This document is an excerpt from the EUR-Lex website
Document 32010O0012
2010/593/EU: Guideline of the European Central Bank of 15 September 2010 amending Guideline ECB/2007/2 on a Trans-European Automated Real-time Gross settlement Express Transfer system (TARGET2) (ECB/2010/12)
2010/593/EU: Europeiska centralbankens riktlinje av den 15 september 2010 om ändring av riktlinje ECB/2007/2 om ett transeuropeiskt automatiserat system för bruttoavveckling av betalningar i realtid (Target2) (ECB/2010/12)
2010/593/EU: Europeiska centralbankens riktlinje av den 15 september 2010 om ändring av riktlinje ECB/2007/2 om ett transeuropeiskt automatiserat system för bruttoavveckling av betalningar i realtid (Target2) (ECB/2010/12)
EUT L 261, 5.10.2010, p. 6–26
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
No longer in force, Date of end of validity: 31/12/2012; upphävd genom 32012O0027
5.10.2010 |
SV |
Europeiska unionens officiella tidning |
L 261/6 |
EUROPEISKA CENTRALBANKENS RIKTLINJE
av den 15 september 2010
om ändring av riktlinje ECB/2007/2 om ett transeuropeiskt automatiserat system för bruttoavveckling av betalningar i realtid (Target2)
(ECB/2010/12)
(2010/593/EU)
ECB-RÅDET HAR ANTAGIT DENNA RIKTLINJE
med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 127.2,
med beaktande av stadgan för Europeiska centralbankssystemet och Europeiska centralbanken, särskilt artikel 3.1 och artiklarna 17, 18 och 22, och
av följande skäl:
(1) |
ECB-rådet har antagit riktlinje ECB/2007/2 av den 26 april 2007 om ett transeuropeiskt automatiserat system för bruttoavveckling av betalningar i realtid (Target2) (1) som styr Target2 som kännetecknas av en enda teknisk plattform som kallas den gemensamma delade plattformen (SSP). |
(2) |
Riktlinje ECB/2007/2 bör ändras för att a) beakta uppdateringarna för Target2 version 4.0, framför allt i syfte att göra det möjligt för deltagare att ha tillgång till ett eller flera PM-konton genom internetbaserad åtkomst och b) avspegla ett antal tekniska ändringar efter ikraftträdandet av fördraget om Europeiska unionens funktionssätt och klargöra vissa frågor. |
HÄRIGENOM FÖRESKRIVS FÖLJANDE.
Artikel 1
Riktlinje ECB/2007/2 ska ändras på följande sätt:
1. |
Artikel 1.1 ska ersättas med följande: ”1. Target2 medger bruttoavveckling av betalningar i realtid i euro, med avveckling i centralbankspengar. Det är uppbyggt och fungerar på grundval av SSP, genom vilken alla betalningsuppdrag lämnas och verkställs och genom vilken betalningar slutligen tas emot på samma tekniska sätt.” |
2. |
Artikel 2 ska ändras på följande sätt:
|
3. |
Artikel 6.1 och 6.2 ska ersättas med följande: ”1. Varje deltagande nationell centralbank ska anta arrangemang som genomför de harmoniserade villkoren för deltagande i Target2 som framgår av bilaga II, samt de kompletterande och ändrade harmoniserade villkoren för deltagande i Target2 genom internetbaserad åtkomst som framgår av bilaga V. Dessa arrangemang ska exklusivt styra förhållandet mellan den relevanta deltagande nationella centralbanken och dess deltagare avseende verkställandet av betalningar i PM. Ett PM-konto är tillgängligt antingen genom internetbaserad åtkomst eller också via leverantören av nätverkstjänster. Dessa båda tillgångsmetoder för ett PM-konto ska vara ömsesidigt uteslutande, även om en deltagare kan välja att ha ett eller flera PM-konton, som vart och ett ska vara tillgängligt antingen via Internet eller också via leverantören av nätverkstjänster. 