Tento dokument je výňatkem z internetových stránek EUR-Lex
Dokument 32010O0012
2010/593/EU: Guideline of the European Central Bank of 15 September 2010 amending Guideline ECB/2007/2 on a Trans-European Automated Real-time Gross settlement Express Transfer system (TARGET2) (ECB/2010/12)
2010/593/EU: Obecné zásady Evropské centrální banky ze dne 15. září 2010 , kterými se mění obecné zásady ECB/2007/2 o transevropském expresním automatizovaném systému zúčtování plateb v reálném čase (TARGET2) (ECB/2010/12)
2010/593/EU: Obecné zásady Evropské centrální banky ze dne 15. září 2010 , kterými se mění obecné zásady ECB/2007/2 o transevropském expresním automatizovaném systému zúčtování plateb v reálném čase (TARGET2) (ECB/2010/12)
Úř. věst. L 261, 5.10.2010, s. 6—26
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
Již není platné, Datum konce platnosti: 31/12/2012; Zrušeno 32012O0027
5.10.2010 |
CS |
Úřední věstník Evropské unie |
L 261/6 |
OBECNÉ ZÁSADY EVROPSKÉ CENTRÁLNÍ BANKY
ze dne 15. září 2010,
kterými se mění obecné zásady ECB/2007/2 o transevropském expresním automatizovaném systému zúčtování plateb v reálném čase (TARGET2)
(ECB/2010/12)
(2010/593/EU)
RADA GUVERNÉRŮ EVROPSKÉ CENTRÁLNÍ BANKY,
s ohledem na Smlouvu o fungování Evropské unie, a zejména na čl. 127 odst. 2 této smlouvy,
s ohledem na statut Evropského systému centrálních bank a Evropské centrální banky, a zejména na článek 3.1 a články 17, 18 a 22 tohoto statutu,
vzhledem k těmto důvodům:
(1) |
Rada guvernérů Evropské centrální banky (ECB) přijala obecné zásady ECB/2007/2 ze dne 26. dubna 2007 o transevropském expresním automatizovaném systému zúčtování plateb v reálném čase (TARGET2) (1), jimiž se řídí TARGET2, jehož hlavním znakem je jednotná technická platforma s názvem Jednotná sdílená platforma (Single Shared Platform – SSP). |
(2) |
V obecných zásadách ECB/2007/2 je třeba provést změny, jejichž cílem je: a) zohlednit aktualizace verze 4.0 TARGET2, a zejména umožnit účastníkům přístup k jednomu či více účtům PM prostřednictvím internetu, a b) zohlednit řadu technických změn v návaznosti na vstup Smlouvy o fungování Evropské unie v platnost a vyjasnit několik otázek, |
PŘIJALA TYTO OBECNÉ ZÁSADY:
Článek 1
Obecné zásady ECB/2007/2 se mění takto:
1) |
V článku 1 se odstavec 1 nahrazuje tímto: „1. Prostřednictvím TARGET2 dochází k zúčtování jednotlivých plateb v euru v reálném čase s vypořádáním v penězích centrální banky. TARGET2 je vytvořen a funguje na základě SSP, jejímž prostřednictvím se shodným technickým způsobem zadávají a zpracovávají všechny platební příkazy a nakonec i přijímají platby.“ |
2) |
Článek 2 se mění takto:
|
3) |
