Dokument ten służy wyłącznie do celów informacyjnych i nie ma mocy prawnej. Unijne instytucje nie ponoszą żadnej odpowiedzialności za jego treść. Autentyczne wersje odpowiednich aktów prawnych, włącznie z ich preambułami, zostały opublikowane w Dzienniku Urzędowym Unii Europejskiej i są dostępne na stronie EUR-Lex. Bezpośredni dostęp do tekstów urzędowych można uzyskać za pośrednictwem linków zawartych w dokumencie

DECYZJA EUROPEJSKIEGO BANKU CENTRALNEGO (UE) 2022/1981

z dnia 10 października 2022 r.

w sprawie korzystania z usług Europejskiego Systemu Banków Centralnych przez właściwe organy (EBC/2022/33)

Artykuł 1

Definicje

Użyte w niniejszej decyzji określenia oznaczają:

„właściwy organ” – właściwy organ krajowy albo Europejski Bank Centralny (EBC);

„właściwy organ krajowy” – właściwy organ krajowy w rozumieniu art. 2 pkt 2 rozporządzenia (UE) nr 1024/2013, w tym również, do celów niniejszej decyzji, krajowe banki centralne, którym powierzono niektóre zadania nadzorcze na mocy prawa krajowego i które nie zostały wyznaczone jako właściwe organy krajowe – w odniesieniu do powierzonych im zadań nadzorczych;

„usługi ESBC” – jedną lub większą liczbę aplikacji, platform, baz danych i usług elektronicznych wymienionych w załączniku I i załączniku II lub też jeden lub większą liczbę systemów elektronicznych wymienionych w tych załącznikach;

„dostarczający bank centralny” – bank centralny opracowujący, obsługujący i utrzymujący usługę ESBC.

Artykuł 2

Korzystanie z usług ESBC przez właściwe organy

Właściwe organy korzystają z usług ESBC wymienionych w załączniku I do celów wykonywania swoich zadań na mocy rozporządzenia (UE) nr 1024/2013.

Właściwe organy mogą korzystać z usług ESBC wymienionych w załączniku II do celów wykonywania swoich zadań na mocy rozporządzenia (UE) nr 1024/2013.

Właściwe organy, które zdecydują się korzystać z usług ESBC określonych w załączniku II, przedkładają Radzie Prezesów oświadczenie, w którym potwierdzają swoje uczestnictwo i akceptują wywiązywanie się ze związanych z nim obowiązków, w tym obowiązku wnoszenia wkładów bezpośrednio do dostarczającego banku centralnego zgodnie z art. 3.

Właściwe organy korzystające z usług ESBC przestrzegają ram prawnych regulujących każdą usługę ESBC, w tym umów między uczestniczącymi i dostarczającymi bankami centralnymi. Umowy między stronami mogą ustanawiać bezpośrednie stosunki prawne między dostarczającymi bankami centralnymi a właściwymi organami.

Korzystając z usług wymienionych w załączniku I, właściwe organy spełniają wymogi określone w załączniku III.

▼M1

Artykuł 3

Ustalenia finansowe

Właściwe organy, które korzystają z usług ESBC partycypują w kosztach opracowania i utrzymywania odpowiedniej usługi ESBC zgodnie z określonymi zasadami dotyczącymi zwrotu kosztów opartymi na kluczu alokacji kosztów, szczegółowo określonymi w odpowiednich kopertach finansowych opartych na mających zastosowanie regułach dotyczących zwrotu kosztów.

Na zasadzie odstępstwa od ust. 1 właściwe organy, które korzystają ze scentralizowanej bazy danych o papierach wartościowych (Centralised Securities Database, CSDB) lub bazy danych statystycznych dotyczących posiadania papierów wartościowych (Securities Holdings Statistics Database, SHSDB), nie są zobowiązane do partycypowania w koszty opracowania i utrzymywania CSDB lub SHSDB, stosownie do przypadku, jeżeli koszty te zostały poniesione odpowiednio przed dniem 1 lipca 2023 r. w odniesieniu do SHSDB i przed dniem 1 stycznia 2024 r. w przypadku CSDB.

▼B

Artykuł 4

Wejście w życie

Niniejsza decyzja wchodzi w życie dwudziestego dnia po jej opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.

▼M1

ZAŁĄCZNIK I

Usługi ESBC, z których właściwe organy są zobowiązane korzystać

—

AnaCredit (Anacredit)

—

Centralised Securities Database (CSDB)

—

CoreNet

—

Enterprise Service Bus (ESB)

—

Identity and Access Management Service (IAM)

—

Securities Holdings Statistics Database (SHSDB)

▼B

ZAŁĄCZNIK II

Usługi ESBC, z których właściwe organy mogą korzystać

—

ESCB Teleconference System

—

Secure ESCB Email (SEE)

—

ESCB public key infrastructure (ESCB PKI)

—

ESCB Performing Survey Initiative LimeSurvey-based Solution (EPSILON)

—

ENTM Modelling tool and repository (ENTM)

ZAŁĄCZNIK III

Wymogi dotyczące usług ESBC, z których właściwe organy są zobowiązane korzystać

1) Właściwe organy wykonują zadania i przejmują obowiązki odpowiadające ich roli w odpowiedniej usłudze ESBC.

