This document is an excerpt from the EUR-Lex website
Document 32022D1981
Decision (EU) 2022/1981 of the European Central Bank of 10 October 2022 on the use of services of the European System of Central Banks by competent authorities (ECB/2022/33)
Beschluss (EU) 2022/1981 der Europäischen Zentralbank vom 10. Oktober 2022 zur Nutzung von Diensten des Europäischen Systems der Zentralbanken durch zuständige Behörden (EZB/2022/33)
Beschluss (EU) 2022/1981 der Europäischen Zentralbank vom 10. Oktober 2022 zur Nutzung von Diensten des Europäischen Systems der Zentralbanken durch zuständige Behörden (EZB/2022/33)
ECB/2022/33
ABl. L 272 vom 20.10.2022, pp. 22–28
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force: This act has been changed. Current consolidated version:
01/06/2025
|
20.10.2022 |
DE |
Amtsblatt der Europäischen Union |
L 272/22 |
BESCHLUSS (EU) 2022/1981 DER EUROPÄISCHEN ZENTRALBANK
vom 10. Oktober 2022
zur Nutzung von Diensten des Europäischen Systems der Zentralbanken durch zuständige Behörden (EZB/2022/33)
DER EZB-RAT —
gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf Artikel 127 Absatz 6 und Artikel 132,
gestützt auf die Satzung des Europäischen Systems der Zentralbanken und der Europäischen Zentralbank, insbesondere auf Artikel 34,
gestützt auf die Verordnung (EU) Nr. 1024/2013 des Rates vom 15. Oktober 2013 zur Übertragung besonderer Aufgaben im Zusammenhang mit der Aufsicht über Kreditinstitute auf die Europäische Zentralbank (1), insbesondere auf Artikel 6 Absatz 1 in Verbindung mit Absatz 7,
in Erwägung nachstehender Gründe:
|
(1) |
Den Zentralbanken innerhalb des ESZB werden Dienste des Europäischen Systems der Zentralbanken (ESZB) angeboten, um sie bei der Erfüllung ihrer Aufgaben indirekt zu unterstützen. Die Dienste des ESZB werden von einer oder mehreren Zentralbanken (nachfolgend die „anbietenden Zentralbanken“) entwickelt, betrieben und instand gehalten und von einem ESZB-Ausschuss gesteuert. Die Dienste des ESZB werden von den teilnehmenden Zentralbanken des ESZB (nachfolgend die „teilnehmenden Zentralbanken“) finanziert, deren jeweilige Beiträge in vom EZB-Rat genehmigten Finanzrahmen festgelegt sind. Die Rechte und Pflichten der teilnehmenden Zentralbanken sind in Rechtsakten der Europäischen Zentralbank (EZB), wie im Fall der Public-Key-Infrastruktur für das ESZB (ESZB-PKI), bzw. in Vereinbarungen zwischen den teilnehmenden Zentralbanken festgelegt. |
|
(2) |
Für das reibungslose, wirksame und einheitliche Funktionieren des Einheitlichen Aufsichtsmechanismus (Single Supervisory Mechanism — SSM) ist es erforderlich, dass die praktischen Modalitäten der Zusammenarbeit zwischen der EZB und den nationalen zuständigen Behörden (National Competent Authorities — NCAs) innerhalb des SSM Modalitäten für die Nutzung von Diensten des ESZB durch die NCAs zur Wahrnehmung ihrer Aufgaben gemäß der Verordnung (EU) Nr. 1024/2013 beinhalten. |
|
(3) |
Gemäß dem Beschluss (EU) 2022/1982 der Europäischen Zentralbank (EZB/2022/34) (2) können zuständige Behörden die Dienste des ESZB zur Zusammenarbeit mit dem ESZB sowie untereinander nutzen, um ihre Aufgaben gemäß der Verordnung (EU) Nr. 1024/2013 wahrzunehmen. |
|
(4) |
