DECIZIA (UE) 2022/1982 A BĂNCII CENTRALE EUROPENE

din 10 octombrie 2022

privind utilizarea serviciilor Sistemului European al Băncilor Centrale de către autoritățile competente și de către autoritățile colaboratoare și de modificare a Deciziei BCE/2013/1 (BCE/2022/34)

Consiliul guvernatorilor Băncii Centrale Europene,

având în vedere Tratatul privind funcționarea Uniunii Europene, în special articolul 127 și articolul 132 alineatul (1),

având în vedere Statutul Sistemului European al Băncilor Centrale și al Băncii Centrale Europene, în special articolul 12.1 coroborat cu articolele 3.1, 12.3 și 34,

întrucât:

(1)

Serviciile Sistemului European al Băncilor Centrale (SEBC) sunt furnizate băncilor centrale din cadrul SEBC pentru a sprijini indirect îndeplinirea atribuțiilor acestora. Serviciile SEBC sunt dezvoltate, gestionate și întreținute de una sau mai multe bănci centrale (denumite în continuare „băncile centrale furnizoare”) și sunt coordonate de un comitet al SEBC (denumit în continuare „Comitetul proprietar al sistemului”). Serviciile SEBC sunt finanțate de băncile centrale participante în cadrul SEBC (denumite în continuare „băncile centrale participante”) ale căror contribuții sunt stabilite în pachete financiare aprobate de Consiliul guvernatorilor. Drepturile și obligațiile băncilor centrale participante sunt prevăzute în actele juridice ale Băncii Centrale Europene (BCE), astfel cum este cazul infrastructurii cu cheie publică a SEBC (ESBC-PKI), și/sau în acordurile dintre băncile centrale participante.

(2)	Cadrele juridice pentru furnizarea anumitor servicii ale SEBC nu prevăd în prezent utilizarea acestora de către părți care nu sunt bănci centrale în cadrul SEBC.

(3)

Consiliul guvernatorilor consideră că este oportun să se permită autorităților competente să utilizeze aceste servicii atât în scopul cooperării cu SEBC, cât și în scopul cooperării reciproce, în vederea îndeplinirii atribuțiilor care le revin în cadrul mecanismului unic de supraveghere (MUS), instituit în temeiul Regulamentul (UE) nr. 1024/2013 al Consiliului (1), în conformitate cu articolul 127 alineatul (6) din tratat.

(4)

Autoritățile competente care utilizează serviciile SEBC în aceste scopuri ar trebui să respecte cadrul juridic care reglementează fiecare serviciu al SEBC, ținând seama de faptul că autoritățile competente nu fac parte din cadrul de guvernanță al SEBC. În special, astfel de autorități competente ar trebui să contribuie la costurile de dezvoltare și exploatare a serviciilor în conformitate cu un cadru de rambursare stabilit, care ar trebui să se bazeze pe o cheie de repartizare a costurilor.

(5)	Consiliul guvernatorilor consideră, de asemenea, că este oportun să se permită autorităților colaboratoare să utilizeze aceste servicii în scopul colaborării cu SEBC sau MUS în îndeplinirea atribuțiilor acestora, inclusiv a atribuțiilor BCE în temeiul Regulamentului (UE) nr. 1024/2013.

(6)

Autoritățile colaboratoare care decid să utilizeze serviciile SEBC în aceste scopuri ar trebui să respecte cadrul juridic care reglementează fiecare serviciu al SEBC, ținând seama de faptul că aceste autorități nu fac parte din cadrul de guvernanță al SEBC. După caz, autoritățile colaboratoare ar trebui să contribuie la costurile de dezvoltare și exploatare a serviciilor în conformitate cu un cadru de rambursare stabilit, care ar trebui să se bazeze pe o cheie de repartizare a costurilor.

(7)

Prin urmare, serviciile SEBC care ar trebui puse la dispoziția autorităților competente și a autorităților colaboratoare ar trebui să fie stabilite prin trimitere la o listă exhaustivă care să includă serviciile SEBC pe care autoritățile competente trebuie să le utilizeze, precum și serviciile pe care acestea le pot utiliza.

