16.3.2013

IT

Gazzetta ufficiale dell'Unione europea

L 74/30

---

DECISIONE DELLA BANCA CENTRALE EUROPEA

dell’11 gennaio 2013

che definisce l’infrastruttura a chiavi pubbliche del Sistema europeo di banche centrali

(BCE/2013/1)

(2013/132/UE)

IL CONSIGLIO DIRETTIVO DELLA BANCA CENTRALE EUROPEA,

visto il trattato sul funzionamento dell’Unione europea, e in particolare l’articolo 127,

visto lo statuto del Sistema europeo di banche centrali e della Banca centrale europea (di seguito «Statuto del SEBC») e in particolare l’articolo 12.1 in combinato disposto con l’articolo 3.1 e gli articoli 5, 12.3 e da 16 a 24,

Considerando quanto segue:

(1)

Ai sensi dell’articolo 12.1 dello statuto SEBC, il Consiglio direttivo adotta gli indirizzi e prende le decisioni necessarie ad assicurare l’assolvimento dei compiti affidati al Sistema europeo di banche centrali (SEBC) e all’Eurosistema ai sensi del trattato e dello Statuto del SEBC. Il potere di decidere sull’organizzazione delle attività ausiliarie, che sono necessarie allo svolgimento di tali compiti, come l’emissione e la gestione di certificati elettronici per la sicurezza delle informazioni archiviate e trattate nelle applicazioni, nei sistemi, nelle piattaforme e nei servizi informatici del SEBC e dell’Eurosistema, nonché per la comunicazione di dati da e ad essi.

(2)

Ai sensi dell’articolo 12.3 dello Statuto del SEBC, il Consiglio direttivo ha anche il potere di determinare l’organizzazione interna della Banca centrale europea (BCE) e dei suoi organi decisionali. Di conseguenza, il Consiglio direttivo ha il potere di decidere che la BCE userà certificati elettronici emessi dall’infrastruttura a chiavi pubbliche dell’Eurosistema.

(3)

Il numero di utenti che ha accesso a un crescente numero di applicazioni, sistemi, piattaforme e servizi informatici del SEBC e dell’Eurosistema in costante evoluzione è sempre maggiore. Il Consiglio direttivo ha identificato la necessità di servizi avanzati per la sicurezza delle informazioni, quali un’autenticazione robusta, firme elettroniche e cifratura, mediante l’uso di certificati elettronici.

(4)

Alcune banche centrali del SEBC dispongono di proprie infrastrutture a chiavi pubbliche e molti utenti di terzi che lavorano con le banche centrali del SEBC non hanno facile accesso agli enti certificatori accreditati dal SEBC conformemente alla propria disciplina in materia di accreditamento dei certificati.

(5)

L’Eurosistema ha bisogno di creare la propria infrastruttura a chiavi pubbliche che possa emettere ogni tipo di certificati elettronici, come i certificati personali e tecnici per utenti del SEBC e al di fuori del SEBC, e che sia flessibile abbastanza da adattarsi all’evoluzione delle applicazioni, dei sistemi, delle piattaforme e dei servizi informatici del SEBC e dell’Eurosistema. Questa infrastruttura a chiavi pubbliche (di seguito: «PKI-SEBC») dovrebbe aggiungersi ai servizi offerti da altri enti certificatori accreditati dal SEBC conformemente alla disciplina del SEBC in materia di accreditamento dei certificati o da enti di certificazione accreditati dal SEBC ai fini delle applicazioni di TARGET2 e TARGET2 Securities.

(6)	Il 29 settembre 2010 il Consiglio direttivo ha deciso di dare avvio al progetto PKI-SEBC per realizzarlo e attuarlo, e di mettere a disposizione le risorse necessarie fino al suo completamento. Ha altresì deciso che il PKI-SEBC sarà elaborato, ospitato e gestito dal Banco de España.

(7)

Il PKI-SEBC sostiene indirettamente l’assolvimento dei compiti del SEBC e dell’Eurosistema. Esso si basa su tre livelli di governance. Il livello 1 è composto dal Consiglio direttivo e dal Comitato esecutivo, il livello 2 dalle banche centrali dell’Eurosistema e il livello 3 dalla banca centrale fornitrice.

