Ce texte constitue seulement un outil de documentation et n’a aucun effet juridique. Les institutions de l'Union déclinent toute responsabilité quant à son contenu. Les versions faisant foi des actes concernés, y compris leurs préambules, sont celles qui ont été publiées au Journal officiel de l’Union européenne et sont disponibles sur EUR-Lex. Ces textes officiels peuvent être consultés directement en cliquant sur les liens qui figurent dans ce document

DÉCISION (UE) 2022/1982 DE LA BANQUE CENTRALE EUROPÉENNE

du 10 octobre 2022

concernant l’utilisation de services du Système européen de banques centrales par des autorités compétentes et des autorités de coopération, et modifiant la décision BCE/2013/1 (BCE/2022/34)

Article premier

Définitions

Aux fins de la présente décision, on entend par:

«autorité compétente»: soit une autorité compétente nationale soit la Banque centrale européenne (BCE);

«autorité compétente nationale» (ACN): une autorité compétente nationale telle que définie à l’article 2, point 2, du règlement (UE) no 1024/2013, et également, aux fins de la présente décision, en ce qui concerne les missions de surveillance prudentielle qui leur sont confiées, les banques centrales nationales auxquelles certaines missions de surveillance prudentielle ont été confiées en vertu de leur droit interne et qui ne sont pas désignées comme des ACN;

«autorité compétente participante»: une autorité compétente qui utilise les services du SEBC dans le but de coopérer avec le SEBC et d’autres autorités compétentes, afin d’exercer ses missions au sein du mécanisme de surveillance unique (MSU), instauré en vertu du règlement (UE) no 1024/2013;

«autorité de coopération»: une autorité publique, autre qu’une banque centrale du SEBC ou qu’une autorité compétente, avec laquelle le SEBC ou le MSU coopère dans le cadre de l’accomplissement des missions du SEBC ou de celles de la BCE en vertu du règlement (UE) no 1024/2013;

«services du SEBC»: tout ou partie des applications, systèmes, plates-formes, bases de données et services électroniques énumérés à l’annexe I;

«banque centrale prestataire»: une banque centrale qui assure le développement, la gestion et la maintenance d’un service du SEBC;

«comité propriétaire du système»: un comité du SEBC qui pilote un service du SEBC.

Article 2

Utilisation des services du SEBC par les autorités compétentes

Les autorités compétentes peuvent utiliser les services du SEBC en vue de coopérer avec le SEBC ou entre elles dans le cadre de l’exercice de leurs missions en vertu du règlement (UE) no 1024/2013.

Les autorités compétentes qui utilisent les services du SEBC respectent les conditions énoncées à l’annexe II. Elles présentent une déclaration au conseil des gouverneurs, par laquelle elles confirment leur participation et acceptent de respecter les obligations y afférentes, notamment l’obligation de payer leurs contributions directement à la banque centrale prestataire conformément à l’article 4. Une telle déclaration n’est pas requise lorsque les autorités compétentes sont soumises aux conditions énoncées à l’annexe II à la suite d’une décision du conseil des gouverneurs leur imposant d’utiliser les services du SEBC.

Les autorités compétentes qui utilisent les services du SEBC respectent le cadre juridique régissant chaque service du SEBC, y compris les accords conclus entre les banques centrales participantes et les banques centrales prestataires. Les accords conclus entre les parties peuvent créer des relations contractuelles directes entre les banques centrales prestataires et les autorités compétentes.

Les ACN qui utilisent les services du SEBC peuvent participer aux travaux du comité propriétaire du système concerné en tant qu’observateurs et à titre consultatif. Le comité propriétaire du système veille à ce que le point de vue des ACN soit suffisamment reflété dans les processus de décision.

Article 3

Utilisation des services du SEBC par les autorités de coopération

Sous réserve de l’approbation du conseil des gouverneurs, une autorité de coopération peut utiliser les services du SEBC en vue de coopérer avec le SEBC ou le MSU dans le cadre de l’accomplissement des missions du SEBC et de la BCE en vertu du règlement (UE) no 1024/2013.

Les autorités de coopération qui décident d’utiliser des services du SEBC soumettent une déclaration au conseil des gouverneurs par laquelle elles confirment leur participation et acceptent d’exécuter les obligations y afférentes, énoncées à l’annexe II, notamment l’obligation de payer leurs contributions directement à la banque centrale prestataire conformément à l’article 4.

Les autorités de coopération qui décident d’utiliser les services du SEBC respectent le cadre juridique régissant chaque service du SEBC, y compris les accords entre les banques centrales participantes et les banques centrales prestataires. Les accords conclus entre les parties peuvent créer une relation contractuelle directe entre les banques centrales prestataires et les autorités de coopération. Les autorités de coopération ne participent pas aux travaux du comité propriétaire du système concerné.

