5.10.2010

Europeiska unionens officiella tidning

L 261/6

EUROPEISKA CENTRALBANKENS RIKTLINJE

av den 15 september 2010

om ändring av riktlinje ECB/2007/2 om ett transeuropeiskt automatiserat system för bruttoavveckling av betalningar i realtid (Target2)

(ECB/2010/12)

(2010/593/EU)

ECB-RÅDET HAR ANTAGIT DENNA RIKTLINJE

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 127.2,

med beaktande av stadgan för Europeiska centralbankssystemet och Europeiska centralbanken, särskilt artikel 3.1 och artiklarna 17, 18 och 22, och

av följande skäl:

(1)	ECB-rådet har antagit riktlinje ECB/2007/2 av den 26 april 2007 om ett transeuropeiskt automatiserat system för bruttoavveckling av betalningar i realtid (Target2) (1) som styr Target2 som kännetecknas av en enda teknisk plattform som kallas den gemensamma delade plattformen (SSP).

(2)

Riktlinje ECB/2007/2 bör ändras för att a) beakta uppdateringarna för Target2 version 4.0, framför allt i syfte att göra det möjligt för deltagare att ha tillgång till ett eller flera PM-konton genom internetbaserad åtkomst och b) avspegla ett antal tekniska ändringar efter ikraftträdandet av fördraget om Europeiska unionens funktionssätt och klargöra vissa frågor.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

Artikel 1

Riktlinje ECB/2007/2 ska ändras på följande sätt:

Artikel 1.1 ska ersättas med följande:

”1. Target2 medger bruttoavveckling av betalningar i realtid i euro, med avveckling i centralbankspengar. Det är uppbyggt och fungerar på grundval av SSP, genom vilken alla betalningsuppdrag lämnas och verkställs och genom vilken betalningar slutligen tas emot på samma tekniska sätt.”

Artikel 2 ska ändras på följande sätt:

Följande definitioner ska ersättas:

”— deltagande nationell centralbank: en nationell centralbank i en medlemsstat som har euron som valuta,”

”— adressat med BIC: en enhet som: a) innehar en företagsidentifieringskod (Business Identifier Code – BIC), b) inte är erkänd som en indirekt deltagare, och c) är korrespondent eller kund till en direkt deltagare eller en filial till en direkt eller indirekt deltagare, och kan lämna betalningsuppdrag till och erhålla betalningar från ett delsystem i Target2 via den direkta deltagaren,”

b)	”— bankidentifieringskod (BIC): en kod enligt som har definierats enligt ISO standard nr 9362,” ska ersättas med ”— företagsidentifieringskod (BIC): en kod enligt som har definierats enligt ISO standard nr 9362,”.

Följande definitioner ska läggas till:

”— internetbaserad åtkomst: att deltagaren har valt ett PM-konto som endast är tillgängligt via Internet samt att deltagaren lämnar betalningsmeddelanden eller kontrollmeddelanden till Target2 via Internet,”

”— certifieringsmyndigheter: en eller flera nationella centralbanker som har utsetts till detta av ECB-rådet för att på Eurosystemets vägnar utfärda, förvalta, återkalla och förnya elektroniska certifikat,”

”— elektroniska certifikat eller certifikat: en elektronisk fil, utfärdad av certifieringsmyndigheterna, som binder en publik nyckel till en identitet och som används för följande syften: att verifiera att en publik nyckel tillhör en fysisk person, att autentisera innehavaren, att kontrollera en signatur från denna fysiska person eller att kryptera ett meddelande som är adresserat till denna fysiska person. Certifikat lagras på en fysisk enhet, t.ex. ett smartkort eller USB-minne, och hänvisningar till certifikat omfattar sådana fysiska enheter. Certifikaten är avgörande för autentiseringsprocessen av deltagare som har tillgång till Target2 via Internet och som lämnar betalningsmeddelanden eller kontrollmeddelanden,”

”— certifikatinnehavare: en namngiven, enskild person som av en Target2-deltagare har identifierats och utsetts som auktoriserad för att ha internetbaserad åtkomst till deltagarens Target2-konto. Innehavarens ansökan om certifikat ska ha verifierats av deltagarens kontoförande nationella centralbank och översänts till certifieringsmyndigheterna, vilka i sin tur har utfärdat certifikat som binder den publika nyckeln till de autentiseringsuppgifter som identifierar deltagaren,”

”— de harmoniserade villkoren: de villkor som fastställs i bilagorna II och V,”.

Artikel 6.1 och 6.2 ska ersättas med följande:

”1. Varje deltagande nationell centralbank ska anta arrangemang som genomför de harmoniserade villkoren för deltagande i Target2 som framgår av bilaga II, samt de kompletterande och ändrade harmoniserade villkoren för deltagande i Target2 genom internetbaserad åtkomst som framgår av bilaga V. Dessa arrangemang ska exklusivt styra förhållandet mellan den relevanta deltagande nationella centralbanken och dess deltagare avseende verkställandet av betalningar i PM. Ett PM-konto är tillgängligt antingen genom internetbaserad åtkomst eller också via leverantören av nätverkstjänster. Dessa båda tillgångsmetoder för ett PM-konto ska vara ömsesidigt uteslutande, även om en deltagare kan välja att ha ett eller flera PM-konton, som vart och ett ska vara tillgängligt antingen via Internet eller också via leverantören av nätverkstjänster.

2. ECB ska anta villkoren för Target2-ECB genom att genomföra bilaga II, förutom att Target2-ECB endast ska tillhandahålla tjänster till clearing- eller avvecklingsorganisationer, inklusive enheter som är etablerade utanför EES-området, under förutsättning att de står under tillsyn av en behörig myndighet och att deras tillgång till Target2-ECB har godkänts av ECB-rådet.”

Artikel 8.1 ska ersättas med följande:

”1. Centralbankerna inom Eurosystemet ska tillhandahålla överföringstjänster i centralbankspengar till anslutna system i PM som är tillgängliga via leverantören av nätverkstjänster, eller, under övergångsperioden och i tillämpliga fall, på hemkonton. Sådana tjänster ska regleras av bilaterala arrangemang mellan centralbankerna inom Eurosystemet och de respektive anslutna systemen.”

Artikel 10.1 ska ersättas med följande:

”1. ECB-rådet ska specificera säkerhetspolicyn, säkerhetskraven och kontrollerna för SSP, och, under övergångsperioden, för den tekniska infrastrukturen för hemkontot. ECB-rådet ska också specificera vilka principer som gäller för säkerheten i fråga om de certifikat som används för internetbaserad åtkomst.”

6.	Artikel 16.2 ska ersättas med följande: ”2. De deltagande nationella centralbankerna ska senast den 31 juli 2007 eller ett datum som fastställs av ECB-rådet underrätta ECB om de åtgärder de avser vidta för att följa denna riktlinje.”

7.	Bilagorna till riktlinje ECB/2007/2 ska ändras i enlighet med bilaga I till den här riktlinjen.

8.	Bilaga V ska läggas till i riktlinje ECB/2007/2 i enlighet med bilaga II till den här riktlinjen.

Artikel 2

Ikraftträdande

Denna riktlinje träder i kraft den andra dagen efter det att den har antagits. Den ska tillämpas från och med den 22 november 2010.

Artikel 3

Adressater och genomförandeåtgärder

1. Denna riktlinje riktar sig till alla centralbanker i Eurosystemet.

2. De deltagande nationella centralbankerna ska senast den 7 oktober 2010 underrätta ECB om de åtgärder de avser vidta för att följa denna riktlinje.

Utfärdad i Frankfurt am Main den 15 september 2010.

På ECB-rådets vägnar

Jean-Claude TRICHET

ECB:s ordförande

(1) EUT L 237, 8.9.2007, s. 1.

