RELAZIONE sul discarico per l'esecuzione del bilancio dell'ENISA (Agenzia dell'Unione europea per la cibersicurezza) (prima del 27 giugno 2019: Agenzia dell'Unione europea per la sicurezza delle reti e dell'informazione (ENISA)) per l'esercizio 2019

2. PROPOSTA DI DECISIONE DEL PARLAMENTO EUROPEO

sulla chiusura dei conti dell'ENISA (Agenzia dell'Unione europea per la cibersicurezza) (prima del 27 giugno 2019: Agenzia dell'Unione europea per la sicurezza delle reti e dell'informazione (ENISA)) per l'esercizio 2019

(2020/2164(DEC))

Il Parlamento europeo,

– visti i conti annuali definitivi dell'ENISA (Agenzia dell'Unione europea per la cibersicurezza) relativi all'esercizio 2019,

– vista la relazione annuale della Corte dei conti sulle agenzie dell'UE per l'esercizio finanziario 2019, corredata delle risposte delle agenzie[8],

– vista la dichiarazione attestante l'affidabilità dei conti nonché la legittimità e la regolarità delle relative operazioni[9] presentata dalla Corte dei conti per l'esercizio 2019 a norma dell'articolo 287 del trattato sul funzionamento dell'Unione europea,

– vista la raccomandazione del Consiglio del 1° marzo 2021 sul discarico da dare all'Agenzia per l'esecuzione del bilancio per l'esercizio 2019 (05793/2021 – C9-0061/2021),

– visto l'articolo 319 del trattato sul funzionamento dell'Unione europea,

– visto il regolamento (UE, Euratom) 2018/1046 del Parlamento europeo e del Consiglio, del 18 luglio 2018, che stabilisce le regole finanziarie applicabili al bilancio generale dell'Unione, che modifica i regolamenti (UE) n. 1296/2013, (UE) n. 1301/2013, (UE) n. 1303/2013, (UE) n. 1304/2013, (UE) n. 1309/2013, (UE) n. 1316/2013, (UE) n. 223/2014, (UE) n. 283/2014 e la decisione n. 541/2014/UE e abroga il regolamento (UE, Euratom) n. 966/2012[10], in particolare l'articolo 70,

– visto il regolamento (UE) n. 526/2013 del Parlamento europeo e del Consiglio, del 21 maggio 2013, relativo all'Agenzia europea per la sicurezza delle reti e dell'informazione (ENISA) e che abroga il regolamento (CE) n. 460/2004[11], in particolare l'articolo 21,

– visto il regolamento (UE) 2019/881 del Parlamento europeo e del Consiglio, del 17 aprile 2019, relativo all'ENISA, l'Agenzia dell'Unione europea per la cibersicurezza, e alla certificazione della cibersicurezza per le tecnologie dell'informazione e della comunicazione, e che abroga il regolamento (UE) n. 526/2013 («regolamento sulla cibersicurezza»)[12], in particolare l'articolo 31,

– visto il regolamento delegato (UE) 2019/715 della Commissione, del 18 dicembre 2018, relativo al regolamento finanziario quadro degli organismi istituiti in virtù del TFUE e del trattato Euratom, di cui all'articolo 70 del regolamento (UE, Euratom) 2018/1046 del Parlamento europeo e del Consiglio[13], in particolare l'articolo 105,

– visti gli articoli 32 e 47 del regolamento delegato (UE) n. 1271/2013 della Commissione, del 30 settembre 2013, che stabilisce il regolamento finanziario quadro degli organismi di cui all'articolo 208 del regolamento (UE, Euratom) n. 966/2012 del Parlamento europeo e del Consiglio[14],

– visti l'articolo 100 e l'allegato V del suo regolamento,

– vista la relazione della commissione per il controllo dei bilanci (A9-0085/2021),

1. approva la chiusura dei conti dell'ENISA (Agenzia dell'Unione europea per la cibersicurezza) per l'esercizio 2019;

2. incarica il suo Presidente di trasmettere la presente decisione al direttore esecutivo dell'ENISA (Agenzia dell’Unione europea per la cibersicurezza), al Consiglio, alla Commissione e alla Corte dei conti, e di provvedere alla sua pubblicazione nella Gazzetta ufficiale dell'Unione europea (serie L).

