Art. 36
Controllo interno dell’esecuzione del bilancio
In vigore dal 23 set 2024
Controllo interno dell’esecuzione del bilancio
1. Conformemente al principio della sana gestione finanziaria, il bilancio è eseguito secondo il principio del controllo interno efficace ed efficiente, adeguato a ogni metodo di esecuzione, e in conformità della normativa settoriale pertinente.
2. Ai fini dell’esecuzione del bilancio, il controllo interno si applica a tutti i livelli di gestione ed è destinato a fornire ragionevoli garanzie quanto al conseguimento dei seguenti obiettivi:
a)
efficacia, efficienza ed economia delle operazioni;
b)
affidabilità delle relazioni;
c)
salvaguardia degli attivi e dell’informazione;
d)
prevenzione, individuazione, correzione di irregolarità, tra cui frodi, corruzione, conflitto d’interessi e doppio finanziamento e seguito dato, anche attraverso l’uso su base volontaria di un sistema di informazione e monitoraggio integrato e interoperabile unico, che include uno strumento unico per l’estrazione dei dati e la valutazione del rischio, fornito dalla Commissione, e che consente l’accesso e l’elettronico automatico reperimento, la registrazione, l’archiviazione e l’analisi dei dati sui destinatari dei fondi dell’Unione, compresi i loro titolari effettivi quali definiti all’, punto 6), della direttiva (UE) 2015/849, in conformità della normativa settoriale;
e)
adeguata gestione dei rischi connessi alla legittimità e regolarità delle operazioni sottostanti, tenendo conto del carattere pluriennale dei programmi, nonché della natura dei pagamenti in questione.
3. Un controllo interno efficace si basa sulle migliori prassi internazionali e include, in particolare, i seguenti elementi:
a)
separazione dei compiti;
b)
un’adeguata strategia di gestione e controllo dei rischi, che comprenda i controlli presso i destinatari;
c)
adeguate piste di controllo e integrità dei dati nei sistemi di dati, compresi quelli elettronici;
d)
procedure per la vigilanza sull’efficacia e sull’efficienza;
e)
procedure per dare seguito alle inadeguatezze e lacune individuate nei controlli interni;
f)
valutazione periodica del valido funzionamento del sistema di controllo interno.
4. Un controllo interno efficiente si basa sugli elementi seguenti:
a)
attuazione di un’adeguata strategia di gestione e controllo dei rischi, coordinata tra le persone addette alle varie fasi del controllo;
b)
accessibilità per tutte le persone addette alle varie fasi del controllo ai risultati dei controlli svolti;
c)
ricorso, se del caso, alle dichiarazioni di gestione redatte dai partner di esecuzione e a pareri indipendenti sull’audit, a condizione che la qualità del lavoro sottostante sia adeguata e accettabile e che esso sia stato svolto conformemente alle norme convenute;
d)
applicazione tempestiva di misure correttive, comprese, ove opportuno, sanzioni dissuasive;
e)
legislazione chiara e inequivocabile a fondamento degli interventi interessati, compresi atti di base a fondamento degli elementi del controllo interno;
f)
eliminazione di controlli multipli;
g)
miglioramento del rapporto costi-benefici dei controlli.
5. Se, durante l’esecuzione, il livello di errore è persistentemente elevato, la Commissione identifica le lacune nei sistemi di controllo, analizza i costi e i benefici delle possibili misure correttive e adotta o propone i provvedimenti adeguati, quali la semplificazione delle disposizioni applicabili, il rafforzamento dei sistemi di controllo e la riprogettazione del programma o dei sistemi di attuazione.
6. Ai fini del paragrafo 2, lettera d), del presente articolo, e fatto salvo il secondo comma del presente paragrafo, le istituzioni e gli organismi dell’Unione e le persone o le entità che eseguono il bilancio a norma dell’, paragrafo 1, mettono elettronicamente a disposizione della Commissione le seguenti informazioni in un formato interoperabile e leggibile da dispositivo automatico:
a)
sul beneficiario: tutte le informazioni di cui all’, paragrafo 2, lettere a), b) e c), e all’, paragrafo 6, secondo comma, e, nel caso di una persona fisica, anche la data di nascita;
b)
sull’operazione: tutte le informazioni elencate all’, paragrafo 2, lettere d) ed e), nonché l’identificativo unico dell’operazione;
c)
sul titolare effettivo del destinatario, se il destinatario non è una persona fisica: nome, cognome, data di nascita e numero di identificazione IVA o codice di identificazione fiscale, se disponibile, o altro identificativo unico a livello nazionale.
Ai fini del presente articolo, quando ricevono ed eseguono il bilancio conformemente all’, paragrafo 1, gli Stati membri forniscono alla Commissione l’accesso alle informazioni di cui al primo comma solo se hanno l’obbligo di registrare e archiviare tali informazioni conformemente alla normativa settoriale. In assenza di tale obbligo ai sensi della normativa settoriale, gli Stati membri possono fornire alla Commissione, su base volontaria, l’accesso alle informazioni in loro possesso di cui al primo comma.