BILAGA I

Bilaga I till riktlinje ECB/2007/2 ska ändras på följande sätt:

I bilaga I ska punkt 7 i tabellen ersättas med följande:

”7. Drift

—	Hantering av allvarliga krissituationer

—	Godkännande av framtagande och drift av Target2-simulatorn

—	Utnämning av certifieringsmyndigheter för internetbaserad åtkomst

—	Fastställande av säkerhetspolicy, säkerhetskrav och kontroller för SSP

—	Fastställande av vilka principer som gäller för säkerheten i fråga om de certifikat som används för internetbaserad åtkomst

—	Förvaltning med avseende på skyldigheter som systemägaren har

—	Upprätthållande av kontakter med användare på europeisk nivå (med förbehåll för att centralbankerna i Eurosystemet ensamt ansvarar för affärsförhållandet med sina kunder) och övervakning av den dagliga användaraktiviteten ur ett affärsperspektiv (uppgift för centralbank i Eurosystemet)

—	Övervakning av utvecklingen av affärsverksamheten

—	Budget, finansiering, fakturering (uppgift för centralbank i Eurosystemet) och andra administrativa uppgifter

—	Förvaltning av systemet på grundval av det avtal som avses i artikel 5.6 i denna riktlinje”

Bilaga II till riktlinje ECB/2007/2 ska ändras på följande sätt:

Artikel 1 ska ändras på följande sätt:

Följande definitioner ska ersättas:

”— adressat med BIC (addressable BIC holder): en enhet som: a) innehar en företagsidentifieringskod (BIC), b) inte är erkänd som en indirekt deltagare, och c) är korrespondent eller kund till en direkt deltagare eller en filial till en direkt eller indirekt deltagare, och kan lämna betalningsuppdrag till och erhålla betalningar från ett delsystem i Target2 via den direkta deltagaren,”

”— ’kreditinstitut (credit institution)’: a) ett kreditinstitut som avses i [ange nationella lagbestämmelser som genomför artikel 4.1 a och, om tillämpligt, artikel 2 i bankdirektivet] som är föremål för tillsyn av en behörig myndighet, eller b) ett annat kreditinstitut som avses i artikel 123.2 i fördraget om Europeiska unionens funktionssätt som omfattas av likvärdig tillsyn som den tillsyn som en behörig myndighet utövar,”

”— ’organ inom den offentliga sektorn (public sector body)’: en enhet inom den ’offentliga sektorn’ enligt definitionen i artikel 3 i rådets förordning (EG) nr 3603/93 av den 13 december 1993 om fastställande av definitioner för tillämpningen av de förbud som avses i artiklarna 104 och 104b.1 i fördraget (*1)

(*1) EGT L 332, 31.12.1993, s. 1.” "

b)	”— bankidentifieringskod (BIC) ((Bank Identifier Code) (BIC)): en kod enligt definitionen i ISO standard nr 9362” ska ersättas med ”– företagsidentifieringskod (BIC) (Business Identifier Code (BIC)): en kod enligt definitionen i ISO standard nr 9362,”

c)	Följande definition ska läggas till: ”— detaljerade funktionsspecifikationer för användare (UDFS) (User Detailed Functional Specifications (UDFS)): den mest uppdaterade versionen av UDFS, den tekniska dokumentation som beskriver hur en deltagare ska interagera med Target2,”

Artikel 4 ska ändras på följande sätt:

Punkt 1 ska ersättas med följande:

”1. Följande typer av enheter är godtagbara för direkt deltagande i Target2-[ange centralbanks-/landsreferens]:

a)	Kreditinstitut som är etablerade i EES, inklusive när de agerar genom en filial som är etablerad i EES.

b)	Kreditinstitut som är etablerade utanför EES, förutsatt att de agerar genom en filial som är etablerad i EES.

c)	Nationella centralbanker i EU-medlemsstater och ECB.

Detta gäller förutsatt att de enheter som avses i punkterna a) och b) inte är föremål för restriktiva åtgärder som antagits av Europeiska unionens råd eller medlemsstaterna enligt artikel 65.1 b, 75 eller 215 i fördraget om Europeiska unionens funktionssätt och som [centralbanks-/landsreferens], efter att ha underrättat ECB, inte anser kunna genomföras på ett sådant sätt att det är förenligt med ett väl fungerande Target2.”

b)	I artikel 4.2 e ska termerna ”Europeiska gemenskapen” och ”gemenskapen” ersättas med termen ”unionen”.

Artikel 32.4 ska ersättas med följande:

”4. [Ange centralbankens namn] ska ha fullständiga register över betalningsuppdrag som lämnats och betalningar som mottagits av deltagare för en period på [ange den period som krävs enligt nationell rätt] från den tidpunkt då sådana betalningsuppdrag lämnas och betalningar mottas, förutsatt att dessa fullständiga register täcker minst fem år för varje deltagare i Target2 som omfattas av kontinuerlig vaksamhet enligt de restriktiva åtgärder som har antagits av Europeiska unionens råd eller medlemsstaterna, eller mer om detta krävs enligt särskilda bestämmelser.”

Artikel 34.2 ska ändras på följande sätt:

a)	I punkt d ska orden ”och/eller” strykas och läggas till punkt e.

Följande punkt f ska läggas till:

”f)	en nationell centralbank stänger av eller säger upp deltagarens tillgång till intradagskredit enligt punkt 12 i bilaga III.”

5.	I artikel 38.2 ska termen ”gemenskapen” ersättas med termen ”unionen”.

Artikel 39.1 ska ersättas med följande:

”1. Deltagarna ska anses vara medvetna om, och ska fullgöra alla sina skyldigheter som är relaterade till lagstiftning om uppgiftsskydd, förhindrande av penningtvätt och finansiering av terrorism, spridningskänslig nukleär verksamhet och utveckling av kärnvapenbärare, särskilt vad gäller genomförandet av lämpliga åtgärder avseende betalningar som debiteras eller krediteras deras PM-konton. Deltagarna ska också bekanta sig med den policy för dataåtkomst som leverantören av nätverkstjänster har innan de ingår ett avtalsrättsligt förhållande med denne.”

7.	I artikel 40.1 ska termen ”Swift” ersättas med termen ”BIC”.

Artikel 44.2 ska ersättas med följande:

”2. Utan att det påverkar behörigheten för Europeiska unionens domstol, ska en tvist som uppstår i ett ärende som relaterar till det förhållande som avses i punkt 1 falla under den exklusiva behörigheten av de behöriga domstolarna i [ange var centralbanken har sitt säte].”

I tillägg I ska de sista tre raderna i tabellen i punkt 2.1 ersättas med följande:

”MT 900	Frivilligt	Debiteringsbekräftelse/förändring av kreditlinje
MT 910	Frivilligt	Krediteringsbekräftelse/förändring av kreditlinje
MT 940/950	Frivilligt	(Kund) kontoutdrag”

10.

I tillägg V ska den sista raden i tabellen i punkt 3 ersättas med följande:

”1.00–7.00

Avvecklingsperiod för anslutna systems verksamhet över natten (endast för anslutna systems avvecklingsförfarande 6)”

Bilaga III till riktlinje ECB/2007/2 ska ändras på följande sätt:

Följande definitioner ska ersättas:

”— ’kreditinstitut (credit institution)’: a) ett kreditinstitut enligt artiklarna 2 och 4.1 a i bankdirektivet, såsom detta har genomförts i nationell lagstiftning, som är föremål för tillsyn av en behörig myndighet, eller b) ett annat kreditinstitut som avses i artikel 123.2 i fördraget om Europeiska unionens funktionssätt som omfattas av likvärdig tillsyn som den tillsyn som en behörig myndighet utövar,”

(*2) EGT L 332, 31.12.1993, s. 1.” "

”— ’bristande uppfyllelse (event of default)’: en förestående eller pågående händelse som då den inträffar kan äventyra en enhets fullgörande av sina skyldigheter enligt de nationella arrangemang som genomför denna riktlinje eller andra regler (inklusive de regler som har fastställts av ECB-rådet med avseende på Eurosystemets penningpolitiska transaktioner) som gäller för förhållandet mellan den enheten och någon av centralbankerna i Eurosystemet, som innefattar situationer då

a)	enheten inte längre uppfyller villkoren för tillträde och/eller de tekniska kraven i bilaga II och, i tillämpliga fall, bilaga V,

b)	ett insolvensförfarande har inletts mot enheten,

c)	en ansökan som avser något av de förfaranden som avses i punkt b har lämnats in,

d)	enheten har utfärdat en skriftlig förklaring om att den är oförmögen att betala hela eller delar av sin skuld eller att fullgöra sina skyldigheter som har samband med intradagskrediten,

e)	enheten ingår en ackordsuppgörelse med sina fordringsägare,

f)	enheten är, eller av den berörda deltagande nationella centralbanken bedöms vara, insolvent eller oförmögen att betala sina skulder,

g)	enhetens kreditsaldo på dess PM-konto eller samtliga eller en betydande del av enhetens tillgångar omfattas av ett beslut om frysning, beslag, kvarstad eller annat förfarande som är avsett att skydda allmänintresset eller de rättigheter som enhetens fordringsägare har,

h)	enhetens deltagande i ett delsystem i Target2 och/eller i ett anslutet system har avstängts eller sagts upp,

i)	en väsentlig utfästelse eller annan förklaring som enheten gjort före avtalets ingående, eller som denne anses ha gjort enligt tillämplig lag, visar sig vara felaktig eller osann, eller,

j)	en enhets samtliga eller betydande delar av dess tillgångar har överlåtits.”

