This document is an excerpt from the EUR-Lex website
Document 32021R0887
Regulation (EU) 2021/887 of the European Parliament and of the Council of 20 May 2021 establishing the European Cybersecurity Industrial, Technology and Research Competence Centre and the Network of National Coordination Centres
Regulamentul (UE) 2021/887 al Parlamentului European și al Consiliului din 20 mai 2021 de înființare a Centrului european de competențe în domeniul industrial, tehnologic și de cercetare în materie de securitate cibernetică și a Rețelei de centre naționale de coordonare
Regulamentul (UE) 2021/887 al Parlamentului European și al Consiliului din 20 mai 2021 de înființare a Centrului european de competențe în domeniul industrial, tehnologic și de cercetare în materie de securitate cibernetică și a Rețelei de centre naționale de coordonare
PE/28/2021/INIT
JO L 202, 8.6.2021, p. 1–31
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
8.6.2021 |
RO |
Jurnalul Oficial al Uniunii Europene |
L 202/1 |
REGULAMENTUL (UE) 2021/887 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI
din 20 mai 2021
de înființare a Centrului european de competențe în domeniul industrial, tehnologic și de cercetare în materie de securitate cibernetică și a Rețelei de centre naționale de coordonare
PARLAMENTUL EUROPEAN ȘI CONSILIUL UNIUNII EUROPENE,
având în vedere Tratatul privind funcționarea Uniunii Europene, în special articolul 173 alineatul (3) și articolul 188 primul paragraf,
având în vedere propunerea Comisiei Europene,
după transmiterea proiectului de act legislativ către parlamentele naționale,
având în vedere avizul Comitetului Economic și Social European (1),
hotărând în conformitate cu procedura legislativă ordinară (2),
întrucât:
(1) |
Majoritatea populației Uniunii este conectată la internet. Viața de zi cu zi a oamenilor și economiile devin din ce în ce mai dependente de tehnologiile digitale. Cetățenii și întreprinderile devin din ce în ce mai expuși la incidente de securitate cibernetică grave și multe întreprinderi din Uniune se confruntă cu cel puțin un incident de securitate cibernetică în fiecare an. Această situație evidențiază nevoia de reziliență, de consolidare a capacității tehnologice și industriale și de utilizare a celor mai înalte standarde de securitate cibernetică și a unor soluții holistice de securitate cibernetică care implică oamenii, produsele, procesele și tehnologia din Uniune, precum și necesitatea poziției de lider a Uniunii în materie de securitate cibernetică și de autonomie digitală. Securitatea cibernetică poate fi îmbunătățită și prin sensibilizarea publicului cu privire la amenințările la adresa securității cibernetice și prin dezvoltarea competențelor, a capacităților și a capabilităților în întreaga Uniune, ținând seama totodată pe deplin de implicațiile și de preocupările societale și etice. |
(2) |
Uniunea și-a intensificat constant activitățile pentru a răspunde provocărilor din ce în ce mai mari în materie de securitate cibernetică, în urma Strategiei de securitate cibernetică prezentate de Comisie și de Înaltul Reprezentant al Uniunii pentru afaceri externe și politica de securitate (Înaltul Reprezentant) în comunicarea comună către Parlamentul European, Consiliu, Comitetul Economic și Social European și Comitetul Regiunilor din 7 februarie 2013 intitulată „Strategia de securitate cibernetică a Uniunii Europene: un spațiu cibernetic deschis, sigur și securizat” (denumită în continuare „strategia de securitate cibernetică din 2013”). Strategia de securitate cibernetică din 2013 a vizat promovarea unui ecosistem cibernetic fiabil, sigur și deschis. În 2016, Uniunea a adoptat primele măsuri în materie de securitate cibernetică prin Directiva (UE) 2016/1148 a Parlamentului European și a Consiliului (3) privind securitatea rețelelor și a sistemelor informatice. |
(3) |
În septembrie 2017, Comisia și Înaltul Reprezentant au prezentat o comunicare comună Parlamentului European și Consiliului intitulată „Reziliență, prevenire și apărare: construirea unei securități cibernetice puternice pentru UE”, cu scopul de a consolida și mai mult reziliența, capacitatea de descurajare și reacția Uniunii la atacurile cibernetice. |
(4) |
În cadrul summitului digital de la Tallinn din septembrie 2017, șefii de stat și de guvern au lansat apelul către Uniune de a deveni un lider mondial în materie de securitate cibernetică până în 2025, pentru a câștiga încrederea cetățenilor, a consumatorilor și a întreprinderilor online, precum și pentru a asigura protecția acestora, dar și pentru a permite un internet liber, mai sigur și aflat sub incidența legii și au declarat intenția lor de a favoriza utilizarea mai intensă a soluțiilor cu sursă deschisă și a standardelor deschise atunci când se (re)construiesc sisteme și soluții de tehnologie a informației și comunicațiilor (TIC), în special pentru a evita situațiile în care cumpărătorul depinde de vânzător, inclusiv cele dezvoltate sau promovate de programele Uniunii pentru interoperabilitate și standardizare, cum ar fi ISA2. |
(5) |
Centrul european de competențe în domeniul industrial, tehnologic și de cercetare în materie de securitate cibernetică (denumit în continuare „Centrul de competențe”) înființat prin prezentul regulament ar trebui să contribuie la sporirea securității rețelelor și a sistemelor informatice, inclusiv a internetului și a altor infrastructuri care sunt critice pentru funcționarea societății, cum ar fi sistemele de transport, de sănătate, de energie, de infrastructuri digitale, de apă, de piețe financiare și cele bancare. |
(6) |
Perturbarea semnificativă a rețelelor și a sistemelor informatice poate afecta statele membre și Uniunea în ansamblu. Prin urmare, un nivel ridicat de securitate a rețelelor și a sistemelor informatice la nivelul întregii Uniuni este esențial pentru societate și economie deopotrivă. În prezent, Uniunea depinde de furnizori de securitate cibernetică din afara Europei. Cu toate acestea, este în interesul strategic al Uniunii să se asigure că păstrează și dezvoltă capacitățile tehnologice și de cercetare esențiale în materie de securitate cibernetică pentru a securiza rețelele și sistemele informatice ale cetățenilor și ale întreprinderilor și, în special, pentru a proteja rețelele și sistemele informatice critice și pentru a furniza servicii de securitate cibernetică fundamentale. |
(7) |
Uniunea deține o expertiză amplă și o vastă experiență în ceea ce privește cercetarea, tehnologia și dezvoltarea industrială în materie de securitate cibernetică, însă eforturile comunităților industriale și de cercetare sunt fragmentate, lipsind corelarea acestora sau o misiune comună, cea ce împiedică competitivitatea și protejarea eficace a rețelelor și a sistemelor în respectivul domeniu. Este necesar ca astfel de eforturi și de expertiză să fie puse în comun, interconectate și utilizate în mod eficient pentru a consolida și a completa capacitățile și competențele de cercetare, tehnologice și industriale existente la nivelul Uniunii și la nivel național. Deși sectorul TIC se confruntă cu provocări importante, cum ar fi satisfacerea cererii de lucrători calificați, acesta poate beneficia de reprezentarea diversității societății în general, de asigurarea unei reprezentări echilibrate a genurilor, a diversității etnice, a nediscriminării persoanelor cu handicap, precum și de facilitarea accesului la cunoștințe și la formare pentru viitorii experți în materie de securitate cibernetică, inclusiv educația respectivilor experți în contexte non-formale, de exemplu în proiecte de software liber și cu sursă deschisă, proiecte de tehnologie civică, întreprinderi nou-înființate (start-ups) și microîntreprinderi. |
(8) |
Datorită agilității lor, întreprinderile mici și mijlocii (IMM-uri) joacă un rol central în sectorul securității cibernetice al Uniunii și au capacitatea de a furniza soluții de vârf. Cu toate acestea, IMM-urile care nu sunt specializate în securitate cibernetică sunt totodată predispuse la o vulnerabilitate mai mare la incidente de securitate cibernetică, din cauza investițiilor mari și a cerințelor privind cunoștințele necesare în vederea aplicării unor soluții eficace de securitate cibernetică. Prin urmare, este necesar ca Centrul de competențe și Rețeaua de centre naționale de coordonare (denumită în continuare „rețeaua”) să acorde sprijin IMM-urilor prin facilitarea accesului acestora la cunoștințe și prin acordarea de acces personalizat la rezultatele cercetării și dezvoltării, pentru a permite IMM-urilor să își asigure o securitate suficientă și pentru a permite IMM-urilor care desfășoară activități în materie de securitate cibernetică să fie competitive și să contribuie la poziția de lider a Uniunii în materie de securitate cibernetică. |
(9) |
Expertiza există în afara contextelor industriale și de cercetare. Proiectele necomerciale și cele precomerciale, denumite proiecte de tehnologie civică, utilizează standarde deschise, date deschise și software liber și cu sursă deschisă în interesul societății și al binelui public. |
(10) |
Domeniul securității cibernetice este unul divers. Printre părțile interesate relevante se află părți interesate din cadrul entităților publice, din statele membre și din Uniune, precum și din industrie, din societatea civilă, precum sindicate, asociații de consumatori, comunitatea de software liber și cu sursă deschisă și comunitatea academică și de cercetare, precum și din alte entități. |
(11) |
În concluziile sale adoptate în noiembrie 2017, Consiliul a invitat Comisia să prezinte rapid o analiză de impact cu privire la opțiunile posibile pentru înființarea unei rețele a centrelor de competențe în materie de securitate cibernetică și a unui Centru european de competențe și de cercetare în materie de securitate cibernetică și să propună, până la jumătatea anului 2018, instrumentul juridic relevant pentru înființarea unei astfel de rețele și a unui astfel de centru. |
(12) |
Uniunea nu dispune încă de capabilități și capacități tehnologice și industriale suficiente pentru a asigura în mod autonom securitatea economiei și a infrastructurilor sale critice și pentru a deveni un lider mondial în materie de securitate cibernetică. Nivelul de coordonare și cooperare strategică și durabilă între industrii, comunități de cercetare în materie de securitate cibernetică și guverne este insuficient. Uniunea suferă din cauza investițiilor insuficiente și a accesului limitat la know-how, competențe și dotări în materie de securitate cibernetică și puține rezultate în domeniul cercetării și inovării în materie de securitate cibernetică în Uniune sunt transpuse în soluții comercializabile sau implementate pe scară largă în economie. |
(13) |
Înființarea Centrului de competențe și a rețelei, cu mandatul de a continua măsurile de sprijinire a tehnologiilor industriale și măsurile din domeniul cercetării și inovării, constituie cea mai bună cale pentru a realiza obiectivele prezentului regulament, asigurând, în același timp, cel mai puternic impact economic, social și de mediu și protejând interesele Uniunii. |
(14) |
Centrul de competențe ar trebui să reprezinte principalul instrument al Uniunii pentru a pune în comun investițiile în cercetarea, tehnologia și dezvoltarea industrială în materie de securitate cibernetică și pentru a implementa proiectele și inițiativele relevante, împreună cu rețeaua. Centrul de competențe ar trebui să gestioneze sprijinul financiar în materie de securitate cibernetică din programul-cadru pentru cercetare și inovare – Orizont Europa (denumit în continuare „Orizont Europa”) instituit prin Regulamentul (UE) 2021/695 al Parlamentului European și al Consiliului (4) și din programul „Europa digitală” instituit prin Regulamentul (UE) 2021/694 al Parlamentului European și al Consiliului (5) și ar trebui să fie deschis și altor programe, după caz. Această abordare ar trebui să contribuie la crearea unor sinergii și la coordonarea sprijinului financiar pentru inițiativele Uniunii în domeniul cercetării și dezvoltării, inovării, tehnologiei și dezvoltării industriale în materie de securitate cibernetică și ar trebui să evite suprapunerile inutile. |
(15) |
Este important să se asigure respectarea drepturilor fundamentale și conduita etică în proiectele de cercetare în materie de securitate cibernetică sprijinite de Centrul de competențe. |
(16) |
Centrul de competențe nu ar trebui să execute sarcini operaționale în materie de securitate cibernetică, cum ar fi sarcinile atribuite echipelor de intervenție în caz de incidente de securitate informatică (CSIRT), care includ monitorizarea și gestionarea incidentelor de securitate cibernetică. Cu toate acestea, Centrul de competențe ar trebui să poată facilita dezvoltarea infrastructurilor TIC în serviciul întreprinderilor, în special al IMM-urilor, al comunităților de cercetare, al societății civile și al sectorului public, în concordanță cu misiunea și obiectivele stabilite în prezentul regulament. În cazul în care CSIRT și alte părți interesate urmăresc să promoveze raportarea și divulgarea vulnerabilităților, Centrul de competențe și membrii comunității de competențe în materie de securitate cibernetică (denumită în continuare „comunitatea”) ar trebui să poată sprijini respectivele părți interesate la cererea acestora, în limitele atribuțiilor care le revin și evitând în același timp orice suprapunere cu Agenția Uniunii Europene pentru Securitate Cibernetică (ENISA) instituită prin Regulamentul (UE) 2019/881 al Parlamentului European și al Consiliului (6). |
(17) |
Centrul de competențe, comunitatea și rețeaua sunt menite să beneficieze de experiența și de reprezentarea extinsă a părților interesate relevante acumulată prin intermediul parteneriatului contractual public-privat privind securitatea cibernetică între Comisie și Organizația Europeană pentru Securitate Cibernetică (ECSO) pe durata Programului-cadru pentru cercetare și inovare (2014-2020) – Orizont 2020 instituit prin Regulamentul (UE) nr. 1291/2013 al Parlamentului European și al Consiliului (7) și de experiența acumulată din cele patru proiecte-pilot lansate la începutul anului 2019 în cadrul Orizont 2020, și anume CONCORDIA, ECHO, SPARTA și CyberSec4Europe, precum și din proiectul-pilot și acțiunea pregătitoare privind auditurile de software liber și cu sursă deschisă (EU FOSSA) pentru gestionarea comunității și pentru reprezentarea comunității în cadrul Centrului de competențe. |
(18) |
Având în vedere amploarea provocării pe care o reprezintă securitatea cibernetică și ținând cont de investițiile realizate în capacitățile și capabilitățile de securitate cibernetică în alte părți ale lumii, Uniunea și statele membre ar trebui să fie încurajate să își intensifice sprijinul financiar acordat cercetării, dezvoltării și implementării în acest domeniu. Pentru a realiza economii de scară și a atinge un nivel comparabil de protecție în întreaga Uniune, statele membre ar trebui să își concentreze eforturile într-un cadru al Uniunii contribuind activ la activitatea Centrului de competențe și a rețelei. |
(19) |
Pentru a încuraja competitivitatea Uniunii și standarde înalte de securitate cibernetică la nivel internațional, Centrul de competențe și comunitatea ar trebui să vizeze schimbul de informații privind evoluțiile în materie de securitate cibernetică, inclusiv privind produsele, procesele, standardele și standardele tehnice, cu comunitatea internațională, atunci când acest lucru prezintă relevanță pentru misiunea, obiectivele și sarcinile Centrului de competențe. Standardele tehnice relevante ar putea include, în scopul prezentului regulament, crearea unor implementări de referință, inclusiv cele publicate în cadrul licențelor cu standarde disponibile în mod public. |
(20) |
Sediul Centrului de competențe este la București. |
(21) |
Atunci când își pregătește programul de lucru anual (denumit în continuare „programul de lucru anual”), Centrul de competențe ar trebui să informeze Comisia cu privire la nevoile sale de cofinanțare pe baza contribuțiilor de cofinanțare la acțiuni comune prevăzute a fi primite din partea statelor membre, astfel încât Comisia să poată ține seama de contribuția echivalentă din partea Uniunii la pregătirea proiectului de buget general al Uniunii pentru anul următor. |
(22) |
Atunci când Comisia pregătește programul de lucru al Orizont Europa sub aspectele referitoare la securitatea cibernetică, inclusiv în contextul procesului său de consultare a părților interesate și, în special, înainte de adoptarea programului de lucru respectiv, Comisia ar trebui să ia în considerare contribuția Centrului de competențe și să pună contribuția respectivă la dispoziția Comitetului programului Orizont Europa. |
(23) |
Pentru a permite Centrului de competențe să-și îndeplinească rolul în materie de securitate cibernetică, pentru a facilita implicarea rețelei și pentru a asigura statelor membre un rol puternic de guvernanță, Centrul de competențe ar trebui să fie înființat ca organ al Uniunii cu personalitate juridică, căruia să i se aplice Regulamentul delegat (UE) 2019/715 al Comisiei (8). Centrul de competențe ar trebui să își asume un rol dublu, îndeplinind sarcini specifice în domeniul industriei, tehnologiei și cercetării în materie de securitate cibernetică potrivit prezentului regulament și gestionând finanțarea în legătură cu securitatea cibernetică din mai multe programe concomitent, în special din Orizont Europa și din programul „Europa digitală” și, eventual, chiar și din alte programe ale Uniunii. Această gestionare ar trebui să fie în conformitate cu normele aplicabile programelor respective. Totuși, având în vedere că finanțarea pentru funcționarea Centrului de competențe ar proveni în principal din Orizont Europa și din programul „Europa digitală”, este necesar ca Centrul de competențe să fie considerat un parteneriat în scopul execuției bugetare, inclusiv pe durata etapei de programare. |
