Agencia Estatal Boletín Oficial del Estado

EL PARLAMENTO EUROPEO Y EL CONSEJO,

Visto el Tratado de Funcionamiento de la Unión Europea y, en particular, su artículo 172,

Vista la propuesta de la Comisión Europea,

Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,

Visto el dictamen del Comité Económico y Social Europeo (1),

Previa consulta al Comité de las Regiones,

De conformidad con el procedimiento legislativo ordinario (2),

Considerando lo siguiente:

(1)

De acuerdo con lo dispuesto en el artículo 14 del Reglamento (UE) no 1285/2013 del Parlamento Europeo y del Consejo (3) en relación con el artículo 2 del Reglamento (UE) no 912/2010 del Parlamento Europeo y del Consejo (4), la Agencia del GNSS Europeo (en lo sucesivo, «Agencia») está encargada de la acreditación de los sistemas europeos de radionavegación por satélite (en lo sucesivo, «sistemas») en lo que respecta a la seguridad y, a tal fin, pone en marcha y controla la aplicación de los procedimientos de seguridad y la realización de auditorías de seguridad.

(2)

Los sistemas están definidos en el artículo 2 del Reglamento (UE) no 1285/2013. Se trata de sistemas complejos y en su instalación y funcionamiento participan numerosos agentes con diferentes funciones. En tales condiciones, es indispensable que todos los agentes que participan en la aplicación de los programas Galileo y EGNOS (en lo sucesivo conjuntamente, «programas») traten y protejan la información clasificada de la UE con arreglo a los principios básicos y las normas mínimas establecidos en las normas de seguridad de la Comisión y del Consejo relativas a la protección de la información clasificada de la UE, y que el artículo 17 del Reglamento (UE) no 1285/2013, que garantiza un nivel de protección equivalente de la información clasificada de la UE, se aplique, si procede, a todos los agentes que participan en la aplicación de los programas.

(3)

Los agentes que participan en el proceso de acreditación de la seguridad y a los que afecta dicho proceso son los Estados miembros, la Comisión, los organismos de la Unión pertinentes, la Agencia Espacial Europea (AEE) y las partes implicadas en la Acción común 2004/552/PESC del Consejo (5).

(4)

Habida cuenta de la especificidad y de la complejidad de los sistemas, de los diversos organismos que participan en su aplicación y de la variedad de usuarios potenciales, debe facilitarse la acreditación de seguridad mediante las consultas adecuadas con todas las partes pertinentes, como las autoridades nacionales de los Estados miembros y de terceros países que operan con redes conectadas al sistema establecido en el marco del programa Galileo para la prestación del Servicio Público Regulado (SPR), otras autoridades pertinentes de los Estados miembros, la AEE o, si así lo prevé un acuerdo internacional, los terceros países que acogen estaciones terrestres de los sistemas.

(5)

Con objeto de posibilitar el adecuado desempeño de las funciones relacionadas con la acreditación de seguridad, es indispensable que la Comisión facilite toda la información necesaria para el desempeño de dichas funciones. También es importante que las actividades de acreditación de seguridad se coordinen con las acciones de los organismos gestores de los programas de conformidad con el Reglamento (UE) no 1285/2013 y de las demás entidades responsables de aplicar las disposiciones en materia de seguridad.

(6)

El enfoque de la evaluación y gestión de riesgos que haya de aplicarse debe realizarse con arreglo a las mejores prácticas. Dicho enfoque debe incluir la aplicación de medidas de seguridad acordes con el concepto de defensa en profundidad. Debe tener presente asimismo la probabilidad de que un riesgo o amenaza se haga efectivo. Además, debe ser proporcionado, adecuado y rentable, atendiendo al coste de las medidas de ejecución destinadas a mitigar los riesgos en comparación con las consiguientes ventajas para la seguridad. La defensa en profundidad tiene por objeto reforzar la seguridad de los sistemas mediante la aplicación de medidas de seguridad de carácter técnico y no técnico, organizadas a modo de defensa en barreras sucesivas.

(7)

El desarrollo, incluidas las actividades investigadoras conexas correspondientes, y la fabricación de receptores y módulos de seguridad del PRS constituyen actividades especialmente sensibles. Por ello es fundamental que se establezcan procedimientos de autorización de los fabricantes de receptores y de módulos de seguridad del PRS.

(8)

Por otra parte, considerando el número potencialmente alto de redes y equipos conectados al sistema establecido con arreglo al programa Galileo, en particular para el uso del SPR, deben definirse principios de acreditación de seguridad para estas redes y equipos en la estrategia de acreditación de seguridad, con objeto de garantizar la homogeneidad de la labor de acreditación sin invadir las competencias de los organismos nacionales de los Estados miembros competentes en materia de seguridad. La aplicación de dichos principios permitiría una gestión del riesgo coherente y reduciría la necesidad de intensificar todas las acciones de reducción del riesgo a nivel sistémico, que repercutiría negativamente sobre los costes, el calendario, los resultados y la prestación de servicios.

(9)

Los productos y medidas que protegen de la interceptación de señales electrónicas (es decir, del espionaje electrónico) y los productos criptológicos empleados para dotar de seguridad a los sistemas deben ser evaluados y aprobados por los organismos nacionales competentes en materia de seguridad del país en que esté establecida la empresa que fabrique dichos productos. Por lo que atañe a los productos criptológicos, dicha evaluación y aprobación debe complementarse de acuerdo con los principios establecidos en los puntos 26 a 30 del anexo IV de la Decisión 2013/488/UE del Consejo (6). La autoridad encargada de la acreditación de seguridad de los sistemas debe refrendar la selección de esos productos y medidas aprobados teniendo en cuenta los requisitos generales de seguridad de los sistemas.

(10)

El Reglamento (UE) no 912/2010 y, en particular su capítulo III, establece explícitamente las condiciones en las que la Agencia cumple su función relativa a la acreditación de seguridad de los sistemas. En particular, establece, a modo de principio, que las decisiones de acreditación de seguridad se adopten de manera independiente respecto de la Comisión y de las entidades responsables de la ejecución de los programas y que, en consecuencia, la autoridad de acreditación de seguridad de los sistemas debe ser, dentro de la Agencia, un órgano autónomo que adopte sus decisiones de manera independiente.

(11)

En aplicación de este principio, el Reglamento (UE) no 912/2010 establece el Consejo de Acreditación de Seguridad de los sistemas GNSS europeos («Consejo de Acreditación de Seguridad») que, junto con el Consejo de Administración y el Director Ejecutivo, constituye uno de los tres órganos de la Agencia. El Consejo de Acreditación de Seguridad ejecuta las funciones en materia de acreditación de seguridad encomendadas a la Agencia y está facultado para adoptar, en nombre de esta última, las decisiones relativas a la acreditación de seguridad. El Consejo de Acreditación de Seguridad debe adoptar su reglamento interno y nombrar a su Presidente.

(12)

Habida cuenta de que, con arreglo al Reglamento (UE) no 1285/2013, la Comisión tiene la obligación de velar por la seguridad de los programas, en particular de la seguridad de los sistemas y de su funcionamiento, las actividades del Consejo de Acreditación de Seguridad deben limitarse a las actividades de acreditación de seguridad de los sistemas y entenderse sin perjuicio de las funciones y responsabilidades de la Comisión. Esto se aplica, en particular, por lo que atañe a las funciones y responsabilidades de la Comisión conforme al artículo 13 del Reglamento (UE) no 1285/2013 y al artículo 8 de la Decisión no 1104/2011/UE del Parlamento Europeo y del Consejo (7), incluida la adopción de cualquier documento relacionado con la seguridad por medio de un acto delegado, de un acto de ejecución o por otros medios acordes con lo dispuesto en dichos artículos. Ahora bien, sin perjuicio de dichas funciones y responsabilidades de la Comisión, debe autorizarse al Consejo de Acreditación de Seguridad, en vista de sus particulares conocimientos especializados, a asesorar, dentro de sus competencias, a la Comisión en la elaboración de proyectos de textos para los actos a que se refieren dichos artículos.

(13)

Deben tomarse asimismo disposiciones para garantizar que las actividades de acreditación de seguridad se efectúen sin perjuicio de la competencia y prerrogativas nacionales de los Estados miembros en materia de acreditación de seguridad.

(14)

En relación con la seguridad, los términos «auditorías» y «ensayos» pueden incluir evaluaciones, inspecciones, exámenes, auditorías y ensayos de seguridad.

(15)

Para poder llevar a cabo todas esas funciones de manera eficiente y eficaz, el Consejo de Acreditación de Seguridad debe estar en condiciones de crear organismos subordinados apropiados que actúen bajo sus instrucciones. En particular, debe crear un grupo de trabajo que lo asista en la preparación de sus decisiones.

(16)

Debe crearse un grupo de expertos de los Estados miembros, bajo la supervisión del Consejo de Acreditación de Seguridad, para que desempeñe las funciones de la Autoridad de Distribución Criptológica (ADC) en relación con la gestión del material criptológico de la UE. Ese grupo se debe crear con carácter temporal para garantizar la continuidad de la gestión de los elementos de seguridad de las comunicaciones durante la fase de despliegue del programa Galileo. A más largo plazo, debe aplicarse una solución sostenible para la realización de dichas funciones operativas una vez que el sistema establecido con arreglo al programa Galileo funcione con plena capacidad.

(17)

El Reglamento (UE) no 1285/2013 define el sistema de gobernanza pública de los programas durante el período 2014-2020. Este Reglamento delega en la Comisión la responsabilidad general respecto de los programas. Además, amplía las funciones encomendadas a la Agencia y establece, en particular, que esta puede desempeñar un papel fundamental en la explotación de los sistemas y en la maximización de sus beneficios socioeconómicos.

(18)

En este nuevo contexto, resulta imprescindible asegurarse de que el Consejo de Acreditación de Seguridad pueda desempeñar con total independencia la misión que se le encomienda, especialmente con respecto a otros órganos y actividades de la Agencia, y evitar todo posible conflicto de intereses. Resulta esencial, por tanto, reforzar la separación, dentro de la propia Agencia, entre las actividades relacionadas con la acreditación de la seguridad y las demás actividades, como la gestión del Centro de Supervisión de la Seguridad de Galileo, la contribución a la comercialización de los sistemas y todas las actividades que la Comisión pueda encomendar a la Agencia mediante delegación, en particular las relacionadas con la explotación de los sistemas. A tal fin, el Consejo de Acreditación de Seguridad y el personal de la Agencia bajo su control deben desempeñar sus funciones de modo que se garantice su autonomía e independencia con respecto a las demás actividades de la Agencia. Debe establecerse una separación estructural tangible y eficaz en el seno de la Agencia entre sus distintas actividades a más tardar el 1 de enero de 2014. Las normas internas de la Agencia relativas al personal deben asimismo garantizar la autonomía y la independencia del personal que lleve a cabo las actividades de acreditación de seguridad del personal que realice otras actividades de la Agencia.

