Índice 
 Anterior 
 Siguiente 
 Texto íntegro 
Procedimiento : 2018/0328(COD)
Ciclo de vida en sesión
Ciclo relativo al documento : A8-0084/2019

Textos presentados :

A8-0084/2019

Debates :

PV 11/03/2019 - 19
CRE 11/03/2019 - 19

Votaciones :

PV 13/03/2019 - 19.1
CRE 13/03/2019 - 19.1
Explicaciones de voto
PV 17/04/2019 - 16.12

Textos aprobados :

P8_TA(2019)0189
P8_TA(2019)0419

Textos aprobados
PDF 324kWORD 120k
Miércoles 17 de abril de 2019 - Estrasburgo
Centro Europeo de Competencia Industrial, Tecnológica y de Investigación en Ciberseguridad y Red de Centros Nacionales de Coordinación ***I
P8_TA(2019)0419A8-0084/2019
Resolución
 Texto consolidado

Resolución legislativa del Parlamento Europeo, de 17 de abril de 2019, sobre la propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se establecen el Centro Europeo de Competencia Industrial, Tecnológica y de Investigación en Ciberseguridad y la Red de Centros Nacionales de Coordinación (COM(2018)0630 – C8-0404/2018 – 2018/0328(COD))

(Procedimiento legislativo ordinario: primera lectura)

El Parlamento Europeo,

–  Vista la propuesta de la Comisión al Parlamento Europeo y al Consejo (COM(2018)0630),

–  Vistos el artículo 294, apartado 2, el artículo 173, apartado 3, y el párrafo primero del artículo 188 del Tratado de Funcionamiento de la Unión Europea, conforme a los cuales la Comisión le ha presentado su propuesta (C8-0404/2018),

–  Visto el artículo 294, apartado 3, del Tratado de Funcionamiento de la Unión Europea,

–  Visto el dictamen del Comité Económico y Social Europeo de 23 de enero de 2019(1),

–  Visto el artículo 59 de su Reglamento interno,

–  Vistos el informe de la Comisión de Industria, Investigación y Energía y la opinión de la Comisión de Mercado Interior y Protección del Consumidor (A8-0084/2019),

1.  Aprueba la Posición en primera lectura que figura a continuación(2);

2.  Pide a la Comisión que le consulte de nuevo si sustituye su propuesta, la modifica sustancialmente o se propone modificarla sustancialmente;

3.  Encarga a su presidente que transmita la Posición del Parlamento al Consejo y a la Comisión, así como a los Parlamentos nacionales.

(1) Pendiente de publicación en el Diario Oficial.
(2) La presente posición se corresponde con las enmiendas adoptadas el 13 de marzo de 2019 (Textos aprobados; P8_TA(2019)0189).


Posición del Parlamento Europeo aprobada en primera lectura el 17 de abril de 2019 con vistas a la adopción del Reglamento (UE) .../... del Parlamento Europeo y del Consejo por el que se establecen el Centro Europeo de Competencia Industrial, Tecnológica y de Investigación en Ciberseguridad y la Red de Centros Nacionales de Coordinación
P8_TC1-COD(2018)0328

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 173, apartado 3, y su artículo 188, párrafo primero,

Vista la propuesta de la Comisión Europea,

Visto el dictamen del Comité Económico y Social Europeo(1),

Visto el dictamen del Comité de las Regiones(2),

De conformidad con el procedimiento legislativo ordinario(3),

Considerando lo siguiente:

(1)  A medida queMás del 80 % de la población de la Unión está conectada a internet, y nuestra vida cotidiana y la economía se vuelvenestán volviendo más dependientes de las tecnologías digitales, al tiempo que los ciudadanos están cada vez más expuestos a incidentes cibernéticos graves. La seguridad futura depende, entre otras cosas, de la contribución a la resiliencia general y de la mejora de la capacidad tecnológica e industrial para proteger a la Unión frente a las ciberamenazas, en constante evolución, ya que tanto la infraestructura civil como las capacidades militaresde seguridad dependen de unos sistemas digitales seguros. Dicha seguridad puede lograrse con la sensibilización con respecto a las amenazas para la ciberseguridad, mediante el desarrollo de competencias, capacidades y facultades en toda la Unión, teniendo plenamente en cuenta la interacción entre las infraestructuras de equipos y programas informáticos, las redes, los productos y los procesos, y las implicaciones y preocupaciones sociales y éticas. [Enm. 1]

(1 bis)   La ciberdelincuencia representa una amenaza cada vez mayor para la Unión, sus ciudadanos y su economía. En 2017, el 80 % de las empresas europeas experimentó al menos un ciberincidente. El ataque Wannacry de mayo de 2017 afectó a más de 150 países y 230 000 sistemas informáticos y tuvo un impacto significativo en infraestructuras fundamentales como hospitales. Esto pone de manifiesto la necesidad de aplicar los niveles más elevados en materia de ciberseguridad y de buscar unas soluciones holísticas en este ámbito, que abarquen a las personas, los productos, los procesos y la tecnología en la Unión, así como la necesidad de un liderazgo de la Unión en la materia y de una autonomía digital. [Enm. 2]

(2)  La Unión ha ido incrementando de forma constante sus actividades dirigidas a hacer frente a los crecientes desafíos en materia de ciberseguridad, de conformidad con la Estrategia de Ciberseguridad de 2013(4), cuyo objetivo es fomentar un ecosistema cibernético fiable, seguro y abierto. En 2016, la Unión adoptó las primeras medidas en el ámbito de la ciberseguridad mediante la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo(5) sobre la seguridad de las redes y sistemas de información.

(3)  En septiembre de 2017, la Comisión y el Alto Representante de la Unión para Asuntos Exteriores y Política de Seguridad presentaron una Comunicación conjunta(6) titulada «Resiliencia, disuasión y defensa: fortalecer la ciberseguridad de la UE», con el objetivo de reforzar en mayor medida la resiliencia, la disuasión y la respuesta a los ciberataques.

(4)  En la Cumbre Digital de Tallin, celebrada en septiembre de 2017, los jefes de Estado y de Gobierno pidieron que la Unión se convirtiera en «un líder mundial en ciberseguridad para 2025, a fin de garantizar la confianza, la seguridad y la protección de nuestros ciudadanos, consumidores y empresas en línea y permitir una internet libre, más segura y legal», y declararon su intención de hacer un mayor uso de soluciones y estándares de código abierto a la hora de crear o renovar sistemas y soluciones de la información y la comunicación (TIC) (también para evitar la dependencia de los proveedores), incluidos los desarrollados o promovidos por programas de la Unión en materia de interoperabilidad y normalización, como ISA2. [Enm. 3]

(4 bis)  El Centro Europeo de Competencia Industrial, Tecnológica y de Investigación en Ciberseguridad (en lo sucesivo, el «Centro de Competencia») debe contribuir a aumentar la resiliencia y fiabilidad de la infraestructura de las redes y los sistemas de información, incluidas internet y otras infraestructuras fundamentales para el funcionamiento de la sociedad, como los sistemas de transportes, los sistemas sanitarios y los sistemas bancarios. [Enm. 4]

(4 ter)  El Centro de Competencia y sus acciones deben tener en cuenta la aplicación del Reglamento (UE) 2019/XXX [refundición del Reglamento (CE) n.º 428/2009 propuesta por el documento COM(2016)0616](7). [Enm. 5]

(5)  Una perturbación grave de la red y los sistemas de información puede afectar a los distintos Estados miembros y a la Unión en su conjunto. Por consiguiente, lael máximo nivel de seguridad de las redes y sistemas de información en toda la Unión es fundamental tanto para el correcto funcionamiento del mercado interiorla sociedad como para la economía. Actualmente, la Unión depende de proveedores de ciberseguridad no europeos. Sin embargo, es de interés estratégico para la Unión garantizar que se conservan y desarrollan las capacidades y competencias tecnológicas esenciales en materia de ciberseguridad para garantizar la seguridad de su mercado único digital, y en particular para protegerprotección de los datos y de las redes y los sistemas de información fundamentales de las empresas y los ciudadanos europeos, incluidas las infraestructuras fundamentales para el funcionamiento de la sociedad, como los sistemas de transportes, los sistemas sanitarios y los sistemas bancarios, y del mercado único digital, y prestar servicios clave de ciberseguridad. [Enm. 6]

(6)  La Unión dispone de un amplio arsenal de conocimientos especializados y experiencia en investigación, tecnología y desarrollo industrial en el ámbito de la ciberseguridad, pero los esfuerzos de las comunidades industrial e investigadora están fragmentados, sin coordinación ni una misión común, lo que dificulta la competitividad y la protección efectiva de los datos, redes y sistemas fundamentales en este ámbito. Es preciso poner en común estos esfuerzos y conocimientos especializados, conectarlos en red y usarlos de manera eficiente para reforzar y complementar las capacidades investigadoras, tecnológicas e industriales, así como las competencias existentes a escala de la Unión y nacional. Si bien el sector de las tecnologías de la TIC se enfrenta a importantes retos, como satisfacer la demanda de trabajadores cualificados, puede beneficiarse de representar la diversidad del conjunto de la sociedad y alcanzar una representación equilibrada en lo que respecta a géneros, diversidad étnica y no discriminación de las personas con discapacidad, al igual que de facilitar el acceso a conocimientos y formación a futuros expertos en ciberseguridad, incluida su formación en contextos no formales, por ejemplo en proyectos de programas informáticos libres y de código abierto, proyectos de tecnología cívica, empresas emergentes y microempresas. [Enm. 7]

(6 bis)   Las pequeñas y medianas empresas (pymes) son agentes fundamentales en el sector de la ciberseguridad de la Unión, que pueden ofrecer soluciones punteras gracias a su agilidad. Sin embargo, las pymes no especializadas en ciberseguridad también tienden a ser más vulnerables a los ciberincidentes, debido a los requisitos de altos niveles de inversión y conocimientos a la hora de aplicar unas soluciones efectivas en materia de ciberseguridad. Por consiguiente, es preciso que el Centro de Competencia y la Red de competencias en ciberseguridad («la red») presten un apoyo especial a las pymes facilitando su acceso a los conocimientos y la formación, para que puedan protegerse lo suficiente y para que las pymes activas en el ámbito de la ciberseguridad contribuyan al liderazgo de la Unión en este ámbito. [Enm. 8]

(6 ter)  Los conocimientos especializados no se encuentran únicamente en los contextos industriales y de investigación. Los proyectos no comerciales y precomerciales, denominados «proyectos de tecnología cívica» utilizan estándares de código abierto, datos abiertos y programas informáticos libres y de código abierto en interés de la sociedad y el bien público. Estos proyectos contribuyen a la resiliencia, la sensibilización y el desarrollo de competencias en cuestiones de ciberseguridad, y desempeñan un papel muy importante en la creación de capacidades para la industria y la investigación en este ámbito. [Enm. 9]

(6 quater)  En el contexto del presente Reglamento, los términos «partes interesadas» se refieren, entre otras partes, a la industria, las entidades públicas y otras entidades que se ocupen de cuestiones operativas y técnicas en el ámbito de la ciberseguridad, así como a la sociedad civil, en particular los sindicatos, las asociaciones de consumidores, la comunidad de programas informáticos libres y de código abierto, y la comunidad académica e investigadora. [Enm. 10]

(7)  En las Conclusiones del Consejo adoptadas en noviembre de 2017 se pedía a la Comisión que presentara con prontitud una evaluación de impacto sobre las opciones posibles para crear una red de centros de competencia en ciberseguridad junto con un Centro Europeo de Competencia e Investigación, y que propusiera para mediados de 2018 el instrumento jurídico correspondiente.

(8)  El Centro de Competencia ha de ser el principal instrumento de la Unión para poner en común las inversiones en investigación, tecnología y desarrollo industrial en materia de ciberseguridad y ejecutar los proyectos e iniciativas pertinentes junto con la red de competencias en ciberseguridad. Debe prestar apoyo financiero en relación con la ciberseguridad a través de los programas Horizonte Europa y Europa Digital, así como del Fondo Europeo de Defensa por lo que respecta a las acciones y los costes administrativos relativos a la defensa, y estar abierto al Fondo Europeo de Desarrollo Regional y a otros programas cuando proceda. Se espera que este enfoque contribuya a crear sinergias, coordinar el apoyo financiero relacionado con investigacióniniciativas de la Unión en el ámbito de la I+D, la innovación, la tecnología y el desarrollo industrial en materia de ciberseguridad, y evitar la duplicación. [Enm. 11]

(8 bis)  La «seguridad mediante el diseño», principio establecido en la Comunicación conjunta de la Comisión, de 13 de septiembre de 2017, titulada «Resiliencia, disuasión y defensa: fortalecer la ciberseguridad de la UE», incluye métodos de vanguardia con los que aumentar la seguridad, en todas las etapas del ciclo de vida de un producto o servicio, empezando por métodos seguros de diseño y desarrollo, reduciendo la superficie de ataque e incorporando pruebas de seguridad y auditorías de seguridad adecuadas. Por lo que respecta a la duración de la utilización y del mantenimiento, los productores o proveedores deben poner a disposición actualizaciones que subsanen las nuevas vulnerabilidades o amenazas sin demora durante la vida útil estimada de un producto y al término de esta. Esto también puede lograrse permitiendo a terceros crear y facilitar tales actualizaciones. La puesta a disposición de actualizaciones es especialmente necesaria en el caso de infraestructuras, productos y procesos de uso común. [Enm. 12]

(8 ter)   Ante el alcance de los desafíos en materia de ciberseguridad y las inversiones en capacidades y competencias en el ámbito de la ciberseguridad en otras partes del mundo, la Unión y sus Estados miembros deben reforzar su apoyo financiero a la investigación, el desarrollo y la implantación en este ámbito. Con objeto de lograr economías de escala y de conseguir un nivel de protección comparable en toda la Unión, los Estados miembros deben concentrar sus esfuerzos en un marco europeo invirtiendo a través del mecanismo del Centro de Competencia, cuando proceda. [Enm. 13]

(8 quater)  A fin de fomentar la competitividad de la Unión y los niveles más altos en materia de ciberseguridad a escala internacional, el Centro de Competencia y la Comunidad de Competencias en Ciberseguridad deben propiciar los intercambios relativos a productos, procesos, normas y normas técnicas de ciberseguridad con la comunidad internacional. Las normas técnicas incluyen la creación de ejecuciones de referencia, publicadas en licencias abiertas y libres. El diseño seguro, en particular cuando se trata de ejecuciones de referencia, es fundamental para la fiabilidad y la resiliencia generales de las infraestructuras de red y sistemas de información de uso común, como internet y las infraestructuras fundamentales. [Enm. 14]

(9)  Teniendo en cuenta que los objetivos de la presente iniciativa pueden alcanzarse mejor si participancontribuyen todos los Estados miembros o el mayor número posible de Estados miembros, y como incentivo para su participación, solo aquellos que contribuyan financieramente a los costes administrativos y de funcionamiento del Centro de Competencia deben tener derecho de voto. [Enm. 15]

(10)  La contribución financiera de los Estados miembros participantes ha de ser proporcional a la contribución financiera de la Unión a la presente iniciativa.

(11)  El Centro de Competencia debe facilitar y ayudar a coordinar la labor de la red de competencias en ciberseguridad (en lo sucesivo, la «Red»), compuesta por los centros nacionales de coordinación de los distintos Estados miembros. Es preciso que los centros nacionales de coordinación reciban apoyo financiero directo de la Unión, incluida la concesión de subvenciones sin convocatoria de propuestas, para llevar a cabo actividades relacionadas con el presente Reglamento.