(24) |
Ca urmare a contribuției Uniunii, accesul la rezultatele activităților și ale proiectelor Centrului de competențe urmează să fie cât mai deschis posibil și cât de restrâns este necesar, iar reutilizarea unor astfel de rezultate urmează să fie posibilă, după caz. |
(25) |
Centrul de competențe ar trebui să faciliteze și să coordoneze activitatea rețelei. Rețeaua ar trebui să fie formată din câte un centru național de coordonare din fiecare stat membru. Centrele naționale de coordonare care au fost recunoscute de Comisie ca deținând capacitatea de a gestiona fonduri în vederea îndeplinirii misiunii și a obiectivelor prevăzute în prezentul regulament ar trebui să beneficieze de sprijin financiar direct din partea Uniunii, inclusiv de granturi acordate fără o cerere de propuneri, pentru a-și desfășura activitățile legate de prezentul regulament. |
(26) |
Centrele naționale de coordonare ar trebui să fie entități din sectorul public sau entități cu participare publică majoritară, care îndeplinesc funcții administrative publice în temeiul dreptului intern, inclusiv prin delegare, și ar trebui să fie selectate de către statele membre. Ar trebui să fie posibil ca funcțiile unui centru național de coordonare într-un anumit stat membru să fie îndeplinite de o entitate care îndeplinește și alte funcții care decurg din dreptul Uniunii, cum ar fi cele ale unei autorități naționale competente, ale unui punct unic de contact în înțelesul Directivei (UE) 2016/1148 sau al oricărui alt regulament al Uniunii, sau ale unui centru de inovare digitală în sensul Regulamentului (UE) 2021/694. Alte entități din sectorul public sau entitățile care îndeplinesc funcții administrative publice într-un stat membru ar trebui să poată asista centrul național de coordonare din statul membru respectiv în îndeplinirea funcțiilor sale. |
(27) |
Centrele naționale de coordonare ar trebui să dispună de capacitatea administrativă necesară, ar trebui să dețină sau să aibă acces la expertiză în domeniul industriei, tehnologiei și cercetării în materie de securitate cibernetică și ar trebui să fie în măsură să se implice efectiv și să își coordoneze acțiunile cu industria, cu sectorul public și cu comunitatea din cercetare. |
(28) |
Educația în statele membre ar trebui să reflecte importanța de a avea competențe adecvate în materie de securitate cibernetică. În acel scop, ținând seama de rolul ENISA și fără a aduce atingere competențelor statelor membre în domeniul educației, centrele naționale de coordonare, alături de autoritățile publice și părțile interesate relevante, ar trebui să contribuie la promovarea și diseminarea programelor educaționale în materie de securitate cibernetică. |
(29) |
Centrele naționale de coordonare ar trebui să poată primi granturi din partea Centrului de competențe pentru a acorda sprijin financiar terților sub formă de granturi. Costurile directe suportate de centrele naționale de coordonare pentru acordarea și gestionarea sprijinului financiar unor terți sunt eligibile pentru finanțare în cadrul programelor pertinente. |
(30) |
Centrul de competențe, rețeaua și comunitatea ar trebui să contribuie la progresul și la diseminarea celor mai recente produse, servicii și procese de securitate cibernetică. În același timp, Centrul de competențe și rețeaua ar trebui să promoveze capabilitățile în materie de securitate cibernetică ale industriei sub aspectul cererii, în special prin sprijinirea dezvoltatorilor și a operatorilor din sectoare cum sunt transporturile, energia, sănătatea, sectorul financiar, administrația publică, telecomunicațiile, industria de prelucrare și spațiul, pentru a-i ajuta să își rezolve problemele în materie de securitate cibernetică, de exemplu prin implementarea securității de la stadiul conceperii. De asemenea, Centrul de competențe și rețeaua ar trebui să sprijine standardizarea și implementarea produselor, serviciilor și proceselor de securitate cibernetică, promovând în același timp, atunci când este posibil, punerea în aplicare a cadrului european de certificare a securității cibernetice stabilit prin Regulamentul (UE) 2019/881. |
(31) |
Ca urmare a naturii în rapidă schimbare a amenințărilor cibernetice și a securității cibernetice, este necesar ca Uniunea să fie capabilă să se adapteze rapid și continuu la noile evoluții în domeniu. Prin urmare, Centrul de competențe, rețeaua și comunitatea ar trebui să fie suficient de flexibile pentru a asigura capacitatea de reacție necesară la asemenea evoluții. Acestea ar trebui să faciliteze proiecte care să ajute entitățile să își poată consolida permanent capacitatea de a-și îmbunătăți reziliența proprie și pe cea a Uniunii. |
(32) |
Centrul de competențe ar trebui să sprijine comunitatea. Centrul de competențe ar trebui să implementeze aspectele relevante în materie de securitate cibernetică din Orizont Europa și din programul „Europa digitală” în conformitate cu programul de lucru multianual al Centrului de competențe (denumit în continuare „programul de lucru multianual”), cu programul de lucru anual și cu procesul de planificare strategică ale Orizont Europa, prin alocarea de granturi și de alte forme de finanțare, în principal în urma unei cereri de propuneri concurențiale. Centrul de competențe ar trebui, de asemenea, să faciliteze transferul de expertiză în cadrul rețelei și al comunității și să sprijine investițiile comune din partea Uniunii, a statelor membre sau a industriei. Centrul de competențe ar trebui să acorde o atenție specială sprijinului în materie de securitate cibernetică acordat IMM-urilor, precum și acțiunilor care contribuie la depășirea lacunelor în materie de competențe. |
(33) |
Asistența tehnică pentru pregătirea proiectelor ar trebui să se desfășoare într-un mod pe deplin obiectiv și transparent care asigură faptul că toți potențialii beneficiari primesc aceleași informații și să evite conflictele de interese. |
(34) |
Centrul de competențe ar trebui să stimuleze și să sprijine cooperarea și coordonarea strategică și pe termen lung a activităților comunității, ceea ce ar implica un grup interdisciplinar, vast, deschis și diversificat, de părți interesate din Europa implicate în tehnologia privind securitatea cibernetică. Comunitatea ar trebui să includă entități de cercetare, industria și sectorul public. Comunitatea ar trebui să contribuie la activitățile Centrului de competențe, la programul de lucru multianual și la programul de lucru anual, în special prin intermediul grupului consultativ strategic. Comunitatea ar trebui, de asemenea, să beneficieze de activitățile de consolidare a comunității desfășurate de Centrul de competențe și de rețea, dar nu ar trebui să beneficieze de privilegii în ceea ce privește cererile de propuneri sau procedurile de licitație. Comunitatea ar trebui să fie alcătuită din organisme și organizații colective. În același timp, pentru a beneficia de toată expertiza în materie de securitate cibernetică din Uniune, Centrul de competențe și organele sale ar trebui să poată, de asemenea, să recurgă la expertiza unor persoane fizice în calitate de experți ad-hoc. |
(35) |
Centrul de competențe ar trebui să coopereze cu ENISA, să asigure sinergii cu aceasta și să primească contribuții relevante din partea ENISA cu ocazia definirii priorităților de finanțare. |
(36) |
Pentru a răspunde atât nevoilor cererii, cât și nevoilor ofertei în materie de securitate cibernetică, sarcina Centrului de competențe de a oferi cunoștințe și asistență tehnică în materie de securitate cibernetică pentru industrie ar trebui să se refere atât la produsele, procesele și serviciile TIC, cât și la toate celelalte produse și procese tehnologice care urmează să includă o componentă de securitate cibernetică. La cerere, sectorul public ar putea beneficia, de asemenea, de sprijin din partea Centrului de competențe. |
(37) |
Pentru a crea un mediu de securitate cibernetică durabil, este important ca securitatea de la stadiul conceperii să fie utilizată ca principiu în procesul de dezvoltare, întreținere, exploatare și actualizare a infrastructurilor, a produselor și a serviciilor, în special prin sprijinirea metodelor de dezvoltare securizate de ultimă generație, a testelor și a auditurilor adecvate de securitate, prin punerea la dispoziție a unor actualizări care să remedieze, fără întârziere, vulnerabilitățile sau amenințările cunoscute, precum și prin abilitarea terților, acolo unde este posibil, să creeze și să furnizeze actualizări și după sfârșitul ciclului de viață respectiv al produselor. Securitatea de la stadiul conceperii ar trebui să fie asigurată de-a lungul întregului ciclu de viață al produselor, serviciilor și proceselor TIC și prin procese de dezvoltare care evoluează constant în direcția reducerii riscului de producere a unor prejudicii ca urmare a exploatării rău intenționate. |
(38) |
Având în vedere că Centrul de competențe și rețeaua ar trebui să depună eforturi pentru a îmbunătăți sinergiile și coordonarea între domeniile civile și de apărare ale securității cibernetice, proiectele vizate de prezentul regulament care sunt finanțate prin Orizont Europa ar trebui să fie implementate în conformitate cu Regulamentul (UE) 2021/695, care prevede că activitățile de cercetare și inovare desfășurate în cadrul Orizont Europa se vor concentra exclusiv asupra aplicațiilor civile. |
(39) |
Prezentul regulament se aplică în principal în domeniul civil, dar activitățile statelor membre în temeiul prezentului regulament pot reflecta particularitățile statelor membre în cazurile în care politica de securitate cibernetică este realizată de autorități care au atât atribuții civile, cât și atribuții militare, ar trebui să urmărească complementaritatea cu instrumentele de finanțare legate de domeniul apărării și ar trebui să evite suprapunerea cu acestea. |
(40) |
Prezentul regulament ar trebui să asigure răspunderea și transparența Centrului de competențe și a întreprinderilor care primesc finanțare, în concordanță cu regulamentele aferente programelor relevante. |
(41) |
Punerea în aplicare proiectelor de implementare, în special a proiectelor de implementare a infrastructurilor și capabilităților la nivelul Uniunii sau prin acțiuni comune de achiziții publice, ar putea fi împărțită în diferite etape de punere în aplicare, cum ar fi licitații separate pentru conceperea arhitecturii hardware și software, pentru producerea acestora și pentru exploatarea și întreținerea lor, în timp ce întreprinderile ar putea să participe numai la câte una dintre etape, și ar putea cere, după caz, ca beneficiarii din una sau mai multe dintre etapele respective să îndeplinească anumite condiții în ceea ce privește dreptul de proprietate sau control la nivel european. |
(42) |
Având în vedere experiența sa în materie de securitate cibernetică și mandatul său, ca punct de referință pentru consiliere și expertiză în materie de securitate cibernetică pentru instituțiile, organele, oficiile și agențiile Uniunii, precum și pentru părțile interesate relevante din Uniune, și având în vedere multiplele sale contribuții prin intermediul sarcinilor sale, ENISA ar trebui să joace un rol activ în activitățile Centrului de competențe, inclusiv în elaborarea agendei, evitând eventualele suprapuneri ale sarcinilor lor, în special prin rolul său de observator permanent în cadrul consiliului de conducere al Centrului de competențe. În ceea ce privește elaborarea agendei, a programului de lucru anual și a programului de lucru multianual, directorul executiv al Centrului de competențe și consiliul de conducere ar trebui să ia în considerare toate eventualele recomandări și contribuții strategice pertinente furnizate de ENISA, în conformitate cu regulamentul de procedură al consiliului de conducere. |
(43) |
În cazul în care primesc o contribuție financiară din bugetul general al Uniunii, centrele naționale de coordonare și entitățile care fac parte din comunitate ar trebui să aducă în atenția publicului faptul că activitățile lor respective sunt întreprinse în contextul prezentului regulament. |
(44) |
Costurile generate de înființarea Centrului de competențe și de activitățile administrative și de coordonare ale acestuia ar trebui să fie finanțate de Uniune și de statele membre, proporțional cu contribuțiile voluntare ale statelor membre la acțiunile comune. Pentru a evita dubla finanțare, activitățile respective nu ar trebui să beneficieze simultan de o contribuție din alte programe ale Uniunii. |
(45) |
Consiliul de conducere, care ar trebui să fie alcătuit din reprezentanți ai statelor membre și ai Comisiei, ar trebui să traseze direcția generală de activitate a Centrului de competențe și să se asigure că acesta își îndeplinește sarcinile în conformitate cu prezentul regulament. Consiliul de conducere ar trebui să adopte agenda. |
(46) |
Consiliului de conducere ar trebui să i se încredințeze competențele necesare pentru întocmirea bugetului Centrului de competențe. Acesta ar trebui să verifice execuția bugetului, să adopte normele financiare adecvate și să stabilească proceduri de lucru transparente pentru luarea deciziilor de către Centrul de competențe, inclusiv pentru adoptarea programului de lucru anual și a programului de lucru multianual ținând cont de conținutul agendei. Consiliul de conducere ar trebui să își stabilească, de asemenea, propriul regulament de procedură, să numească directorul executiv și să decidă cu privire la prelungirea sau încetarea mandatului directorului executiv. |
(47) |
Consiliul de conducere ar trebui să supravegheze activitățile strategice și de implementare ale Centrului de competențe și să asigure concordanța dintre acestea. În raportul său anual, Centrul de competențe ar trebui să pună un accent deosebit pe obiective strategice pe care le-a îndeplinit și, dacă este necesar, să propună acțiuni pentru îmbunătățirea în continuare a îndeplinirii acestora. |
(48) |
Pentru buna funcționare în condiții de eficacitate a Centrului de competențe, Comisia și statele membre ar trebui să se asigure că persoanele care urmează să fie numite în consiliul de conducere au nivelul adecvat de expertiză și experiență profesională în domeniile funcționale. Comisia și statele membre ar trebui, de asemenea, să depună eforturi pentru a limita rotația reprezentanților lor în consiliul de conducere, cu scopul de a asigura continuitatea activității acestuia. |
(49) |
Având în vedere statutul specific al Centrului de competențe și responsabilitatea sa pentru execuția fondurilor Uniunii, în special a celor din Orizont Europa și din programul „Europa digitală”, Comisia ar trebui să dispună de 26 % din totalul voturilor în consiliul de conducere în ceea ce privește deciziile care implică fonduri ale Uniunii, cu scopul de a maximiza valoarea adăugată pentru Uniune a deciziilor respective, asigurând în același timp legalitatea acestora și alinierea la prioritățile Uniunii. |
(50) |
Pentru buna funcționare a Centrului de competențe, este necesar ca numirea directorului executiv să fie făcută într-o manieră transparentă pe baza meritelor, a aptitudinilor sale administrative și manageriale atestate și a competenței și a experienței relevante în materie de securitate cibernetică și, de asemenea, este necesar ca directorul executiv să își ducă la îndeplinire atribuțiile în deplină independență. |
(51) |
Centrul de competențe ar trebui să aibă un grup consultativ strategic, în calitate de organ consultativ. Grupul consultativ strategic ar trebui să ofere consiliere pe baza unui dialog periodic între Centrul de competențe și comunitate și ar trebui să fie alcătuit din reprezentanți ai sectorului privat, ai organizațiilor de consumatori, ai mediului academic și ai altor părți interesate relevante. Grupul consultativ strategic ar trebui să se concentreze asupra chestiunilor relevante pentru părțile interesate și să le aducă în atenția consiliului de conducere și a directorului executiv. Sarcinile grupului consultativ strategic ar trebui să includă furnizarea de consiliere cu privire la agendă, la programul de lucru anual și la programul de lucru multianual. Reprezentarea diferitelor părți interesate în grupul consultativ strategic ar trebui să fie echilibrată, acordându-se o atenție specială reprezentării IMM-urilor, pentru a se asigura că părțile interesate sunt reprezentate în mod adecvat în activitatea Centrului de competențe. |
(52) |
Contribuțiile statelor membre la resursele Centrului de competențe ar putea fi financiare sau în natură. De exemplu, contribuțiile financiare ar putea consta dintr-un grant acordat de un stat membru unui beneficiar din statul membru respectiv care să vină în completarea sprijinului financiar din partea Uniunii acordat pentru un proiect din cadrul programului de lucru anual. Pe de altă parte, contribuțiile în natură ar fi oferite, de regulă, atunci când o entitate dintr-un stat membru este ea însăși beneficiarul unui sprijin financiar din partea Uniunii. De exemplu, în cazul în care Uniunea a subvenționat o activitate a unui centru național de coordonare la o rată de finanțare de 50 %, costurile rămase aferente activității ar fi contabilizate drept contribuție în natură. Într-un alt exemplu, dacă o entitate dintr-un stat membru primește sprijin financiar din partea Uniunii pentru crearea sau modernizarea unei infrastructuri care urmează să fie partajată între părțile interesate în concordanță cu programul de lucru anual, costurile nesubvenționate aferente ar fi contabilizate drept contribuții în natură. |
