23.3.2005   

SK

Úradný vestník Európskej únie

L 77/6

NARIADENIE KOMISIE (ES) č. 465/2005

z 22. marca 2005,

ktorým sa mení a dopĺňa nariadenie (ES) č. 1663/95 stanovujúce podrobné pravidlá uplatňovania nariadenia Rady (EHS) č. 729/70 týkajúceho sa postupu pri zúčtovaní výkazov záručnej sekcie EPUZF

KOMISIA EURÓPSKYCH SPOLOČENSTIEV,

so zreteľom na Zmluvu o založení Európskeho spoločenstva,

so zreteľom na nariadenie Rady (ES) č. 1258/1999 zo 17. mája 1999 o financovaní Spoločnej poľnohospodárskej politiky (1), a najmä na jeho článok 4 ods. 8,

keďže:

(1)

Nariadenie Komisie (ES) č. 1663/95 (2) stanovuje najmä smernice pre kritériá akreditácie platobných ústavov členských štátov.

(2)

Zodpovednosť za kontrolu výdavkov záručnej sekcie Európskeho poľnohospodárskeho usmerňovacieho a záručného fondu (EPUZF) nesú v prvom rade členské štáty. Pri plnení tejto úlohy musia členské štáty zabezpečiť, aby sa v informačnom systéme platobných inštitútov dosiahol vysoký stupeň bezpečnosti. Na tento účel by mali byť zavedené postupy pri zabezpečovaní bezpečnosti informačných systémov pri prvom udelení akreditácie platobnej agentúre a pri každom ďalšom takom udelení akreditácie.

(3)

Komisia môže počas zúčtovania určiť celkové výdavky záručnej sekcie, ktoré sa majú zaúčtovať na hlavný účet, iba ak sa dostatočne ubezpečila o tom, že vnútroštátne kontroly sú zodpovedajúce a transparentné vrátane tých, ktoré súvisia s bezpečnosťou informačných systémov platobných agentúr. Preto by sa malo stanoviť, aby schvaľujúce orgány vypracovali bezpečnostnú správu v rámci atestácie výročného zúčtovania na základe medzinárodne prijatých bezpečnostných noriem.

(4)

Členským štátom by mal byť poskytnutý primeraný čas na prijatie vnútorných pravidiel a postupov na vypracovanie bezpečnostnej správy pre informačné systémy platobných agentúr.

(5)

Malo by sa ustanoviť, že platobné agentúry zašlú Komisii výkazy a všetky dokumenty, ktoré s nimi súvisia, v elektronickej forme s cieľom uľahčiť ďalšiu analýzu týchto informácií.

(6)

Postúpenie riadenia informačných systémov tretej strane sa stáva čoraz bežnejším a platobné agentúry by mali mať možnosť uskutočniť toto postúpenie podľa tých istých podmienok, za akých možno postúpiť úlohu schvaľovania a/alebo poskytovania technických služieb.

(7)

Nariadenie (ES) č. 1663/95 by sa preto malo zodpovedajúcim spôsobom zmeniť a doplniť.

(8)

Opatrenia stanovené v tomto nariadení sú v súlade so stanoviskom Výboru pre fondy,

PRIJALA TOTO NARIADENIE:

Článok 1

Nariadenie (ES) č. 1663/95 sa mení a dopĺňa takto:

1.

Článok 1 sa mení a dopĺňa takto:

a)

v druhej vete druhého pododseku odseku 3 sa výraz „bezpečnosť počítačových systémov“ nahrádza výrazom „bezpečnosť informačných systémov“;

b)

v prvom pododseku odseku 7 sa pridáva táto zarážka:

„—

ustanovenia, ktoré sa týkajú informačných systémov“.

2.

V článku 3 ods. 1 sa pridávajú tieto pododseky:

„Najneskôr od začiatku finančného roku 2008 certifikačné orgány naďalej vydávajú do dátumu uvedeného v treťom pododseku správu o bezpečnostných opatreniach informačného systému, ktoré zaviedla platobná agentúra. Správa je založená na verzii uplatniteľnej v príslušnom finančnom roku vybraných medzinárodne prijatých bezpečnostných noriem, uvedených v bode 6 vi) prílohy k tomuto nariadeniu, ktoré slúži ako základ bezpečnostných opatrení, a uvádza, či pre príslušný finančný rok boli zavedené efektívne bezpečnostné opatrenia.