(12)  Los Estados miembros deben seleccionar los centros nacionales de coordinación. Además de la capacidad administrativa necesaria, los centros han de poseer o tener acceso directo a conocimientos tecnológicos especializados en materia de ciberseguridad, especialmente en ámbitos como la criptografía, los servicios de seguridad de TIC, la detección de intrusiones, la seguridad de los sistemas, la seguridad de las redes, la seguridad de los programas informáticos y las aplicaciones, o los aspectos humanos y, éticos, sociales y medioambientale de la seguridad y la privacidad. También se requiere que tengan la capacidad de comprometerse y coordinarse eficazmente con la industria, el sector público, incluidas las autoridades designadas con arreglo a la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo(8), y la comunidad investigadora, a fin de establecer un diálogo permanente público-privado sobre la ciberseguridad. Además, debe concienciarse al público en general, a través de los medios de comunicación adecuados, de la importancia de la ciberseguridad. [Enm. 16]

(13)  Cuando se proporcione ayuda financiera a los centros nacionales de coordinación para apoyar a terceros en el ámbito nacional, esta ayuda se transmitirá a las partes interesadas correspondientes mediante acuerdos de subvención en cascada.

(14)  Las tecnologías emergentes, como la inteligencia artificial, el internet de las cosas, la informática de alto rendimiento (HPC) y la informática cuántica o la cadena de bloques, yasí como conceptos como las identidades digitales seguras plantean nuevos retos para la ciberseguridad al mismo tiempo que ofrecen solucionesproductos y procesos. A fin de determinar y validar la solidez de los sistemas TIC existentes o futuros, será necesario someter las solucioneslos productos y procesos de seguridad a pruebas frente a los ataques que se ejecutan en máquinas HPC y cuánticas. El Centro de Competencia, la Red, los centros europeos de innovación digital y la Comunidad de Competencias en Ciberseguridad deben ayudar a impulsar y difundir las últimas solucioneslos últimos productos y procesos en materia de ciberseguridad, incluido el doble uso, y en particular los que ayuden a las organizaciones a desarrollar constantemente sus capacidades, su resiliencia y una gobernanza adecuada. Paralelamente, El Centro de Competencia y la Red deben estimular todo el ciclo de innovación y contribuir a superar la fase de bajo rendimiento de la innovación en las tecnologías y los servicios en materia de ciberseguridad. Paralelamente, el Centro de Competencia, la Red y la Comunidad han de estar al servicio de los desarrolladores y operadores de sectores fundamentales como el transporte, la energía, la salud, el sector financiero, el sector público, las telecomunicaciones, la industria manufacturera, la defensa o el espacio, a fin de ayudarles a resolver sus problemas relacionados con la ciberseguridad, e investigar las distintas motivaciones de los ataques contra la integridad de las redes y los sistemas de información, como delincuencia, espionaje industrial, difamación y desinformación. [Enm. 17]

(14 bis)   Debido a la rapidez con que cambian las ciberamenazas y la ciberseguridad, la Unión debe poder estar en condiciones de adaptarse rápida y continuamente a la evolución más reciente en este ámbito. Por esta razón, el Centro de Competencia, la Red y la Comunidad de competencias en ciberseguridad deben ser lo bastante flexibles como para garantizar la capacidad de respuesta requerida. Deben favorecer soluciones que ayuden a las entidades a poder desarrollar sus capacidades constantemente a fin de aumentar su resiliencia y la de la Unión. [Enm. 18]

(14 ter)   Los objetivos del Centro de Competencia deben ser establecer el liderazgo y los conocimientos especializados en ciberseguridad a escala de la Unión, garantizando de este modo las normas de seguridad más elevadas en la Unión; garantizar la protección de los datos, de los sistemas de información, de las redes y de las infraestructuras fundamentales en la Unión; crear nuevos puestos de trabajo de calidad en este ámbito; evitar la fuga de cerebros, en este caso de expertos europeos en ciberseguridad, hacia terceros países; y conferir un valor añadido europeo a las medidas en materia de ciberseguridad que ya existen a escala nacional. [Enm. 19]

(15)  El Centro de Competencia debe tener varias funciones clave. En primer lugar, el Centro de Competencia debe facilitar y ayudar a coordinar la labor de la red europea de competencias en ciberseguridad y apoyar a la Comunidad de Competencias en Ciberseguridad. El Centro ha de impulsar el programa tecnológico de ciberseguridady poner en común, compartir y facilitar el acceso a los conocimientos especializados reunidos en la Red y en la Comunidad de Competencias en Ciberseguridad, así como a las infraestructuras de ciberseguridad. En segundo lugar, es preciso que ejecute las partes pertinentes de los programas Europa Digital y Horizonte Europa mediante la concesión de subvenciones, normalmente tras una convocatoria de propuestas competitiva. En tercer lugar, el Centro de Competencia debe facilitar la inversión conjunta por la Unión, los Estados miembros y/o la industria, así como las posibilidades de formación conjunta y los programas de sensibilización, en consonancia con el programa Europa Digital, para que los ciudadanos y las empresas colmen el déficit de capacidades. Debe prestar especial atención a la preparación de las pymes en el ámbito de la ciberseguridad.. [Enm. 20]

(16)  El Centro de Competencia ha de estimular y respaldar la cooperación y la coordinación destratégica a largo plazo de las actividades de la Comunidad de Competencias en Ciberseguridad, en la que participará un grupo amplio, abierto, interdisciplinario y diverso de agentes europeos del ámbito de la tecnología de ciberseguridad. Dicha comunidad debe contar, en particular, con entidades de investigación, incluidas aquellas que se dedican a la ética en el ámbito de la ciberseguridad, industrias de la oferta, industrias de la demanda, incluidas las pymes, y el sector público. Es preciso que la Comunidad de Competencias en Ciberseguridad contribuya a las actividades y al plan de trabajo del Centro de Competencia y que se beneficie asimismo de las actividades de desarrollo comunitario del Centro de Competencia y de la Red; sin embargo, no debe recibir un trato privilegiado en lo que respecta a las convocatorias de propuestas o licitaciones. [Enm. 21]

(16 bis)   El Centro de Competencia debe prestar la ayuda adecuada a la Agencia de Seguridad de las Redes y de la Información de la Unión Europea (ENISA) en los cometidos que se le han asignado en virtud de la Directiva (UE) 2016/1148 («Directiva SRI») y el Reglamento (UE) 2019/XXX del Parlamento Europeo y del Consejo («Reglamento de Ciberseguridad»)(9). Por consiguiente, la ENISA debe aportar las contribuciones pertinentes al Centro de Competencia en su cometido de determinar las prioridades de financiación. [Enm. 22]

(17)  Para dar respuesta a las necesidades del sector público y de las industrias de la demanda y de la oferta, la función del Centro de Competencia de proporcionar al sector público y a las industrias conocimientos y asistencia técnica en materia de ciberseguridad ha de referirse tanto a los productos, procesos y servicios de TIC como a todos los demás productos y solucionesprocesos industriales y tecnológicos en los que deba integrarse la ciberseguridad. En particular, el Centro de Competencia debe facilitar la aplicación de soluciones dinámicas a escala de las empresas, centradas en el desarrollo de las capacidades de las organizaciones en su conjunto, incluidas las personas, los procesos y la tecnología, a fin de proteger eficazmente a las organizaciones frente a unas ciberamenazas que cambian constantemente. [Enm. 23]

(17 bis)  El Centro de Competencia debe contribuir a una amplia implantación de productos y soluciones de ciberseguridad de última generación, en particular de aquellos que gozan de reconocimiento internacional. [Enm. 24]

(18)  Mientras que el Centro de Competencia y la Red deben esforzarse por lograr sinergias y la coordinación entre los ámbitos civil y militar de la ciberseguridad, los proyectos financiados por el programa Horizonte Europa se ejecutarán de conformidad con el Reglamento XXX [Reglamento relativo a Horizonte Europa], que dispone que las actividades de investigación e innovación llevadas a cabo en el marco de Horizonte Europa se centrarán en las aplicaciones civiles. [Enm. 25]

(19)  Con el objetivo de garantizar una colaboración estructurada y duradera, es conveniente que la relación entre el Centro de Competencia y los centros nacionales de coordinación se base en un acuerdo contractual que debe armonizarse a escala de la Unión. [Enm. 26]

(20)  Se deben establecer disposiciones adecuadas para garantizar la responsabilidad y la transparencia del Centro de Competencia y de las empresas que reciban financiación. [Enm. 27]

(20 bis)   La ejecución de proyectos de implantación, en particular los relacionados con las infraestructuras y capacidades desplegadas a escala europea o en régimen de contratación conjunta, puede dividirse en distintas fases de ejecución, por ejemplo licitaciones separadas para la arquitectura del equipo informático y de los programas informáticos, su producción y su funcionamiento y mantenimiento, con la condición de que las empresas solo podrán participar en una de las fases cada una y con la exigencia de que los beneficiarios de una o varias de dichas fases satisfagan determinadas condiciones en términos de propiedad o control europeos. [Enm. 28]

(20 ter)  Dado que la ENISA es la agencia europea especializada en ciberseguridad, el Centro de Competencia debe procurar maximizar las sinergias con ella, y el Consejo de Administración debe consultar a la ENISA, habida cuenta de su experiencia en este ámbito en todo lo relacionado con la ciberseguridad, especialmente en lo que respecta a los proyectos relacionados con la investigación. [Enm. 29]

(20 quater)  En el proceso de nombramiento del representante en el Consejo de Administración, el Parlamento Europeo debe incluir pormenores sobre el mandato, incluida la obligación de informar periódicamente al Parlamento Europeo o a las comisiones competentes. [Enm. 30]

(21)  Habida cuenta de sus respectivos conocimientos especializados en materia de ciberseguridad, y con el fin de maximizar las sinergias, procede que el Centro Común de Investigación de la Comisión y la Agencia de Seguridad de las Redes y de la Información de la Unión Europea (ENISA) desempeñen un papel activo en la Comunidad de Competencias en Ciberseguridad y en el Consejo Consultivo Industrial y Científico. La ENISA debe seguir cumpliendo sus objetivos estratégicos, especialmente en el ámbito de la certificación de la ciberseguridad, tal como se establece en el Reglamento (UE) 2019/XXX [Reglamento de Ciberseguridad](10), mientras que el Centro de Competencia debe actuar como órgano operativo en el ámbito de la ciberseguridad. [Enm. 31]

(22)  Cuando reciban una contribución financiera con cargo al presupuesto general de la Unión, los centros nacionales de coordinación y las entidades que formen parte de la Comunidad de Competencias en Ciberseguridad han de dar a conocer el hecho de que las respectivas actividades se llevan a cabo en el marco de la presente iniciativa.

(23)  La contribución de la Unión al Centro de Competencia debe financiar la mitad de los costes derivados de las actividades de creación, administración y coordinación de este centro. Por otra parte, con miras a evitar la doble financiación, estas actividades no han de recibir simultáneamente ninguna contribución de otros programas de la Unión.

(24)  El Consejo de Administración del Centro de Competencia, integrado por los Estados miembros y la Comisión, debe definir la orientación general del funcionamiento del Centro de Competencia y garantizar que desempeña su cometido de conformidad con el presente Reglamento. Es preciso que el Consejo de Administración esté dotado de las facultades necesarias para establecer el presupuesto, supervisar su ejecución, adoptar las correspondientes normas financieras, establecer procedimientos de trabajo transparentes para la toma de decisiones por el Centro de Competencia, adoptar el plan de trabajo y el plan estratégico plurianual del Centro de Competencia que reflejen las prioridades para lograr los objetivos y las tareas de dicho Centro, adoptar su reglamento interno, nombrar al director ejecutivo y acordar la prolongación del mandato del director ejecutivo o su cese. A fin de aprovechar las sinergias, la ENISA debe tener la condición de observador permanente en el Consejo de Administración y contribuir a la labor del Centro de Competencia, por ejemplo siendo consultada acerca del plan estratégico plurianual y sobre el plan de trabajo, así como sobre la lista de acciones seleccionadas para su financiación. [Enm. 32]

(24 bis)  El Consejo de Administración debe tratar de promocionar el Centro de Competencia en todo el mundo, a fin de aumentar su atractivo y convertirlo en un organismo de categoría mundial por su excelencia en materia de ciberseguridad. [Enm. 33]

(25)  Para que el Centro de Competencia funcione correcta y eficazmente, la Comisión y los Estados miembros han de garantizar que las personas que se nombren como miembros del Consejo de Administración disponen de las competencias profesionales adecuadas y de experiencia en las áreas funcionales. La Comisión y los Estados miembros deben, asimismo, tratar de limitar la rotación de sus respectivos representantes en el Consejo de Administración, con el fin de garantizar la continuidad en su laborr, y deben aspirar a lograr el equilibrio de género. [Enm. 34]

(25 bis)   El peso del voto de la Comisión en las decisiones del Consejo de Administración debe ser acorde con la contribución del presupuesto de la Unión al Centro de Competencia, con arreglo a la responsabilidad de la Comisión a la hora de garantizar una gestión adecuada del presupuesto de la Unión en interés de la Unión, tal como establecen los Tratados. [Enm. 35]

(26)  En aras del buen funcionamiento del Centro de Competencia, es preciso que su director ejecutivo sea nombrado de forma transparente atendiendo a sus méritos y a su capacidad administrativa y de gestión, debidamente acreditada, así como a su competencia y experiencia en relación con la ciberseguridad. También es necesario que desempeñe sus funciones con completa independencia. [Enm. 36]

(27)  El Centro de Competencia debe contar con un Consejo Consultivo Industrial y Científico en calidad de organismo consultivo, a fin de garantizar un diálogo sistemático y suficientemente transparente con el sector privado, las organizaciones de consumidores y otras partes interesadas pertinentes. También debe proporcionar asesoramiento independiente en materia de implantación y contratación pública al director ejecutivo y al Consejo de Administración. El Consejo Consultivo Industrial y Científico ha de centrarse en las cuestiones que afecten a las partes interesadas y ponerlas en conocimiento del Consejo de Administración del Centro de Competencia. La composición del Consejo Consultivo Industrial y Científico y las funciones asignadas a este, como la de ser consultado respecto al plan de trabajo, deben garantizar una representación suficiente de las partes interesadas en la labor del Centro de Competencia. Se debe asignar un mínimo de miembros a cada categoría de partes interesadas de la industria, prestando especial atención a la representación de las pymes. [Enm. 37]

(28)  Es preciso que el Centro de Competencia y sus actividades, mediante su Consejo Consultivo Industrial y Científico, se beneficiebeneficien de los conocimientos especializados y la amplia y pertinente representación de partes interesadas que se han logrado a través de la asociación público-privada contractual sobre ciberseguridad durante la ejecución de Horizonte 2020y los proyectos piloto en el contexto de Horizonte 2020 sobre la Red de competencias en ciberseguridad. El Centro de Competencia y el Consejo Consultivo Industrial y Científico deben, en su caso, examinar la posibilidad de reproducir estructuras existentes, por ejemplo en forma de grupos de trabajo. [Enm. 38]

(28 bis)  El Centro de Competencia y sus órganos deben utilizar la experiencia y las contribuciones de iniciativas pasadas y en curso, como la asociación público-privada contractual sobre ciberseguridad, la Organización de Ciberseguridad Europea, y el proyecto piloto y la acción preparatoria sobre auditorías de programas informáticos libres y de código abierto. [Enm. 39]

(29)  El Centro de Competencia ha de contar con normas para la prevención, detección y gestiónresolución de los conflictos de intereses por lo que se refiere a sus miembros, órganos y personal, al Consejo de Administración así como al Consejo Consultivo Industrial y Científico y a la Comunidad. Los Estados miembros deben garantizar la prevención, la detección y la resolución de los conflictos de intereses con respecto a los centros nacionales de coordinación. El Centro de Competencia debe aplicar, asimismo, las correspondientes disposiciones de la Unión relativas al acceso del público a los documentos, según se establece en el Reglamento (CE) n.º 1049/2001 del Parlamento Europeo y del Consejo(11). El tratamiento de los datos personales por parte del Centro de Competencia se ajustará al Reglamento (UE) n.º XXX/2018 del Parlamento Europeo y del Consejo. El Centro de Competencia debe cumplir las disposiciones aplicables a las instituciones de la Unión, así como la legislación nacional en materia de tratamiento de la información, en particular la información delicada no clasificada y la información clasificada de la UE. [Enm. 40]

(30)  Es necesario proteger los intereses financieros de la Unión y de los Estados miembros con medidas proporcionadas a lo largo de todo el ciclo de gasto, lo que incluye la prevención, la detección y la investigación de irregularidades, la recuperación de los fondos perdidos, pagados por error o utilizados de forma incorrecta, y, en su caso, la aplicación de sanciones administrativas y financieras de conformidad con el Reglamento XXX (UE, Euratom) del Parlamento Europeo y del Consejo(12) (el Reglamento Financiero).

