In Jurnalul Oficial al Uniunii Europene (JOUE) regasim publicat Regulamentul de infiintare a Centrului european de competente in domeniul industrial, tehnologic si de cercetare in materie de securitate cibernetica al carui sediu se afla in Bucuresti. Iata ce stabileste actul!
CAPITOLUL I
Dispozitii si principii generale referitoare la Centrul de competente si la retea
Articolul 1 - Obiect si domeniu de aplicare
(1) Prin prezentul regulament se infiinteaza Centrul european de competente in domeniul industrial, tehnologic si de cercetare in materie de securitate cibernetica („Centrul de competente”), precum si Reteaua de centre nationale de coordonare („reteaua”). Regulamentul stabileste norme pentru numirea centrelor nationale de coordonare, precum si pentru constituirea Comunitatii de competente in materie de securitate cibernetica („comunitatea”).
(2) Centrul de competente are un rol esential in implementarea partii referitoare la securitatea cibernetica din programul „Europa digitala”, in special in ceea ce priveste actiunile legate de articolul 6 din Regulamentul (UE) 2021/694 si contribuie la implementarea Orizont Europa, in special in ceea ce priveste sectiunea 3.1.3 din pilonul II al anexei I la Decizia (UE) 2021/764 a Consiliului (12).
(3) Statele membre contribuie in mod colectiv la activitatea Centrului de competente si a retelei.
(4) Prezentul regulament nu aduce atingere competentelor statelor membre in ceea ce priveste siguranta publica, apararea, securitatea nationala si activitatilor statului din domeniul dreptului penal.
Articolul 2 - Definitii
In sensul prezentului regulament, se aplica urmatoarele definitii:
1. „securitate cibernetica” inseamna activitatile necesare pentru protejarea retelelor si a sistemelor informatice, a utilizatorilor unor astfel de sisteme si a altor persoane afectate de amenintari cibernetice;
2. „retea si sistem informatic” inseamna o retea si un sistem informatic in intelesul definitiei de la articolul 4 punctul 1 din Directiva (UE) 2016/1148;
3. „produse, servicii si procese de securitate cibernetica” inseamna produse, servicii sau procese TIC comerciale sau necomerciale care au ca scop specific protejarea retelelor si a sistemelor informatice sau asigurarea confidentialitatii, integritatii si accesibilitatii datelor, care sunt prelucrate sau stocate in retea si in sistemele informatice, precum si a securitatii cibernetice a utilizatorilor unor astfel de sisteme si a altor persoane afectate de amenintarile cibernetice;
4. „amenintare cibernetica” inseamna orice circumstanta, eveniment sau actiune potentiala care ar putea cauza daune sau perturbari la nivelul retelelor si al sistemelor informatice, precum si la nivelul utilizatorilor unor astfel de sisteme si al altor persoane, sau care poate avea un altfel de impact negativ asupra tuturor acestora;
5. „actiune comuna” inseamna o actiune inclusa in programul de lucru anual si care beneficiaza de sprijin financiar in cadrul Orizont Europa, al programului „Europa digitala” sau al altor programe ale Uniunii, precum si de sprijin financiar sau in natura din partea unuia sau a mai multor state membre si care este implementata prin intermediul unor proiecte ce implica beneficiari stabiliti in statele membre respective si care primesc sprijin financiar sau in natura de la statele membre respective;
6. „contributie in natura” inseamna costurile eligibile suportate de centrele nationale de coordonare si de alte entitati publice atunci cand participa la proiecte finantate prin prezentul regulament, in cazul in care costurile respective nu sunt finantate printr-o contributie a Uniunii sau prin contributii financiare ale statelor membre;
7. „centru european de inovare digitala” inseamna un centru european de inovare digitala, in intelesul definitiei de la articolul 2 litera (e) din Regulamentul (UE) 2021/694;
8. „agenda” inseamna o strategie industriala, tehnologica si de cercetare in materie de securitate cibernetica, cuprinzatoare si durabila, care stabileste recomandari strategice pentru dezvoltarea si cresterea sectorului industrial, tehnologic si de cercetare european in materie de securitate cibernetica si prioritati strategice pentru activitatile Centrului de competente si nu are caracter obligatoriu in ceea ce priveste deciziile care urmeaza sa fie luate cu privire la programele de lucru anuale;
9. „asistenta tehnica” inseamna asistenta acordata de Centrul de competente centrelor nationale de coordonare sau comunitatii pentru indeplinirea sarcinilor lor, prin furnizarea de cunostinte sau facilitarea accesului la expertiza in domeniul cercetarii, tehnologiei si industriei in materie de securitate cibernetica, prin facilitarea crearii de retele, prin cresterea gradului de constientizare si prin promovarea cooperarii, sau inseamna asistenta acordata de Centrul de competente impreuna cu centrele nationale de coordonare partilor interesate privind pregatirea proiectelor in legatura cu misiunea Centrului de competente si a retelei si obiectivele Centrului de competente.
Articolul 3 - Misiunea Centrului de competente si a retelei
(1) Misiunea Centrului de competente si a retelei este de a ajuta Uniunea:
(a) sa isi consolideze pozitia de lider si autonomia strategica in domeniul securitatii cibernetice prin mentinerea si dezvoltarea capacitatilor si capabilitatilor de cercetare, academice, societale, tehnologice si industriale ale Uniunii in materie de securitate cibernetica necesare consolidarii increderii si securitatii, inclusiv a confidentialitatii, a integritatii si a accesibilitatii datelor, pe piata unica digitala;
(b) sa sprijine capacitatile, capabilitatile si competentele in raport cu rezilienta si fiabilitatea infrastructurii de retele si de sisteme informatice din Uniune, inclusiv a infrastructurii critice si a echipamentelor hardware si software utilizate in mod obisnuit; si
(c) sa sporeasca competitivitatea globala a sectorului securitatii cibernetice al Uniunii, sa asigure standarde ridicate in materie de securitate cibernetica la nivelul intregii Uniuni si sa transforme securitatea cibernetica intr-un avantaj competitiv al altor sectoare ale Uniunii.
(2) Centrul de competente si reteaua isi indeplinesc sarcinile in colaborare cu ENISA si cu comunitatea, dupa caz.
(3) Centrul de competente utilizeaza, in conformitate cu actele legislative de instituire a programelor relevante, in special Orizont Europa si programul „Europa digitala”, resursele financiare relevante ale Uniunii astfel incat sa contribuie la misiunea prevazuta la alineatul (1).
Articolul 4 - Obiectivele Centrului de competente
(1) Centrul de competente are obiectivul general de promovare a cercetarii, inovarii si implementarii in materie de securitate cibernetica in vederea indeplinirii misiunii stabilite la articolul 3.
(2) Centrul de competente are urmatoarele obiective specifice:
(a) consolidarea capacitatilor, a capabilitatilor, a cunostintelor si a infrastructurii in materie de securitate cibernetica in beneficiul industriei, in special a IMM-urilor, a comunitatilor de cercetare, a sectorului public si a societatii civile, dupa caz;
(b) promovarea rezilientei in materie de securitate cibernetica, adoptarea celor mai bune practici in materie de securitate cibernetica si a principiului securitatii de la stadiul conceperii si certificarea securitatii produselor si serviciilor digitale, intr-un mod care completeaza eforturile altor entitati publice;
(c) contribuirea la un ecosistem european puternic de securitate cibernetica, care sa reuneasca toate partile interesate relevante.
(3) Centrul de competente implementeaza obiectivele specifice stabilite la alineatul (2) prin:
(a) stabilirea recomandarilor strategice pentru cercetare, inovare si diseminare de solutii/aplicatii in materie de securitate cibernetica in conformitate cu dreptul Uniunii si stabilirea prioritatilor strategice pentru activitatile Centrului de competente;
(b) implementarea de actiuni in cadrul programelor de finantare relevante ale Uniunii, in conformitate cu programele de lucru relevante si cu actele legislative ale Uniunii de instituire a programelor de finantare respective;
(c) promovarea cooperarii si a coordonarii intre centrele nationale de coordonare, precum si cu comunitatea si in cadrul acesteia; si
(d) cand este relevant si oportun, achizitionarea si exploatarea infrastructurii si a serviciilor TIC, atunci cand acest lucru este necesar pentru indeplinirea sarcinilor stabilite la articolul 5 si in conformitate cu programele de lucru respective stabilite la articolul 5 alineatul (3) litera (b).
Articolul 5 - Sarcinile Centrului de competente
(1) Pentru indeplinirea misiunii si a obiectivelor sale, Centrul de competente are urmatoarele sarcini:
(a) sarcini strategice; si
(b) sarcini de implementare.
(2) Sarcinile strategice mentionate la alineatul (1) litera (a) sunt urmatoarele:
(a) elaborarea si monitorizarea implementarii agendei;
(b) prin intermediul agendei si al programului de lucru multianual, evitand, in acelasi timp, orice suprapunere cu activitatile ENISA si tinand seama de necesitatea de a crea sinergii intre securitatea cibernetica si alte parti ale Orizont Europa si ale programului „Europa digitala”:
(i) stabilirea prioritatilor pentru activitatea Centrului de competente cu privire la:
1. imbunatatirea cercetarii si inovarii in materie de securitate cibernetica, care sa acopere intregul ciclu de inovare, si implementarea cercetarii si inovarii respective;
2. dezvoltarea capacitatilor, capabilitatilor si infrastructurii industriale, tehnologice si de cercetare in materie de securitate cibernetica;
3. consolidarea aptitudinilor si competentelor tehnologice si in materie de securitate cibernetica in industrie, tehnologie si cercetare si la toate nivelurile educationale relevante, sprijinind echilibrul de gen;
4. implementarea produselor, serviciilor si proceselor de securitate cibernetica;
5. sprijinirea preluarii pe piata a produselor, serviciilor si proceselor de securitate cibernetica ce contribuie la misiunea prevazuta la articolul 3;
6. sprijinirea adoptarii si integrarii produselor, serviciilor si proceselor de securitate cibernetica de ultima generatie de catre autoritatile publice, la cererea acestora, de catre sectoarele cererii si de catre alti utilizatori;
(ii) sprijinirea industriei securitatii cibernetice, in special a IMM-urilor, in vederea consolidarii excelentei, capacitatii si competitivitatii Uniunii in materie de securitate cibernetica, inclusiv in vederea conectarii la pietele potentiale si la oportunitatile de implementare, precum si in vederea atragerii de investitii; si
(iii) furnizarea de sprijin si de asistenta tehnica pentru intreprinderi nou-infiintate, IMM-uri, microintreprinderi, asociatii si experti individuali si proiecte de tehnologie civica in materie de securitate cibernetica;
(c) asigurarea sinergiilor intre institutiile, organele, oficiile si agentiile relevante ale Uniunii, in special ENISA, si cooperarea cu acestea, evitand totodata orice suprapunere cu activitatile desfasurate de respectivele institutii, organe, oficii si agentii ale Uniunii;
(d) coordonarea centrelor nationale de coordonare prin intermediul retelei si asigurarea unui schimb periodic de expertiza;
(e) furnizarea de consiliere de specialitate in domeniul industrial, tehnologic si al cercetarii in materie de securitate cibernetica statelor membre la cererea acestora, inclusiv in ceea ce priveste achizitiile si implementarea tehnologiilor;
(f) facilitarea colaborarii si punerii in comun a expertizei in randul tuturor partilor interesate relevante, in special al membrilor comunitatii;
(g) participarea la conferinte, targuri si forumuri din Uniune, nationale si internationale legate de misiunea, obiectivele si sarcinile Centrului de competente, cu scopul de a face schimb de opinii si de bune practici relevante cu alti participanti;
(h) facilitarea utilizarii rezultatelor proiectelor de cercetare si inovare in actiuni legate de dezvoltarea de produse, servicii si procese de securitate cibernetica, incercand totodata sa se evite fragmentarea si suprapunerea eforturilor, si reproducand bunele practici in materie de securitate cibernetica, precum si produsele, serviciile si procesele de securitate cibernetica, in special a celor elaborate de IMM-uri si a celor care folosesc software cu sursa deschisa.
