5.10.2010 |
EL |
Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης |
L 261/6 |
ΚΑΤΕΥΘΥΝΤΉΡΙΑ ΓΡΑΜΜΉ ΤΗΣ ΕΥΡΩΠΑΪΚΉΣ ΚΕΝΤΡΙΚΉΣ ΤΡΆΠΕΖΑΣ
της 15ης Σεπτεμβρίου 2010
που τροποποιεί την κατευθυντήρια γραμμή ΕΚΤ/2007/2 σχετικά με το Διευρωπαϊκό Αυτοματοποιημένο Σύστημα Ταχείας Μεταφοράς Κεφαλαίων και Διακανονισμού σε Συνεχή Χρόνο (TARGET2)
(ΕΚΤ/2010/12)
(2010/593/ΕΕ)
ΤΟ ΔΙΟΙΚΗΤΙΚΟ ΣΥΜΒΟΥΛΙΟ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΚΕΝΤΡΙΚΗΣ ΤΡΑΠΕΖΑΣ,
Έχοντας υπόψη:
τη συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης, και ιδίως το άρθρο 127 παράγραφος 2,
το καταστατικό του Ευρωπαϊκού Συστήματος Κεντρικών Τραπεζών και της Ευρωπαϊκής Κεντρικής Τράπεζας, και ιδίως τα άρθρα 3.1, 17, 18 και 22,
Εκτιμώντας τα ακόλουθα:
(1) |
Το διοικητικό συμβούλιο της Ευρωπαϊκής Κεντρικής Τράπεζας (ΕΚΤ) εξέδωσε την κατευθυντήρια γραμμή ΕΚΤ/2007/2 της 26ης Απριλίου 2007 σχετικά με το Διευρωπαϊκό Αυτοματοποιημένο Σύστημα Ταχείας Μεταφοράς Κεφαλαίων και Διακανονισμού σε Συνεχή Χρόνο (TARGET2) (1), η οποία διέπει το σύστημα TARGET2, χαρακτηριστικό του οποίου είναι η ενιαία τεχνική πλατφόρμα, γνωστή ως «ενιαία κοινή πλατφόρμα» (ΕΚΠ). |
(2) |
Η κατευθυντήρια γραμμή ΕΚΤ/2007/2 θα πρέπει να τροποποιηθεί προκειμένου: α) να ληφθούν υπόψη οι ενημερώσεις σχετικά με την έκδοση 4.0 του TARGET2, ιδίως προκειμένου να δίνεται στους συμμετέχοντες η δυνατότητα να έχουν πρόσβαση σε έναν ή περισσότερους λογαριασμούς ΜΠ μέσω διαδικτύου, και β) να ληφθεί υπόψη μια σειρά τεχνικών τροποποιήσεων μετά την έναρξη ισχύος της συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης, καθώς και να διευκρινιστούν ορισμένα ζητήματα, |
ΕΞΕΔΩΣΕ ΤΗΝ ΠΑΡΟΥΣΑ ΚΑΤΕΥΘΥΝΤΗΡΙΑ ΓΡΑΜΜΗ:
Άρθρο 1
Η κατευθυντήρα γραμμή ΕΚΤ/2007/2 τροποποιείται ως ακολούθως:
1. |
Το άρθρο 1 παράγραφος 1 αντικαθίσταται από το ακόλουθο κείμενο: «1. Το TARGET2 παρέχει τη δυνατότητα διακανονισμού πληρωμών σε ευρώ σε συνεχή χρόνο, σε χρήμα κεντρικής τράπεζας. Δημιουργείται και λειτουργεί με βάση την ΕΚΠ, μέσω της οποίας πραγματοποιείται η υποβολή και επεξεργασία όλων των εντολών πληρωμής και μέσω της οποίας λαμβάνονται τελικά οι πληρωμές κατά τον ίδιο τεχνικά τρόπο.» |
2. |
Το άρθρο 2 τροποποιείται ως ακολούθως:
|
3. |
Το άρθρο 6 παράγραφοι 1 και 2 αντικαθίσταται από το ακόλουθο κείμενο: «1. Κάθε συμμετέχουσα ΕθνΚΤ θεσπίζει ρυθμίσεις για την εφαρμογή των καθοριζόμενων στο παράρτημα ΙΙ Εναρμονισμένων Όρων συμμετοχής στο TARGET2, καθώς και των καθοριζόμενων στο παράρτημα V Συμπληρωματικών και Τροποποιημένων Εναρμονισμένων Όρων συμμετοχής στο TARGET2 με πρόσβαση μέσω διαδικτύου. Οι εν λόγω ρυθμίσεις διέπουν αποκλειστικά τη σχέση μεταξύ της οικείας συμμετέχουσας ΕθνΚΤ και των συμμετεχόντων της σε ό,τι αφορά την επεξεργασία πληρωμών στη ΜΠ. Η πρόσβαση σε ένα λογαριασμό ΜΠ μπορεί να πραγματοποιείται είτε μέσω διαδικτύου είτε μέσω παροχέα υπηρεσιών δικτύου. Η χρήση καθεμιάς από τις μεθόδους αυτές πρόσβασης σε ένα λογαριασμό ΜΠ αποκλείει τη χρήση της άλλης, παρόλο που ο συμμετέχων μπορεί να επιλέξει να έχει περισσότερους από έναν λογαριασμούς ΜΠ, η πρόσβαση σε καθέναν από τους οποίους πραγματοποιείται είτε μέσω διαδικτύου είτε μέσω παροχέα υπηρεσιών δικτύου. 2. Η ΕΚΤ θεσπίζει τους όρους που διέπουν το TARGET2-ΕΚΤ θέτοντας σε εφαρμογή το παράρτημα II, με τη διαφορά όμως ότι το TARGET2-ΕΚΤ παρέχει υπηρεσίες μόνο σε φορείς εκκαθάρισης και διακανονισμού, συμπεριλαμβανομένων των οργανισμών που είναι εγκατεστημένοι εκτός του ΕΟΧ, υπό την προϋπόθεση ότι τελούν υπό την επίβλεψη αρμόδιας αρχής και η πρόσβασή τους στο TARGET2-ΕΚΤ έχει εγκριθεί από το διοικητικό συμβούλιο.» |
4. |
Το άρθρο 8 παράγραφος 1 αντικαθίσταται από το ακόλουθο κείμενο: «1. Οι ΚΤ του Ευρωσυστήματος παρέχουν υπηρεσίες μεταφοράς κεφαλαίων σε χρήμα κεντρικής τράπεζας σε επικουρικά συστήματα στη ΜΠ, στην οποία η πρόσβαση γίνεται μέσω του παροχέα υπηρεσιών δικτύου, ή, στη διάρκεια της περιόδου μετάβασης και εφόσον συντρέχει περίπτωση, σε λογαριασμούς στις ΚΤ. Οι εν λόγω υπηρεσίες διέπονται από διμερείς συμφωνίες μεταξύ των ΚΤ του Ευρωσυστήματος και των οικείων επικουρικών συστημάτων.» |
5. |
Το άρθρο 10 παράγραφος 1 αντικαθίσταται από το ακόλουθο κείμενο: «1. Το διοικητικό συμβούλιο καθορίζει την πολιτική, τις απαιτήσεις και τους ελέγχους ασφαλείας για την ΕΚΠ και, στη διάρκεια της περιόδου μετάβασης, για την τεχνική υποδομή των λογαριασμών στις ΚΤ. Το διοικητικό συμβούλιο καθορίζει επίσης τις αρχές που διέπουν την ασφάλεια των πιστοποιητικών που χρησιμοποιούνται για την πρόσβαση μέσω διαδικτύου.» |
6. |
Το άρθρο 16 παράγραφος 2 αντικαθίσταται από το ακόλουθο κείμενο: «2. Οι συμμετέχουσες ΕθνΚΤ αποστέλλουν στην ΕΚΤ έως τις 31 Ιουλίου 2007 ή, αντίστοιχα, έως την ημερομηνία που θα καθοριστεί από το διοικητικό συμβούλιο, τα μέτρα δια των οποίων προτίθενται να συμμορφωθούν προς την παρούσα κατευθυντήρια γραμμή.» |
7. |
Τα παραρτήματα της κατευθυντήριας γραμμής ΕΚΤ/2007/2 τροποποιούνται σύμφωνα με το παράρτημα I της παρούσας κατευθυντήριας γραμμής. |
8. |
Το παράρτημα V προστίθεται στην κατευθυντήρια γραμμή ΕΚΤ/2007/2 σύμφωνα με το παράρτημα II της παρούσας κατευθυντήριας γραμμής. |
Άρθρο 2
Έναρξη ισχύος
Η παρούσα κατευθυντήρια γραμμή αρχίζει να ισχύει δύο ημέρες μετά την έκδοσή της. Εφαρμόζεται από τις 22 Νοεμβρίου 2010.
