16.3.2013

LT

Europos Sąjungos oficialusis leidinys

L 74/30

---

EUROPOS CENTRINIO BANKO SPRENDIMAS

2013 m. sausio 11 d.

kuriuo nustatoma Europos centrinių bankų sistemos viešojo rakto infrastruktūros sistema

(ECB/2013/1)

(2013/132/ES)

EUROPOS CENTRINIO BANKO VALDANČIOJI TARYBA,

atsižvelgdama į Sutartį dėl Europos Sąjungos veikimo, ypač į jos 127 straipsnį,

atsižvelgdama į Europos centrinių bankų sistemos ir Europos Centrinio Banko statutą (toliau – ECBS statutas), ypač į jo 12 straipsnio 1 dalį kartu su 3 straipsnio 1 dalimi, 5 straipsniu, 12 straipsnio 3 dalimi ir 16–24 straipsniais,

kadangi:

(1)

vadovaudamasi ECBS statuto 12 straipsnio 1 dalimi, Valdančioji taryba nustato gaires ir priima sprendimus, kurie būtini užtikrinant uždavinių, patikėtų Europos centrinių bankų sistemai (ECBS) ir Eurosistemai pagal Sutartį ir ECBS statutą, atlikimą. Tai apima įgaliojimus spręsti dėl tokių uždavinių atlikimui reikalingos antrinės veiklos organizavimo, pavyzdžiui, elektroninių sertifikatų, skirtų apsaugoti ECBS ir Eurosistemos elektroninėse programose, sistemose, platformose bei teikiant paslaugas laikomą ir apdorojamą informaciją, išdavimo ir tvarkymo ir duomenų perdavimo į jas ir iš jų;

(2)

remiantis ECBS statuto 12 straipsnio 3 dalimi, Valdančioji taryba taip pat turi įgaliojimus nustatyti Europos Centrinio Banko (ECB) ir jo sprendimus priimančių organų vidaus struktūrą. Todėl Valdančioji taryba turi įgaliojimus nuspręsti, kad ECB naudos Eurosistemos nuosavos viešojo rakto infrastruktūros išduodamus elektroninius sertifikatus;

(3)

daugėja vartotojų, besinaudojančių nuolat kuriamomis ECBS ir Eurosistemos elektroninėmis programomis, sistemomis, platformomis bei paslaugomis, kurių skaičius vis auga. Valdančioji taryba nustatė, kad reikia pažangių informacijos saugumo paslaugų, pavyzdžiui, patikimo tapatybės nustatymo, elektroninių parašų ir kodavimo naudojant elektroninius sertifikatus;

(4)	kai kurie ECBS centriniai bankai turi savo viešojo rakto infrastruktūras ir daugelis trečiųjų šalių, dirbančių kartu su ECBS centriniais bankais, vartotojų negali kreiptis į sertifikavimo įstaigą, kurią ECBS pripažįsta vadovaudamasi savo sertifikatų pripažinimo sistema;

(5)

Eurosistemai reikia sukurti savo viešojo rakto infrastruktūrą, kuri galėtų išduoti visų rūšių elektroninius sertifikatus, pavyzdžiui, asmeninius ir techninius sertifikatus ECBS vartotojams ir ECBS nepriklausantiems vartotojams, ir kuri būtų pakankamai lanksti, jog būtų pritaikoma prie ECBS ir Eurosistemos elektroninių programų, sistemų, platformų ir paslaugų pokyčių. Ši viešojo rakto infrastruktūra (toliau – ECBS-VRI (angl. ESCB-PKI)) turėtų papildyti kitų sertifikavimo įstaigų, kurias ECBS pripažįsta vadovaudamasi ECBS sertifikatų pripažinimo sistema, arba sertifikavimo įstaigų, kurias ECBS pripažįsta TARGET2 ir TARGET2-Securities programoms, teikiamas paslaugas;

(6)	2010 m. rugsėjo 29 d. Valdančioji taryba nusprendė pradėti ECBS-VRI projektą, kad būtų sukurta ir įgyvendinta ECBS-VRI, ir skirti jai įgyvendinti reikalingus išteklius. Ji nusprendė, kad Banco de España kurs, palaikys ir eksploatuos ECBS-VRI;