(3) Sarcinile de implementare mentionate la alineatul (1) litera (b) sunt urmatoarele:
(a) coordonarea si administrarea activitatii retelei si a comunitatii in vederea indeplinirii misiunii prevazute la articolul 3, in special prin sprijinirea intreprinderilor nou-infiintate, a IMM-urilor, a microintreprinderilor, a asociatiilor si proiectelor de tehnologie civica in materie de securitate cibernetica din Uniune si facilitarea accesului acestora la expertiza, finantare, investitii si la piete;
(b) stabilirea si implementarea programului de lucru anual, in concordanta cu agenda si cu programul de lucru multianual, pentru componentele de securitate cibernetica din:
(i) programul „Europa digitala”, in special actiunile legate de articolul 6 din Regulamentul (UE) 2021/694;
(ii) actiunile comune care primesc sprijin in temeiul dispozitiilor privind securitatea cibernetica ale Orizont Europa, in special in ceea ce priveste sectiunea 3.1.3 din pilonul II al anexei I la Decizia (UE) 2021/764, in conformitate cu programul de lucru multianual si cu procesul de planificare strategica al Orizont Europa; si
(iii) alte programe, atunci cand acest lucru este prevazut in acte legislative pertinente ale Uniunii;
(c) sprijinirea, daca este cazul, a realizarii obiectivului specific nr. 4 privind „competentele digitale avansate” astfel cum este prevazut la articolul 7 din Regulamentul (UE) 2021/694, in cooperare cu centrele europene de inovare digitala;
(d) furnizarea de consiliere de specialitate Comisiei in domeniul industriei, tehnologiei si cercetarii in materie de securitate cibernetica atunci cand aceasta intocmeste proiectele de programe de lucru in temeiul articolului 13 din Decizia (UE) 2021/764;
(e) realizarea sau autorizarea implementarii infrastructurii TIC si facilitarea achizitiei unei astfel de infrastructuri, in beneficiul societatii, al industriei si al sectorului public, la cererea statelor membre, a comunitatilor de cercetare si a operatorilor de servicii esentiale, printre altele, prin contributii din partea statelor membre si prin finantare din partea Uniunii pentru actiuni comune, in conformitate cu agenda, cu programul de lucru anual si cu programul de lucru multianual;
(f) sensibilizarea cu privire la misiunea Centrului de competente si a comunitatii si cu privire la obiectivele si sarcinile Centrului de competente;
(g) fara a se aduce atingere caracterului civil al proiectelor care urmeaza sa fie finantate prin Orizont Europa si in conformitate cu Regulamentele (UE) 2021/695 si (UE) 2021/694, consolidarea sinergiilor si a coordonarii intre aspectele de natura civila si de aparare ale securitatii cibernetice, prin facilitarea schimbului:
(i) de cunostinte si de informatii cu privire la tehnologiile si aplicatiile cu dubla utilizare;
(ii) de rezultate, de cerinte si de bune practici; si
(iii) de informatii cu privire la prioritatile programelor relevante ale Uniunii.
(4) Centrul de competente efectueaza sarcinile prevazute la alineatul (1) in stransa cooperare cu reteaua.
(5) In conformitate cu articolul 6 din Regulamentul (UE) 2021/695 si sub rezerva unui acord de contributie, in intelesul definitiei de la articolul 2 punctul (18) din Regulamentul financiar, Centrului de competente i se poate incredinta implementarea componentelor de securitate cibernetica din cadrul Orizont Europa care nu sunt cofinantate de statele membre, in special in ceea ce priveste sectiunea 3.1.3 din pilonul II al anexei I la Decizia (UE) 2021/764.
Articolul 6 - Desemnarea centrelor nationale de coordonare
(1) Pana la 29 decembrie 2021, fiecare stat membru desemneaza o entitate care indeplineste criteriile prevazute la alineatul (5) pentru a actiona in calitate de centru national de coordonare propriu in sensul prezentului regulament. Fiecare stat membru informeaza fara intarziere consiliul de conducere cu privire la entitatea respectiva. O astfel de entitate poate fi o entitate stabilita deja in statul membru respectiv. Termenul prevazut la primul paragraf de la prezentul alineat se prelungeste cu perioada in care Comisia urmeaza sa emita avizul mentionat la alineatul (2).
(2) Un stat membru poate solicita oricand Comisiei un aviz cu privire la faptul daca entitatea pe care statul membru a desemnat-o sau intentioneaza sa o desemneze drept centru national de coordonare are capacitatea necesara de a gestiona fondurile in vederea indeplinirii misiunii si a obiectivelor prevazute in prezentul regulament. Comisia emite avizul adresat statului membru respectiv in termen de trei luni de la cererea statului membru.
(3) Pe baza notificarii de catre un stat membru a unei entitati mentionate la alineatul (1), consiliul de conducere inscrie respectiva entitate pe lista centrelor nationale de coordonare in termen de cel mult trei luni de la notificare. Centrul de competente publica lista centrelor nationale de coordonare desemnate.
(4) Un stat membru poate oricand sa desemneze o noua entitate in calitate de centru national de coordonare in scopul prezentului regulament. Alineatele (1), (2) si (3) se aplica la desemnarea oricarei noi entitati.
(5) Centrul national de coordonare reprezinta o entitate din sectorul public sau o entitate detinuta majoritar de statul membru, care indeplineste functii administrative publice in temeiul dreptului intern, inclusiv prin delegare, si care are capacitatea de a sprijini Centrul de competente si reteaua in indeplinirea misiunii lor prevazute la articolul 3 din prezentul regulament. Acesta fie are expertiza de cercetare si tehnologica in materie de securitate cibernetica, fie are acces la astfel de expertiza. Acesta are capacitatea de a se implica efectiv si de a-si coordona actiunile cu industria, cu sectorul public, cu comunitatea academica si de cercetare si cu cetatenii, precum si cu autoritatile desemnate in temeiul Directivei (UE) 2016/1148.
(6) Un centru national de coordonare poate solicita oricand sa fie recunoscut ca detinand capacitatea necesara de a gestiona fondurile in vederea indeplinirii misiunii si a obiectivelor prevazute in prezentul regulament, in conformitate cu Regulamentele (UE) 2021/695 si (UE) 2021/694. In termen de trei luni de la respectiva cerere, Comisia evalueaza daca centrul national de coordonare in cauza are o asemenea capacitate si adopta o decizie. In cazul in care Comisia a adoptat un aviz pozitiv adresat unui stat membru in conformitate cu procedura prevazuta la alineatul (2) din prezentul articol, avizul respectiv este considerat ca fiind o decizie de recunoastere a faptului ca entitatea respectiva are capacitatea necesara in intelesul prezentului alineat. Pana la 29 august 2021, dupa consultarea consiliului de conducere, Comisia adopta orientari privind evaluarea mentionata la primul paragraf, inclusiv precizari referitoare la conditiile de recunoastere si modul in care sa fie realizate avizele si evaluarile. Inainte de a adopta avizul mentionat la alineatul (2) si decizia mentionata la primul paragraf de la prezentul alineat, Comisia ia in considerare toate informatiile si documentele furnizate de centrul national de coordonare solicitant. Orice decizie de a nu recunoaste un centru national de coordonare ca avand capacitatea necesara de a gestiona fonduri in vederea indeplinirii misiunii si a obiectivelor prevazute in prezentul regulament se motiveaza in mod corespunzator, indicand cerintele pe care centrul national de coordonare solicitant nu le-a indeplinit inca si care justifica decizia de a refuza recunoasterea. Orice centru national de coordonare a carui cerere de recunoastere a fost respinsa poate reintroduce in orice moment cererea insotita de informatii suplimentare. Statele membre informeaza Comisia in cazul unor modificari privind centrul national de coordonare, precum componenta centrului national de coordonare, forma juridica a centrului national de coordonare sau alte aspecte relevante, care afecteaza capacitatea acestuia de a gestiona fonduri in vederea indeplinirii misiunii si a obiectivelor prevazute in prezentul regulament. Dupa primirea unor astfel de informatii, Comisia poate reexamina o decizie de a acorda sau de a refuza recunoasterea centrului national de coordonare ca avand capacitatea necesara de a gestiona fonduri in mod corespunzator.
(7) Reteaua este formata din toate centrele nationale de coordonare care au fost notificate consiliului de conducere de catre statele membre.
Articolul 7 - Sarcinile centrelor nationale de coordonare
(1) Centrele nationale de coordonare au urmatoarele sarcini:
(a) indeplinirea rolului de puncte de contact la nivel national pentru comunitate pentru sprijinirea Centrului de competente in indeplinirea obiectivelor si a misiunii sale, in special in coordonarea comunitatii prin coordonarea membrilor comunitatii in statele lor membre;
(b) furnizarea de expertiza si aducerea unei contributii active la sarcinile strategice prevazute la articolul 5 alineatul (2), tinand seama de provocarile relevante de la nivel national si regional pentru securitatea cibernetica din diferitele sectoare;
(c) promovarea, incurajarea si facilitarea participarii societatii civile, a industriei, in special a intreprinderilor nou-infiintate si a IMM-urilor, a comunitatii academice si de cercetare si a altor parti interesate la nivel national in cadrul proiectelor transfrontaliere si al actiunilor in materie de securitate cibernetica finantate prin programele relevante ale Uniunii;
(d) furnizarea de asistenta tehnica partilor interesate prin sprijinirea acestora in etapa de depunere a cererilor lor pentru proiectele gestionate de Centrul de competente in legatura cu misiunea si obiectivele sale si cu respectarea deplina a normelor de buna gestiune financiara, mai ales in ceea ce priveste conflictele de interese;
(e) stabilirea de sinergii cu activitatile relevante la nivel national, regional si local, cum ar fi politicile nationale privind cercetarea, dezvoltarea si inovarea in materie de securitate cibernetica, in special politicile mentionate in strategiile nationale de securitate cibernetica;
(f) implementarea actiunilor specifice pentru care au fost acordate granturi de catre Centrul de competente, inclusiv prin furnizarea de sprijin financiar unor terti in conformitate cu articolul 204 din Regulamentul financiar in conditiile specificate in acordurile de grant in cauza;
(g) fara a aduce atingere competentelor statelor membre in materie de educatie si tinand seama de sarcinile relevante ale ENISA, cooperarea cu autoritatile nationale in ceea ce priveste posibilele contributii la promovarea si diseminarea programelor educationale in materie de securitate cibernetica;
(h) promovarea si diseminarea rezultatelor relevante ale activitatii retelei, ale comunitatii si ale Centrului de competente la nivel national, regional sau local;
(i) evaluarea cererilor de aderare la comunitate primite din partea entitatilor stabilite in acelasi stat membru ca centrul national de coordonare;
(j) stimularea si promovarea implicarii entitatilor relevante in activitatile care decurg din functionarea Centrului de competente, a retelei si a comunitatii, precum si monitorizarea, dupa caz, a nivelului de implicare si a cuantumului sprijinului financiar public acordat pentru cercetarea, dezvoltarea si implementarea in materie de securitate cibernetica.
