Index 
 Anterior 
 Seguinte 
 Texto integral 
Processo : 2018/0328(COD)
Ciclo de vida em sessão
Ciclo relativo ao documento : A8-0084/2019

Textos apresentados :

A8-0084/2019

Debates :

PV 11/03/2019 - 19
CRE 11/03/2019 - 19

Votação :

PV 13/03/2019 - 19.1
CRE 13/03/2019 - 19.1
Declarações de voto
PV 17/04/2019 - 16.12

Textos aprovados :

P8_TA(2019)0189
P8_TA(2019)0419

Textos aprovados
PDF 336kWORD 100k
Quarta-feira, 17 de Abril de 2019 - Estrasburgo Edição definitiva
Centro Europeu de Competências Industriais, Tecnológicas e de Investigação em Cibersegurança e Rede de Centros Nacionais de Coordenação ***I
P8_TA(2019)0419A8-0084/2019
Resolução
 Texto consolidado

Resolução legislativa do Parlamento Europeu, de 17 de abril de 2019, sobre a proposta de regulamento do Parlamento Europeu e do Conselho que estabelece o Centro Europeu de Competências Industriais, Tecnológicas e de Investigação em Cibersegurança e a Rede de Centros Nacionais de Coordenação (COM(2018)0630 – C8-0404/2018 – 2018/0328(COD))

(Processo legislativo ordinário: primeira leitura)

O Parlamento Europeu,

–  Tendo em conta a proposta da Comissão ao Parlamento e ao Conselho (COM(2018)0630),

–  Tendo em conta o artigo 294.º, n.º 2, o artigo 173.º, n.º 3, e o artigo 188.º, primeiro parágrafo, do Tratado sobre o Funcionamento da União Europeia, nos termos dos quais a proposta lhe foi apresentada pela Comissão (C8-0404/2018),

–  Tendo em conta o artigo 294.º, n.º 3, do Tratado sobre o Funcionamento da União Europeia,

–  Tendo em conta o parecer do Comité Económico e Social Europeu, de 23 de janeiro de 2019(1),

–  Tendo em conta o artigo 59.º do seu Regimento,

–  Tendo em conta o relatório da Comissão da Indústria, da Investigação e da Energia, bem como o parecer da Comissão do Mercado Interno e da Proteção dos Consumidores (A8-0084/2019),

1.  Aprova a posição em primeira leitura que se segue(2);

2.  Requer à Comissão que lhe submeta de novo a sua proposta, se a substituir, se a alterar substancialmente ou se pretender alterá-la substancialmente;

3.  Encarrega o seu Presidente de transmitir a posição do Parlamento ao Conselho, à Comissão e aos parlamentos nacionais.

(1) Ainda não publicado no Jornal Oficial.
(2) A presente posição corresponde às alterações aprovadas em 13 de março de 2019 (Textos Aprovados, P8_TA(2019)0189).


Posição do Parlamento Europeu aprovada em primeira leitura em 17 de abril de 2019 tendo em vista a adoção do Regulamento (UE) 2019/... do Parlamento Europeu e do Conselho que estabelece o Centro Europeu de Competências Industriais, Tecnológicas e de Investigação em Cibersegurança e a Rede de Centros Nacionais de Coordenação
P8_TC1-COD(2018)0328

O PARLAMENTO EUROPEU E O CONSELHO DA UNIÃO EUROPEIA,

Tendo em conta o Tratado sobre o Funcionamento da União Europeia, nomeadamente o artigo 173.º, n.º 3, e o artigo 188.º, primeiro parágrafo,

Tendo em conta a proposta da Comissão Europeia,

Tendo em conta o parecer do Comité Económico e Social Europeu(1),

Tendo em conta o parecer do Comité das Regiões(2),

Deliberando de acordo com o processo legislativo ordinário(3),

Considerando o seguinte:

(1)  AMais de 80% da população da União está ligada à Internet e a nossa vida quotidiana e as nossas economias estão cada vez mais dependentes das tecnologias digitais e os cidadãos estão cada vez mais expostos a ciberincidentes graves. A segurança futura depende, entre outros aspetos, da contribuição para a resiliência geral, da melhoria da capacidade tecnológica e industrial de proteger a União contra as ciberameaças em constante evolução, uma vez que tanto as infraestruturas civis quanto as capacidades militaresde segurança dependem de sistemas digitais seguros. Tal pode ser conseguido através de uma maior sensibilização para as ameaças de cibersegurança, através do desenvolvimento de competências, capacidades e aptidões em toda a União, tendo cuidadosamente em conta a interação de infraestruturas de hardware e software, redes, produtos e processos, e as preocupações e implicações societais e éticas. [AM 1]

(1-A)  A cibercriminalidade constitui uma ameaça em rápido crescimento para a União, os seus cidadãos e a sua economia. Em 2017, 80 % das empresas europeias sofreram pelo menos um ciberincidente. O ataque Wannacry, em maio de 2017, afetou mais de 150 países e 230 000 sistemas informáticos, tendo tido fortes repercussões sobre infraestruturas críticas, tais como os hospitais. Tal realça a necessidade de se aplicarem as mais elevadas normas e soluções holísticas de cibersegurança, envolvendo pessoas, produtos, processos e tecnologia na União, bem como a importância da liderança europeia nesse domínio e da autonomia digital. [AM 2]

(2)  A União aumentou continuamente as suas atividades para responder aos desafios crescentes de cibersegurança no seguimento da Estratégia para a Cibersegurança de 2013(4) destinada a promover um ecossistema de cibersegurança fiável, seguro e aberto. Em 2016, a União adotou as primeiras medidas no domínio da cibersegurança através da Diretiva (UE) 2016/1148 do Parlamento Europeu e do Conselho(5) relativa à segurança das redes e da informação.

(3)  Em setembro de 2017, a Comissão e a alta representante da União para os Negócios Estrangeiros e a Política de Segurança apresentaram uma Comunicação Conjunta(6) intitulada «Resiliência, dissuasão e defesa: reforçar a cibersegurança na UE», com o intuito de reforçar a resiliência e a capacidade de dissuasão e de resposta a ciberataques da União.

(4)  Os chefes de Estado e de Governo presentes na Cimeira Digital de Taline, em setembro de 2017, apelaram para que a Comissão se tornasse «um líder mundial em cibersegurança até 2025, para assegurar a confiança e a proteção dos nossos cidadãos, consumidores e empresas em linha e permitir uma Internet livre, mais segura e regida pela lei» e afirmaram que iam recorrer mais a soluções e/ou normas de código fonte aberto aquando da (re)construção de sistemas e soluções de TIC (designadamente, para evitar a dependência do vendedor), incluindo as desenvolvidas e/ou promovidas no âmbito dos programas da UE em matéria de interoperabilidade e normalização, tais como as ISA2. [AM 3]

(4-A)  O Centro Europeu de Competências Industriais, Tecnológicas e de Investigação em Cibersegurança («o Centro de Competências») deve contribuir para aumentar a resiliência e a fiabilidade das infraestruturas das redes e dos sistemas de informação, designadamente a Internet e outras infraestruturas críticas para o funcionamento da sociedade, tais como os sistemas de transporte, o sistema de saúde e os sistemas bancários. [AM 4]

(4-B)  O Centro de Competências e as suas ações devem ter em conta a aplicação do Regulamento (UE) 2019/XXX [reformulação do Regulamento (CE) n.º 428/2009 de acordo com a proposta COM(2016)0616](7).

(5)  A perturbação substancial da rede e dos sistemas de informação pode afetar Estados‑Membros individuais e o conjunto da União. Por consequência, ao nível mais elevado de segurança das redes e dos sistemas de informação em toda a União é essencial tanto para o bom funcionamento do mercado internoa sociedade como para a economia. Presentemente, a União depende de prestadores de serviços de cibersegurança não europeus. Contudo, é também do interesse estratégico da União assegurar que conserva e desenvolve capacidades e aptidões tecnológicas essenciais de cibersegurança para proteger o seu mercado único digitalos dados e as redes e, em especial, para proteger redes e sistemas de informação críticos das empresas e dos cidadãos europeus, incluindo infraestruturas críticas para o funcionamento da sociedade, como os sistemas de transporte, os sistemas de saúde, os sistemas bancários e o mercado único digital, e prestar serviços fundamentais de cibersegurança. [AM 6]

(6)  Existem na União elevados conhecimentos especializados e experiência em investigação, tecnologia e desenvolvimento industrial no domínio da cibersegurança, mas os esforços das comunidades industriais e de investigação estão fragmentados, carecendo de alinhamento e de uma missão comum, o que compromete a competitividade e a proteção eficaz dos dados, redes e sistemas críticos neste domínio. Esses esforços e conhecimentos especializados devem ser agrupados, colocados em rede e utilizados de modo eficiente para reforçar e complementar as capacidades de investigação, tecnológicas e industriais, bem como as competências existentes a nível da União e nacional. Considerando que o setor das Tecnologias da Informação e da Comunicação (TIC) enfrenta importantes desafios – como responder à procura de trabalhadores qualificados –, pode beneficiar da representação da diversidade da sociedade em geral, da consecução de uma representação equilibrada dos géneros, da diversidade étnica e da não discriminação das pessoas com deficiência, bem como da facilitação do acesso ao conhecimento e à formação de futuros peritos em matéria de cibersegurança, incluindo a sua educação em contextos não formais, por exemplo, em projetos de software livre e aberto, projetos de tecnologia cívica, empresas em fase de arranque e microempresas. [AM 7]

(6-A)  As pequenas e médias empresas (PME) são intervenientes cruciais no setor da cibersegurança da União, capazes de fornecer soluções de ponta devido à sua agilidade. Não obstante, as PME que não são especializadas em cibersegurança podem ser mais vulneráveis a ciberincidentes devido aos elevados requisitos de investimentos e de conhecimentos necessários para estabelecer soluções eficazes de cibersegurança. Por conseguinte, é necessário que o Centro de Competências e a Rede de Competências em Cibersegurança (a «Rede») prestem especial apoio às PME, facilitando o acesso ao conhecimento e à formação, de modo a permitir-lhes proteger-se adequadamente e assegurar que as PME que atuam na cibersegurança contribuam para a liderança da União neste domínio. [AM 8]

(6-B)  Os conhecimentos especializados existem além dos contextos industriais e de investigação. Os projetos não comerciais e pré-comerciais, designados projetos «tecnológicos cívicos», utilizam normas abertas, dados abertos e software livre e de código fonte aberto, no interesse da sociedade e do bem público. Contribuem para a resiliência, a sensibilização e o desenvolvimento de competências em matéria de cibersegurança e desempenham um papel importante na criação de capacidades para a indústria e a investigação neste domínio. [AM 9]

(6-C)  O termo «partes interessadas», quando utilizado no contexto do presente regulamento, refere-se nomeadamente à indústria, às entidades públicas e a outras entidades que tratam de questões operacionais e técnicas no domínio da cibersegurança, bem como à sociedade civil, nomeadamente sindicatos, associações de consumidores, a comunidade de software livre e de código fonte aberto e a comunidade académica e de investigação. [AM 10]

(7)  As Conclusões do Conselho, adotadas em novembro de 2017, instaram a Comissão a apresentar rapidamente uma avaliação de impacto sobre as possíveis opções para criar uma rede de centros de competências em matéria de cibersegurança com o Centro Europeu de Investigação e de Competências e propor o instrumento jurídico relevante até meados de 2018.

(8)  O Centro de Competências deverá ser o principal instrumento da União para reunir investimento em investigação, tecnologia e desenvolvimento industrial no domínio da cibersegurança e para executar os projetos e iniciativas relevantes juntamente com a Rede de Competências em Cibersegurança. Deverá prestar apoio financeiro relacionado com a cibersegurança proveniente dos programas Horizonte Europa e Europa Digital, bem como do Fundo Europeu de Defesa para cobertura de despesas operacionais e administrativas relacionadas com a defesa, e deve estar aberto ao Fundo Europeu de Desenvolvimento Regional e a outros programas, quando pertinente. Esta abordagem deverá contribuir para criar sinergias e coordenar o apoio financeiro relacionado com ainiciativas da União em prol da investigação e do desenvolvimento, ada inovação, ada tecnologia e odo desenvolvimento industrial no domínio da cibersegurança e evitar a duplicação. [AM 11]

(8-A)  A «segurança desde a conceção», enquanto princípio estabelecido na comunicação conjunta da Comissão, de 13 de setembro de 2017, intitulada «Resiliência, dissuasão e defesa: reforçar a cibersegurança na UE», inclui os métodos mais modernos para aumentar a segurança em todas as fases do ciclo de vida de um produto ou serviço, começando por métodos seguros de conceção e desenvolvimento, reduzindo a superfície de ataques e integrando ensaios de segurança e auditorias de segurança apropriados. Durante a operação e manutenção, os produtores ou fornecedores têm de disponibilizar atualizações que resolvam novas vulnerabilidades ou ameaças sem atraso, durante e para lá do período de vida estimado de um produto. Também é possível conseguir esse intuito permitindo que terceiros criem e forneçam essas atualizações. O fornecimento de atualizações é particularmente necessário no caso de infraestruturas, produtos e processos de uso comum. [AM 12]

(8-B)  Atendendo à magnitude dos desafios e aos investimentos em capacidades de cibersegurança feitos noutras partes do mundo, a União e os Estados-Membros devem reforçar o apoio financeiro à investigação, ao desenvolvimento e à implantação neste domínio. Para obterem economias de escala e um nível de proteção equiparável em toda a União, os Estados-Membros devem congregar os seus esforços num quadro europeu, investindo através do mecanismo do Centro de Competências, sempre que tal se mostre adequado. [AM 13]

(8-C)  O Centro de Competências e a Comunidade de Competências em Cibersegurança devem, a fim de promover internacionalmente a competitividade da União e as mais elevadas normas de cibersegurança, procurar o intercâmbio de produtos e processos, normas e normas técnicas de cibersegurança com a comunidade internacional. As normas técnicas incluem a criação de aplicações de referência, publicadas ao abrigo de licenças-tipo abertas. A conceção segura de aplicações de referência é particularmente crucial para a fiabilidade e resiliência global de infraestruturas de redes e sistemas de informação de uso comum, como a Internet e as infraestruturas críticas. [AM 14]

(9)  Tendo em conta que os objetivos desta iniciativa podem ser mais adequadamente alcançados se todos os Estados-Membros ou o maior número possível de Estados‑Membros participaremcontribuírem, e como incentivo a essa participação, apenas os Estados-Membros que contribuam financeiramente para os custos administrativos e operacionais do Centro de Competências deverão beneficiar de direitos de voto. [AM 15]

(10)  A participação financeira dos Estados-Membros deve ser proporcional à contribuição financeira da União para esta iniciativa.

(11)  O Centro de Competências deverá facilitar e ajudar a coordenar o trabalho da Rede de Competências no domínio da Cibersegurança («a Rede»), constituída pelos centros nacionais de coordenação em cada Estado-Membro. Os centros nacionais de coordenação devem receber apoio financeiro direto da União, incluindo subvenções concedidas sem convites à apresentação de propostas, a fim de realizarem atividades relacionadas com o presente regulamento.

