This document is an excerpt from the EUR-Lex website
Document 32023R1769
Commission Implementing Regulation (EU) 2023/1769 of 12 September 2023 laying down technical requirements and administrative procedures for the approval of organisations involved in the design or production of air traffic management/air navigation services systems and constituents and amending Implementing Regulation (EU) 2023/203
Regulamento de Execução (UE) 2023/1769 da Comissão de 12 de setembro de 2023 que estabelece os requisitos técnicos e os procedimentos administrativos para a certificação das entidades envolvidas no projeto ou na produção de sistemas e componentes de gestão do tráfego aéreo/serviços de navegação aérea e que altera o Regulamento de Execução (UE) 2023/203
Regulamento de Execução (UE) 2023/1769 da Comissão de 12 de setembro de 2023 que estabelece os requisitos técnicos e os procedimentos administrativos para a certificação das entidades envolvidas no projeto ou na produção de sistemas e componentes de gestão do tráfego aéreo/serviços de navegação aérea e que altera o Regulamento de Execução (UE) 2023/203
C/2023/5202
JO L 228 de 15.9.2023, p. 19–38
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
15.9.2023 |
PT |
Jornal Oficial da União Europeia |
L 228/19 |
REGULAMENTO DE EXECUÇÃO (UE) 2023/1769 DA COMISSÃO
de 12 de setembro de 2023
que estabelece os requisitos técnicos e os procedimentos administrativos para a certificação das entidades envolvidas no projeto ou na produção de sistemas e componentes de gestão do tráfego aéreo/serviços de navegação aérea e que altera o Regulamento de Execução (UE) 2023/203
A COMISSÃO EUROPEIA,
Tendo em conta o Tratado sobre o Funcionamento da União Europeia,
Tendo em conta o Regulamento (UE) 2018/1139 do Parlamento Europeu e do Conselho, de 4 de julho de 2018, relativo a regras comuns no domínio da aviação civil que cria a Agência da União Europeia para a Segurança da Aviação, altera os Regulamentos (CE) n.o 2111/2005, (CE) n.o 1008/2008, (UE) n.o 996/2010 e (UE) n.o 376/2014 e as Diretivas 2014/30/UE e 2014/53/UE do Parlamento Europeu e do Conselho, e revoga os Regulamentos (CE) n.o 552/2004 e (CE) n.o 216/2008 do Parlamento Europeu e do Conselho e o Regulamento (CEE) n.o 3922/91 do Conselho (1), nomeadamente o artigo 43.o, n.o 1, e o artigo 62.o, n.o 15, alínea c),
Considerando o seguinte:
(1) |
Tendo em conta os objetivos e os princípios definidos nos artigos 1.o e 4.o do Regulamento (UE) 2018/1139 e, em especial, a natureza e os riscos da atividade em causa, as entidades envolvidas no projeto ou na produção de sistemas e componentes de gestão do tráfego aéreo/serviços de navegação aérea (ATM/ANS) devem ser obrigadas a deter um certificado. |
(2) |
A fim de assegurar a aplicação uniforme e o cumprimento dos requisitos essenciais a que se refere o artigo 40.o do Regulamento (UE) 2018/1139, para a prestação de ATM/ANS, o presente regulamento deve estabelecer as regras e os procedimentos de emissão, de manutenção, de alteração, de limitação, de suspensão ou de revogação dos certificados das entidades envolvidas no projeto ou na produção de sistemas e componentes ATM/ANS, bem como as prerrogativas e responsabilidades dos titulares de certificados. |
(3) |
A avaliação da conformidade do equipamento ATM/ANS estabelecida no Regulamento Delegado (UE) 2023/1768 da Comissão (2) depende da natureza e do risco do serviço ATM/ANS ou da funcionalidade de um determinado equipamento ATM/ANS e baseia-se nas metodologias e boas práticas existentes. Esse regulamento estabelece três tipos diferentes de avaliação da conformidade, nomeadamente: uma certificação pela Agência de determinado equipamento ATM/ANS, uma declaração de uma entidade certificada envolvida no projeto ou na produção de equipamento ATM/ANS, e uma declaração de conformidade do prestador de ATM/ANS ou de uma entidade certificada envolvida no projeto ou na produção de equipamento ATM/ANS. |
(4) |
O ciclo de vida típico do equipamento ATM/ANS é constituído por várias fases: projeto, produção, instalação, operação, manutenção e desativação. Normalmente, o prestador de ATM/ANS é responsável por algumas dessas fases, ao passo que as entidades envolvidas no projeto ou na produção de equipamento ATM/ANS são responsáveis por outras fases. Por conseguinte, devem ser estabelecidos requisitos comuns para a certificação e supervisão das entidades envolvidas no projeto ou na produção de determinados equipamentos ATM/ANS utilizados na prestação de ATM/ANS, em especial os referidos no anexo VIII, ponto 3.1, do Regulamento (UE) 2018/1139. |
(5) |
