This document is an excerpt from the EUR-Lex website
Document 32022D1981
Decision (EU) 2022/1981 of the European Central Bank of 10 October 2022 on the use of services of the European System of Central Banks by competent authorities (ECB/2022/33)
Besluit (EU) 2022/1981 van de Europese Centrale Bank van 10 oktober 2022 betreffende het gebruik van diensten van het Europees Stelsel van centrale banken door bevoegde autoriteiten (ECB/2022/33)
Besluit (EU) 2022/1981 van de Europese Centrale Bank van 10 oktober 2022 betreffende het gebruik van diensten van het Europees Stelsel van centrale banken door bevoegde autoriteiten (ECB/2022/33)
ECB/2022/33
PB L 272 van 20.10.2022, pp. 22–28
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force: This act has been changed. Current consolidated version:
01/06/2025
|
20.10.2022 |
NL |
Publicatieblad van de Europese Unie |
L 272/22 |
BESLUIT (EU) 2022/1981 VAN DE EUROPESE CENTRALE BANK
van 10 oktober 2022
betreffende het gebruik van diensten van het Europees Stelsel van centrale banken door bevoegde autoriteiten (ECB/2022/33)
DE RAAD VAN BESTUUR VAN DE EUROPESE CENTRALE BANK,
Gezien het Verdrag betreffende de werking van de Europese Unie, en met name artikel 127, lid 6, en artikel 132,
Gezien de statuten van het Europees Stelsel van centrale banken en van de Europese Centrale Bank, en met name artikel 34,
Gezien Verordening (EU) nr. 1024/2013 van de Raad van 15 oktober 2013 waarbij aan de Europese Centrale Bank specifieke taken worden opgedragen betreffende het beleid inzake het prudentieel toezicht op kredietinstellingen (1), en met name artikel 6, lid 1, in samenhang met artikel 6, lid 7,
Overwegende hetgeen volgt:
|
(1) |
Diensten van het Europees Stelsel van centrale banken (ESCB) worden verleend aan centrale banken binnen het ESCB om de uitvoering van hun taken indirect te ondersteunen. De ESCB-diensten worden ontwikkeld, geëxploiteerd en onderhouden door een of meer centrale banken (hierna de “verstrekkende centrale banken” genoemd) en aangestuurd door een ESCB-comité. De ESCB-diensten worden gefinancierd door de deelnemende centrale banken van het ESCB (hierna de “deelnemende centrale banken” genoemd), waarvan de respectieve bijdragen worden vastgesteld in door de Raad van bestuur goedgekeurde financiële enveloppes. De rechten en verplichtingen van de deelnemende centrale banken zijn vastgelegd in rechtshandelingen van de Europese Centrale Bank (ECB), zoals het geval is voor de publieke sleutelinfrastructuur van het ESCB (ESCB-PKI), en/of in overeenkomsten tussen de deelnemende centrale banken. |
|
(2) |
Voor de vlotte, effectieve en consistente werking van het gemeenschappelijk toezichtsmechanisme (GTM) is het noodzakelijk dat praktische samenwerkingsregelingen tussen de ECB en de nationale bevoegde autoriteiten (NBA's) binnen het GTM regelingen omvatten voor het gebruik van ESCB-diensten door NBA's voor de uitvoering van hun taken uit hoofde van Verordening (EU) nr. 1024/2013. |
|
(3) |
Krachtens Besluit (EU) 2022/1982 (ECB/2022/34) (2) kunnen de bevoegde autoriteiten van de ESCB-diensten gebruikmaken om met het ESCB en met elkaar samen te werken ter uitvoering van hun taken uit hoofde van Verordening (EU) nr. 1024/2013. |
|
(4) |
De ESCB-diensten die aan bevoegde autoriteiten beschikbaar moeten worden gesteld, zouden gedefinieerd moeten worden aan de hand van uitputtende lijsten van: a) ESCB-diensten waarvan de bevoegde autoriteiten gebruik moeten maken bij de uitvoering van hun GTM-taken teneinde een doelmatige en consistente werking van het GTM te verzekeren, en b) ESCB-diensten waarvan de bevoegde autoriteiten op vrijwillige basis gebruik kunnen maken bij de uitvoering van hun GTM-taken. |
|
(5) |
Bevoegde autoriteiten die bij de uitvoering van hun taken uit hoofde van Verordening (EU) nr. 1024/2013 gebruikmaken van de ESCB-diensten moeten voldoen aan het toepasselijke rechtskader voor elke ESCB-dienst, rekening houdend met het feit dat bevoegde autoriteiten geen deel uitmaken van het governancekader van het ESCB. Met name dienen deze bevoegde autoriteiten bij te dragen in de kosten van de ontwikkeling en exploitatie van de betreffende ESCB-diensten volgens een vastgesteld vergoedingskader, dat gebaseerd moet zijn op een verdeelsleutel voor de kosten. Bevoegde autoriteiten moeten niet verplicht worden om een deelnemersverklaring in te dienen met betrekking tot de ESCB-diensten waarvan zij gebruik moeten maken, maar dienen de in dit besluit neergelegde vereisten met betrekking tot die diensten na te leven, |
HEEFT HET VOLGENDE BESLUIT VASTGESTELD:
Artikel 1
Definities
Voor de toepassing van dit besluit gelden de volgende definities:
|
1) |
“bevoegde autoriteit”: een nationale bevoegde autoriteit of de Europese Centrale Bank (ECB); |
|
2) |
“nationale bevoegde autoriteit” (NBA): een nationale bevoegde autoriteit in de zin van artikel 2, punt 2, van Verordening (EU) nr. 1024/2013, waaronder, voor de toepassing van dit besluit, met betrekking tot de aan hen opgedragen toezichttaken, ook nationale centrale banken vallen waaraan bepaalde toezichttaken zijn opgedragen uit hoofde van het nationale recht en die niet zijn aangewezen als NBA’s; |
|
3) |
“ESCB-diensten”: een of meer van de in de bijlagen I en II genoemde elektronische toepassingen, systemen, platforms, databases en diensten; |
|
4) |
“verstrekkende centrale bank”: een centrale bank die een ESCB-dienst ontwikkelt, exploiteert en onderhoudt. |
Artikel 2
Gebruik van ESCB-diensten door bevoegde autoriteiten
1. Bevoegde autoriteiten moeten gebruikmaken van de in bijlage I opgenomen ESCB-diensten voor de uitvoering van hun taken uit hoofde van Verordening (EU) nr. 1024/2013.