(12)  Os centros nacionais de coordenação são selecionados pelos Estados-Membros. Além da capacidade administrativa necessária, os centros devem possuir ou ter acesso direto a conhecimentos tecnológicos especializados em matéria de cibersegurança, nomeadamente em domínios como a criptografia, os serviços de segurança de TIC, a deteção de intrusões, a segurança de sistemas, a segurança de redes, a segurança de programas e aplicações informáticos, ou os aspetos humanos e, éticos, sociais e ambientais da segurança e da privacidade. Devem igualmente ter capacidade para se envolverem e coordenarem eficazmente com a indústria, o setor público, incluindo as autoridades designadas nos termos da Diretiva (UE) 2016/1148 do Parlamento Europeu e do Conselho(8), e a comunidade de investigação, a fim de estabelecer um diálogo público-privado contínuo sobre cibersegurança. Além disso, deve ser promovida a sensibilização do público em geral em relação às questões de cibersegurança, através de meios de comunicação adequados. [AM 16]

(13)  Caso seja prestado apoio financeiro aos centros nacionais de coordenação com vista a apoiar terceiros a nível nacional, o mesmo deve ser transmitido às partes interessadas relevantes mediante convenções de subvenção em cascata.

(14)  Tecnologias emergentes como a inteligência artificial, a Internet das coisas, a computação de alto desempenho (CAD) e a computação quântica, a cifragem progressiva ebem como conceitos como a identificação digital segura criam novos desafios para a cibersegurança, oferecendo simultaneamente soluçõesprodutos e processos. Avaliar e validar a robustez dos sistemas de TIC existentes e futuros exigirá testar soluçõesprodutos e processos de segurança contra ataques perpetrados em máquinas de CAD e quânticas. O Centro de CompetênciaCompetências, a Rede, os polos europeus de inovação digital e a Comunidade de Competências em Cibersegurança ajudarão a fazer avançar e difundir asos mais recentes soluçõesprodutos e processos de cibersegurança, nomeadamente de dupla utilização, em particular as que ajudem as organizações a estar permanentemente ativas na criação de capacidades, resiliência e governação adequada. O Centro de Competências e a Rede deverão estimular todo o ciclo de inovação e contribuir para colmatar as lacunas na inovação das tecnologias e serviços de cibersegurança. Ao mesmo tempo, o Centro de Competências e, a Rede e a Comunidade deverão estar ao serviço de programadores e operadores em setores críticos como os transportes, a energia, a saúde, as finanças, a governação, as telecomunicações, a indústria transformadora, a defesa e o espaço para ajudá-los a resolver os seus problemas de cibersegurança e investigar as várias motivações dos ataques à integridade das redes e dos sistemas de informação, tais como a criminalidade, a espionagem industrial, a difamação e a desinformação. [AM 17]

(14-A)  Tendo em conta a rápida evolução das ciberameaças e da cibersegurança, a União deve ser capaz de se adaptar rápida e continuamente a novos desenvolvimentos no terreno. Por conseguinte, o Centro de Competências, a Rede de Competências em Cibersegurança e a Comunidade de Competências em Cibersegurança devem ser suficientemente flexíveis para garantir a reatividade necessária. Devem facilitar soluções que ajudem as entidades a desenvolver constantemente capacidades para melhorar a sua resiliência e a resiliência da União. [AM 18]

(14-B)  O Centro de Competências deverá ter como objetivos consolidar a liderança e as competências europeias em matéria de cibersegurança e, dessa forma, garantir as mais elevadas normas de segurança na União, assegurar a proteção dos dados, sistemas de informação, redes e infraestruturas críticas na União, criar empregos de elevada qualidade nesse domínio, evitar a saída de peritos europeus em matéria de cibersegurança para países terceiros e acrescentar valor europeu às medidas nacionais já existentes no domínio da cibersegurança. [AM 19]

(15)  O Centro de Competências deverá assumir diversas funções principais. Em primeiro lugar, deverá facilitar e ajudar a coordenar o trabalho da Rede Europeia de Competências em Cibersegurança e alimentar a Comunidade de Competências em Cibersegurança. O Centro deverá impulsionar a agenda tecnológica da cibersegurança e reunir, partilhar e facilitar o acesso aos conhecimentos especializados recolhidos na Rede e na Comunidade de Competências em Cibersegurança, bem como a infraestruturas de cibersegurança. Em segundo lugar, deverá executar partes relevantes dos programas Europa Digital e Horizonte Europa mediante a atribuição de subvenções, normalmente na sequência de um convite concorrencial à apresentação de propostas. Em terceiro lugar, o Centro de Competências deverá facilitar o investimento conjunto por parte da União, dos Estados-Membros e/ou da indústria, bem como as oportunidades conjuntas de formação e os programas de sensibilização, em consonância com o Programa Europa Digital, para que os cidadãos e as empresas preencham as lacunas de competências. Deverá prestar especial atenção à capacitação das PME no domínio da cibersegurança. [AM 20]

(16)  O Centro de Competências deverá estimular e apoiar a cooperação e a coordenação estratégicas, a longo prazo, das atividades da Comunidade de Competências em Cibersegurança, o que envolverá um grupo amplo, aberto, interdisciplinar e diversificado de intervenientes europeus envolvidos no domínio da tecnologia de cibersegurança. Essa comunidade deverá incluir, nomeadamente, entidades de investigação, incluindo as que trabalham no domínio da ética da cibersegurança, indústrias do lado da oferta e, indústrias do lado da procura, designadamente PME, e o setor público. A Comunidade de Competências em Cibersegurança deverá fornecer contributos para as atividades e para o plano de trabalho do Centro de Competências e deverá também beneficiar das atividades de formação de comunidades do Centro de Competências e da Rede mas, por outro lado, não deve ser privilegiada no tocante aos convites à apresentação de propostas ou aos concursos públicos. [AM 21]

(16-A)  O Centro de Competências deverá prestar apoio adequado à Agência da União Europeia para a Segurança das Redes e da Informação (ENISA) nas suas funções definidas na Diretiva (UE) 2016/1148 («Diretiva SRI») e no Regulamento (UE) 2019/XXX do Parlamento Europeu e do Conselho(9) («Regulamento Cibersegurança»). Por conseguinte, a ENISA deve apresentar contributos relevantes ao Centro de Competências no âmbito da sua função de definir as prioridades de financiamento. [AM 22]

(17)  A fim de responder às necessidades do setor público e das indústrias do lado da oferta e do lado da procura, a missão do Centro de Competências de prestar conhecimentos e assistência técnica em matéria de cibersegurança ao setor público e às indústrias deve referir-se aos produtos, processos e serviços de TIC e a todos os demais produtos e soluçõesprocessos industriais e tecnológicos nos quais a cibersegurança tem de ser incorporada. Em particular, o Centro de Competências deve facilitar a aplicação de soluções dinâmicas a nível das empresas com especial incidência sobre a criação de capacidades das organizações, incluindo pessoas, processos e tecnologia, a fim de proteger eficazmente as organizações contra ciberameaças em constante evolução. [AM 23]

(17-A)  O Centro de Competências deve contribuir para a ampla implantação de produtos e soluções de cibersegurança de vanguarda, nomeadamente os que beneficiem de reconhecimento internacional. [AM 24]

(18)  Nos casos em que o Centro de Competências e a Rede devam procurar obter sinergias e coordenação entre as esferas civil e militar da cibersegurança, os projetos financiados pelo programa Horizonte Europa serão executados em consonância com o Regulamento XXX [Regulamento Horizonte Europa], que prevê que as atividades de investigação e inovação realizadas ao abrigo do Horizonte Europa devem incidir sobre aplicações civis. [AM 25]

(19)  Com vista a assegurar uma colaboração estruturada e sustentável, a relação entre o Centro de Competências e os centros nacionais de coordenação deverá estar assente num acordo contratual que deverá ser harmonizado ao nível da União. [AM 26]

(20)  Deverão ser previstas disposições adequadas para garantir a responsabilidade e a transparência do Centro de Competências e das empresas que beneficiem de financiamento. [AM 27]

(20-A)  A execução de projetos de implantação, em particular os relacionados com infraestruturas e capacidades implantadas a nível europeu ou através de aquisições conjuntas, pode ser dividida em diferentes fases, tais como concursos separados para a arquitetura de hardware e software, a sua produção e o seu funcionamento e manutenção, sendo as empresas autorizadas apenas a participar numa das fases e devendo os beneficiários em uma ou várias dessas fases ser obrigados a cumprir determinadas condições em termos de propriedade ou controlo europeu. [AM 28]

(20-B)  Uma vez que a ENISA será a agência da União dedicada à cibersegurança, o Centro de Competências deverá procurar obter as maiores sinergias possíveis com essa agência e o Conselho de Administração deverá consultar a ENISA, em razão da sua experiência no domínio, em todas as questões relativas à cibersegurança, designadamente no que toca aos projetos relacionados com a investigação. [AM 29]

(20-C)  No processo de nomeação do representante no Conselho de Administração, o Parlamento Europeu deve incluir detalhes sobre o mandato, incluindo a obrigação de informar regularmente o Parlamento Europeu ou as comissões competentes. [AM 30]

(21)  Atendendo aos respetivos conhecimentos especializados em matéria de cibersegurança e com vista a assegurar a criação das maiores sinergias, o Centro Comum de Investigação da Comissão e a Agência da União Europeia para a Segurança das Redes e da Informação (ENISA) devem desempenhar uma parte ativa na Comunidade de Competências em Cibersegurança e no Conselho Consultivo Industrial e Científico. A ENISA deve continuar a cumprir os seus objetivos estratégicos, especialmente no domínio da certificação da cibersegurança, tal como definido no Regulamento (UE) 2019/XXX [Regulamento Cibersegurança](10), enquanto o Centro de Competências deve desempenhar o papel de organismo operacional em matéria de cibersegurança. [AM 31]

(22)  Caso recebam uma contribuição financeira do orçamento geral da União, os centros nacionais de coordenação e as entidades que integram a Comunidade de Competências em Cibersegurança devem publicitar o facto de as respetivas atividades serem realizadas no contexto da presente iniciativa.

(23)  A contribuição da União para o Centro de Competências deverá financiar metade dos custos resultantes das atividades de estabelecimento, administrativas e de coordenação do Centro de Competências. A fim de evitar a duplicação do financiamento, essas atividades não devem beneficiar simultaneamente de uma contribuição de outros programas da União.

(24)  O Conselho de Administração do Centro de Competências, composto por representantes dos Estados-Membros e da Comissão, deve definir a orientação geral das atividades do Centro de Competências e garantir que este execute as suas atribuições de acordo com o presente regulamento. O Conselho de Administração deve ser dotado dos poderes necessários para estabelecer o orçamento, verificar a sua execução, aprovar as regras financeiras adequadas, definir procedimentos de trabalho transparentes para o processo decisório do Centro de Competências, aprovar o plano de trabalho e o plano estratégico plurianual do Centro de Competências, os quais devem refletir as prioridades para o cumprimento dos objetivos e atribuições do Centro, aprovar o seu próprio regulamento interno, nomear o diretor executivo e decidir da prorrogação ou do termo do mandato deste último. A fim de beneficiar das sinergias, a ENISA deve ser observador permanente no Conselho de Administração e contribuir para o trabalho do Centro de Competências, sendo nomeadamente consultada relativamente ao plano estratégico plurianual e ao plano de trabalho, bem como à lista de ações selecionadas para financiamento. [AM 32]

(24-A)  O Conselho de Administração deve visar promover o Centro de Competências a nível mundial, para aumentar a sua atratividade e torná-lo um órgão de excelência em cibersegurança de reputação mundial. [AM 33]

(25)  Para o funcionamento correto e eficaz do Centro de Competências, a Comissão e os Estados-Membros devem assegurar que as pessoas nomeadas para o Conselho de Administração possuam níveis adequados de experiência e de competências profissionais especializadas em áreas funcionais. A Comissão e os Estados-Membros devem também procurar limitar a rotação dos seus representantes no Conselho de Administração, a fim de assegurar a continuidade do trabalho deste órgão e procurar alcançar o equilíbrio de género. [AM 34]

(25-A)  O peso do voto da Comissão nas decisões do Conselho de Administração deve estar em consonância com a contribuição do orçamento da União para o Centro de Competências, de acordo com a responsabilidade da Comissão de assegurar uma gestão adequada do orçamento da União no interesse da União, tal como estabelecido nos Tratados. [AM 35]

(26)  O bom funcionamento do Centro de Competências implica que o seu diretor executivo seja nomeado de forma transparente com base no mérito e em capacidades de gestão e administrativas documentadas, bem como na competência e na experiência relevantes no domínio da cibersegurança, e que desempenhe as suas funções com total independência. [AM 36]

(27)  O Centro de Competências deve dispor de um Conselho Consultivo Industrial e Científico que aja enquanto órgão consultivo para garantir o diálogo regular e adequadamente transparente com o setor privado, as organizações de consumidores e outras partes interessadas relevantes. Deve igualmente prestar ao diretor executivo e ao Conselho de Administração aconselhamento independente em matéria de implantação e de contratação. O Conselho Consultivo Industrial e Científico deve concentrar-se em questões relevantes para as partes interessadas e chamar a atenção do Conselho de Administração do Centro de Competências para as mesmas. A composição do Conselho Consultivo Industrial e Científico e as atribuições que lhe são conferidas, tais como ser consultado relativamente ao plano de trabalho, devem assegurar uma representação suficiente das partes interessadas nos trabalhos do Centro de Competências. Um número mínimo de lugares deve ser afetado a cada categoria de intervenientes da indústria, votando particular atenção à representação das PME. [AM 37]

(28)  O Centro de Competências e as suas atividades deverádeverão beneficiar, por via do seu Conselho Consultivo Industrial e Científico, dos conhecimentos especializados específicos e da ampla e relevante representação das partes interessadas gerada por intermédio da parceria público-privada contratual para a cibersegurança ao longo da vigência do Horizonte 2020 e dos projetos-piloto ao abrigo do Horizonte 2020 relativos à Rede de Competências em Cibersegurança. O Centro de Competências e o Conselho Consultivo Industrial e Científico devem, se for caso disso, considerar a replicação de estruturas existentes, como, por exemplo, os grupos de trabalho. [AM 38]

(28-A)  O Centro de Competências e os seus organismos devem fazer uso da experiência e dos contributos das iniciativas passadas e presentes, tais como a parceria público-privada contratual (PPPc) no domínio da cibersegurança, a Organização Europeia de Cibersegurança (ECSO) e o projeto-piloto e a ação preparatória sobre auditorias de software livre e de código fonte aberto. [AM 39]

(29)  O Centro de Competências deve dispor de regras em matéria de prevenção, identificação e gestãoresolução de conflitos de interesseinteresses no que se refere aos seus membros, aos órgãos e pessoal, ao Conselho de Administração, bem como ao Conselho Consultivo Industrial e Científico e à Comunidade. Os Estados-Membros devem assegurar a prevenção, identificação e resolução de conflitos de interesses no que se refere aos centros nacionais de coordenação. O Centro de Competências deve igualmente aplicar as disposições relevantes da União sobre o acesso do público a documentos, constantes do Regulamento (CE) n.º 1049/2001 do Parlamento Europeu e do Conselho(11). O tratamento de dados pessoais pelo Centro de Competências estará sujeito ao Regulamento (UE) n.º XXX/2018 do Parlamento Europeu e do Conselho. O Centro de Competências deve respeitar as disposições aplicáveis às instituições da União e a legislação nacional relativa ao tratamento de informações, nomeadamente de informações sensíveis não classificadas e de informações classificadas da UE. [AM 40]

(30)  É essencial que os interesses financeiros da União e dos Estados-Membros sejam protegidos por medidas proporcionadas, aplicadas ao longo do ciclo de despesa, incluindo a prevenção, a deteção e a investigação de irregularidades, a recuperação de fundos perdidos, pagos indevidamente ou utilizados incorretamente, e, se for caso disso, a imposição de sanções administrativas e financeiras nos termos do Regulamento XXX (UE, Euratom) do Parlamento Europeu e do Conselho(12) [Regulamento Financeiro].

