EUR-Lex El acceso al Derecho de la Unión Europea
Este documento es un extracto de la web EUR-Lex
Documento 32010O0012
2010/593/EU: Guideline of the European Central Bank of 15 September 2010 amending Guideline ECB/2007/2 on a Trans-European Automated Real-time Gross settlement Express Transfer system (TARGET2) (ECB/2010/12)
2010/593/UE: Orientación del Banco Central Europeo, de 15 de septiembre de 2010 , por la que se modifica la Orientación BCE/2007/2 sobre el sistema automatizado transeuropeo de transferencia urgente para la liquidación bruta en tiempo real (TARGET2) (BCE/2010/12)
2010/593/UE: Orientación del Banco Central Europeo, de 15 de septiembre de 2010 , por la que se modifica la Orientación BCE/2007/2 sobre el sistema automatizado transeuropeo de transferencia urgente para la liquidación bruta en tiempo real (TARGET2) (BCE/2010/12)
DO L 261 de 5.10.2010, p. 6/26
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
Ya no está vigente, Fecha de fin de validez: 31/12/2012; derogado por 32012O0027
5.10.2010 |
ES |
Diario Oficial de la Unión Europea |
L 261/6 |
ORIENTACIÓN DEL BANCO CENTRAL EUROPEO
de 15 de septiembre de 2010
por la que se modifica la Orientación BCE/2007/2 sobre el sistema automatizado transeuropeo de transferencia urgente para la liquidación bruta en tiempo real (TARGET2)
(BCE/2010/12)
(2010/593/UE)
EL CONSEJO DE GOBIERNO DEL BANCO CENTRAL EUROPEO,
Visto el Tratado de Funcionamiento de la Unión Europea y, en particular, el artículo 127, apartado 2,
Vistos los Estatutos del Sistema Europeo de Bancos Centrales y del Banco Central Europeo y, en particular, los artículos 3.1, 17, 18 y 22,
Considerando lo siguiente:
(1) |
El Consejo de Gobierno del Banco Central Europeo (BCE) adoptó la Orientación BCE/2007/2, de 26 de abril de 2007, sobre el sistema automatizado transeuropeo de transferencia urgente para la liquidación bruta en tiempo real (TARGET2) (1), por la que se rige TARGET2, que se caracteriza por una única plataforma técnica denominada plataforma compartida única. |
(2) |
La Orientación BCE/2007/2 debe modificarse para: a) reflejar las actualizaciones de la versión 4.0 de TARGET2, concretamente para que los participantes puedan acceder a una o varias cuentas del módulo de pagos mediante internet, y b) reflejar algunos cambios técnicos subsiguientes a la entrada en vigor del Tratado de Funcionamiento de la Unión Europea y aclarar ciertas cuestiones. |
HA ADOPTADO LA PRESENTE ORIENTACIÓN:
Artículo 1
La Orientación BCE/2007/2 se modificará como sigue:
1) |
El artículo 1, apartado 1, se sustituirá por el siguiente: «1. TARGET2 proporciona para los pagos en euros una liquidación bruta en tiempo real y en dinero de banco central. Se establece y funciona sobre la base de la plataforma compartida única, por medio de la cual se cursan y procesan todas las órdenes de pago, y finalmente se reciben los pagos, de manera técnicamente idéntica.». |
2) |
El artículo 2 se modificará como sigue:
|
3) |
El artículo 6, apartados 1 y 2, se sustituirán por los siguientes: «1. Cada BCN participante adoptará las medidas necesarias de aplicación de las Condiciones uniformes de participación en TARGET2 que se establecen en el anexo II, así como las Condiciones uniformes complementarias y modificadas de participación en TARGET2 mediante un acceso basado en internet, que se establecen en el anexo V. Estas medidas regirán exclusivamente las relaciones entre el BCN participante y sus participantes respecto del procesamiento de pagos en el módulo de pagos. Se podrá acceder a la cuenta del módulo de