(31)  El Centro de Competencia debe funcionar de manera abierta y transparente, facilitando información de manera exhaustiva y en el momento adecuado toda la información pertinente y promocionando sus actividades, en particular mediante actividades de información y difusión destinadas al público en general. Debe facilitar al público y a cualquier parte interesada una lista de los miembros de la Comunidad de Competencias en Ciberseguridad y hacer públicas las declaraciones de intereses que presenten de conformidad con el artículo 42. Debe hacerse público el reglamento interno de los órganos del Centro de Competencia. [Enm. 41]

(31 bis)   Sería recomendable que tanto el Centro de Competencia como los centros nacionales de coordinación supervisaran las normas internacionales e hicieran un seguimiento de ellas en la medida de lo posible, a fin de promover la elaboración de buenas prácticas mundiales. [Enm. 42]

(32)  El auditor interno de la Comisión ha de desempeñar respecto al Centro de Competencia las mismas funciones que respecto a la Comisión.

(33)  La Comisión, el Centro de Competencia, el Tribunal de Cuentas y la Oficina Europea de Lucha contra el Fraude deben tener acceso a toda la información necesaria y a los locales para llevar a cabo auditorías e investigaciones sobre las subvenciones, los contratos y los acuerdos firmados por el Centro de Competencia.

(33 bis)  Deben delegarse en la Comisión los poderes para adoptar actos con arreglo al artículo 290 del Tratado de Funcionamiento de la Unión Europea, por lo que respecta a la definición de los elementos de los acuerdos contractuales entre el Centro de Competencia y los centros nacionales de coordinación, así como a la especificación de los criterios para la evaluación y acreditación de las entidades en cuanto miembros de la Comunidad de Competencias en Ciberseguridad. Reviste especial importancia que la Comisión lleve a cabo las consultas oportunas durante la fase preparatoria, en particular con expertos, y que esas consultas se realicen de conformidad con los principios establecidos en el Acuerdo interinstitucional de 13 de abril de 2016 sobre la mejora de la legislación(13). En particular, a fin de garantizar una participación equitativa en la preparación de los actos delegados, el Parlamento Europeo y el Consejo reciben toda la documentación al mismo tiempo que los expertos de los Estados miembros, y sus expertos tienen acceso sistemáticamente a las reuniones de los grupos de expertos de la Comisión que se ocupen de la preparación de actos delegados. [Enm. 43]

(34)  Dado que Los objetivos del presente Reglamento, a saber, reforzar la competitividad y las capacidades de la Unión en materia de ciberseguridad, y reducir su dependencia digital mediante una mayor asimilación de productos, procesos y servicios de ciberseguridad desarrollados en la Unión, mantener y desarrollar las capacidades tecnológicas e industriales de la Unión en materia de ciberseguridad, aumentar la competitividad de la industria de ciberseguridad de la Unión y convertir la ciberseguridad en una ventaja competitiva de otras industrias de la Unión, no pueden ser alcanzados de manera suficiente por los Estados miembros debido al hecho de que los recursos existentes son limitados y están dispersos, así como debido a la magnitud de las inversiones necesarias, sino que, a fin de evitar la duplicación innecesaria de los esfuerzos, ayudar a lograr una masa crítica de inversión y garantizar que la financiación pública se usa de forma óptima, dichos objetivos pueden alcanzarse mejor a escala de la Unión, esta. Además, solo las acciones a escala de la Unión pueden garantizar el más alto nivel de ciberseguridad en todos los Estados miembros, colmando así las deficiencias en materia de seguridad que se dan en algunos Estados miembros y que dan lugar a deficiencias en materia de seguridad a escala de toda la Unión. Por tanto, la Unión puede adoptar medidas, de conformidadacuerdo con el principio de subsidiariedad establecido en el artículo 5 del Tratado de la Unión Europea. De conformidad con el principio de proporcionalidad enunciado en dicho artículo, el presente Reglamento no excede de lo necesario para alcanzar dicho objetivo. [Enm. 44]

HAN ADOPTADO EL PRESENTE REGLAMENTO:

CAPÍTULO I

DISPOSICIONES Y PRINCIPIOS GENERALES DEL CENTRO DE COMPETENCIA Y LA RED

Artículo 1

Objeto

1.  El presente Reglamento establece el Centro Europeo de Competencia Industrial, Tecnológica y de Investigación en Ciberseguridad (en lo sucesivo, el «Centro de Competencia»)(en lo sucesivo, la «Red», así como la Red de Centros Nacionales de Coordinación, y dispone las normas para la designación de los centros nacionales de coordinación y el establecimiento de la Comunidad de Competencias en Ciberseguridad (en lo sucesivo, la «Comunidad»). El Centro de Competencia y la Red contribuirán a la resiliencia y sensibilización general en la Unión con respecto a las amenazas para la ciberseguridad, teniendo plenamente en cuenta las implicaciones sociales. [Enm. 45]

2.  El Centro de Competencia contribuirá a la ejecución de la parte relativa a la ciberseguridad del programa Europa Digital, establecido por el Reglamento n.º XXX, y en particular las acciones relacionadas con el artículo 6 del Reglamento (UE) n.º XXX [programa Europa Digital], y del programa Horizonte Europa, establecido por el Reglamento n.º XXX, y en particular la sección 2.2.6 del pilar II del anexo I de la Decisión n.º XXX, por la que se establece el Programa Específico por el que se ejecuta el Programa Marco de Investigación e Innovación «Horizonte Europa» [número de referencia del Programa Específico].

3.  La sede del Centro de Competencia estará situada en [Bruselas (Bélgica)]. [Enm. 46]

4.  El Centro de Competencia tendrá personalidad jurídica. Gozará en cada Estado miembro de la capacidad jurídica más amplia reconocida a las personas jurídicas por la legislación de dicho Estado. Podrá, en particular, adquirir o enajenar bienes muebles e inmuebles y ser parte en actuaciones judiciales. [Enm. 47]

Artículo 2

Definiciones

A efectos del presente Reglamento, se entenderá por:

1)  «ciberseguridad», todas las actividades necesarias para la protección de las redes y sistemas de información, sus usuarios y otras las personas afectadas frente a las ciberamenazas; [Enm. 48]

1 bis)  «ciberdefensa» y «dimensión militar de la ciberseguridad», tecnología de ciberdefensa de carácter estrictamente defensivo y reactivo destinada a proteger las infraestructuras fundamentales, las redes militares y los sistemas de información, así como a sus usuarios y a las personas afectadas, frente a las ciberamenazas, recurriendo para ello, entre otros medios, al conocimiento de la situación, la detección de amenazas y la informática forense; [Enm. 183]

2)  «productos y soluciones de ciberseguridadprocesos», los productos, servicios o procesos comerciales y no comerciales de TIC destinados específicamente a proteger los datos, las redes y sistemas de información, así como a sus usuarios y a lasotras personas afectadas, frente a las ciberamenazasamenazas para la ciberseguridad; [Enm. 49]

2 bis)  «ciberamenaza», cualquier circunstancia, hecho o acción potencial que pueda dañar, perturbar o afectar desfavorablemente de otra manera a las redes y los sistemas de información, a sus usuarios y a las personas afectadas; [Enm. 50]

3)  «autoridad pública», cualquier Gobierno u otra administración pública, incluidos los organismos públicos consultivos, a nivel nacional, regional o local, o cualquier persona física o jurídica que desempeñe funciones administrativas públicas con arreglo al Derecho nacional y de la Unión, incluidas funciones específicas; [Enm. 51]

4)  «Estado miembro participantecontribuyente», el Estado miembro que contribuye voluntariamente a sufragar los costes administrativos y de funcionamiento del Centro de Competencia; [Enm. 52]

4 bis)  «centro europeo de innovación digital», la entidad jurídica que se define en el Reglamento (UE) 2019/XXX del Parlamento Europeo y del Consejo(14). [Enm. 53]

Artículo 3

Misión del Centro y de la Red

1.  El Centro de Competencia y la Red ayudarán a la Unión a lo siguiente:

a)  mantener y desarrollar las capacidades y competencias tecnológicas e, industriales, sociales, académicas y de investigación en materia de ciberseguridad necesarias para garantizar la protección de su mercado único digital y fomentar la protección de los datos de los ciudadanos, las empresas y las administraciones públicas de la Unión; [Enm. 54]

a bis)  aumentar la resiliencia y la fiabilidad de las infraestructuras de las redes y los sistemas de información, incluidas las infraestructuras fundamentales, internet y los equipos y programas informáticos de uso común en la Unión; [Enm. 55]

b)  aumentar la competitividad de la industria de ciberseguridad de la Unión y convertir la ciberseguridad en una ventaja competitiva para otras industrias de la Unión;

b bis)  sensibilizar con respecto a las amenazas para la ciberseguridad, así como a las implicaciones e inquietudes sociales y éticas conexas, y reducir la brecha de capacidades en materia de ciberseguridad en la Unión; [Enm. 57]

b ter)  desarrollar el liderazgo de la Unión en materia de ciberseguridad y garantizar los niveles más elevados en ese ámbito en toda la Unión; [Enm. 58]

b quater)  reforzar la competitividad y las capacidades de la Unión al tiempo que se reduce su dependencia digital aumentando la asimilación de los productos, procesos y servicios de ciberseguridad desarrollados en la Unión; [Enm. 59]

b quinquies)  reforzar la confianza de los ciudadanos, los consumidores y las empresas en el mundo digital, y contribuir, por ende, a los objetivos de la estrategia para el Mercado Único Digital. [Enm. 60]

2.  El Centro de Competencia desempeñará sus funciones, cuando proceda, en colaboración con la Red de Centros Nacionales de Coordinación y una Comunidad de Competencias en Ciberseguridad.

Artículo 4

Objetivos y funciones del Centro

El Centro de Competencia tendrá los objetivos y las funciones conexas siguientes:

1.  crear, administrar y facilitar y ayudar a coordinar la labor de la Red de Centros Nacionales de Coordinación (en lo sucesivo, la «Red») a que se refiere el artículo 6 y de la Comunidad de Competencias en Ciberseguridad a que se refiere el artículo 8; [Enm. 61]

2.  contribuir acoordinar la ejecución de la parte relativa a la ciberseguridad del programa Europa Digital, establecido por el Reglamento n.º XXX(15), y en particular de las acciones relacionadas con el artículo 6 del Reglamento (UE) n.º XXX [programa Europa Digital], y del programa Horizonte Europa, establecido por el Reglamento n.º XXX(16), y en particular la sección 2.2.6 del pilar II del anexo I de la Decisión n.º XXX, por la que se establece el Programa Específico por el que se ejecuta el Programa Marco de Investigación e Innovación «Horizonte Europa» [número de referencia del Programa Específico] y de otros programas de la Unión cuando así se establezca en actos jurídicos de la Unión, y contribuir a la ejecución de las acciones financiadas por el Fondo Europeo de Defensa establecido por el Reglamento (UE) 2019/XXX; [Enm. 62]

3.  mejorar a resiliencia, las competencias, las capacidades, los conocimientos y las infraestructuras en materia de ciberseguridad al servicio de la sociedad, la industria, el sector público y la comunidad investigadora, habida cuenta de las infraestructuras industriales y de investigación de vanguardia en relación con la ciberseguridad y los servicios conexos, a través de lo siguiente: [Enm. 63]

a)   habida cuenta de las infraestructuras industriales y de investigación de vanguardia en relación con la ciberseguridad y los servicios conexos, adquirir estas infraestructuraslas instalaciones del Centro de Competencia y los servicios conexos, actualizarlos, explotarlos y ponerlos a disposición, de manera equitativa, abierta y transparente, de una amplia gama de usuarios en toda la Unión, desde la industria, incluidasen particular las pymes, hasta el sector público y la comunidad científica e investigadora; [Enm. 64]

b)  habida cuenta de las infraestructuras industriales y de investigación de vanguardia en relación con la ciberseguridad y los servicios conexos, proporcionar apoyo a otras entidades, incluido de tipo financiero, para adquirir estas infraestructurasesas instalaciones y servicios conexos, actualizarlos, explotarlos y ponerlos a disposición de una amplia gama de usuarios en toda la Unión, desde la industria, incluidasen particular las pymes, hasta el sector público y la comunidad científica e investigadora; [Enm. 65]

b bis)  proporcionar apoyo financiero y asistencia técnica a las empresas emergentes, las pymes, las microempresas, las asociaciones, los expertos individuales y los proyectos de tecnología cívica del ámbito de la ciberseguridad; [Enm. 66]

b ter)  financiar auditorías de la codificación de la seguridad en los programas informáticos y las mejoras correspondientes en los proyectos de programas informáticos libres y de código abierto de uso común en infraestructuras, productos y procesos; [Enm. 67]

c)  proporcionarfacilitar el intercambio de conocimientos y asistencia técnica en materia de ciberseguridad a, por ejemplo con la sociedad civil, la industria y a las autoridades públicas y la comunidad académica e investigadora, en particular apoyando las medidas destinadas a facilitar el acceso a los conocimientos especializados disponibles en la Red y en la Comunidad de Competencias en Ciberseguridad, con el fin de mejorar la resiliencia cibernética en la Unión; [Enm. 68]

c bis)  promover la «seguridad mediante el diseño» como principio en el proceso de desarrollo, mantenimiento, explotación y actualización de infraestructuras, productos y servicios, en particular apoyando métodos de vanguardia de desarrollo seguro, pruebas de seguridad adecuadas y auditorías de seguridad, e incluyendo el compromiso de que los productores o proveedores pongan a disposición actualizaciones que subsanen las nuevas vulnerabilidades o amenazas, sin demora y más allá de la duración estimada de la vida útil del producto, o que permitan a un tercero crear y proporcionar dichas actualizaciones; [Enm. 69]

c ter)  respaldar las políticas de contribución al código fuente y su desarrollo, en particular cuando se trate de proyectos de programas informáticos libres y de código abierto utilizados por las autoridades públicas; [Enm. 70]

c quater)  agrupar a las partes interesadas de la industria, los sindicatos, el mundo académico, las organizaciones de investigación y las entidades públicas para garantizar la cooperación a largo plazo para el desarrollo y la implantación de los productos y procesos de ciberseguridad, lo que incluirá poner en común y compartir recursos e información en relación con dichos productos y procesos, si procede; [Enm. 71]