(8)

Al livello 1, il Consiglio direttivo è responsabile per la direzione, la gestione e il controllo delle attività e degli adempimenti necessari per sviluppare e gestire il PKI-SEBC. È altresì responsabile di assumere le decisioni definitive in relazione al PKI-SEBC e decide sull’attribuzione dei compiti non specificamente assegnati ai livelli 2 e 3.

(9)	Le banche centrali dell’Eurosistema sono responsabili per i compiti assegnati al livello 2, nell’ambito del quadro generale definito dal Consiglio direttivo. Esse hanno competenza relativamente ai mezzi tecninci per l’attuazione del PKI-SEBC.

(10)

Il comitato per le tecnologie informatiche del SEBC (Information Technology Committee, ITC) ha un ruolo direttivo nello sviluppo del PKI-SEBC. Esso guida, valuta, controlla e approva gli adempimenti del progetto con riguardo ai criteri di accreditamento, conformemente alla disciplina del SEBC in materia di accreditamento dei certificati, nonché all’ambito di applicazione e al programma approvati dal Consiglio direttivo.

(11)

Al livello 3, il Banco de España è stato designato quale banca centrale fornitrice per assolvere i compiti ad esso assegnati all’interno della disciplina generale definita dal Consiglio direttivo. La banca centrale fornitrice ha realizzato l’infrastruttura tecnica, nonché i dispositivi e i servizi sicuri che sono necessari per creare e usare un’infrastruttura a chiavi pubbliche conformemente a: a) la legislazione nazionale che traspone la direttiva 1999/93/CE del Parlamento europeo e del Consiglio, del 13 dicembre 1999, relativa ad un quadro comunitario per le firme elettroniche (1), per quanto applicabile; b) la legislazione nazionale che traspone la direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (2), per quanto applicabile; e c) il regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio, del 18 dicembre 2000, concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari, nonché la libera circolazione di tali dati (3).

(12)

Poiché i certificati elettronici sono elementi essenziali utilizzati nelle applicazioni informatiche sia come meccanismo di autenticazione per inserire le firme elettroniche, nonché per la cifratura basata su chiave pubblica, il PKI-SEBC terrà conto delle applicazioni, dei sistemi, delle piattaforme e dei servizi informatici del SEBC e dell’Eurosistema già esistenti, nonché dei progetti del SEBC attuali al fine di assicurare che i loro bisogni siano soddisfatti.

(13)	Le banche centrali (BCN) non appartenenti all’area dell’euro possono decidere di usare i certificati e i servizi offerti dal PKI-SEBC,

HA ADOTTATO LA PRESENTE DECISIONE:

Articolo 1

Definizioni

Ai fini della presente decisione:

1.

Per «certificato elettronico» o «certificato» si intende un attestato elettronico emesso da un ente certificatore che collega una chiave pubblica all’identità del titolare del certificato e che è utilizzato ai seguenti fini: a) per verificare che la chiave pubblica appartiene al titolare del certificato; b) per autenticare il titolare del certificato; c) per verificare la firma del titolare del certificato; d) per crittografare i messaggi indirizzati al titolare del certificato; e) per cifrare i diritti di accesso alle applicazioni, ai sistemi, alle piattaforme e ai servizi informatici del SEBC e dell’Eurosistema. Ogni riferimento nella presente decisione a certificati o certificati elettronici include un riferimento ai dispositivi vettori di dati presso i quali i certificati o certificati elettronici sono tenuti;

2.	Per «applicazioni, sistemi, piattaforme e servizi informatici del SEBC e dell’Eurosistema» si intendono le applicazioni, i sistemi, le piattaforme e i servizi informatici che il SEBC e/o l’Eurosistema usa nell’assolvimento dei compiti attribuiti dal trattato e dallo Statuto del SEBC;

3.	per «infrastruttura a chiavi pubbliche» si intende l’insieme di persone, politiche, procedure e sistemi informatici che sono necessari per fornire servizi di autenticazione, cifratura, integrità e non disconoscibilità;

4.	per «utente» si intende sia il titolare di un certificato che altri destinatari del servizio di certificazione, oppure entrambi;

5.	per «autenticazione» si intende il processo di verifica dell’identità dei richiedenti o dei titolari di un certificato;

6.	per «banche centrali del SEBC» si intendono sia le banche centrali dell’Eurosistema che le banche centrali non appartenenti all’area dell’euro;