Άρθρο 3
Αποδέκτες και μέτρα εφαρμογής
1. Η παρούσα κατευθυντήρια γραμμή απευθύνεται σε όλες τις κεντρικές τράπεζες του Ευρωσυστήματος.
2. Οι συμμετέχουσες ΕθνΚΤ αποστέλλουν στην ΕΚΤ έως τις 7 Οκτωβρίου 2010 τα μέτρα δια των οποίων προτίθενται να συμμορφωθούν προς την παρούσα κατευθυντήρια γραμμή.
Φρανκφούρτη, 15 Σεπτεμβρίου 2010.
Για τo διοικητικό συμβoύλιo της ΕΚΤ
Ο Πρόεδρος της ΕΚΤ
Jean-Claude TRICHET
(1) ΕΕ L 237 της 8.9.2007, σ. 1.
ΠΑΡΑΡΤΗΜΑ I
1. |
Το παράρτημα I της κατευθυντήριας γραμμής ΕΚΤ/2007/2 τροποποιείται ως ακολούθως: Στο παράρτημα I, το σημείο 7 του πίνακα αντικαθίσταται από το ακόλουθο κείμενο:
|
2. |
Το παράρτημα II της κατευθυντήριας γραμμής ΕΚΤ/2007/2 τροποποιείται ως ακολούθως:
|
3. |
Το παράρτημα III της κατευθυντήριας γραμμής ΕΚΤ/2007/2 τροποποιείται ως ακολούθως:
|
4. |
Το παράρτημα IV της κατευθυντήριας γραμμής ΕΚΤ/2007/2 τροποποιείται ως ακολούθως:
|
ΠΑΡΆΡΤΗΜΑ II
Προστίθεται το ακόλουθο παράρτημα V:
«ΠΑΡΆΡΤΗΜΑ V
ΣΥΜΠΛΗΡΩΜΑΤΙΚΟΙ ΚΑΙ ΤΡΟΠΟΠΟΙΗΜΕΝΟΙ ΕΝΑΡΜΟΝΙΣΜΕΝΟΙ ΟΡΟΙ ΣΥΜΜΕΤΟΧΗΣ ΣΤΟ TARGET2 ΜΕ ΠΡΟΣΒΑΣΗ ΜΕΣΩ ΔΙΑΔΙΚΤΥΟΥ
Άρθρο 1
Πεδίο εφαρμογής
Στους συμμετέχοντες που χρησιμοποιούν πρόσβαση σε έναν ή περισσότερους λογαριασμούς ΜΠ μέσω διαδικτύου εφαρμόζονται οι Όροι του παραρτήματος II, υπό την επιφύλαξη των διατάξεων του παρόντος παραρτήματος.
Άρθρο 2
Ορισμοί
Για τους σκοπούς του παρόντος παραρτήματος, πλην των ορισμών του παραρτήματος II, ισχύουν οι ακόλουθοι ορισμοί:
— |
“αρχές πιστοποίησης”: μία ή περισσότερες ΕθνΚΤ που ορίζονται από το διοικητικό συμβούλιο προκειμένου να ενεργούν για λογαριασμό του Ευρωσυστήματος όσον αφορά την έκδοση, διαχείριση, ανάκληση και ανανέωση των ηλεκτρονικών πιστοποιητικών, |
— |
“ηλεκτρονικό πιστοποιητικό” ή “πιστοποιητικό”: ηλεκτρονικό αρχείο, εκδιδόμενο από τις αρχές πιστοποίησης, το οποίο συνδέει μια δημόσια κλείδα με ορισμένη ταυτότητα και χρησιμοποιείται προκειμένου να επαληθευθεί ότι η δημόσια κλείδα ανήκει σε συγκεκριμένο πρόσωπο, να πιστοποιηθεί ο κάτοχος, να ελεγχθεί η υπογραφή του συγκεκριμένου προσώπου ή να κρυπτογραφηθεί μήνυμα που απευθύνεται στο πρόσωπο αυτό. Τα πιστοποιητικά τηρούνται σε συσκευή με υλική υπόσταση, π.χ. σε ευφυή κάρτα (smart card) ή εξωτερική κινητή κάρτα μνήμης (USB stick), οι δε αναφορές στα πιστοποιητικά περιλαμβάνουν τις εν λόγω συσκευές. Τα πιστοποιητικά διαδραματίζουν καθοριστικό ρόλο στη διαδικασία πιστοποίησης των συμμετεχόντων που αποκτούν πρόσβαση μέσω διαδικτύου στο TARGET2 και υποβάλλουν μηνύματα πληρωμής ή ελέγχου, |
— |
“κάτοχος πιστοποιητικού” κατονομαζόμενο, εξατομικευμένο πρόσωπο, το οποίο ταυτοποιείται και ορίζεται από συμμετέχοντα στο TARGET2 ως εξουσιοδοτημένο να διαθέτει πρόσβαση μέσω διαδικτύου στο λογαριασμό του εν λόγω συμμετέχοντα. Οι αιτήσεις των εν λόγω προσώπων για τα σχετικά πιστοποιητικά έχουν προηγουμένως επαληθευθεί από την οικεία ΕθνΚΤ του συμμετέχοντα και διαβιβαστεί στις αρχές πιστοποίησης, οι οποίες με τη σειρά τους εκδίδουν πιστοποιητικά που συνδέουν τη δημόσια κλείδα με τα έγγραφα που ταυτοποιούν το συμμετέχοντα, |
— |
“πρόσβαση μέσω διαδικτύου”: η επιλογή από τον συμμετέχοντα ενός λογαριασμού ΜΠ, η πρόσβαση στον οποίο πραγματοποιείται μόνο μέσω διαδικτύου, ενώ ο συμμετέχων υποβάλλει μηνύματα πληρωμής ή ελέγχου στο TARGET2 μέσω διαδικτύου, |
— |
“παροχέας υπηρεσιών δικτύου”: η εταιρεία ή ο οργανισμός, δηλαδή η πύλη πρόσβασης που χρησιμοποιεί ο συμμετέχων στο TARGET2 για τους σκοπούς της πρόσβασής του μέσω διαδικτύου στο λογαριασμό του TARGET2. |
Άρθρο 3
Μη εφαρμοστέες διατάξεις
Όσον αφορά την πρόσβαση μέσω διαδικτύου, δεν εφαρμόζονται οι ακόλουθες διατάξεις του παραρτήματος II:
Το άρθρο 4 παράγραφος 1 στοιχείο γ) και παράγραφος 2 στοιχείο δ), το άρθρο 5 παράγραφοι 2, 3 και 4, τα άρθρα 6 και 7, το άρθρο 11 παράγραφος 8, το άρθρο 14 παράγραφος 1 στοιχείο α), το άρθρο 17 παράγραφος 2, τα άρθρα 23 έως 26, το άρθρο 41, καθώς και τα προσαρτήματα I, VI και VII.
