COMUNICAÇÃO DA COMISSÃO AO CONSELHO E AO PARLAMENTO EUROPEU

Luta contra a criminalidade na era digital: criação de um Centro Europeu da Cibercriminalidade

1.           Introdução: a resposta europeia ao crime sem fronteiras

A Internet tornou-se parte integrante e indispensável da nossa sociedade e da nossa economia. Oitenta por cento dos jovens europeus ligam-se entre si e ao mundo através das redes sociais online[1]. O comércio eletrónico faz com que mudem de mãos anualmente em todo o mundo cerca de 8 biliões de dólares[2]. Mas, à medida que grande parte da nossa vida quotidiana e das nossas transações comerciais passam a ter lugar online, o mesmo sucede com as atividades criminosas. Todos os dias mais de um milhão de pessoas são vítimas da cibercriminalidade em todo o mundo[3]. As atividades criminosas online vão desde a venda de cartões de crédito furtados por valores irrisórios, a usurpação de identidade e o abuso sexual de crianças, até aos ciberataques em grande escala contra as instituições e as infraestruturas.

Os custos globais da cibercriminalidade para as nossas sociedades são consideráveis. Um relatório recente revelou que as vítimas do cibercrime perdem anualmente cerca de 388 mil milhões de dólares em todo o mundo, o que torna este tipo de crime mais rentável que o conjunto do tráfico mundial de marijuana, cocaína e heroína[4]. Embora estes dados devam ser considerados com alguma cautela, pois as diferentes abordagens do conceito de cibercriminalidade podem fazer variar as estimativas dos custos, é geralmente reconhecido que esta forma de criminalidade é altamente rentável e apresenta riscos reduzidos, o que a torna cada vez mais comum e nociva. Numa altura em que temos urgentemente de promover o crescimento económico, a intensificação da luta contra a cibercriminalidade pode permitir manter a confiança dos cidadãos e das empresas na segurança das comunicações e do comércio online. Pode também contribuir para os objetivos de crescimento definidos na Estratégia Europa 2020[5] e na Agenda Digital Europeia[6].

A liberdade da Internet é o fator determinante que explica a revolução digital ocorrida nos últimos anos. A nossa Internet aberta não conhece fronteiras nacionais nem uma estrutura única de governação mundial. Mas, embora a promoção e a proteção da liberdade online seja conforme com a Carta dos Direitos Fundamentais da UE, é também nossa obrigação proteger os cidadãos contra os grupos criminosos organizados que tiram partido dessa abertura. Nenhum outro crime transpõe tão facilmente as fronteiras como o cibercrime, o que exige às autoridades responsáveis pela aplicação da lei que adotem uma abordagem coordenada e uma colaboração para além das fronteiras nacionais, que envolva igualmente todos os interessados, públicos ou privados. É neste aspeto que a UE pode trazer, e traz efetivamente, um importante valor acrescentado.

A União Europeia tem desenvolvido várias iniciativas para combater a cibercriminalidade. Entre estas figuram uma diretiva de 2011, relativa à luta contra a exploração sexual de crianças online e a pornografia infantil, e uma diretiva relativa a ataques contra os sistemas informáticos, ambas centradas na criminalização da utilização de instrumentos próprios à cibercriminalidade, designadamente as botnets[7], e que devem ser adotadas em 2012. A Europol multiplicou as suas atividades de luta contra o cibercrime, tendo desempenhado um papel decisivo na recente operação «Rescue», em que foram detidas 184 pessoas suspeitas de crimes sexuais contra crianças e foram identificadas mais de 200 crianças vítimas de abusos, graças a uma das maiores investigações policiais deste tipo levadas a cabo em todo o mundo. O trabalho dos analistas da Europol, que conseguiram neutralizar os mecanismos de segurança de um servidor informático no centro da rede, permitiu descobrir a identidade e as atividades dos alegados autores dos crimes.

A luta contra o cibercrime, cujo principal instrumento jurídico é a Convenção sobre o Cibercrime do Conselho da Europa[8], continua a ter a máxima prioridade. Foi tida em conta no ciclo de políticas da UE para lutar contra a criminalidade internacional grave e organizada[9] e faz parte integrante dos esforços para definir uma estratégia global da UE em matéria de cibersegurança. A União Europeia começou igualmente a cooperar estreitamente com os seus parceiros internacionais, nomeadamente através do grupo de trabalho UE-EUA existente sobre cibersegurança e cibercriminalidade.

