Bijlagen bij COM(2020)595 - Digitale operationele veerkracht voor de financiële sector

Dit is een beperkte versie

U kijkt naar een beperkte versie van dit dossier in de EU Monitor.

dossier COM(2020)595 - Digitale operationele veerkracht voor de financiële sector.
document COM(2020)595 NLEN
datum 24 september 2020
Bijlage

Algemene aannames

Toezichtbevoegdheden


FINANCIEEL MEMORANDUM "AGENTSCHAPPEN"


1. KADER VAN HET VOORSTEL/INITIATIEF

1.1.Benaming van het voorstel/initiatief

Voorstel voor een verordening van het Europees Parlement en de Raad inzake de digitale operationele veerkracht van de financiële sector.

1.2.Betrokken beleidsterrein(en)

Beleidsterrein: Financiële stabiliteit, financiële diensten en kapitaalmarktenunie

Activiteit: Digitale operationele veerkracht

1.3.Het voorstel betreft

☑ een nieuwe actie

◻ een nieuwe actie na een proefproject / voorbereidende actie 50  

◻ de verlenging van een bestaande actie 

◻ een samenvoegen van één of meer acties tot een andere / een nieuwe actie 

1.4.Doelstelling(en)

1.4.1.Algemene doelstelling(en)

De algemene doelstelling van het initiatief is een versterking van de digitale operationele veerkracht van de entiteiten van de financiële sector van de EU door de bestaande regels te stroomlijnen en te verbeteren en door nieuwe vereisten in te voeren wanneer er lacunes zijn. Daardoor zou ook de digitale dimensie van het gemeenschappelijk rulebook worden versterkt.

De overkoepelende doelstelling kan worden gestructureerd in drie algemene doelstellingen: (1) een vermindering van het risico op verstoring en instabiliteit van de financiële wereld, (2) een vermindering van de administratieve last en een verhoging van de doeltreffendheid van het toezicht, en (3) meer bescherming voor consumenten en beleggers.

1.4.2.Specifieke doelstelling(en)

De specifieke doelstellingen van het voorstel zijn:

de risico’s in informatie- en communicatietechnologieën (ICT) grondiger aanpakken en het algemene niveau van digitale veerkracht van de financiële sector versterken;

de rapportage op het gebied van ICT-gerelateerde incidenten stroomlijnen en overlappende rapportagevereisten aanpakken;

de financiële toezichthouders in staat stellen toegang te verkrijgen tot informatie over ICT-gerelateerde incidenten;

ervoor zorgen dat onder dit voorstel vallende financiële entiteiten de doeltreffendheid van hun maatregelen op het gebied van preventie en veerkracht evalueren en ICT-gerelateerde kwetsbaarheden identificeren;

de versnippering van de interne markt verminderen en grensoverschrijdende aanvaarding van testresultaten mogelijk maken;

de contractuele waarborgen voor financiële entiteiten bij het gebruik van ICT-diensten versterken, onder meer voor uitbestedingsregels die het toezicht op derde aanbieders van ICT-diensten (“third-party providers”, “ICT-TPP’s”) regelen;

het toezicht op de activiteiten van cruciale ICT-TPP’s mogelijk maken;

de uitwisseling van informatie over bedreigingen in de financiële sector stimuleren.

1.4.3.Verwacht(e) resulta(a)t(en) en gevolg(en)

Vermeld de gevolgen die het voorstel/initiatief zou moeten hebben op de begunstigden/doelgroepen.

Met een wettelijk instrument inzake digitale operationele veerkracht voor de financiële sector wordt een algemeen kader verzekerd dat alle aspecten op het gebied van digitale operationele veerkracht zou dekken en de algemene operationele veerkracht van de financiële sector op doeltreffende wijze zou verbeteren. Het zou de duidelijkheid en de samenhang binnen het gemeenschappelijk rulebook verzekeren.

Het zou ook de interactie met de NIS-richtlijn en de herziening daarvan duidelijker stellen en meer samenhang daarin brengen. Het zou financiële entiteiten duidelijkheid verschaffen over de verschillende regels inzake digitale operationele veerkracht waaraan zij moeten voldoen, met name voor de financiële entiteiten die meerdere vergunningen hebben en werkzaam zijn op verschillende markten binnen de EU.

1.4.4.Prestatie-indicatoren

Vermeld de indicatoren voor de monitoring van de voortgang en de beoordeling van de resultaten

Mogelijke indicatoren:

Aantal ICT-gerelateerde incidenten in de financiële sector van de EU en de impact daarvan

Aantal ernstige ICT-gerelateerde incidenten die bij prudentiële toezichthouders zijn gemeld

Aantal financiële entiteiten die de verplichting opgelegd krijgen dreigingsgestuurde penetratietests (“threat-led penetration tests”, “TLPT”) te verrichten

Aantal financiële entiteiten die standaardcontractbepalingen gebruiken om contractuele overeenkomsten aan te gaan met ICT-TPP’s

Aantal cruciale ICT-TPP’s waarop toezicht wordt uitgeoefend door de ETA’s/prudentiële toezichthouders

Aantal financiële entiteiten die deelnemen aan oplossingen voor het uitwisselen van inlichtingen inzake dreigingen

Aantal autoriteiten die verslagen ontvangen over hetzelfde ICT-gerelateerde incident

Aantal grensoverschrijdende TLPT’s

1.5.Motivering van het voorstel/initiatief

1.5.1.Behoefte(n) waarin op korte of lange termijn moet worden voorzien, met een gedetailleerd tijdschema voor de uitrol van het initiatief

De financiële sector is in grote mate afhankelijk van informatie- en communicatietechnologieën (ICT). Ondanks de aanzienlijke vooruitgang die geboekt is via gerichte nationale en Europese beleids- en wetgevingsinitiatieven, blijven ICT-risico’s een uitdaging vormen voor de operationele veerkracht, de prestaties en de stabiliteit van het financiële stelsel van de Unie. De hervorming die op de financiële crisis van 2008 volgde, heeft in de eerste plaats de financiële veerkracht van de financiële sector van de EU versterkt en had als doel het concurrentievermogen en de stabiliteit van de EU te waarborgen uit economisch, prudentieel en marktgedragsoogpunt. Hoewel ICT-beveiliging en algemene digitale operationele veerkracht deel uitmaken van het operationele risico, hebben zij na de crisis in de regelgevingsagenda minder aandacht gekregen en zijn ze alleen op sommige gebieden van het beleid en de regelgeving inzake financiële markten van de Unie ontwikkeld, of alleen in enkele lidstaten. Dit geeft aanleiding tot de volgende uitdagingen die door middel van het voorstel moeten worden aangepakt:

Het rechtskader van de EU voor ICT-risico’s en operationele veerkracht in de hele financiële sector is versnipperd en niet volledig consistent.

Het gebrek aan consistente rapportagevereisten van ICT-gerelateerde incidenten brengt mee dat toezichthouders een onvolledig overzicht hebben van de aard, de frequentie, de significantie en de impact van incidenten.

