|
12.2.2016 |
HR |
Službeni list Europske unije |
L 37/104 |
ODLUKA (EU) 2016/188 EUROPSKE SREDIŠNJE BANKE
оd 11. prosinca 2015.
o pristupu i upotrebi elektroničkih aplikacija, sustava, platformi i usluga SSM-a od strane Europske središnje banke i nacionalnih nadležnih tijela jedinstvenog nadzornog mehanizma (ECB/2015/47)
UPRAVNO VIJEĆE EUROPSKE SREDIŠNJE BANKE,
uzimajući u obzir Ugovor o funkcioniranju Europske unije, a posebno njegov članak 127. stavak 6. i članak 132.,
uzimajući u obzir Statut Europskog sustava središnjih banaka i Europske središnje banke, a posebno njegov članak 34.,
uzimajući u obzir Uredbu Vijeća (EU) br. 1024/2013 od 15. listopada 2013. o dodjeli određenih zadaća Europskoj središnjoj banci u vezi s politikama bonitetnog nadzora kreditnih institucija (1), a posebno njen članak 6. stavak 1., u vezi s člankom 6. stavak 7.,
uzimajući u obzir prijedlog Nadzornog odbora, a u suradnji s nacionalnim nadležnim tijelima,
budući da:
|
(1) |
Za obavljanje posebnih zadaća u vezi s politikama bonitetnog nadzora kreditnih institucija dodijeljenih Europskoj središnjoj banci (ESB) Uredbom (EU) br. 1024/2013, ESB upotrebljava elektroničke aplikacije, sustave, platforme i usluge Europskog sustava središnjih banaka (ESSB) i Eurosustava, kao i nove elektroničke aplikacije, sustave, platforme i usluge posebno namijenjene za obavljanje zadaća povjerenih ESB-u u skladu s Uredbom (EU) br. 1024/2013 na temelju članka 127. stavka 6. Ugovora i člankom 25. stavkom 2. Statuta Europskog sustava središnjih banaka. |
|
(2) |
Potrebno je za nesmetano, učinkovito i dosljedno funkcioniranje jedinstvenog nadzornog mehanizma (SSM) da praktična rješenja za suradnju između ESB-a i nacionalnih nadležnih tijela unutar SSM-a obuhvaćaju rješenja za upotrebu elektroničkih aplikacija, sustava, platformi i usluga koje su potrebne za ispunjenje njihovih obveza u skladu s Uredbom (EU) br. 1024/2013. |
|
(3) |
Okvir za infrastrukturu javnog ključa za Europski sustav središnjih banaka (dalje u tekstu: „infrastruktura javnog ključa ESSB-a”) utvrđen je Odlukom ESB/2013/1 (2). U skladu s člankom 3. stavkom 1. Odluke ESB/2013/1, elektroničkim aplikacijama, sustavima, platformama i uslugama ESSB-a i Eurosustava srednje ili veće važnosti pristupa se te ih se upotrebljava samo ako je korisnik autentificiran preko elektroničkog certifikata koji je izdalo i kojim upravlja tijelo za certificiranje koje ESSB prihvaća u skladu s okvirom ESSB-a/SSM-a za prihvaćanje certifikata, uključujući tijelo za certificiranje infrastrukture javnog ključa ESSB-a ili tijela za certificiranje koja je prihvatio ESSB za sustav TARGET2 i sustav TARGET2-Securities za te dvije aplikacije. |
|
(4) |
Upravno vijeće utvrdilo je potrebu za naprednim uslugama informacijske sigurnosti, kao što su stroga provjera autentičnosti, elektronički potpisi i enkripcija uporabom elektroničkih certifikata za elektroničke aplikacije, sustave, platforme i usluge koje su potrebne za ispunjenje obveza ESB-a i nacionalnih nadležnih tijela, kao nadležnih tijela unutar SSM-a, u skladu s Uredbom (EU) br. 1024/2013. Stoga, certifikati koje izdaje infrastruktura javnog ključa ESSB-a, mogu služiti za pristup elektroničkim aplikacijama, sustavima, platformama i uslugama koje se koriste za funkcioniranje SSM-a i njihovu uporabu. |
|
(5) |
ESB i nacionalna nadležna tijela SSM-a mogu odlučiti da će upotrijebiti certifikate i usluge infrastrukture javnog ključa ESSB-a radi pristupa elektroničkim aplikacijama, sustavima, platformama i uslugama SSM-a i radi njihove uporabe, |
DONIJELO JE OVU ODLUKU
Članak 1.
