Cria a «Cyber Academia and Innovation Hub»

Decreto-Lei 34/2023

de 23 de maio

Sumário: Cria a «Cyber Academia and Innovation Hub».

O Conceito Estratégico de Defesa Nacional, aprovado pela Resolução do Conselho de Ministros n.º 19/2013, de 5 de abril, destaca a cibersegurança como uma prioridade nacional e recomenda a proteção das infraestruturas e informação críticas, a definição de uma Estratégia Nacional de Cibersegurança, a construção da estrutura responsável pela cibersegurança e a edificação de uma capacidade de ciberdefesa ao nível das Forças Armadas, explicitando que Portugal deverá reforçar a sua capacidade de resposta, no domínio ciber, através da promoção de uma adequada articulação entre as políticas públicas com intervenção neste domínio e da maximização das capacidades civis-militares.

O Conceito Estratégico Militar, aprovado a 22 de julho de 2014, refere que as Forças Armadas, no caso de um ciberataque, para além de intervirem para garantir a salvaguarda da sua informação e a proteção das suas infraestruturas de comunicações e sistemas de informação, apoiarão na proteção e defesa das infraestruturas críticas nacionais, bem como colaborarão com outras instituições do Estado no âmbito da cibersegurança, contribuindo para a proteção das populações e promoção do seu bem-estar.

A Diretiva Ministerial de Orientação Política para o Investimento na Defesa, aprovada pelo Despacho 4103/2018, publicado no Diário da República, 2.ª série, n.º 79, de 23 de abril, contempla, de forma inequívoca, o reforço do investimento decisivo nos recursos humanos e materiais, para dotar as Forças Armadas de uma capacidade nacional de ciberdefesa de excelência, como dimensão operacional prioritária e fundamental das Forças Armadas, tendo esse investimento sido posteriormente consagrado na lei de programação militar, aprovada pela Lei Orgânica 2/2019, de 17 de junho.

Através do despacho, de 2 de fevereiro de 2018, o Ministro da Defesa Nacional cometeu a responsabilidade da conceção e implementação da Cyber Academia and Innovation Hub (CAIH) à Direção-Geral de Recursos da Defesa Nacional para, em estreita coordenação com o Estado-Maior-General das Forças Armadas, acautelar, entre outros aspetos, um modelo de funcionamento de custos partilhados (burden sharing), consubstanciado na participação proporcional de cada entidade participante, e o alinhamento da iniciativa com o futuro desenvolvimento de capacidades associadas à segurança e defesa nacional, potenciando o papel de Portugal na área de formação, treino e exercícios em cibersegurança e ciberdefesa.

A Estratégia Nacional de Segurança do Ciberespaço 2019-2023, aprovada pela Resolução do Conselho de Ministros n.º 92/2019, de 5 de junho, congrega seis eixos de atuação, dos quais se extrai a atribuição de funções específicas à defesa nacional, nomeadamente no âmbito da defesa dos interesses, dos valores e da soberania e independência nacionais e da integridade do território, incluindo o reforço da resiliência das Forças Armadas e restantes entidades que integram a defesa nacional. Refere ainda a necessidade de aprofundar o emprego dual das capacidades de ciberdefesa, no âmbito das operações militares e da cibersegurança nacional, desenvolvendo e consolidando um sistema de partilha de informação aos vários níveis e patamares de decisão, bem como o princípio da complementaridade.

Através do Despacho 52/MDN/2019, de 23 de outubro, o Ministro da Defesa Nacional determinou que fosse desenvolvida a Estratégia Nacional de Ciberdefesa e edificada a capacidade de condução de operações no, e através do, ciberespaço, de acordo com as Linhas Orientadoras para a Estratégia Nacional de Ciberdefesa, por forma a garantir o alinhamento com a Estratégia Nacional de Segurança do Ciberespaço. Mais determinou que a edificação em curso da capacidade nacional da ciberdefesa deve ter em consideração, entre outros, o seguinte vetor: a criação de um interface ativo com a investigação, desenvolvimento e inovação, garantindo as necessárias sinergias com a Organização do Tratado do Atlântico Norte (OTAN) e a União Europeia (UE), assim como com o setor industrial e comercial, público e privado, e com as instituições de ensino superior e os centros de investigação nacionais e internacionais.