(2) In sensul alineatului (1) litera (f) de la prezentul articol, sprijinul financiar pentru terti poate fi furnizat in oricare dintre formele de contributie a Uniunii specificate la articolul 125 din Regulamentul financiar, inclusiv sub forma de sume forfetare.
(3) Pe baza unei decizii mentionate la articolul 6 alineatul (6) din prezentul regulament, centrele nationale de coordonare pot primi un grant din partea Uniunii in conformitate cu articolul 195 primul paragraf litera (d) din Regulamentul financiar in legatura cu indeplinirea sarcinilor prevazute in prezentul articol.
(4) Centrele nationale de coordonare coopereaza, dupa caz, prin intermediul retelei.
Articolul 8 - Comunitatea de competente in materie de securitate cibernetica
(1) Comunitatea contribuie la misiunea Centrului de competente si a retelei, astfel cum se prevede la articolul 3, si consolideaza, pune in comun si disemineaza expertiza in materie de securitate cibernetica in intreaga Uniune.
(2) Comunitatea este formata din industrie, inclusiv IMM-uri, din organizatii universitare si de cercetare, din alte asociatii relevante ale societatii civile, precum si, dupa caz, din organizatii de standardizare europene relevante, din entitati publice si alte entitati care se ocupa de chestiuni operationale si tehnice in materie de securitate cibernetica si, dupa caz, din parti interesate din sectoare care au un interes in securitatea cibernetica si care se confrunta cu provocari in materie de securitate cibernetica. Comunitatea reuneste principalele parti interesate in ceea ce priveste capacitatile tehnologice, industriale, academice si de cercetare in materie de securitate cibernetica din Uniune. Comunitatea implica centrele nationale de coordonare, centrele europene de inovare digitala, dupa caz, precum si institutiile, organele, oficiile si agentiile Uniunii cu expertiza relevanta, cum ar fi ENISA.
(3) Numai entitatile stabilite in statele membre sunt inregistrate ca membri ai comunitatii. Acestea demonstreaza ca pot contribui la misiune si au expertiza in materie de securitate cibernetica in ceea ce priveste cel putin unul dintre urmatoarele domenii:
(a) mediul academic, cercetare sau inovare;
(b) dezvoltarea industriala sau de produse;
(c) formare si educatie;
(d) securitatea informatiilor sau operatiunile de interventie in caz de incidente;
(e) etica;
(f) standardizare formala si tehnica si specificatii formale si tehnice.
(4) Centrul de competente inregistreaza entitati, la cererea acestora, in calitate de membre ale comunitatii in urma unei evaluari efectuate de centrul national de coordonare al statului membru in care sunt stabilite entitatile respective, pentru a confirma faptul ca respectivele entitati indeplinesc criteriile prevazute la alineatul (3) de la prezentul articol. Aceasta evaluare ia in considerare, de asemenea, orice evaluare nationala relevanta efectuata din motive de securitate de catre autoritatile nationale competente. Astfel de inregistrari nu au o durata limitata in timp, dar pot fi revocate de catre Centrul de competente oricand daca centrul national de coordonare relevant considera ca entitatea respectiva nu mai indeplineste criteriile prevazute la alineatul (3) de la prezentul articol sau ca intra sub incidenta articolului 136 din Regulamentul financiar, sau din motive de securitate intemeiate. In cazul in care calitatea de membru al comunitatii este revocata din motive de securitate, decizia de revocare este proportionala si motivata. Centrele nationale de coordonare urmaresc asigurarea unei reprezentari echilibrate a partilor interesate in cadrul comunitatii si incurajeaza in mod activ participarea, in special a IMM-urilor.
(5) Centrele nationale de coordonare sunt incurajate sa coopereze prin intermediul retelei pentru a armoniza modul in care aplica criteriile prevazute la alineatul (3) si procedurile de evaluare si inregistrare a entitatilor mentionate la alineatul (4).
(6) Centrul de competente inregistreaza institutii, organe, oficii si agentii relevante ale Uniunii in calitate de membri ai comunitatii dupa ce a evaluat daca institutia, organul, oficiul sau agentia Uniunii in cauza indeplineste criteriile prevazute la alineatul (3) de la prezentul articol. Astfel de inregistrari nu au o durata limitata in timp, dar pot fi revocate de catre Centrul de competente in orice moment daca acesta considera ca institutia, organul, oficiul sau agentia Uniunii nu mai indeplineste criteriile prevazute la alineatul (3) de la prezentul articol sau ca intra sub incidenta articolul 136 din Regulamentul financiar.
(7) Reprezentantii institutiilor, organelor, oficiilor si agentiilor Uniunii pot participa la activitatea comunitatii.
(8) O entitate inregistrata in calitate de membru al comunitatii isi desemneaza reprezentantii respectivi pentru a asigura un dialog eficient. Reprezentantii in cauza au expertiza in ceea ce priveste cercetarea, tehnologia si industria in materie de securitate cibernetica. Cerintele pot fi precizate mai in detaliu de catre consiliul de conducere, fara a limita in mod nejustificat atributiile entitatilor in desemnarea reprezentantilor lor.
(9) Comunitatea, prin grupurile sale de lucru si, in special, prin grupul consultativ strategic, furnizeaza directorului executiv si consiliului de conducere recomandari strategice privind agenda, programul de lucru anual si multianual, in conformitate cu regulamentul de procedura al consiliului de conducere.
Articolul 9 - Sarcinile membrilor comunitatii
Membrii comunitatii:
(a) sprijina Centrul de competente in indeplinirea misiunii si a obiectivelor sale si, in acest scop, colaboreaza indeaproape cu Centrul de competente si cu centrele nationale de coordonare;
(b) dupa caz, participa la activitatile formale sau informale si la grupurile de lucru mentionate la articolul 13 alineatul (3) litera (n) in vederea desfasurarii unor activitati specifice, astfel cum se prevede in programul de lucru anual; si
(c) dupa caz, sprijina Centrul de competente si centrele nationale de coordonare in promovarea proiectelor specifice.
Articolul 10 - Cooperarea Centrului de competente cu alte institutii, organe, oficii si agentii ale Uniunii si cu organizatiile internationale
(1) Pentru a asigura coerenta si complementaritatea, evitand totodata orice suprapunere a eforturilor, Centrul de competente coopereaza cu institutiile, organele, oficiile si agentiile relevante ale Uniunii, inclusiv cu ENISA, cu Serviciul European de Actiune Externa, cu Directia Generala Centrul Comun de Cercetare al Comisiei, cu Agentia Executiva pentru Cercetare, cu Agentia Executiva a Consiliului European pentru Cercetare si cu Agentia Executiva Europeana pentru Domeniile Sanatatii si Digital instituite prin Decizia de punere in aplicare (UE) 2021/173 a Comisiei (13), cu centrele europene de inovare digitala relevante, cu Centrul European de combatere a criminalitatii informatice din cadrul Agentiei Uniunii Europene pentru Cooperare in Materie de Aplicare a Legii instituita prin Regulamentul (UE) 2016/794 al Parlamentului European si al Consiliului (14), cu Agentia Europeana de Aparare, in legatura cu sarcinile prevazute la articolul 5 din prezentul regulament, si cu alte entitati relevante ale Uniunii. Centrul de competente poate coopera, de asemenea, cu organizatii internationale, dupa caz.
(2) Cooperarea mentionata la alineatul (1) din prezentul articol poate avea loc in cadrul acordurilor de lucru. Aceste acorduri sunt supuse aprobarii consiliului de conducere. Orice schimb de informatii clasificate are loc in cadrul acordurilor administrative incheiate in conformitate cu articolul 36 alineatul (3).
CAPITOLUL II
Organizarea Centrului de Competente
Articolul 11 - Componenta si structura
(1) Membrii Centrului de competente sunt Uniunea, reprezentata de Comisie, si statele membre.
(2) Structura Centrului de competente asigura realizarea obiectivelor stabilite la articolul 4 si a sarcinilor prevazute la articolul 5 si cuprinde:
(a) un consiliu de conducere;
(b) un director executiv;
(c) un grup consultativ strategic.
S e c t i u n e a I
C o n s i l i u l d e C o n d u c e r e
Articolul 12 - Componenta consiliului de conducere
(1) Consiliul de conducere este alcatuit dintr-un reprezentant al fiecarui stat membru si din doi reprezentanti ai Comisiei care actioneaza in numele Uniunii.
(2) Fiecare membru titular al consiliului de conducere are un supleant. Supleantul reprezinta membrul titular in absenta acestuia.
(3) Membrii consiliului de conducere desemnati de statele membre si supleantii lor fac parte din personalul sectorului public din statul lor membru si sunt numiti pe baza cunostintelor lor in domeniul cercetarii, tehnologiei si industriei in materie de securitate cibernetica, a capacitatii lor de a asigura coordonarea de actiuni si pozitii cu centrul lor national de coordonare sau a competentelor lor manageriale, administrative si bugetare relevante. Comisia numeste membrii sai in cadrul consiliului de conducere si supleantii lor pe baza cunostintelor lor in materie de securitate cibernetica, de tehnologie sau a competentelor lor manageriale, administrative si bugetare relevante si a capacitatii lor de a asigura coordonarea, sinergiile si, in masura posibilului, initiative comune intre diferite politici sectoriale sau orizontale ale Uniunii implicand securitatea cibernetica. Comisia si statele membre depun eforturi pentru a limita rotatia reprezentantilor lor in cadrul consiliului de conducere, cu scopul de a asigura continuitatea activitatii acestuia. Comisia si statele membre urmaresc realizarea unei reprezentari echilibrate a barbatilor si femeilor in consiliul de conducere.
(4) Durata mandatului membrilor consiliului de conducere si al membrilor supleanti este de patru ani. Acest mandat se poate reinnoi.
(5) Membrii consiliului de conducere garanteaza faptul ca misiunea, obiectivele, identitatea si autonomia Centrului de competente sunt salvgardate si ca actiunile sale sunt in concordanta cu respectiva misiune si respectivele obiective, intr-un mod independent si transparent.
(6) Consiliul de conducere poate invita observatori sa participe la reuniunile sale, inclusiv reprezentanti ai institutiilor, organelor, oficiilor si agentiilor relevante ale Uniunii, precum si membri ai comunitatii.
(7) Un reprezentant al ENISA este observator permanent in consiliul de conducere. Consiliul de conducere poate invita un reprezentant al grupului consultativ strategic sa participe la reuniunile sale.
(8) Directorul executiv ia parte la reuniunile consiliului de conducere, dar nu are drept de vot.
Articolul 13 - Atributiile consiliului de conducere
(1) Consiliului de conducere ii revine responsabilitatea generala pentru orientarea strategica si operatiunile Centrului de competente, supravegheaza executarea activitatilor acestuia si raspunde de orice sarcina care nu a fost alocata in mod specific directorului executiv.
(2) Consiliul de conducere isi adopta propriul regulament de procedura. Regulamentul de procedura respectiv include proceduri specifice pentru identificarea si evitarea conflictelor de interese si pentru asigurarea confidentialitatii oricaror informatii sensibile.