Punkt 1 ska ersättas med följande:

”1.

Varje deltagande nationell centralbank ska tillhandahålla intradagskredit till de enheter som avses i punkt 2 och som har ett konto hos den berörda deltagande nationella centralbanken, förutsatt att dessa enheter inte är föremål för restriktiva åtgärder antagna av Europeiska unionens råd eller medlemsstaterna enligt artikel 65.1 b, 75 eller 215 i fördraget om Europeiska unionens funktionssätt och som [centralbanks-/landsreferens], efter att ha underrättat ECB, inte anser kunna genomföras på ett sådant sätt att det är förenligt med ett väl fungerande Target2. Intradagskredit får dock inte beviljas enheter som är etablerade i ett annat land än i den medlemsstat där sätet för den deltagande nationella centralbanken hos vilken enheten har ett konto är beläget.”

Punkt 4 ska ersättas med följande:

”4.

Intradagskredit ska baseras på godkända säkerheter och beviljas i form av övertrassering av konton mot säkerhet och/eller genom intradagsrepotransaktioner i överensstämmelse med de kompletterande minimikriterier (inklusive de där angivna bristande uppfyllelserna samt konsekvenser i respektive fall) som ECB-rådet fastställer för Eurosystemets penningpolitiska transaktioner. Godtagbara säkerheter utgörs av samma tillgångar och instrument som godtagbara tillgångar för Eurosystemets penningpolitiska transaktioner och ska omfattas av samma regler för värdering och riskkontroll som framgår av bilaga I till riktlinje ECB/2000/7.”

Punkt 12 ska ersättas med följande:

”12.

Deltagande nationella centralbanker ska avstänga eller säga upp tillgången till intradagskredit om en av följande bristande uppfyllelser uppkommer:

i)	Den berörda enhetens konto hos den deltagande nationella centralbanken avstängs eller avslutas.

ii)	Den berörda enheten inte längre uppfyller alla de krav som framgår av denna bilaga för tillhandahållande av intradagskredit.

iii)	En behörig domstol eller annan myndighet beslutar att med avseende på enheten inleda ett konkursförfarande beträffande enheten, att utse en konkursförvaltare eller motsvarande eller att inleda något annat liknande förfarande.

iv)	Enhetens tillgångar har frusits och/eller blir föremål för andra åtgärder vidtagna av unionen som begränsar motpartens möjlighet att förfoga över tillgångarna.

Deltagande nationella centralbanker får avstänga eller säga upp tillgången till intradagskredit om en nationell centralbank avstänger eller säger upp en deltagare från deltagande i Target2 enligt artikel 34.2 b–e i bilaga II eller om det uppstår en eller flera bristande uppfyllelser (utöver dem som avses i artikel 34.2 a).

Om ECB Eurosystemet stänger av, begränsar eller utesluter motparter från tillträde till penningpolitiska instrument av försiktighetsskäl eller av andra skäl i enlighet med avsnitt 2.4 i bilaga I till riktlinje ECB/2000/7, ska deltagande nationella centralbanker på samma sätt stänga av, begränsa eller utesluta tillgången till intradagskredit i enlighet med bestämmelser i respektive nationell centralbanks avtal eller föreskrifter.”

Bilaga IV till riktlinje ECB/2007/2 ska ändras på följande sätt:

Punkt 9.4 ska ersättas med följande:

”4.

Likvidbankerna och de anslutna systemen ska ha tillgång till information via ICM. De anslutna systemen ska informeras när avvecklingen fullbordats eller om avvecklingen misslyckas. Om det anslutna systemet initierar likvidöverföringen från spegelkontot till likvidbankens PM-konto, ska likvidbanker som har tillgång till Target2 via leverantören av nätverkstjänster informeras om krediteringen via ett Swift MT 202-meddelande. Deltagare som använder internetbaserad åtkomst ska informeras via ett meddelande i ICM.”

Punkt 10.4 ska ersättas med följande:

”4.

Likvidbankerna och de anslutna systemen ska ha tillgång till information via ICM. De anslutna systemen ska informeras när avvecklingen fullbordats eller om avvecklingen misslyckas via ett meddelande i ICM. Om de så önskar ska likvidbanker som har tillgång till Target2 via leverantören av nätverkstjänster informeras om att avvecklingen fullbordats via ett Swift MT 900- eller MT 910-meddelande. Deltagare som använder internetbaserad åtkomst ska informeras via ett meddelande i ICM.”

Punkt 11.5 ska ersättas med följande:

”5.

Likvidbankerna och de anslutna systemen ska ha tillgång till information via ICM. De anslutna systemen ska informeras när avvecklingen fullbordats eller om avvecklingen misslyckas beroende på vilket alternativ som har valts – en enstaka eller global underrättelse. Om de så önskar ska likvidbankerna informeras om att avvecklingen fullbordats via ett Swift MT 900- eller MT 910-meddelande. Deltagare som använder internetbaserad åtkomst ska informeras via ett meddelande i ICM.”

Punkt 12.9 ska ersättas med följande:

”9.

Likvidbankerna och de anslutna systemen ska ha tillgång till information via ICM. De anslutna systemen ska informeras när avvecklingen fullbordats eller misslyckas. Om de så önskar ska likvidbankerna informeras om att avvecklingen fullbordats via ett Swift MT 900- eller MT 910-meddelande. Deltagare som använder internetbaserad åtkomst ska informeras via ett meddelande i ICM.”

Punkt 13.3 ska ersättas med följande:

”3.

Likvidbankerna och de anslutna systemen ska ha tillgång till information via ICM. De anslutna systemen ska informeras när avvecklingen fullbordats eller om avvecklingen misslyckas. Om de så önskar ska likvidbankerna informeras om att avvecklingen fullbordats via ett Swift MT 900- eller MT 910-meddelande. Deltagare som använder internetbaserad åtkomst ska informeras via ett meddelande i ICM.”

Punkt 14.2 ska ersättas med följande:

”2.	Om de så önskar ska likvidbankerna informeras via ett Swift MT 900- eller MT 910-meddelande och deltagare som använder internetbaserad åtkomst ska informeras via ett meddelande i ICM om krediteringen och debiteringen av deras PM-konton och, i förekommande fall, deras underkonton.”

Punkt 14.7 c ska ersättas med följande:

”c)

Swift-order som går via ett MT 202-meddelande, eller via automatisk mappning till ett MT202-meddelande från skärmarna för de deltagare som använder internetbaserad åtkomst, vilket endast får lämnas in under ett pågående avvecklingsförfarande 6 och endast under behandlingen under dagtid. Sådana uppdrag ska avvecklas omedelbart.”

I punkt 14.12 ska andra stycket ersättas med följande:

”Det anslutna system som initierar betalningsinstruktionen och det andra anslutna systemet ska underrättas när avvecklingen fullbordats. Om de så önskar ska likvidbankerna informeras om att avvecklingen fullbordats via ett Swift MT 900- eller MT 910-meddelande. Deltagare som använder internetbaserad åtkomst ska informeras via ett meddelande i ICM.”

I punkt 14.13 ska andra stycket ersättas med följande:

10.

I punkt 14.17 ska andra stycket ersättas med följande:

11.

I punkt 14.18 ska andra stycket ersättas med följande:

(*1) EGT L 332, 31.12.1993, s. 1.”

(*2) EGT L 332, 31.12.1993, s. 1.” ”

BILAGA II

Följande bilaga V ska läggas till:

”BILAGA V

KOMPLETTERANDE OCH ÄNDRADE HARMONISERADE VILLKOR FÖR DELTAGANDE I TARGET2 GENOM INTERNETBASERAD ÅTKOMST

Artikel 1

Tillämpningsområde

De villkor som framgår av bilaga II ska tillämpas på deltagare som använder internetbaserad åtkomst i syfte att få tillgång till ett eller flera PM-konton, med förbehåll för bestämmelserna i denna bilaga.

