EUR-Lex Der Zugang zum EU-Recht
Dieses Dokument ist ein Auszug aus dem EUR-Lex-Portal.
Dokument 32015D0047
Decision (EU) 2016/188 of the European Central Bank of 11 December 2015 on the access and use of SSM electronic applications, systems, platforms and services by the European Central Bank and the national competent authorities of the Single Supervisory Mechanism (ECB/2015/47)
Beschluss (EU) 2016/188 der Europäischen Zentralbank vom 11. Dezember 2015 über den Zugriff und die Nutzung elektronischer Anwendungen, Systeme, Plattformen und Dienstleistungen des SSM durch die Europäische Zentralbank und die nationalen zuständigen Behörden des Einheitlichen Aufsichtsmechanismus (EZB/2015/47)
Beschluss (EU) 2016/188 der Europäischen Zentralbank vom 11. Dezember 2015 über den Zugriff und die Nutzung elektronischer Anwendungen, Systeme, Plattformen und Dienstleistungen des SSM durch die Europäische Zentralbank und die nationalen zuständigen Behörden des Einheitlichen Aufsichtsmechanismus (EZB/2015/47)
ABl. L 37 vom 12.2.2016, S. 104–106
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In Kraft
|
12.2.2016 |
DE |
Amtsblatt der Europäischen Union |
L 37/104 |
BESCHLUSS (EU) 2016/188 DER EUROPÄISCHEN ZENTRALBANK
vom 11. Dezember 2015
über den Zugriff und die Nutzung elektronischer Anwendungen, Systeme, Plattformen und Dienstleistungen des SSM durch die Europäische Zentralbank und die nationalen zuständigen Behörden des Einheitlichen Aufsichtsmechanismus (EZB/2015/47)
DER EZB-RAT —
gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf Artikel 127 Absatz 6 und Artikel 132,
gestützt auf die Satzung des Europäischen Systems der Zentralbanken und der Europäischen Zentralbank, insbesondere auf Artikel 34,
gestützt auf die Verordnung (EU) Nr. 1024/2013 des Rates vom 15. Oktober 2013 zur Übertragung besonderer Aufgaben im Zusammenhang mit der Aufsicht über Kreditinstitute auf die Europäische Zentralbank (1), insbesondere auf Artikel 6 Absatz 1 in Verbindung mit Artikel 6 Absatz 7,
gestützt auf den Vorschlag des Aufsichtsgremiums und in Abstimmung mit den nationalen zuständigen Behörden,
in Erwägung nachstehender Gründe:
|
(1) |
Zur Erfüllung der besonderen Aufgaben im Zusammenhang mit der Aufsicht über Kreditinstitute, die durch die Verordnung (EU) Nr. 1024/2013 der Europäischen Zentralbank (EZB) übertragen wurden, nutzt die EZB elektronische Anwendungen, Systeme, Plattformen und Dienstleistungen des Europäischen Systems der Zentralbanken (ESZB) und des Eurosystems sowie die neuen elektronischen Anwendungen, Systeme, Plattformen und Dienstleistungen, die spezifisch genutzt werden zur Durchführung der Aufgaben, die der EZB gemäß der Verordnung (EU) Nr. 1024/2013 auf der Grundlage von Artikel 127 Absatz 6 des Vertrags und Artikel 25.2 der Satzung des Europäischen Systems der Zentralbanken und der Europäischen Zentralbank übertragen wurden. |
|
(2) |
Es ist erforderlich für das reibungslose, wirksame und einheitliche Funktionieren des Einheitlichen Aufsichtsmechanismus (Single Supervisory Mechanism — SSM), dass praktische Einzelheiten der Zusammenarbeit zwischen der EZB und den nationalen zuständigen Behörden (National Competent Authorities — NCAs) innerhalb des SSM Einzelheiten der Nutzung solcher elektronischen Anwendungen, Systeme, Plattformen und Dienstleistungen, die erforderlich sind für die Erfüllung ihrer Aufgaben nach der Verordnung (EU) Nr. 1024/2013, einbeziehen. |
|
(3) |
Die Public-Key-Infrastructure für das Europäische System der Zentralbanken (nachfolgend die „ESZB-PKI“) wurde im Beschluss EZB/2013/1 (2) aufgestellt. Elektronische Anwendungen, Systeme, Plattformen und Dienstleistungen des ESZB und des Eurosystems mit mittlerer oder höherer Kritikalität dürfen gemäß Artikel 3 Absatz 1 des Beschlusses EZB/2013/1 nur abgerufen und genutzt werden, wenn ein Nutzer durch ein elektronisches Zertifikat authentifiziert wurde, das von einer durch das ESZB gemäß dem Rahmen des ESZB/SSM für die Anerkennung von Zertifikaten akzeptierten Zertifizierungsstelle oder der ESZB-PKI-Zertifizierungsstelle oder der vom ESZB für TARGET2 und TARGET2-Securities für diese beiden Anwendungen akzeptierten Zertifizierungsstellen, ausgestellt und verwaltet wurde. |
|
(4) |
Der EZB-Rat hat einen Bedarf an fortschrittlichen Diensten zur Informationssicherheit, z. B. die strenge Authentifizierung, elektronische Signatur und Verschlüsselung durch die Nutzung elektronischer Zertifikate für die elektronischen Anwendungen, Systeme, Plattformen und Dienstleistungen, die für die Erfüllung der Aufgaben der EZB und NCAs als zuständige Behörden innerhalb des SSM nach der Verordnung (EU) Nr. 1024/2013 erforderlich sind, festgestellt. Daher können die durch die ESZB-PKI ausgestellten Zertifikate genutzt werden, um auf elektronische Anwendungen, Systeme, Plattformen und Dienstleistungen, die für die Funktionsfähigkeit des SSM genutzt werden, zuzugreifen und diese zu nutzen. |
