12.2.2016 |
PL |
Dziennik Urzędowy Unii Europejskiej |
L 37/104 |
DECYZJA EUROPEJSKIEGO BANKU CENTRALNEGO (UE) 2016/188
z dnia 11 grudnia 2015 r.
w sprawie dostępu do aplikacji, systemów, platform i usług elektronicznych SSM i korzystania z nich przez Europejski Bank Centralny i właściwe organy krajowe Jednolitego Mechanizmu Nadzorczego (EBC/2015/47)
RADA PREZESÓW EUROPEJSKIEGO BANKU CENTRALNEGO,
uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności art. 127 ust. 6 i art. 132,
uwzględniając Statut Europejskiego Systemu Banków Centralnych i Europejskiego Banku Centralnego, w szczególności art. 34,
uwzględniając rozporządzenie Rady (UE) nr 1024/2013 z dnia 15 października 2013 r. powierzające Europejskiemu Bankowi Centralnemu szczególne zadania w odniesieniu do polityki związanej z nadzorem ostrożnościowym nad instytucjami kredytowymi (1), w szczególności art. 6 ust. 1 w związku z art. 6 ust. 7,
uwzględniając propozycję Rady ds. Nadzoru oraz w porozumieniu z właściwymi organami krajowymi,
a także mając na uwadze, co następuje:
(1) |
W ramach wykonywania szczególnych zadań w odniesieniu do polityki związanej z nadzorem ostrożnościowym nad instytucjami kredytowymi, powierzonych Europejskiemu Bankowi Centralnemu (EBC) na mocy rozporządzenia (UE) nr 1024/2013, EBC korzysta z aplikacji, systemów, platform i usług elektronicznych Europejskiego Systemu Banków Centralnych i (ESBC) i Eurosystemu, a także z nowych aplikacji, systemów, platform i usług elektronicznych specyficznych dla wykonywania zadań powierzonych EBC na mocy rozporządzenia (UE) nr 1024/2013 na podstawie art. 127 ust. 6 Traktatu oraz art. 25 ust. 2 Statutu Europejskiego Systemu Banków Centralnych i Europejskiego Banku Centralnego. |
(2) |
Sprawne, skuteczne i spójne funkcjonowanie Jednolitego Mechanizmu Nadzorczego wymaga, aby praktyczne zasady współpracy pomiędzy EBC a właściwymi organami krajowymi w ramach Jednolitego Mechanizmu Nadzorczego obejmowały zasady korzystania z aplikacji, systemów, platform i usług elektronicznych, które są niezbędne do wykonywania obowiązków tych podmiotów nałożonych na nie zgodnie z rozporządzeniem (UE) nr 1024/2013. |
(3) |
Na mocy decyzji EBC/2013/1 (2) wprowadzono infrastrukturę klucza publicznego Europejskiego Systemu Banków Centralnych (zwaną dalej „PKI ESBC”). Zgodnie z art. 3 ust. 1 decyzji EBC/2013/1 dostęp do aplikacji, systemów, platform i usług elektronicznych ESBC i Eurosystemu o poziomie znaczenia średnim lub wyższym niż średni i korzystanie z nich powinno być możliwe tylko dla użytkowników, którzy zostali uwierzytelnieni przez certyfikat elektroniczny wydany i obsługiwany przez organ certyfikacji zaakceptowany przez ESBC zgodnie z zasadami akceptacji certyfikatów ESBC/SSM, przez organ certyfikacji PKI ESBC lub przez organy certyfikacji zaakceptowane przez ESBC w odniesieniu do TARGET2 i TARGET2 Securities dla tych dwóch aplikacji. |
(4) |
Rada Prezesów stwierdziła zapotrzebowanie na zaawansowane usługi w zakresie bezpieczeństwa informacji, takie jak silne uwierzytelnianie, podpisy elektroniczne i szyfrowanie za pośrednictwem certyfikatów elektronicznych dla aplikacji, systemów, platform i usług elektronicznych, które są niezbędne do wykonywania przez EBC i właściwe organy krajowe obowiązków organów właściwych w ramach Jednolitego Mechanizmu Nadzorczego zgodnie z rozporządzeniem (UE) nr 1024/2013. Certyfikaty wydawane przez PKI ESBC mogą być zatem wykorzystywane do uzyskiwania dostępu do aplikacji, systemów, platform i usług elektronicznych wykorzystywanych w ramach funkcjonowania Jednolitego Mechanizmu Nadzorczego i korzystania z nich. |
(5) |
EBC i właściwe organy krajowe Jednolitego Mechanizmu Nadzorczego mogą zdecydować się na wykorzystywanie certyfikatów i usług dostarczanych przez PKI ESBC do uzyskiwania dostępu do aplikacji, systemów, platform i usług elektronicznych SSM i korzystania z nich, |
PRZYJMUJE NINIEJSZĄ DECYZJĘ:
Artykuł 1
Definicje
