrências, conforme exigido na secção DPO.OR.A.045;

d)	O sistema de gestão estabelecido e mantido pela Agência deve cumprir o disposto no anexo I (parte IS.AR) do Regulamento de Execução (UE) 2023/203 a fim de assegurar a gestão adequada dos riscos para a segurança da informação que possam ter impacto na segurança da aviação.

DPO.AR.B.010 Alterações do sistema de gestão

A Agência deve instituir um sistema que lhe permita identificar as alterações que afetem a sua capacidade para desempenhar as funções e cumprir as responsabilidades que lhe incumbem, conforme definidas no Regulamento (UE) 2018/1139 e nos atos delegados e de execução com base nele adotados. Tal sistema deve permitir à Agência tomar todas as medidas adequadas para garantir a adequação e a eficácia do sistema de gestão.

b)	A Agência deve atualizar o seu sistema de gestão de modo a refletir quaisquer alterações do Regulamento (UE) 2018/1139 ou dos atos delegados e de execução com base nele adotados, a fim de garantir uma aplicação eficaz desse sistema de gestão.

DPO.AR.B.015 Conservação de registos

A Agência deve instituir e manter um sistema de conservação de registos que garanta um armazenamento e um acesso adequados e uma rastreabilidade fiável:

1)	Das políticas e procedimentos documentados do sistema de gestão;

2)	Da formação, qualificações e autorização do pessoal, tal como exigido na secção DPO.AR.B.001, alínea a), ponto 3);

3)	Da atribuição de tarefas, abrangendo os elementos exigidos pela secção ATM/ANS.EQMT.AR.A.020 do anexo I do Regulamento Delegado (UE) 2023/1768, bem como os pormenores das tarefas atribuídas;

Do processo de aprovação das entidades envolvidas no projeto ou na produção de equipamento ATM/ANS, do processo de certificação e do registo das declarações de conformidade do projeto para o equipamento ATM/ANS e a supervisão contínua, incluindo:

i)	pedidos de emissão de certificações,

ii)	certificações emitidas a entidades envolvidas no projeto ou na produção de equipamento ATM/ANS, incluindo as prerrogativas associadas e quaisquer alterações das mesmas,

iii)	certificados de equipamento ATM/ANS emitidos, incluindo quaisquer alterações dos mesmos que tenha emitido,

iv)	todas as declarações válidas de conformidade do projeto do equipamento ATM/ANS que tenha registado,

v)	o programa de supervisão contínua da Agência, incluindo todos os registos das avaliações, auditorias e inspeções,

vi)	uma cópia do programa de supervisão indicando as datas das auditorias realizadas e a realizar,

vii)	cópias de toda a correspondência oficial,

viii)

recomendações para a emissão ou manutenção de um certificado, ou a manutenção do registo de uma declaração, informações pormenorizadas sobre as conclusões e as medidas tomadas pelas entidades para encerrar essas conclusões, incluindo a data de encerramento de cada item, as medidas de execução e as observações,

ix)	qualquer relatório de avaliação, auditoria ou inspeção,

x)	cópias de todos os manuais, procedimentos e processos ou manuais da entidade e respetivas alterações,

xi)	cópias de quaisquer outros documentos aprovados pela Agência;

5)	A notificação e avaliação dos meios de conformidade alternativos propostos pelas entidades envolvidas no projeto ou na produção de equipamento ATM/ANS e a avaliação desses meios de conformidade alternativos;

6)	Informações de segurança, diretivas relativas ao equipamento ATM/ANS e medidas de acompanhamento;

7)	A utilização das disposições em matéria de flexibilidade, nos termos do artigo 76.o, n.o 4, do Regulamento (UE) 2018/1139.

b)	A Agência deve manter uma lista de todos os certificados que emitiu e de todas as declarações que registou.

Todos os registos referidos nas alíneas a) e b) devem ser armazenados de forma a garantir a proteção contra danos, alterações e furto, e conservados por um período mínimo de cinco anos após as aprovações e os certificados deixarem de ser válidos ou as declarações terem sido retiradas, sob reserva da legislação aplicável em matéria de proteção de dados.

SUBPARTE C CERTIFICAÇÃO, SUPERVISÃO E FISCALIZAÇÃO (DPO.AR.C)

DPO.AR.C.001 Emissão de certificações a entidades envolvidas no projeto ou na produção de equipamento ATM/ANS

Ao receber um pedido de emissão de certificação a uma entidade envolvida no projeto ou na produção de equipamento ATM/ANS, a Agência deve verificar a conformidade da entidade com os requisitos estabelecidos nos anexos II e III do Regulamento Delegado (UE) 2023/1768 e no anexo II do presente regulamento.

b)	A Agência pode solicitar quaisquer auditorias, inspeções ou avaliações que considere necessárias antes de emitir a certificação com todas as informações pertinentes previstas no apêndice 1 do presente anexo.

As certificações emitidas têm um prazo de validade ilimitado. As prerrogativas relacionadas com as atividades que a organização está autorizada a exercer são especificadas nas condições associadas à certificação.