Artikel 2

Definitioner

I denna bilaga avses, utöver definitionerna i bilaga II, med

— certifieringsmyndigheter : en eller flera nationella centralbanker som har utsetts till detta av ECB-rådet för att på Eurosystemets vägnar utfärda, förvalta, återkalla och förnya elektroniska certifikat,

— elektroniska certifikat eller certifikat : en elektronisk fil, utfärdad av certifieringsmyndigheterna, som binder en publik nyckel till en identitet och som används för följande syften: att verifiera att en publik nyckel tillhör en fysisk person, att autentisera innehavaren, att kontrollera en signatur från denna fysiska person eller att kryptera ett meddelande som är adresserat till denna fysiska person. Certifikat lagras på en fysisk enhet, t.ex. ett smartkort eller USB-minne, och hänvisningar till certifikat omfattar sådana fysiska enheter. Certifikaten är avgörande för autentiseringsprocessen för deltagare som har tillgång till Target2 via Internet och som lämnar betalningsmeddelanden eller kontrollmeddelanden,

— certifikatinnehavare : en namngiven, enskild person som av en Target2-deltagare har identifierats och utsetts som auktoriserad för att ha internetbaserad åtkomst till deltagarens Target2-konto. Innehavarens ansökan om certifikat ska ha verifierats av deltagarens kontoförande nationella centralbank och översänts till certifieringsmyndigheterna, vilka i sin tur har utfärdat certifikat som binder den publika nyckeln till de autentiseringsuppgifter som identifierar deltagaren,

— internetbaserad åtkomst : att deltagaren har valt ett PM-konto som endast är tillgängligt via Internet samt att deltagaren lämnar betalningsmeddelanden eller kontrollmeddelanden till Target2 via Internet,

— Internetleverantör : det företag eller den organisation, dvs. den kanal, som Target2-deltagaren använder för att få tillgång till sitt Target2-konto genom internetbaserad åtkomst.

Artikel 3

Ej tillämpliga bestämmelser

Följande bestämmelser i bilaga II ska inte tillämpas i fråga om internetbaserad åtkomst:

Artikel 4.1 c och 4.2 d, artikel 5.2, 5.3 och 5.4, artiklarna 6 och 7, artikel 11.8, artikel 14.1 a, artikel 17.2, artiklarna 23–26, artikel 41 samt tilläggen I, VI och VII.

Artikel 4

Kompletterande och ändrade bestämmelser

Följande bestämmelser i bilaga II ska tillämpas i fråga om internetbaserad åtkomst i dess ändrade lydelse enligt nedan:

Artikel 2.1 ska ersättas med följande:

’1. Följande tillägg utgör en integrerad del av dessa villkor och ska tillämpas på deltagare som har tillgång till ett PM-konto genom internetbaserad åtkomst:

Tillägg IA till bilaga V: Tekniska specifikationer för verkställandet av betalningsuppdrag genom internetbaserad åtkomst

Tillägg IIA till bilaga V: Avgiftsstruktur och fakturering för internetbaserad åtkomst

Tillägg II: Kompensationsordning för Target2

Tillägg III: Anvisningar för kompetens- och landsutlåtanden

Tillägg IV, utom punkt 7 b: Kontinuitetsskydd och reservrutiner

Tillägg V: Driftsschema’

Artikel 3 ska ändras på följande sätt:

Punkt 4 ska ersättas med följande:

’4. [Ange centralbankens namn] tillhandahåller tjänster enligt dessa villkor. Åtgärder eller underlåtenhet av de centralbanker som tillhandahåller SSP och/eller av certifieringsmyndigheterna ska anses vara åtgärder och underlåtenhet hos [ange centralbankens namn] för vilket det ska påta sig ansvar i enlighet med artikel 31 nedan. Deltagande i enlighet med dessa villkor ska inte skapa ett avtalsmässigt förhållande mellan deltagarna och den centralbank som tillhandahåller SSP när den senare agerar i denna kapacitet. Anvisningar, meddelanden eller information som en deltagare mottar från, eller skickar till, SSP i anknytning till de tjänster som tillhandahålls enligt dessa villkor ska anses vara mottagna från eller skickade till [ange centralbankens namn].’

Punkt 6 ska ersättas med följande:

’6. Deltagande i Target2 börjar gälla genom deltagande i ett delsystem i Target2. Dessa villkor beskriver ömsesidiga rättigheter och skyldigheter hos deltagare i Target2-[ange centralbanks-/landsreferens] och [ange centralbankens namn]. Reglerna för verkställandet av betalningsuppdrag (avdelning IV) avser alla betalningsuppdrag som lämnas eller betalningar som mottas av en Target2-deltagare och ska tillämpas med förbehåll för bilaga V.’

Artikel 4.2 e ska ersättas med följande:

’e)

Kreditinstitut eller andra enheter av den typ som anges i punkterna a–c, i båda fallen där dessa är etablerade i ett land med vilket unionen har ingått ett monetärt avtal som ger sådana enheter tillträde till betalningssystem i unionen, med förbehåll för de villkor som anges i det monetära avtalet och förutsatt att den relevanta rättsliga regimen som tillämpas i landet är likvärdig med den relevanta unionslagstiftningen.’

Artikel 8 ska ändras på följande sätt:

Punkt 1 a i ska ersättas med följande:

’1. För att öppna ett PM-konto som är tillgängligt via Internet i Target2-[ange centralbanks-/landsreferens] ska de ansökande deltagarna

uppfylla följande tekniska förutsättningar:

installera, förvalta, driva samt övervaka och säkerställa säkerheten för den nödvändiga it-infrastrukturen för anslutning till Target2-[ange centralbanks-/landsreferens] och lämna betalningsuppdrag till den i enlighet med de tekniska specifikationerna i tillägg IA till bilaga V. När de gör det, får sökande deltagare involvera tredje parter, men behålla ensamt ansvar och’

Följande punkt 1 c ska läggas till:

’c)

ange att de önskar tillgång till sitt PM-konto via Internet, samt ansöka om ett separat PM-konto i Target2 om de dessutom vill ha tillgång till Target2 via leverantören av nätverkstjänster. De sökande ska lämna en fullständigt ifylld ansökningsblankett för utfärdandet av de elektroniska certifikat som behövs för att få tillgång till Target2 genom internetbaserad åtkomst.’

Artikel 9 ska ändras på följande sätt:

a)	Punkt 3 ska ersättas med följande: ’3. Deltagare som använder internetbaserad åtkomst har endast rätt att se Target2-katalogen online och får inte dela ut den vare sig internt eller externt.’

b)	Punkt 5 ska ersättas med följande: ’5. Deltagare godkänner att [ange centralbankens namn] och andra centralbanker får offentliggöra deltagarnas namn och BIC.’

Artikel 10 ska ändras på följande sätt:

Punkterna 1 och 2 ska ersättas med följande:

’1. [Ange centralbankens namn] ska erbjuda internetbaserad åtkomst enligt bilaga V. Där inte annat föreskrivs i dessa villkor eller enligt lag ska [ange centralbankens namn] använda alla rimliga medel som står till förfogande för att fullgöra sina skyldigheter enligt dessa villkor, utan bindande utfästelse beträffande resultatet.

2. Deltagare som använder internetbaserad åtkomst till Target2 ska betala de avgifter som anges i tillägg IIA till bilaga V.’

Följande punkt 5 ska läggas till:

’5. Deltagarna ska utföra följande:

Regelbundet varje affärsdag aktivt kontrollera all information som har gjorts tillgänglig för dem via ICM, framför allt information som rör viktiga systemhändelser (t.ex. meddelanden som rör anslutna systems avveckling) samt uteslutning eller avstängning av en deltagare. [Ange centralbankens namn] ska inte hållas ansvarig för eventuella direkta eller indirekta skador som uppstår till följd av att en deltagare har underlåtit att utföra dessa kontroller.

b)	Alltid säkerställa efterlevnad av de säkerhetskrav som anges i tillägg IA till bilaga V, framför allt i fråga om säkert förvar av certifikat, samt upprätthålla regler och förfaranden för att se till att certifikatinnehavarna är medvetna om sitt ansvar för att säkerställa certifikaten.’

Artikel 11 ska ändras på följande sätt:

Följande punkt 5a ska läggas till:

’5a. Deltagarna är ansvariga för att i tid uppdatera formulären för utfärdande av de elektroniska certifikat som behövs för att få tillgång till Target2 genom internetbaserad åtkomst samt för att lämna in nya formulär för utfärdande av dessa elektroniska certifikat till [ange centralbankens namn]. Deltagarna är ansvariga för att kontrollera att den information som gäller dem som införs i Target2-[ange centralbanks-/landsreferens] av [ange centralbankens namn] är korrekt.’

b)	Punkt 6 ska ersättas med följande: ’6. [Ange centralbankens namn] ska anses vara auktoriserad att till certifieringsmyndigheterna kommunicera all information som rör deltagare som dessa certifieringsmyndigheter kan behöva.’

8.	Artikel 12.7 ska ersättas med följande: ’7. [Ange centralbankens namn] ska dagligen tillhandahålla ett kontoutdrag till en deltagare som har valt denna service.’

Artikel 13 b ska ersättas med följande:

’b)	Anvisningar om direktdebitering som tagits emot enligt tillstånd för direktdebitering. Deltagare som använder internetbaserad åtkomst ska inte kunna sända anvisningar om direktdebitering från sitt PM-konto.’

10.

