MESURES DE GESTION

- l’objet précis de la consultation, notamment la nature de l’infraction terroriste ou de l’infraction pénale grave;

- les motifs raisonnables invoqués pour soupçonner que le suspect, l’auteur ou la victime relève du présent règlement;

- le nombre de demandes d’accès aux éléments à des fins répressives;

- le nombre et le type de cas qui ont permis une identification;

- la nécessité de traiter les cas exceptionnels d’urgence et les cas de ce type effectivement traités, y compris ceux dont le caractère urgent n’a pas été approuvé par le point d’accès central lors de la vérification a posteriori.

Les rapports annuels des États membres et d’Europol sont transmis à la Commission au plus tard le 30 juin de l’année suivante.

2.2. Système de gestion et de contrôle 2.2.1. Risque(s) identifié(s)

Les risques sont ceux liés au développement informatique de cinq éléments par un prestataire externe géré par l’eu-LISA. Il s’agit de risques typiques associés à des projets:

1. le risque de ne pas terminer le projet à temps;

2. le risque de ne pas terminer le projet dans les limites du budget;

3. le risque de ne pas réaliser la totalité du projet.

Le premier risque est le plus important, car un dépassement de délai entraîne des coûts plus élevés, la plupart des coûts étant liés à la durée: frais de personnel, frais de licence payés par an, etc.

Ces risques peuvent être atténués par l’application de techniques de gestion de projet, notamment en prévoyant des mesures d’urgence dans les projets de développement et une dotation en personnel suffisante pour pouvoir absorber les pics de travail. En effet, l’effort est généralement estimé en supposant que la charge de travail est uniformément répartie dans le temps, alors que la réalité des projets consiste en une charge de travail inégale qui est absorbée par des allocations de ressources plus élevées.

Le recours à un prestataire externe pour ces travaux de développement comporte plusieurs risques:

1. en particulier, le risque que le prestataire n’alloue pas des ressources suffisantes au projet ou qu’il conçoive et développe un système qui ne soit pas du dernier cri;

2. le risque que les techniques et modalités administratives de gestion des systèmes d’information à grande échelle ne soient pas intégralement respectées, le prestataire y voyant un moyen de réduire les coûts;

3. enfin, on ne saurait totalement exclure le risque que le prestataire se heurte à des difficultés financières pour des raisons étrangères au projet.

Ces risques sont atténués par l’attribution de contrats sur la base de critères de qualité rigoureux, la vérification des références des prestataires et le maintien d’une relation étroite avec eux. Enfin, en dernier recours, des clauses de pénalité et de résiliation sévères peuvent être incluses et appliquées au besoin.

2.2.2. Informations concernant le système de contrôle interne mis en place

L’eu-LISA est appelée à être un centre d’excellence dans le domaine du développement et de la gestion des systèmes d’information à grande échelle. Elle exécute les activités liées au développement et au fonctionnement des différents éléments d’interopérabilité, y compris la maintenance de l’interface uniforme nationale dans les États membres.

Pendant la phase de développement, toutes les activités de développement seront menées à bien par l’eu-LISA. Cela concernera la partie «développement» de tous les volets du projet. Les coûts liés à l’intégration des systèmes dans les États membres au cours du développement seront gérés par la Commission au moyen d’une gestion partagée ou de subventions.

Pendant la phase opérationnelle, l’eu-LISA sera chargée de la gestion technique et financière des éléments utilisés au niveau central, notamment l’attribution et la gestion des contrats. La Commission gérera les fonds destinés aux États membres pour les dépenses des unités nationales au moyen du FSI – Frontières (programmes nationaux).

Pour éviter les retards au niveau national, une gouvernance efficace entre toutes les parties intéressées doit être prévue avant le début du développement. La Commission part du principe qu’une architecture interopérable doit être définie au début du projet afin d’être appliquée dans les projets EES et ETIAS, étant donné que ces projets mettent en œuvre et utilisent le BMS partagé, le répertoire commun de données d’identité et le portail de recherche européen. Un membre de l’équipe de gestion du projet d’interopérabilité devrait faire partie de la structure de gouvernance des projets EES et ETIAS.

2.2.3. Estimation du coût-bénéfice des contrôles et évaluation du niveau attendu de risque d’erreur

Aucune estimation n’est fournie, car le contrôle et l’atténuation des risques constituent une tâche inhérente à la structure de gouvernance du projet.

2.3. Mesures de prévention des fraudes et irrégularités

Préciser les mesures de prévention et de protection existantes ou envisagées.

Les mesures prévues pour lutter contre la fraude sont exposées à l’article 35 du règlement (UE) nº 1077/2011, qui dispose ce qui suit:

1. Afin de lutter contre la fraude, la corruption et d’autres activités illégales, le règlement (CE) nº 1073/1999 s’applique.

2. L’agence adhère à l’accord interinstitutionnel relatif aux enquêtes internes effectuées par l’Office européen de lutte antifraude (OLAF) et arrête immédiatement les dispositions appropriées applicables à l’ensemble de son personnel.

3. Les décisions de financement et les accords et instruments d’application qui en découlent prévoient expressément que la Cour des comptes et l’OLAF peuvent, au besoin, effectuer des contrôles sur place auprès des bénéficiaires des crédits de l’agence ainsi qu’auprès des agents responsables de l’attribution de ces crédits.

Conformément à cette disposition, le conseil d’administration de l’Agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice a adopté le 28 juin 2012 sa décision relative aux conditions et modalités des enquêtes internes en

matière de lutte contre la fraude, la corruption et toute activité illégale préjudiciable aux intérêts de l’Union.

La stratégie de prévention et de détection des fraudes de la DG HOME s’appliquera.

3. INCIDENCE FINANCIÈRE ESTIMÉE DE LA PROPOSITION/DE