(3) Consiliul de conducere ia deciziile strategice necesare, in special in ceea ce priveste:
(a) elaborarea si adoptarea agendei si monitorizarea implementarii sale;
(b) reflectarea prioritatilor politice ale Uniunii si a agendei, adoptarea programului de lucru multianual cuprinzand prioritatile comune in domeniul industrial, tehnologic si al cercetarii care se bazeaza pe necesitatile identificate de statele membre in cooperare cu comunitatea si asupra carora este necesar sa se axeze sprijinul financiar al Uniunii, inclusiv tehnologiile si domeniile-cheie pentru dezvoltarea propriilor capacitati ale Uniunii in materie de securitate cibernetica;
(c) adoptarea programului de lucru anual pentru executarea fondurilor relevante ale Uniunii, in special a componentelor de securitate cibernetica ale Orizont Europa, in masura in care acestea sunt cofinantate in mod voluntar de statele membre, si ale programului „Europa digitala”, in conformitate cu programul de lucru multianual al Centrului de competente si cu procesul de planificare strategica al Orizont Europa;
(d) adoptarea conturilor anuale, a bilantului si a raportului anual de activitate ale Centrului de competente, pe baza unei propuneri din partea directorului executiv;
(e) adoptarea normelor financiare specifice ale Centrului de competente, in conformitate cu articolul 70 din Regulamentul financiar;
(f) in cadrul programului de lucru anual, alocarea de fonduri de la bugetul Uniunii pentru teme legate de actiuni comune intre Uniune si statele membre;
(g) in cadrul programului de lucru anual si in conformitate cu deciziile mentionate la litera (f) din prezentul paragraf si cu respectarea Regulamentelor (UE) 2021/695 si (UE) 2021/694, descrierea actiunilor comune mentionate la litera (f) din prezentul paragraf si stabilirea conditiilor pentru implementarea unor astfel de actiuni comune;
(h) adoptarea unei proceduri de numire a directorului executiv si de numire a directorului executiv, de revocare a acestuia din functie, de prelungire a mandatului, de furnizare de orientari si de monitorizare a activitatii directorului executiv;
(i) adoptarea de orientari pentru evaluarea si inregistrarea entitatilor drept membri ai comunitatii;
(j) adoptarea acordurilor de lucru mentionate la articolul 10 alineatul (2);
(k) numirea contabilului;
(l) adoptarea bugetului anual al Centrului de competente, inclusiv schema de personal aferenta, indicand numarul de posturi temporare in functie de grupa de functii, de grad, de numarul membrilor personalului contractual, precum si de experti nationali detasati, exprimat in echivalent norma intreaga;
(m) adoptarea de norme de transparenta pentru Centrul de competente si norme pentru prevenirea si gestionarea conflictelor de interese, inclusiv in ceea ce priveste membrii consiliului de conducere, in conformitate cu articolul 42 din Regulament delegat (UE) 2019/715;
(n) constituirea grupurilor de lucru in cadrul comunitatii, tinand seama, daca este cazul, de recomandarile grupului consultativ strategic;
(o) numirea membrilor grupului consultativ strategic;
(p) adoptarea de norme privind rambursarea cheltuielilor membrilor grupului consultativ strategic;
(q) stabilirea unui mecanism de monitorizare pentru a asigura ca executarea fondurilor respective gestionate de Centrul de competente se realizeaza in conformitate cu agenda, cu misiunea, cu programul de lucru multianual, precum si cu normele programelor din care provine finantarea relevanta;
(r) asigurarea unui dialog periodic si stabilirea unui mecanism de cooperare eficace cu comunitatea;
(s) stabilirea politicii de comunicare a Centrului de competente, pe baza recomandarii directorului executiv;
(t) dupa caz, stabilirea normelor de punere in aplicare a Statutului functionarilor si a Regimului aplicabil celorlalti agenti ai Uniunii Europene, stabilite in Regulamentul (CEE, Euratom, CECO) nr. 259/68 al Consiliului (15) (denumite in continuare „Statutul personalului” si „Regimul aplicabil celorlalti agenti”) in conformitate cu articolul 30 alineatul (3) din prezentul regulament;
(u) dupa caz, stabilirea normelor privind detasarea expertilor nationali la Centrul de competente si recurgerea la stagiari, in conformitate cu articolul 31 alineatul (2);
(v) adoptarea de norme de securitate pentru Centrul de competente;
(w) adoptarea unei strategii de combatere a fraudei si a coruptiei, proportionala cu riscurile de frauda si de coruptie, si adoptarea, de asemenea, a unor masuri cuprinzatoare, in conformitate cu legislatia aplicabila a Uniunii, pentru protejarea persoanelor care raporteaza incalcari ale dreptului Uniunii, tinand seama de analiza de rentabilitate a masurilor care ar urma sa fie puse in aplicare;
(x) daca este necesar, adoptarea unei metodologii de calcul al contributiilor financiare si in natura voluntare din partea statelor membre contribuitoare, in conformitate cu Regulamentele (UE) 2021/695 si (UE) 2021/694 sau cu orice alt act legislativ aplicabil;
(y) in contextul programului de lucru anual si al programului de lucru multianual, asigurarea coerentei si a sinergiilor cu partile din programul „Europa digitala” si din Orizont Europa care nu sunt gestionate de Centrul de competente, precum si cu alte programe ale Uniunii;
(z) adoptarea raportului anual privind implementarea obiectivelor si prioritatilor strategice ale Centrului de competente, recomandand, daca este necesar, o mai buna realizare a telurilor si prioritatilor respective. In masura in care programul de lucru anual contine actiuni comune, acesta contine informatii cu privire la contributiile voluntare ale statelor membre la actiunile comune. Dupa caz, propunerile, in special propunerea de program de lucru anual, evalueaza necesitatea de a aplica normele de securitate prevazute la articolul 33 din prezentul regulament, inclusiv procedura de autoevaluare a securitatii in conformitate cu articolul 20 din Regulamentul (UE) 2021/695.
(4) In ceea ce priveste deciziile prevazute la alineatul (3) literele (a), (b) si (c), directorul executiv si consiliul de conducere iau in considerare toate recomandarile si contributiile strategice relevante furnizate de ENISA, in conformitate cu regulamentul de procedura al consiliului de conducere.
(5) Consiliul de conducere raspunde de garantarea faptului ca se da curs in mod corespunzator recomandarilor cuprinse in raportul de implementare si in evaluarea mentionate la articolul 38 alineatele (2) si (4).
Articolul 14 - Presedintele si reuniunile consiliului de conducere
(1) Consiliul de conducere alege un presedinte si un vicepresedinte dintre membrii sai, pentru o perioada de trei ani. Mandatul presedintelui si al vicepresedintelui poate fi prelungit o singura data printr-o decizie a consiliului de conducere. Cu toate acestea, in cazul in care calitatea de membru in consiliul de conducere a presedintelui sau a vicepresedintelui inceteaza oricand pe durata mandatului lor, mandatul lor expira automat la acea data. Vicepresedintele il inlocuieste pe presedinte din oficiu in cazul in care acesta din urma nu isi poate exercita prerogativele. Presedintele participa la vot.
(2) Consiliul de conducere tine reuniuni ordinare de cel putin trei ori pe an. Acesta poate organiza reuniuni extraordinare la cererea Comisiei, la cererea unei treimi din numarul total al membrilor sai, la cererea presedintelui sau la cererea directorului executiv in indeplinirea sarcinilor sale.
(3) Directorul executiv ia parte la deliberarile consiliului de conducere, cu exceptia cazului in care consiliul de conducere decide altfel, dar nu are drept de vot.
(4) Consiliul de conducere poate invita alte persoane sa participe la reuniunile sale in calitate de observatori, de la caz la caz.
(5) Presedintele poate invita reprezentanti ai comunitatii sa ia parte la reuniunile consiliului de conducere, acestia neavand insa drept de vot.
(6) Sub rezerva regulamentului de procedura al consiliului de conducere, membrii consiliului de conducere si supleantii lor pot sa fie asistati in cursul reuniunilor de consilieri sau de experti.
(7) Centrul de competente asigura secretariatul consiliului de conducere.
Articolul 15 - Regulile de vot in cadrul consiliului de conducere
(1) Consiliul de conducere utilizeaza o abordare consensuala in dezbaterile sale. Se procedeaza la vot in cazul in care membrii consiliului de conducere nu au reusit sa ajunga la un consens.
(2) In cazul in care consiliul de conducere nu reuseste sa ajunga la un consens cu privire la un anumit aspect, acesta isi adopta deciziile cu o majoritate de cel putin 75 % din voturile tuturor membrilor sai, reprezentantii Comisiei constituind un singur membru in acest scop. Un membru absent al consiliului de conducere poate sa isi delege dreptul de vot supleantului sau ori, in absenta acestuia, unui alt membru. Niciun membru al consiliului de conducere nu poate reprezenta mai mult decat un singur alt membru.
(3) Deciziile consiliului de conducere privind actiunile comune si gestionarea acestora, astfel cum sunt mentionate la articolul 13 alineatul (3) literele (f) si (g), se adopta dupa cum urmeaza:
(a) deciziile de a aloca fonduri de la bugetul Uniunii pentru actiuni comune, astfel cum sunt mentionate la articolul 13 alineatul (3) litera (f), si deciziile de a include astfel de actiuni comune in programul de lucru anual sunt adoptate in conformitate cu alineatul (2) de la prezentul articol;
(b) deciziile privind descrierea actiunilor comune si stabilirea conditiilor de implementare a acestora mentionate la articolul 13 alineatul (3) litera (g) se adopta de catre statele membre participante si de Comisie, cu conditia ca dreptul de vot al membrilor sa fie proportional cu contributiile lor respective la actiunea comuna in cauza, calculate in conformitate cu metodologia adoptata in temeiul articolului 13 alineatul (3) litera (x).
(4) Pentru deciziile adoptate in temeiul articolului 13 alineatul (3) literele (b), (c), (d), (e), (f), (k), (l), (p), (q), (t), (u), (w), (x) si (y), Comisia dispune de 26 % din totalul voturilor in cadrul consiliului de conducere.
(5) Pentru alte decizii decat cele mentionate la alineatul (3) litera (b) si la alineatul (4), fiecare stat membru si Uniunea dispune de cate un vot. Votul Uniunii este exprimat in comun de catre cei doi reprezentanti ai Comisiei.
(6) Presedintele participa la vot.
S e c t i u n e a I I
D i r e c t o r u l E x e c u t i v
Articolul 16 - Numirea, revocarea si prelungirea mandatului directorului executiv
(1) Directorul executiv este o persoana care are expertiza si o reputatie inalta in domeniile in care isi desfasoara activitatea Centrul de competente.
(2) Directorul executiv este angajat ca agent temporar al Centrului de competente in conformitate cu articolul 2 litera (a) din Regimul aplicabil celorlalti agenti.
(3) Directorul executiv este numit de consiliul de conducere dintr-o lista de candidati propusi de Comisie, in urma unei proceduri de selectie deschise, transparente si nediscriminatorii.
(4) In scopul incheierii contractului directorului executiv, Centrul de competente este reprezentat de presedintele Consiliului de conducere.
(5) Durata mandatului directorului executiv este de patru ani. Pana la sfarsitul perioadei respective, Comisia realizeaza o analiza care ia in considerare evaluarea rezultatelor obtinute de directorul executiv si viitoarele sarcini si provocari cu care se va confrunta Centrul de competente.