pagos mediante el acceso basado en internet o por medio del proveedor del servicio de red. Estas dos formas de acceso a la cuenta del módulo de pagos se excluirán mutuamente, aunque el participante podrá optar por tener una o varias cuentas del módulo de pagos, cada una de las cuales será accessible bien por internet o por medio del proveedor del servicio de red. 2. El BCE adoptará las condiciones de TARGET2-ECB aplicando el anexo II, con la salvedad de que TARGET2-ECB solo prestará servicios a las entidades de compensación y liquidación, incluidas las establecidas fuera del EEE, que estén sujetas a la vigilancia de la autoridad competente y cuyo acceso a TARGET2-ECB haya sido aprobado por el Consejo de Gobierno.». |
4) |
El artículo 8, apartado 1, se sustituirá por el siguiente: «1. Los BC del Eurosistema facilitarán servicios de transferencia de fondos en dinero de banco central a los sistemas vinculados en el módulo de pagos, a través del proveedor del servicio de red, o, durante el período transitorio y si procede, en las cuentas locales. Estos servicios se regirán por las relaciones jurídicas bilaterales entre los BC del Eurosistema y los sistemas vinculados respectivos.». |
5) |
El artículo 10, apartado 1, se sustituirá por el siguiente: «1. El Consejo de Gobierno especificará la política de seguridad y los requisitos y controles de seguridad de la plataforma compartida única, y, durante el período transitorio, de la infraestructura técnica de las cuentas locales. El Consejo de Gobierno especificará además los principios aplicables a la seguridad de los certificados empleados para el acceso basado en internet.». |
6) |
El artículo 16, apartado 2, se sustituirá por el siguiente: «2. Los BCN participantes remitirán al BCE, a más tardar el 31 de julio de 2007 o el día que determine el Consejo de Gobierno, las medidas por las que se propongan dar cumplimiento a la presente orientación.». |
7) |
Los anexos de la Orientación BCE/2007/2 se modificarán con arreglo al anexo I de la presente Orientación. |
8) |
Se añadirá a la Orientación BCE/2007/2 un anexo V con arreglo al anexo II de la presente Orientación. |
Artículo 2
Entrada en vigor
La presente orientación entrará en vigor dos días después de su adopción y se aplicará desde el 22 de noviembre de 2010.
Artículo 3
Destinatarios y medidas de aplicación
1. La presente orientación se dirige a todos los bancos centrales del Eurosistema.
2. Los BCN participantes remitirán al BCE el 7 de octubre de 2010 a más tardar las medidas por las que se propongan dar cumplimiento a la presente orientación.
Hecho en Fráncfort del Meno, el 15 de septiembre de 2010.
Por el Consejo de Gobierno del BCE
El Presidente del BCE
Jean-Claude TRICHET
(1) DO L 237 de 8.9.2007, p. 1.
ANEXO I
1) |
El anexo I de la Orientación BCE/2007/2 se modificará como sigue: En el anexo I, el punto 7 del cuadro se sustituirá por el siguiente:
|
2) |
El anexo II de la Orientación BCE/2007/2 se modificará como sigue:
|
3) |
El anexo III de la Orientación BCE/2007/2 se modificará como sigue:
|
4) |
El anexo IV de la Orientación BCE/2007/2 se modificará como sigue:
|
ANEXO II
Se añadirá el siguiente anexo V:
«ANEXO V
CONDICIONES UNIFORMES COMPLEMENTARIAS Y MODIFICADAS PARA LA PARTICIPACIÓN EN TARGET2 UTILIZANDO EL ACCESO BASADO EN INTERNET
Artículo 1
Ámbito de aplicación
Las Condiciones establecidas en el anexo II se aplicarán a los participantes que utilizan el acceso basado en internet para acceder a una o varias cuentas del módulo de pagos con sujeción a lo dispuesto en el presente anexo.
