Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 52012TA1215(23)

    Relatório sobre as contas anuais da Agência Europeia para a Segurança das Redes e da Informação relativas ao exercício de 2011, acompanhado das respostas da Agência

    JO C 388 de 15.12.2012, p. 135–141 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

    15.12.2012   

    PT

    Jornal Oficial da União Europeia

    C 388/135

    RELATÓRIO

    sobre as contas anuais da Agência Europeia para a Segurança das Redes e da Informação relativas ao exercício de 2011, acompanhado das respostas da Agência

    2012/C 388/23

    INTRODUÇÃO

    1.

    A Agência Europeia para a Segurança das Redes e da Informação (a seguir designada por "Agência"), sediada em Heraklion, foi criada pelo Regulamento (CE) n.o 460/2004 do Parlamento Europeu e do Conselho (1), alterado pelo Regulamento (CE) n.o 1007/2008 do Parlamento Europeu e do Conselho (2) e pelo Regulamento (CE) n.o 580/2011 (3). É seu objetivo principal reforçar a capacidade da União em matéria de prevenção e resposta no que se refere aos problemas de segurança das redes e da informação, apoiando-se nas iniciativas tomadas a nível nacional e da União (4).

    INFORMAÇÕES EM APOIO DA DECLARAÇÃO DE FIABILIDADE

    2.

    O método de auditoria adotado pelo Tribunal inclui procedimentos de auditoria analíticos, testes diretos das operações e uma avaliação dos controlos-chave dos sistemas de supervisão e de controlo da Agência, completados por provas resultantes dos trabalhos de outros auditores (quando pertinentes) e por um exame das tomadas de posição da gestão.

    DECLARAÇÃO DE FIABILIDADE

    3.

    Em conformidade com o disposto no artigo 287.o do Tratado sobre o Funcionamento da União Europeia, o Tribunal auditou as contas anuais (5) da Agência, que são constituídas pelas "demonstrações financeiras" (6) e pelos "mapas sobre a execução do orçamento" (7) relativos ao exercício encerrado em 31 de dezembro de 2011, bem como a legalidade e regularidade das operações subjacentes a essas contas.

    Responsabilidade da gestão

    4.

    Na sua qualidade de gestor orçamental, o Diretor executa as receitas e despesas do orçamento nos termos da regulamentação financeira da Agência, sob a sua própria responsabilidade e nos limites das dotações atribuídas (8). Compete ao Diretor instituir (9) a estrutura organizativa e os sistemas e procedimentos de gestão e de controlo internos, relevantes para a elaboração de contas definitivas (10) isentas de distorções materiais devidas a fraudes ou erros, e garantir que as operações subjacentes são legais e regulares.

    Responsabilidade do auditor

    5.

    Compete ao Tribunal, com base na sua auditoria, fornecer ao Parlamento Europeu e ao Conselho (11) uma declaração sobre a fiabilidade das contas anuais da Agência, bem como sobre a legalidade e regularidade das operações subjacentes.

    6.

    O Tribunal efetuou a sua auditoria em conformidade com as normas internacionais de auditoria e os códigos deontológicos da IFAC e as Normas Internacionais das Instituições Superiores de Controlo da Intosai. Estas normas exigem que o Tribunal planeie e execute a auditoria de modo a obter uma garantia razoável de que as contas anuais da Agência estão isentas de distorções materiais e de que as operações subjacentes são legais e regulares.

    7.

    Uma auditoria implica a execução de procedimentos visando obter provas de auditoria relativas aos montantes e às informações das contas, bem como à legalidade e regularidade das operações subjacentes. A escolha dos procedimentos baseia-se no juízo profissional do auditor, incluindo uma avaliação dos riscos de as contas conterem distorções materiais e de não conformidade significativa das operações subjacentes com os requisitos do quadro jurídico da União Europeia, devido a fraudes ou erros. Ao avaliar esses riscos, o auditor examina os controlos internos aplicáveis à elaboração e adequada apresentação das contas, bem como os sistemas de supervisão e de controlo utilizados para garantir a legalidade e regularidade das operações subjacentes, a fim de conceber procedimentos de auditoria adequados às circunstâncias. Uma auditoria inclui ainda apreciar se as políticas contabilísticas utilizadas são adequadas e se as estimativas contabilísticas efetuadas são razoáveis, bem como avaliar a apresentação das contas no seu conjunto.