(53) |
În conformitate cu dispozițiile relevante din Regulamentul delegat (UE) 2019/715 privind conflictele de interese, Centrul de competențe ar trebui să dispună de norme de prevenire, de identificare, de rezolvare și de gestionare a conflictelor de interese în rândul membrilor, organelor și personalului său, al membrilor consiliului de conducere, precum și în rândul membrilor grupului consultativ strategic și ai comunității. Statele membre ar trebui să asigure prevenirea, identificarea și rezolvarea conflictelor de interese în cadrul centrelor naționale de coordonare, în conformitate cu dreptul intern. De asemenea, Centrul de competențe ar trebui să aplice dispozițiile relevante ale Uniunii privind accesul public la documente, prevăzute în Regulamentul (CE) nr. 1049/2001 al Parlamentului European și al Consiliului (9). Prelucrarea datelor cu caracter personal de către Centrul de competențe ar trebui să facă obiectul Regulamentului (UE) 2018/1725 al Parlamentului European și al Consiliului (10). Centrul de competențe ar trebui să se conformeze dispozițiilor din dreptul Uniunii aplicabile instituțiilor Uniunii, precum și dispozițiilor din dreptul intern privind gestionarea informațiilor, în special a informațiilor sensibile neclasificate și a informațiilor UE clasificate. |
(54) |
Interesele financiare ale Uniunii și ale statelor membre ar trebui protejate prin măsuri proporționale pe tot parcursul ciclului de cheltuieli, inclusiv prin prevenirea, depistarea și investigarea neregulilor, prin recuperarea fondurilor pierdute, plătite în mod necuvenit sau incorect utilizate și, dacă este cazul, prin aplicarea de sancțiuni administrative și financiare în conformitate cu Regulamentul (UE, Euratom) 2018/1046 al Parlamentului European și al Consiliului (11) („Regulamentul financiar”). |
(55) |
Centrul de competențe ar trebui să funcționeze într-un mod deschis și transparent. Acesta ar trebui să furnizeze toate informațiile relevante în timp util și să promoveze activitățile sale, inclusiv activitățile de informare și diseminare destinate publicului larg. Regulamentul de procedură al consiliului de conducere al Centrului de competențe și cel al grupului consultativ strategic ar trebui să fie puse la dispoziția publicului. |
(56) |
Auditorul intern al Comisiei ar trebui să exercite în cadrul Centrului de competențe aceleași competențe pe care le exercită în cadrul Comisiei. |
(57) |
Comisia, Curtea de Conturi și Oficiul European de Luptă Antifraudă ar trebui să aibă acces la toate informațiile necesare și la spațiile de lucru ale Centrului de competențe pentru efectuarea de audituri și investigații privind granturile, contractele și acordurile semnate de Centrul de competențe. |
(58) |
Întrucât obiectivele prezentului regulament, și anume consolidarea competitivității și a capacităților Uniunii, menținerea și dezvoltarea capacităților de cercetare, tehnologice și industriale ale Uniunii în materie de securitate cibernetică, creșterea competitivității sectorului securității cibernetice al Uniunii și transformarea securității cibernetice într-un avantaj competitiv pentru alte industrii din Uniune, nu pot fi realizate în mod satisfăcător de către statele membre în mod individual din cauza faptului că resursele limitate existente sunt dispersate și din cauza amplorii investițiilor necesare, ci mai degrabă, pentru a se evita suprapunerea inutilă a eforturilor, pentru a contribui la atingerea unei mase critice a investițiilor, pentru a garanta utilizarea finanțării publice în cel mai bun mod posibil și pentru a asigura promovarea în toate statele membre a unui nivel ridicat de securitate cibernetică, acestea pot fi realizate mai bine la nivelul Uniunii, Uniunea poate adopta măsuri în conformitate cu principiul subsidiarității, astfel cum este prevăzut la articolul 5 din Tratatul privind Uniunea Europeană (TUE). În conformitate cu principiul proporționalității, astfel cum este prevăzut la articolul respectiv, prezentul regulament nu depășește ceea ce este necesar pentru realizarea acestor obiective, |
ADOPTĂ PREZENTUL REGULAMENT:
CAPITOLUL I
Dispoziții și principii generale referitoare la Centrul de competențe și la rețea
Articolul 1
Obiect și domeniu de aplicare
(1) Prin prezentul regulament se înființează Centrul european de competențe în domeniul industrial, tehnologic și de cercetare în materie de securitate cibernetică („Centrul de competențe”), precum și Rețeaua de centre naționale de coordonare („rețeaua”). Regulamentul stabilește norme pentru numirea centrelor naționale de coordonare, precum și pentru constituirea Comunității de competențe în materie de securitate cibernetică („comunitatea”).
(2) Centrul de competențe are un rol esențial în implementarea părții referitoare la securitatea cibernetică din programul „Europa digitală”, în special în ceea ce privește acțiunile legate de articolul 6 din Regulamentul (UE) 2021/694 și contribuie la implementarea Orizont Europa, în special în ceea ce privește secțiunea 3.1.3 din pilonul II al anexei I la Decizia (UE) 2021/764 a Consiliului (12).
(3) Statele membre contribuie în mod colectiv la activitatea Centrului de competențe și a rețelei.
(4) Prezentul regulament nu aduce atingere competențelor statelor membre în ceea ce privește siguranța publică, apărarea, securitatea națională și activităților statului din domeniul dreptului penal.
Articolul 2
Definiții
În sensul prezentului regulament, se aplică următoarele definiții:
1. |
„securitate cibernetică” înseamnă activitățile necesare pentru protejarea rețelelor și a sistemelor informatice, a utilizatorilor unor astfel de sisteme și a altor persoane afectate de amenințări cibernetice; |
2. |
„rețea și sistem informatic” înseamnă o rețea și un sistem informatic în înțelesul definiției de la articolul 4 punctul 1 din Directiva (UE) 2016/1148; |
3. |
„produse, servicii și procese de securitate cibernetică” înseamnă produse, servicii sau procese TIC comerciale sau necomerciale care au ca scop specific protejarea rețelelor și a sistemelor informatice sau asigurarea confidențialității, integrității și accesibilității datelor, care sunt prelucrate sau stocate în rețea și în sistemele informatice, precum și a securității cibernetice a utilizatorilor unor astfel de sisteme și a altor persoane afectate de amenințările cibernetice; |
4. |
„amenințare cibernetică” înseamnă orice circumstanță, eveniment sau acțiune potențială care ar putea cauza daune sau perturbări la nivelul rețelelor și al sistemelor informatice, precum și la nivelul utilizatorilor unor astfel de sisteme și al altor persoane, sau care poate avea un altfel de impact negativ asupra tuturor acestora; |
5. |
„acțiune comună” înseamnă o acțiune inclusă în programul de lucru anual și care beneficiază de sprijin financiar în cadrul Orizont Europa, al programului „Europa digitală” sau al altor programe ale Uniunii, precum și de sprijin financiar sau în natură din partea unuia sau a mai multor state membre și care este implementată prin intermediul unor proiecte ce implică beneficiari stabiliți în statele membre respective și care primesc sprijin financiar sau în natură de la statele membre respective; |
6. |
„contribuție în natură” înseamnă costurile eligibile suportate de centrele naționale de coordonare și de alte entități publice atunci când participă la proiecte finanțate prin prezentul regulament, în cazul în care costurile respective nu sunt finanțate printr-o contribuție a Uniunii sau prin contribuții financiare ale statelor membre; |
7. |
„centru european de inovare digitală” înseamnă un centru european de inovare digitală, în înțelesul definiției de la articolul 2 litera (e) din Regulamentul (UE) 2021/694; |
8. |
„agendă” înseamnă o strategie industrială, tehnologică și de cercetare în materie de securitate cibernetică, cuprinzătoare și durabilă, care stabilește recomandări strategice pentru dezvoltarea și creșterea sectorului industrial, tehnologic și de cercetare european în materie de securitate cibernetică și priorități strategice pentru activitățile Centrului de competențe și nu are caracter obligatoriu în ceea ce privește deciziile care urmează să fie luate cu privire la programele de lucru anuale; |
9. |
„asistență tehnică” înseamnă asistența acordată de Centrul de competențe centrelor naționale de coordonare sau comunității pentru îndeplinirea sarcinilor lor, prin furnizarea de cunoștințe sau facilitarea accesului la expertiză în domeniul cercetării, tehnologiei și industriei în materie de securitate cibernetică, prin facilitarea creării de rețele, prin creșterea gradului de conștientizare și prin promovarea cooperării, sau înseamnă asistența acordată de Centrul de competențe împreună cu centrele naționale de coordonare părților interesate privind pregătirea proiectelor în legătură cu misiunea Centrului de competențe și a rețelei și obiectivele Centrului de competențe. |
Articolul 3
Misiunea Centrului de competențe și a rețelei
(1) Misiunea Centrului de competențe și a rețelei este de a ajuta Uniunea:
(a) |
să își consolideze poziția de lider și autonomia strategică în domeniul securității cibernetice prin menținerea și dezvoltarea capacităților și capabilităților de cercetare, academice, societale, tehnologice și industriale ale Uniunii în materie de securitate cibernetică necesare consolidării încrederii și securității, inclusiv a confidențialității, a integrității și a accesibilității datelor, pe piața unică digitală; |
(b) |
să sprijine capacitățile, capabilitățile și competențele în raport cu reziliența și fiabilitatea infrastructurii de rețele și de sisteme informatice din Uniune, inclusiv a infrastructurii critice și a echipamentelor hardware și software utilizate în mod obișnuit; și |
(c) |
să sporească competitivitatea globală a sectorului securității cibernetice al Uniunii, să asigure standarde ridicate în materie de securitate cibernetică la nivelul întregii Uniuni și să transforme securitatea cibernetică într-un avantaj competitiv al altor sectoare ale Uniunii. |
(2) Centrul de competențe și rețeaua își îndeplinesc sarcinile în colaborare cu ENISA și cu comunitatea, după caz.
(3) Centrul de competențe utilizează, în conformitate cu actele legislative de instituire a programelor relevante, în special Orizont Europa și programul „Europa digitală”, resursele financiare relevante ale Uniunii astfel încât să contribuie la misiunea prevăzută la alineatul (1).
Articolul 4
Obiectivele Centrului de competențe
(1) Centrul de competențe are obiectivul general de promovare a cercetării, inovării și implementării în materie de securitate cibernetică în vederea îndeplinirii misiunii stabilite la articolul 3.
(2) Centrul de competențe are următoarele obiective specifice:
(a) |
consolidarea capacităților, a capabilităților, a cunoștințelor și a infrastructurii în materie de securitate cibernetică în beneficiul industriei, în special a IMM-urilor, a comunităților de cercetare, a sectorului public și a societății civile, după caz; |
(b) |
promovarea rezilienței în materie de securitate cibernetică, adoptarea celor mai bune practici în materie de securitate cibernetică și a principiului securității de la stadiul conceperii și certificarea securității produselor și serviciilor digitale, într-un mod care completează eforturile altor entități publice; |
(c) |
contribuirea la un ecosistem european puternic de securitate cibernetică, care să reunească toate părțile interesate relevante. |
(3) Centrul de competențe implementează obiectivele specifice stabilite la alineatul (2) prin:
(a) |
stabilirea recomandărilor strategice pentru cercetare, inovare și diseminare de soluții/aplicații în materie de securitate cibernetică în conformitate cu dreptul Uniunii și stabilirea priorităților strategice pentru activitățile Centrului de competențe; |
(b) |
implementarea de acțiuni în cadrul programelor de finanțare relevante ale Uniunii, în conformitate cu programele de lucru relevante și cu actele legislative ale Uniunii de instituire a programelor de finanțare respective; |
(c) |
promovarea cooperării și a coordonării între centrele naționale de coordonare, precum și cu comunitatea și în cadrul acesteia; și |
(d) |
când este relevant și oportun, achiziționarea și exploatarea infrastructurii și a serviciilor TIC, atunci când acest lucru este necesar pentru îndeplinirea sarcinilor stabilite la articolul 5 și în conformitate cu programele de lucru respective stabilite la articolul 5 alineatul (3) litera (b). |
Articolul 5
Sarcinile Centrului de competențe
(1) Pentru îndeplinirea misiunii și a obiectivelor sale, Centrul de competențe are următoarele sarcini:
(a) |
sarcini strategice; și |
(b) |
sarcini de implementare. |
(2) Sarcinile strategice menționate la alineatul (1) litera (a) sunt următoarele:
(a) |
elaborarea și monitorizarea implementării agendei; |
(b) |
prin intermediul agendei și al programului de lucru multianual, evitând, în același timp, orice suprapunere cu activitățile ENISA și ținând seama de necesitatea de a crea sinergii între securitatea cibernetică și alte părți ale Orizont Europa și ale programului „Europa digitală”:
|
(c) |
asigurarea sinergiilor între instituțiile, organele, oficiile și agențiile relevante ale Uniunii, în special ENISA, și cooperarea cu acestea, evitând totodată orice suprapunere cu activitățile desfășurate de respectivele instituții, organe, oficii și agenții ale Uniunii; |
(d) |
coordonarea centrelor naționale de coordonare prin intermediul rețelei și asigurarea unui schimb periodic de expertiză; |
(e) |
furnizarea de consiliere de specialitate în domeniul industrial, tehnologic și al cercetării în materie de securitate cibernetică statelor membre la cererea acestora, inclusiv în ceea ce privește achizițiile și implementarea tehnologiilor; |
(f) |
facilitarea colaborării și punerii în comun a expertizei în rândul tuturor părților interesate relevante, în special al membrilor comunității; |
(g) |
participarea la conferințe, târguri și forumuri din Uniune, naționale și internaționale legate de misiunea, obiectivele și sarcinile Centrului de competențe, cu scopul de a face schimb de opinii și de bune practici relevante cu alți participanți; |
(h) |
facilitarea utilizării rezultatelor proiectelor de cercetare și inovare în acțiuni legate de dezvoltarea de produse, servicii și procese de securitate cibernetică, încercând totodată să se evite fragmentarea și suprapunerea eforturilor, și reproducând bunele practici în materie de securitate cibernetică, precum și produsele, serviciile și procesele de securitate cibernetică, în special a celor elaborate de IMM-uri și a celor care folosesc software cu sursă deschisă. |
(3) Sarcinile de implementare menționate la alineatul (1) litera (b) sunt următoarele:
(a) |
coordonarea și administrarea activității rețelei și a comunității în vederea îndeplinirii misiunii prevăzute la articolul 3, în special prin sprijinirea întreprinderilor nou-înființate, a IMM-urilor, a microîntreprinderilor, a asociațiilor și proiectelor de tehnologie civică în materie de securitate cibernetică din Uniune și facilitarea accesului acestora la expertiză, finanțare, investiții și la piețe; |
(b) |
stabilirea și implementarea programului de lucru anual, în concordanță cu agenda și cu programul de lucru multianual, pentru componentele de securitate cibernetică din:
|
(c) |
sprijinirea, dacă este cazul, a realizării obiectivului specific nr. 4 privind „competențele digitale avansate” astfel cum este prevăzut la articolul 7 din Regulamentul (UE) 2021/694, în cooperare cu centrele europene de inovare digitală; |
(d) |
furnizarea de consiliere de specialitate Comisiei în domeniul industriei, tehnologiei și cercetării în materie de securitate cibernetică atunci când aceasta întocmește proiectele de programe de lucru în temeiul articolului 13 din Decizia (UE) 2021/764; |
(e) |
realizarea sau autorizarea implementării infrastructurii TIC și facilitarea achiziției unei astfel de infrastructuri, în beneficiul societății, al industriei și al sectorului public, la cererea statelor membre, a comunităților de cercetare și a operatorilor de servicii esențiale, printre altele, prin contribuții din partea statelor membre și prin finanțare din partea Uniunii pentru acțiuni comune, în conformitate cu agenda, cu programul de lucru anual și cu programul de lucru multianual; |
(f) |
sensibilizarea cu privire la misiunea Centrului de competențe și a comunității și cu privire la obiectivele și sarcinile Centrului de competențe; |
(g) |
fără a se aduce atingere caracterului civil al proiectelor care urmează să fie finanțate prin Orizont Europa și în conformitate cu Regulamentele (UE) 2021/695 și (UE) 2021/694, consolidarea sinergiilor și a coordonării între aspectele de natură civilă și de apărare ale securității cibernetice, prin facilitarea schimbului:
|
(4) Centrul de competențe efectuează sarcinile prevăzute la alineatul (1) în strânsă cooperare cu rețeaua.