(31)  O Centro de Competências deverá funcionar de forma aberta e transparente, facultando em tempo útil todas ase de forma abrangente informações pertinentes e promovendo as suas atividades, nomeadamente as atividades de informação e divulgação ao público em geral. Deve fornecer às partes interessadas uma lista dos membros da Comunidade de Competências em Cibersegurança e deve divulgar ao público as declarações de interesses que estes efetuaram em conformidade com o artigo 42.º. Os regulamentos internos dos órgãos do Centro de Competências deverão ser tornados públicos. [AM 41]

(31-A)  É aconselhável que o Centro de Competências e os centros nacionais de coordenação acompanhem e sigam, tanto quanto possível, as normas internacionais, a fim de incentivar o avanço rumo às melhores práticas globais. [AM 42]

(32)  O auditor interno da Comissão deverá exercer relativamente ao Centro de Competências os mesmos poderes que exerce em relação à Comissão.

(33)  A Comissão, o Centro de Competências, o Tribunal de Contas e o Organismo Europeu de Luta Antifraude deverão ter acesso a todas as informações e instalações necessárias para realizarem auditorias e inquéritos sobre as subvenções, os contratos e os acordos assinados pelo Centro de Competências.

(33-A)  O poder de adotar atos nos termos do artigo 290.º do Tratado sobre o Funcionamento da União Europeia deve ser delegado na Comissão, no que se refere à definição dos elementos dos acordos contratuais entre o Centro de Competências e os centros nacionais de coordenação e no que se refere à especificação dos critérios para a avaliação e acreditação das entidades como membros da Comunidade de Competências em Cibersegurança. É particularmente importante que a Comissão proceda às consultas adequadas durante os trabalhos preparatórios, inclusive a nível de peritos, e que essas consultas sejam conduzidas de acordo com os princípios estabelecidos no Acordo Interinstitucional, de 13 de abril de 2016, sobre legislar melhor(13). Em particular, a fim de assegurar a igualdade de participação na preparação dos atos delegados, o Parlamento Europeu e o Conselho recebem todos os documentos ao mesmo tempo que os peritos dos Estados-Membros e os respetivos peritos têm sistematicamente acesso às reuniões dos grupos de peritos da Comissão que tratem da preparação dos atos delegados. [AM 43]

(34)  Uma vez que osOs objetivos do presente regulamento, nomeadamente reforçar a competitividade e das capacidades da União em matéria de cibersegurança e reduzir a sua dependência digital através de uma maior aceitação dos produtos, processos e serviços de cibersegurança desenvolvidos na União, conservar e desenvolver as capacidades tecnológicas e industriais no domínio da cibersegurança da União, aumentar a competitividade da indústria de cibersegurança da União e transformar a cibersegurança numa vantagem competitiva para outras indústrias da União, não podem ser suficientemente alcançados pelos Estados-Membros devido à dispersão dos recursos limitados existentes, bem como à dimensão do investimento necessário, mas podem, em vez disso, ser mais adequadamente alcançados a nível da União, para assim evitar a duplicação desnecessária desses esforços, ajudar a alcançar uma massa crítica de investimento e assegurar que o financiamento público é utilizado de modo eficaz, esta última. Além disso, apenas as ações ao nível da União podem assegurar o mais elevado nível de cibersegurança em todos os Estados-Membros e, assim, colmatar as lacunas de segurança existentes em alguns Estados-Membros que criam lacunas de segurança para toda a União. Assim, a União pode adotar medidas de acordo com o princípio da subsidiariedade, conforme estabelecido no artigo 5.º do Tratado da União Europeia. Em conformidade com o princípio da proporcionalidade consagrado no mesmo artigo, o presente regulamento não excede o necessário para alcançar esses objetivos, [AM 44]

ADOTARAM O PRESENTE REGULAMENTO:

CAPÍTULO I

DISPOSIÇÕES E PRINCÍPIOS GERAIS DO CENTRO DE COMPETÊNCIAS E DA REDE

Artigo 1.º

Objeto

1.  O presente regulamento estabelece o Centro Europeu de Competências Industriais, Tecnológicas e de Investigação em Cibersegurança (doravante designado por «Centro de Competências») e a Rede de Centros Nacionais de Coordenação, e define regras para a nomeação de centros nacionais de coordenação assim como para a criação da Comunidade de Competências em Cibersegurança. O Centro de Competências e a Rede devem contribuir para a resiliência e a sensibilização globais na União relativamente às ameaças de cibersegurança, tendo plenamente em conta as implicações societais. [AM 45]

2.  O Centro de Competências contribui para a execução da parte relativa à cibersegurança do Programa Europa Digital estabelecido pelo Regulamento n.º XXX, em especial as ações relacionadas com o artigo 6.º do Regulamento (UE) n.º XXX [Programa Europa Digital], bem como do Programa Horizonte Europa estabelecido pelo Regulamento n.º XXX, em especial o anexo I, pilar II, secção 2.2.6, da Decisão n.º XXX que estabelece o programa específico de execução do Horizonte Europa — Programa-Quadro de Investigação e Inovação [número de ref.ª do programa específico].

3.  O Centro de Competências tem sede em [Bruxelas, Bélgica]. [AM 46]

4.  O Centro de Competências é dotado de personalidade jurídica. Em cada Estado‑Membro, goza da mais ampla capacidade jurídica reconhecida às pessoas coletivas pelo respetivo direito interno. Pode, designadamente, adquirir ou alienar bens móveis e imóveis e estar em juízo. [AM 47]

Artigo 2.º

Definições

Para efeitos do presente regulamento, entende-se por:

1)  «Cibersegurança», todas as atividades necessárias para a proteção de redes e sistemas de informação, dos seus utilizadores e de outras pessoas afetadas, contra ciberameaças; [AM 48]

1-A)  «Ciberdefesa» e «dimensões de defesa da cibersegurança», exclusivamente as tecnologias defensivas e reativas no domínio da ciberdefesa que visem proteger as infraestruturas críticas, as redes e os sistemas de informação militares, os respetivos utilizadores e as pessoas afetadas contra as ciberameaças, incluindo o conhecimento da situação, a deteção de ameaças e a informática forense; [AM 183]

2)  «Produtos e soluções de cibersegurançaprocessos», os produtos, serviços ou processos de tecnologias da informação e comunicação (TIC) comerciais e não comerciais com a finalidade específica de proteger dados, redes e sistemas de informação, os seus utilizadores e asoutras pessoas afetadas contra ciberameaças; [AM 49]

2-A)  «Ciberameaça», qualquer circunstância, evento ou ação potencial, passível de lesar, perturbar ou ter qualquer outro efeito negativo sobre as redes e os sistemas de informação, os seus utilizadores e as pessoas afetadas; [AM 50]

3)  «Autoridade pública», qualquer governo ou outra administração pública, incluindo órgãos consultivos públicos, a nível nacional, regional ou local ou qualquer pessoa singular ou coletiva que desempenhe funções de administração pública nos termos das disposições do seu direito nacional e do direito da União, incluindo o exercício de deveres específicos; [AM 51]

4)  «Estado-Membro participantecontribuinte», um Estado-Membro que contribui financeiramente a título voluntário para os custos administrativos e operacionais do Centro de Competências; [AM 52]

4-A)  «Polos europeus de inovação digital», entidades jurídicas tal como definidas no Regulamento (UE) 2019/XXX do Parlamento Europeu e do Conselho(14).

Artigo 3.º

Missão do Centro e da Rede

1.  O Centro de Competências e a Rede ajudam a União a:

a)  Conservar e desenvolverDesenvolver as capacidades e aptidões tecnológicas e, industriais, societais, académicas e as competências de investigação no domínio da cibersegurança necessárias para proteger o mercado único digital e reforçar a proteção dos dados dos cidadãos, das empresas e das administrações públicas da União; [AM 54]

a-A)  Aumentar a fiabilidade e resiliência gerais de infraestruturas de redes e sistemas de informação, incluindo as infraestruturas críticas, a Internet e o hardware e software de uso comum na União; [AM 55]

b)  Aumentar a competitividade da indústria de cibersegurança da União e transformar a cibersegurança numa vantagem competitiva para outras indústrias da União. [AM 56] (Não se aplica à versão portuguesa.)

b-A)  Aumentar o grau de sensibilização em relação às ameaças à cibersegurança, e às implicações e preocupações de índole social e ética a elas associadas e reduzir o défice de competências no domínio da cibersegurança na União; [AM 57]

b-B)  Desenvolver a liderança da União em cibersegurança e assegurar as mais elevadas normas de cibersegurança em toda a União; [AM 58]

b-C)  Reforçar a competitividade e as capacidades da União e reduzir a sua dependência digital através de uma maior aceitação dos produtos, processos e serviços de cibersegurança desenvolvidos na União; [AM 59]

b-D)  Aumentar a confiança dos cidadãos, dos consumidores e das empresas no mundo digital, contribuindo, por conseguinte, para os objetivos da Estratégia para o Mercado Único Digital; [AM 60]

2.  O Centro de Competências exerce as suas funções, quando apropriado, em colaboração com a Rede de Centros Nacionais de Coordenação e uma Comunidade de Competências em Cibersegurança.

Artigo 4.º

Objetivos e atribuições do Centro

O Centro de Competências tem os seguintes objetivos e funções conexas:

1.  FacilitarCriar, gerir e ajudarfacilitar a coordenar os trabalhos da Rede de Centros Nacionais de Coordenação (doravante designada por «Rede») a que se refere o artigo 6.º e daa Comunidade de Competências em Cibersegurança a que se refere o artigo 8.º. [AM 61]

2.  Contribuir paraCoordenar a execução da parte relativa à cibersegurança do Programa Europa Digital estabelecido pelo Regulamento n.º XXX(15), em especial as ações relacionadas com o artigo 6.º do Regulamento (UE) n.º XXX [Programa Europa Digital], bem como do Programa Horizonte Europa estabelecido pelo Regulamento n.º XXX(16), em especial o anexo I, pilar II, secção 2.2.6, da Decisão n.º XXX que estabelece o programa específico de execução do Horizonte Europa — Programa-Quadro de Investigação e Inovação [número de ref.ª do programa específico] e de outros programas da União, quando previsto em atos jurídicos da União, e contribuir para a implementação das ações financiadas pelo Fundo Europeu de Defesa estabelecido pelo Regulamento (UE) n.º 2019/XXX. [AM 62]

3.  Reforçar a resiliência, as capacidades, as aptidões, os conhecimentos e as infraestruturas de cibersegurança ao serviço da sociedade, das indústrias, do setor público e das comunidades de investigação, realizando as seguintes tarefas, tendo em consideração as infraestruturas industriais e de investigação de vanguarda em matéria de cibersegurança e os serviços conexos: [AM 63]

a)  Em relação às infraestruturas industriaisAdquirir, atualizar, operar e de investigação de vanguarda em matéria de cibersegurançadisponibilizar as instalações e aosos serviços conexos, adquirir, atualizar, operar e disponibilizar essas infraestruturas e serviços conexos do Centro de Competências de um modo equitativo, aberto e transparente a um vasto leque de utilizadores na União, desde aprovenientes da indústria, incluindonomeadamente as PME, até aodo setor público e àda comunidade de investigação e científica; [AM 64]

b)  No tocante às infraestruturas industriais e de investigação de vanguarda em matéria de cibersegurança e aos serviços conexos, prestarPrestar apoio a outras entidades, incluindo a nível financeiro, para a aquisição, atualização, operação e disponibilização dessas infraestruturasinstalações e serviços conexos a um vasto leque de utilizadores na União, desde aprovenientes da indústria, incluindoem particular as PME, até aodo setor público e àda comunidade de investigação e científica; [AM 65]

b-A)  Prestar apoio financeiro e assistência técnica a empresas em fase de arranque, PME, microempresas, associações, peritos individuais e projetos tecnológicos cívicos no domínio da cibersegurança; [AM 66]

b-B)  Financiar auditorias dos códigos de segurança de software e as correspondentes melhorias para projetos de software livre e de código fonte aberto, de uso comum em infraestrutura, produtos e processos; [AM 67]

c)  PrestarFacilitar a partilha de conhecimentos e assistência técnica no domínio da cibersegurança àentre outros com a sociedade civil, a indústria e às, as autoridades públicas e a comunidade académica e de investigação, nomeadamente mediante o apoio a ações destinadas a facilitar o acesso aos conhecimentos especializados disponíveis na Rede e na Comunidade de Competências em Cibersegurança, no intuito de melhorar a resiliência cibernética na União; [AM 68]

c-A)  Promover a «segurança desde a fase de conceção» enquanto princípio no processo de desenvolvimento, manutenção, operação e atualização de infraestruturas, produtos e serviços, designadamente mediante o apoio a métodos de vanguarda nas áreas de desenvolvimento seguro, ensaio de segurança e auditoria de segurança adequados, incluindo o compromisso do produtor ou do fornecedor de disponibilizar atualizações que resolvam novas vulnerabilidades ou ameaças sem atraso, para lá do período de vida estimado do produto, ou permitindo que um terceiro crie e forneça essas atualizações; [AM 69]

c-B)  Apoiar políticas de contributo para códigos fonte e o respetivo desenvolvimento, nomeadamente quando produtos de software livre e de código fonte aberto são utilizados por autoridades públicas; [AM 70]

c-C)  Reunir as partes interessadas da indústria, sindicatos, instituições académicas, organizações de investigação e entidades públicas para garantir a cooperação a longo prazo no desenvolvimento e na aplicação de produtos e processos de cibersegurança, incluindo o agrupamento e o intercâmbio de recursos e informações sobre tais produtos e soluções, se for caso disso; [AM 71]

4.  Contribuir para a ampla implantação de produtos e soluçõesprocessos de cibersegurança de vanguarda e sustentáveis na economiaUnião, realizando as seguintes tarefas: [AM 72]

a)  Estimular a investigação no domínio da cibersegurança, o desenvolvimento e a adoção de produtos e soluçõesprocessos holísticos de cibersegurança da União em todo o ciclo de inovação, nomeadamente pelas autoridades públicas e, as indústrias utilizadorase o mercado; [AM 73]

b)  Assistir as autoridades públicas, as indústrias do lado da procura e outros utilizadores nano aumento da respetiva resiliência, através da adoção e integração das soluçõesdos mais modernos produtos e processos de cibersegurança mais recentes; [AM 74]

c)  Apoiar, em especial, as autoridades públicas na organização dos seus procedimentos de contratação pública, ou realizar a adjudicação de contratos para produtos e soluçõesprocessos de cibersegurança de vanguarda em nome das autoridades públicas, nomeadamente fornecendo apoio à contratação pública, aumentando a segurança e os benefícios do investimento público; [AM 75]

d)  Prestar apoio financeiro e assistência técnica a empresas em fase de arranque e, PME, microempresas, peritos individuais, projetos de software livre e de código fonte aberto de uso comum, e projetos tecnológicos cívicos no domínio da cibersegurança, a fim de aumentar as competências específicas em cibersegurança, para que se liguem a potenciais mercados e oportunidades de aplicação, e atraiam investimento; [AM 76]