(7)	ECBS-VRI netiesiogiai remia ECBS ir Eurosistemos uždavinių vykdymą. Ji grindžiama trimis valdymo lygiais: 1 lygis – tai Valdančioji taryba ir Vykdomoji valdyba, 2 lygis – tai Eurosistemos centriniai bankai, o 3 lygis – tai paslaugą teikiantis centrinis bankas;

(8)	1 lygiu Valdančioji taryba yra atsakinga už vadovavimą, taip pat veiklos ir rezultatų, reikalingų ECBS-VRI sukurti ir eksploatuoti, valdymą ir kontrolę. Ji taip pat atsako už sprendimų dėl ECBS-VRI priėmimą ir sprendžia dėl 2 ir 3 lygiams konkrečiai nepriskirtų uždavinių paskirstymo;

(9)	Eurosistemos centriniai bankai yra atsakingi už Valdančiosios tarybos nustatytoje bendroje sistemoje 2 lygiui priskirtus uždavinius. Jie turi įgaliojimus ECBS-VRI įgyvendinimo techninių priemonių srityje;;

(10)

ECBS informacinių technologijų komitetas (ITK (angl. Information Technology Committee, ITC)) atlieka vadovaujantį vaidmenį kuriant ECBS-VRI. Jis teikia gaires, vertina, kontroliuoja ir tvirtina projekto rezultatus atsižvelgdamas į ECBS sertifikatų pripažinimo sistemos pripažinimo kriterijus pagal Valdančiosios tarybos patvirtintą darbo apimtį ir tvarkaraštį;

(11)

3 lygiu Banco de España buvo paskirtas paslaugą teikiančiu centriniu banku; jis atlieka Valdančiosios tarybos nustatytoje bendroje sistemoje jam nustatytas užduotis. Paslaugą teikiantis centrinis bankas suteikė techninę infrastruktūrą ir saugią įrangą bei paslaugas, kurių reikia viešojo rakto infrastruktūrai sukurti ir naudoti; jis vadovavosi: a) jam taikomais nacionalinės teisės aktais, kuriais į nacionalinę teisę perkelta 1999 m. gruodžio 13 d. Europos Parlamento ir Tarybos direktyva 1999/93/EB dėl Bendrijos elektroninių parašų reguliavimo sistemos (1); b) jam taikomais nacionalinės teisės aktais, kuriais į nacionalinę teisę perkelta 1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyva 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (2), ir c) 2000 m. gruodžio 18 d. Europos Parlamento ir Tarybos reglamentu (EB) Nr. 45/2001 dėl asmenų apsaugos Bendrijos institucijoms ir įstaigoms tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo (3);

(12)

kadangi elektroniniai sertifikatai yra esminiai elektroninių programų elementai tiek kaip tapatybės nustatymo mechanizmas elektroniniams parašams įgyvendinti, tiek kaip viešuoju raktu pagrįstas šifravimas, ECBS-VRI atsižvelgs į esamas ECBS ir Eurosistemos elektronines programas, sistemas, platformas ir paslaugas bei dabartinius ECBS projektus, kad užtikrintų, jog bus atsižvelgta į jų poreikius;

(13)	ne euro zonos nacionaliniai centriniai bankai (NCB) gali nuspręsti naudoti ECBS-VRI teikiamus sertifikatus ir paslaugas,

PRIĖMĖ ŠĮ SPRENDIMĄ:

1 straipsnis

Sąvokų apibrėžtys

Šiame sprendime:

1.   Sertifikatas arba elektroninis sertifikatas– sertifikavimo įstaigos išduota elektroninė byla, kuri susieja viešąjį raktą su sertifikato abonento tapatybe ir yra naudojama visais arba kai kuriais iš šių atvejų: a) patikrinti, ar viešasis raktas priklauso sertifikato abonentui; b) nustatyti sertifikato abonento tapatybę; c) patikrinti sertifikato abonento parašą; d) užšifruoti sertifikato abonentui skirtą pranešimą; e) patikrinti sertifikato abonento prieigos prie ECBS ir Eurosistemos elektroninių programų, sistemų, platformų ir paslaugų teises. Šiame sprendime visos nuorodos į sertifikatą arba elektroninį sertifikatą apima nuorodą į duomenų laikmenas, kuriose laikomas sertifikatas arba elektroninis sertifikatas.