2. ECB ska anta villkoren för Target2-ECB genom att genomföra bilaga II, förutom att Target2-ECB endast ska tillhandahålla tjänster till clearing- eller avvecklingsorganisationer, inklusive enheter som är etablerade utanför EES-området, under förutsättning att de står under tillsyn av en behörig myndighet och att deras tillgång till Target2-ECB har godkänts av ECB-rådet.” |
4. |
Artikel 8.1 ska ersättas med följande: ”1. Centralbankerna inom Eurosystemet ska tillhandahålla överföringstjänster i centralbankspengar till anslutna system i PM som är tillgängliga via leverantören av nätverkstjänster, eller, under övergångsperioden och i tillämpliga fall, på hemkonton. Sådana tjänster ska regleras av bilaterala arrangemang mellan centralbankerna inom Eurosystemet och de respektive anslutna systemen.” |
5. |
Artikel 10.1 ska ersättas med följande: ”1. ECB-rådet ska specificera säkerhetspolicyn, säkerhetskraven och kontrollerna för SSP, och, under övergångsperioden, för den tekniska infrastrukturen för hemkontot. ECB-rådet ska också specificera vilka principer som gäller för säkerheten i fråga om de certifikat som används för internetbaserad åtkomst.” |
6. |
Artikel 16.2 ska ersättas med följande: ”2. De deltagande nationella centralbankerna ska senast den 31 juli 2007 eller ett datum som fastställs av ECB-rådet underrätta ECB om de åtgärder de avser vidta för att följa denna riktlinje.” |
7. |
Bilagorna till riktlinje ECB/2007/2 ska ändras i enlighet med bilaga I till den här riktlinjen. |
8. |
Bilaga V ska läggas till i riktlinje ECB/2007/2 i enlighet med bilaga II till den här riktlinjen. |
Artikel 2
Ikraftträdande
Denna riktlinje träder i kraft den andra dagen efter det att den har antagits. Den ska tillämpas från och med den 22 november 2010.
Artikel 3
Adressater och genomförandeåtgärder
1. Denna riktlinje riktar sig till alla centralbanker i Eurosystemet.
2. De deltagande nationella centralbankerna ska senast den 7 oktober 2010 underrätta ECB om de åtgärder de avser vidta för att följa denna riktlinje.
Utfärdad i Frankfurt am Main den 15 september 2010.
På ECB-rådets vägnar
Jean-Claude TRICHET
ECB:s ordförande
(1) EUT L 237, 8.9.2007, s. 1.
BILAGA I
1. |
Bilaga I till riktlinje ECB/2007/2 ska ändras på följande sätt: I bilaga I ska punkt 7 i tabellen ersättas med följande:
|
2. |
Bilaga II till riktlinje ECB/2007/2 ska ändras på följande sätt:
|
3. |
Bilaga III till riktlinje ECB/2007/2 ska ändras på följande sätt:
|
4. |
Bilaga IV till riktlinje ECB/2007/2 ska ändras på följande sätt:
|
BILAGA II
Följande bilaga V ska läggas till:
”BILAGA V
KOMPLETTERANDE OCH ÄNDRADE HARMONISERADE VILLKOR FÖR DELTAGANDE I TARGET2 GENOM INTERNETBASERAD ÅTKOMST
Artikel 1
Tillämpningsområde
De villkor som framgår av bilaga II ska tillämpas på deltagare som använder internetbaserad åtkomst i syfte att få tillgång till ett eller flera PM-konton, med förbehåll för bestämmelserna i denna bilaga.