Definicije
Za potrebe ove Odluke:
|
1. |
„nacionalno nadležno tijelo” znači nacionalno nadležno tijelo koje je odredila država članica sudionica u skladu s člankom 2. stavkom 2. Uredbe (EU) br. 1024/2013. Ovo značenje je bez utjecaja na sporazume prema nacionalnom pravu koji dodjeljuju određene nadzorne zadaće nacionalnoj središnjoj banci (NSB) koja nije imenovana kao nacionalno nadležno tijelo. U odnosu na takve sporazume, upućivanje na nacionalno nadležno tijelo u ovoj Odluci u ovom se slučaju primjenjuje na odgovarajući način na NSB u odnosu na nadzorne zadaće koje su joj dodijeljene nacionalnim pravom; |
|
2. |
„nadležno tijelo” znači nacionalno nadležno tijelo ili ESB; |
|
3. |
„Elektroničke aplikacije, sustavi, platforme i sustavi ESSB-a i Eurosustava”, „certifikat” ili „elektronički certifikat”, „tijelo za certificiranje infrastrukture javnog ključa ESSB-a”, „registracijsko tijelo”, „korisnik”, „središnja banka Eurosustava” i „osoba koja se pouzdaje u certifikat” imaju značenja određena u članku 1. Odluke ESB/2013/1; |
|
4. |
„elektroničke aplikacije, sustavi, platforme i usluge SSM-a” znači elektroničke aplikacije, sustavi, platforme i usluge koji se upotrebljavaju za ispunjenje obveza ESB-a i nacionalnih nadležnih tijela u skladu s Uredbom (EU) br. 1024/2013; |
|
5. |
„okvir ESSB-a/SSM-a za prihvaćanje certifikata” znači kriteriji koje je odredio Odbor za informacijsku tehnologiju ESSB-a za određivanje tijela za certificiranje, unutar ESSB-u i izvan ESSB-a, kojima se može vjerovati u vezi s elektroničkim aplikacijama, sustavima, platformama i uslugama ESSB-a i Eurosustava i u vezi s elektroničkim aplikacijama, sustavima, platformama i uslugama SSM-a. |
Članak 2.
Pristup elektroničkim aplikacijama, sustavima, platformama i uslugama i njihova uporaba
1. Elektroničkim aplikacijama, sustavima, platformama i uslugama srednje ili veće važnosti pristupa se te ih se upotrebljava samo ako je korisnik autentificiran preko elektroničkog certifikata koji je izdalo i kojim upravlja tijelo za certificiranje koje ESSB prihvaća u skladu s okvirom ESSB-a/SSM-a za prihvaćanje certifikata, uključujući tijelo za certificiranje infrastrukture javnog ključa ESSB-a.
2. Tijelo za certificiranje infrastrukture javnog ključa ESSB-a izdat će elektroničke certifikate i pružiti druge usluge certificiranja nadležnim tijelima koja sudjeluju u infrastrukturi javnog ključa ESSB-a u skladu s člankom 3. za njihove imatelje certifikata i imatelje certifikata trećih osoba koji s njima surađuju, kako bi im omogućilo siguran pristup elektroničkim aplikacijama, sustavima, platformama i uslugama SSM-a i njihovu uporabu.
3. Osoba koja se pouzdaje u certifikat može se pouzdati u te certifikate pod uvjetima utvrđenim u članku 8. Odluke ESB/2013/1.
Članak 3.
Sudjelovanje nadležnih tijela u vezi s infrastrukturom javnog ključa ESSB-a
1. Nadležno tijelo može odlučiti da će upotrijebiti usluge infrastrukture javnog ključa ESSB-a i upotrijebiti elektroničke aplikacije, sustave, platforme i usluge SSM-a i/ili može u te svrhe djelovati kao registracijsko tijelo za svoje interne korisnike i korisnike iz trećih osoba pod istim uvjetima kao što su oni koji se primjenjuju na središnje banke Eurosustava.
2. Nadležno tijelo sudionik mora postupati u skladu s obvezama utvrđenim u člancima 6., 7., i 12. Odluke ESB/2013/1 i dostavlja izjavu Upravnom vijeću u kojoj potvrđuje da će poštovati obveze utvrđene u ovoj Odluci i u sporazumu između razine 2 i razine 3. navedene u članku 4. stavku 2. te Odluke.
Članak 4.
Stupanje na snagu
Ova Odluka stupa na snagu trećeg dana od dana objave u Službenom listu Europske unije.
Sastavljeno u Frankfurtu na Majni 11. prosinca 2015.
Predsjednik ESB-a
Mario DRAGHI
(1) SL L 287, 29.10.2013., str. 63.
(2) Odluka ESB/2013/1 Europske središnje banke od 11. siječnja 2013. o utvrđivanju okvira za infrastrukturu javnog ključa za Europski sustav središnjih banaka (SL L 74, 16.3.2013., str. 30.).