V článku 6 se odstavce 1 a 2 nahrazují tímto: „1. Každá zúčastněná národní centrální banka přijme opatření, kterými se provádějí jednotné podmínky pro účast v TARGET2 uvedené v příloze II a doplňkové a upravené jednotné podmínky pro účast v TARGET2 s využitím internetového přístupu uvedené v příloze V. Tato opatření výlučně upravují vztah mezi příslušnou zúčastněnou národní centrální bankou a jejími účastníky, pokud jde o zpracování plateb v PM. Účet PM je přístupný buď s využitím internetového přístupu, nebo prostřednictvím poskytovatele síťových služeb. Tyto dva způsoby přístupu k účtu PM se navzájem vylučují, účastník však může mít jeden nebo více účtů PM, z nichž každý může být přístupný buď prostřednictvím internetu anebo prostřednictvím poskytovatele síťových služeb. 2. ECB přijme podmínky TARGET2-ECB tak, že provede přílohu II s tou výjimkou, že TARGET2-ECB poskytuje služby pouze subjektům zajišťujícím vzájemné zúčtování a vypořádání, včetně subjektů usazených mimo EHP za předpokladu, že podléhají dozoru příslušného orgánu a jejich přístup do TARGET2-ECB byl schválen Radou guvernérů.“ |
4) |
V článku 8 se odstavec 1 nahrazuje tímto: „1. Centrální banky Eurosystému poskytují přidruženým systémům služby převodu peněžních prostředků v penězích centrální banky v PM přístupném prostřednictvím poskytovatele síťových služeb nebo případně během přechodného období na domácích účtech. Tyto služby se řídí dvoustrannými ujednáními mezi centrálními bankami Eurosystému a příslušnými přidruženými systémy.“ |
5) |
V článku 10 se odstavec 1 nahrazuje tímto: „1. Rada guvernérů stanoví bezpečnostní politiku a bezpečnostní požadavky a kontroly pro SSP a během přechodného období pro technickou infrastrukturu domácích účtů. Rada guvernérů rovněž stanoví zásady, pokud jde o bezpečnost certifikátů používaných pro internetový přístup.“ |
6) |
V článku 16 se odstavec 2 nahrazuje tímto: „2. Zúčastněné národní centrální banky zašlou ECB do 31. července 2007 nebo poté do data určeného Radou guvernérů opatření, jimiž hodlají dosáhnout souladu s těmito obecnými zásadami.“ |
7) |
Přílohy obecných zásad ECB/2007/2 se mění v souladu s přílohou I těchto obecných zásad. |
8) |
Doplňuje se příloha V k obecným zásadám ECB/2007/2 v souladu s přílohou II těchto obecných zásad. |
Článek 2
Vstup v platnost
Tyto obecné zásady vstupují v platnost druhým dnem po jejich přijetí. Použijí se od 22. listopadu 2010.
Článek 3
Určení a prováděcí opatření
1. Tyto obecné zásady jsou určeny všem centrálním bankám Eurosystému.
2. Zúčastněné národní centrální banky zašlou ECB do 7. října 2010 opatření, jimiž hodlají dosáhnout souladu s těmito obecnými zásadami.
Ve Frankfurtu nad Mohanem dne 15. září 2010.
Za Radu guvernérů ECB
Prezident ECB
Jean-Claude TRICHET
(1) Úř. věst. L 237, 8.9.2007, s. 1.
PŘÍLOHA I
1. |
Příloha I obecných zásad ECB/2007/2 se mění takto: V příloze I se bod 7 tabulky nahrazuje tímto:
|
2. |
Příloha II obecných zásad ECB/2007/2 se mění takto:
|
3. |
Příloha III obecných zásad ECB/2007/2 se mění takto:
|
4. |
Příloha IV obecných zásad ECB/2007/2 se mění takto:
|
PŘÍLOHA II
Doplňuje se tato příloha V:
„PŘÍLOHA V
DOPLŇKOVÉ A UPRAVENÉ JEDNOTNÉ PODMÍNKY PRO ÚČAST V TARGET2 S VYUŽITÍM INTERNETOVÉHO PŘÍSTUPU
Článek 1
Rozsah působnosti
Podmínky uvedené v příloze II se vztahují na účastníky, kteří za účelem přístupu k jednomu nebo více účtům PM využívají internetový přístup, v souladu s ustanoveními této přílohy.