Artikel 2
Definitioner
I denna bilaga avses, utöver definitionerna i bilaga II, med
— certifieringsmyndigheter: en eller flera nationella centralbanker som har utsetts till detta av ECB-rådet för att på Eurosystemets vägnar utfärda, förvalta, återkalla och förnya elektroniska certifikat,
— elektroniska certifikat eller certifikat: en elektronisk fil, utfärdad av certifieringsmyndigheterna, som binder en publik nyckel till en identitet och som används för följande syften: att verifiera att en publik nyckel tillhör en fysisk person, att autentisera innehavaren, att kontrollera en signatur från denna fysiska person eller att kryptera ett meddelande som är adresserat till denna fysiska person. Certifikat lagras på en fysisk enhet, t.ex. ett smartkort eller USB-minne, och hänvisningar till certifikat omfattar sådana fysiska enheter. Certifikaten är avgörande för autentiseringsprocessen för deltagare som har tillgång till Target2 via Internet och som lämnar betalningsmeddelanden eller kontrollmeddelanden,
— certifikatinnehavare: en namngiven, enskild person som av en Target2-deltagare har identifierats och utsetts som auktoriserad för att ha internetbaserad åtkomst till deltagarens Target2-konto. Innehavarens ansökan om certifikat ska ha verifierats av deltagarens kontoförande nationella centralbank och översänts till certifieringsmyndigheterna, vilka i sin tur har utfärdat certifikat som binder den publika nyckeln till de autentiseringsuppgifter som identifierar deltagaren,
— internetbaserad åtkomst: att deltagaren har valt ett PM-konto som endast är tillgängligt via Internet samt att deltagaren lämnar betalningsmeddelanden eller kontrollmeddelanden till Target2 via Internet,
— Internetleverantör: det företag eller den organisation, dvs. den kanal, som Target2-deltagaren använder för att få tillgång till sitt Target2-konto genom internetbaserad åtkomst.
Artikel 3
Ej tillämpliga bestämmelser
Följande bestämmelser i bilaga II ska inte tillämpas i fråga om internetbaserad åtkomst:
Artikel 4.1 c och 4.2 d, artikel 5.2, 5.3 och 5.4, artiklarna 6 och 7, artikel 11.8, artikel 14.1 a, artikel 17.2, artiklarna 23–26, artikel 41 samt tilläggen I, VI och VII.
Artikel 4
Kompletterande och ändrade bestämmelser
Följande bestämmelser i bilaga II ska tillämpas i fråga om internetbaserad åtkomst i dess ändrade lydelse enligt nedan:
1. |
Artikel 2.1 ska ersättas med följande: ’1. Följande tillägg utgör en integrerad del av dessa villkor och ska tillämpas på deltagare som har tillgång till ett PM-konto genom internetbaserad åtkomst: Tillägg IA till bilaga V: Tekniska specifikationer för verkställandet av betalningsuppdrag genom internetbaserad åtkomst Tillägg IIA till bilaga V: Avgiftsstruktur och fakturering för internetbaserad åtkomst Tillägg II: Kompensationsordning för Target2 Tillägg III: Anvisningar för kompetens- och landsutlåtanden Tillägg IV, utom punkt 7 b: Kontinuitetsskydd och reservrutiner Tillägg V: Driftsschema’ |
2. |
Artikel 3 ska ändras på följande sätt:
|
3. |
Artikel 4.2 e ska ersättas med följande:
|
4. |
Artikel 8 ska ändras på följande sätt:
|
5. |
Artikel 9 ska ändras på följande sätt:
|
6. |
Artikel 10 ska ändras på följande sätt:
|
7. |
Artikel 11 ska ändras på följande sätt:
|
8. |
Artikel 12.7 ska ersättas med följande: ’7. [Ange centralbankens namn] ska dagligen tillhandahålla ett kontoutdrag till en deltagare som har valt denna service.’ |
9. |
Artikel 13 b ska ersättas med följande:
|
10. |
Artikel 14.1 b ska ersättas med följande:
|
11. |
Artikel 16.2 ska ersättas med följande: ’2. Deltagare som använder internetbaserad åtkomst får inte använda AL-gruppens funktionalitet för sitt PM-konto som är tillgängligt via Internet eller kombinera ett sådant PM-konto som är tillgängligt via Internet med ett annat Target2-konto som de innehar. Gränser får endast sättas i förhållande till en AL-grupp i sin helhet. Gränser ska inte sättas i förhållande till ett enda PM-konto som AL-gruppmedlemmen har.’ |
