EUR-Lex Πρόσβαση στο δίκαιο της Ευρωπαϊκής Ένωσης
Το έγγραφο αυτό έχει ληφθεί από τον ιστότοπο EUR-Lex
Έγγραφο 32015D0047
Decision (EU) 2016/188 of the European Central Bank of 11 December 2015 on the access and use of SSM electronic applications, systems, platforms and services by the European Central Bank and the national competent authorities of the Single Supervisory Mechanism (ECB/2015/47)
Απόφαση (ΕΕ) 2016/188 της Ευρωπαϊκής Κεντρικής Τράπεζας, της 11ης Δεκεμβρίου 2015, σχετικά με την πρόσβαση της Ευρωπαϊκής Κεντρικής Τράπεζας και των εθνικών αρμόδιων αρχών του ενιαίου εποπτικού μηχανισμού σε ηλεκτρονικές εφαρμογές, συστήματα, πλατφόρμες και υπηρεσίες του ΕΕΜ και τη χρήση τους από εκείνες (ΕΚΤ/2015/47)
Απόφαση (ΕΕ) 2016/188 της Ευρωπαϊκής Κεντρικής Τράπεζας, της 11ης Δεκεμβρίου 2015, σχετικά με την πρόσβαση της Ευρωπαϊκής Κεντρικής Τράπεζας και των εθνικών αρμόδιων αρχών του ενιαίου εποπτικού μηχανισμού σε ηλεκτρονικές εφαρμογές, συστήματα, πλατφόρμες και υπηρεσίες του ΕΕΜ και τη χρήση τους από εκείνες (ΕΚΤ/2015/47)
ΕΕ L 37 της 12.2.2016, σ. 104 έως 106
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
Ισχύει
|
12.2.2016 |
EL |
Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης |
L 37/104 |
ΑΠΌΦΑΣΗ (ΕΕ) 2016/188 ΤΗΣ ΕΥΡΩΠΑΪΚΉΣ ΚΕΝΤΡΙΚΉΣ ΤΡΆΠΕΖΑΣ
της 11ης Δεκεμβρίου 2015
σχετικά με την πρόσβαση της Ευρωπαϊκής Κεντρικής Τράπεζας και των εθνικών αρμόδιων αρχών του ενιαίου εποπτικού μηχανισμού σε ηλεκτρονικές εφαρμογές, συστήματα, πλατφόρμες και υπηρεσίες του ΕΕΜ και τη χρήση τους από εκείνες (ΕΚΤ/2015/47)
ΤΟ ΔΙΟΙΚΗΤΙΚΟ ΣΥΜΒΟΥΛΙΟ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΚΕΝΤΡΙΚΗΣ ΤΡΑΠΕΖΑΣ,
Έχοντας υπόψη τη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης, και ιδίως το άρθρο 127 παράγραφος 6 και το άρθρο 132,
Έχοντας υπόψη το καταστατικό του Ευρωπαϊκού Συστήματος Κεντρικών Τραπεζών και της Ευρωπαϊκής Κεντρικής Τράπεζας, και ιδίως το άρθρο 34,
Έχοντας υπόψη τον κανονισμό (ΕΕ) αριθ. 1024/2013 του Συμβουλίου, της 15ης Οκτωβρίου 2013, για την ανάθεση ειδικών καθηκόντων στην Ευρωπαϊκή Κεντρική Τράπεζα σχετικά με τις πολιτικές που αφορούν την προληπτική εποπτεία των πιστωτικών ιδρυμάτων (1), και ιδίως την παράγραφο 1, σε συνδυασμό με την παράγραφο 7 του άρθρου 6,
Έχοντας υπόψη την πρόταση του εποπτικού συμβουλίου και σε διαβούλευση με τις εθνικές αρμόδιες αρχές,