4.  contribuir a una amplia implantación de productos y solucionesprocesos de ciberseguridad sostenibles y de última generación en todos los sectores de la economíatoda la Unión a través de lo siguiente: [Enm. 72]

a)  estimular la investigación y el desarrollo en materia de ciberseguridad y la asimilación de los productos y solucionesprocesos holísticos de ciberseguridad de la Unión a lo largo de todo el ciclo de innovación por parte, por ejemplo, de las autoridades públicas y las industrias usuarias, la industria y el mercado; [Enm. 73]

b)  ayudar a las autoridades públicas, a las industrias de la demanda y a otros usuarios a adoptar e integrar las últimas solucionesaumentar su resiliencia adoptando e integrando productos y procesos de ciberseguridad de última generación; [Enm. 74]

c)  apoyar en particular a las autoridades públicas en la organización de sus contratos públicos o llevar a cabo la contratación de productos y solucionesprocesos de ciberseguridad de vanguardia en nombre de las autoridades públicas, también mediante el apoyo a la contratación pública, con el fin de aumentar la seguridad y las ventajas de la inversión pública; [Enm. 75]

d)  proporcionar apoyo financiero y asistencia técnica a las empresas emergentes y, las pymes, las microempresas, los expertos individuales, los proyectos de programas informáticos libres y de código abierto de uso común, y los proyectos de tecnología cívica del ámbito de la ciberseguridad para mejorar los conocimientos especializados en materia de ciberseguridad y para que entren en contacto con mercados potenciales y oportunidades de implantación y atraigan inversiones; [Enm. 76]

5.  mejorar la comprensión de la ciberseguridad y contribuir a reducir el déficit de capacidades y a reforzar el nivel de capacitación en la Unión en relación con la ciberseguridad a través de lo siguiente: [Enm. 77]

-a)  apoyar, si procede, el logro del objetivo específico 4, «Competencias digitales avanzadas», del programa Europa Digital, en cooperación con los centros europeos de innovación digital; [Enm. 78]

a)  promover un mayor desarrollo, puesta en común e intercambio de las capacidades y competencias en materia de ciberseguridad en todos los niveles educativos pertinentes, apoyar el objetivo de lograr el equilibrio de género, facilitar un elevado nivel común de conocimientos en materia de ciberseguridad, y contribuir a la resiliencia de los usuarios y las infraestructuras en toda la Unión en cooperación con la Red y, colaborando, cuando proceda, en consonancia con los órganos y organismos pertinentes de la UE, en particular la ENISA; [Enm. 79]

6.  contribuir a reforzar la investigación y el desarrollo en materia de ciberseguridad en la Unión a través de lo siguiente:

a)  proporcionar apoyo financiero a los esfuerzos de investigación en materia de ciberseguridad sobre la base de un programadel plan industrial, tecnológico y de investigación, de carácter estratégico, plurianual y común, sometido a una evaluación y mejora constantes, a que se refiere el artículo 13; [Enm. 80]

b)  apoyar proyectos de investigación y demostración a gran escala relativos a las capacidades tecnológicas de ciberseguridad de próxima generación, en colaboración con la industria y, la comunidad académica e investigadora, el sector público y las autoridades públicas, incluidas la Redy la Comunidad; [Enm. 81]

b bis)  garantizar el respeto de los derechos fundamentales y una conducta ética en los proyectos de investigación en materia de ciberseguridad apoyados por el Centro de Competencia; [Enm. 82]

b ter)  realizar un seguimiento de los informes de las vulnerabilidades detectadas por la Comunidad y facilitar la divulgación de las vulnerabilidades, el desarrollo de parches, rectificaciones y soluciones y su distribución; [Enm. 83]

b quater)  realizar un seguimiento de los resultados de las investigaciones relativas a los algoritmos autodidactas empleados en actividades informáticas malintencionadas, en colaboración con la ENISA y en apoyo de la aplicación de la Directiva (UE) 2016/1148; [Enm. 84]

b quinquies)  apoyar la investigación en el ámbito de la ciberdelincuencia; [Enm. 85]

b sexies)  apoyar la investigación y el desarrollo de productos y procesos que puedan ser estudiados, compartidos y aprovechados libremente, particularmente en el ámbito de los equipos y programas informáticos verificados y verificables, en estrecha cooperación con la industria, la Red y la Comunidad; [Enm. 86]

c)  apoyar la investigación y la innovación en aras de la normalización y certificación formal y no formal en el ámbito de la tecnología de ciberseguridad, estableciendo una conexión con los trabajos existentes y, en su caso, en estrecha cooperación con las organizaciones de normalización europeas, los organismos de certificación y la ENISA; [Enm. 87]

c bis)  prestar un apoyo especial a las pymes facilitándoles el acceso a conocimientos y formación mediante un acceso a su medida a los resultados finales de la investigación y el desarrollo reforzados por el Centro de Competencia y la Red a fin de aumentar la competitividad; [Enm. 88]

7.  reforzar la cooperación entre las esferas civil y militar en lo que se refiere a las tecnologías y aplicaciones de doble uso en ciberseguridad, que consistirán en tecnología, aplicaciones y servicios de ciberdefensa de carácter reactivo y defensivo, a través de lo siguiente: [Enm. 184]

a)  apoyar a los Estados miembros y a las partes interesadas de la industria y del ámbito investigador en lo referente a la investigación, el desarrollo y la implantación;

b)  contribuir a la cooperación entre los Estados miembros mediante el apoyo a la educación, la formación y los ejercicios;

c)  reunir a las partes interesadas para fomentar las sinergias entre la investigación y los mercados civil y militar de la ciberseguridad;

8.  reforzar las sinergias entre las dimensiones civil y militar de la ciberseguridad en relación con el Fondo Europeo de Defensa, que consistirán en tecnología, aplicaciones y servicios de ciberdefensa de carácter reactivo y defensivo a través de lo siguiente: [Enm. 185]

a)  proporcionar asesoramiento, compartir conocimientos especializados y facilitar la colaboración entre las partes interesadas pertinentes;

b)  gestionar proyectos multinacionales de ciberdefensa, cuando así lo soliciten los Estados miembros, y de este modo ejercer de gestor de proyectos en el sentido del Reglamento XXX [Reglamento por el que se establece el Fondo Europeo de Defensa].

b bis)  asistir y proporcionar asesoramiento a la Comisión en relación con la aplicación del Reglamento (UE) 2019/XXX [refundición del Reglamento (CE) n.º 428/2009 de conformidad con la propuesta COM(2016)0616]; [Enm. 89]

8 bis.  contribuir a los esfuerzos de la Unión por reforzar la cooperación internacional en materia de ciberseguridad a través de lo siguiente:

a)  facilitar la participación del Centro de Competencia en conferencias internacionales y organizaciones gubernamentales así como la contribución a las organizaciones internacionales de normalización;ç

b)  cooperar con terceros países y organizaciones internacionales en el contexto de los marcos de cooperación internacional pertinentes; [Enm. 90]

Artículo 5

Inversión en y utilización de infraestructuras, capacidades, productos o solucionesprocesos [Enm. 91]

1.  Cuando el Centro de Competencia financie infraestructuras, capacidades, productos o solucionesprocesos con arreglo al artículo 4, apartados 3 y 4, en forma de contrato público, subvención o premio, el plan de trabajo del Centro de Competencia podrá especificar en particular lo siguiente: [Enm. 92]

a)  las normas específicas por las que se regirá la explotación de una infraestructura o capacidad, incluida, en su caso, la asignación de la explotación a una entidad anfitriona sobre la base de los criterios que el Centro de Competencia defina; [Enm. 93]

b)  las normas por las que se regirán el acceso a una infraestructura o capacidad y su uso;

b bis)  las normas específicas por las que se regirán las distintas fases de ejecución; [Enm. 94]

b ter)  que, como resultado de la contribución de la Unión, el acceso sea tan abierto como sea posible y tan restringido como sea necesario, y que sea posible la reutilización. [Enm. 95]

2.  El Centro de Competencia podrá ser responsable de la ejecución global de las correspondientes medidas de contratación conjunta, en particular las contrataciones precomerciales en nombre de los miembros de la Red, los miembros de la Comunidad de Competencias en Ciberseguridad u otras terceras partes que representen a los usuarios de productos y soluciones de ciberseguridad. A tal fin, el Centro de Competencia podrá estar asistido por uno o varios centros nacionales de coordinación o miembros de la Comunidad de Competencias en Ciberseguridad o centros europeos de innovación digital pertinentes. [Enm. 96]

Artículo 6

Designación de los centros nacionales de coordinación

-1.  En cada Estado miembro se creará un único centro nacional de coordinación. [Enm. 97]

1.  A más tardar el [fecha], cada Estado miembro designará a la entidad que ejercerá las funciones de centro nacional de coordinación a efectos del presente Reglamento y lo notificará a la Comisión.

2.  Sobre la base de una evaluación de la conformidad de dicha entidad con los criterios establecidos en el apartado 4, la Comisión emitirá una decisión en el plazo de seis meses a partir de la propuesta transmitida por el Estado miembro en la que se dispondrá la acreditación de la entidad como centro nacional de coordinación o se rechazará la designación. La Comisión publicará la lista de centros nacionales de coordinación.

3.  Los Estados miembros podrán designar en cualquier momento una nueva entidad como centro nacional de coordinación a efectos del presente Reglamento. Los apartados 1 y 2 se aplicarán a la designación de toda nueva entidad.

4.  El centro nacional de coordinación designado deberá tener la capacidad de apoyar al Centro de Competencia y a la Red en el cumplimiento de su misión, según se establece en el artículo 3 del presente Reglamento. Asimismo, deberá poseer o tener acceso directo a conocimientos tecnológicos especializados en ciberseguridad y estar en condiciones de comprometerse y coordinarse eficazmente con la industria, el sector público y la comunidad académica e investigadora y los ciudadanos. La Comisión publicará directrices en las que se detallará el procedimiento de evaluación y se explicará la aplicación de los criterios. [Enm. 98]

5.  La relación entre el Centro de Competencia y los centros nacionales de coordinación se basará en un acuerdo contractual estándar firmado entre el Centro de Competencia y cada uno de los centros nacionales de coordinación. El acuerdo estableceráconsistirá en un mismo conjunto de condiciones generales armonizadas que establezca las normas por las que se regirán las relaciones y el reparto de funciones entre el Centro de Competencia y cada centro nacional de coordinación y las condiciones especiales adaptadas al centro nacional de coordinación de que se trate. [Enm. 99]

5 bis.  A fin de complementar el presente Reglamento, la Comisión adoptará actos delegados con arreglo al artículo 45 bis por los que se definan las condiciones generales armonizadas de los acuerdos contractuales a que se refiere el apartado 5 del presente artículo, en particular su formato. [Enm. 100]

6.  La Red de Centros Nacionales de Coordinación estará compuesta por todos los centros nacionales de coordinación designados por los Estados miembros.

Artículo 7

Funciones de los centros nacionales de coordinación

1.  Los centros nacionales de coordinación tendrán las siguientes funciones:

a)  apoyar al Centro de Competencia en pos de la consecución de sus objetivos, y en particular en lo referente al establecimiento y a la coordinación de la Comunidad de Competencias en Ciberseguridad; [Enm. 101]

b)  promover, fomentar y facilitar la participación de la sociedad civil, la industria, en particular las empresas emergentes industria y delas pymes, la comunidad académica e investigadora y otros agentes a nivel de los Estados miembros en proyectos transfronterizos; [Enm. 102]

b bis)  en cooperación con otras entidades que tengan funciones similares, servir de ventanilla única para los productos y procesos de ciberseguridad financiados con cargo a otros programas como InvestEU o el Programa sobre el Mercado Único, en particular para las pymes; [Enm. 103]

c)  contribuir, junto con el Centro de Competencia, a identificar y hacer frente a los retos industriales en materia de ciberseguridad específicos de cada sector; [Enm. 104]

c bis)  cooperar estrechamente con las organizaciones nacionales de normalización para promover la adopción de las normas en vigor e involucrar a todas las partes interesadas pertinentes, en particular a las pymes, en la definición de normas nuevas; [Enm. 105]

d)  ejercer de punto de contacto a escala nacional para la Comunidad de Competencias en Ciberseguridad y el Centro de Competencia;

e)  tratar de establecer sinergias con las actividades oportunas a nivel nacional y, regional y local; [Enm. 106]

f)  ejecutar acciones específicas subvencionadas por el Centro de Competencia, incluido mediante la concesión de ayuda financiera a terceros, de conformidad con el artículo 204 del Reglamento XXX (nuevo Reglamento Financiero), en las condiciones especificadas en el acuerdo de subvención correspondiente;

f bis)  promover y difundir programas educativos comunes mínimos en materia de ciberseguridad en cooperación con los organismos pertinentes de los Estados miembros; [Enm. 107]

g)  promover y difundir los resultados pertinentes de la labor de la Red, la Comunidad de Competencias en Ciberseguridad y el Centro de Competencia a nivel nacional o, regional o local; [Enm. 108]

h)  evaluar las solicitudes de las entidades y personas establecidas en el mismo Estado miembro que el centro de coordinación para formar parte de la Comunidad de Competencias en Ciberseguridad. [Enm. 109]

2.  A efectos de la letra f), la ayuda financiera a terceros podrá prestarse en cualquiera de las formas especificadas en el artículo 125 del Reglamento XXX [nuevo Reglamento Financiero], incluido en forma de cantidades fijas únicas.

3.  Los centros nacionales de coordinación podrán recibir una subvención de la Unión, de conformidad con el artículo 195, letra d), del Reglamento XXX [nuevo Reglamento Financiero], para la realización de las funciones establecidas en el presente artículo.

4.  Los centros nacionales de coordinación, cuando proceda, cooperarán, cuando proceda, a través de la Red y con los centros europeos de innovación digital pertinentes a fin de realizar las funciones mencionadas en el apartado 1, letras a), b), c), e) y g). [Enm. 110]

Artículo 8

Comunidad de Competencias en Ciberseguridad

1.  La Comunidad de Competencias en Ciberseguridad contribuirácontribuye a la misión del Centro de Competencia, según se establece en el artículo 3, y reforzará refuerza, pone en común, y difundirádifunde los conocimientos especializados en materia de ciberseguridad en toda la Unión y proporciona conocimientos técnicos especializados. [Enm. 111]

2.  La Comunidad de Competencias en Ciberseguridad estará compuesta por la sociedad civil, la industria, organizaciones de investigación del ámbito universitario y sin ánimo de lucro, tanto de la demanda como de la oferta, incluidas las pymes, la comunidad académica e investigadora, las asociaciones de usuarios, expertos individuales, las organizaciones europeas de normalización pertinentes y otras asociaciones y entidades públicas y otras entidadesde otra índole que se ocupen de cuestiones operativas y técnicas en el ámbito de la ciberseguridad. Reunirá a las principales partes interesadas en relación con las capacidades y competencias tecnológicas e, industriales, académicas y de investigación y sociales en materia de ciberseguridad deen la Unión.y contará con la participación de los centros nacionales de coordinación, así comolos centros europeos de innovación digital y las instituciones y los organismos de la Unión que dispongan de los conocimientos especializados pertinentes, como se contempla en el artículo 10 del presente Reglamento. [Enm. 112]

3.  Solo las entidades establecidas y las personas residentes en la Unión, el Espacio Económico Europeo (EEE) o la Asociación Europea de Libre Comercio (AELC) podrán ser acreditadas como miembros de la Comunidad de Competencias en Ciberseguridad. Los solicitantes deberán demostrar que poseenpueden proporcionar conocimientos técnicos en materia de ciberseguridad en al menos uno de los ámbitos siguientes: [Enm. 113]

a)  ámbito académico o investigación; [Enm. 114]

b)  desarrollo industrial;

c)  formación y educación;

c bis)  ética; [Enm. 115]

c ter)  normalización y especificaciones formales y técnicas; [Enm. 116]

4.  El Centro de Competencia acreditará a las personas o a las entidades establecidas con arreglo a la legislación nacional como miembros de la Comunidad de Competencias en Ciberseguridad, previa evaluación armonizada realizada por el Centro de Competencia y por el centro nacional de coordinación del Estado miembro en el que esté establecida la entidad o resida la persona acerca del cumplimiento de los criterios establecidos en el apartado 3 por parte de dicha entidad o persona. La acreditación no tendrá una duración limitada, pero podrá ser revocada por el Centro de Competencia en cualquier momento si este o el centro nacional de coordinación pertinente considera que la entidad o la persona no cumple los criterios establecidos en el apartado 3 o entra en el ámbito de aplicación de las correspondientes disposiciones del artículo 136 del Reglamento XXX [nuevo Reglamento Financiero]. Los centros nacionales de coordinación de los Estados miembros procurarán lograr una representación equilibrada de las partes interesadas en la Comunidad, fomentando activamente la participación de categorías y colectivos infrarrepresentados, como las pymes. [Enm. 117]

4 bis.  A fin de complementar el presente Reglamento, la Comisión adoptará actos delegados con arreglo al artículo 45 bis por los que se especifiquen los criterios de selección de los solicitantes previstos en el apartado 3 del presente artículo y los procedimientos para evaluar y acreditar a las entidades que cumplan los criterios a que se refiere el apartado 4 del presente artículo. [Enm. 118]

5.  El Centro de Competencia acreditará a los órganos y organismos oportunos de la Unión como miembros de la Comunidad de Competencias en Ciberseguridad tras evaluar si la entidad en cuestión cumple los criterios establecidos en el apartado 3. La acreditación no tendrá una duración limitada, pero podrá ser revocada por el Centro de Competencia en cualquier momento si considera que la entidad no cumple los criterios establecidos en el apartado 3 o entra en el ámbito de aplicación de las correspondientes disposiciones del artículo 136 del Reglamento XXX [nuevo Reglamento Financiero].