Artikel 14.1 b ska ersättas med följande:

’b)	betalningsmeddelandet är i enlighet med formateringsreglerna och villkoren i Target2-[ange centralbanks-/landsreferens], och klarar duplikatkontrollen enligt tillägg IA till bilaga V, och’

11.

Artikel 16.2 ska ersättas med följande:

’2. Deltagare som använder internetbaserad åtkomst får inte använda AL-gruppens funktionalitet för sitt PM-konto som är tillgängligt via Internet eller kombinera ett sådant PM-konto som är tillgängligt via Internet med ett annat Target2-konto som de innehar. Gränser får endast sättas i förhållande till en AL-grupp i sin helhet. Gränser ska inte sättas i förhållande till ett enda PM-konto som AL-gruppmedlemmen har.’

12.

Artikel 18.3 ska ersättas med följande:

’3. När Latest Debit Time Indicator används ska det accepterade betalningsuppdraget skickas tillbaka om det inte kan avvecklas vid den angivna tiden för debitering. Femton minuter före den utsatta tiden för debitering ska den uppdragsgivande deltagaren informeras via ICM, i stället för att ett automatiskt meddelande skickas via ICM. Den uppdragsgivande deltagaren kan också använda Latest Debet Time Indicator enbart som en varningssignal. I sådana fall ska det berörda betalningsuppdraget inte skickas tillbaka.’

13.

Artikel 21.4 ska ersättas med följande:

’4. På begäran av en betalare kan [ange centralbankens namn] besluta att ändra köplatsen för ett mycket brådskande betalningsuppdrag (gäller ej för mycket brådskande betalningsuppdrag inom ramen för avvecklingsförfarandena 5 och 6), förutsatt att denna förändring inte påverkar de anslutna systemens smidiga avveckling i Target2 eller på annat sätt ger upphov till systemrisk.’

14.

Artikel 28 ska ändras på följande sätt:

Punkt 1 ska ersättas med följande:

’1. Deltagare som använder internetbaserad åtkomst ska genomföra lämpliga säkerhetskontroller, framför allt de kontroller som anges i tillägg IA till bilaga V, för att skydda sina system från obehörig åtkomst och användning. Deltagarna ska vara exklusivt ansvariga för det lämpliga skyddet för sekretessen, integriteten och tillgängligheten av deras system.’

b)	Följande punkt 4 ska läggas till: ’4. Deltagare som använder internetbaserad åtkomst ska omedelbart informera [ange centralbankens namn] om varje händelse som kan inverka på certifikatens giltighet, framför de händelser som anges i tillägg IA till bilaga V, däribland varje förlust eller missbruk.’

15.

Artikel 29 ska ersättas med följande:

’Artikel 29

Användning av ICM

1. ICM

a)	gör det möjligt för deltagare att lägga in betalningar,

b)	gör det möjligt för deltagare att ha tillgång till information om sina konton och att hantera likviditet,

c)	kan användas för att initiera likviditetsöverföringsuppdrag, och

d)	gör det möjligt för deltagare att få tillgång till systemmeddelanden.

2. Ytterligare tekniska detaljer avseende ICM som ska användas i samband med internetbaserad åtkomst återfinns i tillägg IA till bilaga V.’

16.

Artikel 32 ska ändras på följande sätt:

Punkt 1 ska ersättas med följande:

’1. Såvida inte annat anges i dessa villkor ska alla betalningar och meddelanden i samband med verkställande av betalningsuppdrag avseende Target2, såsom bekräftelser av debiteringar eller krediteringar eller kontoutdrag mellan [ange centralbankens namn] och deltagarna göras tillgängliga för deltagaren i ICM.’

Punkt 3 ska ersättas med följande:

’3. Om en deltagares förbindelse misslyckas, ska deltagaren använda alternativa sätt för meddelandeförmedling i enlighet med tillägg IA till bilaga V. I sådana fall ska den sparade eller utskrivna versionen av meddelandet som framställts av [ange centralbankens namn] ha samma bevisvärde som det ursprungliga meddelandet.’

17.

Artikel 34.4 c ska ersättas med följande:

’c)

Så fort ett sådant sändningsmeddelande via ICM har gjorts tillgängligt för deltagare som använder internetbaserad åtkomst, ska dessa deltagare anses vara informerade om uppsägningen/avstängningen av en deltagares deltagande i Target2-[ange centralbanks-/landsreferens] eller ett annat delsystem i Target2. Deltagarna ska bära skadan för förluster som uppstår från lämnandet av ett betalningsuppdrag till deltagare som har avstängts eller sagts upp från deltagande om ett sådant betalningsuppdrag infördes i Target2-[ange centralbanks-/landsreferens] efter det att sändningsmeddelandet via ICM har gjorts tillgängligt.’

18.

Artikel 39.1 ska ersättas med följande:

’1. Deltagarna ska anses vara medvetna om, och ska fullgöra alla sina skyldigheter som är relaterade till lagstiftning om uppgiftsskydd, förhindrande av penningtvätt och finansiering av terrorism, spridningskänslig nukleär verksamhet och utveckling av kärnvapenbärare, särskilt vad gäller genomförandet av lämpliga åtgärder avseende betalningar som debiteras eller krediteras deras PM-konton. Innan deltagare som använder internetbaserad åtkomst ingår ett avtalsrättsligt förhållande med en Internetleverantör ska de bekanta sig med den policy för dataåtkomst som denna Internetleverantör har.’

19.

Artikel 40.1 ska ersättas med följande:

’1. Om inte annat anges i dessa villkor, ska alla uppsägningar som krävs eller är tillåtna enligt dessa villkor sändas med registrerad post, fax eller på annat skriftligt sätt. Uppsägningar till [ange centralbankens namn] ska inges till avdelningschefen för [ange avdelning för betalningssystem eller den relevanta centralbanksenheten] i [ange centralbankens namn], [ange relevant adress för centralbanken] eller till [ange centralbankens BIC-adress]. Uppsägningar till deltagaren ska skickas till dennes adress, fax eller BIC-adress som deltagaren då och då meddelar [ange centralbankens namn].’

20.	Artikel 45 ska ersättas med följande: ’Artikel 45 Särskiljbarhet Om en bestämmelse i dessa villkor eller bilaga V är eller blir ogiltig, ska detta inte hindra tillämpligheten av alla andra bestämmelser i dessa villkor eller bilaga V.’

Tillägg IA

TEKNISKA SPECIFIKATIONER FÖR VERKSTÄLLANDET AV BETALNINGSUPPDRAG GENOM INTERNETBASERAD ÅTKOMST

Utöver villkoren ska följande bestämmelser tillämpas på verkställandet av betalningsuppdrag genom internetbaserad åtkomst:

1. Tekniska krav för deltagande i Target2-[ange centralbanks-/landsreferens] avseende infrastruktur, nätverk och format

Varje deltagare som använder internetbaserad åtkomst måste ansluta sig till ICM i Target2 via en lokal klient, ett operativsystem och en webbläsare enligt specifikationerna i bilagan ’Internetbaserat deltagande – Systemkrav för Internetåtkomst till de detaljerade funktionsspecifikationerna för användare (UDFS)’, med fastställda inställningar. Varje deltagares PM-konto ska identifieras som en åtta- eller elvasiffrig BIC. Vidare ska varje deltagare klara en serie tester för att pröva dess tekniska och operativa kompetens innan den kan delta i Target2-[ange centralbanks-/landsreferens].

För lämnandet av betalningsuppdrag och utbytet av betalningsmeddelanden i PM ska Target2-plattformens BIC, TRGTXEPMLVP, användas som meddelandesändare/meddelandemottagare. Betalningsuppdrag som skickas till en deltagare som använder internetbaserad åtkomst ska identifiera den mottagande deltagaren i fältet för mottagande institution. Betalningsuppdrag som utförs av en deltagare som använder internetbaserad åtkomst kommer att identifiera den deltagaren som uppdragsgivande institution.

Deltagare som använder internetbaserad åtkomst ska använda infrastrukturtjänsten för publika nycklar enligt specifikationerna i användarmanualen om Internetåtkomst för certifiering av publika nycklar.

2. Typ av betalningsmeddelanden

Deltagare som använder internetbaserad åtkomst kan göra följande typer av betalningar:

a)	Kundbetalningar, dvs. betalningsöverföringar där den uppdragsgivande och/eller mottagande kunden inte är finansinstitut.

b)	Kundbetalningar via STP, dvs. betalningsöverföringar där den uppdragsgivande och/eller mottagande kunden inte är finansinstitut, som utförs genom Straight Through Processing.

c)	Överföringar mellan banker i syfte att begära penningöverföringar mellan finansinstitut.

d)	Cover payments i syfte att begära penningöverföringar mellan finansinstitut som avser en underliggande betalningsöverföring för en kund.