(6) La propunerea Comisiei, care ia in considerare evaluarea mentionata la alineatul (5), consiliul de conducere poate reinnoi mandatul directorului executiv o singura data, cu cel mult patru ani.
(7) Un director executiv al carui mandat a fost prelungit nu poate sa participe la o noua procedura de selectie pentru acelasi post.
(8) Directorul executiv este demis din functie numai printr-o decizie a consiliului de conducere, care actioneaza la propunerea Comisiei sau a cel putin 50 % din statele membre.
Articolul 17 - Sarcinile directorului executiv
(1) Directorul executiv raspunde de operatiuni si de gestionarea curenta a Centrului de competente si este reprezentantul legal al acestuia. Directorul executiv raspunde in fata consiliului de conducere si isi indeplineste atributiile in deplina independenta, in limita prerogativelor acordate. Directorul executiv este sprijinit de personalul Centrului de competente.
(2) Directorul executiv indeplineste, in mod independent, cel putin urmatoarele sarcini:
(a) pune in aplicare deciziile adoptate de consiliul de conducere;
(b) sprijina consiliul de conducere in activitatile sale, asigura secretariatul reuniunilor acestuia si furnizeaza toate informatiile necesare pentru indeplinirea sarcinilor acestuia;
(c) dupa consultarea consiliului de conducere si a Comisiei si tinand seama de contributia centrelor nationale de coordonare si a comunitatii, pregateste si inainteaza spre adoptare consiliului de conducere agenda, precum si, in conformitate cu aceasta, proiectul de program de lucru anual si proiectul de program de lucru multianual ale Centrului de competente, inclusiv obiectul cererilor de propuneri, al cererilor de exprimare a interesului si al procedurilor de licitatie necesare pentru implementarea programului de lucru anual si a estimarilor privind cheltuielile aferente, astfel cum au fost propuse de statele membre si de Comisie;
(d) pregateste si inainteaza proiectul de buget anual consiliului de conducere spre adoptare, inclusiv schema de personal corespunzatoare mentionata la articolul 13 alineatul (3) litera (l), care indica numarul de posturi temporare in fiecare grad si grupa de functii, precum si numarul de agenti contractuali si de experti nationali detasati, exprimat in echivalent norma intreaga;
(e) implementeaza programul anual de lucru si programul de lucru multianual si raporteaza consiliului de conducere in aceasta privinta;
(f) intocmeste proiectul de raport anual de activitate al Centrului de competente, inclusiv informarea privind cheltuielile aferente si implementarea agendei si a programului de lucru multianual; daca este necesar, raportul respectiv este insotit de propuneri de imbunatatire a indeplinirii sau de reformulare a obiectivelor si a prioritatilor strategice;
(g) asigura implementarea unor proceduri eficiente de monitorizare si de evaluare a performantelor Centrului de competente;
(h) pregateste un plan de actiune care da curs concluziilor din raportul de implementare si din evaluarea mentionate la articolul 38 alineatele (2) si (4) si transmite la fiecare doi ani Parlamentului European si Comisiei rapoarte privind progresele inregistrate;
(i) pregateste si incheie acordurile cu centrele nationale de coordonare;
(j) raspunde de aspectele administrative, financiare si de personal, inclusiv de executia bugetului Centrului de competente, tinand seama in mod corespunzator de recomandarile primite din partea functiei de audit intern relevante, in conformitate cu deciziile mentionate la articolul 13 alineatul (3) literele (e), (l), (t), (u), (v) si (w);
(k) aproba si gestioneaza lansarea cererilor de propuneri, in conformitate cu programul de lucru anual si administreaza acordurile de grant incheiate si deciziile de grant adoptate;
(l) aproba lista de actiuni selectate pentru finantare pe baza unui clasament stabilit de un grup de experti independenti;
(m) aproba si gestioneaza lansarea procedurilor de ofertare, in conformitate cu programul de lucru anual si administreaza contractele;
(n) aproba ofertele selectate pentru finantare;
(o) prezinta proiectul de conturi anuale si proiectul de bilant anual functiei de audit intern relevante si, ulterior, consiliului de conducere;
(p) asigura efectuarea evaluarilor de risc si a gestionarii riscurilor;
(q) semneaza acordurile, deciziile si contractele individuale de grant;
(r) semneaza contractele de achizitii;
(s) elaboreaza un plan de actiune care da curs concluziilor rapoartelor de audit intern sau extern, precum si investigatiilor desfasurate de Oficiul European de Lupta Antifrauda (OLAF) instituit prin Decizia 1999/352/CE, CESE, Euratom a Comisiei (16) si raporteaza de doua ori pe an Comisiei si periodic consiliului de conducere cu privire la progresele inregistrate;
(t) elaboreaza proiectul de norme financiare aplicabile Centrului de competente;
(u) stabileste si asigura functionarea unui sistem de control intern eficace si eficient si raporteaza consiliului de conducere orice modificare semnificativa a acestuia;
(v) asigura comunicarea eficace cu institutiile Uniunii si raporteaza, atunci cand ii este solicitat acest lucru, Parlamentului European si Consiliului;
(w) adopta orice alta masura necesara pentru a evalua indeplinirea de catre Centrul de competente a misiunii si a obiectivelor sale;
(x) executa orice alta sarcina care ii este atribuita sau delegata de consiliul de conducere.
S e c t i u n e a I I I
G r u p u l C o n s u l t a t i v S t r a t e g i c
Articolul 18 - Componenta grupului consultativ strategic
(1) Grupul consultativ strategic este format din cel mult 20 de membri. Membrii sunt numiti de consiliul de conducere, pe baza unei propuneri a directorului executiv, dintre reprezentantii membrilor comunitatii, altii decat reprezentantii institutiilor, organelor, oficiilor si agentiilor Uniunii. Sunt eligibili numai reprezentanti ai membrilor care nu sunt controlati de o tara terta sau de o entitate stabilita intr-o tara terta. Numirea se face printr-o procedura deschisa, transparenta si nediscriminatorie. Consiliul de conducere urmareste asigurarea, in ce priveste componenta grupului consultativ strategic, a unei reprezentari echilibrate a comunitatii intre entitatile stiintifice, industriale si ale societatii civile, industriile din sectorul cererii si din cel al ofertei, intreprinderile mari si IMM-urile, precum si o reprezentare echilibrata in ceea ce priveste provenienta geografica si genul. Acesta urmareste, de asemenea, atingerea unui echilibru intrasectorial, avand in vedere coeziunea Uniunii si a tuturor statelor membre in domeniul cercetarii, industriei si tehnologiei in materie de securitate cibernetica. Grupul consultativ strategic este alcatuit astfel incat componenta acestuia sa permita un dialog cuprinzator, continuu si permanent intre comunitate si Centrul de competente.
(2) Membrii grupului consultativ strategic au expertiza in ceea ce priveste cercetarea, dezvoltarea industriala, furnizarea, implementarea sau desfasurarea de servicii sau produse profesionale in materie de securitate cibernetica. Cerintele referitoare la expertiza in cauza sunt precizate in detaliu de catre consiliul de conducere.
(3) Procedurile privind numirea membrilor grupului consultativ strategic si modul de functionare a grupului consultativ strategic sunt precizate in regulamentul de procedura al consiliului de conducere si sunt facute publice.
(4) Mandatul membrilor grupului consultativ strategic este de doi ani. Mandatul poate fi reinnoit o singura data.
(5) Reprezentantii Comisiei si ai altor institutii, organe, oficii si agentii ale Uniunii, in special ai ENISA, pot fi invitati de grupul consultativ strategic sa participe la lucrarile acestuia si sa le sprijine. Grupul consultativ strategic poate invita si alti reprezentati din partea comunitatii in calitate de observatori, consilieri sau experti, de la caz la caz, pentru a lua in considerare dinamica evolutiilor in materie de securitate cibernetica. Membrii consiliului de conducere pot participa in calitate de observatori la reuniunile grupului consultativ strategic.
Articolul 19 - Functionarea grupului consultativ strategic
(1) Grupul consultativ strategic se reuneste de cel putin trei ori pe an.
(2) Grupul consultativ strategic ofera consultanta consiliului de conducere cu privire la constituirea de grupuri de lucru in cadrul comunitatii, in conformitate cu articolul 13 alineatul (3) litera (n), privind aspecte specifice relevante pentru activitatea Centrului de competente, ori de cate ori aspectele in cauza sunt direct legate de sarcinile si domeniile de competenta prevazute la articolul 20. Atunci cand acest lucru este necesar, aceste grupuri de lucru se afla sub coordonarea generala a unuia sau a mai multor membri ai grupului consultativ strategic.
(3) Grupul consultativ strategic isi alege presedintele cu majoritatea simpla a membrilor sai.
(4) Secretariatul grupului consultativ strategic este asigurat de directorul executiv si de personalul Centrului de competente, utilizand resursele existente, tinand seama in mod corespunzator de volumul global de lucru al Centrului de competente. Resursele alocate pentru sprijinirea grupului consultativ strategic sunt indicate in proiectul de buget anual.
(5) Grupul consultativ strategic isi adopta propriul regulament de procedura cu o majoritate simpla a membrilor sai.
Articolul 20 - Sarcinile grupului consultativ strategic
Grupul consultativ strategic consiliaza periodic Centrul de competente cu privire la desfasurarea activitatilor Centrului de competente, asigura comunicarea cu comunitatea si cu alte parti interesate relevante. Grupul consultativ strategic, de asemenea:
(a) tinand seama, dupa caz, de contributiile comunitatii si ale grupurilor de lucru mentionate la articolul 13 alineatul (3) litera (n), adreseaza directorului executiv si consiliului de conducere recomandari si contributii strategice in ceea ce priveste agenda, programul de lucru anual si programul de lucru multianual si actualizeaza in permanenta aceste recomandari si contributii, in termenele stabilite de consiliul de conducere;
(b) consiliaza consiliul de conducere cu privire la constituirea de grupuri de lucru in cadrul comunitatii, in conformitate cu articolul 13 alineatul (3) litera (n), privind aspecte specifice relevante pentru activitatea Centrului de competente;
(c) sub rezerva aprobarii de catre consiliul de conducere, stabileste si organizeaza consultari publice deschise tuturor partilor interesate din sectorul public si privat care au un interes in materie de securitate cibernetica, pentru a colecta contributii pentru consilierea strategica mentionata la litera (a).
CAPITOLUL III
Dispozitii financiare
Articolul 21 - Contributiile financiare ale Uniunii si ale statelor membre
(1) Centrul de competente este finantat de Uniune, in timp ce actiunile comune sunt finantate de Uniune si de contributiile voluntare ale statelor membre.
(2) Costurile administrative si operationale ale actiunilor comune sunt acoperite de Uniune si de statele membre care contribuie la actiunile comune, in conformitate cu Regulamentele (UE) 2021/695 si (UE) 2021/694.
(3) Contributia Uniunii la Centrul de competente pentru acoperirea costurilor administrative si a costurilor operationale cuprinde urmatoarele:
(a) pana la 1 649 566 000 EUR din programul „Europa digitala”, inclusiv 32 000 000 EUR pentru costuri administrative;
(b) un cuantum din Orizont Europa, inclusiv pentru costurile administrative, pentru actiuni comune, acest cuantum fiind egal cu cuantumul contributiei din partea statelor membre in temeiul alineatului (7) de la prezentul articol, dar fara sa depaseasca cuantumul stabilit in procesul de planificare strategica al Orizont Europa ce trebuie realizat in temeiul articolului 6 alineatul (6) din Regulamentul (UE) 2021/695, in programul de lucru anual sau in programul de lucru multianual;
(c) un cuantum din celelalte programe relevante ale Uniunii, dupa cum este necesar pentru executarea sarcinilor sau indeplinirea obiectivelor Centrului de competente, sub rezerva deciziilor luate in conformitate cu actele juridice ale Uniunii de instituire a respectivelor programe.