Na potrzeby niniejszej decyzji użyte w niej określenia oznaczają:
1) |
„właściwy organ krajowy” – właściwy organ krajowy wskazany przez uczestniczące państwo członkowskie zgodnie z art. 2 ust. 2 rozporządzenia (UE) nr 1024/2013. Definicja ta pozostaje bez uszczerbku dla rozwiązań przyjętych w prawie krajowym, powierzających określone zadania nadzorcze krajowemu bankowi centralnemu (KBC), który nie został wyznaczony jako właściwy organ krajowy. W przypadku takich rozwiązań odniesienia do właściwych organów krajowych zawarte w niniejszej decyzji powinny również odsyłać do KBC w zakresie zadań nadzorczych powierzonych im przez prawo krajowe; |
2) |
„organ właściwy” – właściwy organ krajowy lub EBC; |
3) |
terminy „aplikacje, systemy, platformy i usługi elektroniczne ESBC i Eurosystemu”, „certyfikat” lub „certyfikat elektroniczny”, „organ certyfikacji PKI ESBC”, „zasady akceptacji certyfikatów ESBC/SSM”, „organ rejestracji”, „użytkownik”, „bank centralny Eurosystemu” oraz „strona ufająca” mają znaczenie nadane im w art. 1 decyzji EBC/2013/1; |
4) |
„aplikacje, systemy, platformy i usługi elektroniczne SSM” – aplikacje, systemy, platformy i usługi elektroniczne wykorzystywane do wykonywania obowiązków EBC i właściwych organów krajowych nałożonych na nie na mocy rozporządzenia (UE) nr 1024/2013; |
5) |
„zasady akceptacji certyfikatów ESBC/SSM” – kryteria ustanowione przez Komitet ESBC ds. Informatyki dla potrzeb identyfikacji organów certyfikacji, zarówno wewnętrznych, jak i spoza ESBC, które są zaufanymi organami w odniesieniu do aplikacji, systemów, platform i usług elektronicznych ESBC i Eurosystemu oraz w odniesieniu do aplikacji, systemów, platform i usług elektronicznych SSM. |
Artykuł 2
Korzystanie z aplikacji, systemów, platform i usług elektronicznych SSM i dostęp do nich
1. Dostęp do aplikacji, systemów, platform i usług elektronicznych SSM o poziomie znaczenia średnim lub wyższym niż średni i korzystanie z nich jest możliwe tylko dla użytkowników, którzy zostali uwierzytelnieni przez certyfikat elektroniczny wydany i obsługiwany przez organ certyfikacji zaakceptowany zgodnie z zasadami akceptacji certyfikatów ESBC/SSM, w tym przez organ certyfikacji PKI ESBC.
2. Organ certyfikacji PKI ESBC wydaje certyfikaty elektroniczne oraz świadczy inne usługi certyfikacji organom właściwym uczestniczącym w PKI ESBC zgodnie z art. 3 na rzecz ich subskrybentów certyfikatów oraz na rzecz subskrybentów certyfikatów podmiotów trzecich z nimi współpracujących w celu umożliwienia im bezpiecznego dostępu do aplikacji, systemów, platform i usług elektronicznych SSM i korzystania z nich.
3. Strona ufająca może ufać takim certyfikatom na warunkach określonych w art. 8 decyzji EBC/2013/1.
Artykuł 3
Udział właściwych organów względem PKI ESBC
1. W celu uzyskania dostępu do aplikacji, systemów, platform i usług elektronicznych SSM i korzystania z nich organ właściwy może zdecydować się na korzystanie z usług PKI ESBC lub na wykonywanie roli organu rejestracji dla swoich użytkowników wewnętrznych, jak również użytkowników z podmiotów trzecich – na tych samych warunkach, jakie mają zastosowanie do banków centralnych Eurosystemu.
2. Uczestniczące organy krajowe podlegają obowiązkom określonym w art. 6, art. 7 i art. 12 decyzji EBC/2013/1 oraz składają Radzie Prezesów oświadczenie potwierdzające udział oraz spełnianie zobowiązań określonych w umowie pomiędzy poziomami 2 i 3, o której mowa w art. 4 ust. 2 tej decyzji.
Artykuł 4
Wejście w życie
Niniejsza decyzja wchodzi w życie trzeciego dnia po jej opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.
Sporządzono we Frankfurcie nad Menem dnia 11 grudnia 2015 r.
Mario DRAGHI
Prezes EBC
(1) Dz.U. L 287 z 29.10.2013, s. 63.
(2) Decyzja Europejskiego Banku Centralnego EBC/2013/1 z dnia 11 stycznia 2013 r. ustanawiająca ramy infrastruktury klucza publicznego Europejskiego Systemu Banków Centralnych (Dz.U. L 74 z 16.3.2013, s. 30).