Deltagare som använder internetbaserad åtkomst till ett PM-konto kan dessutom ta emot direktdebiteringsuppdrag.

Deltagare ska följa fältspecifikationerna enligt kapitel 9.1.2.2 i UDFS, bok 1.

Innehållet i fälten ska valideras på Target2-[ange lands-/centralbanksreferens]-nivå i enlighet med UDFS-kraven. Deltagare kan sinsemellan komma överens om särskilda regler avseende innehållet i fälten. I Target2-[ange lands-/centralbanksreferens] kommer det emellertid inte att ske några särskilda kontroller av huruvida deltagarna följer sådana regler eller inte.

Deltagare som använder internetbaserad åtkomst får via Target2 utföra s.k. cover payments, dvs. betalningar som utförs av korrespondentbanker för att avveckla (täcka) meddelanden om betalningsöverföring som lämnas till en kundbank genom andra, mer direkta medel. Kunduppgifter i dessa cover payments ska inte visas i ICM.

3. Duplikatkontroll

Alla betalningsuppdrag ska gå igenom en duplikatkontroll, vilket har till syfte att avvisa betalningsuppdrag som av misstag har lämnats mer än en gång.

Följande fält i de olika typerna av meddelanden ska kontrolleras:

Detaljer	Del av meddelandet	Fält
Sändare	Basic Header	BIC-adress
Meddelandetyp	Application Header	Meddelandetyp
Mottagare	Application Header	Destinationsadress
Transaktionens referensnummer (TRN)	Text Block	:20
Relaterad referens	Text Block	:21
Valutadagen	Text Block	:32
Belopp	Text Block	:32

Om alla de fält som anges i punkt 2 avseende ett nyligen lämnat betalningsuppdrag är identiska med dem som är i relation till ett betalningsuppdrag som redan har accepterats, ska det nyligen lämnade betalningsuppdraget returneras.

4. Felkoder

Om ett betalningsuppdrag avvisas, ska det via ICM lämnas en underrättelse om borttagning som anger skälet för avvisande genom användning av felkoder. Felkoderna definieras i kapitel 9.4.2 i UDFS.

5. Förutbestämda avvecklingstider

För betalningsuppdrag där Earliest Debit Time Indicator används, ska kodordet ’/FROTIME/’ användas.

För betalningsuppdrag där Latest Debet Time Indicator används, ska två alternativ finnas.

a) Kodordet ’/REJTIME/’: om betalningsuppdrag inte kan avvecklas inom den indikerade debettiden ska betalningsuppdraget returneras.

b) Kodordet ’/TILTIME/’: om betalningsuppdraget inte kan avvecklas inom den indikerade debettiden ska betalningsuppdraget inte returneras utan behållas i den relevanta kön.

Enligt båda alternativen ska en underrättelse automatiskt tillhandahållas via ICM om en betalningsorder med Latest Debet Time Indicator inte avvecklas 15 minuter före den tid som anges i denna.

Om kodordet ’/CLSTIME/’ används ska betalningen behandlas på samma sätt som en betalningsorder som avses i punkt 2 b.

6. Avveckling av betalningsuppdrag i ingångsprocessen

Avräkningskontroller och, där det är tillämpligt, utvidgade avräkningskontroller (båda termerna definierade i punkterna 2 och 3) ska utföras på betalningsuppdrag som införs i ingångsprocessen för att tillhandahålla snabb och likviditetssparande bruttoavveckling av betalningsuppdrag.

En avräkningskontroll ska avgöra huruvida betalningsmottagarens betalningsuppdrag som är först i den mycket brådskande, eller om detta inte är tillämpligt, brådskande kön, är tillgängliga för att avräknas mot betalarens betalningsuppdrag (nedan kallad avräkning av betalningsuppdrag). Om ett motstående betalningsuppdrag inte tillhandahåller tillräckliga medel för respektive betalares betalningsuppdrag i ingångsprocessen ska det avgöras huruvida tillräckliga medel finns tillgängliga på betalarens PM-konto.

Om avräkningskontrollen misslyckas får [ange centralbankens namn] tillämpa en utvidgad avräkningskontroll. En utvidgad avräkningskontroll avgör huruvida avräknande betalningsuppdrag finns tillgängliga i någon av betalningsmottagarnas köer oavsett när de anslöt sig till kön. Men om det i betalningsmottagarens kö finns betalningsuppdrag med högre prioritet adresserade till andra Target2-deltagare får FIFO-principen endast brytas om avvecklingen av ett sådant avräknande betalningsuppdrag skulle resultera i en likviditetsökning för betalningsmottagaren.

7. Avveckling av betalningsuppdrag i kön

Behandlingen av betalningsuppdrag placerade i kö beror på vilken prioritetsklass den tillordnats av den uppdragsgivande deltagaren.

Betalningsuppdrag i mycket brådskande och brådskande köer ska avvecklas genom att avräkningskontrollerna i punkt 6 används, vilket börjar med det betalningsuppdrag som står längst fram i kön i fall där det finns en likviditetsökning eller det sker en intervention på könivån (ändring av köpositionen, avvecklingstiden eller prioriteten, eller återkallelse av betalningsuppdraget).

Betalningsuppdrag i den normala kön ska avvecklas på rullande basis inklusive alla mycket brådskande och brådskande betalningsuppdrag som ännu inte har avvecklats. Olika optimeringsmekansimer (algoritmer) används. Om en algoritm är framgångsrik, kommer de inkluderade betalningsuppdragen att avvecklas; om en algoritm misslyckas kommer de inkluderade betalningsuppdragen att förbli i kön. Tre algoritmer (1 till 3) ska tillämpas för att avräkna betalningsflöden. Genom algoritm 4 ska avvecklingsförfarande 5 (enligt definitionen i kapitel 2.8.1 i UDFS) vara tillgängligt för avvecklingen av betalningsinstruktioner för anslutna system. För att optimera avvecklingen av mycket brådskande transaktioner i anslutna system på deltagarnas underkonton ska en särskild algoritm (algoritm 5) användas.

Enligt algoritm 1 (’allt-eller-inget’) ska [ange centralbankens namn], både för varje förhållande för vilket en bilateral gräns har satts och också för den totala summan av alla förhållanden för vilken en multilateral gräns har satts

beräkna den totala likviditetsställningen för varje Target2-deltagares PM-konto genom att fastställa huruvida sammanläggningen av alla utgående och ingående betalningsuppdrag som väntar i kön är negativ eller positiv och, om summan är negativ, kontrollera huruvida den överstiger den deltagarens tillgängliga likviditet (den sammanlagda likviditeten ska utgöra den ’totala likviditetsställningen’), och

ii)	kontrollera huruvida de gränser och reserveringar som sätts av varje Target2-deltagare avseende varje relevant PM-konto respekteras.

Om resultatet av dessa beräkningar och kontroller är positivt för varje relevant PM-konto ska [ange centralbankens namn] och andra involverade centralbanker avveckla alla betalningar samtidigt på de berörda Target2-deltagarnas PM-konton.

Enligt algoritm 2 (’partiell’) ska [ange centralbankens namn]

i)	beräkna och kontrollera varje PM-kontos likviditetsställning, gränser och reserveringar liksom under algoritm 1, och

ii)	om den totala likviditetsställningen på ett eller flera PM-konton är negativ, ta bort enstaka betalningsuppdrag tills den totala likviditetsställningen på varje relevant PM-konto är positiv.

Förutsatt att tillräckliga medel finns, ska därefter [ange centralbankens namn] och de andra involverade centralbankerna, avveckla alla återstående betalningar (förutom de borttagna betalningsuppdragen) samtidigt på de berörda Target2-deltagarnas PM-konton.

När [ange centralbankens namn] tar bort betalningsuppdrag ska den börja med den Target2-deltagarens PM-konto med den högsta negativa totala likviditetsställningen och med det betalningsuppdrag i slutet av kön som har den lägsta prioriteten. Urvalsförfarandet ska endast löpa en kort tid som bestäms av [ange centralbankens namn] enligt dess önskemål.

Enligt algoritm 3 (’flerfaldig’) ska [ange centralbankens namn]

jämföra Target2-deltagares PM-konton parvis för att avgöra huruvida betalningsuppdrag i kö kan avvecklas med den tillgängliga likviditeten hos de två berörda Target2-deltagarnas PM-konton och inom de gränser som sätts av dem (genom att börja med det par PM-konton som har den minsta skillnaden mellan betalningsuppdrag som adresseras till varandra) och den centralbank/de centralbanker som är involverade ska boka dessa betalningar samtidigt på de två Target2-deltagarnas PM-konton, och

ii)

om, i förhållande till ett par PM-konton enligt beskrivningen i punkt i, likviditeten är otillräcklig för att finansiera den bilaterala positionen; ta bort enstaka betalningsuppdrag tills det finns tillräcklig likviditet. I detta fall ska den berörda centralbanken/centralbankerna avveckla de återstående betalningarna, förutom dem som tagits bort, samtidigt på de två Target2-deltagarnas PM-konton.