Não obstante os progressos efetuados, subsistem vários obstáculos a uma investigação e repressão eficaz do cibercrime a nível europeu, designadamente os limites jurisdicionais, a falta de partilha das informações, as dificuldades técnicas para detetar a origem dos criminosos informáticos, a disparidade das capacidades de investigação e da polícia científica, a escassez de pessoal qualificado e a falta de cooperação com outros interessados no domínio da cibersegurança. Através do Instrumento de Estabilidade, a UE também aborda o problema da rápida evolução das ameaças transnacionais relacionadas com o cibercrime nos países em desenvolvimento ou em transição, onde as capacidades para combater este tipo de crime são, muitas vezes, inexistentes.

Em resposta a estes desafios, a Comissão anunciou a sua intenção de criar um Centro Europeu da Cibercriminalidade, enquanto uma das prioridades da Estratégia de Segurança Interna[10]. Após ter realizado um estudo de viabilidade para a criação de um organismo desse tipo[11] a pedido do Conselho[12], a Comissão propõe que seja criado um Centro Europeu da Cibercriminalidade (EC3), que fará parte da Europol e deverá tornar-se o futuro ponto de convergência da luta contra a cibercriminalidade na UE. Com base no referido estudo de viabilidade, a presente comunicação descreve as principais competências a atribuir ao Centro Europeu da Cibercriminalidade, explicando as razões pelas quais este deve ser instalado junto da Europol, e a forma como deve ser criado. As implicações a nível de recursos terão ainda de ser avaliadas de forma mais pormenorizada e previstas antes de o EC3 se poder tornar plenamente operacional. Se necessário, a criação do Centro deve ser tida em conta na futura revisão da base jurídica da Europol.

2.           PROPOSTA DE CRIAÇÃO DE UM CENTRO EUROPEU DA CIBERCRIMINALIDADE

Para que o Centro Europeu da Cibercriminalidade (EC3) proporcione valor acrescentado, respeitando o princípio de subsidiariedade, propõe-se que este centre as suas atividades nos seguintes aspetos da cibercriminalidade:

(i)           Cibercrimes praticados por grupos criminosos organizados, em especial os que geram grandes lucros, como a fraude online;

ii)            Cibercrimes que causem danos graves às vítimas, como a exploração sexual de crianças online; e

iii)           Cibercrimes (incluindo ataques informáticos) que afetem as infraestruturas críticas e os sistemas de informação da União[13].

Tendo em conta a evolução permanente do cibercrime, deveria ser igualmente possível adotar medidas em resposta às necessidades dos Estados-Membros e para lidar com a emergência de novas ameaças de cibercriminalidade a que a União possa estar exposta.

2.1.        Principais atribuições do Centro Europeu da Cibercriminalidade

O EC3 deve desempenhar quatro funções essenciais:

(a) Servir de ponto de convergência europeu das informações sobre a cibercriminalidade

A função de convergência das informações permitiria assegurar uma recolha de informações sobre cibercriminalidade provenientes de uma grande variedade de fontes públicas, privadas ou livremente acessíveis ao público, enriquecendo assim os dados em poder das forças policiais. Permitiria também colmatar gradualmente as lacunas existentes nas informações prestadas pelas entidades responsáveis em matéria de segurança informática e de luta contra a cibercriminalidade. As informações a recolher incidiriam sobre as atividades, os métodos e os suspeitos da prática de cibercrimes, a fim de melhorar os conhecimentos neste domínio, assim como a sua prevenção, deteção e repressão. Procurar-se-ia igualmente estabelecer ligações adequadas entre as autoridades responsáveis pela aplicação da lei, a Equipa de Resposta Informática de Emergência (CERT) e os especialistas do setor privado em matéria de segurança de tecnologias da informação e da comunicação. A partilha de informações deve respeitar as regras e acordos em vigor entre as diferentes partes interessadas em matéria de confidencialidade.

A função de convergência das informações seria igualmente útil para melhorar a comunicação e o intercâmbio de informações em matéria de cibercriminalidade. A Comissão gostaria que os Estados-Membros estabelecessem a obrigatoriedade de notificação dos cibercrimes graves às autoridades nacionais responsáveis pela aplicação da lei[14]. Isto permitiria às forças policiais nacionais disponibilizar esse tipo de informações de forma mais sistemática ao EC3, o qual, por seu turno, poderia divulgar essas informações aos colegas de outros Estados‑Membros para que estes ficassem a saber se estariam a trabalhar para alcançar os mesmos objetivos, beneficiando das informações dos outros nos respetivos inquéritos.