Assim, o XXIII Governo Constitucional aprovou, através da Resolução do Conselho de Ministros n.º 106/2022, de 2 de novembro, a Estratégia Nacional de Ciberdefesa que congrega seis eixos orientadores para a edificação de um plano de ação concreto, a ser desenvolvido pela defesa nacional, destinado a potenciar a capacidade de ciberdefesa e a contribuir para o reforço das capacidades sinérgicas e as relações de cooperação entre organismos do Estado e das diferentes entidades relevantes, bem como fomentar o desenvolvimento industrial, científico e tecnológico nacional, euro-atlântico e no espaço da Comunidade de Países de Língua Portuguesa. Neste sentido, estabelece uma visão que visa densificar conceitos e promover o desenvolvimento das capacidades de ciberdefesa nacional, no âmbito das Forças Armadas, devidamente articulada com as estruturas civis da defesa nacional, bem como com outras áreas de governação e entidades com responsabilidade pela segurança do ciberespaço, contribuindo para uma maior resiliência e soberania nacional no ciberespaço.

Pelo Despacho 15/MDN/2020, de 6 de fevereiro, o Ministro da Defesa Nacional estabeleceu o Comité de Monitorização da Ciberdefesa, constituído pelo conjunto de entidades da defesa nacional com competências em matéria de ciberdefesa. Este comité tem como missão assegurar a monitorização e a articulação de todos os assuntos relacionados com a ciberdefesa, com vista a manter informado o membro do Governo responsável pela área da defesa nacional, constituindo-se como a entidade primeiramente responsável pelo acompanhamento destas matérias na defesa nacional e assegurando a coerência das iniciativas em curso.

No âmbito da OTAN, os Chefes de Estado e de Governo dos Estados-Membros assumiram, em 2014, na declaração final da Cimeira de Gales, que o Direito Internacional é aplicável ao ciberespaço e que a ciberdefesa faz parte dos objetivos de defesa coletiva da OTAN, estabelecendo um compromisso de os Estados desenvolverem as suas capacidades nessa área. Foram igualmente estabelecidas recomendações para o desenvolvimento da partilha de informação, da educação e treino, da cooperação entre Estados e organizações internacionais, bem como com a indústria, por forma a fortalecer a componente de ciberdefesa da OTAN. Daí resultou a assunção formal, em 2016, na Cimeira de Varsóvia, do ciberespaço como o quarto domínio das operações, associando este novo espaço de condução de operações militares aos ambientes terrestre, naval e aéreo, e tendo estabelecido a melhoria das capacidades de ciberdefesa dos Estados-Membros como uma prioridade, sustentada através do compromisso assumido no Cyber Defence Pledge.

Mais recentemente, os Estados-Membros da OTAN, através do Conceito Estratégico da OTAN, aprovado em junho de 2022, reafirmaram que a utilização segura e o acesso sem restrições ao ciberespaço são fundamentais para uma efetiva dissuasão e defesa coletivas. Neste contexto, instrumentos como o Defence Innovation Accelerator of the North Atlantic e o Fundo de Inovação da OTAN concorrem para o desenvolvimento e modernização de capacidades, para uma melhor proteção das redes e para a promoção de uma comunidade de inovação transatlântica que consiga responder ao desafio de tecnologias emergentes disruptivas, incluindo no domínio do ciberespaço.

Também ao nível europeu, a cibersegurança e a ciberdefesa assumem-se hoje como áreas prioritárias, tendo a Estratégia de Cibersegurança da UE, de 2013, sublinhado que a dimensão de ciberdefesa deve ser plenamente contemplada no desenvolvimento de capacidades. Por outro lado, na nova Estratégia de Cibersegurança para a década digital, da UE, de dezembro de 2020, é salientado que é necessário melhorar as qualificações, assim como desenvolver, atrair e manter os melhores profissionais no domínio da cibersegurança e investir em investigação e inovação de craveira mundial, como uma das componentes importantes da proteção contra as ciberameaças, em geral.

