20.10.2022 |
PL |
Dziennik Urzędowy Unii Europejskiej |
L 272/22 |
DECYZJA EUROPEJSKIEGO BANKU CENTRALNEGO (UE) 2022/1981
z dnia 10 października 2022 r.
w sprawie korzystania z usług Europejskiego Systemu Banków Centralnych przez właściwe organy (EBC/2022/33)
RADA PREZESÓW EUROPEJSKIEGO BANKU CENTRALNEGO,
uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności art. 127 ust. 6 oraz art. 132,
uwzględniając Statut Europejskiego Systemu Banków Centralnych i Europejskiego Banku Centralnego, w szczególności art. 34,
uwzględniając rozporządzenie Rady (UE) nr 1024/2013 z dnia 15 października 2013 r. powierzające Europejskiemu Bankowi Centralnemu szczególne zadania w odniesieniu do polityki związanej z nadzorem ostrożnościowym nad instytucjami kredytowymi (1), w szczególności art. 6 ust. 1 w związku z art. 6 ust. 7,
a także mając na uwadze, co następuje:
(1) |
Usługi Europejskiego Systemu Banków Centralnych (ESBC) są zapewniane bankom centralnym w ramach ESBC w celu pośredniego wsparcia realizacji ich zadań. Usługi ESBC są opracowywane, obsługiwane i utrzymywane przez jeden lub większą liczbę banków centralnych (zwanych dalej „dostarczającymi bankami centralnymi”) i zarządzane przez komitet ESBC. Usługi ESBC są finansowane przez uczestniczące banki centralne (zwane dalej „uczestniczącymi bankami centralnymi”), których odpowiednie wkłady są określone w kopertach finansowych zatwierdzonych przez Radę Prezesów. Prawa i obowiązki uczestniczących banków centralnych są określone w aktach prawnych Europejskiego Banku Centralnego (EBC), tak jak w przypadku infrastruktury klucza publicznego ESBC („PKI ESBC”), lub w umowach między uczestniczącymi bankami centralnymi. |
(2) |
Sprawne, skuteczne i spójne funkcjonowanie Jednolitego Mechanizmu Nadzorczego (SMM) wymaga, aby praktyczne zasady współpracy pomiędzy EBC a właściwymi organami krajowymi w ramach SSM obejmowały zasady korzystania przez właściwe organy z usług ESBC w celu wykonywania ich zadań na mocy rozporządzenia (UE) nr 1024/2013. |
(3) |
Zgodnie z decyzją Europejskiego Banku Centralnego (UE) 2022/1982 (EBC/2022/34) (2) właściwe organy mogą korzystać z usług ESBC do celów współpracy z ESBC oraz ze sobą nawzajem przy wykonywaniu swoich zadań wynikających z rozporządzenia (UE) nr 1024/2013. |
(4) |
Usługi ESBC, które powinny być udostępniane właściwym organom, należy zdefiniować poprzez odniesienie do wyczerpujących wykazów: a) usług ESBC, z których wszystkie właściwe organy powinny być zobowiązane korzystać przy wykonywaniu swoich zadań w ramach SSM w celu zapewnienia skuteczności i spójności funkcjonowania SMM; oraz b) usług ESBC, z których właściwe organy mogą dobrowolnie korzystać do celów wykonywania swoich zadań w ramach SSM. |
(5) |
Właściwe organy, które korzystają z usług ESBC podczas wykonywania swoich zadań na mocy rozporządzenia (UE) nr 1024/2013, powinny przestrzegać ram prawnych regulujących każdą usługę ESBC, uwzględniając fakt, że właściwe organy nie są częścią ram zarządzania ESBC. W szczególności takie właściwe organy powinny partycypować w kosztach opracowania i utrzymywania danych usług ESBC zgodnie z określonymi zasadami dotyczącymi zwrotu kosztów, które powinny opierać się na kluczu alokacji kosztów. Właściwe organy nie powinny być zobowiązane do składania oświadczenia o uczestnictwie w odniesieniu do usług ESBC, z których są zobowiązane korzystać, ale powinny one spełniać wymogi dotyczące takich usług określone w niniejszej decyzji, |
PRZYJMUJE NINIEJSZĄ DECYZJĘ:
Artykuł 1
Definicje
Użyte w niniejszej decyzji określenia oznaczają:
1) |
„właściwy organ” – właściwy organ krajowy albo Europejski Bank Centralny (EBC); |
2) |
„właściwy organ krajowy” – właściwy organ krajowy w rozumieniu art. 2 pkt 2 rozporządzenia (UE) nr 1024/2013, w tym również, do celów niniejszej decyzji, krajowe banki centralne, którym powierzono niektóre zadania nadzorcze na mocy prawa krajowego i które nie zostały wyznaczone jako właściwe organy krajowe – w odniesieniu do powierzonych im zadań nadzorczych; |
3) |
„usługi ESBC” – jedną lub większą liczbę aplikacji, platform, baz danych i usług elektronicznych wymienionych w załączniku I i załączniku II lub też jeden lub większą liczbę systemów elektronicznych wymienionych w tych załącznikach; |
4) |
„dostarczający bank centralny” – bank centralny opracowujący, obsługujący i utrzymujący usługę ESBC. |
Artykuł 2
Korzystanie z usług ESBC przez właściwe organy
1. Właściwe organy korzystają z usług ESBC wymienionych w załączniku I do celów wykonywania swoich zadań na mocy rozporządzenia (UE) nr 1024/2013.