12. |
Artikel 18.3 ska ersättas med följande: ’3. När Latest Debit Time Indicator används ska det accepterade betalningsuppdraget skickas tillbaka om det inte kan avvecklas vid den angivna tiden för debitering. Femton minuter före den utsatta tiden för debitering ska den uppdragsgivande deltagaren informeras via ICM, i stället för att ett automatiskt meddelande skickas via ICM. Den uppdragsgivande deltagaren kan också använda Latest Debet Time Indicator enbart som en varningssignal. I sådana fall ska det berörda betalningsuppdraget inte skickas tillbaka.’ |
13. |
Artikel 21.4 ska ersättas med följande: ’4. På begäran av en betalare kan [ange centralbankens namn] besluta att ändra köplatsen för ett mycket brådskande betalningsuppdrag (gäller ej för mycket brådskande betalningsuppdrag inom ramen för avvecklingsförfarandena 5 och 6), förutsatt att denna förändring inte påverkar de anslutna systemens smidiga avveckling i Target2 eller på annat sätt ger upphov till systemrisk.’ |
14. |
Artikel 28 ska ändras på följande sätt:
|
15. |
Artikel 29 ska ersättas med följande: ’Artikel 29 Användning av ICM 1. ICM
2. Ytterligare tekniska detaljer avseende ICM som ska användas i samband med internetbaserad åtkomst återfinns i tillägg IA till bilaga V.’ |
16. |
Artikel 32 ska ändras på följande sätt:
|
17. |
Artikel 34.4 c ska ersättas med följande:
|
18. |
Artikel 39.1 ska ersättas med följande: ’1. Deltagarna ska anses vara medvetna om, och ska fullgöra alla sina skyldigheter som är relaterade till lagstiftning om uppgiftsskydd, förhindrande av penningtvätt och finansiering av terrorism, spridningskänslig nukleär verksamhet och utveckling av kärnvapenbärare, särskilt vad gäller genomförandet av lämpliga åtgärder avseende betalningar som debiteras eller krediteras deras PM-konton. Innan deltagare som använder internetbaserad åtkomst ingår ett avtalsrättsligt förhållande med en Internetleverantör ska de bekanta sig med den policy för dataåtkomst som denna Internetleverantör har.’ |
19. |
Artikel 40.1 ska ersättas med följande: ’1. Om inte annat anges i dessa villkor, ska alla uppsägningar som krävs eller är tillåtna enligt dessa villkor sändas med registrerad post, fax eller på annat skriftligt sätt. Uppsägningar till [ange centralbankens namn] ska inges till avdelningschefen för [ange avdelning för betalningssystem eller den relevanta centralbanksenheten] i [ange centralbankens namn], [ange relevant adress för centralbanken] eller till [ange centralbankens BIC-adress]. Uppsägningar till deltagaren ska skickas till dennes adress, fax eller BIC-adress som deltagaren då och då meddelar [ange centralbankens namn].’ |
20. |
Artikel 45 ska ersättas med följande: ’Artikel 45 Särskiljbarhet Om en bestämmelse i dessa villkor eller bilaga V är eller blir ogiltig, ska detta inte hindra tillämpligheten av alla andra bestämmelser i dessa villkor eller bilaga V.’ |
Tillägg IA
TEKNISKA SPECIFIKATIONER FÖR VERKSTÄLLANDET AV BETALNINGSUPPDRAG GENOM INTERNETBASERAD ÅTKOMST
Utöver villkoren ska följande bestämmelser tillämpas på verkställandet av betalningsuppdrag genom internetbaserad åtkomst:
1. Tekniska krav för deltagande i Target2-[ange centralbanks-/landsreferens] avseende infrastruktur, nätverk och format
1. |
Varje deltagare som använder internetbaserad åtkomst måste ansluta sig till ICM i Target2 via en lokal klient, ett operativsystem och en webbläsare enligt specifikationerna i bilagan ’Internetbaserat deltagande – Systemkrav för Internetåtkomst till de detaljerade funktionsspecifikationerna för användare (UDFS)’, med fastställda inställningar. Varje deltagares PM-konto ska identifieras som en åtta- eller elvasiffrig BIC. Vidare ska varje deltagare klara en serie tester för att pröva dess tekniska och operativa kompetens innan den kan delta i Target2-[ange centralbanks-/landsreferens]. |
2. |
