DEĊIŻJONI (UE) 2016/188 TAL-BANK ĊENTRALI EWROPEW

tal-11 ta' Diċembru 2015

dwar l-aċċess u l-użu ta' applikazzjonijiet elettroniċi, sistemi, pjattaformi u servizzi tal-MSU mill-Bank Ċentrali Ewropew u l-awtoritajiet kompetenti nazzjonali tal-Mekkaniżmu Superviżorju Uniku (BĊE/2015/47)

IL-KUNSILL GOVERNATTIV TAL-BANK ĊENTRALI EWROPEW,

Wara li kkunsidra t-Trattat dwar il-Funzjonament tal-Unjoni Ewropea, u b'mod partikolari l-Artikolu 127(6) u l-Artikolu 132 tiegħu,

Wara li kkunsidra l-Istatut tas-Sistema Ewropea tal-Banek Ċentrali u tal-Bank Ċentrali Ewropew, u b'mod partikolari l-Artikolu 34 tiegħu,

Wara li kkunsidra r-Regolament tal-Kunsill (UE) Nru 1024/2013 tal- 15 ta' Ottubru 2013 li jikkonferixxi kompiti speċifiċi lill-Bank Ċentrali Ewropew fir-rigward ta' politiki relatati mas-superviżjoni prudenzjali ta' istituzzjonijiet ta' kreditu (1), u b'mod partikolari l-Artikolu 6(1) flimkien mal-Artikolu 6(7) tiegħu,

Wara li kkunsidra l-proposta mill-Bord Superviżorju b'konsultazzjoni mal-awtoritajiet nazzjonali kompetenti,

Billi:

(1)

Għat-twettiq tal-kompiti speċifiċi li jikkonċernaw il-politiki relatati mas-superviżjoni prudenzjali ta' istituzzjonijiet ta' kreditu, kif mogħtija lill-Bank Ċentrali Ewropew (BĊE) mir-Regolament (UE) Nru 1024/2013, il-BĊE juża l-applikazzjonijiet elettroniċi, sistemi, pjattaformi u servizzi tas-Sistema Ewropea ta' Banek Ċentrali (SEBĊ) u tal-Eurosistema, kif ukoll l-applikazzjonijiet elettroniċi, sistemi, pjattaformi u servizziġodda speċifiċi għat-twettiq tal-kompiti fdati lill-BĊE skont ir-Regolament (UE) Nru 1024/2013 fuq il-bażi tal-Artikolu 127(6) tat-Trattat u l-Artikolu 25.2 tal-Istatut tas-Sistema Ewropew tal-Banek Ċentrali u tal-Bank Ċentrali Ewropew.

(2)

Huwa neċessarju għall-funzjonament bla xkiel, effettiv u konsistenti tal-Mekkaniżmu Superviżorju Uniku (MSU) l-arranġamenti prattiċi għall-kooperazzjoni bejn il-BĊE u l-awtoritajiet nazzjonali kompetenti (ANK) fi ħdan l-MSU jkunu jinkludu arranġamenti għall-użu ta' dawk l-applikazzjonijiet elettroniċi, sistemi, pjattaformi u servizzi li jkunu meħtieġa għat-twettiq tar-responsabbiltajietr tagħhom taħt ir-Regolament (UE) Nru 1024/2013.

(3)

L-infrastruttura taċ-ċavetta pubblika għas-Sistema Ewropea ta' Banek Ċentrali (iktar 'il quddiem is-“SEBĊ-PKI”) ġiet stabbilita permezz tad-Deċiżjoni BĊE/2013/1 (2). Skont l-Artikolu 3(1) tad-Deċiżjoni BĊE/2013/1, l-applikazzjonijiet elettroniċi, sistemi, pjattaformi u servizzi tas-SEBĊ u tal-Eurosistema bi kritikalità ta' livell medju jew 'il fuq mill-medju għandhom jiġu aċċessati u użati biss jekk utent ikun ġie awtentikat permezz ta' ċertifikat elettroniku maħruġ u mmaniġġjat minn awtorità għaċ-ċertifikazzjoni aċċettata mis-SEBĊ skont il-qafas ta' aċċettazzjoni taċ-ċertifikati SEBĊ/MSU, mill-awtorità ta' ċertifikazzjoni tas-SEBĊ-PKI jew minn awtoritajiet għaċ-ċertifikazzjoni aċċettati mis-SEBĊ għal TARGET2 u TARGET2 Securities għal dawk iż-żewġ applikazzjonijiet.