5.  Melhorar a compreensão da cibersegurança e contribuir para reduzir as lacunas de competências e reforçar o nível de competências na União relacionadas com a cibersegurança, realizando as seguintes tarefas: [AM 77]

-a)  Apoiar, sempre que adequado, a realização do objetivo específico 4 relativo às competências digitais avançadas do Programa Europa Digital, em cooperação com os polos europeus de inovação digital; [AM 78]

a)  Apoiar o contínuo desenvolvimento, agrupamento e partilha de competências de cibersegurança a todos os níveis educativos relevantes, apoiar o objetivo de alcançar o equilíbrio de género, facilitar um elevado nível comum de conhecimentos de cibersegurança e contribuir para a resiliência dos utilizadores e das infraestruturas em toda a União, em cooperação com a Rede e, se for caso disso, juntamente com asalinhar-se pelas agências e organismos relevantes da UE, nomeadamente a ENISA; [AM 79]

6.  Contribuir para o reforço da investigação e desenvolvimento no domínio da cibersegurança na União:

a)  Prestando apoio financeiro aos esforços de investigação no domínio da cibersegurança com base numa agenda estratégicano plano estratégico plurianual industrial, tecnológicatecnológico e de investigação comum a que se refere o artigo 13.º, continuamente avaliadaavaliado e melhoradamelhorado; [AM 80]

b)  Apoiando projetos de investigação e demonstração de grande escala em capacidades tecnológicas de cibersegurança da próxima geração, em colaboração com a indústria, a comunidade académica e de investigação, o setor público e as autoridades, incluindo a Rede e a Comunidade; [AM 81]

b-A)  Assegurando o respeito pelos direitos fundamentais e o comportamento ético nos projetos de investigação de cibersegurança financiados pelo Centro de Competências; [AM 82]

b-B)  Acompanhando as indicações de vulnerabilidades descobertas pela Comunidade e facilitando a respetiva revelação, o desenvolvimento de correções, reparações e soluções e distribuição das mesmas; [AM 83]

b-C)  Acompanhando os resultados da investigação em matéria de algoritmos de autoaprendizagem utilizados em ciberatividades mal-intencionadas, em colaboração com a ENISA, e apoiando a aplicação da Diretiva (UE) 2016/1148; [AM 84]

b-D)  Apoiando a investigação na área da cibercriminalidade; [AM 85]

b-E)  Apoiando a investigação e o desenvolvimento de produtos e processos que possam ser livremente estudados, partilhados e desenvolvidos, em particular no domínio do hardware e software verificados e verificáveis, em estreita cooperação com a indústria, a Rede e a Comunidade; [AM 86]

c)  Apoiando a investigação e inovação para a normalização e certificação formal e informal na tecnologia de cibersegurança, estabelecendo uma ligação com o trabalho já existente e, se adequado, em estreita cooperação com as organizações europeias de normalização, os organismos de certificação e a ENISA; [AM 87]

c-A)  Prestando apoio especial às PME, facilitando o seu acesso ao conhecimento e à formação através de um acesso específico aos resultados da investigação e desenvolvimento reforçados pelos Centros de Competências e pela Rede, a fim de aumentar a competitividade; [AM 88]

7.  Melhorar a cooperação entre as esferas civil e militar no tocante às tecnologias e aplicações de cibersegurança de dupla utilização, realizando as seguintes tarefas, que consistem em tecnologias, aplicações e serviços de ciberdefesa reativos e defensivos: [AM 184]

a)  Apoiar os Estados-Membros e as partes interessadas no domínio da investigação e da indústria relativamente à investigação, ao desenvolvimento e à implantação;

b)  Contribuir para a cooperação entre os Estados-Membros, apoiando a educação, a formação e exercícios;

c)  Reunir partes interessadas para promover sinergias entre os mercados e a investigação no domínio da cibersegurança civil e militar;

8.  Reforçar sinergias entre as dimensões civil e militar da cibersegurança em relação ao Fundo Europeu de Defesa, realizando as seguintes tarefas, que consistem em tecnologias, aplicações e serviços de ciberdefesa reativos e defensivos: [AM 185]

a)  Prestar aconselhamento, partilhar conhecimentos especializados e facilitar a colaboração entre as partes interessadas relevantes;

b)  Gerir projetos de ciberdefesa multinacionais, quando solicitado pelos Estados-Membros, e, desta forma, atuar como um gestor de projetos na aceção do Regulamento XXX [Regulamento que estabelece o Fundo Europeu de Defesa];

b-A)  Prestar assistência e aconselhamento à Comissão relativamente ao Regulamento (UE) 2019/XXX [reformulação do Regulamento (CE) n.º 428/2009, de acordo com a proposta COM(2016)0616]. [AM 89]

8-A.  Contribuir para os esforços envidados pela União no sentido de reforçar a cooperação internacional no que respeita à cibersegurança através das seguintes ações:

a)  Facilitar a participação do Centro de Competência em conferências internacionais e organizações governamentais e contribuir para as organizações internacionais de normalização;

b)  Cooperar com países terceiros e organizações internacionais no âmbito dos quadros de cooperação internacional adequados. [AM 90]

Artigo 5.º

Investimento em infraestruturas, capacidades, produtos ou soluçõesprocessos e respetiva utilização [AM 91]

1.  Caso o Centro de Competências preste financiamento para infraestruturas, capacidades, produtos ou soluçõesprocessos nos termos do artigo 4.º, n.os 3 e 4, sob a forma de um contrato público, de uma subvenção ou de um prémio, o plano de trabalho do Centro de Competências poderá especificar: [AM 92]

a)  Regras específicas que regem o funcionamento de uma infraestrutura ou capacidade, nomeadamente, se for caso disso, confiando o funcionamento a uma entidade de acolhimento com base em critérios a definir pelo Centro de Competências; [AM 93]

b)  Regras que regem o acesso e a utilização de uma infraestrutura ou capacidade;

b-A)  Regras específicas que regem as diferentes fases de execução; [AM 94]

b-B)  Que, em resultado do contributo da União, o acesso é tão aberto quanto possível e tão restringido quanto necessário e que a reutilização é possível. [AM 95]

2.  O Centro de Competências pode ser responsável pela execução geral de ações de contratação pública conjuntas, incluindo contratos públicos pré-comerciais, em nome de membros da Rede, de membros da Comunidade de Competências em Cibersegurança ou de outros terceiros que representem utilizadores de produtos e soluções de cibersegurança. Para o efeito, o Centro de Competências pode ser assistido por um ou mais centros nacionais de coordenação ou, por membros da Comunidade de Competências em Cibersegurança ou pelos polos europeus de inovação digital relevantes. [AM 96]

Artigo 6.º

Nomeação de centros nacionais de coordenação

-1.  É criado o centro nacional de coordenação único em cada Estado-Membro. [AM 97]

1.  Até [data], cada Estado-Membro nomeia uma entidade para atuar como centro nacional de coordenação para efeitos do presente regulamento e notifica essa nomeação à Comissão.

2.  Com base numa avaliação relativa à conformidade dessa entidade com os critérios estabelecidos no n.º 4, a Comissão emite uma decisão, no prazo de seis meses a contar da nomeação transmitida pelo Estado-Membro, que acredita a entidade como um centro nacional de coordenação ou que rejeita a nomeação. A lista dos centros nacionais de coordenação é publicada pela Comissão.

3.  Os Estados-Membros podem, em qualquer altura, nomear uma nova entidade como centro nacional de coordenação para efeitos do presente regulamento. Os n.os 1 e 2 são aplicáveis à nomeação de uma nova entidade.

4.  Os centros nacionais de coordenação nomeados devem ter a capacidade de apoiar o Centro de Competências e a Rede no exercício da sua missão, estabelecida no artigo 3.º do presente regulamento. Devem possuir ou ter acesso direto a conhecimentos especializados tecnológicos no domínio da cibersegurança e estar em posição de se envolverem e coordenarem com a indústria, o setor público e, a comunidade académica e de investigação e os cidadãos. A Comissão emite orientações que descrevem melhor o processo de avaliação e explicam a aplicação dos critérios. [AM 98]

5.  A relação entre o Centro de Competências e os centros nacionais de coordenação assenta num acordo contratual normalizado assinado entre o Centro de Competências e cada um dos centros nacionais de coordenação. O acordo é composto pelo mesmo conjunto de condições gerais harmonizadas que prevê as regras que regem a relação e a repartição de tarefas entre o Centro de Competências e cada centro nacional de coordenação e condições especiais individualizadas para o centro nacional de coordenação em causa. [AM 99]

5-A.  A Comissão fica habilitada a adotar atos delegados nos termos do artigo 45.º-A, a fim de completar o presente regulamento estabelecendo as condições contratuais gerais harmonizadas a que se refere o n.º 5 do presente artigo, incluindo o seu formato. [AM 100]

6.  A Rede de Centros Nacionais de Coordenação é composta por todos os centros nacionais de coordenação nomeados pelos Estados-Membros.

Artigo 7.º

Atribuições dos centros nacionais de coordenação

1.  Os centros nacionais de coordenação têm as seguintes atribuições:

a)  Apoiar o Centro de Competência na consecução dos seus objetivos e, em especial, no estabelecimento e na coordenação da Comunidade de Competências em Cibersegurança; [AM 101]

b)  FacilitarPromover, incentivar e facilitar a participação da sociedade civil, da indústria, em especial empresas em fase de arranque e PME, da comunidade académica e de investigação e de outros intervenientes a nível do Estado-Membro em projetos transfronteiriços; [AM 102]

b-A)  Em cooperação com outras entidades com funções semelhantes, funcionar como balcão único para produtos e processos de cibersegurança financiados por outros programas como o InvestEU ou o Programa do Mercado Único, em particular para as PME; [AM 103]

c)  Contribuir, juntamente com o Centro de Competências, para identificar e resolver desafios industriais em matéria de cibersegurança específicos de determinados setores; [AM 104]

c-A)  Cooperar de forma estreita com os organismos nacionais de normalização com vista a promover a adoção das normas existentes e a envolver todas as partes interessadas relevantes, em particular as PME, na definição de novas normas; [AM 105]

d)  Atuar como ponto de contacto a nível nacional para a Comunidade de Competências em Cibersegurança e o Centro de Competências;

e)  Procurar estabelecer sinergias com atividades relevantes a nível nacional e, regional e local; [AM 106]

f)  Executar ações específicas para as quais o Centro de Competências concedeu subvenções, incluindo por meio da prestação de apoio financeiro a terceiros, em linha com o artigo 204.º do Regulamento XXX [novo Regulamento Financeiro], ao abrigo das condições especificadas nas convenções de subvenção em causa;

f-A)  Promover e divulgar conteúdos curriculares educativos mínimos comuns sobre cibersegurança, em cooperação com os organismos competentes dos Estados-Membros; [AM 107]

g)  Promover e divulgar os resultados pertinentes do trabalho da Rede, da Comunidade de Competências em Cibersegurança e do Centro de Competências a nível nacional ou, regional ou local; [AM 108]

h)  Avaliar pedidos de entidades e pessoas singulares estabelecidas no mesmo Estado-Membro que o centro de coordenação com vista à integração na Comunidade de Competências em Cibersegurança. [AM 109]

2.  Para efeitos da alínea f), o apoio financeiro a terceiros pode ser prestado em qualquer uma das formas especificadas no artigo 125.º do Regulamento XXX [novo Regulamento Financeiro], incluindo na forma de montantes fixos.

3.  Os centros nacionais de coordenação podem receber uma subvenção da União nos termos do artigo 195.º, alínea d), do Regulamento XXX [novo Regulamento Financeiro], relativa à realização das atribuições estabelecidas neste artigo.

4.  Os centros nacionais de coordenação cooperam, quando adequado, no âmbito da Rede e coordenam-se com os polos europeus de inovação digital relevantes, para efeitos de execução das funções a que se refere o n.º 1, alíneas a), b), c), e) e g). [AM 110]

Artigo 8.º

A Comunidade de Competências em Cibersegurança

1.  A Comunidade de Competências em Cibersegurança contribui para a missão do Centro de Competências definida no artigo 3.º e para melhorarmelhora, reúne, partilha e divulgardivulga os conhecimentos especializados em matéria de cibersegurança na União e fornece conhecimentos técnicos especializados. [AM 111]

2.  A Comunidade de Competências em Cibersegurança é composta por representantes da sociedade civil, da indústria do lado da oferta e do lado da procura, do meio académico, de organizaçõesincluindo PME, da comunidade académica e de investigação sem fins lucrativos e de, de associações de utentes, de peritos individuais, de organizações europeias de normalização relevantes, de outras associações, bem como de entidades públicas e outras entidades que lidem com questões operacionais e técnicas no domínio da cibersegurança. A Comunidade procura reunir as principais partes interessadas no que diz respeito às capacidades e aptidões tecnológicas e, industriais, académicas, de investigação e societais em matéria de cibersegurança na União. Envolverá e envolverá ainda os centros nacionais de coordenação, os polos europeus de inovação digital e as instituições e organismos da União com conhecimentos especializados relevantes, tal como referido no artigo 10.º do presente regulamento. [AM 112]

3.  Apenas entidades estabelecidas e pessoas singulares residentes dentro da União, do Espaço Económico Europeu (EEE) e nos países da Associação Europeia de Comércio Livre (EFTA) podem ser acreditadas como membros da Comunidade de Competências em Cibersegurança. Para tal,Os candidatos devem demonstrar que possuempodem fornecer conhecimentos especializados em matéria de cibersegurança no tocante a, pelo menos, um dos seguintes domínios: [AM 113]

a)  InvestigaçãoMeio académico ou investigação; [AM 114]

b)  Desenvolvimento industrial;

c)  Formação e ensino;

c-A)  Ética; [AM 115]

c-B)  Normalização e especificações formais e técnicas. [AM 116]

4.  O Centro de Competências acredita entidades estabelecidas nos termos da legislação nacional ou pessoas singulares como membros da Comunidade de Competências em Cibersegurança, após o Centro de Competências, o centro nacional de coordenação do Estado-Membro em que a entidade está estabelecida, ou de que uma pessoa singular é residente, examinar de forma harmonizada se essa entidade satisfaz os critérios previstos no n.º 3. A acreditação não está limitada no tempo, mas pode ser revogada pelo Centro de Competências em qualquer altura, se o mesmo ou o centro nacional de coordenação competente considerar que a entidade ou a pessoa singular em causa não satisfaz os critérios estabelecidos no n.º 3 ou está abrangida pelas disposições relevantes estabelecidas no artigo 136.º do Regulamento XXX [novo Regulamento Financeiro]. Os centros de coordenação nacionais dos Estados-Membros devem procurar obter uma representação equilibrada das partes interessadas na Comunidade, estimulando ativamente a participação de categorias subrepresentadas, mormente PME, e grupos sub-representados de pessoas. [AM 117]

4-A.  A Comissão fica habilitada a adotar atos delegados nos termos do artigo 45.º-A, a fim de completar o presente Regulamento, especificando melhor os critérios previstos no n.º 3 do presente artigo, em conformidade com os quais são selecionados os candidatos, e os procedimentos de avaliação e acreditação de entidades que satisfazem os critérios a que se refere o n.º 4 do presente artigo. [AM 118]

5.  O Centro de Competências acredita órgãos, agências e organismos pertinentes da União como membros da Comunidade de Competências em Cibersegurança após verificar se as entidades em causa cumprem os critérios previstos no n.º 3. A acreditação não está limitada no tempo, mas pode ser revogada pelo Centro de Competências em qualquer altura, se o mesmo considerar que a entidade em causa não satisfaz os critérios estabelecidos no n.º 3 ou está abrangida pelas disposições relevantes estabelecidas no artigo 136.º do Regulamento XXX [novo Regulamento Financeiro].