    8.

    O Tribunal considera que as provas de auditoria obtidas são suficientes e adequadas para constituírem uma base das opiniões a seguir apresentadas.

    Opinião sobre a fiabilidade das contas

    9.

    Na opinião do Tribunal, as contas anuais da Agência (12) refletem fielmente, em todos os aspetos materialmente relevantes, a sua situação financeira em 31 de dezembro de 2011, bem como os resultados das suas operações e fluxos de tesouraria relativos ao exercício encerrado nessa data, em conformidade com as disposições do seu regulamento financeiro e com as regras contabilísticas adotadas pelo contabilista da Comissão (13).

    Opinião sobre a legalidade e a regularidade das operações subjacentes às contas

    10.

    Na opinião do Tribunal, as operações subjacentes às contas anuais da Agência relativas ao exercício encerrado em 31 de dezembro de 2011 são, em todos os aspetos materialmente relevantes, legais e regulares.

    11.

    As observações que se seguem não colocam em questão as opiniões do Tribunal.

    OBSERVAÇÕES SOBRE A GESTÃO ORÇAMENTAL E FINANCEIRA

    12.

    Tal como em 2010, o orçamento da Agência ascendeu a 8,1 milhões de euros. Verificou-se uma melhoria na execução orçamental em comparação com o exercício anterior. Contudo, o montante total das dotações transitadas para o exercício de 2012 elevou-se a 1,1 milhões de euros. Os montantes transitados foram de 0,2 milhões de euros (34 %) no Título II (despesas de funcionamento) e de 0,8 milhões de euros (33 %) no Título III (despesas operacionais). Este elevado nível de transição de dotações não respeita o princípio orçamental da anualidade.

    OBSERVAÇÕES SOBRE OS CONTROLOS-CHAVE DOS SISTEMAS DE SUPERVISÃO E DE CONTROLO DA AGÊNCIA

    13.

    O Tribunal constatou a necessidade de melhorar a documentação dos ativos fixos. As compras de ativos fixos são registadas por fatura e não por artigo. Quando uma única fatura abrange vários novos ativos, existe apenas uma entrada para todos os ativos adquiridos, sendo indicado apenas o montante total.

    OUTRAS OBSERVAÇÕES

    14.

    A Agência deve melhorar a transparência dos procedimentos de recrutamento. Não foram tomadas medidas adequadas para dar resposta à falta de transparência assinalada pelo Tribunal em 2010. Antes do exame das candidaturas, não se definiram as classificações mínimas que os candidatos deveriam obter para serem convocados para as entrevistas, as questões a colocar nos testes escritos e orais e a respetiva ponderação, nem as pontuações mínimas para inclusão numa lista de candidatos aprovados.

    O presente relatório foi adotado pela Câmara IV, presidida por Louis GALEA, Membro do Tribunal de Contas, no Luxemburgo, na sua reunião de 11 de setembro de 2012.

    Pelo Tribunal de Contas

    Vítor Manuel da SILVA CALDEIRA

    Presidente

    (1)  JO L 77 de 13.3.2004, p. 1.

    (2)  JO L 293 de 31.10.2008, p. 1.

    (3)  JO L 165 de 24.6.2011, p. 3.

    (4)  O anexo indica sucintamente as competências e atividades da Agência, sendo apresentado a título informativo.

    (5)  Estas contas são acompanhadas de um relatório sobre a gestão orçamental e financeira durante o exercício, que fornece mais informações sobre a gestão e a execução orçamentais.

    (6)  As demonstrações financeiras são constituídas por: balanço e conta dos resultados económicos, mapa dos fluxos de tesouraria, demonstração de variações do ativo líquido, bem como por uma síntese das políticas contabilísticas significativas e outras notas explicativas.

    (7)  Os mapas sobre a execução do orçamento incluem a conta de resultados da execução orçamental e o seu anexo.

    (8)  Artigo 33.o do Regulamento (CE, Euratom) n.o 2343/2002 da Comissão (JO L 357 de 31.12.2002, p. 72).