No que respeita a uma entidade envolvida no projeto de equipamento ATM/ANS, as condições devem especificar o tipo de trabalho de projeto e as categorias de equipamento ATM/ANS para as quais a entidade é titular de uma certificação, bem como as prerrogativas que a entidade está certificada a exercer.

2)	No que respeita a uma entidade envolvida na produção de equipamento ATM/ANS, as condições devem especificar o âmbito dos trabalhos e o equipamento ATM/ANS ou as categorias de equipamento ATM/ANS, ou ambos, em relação aos quais o titular da certificação está autorizado a exercer as prerrogativas.

A certificação não pode ser emitida sempre que uma constatação de nível 1 referida na secção DPO.AR.C.015 permaneça em aberto. Em circunstâncias excecionais, a entidade deve avaliar a(s) constatação(ões), exceto de nível 1, e tomar as medidas de atenuação necessárias, e a Agência deve aprovar um plano de medidas corretivas para o encerramento dessa(s) constatação(ões) antes de a certificação ser emitida.

e)	As alterações da certificação e dos respetivos termos devem ser aprovadas pela Agência.

DPO.AR.C.005 Programa de supervisão

A Agência deve estabelecer e atualizar anualmente um programa de supervisão, tendo em conta a natureza específica das entidades que supervisiona, a complexidade das suas atividades e os resultados obtidos no quadro de atividades de certificação ou de supervisão anteriores e baseá-lo na avaliação dos riscos associados. O programa de supervisão deve incluir a realização de auditorias, que devem:

1)	Abranger todos os domínios que possam suscitar preocupações, com especial incidência naqueles em que foram identificados problemas no passado;

2)	Abranger todas as entidades, certificados e declarações sob a supervisão da Agência;

3)	Abranger os meios utilizados pelas entidades para garantir a competência do seu pessoal;

4)	Assegurar que as auditorias sejam efetuadas de forma proporcional ao nível de risco que representam as atividades das entidades;

Assegurar que, para as entidades sob a sua supervisão, é aplicado um ciclo de planeamento de supervisão cuja duração não exceda 24 meses.

Se ficar comprovado que a entidade apresenta um nível de desempenho inferior em matéria de segurança, o ciclo de planeamento da supervisão pode ser mais curto.

O ciclo de planeamento da supervisão pode ser alargado até um máximo de 36 meses se a Agência tiver concluído que, nos 24 meses anteriores:

i)	a entidade demonstrou continuamente a conformidade com os requisitos para a gestão das alterações ao abrigo da secção DPO.OR.B.005,

ii)	não foram feitas constatações de nível 1, conforme referido na secção DPO.AR.C.015,

iii)	todas as medidas corretivas referidas na secção DPO.AR.C.015 foram implementadas no prazo acordado ou alargado pela Agência, conforme definido na secção DPO.AR.C.015.

Se, para além do disposto nas subalíneas i), ii) e iii), a entidade tiver estabelecido um sistema eficaz e contínuo de comunicação de informações à Agência sobre a sua conformidade regulamentar, que tenha sido aprovado, o ciclo de planeamento da supervisão pode ser alargado para um máximo de 48 meses;

6)	Assegurar o acompanhamento da aplicação das medidas corretivas referidas na secção DPO.AR.C.015;

7)	Ser objeto de consulta das entidades em causa e, posteriormente, da sua notificação;

8)	Indicar os intervalos planeados entre as inspeções dos vários locais, se necessário.

b)	A Agência pode decidir alterar os objetivos e o âmbito das auditorias pré-programadas, incluindo análises documentais e auditorias adicionais, sempre que necessário.

c)	A Agência deve decidir quais as disposições, os elementos, os serviços, as instalações físicas e as atividades que devem ser objeto de auditorias num prazo especificado.

d)	As observações e constatações das auditorias, emitidas em conformidade com a secção DPO.AR.C.015, devem ser documentadas.

e)	Tais constatações devem ser apoiadas em elementos de prova e identificadas em termos dos requisitos pertinentes e das disposições de aplicação à luz das quais a auditoria foi efetuada.

f)	Deve ser preparado e comunicado à entidade em causa um relatório de auditoria, incluindo os dados pormenorizados sobre as constatações e observações registadas.

DPO.AR.C.010 Alterações ao sistema de gestão da segurança da informação

No que diz respeito às alterações geridas e notificadas à Agência em conformidade com o procedimento estabelecido na secção IS.I.OR.255, alínea a), do anexo II (parte IS.I.OR) do Regulamento de Execução (UE) 2023/203, a Agência deve incluir a revisão dessas alterações no seu programa de supervisão contínua, em conformidade com os princípios estabelecidos na secção DPO.AR.C.005 do presente anexo. Se for detetado qualquer incumprimento, a Agência deve notificar a entidade, solicitar novas alterações e agir em conformidade com a secção DPO.AR.C.015 do presente anexo.