7.	per «banche centrali dell’Eurosistema» si intende sia una BCN di uno Stato membro la cui moneta è l’euro, ivi inclusa la banca centrale fornitrice, che la BCE;

8.	per «banca centrale fornitrice» si intende la BCN designata dal Consiglio direttivo per sviluppare il PKI-SEBC e fornire i servizi PKI-SEBC per conto e nell’interesse delle banche centrali dell’Eurosistema;

9.	per «BCN non appartenente all’area dell’euro» s’intende la BCN di uno Stato membro la cui moneta non è l’euro;

10.

per «ente certificatore del PKI-SEBC» si intende l’ente riconosciuto dagli utenti per l’emissione, la gestione, la revoca e il rinnovo dei certificati per conto delle banche centrali del SEBC delle banche centrali dell’Eurosistema, conformemente alla disciplina del SEBC in materia di accreditamento dei certificati;

11.	per «ente di validazione del PKI-SEBC» si intende l’ente riconosciuto dagli utenti, che fornisce informazioni sulla validità dei certificati emessi dall’ente certificatore del PKI-SEBC;

12.

per «titolare di un certificato» si intende sia una persona che è oggetto del certificato elettronico, cui tale certificato è stato emesso, che l’amministratore di una componente tecnica che ha accettato un certificato elettronico emesso dall’ente certificatore del PKI-SEBC per una componente tecnica, ovvero entrambi;

13.

per «disciplina del SEBC in materia di accreditamento dei certificati» si intendono i criteri stabiliti dall’ITC per identificare gli enti certificatori, sia all’interno che all’esterno del SEBC, che sono riconosciuti con riguardo alle applicazioni, ai sistemi, alle piattaforme e ai servizi informatici del SEBC e dell’Eurosistema;

14.	per «ente di registrazione» si intende un ente, riconosciuto dagli utenti, che verifica l’identità di un richiedente prima che l’ente certificatore del PKI-SEBC emetta il certificato;

15.	per «altri destinatari del servizio di certificazione» si intendono persone o enti diversi da un titolare di un certificato che accettino tale certificato o facciano affidamento sullo stesso;

16.	per «politica di revisione» si intende la politica di revisione del SEBC definita dal Consiglio direttivo il 7 ottobre 1998, pubblicata sul sito internet della BCE (4);

17.	per «richiedente» si intende una persona che richiede l’emissione di un certificato per se stesso o per una componente tecnica;

18.	per «componente tecnica» si intende ogni apparecchiatura software o hardware che può essere identificata usando un certificato elettronico.

Articolo 2

Ambito di applicazione

1.   Con la presente decisione si dispone la disciplina del PKI-SEBC. Il PKI-SEBC è l’infrastruttura a chiavi pubbliche dell’Eurosistema sviluppata dalla banca centrale fornitrice per conto e nell’interesse delle banche centrali dell’Eurosistema, che emette, gestisce, revoca e rinnova i certificati conformemente alla disciplina del SEBC in materia di accreditamento dei certificati.

2.   Poiché i servizi del PKI-SEBC possono interessare anche altri destinatari del servizio di certificazione, la presente decisione definisce anche le condizioni ai sensi delle quali tali parti possono fare affidamento sui certificati PKI-SEBC.

Articolo 3

Ambito di applicazione e obiettivi del PKI-SEBC

1.   Le applicazioni, i sistemi, le piattaforme e i servizi informatici del SEBC e dell’Eurosistema di criticità media o al di sopra della media sono oggetto di accesso e utilizzo solo se sono state autenticate a mezzo di un certificato elettronico emesso e gestito da un ente certificatore accreditato dal SEBC conformemente con la disciplina del SEBC in materia di accreditamento dei certificati, ivi incluso l’ente certificatore del PKI-SEBC, o da enti certificatori accreditati dal SEBC per TARGET2 e TARGET2 Securities per tali applicazioni.

2.   L’ente certificatore del PKI-SEBC emette certificati elettronici e offre altri servizi di certificazione elettronica per titolari di certificati delle banche centrali del SEBC e di terzi che lavorano con esse, per permettere loro di avere accesso e uso in maniera sicura delle applicazioni, dei sistemi, delle piattaforme e dei servizi informatici dell’Eurosistema.