2. Bevoegde autoriteiten kunnen gebruikmaken van de in bijlage II opgenomen ESCB-diensten voor de uitvoering van hun taken uit hoofde van Verordening (EU) nr. 1024/2013.
3. Bevoegde autoriteiten die besluiten gebruik te maken van de in bijlage II opgenomen ESCB-diensten dienen bij de Raad van bestuur een verklaring in waarin zij hun deelname bevestigen en de naleving van de daarmee verband houdende verplichtingen aanvaarden, met inbegrip van de verplichting om hun bijdragen overeenkomstig artikel 3 rechtstreeks aan de verstrekkende centrale bank te storten.
4. Bevoegde autoriteiten die gebruikmaken van ESCB-diensten voldoen aan het toepasselijke rechtskader voor elke ESCB-dienst, met inbegrip van de overeenkomsten tussen de deelnemende en de verstrekkende centrale banken. De overeenkomsten tussen de partijen kunnen rechtstreekse contractuele relaties tot stand brengen tussen de verstrekkende centrale banken en de bevoegde autoriteiten.
5. Wanneer de bevoegde autoriteiten gebruikmaken van de in bijlage I opgenomen diensten, moeten zij voldoen aan de bijlage III neergelegde vereisten.
Artikel 3
Financiële regelingen
Bevoegde autoriteiten die gebruikmaken van ESCB-diensten dragen bij in de kosten van de ontwikkeling en de exploitatie van de betrokken ESCB-dienst in overeenstemming met een gedefinieerd vergoedingskader dat gebaseerd is op een kostenverdeelsleutel, zoals nader gespecificeerd in de respectieve financiële enveloppes op basis van de toepasselijke vergoedingsregels.
Artikel 4
Inwerkingtreding
Dit besluit treedt in werking op de twintigste dag volgende op die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.
Gedaan te Frankfurt am Main,10 oktober 2022.
De president van de ECB
Christine LAGARDE
(1) PB L 287 van 29.10.2013, blz. 63.
(2) Besluit (EU) 2022/1982 van de Europese Centrale Bank van 10 oktober 2022 betreffende het gebruik van diensten van het Europees Stelsel van centrale banken door bevoegde autoriteiten en door samenwerkende autoriteiten, en tot wijziging van Besluit ECB/2013/1(zie bladzijde 29 van dit Publicatieblad)
BIJLAGE I
ESCB-diensten waarvan de bevoegde autoriteiten gebruik moeten maken
|
— |
CoreNet3 |
|
— |
Enterprise Service Bus (ESB) |
|
— |
Identity and Access Management Service (IAM) |
BIJLAGE II
ESCB-diensten waarvan de bevoegde autoriteiten gebruik kunnen maken
|
— |
ESCB-teleconferentiesysteem (ESCB Teleconference System) |
|
— |
Secure ESCB Email (SEE) |
|
— |
ESCB-publieke-sleutelinfrastructuur (ESCB public key infrastructure - ESCB PKI) |
|
— |
ESCB Performing Survey Initiative LimeSurvey-based Solution (EPSILON) |
|
— |
ENTM Modelling tool and repository (ENTM) |
BIJLAGE III
Vereisten voor ESCB-diensten waarvan de bevoegde autoriteiten gebruik moeten maken
|
1) |
Bevoegde autoriteiten moeten de taken uitvoeren en de verantwoordelijkheden op zich nemen die overeenkomen met hun rol in de betreffende ESCB-dienst. |
|
2) |
Bevoegde autoriteiten moeten hun interne systemen en interfaces aanpassen om naadloos met de ESCB-dienst te kunnen werken. |
|
3) |
Bevoegde autoriteiten zijn aansprakelijk voor verlies of schade als gevolg van opzettelijk of nalatig handelen en/of nalaten bij het nakomen van hun verplichtingen. De aansprakelijkheidsbeperkingen die in de niveau-2-niveau-3-overeenkomst zijn vastgelegd, zijn dienovereenkomstig van toepassing. |
|
4) |
Bevoegde autoriteiten dragen de bewijslast om aan te tonen dat zij bij de uitvoering van hun verplichtingen, met inbegrip van de exploitatie van de technische voorzieningen, hun zorgvuldigheidsplicht niet hebben geschonden. |
|
5) |
Uitbesteding, delegatie of onderaanneming door een bevoegde autoriteit aan derden doet geen afbreuk aan de aansprakelijkheid van die bevoegde autoriteit.