Sommige financiële entiteiten worden geconfronteerd met complexe, overlappende en potentieel inconsistente rapportagevereisten voor hetzelfde ICT-incident.

Door ontoereikende informatie-uitwisseling en samenwerking op het gebied van inlichtingen over cyberdreigingen op strategisch, tactisch en operationeel niveau is het voor individuele financiële entiteiten onmogelijk om cyberdreigingen adequaat te beoordelen en te monitoren, en om het verweer en de respons op passende wijze te verzekeren.

In een aantal financiële subsectoren kunnen er meerdere en ongecoördineerde kaders zijn voor het testen van de penetratie en de veerkracht, in combinatie met het uitblijven van grensoverschrijdende erkenning van de resultaten, en in andere subsectoren ontbreken dan weer dergelijke testkaders.

Door het gebrek aan inzicht bij de uitoefening van het toezicht op de activiteiten van financiële entiteiten waar ICT-TPP’s diensten aanbieden, zijn financiële entiteiten individueel en het financiële stelsel in zijn geheel blootgesteld aan operationele risico’s.

Financiële toezichthouders beschikken niet over een toereikend mandaat of over instrumenten om de concentratie- en systeemrisico’s te monitoren en te beheren die voortvloeien uit het feit dat de financiële entiteiten afhankelijk zijn van derde ICT-aanbieders.

1.5.2.Toegevoegde waarde van de deelname van de Unie (deze kan het resultaat zijn van verschillende factoren, bijvoorbeeld coördinatiewinst, rechtszekerheid, grotere doeltreffendheid of complementariteit). Voor de toepassing van dit punt wordt onder "toegevoegde waarde van de deelname van de Unie" verstaan de waarde die een optreden van de Unie oplevert bovenop de waarde die door een optreden van alleen de lidstaat zou zijn gecreëerd.

Redenen voor maatregelen op Europees niveau (ex ante):

Digitale operationele veerkracht is een kwestie van gemeenschappelijk belang voor de financiële markten van de EU. Maatregelen op EU-niveau zouden meer voordelen en meer waarde opleveren dan afzonderlijke maatregelen op nationaal niveau. Zonder deze operationele bepalingen over ICT-risico’s zou het gemeenschappelijk rulebook wel de instrumenten bieden om alle andere risico’s op Europees niveau aan te pakken, maar zouden de aspecten die te maken hebben met digitale operationele veerkracht, uitgesloten blijven of alleen aangepakt worden met versnipperde en ongecoördineerde initiatieven op nationaal niveau. Het voorstel zou juridische duidelijkheid verschaffen over de vraag of en hoe regelingen inzake digitale operationele veerkracht worden toegepast, vooral op grensoverschrijdende financiële entiteiten. Het zou ook komaf maken met de behoefte die lidstaten voelen om afzonderlijk verbeteringen aan te brengen in regels, normen en verwachtingen met betrekking tot operationele veerkracht en cyberbeveiliging, als respons op de huidige beperkte reikwijdte van de EU-regels en de algemene aard van de NIS-richtlijn.

Verwachte gegenereerde toegevoegde waarde van de Unie (ex post):

Het optreden van de Unie zou de doeltreffendheid van het beleid aanzienlijk vergroten en tegelijkertijd de complexiteit verminderen en de financiële en administratieve lasten voor alle financiële entiteiten verlichten. Het zou een onderdeel van de economie harmoniseren dat sterk geïnterconnecteerd en geïntegreerd is en dat reeds profiteert van één geheel van regels en toezicht. Wat de rapportage van ICT-gerelateerde incidenten betreft, zou het voorstel de lasten van de rapportage – en de daaraan verbonden kosten – verminderen voor hetzelfde ICT-gerelateerde incident dat aan verschillende EU- en/of nationale autoriteiten wordt gemeld. Het zal ook de wederzijdse erkenning/aanvaarding vergemakkelijken van de testresultaten van grensoverschrijdend opererende entiteiten die in verschillende lidstaten aan uiteenlopende testkaders onderworpen zijn.

1.5.3.Nuttige ervaring die bij soortgelijke activiteiten in het verleden is opgedaan

Nieuw initiatief

1.5.4.Verenigbaarheid met het meerjarige financiële kader en eventuele synergie met andere passende instrumenten

De doelstelling van dit voorstel is in overeenstemming met een aantal andere EU-beleidsmaatregelen en lopende initiatieven, met name de richtlijn netwerk- en informatiebeveiliging (NIS) en de richtlijn betreffende Europese kritieke infrastructuur (ECI). Het initiatief zou de voordelen van het horizontale kader voor cyberbeveiliging bewaren door de drie financiële subsectoren binnen het toepassingsgebied van de NIS-richtlijn te houden. Door verbonden te blijven met het NIS-ecosysteem zouden financiële toezichthouders in staat zijn relevante informatie uit te wisselen met de NIS-autoriteiten en deel te nemen aan de NIS-samenwerkingsgroep. Het voorstel zou geen gevolgen hebben voor de NIS-richtlijn maar daar veeleer op voortbouwen en mogelijke overlappingen aanpakken via de vrijstelling van een lex specialis. De interactie tussen de verordening financiële diensten en de NIS-richtlijn zou nog steeds onder een lex-specialisclausule vallen, waardoor financiële entiteiten worden vrijgesteld van de materiële vereisten van de NIS-richtlijn en overlappingen tussen de twee handelingen worden vermeden. Daarnaast is het voorstel consistent met de richtlijn betreffende Europese kritieke infrastructuur, die momenteel wordt herzien om kritieke infrastructuur beter te beschermen en weerbaarder te maken tegen niet-cybergerelateerde dreigingen.

Dit voorstel zou geen gevolgen hebben voor het meerjarig financieel kader (MFK). In de eerste plaats zal het toezichtkader voor cruciale derde aanbieders van ICT-diensten volledig worden gefinancierd door vergoedingen die van deze aanbieders worden gevraagd; in de tweede plaats zullen de bijkomende regelgevingstaken met betrekking tot digitale operationele veerkracht waarmee de ETA’s worden belast, worden verzekerd door interne herschikking van het bestaande personeel.

Dit zal aanleiding geven tot een voorstel om het gemachtigde personeel van het agentschap uit te breiden tijdens de komende jaarlijkse begrotingsprocedure. Het agentschap zal blijven streven naar maximale synergie en efficiëntiewinst (onder meer via IT-systemen) en zal nauwlettend toezien op de extra werklast ten gevolge van dit voorstel, die tot uiting zou komen in het aantal geautoriseerde personeelsleden dat door het agentschap in de jaarlijkse begrotingsprocedure wordt gevraagd.

1.5.5.Beoordeling van de verschillende beschikbare financieringsopties, waaronder mogelijkheden voor herschikking

Er zijn verschillende financieringsmogelijkheden overwogen:

In de eerste plaats konden de extra kosten via het gebruikelijke financieringsmechanisme van de ETA’s worden gefinancierd. Dit zou echter leiden tot een aanzienlijke verhoging van de EU-bijdrage aan de financiële middelen van de ETA’s.

