Settore: | Normativa europea |
Materia: | 1. agricoltura |
Capitolo: | 1.2 fondo europeo agricolo di orientamento e garanzia (feaog) |
Data: | 22/03/2005 |
Numero: | 465 |
Sommario |
Art. 1. |
Art. 2. |
§ 1.2.125 – Regolamento 22 marzo 2005, n. 465.
Regolamento (CE) n. 465/2005 della Commissione recante modifica del regolamento (CE) n. 1663/95 che stabilisce modalità d’applicazione del regolamento (CEE) n. 729/70 per quanto riguarda la procedura di liquidazione dei conti del FEAOG, sezione «Garanzia».
(G.U.U.E. 23 marzo 2005, n. L 77).
LA COMMISSIONE DELLE COMUNITÀ EUROPEE,
visto il trattato che istituisce la Comunità europea,
visto il
considerando quanto segue:
(1) Il regolamento (CE) n. 1663/95 della Commissione definisce, in particolare, le linee direttrici per i criteri per il riconoscimento degli organismi pagatori degli Stati membri.
(2) Spetta innanzitutto agli Stati membri procedere al controllo delle spese del FEAOG, sezione «Garanzia». Gli Stati membri, nell’eseguire tale compito, devono assicurare un elevato livello di sicurezza dei sistemi d’informazione degli organismi pagatori. A tal fine è necessario che, all’atto del primo riconoscimento di un organismo pagatore, ed anche in seguito, siano state poste in essere le procedure finalizzate a garantire la sicurezza dei sistemi d’informazione.
(3) Nell’ambito della procedura di liquidazione dei conti, la Commissione è in grado di stabilire la spesa totale che dovrà essere finanziata dalla sezione «Garanzia» del FEAOG soltanto dopo essersi accertata dell’adeguatezza e della trasparenza dei controlli nazionali, compresi i controlli relativi alla sicurezza dei sistemi d’informazione degli organismi pagatori. Occorre quindi provvedere affinché gli organi di certificazione redigano, nel quadro dell’attestazione relativa ai conti annuali, una dichiarazione sulla sicurezza fondata su norme di sicurezza internazionalmente riconosciute.
(4) Occorre concedere agli Stati membri un periodo di tempo sufficiente per adeguare le proprie norme e procedure interne in modo da poter redigere una dichiarazione sulla sicurezza dei sistemi d’informazione degli organismi pagatori.
(5) Occorre provvedere affinché gli organismi pagatori trasmettano alla Commissione i conti e tutti i documenti relativi in formato elettronico per agevolare ulteriormente la disamina delle informazioni.
(6) La delega della gestione dei sistemi d’informazione a terzi è una prassi sempre più diffusa; è quindi necessario autorizzare gli organismi pagatori a prevedere simili deleghe alle stesse condizioni alle quali essi possono delegare le funzioni di autorizzazione e/o i servizi tecnici.
(7) Occorre pertanto modificare il regolamento (CE) n. 1663/95.
(8) Le misure previste dal presente regolamento sono conformi al parere del comitato del Fondo,
HA ADOTTATO IL PRESENTE REGOLAMENTO:
Art. 1.
Il regolamento (CE) n. 1663/95 è modificato come segue.
1) L’articolo 1 è modificato come segue:
a) al paragrafo 3, secondo comma, seconda frase, i termini «la sicurezza dei sistemi informatici» sono sostituiti dai termini «la sicurezza dei sistemi d’informazione»;
b) al paragrafo 7, primo comma, è aggiunto il seguente trattino:
«— le disposizioni relative alla sicurezza dei sistemi d’informazione».
