BESCHLUSS (EU) 2022/1982 DER EUROPÄISCHEN ZENTRALBANK

vom 10. Oktober 2022

zur Nutzung von Diensten des Europäischen Systems der Zentralbanken durch zuständige Behörden und kooperierende Behörden sowie zur Änderung des Beschlusses EZB/2013/1 (EZB/2022/34)

Der EZB-RAT —

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf Artikel 127 und Artikel 132 Absatz 1,

gestützt auf die Satzung des Europäischen Systems der Zentralbanken und der Europäischen Zentralbank, insbesondere auf Artikel 12.1 in Verbindung mit den Artikeln 3.1, 12.3 und 34,

in Erwägung nachstehender Gründe:

(1)

Den Zentralbanken innerhalb des ESZB werden Dienste des Europäischen Systems der Zentralbanken (ESZB) angeboten, um sie bei der Erfüllung ihrer Aufgaben indirekt zu unterstützen. Die Dienste des ESZB werden von einer oder mehreren Zentralbanken (nachfolgend die „anbietenden Zentralbanken“) entwickelt, betrieben und instand gehalten und von einem ESZB-Ausschuss (nachfolgend der „Systemeigentümer-Ausschuss“) gesteuert. Die Dienste des ESZB werden von den teilnehmenden Zentralbanken des ESZB (nachfolgend die „teilnehmenden Zentralbanken“) finanziert, deren jeweilige Beiträge in vom EZB-Rat genehmigten Finanzrahmen festgelegt sind. Die Rechte und Pflichten der teilnehmenden Zentralbanken sind in Rechtsakten der Europäischen Zentralbank (EZB), wie im Fall der Public-Key-Infrastruktur für das ESZB (ESZB-PKI), bzw. in Vereinbarungen zwischen den teilnehmenden Zentralbanken festgelegt.

(2)	Die Rechtsrahmen für die Bereitstellung bestimmter Dienste des ESZB sehen derzeit keine Nutzung dieser Dienste durch Parteien vor, die keine Zentralbanken innerhalb des ESZB sind.

(3)

Der EZB-Rat hält es für angemessen, zuständigen Behörden zu gestatten, diese Dienste zum Zweck der Zusammenarbeit mit dem ESZB sowie untereinander zu nutzen, um ihre Aufgaben innerhalb des Einheitlichen Aufsichtsmechanismus (Single Supervisory Mechanism — SSM) gemäß der Verordnung (EU) Nr. 1024/2013 des Rates (1) auf der Grundlage von Artikel 127 Absatz 6 wahrzunehmen.

(4)

Zuständige Behörden, welche die Dienste des ESZB für diese Zwecke nutzen, sollten den Rechtsrahmen einhalten, welcher den jeweiligen Dienst des ESZB regelt und dabei berücksichtigen, dass zuständige Behörden nicht Teil des Governance-Rahmens des ESZB sind. Die zuständigen Behörden sollten insbesondere zu den Kosten der Entwicklung und des Betriebs der Dienste nach Maßgabe eines definierten Erstattungsrahmens beitragen, der auf einem Kostenverteilungsschlüssel basieren sollte.

(5)	Der EZB-Rat hält es ebenfalls für angemessen, kooperierenden Behörden zu gestatten, diese Dienste zum Zweck der Zusammenarbeit mit dem ESZB oder dem SSM bei der Wahrnehmung ihrer Aufgaben zu nutzen, einschließlich der Aufgaben der EZB gemäß der Verordnung (EU) Nr. 1024/2013.

(6)

Kooperierende Behörden, die sich für die Nutzung dieser Dienste entscheiden, sollten den Rechtsrahmen einhalten, der den jeweiligen Dienst des ESZB regelt, und dabei berücksichtigen, dass kooperierende Behörden nicht Teil des Governance-Rahmens des ESZB sind. Die kooperierenden Behörden sollten gegebenenfalls zu den Kosten der Entwicklung und des Betriebs der Dienste nach Maßgabe eines definierten Erstattungsrahmens beitragen, der auf einem Kostenverteilungsschlüssel basieren sollte.

(7)

Daher sollten die Dienste des ESZB, welche zuständigen Behörden und kooperierenden Behörden zur Verfügung gestellt werden sollten, auf Grundlage einer abschließenden Liste festgelegt werden, die sowohl die Dienste des ESZB enthält, zu deren Nutzung die zuständigen Behörden verpflichtet sind, als auch die Dienste, welche sie nutzen können.