(4) Contributia maxima a Uniunii se plateste din creditele din bugetul general al Uniunii alocate pentru programul „Europa digitala”, pentru programul specific de implementare a Orizont Europa, instituit prin Decizia (UE) 2021/764, si pentru alte programe si proiecte care intra in sfera de competenta a Centrului de competente sau a retelei.
(5) Centrul de competente implementeaza actiunile in materie de securitate cibernetica ale programului „Europa digitala” si ale Orizont Europa in conformitate cu articolul 62 alineatul (1) primul paragraf litera (c) punctul (iv) din Regulamentul financiar.
(6) Contributiile din alte programe ale Uniunii decat cele mentionate la alineatele (3) si (4) care fac parte din cofinantarea de catre Uniune a unui program implementat de unul dintre statele membre nu se iau in considerare la calcularea contributiei financiare maxime a Uniunii mentionate la alineatele respective.
(7) Statele membre participa in mod voluntar la actiuni comune prin contributii financiare si/sau in natura voluntare. Atunci cand un stat membru participa la o actiune comuna, contributia financiara a statului membru respectiv acopera costurile administrative proportional cu contributia sa la actiunea comuna respectiva. Costurile administrative ale actiunilor comune sunt acoperite prin contributii financiare. Costurile operationale ale actiunilor comune pot fi acoperite prin contributii financiare sau in natura, astfel cum se prevede in Orizont Europa si in programul „Europa digitala”. Contributiile fiecarui stat membru pot lua forma unui sprijin din partea statului membru respectiv acordat in cadrul unei actiuni comune beneficiarilor stabiliti in statul membru respectiv. Contributiile in natura ale statelor membre constau din costurile eligibile suportate de centrele nationale de coordonare si de alte entitati publice atunci cand participa la proiecte finantate prin prezentul regulament, din care se scade oice contributie a Uniunii la aceste costuri. In cazul proiectelor finantate prin Orizont Europa, costurile eligibile se calculeaza in conformitate cu articolul 36 din Regulamentul (UE) 2021/695. In cazul proiectelor finantate prin programul „Europa digitala”, costurile eligibile se calculeaza in conformitate cu Regulamentul financiar. Cuantumul preconizat al contributiilor voluntare totale ale statelor membre la actiunile comune din cadrul Orizont Europa, inclusiv contributiile financiare pentru costurile administrative, este stabilit astfel incat sa fie luat in considerare in cadrul procesului de planificare strategica al Orizont Europa care este realizat in conformitate cu articolul 6 alineatul (6) din Regulamentul (UE) 2021/695, cu aportul consiliului de conducere. Pentru actiunile din cadrul programului „Europa digitala”, in pofida articolului 15 din Regulamentul (UE) 2021/694, statele membre pot contribui la costurile Centrului de competente care sunt cofinantate din programul „Europa digitala” si care sunt mai mici decat cuantumurile prevazute la alineatul (3) litera (a) din prezentul articol.
(8) Cofinantarea la nivel national de catre statele membre a actiunilor sprijinite de alte programe ale Uniunii decat Orizont Europa si programul „Europa digitala” este considerata drept contributii nationale ale statelor membre in masura in care respectivele contributii fac parte din actiuni comune si sunt incluse in programul de lucru al Centrului de competente.
(9) In scopul evaluarii contributiilor mentionate la alineatul (3) de la prezentul articol si la articolul 22 alineatul (2) litera (b), costurile se stabilesc in conformitate cu practicile obisnuite de contabilitate a costurilor ale statelor membre in cauza, cu standardele de contabilitate aplicabile ale statului membru respectiv si cu standardele internationale de contabilitate si standardele internationale de raportare financiara aplicabile. Costurile sunt certificate de un auditor extern independent desemnat de statul membru in cauza. Metoda de evaluare poate fi verificata de catre Centrul de competente, in cazul in care exista dubii cu privire la certificare.
(10) Daca un stat membru nu isi indeplineste angajamentele privind contributiile sale financiare sau in natura in temeiul actiunilor comune, directorul executiv notifica in scris acest lucru statului membru vizat si stabileste un termen rezonabil pentru remedierea situatiei. Daca situatia nu este remediata in termenul respectiv, directorul executiv convoaca o reuniune a consiliului de conducere pentru a decide daca dreptul de vot al statului membru participant care nu si-a indeplinit angajamentele trebuie revocat sau daca trebuie luate alte masuri pana la indeplinirea obligatiilor de catre statul membru respectiv. Dreptul de vot al statului membru care nu si-a indeplinit angajamentele in privinta actiunilor comune se suspenda pana la remedierea situatiei.
(11) Comisia poate suprima, reduce in mod proportional sau suspenda contributia financiara a Uniunii la actiunile comune daca statele membre contribuitoare nu efectueaza, efectueaza doar partial sau efectueaza cu intarziere contributiile mentionate la alineatul (3) litera (b). Suprimarea, reducerea sau suspendarea contributiei financiare a Uniunii de catre Comisie este proportionala, in ceea ce priveste cuantumul si durata acesteia, cu neindeplinirea obligatiei de a contribui, cu contributia partiala sau cu contributia intarziata a statului membru.
(12) Pana la data de 31 ianuarie a fiecarui an, statele membre contribuitoare prezinta un raport consiliului de conducere cu privire la cuantumul contributiilor mentionate la alineatul (7) pentru actiunea comuna cu Uniunea efectuate in fiecare dintre exercitiile financiare precedente.
Articolul 22 - Costurile si resursele centrului de competente
(1) Costurile administrative ale Centrului de competente se acopera in principiu prin contributii financiare anuale din partea Uniunii. Contributiile financiare suplimentare se efectueaza de statele membre contribuitoare proportional cu contributiile lor voluntare la actiunile comune. In cazul in care o parte din contributia la costurile administrative nu este utilizata, aceasta poate fi pusa la dispozitie pentru acoperirea costurilor operationale ale Centrului de competente.
(2) Costurile operationale ale Centrului de competente sunt acoperite prin:
(a) contributia financiara a Uniunii;
(b) contributiile financiare sau in natura voluntare din partea statelor membre contribuitoare in cazul actiunilor comune.
(3) Resursele Centrului de competente incluse in bugetul acestuia constau in urmatoarele contributii:
(a) contributiile financiare ale Uniunii la costurile operationale si administrative;
(b) contributiile financiare voluntare ale statelor membre contribuitoare la costurile administrative in cazul actiunilor comune;
(c) contributiile financiare voluntare ale statelor membre contribuitoare la costurile operationale in cazul actiunilor comune;
(d) orice venit generat de Centrul de competente;
(e) orice alte contributii financiare, resurse sau venituri.
(4) Orice dobanda generata de contributiile platite Centrului de competente de catre statele membre contribuitoare este considerata drept venit al Centrului de competente.
(5) Toate resursele Centrului de competente si activitatile acestuia se utilizeaza pentru indeplinirea obiectivelor sale.
(6) Centrul de competente este proprietarul tuturor activelor pe care le genereaza sau care ii sunt transferate in scopul indeplinirii obiectivelor sale. Fara a se aduce atingere normelor aplicabile ale programului de finantare relevant, proprietatea asupra activelor generate sau achizitionate in cadrul actiunilor comune se decide in conformitate cu articolul 15 alineatul (3) litera (b).
(7) Cu exceptia situatiei de lichidare a Centrului de competente, orice excedent de venit in raport cu cheltuielile ramane in proprietatea Centrului de competente si nu se plateste membrilor contribuitori ai Centrului de competente.
(8) Centrul de competente coopereaza indeaproape cu alte institutii, organe, oficii si agentii ale Uniunii, tinand seama in mod corespunzator de mandatele lor respective si fara a duplica mecanismele de cooperare existente, pentru a beneficia de sinergii cu acestea si, unde este posibil si oportun, pentru a reduce costurile administrative.
Articolul 23 - Angajamente financiare
Angajamentele financiare ale Centrului de competente nu depasesc valoarea totala a resurselor financiare disponibile sau angajate la buget de catre membrii acestuia.
Articolul 24 - Exercitiul financiar
Exercitiul financiar incepe la 1 ianuarie si se incheie la 31 decembrie.
Articolul 25 - Intocmirea bugetului
(1) In fiecare an, directorul executiv elaboreaza un proiect de situatie a estimarilor de venituri si cheltuieli ale Centrului de competente pentru urmatorul exercitiu financiar si il inainteaza consiliului de conducere, impreuna cu proiectul de schema de personal mentionat la articolul 13 alineatul (3) litera (l). Veniturile si cheltuielile trebuie sa fie in echilibru. Cheltuielile Centrului de competente cuprind cheltuielile cu personalul, cheltuielile administrative, cheltuielile cu infrastructura si cheltuielile operationale. Cheltuielile administrative se limiteaza la minimum, inclusiv prin redistribuirea personalului sau a posturilor.
(2) In fiecare an, pe baza proiectului situatiei estimarilor de venituri si cheltuieli mentionat la alineatul (1), consiliul de conducere adopta situatia estimarilor de venituri si cheltuieli ale Centrului de competente pentru urmatorul exercitiu financiar.
(3) In fiecare an, pana la data de 31 ianuarie, consiliul de conducere transmite Comisiei situatia estimarilor mentionata la alineatul (2) din prezentul articol, care face parte din proiectul de document unic de programare mentionat la articolul 32 alineatul (1) din Regulamentul delegat (UE) 2019/715.
(4) Pe baza situatiei estimarilor mentionata la alineatul (2) de la prezentul articol, Comisia inscrie in proiectul de buget al Uniunii estimarile pe care le considera necesare pentru schema de personal mentionata la articolul 13 alineatul (3) litera (l) din prezentul regulament si cuantumul contributiei care urmeaza sa fie suportat din bugetul general, pe care le prezinta Parlamentului European si Consiliului in conformitate cu articolele 313 si 314 din Tratatul privind functionarea Uniunii Europene (TFUE).
(5) Parlamentul European si Consiliul autorizeaza creditele reprezentand contributia alocata Centrului de competente.
(6) Parlamentul European si Consiliul adopta schema de personal mentionata la articolul 13 alineatul (3) litera (l).
(7) Consiliul de conducere adopta bugetul Centrului de competente odata cu programul de lucru anual si cu programul de lucru multianual. Bugetul centrului devine definitiv dupa adoptarea definitiva a bugetului general al Uniunii. Dupa caz, consiliul de conducere ajusteaza bugetul Centrului de competente si programul de lucru anual in conformitate cu bugetul general al Uniunii.
Articolul 26 - Prezentarea conturilor Centrului de competente si descarcarea de gestiune
Prezentarea conturilor provizorii si finale ale Centrului de competente si descarcarea de gestiune respecta normele si calendarul prevazute in Regulamentul financiar si normele financiare ale Centrului de competente.
Articolul 27 - Raportarea operationala si financiara
(1) Directorul executiv prezinta anual consiliului de conducere un raport referitor la executarea sarcinilor sale in conformitate cu normele financiare ale Centrului de competente.