A Agência da União Europeia para a Segurança da Aviação («Agência») é responsável por todas as tarefas das autoridades competentes relacionadas com os certificados e declarações dos sistemas ATM/ANS e dos componentes ATM/ANS («equipamento ATM/ANS»), incluindo a supervisão e a fiscalização. A fim de assegurar a coerência e a avaliação baseada no risco e, nomeadamente, evitar duplicações e encargos administrativos, bem como de promover a eficácia dos processos de certificação e supervisão, essas funções de supervisão e fiscalização deverão ser exercidas pela Agência. Para efeitos de certificação ou revisão das declarações relativas ao equipamento ATM/ANS, é necessário que a Agência supervisione igualmente os processos estabelecidos pelas entidades de projeto e produção, incluindo, se necessário, a certificação dessas entidades. Por conseguinte, a Agência deve ser responsável pela certificação das entidades envolvidas no projeto ou na produção de equipamento ATM/ANS e, ao mesmo tempo, pela certificação do equipamento ATM/ANS. |
(6) |
A competência da Agência para certificar as entidades de projeto ou produção deverá também permitir uma abordagem não discriminatória e harmonizada em relação a todas as entidades de projeto ou produção que solicitem um certificado ao abrigo do presente regulamento. O equipamento ATM/ANS colocado no mercado da União pode ser utilizado em todos os Estados-Membros e para todos os tipos de serviços, independentemente de serem utilizados por prestadores ATM/ANS ativos num ou mais Estados-Membros. Não é possível classificar as entidades envolvidas no projeto ou na produção com base no seu futuro catálogo de equipamento a utilizar a nível local ou da União. O mesmo princípio deve ser respeitado quando a Agência atribui tarefas de certificação e supervisão. |
(7) |
Em conformidade com o artigo 29.o, n.o 2, alínea a), do Regulamento (UE) 2021/696 do Parlamento Europeu e do Conselho (3), a Agência da União Europeia para o Programa Espacial (EUSPA) foi incumbida de gerir a exploração do Serviço Europeu Complementar Geoestacionário de Navegação (EGNOS), conforme previsto no artigo 44.o desse regulamento. A exploração do EGNOS abrange, entre outras ações, o apoio às atividades de certificação e normalização. A EUSPA não desempenha sozinha todas as tarefas relacionadas com a exploração do EGNOS, baseando-se nos conhecimentos especializados de outras entidades, em especial a Agência Espacial Europeia (AEE), em atividades relacionadas com a evolução do sistema e com o projeto e desenvolvimento de partes do segmento terrestre. Por conseguinte, a EUSPA deve ser considerada equivalente a uma entidade de projeto ou de produção no contexto do presente regulamento. |
(8) |
De acordo com as funções e responsabilidades definidas no Regulamento (UE) 2021/696 para a EUSPA e a AEE, não existe uma entidade única responsável pelo projeto do sistema EGNOS e do seu equipamento, pelo que não existe uma única entidade de projeto e produção que possa ser aprovada pela AESA. |
(9) |
Por conseguinte, as especificidades da configuração do projeto do sistema EGNOS exigem meios específicos para demonstrar a conformidade com os requisitos essenciais estabelecidos no Regulamento (UE) 2018/1139, tendo em conta que o EGNOS é um serviço multimodal, que deverá também cumprir os requisitos regulamentares aplicáveis a outros setores. |
(10) |
Ambas as agências deverão cooperar para assegurar a conformidade do sistema EGNOS com as normas pertinentes da OACI, de modo que as respetivas disposições garantam um nível de segurança e interoperabilidade equivalente ao resultante da plena aplicação dos requisitos de projeto e produção previstos no presente regulamento. A cooperação incluirá igualmente a consulta da EUSPA na elaboração de especificações pormenorizadas. |
(11) |
O presente regulamento teve devidamente em conta o conteúdo do Plano Diretor ATM e as capacidades tecnológicas nele contidas. |
(12) |
A Agência elaborou um projeto de regras de execução, que apresentou à Comissão, conjuntamente com o parecer n.o 01/2023, em conformidade com o artigo 75.o, n.o 2, alíneas b) e c), e com o artigo 76.o, n.o 1, do Regulamento (UE) 2018/1139. |
(13) |
A fim de otimizar a utilização dos recursos e conhecimentos especializados existentes, a Agência pode solicitar às autoridades nacionais competentes apoio administrativo aquando da execução das suas tarefas de certificação, supervisão e fiscalização ao abrigo do presente regulamento. O referido apoio administrativo não deve constituir uma delegação de poderes ou de responsabilidades nas funções. |
(14) |
A fim de incluir as entidades de projeto ou produção de equipamento ATM/ANS no âmbito da gestão dos riscos para a segurança da informação com potencial impacto na segurança da aviação, o Regulamento de Execução (UE) 2023/203 deve ser alterado. |
(15) |
As medidas previstas no presente regulamento estão em conformidade com o parecer do comité a que se refere o artigo 127.o, n.o 1, do Regulamento (UE) 2018/1139, |
ADOTOU O PRESENTE REGULAMENTO:
Artigo 1.o
Objeto
O presente regulamento estabelece os requisitos técnicos e os procedimentos administrativos para a aprovação das entidades envolvidas no projeto ou na produção de sistemas e componentes ATM/ANS sujeitos a certificação em conformidade com o artigo 4.o do Regulamento Delegado (UE) 2023/1768 ou a declaração de conformidade do projeto em conformidade com o artigo 5.o do mesmo regulamento.