(8)	Darüber hinaus sollte der Beschluss EZB/2013/1 der Europäischen Zentralbank (2) dahingehend geändert werden, dass kooperierenden Behörden die Nutzung von ESZB-PKI-Dienstleistungen gestattet wird, um auf die Dienste des ESZB zuzugreifen und diese zu nutzen —

HAT FOLGENDEN BESCHLUSS ERLASSEN:

Artikel 1

Begriffsbestimmungen

Im Sinne dieses Beschlusses gelten folgende Begriffsbestimmungen:

1.	„zuständige Behörde“ entweder eine nationale zuständige Behörde oder die Europäische Zentralbank (EZB);

„nationale zuständige Behörde“ (national competent authority — NCA) eine nationale zuständige Behörde im Sinne von Artikel 2 Nummer 2 der Verordnung (EU) Nr. 1024/2013, die für die Zwecke dieses Beschlusses im Hinblick auf die diesen übertragenen Aufsichtsaufgaben auch nationale Zentralbanken umfasst, denen bestimmte Aufsichtsaufgaben nach nationalem Recht übertragen wurden und die nicht als NCAs benannt wurden;

„teilnehmende zuständige Behörde“ eine zuständige Behörde, welche die Dienste des ESZB zur Zusammenarbeit mit dem ESZB und anderen zuständigen Behörden nutzt, um ihre Aufgaben innerhalb des gemäß der Verordnung (EU) Nr. 1024/2013 eingerichteten Einheitlichen Aufsichtsmechanismus (Single Supervisory Mechanism — SSM) wahrzunehmen;

4.	„kooperierende Behörde“ eine staatliche Behörde, die keine Zentralbank innerhalb des ESZB und keine zuständige Behörde ist, mit der das ESZB oder der SSM bei der Wahrnehmung der Aufgaben des ESZB oder der EZB gemäß der Verordnung (EU) Nr. 1024/2013 zusammenarbeitet;

5.	„Dienste des ESZB“ eine(s) oder mehrere der elektronischen Anwendungen, Systeme, Plattformen, Datenbanken und Dienstleistungen, die in Anhang I aufgeführt sind;

6.	„anbietende Zentralbank“ eine Zentralbank, welche einen Dienst des ESZB entwickelt, betreibt und instand hält;

7.	„Systemeigentümer-Ausschuss“ ein ESZB-Ausschuss, der einen Dienst des ESZB lenkt.

Artikel 2

Nutzung von Diensten des ESZB durch zuständige Behörden

(1) Zuständige Behörden können die Dienste des ESZB zur Zusammenarbeit mit dem ESZB oder untereinander bei der Wahrnehmung ihrer Aufgaben gemäß der Verordnung (EU) Nr. 1024/2013 nutzen.

(2) Zuständige Behörden, welche die Dienste des ESZB nutzen, müssen die in Anhang II festgelegten Anforderungen erfüllen. Sie geben gegenüber dem EZB-Rat eine Erklärung ab, in der sie ihre Teilnahme und die Einhaltung der damit verbundenen Pflichten bestätigen, einschließlich der Verpflichtung, ihre Beiträge gemäß Artikel 4 direkt an die anbietende Zentralbank zu zahlen. Eine solche Erklärung ist nicht erforderlich, wenn die zuständigen Behörden aufgrund eines Beschlusses des EZB-Rates, dass zuständige Behörden zur Nutzung der Dienste des ESZB verpflichtet sind, den in Anhang II festgelegten Anforderungen unterliegen.

(3) Zuständige Behörden, die Dienste des ESZB nutzen, haben den Rechtsrahmen, der den jeweiligen Dienst des ESZB regelt, einzuhalten, einschließlich der Vereinbarungen zwischen den teilnehmenden und den anbietenden Zentralbanken. Die Vereinbarungen zwischen den Parteien können direkte Vertragsbeziehungen zwischen den anbietenden Zentralbanken und den zuständigen Behörden begründen.

(4) NCAs, die Dienste des ESZB nutzen, können in beratender Funktion als Beobachter an den Verfahren des jeweiligen Systemeigentümer-Ausschusses teilnehmen. Der Systemeigentümer-Ausschuss stellt sicher, dass die Positionen der NCAs in den Entscheidungsprozessen hinreichend berücksichtigt werden.

