This document is an excerpt from the EUR-Lex website
Document 32015D0047
Decision (EU) 2016/188 of the European Central Bank of 11 December 2015 on the access and use of SSM electronic applications, systems, platforms and services by the European Central Bank and the national competent authorities of the Single Supervisory Mechanism (ECB/2015/47)
Decyzja Europejskiego Banku Centralnego (UE) 2016/188 z dnia 11 grudnia 2015 r. w sprawie dostępu do aplikacji, systemów, platform i usług elektronicznych SSM i korzystania z nich przez Europejski Bank Centralny i właściwe organy krajowe Jednolitego Mechanizmu Nadzorczego (EBC/2015/47)
Decyzja Europejskiego Banku Centralnego (UE) 2016/188 z dnia 11 grudnia 2015 r. w sprawie dostępu do aplikacji, systemów, platform i usług elektronicznych SSM i korzystania z nich przez Europejski Bank Centralny i właściwe organy krajowe Jednolitego Mechanizmu Nadzorczego (EBC/2015/47)
Dz.U. L 37 z 12.2.2016, p. 104–106
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
12.2.2016 |
PL |
Dziennik Urzędowy Unii Europejskiej |
L 37/104 |
DECYZJA EUROPEJSKIEGO BANKU CENTRALNEGO (UE) 2016/188
z dnia 11 grudnia 2015 r.
w sprawie dostępu do aplikacji, systemów, platform i usług elektronicznych SSM i korzystania z nich przez Europejski Bank Centralny i właściwe organy krajowe Jednolitego Mechanizmu Nadzorczego (EBC/2015/47)
RADA PREZESÓW EUROPEJSKIEGO BANKU CENTRALNEGO,
uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności art. 127 ust. 6 i art. 132,
uwzględniając Statut Europejskiego Systemu Banków Centralnych i Europejskiego Banku Centralnego, w szczególności art. 34,
uwzględniając rozporządzenie Rady (UE) nr 1024/2013 z dnia 15 października 2013 r. powierzające Europejskiemu Bankowi Centralnemu szczególne zadania w odniesieniu do polityki związanej z nadzorem ostrożnościowym nad instytucjami kredytowymi (1), w szczególności art. 6 ust. 1 w związku z art. 6 ust. 7,
uwzględniając propozycję Rady ds. Nadzoru oraz w porozumieniu z właściwymi organami krajowymi,
a także mając na uwadze, co następuje:
(1) |
W ramach wykonywania szczególnych zadań w odniesieniu do polityki związanej z nadzorem ostrożnościowym nad instytucjami kredytowymi, powierzonych Europejskiemu Bankowi Centralnemu (EBC) na mocy rozporządzenia (UE) nr 1024/2013, EBC korzysta z aplikacji, systemów, platform i usług elektronicznych Europejskiego Systemu Banków Centralnych i (ESBC) i Eurosystemu, a także z nowych aplikacji, systemów, platform i usług elektronicznych specyficznych dla wykonywania zadań powierzonych EBC na mocy rozporządzenia (UE) nr 1024/2013 na podstawie art. 127 ust. 6 Traktatu oraz art. 25 ust. 2 Statutu Europejskiego Systemu Banków Centralnych i Europejskiego Banku Centralnego. |
(2) |
Sprawne, skuteczne i spójne funkcjonowanie Jednolitego Mechanizmu Nadzorczego wymaga, aby praktyczne zasady współpracy pomiędzy EBC a właściwymi organami krajowymi w ramach Jednolitego Mechanizmu Nadzorczego obejmowały zasady korzystania z aplikacji, systemów, platform i usług elektronicznych, które są niezbędne do wykonywania obowiązków tych podmiotów nałożonych na nie zgodnie z rozporządzeniem (UE) nr 1024/2013. |
(3) |
Na mocy decyzji EBC/2013/1 (2) wprowadzono infrastrukturę klucza publicznego Europejskiego Systemu Banków Centralnych (zwaną dalej „PKI ESBC”). Zgodnie z art. 3 ust. 1 decyzji EBC/2013/1 dostęp do aplikacji, systemów, platform i usług elektronicznych ESBC i Eurosystemu o poziomie znaczenia średnim lub wyższym niż średni i korzystanie z nich powinno być możliwe tylko dla użytkowników, którzy zostali uwierzytelnieni przez certyfikat elektroniczny wydany i obsługiwany przez organ certyfikacji zaakceptowany przez ESBC zgodnie z zasadami akceptacji certyfikatów ESBC/SSM, przez organ certyfikacji PKI ESBC lub przez organy certyfikacji zaakceptowane przez ESBC w odniesieniu do TARGET2 i TARGET2 Securities dla tych dwóch aplikacji. |
(4) |
Rada Prezesów stwierdziła zapotrzebowanie na zaawansowane usługi w zakresie bezpieczeństwa informacji, takie jak silne uwierzytelnianie, podpisy elektroniczne i szyfrowanie za pośrednictwem certyfikatów elektronicznych dla aplikacji, systemów, platform i usług elektronicznych, które są niezbędne do wykonywania przez EBC i właściwe organy krajowe obowiązków organów właściwych w ramach Jednolitego Mechanizmu Nadzorczego zgodnie z rozporządzeniem (UE) nr 1024/2013. Certyfikaty wydawane przez PKI ESBC mogą być zatem wykorzystywane do uzyskiwania dostępu do aplikacji, systemów, platform i usług elektronicznych wykorzystywanych w ramach funkcjonowania Jednolitego Mechanizmu Nadzorczego i korzystania z nich. |
