23.3.2005   

PT

Jornal Oficial da União Europeia

L 77/6

REGULAMENTO (CE) N.o 465/2005 DA COMISSÃO

de 22 de Março de 2005

que altera o Regulamento (CE) n.o 1663/95 que estabelece as regras de execução do Regulamento (CEE) n.o 729/70 do Conselho no que respeita ao processo de apuramento das contas do FEOGA, secção Garantia

A COMISSÃO DAS COMUNIDADES EUROPEIAS,

Tendo em conta o Tratado que institui a Comunidade Europeia,

Tendo em conta o Regulamento (CE) n.o 1258/1999 do Conselho, de 17 de Maio de 1999, relativo ao financiamento da política agrícola comum (1), nomeadamente o n.o 8 do artigo 4.o,

Considerando o seguinte:

(1)

O Regulamento (CE) n.o 1663/95 da Comissão (2) prevê, nomeadamente, orientações para os critérios de aprovação dos organismos pagadores dos Estados-Membros.

(2)

A responsabilidade do controlo das despesas do Fundo Europeu de Orientação e de Garantia Agrícola (FEOGA), secção Garantia, incumbe, em primeiro lugar, aos Estados-Membros. Na execução desta tarefa, os Estados-Membros devem velar por que os sistemas de informação dos organismos pagadores beneficiem de um elevado nível de segurança. Para o efeito, devem existir procedimentos destinados a garantir a segurança dos sistemas de informação, tanto aquando da primeira aprovação de um organismo pagador como posteriormente.

(3)

No apuramento das contas, a Comissão só pode determinar a despesa total a inscrever na conta geral a título da secção Garantia do fundo se tiver garantias satisfatórias de que os controlos nacionais, incluindo os respeitantes à segurança dos sistemas de informação dos organismos pagadores, são suficientes e transparentes. É necessário, por conseguinte, prever que os organismos pagadores emitam, no âmbito da certificação das contas anuais, uma declaração relativa à segurança baseada em normas de segurança internacionalmente aceites.

(4)

É conveniente que os Estados-Membros disponham de um período razoável para adaptarem as normas e procedimentos internos à emissão de uma declaração relativa à segurança dos sistemas de informação dos organismos pagadores.

(5)

É necessário prever que as contas e toda a documentação com elas relacionada sejam transmitidas pelos organismos pagadores à Comissão em formato electrónico, a fim de facilitar a análise posterior da informação nelas contida.

(6)

A prática de delegar em terceiros a gestão dos sistemas de informação tem vindo a generalizar-se, devendo os organismos pagadores poder prever tal delegação nas mesmas condições que aquelas em que podem delegar a função de autorização e/ou o serviço técnico.

(7)

O Regulamento (CE) n.o 1663/95 deve, pois, ser alterado em conformidade.

(8)

As medidas previstas no presente regulamento estão em conformidade com o parecer do Comité do Fundo,

ADOPTOU O PRESENTE REGULAMENTO:

Artigo 1.o

O Regulamento (CE) n.o 1663/95 é alterado do seguinte modo:

1)

O artigo 1.o é alterado do seguinte modo:

a)

No n.o 3, segunda frase do segundo parágrafo, os termos «segurança dos sistemas informáticos» são substituídos pelos termos «segurança dos sistemas de informação».

b)

Ao primeiro parágrafo do n.o 7 é aditado o seguinte travessão:

«—

as disposições em matéria de segurança da informação.».

2)

Ao n.o 1 do artigo 3.o são aditados os seguintes parágrafos:

«A partir do exercício financeiro de 2008, o mais tardar, o organismo de certificação emitirá ainda, antes da data referida no terceiro parágrafo, uma declaração relativa às medidas de segurança dos sistemas de informação instauradas pelo organismo pagador. A declaração, que se baseará na versão aplicável, no exercício financeiro em causa, das normas internacionalmente aceites referidas no ponto 6, alínea vi), do anexo do presente regulamento que tiverem sido escolhidas como base para as medidas de segurança, deverá indicar se existiam, no exercício em causa, medidas de segurança eficazes.