6.  Os representantes da Comissão podem participar nos trabalhos da comunidade.

Artigo 9.º

Atribuições dos membros da Comunidade de Competências em Cibersegurança

Os membros da Comunidade de Competências em Cibersegurança devem:

1)  Apoiar o Centro de Competências na consecução da missão e dos objetivos estabelecidos nos artigos 3.º e 4.º e, para o efeito, trabalhar em estreita colaboração com o Centro de Competências e os centros nacionais de coordenação relevantes;

2)  Participar em atividades promovidas pelo Centro de Competências e pelos centros nacionais de coordenação;

3)  Participar, quando adequado, em grupos de trabalho criados pelo Conselho de Administração do Centro de Competências para realizar atividades específicas previstas no plano de trabalho do Centro de Competências;

4)  Apoiar, quando necessário, o Centro de Competências e os centros nacionais de coordenação na promoção de projetos específicos;

5)  Promover e divulgar os resultados relevantes das atividades e projetos realizados no seio da comunidade;

5-A.  Apoiar o Centro de Competências, comunicando e divulgando vulnerabilidades, contribuindo para a respetiva atenuação e proporcionando aconselhamento sobre a forma de reduzir essas vulnerabilidades, designadamente através da certificação ao abrigo dos regimes adotados em conformidade com o Regulamento (UE) 2019/XXX [Regulamento Cibersegurança]. [AM 119]

Artigo 10.º

Cooperação do Centro de Competências com instituições, órgãos, organismos e agências da União

1.  OA fim de assegurar a coerência e a complementaridade, o Centro de Competências coopera com as instituições, órgãos, organismos e agências pertinentes da União, nomeadamente a Agência da União Europeia para a Segurança das Redes e da InformaçãoENISA, a Equipa de Resposta a Emergências Informáticas (CERT-EU), o Serviço Europeu para a Ação Externa, o Centro Comum de Investigação da Comissão, a Agência de Execução para a Investigação, a Agência de Execução para a Inovação e as Redes, os polos europeus de inovação digital pertinentes, o Centro Europeu da Cibercriminalidade na Europol, bem como a Agência Europeia de Defesa no que se refere aos projetos, serviços e competências de dupla utilização. [AM 120]

2.  Essa cooperação ocorre no quadro de acordos de trabalho. Tais acordos são submetidosadotados pelo Conselho de Administração, com a aprovação prévia da Comissão. [AM 121]

CAPÍTULO II

ORGANIZAÇÃO DO CENTRO DE COMPETÊNCIAS

Artigo 11.º

Filiação e estrutura

1.  Os membros do Centro de Competências são a União, representada pela Comissão, e os Estados-Membros.

2.  A estrutura do Centro de Competências inclui:

a)  Um Conselho de Administração, com as competências definidas no artigo 13.º;

b)  Um diretor executivo, com as competências definidas no artigo 16.º;

c)  Um Conselho Consultivo Industrial e Científico, com as competências definidas no artigo 20.º.

SECÇÃO I

CONSELHO DE ADMINISTRAÇÃO

Artigo 12.º

Composição do Conselho de Administração

1.  O Conselho de Administração é composto por um representante de cada Estado‑Membro, por um representante designado pelo Parlamento Europeu enquanto observador e por cincoquatro representantes da Comissão, em nome da União, com o objetivo de alcançar o equilíbrio de género entre os membros do Conselho e os respetivos suplentes. [AM 122]

2.  Cada membro do Conselho de Administração tem um suplente que o representa na sua ausência.

3.  Os membros do Conselho de Administração e os seus suplentes são nomeados em função dos seus conhecimentos no domínio da tecnologiacibersegurança, bem como das competências de gestão, administrativas e orçamentais relevantes. A Comissão e os Estados-Membros procurarão limitar a rotação dos seus representantes no Conselho de Administração, a fim de assegurar a continuidade dos trabalhos desse órgão. A Comissão e os Estados-Membros procurarão assegurar uma representação equilibrada entre homens e mulheres no Conselho de Administração. [AM 123]

4.  O mandato dos membros efetivos e dos membros suplentes do Conselho de Administração tem a duração de quatro anos. Esse mandato é renovável.

5.  Os membros do Conselho de Administração agem no interesse do Centro de Competências, salvaguardando os respetivos fins, missões, identidade, autonomia e coerência, com toda a independência e transparência.

6.  A ComissãoO Conselho de Administração pode convidar observadores para as suas reuniões do Conselho de Administração, incluindo, conforme adequado, representantes dos organismos, órgãos e agências pertinentes da União, assim como os membros da Comunidade. [AM 124]

7.  A Agência da União Europeia para a Segurança das Redes e da Informação (ENISA) é um observador permanentee o Conselho Consultivo Industrial e Científico são observadores permanentes do Conselho de Administração, assumindo um papel consultivo sem direito de voto. O Conselho de Administração deve ter na máxima consideração as opiniões expressas pelos observadores permanentes. [AM 125]

Artigo 13.º

Atribuições do Conselho de Administração

1.  O Conselho de Administração assume a responsabilidade global pela orientação estratégica e pelo funcionamento do Centro de Competências e supervisiona a realização das suas atividades.

2.  O Conselho de Administração aprova o seu regulamento interno. O regulamento interno prevê procedimentos específicos para identificar e prevenir conflitos de interesses e assegurar a confidencialidade de quaisquer informações sensíveis.

3.  O Conselho de Administração toma as decisões estratégicas necessárias, nomeadamente:

a)  Adotar um plano estratégico plurianual que inclua uma declaração das principais prioridades e iniciativas previstas do Centro de Competências, incluindo uma estimativa das necessidades e das fontes de financiamento, tendo em consideração o aconselhamento proporcionado pela ENISA; [AM 126]

b)  Adotar o plano de trabalho do Centro de Competências, as contas e o balanço anuais e o relatório anual de atividades com base numa proposta do diretor executivo, tendo em consideração o aconselhamento proporcionado pela ENISA; [AM 127]

c)  Adotar as regras financeiras específicas do Centro de Competências em conformidade com o [artigo 70.º do RF];

d)  Adotar um procedimento para a nomeação do diretor executivo;

e)  Adotar os critérios e procedimentos para avaliar e acreditar as entidades como membros da Comunidade de Competências em Cibersegurança; [AM 128]

e-A)  Aprovar os acordos de trabalho a que se refere o artigo 10.º, n.º 2; [AM 129]

f)  Nomear, demitir, renovar o mandato e orientar e acompanhar o desempenho do diretor executivo, e nomear o contabilista;

g)  Adotar o orçamento anual do Centro de Competências, incluindo o quadro de pessoal correspondente com indicação do número de lugares temporários, por grupo de funções e por grau, bem como do número de agentes contratuais e de peritos nacionais destacados, expressos em equivalentes a tempo inteiro;

g-A)  Adotar regras de segurança para o Centro de Competências; [AM 130]

h)  Adotar regras relativas aos conflitos de interesse;

i)  Criar grupos de trabalho com membros da Comunidade de Competências em Cibersegurança, tendo em consideração o aconselhamento proporcionado pelos observadores permanentes; [AM 131]

j)  Nomear membros do Conselho Consultivo Industrial e Científico;

k)  Criar um órgão de auditoria interna em conformidade com o Regulamento Delegado (UE) n.º 1271/2013 da Comissão(17);

l)  Promover oa cooperação do Centro de Competências a nível mundial, para aumentar a sua atratividade e torná-lo um órgão de excelência em cibersegurança de reputação mundialcom intervenientes mundiais; [AM 132]

m)  Estabelecer a política de comunicação da Empresa Comum, sob recomendação do diretor executivo;

n)  Assumir a responsabilidade por monitorizar o seguimento adequado das conclusões de avaliações retrospetivas.

o)  Estabelecer, se necessário, regras de execução do Estatuto dos Funcionários e do Regime aplicável aos Outros Agentes, nos termos do artigo 31.º, n.º 3;

p)  Estabelecer, se necessário, regras em matéria de destacamento de peritos nacionais para o Centro de Competências e de recurso a estagiários, em conformidade com o artigo 32.º, n.º 2;

q)  Adotar regras de segurança para o Centro de Competências;

r)  Adotar uma estratégia antifraude e anticorrupção proporcional aos riscos de fraude e corrupção, tendo em conta uma análise de custo-benefício das medidas a aplicar, bem como adotar medidas adequadas de proteção abrangente das pessoas que denunciam infrações ao direito da União, em conformidade com a legislação aplicável da União; [AM 133]

s)  Adotar auma definição alargada das contribuições financeiras dos Estados-Membros e uma metodologia para calcular a contribuição financeirao montante das contribuições voluntárias dos Estados‑Membros que podem ser contabilizadas como contribuições financeiras em conformidade com essa definição, este cálculo deve ser executado no final de cada exercício financeiro; [AM 134]

t)  Assumir a responsabilidade por qualquer tarefa que não seja especificamente atribuída a um órgão do Centro de Competências, podendo atribuir essas tarefas a qualquer órgão do Centro de Competências.

Artigo 14.º

Presidente e reuniões do Conselho de Administração

1.  O Conselho de Administração elege de entre os seus membros com direito de voto um presidente e um vice-presidente por um período de dois anos, visando alcançar o equilíbrio entre os géneros. Os mandatos do presidente e do vice-presidente podem ser prorrogados uma única vez, na sequência de uma decisão do Conselho de Administração. Todavia, se os seus mandatos de membros do Conselho de Administração terminarem durante a vigência dos respetivos mandatos de presidente e vice-presidente, estes últimos expiram automaticamente na mesma data. O vice-presidente substitui automaticamente o presidente na eventualidade de este não poder cumprir as suas funções. O presidente participa na votação. [AM 135]

2.  O Conselho de Administração reúne-se, em reunião ordinária, pelo menos três vezes por ano. Pode realizar reuniões extraordinárias a pedido da Comissão, a pedido de um terço dos seus membros, a pedido do presidente, ou a pedido do diretor executivo no desempenho das suas atribuições.

3.  O diretor executivo participa nas deliberações, salvo decisão em contrário do Conselho de Administração, mas não tem direito de voto. O Conselho de Administração pode, caso a caso, convidar outras pessoas para assistirem às suas reuniões na qualidade de observadores. [AM 136]

4.  Os membros do Conselho Consultivo Industrial e Científico podem participar, a convite do presidente, nas reuniões do Conselho de Administração, sem direito a voto. [AM 137]

5.  Os membros do Conselho de Administração e respetivos suplentes podem ser assistidos nas reuniões por consultores ou peritos, sob reserva do disposto no regulamento interno.

6.  O Centro de Competências assegura os serviços de secretariado do Conselho de Administração.

Artigo 15.º

Regras de votação do Conselho de Administração

1.  A União tem direito a 50 % dos direitos de voto. Os direitos de voto da União são indivisíveis.

2.  Cada Estado-Membro participante tem direito a um voto.

3.  O Conselho de Administração toma as suas decisões por uma maioria de, pelo menos 75 % dos votos, incluindo os votos dos membros que se encontrem ausentes, representando, pelo menos, 75 % das contribuições financeiras para o Centro de Competências. A contribuição financeira será calculada com base nas despesas estimadas propostas pelos Estados-Membros a que se refere o artigo 17.º, n.º 2, alínea c), e com base no relatório sobre o valor das contribuições dos Estados‑Membros participantes a que se refere o artigo 22.º, n.º 5.

4.  Apenas os representantes da Comissão e os representantes dos Estados-Membros participantes têm direito de voto.

5.  O presidente participa na votação. [AM 138]

Artigo 15.º-A

Regras de votação do Conselho de Administração

1.  As decisões objeto de votação podem dizer respeito aos seguintes aspetos:

a)  Governação e organização do Centro de Competências e da Rede;

b)  Atribuição do orçamento do Centro de Competências e da Rede;

c)  Ações conjuntas de vários Estados-Membros, eventualmente complementadas pelo orçamento da União, na sequência das decisões adotadas em conformidade com a alínea b).

2.  O Conselho de Administração adota as suas decisões por pelo menos 75 % dos votos de todos membros que se encontrem ausentes. Os direitos de voto da União são representados pela Comissão e são indivisíveis.

3.  Para as decisões tomadas ao abrigo do n.º 1, alínea a), cada Estado-Membro é representado e tem os mesmos direitos de voto. Para os restantes votos disponíveis até 100 %, a União dispõe de pelo menos 50 % dos direitos de voto correspondentes à sua contribuição financeira.

4.  Para as decisões abrangidas pelo n.º 1, alíneas b) ou c), ou para qualquer outra decisão não abrangida por outras categorias do n.º 1, a União detém pelo menos 50 % dos direitos de voto correspondentes à sua contribuição financeira. Apenas os Estados-Membros contribuintes têm direitos de votos, que correspondem à sua contribuição financeira.

5.  Caso tenha sido eleito de entre os representantes dos Estados-Membros, o presidente participa na votação na qualidade de representante do seu Estado-Membro. [AM 139]

SECÇÃO II

DIRETOR EXECUTIVO

Artigo 16.º

Nomeação, demissão ou renovação do mandato do diretor executivo

1.  O diretor executivo deve ser uma pessoa com experiência e elevada reputação nas áreas de atividade do Centro de Competências.

2.  O diretor executivo é contratado como agente temporário do Centro de Competências, nos termos do artigo 2.º, alínea a), do Regime aplicável aos Outros Agentes.

3.  O diretor executivo é nomeado pelo Conselho de Administração de entre uma lista de candidatos proposta pela Comissão, incluindo as designações dos Estados-Membros tendo em vista a consecução do equilíbrio de género, na sequência de um processo de seleção aberto e, transparente e não discriminatório. [AM 140]

4.  Para efeitos da celebração do contrato com o diretor executivo, o Centro de Competências é representado pelo presidente do Conselho de Administração.

5.  O mandato do diretor executivo tem a duração de quatrocinco anos. No termo desse período, a Comissão procede a uma avaliação que tenha em conta a avaliação do trabalho realizado pelo diretor executivo e as futuras atribuições e desafios do Centro de Competências. [AM 141]

6.  O Conselho de Administração, deliberando sob proposta da Comissão que tenha em conta a avaliação referida no n.º 5, pode prorrogar uma vez o mandato do diretor executivo, por um período não superior a quatrocinco anos. [AM 142]

7.  Um diretor executivo cujo mandato tenha sido prorrogado não pode participar noutro processo de seleção para o mesmo lugar.

