miércoles, 26 de mayo de 2021

POSICION Y EXPOSICION DE MOTIVOS DEL PARLAMENTO Y DEL CONSEJO EUROPEO CON VISTAS A LA ADOPCIÓN DE UN REGLAMENTO POR EL QUE SE ESTABLECEN EL CENTRO EUROPEO DE COMPETENCIA INDUSTRIAL, TECNOLÓGICA Y DE INVESTIGACIÓN EN CIBERSEGURIDAD Y LA RED DE CENTROS NACIONALES DE COORDINACIÓN.

  Por: Carlos A. FERREYROS SOTO

        Doctor en Derecho
        Université de Montpellier I Francia.
        M. Sc. Institut Agronomique Méditerranéen
        cferreyros@hotmail.com

SINTESIS

La mayor parte de la población de la Unión Europea está conectada a internet. La vida cotidiana de las personas y la economía se están volviendo cada vez más dependientes de las tecnologías digitales. Los ciudadanos y las empresas están cada vez más expuestos a incidentes ciberseguridad graves y numerosas empresas en la Unión sufren al menos un incidente de ciberseguridad cada año. Ello pone de manifiesto la necesidad de resiliencia, de mejorar la capacidad tecnológica e industrial y de aplicar normas elevadas en materia de ciberseguridad y buscar soluciones globales, que tengan en cuenta las personas, los productos, los procesos y la tecnología en la Unión, así como la necesidad de un liderazgo de la Unión en los ámbitos de la ciberseguridad y de la autonomía digital. La ciberseguridad también puede mejorarse incrementando la toma de conciencia de las ciberamenazas y mediante el desarrollo de las competencias, capacidades, y medios en toda la Unión, al tiempo que se toman debidamente en consideración las implicaciones y las preocupaciones sociales y éticas.

1. El presente Reglamento establece el Centro Europeo de Competencia Industrial, Tecnológica y de Investigación en Ciberseguridad y la Red de Centros Nacionales de Coordinación. El presente Reglamento dispone las normas para la designación de los centros nacionales de coordinación y las normas para el establecimiento de la Comunidad de Competencias en Ciberseguridad.

2.   El Centro de Competencia desempeñará un papel esencial en la ejecución de la parte relativa a la ciberseguridad del Programa Europa Digital, en particular, en lo que respecta a las acciones relacionadas con el artículo 6 del Reglamento (UE) 2021/…, y contribuirá a la ejecución de Horizonte Europa y, en particular, la sección 3.1.3 del pilar II del anexo I de la Decisión (UE) …/… del Consejo.

3.   Los Estados miembros contribuirán de forma colectiva a los trabajos del Centro de Competencia y de la Red.

4.   El presente Reglamento se entiende sin perjuicio de las competencias de los Estados miembros por lo que respecta a las actividades relacionadas con la seguridad pública, la defensa, la seguridad nacional y las actividades del Estado en ámbitos del Derecho penal.

_________________________________________________________

POSICIÓN (UE) N.o 18/2021 DEL CONSEJO EN PRIMERA LECTURA

con vistas a la adopción de un Reglamento del Parlamento Europeo y del Consejo por el que se establecen el Centro Europeo de Competencia Industrial, Tecnológica y de Investigación en Ciberseguridad y la Red de Centros Nacionales de Coordinación

Adoptada por el Consejo el 20 de abril de 2021

2021/C 191/01

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 173, apartado 3, y su artículo 188, párrafo primero,

Vista la propuesta de la Comisión Europea,

Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,

Visto el dictamen del Comité Económico y Social Europeo (1),

De conformidad con el procedimiento legislativo ordinario (2),

Considerando lo siguiente:

(1)     La mayor parte de la población de la Unión está conectada a internet. La vida cotidiana de las personas y la economía se están volviendo cada vez más dependientes de las tecnologías digitales. Los ciudadanos y las empresas están cada vez más expuestos a incidentes ciberseguridad graves y numerosas empresas en la Unión sufren al menos un incidente de ciberseguridad cada año. Ello pone de manifiesto la necesidad de resiliencia, de mejorar la capacidad tecnológica e industrial y de aplicar normas elevadas en materia de ciberseguridad y buscar soluciones globales, que tengan en cuenta las personas, los productos, los procesos y la tecnología en la Unión, así como la necesidad de un liderazgo de la Unión en los ámbitos de la ciberseguridad y de la autonomía digital. La ciberseguridad también puede mejorarse incrementando la toma de conciencia de las ciberamenazas y mediante el desarrollo de las competencias, capacidades, y medios en toda la Unión, al tiempo que se toman debidamente en consideración las implicaciones y las preocupaciones sociales y éticas.

 

(2)     La Unión ha ido incrementando de forma constante sus actividades para hacer frente a los crecientes desafíos en materia de ciberseguridad, de conformidad con la Estrategia de ciberseguridad presentada por la Comisión y el Alto Representante de la Unión para Asuntos Exteriores y Política de Seguridad (en lo sucesivo, «Alto Representante») en su Comunicación conjunta al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones de 7 de febrero de 2013 titulada «Estrategia de ciberseguridad de la Unión Europea: un ciberespacio abierto, protegido y seguro» (en lo sucesivo, «Estrategia de ciberseguridad de 2013»). El objetivo de la Estrategia de ciberseguridad de 2013 es fomentar un ecosistema de la ciberseguridad fiable, seguro y abierto. En 2016, la Unión adoptó las primeras medidas en el ámbito de la ciberseguridad con la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo (3) sobre la seguridad de las redes y sistemas de información.

 

(3)     En septiembre de 2017, la Comisión y el Alto Representante presentaron una Comunicación conjunta al Parlamento Europeo y al Consejo titulada «Resiliencia, disuasión y defensa: fortalecer la ciberseguridad de la UE», con el fin de seguir reforzando la resiliencia, la capacidad de disuasión y la respuesta de la Unión en relación con los ciberataques.

 

(4)     En la Cumbre Digital de Tallin, celebrada en septiembre de 2017, los jefes de Estado o de Gobierno pidieron que la Unión se convirtiera en un líder mundial en ciberseguridad para 2025, a fin de garantizar la confianza, la seguridad y la protección de los ciudadanos, consumidores y empresas en línea y permitir una internet libre, más segura y legal, y declararon su intención de hacer un mayor uso de soluciones de código abierto y estándares abiertos a la hora de crear o renovar sistemas y soluciones de las tecnologías de la información y la comunicación (TIC), en particular evitando el efecto de cautividad, incluidos los desarrollados o promovidos por programas de la Unión en materia de interoperabilidad y normalización, como ISA2.

 

(5)     El Centro Europeo de Competencia Industrial, Tecnológica y de Investigación en Ciberseguridad (en lo sucesivo, «Centro de Competencia») establecido en el presente Reglamento debe contribuir a aumentar la seguridad de las redes y de los sistemas de información, incluidas internet y otras infraestructuras fundamentales para el funcionamiento de la sociedad, como los sistemas de transportes, los sistemas sanitarios y energéticos, las infraestructuras digitales, los sistemas hidrológicos, los mercados financieros y los sistemas bancarios.

 

(6)     Una perturbación grave de las redes y de los sistemas de información puede afectar a los distintos Estados miembros y a la Unión en su conjunto. Por consiguiente, un elevado nivel de seguridad de las redes y de los sistemas de información en toda la Unión es fundamental tanto para la sociedad como para la economía. Actualmente, la Unión depende de proveedores de ciberseguridad no europeos. Sin embargo, es de interés estratégico para la Unión velar por que se conserven y desarrollen capacidades tecnológicas y de investigación esenciales en materia de ciberseguridad para garantizar la seguridad de las redes y de los sistemas de información de los ciudadanos y empresas y, en particular, para proteger las redes y los sistemas de información esenciales, así como para prestar servicios clave de ciberseguridad.

 

(7)     La Unión dispone de un amplio arsenal de conocimientos especializados y experiencia en investigación, tecnología y desarrollo industrial en materia de ciberseguridad, pero los esfuerzos de la industria y del mundo de la investigación están fragmentados y carecen de coordinación y de una misión común, lo que dificulta la competitividad y la protección eficaz de las redes y sistemas en ese ámbito. Es preciso poner en común tales esfuerzos y conocimientos especializados, conectarlos en red y usarlos de manera eficiente para reforzar y complementar las capacidades de investigación, tecnológicas e industriales, así como las competencias existentes a escala nacional y de la Unión. Si bien el sector de las TIC se enfrenta a importantes retos, como satisfacer la demanda de trabajadores cualificados, puede beneficiarse de representar la diversidad del conjunto de la sociedad y alcanzar una representación equilibrada en lo que respecta a género, diversidad étnica y no discriminación de las personas con discapacidad, al igual que de facilitar el acceso a conocimientos y formación a futuros expertos en ciberseguridad, incluida la formación de tales expertos en contextos no formales, por ejemplo en proyectos de programas informáticos libres y de código abierto, proyectos de tecnología cívica, empresas emergentes y microempresas.

 

(8)     Las pymes son partes interesadas fundamentales del sector de la ciberseguridad de la Unión y pueden ofrecer soluciones punteras gracias a su agilidad. Sin embargo, las pymes no especializadas en ciberseguridad también tienden a ser más vulnerables a los incidentes de ciberseguridad ya que es necesario un alto nivel de inversión y conocimientos para aplicar unas soluciones efectivas en materia de ciberseguridad. Por consiguiente, es preciso que el Centro de Competencia y la Red de Centros Nacionales de Coordinación (en lo sucesivo, «Red») presten apoyo a las pymes facilitando su acceso a los conocimientos y mediante un acceso adaptado a los resultados de la investigación y el desarrollo, para que puedan protegerse lo suficiente y para que las pymes que se dedican a la ciberseguridad sean competitivas y contribuyan al liderazgo de la Unión en ese ámbito.

 

(9)     Los conocimientos especializados no se encuentran únicamente en los contextos industriales y de investigación. Los proyectos no comerciales y precomerciales, denominados «proyectos de tecnología cívica» utilizan estándares abiertos, datos abiertos y programas informáticos libres y de código abierto en interés de la sociedad y el bien público.

 

(10)   El ámbito de la ciberseguridad es diverso. Por lo tanto, las partes interesadas pueden incluir partes interesadas de entidades públicas, los Estados miembros y la Unión, así como de la industria, de la sociedad civil, como sindicatos, asociaciones de consumidores, el sector de los programas informáticos libres y de código abierto y la comunidad académica y de investigación, así como otras entidades.

 

(11)   En sus Conclusiones adoptadas en noviembre de 2017, el Consejo pedía a la Comisión que presentara con prontitud una evaluación de impacto sobre las opciones posibles para crear una red de centros de competencia en ciberseguridad y sobre un centro europeo de competencia e investigación en ciberseguridad, y que propusiera para mediados de 2018 el instrumento jurídico correspondiente para la creación de dicha red y dicho centro.

 

(12)   La Unión sigue careciendo de capacidades y medios tecnológicos e industriales suficientes para proteger de manera autónoma su economía y sus infraestructuras vitales y convertirse en líder mundial en el ámbito de la ciberseguridad. Hay un nivel insuficiente de coordinación y cooperación estratégicas y duraderas entre la industria, los investigadores en ciberseguridad y los gobiernos. La Unión adolece de una inversión insuficiente y de un acceso limitado a los conocimientos, competencias e instalaciones en materia de ciberseguridad, y pocos son los resultados de la investigación y la innovación de la Unión en ciberseguridad que se plasman en soluciones comercializables o que se implantan en gran medida en todos los sectores de la economía.

 

(13)   Crear la Red y el Centro de Competencia, con el mandato de adoptar medidas en apoyo de las tecnologías industriales, así como en el ámbito de la investigación y la innovación, es la mejor manera de realizar los objetivos del presente Reglamento, al tiempo que ofrece la mayor repercusión económica, social y medioambiental y salvaguarda los intereses de la Unión.

 

(14)   El Centro de Competencia ha de ser el principal instrumento de la Unión para poner en común las inversiones en investigación, tecnología y desarrollo industrial en materia de ciberseguridad y ejecutar los proyectos e iniciativas pertinentes junto con la Red. El Centro de Competencia debe gestionar la ayuda financiera en relación con la ciberseguridad procedente del Programa Marco de Investigación e Innovación «Horizonte Europa» (en lo sucesivo, «Horizonte Europa») creado por el Reglamento (UE) 2021/… del Parlamento Europeo y del Consejo (4) (1) y el Programa Europa Digital establecido por el Reglamento (UE) 2021/… del Parlamento Europeo y del Consejo (5) (2), y debe estar abierto a otros programas, según proceda. Se espera que este enfoque contribuya a crear sinergias, coordinar el apoyo financiero relacionado con iniciativas de la Unión en el ámbito de la investigación y desarrollo, la innovación, la tecnología y el desarrollo industrial en el ámbito de la ciberseguridad, y evitar la duplicación cuando no sea necesaria.

 

(15)   Es importante garantizar el respeto de los derechos fundamentales y una conducta ética en los proyectos de investigación en materia de ciberseguridad que reciben apoyo del Centro de Competencia.

 

(16)   El Centro de Competencia no debe desempeñar funciones operativas de ciberseguridad, como las relacionadas con los equipos de respuesta a incidentes de seguridad informática (CSIRT, por sus siglas en inglés), en particular el seguimiento y la gestión de incidentes de ciberseguridad. No obstante, el Centro de Competencia debe poder facilitar el desarrollo de infraestructuras de TIC al servicio de las industrias, en particular las pymes, el mundo de la investigación, la sociedad civil y el sector público, en consonancia con la misión y los objetivos establecidos en el presente Reglamento. Cuando los CSIRT y otras partes interesadas tengan como objetivo promover la notificación y revelación de vulnerabilidades, el Centro de Competencia y los miembros de la Comunidad de Competencias en Ciberseguridad (en lo sucesivo, «Comunidad»), dentro de los límites de sus respectivas funciones, deben poder apoyar a estas partes interesadas, a petición de estas, al tiempo que se evita cualquier duplicación con la Agencia de la Unión Europea para la Ciberseguridad (ENISA) establecida por el Reglamento (UE) 2019/881 del Parlamento Europeo y del Consejo (6).

 

(17)   Se pretende que el Centro de Competencia, la Comunidad y la Red se beneficien de la experiencia y de la amplia representación de partes interesadas pertinentes que se ha logrado a través de la asociación contractual entre el sector privado y el sector público sobre ciberseguridad a través de la Comisión y la Organización Europea de Ciberseguridad durante la vigencia de Horizonte 2020, Programa Marco de Investigación e Innovación (2014-2020), establecido por el Reglamento (UE) n.o 1291/2013 del Parlamento Europeo y del Consejo (7), de las lecciones extraídas de cuatro proyectos piloto que se iniciaron a principios de 2019 en el marco de Horizonte 2020, a saber, CONCORDIA, ECHO, SPARTA y CyberSec4Europe, así como del proyecto piloto y del trabajo preparatorio relativo a las auditorías de programas informáticos libres y de código abierto, para la gestión de la Comunidad y la representación de dicha Comunidad en el Centro de Competencia.

 

(18)   Ante el alcance de los desafíos planteados por la ciberseguridad y considerando las inversiones en capacidades y medios de ciberseguridad en otras partes del mundo, la Unión y los Estados miembros deben reforzar su apoyo financiero a la investigación, el desarrollo y la implantación en este ámbito. Con objeto de lograr economías de escala y de conseguir un nivel de protección comparable en toda la Unión, los Estados miembros deben concentrar sus esfuerzos en un marco de la Unión contribuyendo activamente a la labor del Centro de Competencia y de la Red.

 

(19)   A fin de fomentar la competitividad de la Unión y altos niveles de ciberseguridad a escala internacional, el Centro de Competencia y la Comunidad deben propiciar los intercambios con la comunidad internacional sobre la evolución de la ciberseguridad, incluido con respecto a productos, procesos, normas y normas técnicas de ciberseguridad, cuando sea pertinente para la misión del Centro de Competencia, los objetivos y las funciones del Centro. Las normas técnicas pertinentes podrían incluir, a efectos del presente Reglamento, la creación de ejecuciones de referencia, en particular las publicadas con licencias tipo abiertas.

 

(20)  La sede del Centro de Competencia está situada en Bucarest.

 

(21)   Cuando elabore su programa de trabajo anual (en lo sucesivo, «programa de trabajo anual»), el Centro de Competencia debe informar a la Comisión de sus necesidades de cofinanciación, en función de la cofinanciación que prevean aportar los Estados miembros a las acciones conjuntas, a fin de que la Comisión pueda tener en cuenta la contribución equivalente de la Unión en la elaboración del proyecto de presupuesto general de la Unión del ejercicio siguiente.

 

(22)   Cuando la Comisión elabore el programa de trabajo de Horizonte Europa para las cuestiones relacionadas con la ciberseguridad, también en el marco del proceso de consulta a las partes interesadas y especialmente antes de la adopción de dicho programa de trabajo, debe tener en cuenta las aportaciones del Centro de Competencia y debe ponerlas en conocimiento del Comité de Programa de Horizonte Europa.

 

(23)   Con el fin de permitir al Centro de Competencia que desempeñe su papel en el ámbito de la ciberseguridad, para facilitar la participación de la Red y ofrecer una importante función de gobernanza a los Estados miembros, el Centro de Competencia debe constituirse como un organismo de la Unión con personalidad jurídica propia al que se aplicará el Reglamento Delegado (UE) 2019/715 de la Comisión (8). El Centro de Competencia debe desempeñar un doble cometido asumiendo funciones específicas en el ámbito industrial, tecnológico y de investigación en ciberseguridad como establece el presente Reglamento y gestionando la financiación relacionada con la ciberseguridad de varios programas a la vez, en particular de Horizonte Europa y el Programa Europa Digital, y posiblemente también de otros programas de la Unión. Dicha gestión debería atenerse a las normas aplicables a dichos programas. No obstante, teniendo en cuenta que la financiación para el funcionamiento del Centro de Competencia provendría principalmente de Horizonte Europa y del Programa Europa Digital, es necesario que el Centro de Competencia se considere una asociación a efectos de ejecución del presupuesto, incluida la fase de programación.

 

(24)   Como resultado de la contribución de la Unión, el acceso a los resultados de las actividades y proyectos del Centro de Competencia ha de ser tan abierto como sea posible y tan cerrado como sea necesario y la reutilización de dichos resultados ha de ser posible cuando proceda.