(19)

Para lograr ese objetivo, es preciso modificar el Reglamento (UE) no 912/2010 para aumentar la autonomía y los poderes del Consejo de Acreditación de Seguridad y de su Presidente y armonizarlos en amplia medida con la autonomía y los poderes del Consejo de Administración y con los del Director Ejecutivo de la Agencia, respectivamente, estableciendo al mismo tiempo una obligación de cooperación entre los distintos órganos de la Agencia.

(20)

A la hora de designar a los miembros de estos Consejos y de elegir a sus presidentes y vicepresidentes se debe tener en cuenta, si procede, la importancia de una representación equilibrada de ambos sexos. Por lo demás, deben tenerse en cuenta asimismo las competencias de gestión, administrativas y presupuestarias pertinentes.

(21)

En el caso del Consejo de Acreditación de Seguridad, conviene que este último, y no el Consejo de Administración, preparara y aprobara la parte de los programas de trabajo de la Agencia en la que se describen las actividades operativas relacionadas con la acreditación de seguridad de los sistemas y la parte del informe anual sobre las actividades y las perspectivas de la Agencia relacionadas con las actividades de acreditación de seguridad de los sistemas. Debe remitir ambas partes a su debido tiempo al Consejo de Administración para integrarlas en el programa de trabajo y el informe anual de la Agencia. Asimismo, debe ejercer la autoridad disciplinaria sobre su Presidente.

(22)

En el caso del Presidente del Consejo de Acreditación de Seguridad, sería deseable asignarle, en relación con las actividades de acreditación de seguridad, un papel comparable al que ejerce el Director Ejecutivo con respecto a otras actividades de la Agencia. Por tanto, además de la función de representación de la Agencia, ya contemplada en el Reglamento (UE) no 912/2010, el Presidente del Consejo de Acreditación de Seguridad debe gestionar las actividades de acreditación de seguridad bajo la dirección del Consejo de Acreditación de Seguridad y encargarse de la ejecución de la parte de los programas de trabajo de la Agencia vinculada a la acreditación. A petición del Parlamento Europeo o del Consejo, el Presidente del Consejo de Acreditación de Seguridad también debe presentar un informe sobre el cumplimiento de las funciones del Consejo de Acreditación de Seguridad y hacer una declaración ante dichas instituciones.

(23)

Deben establecerse procedimientos adecuados que garanticen que, en caso de que el Consejo de Administración no apruebe los programas de trabajo de la Agencia, el proceso de acreditación de seguridad no se vea afectado y pueda proseguir sin interrupciones.

(24)

Dada la participación de varios terceros países y la posible participación en el futuro de organizaciones internacionales en los programas, también en el ámbito de la seguridad, procede establecer explícitamente que representantes de organizaciones internacionales y de terceros países, en particular Suiza, con la que habría que celebrar un acuerdo de cooperación (8), puedan participar, de modo excepcional y en determinadas condiciones, en los trabajos del Consejo de Acreditación de Seguridad. Dichas condiciones se han de especificar en un acuerdo internacional que se celebre con la Unión de conformidad con el artículo 218 del Tratado de Funcionamiento de la Unión Europea (TFUE), teniendo en cuenta las cuestiones de seguridad y, en particular, la protección de la información clasificada de la UE. El Acuerdo de Cooperación sobre un sistema de navegación por satélite entre la Unión Europea y sus Estados miembros y el Reino de Noruega (9), así como los Protocolos 31 y 37 del Acuerdo EEE establecen ya un marco para la participación de Noruega. Habida cuenta de sus particulares conocimientos especializados, debe preverse la posibilidad de consultar al Consejo de Acreditación de Seguridad, dentro de su ámbito de competencias, antes de la negociación de tales acuerdos internacionales o durante la misma.

(25)

Además, conviene adaptar el Reglamento (UE) no 912/2010 a los principios del enfoque común del Parlamento Europeo, el Consejo y la Comisión sobre las agencias descentralizadas, adoptado por estas tres instituciones el 5 de julio, el 26 de junio y el 12 de junio de 2012, respectivamente, especialmente por lo que respecta a las normas de adopción de las decisiones del Consejo de Administración, la duración del mandato de los miembros del Consejo de Administración y del Consejo de Acreditación de Seguridad, así como de sus presidentes, la existencia de un programa de trabajo plurianual, los poderes del Consejo de Administración en materia de gestión del personal, la evaluación y la revisión del Reglamento, la prevención y gestión de los conflictos de intereses y el tratamiento de la información no clasificada pero sensible. El proceso de adopción del programa de trabajo plurianual debe llevarse a cabo respetando plenamente los principios de la cooperación leal y teniendo en cuenta las limitaciones de tiempo relativas a dicho programa de trabajo.

(26)

En cuanto a la prevención y gestión de los conflictos de intereses, es fundamental que la Agencia alcance y mantenga una reputación de imparcialidad, integridad y alto nivel profesional. Nunca debe haber motivos legítimos para sospechar que las decisiones puedan haberse visto influidas por intereses contrarios a la función de la Agencia como organismo al servicio del conjunto de la Unión, o por intereses particulares o afiliaciones de miembros del personal de la Agencia, expertos nacionales u observadores en comisión de servicios o miembros del Consejo de Administración o del Consejo de Acreditación de Seguridad, que entren, o puedan entrar, en conflicto con el correcto ejercicio de sus funciones oficiales por parte de la persona. En consecuencia, el Consejo de Administración y el Consejo de Acreditación de Seguridad deben adoptar al respecto normas exhaustivas sobre conflictos de intereses que abarquen a toda la Agencia. Tales normas deben tener en cuenta las recomendaciones formuladas por el Tribunal de Cuentas en su Informe Especial no 15 de 2012, que se elaboró a instancia del Parlamento Europeo, así como la necesidad de evitar conflictos de intereses entre los miembros del Consejo de Administración y del Consejo de Acreditación de Seguridad.

(27)

Con el fin de garantizar el funcionamiento transparente de la Agencia, debe publicarse su reglamento interno. No obstante, a modo de excepción, determinados intereses públicos y privados deben protegerse. Con objeto de garantizar el funcionamiento fluido de los programas, los programas de trabajo plurianuales y anuales y el informe anual deben ser tan detallados como sea posible. Por tal motivo, podrían contener material de carácter sensible desde el punto de vista de la seguridad o de las relaciones contractuales. Por consiguiente, sería conveniente publicar únicamente un resumen comentado de tales documentos. No obstante, en aras de la transparencia, tales resúmenes deben ser lo más completos posible.

(28)

Debe destacarse además que la elaboración de los programas de trabajo de la Agencia ha de basarse en un proceso de gestión del rendimiento, que incluya indicadores del rendimiento, para que pueda efectuarse una evaluación efectiva y eficiente de los resultados conseguidos.

(29)

Los programas de trabajo de la Agencia deben contener asimismo una programación de recursos, incluidos los recursos humanos y financieros atribuidos a cada actividad, que tenga presente que los gastos vinculados a las nuevas necesidades de personal de la Agencia se compensarán parcialmente con una adecuada reducción de la plantilla de la Comisión durante el mismo período, es decir, de 2014 a 2020.

(30)

Sin perjuicio de la decisión política relativa a la sede de las agencias de la Unión en función de la conveniencia de la distribución geográfica y de los objetivos fijados por los Estados miembros en relación con la sede de las nuevas agencias, según se recoge en las Conclusiones de los Representantes de los Estados miembros, reunidos a nivel de Jefes de Estado o de Gobierno en Bruselas el 13 de diciembre de 2003, que se recordaron en las Conclusiones del Consejo Europeo de junio de 2008, en el proceso de decisión destinado a escoger el emplazamiento de las oficinas locales de la Agencia deben tenerse en cuenta criterios objetivos. Dichos criterios incluyen la accesibilidad de los locales, la existencia de infraestructuras educativas adecuadas para los hijos de los miembros del personal y los expertos nacionales en comisión de servicios, el acceso al mercado de trabajo, al sistema de seguridad social y a la asistencia sanitaria para las familias de los miembros del personal y los expertos nacionales en comisión de servicios, así como los costes de ejecución y de funcionamiento.

(31)

Los Estados de acogida deben facilitar, mediante disposiciones específicas, las condiciones necesarias para el correcto funcionamiento de la Agencia, por ejemplo sistemas adecuados de enseñanza y de transporte.

(32)

En virtud de la Decisión 2010/803/UE (10), los Representantes de los Gobiernos de los Estados miembros decidieron que la sede de la Agencia se sitúe en Praga. El Acuerdo de Sede entre la República Checa y la Agencia se celebró el 16 de diciembre de 2011 y entró en vigor el 9 de agosto de 2012. Se considera que dicho Acuerdo de Sede y otros acuerdos específicos se atienen a los requisitos del Reglamento (UE) no 912/2010.

(33)

Los intereses financieros de la Unión deben protegerse con medidas proporcionadas a lo largo de todo el ciclo del gasto, en particular mediante la prevención y la detección de irregularidades, la realización de investigaciones, la recuperación de fondos perdidos, indebidamente pagados o mal utilizados y, en su caso, la aplicación de sanciones.

(34)

Dado que el artículo 8 del Reglamento (UE) no 1285/2013 ofrece a los Estados miembros la posibilidad de aportar fondos adicionales para financiar algunos elementos de los programas, conviene permitir a la Agencia celebrar contratos conjuntamente con los Estados miembros cuando sea necesario para desempeñar sus funciones.

(35)

La Agencia debe aplicar las normas de seguridad de la Comisión relativas a la protección de la información clasificada de la UE. Debe tener la facultad de establecer asimismo normas para la manipulación de información no clasificada pero de carácter sensible. Tales normas se deben aplicar exclusivamente al tratamiento de dicha información por la Agencia. Se entiende por información no clasificada pero de carácter sensible la información o el material que la Agencia deba proteger con motivo de obligaciones legales establecidas en los Tratados o por razón de su carácter sensible. Esta información incluye, sin limitarse a ellos, la información o el material cubiertos por la obligación de secreto profesional prevista en el artículo 339 del TFUE, la información sobre asuntos contemplados en el artículo 4 del Reglamento (CE) no 1049/2001 del Parlamento Europeo y del Consejo (11), o la información comprendida en el ámbito de aplicación del Reglamento (CE) no 45/2001 del Parlamento Europeo y del Consejo (12).