8.  O diretor executivo só pode ser exonerado por decisão do Conselho de Administração, deliberando sob proposta dos seus membros ou da Comissão. [AM 143]

Artigo 17.º

Atribuições do diretor executivo

1.  O diretor executivo é responsável pelas operações e pela gestão quotidiana do Centro de Competências e é o seu representante legal. O diretor executivo presta contas ao Conselho de Administração e desempenha as suas funções com total independência, no âmbito das competências que lhe são conferidas.

2.  O diretor executivo desempenha, em especial, as seguintes funções de forma independente:

a)  Executa as decisões adotadas pelo Conselho de Administração;

b)  Apoia o Conselho de Administração nos seus trabalhos, presta os serviços de secretariado para as suas reuniões e fornece todas as informações necessárias ao exercício dos seus deveres;

c)  Prepara e apresenta ao Conselho de Administração, para adoção, após consulta do Conselho de Administração, do Conselho Consultivo Industrial e Científico, da ENISA e da Comissão, o projeto de plano estratégico plurianual e o projeto de plano de trabalho anual do Centro de Competências, nomeadamente o âmbito dos convites à apresentação de propostas, dos convites à manifestação de interesse e dos concursos públicos necessários para executar o plano de trabalho e as correspondentes estimativas de despesas propostas pelos Estados-Membros e pela Comissão; [AM 144]

d)  Prepara e apresenta ao Conselho de Administração, para adoção, o projeto de orçamento anual, incluindo o correspondente quadro de pessoal, indicando o número de lugares temporários em cada grau e grupo de funções e o número de agentes contratuais e de peritos nacionais destacados, expressos em equivalentes a tempo inteiro;

e)  Executa o plano de trabalho e comunica informações sobre essa execução ao Conselho de Administração;

f)  Prepara o projeto de relatório anual de atividades sobre o Centro de Competências, incluindo as informações sobre as respetivas despesas;

g)  Assegura a aplicação de procedimentos de monitorização e avaliação eficazes relacionados com o desempenho do Centro de Competências;

h)  Prepara um plano de ação para o seguimento das conclusões das avaliações retrospetivas e a apresentação à Comissão e ao Parlamento Europeu, de dois em dois anos, de um relatório sobre os progressos realizados; [AM 145]

i)  Prepara, negoceia e celebra acordos com os centros nacionais de coordenação;

j)  Assume a responsabilidade pelas matérias administrativas, financeiras e de pessoal, nomeadamente a execução do orçamento do Centro de Competências, tendo em devida conta o aconselhamento recebido do órgão de auditoria interna, dentro dos limites da delegação de poderes conferida pelo Conselho de Administração;

k)  Aprova e gere o lançamento de convites à apresentação de propostas, nos termos do plano de trabalho, e administra as convenções e decisões de subvenção;

l)  Aprova, após consulta do Conselho Consultivo Industrial e Científico e da ENISA, a lista de ações selecionadas para financiamento, com base na classificação estabelecida por um painel de peritos independentes; [AM 146]

m)  Aprova e gere o lançamento de concursos públicos, nos termos do plano de trabalho, e administra os contratos;

n)  Aprova as propostas apresentadas a concurso selecionadas para financiamento;

o)  Apresentar os projetos de contas e de balanço anuais ao órgão de auditoria interna e, subsequentemente, ao Conselho de Administração;

p)  Vela por que se proceda à avaliação e à gestão dos riscos;

q)  Assina contratos, decisões e convenções de subvenção individuais;

r)  Assina contratos públicos;

s)  Elabora um plano de ação para o seguimento das conclusões dos relatórios das auditorias internas ou externas, assim como dos inquéritos do Organismo Europeu de Luta Antifraude (OLAF), e para a apresentação de relatórios sobre os progressos realizados à Comissão e ao Parlamento Europeu, duas vezes por ano, e, regularmente, ao Conselho de Administração; [AM 147]

t)  Elabora o projeto de regras financeiras aplicáveis ao Centro de Competências;

u)  Institui um sistema de controlo interno eficaz e eficiente, assegurar o seu funcionamento e comunicar ao Conselho de Administração qualquer alteração significativa nele introduzida;

v)  Assegura uma comunicação eficaz com as instituições da União e transmite informações ao Parlamento Europeu e ao Conselho mediante pedido; [AM 148]

w)  Adota quaisquer outras medidas necessárias para avaliar os progressos alcançados pelo Centro de Competências no sentido do cumprimento da missão e dos objetivos definidos nos artigos 3.º e 4.º do presente regulamento;

x)  Executa quaisquer outras tarefas que lhe sejam confiadas ou delegadas pelo Conselho de Administração.

SECÇÃO III

CONSELHO CONSULTIVO INDUSTRIAL E CIENTÍFICO

Artigo 18.º

Composição do Conselho Consultivo Industrial e Científico

1.  O Conselho Consultivo Industrial e Científico é constituído por 1625 membros, no máximo. Os membros são designados pelo Conselho de Administração de entre os representantes das entidades da Comunidade de Competências em Cibersegurançaou dos seus membros individuais. Só são elegíveis os representantes de entidades não controladas por países terceiros ou por entidades de países terceiros, com exceção dos países do EEE e países EFTA. A nomeação deve ser feita de acordo com um procedimento aberto, transparente e não discriminatório. A composição do Conselho de Administração tem por objetivo alcançar o equilíbrio de género e inclui uma representação equilibrada dos grupos de partes interessadas da indústria, da comunidade académica e da sociedade civil. [AM 149]

2.  Os membros do Conselho Consultivo Industrial e Científico devem ter conhecimentos especializados no tocante à investigação, ao desenvolvimento industrial, aosà oferta, aplicação e implantação de serviços profissionais ou à implantação dos mesmosprodutos profissionais no domínio da cibersegurança. Os níveis de conhecimentos especializados exigidos serão especificados mais pormenorizadamente pelo Conselho de Administração. [AM 150]

3.  Os procedimentos relativos à designação dos membros pelo Conselho de Administração e ao funcionamento do Conselho Consultivo são especificados no regulamento interno do Centro de Competências e tornados públicos.

4.  O mandato dos membros do Conselho Consultivo Industrial e Científico tem a duração de três anos. Esse mandato é renovável.

5.  Os representantes da Comissão e da Agência da União Europeia para a Segurança das Redes e da Informação podemENISA são convidados a participar nos trabalhos do Conselho Consultivo Industrial e Científico e apoiar os mesmos. O Conselho de Administração pode, caso a caso, convidar outros representantes da Comunidade na qualidade de observadores ou peritos, conforme adequado. [AM 151]

Artigo 19.º

Funcionamento do Conselho Consultivo Industrial e Científico

1.  O Conselho Consultivo Industrial e Científico reúne-se, pelo menos, duastrês vezes por ano. [AM 152]

2.  O Conselho Consultivo Industrial e Científico pode aconselhar ooferece sugestões ao Conselho de Administração sobre a criação de grupos de trabalho sobre questões específicas relevantes para o trabalho do Centro de Competências, sempre que tais questões se inscrevam no âmbito das atribuições e domínios de competência previstos no artigo 20.º e, quando necessário, sob a coordenação geral de um ou mais membros do Conselho Consultivo Industrial e Científico. [AM 153]

3.  O Conselho Consultivo Industrial e Científico elege o seu presidente.

4.  O Conselho Consultivo Industrial e Científico adota o seu regulamento interno, incluindo a designação dos representantes que, quando adequado, o devem representar e a duração da sua designação.

Artigo 20.º

Atribuições do Conselho Consultivo Industrial e Científico

O Conselho Consultivo Industrial e Científico presta aconselhamento de forma regular ao Centro de Competências relativamente ao exercício das suas atividades e deve: [AM 154]

1)  Prestar aconselhamento estratégico e contributos ao diretor executivo e ao Conselho de Administração de implantação, orientação estratégica e operações do Centro de Competências no que diz respeito à indústria e à investigação, para fins da elaboração do plano de trabalho e do plano estratégico plurianual nos prazos fixados pelo Conselho de Administração; [AM 155]

1-A)  Aconselhar o Conselho de Administração sobre a criação de grupos de trabalho relativos a questões específicas relevantes para o trabalho do Centro de Competências; [AM 156]

2)  Organizar consultas públicas abertas ao público e a partes interessadas privadas que tenham um interesse no domínio da cibersegurança, a fim de recolher contributos para o aconselhamento estratégico referido no n.º 1;

3)  Promover e recolher opiniões sobre o plano de trabalho e o plano estratégico plurianual do Centro de Competências e aconselhar o Conselho de Administração sobre formas de melhorar a orientação estratégica e o funcionamento do Centro de Competências. [AM 157]

CAPÍTULO III

DISPOSIÇÕES FINANCEIRAS

Artigo 21.º

Participação financeira da União

1.  A contribuição financeira da União para o Centro de Competências, destinada a cobrir as despesas administrativas e as despesas operacionais, inclui o seguinte:

a)  1 981 668 000 EUR1 780 954 875 EUR a preços de 2018 (1 998 696 000 EUR a preços correntes) ao abrigo do Programa Europa Digital, incluindo um máximo de 21 385 465 EUR a preços de 2018 (23 746 000 EUR a preços correntes) para cobrir despesas administrativas; [AM 158]

b)  Um montante do Programa Horizonte Europa, incluindo para custos administrativas, a ser determinado tendo em conta o processo de planeamento estratégico a realizar nos termos do artigo 6.º, n.º 6, do Regulamento XXX [Regulamento Horizonte Europa];

b-A)  Um montante do Fundo Europeu de Defesa para ações relacionadas com a defesa do Centro de Competências, incluindo todas as despesas administrativas relacionadas, tais como custos incorridos pelo Centro de Competências enquanto gestor de projetos para ações realizadas no âmbito do Fundo Europeu de Defesa. [AM 159]

2.  A contribuição máxima da União é paga com as dotações do orçamento geral da União afetadas ao [Programa Europa Digital] e ao programa específico que executa o programa Horizonte Europa, instituído pela Decisão XXX, ao Fundo Europeu de Defesa e a outros programas e projetos abrangidos pelo âmbito do Centro de Competências ou da Rede. [AM 160]

3.  O Centro de Competências executa as ações de cibersegurança do [Programa Europa Digital] e do [Programa Horizonte Europa] nos termos do artigo 62.º, alínea c), subalínea iv), do Regulamento (UE, Euratom) XXX(18) [o Regulamento Financeiro].

4.  A contribuição financeira da União no âmbito do programa Europa Digital e do programa Horizonte Europa não cobre as tarefas mencionadas no artigo 4.º, n.º 8, alínea b). Estas podem ser cobertas por contribuições financeiras do Fundo Europeu de Defesa. [AM 161]

Artigo 22.º

Contribuições dos Estados-Membros participantes

1.  Os Estados-Membros participantes fazem uma contribuição total para os custos operacionais e administrativos do Centro de Competências, pelo menos, nos mesmos montantes referidos no artigo 21.º, n.º 1, do presente regulamento.

2.  Para efeitos de avaliar as contribuições referidas no n.º 1 e no artigo 23.º, n.º 3, alínea b), subalínea ii), os custos são determinados de acordo com as práticas habituais em matéria de contabilidade de custos dos Estados-Membros em causa, as normas contabilísticas aplicáveis do Estado-Membro e as Normas Internacionais de Contabilidade e Normas Internacionais de Relato Financeiro aplicáveis. Os custos são certificados por um auditor externo independente nomeado pelo Estado-Membro em causa. Caso haja incertezas que decorram da certificação, o Centro de Competências pode verificar o método de valoração.

3.  Caso um Estado-Membro participante não cumpra os compromissos respeitantes à sua contribuição financeira, o diretor executivo notifica-o por escrito e fixa um prazo razoável para a resolução desse incumprimento. Se a situação não for regularizada no prazo estabelecido, o diretor executivo convoca uma reunião do Conselho de Administração para decidir se o direito de voto do Estado-Membro participante em falta lhe deve ser retirado ou se devem ser adotadas outras medidas até que este respeite as suas obrigações. Os direitos de voto do Estado-Membro em falta são suspensos até que as suas obrigações sejam cumpridas.

4.  A Comissão pode fazer cessar, reduzir proporcionalmente ou suspender a contribuição financeira da União para o Centro de Competências se os Estados‑Membros participantes não contribuírem, contribuírem apenas parcialmente ou contribuírem tardiamente em relação ao disposto no n.º 1. A cessação, redução ou suspensão da contribuição financeira da União pela Comissão deve ser proporcional, em termos de montante e tempo, à redução, cessação ou suspensão das contribuições dos Estados-Membros. [AM 162]

5.  Os Estados-Membros participantes comunicam ao Conselho de Administração, até 31 de janeiro de cada ano, o valor das contribuições a que se refere o n.º 1 realizadas em cada um dos exercícios anteriores.

Artigo 23.º

Custos e recursos do Centro de Competências

1.  O Centro de Competências é financiado conjuntamente pela União e pelos Estados‑Membros por meio de contribuições financeiras pagas em prestações e contribuições que consistem em custos incorridos pelos centros nacionais de coordenação e pelos beneficiários ao executarem ações que não sejam reembolsadas pelo Centro de Competências.

2.  As despesas administrativas do Centro de Competências não devem exceder [número] EUR e são cobertas por meio de contribuições financeiras repartidas anualmente em partes iguais entre a União e os Estados-Membros participantes. Se uma parte da contribuição para as despesas administrativas não for utilizada, a mesma pode ser disponibilizada para cobrir as despesas operacionais do Centro de Competências.

3.  As despesas operacionais do Centro de Competências são cobertas através de:

a)  Contribuição financeira da União;

b)  Contribuições dos Estados-Membros participantes na forma de:

i)  contribuições financeiras,

ii)  quando adequado, contribuições em espécie dos Estados-Membros participantes destinadas a cobrir os custos incorridos pelos centros nacionais de coordenação e beneficiários durante a execução de ações indiretas, subtraindo a contribuição do Centro de Competências e qualquer outra contribuição da União para esses custos.

4.  Os recursos do Centro de Competências inscritos no seu orçamento são constituídos pelas seguintes contribuições:

a)  Contribuições financeiras dos Estados-Membros participantes e da União para as despesas administrativas; [AM 163]

b)  Contribuições financeiras dos Estados-Membros participantes e da União para as despesas operacionais; [AM 164]

c)  Quaisquer receitas geradas pelo Centro de Competências;

d)  Quaisquer outras contribuições, receitas e recursos financeiros.

5.  Os juros gerados pelas contribuições pagas ao Centro de Competências pelos Estados-Membros participantes são considerados receitas do Centro.

6.  Todos os recursos do Centro de Competências, bem como as suas atividades, são dedicados à consecução dos objetivos definidos no artigo 4.º.

7.  O Centro de Competências é o proprietário de todos os ativos por si gerados ou para si transferidos a fim de realizar os seus objetivos.

8.  O eventual excedente das receitas em relação às despesas não reverte para os membros participantes do Centro de Competências, salvo em caso da sua dissolução.

8-A.  O Centro de Competências coopera estreitamente com outras instituições, agências e organismos da União com vista a beneficiar das sinergias e, sempre que adequado, reduzir os custos administrativos. [AM 165]

Artigo 24.º

Compromissos financeiros

Os compromissos financeiros do Centro de Competências não podem exceder o montante dos recursos financeiros disponíveis ou inscritos no orçamento pelos seus membros.