No que diz respeito a outras alterações que requeiram um pedido de aprovação em conformidade com a secção IS.I.OR.255, alínea b), do anexo II (parte IS.I.OR), do Regulamento de Execução (UE) 2023/203:

1)	Ao receber o pedido de alteração, a Agência deve verificar a conformidade da entidade com os requisitos aplicáveis antes de emitir a aprovação;

2)	A agência deve estabelecer as condições em que a entidade pode operar durante a aplicação da alteração;

3)	Caso considere que a entidade cumpre os requisitos aplicáveis, a Agência aprova as alterações.

DPO.AR.C.015 Constatações, medidas corretivas e medidas de repressão

Sempre que, durante a investigação, a supervisão ou por qualquer outro meio, a Agência identifique qualquer caso de não conformidade com os requisitos aplicáveis do presente regulamento de um procedimento ou manual exigido pelo presente regulamento, ou de um certificado ou declaração emitido em conformidade com o presente regulamento, deve, sem prejuízo de quaisquer medidas adicionais exigidas pelo Regulamento (UE) 2018/1139, apresentar uma constatação.

A Agência deve instituir um sistema para:

1)	Analisar a significância das constatações em termos de segurança e interoperabilidade;

2)	Identificar medidas de execução adequadas, incluindo a suspensão ou revogação de aprovações e certificados;

3)	Emitir diretivas com base no risco de não conformidade da entidade.

Uma constatação de nível 1 deve ser levantada pela Agência quando esta identifica um caso de não conformidade significativo com a base da certificação ATM/ANS, de acordo com a secção ATM/ANS.EQMT.AR.B.001 do anexo I do Regulamento Delegado (UE) 2023/1768 que possa conduzir a uma não conformidade não controlada e a uma potencial situação indesejada.

As constatações de nível 1 incluem, mas não exclusivamente, as seguintes situações:

1)	A promulgação de procedimentos operacionais que comportem um risco significativo para as atividades da entidade;

2)	A obtenção ou a manutenção da validade da certificação da entidade mediante a apresentação de provas documentais falsificadas;

3)	A adoção de práticas comprovadamente irregulares ou a utilização fraudulenta da certificação da entidade;

4)	A inexistência de um administrador responsável.

A Agência deve levantar uma constatação de nível 2 sempre que detete um caso de não conformidade relacionado:

i)	com os requisitos aplicáveis do Regulamento (UE) 2018/1139,

ii)	com os atos delegados e de execução adotados com base no Regulamento (UE) 2018/1139,

iii)	com os procedimentos e manuais exigidos pelo Regulamento (UE) 2018/1139, ou

iv)	com a certificação emitida, em conformidade com o Regulamento (UE) 2018/1139,

que não seja classificada como constatação de nível 1.

Caso seja levantada uma constatação, a Agência deve, sem prejuízo de eventuais medidas adicionais exigidas pelo Regulamento (UE) 2018/1139 e pelos atos delegados e de execução adotados com base no mesmo, comunicar a constatação por escrito à entidade em causa e exigir-lhe que tome medidas corretivas para resolver o(s) caso(s) de não conformidade detetado(s).

1)	Caso se trate de uma constatação de nível 1, a Agência deve tomar imediatamente as medidas de execução adequadas e pode, se for caso disso, limitar, suspender ou revogar, total ou parcialmente, a certificação até que a entidade tome medidas corretivas bem-sucedidas.

Caso se trate de uma constatação de nível 2, a Agência deve:

i)	conceder à organização um prazo para aplicação de medidas corretivas, no quadro de um plano de ação que seja adequado à natureza da constatação;

ii)	avaliar o plano de medidas corretivas e execução proposto pela entidade, e se a avaliação concluir que são suficientes para resolver os casos de não conformidade, aceitá-los;

No caso das constatações de nível 2, quando a organização não apresentar um plano de medidas corretivas aceitável para a Agência em função da constatação, ou quando a organização não tomar medidas corretivas no prazo acordado ou alargado pela Agência, o nível da constatação pode ser agravado para 1 e serão tomadas as medidas previstas na alínea e), ponto 1).

f)	Nos casos que não obrigam a constatações de nível 1 e 2, a Agência poderá fazer observações.

A Agência deve:

1)	Suspender um certificado se considerar que existem motivos razoáveis para considerar que tal medida é necessária para prevenir uma ameaça credível à segurança, ao desempenho ou à interoperabilidade do equipamento ATM/ANS;

2)	Emitir uma diretiva relativa ao equipamento ATM/ANS nas condições previstas na secção ATM/ANS.EQMT.AR.A.030 do anexo I do Regulamento Delegado (UE) 2023/1768;

3)	Suspender, revogar ou limitar um certificado se tal for necessário em conformidade com a alínea c);

4)	Tomar as medidas imediatas e adequadas necessárias para limitar ou proibir as atividades de uma entidade ou de uma pessoa singular ou coletiva, se considerar que existem motivos razoáveis que justifiquem tais medidas, necessárias para prevenir uma ameaça credível para o equipamento ATM/ANS;

5)	Registar uma declaração de conformidade do projeto apenas após terem sido resolvidas todas as constatações da investigação de supervisão inicial;

6)	Cancelar temporária ou permanentemente o registo de uma declaração de conformidade do projeto se considerar que existem motivos razoáveis para considerar que tal ação é necessária para prevenir uma ameaça credível à segurança, ao desempenho ou à interoperabilidade do equipamento ATM/ANS;

7)	Tomar quaisquer outras medidas de execução necessárias para assegurar que qualquer não conformidade com os requisitos essenciais do anexo VIII e, se for caso disso, do anexo VII do Regulamento (UE) 2018/1139 e do presente anexo, seja retificada e, se necessário, atenuar as suas consequências.

h)	Ao tomar medidas de execução nos termos da alínea g), a Agência notifica-as ao destinatário, fundamenta-as e informa o destinatário do seu direito de recurso.