2.   ECBS ir Eurosistemos elektroninės programos, sistemos, platformos ir paslaugos– elektroninės programos, sistemos, platformos ir paslaugos, kurias ECBS ir (arba) Eurosistema naudoja vykdydamos joms pagal Sutartį ir ECBS statutą patikėtus uždavinius.

3.   Viešojo rakto infrastruktūra– asmenų, politikos, procedūrų ir kompiuterių sistemų visuma, būtina tapatybės nustatymo, šifravimo, nepažeidžiamumo ir negalėjimo išsižadėti paslaugoms teikti šifruojant viešąjį ir privatųjį raktus bei išduodant elektroninius sertifikatus.

4.   Vartotojas– sertifikato abonentas arba pasikliaujančioji šalis, arba abu.

5.   Tapatybės nustatymas– sertifikato prašytojo arba sertifikato abonento tapatybės tikrinimo procesas.

6.   ECBS centrinis bankas– Eurosistemos centrinis bankas arba ne euro zonos NCB.

7.   Eurosistemos centrinis bankas– valstybės narės, kurios valiuta yra euro, NCB, įskaitant paslaugą teikiantį centrinį banką, arba ECB.

8.   Paslaugą teikiantis centrinis bankas– NCB, Valdančiosios tarybos paskirtas kurti ECBS-VRI ir teikti ECBS-VRI paslaugas Eurosistemos centrinių bankų vardu ir jų naudai.

9.   Ne euro zonos NCB– valstybės narės, kurios valiuta nėra euro, NCB.

10.   ECBS-VRI sertifikavimo įstaiga– subjektas, kuriuo vartotojai pasikliauja ir kuris išduoda, tvarko, panaikina ir atnaujina sertifikatus ECBS centrinių bankų arba Eurosistemos centrinių bankų vardu pagal ECBS sertifikatų pripažinimo sistemą.

11.   ECBS-VRI tikrinimo įstaiga– subjektas, kuriuo vartotojai pasikliauja ir kuris teikia informaciją apie ECBS-VRI sertifikavimo įstaigos išduotų sertifikatų galiojimą.

12.   Sertifikato abonentas– asmuo, kuris yra elektroninio sertifikato subjektas, kuriam išduotas elektroninis sertifikatas, arba techninio komponento valdytojas, kuris priėmė ECBS-VRI sertifikavimo įstaigos išduotą elektroninį sertifikatą techniniam komponentui, arba abu.

13.   ECBS sertifikatų pripažinimo sistema– ECBS ITK nustatyti kriterijai, skirti ECBS ir ne ECBS sertifikavimo įstaigoms nustatyti, kuriomis galima pasikliauti dėl ECBS ir Eurosistemos elektroninių programų, sistemų, platformų ir paslaugų.

14.   Registravimo įstaiga– subjektas, kuriuo vartotojai pasikliauja ir kuris tikrina sertifikato prašytojo tapatybę prieš ECBS-VRI sertifikavimo įstaigai išduodant sertifikatą.

15.   Pasikliaujanti šalis– asmuo arba subjektas, kuris nėra sertifikato abonentas, kuris priima sertifikatą ir juo pasikliauja.

16.   Audito politika– 1998 m. spalio 7 d. Valdančiosios tarybos nustatyta ECBS audito politika, paskelbta ECB interneto svetainėje (4).

17.   Sertifikato prašytojas– asmuo, kuris prašo išduoti sertifikatą jam pačiam arba techniniam komponentui.

18.   Techninis komponentas– programinė ar techninė įranga, kuri gali būti nustatyta naudojant elektroninius sertifikatus.

