ISSN 1977-0774

Jornal Oficial

da União Europeia

L 239

European flag  

Edição em língua portuguesa

Legislação

60.° ano
19 de setembro de 2017


Índice

 

II   Atos não legislativos

Página

 

 

REGULAMENTOS

 

*

Regulamento Delegado (UE) 2017/1575 da Comissão, de 23 de junho de 2017, que altera o Regulamento Delegado (UE) 2015/242 da Comissão que estabelece regras de execução relativas ao funcionamento dos conselhos consultivos no âmbito da política comum das pescas

1

 

*

Regulamento Delegado (UE) 2017/1576 da Comissão, de 26 de junho de 2017, que altera o Regulamento (UE) n.o 540/2014 do Parlamento Europeu e do Conselho no que diz respeito aos requisitos do sistema de aviso sonoro do veículo para efeitos da homologação UE de veículos ( 1 )

3

 

*

Regulamento de Execução (UE) 2017/1577 da Comissão, de 5 de setembro de 2017, que aprova uma alteração não menor do caderno de especificações de uma denominação inscrita no registo das denominações de origem protegidas e das indicações geográficas protegidas [Acciughe sotto sale del mar Ligure (IGP)]

8

 

*

Regulamento de Execução (UE) 2017/1578 da Comissão, de 18 de setembro de 2017, que altera o Regulamento de Execução (UE) n.o 1194/2013 que institui um direito anti-dumping definitivo e estabelece a cobrança definitiva do direito provisório instituído sobre as importações de biodiesel originário da Argentina e da Indonésia

9

 

 

Regulamento de Execução (UE) 2017/1579 da Comissão, de 18 de setembro de 2017, que fixa o coeficiente de atribuição a aplicar às quantidades constantes dos pedidos de certificados de importação apresentados de 1 a 7 de setembro de 2017 e que determina as quantidades a acrescentar à quantidade fixada para o subperíodo de 1 de janeiro a 31 de março de 2018 no âmbito dos contingentes pautais abertos pelo Regulamento (CE) n.o 533/2007 no setor da carne de aves de capoeira

25

 

 

Regulamento de Execução (UE) 2017/1580 da Comissão, de 18 de setembro de 2017, que determina as quantidades a acrescentar à quantidade fixada para o subperíodo de 1 de janeiro a 31 de março de 2018 no âmbito dos contingentes pautais abertos pelo Regulamento (CE) n.o 539/2007 no setor dos ovos e das ovalbuminas

28

 

 

Regulamento de Execução (UE) 2017/1581 da Comissão, de 18 de setembro de 2017, que fixa o coeficiente de atribuição a aplicar às quantidades constantes dos pedidos de certificados de importação apresentados de 1 a 7 de setembro de 2017 no âmbito dos contingentes pautais abertos pelo Regulamento (CE) n.o 1385/2007 no setor da carne de aves de capoeira

30

 

 

Regulamento de Execução (UE) 2017/1582 da Comissão, de 18 de setembro de 2017, que determina as quantidades a acrescentar à quantidade fixada para o subperíodo de 1 de janeiro a 31 de março de 2018 no âmbito do contingente pautal aberto pelo Regulamento (CE) n.o 536/2007 para a carne de aves de capoeira originária dos Estados Unidos da América

32

 

 

DECISÕES

 

*

Decisão (UE) 2017/1583 da Comissão, de 1 de setembro de 2017, que especifica, nos termos da Diretiva 2006/7/CE do Parlamento Europeu e do Conselho, a norma EN ISO 17994:2014 como a norma sobre a equivalência de métodos microbiológicos [notificada com o número C(2017) 5843]

34

 

 

RECOMENDAÇÕES

 

*

Recomendação (UE) 2017/1584 da Comissão, de 13 de setembro de 2017, sobre a resposta coordenada a incidentes e crises de cibersegurança em grande escala

36

 


 

(1)   Texto relevante para efeitos do EEE.

PT

Os actos cujos títulos são impressos em tipo fino são actos de gestão corrente adoptados no âmbito da política agrícola e que têm, em geral, um período de validade limitado.

Os actos cujos títulos são impressos em tipo negro e precedidos de um asterisco são todos os restantes.


II Atos não legislativos

REGULAMENTOS

19.9.2017   

PT

Jornal Oficial da União Europeia

L 239/1


REGULAMENTO DELEGADO (UE) 2017/1575 DA COMISSÃO

de 23 de junho de 2017

que altera o Regulamento Delegado (UE) 2015/242 da Comissão que estabelece regras de execução relativas ao funcionamento dos conselhos consultivos no âmbito da política comum das pescas

A COMISSÃO EUROPEIA,

Tendo em conta o Tratado sobre o Funcionamento da União Europeia,

Tendo em conta o Regulamento (UE) n.o 1380/2013 do Parlamento Europeu e do Conselho, de 11 de dezembro de 2013, relativo à política comum das pescas, que altera os Regulamentos (CE) n.o 1954/2003 e (CE) n.o 1224/2009 do Conselho e revoga os Regulamentos (CE) n.o 2371/2002 e (CE) n.o 639/2004 do Conselho e a Decisão 2004/585/CE do Conselho (1), nomeadamente o artigo 45.o, n.o 4,

Considerando o seguinte:

(1)

O artigo 43.o do Regulamento (UE) n.o 1380/2013 prevê a criação de conselhos consultivos que promovam uma representação equilibrada de todas as partes interessadas no domínio das pescas e da aquicultura e contribuam para a realização dos objetivos da política comum das pescas.

(2)

Em conformidade com o artigo 45.o, n.o 4, do Regulamento (UE) n.o 1380/2013, a Comissão adotou o Regulamento Delegado (UE) 2015/242 (2), que estabelece regras de execução relativas ao funcionamento dos conselhos consultivos no âmbito da política comum das pescas.

(3)

O artigo 2.o do Regulamento Delegado (UE) 2015/242 define, nomeadamente, as noções de «organizações setoriais» e «outros grupos de interesses», que se referem às duas categorias de partes interessadas representadas nos conselhos consultivos em conformidade com o disposto no artigo 45.o, n.o 1, do Regulamento (UE) n.o 1380/2013.

(4)

É necessário alinhar melhor a definição de «organizações setoriais» pela redação do artigo 45.o, n. 1, do Regulamento (UE) n.o 1380/2013, a fim de evitar potenciais dificuldades de interpretação.

(5)

Dado que podem existir organizações mistas, que representem simultaneamente o setor das pescas e outros grupos de interesses, é necessário especificar que incumbe à assembleia geral decidir sobre a classificação dos membros dos conselhos consultivos numa das duas categorias referidas no artigo 45.o, n. 1, do Regulamento (UE) n.o 1380/2013.

(6)

O artigo 4.o do Regulamento Delegado (UE) 2015/242 define a estrutura e organização dos conselhos consultivos e, em particular, a nomeação do comité executivo pela assembleia geral.

(7)

Tendo em conta a composição dos conselhos consultivos, definida no anexo III, ponto 2, alínea a), do Regulamento (UE) n.o 1380/2013, de acordo com a qual 60 % dos mandatos na assembleia geral e no comité executivo são atribuídos a organizações setoriais e 40 % aos outros grupos de interesses, é necessário conceder a ambas as categorias o direito de decidirem, de forma autónoma, sobre a sua representação no comité executivo, garantindo assim uma representação equilibrada de todas as partes interessadas nos conselhos consultivos,

ADOTOU O PRESENTE REGULAMENTO:

Artigo 1.o

O Regulamento Delegado (UE) 2015/242 é alterado do seguinte modo:

1)

No artigo 2.o, o n.o 2 é substituído pelo seguinte:

«2.   “Organizações setoriais”: organizações representativas dos pescadores (incluindo os pescadores assalariados) e, se for caso disso, dos operadores aquícolas, bem como representantes dos setores da transformação e da comercialização.»

2)

O artigo 4.o é alterado do seguinte modo:

a)

ao n.o 2 é aditada uma alínea c), com a seguinte redação:

«c)

Decidir sobre a classificação dos membros dos conselhos consultivos nas categorias “organizações setoriais” ou “outros grupos de interesses”. Essa decisão deve ser tomada com base em critérios objetivos e verificáveis, tais como as disposições dos estatutos, a lista dos membros e a natureza das atividades da organização em causa.»;

b)

o n.o 3 passa a ter a seguinte redação:

«3.   A assembleia geral deve nomear um comité executivo composto, no máximo, por 25 membros, com base nas designações efetuadas pelas organizações setoriais e os outros grupos de interesse para os mandatos que lhes forem respetivamente atribuídos. Após consulta da Comissão, a assembleia geral pode decidir nomear um comité executivo composto, no máximo, por 30 membros, para garantir uma representação adequada das frotas da pequena pesca.»

Artigo 2.o

O presente regulamento entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.

O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável em todos os Estados-Membros.

Feito em Bruxelas, em 23 de junho de 2017.

Pela Comissão

O Presidente

Jean-Claude JUNCKER


(1)  JO L 354 de 28.12.2013, p. 22.

(2)  Regulamento Delegado (UE) 2015/242 da Comissão, de 9 de outubro de 2014, que estabelece regras de execução relativas ao funcionamento dos conselhos consultivos no âmbito da política comum das pescas (JO L 41 de 17.2.2015, p. 1).


19.9.2017   

PT

Jornal Oficial da União Europeia

L 239/3


REGULAMENTO DELEGADO (UE) 2017/1576 DA COMISSÃO

de 26 de junho de 2017

que altera o Regulamento (UE) n.o 540/2014 do Parlamento Europeu e do Conselho no que diz respeito aos requisitos do sistema de aviso sonoro do veículo para efeitos da homologação UE de veículos

(Texto relevante para efeitos do EEE)

A COMISSÃO EUROPEIA,

Tendo em conta o Tratado sobre o Funcionamento da União Europeia,

Tendo em conta o Regulamento (UE) n.o 540/2014 do Parlamento Europeu e do Conselho, de 16 de abril de 2014, relativo ao nível sonoro dos veículos a motor e dos sistemas silenciosos de substituição, e que altera a Diretiva 2007/46/CE e revoga a Diretiva 70/157/CEE (1), nomeadamente o artigo 8.o, segundo parágrafo, e o artigo 9.o,

Considerando o seguinte:

(1)

O Regulamento (UE) n.o 540/2014 estabelece requisitos para a homologação UE de todos os veículos novos das categorias M (veículos destinados ao transporte de passageiros) e N (veículos destinados ao transporte de mercadorias) no que respeita ao seu nível sonoro. Esse regulamento estabelece também medidas relativas ao sistema de aviso sonoro do veículo (AVAS) para veículos elétricos híbridos e veículos exclusivamente elétricos, tendo em vista avisar os utentes vulneráveis das vias públicas.

(2)

Na sequência da adoção, na 168.a sessão do Fórum Mundial para a Harmonização das Regulamentações aplicáveis a Veículos da Comissão Económica das Nações Unidas para a Europa (UNECE), que teve lugar de 8 a 11 de março de 2016, do Regulamento das Nações Unidas n.o 138 relativo à homologação de veículos de transporte rodoviário silenciosos, o anexo VIII do Regulamento (UE) n.o 540/2014 deve ser revisto, a fim de melhorar a precisão dos requisitos do AVAS relativos ao tipo e ao volume do som emitido, ao método de geração do som, ao interruptor de pausa e ao som do veículo imobilizado.

(3)

A ficha de informações nos termos do anexo I da Diretiva 2007/46/CE do Parlamento Europeu e do Conselho (2) relativa à homologação UE de um veículo no que diz respeito ao nível sonoro admissível e a adenda ao certificado de homologação UE devem ser revistas de modo a refletir os requisitos pormenorizados relativos ao AVAS.

(4)

Além disso, para permitir a homologação de veículos elétricos híbridos e veículos exclusivamente elétricos que estejam equipados com um AVAS, é conveniente introduzir requisitos de ensaio para os níveis mínimos de emissões sonoras do AVAS em marcha avante e marcha-atrás, bem para a mudança de frequência do som emitido.

(5)

O Regulamento (UE) n.o 540/2014 deve, por conseguinte, ser alterado em conformidade.

(6)

Dado que o Regulamento (UE) n.o 540/2014 é aplicável desde 1 de julho de 2016 e que não pode ser integralmente aplicado sem as alterações ao anexo VIII incluídas no presente ato, o presente regulamento deve entrar em vigor o mais rapidamente possível,

ADOTOU O PRESENTE REGULAMENTO:

Artigo 1.o

Alterações ao Regulamento (UE) n.o 540/2014

O Regulamento (UE) n.o 540/2014 é alterado do seguinte modo:

1)

O anexo I é alterado do seguinte modo:

a)

no apêndice 1, é aditado o seguinte ponto 12.8:

«12.8.   AVAS

12.8.1.

Número de homologação de um modelo de veículo no que se refere às emissões sonoras nos termos do Regulamento UNECE n.o 138 (1)

ou

12.8.2.

Referência completa aos resultados dos ensaios dos níveis de emissões sonoras do AVAS, medidos em conformidade com o Regulamento (UE) n.o 540/2014 (1)»;

b)

No apêndice 2, a adenda é alterada do seguinte modo:

i)

o ponto 3 passa a ter a seguinte redação:

«3.

AVAS instalado: sim/não (1)»;

ii)

é aditado o seguinte ponto 4:

«4.

Observações…».

2)

O texto do anexo VIII é substituído pelo texto do anexo do presente regulamento.

Artigo 2.o

Entrada em vigor

O presente regulamento entra em vigor no terceiro dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.

O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável em todos os Estados-Membros.

Feito em Bruxelas, em 26 de junho de 2017.

Pela Comissão

O Presidente

Jean-Claude JUNCKER


(1)  JO L 158 de 27.5.2014, p. 131.

(2)  Diretiva 2007/46/CE do Parlamento Europeu e do Conselho, de 5 de setembro de 2007, que estabelece um quadro para a homologação dos veículos a motor e seus reboques, e dos sistemas, componentes e unidades técnicas destinados a serem utilizados nesses veículos (Diretiva-Quadro) (JO L 263 de 9.10.2007, p. 1).


ANEXO

«

ANEXO VIII

MEDIDAS RELATIVAS AO SISTEMA DE AVISO SONORO DO VEÍCULO (AVAS)

SECÇÃO I

O presente anexo estabelece medidas relativas ao sistema de aviso sonoro do veículo (AVAS) para veículos elétricos híbridos e exclusivamente elétricos.

I.1.   Sem prejuízo do disposto no ponto 2, alíneas a) e b), são aplicáveis as disposições da secção II a um AVAS instalado:

a)

em qualquer veículo homologado antes 1 de julho de 2019;

b)

em qualquer veículo novo baseado no modelo referido na alínea a) antes de 1 de julho de 2021.

I.2.   As disposições da Secção III aplicam-se aos AVAS instalados:

a)

em qualquer veículo homologado antes de 1 de julho de 2019, se o fabricante o desejar;

b)

em qualquer veículo novo baseado no modelo referido na alínea a);

c)

em qualquer veículo homologado a partir de 1 de julho de 2019;

d)

em qualquer veículo novo baseado no modelo referido na alínea c);

e)

em qualquer veículo a partir de 1 de julho de 2021;

SECÇÃO II

II.1.   Desempenho do sistema

Se for instalado num veículo, o AVAS deve preencher os requisitos referidos nos pontos II.2 e II.3.

II.2.   Condições de funcionamento

a)

Método de produção do som

O AVAS deve produzir automaticamente um som na gama mínima de velocidade do veículo, do arranque até cerca de 20 km/h e em marcha-atrás. Se o veículo estiver equipado com um motor de combustão interna que funcione na gama de velocidades do veículo acima definida, o AVAS não deve produzir som.

Para os veículos com um dispositivo de aviso sonoro em marcha-atrás, não é necessário que o AVAS produza um som aquando da marcha-atrás.

b)

Interruptor

O AVAS deve estar equipado com um interruptor facilmente acessível ao condutor do veículo para permitir o engate e o desengate do sistema. Quando se faz arrancar novamente o veículo, o AVAS fica definido por defeito na posição «ligado».

c)

Atenuação

O nível sonoro do AVAS pode ser atenuado durante alguns períodos de funcionamento do veículo.

II.3.   Tipo e volume do som

a)

O som produzido pelo AVAS deve ser um som contínuo que assinale um veículo em funcionamento aos peões e outros utentes das vias públicas. O som deverá assinalar claramente o comportamento do veículo e ser semelhante ao som de um veículo da mesma categoria equipado com um motor de combustão interna.

b)

O som produzido pelo AVAS deverá assinalar claramente o comportamento do veículo através, por exemplo, da variação automática do nível sonoro ou das suas características em sincronização com a velocidade do veículo.

c)

O nível sonoro produzido pelo AVAS não deve ultrapassar o nível sonoro aproximado de um veículo da categoria M1 equipado com um motor de combustão interna e que esteja a funcionar nas mesmas condições.

SECÇÃO III

III.1.   Desempenho do sistema

O AVAS deve cumprir os requisitos estabelecidos nos pontos III.2 a III.6.

III.2.   Condições de funcionamento

a)

Método de produção do som

O AVAS deve produzir automaticamente um som na gama mínima de velocidade do veículo, do arranque até cerca de 20 km/h e em marcha-atrás. Se o veículo estiver equipado com um motor de combustão interna que funcione nessa gama de velocidades do veículo, o AVAS não deve produzir som.

Os veículos com níveis sonoros conformes com os requisitos do ponto 6.2.8 do Regulamento UNECE n.o 138 (1), com uma tolerância de +3 dB(A), não são obrigados a estar equipados com um AVAS. Os requisitos estabelecidos no ponto 6.2.8 do Regulamento UNECE n.o 138 para bandas de um terço de oitava, bem como os requisitos estabelecidos no ponto 6.2.3 do Regulamento n.o 138 da UNECE para a mudança de frequência, tal como definido no ponto 2.4 desse mesmo regulamento («mudança de frequências»), não são aplicáveis a esses veículos.

Para os veículos com um dispositivo de aviso sonoro em marcha-atrás, não é necessário que o AVAS produza um som aquando da marcha-atrás, na condição de o dispositivo de aviso sonoro em marcha-atrás cumprir os requisitos estabelecidos no segundo parágrafo do ponto 6.2 e no ponto 6.2.2 do Regulamento UNECE n.o 138.

O som produzido pelo modelo de veículo apresentado para homologação deve ser medido em conformidade com os métodos definidos no anexo 3 e nos pontos 6.2.1.3 e 6.2.2.2 do Regulamento UNECE n.o 138.

b)

Interruptor

O AVAS pode ser equipado com um mecanismo que permita ao condutor interromper o funcionamento do AVAS («função pausa»), que seja facilmente acessível ao condutor do veículo para permitir o engate e o desengate do sistema. Se estiver instalada uma função de pausa, o AVAS deve regressar à posição ligado a cada novo arranque do veículo.

Além disso, função de pausa deve cumprir os requisitos estabelecidos no ponto 6.2.6 do Regulamento UNECE n.o 138.

c)

Atenuação

O nível sonoro do AVAS pode ser atenuado durante alguns períodos de funcionamento do veículo. Nesses casos, o nível sonoro do AVAS deve cumprir os requisitos estabelecidos no ponto 6.2.8 do Regulamento UNECE n.o 138.

III.3.   Tipo e volume do som

a)

O som produzido pelo AVAS deve ser um som contínuo que assinale um veículo em funcionamento aos peões e outros utentes das vias públicas. O deve assinalar claramente o comportamento do veículo através, por exemplo, da variação automática do nível sonoro ou das suas características em sincronização com a velocidade do veículo. O som deve ser semelhante ao som de um veículo da mesma categoria equipado com um motor de combustão interna.

São aplicáveis as seguintes regras:

i)

quando for gerado com o veículo em movimento, o som do AVAS deve cumprir os requisitos estabelecidos nos pontos 6.2.1.1, 6.2.1.2, 6.2.1.3, 6.2.2.1, 6.2.2.2 e 6.2.3 do Regulamento UNECE n.o 138, consoante o que for aplicável;

ii)

o veículo pode emitir som quando estiver imobilizado, tal como definido no ponto 6.2.4 do Regulamento UNECE n.o 138.

b)

O fabricante do veículo pode prever a possibilidade de o condutor selecionar entre diferentes sons, os quais devem cumprir os requisitos estabelecidos no ponto 6.2.5 do Regulamento UNECE n.o 138.

c)

O nível sonoro produzido pelo AVAS não deve ultrapassar o nível sonoro aproximado de um veículo da categoria M1 equipado com um motor de combustão interna e que esteja a funcionar nas mesmas condições. Além disso, são aplicáveis os requisitos do ponto 6.2.7 do Regulamento UNECE n.o 138.

d)

O nível sonoro total emitido por um veículo em conformidade com o ponto 2, segundo parágrafo, alínea a), não deve ultrapassar o nível sonoro aproximado de um veículo da categoria M1 equipado com um motor de combustão interna e que esteja a funcionar nas mesmas condições.

III.4.   Requisitos da pista de ensaio

Até 30 de junho de 2019, a norma ISO 10844:1994 pode ser aplicada, em alternativa à norma ISO 10844:2014, para verificar a conformidade da pista de ensaio conforme descrito no anexo 3, ponto 2.1.2, do presente Regulamento UNECE n.o 138.

III.5.   Certificado de homologação

O fabricante do veículo deve apresentar, em anexo ao certificado de homologação UE, um dos seguintes documentos:

a)

a comunicação a que se refere o ponto 5.3 do Regulamento UNECE n.o 138, em conformidade com o modelo estabelecido no anexo 1 desse regulamento;

b)

os resultados dos ensaios dos níveis de emissões sonoras do AVAS, medidos em conformidade com o presente regulamento.

III.6.   Marcações

Cada componente do AVAS deve ostentar as seguintes marcações:

a)

a marca ou designação comercial do fabricante.

b)

um número de identificação designado.

As marcações devem ser indeléveis e claramente legíveis.

»

(1)  JO L 9 de 13.1.2017, p. 33.


19.9.2017   

PT

Jornal Oficial da União Europeia

L 239/8


REGULAMENTO DE EXECUÇÃO (UE) 2017/1577 DA COMISSÃO

de 5 de setembro de 2017

que aprova uma alteração não menor do caderno de especificações de uma denominação inscrita no registo das denominações de origem protegidas e das indicações geográficas protegidas [Acciughe sotto sale del mar Ligure (IGP)]

A COMISSÃO EUROPEIA,

Tendo em conta o Tratado sobre o Funcionamento da União Europeia,

Tendo em conta o Regulamento (UE) n.o 1151/2012 do Parlamento Europeu e do Conselho, de 21 de novembro de 2012, relativo aos regimes de qualidade dos produtos agrícolas e dos géneros alimentícios (1), nomeadamente o artigo 52.o, n.o 2,

Considerando o seguinte:

(1)

Em conformidade com o artigo 53.o, n.o 1, primeiro parágrafo, do Regulamento (UE) n.o 1151/2012, a Comissão examinou o pedido, apresentado pela Itália, de aprovação de uma alteração do caderno de especificações da indicação geográfica protegida «Acciughe sotto sale del mar Ligure», registada nos termos do Regulamento (CE) n.o 776/2008 da Comissão (2).

(2)

Atendendo a que a alteração em causa não é uma alteração menor, na aceção do artigo 53.o, n.o 2, do Regulamento (UE) n.o 1151/2012, a Comissão publicou o pedido de alteração, em aplicação do artigo 50.o, n.o 2, alínea a), do referido regulamento, no Jornal Oficial da União Europeia  (3).

(3)

Uma vez que não foi apresentada à Comissão nenhuma declaração de oposição, ao abrigo do artigo 51.o do Regulamento (UE) n.o 1151/2012, a alteração do caderno de especificações deve ser aprovada,

ADOTOU O PRESENTE REGULAMENTO:

Artigo 1.o

É aprovada a alteração do caderno de especificações, publicada no Jornal Oficial da União Europeia, relativa à denominação «Acciughe sotto sale del mar Ligure» (IGP).