Artigo 2.o
Definições
Para efeitos do presente regulamento, entende-se por:
1) |
«Equipamento ATM/ANS», componentes ATM/ANS na aceção do artigo 3.o, n.o 6, do Regulamento (UE) 2018/1139 e sistemas ATM/ANS na aceção do artigo 3.o, n.o 7, do mesmo regulamento, excluindo os componentes de bordo sujeitos ao Regulamento (UE) n.o 748/2012 da Comissão (4); |
2) |
«Diretiva relativa ao equipamento ATM/ANS», um documento emitido pela Agência que determina as ações a realizar pelos prestadores ATM/ANS no equipamento ATM/ANS para fazer face a uma situação insegura que tenha sido identificada e restabelecer o desempenho e a interoperabilidade desse equipamento ATM/ANS sempre que existam elementos de prova de que a segurança, o desempenho ou a interoperabilidade desse equipamento específico podem, de outro modo, ficar comprometidos. |
Artigo 3.o
Requisitos da autoridade competente
1. Para efeitos do presente regulamento, a Agência é a autoridade competente responsável pela emissão das certificações das entidades envolvidas no projeto ou na produção de equipamento ATM/ANS e pelas atividades de supervisão e fiscalização relativas a essas entidades.
2. A Agência deve cumprir os requisitos pormenorizados estabelecidos no anexo I (parte DPO.AR) ao realizar atividades de certificação, investigações, inspeções, auditorias e outras atividades de monitorização necessárias para assegurar a supervisão eficaz das entidades envolvidas no projeto ou na produção de equipamento ATM/ANS abrangidas pelo presente regulamento. A Agência pode solicitar o apoio administrativo das autoridades nacionais competentes para o desempenho das suas funções relacionadas com a certificação, a supervisão e a fiscalização no exercício das suas funções ao abrigo do presente regulamento.
Artigo 4.o
Entidades envolvidas no projeto ou na produção de equipamento ATM/ANS
1. Uma entidade envolvida no projeto ou na produção de equipamento ATM/ANS sujeito a certificação, em conformidade com o artigo 4.o do Regulamento Delegado (UE) 2023/1768, ou declaração de conformidade do projeto, nos termos do artigo 5.o do mesmo regulamento, deve demonstrar a sua capacidade como entidade de projeto ou produção de equipamento ATM/ANS em conformidade com o anexo II (parte DPO.OR).
2. Considera-se que as entidades envolvidas no projeto ou na produção de equipamento ATM/ANS do Serviço Europeu Complementar Geoestacionário de Navegação (EGNOS) cumprem os requisitos do anexo II do presente regulamento ao demonstrarem a sua conformidade com o Regulamento (UE) 2021/696 e com as normas de gestão, projeto e qualidade aplicáveis ao EGNOS nos termos desse regulamento. Tais entidades não terão de ser aprovadas pela Agência.
A Agência da União Europeia para o Programa Espacial deve assegurar, no seu papel de entidade de projeto ou produção, que as outras entidades envolvidas no projeto ou na produção do equipamento do EGNOS seguem processos de projeto e produção que resultem num nível de segurança e interoperabilidade equivalente ao anexo II (parte DPO.OR).
Artigo 5.o
Alterações do Regulamento de Execução (UE) 2023/203 (5)
O Regulamento de Execução (UE) 2023/203 é alterado do seguinte modo:
1) |
Ao artigo 2.o, n.o 1, é aditada a seguinte alínea j):
(*1) Regulamento de Execução (UE) 2023/1769 da Comissão*, de 12 de setembro de 2023 que estabelece os requisitos técnicos e os procedimentos administrativos para a certificação das entidades envolvidas no projeto ou na produção de sistemas e componentes de gestão do tráfego aéreo/serviços de navegação aérea e que altera o Regulamento de Execução (UE) 2023/203 (JO L 228 de XX.9.2023, p. 19).»;" |
2) |
Ao artigo 6.o, n.o 1, é aditada a seguinte alínea h):
|
Artigo 6.o
Entrada em vigor
O presente regulamento entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.
O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável em todos os Estados-Membros.
Feito em Bruxelas, em 12 de setembro de 2023.
Pela Comissão
A Presidente
Ursula VON DER LEYEN
(1) JO L 212 de, 22.8.2018, p. 1.
(2) Regulamento Delegado (UE) 2023/1768 da Comissão, de 14 de julho de 2023, que estabelece regras pormenorizadas para a certificação e a declaração dos sistemas e componentes de gestão do tráfego aéreo/dos serviços de navegação aérea (ver página 1 do presente Jornal Oficial).
(3) Regulamento (UE) 2021/696 do Parlamento Europeu e do Conselho, de 28 de abril de 2021, que cria o Programa Espacial da União e a Agência da União Europeia para o Programa Espacial e que revoga os Regulamentos (UE) n.o 912/2010, (UE) n.o 1285/2013 e (UE) n.o 377/2014 e a Decisão n.o 541/2014/UE (JO L 170 de 12.5.2021, p. 69).
(4) Regulamento (UE) n.o 748/2012 da Comissão, de 3 de agosto de 2012, que estabelece as normas de execução relativas à aeronavegabilidade e à certificação ambiental das aeronaves e dos produtos, peças e equipamentos conexos, bem como à certificação das entidades de projeto e produção (JO L 224 de 21.8.2012, p. 1).