 

(25)   El Centro de Competencia debe facilitar y coordinar la labor de la Red. La Red debe estar formada por un centro nacional de coordinación de cada Estado miembro. Los centros nacionales de coordinación a los que la Comisión haya reconocido que tienen la capacidad necesaria para gestionar fondos con el fin de llevar a cabo la misión y lograr los objetivos establecidos en el presente Reglamento deben recibir ayuda financiera directa de la Unión, incluidas subvenciones concedidas sin convocatoria de propuestas, para llevar a cabo sus actividades relacionadas con el presente Reglamento.

 

(26)   Los centros nacionales de coordinación deben ser entidades del sector público, o entidades con una participación pública mayoritaria, que desempeñen funciones administrativas públicas con arreglo al Derecho nacional, también por medio de delegación, y deben ser seleccionados por los Estados miembros. Las funciones de un centro nacional de coordinación de un Estado miembro las debe poder desempeñe una entidad que realice otras funciones derivadas del Derecho de la Unión, como las de autoridad nacional competente, un punto de contacto único en el sentido de la Directiva (UE) 2016/1148 o cualquier otra normativa de la Unión, o un centro de innovación digital en el sentido del Reglamento (UE) 2021/… (3). Otras entidades del sector público o entidades que desempeñen funciones administrativas públicas en un Estado miembro deben poder prestar asistencia al centro nacional de coordinación en dicho Estado miembro en el ejercicio de sus funciones.

 

(27)   Los centros nacionales de coordinación deben disponer de la capacidad administrativa necesaria, así como poseer conocimientos industriales, tecnológicos y de investigación en materia de ciberseguridad o tener acceso a ellos, y deben ser capaces de colaborar y coordinarse eficazmente con la industria, el sector público y la comunidad de investigación.

 

(28)   La educación en los Estados miembros debe reflejar la importancia de tener una sensibilización y unas competencias adecuadas en materia de ciberseguridad. A tal fin, teniendo en cuenta el papel de ENISA y sin perjuicio de las competencias de los Estados miembros en materia de educación, los centros nacionales de coordinación, junto con las autoridades públicas y las partes interesadas pertinentes, deben contribuir a promover y difundir los programas educativos en materia de ciberseguridad.

 

(29)   Los centros nacionales de coordinación deben poder recibir subvenciones del Centro de Competencia para prestar ayuda financiera a terceros en forma de subvenciones. Los costes directos contraídos por los centros nacionales de coordinación para el suministro y la administración de ayuda financiera a terceros deben poder optar a financiación a cargo de los programas pertinentes.

 

(30)   El Centro de Competencia, la Red y la Comunidad deben contribuir a impulsar y difundir los últimos productos, servicios y procesos de ciberseguridad. Paralelamente, el Centro de Competencia y la Red deben fomentar los medios en materia de ciberseguridad de la demanda del sector industrial, en particular apoyando a los desarrolladores y operadores de sectores como el transporte, la energía, la salud, el sector financiero, el sector público, las telecomunicaciones, la industria manufacturera o el espacio con el fin de ayudar a dichos desarrolladores y operadores a hacer frente a sus desafíos de ciberseguridad, por ejemplo mediante la aplicación de la seguridad desde el diseño. El Centro de Competencia y la Red también deben apoyar la normalización e implantación de los productos, servicios y procesos de ciberseguridad fomentando, al mismo tiempo y cuando sea posible, la aplicación del marco europeo de certificación de la ciberseguridad establecido por el Reglamento (UE) 2019/881.

 

(31)   Debido a la rapidez con que cambian las ciberamenazas y la ciberseguridad, la Unión debe poder estar en condiciones de adaptarse rápida y continuamente a la evolución más reciente en este ámbito. Por esta razón, el Centro de Competencia, la Red y la Comunidad deben ser lo bastante flexibles como para garantizar la necesaria capacidad de respuesta a dichas evoluciones. Deben favorecer proyectos que ayuden a las entidades a poder desarrollar sus medios constantemente a fin de aumentar su propia resiliencia y la de la Unión.

 

(32)   El Centro de Competencia debe prestar apoyo a la Comunidad. El Centro de Competencia ha de ejecutar las partes pertinentes en materia de ciberseguridad de Horizonte Europa y del Programa Europa Digital, de conformidad con el programa de trabajo plurianual del Centro de Competencia (en lo sucesivo, «programa de trabajo plurianual»), el programa de trabajo anual y el proceso de planificación estratégica de Horizonte Europa, mediante la concesión de subvenciones y otras formas de financiación, principalmente tras una convocatoria de propuestas competitiva. El Centro de Competencia también debe facilitar la transmisión de conocimientos especializados de la Red y la Comunidad y debe favorecer la inversión conjunta por parte de la Unión, los Estados miembros o la industria. Debe prestar especial atención al apoyo a las pymes en el ámbito de la ciberseguridad, así como a las acciones que ayuden a superar el déficit de competencias.

 

(33)   La asistencia técnica para la preparación de proyectos debe realizarse de manera totalmente objetiva y transparente que garantice que todos los beneficiarios potenciales reciban la misma información y debe evitar los conflictos de intereses.

 

(34)   El Centro de Competencia ha de estimular y respaldar la cooperación y coordinación estratégica a largo plazo de las actividades de la Comunidad, en la que participará un grupo amplio, abierto, interdisciplinario y diverso de partes interesadas europeas del ámbito de la tecnología de ciberseguridad. La Comunidad debe contar con entidades de investigación, industrias y el sector público. La Comunidad, en particular a través del Grupo Consultivo Estratégico, debe contribuir a las actividades del Centro de Competencia, al programa de trabajo plurianual y al programa de trabajo anual. La Comunidad debe también beneficiarse de las actividades de desarrollo comunitario del Centro de Competencia y de la Red; sin embargo, no debe recibir un trato preferente en lo que respecta a las convocatorias de propuestas o licitaciones. La Comunidad debe estar compuesta por organismos u organizaciones colectivos. Al mismo tiempo, a fin de aprovechar todos los conocimientos de ciberseguridad en la Unión, el Centro de Competencia y sus órganos también pueden recurrir a los conocimientos de personas físicas y particulares como expertos ad hoc.

 

(35)   El Centro de Competencia debe cooperar y garantizar sinergias con ENISA y, cuando el Centro de Competencia determina sus prioridades de financiación, debe recibir aportaciones pertinentes de ENISA para determinar sus prioridades de financiación.

 

(36)   Para dar respuesta a las necesidades de los sectores de la demanda y de la oferta en materia de ciberseguridad, la función del Centro de Competencia de proporcionar a las industrias conocimientos y asistencia técnica en ciberseguridad ha de referirse tanto a los productos, procesos y servicios de TIC como a todos los demás productos y procesos tecnológicos en los que deba integrarse la ciberseguridad. Cuando así lo solicite, el sector público también podría beneficiarse del apoyo del Centro de Competencia.

 

(37)   Con el fin de crear un entorno de ciberseguridad sostenible, es importante que la seguridad desde el diseño se utilice como principio en el proceso de desarrollo, mantenimiento, funcionamiento y actualización de infraestructuras, productos y servicios, en particular apoyando métodos de desarrollo seguros de última generación, pruebas de seguridad adecuadas, auditorías de seguridad y mediante la puesta a disposición de actualizaciones que subsanen sin demora las vulnerabilidades o amenazas conocidas y, cuando sea posible, permitiendo a terceros crear y proporcionar actualizaciones más allá del fin de servicio respectivo de los productos. La seguridad desde el diseño debe garantizarse durante todo el ciclo de vida de los productos, servicios o procesos de TIC y mediante procesos de desarrollo que evolucionan constantemente para reducir el riesgo de daños derivados de la explotación malintencionada.

 

(38)   Aunque el Centro de Competencia y la Red deben tratar de aumentar sinergias y coordinación entre los ámbitos civil y militar de la ciberseguridad, los proyectos en virtud del presente Reglamento financiados por Horizonte Europa se deben ejecutar de conformidad con el Reglamento (UE) 2021/… (4), que dispone que las actividades de investigación e innovación llevadas a cabo en el marco de Horizonte Europa deben centrarse exclusivamente en las aplicaciones civiles.

 

(39)   El presente Reglamento se aplica principalmente a asuntos civiles, pero las actividades de los Estados miembros en virtud del presente Reglamento pueden reflejar las especificidades de los Estados miembros cuando la política de ciberseguridad sea llevada a cabo por autoridades que realizan tareas tanto civiles como militares, deben tratar de lograr la complementariedad y deben evitar solapamientos con los instrumentos de financiación relacionados con la defensa.

 

(40)   El presente Reglamento debe garantizar la responsabilidad y la transparencia del Centro de Competencia y de las empresas que reciban financiación, en sintonía con los reglamentos pertinentes de los programas.

 

(41)   La ejecución de proyectos de implantación, en particular los relacionados con las infraestructuras y los medios desplegados a escala de la Unión o a través de contratación pública conjunta, se podría dividir en distintas fases de ejecución, por ejemplo licitaciones separadas para el diseño de los equipos y de los programas informáticos, su producción y su funcionamiento y mantenimiento; conforme a ello, las empresas podrían participar en solo una de las fases cada una y, en su caso, se exigiría que los beneficiarios de una o varias de dichas fases satisficiesen determinadas condiciones por lo que respecta a la propiedad o el control europeos.

 

(42)   Habida cuenta de sus conocimientos especializados en materia de ciberseguridad y su función como punto de referencia de asesoramiento y conocimientos especializados para las instituciones, órganos y organismos de la Unión, así como para otras partes interesadas pertinentes de la Unión, y habida cuenta de las aportaciones realizadas en el marco de sus funciones, ENISA debe desempeñar un papel activo en las actividades del Centro de Competencia, especialmente en el desarrollo del programa estratégico, y debe evitarse toda duplicación de funciones, en particular a través de su función de observador permanente en el Consejo de Administración del Centro de Competencia. Por lo que respecta a la elaboración del programa estratégico, el programa de trabajo anual y el programa de trabajo plurianual, el director ejecutivo del Centro de Competencia y el Consejo de Administración deben tomar en consideración todo asesoramiento y aportación estratégicos pertinentes proporcionados por ENISA, de conformidad con el reglamento interno del Consejo de Administración.

 

(43)   Cuando reciban una contribución financiera con cargo al presupuesto general de la Unión, los centros nacionales de coordinación y las entidades que formen parte de la Comunidad han de dar a conocer el hecho de que las actividades correspondientes se llevan a cabo en el marco del presente Reglamento.

 

(44)   Los costes derivados de la creación del Centro de Competencia y de las actividades de administración y coordinación del Centro de Competencia deben ser sufragados por la Unión y por los Estados miembros, en proporción a las contribuciones voluntarias de los Estados miembros a las acciones conjuntas. Con el fin de evitar la doble financiación, estas actividades no deben beneficiarse simultáneamente de una contribución de otros programas de la Unión.

 

(45)   El Consejo de Administración, que debe estar integrado por representantes de los Estados miembros y la Comisión, debe definir la orientación general del funcionamiento del Centro de Competencia y garantizar que este desempeñe su cometido de conformidad con el presente Reglamento. El Consejo de Administración adoptará el programa estratégico.

 

(46)   Es preciso que el Consejo de Administración esté dotado de las facultades necesarias para establecer el presupuesto del Centro de Competencia. Debe supervisar la ejecución del presupuesto, adoptar normas financieras adecuadas y debe establecer procedimientos de trabajo transparentes para la toma de decisiones por el Centro de Competencia, incluida la adopción, reflejando el programa estratégico, del programa de trabajo anual y el programa de trabajo plurianual. El Consejo de Administración también debe adoptar su reglamento interno, nombrar al director ejecutivo y acordar la prolongación o cese del mandato del director ejecutivo.

 

(47)   El Consejo de Administración debe tener una visión global de las actividades estratégicas y de ejecución del Centro de Competencia y garantizar la adecuación entre ellas. En su informe anual, el Centro de Competencia debe hacer especial hincapié en los objetivos estratégicos que ha alcanzado y, en caso necesario, proponer acciones para seguir mejorando la consecución de dichos objetivos estratégicos.

 

(48)   Para que el Centro de Competencia funcione correcta y eficazmente, la Comisión y los Estados miembros han de garantizar que las personas que se nombren como miembros del Consejo de Administración disponen de las competencias profesionales adecuadas y de experiencia en las áreas funcionales. La Comisión y los Estados miembros deben, asimismo, tratar de limitar la rotación de sus respectivos representantes en el Consejo de Administración, con el fin de garantizar la continuidad en su labor.

 

(49)   Dado el estatuto específico y la responsabilidad del Centro de Competencia en la ejecución de los fondos de la Unión, en particular los de Horizonte Europa y el Programa Europa Digital, la Comisión debe disponer del 26 % del total de votos en el Consejo de Administración sobre las decisiones que impliquen fondos de la Unión, con el fin de maximizar el valor añadido de la Unión en dichas decisiones, garantizando al mismo tiempo su legalidad y su conformidad con las prioridades de la Unión.

 

(50)   En aras del buen funcionamiento del Centro de Competencia, es preciso que su director ejecutivo sea nombrado de forma transparente atendiendo a sus méritos y a su capacidad administrativa y de gestión, debidamente acreditada, así como a su competencia y experiencia en relación con la ciberseguridad. También es necesario que desempeñe sus funciones con completa independencia.

 

(51)   El Centro de Competencia debe disponer de un Grupo Consultivo Estratégico como órgano asesor. Dicho Grupo Consultivo Estratégico debe prestar asesoramiento fruto de un diálogo periódico entre el Centro de Competencia y la Comunidad, que debe estar formada por representantes del sector privado, las organizaciones de consumidores, el mundo académico y otras partes interesadas pertinentes. El Grupo Consultivo Estratégico ha de centrarse en las cuestiones que afecten a las partes interesadas y ponerlas en conocimiento del Consejo de Administración y el director ejecutivo. Las funciones del Grupo Consultivo Estratégico deben incluir prestar asesoramiento respecto al programa estratégico, al programa de trabajo anual y al programa de trabajo plurianual. La representación de las distintas partes interesadas en el Grupo Consultivo Estratégico debe ser equilibrada, prestando especial atención a la representación de las pymes, con objeto de garantizar una adecuada representación de las partes interesadas en la labor del Centro de Competencia.

 

(52)   Las contribuciones de los Estados miembros a los recursos del Centro de Competencia pueden ser financieras o en especie. Las contribuciones financieras podrían consistir, por ejemplo, en una subvención concedida por un Estado miembro a un beneficiario en dicho Estado miembro que complemente la ayuda financiera concedida por la Unión a un proyecto en el marco del programa de trabajo anual. Por otra parte, las contribuciones en especie tendrían lugar por lo general cuando la entidad de un Estado miembro fuera, a su vez, beneficiaria de una ayuda financiera de la Unión. Por ejemplo, si la Unión subvencionara una actividad de un centro nacional de coordinación con un porcentaje de financiación del 50 %, el coste restante de la actividad se contabilizaría como contribución en especie. Otro ejemplo, si la entidad de un Estado miembro recibiera ayuda financiera de la Unión para crear o modernizar una infraestructura que se fuera a compartir entre las partes interesadas en consonancia con el programa de trabajo anual, los costes no subvencionados se contabilizarían como contribuciones en especie.

 

(53)   De conformidad con las disposiciones pertinentes del Reglamento Delegado (UE) 2019/715 sobre conflicto de intereses, el Centro de Competencia debe disponer de normas relativas a la prevención, detección, resolución y gestión de conflictos de intereses por lo que respecta a sus miembros, órganos y personal, al Consejo de Administración, así como al Grupo Consultivo Estratégico y a la Comunidad. Los Estados miembros deben garantizar la prevención, la detección y la resolución de los conflictos de intereses con respecto a los centros nacionales de coordinación, de conformidad con el Derecho nacional. El Centro de Competencia debe aplicar, asimismo, el Derecho de la Unión en materia de acceso del público a los documentos, según se establece en el Reglamento (CE) n.o 1049/2001 del Parlamento Europeo y del Consejo (9). El tratamiento de los datos personales por parte del Centro de Competencia se ajustará al Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo (10). El Centro de Competencia debe cumplir las disposiciones del Derecho de la Unión aplicables a las instituciones de la Unión, así como el Derecho nacional en materia de tratamiento de la información, en particular el tratamiento de información delicada no clasificada y de información clasificada de la Unión.

 

(54)   Los intereses financieros de la Unión y de los Estados miembros deben ser protegidos mediante medidas proporcionadas a lo largo de todo el ciclo del gasto, incluidas la prevención, detección e investigación de irregularidades, la recuperación de los fondos perdidos, indebidamente pagados o mal utilizados y, en su caso, la imposición de sanciones administrativas y financieras, de conformidad con el Reglamento (UE, Euratom) 2018/1046 del Parlamento Europeo y del Consejo (11) (en lo sucesivo, «Reglamento Financiero»).

 

(55)   El Centro de Competencia debe funcionar de manera abierta y transparente. Debe facilitar de manera oportuna toda la información pertinente y debe promover sus actividades, en particular mediante actividades de información y difusión destinadas al público en general. Debe hacerse público el reglamento interno del Consejo de Administración del Centro de Competencia y del Grupo Consultivo Estratégico.

 

(56)   El auditor interno de la Comisión ha de desempeñar respecto al Centro de Competencia las mismas funciones que respecto a la Comisión.

 

(57)   La Comisión, el Tribunal de Cuentas y la Oficina Europea de Lucha contra el Fraude (OLAF) deben tener acceso a toda la información necesaria y a los locales del Centro de Competencia para llevar a cabo auditorías e investigaciones sobre las subvenciones, los contratos y los acuerdos firmados por el Centro de Competencia.

 

(58)   Dado que los objetivos del presente Reglamento, a saber, reforzar la competitividad y las capacidades de la Unión, mantener y desarrollar las capacidades de investigación, tecnológicas e industriales de la Unión en materia de ciberseguridad, aumentar la competitividad de la industria de ciberseguridad de la Unión y convertir la ciberseguridad en una ventaja competitiva para otras industrias de la Unión, no pueden ser alcanzados de manera suficiente por los Estados miembros por sí solos, debido al hecho de que los recursos existentes son limitados y están dispersos, así como debido a la magnitud de las inversiones necesarias, sino que debido a que se evita la duplicación innecesaria de dichos esfuerzos, se ayuda a lograr una masa crítica de inversión, se garantiza que la financiación pública se usa de forma óptima y que se promueve un alto nivel de ciberseguridad en todos los Estados miembros, dichos objetivos pueden alcanzarse mejor a escala de la Unión. La Unión puede adoptar medidas, de acuerdo con el principio de subsidiariedad establecido en el artículo 5 del Tratado de la Unión Europea (TUE). De conformidad con el principio de proporcionalidad establecido en el mismo artículo, el presente Reglamento no excede de lo necesario para alcanzar dichos objetivos.