Deze optie wordt gekozen voor de kosten die verband houden met de uit dit voorstel voortvloeiende regelgevingstaken. De ETA’s zal immers worden gevraagd het bestaande personeel te herschikken om een aantal technische normen te ontwikkelen. De extra kosten ten gevolge van het toezicht op cruciale derde aanbieders konden echter niet worden gedekt via een herschikking van middelen binnen de ETA’s, die naast de taken waarin dit voorstel en andere onderdelen van de Uniewetgeving voorzien, ook andere taken hebben. Voorts vereisen toezichttaken in verband met digitale operationele veerkracht specifieke technische kennis en deskundigheid. Aangezien het huidige niveau van deze middelen bij de ETA’s ontoereikend is, zijn extra middelen nodig. 

Ten slotte zullen volgens het voorstel vergoedingen worden gevraagd van de onder toezicht staande cruciale ICT-TPP’s. Het is de bedoeling om daarmee alle extra middelen te financieren die de ETA’s nodig hebben om hun nieuwe taken en bevoegdheden uit te voeren.

1.6.Duur en financiële gevolgen van het voorstel/initiatief

◻ beperkte geldigheidsduur

◻    Voorstel/initiatief is van kracht vanaf [DD/MM]JJJJ tot en met [DD/MM]JJJJ

◻    Financiële gevolgen vanaf JJJJ tot en met JJJJ

☑ onbeperkte geldigheidsduur

Uitvoering met een opstartperiode vanaf 2021

gevolgd door een volledige uitvoering.

1.7.Beheersvorm(en) 51  

Direct beheer door de Commissie via

◻    uitvoerende agentschappen

◻ Gedeeld beheer met lidstaten

☑ Indirect beheer door begrotingsuitvoeringstaken te delegeren aan:

◻ internationale organisaties en hun agentschappen (geef aan welke);

◻ de EIB en het Europees Investeringsfonds;

☑ de in de artikelen 70 en 71 bedoelde organen;

◻ publiekrechtelijke organen;

◻ privaatrechtelijke organen met een openbare dienstverleningstaak, voor zover zij voldoende financiële garanties bieden;

◻ privaatrechtelijke organen van een lidstaat, waaraan de uitvoering van een publiek-privaat partnerschap is toevertrouwd en die voldoende financiële garanties bieden;

◻ personen aan wie de uitvoering van specifieke maatregelen op het gebied van het GBVB in het kader van titel V van het VEU is toevertrouwd en die worden genoemd in de betrokken basishandeling.

Opmerkingen

n.v.t.


2. BEHEERSMAATREGELEN

2.1.Regels inzake het toezicht en de verslagen

Vermeld frequentie en voorwaarden.

In lijn met de reeds bestaande regelingen stellen de ETA's regelmatig verslagen op over hun activiteiten (waaronder interne rapportage aan het senior management, rapportage aan de raden en het jaarverslag) en zijn zij onderworpen aan audits door de Rekenkamer en de dienst voor interne audit van de Commissie over hun gebruik van middelen en prestaties. De monitoring en rapportage van de in het voorstel opgenomen acties zal in overeenstemming zijn met reeds bestaande vereisten en met alle nieuwe vereisten die uit voorliggend voorstel voortvloeien.

2.2.Beheers- en controlesyste(e)m(en)

2.2.1.Rechtvaardiging van de voorgestelde beheersvorm(en), uitvoeringsmechanisme(n) voor financiering, betalingsvoorwaarden en controlestrategie

Het beheer zal indirect via de ETA’s verlopen. Het financieringsmechanisme zou worden ingevoerd via vergoedingen die van de betrokken ICT-TPP’s worden gevraagd.

2.2.2.Informatie over de geïdentificeerde risico's en het (de) systeem (systemen) voor interne controle dat is (die zijn) opgezet om die risico's te beperken

Met betrekking tot het juridische, economische, efficiënte en effectieve gebruik van uit het voorstel voortvloeiende kredieten vallen geen nieuwe significante risico's te verwachten die niet in een bestaand kader voor interne controle aan bod komen. Een nieuwe uitdaging zou echter te maken kunnen hebben met de tijdige inning van vergoedingen van de betrokken cruciale ICT-TPP’s.

2.2.3.Raming en motivering van de kosteneffectiviteit van de controles (verhouding van de controlekosten tot de waarde van de desbetreffende financiële middelen) en evaluatie van het verwachte foutenrisico (bij betaling en bij afsluiting).

De beheers- en controlesystemen waarin de ETA-verordeningen voorzien, zijn reeds geïmplementeerd. De ETA's werken nauw samen met de dienst voor interne audit van de Commissie om ervoor te zorgen dat op alle gebieden van het internecontrolekader aan de passende normen wordt voldaan. Deze regelingen gelden eveneens ten aanzien van de rol van de ETA’s in het kader van het onderhavige voorstel. Bovendien verleent het Europees Parlement op aanbeveling van de Raad elk begrotingsjaar kwijting aan elke ETA voor de uitvoering van haar begroting.


2.3.Maatregelen ter voorkoming van fraude en onregelmatigheden

Vermeld de bestaande en geplande preventie- en beschermingsmaatregelen, bijvoorbeeld in het kader van de fraudebestrijdingsstrategie.

Met het oog op de bestrijding van fraude, corruptie en andere onwettige activiteiten is Verordening (EU, Euratom) nr. 883/2013 van het Europees Parlement en de Raad van 11 september 2013 betreffende onderzoeken door het Europees Bureau voor fraudebestrijding (OLAF) zonder enige beperking van toepassing op de ETA’s.

De ETA's beschikken over een specifieke fraudebestrijdingsstrategie en een daaruit resulterend actieplan. De versterkte acties van de ETA's op het gebied van fraudebestrijding zullen in overeenstemming zijn met de regels en richtsnoeren van het Financieel Reglement (fraudebestrijdingsmaatregelen als onderdeel van goed financieel beheer), het fraudepreventiebeleid van OLAF, de bepalingen van de fraudebestrijdingsstrategie van de Commissie (COM(2011)376) en van de gemeenschappelijke aanpak van gedecentraliseerde EU-agentschappen (juli 2012) en de bijbehorende routekaart.

Daarnaast bevatten de verordeningen tot oprichting van de ETA's en de financiële verordeningen van de ETA's bepalingen over de uitvoering en controle van de begroting van de ETA's en de toepasselijke financiële regels, met inbegrip van die ter voorkoming van fraude en onregelmatigheden.

3. GERAAMDE FINANCIËLE GEVOLGEN VAN HET VOORSTEL/INITIATIEF

3.1.Rubriek(en) van het meerjarige financiële kader en betrokken begrotingsonderde(e)l(en) voor uitgaven

Bestaande begrotingsonderdelen

In volgorde van de rubrieken van het meerjarige financiële kader en de begrotingsonderdelen.