O objetivo desta função consiste em dispor de um retrato fiel da cibercriminalidade na Europa ao longo do tempo, de forma a poder elaborar relatórios estratégicos de alta qualidade sobre as tendências e as ameaças, adquirir conhecimentos com base em dados sobre a criminalidade global e melhorar os serviços de informação a partir de uma base de informações assente numa grande diversidade de fontes.

(b) Congregar os conhecimentos especializados europeus em matéria de cibercriminalidade para apoiar o reforço das capacidades nos Estados-Membros

O EC3 deve ajudar os Estados-Membros a desenvolverem os conhecimentos especializados e a formação em matéria de luta contra a cibercriminalidade. Embora seja colocada a tónica na aplicação da lei, deve também ser ministrada formação aos titulares do poder judicial. As iniciativas existentes da Europol, da Academia Europeia de Polícia (CEPOL) e dos Estados-Membros deveriam ser racionalizadas, após uma análise aprofundada das necessidades, de modo a assegurar uma melhor coordenação e complementaridade. A formação a ministrar deveria proporcionar conhecimentos técnicos aprofundados e reforçar as capacidades dos agentes da polícia, procuradores e juízes para tratar os casos relacionados com a cibercriminalidade.

Deveria ser criado um gabinete para a cibercriminalidade, visando proceder ao intercâmbio de melhores práticas e conhecimentos, estabelecer contacto e dar resposta aos pedidos de informação apresentados pelas autoridades nacionais e internacionais de aplicação da lei, pelo setor judicial, pelo setor privado e pelas organizações da sociedade civil, por exemplo, em caso de ataque informático ou de aparecimento de novos tipos de fraude através da Internet.

O EC3 apoiaria as atividades e prestaria aconselhamento aos grupos de peritos em cibercriminalidade, incluindo a Task Force da UE para a Cibercriminalidade e os peritos em matéria de luta contra a exploração sexual de crianças através da Internet. Deveria igualmente estabelecer uma cooperação com a rede de centros de excelência contra a cibercriminalidade que está a ser desenvolvida, como a 2Centre, e a comunidade de investigadores.

O EC3 deveria também ajudar os Estados-Membros a elaborarem e lançarem uma aplicação online de notificação dos cibercrimes, com base em normas reconhecidas, de modo a canalizar os fluxos de notificação provenientes de uma grande variedade de intervenientes (empresas, equipas nacionais/governamentais de resposta informática de emergência, cidadãos, etc.) para os organismos nacionais de aplicação da lei e destes para o EC3.

O EC3 deveria ainda colaborar com toda a comunidade da justiça penal e as autoridades responsáveis pela aplicação da lei, facilitando o intercâmbio de boas práticas entre ambas as partes. A participação efetiva do setor judicial na luta contra a cibercriminalidade é fundamental para melhorar a repressão dos criminosos informáticos perigosos nos Estados‑Membros.

(c) Prestar apoio às investigações dos Estados-Membros em matéria de cibercrime

O EC3 prestaria apoio operacional às investigações sobre cibercrimes, nomeadamente, incentivando a criação de equipas conjuntas de investigação conjunta sobre cibercrimes e o intercâmbio de informações operacionais nas investigações em curso.

Prestaria também assistência científica de alta qualidade (instalações, armazenamento, ferramentas), bem como conhecimentos técnicos de cifragem no âmbito das investigações de cibercrimes.

(d) Ser o interlocutor coletivo dos investigadores europeus de cibercrimes a nível das autoridades policiais e do poder judicial

Com o tempo, o EC3 poderia vir a funcionar como o ponto de encontro dos investigadores europeus sobre cibercrimes, dotando-os de uma voz coletiva nas discussões com o setor das tecnologias da informação e da comunicação e o setor privado, a comunidade dos investigadores, as associações de utilizadores e as organizações da sociedade civil, quanto à melhor forma de prevenir o cibercrime e coordenar atividades de investigação específicas.