HAN ADOPTADO EL PRESENTE REGLAMENTO:

CAPÍTULO I

DISPOSICIONES Y PRINCIPIOS GENERALES DEL CENTRO DE COMPETENCIA Y LA RED

Artículo 1

Objeto y ámbito de aplicación

1.   El presente Reglamento establece el Centro Europeo de Competencia Industrial, Tecnológica y de Investigación en Ciberseguridad (en lo sucesivo, «Centro de Competencia»), y la Red de Centros Nacionales de Coordinación (en lo sucesivo, «Red»). El presente Reglamento dispone las normas para la designación de los centros nacionales de coordinación y las normas para el establecimiento de la Comunidad de Competencias en Ciberseguridad (en lo sucesivo, «Comunidad»).

2.   El Centro de Competencia desempeñará un papel esencial en la ejecución de la parte relativa a la ciberseguridad del Programa Europa Digital, en particular, en lo que respecta a las acciones relacionadas con el artículo 6 del Reglamento (UE) 2021/… (5), y contribuirá a la ejecución de Horizonte Europa y, en particular, la sección 3.1.3 del pilar II del anexo I de la Decisión (UE) …/… del Consejo (12) (6).

3.   Los Estados miembros contribuirán de forma colectiva a los trabajos del Centro de Competencia y de la Red.

4.   El presente Reglamento se entiende sin perjuicio de las competencias de los Estados miembros por lo que respecta a las actividades relacionadas con la seguridad pública, la defensa, la seguridad nacional y las actividades del Estado en ámbitos del Derecho penal.

Artículo 2

Definiciones

A efectos del presente Reglamento, se entenderá por:

1)         «ciberseguridad», las actividades necesarias para la protección de las redes y sistemas de información, de los usuarios de dichos sistemas y de otras personas afectadas por las ciberamenazas;

 

2)         «redes y sistemas de información», las redes y sistemas de información según se definen en el artículo 4, punto 1, de la Directiva (UE) 2016/1148;

 

3)         «productos, servicios y procesos de ciberseguridad», los productos, servicios o procesos comerciales y no comerciales de TIC destinados específicamente a proteger las redes y los sistemas de información o a garantizar la confidencialidad, integridad y accesibilidad de los datos que se procesen o almacenen en las redes y sistemas de información, así como la ciberseguridad de los usuarios de dichos sistemas y de otras personas afectadas por las ciberamenazas;

 

4)         «ciberamenaza», toda circunstancia, hecho o acción potencial que pueda dañar, perturbar o afectar desfavorablemente de otra manera a las redes y sistemas de información, a sus usuarios y a otras personas;

 

5)         «acción conjunta», la acción prevista en el programa de trabajo anual y que recibe ayuda financiera con cargo a Horizonte Europa, al Programa Europa Digital o a otro programa de la Unión, así como ayuda financiera o en especie por parte de uno o más Estados miembros, y que se ejecute a través de proyectos que cuenten con la participación de beneficiarios y reciba ayuda financiera o en especie de esos Estados miembros;

 

6)         «contribución en especie», los gastos subvencionables en los que incurran los centros nacionales de coordinación y otras entidades públicas que participen en proyectos financiados a través del presente Reglamento, cuando dichos gastos no estén financiados por una contribución de la Unión o por contribuciones financieras de los Estados miembros;

 

7)         «centro europeo de innovación digital», el centro europeo de innovación digital que se define en el artículo 2, letra e), del Reglamento (UE) 2021/… (7);

 

8)         «programa estratégico», la estrategia industrial, tecnológica y de investigación en ciberseguridad global y duradera, que fija recomendaciones estratégicas para el desarrollo y crecimiento del sector europeo industrial, tecnológico y de investigación en ciberseguridad, así como prioridades estratégicas para las actividades del Centro de Competencia y que no es vinculante en lo que respecta a las decisiones que deban tomarse sobre los programas de trabajo anuales;

 

9)         «asistencia técnica», la asistencia del Centro de Competencia a los centros nacionales de coordinación o a la Comunidad para el desempeño de sus funciones mediante el aporte de conocimientos o el acceso a conocimientos especializados en el ámbito de la investigación, tecnología e industria en ciberseguridad, la facilitación de la creación de redes, el desarrollo de actividades de sensibilización y la promoción de la cooperación, o bien, la asistencia prestada por el Centro de Competencia junto con los centros nacionales de coordinación a las partes interesadas con respecto a la preparación de proyectos en relación con la misión del Centro de Competencia y de la Red y los objetivos del Centro de Competencia.

Artículo 3

Misión del Centro de Competencia y de la Red

1.   La misión del Centro de Competencia y la Red consiste en ayudar a la Unión a:

a)         fortalecer su liderazgo y su autonomía estratégica en el ámbito de la ciberseguridad mediante el mantenimiento y el desarrollo de las capacidades y los medios tecnológicos, industriales, sociales, académicos y de investigación en materia de ciberseguridad necesarios para reforzar la confianza y la seguridad, también mediante la confidencialidad, integridad y accesibilidad de los datos, en el mercado único digital;

 

b)         apoyar las capacidades, las competencias y los medios tecnológicos de la Unión en relación con la resiliencia y la fiabilidad de las infraestructuras de las redes y sistemas de información, también de las infraestructuras críticas y los equipos y programas informáticos de uso común en la Unión, y

 

c)         aumentar la competitividad mundial del sector de la ciberseguridad de la Unión, garantizar niveles elevados de ciberseguridad en toda la Unión y convertir la ciberseguridad en una ventaja competitiva para otras industrias de la Unión.

2.   El Centro de Competencia y la Red desempeñarán sus funciones en colaboración con ENISA y la Comunidad, según proceda.

3.   El Centro de Competencia utilizará, de conformidad con los actos jurídicos por los que se establecen los programas pertinentes, en particular Horizonte Europa y el Programa Europa Digital, recursos financieros pertinentes de la Unión para contribuir a la misión establecida en el apartado 1.

Artículo 4

Objetivos del Centro de Competencia

1.   El Centro de Competencia tendrá el objetivo general de promover la investigación, la innovación y la implantación en materia de ciberseguridad con el fin de llevar a cabo la misión descrita en el artículo 3.

2.   El Centro de Competencia tendrá los siguientes objetivos específicos:

a)         la mejora de las capacidades, medios, conocimientos e infraestructuras de ciberseguridad en beneficio de la industria, en particular las pymes, las comunidades de investigación, el sector público y la sociedad civil, según proceda;

 

b)         la promoción de la resiliencia en materia de ciberseguridad, la adopción de las mejores prácticas en materia de ciberseguridad, el principio de seguridad desde el diseño y la certificación de la seguridad de los productos y servicios digitales, de tal forma que complemente los trabajos de otras entidades públicas;

 

c)         la contribución al establecimiento de un sólido ecosistema europeo de ciberseguridad que agrupe a todas las partes interesadas pertinentes.

3.   El Centro de Competencia ejecutará los objetivos específicos a los que se refiere el apartado 2 mediante:

a)         el establecimiento de orientaciones estratégicas para la investigación, la innovación y la implantación en materia de ciberseguridad de conformidad con el Derecho de la Unión, y el establecimiento de prioridades estratégicas para las actividades del Centro de Competencia;

 

b)         la ejecución de acciones con cargo a los programas de financiación de la Unión pertinentes de conformidad con los correspondientes programas de trabajo y actos legislativos de la Unión por los que se establecen dichos programas de financiación;

 

c)         la promoción de la cooperación y la coordinación entre los centros nacionales de coordinación y con la Comunidad, así como en el seno de esta, y

 

d)        cuando sea pertinente y oportuno, la adquisición y puesta en marcha de infraestructuras y servicios de TIC que sean necesarios para llevar a cabo las funciones que se indican en el artículo 5 y de conformidad con los respectivos programas de trabajo que se indican en el artículo 5, apartado 3, letra b).

Artículo 5

Funciones del Centro de Competencia

1.   A fin de llevar a cabo su misión y lograr sus objetivos, el Centro de Competencia desempeñará las funciones siguientes:

a)        funciones estratégicas, y

 

b)         funciones de ejecución.

2.   Las funciones estratégicas a que se refiere el apartado 1, letra a), consistirán en:

a)  elaborar y supervisar la ejecución del programa estratégico;

 

b)         mediante dicho programa estratégico y el programa de trabajo plurianual, al tiempo que se evita toda duplicación de actividades con ENISA y se tiene en cuenta la necesidad de crear sinergias entre las partes relativas a la ciberseguridad y otras partes de Horizonte Europa y del Programa Europa Digital:

i)          establecer las prioridades del trabajo del Centro de Competencia en relación con:

1)         el refuerzo de la investigación e innovación en materia de ciberseguridad, abarcando todo el ciclo de la innovación, y la implantación de dicha investigación e innovación;

 

2)         el desarrollo de capacidades, medios e infraestructuras industriales, tecnológicos y de investigación en materia de ciberseguridad;

 

3)         el refuerzo de las capacidades y las competencias en materia de seguridad y tecnológicas en la industria, la tecnología y la investigación y en todos los niveles educativos pertinentes, apoyando el equilibrio de género;

 

4) la implantación de productos, servicios y procesos de ciberseguridad;

 

5)         el respaldo de la incorporación al mercado de los productos, servicios y procesos de ciberseguridad que contribuyan a la misión establecida en el artículo 3;

 

6)         el apoyo a la adopción e integración de productos, servicios y procesos de ciberseguridad de última generación por parte de las autoridades públicas a petición de estas, del sector de la demanda y de otros usuarios;

 

 

ii)         apoyando al sector de la ciberseguridad, en particular a las pymes, a los efectos de reforzar la excelencia, las capacidades y la competitividad de la Unión en materia de ciberseguridad, también con vistas a sintonizar con posibles mercados y oportunidades de implantación, y a atraer inversiones, y

 

iii) proporcionando apoyo y asistencia técnica a las empresas emergentes, las pymes, las microempresas, las asociaciones, los expertos particulares y los proyectos de tecnología cívica del ámbito de la ciberseguridad;

 

 

c)         velar por las sinergias entre instituciones, órganos y organismos de la Unión pertinentes, en particular ENISA, así como por la cooperación con los mismos, al tiempo que se evita toda duplicación de actividades con dichas instituciones, órganos y organismos de la Unión;

 

d)        coordinar los centros nacionales de coordinación por medio de la Red y asegurar el intercambio periódico de conocimientos especializados;

 

e)         proporcionar asesoramiento especializado industrial, tecnológico y de investigación en ciberseguridad a los Estados miembros, previa petición de los mismos, también en lo relativo a la contratación pública e implantación de tecnologías;

 

f)         facilitar la colaboración y el intercambio de conocimientos especializados entre todas las partes interesadas pertinentes, en particular los miembros de la Comunidad;

 

g)         participar en conferencias, ferias y foros de la Unión, nacionales e internacionales relacionados con la misión, objetivos y funciones del Centro de Competencia, a fin de intercambiar puntos de vista y las prácticas más idóneas con otros participantes;

 

h)         facilitar el uso de los resultados de los proyectos de investigación e innovación en acciones relacionadas con el desarrollo de productos, servicios y procesos de ciberseguridad, al tiempo que se procura evitar la fragmentación y la duplicación de esfuerzos, y se propagan las buenas prácticas en materia de ciberseguridad y los productos, servicios y procesos de ciberseguridad, en particular los desarrollados por las pymes y los que empleen programas informáticos de código abierto.

3.   Las funciones de ejecución a que se refiere el apartado 1, letra b), consistirán en:

a)         coordinar y administrar los trabajos de la Red y la Comunidad a fin de llevar a cabo la misión establecida en el artículo 3, en particular prestando apoyo a las empresas emergentes, las pymes, las microempresas, las asociaciones y los proyectos de tecnología cívica de la Unión y facilitando su acceso a los conocimientos especializados, la financiación, la inversión y los mercados;

 

b)         establecer y ejecutar el programa de trabajo anual, de conformidad con el programa estratégico y el programa de trabajo plurianual, para las secciones relacionadas con la ciberseguridad de:

i)          el Programa Europa Digital, en particular las acciones relativas al artículo 6 del Reglamento (UE) 2021/… (8);

 

ii)         las acciones conjuntas que reciben apoyo de las partes relativas a la ciberseguridad de Horizonte Europa y, en particular, con respecto a la sección 3.1.3 del pilar II del anexo I de la Decisión (UE) 2021/… (9), y de conformidad con el programa de trabajo plurianual y el proceso de planificación estratégica de Horizonte Europa, y

 

iii) otros programas cuando así se disponga en los actos legislativos pertinentes de la Unión;

 

 

c)         apoyar, si procede, el logro del objetivo específico 4, «Competencias digitales avanzadas», que figura en el artículo 7 del Reglamento (UE) 2021/… (8), en cooperación con los centros europeos de innovación digital;

 

d)        prestar asesoramiento especializado industrial, tecnológico y de investigación en ciberseguridad a la Comisión cuando esta elabore proyectos de programas de trabajo en virtud del artículo 13 de la Decisión (UE) 2021/… (9);

 

e)         realizar o permitir la implantación de infraestructuras de TIC y facilitar la adquisición de dichas infraestructuras, en beneficio de la sociedad, la industria y el sector público a petición de Estados miembros, de las comunidades de investigación y de los operadores de servicios esenciales, por ejemplo a través de las contribuciones de los Estados miembros y de la financiación de la Unión para las acciones conjuntas, de conformidad con el programa estratégico, el programa de trabajo plurianual y el programa de trabajo anual;

 

f)         dar a conocer la misión del Centro de Competencia y de la Red y los objetivos y las funciones del Centro de Competencia;

 

g)         sin perjuicio del carácter civil de los proyectos que se financien con cargo a Horizonte Europa, y de conformidad con los Reglamentos (UE) 2021/… (10) y (UE) 2021/… (11), potenciar las sinergias y la coordinación entre el aspecto civil y militar de la ciberseguridad facilitando el intercambio de:

i)          conocimientos e información en relación con las tecnologías y aplicaciones de doble uso;

 

ii)    resultados, requisitos y mejores prácticas, y

 

iii) información con respecto a las prioridades de los programas pertinentes de la Unión.

 

4.   El Centro de Competencia llevará a cabo las funciones indicadas en el apartado 1 en estrecha cooperación con la Red.

5.   De conformidad con el artículo 6 del Reglamento (UE) 2021/… (10), y a reserva de un convenio de contribución tal como se define en el artículo 2, apartado 18, del Reglamento Financiero, el Centro de Competencia podrá encargarse de la ejecución de las partes relativas a la ciberseguridad de Horizonte Europa que no estén cofinanciadas por los Estados miembros, en particular, con respecto a la sección 3.1.3 del pilar II del anexo I de la Decisión (UE) 2021/… (12).

Artículo 6

Designación de los centros nacionales de coordinación

1.   En el plazo de… [seis meses después de la fecha de entrada en vigor del presente Reglamento], cada Estado miembro designará a una entidad que reúna los criterios establecidos en el apartado 5 para actuar como centro nacional de coordinación a efectos del presente Reglamento. Cada Estado miembro notificará dicha entidad sin demora al Consejo de Administración. Dicha entidad podrá ser una entidad ya establecida en ese Estado miembro.

El plazo indicado en el párrafo primero del presente apartado se prorrogará durante el período en el que la Comisión ha de emitir el dictamen a que se refiere el apartado 2.

2.   En todo momento podrá un Estado miembro pedir a la Comisión que emita un dictamen que evalúe si la entidad que el Estado miembro ha designado o prevé designar para actuar como centro nacional de coordinación tiene la capacidad necesaria para gestionar los fondos con el fin de llevar a cabo la misión y lograr los objetivos previstos en el presente Reglamento. La Comisión emitirá su dictamen al Estado miembro en cuestión en el plazo de tres meses a partir de la petición por parte del mismo.

3.   Sobre la base de la notificación hecha por un Estado miembro respecto de una entidad a que se refiere el apartado 1, el Consejo de Administración incluirá dicha entidad en la lista de centros nacionales de coordinación a más tardar tres meses después de la notificación. El Centro de Competencia publicará la lista de centros nacionales de coordinación.

4.   Un Estado miembro podrá designar en cualquier momento una nueva entidad para actuar como centro nacional de coordinación a efectos del presente Reglamento. Los apartados 1, 2 y 3 se aplicarán a la designación de toda nueva entidad.

5.   El centro nacional de coordinación designado será una entidad del sector público o una entidad con una participación pública mayoritaria que desempeñe funciones administrativas públicas con arreglo al Derecho nacional, también por medio de delegación, y que tenga la capacidad de apoyar al Centro de Competencia y a la Red en el cumplimiento de su misión, establecida en el artículo 3 del presente Reglamento. Poseerá o tendrá acceso a conocimientos especializados en materia de tecnología e investigación en el ámbito de la ciberseguridad. Tendrá la capacidad de colaborar y coordinarse eficazmente con la industria, el sector público, la comunidad académica y de investigación y los ciudadanos, así como con las autoridades designadas en virtud de la Directiva (UE) 2016/1148.

6.   Los centros nacionales de coordinación podrán solicitar en todo momento que se reconozca que el centro tiene la capacidad necesaria para gestionar los fondos con el fin de llevar a cabo la misión y lograr los objetivos establecidos en el presente Reglamento, de conformidad con los Reglamentos (UE) 2021/… (10) y (UE) 2021/… (11). En el plazo de tres meses a partir de la presentación de tal solicitud, la Comisión evaluará si dicho centro nacional de coordinación tiene dicha capacidad y emitirá una decisión.

Cuando la Comisión haya emitido un dictamen favorable sobre un Estado miembro con arreglo al procedimiento establecido en el apartado 2, dicho dictamen se considerará una decisión que reconoce que la entidad correspondiente tiene la capacidad necesaria a efectos del presente apartado.

A más tardar… [dos meses después de la fecha de entrada en vigor del presente Reglamento], previa consulta al Consejo de Administración, la Comisión emitirá directrices relativas a la evaluación a que se refiere el párrafo primero, que especifiquen las condiciones para el reconocimiento y el modo en que se emiten los dictámenes y se realizan las evaluaciones.

Antes de emitir el dictamen a que se refiere el apartado 2 y la decisión a que se refiere el párrafo primero del presente apartado, la Comisión tendrá en cuenta toda información y documentación facilitadas por el centro nacional de coordinación solicitante.