Rubriek van het meerjarige financiële kaderBegrotingsonderdeelSoort uitgavenBijdrage
Nummer  GK/ NGK 52van EVA-landen 53van kandidaat-lidstaten 54van derde landenin de zin van artikel 21, lid 2, punt b), van het Financieel Reglement

Te creëren nieuwe begrotingsonderdelen

In volgorde van de rubrieken van het meerjarige financiële kader en de begrotingsonderdelen.

Rubriek van het meerjarige financiële kaderBegrotingsonderdeelSoort uitgavenBijdrage
Nummer  GK/ NGKvan EVA-landenvan kandidaat-lidstatenvan derde landenin de zin van artikel 21, lid 2, punt b), van het Financieel Reglement

3.2.Geraamde gevolgen voor de uitgaven

3.3.Samenvatting van de geraamde gevolgen voor de uitgaven

in miljoen EUR (tot op drie decimalen)

Rubriek van het meerjarige financiële kader NummerPost

DG : <..>20202021202220232024202520262027TOTAAL
Vastleggingen(1)
Betalingen(2)
TOTAAL kredieten 
voor DG <>
Vastleggingen
Betalingen


Rubriek van het meerjarige financiële kader 

in miljoen EUR (tot op drie decimalen)

202220232024202520262027TOTAAL
DG's:
• Personele middelen 
• Andere administratieve uitgaven <>
TOTAAL DG’sKredieten

TOTAAL kredieten 
voor RUBRIEK van het meerjarig financieel kader 
(totaal vastleggingen = totaal betalingen)

in miljoen EUR (tot op drie decimalen)

202220232024202520262027TOTAAL
TOTAAL kredieten voor RUBRIEKEN 1 
van het meerjarige financiële kader 
Vastleggingen
Betalingen

3.3.1.Geraamde gevolgen voor de kredieten

☑    Voor het voorstel/initiatief zijn geen beleidskredieten nodig

◻    Voor het voorstel/initiatief zijn beleidskredieten nodig, zoals hieronder nader wordt beschreven:

Vastleggingskredieten, in miljoen EUR (tot op drie decimalen) in constante prijzen

Vermeld doelstellingen en outputs



202220232024202520262027TOTAAL
OUTPUTS
Soort 55Gem. kostenAantalKostenAantalKostenAantalKostenAantalKostenAantalKostenAantalKostenTotaal aantalTotale kosten
SPECIFIEKE DOELSTELLING NR. 1 56
- Output
Subtotaal voor specifieke doelstelling nr. 1
SPECIFIEKE DOELSTELLING NR. 2…
- Output
Subtotaal voor specifieke doelstelling nr. 2
TOTALE KOSTEN

3.3.2.Geraamde gevolgen voor personele middelen

3.3.2.1.Samenvatting

◻    Voor het voorstel/initiatief zijn geen administratieve kredieten nodig

☑    Voor het voorstel/initiatief zijn administratieve kredieten nodig, zoals hieronder nader wordt beschreven:

in miljoen EUR (tot op drie decimalen) in constante prijzen

EBA, EIOPA, ESMA202220232024202520262027TOTAAL

Tijdelijke functionarissen (AD-rangen)1,1882,3812,3812,3812,3812,38113,093
Tijdelijke functionarissen (AST-rangen)0,2380,4760,4760,4760,4760,4762,618
Arbeidscontractanten
Gedetacheerde nationale deskundigen
TOTAAL1,4262,8572,8572,8572,8572,85715,711


Personeelsvereisten (VTE):

EBA, EIOPA, ESMA & EEA202220232024202520262027TOTAAL

Tijdelijke functionarissen (AD-rangen)

EBA=5, EIOPA=5, ESMA=5
15151515151515
Tijdelijke functionarissen (AST-rangen)

EBA=1, EIOPA=1, ESMA=1
3333333
Arbeidscontractanten

Gedetacheerde nationale deskundigen

TOTAAL18181818181818

3.3.2.2.Geraamde behoefte aan personele middelen voor de (verantwoordelijke) DG’s

☑ Voor het voorstel/initiatief zijn geen personele middelen nodig

◻ Voor het voorstel/initiatief zijn personele middelen nodig, zoals hieronder nader wordt beschreven:

Raming in een geheel getal (of met hoogstens 1 decimaal)

202220232024202520262027
·Posten opgenomen in de lijst van het aantal ambten (ambtenaren en tijdelijke functionarissen)
• Extern personeel (in voltijdequivalenten VTE) 57  
XX 01 02 01 (AC, END, SNE van de "totale financiële middelen")
XX 01 02 02 (AC, AL, END, INT en JPD in de delegaties)
XX 01 04 jj 58- in de hoofdzetel 59  
- in delegaties
XX 01 05 02 (AC, END, INT – onderzoek door derden)
10 01 05 02 (AC, END, SNE – eigen onderzoek)
Ander begrotingsonderdeel (te vermelden)
TOTAAL

XX is het beleidsterrein of de begrotingstitel.

Voor de benodigde personele middelen zal een beroep worden gedaan op het personeel van het DG dat reeds voor het beheer van deze actie is toegewezen en/of binnen het DG is herverdeeld, eventueel aangevuld met middelen die in het kader van de jaarlijkse toewijzingsprocedure met inachtneming van de budgettaire beperkingen aan het beherende DG kunnen worden toegewezen.

Beschrijving van de uit te voeren taken:

Ambtenaren en tijdelijk personeel
Extern personeel


De beschrijving van de kostenberekening per voltijdequivalent dient in het derde onderdeel van bijlage V te worden opgenomen.

3.3.3.Verenigbaarheid met het huidige meerjarige financiële kader

☑ Het voorstel/initiatief is verenigbaar met het huidige meerjarige financiële kader.

◻    Het voorstel/initiatief vergt herprogrammering van de betrokken rubriek van het meerjarige financiële kader.


◻    Het voorstel/initiatief vergt toepassing van het flexibiliteitsinstrument of herziening van het meerjarige financiële kader 60 .

Zet uiteen wat nodig is, onder vermelding van de betrokken rubrieken en begrotingsonderdelen en de desbetreffende bedragen.

[…]

3.3.4.Bijdragen van derden

◻    Het voorstel/initiatief voorziet niet in medefinanciering door derden

☑    Het voorstel/initiatief voorziet in medefinanciering, zoals hieronder wordt geraamd:

in miljoen EUR (tot op drie decimalen)

EBA

202220232024202520262027Totaal
De kosten worden voor 100 % gedekt door vergoedingen die van de onder toezicht staande entiteiten worden gevraagd 611,3731,9481,7481,7481,7481,74810,313
TOTAAL medegefinancierde kredieten1,3731,9481,7481,7481,7481,74810,313


EIOPA

202220232024202520262027Totaal
De kosten worden voor 100 % gedekt door vergoedingen die van de onder toezicht staande entiteiten worden gevraagd 621,3051,8111,6111,6111,6111,6119,560
TOTAAL medegefinancierde kredieten1,3051,8111,6111,6111,6111,6119,560


ESMA

202220232024202520262027Totaal
De kosten worden voor 100 % gedekt door vergoedingen die van de onder toezicht staande entiteiten worden gevraagd 631,3731,9481,7481,7481,7481,74810,313
TOTAAL medegefinancierde kredieten1,3731,9481,7481,7481,7481,74810,313

3.4.Geraamde gevolgen voor de ontvangsten

☑    Het voorstel/initiatief heeft geen financiële gevolgen voor de ontvangsten.