2 straipsnis

Taikymo sritis

1.   Šiuo sprendimu nustatoma ECBS-VRI sistema. ECBS-VRI yra paslaugą teikiančio centrinio banko Eurosistemos centrinių bankų vardu ir jų naudai sukurta Eurosistemos nuosava viešojo rakto infrastruktūra, kuri išduoda, tvarko, panaikina ir atnaujina sertifikatus pagal ECBS sertifikatų pripažinimo sistemą.

2.   Kadangi ECBS-VRI paslaugos gali paveikti pasikliaujančias šalis, šis sprendimas taip pat nustato sąlygas, pagal kurias tokios šalys gali pasikliauti ECBS-VRI sertifikatais.

3 straipsnis

ECBS-VRI taikymo sritis ir tikslai

1.   Galima prisijungti ir naudotis vidutinės arba didesnės svarbos ECBS ir Eurosistemos elektroninėmis programomis, sistemomis, platformomis ir paslaugomis, jei vartotojo tapatybė nustatyta elektroniniu sertifikatu, kurį išdavė ir tvarko sertifikavimo įstaiga, kurią ECBS pripažįsta vadovaudamasi ECBS sertifikatų pripažinimo sistema, įskaitant ECBS-VRI sertifikavimo įstaigą, arba sertifikavimo įstaigos, kurias ECBS pripažįsta TARGET2 ir TARGET2-Securities programoms.

2.   ECBS-VRI sertifikavimo įstaiga išduoda elektroninius sertifikatus ir teikia kitas elektroninio sertifikavimo paslaugas ECBS centrinių bankų ir su jais dirbančių trečiųjų šalių sertifikatų abonentams, kad jie galėtų saugiai prisijungti ir naudotis ECBS ir Eurosistemos elektroninėmis programomis, sistemomis, platformomis ir paslaugomis.

3.   ECBS-VRI teikia šias sertifikavimo paslaugas:

a)	sertifikatų išdavimas, atnaujinimas ir panaikinimas bei sertifikato galiojimo patvirtinimas, atsižvelgiant į skirtingas sertifikatų rūšis;

b)	sertifikatų išdavimas dėl ECBS vartotojų ir ECBS nepriklausančių vartotojų tapatybės nustatymo, elektroninio parašo ir šifravimo, ir techninių sertifikatų išdavimas;

c)	privataus rakto atgaminimas, kad pametus sertifikatą būtų užtikrintas viešuoju raktu pagrįstos užšifruotos informacijos atgaminimas;

d)	prireikus kriptografinių laikmenų teikimas sertifikatų abonentams ir jų tvarkymas;

e)	informacijos apie ECBS-VRI sertifikatų tvarkymo procedūras teikimas ir techninė parama ECBS projektų vadovams padedant jiems integruoti ECBS-VRI sertifikatus į savo programas.

Ateityje gali būti pridėta kitų paslaugų, jei to reikėtų ECBS ir Eurosistemos elektroninėms programoms, sistemoms, platformoms ir paslaugoms.

4 straipsnis

ECBS-VRI sistema

1.   Pagal šį sprendimą, paslaugą teikiančio centrinio banko ir kitų Eurosistemos centrinių bankų pareigos ir funkcijos įgyvendinant, eksploatuojant ir naudojant ECBS-VRI yra nustatytos 2 ir 3 lygių susitarime ir išsamiau išdėstytos ECBS-VRI sertifikato politikoje (angl. ESCB-PKI certificate policies) ir ECBS-VRI sertifikavimo praktikos dokumente (angl. ESCB-PKI certification practice statement).

2.   2 ir 3 lygių susitarime, kuris apima susitarimą dėl paslaugų lygio, yra paslaugą teikiančio centrinio banko ir Eurosistemos centrinių bankų suderintas susitarimas dėl paslaugą teikiančio centrinio banko ir Eurosistemos centrinių bankų pareigų ir funkcijų. Jis bus pateiktas Valdančiajai tarybai tvirtinti, o tuomet bus pasirašytas paslaugą teikiančio centrinio banko ir Eurosistemos centrinių bankų.