Artikel 3

Nutzung von Diensten des ESZB durch kooperierende Behörden

(1) Vorbehaltlich der Genehmigung des EZB-Rates kann eine kooperierende Behörde Dienste des ESZB zur Zusammenarbeit mit dem ESZB oder dem SSM bei der Wahrnehmung der Aufgaben des ESZB und der Aufgaben der EZB gemäß der Verordnung (EU) Nr. 1024/2013 nutzen.

(2) Kooperierende Behörden, die sich für die Nutzung von Diensten des ESZB entscheiden, geben gegenüber dem EZB-Rat eine Erklärung ab, in der sie ihre Teilnahme und die Einhaltung der in Anhang II festgelegten damit verbundenen Pflichten bestätigen, einschließlich der Verpflichtung, ihre Beiträge gemäß Artikel 4 direkt an die anbietende Zentralbank zu zahlen.

(3) Kooperierende Behörden, die sich für die Nutzung von Diensten des ESZB entscheiden, haben den Rechtsrahmen einzuhalten, der den jeweiligen Dienst des ESZB regelt, einschließlich der Vereinbarungen zwischen den teilnehmenden Zentralbanken und den anbietenden Zentralbanken. Die Vereinbarungen zwischen den Parteien können eine direkte Vertragsbeziehung zwischen den anbietenden Zentralbanken und den kooperierenden Behörden begründen. Kooperierende Behörden dürfen nicht an den Verfahren des jeweiligen Systemeigentümer-Ausschusses teilnehmen.

Artikel 4

Finanzregelungen

Die teilnehmenden Zentralbanken und die teilnehmenden zuständigen Behörden tragen die Kosten der Entwicklung und des Betriebs des jeweiligen Dienstes des ESZB nach Maßgabe eines definierten Erstattungsrahmens, der auf einem Kostenverteilungsschlüssel basiert, wie in den jeweiligen Finanzrahmen näher spezifiziert und unter Einhaltung der geltenden Erstattungsregeln. Die kooperierenden Behörden tragen gegebenenfalls nach Maßgabe eines spezifischen Erstattungsrahmens zu den Kosten des jeweiligen Dienstes des ESZB bei.

Artikel 5

Änderung des Beschlusses EZB/2013/1

Der Beschluss EZB/2013/1 wird wie folgt geändert:

In Artikel 1 werden folgende Begriffsbestimmungen eingefügt:

„19.	‚zuständige Behörde‘: entweder eine nationale zuständige Behörde oder die EZB;

20.

‚nationale zuständige Behörde‘ (national competent authority — NCA): eine nationale zuständige Behörde im Sinne von Artikel 2 Nummer 2 der Verordnung (EU) Nr. 1024/2013 des Rates (*1), die für die Zwecke dieses Beschlusses im Hinblick auf die diesen übertragenen Aufsichtsaufgaben auch nationale Zentralbanken umfasst, denen bestimmte Aufsichtsaufgaben nach nationalem Recht übertragen wurden und die nicht als NCAs benannt wurden;

21.

‚kooperierende Behörde‘: eine staatliche Behörde, die keine Zentralbank innerhalb des ESZB und keine zuständige Behörde ist, mit der das ESZB oder der Einheitliche Aufsichtsmechanismus (Single Supervisory Mechanism — SSM) bei der Wahrnehmung der Aufgaben des ESZB oder der EZB gemäß der Verordnung (EU) Nr. 1024/2013 zusammenarbeitet;

22.

‚teilnehmende zuständige Behörde‘: eine zuständige Behörde, welche die Dienste des ESZB zur Zusammenarbeit mit dem ESZB und anderen zuständigen Behörden nutzt, um ihre gemäß der Verordnung (EU) Nr. 1024/2013 festgelegten Aufgaben innerhalb des Einheitlichen Aufsichtsmechanismus (Single Supervisory Mechanism — SSM) wahrzunehmen.

