EUR-Lex Euroopan unionin oikeus ulottuvillasi
Tämä asiakirja on ote EUR-Lex-verkkosivustolta
Asiakirja 32015D0047
Decision (EU) 2016/188 of the European Central Bank of 11 December 2015 on the access and use of SSM electronic applications, systems, platforms and services by the European Central Bank and the national competent authorities of the Single Supervisory Mechanism (ECB/2015/47)
Euroopan keskuspankin päätös (EU) 2016/188, annettu 11 päivänä joulukuuta 2015, Euroopan keskuspankin ja yhteisen valvontamekanismin kansallisten toimivaltaisten viranomaisten oikeudesta päästä YVM:n sähköisiin sovelluksiin, järjestelmiin, alustoihin ja palveluihin sekä käyttää niitä (EKP/2015/47)
Euroopan keskuspankin päätös (EU) 2016/188, annettu 11 päivänä joulukuuta 2015, Euroopan keskuspankin ja yhteisen valvontamekanismin kansallisten toimivaltaisten viranomaisten oikeudesta päästä YVM:n sähköisiin sovelluksiin, järjestelmiin, alustoihin ja palveluihin sekä käyttää niitä (EKP/2015/47)
EUVL L 37, 12.2.2016, s. 104—106
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
Voimassa
|
12.2.2016 |
FI |
Euroopan unionin virallinen lehti |
L 37/104 |
EUROOPAN KESKUSPANKIN PÄÄTÖS (EU) 2016/188,
annettu 11 päivänä joulukuuta 2015,
Euroopan keskuspankin ja yhteisen valvontamekanismin kansallisten toimivaltaisten viranomaisten oikeudesta päästä YVM:n sähköisiin sovelluksiin, järjestelmiin, alustoihin ja palveluihin sekä käyttää niitä (EKP/2015/47)
EUROOPAN KESKUSPANKIN NEUVOSTO, joka
ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen ja erityisesti sen 127 artiklan 6 kohdan ja 132 artiklan,
ottaa huomioon Euroopan keskuspankkijärjestelmän ja Euroopan keskuspankin perussäännön ja erityisesti sen 34 artiklan,
ottaa huomioon luottolaitosten vakavaraisuusvalvontaan liittyvää politiikkaa koskevien erityistehtävien antamisesta Euroopan keskuspankille 15 päivänä lokakuuta 2013 annetun neuvoston asetuksen (EU) N:o 1024/2013 (1) ja erityisesti sen 6 artiklan 1 kohdan, luettuna yhdessä 6 artiklan 7 kohdan kanssa,
ottaa huomioon valvontaelimen ehdotuksen kansallisia toimivaltaisia viranomaisia kuultuaan,
sekä katsoo seuraavaa:
|
(1) |
Euroopan keskuspankille (EKP) on annettu asetuksella (EU) N:o 1024/2013 luottolaitosten vakavaraisuusvalvontaan liittyvää politiikkaa koskevia erityistehtäviä, joiden hoitamiseksi se käyttää Euroopan keskuspankkijärjestelmän (EKPJ) ja eurojärjestelmän sähköisiä sovelluksia, järjestelmiä, alustoja ja palveluja sekä sellaisia uusia sähköisiä sovelluksia, järjestelmiä, alustoja ja palveluja, jotka on tarkoitettu perussopimuksen 127 artiklan 6 kohtaan sekä Euroopan keskuspankkijärjestelmän ja Euroopan keskuspankin perussäännön 25.2 artiklaan perustuvien, EKP:lle asetuksella (EU) N:o 1024/2013 annettujen tehtävien hoitamista varten. |
|
(2) |