    (9)  Artigo 38.o do Regulamento (CE, Euratom) n.o 2343/2002.

    (10)  As regras relativas à prestação de contas e à contabilidade das Agências são estabelecidas nos Capítulos 1 e 2 do Título VII do Regulamento (CE, Euratom) n.o 2343/2002, com a última redação que lhe foi dada pelo Regulamento (CE, Euratom) n.o 652/2008 (JO L 181 de 10.7.2008, p. 23), sendo assim integradas no regulamento financeiro da Agência.

    (11)  N.o 2 do artigo 185.o do Regulamento (CE, Euratom) n.o 1605/2002 do Conselho (JO L 248 de 16.9.2002, p. 1).

    (12)  As contas anuais definitivas foram elaboradas em 25 de junho de 2012 e recebidas pelo Tribunal em 2 de julho de 2012. As contas anuais definitivas, consolidadas com as da Comissão, serão publicadas no Jornal Oficial da União Europeia até 15 de novembro do ano seguinte ao exercício encerrado. Estão disponíveis nos sítios Internet http://eca.europa.eu ou http://www.enisa.europa.eu/.

    (13)  As regras contabilísticas adotadas pelo contabilista da Comissão inspiram-se nas Normas Internacionais de Contabilidade do Setor Público (IPSAS) emitidas pela Federação Internacional de Contabilistas ou, nos casos em que não existam, nas Normas Internacionais de Contabilidade (IAS)/Normas Internacionais de Relato Financeiro (IFRS) emitidas pelo Conselho das Normas Internacionais de Contabilidade.

    ANEXO

    Agência Europeia para a Segurança das Redes e da Informação (Heraklion)

    Competências e atividades

    Domínios de competência da União segundo o Tratado

    (Artigo 114.o)

    O Parlamento Europeu e o Conselho, deliberando de acordo com o processo legislativo ordinário, e após consulta do Comité Económico e Social, adotam as medidas relativas à aproximação das disposições legislativas, regulamentares e administrativas dos Estados-Membros, que tenham por objeto o estabelecimento e o funcionamento do mercado interno.

    A responsabilidade em matéria de mercado interno é uma competência partilhada entre a União e os Estados-Membros (n.o 2, alínea a), do artigo 4.o do TFUE).

    Competências da Agência

    [Regulamento (CE) n.o 460/2004 do Parlamento Europeu e do Conselho]

    Objetivos

    1.

    A Agência deve reforçar a capacidade de a União, os Estados-Membros e as empresas prevenirem, abordarem e responderem aos problemas de segurança das redes e da informação.

    2.

    A Agência deve prestar assistência e aconselhamento à Comissão e aos Estados-Membros sobre as questões ligadas à segurança das redes e da informação que pertençam ao seu domínio de competências.

    3.

    A Agência deve desenvolver um elevado nível de especialização e utilizá-lo para estimular a cooperação entre os setores público e privado.

    4.

    A Agência presta apoio à Comissão, sempre que lhe seja solicitado, nos trabalhos técnicos de preparação da atualização e elaboração de legislação comunitária referente à segurança das redes e da informação.

    Atribuições

    A Agência:

    a)

    recolhe informações sobre os riscos atuais e emergentes que podem ter impacto nas redes de comunicação eletrónicas;

    b)

    presta aconselhamento e assistência ao Parlamento Europeu, à Comissão, aos organismos europeus ou aos organismos nacionais competentes;

    c)

    melhora a cooperação entre os agentes do seu domínio;

    d)

    facilita a cooperação em matéria de metodologias comuns de prevenção das questões de segurança das redes e da informação;

    e)

    contribui para a sensibilização de todos os utilizadores sobre as questões de segurança das redes e da informação, através, nomeadamente, da promoção do intercâmbio das melhores práticas correntes, designadamente sobre os métodos de alertar os utilizadores, e da procura de sinergias entre as iniciativas dos setores público e privado;

    f)

    presta assistência à Comissão e aos Estados-Membros nas relações com a indústria;

    g)

    acompanha o desenvolvimento de normas para produtos e serviços de segurança das redes e da informação;

    h)

    presta aconselhamento à Comissão em matéria de investigação no domínio da segurança das redes e da informação bem como da utilização de tecnologias de prevenção dos riscos;

    i)

    promove atividades de avaliação de riscos sobre soluções de gestão de prevenção;

    j)

    contribui para a cooperação com países terceiros e organismos internacionais;

    k)

    formula com independência as suas conclusões e orientações e presta aconselhamento sobre questões que se situem no quadro do seu âmbito de aplicação e dos seus objetivos.