(1) Regulamento (UE) n.o 376/2014 do Parlamento Europeu e do Conselho, de 3 de abril de 2014, relativo à comunicação, à análise e ao seguimento de ocorrências na aviação civil, que altera o Regulamento (UE) n.o 996/2010 do Parlamento Europeu e do Conselho e revoga a Diretiva 2003/42/CE do Parlamento Europeu e do Conselho, e os Regulamentos (CE) n.o 1321/2007 e (CE) n.o 1330/2007 da Comissão (JO L 122 de 24.4.2014, p. 18).

(2) Regulamento de Execução (UE) 2017/373 da Comissão, de 1 de março de 2017, que estabelece requisitos comuns para os prestadores de serviços de gestão do tráfego aéreo/de navegação aérea e de outras funções de rede da gestão do tráfego aéreo e respetiva supervisão, que revoga o Regulamento (CE) n.o 482/2008, os Regulamentos de Execução (UE) n.o 1034/2011, (UE) n.o 1035/2011 e (UE) 2016/1377 e que altera o Regulamento (UE) n.o 677/2011 (JO L 62 de 8.3.2017, p. 1).

Apêndice 1

ESPECIFICAÇÕES DA CERTIFICAÇÃO DE UMA ENTIDADE ENVOLVIDA NO PROJETO OU NA PRODUÇÃO DE EQUIPAMENTO ATM/ANS

A aprovação deverá especificar:

a)	A Agência, enquanto autoridade competente que emite a certificação;

b)	O nome e endereço completo do requerente;

c)	O âmbito dos trabalhos do requerente;

d)	O local onde as atividades devem ser realizadas;

e)	As prerrogativas associadas para as quais o requerente foi aprovado;

f)	Uma declaração da conformidade do requerente com os requisitos aplicáveis;

g)	A data de emissão e a validade da certificação;

h)	As condições ou limitações adicionais que lhe estão associadas.

ANEXO II

REQUISITOS APLICÁVEIS ÀS ENTIDADES ENVOLVIDAS NO PROJETO OU NA PRODUÇÃO DE EQUIPAMENTO ATM/ANS

(Parte DPO.OR)

SUBPARTE A REQUISITOS GERAIS (DPO.OR.A)

DPO.OR.A.001 Âmbito

O presente anexo estabelece os requisitos comuns no que respeita aos direitos e obrigações de um requerente e de um titular de uma certificação de entidade de projeto ou produção de equipamento ATM/ANS.

DPO.OR.A.005 Eligibilidade

Qualquer pessoa singular ou coletiva que tenha demonstrado, ou venha a demonstrar, a sua capacidade de exercer atividades de projeto ou de produção de equipamento ATM/ANS em conformidade com a secção DPO.OR.A.010 pode requerer uma certificação de entidade de projeto ou produção nos termos das condições estabelecidas no presente anexo.

DPO.OR.A.010 Pedido de certificação de entidade de projeto ou de produção e demonstração de capacidade

a)	O pedido de certificação de entidade de projeto ou de produção deve ser efetuado da forma e modo estabelecidos pela Agência.

A fim de obter uma certificação, uma entidade envolvida no projeto ou na produção de equipamento ATM/ANS deve cumprir os requisitos estabelecidos no presente regulamento, sempre que esses requisitos sejam aplicáveis ao projeto ou produção de sistemas e componentes ATM/ANS que a organização execute ou tencione executar.

DPO.OR.A.015 Manual da entidade

As entidades envolvidas no projeto ou na produção de equipamento ATM/ANS devem estabelecer e manter um manual da entidade que forneça as seguintes informações:

1)	Uma declaração, assinada pelo administrador responsável, a atestar que o manual da entidade e quaisquer outros manuais associados que definem a conformidade da entidade com os requisitos são cumpridos permanentemente;

2)	O(s) título(s) e o(s) nome(s) do(s) administrador(es) principal(is) a que se refere a secção DPO.OR.B.020;

3)	Os deveres e responsabilidades do(s) administrador(es), incluindo os assuntos que podem tratar diretamente com a Agência em nome da entidade;

4)	Um organograma que mostre as hierarquias de responsabilidade e de responsabilização dos administradores claramente definidas para toda a entidade, incluindo a responsabilização direta do administrador responsável;

5)	Uma descrição genérica dos recursos humanos da organização;