Toda decisión de no reconocer que un centro nacional de coordinación tiene la capacidad necesaria para gestionar los fondos con el fin de llevar a cabo la misión y lograr los objetivos establecidos en el presente Reglamento estará debidamente motivada y determinará los requisitos que el centro nacional de coordinación solicitante aún no ha cumplido que justifican la decisión de denegar dicho reconocimiento. Cualquier centro nacional de coordinación cuya solicitud de reconocimiento haya sido rechazada podrá volver a presentar en todo momento su solicitud con información adicional.

Los Estados miembros informarán a la Comisión en caso de que se produzcan cambios en el centro nacional de coordinación, tales como la composición del centro nacional de coordinación, la forma jurídica del centro nacional de coordinación u otros aspectos pertinentes que afecten a su capacidad de gestionar fondos con el fin de llevar a cabo la misión y lograr los objetivos previstos en el presente Reglamento. Al recibir dicha información, la Comisión podrá revisar una decisión otorgar o denegar el reconocimiento de que el centro nacional de coordinación tiene la capacidad necesaria para gestionar los fondos en consecuencia.

7.   La Red estará compuesta por todos los centros nacionales de coordinación que han sido notificados al Consejo de Administración por los Estados miembros.

Artículo 7

Funciones de los centros nacionales de coordinación

1.   Los centros nacionales de coordinación tendrán las siguientes funciones:

a)         ejercer de punto de contacto a escala nacional para la Comunidad a fin de apoyar al Centro de Competencia con el fin de llevar a cabo su misión y lograr sus objetivos, en particular con respecto a la coordinación de la Comunidad mediante la coordinación de los miembros de la Comunidad en sus Estados miembros;

 

b)         proporcionar conocimientos especializados y contribuir activamente a las funciones estratégicas establecidas en el artículo 5, apartado 2, teniendo en cuenta los retos específicos que plantea a nivel nacional y regional la ciberseguridad en distintos ámbitos;

 

c)         promover, fomentar y facilitar la participación de la sociedad civil, la industria, en particular las empresas emergentes y las pymes, la comunidad académica y de investigación y otras partes interesadas a nivel nacional en proyectos y actuaciones en materia de ciberseguridad transfronterizos financiados mediante cualquiera de los programas pertinentes de la Unión;

 

d)        prestar asistencia técnica a las partes interesadas brindándoles apoyo en la fase de solicitud para los proyectos gestionados por el Centro de Competencia en relación con su misión y objetivos, y respetando plenamente las normas de buena gestión financiera, especialmente con respecto a los conflictos de intereses;

 

e)         tratar de establecer sinergias con actividades pertinentes a nivel nacional, regional y local, como, por ejemplo, las políticas nacionales sobre investigación, desarrollo e innovación en el ámbito de la ciberseguridad, en particular las políticas enunciadas en las estrategias nacionales de ciberseguridad;

 

f)         ejecutar acciones específicas subvencionadas por el Centro de Competencia, también mediante la concesión de ayudas financieras a terceros, de conformidad con el artículo 204 del Reglamento Financiero, en las condiciones especificadas en los acuerdos de subvención correspondientes;

 

g)         sin perjuicio de las competencias de los Estados miembros en materia de educación y teniendo en cuenta las funciones pertinentes de ENISA, colaborar con las autoridades nacionales a propósito de posibles contribuciones a la promoción y difusión de programas educativos de ciberseguridad;

 

h)         promover y difundir los resultados pertinentes de la labor de la Red, la Comunidad y el Centro de Competencia a nivel nacional, regional o local;

 

i)          evaluar las solicitudes de las entidades establecidas en el mismo Estado miembro que el centro nacional de coordinación para formar parte de la Comunidad;

 

j)          defender y promover la participación de las entidades pertinentes en las actividades derivadas del Centro de Competencia, la Red y la Comunidad, y supervisar, según proceda, el nivel de participación en la investigación, el desarrollo y la implantación en materia de ciberseguridad así como el importe del apoyo financiero público concedido en tales ámbitos.

2.   A efectos de la letra f) del apartado 1 del presente artículo, la ayuda financiera a terceros podrá prestarse en cualquiera de las modalidades de contribución de la Unión previstas en el artículo 125 del Reglamento Financiero, también en forma de cantidades fijas únicas.

3.   Sobre la base de una decisión a que se refiere el artículo 6, apartado 6, del presente Reglamento, los centros nacionales de coordinación podrán recibir una subvención de la Unión, de conformidad con el artículo 195, párrafo primero, letra d), del Reglamento Financiero, para la realización de las funciones establecidas en el presente artículo.

4.   Los centros nacionales de coordinación cooperarán, cuando proceda, a través de la Red.

Artículo 8

Comunidad de Competencias en Ciberseguridad

1.   La Comunidad contribuirá a la misión del Centro de Competencia y de la Red, según se establece en el artículo 3, y reforzará, compartirá y difundirá los conocimientos especializados en materia de ciberseguridad en toda la Unión.

2.   La Comunidad estará compuesta por la industria, incluidas las pymes, las organizaciones académicas y de investigación, otras asociaciones de la sociedad civil pertinentes, así como, en su caso, los organismos europeos de normalización pertinentes, las entidades públicas y otras entidades que se ocupen de cuestiones operativas y técnicas en materia de ciberseguridad y, cuando proceda, partes interesadas de los sectores que tengan un interés en la ciberseguridad y que hagan frente a retos relacionados con ella. La Comunidad reunirá a las principales partes interesadas en relación con las capacidades tecnológicas, industriales, académicas y de investigación en materia de ciberseguridad de la Unión. Contará con la participación de los centros nacionales de coordinación, de los centros europeos de innovación digital, cuando proceda, así como de las instituciones, órganos y organismos de la Unión que dispongan de los conocimientos especializados pertinentes, como ENISA.

3.   Solo las entidades establecidas en los Estados miembros serán registradas como miembros de la Comunidad. Demostrarán que son capaces de contribuir a la misión y poseerán conocimientos especializados en materia de ciberseguridad en al menos uno de los ámbitos siguientes:

a)   mundo académico, investigación o innovación;

 

b)     desarrollo industrial o de productos;

 

c)         formación y educación;

 

d) operaciones de seguridad de la información o de respuesta a incidentes;

 

e)                                     ética;

 

f)  normalización y especificaciones formales y técnicas.

4.   El Centro de Competencia registrará las entidades, a solicitud de estas, como miembros de la Comunidad, previa evaluación realizada por el centro nacional de coordinación del Estado miembro en el que dichas entidades estén establecidas para confirmar que dichas entidades cumplen los criterios establecidos en el apartado 3 del presente artículo por parte de dicha entidad. Dicha evaluación también tendrá en cuenta toda evaluación nacional de seguridad pertinente realizada por las autoridades nacionales competentes. El registro no tendrá una duración limitada, pero podrá ser revocado por el Centro de Competencia en cualquier momento si el centro nacional de coordinación pertinente considera que la entidad afectada ya no cumple los criterios establecidos en el apartado 3 del presente artículo o que entra en el ámbito de aplicación del artículo 136 del Reglamento Financiero, o por motivos de seguridad justificados. La decisión de revocar la pertenencia a la Comunidad por motivos de seguridad ha de ser proporcionada y estar motivada. Los centros nacionales de coordinación procurarán lograr una representación equilibrada de las partes interesadas en la Comunidad y fomentar activamente la participación de las pymes en particular.

5.   Se animará a los centros nacionales de coordinación a cooperar a través de la Red con el fin de armonizar la manera en que aplican los criterios establecidos en el apartado 3 y los procedimientos de evaluación y registro de las entidades a que se refiere el apartado 4.

6.   El Centro de Competencia registrará las instituciones, órganos y organismos de la Unión pertinentes como miembros de la Comunidad tras realizar una evaluación para confirmar que dicha institución, órgano u organismo de la Unión cumple los criterios establecidos en el apartado 3 del presente artículo. El registro no tendrá una duración limitada, pero podrá ser revocado por el Centro de Competencia en cualquier momento si este considera que la institución, órgano u organismo de la Unión ya no cumple los criterios establecidos en el apartado 3 del presente artículo, o que entra en el ámbito de aplicación del artículo 136 del Reglamento Financiero.

7.   Los representantes de las instituciones, órganos y organismos de la Unión podrán participar en la labor de la Comunidad.

8.   Cada entidad registrada como miembro de la Comunidad designará a su representante para garantizar un diálogo eficaz. Tales representantes poseerán conocimientos especializados tecnológicos, industriales y de investigación en materia de ciberseguridad. El Consejo de Administración podrá especificar los requisitos en mayor medida, sin limitar indebidamente a las entidades a la hora de designar a sus representantes.

9.   La Comunidad, mediante sus grupos de trabajo, y en particular mediante el Grupo Consultivo Estratégico, proporcionará al director ejecutivo y al Consejo de Administración asesoramiento estratégico sobre el programa estratégico, el programa de trabajo anual y el programa de trabajo plurianual de conformidad con el reglamento interno del Consejo de Administración.

Artículo 9

Funciones de los miembros de la Comunidad

Los miembros de la Comunidad:

a)         apoyarán al Centro de Competencia en pos de llevar a cabo su misión y realizar sus objetivos y, a tal fin, trabajarán en estrecha colaboración con el Centro de Competencia y los centros nacionales de coordinación;

 

b)         participarán, cuando proceda, en actividades formales o informales y en los grupos de trabajo contemplados en el artículo 13, apartado 3, letra n), para llevar a cabo actividades específicas previstas en el programa de trabajo anual, y

 

c)         cuando proceda, apoyarán al Centro de Competencia y a los centros nacionales de coordinación en la promoción de proyectos específicos.

Artículo 10

Cooperación del Centro de Competencia con otras instituciones, órganos y organismos de la Unión y con organizaciones internacionales

1.   Con objeto de garantizar la coherencia y la complementariedad, al tiempo que se evita toda duplicación de esfuerzos, el Centro cooperará con las instituciones, órganos y organismos de la Unión pertinentes, por ejemplo ENISA, el Servicio Europeo de Acción Exterior, la Dirección General Centro Común de Investigación de la Comisión, la Agencia Ejecutiva Europea de Investigación, la Agencia Ejecutiva del Consejo Europeo de Investigación y la Agencia Ejecutiva Europea en los ámbitos de la Salud y Digital creada mediante la Decisión de Ejecución (UE) 2021/173 de la Comisión (13), los centros europeos de innovación digital pertinentes, el Centro Europeo de Ciberdelincuencia de la Agencia de la Unión Europea para la Cooperación Policial, creada mediante el Reglamento (UE) 2016/794 del Parlamento Europeo y del Consejo (14), la Agencia Europea de Defensa, por lo que respecta a las funciones especificadas en el artículo 5 del presente Reglamento, y otras entidades de la Unión pertinentes. El Centro de Competencia también podrá cooperar con organizaciones internacionales, cuando proceda.

2.   La cooperación a que se refiere el apartado 1 del presente Reglamento podrá llevarse a cabo en el marco de acuerdos de trabajo. Dichos acuerdos se someterán a la aprobación del Consejo de Administración. Todo intercambio de información clasificada se llevará a cabo en el marco de acuerdos administrativos celebrados de conformidad con el artículo 36, apartado 3.

CAPÍTULO II

ORGANIZACIÓN DEL CENTRO DE COMPETENCIA

Artículo 11

Miembros y estructura

1.   Los miembros del Centro de Competencia serán la Unión, representada por la Comisión, y los Estados miembros.

2.   La estructura del Centro de Competencia garantizará la consecución de los objetivos que figuran en el artículo 4 y las funciones que figuran en el artículo 5, y comprenderá lo siguiente:

a)      un Consejo de Administración;

 

b)          un director ejecutivo;

 

c)     un Grupo Consultivo Estratégico.

SECCIÓN I

Consejo de Administración

Artículo 12

Composición del Consejo de Administración

1.   El Consejo de Administración estará integrado por un representante de cada Estado miembro y dos representantes de la Comisión, que actúan en nombre de la Unión.

2.   Cada miembro del Consejo de Administración tendrá un suplente. Dicho suplente representará al miembro en su ausencia.

3.   Los miembros del Consejo de Administración nombrados por los Estados miembros y sus suplentes serán empleados del sector público en sus Estados miembros correspondientes y serán designados sobre la base de sus conocimientos en el ámbito tecnológico, industrial y de investigación en ciberseguridad, su capacidad de asegurar la coordinación de actuaciones y posiciones con el centro nacional de coordinación correspondiente o de capacidades pertinentes en materia de presupuestos, administración y gestión. La Comisión nombrará a sus miembros del Consejo de Administración y sus suplentes sobre la base de sus conocimientos en el ámbito tecnológico, de ciberseguridad, o de capacidades pertinentes en materia de presupuestos, administración y gestión, y su capacidad de garantizar la coordinación, las sinergias y, en la medida de lo posible, las iniciativas conjuntas entre diferentes políticas de la Unión sectoriales y horizontales relativas a la ciberseguridad. La Comisión y los Estados miembros procurarán limitar la rotación de sus representantes en el Consejo de Administración con el fin de garantizar la continuidad en la labor de este órgano. La Comisión y los Estados miembros tratarán de lograr una representación equilibrada entre hombres y mujeres en el Consejo de Administración.

4.   El mandato de los miembros del Consejo de Administración y sus suplentes será de cuatro años. Este mandato será renovable.

5.   Los miembros del Consejo de Administración actuarán con independencia y transparencia para garantizar la misión, los objetivos, la identidad y la autonomía del Centro de Competencia y para garantizar que sus acciones son coherentes con dicha misión y objetivos.

6.   El Consejo de Administración podrá invitar a observadores a participar en sus reuniones, cuando proceda, incluidos representantes de las instituciones, órganos y organismos de la Unión pertinentes, y a los miembros de la Comunidad.

7.   Un representante de ENISA será observador permanente del Consejo de Administración. El Consejo de Administración podrá invitar a un representante del Grupo Consultivo Estratégico a asistir a sus reuniones.

8.   El director ejecutivo asistirá a las reuniones del Consejo de Administración, pero no tendrá derecho de voto.

Artículo 13

Funciones del Consejo de Administración

1.   El Consejo de Administración tendrá la responsabilidad general de la orientación estratégica y las operaciones del Centro de Competencia, supervisará la ejecución de sus actividades y será responsable de cualquier función que no se asigne específicamente al director ejecutivo.

2.   El Consejo de Administración adoptará su reglamento interno. Dicho reglamento interno incluirá procedimientos específicos para identificar y evitar los conflictos de intereses y garantizará la confidencialidad de la información delicada.

3.   El Consejo de Administración adoptará las decisiones estratégicas necesarias, y en particular con respecto a:

a) la elaboración y adopción del programa estratégico y la supervisión de su ejecución;

 

b)         reflejando las prioridades de actuación de la Unión y el programa estratégico, la adopción del programa de trabajo plurianual, que contendrá las prioridades comunes en materia industrial, tecnológica y de investigación, basadas en las necesidades definidas por los Estados miembros en cooperación con la Comunidad y que requieren ayuda financiera de la Unión, incluidas las tecnologías y ámbitos clave para desarrollar capacidades propias de la Unión en materia de ciberseguridad;

 

c)         la adopción del programa de trabajo anual para la ejecución de los fondos pertinentes de la Unión, en particular las partes relativas a la ciberseguridad de Horizonte Europa, en la medida en que sean cofinanciadas voluntariamente por los Estados miembros, y del Programa Europa Digital, de conformidad con el programa de trabajo plurianual del Centro de Competencia y el proceso de planificación estratégica de Horizonte Europa;

 

d)        la adopción de las cuentas anuales, el balance y el informe anual de actividades del Centro de Competencia, sobre la base de una propuesta del director ejecutivo;

 

e)         la adopción de las normas financieras específicas del Centro de Competencia de conformidad con el artículo 70 del Reglamento Financiero;

 

f)         como parte del programa de trabajo anual, la asignación de fondos del presupuesto de la Unión a temas para acciones conjuntas de la Unión y los Estados miembros;

 

g)         como parte del programa de trabajo anual y con arreglo a las decisiones a que hace referencia la letra f) del presente párrafo y en cumplimiento de los Reglamentos (UE) 2021/… (13) y (UE) 2021/… (14), la descripción de las acciones conjuntas a que hace referencia la letra f) del presente párrafo y el establecimiento de condiciones para la ejecución de tales acciones conjuntas;

 

h)         la adopción de un procedimiento para el nombramiento del director ejecutivo y el nombramiento, destitución, ampliación de su mandato, el asesoramiento y la supervisión del desempeño del director ejecutivo;

 

i)          la adopción de orientaciones para evaluar y registrar a entidades como miembros de la Comunidad;

 

j) la adopción de los acuerdos de trabajo a que se refiere el artículo 10, apartado 2;

 

k)       el nombramiento del contable;

 

l)          la adopción del presupuesto anual del Centro de Competencia, incluida la plantilla de personal correspondiente, donde se indicará el número de puestos temporales por grupo de funciones y por grado, expresando el número de personas contratadas y de expertos nacionales en comisión de servicios en equivalentes a jornada completa;

 

m)        la adopción de normas de transparencia para el Centro de Competencia y normas sobre la prevención y la gestión de los conflictos de intereses, también respecto de los miembros del Consejo de Administración, de conformidad con el artículo 42 del Reglamento Delegado (UE) 2019/715;

 

n)         la creación de grupos de trabajo en el seno de la Comunidad, teniendo en cuenta, en su caso, el asesoramiento prestado por el Grupo Consultivo Estratégico;

 

o) el nombramiento de los miembros del Grupo Consultivo Estratégico;

 

p)         la adopción de normas relativas al reembolso de gastos a los miembros del Grupo Consultivo Estratégico;

 

q)         el establecimiento de un mecanismo de vigilancia para garantizar que la ejecución de los respectivos fondos gestionados por el Centro de Competencia se realiza con arreglo al programa estratégico, la misión, el programa de trabajo plurianual y las normas de los programas que sean la fuente de la financiación pertinente;

 

r)         la garantía de un diálogo regular y el establecimiento de un mecanismo de cooperación eficaz con la Comunidad;

 

s)         el establecimiento de la política de comunicación del Centro de Competencia sobre la base de una recomendación del director ejecutivo;

 

t)         cuando proceda, el establecimiento de normas de aplicación del Estatuto de los funcionarios y el régimen aplicable a los otros agentes de la Unión Europea establecido en el Reglamento (CEE, Euratom, CECA) n.o 259/68 del Consejo (15) (en lo sucesivo, «Estatuto de los funcionarios» y «régimen aplicable a los otros agentes»), de conformidad con lo dispuesto en el artículo 30, apartado 3, del presente Reglamento;

 

u)         cuando proceda, el establecimiento de normas sobre la designación de expertos nacionales en comisión de servicios en el Centro de Competencia y sobre el recurso a personal en prácticas, de conformidad con lo dispuesto en el artículo 31, apartado 2;

 

v) la adopción de normas de seguridad para el Centro de Competencia;

 

w)        la adopción de una estrategia contra el fraude y la corrupción que esté en consonancia con el riesgo de fraude y de corrupción, así como la adopción de medidas integrales, con arreglo a la legislación aplicable de la Unión, para proteger a las personas que informen sobre incumplimientos del Derecho de la Unión, teniendo en cuenta el análisis coste-beneficio de las medidas que vayan a aplicarse;

 

x)         en caso necesario, la adopción de la metodología para calcular contribuciones voluntarias, tanto financieras como en especie, de los Estados miembros contribuyentes con arreglo a los Reglamentos (UE) 2021/… (13) y (UE) 2021/… (14), o a cualquier otra legislación aplicable;

 

y)         en el contexto del programa de trabajo anual y del programa de trabajo plurianual, la garantía de la coherencia y las sinergias con las partes del Programa Europa Digital y de Horizonte Europa que no sean gestionadas por el Centro de Competencia, así como con otros programas de la Unión;

 

z)         la adopción del informe anual sobre la aplicación de los objetivos y prioridades estratégicos del Centro de Competencia con una recomendación, en caso necesario, para mejorar la realización de dichos objetivos y prioridades.