Článek 2
Definice
Pro účely této přílohy se vedle definic upravených v příloze II použijí následující definice:
— |
„certifikačními orgány“ se rozumí jedna nebo více národních centrálních bank pověřených Radou guvernérů, aby jménem Eurosystému vydávaly, spravovaly, rušily a obnovovaly elektronické certifikáty, |
— |
„elektronickým certifikátem“ či „certifikátem“ se rozumí elektronický soubor vydaný certifikačními orgány, který spojuje veřejný klíč s určitou totožností a který se používá k následujícím účelům: k ověření, že veřejný klíč patří určité osobě, k ověření totožnosti držitele, ke kontrole podpisu této osoby či k šifrování zpráv adresovaných této osobě. Certifikáty se uchovávají na fyzických zařízeních, jako je např. čipová karta či USB disk, a odkazy na certifikáty zahrnují tato fyzická zařízení. Certifikáty mají rozhodující význam v procesu ověřování totožnosti účastníků, kteří vstupují do TARGET2 prostřednictvím internetu a kteří podávají platební nebo řídící zprávy, |
— |
„držitelem certifikátu“ se rozumí určitá osoba označená jménem, jejíž totožnost účastník TARGET2 určil a kterou označil za osobu, která je oprávněná mít internetový přístup k účtu tohoto účastníka v TARGET2. Žádost účastníka TARGET2 o certifikáty byla ověřena národní centrální bankou země daného účastníka a předána certifikačním orgánům, které poté vydaly certifikáty spojující veřejný klíč s údaji, jež identifikují tohoto účastníka, |
— |
„internetovým přístupem“ se rozumí, že účastník si zvolil účet PM, k němuž má přístup pouze prostřednictvím internetu, a že podává platební a řídící zprávy do TARGET2 za použití internetu, |
— |
„poskytovatelem internetových služeb“ se rozumí společnost či organizace, tj. internetová brána, kterou používá účastník TARGET2 za účelem přístupu ke svému účtu v TARGET2 s využitím internetového přístupu. |
Článek 3
Nepoužitelná ustanovení
Následující ustanovení přílohy II se ve vztahu k internetovému přístupu nepoužijí:
Čl. 4 odst. 1 písm. c) a odst. 2 písm. d), čl. 5 odst. 2, 3 a 4, články 6 a 7, čl. 11 odst. 8, čl. 14 odst. 1 písm. a), čl. 17 odst. 2, články 23 až 26, článek 41 a dodatky I, VI a VII.
Článek 4
Doplňková a upravená ustanovení
Následující ustanovení přílohy II se použijí ve vztahu k internetovému přístupu upravená následovně:
1) |
V článku 2 se odstavec 1 nahrazuje tímto: „1. Následující dodatky tvoří nedílnou součást těchto podmínek a použijí se ve vztahu k účastníkům, kteří za účelem přístupu k účtu PM využívají internetový přístup: Dodatek IA k příloze V: Technické specifikace pro zpracování platebních příkazů pro internetový přístup Dodatek IIA k příloze V: Sazebník poplatků a fakturace pro internetový přístup Dodatek II: Systém odškodnění v rámci TARGET2 Dodatek III: Náležitosti posudku způsobilosti a posudku vnitrostátního právního řádu Dodatek IV, vyjma odst. 7 písm. b): Postupy k zajištění kontinuity provozu a nouzové postupy Dodatek V: Časový rozvrh provozu“. |
2) |
Článek 3 se mění takto:
|
3) |
V čl. 4 odst. 2 se písmeno e) nahrazuje tímto:
|
4) |
Článek 8 se mění takto:
|
5) |
Článek 9 se mění následovně:
|
6) |
Článek 10 se mění takto:
|
7) |
Článek 11 se mění takto:
|
8) |
V článku 12 se odstavec 7 nahrazuje tímto: „7. Účastníkovi, který si tuto službu zvolil, zpřístupní [vlož název centrální banky] denní výpis z účtu.“ |
9) |
V článku 13 se písmeno b) nahrazuje tímto:
|
10) |
V čl. 14 odst. 1 se písmeno b) nahrazuje tímto:
|
11) |
V článku 16 se odstavec 2 nahrazuje tímto: „2. Účastníci s internetovým přístupem nemohou využít funkce skupiny AL ve vztahu ke svým účtům PM, k nimž mají internetový přístup, ani kombinovat takové účty PM s jakýmikoli jinými svými účty v TARGET2. Limity lze stanovit ve vztahu ke skupině AL jen jako celku. Limity nelze stanovit ve vztahu k jedinému účtu PM člena skupiny AL.“ |