Artículo 2
Definiciones
A efectos del presente anexo, además de las definiciones establecidas en el anexo II, se aplicarán las definiciones siguientes. Se entenderá por:
— |
“autoridades certificadoras”, uno o varios BCN que el Consejo de Gobierno designe como tales para que, en nombre del Eurosistema, expidan, gestionen, revoquen y renueven certificados electrónicos, |
— |
“certificado electrónico” o “certificado”, el fichero electrónico expedido por las autoridades certificadoras que vincula una clave pública a una identidad y se usa para: verificar que una clave pública pertenece a un individuo; autenticar la identidad del titular; comprobar una firma de este individuo, o cifrar un mensaje a él dirigido. Los certificados se mantienen en dispositivos materiales como tarjetas inteligentes o barras de USB, y las referencias a los certificados incluyen estos dispositivos materiales. Los certificados son importantes en el proceso de autenticación de los participantes que acceden a TARGET2 mediante internet y cursan mensajes de pago o control, |
— |
“titular de un certificado”, la persona individual y con nombre, identificada y designada por un participante en TARGET2 como autorizada para tener acceso basado en internet a la cuenta del participante en TARGET2. Su solicitud de certificado la habrá verificado el BCN local del participante, y la habrá transmitido a las autoridades certificadoras, que a su vez habrán expedido los certificados que vinculan la clave pública a las credenciales que identifican al participante, |
— |
“acceso basado en internet”, que el participante ha optado por una cuenta del módulo de pagos a la que solo puede accederse por medio de internet y que el participante cursa mensajes de pago o control a TARGET2 por medio de internet, |
— |
“proveedor del servicio de internet”, la empresa u organización, es decir, la vía que utiliza el participante en TARGET2 para acceder a su cuenta en TARGET2 utilizando el acceso basado en internet. |
Artículo 3
Disposiciones no aplicables
Las disposiciones siguientes del anexo II no serán de aplicación a efectos del acceso basado en internet:
Artículo 4, apartado 1, letra c) y apartado 2, letra d); artículo 5, apartados 2, 3 y 4; artículos 6 y 7; artículo 11, apartado 8; artículo 14, apartado 1, letra a); artículo 17, apartado 2; artículos 23 a 26; artículo 41, y apéndices I, VI y VII.
Artículo 4
Disposiciones complementarias y modificadas
Las disposiciones siguientes del anexo II se aplicarán a efectos del acceso basado en internet con las modificaciones que se indican:
1) |
El artículo 2, apartado 1, se sustituirá por el siguiente: “1. Los siguientes apéndices son parte integrante de las Condiciones y se aplicarán a los participantes que accedan a una cuenta del módulo de pagos utilizando el acceso basado en internet: Anexo V, apéndice IA: Especificaciones técnicas del procesamiento de órdenes de pago para el acceso basado en internet Anexo V, apéndice IIA: Comisiones y facturación para el acceso basado en internet Apéndice II: Sistema de compensación de TARGET2 Apéndice III: Términos de referencia a los que deberán ajustarse los dictámenes jurídicos de capacidad y país Apéndice IV, salvo el apartado 7, letra b): Procedimientos de contingencia y continuidad operativa Apéndice V: Calendario de funcionamiento”. |
2) |
El artículo 3 se modificará como sigue:
|
3) |
El artículo 4, apartado 2, letra e), se sustituirá por la siguiente:
|
4) |
El artículo 8 se modificará como sigue:
|
5) |
El artículo 9 se modificará como sigue:
|
6) |
El artículo 10 se modificará como sigue:
|
7) |
El artículo 11 se modificará como sigue:
|
8) |
El artículo 12, apartado 7, se sustituirá por el siguiente: “7. [Insértese el nombre del BC] facilitará un extracto diario de las cuentas a todo participante que haya optado por este servicio.”. |
9) |
El artículo 13, letra b), se sustituirá por la siguiente:
|
10) |
El artículo 14, apartado 1, letra b), se sustituirá por la siguiente:
|
11) |
El artículo 16, apartado 2, se sustituirá por el siguiente: “2. Los participantes que utilicen el acceso basado en internet no podrán utilizar la aplicación del grupo AL respecto de su cuenta del módulo de pagos accesible por medio de internet ni combinar esta cuenta del módulo de pagos accesible por medio de internet con otra cuenta de TARGET2 que tengan. Solo podrán establecerse límites conjuntos en relación con un grupo AL. No se establecerán límites en relación con una sola cuenta del módulo de pagos de un miembro de un grupo AL.”. |