(5) Regulamento de Execução (UE) 2023/203 da Comissão, de 27 de outubro de 2022, que estabelece regras de execução do Regulamento (UE) 2018/1139 do Parlamento Europeu e do Conselho, no que diz respeito aos requisitos de gestão dos riscos de segurança da informação com impacto potencial na segurança da aviação, para as organizações abrangidas pelos Regulamentos (UE) n.o 1321/2014, (UE) n.o 965/2012, (UE) n.o 1178/2011, (UE) 2015/340 e os Regulamentos de Execução (UE) 2017/373 e (UE) 2021/664 da Comissão, e para as autoridades competentes abrangidas pelos Regulamentos (UE) n.o 748/2012, (UE) n.o 1321/2014, (UE) n.o 965/2012, (UE) n.o 1178/2011, (UE) 2015/340 e os Regulamentos de Execução (UE) 2017/373, (UE) n.o 139/2014 e (UE) 2021/664 da Comissão, e que altera os Regulamentos (UE) n.o 1178/2011, (UE) n.o 748/2012, (UE) n.o 965/2012, (UE) n.o 139/2014, (UE) n.o 1321/2014, (UE) 2015/340 e os Regulamentos de Execução (UE) 2017/373 e (UE) 2021/664 da Comissão (JO L 31 de 2.2.2023, p. 1).
ANEXO I
REQUISITOS APLICÁVEIS À AGÊNCIA
(Parte DPO.AR)
SUBPARTE A REQUISITOS GERAIS (DPO.AR.A)
DPO.AR.A.001 Âmbito
O presente anexo estabelece os requisitos aplicáveis aos sistemas de administração e gestão da Agência para as atividades de certificação, supervisão e fiscalização das entidades de projeto ou produção quando a Agência exerce as suas funções e responsabilidades.
DPO.AR.A.010 Resposta imediata a um problema de segurança e interoperabilidade
a) |
Sem prejuízo do disposto no Regulamento (UE) n.o 376/2014 do Parlamento Europeu e do Conselho (1) e dos atos delegados e de execução com base nele adotados, a Agência deve criar um sistema que assegure a recolha, a análise e a divulgação adequadas das informações relativas à segurança e à interoperabilidade. |
b) |
Após receber as informações referidas na alínea a), a Agência deve tomar as medidas adequadas para resolver qualquer problema de segurança ou de interoperabilidade identificado, incluindo a emissão de diretivas relativas ao equipamento ATM/ANS, em conformidade com a secção ATM/ANS.EQMT.AR.A.030 do anexo I do Regulamento Delegado (UE) 2023/1768. |
c) |
As medidas tomadas ao abrigo da alínea b) devem ser imediatamente notificadas à entidade em causa, que tem a obrigação de as cumprir, em conformidade com a secção DPO.OR.A.035. As autoridades competentes dos prestadores ATM/ANS em causa devem igualmente ser notificadas. |
DPO.AR.A.015 Resposta imediata a um incidente ou vulnerabilidade de segurança da informação com impacto na segurança da aviação
a) |
A Agência deve implementar um sistema de recolha, análise e divulgação adequadas de informações relacionadas com incidentes e vulnerabilidades de segurança da informação com potencial impacto na segurança da aviação que sejam comunicadas pelas entidades. Tal deve ser feito em coordenação com quaisquer outras autoridades pertinentes responsáveis pela segurança da informação ou pela cibersegurança no Estado-Membro, a fim de aumentar a coordenação e a compatibilidade dos sistemas de comunicação de informações. |
b) |
Ao receber as informações referidas na alínea a), a Agência toma as medidas adequadas para fazer face ao potencial impacto na segurança da aviação do incidente ou da vulnerabilidade de segurança da informação. |
c) |
As medidas tomadas ao abrigo da alínea b) devem ser imediatamente notificadas a todas as pessoas ou entidades visadas, nos termos do Regulamento (UE) 2018/1139 e dos atos delegados e de execução adotados com base nele. A Agência deve comunicar também essas informações às autoridades competentes dos Estados-Membros em causa. |
SUBPARTE B GESTÃO (DPO.AR.B)
DPO.AR.B.001 Sistema de gestão
a) |
A Agência deve estabelecer e manter um sistema de gestão que inclua, no mínimo, os seguintes elementos:
|
b) |
A Agência deve nomear, para cada área de atividade incluída no sistema de gestão, uma ou mais pessoas com a responsabilidade geral pela gestão das tarefas em causa. |
c) |
A Agência deve estabelecer procedimentos para a sua participação no intercâmbio mútuo de todas as informações necessárias com outra(s) autoridade(s) competente(s) referida(s) no artigo 4.o do Regulamento de Execução (UE) 2017/373 da Comissão (2) e prestar-lhes assistência ou solicitar-lhes assistência, incluindo quaisquer informações decorrentes da comunicação obrigatória e voluntária de ocorrências, conforme exigido na secção DPO.OR.A.045; |
d) |
O sistema de gestão estabelecido e mantido pela Agência deve cumprir o disposto no anexo I (parte IS.AR) do Regulamento de Execução (UE) 2023/203 a fim de assegurar a gestão adequada dos riscos para a segurança da informação que possam ter impacto na segurança da aviação. |
DPO.AR.B.010 Alterações do sistema de gestão
a) |
A Agência deve instituir um sistema que lhe permita identificar as alterações que afetem a sua capacidade para desempenhar as funções e cumprir as responsabilidades que lhe incumbem, conforme definidas no Regulamento (UE) 2018/1139 e nos atos delegados e de execução com base nele adotados. Tal sistema deve permitir à Agência tomar todas as medidas adequadas para garantir a adequação e a eficácia do sistema de gestão. |
b) |
A Agência deve atualizar o seu sistema de gestão de modo a refletir quaisquer alterações do Regulamento (UE) 2018/1139 ou dos atos delegados e de execução com base nele adotados, a fim de garantir uma aplicação eficaz desse sistema de gestão. |
DPO.AR.B.015 Conservação de registos
a) |
A Agência deve instituir e manter um sistema de conservação de registos que garanta um armazenamento e um acesso adequados e uma rastreabilidade fiável:
|
b) |
A Agência deve manter uma lista de todos os certificados que emitiu e de todas as declarações que registou. |
c) |
Todos os registos referidos nas alíneas a) e b) devem ser armazenados de forma a garantir a proteção contra danos, alterações e furto, e conservados por um período mínimo de cinco anos após as aprovações e os certificados deixarem de ser válidos ou as declarações terem sido retiradas, sob reserva da legislação aplicável em matéria de proteção de dados. |
SUBPARTE C CERTIFICAÇÃO, SUPERVISÃO E FISCALIZAÇÃO (DPO.AR.C)
DPO.AR.C.001 Emissão de certificações a entidades envolvidas no projeto ou na produção de equipamento ATM/ANS
a) |
Ao receber um pedido de emissão de certificação a uma entidade envolvida no projeto ou na produção de equipamento ATM/ANS, a Agência deve verificar a conformidade da entidade com os requisitos estabelecidos nos anexos II e III do Regulamento Delegado (UE) 2023/1768 e no anexo II do presente regulamento. |
b) |
A Agência pode solicitar quaisquer auditorias, inspeções ou avaliações que considere necessárias antes de emitir a certificação com todas as informações pertinentes previstas no apêndice 1 do presente anexo. |
c) |
As certificações emitidas têm um prazo de validade ilimitado. As prerrogativas relacionadas com as atividades que a organização está autorizada a exercer são especificadas nas condições associadas à certificação.