2. Właściwe organy mogą korzystać z usług ESBC wymienionych w załączniku II do celów wykonywania swoich zadań na mocy rozporządzenia (UE) nr 1024/2013.
3. Właściwe organy, które zdecydują się korzystać z usług ESBC określonych w załączniku II, przedkładają Radzie Prezesów oświadczenie, w którym potwierdzają swoje uczestnictwo i akceptują wywiązywanie się ze związanych z nim obowiązków, w tym obowiązku wnoszenia wkładów bezpośrednio do dostarczającego banku centralnego zgodnie z art. 3.
4. Właściwe organy korzystające z usług ESBC przestrzegają ram prawnych regulujących każdą usługę ESBC, w tym umów między uczestniczącymi i dostarczającymi bankami centralnymi. Umowy między stronami mogą ustanawiać bezpośrednie stosunki prawne między dostarczającymi bankami centralnymi a właściwymi organami.
5. Korzystając z usług wymienionych w załączniku I, właściwe organy spełniają wymogi określone w załączniku III.
Artykuł 3
Ustalenia finansowe
Właściwe organy, które korzystają z usług ESBC partycypują w kosztach opracowania i obsługi odpowiedniej usługi ESBC zgodnie z określonymi zasadami dotyczącymi zwrotu kosztów, opartymi na kluczu alokacji kosztów, szczegółowo określonymi w odpowiednich kopertach finansowych opartych na mających zastosowanie regułach dotyczących zwrotu kosztów.
Artykuł 4
Wejście w życie
Niniejsza decyzja wchodzi w życie dwudziestego dnia po jej opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.
Sporządzono we Frankfurcie nad Menem dnia 10 października 2022 r.
Prezes EBC
Christine LAGARDE
(1) Dz.U. L 287 z 29.10.2013, s. 63.
(2) Decyzja Europejskiego Banku Centralnego (UE) 2022/1982 z dnia 10 października 2022 r. w sprawie korzystania z usług Europejskiego Systemu Banków Centralnych przez właściwe organy i organy współpracujące oraz zmieniająca decyzję EBC/2013/1 (EBC/2022/34) (zob. s. 29 niniejszego Dziennika Urzędowego).
ZAŁĄCZNIK I
Usługi ESBC, z których właściwe organy są zobowiązane korzystać
— |
CoreNet3 |
— |
Enterprise Service Bus (ESB) |
— |
Identity and Access Management Service (IAM) |
ZAŁĄCZNIK II
Usługi ESBC, z których właściwe organy mogą korzystać
— |
ESCB Teleconference System |
— |
Secure ESCB Email (SEE) |
— |
ESCB public key infrastructure (ESCB PKI) |
— |
ESCB Performing Survey Initiative LimeSurvey-based Solution (EPSILON) |
— |
ENTM Modelling tool and repository (ENTM) |
ZAŁĄCZNIK III
Wymogi dotyczące usług ESBC, z których właściwe organy są zobowiązane korzystać
1) |
Właściwe organy wykonują zadania i przejmują obowiązki odpowiadające ich roli w odpowiedniej usłudze ESBC. |
2) |
Właściwe organy dostosowują swoje wewnętrzne systemy i interfejsy, aby zapewnić ich sprawną współpracę z usługą ESBC. |
3) |
Właściwe organy ponoszą odpowiedzialność za wszelkie straty lub szkody poniesione w wyniku umyślnego lub wynikającego z niedbalstwa działania lub zaniechania w wykonywaniu swoich obowiązków. Ograniczenie odpowiedzialności określone w umowie między poziomem 2 a poziomem 3 stosuje się odpowiednio. |
4) |
Na właściwych organach spoczywa ciężar dowodu, jeżeli chodzi o wykazanie, że nie naruszyły one obowiązku zachowania należytej staranności przy wykonywaniu swoich obowiązków, w tym przy obsłudze urządzeń technicznych. |
5) |
Outsourcing, delegowanie lub zlecenie podwykonawstwa przez właściwy organ osobom trzecim pozostaje bez wpływu na odpowiedzialność tego właściwego organu.