Artigo 2.o

O presente regulamento entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.

O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável em todos os Estados-Membros.

Feito em Bruxelas, em 5 de setembro de 2017.

Pela Comissão

Em nome do Presidente,

Phil HOGAN

Membro da Comissão


(1)  JO L 343 de 14.12.2012, p. 1.

(2)  Regulamento (CE) n.o 776/2008 da Comissão, de 4 de agosto de 2008, relativo à inscrição de determinadas denominações no registo das denominações de origem protegidas e das indicações geográficas protegidas [Acciughe sotto sale del Mar Ligure (IGP), Brussels grondwitloof (IGP), Œufs de Loué (IGP)] (JO L 207 de 5.8.2008, p. 7).

(3)  JO C 146 de 11.5.2017, p. 10.


19.9.2017   

PT

Jornal Oficial da União Europeia

L 239/9


REGULAMENTO DE EXECUÇÃO (UE) 2017/1578 DA COMISSÃO

de 18 de setembro de 2017

que altera o Regulamento de Execução (UE) n.o 1194/2013 que institui um direito anti-dumping definitivo e estabelece a cobrança definitiva do direito provisório instituído sobre as importações de biodiesel originário da Argentina e da Indonésia

A COMISSÃO EUROPEIA,

Tendo em conta o Tratado sobre o Funcionamento da União Europeia.

Tendo em conta o Regulamento (UE) 2015/476 do Parlamento Europeu e do Conselho, de 11 de março de 2015, relativo às medidas que a União pode adotar na sequência de um relatório sobre medidas anti-dumping e antissubvenções aprovado pelo Órgão de Resolução de Litígios da OMC (1) («regulamento de habilitação da OMC»), nomeadamente, os artigos 1.o e 2.o,

Considerando o seguinte:

1.   MEDIDAS EM VIGOR

(1)

Pelo Regulamento de Execução (UE) n.o 1194/2013, de 19 de novembro de 2013, o Conselho instituiu um direito anti-dumping definitivo sobre as importações de biodiesel originário da Argentina e da Indonésia («regulamento definitivo») (2).

2.   RELATÓRIOS ADOTADOS PELO ÓRGÃO DE RESOLUÇÃO DE LITÍGIOS DA OMC

(2)

Em 26 de outubro de 2016, o Órgão de Resolução de Litígios («ORL») da Organização Mundial do Comércio («OMC») adotou o relatório do Órgão de Recurso (3) e o relatório do Painel (4), tal como alterado pelo relatório do Órgão de Recurso («relatórios»), no processo União Europeia — Medidas anti-dumping sobre o biodiesel originário da Argentina (WT/DS473/15). O Órgão de Resolução de Litígios declarou que o relatório do Painel devia ser lido em conjugação com o relatório do Órgão de Recurso. Este último relatório concluiu, entre outros aspetos, que a União Europeia não tinha agido em conformidade com:

o artigo 2.2.1.1 do Acordo Anti-Dumping da OMC («AAD»), ao não calcular o custo de produção do produto objeto de inquérito com base nos registos dos produtores;

o artigo 2.2 do AAD e do artigo VI, n.o 1, alínea b), subalínea ii), do GATT de 1994 ao não utilizar o custo de produção na Argentina quando calculou o valor normal do biodiesel; e

o artigo 9.3 do AAD e o artigo VI, n.o 2, do GATT de 1994 ao instituir direitos anti-dumping que ultrapassam a margem de dumping que devia ter sido determinada nos termos do artigo 2.o do AAD e do artigo VI, n.o 1 do GATT de 1994, respetivamente.

(3)

Além disso, o Painel concluiu, entre outros aspetos, que a União Europeia não tinha agido em conformidade com:

os artigos 3.1 e 3.4 do AAD, no seu exame do efeito das importações objeto de dumping sobre a indústria nacional, no que se refere à capacidade de produção e à utilização da capacidade.

(4)

O Órgão de Recurso recomendou que o ORL instasse a União Europeia a harmonizar as suas medidas com o AAD e o GATT de 1994.

3.   PROCEDIMENTO

(5)

Em 20 de dezembro de 2016, ao abrigo do artigo 1.o, n.o 3, do regulamento de habilitação da OMC, a Comissão Europeia («Comissão») deu início a um reexame («reexame») mediante a publicação de um aviso (5) no Jornal Oficial da União Europeia («aviso de início»). A Comissão informou as partes interessadas no inquérito que conduziu ao Regulamento de Execução (UE) n.o 1194/2013 («inquérito inicial») do reexame e do modo como a Comissão tencionava tomar em consideração as conclusões dos relatórios.

(6)

Foi dada às partes interessadas a oportunidade de apresentarem observações sobre o início do inquérito de reexame e de solicitarem uma audição à Comissão e/ou ao Conselheiro Auditor em matéria de processos comerciais.

(7)

A Comissão enviou um questionário sobre os dados de produção e de capacidade de produção da indústria da União ao European Biodiesel Board («EBB») e, posteriormente, efetuou uma visita de verificação que decorreu nas respetivas instalações.

4.   PRODUTO EM CAUSA

(8)

Os ésteres monoalquílicos de ácidos gordos e/ou gasóleos parafínicos de síntese e/ou hidrotratamento, de origem não fóssil, em estado puro ou incluídos numa mistura, originários da Argentina e da Indonésia, atualmente classificados nos códigos NC ex 1516 20 98, ex 1518 00 91, ex 1518 00 95, ex 1518 00 99, ex 2710 19 43, ex 2710 19 46, ex 2710 19 47, 2710 20 11, 2710 20 15, 2710 20 17, ex 3824 99 92, 3826 00 10 e ex 3826 00 90 constituem o produto em causa («produto em causa» geralmente designado por «biodiesel»).

(9)

Os relatórios não alteram as conclusões estabelecidas nos considerandos 16 a 27 do regulamento definitivo relativas ao produto em causa e ao produto similar.

5.   CONCLUSÕES RELATIVAS AO DUMPING REVISTAS COM BASE NOS RELATÓRIOS

(10)

Tal como indicado no aviso de início, a Comissão reavaliou as conclusões definitivas do inquérito inicial, tendo em conta as recomendações e decisões do ORL. Esta reavaliação baseou-se nas informações recolhidas no inquérito inicial e nas informações recebidas pelas partes interessadas após a publicação do aviso de início.

(11)

O inquérito inicial sobre o dumping e o prejuízo abrangeu o período compreendido entre 1 de julho de 2011 e 30 de junho de 2012 («período de inquérito» ou «PI»). No que se refere aos parâmetros pertinentes para a avaliação do prejuízo, foram analisados os dados relativos ao período compreendido entre 1 de janeiro de 2009 e o final do período de inquérito («período considerado»).

(12)

O presente regulamento procura corrigir os aspetos do regulamento definitivo que são incompatíveis com as regras da OMC e harmonizá-lo com os relatórios.

5.1.   Inclusão da Indonésia

(13)

No aviso de início, a Comissão fez referência às medidas anti-dumping sobre as importações de biodiesel proveniente da Indonésia instituídas pelo mesmo regulamento definitivo. Estas medidas são atualmente objeto de um processo da Indonésia contra a União pendente na OMC (6) («Medidas da UE relativas à Indonésia»). No âmbito desse processo, a Indonésia apresentou argumentos semelhantes aos abordados nos relatórios. Como a interpretação jurídica do Órgão de Recurso constante dos relatórios se afigura igualmente pertinente para o inquérito referente à Indonésia, a Comissão considerou oportuno que as medidas anti-dumping instituídas sobre as importações de biodiesel proveniente da Indonésia fossem também analisadas num reexame paralelo efetuado nos termos do artigo 2.o, n.o 1, do regulamento de habilitação da OMC, nomeadamente porque se considerou que o regulamento definitivo não estava em conformidade com o artigo 2.2.1.1 do AAD.

(14)

Nos considerandos 12 a 20 do documento de divulgação geral, a Comissão expôs a sua análise preliminar da aplicação ao inquérito indonésio da interpretação do artigo 2.2.1.1 do AAD feita pelo Órgão de Recurso.

(15)

Após a divulgação, as partes interessadas apresentaram observações, pondo em causa a análise da Comissão, contestando, designadamente, a aplicabilidade da interpretação do Órgão de Recurso, bem como a autoridade da Comissão para atuar ex officio de acordo com essa interpretação, ao abrigo do regulamento de habilitação da OMC.

(16)

Como essa análise exige mais tempo, a Comissão decidiu não encerrar o reexame relativo à Indonésia nesta fase e sim prosseguir a sua análise à luz das observações recebidas. O reexame iniciado nos termos do artigo 2.o, n.o 1, do regulamento de habilitação da OMC está, portanto, ainda em curso e permanece em aberto no diz respeito à Indonésia. Todas as partes interessadas foram informadas desta situação através de um documento de informação revisto de 31 de julho de 2017 e foi-lhes concedida a oportunidade de apresentarem as suas observações.

(17)

O Governo indonésio alegou que a Comissão tinha violado princípios gerais do direito da União Europeia por ter divulgado primeiro a sua intenção de alterar o regulamento definitivo em relação à Indonésia e, subsequentemente, ter invertido esta intenção, continuando o inquérito em relação à Indonésia.

(18)

Em primeiro lugar, o Governo indonésio considerou que daqui tinha resultado um tratamento desigual e discriminatório dos produtores indonésios em relação aos produtores-exportadores argentinos, dado que a Comissão tinha alegadamente reconhecido, tal como indicado no aviso de início, que as importações de biodiesel provenientes da Indonésia se encontravam numa situação similar à das importações provenientes da Argentina. Ao atrasar o reexame referente à Indonésia, os produtores-exportadores indonésios estão manifestamente em desvantagem em relação aos exportadores argentinos.

(19)

Em segundo lugar, dado que a Comissão iniciou o reexame em relação às importações de biodiesel proveniente da Indonésia e da Argentina, os exportadores indonésios podiam razoável e legitimamente esperar que o reexame relativo a Indonésia fosse concluído ao mesmo tempo que o relativo à Argentina. Esta expectativa foi ainda reforçada pelo primeiro documento de divulgação em que a Comissão propôs igualmente alterar o regulamento definitivo no que se refere à Indonésia. Por conseguinte, ao modificar a sua posição através de uma divulgação revista, a Comissão violou alegadamente o princípio da confiança legítima.

(20)

Em terceiro lugar, o Governo indonésio alegou que a Comissão violou o princípio da boa-fé ao excluir as importações indonésias do reexame numa fase tardia do processo, não obstante a sua inclusão ao longo de todo o inquérito.

(21)

A Comissão recordou, desde o início, que o Órgão de Resolução de Litígios da OMC já aprovara conclusões definitivas sobre as medidas da UE contra as importações de biodiesel proveniente da Argentina, enquanto o processo separado relativo às medidas anti-dumping sobre o biodiesel proveniente da Indonésia continua pendente. Estas últimas são, assim, consideradas uma medida não contestada, na aceção do artigo 2.o, n.o 1, do regulamento de habilitação da OMC. Tal é fundamentado, designadamente, pela utilização do termo «relatório» no artigo 1.o, n.o 1, do regulamento de habilitação da OMC para descrever uma medida contestada que o Órgão de Resolução de Litígios da OMC apreciou e sobre a qual formulou conclusões.

(22)

A Comissão lembrou ainda que, ao abrigo do direito da União Europeia, os conceitos de «igualdade de tratamento» e «não discriminação» proíbem que situações semelhantes sejam tratadas de modo diferente ou situações diferentes do mesmo modo, sem qualquer razão objetiva para o fazer (7). Para efeitos da execução dos relatórios da OMC, os produtores-exportadores indonésios e argentinos não estão objetivamente na mesma situação: o exercício de execução referente ao inquérito sobre dumping prejudicial do produto em causa proveniente da Argentina ocorreu ao abrigo do artigo 1.o, n.o 1, do regulamento de habilitação da OMC e é dado por concluído no presente regulamento, ao passo que o exercício de execução referente ao inquérito sobre as mesmas práticas por parte da Indonésia ocorreu ao abrigo do artigo 2.o, n.o 1, do regulamento de habilitação da OMC. Só se estará na presença de uma situação de discriminação se for dado um tratamento jurídico diferente a operadores na mesma situação.

(23)

Como, todavia, o reexame da execução das conclusões do Órgão de Resolução de Litígios da OMC referentes à Argentina e à Indonésia foi iniciado com bases jurídicas diferentes, o facto de o reexame do inquérito sobre dumping prejudicial por parte da Argentina ser dado por terminado antes do inquérito sobre dumping prejudicial por parte da Indonésia não constitui um tratamento diferente de uma situação comparável, visto que os operadores se encontram em situações diferentes.

(24)

Ao contrário do que argumenta o Governo indonésio, não existe, por consequência, qualquer violação do princípio da «igualdade de tratamento» ou da «não discriminação» para efeitos do direito da União Europeia. De qualquer modo, ao utilizar termos que expressam uma liberdade de ação («pode» e «se considerar adequado») no artigo 2.o, n.o 1, do regulamento de habilitação da OMC, o legislador da União conferiu à Comissão significativo poder discricionário quanto à eventual execução de uma recomendação da OMC em relação a uma medida não contestada.

(25)

Como referido no considerando 16, após ter analisado as observações recebidas na sequência da divulgação, a Comissão não considerou oportuno concluir nesta fase o inquérito de reexame em relação à Indonésia, considerando preferível prosseguir a avaliação da aplicabilidade das conclusões igualmente em relação à Indonésia, tendo em conta as observações recebidas.

(26)

Além disso, a Comissão não pode aceitar o argumento de que um documento de divulgação confere uma confiança legítima quanto à conclusão final de um inquérito. Pelo contrário, o objetivo da divulgação consiste em informar as partes interessadas das conclusões preliminares da Comissão e conceder-lhes a possibilidade de exercerem de forma efetiva os seus direitos de defesa. A essência própria da divulgação é que a Comissão tenha em conta argumentos e factos apresentados pelas partes interessadas.

(27)

Por esta razão, na carta de acompanhamento a todas as partes interessadas lia-se expressamente que «esta divulgação não prejudica qualquer decisão posterior que possa vir a ser tomada pela Comissão, no entanto, caso essa decisão se baseie em factos ou considerações diferentes, estes serão divulgados o mais rapidamente possível à empresa». No caso vertente, esse exercício levou a Comissão a tomar a posição de que necessita de mais tempo para analisar a aplicabilidade das conclusões do Órgão de Resolução de Litígios da OMC no que se refere à Indonésia. Trata-se de uma decisão de natureza preparatória e não prejudica necessariamente a conclusão definitiva da Comissão. Essa mesma decisão é, por outro lado, o exercício do amplo poder discricionário da Comissão no contexto da realização do tipo de reexames que são iniciados ao abrigo do regulamento de habilitação da OMC, inserindo-se no domínio da política comercial comum.

(28)

Por conseguinte, uma parte interessada não pode invocar a proteção da confiança legítima quando a Comissão não tenha concluído o procedimento de reexame em apreço, se a Comissão tiver decidido agir no âmbito dos poderes que lhe são conferidos pelo legislador da União (8). Também esse argumento deve, então, ser rejeitado.

(29)

Por último, o facto de esta mudança ter ocorrido após a divulgação inicial da posição preliminar da Comissão não pode ser considerado como um ato de má-fé nem o Governo indonésio apresentou elementos de prova nesse sentido. A Comissão levou a cabo todas as etapas do inquérito de reexame respeitando plenamente os direitos processuais de todas as partes interessadas.

(30)

Por conseguinte, a Comissão rejeitou as alegações de que tinha violado princípios fundamentais do direito da União ao exercer o seu poder de apreciação de não alterar, nesta fase do reexame, as medidas anti-dumping no que se refere à Indonésia, no pleno respeito dos direitos processuais de todas as partes interessadas.

(31)

Após a divulgação revista, um produtor-exportador da Indonésia («Wilmar») refutou que a Comissão necessitasse de mais tempo para concluir o reexame em relação à Indonésia, dadas a conclusões claras dos relatórios da OMC. Alegou também que as medidas contra a Indonésia deviam ser alteradas. Em seu entender, a Comissão tem competência, nos termos do regulamento de habilitação da OMC, para alterar uma medida não contestada, pelo que a sua autoridade para atuar ex officio não pode ser posta em causa. Por último, a Wilmar defendeu que se as conclusões da Comissão em relação à Indonésia fossem adiadas, então também se teriam de adiar as conclusões relativas a Argentina. Do seu ponto de vista, as questões jurídicas pendentes no processo da OMC referente à Indonésia podem ser igualmente pertinentes e aplicáveis às medidas sobre as importações de biodiesel provenientes da Argentina, nomeadamente no que diz respeito à margem de lucro.

(32)

A Comissão concordou com a Wilmar que é, em princípio, competente para formular conclusões em relação a uma medida não contestada nos termos do artigo 2.o, n.o 1, do regulamento de habilitação da OMC. No entanto, como se explica no considerando 16, a Comissão, após a análise das observações recebidas, não considerou adequado, nesta fase, concluir o inquérito de reexame em relação à Indonésia, exercendo legitimamente o seu poder de apreciação, como disposto no artigo 2.o, n.o 1, do regulamento de habilitação da OMC.

(33)

Quanto à alegação da Wilmar de que as conclusões relativas a Argentina deveriam igualmente ser adiadas, a Comissão recordou que os relatórios da OMC confirmaram a metodologia utilizada no regulamento definitivo para estabelecer uma margem de lucro. A questão em análise no processo pendente relativo à Indonésia não se colocou em relação à Argentina. De qualquer modo, a União e a Argentina chegaram a acordo quanto a um prazo razoável para aplicar as conclusões dos relatórios, que deve ser respeitado.

5.2.   Determinação do valor normal e cálculo das margens de dumping

(34)

A presente secção apresenta as conclusões reavaliadas do inquérito inicial no que se refere às recomendações e decisões dos relatórios segundo as quais a União não agiu em conformidade com:

o artigo 2.2.1.1 do AAD, ao não calcular o custo de produção do produto objeto de inquérito com base nos registos dos produtores;

o artigo 2.2 do AAD e do artigo VI, n.o 1, alínea b), subalínea ii), do GATT de 1994 ao não utilizar o custo de produção na Argentina quando calculou o valor normal do biodiesel;

o artigo 9.3 do AAD e o artigo VI, n.o 2, do GATT de 1994 ao instituir direitos anti-dumping que ultrapassam a margem de dumping que devia ter sido determinada nos termos do artigo 2.o do AAD e do artigo VI, n.o 1 do GATT de 1994, respetivamente.

(35)

Tal como referido no considerando 28 do regulamento definitivo, a Comissão determinou que o valor normal tinha de ser calculado, dado ter sido considerado que as vendas internas não foram efetuadas no decurso de operações comerciais normais. Esta conclusão não foi contestada e permanece válida.

(36)

Nos considerandos 29 a 34 do regulamento definitivo, a Comissão demonstrou que o regime de taxas diferenciadas aplicado pela Argentina às principais matérias-primas utilizadas (óleo de soja e sementes de soja, na Argentina), bem como ao produto acabado (biodiesel), depreciou os preços internos na Argentina e que, por conseguinte, tal deveria ser tido em conta no cálculo do valor normal.

(37)

Em consequência, ao calcular o valor normal, a Comissão substituiu os custos das principais matérias-primas indicados nos registos dos produtores-exportadores pelos preços de referência publicados pelas autoridades competentes dos países em causa.

(38)

A Comissão baseou ainda as suas conclusões, no inquérito inicial, na interpretação segundo a qual o artigo 2.2.1.1 do AAD permite que a autoridade responsável pelo inquérito não utilize os registos dos produtores-exportadores se considerar que estes i) são incompatíveis com os GAAP, ou ii) não refletem devidamente os custos associados à produção e venda do produto em causa (considerando 42 do regulamento definitivo).

(39)

Tanto o Painel como o Órgão de Recurso consideraram que a determinação pela Comissão de que os preços internos das sementes de soja na Argentina eram mais baixos do que os preços internacionais devido ao regime argentino de taxas de exportação não era, só por si, suficiente para concluir que os registos dos produtores não refletiam devidamente os custos das sementes de soja associados à produção e venda de biodiesel, ou para não ter em conta os custos pertinentes constantes desses registos ao calcular o valor normal do biodiesel.

(40)

Na sequência dos relatórios, a Comissão recalculou o valor normal para os produtores-exportadores da Argentina. A metodologia utilizada neste novo cálculo foi idêntica à metodologia descrita nos considerandos 40 a 49 (para a Argentina) do Regulamento (UE) n.o 490/2013 (9).

(41)

Pelos motivos especificados no considerando 45 do regulamento provisório, não se considerou que as vendas no mercado interno tivessem sido efetuadas no decurso de operações comerciais normais, pelo que o valor normal do produto similar teve de ser calculado com base no disposto no artigo 2.o, n.os 3 e 6, do regulamento de base. Adicionou-se, assim, ao custo de produção ajustado durante o período de inquérito os encargos de venda, as despesas administrativas e outros encargos gerais («VAG») e uma margem de lucro razoável.

(42)

Tal como se explica no considerando 46 do regulamento provisório, a Comissão considerou que o montante dos lucros não se poderia basear nos dados reais das empresas incluídas na amostra, em relação à Argentina. Por conseguinte, o montante dos lucros utilizado para calcular o valor normal foi determinado em conformidade com o artigo 2.o, n.o 6, alínea c), do regulamento de base, partindo do montante de lucro razoável que uma indústria desta natureza, jovem, inovadora e intensiva em termos de capital poderia obter em condições normais de concorrência num mercado livre e aberto, ou seja, 15 % com base no volume de negócios.

(43)

Em várias observações apresentadas durante o presente reexame, o EBB alegou que os relatórios não impedem a Comissão de fazer um ajustamento dos custos das matérias-primas ao calcular o valor normal, desde que o justifique adequadamente. Alegou ainda que, atendendo ao grande impacto do mecanismo de taxas diferenciadas do imposto de exportação (TDE) no mercado da União e às diversas possibilidades jurídicas contempladas por estes relatórios para fundamentar tal ajustamento, as medidas contra a Argentina devem ser mantidas ao seu nível atual, mas com uma fundamentação diferente.

(44)

O EBB remeteu, designadamente, para o relatório do Órgão de Recurso segundo o qual «a determinação pelas autoridades da UE de que os preços internos das sementes de soja na Argentina eram mais baixos do que os preços internacionais devido ao regime argentino de taxas de exportação não era, só por si, suficiente para concluir que os registos dos produtores não refletiam devidamente os custos das sementes de soja» (n.o 6.55 do relatório do Órgão de Recurso) e alegou que os relatórios da OMC admitiam a possibilidade de não se terem em conta os custos das matérias-primas, bem como de os ajustar se não fossem considerados fiáveis.

(45)

Segundo o EBB, o regime de taxas diferenciadas falseia o mercado de matérias-primas, na medida em que as condições normais de oferta e de procura deixam de ser fatores determinantes das transações e este regime causa, na prática, uma transferência de valor dos produtores de matérias-primas para os produtores de biodiesel que não é justificada por razões de mercado. Trata-se, no entender do EBB, de uma situação semelhante à das transações preferenciais e/ou «outras práticas» suscetíveis de afetar a fiabilidade dos custos inscritos nos registos de um produtor-exportador e que constituem razões justificadas para tais custos não serem tidos em conta, mesmo que sejam efetivamente suportados.

(46)

Em apoio da sua alegação de que o regime de taxas diferenciadas falseia o mercado das matérias-primas, o EBB invoca, designadamente, uma análise efetuada pelos seus próprios peritos e um estudo cuja realização encomendou, intitulado Measuring the Distortion to Biodiesel Costs in Argentina Caused by Differential Export Taxes on Soybean Products («estudo Heffley»), os quais demonstram, alegadamente, que o regime de taxas diferenciadas do imposto de exportação deprecia de modo artificial e significativo os preços internos das matérias-primas em causa, e que, consequentemente, estes não são fiáveis.