|
d) |
A certificação não pode ser emitida sempre que uma constatação de nível 1 referida na secção DPO.AR.C.015 permaneça em aberto. Em circunstâncias excecionais, a entidade deve avaliar a(s) constatação(ões), exceto de nível 1, e tomar as medidas de atenuação necessárias, e a Agência deve aprovar um plano de medidas corretivas para o encerramento dessa(s) constatação(ões) antes de a certificação ser emitida. |
e) |
As alterações da certificação e dos respetivos termos devem ser aprovadas pela Agência. |
DPO.AR.C.005 Programa de supervisão
a) |
A Agência deve estabelecer e atualizar anualmente um programa de supervisão, tendo em conta a natureza específica das entidades que supervisiona, a complexidade das suas atividades e os resultados obtidos no quadro de atividades de certificação ou de supervisão anteriores e baseá-lo na avaliação dos riscos associados. O programa de supervisão deve incluir a realização de auditorias, que devem:
|
b) |
A Agência pode decidir alterar os objetivos e o âmbito das auditorias pré-programadas, incluindo análises documentais e auditorias adicionais, sempre que necessário. |
c) |
A Agência deve decidir quais as disposições, os elementos, os serviços, as instalações físicas e as atividades que devem ser objeto de auditorias num prazo especificado. |
d) |
As observações e constatações das auditorias, emitidas em conformidade com a secção DPO.AR.C.015, devem ser documentadas. |
e) |
Tais constatações devem ser apoiadas em elementos de prova e identificadas em termos dos requisitos pertinentes e das disposições de aplicação à luz das quais a auditoria foi efetuada. |
f) |
Deve ser preparado e comunicado à entidade em causa um relatório de auditoria, incluindo os dados pormenorizados sobre as constatações e observações registadas. |
DPO.AR.C.010 Alterações ao sistema de gestão da segurança da informação
a) |
No que diz respeito às alterações geridas e notificadas à Agência em conformidade com o procedimento estabelecido na secção IS.I.OR.255, alínea a), do anexo II (parte IS.I.OR) do Regulamento de Execução (UE) 2023/203, a Agência deve incluir a revisão dessas alterações no seu programa de supervisão contínua, em conformidade com os princípios estabelecidos na secção DPO.AR.C.005 do presente anexo. Se for detetado qualquer incumprimento, a Agência deve notificar a entidade, solicitar novas alterações e agir em conformidade com a secção DPO.AR.C.015 do presente anexo. |
b) |
No que diz respeito a outras alterações que requeiram um pedido de aprovação em conformidade com a secção IS.I.OR.255, alínea b), do anexo II (parte IS.I.OR), do Regulamento de Execução (UE) 2023/203:
|
DPO.AR.C.015 Constatações, medidas corretivas e medidas de repressão
a) |
Sempre que, durante a investigação, a supervisão ou por qualquer outro meio, a Agência identifique qualquer caso de não conformidade com os requisitos aplicáveis do presente regulamento de um procedimento ou manual exigido pelo presente regulamento, ou de um certificado ou declaração emitido em conformidade com o presente regulamento, deve, sem prejuízo de quaisquer medidas adicionais exigidas pelo Regulamento (UE) 2018/1139, apresentar uma constatação. |
b) |
A Agência deve instituir um sistema para:
|
c) |
Uma constatação de nível 1 deve ser levantada pela Agência quando esta identifica um caso de não conformidade significativo com a base da certificação ATM/ANS, de acordo com a secção ATM/ANS.EQMT.AR.B.001 do anexo I do Regulamento Delegado (UE) 2023/1768 que possa conduzir a uma não conformidade não controlada e a uma potencial situação indesejada. As constatações de nível 1 incluem, mas não exclusivamente, as seguintes situações:
|
d) |
A Agência deve levantar uma constatação de nível 2 sempre que detete um caso de não conformidade relacionado:
que não seja classificada como constatação de nível 1. |
e) |
Caso seja levantada uma constatação, a Agência deve, sem prejuízo de eventuais medidas adicionais exigidas pelo Regulamento (UE) 2018/1139 e pelos atos delegados e de execução adotados com base no mesmo, comunicar a constatação por escrito à entidade em causa e exigir-lhe que tome medidas corretivas para resolver o(s) caso(s) de não conformidade detetado(s).