6.  Los representantes de la Comisión podrán participar en la labor de la Comunidad.

Artículo 9

Funciones de los miembros de la Comunidad de Competencias en Ciberseguridad

Los miembros de la Comunidad de Competencias en Ciberseguridad:

1)  apoyarán al Centro de Competencia en pos del cumplimiento de la misión y los objetivos establecidos en los artículos 3 y 4, y, a tal fin, trabajarán en estrecha colaboración con el Centro de Competencia y los centros nacionales de coordinación de que se trate;

2)  participarán en las actividades promovidas por el Centro de Competencia y los centros nacionales de coordinación;

3)  cuando proceda, participarán en los grupos de trabajo establecidos por el Consejo de Administración del Centro de Competencia para llevar a cabo actividades específicas con arreglo al plan de trabajo del Centro de Competencia;

4)  cuando proceda, apoyarán al Centro de Competencia y a los centros nacionales de coordinación en la promoción de proyectos específicos;

5)  promoverán y difundirán los resultados pertinentes de las actividades y proyectos llevados a cabo en la Comunidad;

5 bis)  apoyarán al Centro de Competencia comunicando y divulgando vulnerabilidades, ayudando a mitigarlas y proporcionando asesoramiento para reducirlas, también mediante la certificación con arreglo a los regímenes adoptados de conformidad con el Reglamento (UE) 2019/XXX [el Reglamento de Ciberseguridad]. [Enm. 119]

Artículo 10

Cooperación del Centro de Competencia con las instituciones, los órganos y los organismos de la Unión

1.  Para garantizar la coherencia y la complementariedad, el Centro de Competencia cooperará con las instituciones, órganos y organismos correspondientes de la Unión, en particular la Agencia de Seguridad de las Redes y de la Información de la Unión EuropeaENISA, el Equipo de respuesta a emergencias informáticas de las instituciones, órganos y organismos de la Unión Europea (CERT-UE), el Servicio Europeo de Acción Exterior, el Centro Común de Investigación de la Comisión, la Agencia Ejecutiva de Investigación, la Agencia Ejecutiva de Innovación y Redes, los centros europeos de innovación digital pertinentes, el Centro Europeo de Ciberdelincuencia de Europol y la Agencia Europea de Defensa en lo referente a los proyectos, servicios y competencias de doble uso. [Enm. 120]

2.  La cooperación se llevará a cabo en el marco de convenios de trabajo. Estos convenios se someterán aserán adoptados por el Consejo de Administración tras la aprobación previa de la Comisión. [Enm. 121]

CAPÍTULO II

ORGANIZACIÓN DEL CENTRO DE COMPETENCIA

Artículo 11

Miembros y estructura

1.  Los miembros del Centro de Competencia serán la Unión, representada por la Comisión, y los Estados miembros.

2.  La estructura del Centro de Competencia comprenderá lo siguiente:

a)  un Consejo de Administración, que ejercerá las funciones establecidas en el artículo 13;

b)  un director ejecutivo, que ejercerá las funciones establecidas en el artículo 16;

c)  un Consejo Consultivo Industrial y Científico, que ejercerá las funciones definidas en el artículo 20.

SECCIÓN I

CONSEJO DE ADMINISTRACIÓN

Artículo 12

Composición del Consejo de Administración

1.  El Consejo de Administración estará integrado por un representante de cada Estado miembro, un representante designado como observador por el Parlamento Europeo y cincocuatro representantes de la Comisión, en nombre de la Unión, procurando alcanzar el equilibrio de género entre los miembros y sus suplentes. [Enm. 122]

2.  Cada miembro del Consejo de Administración tendrá un suplente que le representará en su ausencia.

3.  Los miembros del Consejo de Administración y sus suplentes serán nombrados en función de sus conocimientos en el ámbito tecnológicode la ciberseguridad, así como las correspondientes capacidades en materia de presupuestos, administración y gestión. La Comisión y los Estados miembros procurarán limitar la rotación de sus representantes en el Consejo de Administración con el fin de garantizar la continuidad en la labor de este órgano. La Comisión y los Estados miembros tratarán de lograr una representación equilibrada entre hombres y mujeres en el Consejo de Administración. [Enm. 123]

4.  El mandato de los miembros del Consejo de Administración y sus suplentes será de cuatro años. Este mandato será renovable.

5.  Los miembros del Consejo de Administración actuarán con independencia y transparencia, en interés del Centro de Competencia, salvaguardando sus objetivos, así como su misión, identidad, autonomía y coherencia.

6.  La ComisiónEl Consejo de Administración podrá invitar a observadores, incluidos representantes de los órganos y organismos de la Unión pertinentes, y a los miembros de la Comunidad para que participen en lassus reuniones del Consejo de Administración, cuando proceda. [Enm. 124]

7.  La Agencia de Seguridad de las Redes y de la Información de la Unión Europea (ENISA) y el Consejo Consultivo Industrial y Científico serán observadores permanentes en elserá un observador permanente del Consejo de Administración en calidad de asesores sin derecho de voto. El Consejo de Administración tendrá en cuenta en la mayor medida posible las opiniones de los observadores permanentes. [Enm. 125]

Artículo 13

Funciones del Consejo de Administración

1.  El Consejo de Administración asumirá la responsabilidad general respecto de la orientación estratégica y las operaciones del Centro de Competencia y supervisará la ejecución de sus actividades.

2.  El Consejo de Administración adoptará su reglamento interno. En estas normas se incluirán procedimientos específicos para identificar y evitar los conflictos de intereses y garantizar la confidencialidad de la información delicada.

3.  El Consejo de Administración adoptará las decisiones estratégicas necesarias, y en particular:

a)  adoptará un plan estratégico plurianual que contendrá una declaración de las principales prioridades e iniciativas previstas del Centro de Competencia, incluida una estimación de las necesidades y fuentes de financiación, teniendo en cuenta el asesoramiento proporcionado por la ENISA; [Enm. 126]

b)  aprobará el plan de trabajo, las cuentas anuales, el balance y el informe anual de actividades del Centro de Competencia, sobre la base de una propuesta del director ejecutivo, teniendo en cuenta el asesoramiento proporcionado por la ENISA; [Enm. 127]

c)  adoptará las normas financieras específicas del Centro de Competencia de conformidad con el [artículo 70 del Reglamento Financiero];

d)  adoptará un procedimiento para el nombramiento del director ejecutivo;

e)  adoptará los criterios y procedimientos para evaluar y acreditar a las entidades como miembros de la Comunidad de Competencias en Ciberseguridad; [Enm. 128]

e bis)  adoptará los convenios de trabajo a que se refiere el artículo 10, apartado 2; [Enm. 129]

f)  nombrará al director ejecutivo, lo destituirá, ampliará su mandato, le asesorará y supervisará su rendimiento, y nombrará al contable;

g)  aprobará el presupuesto anual del Centro de Competencia, incluida la plantilla de personal correspondiente, donde se indicará el número de puestos temporales por grupo de funciones y por grado, así como el número de personas contratadas y de expertos nacionales en comisión de servicios, expresado en equivalentes a jornada completa;

g bis)  adoptará normas de transparencia para el Centro de Competencia; [Enm. 130]

h)  adoptará las normas relativas a los conflictos de intereses;

i)  creará grupos de trabajo con miembros de la Comunidad de Competencias en Ciberseguridad, teniendo en cuenta el asesoramiento proporcionado por los observadores permanentes; [Enm. 131]

j)  nombrará a los miembros del Consejo Consultivo Industrial y Científico;

k)  establecerá una función de auditoría interna de conformidad con el Reglamento Delegado (UE) n.º 1271/2013 de la Comisión(17);

l)  promocionará ella cooperación del Centro de Competencia en todo el mundo a fin de aumentar su atractivo y convertirlo en un organismo de categoría mundial por su excelencia en materia de ciberseguridadcon agentes globales; [Enm. 132]

m)  establecerá la política de comunicación del Centro de Competencia a recomendación del director ejecutivo;

n)  será responsable de supervisar que se da el seguimiento adecuado a las conclusiones de las evaluaciones retrospectivas;

o)  cuando proceda, adoptará normas de desarrollo del Estatuto de los funcionarios y el régimen aplicable a los otros agentes, de conformidad con lo dispuesto en el artículo 31, apartado 3;

p)  cuando proceda, establecerá normas sobre la designación de expertos nacionales en comisión de servicios en el Centro de Competencia y sobre el recurso a personal en prácticas, de conformidad con lo dispuesto en el artículo 32, apartado 2;

q)  adoptará normas de seguridad para el Centro de Competencia;

r)  adoptará una estrategia contra el fraude y la corrupción que esté en consonancia con el riesgo de fraude y corrupción, teniendo en cuenta el análisis coste-beneficiocostes-beneficio de las medidas que vayan a aplicarse, así como medidas exhaustivas para la protección de las personas que informen sobre infracciones del Derecho de la Unión, con arreglo a la legislación aplicable de la Unión; [Enm. 133]

s)  adoptará launa definición amplia de las contribuciones financieras de los Estados miembros y una metodología para calcular la contribución financierael importe de las contribuciones voluntarias de los Estados miembros que puedan contabilizarse como contribuciones financieras según esta definición, efectuándose dicho cálculo al final de cada ejercicio presupuestario; [Enm. 134]

t)  será responsable de cualquier función no encomendada específicamente a un órgano concreto del Centro de Competencia; podrá asignar estas funciones a cualquier persona del Centro de Competencia.

Artículo 14

Presidente y reuniones del Consejo de Administración

1.  El Consejo de Administración elegirá a un presidente o presidenta y a un vicepresidente o vicepresidenta de entre los miembros con derecho de voto, para un período de dos años, procurando alcanzar el equilibrio de género. El mandato del presidente y del vicepresidente podrá prorrogarse una vez, previa decisión del Consejo de Administración. No obstante, si el presidente o el vicepresidente dejaran de ser miembros del Consejo de Administración durante su mandato, este expirará automáticamente en la misma fecha. El vicepresidente sustituirá de oficio al presidente cuando este no pueda desempeñar sus funciones. El presidente participará en las votaciones. [Enm. 135]

2.  El Consejo de Administración celebrará reuniones ordinarias al menos tres veces al año. Podrá celebrar reuniones extraordinarias a petición de la Comisión, a petición de un tercio de sus miembros, a petición del presidente o a petición del director ejecutivo en el ejercicio de sus funciones.

3.  El director ejecutivo participará en las deliberaciones, salvo decisión contraria del Consejo de Administración, pero no tendrá derecho de voto. El Consejo de Administración podrá, de manera puntual, invitar a otras personas a asistir a sus reuniones en calidad de observadores. [Enm. 136]

4.  Los miembros del Consejo Consultivo Industrial y Científico, previa invitación del presidente, podrán participar en las reuniones del Consejo de Administración, sin derecho de voto. [Enm. 137]

5.  Los miembros del Consejo de Administración y sus suplentes podrán, a reserva de su reglamento interno, estar asistidos en las reuniones por asesores o expertos.

6.  El Centro de Competencia se encargará de la secretaría del Consejo de Administración.

Artículo 15

Normas de votación en el Consejo de Administración

1.  La Unión poseerá el 50 % de los derechos de voto. Los derechos de voto de la Unión serán indivisibles.

2.  Cada Estado miembro participante tendrá un voto.

3.  El Consejo de Administración tomará sus decisiones por mayoría de al menos el 75 % de todos los votos –incluidos los de los miembros ausentes– que representen al menos el 75 % del total de las contribuciones financieras al Centro de Competencia. La contribución financiera se calculará a partir de las estimaciones de gastos propuestas por los Estados miembros a que se refiere el artículo 17, apartado 2, letra c), y del informe sobre el valor de las contribuciones de los Estados miembros participantes a que se refiere el artículo 22, apartado 5.

4.  Solo los representantes de la Comisión y los representantes de los Estados miembros participantes tendrán derecho de voto.

5.  El presidente participará en las votaciones. [Enm. 138]

Artículo 15 bis

Normas de votación en el Consejo de Administración

1.  Las decisiones que se sometan a votación podrán referirse a lo siguiente

a)  gobernanza y organización del Centro de Competencia y la Red;

b)  asignación de presupuesto al Centro de Competencia y a la Red;

c)  acciones conjuntas de varios Estados miembros, complementadas en su caso, tras una decisión, por recursos de la Unión asignados de conformidad con la letra b).

2.  El Consejo de Administración adoptará sus decisiones por al menos el 75 % de votos de todos los miembros. Los derechos de voto de la Unión estarán representados por la Comisión y serán indivisibles.

3.  Para las decisiones contempladas en el apartado 1, letra a), cada Estado miembro estará representado y tendrá los mismos derechos de voto. Para los votos restantes disponibles hasta llegar al 100 %, la Unión deberá tener al menos el 50 % de los derechos de voto correspondientes a su contribución financiera.

4.  Para las decisiones contempladas en el apartado 1, letras b) o c), o cualquier otra decisión que no esté contemplada en las categorías del apartado 1, la Unión poseerá al menos el 50 % de los derechos de voto correspondientes a su contribución financiera. Solo los Estados miembros contribuyentes tendrán derechos de voto, que corresponderán a su contribución financiera.

5.  Si el presidente ha sido elegido de entre los representantes de los Estados miembros, participará en las votaciones como representante de su Estado miembro. [Enm. 139]

SECCIÓN II

DIRECTOR EJECUTIVO

Artículo 16

Nombramiento, destitución o ampliación del mandato del director ejecutivo

1.  El director ejecutivo será una persona con conocimientos especializados y una gran reputación en los ámbitos en los que actúe el Centro de Competencia.

2.  El director ejecutivo será contratado como agente temporal del Centro de Competencia según lo dispuesto en el artículo 2, letra a), del régimen aplicable a los otros agentes.

3.  El Consejo de Administración nombrará al director ejecutivo a partir de una lista de candidatos propuesta por la Comisión, que incluya candidatos designados por los Estados miembros con vistas a alcanzar el equilibrio de género, después de un procedimiento de selección abierto, transparente y no discriminatorio transparente. [Enm. 140]

4.  A efectos de la celebración del contrato del director ejecutivo, el Centro de Competencia estará representado por el presidente del Consejo de Administración.

5.  El mandato del director ejecutivo tendrá una duración de cuatrocinco años. Al final de ese período, la Comisión realizará una evaluación en la que se analizarán la actuación del director ejecutivo y las tareas y los desafíos futuros del Centro de Competencia. [Enm. 141]

6.  A propuesta de la Comisión, que tendrá en cuenta la evaluación a que se refiere el apartado 5, el Consejo de Administración podrá ampliar una vez el mandato del director ejecutivo, por un plazo máximo de cuatrocinco años. [Enm. 142]

7.  El director ejecutivo cuyo mandato haya sido ampliado no podrá participar en otro procedimiento de selección para el mismo puesto.