(4)

Il-Kunsill Governattiv identifika l-ħtieġa għal servizzi avvanzati għas-sigurtà tal-informazzjoni, bħal awtentikazzjoni b'saħħitha, firem elettroniċi u kriptaġġ, bl-użu ta' ċertifikati elettroniċi għall-applikazzjonijiet elettroniċi, sistemi, pjattaformi u servizzi li huma meħtieġa għat-twettiq tar-responsabbiltajiet tal-BĊE u tal-ANK, bħala awtoritajiet kompetenti fi ħdan l-MSU, taħt ir-Regolament (UE) Nru 1024/2013. Għaldaqstant, ċertifikati maħruġa mis-SEBĊ-PKI jistgħu jintużaw għall-aċċess u l-użu ta' applikazzjonijiet elettroniċi, sistemi, pjattaformi u servizzi użati għall-funzjonament tal-MSU.

(5)	Il-BĊE u l-ANK tal-MSU jistgħu jiddeċiedu li jużaw ċertifikati u servizzi pprovduti mis-SEBĊ-PKI biex jaċċessaw u jużaw l-applikazzjonijiet elettroniċi, sistemi, pjattaformi u servizzi,

ADOTTA DIN ID-DEĊIŻJONI:

Artikolu 1

Definizzjonijiet

Għall-finijiet ta' din id-Deċiżjoni:

“awtorità nazzjonali kompetenti” (ANK) tfisser awtorità nazzjonali kompetenti maħtura minn Stat Membru parteċipanti skont l-Artikolu 2(2) tar-Regolament (UE) Nru 1024/2013. Din it-tifsira hija mingħajr preġudizzju għall-arranġamenti taħt il-liġi nazzjonali li jassenjaw ċerti kompiti superviżorji lil bank ċentrali nazzjonali (BĊN) li ma jkunx innominat bħala ANK. Fir-rigward ta' dawn l-arranġamenti, referenza għal ANK f'din id-Deċiżjoni għandha tirreferi wkoll għall-BĊN fir-rigward tal-kompiti superviżorji assenjati lilu bil-liġi nazzjonali;

2.	“awtorità kompetenti” tfisser jew ANK jew il-BĊE;

“applikazzjonijiet elettroniċi, sistemi, pjattaformi u servizzi tas-SEBĊ u tal-Eurosistema”, “ċertifikat” jew “ċertifikat elettroniku”, “awtorità għaċ-ċertifikazzjoni tas-SEBĊ-PKI”, “awtorità għar-reġistrazzjoni”, “utent”, “bank ċentrali tal-Eurosistema” u “parti dipendenti” għandhom it-tifsiriet iddefiniti fl-Artikolu 1 tad-Deċiżjoni BĊE/2013/1;

4.	“applikazzjonijiet elettroniċi, sistemi, pjattaformi u servizzi tal-MSU” tfisser applikazzjonijiet elettroniċi, sistemi, pjattaformi u servizzi li jintużaw għat-twettiq tar-responsabbiltajiet tal-BĊE u tal-ANK taħt ir-Regolament (UE) Nru 2014/2013;

“Qafas ta' aċċettazzjoni taċ-ċertifikati tas-SEBĊ/MSU” tfisser il-kriterji stabbiliti mill-Kumitat tat-Teknoloġija tal-Informazzjoni tas-SEBĊ sabiex jiġu identifikati l-awtoritajiet għaċ-ċertifikazzjoni, kemm interni kif ukoll esterni għas-SEBĊ, li jistgħu jiġu fdati b'rabta mas-SEBĊ u applikazzjonijiet elettroniċi, sistemi, pjattaformi u servizzi tas-SEBĊ u tal-Eurosistema u b'rabta ma' applikazzjonijiet elettroniċi, sistemi, pjattaformi u servizzi tal-MSU.

