This document is an excerpt from the EUR-Lex website
Document 32015D0047
Decision (EU) 2016/188 of the European Central Bank of 11 December 2015 on the access and use of SSM electronic applications, systems, platforms and services by the European Central Bank and the national competent authorities of the Single Supervisory Mechanism (ECB/2015/47)
Rozhodnutie Európskej centrálnej banky (EÚ) 2016/188 z 11. decembra 2015 o prístupe Európskej centrálnej banky a príslušných vnútroštátnych orgánov jednotného mechanizmu dohľadu k elektronickým aplikáciám, systémom, platformám a službám jednotného mechanizmu dohľadu a ich používaní (ECB/2015/47)
Rozhodnutie Európskej centrálnej banky (EÚ) 2016/188 z 11. decembra 2015 o prístupe Európskej centrálnej banky a príslušných vnútroštátnych orgánov jednotného mechanizmu dohľadu k elektronickým aplikáciám, systémom, platformám a službám jednotného mechanizmu dohľadu a ich používaní (ECB/2015/47)
Ú. v. EÚ L 37, 12.2.2016, p. 104–106
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
12.2.2016 |
SK |
Úradný vestník Európskej únie |
L 37/104 |
ROZHODNUTIE EURÓPSKEJ CENTRÁLNEJ BANKY (EÚ) 2016/188
z 11. decembra 2015
o prístupe Európskej centrálnej banky a príslušných vnútroštátnych orgánov jednotného mechanizmu dohľadu k elektronickým aplikáciám, systémom, platformám a službám jednotného mechanizmu dohľadu a ich používaní (ECB/2015/47)
RADA GUVERNÉROV EURÓPSKEJ CENTRÁLNEJ BANKY,
so zreteľom na Zmluvu o fungovaní Európskej únie, a najmä na jej článok 127 ods. 6 a článok 132,
so zreteľom na Štatút Európskeho systému centrálnych bánk a Európskej centrálnej banky, a najmä na jeho článok 34,
so zreteľom na nariadenie Rady (EÚ) č. 1024/2013 z 15. októbra 2013, ktorým sa Európska centrálna banka poveruje osobitnými úlohami, pokiaľ ide o politiky týkajúce sa prudenciálneho dohľadu nad úverovými inštitúciami (1), a najmä na jeho článok 6 ods. 1 v spojení s článkom 6 ods. 7,
so zreteľom na návrh Rady pre dohľad a po konzultácii s príslušnými vnútroštátnymi orgánmi,
keďže:
|
(1) |
Na vykonávanie osobitných úloh, pokiaľ ide o politiky týkajúce sa prudenciálneho dohľadu nad úverovými inštitúciami, ktorými Európsku centrálnu banku (ECB) poveruje nariadenie (EÚ) č. 1024/2013, používa ECB elektronické aplikácie, systémy, platformy a služby Európskeho systému centrálnych bánk (ESCB) a Eurosystému, ako aj nové elektronické aplikácie, systémy, platformy a služby špecifické pre uskutočňovanie úloh, ktoré boli zverené ECB podľa nariadenia (EÚ) č. 1024/2013 na základe článku 127 ods. 6 zmluvy a článku 25 ods. 2 Štatútu Európskeho systému centrálnych bánk a Európskej centrálnej banky. |
|
(2) |
Na plynulé, účinné a konzistentné fungovanie jednotného mechanizmu dohľadu (JMD) je nevyhnutné, aby praktické postupy spolupráce medzi ECB a príslušnými vnútroštátnymi orgánmi v rámci JMD zahŕňali postupy používania tých elektronických aplikácií, systémov, platforiem a služieb, ktoré sú potrebné na plnenie ich úloh podľa nariadenia (EÚ) č. 1024/2013. |
|
(3) |
Infraštruktúra verejných kľúčov Európskeho systému centrálnych bánk (ďalej len „ESCB-PKI“) bola zriadená rozhodnutím ECB/2013/1 (2). Podľa článku 3 ods. 1 rozhodnutia ECB/2013/1 možno prístup k elektronickým aplikáciám, systémom, platformám a službám ESCB a Eurosystému, ktorých miera rizikovosti dosahuje strednú úroveň alebo vyššiu ako strednú úroveň, a ich používanie umožniť len vtedy, ak bol používateľ autentifikovaný pomocou elektronického certifikátu vydaného a spravovaného certifikačnou autoritou uznanou ESCB v súlade s rámcom ESCB/JMD pre uznávanie certifikátov, certifikačnou autoritou ESCB-PKI alebo certifikačnými autoritami uznanými ESCB na účely aplikácií TARGET2 a TARGET2-Securities. |
|
(4) |
Rada guvernérov si uvedomuje, že je potrebné zabezpečiť prístup k zdokonaleným službám informačnej bezpečnosti, akými sú prísna autentifikácia, elektronické podpisy a šifrovanie, a to pomocou elektronických certifikátov, pre potreby elektronických aplikácií, systémov, platforiem a služieb, ktoré sú nevyhnutné na plnenie úloh ECB a príslušných vnútroštátnych orgánov ako príslušných orgánov v rámci JMD podľa nariadenia (EÚ) č. 1024/2013. Preto možno na používanie a získanie prístupu k elektronickým aplikáciám, systémom, platformám a službám používaným na fungovanie JMD využívať certifikáty vydané ESCB-PKI. |
