INFORME sobre la aprobación de la gestión en la ejecución del presupuesto de ENISA (Agencia de la Unión Europea para la Ciberseguridad) (antes del 27 de junio de 2019: Agencia de Seguridad de las Redes y de la Información de la Unión Europea (ENISA)) para el ejercicio 2019

30.3.2021 - (2020/2164(DEC))

Comisión de Control Presupuestario
Ponente: Ryszard Czarnecki

1. PROPUESTA DE DECISIÓN DEL PARLAMENTO EUROPEO

sobre la aprobación de la gestión en la ejecución del presupuesto de ENISA (Agencia de la Unión Europea para la Ciberseguridad) (antes del 27 de junio de 2019: Agencia de Seguridad de las Redes y de la Información de la Unión Europea (ENISA)) para el ejercicio 2019

(2020/2164(DEC))

El Parlamento Europeo,

– Vistas las cuentas anuales definitivas de ENISA (Agencia de la Unión Europea para la Ciberseguridad) relativas al ejercicio 2019,

– Visto el Informe anual del Tribunal de Cuentas sobre las agencias de la UE correspondiente al ejercicio 2019, acompañado de las respuestas de las agencias[1],

– Vista la declaración sobre la fiabilidad de las cuentas y la regularidad y legalidad de las operaciones correspondientes[2], presentada por el Tribunal de Cuentas para el ejercicio 2019, de conformidad con el artículo 287 del Tratado de Funcionamiento de la Unión Europea,

– Vista la Recomendación del Consejo, de 1 de marzo de 2021, sobre la aprobación de la gestión de la Agencia relativa a la ejecución del presupuesto correspondiente al ejercicio 2019 (05793/2021 – C9‑0061/2021),

– Visto el artículo 319 del Tratado de Funcionamiento de la Unión Europea,

– Visto el Reglamento (UE, Euratom) 2018/1046 del Parlamento Europeo y del Consejo, de 18 de julio de 2018, sobre las normas financieras aplicables al presupuesto general de la Unión, por el que se modifican los Reglamentos (UE) n.º 1296/2013, (UE) n.º 1301/2013, (UE) n.º 1303/2013, (UE) n.º 1304/2013, (UE) n.º 1309/2013, (UE) n.º 1316/2013, (UE) n.º 223/2014 y (UE) n.º 283/2014 y la Decisión n.º 541/2014/UE y por el que se deroga el Reglamento (UE, Euratom) n.º 966/2012[3], y en particular su artículo 70,

– Visto el Reglamento (UE) n.º 526/2013 del Parlamento Europeo y del Consejo, de 21 de mayo de 2013, relativo a la Agencia de Seguridad de las Redes de la Información de la Unión Europea (ENISA) y por el que se deroga el Reglamento (CE) n.º 460/2004[4], y en particular su artículo 21,

– Visto el Reglamento (UE) 2019/881 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, relativo a ENISA (Agencia de la Unión Europea para la Ciberseguridad) y a la certificación de la ciberseguridad de las tecnologías de la información y la comunicación y por el que se deroga el Reglamento (UE) n.º 526/2013 («Reglamento sobre la Ciberseguridad»)[5], y en particular su artículo 31,

– Visto el Reglamento Delegado (UE) 2019/715 de la Comisión, de 18 de diciembre de 2018, relativo al Reglamento Financiero marco de los organismos creados en virtud del TFUE y el Tratado Euratom y a los que se refiere el artículo 70 del Reglamento (UE, Euratom) 2018/1046 del Parlamento Europeo y del Consejo[6], y en particular su artículo 105,

– Vistos los artículos 32 y 47 del Reglamento Delegado (UE) n.º 1271/2013 de la Comisión, de 30 de septiembre de 2013, relativo al Reglamento Financiero Marco de los organismos a que se refiere el artículo 208 del Reglamento (UE, Euratom) n.º 966/2012 del Parlamento Europeo y del Consejo[7],