12) |
El artículo 18, apartado 3, se sustituirá por el siguiente: “3. Cuando se utiliza el indicador del momento límite de adeudo, la orden de pago validada se devolverá como no liquidada si no puede liquidarse en el momento de adeudo predeterminado o antes de ese momento. El participante ordenante será informado por medio del MIC, en lugar de recibir una notificación automática por medio del MIC, 15 minutos antes del momento de adeudo predeterminado. El participante ordenante podrá también utilizar el indicador del momento límite de adeudo a los solos fines de alerta, en cuyo caso la orden de pago correspondiente no se devolverá.”. |
13) |
El artículo 21, apartado 4, se sustituirá por el siguiente: “4. A petición de un pagador, [insértese el nombre del BC] podrá decidir cambiar la posición en espera de una orden de pago muy urgente (excepto para las órdenes de pago muy urgentes en el contexto de los procedimientos de liquidación 5 y 6), siempre y cuando dicho cambio no afecte a la fluidez de la liquidación por parte de los sistemas vinculados en TARGET2 ni genere ningún riesgo sistémico.”. |
14) |
El artículo 28 se modificará como sigue:
|
15) |
El artículo 29 se sustituirá por el siguiente: “Artículo 29 Uso del MIC 1. El MIC:
2. Otros detalles técnicos del MIC para su uso en relación con el acceso basado en internet se establecen en el anexo V, apéndice IA.”. |
16) |
El artículo 32 se modificará como sigue:
|
17) |
El artículo 34, apartado 4, letra c), se sustituirá por la siguiente:
|
18) |
El artículo 39, apartado 1, se sustituirá por el siguiente: “1. Los participantes cumplirán todas las obligaciones, cuyo conocimiento se presume, que les impone la legislación sobre protección de datos, prevención del blanqueo de capitales y de la financiación del terrorismo, actividades nucleares estratégicas desde el punto de vista de la proliferación, y creación de sistemas vectores de armas nucleares, especialmente en lo que se refiere a la adopción de las medidas oportunas respecto de los pagos que se adeuden o abonen en sus cuentas del módulo de pagos. Los participantes que utilicen el acceso basado en internet se familiarizarán con las normas de recuperación de datos del proveedor del servicio de internet antes de contratar con él.”. |
19) |
El artículo 40, apartado 1, se sustituirá por el siguiente: “1. Salvo que las Condiciones dispongan otra cosa, toda notificación requerida o permitida en virtud de las Condiciones se enviará por correo certificado, facsímile u otra forma escrita. Las notificaciones a [insértese el nombre del BC] se enviarán al jefe del [insértese el departamento de sistemas de pago o la dependencia pertinente del BC] de [insértese el nombre del BC], [inclúyase la dirección del BC] o a [insértese la dirección BIC del BC]. Las notificaciones al participante se enviarán a la dirección, número de fax o dirección BIC que el participante haya notificado a [insértese el nombre del BC].”. |
20) |
El artículo 45 se sustituirá por el siguiente: “Artículo 45 Conservación La nulidad o invalidez de alguna de las disposiciones de las Condiciones o del anexo V no afectará a la aplicabilidad de las restantes.”. |
Apéndice IA
ESPECIFICACIONES TÉCNICAS DEL PROCESAMIENTO DE ÓRDENES DE PAGO PARA EL ACCESO BASADO EN INTERNET
Además de las Condiciones, las normas siguientes se aplicarán al procesamiento de órdenes de pago utilizando el acceso basado en internet:
1. Requisitos técnicos de la participación en TARGET2-[insértese la referencia al BC/país] por lo que a infraestructura, red y formatos se refiere
1) |
Todo participante que utilice el acceso basado en internet debe conectarse al MIC de TARGET2 utilizando un cliente local, un sistema operativo y un navegador de internet conforme a lo especificado en el anexo de las especificaciones funcionales detalladas para los usuarios (UDFS) titulado “Internet-based participation-System requirements for Internet access”, con los ajustes en él definidos. La cuenta del módulo de pagos de cada participante se identificará mediante un BIC de ocho u once dígitos. Además, cada participante pasará una serie de pruebas que demuestren su capacidad técnica y operativa antes de poder participar en TARGET2-[insértese la referencia al BC/país]. |