(5) În conformitate cu articolul 6 din Regulamentul (UE) 2021/695 și sub rezerva unui acord de contribuție, în înțelesul definiției de la articolul 2 punctul (18) din Regulamentul financiar, Centrului de competențe i se poate încredința implementarea componentelor de securitate cibernetică din cadrul Orizont Europa care nu sunt cofinanțate de statele membre, în special în ceea ce privește secțiunea 3.1.3 din pilonul II al anexei I la Decizia (UE) 2021/764.
Articolul 6
Desemnarea centrelor naționale de coordonare
(1) Până la 29 decembrie 2021, fiecare stat membru desemnează o entitate care îndeplinește criteriile prevăzute la alineatul (5) pentru a acționa în calitate de centru național de coordonare propriu în sensul prezentului regulament. Fiecare stat membru informează fără întârziere consiliul de conducere cu privire la entitatea respectivă. O astfel de entitate poate fi o entitate stabilită deja în statul membru respectiv.
Termenul prevăzut la primul paragraf de la prezentul alineat se prelungește cu perioada în care Comisia urmează să emită avizul menționat la alineatul (2).
(2) Un stat membru poate solicita oricând Comisiei un aviz cu privire la faptul dacă entitatea pe care statul membru a desemnat-o sau intenționează să o desemneze drept centru național de coordonare are capacitatea necesară de a gestiona fondurile în vederea îndeplinirii misiunii și a obiectivelor prevăzute în prezentul regulament. Comisia emite avizul adresat statului membru respectiv în termen de trei luni de la cererea statului membru.
(3) Pe baza notificării de către un stat membru a unei entități menționate la alineatul (1), consiliul de conducere înscrie respectiva entitate pe lista centrelor naționale de coordonare în termen de cel mult trei luni de la notificare. Centrul de competențe publică lista centrelor naționale de coordonare desemnate.
(4) Un stat membru poate oricând să desemneze o nouă entitate în calitate de centru național de coordonare în scopul prezentului regulament. Alineatele (1), (2) și (3) se aplică la desemnarea oricărei noi entități.
(5) Centrul național de coordonare reprezintă o entitate din sectorul public sau o entitate deținută majoritar de statul membru, care îndeplinește funcții administrative publice în temeiul dreptului intern, inclusiv prin delegare, și care are capacitatea de a sprijini Centrul de competențe și rețeaua în îndeplinirea misiunii lor prevăzute la articolul 3 din prezentul regulament. Acesta fie are expertiză de cercetare și tehnologică în materie de securitate cibernetică, fie are acces la astfel de expertiză. Acesta are capacitatea de a se implica efectiv și de a-și coordona acțiunile cu industria, cu sectorul public, cu comunitatea academică și de cercetare și cu cetățenii, precum și cu autoritățile desemnate în temeiul Directivei (UE) 2016/1148.
(6) Un centru național de coordonare poate solicita oricând să fie recunoscut ca deținând capacitatea necesară de a gestiona fondurile în vederea îndeplinirii misiunii și a obiectivelor prevăzute în prezentul regulament, în conformitate cu Regulamentele (UE) 2021/695 și (UE) 2021/694. În termen de trei luni de la respectiva cerere, Comisia evaluează dacă centrul național de coordonare în cauză are o asemenea capacitate și adoptă o decizie.
În cazul în care Comisia a adoptat un aviz pozitiv adresat unui stat membru în conformitate cu procedura prevăzută la alineatul (2) din prezentul articol, avizul respectiv este considerat ca fiind o decizie de recunoaștere a faptului că entitatea respectivă are capacitatea necesară în înțelesul prezentului alineat.
Până la 29 august 2021, după consultarea consiliului de conducere, Comisia adoptă orientări privind evaluarea menționată la primul paragraf, inclusiv precizări referitoare la condițiile de recunoaștere și modul în care să fie realizate avizele și evaluările.
Înainte de a adopta avizul menționat la alineatul (2) și decizia menționată la primul paragraf de la prezentul alineat, Comisia ia în considerare toate informațiile și documentele furnizate de centrul național de coordonare solicitant.
Orice decizie de a nu recunoaște un centru național de coordonare ca având capacitatea necesară de a gestiona fonduri în vederea îndeplinirii misiunii și a obiectivelor prevăzute în prezentul regulament se motivează în mod corespunzător, indicând cerințele pe care centrul național de coordonare solicitant nu le-a îndeplinit încă și care justifică decizia de a refuza recunoașterea. Orice centru național de coordonare a cărui cerere de recunoaștere a fost respinsă poate reintroduce în orice moment cererea însoțită de informații suplimentare.
Statele membre informează Comisia în cazul unor modificări privind centrul național de coordonare, precum componența centrului național de coordonare, forma juridică a centrului național de coordonare sau alte aspecte relevante, care afectează capacitatea acestuia de a gestiona fonduri în vederea îndeplinirii misiunii și a obiectivelor prevăzute în prezentul regulament. După primirea unor astfel de informații, Comisia poate reexamina o decizie de a acorda sau de a refuza recunoașterea centrului național de coordonare ca având capacitatea necesară de a gestiona fonduri în mod corespunzător.
(7) Rețeaua este formată din toate centrele naționale de coordonare care au fost notificate consiliului de conducere de către statele membre.
Articolul 7
Sarcinile centrelor naționale de coordonare
(1) Centrele naționale de coordonare au următoarele sarcini:
(a) |
îndeplinirea rolului de puncte de contact la nivel național pentru comunitate pentru sprijinirea Centrului de competențe în îndeplinirea obiectivelor și a misiunii sale, în special în coordonarea comunității prin coordonarea membrilor comunității în statele lor membre; |
(b) |
furnizarea de expertiză și aducerea unei contribuții active la sarcinile strategice prevăzute la articolul 5 alineatul (2), ținând seama de provocările relevante de la nivel național și regional pentru securitatea cibernetică din diferitele sectoare; |
(c) |
promovarea, încurajarea și facilitarea participării societății civile, a industriei, în special a întreprinderilor nou-înființate și a IMM-urilor, a comunității academice și de cercetare și a altor părți interesate la nivel național în cadrul proiectelor transfrontaliere și al acțiunilor în materie de securitate cibernetică finanțate prin programele relevante ale Uniunii; |
(d) |
furnizarea de asistență tehnică părților interesate prin sprijinirea acestora în etapa de depunere a cererilor lor pentru proiectele gestionate de Centrul de competențe în legătură cu misiunea și obiectivele sale și cu respectarea deplină a normelor de bună gestiune financiară, mai ales în ceea ce privește conflictele de interese; |
(e) |
stabilirea de sinergii cu activitățile relevante la nivel național, regional și local, cum ar fi politicile naționale privind cercetarea, dezvoltarea și inovarea în materie de securitate cibernetică, în special politicile menționate în strategiile naționale de securitate cibernetică; |
(f) |
implementarea acțiunilor specifice pentru care au fost acordate granturi de către Centrul de competențe, inclusiv prin furnizarea de sprijin financiar unor terți în conformitate cu articolul 204 din Regulamentul financiar în condițiile specificate în acordurile de grant în cauză; |
(g) |
fără a aduce atingere competențelor statelor membre în materie de educație și ținând seama de sarcinile relevante ale ENISA, cooperarea cu autoritățile naționale în ceea ce privește posibilele contribuții la promovarea și diseminarea programelor educaționale în materie de securitate cibernetică; |
(h) |
promovarea și diseminarea rezultatelor relevante ale activității rețelei, ale comunității și ale Centrului de competențe la nivel național, regional sau local; |
(i) |
evaluarea cererilor de aderare la comunitate primite din partea entităților stabilite în același stat membru ca centrul național de coordonare; |
(j) |
stimularea și promovarea implicării entităților relevante în activitățile care decurg din funcționarea Centrului de competențe, a rețelei și a comunității, precum și monitorizarea, după caz, a nivelului de implicare și a cuantumului sprijinului financiar public acordat pentru cercetarea, dezvoltarea și implementarea în materie de securitate cibernetică. |
(2) În sensul alineatului (1) litera (f) de la prezentul articol, sprijinul financiar pentru terți poate fi furnizat în oricare dintre formele de contribuție a Uniunii specificate la articolul 125 din Regulamentul financiar, inclusiv sub formă de sume forfetare.
(3) Pe baza unei decizii menționate la articolul 6 alineatul (6) din prezentul regulament, centrele naționale de coordonare pot primi un grant din partea Uniunii în conformitate cu articolul 195 primul paragraf litera (d) din Regulamentul financiar în legătură cu îndeplinirea sarcinilor prevăzute în prezentul articol.
(4) Centrele naționale de coordonare cooperează, după caz, prin intermediul rețelei.
Articolul 8
Comunitatea de competențe în materie de securitate cibernetică
(1) Comunitatea contribuie la misiunea Centrului de competențe și a rețelei, astfel cum se prevede la articolul 3, și consolidează, pune în comun și diseminează expertiza în materie de securitate cibernetică în întreaga Uniune.
(2) Comunitatea este formată din industrie, inclusiv IMM-uri, din organizații universitare și de cercetare, din alte asociații relevante ale societății civile, precum și, după caz, din organizații de standardizare europene relevante, din entități publice și alte entități care se ocupă de chestiuni operaționale și tehnice în materie de securitate cibernetică și, după caz, din părți interesate din sectoare care au un interes în securitatea cibernetică și care se confruntă cu provocări în materie de securitate cibernetică. Comunitatea reunește principalele părți interesate în ceea ce privește capacitățile tehnologice, industriale, academice și de cercetare în materie de securitate cibernetică din Uniune. Comunitatea implică centrele naționale de coordonare, centrele europene de inovare digitală, după caz, precum și instituțiile, organele, oficiile și agențiile Uniunii cu expertiză relevantă, cum ar fi ENISA.
(3) Numai entitățile stabilite în statele membre sunt înregistrate ca membri ai comunității. Acestea demonstrează că pot contribui la misiune și au expertiză în materie de securitate cibernetică în ceea ce privește cel puțin unul dintre următoarele domenii:
(a) |
mediul academic, cercetare sau inovare; |
(b) |
dezvoltarea industrială sau de produse; |
(c) |
formare și educație; |
(d) |
securitatea informațiilor sau operațiunile de intervenție în caz de incidente; |
(e) |
etică; |
(f) |
standardizare formală și tehnică și specificații formale și tehnice. |
(4) Centrul de competențe înregistrează entități, la cererea acestora, în calitate de membre ale comunității în urma unei evaluări efectuate de centrul național de coordonare al statului membru în care sunt stabilite entitățile respective, pentru a confirma faptul că respectivele entități îndeplinesc criteriile prevăzute la alineatul (3) de la prezentul articol. Această evaluare ia în considerare, de asemenea, orice evaluare națională relevantă efectuată din motive de securitate de către autoritățile naționale competente. Astfel de înregistrări nu au o durată limitată în timp, dar pot fi revocate de către Centrul de competențe oricând dacă centrul național de coordonare relevant consideră că entitatea respectivă nu mai îndeplinește criteriile prevăzute la alineatul (3) de la prezentul articol sau că intră sub incidența articolului 136 din Regulamentul financiar, sau din motive de securitate întemeiate. În cazul în care calitatea de membru al comunității este revocată din motive de securitate, decizia de revocare este proporțională și motivată. Centrele naționale de coordonare urmăresc asigurarea unei reprezentări echilibrate a părților interesate în cadrul comunității și încurajează în mod activ participarea, în special a IMM-urilor.
(5) Centrele naționale de coordonare sunt încurajate să coopereze prin intermediul rețelei pentru a armoniza modul în care aplică criteriile prevăzute la alineatul (3) și procedurile de evaluare și înregistrare a entităților menționate la alineatul (4).
(6) Centrul de competențe înregistrează instituții, organe, oficii și agenții relevante ale Uniunii în calitate de membri ai comunității după ce a evaluat dacă instituția, organul, oficiul sau agenția Uniunii în cauză îndeplinește criteriile prevăzute la alineatul (3) de la prezentul articol. Astfel de înregistrări nu au o durată limitată în timp, dar pot fi revocate de către Centrul de competențe în orice moment dacă acesta consideră că instituția, organul, oficiul sau agenția Uniunii nu mai îndeplinește criteriile prevăzute la alineatul (3) de la prezentul articol sau că intră sub incidența articolul 136 din Regulamentul financiar.
(7) Reprezentanții instituțiilor, organelor, oficiilor și agențiilor Uniunii pot participa la activitatea comunității.
(8) O entitate înregistrată în calitate de membru al comunității își desemnează reprezentanții respectivi pentru a asigura un dialog eficient. Reprezentanții în cauză au expertiză în ceea ce privește cercetarea, tehnologia și industria în materie de securitate cibernetică. Cerințele pot fi precizate mai în detaliu de către consiliul de conducere, fără a limita în mod nejustificat atribuțiile entităților în desemnarea reprezentanților lor.
(9) Comunitatea, prin grupurile sale de lucru și, în special, prin grupul consultativ strategic, furnizează directorului executiv și consiliului de conducere recomandări strategice privind agenda, programul de lucru anual și multianual, în conformitate cu regulamentul de procedură al consiliului de conducere.
Articolul 9
Sarcinile membrilor comunității
Membrii comunității:
(a) |
sprijină Centrul de competențe în îndeplinirea misiunii și a obiectivelor sale și, în acest scop, colaborează îndeaproape cu Centrul de competențe și cu centrele naționale de coordonare; |
(b) |
după caz, participă la activitățile formale sau informale și la grupurile de lucru menționate la articolul 13 alineatul (3) litera (n) în vederea desfășurării unor activități specifice, astfel cum se prevede în programul de lucru anual; și |
(c) |
după caz, sprijină Centrul de competențe și centrele naționale de coordonare în promovarea proiectelor specifice. |
Articolul 10
Cooperarea Centrului de competențe cu alte instituții, organe, oficii și agenții ale Uniunii și cu organizațiile internaționale
(1) Pentru a asigura coerența și complementaritatea, evitând totodată orice suprapunere a eforturilor, Centrul de competențe cooperează cu instituțiile, organele, oficiile și agențiile relevante ale Uniunii, inclusiv cu ENISA, cu Serviciul European de Acțiune Externă, cu Direcția Generală Centrul Comun de Cercetare al Comisiei, cu Agenția Executivă pentru Cercetare, cu Agenția Executivă a Consiliului European pentru Cercetare și cu Agenția Executivă Europeană pentru Domeniile Sănătății și Digital instituite prin Decizia de punere în aplicare (UE) 2021/173 a Comisiei (13), cu centrele europene de inovare digitală relevante, cu Centrul European de combatere a criminalității informatice din cadrul Agenției Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii instituită prin Regulamentul (UE) 2016/794 al Parlamentului European și al Consiliului (14), cu Agenția Europeană de Apărare, în legătură cu sarcinile prevăzute la articolul 5 din prezentul regulament, și cu alte entități relevante ale Uniunii. Centrul de competențe poate coopera, de asemenea, cu organizații internaționale, după caz.
(2) Cooperarea menționată la alineatul (1) din prezentul articol poate avea loc în cadrul acordurilor de lucru. Aceste acorduri sunt supuse aprobării consiliului de conducere. Orice schimb de informații clasificate are loc în cadrul acordurilor administrative încheiate în conformitate cu articolul 36 alineatul (3).
CAPITOLUL II
Organizarea Centrului de Competențe
Articolul 11
Componență și structură
(1) Membrii Centrului de competențe sunt Uniunea, reprezentată de Comisie, și statele membre.