För lämnandet av betalningsuppdrag och utbytet av betalningsmeddelanden i PM ska Target2-plattformens BIC, TRGTXEPMLVP, användas som meddelandesändare/meddelandemottagare. Betalningsuppdrag som skickas till en deltagare som använder internetbaserad åtkomst ska identifiera den mottagande deltagaren i fältet för mottagande institution. Betalningsuppdrag som utförs av en deltagare som använder internetbaserad åtkomst kommer att identifiera den deltagaren som uppdragsgivande institution. |
3. |
Deltagare som använder internetbaserad åtkomst ska använda infrastrukturtjänsten för publika nycklar enligt specifikationerna i användarmanualen om Internetåtkomst för certifiering av publika nycklar. |
2. Typ av betalningsmeddelanden
1. |
Deltagare som använder internetbaserad åtkomst kan göra följande typer av betalningar:
Deltagare som använder internetbaserad åtkomst till ett PM-konto kan dessutom ta emot direktdebiteringsuppdrag. |
2. |
Deltagare ska följa fältspecifikationerna enligt kapitel 9.1.2.2 i UDFS, bok 1. |
3. |
Innehållet i fälten ska valideras på Target2-[ange lands-/centralbanksreferens]-nivå i enlighet med UDFS-kraven. Deltagare kan sinsemellan komma överens om särskilda regler avseende innehållet i fälten. I Target2-[ange lands-/centralbanksreferens] kommer det emellertid inte att ske några särskilda kontroller av huruvida deltagarna följer sådana regler eller inte. |
4. |
Deltagare som använder internetbaserad åtkomst får via Target2 utföra s.k. cover payments, dvs. betalningar som utförs av korrespondentbanker för att avveckla (täcka) meddelanden om betalningsöverföring som lämnas till en kundbank genom andra, mer direkta medel. Kunduppgifter i dessa cover payments ska inte visas i ICM. |
3. Duplikatkontroll
1. |
Alla betalningsuppdrag ska gå igenom en duplikatkontroll, vilket har till syfte att avvisa betalningsuppdrag som av misstag har lämnats mer än en gång. |
2. |
Följande fält i de olika typerna av meddelanden ska kontrolleras:
|
3. |
Om alla de fält som anges i punkt 2 avseende ett nyligen lämnat betalningsuppdrag är identiska med dem som är i relation till ett betalningsuppdrag som redan har accepterats, ska det nyligen lämnade betalningsuppdraget returneras. |
4. Felkoder
Om ett betalningsuppdrag avvisas, ska det via ICM lämnas en underrättelse om borttagning som anger skälet för avvisande genom användning av felkoder. Felkoderna definieras i kapitel 9.4.2 i UDFS.
5. Förutbestämda avvecklingstider
1. |
För betalningsuppdrag där Earliest Debit Time Indicator används, ska kodordet ’/FROTIME/’ användas. |
2. |
För betalningsuppdrag där Latest Debet Time Indicator används, ska två alternativ finnas. a) Kodordet ’/REJTIME/’: om betalningsuppdrag inte kan avvecklas inom den indikerade debettiden ska betalningsuppdraget returneras. b) Kodordet ’/TILTIME/’: om betalningsuppdraget inte kan avvecklas inom den indikerade debettiden ska betalningsuppdraget inte returneras utan behållas i den relevanta kön. Enligt båda alternativen ska en underrättelse automatiskt tillhandahållas via ICM om en betalningsorder med Latest Debet Time Indicator inte avvecklas 15 minuter före den tid som anges i denna. |
3. |
Om kodordet ’/CLSTIME/’ används ska betalningen behandlas på samma sätt som en betalningsorder som avses i punkt 2 b. |
6. Avveckling av betalningsuppdrag i ingångsprocessen
1. |
Avräkningskontroller och, där det är tillämpligt, utvidgade avräkningskontroller (båda termerna definierade i punkterna 2 och 3) ska utföras på betalningsuppdrag som införs i ingångsprocessen för att tillhandahålla snabb och likviditetssparande bruttoavveckling av betalningsuppdrag. |
2. |
En avräkningskontroll ska avgöra huruvida betalningsmottagarens betalningsuppdrag som är först i den mycket brådskande, eller om detta inte är tillämpligt, brådskande kön, är tillgängliga för att avräknas mot betalarens betalningsuppdrag (nedan kallad avräkning av betalningsuppdrag). Om ett motstående betalningsuppdrag inte tillhandahåller tillräckliga medel för respektive betalares betalningsuppdrag i ingångsprocessen ska det avgöras huruvida tillräckliga medel finns tillgängliga på betalarens PM-konto. |