2) |
Para cursar órdenes de pago e intercambiar mensajes de pago en el módulo de pagos se utilizará como remitente/receptor del mensaje la plataforma BIC de TARGET2, TRGTXEPMLVP. Las órdenes de pago cursadas a un participante que utilice el acceso basado en internet deben identificar a este participante receptor en el campo de la institución beneficiaria. Las órdenes de pago cursadas por un participante que utilice el acceso basado en internet identificarán a este participante como la institución ordenante. |
3) |
Los participantes que utilicen el acceso basado en internet utilizarán los servicios de infraestructura de clave pública especificados en el “User Manual: Internet Access for the public-key certification service”. |
2. Tipos de mensajes de pago
1) |
Los participantes que utilicen el acceso basado en internet podrán hacer los siguientes tipos de pagos:
Además, los participantes que utilicen el acceso a una cuenta del módulo de pagos basado en internet podrán recibir órdenes de adeudo directo. |
2) |
Los participantes respetarán las especificaciones sobre los campos de los mensajes establecidas en el libro 1 del capítulo 9.1.2.2 de las especificaciones funcionales detalladas para los usuarios (UDFS). |
3) |
El contenido de los campos de los mensajes se validará a nivel de TARGET2-[insértese la referencia al BC/país] de acuerdo con los requisitos de las UDFS. Los participantes podrán concertar entre sí reglas específicas sobre el contenido de los campos de los mensajes. Sin embargo, TARGET2-[insértese la referencia al BC/país] no hará comprobaciones específicas sobre si los participantes cumplen esas reglas. |
4) |
Los participantes que utilicen el acceso basado en internet podrán realizar por medio de TARGET2 pagos de cobertura, es decir, pagos efectuados por los bancos corresponsales para liquidar (cubrir) los mensajes de las transferencias que se presenten al banco de un cliente por otro medio más directo. Los datos sobre el cliente contenidos en esos pagos de cobertura no se mostrarán en el MIC. |
3. Comprobación contra dobles entradas
1) |
Toda orden de pago será objeto de una comprobación contra entradas duplicadas, cuyo fin es rechazar las órdenes de pago que se hayan cursado más de una vez por error. |
2) |
Se comprobarán los siguientes campos de los tipos de mensajes:
|
3) |
Se devolverá una nueva orden de pago si todos los campos descritos en el punto 2 a ella referidos coinciden con los referidos a una orden de pago validada anteriormente. |
4. Códigos de error
Si se rechaza una orden de pago, se facilitará por el MIC una notificación de interrupción en la que se indicará el motivo del rechazo por medio de códigos de error. Los códigos de error se establecen en el capítulo 9.4.2 de las UDFS.
5. Momentos de liquidación predeterminados
1) |
Para órdenes de pago con indicador del momento inicial de adeudo, se utilizará la palabra clave “/FROTIME/”. |
2) |
Para órdenes de pago con indicador del momento límite de adeudo, se dispondrá de la opción siguiente: a) palabra clave “/REJTIME/”: la orden de pago se devolverá si no puede liquidarse a más tardar en el momento predeterminado de adeudo; b) palabra clave “/TILTIME/”: la orden de pago no se devolverá, sino que se mantendrá en espera en la cola pertinente, si no puede liquidarse a más tardar en el momento predeterminado de adeudo. En ambos casos, si una orden de pago con indicador del momento límite de adeudo no se ha liquidado 15 minutos antes del momento predeterminado, se enviará automáticamente una notificación por medio del MIC. |
3) |
Si se utiliza la palabra clave “/CLSTIME/”, la orden de pago se tratará igual que la orden de pago a que se refiere la letra b) del punto 2. |
6. Liquidación de órdenes de pago disponibles para la liquidación
1) |
A fin de facilitar una liquidación bruta rápida que ahorre liquidez, las órdenes de pago disponibles para la liquidación se someterán a procedimientos de compensación y, en su caso, procedimientos de compensación ampliados (términos que se definen en los puntos 2 y 3. |
2) |