8.  El director ejecutivo solo podrá ser cesado mediante decisión del Consejo de Administración, a propuesta de sus miembros o de la Comisión. [Enm. 143]

Artículo 17

Funciones del director ejecutivo

1.  El director ejecutivo será responsable de las operaciones y la gestión cotidiana del Centro de Competencia, y será su representante legal. La persona que desempeñe este cargo responderá ante el Consejo de Administración y llevará a cabo sus funciones con total independencia dentro de las competencias que le hayan sido asignadas.

2.  En particular, el director ejecutivo realizará las siguientes tareas de forma independiente:

a)  ejecutar las decisiones adoptadas por el Consejo de Administración;

b)  apoyar la labor del Consejo de Administración, hacerse cargo de la secretaría de sus reuniones y proporcionar toda la información necesaria para el desempeño de sus funciones;

c)  previa consulta al Consejo de Administración, al Consejo Consultivo Industrial y Científico, a la ENISA y a la Comisión, elaborar y presentar al Consejo de Administración, para su adopción, el proyecto de plan estratégico plurianual y el proyecto de plan de trabajo anual del Centro de Competencia, incluido el ámbito de aplicación de las convocatorias de propuestas, las convocatorias de manifestaciones de interés y las licitaciones necesarias para ejecutar el plan de trabajo, así como las correspondientes estimaciones de gastos propuestas por los Estados miembros y la Comisión; [Enm. 144]

d)  elaborar y presentar al Consejo de Administración, para su adopción, el proyecto de presupuesto anual, incluida la plantilla de personal correspondiente, en la que se indicará el número de puestos temporales por grupo de función y grado, así como el número de personas contratadas y de expertos nacionales en comisión de servicios, expresado en equivalentes a jornada completa;

e)  ejecutar el plan de trabajo e informar al Consejo de Administración al respecto;

f)  elaborar el proyecto de informe anual de actividades relativo al Centro de Competencia, incluida la información sobre los gastos correspondientes;

g)  garantizar la aplicación de procedimientos eficaces de seguimiento y evaluación de los resultados del Centro de Competencia;

h)  elaborar un plan de actuación sobre la base de las conclusiones de las evaluaciones retrospectivas e informar a la Comisión y al Parlamento Europeo cada dos años de los progresos al respecto; [Enm. 145]

i)  elaborar, negociar y celebrar los acuerdos con los centros nacionales de coordinación;

j)  responsabilizarse de las cuestiones administrativas, financieras y de personal, incluida la ejecución del presupuesto del Centro de Competencia, teniendo debidamente en cuenta el asesoramiento recibido de parte de la función de auditoría interna, dentro de los límites de la delegación del Consejo de Administración;

k)  aprobar y gestionar la publicación de las convocatorias de propuestas, de conformidad con el plan de trabajo, y administrar los acuerdos y decisiones de subvención;

l)  aprobar, previa consulta al Consejo Consultivo Industrial y Científico y a la ENISA, la lista de acciones seleccionadas para su financiación sobre la base de la clasificación establecida por un grupo de expertos independientes; [Enm. 146]

m)  aprobar y gestionar la publicación de las convocatorias de licitación, de conformidad con el plan de trabajo, y administrar los contratos;

n)  aprobar las ofertas seleccionadas para su financiación;

o)  presentar el proyecto de cuentas y balance anuales a la función de auditoría interna y, posteriormente, al Consejo de Administración;

p)  velar por que se lleven a cabo la evaluación y gestión de riesgos;

q)  firmar los acuerdos, decisiones y contratos de subvención específicos;

r)  firmar contratos públicos;

s)  elaborar un plan de actuación sobre la base de las conclusiones de los informes de las auditorías internas o externas, así como de las investigaciones de la Oficina Europea de Lucha contra el Fraude (OLAF), y presentar informes sobre los progresos realizados, dos veces al año a la Comisión y al Parlamento Europeo y periódicamente al Consejo de Administración; [Enm. 147]

t)  elaborar el proyecto de normas financieras aplicables al Centro de Competencia;

u)  crear un sistema de control interno eficaz y eficiente, y garantizar su funcionamiento, así como informar al Consejo de Administración de cualquier cambio significativo que se produzca en él;

v)  garantizar una comunicación eficaz con las instituciones de la Unión e informar a Consejo al Parlamento Europeo y al Consejo cuando lo soliciten; [Enm. 148]

w)  adoptar cualquier otra medida necesaria para evaluar los avances del Centro de Competencia en pos de la consecución de su misión y objetivos, tal como se establece en los artículos 3 y 4 del presente Reglamento;

x)  llevar a cabo las demás funciones que le sean encomendadas o delegadas por el Consejo de Administración.

SECCIÓN III

CONSEJO CONSULTIVO INDUSTRIAL Y CIENTÍFICO

Artículo 18

Composición del Consejo Consultivo Industrial y Científico

1.  El Consejo Consultivo Industrial y Científico tendrá un máximo de dieciséisveinticinco miembros. Los miembros serán nombrados por el Consejo de Administración de entre los representantes de las entidades de la Comunidad de Competencias en Ciberseguridado sus miembros individuales. Solo podrán optar a ser miembros los representantes de entidades que no estén controladas por un tercer país o una entidad de un tercer país, a menos que el país pertenezca al EEE o la AELC. El nombramiento se realizará de conformidad con un procedimiento de selección abierto, transparente y no discriminatorio. En la composición del Consejo se procurará alcanzar el equilibrio de género, así como lograr una representación equilibrada de los grupos de partes interesadas de la industria, la comunidad académica y la sociedad civil. [Enm. 149]

2.  Los miembros del Consejo Consultivo Industrial y Científico tendrán conocimientos especializados en materia de investigación sobre ciberseguridad, desarrollo industrial, servicios profesionales y oferta, ejecución o implantación de servicios o productos profesionales. El Consejo de Administración especificará con más detalle los requisitos acerca de dichos conocimientos especializados. [Enm. 150]

3.  Los procedimientos relativos al nombramiento de sus miembros por el Consejo de Administración y al funcionamiento del Consejo Consultivo se especificarán en el reglamento interno del Centro de Competencia y se harán públicos.

4.  El mandato de los miembros del Consejo Consultivo Industrial y Científico tendrá una duración de tres años. Este mandato será renovable.

5.  Los representantes de la Comisión y de la Agencia de Seguridad de las Redes y de la Información de la Unión Europea podránENISA a apoyar y participar en la labor del Consejo Consultivo Industrial y Científico y participar en ella. El Consejo podrá invitar a otros representantes de la Comunidad en calidad de observadores, asesores o expertos, cuando proceda y según el caso. [Enm. 151]

Artículo 19

Funcionamiento del Consejo Consultivo Industrial y Científico

1.  El Consejo Consultivo Industrial y Científico se reunirá como mínimo dostres veces al año. [Enm. 152]

2.  El Consejo Consultivo Industrial y Científico podrá asesorarhará sugerencias al Consejo de Administración acerca de la creación de grupos de trabajo sobre cuestiones específicas de interés para la labor del Centro de Competencia, cuando estas cuestiones correspondan a las tareas y los ámbitos de competencia descritos en el artículo 20 y cuando sea necesario bajo la coordinación general de uno o varios miembros del Consejo Consultivo Industrial y Científico. [Enm. 153]

3.  El Consejo Consultivo Industrial y Científico elegirá a su presidente.

4.  El Consejo Consultivo Industrial y Científico adoptará su reglamento interno, incluido el nombramiento de quienes, cuando proceda, lo representarán, así como la duración de tal nombramiento.

Artículo 20

Funciones del Consejo Consultivo Industrial y Científico

El Consejo Consultivo Industrial y Científico asesorará regularmente al Centro de Competencia respecto del desempeño de sus actividades y deberá: [Enm. 154]

1)  proporcionar asesoramiento estratégico al director ejecutivo y al Consejo de Administración y aportarles su contribución a efectos de la implantación por el Centro de Competencia y la orientación y las operaciones de este por lo que respecta a la industria y la ciencia, así como de la elaboración del plan de trabajo y del plan estratégico plurianual dentro de los plazos fijados por el Consejo de Administración; [Enm. 155]

1 bis)  asesorar al Consejo de Administración sobre la creación de grupos de trabajo sobre cuestiones específicas relacionadas con el trabajo del Centro de Competencia; [Enm. 156]

2)  organizar consultas públicas abiertas a todas las partes interesadas de los sectores público y privado relacionadas con el ámbito de la ciberseguridad, a fin de recabar información para el asesoramiento estratégico a que se refiere el punto 1;

3)  promover y recabar observaciones sobre el plan de trabajo y el plan estratégico plurianual del Centro de Competencia, así como asesorar al Consejo de Administración sobre el modo de mejorar la orientación estratégica y el funcionamiento del Centro de Competencia. [Enm. 157]

CAPÍTULO III

DISPOSICIONES FINANCIERAS

Artículo 21

Contribución financiera de la Unión

1.  La contribución de la Unión al Centro de Competencia para cubrir los gastos administrativos y los gastos de funcionamiento comprenderá lo siguiente:

a)  1 981 668 000 EUR1 780 954 875 EUR a precios de 2018 (1 998 696 000 EUR a precio corrientes) con cargo al programa Europa Digital, incluidos hasta 23 746 000 EUR21 385 465 EUR a precios de 2018 (23 746 000 EUR a precios corrientes) para gastos administrativos; [Enm. 158]

b)  un importe del programa Horizonte Europa, incluido para gastos administrativos, que se determinará teniendo en cuenta el proceso de planificación estratégica que debe llevarse a cabo de conformidad con el artículo 6, apartado 6, del Reglamento XXX [Reglamento relativo a Horizonte Europa];

b bis)  un importe del Fondo Europeo de Defensa para acciones del Centro de Competencia relacionadas con la defensa, incluidos todos los costes administrativos relacionados, como aquellos en que el Centro pueda incurrir cuando actúe como director de proyecto en acciones amparadas por el Fondo Europeo de Defensa. [Enm. 159]

2.  La contribución máxima de la Unión se abonará con cargo a los créditos del presupuesto general de la Unión asignados al [programa Europa Digital] y al Programa Específico por el que se ejecuta Horizonte Europa, establecido por la Decisión XXX, al Fondo Europeo de Defensa y a otros programas y proyectos comprendidos en el ámbito de competencias del Centro de Competencia o la Red. [Enm. 160]

3.  El Centro de Competencia ejecutará las acciones de ciberseguridad del [programa Europa Digital] y el [programa Horizonte Europa], de conformidad con el artículo 62, letra c), inciso iv), del Reglamento (UE, Euratom) XXX(18) [Reglamento Financiero].

4.  La contribución financiera de la Unión con cargo al programa Europa Digital y al programa Horizonte Europa no cubrirá las funciones mencionadas en el artículo 4, apartado 8, letra b). Estas funciones se podrán cubrir con contribuciones del Fondo Europeo de Defensa. [Enm. 161]

Artículo 22

Contribuciones de los Estados miembros participantes

1.  Los Estados miembros participantes aportarán una contribución total a los gastos de funcionamiento y administrativos del Centro de Competencia que será como mínimo igual a los importes que se indican en el artículo 21, apartado 1, del presente Reglamento.

2.  A efectos de establecer las contribuciones contempladas en el apartado 1 y en el artículo 23, apartado 3, letra b), inciso ii), los gastos se determinarán de conformidad con las prácticas contables habituales en materia de gastos de los Estados miembros de que se trate, las normas de contabilidad aplicables del Estado miembro y las Normas Internacionales de Contabilidad y las Normas Internacionales de Información Financiera aplicables. Un auditor externo independiente nombrado por el Estado miembro de que se trate certificará los gastos. El Centro de Competencia podrá verificar el método de valoración en caso de surgir dudas en relación con la certificación.

3.  Si algún Estado miembro participante incumple sus compromisos en lo que se refiere a las contribuciones financieras, el director ejecutivo lo notificará por escrito y fijará un plazo razonable para que se subsane dicho incumplimiento. Si el incumplimiento no se subsana en el plazo fijado, el director ejecutivo convocará una reunión del Consejo de Administración para decidir si debe revocarse el derecho de voto del Estado miembro participante en cuestión o si deben adoptarse otras medidas hasta que dicho Estado miembro haya cumplido con sus obligaciones. Asimismo, los derechos de voto de este Estado miembro quedarán suspendidos hasta que no subsane el incumplimiento.

4.  La Comisión podrá poner fin, reducir proporcionalmente o suspender la contribución financiera de la Unión al Centro de Competencia en caso de que los Estados miembros participantes no aporten, aporten solo parcialmente o aporten con retraso las contribuciones a que se refiere el apartado 1. La supresión, reducción o suspensión por parte de la Comisión de la contribución financiera de la Unión será proporcional, en cuanto al importe y el plazo, a la reducción, supresión o suspensión de las contribuciones de los Estados miembros. [Enm. 162]

5.  Los Estados miembros participantes comunicarán al Consejo de Administración, a más tardar el 31 de enero de cada año, el valor de las contribuciones a que se refiere el apartado 1 realizadas en cada uno de los ejercicios anteriores.

Artículo 23

Gastos y recursos del Centro de Competencia

1.  El Centro de Competencia será financiado conjuntamente por la Unión y los Estados miembros mediante contribuciones financieras pagadas a plazos y contribuciones consistentes en los gastos realizados por los centros nacionales de coordinación y los beneficiarios al ejecutar acciones que no sean reembolsadas por el Centro de Competencia.

2.  Los gastos administrativos del Centro de Competencia no excederán de [número] EUR y se sufragarán mediante contribuciones financieras divididas a partes iguales cada año entre la Unión y los Estados miembros participantes. Si una parte de la contribución destinada a sufragar los gastos administrativos no se utiliza, podrá destinarse a cubrir los gastos de funcionamiento del Centro de Competencia.

3.  Los gastos de funcionamiento del Centro de Competencia se sufragarán por medio de:

a)  la contribución financiera de la Unión;

b)  contribuciones de los Estados miembros participantes en forma de:

i)  contribuciones financieras; y

ii)  cuando proceda, contribuciones en especie de los Estados miembros participantes consistentes en los gastos en que hayan incurrido los centros nacionales de coordinación y los beneficiarios al ejecutar las acciones indirectas, deducida la contribución del Centro de Competencia y cualquier otra contribución de la Unión a dichos gastos.

4.  Los recursos del Centro de Competencia consignados en su presupuesto se compondrán de:

a)  las contribuciones financieras la Unión y de de los Estados miembros participantes a los gastos administrativos; [Enm. 163]

b)  las contribuciones financieras de la Unión y de los Estados miembros participantes a los gastos de funcionamiento; [Enm. 164]

c)  los ingresos generados por el Centro de Competencia;

d)  los demás recursos, ingresos y contribuciones financieras.

5.  Los intereses devengados por las contribuciones aportadas al Centro de Competencia por los Estados miembros participantes serán considerados ingresos.

6.  Todos los recursos del Centro de Competencia y sus actividades tendrán como fin lograr los objetivos establecidos en el artículo 4.

7.  El Centro de Competencia será propietario de todos los activos que genere o que le sean transferidos para la consecución de sus objetivos.

8.  Salvo en caso de liquidación del Centro de Competencia, los excedentes de ingresos sobre gastos no se abonarán a los miembros participantes del Centro de Competencia.

8 bis.  El Centro de Competencia cooperará estrechamente con otras instituciones, órganos y organismos de la Unión a fin de aprovechar las sinergias y de reducir, cuando proceda, los costes administrativos. [Enm. 165]

Artículo 24

Compromisos financieros

Los compromisos financieros del Centro de Competencia no excederán del importe de los recursos financieros disponibles o comprometidos en su presupuesto por sus miembros.