Εκτιμώντας τα ακόλουθα:
|
(1) |
Για την εκτέλεση των ειδικών καθηκόντων τα οποία της ανατίθενται με τον κανονισμό (ΕΕ) αριθ. 1024/2013 σχετικά με τις πολιτικές που αφορούν την προληπτική εποπτεία των πιστωτικών ιδρυμάτων η Ευρωπαϊκή Κεντρική Τράπεζα (ΕΚΤ) χρησιμοποιεί τις ηλεκτρονικές εφαρμογές, τα συστήματα, τις πλατφόρμες και υπηρεσίες του Ευρωπαϊκού Συστήματος Κεντρικών Τραπεζών (ΕΣΚΤ) και του Ευρωσυστήματος, καθώς και τις νέες ηλεκτρονικές εφαρμογές, συστήματα, πλατφόρμες και υπηρεσίες που αφορούν ειδικά την εκτέλεση των καθηκόντων που της ανατίθενται με τον ως άνω κανονισμό βάσει του άρθρου 127 παράγραφος 6 της Συνθήκης και του άρθρου 25.2 του καταστατικού του Ευρωπαϊκού Συστήματος Κεντρικών Τραπεζών και της Ευρωπαϊκής Κεντρικής Τράπεζας. |
|
(2) |
Για την ομαλή, αποτελεσματική και συνεπή λειτουργία του ενιαίου εποπτικού μηχανισμού (ΕΕΜ) είναι αναγκαίο στις πρακτικές ρυθμίσεις συνεργασίας μεταξύ της ΕΚΤ και των εθνικών αρμόδιων αρχών (ΕΑΑ) να συμπεριληφθούν και ρυθμίσεις για τη χρήση των ως άνω ηλεκτρονικών εφαρμογών, συστημάτων, πλατφορμών και υπηρεσιών που είναι απαραίτητες για την εκπλήρωση των καθηκόντων τους βάσει του κανονισμού (ΕΕ) αριθ. 1024/2013. |
|
(3) |
Στην απόφαση ΕΚΤ/2013/1 (2) θεσπίστηκε η υποδομή δημόσιου κλειδιού για το Ευρωπαϊκό Σύστημα Κεντρικών Τραπεζών (εφεξής η «ESCB-PKI»). Σύμφωνα με το άρθρο 3 παράγραφος 1 της εν λόγω απόφασης, η πρόσβαση στις μέσου όρου ή άνω του μέσου όρου κρισιμότητας ηλεκτρονικές εφαρμογές, συστήματα, πλατφόρμες και υπηρεσίες του ΕΣΚΤ και του Ευρωσυστήματος και η χρήση αυτών θα πρέπει να επιτρέπονται μόνον εφόσον η ταυτότητα του χρήστη έχει πιστοποιηθεί με ψηφιακό πιστοποιητικό το οποίο έχουν εκδώσει και διαχειρίζονται αρχές πιστοποίησης αποδεκτές από το ΕΣΚΤ σύμφωνα με το πλαίσιο αποδοχής πιστοποιητικών του ΕΣΚΤ/ΕΕΜ, η αρχή πιστοποίησης ESCB-PKI ή αρχές πιστοποίησης αποδεκτές από το ΕΣΚΤ για τις εφαρμογές TARGET2 και TARGET2-Securities. |
|
(4) |
Το διοικητικό συμβούλιο διαπίστωσε την ανάγκη παροχής προηγμένων υπηρεσιών ασφάλειας των πληροφοριών, όπως η αποτελεσματική πιστοποίηση ταυτότητας, οι ηλεκτρονικές υπογραφές και η κρυπτογράφηση, με τη χρήση ψηφιακών πιστοποιητικών για τις ηλεκτρονικές εφαρμογές, τα συστήματα, τις πλατφόρμες και υπηρεσίες που είναι απαραίτητες για την εκπλήρωση των καθηκόντων της ΕΚΤ και