Άρθρο 4
Συμπληρωματικές και τροποποιημένες διατάξεις
Όσον αφορά στην πρόσβαση μέσω διαδικτύου, οι κατωτέρω διατάξεις του παραρτήματος II εφαρμόζονται τροποποιημένες ως ακολούθως:
1. |
Το άρθρο 2 παράγραφος 1 αντικαθίσταται από το ακόλουθο κείμενο: “1. Τα ακόλουθα προσαρτήματα αποτελούν αναπόσπαστο τμήμα των παρόντων Όρων και εφαρμόζονται σε συμμετέχοντες που διαθέτουν πρόσβαση μέσω διαδικτύου σε λογαριασμό ΜΠ: Προσάρτημα IA του παραρτήματος V: Τεχνικές προδιαγραφές για την επεξεργασία εντολών πληρωμής για πρόσβαση μέσω διαδικτύου Προσάρτημα IIA του παραρτήματος V: Κατάλογος προμηθειών και τιμολόγηση για πρόσβαση μέσω διαδικτύου Προσάρτημα II: Μηχανισμός αποζημίωσης του TARGET2 Προσάρτημα III: Υποδείγματα γνωμοδοτήσεων σχετικά με την ικανότητα και καταλληλότητα συμμετεχόντων (capacity opinion) και το οικείο εθνικό δίκαιο (country opinion) Προσάρτημα IV, πλην της παραγράφου 7 στοιχείο β): Διαδικασίες έκτακτης ανάγκης και αδιάλειπτης λειτουργίας Προσάρτημα V: Πρόγραμμα λειτουργίας” |
2. |
Το άρθρο 3 τροποποιείται ως ακολούθως:
|
3. |
Το άρθρο 4 παράγραφος 2 στοιχείο ε) αντικαθίσταται από το ακόλουθο κείμενο:
|
4. |
Το άρθρο 8 τροποποιείται ως ακολούθως:
|
5. |
Το άρθρο 9 τροποποιείται ως ακολούθως:
|
6. |
Το άρθρο 10 τροποποιείται ως ακολούθως:
|
7. |
Το άρθρο 11 τροποποιείται ως ακολούθως:
|
8. |
Το άρθρο 12 παράγραφος 7 αντικαθίσταται από το ακόλουθο κείμενο: “7. Η [επωνυμία ΚΤ] καθιστά διαθέσιμο αντίγραφο ημερήσιας κίνησης λογαριασμών σε κάθε συμμετέχοντα που έχει επιλέξει τη συγκεκριμένη υπηρεσία.” |
9. |
Το άρθρο 13 στοιχείο β) αντικαθίσταται από το ακόλουθο κείμενο:
|
10. |
Το άρθρο 14 παράγραφος 1 στοιχείο β) αντικαθίσταται από το ακόλουθο κείμενο:
|
11. |
Το άρθρο 16 παράγραφος 2 αντικαθίσταται από το ακόλουθο κείμενο: “2. Οι συμμετέχοντες που χρησιμοποιούν πρόσβαση μέσω διαδικτύου δεν επιτρέπεται να χρησιμοποιούν τη λειτουργία ομίλου ΣΡ σε σχέση με τον προσβάσιμο μέσω διαδικτύου λογαριασμό ΜΠ τους ή να συνδυάζουν τον εν λόγω λογαριασμό με άλλον τυχόν λογαριασμό TARGET2 που τηρούν. Ο καθορισμός ορίων είναι δυνατός μόνον σε σχέση με έναν όμιλο ΣΡ στο σύνολό του. Όρια δεν μπορούν να τίθενται σε σχέση με έναν μεμονωμένο λογαριασμό ΜΠ μέλους ομίλου ΣΡ.” |
12. |
Το άρθρο 18 παράγραφος 3 αντικαθίσταται από το ακόλουθο κείμενο: “3. Όταν χρησιμοποιείται η ένδειξη καταληκτικού χρόνου χρέωσης (Latest Debit Time Indicator), η εντολή πληρωμής που έγινε δεκτή επιστρέφεται ως μη διακανονισθείσα εάν δεν είναι δυνατός ο διακανονισμός της έως τον προκαθορισμένο χρόνο χρέωσης. Δεκαπέντε λεπτά πριν από τον προκαθορισμένο χρόνο χρέωσης ο συμμετέχων εντολέας ενημερώνεται μέσω της ΜΠΕ, χωρίς να του αποστέλλεται αυτόματη ειδοποίηση μέσω της ΜΠΕ. Ο συμμετέχων εντολέας δύναται επίσης να χρησιμοποιεί την ένδειξη καταληκτικού χρόνου χρέωσης (Latest Debit Time Indicator) μόνον ως ένδειξη προειδοποίησης. Στις περιπτώσεις αυτές, η σχετική εντολή πληρωμής δεν επιστρέφεται.” |
13. |
Το άρθρο 21 παράγραφος 4 αντικαθίσταται από το ακόλουθο κείμενο: “4. Κατόπιν αιτήματος του πληρωτή, η [επωνυμία ΚΤ] μπορεί να αποφασίσει να μεταβάλει τη θέση εξαιρετικά επείγουσας εντολής πληρωμής στη σειρά αναμονής (εξαιρουμένων των εξαιρετικά επειγουσών εντολών πληρωμής στο πλαίσιο των διαδικασιών διακανονισμού 5 και 6) υπό την προϋπόθεση ότι η μεταβολή αυτή δεν θα επηρεάσει την ομαλή διεξαγωγή του διακανονισμού από τα επικουρικά συστήματα στο TARGET2 ή δεν θα προκαλέσει άλλως συστημικό κίνδυνο.” |
14. |
Το άρθρο 28 τροποποιείται ως ακολούθως:
|
15. |
Το άρθρο 29 αντικαθίσταται από το ακόλουθο κείμενο: “Άρθρο 29 Χρήση της ΜΠΕ 1. Η ΜΠΕ:
2. Περαιτέρω τεχνικές λεπτομέρειες σχετικά με τη ΜΠΕ οι οποίες μπορούν να χρησιμοποιηθούν σε σχέση με την πρόσβαση μέσω διαδικτύου περιέχονται στο προσάρτημα IA του παραρτήματος V.” |
16. |
Το άρθρο 32 τροποποιείται ως ακολούθως:
|
17. |
Το άρθρο 34 παράγραφος 4 στοιχείο γ) αντικαθίσταται από το ακόλουθο κείμενο:
|
18. |