Artigo 25.º

Exercício financeiro

O exercício financeiro tem início em 1 de janeiro e termina em 31 de dezembro.

Artigo 26.º

Elaboração do orçamento

1.  O diretor executivo elabora anualmente um projeto de mapa previsional de receitas e despesas do Centro de Competências para o exercício financeiro seguinte e transmite-o ao Conselho de Administração, acompanhado de um projeto do quadro de pessoal. As receitas e as despesas devem ser equilibradas. As despesas do Centro de Competências incluem as remunerações do pessoal e as despesas administrativas, de infraestruturas e de funcionamento. As despesas administrativas devem ser mantidas a um nível mínimo.

2.  O Conselho de Administração elabora anualmente, com base no projeto de mapa previsional de receitas e despesas referido no n.º 1, o mapa previsional de receitas e despesas do Centro de Competências para o exercício financeiro seguinte.

3.  Até 31 de janeiro de cada ano, o Conselho de Administração envia o mapa previsional referido no n.º 2, que faz parte do projeto de documento único de programação, à Comissão.

4.  Com base no referido mapa previsional, a Comissão inscreve no projeto de orçamento da União as previsões que considere necessárias no que respeita ao quadro de pessoal e o montante da contribuição a cargo do orçamento geral, que submete à apreciação do Parlamento Europeu e ao Conselho em conformidade com os artigos 313.º e 314.º do TFUE.

5.  O Parlamento Europeu e o Conselho autorizam as dotações a título da contribuição destinada ao Centro de Competências.

6.  O Parlamento Europeu e o Conselho aprovam o quadro de pessoal do Centro de Competências.

7.  O Conselho de Administração adota o orçamento do Centro ao mesmo tempo que o plano de trabalho. O orçamento do Centro torna-se definitivo após a aprovação do orçamento geral da União. Se necessário, o Conselho de Administração ajusta o orçamento e o plano de trabalho do Centro de Competências em função do orçamento geral da União.

Artigo 27.º

Apresentação das contas do Centro de Competências e quitação

A apresentação das contas provisórias e definitivas do Centro de Competências e a respetiva quitação seguem as regras e o calendário do Regulamento Financeiro e das suas regras financeiras adotadas nos termos do artigo 29.º.

Artigo 28.º

Prestação de informações operacionais e financeiras

1.  O diretor executivo apresenta anualmente ao Conselho de Administração um relatório sobre o desempenho das suas funções, em conformidade com as regras financeiras do Centro de Competências.

2.  No prazo de dois meses a contar do encerramento de cada exercício financeiro, o diretor executivo apresenta ao Conselho de Administração, para aprovação, um relatório anual de atividades centrado nos progressos realizados pelo Centro de Competências no ano civil anterior, em especial no que se refere ao plano de trabalho anual desse ano. O relatório deve incluir, entre outras, informações sobre as seguintes matérias:

a)  Ações operacionais desenvolvidas e despesas correspondentes;

b)  Ações propostas, incluindo a sua repartição por tipo de participantes, incluindo PME, e por Estado-Membro;

c)  Ações selecionadas para financiamento, incluindo a sua repartição por tipo de participantes, incluindo PME, e por Estado-Membro, e indicando a contribuição do Centro de Competências para cada participante e cada ação;

d)  Progressos realizados no sentido da concretização dos objetivos estabelecidos no artigo 4.º e propostas de ações complementares necessárias para esse efeito.

3.  Depois de aprovado pelo Conselho de Administração, o relatório anual de atividades é tornado público.

Artigo 29.º

Regras financeiras

O Centro de Competências adota as suas regras financeiras específicas nos termos do artigo 70.º do Regulamento XXX [novo Regulamento Financeiro].

Artigo 30.º

Proteção dos interesses financeiros

1.  O Centro de Competências deve tomar medidas adequadas que garantam, quando são executadas ações financiadas ao abrigo do presente regulamento, a proteção dos interesses financeiros da União mediante a aplicação de medidas preventivas contra a fraude, a corrupção e outras atividades ilegais, a realização de controlos regulares e eficazes e, se forem detetadas irregularidades, a recuperação dos montantes pagos indevidamente e, se for caso disso, a aplicação de sanções efetivas, proporcionadas e dissuasivas. [AM 166]

2.  O Centro de Competências concede aos funcionários da Comissão e a outras pessoas por esta autorizadas, bem como ao Tribunal de Contas, acesso aos seus locais e instalações, bem como a todas as informações, incluindo informações em formato eletrónico, necessárias para a realização das suas auditorias.

3.  O Organismo Europeu de Luta Antifraude (OLAF) pode realizar inquéritos, incluindo verificações e inspeções no local, em conformidade com as disposições e os procedimentos previstos no Regulamento (Euratom, CE) n.º 2185/96 do Conselho(19) e no Regulamento (UE, Euratom) n.º 883/2013 do Parlamento Europeu e do Conselho(20), a fim de verificar a existência de fraudes, de atos de corrupção ou de outras atividades ilegais lesivas dos interesses financeiros da União no âmbito de uma convenção de subvenção ou de um contrato financiado, direta ou indiretamente, ao abrigo do presente regulamento.

4.  Sem prejuízo do disposto nos n.os 1, 2 e 3, os contratos e as convenções de subvenção resultantes da execução do presente regulamento devem incluir disposições que habilitem expressamente a Comissão, o Centro de Competências, o Tribunal de Contas e o OLAF a procederem às referidas auditorias e inquéritos, de acordo com as respetivas competências. Sempre que a execução de uma ação é objeto de subcontratação ou subdelegação, no todo ou em parte, ou implica a adjudicação de um contrato público ou o apoio financeiro a terceiros, o contrato ou convenção de subvenção deve estabelecer a obrigação de o contratante ou beneficiário impor aos terceiros envolvidos a aceitação explícita dos referidos poderes da Comissão, do Centro de Competências, do Tribunal de Contas e do OLAF.

CAPÍTULO IV

PESSOAL DO CENTRO DE COMPETÊNCIAS

Artigo 31.º

Pessoal

1.  O Estatuto dos Funcionários e o Regime aplicável aos Outros Agentes da União Europeia fixados no Regulamento (CEE, Euratom, CECA) n.º 259/68 do Conselho(21) (adiante designados, respetivamente, por «Estatuto dos Funcionários» e «Regime aplicável aos Outros Agentes»), bem como as regras adotadas conjuntamente pelas instituições da União para executar o Estatuto dos Funcionários e o Regime aplicável aos Outros Agentes, são aplicáveis ao pessoal do Centro de Competências.

2.  O Conselho de Administração exerce, relativamente ao pessoal do Centro de Competências, os poderes conferidos pelo Estatuto dos Funcionários à autoridade investida do poder de nomeação e os poderes conferidos pelo Regime aplicável aos Outros Agentes à autoridade habilitada a celebrar contratos («poderes da autoridade investida do poder de nomeação»).

3.  O Conselho de Administração adota, em conformidade com o artigo 110.º do Estatuto dos Funcionários, uma decisão baseada no artigo 2.º, n.º 1, do Estatuto dos Funcionários e no artigo 6.º do Regime aplicável aos Outros Agentes, em que delega no diretor executivo os poderes da autoridade investida do poder de nomeação relevantes e em que define as condições em que essa delegação de poderes pode ser suspensa. O diretor executivo está autorizado a subdelegar os referidos poderes.

4.  Em circunstâncias excecionais, o Conselho de Administração pode decidir suspender temporariamente a delegação dos poderes da autoridade investida do poder de nomeação no diretor executivo e qualquer subdelegação feita por este último. Nesse caso, o Conselho de Administração exerce ele próprio os poderes da autoridade investida do poder de nomeação ou delega-os num dos seus membros ou num membro do pessoal do Centro de Competências que não seja o diretor executivo.

5.  O Conselho de Administração adota as disposições de execução do Estatuto dos Funcionários e do Regime aplicável aos Outros Agentes adequadas, em conformidade com o artigo 110.º do Estatuto dos Funcionários.

6.  Os recursos humanos são determinados no quadro de pessoal do Centro de Competências, onde se indicam o número de lugares temporários, por grupo de funções e por grau, e o número de agentes contratuais, expresso em equivalentes a tempo inteiro, em conformidade com o seu orçamento anual.

7.  O pessoal do Centro de Competências visa alcançar um equilíbrio de género no seu pessoal. O pessoal é constituído por agentes temporários e agentes contratuais. [AM 167]

8.  Todas as despesas de pessoal são suportadas pelo Centro de Competências.

Artigo 32.º

Peritos nacionais destacados e outro pessoal

1.  O Centro de Competências pode recorrer a peritos nacionais destacados ou a outro pessoal não contratado pelo Centro de Competências.

2.  O Conselho de Administração deve adotar, em acordo com a Comissão, uma decisão que estabeleça os termos do destacamento de peritos nacionais para o Centro de Competências.

Artigo 33.º

Privilégios e imunidades

O Protocolo n.º 7 relativo aos Privilégios e Imunidades da União Europeia anexo ao Tratado da União Europeia e ao Tratado sobre o Funcionamento da União Europeia é aplicável ao Centro de Competências e ao seu pessoal.

CAPÍTULO V

DISPOSIÇÕES COMUNS

Artigo 34.º

Regras de segurança

1.  O artigo 12.º, n.º 7, do Regulamento (UE) n.º XXX [Programa Europa Digital] é aplicável à participação em todas as ações financiadas pelo Centro de Competências.

2.  As regras de segurança específicas que se seguem aplicam-se a todas as ações financiadas ao abrigo do Horizonte Europa:

a)  Para efeitos do artigo 34.º, n.º 1 [Propriedade e proteção], do Regulamento (UE) n.º XXX [Horizonte Europa], quando previsto no plano de trabalho, a conceção de licenças não exclusivas pode estar limitada a terceiros estabelecidos ou considerados como estando estabelecidos em Estados‑Membros e controlados por Estados-Membros e/ou nacionais dos Estados-Membros;

b)  Para efeitos do artigo 36.º, n.º 4, alínea b) [Transferência e concessão de licenças], do Regulamento (UE) n.º XXX [Horizonte Europa], a transferência ou licenciamento para uma entidade jurídica estabelecida num país associado ou estabelecida na União, mas controlada a partir de países terceiros, deve ser igualmente motivo de objeção a transferências de propriedade de resultados, ou a concessões de licenças exclusivas relativas a resultados;

c)  Para efeitos do artigo 37.º, n.º 3, alínea a) [Direitos de acesso], do Regulamento (UE) n.º XXX [Horizonte Europa], quando previsto no plano de trabalho, a concessão de acesso a resultados e conhecimentos preexistentes pode estar limitada apenas a entidades jurídicas estabelecidas ou consideradas como estando estabelecidas em Estados-Membros e controladas por Estados‑Membros e/ou nacionais dos Estados-Membros;

c-A)  Os artigos 22.º [Propriedade dos resultados], 23.º [Critérios de elegibilidade adicionais] e 30.º [Aplicação das regras sobre informações classificadas] do Regulamento (UE) 2019/XXX [Fundo Europeu de Defesa] aplicam-se à participação em todas as ações relacionadas com a defesa pelo Centro de Competências, quando prevista no plano de trabalho, e a concessão de licenças não exclusivas pode ser limitada a terceiros estabelecidos ou considerados estabelecidos nos Estados-Membros e controlados pelos Estados-Membros e/ou nacionais dos Estados-Membros. [AM 168]

Artigo 35.º

Transparência

1.  O Centro de Competências exerce as suas atividades com o mais elevado nível de transparência. [AM 169]

2.  O Centro de Competências assegura que o público e as partes interessadas recebam informações completas, adequadas, objetivas, fiáveis e facilmente acessíveis em tempo útil, nomeadamente no que respeita aos resultados do seu trabalho do Centro de Competências, da Rede, do Conselho Consultivo Industrial e Científico, e da Comunidade. O Centro de Competências publica as declarações de interesses feitas nos termos do artigo 41.º42.º. [AM 170]

3.  Sob proposta do diretor executivo, o Conselho de Administração pode autorizar partes interessadas a assistir, como observadores, a algumas atividades do Centro de Competências.

4.  O Centro de Competências estabelece, no seu regulamento interno, as disposições práticas de execução das regras relativas à transparência referidas nos n.os 1 e 2. Em relação às ações financiadas pelo Horizonte Europa, terá em devida conta as disposições do anexo III do Regulamento Horizonte Europa.

Artigo 36.º

Regras de segurança em matéria de proteção de informações classificadas e de informações sensíveis não classificadas

1.  Sem prejuízo do disposto no artigo 35.º, o Centro de Competências não divulga a terceiros informações por si tratadas ou recebidas em relação às quais tenha sido apresentado um pedido fundamentado de tratamento confidencial, parcial ou total.

2.  Os membros do Conselho de Administração, o diretor executivo, os membros do Conselho Consultivo Industrial e Científico, os peritos externos que participam nos grupos de trabalho ad hoc e os membros do pessoal do Centro estão sujeitos à obrigação de confidencialidade prevista no artigo 339.º do Tratado sobre o Funcionamento da União Europeia, mesmo após a cessação das suas funções.

3.  O Conselho de Administração do Centro de Competências adota as regras de segurança do Centro de Competências, após aprovação pela Comissão, com base nos princípios e regras estabelecidos pelas regras de segurança da Comissão para a proteção de informações classificadas da União Europeia (ICUE) e de informações sensíveis não classificadas, incluindo as disposições relativas ao tratamento e conservação de tais informações estabelecidas pelas Decisões (UE, Euratom) 2015/443(22) e 2015/444(23).

4.  O Centro de Competências pode tomar todas as medidas necessárias para facilitar o intercâmbio de informações pertinentes para as suas atribuições com a Comissão e com os Estados-Membros e, caso se justifique, com outras agências e organismos da União. Qualquer acordo administrativo celebrado para este efeito sobre a partilha de ICUE ou, na ausência de tal acordo, qualquer divulgação ad hoc de ICUE deve receber a aprovação prévia da Comissão.

Artigo 37.º

Acesso a documentos

1.  O Regulamento (CE) n.º 1049/2001 é aplicável aos documentos detidos pelo Centro de Competências.

2.  O Conselho de Administração adota disposições de execução do Regulamento (CE) n.º 1049/2001 no prazo de seis meses a contar da criação do Centro de Competências.

3.  As decisões tomadas pelo Centro de Competências ao abrigo do artigo 8.º do Regulamento (CE) n.º 1049/2001 podem ser objeto de queixa perante o Provedor de Justiça Europeu, nos termos do artigo 228.º do Tratado sobre o Funcionamento da União Europeia, ou ser objeto de recurso para o Tribunal de Justiça da União Europeia, nos termos do artigo 263.º do Tratado sobre o Funcionamento da União Europeia

Artigo 38.º

Acompanhamento, avaliação e revisão

1.  O Centro de Competências assegura que as suas atividades, incluindo as geridas através dos centros nacionais de coordenação e da Rede, são sujeitas a um acompanhamento contínuo e sistemático e a avaliação periódica. O Centro de Competências assegura que os dados para acompanhar a execução e os resultados do programa são recolhidos de forma eficiente, eficaz e oportuna e que são impostos requisitos apropriados de comunicação de informações aos beneficiários dos fundos da União e aos Estados-Membros. Os resultados da avaliação devem ser tornados públicos.