(2) In termen de doua luni de la incheierea fiecarui exercitiu financiar, directorul executiv prezinta consiliului de conducere spre aprobare un raport anual de activitate referitor la progresele inregistrate de Centrul de competente in anul calendaristic anterior, in special in ceea ce priveste programul de lucru anual pentru anul respectiv si indeplinirea obiectivelor si a prioritatilor sale strategice. Raportul include informatii cu privire la urmatoarele aspecte:
(a) actiunile operationale desfasurate si cheltuielile aferente;
(b) actiunile prezentate, inclusiv o defalcare in functie de tipul de participant, inclusiv IMM-uri, si in functie de statul membru;
(c) actiunile selectate pentru finantare, cuprinzand si o defalcare in functie de tipul de participant, inclusiv IMM-uri, si in functie de statul membru, cu indicarea contributiei Centrului de competente destinate participantilor individuali si actiunilor individuale;
(d) indeplinirea misiunii si a obiectivelor prevazute in prezentul regulament si propunerile de alte actiuni necesare in vederea indeplinirii misiunii si obiectivelor respective;
(e) coerenta sarcinilor de executare in conformitate cu agenda si cu programul de lucru multianual.
(3) Dupa aprobarea sa de catre consiliul de conducere, raportul anual de activitate este pus la dispozitia publicului.
Articolul 28 - Norme financiare
Centrul de competente isi adopta normele financiare specifice in conformitate cu articolul 70 din Regulamentul financiar.
Articolul 29 - Protejarea intereselor financiare ale Uniunii
(1) In cursul implementarii actiunilor finantate in temeiul prezentului regulament, Centrul de competente ia masurile corespunzatoare care sa garanteze protejarea intereselor financiare ale Uniunii prin aplicarea de masuri preventive impotriva fraudei, coruptiei si a oricaror alte activitati ilegale, prin controale periodice si efective si, in cazul in care se constata nereguli, prin recuperarea sumelor platite in mod necuvenit, precum si, daca este necesar, prin sanctiuni administrative efective, proportionale si disuasive.
(2) Centrul de competente acorda personalului Comisiei si altor persoane autorizate de Comisie, precum si Curtii de Conturi, acces la sediile si spatiile Centrului de competente si la toate informatiile necesare pentru efectuarea auditurilor acestora, inclusiv la informatiile in format electronic.
(3) OLAF poate efectua investigatii, inclusiv verificari si inspectii la fata locului, in conformitate cu dispozitiile si procedurile prevazute in Regulamentul (Euratom, CE) nr. 2185/96 al Consiliului (17) si in Regulamentul (UE, Euratom) nr. 883/2013 al Parlamentului European si al Consiliului (18), cu scopul de a stabili existenta unei fraude, a unui act de coruptie sau daca a avut loc orice alta activitate ilegala care afecteaza interesele financiare ale Uniunii in legatura cu un acord de grant sau cu un contract finantat, direct sau indirect, in conformitate cu prezentul regulament.
(4) Fara a se aduce atingere alineatelor (1), (2) si (3), contractele si acordurile de grant care rezulta din punerea in aplicare a prezentului regulament contin dispozitii care imputernicesc in mod expres Comisia, Centrul de competente, Curtea de Conturi si OLAF sa efectueze astfel de audituri si investigatii, in conformitate cu competentele acestora. In cazul in care implementarea unei actiuni este externalizata sau subdelegata, in totalitate sau partial, sau in cazul in care se impune atribuirea unui contract de achizitii publice sau de sprijin financiar unui tert, contractul sau acordul de grant include obligatia contractantului sau a beneficiarului de a impune oricarui tert implicat acceptarea explicita a acestor competente ale Comisiei, ale Centrului de competente, ale Curtii de Conturi si ale OLAF.
CAPITOLUL IV
Personalul Centrului de competente
Articolul 30 - Personalul
(1) Statutul functionarilor si Regimul aplicabil celorlalti agenti si normele adoptate in comun de institutiile Uniunii in scopul aplicarii Statutului functionarilor si a Regimului aplicabil celorlalti agenti se aplica personalului Centrului de competente.
(2) Consiliul de conducere exercita, in ceea ce priveste personalul Centrului de competente, competentele conferite autoritatii de numire prin Statutul functionarilor si competentele conferite autoritatii abilitate sa incheie contracte prin Regimul aplicabil celorlalti agenti (denumite in continuare „competentele autoritatii de numire”).
(3) Consiliul de conducere adopta, in conformitate cu articolul 110 din Statutul functionarilor, o decizie, in temeiul articolului 2 alineatul (1) din Statutul functionarilor si al articolului 6 din Regimul aplicabil celorlalti agenti, prin care competentele relevante ale autoritatii de numire sunt delegate directorului executiv si in care sunt definite conditiile in care aceasta delegare de competente poate fi suspendata. Directorul executiv este autorizat sa subdelege competentele respective.
(4) In cazul in care anumite circumstante exceptionale impun acest lucru, consiliul de conducere poate, sa suspende temporar, printr-o decizie, delegarea competentelor autoritatii de numire catre directorul executiv, precum si orice subdelegare efectuata de catre acesta. In acest caz, consiliul de conducere exercita el insusi competentele autoritatii de numire sau le deleaga unuia dintre membrii sai sau unui membru al personalului Centrului de competente, altul decat directorul executiv.
(5) Consiliul de conducere adopta norme de punere in aplicare referitoare la Statutul functionarilor si la Regimul aplicabil celorlalti agenti, in conformitate cu articolul 110 din Statutul functionarilor.
(6) Resursele de personal sunt stabilite in schema de personal mentionata la articolul 13 alineatul (3) litera (l), indicandu-se numarul de posturi temporare pe grupe de functii si pe grade, precum si numarul de agenti contractuali, exprimat in echivalent norma intreaga, in conformitate cu bugetul anual al Centrului de competente.
(7) Resursele umane necesare in cadrul Centrului de competente se acopera in primul rand prin redistribuirea personalului sau a posturilor din cadrul institutiilor, organelor, oficiilor si agentiilor Uniunii si prin recrutarea de resurse umane suplimentare. Personalul Centrului de competente poate fi format din agenti temporari si agenti contractuali.
(8) Toate costurile legate de personal sunt suportate de Centrul de competente.
Articolul 31 - Expertii nationali detasati si alte categorii de personal
(1) Centrul de competente poate recurge la experti nationali detasati sau alte categorii de personal care nu sunt angajati ai Centrului de competente.
(2) Consiliul de conducere adopta o decizie de stabilire a normelor aplicabile detasarii expertilor nationali la Centrul de competente, de comun acord cu Comisia.
Articolul 32 - Privilegii si imunitati
Centrului de competente si personalului acestuia li se aplica Protocolul nr. 7 privind privilegiile si imunitatile Uniunii Europene, anexat la TUE si la TFUE.
CAPITOLUL V
Dispozitii comune
Articolul 33 - Norme de securitate
(1) Articolul 12 din Regulamentul (UE) 2021/694 se aplica participarii la toate actiunile finantate de Centrul de competente.
(2) Urmatoarele norme de securitate specifice se aplica actiunilor finantate din programul Orizont Europa:
(a) in sensul articolului 38 alineatul (1) din Regulamentul (UE) 2021/695, atunci cand programul de lucru anual prevede acest lucru, acordarea de licente neexclusive poate fi limitata la terti stabiliti sau considerati a fi stabiliti intr-un stat membru si care sunt controlati de statul membru respectiv sau de resortisanti ai statului membru respectiv;
(b) in sensul articolului 40 alineatul (4) primul paragraf litera (b) din Regulamentul (UE) 2021/695, transferul sau acordarea de licente catre o entitate juridica stabilita intr-o tara asociata sau stabilita in Uniune, dar controlata din tari terte este, de asemenea, un motiv de obiectie impotriva transferului de proprietate asupra rezultatelor sau acordarii unei licente exclusive cu privire la rezultate;
(c) in sensul articolului 41 alineatul (7) primul paragraf litera (a) din Regulamentul (UE) 2021/695, atunci cand programul de lucru anual prevede acest lucru, acordarea de drepturi de acces, in intelesul definitiei de la articolul 2 punctul 9 din regulamentul respectiv, poate fi limitata la o entitate juridica stabilita sau considerata a fi stabilita intrun stat membru si care este controlata de statul membru respectiv sau de resortisanti ai statului membru respectiv.
Articolul 34 - Transparenta
(1) Centrul de competente isi desfasoara activitatile cu un nivel ridicat de transparenta.
(2) Centrul de competente se asigura ca publicului si tuturor partilor interesate li se furnizeaza in timp util informatii adecvate, obiective, fiabile si usor accesibile, in special in ceea ce priveste rezultatele activitatii sale. De asemenea, acesta face publice declaratiile de interese intocmite in conformitate cu articolul 43. Cerintele respective se aplica de asemenea centrelor nationale de coordonare, comunitatii si grupului consultativ strategic in conformitate cu dreptul relevant.
(3) Consiliul de conducere, pe baza unei propuneri primite de la directorul executiv, poate autoriza partile interesate sa participe ca observatori la unele dintre activitatile Centrului de competente.
(4) Centrul de competente stabileste, in regulamentul de procedura al consiliului de conducere al centrului de competente si in cel al grupului consultativ strategic, modalitatile practice de punere in aplicare a normelor privind transparenta mentionate la alineatele (1) si (2) din prezentul articol. In cazul actiunilor finantate de Orizont Europa, regulamentul de procedura si modalitatile practice respective tin seama de Regulamentul (UE) 2021/695.
Articolul 35 - Echilibrul de gen
La punerea in aplicare a prezentului regulament, atunci cand desemneaza candidati sau propun reprezentanti, Comisia, statele membre si celelalte parti interesate din sectorul institutional si privat aleg reprezentanti dintre mai multi candidati, daca este posibil, si cu scopul asigurarii echilibrului de gen.
Articolul 36 - Norme de securitate privind protejarea informatiilor clasificate si a informatiilor sensibile neclasificate
(1) Dupa aprobarea de catre Comisie, consiliul de conducere adopta normele de securitate ale Centrului de competente. Normele de securitate respective aplica principiile si normele de securitate stabilite in Deciziile (UE, Euratom) 2015/443 (19) si (UE, Euratom) 2015/444 (20) ale Comisiei.
(2) Membrii consiliului de conducere, directorul executiv, expertii externi care participa la grupurile de lucru ad-hoc si membrii personalului Centrului de competente respecta cerintele de confidentialitate prevazute la articolul 339 din TFUE, chiar si dupa incetarea atributiilor lor.
(3) Centrul de competente poate lua masurile necesare in vederea facilitarii schimbului de informatii relevante pentru sarcinile sale cu Comisia si statele membre si, acolo unde este cazul, cu institutiile, organele, oficiile si agentiile relevante ale Uniunii. Orice acord administrativ incheiat in acest scop cu privire la partajarea informatiilor clasificate ale UE (IUEC) sau, in absenta unui astfel de acord, orice comunicare exceptionala ad-hoc a IUEC trebuie sa primeasca aprobarea prealabila a Comisiei.
Articolul 37 - Accesul la documente
(1) Regulamentul (CE) nr. 1049/2001 se aplica documentelor detinute de Centrul de competente.
(2) Consiliul de conducere adopta modalitatile de punere in aplicare a Regulamentului (CE) nr. 1049/2001 pana la 29 decembrie 2021.