(47)

O estudo Heffley recolheu dados sobre o custo de produção do biodiesel na Argentina e nos Estados Unidos em relação ao período de 2010-2016. Incluía ainda uma análise de mercado específica sobre o período de outubro de 2011 a setembro de 2012. Verificou que o custo de produção para o biodiesel de soja (SME) na Argentina era inferior ao custo de produção do mesmo produto nos Estados Unidos. Esta diferença de 27 % devia-se, segundo o estudo, «inteiramente ao regime de taxas diferenciadas».

(48)

Numa segunda fase, o estudo comparou o preço de exportação do SME da Argentina (sem especificar o destino) com o preço médio de mercado do SME nos Estados Unidos. O preço de exportação médio da Argentina de 875 USD/TM era inferior ao preço no mercado interno dos EUA de 1 198 USD/TM, o que criaria um forte incentivo para a importação de biodiesel proveniente da Argentina. O estudo conclui que esta distorção «provinha diretamente» do regime de taxas diferenciadas.

(49)

O EBB salientou ainda que a correção de tais distorções se enquadraria claramente na lógica do processo anti-dumping. Na sua opinião, as distorções deviam ser corrigidas através de ajustamentos adequados dos custos, especialmente dos custos das matérias-primas, de modo a colocá-los ao nível em que seriam incorridos se não tivesse havido distorções. Desse modo, a Comissão estaria alegadamente a reconstituir aqueles que seriam efetivamente os custos reais da produção e venda do produto em causa, no mercado do exportador, em condições de mercado normais.

(50)

Vários produtores de biodiesel contestaram a asserção do EBB de que a Comissão não deve ter em conta os custos registados das matérias-primas com a justificação de que o regime TDE os tornava pouco fiáveis. Reiteraram que o Painel e o Órgão de Recurso rejeitaram especificamente o argumento de que o TDE, em si mesmo, poderia servir de justificação para não se terem em conta os custos registados, acrescentando que, em qualquer caso, uma autoridade responsável pelo inquérito não pode rejeitar os custos registados quando os registos refletem de forma exata e fiel os custos efetivamente suportados.

(51)

A Comissão reconheceu que o Órgão de Recurso não excluiu, à partida, a possibilidade de uma autoridade responsável pelo inquérito poder, em circunstâncias específicas, divergir dos custos registados, se o inquérito demonstrasse que estes tinham sido, por exemplo, sobre ou subestimados, ou se a fiabilidade dos custos registados tivesse sido afetada por transações preferenciais ou outras práticas (n.o 6.41 do relatório do Órgão de Recurso).

(52)

No entanto, o Órgão de Recurso afirmou igualmente que o regime argentino de taxas de exportação não era, por si, suficiente para concluir que os registos dos produtores não refletiam devidamente os custos das matérias-primas associados à produção e venda de biodiesel, ou para não ter em conta os custos pertinentes inscritos nesses registos ao calcular o valor normal do biodiesel (n.o 6.55 do relatório do Órgão de Recurso).

(53)

Os argumentos do EBB partem do pressuposto de que o alegado efeito de distorção causado pelo regime TDE tornaria o custo das matérias-primas em causa pouco fiável e que, por conseguinte, este não deveria ser tido em conta. O EBB defende que os preços internos das sementes de soja, na Argentina, eram mais baixos do que os preços internacionais devido ao regime argentino de taxas de exportação. Todavia, a aceitação deste argumento equivaleria a admitir, contrariamente às conclusões do Órgão de Recurso, que o regime TDE produzia, em si mesmo, tais efeitos que os custos efetivamente incorridos e inscritos nos registos das empresas não deviam ser tidos em conta, apenas por serem mais baixos dos que os preços internacionais. A este propósito, a Comissão recorda ainda que o inquérito inicial confirmou que os registos das empresas refletiam de forma adequada e fiel os custos efetivamente incorridos com as matérias-primas.

(54)

A Comissão rejeitou, assim, a alegação do EBB, uma vez que a aceitação dessa alegação não seria compatível com as conclusões dos relatórios.

(55)

Por conseguinte, a fim de alinhar as medidas com os relatórios e torná-las compatíveis com as regras da OMC, a Comissão considerou necessário calcular o valor normal com base nos custos efetivamente incorridos, tal como estão refletidos nos registos das respetivas empresas.

(56)

Na sequência da divulgação, o EBB reiterou que a decisão da OMC permitia que a Comissão recorresse ao ajustamento dos custos no caso em apreço. Defendeu que a Comissão tinha interpretado mal a decisão da OMC e o argumento do EBB.

(57)

Na opinião do EBB, a Comissão ignorou as asserções dos relatórios segundo as quais «os preços internos das sementes de soja na Argentina eram mais baixos do que os preços internacionais devido ao regime argentino de taxas de exportação». O EBB defendeu que a decisão não afirmou, como alega a Comissão, que os efeitos de distorção do regime TDE não eram, por si só, uma base suficiente para efetuar o ajustamento dos custos.

(58)

O EBB repetiu e insistiu que o facto de os preços no mercado interno não serem fiáveis, devido ao regime TDE, era suficiente para concluir que os registos dos produtores não refletiam adequadamente os custos das sementes de soja associados à produção e venda de biodiesel. A falta de fiabilidade dos preços internos permitia que não se considerassem os custos registados e o EBB tinha enviado à Comissão todas as informações necessárias para proceder ao ajustamento dos custos.

(59)

O EBB insistiu que o Painel e o Órgão de Recurso consideraram que as autoridades responsáveis pelo inquérito podiam examinar a fiabilidade dos custos inscritos nos registos dos produtores-exportadores, em especial, se todos os custos incorridos tinham sido incluídos; se os custos incorridos tinham sido sobre ou subavaliados; e se as transações preferenciais ou outras práticas tinham afetado a fiabilidade dos custos registados. Segundo o EBB, o efeito do regime TDE era semelhante a transações preferenciais e/ou representava outra prática suscetível de afetar «a fiabilidade dos custos registados» (10).

(60)

A Comissão reavaliou esta alegação, tendo também em conta a audição com o Conselheiro Auditor, de 20 de julho de 2017. A Comissão explicou nos considerandos 51 a 55 que os registos das empresas argentinas refletiam de forma adequada e fiel os custos efetivamente incorridos com as matérias-primas e que os ajustamentos de custos efetuados anteriormente tinham sido considerados incompatíveis com as obrigações da UE no âmbito da OMC.

(61)

A Comissão não partilha a interpretação feita pelo EBB das conclusões do Painel e do Órgão de Recurso. Por exemplo, a nota de rodapé 400 do relatório do Painel é mais moderada do que a interpretação do EBB sugere. O Painel concluiu que «o exame dos registos que decorre da expressão» refletem de forma razoável «no artigo 2.2.1.1 não implica um exame da» razoabilidade «dos custos registados, quando os custos efetivos inscritos nos registos do produtor ou exportador são considerados, dentro de limites aceitáveis, exatos e fiéis».

(62)

Todavia, ao alegar que o efeito do regime TDE era semelhante a transações preferenciais e/ou representava outra prática, o EBB apontava precisamente no sentido de tal exame da razoabilidade dos custos registados.

(63)

Além disso, os efeitos do regime TDE não eram i) semelhantes a transações preferenciais; ii) nem representavam «outra prática» suscetível de afetar a fiabilidade dos custos inscritos nos registos de um produtor-exportador. Independentemente do alcance exato destes conceitos, o Painel e o Órgão de Recurso rejeitaram especificamente os argumentos básicos da Comissão de que as distorções de preço causadas pelo regime TDE da Argentina fossem, por si, uma base suficiente para recusar os custos nos registos de um produtor-exportador (11).

(64)

Na sequência da divulgação revista, o EBB manteve a sua posição de que a Comissão tinha interpretado incorretamente a declaração do Órgão de Recurso no n.o 6.55 do seu relatório e tinha negligenciado a possibilidade prevista no n.o 6.41 do mesmo relatório de examinar a fiabilidade dos custos das matérias-primas registados e de ignorar tais custos se fossem considerados pouco fiáveis; o EEB apresentou alguns argumentos adicionais fundamentando estas alegações.

(65)

No que diz respeito à primeira alegação, o EBB defendeu que a declaração do OR no n.o 6.55: «[…] a determinação pelas autoridades da UE de que os preços internos das sementes de soja na Argentina eram mais baixos do que os preços internacionais devido ao regime argentino de taxas de exportação não era, só por si, suficiente para concluir que os registos dos produtores não refletiam devidamente os custos das sementes de soja associados à produção e venda de biodiesel, ou para ignorar esses custos ao calcular o valor normal de biodiesel» não é uma apreciação jurídica do Órgão de Recurso, como alega a Comissão, mas uma simples citação da própria conclusão da Comissão no regulamento definitivo. O EBB reiterou que a expressão «não era, só por si, suficiente» implica que o regime argentino de taxas de exportação poderia constituir uma base suficiente para ignorar os custos, mas a Comissão não efetuou as análises necessárias. Por último, a leitura que a Comissão faz do n.o 6.55 também não teve em conta o facto de o Órgão de Recurso ter considerado necessário abordar igualmente a subsequente questão do valor de referência, o que não teria sido necessário se o Órgão de Recurso tivesse excluído categoricamente que o regime argentino de taxas de exportação pudesse constituir a base para um ajustamento dos custos.

(66)

A Comissão não aceitou a interpretação sugerida pelo EBB.

(67)

Em primeiro lugar, a declaração do OR no n.o 6.55 acima referida não é uma simples citação das conclusões da Comissão. Pelo contrário, é parte integrante da interpretação do artigo 2.2.1.1 do AAD feita pelo Órgão de Recurso no n.o 6.56. O Órgão de Recurso concordou expressamente com o Painel quanto ao facto de esta disposição não constituir uma base suficiente para a conclusão da Comissão de não ter em conta os custos registados dos produtores de biodiesel da Argentina porque os preços internos das sementes de soja na Argentina eram mais baixos do que os preços internacionais, devido ao regime argentino de taxas de exportação. O OR repetiu textualmente esta conclusão normativa no parágrafo seguinte n.o 6.56, na rubrica «Conclusões».

(68)

Em segundo lugar, a expressão «não era, só por si, suficiente» implica, no entender da Comissão, que a simples existência do regime de taxas de exportação não constituía uma base suficiente para justificar o ajustamento de custos efetuado no inquérito inicial. Se, em vez disso (tal como alegado pelo EBB) a principal razão para o Órgão de Recurso da OMC ter assinalado a falta de conformidade das medidas da UE fosse insuficiência da fundamentação da Comissão no regulamento inicial, teria expressamente indicado esse facto. Todavia, nem o Órgão de Recurso nem o Painel se manifestaram nesse sentido. Pelo contrário, a expressão «só por si» foi possivelmente utilizada para esclarecer que o regime argentino de taxas de exportação «em si» não poderia desencadear um ajustamento de custos ao abrigo do artigo 2.2.1.1 do AAD, por muito bem fundamentados ou documentados que tivessem sido os seus efeitos de distorção.

(69)

Em terceiro lugar, a Comissão discordou que o EEB tivesse inferido, pelo facto de o Órgão de Recurso ter abordado a questão relativa às referências nos n.os 6.58 a 6.83, constituía um indicador de que o regime argentino de taxas de exportação poderia efetivamente ter constituído uma base suficiente para não tomar em consideração os custos registados para a matéria-prima. Como se pode deduzir do título que precede o n.o 6.58, o Órgão de Recurso aborda aqui outra questão levantada pela Argentina ao abrigo do artigo 2.2 do AAD.

(70)

A Comissão analisou em seguida a segunda alegação do EBB, ou seja, que o n.o 6.41 do relatório do Órgão de Recurso continha um sinal claro de que os custos inscritos nos registos de uma empresa podiam ser ignorados quando se basearam em práticas que afetam a fiabilidade dos custos declarados. O EBB referiu igualmente o facto de que, embora o Painel tenha apresentado este raciocínio numa nota de rodapé, o Órgão de Recurso considerou necessário inclui-lo no corpo do seu relatório, o que indicaria, segundo o EEB, que o Órgão de Recurso pretendia dissipar qualquer interpretação demasiado restritiva do artigo 2.2.2.1 do AAD e dar um sinal claro de que continuava a ser possível um ajustamento do custo nesse contexto.

(71)

No n.o 6.41, o Órgão de Recurso abordou a alegação da UE de que o relatório do Painel parecia sugerir que a autoridade responsável pelo inquérito teria de aceitar quaisquer custos declarados nos registos das empresas desde que refletissem com exatidão os custos realmente incorridos, «independentemente do facto de esses custos serem descabidos em comparação com um indicador ou um valor de referência em consonância com as condições normais de mercado.» Rejeitou esta leitura e recordou que o Painel tinha efetivamente aceitado que a autoridade responsável pelo inquérito podia examinar a fiabilidade e a exatidão dos registos dos produtores. A autoridade responsável pelo inquérito podia, portanto, determinar «se todos os custos incorridos tinham sido capturados; se os custos incorridos tinham sido sobre ou subavaliados; e se as transações preferenciais ou outras práticas tinham afetado a fiabilidade dos custos registados».

(72)

A Comissão concordou com o EBB que o Órgão de Recurso tinha confirmado a decisão do Painel segundo a qual os custos registados poderiam ser ignorados caso a autoridade responsável pelo inquérito tenha detetado transações preferenciais ou outras práticas que afetassem a sua fiabilidade. Também entendeu que era normal que o Órgão de Recurso tivesse dado resposta à alegação no corpo da sua decisão e não numa nota de rodapé como o fizera o Painel. Contudo, nem o Painel nem o Órgão de Recurso concluíram ou sugeriram que o regime argentino de taxas de exportação fosse abrangido por esta exceção de uma prática que afetasse a fiabilidade. Se o Painel ou o Órgão de Recurso tivessem considerado que o regime argentino de taxas de exportação poderia constituir outra prática suscetível de afetar a fiabilidade, teriam deixado este ponto muito claro e não teriam concluído que as medidas da UE eram incompatíveis com a legislação da OMC.

(73)

A Comissão mantém, deste modo, a sua interpretação dos relatórios, segundo a qual a UE não podia ignorar os custos efetivamente incorridos e registados com exatidão no cálculo do valor normal do biodiesel na Argentina com base em distorções decorrentes da simples existência do regime argentino de taxas de exportação.

(74)

A Comissão abordou, em seguida, a alegação do EBB — e após a divulgação também da FEDIOL, uma associação fornecedora da indústria de biodiesel da União —, de que a Comissão deveria procurar provas alternativas para os ajustamentos dos custos, de modo a compensar os efeitos de distorção do regime TDE para o custo de produção do biodiesel na Argentina. A este respeito, importa assinalar que o presente reexame não tem por objetivo recolher elementos de prova alternativos para os ajustamentos de custos, a fim de neutralizar os efeitos de distorção do regime TDE.

De qualquer modo, a Comissão fez notar que os elementos de prova apresentados no estudo Heffley não podiam ser considerados uma base suficientemente sólida para novo ajustamento dos custos.

(75)

Em primeiro lugar, o PI abrangeu o período entre julho de 2011 e junho de 2012 e a análise específica do estudo Heffley incide sobre o período compreendido entre outubro de 2011 e setembro de 2012. Trata-se apenas, por conseguinte, de uma sobreposição parcial dos períodos considerados, o que torna questionável se as conclusões do estudo podem ser transladadas para o inquérito subjacente sem ajustamentos. A Comissão não conseguiu corrigir este desfasamento sem dados para o período de julho de 2011 a setembro de 2011.

(76)

Em segundo lugar, o estudo calculou o custo de produção nos EUA a partir do preço das sementes de soja no mercado dos EUA. Este método económico baseia-se em pressupostos, sem, no entanto, apresentar elementos de prova fiáveis do custo efetivo da produção de biodiesel nos EUA. Mesmo que fosse possível recorrer apenas a pressupostos, a noção de que os custos de produção do biodiesel a partir de óleo de soja em bruto seriam idênticos nos EUA e na Argentina não é fundamentada. Em terceiro lugar, a utilização de um preço de exportação argentino «médio» não leva em conta o facto de que o preço de exportação para a União pode efetivamente ser mais elevado do que o preço médio. Com efeito, durante o PI do inquérito inicial, o preço de exportação do biodiesel argentino para a UE foi de 967 EUR/TM, o que equivale a 1 294 USD/TM, utilizando as taxas de câmbio dessa altura, tal como registado no dossiê. O estudo, todavia, utilizou para este período um preço de exportação médio de 1 071 USD/TM, o que demonstra que a conclusão de que a alegada vantagem do regime TDE não decorria diretamente dos preços de exportação para a União.

(77)

Em quarto lugar, o estudo pressupõe, sem provas que fundamentem tal assunção, que o (baixo) custo de produção no mercado interno da Argentina durante o período considerado se deve exclusivamente ao regime TDE. Com efeito, o estudo não considera outros fatores de vantagem comparativa que podem contribuir para que a produção de biodiesel na Argentina custe menos do que nos Estados Unidos.

(78)

A Comissão concluiu, portanto, que não lhe era possível substituir com exatidão os custos inscritos nos registos dos produtores de biodiesel argentinos pela referência sugerida no estudo Heffley.

(79)

Na sequência da divulgação revista, o EBB esclareceu que o objetivo do estudo era apenas demonstrar o modo como a Comissão, a título de exemplo, poderia apreciar e quantificar a distorção (falta de fiabilidade) causada pelo regime argentino de taxas de exportação, e não substituir uma análise da Comissão efetuada com base nos seus próprios dados verificados, recolhidos durante o inquérito inicial.

(80)

O EBB também apresentou uma versão revista do estudo com dados de referência que correspondiam perfeitamente ao período de inquérito inicial e que obteve um resultado muito semelhante, ou seja, uma distorção de cerca de 27 % dos preços internos das sementes de soja. O EBB refutou ainda a asserção da Comissão de que o estudo se baseava no custo de produção nos EUA. Pelo contrário, o estudo baseou-se numa estimativa dos custos de produção do biodiesel na Argentina. Além disso, a crítica da Comissão de que o estudo utiliza um preço médio de exportação é infundada, uma vez que este preço, em si, é irrelevante para o cálculo da distorção dos custos do biodiesel na Argentina provocada pelo regime de taxas de exportação. Por último, o EBB argumenta que quaisquer alegadas vantagens comparativas não podem explicar uma diferença de preços de cerca de 30 %, e, na ausência de quaisquer elementos de prova em contrário, a única explicação razoável para esta diferença é o regime argentino de taxas de exportação.

(81)

A Comissão analisou as explicações e esclarecimentos facultados pelo EBB. Aceitou que a versão revista do estudo revelou uma distorção de cerca de 27 % dos preços internos das sementes de soja durante o período de inquérito. Mantém-se, todavia, cética em relação aos outros três pontos.

(82)

Como o próprio EBB reconheceu, a estimativa do custo de transformação para um produtor na Argentina baseou-se em três análises: uma baseada no custo médio e dados sobre os preços de seis anos dos Estados Unidos e da Argentina; outra baseada num ano dos mesmos dados dos Estados Unidos e da Argentina; e outra ainda baseada nos dados de um ano da Argentina, sendo o preço de exportação da Argentina a referência para o preço mundial. Claramente, a situação nos Estados Unidos foi a referência externa para apurar quais seriam os custos na Argentina na ausência das distorções causadas pelo regime de taxas de exportação.

(83)

Por outro lado, não havia qualquer razão válida para que os preços de exportação argentinos para a Europa fossem ignorados na determinação da vantagem de que beneficiaria um produtor de biodiesel da Argentina devido ao regime TDE.

(84)

Além disso, a Comissão nunca contestou que o regime TDE baixasse artificialmente os custos dos inputs para os produtores de biodiesel da Argentina, refutou apenas que o regime TDE fosse a única causa de uma vantagem tão apreciável de cerca de 30 %.

5.3.   Margens de dumping recalculadas

(85)

Na sequência da divulgação, alguns produtores-exportadores argentinos apresentaram observações específicas às respetivas empresas relativamente a alegados erros nos cálculos de dumping. Sempre que adequado, a Comissão corrigiu esses erros e retificou as margens de dumping e os direitos em conformidade.

(86)

As taxas do direito revistas para todos os exportadores argentinos à luz das conclusões e recomendações dos relatórios da OMC, expressas em percentagem do preço CIF-fronteira da União, do produto não desalfandegado, são as seguintes:

País

Empresa

Margem de dumping

Argentina

Aceitera General Deheza S.A., General Deheza, Rosario; Bunge Argentina S.A., Buenos Aires

8,1 %

Louis Dreyfus Commodities S.A., Buenos Aires

4,5 %

Molinos Río de la Plata S.A., Buenos Aires; Oleaginosa Moreno Hermanos S.A.F.I.C.I. y A., Bahia Blanca; Vicentin S.A.I.C., Avellaneda

6,6 %

Outras empresas colaborantes

6,5 %

Todas as outras empresas

8,1 %

6.   CONCLUSÕES RELATIVAS AO PREJUÍZO REVISTAS COM BASE NOS RELATÓRIOS

(87)

Nos relatórios apurou-se, entre outros aspetos, que a UE não agiu em conformidade com os artigos 3.1 e 3.4 do AAD, no seu exame do efeito das importações objeto de dumping sobre a indústria interna, no que se refere à capacidade de produção e à utilização da capacidade. Contudo, os relatórios não invalidaram a conclusão de que a indústria da União sofreu um prejuízo importante durante o período considerado.

(88)

O Painel concluiu que as autoridades da UE não agiram em conformidade com os artigos 3.1 e 3.4 do AAD ao aceitarem os dados revistos apresentados pela indústria interna da UE numa fase tardia do inquérito, sem se certificarem da exatidão e fiabilidade dos mesmos (n.o 7.395 do relatório do Painel). Os dados revistos diziam respeito à «capacidade não utilizada». Simultaneamente, o Painel afirmou que os dados revistos não tiveram um papel importante na conclusão das autoridades da UE no regulamento definitivo no que se refere à sobrecapacidade como «outro fator» suscetível de causar prejuízo (confirmado no n.o 6.174 do relatório do Órgão de Recurso).

(89)

Alguns produtores-exportadores e a CARBIO, a associação argentina de exportadores de biodiesel, alegaram que o conceito de «capacidade não utilizada», tal como explicado no regulamento definitivo, não fazia grande sentido nesta indústria. A capacidade ou existia ou não existia.

(90)

No entender da sociedade importadora Gunvor e da CARBIO, era na sobrecapacidade estrutural da indústria, resultante de aumentos injustificados da capacidade de produção, e não na taxa de utilização da capacidade propriamente dita, que residia a causa do prejuízo para a indústria interna.

(91)

A CARBIO e os produtores-exportadores argentinos e indonésios observaram ainda que a Comissão era obrigada a reexaminar a capacidade de produção e a utilização da capacidade com base em «elementos de prova positivos». O seu reexame devia constituir um «exame objetivo» desses fatores.

(92)

A Comissão abordou esta questão nas secções 6.1. a 6.4.

6.1.   Resposta ao questionário e verificação

(93)

A Comissão enviou um questionário ao EBB, solicitando que este explicitasse i) a metodologia aplicada para calcular tanto a capacidade de produção como a utilização da capacidade da indústria da União no período considerado, e ii) a razão por que esses dados foram revistos, durante o inquérito inicial, e a base de cálculo dos novos valores.

(94)

A Comissão pediu igualmente ao EBB que esclarecesse o seu entendimento do conceito de «capacidade não utilizada»; por que razão considerava que esta última devia ser excluída da capacidade de produção total da indústria da União no período considerado e como se calculava a capacidade não utilizada no caso dos produtores que não são membros do EBB.