Artículo 25

Ejercicio presupuestario

El ejercicio presupuestario comenzará el 1 de enero y finalizará el 31 de diciembre.

Artículo 26

Establecimiento del presupuesto

1.  El director ejecutivo elaborará cada año un proyecto de estado de previsiones de ingresos y gastos del Centro de Competencia para el siguiente ejercicio presupuestario, y lo transmitirá al Consejo de Administración junto con un proyecto de plantilla de personal. Deberá haber un equilibrio entre ingresos y gastos. El gasto del Centro de Competencia comprenderá los gastos de personal, los gastos administrativos, los gastos de infraestructura y los gastos de funcionamiento. Los gastos administrativos se limitarán al mínimo necesario.

2.  El Consejo de Administración, sobre la base del proyecto de estado de previsiones de ingresos y gastos a que se refiere el apartado 1, presentará cada año la previsión de ingresos y gastos del Centro de Competencia para el siguiente ejercicio presupuestario.

3.  El Consejo de Administración, a más tardar el 31 de enero de cada año, transmitirá a la Comisión el estado de previsiones a que se refiere el apartado 2, que formará parte del proyecto de documento único de programación.

4.  Sobre la base de dicho estado de previsiones, la Comisión consignará en el proyecto de presupuesto de la Unión las previsiones que considere necesarias para la plantilla y el importe de la contribución que se imputará al presupuesto general, que deberá presentar al Parlamento Europeo y al Consejo de conformidad con los artículos 313 y 314 del TFUE.

5.  El Parlamento Europeo y el Consejo autorizarán los créditos necesarios para la contribución destinada al Centro de Competencia.

6.  El Parlamento Europeo y el Consejo aprobarán la plantilla del Centro de Competencia.

7.  Junto con el plan de trabajo, el Consejo de Administración adoptará el presupuesto del Centro. Este se convertirá en definitivo tras la adopción final del presupuesto general de la Unión. Cuando proceda, el Consejo de Administración reajustará el presupuesto y el plan de trabajo del Centro de Competencia de conformidad con el presupuesto general de la Unión.

Artículo 27

Presentación de las cuentas y aprobación de la gestión del Centro de Competencia

La presentación de las cuentas provisionales y definitivas del Centro de Competencia y la aprobación de la gestión se ajustarán a las normas y al calendario del Reglamento Financiero y de las normas financieras del Centro adoptadas de conformidad con el artículo 29.

Artículo 28

Informes sobre funcionamiento y financieros

1.  El director ejecutivo presentará anualmente al Consejo de Administración un informe sobre el desempeño de sus funciones, de conformidad con las normas financieras del Centro de Competencia.

2.  En un plazo de dos meses tras el cierre de cada ejercicio financiero, el director ejecutivo presentará al Consejo de Administración, para su aprobación, un informe anual de actividades sobre los avances realizados por el Centro de Competencia durante el año natural anterior, en particular en relación con el plan de trabajo de dicho año. El informe incluirá, entre otras cosas, información sobre los asuntos siguientes:

a)  las actividades operativas realizadas y el gasto correspondiente;

b)  las acciones presentadas, junto con un desglose por tipo de participante, incluidas las pymes, y por Estado miembro;

c)  las acciones seleccionadas para su financiación, desglosadas por tipo de participante, incluidas las pymes, y por Estado miembro, con indicación de la contribución del Centro de Competencia para cada participante y cada acción;

d)  los avances en pos de la consecución de los objetivos establecidos en el artículo 4 y las propuestas respecto a la labor adicional que se necesita para lograr dichos objetivos.

3.  Una vez aprobado por el Consejo de Administración, el informe anual de actividades se hará público.

Artículo 29

Normas financieras

El Centro de Competencia adoptará sus normas financieras específicas de conformidad con el artículo 70 del Reglamento XXX [nuevo Reglamento Financiero].

Artículo 30

Protección de los intereses financieros

1.  El Centro de Competencia adoptará las medidas adecuadas para garantizar que, cuando se realicen las acciones financiadas en el marco del presente Reglamento, los intereses financieros de la Unión queden protegidos mediante la aplicación de medidas preventivas contra el fraude, la corrupción y cualquier otra actividad ilegal, mediante controles regulares y eficaces y, en caso de detectarse irregularidades, mediante la recuperación de las cantidades abonadas indebidamente y, cuando proceda, la imposición de sanciones administrativas eficaces, proporcionadas y disuasorias. [Enm. 166]

2.  El Centro de Competencia permitirá al personal de la Comisión y a otras personas autorizadas por esta, así como al Tribunal de Cuentas, acceder a sus sedes y locales, así como a toda la información, incluida la información en formato electrónico, necesaria para llevar a cabo sus auditorías.

3.  La Oficina Europea de Lucha contra el Fraude (OLAF) podrá llevar a cabo investigaciones, incluidos controles e inspecciones sobre el terreno, de conformidad con las disposiciones y procedimientos establecidos en el Reglamento (Euratom, CE) n.º 2185/96 del Consejo(19) y en el Reglamento (UE, Euratom) n.º 883/2013 del Parlamento Europeo y del Consejo(20), con el fin de determinar si ha habido fraude, corrupción o cualquier otra actividad ilegal que afecte a los intereses financieros de la Unión en relación con un acuerdo de subvención o un contrato financiado, directa o indirectamente, de conformidad con el presente Reglamento.

4.  Sin perjuicio de lo dispuesto en los apartados 1, 2 y 3 del presente artículo, los contratos y acuerdos de subvención resultantes de la aplicación del presente Reglamento contendrán disposiciones que faculten expresamente a la Comisión, al Centro de Competencia, al Tribunal de Cuentas y a la OLAF a realizar dichas auditorías e investigaciones de conformidad con sus respectivas competencias. Cuando la ejecución de una acción se externalice o subdelegue, en su totalidad o en parte, o cuando exija la adjudicación de un contrato público o de ayuda financiera a terceros, el contrato o el acuerdo de subvención deberá incluir la obligación del contratista o del beneficiario de exigir a cualquier tercero que intervenga la aceptación explícita de las mencionadas competencias de la Comisión, del Centro de Competencia, del Tribunal de Cuentas y de la OLAF.

CAPÍTULO IV

PERSONAL DEL CENTRO DE COMPETENCIA

Artículo 31

Personal

1.  Se aplicará al personal del Centro de Competencia el Estatuto de los funcionarios y el régimen aplicable a los otros agentes de la Unión Europea establecido por el Reglamento (CEE, Euratom, CECA) n.º 259/68 del Consejo(21) («Estatuto de los funcionarios» y «régimen aplicable a los otros agentes»), así como las normas adoptadas conjuntamente por las instituciones de la Unión con vistas a aplicar el Estatuto de los funcionarios y el régimen aplicable a los otros agentes.

2.  El Consejo de Administración ejercerá, con respecto al personal del Centro de Competencia, las competencias atribuidas por el Estatuto de los funcionarios a la autoridad facultada para proceder a los nombramientos y las competencias atribuidas por el régimen aplicable a los otros agentes a la autoridad facultada para celebrar contratos («competencias de la autoridad facultada para proceder a los nombramientos»).

3.  El Consejo de Administración adoptará, de conformidad con el artículo 110 del Estatuto de los funcionarios, una decisión basada en el artículo 2, apartado 1, del Estatuto de los funcionarios y en el artículo 6 del régimen aplicable a los otros agentes para delegar en el director ejecutivo las competencias correspondientes de la autoridad facultada para proceder a los nombramientos y determinar las condiciones en que podrá suspenderse la delegación de dichas competencias. El director ejecutivo podrá, a su vez, delegar tales competencias.

4.  Cuando así lo exijan circunstancias excepcionales, el Consejo de Administración podrá, mediante resolución, suspender temporalmente la delegación en el director ejecutivo de las competencias de la autoridad facultada para proceder a los nombramientos y toda subdelegación realizada por este. En ese caso, el propio Consejo de Administración ejercerá las competencias de la autoridad facultada para proceder a los nombramientos o las delegará en uno de sus miembros o en un miembro del personal del Centro de Competencia distinto del director ejecutivo.

5.  El Consejo de Administración adoptará normas de desarrollo respecto al Estatuto de los funcionarios y al régimen aplicable a los otros agentes, de conformidad con el artículo 110 del Estatuto de los funcionarios.

6.  Los recursos de personal se determinarán en la plantilla de personal del Centro de Competencia, en la que se indicará el número de puestos temporales por grupo de función y grado, así como el número de personas contratadas, expresado en equivalentes a jornada completa, de conformidad con su presupuesto anual.

7.  El personal del Centro de Competencia procurará alcanzar el equilibrio de género entre su personal. El personal estará formado por agentes temporales y agentes contratados. [Enm. 167]

8.  Todos los gastos de personal correrán a cargo del Centro de Competencia.

Artículo 32

Expertos nacionales en comisión de servicios y otros agentes

1.  El Centro de Competencia podrá recurrir a expertos nacionales en comisión de servicios o a otro personal no contratado por el Centro de Competencia.

2.  El Consejo de Administración adoptará una decisión por la que se establecerán las normas aplicables a los expertos nacionales en comisión de servicios en el Centro de Competencia, de acuerdo con la Comisión.

Artículo 33

Privilegios e inmunidades

El Protocolo n.º 7 sobre los privilegios y las inmunidades de la Unión Europea, anejo al Tratado de la Unión Europea y al Tratado de Funcionamiento de la Unión Europea, será aplicable al Centro de Competencia y a su personal.

CAPÍTULO V

DISPOSICIONES COMUNES

Artículo 34

Normas de seguridad

1.  El artículo 12, apartado 7, del Reglamento (UE) n.º XXX [programa Europa Digital] se aplicará a la participación en todas las acciones financiadas por el Centro de Competencia.

2.  Las siguientes normas de seguridad específicas se aplicarán a las acciones financiadas con cargo a Horizonte Europa:

a)  a los efectos del artículo 34, apartado 1 [Propiedad y protección], del Reglamento (UE) n.º XXX [Horizonte Europa], cuando así lo disponga el plan de trabajo, la concesión de licencias no exclusivas podrá limitarse a terceros establecidos o que se considere que están establecidos en Estados miembros y controlados por Estados miembros o nacionales de Estados miembros;

b)  a efectos de lo dispuesto en el artículo 36, apartado 4, letra b) [Transferencia y concesión de licencias], del Reglamento (UE) n.º XXX [Horizonte Europa], la transferencia o concesión de una licencia a una entidad jurídica establecida en un país asociado o establecida en la Unión pero controlada por terceros países será también motivo para oponerse a la transferencia de la propiedad de los resultados o a la concesión de una licencia exclusiva sobre los resultados;

c)  a los efectos del artículo 37, apartado 3, letra a) [Derechos de acceso], del Reglamento (UE) n.º XXX [Horizonte Europa], cuando así lo disponga el plan de trabajo, la concesión de acceso a los resultados y a los conocimientos previos podrá limitarse solo a las entidades jurídicas establecidas o que se considere que están establecidas en Estados miembros y controladas por Estados miembros o nacionales de Estados miembros;

c bis)   Los artículos 22 [Titularidad de los resultados], 23 [Titularidad de los resultados] y 30 [Aplicación de las normas en materia de información clasificada] del Reglamento (UE) 2019/XXX [Fondo Europeo de Defensa] se aplicarán a la participación del Centro de Competencia en todas las acciones relacionadas con la defensa; cuando esté previsto en el plan de trabajo, y la concesión de licencias no exclusivas podrá limitarse a terceros que estén establecidos o que se considere que están establecidos en los Estados miembros y que estén controlados por los Estados miembros o por nacionales de los Estados miembros. [Enm. 168]

Artículo 35

Transparencia

1.  El Centro de Competencia realizará todas sus actividades con un altoel máximo grado de transparencia. [Enm. 169]

2.  El Centro de Competencia velará por que else facilite a su debido tiempo al público y a las partes interesadas reciban informacióninformación completa, adecuada, objetiva, fiable y de fácil acceso, especialmente en lo que respecta a los resultados de sula labor del Centro de Competencia, la Red, el Consejo Consultivo Industrial y Científico y la Comunidad. Asimismo, deberá hacer públicas las declaraciones de intereses realizadas de conformidad con el artículo 4142. [Enm. 170]

3.  El Consejo de Administración, a propuesta del director ejecutivo, podrá autorizar a las partes interesadas a participar en calidad de observadores en algunas de las actividades del Centro de Competencia.

4.  El Centro de Competencia establecerá en su reglamento interno las disposiciones prácticas a efectos de la aplicación de las normas de transparencia a que se refieren los apartados 1 y 2. En el caso de las acciones financiadas con cargo a Horizonte Europa, se tendrán debidamente en cuenta las disposiciones del anexo III del Reglamento relativo a Horizonte Europa.

Artículo 36

Normas de seguridad sobre la protección de la información clasificada y de la información delicada no clasificada

1.  Sin perjuicio de lo dispuesto en el artículo 35, el Centro de Competencia no divulgará a terceros la información que trate o reciba respecto de la que se haya presentado una solicitud motivada de tratamiento confidencial referida a la totalidad o a parte de la información.

2.  Los miembros del Consejo de Administración, el director ejecutivo, los miembros del Consejo Consultivo Industrial y Científico, los expertos externos que participen en los grupos de trabajo ad hoc y los miembros del personal del Centro respetarán la obligación de confidencialidad en virtud del artículo 339 del Tratado de Funcionamiento de la Unión Europea, incluso después de haber cesado en sus cargos.

3.  El Consejo de Administración del Centro de Competencia adoptará las normas de seguridad del Centro de Competencia, previa aprobación por la Comisión, sobre la base de los principios y normas establecidos en las normas de seguridad de la Comisión para la protección de la información clasificada de la Unión Europea (ICUE) y de la información delicada no clasificada, incluidas, entre otras disposiciones, las relativas al tratamiento y almacenamiento de dicha información establecidas en las Decisiones (UE, Euratom) 2015/443(22) y 2015/444(23) de la Comisión.

4.  El Centro de Competencia podrá adoptar todas las medidas necesarias para facilitar el intercambio de información pertinente para la ejecución de sus funciones con la Comisión y los Estados miembros, y, cuando proceda, con los órganos y organismos de la Unión competentes. Todo acuerdo administrativo celebrado a tal fin sobre el intercambio de ICUE o, cuando no exista dicho acuerdo, toda cesión ad hoc y con carácter excepcional de ICUE, deberá haber recibido previamente la aprobación de la Comisión.

Artículo 37

Acceso a los documentos

1.  El Reglamento (CE) n.º 1049/2001 se aplicará a los documentos que obren en poder del Centro de Competencia.

2.  El Consejo de Administración adoptará las disposiciones para la aplicación del Reglamento (CE) n.º 1049/2001 en el plazo de seis meses desde el establecimiento del Centro de Competencia.

3.  Las decisiones adoptadas por el Centro de Competencia con arreglo al artículo 8 del Reglamento (CE) n.º 1049/2001 podrán ser objeto de una reclamación ante el Defensor del Pueblo Europeo de conformidad con el artículo 228 del Tratado de Funcionamiento de la Unión Europea o de un recurso ante el Tribunal de Justicia de la Unión Europea de conformidad con el artículo 263 del Tratado de Funcionamiento de la Unión Europea.

Artículo 38

Seguimiento, evaluación y revisión

1.  El Centro de Competencia garantizará que sus actividades, incluidas las gestionadas a través de los centros nacionales de coordinación y de la Red, sean objeto de un seguimiento continuo y sistemático y de una evaluación periódica. El Centro de Competencia se asegurará de que los datos para el seguimiento de la ejecución y los resultados de los programas se recopilen de manera eficiente, eficaz y oportuna y que se impongan a los beneficiarios de los fondos de la Unión y a los Estados miembros unos requisitos de información proporcionados. Los resultados de la evaluación se harán públicos.