6)	Uma descrição genérica das instalações localizadas em cada um dos locais especificados na certificação da entidade;

7)	Uma descrição genérica do âmbito dos trabalhos da entidade relevantes para os termos da certificação;

8)	O(s) procedimento(s) de verificação e demonstração de que o projeto do equipamento ATM/ANS, ou as alterações do mesmo, cumpre as especificações e os requisitos pormenorizados aplicáveis estabelecidos no Regulamento Delegado (UE) 2023/1768 e não tem características inseguras, conforme aplicável;

9)	O procedimento de preparação e manutenção dos dados e registos técnicos para cada modelo de equipamento ATM/ANS para o qual tenha sido emitido um certificado ou uma declaração de conformidade do projeto de acordo com o Regulamento Delegado (UE) 2023/1768, conforme aplicável;

10)	O(s) procedimento(s) para a comunicação de alterações organizacionais à Agência;

11)	O procedimento para a introdução de alterações ao manual da entidade;

12)	Uma descrição, direta ou cruzada, do sistema de gestão e do(s) procedimento(s) da entidade;

13)	Uma descrição, direta ou cruzada, da gestão e do(s) procedimento(s) de supervisão dos contratantes referidos na secção DPO.OR.B.015 do presente anexo.

b)	O manual da entidade deve ser alterado, na medida do necessário, de modo a manter atualizada a descrição da entidade, devendo a Agência receber uma cópia das alterações ao mesmo.

c)	O pedido de aprovação de alterações referido na secção DPO.OR.B.005 do presente anexo deve basear-se na apresentação das alterações propostas ao manual da entidade.

DPO.OR.A.025 Duração, manutenção da validade e prerrogativas da certificação de uma entidade

A certificação de uma entidade mantém-se válida por um período ilimitado, desde que:

1)	A entidade continue a cumprir o Regulamento (UE) 2018/1139 e os atos delegados e de execução adotados com base no mesmo;

2)	A certificação não tenha sido renunciada pela entidade ou anulada ou revogada pela Agência.

b)	Em caso de revogação ou renúncia da certificação, se emitida em formato papel, a mesma deve ser devolvida sem demora à Agência.

O titular de uma certificação de entidade pode, no âmbito dos termos de certificação da mesma e em conformidade com os procedimentos relevantes do sistema de gestão do projeto:

1)	Classificar as alterações de um equipamento ATM/ANS como «significativas» ou «menores»;

2)	Aprovar alterações menores a um ou mais certificado(s) e/ou declaração(ões) de equipamento ATM/ANS emitidos ao abrigo do Regulamento Delegado (UE) 2023/1768;

3)	Aprovar determinadas alterações significativas a um certificado de equipamento ATM/ANS emitido ao abrigo do Regulamento Delegado (UE) 2023/1768;

4)	Emitir declarações de conformidade do projeto de equipamento ATM/ANS nos termos do artigo 5.o do Regulamento Delegado (UE) 2023/1768; e

5)	Emitir declarações de conformidade do equipamento ATM/ANS nos termos do artigo 6.o do Regulamento Delegado (UE) 2023/1768.

DPO.OR.A.030 Facilitação e cooperação

a)	As entidades envolvidas no projeto ou na produção de equipamento ATM/ANS devem facilitar as inspeções e auditorias realizadas pela Agência ou por uma entidade qualificada que atue em seu nome, e devem cooperar na medida do necessário para o exercício eficiente e eficaz das competências da Agência.

b)	As entidades envolvidas no projeto ou na produção de equipamento ATM/ANS devem cooperar e apoiar os prestadores ATM/ANS que utilizam o seu equipamento ATM/ANS no seu processo de demonstração da conformidade às autoridades competentes em causa.

DPO.OR.A.035 Constatações e medidas corretivas

Após a receção da notificação de constatações da Agência, a entidade envolvida no projeto ou na produção de equipamento ATM/ANS deve:

a)	Identificar a causa principal da não conformidade;

b)	Definir um plano de medidas corretivas;

c)	Demonstrar a aplicação das medidas corretivas a contento da Agência no prazo proposto e aprovado pela Agência, tal como definido na alínea e), ponto 2), da secção DPO.AR.C.015.

DPO.OR.A.040 Resposta imediata a um problema de segurança e interoperabilidade

As entidades envolvidas no projeto ou na produção de equipamento ATM/ANS devem aplicar todas as medidas de segurança, incluindo as diretivas relativas ao equipamento ATM/ANS, tomadas pela Agência em conformidade com as secções DPO.AR.A.010 e DPO.AR.A.015.

DPO.OR.A.045 Falhas, avarias e defeitos

O titular de uma certificação emitida em conformidade com o presente regulamento deve:

1)	Estabelecer e manter um sistema de recolha, investigação e análise de relatórios e informações sobre avarias, anomalias, defeitos ou outras ocorrências que tenham causado ou possam causar efeitos adversos na conformidade contínua do equipamento ATM/ANS com os requisitos aplicáveis;

Informar todos os utilizadores conhecidos do equipamento ATM/ANS em causa e, a pedido, qualquer pessoa mandatada ao abrigo de outros regulamentos conexos, sobre o sistema estabelecido em conformidade com o ponto 1) e sobre a forma de fornecer tais relatórios e informações sobre avarias, anomalias, defeitos ou outras ocorrências.

