Η ΕΣΚ[1] αποτελεί πρωτοβουλία θωράκισης της ΕΕ έναντι κυβερνοαπειλών και σχετικής προστασίας της ψηφιακής οικονομίας και κάθε φυσικού και νομικού προσώπου. Κεντρική προτεραιότητά της αποτελεί η πρόταση δημιουργίας δικτύου ΕΚΚ[2] σε όλα τα κράτη μέλη. Το Εθνικό Σχέδιο «Ελλάδα 2.0»[3] προβλέπει αντίστοιχο έργο[4] προϋπολογισμού 40,4 εκατομμυρίων ευρώ, το οποίο θα χρηματοδοτηθεί με πόρους του ΤΑΑ[5] και δικαιούχο την ελληνική ΕΥΠ[6] μέσω εποπτευόμενης από εκείνη δομής.[7]
Ωστόσο, σημαντικά ζητήματα εγείρονται ως προς τη λογοδοσία, την οικονομική διαφάνεια και ελεγξιμότητα, δεδομένου ότι για τη διαδικασία προμήθειας και δαπανών τηρούνται αυστηροί κανόνες μυστικότητας σύμφωνα με τα σχετικά πρωτόκολλα της ελληνικής ΕΥΠ.
Ερωτάται η Επιτροπή:
1.Καθώς οι πόροι του ΤΑΑ οφείλουν να είναι ελέγξιμοι, πώς νοείται έλεγχος νομιμότητας δαπανών υπό τέτοιους περιορισμούς; Κατά την έγκριση του ανωτέρω έργου εξετάστηκαν ζητήματα που άπτονται της μυστικότητας και της έλλειψης διαφάνειας και λογοδοσίας και διευκρινίστηκε πώς εξυπηρετείται ο σκοπός του έργου όταν τον υλοποιεί μια ΕΥΠ και όχι μια αρμόδια αρχή (π.χ. ΕΑΚ[8]);
2.Μετά τις αποκαλύψεις σχετικά με την πιθανή κατάχρηση πόρων του ΤΑΑ για την αγορά λογισμικού ή/και σχετικών υπηρεσιών παρακολούθησης και τη χρήση spyware, σκοπεύετε κατά λόγο αρμοδιότητας να επανεξετάσετε το ανωτέρω έργο;
3.Υπάρχει πιθανότητα οι εθνικές ΕΥΠ να λαμβάνουν χρηματοδότηση επ’ αφορμή της κυβερνοασφάλειας με απευθείας μεταφοράς ενωσιακών κεφαλαίων μέσω ΕΚΙΚ; Ποια μέτρα έχουν ληφθεί ενάντια σε μια τέτοια προοπτική;
[1] ΕΣΚ: Ευρωπαϊκή Στρατηγική Κυβερνοασφάλειας – ECS: European Cybersecurity Strategy.
[2] ΕΚΚ: Επιχειρησιακό Κέντρο Κυβερνοασφάλειας – SOC: Security Operations Centre.
[3] Εγκεκριμένο διά της εκτελεστικής απόφασης του Συμβουλίου της Ευρωπαϊκής Ένωσης, 13 Ιουλίου 2021 (ST10152/21, ST10152/21 ADD1).
[4] «Στρατηγική και πολιτικές κυβερνοασφάλειας στο Δημόσιο Τομέα και δημιουργία Εθνικού Κέντρου Επιχειρήσεων Κυβερνοασφάλειας» (κωδικός ΟΠΣ ΤΑ 5150132), Δράση 16823 «Επένδυση στην Βελτίωση της Κυβερνοασφάλειας στο Δημόσιο και Δημιουργία Εθνικού Κέντρου Κυβερνοασφάλειας».
[5] ΤΑΑ: Ταμείο Ανάκαμψης & Ανθεκτικότητας – RRF: Recovery and Resilience Facility
[6] ΕΥΠ: Εθνική Υπηρεσία Πληροφοριών – NIS: National Intelligence Service
[7] ΚΕΤΥΑΚ: Κέντρο Τεχνολογικής Υποστήριξης, Ανάπτυξης και Καινοτομίας.
