23.3.2005   

SV

Europeiska unionens officiella tidning

L 77/6

(1)

Kommissionens förordning (EG) nr 1663/95 (2) innehåller i synnerhet riktlinjer för ackreditering av medlemsstaternas utbetalningsställen.

(2)

Ansvaret för att kontrollera utgifterna vid garantisektionen vid Europeiska utvecklings- och garantifonden för jordbruket (EUGFJ) åligger i första hand medlemsstaterna. Vid dessa kontroller måste medlemsstaterna se till att utbetalningsställenas informationssystem håller en hög säkerhetsnivå. För att uppnå det målet bör system som kan garantera informationssystemens säkerhet vara tagna i drift när ett utbetalningsställe ackrediteras för första gången och även framdeles.

(3)

Under avslutandet av räkenskaperna kan kommissionen fastställa de totala kostnader som skall bokföras på garantisektionen i det allmänna kontot endast om det finns tillräckliga garantier för att de nationella kontrollerna har skett på ett tillfredsställande och öppet sätt, inbegripet kontroller av säkerheten hos utbetalningsställenas informationssystem. Ett säkerhetsutlåtande skall därför utarbetas av de attesterande organ inom ramen för godkännandet av årsredovisningarna med internationellt godkända säkerhetsnormer som underlag.

(4)

Medlemsstaterna bör få en rimlig tidsperiod på sig för att anpassa regler och förfaranden för att utarbeta ett säkerhetsutlåtande för utbetalningsställenas informationssystem.

(5)

Utbetalningsställena bör ges möjlighet att skicka räkenskaper och samtliga tillhörande dokument till kommissionen i elektroniskt format för att underlätta ytterligare analyser av informationen.

(6)

Metoden att anförtro förvaltningen av informationssystem till tredje part blir allt vanligare och utbetalningsställen bör tillåtas att anförtro förvaltningen åt tredje part på samma villkor som gäller för dem som anförtrotts godkännandefunktionerna och/eller den tekniska förvaltningen.

(7)

Förordning (EG) nr 1663/95 bör därför ändras.

(8)

De åtgärder som föreskrivs i denna förordning är förenliga med yttrandet från EUGFJ-kommittén.

1.

Artikel 1 skall ändras på följande sätt:

2.

I artikel 3.1 skall följande stycken läggas till:

”Från och med räkenskapsåret 2008 skall det attesterande organet, före det datum som anges i tredje stycket, presentera en redovisning av de åtgärder för säkerheten hos informationssystemen som vidtagits av utbetalningsstället. Redovisningen skall baseras på en version som är tillämplig under det berörda räkenskapsåret av de internationellt godkända säkerhetsstandarder som anges i punkt 6 vi i bilagan till den här förordningen, och som utgör underlag för säkerhetsåtgärderna. Redovisningen skall också innehålla uppgifter om huruvida effektivare säkerhetsåtgärder hade införts för det berörda räkenskapsåret.

För de redovisningsår som föregår det redovisningsår som omfattas av första redovisningen av utbetalningsställets säkerhetssystem, skall det attesterande organet i rapporten om iakttagelser lämna kommentarer och preliminära slutsatser, med hjälp av ett poängsystem, om hur väl utbetalningsställets system för informationssäkerhet fungerar. Rapporten skall baseras på en version som är tillämplig under det berörda räkenskapsåret av de internationellt godkända säkerhetsstandarder som anges i punkt 6 vi i bilagan till den här förordningen, och som utgör underlag för säkerhetsåtgärderna. Redovisningen skall också innehålla uppgifter om huruvida effektivare säkerhetsåtgärder hade införts för det berörda räkenskapsåret.”

3.

Artikel 4.2 skall ersättas med följande:

”2.   De handlingar som avses i punkt 1 skall sändas till kommissionen senast den 10 februari året efter räkenskapsåret i fråga. De dokument som anges i punkterna a och b i punkt 1 skall skickas i ett exemplar tillsammans med en elektronisk kopia.”

4.

Bilagan skall ändras i enlighet med bilagan till denna förordning.