(36)

Por consiguiente, procede modificar el Reglamento (UE) no 912/2010.

HAN ADOPTADO EL PRESENTE REGLAMENTO:

Artículo 1

El Reglamento (UE) no 912/2010 se modifica como sigue:

1)Los artículos 2 a 8 se sustituyen por el texto siguiente:

«Artículo 2

Funciones

Las funciones de la Agencia serán las establecidas en el artículo 14 del Reglamento (UE) no 1285/2013 del Parlamento Europeo y del Consejo (13).

Artículo 3

Órganos

1. Los órganos de la Agencia serán:

a)el Consejo de Administración;

b)el Director Ejecutivo;

c)el Consejo de Acreditación de Seguridad de los sistemas GNSS europeos (“Consejo de Acreditación de Seguridad”).

2. Los órganos de la Agencia desempeñarán sus funciones según lo especificado respectivamente en los artículos 6, 8 y 11.

3. El Consejo de Administración y el Director Ejecutivo, el Consejo de Acreditación de Seguridad y su Presidente cooperarán para garantizar el funcionamiento de la Agencia y la coordinación de sus órganos según las modalidades establecidas en las normas internas de la Agencia, como el reglamento interno del Consejo de Administración, el reglamento interno del Consejo de Acreditación de Seguridad, la reglamentación financiera aplicable a la Agencia, las normas de desarrollo del estatuto del personal y las modalidades de acceso a los documentos.

Artículo 4

Estatuto jurídico y oficinas locales

1. La Agencia será un organismo de la Unión. Tendrá personalidad jurídica.

2. La Agencia gozará en cada uno de los Estados miembros de la capacidad jurídica más amplia que el Derecho interno de estos reconozca a las personas jurídicas. Podrá, en particular, adquirir o enajenar bienes muebles e inmuebles y actuar en juicio.

3. La Agencia podrá decidir establecer oficinas locales en los Estados miembros, siempre que estos den su consentimiento, o en terceros países que participen en los trabajos de la Agencia de conformidad con el artículo 23.

4. La elección del emplazamiento de dichas oficinas se hará con arreglo a criterios objetivos, que se definirán para garantizar el buen funcionamiento de la Agencia.

Las disposiciones relativas a la instalación y al funcionamiento de la Agencia en los Estados miembros de acogida y los terceros países de acogida, así como las relativas a las ventajas que concedan al Director Ejecutivo, a los miembros del Consejo de Administración y del Consejo de Acreditación de Seguridad, al personal de la Agencia y los miembros de sus familias, serán objeto de acuerdos particulares entre la Agencia y dichos Estados miembros y terceros países. El Consejo de Administración aprobará las disposiciones particulares.

5. Los Estados miembros de acogida y los terceros países de acogida ofrecerán, mediante las disposiciones específicas a que se refiere el apartado 4, las condiciones necesarias para el buen funcionamiento de la Agencia.

6. Sin perjuicio de lo dispuesto en el artículo 11 bis, apartado 1, letra f), la Agencia estará representada por su Director Ejecutivo.

Artículo 5

Consejo de Administración

1. Se crea un Consejo de Administración que realizará las funciones enumeradas en el artículo 6.

2. El Consejo de Administración estará compuesto por:

a)un representante nombrado por cada Estado miembro;

b)cuatro representantes nombrados por la Comisión;

c)un representante sin derecho a voto nombrado por el Parlamento Europeo.

Los miembros del Consejo de Administración y del Consejo de Acreditación de Seguridad serán nombrados en función de su experiencia y sus conocimientos especializados pertinentes.

El mandato de los miembros del Consejo de Administración tendrá una duración de cuatro años y será renovable una sola vez. El Parlamento Europeo, la Comisión y los Estados miembros procurarán limitar la rotación de sus representantes en el Consejo de Administración.

Se invitará a asistir a las reuniones del Consejo de Administración, en calidad de observadores, al Presidente o al Vicepresidente del Consejo de Acreditación de Seguridad, a un representante del Alto Representante de la Unión para Asuntos Exteriores y Política de Seguridad (“AR”) y a un representante de la Agencia Espacial Europea (“AEE”), con arreglo a las condiciones establecidas en el reglamento interno del Consejo de Administración.

3. Cuando proceda, la participación de representantes de terceros países u organizaciones internacionales y las condiciones para ello se establecerán en los acuerdos a que se refiere el artículo 23, apartado 1, y cumplirán con el Reglamento interno del Consejo de Administración.

4. El Consejo de Administración elegirá de entre sus miembros un Presidente y un Vicepresidente. El Vicepresidente sustituirá de oficio al Presidente cuando este no pueda desempeñar sus funciones. La duración del mandato del Presidente y del Vicepresidente será de dos años, renovable una sola vez, y cada mandato expirará cuando esa persona pierda su calidad de miembro del Consejo de Administración.

El Consejo de Administración estará facultado para destituir al Presidente, al Vicepresidente o a ambos.

5. Las reuniones del Consejo de Administración serán convocadas por su Presidente.

El Director Ejecutivo participará normalmente en las deliberaciones, a menos que el Presidente decida lo contrario.

El Consejo de Administración celebrará dos reuniones ordinarias al año. Además, se reunirá por iniciativa de su Presidente o a petición de al menos un tercio de sus miembros.

El Consejo de Administración podrá invitar a asistir a sus reuniones en calidad de observador a cualquier persona cuya opinión pueda revestir interés. Los miembros del Consejo de Administración podrán estar asistidos por asesores o expertos, con arreglo a lo dispuesto en su reglamento interno.

La secretaría del Consejo de Administración correrá a cargo de la Agencia.

6. Salvo disposición en contrario del presente Reglamento, el Consejo de Administración adoptará sus decisiones por mayoría absoluta de sus miembros con derecho a voto.

Será necesaria una mayoría de dos tercios de todos los miembros con derecho a voto para la elección y la destitución del Presidente y del Vicepresidente del Consejo de Administración a que se refiere el apartado 4, y para la adopción del presupuesto y de los programas de trabajo.

7. Los representantes de los Estados miembros y de la Comisión dispondrán cada uno de un voto. El Director Ejecutivo no tomará parte en las votaciones Las decisiones basadas en el artículo 6, apartado 2, letras a) y b), y en el artículo 6, apartado 5, excepto para los asuntos contemplados en el capítulo III, no se adoptarán sin el voto favorable de los representantes de la Comisión.

El Reglamento interno del Consejo de Administración establecerá modalidades de votación más detalladas, en particular las condiciones en que un miembro puede actuar en nombre de otro.

Artículo 6

Funciones del Consejo de Administración

1. El Consejo de Administración velará por que la Agencia desempeñe las funciones que se le encomienden, en las condiciones establecidas en el presente Reglamento, y adoptará todas las decisiones necesarias a tal efecto, sin perjuicio de las competencias atribuidas al Consejo de Acreditación de Seguridad en relación con las actividades correspondientes al capítulo III.

2. Además, el Consejo de Administración:

a)adoptará, a más tardar el 30 de junio del primer año del marco financiero plurianual contemplado en el artículo 312 del Tratado de Funcionamiento de la Unión Europea, el programa de trabajo plurianual de la Agencia para el período cubierto por el marco financiero plurianual tras haberle incorporado, sin cambio alguno, la parte elaborada por el Consejo de Acreditación de Seguridad de conformidad con el artículo 11, apartado 4, letra a), y tras haber recibido el dictamen de la Comisión. Se consultará al Parlamento Europeo sobre este programa de trabajo plurianual, a condición de que la finalidad de esta consulta sea un intercambio de puntos de vista y que el resultado no sea vinculante para la Agencia;

b)adoptará, a más tardar el 15 de noviembre de cada año, el programa de trabajo de la Agencia para el año siguiente, tras haberle incorporado, sin cambio alguno, la parte elaborada por el Consejo de Acreditación de Seguridad de conformidad con el artículo 11, apartado 4, letra b), y tras haber recibido el dictamen de la Comisión;

c)ejercerá las funciones de carácter presupuestario establecidas en el artículo 13, apartados 5, 6, 10 y 11, y en el artículo 14, apartado 5;

d)supervisará el funcionamiento del Centro de Supervisión de la Seguridad de Galileo mencionado en el artículo 14, apartado 1, letra a), inciso ii), del Reglamento (UE) no 1285/2013;

e)adoptará las disposiciones para la aplicación del Reglamento (CE) no 1049/2001 del Parlamento Europeo y del Consejo (14), de conformidad con el artículo 21 del presente Reglamento;

f)aprobará los acuerdos a que se refiere el artículo 23, apartado 2, previa consulta al Consejo de Acreditación de Seguridad respecto de las disposiciones de dichos acuerdos relacionadas con la acreditación de seguridad;

g)adoptará los procedimientos técnicos necesarios para ejercer sus funciones;

h)adoptará el informe anual sobre las actividades y perspectivas de la Agencia tras haberle incorporado, sin cambio alguno, la parte elaborada por el Consejo de Acreditación de Seguridad de conformidad con el artículo 11, apartado 4, letra c), y lo transmitirá, a más tardar el 1 de julio, al Parlamento Europeo, al Consejo, a la Comisión y al Tribunal de Cuentas;

i)hará un seguimiento adecuado de las conclusiones y las recomendaciones de las evaluaciones y auditorías mencionadas en el artículo 26, así como de las que resulten de las investigaciones realizadas por la Oficina Europea de Lucha contra el Fraude (OLAF) y de todos los informes de auditoría interna o externa, y transmitirá a la Autoridad Presupuestaria toda la información pertinente sobre los resultados de los procedimientos de evaluación;

j)será consultado por el Director Ejecutivo sobre los convenios de delegación celebrados entre la Comisión y la Agencia a que se refiere el artículo 14, apartado 2, del Reglamento (UE) no 1285/2013 antes de su firma;

k)aprobará, sobre la base de una propuesta del Director Ejecutivo, los acuerdos de trabajo entre la Agencia y la AEA a los que se refiere el artículo 14, apartado 4, del Reglamento (UE) no 1285/2013;

l)aprobará, sobre la base de una propuesta del Director Ejecutivo, una estrategia de lucha contra el fraude;

m)aprobará, cuando sea necesario y sobre la base de una propuesta del Director ejecutivo, las estructuras de organización de la Agencia;

n)adoptará y publicará su reglamento interno.