O EC3 poderia tornar-se a interface natural para as atividades da Interpol de luta contra o cibercrime e de outras unidades internacionais de polícia que combatem o cibercrime. Poderia também ser responsável pela coordenação dos diferentes contributos para as iniciativas em curso em matéria de governação da Internet e para o grupo intergovernamental de peritos em cibercriminalidade das Nações Unidas.

O EC3 deveria igualmente colaborar com organizações como a rede INSAFE[15] na realização de campanhas de sensibilização do público, adaptando-as às alterações da cibercriminalidade identificadas pelo Centro, de modo a incentivar a adoção de comportamentos online prudentes e seguros.

2.2.        Localização

Tal como foi evidenciado pelo estudo de viabilidade, o Centro Europeu da Cibercriminalidade deve fazer parte da Europol e ficar sedeado nas suas instalações.

Esta situação apresenta diversas vantagens. A Europol desempenha um papel que é reconhecido pelos Estados-Membros e pelos outros interessados, incluindo a Interpol e as autoridades internacionais responsáveis pela aplicação da lei, dispondo já de competências em matéria de criminalidade informática[16]. A principal atribuição da Europol é contribuir para uma Europa mais segura em benefício de todos os cidadãos, apoiando as autoridades responsáveis pela aplicação da lei da UE através do intercâmbio e análise de informações de natureza criminal.

2.3.        Incidência do EC3 em termos de recursos

O estudo de viabilidade examinou diferentes incidências em termos de recursos. Estas ainda terão de ser avaliadas de forma mais aprofundada[17], nomeadamente em função de outras atribuições a desempenhar futuramente pela Europol, e no contexto mais amplo de recrutamento de pessoal das agências da UE. Esta avaliação será efetuada tendo em conta, nomeadamente, o contexto da revisão da base jurídica da Europol e da discussão em curso quanto à proposta da Comissão de criação de um Fundo para a Segurança Interna. No entanto, parece já ser claro que serão necessários destacamentos por parte dos Estados‑Membros.

Na avaliação das necessidades em termos de recursos, a Comissão será guiada por três considerações: em primeiro lugar, parte-se do princípio que haverá um aumento moderado do número total de processos relacionados com cibercrimes e não um aumento maciço deste tipo de crime; em segundo lugar, os Estados-Membros reforçarão as respetivas capacidades para lutar contra o cibercrime; e, por último, o EC3 centrar-se-á exclusivamente em certos tipos de crimes informáticos.

2.4.        Administração do EC3

A instalação do Centro junto da Europol é importante para garantir a participação de outros intervenientes importantes na sua direção estratégica. Por conseguinte, a Comissão sugere que, no âmbito da estrutura de governação da Europol, seja criado um conselho de administração do EC3 presidido pelo diretor do Centro. Este órgão daria às outras partes interessadas, nomeadamente à Eurojust, à CEPOL, aos Estados-Membros, representados pela Task Force da UE para a Cibercriminalidade, à ENISA, assim como à Comissão, a possibilidade de contribuírem com os respetivos conhecimentos técnicos, sem que fossem criadas novas formalidades administrativas desnecessárias. O conselho de administração garantiria que o EC3 desenvolveria as suas atividades de luta contra o cibercrime de forma responsável, assegurando que estas seriam levadas a cabo em parceria, reconhecendo as competências suplementares e respeitando os mandatos de todos os interessados.

2.5.        Cooperação com os principais intervenientes

O EC3 deveria garantir uma resposta coordenada ao cibercrime, permitindo não só a colaboração entre as várias agências da UE, mas funcionando igualmente como ponto de contacto europeu único neste domínio.

(a) Estados-Membros

O objetivo principal é prestar apoio aos Estados-Membros na luta contra a cibercriminalidade. O serviço de assistência do gabinete para a cibercriminalidade, assim como os outros serviços prestados pelo EC3, nomeadamente uma análise mais precisa das ameaças e um melhor apoio operacional, poderão beneficiar os investigadores de cibercrimes de toda a Europa. A Task Force da UE para a Cibercriminalidade asseguraria a representação dos interesses dos Estados‑Membros no conselho de administração do EC3. Além disso, os Estados-Membros deverão continuar a efetuar os investimentos necessários nas respetivas estruturas nacionais de combate ao cibercrime, de modo a disporem de interfaces adequadas para interagir com o EC3.