|
f) |
Nos casos que não obrigam a constatações de nível 1 e 2, a Agência poderá fazer observações. |
g) |
A Agência deve:
|
h) |
Ao tomar medidas de execução nos termos da alínea g), a Agência notifica-as ao destinatário, fundamenta-as e informa o destinatário do seu direito de recurso. |
(1) Regulamento (UE) n.o 376/2014 do Parlamento Europeu e do Conselho, de 3 de abril de 2014, relativo à comunicação, à análise e ao seguimento de ocorrências na aviação civil, que altera o Regulamento (UE) n.o 996/2010 do Parlamento Europeu e do Conselho e revoga a Diretiva 2003/42/CE do Parlamento Europeu e do Conselho, e os Regulamentos (CE) n.o 1321/2007 e (CE) n.o 1330/2007 da Comissão (JO L 122 de 24.4.2014, p. 18).
(2) Regulamento de Execução (UE) 2017/373 da Comissão, de 1 de março de 2017, que estabelece requisitos comuns para os prestadores de serviços de gestão do tráfego aéreo/de navegação aérea e de outras funções de rede da gestão do tráfego aéreo e respetiva supervisão, que revoga o Regulamento (CE) n.o 482/2008, os Regulamentos de Execução (UE) n.o 1034/2011, (UE) n.o 1035/2011 e (UE) 2016/1377 e que altera o Regulamento (UE) n.o 677/2011 (JO L 62 de 8.3.2017, p. 1).
Apêndice 1
ESPECIFICAÇÕES DA CERTIFICAÇÃO DE UMA ENTIDADE ENVOLVIDA NO PROJETO OU NA PRODUÇÃO DE EQUIPAMENTO ATM/ANS
A aprovação deverá especificar:
a) |
A Agência, enquanto autoridade competente que emite a certificação; |
b) |
O nome e endereço completo do requerente; |
c) |
O âmbito dos trabalhos do requerente; |
d) |
O local onde as atividades devem ser realizadas; |
e) |
As prerrogativas associadas para as quais o requerente foi aprovado; |
f) |
Uma declaração da conformidade do requerente com os requisitos aplicáveis; |
g) |
A data de emissão e a validade da certificação; |
h) |
As condições ou limitações adicionais que lhe estão associadas. |
ANEXO II
REQUISITOS APLICÁVEIS ÀS ENTIDADES ENVOLVIDAS NO PROJETO OU NA PRODUÇÃO DE EQUIPAMENTO ATM/ANS
(Parte DPO.OR)
SUBPARTE A REQUISITOS GERAIS (DPO.OR.A)
DPO.OR.A.001 Âmbito
O presente anexo estabelece os requisitos comuns no que respeita aos direitos e obrigações de um requerente e de um titular de uma certificação de entidade de projeto ou produção de equipamento ATM/ANS.
DPO.OR.A.005 Eligibilidade
Qualquer pessoa singular ou coletiva que tenha demonstrado, ou venha a demonstrar, a sua capacidade de exercer atividades de projeto ou de produção de equipamento ATM/ANS em conformidade com a secção DPO.OR.A.010 pode requerer uma certificação de entidade de projeto ou produção nos termos das condições estabelecidas no presente anexo.
DPO.OR.A.010 Pedido de certificação de entidade de projeto ou de produção e demonstração de capacidade
a) |
O pedido de certificação de entidade de projeto ou de produção deve ser efetuado da forma e modo estabelecidos pela Agência. |
b) |
A fim de obter uma certificação, uma entidade envolvida no projeto ou na produção de equipamento ATM/ANS deve cumprir os requisitos estabelecidos no presente regulamento, sempre que esses requisitos sejam aplicáveis ao projeto ou produção de sistemas e componentes ATM/ANS que a organização execute ou tencione executar. |
DPO.OR.A.015 Manual da entidade
a) |
As entidades envolvidas no projeto ou na produção de equipamento ATM/ANS devem estabelecer e manter um manual da entidade que forneça as seguintes informações:
|
b) |
O manual da entidade deve ser alterado, na medida do necessário, de modo a manter atualizada a descrição da entidade, devendo a Agência receber uma cópia das alterações ao mesmo. |
c) |
O pedido de aprovação de alterações referido na secção DPO.OR.B.005 do presente anexo deve basear-se na apresentação das alterações propostas ao manual da entidade. |
DPO.OR.A.025 Duração, manutenção da validade e prerrogativas da certificação de uma entidade
a) |
A certificação de uma entidade mantém-se válida por um período ilimitado, desde que:
|
b) |
Em caso de revogação ou renúncia da certificação, se emitida em formato papel, a mesma deve ser devolvida sem demora à Agência. |
c) |
O titular de uma certificação de entidade pode, no âmbito dos termos de certificação da mesma e em conformidade com os procedimentos relevantes do sistema de gestão do projeto:
|
DPO.OR.A.030 Facilitação e cooperação
a) |
As entidades envolvidas no projeto ou na produção de equipamento ATM/ANS devem facilitar as inspeções e auditorias realizadas pela Agência ou por uma entidade qualificada que atue em seu nome, e devem cooperar na medida do necessário para o exercício eficiente e eficaz das competências da Agência. |
b) |
As entidades envolvidas no projeto ou na produção de equipamento ATM/ANS devem cooperar e apoiar os prestadores ATM/ANS que utilizam o seu equipamento ATM/ANS no seu processo de demonstração da conformidade às autoridades competentes em causa. |
DPO.OR.A.035 Constatações e medidas corretivas
Após a receção da notificação de constatações da Agência, a entidade envolvida no projeto ou na produção de equipamento ATM/ANS deve:
a) |
Identificar a causa principal da não conformidade; |
b) |
Definir um plano de medidas corretivas; |
c) |
Demonstrar a aplicação das medidas corretivas a contento da Agência no prazo proposto e aprovado pela Agência, tal como definido na alínea e), ponto 2), da secção DPO.AR.C.015. |
DPO.OR.A.040 Resposta imediata a um problema de segurança e interoperabilidade
As entidades envolvidas no projeto ou na produção de equipamento ATM/ANS devem aplicar todas as medidas de segurança, incluindo as diretivas relativas ao equipamento ATM/ANS, tomadas pela Agência em conformidade com as secções DPO.AR.A.010 e DPO.AR.A.015.
