12.2.2016 |
BG |
Официален вестник на Европейския съюз |
L 37/104 |
РЕШЕНИЕ (ЕС) 2016/188 НА ЕВРОПЕЙСКАТА ЦЕНТРАЛНА БАНКА
от 11 декември 2015 година
относно достъпа до електронните приложения, системи, платформи и услуги на ЕНМ и тяхното използване от Европейската централна банка и националните компетентни органи на единния надзорен механизъм (EЦБ/2015/47)
УПРАВИТЕЛНИЯТ СЪВЕТ НА ЕВРОПЕЙСКАТА ЦЕНТРАЛНА БАНКА,
като взе предвид Договора за функционирането на Европейския съюз, и по-специално член 127, параграф 6 и член 132 от него,
като взе предвид Устава на Европейската система на централните банки и на Европейската централна банка, и по-специално член 34 от него,
като взе предвид Регламент (ЕС) № 1024/2013 на Съвета от 15 октомври 2013 г. за възлагане на Европейската централна банка на конкретни задачи относно политиките, свързани с пруденциалния надзор над кредитните институции (1), и по-специално член 6, параграф 1 във връзка с член 6, параграф 7 от него,
като взе предвид предложението на Надзорния съвет и след консултация с националните компетентни органи,
като има предвид, че:
(1) |
За изпълнението на конкретните задачи относно политиките, свързани с пруденциалния надзор над кредитните институции, възложени на Европейската централна банка (ЕЦБ) с Регламент (ЕС) № 1024/2013, ЕЦБ използва електронните приложения, системи, платформи и услуги на Европейската система на централните банки (ЕСЦБ) и на Евросистемата, както и новите електронните приложения, системи, платформи и услуги, специално предназначени за изпълнението на задачите, възложени на ЕЦБ съгласно Регламент (ЕС) № 1024/2013 на основание член 127, параграф 6 от Договора и член 25.2 от Устава на Европейската система на централните банки и на Европейската централна банка. |
(2) |
С оглед на нормалното, ефективно и последователно функциониране на единния надзорен механизъм (ЕНМ) е необходимо практическите договорености за сътрудничество между ЕЦБ и националните компетентни органи (НКО) в рамките на ЕНМ да включват договорености за използването на онези електронни приложения, системи, платформи и услуги, които са необходими за изпълнението на правомощията им съгласно Регламент (ЕС) № 1024/2013. |
(3) |
С Решение ЕЦБ/2013/1 (2) се създаде инфраструктурата на публичен ключ за Европейската система на централните банки (наричана по-долу „ЕСЦБ-ИПК“). Съгласно член 3, параграф 1 от Решение ЕЦБ/2013/1 до електронни приложения, системи, платформи и услуги на ЕСЦБ и на Евросистемата със средна или над средната критичност следва да се осъществява достъп и те да се използват само ако потребителят е автентифициран посредством електронно удостоверение, издадено и управлявано от удостоверяващ орган, признат от ЕСЦБ в съответствие с рамката на ЕСЦБ/ЕНМ за признаване на удостоверения, от удостоверяващия орган на ЕСЦБ-ИПК или от удостоверяващи органи, признати от ЕСЦБ за TARGET2 и TARGET2 Securities за тези две приложения. |
(4) |
Управителният съвет установи нуждата от усъвършенствани услуги за информационна сигурност, като например засилена автентификация, електронни подписи и криптиране, посредством използването на електронни удостоверения за електронните приложения, системи, платформи и услуги, които са необходими за изпълнението на правомощията на ЕЦБ и НКО в качеството им на компетентни органи в рамките на ЕНМ съгласно Регламент (ЕС) № 1024/2013. Следователно удостоверенията, издадени от ЕСЦБ-ИПК, могат да бъдат използвани, за да се осъществи достъп до и да се използват електронните приложения, системи, платформи и услуги, използвани за функционирането на ЕНМ. |
(5) |
ЕЦБ и НКО на ЕНМ могат да решат да използват удостоверения и услуги, предоставяни от ЕСЦБ-ИПК, за да осъществят достъп дo електронните приложения, системи, платформи и услуги на ЕНМ и да ги използват, |
ПРИЕ НАСТОЯЩОТО РЕШЕНИЕ:
Член 1
Определения
За целите на настоящото решение:
1. |