– Vistos el artículo 100 y el anexo V de su Reglamento interno,

– Visto el informe de la Comisión de Control Presupuestario (A9‑0085/2021),

1. Aprueba la gestión del director ejecutivo de ENISA (Agencia de la Unión Europea para la Ciberseguridad) en la ejecución del presupuesto de la Agencia para el ejercicio 2019;

2. Presenta sus observaciones en la Resolución que figura a continuación;

3. Encarga a su presidente que transmita la presente Decisión y la Resolución que forma parte integrante de ella al director ejecutivo de ENISA (Agencia de la Unión Europea para la Ciberseguridad), al Consejo, a la Comisión y al Tribunal de Cuentas, y que disponga su publicación en el Diario Oficial de la Unión Europea (serie L).

 

 

2. PROPUESTA DE DECISIÓN DEL PARLAMENTO EUROPEO

sobre el cierre de las cuentas de ENISA (Agencia de la Unión Europea para la Ciberseguridad) (antes del 27 de junio de 2019: Agencia de Seguridad de las Redes y de la Información de la Unión Europea (ENISA)) relativas al ejercicio 2019

(2020/2164(DEC))

El Parlamento Europeo,

– Vistas las cuentas anuales definitivas de ENISA (Agencia de la Unión Europea para la Ciberseguridad) relativas al ejercicio 2019,

– Visto el Informe anual del Tribunal de Cuentas sobre las agencias de la UE correspondiente al ejercicio 2019, acompañado de las respuestas de las agencias[8],

– Vista la declaración sobre la fiabilidad de las cuentas y la regularidad y legalidad de las operaciones correspondientes[9], presentada por el Tribunal de Cuentas para el ejercicio 2019, de conformidad con el artículo 287 del Tratado de Funcionamiento de la Unión Europea,

– Vista la Recomendación del Consejo, de 1 de marzo de 2021, sobre la aprobación de la gestión de la Agencia relativa a la ejecución del presupuesto correspondiente al ejercicio 2019 (05793/2021 – C9‑0061/2021),

– Visto el artículo 319 del Tratado de Funcionamiento de la Unión Europea,

– Visto el Reglamento (UE, Euratom) 2018/1046 del Parlamento Europeo y del Consejo, de 18 de julio de 2018, sobre las normas financieras aplicables al presupuesto general de la Unión, por el que se modifican los Reglamentos (UE) n.º 1296/2013, (UE) n.º 1301/2013, (UE) n.º 1303/2013, (UE) n.º 1304/2013, (UE) n.º 1309/2013, (UE) n.º 1316/2013, (UE) n.º 223/2014 y (UE) n.º 283/2014 y la Decisión n.º 541/2014/UE y por el que se deroga el Reglamento (UE, Euratom) n.º 966/2012[10], y en particular su artículo 70,

– Visto el Reglamento (UE) n.º 526/2013 del Parlamento Europeo y del Consejo, de 21 de mayo de 2013, relativo a la Agencia de Seguridad de las Redes de la Información de la Unión Europea (ENISA) y por el que se deroga el Reglamento (CE) n.º 460/2004[11], y en particular su artículo 21,

– Visto el Reglamento (UE) 2019/881 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, relativo a ENISA (Agencia de la Unión Europea para la Ciberseguridad) y a la certificación de la ciberseguridad de las tecnologías de la información y la comunicación y por el que se deroga el Reglamento (UE) n.º 526/2013 («Reglamento sobre la Ciberseguridad»)[12], y en particular su artículo 31,

– Visto el Reglamento Delegado (UE) 2019/715 de la Comisión, de 18 de diciembre de 2018, relativo al Reglamento Financiero marco de los organismos creados en virtud del TFUE y el Tratado Euratom y a los que se refiere el artículo 70 del Reglamento (UE, Euratom) 2018/1046 del Parlamento Europeo y del Consejo[13], y en particular su artículo 105,