2) All’articolo 3, paragrafo 1, sono aggiunti i seguenti commi:
«Al più tardi a decorrere dall’esercizio finanziario 2008, l’organo di certificazione è tenuto a fornire anche, entro la data prevista dal terzo comma, una dichiarazione sulle misure di sicurezza relative ai sistemi d’informazione poste in essere dall’organismo pagatore. La dichiarazione si basa su una versione applicabile, per l’esercizio finanziario di cui trattasi, delle norme di sicurezza internazionalmente riconosciute, figuranti al punto 6.vi), dell’allegato del presente regolamento, assunte come riferimento per le misure di sicurezza; essa deve inoltre indicare se, per l’esercizio finanziario di cui trattasi, erano state poste in essere misure di sicurezza efficaci.
Riguardo agli esercizi finanziari anteriori a quello per il quale è redatta la prima dichiarazione sulla sicurezza dei sistemi d’informazione dell’organismo pagatore, l’organo di certificazione include, nella propria relazione, osservazioni e conclusioni provvisorie, avvalendosi di un meccanismo di punteggio, sulle misure di sicurezza dei sistemi d’informazione poste in essere dall’organismo pagatore. La relazione si basa su una versione applicabile, per l’esercizio finanziario di cui trattasi, delle norme di sicurezza internazionalmente riconosciute, di cui al punto 6.vi) dell’allegato del presente regolamento, assunte come riferimento per le misure di sicurezza; essa deve inoltre indicare in che misura, per l’esercizio finanziario di cui trattasi, erano state poste in essere misure di sicurezza efficaci.»
3) All’articolo 4, il paragrafo 2 è sostituito dal seguente testo:
«2. I documenti e le informazioni contabili di cui al paragrafo 1 sono trasmessi alla Commissione entro il 10 febbraio dell’anno successivo alla fine dell’esercizio finanziario in questione. I documenti di cui al paragrafo 1, lettere a) e b), sono trasmessi in esemplare unico, accompagnato da una copia elettronica.»
4) L’allegato è modificato conformemente all’allegato del presente regolamento.
Art. 2.
Il presente regolamento entra in vigore il settimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell’Unione europea.
Esso si applica per la prima volta all’esercizio finanziario iniziato il 16 ottobre 2004.
ALLEGATO
L’allegato del regolamento (CE) n. 1663/95 è modificato come segue.
1) Il punto 2.iii) è sostituito dal seguente testo:
«iii) contabilizzazione dei pagamenti: obiettivo di questa funzione è di registrare il pagamento nei libri contabili dell’organismo, che di norma sono costituiti da un sistema d’informazione, e la preparazione di sintesi periodiche di spesa, ivi incluse le dichiarazioni mensili e annuali destinate alla Commissione europea. Nei libri contabili vanno altresì registrati gli attivi finanziati dal Fondo, segnatamente per quanto riguarda le scorte d’intervento, gli anticipi non liquidati e i debitori.»
2) Nella frase introduttiva del punto 4, i termini «e/o il servizio tecnico» sono sostituiti dai termini «, servizio tecnico e/o gestione dei sistemi d’informazione».
3) Il punto 6.vi) è sostituito dal seguente testo:
«vi) la sicurezza dei sistemi d’informazione si basa su criteri definiti in una versione applicabile, nell’esercizio finanziario di cui trattasi, di una delle seguenti norme internazionalmente riconosciute:
— norma ISO 17799 dell’Organizzazione internazionale per la standardizzazione/norma britannica 7799: Code of Practice for Information Security Management (BS ISO/IEC 17799),
— Bundesamt für Sicherheit in der Informationstechnik (Ufficio federale per la sicurezza delle tecniche dell’informazione):
IT Grundschutzhandbuch/IT manuale di sicurezza informatica di base (BSI),
— Information Systems Audit and Control Foundation: Control Objectives for Information and related Technology
– COBIT (obiettivi di controllo nel campo dell’informazione e delle tecnologie correlate).
L’organismo pagatore sceglie una delle norme internazionali di cui al primo comma quale base della sicurezza dei propri sistemi d’informazione.
Occorre che le misure di sicurezza siano adeguate alla struttura amministrativa, al personale e all’ambiente tecnologico di ciascun organismo pagatore. Lo sforzo finanziario e tecnologico deve inoltre essere proporzionale ai rischi effettivi.»