Efter att ha utfört de kontroller som specificeras enligt punkterna i–ii, ska [ange centralbankens namn] kontrollera de multilaterala avvecklingspositionerna (mellan en deltagares PM-konto och andra Target2-deltagares PM-konton avseende vilka en multilateral gräns har satts). För detta ändamål ska förfarandet som beskrivs enligt punkterna i–ii tillämpas i tillämpliga delar.

d)	Enligt algoritm 4 (’avveckling partiellt plus anslutet system’) ska [ange centralbankens namn] följa samma procedur som för algoritm 2, men utan att ta bort betalningsuppdrag avseende avvecklingen av ett anslutet system (vilket avvecklas på en samtidig multilateral basis).

Enligt algoritm 5 (’avveckling med anslutet system via underkonton’) ska [ange centralbankens namn] följa samma procedur som för algoritm 1, förutom ändringen att [ange centralbankens namn] ska starta algoritm 5 via gränssnittet för det anslutna systemet (Ancillary System Interface) och ska endast kontrollera huruvida tillräckliga medel finns tillgängliga på deltagarnas underkonton. Dessutom ska inga gränser eller reserveringar beaktas. Algoritm 5 ska också löpa under avvecklingen på natten.

Betalningsuppdrag som införs i ingångsprocessen efter det att algoritmerna 1–4 påbörjats får avvecklas omedelbart i ingångsprocessen om positionerna och gränserna för de berörda Target2-deltagarnas PM-konton är kompatibla med både avvecklingen av dessa betalningsuppdrag och avvecklingen av betalningsuppdrag i det rådande optimeringsförfarandet. De två algoritmerna ska dock inte löpa samtidigt.

Under den dagliga överföringsfasen ska algoritmerna löpa i följd. Så länge som det inte finns någon pågående samtidig multilateral avveckling av ett anslutet system ska ordningsföljden vara:

a)	Algoritm 1.

b)	Om algoritm 1 misslyckas; algoritm 2.

c)	Om algoritm 2 misslyckas; algoritm 3, eller om algoritm 2 lyckas; repetition av algoritm 1.

När samtidig multilateral avveckling avseende (’procedur 5’) avseende ett anslutet system pågår ska algoritm 4 löpa.

Algoritmerna ska löpa flexibelt genom att en fördefinierad tidsfördröjning sätts mellan tillämpningen av olika algoritmer för att säkerställa ett minimiintervall mellan två algoritmers löpande. Tidsföljden ska automatiskt kontrolleras. Manuell intervention ska vara möjlig.

När ett betalningsuppdrag inkluderas i en löpande algoritm ska turordningen för ett betalningsuppdrag inte ändras (ändring av positionen i kön) eller återkallas. Begäran om ändring av turordningen eller återkallande av ett betalningsuppdrag ska ställas i kö till dess att algoritmen är komplett. Om det berörda betalningsuppdraget avvecklas medan algoritmen löper ska en begäran om turordningsändring eller återkallande avvisas. Om betalningsuppdraget inte avvecklas ska deltagarens begäran omedelbart tas i beaktande.

8. Användning av ICM

ICM kan användas för att lägga in betalningsuppdrag.

ICM kan användas för att få information och för att hantera likviditet.

Med undantag av lagrade betalningsuppdrag och uppgifter om basdata, ska endast uppgifter som avser den rådande affärsdagen vara tillgängliga via ICM. Skärmarna ska endast finnas på det engelska språket.

Informationen ska tillhandahållas i ’dra’-form, vilket betyder att varje deltagare måste be att få informationen. Deltagare ska under affärsdagen regelbundet kontrollera ICM för att se om det finns några viktiga meddelanden.

Endast funktionen användare-till-applikation (U2A) ska vara tillgänglig för deltagare som använder internetbaserad åtkomst. U2A medger direkt kommunikation mellan en deltagare och ICM. Informationen visas i en webbläsare i en PC. Ytterligare detaljer finns i ICM:s användarhandbok.

Varje deltagare ska ha åtminstone en arbetsstation med Internetåtkomst för att ha tillgång till ICM via U2A.

Tillträdesrättigheter till ICM ska beviljas genom att använda certifikat. Hur dessa används beskrivs mer ingående i punkterna 10–13.

Deltagare får också använda ICM för att överföra likviditet

a)	[ange om tillämpligt] från deras PM-konto till deras konto utanför PM,

b)	mellan PM-kontot och deltagarens underkonton, och

c)	från PM-kontot till det spegelkonto som förvaltas av det anslutna systemet.

9. UDFS, ICM:s användarhandbok och användarmanualen om Internetåtkomst för certifiering av publika nycklar

Ytterligare detaljer och exempel som förklarar de ovanstående reglerna finns i UDFS och ICM:s användarhandbok, som ändras från tid till annan och offentliggörs på [ange centralbankens namns] webbplats och Target2-webbplatsen på engelska, samt i användarmanualen om Internetåtkomst för certifiering av publika nycklar.

10. Utfärdande, avstängning, återaktivering, återkallande och förnyande av certifikat

Deltagaren ska begära att [ange centralbankens namn] utfärdar certifikat så att deltagaren kan få tillgång till Target2 [ange centralbanks-/landsreferens] via internetbaserad åtkomst.

Deltagaren ska begära avstängning och återaktivering av certifikat samt återkallande och förnyande av certifikat från [ange centralbankens namn] när en certifikatinnehavare inte längre önskar tillgång till Target2 eller om deltagaren upphör med sin verksamhet i Target2-[ange centralbanks-/landsreferens] (t.ex. till följd av en sammanslagning eller ett förvärv).

Deltagaren ska vidta varje försiktighets- och organisationsåtgärd för att säkerställa att certifikaten endast används i enlighet med de harmoniserade villkoren.

Deltagaren ska utan dröjsmål meddela [ange centralbankens namn] om det har skett någon betydande förändring av informationen i de formulär som har lämnats till [ange centralbankens namn] i samband med utfärdandet av certifikaten.

Deltagaren får ha högst fem aktiva certifikat för varje PM-konto. På begäran får [ange namn på centralbanken] efter eget gottfinnande ansöka om utfärdande av ytterligare certifikat från certifieringsmyndigheterna.

11. Deltagarens certifikathantering

Deltagaren ska säkerställa att samtliga certifikat hålls i säkert förvar och anta tillförlitliga organisatoriska och tekniska åtgärder för att undvika skada på tredje part samt se till att varje certifikat används enbart av den specifika certifikatinnehavare som det har utfärdats till.

Deltagaren ska utan dröjsmål tillhandahålla all information som har begärts av [ange centralbankens namn] och garantera att denna information är tillförlitlig. Deltagare ska alltid bära det fulla ansvaret för att all information som har lämnats till [ange centralbanks-/landsreferens] i samband med utfärdande av certifikat fortsätter att vara korrekt.

Deltagaren har det fulla ansvaret för att säkerställa att samtliga dess certifikatinnehavare förvarar sina tilldelade certifikat åtskilt från de hemliga PIN- och PUK-koderna.

Deltagaren har det fulla ansvaret för att säkerställa att ingen av dess certifikatinnehavare använder certifikaten för andra funktioner eller syften än de har utfärdats för.

Deltagaren ska omgående informera [ange centralbankens namn] om varje begäran om och motiv till avstängning, återaktivering, återkallande eller förnyande av certifikat.

Deltagaren ska omgående begära att [ange centralbankens namn] ska avstänga samtliga certifikat, eller nycklarna i dessa, som är defekta eller inte längre innehas av respektive certifikatinnehavare.

Deltagaren ska omgående meddela [ange centralbankens namn] om det har förekommit någon förlust eller stöld av certifikat.

12. Säkerhetskrav

Det datorsystem som en deltagare använder för att få tillgång till Target2 via internetbaserad åtkomst ska vara beläget i lokaler som ägs eller hyrs av deltagaren. Det ska endast vara tillåtet att ha tillgång till Target2-[ange centralbanks-/landsreferens] från dessa lokaler och för att undvika tvivel ska ingen form av fjärranslutning vara tillåten.