Entro la fine del 2027 la Commissione presenta una valutazione della prontezza del sistema di cui al paragrafo 2, lettera d), del presente articolo in relazione ai seguenti criteri:
a)
è garantita l’interoperabilità con i sistemi informatici e le banche dati pertinenti, compresi quelli degli Stati membri, consentendo il trasferimento automatico delle informazioni pertinenti in tempo reale, ove possibile, ed evitando duplicazioni delle comunicazioni;
b)
gli indicatori di rischio utilizzati dal sistema di cui al paragrafo 2, lettera d), del presente articolo sono sufficientemente uniformi, oggettivi, proporzionati e necessari per la valutazione del rischio, e si basano su fonti di informazione affidabili;
c)
il sistema di cui al paragrafo 2, lettera d), del presente articolo consente di utilizzare l’intelligenza artificiale per l’analisi e l’interpretazione dei dati;
d)
il sistema di cui al paragrafo 2, lettera d), del presente articolo è conforme ai principi generali di protezione dei dati.
Ai fini del presente articolo, per «interoperabilità» si intende la raccolta minima necessaria di dati da varie fonti e la comunicazione tra di esse al fine di ottenere una valutazione efficace dei dati e dei potenziali rischi.
Le istituzioni e gli organismi dell’Unione, gli Stati membri e le persone o entità che eseguono il bilancio conformemente all’, paragrafo 1, possono utilizzare il sistema di cui al paragrafo 2, lettera d), del presente articolo su base volontaria.
7. Il sistema di cui al paragrafo 2, lettera d), del presente articolo è concepito in modo da facilitare la valutazione del rischio ai fini della selezione, dell’aggiudicazione o dell’attribuzione, della gestione finanziaria, del monitoraggio, dell’indagine, del controllo e dell’audit e in modo da contribuire a prevenire, individuare, correggere e dare seguito efficacemente alle irregolarità, tra cui le frodi, la corruzione, il conflitto d’interessi e il doppio finanziamento e:
a)
utilizza solo indicatori di rischio oggettivi, proporzionati, necessari per la valutazione del rischio e basati su fonti affidabili di dati e informazioni;
b)
è progettato per essere utilizzato in linea con i principi generali in materia di protezione dei dati, tra cui la minimizzazione e la limitazione della conservazione dei dati, applicabili al trattamento dei dati personali.
L’accesso ai dati trattati dal sistema di cui al paragrafo 2, lettera d), del presente articolo è conforme alle norme applicabili in materia di protezione dei dati, rispetta i principi di necessità e proporzionalità ed è limitato alle istituzioni e agli organismi dell’Unione che eseguono il bilancio, agli Stati membri che eseguono il bilancio a norma dell’, paragrafo 1, primo comma, lettera b), agli Stati membri che ricevono ed eseguono i fondi dell’Unione conformemente all’, paragrafo 1, primo comma, lettera a), alle persone o alle entità che eseguono il bilancio a norma dell’, paragrafo 1, primo comma, lettera c), agli organismi investigativi, di controllo e di audit dell’Unione, tra cui l’OLAF, la Corte dei conti e l’EPPO, nell’esercizio delle rispettive competenze. I dati disponibili attraverso il sistema di cui al paragrafo 2, lettera d), del presente articolo sono messi a disposizione del Parlamento europeo e del Consiglio caso per caso, nella misura necessaria e proporzionata all’esercizio delle rispettive competenze, nel contesto della procedura di discarico alla Commissione.
La Commissione è il titolare del trattamento ai sensi dell’, punto 8), del regolamento (UE) 2018/1725 ed è responsabile dello sviluppo, della gestione e della sorveglianza del sistema di cui al paragrafo 2, lettera d), del presente articolo, per garantire la sicurezza, l’integrità e la riservatezza dei dati, l’autenticazione degli utenti e la protezione del sistema informatico dalla cattiva gestione e dall’uso improprio.
I dati sono conservati per il periodo necessario e proporzionato al conseguimento della finalità di cui al paragrafo 2, lettera d). Il periodo massimo di conservazione possibile non supera i 10 anni dall’ultima domanda di pagamento per il periodo presentata alla Commissione.
8. Ai fini del paragrafo 2, lettera d), del presente articolo, dell’, paragrafo 2, e dell’, e in aggiunta a qualsiasi norma settoriale applicabile, le persone e le entità che eseguono il bilancio a norma dell’, paragrafo 1, primo comma, lettera b), e le persone e le entità che ricevono fondi, se il bilancio è eseguito a norma dell’, paragrafo 1, primo comma, lettera a), insieme agli Stati membri, trasmettono alla Commissione, attraverso qualsiasi canale ufficiale, come il sistema informativo automatizzato istituito dalla Commissione attualmente in uso per la segnalazione di frodi e irregolarità (Irregularity Management System - «sistema IMS»), informazioni relative ai fatti e alle risultanze accertati solo nel contesto di sentenze definitive o decisioni amministrative definitive con riferimento ai motivi di cui all’, paragrafo 1, lettera c), punto iv), e lettera d), quando vengono a conoscenza di tali informazioni. Per le stesse finalità, gli Stati membri trasmettono altre informazioni necessarie richieste dalla Commissione, in particolare le informazioni relative al seguito amministrativo.
9. Gli Stati membri che ricevono ed eseguono i fondi dell’Unione conformemente all’, paragrafo 1, primo comma, lettera a), applicano i paragrafi da 1 a 7 del presente articolo.
10. Ai fini dell’applicazione delle prescrizioni di cui ai paragrafi 2, 3 e 6 del presente articolo da parte degli Stati membri che eseguono il bilancio a norma dell’, paragrafo 1, primo comma, lettera b), i riferimenti ai destinatari si intendono quali definiti all’, paragrafo 1, secondo comma.
11. Nell’ambito della sua strategia di controllo la Commissione, se del caso, concepisce ed effettua controlli e audit che utilizzano strumenti informatici automatizzati e tecnologie emergenti.
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Proeli:reg:2024:2509:oj#art-36