Το άρθρο 39 παράγραφος 1 αντικαθίσταται από το ακόλουθο κείμενο: “1. Θεωρείται ότι οι συμμετέχοντες είναι ενήμεροι και τηρούν όλες τις υποχρεώσεις τους όσον αφορά τη νομοθεσία για την προστασία των δεδομένων, την πρόληψη της νομιμοποίησης εσόδων από παράνομες δραστηριότητες και της χρηματοδότησης της τρομοκρατίας, της εξάπλωσης πυρηνικών δραστηριοτήτων και της ανάπτυξης φορέων πυρηνικών όπλων, ιδίως όσον αφορά την εφαρμογή των κατάλληλων μέτρων σχετικά με τις πληρωμές που χρεώνονται ή πιστώνονται στους λογαριασμούς ΜΠ τους. Πριν συνάψουν συμβατική σχέση με ορισμένο παροχέα υπηρεσιών δικτύου, οι συμμετέχοντες που χρησιμοποιούν πρόσβαση μέσω διαδικτύου ενημερώνονται σχετικά με την πολιτική ανάκτησης δεδομένων του συγκεκριμένου παροχέα.” |
19. |
Το άρθρο 40 παράγραφος 1 αντικαθίσταται από το ακόλουθο κείμενο: “1. Εκτός εάν άλλως προβλέπεται στους παρόντες Όρους, όλες οι απαιτούμενες ή επιτρεπόμενες βάσει των παρόντων Όρων κοινοποιήσεις αποστέλλονται με συστημένη επιστολή, με τηλεομοιοτυπία ή με άλλο τρόπο εγγράφως. Οι κοινοποιήσεις στην [επωνυμία ΚΤ] υποβάλλονται στον επικεφαλής του [αναφορά του τμήματος συστημάτων πληρωμών ή της οικείας μονάδας της ΚΤ] της [επωνυμία ΚΤ], [αναφορά της αντίστοιχης διεύθυνσης της ΚΤ] ή στην [αναφορά της διεύθυνσης BIC της ΚΤ]. Οι κοινοποιήσεις στο συμμετέχοντα αποστέλλονται σε αυτόν στη διεύθυνση, στον αριθμό τηλεομοιοτυπίας ή στη διεύθυνσή του BIC, τα οποία ο συμμετέχων εκάστοτε γνωστοποιεί στην [επωνυμία ΚΤ].” |
20. |
Το άρθρο 45 αντικαθίσταται από το ακόλουθο κείμενο: “Άρθρο 45 Αυτοτέλεια Σε περίπτωση που οποιαδήποτε διάταξη των παρόντων Όρων ή του παραρτήματος V είναι ή καταστεί άκυρη, η ακυρότητα αυτή δεν θίγει την ισχύ των υπόλοιπων διατάξεων των παρόντων Όρων ή του παραρτήματος V.” |
Προσάρτημα IA
ΤΕΧΝΙΚΕΣ ΠΡΟΔΙΑΓΡΑΦΕΣ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΕΝΤΟΛΩΝ ΠΛΗΡΩΜΗΣ ΓΙΑ ΠΡΟΣΒΑΣΗ ΜΕΣΩ ΔΙΑΔΙΚΤΥΟΥ
Για την επεξεργασία εντολών πληρωμής με πρόσβαση μέσω διαδικτύου, πέραν των Όρων, εφαρμόζονται οι ακόλουθοι κανόνες:
1. Τεχνικές απαιτήσεις για τη συμμετοχή στο TARGET2-[αναφορά ΚΤ/χώρας] αναφορικά με την υποδομή, το δίκτυο και τους τύπους
1. |
Κάθε συμμετέχων που χρησιμοποιεί πρόσβαση μέσω διαδικτύου πρέπει να συνδέεται στη ΜΠΕ του TARGET2 μέσω τοπικού πελάτη (local client), λειτουργικού συστήματος και προγράμματος περιήγησης διαδικτύου (internet browser) σύμφωνα με τα οριζόμενα στο παράρτημα με τίτλο “Συμμετοχή μέσω διαδικτύου – Απαιτήσεις του συστήματος για πρόσβαση μέσω διαδικτύου” (Internet-based participation – System requirements for Internet access) των αναλυτικών προδιαγραφών λειτουργίας για τους χρήστες (User Detailed Functional Specifications – UDFS), με καθορισμένες ρυθμίσεις. Ο λογαριασμός ΜΠ κάθε συμμετέχοντα προσδιορίζεται από έναν οκταψήφιο ή ενδεκαψήφιο κωδικό BIC. Επιπλέον, κάθε συμμετέχων υποβάλλεται σε μία σειρά δοκιμών προκειμένου να αποδειχθεί η τεχνική και λειτουργική του επάρκεια ώστε να μπορεί να συμμετέχει στο TARGET2-[αναφορά ΚΤ/χώρας]. |
2. |
Για την υποβολή εντολών πληρωμής και την ανταλλαγή μηνυμάτων πληρωμής στη ΜΠ, η πλατφόρμα BIC του TARGET2, TRGTXEPMLVP, θα χρησιμοποιείται ως αποστολέας/παραλήπτης του μηνύματος. Στις εντολές πληρωμής που αποστέλλονται σε συμμετέχοντα που χρησιμοποιεί πρόσβαση μέσω διαδικτύου, ο συγκεκριμένος παραλήπτης θα πρέπει να αναφέρεται στο πεδίο του ιδρύματος-δικαιούχου. Στις εντολές πληρωμές που προέρχονται από συμμετέχοντα που χρησιμοποιεί πρόσβαση μέσω διαδικτύου, ο συγκεκριμένος συμμετέχων αναφέρεται ως ίδρυμα-εντολέας. |
3. |
Οι συμμετέχοντες που χρησιμοποιούν πρόσβαση μέσω διαδικτύου χρησιμοποιούν υπηρεσίες υποδομής δημόσιας κλείδας, σύμφωνα με τα οριζόμενα στο “Εγχειρίδιο χρήσης: Πρόσβαση στο διαδίκτυο για την υπηρεσία πιστοποίησης δημόσιας κλείδας”. |
2. Τύποι μηνυμάτων πληρωμής
1. |
Οι συμμετέχοντες που διαθέτουν πρόσβαση μέσω διαδικτύου μπορούν να πραγματοποιήσουν τους ακόλουθους τύπους πληρωμών:
Επιπλέον, οι συμμετέχοντες που χρησιμοποιούν πρόσβαση μέσω διαδικτύου σε λογαριασμό ΜΠ μπορούν να λαμβάνουν εντολές άμεσης χρέωσης. |
2. |
Οι συμμετέχοντες τηρούν τις προδιαγραφές όσον αφορά τα πεδία, οι οποίες καθορίζονται στο κεφάλαιο 9.1.2.2 του UDFS, στο βιβλίο 1. |
3. |