12) |
V článku 18 se odstavec 3 nahrazuje tímto: „3. Je-li použit ukazatel nejpozdější doby zatížení účtu, přijatý platební příkaz se vrátí jako nezúčtovaný, nelze-li jej zúčtovat do uvedené doby zatížení účtu. Účastník, který dává platební příkaz, je 15 minut před stanovenou dobou zatížení účtu informován prostřednictvím ICM, namísto zaslání automatického oznámení prostřednictvím ICM. Účastník, který dává platební příkaz, může může ukazatel nejpozdější doby zatížení účtu též použít jen jako varovný ukazatel. V těchto případech se předmětný platební příkaz nevrací.“ |
13) |
V článku 21 se odstavec 4 nahrazuje tímto: „4. Na žádost plátce může [vlož název centrální banky] rozhodnout o změně pořadí velmi urgentního platebního příkazu (s výjimkou velmi urgentních platebních příkazů v souvislosti se zúčtovacími postupy č. 5 a 6) za předpokladu, že tato změna neovlivní plynulé zúčtování ze strany přidružených systémů v TARGET2 nebo jinak nezpůsobí systémové riziko.“ |
14) |
Článek 28 se mění takto:
|
15) |
Článek 29 se nahrazuje tímto: „Článek 29 Použití ICM 1. ICM:
2. Další technické podrobnosti týkající se ICM při jeho použití v souvislosti s internetovým přístupem jsou uvedeny v dodatku IA k příloze V.“ |
16) |
Článek 32 se mění takto:
|
17) |
V čl. 34 odst. 4 se písmeno c) nahrazuje tímto:
|
18) |
V článku 39 se odstavec 1 nahrazuje tímto: „1. Má se za to, že účastníci jsou si vědomi veškerých povinností, které pro ně vyplývají z právních předpisů o ochraně údajů, předcházení praní peněz a financování terorismu, činnostech citlivých z hlediska šíření jaderných zbraní a vývoji nosičů jaderných zbraní, zejména co se týká provádění vhodných opatření týkajících se plateb na vrub nebo ve prospěch jejich účtů PM, a tyto povinnosti plní. Předtím než vstoupí do smluvního vztahu s poskytovatelem internetových služeb, se účastníci, kteří využívají internetový přístup, seznámí se zásadami tohoto poskytovatele v oblasti vyhledávání údajů.“ |
19) |
V článku 40 se odstavec 1 nahrazuje tímto: „1. Nestanoví-li tyto podmínky jinak, všechna oznámení, která tyto podmínky vyžadují nebo je možné je podle nich učinit, se zasílají doporučenou poštou, faxem nebo jiným způsobem v písemné formě. Oznámení adresovaná [vlož název centrální banky] se zasílají vedoucímu [vlož oddělení platebního styku či příslušný odbor centrální banky] [vlož název centrální banky], [vlož příslušnou adresu centrální banky] nebo na adresu [vlož adresu BIC centrální banky]. Oznámení adresovaná účastníkovi se účastníkovi zašlou na adresu, faxové číslo nebo jeho adresu BIC, kterou účastník [vlož název centrální banky] oznámí.“ |
20) |
Článek 45 se nahrazuje tímto: „Článek 45 Oddělitelnost Pokud je některé ustanovení těchto podmínek či přílohy V neplatné nebo se stane neplatným, neovlivní to použitelnost ostatních ustanovení těchto podmínek či přílohy V.“ |
Dodatek IA
TECHNICKÉ SPECIFIKACE PRO ZPRACOVÁNÍ PLATEBNÍCH PŘÍKAZŮ PRO INTERNETOVÝ PŘÍSTUP
Vedle pravidel obsažených v podmínkách platí pro zpracování příkazů s využitím internetového přístupu tato pravidla:
1. Technické požadavky pro účast v TARGET2-[vlož odkaz na centrální banku/zemi] týkající se infrastruktury, sítě a formátů
1) |
Každý účastník, který využívá internetový přístup, se musí připojit k ICM v TARGET2 za pomoci klientského softwaru, operačního systému a internetového prohlížeče, které jsou specifikovány v příloze „Účast prostřednictvím internetu – Systémové požadavky pro internetový přístup“ Podrobných funkčních specifikací pro uživatele (UDFS), kde je vymezeno jejich nastavení. Účet PM každého účastníka je identifikován pomocí osmimístného či jedenáctimístného kódu BIC. Každý účastník musí navíc před přijetím k účasti v TARGET2-[vlož odkaz na centrální banku/zemi] úspěšně provést řadu testů, aby prokázal svou technickou a provozní způsobilost. |