En la medida en que el programa de trabajo anual contenga acciones conjuntas, incluirá información sobre las contribuciones voluntarias de los Estados miembros a las acciones conjuntas. Las propuestas, en particular la propuesta de programa de trabajo anual, evaluarán, según proceda, la necesidad de aplicar las normas de seguridad establecidas en el artículo 33 del presente Reglamento, incluido el procedimiento de autoevaluación de la seguridad de conformidad con el artículo 20 del Reglamento (UE) 2021/… (15).

4.   En lo que respecta a las decisiones que figuran en el apartado 3, letras a), b) y c), el director ejecutivo y el Consejo de Administración tendrán en cuenta todo asesoramiento estratégico pertinente y las aportaciones realizadas por ENISA, de conformidad con el reglamento interno establecido por el Consejo de Administración.

5.   El Consejo de Administración será responsable de garantizar que se da el seguimiento adecuado a las recomendaciones incluidas en el informe de ejecución y la evaluación a las que se refiere el artículo 38, apartados 2 y 4.

Artículo 14

Presidente y reuniones del Consejo de Administración

1.   El Consejo de Administración elegirá a un presidente y a un vicepresidente de entre sus miembros para un período de tres años. El mandato del presidente y del vicepresidente podrá prorrogarse una vez, mediante una decisión del Consejo de Administración. No obstante, si el presidente o el vicepresidente dejaran de ser miembros del Consejo de Administración durante su mandato, este expirará automáticamente en la misma fecha. El vicepresidente sustituirá de oficio al presidente cuando este no pueda desempeñar sus funciones. El presidente participará en las votaciones.

2.   El Consejo de Administración celebrará reuniones ordinarias al menos tres veces al año. Podrá celebrar reuniones extraordinarias a petición de la Comisión, a petición de un tercio de sus miembros, a petición del presidente o a petición del director ejecutivo en el ejercicio de sus funciones.

3.   El director ejecutivo participará en las deliberaciones del Consejo de Administración, salvo decisión contraria del Consejo de Administración, pero no tendrá derecho de voto.

4.   El Consejo de Administración podrá invitar a otras personas a asistir a sus reuniones en calidad de observadores, en función de cada caso.

5.   El presidente podrá invitar a representantes de la Comunidad a participar en las reuniones del Consejo de Administración, pero no tendrán derecho de voto.

6.   Los miembros del Consejo de Administración y sus suplentes podrán estar asistidos en las reuniones por asesores o expertos, a reserva de lo dispuesto en el reglamento interno del Consejo de Administración.

7.   El Centro de Competencia se encargará de la secretaría del Consejo de Administración.

Artículo 15

Votaciones en el Consejo de Administración

1.   El Consejo de Administración adoptará un enfoque de consenso en sus debates. Cuando los miembros del Consejo de Administración no consigan alcanzar un consenso, se efectuará una votación.

2.   Si el Consejo de Administración no es capaz de alcanzar el consenso en un asunto, adoptará sus decisiones por una mayoría de al menos el 75 % de la totalidad de los votos de sus miembros, considerándose los representantes de la Comisión un único miembro a tales efectos. Un miembro ausente del Consejo de Administración podrá delegar su voto en su suplente o, en ausencia del suplente, en otro miembro. Ningún miembro del Consejo de Administración representará a más de un miembro.

3.   Las decisiones del Consejo de Administración sobre las acciones conjuntas y su gestión a las que se refiere el artículo 13, apartado 3, letras f) y g), se tomarán del modo siguiente:

a)         las decisiones de asignar fondos del presupuesto de la Unión a las acciones conjuntas a que se refiere el artículo 13, apartado 3, letra f), y la inclusión de dichas acciones conjuntas en el programa de trabajo anual se adoptarán de conformidad con el apartado 2 del presente artículo;

 

b)         los Estados miembros participantes y la Comisión adoptarán las decisiones relativas a la descripción de las acciones conjuntas y las condiciones para su ejecución mencionadas en el artículo 13, apartado 3, letra g), a reserva de que el derecho de voto de los miembros sea proporcional a sus contribuciones correspondientes a dicha acción conjunta, calculada de conformidad con la metodología adoptada con arreglo al artículo 13, apartado 3, letra x).

4.   Para las decisiones adoptadas con arreglo al artículo 13, apartado 3, letras b), c), d), e), f), k), l), p), q), t), u), w), x) e y), la Comisión dispondrá del 26 % del total de votos en el Consejo de Administración.

5.   Para las decisiones distintas de las contempladas en el apartado 3, letra b), y en el apartado 4, cada Estado miembro y la Unión tendrán un voto. Los dos representantes de la Comisión emitirán conjuntamente el voto de la Unión.

6.   El presidente participará en las votaciones.

SECCIÓN II

Director ejecutivo

Artículo 16

Nombramiento, destitución y ampliación del mandato del director ejecutivo

1.   El director ejecutivo será una persona con conocimientos especializados y una sólida reputación en los ámbitos en los que actúe el Centro de Competencia.

2.   El director ejecutivo será contratado como agente temporal del Centro de Competencia según lo dispuesto en el artículo 2, letra a), del régimen aplicable a los otros agentes.

3.   El Consejo de Administración nombrará al director ejecutivo a partir de una lista de candidatos propuesta por la Comisión después de un procedimiento de selección abierto, transparente y no discriminatorio.

4.   A efectos de la celebración del contrato del director ejecutivo, el Centro de Competencia estará representado por el presidente del Consejo de Administración.

5.   El mandato del director ejecutivo tendrá una duración de cuatro años. Antes del final de ese período, la Comisión realizará una evaluación en la que se analizarán el desempeño del director ejecutivo y las funciones y los desafíos futuros del Centro de Competencia.

6.   A propuesta de la Comisión, que tendrá en cuenta la evaluación a que se refiere el apartado 5, el Consejo de Administración podrá ampliar una vez el mandato del director ejecutivo, por un plazo máximo de cuatro años.

7.   El director ejecutivo cuyo mandato haya sido ampliado no participará en otro procedimiento de selección para el mismo puesto.

8.   El director ejecutivo solo podrá ser destituido mediante una decisión del Consejo de Administración, a propuesta de la Comisión o de al menos el 50 % de los Estados miembros.

Artículo 17

Funciones del director ejecutivo

1.   El director ejecutivo será responsable de las operaciones y la gestión cotidiana del Centro de Competencia y será su representante legal. La persona que desempeñe este cargo responderá ante el Consejo de Administración y llevará a cabo sus funciones con total independencia dentro de las competencias que le hayan sido asignadas. El director ejecutivo estará asistido por el personal del Centro de Competencia.

2.   El director ejecutivo realizará al menos las siguientes funciones de forma independiente:

a) ejecutar las decisiones adoptadas por el Consejo de Administración;

 

b)         apoyar la labor del Consejo de Administración, hacerse cargo de la secretaría de sus reuniones y proporcionar toda la información necesaria para el desempeño de sus funciones;

 

c)         previa consulta al Consejo de Administración y a la Comisión, y teniendo en cuenta las aportaciones de los centros nacionales de coordinación y de la Comunidad, elaborar y presentar al Consejo de Administración, para su adopción, el programa estratégico, así como de conformidad con dicho programa estratégico, el proyecto de programa de trabajo plurianual y el proyecto de programa de trabajo anual del Centro de Competencia, incluido el ámbito de aplicación de las convocatorias de propuestas, las convocatorias de manifestaciones de interés y las licitaciones necesarias para ejecutar el programa de trabajo anual, así como las correspondientes estimaciones de gastos propuestas por los Estados miembros y la Comisión;

 

d)        elaborar y presentar el proyecto de presupuesto anual al Consejo de Administración para su adopción, incluida la plantilla de personal correspondiente a que se refiere el artículo 13, apartado 3, letra l), en el que se indicará el número de puestos temporales por grupo de función y grado, así como el número de personas contratadas y de expertos nacionales en comisión de servicios, expresado en equivalentes a jornada completa;

 

e)         ejecutar el programa de trabajo anual y el programa de trabajo plurianual e informar de ello al Consejo de Administración;

 

f)         elaborar el proyecto de informe anual de actividades relativo al Centro de Competencia, con inclusión de la información sobre los gastos correspondientes y la ejecución del programa estratégico y el programa de trabajo plurianual; en caso necesario, dicho informe deberá ir acompañado de propuestas encaminadas a seguir mejorando la realización de los objetivos y prioridades estratégicos o a reformularlos;

 

g)         garantizar la aplicación de procedimientos eficaces de seguimiento y evaluación del desempeño del Centro de Competencia;

 

h)         elaborar un plan de actuación que dé seguimiento a las conclusiones del informe de ejecución y de la evaluación a las que se refiere el artículo 38, apartados 2 y 4 y, cada dos años, presentar informes relativos a los progresos al Parlamento Europeo y a la Comisión;

 

i) elaborar y celebrar acuerdos con los centros nacionales de coordinación;

 

j)          encargarse de las cuestiones administrativas, financieras y de personal, incluida la ejecución del presupuesto del Centro de Competencia, teniendo debidamente en cuenta el asesoramiento recibido de la función de auditoría interna pertinente, de conformidad con las decisiones mencionadas en el artículo 13, apartado 3, letras e), l), t), u), v) y w);

 

k)         aprobar y gestionar la publicación de las convocatorias de propuestas, de conformidad con el programa de trabajo anual, y administrar los acuerdos y decisiones de subvención resultantes;

 

l)          aprobar la lista de acciones seleccionadas para su financiación sobre la base de una clasificación establecida por un grupo de expertos independientes;

 

m)        aprobar y gestionar la publicación de las convocatorias de licitación, de conformidad con el programa de trabajo anual, y administrar los contratos resultantes;

 

n)  aprobar las ofertas seleccionadas para su financiación;

 

o)         presentar el proyecto de cuentas y balance anuales a la función de auditoría interna pertinente y, posteriormente, al Consejo de Administración;

 

p) velar por que se lleven a cabo las evaluaciones de riesgos y la gestión de riesgos;

 

q) firmar los acuerdos, decisiones y contratos de subvención específicos;

 

r)       firmar contratos públicos;

 

s)         elaborar un plan de actuación que dé seguimiento a las conclusiones de los informes de las auditorías internas o externas, así como a las investigaciones de la Oficina Europea de Lucha contra el Fraude (OLAF), creada mediante la Decisión 1999/352/CE, CECA, Euratom de la Comisión (16), e informar de los progresos realizados dos veces al año a la Comisión y periódicamente al Consejo de Administración;

 

t)         elaborar el proyecto de normas financieras aplicables al Centro de Competencia;

 

u)         crear un sistema de control interno eficaz y eficiente, y garantizar su funcionamiento, así como informar al Consejo de Administración de cualquier cambio significativo que se produzca en él;

 

v)         garantizar una comunicación eficaz con las instituciones de la Unión e informar, previa invitación, al Parlamento Europeo y al Consejo;

 

w)        adoptar cualquier otra medida necesaria para evaluar el cumplimiento de su misión y sus objetivos del Centro de Competencia;

 

x)         llevar a cabo las demás funciones que le sean encomendadas o delegadas por el Consejo de Administración.

SECCIÓN III

Grupo Consultivo Estratégico

Artículo 18

Composición del Grupo Consultivo Estratégico

1.   El Grupo Consultivo Estratégico tendrá un máximo de veinte miembros. Los miembros serán nombrados por el Consejo de Administración, a propuesta del director ejecutivo, de entre los representantes de los miembros de la Comunidad distintos de los representantes de las instituciones, órganos y organismos de la Unión. Solo podrán optar a ser miembros los representantes que no estén controlados por un tercer país o por una entidad establecida en un tercer país. El nombramiento se realizará de conformidad con un procedimiento de selección abierto, transparente y no discriminatorio. El Consejo de Administración aspirará a que la composición del Grupo Consultivo Estratégico logre una representación equilibrada de la Comunidad entre las entidades científicas, industriales y de la sociedad civil, los sectores de la demanda y la oferta, las grandes empresas y las pymes, así como una representación equilibrada en lo relativo a la procedencia geográfica y el género. También aspirará a lograr un equilibrio intersectorial, habida cuenta de la cohesión de la Unión y de todos los Estados miembros en el ámbito de la investigación, la industria y la tecnología en materia de ciberseguridad. El Grupo Consultivo Estratégico estará compuesto de manera que permita un diálogo general, continuo y permanente entre la Comunidad y el Centro de Competencia.

2.   Los miembros del Grupo Consultivo Estratégico tendrán conocimientos especializados en materia de investigación, desarrollo industrial, oferta, ejecución o implantación de servicios o productos profesionales de ciberseguridad. El Consejo de Administración especificará con más detalle los requisitos de dichos conocimientos especializados.

3.   Los procedimientos relativos al nombramiento de los miembros y al funcionamiento del Grupo Consultivo Estratégico se especificarán en el reglamento interno del Consejo de Administración y se harán públicos.

4.   El mandato de los miembros del Grupo Consultivo Estratégico tendrá una duración de dos años. Ese mandato será renovable una vez.

5.   El Grupo Consultivo Estratégico podrá invitar a representantes de la Comisión y de otras instituciones, órganos y organismos de la Unión, en particular ENISA, a participar en sus trabajos y apoyarlos. El Grupo Consultivo Estratégico podrá invitar a otros representantes de la Comunidad en calidad de observadores, asesores o expertos, según proceda y según el caso, para que se tenga en cuenta la dinámica de las novedades en el ámbito de la ciberseguridad. Los miembros del Consejo de Administración podrán en participar en calidad de observadores en el Grupo Consultivo Estratégico.

Artículo 19

Funcionamiento del Grupo Consultivo Estratégico

1.   El Grupo Consultivo Estratégico se reunirá como mínimo tres veces al año.

2.   El Grupo Consultivo Estratégico asesorará al Consejo de Administración acerca de la creación de grupos de trabajo en el seno de la Comunidad de conformidad con el artículo 13, apartado 3, letra n), sobre cuestiones específicas de interés para la labor del Centro de Competencia, cuando estas cuestiones estén directamente relacionadas con las tareas y los ámbitos de competencia establecidos en el artículo 20. Cuando sea necesario, dichos grupos de trabajo estarán bajo la coordinación general de uno o varios miembros del Grupo Consultivo Estratégico.

3.   El Grupo Consultivo Estratégico elegirá a su presidente por mayoría simple de sus miembros.

4.   De la secretaría del Grupo Consultivo Estratégico se encargará el director ejecutivo y el personal del Centro de Competencia, utilizando los recursos existentes y teniendo debidamente en cuenta la carga de trabajo global del Centro de Competencia. Los recursos que se destinen al apoyo del Grupo Consultivo Estratégico se indicarán en el proyecto de presupuesto anual.

5.   El Grupo Consultivo Estratégico adoptará su reglamento interno por mayoría simple de sus miembros.

Artículo 20

Funciones del Grupo Consultivo Estratégico

El Grupo Consultivo Estratégico asesorará periódicamente al Centro de Competencia en lo relativo al desempeño de las actividades del Centro de Competencia y garantizará la comunicación con la Comunidad y otras partes interesadas pertinentes. El Grupo Consultivo Estratégico también llevará a cabo las siguientes funciones:

a)         teniendo en cuenta las contribuciones de la Comunidad y de los grupos de trabajo a que se refiere el artículo 13, apartado 3, letra n), cuando proceda, proporcionar y actualizar de forma continua el asesoramiento estratégico y las contribuciones al director ejecutivo y al Consejo de Administración en lo relativo al programa estratégico, al programa de trabajo anual y al programa de trabajo plurianual dentro de los plazos fijados por el Consejo de Administración;

 

b)         asesorar al Consejo de Administración sobre la creación de grupos de trabajo en el seno de la Comunidad de conformidad con el artículo 13, apartado 3, letra n), sobre cuestiones específicas relacionadas con el trabajo del Centro de Competencia;

 

c)         previa aprobación del Consejo de Administración, tomar decisiones sobre las consultas públicas abiertas a todas las partes interesadas de los sectores público y privado con un interés en el ámbito de la ciberseguridad y organizarlas, a fin de recopilar información para el asesoramiento estratégico a que se refiere la letra a).

CAPÍTULO III

DISPOSICIONES FINANCIERAS

Artículo 21

Contribución financiera de la Unión y los Estados miembros

1.   El Centro de Competencia estará financiado por la Unión, mientras que las acciones conjuntas estarán financiadas por la Unión y las contribuciones voluntarias de los Estados miembros.

2.   Los gastos administrativos y de funcionamiento de las acciones conjuntas serán sufragados por la Unión y por los Estados miembros que contribuyan a las acciones conjuntas, de conformidad con los Reglamentos (UE) 2021/… (16) y (UE) 2021/… (17).