No caso das entidades que tenham o seu estabelecimento principal num Estado-Membro, o sistema estabelecido em conformidade com o ponto 1), alínea a), deve incluir disposições relativas à comunicação e acompanhamento de ocorrências que cumpram os requisitos dos Regulamentos (UE) n.o 376/2014 e (UE) 2018/1139 e dos atos delegados e de execução adotados com base nos mesmos.

c)	O titular da certificação deve comunicar à Agência qualquer avaria, anomalia, defeito ou outra ocorrência de que tenha conhecimento e que tenha resultado ou possa resultar numa condição insegura ou de desempenho insuficiente.

No caso dos titulares de certificação que não tenham o seu estabelecimento principal num Estado-Membro, os relatórios devem ser elaborados de acordo com a forma e o modo estabelecidos pela Agência, logo que possível e, em qualquer caso, apresentados o mais tardar 72 horas após a pessoa ou entidade ter tomado conhecimento da ocorrência em causa, salvo se circunstâncias excecionais o impedirem.

O titular da certificação deve investigar uma ocorrência que tenha sido comunicada nos termos da alínea c), incluindo as deficiências que conduziram a essa ocorrência, e comunicar à Agência os resultados da sua investigação e quaisquer medidas que tencione tomar ou se proponha tomar para corrigir essas deficiências.

DPO.OR.A.050 Transferência da certificação

Uma certificação de entidade não é transferível, exceto em resultado de uma alteração da propriedade da entidade.

SUBPARTE B GESTÃO (DPO.OR.B)

DPO.OR.B.001 Sistema de gestão

As entidades envolvidas no projeto ou na produção de equipamento ATM/ANS devem implementar e manter um sistema de gestão que inclua o seguinte:

1)	Hierarquias de responsabilidade e de responsabilização claramente definidas para toda a entidade, incluindo a responsabilização direta do administrador responsável;

2)	Uma descrição da filosofia e dos princípios gerais da entidade, constituindo o todo uma política, assinada pelo administrador responsável;

3)	Os meios para verificar o desempenho da entidade, tendo em conta os indicadores de desempenho e os objetivos de desempenho do sistema de gestão;

4)	Um processo para identificar as alterações a nível da entidade e do contexto em que opera, que possam afetar os processos, procedimentos e produtos estabelecidos e, se necessário, alterar o sistema de gestão a fim de integrar essas alterações;

5)	Um processo para identificar o âmbito das alterações ao equipamento ATM/ANS e o risco associado;

6)	Um processo de revisão do sistema de gestão, que identifique as causas do desempenho deficiente do sistema de gestão, determine as implicações desse desempenho deficiente e elimine ou atenue essas causas;

7)	Um processo para garantir que o pessoal da entidade tem a formação e as competências necessárias para desempenhar as suas funções de modo seguro, eficiente, contínuo e sustentável. Neste contexto, a entidade deve estabelecer políticas para o recrutamento e formação do seu pessoal;

8)	Meios de comunicação formal que assegurem que todo o pessoal da entidade está sensibilizado para o sistema de gestão, que permite a comunicação da informação crítica e que torna possível explicar porque são tomadas medidas específicas e introduzidos ou alterados determinados procedimentos;

No que diz respeito às atividades de projeto, procedimentos para:

i)	o projeto do equipamento ATM/ANS e as alterações ao seu projeto,

ii)

a garantia de que o projeto de equipamento ATM/ANS, ou as alterações ao seu projeto, cumprem as especificações aplicáveis, incluindo a função de verificação independente da demonstração da conformidade, com base na qual a entidade apresenta à Agência declarações de conformidade e documentação conexa;

iii)	a verificação da aceitabilidade dos elementos do equipamento ATM/ANS concebidos, ou das tarefas executadas, pelas entidades contratadas referidas na secção DPO.OR.B.015;

iv)	a garantia de que o pessoal envolvido no projeto do equipamento ATM/ANS é em número suficiente, possui formação e competência e tem autorização para desempenhar as funções que lhe foram atribuídas,

v)	uma coordenação estreita e eficaz tanto a nível interdepartamental como no interior dos departamentos;

10)

No que respeita às atividades de produção, procedimentos para:

i)	a emissão e aprovação de documentos ou alterações dos mesmos,

ii)	auditorias de avaliação e controlo das entidades contratadas a que se refere a secção DPO.OR.B.015,

iii)	a verificação de que os materiais e equipamentos recebidos, incluindo o fornecimento de novos produtos ou de produtos utilizados pelos compradores de equipamento ATM/ANS, cumprem os requisitos especificados nos dados de projeto aplicáveis,

iv)	a verificação de que o equipamento ATM/ANS está em conformidade com os dados de projeto aplicáveis,

v)	a identificação e rastreabilidade,

vi)	os processos organizacionais,

vii)	a inspeção e teste,

viii)

a calibração de ferramentas e o teste de equipamento,

ix)	o controlo de produtos não conformes,

x)	a coordenação com o requerente, ou titular, da aprovação de projeto,

xi)	a conclusão e conservação dos registos do trabalho realizado,

xii)	a emissão de documentos,

xiii)

o manuseamento, armazenamento e embalagem do equipamento ATM/ANS.

b)	As entidades envolvidas no projeto ou na produção de equipamento ATM/ANS devem documentar todos os principais processos do sistema de gestão, incluindo um processo de sensibilização do pessoal para as suas responsabilidades, bem como o procedimento de alteração desses processos.