Relativamente aos exercícios financeiros anteriores ao que for objecto da primeira declaração relativa à segurança dos sistemas de informação do organismo pagador, o organismo certificador incluirá no relatório das suas constatações, com base num método de pontuação, comentários e conclusões provisórias sobre as medidas de segurança do sistema de informação instauradas pelo organismo pagador. O relatório, que se baseará na versão aplicável, no exercício financeiro em causa, das normas internacionalmente aceites referidas no ponto 6, alínea vi), do anexo do presente regulamento que tiverem sido escolhidas como base para as medidas de segurança, deverá indicar em que medida existiam, no exercício em causa, medidas de segurança eficazes.».

3)

O n.o 2 do artigo 4.o passa a ter a seguinte redacção:

«2.   Os documentos e os dados contabilísticos referidos no n.o 1 serão enviados à Comissão até 10 de Fevereiro do ano seguinte ao termo do exercício financeiro a que respeitam. Os documentos referidos nas alíneas a) e b) do n.o 1 serão enviados num só exemplar acompanhado da versão electrónica.».

4)

O anexo é alterado nos termos do anexo do presente regulamento.

Artigo 2.o

O presente regulamento entra em vigor no sétimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.

É aplicável pela primeira vez no respeitante ao exercício financeiro com início em 16 de Outubro de 2004.

O presente regulamento é obrigatório em todos os seus elementos e directamente aplicável em todos os Estados-Membros

Feito em Bruxelas, em 22 de Março de 2005.

Pela Comissão

Mariann FISCHER BOEL

Membro da Comissão

(1)  JO L 160 de 26.6.1999, p. 103.

(2)  JO L 158 de 8.7.1995, p. 6. Regulamento com a última redacção que lhe foi dada pelo Regulamento (CE) n.o 2025/2001 (JO L 274 de 17.10.2001, p. 3).

ANEXO

O anexo do Regulamento (CE) n.o 1663/95 é alterado do seguinte modo:

1.

A alínea iii) do ponto 2 passa a ter a seguinte redacção:

«iii)

Contabilização dos pagamentos: o objectivo desta função consiste na inscrição dos pagamentos respeitantes a despesas do âmbito do FEOGA nos registos contabilísticos do organismo, que assumirão normalmente a forma de um sistema de informação, e na preparação das sínteses periódicas das despesas, nomeadamente as declarações mensais e anuais para a Comissão. Nos registos contabilísticos registar se ão igualmente os activos financiados pelo Fundo, nomeadamente no que se refere às existências de intervenção, adiantamentos em saldo e devedores.»

2.

No proémio do ponto 4, os termos “e/ou o serviço técnico” são substituídos por “, o serviço técnico e/ou a gestão dos sistemas de informação”.

3.

A alínea vi) do ponto 6 passa a ter a seguinte redacção:

«vi)

A segurança dos sistemas de informação basear-se-á nos critérios estabelecidos na versão aplicável no exercício financeiro em causa de uma das seguintes normas internacionalmente aceites:

“International Standards Organisation 17799/British Standard 7799: Code of practice for Information Security Management (BS ISO/IEC 17799)”,

“Bundesamt fuer Sicherheit in der Informationstechnik: IT-Grundschutzhandbuch/IT Baseline Protection Manual (BSI)”,

“Information Systems Audit and Control Foundation: Control Objectives for Information and related Technology (COBIT)”.

O organismo pagador escolherá uma das normas internacionais referidas no primeiro parágrafo como base da segurança do seu sistema de informação.

As medidas de segurança devem ser adaptadas à estrutura administrativa, ao pessoal e ao ambiente tecnológico da cada organismo pagador. O esforço financeiro e tecnológico deve ser proporcional aos riscos efectivamente corridos.»