(5) |
EBC i właściwe organy krajowe Jednolitego Mechanizmu Nadzorczego mogą zdecydować się na wykorzystywanie certyfikatów i usług dostarczanych przez PKI ESBC do uzyskiwania dostępu do aplikacji, systemów, platform i usług elektronicznych SSM i korzystania z nich, |
PRZYJMUJE NINIEJSZĄ DECYZJĘ:
Artykuł 1
Definicje
Na potrzeby niniejszej decyzji użyte w niej określenia oznaczają:
1) |
„właściwy organ krajowy” – właściwy organ krajowy wskazany przez uczestniczące państwo członkowskie zgodnie z art. 2 ust. 2 rozporządzenia (UE) nr 1024/2013. Definicja ta pozostaje bez uszczerbku dla rozwiązań przyjętych w prawie krajowym, powierzających określone zadania nadzorcze krajowemu bankowi centralnemu (KBC), który nie został wyznaczony jako właściwy organ krajowy. W przypadku takich rozwiązań odniesienia do właściwych organów krajowych zawarte w niniejszej decyzji powinny również odsyłać do KBC w zakresie zadań nadzorczych powierzonych im przez prawo krajowe; |
2) |
„organ właściwy” – właściwy organ krajowy lub EBC; |
3) |
terminy „aplikacje, systemy, platformy i usługi elektroniczne ESBC i Eurosystemu”, „certyfikat” lub „certyfikat elektroniczny”, „organ certyfikacji PKI ESBC”, „zasady akceptacji certyfikatów ESBC/SSM”, „organ rejestracji”, „użytkownik”, „bank centralny Eurosystemu” oraz „strona ufająca” mają znaczenie nadane im w art. 1 decyzji EBC/2013/1; |
4) |
„aplikacje, systemy, platformy i usługi elektroniczne SSM” – aplikacje, systemy, platformy i usługi elektroniczne wykorzystywane do wykonywania obowiązków EBC i właściwych organów krajowych nałożonych na nie na mocy rozporządzenia (UE) nr 1024/2013; |
5) |
„zasady akceptacji certyfikatów ESBC/SSM” – kryteria ustanowione przez Komitet ESBC ds. Informatyki dla potrzeb identyfikacji organów certyfikacji, zarówno wewnętrznych, jak i spoza ESBC, które są zaufanymi organami w odniesieniu do aplikacji, systemów, platform i usług elektronicznych ESBC i Eurosystemu oraz w odniesieniu do aplikacji, systemów, platform i usług elektronicznych SSM. |
Artykuł 2
Korzystanie z aplikacji, systemów, platform i usług elektronicznych SSM i dostęp do nich
1. Dostęp do aplikacji, systemów, platform i usług elektronicznych SSM o poziomie znaczenia średnim lub wyższym niż średni i korzystanie z nich jest możliwe tylko dla użytkowników, którzy zostali uwierzytelnieni przez certyfikat elektroniczny wydany i obsługiwany przez organ certyfikacji zaakceptowany zgodnie z zasadami akceptacji certyfikatów ESBC/SSM, w tym przez organ certyfikacji PKI ESBC.
2. Organ certyfikacji PKI ESBC wydaje certyfikaty elektroniczne oraz świadczy inne usługi certyfikacji organom właściwym uczestniczącym w PKI ESBC zgodnie z art. 3 na rzecz ich subskrybentów certyfikatów oraz na rzecz subskrybentów certyfikatów podmiotów trzecich z nimi współpracujących w celu umożliwienia im bezpiecznego dostępu do aplikacji, systemów, platform i usług elektronicznych SSM i korzystania z nich.
3. Strona ufająca może ufać takim certyfikatom na warunkach określonych w art. 8 decyzji EBC/2013/1.
Artykuł 3
Udział właściwych organów względem PKI ESBC
1. W celu uzyskania dostępu do aplikacji, systemów, platform i usług elektronicznych SSM i korzystania z nich organ właściwy może zdecydować się na korzystanie z usług PKI ESBC lub na wykonywanie roli organu rejestracji dla swoich użytkowników wewnętrznych, jak również użytkowników z podmiotów trzecich – na tych samych warunkach, jakie mają zastosowanie do banków centralnych Eurosystemu.
2. Uczestniczące organy krajowe podlegają obowiązkom określonym w art. 6, art. 7 i art. 12 decyzji EBC/2013/1 oraz składają Radzie Prezesów oświadczenie potwierdzające udział oraz spełnianie zobowiązań określonych w umowie pomiędzy poziomami 2 i 3, o której mowa w art. 4 ust. 2 tej decyzji.
Artykuł 4
Wejście w życie
Niniejsza decyzja wchodzi w życie trzeciego dnia po jej opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.
Sporządzono we Frankfurcie nad Menem dnia 11 grudnia 2015 r.
Mario DRAGHI
Prezes EBC
(1) Dz.U. L 287 z 29.10.2013, s. 63.
(2) Decyzja Europejskiego Banku Centralnego EBC/2013/1 z dnia 11 stycznia 2013 r. ustanawiająca ramy infrastruktury klucza publicznego Europejskiego Systemu Banków Centralnych (Dz.U. L 74 z 16.3.2013, s. 30).