(8)	În plus, Decizia BCE/2013/1 a Băncii Centrale Europene (2) ar trebui modificată pentru a permite autorităților colaboratoare să utilizeze serviciile ESBC-PKI în vederea accesării și utilizării serviciilor SEBC,

ADOPTĂ PREZENTA DECIZIE:

Articolul 1

Definiții

În sensul prezentei decizii, se aplică următoarele definiții:

1.	„autoritate competentă” înseamnă fie o autoritate națională competentă, fie Banca Centrală Europeană (BCE);

„autoritate națională competentă” (ANC) înseamnă o autoritate națională competentă astfel cum este definită la articolul 2 punctul 2 din Regulamentul (UE) nr. 1024/2013 și, în sensul prezentei decizii, include, de asemenea, în ceea ce privește atribuțiile de supraveghere care le-au fost conferite, băncile centrale naționale cărora le-au fost conferite anumite atribuții de supraveghere în temeiul dreptului intern și care nu sunt desemnate ca ANC;

„autoritate competentă participantă” înseamnă o autoritate competentă care utilizează serviciile SEBC în scopul cooperării cu SEBC și cu alte autorități competente pentru a-și îndeplini atribuțiile în cadrul mecanismului unic de supraveghere (MUS), instituit în temeiul Regulamentului (UE) nr. 1024/2013;

4.	„autoritate colaboratoare” înseamnă o autoritate publică, alta decât o bancă centrală din cadrul SEBC sau o autoritate competentă, cu care SEBC sau MUS colaborează în îndeplinirea atribuțiilor SEBC sau ale BCE în temeiul Regulamentului (UE) nr. 1024/2013;

5.	„servicii SEBC” înseamnă una sau mai multe dintre aplicațiile, sistemele, platformele, bazele de date și serviciile electronice enumerate în anexa I;

6.	„bancă centrală furnizoare” înseamnă o bancă centrală care dezvoltă, gestionează și întreține un serviciu al SEBC;

7.	„Comitetul proprietar al sistemului” înseamnă un comitet al SEBC care coordonează un serviciu al SEBC.

Articolul 2

Utilizarea serviciilor SEBC de către autoritățile competente

(1) Autoritățile competente pot utiliza serviciile SEBC în scopul cooperării cu SEBC sau al cooperării reciproce în vederea îndeplinirii atribuțiilor care le revin în temeiul Regulamentului (UE) nr. 1024/2013.

(2) Autoritățile competente care utilizează serviciile SEBC respectă cerințele prevăzute în anexa II. Înainte de a utiliza serviciile SEBC, acestea prezintă Consiliului guvernatorilor o declarație prin care confirmă participarea acestora și acceptă respectarea obligațiilor aferente, inclusiv obligația de a-și plăti contribuțiile direct băncii centrale furnizoare în conformitate cu articolul 4. O astfel de declarație nu este necesară în cazul în care autoritățile competente fac obiectul cerințelor prevăzute în anexa II pe baza unei decizii a Consiliului guvernatorilor conform căreia autoritățile competente utilizează serviciile SEBC.

(3) Autoritățile competente care utilizează serviciile SEBC respectă cadrul juridic care reglementează fiecare serviciu al SEBC, inclusiv acordurile dintre băncile centrale participante și băncile centrale furnizoare. Acordurile dintre părți pot stabili raporturi contractuale directe între băncile centrale furnizoare și autoritățile competente.

(4) ANC care utilizează serviciile SEBC pot participa la lucrările respectivului comitet proprietar al sistemului în calitate de observatori cu funcții consultative. Comitetul proprietar al sistemului se asigură că punctele de vedere ale ANC sunt în mod suficient reflectate în procesele decizionale.

Articolul 3

Utilizarea serviciilor SEBC de către autoritățile colaboratoare

(1) Sub rezerva aprobării de către Consiliul guvernatorilor, o astfel de autoritate poate utiliza serviciile SEBC în scopul colaborării cu SEBC sau MUS în îndeplinirea atribuțiilor SEBC și a atribuțiilor BCE în temeiul Regulamentului (UE) nr. 1024/2013.

(2) Autoritățile colaboratoare care decid să utilizeze serviciile SEBC enunțate în anexa II prezintă Consiliului guvernatorilor o declarație prin care confirmă participarea acestora și acceptă respectarea obligațiilor aferente prevăzute în anexa II, inclusiv obligația de a-și plăti contribuțiile direct băncii centrale furnizoare în conformitate cu articolul 4.

(3) Autoritățile colaboratoare care decid să utilizeze serviciile SEBC respectă cadrul juridic care reglementează fiecare serviciu al SEBC, inclusiv acordurile dintre băncile centrale participante și băncile centrale furnizoare. Acordurile dintre părți pot stabili o relație contractuală directă între băncile centrale furnizoare și autoritățile colaboratoare. Autoritățile colaboratoare nu participă la lucrările respectivului comitet proprietar al sistemului.

Articolul 4

Dispoziții financiare

Băncile centrale participante și autoritățile competente participante suportă costurile de dezvoltare și funcționare a serviciului SEBC respectiv în conformitate cu un cadru de rambursare stabilit, care se bazează pe o grilă de alocare a costurilor, după cum se specifică ulterior în pachetele financiare respective, în conformitate cu normele de rambursare aplicabile. Dacă este cazul, autoritățile colaboratoare contribuie la costurile serviciului SEBC respectiv în conformitate cu un cadru de rambursare specific.