Com a aprovação da Bússola Estratégica, em março de 2022, foram criadas as condições para o reforço da autonomia estratégica da UE, de molde a garantir a proteção dos cidadãos, das infraestruturas e de informação críticas, por um lado, e contribuir para a paz e a segurança internacionais, por outro. Merece especial referência, neste âmbito, o contributo da Bússola Estratégica na promoção e reforço da capacidade para antecipar, impedir e responder a ameaças e desafios atuais, através, designadamente, do desenvolvimento de instrumentos capazes de, simultaneamente, prevenir, dissuadir e reagir à ocorrência de ciberataques, edificando e consolidando, deste modo, um feixe múltiplo de capacidades suscetíveis de assegurar a defesa coletiva do ciberespaço, de tal modo que permita diminuir e, em última análise, esvaziar os efeitos perniciosos causados e associados aos ciberataques. Adicionalmente, é referido que a UE e os Estados-Membros devem dar um novo impulso à cooperação nestes domínios, incentivando os Estados-Membros a explorar todo o potencial da Cooperação Estruturada Permanente (PESCO) do Fundo Europeu de Defesa. Em resposta a este desafio, Portugal apresentou, na terceira vaga de projetos PESCO, a CAIH, como um projeto sob sua liderança, com vista a estabelecer uma ligação entre a dimensão militar e civil da segurança do ciberespaço.

O XXIII Governo Constitucional, numa perspetiva de fomentar a convergência de interesses das indústrias, do tecido empresarial, instituições de ensino superior e ou as respetivas associações com os organismos da administração pública, designadamente do Ministério da Defesa Nacional, cria a CAIH, pessoa coletiva de tipo associativo sem fins lucrativos.

Com o objetivo de implementar as políticas associadas à segurança e à defesa nacional, na esfera da cibersegurança e ciberdefesa, a CAIH tem como missão o desenvolvimento de atividades de interesse público que visam promover a formação, treino e exercícios, bem como estimular a investigação, o desenvolvimento e a inovação no domínio do ciberespaço, para alimentar o ecossistema nacional e internacional com o conhecimento e as competências necessárias a uma nova geração de profissionais, e, ainda, apoiar o desenvolvimento de capacidades no âmbito da cibersegurança e ciberdefesa.

Assim:

Nos termos do n.º 4 do artigo 3.º da Lei 3/2004, de 15 de janeiro, na sua redação atual, e da alínea a) do n.º 1 do artigo 198.º da Constituição, o Governo decreta o seguinte:

CAPÍTULO I

Disposições gerais

Artigo 1.º

Objeto

O presente decreto-lei cria a Cyber Academia and Innovation Hub, adiante designada por CAIH.

Artigo 2.º

Natureza

1 - A CAIH é uma pessoa coletiva de tipo associativo e de direito privado e rege-se pelo disposto no presente decreto-lei, pelos respetivos estatutos e, supletivamente, pelas normas gerais aplicáveis às associações em especial, o disposto nos artigos 157.º a 184.º do Código Civil, aprovado em anexo ao Decreto-Lei 47344/66, de 25 de novembro, na sua redação atual.

2 - A CAIH é uma pessoa coletiva, sem fins lucrativos, gozando de autonomia técnica e financeira e dispondo de património próprio.

Artigo 3.º

Sede

A CAIH tem sede em Lisboa.

Artigo 4.º

Missão e fins

1 - A CAIH tem como missão a promoção e a realização de atividades de interesse público nas áreas da cibersegurança e da ciberdefesa e seus interfaces com outras políticas setoriais.

2 - Na prossecução da sua missão, a CAIH tem por fins promover e realizar atividades de interesse público:

a) Nas áreas da cibersegurança e da ciberdefesa e suas interfaces com outras políticas setoriais, através de um sistema de partilha de informação, em estreita articulação com as demais entidades com atribuições nestes domínios, incluindo de índole militar, no fortalecimento da resiliência e consolidação da resposta nacional a ameaças no ciberespaço e no fomento da investigação, desenvolvimento e inovação de capacitação no domínio da cibersegurança e ciberdefesa;

b) Nas áreas de formação, treino e exercícios no âmbito do desenvolvimento de competências dos recursos humanos afetos à cibersegurança e à ciberdefesa.