    Governação

    Conselho de Administração

    É composto por um representante por Estado-Membro, três representantes nomeados pela Comissão e três representantes propostos pela Comissão e nomeados pelo Conselho, sem direito de voto, representando cada um os seguintes grupos:

    a)

    a indústria das tecnologias de informação e comunicação;

    b)

    grupos de consumidores;

    c)

    peritos universitários em segurança das redes e da informação.

    Grupo permanente de partes interessadas

    30 peritos de alto nível representativos das partes interessadas pertinentes, nomeadamente, a indústria das tecnologias de informação e comunicação (TIC), os grupos de consumidores e peritos universitários em segurança das redes e da informação.

    Na sequência de um convite público, o Diretor Executivo seleciona os Membros e, após informar o Conselho de Administração da sua decisão, nomeia os candidatos selecionados ad personam por um período de dois anos e meio.

    Diretor Executivo

    Nomeado pelo Conselho de Administração com base numa lista de candidatos proposta pela Comissão Europeia e após uma audição pelo Parlamento Europeu, por um período de cinco anos.

    Auditoria externa

    Tribunal de Contas Europeu.

    Auditoria interna

    Serviço de Auditoria Interna da Comissão Europeia.

    Autoridade de quitação

    Parlamento Europeu sob recomendação do Conselho.

    Meios colocados à disposição da Agência em 2011 (2010)

    Orçamento definitivo

    8,1 (8,1) milhões de euros, dos quais subvenção comunitária: 100 % (100 %)

    Efetivos em 31 de dezembro de 2011

    44 (44) lugares previstos no quadro do pessoal, dos quais ocupados: 41 (40).

    Outros lugares ocupados: 13 (11) agentes contratuais, 4 (2) peritos nacionais destacados.

    Total dos efetivos: 58 (53), desempenhando funções:

    operacionais: 40 (34)

    administrativas: 18 (19)

    Atividades e serviços fornecidos em 2011 (2010)

    Vertente  (1) n.o 1:   A Agência enquanto mediador para o reforço da cooperação

    O principal objetivo da primeira vertente era apoiar a Comissão Europeia e os Estados-Membros no reforço dos atuais programas de cooperação, de modo a intensificar o intercâmbio de informações e a cooperação entre os Estados-Membros, o que inclui fornecer dados e pareceres à Comissão destinados a auxiliá-la na elaboração de nova legislação, bem como a identificação e a promoção das boas práticas em apoio dessa legislação. Estes trabalhos têm em conta os debates no fórum europeu de Estados-Membros e na parceria público-privada europeia para a resiliência (PPPER), para os quais contribuíram. Os problemas a resolver foram descritos emoutros documentos, nomeadamente nas comunicações da Comissão Europeia sobre segurança [COM(2006) 251] e sobre a proteção de infraestruturas críticas de informação [ICCI: COM(2009) 149], que salientaram a importância da segurança e da resiliência das redes e da informação para a criação de um espaço único europeu da informação, e a agenda digital. À medida que as interdependências se tornam mais complexas, uma perturbação numa infraestrutura pode facilmente atravessar fronteiras (geográficas e jurisdicionais) e propagar-se a outras infraestruturas, tendo impacto em toda a Europa. O caráter global das telecomunicações exige uma abordagem comum para lidar com questões como a resiliência e a segurança das redes públicas de comunicações.

    Número de prestações: 13

    Vertente n.o 2:   Melhorar a ICCI  (2) e a resiliência pan-europeias

    O objetivo da segunda vertente é prestar assistência aos Estados-Membros na aplicação de sistemas de TIC seguros e resilientes, bem como melhorar o nível de proteção dos serviços e das infraestruturas críticas de informação na Europa.