(3) Deciziile adoptate de Centrul de competente in temeiul articolului 8 din Regulamentul (CE) nr. 1049/2001 pot face obiectul unei plangeri adresate Ombudsmanului in temeiul articolului 228 din TFUE sau al unei actiuni inaintate Curtii de Justitie a Uniunii Europene in temeiul articolului 263 din TFUE.
Articolul 38 - Monitorizare, evaluare si revizuire
(1) Centrul de competente se asigura ca activitatile sale, inclusiv cele gestionate prin intermediul centrelor nationale de coordonare si al retelei, fac obiectul monitorizarii continue si sistematice si al evaluarii periodice. Centrul de competente se asigura ca datele pentru monitorizarea implementarii si a rezultatelor programelor de finantare mentionate la articolul 4 alineatul (3) litera (b) sunt colectate in mod eficient, eficace si in timp util si impune cerinte de raportare proportionale pentru beneficiarii fondurilor Uniunii si pentru statele membre. Concluziile evaluarii respective se fac publice.
(2) Odata ce exista suficiente informatii disponibile cu privire la punerea in aplicare a prezentului regulament si in orice caz in cel mult 30 de luni de la data prevazuta la articolul 46 alineatul (4), Comisia elaboreaza un raport de implementare privind activitatile Centrului de coordonare, tinand seama de contributia preliminara a consiliului de conducere, a centrelor nationale de coordonare si a comunitatii. Comisia transmite raportul de implementare respectiv Parlamentului European si Consiliului pana la 30 iunie 2024. Centrul de competente si statele membre furnizeaza Comisiei informatiile necesare pentru pregatirea respectivului raport.
(3) Raportul de implementare mentionat la alineatul (2) include evaluari ale:
(a) capacitatii de functionare a Centrului de competente in ceea ce priveste misiunea, obiectivele, mandatul si sarcinile sale, precum si cooperarea si coordonarea cu alti actori relevanti, in special cu centrele nationale de coordonare, cu comunitatea si cu ENISA;
(b) rezultatelor obtinute de Centrul de competente, avand in vedere misiunea, obiectivele, mandatul si sarcinile sale si, mai ales, eficienta acestuia in ceea ce priveste coordonarea fondurilor Uniunii si punerea in comun a expertizei;
(c) coerentei sarcinilor de executare in conformitate cu agenda si cu programul de lucru multianual;
(d) coordonarii si ale cooperarii Centrului de competente cu comitetele programului aferente Orizont Europa si programului „Europa digitala”, indeosebi cu scopul de a spori coerenta si sinergiile cu agenda, programul de lucru anual, programul de lucru multianual, Orizont Europa si cu programul „Europa digitala”;
(e) actiunilor comune.
(4) Dupa prezentarea raportului de implementare mentionat la alineatul (2) de la prezentul articol, Comisia efectueaza o evaluare finala a Centrului de competente, tinand seama de contributia preliminara a consiliului de conducere, a centrelor nationale de coordonare si a comunitatii. Evaluarea respectiva mentioneaza sau actualizeaza, dupa caz, evaluarile mentionate la alineatul (3) de la prezentul articol si este efectuata inainte de expirarea perioadei specificate la articolul 47 alineatul (1), pentru a se stabili in timp util daca este oportun sa se prelungeasca durata mandatului Centrului de competente dupa perioada respectiva. Evaluarea respectiva analizeaza aspectele juridice si administrative in ceea ce priveste mandatul Centrului de competente si potentialul de a crea sinergii si de a evita fragmentarea cu alte institutii, organe, oficii si agentii ale Uniunii. In cazul in care considera ca existenta Centrului de competente se justifica in continuare in raport cu misiunea, obiectivele, mandatul si sarcinile sale, Comisia poate formula o propunere legislativa de prelungire a duratei mandatului Centrului de competente prevazute la articolul 47.
(5) Pe baza concluziilor raportului de implementare mentionat la alineatul (2), Comisia poate lua masuri adecvate.
(6) Monitorizarea, evaluarea, eliminarea treptata si reinnoirea contributiei din cadrul Orizont Europa se efectueaza in conformitate cu articolele 10, 50 si 52 din Regulamentul (UE) 2021/695 si cu modalitatile de implementare convenite.
(7) Monitorizarea, raportarea si evaluarea contributiei din cadrul programului „Europa digitala” se efectueaza in conformitate cu articolele 24 si 25 din Regulamentul (UE) 2021/694.
(8) In cazul lichidarii Centrului de competente, Comisia efectueaza o evaluare finala a Centrului de competente in termen de sase luni de la lichidarea acestuia si in orice caz nu mai tarziu de doi ani de la declansarea procedurii de lichidare mentionate la articolul 47. Rezultatele evaluarii finale respective sunt transmise Parlamentului European si Consiliului.
Articolul 39 - Personalitatea juridica a Centrului de competente
(1) Centrul de competente are personalitate juridica.
(2) In fiecare stat membru, Centrul de competente dispune de cea mai extinsa capacitate juridica acordata persoanelor juridice in temeiul dreptului statului membru respectiv. In special, acesta poate sa achizitioneze sau sa instraineze bunuri mobile si imobile si poate sa se constituie parte in proceduri judiciare.
Articolul 40 - Raspunderea Centrului de competente
(1) Raspunderea contractuala a Centrului de competente este reglementata de dreptul aplicabil acordului, deciziei sau contractului in cauza.
(2) In cazul raspunderii extracontractuale, Centrul de competente acorda despagubiri pentru toate prejudiciile provocate de personalul sau in exercitiul functiunii, in conformitate cu principiile generale comune legislatiilor statelor membre.
(3) Orice plata efectuata de Centrul de competente destinata sa acopere raspunderea mentionata la alineatele (1) si (2), precum si costurile si cheltuielile aferente sunt considerate cheltuieli ale Centrului de competente si sunt suportate din resursele acestuia.
(4) Centrul de competente este singurul responsabil pentru indeplinirea obligatiilor sale.
Articolul 41 - Competenta Curtii de Justitie a Uniunii Europene si dreptul aplicabil
(1) Curtea de Justitie a Uniunii Europene are competenta:
(a) pentru a pronunta hotarari in temeiul unei clauze compromisorii prevazute in deciziile adoptate de Centrul de competente sau in acordurile ori contractele incheiate de acesta;
(b) in litigiile referitoare la despagubirile acordate pentru prejudiciile cauzate de personalul Centrului de competente in exercitiul functiunii sale;
(c) in litigiile dintre Centrul de competente si personalul sau in limitele si conditiile prevazute de Statutul functionarilor.
(2) Pentru orice aspect care nu este reglementat prin prezentul regulament sau prin alte acte juridice ale Uniunii, se aplica dreptul statului membru in care se afla sediul Centrului de competente.
Articolul 42 - Raspunderea Uniunii si a statelor membre si asigurarea
(1) Raspunderea financiara a Uniunii si a statelor membre in ceea ce priveste datoriile Centrului de competente se limiteaza la contributia lor deja platita in contul cheltuielilor administrative.
(2) Centrul de competente subscrie la o asigurare adecvata si efectueaza platile necesare.
Articolul 43 - Conflicte de interese
Consiliul de conducere adopta norme pentru prevenirea, identificarea si solutionarea conflictelor de interese in randul membrilor, organelor si personalului sau, inclusiv la nivelul directorului executiv. Aceste norme contin dispozitiile menite sa evite un conflict de interese in ceea ce priveste reprezentantii membrilor care fac parte din consiliul de conducere, precum si din grupul consultativ strategic, in conformitate cu Regulamentul financiar, inclusiv dispozitiile cu privire la orice declaratie de interese. In ceea ce priveste conflictele de interese, centrelor nationale de coordonare li se aplica dreptul intern.
Articolul 44 - Protectia datelor cu caracter personal
(1) Prelucrarea datelor cu caracter personal de catre Centrul de competente face obiectul Regulamentului (UE) 2018/1725.
(2) Consiliul de conducere adopta masurile de punere in aplicare mentionate la articolul 45 alineatul (3) din Regulamentul (UE) 2018/1725. Consiliul de conducere poate adopta masuri suplimentare necesare pentru aplicarea de catre Centrul de competente a regulamentului respectiv.
Articolul 45 - Sprijin din partea statului membru gazda
Centrul de competente si statul membru gazda in care se afla sediul acestuia pot incheia un acord administrativ referitor la privilegii si imunitati, precum si la alte tipuri de sprijin care urmeaza sa fie oferite de statul membru respectiv Centrului de competente.
CAPITOLUL VI
Dispozitii finale
Articolul 46 - Actiuni initiale
(1) Comisiei ii revine raspunderea pentru infiintarea si asigurarea exploatarii Centrului de competente in etapa initiala, pana cand acesta are capacitatea operationala necesara executiei propriului buget. Comisia executa, in conformitate cu dreptul Uniunii, toate actiunile necesare cu implicarea organelor competente ale Centrului de competente.
(2) In sensul alineatului (1) de la prezentul articol, Comisia poate sa desemneze un director executiv interimar pana la preluarea de catre directorul executiv a responsabilitatilor sale in urma numirii sale de catre consiliul de conducere in conformitate cu articolul 16. Directorul executiv interimar indeplineste sarcinile atribuite directorului executiv si poate fi asistat de un numar limitat de membri ai personalului Comisiei. Comisia poate repartiza un numar limitat de membri ai personalului Centrului de competente, cu titlu provizoriu.
(3) Dupa adoptarea a bugetului anual al Centrului de competente de catre consiliul de conducere, directorul executiv interimar poate autoriza toate platile acoperite de acesta, poate incheia acorduri si contracte, inclusiv contracte de angajare a personalului, si poate adopta decizii, ca urmare a adoptarii schemei de personal mentionate la articolul 13 alineatul (3) litera (l).
(4) Directorul executiv interimar stabileste, de comun acord cu directorul executiv si sub rezerva aprobarii de catre consiliul de conducere, data la care Centrul de competente va avea capacitatea de a-si executa propriul buget. De la data respectiva, Comisia se abtine sa angajeze credite si sa efectueze plati pentru activitatile Centrului de competente.
Articolul 47 - Durata
(1) Centrul de competente se infiinteaza pentru perioada cuprinsa intre 28 iunie 2021 si 31 decembrie 2029.
(2) Cu exceptia cazului in care mandatul Centrului de competente se prelungeste in conformitate cu articolul 38 alineatul (4), procedura de lichidare se declanseaza automat la finalul perioadei mentionate la alineatul (1) de la prezentul articol.
(3) In scopul derularii procedurilor de lichidare a Centrului de competente, consiliul de conducere numeste unul sau mai multi lichidatori care se conformeaza deciziilor consiliului de conducere.
(4) In momentul lichidarii Centrului de competente, activele sale sunt utilizate pentru compensarea pasivelor si a cheltuielilor legate de lichidarea sa. Orice surplus se distribuie intre Uniune si statele membre contribuitoare, proportional cu contributia lor financiara la Centrul de competente. Orice astfel de surplus distribuit Uniunii se restituie bugetului Uniunii.
Articolul 48 - Intrare in vigoare
Prezentul regulament intra in vigoare in a douazecea zi de la data publicarii in Jurnalul Oficial al Uniunii Europene. Prezentul regulament este obligatoriu in toate elementele sale si se aplica direct in toate statele membre.
Adoptat la Bruxelles, 20 mai 2021.
Un produs media marca Rentrop&Straton 
E-JURIDIC.RO
