EUR-Lex Acesso ao direito da União Europeia
Este documento é um excerto do sítio EUR-Lex
Documento 32015D0047
Decision (EU) 2016/188 of the European Central Bank of 11 December 2015 on the access and use of SSM electronic applications, systems, platforms and services by the European Central Bank and the national competent authorities of the Single Supervisory Mechanism (ECB/2015/47)
Decisão (UE) 2016/188 do Banco Central Europeu, de 11 de dezembro de 2015, relativa ao acesso do Banco Central Europeu e das autoridades nacionais competentes do Mecanismo Único de Supervisão às aplicações, sistemas, plataformas e serviços eletrónicos deste último, e à sua utilização (BCE/2015/47)
Decisão (UE) 2016/188 do Banco Central Europeu, de 11 de dezembro de 2015, relativa ao acesso do Banco Central Europeu e das autoridades nacionais competentes do Mecanismo Único de Supervisão às aplicações, sistemas, plataformas e serviços eletrónicos deste último, e à sua utilização (BCE/2015/47)
JO L 37 de 12.2.2016, p. 104—106
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
Em vigor
|
12.2.2016 |
PT |
Jornal Oficial da União Europeia |
L 37/104 |
DECISÃO (UE) 2016/188 DO BANCO CENTRAL EUROPEU
de 11 de dezembro de 2015
relativa ao acesso do Banco Central Europeu e das autoridades nacionais competentes do Mecanismo Único de Supervisão às aplicações, sistemas, plataformas e serviços eletrónicos deste último, e à sua utilização (BCE/2015/47)
O CONSELHO DO BANCO CENTRAL EUROPEU,
Tendo em conta o Tratado sobre o Funcionamento da União Europeia, nomeadamente o artigo 127.o, n.o 6 e o artigo 132.o,
Tendo em conta os Estatutos do Sistema Europeu de Bancos Centrais e do Banco Central Europeu, nomeadamente o seu artigo 34.o,
Tendo em conta o Regulamento (UE) n.o 1024/2013 do Conselho, de 15 de outubro de 2013, que confere ao Banco Central Europeu atribuições específicas no que diz respeito às políticas relativas à supervisão prudencial das instituições de crédito (1), nomeadamente o seu artigo 6.o, n.o 1, conjugado com o artigo 6.o, n.o 7,
Tendo em conta a proposta do Conselho de Supervisão, e em consulta com as autoridades nacionais competentes,
Considerando o seguinte:
|
(1) |
O BCE utiliza, para o desempenho de atribuições específicas relativas às políticas de supervisão prudencial das instituições de crédito, tal como cometidas ao Banco Central Europeu (BCE) pelo Regulamento (UE) n.o 1024/2013, aplicações, sistemas, plataformas e serviços eletrónicos do Sistema Europeu de Bancos Centrais (SEBC) e do Eurosistema e, ainda, os novos aplicações, sistemas, plataformas e serviços eletrónicos especificamente necessários para levar a acabo as funções que competem ao BCE nos termos do Regulamento (UE) n.o 1024/2013, com base no disposto no artigo 127.o, n.o 6 do Tratado e no artigo 25.o-2 dos Estatutos do Sistema Europeu de Bancos Centrais e o Banco Central Europeu. |
|
(2) |
Torna-se necessário, para o bom funcionamento do Mecanismo Único de Supervisão (MUS), que as disposições práticas para a cooperação entre o BCE e as autoridades nacionais competentes (ANC) no seio do MUS prevejam mecanismos que permitam a utilização das referidas aplicações, sistemas, plataformas e serviços eletrónicos que são necessários ao desempenho das incumbências conferidas pelo Regulamento (UE) n.o 1024/2013. |
|
(3) |
A infraestrutura do Sistema Europeu de Bancos Centrais de chave pública (a seguir «ESCB-PKI») foi estabelecida pela Decisão BCE/2013/1 (2). Nos termos do artigo 3.o, n.o 1, da Decisão BCE/2013/1, as aplicações, sistemas, plataformas e serviços eletrónicos do SEBC e do Eurosistema, que se revistam de importância crítica média ou elevada, apenas podem ser acedidos e utilizados se o utilizador tiver sido autenticado através de certificado eletrónico, emitido e gerido por uma autoridade certificadora admitida pelo SEBC em conformidade com o quadro de aceitação de certificados do SEBC/MUS, pela autoridade certificadora ESCB-PKI, ou por autoridades certificadoras admitidas no TARGET2 e TARGET2 Securities pelo SEBC, em relação a estas duas aplicações. |
|
(4) |
O Conselho do BCE reconheceu a necessidade de se dispor de serviços de segurança informática avançados, tais como processos de autenticação, de assinatura eletrónica e de encriptação seguros, mediante a utilização de certificados eletrónicos para as aplicações, sistemas, plataformas e serviços eletrónicos que são necessários ao desempenho das incumbências do BCE e das ANC, na sua qualidade de autoridades competentes no contexto do MUS, ao abrigo do disposto no Regulamento (UE) n.o 1024/2013. Assim sendo, podem empregar-se os certificados emitidos pelo ESCB-PKI no acesso e utilização de aplicações, sistemas, plataformas e serviços eletrónicos utilizados na operação do MUS. |