(95)

A Comissão recebeu a resposta ao questionário, analisou-a e depois efetuou, em 26 de abril de 2017, uma visita de verificação que decorreu nas instalações do EBB. A pedido da Comissão, este tinha preparado para tal visita todos os documentos de apoio e fichas de trabalho utilizados na elaboração da sua resposta ao questionário, em especial os que relacionavam as informações fornecidas com os registos de gestão e contabilidade disponibilizados para a visita de verificação da Comissão.

(96)

A Comissão verificou os documentos de apoio, procedeu a uma verificação cruzada dos dados comunicados para o período considerado na sua fonte e pôde reconciliar as informações constantes dos registos de gestão e contabilidade com os dados revistos sobre a capacidade de produção e a utilização da capacidade comunicados no inquérito inicial, abrangendo o período compreendido entre 1 de janeiro de 2009 e o final do período de inquérito. Os documentos contêm dados confidenciais específicos das empresas e não podem ser divulgados.

(97)

A Gunvor e a CARBIO apresentaram observações alegando que o questionário enviado pela Comissão ao EBB não era suficiente para cumprir os requisitos dos artigos 3.1 e 3.4 do AAD. No seu entender, o EBB tinha de explicar como é que os dados revistos eram confirmados por fontes públicas e a Comissão não devia limitar-se a aceitar as informações fornecidas pelo EBB.

(98)

Além disso, a Gunvor e a CARBIO alegaram que as respostas do EBB ao questionário tinham sido significativamente expurgadas, o que impedia as partes interessadas de compreenderem a forma como os dados tinham sido recolhidos, avaliados e verificados com base noutras fontes, deixando-as sem elementos para avaliar se as informações fornecidas pelo EBB mereciam algum crédito.

(99)

Ambas as partes apresentaram dados recolhidos pelo Eurostat sobre a produção, a capacidade e o consumo de biodiesel na UE e destacaram a semelhança existente entre esses dados e os publicados no regulamento provisório, que tinham sido recolhidos e fornecidos à Comissão pelo EBB. Sustentaram também que a Comissão devia ter utilizado dados do Eurostat e não os dados do EBB ajustados para ter em conta a capacidade não utilizada.

(100)

Alegaram ainda que a definição de capacidade não utilizada dada pelo EBB era demasiado vaga e que a sugestão de reduzir a capacidade de produção através da exclusão da «capacidade não utilizada» só surgiu após a publicação do regulamento provisório, quando ficou claro que os valores referidos nesse regulamento tornariam difícil estabelecer de forma válida um nexo de causalidade entre as importações alegadamente objeto de dumping e o prejuízo alegadamente sofrido pela indústria da UE.

(101)

A Comissão rejeitou estas alegações, como se explica nas secções 6.2. a 6.4. Avaliou cuidadosamente a resposta ao questionário, verificou seguidamente os dados numa visita de verificação que decorreu nas instalações do EBB e concluiu que os dados apresentados e revistos eram exatos e fiáveis, não havendo qualquer necessidade de alterar os valores revistos utilizados no regulamento definitivo (ver também considerandos 53 a 58).

(102)

Além disso, a Comissão constata que os dados recolhidos pelo EBB são consentâneos com os dados do Eurostat e que, por conseguinte, estes últimos constituem uma confirmação independente da exatidão e da fiabilidade dos dados do EBB. No entanto, como os dados do Eurostat só foram publicados em 2014, não podiam ter sido utilizados no inquérito inicial.

(103)

Por conseguinte, os dados revistos utilizados no regulamento definitivo (considerando 131) (ver quadro infra) estavam corretos e foram confirmados na sequência da visita de verificação.

 

2009

2010

2011

PI

Capacidade de produção (toneladas)

18 856 000

18 583 000

16 017 000

16 329 500

Índice 2009 = 100

100

99

85

87

Volume de produção (toneladas)

8 729 493

9 367 183

8 536 884

9 052 871

Índice 2009 = 100

100

107

98

104

Utilização da capacidade

46 %

50 %

53 %

55 %

Índice 2009 = 100

100

109

115

120

6.2.   Produção total da UE: esclarecimentos sobre o processo de recolha de dados sobre a produção utilizado pelo EBB

(104)

Em março de 2013, antes da publicação das medidas provisórias, o EBB forneceu dados à Comissão sobre a produção da indústria da União, relativos tanto a membros como a não membros do EBB.

(105)

Os dados sobre a produção foram discriminados por empresa, independentemente de as empresas serem ou não membros do EBB. Esta abordagem da base para o topo permitiu que esses dados proporcionassem uma visão precisa da produção da UE.

(106)

Trimestralmente, os membros do EBB fornecem-lhe dados sobre a produção, num formulário enviado pelo EBB, que é depois cruzado com fontes de informação sobre o mercado. O EBB atribui especial importância aos dados sobre a produção, dado serem utilizados para determinar o montante da contribuição financeira que os seus membros pagam à associação.

(107)

Os dados sobre a produção das empresas que não são membros do EBB são recolhidos através de contactos diretos com essas empresas. Os dados comunicados são depois cruzados com outras fontes de informação sobre o mercado, nomeadamente: associações nacionais, outros produtores e publicações especializadas.

(108)

Os dados fornecidos pelo EBB constituem, assim, a melhor informação disponível sobre a produção à escala da UE das empresas membros e não membros do EBB, com base na comunicação sistemática pelo EBB da produção efetiva de cada uma das empresas produtoras de biodiesel da UE.

(109)

Estes dados foram utilizados pelo EBB para determinar a produção total da União, na qual baseou as suas observações.

6.3.   Capacidade de produção total da UE: esclarecimentos sobre o processo de recolha de dados sobre a capacidade de produção utilizado pelo EBB

(110)

Em março de 2013, antes da publicação das medidas provisórias, o EBB forneceu dados à Comissão sobre a capacidade de produção da indústria da União, relativos tanto a membros como a não membros do EBB.

(111)

Estes dados, tal como os dados sobre a produção, foram discriminados por empresa, tanto para as empresas membros como não membros do EBB.

(112)

Os dados relativos à capacidade de produção dos membros do EBB são por estes fornecidos semestralmente num formulário enviado pelo EBB, que é depois cruzado com fontes de informação sobre o mercado. Para assegurar a coerência dos dados, o EBB solicita aos seus membros que comuniquem a capacidade com base em 330 dias de trabalho por ano e por unidade de produção, a fim de ter em conta a manutenção inevitável das unidades de produção.

(113)

Os dados sobre a capacidade de produção das empresas não membros do EBB são recolhidos através de contactos diretos com essas empresas e, à semelhança dos dados sobre a produção, são depois objeto de verificação cruzada.

(114)

Dado que o EBB apenas solicita um «instantâneo» da capacidade de produção da empresa num determinado dia e que o conceito de capacidade nem sempre é entendido de forma idêntica por todas as empresas, deve considerar-se que os dados fornecidos pelo EBB sobre a capacidade de produção são menos precisos do que os dados sobre a produção.

(115)

No entanto, os dados fornecidos pelo EBB constituem a melhor informação disponível sobre a capacidade de produção à escala da UE das empresas membros e não membros do EBB, com base numa comunicação sistemática pelo EBB da capacidade de produção efetiva de cada uma das empresas produtoras de biodiesel da UE.

6.4.   Esclarecimentos sobre a identificação das «capacidades não utilizadas» pelo EBB

(116)

Após a publicação do regulamento provisório, e tal como foi descrito no regulamento definitivo, tornou-se evidente que os dados publicados sobre a capacidade de produção não reproduziam corretamente a situação real da indústria da União. A Comissão solicitou, assim, ao EBB que clarificasse os seus dados sobre a capacidade de produção.

(117)

O EBB forneceu à Comissão dados atualizados relativos tanto a empresas membros como a não membros da associação, que identificavam a capacidade de produção «de reserva» indisponível, ou «capacidade não utilizada», que tinha sido inicialmente comunicada como parte da capacidade de produção total da UE.

(118)

O EBB determina a capacidade não utilizada ao calcular a produção e a capacidade de produção a partir dos dados fornecidos por cada uma das empresas. Devido à natureza do processo de recolha de dados acima descrito, foi necessário reexaminar os dados disponibilizados sobre as empresas não membros do EBB, a fim de garantir que os dados relativos à capacidade de produção refletem com a maior exatidão possível a realidade da indústria da UE.

(119)

Os dados fornecidos pelo EBB entre o regulamento provisório e o regulamento definitivo constituíam a melhor informação disponível sobre a capacidade de produção à escala da UE das empresas membros e não membros do EBB, com base numa comunicação sistemática pelo EBB da capacidade de produção efetiva de cada uma das empresas produtoras de biodiesel da UE.

6.5.   Observações recebidas após a divulgação das conclusões

(120)

Na sequência da divulgação das conclusões da Comissão sobre o prejuízo, várias partes interessadas apresentaram as suas observações sobre as mesmas.

(121)

A associação de produtores de biodiesel da Argentina, CARBIO, reiterou o ponto de vista apresentado durante o inquérito de reexame segundo o qual seria preferível utilizar dados recentes do Eurostat sobre a produção e a capacidade de biodiesel na presente análise do prejuízo e do nexo de causalidade em vez dos dados utilizados no inquérito inicial.

(122)

A Comissão rejeitou esta alegação. Os dados do Eurostat coincidem com os dados iniciais do EBB. No entanto, o EBB corrigiu estes dados de modo a refletir mais adequadamente a capacidade não utilizada durante o inquérito inicial. Tal como acima referido na secção 6.4, a Comissão verificou estas atualizações no presente inquérito de reexame. Assim, os dados iniciais do Eurostat não refletem com maior exatidão a situação da produção e do biodiesel que tinha sido especificamente verificada e utilizada pela Comissão no presente caso.

(123)

A CARBIO afirmou ainda que a Comissão deveria definir melhor «capacidade não utilizada». A Comissão reiterou que tinha definido «capacidade não utilizada» nos considerandos 131 e 132 do regulamento definitivo. Como os relatórios da OMC não suscitaram qualquer problema com o conceito da Comissão de «capacidade não utilizada», não havia razão para o alterar no contexto do presente reexame.

7.   DIVULGAÇÃO

(124)

Todas as partes foram informadas das conclusões da Comissão e foi-lhes concedido um período para apresentarem observações.

(125)

Na sequência da divulgação, o produtor-exportador Molinos de la Plata informou a Comissão que exportava para a União sob a firma «Molinos Agro S.A.» e não «Molinos Río de la Plata S.A.» e apresentou elementos de prova.

(126)

A Comissão analisou os elementos de prova apresentados e concluiu que a alteração da firma estava suficientemente fundamentada, pelo que aceitou a retificação.

(127)

Na sequência da divulgação das conclusões, um exportador indonésio que colaborou no inquérito, a Wilmar, solicitou uma audição que lhe foi concedida. Apresentou alegações sobre a empresa no que se refere ao dumping e aos cálculos do prejuízo e, em especial, solicitou que a sua margem de lucro fosse reduzida.

(128)

A Comissão rejeitou estas alegações, dado que não estavam relacionadas com a execução do relatório da OMC sobre a Argentina. Além disso, a maioria de tais alegações está atualmente pendente na OMC no processo relativo à Indonésia.

(129)

Na sequência da divulgação revista, a Wilmar reiterou que a alegação referente à sua margem de lucro para o cálculo do valor normal não está pendente na OMC, pois é uma questão independente e baseia-se unicamente nas disposições do regulamento anti-dumping de base. Esta alegação deveria, pois, ser abordada no presente reexame. A Wilmar alegou também que a manutenção das medidas não é do interesse da União, pelo que estas deviam ser revogadas.

(130)

A Comissão recorda que o presente reexame foi iniciado com base no regulamento de habilitação da OMC, para efeitos da execução das conclusões e recomendações do Painel e do Órgão de Recurso no processo União Europeia — Medidas anti-dumping sobre o biodiesel proveniente da Argentina (WT/DS473/15). O reexame limita-se, assim, a questões no âmbito da OMC e eventuais alterações técnicas daí decorrentes. Por conseguinte, nenhuma das alegações da Wilmar é admissível. A Comissão recordou também que no inquérito inicial a Wilmar fez uma alegação semelhante em relação à margem de lucro, que foi rejeitada [ver considerandos 43 a 46 do Regulamento de Execução (UE) n.o 1194/2013]. Na sequência da divulgação das conclusões, o produtor-exportador argentino colaborante, COFCO Argentina S.A. (anteriormente Noble Argentina S.A.), solicitou que a empresa fosse tratada como «novo exportador» e incluída na lista de empresas com taxas do direito individual como «outras empresas colaborantes».

(131)

A Comissão informou a empresa de que deveria seguir o procedimento de novo produtor-exportador, tal como definido no artigo 3.o do regulamento definitivo.

(132)

Na sequência da divulgação das conclusões, o EBB solicitou uma audição com o Conselheiro Auditor com a justificação de que a posição da Comissão não tinha sido determinada com base numa fundamentação jurídica objetiva, mas sim com base no interesse político.

(133)

Na audição de 20 de julho de 2017, o Conselheiro Auditor não considerou que os direitos de defesa do EBB como parte interessada tivessem sido violados. Por outro lado, convidou a Comissão a fundamentar por que razão não podia considerar os preços argentinos das sementes de soja como não fiáveis. A Comissão incluiu este ponto na sua avaliação das observações recebidas após a divulgação das conclusões, como se refere nos considerandos 60 a 63.

8.   MEDIDAS DEFINITIVAS

(134)

Com base na reavaliação que precede, a Comissão concluiu que se confirma o dumping prejudicial determinado no inquérito inicial.

(135)

As medidas anti-dumping aplicáveis às importações de biodiesel originário da Argentina e da Indonésia instituídas pelo Regulamento de Execução (UE) n.o 1194/2013 devem ser, por conseguinte, mantidas, com as margens de dumping revistas para a Argentina recalculadas tal como mencionado acima.

(136)

A taxa do direito anti-dumping definitivo aplicável ao produto em causa é a seguinte:

País

Empresa

Margem de dumping

Margem de prejuízo

Taxa do direito anti-dumping

Argentina

Aceitera General Deheza S.A., General Deheza, Rosario; Bunge Argentina S.A., Buenos Aires

8,1 %

22,0 %

8,1 %

Louis Dreyfus Commodities S.A., Buenos Aires

4,5 %

24,9 %

4,5 %

Molinos Agro S.A., Buenos Aires; Oleaginosa Moreno Hermanos S.A.F.I.C.I. y A., Bahia Blanca; Vicentin S.A.I.C., Avellaneda

6,6 %

25.7 %

6,6 %

Outras empresas colaborantes

6,5 %

24.6 %

6,5 %

Todas as outras empresas

8,1 %

25.7 %

8,1 %

(137)

Por conseguinte, o artigo 1.o, n.o 2, do regulamento que institui um direito definitivo deve ser alterado em conformidade,

(138)

O Comité instituído pelo artigo 15.o, n.o 1, do Regulamento (UE) 2016/1036 do Parlamento Europeu e do Conselho (12) não emitiu um parecer,

ADOTOU O PRESENTE REGULAMENTO:

Artigo 1.o

O quadro que indica as taxas do direito anti-dumping definitivo aplicáveis ao preço líquido, franco-fronteira da União, do produto não desalfandegado, relativamente aos produtos fabricados pelas empresas enumeradas no artigo 1.o, n.o 2, do Regulamento de Execução (UE) n.o 1194/2013 é substituído pelo seguinte quadro:

País

Empresa

Taxa do direito

em euros por tonelada líquida

Código adicional TARIC

Argentina

Aceitera General Deheza S.A., General Deheza, Rosario; Bunge Argentina S.A., Buenos Aires

79,56

B782

Louis Dreyfus Commodities S.A., Buenos Aires

43,18

B783

Molinos Agro S.A., Buenos Aires; Oleaginosa Moreno Hermanos S.A.F.I.C.I. y A., Bahia Blanca; Vicentin S.A.I.C., Avellaneda

62,91

B784

Outras empresas colaborantes:

Cargill S.A.C.I., Buenos Aires; Unitec Bio S.A., Buenos Aires; Viluco S.A., Tucuman

62,52

B785

Todas as outras empresas

79,56

B999

Indonésia

PT Ciliandra Perkasa, Jacarta

76,94

B786

PT Musim Mas, Medan

151,32

B787

PT Pelita Agung Agrindustri, Medan

145,14

B788

PT Wilmar Bioenergi Indonesia, Medan; PT Wilmar Nabati Indonesia, Medan

174,91

B789

Outras empresas colaborantes:

PT Cermerlang Energi Perkasa, Jacarta

166,95

B790

Todas as outras empresas

178,85

B999

Artigo 2.o

O presente regulamento entra em vigor no dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.

O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável em todos os Estados-Membros.

Feito em Bruxelas, em 18 de setembro de 2017.

Pela Comissão

O Presidente

Jean-Claude JUNCKER


(1)  JO L 83 de 27.3.2015, p. 6.

(2)  Regulamento de Execução de Execução (UE) n.o 1194/2013 do Conselho, de 19 de novembro de 2013, que institui um direito anti-dumping definitivo e estabelece a cobrança definitiva do direito provisório instituído sobre as importações de biodiesel originário da Argentina e da Indonésia (JO L 315 de 26.11.2013, p. 2).

(3)  WT/DS473/AB/R e WT/DS473/AB/R/Add.1.

(4)  WT/DS473/R e WT/DS473/R/Add.1.

(5)  JO C 476 de 20.12.2016, p. 3. Aviso de início relativo às medidas anti-dumping em vigor sobre as importações de biodiesel originário da Argentina e da Indonésia, na sequência das recomendações e decisões adotadas pelo Órgão de Resolução de Litígios da Organização Mundial do Comércio no processo UE — Medidas Anti-Dumping sobre o Biodiesel (DS473), 2016/C 476/04.

(6)  União Europeia — Medidas anti-dumping sobre o biodiesel proveniente da Indonésia, DS480.

(7)  Ver, por exemplo, conclusões do advogado-geral Jacobs apresentadas em 29 de abril de 2004 no processo C-422/02 P Europe Chemi-Con (Deutschland)/Conselho, ECLI:EU:C:2004:277, n.o 36.

(8)  Ver acórdão de 7 de maio de 1991, no processo C-69/89 Nakajima All Precision/Conselho, ECLI:EU:C:1991:186, n.o 120. Ver também, mais recentemente, as conclusões do advogado-geral Campos Sánchez-Bordona apresentadas em 20 de julho de 2017 no processo C-256/16 Deichmann, ECLI:EU:C:2017:580, n.o 49.

(9)  Regulamento (UE) n.o 490/2013, de 27 de maio de 2013, que institui um direito anti-dumping provisório sobre as importações de biodiesel originário da Argentina e da Indonésia («regulamento provisório») (JO L 141 de 28.5.2013, p. 6).

(10)  Relatório do Painel, UE — Biodiesel, n.o 7.242, nota de rodapé 400; Relatório do Órgão de Recurso, UE — Biodiesel, n.o 6.41.

(11)  Relatório do Órgão de Recurso, UE — Biodiesel, n.os 6.54-6.55, Relatório do Painel, UE Biodiesel, n.os 7.248-7.249.

(12)  Regulamento (UE) 2016/1036 do Parlamento Europeu e do Conselho, de 8 de junho de 2016, relativo à defesa contra as importações objeto de dumping dos países não membros da União Europeia (JO L 176 de 30.6.2016, p. 21).


19.9.2017   

PT

Jornal Oficial da União Europeia

L 239/25


REGULAMENTO DE EXECUÇÃO (UE) 2017/1579 DA COMISSÃO

de 18 de setembro de 2017

que fixa o coeficiente de atribuição a aplicar às quantidades constantes dos pedidos de certificados de importação apresentados de 1 a 7 de setembro de 2017 e que determina as quantidades a acrescentar à quantidade fixada para o subperíodo de 1 de janeiro a 31 de março de 2018 no âmbito dos contingentes pautais abertos pelo Regulamento (CE) n.o 533/2007 no setor da carne de aves de capoeira

A COMISSÃO EUROPEIA,

Tendo em conta o Tratado sobre o Funcionamento da União Europeia,

Tendo em conta o Regulamento (UE) n.o 1308/2013 do Parlamento Europeu e do Conselho, de 17 de dezembro de 2013, que estabelece uma organização comum dos mercados dos produtos agrícolas e que revoga os Regulamentos (CEE) n.o 922/72, (CEE) n.o 234/79, (CE) n.o 1037/2001 e (CE) n.o 1234/2007 do Conselho (1), nomeadamente o artigo 188.o,

Considerando o seguinte:

(1)

O Regulamento (CE) n.o 533/2007 da Comissão (2) abriu contingentes pautais anuais para a importação de produtos do setor da carne de aves de capoeira.

(2)

As quantidades constantes dos pedidos de certificados de importação apresentados de 1 a 7 de setembro de 2017 para o subperíodo de 1 de outubro a 31 de dezembro de 2017 são, para certos contingentes, superiores às quantidades disponíveis. Há, pois, que determinar em que medida os certificados de importação podem ser emitidos, fixando o coeficiente de atribuição a aplicar às quantidades pedidas, calculado em conformidade com o artigo 7.o, n.o 2, do Regulamento (CE) n.o 1301/2006 da Comissão (3).

(3)

As quantidades constantes dos pedidos de certificados de importação apresentados de 1 a 7 de setembro de 2017 para o subperíodo de 1 de outubro a 31 de dezembro de 2017 são, para certos contingentes, inferiores às quantidades disponíveis. Há, pois, que determinar as quantidades para as quais não foram apresentados pedidos e acrescentá-las à quantidade fixada para o subperíodo de contingentamento seguinte.

(4)

A fim de garantir a eficácia da medida, o presente regulamento deve entrar em vigor no dia da sua publicação no Jornal Oficial da União Europeia,

ADOTOU O PRESENTE REGULAMENTO:

Artigo 1.o

1.   As quantidades constantes dos pedidos de certificados de importação apresentados ao abrigo do Regulamento (CE) n.o 533/2007 para o subperíodo de 1 de outubro a 31 de dezembro de 2017 são afetadas do coeficiente de atribuição constante do anexo do presente regulamento.

2.   As quantidades em relação às quais não foram apresentados pedidos de certificados de importação ao abrigo do Regulamento (CE) n.o 533/2007, a acrescentar ao subperíodo de 1 de janeiro a 31 de março de 2018, são fixadas no anexo do presente regulamento.

Artigo 2.o

O presente regulamento entra em vigor no dia da sua publicação no Jornal Oficial da União Europeia.

O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável em todos os Estados-Membros.

Feito em Bruxelas, em 18 de setembro de 2017.

Pela Comissão

Em nome do Presidente,

Jerzy PLEWA

Diretor-Geral

Direção-Geral da Agricultura e do Desenvolvimento Rural


(1)  JO L 347 de 20.12.2013, p. 671.

(2)  Regulamento (CE) n.o 533/2007 da Comissão, de 14 de maio de 2007, relativo à abertura e modo de gestão de contingentes pautais no setor da carne de aves de capoeira (JO L 125 de 15.5.2007, p. 9).

(3)  Regulamento (CE) n.o 1301/2006 da Comissão, de 31 de agosto de 2006, que estabelece normas comuns aplicáveis à administração de contingentes pautais de importação de produtos agrícolas, regidos por regimes de certificados de importação (JO L 238 de 1.9.2006, p. 13).