Artigo 5.º

Registos

O presente decreto-lei constitui título bastante para todos os efeitos legais, incluindo os de registo, devendo quaisquer atos necessários à conformação da situação ser realizados pelas repartições competentes, mediante simples comunicação subscrita por dois membros do conselho de administração da CAIH.

Artigo 6.º

Sujeição ao direito privado

Nas relações contratuais da CAIH, e no que se refere ao regime de bens, aplica-se o direito privado, sem prejuízo das regras de contratação pública aplicáveis nos termos do Código dos Contratos Públicos, aprovado em anexo ao Decreto-Lei 18/2008, de 29 de janeiro, na sua redação atual.

CAPÍTULO II

Âmbito, atribuições e atividades

Artigo 7.º

Âmbito

1 - A CAIH realiza, prioritariamente, atividades de interesse público no domínio do desenvolvimento das capacidades de cibersegurança e de ciberdefesa, em alinhamento com a Estratégia Nacional de Segurança do Ciberespaço 2019-2023, aprovada pela Resolução do Conselho de Ministros n.º 92/2019, de 5 de junho, e com a Estratégia Nacional de Ciberdefesa, aprovada pela Resolução do Conselho de Ministros n.º 106/2022, de 2 de novembro, designadamente no plano de formação e treino de recursos humanos, incluindo as associadas ao combate ao cibercrime e às ameaças no ciberespaço, em articulação com os organismos públicos competentes.

2 - A CAIH pode atuar em áreas relevantes para outras políticas setoriais, relativas, nomeadamente, à modernização e transformação digital, quando interligadas com a política nacional de cibersegurança e de ciberdefesa.

3 - A CAIH desenvolve, ainda, a sua atividade, junto dos diferentes setores económicos e dos consumidores, recorrendo, para o efeito, ao apoio de entidades públicas ou privadas e agentes de mercado especializados.

Artigo 8.º

Atribuições

A CAIH tem, designadamente, as seguintes atribuições:

a) Colaborar com os organismos da Administração Pública, em particular com a Autoridade Nacional de Cibersegurança, na execução de atividades essenciais à concretização de políticas e medidas para as áreas da cibersegurança e da ciberdefesa e suas interfaces com outras áreas ou setores, mediante a partilha de informação, designadamente as relativas à proteção contra as ciberameaças;

b) Promover a formação, treino e exercícios com vista ao desenvolvimento de competências dos recursos humanos afetos à ciberdefesa e à cibersegurança;

c) Fortalecer a resiliência e a resposta nacional a ameaças no ciberespaço, em estreita articulação com as demais instituições semelhantes nacionais e internacionais;

d) Fomentar a investigação, desenvolvimento e inovação, com a criação de uma incubadora de projetos (knowledge incubation center) de capacitação no domínio do ciberespaço, envolvendo as instituições de ensino superior e a indústria nacional e internacional;

e) Fomentar a transferência de tecnologias e de conhecimento nas áreas ciberdefesa e cibersegurança, promovendo a formação de parcerias entre as instituições de investigação e desenvolvimento tecnológico, as empresas e as congéneres internacionais;

f) Apoiar o desenvolvimento da indústria, através da partilha, interação e de uma aproximação colaborativa, que permitam a experimentação e avaliação de novas soluções e tecnologias;

g) Desenvolver ações inerentes à sensibilização e informação do público, em geral, e dos organismos da Administração Pública e empresas, em especial, para as questões da ciberdefesa e da cibersegurança e para a dimensão da segurança nacional a elas associada;

h) Participar em redes ou associações nacionais e internacionais de entidades com vocação similar.

Artigo 9.º

Atividades

1 - A CAIH, no desenvolvimento das atividades de interesse público referidas no artigo 4.º, é financiada através de contratos-programa celebrados com organismos públicos com atribuições nas áreas da defesa nacional, da segurança e da justiça.