Właściwe organy mogą powierzać w ramach outsourcingu, delegować lub zlecać w ramach podwykonawstwa osobom trzecim zadania, które mają lub mogą mieć istotny wpływ na zgodność z wymogami określonymi w niniejszym załączniku, wyłącznie w zakresie, w jakim uzyskały one wyraźną, uprzednią i pisemną zgodę (lub zgodę dorozumianą, zgodnie z pkt 6), w zależności od przypadku, banków centralnych Eurosystemu lub banków centralnych ESBC. Zgoda taka nie jest konieczna, jeżeli osoba trzecia jest podmiotem powiązanym z odpowiednim właściwym organem i jeżeli prawa i obowiązki tego właściwego organu pozostają zasadniczo niezmienione. |
6) |
Właściwe organy z odpowiednim wyprzedzeniem powiadamiają o planowanym outsourcingu, delegowaniu lub zleceniu podwykonawstwa, o których mowa w pkt 5, oraz przedstawiają szczegółowe informacje na temat wymogów, które proponuje się zastosować do takiego outsourcingu, delegowania lub zlecenia podwykonawstwa.
Właściwy komitet ESBC odpowiada na wszelkie wnioski o wyrażenie zgody, o których mowa w pkt 5, w terminie dwóch miesięcy od otrzymania powiadomienia o planowanym outsourcingu, delegowaniu lub zleceniu podwykonawstwa. Odmowa udzielenia zgody wymaga uzasadnienia. Jeżeli właściwy organ nie otrzyma odpowiedzi w terminie dwóch miesięcy, może ponownie powiadomić właściwy komitet ESBC o swoim wniosku. Po otrzymaniu drugiego powiadomienia banki centralne Eurosystemu lub banki centralne ESBC, w zależności od przypadku, mają dodatkowy miesiąc na udzielenie odpowiedzi. W przypadku braku odpowiedzi w tym terminie uznaje się, że właściwy organ otrzymał zgodę na outsourcing, delegowanie lub zlecenie podwykonawstwa. |
7) |
Właściwe organy zachowują poufność wszystkich szczególnie chronionych, tajnych lub poufnych informacji i know-how (niezależnie od tego, czy informacje te mają charakter handlowy, finansowy, regulacyjny, techniczny, czy inny), które są oznaczone jako takie i należą do dostarczającego banku centralnego lub innych banków centralnych ESBC lub Eurosystemu, i nie mogą ujawniać takich informacji osobom trzecim bez wyraźnej, uprzedniej i pisemnej zgody danego banku centralnego lub danych banków centralnych. |
8) |
Właściwe organy ograniczają dostęp do informacji lub know-how, o których mowa w pkt 7, do swojego odpowiedniego personelu technicznego i dostęp taki jest umożliwiany wyłącznie w przypadkach wyraźnej potrzeby operacyjnej. |
9) |
Właściwe organy ustanawiają odpowiednie środki w celu uniemożliwienia dostępu do takich poufnych informacji lub know-how osobom innym niż odpowiedni personel techniczny. |
10) |
W wyjątkowych przypadkach, gdy korzystanie z usługi ESBC wiąże się z przetwarzaniem przez właściwy organ danych osobowych, właściwy organ przestrzega obowiązujących przepisów o ochronie danych. Banki centralne Eurosystemu lub, w zależności od przypadku, banki centralne ESBC określają cele i środki przetwarzania danych osobowych. W odniesieniu do przetwarzania danych osobowych właściwy organ i banki centralne Eurosystemu lub, w zależności od przypadku, banki centralne ESBC powinny dążyć do zawarcia umowy precyzującej niezbędne aspekty stosunku między administratorem a podmiotem przetwarzającym.
Właściwy organ informuje właściwe organy w zakresie ochrony danych o przetwarzaniu danych osobowych w kontekście odpowiedniej usługi ESBC, jeżeli jest to wymagane na mocy przepisów o ochronie danych mających zastosowanie do przetwarzania przez niego danych osobowych. |
11) |
Dostęp do danych osobowych może być przyznany wyłącznie podmiotom, dla których jest on niezbędny, w oparciu o zasadę wiedzy koniecznej, do wykonywania ich zadań i wypełniania obowiązków związanych z odpowiednią usługą ESBC. |