EUR-Lex De toegang tot het recht van de Europese Unie
Dit document is overgenomen van EUR-Lex
Document 32015D0047
Decision (EU) 2016/188 of the European Central Bank of 11 December 2015 on the access and use of SSM electronic applications, systems, platforms and services by the European Central Bank and the national competent authorities of the Single Supervisory Mechanism (ECB/2015/47)
Besluit (EU) 2016/188 van de Europese Centrale Bank van 11 december 2015 betreffende de toegang tot en het gebruik van elektronische GTM-toepassingen, -systemen, -platforms en -diensten door de Europese Centrale Bank en de nationaal bevoegde autoriteiten van het gemeenschappelijk toezichtsmechanisme (ECB/2015/47)
Besluit (EU) 2016/188 van de Europese Centrale Bank van 11 december 2015 betreffende de toegang tot en het gebruik van elektronische GTM-toepassingen, -systemen, -platforms en -diensten door de Europese Centrale Bank en de nationaal bevoegde autoriteiten van het gemeenschappelijk toezichtsmechanisme (ECB/2015/47)
PB L 37 van 12.2.2016, blz. 104–106
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
Van kracht
|
12.2.2016 |
NL |
Publicatieblad van de Europese Unie |
L 37/104 |
BESLUIT (EU) 2016/188 VAN DE EUROPESE CENTRALE BANK
van 11 december 2015
betreffende de toegang tot en het gebruik van elektronische GTM-toepassingen, -systemen, -platforms en -diensten door de Europese Centrale Bank en de nationaal bevoegde autoriteiten van het gemeenschappelijk toezichtsmechanisme (ECB/2015/47)
DE RAAD VAN BESTUUR VAN DE EUROPESE CENTRALE BANK,
Gezien het Verdrag betreffende de werking van de Europese Unie, met name artikel 127, lid 6, en artikel 132,
Gezien de statuten van het Europees Stelsel van centrale banken en van de Europese Centrale Bank, met name artikel 34,
Gezien Verordening (EU) nr. 1024/2013 van de Raad van 15 oktober 2013 waarbij aan de Europese Centrale Bank specifieke taken worden opgedragen betreffende het beleid inzake het prudentieel toezicht op kredietinstellingen (1), en met name artikel 6, lid 1, in samenhang met artikel 6, lid 7,
Gezien het voorstel van de raad van toezicht, in overleg met de nationale bevoegde autoriteiten,
Overwegende hetgeen volgt:
|
(1) |
Voor de uitvoering van de specifieke taken aangaande het beleid in verband met het prudentieel toezicht op kredietinstellingen, zoals aan de Europese Centrale Bank (ECB) opgedragen bij Verordening (EU) nr. 1024/2013, gebruikt de ECB elektronische toepassingen, systemen, platforms en diensten van het Europees Stelsel van centrale banken (ESCB) en het Eurosysteem, alsook de nieuwe elektronische toepassingen, systemen, platforms en diensten die specifiek zijn voor de uitvoering van de taken die de ECB zijn opgedragen krachtens Verordening (EU) nr. 1024/2013, zulks op basis van artikel 127, lid 6, van het Verdrag en artikel 25.2 van de statuten van het Europees Stelsel van centrale banken en van de Europese Centrale Bank. |
|
(2) |
Voor de goede, effectieve en consistente werking van het gemeenschappelijk toezichtsmechanisme (GTM) is het noodzakelijk dat praktische regelingen voor de samenwerking tussen de ECB en de nationaal bevoegde autoriteiten (NBA's) binnen het GTM regelingen omvatten voor het gebruik van dergelijke elektronische toepassingen, systemen, platforms en diensten die noodzakelijk zijn voor de uitvoering van hun taken uit hoofde van Verordening (EU) nr. 1024/2013. |
|
(3) |
De publieke sleutelinfrastructuur voor het Europees Stelsel van centrale banken (hierna het „ESCB-PKI”) werd ingesteld bij Besluit ECB/2013/1 (2). Luidens artikel 3, lid 1, van Besluit ECB/2013/1 zou toegang tot en gebruik van elektronische toepassingen, systemen, platforms en diensten van het ESCB en het Eurosysteem van gemiddelde of bovengemiddelde kriticiteit alleen mogelijk moeten zijn indien de authenticiteit van een gebruiker is vastgesteld door middel van een elektronisch certificaat dat is uitgegeven en wordt beheerd door een door het ESCB conform het ESCB-/GTM-kader voor certificatenacceptatie geaccepteerde certificeringsautoriteit, of door de ESCB-PKI-certificeringsautoriteit, of door certificeringsautoriteiten die het ESCB voor TARGET2 en TARGET2-Securities heeft geaccepteerd voor die twee toepassingen. |
|
(4) |
De Raad van bestuur heeft de behoefte aan geavanceerde informatiebeveiligingsdiensten vastgesteld, zoals betrouwbare authenticatie, elektronische handtekeningen en versleuteling, via het gebruik van elektronische certificaten voor elektronische toepassingen, systemen, platforms en diensten die noodzakelijk zijn voor de uitvoering van de ECB- en NBA-taken in de hoedanigheid van bevoegde autoriteiten binnen het GTM, zulks krachtens Verordening (EU) nr. 1024/2013. Derhalve kunnen door het ESCB-PKI uitgegeven certificaten gebruikt worden voor toegang tot en gebruik van voor de werking van het GTM gebruikte elektronische toepassingen, systemen, platforms en diensten. |
