Retour vers la page d'accueil d'EUR-Lex

EUR-Lex L'accès au droit de l'Union européenne

Retour vers la page d'accueil d'EUR-Lex

Ce document est extrait du site web EUR-Lex

Utilisez des guillemets («" "») pour effectuer une recherche sur une expression exacte. Ajoutez un astérisque («*») à un terme de recherche pour en trouver des variantes («transp*» ou «32019R*»). Utilisez un point d’interrogation («?») pour remplacer un caractère dans votre terme de recherche afin d’en trouver des variantes (exemple: «ca?e» fournira les résultats correspondant à «case», «cape», etc.).
Conseils pour la recherche
Besoin de plus d’options de recherche? Utilisez Recherche avancée
Vous êtes ici

Document 32015D0047

Décision (UE) 2016/188 de la Banque centrale européenne du 11 décembre 2015 concernant l'accès aux applications, systèmes, plates-formes et services électroniques du mécanisme de surveillance unique (MSU) et l'utilisation de ceux-ci par la Banque centrale européenne et les autorités compétentes nationales du MSU (BCE/2015/47)

JO L 37 du 12.2.2016, p. 104–106 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Statut juridique du document En vigueur

ELI: http://data.europa.eu/eli/dec/2015/188/oj

12.2.2016   

FR

Journal officiel de l'Union européenne

L 37/104

DÉCISION (UE) 2016/188 DE LA BANQUE CENTRALE EUROPÉENNE

du 11 décembre 2015

concernant l'accès aux applications, systèmes, plates-formes et services électroniques du mécanisme de surveillance unique (MSU) et l'utilisation de ceux-ci par la Banque centrale européenne et les autorités compétentes nationales du MSU (BCE/2015/47)

LE CONSEIL DES GOUVERNEURS DE LA BANQUE CENTRALE EUROPÉENNE,

vu le traité sur le fonctionnement de l'Union européenne, notamment son article 127, paragraphe 6, et son article 132,

vu les statuts du Système européen de banques centrales et de la Banque centrale européenne, notamment leur article 34,

vu le règlement (UE) no 1024/2013 du 15 octobre 2013 du Conseil confiant à la Banque centrale européenne des missions spécifiques ayant trait aux politiques en matière de surveillance prudentielle des établissements de crédit (1), notamment son article 6, paragraphe 1, en liaison avec son article 6, paragraphe 7,

vu la proposition du conseil de surveillance prudentielle et en concertation avec les autorités compétentes nationales,

considérant ce qui suit:

(1)

Pour l'accomplissement des missions spécifiques ayant trait aux politiques en matière de surveillance prudentielle des établissements de crédit qui lui ont été confiées par le règlement (UE) no 1024/2013, la Banque centrale européenne (BCE) utilise les applications, systèmes, plates-formes et services électroniques du Système européen de banques centrales (SEBC) et de l'Eurosystème ainsi que les nouvelles applications et nouveaux systèmes, plates-formes et services électroniques propres à l'exercice des missions qui lui sont confiées, conformément au règlement (UE) no 1024/2013, sur le fondement de l'article 127, paragraphe 6, du traité et de l'article 25.2 des statuts du Système européen de banques centrales et de la Banque centrale européenne.

(2)

En vue du fonctionnement harmonieux, cohérent et efficace du mécanisme de surveillance unique (MSU), il est nécessaire d'inclure, dans les modalités pratiques de la coopération entre la BCE et les autorités compétentes nationales (ACN) au sein du MSU, des modalités d'utilisation de ces applications, systèmes, plates-formes et services électroniques, qui sont nécessaires aux ACN pour l'accomplissement de leurs fonctions en application du règlement (UE) no 1024/2013.

(3)

L'infrastructure à clés publiques du Système européen de banques centrales (ci-après «ICP-SEBC») a été créée par la décision BCE/2013/1 (2). Selon l'article 3, paragraphe 1, de la décision BCE/2013/1, l'accès aux applications, systèmes, plates-formes et services électroniques du SEBC et de l'Eurosystème dont la criticité est moyenne ou élevée, ainsi que l'utilisation de ceux-ci, ne doivent être possibles que si l'utilisateur a été authentifié au moyen d'un certificat électronique émis et géré par une autorité de certification agréée par le SEBC conformément au cadre d'acceptation des certificats du SEBC/MSU, par l'autorité de certification de l'ICP-SEBC, ou par des autorités de certification que le SEBC a agréées pour les deux applications TARGET2 et TARGET2-Titres.

(4)

Le conseil des gouverneurs a reconnu la nécessité de disposer de services perfectionnés en matière de sécurité de l'information, tels que l'authentification forte, les signatures électroniques et le chiffrement, en recourant à des certificats électroniques destinés aux applications, systèmes, plates-formes et services électroniques nécessaires à l'accomplissement par la BCE et les ACN de leurs fonctions, en tant qu'autorités compétentes au sein du MSU, conformément au règlement (UE) no 1024/2013. Par conséquent, les certificats émis par l'ICP-SEBC peuvent être utilisés pour accéder et recourir aux applications, systèmes, plates-formes et services électroniques utilisés pour le fonctionnement du MSU.