[8] ΕΑΚ: Εθνική Αρχή Κυβερνοασφάλειας – NCA: National Cybersecurity Agency
Απάντηση του κ. Gentiloni εξ ονόματος της Ευρωπαϊκής Επιτροπής
Ο μηχανισμός ανάκαμψης και ανθεκτικότητας (ΜΑΑ) είναι ένα μέσο της ΕΕ που βασίζεται στις επιδόσεις. Οι πληρωμές πραγματοποιούνται μετά την υποβολή αιτήσεων πληρωμής υπό την προϋπόθεση της ικανοποιητικής εκπλήρωσης των συμφωνηθέντων οροσήμων και στόχων. Όταν η Ελλάδα υποβάλει το επόμενο αίτημα πληρωμής, η Επιτροπή θα αξιολογήσει κατά πόσον η σύμβαση ανατέθηκε για έργο που συνδέεται με τη στρατηγική κυβερνοασφάλειας (ορόσημο 104)[1], με βάση τα δικαιολογητικά που θα υποβληθούν.
Η Επιτροπή δεν συμμετέχει στις εθνικές διαδικασίες που συνδέονται με την εφαρμογή των μέτρων που χρηματοδοτούνται από τον μηχανισμό ανάκαμψης και ανθεκτικότητας, αλλά παρακολουθεί εκ των υστέρων την υλοποίηση. Τα κράτη μέλη παραμένουν υπεύθυνα για τη συμμόρφωση με την ενωσιακή και την εθνική νομοθεσία περί δημοσίων συμβάσεων, μεταξύ άλλων για τη διασφάλιση της πρόληψης, του εντοπισμού και της διόρθωσης συγκρούσεων συμφερόντων, διαφθοράς και απάτης, καθώς και διπλής χρηματοδότησης.
Ο κανονισμός ΜΑΑ απαιτεί ένα πλαίσιο ελέγχου προσαρμοσμένο στον μοναδικό χαρακτήρα του ως ενωσιακού προγράμματος δαπανών που βασίζεται στις επιδόσεις. Κατά την αξιολόγηση του ελληνικού σχεδίου, η Επιτροπή αξιολόγησε τα συστήματα ελέγχου που πρότεινε η Ελλάδα και τα έκρινε επαρκή[2].
Οι πληρωμές στο πλαίσιο του ΜΑΑ δεν συνδέονται με δαπάνες και, ως εκ τούτου, δεν μπορούν να συνδεθούν άμεσα με συγκεκριμένα έργα. Σύμφωνα με τον κανονισμό ΜΑΑ και τη συμφωνία χρηματοδότησης, η Επιτροπή εξουσιοδοτείται να διενεργεί διάφορα είδη ελέγχων (στοχευμένους ελέγχους για εικαζόμενες περιπτώσεις απάτης, διαφθοράς ή σύγκρουσης συμφερόντων).
Στο πλαίσιο του ΜΑΑ, τα κράτη μέλη λαμβάνουν δόσεις των συνολικών ποσών με βάση την ικανοποιητική εκπλήρωση συγκεκριμένων οροσήμων και στόχων. Δεν υπάρχει άμεση μεταφορά ενωσιακών κονδυλίων σε συγκεκριμένα έργα.
[1] Όπως προβλέπεται στο παράρτημα της εκτελεστικής απόφασης του Συμβουλίου
https://eur-lex.europa.eu/resource.html?uri=cellar:6b084852-cf45-11eb-ac72-01aa75ed71a1.0002.02/DOC_2&format=PDF
[2] https://eur-lex.europa.eu/resource.html?uri=cellar:6b084852-cf45-11eb-ac72-01aa75ed71a1.0002.02/DOC_1&format=PDF