 

3. PROPOSTA DI RISOLUZIONE DEL PARLAMENTO EUROPEO

recante le osservazioni che costituiscono parte integrante della decisione sul discarico per l'esecuzione del bilancio dell'ENISA (Agenzia dell'Unione europea per la cibersicurezza) (prima del 27 giugno 2019: Agenzia dell'Unione europea per la sicurezza delle reti e dell'informazione (ENISA)) per l'esercizio 2019

(2020/2164(DEC))

Il Parlamento europeo,

– vista la sua decisione sul discarico per l'esecuzione del bilancio dell'ENISA (Agenzia dell'Unione europea per la cibersicurezza) per l'esercizio 2019,

– visti l'articolo 100 e l'allegato V del suo regolamento,

– vista la relazione della commissione per il controllo dei bilanci (A9-0085/2021),

A. considerando che, stando allo stato delle entrate e delle spese[15] dell'ENISA (Agenzia dell'Unione europea per la cibersicurezza) ("l'Agenzia"), il bilancio definitivo di quest'ultima per l'esercizio 2019 ammontava a 16 932 952 EUR, il che rappresenta un incremento dell'47,58 % rispetto al 2018; che l’incremento deriva principalmente da un incremento in materia di spesa per il personale e attività operative essenziali, in relazione all’adozione del regolamento (UE) 2019/881 del Parlamento europeo e del Consiglio, del 17 aprile 2019, sull'ENISA (Agenzia dell'Unione europea per la cibersicurezza) e sulla certificazione della cibersicurezza delle tecnologie dell'informazione e delle comunicazioni e che abroga il regolamento (UE) n. 526/2013 (legge sulla cibersicurezza)[16]; che la dotazione dell'Agenzia proviene principalmente dal bilancio dell'Unione;

B. considerando che la Corte dei conti (la "Corte"), nella sua relazione sui conti annuali dell'Agenzia relativi all'esercizio finanziario 2019 (la "relazione della Corte"), dichiara di aver ottenuto garanzie ragionevoli in merito all'affidabilità dei conti annuali dell'Agenzia nonché alla legittimità e alla regolarità delle operazioni sottostanti;

Gestione finanziaria e di bilancio

1. osserva che gli sforzi in materia di controllo di bilancio intrapresi durante l'esercizio 2019 hanno avuto come risultato un tasso di esecuzione del bilancio del 96,80 %, pari a un calo del 3,18 % rispetto al 2018; rileva inoltre che il tasso di esecuzione degli stanziamenti di pagamento è stato del 70,12 %, con una riduzione del 18,44 % rispetto al 2018;

Prestazioni

2. osserva che l'Agenzia utilizza determinati indicatori chiave di performance per misurare il valore aggiunto apportato dalle sue attività e per migliorare la gestione del bilancio, osserva che l'Agenzia ha attuato indicatori chiave di performance quantitativi e qualitativi per misurare in modo più efficiente l'impatto delle attività e che è stata inoltre attuata una serie specifica di indicatori chiave di performance per monitorare le aspettative delle parti interessate; accoglie con favore l'aggiunta di specifici indicatori chiave di performance relativi al nuovo mandato conferito dalla legge sulla cibersicurezza;

3. accoglie con favore il fatto che l'Agenzia abbia firmato un accordo sul livello dei servizi con il Centro europeo per lo sviluppo della formazione professionale, al fine di ottenere maggiore efficienza attraverso la condivisione dei servizi, la condivisione delle conoscenze e lo scambio di migliori prassi, in particolare nei seguenti settori: strumenti informatici, gestione delle risorse umane, appalti e continuità operativa;

Politica del personale

4. rileva con preoccupazione che, al 31 dicembre 2019, l'organico era completo al 79,66 %, con 47 agenti temporanei sui 59 autorizzati a titolo del bilancio dell'Unione (rispetto ai 48 autorizzati nel 2018); osserva inoltre che nel 2019 hanno lavorato per l'Agenzia 26 agenti contrattuali e due esperti nazionali distaccati; osserva che l'aumento della tabella dell'organico è dovuto al nuovo mandato dell’Agenzia, che ha conferito maggiori competenze e risorse in seguito all'adozione della legge sulla cibersicurezza;

5. esprime preoccupazione la mancanza di equilibrio di genere registrata nel 2019 in seno all'alta dirigenza e al consiglio di amministrazione; invita l'Agenzia a intensificare gli sforzi per conseguire un migliore equilibrio di genere a tutti i livelli; invita la Commissione e gli Stati membri a tenere conto dell'importanza di assicurare l'equilibrio di genere al momento di nominare i loro candidati al consiglio di amministrazione dell'Agenzia;

6. osserva che l'Agenzia ha difficoltà ad assumere, attrarre e a trattenere personale adeguatamente qualificato, principalmente a causa dei bassi coefficienti correttori applicati alle retribuzioni del personale in Grecia e del deficit di professionisti nel mercato della sicurezza informatica che si registra nell'Unione; accoglie con favore le misure sociali attuate dall'Agenzia per aumentare l'attrattiva e osserva che la nuova tabella dell'organico dell'Agenzia consente di proporre posizioni contrattuali più elevate;

7. osserva che la revisione delle procedure di trasferimento delle consegne ai nuovi membri del personale è attualmente in corso; osserva inoltre che si considera che le procedure di trasferimento delle consegne siano incluse nella politica relativa ai posti sensibili; invita l'Agenzia a riferire in merito all'evoluzione futura e all’adozione della politica relativa ai posti sensibili;