Yhteisen valvontamekanismin (YVM) moitteettoman, tehokkaan ja johdonmukaisen toiminnan kannalta on tarpeen, että EKP:n ja YVM:ään kuuluvien kansallisten toimivaltaisten viranomaisten yhteistyötä YVM:ssä koskevat käytännön järjestelyt kattavat sellaisten sähköisten sovellusten, järjestelmien, alustojen ja palvelujen käyttöä koskevat järjestelyt, jotka ovat tarpeen asetuksesta (EU) N:o 1024/2013 mukaisten velvoitteiden täyttämiseksi. |
|
(3) |
Euroopan keskuspankkijärjestelmän julkisen avaimen infrastruktuuri (jäljempänä ’EKPJ-PKI’ tai ’ESCB-PKI’) perustettiin päätöksellä EKP/2013/1 (2). Päätöksen EKP/2013/1 3 artiklan 1 kohdan mukaan EKPJ:n ja eurojärjestelmän sovelluksia, järjestelmiä, alustoja ja palveluita, joiden kriittisyys on keskitasoa tai korkeampi, tulisi käyttää ja niihin tulisi olla pääsy vain, jos käyttäjä on todennettu sellaisen varmentajan luomalla ja hallinnoimalla digitaalisella varmenteella, jonka EKPJ on hyväksynyt EKPJ:n/YVM:n varmenteen hyväksymisperiaatteiden mukaisesti tai jonka on hyväksynyt EKPJ-PKI:n varmentaja tai sellainen varmentaja, jonka EKPJ on hyväksynyt TARGET2-järjestelmää ja TARGET2-Securities-ohjelmaa varten. |
|
(4) |
EKP:n neuvosto on havainnut tarpeen kehittyneille tietoturvapalveluille, kuten vahvalle todentamiselle, sähköisille allekirjoituksille ja salaukselle, jotka toteutetaan käyttämällä digitaalisia varmenteita niissä sovelluksissa, järjestelmissä, alustoissa ja palveluissa, jotka ovat tarpeen EKP:n ja kansallisten toimivaltaisten viranomaisten velvoitteiden täyttämiseksi YVM:n toimivaltaisina viranomaisina asetuksen (EU) N:o 1024/2013 mukaisesti. Näin ollen EKPJ-PKI:n antamia varmenteita voidaan käyttää YVM:n toimintaa varten tarkoitettuihin sähköisiin sovelluksiin, järjestelmiin, alustoihin ja palveluihin pääsemiseksi ja niiden käyttämiseksi. |
|
(5) |
EKP ja YVM:n kansalliset toimivaltaiset viranomaiset voivat päättää käyttää EKPJ-PKI:n tuottamia varmenteita ja palveluja YVM:n sähköisiin sovelluksiin, järjestelmiin, alustoihin ja palveluihin pääsemiseksi ja niiden käyttämiseksi, |
ON HYVÄKSYNYT TÄMÄN PÄÄTÖKSEN:
1 artikla
Määritelmät
Tässä päätöksessä tarkoitetaan
|
1. |
’kansallisella toimivaltaisella viranomaisella’ kansallista toimivaltaista viranomaista, jonka osallistuva jäsenvaltio on nimennyt asetuksen (EU) N:o 1024/2013 2 artiklan 2 kohdan mukaisesti. Tämä määritelmä ei vaikuta kansallisen lainsäädännön mukaisiin järjestelyihin, joilla annetaan tiettyjä valvontatehtäviä kansalliselle keskuspankille, jota ei ole nimetty kansalliseksi toimivaltaiseksi viranomaiseksi. Tällaisten järjestelyjen osalta tässä päätöksessä olevalla viittauksella kansalliseen toimivaltaiseen viranomaiseen tarkoitetaan myös kansallista keskuspankkia sille kansallisessa lainsäädännössä annettujen valvontatehtävien osalta; |
|
2. |
’toimivaltaisella viranomaisella’ joko kansallista toimivaltaista viranomaista tai EKP:tä; |
|
3. |
’EKPJ:n ja eurojärjestelmän sovelluksilla, järjestelmillä, alustoilla ja palveluilla’, ’varmenteella’ tai ’digitaalisella varmenteella’, ’EKPJ-PKI:n varmentajalla’, ’rekisteröijällä’, ’käyttäjällä’, ’eurojärjestelmän keskuspankilla’ ja ’varmenteeseen luottavalla osapuolella’ samaa kuin päätöksen EKP/2013/1 1 artiklan määritelmissä; |