3.   Susitarimas dėl paslaugų lygio yra susitarimas, apibrėžiantis paslaugų, kurias paslaugą teikiantis bankas turi teikti Eurosistemai, lygį, ir susitarimas, apibrėžiantis paslaugų, kurias Eurosistema turi teikti ne euro zonos NCB ir trečiosioms šalims ECBS-VRI kontekste, lygį.

4.   ECBS-VRI sertifikavimo praktikos dokumentas yra rinkinys taisyklių, reglamentuojančių elektroninių sertifikatų gyvavimo ciklą – nuo pradinio prašymo iki abonemento pabaigos arba panaikinimo, taip pat santykius tarp sertifikato prašytojo arba abonento, ECBS-VRI sertifikavimo įstaigos ir pasikliaujančių šalių. Jis apima elektroninius sertifikatus, kuriems taikoma Direktyva 1999/93/EB, ir elektroninius sertifikatus, kuriems ji netaikoma. Jame taip pat nustatomi visų šalių vaidmenys ir pareigos bei sertifikatų išdavimo ir tvarkymo procedūros. Jis pridėtas prie 2 ir 3 lygių susitarimo.

5.   ECBS-VRI sertifikato politika yra taisyklių, taikomų kiekvienos rūšies išduodamiems sertifikatams, rinkinys. Kiekviename rinkinyje pateikiama išsami ECBS-VRI sertifikavimo praktikos dokumento įgyvendinimo informacija kiekvienos rūšies išduotam sertifikatui. ECBS-VRI sertifikato politikos pridėtos prie 2 ir 3 lygių susitarimo.

6.   ECBS-VRI sertifikato politikos ir ECBS-VRI sertifikavimo praktikos dokumentas skelbiami ECBS-VRI interneto svetainėje (5).

7.   Informacija apie ECBS-VRI sertifikavimo įstaigą, įskaitant jos tapatybę bei techninius komponentus, nustatyta šio sprendimo priede.

5 straipsnis

Paslaugą teikiančio centrinio banko pareigos ir vaidmuo

1.   Paslaugą teikiantis centrinis bankas atsako už ECBS-VRI eksploatavimą ir palaikymą Eurosistemos centrinių bankų naudai, įskaitant prieglobą (angl. hosting), eksploatavimą ir valdymą pagal 2 ir 3 lygių susitarimą. Pirmiausia jis pristato sertifikatus ir suteikia ECBS-VRI paslaugas vadovaudamasis verslo reikalavimais ir techninėmis specifikacijomis, pavyzdžiui, ECBS sertifikatų pripažinimo sistema ir reikalavimais bei techninėmis specifikacijomis, nustatytomis 2 ir 3 lygių susitarime.

2.   Paslaugą teikiantis centrinis bankas įdiegia reikiamą organizacinę infrastruktūrą, reikalingą sertifikatams sukurti, išduoti ir tvarkyti, bei užtikrina infrastruktūros palaikymą. Tuo tikslu, pasikonsultavęs su ITK, paslaugą teikiantis centrinis bankas gali priimti taisykles, nustatančias jo vidaus organizaciją ir administraciją.

3.   Paslaugą teikiantis centrinis bankas veikia kaip ECBS-VRI sertifikavimo įstaiga ir ECBS-VRI galiojimo tvirtinimo įstaiga.

4.   Paslaugą teikiančiam centriniam bankui taikomas atsakomybės režimas nustatomas 2 ir 3 lygių susitarime.

6 straipsnis

Eurosistemos centrinių bankų pareigos ir vaidmenys

1.   Kiekvienas Eurosistemos centrinis bankas atsako už jo sertifikato abonentų tapatybės nustatymą. Šiam uždaviniui atlikti jis paskiria registravimo pareigūną, kuris įgaliojamas registruoti trečiosios šalies vartotojus.

2.   Kiekvienas Eurosistemos centrinis bankas veikia kaip užšifravimo ir elektroninio parašo sertifikatais, kuriuos ECBS-VRI išdavė kitiems Eurosistemos centriniams bankams arba trečiųjų šalių vartotojų sertifikato abonentams, pasikliaujanti šalis.