(2) Structura Centrului de competențe asigură realizarea obiectivelor stabilite la articolul 4 și a sarcinilor prevăzute la articolul 5 și cuprinde:
(a) |
un consiliu de conducere; |
(b) |
un director executiv; |
(c) |
un grup consultativ strategic. |
Articolul 12
Componența consiliului de conducere
(1) Consiliul de conducere este alcătuit dintr-un reprezentant al fiecărui stat membru și din doi reprezentanți ai Comisiei care acționează în numele Uniunii.
(2) Fiecare membru titular al consiliului de conducere are un supleant. Supleantul reprezintă membrul titular în absența acestuia.
(3) Membrii consiliului de conducere desemnați de statele membre și supleanții lor fac parte din personalul sectorului public din statul lor membru și sunt numiți pe baza cunoștințelor lor în domeniul cercetării, tehnologiei și industriei în materie de securitate cibernetică, a capacității lor de a asigura coordonarea de acțiuni și poziții cu centrul lor național de coordonare sau a competențelor lor manageriale, administrative și bugetare relevante. Comisia numește membrii săi în cadrul consiliului de conducere și supleanții lor pe baza cunoștințelor lor în materie de securitate cibernetică, de tehnologie sau a competențelor lor manageriale, administrative și bugetare relevante și a capacității lor de a asigura coordonarea, sinergiile și, în măsura posibilului, inițiative comune între diferite politici sectoriale sau orizontale ale Uniunii implicând securitatea cibernetică. Comisia și statele membre depun eforturi pentru a limita rotația reprezentanților lor în cadrul consiliului de conducere, cu scopul de a asigura continuitatea activității acestuia. Comisia și statele membre urmăresc realizarea unei reprezentări echilibrate a bărbaților și femeilor în consiliul de conducere.
(4) Durata mandatului membrilor consiliului de conducere și al membrilor supleanți este de patru ani. Acest mandat se poate reînnoi.
(5) Membrii consiliului de conducere garantează faptul că misiunea, obiectivele, identitatea și autonomia Centrului de competențe sunt salvgardate și că acțiunile sale sunt în concordanță cu respectiva misiune și respectivele obiective, într-un mod independent și transparent.
(6) Consiliul de conducere poate invita observatori să participe la reuniunile sale, inclusiv reprezentanți ai instituțiilor, organelor, oficiilor și agențiilor relevante ale Uniunii, precum și membri ai comunității.
(7) Un reprezentant al ENISA este observator permanent în consiliul de conducere. Consiliul de conducere poate invita un reprezentant al grupului consultativ strategic să participe la reuniunile sale.
(8) Directorul executiv ia parte la reuniunile consiliului de conducere, dar nu are drept de vot.
Articolul 13
Atribuțiile consiliului de conducere
(1) Consiliului de conducere îi revine responsabilitatea generală pentru orientarea strategică și operațiunile Centrului de competențe, supraveghează executarea activităților acestuia și răspunde de orice sarcină care nu a fost alocată în mod specific directorului executiv.
(2) Consiliul de conducere își adoptă propriul regulament de procedură. Regulamentul de procedură respectiv include proceduri specifice pentru identificarea și evitarea conflictelor de interese și pentru asigurarea confidențialității oricăror informații sensibile.
(3) Consiliul de conducere ia deciziile strategice necesare, în special în ceea ce privește:
(a) |
elaborarea și adoptarea agendei și monitorizarea implementării sale; |
(b) |
reflectarea priorităților politice ale Uniunii și a agendei, adoptarea programului de lucru multianual cuprinzând prioritățile comune în domeniul industrial, tehnologic și al cercetării care se bazează pe necesitățile identificate de statele membre în cooperare cu comunitatea și asupra cărora este necesar să se axeze sprijinul financiar al Uniunii, inclusiv tehnologiile și domeniile-cheie pentru dezvoltarea propriilor capacități ale Uniunii în materie de securitate cibernetică; |
(c) |
adoptarea programului de lucru anual pentru executarea fondurilor relevante ale Uniunii, în special a componentelor de securitate cibernetică ale Orizont Europa, în măsura în care acestea sunt cofinanțate în mod voluntar de statele membre, și ale programului „Europa digitală”, în conformitate cu programul de lucru multianual al Centrului de competențe și cu procesul de planificare strategică al Orizont Europa; |
(d) |
adoptarea conturilor anuale, a bilanțului și a raportului anual de activitate ale Centrului de competențe, pe baza unei propuneri din partea directorului executiv; |
(e) |
adoptarea normelor financiare specifice ale Centrului de competențe, în conformitate cu articolul 70 din Regulamentul financiar; |
(f) |
în cadrul programului de lucru anual, alocarea de fonduri de la bugetul Uniunii pentru teme legate de acțiuni comune între Uniune și statele membre; |
(g) |
în cadrul programului de lucru anual și în conformitate cu deciziile menționate la litera (f) din prezentul paragraf și cu respectarea Regulamentelor (UE) 2021/695 și (UE) 2021/694, descrierea acțiunilor comune menționate la litera (f) din prezentul paragraf și stabilirea condițiilor pentru implementarea unor astfel de acțiuni comune; |
(h) |
adoptarea unei proceduri de numire a directorului executiv și de numire a directorului executiv, de revocare a acestuia din funcție, de prelungire a mandatului, de furnizare de orientări și de monitorizare a activității directorului executiv; |
(i) |
adoptarea de orientări pentru evaluarea și înregistrarea entităților drept membri ai comunității; |
(j) |
adoptarea acordurilor de lucru menționate la articolul 10 alineatul (2); |
(k) |
numirea contabilului; |
(l) |
adoptarea bugetului anual al Centrului de competențe, inclusiv schema de personal aferentă, indicând numărul de posturi temporare în funcție de grupa de funcții, de grad, de numărul membrilor personalului contractual, precum și de experți naționali detașați, exprimat în echivalent normă întreagă; |
(m) |
adoptarea de norme de transparență pentru Centrul de competențe și norme pentru prevenirea și gestionarea conflictelor de interese, inclusiv în ceea ce privește membrii consiliului de conducere, în conformitate cu articolul 42 din Regulament delegat (UE) 2019/715; |
(n) |
constituirea grupurilor de lucru în cadrul comunității, ținând seama, dacă este cazul, de recomandările grupului consultativ strategic; |
(o) |
numirea membrilor grupului consultativ strategic; |
(p) |
adoptarea de norme privind rambursarea cheltuielilor membrilor grupului consultativ strategic; |
(q) |
stabilirea unui mecanism de monitorizare pentru a asigura că executarea fondurilor respective gestionate de Centrul de competențe se realizează în conformitate cu agenda, cu misiunea, cu programul de lucru multianual, precum și cu normele programelor din care provine finanțarea relevantă; |
(r) |
asigurarea unui dialog periodic și stabilirea unui mecanism de cooperare eficace cu comunitatea; |
(s) |
stabilirea politicii de comunicare a Centrului de competențe, pe baza recomandării directorului executiv; |
(t) |
după caz, stabilirea normelor de punere în aplicare a Statutului funcționarilor și a Regimului aplicabil celorlalți agenți ai Uniunii Europene, stabilite în Regulamentul (CEE, Euratom, CECO) nr. 259/68 al Consiliului (15) (denumite în continuare „Statutul personalului” și „Regimul aplicabil celorlalți agenți”) în conformitate cu articolul 30 alineatul (3) din prezentul regulament; |
(u) |
după caz, stabilirea normelor privind detașarea experților naționali la Centrul de competențe și recurgerea la stagiari, în conformitate cu articolul 31 alineatul (2); |
(v) |
adoptarea de norme de securitate pentru Centrul de competențe; |
(w) |
adoptarea unei strategii de combatere a fraudei și a corupției, proporțională cu riscurile de fraudă și de corupție, și adoptarea, de asemenea, a unor măsuri cuprinzătoare, în conformitate cu legislația aplicabilă a Uniunii, pentru protejarea persoanelor care raportează încălcări ale dreptului Uniunii, ținând seama de analiza de rentabilitate a măsurilor care ar urma să fie puse în aplicare; |
(x) |
dacă este necesar, adoptarea unei metodologii de calcul al contribuțiilor financiare și în natură voluntare din partea statelor membre contribuitoare, în conformitate cu Regulamentele (UE) 2021/695 și (UE) 2021/694 sau cu orice alt act legislativ aplicabil; |
(y) |
în contextul programului de lucru anual și al programului de lucru multianual, asigurarea coerenței și a sinergiilor cu părțile din programul „Europa digitală” și din Orizont Europa care nu sunt gestionate de Centrul de competențe, precum și cu alte programe ale Uniunii; |
(z) |
adoptarea raportului anual privind implementarea obiectivelor și priorităților strategice ale Centrului de competențe, recomandând, dacă este necesar, o mai bună realizare a țelurilor și priorităților respective. |
În măsura în care programul de lucru anual conține acțiuni comune, acesta conține informații cu privire la contribuțiile voluntare ale statelor membre la acțiunile comune. După caz, propunerile, în special propunerea de program de lucru anual, evaluează necesitatea de a aplica normele de securitate prevăzute la articolul 33 din prezentul regulament, inclusiv procedura de autoevaluare a securității în conformitate cu articolul 20 din Regulamentul (UE) 2021/695.
(4) În ceea ce privește deciziile prevăzute la alineatul (3) literele (a), (b) și (c), directorul executiv și consiliul de conducere iau în considerare toate recomandările și contribuțiile strategice relevante furnizate de ENISA, în conformitate cu regulamentul de procedură al consiliului de conducere.
(5) Consiliul de conducere răspunde de garantarea faptului că se dă curs în mod corespunzător recomandărilor cuprinse în raportul de implementare și în evaluarea menționate la articolul 38 alineatele (2) și (4).
Articolul 14
Președintele și reuniunile consiliului de conducere
(1) Consiliul de conducere alege un președinte și un vicepreședinte dintre membrii săi, pentru o perioadă de trei ani. Mandatul președintelui și al vicepreședintelui poate fi prelungit o singură dată printr-o decizie a consiliului de conducere. Cu toate acestea, în cazul în care calitatea de membru în consiliul de conducere a președintelui sau a vicepreședintelui încetează oricând pe durata mandatului lor, mandatul lor expiră automat la acea dată. Vicepreședintele îl înlocuiește pe președinte din oficiu în cazul în care acesta din urmă nu își poate exercita prerogativele. Președintele participă la vot.
(2) Consiliul de conducere ține reuniuni ordinare de cel puțin trei ori pe an. Acesta poate organiza reuniuni extraordinare la cererea Comisiei, la cererea unei treimi din numărul total al membrilor săi, la cererea președintelui sau la cererea directorului executiv în îndeplinirea sarcinilor sale.
(3) Directorul executiv ia parte la deliberările consiliului de conducere, cu excepția cazului în care consiliul de conducere decide altfel, dar nu are drept de vot.
(4) Consiliul de conducere poate invita alte persoane să participe la reuniunile sale în calitate de observatori, de la caz la caz.
(5) Președintele poate invita reprezentanți ai comunității să ia parte la reuniunile consiliului de conducere, aceștia neavând însă drept de vot.
(6) Sub rezerva regulamentului de procedură al consiliului de conducere, membrii consiliului de conducere și supleanții lor pot să fie asistați în cursul reuniunilor de consilieri sau de experți.
(7) Centrul de competențe asigură secretariatul consiliului de conducere.
Articolul 15
Regulile de vot în cadrul consiliului de conducere
(1) Consiliul de conducere utilizează o abordare consensuală în dezbaterile sale. Se procedează la vot în cazul în care membrii consiliului de conducere nu au reușit să ajungă la un consens.
(2) În cazul în care consiliul de conducere nu reușește să ajungă la un consens cu privire la un anumit aspect, acesta își adoptă deciziile cu o majoritate de cel puțin 75 % din voturile tuturor membrilor săi, reprezentanții Comisiei constituind un singur membru în acest scop. Un membru absent al consiliului de conducere poate să își delege dreptul de vot supleantului său ori, în absența acestuia, unui alt membru. Niciun membru al consiliului de conducere nu poate reprezenta mai mult decât un singur alt membru.
(3) Deciziile consiliului de conducere privind acțiunile comune și gestionarea acestora, astfel cum sunt menționate la articolul 13 alineatul (3) literele (f) și (g), se adoptă după cum urmează:
(a) |
deciziile de a aloca fonduri de la bugetul Uniunii pentru acțiuni comune, astfel cum sunt menționate la articolul 13 alineatul (3) litera (f), și deciziile de a include astfel de acțiuni comune în programul de lucru anual sunt adoptate în conformitate cu alineatul (2) de la prezentul articol; |
(b) |
deciziile privind descrierea acțiunilor comune și stabilirea condițiilor de implementare a acestora menționate la articolul 13 alineatul (3) litera (g) se adoptă de către statele membre participante și de Comisie, cu condiția ca dreptul de vot al membrilor să fie proporțional cu contribuțiile lor respective la acțiunea comună în cauză, calculate în conformitate cu metodologia adoptată în temeiul articolului 13 alineatul (3) litera (x). |
(4) Pentru deciziile adoptate în temeiul articolului 13 alineatul (3) literele (b), (c), (d), (e), (f), (k), (l), (p), (q), (t), (u), (w), (x) și (y), Comisia dispune de 26 % din totalul voturilor în cadrul consiliului de conducere.
(5) Pentru alte decizii decât cele menționate la alineatul (3) litera (b) și la alineatul (4), fiecare stat membru și Uniunea dispune de câte un vot. Votul Uniunii este exprimat în comun de către cei doi reprezentanți ai Comisiei.
(6) Președintele participă la vot.
Articolul 16
Numirea, revocarea și prelungirea mandatului directorului executiv
(1) Directorul executiv este o persoană care are expertiză și o reputație înaltă în domeniile în care își desfășoară activitatea Centrul de competențe.
(2) Directorul executiv este angajat ca agent temporar al Centrului de competențe în conformitate cu articolul 2 litera (a) din Regimul aplicabil celorlalți agenți.
(3) Directorul executiv este numit de consiliul de conducere dintr-o listă de candidați propuși de Comisie, în urma unei proceduri de selecție deschise, transparente și nediscriminatorii.
(4) În scopul încheierii contractului directorului executiv, Centrul de competențe este reprezentat de președintele Consiliului de conducere.
(5) Durata mandatului directorului executiv este de patru ani. Până la sfârșitul perioadei respective, Comisia realizează o analiză care ia în considerare evaluarea rezultatelor obținute de directorul executiv și viitoarele sarcini și provocări cu care se va confrunta Centrul de competențe.
(6) La propunerea Comisiei, care ia în considerare evaluarea menționată la alineatul (5), consiliul de conducere poate reînnoi mandatul directorului executiv o singură dată, cu cel mult patru ani.
(7) Un director executiv al cărui mandat a fost prelungit nu poate să participe la o nouă procedură de selecție pentru același post.
(8) Directorul executiv este demis din funcție numai printr-o decizie a consiliului de conducere, care acționează la propunerea Comisiei sau a cel puțin 50 % din statele membre.
Articolul 17
Sarcinile directorului executiv
(1) Directorul executiv răspunde de operațiuni și de gestionarea curentă a Centrului de competențe și este reprezentantul legal al acestuia. Directorul executiv răspunde în fața consiliului de conducere și își îndeplinește atribuțiile în deplină independență, în limita prerogativelor acordate. Directorul executiv este sprijinit de personalul Centrului de competențe.