Deltagaren ska köra all programvara på datorsystem som har installerats och verksamhetsanpassats i enlighet med gällande internationella it-säkerhetsstandarder, vilket åtminstone ska omfatta kraven i punkterna 12.3 och 13.4. Deltagaren ska fastställa lämpliga åtgärder, som framför allt ska omfatta skydd mot **antivirus och sabotageprogram, åtgärder mot nätfiske samt härdning och förfaranden för uppdateringshantering. Samtliga sådana åtgärder och förfaranden ska regelbundet uppdateras av deltagaren.

Deltagaren ska upprätta en krypterad kommunikationslänk till Target2-[ange centralbanks-/landsreferens] för Internetåtkomst.

Användarnas datorkonton i deltagarens arbetsstationer får inte ha administrativa rättigheter. Rättigheterna ska tilldelas enligt principen om minsta möjliga behörighet.

Deltagaren ska alltid skydda de datorsystem som används för Target2-[ange centralbanks-/landsreferens] för Internetåtkomst enligt följande:

Deltagaren ska skydda datorsystem och arbetsstationer från obehörig fysisk åtkomst och nätverksåtkomst, alltid använda en brandvägg för att avskärma datorsystem och arbetsstationer från inkommande Internettrafik samt arbetsstationer från obehörig åtkomst via det interna nätverket. De ska använda en brandvägg som skyddar mot inkommande trafik samt en brandvägg på arbetsstationerna som ser till att endast behöriga program kommunicerar externt.

b)	Deltagare ska på arbetsstationer endast ha rätt att installera den programvara som krävs för att få tillgång till Target2 och som är tillåten enligt deltagarens interna säkerhetspolicy.

c)	Deltagare ska alltid säkerställa att samtliga programapplikationer som körs på arbetsstationerna regelbundet uppdateras med den senaste versionen. Detta gäller i synnerhet för operativsystem, webbläsare och insticksprogram.

d)	Deltagare ska alltid begränsa den utgående trafiken från arbetsstationer till verksamhetskritiska webbplatser samt till webbplatser som krävs för legitima och rättmätiga uppdateringar av programvara.

e)	Deltagare ska säkerställa att samtliga kritiska interna flöden till eller från arbetsstationer skyddas mot offentliggörande och skadliga ändringar, särskilt om filerna överförs via ett nätverk.

Deltagaren ska säkerställa att dess certifikatinnehavare alltid följer praxis för säker surfning genom att bl.a. göra följande:

a)	Avsätta vissa arbetsstationer för tillgång till webbplatser med samma kritikalitetsnivå och endast använda dessa arbetsstationer för tillgång till dessa webbplatser.

b)	Alltid starta om webbläsarsessionen före och efter tillgång till Target2-[ange centralbanks-/landsreferens] för Internetåtkomst.

c)	Kontrollera att varje server har ett äkta SSL-certifikat vid varje inloggning till Target2-[ange centralbanks-/landsreferens] för Internetåtkomst.

Vara misstänksam mot e-postmeddelanden som förefaller komma från Target2-[ange centralbanks-/landsreferens] samt aldrig lämna ut certifikatets lösenord om detta lösenord efterfrågas, eftersom Target2-[ange centralbanks-/landsreferens] aldrig efterfrågar lösenordet till ett certifikat i ett e-postmeddelande eller på något annat sätt.

Deltagaren ska alltid tillämpa följande hanteringsprinciper för att reducera systemrisker:

a)	Upprätta en praxis för användarhantering som säkerställer att endast behöriga användare skapas och bibehålls i systemet samt upprätthålla en korrekt och uppdaterad förteckning över behöriga användare.

b)	Stämma av den dagliga betalningstrafiken för att detektera avvikelser mellan den tillåtna och den faktiska dagliga betalningstrafiken, något som omfattar såväl skickad som mottagen trafik.

c)	Säkerställa att en certifikatinnehavare inte surfar på en annan webbplats samtidigt som den har tillgång till Target2-[ange centralbanks-/landsreferens].

13. Ytterligare säkerhetskrav

Deltagaren ska med hjälp av lämpliga organisatoriska och/eller tekniska åtgärder alltid säkerställa att användar-ID som anges för att kontrollera åtkomsträttigheter (Access Right Review) inte missbrukas och framför allt att inga obehöriga personer får kännedom om dem.

Deltagaren ska ha inrättat en process för användaradministration som säkerställer att tillhörande användar-ID raderas omedelbart och permanent om en anställd eller annan systemanvändare i deltagarens lokaler lämnar deltagarens organisation.

Deltagaren ska ha inrättat en process för användaradministration och ska omedelbart och permanent stänga av användar-ID där det föreligger någon form av risk, vilket även omfattar förlust eller stöld av certifikat eller nätfiske av ett lösenord.

Om en deltagare inte kan undanröja säkerhetsrelaterade fel eller konfigurationsfel (som t.ex. beror på att systemet har infekterats av sabotageprogram) efter tre händelser, får de centralbanker som tillhandahåller SSP permanent blockera alla deltagarens användar-ID.

Tillägg IIA

AVGIFTSSTRUKTUR OCH FAKTURERING FÖR INTERNETBASERAD ÅTKOMST

Avgifter för direkta deltagare

Månadsavgiften för verkställandet av betalningsuppdrag i Target2-[ange centralbanks-/landsreferens] för direkta deltagare ska vara 70 euro per PM-konto, en avgift för Internetåtkomst plus 100 euro per PM-konto plus en fast avgift per transaktion (debitering) på 0,80 euro.

För direkta deltagare som inte önskar få sitt kontos BIC offentliggjort i Target2-katalogen tillkommer en ytterligare månadsavgift på 30 euro per konto.

Fakturering

För direkta deltagare gäller följande faktureringsregler. Den direkta deltagaren ska erhålla fakturan för föregående månad med alla uppgifter om de avgifter som ska betalas, senast den femte affärsdagen under påföljande månad. Betalning ska erläggas senast den tionde arbetsdagen den månaden till det konto som anges av [ange namnet på centralbanken] och ska debiteras den deltagarens PM-konto.

”

		ISSN 1725-2628 doi:10.3000/17252628.L_2010.261.swe
Europeiska unionens officiella tidning		L 261

Svensk utgåva	Lagstiftning	femtiotredje årgången 5 oktober 2010

Innehållsförteckning		II Icke-lagstiftningsakter	Sida
		FÖRORDNINGAR
		Kommissionens förordning (EU) nr 872/2010 av den 4 oktober 2010 om fastställande av schablonvärden vid import för bestämning av ingångspriset för vissa frukter och grönsaker	1
		Kommissionens förordning (EU) nr 873/2010 av den 4 oktober 2010 om ändring av de representativa priser och tilläggsbelopp för import av vissa sockerprodukter som fastställs genom förordning (EU) nr 867/2010 för regleringsåret 2010/11	3
		BESLUT
		2010/592/EU
	*	Beslut av företrädarna för Europeiska unionens medlemsstaters regeringar av den 29 september 2010 om utnämning av en domare i domstolen	5
		RIKTLINJER
		2010/593/EU
	*	Europeiska centralbankens riktlinje av den 15 september 2010 om ändring av riktlinje ECB/2007/2 om ett transeuropeiskt automatiserat system för bruttoavveckling av betalningar i realtid (Target2) (ECB/2010/12)	6

(EUR/100 kg)
KN-nr	Kod för tredjeland (1)	Schablonvärde vid import
0702 00 00	MA	84,4
	MK	47,7
	XS	54,8
	ZZ	62,3
0707 00 05	MK	26,7
	TR	76,8
	ZZ	51,8
0709 90 70	TR	81,7
0709 90 70	ZZ	81,7
0805 50 10	AR	106,3
	BR	105,9
	CL	145,9
	IL	121,9
	MA	148,6
	TR	98,3
	UY	128,7
	ZA	103,4
	ZZ	119,9
0806 10 10	BR	204,7
	TR	120,7
	ZA	62,8
	ZZ	129,4
0808 10 80	AR	56,2
	AU	203,7
	BR	52,7
	CL	98,5
	CN	82,6
	NZ	102,8
	US	84,3
	ZA	74,7
	ZZ	94,4
0808 20 50	CN	99,0
	ZA	88,6
	ZZ	93,8

(EUR)
KN-nummer	Representativt pris per 100 kg netto av produkten i fråga	Tilläggsbelopp per 100 kg netto av produkten i fråga
1701 11 10 (1)	52,61	0,00
1701 11 90 (1)	52,61	0,00
1701 12 10 (1)	52,61	0,00
1701 12 90 (1)	52,61	0,00
1701 91 00 (2)	45,21	3,91
1701 99 10 (2)	45,21	0,77
1701 99 90 (2)	45,21	0,77
1702 90 95 (3)	0,45	0,24