3.   Il PKI-SEBC fornisce i seguenti servizi di certificazione:

a)	l’emissione, il rinnovo e la revoca dei certificati, nonché la conferma della validità dei certificati, con riferimento ai differenti tipi di certificati;

b)	l’emissione di certificati per l’autenticazione, la firma elettronica e la cifratura per utenti del SEBC ed esterni al SEBC, nonché di certificati tecnici;

c)	recupero di chiavi private per assicurare il recupero di informazioni cifrate basate su una chiave pubblica, in caso di perdita del certificato;

d)	consegna e gestione di marche crittografiche per i titolari di certificati, se del caso;

e)	offerta di informazioni sulle procedure di gestione del certificato PKI-SEBC, e di sostegno tecnico ai gestori del progetto del SEBC per aiutarli a integrare i certificati PKI-SEBC nelle loro applicazioni.

Altri servizi potranno aggiungersi in futuro, secondo quanto richiesto dalle applicazioni, dai sistemi, dalle piattaforme e dai servizi informatici del SEBC e dell’Eurosistema.

Articolo 4

Disciplina del PKI-SEBC

1.   Fatto salvo quanto disposto dalla presente decisione, i compiti e le funzioni della banca centrale fornitrice e delle altre banche centrali dell’Eurosistema con riferimento all’attuazione, alla gestione e all’uso del PKI-SEBC, sono stabilite in un accordo tra livello 2 e livello 3, e ulteriormente specificate nelle politiche sui certificati del PKI-SEBC e nel manuale operativo per il servizio di certificazione PKI-SEBC.

2.   L’accordo tra il livello 2 e il livello 3, che comprende l’accordo sul livello dei servizi, include l’accordo negoziato tra la banca centrale fornitrice e le banche centrali dell’Eurosistema relativamente ai compiti e alle funzioni della banca centrale fornitrice e delle banche centrali dell’Eurosistema. Esso è inviato per approvazione al Consiglio direttivo, e quindi sottoscritto dalla banca centrale fornitrice e dalle banche centrali dell’Eurosistema.

3.   L’accordo sul livello dei servizi è sia un accordo che definisce il livello dei servizi che la banca centrale fornitrice deve offrire all’Eurosistema, sia un accordo che definisce il livello di servizi che l’Eurosistema deve fornire alle BCN non appartenenti all’area dell’euro nonché a terzi, relativamente al PKI-SEBC.

4.   Il manuale operativo per la certificazione PKI-SEBC è un insieme di regole che disciplina la vita dei certificati elettronici, dalla richiesta iniziale alla concessione o alla revoca, nonché le relazioni tra i richiedenti e i titolari, l’ente certificatore del PKI-SEBC e gli altri destinatari del servizio di certificazione. Il manuale disciplina i certificati elettronici che ricadono nell’ambito di applicazione della direttiva 1999/93/CE, nonché i certificati elettronici al di fuori di tale ambito. Esso dispone pure i ruoli e i compiti di tutte le parti e stabilisce le procedure relative all’emissione e alla gestione dei certificati. È allegato all’accordo tra livello 2 e livello 3.

5.   Una politica sui certificati del PKI-SEBC è un insieme di regole che si applica a ogni tipo di certificate emesso. Ogni insieme di regole dispone in merito ai dettagli attuativi in relazione al manuale operativo per il servizio di certificazione del PKI-SEBC per ogni tipo di certificato emesso. Le politiche sui certificati del PKI-SEBC sono allegate all’accordo tra livello 2 e livello 3.

6.   Le politiche sui certificati del PKI-SEBC e il manuale operativo per il servizio di certificazione del PKI-SEBC sono pubblicate sul sito internet del PKI-SEBC (5).

7.   Le informazioni concernenti l’ente certificatore del PKI-SEBC, ivi inclusa la sua identità e le sue componenti tecniche, sono definite nell’allegato alla presente decisione.

Articolo 5

Compiti e ruoli delle banche centrali fornitrici

1.   La banca centrale fornitrice è responsabile per la gestione e la manutenzione del PKI-SEBC nell’interesse delle banche centrali dell’Eurosistema, ivi inclusi l’hosting e la gestione effettuati conformemente all’accordo tra livello 2 e livello 3. In particolare, produce certificati e servizi del PKI-SEBC in conformità alle esigenze operative e alle specifiche tecniche, quali la disciplina del SEBC in materia di accreditamento dei certificati e i requisiti e le specifiche definite nell’accordo tra il livello 2 e il livello 3.