2) Właściwe organy dostosowują swoje wewnętrzne systemy i interfejsy, aby zapewnić ich sprawną współpracę z usługą ESBC.

3) Właściwe organy ponoszą odpowiedzialność za wszelkie straty lub szkody poniesione w wyniku umyślnego lub wynikającego z niedbalstwa działania lub zaniechania w wykonywaniu swoich obowiązków. Ograniczenie odpowiedzialności określone w umowie między poziomem 2 a poziomem 3 stosuje się odpowiednio.

4) Na właściwych organach spoczywa ciężar dowodu, jeżeli chodzi o wykazanie, że nie naruszyły one obowiązku zachowania należytej staranności przy wykonywaniu swoich obowiązków, w tym przy obsłudze urządzeń technicznych.

5) Outsourcing, delegowanie lub zlecenie podwykonawstwa przez właściwy organ osobom trzecim pozostaje bez wpływu na odpowiedzialność tego właściwego organu.

Właściwe organy mogą powierzać w ramach outsourcingu, delegować lub zlecać w ramach podwykonawstwa osobom trzecim zadania, które mają lub mogą mieć istotny wpływ na zgodność z wymogami określonymi w niniejszym załączniku, wyłącznie w zakresie, w jakim uzyskały one wyraźną, uprzednią i pisemną zgodę (lub zgodę dorozumianą, zgodnie z pkt 6), w zależności od przypadku, banków centralnych Eurosystemu lub banków centralnych ESBC. Zgoda taka nie jest konieczna, jeżeli osoba trzecia jest podmiotem powiązanym z odpowiednim właściwym organem i jeżeli prawa i obowiązki tego właściwego organu pozostają zasadniczo niezmienione.

6) Właściwe organy z odpowiednim wyprzedzeniem powiadamiają o planowanym outsourcingu, delegowaniu lub zleceniu podwykonawstwa, o których mowa w pkt 5, oraz przedstawiają szczegółowe informacje na temat wymogów, które proponuje się zastosować do takiego outsourcingu, delegowania lub zlecenia podwykonawstwa.

Właściwy komitet ESBC odpowiada na wszelkie wnioski o wyrażenie zgody, o których mowa w pkt 5, w terminie dwóch miesięcy od otrzymania powiadomienia o planowanym outsourcingu, delegowaniu lub zleceniu podwykonawstwa. Odmowa udzielenia zgody wymaga uzasadnienia. Jeżeli właściwy organ nie otrzyma odpowiedzi w terminie dwóch miesięcy, może ponownie powiadomić właściwy komitet ESBC o swoim wniosku. Po otrzymaniu drugiego powiadomienia banki centralne Eurosystemu lub banki centralne ESBC, w zależności od przypadku, mają dodatkowy miesiąc na udzielenie odpowiedzi. W przypadku braku odpowiedzi w tym terminie uznaje się, że właściwy organ otrzymał zgodę na outsourcing, delegowanie lub zlecenie podwykonawstwa.

7) Właściwe organy zachowują poufność wszystkich szczególnie chronionych, tajnych lub poufnych informacji i know-how (niezależnie od tego, czy informacje te mają charakter handlowy, finansowy, regulacyjny, techniczny, czy inny), które są oznaczone jako takie i należą do dostarczającego banku centralnego lub innych banków centralnych ESBC lub Eurosystemu, i nie mogą ujawniać takich informacji osobom trzecim bez wyraźnej, uprzedniej i pisemnej zgody danego banku centralnego lub danych banków centralnych.

8) Właściwe organy ograniczają dostęp do informacji lub know-how, o których mowa w pkt 7, do swojego odpowiedniego personelu technicznego i dostęp taki jest umożliwiany wyłącznie w przypadkach wyraźnej potrzeby operacyjnej.

9) Właściwe organy ustanawiają odpowiednie środki w celu uniemożliwienia dostępu do takich poufnych informacji lub know-how osobom innym niż odpowiedni personel techniczny.

▼M1

10) W przypadku gdy korzystanie z usługi ESBC wiąże się z przetwarzaniem przez właściwy organ danych osobowych, właściwy organ przestrzega obowiązujących przepisów o ochronie danych.

▼B

11) Dostęp do danych osobowych może być przyznany wyłącznie podmiotom, dla których jest on niezbędny, w oparciu o zasadę wiedzy koniecznej, do wykonywania ich zadań i wypełniania obowiązków związanych z odpowiednią usługą ESBC.

		Dziennik Urzędowy
		nr	strona	data
►M1	DECYZJA EUROPEJSKIEGO BANKU CENTRALNEGO (UE) 2023/2796 z dnia 4 grudnia 2023 r.	L	1	14.12.2023