◻    Het voorstel/initiatief heeft de hieronder beschreven financiële gevolgen:

◻    voor de eigen middelen

◻    voor overige ontvangsten

◻ Geef aan of de ontvangsten worden toegewezen aan de begrotingsonderdelen voor uitgaven

in miljoen EUR (tot op drie decimalen)

Begrotingsonderdeel voor ontvangsten:Voor het lopende begrotingsjaar beschikbare kredietenGevolgen van het voorstel/initiatief 64
Jaar 
N
Jaar 
N+1
Jaar 
N+2
Jaar 
N+3
zoveel jaren als nodig om de duur van de gevolgen weer te geven (zie punt 1.6)
Artikel ….

Vermeld voor de diverse bestemmingsontvangsten het (de) betrokken begrotingsonderde(e)l(en) voor uitgaven.

[…]

Vermeld de wijze van berekening van de gevolgen voor de ontvangsten.

[…]


BIJLAGE

Algemene aannames

Titel 1 - Personeelsuitgaven

De volgende specifieke aannames zijn toegepast bij de berekening van de personeelsuitgaven op basis van de vastgestelde personeelsbehoeften die hieronder zijn uiteengezet:

·In 2022 aangeworven extra personeelsleden worden begroot voor zes maanden, gezien de tijd die naar verwachting nodig is om de extra personeelsleden aan te werven.

·De gemiddelde jaarlijkse kostprijs van een tijdelijke functionaris is 150 000 EUR; dit omvat 25 000 EUR aan “habillage”-kosten (gebouwen, IT enz.).

·De correctiecoëfficiënten voor salariskosten in Parijs (EBA en ESMA) en Frankfurt (Eiopa) bedragen respectievelijk 117,7 en 99,4.

·De pensioenpremies van werkgevers voor tijdelijke functionarissen zijn gebaseerd op de in de standaard gemiddelde jaarlijkse kosten vervatte standaardbasissalarissen, d.w.z. 95 660 EUR.

·De extra tijdelijke functionarissen zijn AD5’s en AST’s.

Titel 2 − Infrastructuur- en operationele uitgaven

De kosten zijn gebaseerd op een vermenigvuldiging van het aantal personeelsleden met het deel van het jaar dat zij in dienst zijn, met het de standaardkosten voor “habillage”, d.w.z. 25 000 EUR.

Titel III: Operationele uitgaven

De kosten worden geraamd aan de hand van de volgende aannames:

·Vertaalkosten worden bepaald op 350 000 EUR per jaar voor elk van de ETA’s.

·Voor de eenmalige IT-kosten van 500 000 EUR per ETA is de aanname dat deze over de twee jaren 2022 en 2023 worden gemaakt, op basis van een 50 % – 50 %-splitsing. De jaarlijkse onderhoudskosten vanaf 2024 worden op 50 000 EUR geraamd per ETA.

·De jaarlijkse kosten voor toezicht ter plaatse worden per ETA op 200 000 EUR geraamd.

De hier gepresenteerde ramingen leiden tot de volgende kosten per jaar:

Rubriek van het meerjarige financiële kader Nummer

Constante prijzen

EBA:202220232024202520262027TOTAAL
Titel 1:Vastleggingen(1)0,4980,9980,9980,9980,9980,9985,488
Betalingen(2)0,4980,9980,9980,9980,9980,9985,488
Titel 2:Vastleggingen(1a)0,0750,1500,1500,1500,1500,1500,825
Betalingen(2a)0,0750,1500,1500,1500,1500,1500,825
Titel 3:Vastleggingen(3a)0,8000,8000,6000,6000,6000,6004,000
Betalingen(3b)0,8000,8000,6000,6000,6000,6004,000
TOTAAL kredieten 
voor EBA
Vastleggingen=1+1a +3a1,3731,9481,7481,7481,7481,74810,313
Betalingen=2+2a

+3b
1,3731,9481,7481,7481,7481,74810,313

EIOPA:202220232024202520262027TOTAAL
Titel 1:Vastleggingen(1)0,4300,8610,8610,8610,8610,8614,735
Betalingen(2)0,4300,8610,8610,8610,8610,8614,735
Titel 2:Vastleggingen(1a)0,0750,1500,1500,1500,1500,1500,825
Betalingen(2a)0,0750,1500,1500,1500,1500,1500,825
Titel 3:Vastleggingen(3 a)0,8000,8000,6000,6000.6000.6004,000
Betalingen(3b)0,8000,8000,6000,6000,6000,6004,000
TOTAAL kredieten 
voor EIOPA
Vastleggingen=1+1a +3a1,3051,8111,6111,6111,6111,6119,560
Betalingen=2+2a

+3b
1,3051,8111,6111,6111,6111,6119,560

ESMA:202220232024202520262027TOTAAL
Titel 1:Vastleggingen(1)0,4980,9980,9980,9980,9980,9985,488
Betalingen(2)0,4980,9980,9980,9980,9980,9985,488
Titel 2:Vastleggingen(1a)0,0750,1500,1500,1500,1500,1500,825
Betalingen(2a)0,0750,1500,1500,1500,1500,1500,825
Titel 3:Vastleggingen(3a)0,8000,8000,6000,6000,6000,6004,000
Betalingen(3b)0,8000,8000,6000,6000,6000,6004,000
TOTAAL kredieten 
voor ESMA
Vastleggingen=1+1a +3a1,3731,9481,7481,7481,7481,74810,313
Betalingen=2+2a

+3b
1,3731,9481,7481,7481,7481,74810,313

Voor het voorstel zijn beleidskredieten nodig, zoals hieronder nader wordt beschreven:

Vastleggingskredieten in miljoen EUR (tot op drie decimalen) in constante prijzen

EBA

Vermeld doelstellingen en outputs



202220232024202520262027
OUTPUTS
Soort 65Gem. kostenAantalKostenAantalKostenAantalKostenAantalKostenAantalKostenAantalKostenTotaal nr.Totale kosten
SPECIFIEKE DOELSTELLING nr. 1 66 Rechtstreeks toezicht op cruciale ICT-TPP’s
Output0,8000,8000,6000,6000,6000.6004,000
Subtotaal voor specifieke doelstelling nr. 1
SPECIFIEKE DOELSTELLING NR. 2…
Output
Subtotaal voor specifieke doelstelling nr. 2
TOTALE KOSTEN0,8000,8000,6000,6000,6000,6004,000