2.   La banca centrale fornitrice realizza la necessaria infrastruttura organizzativa per creare, emettere e gestire i certificati e garantisce la manutenzione dell’infrastruttura. A tale proposito, in consultazione con l’ITC, la banca centrale fornitrice può adottare regole in merito alla sua organizzazione interna e all’amministrazione.

3.   La banca centrale fornitrice opera quale ente certificatore del PKI-SEBC e ente di validazione del PKI-SEBC.

4.   L’accordo tra il livello 2 e il livello 3 definisce il regime di responsabilità che si applica alla banca centrale fornitrice.

Articolo 6

Compiti e ruoli delle banche centrali dell’Eurosistema

1.   Le banche centrali dell’Eurosistema sono responsabili per l’identificazione dei propri titolari dei certificati. Esse creano il ruolo di responsabile della registrazione per svolgere tale funzione, con l’autorità di registrare anche utenti terzi.

2.   Ciascuna banca centrale dell’Eurosistema agisce come un altro destinatario del servizio di certificazione in relazione a certificati crittografici e firme elettroniche emessi dal PKI-SEBC per altre banche centrali dell’Eurosistema o titolari di certificati di utenti terzi.

3.   Ciascuna banca centrale dell’Eurosistema che fa uso di servizi PKI-SEBC agisce come ente di registrazione per i propri richiedenti e garantisce che i propri richiedenti accettino e applichino le condizioni generali definite dall’ente certificatore del PKI-SEBC nel modello di richiesta per i propri servizi.

Articolo 7

Relazioni tra le banche centrali dell’Eurosistema, i terzi e i titolari dei certificati

Ogni banca centrale dell’Eurosistema prende disposizioni relativamente alla sicurezza dell’accesso e all’uso di terzi delle applicazioni, dei sistemi, delle piattaforme e dei servizi del SEBC e dell’Eurosistema, mediante l’uso di certificati PKI-SEBC. Tali disposizioni regolano unicamente la relazione tra la pertinente banca centrale dell’Eurosistema e i terzi che usano i certificati del PKI-SEBC. Tutti i terzi ottemperano alle politiche sui certificati del PKI-SEBC, al manuale operativo del PKI-SEBC nonché alle condizioni generali di cui al modello di richiesta dell’ente certificatore del PKI-SEBC per i propri servizi.

Articolo 8

Relazioni con i terzi

Può essere fatto affidamento su un certificato emesso ai sensi della presente decisione, a condizione che gli altri destinatari del servizio di certificazione:

a)	verifichino la validità, la sospensione o la revoca del certificato facendo uso delle informazioni in merito all’attuale stato di revoca;

b)	tengano conto di ogni limite all’uso specificato nel certificato;

c)	accettino il manuale operativo del PKI-SEBC e le politiche sui certificati del PKI-SEBC applicabili.

Articolo 9

Diritti sul PKI-SEBC

1.   Il PKI_SEBC è interamente di proprietà delle banche centrali dell’Eurosistema.

2.   Di conseguenza, la banca centrale fornitrice garantisce alle banche centrali dell’Eurosistema, nella misura del possibile ai sensi della legislazione applicabile, tutte le licenze relative ai diritti di proprietà intellettuale richiesti per permettere alle banche centrali dell’Eurosistema di usare il PKI-SEBC, le sue componenti e l’intera gamma di servizi del PKI-SEBC, nonché di offrire servizi del PKI-SEBC a terzi ai sensi del manuale operativo del PKI-SEBC e delle politiche sui certificati del PKI-SEBC. La banca centrale fornitrice indennizza le banche centrali dell’Eurosistema per qualsiasi azione intentata da terzi in relazione a infrazioni di tali diritti di proprietà intellettuale.

3.   I dettagli relativi ai diritti delle banche centrali dell’Eurosistema sul PKI-SEBC sono oggetto dell’accordo tra il livello 2 e il livello 3.