2 - Podem também ser celebrados contratos-programa específicos entre a CAIH e organismos públicos tutelados por outras áreas governativas com vista à prossecução de atividades de interesse público.

3 - As atividades de interesse público desenvolvidas pela CAIH são financiadas exclusivamente pelos organismos públicos com atribuições nas respetivas áreas de atuação, na parte respeitante a essas atribuições.

4 - Os organismos públicos devem ter assegurada dotação orçamental para fazer face ao financiamento previsto nos números anteriores.

CAPÍTULO III

Associados e património social

Artigo 10.º

Associados

1 - São associados fundadores da CAIH:

a) O Estado, através:

i) Do Sistema de Informações da República Portuguesa;

ii) Do Centro Nacional de Cibersegurança;

iii) Da Direção-Geral de Recursos da Defesa Nacional (DGRN);

iv) Do Estado-Maior-General das Forças Armadas;

v) Da Marinha Portuguesa;

vi) Do Exército Português;

vii) Da Força Aérea Portuguesa;

viii) Da Polícia Judiciária;

ix) Da Secretaria-Geral do Ministério da Administração Interna;

b) A Fundação para a Ciência e a Tecnologia, I. P., através da Unidade de Computação Científica;

c) O Instituto de Gestão Financeira da Educação, I. P.;

d) A IdD - Portugal Defence, S. A.;

e) A Agência Nacional de Inovação, S. A.

2 - Sem prejuízo do disposto no número seguinte, podem, ainda, ser admitidos como associadas da CAIH quaisquer pessoas coletivas públicas ou privadas, cuja atividade se relacione direta ou indiretamente com as áreas da cibersegurança e da ciberdefesa, desde que preencham os requisitos estabelecidos na lei e nos estatutos da CAIH.

3 - As pessoas coletivas privadas interessadas em ser admitidas como associadas são objeto de avaliação prévia de integridade, nos termos dos estatutos da CAIH a aprovar ao abrigo do disposto no n.º 1 do artigo 12.º

4 - A qualidade de associado é intransmissível e não pode ser objeto de negócio jurídico.

Artigo 11.º

Património social

1 - O património social da CAIH é constituído pelas contribuições dos associados, sem prejuízo do disposto no artigo 26.º

2 - Em função das contribuições financeiras dos associados do setor privado, a assembleia geral pode fixar anualmente o valor das contribuições a imputar aos novos aderentes de forma a manter entre todos os associados a proporcionalidade do valor da respetiva participação social.

3 - Integram ainda o património da CAIH:

a) Bens e direitos transferidos ou adquiridos;

b) Rendimento das atividades desenvolvidas;

c) Doações ou apoios efetuados por terceiros e aceites pela CAIH, nos termos a definir nos estatutos;

d) Produtos de empréstimos;

e) Quaisquer rendimentos permitidos por lei.

4 - As contribuições dos associados podem ser prestadas em dinheiro ou em espécie, sendo neste último caso sujeitas a avaliação financeira pelo conselho fiscal.

5 - Os novos associados com natureza de pessoa coletiva pública, admitidos nos termos do n.º 2 do artigo anterior, devem ter assegurada dotação orçamental para garantirem as suas contribuições.

CAPÍTULO IV

Forma de funcionamento

Artigo 12.º

Estatutos

1 - Os estatutos da CAIH são aprovados em assembleia geral e definem as obrigações e os direitos dos associados.

2 - As alterações aos estatutos são efetuadas nos termos neles previstos e com observância do disposto no presente ato legislativo.

Artigo 13.º

Órgãos

1 - São órgãos sociais da CAIH a assembleia geral, o conselho de administração e o conselho fiscal.

2 - Os estatutos definem a estrutura da CAIH, incluindo serviços ou departamentos administrativos e técnicos.

Artigo 14.º

Assembleia geral

1 - A assembleia geral é o órgão máximo de decisão da CAIH, competindo-lhe a definição e aprovação da estratégia e atuação geral da CAIH, a apreciação da gestão e a eleição dos titulares dos órgãos sociais, bem como exercer as demais competências que lhe sejam atribuídas pelos estatutos.