3. |
Om avräkningskontrollen misslyckas får [ange centralbankens namn] tillämpa en utvidgad avräkningskontroll. En utvidgad avräkningskontroll avgör huruvida avräknande betalningsuppdrag finns tillgängliga i någon av betalningsmottagarnas köer oavsett när de anslöt sig till kön. Men om det i betalningsmottagarens kö finns betalningsuppdrag med högre prioritet adresserade till andra Target2-deltagare får FIFO-principen endast brytas om avvecklingen av ett sådant avräknande betalningsuppdrag skulle resultera i en likviditetsökning för betalningsmottagaren. |
7. Avveckling av betalningsuppdrag i kön
1. |
Behandlingen av betalningsuppdrag placerade i kö beror på vilken prioritetsklass den tillordnats av den uppdragsgivande deltagaren. |
2. |
Betalningsuppdrag i mycket brådskande och brådskande köer ska avvecklas genom att avräkningskontrollerna i punkt 6 används, vilket börjar med det betalningsuppdrag som står längst fram i kön i fall där det finns en likviditetsökning eller det sker en intervention på könivån (ändring av köpositionen, avvecklingstiden eller prioriteten, eller återkallelse av betalningsuppdraget). |
3. |
Betalningsuppdrag i den normala kön ska avvecklas på rullande basis inklusive alla mycket brådskande och brådskande betalningsuppdrag som ännu inte har avvecklats. Olika optimeringsmekansimer (algoritmer) används. Om en algoritm är framgångsrik, kommer de inkluderade betalningsuppdragen att avvecklas; om en algoritm misslyckas kommer de inkluderade betalningsuppdragen att förbli i kön. Tre algoritmer (1 till 3) ska tillämpas för att avräkna betalningsflöden. Genom algoritm 4 ska avvecklingsförfarande 5 (enligt definitionen i kapitel 2.8.1 i UDFS) vara tillgängligt för avvecklingen av betalningsinstruktioner för anslutna system. För att optimera avvecklingen av mycket brådskande transaktioner i anslutna system på deltagarnas underkonton ska en särskild algoritm (algoritm 5) användas.
|
4. |
Betalningsuppdrag som införs i ingångsprocessen efter det att algoritmerna 1–4 påbörjats får avvecklas omedelbart i ingångsprocessen om positionerna och gränserna för de berörda Target2-deltagarnas PM-konton är kompatibla med både avvecklingen av dessa betalningsuppdrag och avvecklingen av betalningsuppdrag i det rådande optimeringsförfarandet. De två algoritmerna ska dock inte löpa samtidigt. |
5. |
Under den dagliga överföringsfasen ska algoritmerna löpa i följd. Så länge som det inte finns någon pågående samtidig multilateral avveckling av ett anslutet system ska ordningsföljden vara:
När samtidig multilateral avveckling avseende (’procedur 5’) avseende ett anslutet system pågår ska algoritm 4 löpa. |
6. |
Algoritmerna ska löpa flexibelt genom att en fördefinierad tidsfördröjning sätts mellan tillämpningen av olika algoritmer för att säkerställa ett minimiintervall mellan två algoritmers löpande. Tidsföljden ska automatiskt kontrolleras. Manuell intervention ska vara möjlig. |
7. |
När ett betalningsuppdrag inkluderas i en löpande algoritm ska turordningen för ett betalningsuppdrag inte ändras (ändring av positionen i kön) eller återkallas. Begäran om ändring av turordningen eller återkallande av ett betalningsuppdrag ska ställas i kö till dess att algoritmen är komplett. Om det berörda betalningsuppdraget avvecklas medan algoritmen löper ska en begäran om turordningsändring eller återkallande avvisas. Om betalningsuppdraget inte avvecklas ska deltagarens begäran omedelbart tas i beaktande. |
8. Användning av ICM
1. |
ICM kan användas för att lägga in betalningsuppdrag. |
2. |
ICM kan användas för att få information och för att hantera likviditet. |
3. |