(5)

La BCE et les ACN du MSU peuvent décider d'utiliser les certificats et les services fournis par l'ICP-SEBC pour l'accès aux applications, systèmes, plates-formes et services électroniques du MSU et pour l'utilisation de ceux-ci,

A ADOPTÉ LA PRÉSENTE DÉCISION:

Article premier

Définitions

Aux fins de la présente décision, on entend par:

1.   «autorité compétente nationale» (ACN): une autorité compétente nationale désignée par un État membre participant conformément à l'article 2, paragraphe 2, du règlement (UE) no 1024/2013. Cette définition est sans préjudice des dispositions de droit national qui confient certaines missions de surveillance prudentielle à une banque centrale nationale (BCN) non désignée comme ACN. Concernant ces dispositions, toute référence qui est faite à une ACN dans la présente décision vise également la BCN pour les missions de surveillance prudentielle que le droit national lui a confiées,

2.   «autorité compétente»: soit une ACN, soit la BCE,

3.   «applications, systèmes, plates-formes et services électroniques du SEBC et de l'Eurosystème», «certificat» ou «certificat électronique», «autorité de certification de l'ICP-SEBC», «autorité d'enregistrement», «utilisateur», «banque centrale de l'Eurosystème», et «partie utilisatrice»: les notions définies à l'article 1er de la décision BCE/2013/1,

4.   «applications, systèmes, plates-formes et services électroniques du MSU»: les applications, systèmes, plates-formes et services électroniques qui sont nécessaires à l'accomplissement par la BCE et les ACN des fonctions leur incombant conformément au règlement (UE) no 1024/2013,

5.   «cadre d'acceptation des certificats du SEBC/MSU»: les critères instaurés par le comité des systèmes d'information (ITC) du SEBC pour identifier les autorités de certification, internes et externes au SEBC, auxquelles il peut être fait confiance pour les applications, systèmes, plates-formes et services électroniques du SEBC et de l'Eurosystème ainsi que pour ceux du MSU.

Article 2

Accès aux applications, systèmes, plates-formes et services électroniques du MSU et utilisation de ceux-ci

1.   L'accès aux applications, systèmes, plates-formes et services électroniques du MSU dont la criticité est moyenne ou élevée, ainsi que l'utilisation de ceux-ci, ne doivent être possibles que si l'utilisateur a été authentifié au moyen d'un certificat électronique émis et géré par une autorité de certification agréée conformément au cadre d'acceptation des certificats du SEBC/MSU, notamment par l'autorité de certification de l'ICP-SEBC.

2.   L'autorité de certification de l'ICP-SEBC émet des certificats électroniques et fournit d'autres services de certification aux autorités compétentes, qui participent à l'ICP-SEBC conformément à l'article 3, destinés à leurs abonnés à un certificat et aux abonnés à un certificat des tiers travaillant avec ces autorités, pour leur permettre d'accéder et de recourir de manière sécurisée aux applications, systèmes, plates-formes et services électroniques du MSU.

3.   Une partie utilisatrice peut se fier à ces certificats aux conditions énoncées à l'article 8 de la décision BCE/2013/1.

Article 3

Participation des autorités compétentes concernant l'ICP-SEBC

1.   Une autorité compétente peut décider de recourir aux services de l'ICP-SEBC dans le but d'accéder aux applications, systèmes, plates-formes et services électroniques du MSU et d'utiliser ceux-ci, ou peut agir à cette fin en qualité d'autorité d'enregistrement pour ses utilisateurs internes ainsi que pour les utilisateurs tiers, aux mêmes conditions que celles applicables aux banques centrales de l'Eurosystème.

2.   L'autorité compétente participante est soumise aux obligations énoncées aux articles 6, 7 et 12 de la décision BCE/2013/1 et doit remettre une déclaration au conseil des gouverneurs, dans laquelle elle confirme sa participation et certifie qu'elle respecte les obligations prévues dans l'accord de niveau 2 — niveau 3 visé à l'article 4, paragraphe 2, de cette décision.

Article 4

Entrée en vigueur

La présente décision entre en vigueur le troisième jour suivant sa publication au Journal officiel de l'Union européenne.

Fait à Francfort-sur-le-Main, le 11 décembre 2015.

Le président de la BCE

Mario DRAGHI

(1)  JO L 287 du 29.10.2013, p. 63.

(2)  Décision de la Banque centrale européenne du 11 janvier 2013 établissant le cadre applicable à une infrastructure à clés publiques pour le Système européen de banques centrales (BCE/2013/1) (JO L 74 du 16.3.2013, p. 30).

Haut