El procedimiento de compensación determinará si las órdenes de pago del beneficiario situadas al principio de la cola de las órdenes muy urgentes o, en su caso, urgentes, pueden compensarse con la orden de pago del pagador (en lo sucesivo, “órdenes de pago compensables”). Si una orden de pago compensable no ofrece fondos suficientes para la orden de pago del pagador respectivo disponible para la liquidación, se determinará si hay suficiente liquidez disponible en la cuenta del módulo de pagos del pagador. |
3) |
Si el procedimiento de compensación da resultado negativo, [insértese el nombre del BC] podrá aplicar un procedimiento de compensación ampliado. El procedimiento de compensación ampliado determina si hay órdenes de pago compensables en cualquiera de las colas de espera del beneficiario, con independencia del momento en que se hayan colocado en espera. Sin embargo, si en la cola de espera del beneficiario hay órdenes de pago de mayor prioridad dirigidas a otros participantes en TARGET2, el principio FIFO solo podrá contravenirse si la liquidación de la orden de pago compensable supone un incremento de liquidez para el beneficiario. |
7. Liquidación de órdenes de pago en espera
1) |
El tratamiento de las órdenes de pago en espera dependerá de la calificación de prioridad que el participante ordenante les haya asignado. |
2) |
Las órdenes de pago en espera urgentes y muy urgentes se liquidarán aplicando los procedimientos de compensación descritos en el apartado 6, comenzando por la orden de pago situada al principio de la cola en los casos en que haya un incremento de liquidez o una intervención en la cola (cambio de posición en la cola, momento de liquidación o prioridad, o revocación de la orden de pago). |
3) |
Las órdenes de pago en espera normales se liquidarán de forma continua sin perjuicio de todas las órdenes de pago urgentes y muy urgentes que aún no se hayan liquidado. Se utilizan diversos mecanismos de optimización (algoritmos). Si un algoritmo da resultado, las órdenes de pago en él incluidas se liquidarán; si falla, las órdenes se mantendrán en espera. Se aplicarán tres algoritmos (1 a 3) para compensar los flujos de pagos. Conforme al algoritmo 4, se dispondrá del procedimiento de liquidación 5 (definido en el capítulo 2.8.1 de las UDFS) para la liquidación de las instrucciones de pago de los sistemas vinculados. Para optimizar la liquidación de las operaciones muy urgentes de los sistemas vinculados en las subcuentas de los participantes se utilizará un algoritmo especial (el algoritmo 5).
|
4) |
Las órdenes de pago disponibles para la liquidación después de iniciarse uno de los algoritmos 1 a 4 podrán no obstante liquidarse inmediatamente si las posiciones y límites de las cuentas del módulo de pagos de los participantes en TARGET2 implicados son compatibles tanto con la liquidación de esas órdenes de pago como con la liquidación de las órdenes de pago incluidas en el procedimiento de optimización en uso. Sin embargo, no se aplicarán simultáneamente dos algoritmos. |
5) |
En la fase de procesamiento diurno los algoritmos se aplicarán sucesivamente. Mientras no esté pendiente la liquidación multilateral simultánea de un sistema vinculado, la secuencia será la siguiente:
Si está pendiente la liquidación multilateral simultánea (“procedimiento 5”) respecto de un sistema vinculado, se aplicará el algoritmo 4. |
6) |
Los algoritmos se aplicarán de modo flexible mediante la fijación de un desfase temporal predefinido en su aplicación sucesiva que asegure un intervalo mínimo entre el uso de dos algoritmos. La secuencia temporal se controlará automáticamente, pero será posible la intervención manual. |
7) |
Mientras estén incluidas en un algoritmo en uso, las órdenes de pago no se reordenarán (no cambiarán de posición en la cola) ni revocarán. Las solicitudes de reordenación o revocación de esas órdenes de pago se colocarán en espera hasta que concluya el algoritmo. Si esas órdenes de pago se liquidan mientras el algoritmo está en uso, se rechazarán las solicitudes de reordenación o revocación; si no se liquidan, las solicitudes de los participantes se tendrán en cuenta inmediatamente. |
8. Utilización del MIC
1) |
El MIC podrá utilizarse para introducir órdenes de pago. |
2) |
El MIC podrá utilizarse para obtener información y gestionar la liquidez. |
3) |