Articolul 5

Modificarea Deciziei BCE/2013/1

Decizia BCE/2013/1 se modifică după cum urmează:

la articolul 1, se adaugă următoarele definiții:

„19.	«autoritate competentă» înseamnă fie o autoritate națională competentă, fie BCE;

20.

«autoritate națională competentă» (ANC) înseamnă o autoritate națională competentă astfel cum este definită la articolul 2 punctul 2 din Regulamentul (UE) nr. 1024/2013 al Consiliului (*1) și, în sensul prezentei decizii, include, de asemenea, în ceea ce privește atribuțiile de supraveghere care le-au fost conferite, băncile centrale naționale cărora le-au fost conferite anumite atribuții de supraveghere în temeiul dreptului intern și care nu sunt desemnate ca ANC;

21.	«autoritate colaboratoare» înseamnă o autoritate publică, alta decât o bancă centrală din cadrul SEBC sau o autoritate competentă, cu care SEBC sau Mecanismul unic de supraveghere (MUS) colaborează în îndeplinirea atribuțiilor SEBC sau ale BCE în temeiul Regulamentului (UE) nr. 1024/2013;

22.

«autoritate competentă participantă» înseamnă o autoritate competentă care utilizează serviciile SEBC în scopul cooperării cu SEBC și cu alte autorități competente pentru a-și îndeplini atribuțiile în cadrul mecanismului unic de supraveghere (MUS), instituit în temeiul Regulamentului (UE) nr. 1024/2013.

(*1) Regulamentul (UE) nr. 1024/2013 al Consiliului din 15 octombrie 2013 de conferire a unor atribuții specifice Băncii Centrale Europene în ceea ce privește politicile legate de supravegherea prudențială a instituțiilor de credit (JO L 287, 29.10.2013, p. 63).”;"

se introduce următorul articol 9a:

„Articolul 9a

Utilizarea serviciilor ESCB-PKI de către autoritățile colaboratoare

(1) Sub rezerva aprobării de către Consiliul guvernatorilor, o autoritate colaboratoare poate utiliza serviciile ESCB-PKI pentru a accesa și utiliza aplicațiile, sistemele, platformele, bazele de date și serviciile electronice ale SEBC și ale Eurosistemului în scopul colaborării cu SEBC sau cu MUS și poate acționa în acest scop în calitate de autoritate de înregistrare pentru utilizatorii săi interni.

(2) Autoritățile colaboratoare care decid să utilizeze serviciile ESCB-PKI transmit Consiliului guvernatorilor o declarație prin care confirmă utilizarea serviciilor și acceptă respectarea obligațiilor aferente.

(3) Autoritățile colaboratoare care decid să utilizeze serviciile ESCB-PKI respectă cadrul juridic aplicabil, inclusiv acordul dintre Nivelul 2-Nivelul 3.”;

articolul 14 se înlocuiește cu următorul text:

„Articolul 14

Dispoziții financiare

Băncile centrale participante și autoritățile competente participante suportă costurile de dezvoltare și funcționare a serviciilor SEBC-PKI în conformitate cu un cadru de rambursare stabilit, care se bazează pe o grilă de alocare a costurilor, după cum se specifică ulterior în pachetele financiare ESCB-PKI, în conformitate cu normele de rambursare aplicabile. Autoritățile colaboratoare contribuie la costuri în conformitate cu un cadru de rambursare specific.”

Articolul 6

Intrarea în vigoare

Prezenta decizie intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.

Adoptată la Frankfurt pe Main, 10 octombrie 2022.

Președinta BCE

Christine LAGARDE

(1) Regulamentul (UE) nr. 1024/2013 al Consiliului din 15 octombrie 2013 de conferire a unor atribuții specifice Băncii Centrale Europene în ceea ce privește politicile legate de supravegherea prudențială a instituțiilor de credit (JO L 287, 29.10.2013, p. 63).

(2) Decizia BCE/2013/1 a Băncii Centrale Europene din 11 ianuarie 2013 de stabilire a cadrului pentru o infrastructură cu cheie publică pentru Sistemul European al Băncilor Centrale (JO L 74, 16.3.2013, p. 30).

ANEXA II

Cerințe privind utilizarea de către autoritățile competente a serviciilor SEBC

1.	Autoritățile competente trebuie să îndeplinească atribuțiile și să își asume responsabilitățile corespunzătoare rolului lor în cadrul serviciului relevant al SEBC.