|
(5) |
De ECB en de NBA's van het GTM kunnen besluiten door het ESCB-PKI verstrekte certificaten en diensten te gebruiken voor de toegang tot en het gebruik van elektronische toepassingen, systemen, platforms en diensten van het GTM, |
HEEFT HET VOLGENDE BESLUIT VASTGESTELD:
Artikel 1
Definities
In dit besluit wordt bedoeld met:
|
1. |
„nationale bevoegde autoriteit” (NBA): een door een deelnemende lidstaat overeenkomstig artikel 2, punt 2, van Verordening (EU) nr. 1024/2013 aangewezen nationale bevoegde autoriteit. Deze betekenis doet geen afbreuk aan nationaalrechtelijke regelingen waarbij bepaalde toezichthoudende taken zijn toegewezen aan een nationale centrale bank (NCB) die niet is aangemerkt als een NBA. Aangaande die regelingen, een verwijzing naar een NBA in dit besluit is tevens een verwijzing naar de NCB met betrekking tot de haar bij nationaal recht opgedragen toezichttaken; |
|
2. |
„bevoegde autoriteit”: een NBA of de ECB; |
|
3. |
„elektronische toepassingen, systemen, platforms en diensten van het ESCB en het Eurosysteem”, „certificaten” of „elektronische certificaten”, „ESCB-PKI certificiceringsautoriteit”, „registratieautoriteit”, „gebruiker”, „centrale bank van het Eurosysteem” en „vertrouwende partij” hebben dezelfde betekenis als in artikel 1 van Besluit ECB/2013/1; |
|
4. |
„elektronische toepassingen, systemen, platforms en diensten” van het GTM zijn elektronische toepassingen, systemen, platforms en diensten voor de uitvoering van de ECB- en NBA-taken krachtens Verordening (EU) nr. 1024/2013; |
|
5. |
„ESCB-/GTM-kader voor de acceptatie van certificaten”: de door het ESCB-comité Informatietechnologie vastgestelde criteria ter identificatie van de certificeringsautoriteiten, zowel binnen als buiten het ESCB, die kunnen worden vertrouwd met betrekking tot elektronische toepassingen, systemen, platforms en diensten van het ESCB en het Eurosysteem en aangaande elektronische toepassingen, systemen, platforms en diensten van het GTM. |
Artikel 2
Voor gebruik van en toegang tot elektronische toepassingen, systemen, platforms en diensten van het GTM
1. Toegang tot en gebruik van elektronische toepassingen, systemen, platforms en diensten van het GTM van gemiddelde of bovengemiddelde kriticiteit is alleen mogelijk indien de authenticiteit van een gebruiker is vastgesteld door middel van een elektronisch certificaat dat is uitgegeven en wordt beheerd door een certificeringsautoriteit die is aanvaard conform het ESCB-/GTM-kader voor de acceptatie van certificaten, waaronder de ESCB-PKI-certificeringsautoriteit.
2. De ESCB-PKI-certificeringsautoriteit geeft elektronische certificaten uit en verleent andere certificeringsdiensten aan de bevoegde autoriteiten die krachtens artikel 3 deelnemen aan het ESCB-PKI voor hun intekenaars op certificaten en voor intekenaars op certificaten van derden die met hen samenwerken opdat zij toegang verkrijgen tot en gebruik kunnen maken van elektronische toepassingen, systemen, platforms en diensten van het GTM.
3. Een vertrouwende partij kan die certificaten vertrouwen onder de in artikel 8 van Besluit ECB/2013/1 vastgestelde voorwaarden.
Artikel 3
Deelname van de bevoegde autoriteiten in verband met het ESCB-PKI
1. Een bevoegde autoriteit kan besluiten ESCB-PKI-diensten te gebruiken om toegang te krijgen tot en gebruik te maken van elektronische toepassingen, systemen, platforms en diensten van het GTM en/of kan te dien einde handelen als registratieautoriteit voor haar interne gebruikers, alsook voor derdegebruikers, zulks onder dezelfde voor de centrale banken van het Eurosysteem geldende voorwaarden.
2. Op de deelnemende bevoegde autoriteiten zijn de in artikelen 6, 7 en 12 van Besluit ECB/2013/1 vastgestelde verplichtingen van toepassing, en deze autoriteit dient bij de Raad van bestuur een verklaring in die haar deelname en de naleving van de in artikel 4, lid 2, van Besluit ECB/2013/1 genoemde verplichtingen bevestigt die zijn vastgelegd in de Niveau 2 — Niveau 3-overeenkomst.
Artikel 4
Inwerkingtreding
Dit besluit treedt in werking op de derde dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.
Gedaan te Frankfurt am Main, 11 december 2015.
De president van de ECB
Mario DRAGHI
(1) PB L 287 van 29.10.2013, blz. 63.
(2) Besluit ECB/2013/1 van de Europese Centrale Bank van 11 januari 2013 tot vaststelling van het kader voor een publieke sleutelinfrastructuur voor het Europees Stelsel van centrale banken (PB L 74 van 16.3.2013, blz. 30).