3.   La contribución de la Unión al Centro de Competencia para cubrir los gastos administrativos y los gastos de funcionamiento comprenderá lo siguiente:

a)         hasta 1 649 566 000 EUR con cargo al Programa Europa Digital, incluidos hasta 32 000 000 EUR para gastos administrativos;

 

b)         un importe con cargo a Horizonte Europa, entre otras cosas para gastos administrativos, destinado a acciones conjuntas igual al importe aportado por los Estados miembros en virtud del apartado 7 del presente artículo, pero que no superará el importe determinado en el proceso de planificación estratégica de Horizonte Europa, que debe llevarse a cabo en virtud del artículo 6, apartado 6, del Reglamento (UE) 2021/… (16), así como en el programa de trabajo plurianual o en el programa de trabajo anual;

 

c)         un importe con cargo a los demás programas pertinentes de la Unión, en la medida necesaria para el desempeño de las funciones o la consecución de los objetivos del Centro de Competencia, a reserva de las decisiones adoptadas de conformidad con los actos jurídicos de la Unión en los que se establecen dichos programas.

4.   La contribución máxima de la Unión se abonará con cargo a los créditos del presupuesto general de la Unión asignados al Programa Europa Digital, al programa específico por el que se ejecuta Horizonte Europa, establecido por la Decisión (UE) 2021/… (18), y a los otros programas y proyectos comprendidos en el ámbito de aplicación del Centro de Competencia o la Red.

5.   El Centro de Competencia ejecutará las acciones de ciberseguridad del Programa Europa Digital y de Horizonte Europa de conformidad con el artículo 62, apartado 1, párrafo primero, letra c), inciso iv), del Reglamento Financiero.

6.   Las contribuciones procedentes de programas de la Unión distintas de las mencionadas en los apartados 3 y 4 que formen parte de la cofinanciación de la Unión a un programa ejecutado por uno de los Estados miembros no se contabilizarán en el cálculo de la contribución financiera máxima de la Unión a que se refieren dichos apartados.

7.   Los Estados miembros participarán voluntariamente en acciones conjuntas mediante sus contribuciones voluntarias, financieras, en especie, o ambas. Cuando un Estado miembro participe en una acción conjunta, la contribución financiera de dicho Estado miembro a los gastos administrativos será proporcional a su contribución a dicha acción conjunta. La contribución a los gastos administrativos de las acciones conjuntas será financiera. La contribución a los gastos de funcionamiento de las acciones conjuntas podrá ser financiera o en especie, de conformidad con Horizonte Europa o el Programa Europa Digital. Las contribuciones de cada Estado miembro podrán adoptar la forma de apoyo que dicho Estado miembro aporta en el marco de una acción conjunta a beneficiarios establecidos en dicho Estado miembro. Las contribuciones en especie de los Estados miembros consisten en los gastos subvencionables en que hayan incurrido los centros nacionales de coordinación y otras entidades públicas al participar en proyectos financiados en virtud del presente Reglamento, una vez deducida cualquier contribución de la Unión a dichos costes. En el caso de los proyectos financiados con cargo a Horizonte Europa, los gastos subvencionables se calcularán de conformidad con el artículo 36 del Reglamento (UE) 2021/… (16). En el caso de los proyectos financiados con cargo al Programa Europa Digital, los gastos subvencionables se calcularán de conformidad con el Reglamento Financiero.

El importe previsto de las contribuciones voluntarias totales de los Estados miembros destinadas a las acciones conjuntas emprendidas en el marco de Horizonte Europa, incluidas las contribuciones financieras para gastos administrativos, se determinará de tal modo que se tenga en cuenta en el proceso de planificación estratégica de Horizonte Europa, que debe llevarse a cabo en virtud del artículo 6, apartado 6, del Reglamento (UE) 2021/… (19), con las aportaciones del Consejo de Administración. En lo que respecta a las acciones emprendidas en el marco del Programa Europa Digital, no obstante lo dispuesto en el artículo 15 del Reglamento (UE) 2021/… (20), los Estados miembros podrán realizar una contribución a los gastos del Centro de Competencia cofinanciados por el Programa Europa Digital que sea inferior a los importes especificados en el apartado 3, letra a), del presente artículo.

8.   La cofinanciación nacional de los Estados miembros de acciones apoyadas por programas de la Unión distintos de Horizonte Europa y del Programa Europa Digital se considerará contribución nacional de los Estados miembros en la medida en que tales contribuciones formen parte de acciones conjuntas y esté incluida en el programa de trabajo del Centro de Competencia.

9.   A efectos de establecer las contribuciones contempladas en el apartado 3 del presente artículo y en el artículo 22, apartado 2, letra b), los gastos se determinarán de conformidad con las prácticas contables habituales en materia de gastos del Estado miembro de que se trate, las normas de contabilidad aplicables del Estado miembro de que se trate y las normas internacionales de contabilidad y las normas internacionales de información financiera aplicables. Un auditor externo independiente nombrado por el Estado miembro de que se trate certificará los gastos. El Centro de Competencia podrá verificar el método de valoración en caso de que surjan dudas en relación con la certificación.

10.   Si algún Estado miembro incumple sus compromisos en lo que se refiere a las contribuciones financieras o en especie relativas a las acciones conjuntas, el director ejecutivo lo notificará por escrito al Estado miembro de que se trate y fijará un plazo razonable en el que se habrá de subsanar el incumplimiento. Si el incumplimiento no se subsana en el plazo fijado, el director ejecutivo convocará una reunión del Consejo de Administración para decidir si debe revocarse el derecho de voto del Estado miembro participante en cuestión o si deben adoptarse otras medidas hasta que dicho Estado miembro haya cumplido sus obligaciones. Asimismo, los derechos de voto de ese Estado miembro respecto de las acciones conjuntas quedarán suspendidos hasta que se subsane el incumplimiento.

11.   La Comisión podrá poner fin, reducir proporcionalmente o suspender la contribución financiera de la Unión a las acciones conjuntas en caso de que los Estados miembros contribuyentes no aporten, aporten solo parcialmente o aporten con retraso las contribuciones a que se refiere el apartado 3, letra b). La supresión, reducción o suspensión por parte de la Comisión de la contribución financiera de la Unión será proporcional, en cuanto al importe y el plazo, al incumplimiento del Estado miembro relativo a aportar, aportar parcialmente o aportar con retraso su contribución.

12.   Los Estados miembros contribuyentes comunicarán al Consejo de Administración, a más tardar el 31 de enero de cada año, el valor de las contribuciones a que se refiere el apartado 7 para las acciones conjuntas con la Unión aportadas en cada uno de los ejercicios anteriores.

Artículo 22

Gastos y recursos del Centro de Competencia

1.   Los gastos administrativos del Centro de Competencia se sufragarán en principio mediante contribuciones financieras anuales de la Unión. Los Estados miembros contribuyentes realizarán contribuciones financieras adicionales de forma proporcional a sus contribuciones voluntarias a las acciones conjuntas. Si una parte de la contribución destinada a sufragar los gastos administrativos no se utiliza, podrá destinarse a cubrir los gastos de funcionamiento del Centro de Competencia.

2.   Los gastos de funcionamiento del Centro de Competencia se sufragarán por medio de:

a)    la contribución financiera de la Unión;

 

b)         las contribuciones voluntarias financieras o en especie de los Estados miembros contribuyentes en caso de acciones conjuntas.

3.   Los recursos del Centro de Competencia consignados en su presupuesto se compondrán de:

a)         las contribuciones financieras de la Unión a los gastos administrativos y de funcionamiento;

 

b)         las contribuciones financieras voluntarias de los Estados miembros contribuyentes a los gastos administrativos en caso de acciones conjuntas;

 

c)         las contribuciones financieras voluntarias de los Estados miembros contribuyentes a los gastos de funcionamiento en caso de acciones conjuntas;

 

d)  los ingresos generados por el Centro de Competencia;

 

e)  los demás recursos, ingresos o contribuciones financieras.

4.   Los intereses devengados por las contribuciones aportadas al Centro de Competencia por los Estados miembros contribuyentes serán considerados ingresos del Centro de Competencia.

5.   Todos los recursos del Centro de Competencia y sus actividades se utilizarán con el fin de lograr sus objetivos.

6.   El Centro de Competencia será propietario de todos los activos que genere o que le sean transferidos para la consecución de sus objetivos. Sin perjuicio de las normas aplicables del programa de financiación pertinente, la propiedad de los activos que genere o adquiera en acciones conjuntas se decidirá de conformidad con lo dispuesto en el artículo 15, apartado 3, letra b).

7.   Salvo en caso de liquidación del Centro de Competencia, los excedentes de ingresos sobre gastos continuarán siendo propiedad del Centro de Competencia y no se abonarán a los miembros contribuyentes del Centro de Competencia.

8.   El Centro de Competencia cooperará estrechamente con otras instituciones, órganos y organismos de la Unión, teniendo debidamente en cuenta sus mandatos respectivos y sin duplicar los mecanismos de cooperación existentes, con el fin de aprovechar las sinergias con los mismos y, cuando sea posible y apropiado, con el fin de reducir los gastos administrativos.

Artículo 23

Compromisos financieros

Los compromisos financieros del Centro de Competencia no excederán del importe de los recursos financieros disponibles o comprometidos en su presupuesto por sus miembros.

Artículo 24

Ejercicio presupuestario

El ejercicio presupuestario comenzará el 1 de enero y finalizará el 31 de diciembre.

Artículo 25

Establecimiento del presupuesto

1.   El director ejecutivo elaborará cada año un proyecto de estado de previsiones de ingresos y gastos del Centro de Competencia para el siguiente ejercicio presupuestario, y lo transmitirá al Consejo de Administración junto con un proyecto de plantilla de personal, como se indica en el artículo 13, apartado 3, letra l). Deberá haber un equilibrio entre ingresos y gastos. El gasto del Centro de Competencia comprenderá los gastos de personal, los gastos administrativos, los gastos de infraestructura y los gastos de funcionamiento. Los gastos administrativos se limitarán al mínimo necesario, también mediante la redistribución del personal o de los puestos.

2.   El Consejo de Administración, sobre la base del proyecto de estado de previsiones de ingresos y gastos a que se refiere el apartado 1, presentará cada año la previsión de ingresos y gastos del Centro de Competencia para el siguiente ejercicio presupuestario.

3.   El Consejo de Administración, a más tardar el 31 de enero de cada año, transmitirá a la Comisión el estado de previsiones a que se refiere el apartado 2 del presente artículo, que formará parte del proyecto de documento único de programación contemplado en el artículo 32, apartado 1, del Reglamento Delegado (UE) 2019/715.

4.   Sobre la base del estado de previsiones mencionado en el apartado 2 del presente artículo, la Comisión consignará en el proyecto de presupuesto de la Unión las previsiones que considere necesarias para la plantilla mencionada en el artículo 13, apartado 3, letra l), del presente Reglamento, y el importe de la contribución que se imputará al presupuesto general, que deberá presentar al Parlamento Europeo y al Consejo de conformidad con los artículos 313 y 314 del Tratado de Funcionamiento de la Unión Europea (TFUE).

5.   El Parlamento Europeo y el Consejo autorizarán los créditos necesarios para la contribución destinada al Centro de Competencia.

6.   El Parlamento Europeo y el Consejo adoptarán la plantilla de personal contemplada en el artículo 13, apartado 3, letra l).

7.   Junto con el programa de trabajo anual y el programa de trabajo plurianual, el Consejo de Administración adoptará el presupuesto del Centro de Competencia. Este se convertirá en definitivo tras la adopción final del presupuesto general de la Unión. Cuando proceda, el Consejo de Administración ajustará el presupuesto y el programa de trabajo anual del Centro de Competencia de conformidad con el presupuesto general de la Unión.

Artículo 26

Presentación de las cuentas y aprobación de la gestión del Centro de Competencia

La presentación de las cuentas provisionales y definitivas del Centro de Competencia y la aprobación de la gestión cumplirán con las normas y el calendario del Reglamento Financiero y con las normas financieras del Centro de Competencia.

Artículo 27

Informes sobre funcionamiento y financieros

1.   El director ejecutivo presentará anualmente al Consejo de Administración un informe sobre el desempeño de sus funciones, de conformidad con las normas financieras del Centro de Competencia.

2.   En un plazo de dos meses tras el cierre de cada ejercicio financiero, el director ejecutivo presentará al Consejo de Administración, para su aprobación, un informe anual de actividades sobre los avances realizados por el Centro de Competencia durante el año natural anterior, en particular en relación con el programa de trabajo anual de dicho año y el cumplimiento de sus prioridades y objetivos estratégicos. El informe incluirá información sobre los asuntos siguientes:

a)  las actividades operativas realizadas y el gasto correspondiente;

 

b)         las acciones presentadas, junto con un desglose por tipo de participante, incluidas las pymes, y por Estado miembro;

 

c)         las acciones seleccionadas para su financiación, desglosadas por tipo de participante, incluidas las pymes, y por Estado miembro, con indicación de la contribución del Centro de Competencia para cada participante y cada acción;

 

d)        llevar a cabo la misión y lograr los objetivos establecidos en el presente Reglamento y las propuestas respecto al trabajo adicional que se necesita para llevar a cabo dicha misión y lograr dichos objetivos;

 

e)         la coherencia de las funciones de ejecución respecto del programa estratégico y del programa de trabajo plurianual.

3.   Una vez aprobado por el Consejo de Administración, el informe anual de actividades se hará público.

Artículo 28

Normas financieras

El Centro de Competencia adoptará sus normas financieras específicas de conformidad con el artículo 70 del Reglamento Financiero.

Artículo 29

Protección de los intereses financieros de la Unión

1.   El Centro de Competencia adoptará las medidas adecuadas para garantizar que, cuando se realicen las acciones financiadas en el marco del presente Reglamento, los intereses financieros de la Unión queden protegidos mediante la aplicación de medidas preventivas contra el fraude, la corrupción y cualquier otra actividad ilegal, mediante controles periódicos y eficaces y, en caso de detectarse irregularidades, mediante la recuperación de las cantidades abonadas indebidamente y, cuando proceda, la imposición de sanciones administrativas eficaces, proporcionadas y disuasorias.

2.   El Centro de Competencia permitirá al personal de la Comisión y a otras personas autorizadas por esta, así como al Tribunal de Cuentas, acceder a las sedes y locales del Centro de Competencia, así como a toda la información, incluida la información en formato electrónico, necesaria para llevar a cabo sus auditorías.

3.   La OLAF podrá llevar a cabo investigaciones, incluidos controles y verificaciones in situ, de conformidad con las disposiciones y procedimientos establecidos en el Reglamento (Euratom, CE) n.o 2185/96 del Consejo (17) y en el Reglamento (UE, Euratom) n.o 883/2013 del Parlamento Europeo y del Consejo (18), con el fin de determinar si ha habido fraude, corrupción o cualquier otra actividad ilegal que afecte a los intereses financieros de la Unión en relación con un acuerdo de subvención o un contrato financiado, directa o indirectamente, de conformidad con el presente Reglamento.

4.   Sin perjuicio de lo dispuesto en los apartados 1, 2 y 3, los contratos y acuerdos de subvención resultantes de la ejecución del presente Reglamento contendrán disposiciones que faculten expresamente a la Comisión, al Centro de Competencia, al Tribunal de Cuentas y a la OLAF a realizar dichas auditorías e investigaciones de conformidad con sus respectivas competencias. Cuando la ejecución de una acción se externalice o subdelegue, en su totalidad o en parte, o cuando exija la adjudicación de un contrato público o la concesión de una ayuda financiera a terceros, el contrato o el acuerdo de subvención deberá incluir la obligación del contratista o del beneficiario de exigir a cualquier tercero que intervenga la aceptación explícita de las mencionadas competencias de la Comisión, del Centro de Competencia, del Tribunal de Cuentas y de la OLAF.

CAPÍTULO IV

PERSONAL DEL CENTRO DE COMPETENCIA

Artículo 30

Personal

1.   Se aplicará al personal del Centro de Competencia el Estatuto de los funcionarios y el régimen aplicable a los otros agentes, así como las normas adoptadas conjuntamente por las instituciones de la Unión con el objetivo de aplicar el Estatuto de los funcionarios y el régimen aplicable a los otros agentes.

2.   El Consejo de Administración ejercerá, con respecto al personal del Centro de Competencia, las competencias atribuidas por el Estatuto de los funcionarios a la autoridad facultada para proceder a los nombramientos y las competencias atribuidas por el régimen aplicable a los otros agentes a la autoridad facultada para celebrar contratos («competencias de la autoridad facultada para proceder a los nombramientos»).

3.   El Consejo de Administración adoptará, de conformidad con el artículo 110 del Estatuto de los funcionarios, una decisión basada en el artículo 2, apartado 1, del Estatuto de los funcionarios y en el artículo 6 del régimen aplicable a los otros agentes para delegar en el director ejecutivo las competencias correspondientes de la autoridad facultada para proceder a los nombramientos y determinar las condiciones en que podrá suspenderse la delegación de dichas competencias. El director ejecutivo podrá, a su vez, delegar tales competencias.

4.   Cuando así lo exijan circunstancias excepcionales, el Consejo de Administración podrá, mediante una decisión, suspender temporalmente la delegación en el director ejecutivo de las competencias de la autoridad facultada para proceder a los nombramientos y toda subdelegación realizada por este. En ese caso, el propio Consejo de Administración ejercerá las competencias de la autoridad facultada para proceder a los nombramientos o las delegará en uno de sus miembros o en un miembro del personal del Centro de Competencia distinto del director ejecutivo.

5.   El Consejo de Administración adoptará normas de aplicación respecto al Estatuto de los funcionarios y al régimen aplicable a los otros agentes, de conformidad con el artículo 110 del Estatuto de los funcionarios.

6.   Los recursos de personal se determinarán en la plantilla del Centro a que se hace referencia en el artículo 13, apartado 3, letra l), en la que se indicará el número de puestos temporales por grupo de función y grado, así como el número de personas contratadas, expresado en equivalentes a jornada completa, de conformidad con el presupuesto anual del Centro de Competencia.

7.   Los recursos humanos necesarios para el Centro de Competencia se cubrirán en primera instancia mediante la redistribución de personal o de puestos de las instituciones, órganos y organismos de la Unión, los recursos humanos adicionales mediante contratación. El personal del Centro de Competencia podrá estar formado por agentes temporales y agentes contratados.

8.   Todos los gastos de personal correrán a cargo del Centro de Competencia.

Artículo 31

Expertos nacionales en comisión de servicios y otros agentes

1.   El Centro de Competencia podrá recurrir a expertos nacionales en comisión de servicios o a otro personal no contratado por el Centro de Competencia.