ANEXO

N.o de ordem

Coeficiente de atribuição — pedidos apresentados para o subperíodo de 1 de outubro a 31 de dezembro de 2017

(em %)

Quantidades não pedidas a acrescentar às quantidades disponíveis para o subperíodo de 1 de janeiro a 31 de março de 2018

(em kg)

09.4067

1,838508

09.4068

0,162074

09.4069

0,134791

09.4070

890 500


19.9.2017   

PT

Jornal Oficial da União Europeia

L 239/28


REGULAMENTO DE EXECUÇÃO (UE) 2017/1580 DA COMISSÃO

de 18 de setembro de 2017

que determina as quantidades a acrescentar à quantidade fixada para o subperíodo de 1 de janeiro a 31 de março de 2018 no âmbito dos contingentes pautais abertos pelo Regulamento (CE) n.o 539/2007 no setor dos ovos e das ovalbuminas

A COMISSÃO EUROPEIA,

Tendo em conta o Tratado sobre o Funcionamento da União Europeia,

Tendo em conta o Regulamento (UE) n.o 1308/2013 do Parlamento Europeu e do Conselho, de 17 de dezembro de 2013, que estabelece uma organização comum dos mercados dos produtos agrícolas e que revoga os Regulamentos (CEE) n.o 922/72, (CEE) n.o 234/79, (CE) n.o 1037/2001 e (CE) n.o 1234/2007 do Conselho (1), nomeadamente o artigo 188.o, n.os 2 e 3,

Considerando o seguinte:

(1)

O Regulamento (CE) n.o 539/2007 da Comissão (2) abriu contingentes pautais anuais para a importação de produtos do setor dos ovos e das ovalbuminas.

(2)

As quantidades constantes dos pedidos de certificados de importação apresentados de 1 a 7 de setembro de 2017 para o subperíodo de 1 de outubro a 31 de dezembro de 2017 são inferiores às quantidades disponíveis. Há, pois, que determinar as quantidades para as quais não foram apresentados pedidos e acrescentá-las à quantidade fixada para o subperíodo de contingentamento seguinte.

(3)

A fim de garantir a eficácia da medida, o presente regulamento deve entrar em vigor no dia da sua publicação no Jornal Oficial da União Europeia,

ADOTOU O PRESENTE REGULAMENTO:

Artigo 1.o

As quantidades em relação às quais não foram apresentados pedidos de certificados de importação ao abrigo do Regulamento (CE) n.o 539/2007, a acrescentar ao subperíodo de 1 de janeiro a 31 de março de 2018, são fixadas no anexo do presente regulamento.

Artigo 2.o

O presente regulamento entra em vigor no dia da sua publicação no Jornal Oficial da União Europeia.

O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável em todos os Estados-Membros.

Feito em Bruxelas, em 18 de setembro de 2017.

Pela Comissão

Em nome do Presidente,

Jerzy PLEWA

Diretor-Geral

Direção-Geral da Agricultura e do Desenvolvimento Rural


(1)  JO L 347 de 20.12.2013, p. 671.

(2)  Regulamento (CE) n.o 539/2007 da Comissão, de 15 de maio de 2007, relativo à abertura e modo de gestão de contingentes pautais no setor dos ovos e das ovalbuminas (JO L 128 de 16.5.2007, p. 19).


ANEXO

N.o de ordem

Quantidades não pedidas a acrescentar às quantidades disponíveis para o subperíodo de 1 de janeiro a 31 de março de 2018

(em kg de equivalente-ovos com casca)

09.4015

67 500 000

09.4401

377 061

09.4402

6 820 000


19.9.2017   

PT

Jornal Oficial da União Europeia

L 239/30


REGULAMENTO DE EXECUÇÃO (UE) 2017/1581 DA COMISSÃO

de 18 de setembro de 2017

que fixa o coeficiente de atribuição a aplicar às quantidades constantes dos pedidos de certificados de importação apresentados de 1 a 7 de setembro de 2017 no âmbito dos contingentes pautais abertos pelo Regulamento (CE) n.o 1385/2007 no setor da carne de aves de capoeira

A COMISSÃO EUROPEIA,

Tendo em conta o Tratado sobre o Funcionamento da União Europeia,

Tendo em conta o Regulamento (UE) n.o 1308/2013 do Parlamento Europeu e do Conselho, de 17 de dezembro de 2013, que estabelece uma organização comum dos mercados dos produtos agrícolas e que revoga os Regulamentos (CEE) n.o 922/72, (CEE) n.o 234/79, (CE) n.o 1037/2001 e (CE) n.o 1234/2007 do Conselho (1), nomeadamente o artigo 188.o, n.os 1 e 3,

Considerando o seguinte:

(1)

O Regulamento (CE) n.o 1385/2007 da Comissão (2) abriu contingentes pautais anuais para a importação de produtos do setor da carne de aves de capoeira.

(2)

As quantidades constantes dos pedidos de certificados de importação apresentados de 1 a 7 de setembro de 2017 para o subperíodo de 1 de outubro a 31 de dezembro de 2017 são, para certos contingentes, superiores às quantidades disponíveis. Há, pois, que determinar em que medida os certificados de importação podem ser emitidos, fixando o coeficiente de atribuição a aplicar às quantidades pedidas, calculado em conformidade com o artigo 7.o, n.o 2, do Regulamento (CE) n.o 1301/2006 da Comissão (3).

(3)

A fim de garantir a eficácia da medida, o presente regulamento deve entrar em vigor no dia da sua publicação no Jornal Oficial da União Europeia,

ADOTOU O PRESENTE REGULAMENTO:

Artigo 1.o

As quantidades constantes dos pedidos de certificados de importação apresentados ao abrigo do Regulamento (CE) n.o 1385/2007 para o subperíodo de 1 de outubro a 31 de dezembro de 2017 são afetadas do coeficiente de atribuição constante do anexo do presente regulamento.

Artigo 2.o

O presente regulamento entra em vigor no dia da sua publicação no Jornal Oficial da União Europeia.

O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável em todos os Estados-Membros.

Feito em Bruxelas, em 18 de setembro de 2017.

Pela Comissão

Em nome do Presidente,

Jerzy PLEWA

Diretor-Geral

Direção-Geral da Agricultura e do Desenvolvimento Rural


(1)  JO L 347 de 20.12.2013, p. 671.

(2)  Regulamento (CE) n.o 1385/2007 da Comissão, de 26 de novembro de 2007, que estabelece regras de execução do Regulamento (CE) n.o 774/94 do Conselho no que diz respeito à abertura e ao modo de gestão de certos contingentes pautais comunitários no sector da carne de aves de capoeira (JO L 309 de 27.11.2007, p. 47).

(3)  Regulamento (CE) n.o 1301/2006 da Comissão, de 31 de agosto de 2006, que estabelece normas comuns aplicáveis à administração de contingentes pautais de importação de produtos agrícolas, regidos por regimes de certificados de importação (JO L 238 de 1.9.2006, p. 13).


ANEXO

N.o de ordem

Coeficiente de atribuição — pedidos apresentados para o subperíodo de 1 de outubro a 31 de dezembro de 2017

(em %)

09.4410

0,122017

09.4411

0,147890

09.4412

0,124570

09.4420

0,138450

09.4421

09.4422

0,138449


19.9.2017   

PT

Jornal Oficial da União Europeia

L 239/32


REGULAMENTO DE EXECUÇÃO (UE) 2017/1582 DA COMISSÃO

de 18 de setembro de 2017

que determina as quantidades a acrescentar à quantidade fixada para o subperíodo de 1 de janeiro a 31 de março de 2018 no âmbito do contingente pautal aberto pelo Regulamento (CE) n.o 536/2007 para a carne de aves de capoeira originária dos Estados Unidos da América

A COMISSÃO EUROPEIA,

Tendo em conta o Tratado sobre o Funcionamento da União Europeia,

Tendo em conta o Regulamento (UE) n.o 1308/2013 do Parlamento Europeu e do Conselho, de 17 de dezembro de 2013, que estabelece uma organização comum dos mercados dos produtos agrícolas e que revoga os Regulamentos (CEE) n.o 922/72, (CEE) n.o 234/79, (CE) n.o 1037/2001 e (CE) n.o 1234/2007 do Conselho (1), nomeadamente o artigo 188.o, n.os 2 e 3,

Considerando o seguinte:

(1)

O Regulamento (CE) n.o 536/2007 da Comissão (2) abriu um contingente pautal anual para a importação de produtos do setor da carne de aves de capoeira originários dos Estados Unidos da América.

(2)

As quantidades constantes dos pedidos de certificados de importação apresentados de 1 a 7 de setembro de 2017 para o subperíodo de 1 de outubro a 31 de dezembro de 2017 são inferiores às quantidades disponíveis. Há, pois, que determinar as quantidades para as quais não foram apresentados pedidos e acrescentá-las à quantidade fixada para o subperíodo de contingentamento seguinte.

(3)

A fim de garantir a eficácia da medida, o presente regulamento deve entrar em vigor no dia da sua publicação no Jornal Oficial da União Europeia,

ADOTOU O PRESENTE REGULAMENTO:

Artigo 1.o

As quantidades em relação às quais não foram apresentados pedidos de certificados de importação ao abrigo do Regulamento (CE) n.o 536/2007, a acrescentar ao subperíodo de 1 de janeiro a 31 de março de 2018, são fixadas no anexo do presente regulamento.

Artigo 2.o

O presente regulamento entra em vigor no dia da sua publicação no Jornal Oficial da União Europeia.

O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável em todos os Estados-Membros.

Feito em Bruxelas, em 18 de setembro de 2017.

Pela Comissão

Em nome do Presidente,

Jerzy PLEWA

Diretor-Geral

Direção-Geral da Agricultura e do Desenvolvimento Rural


(1)  JO L 347 de 20.12.2013, p. 671.

(2)  Regulamento (CE) n.o 536/2007 da Comissão, de 15 de maio de 2007, relativo à abertura e modo de gestão de um contingente pautal de carne de aves de capoeira, atribuído aos Estados Unidos da América (JO L 128 de 16.5.2007, p. 6).


ANEXO

N.o de ordem

Quantidades não pedidas a acrescentar às quantidades disponíveis para o subperíodo de 1 de janeiro a 31 de março de 2018

(em kg)

09.4169

10 453 692


DECISÕES

19.9.2017   

PT

Jornal Oficial da União Europeia

L 239/34


DECISÃO (UE) 2017/1583 DA COMISSÃO

de 1 de setembro de 2017

que especifica, nos termos da Diretiva 2006/7/CE do Parlamento Europeu e do Conselho, a norma EN ISO 17994:2014 como a norma sobre a equivalência de métodos microbiológicos

[notificada com o número C(2017) 5843]

A COMISSÃO EUROPEIA,

Tendo em conta o Tratado sobre o Funcionamento da União Europeia,

Tendo em conta a Diretiva 2006/7/CE do Parlamento Europeu e do Conselho, de 15 de fevereiro de 2006, relativa à gestão da qualidade das águas balneares e que revoga a Diretiva 76/160/CEE (1), nomeadamente o artigo 15.o, n.o 2, alínea a),

Considerando o seguinte:

(1)

A Decisão 2009/64/CE da Comissão (2) especifica a norma internacional ISO 17994:2004(E) «Water quality — Criteria for establishing equivalence between microbiological methods» como a norma sobre a equivalência de métodos microbiológicos para efeitos da Diretiva 2006/7/CE.

(2)

A norma ISO 17994:2004(E) está obsoleta e foi atualizada do ponto de vista técnico (por exemplo, atualização de terminologia, clarificação de especificações, aditamento de um novo anexo sobre cálculos técnicos).

(3)

A norma ISO 17994:2004(E) foi, portanto, substituída por uma versão mais recente, a norma ISO 17994:2014 «Water qualityRequirements for the comparison of the relative recovery of microorganisms by two quantitative methods». O Comité Europeu de Normalização transpôs esta norma internacional, na norma europeia EN ISO 17994:2014. Assim, importa especificar a norma EN ISO 17994:2014 como a norma sobre a equivalência de métodos microbiológicos para efeitos da Diretiva 2006/7/CE.

(4)

A Decisão 2009/64/CE deve, portanto, ser revogada.

(5)

As medidas estabelecidas na presente decisão estão em conformidade com o parecer do Comité instituído pelo artigo 16.o, n.o 1, da Diretiva 2006/7/CE,

ADOTOU A PRESENTE DECISÃO:

Artigo 1.o

Para efeitos do artigo 3.o, n.o 9, da Diretiva 2006/7/CE, a norma EN ISO 17994:2014 «Water qualityRequirements for the comparison of the relative recovery of microorganisms by two quantitative methods» é especificada como a norma sobre a equivalência de métodos microbiológicos.

Artigo 2.o

A Decisão 2009/64/CE é revogada.

Artigo 3.o

Os destinatários da presente decisão são os Estados-Membros.

Feito em Bruxelas, em 1 de setembro de 2017.

Pela Comissão

Karmenu VELLA

Membro da Comissão


(1)  JO L 64 de 4.3.2006, p. 37.

(2)  Decisão 2009/64/CE da Comissão, de 21 de janeiro de 2009, que especifica, nos termos da Diretiva 2006/7/CE do Parlamento Europeu e do Conselho, a norma ISO 17994:2004(E) como a norma sobre a equivalência de métodos microbiológicos (JO L 23 de 27.1.2009, p. 32).


RECOMENDAÇÕES

19.9.2017   

PT

Jornal Oficial da União Europeia

L 239/36


RECOMENDAÇÃO (UE) 2017/1584 DA COMISSÃO

de 13 de setembro de 2017

sobre a resposta coordenada a incidentes e crises de cibersegurança em grande escala

A COMISSÃO EUROPEIA,

Tendo em conta o Tratado sobre o Funcionamento da União Europeia, nomeadamente o artigo 292.o,

Considerando o seguinte:

(1)

A utilização e a dependência de tecnologias da informação e comunicação tornaram-se características fundamentais de todos os setores de atividade económica, uma vez que as nossas empresas e os nossos cidadãos nunca estiveram tão interligados e dependentes de outros setores e países. Um incidente de cibersegurança suscetível de afetar organizações de mais do que um Estado-Membro, ou mesmo de toda a União, e de contribuir para perturbações graves no mercado interno e, de um modo mais geral, nas redes e sistemas de informação dos quais dependem a economia, a democracia e a sociedade da União, é um cenário para o qual os Estados-Membros e as instituições da UE têm de estar devidamente preparados.

(2)

Pode considerar-se que um incidente de cibersegurança é uma crise a nível da União quando as perturbações dele decorrentes são demasiado extensas para que um Estado-Membro afetado seja capaz de as resolver sozinho, ou quando o incidente afeta dois ou mais Estados-Membros, causando um impacto de tão grande alcance, com repercussões a nível técnico e político, que exija uma coordenação e uma resposta a nível político da União.

(3)

Os incidentes de cibersegurança podem desencadear uma crise de maior dimensão, afetando setores de atividade além das redes e sistemas de informação e das redes de comunicação; qualquer resposta adequada deve assentar em atividades de atenuação a nível cibernético e a outros níveis.

(4)

Os incidentes de cibersegurança são imprevisíveis, ocorrem e evoluem, frequentemente, num curto espaço de tempo, pelo que as entidades afetadas e os responsáveis pela reação e atenuação dos efeitos do incidente devem coordenar rapidamente as suas ações de resposta. Além disso, muitas vezes os incidentes de cibersegurança não se confinam a uma área geográfica específica, podendo ocorrer em simultâneo ou propagar-se imediatamente por vários países.

(5)

Uma resposta efetiva a incidentes e crises de cibersegurança em grande escala a nível da UE exige a cooperação rápida e eficaz entre todas as partes interessadas pertinentes e depende do estado de preparação e das capacidades de cada Estado-Membro, bem como de uma ação conjunta coordenada, apoiada por recursos da União. Por conseguinte, a prontidão e a eficácia da resposta a incidentes dependem da existência de procedimentos e mecanismos de cooperação previamente estabelecidos e, tanto quanto possível, devidamente ensaiados, que definam claramente as competências e as responsabilidades dos principais intervenientes a nível nacional e da União.

(6)

Nas suas conclusões (1) sobre a proteção das infraestruturas críticas da informação, de 27 de maio de 2011, o Conselho convida os Estados-Membros da União Europeia a que «reforcem a cooperação entre os Estados-Membros e contribuam, com base nas experiências e resultados obtidos a nível nacional em matéria de gestão de crises e em colaboração com a ENISA, para o desenvolvimento de mecanismos de cooperação sobre incidentes a testar no âmbito do próximo exercício de cibersegurança europeia (CyberEuropa) em 2012».

(7)

A comunicação de 2016 intitulada «Reforçar o sistema de ciber-resiliência da Europa e promover uma indústria de cibersegurança competitiva e inovadora» (2) incentiva os Estados-Membros a tirarem o máximo partido dos mecanismos de cooperação previstos na Diretiva SRI (3) e a reforçarem a cooperação transfronteiriça relacionada com a preparação para ciberincidentes em grande escala. Além disso, acrescenta que uma abordagem coordenada para a cooperação em situações de crise entre os diversos elementos do ecossistema da cibersegurança, a definir num «plano de ação», deverá melhorar o estado de preparação, e que esse plano deverá igualmente assegurar a criação de sinergias e a coerência com os atuais mecanismos de gestão de crises.

(8)

Nas conclusões do Conselho (4) sobre a comunicação acima referida, os Estados-Membros instaram a Comissão a apresentar esse plano de ação para apreciação pelos órgãos competentes e por outras partes interessadas pertinentes. No entanto, a Diretiva SRI não prevê um quadro de cooperação da União em caso de incidentes e crises de cibersegurança em grande escala.

(9)

A Comissão ouviu os Estados-Membros em dois seminários de consulta distintos realizados em Bruxelas, em 5 de abril e 4 de julho de 2017, com a presença de representantes dos Estados-Membros oriundos das equipas de resposta a incidentes de segurança informática (CSIRT), do grupo de cooperação criado pela Diretiva SRI e do Grupo Horizontal das Questões do Ciberespaço do Conselho, bem como de representantes do Serviço Europeu para a Ação Externa (SEAE), da ENISA, do Centro Europeu da Cibercriminalidade (EC3) da Europol e do Secretariado-Geral do Conselho (SGC).

(10)

O presente plano de ação para uma resposta coordenada a incidentes e crises de cibersegurança em grande escala a nível da União, que consta do anexo da presente recomendação, é o resultado das consultas acima referidas e complementa a comunicação «Reforçar o sistema de ciber-resiliência da Europa e promover uma indústria de cibersegurança competitiva e inovadora».

(11)

O plano descreve e define os objetivos e as formas de cooperação entre os Estados-Membros e as instituições, organismos, gabinetes e agências da UE (a seguir designadas por «instituições da UE»), com vista a dar resposta a incidentes e crises de cibersegurança em grande escala e esclarecer como os atuais mecanismos de gestão de crises podem aproveitar plenamente as entidades responsáveis em matéria de cibersegurança existentes a nível da UE.

(12)

Na resposta a uma crise de cibersegurança, na aceção do considerando 2, a coordenação a nível político da União, no Conselho, deverá fazer uso do Mecanismo Integrado da UE de Resposta Política a Situações de Crise (IPCR) (5); a Comissão utilizará o sistema de alto nível para a coordenação de crises transetoriais, ARGUS (6). Se a crise implicar uma dimensão externa ou a nível da política comum de segurança e defesa (PCSD) relevante, será ativado o mecanismo de resposta a situações de crise (CRM) do Serviço Europeu para a Ação Externa (SEAE) (6).

(13)

Em determinados domínios, os mecanismos de gestão de crises setoriais a nível da UE preveem a cooperação em caso de incidentes ou crises de cibersegurança. A título de exemplo, no quadro do sistema global de navegação por satélite (GNSS) europeu, a Decisão 2014/496/PESC do Conselho (7) já define as competências respetivas do Conselho, do Alto Representante, da Comissão, da Agência do GNSS Europeu e dos Estados-Membros no âmbito da cadeia de responsabilidades operacionais criada para reagir a uma ameaça para a União, os Estados-Membros ou o GNSS, incluindo no caso de ciberataques. Por conseguinte, a presente recomendação não deve prejudicar esses mecanismos.

(14)

Os Estados-Membros são os principais responsáveis pela resposta a incidentes ou crises de cibersegurança em grande escala que os afetem. A Comissão, o Alto Representante e outras instituições ou serviços da UE têm, no entanto, um papel importante que decorre do direito da União ou da possibilidade de os incidentes e crises de cibersegurança afetarem todos os setores da atividade económica no âmbito do mercado único, a segurança e as relações internacionais da União, bem como as próprias instituições.

(15)

A nível da União, os principais intervenientes envolvidos na resposta às crises de cibersegurança incluem as estruturas e os mecanismos recentemente criados ao abrigo da Diretiva SRI, nomeadamente a rede de equipas de resposta a incidentes de segurança informática (CSIRT), bem como as agências e organismos competentes, nomeadamente a Agência da União Europeia para a Segurança das Redes e da Informação (ENISA), o Centro Europeu da Cibercriminalidade (EC3) da Europol, o Centro de Análise de Informações da UE (INTCEN), a Direção de Informações do Estado-Maior (EMUE INT) e a Sala de Situação da UE, que trabalham em conjunto enquanto SIAC (Capacidade Única de Análise de Informações), a Célula de Fusão da UE contra as ameaças híbridas (com base no INTCEN), a Equipa de Resposta a Emergências Informáticas para as instituições e agências da UE (CERT-UE) e o Centro de Coordenação de Resposta de Emergência da Comissão Europeia.

(16)

A cooperação entre Estados-Membros na resposta a nível técnico a incidentes de cibersegurança é assegurada pela rede de CSIRT criada pela Diretiva SRI. A ENISA assegura os serviços de secretariado da rede e apoia ativamente a cooperação entre as CSIRT. As CSIRT nacionais e a CERT-UE cooperam e trocam informações, a título voluntário, incluindo, sempre que necessário, na resposta a incidentes de cibersegurança que afetem um ou mais Estados-Membros. A pedido de um representante de uma CSIRT de um Estado-Membro, podem discutir e, se possível, definir uma resposta coordenada a um incidente identificado no âmbito da jurisdição desse Estado-Membro. Os procedimentos pertinentes serão definidos no âmbito dos procedimentos operacionais normalizados (PON) da rede CSIRT (8).

(17)

A rede de CSIRT está também incumbida de discutir, analisar e identificar outras formas de cooperação operacional, nomeadamente no que se refere às categorias de riscos e de incidentes, aos alertas rápidos, à assistência mútua, aos princípios e às formas de coordenação na resposta dos Estados-Membros a riscos e incidentes de dimensão transfronteiriça.

(18)

O grupo de cooperação criado pelo artigo 11.o da Diretiva SRI está incumbido de fornecer orientações estratégicas para as atividades da rede de CSIRT e de discutir as capacidades e o grau de preparação dos Estados-Membros e, numa base voluntária, avaliar as estratégias nacionais de segurança das redes e dos sistemas de informação e a eficácia das CSIRT, e identificar as boas práticas.

(19)

Uma vertente de trabalho específica no âmbito do grupo de cooperação é, nos termos do artigo 14.o, n.o 7, da Diretiva SRI, preparar orientações sobre a notificação de incidentes no que respeita às circunstâncias em que os operadores de serviços essenciais são obrigados a notificar incidentes, em conformidade com o artigo 14.o, n.o 3, e ao formato e procedimento para o envio dessas notificações (9).

(20)

A perceção e a compreensão da situação em tempo real, da exposição aos riscos e das ameaças, adquiridas por meio de relatórios, avaliações, estudos, investigação e análise, são fundamentais para permitir a tomada de decisões fundamentadas. Este «conhecimento da situação» por parte de todas as partes interessadas é essencial para assegurar uma resposta coordenada eficaz. O conhecimento da situação inclui elementos sobre as causas, bem como sobre o impacto e a origem do incidente. Reconhece-se que este conhecimento depende do intercâmbio e da partilha de informações entre as partes interessadas, num formato adequado, utilizando uma taxonomia comum para descrever o incidente com a segurança necessária.

