12.2.2016 |
CS |
Úřední věstník Evropské unie |
L 37/104 |
ROZHODNUTÍ EVROPSKÉ CENTRÁLNÍ BANKY (EU) 2016/188
ze dne 11. prosince 2015
o přístupu Evropské centrální banky a vnitrostátních příslušných orgánů jednotného mechanismu dohledu k elektronickým aplikacím, systémům, platformám a službám jednotného mechanismu dohledu a jejich používání (ECB/2015/47)
RADA GUVERNÉRŮ EVROPSKÉ CENTRÁLNÍ BANKY,
s ohledem na Smlouvu o fungování Evropské unie, a zejména na čl. 127 odst. 6 a článek 132 této smlouvy,
s ohledem na statut Evropského systému centrálních bank a Evropské centrální banky, a zejména na článek 34 tohoto statutu,
s ohledem na nařízení Rady (EU) č. 1024/2013 ze dne 15. října 2013, kterým se Evropské centrální bance svěřují zvláštní úkoly týkající se politik, které se vztahují k obezřetnostnímu dohledu nad úvěrovými institucemi (1), a zejména na čl. 6 odst. 1 ve spojení s čl. 6 odst. 7 uvedeného nařízení,
s ohledem na návrh Rady dohledu a po konzultaci s vnitrostátními příslušnými orgány,
vzhledem k těmto důvodům:
(1) |
K plnění zvláštních úkolů týkajících se politik, které se vztahují k obezřetnostnímu dohledu nad úvěrovými institucemi, svěřených Evropské centrální bance (ECB) nařízením (EU) č. 1024/2013, používá ECB elektronické aplikace, systémy, platformy a služby Evropského systému centrálních bank (ESCB) a Eurosystému, jakož i specifické nové elektronické aplikace, systémy, platformy a služby k plnění úkolů, které jí byly svěřeny podle nařízení (EU) č. 1024/2013 na základě čl. 127 odst. 6 Smlouvy a článku 25.2 statutu Evropského systému centrálních bank a Evropské centrální banky. |
(2) |
Pro řádné, účinné a konzistentní fungování jednotného mechanismu dohledu (dále jen „jednotný mechanismus dohledu“ nebo „SSM“) je nezbytné, aby praktická opatření týkající se spolupráce mezi ECB a vnitrostátními příslušnými orgány v rámci jednotného mechanismu dohledu zahrnovala opatření týkající se používání elektronických aplikací, systémů, platforem a služeb, které jsou nezbytné k plnění jejich úkolů podle nařízení (EU) č. 1024/2013. |
(3) |
Infrastruktura veřejných klíčů Evropského systému centrálních bank (dále jen „infrastruktura veřejných klíčů ESCB“) byla zřízena rozhodnutím ECB/2013/1 (2). Podle čl. 3 odst. 1 rozhodnutí ECB/2013/1 lze elektronické aplikace, systémy, platformy a služby ESCB a Eurosystému se středním nebo vyšším než středním stupněm kritičnosti zpřístupnit a používat jen tehdy, pokud byla provedena autentizace uživatele pomocí elektronického certifikátu, který vydala a spravuje certifikační autorita, kterou ESCB uznává v souladu s rámcem ESCB/SSM pro akceptaci certifikátů, certifikační autorita infrastruktury veřejných klíčů ESCB nebo certifikační autorita, kterou ESCB uznává pro účely aplikací TARGET2 a TARGET2-Securities. |
(4) |
Rada guvernérů dospěla k závěru, že jsou zapotřebí rozvinuté služby v oblasti bezpečnosti informací, kterými jsou například silná autentizace, elektronické podpisy a šifrování pomocí elektronických certifikátů pro účely elektronických aplikací, systémů, platforem a služeb, které jsou nezbytné pro plnění úkolů ECB a vnitrostátních příslušných orgánů jakožto příslušných orgánů v rámci jednotného mechanismu dohledu podle nařízení (EU) č. 1024/2013. Certifikáty vydané infrastrukturou veřejných klíčů ESCB lze proto využít pro přístup k elektronickým aplikacím, systémům, platformám a službám, které slouží potřebám fungování jednotného mechanismu dohledu, a pro jejich používání. |
(5) |
ECB a vnitrostátní příslušné orgány jednotného mechanismu dohledu mohou rozhodnout, že certifikáty a služby poskytované infrastrukturou veřejných klíčů ESCB použijí pro přístup k elektronickým aplikacím, systémům, platformám a službám jednotného mechanismu dohledu a pro jejich používání, |
PŘIJALA TOTO ROZHODNUTÍ:
Článek 1
Definice
Pro účely tohoto rozhodnutí:
1) |