(2) Directorul executiv îndeplinește, în mod independent, cel puțin următoarele sarcini:
(a) |
pune în aplicare deciziile adoptate de consiliul de conducere; |
(b) |
sprijină consiliul de conducere în activitățile sale, asigură secretariatul reuniunilor acestuia și furnizează toate informațiile necesare pentru îndeplinirea sarcinilor acestuia; |
(c) |
după consultarea consiliului de conducere și a Comisiei și ținând seama de contribuția centrelor naționale de coordonare și a comunității, pregătește și înaintează spre adoptare consiliului de conducere agenda, precum și, în conformitate cu aceasta, proiectul de program de lucru anual și proiectul de program de lucru multianual ale Centrului de competențe, inclusiv obiectul cererilor de propuneri, al cererilor de exprimare a interesului și al procedurilor de licitație necesare pentru implementarea programului de lucru anual și a estimărilor privind cheltuielile aferente, astfel cum au fost propuse de statele membre și de Comisie; |
(d) |
pregătește și înaintează proiectul de buget anual consiliului de conducere spre adoptare, inclusiv schema de personal corespunzătoare menționată la articolul 13 alineatul (3) litera (l), care indică numărul de posturi temporare în fiecare grad și grupă de funcții, precum și numărul de agenți contractuali și de experți naționali detașați, exprimat în echivalent normă întreagă; |
(e) |
implementează programul anual de lucru și programul de lucru multianual și raportează consiliului de conducere în această privință; |
(f) |
întocmește proiectul de raport anual de activitate al Centrului de competențe, inclusiv informarea privind cheltuielile aferente și implementarea agendei și a programului de lucru multianual; dacă este necesar, raportul respectiv este însoțit de propuneri de îmbunătățire a îndeplinirii sau de reformulare a obiectivelor și a priorităților strategice; |
(g) |
asigură implementarea unor proceduri eficiente de monitorizare și de evaluare a performanțelor Centrului de competențe; |
(h) |
pregătește un plan de acțiune care dă curs concluziilor din raportul de implementare și din evaluarea menționate la articolul 38 alineatele (2) și (4) și transmite la fiecare doi ani Parlamentului European și Comisiei rapoarte privind progresele înregistrate; |
(i) |
pregătește și încheie acordurile cu centrele naționale de coordonare; |
(j) |
răspunde de aspectele administrative, financiare și de personal, inclusiv de execuția bugetului Centrului de competențe, ținând seama în mod corespunzător de recomandările primite din partea funcției de audit intern relevante, în conformitate cu deciziile menționate la articolul 13 alineatul (3) literele (e), (l), (t), (u), (v) și (w); |
(k) |
aprobă și gestionează lansarea cererilor de propuneri, în conformitate cu programul de lucru anual și administrează acordurile de grant încheiate și deciziile de grant adoptate; |
(l) |
aprobă lista de acțiuni selectate pentru finanțare pe baza unui clasament stabilit de un grup de experți independenți; |
(m) |
aprobă și gestionează lansarea procedurilor de ofertare, în conformitate cu programul de lucru anual și administrează contractele; |
(n) |
aprobă ofertele selectate pentru finanțare; |
(o) |
prezintă proiectul de conturi anuale și proiectul de bilanț anual funcției de audit intern relevante și, ulterior, consiliului de conducere; |
(p) |
asigură efectuarea evaluărilor de risc și a gestionării riscurilor; |
(q) |
semnează acordurile, deciziile și contractele individuale de grant; |
(r) |
semnează contractele de achiziții; |
(s) |
elaborează un plan de acțiune care dă curs concluziilor rapoartelor de audit intern sau extern, precum și investigațiilor desfășurate de Oficiul European de Luptă Antifraudă (OLAF) instituit prin Decizia 1999/352/CE, CESE, Euratom a Comisiei (16) și raportează de două ori pe an Comisiei și periodic consiliului de conducere cu privire la progresele înregistrate; |
(t) |
elaborează proiectul de norme financiare aplicabile Centrului de competențe; |
(u) |
stabilește și asigură funcționarea unui sistem de control intern eficace și eficient și raportează consiliului de conducere orice modificare semnificativă a acestuia; |
(v) |
asigură comunicarea eficace cu instituțiile Uniunii și raportează, atunci când îi este solicitat acest lucru, Parlamentului European și Consiliului; |
(w) |
adoptă orice altă măsură necesară pentru a evalua îndeplinirea de către Centrul de competențe a misiunii și a obiectivelor sale; |
(x) |
execută orice altă sarcină care îi este atribuită sau delegată de consiliul de conducere. |
Articolul 18
Componența grupului consultativ strategic
(1) Grupul consultativ strategic este format din cel mult 20 de membri. Membrii sunt numiți de consiliul de conducere, pe baza unei propuneri a directorului executiv, dintre reprezentanții membrilor comunității, alții decât reprezentanții instituțiilor, organelor, oficiilor și agențiilor Uniunii. Sunt eligibili numai reprezentanți ai membrilor care nu sunt controlați de o țară terță sau de o entitate stabilită într-o țară terță. Numirea se face printr-o procedură deschisă, transparentă și nediscriminatorie. Consiliul de conducere urmărește asigurarea, în ce privește componența grupului consultativ strategic, a unei reprezentări echilibrate a comunității între entitățile științifice, industriale și ale societății civile, industriile din sectorul cererii și din cel al ofertei, întreprinderile mari și IMM-urile, precum și o reprezentare echilibrată în ceea ce privește proveniența geografică și genul. Acesta urmărește, de asemenea, atingerea unui echilibru intrasectorial, având în vedere coeziunea Uniunii și a tuturor statelor membre în domeniul cercetării, industriei și tehnologiei în materie de securitate cibernetică. Grupul consultativ strategic este alcătuit astfel încât componența acestuia să permită un dialog cuprinzător, continuu și permanent între comunitate și Centrul de competențe.
(2) Membrii grupului consultativ strategic au expertiză în ceea ce privește cercetarea, dezvoltarea industrială, furnizarea, implementarea sau desfășurarea de servicii sau produse profesionale în materie de securitate cibernetică. Cerințele referitoare la expertiza în cauză sunt precizate în detaliu de către consiliul de conducere.
(3) Procedurile privind numirea membrilor grupului consultativ strategic și modul de funcționare a grupului consultativ strategic sunt precizate în regulamentul de procedură al consiliului de conducere și sunt făcute publice.
(4) Mandatul membrilor grupului consultativ strategic este de doi ani. Mandatul poate fi reînnoit o singură dată.
(5) Reprezentanții Comisiei și ai altor instituții, organe, oficii și agenții ale Uniunii, în special ai ENISA, pot fi invitați de grupul consultativ strategic să participe la lucrările acestuia și să le sprijine. Grupul consultativ strategic poate invita și alți reprezentați din partea comunității în calitate de observatori, consilieri sau experți, de la caz la caz, pentru a lua în considerare dinamica evoluțiilor în materie de securitate cibernetică. Membrii consiliului de conducere pot participa în calitate de observatori la reuniunile grupului consultativ strategic.
Articolul 19
Funcționarea grupului consultativ strategic
(1) Grupul consultativ strategic se reunește de cel puțin trei ori pe an.
(2) Grupul consultativ strategic oferă consultanță consiliului de conducere cu privire la constituirea de grupuri de lucru în cadrul comunității, în conformitate cu articolul 13 alineatul (3) litera (n), privind aspecte specifice relevante pentru activitatea Centrului de competențe, ori de câte ori aspectele în cauză sunt direct legate de sarcinile și domeniile de competență prevăzute la articolul 20. Atunci când acest lucru este necesar, aceste grupuri de lucru se află sub coordonarea generală a unuia sau a mai multor membri ai grupului consultativ strategic.
(3) Grupul consultativ strategic își alege președintele cu majoritatea simplă a membrilor săi.
(4) Secretariatul grupului consultativ strategic este asigurat de directorul executiv și de personalul Centrului de competențe, utilizând resursele existente, ținând seama în mod corespunzător de volumul global de lucru al Centrului de competențe. Resursele alocate pentru sprijinirea grupului consultativ strategic sunt indicate în proiectul de buget anual.
(5) Grupul consultativ strategic își adoptă propriul regulament de procedură cu o majoritate simplă a membrilor săi.
Articolul 20
Sarcinile grupului consultativ strategic
Grupul consultativ strategic consiliază periodic Centrul de competențe cu privire la desfășurarea activităților Centrului de competențe, asigură comunicarea cu comunitatea și cu alte părți interesate relevante. Grupul consultativ strategic, de asemenea:
(a) |
ținând seama, după caz, de contribuțiile comunității și ale grupurilor de lucru menționate la articolul 13 alineatul (3) litera (n), adresează directorului executiv și consiliului de conducere recomandări și contribuții strategice în ceea ce privește agenda, programul de lucru anual și programul de lucru multianual și actualizează în permanență aceste recomandări și contribuții, în termenele stabilite de consiliul de conducere; |
(b) |
consiliază consiliul de conducere cu privire la constituirea de grupuri de lucru în cadrul comunității, în conformitate cu articolul 13 alineatul (3) litera (n), privind aspecte specifice relevante pentru activitatea Centrului de competențe; |
(c) |
sub rezerva aprobării de către consiliul de conducere, stabilește și organizează consultări publice deschise tuturor părților interesate din sectorul public și privat care au un interes în materie de securitate cibernetică, pentru a colecta contribuții pentru consilierea strategică menționată la litera (a). |
CAPITOLUL III
Dispoziții financiare
Articolul 21
Contribuțiile financiare ale Uniunii și ale statelor membre
(1) Centrul de competențe este finanțat de Uniune, în timp ce acțiunile comune sunt finanțate de Uniune și de contribuțiile voluntare ale statelor membre.
(2) Costurile administrative și operaționale ale acțiunilor comune sunt acoperite de Uniune și de statele membre care contribuie la acțiunile comune, în conformitate cu Regulamentele (UE) 2021/695 și (UE) 2021/694.
(3) Contribuția Uniunii la Centrul de competențe pentru acoperirea costurilor administrative și a costurilor operaționale cuprinde următoarele:
(a) |
până la 1 649 566 000 EUR din programul „Europa digitală”, inclusiv 32 000 000 EUR pentru costuri administrative; |
(b) |
un cuantum din Orizont Europa, inclusiv pentru costurile administrative, pentru acțiuni comune, acest cuantum fiind egal cu cuantumul contribuției din partea statelor membre în temeiul alineatului (7) de la prezentul articol, dar fără să depășească cuantumul stabilit în procesul de planificare strategică al Orizont Europa ce trebuie realizat în temeiul articolului 6 alineatul (6) din Regulamentul (UE) 2021/695, în programul de lucru anual sau în programul de lucru multianual; |
(c) |
un cuantum din celelalte programe relevante ale Uniunii, după cum este necesar pentru executarea sarcinilor sau îndeplinirea obiectivelor Centrului de competențe, sub rezerva deciziilor luate în conformitate cu actele juridice ale Uniunii de instituire a respectivelor programe. |
(4) Contribuția maximă a Uniunii se plătește din creditele din bugetul general al Uniunii alocate pentru programul „Europa digitală”, pentru programul specific de implementare a Orizont Europa, instituit prin Decizia (UE) 2021/764, și pentru alte programe și proiecte care intră în sfera de competență a Centrului de competențe sau a rețelei.
(5) Centrul de competențe implementează acțiunile în materie de securitate cibernetică ale programului „Europa digitală” și ale Orizont Europa în conformitate cu articolul 62 alineatul (1) primul paragraf litera (c) punctul (iv) din Regulamentul financiar.
(6) Contribuțiile din alte programe ale Uniunii decât cele menționate la alineatele (3) și (4) care fac parte din cofinanțarea de către Uniune a unui program implementat de unul dintre statele membre nu se iau în considerare la calcularea contribuției financiare maxime a Uniunii menționate la alineatele respective.
(7) Statele membre participă în mod voluntar la acțiuni comune prin contribuții financiare și/sau în natură voluntare. Atunci când un stat membru participă la o acțiune comună, contribuția financiară a statului membru respectiv acoperă costurile administrative proporțional cu contribuția sa la acțiunea comună respectivă. Costurile administrative ale acțiunilor comune sunt acoperite prin contribuții financiare. Costurile operaționale ale acțiunilor comune pot fi acoperite prin contribuții financiare sau în natură, astfel cum se prevede în Orizont Europa și în programul „Europa digitală”. Contribuțiile fiecărui stat membru pot lua forma unui sprijin din partea statului membru respectiv acordat în cadrul unei acțiuni comune beneficiarilor stabiliți în statul membru respectiv. Contribuțiile în natură ale statelor membre constau din costurile eligibile suportate de centrele naționale de coordonare și de alte entități publice atunci când participă la proiecte finanțate prin prezentul regulament, din care se scade orice contribuție a Uniunii la aceste costuri. În cazul proiectelor finanțate prin Orizont Europa, costurile eligibile se calculează în conformitate cu articolul 36 din Regulamentul (UE) 2021/695. În cazul proiectelor finanțate prin programul „Europa digitală”, costurile eligibile se calculează în conformitate cu Regulamentul financiar.
Cuantumul preconizat al contribuțiilor voluntare totale ale statelor membre la acțiunile comune din cadrul Orizont Europa, inclusiv contribuțiile financiare pentru costurile administrative, este stabilit astfel încât să fie luat în considerare în cadrul procesului de planificare strategică al Orizont Europa care este realizat în conformitate cu articolul 6 alineatul (6) din Regulamentul (UE) 2021/695, cu aportul consiliului de conducere. Pentru acțiunile din cadrul programului „Europa digitală”, în pofida articolului 15 din Regulamentul (UE) 2021/694, statele membre pot contribui la costurile Centrului de competențe care sunt cofinanțate din programul „Europa digitală” și care sunt mai mici decât cuantumurile prevăzute la alineatul (3) litera (a) din prezentul articol.
(8) Cofinanțarea la nivel național de către statele membre a acțiunilor sprijinite de alte programe ale Uniunii decât Orizont Europa și programul „Europa digitală” este considerată drept contribuții naționale ale statelor membre în măsura în care respectivele contribuții fac parte din acțiuni comune și sunt incluse în programul de lucru al Centrului de competențe.
(9) În scopul evaluării contribuțiilor menționate la alineatul (3) de la prezentul articol și la articolul 22 alineatul (2) litera (b), costurile se stabilesc în conformitate cu practicile obișnuite de contabilitate a costurilor ale statelor membre în cauză, cu standardele de contabilitate aplicabile ale statului membru respectiv și cu standardele internaționale de contabilitate și standardele internaționale de raportare financiară aplicabile. Costurile sunt certificate de un auditor extern independent desemnat de statul membru în cauză. Metoda de evaluare poate fi verificată de către Centrul de competențe, în cazul în care există dubii cu privire la certificare.
(10) Dacă un stat membru nu își îndeplinește angajamentele privind contribuțiile sale financiare sau în natură în temeiul acțiunilor comune, directorul executiv notifică în scris acest lucru statului membru vizat și stabilește un termen rezonabil pentru remedierea situației. Dacă situația nu este remediată în termenul respectiv, directorul executiv convoacă o reuniune a consiliului de conducere pentru a decide dacă dreptul de vot al statului membru participant care nu și-a îndeplinit angajamentele trebuie revocat sau dacă trebuie luate alte măsuri până la îndeplinirea obligațiilor de către statul membru respectiv. Dreptul de vot al statului membru care nu și-a îndeplinit angajamentele în privința acțiunilor comune se suspendă până la remedierea situației.
(11) Comisia poate suprima, reduce în mod proporțional sau suspenda contribuția financiară a Uniunii la acțiunile comune dacă statele membre contribuitoare nu efectuează, efectuează doar parțial sau efectuează cu întârziere contribuțiile menționate la alineatul (3) litera (b). Suprimarea, reducerea sau suspendarea contribuției financiare a Uniunii de către Comisie este proporțională, în ceea ce privește cuantumul și durata acesteia, cu neîndeplinirea obligației de a contribui, cu contribuția parțială sau cu contribuția întârziată a statului membru.
(12) Până la data de 31 ianuarie a fiecărui an, statele membre contribuitoare prezintă un raport consiliului de conducere cu privire la cuantumul contribuțiilor menționate la alineatul (7) pentru acțiunea comună cu Uniunea efectuate în fiecare dintre exercițiile financiare precedente.
Articolul 22
Costurile și resursele centrului de competențe
(1) Costurile administrative ale Centrului de competențe se acoperă în principiu prin contribuții financiare anuale din partea Uniunii. Contribuțiile financiare suplimentare se efectuează de statele membre contribuitoare proporțional cu contribuțiile lor voluntare la acțiunile comune. În cazul în care o parte din contribuția la costurile administrative nu este utilizată, aceasta poate fi pusă la dispoziție pentru acoperirea costurilor operaționale ale Centrului de competențe.
(2) Costurile operaționale ale Centrului de competențe sunt acoperite prin:
(a) |
contribuția financiară a Uniunii; |
(b) |
contribuțiile financiare sau în natură voluntare din partea statelor membre contribuitoare în cazul acțiunilor comune. |
(3) Resursele Centrului de competențe incluse în bugetul acestuia constau în următoarele contribuții:
(a) |
contribuțiile financiare ale Uniunii la costurile operaționale și administrative; |
(b) |
contribuțiile financiare voluntare ale statelor membre contribuitoare la costurile administrative în cazul acțiunilor comune; |
(c) |
contribuțiile financiare voluntare ale statelor membre contribuitoare la costurile operaționale în cazul acțiunilor comune; |
(d) |
orice venit generat de Centrul de competențe; |
(e) |
orice alte contribuții financiare, resurse sau venituri. |
(4) Orice dobândă generată de contribuțiile plătite Centrului de competențe de către statele membre contribuitoare este considerată drept venit al Centrului de competențe.