3.   Kiekvienas ECBS-VRI paslaugomis besinaudojantis Eurosistemos centrinis bankas veikia kaip jo sertifikatų prašytojų registravimo įstaiga ir užtikrina, kad jo sertifikatų prašytojai sutinka su ECBS-VRI sertifikavimo įstaigos prašymo gauti jos paslaugas formoje nustatytomis vartotojų taisyklėmis ir jų laikosi.

7 straipsnis

Eurosistemos centrinių bankų, trečiųjų šalių ir sertifikatų abonentų santykiai

Kiekvienas Eurosistemos centrinis bankas imasi priemonių dėl trečiosios šalies saugaus prisijungimo ir naudojimosi ECBS ir Eurosistemos elektroninėmis programomis, sistemomis, platformomis ir paslaugomis naudojantis ECBS-VRI sertifikatais. Šios priemonės reglamentuoja tik atitinkamo Eurosistemos centrinio banko ir trečiųjų šalių, kurios naudoja ECBS-VRI sertifikatus, santykius. Visos trečiosios šalys turi laikytis ECBS-VRI sertifikatų politikų, ECBS-VRI sertifikavimo praktikos dokumento ir ECBS-VRI sertifikavimo įstaigos prašymo gauti jos paslaugas formoje nustatytų vartotojo taisyklių.

8 straipsnis

Santykiai su pasikliaujančiomis šalimis

Pagal šį sprendimą išduotu sertifikatu galima pasikliauti, jei pasikliaujanti šalis:

a)	tikrina sertifikato galiojimą, galiojimo sustabdymą arba panaikinimą naudodamasi esama informacija apie panaikinimo statusą;

b)	atsižvelgia į sertifikate nurodytus naudojimo apribojimus ir

c)	sutinka su ECBS-VRI sertifikavimo praktikos dokumentu ir taikoma ECBS-VRI sertifikatų politika.

9 straipsnis

Teisės į ECBS-VRI

1.   ECBS-VRI yra tik Eurosistemos centrinių bankų nuosavybė.

2.   Atsižvelgiant į tai, paslaugą teikiantis centrinis bankas Eurosistemos centriniams bankams kiek įmanoma pagal taikytiną teisę suteikia visas licencijas dėl intelektinės nuosavybės teisių, reikalingas tam, kad Eurosistemos centriniai bankai galėtų naudotis ECBS-VRI ir jos komponentais bei visomis ECBS-VRI paslaugomis, taip pat teikti ECBS-VRI paslaugas trečiosioms šalims pagal ECBS-VRI sertifikavimo praktikos dokumentą ir ECBS-VRI sertifikatų politikas. Paslaugą teikiantis centrinis bankas atlygina Eurosistemos centriniams bankams bet kokius trečiųjų šalių pateiktus reikalavimus dėl tokių intelektinės nuosavybės teisių pažeidimo.

3.   Dėl Eurosistemos centrinių bankų teisių į ECBS-VRI 2 ir 3 lygiai išsamiau susitaria 2 ir 3 lygių susitarime.

10 straipsnis

Eurosistemos centrinių bankų atsakomybė vartotojams

1.   Išskyrus atvejus, kai Eurosistemos centriniai bankai įrodo, kad nesielgė neatsargiai, savo funkcijų ir pareigų ECBS-VRI kontekste Eurosistemos centriniai bankai atsako už bet kokią vartotojui, kuris pagrįstai pasikliauja kvalifikuotu sertifikatu, kaip apibrėžta Direktyvoje 1999/93/EB, padarytą žalą, susijusią su:

a)	kvalifikuoto sertifikato išdavimo metu visos jame esančios informacijos tikslumu ir tuo, ar sertifikate yra visa informacija, kuri turi būti pagal Direktyvą 1999/93/EB;

b)	bet kokiu užtikrinimu, jog kvalifikuoto sertifikato išdavimo metu jame nurodytas sertifikato abonentas turėjo parašo formavimo duomenis, atitinkančius pateiktus arba sertifikate nurodytus parašo tikrinimo duomenis;

c)	bet kokiu užtikrinimu, jog parašo formavimo įrenginys ir parašo tikrinimo įrenginys veikia kartu ir papildo vienas kitą tais atvejais, kai ECBS-VRI generuoja abu įrenginius;

d)	bet kokiu kvalifikuoto sertifikato galiojimo panaikinimo neužregistravimu.