(*1) Verordnung (EU) Nr. 1024/2013 des Rates vom 15. Oktober 2013 zur Übertragung besonderer Aufgaben im Zusammenhang mit der Aufsicht über Kreditinstitute auf die Europäische Zentralbank (ABl. L 287 vom 29.10.2013, S. 63).“ "

Folgender Artikel 9a wird eingefügt:

„Artikel 9a

Nutzung von ESZB-PKI-Dienstleistungen durch kooperierende Behörden

(1) Vorbehaltlich der Genehmigung des EZB-Rates kann eine kooperierende Behörde die ESZB-PKI-Dienstleistungen für den Zugriff auf und die Nutzung der elektronischen Anwendungen, Systeme, Plattformen, Datenbanken und Dienstleistungen des ESZB und des Eurosystems zur Zusammenarbeit mit dem ESZB oder dem SSM nutzen und zu diesem Zweck als Registrierungsstelle für ihre internen Nutzer fungieren.

(2) Kooperierende Behörden, die sich für die Nutzung der ESZB-PKI-Dienstleistungen entscheiden, geben gegenüber dem EZB-Rat eine Erklärung ab, in der sie die Nutzung der Dienstleistungen durch sie und die Einhaltung der damit verbundenen Pflichten bestätigen.

(3) Kooperierende Behörden, die sich für die Nutzung der ESZB-PKI-Dienstleistungen entscheiden, haben den geltenden Rechtsrahmen einzuhalten, einschließlich der Level 2 — Level 3-Vereinbarung.“

Artikel 14 erhält folgende Fassung:

„Artikel 14

Finanzregelungen

Die teilnehmenden Zentralbanken und die teilnehmenden zuständigen Behörden tragen die Kosten der Entwicklung und des Betriebs der ESZB-PKI-Dienstleistungen nach Maßgabe eines definierten Erstattungsrahmens, der auf einem Kostenverteilungsschlüssel basiert, wie in den jeweiligen Finanzrahmen näher spezifiziert und unter Einhaltung der geltenden Erstattungsregeln. Die kooperierenden Behörden tragen nach Maßgabe eines spezifischen Erstattungsrahmens zu den Kosten bei.“

Artikel 6

Inkrafttreten

Dieser Beschluss tritt am zwanzigsten Tag nach seiner Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.

Geschehen zu Frankfurt am Main am 10. Oktober 2022.

Die Präsidentin der EZB

Christine LAGARDE

(1) Verordnung (EU) Nr. 1024/2013 des Rates vom 15. Oktober 2013 zur Übertragung besonderer Aufgaben im Zusammenhang mit der Aufsicht über Kreditinstitute auf die Europäische Zentralbank (ABl. L 287 vom 29.10.2013, S. 63).

(2) Beschluss EZB/2013/1 der Europäischen Zentralbank vom 11. Januar 2013 über die Festlegung eines Rahmens für eine Public-Key-Infrastruktur (PKI) für das Europäische System der Zentralbanken (ABl. L 74 vom 16.3.2013, S. 30).

ANHANG II

Anforderungen für die Nutzung der Dienste des ESZB durch zuständige Behörden

1.	Zuständige Behörden nehmen die Aufgaben und Zuständigkeiten wahr, die ihrer Rolle im Rahmen des jeweiligen Dienstes des ESZB entsprechen.

2.	Zuständige Behörden passen ihre internen Systeme und Schnittstellen so an, dass sie reibungslos mit dem Dienst des ESZB funktionieren.

3.	Zuständige Behörden haften für Verluste oder Schäden, die aufgrund vorsätzlichen oder fahrlässigen Handelns bzw. Unterlassens bei der Erfüllung ihrer Pflichten entstehen. Die in der Level 2 — Level 3-Vereinbarung festgelegten Haftungsbeschränkungen gelten entsprechend.

4.	Zuständige Behörden tragen die Beweislast für den Nachweis, dass sie ihre Sorgfaltspflicht bei der Erfüllung ihrer Pflichten, einschließlich des Betriebs der technischen Einrichtungen, nicht verletzt haben.

Die Auslagerung, Übertragung oder Vergabe von Unteraufträgen durch eine zuständige Behörde an Dritte erfolgt unbeschadet der Haftung dieser zuständigen Behörde.