2 - A assembleia geral é constituída por todos os associados no pleno gozo dos seus direitos sociais.

3 - A assembleia geral é dirigida por uma mesa, composta por um presidente e dois secretários.

Artigo 15.º

Representatividade dos associados na assembleia geral

1 - Cada associado tem direito a um número de votos proporcional à sua contribuição para o património social, nos termos definidos nos estatutos, sem prejuízo da observação dos limites previstos nos números seguintes.

2 - As entidades referidas no n.º 1 do artigo 10.º detêm a maioria dos votos dos associados da CAIH, correspondente a 51 % da totalidade dos votos da assembleia geral, distribuídos:

a) Sem prejuízo do disposto na alínea seguinte, pelas entidades referidas no n.º 1 do artigo 10.º, até ao limite de 25 % da totalidade dos votos;

b) Pelos representantes da área governativa da defesa nacional previstos nas subalíneas iii) a vii) da alínea a) do n.º 1 do artigo 10.º, correspondente, no mínimo, a 26 % da totalidade dos votos, acrescido, se for o caso, dos votos remanescentes que não sejam preenchidos pelas entidades referidas na alínea anterior, nos termos definidos no n.º 1.

3 - As entidades referidas no n.º 2 do artigo 10.º detêm 49 % da totalidade dos votos da assembleia geral.

Artigo 16.º

Conselho de administração

1 - O conselho de administração é o órgão de gestão da CAIH, competindo-lhe exercer todos os poderes necessários à prossecução das atividades que se enquadrem nos seus fins e ainda exercer as demais competências que lhe sejam atribuídas pelos estatutos.

2 - O conselho de administração é composto por três elementos, sendo um presidente e dois vogais.

3 - Sem prejuízo da eleição dos vogais do conselho de administração nos termos do n.º 1 do artigo 15.º, o presidente é designado pelo membro do Governo responsável pela área da defesa nacional.

Artigo 17.º

Conselho fiscal

1 - Ao conselho fiscal compete dar parecer sobre os planos de atividade anuais e respetivos orçamentos, sobre o relatório anual e contas do exercício, bem como exercer as demais competências que lhe sejam atribuídas pelos estatutos.

2 - O conselho fiscal é constituído por três membros, sendo um presidente e dois vogais, um dos quais é designado sob proposta da Direção-Geral do Tesouro e Finanças.

Artigo 18.º

Duração do mandato

Os membros da mesa da assembleia geral, do conselho de administração e do conselho fiscal têm um mandato de três anos, renovável por iguais períodos.

Artigo 19.º

Autonomia de gestão

1 - Sem prejuízo do disposto nos números seguintes, o conselho de administração da CAIH goza de autonomia na definição dos métodos, modelos e práticas de gestão concretamente aplicáveis ao desenvolvimento da respetiva atividade.

2 - O conselho de administração da CAIH responde perante o membro do Governo responsável pela área da defesa nacional.

3 - O conselho de administração da CAIH apresenta à assembleia geral relatórios fundamentados, de periodicidade a definir nos estatutos, demonstrativos do grau de execução material e financeira dos objetivos fixados no plano de atividades.

4 - Sem prejuízo das limitações estatutárias aplicáveis, carecem sempre da autorização prévia dos membros do Governo responsáveis pelas áreas da defesa nacional e das finanças as seguintes operações:

a) Prestação de garantias em benefício de outra entidade, dentro dos limites anuais previstos para as outras pessoas coletivas de direito público na Lei do Orçamento do Estado, independentemente de existir qualquer tipo de participação do garante no capital social da entidade beneficiária;

b) Celebração de todo e qualquer ato ou negócio jurídico do qual resultem para a CAIH responsabilidades financeiras efetivas ou contingentes que ultrapassem o orçamento anual, ou que não decorram do plano de investimentos aprovado;

c) Contração de empréstimos, independentemente do respetivo valor.

5 - A não observância do disposto no número anterior, assim como a realização de operações ou investimentos não previstos no plano de investimento ou no plano de atividades e orçamento, constitui os titulares do conselho de administração em responsabilidade civil, criminal e financeira.

