Akt prawny
obowiązujący
Wersja aktualna od 2022-11-09
Wersja aktualna od 2022-11-09
obowiązujący
Alerty
DECYZJA EUROPEJSKIEGO BANKU CENTRALNEGO (UE) 2022/1982
z dnia 10 października 2022 r.
w sprawie korzystania z usług Europejskiego Systemu Banków Centralnych przez właściwe organy i organy współpracujące oraz zmieniająca decyzję EBC/2013/1 (EBC/2022/34)
RADA PREZESÓW EUROPEJSKIEGO BANKU CENTRALNEGO,
uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności art. 127 oraz art. 132 ust. 1,
uwzględniając Statut Europejskiego Systemu Banków Centralnych i Europejskiego Banku Centralnego, w szczególności art. 12 ust. 1 w związku z art. 3 ust. 1 i art. 12 ust. 3, oraz art. 34,
a także mając na uwadze, co następuje:
| (1) | Usługi Europejskiego Systemu Banków Centralnych (ESBC) są zapewniane bankom centralnym w ramach ESBC w celu pośredniego wsparcia realizacji ich zadań. Usługi ESBC są opracowywane, obsługiwane i utrzymywane przez jeden lub większą liczbę banków centralnych (zwanych dalej "dostarczającymi bankami centralnymi") i zarządzane przez komitet ESBC (zwany dalej "komitetem będącym właścicielem systemu"). Usługi ESBC są finansowane przez uczestniczące banki centralne ESBC (zwane dalej "uczestniczącymi bankami centralnymi"), których odpowiednie wkłady są określone w kopertach finansowych zatwierdzonych przez Radę Prezesów. Prawa i obowiązki uczestniczących banków centralnych są określone w aktach prawnych Europejskiego Banku Centralnego (EBC), tak jak w przypadku infrastruktury klucza publicznego ESBC ("PKI ESBC"), lub w umowach między uczestniczącymi bankami centralnymi. |
| (2) | Ramy prawne świadczenia niektórych usług ESBC nie przewidują obecnie korzystania z nich przez podmioty niebędące bankami centralnymi w ramach ESBC. |
| (3) | Rada Prezesów uważa za właściwe, aby właściwe organy miały możliwość korzystania z tych usług na potrzeby współpracy z ESBC i ze sobą nawzajem, w celu wykonywania ich zadań w ramach Jednolitego Mechanizmu Nadzorczego (SSM) ustanowionego na mocy rozporządzenia Rady (UE) nr 1024/2013 (1) na podstawie art. 127 ust. 6 Traktatu. |
| (4) | Właściwe organy korzystające z usług ESBC do tych celów powinny przestrzegać ram prawnych regulujących każdą usługę ESBC, uwzględniając fakt, że właściwe organy nie są częścią ram zarządzania ESBC. W szczególności takie właściwe organy powinny partycypować w kosztach opracowania i utrzymywania tych usług zgodnie z określonymi zasadami dotyczącymi zwrotu kosztów, które powinny opierać się na kluczu alokacji kosztów. |
| (5) | Rada Prezesów uważa również, że należy umożliwić organom współpracującym korzystanie z tych usług do celów współpracy z ESBC lub SSM przy wykonywaniu ich zadań, w tym zadań EBC na mocy rozporządzenia (UE) nr 1024/2013. |
| (6) | Organy współpracujące, które zdecydują się na korzystające z tych usług powinny przestrzegać ram prawnych regulujących każdą usługę ESBC, uwzględniając fakt, że organy współpracujące nie są częścią ram zarządzania ESBC. W stosownych przypadkach organy współpracujące powinny partycypować w kosztach opracowania i utrzymywania tych usług zgodnie z określonymi zasadami dotyczącymi zwrotu kosztów, które powinny opierać się na kluczu alokacji kosztów. |
| (7) | W związku z tym usługi ESBC, które powinny być udostępniane właściwym organom i organom współpracującym, należy zdefiniować poprzez odniesienie do wyczerpującego wykazu obejmującego usługi ESBC, z których właściwe organy są zobowiązane korzystać, a także usługi, z których mogą korzystać. |
| (8) | Ponadto należy zmienić decyzję Europejskiego Banku Centralnego EBC/2013/1 (2), aby umożliwić organom współpracującym korzystanie z usług PKI ESBC w celu uzyskania dostępu do usług ESBC i korzystania z nich, |
PRZYJMUJE NINIEJSZĄ DECYZJĘ:
Artykuł 1
Definicje
Użyte w niniejszej decyzji określenia oznaczają:
| 1) | "właściwy organ" - właściwy organ krajowy albo Europejski Bank Centralny (EBC); |