Med undantag av lagrade betalningsuppdrag och uppgifter om basdata, ska endast uppgifter som avser den rådande affärsdagen vara tillgängliga via ICM. Skärmarna ska endast finnas på det engelska språket. |
4. |
Informationen ska tillhandahållas i ’dra’-form, vilket betyder att varje deltagare måste be att få informationen. Deltagare ska under affärsdagen regelbundet kontrollera ICM för att se om det finns några viktiga meddelanden. |
5. |
Endast funktionen användare-till-applikation (U2A) ska vara tillgänglig för deltagare som använder internetbaserad åtkomst. U2A medger direkt kommunikation mellan en deltagare och ICM. Informationen visas i en webbläsare i en PC. Ytterligare detaljer finns i ICM:s användarhandbok. |
6. |
Varje deltagare ska ha åtminstone en arbetsstation med Internetåtkomst för att ha tillgång till ICM via U2A. |
7. |
Tillträdesrättigheter till ICM ska beviljas genom att använda certifikat. Hur dessa används beskrivs mer ingående i punkterna 10–13. |
8. |
Deltagare får också använda ICM för att överföra likviditet
|
9. UDFS, ICM:s användarhandbok och användarmanualen om Internetåtkomst för certifiering av publika nycklar
Ytterligare detaljer och exempel som förklarar de ovanstående reglerna finns i UDFS och ICM:s användarhandbok, som ändras från tid till annan och offentliggörs på [ange centralbankens namns] webbplats och Target2-webbplatsen på engelska, samt i användarmanualen om Internetåtkomst för certifiering av publika nycklar.
10. Utfärdande, avstängning, återaktivering, återkallande och förnyande av certifikat
1. |
Deltagaren ska begära att [ange centralbankens namn] utfärdar certifikat så att deltagaren kan få tillgång till Target2 [ange centralbanks-/landsreferens] via internetbaserad åtkomst. |
2. |
Deltagaren ska begära avstängning och återaktivering av certifikat samt återkallande och förnyande av certifikat från [ange centralbankens namn] när en certifikatinnehavare inte längre önskar tillgång till Target2 eller om deltagaren upphör med sin verksamhet i Target2-[ange centralbanks-/landsreferens] (t.ex. till följd av en sammanslagning eller ett förvärv). |
3. |
Deltagaren ska vidta varje försiktighets- och organisationsåtgärd för att säkerställa att certifikaten endast används i enlighet med de harmoniserade villkoren. |
4. |
Deltagaren ska utan dröjsmål meddela [ange centralbankens namn] om det har skett någon betydande förändring av informationen i de formulär som har lämnats till [ange centralbankens namn] i samband med utfärdandet av certifikaten. |
5. |
Deltagaren får ha högst fem aktiva certifikat för varje PM-konto. På begäran får [ange namn på centralbanken] efter eget gottfinnande ansöka om utfärdande av ytterligare certifikat från certifieringsmyndigheterna. |
11. Deltagarens certifikathantering
1. |
Deltagaren ska säkerställa att samtliga certifikat hålls i säkert förvar och anta tillförlitliga organisatoriska och tekniska åtgärder för att undvika skada på tredje part samt se till att varje certifikat används enbart av den specifika certifikatinnehavare som det har utfärdats till. |
2. |
Deltagaren ska utan dröjsmål tillhandahålla all information som har begärts av [ange centralbankens namn] och garantera att denna information är tillförlitlig. Deltagare ska alltid bära det fulla ansvaret för att all information som har lämnats till [ange centralbanks-/landsreferens] i samband med utfärdande av certifikat fortsätter att vara korrekt. |
3. |
Deltagaren har det fulla ansvaret för att säkerställa att samtliga dess certifikatinnehavare förvarar sina tilldelade certifikat åtskilt från de hemliga PIN- och PUK-koderna. |
4. |
Deltagaren har det fulla ansvaret för att säkerställa att ingen av dess certifikatinnehavare använder certifikaten för andra funktioner eller syften än de har utfärdats för. |
5. |
Deltagaren ska omgående informera [ange centralbankens namn] om varje begäran om och motiv till avstängning, återaktivering, återkallande eller förnyande av certifikat. |
6. |