De bevoegde autoriteiten mogen taken die een materiële impact hebben of kunnen hebben op de naleving van de vereisten van deze bijlage alleen uitbesteden, delegeren of in onderaanneming geven aan een derde partij, voor zover zij de uitdrukkelijke, voorafgaande en schriftelijke toestemming (of impliciete toestemming als bedoeld in punt 6) hebben gekregen van de centrale banken van het Eurosysteem of de centrale banken van het ESCB, naargelang van het geval. Die toestemming is niet vereist indien de derde partij een gelieerde partij van de relevante bevoegde autoriteit is en de rechten en plichten van die bevoegde autoriteit materieel ongewijzigd blijven. |
|
6) |
De bevoegde autoriteiten moeten een redelijke voorafgaande kennisgeving doen van elke geplande uitbesteding, delegatie of onderaanneming als bedoeld in punt 5 en nadere details verstrekken over de aan een dergelijke uitbesteding, delegatie of onderaanneming voorgestelde eisen.
Het bevoegde ESCB-comité reageert op elk verzoek om toestemming uit hoofde van punt 5 binnen twee maanden nadat het in kennis is gesteld van de voorgenomen uitbesteding, delegatie of onderaanneming. Elke weigering om toestemming te verlenen moet vergezeld gaan van de redenen voor die weigering. Indien de bevoegde autoriteit binnen de termijn van twee maanden geen reactie ontvangt, kan zij het bevoegde ESCB-comité opnieuw van haar verzoek in kennis stellen. De centrale banken van het Eurosysteem, of de centrale banken van het ESCB, naargelang van het geval, hebben nog één maand de tijd om op de tweede kennisgeving te reageren. Indien binnen die termijn geen antwoord wordt ontvangen, wordt de bevoegde autoriteit geacht toestemming te hebben gekregen om over te gaan tot uitbesteding, delegatie of onderaanneming. |
|
7) |
De bevoegde autoriteiten moeten alle gevoelige, geheime of vertrouwelijke informatie en knowhow (ongeacht of het om commerciële, financiële, regelgevende, technische of andere informatie gaat) die als zodanig is aangemerkt en aan de verstrekkende centrale bank (en) en/of tot andere centrale banken van het ESCB/Eurosysteem toebehoort, vertrouwelijk behandelen en mogen deze informatie niet aan derden bekendmaken zonder de uitdrukkelijke, voorafgaande en schriftelijke toestemming van de betrokken centrale bank(en). |
|
8) |
Bevoegde autoriteiten moeten de toegang tot de in punt 7 bedoelde informatie of knowhow beperken tot hun relevante technisch personeel, en deze toegang mag alleen worden verleend in geval van duidelijke operationele noodzaak. |
|
9) |
Bevoegde autoriteiten moeten passende maatregelen treffen om te voorkomen dat andere personen dan het relevante technische personeel toegang hebben tot dergelijke vertrouwelijke informatie of knowhow. |
|
10) |
In het uitzonderlijke geval dat het gebruik van de ESCB-dienst gepaard gaat met de verwerking van persoonsgegevens door de bevoegde autoriteit, moet de bevoegde autoriteit voldoen aan de toepasselijke wetgeving inzake gegevensbescherming. De centrale banken van het Eurosysteem of de centrale banken van het ESCB, naargelang van het geval, moeten bepalen voor welke doeleinden en met welke middelen persoonsgegevens mogen worden verwerkt. Met betrekking tot de verwerking van persoonsgegevens moeten de bevoegde autoriteit en de centrale banken van het Eurosysteem of de centrale banken van het ESCB, naargelang van het geval, trachten een contract te sluiten waarin de noodzakelijke aspecten van de relatie tussen de voor de verwerking verantwoordelijke en de verwerker worden verduidelijkt.
Voor zover de op de verwerking van persoonsgegevens toepasselijke wetgeving inzake gegevensbescherming zulks vereist, moet de bevoegde autoriteit aan de bevoegde gegevensbeschermingsautoriteiten de verwerking van persoonsgegevens in het kader van de betreffende ESCB-dienst melden. |
|
11) |
Toegang tot persoonsgegevens kan alleen worden verleend aan personen die deze gegevsn nodig hebben om hun taken te kunnen uitvoeren en hun verantwoordelijkheden met betrekking tot de betreffende ESCB-dienst te kunnen nakomen. |