DPO.OR.A.045 Falhas, avarias e defeitos
a) |
O titular de uma certificação emitida em conformidade com o presente regulamento deve:
|
b) |
No caso das entidades que tenham o seu estabelecimento principal num Estado-Membro, o sistema estabelecido em conformidade com o ponto 1), alínea a), deve incluir disposições relativas à comunicação e acompanhamento de ocorrências que cumpram os requisitos dos Regulamentos (UE) n.o 376/2014 e (UE) 2018/1139 e dos atos delegados e de execução adotados com base nos mesmos. |
c) |
O titular da certificação deve comunicar à Agência qualquer avaria, anomalia, defeito ou outra ocorrência de que tenha conhecimento e que tenha resultado ou possa resultar numa condição insegura ou de desempenho insuficiente. |
d) |
No caso dos titulares de certificação que não tenham o seu estabelecimento principal num Estado-Membro, os relatórios devem ser elaborados de acordo com a forma e o modo estabelecidos pela Agência, logo que possível e, em qualquer caso, apresentados o mais tardar 72 horas após a pessoa ou entidade ter tomado conhecimento da ocorrência em causa, salvo se circunstâncias excecionais o impedirem. |
e) |
O titular da certificação deve investigar uma ocorrência que tenha sido comunicada nos termos da alínea c), incluindo as deficiências que conduziram a essa ocorrência, e comunicar à Agência os resultados da sua investigação e quaisquer medidas que tencione tomar ou se proponha tomar para corrigir essas deficiências. |
DPO.OR.A.050 Transferência da certificação
Uma certificação de entidade não é transferível, exceto em resultado de uma alteração da propriedade da entidade.
SUBPARTE B GESTÃO (DPO.OR.B)
DPO.OR.B.001 Sistema de gestão
a) |
As entidades envolvidas no projeto ou na produção de equipamento ATM/ANS devem implementar e manter um sistema de gestão que inclua o seguinte:
|
b) |
As entidades envolvidas no projeto ou na produção de equipamento ATM/ANS devem documentar todos os principais processos do sistema de gestão, incluindo um processo de sensibilização do pessoal para as suas responsabilidades, bem como o procedimento de alteração desses processos. |
c) |
As entidades envolvidas no projeto ou na produção de equipamento ATM/ANS devem estabelecer uma função no seu sistema de gestão para controlar a sua conformidade com os requisitos aplicáveis e a adequação dos procedimentos estabelecidos. Este controlo deve incluir o envio de informação de retorno sobre as constatações ao administrador responsável, de modo a garantir, se necessário, a aplicação efetiva de medidas corretivas. |
d) |
O sistema de gestão deve ser proporcional à dimensão da entidade envolvida no projeto ou na produção do equipamento ATM/ANS e à complexidade das atividades desenvolvidas, tendo em conta os perigos e riscos que lhes estão associados. |
e) |
Para além do sistema de gestão referido na alínea a), a entidade envolvida no projeto e na produção de equipamento ATM/ANS deve estabelecer, implementar e manter um sistema de gestão da segurança da informação em conformidade com o Regulamento de Execução (UE) 2023/203, a fim de assegurar a gestão adequada dos riscos para a segurança da informação que possam ter impacto na segurança da aviação. |
DPO.OR.B.005 Gestão das alterações
a) |
Na sequência da emissão da certificação de uma entidade, qualquer alteração significativa do sistema de gestão deve ser aprovada pela Agência antes de ser aplicada, a menos que tal alteração seja notificada e gerida em conformidade com um procedimento aprovado pela Agência. A entidade deve apresentar à Agência um pedido de aprovação que demonstre a conformidade contínua com os requisitos aplicáveis. |
b) |
Qualquer alteração do equipamento ATM/ANS deve ser notificada à Agência e por esta aprovada antes de ser implementada, a menos que tal alteração seja gerida em conformidade com um procedimento de gestão de alterações aprovado pela Agência. O procedimento de gestão de alterações deve definir a classificação das alterações ao equipamento ATM/ANS e descrever a forma como essas alterações serão notificadas e geridas. |
DPO.OR.B.010 Requisitos das instalações
As entidades envolvidas no projeto ou na produção de equipamento ATM/ANS devem assegurar que as suas instalações e equipamento, incluindo as instalações e o equipamento de ensaio, são adequados para desempenhar e gerir todas as suas funções e atividades em conformidade com os requisitos aplicáveis.