(21)

A resposta a incidentes de cibersegurança pode assumir várias formas, que vão da identificação de medidas técnicas que podem implicar uma investigação conjunta, por duas ou mais entidades, das causas técnicas do incidente (por exemplo, análise de programas maliciosos), ou da identificação de formas pelas quais as organizações podem avaliar se foram afetadas (por exemplo, indicadores de comprometimento), às decisões operacionais sobre a aplicação dessas medidas e, a nível político, à decisão sobre a utilização de outros instrumentos, como o quadro para uma resposta conjunta a ciberatividades maliciosas (10) ou o protocolo operacional da UE contra as ameaças híbridas (11), em função do incidente em causa.

(22)

A confiança dos cidadãos europeus e das empresas europeias é essencial para a criação de um mercado único digital próspero. Por conseguinte, a comunicação em situações de crise assume um papel particularmente importante na atenuação dos efeitos negativos de incidentes e crises de cibersegurança. A comunicação pode igualmente ser utilizada no contexto do quadro para uma resposta diplomática conjunta como meio para influenciar o comportamento de (potenciais) agressores que atuem a partir de países terceiros. Alinhar a comunicação pública para que atenue os efeitos negativos de incidentes e crises de cibersegurança e influencie agressores é essencial para a eficácia de uma resposta política.

(23)

A divulgação ao público de informações sobre a forma de reduzir, a nível organizacional e do utilizador, os efeitos de um incidente (por exemplo, instalando uma correção ou adotando ações complementares para evitar a ameaça, etc.) poderá constituir uma medida eficaz para reduzir os incidentes ou crises de cibersegurança em grande escala.

(24)

A Comissão, por intermédio da infraestrutura de serviços digitais em matéria de cibersegurança do Mecanismo Interligar a Europa (MIE), está a desenvolver um mecanismo de cooperação da plataforma de serviços de base, conhecido por MeliCERTes, entre as CSIRT dos Estados-Membros participantes, a fim de melhorar os respetivos níveis de preparação, cooperação e resposta a ciberameaças emergentes e a ciberincidentes. A Comissão está a cofinanciar as CSIRT dos Estados-Membros, por meio de convites à apresentação de propostas em regime de concurso para a atribuição de subvenções ao abrigo do MIE, com vista a melhorar as suas capacidades operacionais a nível nacional.

(25)

É essencial realizar exercícios de cibersegurança a nível da UE a fim de estimular e melhorar a cooperação entre os Estados-Membros e o setor privado. Para este efeito, a ENISA organiza regularmente, desde 2010, exercícios pan-europeus de simulação de ciberincidentes («Cyber Europe»).

(26)

As conclusões do Conselho (12) sobre a implementação da Declaração Conjunta do Presidente do Conselho Europeu, do Presidente da Comissão Europeia e do Secretário-Geral da Organização do Tratado do Atlântico Norte, apelam para o reforço da cooperação nos ciberexercícios através da participação recíproca do pessoal nos respetivos exercícios, incluindo, em especial, no Cyber Coalition e no Cyber Europe.

(27)

O cenário de ameaças em constante evolução e os recentes incidentes de cibersegurança são um indício do risco crescente enfrentado pela União, pelo que os Estados-Membros devem agir de acordo com a presente recomendação, sem demora e o mais tardar até ao final de 2018,

ADOTOU A PRESENTE RECOMENDAÇÃO:

1.

Os Estados-Membros e as instituições da UE devem criar um quadro de resposta da UE a crises de cibersegurança que integre os objetivos e as formas de cooperação apresentados no plano de ação, de acordo com os princípios orientadores nele descritos.

2.

O quadro de resposta da UE a crises de cibersegurança deve identificar, nomeadamente, os intervenientes, as instituições da UE e as autoridades dos Estados-Membros pertinentes, a todos os níveis necessários, ou seja, técnico, operacional, estratégico e político, e estabelecer, sempre que necessário, procedimentos operacionais normalizados que definam as formas de cooperação no contexto dos mecanismos de gestão de crises da UE. Deve ser atribuído especial relevo ao intercâmbio de informações sem demoras injustificadas e à coordenação da resposta durante a ocorrência de incidentes e crises de cibersegurança em grande escala.

3.

Para o efeito, as autoridades competentes dos Estados-Membros devem trabalhar em conjunto no sentido de especificarem melhor os protocolos de cooperação e de partilha de informações. O grupo de cooperação deve proceder ao intercâmbio de experiências sobre estas questões com instituições da UE pertinentes.

4.

Os Estados-Membros devem assegurar que os respetivos mecanismos nacionais de gestão de crises respondem de forma adequada aos incidentes de cibersegurança e preveem os procedimentos necessários para a cooperação a nível da UE no âmbito do quadro da UE.

5.

No que se refere aos atuais mecanismos de gestão de crises da UE, em consonância com o plano de ação, os Estados-Membros devem, juntamente com os serviços da Comissão e o SEAE, estabelecer orientações práticas de execução no que se refere à integração das respetivas entidades e procedimentos nacionais em matéria de cibersegurança e de gestão de crises com os atuais mecanismos de gestão de crises da UE, nomeadamente o IPCR e o mecanismo de resposta a situações de crise (CRM) do SEAE. Em especial, os Estados-Membros devem assegurar a existência de estruturas adequadas que permitam um fluxo eficaz de informações entre as respetivas autoridades nacionais de gestão de crises e os seus representantes a nível da UE, no âmbito dos mecanismos europeus de gestão de crises.

6.

Os Estados-Membros devem aproveitar plenamente as oportunidades oferecidas pelo programa de infraestruturas de serviços digitais (ISD) em matéria de cibersegurança, no âmbito do Mecanismo Interligar a Europa (MIE), e colaborar com a Comissão no sentido de garantir que o mecanismo de cooperação da plataforma de serviços de base, atualmente em desenvolvimento, oferece as funcionalidades necessárias e satisfaz também as suas necessidades de cooperação no decurso de crises de cibersegurança.

7.

Os Estados-Membros, com o apoio da ENISA e com base em anteriores trabalhos neste domínio, devem cooperar na elaboração e adoção de uma taxonomia comum e de modelos para os relatórios de situação que permitam descrever as causas técnicas e os impactos dos incidentes de cibersegurança de modo a reforçar a sua cooperação técnica e operacional no decurso de situações de crise. A este respeito, os Estados-Membros devem ter em conta os trabalhos em curso no âmbito do grupo de cooperação sobre orientações relativas à notificação de incidentes e, em especial, aos aspetos relacionados com o formato das notificações nacionais.

8.

Os procedimentos previstos no quadro devem ser ensaiados e, se necessário, revistos na sequência dos ensinamentos retirados da participação dos Estados-Membros em exercícios de cibersegurança a nível nacional, regional e da União, bem como em exercícios promovidos no âmbito da ciberdiplomacia e da NATO. Em particular, devem ser ensaiados no contexto dos exercícios Cyber Europe, organizados pela ENISA. O Cyber Europe 2018 constitui uma primeira oportunidade para tal.

9.

Os Estados-Membros e as instituições da UE devem treinar regularmente a sua resposta a crises e incidentes de cibersegurança em grande escala a nível nacional e europeu, incluindo a sua resposta política, sempre que necessário, e com a participação de entidades do setor privado, se for caso disso.

Feito em Bruxelas, em 13 de setembro de 2017.

Pela Comissão

Mariya GABRIEL

Membro da Comissão


(1)  Conclusões do Conselho sobre a proteção das infraestruturas críticas da informação — «Realizações e próximas etapas: para uma cibersegurança global», documento 10299/11, Bruxelas, de 27 de maio de 2011.

(2)  COM(2016) 410 final, de 5 de julho de 2016.

(3)  Diretiva (UE) 2016/1148 do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União (JO L 194 de 19.7.2016, p. 1).

(4)  Documento 14540/16, de 15 de novembro de 2016.

(5)  Podem ser encontradas mais informações na secção 3.1. do apêndice sobre gestão de crises, mecanismos de cooperação e intervenientes a nível da UE.

(6)  Ibidem.

(7)  Decisão 2014/496/PESC do Conselho, de 22 de julho de 2014, sobre os aspetos da exploração do sistema europeu de radionavegação por satélite que afetam a segurança da União Europeia (JO L 219 de 25.7.2014, p. 53).

(8)  Em elaboração; deverão ser adotados até ao final de 2017.

(9)  As orientações deverão estar concluídas até ao final de 2017.

(10)  Conclusões do Conselho sobre um quadro para uma resposta diplomática conjunta da UE às ciberatividades maliciosas («instrumentos de ciberdiplomacia»), documento 9916/17.

(11)  Documento de trabalho conjunto dos serviços da Comissão — «Protocolo operacional da UE para fazer face às ameaças híbridas, “EU Playbook”», SWD(2016) 227 final, de 5 de julho de 2016.

(12)  ST 15283/16, de 6 de dezembro de 2016.


ANEXO

Plano de ação para a resposta coordenada a incidentes e crises de cibersegurança transfronteiriços em larga escala

INTRODUÇÃO

Este plano aplica-se a incidentes de cibersegurança que causam perturbações demasiado extensas para que um Estado-Membro afetado seja capaz de as resolver sozinho ou que afetem dois ou mais Estados-Membros ou instituições da UE, causando um impacto de tão grande alcance e com repercussões a nível técnico e político que exija uma coordenação e uma resposta a nível político da União.

Os incidentes de cibersegurança em tão larga escala são considerados uma «crise» de cibersegurança.

Em caso de crise a nível da UE com elementos de cibersegurança, a coordenação a nível político da resposta da União será exercida pelo Conselho, por intermédio do Mecanismo Integrado da UE de Resposta Política a Situações de Crise (IPCR).

Na Comissão, a coordenação será feita em conformidade com o sistema ARGUS de alerta rápido.

Se a crise implicar uma importante dimensão externa ou a nível da política comum de segurança e defesa (PCSD), será ativado o mecanismo de resposta a situações de crise do Serviço Europeu para a Ação Externa (SEAE).

O presente plano descreve como estes bem estabelecidos mecanismos de gestão de crises devem fazer pleno uso das entidades responsáveis em matéria de cibersegurança existentes a nível da UE, bem como dos mecanismos de cooperação entre os Estados-Membros.

Ao fazê-lo, o plano tem em conta um conjunto de princípios orientadores (proporcionalidade, subsidiariedade, complementaridade e confidencialidade de informações), apresenta os principais objetivos da cooperação (resposta eficaz, conhecimento partilhado da situação, comunicação pública) a três níveis (estratégico/político, operacional e técnico), os mecanismos e os intervenientes envolvidos, bem como as atividades para alcançar os referidos objetivos fundamentais.

O plano não abrange todo o ciclo de gestão de crises (prevenção/atenuação, preparação, resposta e recuperação), mas concentra-se na resposta. No entanto, são visadas certas atividades, em especial as relacionadas com a obtenção de um conhecimento partilhado da situação.

É também importante notar que os incidentes de cibersegurança podem estar na origem ou ser parte de uma crise mais ampla, com impacto noutros setores. Dado que a maior parte das crises de cibersegurança são suscetíveis de ter efeitos no mundo físico, uma resposta adequada deve assentar em atividades de atenuação a nível cibernético e a outros níveis. As atividades de resposta a situações de crise de cibersegurança devem ser coordenadas com outros mecanismos de gestão de crises a nível da UE, nacional ou setorial.

Por último, o plano não substitui nem prejudica os mecanismos, acordos ou instrumentos existentes que abrangem setores ou políticas específicas, tais como o criado no âmbito do programa para um sistema global de navegação por satélite (GNSS) europeu (1).

Princípios orientadores

Nos seus esforços em prol dos objetivos, na identificação das atividades necessárias e na atribuição de competências e responsabilidades aos respetivos intervenientes ou mecanismos, foram aplicados os seguintes princípios orientadores que também devem ser respeitados, de futuro, na preparação de orientações de execução.

Proporcionalidade: a grande maioria dos incidentes de cibersegurança que afetam os Estados-Membros tem uma dimensão muito inferior ao que se pode considerar uma «crise» nacional e, muito menos, europeia. As bases da cooperação entre os Estados-Membros na resposta a tais incidentes são prestadas pela rede de equipas de resposta a incidentes de segurança informática (CSIRT) criada pela Diretiva SRI (2). As CSIRT nacionais cooperam e trocam voluntariamente informações numa base diária, incluindo, quando necessário, em resposta a incidentes de cibersegurança que afetam um ou mais Estados-Membros, em conformidade com os procedimentos operacionais normalizados (PON) da rede de CSIRT. O plano deve, por conseguinte, utilizar plenamente esses PON e quaisquer funções específicas adicionais em matéria de crises de cibersegurança devem neles refletir-se.

Subsidiariedade: o princípio da subsidiariedade é fundamental. Os Estados-Membros são os principais responsáveis pela resposta aos incidentes ou crises de cibersegurança em grande escala que os afetem. A Comissão, o Serviço Europeu para a Ação Externa e outras instituições, organismos, gabinetes e agências da UE têm, no entanto, um papel importante. Este papel é claramente definido no mecanismo IPCR, mas deriva também do direito da União ou simplesmente do facto de os incidentes de cibersegurança e as crises poderem afetar todos os setores da atividade económica no âmbito do mercado único, a segurança e as relações internacionais da União, bem como as próprias instituições europeias.

Complementaridade: o plano tem plenamente em conta os atuais mecanismos de gestão de crises a nível da UE, nomeadamente, o Mecanismo Integrado da UE de Resposta Política a Situações de Crise (IPCR), o ARGUS e o mecanismo de resposta a situações de crise do SEAE, e integra estruturas e mecanismos da nova Diretiva SRI, nomeadamente a rede de CSIRT, bem como as agências e organismos competentes, nomeadamente a Agência da União Europeia para a Segurança das Redes e da Informação (ENISA), o Centro Europeu da Cibercriminalidade (EC3) da Europol, o Centro de Análise de Informações da UE (INTCEN), a Direção de Informações do Estado-Maior da UE (EUMS INT) e a Sala de Situação (SITROOM) do INTCEN, trabalhando em conjunto como SIAC (Capacidade Única de Análise de Informações); a célula de fusão da UE contra as ameaças híbridas (com base no INTCEN); e a Equipa de Resposta a Emergências Informáticas para as instituições e agências da UE (CERT-UE). Para o efeito, o plano deve igualmente assegurar que a sua interação e cooperação garantem a máxima complementaridade e a mínima sobreposição.

Confidencialidade das informações: todos os intercâmbios de informações no contexto do plano devem ser conformes com as regras aplicáveis em matéria de segurança (3), a proteção de dados pessoais e o protocolo «sinalização luminosa» para a partilha de informações (4). Para o intercâmbio de informações classificadas, independentemente do sistema de classificação aplicado, devem ser utilizadas ferramentas acreditadas e disponíveis (5). No que diz respeito ao tratamento de dados pessoais, este respeitará as normas da UE, nomeadamente o Regulamento geral sobre a proteção de dados (6), a Diretiva Privacidade Eletrónica (7), bem como o regulamento (8)«relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições, organismos, gabinetes e agências da União e à livre circulação desses dados».

Objetivos fundamentais

A cooperação no âmbito do presente plano segue a abordagem de três níveis acima mencionada — política, operacional e técnica. Em cada nível, a cooperação pode incluir o intercâmbio de informações e ações conjuntas, e visa alcançar os seguintes objetivos fundamentais.

Permitir uma resposta eficaz: a resposta pode assumir muitas formas, que vão da identificação de medidas técnicas que podem implicar uma investigação conjunta, por duas ou mais entidades, das causas técnicas do incidente (por exemplo, análise de programas maliciosos), ou da identificação de formas pelas quais as organizações podem avaliar se foram afetadas (por exemplo, indicadores de compromisso), às decisões operacionais sobre a aplicação dessas medidas técnicas e, a nível político, à decisão de recorrer a outros instrumentos como a resposta diplomática conjunta da UE às ciberatividades maliciosas («instrumentos de ciberdiplomacia») ou o protocolo operacional da UE contra as ameaças híbridas, em função do incidente em causa.

Partilhar o conhecimento da situação: uma boa compreensão dos acontecimentos à medida que estes se vão desenrolando, por todas as partes interessadas pertinentes e em todos os níveis (técnico, operacional, político), é essencial para uma resposta coordenada. O conhecimento da situação pode incluir elementos tecnológicos sobre as causas, bem como sobre o impacto e a origem do incidente. Como os incidentes de cibersegurança podem afetar uma grande variedade de setores (finanças, energia, transportes, saúde, etc.) é imperativo que as informações importantes cheguem a todas as partes interessadas, no formato adequado e em tempo útil.

Chegar a acordo sobre as principais mensagens da comunicação pública (9): as comunicações em situação de crise desempenham um papel importante na atenuação dos efeitos negativos de incidentes e crises de cibersegurança, mas podem também ser utilizadas como meio para influenciar o comportamento de (potenciais) agressores. Uma mensagem adequada pode também servir para sinalizar claramente as consequências prováveis de uma resposta diplomática, de modo a influenciar o comportamento dos agressores. Alinhar a comunicação pública para que atenue os efeitos negativos de incidentes e crises de cibersegurança e influencie agressores é essencial para a eficácia de uma resposta política. Um fator particularmente importante em matéria de cibersegurança é a divulgação de informações práticas exatas sobre o modo como o público pode atenuar os efeitos de um incidente (por exemplo, instalação de uma correção, adoção de ações complementares para evitar a ameaça, etc.).

COOPERAÇÃO ENTRE ESTADOS-MEMBROS E ENTRE ESTES E OS INTERVENIENTES DA UE A NÍVEL TÉCNICO, OPERACIONAL E ESTRATÉGICO/POLÍTICO

Uma resposta eficaz a incidentes ou crises de cibersegurança em grande escala a nível da UE depende da cooperação eficaz a nível técnico, operacional e estratégico/político.

Em cada nível, os intervenientes devem realizar atividades específicas no que respeita à concretização dos três objetivos fundamentais:

Resposta coordenada

Conhecimento partilhado da situação

Comunicações públicas

Durante o incidente ou crise, os níveis inferiores de cooperação alertarão, informarão e apoiarão os níveis superiores e estes fornecerão orientações (10) e decisões aos níveis inferiores, conforme adequado.

Cooperação a nível técnico

Âmbito das atividades:

Tratamento dos incidentes (11) durante uma crise de cibersegurança.

Acompanhamento e vigilância de incidentes, incluindo a análise contínua das ameaças e dos riscos.

Potenciais intervenientes

A nível técnico, o mecanismo central para a cooperação identificado pelo presente plano é a rede de CSIRT, presidida pela Presidência e cujos serviços de secretariado são assegurados pela ENISA.

Estados-Membros:

Autoridades competentes e pontos de contacto únicos criados pela Diretiva SRI

CSIRT

Organismos/gabinetes/agências da UE

ENISA

Europol/EC3

CERT-EU

Comissão Europeia

O Centro de Coordenação de Resposta de Emergência (CCRE — serviço operacional a tempo inteiro situado na DG ECHO) e o serviço responsável designado (a escolher entre a DG CONNECT e a DG HOME, consoante a natureza particular do incidente), o Secretariado Geral (secretariado ARGUS), a DG RH (Direção de Segurança), a DG DIGIT (Operações de Segurança Informática)

No caso das restantes agências da UE (12), a respetiva DG de tutela na Comissão ou o SEAE (primeiro ponto de contacto)

SEAE

SIAC (Capacidade Única de Análise de Informações: INTCEN da UE e EUMS INT)

Sala de Situação da UE e serviços geográficos ou temáticos designados.

Célula de fusão da UE contra as ameaças híbridas (parte do INTCEN da UE — cibersegurança num contexto híbrido)

Conhecimento partilhado da situação:

No âmbito da constante cooperação a nível técnico para apoiar o conhecimento da situação da União, a ENISA deve elaborar periodicamente um relatório sobre a situação técnica da cibersegurança na UE relativo aos incidentes e ameaças, baseando-se em informações publicamente disponíveis, nas suas próprias análises e em relatórios partilhados pelas CSIRT dos Estados-Membros (numa base voluntária) ou pelos pontos de contacto únicos no âmbito da Diretiva SRI, pelo Centro Europeu da Cibercriminalidade (EC3) da Europol e pela CERT-UE e, se for caso disso, pelo Centro de Análise de Informações da União Europeia (INTCEN) que integra o Serviço Europeu para a Ação Externa (SEAE). O relatório deve ser disponibilizado às instâncias competentes do Conselho, da Comissão, do Alto Representante e Vice-Presidente e da rede de CSIRT.

Em caso de incidente grave, o presidente da rede de CSIRT, com a assistência da ENISA, elabora um relatório sobre a situação de incidentes de cibersegurança da UE (13) que é apresentado à Presidência, à Comissão e ao Alto Representante e Vice-Presidente por intermédio da CSIRT do Estado-Membro que assume a presidência rotativa.

Todas as outras agências da UE informarão as respetivas DG de tutela, que, por sua vez, reportarão ao serviço responsável da Comissão.

O CERT-UE providencia relatórios técnicos à rede de CSIRT, às instituições e agências da UE (conforme for adequado) e ao sistema ARGUS (se ativado).

O Europol/EC3  (14) e a CERT-EU providenciam análises forenses especializadas de artefactos técnicos e outras informações técnicas à rede de CSIRT.

SIAC do SEAE: a célula de fusão da UE contra as ameaças híbridas reporta aos serviços pertinentes do SEAE, em nome do INTCEN.

Resposta:

A rede de CSIRT procede ao intercâmbio de pormenores e análises técnicas sobre o incidente, tais como endereços de IP, indicadores de comprometimento (15), etc. Essas informações devem ser prestadas sem demora à ENISA, e, o mais tardar, 24 horas após a deteção do incidente.

Em conformidade com os procedimentos operacionais normalizados da rede de CSIRT, os seus membros cooperam nos esforços para analisar os artefactos e outras informações técnicas disponíveis relativas ao incidente, com vista a determinar as causas e possíveis medidas técnicas de atenuação.

A ENISA ajuda a rede de CSIRT nas suas atividades técnicas, recorrendo aos seus conhecimentos especializados e em conformidade com o seu mandato (16).

As CSIRT dos Estados-Membros coordenam as suas atividades de resposta técnica, com a assistência da ENISA e da Comissão.

SIAC do SEAE: a célula de fusão da UE contra as ameaças híbridas inicia, em nome do INTCEN, o processo de recolha das provas iniciais.

Comunicações públicas:

As CSIRT elaboram conselhos técnicos (17) e alertas de vulnerabilidade (18) e divulgam-nos às suas comunidades e ao público na sequência dos procedimentos de autorização aplicáveis em cada caso.

A ENISA promove a produção e a difusão de comunicações comuns da rede de CSIRT.

A ENISA coordena as suas atividades de comunicação pública com a rede de CSIRT e o serviço do porta-voz da Comissão.

A ENISA e o EC3 coordenam as suas atividades de comunicação pública com base no conhecimento partilhado da situação acordado entre os Estados-Membros. Ambos coordenam as suas atividades de comunicação pública com o serviço do porta-voz da Comissão.

Se a crise implicar uma dimensão externa ou a nível da política comum de segurança e defesa (PCSD), a comunicação pública deve ser coordenada com o SEAE e o serviço do porta-voz do AR/VP.