„vnitrostátním příslušným orgánem“ se rozumí vnitrostátní příslušný orgán určený zúčastněným členským státem v souladu s čl. 2 odst. 2 nařízení (EU) č. 1024/2013. Tímto významem nejsou dotčena ujednání podle vnitrostátních právních předpisů, která svěřují určité úkoly v oblasti dohledu národní centrální bance, která není určena jako vnitrostátní příslušný orgán. S ohledem na tato ujednání se odkaz na vnitrostátní příslušný orgán v tomto rozhodnutí vztahuje též na národní centrální banku, pokud jde o úkoly v oblasti dohledu, které jsou jí svěřeny na základě vnitrostátních právních předpisů; |
2) |
„příslušným orgánem“ se rozumí buď vnitrostátní příslušný orgán nebo ECB; |
3) |
výrazy „elektronické aplikace, systémy, platformy a služby ESCB a Eurosystému“, „certifikát“ nebo „elektronický certifikát“, „certifikační autorita infrastruktury veřejných klíčů ESCB“, „registrační autorita“, „uživatel“, „centrální banka Eurosystému“ a „spoléhající se strana“ mají stejný význam jako v článku 1 rozhodnutí ECB/2013/1; |
4) |
„elektronickými aplikacemi, systémy, platformami a službami jednotného mechanismu dohledu“ se rozumějí elektronické aplikace, systémy, platformy a služby, které slouží k plnění úkolů ECB a vnitrostátních příslušných orgánů podle nařízení (EU) č. 1024/2013; |
5) |
„rámcem ESCB/SSM pro akceptaci certifikátů“ kritéria, která zavedl Výbor ESCB pro informační technologie s cílem určit certifikační autority, a to jak v rámci, tak i vně ESCB, jimž lze důvěřovat ve vztahu k elektronickým aplikacím, systémům, platformám a službám ESCB a Eurosystému a ve vztahu k elektronickým aplikacím, systémům, platformám a službám jednotného mechanismu dohledu. |
Článek 2
Přístup k elektronickým aplikacím, systémům, platformám a službám jednotného mechanismu dohledu a jejich používání
1. Elektronické aplikace, systémy, platformy a služby jednotného mechanismu dohledu se středním nebo vyšším než středním stupněm kritičnosti lze zpřístupnit a používat jen tehdy, pokud byla provedena autentizace uživatele pomocí elektronického certifikátu, který vydává a spravuje certifikační autorita uznaná v souladu s rámcem ESCB/SSM pro akceptaci certifikátů, včetně certifikační autority infrastruktury veřejných klíčů ESCB.
2. Certifikační autorita infrastruktury veřejných klíčů ESCB vydává elektronické certifikáty a poskytuje jiné certifikační služby příslušným orgánům, které se účastní infrastruktury veřejných klíčů ESCB v souladu s článkem 3, ve prospěch jejich držitelů certifikátů a držitelů certifikátů z řad třetích osob, které s nimi spolupracují, s cílem umožnit jim bezpečný přístup k elektronickým aplikacím, systémům, platformám a službám jednotného mechanismu dohledu a jejich bezpečné používání.
3. Spoléhající se strana se může na tyto certifikáty spoléhat za podmínek stanovených v článku 8 rozhodnutí ECB/2013/1.
Článek 3
Účast příslušných orgánů v infrastruktuře veřejných klíčů ESCB
1. Příslušný orgán může rozhodnout, že bude využívat služby infrastruktury veřejných klíčů ESCB za účelem přístupu k elektronickým aplikacím, systémům, platformám a službám jednotného mechanismu dohledu a jejich používání a/nebo může za tímto účelem jednat jako registrační autorita pro své interní uživatele i pro uživatele z řad třetích osob za stejných podmínek, které platí pro centrální banky Eurosystému.
2. Na zúčastněný příslušný orgán se vztahují povinnosti uvedené v článcích 6, 7 a 12 rozhodnutí ECB/2013/1 a tento orgán předloží Radě guvernérů prohlášení, kterým potvrdí svou účast a splnění povinností stanovených v dohodě mezi druhou a třetí úrovní řízení podle čl. 4 odst. 2 uvedeného rozhodnutí.
Článek 4
Vstup v platnost
Toto rozhodnutí vstupuje v platnost třetím dnem po zveřejnění v Úředním věstníku Evropské unie.
Ve Frankfurtu nad Mohanem dne 11. prosince 2015.
Prezident ECB
Mario DRAGHI
(1) Úř. věst. L 287, 29.10.2013, s. 63.
(2) Rozhodnutí Evropské centrální banky ECB/2013/1 ze dne 11. ledna 2013, kterým se stanoví rámec infrastruktury veřejných klíčů Evropského systému centrálních bank (Úř. věst. L 74, 16.3.2013, s. 30).