As entidades envolvidas no projeto ou na produção de equipamento ATM/ANS devem estabelecer uma função no seu sistema de gestão para controlar a sua conformidade com os requisitos aplicáveis e a adequação dos procedimentos estabelecidos. Este controlo deve incluir o envio de informação de retorno sobre as constatações ao administrador responsável, de modo a garantir, se necessário, a aplicação efetiva de medidas corretivas.

d)	O sistema de gestão deve ser proporcional à dimensão da entidade envolvida no projeto ou na produção do equipamento ATM/ANS e à complexidade das atividades desenvolvidas, tendo em conta os perigos e riscos que lhes estão associados.

Para além do sistema de gestão referido na alínea a), a entidade envolvida no projeto e na produção de equipamento ATM/ANS deve estabelecer, implementar e manter um sistema de gestão da segurança da informação em conformidade com o Regulamento de Execução (UE) 2023/203, a fim de assegurar a gestão adequada dos riscos para a segurança da informação que possam ter impacto na segurança da aviação.

DPO.OR.B.005 Gestão das alterações

Na sequência da emissão da certificação de uma entidade, qualquer alteração significativa do sistema de gestão deve ser aprovada pela Agência antes de ser aplicada, a menos que tal alteração seja notificada e gerida em conformidade com um procedimento aprovado pela Agência. A entidade deve apresentar à Agência um pedido de aprovação que demonstre a conformidade contínua com os requisitos aplicáveis.

Qualquer alteração do equipamento ATM/ANS deve ser notificada à Agência e por esta aprovada antes de ser implementada, a menos que tal alteração seja gerida em conformidade com um procedimento de gestão de alterações aprovado pela Agência. O procedimento de gestão de alterações deve definir a classificação das alterações ao equipamento ATM/ANS e descrever a forma como essas alterações serão notificadas e geridas.

DPO.OR.B.010 Requisitos das instalações

As entidades envolvidas no projeto ou na produção de equipamento ATM/ANS devem assegurar que as suas instalações e equipamento, incluindo as instalações e o equipamento de ensaio, são adequados para desempenhar e gerir todas as suas funções e atividades em conformidade com os requisitos aplicáveis.

DPO.OR.B.015 Atividades contratadas

As atividades contratadas incluem todas as atividades abrangidas pelas operações da entidade, em conformidade com os termos do certificado, que sejam realizadas por outras entidades, elas próprias certificadas para o exercício dessas atividades ou, caso não estejam certificadas, que exerçam a sua atividade ao abrigo da supervisão da entidade. As entidades envolvidas no projeto ou na produção de equipamento ATM/ANS devem assegurar que, quando contratam qualquer parte das suas atividades a entidades externas, ou quando lhe adquirem qualquer parte das suas atividades, a atividade contratada ou adquirida, consoante o caso, está em conformidade com os requisitos aplicáveis.

Quando uma entidade envolvida no projeto ou na produção de equipamento ATM/ANSS contrata parte da sua atividade a uma organização não certificada nos termos do presente regulamento para realizar essas atividades, essa entidade deve assegurar que a organização contratada trabalha sob a sua supervisão. Uma entidade envolvida no projeto ou na produção de equipamento ATM/ANS deve garantir o acesso da Agência à organização contratada para verificar a conformidade permanente com os requisitos aplicáveis ao abrigo do presente regulamento.

DPO.OR.B.020 Requisitos em matéria de pessoal

Uma entidade envolvida no projeto ou na produção de equipamento ATM/ANS deve nomear um administrador responsável com poderes para assegurar o financiamento e a realização de todas as atividades de acordo com os requisitos aplicáveis do presente regulamento. Ao administrador responsável caberá estabelecer e manter um sistema de gestão eficaz.

b)	Devem também ser definidos os poderes, obrigações e responsabilidade dos detentores de postos nomeados, em especial do pessoal responsável por funções relacionadas com a gestão da segurança, da qualidade, da proteção, dos recursos financeiros e dos recursos humanos.