DPO.OR.B.015 Atividades contratadas
a) |
As atividades contratadas incluem todas as atividades abrangidas pelas operações da entidade, em conformidade com os termos do certificado, que sejam realizadas por outras entidades, elas próprias certificadas para o exercício dessas atividades ou, caso não estejam certificadas, que exerçam a sua atividade ao abrigo da supervisão da entidade. As entidades envolvidas no projeto ou na produção de equipamento ATM/ANS devem assegurar que, quando contratam qualquer parte das suas atividades a entidades externas, ou quando lhe adquirem qualquer parte das suas atividades, a atividade contratada ou adquirida, consoante o caso, está em conformidade com os requisitos aplicáveis. |
b) |
Quando uma entidade envolvida no projeto ou na produção de equipamento ATM/ANSS contrata parte da sua atividade a uma organização não certificada nos termos do presente regulamento para realizar essas atividades, essa entidade deve assegurar que a organização contratada trabalha sob a sua supervisão. Uma entidade envolvida no projeto ou na produção de equipamento ATM/ANS deve garantir o acesso da Agência à organização contratada para verificar a conformidade permanente com os requisitos aplicáveis ao abrigo do presente regulamento. |
DPO.OR.B.020 Requisitos em matéria de pessoal
a) |
Uma entidade envolvida no projeto ou na produção de equipamento ATM/ANS deve nomear um administrador responsável com poderes para assegurar o financiamento e a realização de todas as atividades de acordo com os requisitos aplicáveis do presente regulamento. Ao administrador responsável caberá estabelecer e manter um sistema de gestão eficaz. |
b) |
Devem também ser definidos os poderes, obrigações e responsabilidade dos detentores de postos nomeados, em especial do pessoal responsável por funções relacionadas com a gestão da segurança, da qualidade, da proteção, dos recursos financeiros e dos recursos humanos. |
DPO.OR.B.025 Conservação de registos
a) |
As entidades envolvidas no projeto ou na produção de equipamento ATM/ANS devem criar um sistema de conservação de registos que permita o armazenamento adequado dos registos e o rastreio fiável de todas as suas atividades, abrangendo, em especial, todos os elementos indicados na secção DPO.OR.B.001. |
b) |
O formato e o período de conservação dos registos a que se refere a alínea a) devem ser especificados nos procedimentos do sistema de gestão da organização. |
c) |
Os registos devem ser armazenados de forma a garantir a proteção dos mesmos contra danos, alterações e furto. |
d) |
As entidades envolvidas no projeto ou na produção de equipamento ATM/ANS devem manter um registo do equipamento ATM/ANS implantado. |
SUBPARTE C REQUISITOS TÉCNICOS (DPO.OR.C)
DPO.OR.C.001 Entidades envolvidas no projeto ou na produção de equipamento ATM/ANS
a) |
O requerente e o titular de uma certificação de entidade de projeto ou produção para equipamento ATM/ANS são autorizados a exercer, consoante o caso, qualquer um dos seguintes direitos:
|
b) |
No que diz respeito às atividades de projeto, uma entidade envolvida no projeto ou na produção de equipamento ATM/ANS deve:
|
c) |
No que respeita às atividades de produção, uma entidade envolvida no projeto ou na produção de equipamento ATM/ANS deve:
|
d) |
Para além do disposto na alínea c), as entidades envolvidas na produção de equipamento ATM/ANS têm o direito, no âmbito dos termos de certificação das mesmas, de determinar que cada equipamento ATM/ANS completo está em conformidade com os dados de projeto aplicáveis e em condições de funcionamento seguro antes de emitir um formulário de autorização da AESA que ateste que o equipamento ATM/ANS foi produzido em conformidade com os requisitos aplicáveis do presente regulamento e com os dados de projeto aplicáveis. |
e) |
O formulário de autorização da AESA a que se refere a alínea d) deve conter, pelo menos, as seguintes informações para cada equipamento ATM/ANS fabricado:
|
DPO.OR.C.005 Coordenação
Uma entidade envolvida no projeto ou na produção de equipamento ATM/ANS deve garantir:
a) |
A coordenação satisfatória, com as disposições adequadas, entre as atividades de projeto e de produção, se for caso disso; |
b) |
A coordenação satisfatória e o apoio adequado aos prestadores ATM/ANS e à(s) empresa(s) de aviação pertinentes no que diz respeito à adequação contínua do equipamento ATM/ANS, conforme aplicável. |
DPO.OR.C.010 Diretivas relativas ao equipamento ATM/ANS
Quando a Agência emitir uma diretiva relativa ao equipamento ATM/ANS, nos termos do anexo II, secção ATM/ANS.EQMT.CERT.065, do Regulamento Delegado (UE) 2023/1768, a entidade envolvida no projeto ou na produção de equipamento ATM/ANS deve:
a) |
Propor as medidas corretivas adequadas e apresentá-las à Agência em conjunto com informações pormenorizadas com vista à sua aprovação; |
b) |
Logo que a Agência aprove a proposta referida na alínea a), disponibilizar dados descritivos adequados e instruções de execução a todos os utilizadores conhecidos ou proprietários de equipamento ATM/ANS e, mediante pedido, a toda e qualquer pessoa que deva satisfazer as disposições da diretiva relativa ao equipamento ATM/ANS. |