8. apprende dalla relazione della Corte che l'Agenzia ha fatto ricorso a lavoratori temporanei o interinali per svolgere compiti all'interno dell'Agenzia, che tali lavoratori rappresentano il 29% della forza lavoro totale, un aumento rispetto all'anno precedente, e che, secondo la Corte, tale cifra indica una maggiore dipendenza dai lavoratori interinali; osserva che, nel 2019, l'Agenzia ha pagato circa 923 000 di EUR per tali servizi, pari al 5,60 % del bilancio dell'Agenzia; osserva inoltre che la Corte si è astenuta dal formulare osservazioni in merito all'applicazione alle agenzie dell'Unione della direttiva 2008/104/CE relativa al lavoro tramite agenzia interinale[17], dal momento che è pendente una causa dinanzi alla Corte di giustizia;

Appalti

9. prende atto con preoccupazione, sulla base della relazione della Corte, delle carenze riscontrate nelle procedure di appalto, in relazione alle quali, in tre dei quattro casi sottoposti ad audit, si è osservata una sovrapposizione tra i criteri di selezione e di aggiudicazione e una mancanza di separazione che costituisce un vizio procedurale, che espone l'Agenzia al rischio di annullamento delle procedure di gara; osserva, inoltre, che l'Agenzia non ha rispettato le scadenze previste dal regolamento finanziario per la pubblicazione dell'avviso di aggiudicazione nella Gazzetta ufficiale;

10. apprende dalla relazione della Corte che, in due dei quattro contratti quadro di servizi sottoposti ad audit, il capitolato d'oneri non ha fornito informazioni precise sul metodo di comparazione delle offerte finanziarie sulla base degli scenari e non ha garantito l'attuazione più economica; apprende dalla relazione della Corte che l'Agenzia ha fissato una soglia non corretta per tre contratti, tenuto conto della portata e del valore dei contratti, e che non ha effettuato alcuna valutazione dei rischi connessi all'effettiva attuazione e dipendenza finanziaria nei confronti dell'Agenzia legati a un importo fisso offerto per il contratto; prende atto della risposta dell'Agenzia alle constatazioni della Corte e delle misure adottate dall'Agenzia per evitare che tali omissioni si ripetano;

Prevenzione e gestione dei conflitti di interesse e trasparenza

11. prende atto delle misure esistenti in seno all'Agenzia e degli sforzi in corso volti a garantire la trasparenza nonché la prevenzione e la gestione dei conflitti di interesse, e osserva che i CV dei membri del consiglio di amministrazione e le loro dichiarazioni di conflitti sono in fase di pubblicazione sul suo sito web; osserva che l'Agenzia non pubblica sul proprio sito web la dichiarazione di conflitti di interesse e i CV dell'alta dirigenza, ad eccezione di quelli del direttore esecutivo; invita l'Agenzia a pubblicare le dichiarazioni di conflitti di interesse e i CV di tutta la sua alta dirigenza e a riferire all'autorità di discarico in merito alle misure adottate al riguardo;

Controlli interni

12. osserva che l'Agenzia ha previsto di adottare una nuova politica in materia di posti sensibili nel 2020;

13. osserva, per quanto riguarda l'audit del servizio di audit interno della Commissione (SAI) sul coinvolgimento delle parti interessate nella produzione di risultati in seno all'ENISA, che un'importante raccomandazione è ancora in sospeso in quanto le pertinenti procedure dovevano essere riviste e approvate a livello interno;

14. Nel 2019, il servizio di audit interno ha pubblicato una relazione sulla gestione e l'etica delle risorse umane, formulando quattro raccomandazioni importanti e tre molto importanti; osserva che è stato concordato con il SAI un piano d'azione per dare seguito alle raccomandazioni e invita l'Agenzia a riferire in merito al loro stato di attuazione;

Altre osservazioni

15. osserva con preoccupazione che l'Agenzia non ha ancora sviluppato una politica formale e globale di gestione ambientale per garantire un luogo di lavoro rispettoso dell'ambiente; invita l'Agenzia ad agire in tal senso;

16. constata che l'Agenzia ha elaborato 55 relazioni ed è stata attiva nella sensibilizzazione in merito alle questioni relative alla cibersicurezza;

17. invita l'Agenzia a concentrarsi sulla diffusione dei risultati delle sue ricerche al grande pubblico;

o

o  o

18. rinvia, per altre osservazioni di natura orizzontale che accompagnano la decisione di discarico, alla sua risoluzione del ... 2021[18] sulle prestazioni, la gestione finanziaria e il controllo delle agenzie.

INFORMAZIONI SULL’APPROVAZIONE IN SEDE DI COMMISSIONE COMPETENTE PER IL MERITO

 

VOTAZIONE FINALE PER APPELLO NOMINALE IN SEDE DI COMMISSIONE COMPETENTE PER IL MERITO

 

 

 

Significato dei simboli utilizzati:

+ : favorevoli

- : contrari

0 : astenuti