| 2) | "właściwy organ krajowy" - właściwy organ krajowy w rozumieniu art. 2 pkt 2 rozporządzenia (UE) nr 1024/2013, w tym również, do celów niniejszej decyzji, krajowe banki centralne, którym powierzono niektóre zadania nadzorcze na mocy prawa krajowego i które nie zostały wyznaczone jako właściwe organy krajowe - w odniesieniu do powierzonych im zadań nadzorczych; |
| 3) | "uczestniczący właściwy organ" - właściwy organ, który korzysta z usług ESBC do celów współpracy z ESBC i innymi właściwymi organami w celu wykonywania swoich zadań w ramach Jednolitego Mechanizmu Nadzorczego (SSM) ustanowionego na mocy rozporządzenia (UE) nr 1024/2013; |
| 4) | "organ współpracujący" - organ publiczny, inny niż bank centralny w ramach ESBC lub właściwy organ, z którym ESBC lub SSM współpracuje przy wykonywaniu zadań ESBC lub EBC na mocy rozporządzenia (UE) nr 1024/2013; |
| 5) | "usługi ESBC" - jedną lub większą liczbę aplikacji, platform, baz danych i usług elektronicznych wymienionych w załączniku I, lub też jeden lub większą liczbę systemów elektronicznych wymienionych w tym załączniku; |
| 6) | "dostarczający bank centralny" - bank centralny opracowujący, obsługujący i utrzymujący usługę ESBC; |
| 7) | "komitet będący właścicielem systemu" - komitet ESBC zarządzający usługą ESBC. |
Artykuł 2
Korzystanie z usług ESBC przez właściwe organy
1. Właściwe organy mogą korzystać z usług ESBC do celów współpracy z ESBC lub ze sobą nawzajem przy wykonywaniu swoich zadań wynikających z rozporządzenia (UE) nr 1024/2013.
2. Właściwe organy korzystające z usług ESBC spełniają wymogi określone w załączniku II. Przedkładają one Radzie Prezesów oświadczenie, w którym potwierdzają swoje uczestnictwo i akceptują wywiązywanie się ze związanych z nim obowiązków, w tym obowiązku wnoszenia wkładów bezpośrednio do dostarczającego banku centralnego zgodnie z art. 4. Oświadczenie takie nie jest wymagane, jeżeli właściwe organy podlegają wymogom określonym w załączniku II na mocy decyzji Rady Prezesów, zgodnie z którą właściwe organy korzystają z usług ESBC.
3. Właściwe organy korzystające z usług ESBC przestrzegają ram prawnych regulujących każdą usługę ESBC, w tym umów między uczestniczącymi i dostarczającymi bankami centralnymi. Umowy między stronami mogą ustanawiać bezpośrednie stosunki prawne między dostarczającymi bankami centralnymi a właściwymi organami.
4. Właściwe organy krajowe korzystające z usług ESBC mogą uczestniczyć w pracach odpowiedniego komitetu będącego właścicielem systemu w roli doradczej, jako obserwatorzy. Komitet będący właścicielem systemu zapewnia, aby opinie właściwych organów krajowych były w wystarczającym stopniu odzwierciedlone w procesach decyzyjnych.
Artykuł 3
Korzystanie z usług ESBC przez organy współpracujące
1. Za zgodą Rady Prezesów organ współpracujący może korzystać z usług ESBC w celu współpracy z ESBC lub SSM przy wykonywaniu zadań ESBC i zadań EBC wynikających z rozporządzenia (UE) nr 1024/2013.
2. Organy współpracujące, które zdecydują się korzystać z usług ESBC przedkładają Radzie Prezesów oświadczenie, w którym potwierdzają swoje uczestnictwo i akceptują wywiązywanie się ze związanych z nim obowiązków określonych w załączniku II, w tym obowiązku wnoszenia wkładów bezpośrednio do dostarczającego banku centralnego zgodnie z art. 4.
3. Organy współpracujące, które zdecydują się korzystać z usług ESBC, przestrzegają ram prawnych regulujących każdą usługę ESBC, w tym umów między uczestniczącymi i dostarczającymi bankami centralnymi. Umowy między stronami mogą ustanawiać bezpośredni stosunek prawny między dostarczającymi bankami centralnymi a organami współpracującymi. Organy współpracujące nie uczestniczą w pracach odpowiedniego komitetu będącego właścicielem systemu.
Artykuł 4
Ustalenia finansowe
Uczestniczące banki centralne i uczestniczące właściwe organy ponoszą koszty opracowania i obsługi odpowiedniej usługi ESBC zgodnie z określonymi zasadami dotyczącymi zwrotu kosztów, opartymi na kluczu alokacji kosztów, szczegółowo określonymi w odpowiednich kopertach finansowych opartych na mających zastosowanie regułach dotyczących zwrotu kosztów. W stosownych przypadkach organy współpracujące partycypują w kosztach odpowiedniej usługi ESBC zgodnie ze szczególnymi zasadami zwrotu kosztów.