Τα περιεχόμενα των πεδίων επικυρώνονται σε επίπεδο TARGET2-[αναφορά ΚΤ/χώρας] σύμφωνα με τις απαιτήσεις του UDFS. Οι συμμετέχοντες μπορούν να συμφωνούν μεταξύ τους για συγκεκριμένους κανόνες σχετικά με τα περιεχόμενα των πεδίων. Ωστόσο, στο TARGET2-[ αναφορά ΚΤ/χώρας] δεν λαμβάνουν χώρα ειδικοί έλεγχοι για τη συμμόρφωση των συμμετεχόντων με τους συγκεκριμένους κανόνες. |
4. |
Οι συμμετέχοντες που χρησιμοποιούν πρόσβαση μέσω διαδικτύου μπορούν να πραγματοποιούν πληρωμές κάλυψης μέσω TARGET2, δηλαδή πληρωμές τις οποίες διενεργούν ανταποκρίτριες τράπεζες με σκοπό το διακανονισμό (κάλυψη) μηνυμάτων μεταφοράς κεφαλαίων που υποβάλλονται σε τράπεζα πελάτη με άλλα, πιο άμεσα μέσα. Τα στοιχεία πελατών που περιέχονται στις εν λόγω πληρωμές κάλυψης δεν εμφανίζονται στη ΜΠΕ. |
3. Έλεγχος διπλής καταχώρισης
1. |
Όλες οι εντολές πληρωμής υποβάλλονται σε έλεγχο διπλής καταχώρισης, σκοπός του οποίου είναι η απόρριψη εντολών πληρωμής οι οποίες υποβλήθηκαν κατά λάθος περισσότερες από μία φορά. |
2. |
Ο έλεγχος αφορά τα ακόλουθα πεδία των τύπων μηνυμάτων:
|
3. |
Νέα εντολή πληρωμής επιστρέφεται σε περίπτωση που όλα τα περιγραφόμενα στο σημείο 2 πεδία αυτής είναι πανομοιότυπα με τα αντίστοιχα πεδία εντολής πληρωμής που έχει ήδη γίνει δεκτή. |
4. Κωδικοί σφάλματος
Σε περίπτωση απόρριψης της εντολής πληρωμής, διαβιβάζεται μέσω της ΜΠΕ ειδοποίηση απόρριψης, στην οποία αναγράφεται ο λόγος της απόρριψης με τη χρήση κωδικών σφάλματος. Οι κωδικοί σφάλματος καθορίζονται στο κεφάλαιο 9.4.2 του UDFS.
5. Προκαθορισμένοι χρόνοι διακανονισμού
1. |
Για τις εντολές πληρωμής με ένδειξη εναρκτήριου χρόνου χρέωσης (Earliest Debit Time Indicator) χρησιμοποιείται η κωδική λέξη “/FROTIME/”. |
2. |
Για τις εντολές πληρωμής με ένδειξη καταληκτικού χρόνου χρέωσης (Latest Debit Time Indicator) υπάρχουν δύο διαθέσιμες επιλογές. α) Κωδική λέξη “/REJTIME/”: εάν δεν είναι δυνατός ο διακανονισμός της εντολής πληρωμής έως τον προκαθορισμένο χρόνο χρέωσης, η εντολή πληρωμής επιστρέφεται. β) Κωδική λέξη “/TILTIME/”: εάν δεν είναι δυνατός ο διακανονισμός της εντολής πληρωμής έως τον προκαθορισμένο χρόνο χρέωσης, η εντολή πληρωμής δεν επιστρέφεται, αλλά τηρείται στην αντίστοιχη σειρά αναμονής. Και στις δύο παραπάνω επιλογές, εάν μία εντολή πληρωμής με ένδειξη καταληκτικού χρόνου χρέωσης (Latest Debit Time Indicator) δεν διακανονιστεί δεκαπέντε λεπτά πριν από τον καθοριζόμενο σε αυτή χρόνο, τότε αποστέλλεται αυτομάτως ειδοποίηση μέσω της ΜΠΕ. |
3. |
Εάν χρησιμοποιείται η κωδική λέξη “/CLSTIME/”, τότε η πληρωμή αντιμετωπίζεται όπως και η εντολή πληρωμής που αναφέρεται στην παράγραφο 2 στοιχείο β). |
6. Διακανονισμός εντολών πληρωμής στο μηχανισμό καταχώρισης
1. |
Για τις εντολές πληρωμής που εισάγονται στο μηχανισμό καταχώρισης διενεργούνται έλεγχοι συμψηφισμού και, εφόσον συντρέχει περίπτωση, εκτεταμένοι έλεγχοι συμψηφισμού (όπως οι έννοιες αυτές ορίζονται στις παραγράφους 2 και 3), προκειμένου ο διακανονισμός των εντολών πληρωμής να είναι ταχύς και να επιτρέπει την εξοικονόμηση ρευστότητας. |
2. |
Στο πλαίσιο του ελέγχου συμψηφισμού εξακριβώνεται εάν οι εντολές πληρωμής του δικαιούχου πληρωμής που βρίσκονται στην κορυφή της σειράς αναμονής εξαιρετικά επείγουσας προτεραιότητας ή –εάν δεν συντρέχει τέτοια περίπτωση– της σειράς αναμονής επείγουσας προτεραιότητας, μπορούν να συμψηφιστούν με εντολή πληρωμής του πληρωτή (εφεξής “εντολές πληρωμής προς συμψηφισμό”). Στην περίπτωση που μία εντολή πληρωμής προς συμψηφισμό δεν παρέχει κεφάλαια που επαρκούν για την κάλυψη της αντίστοιχης εντολής πληρωμής του πληρωτή στο μηχανισμό καταχώρισης, εξακριβώνεται εάν υπάρχει επαρκής διαθέσιμη ρευστότητα στο λογαριασμό ΜΠ του πληρωτή. |
3. |
Σε περίπτωση αποτυχίας του ελέγχου συμψηφισμού, η [επωνυμία ΚΤ] δύναται να εφαρμόσει τον εκτεταμένο έλεγχο συμψηφισμού. Στο πλαίσιο του εκτεταμένου ελέγχου συμψηφισμού εξακριβώνεται εάν υπάρχουν εντολές πληρωμής προς συμψηφισμό σε οποιαδήποτε σειρά αναμονής του δικαιούχου πληρωμής, ανεξάρτητα από το χρόνο κατά τον οποίο οι εν λόγω εντολές πληρωμής τοποθετήθηκαν στη σειρά αναμονής. Ωστόσο, εάν στη σειρά αναμονής του δικαιούχου πληρωμής υπάρχουν εντολές πληρωμής υψηλότερης προτεραιότητας που απευθύνονται σε άλλους συμμετέχοντες στο TARGET2, η αρχή FIFO μπορεί να παραβιαστεί μόνον εάν ο διακανονισμός μιας εντολής πληρωμής προς συμψηφισμό θα είχε ως αποτέλεσμα την αύξηση της ρευστότητας για τον δικαιούχο πληρωμής. |