3. Respecto al personal de la Agencia, el Consejo de Administración ejercerá las competencias que el Estatuto de los funcionarios de la Unión Europea (15) (“Estatuto de los funcionarios”) atribuye a la autoridad facultada para proceder a los nombramientos y las que el régimen aplicable a los otros agentes atribuye a la autoridad facultada para proceder a la contratación (“competencias de la autoridad facultada para proceder a los nombramientos”).

El Consejo de Administración adoptará, de conformidad con el procedimiento establecido en el artículo 110 del Estatuto de los funcionarios, una decisión basada en el artículo 2, apartado 1, de dicho Estatuto y en el artículo 6 del régimen aplicable a los otros agentes, para delegar en el Director Ejecutivo las competencias correspondientes de la autoridad facultada para proceder a nombramientos y definir las condiciones en que puede suspenderse la delegación de dichas competencias. El Director Ejecutivo informará al Consejo de Administración sobre el ejercicio de estas competencias delegadas. El Director Ejecutivo estará autorizado a subdelegar esas competencias.

En aplicación del párrafo segundo del presente apartado, cuando así lo exijan circunstancias excepcionales, el Consejo de Administración podrá suspender temporalmente, mediante decisión, la delegación de las competencias de la autoridad facultada para proceder a los nombramientos en el Director Ejecutivo y la subdelegación de competencias hecha por este último y ejercer él mismo las competencias o delegarlas en uno de sus miembros o en un miembro del personal distinto del Director Ejecutivo.

No obstante, como excepción a lo dispuesto en el párrafo segundo, el Consejo de Administración deberá delegar en el Presidente del Consejo de Acreditación de Seguridad las competencias mencionadas en el párrafo primero en relación con la contratación, evaluación y reclasificación del personal que lleve a cabo las actividades correspondientes al capítulo III, así como las medidas disciplinarias que deban adoptarse respecto de dicho personal.

El Consejo de Administración determinará las modalidades de aplicación del Estatuto de los funcionarios y del Régimen aplicable a los otros agentes de acuerdo con el procedimiento establecido en el artículo 110 del Estatuto de los funcionarios. Por lo que respecta a la contratación, evaluación y reclasificación del personal participante en las actividades correspondientes al capítulo III, así como a las medidas disciplinarias que deba adoptar respecto a dicho personal, consultará previamente al Consejo de Acreditación de Seguridad y tendrá debidamente en cuenta sus observaciones.

El Consejo de Administración adoptará asimismo una decisión que establezca las normas aplicables a las comisiones de servicios de expertos nacionales en la Agencia. Antes de adoptar dicha decisión, el Consejo de Administración consultará al Consejo de Acreditación de Seguridad en relación con las comisiones de servicios de los expertos nacionales participantes en las actividades de acreditación de seguridad contempladas en el capítulo III y tendrá debidamente en cuenta sus observaciones.

4. El Consejo de Administración nombrará al Director Ejecutivo y podrá prolongar su mandato o ponerle fin de acuerdo con el artículo 15 ter, apartados 3 y 4.

5. El Consejo de Administración ejercerá la autoridad disciplinaria con respecto al Director Ejecutivo en relación con el desempeño de sus funciones, en particular en lo que se refiere a los asuntos de seguridad que sean competencia de la Agencia, excepto por lo que respecta a las actividades emprendidas en virtud del capítulo III.

Artículo 7

Director Ejecutivo

La Agencia será gestionada por su Director Ejecutivo, que ejercerá sus funciones bajo la dirección del Consejo de Administración, sin perjuicio de las competencias concedidas al Consejo de Acreditación de Seguridad y al Presidente del Consejo de Acreditación de Seguridad de conformidad con los artículos 11 y 11 bis, respectivamente.

Sin perjuicio de las competencias de la Comisión y del Consejo de Administración, el Director Ejecutivo será independiente en el ejercicio de sus funciones y no solicitará ni aceptará instrucciones de ningún Gobierno ni de ningún otro organismo.

Artículo 8

Funciones del Director Ejecutivo

El Director Ejecutivo desempeñará las funciones siguientes:

a)la representación de la Agencia, salvo en lo relativo a las actividades emprendidas y decisiones adoptadas de conformidad con los capítulos II y III, y la firma de los convenios de delegación celebrados entre la Comisión y la Agencia a que se refiere el artículo 14, apartado 2, del Reglamento (UE) no 1285/2013, con arreglo a lo dispuesto en el artículo 6, apartado 2, letra j), del presente Reglamento;

b)preparará los acuerdos de trabajo entre la Agencia y la AEE a que se refiere el artículo 14, apartado 4, del Reglamento (UE) no 1285/2013, y los someterá al Consejo de Administración de conformidad con el artículo 6, apartado 2, letra k), del presente Reglamento, y los firmará tras recibir la aprobación del Consejo de Administración;

c)preparará los trabajos del Consejo de Administración y participará en ellos sin derecho a voto, con sujeción a lo dispuesto en el artículo 5, apartado 5, párrafo segundo;

d)ejecutará las decisiones adoptadas por el Consejo de Administración;

e)preparará los programas de trabajo plurianuales y anuales de la Agencia y de presentarlos al Consejo de Administración para su aprobación, salvo las partes que prepare y apruebe el Consejo de Acreditación de Seguridad de conformidad con el artículo 11, apartado 4, letras a) y b);

f)ejecutará los programas de trabajo plurianuales y anuales, salvo las partes que ejecute el Presidente del Consejo de Acreditación de Seguridad de conformidad con el artículo 11 bis, apartado 1, letra b);

g)elaborará un informe de situación sobre la ejecución del programa de trabajo anual y, si procede, del programa de trabajo plurianual para cada reunión del Consejo de Administración, incorporándole, sin cambio alguno, la parte elaborada por el Presidente del Consejo de Acreditación de Seguridad de conformidad con el artículo 11 bis, apartado 1, letra d);

h)elaborará el informe anual sobre las actividades y perspectivas de la Agencia, con excepción de la parte elaborada y aprobada por el Consejo de Acreditación de Seguridad de conformidad con el artículo 11, apartado 4, letra c), sobre las actividades correspondientes al capítulo III, y lo presentará al Consejo de Administración para su aprobación;

i)adoptará todas las medidas necesarias, en particular la adopción de las instrucciones administrativas internas y la publicación de anuncios, para garantizar el funcionamiento de la Agencia de conformidad con el presente Reglamento;

j)elaborará un proyecto de estado de previsiones de los gastos e ingresos de la Agencia de conformidad con el artículo 13 y ejecutará su presupuesto de conformidad con el artículo 14;

k)velará por que la Agencia, en su calidad de operadora del Centro de Supervisión de la Seguridad de Galileo, pueda responder a las instrucciones dadas de acuerdo con la Acción Común 2004/552/PESC del Consejo (16), y desempeñará la función a que se refiere el artículo 6 de la Decisión no 1104/2011/UE del Parlamento Europeo y del Consejo (17);

l)velará por que se difunda toda la información pertinente, en particular en materia de seguridad, entre los órganos de la Agencia a que se refiere el artículo 3, apartado 1, del presente Reglamento;

m)comunicará a la Comisión la opinión de la Agencia por lo que respecta a las potenciales especificaciones técnicas y operativas necesarias para poner en práctica las evoluciones de los sistemas a que se refiere el artículo 12, apartado 3, letra d), del Reglamento (UE) no 1285/2013, también para la definición de procedimientos de aceptación y de examen, y las actividades de investigación que respaldan dichas evoluciones;

n)preparará, en estrecha cooperación con el Presidente del Consejo de Acreditación de Seguridad por lo que respecta a los asuntos relacionados con las actividades de acreditación de seguridad a que se refiere el capítulo III del presente Reglamento, las estructuras organizativas de la Agencia, y las transmitirá al Consejo de Administración para su aprobación;

o)ejercerá, respecto al personal de la Agencia, los poderes a que se refiere el artículo 6, apartado 3, párrafo primero, en la medida en que dichos poderes le hayan sido otorgados de acuerdo con el párrafo segundo de dicho apartado;

p)adoptará, previa aprobación del Consejo de Administración, las medidas necesarias para establecer oficinas locales en los Estados miembros o en terceros países, de conformidad con el artículo 4, apartado 3;

q)velará por que el Consejo de Acreditación de Seguridad, los órganos a que se refiere el artículo 11, apartado 11, y el Presidente del Consejo de Acreditación de Seguridad dispongan de una secretaría y de todos los recursos necesarios para funcionar adecuadamente;

r)elaborará un plan de acción para garantizar el seguimiento de las conclusiones y recomendaciones de las evaluaciones y auditorías mencionadas en el artículo 26, con la excepción de la sección del plan de acción que trate de las actividades objeto del capítulo III, y presentará a la Comisión un informe semestral sobre los avances realizados, tras haberle incorporado, sin cambio alguno, la parte elaborada por el Consejo de Acreditación de Seguridad, y también se transmitirá, a título Informativo, al Consejo de Administración;

s)adoptará las siguientes medidas para proteger los intereses financieros de la Unión:

i)medidas de prevención del fraude, la corrupción y cualquier otra forma de actividad ilegal y recurrirá a medidas de control eficaces,

ii)cuando se detecten irregularidades, procederá a la recuperación de las cantidades abonadas indebidamente y, en su caso, aplicará sanciones administrativas y económicas efectivas, proporcionadas y disuasorias;

t)elaborará una estrategia contra el fraude para la Agencia que resulte proporcionada al riesgo de fraude en vista de un análisis de los costes y beneficios de las medidas que deban aplicarse, y que tenga en cuenta las conclusiones y las recomendaciones resultantes de las investigaciones de la OLAF, y la presentará al Consejo de Administración para su aprobación.