Cooperação a nível operacional

Âmbito das atividades:

Preparar a tomada de decisões a nível político

Coordenar a gestão da crise de cibersegurança (consoante o caso)

Avaliar as consequências e impacto a nível da UE e propor eventuais medidas de atenuação

Potenciais intervenientes

Estados-Membros:

Autoridades competentes e pontos de contacto únicos criados pela Diretiva SRI

Rede de CSIRT, agências de cibersegurança

Outras autoridades setoriais nacionais (em caso de incidentes ou crises multissetoriais)

Organismos/gabinetes/agências da UE

ENISA

Europol/EC3

CERT-EU

Comissão Europeia

Secretário-Geral (Adjunto) SG (processo ARGUS)

DG CNECT/HOME

Autoridade de Segurança da Comissão

Outras DG (em caso de incidentes ou crises multissetoriais)

SEAE

Secretário-Geral (Adjunto) para a Resposta a Situações de Crise SIAC (INTCEN da UE e EUMS INT)

Célula de fusão da UE contra as ameaças híbridas

Conselho

Presidência (Presidente do Grupo Horizontal das Questões do Ciberespaço ou Coreper (19)), apoiada pelo SGC, ou pelo CPS (20) e — se for acionado — com o apoio do mecanismo IPCR;

Conhecimento da situação:

Apoiar a elaboração de relatórios sobre a situação a nível político/estratégico [por exemplo, relatórios de conhecimento e análise integrados da situação (ISAA) em caso de ativação do IPCR].

O Grupo Horizontal das Questões do Ciberespaço do Conselho prepara a reunião do Coreper ou, se for caso disso, do CPS.

Em caso de ativação do IPCR:

A Presidência pode convocar mesas-redondas para apoiar a preparação da reunião do Coreper ou do CPS, reunindo partes interessadas pertinentes dos Estados-Membros, das instituições, das agências e de terceiros, tais como países terceiros e organizações internacionais. Estas são reuniões de crise com o propósito de identificar pontos de bloqueio e apresentar propostas de ação para questões transversais.

O serviço responsável da Comissão ou o SEAE, enquanto responsável pelo relatório ISAA, prepara o relatório com contribuições da ENISA, da rede de CSIRT, do Europol/EC3, do INTCEN, da EUMS INT e de todos os outros intervenientes relevantes. O relatório ISAA constitui uma avaliação à escala da UE, tendo por base a correlação entre incidentes técnicos e avaliação das crises (análise das ameaças, avaliação dos riscos, consequências e efeitos não técnicos, aspetos do incidente ou crise não relacionados com a cibersegurança, etc.), que é adaptada às necessidades dos níveis operacional e político.

Em caso de ativação do processo ARGUS:

A CERT-EU e o EC3 (21) contribuem diretamente para o intercâmbio de informações no âmbito da Comissão.

Em caso de ativação do mecanismo de resposta a situações de crise do SEAE:

A SIAC intensificará a recolha de informações, agregará a informação de todas as fontes e preparará uma análise e avaliação do incidente.

Resposta (mediante pedido do nível político):

Cooperação transfronteiriça com o ponto de contacto único e com as autoridades nacionais competentes (Diretiva SRI) para atenuar as consequências e efeitos.

Ativação de todas as medidas técnicas de atenuação e coordenar as capacidades técnicas necessárias para impedir ou reduzir o impacto dos ataques aos sistemas de informação visados.

Cooperação e, se assim for decidido, coordenação de capacidades técnicas para uma resposta conjunta ou colaborativa em conformidade com os PON da rede de CSIRT .

Avaliação da necessidade de cooperar com terceiros relevantes.

Tomada de decisão no âmbito do processo ARGUS (quando ativado).

Preparação das decisões e coordenação ao abrigo do mecanismo IPCR (quando ativado).

Apoio à tomada de decisões do SEAE por intermédio do mecanismo de resposta a situações de crise do SEAE (quando ativado), nomeadamente no que se refere aos contactos com países terceiros e organizações internacionais, bem como qualquer medida destinada a proteger as missões e operações da PCSD e as delegações da UE.

Comunicações públicas:

Chegar a acordo sobre as mensagens públicas relativas ao incidente.

Se a crise implicar uma dimensão externa ou a nível da política comum de segurança e defesa (PCSD), a comunicação pública deve ser coordenada com o SEAE e o serviço do porta-voz do AR/VP.

Cooperação a nível estratégico/político

Potenciais intervenientes

Pelos Estados-Membros, os ministros responsáveis pela cibersegurança

Pelo Conselho Europeu, o Presidente

Pelo Conselho, a Presidência rotativa

Se as medidas se incluírem no âmbito dos «instrumentos de ciberdiplomacia», o CPS e o Grupo Horizontal

Pela Comissão Europeia, o Presidente ou o Vice-Presidente/Comissário delegado.

O Alto-Representante da União para os Negócios Estrangeiros e a Política de Segurança/Vice-Presidente da Comissão.

Âmbito das atividades: Gestão estratégica e política dos aspetos cibernéticos e não cibernéticos da crise, incluindo as medidas ao abrigo do quadro para uma resposta diplomática comum da UE às ciberatividades maliciosas.

Conhecimento partilhado da situação:

Identificar os impactos das perturbações causadas pela crise sobre o funcionamento da União.

Resposta:

Ativar os mecanismos/instrumentos adicionais de gestão de crises, dependendo da natureza e do impacto do incidente. Estes podem incluir, por exemplo, o Mecanismo de Proteção Civil.

Tomar medidas no âmbito do quadro para uma resposta diplomática comum da UE às ciberatividades maliciosas.

Disponibilizar ajuda de emergência aos Estados-Membros afetados, por exemplo, ativando o Fundo de Resposta de Emergência para a Cibersegurança (22), quando aplicável.

Cooperação e coordenação, se for caso disso, com organizações internacionais, tais como as Nações Unidas (ONU), a Organização para a Segurança e a Cooperação na Europa (OSCE) e, em especial, a OTAN.

Avaliar as implicações em matéria de segurança e defesa nacional.

Comunicações públicas:

Decidir sobre uma estratégia comum de comunicação para o público.

RESPOSTA COORDENADA COM OS ESTADOS-MEMBROS A NÍVEL DA UE, NO QUADRO DO MECANISMO IPCR

De acordo com o princípio da complementaridade a nível da UE, a presente secção apresenta e centra-se, em particular, no objetivo fundamental e nas responsabilidades e atividades das autoridades dos Estados-Membros, da rede de CSIRT, da ENISA, da CERT-UE, do Europol/EC3, do INTCEN, da célula de fusão da UE contra as ameaças híbridas, e do Grupo Horizontal das Questões do Ciberespaço do Conselho, no âmbito do processo IPCR. Pressupõe-se que os intervenientes devem atuar em conformidade com os procedimentos estabelecidos a nível da UE ou a nível nacional.

É essencial referir que, como ilustrado na figura 1, independentemente da ativação dos mecanismos de gestão de crises da UE, as atividades a nível nacional, bem como a cooperação no âmbito da rede de CSIRT (quando necessária), ocorrem, durante qualquer incidente/crise, de acordo com os princípios da subsidiariedade e da proporcionalidade.

Figura 1

Resposta a incidentes/crises de cibersegurança a nível da UE

Image

Todas as atividades descritas a seguir devem ser realizadas em conformidade com os procedimentos operacionais normalizados/regras dos mecanismos de cooperação envolvidos e em linha com os mandatos e competências dos vários intervenientes e instituições. Estas regras/procedimentos podem necessitar de alguns aditamentos ou alterações a fim de alcançar a melhor cooperação possível e a eficácia de resposta a incidentes e crises de cibersegurança em grande escala.

Nem todos os intervenientes a seguir apresentados podem ser obrigados a tomar medidas durante um determinado incidente. No entanto, o plano e os procedimentos operacionais normalizados pertinentes dos mecanismos de cooperação devem prever a sua eventual participação.

Tendo em conta os diferentes graus de impacto na sociedade que um incidente ou crise de cibersegurança pode ter, obter um elevado grau de flexibilidade no que se refere à participação de intervenientes setoriais a todos os níveis e formular uma resposta adequada dependerão de atividades de atenuação de cariz cibernético e não cibernético.

Gestão de crises de cibersegurança — Integração da cibersegurança no processo IPCR

O mecanismo IPCR, descrito nos PON do IPCR (23), segue sequencialmente as etapas descritas abaixo (a observância de algumas destas etapas dependerá da situação).

São especificadas as atividades e intervenientes específicos em matéria de cibersegurança para cada etapa. Por razões de comodidade de leitura, em cada etapa, o texto dos PON do IPCR é seguido pelas atividades específicas do plano. Esta abordagem progressiva permite igualmente a identificação clara das lacunas existentes em termos de capacidades necessárias e de procedimentos que dificultam uma resposta eficaz às crises de cibersegurança.

A figura 2 (abaixo (24)) é uma representação gráfica do processo IPCR, na qual os novos elementos introduzidos estão assinalados a azul.

Figura 2

Elementos específicos de cibersegurança no IPCR

Image

Nota: Dada a natureza das ameaças híbridas no domínio do ciberespaço, que se destinam a permanecer abaixo do limiar reconhecível de uma crise, a UE precisa de levar a cabo medidas de prevenção e preparação. A célula de fusão da UE contra as ameaças híbridas fica incumbida de analisar rapidamente os incidentes relevantes e de informar as estruturas de coordenação adequadas. A apresentação periódica de relatórios por parte da célula de fusão pode contribuir para fundamentar a tomada de decisões setoriais no sentido de melhorar o estado de preparação.

Etapa 1 — Acompanhamento e alerta setorial regular: os relatórios e alertas de situação setorial existentes dão indicações à Presidência do Conselho sobre o desenvolvimento de uma crise e a sua eventual evolução.

Lacuna identificada: Atualmente, não existem relatórios e alertas de situação periódicos e coordenados em matéria de cibersegurança relativos a incidentes (e ameaças) de cibersegurança a nível da UE.

Plano de ação: Acompanhamento/comunicação da situação da UE em matéria de cibersegurança

A ENISA elaborará um relatório periódico sobre a situação técnica da UE em matéria de cibersegurança relativo aos incidentes e ameaças, com base em informações publicamente disponíveis, nas suas própria análises e em relatórios partilhados pelas CSIRT dos Estados-Membros (numa base voluntária) ou pelos pontos de contacto únicos no âmbito da Diretiva SRI, pelo Centro Europeu da Cibercriminalidade (EC3) da Europol, pela CERT-UE e pelo Centro de Análise de Informações da União Europeia (INTCEN) do Serviço Europeu para a Ação Externa (SEAE). O relatório deve ser disponibilizado às instâncias competentes do Conselho, da Comissão e da rede de CSIRT.

Em nome da SIAC, a célula de fusão da UE contra as ameaças híbridas deve elaborar um relatório sobre a situação operacional da UE em matéria de cibersegurança. O relatório apoia igualmente o quadro para uma resposta diplomática comum da UE às ciberatividades maliciosas.

Ambos os relatórios são divulgados às partes interessadas, a nível nacional e da UE, a fim de contribuir para o seu próprio conhecimento da situação e fundamentar a tomada de decisões e facilitar a cooperação transfronteiras a nível regional.

Após a deteção de um incidente

Etapa 2 — Análise e aconselhamento: com base nos dados de acompanhamento e alerta disponíveis, os serviços da Comissão, o SEAE e o SGC mantêm-se mutuamente informados sobre eventuais desenvolvimentos, de modo a estarem aptos a aconselhar a Presidência para uma eventual ativação do IPCR (na íntegra ou em modo de partilha de informações);

Plano de ação:

Pela Comissão, a DG CNECT, a DG HOME, a DG HR.DS e a DG DIGIT, apoiadas pela ENISA, pelo EC3 e pela CERT-EU.

O SEAE. Baseando-se nos trabalhos da SITROOM e em fontes de informação, a célula de fusão da UE contra as ameaças híbridas providencia o conhecimento da situação sobre ameaças híbridas reais e potenciais que afetam a UE e os seus parceiros, incluindo as ciberameaças. Por conseguinte, quando a análise e avaliação da célula de fusão da UE contra as ameaças híbridas indica a existência de possíveis ameaças dirigidas contra um Estado-Membro, países ou organizações parceiras, o INTCEN informará (em primeira instância) a nível operacional, de acordo com os procedimentos estabelecidos. O nível operacional elaborará então recomendações para o nível estratégico e político, incluindo a eventual ativação de mecanismos de gestão de crise no modo de acompanhamento (por exemplo, o mecanismo de resposta a situações de crise do SEAE ou página de acompanhamento do IPCR).

O presidente da rede de CSIRT elabora, com a assistência da ENISA, um relatório sobre a situação de incidentes de cibersegurança da UE (25), que é apresentado à Presidência, à Comissão e ao Alto Representante/Vice-Presidente por intermédio da CSIRT do Estado-Membro que assume a presidência rotativa.

Etapa 3 — Avaliação/decisão sobre a ativação do IPCR: a Presidência avalia a necessidade de coordenação política, de intercâmbio de informações ou de tomada de decisões a nível da UE. Para o efeito, a Presidência pode convocar uma mesa-redonda informal. A Presidência procede a uma primeira identificação dos domínios que exigem uma intervenção do Coreper ou do Conselho. Esta constituirá a base das orientações para a produção de relatórios de conhecimento e análise integrados da situação (ISAA). Em função das características da crise, das suas possíveis consequências e das necessidades políticas conexas, a Presidência decidirá quanto à conveniência ou não de convocar reuniões dos grupos pertinentes do Conselho e/ou do Coreper e/ou do CPS.

Plano de ação:

Participantes da mesa-redonda:

Os serviços da Comissão e o SEAE aconselharão a Presidência nas respetivas áreas de competência.

Os representantes dos Estados-Membros no Grupo Horizontal das Questões do Ciberespaço, apoiados por peritos nacionais (das CSIRT, das autoridades competentes em matéria de cibersegurança, etc.).

Orientação política/estratégica para os relatórios ISAA, baseada no mais recente relatório sobre a situação de incidentes de cibersegurança da UE e em informações adicionais facultadas pelos participantes da mesa-redonda.

Grupos de trabalho e comités pertinentes:

Grupo Horizontal das Questões do Ciberespaço.

A Comissão, o SEAE e o SGC, em pleno acordo e em associação com a Presidência, podem igualmente decidir ativar o IPCR em modo de partilha de informações, gerando uma página de crise, a fim de preparar o terreno para uma possível ativação plena.

Etapa 4 — Ativação do IPCR/recolha e intercâmbio de informação: após a ativação (quer em modo de partilha de informações, quer em pleno) é gerada uma página de crise na plataforma Web do IPCR, a qual permite o intercâmbio específico de informações centrado nos aspetos que contribuirão para alimentar o relatório ISAA e preparar o debate a nível político. O serviço responsável pelo ISAA (um dos serviços da Comissão ou o SEAE) dependerá das circunstâncias do caso.

Etapa 5 — Elaboração de relatórios ISAA: a produção de relatórios ISAAA é iniciada. A Comissão/SEAE emitirá relatórios ISAA tal como delineado nos PON do ISAA e pode continuar a promover o intercâmbio de informações na plataforma Web do IPCR, ou emitir pedidos de informação específicos. Os relatórios ISAA são elaborados de acordo com as necessidades a nível político (ou seja, do Coreper ou do Conselho), tal como definido pela Presidência e estabelecido nas suas orientações, permitindo, assim, uma visão estratégica da situação e um debate esclarecido sobre os pontos da ordem de trabalhos definidos pela Presidência. Em conformidade com os procedimentos operacionais normalizados do ISAA, a natureza da crise de cibersegurança determinará se o relatório ISAA é preparado por um dos serviços da Comissão (DG CNECT, DG HOME) ou pelo SEAE.

Na sequência da ativação do IPCR, a Presidência resumirá os domínios específicos de interesse para o ISAA, a fim de apoiar a coordenação política e/ou o processo de tomada de decisões no Conselho. A Presidência irá também especificar o calendário de apresentação do relatório, na sequência de consultas com os serviços da Comissão e o SEAE.

Plano de ação:

O relatório ISAA inclui as contribuições de serviços pertinentes, incluindo:

A rede de CSIRT, sob a forma do relatório sobre a situação a incidentes de cibersegurança da UE.

O EC3, a SITROOM, a célula de fusão da UE contra as ameaças híbridas, a CERT-UE. A célula de fusão da UE contra as ameaças híbridas apoiará e dará contributos ao serviço responsável pelo relatório ISAA e à mesa-redonda do IPCR, se for caso disso.

Agências e organismos setoriais da UE, consoante os setores afetados.

Autoridades dos Estados-Membros (além das CSIRT).

Recolha de dados para o relatório ISAA (26):

Comissão e agências da UE: o sistema informático ARGUS proporcionará a espinha dorsal da rede interna da ISAA. As agências da UE devem enviar os seus contributos para as respetivas DG responsáveis, as quais, por sua vez, introduzirão as informações pertinentes no ARGUS. Os serviços e agências da Comissão recolherão informações a partir de redes setoriais existentes junto dos Estados-Membros e organizações internacionais e de outras fontes pertinentes.

No caso do SEAE: a Sala de Situação da UE, apoiada por outros departamentos do SEAE competentes, constituirá a espinha dorsal da rede interna e o ponto de contacto único para o ISAA. O SEAE recolherá informações provenientes de países terceiros e de organizações internacionais competentes.

Etapa 6 — Preparação da mesa-redonda informal da Presidência: a Presidência, assistida pelo Secretariado-Geral do Conselho, definirá o calendário, a ordem de trabalhos, os participantes, os resultados esperados e (possíveis prestações concretas) da mesa-redonda informal da Presidência. O SGC dará informações relevantes sobre a plataforma Web do IPCR em nome da Presidência, e emitirá, nomeadamente, a convocatória da reunião.

Etapa 7 — Mesa-redonda da Presidência/medidas preparatórias para a coordenação/tomada de decisões políticas a nível da UE: a Presidência reunirá uma mesa-redonda informal para rever a situação, assim como para elaborar e rever os elementos que devem ser levados à atenção do Coreper ou do Conselho. A mesa-redonda informal da Presidência será também a instância adequada para elaborar, rever e debater todas as propostas de ação a apresentar ao Coreper/Conselho.

Plano de ação:

O Grupo Horizontal das Questões do Ciberespaço do Conselho deve preparar a reunião do CPS ou do Coreper;

Etapa 8 — Coordenação política e tomada de decisão a nível do Coreper/Conselho: os resultados das reuniões do Coreper/Conselho dizem respeito à coordenação das atividades de resposta a todos os níveis, às decisões sobre medidas excecionais, às declarações políticas, etc. Estas decisões constituem igualmente uma orientação política/estratégica atualizada para a produção de futuros relatórios ISAA.

Plano de ação:

A decisão política de coordenar a resposta à crise de cibersegurança é executada por meio das atividades (realizadas pelos respetivos intervenientes) descritas na secção 1 «Cooperação a nível estratégico/político, operacional e técnico», no que diz respeito à Resposta e Comunicação Pública.

A elaboração do relatório ISAA continua, baseada na cooperação a nível técnico, operacional e político/estratégico, no que diz respeito ao Conhecimento da Situação também descrito na secção 1.

Etapa 9 — Acompanhamento do impacto: o serviço responsável pelo relatório ISAA, com o apoio dos colaboradores do ISAA, fornecerá informações sobre a evolução da crise e sobre o impacto das decisões políticas tomadas. Este circuito de retorno de informação apoiará um processo evolutivo e a decisão da Presidência no sentido de continuar o envolvimento a nível político da UE, ou de retirar progressivamente o IPCR.

Etapa 10 — Retirada gradual: seguindo o mesmo procedimento utilizado para a ativação, a Presidência pode convocar uma mesa-redonda informal para avaliar a necessidade de manter o IPCR ativo ou não. A Presidência pode decidir encerrar ou reduzir o nível de ativação.

Plano de ação:

A ENISA pode ser convidada a contribuir para um inquérito técnico ex post do incidente, ou a realizá-lo, em conformidade com o disposto no seu mandato.


(1)  Decisão 2014/496/PESC.

(2)  Diretiva (UE) 2016/1148.

(3)  Decisão (UE, Euratom) 2015/443, de 13 de março de 2015, relativa à segurança na Comissão (JO L 72 de 17.3.2015, p. 41); Decisão (UE, Euratom) 2015/444, de 13 de março de 2015, relativa às regras para a proteção de informações classificadas (JO L 72 de 17.3.2015, p. 53); Decisão da Alta-Representante da União Europeia para os Negócios Estrangeiros e a Política de Segurança, de 19 de abril de 2013, relativa às regras de segurança aplicáveis ao Serviço Europeu para a Ação Externa (JO C 190 de 29.6.2013, p. 1); Decisão 2013/488/UE do Conselho de 23 de setembro de 2013, relativa às regras de segurança para a proteção de informações classificadas da UE (JO L 274 de 15.10.2013, p. 1).

(4)  https://www.first.org/tlp/.

(5)  Em junho de 2016, estes canais de transmissão incluíam o CIMS (Sistema de Gestão de Informações Classificadas), o ACID (algoritmo de encriptação), o RUE (sistema seguro para criar, trocar e armazenar documentos restritos da UE — RESTREINT UE/EU RESTRICTED) e o SOLAN. Outros meios de transmissão de informações classificadas incluem, por exemplo, o PGP ou S/MIME.

(6)  Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (JO L 119 de 4.5.2016, p. 1).

(7)  Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de Julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas (Diretiva relativa à privacidade e às comunicações eletrónicas) (JO L 201 de 31.7.2002, p. 37).

(8)  Regulamento (CE) n.o 45/2001 do Parlamento Europeu e do Conselho, de 18 de dezembro de 2000, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos comunitários e à livre circulação desses dados (JO L 8 de 12.1.2001, p. 1) — atualmente objeto de reexame.

(9)  Neste contexto, é importante notar que a comunicação pública pode referir-se tanto à comunicação sobre o incidente em geral, como à comunicação de informações mais técnicas ou operacionais com setores críticos e/ou com aqueles que tenham sido afetados. Isto pode exigir a utilização de canais de divulgação confidenciais e de ferramentas/plataformas técnicas específicas. Em qualquer dos casos, a comunicação aos operadores e ao público em geral no território dos Estados-Membros é da responsabilidade e constitui uma prerrogativa destes. Por conseguinte, em conformidade com o princípio da subsidiariedade acima exposto, os Estados-Membros e as CSIRT nacionais têm responsabilidade final pelas informações difundidas no interior do seu território e aos seus constituintes, respetivamente.

(10)  «Autorização para atuar» — perante uma crise de cibersegurança, os tempos de reação curtos são de importância crucial para que se possam definir medidas de atenuação adequadas. A fim de permitir esses tempos de reação curtos, um Estado-Membro pode emitir, voluntariamente, «autorizações para atuar» a um outro, autorizando esse Estado-Membro a atuar de imediato, sem ter de consultar níveis ou instituições da UE superiores e passar por todos os canais oficiais normalmente exigidos, se tal não for exigido no caso de um determinado incidente (por exemplo, uma CSIRT não deve ter de consultar níveis superiores para transmitir informações valiosas a uma CSIRT de outro Estado-Membro).

(11)  Entende-se por «tratamento de incidentes» todos os procedimentos de apoio à deteção, análise e contenção de um incidente, e a resposta ao incidente;

(12)  Consoante a natureza e o impacto do incidente em diferentes setores de atividade (finanças, transportes, energia, saúde, etc.), serão envolvidas as agências ou organismos competentes da UE.

(13)  O relatório sobre a situação de incidentes de cibersegurança da UE é composto por uma agregação de relatórios nacionais fornecidos pelas CSIRT nacionais. O formato do relatório deve ser descrito nos PON da rede de CSIRT.

(14)  Em conformidade e ao abrigo das condições e procedimentos estabelecidos no quadro jurídico do EC3.

(15)  Indicador de comprometimento (COI) — em informática forense, é uma anomalia observada numa rede ou num sistema operativo, que, com um índice elevado de confiança, revela uma intrusão informática. Os OIC típicos são assinaturas de vírus e endereços de IP, endereçamentos MD5 de ficheiros maliciosos ou URL ou nomes de domínio de comando «botnet» e servidores de controlo.

(16)  Proposta de Regulamento relativo à ENISA, Agência da União Europeia para a Cibersegurança, e à certificação da cibersegurança das tecnologias da informação e comunicação («Regulamento Cibersegurança»), e que revoga o Regulamento (UE) n.o 526/2013, de 13 de setembro de 2017.