7. Διακανονισμός εντολών πληρωμής στη σειρά αναμονής
1. |
Ο χειρισμός εντολών πληρωμής που έχουν τοποθετηθεί σε σειρές αναμονής εξαρτάται από την κατηγορία προτεραιότητας την οποία καθόρισε ο συμμετέχων εντολέας. |
2. |
Οι εντολές πληρωμής που βρίσκονται σε σειρές αναμονής εξαιρετικά επείγουσας ή επείγουσας προτεραιότητας διακανονίζονται με βάση τους περιγραφόμενους στην παράγραφο 6 ελέγχους συμψηφισμού, αρχής γενομένης από την εντολή πληρωμής που βρίσκεται στην κορυφή της σειράς αναμονής στις περιπτώσεις κατά τις οποίες υπάρχει αύξηση ρευστότητας ή παρέμβαση σε επίπεδο σειράς αναμονής (μεταβολή θέσης στη σειρά αναμονής, στο χρόνο διακανονισμού ή στην προτεραιότητα ή ανάκληση της εντολής πληρωμής). |
3. |
Οι εντολές πληρωμής στη σειρά αναμονής κανονικής προτεραιότητας διακανονίζονται σε συνεχή βάση, συμπεριλαμβανομένων όλων των εξαιρετικά επειγουσών ή επειγουσών εντολών πληρωμής που δεν έχουν ακόμη διακανονιστεί. Χρησιμοποιούνται διαφορετικοί μηχανισμοί βελτιστοποίησης (αλγόριθμοι). Εάν ένας αλγόριθμος επιτύχει, οι εντολές πληρωμής που περιλαμβάνει διακανονίζονται· εάν αποτύχει, οι εντολές πληρωμής που περιλαμβάνει παραμένουν στη σειρά αναμονής. Για το συμψηφισμό των ροών πληρωμής εφαρμόζονται τρεις αλγόριθμοι (1 έως 3). Με τον αλγόριθμο 4, η διαδικασία διακανονισμού 5 (όπως καθορίζεται στο κεφάλαιο 2.8.1 του UDFS) παρέχεται για το διακανονισμό των οδηγιών πληρωμής των επικουρικών συστημάτων. Για τη βελτιστοποίηση του διακανονισμού εξαιρετικά επειγουσών συναλλαγών επικουρικών συστημάτων σε υπολογαριασμούς συμμετεχόντων χρησιμοποιείται ένας ειδικός αλγόριθμος (αλγόριθμος 5).
|
4. |
Ωστόσο, οι εντολές πληρωμής που εισάγονται στο μηχανισμό καταχώρισης μετά την έναρξη οποιουδήποτε από τους αλγόριθμους 1 έως 4 μπορούν να διακανονιστούν αμέσως στο μηχανισμό καταχώρισης, εάν οι θέσεις και τα όρια των οικείων λογαριασμών ΜΠ των συμμετεχόντων στο TARGET2 είναι συμβατά τόσο με το διακανονισμό των εν λόγω εντολών πληρωμής όσο και με το διακανονισμό εντολών πληρωμής στην τρέχουσα διαδικασία βελτιστοποίησης. Εντούτοις, δύο αλγόριθμοι δεν εκτελούνται ταυτόχρονα. |
5. |
Στη διάρκεια της ημερήσιας επεξεργασίας οι αλγόριθμοι εκτελούνται κατ’ ακολουθία. Εφόσον δεν εκκρεμεί ταυτόχρονος πολυμερής διακανονισμός επικουρικού συστήματος, η ακολουθία έχει ως εξής:
Όταν εκκρεμεί ταυτόχρονος πολυμερής διακανονισμός (“διαδικασία 5”) σε σχέση με επικουρικό σύστημα, εκτελείται ο αλγόριθμος 4. |
6. |
Οι αλγόριθμοι εκτελούνται με ευελιξία, με τον καθορισμό ενός προκαθορισμένου χρονικού διαστήματος μεταξύ της εφαρμογής διαφορετικών αλγορίθμων προκειμένου να εξασφαλιστεί ένα ελάχιστο διάλειμμα μεταξύ της εκτέλεσης των δύο αλγορίθμων. Η χρονική ακολουθία ελέγχεται αυτόματα. Είναι δυνατή η παρέμβαση του χρήστη. |
7. |
Δεν είναι δυνατή η ανακατάταξη (μεταβολή θέσης στη σειρά αναμονής) ή η ανάκληση εντολών πληρωμής, όταν αυτές έχουν περιληφθεί σε αλγόριθμο που εκτελείται. Αιτήματα για ανακατάταξη ή ανάκληση εντολής πληρωμής τοποθετούνται σε σειρά αναμονής έως ότου ολοκληρωθεί ο αλγόριθμος. Εάν η οικεία εντολή πληρωμής διακανονισθεί ενώ εκτελείται ο αλγόριθμος, τυχόν αίτημα για ανακατάταξη ή ανάκληση απορρίπτεται. Εάν η εντολή πληρωμής δεν διακανονισθεί, τα αιτήματα του συμμετέχοντα λαμβάνονται αμέσως υπόψη. |
8. Χρήση της ΜΠΕ
1. |
Η ΜΠΕ μπορεί να χρησιμοποιηθεί για την εισαγωγή εντολών πληρωμής. |
2. |
Η ΜΠΕ μπορεί να χρησιμοποιηθεί για τη λήψη πληροφοριών και τη διαχείριση ρευστότητας. |
3. |
Με εξαίρεση τις εντολές πληρωμής που υποβάλλονται εκ των προτέρων και τις πληροφορίες στατικών δεδομένων, μέσω της ΜΠΕ διατίθενται δεδομένα που αφορούν μόνο την τρέχουσα εργάσιμη ημέρα. Οι οθόνες προσφέρονται μόνο στην αγγλική γλώσσα. |
4. |
Οι πληροφορίες παρέχονται μόνο σε λειτουργία “pull”, πράγμα που σημαίνει ότι κάθε συμμετέχων θα πρέπει να ζητά την παροχή πληροφοριών. Στη διάρκεια της εργάσιμης ημέρας οι συμμετέχοντες ελέγχουν τακτικά τη ΜΠΕ για σημαντικά μηνύματα. |
5. |