Salvo por lo que respecta a las órdenes de pago almacenadas y a los datos estáticos, solo podrán consultarse por medio del MIC datos relativos al día hábil en curso. Las pantallas estarán exclusivamente en inglés. |
4) |
La información se facilitará en la modalidad “pull” (“a requerimiento”), es decir, cada participante tendrá que solicitar que se le facilite la información. Los participantes comprobarán el MIC periódicamente durante el día hábil por si hubiera mensajes importantes. |
5) |
Para los participantes que utilicen el acceso basado en internet solo estará disponible la modalidad usuario-aplicación (U2A). La modalidad U2A permite la comunicación directa entre un participante y el MIC. La información se muestra en un navegador basado en un sistema de PC. Pueden consultarse más detalles en el manual del usuario del MIC. |
6) |
Todo participante dispondrá de al menos un lugar de trabajo con acceso a internet para acceder al MIC por el modo U2A. |
7) |
Los derechos de acceso al MIC se concederán mediante certificados, la utilización de los cuales se describe en detalle en los apartados 10 a 13. |
8) |
Los participantes también podrán utilizar el MIC para traspasar liquidez:
|
9. Las UDFS, el manual del usuario del MIC y el “User Manual: Internet Access for the Public Key Certification Service”
Pueden consultarse más detalles y ejemplos de las normas que anteceden en las versiones de las UDFS y del manual del usuario del MIC que se publican en la dirección de [insértese el nombre del BC] en internet y en la dirección de TARGET2 en internet en inglés, así como en el “User Manual: Internet Access for the Public Key Certification Service”.
10. Expedición, suspensión, reactivación, revocación y renovación de los certificados
1) |
El participante solicitará de [insértese el nombre del BC] la expedición de certificados que le den acceso a TARGET2 [insértese la referencia al BC/país] utilizando el acceso basado en internet. |
2) |
El participante solicitará de [insértese el nombre del BC] la suspensión y reactivación de los certificados, así como su revocación y renovación, cuando su titular ya no desee tener acceso a TARGET2 o si el participante cesa su actividad en TARGET2-[insértese la referencia al BC/país] (por ejemplo como resultado de una fusión o adquisición). |
3) |
El participante tomará todas las precauciones y medidas organizativas que aseguren que los certificados solo se utilizan de conformidad con las Condiciones uniformes. |
4) |
El participante notificará sin demora a [insértese el nombre del BC] todo cambio sustantivo en cualquiera de los datos contenidos en los formularios presentados a [insértese el nombre del BC] en relación con la expedición de los certificados. |
5) |
El participante podrá tener un máximo de cinco certificados activos por cada cuenta del módulo de pagos. Previa solicitud, [insértese el nombre del BC] podrá discrecionalmente solicitar de las autoridades certificadoras la expedición de más certificados. |
11. Tratamiento de los certificados por el participante
1) |
El participante velará por la custodia de todos los certificados y adoptará estrictas medidas organizativas y técnicas para evitar perjuicios a terceros y velar por que cada certificado lo utilice exclusivamente el titular para quien fue expedido. |
2) |
El participante facilitará sin demora toda la información que solicite [insértese el nombre del BC] y garantizará su veracidad. Los participantes responderán plenamente y en todo momento de que se mantenga la exactitud de toda la información facilitada a [insértese el nombre del BC] en relación con la expedición de los certificados. |
3) |
El participante responderá plenamente de garantizar que todos sus titulares de certificados mantengan los certificados que les hayan sido asignados separados de sus códigos secretos PIN y PUK. |
4) |
El participante responderá plenamente de garantizar que todos sus titulares de certificados no utilicen los certificados para funciones o finalidades distintas de aquellas para las que se expidieron. |
5) |
El participante informará inmediatamente a [insértese el nombre del BC] de toda solicitud de suspensión, reactivación, revocación o renovación de los certificados, así como de sus motivos. |
6) |
El participante solicitará inmediatamente de [insértese el nombre del BC] la suspensión de todo certificado, o de las claves que contenga, que esté defectuoso o ya no esté en poder de su titular. |