των ΕΑΑ ως των αρμόδιων αρχών εντός του ΕΕΜ σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 1024/2013. Έτσι, ψηφιακά πιστοποιητικά που εκδίδει η ESCB-PKI μπορούν να χρησιμοποιούνται ενόψει της πρόσβασης στις ηλεκτρονικές εφαρμογές, στα συστήματα, τις πλατφόρμες και τις υπηρεσίες στο πλαίσιο λειτουργίας του ΕΕΜ, καθώς και της χρήσης αυτών. |
|
(5) |
Με απόφασή τους η ΕΚΤ και οι ΕΑΑ του ΕΕΜ μπορούν να χρησιμοποιούν πιστοποιητικά και υπηρεσίες που παρέχει η ESCB-PKI προκειμένου να αποκτούν πρόσβαση στις ηλεκτρονικές εφαρμογές, στα συστήματα, τις πλατφόρμες και τις υπηρεσίες του ΕΕΜ και να κάνουν χρήση αυτών, |
ΕΞΕΔΩΣΕ ΤΗΝ ΠΑΡΟΥΣΑ ΑΠΟΦΑΣΗ:
Άρθρο 1
Ορισμοί
Για τους σκοπούς της παρούσας απόφασης ισχύουν οι ακόλουθοι ορισμοί:
1) «εθνική αρμόδια αρχή» (ΕΑΑ): εθνική αρμόδια αρχή που ορίζεται ως τέτοια από συμμετέχον κράτος μέλος σύμφωνα με το άρθρο 2 παράγραφος 2 του κανονισμού (ΕΕ) αριθ. 1024/2013. Η εν λόγω έννοια δεν θίγει τυχόν ρυθμίσεις που βασίζονται στο εθνικό δίκαιο και αναθέτουν ορισμένα εποπτικά καθήκοντα σε εθνική κεντρική τράπεζα (ΕθνΚΤ) η οποία δεν έχει οριστεί ως ΕΑΑ. Σε σχέση με τις ρυθμίσεις αυτές η όποια αναφορά της παρούσας απόφασης σε ΕΑΑ καταλαμβάνει και την ΕθνΚΤ ως προς τα εποπτικά καθήκοντα που της έχουν τυχόν ανατεθεί βάσει του εθνικού δικαίου·
2) «αρμόδια αρχή»: ΕΑΑ ή η ΕΚΤ·
3) «ηλεκτρονικές εφαρμογές, συστήματα, πλατφόρμες και υπηρεσίες του ΕΣΚΤ και του Ευρωσυστήματος», «πιστοποιητικό» ή «ψηφιακό πιστοποιητικό», «αρχή πιστοποίησης ESCB-PKI», «αρχή καταχώρισης», «χρήστης», «κεντρική τράπεζα του Ευρωσυστήματος» και «οντότητα που βασίζεται σε πιστοποιητικό»: νοούνται όπως ορίζονται στο άρθρο 1 της απόφασης ΕΚΤ/2013/1·
4) «ηλεκτρονικές εφαρμογές, συστήματα, πλατφόρμες και υπηρεσίες του ΕΕΜ»: ηλεκτρονικές εφαρμογές, συστήματα, πλατφόρμες και υπηρεσίες που χρησιμοποιούνται για την εκπλήρωση των υποχρεώσεων της ΕΚΤ και των ΕΑΑ σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 1024/2013·
5) «πλαίσιο αποδοχής πιστοποιητικών του ΕΣΚΤ/ΕΕΜ»: τα κριτήρια που θεσπίζει η επιτροπή πληροφορικής του ΕΣΚΤ για την αναγνώριση των αρχών πιστοποίησης, εντός και εκτός του ΕΣΚΤ, οι οποίες μπορούν να θεωρηθούν αξιόπιστες όσον αφορά τις ηλεκτρονικές εφαρμογές, τα συστήματα, τις πλατφόρμες και τις υπηρεσίες, αφενός, του ΕΣΚΤ και του Ευρωσυστήματος και, αφετέρου, του ΕΕΜ.