2.   El Consejo de Administración adoptará una decisión por la que se establecerán las normas aplicables a los expertos nacionales en comisión de servicios en el Centro de Competencia, de acuerdo con la Comisión.

Artículo 32

Privilegios e inmunidades

El Protocolo n.o 7 sobre los privilegios y las inmunidades de la Unión Europea, anejo al TUE y al TFUE, será aplicable al Centro de Competencia y a su personal.

CAPÍTULO V

DISPOSICIONES COMUNES

Artículo 33

Normas de seguridad

1.   El artículo 12 del Reglamento (UE) 2021/… (*1) se aplicará a la participación en todas las acciones financiadas por el Centro de Competencia.

2.   Las siguientes normas de seguridad específicas se aplicarán a las acciones financiadas con cargo a Horizonte Europa:

a)         a efectos de lo dispuesto en el artículo 38, apartado 1, del Reglamento (UE) 2021/… (21), cuando así lo disponga el programa de trabajo anual, la concesión de licencias no exclusivas podrá limitarse a terceros establecidos o que se considere que están establecidos en un Estado miembro y están controlados por dicho Estado miembro o por nacionales de dicho Estado miembro;

 

b)         a efectos de lo dispuesto en el artículo 40, apartado 4, párrafo primero, letra b), del Reglamento (UE) 2021/… (21), la transferencia o concesión de una licencia a una entidad jurídica establecida en un país asociado o establecida en la Unión pero controlada por terceros países será motivo para oponerse a la transferencia de la propiedad de los resultados o a la concesión de una licencia exclusiva sobre los resultados;

 

c)         a los efectos del artículo 41, apartado 7, párrafo primero, letra a), del Reglamento (UE) 2021/… (21), cuando así lo disponga el programa de trabajo anual, la concesión de derechos de acceso, definidos en el artículo 2, punto 9, de dicho Reglamento, podrá limitarse a una entidad jurídica establecida o que se considere que está establecida en un Estados miembro y que está controlada por dicho Estado miembro o por nacionales de dicho Estado miembro.

Artículo 34

Transparencia

1.   El Centro de Competencia realizará todas sus actividades con un alto grado de transparencia.

2.   El Centro de Competencia velará por que el público y las partes interesadas reciban información adecuada, objetiva, fiable y de fácil acceso de manera oportuna, especialmente en lo que respecta a los resultados de su labor. Asimismo, deberá hacer públicas las declaraciones de intereses realizadas de conformidad con el artículo 43. Dichos requisitos también se aplicarán a los centros nacionales de coordinación, a la Comunidad y al Grupo Consultivo Estratégico de conformidad con el Derecho aplicable.

3.   El Consejo de Administración, a propuesta del director ejecutivo, podrá autorizar a las partes interesadas a participar en calidad de observadores en algunas de las actividades del Centro de Competencia.

4.   El Centro de Competencia establecerá en el reglamento interno del Consejo de Administración, del Centro de Competencia y del Grupo Consultivo Estratégico las disposiciones prácticas a efectos de la aplicación de las normas de transparencia a que se refieren los apartados 1 y 2 del presente artículo. En el caso de las acciones financiadas con cargo a Horizonte Europa, dicho reglamento interno y dichas disposiciones tendrán en cuenta el Reglamento (UE) 2021/… (21).

Artículo 35

Equilibrio de género

Para la aplicación del presente Reglamento, al designar candidatos o proponer representantes, la Comisión, los Estados miembros y las demás partes interesadas institucionales y del sector privado elegirán representantes de entre varias candidaturas, siempre que sea posible, y con el objetivo de asegurar un equilibrio de género.

Artículo 36

Normas de seguridad sobre la protección de la información clasificada y de la información delicada no clasificada

1.   Previa aprobación de la Comisión, el Consejo de Administración adoptará las normas de seguridad del Centro de Competencia. Dichas normas de seguridad aplicarán los principios y normas de seguridad establecidos en las Decisiones (UE, Euratom) 2015/443 (19) y 2015/444 (20) de la Comisión.

2.   Los miembros del Consejo de Administración, el director ejecutivo, los expertos externos que participen en los grupos de trabajo ad hoc y los miembros del personal del Centro de Competencia respetarán la obligación de confidencialidad con arreglo al artículo 339 del TFUE, incluso después de haber cesado en sus funciones.

3.   El Centro de Competencia podrá adoptar las medidas necesarias para facilitar el intercambio de información pertinente para la ejecución de sus funciones con la Comisión y los Estados miembros, y, cuando proceda, con las instituciones, órganos y organismos de la Unión pertinentes. Todo acuerdo administrativo celebrado a tal fin sobre el intercambio de información clasificada de la UE o, cuando no exista dicho acuerdo, toda cesión ad hoc y con carácter excepcional de información clasificada de la UE, deberá haber recibido previamente la aprobación de la Comisión.

Artículo 37

Acceso a los documentos

1.   El Reglamento (CE) n.o 1049/2001 se aplicará a los documentos que obren en poder del Centro de Competencia.

2.   El Consejo de Administración adoptará las disposiciones para la aplicación del Reglamento (CE) n.o 1049/2001 en el plazo de… [seis meses después de la fecha de entrada en vigor del presente Reglamento].

3.   Las decisiones adoptadas por el Centro de Competencia con arreglo al artículo 8 del Reglamento (CE) n.o 1049/2001 podrán ser objeto de una reclamación ante el Defensor del Pueblo Europeo con arreglo al artículo 228 del TFUE o de un recurso ante el Tribunal de Justicia de la Unión Europea con arreglo al artículo 263 del TFUE.

Artículo 38

Seguimiento, evaluación y revisión

1.   El Centro de Competencia garantizará que sus actividades, incluidas las gestionadas a través de los centros nacionales de coordinación y de la Red, sean objeto de un seguimiento continuo y sistemático y de una evaluación periódica. El Centro de Competencia garantizará que los datos para el seguimiento de la ejecución y los resultados de los programas de financiación de la Unión a los que se refiere el artículo 4, apartado 3, letra b), se recopilen de manera eficiente, efectiva y oportuna e impondrá a los beneficiarios de los fondos de la Unión y a los Estados miembros unos requisitos de información proporcionados. Las conclusiones de dicha evaluación se harán públicas.

2.   Una vez que se disponga de información suficiente sobre la aplicación del presente Reglamento, y, en todo caso, a más tardar 30 meses después de la fecha dispuesta en el artículo 46, apartado 4, la Comisión elaborará un informe de ejecución relativo a las actividades del Centro de Competencia, teniendo en cuenta las aportaciones preliminares del Consejo de Administración, de los centros nacionales de coordinación y de la Comunidad. La Comisión presentará un informe de ejecución al Parlamento Europeo y al Consejo a más tardar el 30 de junio de 2024. El Centro de Competencia y los Estados miembros proporcionarán a la Comisión la información necesaria para elaborar el informe.

3.   El informe de ejecución a que se refiere el apartado 2 incluirá una evaluación de:

a)         la capacidad de trabajo del Centro de Competencia por lo que respecta a su misión, objetivos, mandato, funciones y la cooperación y coordinación con otras partes interesadas, en particular los centros nacionales de coordinación, la Comunidad y ENISA;

 

b)         los resultados alcanzados por el Centro de Competencia, a la vista de su misión, sus objetivos, su mandato y sus funciones y, en particular, de la eficiencia del Centro de Competencia para coordinar los fondos de la Unión y poner en común los conocimientos especializados;

 

c)         la coherencia de las funciones de ejecución de conformidad con el programa estratégico y el programa de trabajo plurianual;

 

d)        la coordinación y la cooperación del Centro de Competencia con los Comités de Programa de Horizonte Europa y el Programa Europa Digital, especialmente con miras a aumentar la coherencia y las sinergias con el programa de trabajo anual, el programa de trabajo plurianual, el programa estratégico, Horizonte Europa y el Programa Europa Digital;

 

e)         las acciones conjuntas.

4.   Tras la presentación del informe de ejecución a que se refiere el apartado 2 del presente artículo, la Comisión llevará a cabo una evaluación del Centro de Competencia, teniendo en cuenta las aportaciones preliminares del Consejo de Administración, de los centros nacionales de coordinación y de la Comunidad. Dicha evaluación se referirá a las evaluaciones previstas en el apartado 3 del presente artículo o las actualizará, según sea necesario, y se realizará antes del vencimiento del período especificado en el artículo 47, apartado 1, a fin de determinar oportunamente si es apropiado prorrogar la duración del mandato del Centro de Competencia más allá de ese período. Dicha evaluación evaluará los aspectos jurídicos y administrativos relativos al mandato del Centro de Competencia y al potencial para crear sinergias y evitar la fragmentación con otras instituciones, órganos y organismos de la Unión.

Si la Comisión considera que la continuidad del Centro de Competencia está justificada con respecto a su misión, objetivos, mandato y funciones, podrá presentar una propuesta legislativa para prorrogar la duración del mandato del Centro de Competencia establecida en el artículo 47.

5.   A partir de las conclusiones del informe de ejecución contemplado en el apartado 2, la Comisión podrá adoptar las medidas adecuadas.

6.   El seguimiento, la evaluación, la supresión progresiva y la renovación de la contribución con cargo a Horizonte Europa se regirán por lo dispuesto en los artículos 10, 50 y 52 del Reglamento (UE) 2021/… (22), así como por las disposiciones de ejecución acordadas.

7.   El seguimiento, la presentación de informes y la evaluación de la contribución con cargo al Programa Europa Digital se llevará a cabo de conformidad con los artículos 24 y 25 del Reglamento (UE) 2021/… (23).

8.   En caso de liquidación del Centro de Competencia, la Comisión llevará a cabo una evaluación final de este en el plazo de seis meses desde la fecha de la liquidación y, en todo caso, dos años después de iniciarse el procedimiento de liquidación contemplado en el artículo 47. Los resultados de la evaluación final se presentarán al Parlamento Europeo y al Consejo.

Artículo 39

Personalidad jurídica del Centro de Competencia

1.   El Centro de Competencia tendrá personalidad jurídica.

2.   Gozará en cada Estado miembro de la capacidad jurídica más amplia reconocida a las personas jurídicas por el Derecho de dicho Estado miembro. Podrá, en particular, adquirir o enajenar bienes muebles e inmuebles y comparecer en juicio.

Artículo 40

Responsabilidad del Centro de Competencia

1.   La responsabilidad contractual del Centro de Competencia se regirá por la legislación aplicable al acuerdo, la decisión o el contrato de que se trate.

2.   En caso de responsabilidad extracontractual, el Centro de Competencia deberá reparar los daños causados por su personal en el ejercicio de sus funciones, de conformidad con los principios generales comunes a las legislaciones de los Estados miembros.

3.   Cualquier pago por parte del Centro de Competencia en relación con la responsabilidad a que se refieren los apartados 1 y 2, así como los costes y gastos correspondientes, se considerarán gastos del Centro de Competencia y se cubrirán con sus recursos.

4.   El Centro de Competencia será el único responsable del cumplimiento de sus obligaciones.

Artículo 41

Competencia del Tribunal de Justicia de la Unión Europea y Derecho aplicable

1.   El Tribunal de Justicia de la Unión Europea será competente en lo siguiente:

a)         para conocer de los litigios en virtud de cualquier cláusula de arbitraje contenida en decisiones adoptadas por el Centro de Competencia, acuerdos o contratos celebrados por el mismo;

 

b)         en los litigios relativos a la indemnización por los daños causados por el personal del Centro de Competencia en el ejercicio de sus funciones;

 

c)         en los litigios entre el Centro de Competencia y su personal, dentro de los límites y en las condiciones que se establecen en el Estatuto de los funcionarios.

2.   Respecto de cualquier asunto que no esté contemplado en el presente Reglamento o en otros actos jurídicos de la Unión, se aplicará el Derecho del Estado miembro en que se ubique la sede del Centro de Competencia.

Artículo 42

Responsabilidad de la Unión y de los Estados miembros y seguros

1.   La responsabilidad financiera de la Unión y de los Estados miembros respecto de las deudas del Centro de Competencia quedará limitada a las aportaciones que ya hayan efectuado para sufragar los gastos administrativos.

2.   El Centro de Competencia suscribirá y mantendrá los seguros adecuados.

Artículo 43

Conflictos de intereses

El Consejo de Administración adoptará normas para la prevención, detección y resolución de los conflictos de intereses en relación con sus miembros, sus órganos o su personal, incluido el director ejecutivo. Dichas normas contendrán disposiciones destinadas a evitar los conflictos de intereses en relación con los representantes de los miembros que formen parte del Consejo de Administración, así como el Grupo Consultivo Estratégico, de conformidad con el Reglamento Financiero, incluidas las disposiciones sobre las posibles declaraciones de interés. En lo que respecta a los conflictos de intereses, los centros nacionales de coordinación estarán sujetos al Derecho nacional.

Artículo 44

Protección de los datos personales

1.   El tratamiento de los datos personales por parte del Centro de Competencia estará sujeto al Reglamento (UE) 2018/1725.

2.   El Consejo de Administración adoptará las medidas de aplicación a que se refiere el artículo 45, apartado 3, del Reglamento (UE) 2018/1725. El Consejo de Administración podrá adoptar otras medidas necesarias para la aplicación de dicho Reglamento por parte del Centro de Competencia.

Artículo 45

Apoyo del Estado miembro anfitrión

Podrá celebrarse un acuerdo administrativo entre el Centro de Competencia y el Estado miembro anfitrión en el que esté establecida su sede en relación con los privilegios e inmunidades y otro tipo de apoyo que deba conceder dicho Estado miembro al Centro de Competencia.

CAPÍTULO VI

DISPOSICIONES FINALES

Artículo 46

Medidas iniciales

1.   La Comisión será responsable del establecimiento y el funcionamiento inicial del Centro de Competencia hasta que este adquiera la capacidad funcional necesaria para ejecutar su propio presupuesto. La Comisión adoptará, de conformidad con el Derecho de la Unión, todas las medidas necesarias con la participación de los órganos competentes del Centro de Competencia.

2.   A efectos del apartado 1 del presente artículo, la Comisión podrá nombrar a un director ejecutivo interino hasta que el director ejecutivo asuma sus funciones tras su nombramiento por el Consejo de Administración de conformidad con el artículo 16. El director ejecutivo interino ejercerá las funciones del director ejecutivo y podrá contar con la asistencia de un número limitado de miembros del personal de la Comisión. La Comisión podrá destinar, con carácter provisional, a un número limitado de miembros de su personal al Centro de Competencia.

3.   El director ejecutivo interino podrá autorizar todos los pagos incluidos en los créditos que establezca el presupuesto anual del Centro de Competencia, una vez que haya sido adoptado por el Consejo de Administración, y podrá celebrar acuerdos y contratos, incluidos los contratos del personal, y adoptar decisiones, una vez aprobada la plantilla de personal a que se refiere el artículo 13, apartado 3, letra l).

4.   El director ejecutivo interino determinará, de común acuerdo con el director ejecutivo y previa aprobación del Consejo de Administración, la fecha a partir de la cual el Centro de Competencia estará en condiciones de ejecutar su propio presupuesto. A partir de esa fecha, la Comisión dejará de asumir compromisos y realizar pagos en relación con las actividades del Centro de Competencia.

Artículo 47

Duración

1.   El Centro de Competencia se establecerá para el período comprendido entre… [fecha de entrada en vigor del presente Reglamento] y el 31 de diciembre de 2029.

2.   A menos que se prorrogue el mandato del Centro de Competencia de conformidad con el artículo 38, apartado 4, se iniciará automáticamente el procedimiento de liquidación al final del período contemplado en el apartado 1 del presente artículo.

3.   A fin de llevar a cabo el procedimiento de liquidación del Centro de Competencia, el Consejo de Administración nombrará a uno o varios liquidadores, que cumplirán sus decisiones.

4.   En caso de liquidación, los activos del Centro de Competencia se utilizarán para cubrir sus pasivos y los gastos derivados de la liquidación. En caso de haber superávit, se distribuirá entre la Unión y los Estados miembros contribuyentes de manera proporcional a su contribución financiera al Centro de Competencia. El excedente que reciba la Unión se restituirá al presupuesto de esta.

Artículo 48

Entrada en vigor

El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en Bruselas, el

Por el Parlamento Europeo

El Presidente

Por el Consejo

El Presidente


(1)  DO C 159 de 10.5.2019, p. 63.

(2)  Posición del Parlamento Europeo de 17 de abril de 2019 (DO C 158 de 30.4.2021, p. 850) y posición del Consejo en primera lectura de 20 de abril de 2021. Posición del Parlamento Europeo de… (pendiente de publicación en el Diario Oficial).

(3)  Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión (DO L 194 de 19.7.2016, p. 1).

(4)  Reglamento (UE) 2021/… del Parlamento Europeo y del Consejo, de…, por el que se crea el Programa Marco de Investigación e Innovación «Horizonte Europa» y se establecen sus normas de participación y difusión, y por el que se derogan los Reglamentos (UE) n.o 1290/2013 y (UE) n.o 1291/2013 (DO …).

(1)  Número del Reglamento que figura en el documento ST 7064/20.

(5)  Reglamento (UE) 2021/… del Parlamento Europeo y del Consejo, de…, por el que se establece el Programa Europa Digital y se deroga la Decisión (UE) 2015/2240 (DO …).

(2)  Número del Reglamento que figura en el documento ST 6789/20.

(6)  Reglamento (UE) 2019/881 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, relativo a ENISA (Agencia de la Unión Europea para la Ciberseguridad) y a la certificación de la ciberseguridad de las tecnologías de la información y la comunicación y por el que se deroga el Reglamento (UE) n.o 526/2013 («Reglamento sobre la Ciberseguridad») (DO L 151 de 7.6.2019, p. 15).

(7)  Reglamento (UE) n.o 1291/2013 del Parlamento Europeo y del Consejo, de 11 de diciembre de 2013, por el que se establece Horizonte 2020, Programa Marco de Investigación e Innovación (2014-2020) y por el que se deroga la Decisión n.o 1982/2006/CE (DO L 347 de 20.12.2013, p. 104).

(8)  Reglamento Delegado (UE) 2019/715 de la Comisión, de 18 de diciembre de 2018, relativo al Reglamento Financiero marco de los organismos creados en virtud del TFUE y el Tratado Euratom y a los que se refiere el artículo 70 del Reglamento (UE, Euratom) 2018/1046 del Parlamento Europeo y del Consejo (DO L 122 de 10.5.2019, p. 1).

(3)  Número del Reglamento que figura en el documento ST 6789/20.