DPO.OR.B.025 Conservação de registos

a)	As entidades envolvidas no projeto ou na produção de equipamento ATM/ANS devem criar um sistema de conservação de registos que permita o armazenamento adequado dos registos e o rastreio fiável de todas as suas atividades, abrangendo, em especial, todos os elementos indicados na secção DPO.OR.B.001.

b)	O formato e o período de conservação dos registos a que se refere a alínea a) devem ser especificados nos procedimentos do sistema de gestão da organização.

c)	Os registos devem ser armazenados de forma a garantir a proteção dos mesmos contra danos, alterações e furto.

d)	As entidades envolvidas no projeto ou na produção de equipamento ATM/ANS devem manter um registo do equipamento ATM/ANS implantado.

SUBPARTE C REQUISITOS TÉCNICOS (DPO.OR.C)

DPO.OR.C.001 Entidades envolvidas no projeto ou na produção de equipamento ATM/ANS

O requerente e o titular de uma certificação de entidade de projeto ou produção para equipamento ATM/ANS são autorizados a exercer, consoante o caso, qualquer um dos seguintes direitos:

1)	Deter ou solicitar a emissão de um certificado para o projeto de equipamento ATM/ANS;

2)	Emitir uma declaração de conformidade do projeto para equipamento ATM/ANS;

3)	Emitir uma declaração de conformidade para o equipamento ATM/ANS, a pedido de um prestador ATM/ANS.

No que diz respeito às atividades de projeto, uma entidade envolvida no projeto ou na produção de equipamento ATM/ANS deve:

1)	Emitir uma declaração de conformidade do projeto para o equipamento ATM/ANS, conforme aplicável;

2)	Emitir dados e informações, incluindo instruções, sob a sua responsabilidade, no âmbito dos termos de certificação das mesmas estabelecidos pela Agência;

3)	Elaborar e conservar, para cada modelo de cada elemento para o qual tenha sido emitida uma declaração de equipamento ATM/ANS, um ficheiro atualizado com dados e registos técnicos completos.

No que respeita às atividades de produção, uma entidade envolvida no projeto ou na produção de equipamento ATM/ANS deve:

1)	Fabricar cada artigo garantindo que o equipamento ATM/ANS completo está em conformidade com os seus dados de projeto e é seguro para instalação;

2)	Elaborar e conservar, para cada modelo de cada elemento para o qual tenha sido emitida uma declaração de equipamento ATM/ANS, um ficheiro atualizado com dados e registos técnicos completos;

3)	Elaborar, conservar e atualizar os originais de todos os manuais exigidos pelas especificações de declaração aplicáveis para o equipamento específico;

4)	Disponibilizar aos utilizadores do equipamento ATM/ANS, e à Agência mediante pedido, as instruções de aptidão permanente necessárias para a utilização e manutenção do equipamento ATM/ANS, bem como as alterações dessas instruções;

5)	Apor uma marca em cada artigo;

6)	Continuar a cumprir os requisitos aplicáveis estabelecidos no presente regulamento.

Para além do disposto na alínea c), as entidades envolvidas na produção de equipamento ATM/ANS têm o direito, no âmbito dos termos de certificação das mesmas, de determinar que cada equipamento ATM/ANS completo está em conformidade com os dados de projeto aplicáveis e em condições de funcionamento seguro antes de emitir um formulário de autorização da AESA que ateste que o equipamento ATM/ANS foi produzido em conformidade com os requisitos aplicáveis do presente regulamento e com os dados de projeto aplicáveis.

O formulário de autorização da AESA a que se refere a alínea d) deve conter, pelo menos, as seguintes informações para cada equipamento ATM/ANS fabricado:

1)	Uma descrição do equipamento ATM/ANS;

2)	O número de peça do equipamento ATM/ANS;

3)	O número de série do equipamento ATM/ANS;

4)	Uma declaração em como o equipamento ATM/ANS foi fabricado em conformidade com os dados de projeto aplicáveis e em como se encontra em condições de funcionamento seguro;

5)	Uma referência ao certificado ou declaração de conformidade do projeto.

DPO.OR.C.005 Coordenação

Uma entidade envolvida no projeto ou na produção de equipamento ATM/ANS deve garantir:

a)	A coordenação satisfatória, com as disposições adequadas, entre as atividades de projeto e de produção, se for caso disso;

b)	A coordenação satisfatória e o apoio adequado aos prestadores ATM/ANS e à(s) empresa(s) de aviação pertinentes no que diz respeito à adequação contínua do equipamento ATM/ANS, conforme aplicável.

DPO.OR.C.010 Diretivas relativas ao equipamento ATM/ANS

Quando a Agência emitir uma diretiva relativa ao equipamento ATM/ANS, nos termos do anexo II, secção ATM/ANS.EQMT.CERT.065, do Regulamento Delegado (UE) 2023/1768, a entidade envolvida no projeto ou na produção de equipamento ATM/ANS deve:

a)	Propor as medidas corretivas adequadas e apresentá-las à Agência em conjunto com informações pormenorizadas com vista à sua aprovação;

Logo que a Agência aprove a proposta referida na alínea a), disponibilizar dados descritivos adequados e instruções de execução a todos os utilizadores conhecidos ou proprietários de equipamento ATM/ANS e, mediante pedido, a toda e qualquer pessoa que deva satisfazer as disposições da diretiva relativa ao equipamento ATM/ANS.

Top

All