– Vistos los artículos 32 y 47 del Reglamento Delegado (UE) n.º 1271/2013 de la Comisión, de 30 de septiembre de 2013, relativo al Reglamento Financiero Marco de los organismos a que se refiere el artículo 208 del Reglamento (UE, Euratom) n.º 966/2012 del Parlamento Europeo y del Consejo[14],

– Vistos el artículo 100 y el anexo V de su Reglamento interno,

– Visto el informe de la Comisión de Control Presupuestario (A9‑0085/2021),

1. Aprueba el cierre de las cuentas de ENISA (Agencia de la Unión Europea para la Ciberseguridad) relativas al ejercicio 2019;

2. Encarga a su presidente que transmita la presente Decisión al director ejecutivo de ENISA (Agencia de la Unión Europea para la Ciberseguridad), al Consejo, a la Comisión y al Tribunal de Cuentas, y que disponga su publicación en el Diario Oficial de la Unión Europea (serie L).

 

 

3. PROPUESTA DE RESOLUCIÓN DEL PARLAMENTO EUROPEO

que contiene las observaciones que forman parte integrante de la Decisión sobre la aprobación de la gestión en la ejecución del presupuesto de ENISA (Agencia de la Unión Europea para la Ciberseguridad) (antes del 27 de junio de 2019: Agencia de Seguridad de las Redes y de la Información de la Unión Europea (ENISA)) para el ejercicio 2019

(2020/2164(DEC))

El Parlamento Europeo,

– Vista su Decisión sobre la aprobación de la gestión en la ejecución del presupuesto de ENISA (Agencia de la Unión Europea para la Ciberseguridad) para el ejercicio 2019,

– Vistos el artículo 100 y el anexo V de su Reglamento interno,

– Visto el informe de la Comisión de Control Presupuestario (A9‑0085/2021),

A. Considerando que, de conformidad con su estado de ingresos y gastos[15], el presupuesto definitivo de la Agencia de la Unión Europea para la Ciberseguridad (ENISA) (en lo sucesivo, «Agencia») para el ejercicio 2019 ascendió a 16 932 952 EUR, lo que representa un aumento del 47,58 % con respecto a 2018; Considerando que este incremento se debe principalmente al aumento del gasto en personal, TIC y actividades operativas esenciales, relacionado con la adopción del Reglamento (UE) 2019/881 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, relativo a ENISA (Agencia de la Unión Europea para la Ciberseguridad) y a la certificación de la ciberseguridad de las tecnologías de la información y la comunicación y por el que se deroga el Reglamento (UE) n.º 526/2013 («Reglamento sobre la Ciberseguridad»)[16]; que el presupuesto de la Agencia procede principalmente del presupuesto de la Unión;

B. Considerando que el Tribunal de Cuentas (en lo sucesivo, «Tribunal»), en su Informe sobre las cuentas anuales de la Agencia correspondientes al ejercicio 2019 (en lo sucesivo, «Informe del Tribunal»), declara haber obtenido garantías razonables sobre la fiabilidad de las cuentas anuales de la Agencia y la legalidad y la regularidad de las operaciones subyacentes;

Gestión presupuestaria y financiera

1. Toma nota de que los esfuerzos de supervisión del presupuesto durante el ejercicio 2019 dieron lugar a un porcentaje de ejecución presupuestaria del 96,80 %, lo que representa una disminución del 3,18 % en comparación con 2018; observa, además, que el porcentaje de ejecución de los créditos de pago fue del 70,12 %, lo que representa una disminución del 18,44 % en comparación con 2018;