(b) Agências europeias e outros intervenientes

Os organismos competentes, designadamente a Eurojust, a CEPOL, a ENISA, assim como a CERT-UE, seriam diretamente envolvidos nas atividades do EC3, não só através da sua participação no conselho de administração, mas também graças à cooperação operacional sempre que necessário e tendo em conta os respetivos mandatos.

(c) Parceiros internacionais

Nos esforços envidados para se tornar o ponto de convergência das informações sobre a cibercriminalidade na UE, o EC3 deveria tornar-se um importante interlocutor para os nossos parceiros internacionais sobre as questões de luta contra o cibercrime. Em parceria com a Interpol e com os parceiros estratégicos de todo o mundo, o EC3 deveria esforçar-se por melhorar a coordenação das respostas no domínio do combate ao cibercrime, certificando-se que os futuros desenvolvimentos do ciberespaço têm em conta as preocupações relativas à aplicação da lei.

(d) Setor privado, comunidades de investigadores e organizações da sociedade civil

A criação de um clima de confiança entre o setor privado e as autoridades responsáveis pela aplicação da lei é decisivo para combater a cibercriminalidade. Ao consolidar as atividades da Europol com os seus atuais e novos parceiros, o EC3 deveria desenvolver redes de confiança e plataformas de intercâmbio de informações com a indústria e os outros interessados, nomeadamente a comunidade de investigadores e as organizações da sociedade civil. Tais redes e plataformas poderiam facilitar a partilha de informações entre as comunidades relativamente a uma grande diversidade de questões, incluindo o sistema de alerta rápido para ameaças informáticas e de resposta comum, do tipo task force, a ciberataques e outros tipos de cibercrime.

O EC3 deveria participar igualmente no desenvolvimento de iniciativas mais vastas das empresas do setor privado que possuem importantes ativos digitais, como os bancos e as lojas online, de modo a combater e a prevenir a cibercriminalidade, minimizando as vulnerabilidades nas tecnologias em fase de desenvolvimento.

É do interesse comum das autoridades responsáveis pela aplicação da lei, assim como do setor privado, possuir uma ideia mais precisa da cibercriminalidade em tempo real e envidar esforços para desmantelar as redes da cibercriminalidade, mediante uma deteção mais eficaz das novas formas de cibercrime e da rápida detenção dos criminosos informáticos.

3.           ROTEIRO PARA A CRIAÇÃO DO CENTRO EUROPEU DA CIBERCRIMINALIDADE

3.1.        Atividades até final de 2013

A fim de atingir a capacidade operacional inicial, a Comissão analisará, em estreita cooperação com a Europol, as necessidades em termos de recursos humanos e financeiros para formar uma equipa responsável pela criação do EC3 até ao final do atual quadro financeiro da UE. Essa equipa ficaria responsável, por exemplo, pela redação dos termos do mandato e pela definição do organograma do Centro, assim como pela definição de indicadores de avaliação do seu desempenho. As atribuições e o modo de funcionamento do conselho de administração serão posteriormente especificados e acordados pelas partes interessadas em causa.

Para assegurar a função de ponto de convergência de todas as informações, a equipa responsável pela criação do EC3 poderia estabelecer contactos com a equipa de pré‑configuração da CERT-UE e, se for caso disso, com a ENISA (tendo em conta as limitações desta em termos de recursos). Para melhorar a notificação de atos relacionados com a cibercriminalidade, será efetuado um inventário dos sistemas de notificação online sobre os cibercrimes existentes nos Estados‑Membros.

Seria necessário criar um gabinete para a cibercriminalidade, que poderia ser apoiado por uma plataforma online comum, específica e segura. As atividades de formação em curso da Europol, da CEPOL e do Grupo Europeu de Ensino e Formação a sobre Cibercriminalidade (ECTEG) poderiam ser avaliadas e tornadas mais eficazes sob a coordenação do EC3 e do respetivo conselho de administração. Deveria ser efetuada uma análise das necessidades em termos de formação, que tenha igualmente em conta as necessidades dos juízes e procuradores. Essa análise poderia dar origem a um estágio de formação em cibercriminalidade dirigido aos membros do sistema de justiça penal.

Além disso, deveria ser efetuada uma avaliação mais precisa dos recursos humanos e financeiros necessários e prevista nas decisões ao abrigo do próximo quadro financeiro plurianual. Essa avaliação serviria para estabelecer o desenvolvimento futuro do EC3.