Zuständige Behörden dürfen Aufgaben, die sich wesentlich auf die Einhaltung der in diesem Anhang genannten Anforderungen auswirken oder auswirken könnten, nur insoweit an Dritte auslagern, übertragen oder weitervergeben, als sie die ausdrückliche vorherige schriftliche Zustimmung der Zentralbanken des Eurosystems bzw. der Zentralbanken des ESZB eingeholt haben (oder eine Zustimmungsvermutung gemäß Absatz 6 vorliegt). Einer solchen Zustimmung bedarf es nicht, wenn der Dritte ein verbundenes Unternehmen der zuständigen Behörde ist und die Rechte und Pflichten der zuständigen Behörde im Wesentlichen unverändert bleiben.

Zuständige Behörden kündigen eine geplante Auslagerung, Übertragung oder Vergabe von Unteraufträgen im Sinne von Nummer 5 mit angemessener Frist im Voraus an und teilen Einzelheiten zu den Anforderungen mit, die sie auf diese Auslagerung, Übertragung oder Vergabe von Unteraufträgen anzuwenden beabsichtigen.

Der zuständige ESZB-Ausschuss muss Zustimmungsersuchen nach Nummer 5 innerhalb von zwei Monaten, nachdem er von der geplanten Auslagerung, Übertragung oder Untervergabe von Aufträgen in Kenntnis gesetzt wurde, beantworten. Eine Verweigerung der Zustimmung ist mit Gründen für diese Verweigerung zu versehen. Erhält die zuständige Behörde nicht innerhalb der Zwei-Monats-Frist eine Antwort, kann sie den zuständigen ESZB-Ausschuss erneut von ihrem Ersuchen in Kenntnis setzen. Die Zentralbanken des Eurosystems bzw. die Zentralbanken des ESZB haben einen weiteren Monat Zeit, um auf die zweite Mitteilung zu antworten. Liegt innerhalb dieses Zeitraums keine Antwort vor, wird angenommen, dass die zuständige Behörde die Zustimmung erhalten hat, mit der Auslagerung, Übertragung oder Vergabe von Unteraufträgen fortzufahren.

Zuständige Behörden behandeln sämtliche sensiblen, geheimen oder vertraulichen Informationen und Know-how (unabhängig davon, ob diese Informationen geschäftlicher, finanzieller, regulatorischer, technischer oder sonstiger Art sind), welche als solche gekennzeichnet sind und der anbietenden Zentralbank bzw. anderen Zentralbanken des ESZB/Eurosystems gehören, vertraulich und dürfen solche Informationen Dritten nicht ohne die ausdrückliche vorherige schriftliche Zustimmung der betreffenden Zentralbank(en) offenlegen.

8.	Zuständige Behörden müssen den Zugriff auf die in Nummer 7 genannten Informationen oder das dort genannte Know-how auf ihr zuständiges technisches Personal beschränken, und ein solcher Zugriff darf nur in Fällen erfolgen, in denen hierfür eine eindeutige operative Notwendigkeit besteht.

9.	Zuständige Behörden müssen geeignete Maßnahmen festlegen, um den Zugriff auf diese vertraulichen Informationen oder das vertrauliche Know-how durch andere Personen als das zuständige technische Personal zu verhindern.

10.

Umfasst die Nutzung des Dienstes des ESZB ausnahmsweise die Verarbeitung personenbezogener Daten durch die zuständige Behörde, muss die zuständige Behörde die geltenden Datenschutzvorschriften einhalten. Die Zentralbanken des Eurosystems bzw. die Zentralbanken des ESZB müssen die Zwecke und Mittel festlegen, für die bzw. mit denen personenbezogene Daten verarbeitet werden dürfen. In Bezug auf die Verarbeitung personenbezogener Daten sollten die zuständige Behörde und die Zentralbanken des Eurosystems bzw. die Zentralbanken des ESZB den Abschluss eines Vertrags anstreben, in dem die relevanten Aspekte der Beziehung zwischen dem Verantwortlichen und dem Auftragsverarbeiter präzisiert werden.

Die zuständige Behörde meldet den zuständigen Datenschutzbehörden, sofern dies nach den Datenschutzvorschriften, die auf die von ihr vorgenommene Verarbeitung personenbezogener Daten anwendbar sind, erforderlich ist, die im Kontext des betreffenden Dienstes des ESZB vorgenommene Verarbeitung personenbezogener Daten.

11.	Zugriff auf die personenbezogenen Daten darf nur denjenigen Personen gewährt werden, deren Kenntnis zur Erfüllung ihrer Aufgaben und Verpflichtungen in Bezug auf den entsprechenden Dienst des ESZB erforderlich ist.