2.  Assim que houver informações suficientes disponíveis sobre a execução do presente regulamento, mas o mais tardar três anos e meio após o início da execução do presente regulamento, a Comissão realiza uma avaliação intercalar do Centro de Competências. A Comissão elabora um relatório sobre essa avaliação e apresenta-o ao Parlamento Europeu e ao Conselho até 31 de dezembro de 2024. O Centro de Competências e os Estados-Membros transmitem à Comissão todas as informações necessárias para a elaboração desse relatório.

3.  A avaliação a que se refere o n.º 2 incluirá uma avaliação dos resultados alcançados pelo Centro de Competências, tendo em conta os seus objetivos, mandato e atribuições, eficiência e eficácia. Se a Comissão considerar que se justifica manter o Centro de Competências, tendo em conta os objetivos, o mandato e as atribuições que lhe foram conferidos, pode propor a prorrogação do mandato do Centro de Competências fixado no artigo 46.º. [AM 171

4.  Com base nas conclusões da avaliação intercalar a que se refere o n.º 2, a Comissão pode agir em conformidade com o disposto no [artigo 22.º, n.º 5], ou tomar quaisquer outras medidas adequadas.

5.  O acompanhamento, a avaliação, a eliminação progressiva e a renovação da contribuição do Horizonte Europa seguirá as disposições dos artigos 8.º, 45.º e 47.º do anexo III do Regulamento Horizonte Europa e as modalidades de execução acordadas.

6.  O acompanhamento, a comunicação de informações e a avaliação da contribuição do programa Europa Digital seguirá as disposições dos artigos 24.º e 25.º do referido programa.

7.  No caso de dissolução do Centro de Competências, a Comissão realiza uma avaliação final do Centro de Competências no prazo de seis meses após a sua dissolução, mas o mais tardar dois anos após o acionamento do processo de dissolução a que se refere o artigo 46.º do presente regulamento. Os resultados da avaliação final são apresentados ao Parlamento Europeu e ao Conselho.

Artigo 38.º-A

Personalidade jurídica do Centro de Competências

1.  O Centro de Competências é dotado de personalidade jurídica.

2.  Em cada Estado-Membro, o Centro de Competências goza da mais ampla capacidade jurídica reconhecida às pessoas coletivas pelo respetivo direito nacional. Pode, designadamente, adquirir ou alienar bens móveis e imóveis e estar em juízo. [AM 172]

Artigo 39.º

Responsabilidade do Centro de Competências

1.  A responsabilidade contratual do Centro de Competências é regida pela legislação aplicável ao acordo, decisão ou contrato em causa.

2.  Em matéria de responsabilidade extracontratual, o Centro de Competências deve reparar, de acordo com os princípios gerais comuns ao direito dos Estados-Membros, os danos causados pelo seu pessoal no desempenho das suas funções.

3.  Os pagamentos do Centro de Competências no âmbito da responsabilidade referida nos n.os 1 e 2, bem como os custos e despesas conexos incorridos, são considerados como despesas do Centro de Competências pelo que são cobertos pelos seus recursos.

4.  O cumprimento das obrigações do Centro de Competências é da sua exclusiva responsabilidade.

Artigo 40.º

Competência do Tribunal de Justiça da União Europeia e direito aplicável

1.  O Tribunal de Justiça da União Europeia é competente:

1)  Com fundamento em cláusula compromissória constante de acordos ou contratos celebrados pelo Centro de Competências, ou nas suas decisões;

2)  Em litígios respeitantes à reparação de danos causados pelo pessoal do Centro de Competências no desempenho das suas funções;

3)  Em litígios entre o Centro de Competências e o seu pessoal, nos limites e condições estabelecidos pelo Estatuto dos Funcionários.

2.  Em todas as matérias não abrangidas pelo presente regulamento ou por outros atos jurídicos da União, é aplicável o direito do Estado-Membro onde está situada a sede do Centro de Competências.

Artigo 41.º

Responsabilidade dos membros e seguros

1.  A responsabilidade financeira dos membros pelas dívidas do Centro de Competências está limitada à contribuição que tenham já efetuado para as despesas administrativas.

2.  O Centro de Competências subscreve e mantém em vigor os seguros adequados.

Artigo 42.º

Conflitos de interesses

O Conselho de Administração do Centro de Competências adota regras em matéria de prevenção, identificação e gestãoresolução de conflitos de interesses no que se refere aos seus membros, órgãos e pessoal. Essas regras incluem as disposições destinadas a evitar conflitos de interesses relativamente aos representantes dos membros em exercício no, incluindo o diretor executivo, ao Conselho de Administração, bem como noao Conselho Consultivo Industrial e Científico nos termos do Regulamento XXX [novo Regulamento Financeiro]e à Comunidade. [AM 173]

Compete aos Estados-Membros assegurar a prevenção, identificação e gestão de conflitos de interesses relativamente aos centros nacionais de coordenação. [AM 174]

As regras a que se refere o parágrafo 1 cumprem o Regulamento (UE, Euratom) 2018/1046. [AM 175]

Artigo 43.º

Proteção de dados pessoais

1.  O tratamento de dados pessoais pelo Centro de Competências está sujeito às disposições do Regulamento (UE) n.º XXX/2018 do Parlamento Europeu e do Conselho.

2.  O Conselho de Administração adota as disposições de execução a que se refere o artigo xx.º, n. 3, do Regulamento (UE) n.º xxx/2018. O Conselho de Administração pode adotar medidas adicionais necessárias para a aplicação do Regulamento (UE) n.º xxx/2018 pelo Centro de Competências.

Artigo 44.º

ApoioSede e apoio do Estado-Membro de acolhimento [AM 176]

A sede do Centro de Competências é determinada num procedimento democraticamente responsável, utilizando critérios transparentes e em conformidade com o direito da União. [AM 177]

O Estado-Membro de acolhimento da Agência proporciona as melhores condições possíveis para assegurar o bom funcionamento do Centro de Competências, incluindo uma localização única, e outras condições como a acessibilidade de instalações de ensino apropriadas para os filhos dos membros do pessoal e o acesso adequado ao mercado de trabalho, à segurança social e a cuidados médicos para os filhos e cônjuges. [AM 178]

Entre o Centro de Competências e o Estado-Membro [Bélgica]de acolhimento em que se encontra a sua sede podedeve ser celebrado um acordo administrativo respeitante aos privilégios e imunidades e a outro apoio a prestar por esse Estado-Membro ao Centro de Competências. [AM 179]

CAPÍTULO VII

DISPOSIÇÕES FINAIS

Artigo 45.º

Ações iniciais

1.  A Comissão é responsável pelo estabelecimento e funcionamento inicial do Centro de Competências, até que este disponha de capacidade operacional para executar o seu próprio orçamento. Nos termos do direito da União, a Comissão realiza todas as ações necessárias com a participação dos órgãos competentes do Centro de Competências.

2.  Para efeitos do n.º 1, até o diretor executivo assumir as suas funções, após nomeação pelo Conselho de Administração, em conformidade com o estipulado no artigo 16.º, a Comissão pode designar um diretor executivo interino e exercer as respetivas funções, podendo este ser assistido por um número limitado de funcionários da Comissão. A Comissão pode afetar um número limitado dos seus funcionários a título provisório.

3.  O diretor executivo interino pode autorizar todos os pagamentos abrangidos pelas dotações inscritas no orçamento anual do Centro de Competências, uma vez aprovados pelo Conselho de Administração, e adotar decisões e celebrar acordos e contratos, incluindo contratos de trabalho, após a aprovação do quadro de pessoal do Centro de Competências.

4.  O diretor executivo interino determina, de comum acordo com o diretor executivo do Centro de Competências e sob reserva de aprovação pelo Conselho de Administração, a data em que o Centro de Competências passa a ter capacidade para executar o seu próprio orçamento. A partir dessa data, a Comissão abster-se-á de conceder autorizações e executar pagamentos relacionados com as atividades do Centro de Competências.

Artigo 45.º-A

Exercício da delegação

1.  O poder de adotar atos delegados é conferido à Comissão nas condições estabelecidas no presente artigo.

2.  O poder de adotar atos delegados referido no artigo 6.º, n.º 5-A e no artigo 8.º, n.º 4-B, é conferido à Comissão por um período indeterminado, a partir de ... [data de entrada em vigor do presente regulamento].

3.  A delegação de poderes referida no artigo 6.º, n.º 5-A, e no artigo 8.º, n.º 4-B, pode ser revogada em qualquer momento pelo Parlamento Europeu ou pelo Conselho. A decisão de revogação põe termo à delegação dos poderes nela especificados. A decisão de revogação produz efeitos a partir do dia seguinte ao da sua publicação no Jornal Oficial da União Europeia ou de uma data posterior nela especificada. A decisão de revogação não afeta os atos delegados já em vigor.

4.  Antes de adotar um ato delegado, a Comissão consulta os peritos designados por cada Estado-Membro de acordo com os princípios estabelecidos no Acordo Interinstitucional, de 13 de abril de 2016, sobre legislar melhor.

5.  Assim que adotar um ato delegado, a Comissão notifica-o simultaneamente ao Parlamento Europeu e ao Conselho.

6.  Os atos delegados adotados em aplicação do disposto no artigo 6.º, n.º 5-A, e no artigo 8.º, n.º 4-B só entram em vigor se nem o Parlamento Europeu nem o Conselho formularem objeções no prazo de dois meses a contar da notificação do ato a estas duas instituições ou se, antes do termo desse prazo, o Parlamento Europeu e o Conselho informarem a Comissão de que não formularão objeções. O referido prazo pode ser prorrogado por dois meses por iniciativa do Parlamento Europeu ou do Conselho. [AM 180]

Artigo 46.º

Duração

1.  O Centro de Competências é criado pelo período que decorre de 1 de janeiro de 2021 a 31 de dezembro de 2029.

2.  No fim desse período, salvo decisão em contrário através de uma revisão do presente regulamento, é acionado o processo de dissolução. O processo de dissolução é automaticamente acionado se a União ou todos os Estados-Membros participantes se retirarem do Centro de Competências.

3.  Para efeitos do processo de dissolução do Centro de Competências, o Conselho de Administração nomeia um ou mais liquidatários para darem cumprimento às suas decisões.

4.  Quando o Centro de Competências se encontrar em fase de dissolução, os seus ativos serão utilizados para cobrir as suas responsabilidades e as despesas decorrentes da dissolução. Qualquer excedente é distribuído entre a União e os Estados-Membros participantes, proporcionalmente à respetiva contribuição financeira para o Centro de Competências. O eventual excedente distribuído à União reverte para o orçamento da União.

Artigo 47.º

Entrada em vigor

O presente regulamento entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.

O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável em todos os Estados-Membros.

Feito em Bruxelas, em

Pelo Parlamento Europeu Pelo Conselho

O Presidente O Presidente

(1)JO C […] de […], p. […].
(2)JO C […] de […], p. […].
(3) Posição do Parlamento Europeu de 17 de abril de 2019.
(4)Comunicação conjunta ao Parlamento Europeu e ao Conselho: Estratégia da União Europeia para a cibersegurança: um ciberespaço aberto, seguro e protegido [JOIN(2013)000-1 final].
(5)Diretiva (UE) 2016/1148 do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União (JO L 194 de 19.7.2016, p. 1).
(6)Comunicação Conjunta ao Parlamento Europeu e ao Conselho – Resiliência, dissuasão e defesa: reforçar a cibersegurança na UE [JOIN(2017)0450 final].
(7)Regulamento (UE) 2019/... do Parlamento Europeu e do Conselho de ... que cria um regime da União de controlo das exportações, transferências, corretagem, assistência técnica e trânsito de produtos de dupla utilização (JO L ... de ..., p. ...).
(8)Diretiva (UE) 2016/1148 do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União (JO L 194 de 19.7.2016, p. 1).
(9)Regulamento (UE) 2019/... do Parlamento Europeu e do Conselho, de ..., relativo à ENISA, a «Agência da União Europeia para a Cibersegurança», e à certificação da cibersegurança das tecnologias da informação e comunicação, e que revoga o Regulamento (UE) n.º 526/2013 (JO L ...) (2017/0225(COD)).
(10)Regulamento (UE) 2019/... do Parlamento Europeu e do Conselho, de ...., relativo à ENISA, a «Agência da União Europeia para a Cibersegurança», e à certificação da cibersegurança das tecnologias da informação e comunicação, e que revoga o Regulamento (UE) n.º 526/2013 (JO L ...) (2017/0225(COD)).
(11)Regulamento (CE) n.º 1049/2001 do Parlamento Europeu e do Conselho, de 30 de maio de 2001, relativo ao acesso do público aos documentos do Parlamento Europeu, do Conselho e da Comissão (JO L 145 de 31.5.2001, p. 43).
(12)[Aditar título e referência do JO].
(13)JO L 123 de 12.5.2016, p. 1.
(14)Regulamento (UE) 2019/XXX do Parlamento Europeu e do Conselho, de..., que cria o programa Europa Digital para o período de 2021-2027 (JO L ...) (2018/0227(COD)).
(15)[aditar título completo e referência do JO].
(16)[aditar título completo e referência do JO].
(17)Regulamento Delegado (UE) n.º 1271/2013 da Comissão, de 30 de setembro de 2013, que institui o regulamento financeiro quadro dos organismos referidos no artigo 208.º do Regulamento (UE, Euratom) n.º 966/2012 do Parlamento Europeu e do Conselho (JO L 328 de 7.12.2013, p. 42).
(18)[aditar título completo e referência do JO].
(19)Regulamento (Euratom, CE) n.º 2185/96 do Conselho, de 11 de novembro de 1996, relativo às inspeções e verificações no local efetuadas pela Comissão para proteger os interesses financeiros das Comunidades Europeias contra a fraude e outras irregularidades (JO L 292 de 15.11.1996, p. 2).
(20)Regulamento (UE, Euratom) n.º 883/2013 do Parlamento Europeu e do Conselho, de 11 de setembro de 2013, relativo aos inquéritos efetuados pelo Organismo Europeu de Luta Antifraude (OLAF) e que revoga o Regulamento (CE) n.º 1073/1999 do Parlamento Europeu e do Conselho e o Regulamento (Euratom) n.º 1074/1999 do Conselho (JO L 248 de 18.9.2013, p. 1).
(21)Regulamento (CEE, Euratom, CECA) n.º 259/68 do Conselho, de 29 de fevereiro de 1968, que fixa o Estatuto dos Funcionários das Comunidades Europeias assim como o Regime aplicável aos outros agentes destas Comunidades, e institui medidas especiais temporariamente aplicáveis aos funcionários da Comissão (JO L 56 de 4.3.1968, p. 1).
(22)Decisão (UE, Euratom) 2015/443 da Comissão, de 13 de março de 2015, relativa à segurança na Comissão (JO L 72 de 17.3.2015, p. 41).
(23)Decisão (UE, Euratom) 2015/444 da Comissão, de 13 de março de 2015, relativa às regras de segurança aplicáveis à proteção das informações classificadas da UE (JO L 72 de 17.3.2015, p. 53).

Última actualização: 29 de Julho de 2020Dados pessoais - Política de privacidade