EIOPA

Vermeld doelstellingen en outputs



202220232024202520262027
OUTPUTS
Soort 67Gem. kostenAantalKostenAantalKostenAantalKostenAantalKostenAantalKostenAantalKostenTotaal aantalTotale kosten
SPECIFIEKE DOELSTELLING nr. 1 68 Rechtstreeks toezicht op cruciale ICT-TPP’s
Output0,8000,8000,6000,6000,6000,6004,000
Subtotaal voor specifieke doelstelling nr. 1
SPECIFIEKE DOELSTELLING nr. 2…
Output
Subtotaal voor specifieke doelstelling nr. 2
TOTALE KOSTEN0,8000,8000,6000,6000,6000,6004,000


ESMA

Vermeld doelstellingen en outputs



202220232024202520262027
OUTPUTS
Soort 69Gem. kostenAantalKostenAantalKostenAantalKostenAantalKostenAantalKostenAantalKostenTotaal aantalTotale kosten
SPECIFIEKE DOELSTELLING nr. 1 70 Rechtstreeks toezicht op cruciale ICT-TPP’s
Output0,8000,8000,6000,6000,6000,6004,000
Subtotaal voor specifieke doelstelling nr. 1
SPECIFIEKE DOELSTELLING nr. 2…
Output
Subtotaal voor specifieke doelstelling nr. 2
TOTALE KOSTEN0,8000,8000,6000,6000,6000,6004,000


De toezichtactiviteiten worden volledig gefinancierd door vergoedingen die van de onder toezicht staande aanbieders worden gevraagd:


EBA

202220232024202520262027Totaal
De kosten worden voor 100 % gedekt door vergoedingen die van de onder toezicht staande entiteiten worden gevraagd 711,3731,9481,7481,7481,7481,74810,313
TOTAAL medegefinancierde kredieten1,3731,9481,7481,7481,7481,74810,313


EIOPA

202220232024202520262027Totaal
De kosten worden voor 100 % gedekt door vergoedingen die van de onder toezicht staande entiteiten worden gevraagd 721,3051,8111,6111,6111,6111,6119,560
TOTAAL medegefinancierde kredieten1,3051,8111,6111,6111,6111,6119,560


ESMA

202220232024202520262027Totaal
De kosten worden voor 100 % gedekt door vergoedingen die van de onder toezicht staande entiteiten worden gevraagd 731,3731,9481,7481,7481,7481,74810,313
TOTAAL medegefinancierde kredieten1,3731,9481,7481,7481,7481,74810,313


SPECIFIEKE INFORMATIE

Bevoegdheden op het gebied van rechtstreeks toezicht

Om te beginnen dient eraan te worden herinnerd dat onder rechtstreeks toezicht van de ESMA staande entiteiten vergoedingen aan de ESMA moeten betalen (eenmalige kosten voor registratie en vaste kosten voor continu toezicht). Dit is het geval voor ratingbureaus (zie Gedelegeerde Verordening (EU) nr. 272/2012 van de Commissie) en transactieregisters (Gedelegeerde Verordening (EU) nr. 1003/2013 van de Commissie).

Volgens dit wetgevingsvoorstel zullen de ETA’s worden belast met nieuwe taken die gericht zijn op het bevorderen van convergentie in de aanpak van het toezicht op ICT-risico’s van derde aanbieders in de financiële sector door cruciale aanbieders van ICT-diensten aan een kader voor Unietoezicht te onderwerpen.

Het in dit voorstel naar voren geschoven toezichtkader bouwt voort op de bestaande institutionele architectuur op het gebied van financiële diensten, waarbij het Gemengd Comité van de ETA’s in overeenstemming met zijn taken inzake cyberveiligheid de sectoroverschrijdende coördinatie met betrekking tot alle aangelegenheden op het gebied van ICT-risico’s garandeert. Daarvoor krijgt het de steun van het bevoegde subcomité (toezichtforum) dat voorbereidende werkzaamheden verricht voor individuele besluiten en collectieve aanbevelingen die gericht zijn tot cruciale derde aanbieders van ICT-diensten.

Via dit kader krijgen de ETA’s die voor elke cruciale derde aanbieder van ICT-diensten als leidende toezichthouder zijn aangewezen, bevoegdheden om ervoor te zorgen dat aanbieders van technologiediensten die een cruciale rol vervullen voor het functioneren van de financiële sector, op pan-Europese schaal passend worden gemonitord. De toezichttaken zijn in het voorstel uiteengezet en worden in het financieel memorandum verder verduidelijkt. Het gaat onder meer om het recht om alle relevante informatie en documentatie op te vragen in het kader van algemene onderzoeken en inspecties, om aanbevelingen te doen en vervolgens verslagen in te dienen over de genomen maatregelen of de uitgevoerde corrigerende maatregelen waarmee gevolg wordt gegeven aan die aanbevelingen.

Voor de uitvoering van de nieuwe taken waarin dit voorstel voorziet, moeten de ETA’s dan ook extra personeel in dienst nemen dat gespecialiseerd is in ICT-risico’s en zich toelegt op de beoordeling van de mate van afhankelijkheid van derden.

De behoefte aan personele middelen kan worden geraamd op 6 vte voor elke autoriteit (5AD’s en 1 AST ter ondersteuning van de AD’s). De ETA’s zullen ook te maken krijgen met extra IT-kosten, geraamd op 500 000 EUR (eenmalige kosten) en op 50 000 EUR per jaar voor onderhoudskosten voor elk van de drie ETA’s. Eén belangrijk onderdeel van de nieuwe uit te voeren taken zijn de missies om inspecties en audits ter plaatse te verrichten; deze worden geraamd op 200 000 EUR per jaar voor elke ETA. De vertaalkosten voor de verschillende documenten die cruciale aanbieders van ICT-diensten aan ETA’s bezorgen, zijn eveneens opgenomen in de rij voor de operationele kosten en bedragen 350 000 EUR per jaar.

Alle genoemde administratieve kosten zullen volledig worden gefinancierd met de jaarlijkse vergoedingen die de ETA’s aan de onder toezicht staande derde aanbieders van ICT-diensten in rekening brengen (geen gevolgen voor de EU-begroting).