2) |
K zadávání platebních příkazů a k výměně platebních zpráv v rámci PM se jako odesílatel/příjemce zprávy použije BIC platformy TARGET2, TRGTXEPMLVP. Platební příkazy adresované účastníkovi, který využívá internetový přístup, by měly tohoto přijímajícího účastníka identifikovat v poli určeném pro instituci příjemce. Platební příkazy zadané účastníkem, který využívá internetový přístup, tohoto účastníka identifikují jako instituci příkazce. |
3) |
Účastníci, kteří využívají internetový přístup, používají služby infrastruktury veřejných klíčů, jak je uvedeno v „Příručce pro uživatele: Internetový přístup ke službě ověřování pomocí veřejných klíčů“ („User Manual: Internet Access for the Public Key Certification Service“). |
2. Druhy platebních zpráv
1) |
Účastníci, kteří využívají internetový přístup, mohou provádět následující druhy plateb:
Kromě toho mohou účastníci, kteří využívají internetový přístup k účtu PM, přijímat příkazy k přímému inkasu. |
2) |
Účastníci dodržují specifikace polí, jak jsou vymezeny v kapitole 9.1.2.2 UDFS, 1. knize. |
3) |
Obsah polí se validuje na úrovni TARGET2-[vlož odkaz na zemi/centrální banku] v souladu s požadavky UDFS. Účastníci si mohou mezi sebou dohodnout zvláštní pravidla, pokud jde o obsah polí. V TARGET2-[vlož odkaz na zemi/centrální banku] se však neprovádějí žádné zvláštní kontroly, zda účastníci jakákoli taková pravidla plní. |
4) |
Účastníci, kteří využívají internetový přístup, mohou přes TARGET2 provádět krycí platby, tj. platby uskutečňované korespondentskými bankami k provedení (ke krytí) zpráv o úhradě, jež jsou bance klienta zaslány jiným, přímějším způsobem. Údaje o klientovi obsažené v těchto krycích platbách nejsou v ICM zobrazeny. |
3. Kontrola dvojího zadání
1) |
U všech platebních příkazů se provádí kontrola dvojího zadání, jejímž cílem je odmítnout platební příkazy, které byly chybně zadány více než jednou. |
2) |
Kontrolují se tato pole jednotlivých druhů zpráv:
|
3) |
Pokud se u nově zadaného platebního příkazu shodují všechna pole, jež jsou uvedena v odstavci 2, s poli platebního příkazu, který byl již přijat, nově zadaný platební příkaz se vrátí. |
4. Kódy chyb
Dojde-li k odmítnutí platebního příkazu, zasílá se prostřednictvím ICM oznámení o zrušení, v němž je pomocí kódů chyb uveden důvod odmítnutí. Kódy chyb jsou vymezeny v kapitole 9.4.2 UDFS.
5. Stanovení doby zúčtování
1) |
Pro platební příkazy, v nichž je uveden „ukazatel nejdřívější doby zatížení účtu“ se použije kód „/FROTIME/“. |
2) |
Pro platební příkazy, v nichž je uveden „ukazatel nejpozdější doby zatížení účtu“, lze použít jeden z těchto dvou kódů:
Není-li platební příkaz, v němž je uveden „ukazatel nejpozdější doby zatížení účtu“, zúčtován 15 minut před dobou v tomto příkazu stanovenou, zasílá se v obou těchto případech automatické oznámení prostřednictvím ICM. |
3) |
S platbou s kódem „/CLSTIME/“ se nakládá stejně jako s platebním příkazem uvedeným v odst. 2 písm. b). |
6. Zúčtování platebních příkazů ve vstupním zpracování
1) |
Kontroly možnosti zápočtu, případně podrobné kontroly možnosti zápočtu (ve smyslu odstavců 2 a 3) se provedou u platebních příkazů, které byly vloženy do vstupního zpracování, s cílem umožnit rychlé zúčtování jednotlivých platebních příkazů s využitím minimální likvidity. |
2) |
Na základě kontroly možnosti zápočtu se určí, zda platební příkazy příjemce, které se nacházejí na začátku velmi urgentní případně urgentní fronty, lze započíst vůči platebnímu příkazu plátce (dále jen „započitatelné platební příkazy“). Pokud započitatelný platební příkaz neposkytuje dostatečné peněžní prostředky k provedení příslušného platebního příkazu plátce ve vstupním zpracování, zjistí se, zda je dostatečná disponibilní likvidita k dispozici na účtu PM plátce. |