Στους συμμετέχοντες που χρησιμοποιούν πρόσβαση μέσω διαδικτύου διατίθενται μόνο η λειτουργία “χρήστης προς εφαρμογή” (user-to-application mode — U2A). Η λειτουργία U2A επιτρέπει την άμεση επικοινωνία μεταξύ του συμμετέχοντα και της ΜΠΕ. Οι πληροφορίες εμφανίζονται σε πρόγραμμα περιήγησης (browser) που εκτελείται σε ηλεκτρονικό υπολογιστή. Περαιτέρω λεπτομέρειες περιγράφονται στο εγχειρίδιο χρήσης της ΜΠΕ. |
6. |
Κάθε συμμετέχων διαθέτει μία τουλάχιστον θέση εργασίας με πρόσβαση στο διαδίκτυο προκειμένου να έχει πρόσβαση στη ΜΠΕ μέσω της λειτουργίας U2A. |
7. |
Δικαιώματα πρόσβασης στη ΜΠΕ παραχωρούνται βάσει πιστοποιητικών, η χρήση των οποίων περιγράφεται εκτενέστερα στις παραγράφους 10 έως 13. |
8. |
Οι συμμετέχοντες μπορούν επίσης να χρησιμοποιούν τη ΜΠΕ για μεταφορά ρευστότητας:
|
9. Το UDFS, το εγχειρίδιο χρήσης της ΜΠΕ και το “Εγχειρίδιο χρήσης: Πρόσβαση στο διαδίκτυο για την υπηρεσία πιστοποίησης δημόσιας κλείδας”
Περαιτέρω λεπτομέρειες και παραδείγματα που επεξηγούν τους ανωτέρω κανόνες περιέχονται στο UDFS και στο εγχειρίδιο χρήσης της ΜΠΕ, όπως αυτά εκάστοτε τροποποιούνται και δημοσιεύονται στους δικτυακούς τόπους της [επωνυμία ΚΤ] και του TARGET2 στην αγγλική γλώσσα, καθώς και στο “Εγχειρίδιο χρήσης: Πρόσβαση στο διαδίκτυο για την υπηρεσία πιστοποίησης δημόσιας κλείδας”.
10. Έκδοση, αναστολή, επανενεργοποίηση, ανάκληση και ανανέωση των πιστοποιητικών
1. |
Ο συμμετέχων ζητεί την έκδοση πιστοποιητικών από την [επωνυμία ΚΤ] προκειμένου να του επιτραπεί η πρόσβαση στο TARGET2-[αναφορά ΚΤ/χώρας] μέσω διαδικτύου· |
2. |
Ο συμμετέχων ζητεί από την [επωνυμία ΚΤ] την αναστολή και επανενεργοποίηση των πιστοποιητικών, καθώς και την ανάκληση και ανανέωσή τους, όταν ο κάτοχος των πιστοποιητικών δεν επιθυμεί πλέον να έχει πρόσβαση στο TARGET2 ή ο συμμετέχων παύει τις δραστηριότητές του στο TARGET2-[αναφορά ΚΤ/χώρας] (π.χ. λόγω συγχώνευσης ή απορρόφησης)· |
3. |
Ο συμμετέχων λαμβάνει όλα τα προληπτικά και οργανωτικά μέτρα προκειμένου να διασφαλίσει ότι τα πιστοποιητικά χρησιμοποιούνται σύμφωνα με τους Εναρμονισμένους Όρους· |
4. |
Ο συμμετέχων ειδοποιεί αμέσως την [επωνυμία ΚΤ] για κάθε ουσιώδη μεταβολή στις πληροφορίες που περιέχονται στα έντυπα που υποβάλλονται σε αυτή σε σχέση με την έκδοση των πιστοποιητικών. |
5. |
Ο συμμετέχων μπορεί να διαθέτει έως πέντε πιστοποιητικά για κάθε λογαριασμό ΜΠ. Κατόπιν αιτήματος, η [επωνυμία ΚΤ] μπορεί να ζητήσει από τις αρχές πιστοποίησης, κατά την κρίση της, την έκδοση επιπλέον πιστοποιητικών. |
11. Μεταχείριση των πιστοποιητικών από τον συμμετέχοντα
1. |
Ο συμμετέχων μεριμνά για την ασφαλή φύλαξη όλων των πιστοποιητικών και λαμβάνει αυστηρά οργανωτικά και τεχνικά μέτρα προκειμένου να αποφευχθεί η βλάβη τρίτων και να διασφαλιστεί ότι κάθε πιστοποιητικό χρησιμοποιείται μόνον από το συγκεκριμένο κάτοχό του, για τον οποίο και εκδόθηκε. |
2. |
Ο συμμετέχων παρέχει αμέσως οποιαδήποτε πληροφορία ζητεί η [επωνυμία ΚΤ] και εγγυάται την αξιοπιστία της. Οι συμμετέχοντες παραμένουν πάντα πλήρως υπεύθυνοι για τη συνεχή ακρίβεια όλων των πληροφοριών που παρέχονται στην [επωνυμία ΚΤ] σε σχέση με την έκδοση των πιστοποιητικών. |
3. |
Ο συμμετέχων αναλαμβάνει πλήρως την ευθύνη να διασφαλίσει ότι όλοι οι κάτοχοι πιστοποιητικών του φυλάσσουν τα πιστοποιητικά που τους έχουν παραχωρηθεί χωριστά από τους απόρρητους κωδικούς PIN και PUK. |
4. |
Ο συμμετέχων αναλαμβάνει πλήρως την ευθύνη να διασφαλίσει ότι κανένας από τους κατόχους πιστοποιητικών του δεν χρησιμοποιεί τα πιστοποιητικά για λειτουργίες και σκοπούς άλλους από αυτούς για τους οποίους έχουν εκδοθεί. |
5. |
Ο συμμετέχων ενημερώνει αμέσως την [επωνυμία ΚΤ] για κάθε αίτημα και δικαιολογητικό λόγο αναστολής, επανενεργοποίησης, ανάκλησης ή ανανέωσης πιστοποιητικών. |
6. |
Ο συμμετέχων ζητά αμέσως από την [επωνυμία ΚΤ] να αναστείλει τυχόν πιστοποιητικά, ή κλείδες που περιέχονται σε αυτά, τα οποία είναι ελαττωματικά ή δεν βρίσκονται πλέον στην κατοχή των κατόχων πιστοποιητικών. |
7. |
Ο συμμετέχων ενημερώνει αμέσως την [επωνυμία ΚΤ] για τυχόν απώλεια ή κλοπή των πιστοποιητικών. |
12. Απαιτήσεις ασφαλείας
1. |