|
4. |
’YVM:n sovelluksilla, järjestelmillä, alustoilla ja palveluilla’ niitä sovelluksia, järjestelmiä, laitealustoja ja palveluja, joita EKP ja kansalliset toimivaltaiset viranomaiset käyttävät suorittaessaan niille asetuksen (EU) N:o 1024/2013 nojalla annettuja tehtäviä; |
|
5. |
’EKPJ:n/YVM:n varmenteen hyväksymisperiaatteilla’ EKPJ:n tietotekniikkakomitean laatimia kriteerejä, joilla tunnistetaan sellaiset EKPJ:n sisäiset ja ulkopuoliset varmentajat, joihin EKPJ:n ja eurojärjestelmän sovellukset, järjestelmät, alustat ja palvelut sekä YVM:n sovellukset, järjestelmät, alustat ja palvelut voivat luottaa. |
2 artikla
Pääsy YVM:n sovelluksiin, järjestelmiin, alustoihin ja palveluihin sekä niiden käyttö
1. YVM:n sovelluksiin, järjestelmiin, alustoihin ja palveluihin, joiden kriittisyys on keskitasoa tai korkeampi, annetaan pääsy ja niitä voidaan käyttää vain, jos käyttäjä on todennettu sellaisen varmentajan luomalla ja hallinnoimalla digitaalisella varmenteella, joka on hyväksytty EKPJ:n/YVM:n varmenteen hyväksymisperiaatteiden mukaisesti, mukaan lukien EKPJ-PKI:n varmentaja.
2. EKPJ-PKI:n varmentaja antaa EKPJ-PKI:hin osallistuville toimivaltaisille viranomaisille digitaalisen varmenteen ja tuottaa niille muita varmennuspalveluja 3 artiklan nojalla niiden varmenteen haltijoita sekä niiden kanssa työskentelevien kolmansien osapuolten varmenteiden haltijoita varten siten, että ne voivat turvallisesti päästä YVM:n sovelluksiin, järjestelmiin, alustoihin ja palveluihin ja käyttää niitä.
3. Varmenteeseen luottava osapuoli voi luottaa tällaiseen varmenteeseen päätöksen EKP/2013/1 8 artiklassa säädetyin edellytyksin.
3 artikla
Toimivaltaisten viranomaisten osallistumisen EKPJ-PKI:hin
1. Toimivaltainen viranomainen voi päättää käyttää EKPJ-PKI:n palvelua päästäkseen YVM:n sovelluksiin, järjestelmiin, alustoihin ja palveluihin ja käyttääkseen niitä, ja/tai se voi toimia tässä tarkoituksessa rekisteröijänä sisäisille käyttäjilleen sekä kolmansien osapuolten asemassa oleville käyttäjille samoin ehdoin, joita sovelletaan eurojärjestelmän keskuspankkeihin.
2. Osallistuvaan toimivaltaiseen viranomaiseen sovelletaan päätöksen EKP/2013/1 6, 7 ja 12 artiklassa säädettyjä velvoitteita, ja sen on toimitettava EKP:n neuvostolle vakuutus, jossa se vahvistaa osallistumisensa sekä mainitun päätöksen 4 artiklan 2 kohdassa tarkoitetussa tasojen 2 ja 3 välisessä sopimuksessa vahvistettujen velvoitteiden noudattamisen.
4 artikla
Voimaantulo
Tämä päätös tulee voimaan kolmantena päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.
Tehty Frankfurt am Mainissa 11 päivänä joulukuuta 2015.
EKP:n puheenjohtaja
Mario DRAGHI
(1) EUVL L 287, 29.10.2013, s. 63.
(2) Euroopan keskuspankin päätös EKP/2013/1, annettu 11 päivänä tammikuuta 2013, Euroopan keskuspankkijärjestelmässä käytettävää julkisen avaimen infrastruktuuria koskevien periaatteiden vahvistamisesta (EUVL L 74, 16.3.2013, s. 30).