4.           CONCLUSÕES

À medida que o crime organizado alarga as suas atividades ao ciberespaço, as autoridades responsáveis pela aplicação da lei não podem permitir-se ficar para trás. A UE pode proporcionar aos Estados-Membros e às empresas os instrumentos necessários para enfrentarem o cibercrime, que se encontra em permanente evolução e ignora as fronteiras existentes. Se dispuser dos recursos humanos e financeiros necessários, o Centro Europeu da Cibercriminalidade poderá funcionar como ponto de convergência na luta contra a cibercriminalidade na Europa, assegurando a partilha de conhecimentos técnicos, apoiando a investigação criminal, procurando soluções à escala da UE e contribuindo para aumentar a sensibilização para este problema em toda a União. Nessa qualidade, o Centro poderia contribuir para a preservação de uma Internet aberta e para a defesa da economia digital legítima, protegendo as atividades online dos cidadãos e das empresas da Europa.

Convida-se o Conselho a aprovar a presente proposta, e o Parlamento Europeu e as outras partes interessadas são encorajadas a contribuírem para o desenvolvimento do Centro Europeu da Cibercriminalidade.

[1]               Eurostat, «O acesso e a utilização da Internet», 14 de dezembro de 2010.

[2]               Instituto Global McKinsey, «Internet Matters: the Net's sweeping impact on growth, jobs and prosperity». Relatório de maio de 2011, consultado em 8 de fevereiro de 2012.

[3]               Relatório Norton sobre o Cibercrime de 2011, 7 de setembro de 2011, consultado em 6 de janeiro de 2012.

[4]               Idem.

[5]               «Europa 2020 - Estratégia para um crescimento inteligente, sustentável e inclusivo», COM(2010) 2020, de 3 de março de 2010.

[6]               «Uma Agenda Digital para a Europa», COM(2010) 245 final, de 26 de agosto de 2010.

[7]               Proposta de diretiva do Parlamento Europeu e do Conselho relativa a ataques contra os sistemas de informação, COM (2010) 517 final, de 30 de setembro de 2010. As botnets são redes de computadores infetados por software maligno, que podem ser ativadas à distância, para desempenhar determinadas ações, incluindo ciberataques.

[8]               Convenção do Conselho da Europa sobre o Cibercrime, Budapeste, 23 de novembro de 2001, também designada por Convenção de Budapeste. A Convenção é acompanhada de um protocolo adicional relativo à incriminação de atos de natureza racista ou xenófoba praticados através de sistemas informáticos.

[9]               O ciclo de políticas da UE para lutar contra a criminalidade internacional grave e organizada, que abrange o período 2011/2013, estabeleceu oito prioridades, entre as quais, «intensificar a luta contra a cibercriminalidade e a utilização criminosa da Internet pelos grupos criminosos organizados».

[10]             «Até 2013, a UE estabelecerá […] um centro de cibercriminalidade, através do qual os Estados‑Membros e as instituições da UE poderão desenvolver capacidades operacionais e analíticas para as investigações e a cooperação com parceiros internacionais». COM(2010) 673 final, de 22 de novembro de 2010.

[11]             Feasibility study for a European Cybercrime Centre, Relatório Final, fevereiro de 2012.

[12]             Conclusões do Conselho sobre um plano de ação para aplicação da estratégia concertada de combate ao cibercrime, 3010ª reunião do Conselho «Assuntos Gerais», Luxemburgo, 26 de abril de 2010.

[13]             Tal como definidos na Diretiva 2008/114/CE, de 8 de dezembro de 2008. Na medida em que essa diretiva está atualmente a ser revista, O EC3 terá em conta a evolução da situação.

[14]             Designadamente as enumeradas nos artigos 3.º a 7.º do projeto de diretiva já apresentado relativamente aos ataques contra os sistemas de informação, COM(2010) 517 final, de 30 de setembro de 2010.

[15]             Rede europeia de centros de sensibilização, que promove uma utilização segura e responsável da Internet e dos telemóveis pelos jovens.

[16]             Decisão 2009/371/JAI do Conselho, de 6 de abril de 2009, que cria o Serviço Europeu de Polícia (Europol), art. 4.º, n.º 1, em conjunção com o anexo.

[17]             A avaliação tem de ser coerente com as exigências globais em termos orçamentais e de pessoal para as agências constantes do orçamento de 2013 e do próximo quadro financeiro plurianual.