2)Se añade el artículo siguiente:

«Artículo 8 bis

Programas de trabajo e informe anual

1. El programa de trabajo plurianual de la Agencia mencionado en el artículo 6, apartado 2, letra a), establecerá las acciones que deberá realizar la Agencia en el período que abarca el marco financiero plurianual contemplado en el artículo 312 del Tratado de Funcionamiento de la Unión Europea, incluidas las acciones vinculadas a las relaciones internacionales y a la comunicación que sean de su responsabilidad. En el programa figurará la programación estratégica general, en particular los objetivos, los hitos, los resultados previstos y los indicadores de rendimiento, y la programación de los recursos, en particular los recursos humanos y financieros asignados a cada actividad. En él se tendrán en cuenta las evaluaciones y auditorías mencionadas en el artículo 26 del presente Reglamento. A título informativo, el programa de trabajo plurianual también incluirá una descripción de la transferencia de funciones de la Comisión a la Agencia, entre ellas las funciones de gestión de programas a que se refiere el artículo 14, apartado 2, del Reglamento (UE) no 1285/2013.

2. El programa de trabajo anual mencionado en el artículo 6, apartado 2, letra b), del presente Reglamento se basará en el programa de trabajo plurianual. Establecerá las acciones que deberá llevar a cabo la Agencia en el año siguiente, incluidas las vinculadas a las relaciones internacionales y a la comunicación que sean de su responsabilidad. El programa de trabajo anual incluirá objetivos detallados y resultados previstos, y señalará los indicadores de rendimiento. Indicará claramente qué funciones se han añadido, modificado o suprimido en relación con el ejercicio anterior, así como los cambios en los indicadores de rendimiento y en sus valores de referencia. Ese programa determinará también los recursos humanos y financieros asignados a cada actividad. También incluirá a título informativo las funciones que, en su caso, la Comisión haya transferido a la Agencia mediante un acuerdo de delegación en virtud del artículo 14, apartado 2, del Reglamento (UE) no 1285/2013.

3. Una vez adoptados por el Consejo de Administración, el Director Ejecutivo remitirá los programas de trabajo plurianuales y anuales al Parlamento Europeo, al Consejo, a la Comisión y a los Estados miembros, y publicará un resumen comentado de dichos programas de trabajo.

4. El informe anual mencionado en el artículo 8, letra h), del presente Reglamento incluirá información sobre:

a)la ejecución de los programas de trabajo plurianuales y anuales, también en lo relativo a los indicadores de rendimiento;

b)la ejecución del presupuesto y del plan de política de personal;

c)los sistemas de gestión y de control interno de la Agencia y los avances logrados en la aplicación de los sistemas y técnicas de gestión de proyectos a que hace referencia el artículo 11, letra e), del Reglamento (UE) no 1285/2013;

d)en su caso, las medidas destinadas a mejorar la repercusión medioambiental de la Agencia;

e)las conclusiones de las auditorías internas y externas y la actuación consecutiva a las recomendaciones de las auditorías y a la recomendación sobre la aprobación de la gestión;

f)la declaración de fiabilidad del Director Ejecutivo.

Se hará público un resumen comentado del informe anual.».

3)En el artículo 9, el apartado 1 se sustituye por el texto siguiente:

«1. De conformidad con el artículo 16 del Reglamento (UE) no 1285/2013, cuando la seguridad de la Unión o de sus Estados miembros pueda verse afectada por el funcionamiento de los sistemas, serán de aplicación los procedimientos previstos en la Acción Común 2004/552/PESC.».

4)Los artículos 10 y 11 se sustituyen por el texto siguiente:

«Artículo 10

Principios generales

Las actividades de acreditación de seguridad respecto de los sistemas GNSS europeos contempladas en el presente capítulo se llevarán a acabo de conformidad con los principios que figuran a continuación:

a)las actividades y decisiones en materia de acreditación de seguridad se emprenderán y adoptarán en un contexto de responsabilidad colectiva respecto de la seguridad de la Unión y de los Estados miembros;

b)se procurará alcanzar decisiones consensuadas;

c)las actividades de acreditación de seguridad se llevarán a cabo utilizando una evaluación de riesgo y un enfoque de gestión, considerando riesgos para la seguridad de los sistemas GNSS europeos así como el impacto sobre el coste o calendario de cualquier medida destinada a mitigar los riesgos, teniendo en cuenta el objetivo de no disminuir el nivel general de seguridad de los sistemas;

d)las decisiones de acreditación de seguridad serán preparadas y adoptadas por especialistas con la debida cualificación en el ámbito de la acreditación de sistemas complejos, que dispongan de una habilitación de seguridad del nivel adecuado y actúen de manera objetiva;

e)se procurará consultar a todas las partes pertinentes que tengan intereses en materia de seguridad;

f)las actividades de acreditación de seguridad serán ejecutadas por todas las partes pertinentes en consonancia con una estrategia de acreditación de seguridad sin perjuicio de la función de la Comisión Europea establecida en el Reglamento (UE) no 1285/2013;

g)las decisiones en materia de acreditación de seguridad, tras el proceso definido en la estrategia de acreditación de seguridad pertinente, se basarán en las decisiones de acreditación de seguridad local adoptadas por las respectivas autoridades nacionales de acreditación de seguridad de los Estados miembros;

h)mediante un proceso de seguimiento permanente, transparente y plenamente comprensible, se velará por que se conozcan los riesgos de seguridad para los sistemas GNSS europeos, por que se definan medidas de seguridad para reducir dichos riesgos a un nivel aceptable habida cuenta de las necesidades de seguridad de la Unión y de sus Estados miembros y para el buen funcionamiento de los programas, y por que esas medidas se apliquen de conformidad con el concepto de defensa en profundidad. La eficacia de dichas medidas será continuamente evaluada. Este proceso relativo al seguimiento de la evaluación y gestión de los riesgos de seguridad se llevará a cabo como un proceso iterativo y de forma conjunta por los participantes en los programas;

i)las decisiones de acreditación de seguridad se adoptarán de manera estrictamente independiente, también con respecto a la Comisión y a los demás organismos responsables de la ejecución de los programas y de la prestación de servicios, y con respecto al Director Ejecutivo y al Consejo de Administración de la Agencia;

j)las actividades de acreditación de seguridad se llevarán a cabo considerando debidamente la necesidad de una coordinación adecuada entre la Comisión y las autoridades responsables de aplicar las disposiciones en materia de seguridad;

k)todos los agentes que participan en la aplicación de los programas tratarán y protegerán la información clasificada de la UE con arreglo a los principios básicos y los estándares mínimos establecidos en las respectivas normas de seguridad del Consejo y de la Comisión relativas a la protección de la información clasificada de la UE.

Artículo 11

Consejo de Acreditación de Seguridad

1. Se crea un Consejo de Acreditación de Seguridad para los sistemas GNSS europeos (“Consejo de Acreditación de Seguridad”) para desempeñar las funciones que se recogen en el presente artículo.

2. El Consejo de Acreditación de Seguridad desempeñará sus funciones sin perjuicio de la responsabilidad que el Reglamento (UE) no 1285/2013 encomienda a la Comisión, en particular en asuntos relacionados con la seguridad, y sin perjuicio de las competencias de los Estados miembros en materia de acreditación de seguridad.

3. En tanto que autoridad de acreditación de la seguridad, el Consejo de Acreditación de Seguridad, en relación con la acreditación de seguridad de los sistemas GNSS europeos, se encargará de:

a)definir y aprobar una estrategia de acreditación de seguridad en la que se indique:

i)el ámbito de las actividades necesarias para realizar y mantener la acreditación de los sistemas GNSS europeos y de su posible interconexión con los demás sistemas,

ii)un proceso de acreditación de seguridad para los sistemas GNSS europeos con un grado de detalle proporcional al nivel de seguridad requerido y en que se enuncien claramente las condiciones de aprobación; dicho proceso se efectuará con arreglo a los requisitos pertinentes, en particular, los mencionados en el artículo 13 del Reglamento (UE) no 1285/2013,

iii)la función de las partes interesadas implicadas en el proceso de acreditación,

iv)un calendario de acreditación que cumpla las fases de los programas, en particular por lo que se refiere a despliegue de la infraestructura, prestación de servicios y evolución,

v)los principios de acreditación de seguridad para las redes conectadas a los sistemas y el equipo del SPR (servicio público regulado) conectados al sistema establecido en el programa Galileo que deberán aplicar los organismos nacionales de los Estados miembros competentes en materia de seguridad;

b)adoptar decisiones de acreditación de seguridad, en particular sobre la aprobación de lanzamiento de satélites, la autorización para hacer funcionar los sistemas en sus diversas configuraciones y para los distintos servicios y, en particular, la señal en el espacio y la autorización para operar las estaciones terrestres. Por lo que se refiere a las redes y al equipo del SPR conectado al sistema establecido por el programa Galileo, el Consejo de Acreditación de Seguridad adoptará decisiones únicamente sobre la autorización de los organismos para desarrollar y fabricar los receptores o los módulos de seguridad del SPR, teniendo en cuenta la recomendaciones de los organismos nacionales competentes en materia de seguridad y los riesgos generales para la seguridad;

c)examinar y, salvo por lo que atañe a los documentos que deberá adoptar la Comisión con arreglo al artículo 13 del Reglamento (UE) no 1285/2013 y al artículo 8 de la Decisión no 1104/2011/UE, aprobar toda la documentación relativa a la acreditación de seguridad;

d)asesorar, dentro de su ámbito de competencias, a la Comisión en la elaboración de proyectos de textos para los actos a que se refieren el artículo 13 del Reglamento (UE) no 1285/2013 y el artículo 8 de la Decisión no 1104/2011/UE, en particular para el establecimiento de procedimientos operativos de seguridad, y realizar una declaración sobre su posición definitiva;

e)examinar y aprobar la evaluación de riesgo de la seguridad elaborada de conformidad con el procedimiento de supervisión a que se refiere el artículo 10, letra h), teniendo en cuenta su adecuación a los documentos mencionados en la letra c) del presente apartado y a los elaborados de conformidad con el artículo 13 del Reglamento (UE) no 1285/2013 y el artículo 8 de la Decisión no 1104/2011/UE; cooperar con la Comisión en la definición de las medidas de reducción del riesgo;

f)comprobar la aplicación de las medidas de seguridad en relación con la acreditación de seguridad de los sistemas GNSS europeos realizando o patrocinando evaluaciones, inspecciones o exámenes de seguridad, con arreglo al artículo 12, letra b), del presente Reglamento;

g)refrendar la selección de productos y medidas aprobados que protegen de la interceptación de señales electrónicas (TEMPEST) y de productos criptológicos aprobados empleados para dotar de seguridad a los sistemas GNSS europeos;

h)aprobar o, cuando proceda, participar en la aprobación conjunta, junto con los organismos correspondientes competentes en materia de seguridad, de la interconexión de los sistemas GNSS europeos con otros sistemas;

i)convenir con el Estado miembro de que se trate la plantilla de control de acceso a que se refiere el artículo 12, letra c);

j)basándose en los informes de evaluación de riesgo elaborados con arreglo al apartado 11 del presente artículo, informar a la Comisión de su evaluación de riesgo y facilitarle asesoramiento sobre opciones de gestión del riesgo residual para una determinada decisión en materia de acreditación de seguridad;

k)asistir al Consejo, en estrecha colaboración con la Comisión, en la aplicación de la Acción común 2004/552/PESC, en caso de solicitud específica del Consejo;

l)efectuar las consultas necesarias para el desempeño de sus funciones.