Artikolu 2

Użu ta' u aċċess għal applikazzjonijiet elettroniċi, sistemi, pjattaformi u servizzi tal-MSU

1. Applikazzjonijiet elettroniċi, sistemi, pjattaformi u servizzi tal-MSU bi kritikalità ta' livell medju jew 'il fuq mill-medju għandhom jiġu aċċessati u użati biss jekk utent ikun ġie awtentikat permezz ta' ċertifikat elettroniku maħruġ u mmaniġġjat minn awtorità għaċ-ċertifikazzjoni aċċettata mis-SEBĊ skont il-qafas ta' aċċettazzjoni taċ-ċertifikati SEBĊ/MSU, inkluż mill-awtorità ta' ċertifikazzjoni tas-SEBĊ-PKI.

2. L-awtorità ta' ċertifikazzjoni tas-SEBĊ-PKI għandha toħroġ ċertifikati elettroniċi u tipprovdi servizzi ta' ċertifikazzjoni oħrajn lill-awtoritajiet kompetenti li jipparteċipaw fis-SEBĊ-PKI skont l-Artikolu 3 għall-abbonati taċ-ċertifikati tagħhom u għall-abbonati taċ-ċertifikati ta' partijiet terzi li jaħdmu magħhom sabiex ikunu jistgħu jaċċessaw u jużaw b'mod sigur applikazzjonijiet elettroniċi, sistemi, pjattaformi u servizzi tal-MSU.

3. Parti dipendenti tista' tiddependi fuq dawk iċ-ċertifikati taħt il-kundizzjonijiet stipulati fl-Artikolu 8 tad-Deċiżjoni BĊE/2013/1.

Artikolu 3

Parteċipazzjoni tal-awtoritajiet kompetenti b'rabta mas-SEBĊ-PKI

1. Awtorità kompetenti tista' tiddeċiedi li tuża servizzi tas-SEBĊ-PKI sabiex taċċessa u tuża applikazzjonijiet elettroniċi, sistemi, pjattaformi u servizzi tal-MSU u/jew tista' taġixxi għal dak l-iskop bħala awtorità ta' reġistrazzjoni għall-utenti interni tagħha kif ukoll għal utenti ta' partijiet terzi, taħt l-istess kundizzjonijiet bħal dawk li japplikaw għal banek ċentrali tal- Eurosistema.

2. L-awtorità kompetenti parteċipanti għandha tkun soġġetta għall-obbligi stipulati fl-Artikoli 6, 7 u 12 tad-Deċiżjoni BĊE/2013/1 u għandha tissottometti dikjarazzjoni lill-Kunsill Governattiv li permezz tagħha tikkonferma l-parteċipazzjoni tagħha u l-konformità mal-obbligi stipulati fil-Ftehim tal-Livell 2 — Livell 3 imsemmi fl-Artikolu 4(2) ta' dik id-Deċiżjoni.

Artikolu 4

Dħul fis-seħħ

Din id-Deċiżjoni għandha tidħol fis-seħħ fit-tielet jum wara dak tal-pubblikazzjoni tagħha f'Il-Ġurnal Uffiċjali tal-Unjoni Ewropea.

Magħmul fi Frankfurt am Main, il-11 ta' Diċembru 2015.

Il-President tal-BĊE

Mario DRAGHI

(1) ĠU L 287, 29.10.2013, p. 63.

(2) Deċiżjoni BĊE/2013/1 tal-Bank Ċentrali Ewropew tal-11 ta' Jannar 2013 li tistabbilixxi l-qafas għall-infrastruttura taċ-ċavetta pubblika għas-Sistema Ewropea ta' Banek Ċentrali (ĠU L 74, 16.3.2013, p. 30).