7) |
El participante notificará inmediatamente a [insértese el nombre del BC] toda pérdida o sustracción de los certificados. |
12. Requisitos de seguridad
1) |
El sistema informático que el participante utilice para acceder a TARGET2 por medio del acceso basado en internet se encontrará en un local del cual el participante sea propietario o arrendatario. El acceso a TARGET2-[insértese la referencia al BC/país] solo se permitirá desde ese local; es decir, no se permitirá el acceso remoto. |
2) |
El participante utilizará todos los programas informáticos en sistemas informáticos instalados y adaptados con arreglo a las normas internacionales vigentes de seguridad de la tecnología de la información, que comprenderán al menos los requisitos que se detallan en los puntos 3 del apartado 12 y 4 del apartado 13. El participante adoptará medidas apropiadas, como son, en particular, la protección contra virus y malware, las medidas anti-phishing, y los procedimientos de hardening y de gestión de parches. El participante actualizará periódicamente todas estas medidas y procedimientos. |
3) |
El participante establecerá un enlace cifrado de comunicación con TARGET2-[insértese la referencia al BC/país] para el acceso mediante internet. |
4) |
Las cuentas de usuario de los lugares de trabajo del participante no tendrán privilegios administrativos. Los privilegios se asignarán conforme al principio del menor privilegio. |
5) |
Los participantes protegerán en todo momento como se indica a continuación los sistemas informáticos utilizados para acceder mediante internet a TARGET2-[insértese la referencia al BC/país]:
|
6) |
El participante velará por que sus titulares de certificados sigan en todo momento prácticas de navegación seguras, como son:
|
7) |
El participante mantendrá en todo momento los siguientes principios de gestión a fin de mitigar los riesgos para su sistema:
|
13. Otros requisitos de seguridad
1) |
El participante velará en todo momento, por medios organizativos o técnicos apropiados, por que las identidades de los usuarios reveladas con el fin de controlar los derechos de acceso (revisión de los derechos de acceso) no se utilicen indebidamente, y, en particular, por que no se conozcan por personas no autorizadas. |
2) |
El participante dispondrá de un proceso de administración de usuarios que garantice la supresión inmediata y permanente de la identidad del usuario pertinente en caso de que un empleado u otro usuario de un sistema del local de un participante deje el organismo del participante. |
3) |
El participante dispondrá de un proceso de administración de usuarios y bloqueará inmediata y permanentemente las identidades de usuarios que estén en situación comprometida, como en los casos de certificados perdidos o sustraídos o de contraseñas objeto de phishing. |
4) |
Si por tres veces un participante no es capaz de eliminar un fallo relacionado con la seguridad o un error de configuración (por ejemplo causado por sistemas infectados por malware), los BC proveedores de la plataforma compartida única podrán bloquear permanentemente todas las identidades de usuarios del participante. |
Apéndice IIA
COMISIONES Y FACTURACIÓN PARA EL ACCESO BASADO EN INTERNET
Comisiones para participantes directos
1. |
La comisión mensual para participantes directos por el procesamiento de órdenes de pago en TARGET2-[insértese la referencia al BC/país] será de 70 EUR por el acceso basado en internet a cada cuenta del módulo de pagos, más 100 EUR por cada cuenta del módulo de pagos, más una comisión fija de 0,80 EUR por operación (asiento de adeudo). |
2. |
Los participantes directos que no deseen que el BIC de su cuenta se publique en el directorio de TARGET2 pagarán una comisión mensual adicional de 30 EUR por cuenta. |
Facturación
3. |
A los participantes directos se les aplicarán las siguientes normas de facturación. El participante directo recibirá en los cinco primeros días hábiles de cada mes la factura del mes anterior, con especificación de las comisiones a pagar. El pago se efectuará en los diez primeros días hábiles de ese mes, en la cuenta que especifique [insértese el nombre del BC], y se adeudará en la cuenta del módulo de pagos de ese participante. |