2.	Autoritățile competente trebuie să își adapteze sistemele și interfețele interne pentru a funcționa fără sincope cu serviciul SEBC.

Autoritățile competente vor fi răspunzătoare pentru orice pierdere sau daună suferită ca urmare a oricărei acțiuni și/sau omisiuni deliberate sau neglijente în îndeplinirea obligațiilor ce le revin. Limitările răspunderii prevăzute în acordul dintre Nivelul 2-Nivelul 3 se vor aplica în mod corespunzător.

4.	Autorităților competente le revine sarcina de a demonstra că nu și-au încălcat obligația de diligență rezonabilă în îndeplinirea obligațiilor ce le revin, inclusiv în exploatarea instalațiilor tehnice.

Externalizarea, delegarea sau subcontractarea de către o autoritate competentă către terți nu vor aduce atingere răspunderii autorității competente respective.

Autoritățile competente pot externaliza, delega sau subcontracta unor terți atribuții care au sau pot avea un impact semnificativ asupra respectării cerințelor prevăzute în prezenta anexă numai în măsura în care au obținut acordul expres, prealabil și în formă scrisă (sau acordul tacit în sensul punctului 6) al băncilor centrale din Eurosistem sau al băncilor centrale din cadrul SEBC, după caz. Un astfel de acord nu este necesar dacă terțul este o societate afiliată a autorității competente relevante, iar drepturile și obligațiile autorității competente respective rămân, în esență, neschimbate.

Autoritățile competente trebuie să transmită în prealabil, într-un termen rezonabil, o notificare cu privire la orice externalizare, delegare sau subcontractare planificată, astfel cum se menționează la punctul 5, și trebuie să furnizeze detalii cu privire la cerințele propuse pentru o astfel de externalizare, delegare sau subcontractare.

Comitetul competent al SEBC trebuie să răspundă la orice cerere de aprobare formulată în temeiul punctului 5 în termen de două luni de la notificarea externalizării, a delegării sau a subcontractării planificate. Orice refuz de a acorda aprobarea trebuie să fie însoțit de motivele refuzului. În cazul în care autoritatea competentă nu primește niciun răspuns în termenul de două luni, aceasta poate notifica din nou cererea sa Comitetului competent al SEBC. Băncile centrale din Eurosistem sau băncile centrale din cadrul SEBC, după caz, vor avea la dispoziție încă o lună pentru a răspunde la cea de a doua notificare. În cazul în care nu se primește niciun răspuns în termenul respectiv, se va considera că autoritatea competentă a primit acordul pentru externalizarea, delegarea sau subcontractarea în cauză.

Autoritățile competente trebuie să păstreze confidențialitatea tuturor informațiilor sensibile, secrete sau confidențiale și a know-how-ului (indiferent dacă aceste informații sunt de natură comercială, financiară, normativă, tehnică sau de altă natură) care sunt marcate ca atare și aparțin băncii centrale furnizoare și/sau altor bănci centrale din SEBC/Eurosistem și nu pot divulga aceste informații niciunei părți terțe fără acordul expres, prealabil și în formă scrisă al băncii centrale sau al băncilor centrale în cauză.

8.	Autoritățile competente trebuie să permită accesul la informațiile sau know-how-ul menționate la punctul 7 numai personalului tehnic relevant, iar acest acces poate fi exercitat numai în cazul unei necesități operaționale clare.

9.	Autoritățile competente trebuie să stabilească măsurile adecvate pentru a împiedica accesul altor persoane decât personalul tehnic relevant la astfel de informații confidențiale sau know-how.

10.

În cazul excepțional în care utilizarea serviciului SEBC implică prelucrarea datelor cu caracter personal de către autoritatea competentă, autoritatea competentă trebuie să respecte legislația aplicabilă privind protecția datelor. Băncile centrale din Eurosistem sau băncile centrale din cadrul SEBC, după caz, trebuie să stabilească scopurile și mijloacele de prelucrare a datelor cu caracter personal. În ceea ce privește prelucrarea datelor cu caracter personal, autoritatea competentă și băncile centrale din Eurosistem sau băncile centrale din cadrul SEBC, după caz, ar trebui să încerce să încheie un contract care să clarifice aspectele necesare ale raportului dintre operator și persoana împuternicită de acesta.

Autoritatea competentă trebuie să declare autorităților competente pentru protecția datelor prelucrarea datelor cu caracter personal în contextul serviciului SEBC relevant dacă legislația privind protecția datelor aplicabilă prelucrării datelor cu caracter personal impune acest lucru.

11.	Accesul la datele cu caracter personal poate fi acordat numai persoanelor care au nevoie să le cunoască pentru a-și îndeplini atribuțiile și responsabilitățile în raport cu serviciul SEBC relevant.