Άρθρο 2
Πρόσβαση σε ηλεκτρονικές εφαρμογές, συστήματα, πλατφόρμες και υπηρεσίες του ΕΕΜ και χρήση αυτών
1. Η πρόσβαση στις μέσου όρου ή άνω του μέσου όρου κρισιμότητας ηλεκτρονικές εφαρμογές, συστήματα, πλατφόρμες και υπηρεσίες του ΕΕΜ και η χρήση αυτών επιτρέπεται μόνον εφόσον η ταυτότητα του χρήστη έχει πιστοποιηθεί με ψηφιακό πιστοποιητικό το οποίο έχουν εκδώσει και διαχειρίζονται αρχές πιστοποίησης αποδεκτές σύμφωνα με το πλαίσιο αποδοχής πιστοποιητικών του ΕΣΚΤ/ΕΕΜ, συμπεριλαμβανομένης της αρχής πιστοποίησης ESCB-PKI.
2. Η αρχή πιστοποίησης ESCB-PKI εκδίδει ψηφιακά πιστοποιητικά, ενώ παρέχει και άλλες υπηρεσίες ψηφιακών πιστοποιητικών στις αρμόδιες εθνικές αρχές που συμμετέχουν σε αυτή σύμφωνα με το άρθρο 3, που προορίζονται για τους κατόχους πιστοποιητικών των ιδίων και τρίτων που εργάζονται μαζί τους, προκειμένου να καταστήσει δυνατή την πρόσβασή τους στις ηλεκτρονικές εφαρμογές, τα συστήματα, τις πλατφόρμες και τις υπηρεσίες του ΕΕΜ και τη χρήση αυτών με ασφάλεια.
3. Οντότητα που βασίζεται σε πιστοποιητικό μπορεί να εμπιστεύεται το εκάστοτε ψηφιακό πιστοποιητικό υπό τις προϋποθέσεις του άρθρου 8 της απόφασης ΕΚΤ/2013/1.
Άρθρο 3
Συμμετοχή των αρμόδιων αρχών σε σχέση με την ESCB-PKI
1. Με απόφασή της ορισμένη αρμόδια αρχή μπορεί να χρησιμοποιεί τις υπηρεσίες της ESCB-PKI ενόψει της πρόσβασής της σε ηλεκτρονικές εφαρμογές, συστήματα, πλατφόρμες και υπηρεσίες του ΕΕΜ και της χρήσης αυτών ή/και να ενεργεί, για τον ίδιο σκοπό, ως αρχή καταχώρισης για τους εσωτερικούς της χρήστες και τρίτους χρήστες, υπό τις ίδιες προϋποθέσεις με εκείνες που ισχύουν και για τις κεντρικές τράπεζες του Ευρωσυστήματος.
2. Η συμμετέχουσα αρμόδια αρχή υπόκειται στις υποχρεώσεις των άρθρων 6, 7 και 12 της απόφασης ΕΚΤ/2013/1 και υποβάλλει στο διοικητικό συμβούλιο δήλωση με την οποία βεβαιώνει τη συμμετοχή της και τη συμμόρφωσή της με τις υποχρεώσεις που καθορίζονται στη συμφωνία επιπέδου 2 — επιπέδου 3 του άρθρου 4 παράγραφος 2 της ως άνω απόφασης.
Άρθρο 4
Έναρξη ισχύος
Η παρούσα απόφαση αρχίζει να ισχύει την τρίτη ημέρα από τη δημοσίευσή της στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.
Φρανκφούρτη, 11 Δεκεμβρίου 2015.
Ο Πρόεδρος της ΕΚΤ
Mario DRAGHI
(1) ΕΕ L 287 της 29.10.2013, σ. 63.
(2) Απόφαση ΕΚΤ/2013/1 της Ευρωπαϊκής Κεντρικής Τράπεζας, της 11ης Ιανουαρίου 2013, για τη θέσπιση του πλαισίου της υποδομής δημόσιου κλειδιού για το Ευρωπαϊκό Σύστημα Κεντρικών Τραπεζών (ΕΕ L 74 της 16.3.2013, σ. 30).