Artykuł 5
Zmiana decyzji EBC/2013/1
W decyzji EBC/2013/1 wprowadza się następujące zmiany:
| 1) | w art. 1 dodaje się definicje w brzmieniu:
(*1) Rozporządzenie Rady (UE) nr 1024/2013 z dnia 15 października 2013 r. powierzające Europejskiemu Bankowi Centralnemu szczególne zadania w odniesieniu do polityki związanej z nadzorem ostrożnościowym nad instytucjami kredytowymi (Dz.U. L 287 z 29.10.2013, s. 63).";" |
| 2) | dodaje się art. 9a w brzmieniu: "Artykuł 9a Korzystanie z usług PKI ESBC przez organy współpracujące 1. Za zgodą Rady Prezesów organ współpracujący może korzystać z usług PKI ESBC w celu uzyskania dostępu do elektronicznych aplikacji, systemów, platform, baz danych i usług ESBC i Eurosystemu oraz korzystania z nich w celu współpracy z ESBC lub z SSM i może w tym celu działać jako organ rejestracji dla swoich użytkowników wewnętrznych. 2. Organy współpracujące, które zdecydują się na korzystanie z usług PKI ESBC, przedkładają Radzie Prezesów oświadczenie, w którym potwierdzają korzystanie z tych usług i akceptują wywiązywanie się ze związanych z takim korzystaniem obowiązków. 3. Organy współpracujące, które zdecydują się na korzystanie z usług PKI ESBC, przestrzegają obowiązujących ram prawnych, w tym umowy między poziomami 2 i 3."; |
| 3) | art. 14 otrzymuje brzmienie: "Artykuł 14 Ustalenia finansowe Uczestniczące banki centralne i uczestniczące właściwe organy ponoszą koszty opracowania i obsługi usług PKI ESBC zgodnie z określonymi zasadami dotyczącymi zwrotu kosztów, opartymi na kluczu alokacji kosztów, szczegółowo określonymi w kopertach finansowych PKI ESBC opartymi na mających zastosowanie regułach dotyczących zwrotu kosztów. Organy współpracujące partycypują w kosztach zgodnie ze szczególnymi zasadami zwrotu kosztów.". |
Artykuł 6
Wejście w życie
Niniejsza decyzja wchodzi w życie dwudziestego dnia po jej opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.
Sporządzono we Frankfurcie nad Menem dnia 10 października 2022 r.
Prezes EBC
Christine LAGARDE
(1) Rozporządzenie Rady (UE) nr 1024/2013 z dnia 15 października 2013 r. powierzające Europejskiemu Bankowi Centralnemu szczególne zadania w odniesieniu do polityki związanej z nadzorem ostrożnościowym nad instytucjami kredytowymi (Dz.U. L 287 z 29.10.2013, s. 63).
(2) Decyzja Europejskiego Banku Centralnego EBC/2013/1 z dnia 11 stycznia 2013 r. ustanawiająca ramy infrastruktury klucza publicznego Europejskiego Systemu Banków Centralnych (Dz.U. L 74 z 16.3.2013, s. 30).
ZAŁĄCZNIK I
Usługi ESBC udostępniane właściwym organom i organom współpracującym
| - | CoreNet3 |
| - | Korporacyjna magistrala usług (Enterprise Service Bus - ESB) |
| - | Infrastruktura klucza publicznego ESBC (PKI ESBC) |
| - | Usługa zarządzania tożsamością i dostępem (Identity and Access Management Service - IAM) |
| - | Bezpieczna poczta elektroniczna ESBC (Secure ESCB Email - SEE) |
| - | System telekonferencyjny ESBC |
| - | ESCB Performing Survey Initiative LimeSurvey-based Solution (EPSILON) |
| - | Narzędzie do modelowania i repozytorium ENTM (ENTM modelling tool and repository) |
ZAŁĄCZNIK II
Wymogi dotyczące korzystania przez właściwe organy z usług ESBC
| 1) | Właściwe organy wykonują zadania i przejmują obowiązki odpowiadające ich roli w odpowiedniej usłudze ESBC. |
| 2) | Właściwe organy dostosowują swoje wewnętrzne systemy i interfejsy, aby zapewnić ich sprawną współpracę z usługą ESBC. |
| 3) | Właściwe organy ponoszą odpowiedzialność za wszelkie straty lub szkody poniesione w wyniku umyślnego lub wynikającego z niedbalstwa działania lub zaniechania w wykonywaniu swoich obowiązków. Ograniczenie odpowiedzialności określone w umowie między poziomem 2 a poziomem 3 stosuje się odpowiednio. |
| 4) | Na właściwych organach spoczywa ciężar dowodu, jeżeli chodzi o wykazanie, że nie naruszyły one obowiązku zachowania należytej staranności przy wykonywaniu swoich obowiązków, w tym przy obsłudze urządzeń technicznych. |