2.  Una vez que se disponga de información suficiente sobre la aplicación del presente Reglamento, y a más tardar tres años y medio después del inicio de su aplicación, la Comisión llevará a cabo una evaluación intermedia del Centro de Competencia. La Comisión elaborará un informe sobre dicha evaluación y lo presentará al Parlamento Europeo y al Consejo a más tardar el 31 de diciembre de 2024. El Centro de Competencia y los Estados miembros proporcionarán a la Comisión la información necesaria para elaborar el informe.

3.  La evaluación a que se refiere el apartado 2 incluirá un balance de los resultados alcanzados por el Centro de Competencia, a la vista de sus objetivos, mandato y funciones, su mandatoeficacia y sus funcionessu eficiencia. Si la Comisión considera que la continuidad del Centro de Competencia está justificada con respecto a los objetivos, el mandato y las funciones que le han sido asignados, podrá proponer que se amplíe la duración del mandato del Centro de Competencia establecida en el artículo 46. [Enm. 171]

4.  A partir de las conclusiones de la evaluación intermedia contemplada en el apartado 2, la Comisión podrá actuar de conformidad con el [artículo 22, apartado 5] o adoptar cualquier otra medida adecuada.

5.  El seguimiento, la evaluación, la supresión progresiva y la renovación de la contribución con cargo a Horizonte Europa se regirán por lo dispuesto en los artículos 8, 45 y 47 y en el anexo III del Reglamento relativo a Horizonte Europa, así como por las modalidades de aplicación acordadas.

6.  El seguimiento, la presentación de informes y la evaluación de la contribución con cargo a Europa Digital se regirán por lo dispuesto en los artículos 24 y 25 del programa Europa Digital.

7.  En caso de liquidación del Centro de Competencia, la Comisión llevará a cabo una evaluación final de este en el plazo de seis meses desde la fecha de la liquidación y, en todo caso, dos años después de iniciarse el procedimiento de liquidación contemplado en el artículo 46 del presente Reglamento. Los resultados de la evaluación final se presentarán al Parlamento Europeo y al Consejo.

Artículo 38 bis

Personalidad jurídica del Centro de Competencia

1.  El Centro de Competencia tendrá personalidad jurídica.

2.  Gozará en cada Estado miembro de la capacidad jurídica más amplia reconocida a las personas jurídicas por la legislación de dicho Estado miembro. Podrá, en particular, adquirir o enajenar bienes muebles e inmuebles y personarse en procedimientos judiciales. [Enm. 172]

Artículo 39

Responsabilidad del Centro de Competencia

1.  La responsabilidad contractual del Centro de Competencia se regirá por la legislación aplicable al acuerdo, la decisión o el contrato de que se trate.

2.  En caso de responsabilidad extracontractual, el Centro de Competencia deberá reparar los daños causados por su personal en el ejercicio de sus funciones, de conformidad con los principios generales comunes a las legislaciones de los Estados miembros.

3.  Cualquier pago por parte del Centro de Competencia en relación con la responsabilidad a que se refieren los apartados 1 y 2, así como los costes y gastos correspondientes, se considerarán gastos del Centro de Competencia y se cubrirán con sus recursos.

4.  El Centro de Competencia será el único responsable del cumplimiento de sus obligaciones.

Artículo 40

Competencia del Tribunal de Justicia de la Unión Europea y Derecho aplicable

1.  El Tribunal de Justicia de la Unión Europea será competente en lo siguiente:

1)  en relación con cualquier cláusula de arbitraje contenida en los acuerdos o contratos celebrados por el Centro de Competencia o en sus decisiones;

2)  en los litigios relativos a la indemnización por los daños causados por el personal del Centro de Competencia en el ejercicio de sus funciones;

3)  en los litigios entre el Centro de Competencia y su personal, dentro de los límites y en las condiciones que se establecen en el Estatuto de los funcionarios.

2.  Respecto de cualquier asunto que no esté contemplado en el presente Reglamento o en otros actos jurídicos de la Unión, se aplicará el Derecho del Estado miembro en que se ubique la sede del Centro de Competencia.

Artículo 41

Responsabilidad de los miembros y seguros

1.  La responsabilidad financiera de los miembros respecto de las deudas del Centro de Competencia quedará limitada a las aportaciones que ya hayan efectuado para sufragar los gastos administrativos.

2.  El Centro de Competencia suscribirá y mantendrá los seguros adecuados.

Artículo 42

Conflictos de intereses

El Consejo de Administración del Centro de Competencia adoptará normas para la prevención, detección y gestiónresolución de los conflictos de intereses en relación con sus miembros, sus órganos o su personal. Dichas normas contendrán disposiciones destinadas a evitar los conflictos de intereses en relación con los representantes de los miembros que formen parte del, incluidos el director ejecutivo, el Consejo de Administración, así como el Consejo Consultivo Industrial y Científico, de conformidad con el Reglamento XXX [nuevo Reglamento Financiero] y la Comunidad. [Enm. 173]

Los Estados miembros garantizarán la prevención, la detección y la resolución de los conflictos de intereses en relación con los centros nacionales de coordinación. [Enm. 174]

Las normas mencionadas en el párrafo primero cumplirán lo dispuesto en el Reglamento (UE, Euratom) 2018/1046. [Enm. 175]

Artículo 43

Protección de los datos personales

1.  El tratamiento de los datos personales por parte del Centro de Competencia se ajustará al Reglamento (UE) n.º XXX/2018 del Parlamento Europeo y del Consejo.

2.  El Consejo de Administración adoptará las normas de desarrollo a que se refiere el artículo xx, apartado 3, del Reglamento (UE) n.º xxx/2018. El Consejo de Administración podrá adoptar otras medidas necesarias para la aplicación del Reglamento (UE) n.º xxx/2018 por parte del Centro de Competencia.

Artículo 44

Sede y apoyo del Estado miembro anfitrión [Enm. 176]

La sede del Centro de Competencia se determinará mediante un procedimiento democráticawmente responsable, aplicando criterios transparentes y de conformidad con el Derecho de la Unión. [Enm. 177]

El Estado miembro anfitrión ofrecerá las mejores condiciones posibles para garantizar el buen funcionamiento del Centro de Competencia, lo que incluye una sede única, además de otras condiciones como la accesibilidad de los servicios educativos adecuados para los hijos de los miembros del personal y un acceso adecuado al mercado de trabajo, la seguridad social y la atención médica para sus hijos y parejas. [Enm. 178]

Podrá celebrarseSe celebrará un convenio administrativo entre el Centro de Competencia y el Estado miembro [Bélgica]anfitrión en el que esté establecida su sede en relación con los privilegios e inmunidades y otro tipo de apoyo que deba conceder dicho Estado miembro al Centro de Competencia. [Enm. 179]

CAPÍTULO VII

DISPOSICIONES FINALES

Artículo 45

Medidas iniciales

1.  La Comisión será responsable del establecimiento y el funcionamiento inicial del Centro de Competencia hasta que este adquiera la capacidad funcional necesaria para ejecutar su propio presupuesto. La Comisión adoptará, de conformidad con el Derecho de la Unión, todas las medidas necesarias con la participación de los órganos competentes del Centro de Competencia.

2.  A efectos del apartado 1, hasta que el director ejecutivo asuma sus funciones tras su nombramiento por el Consejo de Administración con arreglo al artículo 16, la Comisión podrá nombrar a un director ejecutivo interino para que ejerza las funciones asignadas al director ejecutivo, el cual podrá contar con la asistencia de un número limitado de funcionarios de la Comisión. La Comisión podrá destinar, con carácter provisional, a un número limitado de sus funcionarios.

3.  El director ejecutivo interino podrá autorizar todos los pagos incluidos en los créditos que establezca el presupuesto anual del Centro de Competencia, una vez que hayan sido aprobados por el Consejo de Administración, y podrá adoptar decisiones y celebrar acuerdos y contratos, incluidos los contratos del personal, una vez aprobada la plantilla del Centro de Competencia.

4.  El director ejecutivo interino determinará, de común acuerdo con el director ejecutivo del Centro de Competencia y previa aprobación del Consejo de Administración, la fecha en que el Centro de Competencia estará en condiciones de ejecutar su propio presupuesto. A partir de esa fecha, la Comisión dejará de asumir compromisos y realizar pagos en relación con las actividades del Centro de Competencia.

Artículo 45 bis

Ejercicio de la delegación

1.  Se otorgan a la Comisión los poderes para adoptar actos delegados en las condiciones establecidas en el presente artículo.

2.  Los poderes para adoptar actos delegados mencionados en el artículo 6, apartado 5 bis, y en el artículo 8, apartado 4 ter, se otorgan a la Comisión por un período de tiempo indefinido a partir del ... [fecha de entrada en vigor del presente Reglamento].

3.  La delegación de poderes mencionada en el artículo 6, apartado 5 bis, y el artículo 8, apartado 4 ter, podrá ser revocada en cualquier momento por el Parlamento Europeo o por el Consejo. La decisión de revocación pondrá término a la delegación de los poderes que en ella se especifiquen. La decisión surtirá efecto el día siguiente al de su publicación en el Diario Oficial de la Unión Europea o en una fecha posterior indicada en ella. No afectará a la validez de los actos delegados que ya estén en vigor.

4.  Antes de la adopción de un acto delegado, la Comisión consultará a los expertos designados por cada Estado miembro de conformidad con los principios establecidos en el Acuerdo interinstitucional de 13 de abril de 2016 sobre la mejora de la legislación.

5.  Tan pronto como la Comisión adopte un acto delegado lo notificará simultáneamente al Parlamento Europeo y al Consejo.

6.  Los actos delegados adoptados en virtud del artículo 6, apartado 5 bis, y del artículo 8, apartado 4 ter, entrarán en vigor únicamente si, en un plazo de dos meses a partir de su notificación al Parlamento Europeo y al Consejo, ninguna de estas instituciones formula objeciones o si, antes del vencimiento de dicho plazo, ambas informan a la Comisión de que no las formularán. El plazo se prorrogará dos meses a iniciativa del Parlamento Europeo o del Consejo. [Enm. 180]

Artículo 46

Duración

1.  El Centro de Competencia se establecerá para el período comprendido entre el 1 de enero de 2021 y el 31 de diciembre de 2029.

2.  Al final de este período, a menos que se decida lo contrario mediante una revisión del presente Reglamento, se iniciará el procedimiento de liquidación. El procedimiento de liquidación se iniciará automáticamente si la Unión o todos los Estados miembros participantes se retiran del Centro de Competencia.

3.  A fin de llevar a cabo el procedimiento de liquidación del Centro de Competencia, el Consejo de Administración nombrará a uno o varios liquidadores, que cumplirán sus decisiones.

4.  En caso de liquidación, los activos del Centro de Competencia se utilizarán para cubrir sus pasivos y los gastos derivados de la liquidación. En caso de haber superávit, se distribuirá entre la Unión y los Estados miembros participantes de manera proporcional a su contribución financiera al Centro de Competencia. El excedente que reciba la Unión se restituirá al presupuesto de esta.

Artículo 47

Entrada en vigor

El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en Bruselas, el

Por el Parlamento Europeo Por el Consejo

El Presidente El Presidente

(1)DO C […] de […], p. […].
(2)DO C […] de […], p. […].
(3) Posición del Parlamento Europeo de 17 de abril de 2019.
(4)Comunicación conjunta al Parlamento Europeo y al Consejo: «Estrategia de ciberseguridad de la Unión Europea: Un ciberespacio abierto, protegido y seguro» [JOIN(2013)0001 final].
(5)Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión (DO L 194 de 19.7.2016, p. 1).
(6)Comunicación conjunta al Parlamento Europeo y al Consejo: «Resiliencia, disuasión y defensa: fortalecer la ciberseguridad de la UE» [JOIN(2017)0450 final].
(7) Reglamento (UE) 2019/… del Parlamento Europeo y del Consejo, de …, por el que se establece un régimen de la Unión de control de las exportaciones, la transferencia, el corretaje, la asistencia técnica y el tránsito de productos de doble uso (DO L […] de […], p. […]).
(8)Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión (DO L 194 de 19.7.2016, p. 1).
(9) Reglamento (UE) 2019/... del Parlamento Europeo y del Consejo, de ..., relativo a la ENISA, la «Agencia de Ciberseguridad de la UE», y por el que se deroga el Reglamento (UE) n.º 526/2013, y relativo a la certificación de la ciberseguridad de las tecnologías de la información y la comunicación («Reglamento de Ciberseguridad») (DO L […] de […], p. […]) (2017/0225(COD)).
(10) Reglamento (UE) 2019/... del Parlamento Europeo y del Consejo, de ..., relativo a la ENISA, la «Agencia de Ciberseguridad de la UE», y por el que se deroga el Reglamento (UE) n.º 526/2013, y relativo a la certificación de la ciberseguridad de las tecnologías de la información y la comunicación («Reglamento de Ciberseguridad») (DO L […] de […], p. […]) (2017/0225(COD)).
(11)Reglamento (CE) n.º 1049/2001 del Parlamento Europeo y del Consejo, de 30 de mayo de 2001, relativo al acceso del público a los documentos del Parlamento Europeo, del Consejo y de la Comisión (DO L 145 de 31.5.2001, p. 43).
(12)[añadir título y referencia del DO]
(13) DO L 123 de 12.5.2016, p. 1.
(14) Reglamento (UE) 2019/XXX del Parlamento Europeo y del Consejo, de ..., por el que se establece el programa Europa Digital para el período 2021-2027 (DO L […] de […], p. […]) (2018/0227(COD)).
(15)[añadir título completo y referencia del DO]
(16)[añadir título completo y referencia del DO]
(17)Reglamento Delegado (UE) n.º 1271/2013 de la Comisión, de 30 de septiembre de 2013, relativo al Reglamento Financiero marco de los organismos a que se refiere el artículo 208 del Reglamento (UE, Euratom) n.º 966/2012 del Parlamento Europeo y del Consejo (DO L 328 de 7.12.2013, p. 42).
(18)[añadir título completo y referencia del DO]
(19)Reglamento (Euratom, CE) n.º 2185/96 del Consejo, de 11 de noviembre de 1996, relativo a los controles y verificaciones in situ que realiza la Comisión para la protección de los intereses financieros de las Comunidades Europeas contra los fraudes e irregularidades (DO L 292 de 15.11.1996, p. 2).
(20)Reglamento (UE, Euratom) n.º 883/2013 del Parlamento Europeo y del Consejo, de 11 de septiembre de 2013, relativo a las investigaciones efectuadas por la Oficina Europea de Lucha contra el Fraude (OLAF) y por el que se deroga el Reglamento (CE) n.º 1073/1999 del Parlamento Europeo y del Consejo y el Reglamento (Euratom) n.º 1074/1999 del Consejo (DO L 248 de 18.9.2013, p. 1).
(21)Reglamento (CEE, Euratom, CECA) n.º 259/68 del Consejo, de 29 de febrero de 1968, por el que se establece el Estatuto de los funcionarios de las Comunidades Europeas y el régimen aplicable a los otros agentes de estas Comunidades y por el que se establecen medidas específicas aplicables temporalmente a los funcionarios de la Comisión (DO L 56 de 4.3.1968, p. 1).
(22)Decisión (UE, Euratom) 2015/443 de la Comisión, de 13 de marzo de 2015, sobre la seguridad en la Comisión (DO L 72 de 17.3.2015, p. 41).
(23)Decisión (UE, Euratom) 2015/444 de la Comisión, de 13 de marzo de 2015, sobre las normas de seguridad para la protección de la información clasificada de la UE (DO L 72 de 17.3.2015, p. 53).

Última actualización: 29 de julio de 2020Aviso jurídico - Política de privacidad