(5) Toate resursele Centrului de competențe și activitățile acestuia se utilizează pentru îndeplinirea obiectivelor sale.
(6) Centrul de competențe este proprietarul tuturor activelor pe care le generează sau care îi sunt transferate în scopul îndeplinirii obiectivelor sale. Fără a se aduce atingere normelor aplicabile ale programului de finanțare relevant, proprietatea asupra activelor generate sau achiziționate în cadrul acțiunilor comune se decide în conformitate cu articolul 15 alineatul (3) litera (b).
(7) Cu excepția situației de lichidare a Centrului de competențe, orice excedent de venit în raport cu cheltuielile rămâne în proprietatea Centrului de competențe și nu se plătește membrilor contribuitori ai Centrului de competențe.
(8) Centrul de competențe cooperează îndeaproape cu alte instituții, organe, oficii și agenții ale Uniunii, ținând seama în mod corespunzător de mandatele lor respective și fără a duplica mecanismele de cooperare existente, pentru a beneficia de sinergii cu acestea și, unde este posibil și oportun, pentru a reduce costurile administrative.
Articolul 23
Angajamente financiare
Angajamentele financiare ale Centrului de competențe nu depășesc valoarea totală a resurselor financiare disponibile sau angajate la buget de către membrii acestuia.
Articolul 24
Exercițiul financiar
Exercițiul financiar începe la 1 ianuarie și se încheie la 31 decembrie.
Articolul 25
Întocmirea bugetului
(1) În fiecare an, directorul executiv elaborează un proiect de situație a estimărilor de venituri și cheltuieli ale Centrului de competențe pentru următorul exercițiu financiar și îl înaintează consiliului de conducere, împreună cu proiectul de schemă de personal menționat la articolul 13 alineatul (3) litera (l). Veniturile și cheltuielile trebuie să fie în echilibru. Cheltuielile Centrului de competențe cuprind cheltuielile cu personalul, cheltuielile administrative, cheltuielile cu infrastructura și cheltuielile operaționale. Cheltuielile administrative se limitează la minimum, inclusiv prin redistribuirea personalului sau a posturilor.
(2) În fiecare an, pe baza proiectului situației estimărilor de venituri și cheltuieli menționat la alineatul (1), consiliul de conducere adoptă situația estimărilor de venituri și cheltuieli ale Centrului de competențe pentru următorul exercițiu financiar.
(3) În fiecare an, până la data de 31 ianuarie, consiliul de conducere transmite Comisiei situația estimărilor menționată la alineatul (2) din prezentul articol, care face parte din proiectul de document unic de programare menționat la articolul 32 alineatul (1) din Regulamentul delegat (UE) 2019/715.
(4) Pe baza situației estimărilor menționată la alineatul (2) de la prezentul articol, Comisia înscrie în proiectul de buget al Uniunii estimările pe care le consideră necesare pentru schema de personal menționată la articolul 13 alineatul (3) litera (l) din prezentul regulament și cuantumul contribuției care urmează să fie suportat din bugetul general, pe care le prezintă Parlamentului European și Consiliului în conformitate cu articolele 313 și 314 din Tratatul privind funcționarea Uniunii Europene (TFUE).
(5) Parlamentul European și Consiliul autorizează creditele reprezentând contribuția alocată Centrului de competențe.
(6) Parlamentul European și Consiliul adoptă schema de personal menționată la articolul 13 alineatul (3) litera (l).
(7) Consiliul de conducere adoptă bugetul Centrului de competențe odată cu programul de lucru anual și cu programul de lucru multianual. Bugetul centrului devine definitiv după adoptarea definitivă a bugetului general al Uniunii. După caz, consiliul de conducere ajustează bugetul Centrului de competențe și programul de lucru anual în conformitate cu bugetul general al Uniunii.
Articolul 26
Prezentarea conturilor Centrului de competențe și descărcarea de gestiune
Prezentarea conturilor provizorii și finale ale Centrului de competențe și descărcarea de gestiune respectă normele și calendarul prevăzute în Regulamentul financiar și normele financiare ale Centrului de competențe.
Articolul 27
Raportarea operațională și financiară
(1) Directorul executiv prezintă anual consiliului de conducere un raport referitor la executarea sarcinilor sale în conformitate cu normele financiare ale Centrului de competențe.
(2) În termen de două luni de la încheierea fiecărui exercițiu financiar, directorul executiv prezintă consiliului de conducere spre aprobare un raport anual de activitate referitor la progresele înregistrate de Centrul de competențe în anul calendaristic anterior, în special în ceea ce privește programul de lucru anual pentru anul respectiv și îndeplinirea obiectivelor și a priorităților sale strategice. Raportul include informații cu privire la următoarele aspecte:
(a) |
acțiunile operaționale desfășurate și cheltuielile aferente; |
(b) |
acțiunile prezentate, inclusiv o defalcare în funcție de tipul de participant, inclusiv IMM-uri, și în funcție de statul membru; |
(c) |
acțiunile selectate pentru finanțare, cuprinzând și o defalcare în funcție de tipul de participant, inclusiv IMM-uri, și în funcție de statul membru, cu indicarea contribuției Centrului de competențe destinate participanților individuali și acțiunilor individuale; |
(d) |
îndeplinirea misiunii și a obiectivelor prevăzute în prezentul regulament și propunerile de alte acțiuni necesare în vederea îndeplinirii misiunii și obiectivelor respective; |
(e) |
coerența sarcinilor de executare în conformitate cu agenda și cu programul de lucru multianual. |
(3) După aprobarea sa de către consiliul de conducere, raportul anual de activitate este pus la dispoziția publicului.
Articolul 28
Norme financiare
Centrul de competențe își adoptă normele financiare specifice în conformitate cu articolul 70 din Regulamentul financiar.
Articolul 29
Protejarea intereselor financiare ale Uniunii
(1) În cursul implementării acțiunilor finanțate în temeiul prezentului regulament, Centrul de competențe ia măsurile corespunzătoare care să garanteze protejarea intereselor financiare ale Uniunii prin aplicarea de măsuri preventive împotriva fraudei, corupției și a oricăror alte activități ilegale, prin controale periodice și efective și, în cazul în care se constată nereguli, prin recuperarea sumelor plătite în mod necuvenit, precum și, dacă este necesar, prin sancțiuni administrative efective, proporționale și disuasive.
(2) Centrul de competențe acordă personalului Comisiei și altor persoane autorizate de Comisie, precum și Curții de Conturi, acces la sediile și spațiile Centrului de competențe și la toate informațiile necesare pentru efectuarea auditurilor acestora, inclusiv la informațiile în format electronic.
(3) OLAF poate efectua investigații, inclusiv verificări și inspecții la fața locului, în conformitate cu dispozițiile și procedurile prevăzute în Regulamentul (Euratom, CE) nr. 2185/96 al Consiliului (17) și în Regulamentul (UE, Euratom) nr. 883/2013 al Parlamentului European și al Consiliului (18), cu scopul de a stabili existența unei fraude, a unui act de corupție sau dacă a avut loc orice altă activitate ilegală care afectează interesele financiare ale Uniunii în legătură cu un acord de grant sau cu un contract finanțat, direct sau indirect, în conformitate cu prezentul regulament.
(4) Fără a se aduce atingere alineatelor (1), (2) și (3), contractele și acordurile de grant care rezultă din punerea în aplicare a prezentului regulament conțin dispoziții care împuternicesc în mod expres Comisia, Centrul de competențe, Curtea de Conturi și OLAF să efectueze astfel de audituri și investigații, în conformitate cu competențele acestora. În cazul în care implementarea unei acțiuni este externalizată sau subdelegată, în totalitate sau parțial, sau în cazul în care se impune atribuirea unui contract de achiziții publice sau de sprijin financiar unui terț, contractul sau acordul de grant include obligația contractantului sau a beneficiarului de a impune oricărui terț implicat acceptarea explicită a acestor competențe ale Comisiei, ale Centrului de competențe, ale Curții de Conturi și ale OLAF.
CAPITOLUL IV
Personalul Centrului de competențe
Articolul 30
Personalul
(1) Statutul funcționarilor și Regimul aplicabil celorlalți agenți și normele adoptate în comun de instituțiile Uniunii în scopul aplicării Statutului funcționarilor și a Regimului aplicabil celorlalți agenți se aplică personalului Centrului de competențe.
(2) Consiliul de conducere exercită, în ceea ce privește personalul Centrului de competențe, competențele conferite autorității de numire prin Statutul funcționarilor și competențele conferite autorității abilitate să încheie contracte prin Regimul aplicabil celorlalți agenți (denumite în continuare „competențele autorității de numire”).
(3) Consiliul de conducere adoptă, în conformitate cu articolul 110 din Statutul funcționarilor, o decizie, în temeiul articolului 2 alineatul (1) din Statutul funcționarilor și al articolului 6 din Regimul aplicabil celorlalți agenți, prin care competențele relevante ale autorității de numire sunt delegate directorului executiv și în care sunt definite condițiile în care această delegare de competențe poate fi suspendată. Directorul executiv este autorizat să subdelege competențele respective.
(4) În cazul în care anumite circumstanțe excepționale impun acest lucru, consiliul de conducere poate, să suspende temporar, printr-o decizie, delegarea competențelor autorității de numire către directorul executiv, precum și orice subdelegare efectuată de către acesta. În acest caz, consiliul de conducere exercită el însuși competențele autorității de numire sau le deleagă unuia dintre membrii săi sau unui membru al personalului Centrului de competențe, altul decât directorul executiv.
(5) Consiliul de conducere adoptă norme de punere în aplicare referitoare la Statutul funcționarilor și la Regimul aplicabil celorlalți agenți, în conformitate cu articolul 110 din Statutul funcționarilor.
(6) Resursele de personal sunt stabilite în schema de personal menționată la articolul 13 alineatul (3) litera (l), indicându-se numărul de posturi temporare pe grupe de funcții și pe grade, precum și numărul de agenți contractuali, exprimat în echivalent normă întreagă, în conformitate cu bugetul anual al Centrului de competențe.
(7) Resursele umane necesare în cadrul Centrului de competențe se acoperă în primul rând prin redistribuirea personalului sau a posturilor din cadrul instituțiilor, organelor, oficiilor și agențiilor Uniunii și prin recrutarea de resurse umane suplimentare. Personalul Centrului de competențe poate fi format din agenți temporari și agenți contractuali.
(8) Toate costurile legate de personal sunt suportate de Centrul de competențe.
Articolul 31
Experții naționali detașați și alte categorii de personal
(1) Centrul de competențe poate recurge la experți naționali detașați sau alte categorii de personal care nu sunt angajați ai Centrului de competențe.
(2) Consiliul de conducere adoptă o decizie de stabilire a normelor aplicabile detașării experților naționali la Centrul de competențe, de comun acord cu Comisia.
Articolul 32
Privilegii și imunități
Centrului de competențe și personalului acestuia li se aplică Protocolul nr. 7 privind privilegiile și imunitățile Uniunii Europene, anexat la TUE și la TFUE.
CAPITOLUL V
Dispoziții comune
Articolul 33
Norme de securitate
(1) Articolul 12 din Regulamentul (UE) 2021/694 se aplică participării la toate acțiunile finanțate de Centrul de competențe.
(2) Următoarele norme de securitate specifice se aplică acțiunilor finanțate din programul Orizont Europa:
(a) |
în sensul articolului 38 alineatul (1) din Regulamentul (UE) 2021/695, atunci când programul de lucru anual prevede acest lucru, acordarea de licențe neexclusive poate fi limitată la terți stabiliți sau considerați a fi stabiliți într-un stat membru și care sunt controlați de statul membru respectiv sau de resortisanți ai statului membru respectiv; |
(b) |
în sensul articolului 40 alineatul (4) primul paragraf litera (b) din Regulamentul (UE) 2021/695, transferul sau acordarea de licențe către o entitate juridică stabilită într-o țară asociată sau stabilită în Uniune, dar controlată din țări terțe este, de asemenea, un motiv de obiecție împotriva transferului de proprietate asupra rezultatelor sau acordării unei licențe exclusive cu privire la rezultate; |
(c) |
în sensul articolului 41 alineatul (7) primul paragraf litera (a) din Regulamentul (UE) 2021/695, atunci când programul de lucru anual prevede acest lucru, acordarea de drepturi de acces, în înțelesul definiției de la articolul 2 punctul 9 din regulamentul respectiv, poate fi limitată la o entitate juridică stabilită sau considerată a fi stabilită într-un stat membru și care este controlată de statul membru respectiv sau de resortisanți ai statului membru respectiv. |
Articolul 34
Transparență
(1) Centrul de competențe își desfășoară activitățile cu un nivel ridicat de transparență.
(2) Centrul de competențe se asigură că publicului și tuturor părților interesate li se furnizează în timp util informații adecvate, obiective, fiabile și ușor accesibile, în special în ceea ce privește rezultatele activității sale. De asemenea, acesta face publice declarațiile de interese întocmite în conformitate cu articolul 43. Cerințele respective se aplică de asemenea centrelor naționale de coordonare, comunității și grupului consultativ strategic în conformitate cu dreptul relevant.
(3) Consiliul de conducere, pe baza unei propuneri primite de la directorul executiv, poate autoriza părțile interesate să participe ca observatori la unele dintre activitățile Centrului de competențe.
(4) Centrul de competențe stabilește, în regulamentul de procedură al consiliului de conducere al centrului de competențe și în cel al grupului consultativ strategic, modalitățile practice de punere în aplicare a normelor privind transparența menționate la alineatele (1) și (2) din prezentul articol. În cazul acțiunilor finanțate de Orizont Europa, regulamentul de procedură și modalitățile practice respective țin seama de Regulamentul (UE) 2021/695.
Articolul 35
Echilibrul de gen
La punerea în aplicare a prezentului regulament, atunci când desemnează candidați sau propun reprezentanți, Comisia, statele membre și celelalte părți interesate din sectorul instituțional și privat aleg reprezentanți dintre mai mulți candidați, dacă este posibil, și cu scopul asigurării echilibrului de gen.
Articolul 36
Norme de securitate privind protejarea informațiilor clasificate și a informațiilor sensibile neclasificate
(1) După aprobarea de către Comisie, consiliul de conducere adoptă normele de securitate ale Centrului de competențe. Normele de securitate respective aplică principiile și normele de securitate stabilite în Deciziile (UE, Euratom) 2015/443 (19) și (UE, Euratom) 2015/444 (20) ale Comisiei.
(2) Membrii consiliului de conducere, directorul executiv, experții externi care participă la grupurile de lucru ad-hoc și membrii personalului Centrului de competențe respectă cerințele de confidențialitate prevăzute la articolul 339 din TFUE, chiar și după încetarea atribuțiilor lor.
(3) Centrul de competențe poate lua măsurile necesare în vederea facilitării schimbului de informații relevante pentru sarcinile sale cu Comisia și statele membre și, acolo unde este cazul, cu instituțiile, organele, oficiile și agențiile relevante ale Uniunii. Orice acord administrativ încheiat în acest scop cu privire la partajarea informațiilor clasificate ale UE (IUEC) sau, în absența unui astfel de acord, orice comunicare excepțională ad-hoc a IUEC trebuie să primească aprobarea prealabilă a Comisiei.
Articolul 37
Accesul la documente
(1) Regulamentul (CE) nr. 1049/2001 se aplică documentelor deținute de Centrul de competențe.
(2) Consiliul de conducere adoptă modalitățile de punere în aplicare a Regulamentului (CE) nr. 1049/2001 până la 29 decembrie 2021.
(3) Deciziile adoptate de Centrul de competențe în temeiul articolului 8 din Regulamentul (CE) nr. 1049/2001 pot face obiectul unei plângeri adresate Ombudsmanului în temeiul articolului 228 din TFUE sau al unei acțiuni înaintate Curții de Justiție a Uniunii Europene în temeiul articolului 263 din TFUE.
Articolul 38
Monitorizare, evaluare și revizuire
(1) Centrul de competențe se asigură că activitățile sale, inclusiv cele gestionate prin intermediul centrelor naționale de coordonare și al rețelei, fac obiectul monitorizării continue și sistematice și al evaluării periodice. Centrul de competențe se asigură că datele pentru monitorizarea implementării și a rezultatelor programelor de finanțare menționate la articolul 4 alineatul (3) litera (b) sunt colectate în mod eficient, eficace și în timp util și impune cerințe de raportare proporționale pentru beneficiarii fondurilor Uniunii și pentru statele membre. Concluziile evaluării respective se fac publice.