4. El Consejo de Acreditación de Seguridad realizará asimismo las funciones siguientes:

a)preparará y aprobará la parte del programa de trabajo plurianual mencionada en el artículo 8 bis, apartado 1, relativa a las actividades operativas contempladas en el presente capítulo y a los recursos financieros y humanos necesarios para la realización de dichas actividades, y la transmitirá a su debido tiempo al Consejo de Administración para que se incorpore al programa de trabajo plurianual;

b)preparará y aprobará la parte del programa de trabajo anual mencionada en el artículo 8 bis, apartado 2, relativa a las actividades operativas contempladas en el presente capítulo y a los recursos financieros y humanos necesarios para la realización de dichas actividades, y la transmitirá a su debido tiempo al Consejo de Administración para que se incorpore al programa anual de trabajo;

c)preparará y aprobará la parte del informe anual mencionado en el artículo 6, apartado 2, letra h), relativa a las actividades y perspectivas de la Agencia contempladas en el presente capítulo y a los recursos financieros y humanos necesarios para la realización de dichas actividades, y la transmitirá a su debido tiempo al Consejo de Administración para que se incorpore al informe anual;

d)adoptará y publicará su reglamento interno.

5. La Comisión mantendrá al Consejo de Acreditación de Seguridad permanentemente informado acerca de las repercusiones que las posibles decisiones de este puedan tener en la correcta realización de los programas y acerca de la aplicación de los planes de gestión del riesgo residual. El Consejo de Acreditación de Seguridad tomará nota de todas las opiniones emitidas por la Comisión a este respecto.

6. Las decisiones del Consejo de Acreditación de Seguridad se transmitirán a la Comisión.

7. El Consejo de Acreditación de Seguridad estará compuesto por un representante de cada Estado miembro, un representante de la Comisión y un representante del AR. Los Estados miembros, la Comisión y el AR procurarán limitar la rotación de sus respectivos representantes en el Consejo de Acreditación de Seguridad. El mandato de los miembros del Consejo de Acreditación de Seguridad tendrá una duración de cuatro años y será renovable. Se invitará a un representante de la AEE a asistir a las reuniones del Consejo de Acreditación de Seguridad en calidad de observador. Con carácter excepcional, también se podrá invitar a asistir a estas reuniones a representantes de terceros países o a organizaciones internacionales en calidad de observadores para asuntos directamente relacionados con esos terceros países u organizaciones internacionales. Las disposiciones relativas a dicha participación de representantes de terceros países o de organizaciones internacionales y las condiciones para ello se establecerán en los acuerdos a que se refiere el artículo 23, apartado 1, respetarán el reglamento interno del Consejo de Acreditación de Seguridad.

8. El Consejo de Acreditación de Seguridad elegirá a un Presidente y a un Vicepresidente de entre sus miembros por mayoría de dos tercios de todos los miembros con derecho a voto. El Vicepresidente sustituirá de oficio al Presidente cuando este no pueda desempeñar sus funciones.

El Consejo de Acreditación de Seguridad estará facultado para destituir al Presidente, al Vicepresidente o a ambos. Adoptará la decisión de destitución por mayoría de dos tercios.

El mandato del Presidente y del Vicepresidente del Consejo de Acreditación de Seguridad tendrá una duración de dos años y será renovable una sola vez. Los respectivos mandatos de esas personas expirarán cuando pierdan su calidad de miembros del Consejo de Acreditación de Seguridad.

9. El Consejo de Acreditación de Seguridad tendrá acceso a todos los recursos humanos y materiales necesarios para desempeñar adecuadamente funciones de apoyo administrativo y para poder desempeñar sus funciones, junto con los órganos que se mencionan en el apartado 11, de manera independiente, en particular a la hora de tramitar expedientes, implantar y hacer un seguimiento de procedimientos de seguridad y realizar auditorías de seguridad del sistema, elaborar decisiones y organizar sus reuniones. Tendrá también acceso a toda información de que disponga la Agencia que le resulte útil para desempeñar sus funciones, sin perjuicio de los principios de autonomía e independencia contemplados en el artículo 10, letra i).

10. El Consejo de Acreditación de Seguridad y el personal de la Agencia que esté bajo su control realizarán sus trabajos de forma que estén garantizadas su autonomía e independencia con respecto a las demás actividades de la Agencia, en particular las actividades operativas relacionadas con la explotación de los sistemas, en consonancia con los objetivos del programa. Con este fin, dentro de la Agencia se establecerá una división organizativa efectiva entre el personal que se dedica a las actividades contempladas en el presente capítulo y el resto del personal de la Agencia. El Consejo de Acreditación de Seguridad informará inmediatamente al Director Ejecutivo, al Consejo de Administración y a la Comisión de cualesquiera circunstancias que pudieran comprometer su autonomía e independencia. En caso de que no se halle una solución dentro de la Agencia, la Comisión estudiará la situación en consulta con las partes interesadas. Basándose en el resultado de dicho examen, la Comisión adoptará las medidas de mitigación adecuadas que habrá de aplicar la Agencia e informará al respecto al Parlamento Europeo y al Consejo.

11. El Consejo de Acreditación de Seguridad creará organismos subordinados especiales para que traten asuntos específicos siguiendo sus instrucciones. En particular, al tiempo que se garantiza la necesaria continuidad de los trabajos, creará un grupo de trabajo encargado de realizar revisiones y pruebas de los análisis de seguridad para elaborar los informes pertinentes sobre los riesgos, con el fin de ayudar al Consejo de Acreditación de Seguridad a elaborar sus decisiones. El Consejo de Acreditación de Seguridad podrá crear y disolver grupos de expertos con objeto de contribuir a los trabajos de este grupo.

12. Sin perjuicio de las competencias de los Estados miembros ni de las funciones de la Agencia a que se refiere el artículo 14, apartado 1, letra a), inciso i), del Reglamento (UE) no 1285/2013, durante la fase de despliegue del programa Galileo se creará un grupo de expertos de los Estados miembros bajo supervisión del Consejo de Acreditación de Seguridad para que realice las funciones de la Autoridad de Distribución Criptológica (ADC) relacionadas con la gestión de material criptológico de la UE, en particular con objeto de que:

i)gestione las claves de vuelo y otras claves necesarias para el funcionamiento del sistema establecido en el marco del programa Galileo,

ii)verifique la creación y ejecución de los procedimientos de contabilidad, manipulación segura, almacenamiento y distribución de las claves del SPR.

13. Cuando no sea posible lograr un consenso con arreglo a los principios generales previstos en el artículo 10 del presente Reglamento, el Consejo de Acreditación de Seguridad adoptará sus decisiones por mayoría, conforme a lo dispuesto en el artículo 16 del Tratado de la Unión Europea y sin perjuicio de lo dispuesto en el artículo 9 del presente Reglamento. El representante de la Comisión y el representante del AR no participarán en la votación. El Presidente del Consejo de Acreditación de Seguridad firmará en nombre de este las decisiones que el Consejo de Acreditación de Seguridad adopte.

14. La Comisión mantendrá informados al Parlamento Europeo y al Consejo, sin demoras injustificadas, sobre el impacto de la adopción de las decisiones de acreditación de seguridad en la correcta realización de los programas. Si la Comisión considera que una decisión adoptada por el Consejo de Acreditación de Seguridad podría tener repercusiones significativas en la correcta realización de los programas, por ejemplo en lo que respecta a los costes, al calendario o al rendimiento, informará de ello inmediatamente al Parlamento Europeo y al Consejo.

15. Teniendo en cuenta los puntos de vista del Parlamento Europeo y del Consejo, que deberán comunicarse en el plazo de un mes, la Comisión podrá adoptar cualquier medida adecuada de conformidad con el Reglamento (UE) no 1285/2013.

16. Se informará periódicamente al Consejo de Administración de la marcha de los trabajos del Consejo de Acreditación de Seguridad.

17. El calendario de trabajo del Consejo de Acreditación de Seguridad respetará el programa de trabajo de la Comisión en el ámbito del GNSS a que se refiere el artículo 27 del Reglamento (UE) no 1285/2013.».

5)Se añade el artículo siguiente:

«Artículo 11 bis

Funciones del Presidente del Consejo de Acreditación de Seguridad

1. El Presidente del Consejo de Acreditación de Seguridad desempeñará las funciones siguientes:

a)gestionará las actividades de acreditación de seguridad bajo la dirección del Consejo de Acreditación de Seguridad;

b)ejecutará la parte de los programas de trabajo plurianual y anual de la Agencia contemplados en el presente capítulo bajo el control del Consejo de Acreditación de Seguridad;

c)cooperará con el Director Ejecutivo para ayudarlo a elaborar el proyecto de plantilla de personal mencionado en el artículo 13, apartado 3, y las estructuras de organización de la Agencia;

d)preparará la parte del informe de situación mencionado en el artículo 8, letra g), que se refiere a las actividades operativas contempladas en el presente capítulo y la someterá al Consejo de Acreditación de Seguridad y al Director Ejecutivo a su debido tiempo para que pueda incorporarse al informe intermedio;

e)preparará la parte del informe anual y del plan de acción a que se refiere el artículo 8, letras h) y r) respectivamente, relativas a las actividades operativas contempladas en el presente capítulo, y la someterá al Director Ejecutivo a su debido tiempo;

f)representará a la Agencia respecto de las actividades y decisiones contempladas en el presente capítulo;

g)ejercerá, en relación con el personal de la Agencia que participe en las actividades contempladas en el presente capítulo, las competencias establecidas en el artículo 6, apartado 3, párrafo primero, que se deleguen en el Presidente de acuerdo con el párrafo cuarto de dicho artículo 6, apartado 3.