(17)  Aconselhamento de caráter técnico quanto às causas do incidente e eventuais medidas de atenuação.

(18)  Informação sobre a vulnerabilidade técnica que está a ser aproveitada para exercer um impacto negativo nos sistemas informáticos.

(19)  O Comité de Representantes Permanentes ou Coreper (artigo 240.o do Tratado sobre o Funcionamento da União Europeia — TFUE) é responsável pela preparação dos trabalhos do Conselho da União Europeia.

(20)  O Comité Político e de Segurança é um Comité do Conselho da União Europeia que lida com a política externa e de segurança comum (PESC) a que se refere o artigo 38.o do Tratado da União Europeia.

(21)  Em conformidade e ao abrigo das condições e procedimentos estabelecidos no quadro jurídico do EC3.

(22)  O Fundo de Resposta de Emergência para a Cibersegurança é uma ação proposta ao abrigo da comunicação conjunta «Resiliência, dissuasão e defesa: Reforçar a cibersegurança na UE», JOIN (2017) 450/1.

(23)  Documento 12607/15 — «Procedimentos Operacionais Normalizados do IPCR», acordado pelo Grupo dos Amigos da Presidência e levado ao conhecimento do Coreper em outubro de 2015.

(24)  Está disponível, no apêndice, uma versão maior da figura.

(25)  O relatório sobre a situação de incidentes de cibersegurança da UE é composto por uma agregação de relatórios nacionais fornecidos pelas CSIRT nacionais. O formato do relatório deve ser descrito nos PON da rede de CSIRT.

(26)  PON do ISAA


APÊNDICE

1.   GESTÃO DE CRISES, MECANISMOS DE COOPERAÇÃO E INTERVENIENTES A NÍVEL DA UE

Mecanismos de gestão de crises

Mecanismo Integrado da UE de Resposta Política a Situações de Crise (IPCR): o Mecanismo Integrado da UE de Resposta Política a Situações de Crise (IPCR), aprovado pelo Conselho em 25 de junho de 2013 (1), visa facilitar a coordenação a resposta atempadas a nível político da UE em caso de uma crise grave. O IPCR também apoia a coordenação a nível político da resposta à invocação da cláusula de solidariedade (artigo 222.o do TFUE), tal como definido na Decisão 2014/415/UE do Conselho relativa às regras de execução da cláusula de solidariedade pela União, adotada em 24 de junho de 2014. Os procedimentos operacionais normalizados (2) (PON) do IPCR definem o processo de ativação e as medidas subsequentes a tomar.

ARGUS: sistema de coordenação de crises criado pela Comissão Europeia em 2005 para assegurar um processo de coordenação específico em caso de crise multissetorial grave. É apoiado por um sistema geral de alerta rápido (ferramenta informática) com o mesmo nome. O sistema ARGUS prevê duas fases, sendo que na fase II (em caso de crise multissetorial grave) são convocadas reuniões do Comité de Coordenação da Crise (CCC) sob a autoridade do Presidente da Comissão ou de um comissário a quem tenha sido delegada essa responsabilidade. O CCC reúne representantes das Direções-Gerais competentes da Comissão, dos gabinetes, e de outros serviços da UE, a fim de conduzir e coordenar a resposta da Comissão à crise. Presidido pelo Secretário-Geral Adjunto, o CCC avalia a situação, pondera as opções e toma decisões práticas no que se refere às ferramentas e instrumentos da UE sob a responsabilidade da Comissão, e garante a implementação das decisões (3)  (4).

Mecanismo de resposta a situações de crise do SEAE: o mecanismo de resposta a situações de crise do SEAE é um sistema estruturado que permite ao SEAE responder a crises e situações de emergência que tenham natureza externa ou uma importante dimensão externa — incluindo ameaças híbridas — que afetem potencial ou efetivamente os interesses da UE ou de qualquer Estado-Membro. Garantindo a participação de funcionários competentes da Comissão, bem como do Secretariado do Conselho, nas suas reuniões, o mecanismo promove sinergias entre os esforços diplomáticos, de segurança e de defesa e os instrumentos financeiros, comerciais e de cooperação geridos pela Comissão. A célula de crise pode ser ativada para toda a duração da crise.

Mecanismos de cooperação

Rede de CSIRT: a rede de equipas de resposta a incidentes de segurança informática reúne todas as CSIRT nacionais e governamentais e a CERT-UE. O objetivo da rede é permitir e reforçar a partilha de informações entre as CSIRT sobre ameaças e incidentes de cibersegurança e cooperar na resposta a incidentes e crises de cibersegurança.

Grupo Horizontal das Questões do Ciberespaço do Conselho: o grupo de trabalho foi criado para assegurar a coordenação estratégica e horizontal das questões de política do ciberespaço no Conselho e pode ser envolvido em atividades legislativas e não legislativas.

Intervenientes

ENISA: a Agência da União Europeia para a Segurança das Redes e da Informação foi criada em 2004. A Agência trabalha em estreita colaboração com os Estados-Membros e o setor privado, a fim de prestar aconselhamento sobre questões e soluções, tais como exercícios pan-europeus de cibersegurança, o desenvolvimento de estratégias nacionais em matéria de cibersegurança, a cooperação entre as CSIRT e o reforço das capacidades. A ENISA colabora diretamente com as CSIRT em toda a UE e assegura os serviços de secretariado da rede de CSIRT.

CCRE: o Centro de Coordenação de Resposta de Emergência da Comissão (integrado na Direção-Geral da Proteção Civil e das Operações de Ajuda Humanitária Europeias — DG ECHO) apoia e coordena um vasto leque de atividades de prevenção, preparação e operações de resposta, 24 horas por dia, sete dias por semana. Inaugurado em 2013, funciona como plataforma de resposta da Comissão à situações de crise (estabelecendo o contacto com outros centros de crise), incluindo como ponto de contacto central a tempo inteiro do IPCR.

Europol/EC3: o Centro Europeu da Cibercriminalidade (EC3), criado em 2013 no âmbito da Europol, apoia a aplicação coerciva da lei contra a cibercriminalidade na UE. O EC3 oferece apoio analítico e operacional às investigações dos Estados-Membros e funciona como plataforma central de dados e de informações criminais para apoiar as operações e as investigações dos Estados-Membros por meio de uma análise operacional, coordenação e conhecimentos especializados, bem como de técnicos altamente especializados e de capacidades digitais de apoio forense.

CERT-UE: a Equipa de Resposta a Emergências Informáticas para as instituições e agências da UE tem um mandato para melhorar a proteção das instituições, organismos e agências da UE contra ciberameaças. É membro da rede de CSIRT. O CERT-UE tem acordos técnicos sobre a partilha de informações sobre ciberameaças com a CIRC da OTAN, alguns países terceiros e importantes intervenientes comerciais no domínio da cibersegurança.

A Comunidade de Informações da UE inclui o Centro de Análise de Informações da UE (INTCEN) e a Direção de Informações (EUMS INT) do Estado-Maior da UE (EMUS), no âmbito do regime da Capacidade Única de Análise de Informações (SIAC). A SIAC tem por missão fornecer análises de informação, alertas rápidos e conhecimento da situação ao Alto Representante da União Europeia para os Negócios Estrangeiros e a Política de Segurança e ao Serviço Europeu para a Ação Externa (SEAE). A SIAC oferece os seus serviços a vários órgãos de tomada de decisão da União Europeia nos domínios da política externa e de segurança comum (PESC), da política comum de segurança e defesa (PCSD) e da luta contra o terrorismo (CT), bem como aos Estados-Membros. O INTCEN da UE e a EUMS INT não são agências operacionais e não têm qualquer capacidade de recolha. O nível operacional dos serviços de informação é da responsabilidade dos Estados-Membros. A SIAC apenas realiza análises estratégicas.

Célula de fusão da UE contra as ameaças híbridas: a comunicação conjunta em matéria de luta contra as ameaças híbridas, de abril de 2016, designa a célula de fusão da UE contra as ameaças híbridas da UE (HFC) como ponto de contacto para todas as análises de raiz a ameaças híbridas na UE: o seu mandato foi aprovado em dezembro de 2016 pela Comissão, mediante uma consulta interserviços. Tendo por base o INTCEN, a célula de fusão da UE contra as ameaças híbridas faz parte do SIAC e, por conseguinte, trabalha em conjunto com a EUMS INT e dispõe de um militar permanente designado. O termo «híbrido» refere-se à utilização deliberada por um Estado ou por um interveniente não estatal de uma combinação de múltiplas ferramentas e alavancas militares/civis de cariz secreto/ostensivo, como, por exemplo, os ciberataques, as campanhas de desinformação, a espionagem, a pressão económica, a utilização de forças rebeldes de outro país ou outras atividades subversivas. A HFC da UE trabalha com uma vasta rede de pontos de contacto, tanto no âmbito da Comissão como dos Estados-Membros, para fornecer a resposta integrada/abordagem cabal do governo necessária para fazer face aos diversos desafios.

SITROOM DA UE: A Sala de Situação da UE faz parte do Centro de Análise de Informações da UE (INTCEN) e disponibiliza ao SEAE capacidade operacional para assegurar uma resposta imediata e eficaz às crises. Trata-se de um organismo permanente de prevenção, civil e militar, que disponibiliza a tempo inteiro o acompanhamento e o conhecimento da situação.

Instrumentos relevantes

Quadro para uma resposta diplomática comum da UE às ciberatividades maliciosas: o quadro, acordado em junho de 2017, faz parte da abordagem da UE em matéria de ciberdiplomacia, que contribui para a prevenção de conflitos, para atenuar as ameaças à cibersegurança e para uma maior estabilidade nas relações internacionais. O quadro faz pleno uso das medidas no âmbito da política externa e de segurança comum, incluindo, se necessário, medidas restritivas. A utilização das medidas no âmbito do quadro deve incentivar a cooperação, facilitar a atenuação das ameaças imediatas e a longo prazo e influenciar o comportamento de infratores e de potenciais agressores, a longo prazo.

2.   COORDENAÇÃO DE CRISES DE CIBERSEGURANÇA NO MECANISMO IPCR — NÍVEL DE COORDENAÇÃO HORIZONTAL E PROCEDIMENTO POLÍTICO POR ETAPAS

O mecanismo IPCR pode ser (e tem sido) utilizado para abordar questões técnicas e operacionais, mas sempre a partir de um ângulo estratégico/político.

Em termos de procedimento por etapas, o IPCR pode ser utilizado de acordo com o nível da crise, passando do modo de «acompanhamento» para o «modo de partilha de informações», que é o primeiro nível de ativação do IPCR, e para «IPCR com ativação plena».

A sua plena ativação é uma decisão da Presidência rotativa do Conselho da UE. A Comissão, o SEAE e o SGC podem ativar o IPCR no modo de partilha de informações. O acompanhamento e a partilha de informações desencadeiam diferentes níveis de intercâmbio de informações, sendo que, no segundo caso, é ativado um pedido para a elaboração de relatórios ISAA. A ativação plena acrescenta as mesas-redondas do IPCR ao instrumento, adicionando a Presidência à discussão (geralmente o presidente do Coreper II, ou um perito com nível de conselheiro representante permanente; porém, excecionalmente, já tiveram lugar mesas redondas a nível ministerial).

Intervenientes

 

A Presidência rotativa (normalmente o Presidente do Coreper) é a responsável

 

Pelo Conselho Europeu, o Gabinete do Presidente

 

Pela Comissão Europeia, representantes ao nível do SGA/DG e/ou peritos

 

Pelo SEAE, representantes ao nível do SGA/DE e/ou peritos

 

Pelo SGC, o Gabinete do SG, a equipa do IPCR e as DG competentes

Âmbito das atividades: gerar uma visão integrada comum da situação e aumentar o conhecimento dos pontos de bloqueio ou limitações em cada um dos três níveis, a fim de resolvê-los a nível político, gerando decisões na reunião da mesa, caso se enquadrem nas competências dos participantes, ou gerando propostas de ação que passem para o Coreper II e para o Conselho.

Conhecimento partilhado da situação:

 

IPCR não ativado: podem ser geradas páginas de acompanhamento do IPCR para acompanhar o desenvolvimento de situações que possam degenerar numa crise com consequências para a UE.

 

IPCR ativado em modo de partilha de informações: os relatórios ISAA serão redigidos pelo responsável pelo ISAA com base nos contributos dos serviços da Comissão, do SEAE, e dos Estados-Membros (por meio dos questionários IPCR).

 

IPCR em ativação plena IPCR: além dos relatórios ISAA, as mesas-redondas informais do IPCR reúnem diferentes intervenientes afetados nos Estados-Membros, na Comissão, no SEAE, nas agências competentes, etc., para debater as limitações e os pontos de bloqueio.

Cooperação e resposta:

Ativar/sincronizar os mecanismos/instrumentos adicionais de gestão de crises, dependendo da natureza e impacto do incidente. Estes podem incluir, por exemplo, o Mecanismo de Proteção Civil, o quadro para uma resposta diplomática comum da UE às ciberatividades maliciosas ou o quadro comum em matéria de luta contra as ameaças híbridas.

Comunicação em situação de crise:

A rede de comunicação em situação de crise do IPCR pode ser ativada pela Presidência, após consulta com os serviços competentes da Comissão, do SGC e do SEAE, a fim de apoiar a criação de mensagens comuns ou desenvolver os instrumentos de comunicação mais eficazes.

3.   GESTÃO DE CRISES DE CIBERSEGURANÇA NO ARGUS — PARTILHA DE INFORMAÇÕES NO SEIO DA COMISSÃO EUROPEIA

Perante crises inesperadas que exigiram ação a nível europeu, por exemplo, os atentados terroristas em Madrid (março de 2004), o tsunami no Sudeste Asiático (dezembro de 2004) e os ataques terroristas em Londres (julho de 2005), a Comissão criou, em 2005, o sistema ARGUS de coordenação, apoiado por um sistema geral de alerta rápido com o mesmo nome (5)  (6). O seu objetivo é disponibilizar um processo de coordenação de crise específico, numa eventual situação de crise multissetorial grave, a fim de permitir a partilha em tempo real de informações relacionadas com a crise e garantir a rápida tomada de decisões.

O sistema ARGUS define duas fases em função da gravidade do caso:

 

Fase I: é utilizada para a «partilha de informações» sobre uma crise de dimensões limitadas

Exemplos de eventos de Fase I recentemente comunicados incluem os incêndios florestais em Portugal e Israel, o ataque em Berlim, em 2016, as inundações na Albânia, o furacão Matthew no Haiti e a seca na Bolívia. Todas as DG podem comunicar um evento na Fase I caso considerem que uma situação no seu domínio de competência é suficientemente grave para justificar ou beneficiar de partilha de informações. Por exemplo, a DG CNECT ou a DG HOME podem comunicar um evento na Fase I caso considerem que uma situação em matéria de ciberespaço no seu domínio de competência é suficientemente grave para justificar ou beneficiar de partilha de informações.

 

Fase II: é ativada em caso de crise multissetorial grave ou de ameaça previsível ou iminente para a União.

A Fase II desencadeia um processo de coordenação específico que permite à Comissão tomar decisões e gerir uma resposta rápida, coordenada e coerente ao mais alto nível no seu domínio de competência e em cooperação com as outras instituições. A Fase II aplica-se a crises multissetoriais graves ou a ameaças previsíveis ou iminentes. Exemplos de eventos reais de Fase II incluem a crise da migração/refugiados (iniciada em 2015 e a decorrer), a tripla catástrofe de Fucoxima (2011) e a erupção do vulcão Eyjafjallajökull na Islândia (2010).

A Fase II é ativada pelo Presidente, por sua própria iniciativa ou a pedido de um membro da Comissão. O Presidente pode atribuir a responsabilidade política da resposta da Comissão ao comissário responsável pelo serviço mais afetado pela crise em questão, ou decidir manter ele próprio essa responsabilidade.

Esta fase prevê reuniões de emergência do Comité de Coordenação da Crise (CCC). Estas são convocadas sob a autoridade do Presidente ou de um comissário a quem tenha sido delegada essa responsabilidade. O SG convoca as reuniões por meio da ferramenta informática do ARGUS. O CCC é uma estrutura específica de gestão operacional de situações de crise, criada a fim de dirigir e coordenar a resposta da Comissão à crise, reunindo representantes das Direções-Gerais competentes da Comissão, dos gabinetes, e de outros serviços da UE. Presidido pelo Secretário-Geral Adjunto, o CCC avalia a situação, pondera as opções e toma decisões, e assegura que essas decisões e ações são executadas garantindo, ao mesmo tempo, a coerência e consistência da resposta. O SG fornece apoio ao CCC.

4.   MECANISMO DE RESPOSTA A SITUAÇÕES DE CRISE DO SEAE

O mecanismo de resposta a situações de crise do SEAE (MRSC) é ativado mediante a ocorrência de uma situação grave ou de uma emergência que diga respeito ou de qualquer forma envolva a dimensão externa da UE. O MRSC é ativado pelo SGA para a resposta a situações de crise, após consulta com o AR/VP ou o Secretário-Geral. O SGA para a resposta a situações de crise pode igualmente receber um pedido para iniciar o mecanismo de resposta a situações de crise por parte do AR/VP ou do SG, ou de outro SGA ou SE.

O MRSC contribui para a coerência da UE na resposta a crises no âmbito da estratégia de segurança. Em especial, o MRSC facilita a criação de sinergias entre os esforços diplomáticos, de segurança e de defesa e os instrumentos financeiros, comerciais e de cooperação geridos pela Comissão.

O MRSC está ligado ao sistema de resposta geral de emergência da Comissão (ARGUS) e ao Mecanismo Integrado da UE de Resposta Política a Situações de Crise (IPCR), a fim de explorar as sinergias em caso de ativação simultânea. A Sala de Situação do SEAE funciona como plataforma de comunicação entre o SEAE e os sistemas de resposta a situações de emergência no âmbito do Conselho e da Comissão.

Normalmente, a primeira ação relacionada com a execução do MRSC consiste em convocar uma reunião de crise entre o SEAE, a Comissão e quadros superiores do Conselho diretamente afetados pela crise em causa. A reunião de crise avalia os efeitos da crise a curto prazo e pode acordar que sejam tomadas medidas de imediato, que seja ativada a célula de crise ou que seja organizada uma plataforma de crise. Esses cursos de ação podem ser observados em qualquer sequência temporal.

A célula de crise é uma pequena sala de operações em que representantes dos serviços do SEAE, da Comissão e do Conselho envolvidos na resposta à crise se reúnem para acompanhar a situação de forma contínua, a fim de apoiar os decisores na sede do SEAE. Quando ativada, a célula de crise está operacional 24 horas por dia, 7 dias por semana.

A plataforma de crise reúne os serviços competentes do SEAE, da Comissão e do Conselho para avaliar os efeitos de crises a médio e longo prazo e chegar a acordo sobre as medidas a tomar. É presidido pelo Alto-Representante, ou pelo Secretário-Geral, ou pelo SGA para a resposta a situações de crise. A plataforma de crise avalia a eficácia da ação da UE em no país ou região afetada pela crise, decide sobre as alterações ou medidas adicionais e discute propostas de ação do Conselho. A plataforma de crise é uma reunião ad hoc; por conseguinte, não está permanentemente ativada.

O grupo de trabalho é composto por representantes dos serviços envolvidos na resposta e pode ser ativado para acompanhar e facilitar a execução da resposta da UE. Avalia o impacto da ação da UE, elabora documentos de políticas e opções, contribui para a preparação do quadro político para a abordagem de crises (QPAC), contribui para a estratégia de comunicação, e adota quaisquer outras modalidades que possam facilitar a implementação da resposta da UE.

5.   DOCUMENTOS DE REFERÊNCIA

Segue-se uma lista de documentos de referência que foram tomados em consideração na preparação do presente plano:

Quadro de cooperação europeia em crises de cibersegurança, versão 1, 17 de outubro de 2012

Relatório sobre a gestão e cooperação em crises de cibersegurança, ENISA, 2014

Informações práticas para resposta a incidentes de segurança, ENISA, 2014

Práticas comuns a nível da UE no domínio da gestão de crises e aplicabilidade às crises de cibersegurança, ENISA, 2015

Estratégias de resposta a incidentes e cooperação em crises de cibersegurança, ENISA, 2016

Procedimentos operacionais normalizados da UE em matéria de cibersegurança, ENISA, 2016

Um guia de boas práticas para a utilização de taxonomias na prevenção e deteção de incidentes, ENISA, 2017

Comunicação «Reforçar o sistema de ciber-resiliência da Europa e promover uma indústria de cibersegurança competitiva e inovadora», COM(2016) 410 final, 5 de julho de 2016

Conclusões do Conselho — «Reforçar o sistema de ciberresiliência da Europa e promover uma indústria de cibersegurança competitiva e inovadora» — Conclusões do Conselho (15 de novembro de 2016), 14540/16

Decisão 2014/415/UE do Conselho, de 24 de junho de 2014, relativa às regras de execução da cláusula de solidariedade pela União (JO L 192 de 1.7.2014, p. 53)

Conclusão do processo de revisão do MCC: Mecanismo Integrado da UE de Resposta Política a Situações de Crise (IPCR), 10708/13, 7 de junho de 2013

Conhecimento e Análise Integrados da Situação (ISAA) — Procedimentos Operacionais Normalizados, DS 1570/15, 22 de outubro de 2015

Disposições da Comissão que criam o sistema geral de alerta rápido «ARGUS», COM(2005) 662 final de 23 de dezembro de 2005.

Decisão 2006/25/CE da Comissão, de 23 de dezembro de 2005, que altera o seu Regulamento Interno (JO L 19 de 24.1.2006, p. 20)

Modus operandi do ARGUS, Comissão Europeia, 23 de outubro de 2013

Conclusões do Conselho sobre um quadro para uma resposta diplomática comum da UE às ciberatividades maliciosas («instrumentos de ciberdiplomacia»), Doc. 9916/17

Protocolo operacional da UE para fazer face às ameaças híbridas, «EU Playbook», SWD(2016) 227

Documento de trabalho conjunto dos serviços da Comissão — «Protocolo operacional da UE para fazer face às ameaças híbridas, “EU Playbook”», SWD(2016) 227 final, 5 de julho de 2016.

Comunicação conjunta ao Parlamento Europeu e ao Conselho: Quadro comum em matéria de luta contra as ameaças híbridas: uma resposta da União Europeia, JOIN/2016/018 final, 6 de abril de 2016.

EEAS(2016) 1674 — Documento de trabalho do Serviço Europeu para a Ação Externa — Célula de fusão da UE contra as ameaças híbridas — Termos de Referência

6.   ELEMENTOS ESPECÍFICOS DE CIBERSEGURANÇA NO PROCESSO IPCR

Image


(1)  Documento 10708/13 sobre a «Conclusão do processo de revisão do MCC: o Mecanismo Integrado da UE de Resposta Política a Situações de Crise», aprovado pelo Conselho em 24 de junho de 2013,

(2)  Documento 12607/15 — «Procedimentos Operacionais Normalizados do IPCR», acordado pelo Grupo dos Amigos da Presidência e levado ao conhecimento do Coreper em outubro de 2015.

(3)  Disposições da Comissão que criam o sistema geral de alerta rápido «ARGUS», COM(2005) 662 final de 23 de dezembro de 2005.

(4)  Decisão 2006/25/CE, Euratom da Comissão, de 23 de dezembro de 2005, que altera o seu Regulamento Interno (JO L 19 de 24.1.2006, p. 20).

(5)  Comissão das Comunidades Europeias, 23 de dezembro de 2005, Comunicação da Comissão ao Parlamento Europeu, ao Conselho, ao Comité Económico e Social Europeu e ao Comité das Regiões: Disposições da Comissão que criam o sistema geral de alerta rápido «ARGUS», COM(2005) 662 final.

(6)  Decisão 2006/25/CE, Euratom.