(1) Mededeling van de Commissie aan het Europees Parlement, de Europese Raad, de Raad, de Europese Centrale Bank, het Europees Economisch en Sociaal Comité en het Comité van de Regio's over een EU-strategie voor het digitale geldwezen, COM(2020)591 final van 23 september 2020.
(2) Voorstel voor een verordening van het Europees Parlement en de Raad betreffende markten in cryptoactiva en tot wijziging van Richtlijn (EU) 2019/1937, COM(2020) 593.
(3) Voorstel voor een verordening van het Europees Parlement en de Raad betreffende een proefregeling voor marktinfrastructuren op basis van “distributed ledger”-technologie, COM(2020) 594.
(4) Voorstel voor een richtlijn van het Europees Parlement en de Raad tot wijziging van de Richtlijnen 2006/43/EG, 2009/65/EG, 2009/138/EU, 2011/61/EU, EU/2013/36, 2014/65/EU, (EU) 2015/2366 en EU/2016/2341, COM(2020) 596.
(5) De verschillende genomen maatregelen zijn vooral bedoeld om de kapitaalmiddelen en de liquiditeit van financiële entiteiten te verhogen en de markt- en kredietrisico’s te verminderen.
(6) Bazels Comité voor bankentoezicht, Cyber-resilience: Range of practices, december 2018 en Principles for sound management of operational risk (PSMOR), oktober 2014.
(7) Gezamenlijk advies van de Europese toezichthoudende autoriteiten aan de Europese Commissie over de noodzaak van verbeterde wetgeving inzake ICT-risicobeheer in de financiële sector van de EU, JC 2019 26 (2019).
(8)

   Europese Commissie, FinTech-actieplan, COM(2018) 109 final.