Rendimiento

2. Observa que la Agencia utiliza ciertos indicadores clave de rendimiento (ICR) para medir el valor añadido que aportan sus actividades y optimizar su gestión presupuestaria, y aplicó indicadores clave de rendimiento cuantitativos y cualitativos para medir el impacto de las actividades con mayor eficiencia, y que también se ha aplicado un conjunto específico de indicadores clave de rendimiento para supervisar las expectativas de las partes interesadas; acoge favorablemente la incorporación de indicadores clave de rendimiento específicos relacionados con el nuevo mandato otorgado en virtud del Reglamento sobre la Ciberseguridad;

3. Celebra que la Agencia haya suscrito un acuerdo de nivel de servicio con el Centro Europeo para el Desarrollo de la Formación Profesional, con el fin de lograr una mayor eficiencia mediante la puesta en común de servicios y de conocimientos y el intercambio de buenas prácticas, sobre todo en los ámbitos siguientes: herramientas informáticas, gestión de recursos humanos, adquisiciones y continuidad de las actividades;

Política de personal

4. Constata con inquietud que, a 31 de diciembre de 2019, se había provisto el 79,66 % de los puestos del organigrama, a saber, 47 agentes temporales designados de un total de 59 agentes temporales autorizados en el marco del presupuesto de la Unión (frente a los 48 puestos autorizados en 2018); observa que, además, en 2019 trabajaron para la Agencia 26 agentes contractuales y 2 expertos nacionales en comisión de servicio; señala que el aumento del cuadro de efectivos se debe al nuevo mandato de la Agencia, por el que le fueron conferidos mayores competencias y recursos tras la adopción del Reglamento sobre la Ciberseguridad;

5. Se muestra muy preocupado por el desequilibrio de género comunicado en 2019 en lo que respecta a la alta dirección y al Consejo de Administración; pide a la Agencia que redoble sus esfuerzos para lograr un mejor equilibrio de género en todos los niveles; pide a la Comisión y a los Estados miembros que tengan en cuenta la importancia de garantizar el equilibrio de género cuando presenten sus candidatos para el Consejo de Administración de la Agencia;

6. Observa que la Agencia tiene ciertas dificultades para contratar, atraer y retener a personal debidamente cualificado, debido principalmente a los bajos coeficientes correctores aplicados a los sueldos del personal en Grecia y al déficit de profesionales en el mercado de la seguridad informática en la Unión; acoge con satisfacción las medidas sociales adoptadas por la Agencia para aumentar su atractivo y señala que su nuevo cuadro de efectivos permite proponer contratos para puestos de más alto nivel;

7. Constata que está en curso la revisión de los procedimientos de traspaso de funciones a los nuevos miembros del personal; señala asimismo que los procedimientos de traspaso se consideran incluidos en la política de puestos sensibles; invita a la Agencia a informar de la evolución y de la adopción de la política sobre puestos sensibles;

8. Deduce del Informe del Tribunal que la Agencia utilizó trabajadores temporales o interinos para realizar tareas en la propia Agencia, que dichos trabajadores representan el 29 % de la plantilla total, lo que supone un incremento respecto al año anterior, y que, según el Tribunal, esa cifra indica una mayor dependencia respecto de los trabajadores interinos; señala que, en 2019, la Agencia pagó alrededor de 923 000 EUR por tales servicios, lo que representa el 5,60 % de su presupuesto; constata, además, que el Tribunal se abstuvo de formular observaciones respecto a la aplicación de la Directiva 2008/104/CE relativa al trabajo a través de empresas de trabajo temporal[17] a las agencias de la Unión, ya que existe un asunto pendiente ante el Tribunal de Justicia;

Contratación pública

9. Toma nota con preocupación, sobre la base del Informe del Tribunal, de la debilidad observada en los procedimientos de contratación, en los que, en tres de los cuatro casos auditados, se observó un solapamiento entre los criterios de selección y los de adjudicación, y una falta de separación constitutiva de un vicio de procedimiento, lo que expone a la Agencia al riesgo de que los procedimientos de licitación sean anulados; advierte asimismo de que la Agencia no cumplió los plazos establecidos en el Reglamento Financiero para la publicación del anuncio de adjudicación en el Diario Oficial;