Artigo 20.º

Controlo financeiro

A CAIH está submetida à jurisdição e ao controlo exercido pelo Tribunal de Contas e pela Inspeção-Geral de Finanças, nos termos da lei.

Artigo 21.º

Transparência financeira

A CAIH rege-se pelo princípio da transparência financeira, devendo a sua contabilidade ser organizada nos termos legais, de forma que permita identificar claramente todos os fluxos financeiros, operacionais e económicos existentes entre a CAIH e os respetivos associados que sejam entidades públicas, nos termos previstos no Decreto-Lei 148/2003, de 11 de julho, na sua redação atual, aplicável com as necessárias adaptações.

Artigo 22.º

Práticas de bom governo

1 - A CAIH está obrigada a divulgar:

a) A identificação dos associados e respetiva contribuição para o património social;

b) A participação em quaisquer entidades de natureza associativa;

c) A prestação de garantias financeiras ou assunção de dívidas ou passivos de outras entidades;

d) O grau de execução dos objetivos fixados, a justificação dos desvios verificados e as medidas de correção aplicadas ou a aplicar;

e) Os planos de atividades e orçamento, anuais e plurianuais, incluindo os planos de investimento e as fontes de financiamento;

f) Os documentos anuais de prestação de contas;

g) Os relatórios de execução material e financeira, acompanhados dos relatórios do órgão de fiscalização;

h) A identidade e os elementos curriculares de todos os membros dos seus órgãos sociais, designadamente do órgão de administração, bem como as respetivas remunerações e outros benefícios.

2 - Anualmente, a CAIH informa o membro do Governo responsável pela área da defesa nacional do modo como é prosseguida a sua missão, do grau de cumprimento dos seus objetivos, e em que medida contribuiu para o desenvolvimento de capacidades no domínio do ciberespaço, designadamente pela via da investigação, da inovação e da integração de novas tecnologias no âmbito da cibersegurança e da ciberdefesa.

3 - Nas atividades da CAIH deve adotar-se uma gestão por centros de custos.

4 - A CAIH cumpre a legislação e a regulamentação em vigor relativas à prevenção da corrupção e riscos conexos.

5 - A CAIH adota ou adere a um código de ética que contemple exigentes comportamentos éticos e deontológicos, procedendo à sua divulgação por todos os seus trabalhadores, clientes, fornecedores e pelo público em geral.

6 - A CAIH apresenta anualmente um relatório de boas práticas de governo, do qual consta informação atual e completa sobre todas as matérias reguladas no presente artigo, o qual é incluído nos documentos de prestação anual de contas.

7 - Compete ao órgão de fiscalização aferir no respetivo relatório o cumprimento da exigência prevista no número anterior.

CAPÍTULO V

Regime de trabalho

Artigo 23.º

Regime de trabalho

O pessoal da CAIH fica sujeito ao Código do Trabalho, aprovado em anexo à Lei 7/2009, de 12 de fevereiro, na sua redação atual, e demais legislação aplicável, sem prejuízo do disposto no artigo seguinte.

Artigo 24.º

Mobilidade

1 - Os trabalhadores de órgãos ou serviços abrangidos pelo âmbito de aplicação da Lei Geral do Trabalho em Funções Públicas, aprovada pela Lei 35/2014, de 20 de junho, na sua redação atual (LTFP), podem ser autorizados a exercer funções na CAIH através de acordo de cedência de interesse público, podendo os mesmos optar, a todo o tempo, pela remuneração base devida na situação jurídico-funcional de origem que esteja constituída por tempo indeterminado.

2 - Os trabalhadores das empresas públicas podem ser autorizados a exercer funções na CAIH, nos termos do Código do Trabalho.

3 - Os militares das Forças Armadas podem ser autorizados, nos termos do Estatuto dos Militares das Forças Armadas, a exercer funções em comissão normal, na CAIH, por um período até três anos, renovável, uma única vez, por igual período.

4 - À ocupação de cargos nos órgãos sociais da CAIH é aplicável o regime da comissão de serviço previsto no Código do Trabalho.