|
(5) |
Die EZB und die NCAs des SSM können beschließen, durch von der ESZB-PKI zur Verfügung gestellte Zertifikate und Dienstleistungen zu nutzen, um auf elektronische Anwendungen, Systeme, Plattformen und Dienstleistungen des SSM zuzugreifen und diese zu nutzen — |
HAT FOLGENDEN BESCHLUSS ERLASSEN:
Artikel 1
Begriffsbestimmungen
Im Sinne dieses Beschlusses sind die nachfolgend aufgeführten Begriffe wie folgt zu verstehen:
|
1. |
„nationale zuständige Behörde“ (NCA): eine nationale zuständige Behörde, die vom teilnehmenden Mitgliedstaat im Sinne von Artikel 2 Nummer 2 der Verordnung (EU) Nr. 1024/2013 benannt wird. Regelungen nach nationalem Recht, die bestimmte Aufsichtsaufgaben einer nationalen Zentralbank (NZB) übertragen, die nicht als NCA benannt wurde, bleiben von dieser Begriffsbestimmung unberührt. Im Hinblick auf solche Regelungen bezieht sich ein Verweis auf eine NCA in diesem Beschluss auch auf die NZB insofern ihr nach nationalem Recht Aufsichtsaufgaben übertragen wurden, |
|
2. |
„zuständige Behörde“: entweder eine NCA oder die EZB, |
|
3. |
„Elektronische Anwendungen, Systeme, Plattformen und Dienstleistungen des ESZB und Eurosystems“, „Zertifikat“ oder „elektronisches Zertifikat“, „ESZB-PKI-Zertifizierungsstelle“, „Registrierungsstelle“, „Nutzer“, „Zentralbanken des Eurosystems“, „vertrauender Dritter“ haben die Bedeutung wie in Artikel 1 des Beschlusses EZB/2013/1, |
|
4. |
„Elektronische Anwendungen, Systeme, Plattformen und Dienstleistungen des SSM“: elektronische Anwendungen, Systeme, Plattformen und Dienstleistungen, die für die Erfüllung der Aufgaben der EZB und NCAs nach der Verordnung (EU) Nr. 1024/2013 genutzt werden, |
|
5. |
„Rahmen des ESZB/SSM für die Anerkennung von Zertifikaten“: die vom Ausschuss für Informationstechnologie des ESZB festgelegten Kriterien zur Identifizierung der Zertifizierungsstellen innerhalb und außerhalb des ESZB, denen in Bezug auf elektronische Anwendungen, Systeme, Plattformen und Dienstleistungen des ESZB und des Eurosystems und in Bezug auf elektronische Anwendungen, Systeme, Plattformen und Dienstleistungen des SSM vertraut werden kann. |
Artikel 2
Nutzung von und Zugriff auf elektronische(n) Anwendungen, Systeme(n), Plattformen und Dienstleistungen des SSM
(1) Elektronische Anwendungen, Systeme, Plattformen und Dienstleistungen des SSM mit mittlerer oder höherer Kritikalität dürfen nur abgerufen und genutzt werden, wenn ein Nutzer durch ein elektronisches Zertifikat authentifiziert wurde, das von einer gemäß dem Rahmen des ESZB/SSM für die Anerkennung von Zertifikaten, einschließlich der ESZB-PKI-Zertifizierungsstelle, akzeptierten Zertifizierungsstelle, ausgestellt und verwaltet wurde.
(2) Die ESZB-PKI-Zertifizierungsstelle stellt elektronische Zertifikate aus und erbringt weitere Zertifizierungsdienstleistungen für Zertifikatnehmer und Zertifikatnehmer von zusammenarbeitenden Dritten der gemäß Artikel 3 an der ESZB-PKI teilnehmenden zuständigen Behörden, damit diese sicher auf elektronische Anwendungen, Systeme, Plattformen und Dienstleistungen des SSM zugreifen und diese nutzen können.
(3) Ein vertrauender Dritter kann unter den in Artikel 8 des Beschlusses EZB/2013/1 festgelegten Voraussetzungen auf ein solches Zertifikat vertrauen.
Artikel 3
Teilnahme der zuständigen Behörden in Bezug auf die ESZB-PKI
(1) Eine zuständige Behörde kann beschließen, ESZB-PKI-Dienstleistungen zu nutzen, um auf elektronische Anwendungen, Systeme, Plattformen und Dienstleistungen des SSM zuzugreifen und diese zu nutzen und/oder kann zu diesem Zweck als Registrierungsstelle für ihre internen Nutzer sowie für Drittnutzer unter denselben Bedingungen wie die Zentralbanken des Eurosystems handeln.
(2) Die teilnehmende zuständige Behörde unterliegt den in den Artikeln 6, 7 und 12 des Beschlusses EZB/2013/1 festgelegten Pflichten und gibt beim EZB-Rat eine Erklärung ab, in der sie ihre Teilnahme und die Einhaltung der in der Level 2 — Level 3-Vereinbarung gemäß Artikel 4 Absatz 2 dieses Beschlusses festgelegten Pflichten bestätigt.
Artikel 4
Inkrafttreten
Dieser Beschluss tritt am dritten Tag nach seiner Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.
Geschehen zu Frankfurt am Main am 11. Dezember 2015.
Der Präsident der EZB
Mario DRAGHI
(1) ABl. L 287 vom 29.10.2013, S. 63.
(2) Beschluss EZB/2013/1 der Europäischen Zentralbank vom 11. Januar 2013 über die Festlegung eines Rahmens für eine Public-Key-Infrastruktur (PKI) für das Europäische System der Zentralbanken (ABl. L 74 vom 16.3.2013, S. 30).