Die zuständigen Behörden zur Verfügung zu stellenden Dienste des ESZB sollten festgelegt werden auf Grundlage von abschließenden Listen der a) Dienste des ESZB, zu deren Nutzung alle zuständigen Behörden bei der Wahrnehmung ihrer SSM-Aufgaben verpflichtet sein sollten, damit eine effiziente und konsistente Funktionsweise des SSM sichergestellt ist, und b) Dienste des ESZB, die zuständige Behörden auf freiwilliger Basis zur Wahrnehmung ihrer SSM-Aufgaben nutzen können. |
|
(5) |
Zuständige Behörden, welche die Dienste des ESZB bei der Wahrnehmung ihrer Aufgaben gemäß der Verordnung (EU) Nr. 1024/2013 nutzen, sollten den Rechtsrahmen einhalten, welcher den jeweiligen Dienst des ESZB regelt und dabei berücksichtigen, dass zuständige Behörden nicht Teil des Governance-Rahmens des ESZB sind. Die zuständigen Behörden sollten insbesondere zu den Kosten der Entwicklung und des Betriebs der betreffenden Dienste des ESZB nach Maßgabe eines definierten Erstattungsrahmens beitragen, der auf einem Kostenverteilungsschlüssel basieren sollte. Zuständige Behörden sollten nicht zur Abgabe einer Teilnahmeerklärung in Bezug auf Dienste des ESZB verpflichtet sein, zu deren Nutzung sie verpflichtet sind, jedoch die in diesem Beschluss festgelegten Anforderungen in Bezug auf diese Dienste erfüllen — |
HAT FOLGENDEN BESCHLUSS ERLASSEN:
Artikel 1
Begriffsbestimmungen
Im Sinne dieses Beschlusses gelten folgende Begriffsbestimmungen:
|
1. |
„zuständige Behörde“ entweder eine nationale zuständige Behörde oder die Europäische Zentralbank (EZB); |
|
2. |
„nationale zuständige Behörde“ (national competent authority — NCA) eine nationale zuständige Behörde im Sinne von Artikel 2 Nummer 2 der Verordnung (EU) Nr. 1024/2013, die für die Zwecke dieses Beschlusses im Hinblick auf die diesen übertragenen Aufsichtsaufgaben auch nationale Zentralbanken umfasst, denen bestimmte Aufsichtsaufgaben nach nationalem Recht übertragen wurden und die nicht als NCAs benannt wurden; |
|
3. |
„Dienste des ESZB“ eine(s) oder mehrere der elektronischen Anwendungen, Systeme, Plattformen, Datenbanken und Dienstleistungen, die in den Anhängen I und II aufgeführt sind; |
|
4. |
„anbietende Zentralbank“ eine Zentralbank, welche einen Dienst des ESZB entwickelt, betreibt und instand hält. |
Artikel 2
Nutzung von Diensten des ESZB durch zuständige Behörden
(1) Zuständige Behörden müssen die in Anhang I aufgeführten Dienste des ESZB zur Wahrnehmung ihrer Aufgaben gemäß der Verordnung (EU) Nr. 1024/2013 nutzen.
(2) Zuständige Behörden können die in Anhang II aufgeführten Dienste des ESZB zur Wahrnehmung ihrer Aufgaben gemäß der Verordnung (EU) Nr. 1024/2013 nutzen.
(3) Zuständige Behörden, die sich für die Nutzung der in Anhang II genannten Dienste des ESZB entscheiden, geben gegenüber dem EZB-Rat eine Erklärung ab, in der sie ihre Teilnahme und die Einhaltung der damit verbundenen Pflichten bestätigen, einschließlich der Verpflichtung, ihre Beiträge gemäß Artikel 3 direkt an die anbietende Zentralbank zu zahlen.
(4) Zuständige Behörden, die Dienste des ESZB nutzen, haben den Rechtsrahmen, der den jeweiligen Dienst des ESZB regelt, einzuhalten, einschließlich der Vereinbarungen zwischen den teilnehmenden und den anbietenden Zentralbanken. Die Vereinbarungen zwischen den Parteien können direkte Vertragsbeziehungen zwischen den anbietenden Zentralbanken und den zuständigen Behörden begründen.