Deltagaren ska omgående begära att [ange centralbankens namn] ska avstänga samtliga certifikat, eller nycklarna i dessa, som är defekta eller inte längre innehas av respektive certifikatinnehavare. |
7. |
Deltagaren ska omgående meddela [ange centralbankens namn] om det har förekommit någon förlust eller stöld av certifikat. |
12. Säkerhetskrav
1. |
Det datorsystem som en deltagare använder för att få tillgång till Target2 via internetbaserad åtkomst ska vara beläget i lokaler som ägs eller hyrs av deltagaren. Det ska endast vara tillåtet att ha tillgång till Target2-[ange centralbanks-/landsreferens] från dessa lokaler och för att undvika tvivel ska ingen form av fjärranslutning vara tillåten. |
2. |
Deltagaren ska köra all programvara på datorsystem som har installerats och verksamhetsanpassats i enlighet med gällande internationella it-säkerhetsstandarder, vilket åtminstone ska omfatta kraven i punkterna 12.3 och 13.4. Deltagaren ska fastställa lämpliga åtgärder, som framför allt ska omfatta skydd mot **antivirus och sabotageprogram, åtgärder mot nätfiske samt härdning och förfaranden för uppdateringshantering. Samtliga sådana åtgärder och förfaranden ska regelbundet uppdateras av deltagaren. |
3. |
Deltagaren ska upprätta en krypterad kommunikationslänk till Target2-[ange centralbanks-/landsreferens] för Internetåtkomst. |
4. |
Användarnas datorkonton i deltagarens arbetsstationer får inte ha administrativa rättigheter. Rättigheterna ska tilldelas enligt principen om minsta möjliga behörighet. |
5. |
Deltagaren ska alltid skydda de datorsystem som används för Target2-[ange centralbanks-/landsreferens] för Internetåtkomst enligt följande:
|
6. |
Deltagaren ska säkerställa att dess certifikatinnehavare alltid följer praxis för säker surfning genom att bl.a. göra följande:
|
7. |
Deltagaren ska alltid tillämpa följande hanteringsprinciper för att reducera systemrisker:
|
13. Ytterligare säkerhetskrav
1. |
Deltagaren ska med hjälp av lämpliga organisatoriska och/eller tekniska åtgärder alltid säkerställa att användar-ID som anges för att kontrollera åtkomsträttigheter (Access Right Review) inte missbrukas och framför allt att inga obehöriga personer får kännedom om dem. |
2. |
Deltagaren ska ha inrättat en process för användaradministration som säkerställer att tillhörande användar-ID raderas omedelbart och permanent om en anställd eller annan systemanvändare i deltagarens lokaler lämnar deltagarens organisation. |
3. |
Deltagaren ska ha inrättat en process för användaradministration och ska omedelbart och permanent stänga av användar-ID där det föreligger någon form av risk, vilket även omfattar förlust eller stöld av certifikat eller nätfiske av ett lösenord. |
4. |
Om en deltagare inte kan undanröja säkerhetsrelaterade fel eller konfigurationsfel (som t.ex. beror på att systemet har infekterats av sabotageprogram) efter tre händelser, får de centralbanker som tillhandahåller SSP permanent blockera alla deltagarens användar-ID. |
Tillägg IIA
AVGIFTSSTRUKTUR OCH FAKTURERING FÖR INTERNETBASERAD ÅTKOMST
Avgifter för direkta deltagare
1. |
Månadsavgiften för verkställandet av betalningsuppdrag i Target2-[ange centralbanks-/landsreferens] för direkta deltagare ska vara 70 euro per PM-konto, en avgift för Internetåtkomst plus 100 euro per PM-konto plus en fast avgift per transaktion (debitering) på 0,80 euro. |
2. |
För direkta deltagare som inte önskar få sitt kontos BIC offentliggjort i Target2-katalogen tillkommer en ytterligare månadsavgift på 30 euro per konto. |
Fakturering
3. |
För direkta deltagare gäller följande faktureringsregler. Den direkta deltagaren ska erhålla fakturan för föregående månad med alla uppgifter om de avgifter som ska betalas, senast den femte affärsdagen under påföljande månad. Betalning ska erläggas senast den tionde arbetsdagen den månaden till det konto som anges av [ange namnet på centralbanken] och ska debiteras den deltagarens PM-konto. |