Za finančné roky, ktoré predchádzajú rok, za ktorý sa vypracovala prvá správa o bezpečnosti informačných systémov platobnej agentúry, certifikačný orgán uvedie v správe o svojich zisteniach aj poznámky a predbežné závery, pričom použije mechanizmus hodnotenia týkajúci sa bezpečnostných opatrení informačných systémov zavedených platobnou agentúrou. Správa je založená na verzii uplatniteľnej v príslušnom finančnom roku vybraných medzinárodne prijatých bezpečnostných noriem, uvedených v bode 6 vi) prílohy k tomuto nariadeniu, ktoré slúži ako základ bezpečnostných opatrení, a uvádza, v akej miere boli pre príslušný finančný rok zavedené efektívne bezpečnostné opatrenia.“

3.

Článok 4 ods. 2 sa nahrádza takto:

„2.   Dokumenty a informácie súvisiace s účtovníctvom, uvedené v odseku 1, sa zašlú Komisii do 10. februára roku, ktorý nasleduje po ukončení príslušného finančného roku. Zašle sa jedna kópia dokumentov uvedených v odseku 1 písm. a) a b) spolu s elektronickou verziou.“

4.

Príloha sa mení a dopĺňa v súlade s prílohou k tomuto nariadeniu.

Článok 2

Toto nariadenie nadobúda účinnosť siedmym dňom nasledujúcim po dni jeho uverejnenia v Úradnom vestníku Európskej únie.

Začne sa uplatňovať po prvý raz vzhľadom na finančný rok, ktorý sa začína 16. októbra 2004.

Toto nariadenie je záväzné v celom rozsahu a priamo uplatniteľné vo všetkých členských štátoch.

V Bruseli 22. marca 2005

Za Komisiu

Mariann FISCHER BOEL

členka Komisie

(1)  Ú. v. ES L 160, 26.6.1999, s. 103.

(2)  Ú. v. ES L 158, 8.7.1995, s. 6. Nariadenie naposledy zmenené a doplnené nariadením (ES) č. 2025/2001 (Ú. v. ES L 274, 17.10.2001, s. 3).

PRÍLOHA

Príloha k nariadeniu (ES) č. 1663/95 sa mení a dopĺňa takto:

1.

Bod 2 iii) sa nahrádza takto:

„iii)

zúčtovanie platieb: cieľom tejto činnosti je zaznamenať platbu v samostatnej účtovnej knihe výdavkov EPUZF agentúry, čo bude za normálnych okolností vo forme informačného systému, a pripraviť periodické súhrny výdavkov vrátane mesačných a ročných daňových priznaní pre Komisiu. Účtovná kniha zaznamenáva aj aktíva poskytnuté fondom, najmä pokiaľ ide o intervenčné zásoby, nezaplatené zálohy a dlžníkov.“

2.

V úvodnej vete bodu 4 sa výraz „a/alebo technické služby“ nahrádza výrazom „ technické služby a/alebo riadenie informačných systémov“.

3.

Bod 6 vi) sa nahrádza takto:

„vi)

Bezpečnosť informačných systémov je založená na kritériách stanovených vo verzii uplatniteľnej v príslušnom finančnom roku tejto jednej alebo viacerých medzinárodne prijatých noriem:

Norma ISO 17799/BS 7799: Systém riadenia informačnej bezpečnosti (angl. ‚Code of Practice for Information Security Management’, ISO/IEC 17799, BS 7799),

Úrad pre ochranu informačných technológií: Príručka základov ochrany IT [nem. Bundesamt fuer Sicherheit in der Informationstechnik (BSI): IT-Grundschutzhandbuch/IT Baseline Protection Manual],

Ústav pre audit a kontrolu informačných systémov: Ciele kontroly bezpečnosti informačných technológií [angl. ‚Information Systems Audit and Control Foundation: Control Objectives for Information and Related Technology (COBIT)’].

Platobná agentúra vyberie jednu z medzinárodných noriem uvedených v prvom pododseku ako základ bezpečnosti svojich informačných systémov.

Bezpečnostné opatrenia by sa mali prijať v rámci správnej štruktúry, zamestnancov a technologického prostredia každej samostatnej platobnej agentúry. Finančné a technologické úsilie by malo byť primerané doterajším skutočným ziskom.“