2. En relación con las actividades contempladas en el presente capítulo, el Parlamento Europeo y el Consejo podrán solicitar al Presidente del Consejo de Acreditación de Seguridad un cambio de impresiones sobre los trabajos y las perspectivas de la Agencia ante dichas instituciones, también por lo que respecta a los programas de trabajo anual y plurianual.».

6)En el artículo 12, la letra b) se sustituye por el texto siguiente:

«b)permitir el acceso de personas debidamente autorizadas nombradas por el Consejo de Acreditación de Seguridad, con el acuerdo y bajo la supervisión de los organismos nacionales competentes en materia de seguridad, a cualquier información y a cualquier zona o lugar relacionado con la seguridad de sistemas sujetos a su jurisdicción, de conformidad con sus respectivas leyes y reglamentaciones nacionales y sin discriminación alguna por razón de nacionalidad para los nacionales de los Estados miembros, igualmente a efectos de la realización de auditorías y pruebas de seguridad por decisión del Consejo de Acreditación de Seguridad y del procedimiento de seguimiento de los riesgos para la seguridad previsto en el artículo 10, letra h). Estas auditorías y pruebas se realizarán de acuerdo con los siguientes principios:

i)se hará hincapié en la importancia de la seguridad y de una efectiva gestión del riesgo en las entidades inspeccionadas,

ii)se recomendarán contramedidas que permitan paliar los efectos específicos de la pérdida de confidencialidad, integridad o disponibilidad de la información clasificada.».

7)El artículo 13 queda modificado como sigue:

a)el apartado 3 se sustituye por el texto siguiente:

«3. El Director Ejecutivo, en estrecha colaboración con el Presidente del Consejo de Acreditación de Seguridad en el caso de las actividades contempladas en el capítulo III, establecerá un proyecto de previsiones de ingresos y gastos de la Agencia para el ejercicio siguiente, haciendo una clara distinción entre los elementos del proyecto de declaración de previsiones relacionados con las actividades de acreditación de seguridad y los relacionados con las demás actividades de la Agencia. El Presidente del Consejo de Acreditación de Seguridad podrá hacer una declaración por escrito acerca del proyecto y el Director Ejecutivo remitirá tanto el proyecto de previsiones como la declaración al Consejo de Administración y al Consejo de Acreditación de Seguridad, junto con un proyecto de plantilla de personal.»;

b)los apartados 5 y 6 se sustituyen por el texto siguiente:

«5. Cada año, el Consejo de Administración, sobre la base del proyecto de estado de previsiones de ingresos y gastos y en estrecha cooperación con el Consejo de Acreditación de Seguridad en el caso de las actividades contempladas en el capítulo III, establecerá el estado de previsiones de ingresos y gastos de la Agencia para el ejercicio siguiente.

6. A más tardar el 31 de marzo, el Consejo de Administración remitirá dicha declaración de previsiones, en la que figurará un proyecto de plantilla de personal junto con el programa de trabajo provisional, a la Comisión, así como a los terceros países u organizaciones internacionales con los que la Unión haya celebrado acuerdos de conformidad con el artículo 23, apartado 1.».

8)En el artículo 14, el apartado 10 se sustituye por el texto siguiente:

«10. El Parlamento Europeo, previa recomendación del Consejo adoptada por mayoría cualificada, aprobará, antes del 30 de abril del año N + 2, la gestión del Director Ejecutivo con respecto a la ejecución del presupuesto del ejercicio N, exceptuando la parte de la ejecución del presupuesto correspondiente a las funciones que, en su caso, se encomienden a la Agencia de acuerdo con el artículo 14, apartado 2, del Reglamento (UE) no 1285/2013, a la que se aplicará el procedimiento contemplado en los artículos 164 y 165 del Reglamento (UE, Euratom) no 966/2012 del Parlamento Europeo y del Consejo (18).

9)Se inserta el capítulo siguiente:

«CAPÍTULO IV bis

RECURSOS HUMANOS

Artículo 15 bis

Personal

1. El Estatuto de los funcionarios de la Unión Europea, el régimen aplicable a los otros agentes y las reglamentaciones adoptadas de común acuerdo por las instituciones de la Unión a efectos de la aplicación del Estatuto y del régimen antes mencionados se aplicarán también al personal empleado por la Agencia.

2. El personal de la Agencia estará constituido por agentes contratados por la Agencia en la medida en que sea necesario para realizar sus funciones. Deberán disponer de las habilitaciones de seguridad adecuadas a la clasificación de la información que traten.

3. Las normas internas de la Agencia, como el reglamento interno del Consejo de Administración, el reglamento interno del Consejo de Acreditación de Seguridad, la reglamentación financiera aplicable a la Agencia, las normas de desarrollo del estatuto del personal y las modalidades de acceso a los documentos, garantizarán la autonomía e independencia del personal que ejerza las funciones de acreditación de seguridad respecto al personal que ejerza las otras funciones de la Agencia, de acuerdo con el artículo 10, letra i).

Artículo 15 ter

Nombramiento y mandato del Director Ejecutivo

1. El Director Ejecutivo será contratado como agente temporal de la Agencia de acuerdo con el artículo 2, letra a), del régimen aplicable a los otros agentes.

2. El Director Ejecutivo será nombrado por el Consejo de Administración atendiendo al mérito y a las capacidades demostradas en el ámbito de la administración y la gestión, así como a su competencia y experiencia pertinentes, a partir de una lista de candidatos propuestos por la Comisión al término de un concurso abierto y transparente, tras la publicación de una convocatoria de manifestaciones de interés en el Diario Oficial de la Unión Europea y en otras publicaciones.

El candidato seleccionado por el Consejo de Administración podrá ser invitado en la primera ocasión a hacer una declaración ante el Parlamento Europeo y a responder a las preguntas formuladas por sus miembros.

A efectos de la celebración del contrato del Director Ejecutivo, el Presidente del Consejo de Administración representará a la Agencia.

El Consejo de Administración adoptará la decisión de nombramiento del Director Ejecutivo por mayoría de dos tercios de sus miembros.

3. El mandato del Director Ejecutivo tendrá una duración de cinco años. Al final de su mandato, la Comisión procederá a una evaluación en la que tendrá en cuenta las prestaciones del Director Ejecutivo, así como las futuras misiones y los retos de la Agencia.

A propuesta de la Comisión, y teniendo en cuenta la evaluación mencionada en el párrafo primero, el Consejo de Administración podrá prolongar el mandato del Director Ejecutivo una sola vez por un período máximo de cuatro años.

El Consejo de Administración adoptará la decisión de prolongar el mandato del Director Ejecutivo por mayoría de dos tercios de sus miembros.

Un Director Ejecutivo cuyo mandato haya sido prorrogado no podrá participar en un procedimiento de selección para el mismo puesto.

El Consejo de Administración informará al Parlamento Europeo acerca de su intención de prolongar el mandato del Director Ejecutivo. Antes de dicha prolongación, podrá invitarse al Director Ejecutivo a hacer una declaración ante las comisiones competentes del Parlamento Europeo y a responder a las preguntas formuladas por los diputados.

4. El Consejo de Administración podrá destituir al Director Ejecutivo, a propuesta de la Comisión o de un tercio de sus miembros, mediante decisión adoptada por mayoría de dos tercios de sus miembros.

5. El Parlamento Europeo y el Consejo podrán solicitar al Director Ejecutivo un cambio de impresiones sobre los trabajos y las perspectivas de la Agencia ante dichas instituciones, también por lo que respecta a los programas de trabajo anual y plurianual. Dicho cambio de impresiones no versará sobre cuestiones relacionadas con las actividades de acreditación de seguridad contempladas en el capítulo III.

Artículo 15 quater

Expertos nacionales en comisión de servicios

La Agencia podrá recurrir también a expertos nacionales en comisión de servicios. Estos expertos deberán disponer de las habilitaciones de seguridad adecuadas a la clasificación de la información que traten. El Estatuto de los funcionarios y el Régimen aplicable a los otros agentes no serán de aplicación a este personal.».

10)

Los artículos 16 y 17 se sustituyen por el texto siguiente:

«Artículo 16

Prevención del fraude

1. A efectos de la lucha contra el fraude, la corrupción y cualquier otra práctica ilegal, el Reglamento (UE, Euratom) no 883/2013 del Parlamento Europeo y del Consejo (19) será aplicable a la Agencia sin restricción alguna. Con este fin, la Agencia se adherirá al Acuerdo Interinstitucional, de 25 de mayo de 1999, entre el Parlamento Europeo, el Consejo de la Unión Europea y la Comisión de las Comunidades Europeas relativo a las investigaciones internas de la Oficina Europea de Lucha contra el Fraude (OLAF) (20) y adoptará las disposiciones adecuadas aplicables al personal de la Agencia y a los expertos nacionales en comisión de servicios utilizando el modelo de decisión que figura en el anexo de dicho Acuerdo.

2. El Tribunal de Cuentas estará facultado para controlar a los beneficiarios de los créditos de la Agencia, así como a los contratistas y subcontratistas que hayan recibido fondos de la Unión a través de la Agencia, sobre la base de los documentos que le sean remitidos o de las inspecciones efectuadas in situ.

3. Con respecto a las subvenciones que financie o los contratos que celebre la Agencia, la OLAF podrá efectuar investigaciones, incluidos controles y verificaciones in situ, de acuerdo con lo dispuesto en el Reglamento (UE, Euratom) no 883/2013 y el Reglamento (Euratom, CE) no 2185/96 del Consejo (21), para combatir el fraude, la corrupción y cualquier otra actividad ilegal que afecte a los intereses financieros de la Unión.

4. Sin perjuicio de los apartados 1, 2 y 3 del presente artículo, los acuerdos de cooperación celebrados por la Agencia con terceros países u organizaciones internacionales, los contratos y los convenios de subvención celebrados por la agencia con terceros y toda decisión de financiación adoptada por la Agencia deberán establecer expresamente que el Tribunal de Cuentas y la OLAF podrán efectuar controles e investigaciones de acuerdo con sus competencias respectivas.

Artículo 17

Privilegios e inmunidades

El Protocolo no 7 sobre los privilegios y las inmunidades de la Unión Europea anejo al Tratado de la Unión Europea y al Tratado de Funcionamiento de la Unión Europea será aplicable a la Agencia y al personal de la misma a que se refiere el artículo 15 bis.

11)Se suprime el artículo 18.