3) |
Není-li kontrola možnosti zápočtu úspěšná, může [vlož název centrální banky] přistoupit k podrobné kontrole možnosti zápočtu. Na základě podrobné kontroly možnosti zápočtu se určí, zda jsou v některé frontě příjemce k dispozici započitatelné platební příkazy bez ohledu na to, kdy byly do fronty zařazeny. Pokud se však ve frontě příjemce nacházejí platební příkazy vyšší priority, které jsou určeny jiným účastníkům TARGET2, lze pravidlo FIFO porušit pouze tehdy, pokud by zúčtování započitatelného platebního příkazu vedlo ke zvýšení likvidity na straně příjemce. |
7. Zúčtování platebních příkazů ve frontě
1) |
Způsob zpracování platebních příkazů umístěných ve frontách závisí na prioritě, kterou účastník, který platební příkaz zadává, těmto příkazům přidělil. |
2) |
Platební příkazy ve frontě velmi urgentních a urgentních platebních příkazů se zúčtují pomocí kontrol možnosti zápočtu podle odstavce 6, počínaje platebním příkazem na začátku fronty, dochází-li ke zvýšení likvidity či v případě zásahu na úrovni fronty (změna pořadí ve frontě, doby zúčtování či priority nebo odvolání platebního příkazu). |
3) |
Platební příkazy ve frontě běžných platebních příkazů se zúčtovávají průběžně včetně všech velmi urgentních a urgentních platebních příkazů, které dosud nebyly zúčtovány. Používají se různé optimalizační postupy (algoritmy). Pokud je algoritmus úspěšný, platební příkazy do něj zahrnuté se zúčtují; pokud je algoritmus neúspěšný, platební příkazy do něj zahrnuté zůstanou ve frontě. K započtení toků plateb se použijí tři algoritmy (algoritmy č. 1 až 3). Prostřednictvím algoritmu č. 4 je k zúčtování převodních příkazů přidružených systémů k dispozici zúčtovací postup č. 5 (který je vymezen v kapitole 2.8.1 UDFS). S cílem optimalizovat zúčtování velmi urgentních transakcí přidružených systémů na podúčtech účastníků se použije zvláštní algoritmus (algoritmus č. 5).
|
4) |
Platební příkazy, které jsou vloženy do vstupního zpracování po spuštění některého z algoritmů č. 1 až 4, lze nicméně zúčtovat ihned ve vstupním zpracování, jsou-li pozice a limity účtů PM dotčených účastníků TARGET2 slučitelné se zúčtováním těchto platebních příkazů a se zúčtováním platebních příkazů v rámci stávajícího optimalizačního postupu. Dva algoritmy však nemohou běžet souběžně. |
5) |
Během denního zpracování algoritmy běží postupně. Není-li třeba provést souběžné vícestranné zúčtování z přidruženého systému, je posloupnost algoritmů tato:
Je-li třeba v souvislosti s přidruženým systémem provést souběžné vícestranné zúčtování („postup č. 5“), spustí se algoritmus č. 4. |
6) |
S cílem zajistit minimální časový odstup mezi spuštěním dvou algoritmů běží algoritmy flexibilně tak, že se mezi spuštěním jednotlivých algoritmů předem stanoví časové rozmezí. Časová posloupnost je řízena automaticky. Lze provádět manuální zásahy. |
7) |
Je-li platební příkaz zahrnut ve spuštěném algoritmu, nelze změnit jeho pořadí ve frontě ani jej odvolat. Žádost o změnu pořadí či odvolání platebního příkazu se do doby, než bude algoritmus dokončen, zařadí do fronty. Dojde-li během doby, kdy algoritmus běží, k zúčtování dotčeného platebního příkazu, žádost o změnu pořadí či odvolání platebního příkazu se odmítne. Není-li platební příkaz zúčtován, zohlední se žádosti účastníka ihned. |
8. Použití ICM
1) |
ICM lze použít k zadávání platebních příkazů. |
2) |
ICM lze použít k získávání informací a k řízení likvidity. |
3) |
S výjimkou informací o platebních příkazech před splatností a o statických údajích jsou prostřednictvím ICM dostupné pouze údaje týkající se běžného obchodního dne. Stránky jsou pouze v anglickém jazyce. |
4) |