| 5) | Outsourcing, delegowanie lub zlecenie podwykonawstwa przez właściwy organ osobom trzecim pozostaje bez wpływu na odpowiedzialność tego właściwego organu. Właściwe organy mogą powierzać w ramach outsourcingu, delegować lub zlecać w ramach podwykonawstwa osobom trzecim zadania, które mają lub mogą mieć istotny wpływ na zgodność z wymogami określonymi w niniejszym załączniku, wyłącznie w zakresie, w jakim uzyskały one wyraźną, uprzednią i pisemną zgodę (lub zgodę dorozumianą, zgodnie z pkt 6), w zależności od przypadku, banków centralnych Eurosystemu lub banków centralnych ESBC. Zgoda taka nie jest konieczna, jeżeli osoba trzecia jest podmiotem powiązanym z odpowiednim właściwym organem i jeżeli prawa i obowiązki tego właściwego organu pozostają zasadniczo niezmienione. |
| 6) | Właściwe organy z odpowiednim wyprzedzeniem powiadamiają o planowanym outsourcingu, delegowaniu lub zleceniu podwykonawstwa, o których mowa w pkt 5, oraz przedstawiają szczegółowe informacje na temat wymogów, które proponuje się zastosować do takiego outsourcingu, delegowania lub zlecenia podwykonawstwa. Właściwy komitet ESBC odpowiada na wszelkie wnioski o wyrażenie zgody, o których mowa w pkt 5, w terminie dwóch miesięcy od otrzymania powiadomienia o planowanym outsourcingu, delegowaniu lub zleceniu podwykonawstwa. Odmowa udzielenia zgody wymaga uzasadnienia. Jeżeli właściwy organ nie otrzyma odpowiedzi w terminie dwóch miesięcy, może ponownie powiadomić właściwy komitet ESBC o swoim wniosku. Po otrzymaniu drugiego powiadomienia banki centralne Eurosystemu lub banki centralne ESBC, w zależności od przypadku, mają dodatkowy miesiąc na udzielenie odpowiedzi. W przypadku braku odpowiedzi w tym terminie uznaje się, że właściwy organ otrzymał zgodę na outsourcing, delegowanie lub zlecenie podwykonawstwa. |
| 7) | Właściwe organy zachowują poufność wszystkich szczególnie chronionych, tajnych lub poufnych informacji i know-how (niezależnie od tego, czy informacje te mają charakter handlowy, finansowy, regulacyjny, techniczny, czy inny), które są oznaczone jako takie i należą do dostarczającego banku centralnego lub innych banków centralnych ESBC lub Eurosystemu, i nie mogą ujawniać takich informacji osobom trzecim bez wyraźnej, uprzedniej i pisemnej zgody danego banku centralnego lub danych banków centralnych. |
| 8) | Właściwe organy ograniczają dostęp do informacji lub know-how, o których mowa w pkt 7, do swojego odpowiedniego personelu technicznego i dostęp taki jest umożliwiany wyłącznie w przypadkach wyraźnej potrzeby operacyjnej. |
| 9) | Właściwe organy ustanawiają odpowiednie środki w celu uniemożliwienia dostępu do takich poufnych informacji lub know-how osobom innym niż odpowiedni personel techniczny. |
| 10) | W wyjątkowych przypadkach, gdy korzystanie z usługi ESBC wiąże się z przetwarzaniem przez właściwy organ danych osobowych, właściwy organ przestrzega obowiązujących przepisów o ochronie danych. Banki centralne Eurosystemu lub, w zależności od przypadku, banki centralne ESBC określają cele i środki przetwarzania danych osobowych. W odniesieniu do przetwarzania danych osobowych właściwy organ i banki centralne Eurosystemu lub, w zależności od przypadku, banki centralne ESBC powinny dążyć do zawarcia umowy precyzującej niezbędne aspekty stosunku między administratorem a podmiotem przetwarzającym. Właściwy organ informuje właściwe organy w zakresie ochrony danych o przetwarzaniu danych osobowych w kontekście odpowiedniej usługi ESBC, jeżeli jest to wymagane na mocy przepisów o ochronie danych mających zastosowanie do przetwarzania przez niego danych osobowych. |
| 11) | Dostęp do danych osobowych może być przyznany wyłącznie podmiotom, dla których jest on niezbędny, w oparciu o zasadę wiedzy koniecznej, do wykonywania ich zadań i wypełniania obowiązków związanych z odpowiednią usługą ESBC. |