2.   Eurosistemos centriniai bankai neprisiima jokių įsipareigojimų, neteikia jokių garantijų ir neprisiima jokios atsakomybės vartotojams, išskyrus šiame sprendime ir ECBS-VRI sertifikavimo praktikos dokumente aiškiai nurodytus atvejus.

11 straipsnis

Ne euro zonos NCB dalyvavimas ECBS-VRI

1.   Ne euro zonos NCB gali veikti kaip registravimo įstaiga savo vidaus vartotojams ir trečiosios šalies vartotojams ir gali paskirti registravimo pareigūną šiam uždaviniui atlikti.

2.   Valdančiajai tarybai pritarus, ne euro zonos NCB taip pat gali nuspręsti naudotis ECBS-VRI paslaugomis tokiomis pačiomis sąlygomis, kokios taikomos Eurosistemos centriniams bankams. Tuo tikslu ne euro zonos NCB pateikia Valdančiajai tarybai deklaraciją, kurioje patvirtina, kad laikysis šiame sprendime bei 2 ir 3 lygių susitarime nustatytų įsipareigojimų. Ne euro zonos NCB netampa ECBS-VRI bendraturčiu ir neprivalo prisidėti prie ECBS-VRI finansinio paketo.

12 straipsnis

Duomenų apsauga

Eurosistemos centriniai bankai laikosi duomenų apsaugos teisės aktų, taikomų jų vykdomam asmens duomenų apdorojimui, atliekamam jiems vykdant su ECBS-VRI susijusias savo funkcijas.

13 straipsnis

Auditas

ECBS-VRI auditas atliekamas vadovaujantis audito politikoje nustatytais principais ir priemonėmis. Jis neprieštarauja Eurosistemos centriniams bankams taikomoms arba jų priimtoms vidaus kontrolės ir audito taisyklėms.

14 straipsnis

Finansinės priemonės

Eurosistemos centriniai bankai padengia ECBS-VRI kūrimo ir eksploatavimo išlaidas, kaip išsamiau apibūdinta ECBS-VRI finansiniame pakete.

15 straipsnis

Vykdomosios valdybos vaidmuo

1.   Vadovaudamasi 2004 m. vasario 19 d. Sprendimo ECB/2004/2 dėl Europos Centrinio Banko darbo reglamento patvirtinimo (6) 17 straipsnio 3 dalimi, Valdančioji taryba deleguoja Vykdomajai valdybai savo normatyvinius įgaliojimus imtis bet kokių šio sprendimo įgyvendinimo priemonių, reikalingų ECBS-VRI veiksmingumui ir saugumui, ir priimti dalinius pakeitimus, susijusius su 2 ir 3 lygių susitarimo prieduose nurodytais ECBS-VRI ir ECBS-VRI paslaugų techniniais aspektais, prieš tai atsižvelgus į ITK ir, jei taikytina, į Eurosistemos informacinių technologijų valdymo komiteto patarimus.

2.   Vykdomoji valdyba nepagrįstai nedelsdama praneša Valdančiajai tarybai apie visas priemones, kurių ji ėmėsi pagal 1 dalį, ir vykdo kiekvieną Valdančiosios tarybos šiuo klausimu priimtą sprendimą.

---

(1)  OL L 13, 2000 1 19, p. 12.

(2)  OL L 281, 1995 11 23, p. 31.

(3)  OL L 8, 2001 1 12, p. 1.

(4)  www.ecb.europa.eu.

(5)  http://pki.escb.eu.

(6)  OL L 80, 2004 3 18, p. 33.

---

---