Informace se poskytují na základě iniciativy příslušného účastníka (režim „pull“), což znamená, že účastník musí o poskytnutí informací požádat. Účastníci jsou povinni pravidelně po celý obchodní den kontrolovat dostupnost důležitých zpráv v ICM. |
5) |
Účastníkům, kteří využívají internetový přístup, je k dispozici pouze režim „od uživatele k aplikaci“ (U2 A). U2 A umožňuje přímou komunikaci mezi účastníkem a ICM. Informace je zobrazena v prohlížeči, který je spuštěn na počítači. Další podrobnosti jsou popsány v Příručce pro uživatele ICM. |
6) |
Každý účastník musí mít alespoň jednu pracovní stanici s internetovým přístupem, aby měl přístup k ICM prostřednictvím U2 A. |
7) |
Přístupová práva do ICM se udělují použitím certifikátů; jejich použití je dále popsáno v odstavcích 10 až 13. |
8) |
Účastníci mohou ICM rovněž použít k převodu likvidity:
|
9. UDFS, Příručka pro uživatele ICM a „Příručka pro uživatele: Internetový přístup ke službě ověřování pomocí veřejných klíčů“
Další podrobnosti a příklady, které vysvětlují shora uvedená pravidla, jsou obsaženy v UDFS a Příručce pro uživatele ICM, jež jsou v aktuálním znění v anglickém jazyce zveřejněny na internetových stránkách [vlož název centrální banky] a TARGET2, a v „Příručce pro uživatele: Internetový přístup ke službě ověřování pomocí veřejných klíčů“.
10. Vydání, pozastavení, reaktivace, zrušení a obnova certifikátů
1) |
Aby účastník mohl vstupovat do TARGET2 [vlož odkaz na centrální banku/zemi] s využitím internetového přístupu, požádá [vlož název centrální banky] o vydání certifikátů. |
2) |
Nemá-li držitel certifikátu nadále zájem o přístup do TARGET2 anebo ukončí-li účastník svou činnost v TARGET2-[vlož odkaz na centrální banku/zemi] (např. v důsledku fúze či akvizice), účastník požádá [vlož název centrální banky] o pozastavení a reaktivaci certifikátů, stejně jako o zrušení a obnovu certifikátů. |
3) |
Účastník přijme veškerá potřebná preventivní a organizační opatření, aby zajistil, že certifikáty budou používány výhradně v souladu s jednotnými podmínkami. |
4) |
Účastník bezodkladně informuje [vlož název centrální banky] o veškerých podstatných změnách údajů, které byly obsaženy ve formulářích, jež předložil [vlož název centrální banky] v souvislosti s vydáním certifikátů. |
5) |
Účastník může mít nejvíce pět aktivních certifikátů pro každý účet PM. [Vlož název centrální banky] může na žádost a na základě vlastního uvážení požádat certifikační orgány o vydání dalších certifikátů. |
11. Zacházení s certifikáty ze strany účastníka
1) |
Účastník zajistí bezpečné uchovávání všech certifikátů a přijme spolehlivá organizační a technická opatření s cílem zamezit poškození třetích osob a zajistit, aby byl každý certifikát používán pouze tím držitelem certifikátu, pro něhož byl vydán. |
2) |
Účastník bezodkladně poskytne [vlož název centrální banky] veškeré jí požadované informace a zaručí spolehlivost takových informací. Účastníci trvale a v plném rozsahu odpovídají za to, že všechny informace poskytnuté [vlož název centrální banky] v souvislosti s vydáním certifikátů jsou neustále správné. |
3) |
Účastník přebírá plnou odpovědnost za to, aby všichni pod něj spadající držitelé certifikátů jim přiřazené certifikáty uchovávali odděleně od tajných kódů PIN a PUK. |
4) |
Účastník přebírá plnou odpovědnost za to, že žádný z pod něj spadajících držitelů certifikátů nepoužije certifikát k jiným účelům, než pro které byl vydán. |
5) |
Účastník okamžitě informuje [vlož název centrální banky] o každé žádosti o pozastavení, reaktivaci, zrušení či obnovu certifikátů a jejím odůvodnění. |
6) |
Účastník okamžitě požádá [vlož název centrální banky] o pozastavení certifikátů, anebo klíčů v nich obsažených, které jsou vadné anebo které již nejsou v držení příslušného držitele certifikátu. |
7) |