|
(5) |
ECB a príslušné vnútroštátne orgány JMD môžu rozhodnúť, že budú používať certifikáty a služby poskytnuté ESCB-PKI na prístup k elektronickým aplikáciám, systémom, platformám a službám JMD a na ich používanie, |
PRIJALA TOTO ROZHODNUTIE:
Článok 1
Vymedzenia pojmov
Na účely tohto rozhodnutia:
|
1. |
„príslušným vnútroštátnym orgánom“ (PVO) sa rozumie príslušný vnútroštátny orgán určený zúčastneným členským štátom v súlade s článkom 2 ods. 2 nariadenia (EÚ) č. 1024/2013. Týmto nie sú dotknuté ustanovenia vnútroštátneho práva, podľa ktorých sa národným centrálnym bankám, ktoré nie sú určenými príslušnými vnútroštátnymi orgánmi, zverujú určité úlohy v oblasti dohľadu. V prípade takýchto ustanovení sa príslušnými vnútroštátnymi orgánmi na účely tohto rozhodnutia rozumejú aj národné centrálne banky, pokiaľ ide o úlohy v oblasti dohľadu, ktoré im boli zverené vnútroštátnym právom; |
|
2. |
„príslušným orgánom“ sa rozumie buď príslušný vnútroštátny orgán alebo ECB; |
|
3. |
pojmy „elektronické aplikácie, systémy, platformy a služby ESCB a Eurosystému“,„certifikát“ alebo „elektronický certifikát“, „certifikačná autorita ESCB-PKI“, „registračná autorita“, „používateľ“, „centrálna banka Eurosystému“ a „osoba spoliehajúca sa na certifikát“ majú význam vymedzený v článku 1 rozhodnutia ECB/2013/1; |
|
4. |
„elektronické aplikácie, systémy, platformy a služby JMD“ sú elektronické aplikácie, systémy, platformy a služby, ktoré sa používajú na plnenie úloh ECB a príslušných vnútroštátnych orgánov podľa nariadenia (EÚ) č. 1024/2013; |
|
5. |
„rámcom ESCB/JMD pre uznávanie certifikátov“ sa rozumejú kritériá stanovené Výborom ESCB pre informačné technológie na identifikáciu certifikačných autorít, tak interných, ako aj externých z pohľadu ESCB, ktoré možno považovať za dôveryhodné vo vzťahu k elektronickým aplikáciám, systémom, platformám a službám ESCB a Eurosystému a vo vzťahu k elektronickým aplikáciám, systémom, platformám a službám JMD. |
Článok 2
Prístup k elektronickým aplikáciám, systémom, platformám a službám JMD a ich používanie
1. Umožniť prístup k elektronickým aplikáciám, systémom, platformám a službám JMD, ktorých miera rizikovosti dosahuje strednú úroveň alebo vyššiu ako strednú úroveň, a ich používanie možno len vtedy, ak bol používateľ autentifikovaný pomocou elektronického certifikátu vydaného a spravovaného certifikačnou autoritou uznanou v súlade s rámcom ESCB/JMD pre uznávanie certifikátov, vrátane certifikačnej autority ESCB-PKI.
2. Certifikačná autorita ESCB-PKI vydáva elektronické certifikáty a poskytuje iné certifikačné služby príslušným orgánom, ktoré sa zúčastňujú v ESCB-PKI podľa článku 3, pre ich držiteľov certifikátov a pre držiteľov certifikátov od tretích osôb, ktoré s príslušnými orgánmi spolupracujú, s cieľom umožniť im bezpečný prístup k elektronickým aplikáciám, systémom, platformám a službám JMD a ich bezpečné používanie.
3. Osoba spoliehajúca sa na certifikát sa môže spoľahnúť na uvedené certifikáty za podmienok ustanovených v článku 8 rozhodnutia ECB/2013/1.
Článok 3
Účasť príslušných orgánov v ESCB-PKI
1. Príslušný orgán sa môže rozhodnúť používať služby ESCB-PKI s cieľom získať prístup k elektronickým aplikáciám, systémom, platformám a službám JMD a používať ich a/alebo môže na uvedené účely konať ako registračná autorita vo vzťahu k jeho vlastným interným používateľom, ako aj vo vzťahu k používateľom z radov tretích osôb na základe rovnakých podmienok, ako sú tie, ktoré sa vzťahujú na centrálne banky Eurosystému.
2. Zúčastnený príslušný orgán podlieha povinnostiam uvedeným v článkoch 6, 7 a 12 rozhodnutia ECB/2013/1 a predloží Rade guvernérov vyhlásenie, v ktorom potvrdí svoju účasť a splnenie povinností ustanovených v dohode medzi úrovňou 2 a úrovňou 3 riadenia podľa článku 4 ods. 2 uvedeného rozhodnutia.
Článok 4
Nadobudnutie účinnosti
Toto rozhodnutie nadobúda účinnosť tretím dňom po jeho uverejnení v Úradnom vestníku Európskej únie.
Vo Frankfurte nad Mohanom 11. decembra 2015
Prezident ECB
Mario DRAGHI
(1) Ú. v. EÚ L 287, 29.10.2013, s. 63.
(2) Rozhodnutie Európskej centrálnej banky ECB/2013/1 z 11. januára 2013, ktorým sa ustanovuje rámec pre infraštruktúru verejných kľúčov Európskeho systému centrálnych bánk (Ú. v. EÚ L 74, 16.3.2013, s. 30).