12)Los artículos 22 y 23 se sustituyen por el texto siguiente:

«Artículo 22

Normas de seguridad relativas a la protección de la información clasificada o sensible

1. La Agencia aplicará las normas de seguridad de la Comisión relativas a la protección de la información clasificada de la UE.

2. La Agencia podrá establecer, en su reglamento interno, disposiciones relativas al tratamiento de información no clasificada pero de carácter sensible. Estas disposiciones comprenderán, entre otras cosas, el intercambio, tratamiento y almacenamiento de dicha información.

Artículo 22 bis

Conflictos de intereses

1. Los miembros del Consejo de Administración y del Consejo de Acreditación de Seguridad, el Director Ejecutivo, así como los expertos nacionales en comisión de servicios y los observadores deberán hacer una declaración de compromiso, así como una declaración de intereses que indique si tienen o no un interés directo o indirecto que pueda considerarse perjudicial para su independencia. Dichas declaraciones serán exactas y completas. Deberán hacerlas por escrito en el momento de su entrada en funciones y renovarlas anualmente. Se actualizarán siempre que sea necesario, y en particular si se producen cambios significativos en la situación personal de quienes se trate.

2. Antes de cada reunión en la que participen, los miembros del Consejo de Administración y del Consejo de Acreditación de Seguridad, el Director Ejecutivo, así como los expertos nacionales en comisión de servicios y observadores y los expertos externos que participen en los grupos de trabajo ad hoc deberán declarar de manera exacta y completa si tienen o no intereses que puedan considerarse perjudiciales para su independencia en relación con los puntos del orden del día, y deberán abstenerse de participar en los correspondientes debates y en la votación de esos puntos.

3. El Consejo de Administración y el Consejo de Acreditación de Seguridad establecerán, en sus reglamentos internos, las modalidades prácticas que regirán la declaración de intereses a que se refieren los apartados 1 y 2 y la prevención y la gestión del conflicto de intereses.

Artículo 23

Participación de terceros países y organizaciones internacionales

1. La Agencia estará abierta a la participación de terceros países y organizaciones internacionales. Dicha participación, así como las condiciones a las que esté sujeta, se establecerán en un acuerdo entre la Unión Europea y dicho tercer país u organización internacional, de conformidad con el procedimiento establecido en el artículo 218 del Tratado de Funcionamiento de la Unión Europea.

2. De conformidad con las disposiciones pertinentes de dichos acuerdos, se precisarán las modalidades prácticas de participación de los terceros países o las organizaciones internacionales en los trabajos de la Agencia, en particular las disposiciones relativas a la participación en las iniciativas que emprenda la Agencia, las contribuciones financieras y el personal.

Artículo 23 bis

Adjudicación de contratos públicos conjuntamente con los Estados miembros

Para desempeñar sus funciones, la Agencia estará autorizada a celebrar contratos conjuntos con los Estados miembros según las modalidades establecidas en el Reglamento Delegado (UE) no 1268/2012 de la Comisión (22).

13)El artículo 26 se sustituye por el texto siguiente:

«Artículo 26

Revisión, evaluación y auditoría

1. A más tardar el 31 de diciembre de 2016, y posteriormente cada cinco años, la Comisión efectuará una evaluación de la Agencia, en particular en relación con su incidencia, eficacia, correcto funcionamiento, métodos de trabajo, necesidades y uso de los recursos que le son asignados. La evaluación comprenderá, en particular, el examen de cualquier modificación del alcance o de la naturaleza de las funciones de la Agencia o de cualquier modificación cualitativa, y de la incidencia financiera de dicha modificación. Abordará la aplicación de la política de la Agencia en materia de conflicto de intereses y reflejará asimismo cualquier circunstancia que pudiera haber comprometido la independencia y la autonomía del Consejo de Acreditación de Seguridad.

2. La Comisión transmitirá el informe de evaluación y sus propias conclusiones al Parlamento Europeo, al Consejo y al Consejo de Administración y al Consejo de Acreditación de Seguridad de la Agencia. Los resultados de la evaluación se harán públicos.

3. Una de cada dos evaluaciones incluirá un examen del balance de la Agencia respecto de sus funciones y objetivos. Si la Comisión considera que, con arreglo a las funciones y los objetivos encomendados a la Agencia, ya no está justificado su mantenimiento, podrá proponer la derogación del presente Reglamento, si procede.

4. Podrán efectuarse auditorías externas sobre los resultados de la Agencia a petición del Consejo de Administración o de la Comisión.».

Artículo 2

Entrada en vigor

El presente Reglamento entrará en vigor a los tres días de su publicación en el Diario Oficial de la Unión Europea.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en Estrasburgo, el 16 de abril de 2014.

Por el Parlamento Europeo

El Presidente

M. SCHULZ

Por el Consejo

El Presidente

D. KOURKOULAS

___________________________________________________

(1) DO C 198 de 10.7.2013, p. 67.

(2) Posición del Parlamento Europeo de 12 de marzo de 2014 (no publicada aún en el Diario Oficial) y Decisión del Consejo de 14 de abril de 2014.

(3) Reglamento (UE) no 1285/2013 del Parlamento Europeo y del Consejo, de 11 de diciembre de 2013, relativo al establecimiento y la explotación de los sistemas europeos de radionavegación por satélite y por el que se derogan el Reglamento (CE) no 876/2002 del Consejo y el Reglamento (CE) no 683/2008 del Parlamento Europeo y del Consejo (DO L 347 de 20.12.2013, p. 1).

(4) Reglamento (UE) no 912/2010 del Parlamento Europeo y del Consejo, de 22 de septiembre de 2010, por el que se crea la Agencia del GNSS Europeo, se deroga el Reglamento (CE) no 1321/2004 del Consejo, relativo a las estructuras de gestión del programa europeo de radionavegación por satélite, y se modifica el Reglamento (CE) no 683/2008 del Parlamento Europeo y del Consejo (DO L 276 de 20.10.2010, p. 11).

(5) Acción común 2004/552/PESC del Consejo, de 12 de julio de 2004, sobre los aspectos del funcionamiento del sistema europeo de radionavegación por satélite que afecten a la seguridad de la Unión Europea (DO L 246 de 20.7.2004, p. 30).

(6) Decisión 2013/488/UE del Consejo, de 23 de septiembre de 2013, sobre las normas de seguridad para la protección de la información clasificada de la UE (DO L 274 de 15.10.2013, p. 1).

(7) Decisión no 1104/2011/UE del Parlamento Europeo y del Consejo, de 25 de octubre de 2011, relativa a las modalidades de acceso al servicio público regulado ofrecido por el sistema mundial de radionavegación por satélite resultante del programa Galileo (DO L 287 de 4.11.2011, p. 1).

(8) DO L 15 de 20.1.2014, p. 1.

(9) DO L 283 de 29.10.2010, p. 12.

(10) Decisión 2010/803/UE adoptada de común acuerdo entre los Representantes de los Gobiernos de los Estados miembros, de 10 diciembre de 2010, por la que se fija la sede de la Agencia del GNSS Europeo (DO L 342 de 28.12.2010, p. 15).

(11) Reglamento (CE) no 1049/2001 del Parlamento Europeo y del Consejo, de 30 de mayo de 2001, relativo al acceso del público a los documentos del Parlamento Europeo, del Consejo y de la Comisión (DO L 145 de 31.5.2001, p. 43).

(12) Reglamento (CE) no 45/2001 del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos (DO L 8 de 12.1.2001, p. 1).

(13) Reglamento (UE) no 1285/2013 del Parlamento Europeo y del Consejo, de 11 de diciembre de 2013, relativo al establecimiento y la explotación de los sistemas europeos de radionavegación por satélite y por el que se derogan el Reglamento (CE) no 876/2002 del Consejo y el Reglamento (CE) no 683/2008 del Parlamento Europeo y del Consejo (DO L 347 de 20.12.2013, p. 1).

(14) Reglamento (CE) no 1049/2001 del Parlamento Europeo y del Consejo, de 30 de mayo de 2001, relativo al acceso del público a los documentos del Parlamento Europeo, del Consejo y de la Comisión (DO L 145 de 31.5.2001, p. 43).

(15) Estatuto de los funcionarios y el régimen aplicable a los otros agentes de la Unión Europea, establecido en virtud del Reglamento (CEE, Euratom, CECA) no 259/68 del Consejo (DO L 56 de 4.3.1968, p. 1).

(16) Acción Común 2004/552/PESC del Consejo, de 12 de julio de 2004, sobre los aspectos del funcionamiento del sistema europeo de radionavegación por satélite que afecten a la seguridad de la Unión Europea (DO L 246 de 20.7.2004, p. 30).

(17) Decisión no 1104/2011/UE del Parlamento Europeo y del Consejo, de 25 de octubre de 2011, relativa a las modalidades de acceso al servicio público regulado ofrecido por el sistema mundial de radionavegación por satélite resultante del programa Galileo (DO L 287 de 4.11.2011, p. 1).».

(18) Reglamento (UE, Euratom) no 966/2012 del Parlamento Europeo y del Consejo, de 25 de octubre de 2012, sobre las normas financieras aplicables al presupuesto general de la Unión y por el que se deroga el Reglamento (CE, Euratom) no 1605/2002 del Consejo (DO L 298 de 26.10.2012, p. 1).».

(19) Reglamento (UE, Euratom) no 883/2013, del Parlamento Europeo y del Consejo, de 11 de septiembre de 2013, relativo a las investigaciones efectuadas por la Oficina Europea de Lucha contra el Fraude (OLAF) y por el que se deroga el Reglamento (CE) no 1073/1999 del Parlamento Europeo y del Consejo y el Reglamento (Euratom) no 1074/1999 del Consejo (DO L 248 de 18.9.2013, p. 1).

(20) DO L 136 de 31.5.1999, p. 15.

(21) Reglamento (Euratom, CE) no 2185/96 del Consejo, de 11 de noviembre de 1996, relativo a los controles y verificaciones in situ que realiza la Comisión para la protección de los intereses financieros de las Comunidades Europeas contra los fraudes e irregularidades (DO L 292 de 15.11.1996, p. 2).».

(22) Reglamento Delegado (UE) no 1268/2012 de la Comisión, de 29 de octubre de 2012, sobre las normas de desarrollo del Reglamento (UE, Euratom) no 966/2012 del Parlamento Europeo y del Consejo, sobre las normas financieras aplicables al presupuesto general de la Unión (DO L 362 de 31.12.2012, p. 1).».