Účastník okamžitě informuje [vlož název centrální banky] o každé ztrátě či odcizení certifikátu. |
12. Bezpečnostní požadavky
1) |
Počítačový systém, který účastník používá ke vstupu do TARGET2 s využitím internetového přístupu, musí být umístěn v prostorách vlastněných či pronajatých tímto účastníkem. Vstupovat do TARGET2-[vlož odkaz na centrální banku/zemi] je dovoleno pouze z těchto prostor a, aby se zamezilo pochybnostem, platí, že není dovolen dálkový přístup. |
2) |
Účastník používá veškerý software jen v takových počítačových systémech, které byly instalovány a zákaznicky upraveny v souladu s aktuálními mezinárodními standardy bezpečnosti IT, jež zahrnují minimálně požadavky podrobně popsané v bodě 12 odst. 3 a v bodě 13 odst. 4. Účastník zavede odpovídající opatření, mezi něž patří zejména anti-virová ochrana a ochrana před jiným škodlivým softwarem („malware“), anti-phishingová opatření, opatření k posílení bezpečnosti („hardening“) a postupy pro změnové řízení („patch management procedures“). Veškerá taková opatření a postupy účastník pravidelně aktualizuje. |
3) |
Pro účely internetového přístupu vytvoří účastník šifrované komunikační spojení s TARGET2-[vlož odkaz na centrální banku/zemi]. |
4) |
U uživatelských účtů na pracovních stanicích účastníka nesmí být zřízena správcovská práva. Práva se zřizují v souladu se zásadou minimálních práv („least privilege“). |
5) |
Účastník trvale chrání počítačové systémy používané pro internetový přístup do TARGET2-[vlož odkaz na centrální banku/zemi] následujícím způsobem:
|
6) |
Účastník zajistí, aby pod něj spadající držitelé certifikátů trvale dodržovali bezpečné postupy prohlížení internetových stránek, mezi něž patří:
|
7) |
Za účelem zmenšení rizika, kterému je vystaven systém účastníka, účastník trvale dodržuje následující zásady správy:
|
13. Dodatečné bezpečnostní požadavky
1) |
Účastník prostřednictvím odpovídajících organizačních nebo technických opatření trvale zajišťuje, aby uživatelská jména poskytnutá pro účely kontroly přístupových práv („Access Right Review“) nebyla zneužita a zejména aby k nim nezískaly přístup žádné neoprávněné osoby. |
2) |
Účastník zavede postup správy uživatelů, kterým bude zajištěno okamžité a trvalé vymazání příslušného uživatelského jména v případě, kdy zaměstnanec nebo jiný uživatel systému pracující v prostorách účastníka opustí organizaci účastníka. |
3) |
Účastník zavede postup správy uživatelů a okamžitě a trvale zablokuje uživatelské jméno, které je jakýmkoli způsobem zkompromitováno, včetně případů ztráty či odcizení certifikátu či podvodného získání přístupového hesla. |
4) |
Nedokáže-li účastník zamezit selháním v oblasti bezpečnosti či konfiguračním chybám (např. takovým, které jsou výsledkem infikace systémů škodlivým softwarem), centrální banky poskytující SSP mohou po třetím takovémto selhání trvale zablokovat veškerá uživatelská jména tohoto účastníka. |
Dodatek IIA
SAZEBNÍK POPLATKŮ A FAKTURACE PRO INTERNETOVÝ PŘÍSTUP
Poplatky pro přímé účastníky
1. |
Měsíční poplatek za zpracování platebních příkazů v TARGET2-[vlož odkaz na centrální banku/zemi] činí pro přímé účastníky 70 EUR za každý internetový přístup na účet PM plus 100 EUR za každý účet PM plus paušální poplatek ve výši 0,80 EUR za transakci (odpis z účtu). |
2. |
Pro přímé účastníky, kteří si nepřejí, aby byl kód BIC jejich účtu zveřejněný v adresáři TARGET2, se účtuje dodatečný měsíční poplatek ve výši 30 EUR za účet. |
Fakturace
3. |
V případě přímých účastníků platí tato pravidla fakturace: přímý účastník obdrží fakturu za předchozí měsíc s uvedením poplatků, které mají být zaplaceny, nejpozději v pátý obchodní den následujícího měsíce. Platba se uhradí nejpozději v desátý pracovní den daného měsíce na účet, který [vlož název centrální banky] určí, a to odepsáním z účtu PM účastníka. |