„национален компетентен орган“ (НКО) (national competent authority) означава всеки национален компетентен орган, определен от участващите държави членки в съответствие с член 2, точка 2 от Регламент (ЕС) № 1024/2013. Това значение не засяга националната правна уредба, по силата на която се възлагат конкретни надзорни задачи на национална централна банка (НЦБ), която не е определена като НКО. Във връзка с тази уредба позоваванията на НКО в настоящото решение се считат и за позовавания на НЦБ по отношение на възложените ѝ съгласно националното законодателство надзорни задачи; |
2. |
„компетентен орган“ (competent authority) е или НКО, или ЕЦБ; |
3. |
„електронни приложения, системи, платформи и услуги на ЕСЦБ и на Евросистемата“ (ESCB and Eurosystem electronic applications, systems, platforms and services), „удостоверение“ (certificate) или „електронно удостоверение“ (electronic certificate), „удостоверяващ орган на ЕСЦБ-ИПК“ (ESCB-PKI certification authority), „регистриращ орган“ (registration authority), „потребител“ (user), „централна банка от Евросистемата“ (Eurosystem central bank) и „доверяваща се страна“ (relying party) имат значението, определено в член 1 от Решение ЕЦБ/2013/1; |
4. |
„електронни приложения, системи, платформи и услуги на ЕНМ“ (SSM electronic applications, systems, platforms and services) са електронните приложения, системи, платформи и услуги, които се използват за изпълнението на правомощията на ЕЦБ и НКО съгласно Регламент (ЕС) № 1024/2013; |
5. |
„рамка на ЕСЦБ/ЕНМ за признаване на удостоверения“ (ESCB/SSM certificate acceptance framework) са критериите, установени от Комитета за информационни технологии на ЕСЦБ, за идентифициране както на вътрешните, така и на външните за ЕСЦБ удостоверяващи органи, на които може да се има доверие във връзка с електронните приложения, системи, платформи и услуги на ЕСЦБ и на Евросистемата и във връзка с електронните приложения, системи, платформи и услуги на ЕНМ. |
Член 2
Използване на електронните приложения, системи, платформи и услуги на ЕНМ и достъп до тях
1. До електронните приложения, системи, платформи и услуги на ЕНМ със средна или над средната критичност се осъществява достъп и те се използват само ако потребителят е автентифициран посредством електронно удостоверение, издадено и управлявано от удостоверяващ орган, признат в съответствие с рамката на ЕСЦБ/ЕНМ за признаване на удостоверения, включително от удостоверяващия орган на ЕСЦБ-ИПК.
2. Удостоверяващият орган на ЕСЦБ-ИПК издава електронни удостоверения и предоставя други услуги по удостоверяване на компетентните органи, които участват в ЕСЦБ-ИПК съгласно член 3, за абонати на удостоверения и за абонати на удостоверения на трети страни, работещи с тях, за да им даде възможност да осъществят сигурен достъп до електронните приложения, системи, платформи и услуги на ЕНМ и да ги използват.
3. Доверяваща се страна може да се довери на тези сертификати съгласно условията, определени в член 8 от Решение ЕЦБ/2013/1.
Член 3
Участие на компетентните органи във връзка с ЕСЦБ-ИПК
1. Компетентен орган може да реши да използва услугите на ЕСЦБ-ИПК, за да осъществи достъп до електронните приложения, системи, платформи и услуги на ЕНМ и да ги използва, и/или може да действа за тази цел като регистриращ орган за вътрешните си потребители, както и за потребители-трети лица, съгласно същите условия като тези, които се прилагат към централните банки от Евросистемата.
2. Участващият компетентен орган спазва задълженията, предвидени в членове 6, 7 и 12 от Решение ЕЦБ/2013/1, и подава декларация до Управителния съвет, с която потвърждава участието си и спазването на задълженията, установени в споразумението между ниво 2 и ниво 3 и посочени в член 4, параграф 2 от същото решение.
Член 4
Влизане в сила
Настоящото решение влиза в сила на третия ден след публикуването му в Официален вестник на Европейския съюз.
Съставено във Франкфурт на Майн на 11 декември 2015 година.
Председател на ЕЦБ
Mario DRAGHI
(1) ОВ L 287, 29.10.2013 г., стр. 63.
(2) Решение ЕЦБ/2013/1 на Европейската централна банка от 11 януари 2013 г. за определяне на рамката за инфраструктура на публичен ключ за Европейската система на централните банки (ОВ L 74, 16.3.2013 г., стр. 30).