(5) Bei der Nutzung der in Anhang I aufgeführten Dienste des ESZB müssen die zuständigen Behörden die in Anhang III festgelegten Anforderungen erfüllen.
Artikel 3
Finanzregelungen
Zuständige Behörden, die Dienste des ESZB nutzen, tragen zu den Kosten der Entwicklung und des Betriebs des jeweiligen Dienstes des ESZB nach Maßgabe eines definierten Erstattungsrahmens bei, der auf einem Kostenverteilungsschlüssel basiert, wie in den jeweiligen Finanzrahmen näher spezifiziert und unter Einhaltung der geltenden Erstattungsregeln.
Artikel 4
Inkrafttreten
Dieser Beschluss tritt am zwanzigsten Tag nach seiner Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.
Geschehen zu Frankfurt am Main am 10. Oktober 2022.
Die Präsidentin der EZB
Christine LAGARDE
(1) ABl. L 287 vom 29.10.2013, S. 63.
(2) Beschluss (EU) 2022/1982 der Europäischen Zentralbank vom 10. Oktober 2022 zur Nutzung von Diensten des Europäischen Systems der Zentralbanken durch zuständige Behörden und kooperierende Behörden sowie zur Änderung des Beschlusses EZB/2013/1 (EZB/2022/34) (siehe Seite 29 dieses Amtsblatts).
ANHANG I
Dienste des ESZB, zu deren Nutzung zuständige Behörden verpflichtet sind
|
— |
CoreNet 3 |
|
— |
Enterprise Service Bus (ESB) |
|
— |
Identity and Access Management Service (Identitäts- und Zugriffsverwaltung) (IAM) |
ANHANG II
Dienste des ESZB, die zuständige Behörden nutzen können
|
— |
ESCB Teleconference System (Telekonferenzsystem des ESZB) |
|
— |
Secure ESCB Email (Sichere E-Mail-Infrastruktur des ESZB) (SEE) |
|
— |
Public-Key-Infrastruktur für das ESZB (ESCB PKI) |
|
— |
ESCB Performing Survey Initiative LimeSurvey-based Solution (EPSILON) |
|
— |
ENTM Modelling tool and repository (ENTM) |
ANHANG III
Anforderungen für Dienste des ESZB zu deren Nutzung zuständige Behörden verpflichtet sind
|
1. |
Zuständige Behörden nehmen die Aufgaben und Zuständigkeiten wahr, die ihrer Rolle im Rahmen des jeweiligen Dienstes des ESZB entsprechen. |
|
2. |
Zuständige Behörden passen ihre internen Systeme und Schnittstellen so an, dass sie reibungslos mit dem Dienst des ESZB funktionieren. |
|
3. |
Zuständige Behörden haften für Verluste oder Schäden, die aufgrund vorsätzlichen oder fahrlässigen Handelns bzw. Unterlassens bei der Erfüllung ihrer Pflichten entstehen. Die in der Level 2 — Level 3-Vereinbarung festgelegten Haftungsbeschränkungen gelten entsprechend. |
|
4. |
Zuständige Behörden tragen die Beweislast für den Nachweis, dass sie ihre Sorgfaltspflicht bei der Erfüllung ihrer Pflichten, einschließlich des Betriebs der technischen Einrichtungen, nicht verletzt haben. |
|
5. |
Die Auslagerung, Übertragung oder Vergabe von Unteraufträgen durch eine zuständige Behörde an Dritte erfolgt unbeschadet der Haftung dieser zuständigen Behörde.
Zuständige Behörden dürfen Aufgaben, die sich wesentlich auf die Einhaltung der in diesem Anhang genannten Anforderungen auswirken oder auswirken könnten nur insoweit an Dritte auslagern, übertragen oder weitervergeben, als sie die ausdrückliche vorherige schriftliche Zustimmung der Zentralbanken des Eurosystems bzw. der Zentralbanken des ESZB eingeholt haben (oder eine Zustimmungsvermutung gemäß Absatz 6 vorliegt) . Einer solchen Zustimmung bedarf es nicht, wenn der Dritte ein verbundenes Unternehmen der zuständigen Behörde ist und die Rechte und Pflichten der zuständigen Behörde im Wesentlichen unverändert bleiben. |
|
6. |
Zuständige Behörden kündigen eine geplante Auslagerung, Übertragung oder Vergabe von Unteraufträgen im Sinne von Nummer 5 mit angemessener Frist im Voraus an und teilen Einzelheiten zu den Anforderungen mit, die sie auf diese Auslagerung, Übertragung oder Vergabe von Unteraufträgen anzuwenden beabsichtigen.