(9) Voorzitter Ursula von der Leyen, Politieke beleidslijnen voor de volgende Europese Commissie, 2019-2024, https://ec.europa.eu/commission/sites/beta-political/files/political-guidelines-next-commission_en.pdf .
(10) Mededeling van de Commissie aan het Europees Parlement, de Raad, het Europees Economisch en Sociaal Comité en het Comité van de Regio’s “De digitale toekomst van Europa vormgeven”, COM(2020) 67 final.
(11) Mededeling van de Commissie aan het Europees Parlement, de Raad, het Europees Economisch en Sociaal Comité en het Comité van de Regio's “Een Europese datastrategie”, COM(2020) 66 final.
(12) Verslag met aanbevelingen aan de Commissie betreffende digitaal geldwezen: opkomende risico’s in verband met cryptovaluta - uitdagingen inzake regelgeving en toezicht op het gebied van financiële diensten, instellingen en markten (2020/2034(INL)), https://oeil.secure.europarl.europa.eu/oeil/popups/ficheprocedure.do?reference=2020/2034(INL)&l=en
(13) Mededeling van de Commissie aan het Europees Parlement, de Europese Raad, de Raad, het Europees Economisch en Sociaal Comité en het Comité van de Regio’s betreffende de EU-strategie voor de veiligheidsunie, COM(2020) 605 final.
(14) Dezelfde financiële entiteit kan vergunningen als bank, beleggingsonderneming en betalingsinstelling hebben die allemaal door een verschillende toezichthouder in een of meer lidstaten zijn afgegeven.
(15) https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/12090-Digital-Operational-Resilience-of-Financial-Services-DORFS-Act-/public-consultation
(16) https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/12090-Digital-Operational-Resilience-of-Financial-Services-DORFS-Act-
(17) https://ec.europa.eu/info/business-economy-euro/banking-and-finance/regulatory-process-financial-services/expert-groups-comitology-and-other-committees/expert-group-banking-payments-and-insurance_en
(18) Werkdocument van de diensten van de Commissie - Effectbeoordeling bij het document Verordening van het Europees Parlement en de Raad betreffende digitale operationele veerkracht voor de financiële sector en tot wijziging van Verordeningen (EG) nr. 1060/2009, (EU) nr. 648/2012, (EU) nr. 600/2014 en (EU) nr. 909/2014, SWD(2020)198 van 24.9.2020.
(19) Ibid, blz. 89-94.
(20) Ibid.
(21) Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) (PB L 119 van 4.5.2016, blz. 1).
(22) Richtlijn 98/26/EG van het Europees Parlement en de Raad van 19 mei 1998 betreffende het definitieve karakter van de afwikkeling van betalingen en effectentransacties in betalings- en afwikkelingssystemen (PB L 166 van 11.6.1998, blz. 45).
(23) Richtlijn 2003/87/EG van het Europees Parlement en de Raad van 13 oktober 2003 tot vaststelling van een systeem voor de handel in broeikasgasemissierechten binnen de Unie en tot wijziging van Richtlijn 96/61/EG van de Raad (PB L 275 van 25.10.2003, blz. 32).
(24) Met name Verordening van de Europese Centrale Bank (EU) nr. 795/2014 van 3 juli 2014 met betrekking tot oversightvereisten voor systeemrelevante betalingssystemen.
(25) [referentie invoegen] PB C van , blz. .
(26) [referentie invoegen] PB C van , blz. .
(27) Verslag van het ESRB “Systemic Cyber Risk”, februari 2020, https://www.esrb.europa.eu/pub/pdf/reports/esrb.report200219_systemiccyberrisk~101a09685e.en.pdf .
(28) Volgens de effectbeoordeling bij de evaluatie van de Europese toezichthoudende autoriteiten (SWD(2017) 308) zijn er ongeveer 5 665 kredietinstellingen, 5 934 beleggingsondernemingen, 2 666 verzekeringsondernemingen, 1 573 IBPV’s, 2 500 beleggingsbeheermaatschappijen, 350 marktinfrastructuren (zoals CTP’s, effectenbeurzen, beleggingsondernemingen met systematische interne afhandeling, transactieregisters en MTF’s), 45 ratingbureaus en 2 500 vergunninghoudende betalingsinstellingen en instellingen voor elektronisch geld. Bij elkaar zijn dit ongeveer 21 233 entiteiten, waarbij crowdfundingentiteiten, wettelijke auditors en auditkantoren, aanbieders van cryptoactivadiensten en benchmarkbeheerders niet zijn meegeteld.
(29) Mededeling van de Commissie aan het Europees Parlement, de Raad, de Europese Centrale Bank, het Europees Economisch en Sociaal Comité en het Comité van de Regio’s “FinTech-actieplan: voor een meer concurrerende en innovatieve Europese financiële sector”, COM(2018) 109 final, https://ec.europa.eu/info/publications/180308-action-plan-fintech_en  
(30) Richtlijn (EU) 2016/1148 van het Europees Parlement en de Raad van 6 juli 2016 houdende maatregelen voor een hoog gemeenschappelijk niveau van beveiliging van netwerk- en informatiesystemen in de Unie (PB L 194 van 19.7.2016, blz. 1).
(31) Richtlijn 2008/114/EG van de Raad van 8 december 2008 inzake de identificatie van Europese kritieke infrastructuren, de aanmerking van infrastructuren als Europese kritieke infrastructuren en de beoordeling van de noodzaak de bescherming van dergelijke infrastructuren te verbeteren (PB L 345 van 23.12.2008, blz. 75).
(32) Aanbeveling van de Commissie van 6 mei 2003 betreffende de definitie van micro-, kleine en middelgrote ondernemingen (PB L 124 van 20.5.2003, blz. 36).
(33) ENISA Reference Incident Classification Taxonomy, https://www.enisa.europa.eu/publications/reference-incident-classification-taxonomy .
(34) Recommendations on outsourcing to cloud service providers (EBA/REC/2017/03), inmiddels ingetrokken bij de EBA-richtsnoeren inzake uitbesteding (EBA/GL/2019/02).
(35) Mededeling van de Commissie “Richtsnoeren inzake de toepasselijkheid van artikel 101 van het Verdrag betreffende de werking van de Europese Unie op horizontale samenwerkingsovereenkomsten” (PB C 11 van 14.1.11, blz. 1).
(36) Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) (PB L 119 van 4.5.2016, blz. 1).
(37) CPMI-IOSCO, Guidance on cyber resilience for financial market infrastructures, https://www.bis.org/cpmi/publ/d146.pdf G7 Fundamental Elements of Cybersecurity for the Financial Sector,  https://www.ecb.europa.eu/paym/pol/shared/pdf/G7_Fundamental_Elements_Oct_2016.pdf ; NIST Cybersecurity Framework, https://www.nist.gov/cyberframework ; FSB CIRR toolkit, https://www.fsb.org/2020/04/effective-practices-for-cyber-incident-response-and-recovery-consultative-document .
(38) Voorts moeten financiële entiteiten, wanneer zich het risico van misbruik door een als dominant beschouwde derde aanbieder van ICT-diensten voordoet, de mogelijkheid hebben om een formele of informele klacht in te dienen bij de Europese Commissie of de nationale mededingingsautoriteiten.
(39) Verordening (EU) nr. 1024/2013 van de Raad van 15 oktober 2013 waarbij aan de Europese Centrale Bank specifieke taken worden opgedragen betreffende het beleid inzake het prudentieel toezicht op kredietinstellingen (PB L 287 van 29.10.2013, blz. 63).
(40) PB L 123 van 12.5.2016, blz. 1.
(41) [Gelieve volledige verwijzing in te voegen]
(42) Verordening (EU) 2019/881 van het Europees Parlement en de Raad van 17 april 2019 inzake Enisa (het Agentschap van de Europese Unie voor cyberbeveiliging), en inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot intrekking van Verordening (EU) nr. 526/2013 (cyberbeveiligingsverordening) (PB L 151 van 7.6.2019, blz. 15).
(43) Richtlijn (EU) 2018/1972 van het Europees Parlement en de Raad van 11 december 2018 tot vaststelling van het Europees wetboek voor elektronische communicatie (herschikking) (PB L 321 van 17.12.2018, blz. 36).
(44) Verordening (EU) 2016/1011 van het Europees Parlement en de Raad van 8 juni 2016 betreffende indices die worden gebruikt als benchmarks voor financiële instrumenten en financiële overeenkomsten of om de prestatie van beleggingsfondsen te meten en tot wijziging van Richtlijnen 2008/48/EG en 2014/17/EU en Verordening (EU) nr. 596/2014 (PB L 171 van 29.6.2016, blz. 1).
(45) [please insert full title and OJ details]
(46) Verordening (EU) nr. 575/2013 van het Europees Parlement en de Raad van 26 juni 2013 betreffende prudentiële vereisten voor kredietinstellingen en beleggingsondernemingen en tot wijziging van Verordening (EU) nr. 648/2012 (PB L 176 van 27.6.2013, blz. 1).
(47) Richtlijn 2009/110/EG van het Europees Parlement en de Raad van 16 september 2009 betreffende de toegang tot, de uitoefening van en het prudentieel toezicht op de werkzaamheden van instellingen voor elektronisch geld, tot wijziging van de Richtlijnen 2005/60/EG en 2006/48/EG en tot intrekking van Richtlijn 2000/46/EG (PB L 267 van 10.10.2009, blz. 7).
(48) In overeenstemming met Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) (PB L 119 van 4.5.2016, blz. 1).
(49) Mededeling van de Commissie “Richtsnoeren inzake de toepasselijkheid van artikel 101 van het Verdrag betreffende de werking van de Europese Unie op horizontale samenwerkingsovereenkomsten” (PB C 11 van 14.1.11, blz. 1).
(50) In de zin van artikel 58, lid 2, punt a) of b), van het Financieel Reglement.
(51) Nadere gegevens over de beheersvormen en verwijzingen naar het Financieel Reglement zijn beschikbaar op BudgWeb: https://myintracomm.ec.europa.eu/budgweb/EN/man/budgmanag/Pages/budgmanag.aspx
(52) GK = gesplitste kredieten/NGK = niet-gesplitste kredieten.
(53) EVA: Europese Vrijhandelsassociatie.
(54) Kandidaat-lidstaten en, in voorkomend geval, aspirant-kandidaten van de Westelijke Balkan.
(55) Outputs zijn de te verstrekken producten en diensten (bv. aantal gefinancierde studentenuitwisselingen, aantal km aangelegde wegen enz.).
(56) Zoals beschreven in punt 1.4.2. "Specifieke doelstelling(en)…".
(57) AC= Agent Contractuel (arbeidscontractant); AL= Agent Local (plaatselijk functionaris); END= Expert National Détaché (gedetacheerd nationaal deskundige); INT= Intérimaire (uitzendkracht); JPD = Junior Professionals in Delegations (jonge deskundige in delegaties).
(58) Subplafond voor extern personeel uit beleidskredieten (vroegere "BA"-onderdelen).
(59) Voornamelijk voor de structuurfondsen, het Europees Landbouwfonds voor plattelandsontwikkeling (Elfpo) en het Europees Visserijfonds (EVF).
(60) Zie de artikelen 11 en 17 van Verordening (EU, Euratom) nr. 1311/2013 tot bepaling van het meerjarig financieel kader voor de jaren 2014-2020.
(61) 100% van de totale geraamde kosten plus de volledige pensioenbijdragen van de werkgever
(62) 100% van de totale geraamde kosten plus de volledige pensioenbijdragen van de werkgever
(63) 100% van de totale geraamde kosten plus de volledige pensioenbijdragen van de werkgever
(64) Voor traditionele eigen middelen (douanerechten en suikerheffingen) moeten nettobedragen worden vermeld, d.w.z. na aftrek van 20 % aan inningskosten.
(65) Outputs zijn de te verstrekken producten en diensten (bv. aantal gefinancierde studentenuitwisselingen, aantal km aangelegde wegen enz.).
(66) Zoals beschreven in punt 1.4.2. "Specifieke doelstelling(en)…".
(67) Outputs zijn de te verstrekken producten en diensten (bv. aantal gefinancierde studentenuitwisselingen, aantal km aangelegde wegen enz.).
(68) Zoals beschreven in punt 1.4.2. "Specifieke doelstelling(en)…".
(69) Outputs zijn de te verstrekken producten en diensten (bv. aantal gefinancierde studentenuitwisselingen, aantal km aangelegde wegen enz.).
(70) Zoals beschreven in punt 1.4.2. "Specifieke doelstelling(en)…".
(71) 100% van de totale geraamde kosten plus de volledige pensioenbijdragen van de werkgever
(72) 100% van de totale geraamde kosten plus de volledige pensioenbijdragen van de werkgever
(73) 100% van de totale geraamde kosten plus de volledige pensioenbijdragen van de werkgever