10. Deduce del Informe del Tribunal que en dos de los cuatro contratos marco de servicios auditados, el pliego de condiciones no proporcionó información precisa sobre el método de comparación de las ofertas financieras sobre la base de casos hipotéticos, ni garantizó la ejecución más económica; deduce asimismo del Informe del Tribunal que la Agencia estableció un umbral incorrecto para tres contratos, dado el alcance y el valor de estos, y que no ha llevado a cabo ninguna evaluación de los riesgos relacionados con la ejecución efectiva y la dependencia financiera para la Agencia, vinculados a una suma fija ofrecida por el contrato; toma nota de la respuesta de la Agencia a la constatación del Tribunal y de las medidas adoptadas por la Agencia para evitar que se repitan esas negligencias;

Prevención y gestión de conflictos de intereses y transparencia

11. Toma nota de las medidas vigentes y los esfuerzos en curso de la Agencia para garantizar la transparencia y la prevención y gestión de los conflictos de intereses, y constata que en el sitio web de la Agencia se publican los currículos de los miembros del Consejo de Administración y sus declaraciones de conflictos de intereses; señala que la Agencia no publica la declaración de conflictos de intereses ni los currículos de la alta dirección en su sitio web, salvo los del director ejecutivo; pide a la Agencia que publique las declaraciones de conflictos de intereses y los currículos de su alta dirección y que informe a la autoridad responsable de aprobar la gestión presupuestaria sobre las medidas adoptadas al respecto;

Controles internos

12. Observa que la Agencia ha previsto adoptar una nueva política sobre puestos sensibles en 2020;

13. Constata, respecto a la auditoría del Servicio de Auditoría Interna (SAI) de la Comisión sobre la participación de las «partes interesadas» en la producción de resultados concretos en ENISA, que sigue pendiente una recomendación importante, ya que los procedimientos pertinentes debían revisarse y aprobarse a nivel interno;

14. Observa que el Servicio de Auditoría Interna publicó un informe sobre ética y gestión de recursos humanos en 2019, y se emitieron cuatro recomendaciones importantes y tres muy importantes; señala que se ha acordado con el SAI un plan de acción para abordar las recomendaciones, y pide a la Agencia que informe sobre su estado de ejecución;

Otros comentarios

15. Advierte con preocupación que la Agencia no ha desarrollado aún una política formal y exhaustiva de gestión medioambiental para garantizar un lugar de trabajo respetuoso con el medio ambiente; solicita a la Agencia que actúe en ese sentido;

16. Toma nota de que la Agencia ha elaborado 55 informes y ha participado activamente en tareas de sensibilización sobre cuestiones de ciberseguridad;

17. Pide a la Agencia que se centre en la divulgación pública de los resultados de sus investigaciones;

o

o o

18. Remite, para otras observaciones transversales anejas a la Decisión sobre la aprobación de la gestión, a su Resolución de ... 2021[18] sobre el rendimiento, la gestión financiera y el control de las agencias.

INFORMACIÓN SOBRE LA APROBACIÓN EN LA COMISIÓN COMPETENTE PARA EL FONDO

Fecha de aprobación	22.3.2021
Resultado de la votación final	+: –: 0:	27 3 0
Miembros presentes en la votación final	Matteo Adinolfi, Olivier Chastel, Caterina Chinnici, Lefteris Christoforou, Corina Crețu, Ryszard Czarnecki, Martina Dlabajová, José Manuel Fernandes, Raffaele Fitto, Luke Ming Flanagan, Daniel Freund, Isabel García Muñoz, Monika Hohlmeier, Jean-François Jalkh, Pierre Karleskind, Joachim Kuhs, Ryszard Antoni Legutko, Claudiu Manda, Alin Mituța, Younous Omarjee, Tsvetelina Penkova, Markus Pieper, Sabrina Pignedoli, Michèle Rivasi, Petri Sarvamaa, Angelika Winzig, Lara Wolters, Tomáš Zdechovský
Suplentes presentes en la votación final	Andrey Novakov, Viola Von Cramon-Taubadel