Articolo 10

Responsabilità delle banche centrali dell’Eurosistema nei confronti degli utenti

1.   Salvo che provino di non avere agito con negligenza, le banche centrali dell’Eurosistema sono responsabili conformemente alle proprie funzioni e ai propri compiti nel PKI-SEBC per ogni danno causato a terzi da un utente che faccia ragionevole affidamento su un certificato qualificato, secondo la definizione della direttiva 1999/93/CE, relativamente a quanto segue:

a)	per quanto riguarda l’esattezza di tutte le informazioni contenute nel certificato qualificato e il fatto che esso contenga tutti i dati prescritti per un certificato qualificato, secondo la definizione di cui alla direttiva 1999/93/CE;

b)	la garanzia che, al momento del rilascio del certificato, il firmatario identificato nel certificato qualificato detenesse i dati per la creazione della firma corrispondenti ai dati per la verifica della firma riportati o identificati nel certificato;

c)	la garanzia che gli strumenti per la creazione della firma e gli strumenti per la verifica della firma possano essere usati in modo complementare, nei casi in cui il PKI-SEBC generi entrambi;

d)	la mancata registrazione della revoca di un certificato qualificato.

2.   Le banche centrali dell’Eurosistema non assumono alcun impegno, non prestano garanzie né accettano forme di responsabilità nei confronti degli utenti, a meno che ciò non sia esplicitamente stabilito dalla presente decisione e dal manuale operativo del PKI-SEBC.

Articolo 11

Partecipazione al PKI-SEBC delle BCN non appartenenti all’area dell’euro

1.   Una BCN non appartenente all’area dell’euro può agire come ente di registrazione per i propri utenti interni e per terzi, e può creare il ruolo di responsabile della registrazione per svolgere tale funzione.

2.   Fatta salva l’approvazione del Consiglio direttivo, una BCN non appartenente all’area dell’euro può anche decidere di fare uso dei servizi del PKI-SEBC alle stesse condizioni che si applicano alle banche centrali dell’Eurosistema. A tal fine, la BCN non appartenente all’area dell’euro invia una dichiarazione al Consiglio direttivo, nella quale conferma che essa ottempererà agli obblighi di cui alla presente decisione e all’accordo tra il livello 2 e il livello 3. Una BCN non appartenente all’area dell’euro non diventa comproprietario del PKI-SEBC e non è obbligata a contribuire alla dotazione finanziaria per lo stesso.

Articolo 12

Tutela dei dati

Le banche centrali dell’Eurosistema ottemperano alla normativa in materia di dati personali applicabile in merito al trattamento di dati personali da parte loro nello svolgimento delle funzioni connesse al PKI-SEBC.

Articolo 13

Revisione dei conti

Le valutazioni di revisione sono eseguite in conformità ai principi e alle modalità stabilite nella politica di revisione. Sono fatti salvi i controlli interni e le regole di revisione che si applicano alle, o che sono adottate dalle, banche centrali dell’Eurosistema.

Articolo 14

Disposizioni finanziarie

Le banche centrali dell’Eurosistema sopportano i costi per lo sviluppo e la gestione del PKI-SEBC secondo quanto ulteriormente specificato nella dotazione finanziaria del PKI-SEBC.

Articolo 15

Ruolo del Comitato esecutivo

1.   Conformemente all’articolo 17.3 della decisione BCE/2004/2, del 19 febbraio 2004, che adotta il regolamento interno della Banca centrale europea (6), il Consiglio direttivo delega i propri poteri normativi al Comitato esecutivo per l’adozione di ogni misura ai fini dell’attuazione della presente decisione che sia necessaria per l’efficienza e la sicurezza del PKI-SEBC, e di adottare le modifiche relative agli aspetti tecnici del PKI-SEBC e dei servizi del PKI-SEBC di cui all’allegato dell’accordo tra il livello 2 e il livello 3, dopo aver preso in considerazione il parere dell’ITC e, se del caso, del Comitato direttivo per le tecnologie informatiche nell’Eurosistema.

2.   Il Comitato esecutivo notifica al Consiglio direttivo ogni misura adottata ai sensi del paragrafo 1 senza indebito ritardo e osserva ogni decisione presa dal Consiglio direttivo in materia.

---

(1)  GU L 13, del 19.1.2000, pag. 12.

(2)  GU L 281, del 23.11.1995, pag. 31.

(3)  GU L 8, del 12.1.2001, pag. 1.

(4)  www.ecb.europa.eu.

(5)  http://pki.escb.eu.

(6)  GU L 80, del 18.3.2004, pag. 33.

---

---