▼M1

Article 4

Dispositions financières

Les banques centrales participantes et les autorités compétentes participantes contribuent aux coûts de développement et de fonctionnement du service du SEBC concerné conformément à un cadre de remboursement défini, qui repose sur une clé de répartition des coûts, comme précisé dans les enveloppes financières correspondantes suivant les règles de remboursement applicables. Le cas échéant, les autorités de coopération participent aux coûts du service du SEBC concerné conformément à un cadre de remboursement spécifique.

Par dérogation au paragraphe 1, les autorités compétentes qui utilisent la base de données centralisée sur les titres (Centralised Securities Database — CSDB) et/ou la base de données des statistiques sur les détentions de titres (Securities Holdings Statistics Database — SHSDB) ne sont pas tenues de contribuer aux coûts de développement et de fonctionnement de la CSDB et/ou de la SHSDB, selon le cas, lorsque ces coûts sont supportés avant le 1er juillet 2023 dans le cas de la SHSDB et avant le 1er janvier 2024 dans le cas de la CSDB.

▼B

Article 5

Modification de la décision BCE/2013/1

La décision BCE/2013/1 est modifiée comme suit:

À l’article 1er, les définitions suivantes sont ajoutées:

«19)

“autorité compétente”: soit une autorité compétente nationale soit la BCE;

20)

“autorité compétente nationale” (ACN): une autorité compétente nationale telle que définie à l’article 2, point 2, du règlement (UE) no 1024/2013 du Conseil ( *1 ), y compris, aux fins de la présente décision, en ce qui concerne les missions de surveillance prudentielle qui leur sont attribuées, les banques centrales nationales auxquelles certaines missions de surveillance prudentielle ont été confiées en vertu de leur droit interne et qui ne sont pas désignées comme des ACN;

21)

“autorité de coopération”: une autorité publique, autre qu’une banque centrale du SEBC ou qu’une autorité compétente, avec laquelle le SEBC ou le mécanisme de surveillance unique (MSU) coopère dans l’accomplissement des missions du SEBC ou de celles de la BCE en vertu du règlement (UE) no 1024/2013;

22)

“autorité compétente participante”: une autorité compétente qui utilise les services du SEBC dans le but de coopérer avec le SEBC et d’autres autorités compétentes, afin d’exercer ses missions au sein du mécanisme de surveillance unique (MSU), instauré en vertu du règlement (UE) no 1024/2013.

L’article 9 bis suivant est inséré:

«Article 9 bis

Utilisation des services de l’ICP-SEBC par les autorités de coopération

Sous réserve de l’approbation du conseil des gouverneurs, une autorité de coopération peut utiliser les services de l’ICP-SEBC pour accéder aux applications, systèmes, plates-formes, bases de données et services électroniques du SEBC et de l’Eurosystème et les utiliser en vue de coopérer avec le SEBC ou avec le MSU et peut, à cet effet, agir en tant qu’autorité d’enregistrement pour ses utilisateurs internes.

Les autorités de coopération qui décident d’utiliser les services de l’ICP-SEBC soumettent une déclaration au conseil des gouverneurs par laquelle elles confirment leur utilisation des services et acceptent le respect des obligations y afférentes.

Les autorités de coopération qui décident d’utiliser les services de l’ICP-SEBC respectent le cadre juridique applicable, y compris l’accord de niveau 2 – niveau 3.».

L’article 14 est remplacé par le texte suivant:

«Article 14

Dispositions financières

Les banques centrales participantes et les autorités compétentes participantes supportent les coûts de développement et de fonctionnement des services de l’ICP-SEBC conformément à un cadre de remboursement défini, fondé sur une clé de répartition des coûts, comme précisé dans les enveloppes financières de l’ICP-SEBC suivant les règles de remboursement applicables. Les autorités de coopération contribuent aux coûts conformément à un cadre de remboursement spécifique.».

Article 6

Entrée en vigueur

La présente décision entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne.

▼M1

ANNEXE I

Services du SEBC devant être mis à la disposition des autorités compétentes et des autorités de coopération

—

AnaCredit (Anacredit)

—

Base de données centralisée sur les titres (CSDB)

—

CoreNet

—

Enterprise Service Bus (ESB)

—

Infrastructure à clés publiques (ICP) du SEBC (ICP-SEBC)

—

ESCB Teleconference System

—

ESCB Performing Survey Initiative LimeSurvey-based Solution (EPSILON)

—

ENTM modelling tool and repository (ENTM)

—

Identity and Access Management Service (IAM)

—

Registre des données relatives aux institutions et aux filiales (RIAD)

—

Secure ESCB Email (SEE)

—

Base de données des statistiques sur les détentions de titres (SHSDB)

▼B

ANNEXE II

Obligations applicables à l’utilisation des services de SEBC par les autorités compétentes

Les autorités compétentes accomplissent les missions et assument les responsabilités correspondant à leur rôle au sein du service du SEBC considéré.