Der zuständige ESZB-Ausschuss muss Zustimmungsersuchen nach Nummer 5 innerhalb von zwei Monaten, nachdem er von der geplanten Auslagerung, Übertragung oder Untervergabe von Aufträgen in Kenntnis gesetzt wurde, beantworten. Eine Verweigerung der Zustimmung ist mit Gründen für diese Verweigerung zu versehen. Erhält die zuständige Behörde nicht innerhalb der Zwei-Monats-Frist eine Antwort, kann sie den zuständigen ESZB-Ausschuss erneut von ihrem Ersuchen in Kenntnis setzen. Die Zentralbanken des Eurosystems bzw. die Zentralbanken des ESZB haben einen weiteren Monat Zeit, um auf die zweite Mitteilung zu antworten. Liegt innerhalb dieses Zeitraums keine Antwort vor, wird angenommen, dass die zuständige Behörde die Zustimmung erhalten hat, mit der Auslagerung, Übertragung oder Vergabe von Unteraufträgen fortzufahren. |
|
7. |
Zuständige Behörden behandeln sämtliche sensiblen, geheimen oder vertraulichen Informationen und Know-how (unabhängig davon, ob diese Informationen geschäftlicher, finanzieller, regulatorischer, technischer oder sonstiger Art sind), welche als solche gekennzeichnet sind und der anbietenden Zentralbank bzw. anderen Zentralbanken des ESZB/Eurosystems gehören, vertraulich und dürfen solche Informationen Dritten nicht ohne die ausdrückliche vorherige schriftliche Zustimmung der betreffenden Zentralbank(en) offenlegen. |
|
8. |
Zuständige Behörden müssen den Zugriff auf die in Nummer 7 genannten Informationen oder das dort genannte Know-how auf ihr zuständiges technisches Personal beschränken, und ein solcher Zugriff darf nur in Fällen erfolgen, in denen hierfür eine eindeutige operative Notwendigkeit besteht. |
|
9. |
Zuständige Behörden müssen geeignete Maßnahmen festlegen, um den Zugriff auf diese vertraulichen Informationen oder das vertrauliche Know-how durch andere Personen als das zuständige technische Personal zu verhindern. |
|
10. |
Umfasst die Nutzung des Dienstes des ESZB ausnahmsweise die Verarbeitung personenbezogener Daten durch die zuständige Behörde, muss die zuständige Behörde die geltenden Datenschutzvorschriften einhalten. Die Zentralbanken des Eurosystems bzw. die Zentralbanken des ESZB müssen die Zwecke und Mittel festlegen, für die bzw. mit denen personenbezogene Daten verarbeitet werden dürfen. In Bezug auf die Verarbeitung personenbezogener Daten sollten die zuständige Behörde und die Zentralbanken des Eurosystems bzw. die Zentralbanken des ESZB den Abschluss eines Vertrages anstreben, in dem die relevanten Aspekte der Beziehung zwischen dem Verantwortlichen und dem Auftragsverarbeiter präzisiert werden.
Die zuständige Behörde meldet den zuständigen Datenschutzbehörden, sofern dies nach den Datenschutzvorschriften, die auf die von ihr vorgenommene Verarbeitung personenbezogener Daten anwendbar sind, erforderlich ist, die im Kontext des betreffenden Dienstes des ESZB vorgenommene Verarbeitung personenbezogener Daten. |
|
11. |
Zugriff auf die personenbezogenen Daten darf nur denjenigen Personen gewährt werden, deren Kenntnis zur Erfüllung ihrer Aufgaben und Verpflichtungen in Bezug auf den entsprechenden Dienst des ESZB erforderlich ist. |