 

VOTACIÓN FINAL NOMINAL EN LA COMISIÓN COMPETENTE PARA EL FONDO

27	+
ECR	Ryszard Czarnecki, Raffaele Fitto, Ryszard Antoni Legutko
NI	Sabrina Pignedoli
PPE	Lefteris Christoforou, José Manuel Fernandes, Monika Hohlmeier, Andrey Novakov, Markus Pieper, Petri Sarvamaa, Angelika Winzig, Tomáš Zdechovský
Renew	Olivier Chastel, Martina Dlabajová, Pierre Karleskind, Alin Mituța
S&D	Caterina Chinnici, Corina Crețu, Isabel García Muñoz, Claudiu Manda, Tsvetelina Penkova, Lara Wolters
The Left	Luke Ming Flanagan, Younous Omarjee
Verts/ALE	Daniel Freund, Michèle Rivasi, Viola Von Cramon‑Taubadel

 

3	-
ID	Matteo Adinolfi, Jean‑François Jalkh, Joachim Kuhs

 

0	0

 

Explicación de los signos utilizados

+ : a favor

- : en contra

0 : abstenciones

 

 

• [1] DO C 351 de 21.10.2020, p. 7. Informe anual del TCE sobre las agencias de la UE correspondiente al ejercicio financiero 2019: https://www.eca.europa.eu/Lists/ECADocuments/AGENCIES_2019/agencies_2019_ES.pdf.
• [2] DO C 351 de 21.10.2020, p. 7. Informe anual del TCE sobre las agencias de la UE correspondiente al ejercicio financiero 2019: https://www.eca.europa.eu/Lists/ECADocuments/AGENCIES_2019/agencies_2019_ES.pdf.
• [3] DO L 193 de 30.7.2018, p. 1.
• [4] DO L 165 de 18.6.2013, p. 41.
• [5] DO L 151 de 7.6.2019, p. 15.
• [6] DO L 122 de 10.5.2019, p. 1.
• [7] DO L 328 de 7.12.2013, p. 42.
• [8] DO C 351 de 21.10.2020, p. 7. Informe anual del TCE sobre las agencias de la UE correspondiente al ejercicio financiero 2019: https://www.eca.europa.eu/Lists/ECADocuments/AGENCIES_2019/agencies_2019_ES.pdf.
• [9] DO C 351 de 21.10.2020, p. 7. Informe anual del TCE sobre las agencias de la UE correspondiente al ejercicio financiero 2019: https://www.eca.europa.eu/Lists/ECADocuments/AGENCIES_2019/agencies_2019_ES.pdf.
• [10] DO L 193 de 30.7.2018, p. 1.
• [11] DO L 165 de 18.6.2013, p. 41.
• [12] DO L 151 de 7.6.2019, p. 15.
• [13] DO L 122 de 10.5.2019, p. 1.
• [14] DO L 328 de 7.12.2013, p. 42.
• [15] DO C 120 de 29.3.2019, p. 67.
• [16] Reglamento (UE) 2019/881 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, relativo a ENISA (Agencia de la Unión Europea para la Ciberseguridad) y a la certificación de la ciberseguridad de las tecnologías de la información y la comunicación y por el que se deroga el Reglamento (UE) n.º 526/2013 («Reglamento sobre la Ciberseguridad») (DO L 151 de 7.6.2019, p. 15).
• [17] Directiva 2008/104/CE del Parlamento Europeo y del Consejo, de 19 de noviembre de 2008, relativa al trabajo a través de empresas de trabajo temporal (DO L 327 de 5.12.2008, p. 9).
• [18] Textos Aprobados de esa fecha, P9_TA-PROV(2021)0000.