Les autorités compétentes adaptent leurs systèmes internes et leurs interfaces de manière à garantir un fonctionnement fluide avec le service du SEBC.

Les autorités compétentes assumeront la responsabilité de tout dommage ou perte consécutifs à un acte ou une omission délibéré ou à une négligence lors de l’exécution de leurs obligations. Les limitations de responsabilité énoncées dans l’accord de niveau 2 – niveau 3 s’appliqueront en conséquence.

Il appartiendra aux autorités compétentes de prouver qu’elles n’ont pas manqué à leur devoir de diligence raisonnable lors de l’exécution de leurs obligations, y compris lors de l’exploitation des installations techniques.

L’externalisation, la délégation ou la sous-traitance par une autorité compétente à des tiers n’affecte en aucune façon la responsabilité de cette autorité compétente.

Les autorités compétentes sont uniquement autorisées à externaliser, déléguer ou sous-traiter à un tiers des missions ayant ou pouvant avoir une incidence importante sur le respect des obligations énoncées dans la présente annexe dans la mesure où elles ont préalablement obtenu le consentement écrit exprès (ou le consentement implicite, tel que prévu au paragraphe 6), des banques centrales de l’Eurosystème, ou des banques centrales du SEBC, selon le cas. Ce consentement n’est pas requis si le tiers est une société affiliée de l’autorité compétente en question et si les droits et obligations de cette autorité compétente restent largement inchangés.

Les autorités compétentes notifient préalablement tout projet d’externalisation, de délégation ou de sous-traitance visé au paragraphe 5 et précisent les conditions qu’elles prévoient d’appliquer à cette opération d’externalisation, de délégation ou de sous-traitance.

Le comité du SEBC compétent est tenu de répondre à toute demande de consentement au titre du paragraphe 5 dans un délai de deux mois suivant la réception de la notification du projet d’externalisation, de délégation ou de sous-traitance. Tout refus de consentement doit être motivé. En l’absence de réponse dans le délai de deux mois, l’autorité compétente peut notifier une nouvelle fois sa demande au comité du SEBC compétent. Les banques centrales de l’Eurosystème ou les banques centrales du SEBC, selon le cas, disposeront alors d’un mois supplémentaire pour répondre à la seconde notification. En l’absence de réponse dans ce délai, l’autorité compétente sera réputée avoir reçu l’autorisation de procéder à l’externalisation, à la délégation ou à la sous-traitance.

Les autorités compétentes sont tenues de préserver la confidentialité de l’ensemble des informations et savoir-faire sensibles, secrets ou confidentiels (que ces informations soient de nature commerciale, financière, réglementaire, technique ou autre) qui sont signalés comme tels et appartiennent à la banque centrale prestataire ou à d’autres banques centrales du SEBC/de l’Eurosystème, et ne sont pas autorisées à divulguer ces informations à un tiers sans avoir préalablement obtenu le consentement exprès écrit de la ou des banque(s) centrale(s) concernée(s).

Les autorités compétentes sont tenues de restreindre l’accès aux informations et savoir-faire visés au paragraphe 7 aux membres habilités de leur personnel technique, et cet accès ne peut être exercé qu’en cas de besoin opérationnel manifeste.

Les autorités compétentes sont tenues d’instaurer des mesures appropriées pour empêcher que des personnes qui ne font pas partie du personnel technique habilité aient accès à ces informations ou savoir-faire confidentiels.

▼M1

10)

Dans le cas où l’utilisation d’un service du SEBC nécessite le traitement de données à caractère personnel par l’autorité compétente, celle-ci est tenue de respecter la législation applicable en matière de protection des données.

▼B

11)

L’accès aux données à caractère personnel ne peut être accordé qu’aux personnes qui ont besoin de les connaître pour accomplir leurs missions et s’acquitter de leurs responsabilités liées au service du SEBC considéré.

( *1 ) Règlement (UE) no 1024/2013 du Conseil du 15 octobre 2013 confiant à la Banque centrale européenne des missions spécifiques ayant trait aux politiques en matière de surveillance prudentielle des établissements de crédit (JO L 287 du 29.10.2013, p. 63).».

		Journal officiel
		n°	page	date
►M1	DECISION (UE) 2023/2795 DE LA BANQUE CENTRALE EUROPÉENNE du 4 décembre 2023	L	1	14.12.2023