CAPÍTULO VI

Disposições finais e transitórias

Artigo 25.º

Cedência de instalações

1 - Para os efeitos previstos no artigo 3.º, o Exército cede instalações localizadas na Academia Militar, mediante a celebração de protocolo com a CAIH.

2 - O protocolo define as condições de utilização e de funcionamento das instalações cedidas, a título precário, objeto de obras de modernização e adaptação para efeitos da instalação da sede da CAIH.

3 - O disposto no presente artigo não confere à CAIH o direito de integrar, na respetiva titularidade, as instalações cedidas pelo Exército, podendo utilizá-las apenas a título de uso privativo de bem do domínio público militar.

Artigo 26.º

Contribuição para o património social

Sem prejuízo da definição da contribuição de cada associado nos termos do disposto no n.º 1 do artigo 12.º, concorrem para a constituição do património social da CAIH:

a) O valor correspondente às obras de modernização e adaptação do edifício da Academia Militar, para efeitos da instalação da sede da CAIH;

b) O valor a determinar no âmbito do protocolo a celebrar com a CAIH nos termos do artigo anterior pela cedência precária de instalações do Exército.

Artigo 27.º

Extinção

1 - A CAIH extingue-se nos casos previstos no artigo 182.º do Código Civil.

2 - A liquidação do património social, nos termos a deliberar pela assembleia geral, quando por outra forma não for estabelecido nos estatutos, deve sempre merecer a aprovação pelo membro do Governo responsável pela área da defesa nacional.

Artigo 28.º

Entrada em vigor

O presente decreto-lei entra em vigor no dia seguinte ao da sua publicação.

Visto e aprovado em Conselho de Ministros de 20 de abril de 2023. - António Luís Santos da Costa - Mariana Guimarães Vieira da Silva - João Titterington Gomes Cravinho - Maria Helena Chaves Carreiras - José Luís Pereira Carneiro - Catarina Teresa Rola Sarmento e Castro - Fernando Medina Maciel Almeida Correia - António José da Costa Silva - Elvira Maria Correia Fortunato - João Miguel Marques da Costa.

Promulgado em 14 de maio de 2023.

Publique-se.

O Presidente da República, Marcelo Rebelo de Sousa.

Referendado em 18 de maio de 2023.

O Primeiro-Ministro, António Luís Santos da Costa.

116492754

Este documento liga aos seguintes documentos (apenas ligações para documentos da Serie I do DR):

• 2003-07-11 - Decreto-Lei 148/2003 - Ministério das Finanças

  Transpõe para a ordem jurídica nacional a Directiva n.º 2000/52/CE (EUR-Lex), da Comissão, de 26 de Julho, que altera a Directiva n.º 80/723/CEE (EUR-Lex), da Comissão, de 25 de Junho, relativa à transparência das relações financeiras entre as entidades públicas dos Estados membros e as empresas públicas.

• 2004-01-15 - Lei 3/2004 - Assembleia da República

  Aprova a lei quadro dos institutos públicos.

• 2008-01-29 - Decreto-Lei 18/2008 - Ministério das Obras Públicas, Transportes e Comunicações

  Aprova o Código dos Contratos Públicos, que estabelece a disciplina aplicável à contratação pública e o regime substantivo dos contratos públicos que revistam a natureza de contrato administrativo.

• 2009-02-12 - Lei 7/2009 - Assembleia da República

  Aprova a revisão do Código do Trabalho. Prevê um regime específico de caducidade de convenção colectiva da qual conste cláusula que faça depender a cessação da sua vigência de substituição por outro instrumento de regulamentação colectiva de trabalho.

• 2014-06-20 - Lei 35/2014 - Assembleia da República

  Aprova a Lei Geral do Trabalho em Funções Públicas, LTFP.

• 2019-06-17 - Lei Orgânica 2/2019 - Assembleia da República

  Aprova a lei de programação militar e revoga a Lei Orgânica n.º 7/2015, de 18 de maio

Este documento é referido nos seguintes documentos (apenas ligações a partir de documentos da Série I do DR):