(4)  Número del Reglamento que figura en el documento ST 7064/20.

(9)  Reglamento (CE) n.o 1049/2001 del Parlamento Europeo y del Consejo, de 30 de mayo de 2001, relativo al acceso del público a los documentos del Parlamento Europeo, del Consejo y de la Comisión (DO L 145 de 31.5.2001, p. 43).

(10)  Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.o 45/2001 y la Decisión n.o 1247/2002/CE (DO L 295 de 21.11.2018, p. 39).

(11)  Reglamento (UE, Euratom) 2018/1046 del Parlamento Europeo y del Consejo, de 18 de julio de 2018, sobre las normas financieras aplicables al presupuesto general de la Unión, por el que se modifican los Reglamentos (UE) n.o 1296/2013, (UE) n.o 1301/2013, (UE) n.o 1303/2013, (UE) n.o 1304/2013, (UE) n.o 1309/2013, (UE) n.o 1316/2013, (UE) n.o 223/2014 y (UE) n.o 283/2014 y la Decisión n.o 541/2014/UE y por el que se deroga el Reglamento (UE, Euratom) n.o 966/2012 (DO L 193 de 30.7.2018, p. 1).

(5)  Número del Reglamento que figura en el documento ST 6789/20.

(12)  Decisión (UE) …/… del Consejo, de…, que establece el Programa Específico por el que se ejecuta el Programa Marco de Investigación e Innovación «Horizonte Europa» y se deroga la Decisión 2013/743/UE (DO…).

(6)  Número de la Decisión que figura en el documento ST 8967/20.

(7)  Número del Reglamento que figura en el documento ST 6789/20.

(8)  Número del Reglamento que figura en el documento ST 6789/20.

(9)  Número de la Decisión que figura en el documento ST 8967/20.

(10)  Número del Reglamento que figura en el documento ST 7064/20.

(11)  Número del Reglamento que figura en el documento ST 6789/20.

(12)  Número de la Decisión que figura en el documento ST 8967/20.

(13)  Decisión de Ejecución (UE) 2021/173 de la Comisión, de 12 de febrero de 2021, por la que se crea la Agencia Ejecutiva Europea de Clima, Infraestructuras y Medio Ambiente, la Agencia Ejecutiva Europea en los ámbitos de la Salud y Digital, la Agencia Ejecutiva Europea de Investigación, la Agencia Ejecutiva para el Consejo Europeo de Innovación y las Pymes, la Agencia Ejecutiva Europea de Investigación y la Agencia Ejecutiva Europea de Educación y Cultura, y se derogan las Decisiones de Ejecución 2013/801/UE, 2013/771/UE, 2013/778/UE, 2013/779/UE, 2013/776/UE y 2013/770/UE (DO L 50 de 15.2.2021, p. 9).

(14)  Reglamento (UE) 2016/794 del Parlamento Europeo y del Consejo, de 11 de mayo de 2016, relativo a la Agencia de la Unión Europea para la Cooperación Policial (Europol) y por el que se sustituyen y derogan las Decisiones 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI y 2009/968/JAI del Consejo (DO L 135 de 24.5.2016, p. 53).

(13)  Número del Reglamento que figura en el documento ST 7064/20.

(14)  Número del Reglamento que figura en el documento ST 6789/20.

(15)  DO L 56 de 4.3.1968, p. 1.

(15)  Número del Reglamento que figura en el documento ST 7064/20.

(16)  Decisión 1999/352/CE, CECA, Euratom de la Comisión, de 28 de abril de 1999, por la que se crea la Oficina Europea de Lucha contra el Fraude (DO L 136 de 31.5.1999, p. 20).

(16)  Número del Reglamento que figura en el documento ST 7064/20.

(17)  Número del Reglamento que figura en el documento ST 6789/20.

(18)  Número de la Decisión que figura en el documento ST 8967/20.

(19)  Número del Reglamento que figura en el documento ST 7064/20.

(20)  Número del Reglamento que figura en el documento ST 6789/20.

(17)  Reglamento (Euratom, CE) n.o 2185/96 del Consejo, de 11 de noviembre de 1996, relativo a los controles y verificaciones in situ que realiza la Comisión para la protección de los intereses financieros de las Comunidades Europeas contra los fraudes e irregularidades (DO L 292 de 15.11.1996, p. 2).

(18)  Reglamento (UE, Euratom) n.o 883/2013 del Parlamento Europeo y del Consejo, de 11 de septiembre de 2013, relativo a las investigaciones efectuadas por la Oficina Europea de Lucha contra el Fraude (OLAF) y por el que se deroga el Reglamento (CE) n.o 1073/1999 del Parlamento Europeo y del Consejo y el Reglamento (Euratom) n.o 1074/1999 del Consejo (DO L 248 de 18.9.2013, p. 1).

(*1)  Número del Reglamento que figura en el documento ST 6789/20.

(21)  Número del Reglamento que figura en el documento ST 7064/20.

(19)  Decisión (UE, Euratom) 2015/443 de la Comisión, de 13 de marzo de 2015, sobre la seguridad en la Comisión (DO L 72 de 17.3.2015, p. 41).

(20)  Decisión (UE, Euratom) 2015/444 de la Comisión, de 13 de marzo de 2015, sobre las normas de seguridad para la protección de la información clasificada de la UE (DO L 72 de 17.3.2015, p. 53).

(22)  Número del Reglamento que figura en el documento ST 7064/20.

(23)  Número del Reglamento que figura en el documento ST 6789/20.

_______________________________________________

Exposición de motivos del Consejo: Posición (UE) n.o 18/2021 del Consejo en primera lectura con vistas a la adopción de un Reglamento del Parlamento Europeo y del Consejo por el que se establecen el Centro Europeo de Competencia Industrial, Tecnológica y de Investigación en Ciberseguridad y la Red de Centros Nacionales de Coordinación

(2021/C 191/02)

I.   INTRODUCCIÓN

   1.    El 12 de septiembre de 2018, en el contexto de su Estrategia para el Mercado Único Digital, la Comisión adoptó y transmitió al Consejo y al Parlamento Europeo la propuesta (1) de Reglamento del Parlamento Europeo y del Consejo por el que se establecen el Centro Europeo de Competencia Industrial, Tecnológica y de Investigación en Ciberseguridad y la Red de Centros Nacionales de Coordinación, cuya base jurídica eran el artículo 173, apartado 3, y el artículo 188 del TFUE.

 

   2.    El objetivo de la propuesta era ayudar a la UE a mantener y desarrollar las capacidades tecnológicas e industriales en materia de ciberseguridad necesarias para garantizar la protección de su mercado único digital. La propuesta preveía la creación de estructuras a tres niveles institucionales: una Red de Centros Nacionales de Coordinación (nivel nacional), una Comunidad de Competencias en Ciberseguridad (nivel de las partes interesadas) y un Centro Europeo de Competencia Industrial, Tecnológica y de Investigación en Ciberseguridad (nivel de la UE). El Centro de Competencia gestionaría ayuda financiera en relación con la ciberseguridad procedente del presupuesto de la UE y propiciaría la inversión conjunta por parte de la UE, los Estados miembros y la industria, con el objetivo de reforzar la ciberseguridad de la UE.

 

   3.    La Comisión presentó la propuesta al Grupo Horizontal «Cuestiones Cibernéticas» (en lo sucesivo, el «Grupo») el 17 de septiembre de 2018. A continuación, el 28 de septiembre de 2018, se estudió en el Grupo la evaluación de impacto. Ese mismo día, durante la Presidencia austriaca, comenzó en el Grupo el debate sobre la propia propuesta, que siguió durante las Presidencias rumana, finlandesa, croata y alemana.

 

   4.    El Comité Económico y Social Europeo (CESE) adoptó su dictamen (2) sobre la propuesta el 23 de enero de 2019. El CESE acogió favorablemente la iniciativa de la Comisión que, en su opinión, constituía un paso importante hacia la elaboración de una estrategia industrial de ciberseguridad y un paso estratégico para lograr una autonomía digital sólida e integral.

 

   5.    En el Parlamento Europeo, el expediente se asignó a la Comisión de Industria, Investigación y Energía (ITRE) y se nombró ponente a D.a Julia REDA (ITRE, Verts/ALE). La Comisión ITRE aprobó el informe el 19 de febrero de 2019, y el Parlamento hizo lo propio durante el período parcial de sesiones de marzo I de 2019. El 17 de abril de 2019, el Parlamento aprobó su posición en primera lectura (3), con 112 enmiendas a la propuesta de la Comisión, por 489 votos a favor, 73 en contra y 56 abstenciones. Tras las elecciones europeas, se nombró un nuevo ponente, D. Rasmus ANDRESEN (ITRE, Verts/ALE).

 

   6.    El 13 de marzo de 2019, el Coreper otorgó un mandato (4) para iniciar las negociaciones con el Parlamento Europeo. Desde entonces se han celebrado cinco diálogos tripartitos: durante la Presidencia rumana, los días 13 y 20 de marzo de 2019, durante la Presidencia croata, el 25 de junio de 2020, y durante la Presidencia alemana, los días 29 de octubre y 11 de diciembre de 2020.

 

   7.    El primer diálogo tripartito se celebró el 13 de marzo de 2019 en Estrasburgo y no dio lugar a ningún debate de fondo. Ambas partes presentaron sus posiciones y los principales cambios de sus respectivas propuestas y acordaron los pasos siguientes y el calendario. Los colegisladores reiteraron su firme determinación por alcanzar un acuerdo lo antes posible.

 

   8.    En el segundo diálogo tripartito, celebrado el 20 de marzo de 2019 en Bruselas, se debatieron las cuestiones que, en la primera reunión técnica, fueron consideradas de naturaleza política, principalmente la misión y las tareas del Centro de Competencia, la financiación y el Consejo de Administración. Para su planteamiento, la Presidencia rumana partió del mandato recibido para el primer diálogo tripartito. El segundo diálogo tripartito puso de manifiesto la actitud positiva de ambas partes, que se mostraron flexibles en relación con varias cuestiones y ofrecieron orientaciones al nivel técnico para que siguiera avanzando en la elaboración del texto transaccional.

 

   9.    El 3 de junio de 2020, el Coreper refrendó un mandato revisado de negociación con el Parlamento Europeo (5). El 25 de junio de 2020, al final de la Presidencia croata, se celebró un tercer diálogo tripartito con el fin de informar al Parlamento Europeo sobre las principales modificaciones del nuevo mandato del Consejo, centrándose en 1) la misión, los objetivos y las tareas del Centro de Competencia, 2) su estructura, 3) las disposiciones financieras y 4) la Comunidad de Competencias en Ciberseguridad.

 

     10.          Durante la Presidencia alemana se logró alcanzar, en el seno del Consejo, una posición del Consejo sobre los derechos de voto del Consejo de Administración del Centro que había quedado pendiente. El 22 de julio de 2020, el Coreper adoptó un mandato revisado en el que se aclaraba el alcance del derecho de veto de la Comisión.

 

     11.          El 28 de octubre de 2020, en paralelo al Coreper, los representantes de los Gobiernos de los Estados miembros acordaron un procedimiento para seleccionar la sede del Centro de Competencia y, así, resolvieron otra cuestión pendiente (6). La decisión sobre la sede fue tomada por los representantes de los Gobiernos de los Estados miembros el 9 de diciembre de 2020, en paralelo al Coreper. Bucarest (Rumanía) fue elegida como sede.

 

     12.          El cuarto diálogo tripartito, celebrado el 29 de octubre de 2020, otorgó al nivel técnico un amplio mandato para que alcanzara acuerdos transaccionales sobre las cuestiones pendientes. En el transcurso de varias reuniones técnicas se alcanzaron acuerdos transaccionales sobre la mayoría de las cuestiones.

 

     13.          En el quinto y último diálogo tripartito, celebrado el 11 de diciembre de 2020, el Consejo y el Parlamento Europeo alcanzaron un acuerdo provisional acorde con el mandato que el Coreper había prorrogado el 9 de diciembre de 2020. El 18 de diciembre de 2020, el Coreper aprobó el texto transaccional definitivo acordado en el diálogo tripartito.

II.   OBJETIVO

     14.          La presente propuesta prevé la creación de un Centro de Competencia, que sería el principal instrumento de la Unión para poner en común las inversiones en investigación, tecnología y desarrollo industrial en materia de ciberseguridad. También proporcionaría apoyo financiero en relación con la ciberseguridad a través de los programas Horizonte Europa y Europa Digital. Como se ha indicado anteriormente, la propuesta también prevé la creación de una Red de Centros Nacionales de Coordinación y una Comunidad de Competencias en Ciberseguridad.

 

     15.          El Centro de Competencia dispondrá de un Consejo de Administración, integrado por representantes de los Estados miembros y la Comisión, que definirá la orientación general del funcionamiento del Centro y garantizará que este desempeñe su cometido de conformidad con el presente Reglamento. El objetivo del Centro sería garantizar una mayor coordinación entre la investigación y la innovación, así como el despliegue de estrategias a escala nacional y de la UE, y permitir a los Estados miembros tomar decisiones relacionadas con sus contribuciones financieras a las acciones conjuntas.

 

         16.     El Centro de Competencia podría:

i)          ejecutar acciones de investigación e innovación (apoyadas por Horizonte Europa), así como acciones de desarrollo de capacidades (apoyadas por Europa Digital), de conformidad con la gobernanza mencionada anteriormente (es decir, la Comisión y los Estados miembros),

 

ii)         apoyar, junto con los Estados miembros, el desarrollo y la adquisición de equipos, herramientas e infraestructuras de datos de ciberseguridad avanzados con el fin de alcanzar un elevado nivel común de ciberseguridad a nivel europeo; a tal fin, el Centro de Competencia también podría facilitar la adquisición compartida de capacidades en nombre de los Estados miembros.

 

III.   ANÁLISIS DE LA POSICIÓN DEL CONSEJO EN PRIMERA LECTURA

A.   CONTEXTO DE PROCEDIMIENTO

     17.          El Parlamento Europeo y el Consejo celebraron negociaciones con vistas a llegar a un acuerdo en la fase correspondiente a la posición del Consejo en primera lectura («acuerdo temprano en segunda lectura»). El texto de la posición del Consejo en primera lectura refleja la fórmula transaccional alcanzada entre los dos colegisladores, con el apoyo de la Comisión.

B.   SÍNTESIS DE LAS PRINCIPALES CUESTIONES

         18.     Las principales modificaciones con respecto a la propuesta inicial de la Comisión, que fueron acordadas por ambos colegisladores, son las siguientes:

1)         se introdujo una redacción transaccional en varias disposiciones para armonizar el texto con las disposiciones del Reglamento sobre Europa Digital y el Reglamento sobre Horizonte Europa, ya que el Centro de Competencia gestionará el apoyo financiero relacionado con la ciberseguridad de los programas Horizonte Europa y Europa Digital;

 

2)         se suprimió la referencia a la sede del Centro de Competencia en las disposiciones jurídicas del Reglamento (artículo 1). En su lugar, se añadió un nuevo considerando (20);

 

3)         se añadieron una serie de conceptos, con las correspondientes definiciones, como «ciberamenaza», «acción conjunta», «contribución en especie» y «centro europeo de innovación digital»;

 

4)         se añadió «el Programa», es decir, una estrategia industrial, tecnológica y de investigación en materia de ciberseguridad, completa y sostenible, que establece recomendaciones estratégicas para el desarrollo y crecimiento del sector europeo industrial, tecnológico y de investigación en ciberseguridad y prioridades estratégicas para las actividades del Centro de Competencia;

 

5)         las tareas del Centro de Competencia, que se establecieron originalmente en un artículo junto con los objetivos, se establecen ahora en un artículo específico, y se crea una distinción entre las tareas estratégicas y las tareas de ejecución del Centro;

 

6)         se reforzó el papel de ENISA. La ENISA será un observador permanente en el Consejo de Administración del Centro de Competencia y podrá proporcionar asesoramiento y contribuciones sobre la elaboración del Programa y de los programas de trabajo anuales y plurianuales;

 

7)         se introdujeron nuevas disposiciones relativas a los Centros Nacionales de Coordinación, en particular en relación con la designación de estos y la evaluación de la Comisión;

 

8)         se desarrollaron más detalladamente los cometidos del Consejo de Administración, en particular en lo que respecta a la adopción del Programa y de los programas de trabajo anuales y plurianuales;

 

9)         se modificaron las normas de votación del Consejo de Administración del Centro de Competencia y se estableció el principio de «un miembro, un voto», en lugar de la disposición original de la propuesta de la Comisión que mencionaba que la UE debería disponer del 50 % de los derechos de voto. No obstante, en el caso de determinadas decisiones relacionadas con la ejecución del presupuesto de la Unión, así como con el programa de trabajo anual, el programa de trabajo plurianual y la metodología para calcular las contribuciones de los Estados miembros, la Comisión dispondrá del 26 % de los derechos de voto; El Consejo de Administración adoptará sus decisiones por una mayoría de al menos el 75 % de la totalidad de sus miembros.

 

10)       el Consejo Consultivo Industrial y Científico se ha sustituido por el Grupo Consultivo Estratégico, que proporcionará asesoramiento sobre la base de un diálogo regular entre el Centro de Competencia y la Comunidad de Competencias en Ciberseguridad;

 

11)       la Comunidad de Competencias en Ciberseguridad estará compuesta por organismos u organizaciones colectivos y no incluirá a particulares; como solución transaccional, el Centro de Competencia y sus órganos podrán recurrir a los conocimientos especializados de personas físicas y particulares en calidad de expertos ad hoc;

 

12)       se añadieron nuevos artículos sobre el equilibrio de género (artículo 35) y sobre la personalidad jurídica del Centro de Competencia (artículo 39).

 

IV.   CONCLUSIÓN

     19.          La posición del Consejo en primera lectura refleja la fórmula transaccional alcanzada entre el Consejo y el Parlamento Europeo, con el apoyo de la Comisión.

 

     20.          El Consejo considera que su posición en primera lectura constituye un paquete equilibrado y que, una vez adoptado, el nuevo Reglamento desempeñará un papel clave en el desarrollo de las capacidades tecnológicas, industriales y de investigación de la UE en materia de ciberseguridad.


(1)  Documento 12104/18.

(2)  Documento 5898/19 (DO C 159 de 10.5.2019, p. 63).

(3)  DO C 158 de 30.4.2021, p. 850.

(4)  Documento 7583/19.

(5)  Documento 8315/20.

(6)  Documento 13405/20.

 


No hay comentarios:

Publicar un comentario