|
(5) |
O BCE e as ANC do MUS podem decidir recorrer a certificados e serviços fornecidos pelo ESCB-PKI para aceder a, e utilizar, aplicações, sistemas, plataformas e serviços eletrónicos, |
ADOTOU A PRESENTE DECISÃO:
Artigo 1.o
Definições
Para efeitos da presente decisão, entende-se por:
|
1) |
«Autoridade nacional competente» (ANC), uma autoridade nacional competente designada por um Estado-Membro participante de acordo com o disposto no artigo 2.o, n.o 2, do Regulamento (UE) n.o 1024/2013; A presente definição é sem prejuízo da aplicação das disposições legais nacionais que confiram certas atribuições de supervisão a um banco central nacional (BCN) não designado como ANC. Relativamente a tais disposições, as referências a uma ANC na presente decisão incluem igualmente os bancos centrais nacionais no tocante às atribuições de supervisão que lhes sejam conferidas pela legislação nacional. |
|
2) |
«Autoridade competente», quer uma ANC, quer o BCE; |
|
3) |
Os termos «aplicações, sistemas, plataformas e serviços eletrónicos do SEBC e do Eurosistema», «certificado» ou «certificado eletrónico», «autoridade certificadora ESCB-PKI», «autoridade de registo», «utilizador», «banco central do Eurosistema» e «parte que aceita o certificado», correspondem às definições que lhes são respetivamente atribuídas no artigo 1.o da Decisão BCE/2013/1. |
|
4) |
«Aplicações, sistemas, plataformas e serviços eletrónicos do MUS», as aplicações, sistemas, plataformas e serviços eletrónicos utilizados para o desempenho das atribuições conferidas ao BCE e das ANC pelo Regulamento (UE) n.o 1024/2013. |
|
5) |
«Quadro de aceitação de certificados do SEBC/MUS», os critérios estabelecidos pelo comité de Tecnologias de Informação do SEBC para identificar as autoridades certificadoras, tanto internas como externas ao SEBC, nas quais se pode depositar confiança relativamente às aplicações, sistemas, plataformas e serviços eletrónicos do SEBC e do Eurosistema, assim como relativamente às aplicações, sistemas, plataformas e serviços eletrónicos do MUS. |
Artigo 2.o
Acesso às aplicações, sistemas, plataformas e serviços eletrónicos do MUS e respetiva utilização
1. As aplicações, sistemas, plataformas e serviços eletrónicos do MUS, que se revistam de importância crítica média ou elevada, apenas podem ser acedidos e utilizados se o utilizador tiver sido autenticado através de certificado eletrónico, emitido e gerido por uma autoridade certificadora admitida em conformidade com o quadro de aceitação de certificados do SEBC/MUS, nomeadamente pela autoridade certificadora ESCB-PKI.
2. A autoridade certificadora ESCB-PKI emite certificados eletrónicos e fornece outros serviços de certificação eletrónica às autoridades competentes que participem no ESCB-PKI nos termos do artigo 3.o, relativamente aos seus subscritores de certificados e, ainda, relativamente aos subscritores de certificados de terceiros que com eles trabalhem, a fim de lhes permitir o acesso e utilização seguros das aplicações, sistemas, plataformas e serviços eletrónicos do MUS.
3. As partes que aceitam os certificados podem depositar confiança nos mesmos, nas condições descritas no artigo 8.o da Decisão BCE/2013/1.
Artigo 3.o
Participação das autoridades competentes no que se refere ao SEBC/PKI
1. Uma autoridade competente pode decidir utilizar os serviços ESCB-PKI para o acesso e utilização de aplicações, sistemas, plataformas e serviços eletrónicos do MUS e/ou atuar, para esse efeito, como autoridade de registo relativamente aos seus utilizadores internos e a utilizadores terceiros, nas mesmas condições que as aplicáveis aos bancos centrais do Eurosistema.
2. A autoridade competente participante fica sujeita às obrigações decorrentes do disposto nos artigos 6.o, 7.o e 12.o da Decisão BCE/2013/1, devendo apresentar ao Conselho do BCE uma declaração confirmando a sua participação e a observância das obrigações estabelecidas no Acordo de Nível 2 — Nível 3 a que o artigo 4.o, n.o 2 da citada Decisão se refere.
Artigo 4.o
Entrada em vigor
A presente decisão entra em vigor no terceiro dia subsequente ao da sua publicação no Jornal Oficial da União Europeia.
Feito em Frankfurt am Main, em 11 de dezembro de 2015.
O Presidente do BCE
Mario DRAGHI
(1) JO L 287 de 29.10.2013, p. 63.
(2) Decisão BCE/2013/1 do Banco Central Europeu, de 11 de janeiro de 2013, que estabelece o quadro jurídico da infraestrutura de chave pública para o Sistema Europeu de Bancos Centrais (JO L 74 de 16.3.2013, p. 30).