Το σύστημα ηλεκτρονικού υπολογιστή που χρησιμοποιεί ο συμμετέχων για πρόσβαση στο TARGET2 μέσω διαδικτύου πρέπει να βρίσκεται σε εγκαταστάσεις που του ανήκουν ή έχουν μισθωθεί από αυτόν. Η πρόσβαση στο TARGET2-[αναφορά ΚΤ/χώρας] επιτρέπεται μόνον από τέτοιου είδους εγκαταστάσεις, και, προς αποφυγή αμφιβολιών, δεν επιτρέπεται η εξ αποστάσεως πρόσβαση. |
2. |
Ο συμμετέχων εκτελεί όλο το λογισμικό σε συστήματα ηλεκτρονικών υπολογιστών που εγκαθίστανται και παραμετροποιούνται σύμφωνα με τα τρέχοντα διεθνή πρότυπα ασφαλείας ηλεκτρονικών υπολογιστών, τα οποία περιλαμβάνουν κατ’ ελάχιστον τις απαιτήσεις των παραγράφων 12 σημείο 3 και 13 σημείο 4. Ο συμμετέχων λαμβάνει κατάλληλα μέτρα, συμπεριλαμβανομένης ιδίως της προστασίας κατά των ιών και του κακόβουλου λογισμικού, μέτρα κατά του ηλεκτρονικού “ψαρέματος”, μέτρα ασφάλειας των συστημάτων (hardening), και διαδικασίες διαχείρισης βελτιώσεων (patch management). Όλα αυτά τα μέτρα και οι διαδικασίες ενημερώνονται τακτικά από τον συμμετέχοντα. |
3. |
Ο συμμετέχων εγκαθιστά κρυπτογραφημένη σύνδεση επικοινωνίας με το TARGET2-[αναφορά ΚΤ/χώρας] για πρόσβαση μέσω διαδικτύου. |
4. |
Οι λογαριασμοί χρηστών ηλεκτρονικών υπολογιστών στις θέσεις εργασίας του συμμετέχοντα δεν διαθέτουν προνόμια διαχείρισης. Προνόμια παραχωρούνται σύμφωνα με την αρχή του “ελάχιστου προνομίου” (least privilege). |
5. |
Οι συμμετέχοντες προστατεύουν ανά πάσα στιγμή τα συστήματα ηλεκτρονικών υπολογιστών που χρησιμοποιούνται για την πρόσβαση μέσω διαδικτύου στο TARGET2-[αναφορά ΚΤ/χώρας] ως ακολούθως:
|
6. |
Ο συμμετέχων διασφαλίζει ότι οι κάτοχοι πιστοποιητικών του ακολουθούν πάντα ασφαλείς πρακτικές περιήγησης, ιδίως:
|
7. |
Ο συμμετέχων εφαρμόζει πάντα τις ακόλουθες αρχές διαχείρισης προκειμένου να μετριάσει τους κινδύνους που απειλούν το σύστημά του:
|
13. Πρόσθετες απαιτήσεις ασφαλείας
1. |
Ο συμμετέχων διασφαλίζει ανά πάσα στιγμή με τα κατάλληλα οργανωτικά και/ή τεχνικά μέτρα ότι οι ταυτότητες των χρηστών που γνωστοποιούνται για τους σκοπούς του ελέγχου των δικαιωμάτων πρόσβασης (Access Right Review) δεν χρησιμοποιούνται καταχρηστικά και, ιδίως, δεν καθίστανται γνωστές σε μη εγκεκριμένα πρόσωπα. |
2. |
Ο συμμετέχων διαθέτει διαδικασία διαχείρισης χρηστών προκειμένου να διασφαλίζεται η άμεση και μόνιμη διαγραφή ταυτότητας χρήστη σε περίπτωση που εργαζόμενος ή άλλος χρήστης του συστήματος στις εγκαταστάσεις του συμμετέχοντα αποχωρεί από τον οικείο οργανισμό. |
3. |
Ο συμμετέχων διαθέτει διαδικασία διαχείρισης χρηστών και προβαίνει σε άμεσο και μόνιμο αποκλεισμό της ταυτότητας χρήστη η οποία έχει εκτεθεί με οποιονδήποτε τρόπο σε κίνδυνο, συμπεριλαμβανομένων των περιπτώσεων κλοπής ή απώλειας πιστοποιητικών, ή περιπτώσεων όπου κωδικός αποτέλεσε αντικείμενο ηλεκτρονικού “ψαρέματος”. |
4. |
Εάν ο συμμετέχων δεν είναι σε θέση να εξαλείψει ελαττώματα που έχουν σχέση με την ασφάλεια ή σφάλματα διαμόρφωσης (π.χ. προερχόμενα από συστήματα που έχουν προσβληθεί από κακόβουλο λογισμικό), και εφόσον αυτό επαναληφθεί τρεις φορές, οι ΚΤ που παρέχουν την ΕΚΠ μπορούν να δεσμεύσουν μόνιμα όλες τις ταυτότητες χρηστών του συμμετέχοντα. |
Προσάρτημα ΙΙΑ
ΚΑΤΑΛΟΓΟΣ ΠΡΟΜΗΘΕΙΩΝ ΚΑΙ ΤΙΜΟΛΟΓΗΣΗ ΓΙΑ ΠΡΟΣΒΑΣΗ ΜΕΣΩ ΔΙΑΔΙΚΤΥΟΥ
Προμήθειες για άμεσους συμμετέχοντες
1. |
Η μηνιαία προμήθεια για την επεξεργασία εντολών πληρωμής στο TARGET2-[αναφορά ΚΤ/χώρας] για τους άμεσους συμμετέχοντες ανέρχεται σε 70 ευρώ ανά λογαριασμό ΜΠ, πλέον 100 ευρώ ανά λογαριασμό ΜΠ για πρόσβαση μέσω διαδικτύου, πλέον μιας πάγιας προμήθειας (εγγραφή χρέωσης) 0,80 ευρώ ανά συναλλαγή. |
2. |
Προβλέπεται πρόσθετη μηνιαία προμήθεια ύψους 30 ευρώ ανά λογαριασμό για άμεσους συμμετέχοντες που δεν επιθυμούν τη δημοσίευση του BIC του λογαριασμού τους στο ευρετήριο του TARGET2. |
Τιμολόγηση
3. |
Στην περίπτωση των άμεσων συμμετεχόντων εφαρμόζονται οι ακόλουθοι κανόνες τιμολόγησης. Ο άμεσος συμμετέχων λαμβάνει το τιμολόγιο του προηγούμενου μήνα, όπου αναγράφονται οι καταβλητέες προμήθειες, το αργότερο την πέμπτη εργάσιμη ημέρα του επόμενου μήνα. Η πληρωμή πραγματοποιείται το αργότερο τη δέκατη εργάσιμη ημέρα του εν λόγω μήνα στο λογαριασμό που καθορίζει η [επωνυμία ΚΤ] και χρεώνεται στο λογαριασμό ΜΠ του εν λόγω συμμετέχοντα. |