    Esta vertente está estreitamente alinhada com o plano de ação da ICCI descrito nas comunicações da Comissão de março de 2009 e março de 2011. Grande parte deste trabalho também apoia diretamente os objetivos definidos no documento de estratégia de segurança interna e na agenda digital. Os pacotes de trabalho no domínio da ICCI constituem, na sua maioria, uma continuação natural dos trabalhos realizados no âmbito do programa de trabalho de 2010.

    Mais especificamente, são objetivos deste domínio de intervenção:

    reforçar as capacidades operacionais dos Estados-Membros, ajudando as partes interessadas pertinentes a aumentar o seu nível de eficiência e eficácia;

    apoiar e promover exercícios ao nível pan-europeu;

    identificar e resolver os desafios em matéria de segurança da informação na ICCI;

    identificar e resolver questões relativas à segurança da informação nas TIC e nas redes interligadas;

    apoiar o Grupo de Trabalho UE-EUA para a cibersegurança e a cibercriminalidade, criado no âmbito da cimeira UE-EUA de 20 de novembro de 2010.

    Número de prestações: 16

    Vertente n.o 3:   A Agência enquanto promotora de privacidade e confiança

    A terceira vertente é composta por quatro pacotes de trabalho:

    Compreender e analisar os incentivos e os obstáculos económicos à segurança da informação.

    Garantir que a privacidade, a identidade e a confiança sejam corretamente integradas nos novos serviços.

    Apoiar a execução do artigo 4.o da Diretiva relativa à privacidade no setor das comunicações eletrónicas (2002/58/CE).

    Promover a criação do mês europeu da cibersegurança.

    O primeiro pacote de trabalho analisou os obstáculos e os incentivos económicos à melhoria da segurança da informação a nível pan-europeu. A Agência analisou os motores e os obstáculos económicos nos domínios jurídico, político, técnico e educativo e identificou potenciais melhorias. O segundo pacote de trabalho examinou de que forma a privacidade, a identidade e a confiança são integradas nos novos serviços, propondo recomendações de melhorias. O objetivo era analisar e avaliar os desenvolvimentos atuais no que toca à proteção da privacidade dos indivíduos e ao reforço da confiança nos serviços de rede.

    O terceiro pacote de trabalho abrangia o apoio prestado pela Agência à execução do artigo 4.o da Diretiva relativa à privacidade no setor das comunicações eletrónicas. Trata-se de uma continuação, nos termos do artigo 29.o, da colaboração com a Autoridade Europeia para a Proteção de Dados e a Comissão Europeia (DG JUST e DG INFSO), destinada a investigar a forma de executar na prática, ao nível da UE, as disposições do artigo 4.o.

    Por último, a Agência colaborou com os Estados-Membros na organização do mês europeu da cibersegurança.

    Número de prestações: 5

    Fonte: Informações fornecidas pela Agência.

    (1)  Em inglês: Work stream (WS).

    (2)  ICCI: Proteção de infraestruturas críticas de informação.

    Fonte: Informações fornecidas pela Agência.

    RESPOSTAS DA AGÊNCIA

    12.

    Tal como evidenciado pelo Tribunal, verificou-se uma melhoria na execução orçamental em 2011. Por forma a reduzir ainda mais o volume de transições, a Agência iniciou a planificação dos seus procedimentos de adjudicação de contratos para 2012 e conseguiu lançar no último trimestre de 2011 os vários procedimentos de adjudicação relativos às atividade previstas no programa de trabalho para 2012. Esta prática deverá revelar resultados no final de 2012.

    13.

    A Agência racionalizou a gestão dos seus ativos com a implementação do «ABAC Assets», o módulo de gestão de ativos introduzido pela Comissão e utilizado por várias instituições e agências. Esta ferramenta, que estará plenamente implantada e a ser utilizada em 2012, permite uma identificação única de todos os ativos registados. A observação do Tribunal foi, assim, inteiramente tida em consideração.

    14.

    A Agência adotou, em 2 de março de 2012, diretrizes relevantes sobre o recrutamento de pessoal, respondendo plenamente à observação do tribunal. Estas diretrizes são transmitidas aos membros dos Comités de Seleção logo que são selecionados pelo Diretor Executivo.
    Top