(2) Odată ce există suficiente informații disponibile cu privire la punerea în aplicare a prezentului regulament și în orice caz în cel mult 30 de luni de la data prevăzută la articolul 46 alineatul (4), Comisia elaborează un raport de implementare privind activitățile Centrului de coordonare, ținând seama de contribuția preliminară a consiliului de conducere, a centrelor naționale de coordonare și a comunității. Comisia transmite raportul de implementare respectiv Parlamentului European și Consiliului până la 30 iunie 2024. Centrul de competențe și statele membre furnizează Comisiei informațiile necesare pentru pregătirea respectivului raport.
(3) Raportul de implementare menționat la alineatul (2) include evaluări ale:
(a) |
capacității de funcționare a Centrului de competențe în ceea ce privește misiunea, obiectivele, mandatul și sarcinile sale, precum și cooperarea și coordonarea cu alți actori relevanți, în special cu centrele naționale de coordonare, cu comunitatea și cu ENISA; |
(b) |
rezultatelor obținute de Centrul de competențe, având în vedere misiunea, obiectivele, mandatul și sarcinile sale și, mai ales, eficiența acestuia în ceea ce privește coordonarea fondurilor Uniunii și punerea în comun a expertizei; |
(c) |
coerenței sarcinilor de executare în conformitate cu agenda și cu programul de lucru multianual; |
(d) |
coordonării și ale cooperării Centrului de competențe cu comitetele programului aferente Orizont Europa și programului „Europa digitală”, îndeosebi cu scopul de a spori coerența și sinergiile cu agenda, programul de lucru anual, programul de lucru multianual, Orizont Europa și cu programul „Europa digitală”; |
(e) |
acțiunilor comune. |
(4) După prezentarea raportului de implementare menționat la alineatul (2) de la prezentul articol, Comisia efectuează o evaluare finală a Centrului de competențe, ținând seama de contribuția preliminară a consiliului de conducere, a centrelor naționale de coordonare și a comunității. Evaluarea respectivă menționează sau actualizează, după caz, evaluările menționate la alineatul (3) de la prezentul articol și este efectuată înainte de expirarea perioadei specificate la articolul 47 alineatul (1), pentru a se stabili în timp util dacă este oportun să se prelungească durata mandatului Centrului de competențe după perioada respectivă. Evaluarea respectivă analizează aspectele juridice și administrative în ceea ce privește mandatul Centrului de competențe și potențialul de a crea sinergii și de a evita fragmentarea cu alte instituții, organe, oficii și agenții ale Uniunii.
În cazul în care consideră că existența Centrului de competențe se justifică în continuare în raport cu misiunea, obiectivele, mandatul și sarcinile sale, Comisia poate formula o propunere legislativă de prelungire a duratei mandatului Centrului de competențe prevăzute la articolul 47.
(5) Pe baza concluziilor raportului de implementare menționat la alineatul (2), Comisia poate lua măsuri adecvate.
(6) Monitorizarea, evaluarea, eliminarea treptată și reînnoirea contribuției din cadrul Orizont Europa se efectuează în conformitate cu articolele 10, 50 și 52 din Regulamentul (UE) 2021/695 și cu modalitățile de implementare convenite.
(7) Monitorizarea, raportarea și evaluarea contribuției din cadrul programului „Europa digitală” se efectuează în conformitate cu articolele 24 și 25 din Regulamentul (UE) 2021/694.
(8) În cazul lichidării Centrului de competențe, Comisia efectuează o evaluare finală a Centrului de competențe în termen de șase luni de la lichidarea acestuia și în orice caz nu mai târziu de doi ani de la declanșarea procedurii de lichidare menționate la articolul 47. Rezultatele evaluării finale respective sunt transmise Parlamentului European și Consiliului.
Articolul 39
Personalitatea juridică a Centrului de competențe
(1) Centrul de competențe are personalitate juridică.
(2) În fiecare stat membru, Centrul de competențe dispune de cea mai extinsă capacitate juridică acordată persoanelor juridice în temeiul dreptului statului membru respectiv. În special, acesta poate să achiziționeze sau să înstrăineze bunuri mobile și imobile și poate să se constituie parte în proceduri judiciare.
Articolul 40
Răspunderea Centrului de competențe
(1) Răspunderea contractuală a Centrului de competențe este reglementată de dreptul aplicabil acordului, deciziei sau contractului în cauză.
(2) În cazul răspunderii extracontractuale, Centrul de competențe acordă despăgubiri pentru toate prejudiciile provocate de personalul său în exercițiul funcțiunii, în conformitate cu principiile generale comune legislațiilor statelor membre.
(3) Orice plată efectuată de Centrul de competențe destinată să acopere răspunderea menționată la alineatele (1) și (2), precum și costurile și cheltuielile aferente sunt considerate cheltuieli ale Centrului de competențe și sunt suportate din resursele acestuia.
(4) Centrul de competențe este singurul responsabil pentru îndeplinirea obligațiilor sale.
Articolul 41
Competența Curții de Justiție a Uniunii Europene și dreptul aplicabil
(1) Curtea de Justiție a Uniunii Europene are competență:
(a) |
pentru a pronunța hotărâri în temeiul unei clauze compromisorii prevăzute în deciziile adoptate de Centrul de competențe sau în acordurile ori contractele încheiate de acesta; |
(b) |
în litigiile referitoare la despăgubirile acordate pentru prejudiciile cauzate de personalul Centrului de competențe în exercițiul funcțiunii sale; |
(c) |
în litigiile dintre Centrul de competențe și personalul său în limitele și condițiile prevăzute de Statutul funcționarilor. |
(2) Pentru orice aspect care nu este reglementat prin prezentul regulament sau prin alte acte juridice ale Uniunii, se aplică dreptul statului membru în care se află sediul Centrului de competențe.
Articolul 42
Răspunderea Uniunii și a statelor membre și asigurarea
(1) Răspunderea financiară a Uniunii și a statelor membre în ceea ce privește datoriile Centrului de competențe se limitează la contribuția lor deja plătită în contul cheltuielilor administrative.
(2) Centrul de competențe subscrie la o asigurare adecvată și efectuează plățile necesare.
Articolul 43
Conflicte de interese
Consiliul de conducere adoptă norme pentru prevenirea, identificarea și soluționarea conflictelor de interese în rândul membrilor, organelor și personalului său, inclusiv la nivelul directorului executiv. Aceste norme conțin dispozițiile menite să evite un conflict de interese în ceea ce privește reprezentanții membrilor care fac parte din consiliul de conducere, precum și din grupul consultativ strategic, în conformitate cu Regulamentul financiar, inclusiv dispozițiile cu privire la orice declarație de interese. În ceea ce privește conflictele de interese, centrelor naționale de coordonare li se aplică dreptul intern.
Articolul 44
Protecția datelor cu caracter personal
(1) Prelucrarea datelor cu caracter personal de către Centrul de competențe face obiectul Regulamentului (UE) 2018/1725.
(2) Consiliul de conducere adoptă măsurile de punere în aplicare menționate la articolul 45 alineatul (3) din Regulamentul (UE) 2018/1725. Consiliul de conducere poate adopta măsuri suplimentare necesare pentru aplicarea de către Centrul de competențe a regulamentului respectiv.
Articolul 45
Sprijin din partea statului membru gazdă
Centrul de competențe și statul membru gazdă în care se află sediul acestuia pot încheia un acord administrativ referitor la privilegii și imunități, precum și la alte tipuri de sprijin care urmează să fie oferite de statul membru respectiv Centrului de competențe.
CAPITOLUL VI
Dispoziții finale
Articolul 46
Acțiuni inițiale
(1) Comisiei îi revine răspunderea pentru înființarea și asigurarea exploatării Centrului de competențe în etapa inițială, până când acesta are capacitatea operațională necesară execuției propriului buget. Comisia execută, în conformitate cu dreptul Uniunii, toate acțiunile necesare cu implicarea organelor competente ale Centrului de competențe.
(2) În sensul alineatului (1) de la prezentul articol, Comisia poate să desemneze un director executiv interimar până la preluarea de către directorul executiv a responsabilităților sale în urma numirii sale de către consiliul de conducere în conformitate cu articolul 16. Directorul executiv interimar îndeplinește sarcinile atribuite directorului executiv și poate fi asistat de un număr limitat de membri ai personalului Comisiei. Comisia poate repartiza un număr limitat de membri ai personalului Centrului de competențe, cu titlu provizoriu.
(3) După adoptarea a bugetului anual al Centrului de competențe de către consiliul de conducere, directorul executiv interimar poate autoriza toate plățile acoperite de acesta, poate încheia acorduri și contracte, inclusiv contracte de angajare a personalului, și poate adopta decizii, ca urmare a adoptării schemei de personal menționate la articolul 13 alineatul (3) litera (l).
(4) Directorul executiv interimar stabilește, de comun acord cu directorul executiv și sub rezerva aprobării de către consiliul de conducere, data la care Centrul de competențe va avea capacitatea de a-și executa propriul buget. De la data respectivă, Comisia se abține să angajeze credite și să efectueze plăți pentru activitățile Centrului de competențe.
Articolul 47
Durată
(1) Centrul de competențe se înființează pentru perioada cuprinsă între 28 iunie 2021 și 31 decembrie 2029.
(2) Cu excepția cazului în care mandatul Centrului de competențe se prelungește în conformitate cu articolul 38 alineatul (4), procedura de lichidare se declanșează automat la finalul perioadei menționate la alineatul (1) de la prezentul articol.
(3) În scopul derulării procedurilor de lichidare a Centrului de competențe, consiliul de conducere numește unul sau mai mulți lichidatori care se conformează deciziilor consiliului de conducere.
(4) În momentul lichidării Centrului de competențe, activele sale sunt utilizate pentru compensarea pasivelor și a cheltuielilor legate de lichidarea sa. Orice surplus se distribuie între Uniune și statele membre contribuitoare, proporțional cu contribuția lor financiară la Centrul de competențe. Orice astfel de surplus distribuit Uniunii se restituie bugetului Uniunii.
Articolul 48
Intrare în vigoare
Prezentul regulament intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.
Prezentul regulament este obligatoriu în toate elementele sale și se aplică direct în toate statele membre.
Adoptat la Bruxelles, 20 mai 2021.
Pentru Parlamentul European
Președintele
D.M. SASSOLI
Pentru Consiliu
Președintele
A.P. ZACARIAS
(1) JO C 159, 10.5.2019, p. 63.
(2) Poziția Parlamentului European din 17 aprilie 2019 (nepublicată încă în Jurnalul Oficial) și poziția în primă lectură a Consiliului din 20 aprilie 2021 (nepublicată încă în Jurnalul Oficial). Poziția Parlamentului European din 19 mai 2021 (nepublicată încă în Jurnalul Oficial).
(3) Directiva (UE) 2016/1148 a Parlamentului European și a Consiliului din 6 iulie 2016 privind măsuri pentru un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniune (JO L 194, 19.7.2016, p. 1).
(4) Regulamentul (UE) 2021/695 al Parlamentului European și al Consiliului din 28 aprilie 2021 de instituire a programului-cadru pentru cercetare și inovare Orizont Europa, de stabilire a normelor sale de participare și de diseminare și de abrogare a Regulamentelor (UE) nr. 1290/2013 și (UE) nr. 1291/2013 (JO L 170, 12.5.2021, p. 1).
(5) Regulamentul (UE) 2021/694 al Parlamentului European și al Consiliului din 29 aprilie 2021 de instituire a Programului „Europa digitală” și de abrogare a Deciziei (UE) 2015/2240 (JO L 166, 11.5.2021, p. 1).
(6) Regulamentul (UE) 2019/881 al Parlamentului European și al Consiliului din 17 aprilie 2019 privind ENISA (Agenția Uniunii Europene pentru Securitate Cibernetică) și privind certificarea securității cibernetice pentru tehnologia informației și comunicațiilor și de abrogare a Regulamentului (UE) nr. 526/2013 (Regulamentul privind securitatea cibernetică) (JO L 151, 7.6.2019, p. 15).
(7) Regulamentul (UE) nr. 1291/2013 al Parlamentului European și al Consiliului din 11 decembrie 2013 de instituire a Programului-cadru pentru cercetare și inovare (2014-2020) – Orizont 2020 și de abrogare a Deciziei nr. 1982/2006/CE (JO L 347, 20.12.2013, p. 104).
(8) Regulamentul delegat (UE) 2019/715 al Comisiei din 18 decembrie 2018 privind regulamentul financiar cadru pentru organele instituite în temeiul TFUE și al Tratatului Euratom și menționate la articolul 70 din Regulamentul (UE, Euratom) 2018/1046 al Parlamentului European și al Consiliului (JO L 122, 10.5.2019, p. 1).
(9) Regulamentul (CE) nr. 1049/2001 al Parlamentului European și al Consiliului din 30 mai 2001 privind accesul public la documentele Parlamentului European, ale Consiliului și ale Comisiei (JO L 145, 31.5.2001, p. 43).
(10) Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 45/2001 și a Deciziei nr. 1247/2002/CE (JO L 295, 21.11.2018, p. 39).
(11) Regulamentul (UE, Euratom) 2018/1046 al Parlamentului European și al Consiliului din 18 iulie 2018 privind normele financiare aplicabile bugetului general al Uniunii, de modificare a Regulamentelor (UE) nr. 1296/2013, (UE) nr. 1301/2013, (UE) nr. 1303/2013, (UE) nr. 1304/2013, (UE) nr. 1309/2013, (UE) nr. 1316/2013, (UE) nr. 223/2014, (UE) nr. 283/2014 și a Deciziei nr. 541/2014/UE și de abrogare a Regulamentului (UE, Euratom) nr. 966/2012 (JO L 193, 30.7.2018, p. 1).
(12) Decizia (UE) 2021/764 a Consiliului din 10 mai 2021 de instituire a programului specific de implementare a Programului-cadru pentru cercetare și inovare Orizont Europa și de abrogare a Deciziei 2013/743/UE (JO L 167I, 12.5.2021, p. 1).
(13) Decizia de punere în aplicare (UE) 2021/173 a Comisiei din 12 februarie 2021 de instituire a Agenției Executive Europene pentru Climă, Infrastructură și Mediu, a Agenției Executive Europene pentru Domeniile Sănătății și Digital, a Agenției Executive Europene pentru Cercetare, a Agenției Executive pentru Consiliul European pentru Inovare și IMM-uri, a Agenției Executive a Consiliului European pentru Cercetare și a Agenției Executive Europene pentru Educație și Cultură și de abrogare a Deciziilor de punere în aplicare 2013/801/UE, 2013/771/UE, 2013/778/UE, 2013/779/UE, 2013/776/UE și 2013/770/UE (JO L 50, 15.2.2021, p. 9).
(14) Regulamentul (UE) 2016/794 al Parlamentului European și al Consiliului din 11 mai 2016 privind Agenția Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii (Europol) și de înlocuire și de abrogare a Deciziilor 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI și 2009/968/JAI ale Consiliului (JO L 135, 24.5.2016, p. 53).
(16) Decizia 1999/352/CE, CECO, Euratom a Comisiei din 28 aprilie 1999 de instituire a Oficiului European de Luptă Antifraudă (OLAF) (JO L 136, 31.5.1999, p. 20).
(17) Regulamentul (Euratom, CE) nr. 2185/96 al Consiliului din 11 noiembrie 1996 privind controalele și inspecțiile la fața locului efectuate de Comisie în scopul protejării intereselor financiare ale Comunităților Europene împotriva fraudei și a altor abateri (JO L 292, 15.11.1996, p. 2).
(18) Regulamentul (UE, Euratom) nr. 883/2013 al Parlamentului European și al Consiliului din 11 septembrie 2013 privind investigațiile efectuate de Oficiul European de Luptă Antifraudă (OLAF) și de abrogare a Regulamentului (CE) nr. 1073/1999 al Parlamentului European și al Consiliului și a Regulamentului (Euratom) nr. 1074/1999 al Consiliului (JO L 248, 18.9.2013, p. 1).
(19) Decizia (UE, Euratom) 2015/443 a Comisiei din 13 martie 2015 privind securitatea în cadrul Comisiei (JO L 72, 17.3.2015, p. 41).
(20) Decizia (UE, Euratom) 2015/444 a Comisiei din 13 martie 2015 privind normele de securitate pentru protecția informațiilor UE clasificate (JO L 72, 17.3.2015, p. 53).