DECISIÓN (UE) 2016/188 DEL BANCO CENTRAL EUROPEO

de 11 de diciembre de 2015

sobre el acceso del Banco Central Europeo y de las autoridades nacionales competentes del Mecanismo Único de Supervisión a los sistemas, aplicaciones, plataformas y servicios electrónicos del MUS y su utilización (BCE/2015/47)

EL CONSEJO DE GOBIERNO DEL BANCO CENTRAL EUROPEO,

Visto el Tratado de Funcionamiento de la Unión Europea y, en particular, su artículo 127, apartado 6, y su artículo 132,

Vistos los Estatutos del Sistema Europeo de Bancos Centrales y del Banco Central Europeo y, en particular, su artículo 34,

Visto el Reglamento (UE) n.o 1024/2013 del Consejo, de 15 de octubre de 2013, que encomienda al Banco Central Europeo tareas específicas respecto de políticas relacionadas con la supervisión prudencial de las entidades de crédito (1), y, en particular, su artículo 6, apartado 1, en relación con su artículo 6, apartado 7,

Vista la propuesta del Consejo de Supervisión y en consulta con las autoridades nacionales competentes,

Considerando lo siguiente:

HA ADOPTADO LA PRESENTE DECISIÓN:

Artículo 1

Definiciones

A efectos de la presente decisión, se entenderá por:

1)   «autoridad nacional competente (ANC)»: una autoridad nacional competente designada por un Estado miembro participante de conformidad con el artículo 2, punto 2, del Reglamento (UE) n.o 1024/2013. Ello se entiende sin perjuicio de las disposiciones nacionales que asignen determinadas funciones de supervisión a un banco central nacional (BCN) no designado como ANC. Respecto de esas disposiciones, las referencias a la ANC en la presente decisión se entenderán hechas también al BCN en lo relativo a las funciones de supervisión que le asigne la legislación nacional;

2)   «autoridad competente»: una ANC o el BCE;

3)   «sistemas, aplicaciones, plataformas y servicios electrónicos del SEBC y del Eurosistema», «certificado» o «certificado electrónico», «autoridad certificadora de la ESCB-PKI», «autoridad de registro», «usuario», «banco central del Eurosistema», y «aceptante de certificado»: lo mismo que conforme al artículo 1 de la Decisión BCE/2013/1;

4)   «sistemas, aplicaciones, plataformas y servicios electrónicos del MUS»: los sistemas, aplicaciones, plataformas y servicios electrónicos utilizados para el desempeño de las funciones del BCE y de las ANC conforme al Reglamento (UE) n.o 1024/2013;

5)   «marco de aceptación de certificados del SEBC/MUS»: los criterios establecidos por el Comité de Tecnología Informática (ITC) del SEBC para determinar las autoridades certificadoras, internas del SEBC o externas a él, en las que se pueda confiar a los efectos de los sistemas, aplicaciones, plataformas y servicios electrónicos del SEBC, del Eurosistema y del MUS.

Artículo 2

Acceso a los sistemas, aplicaciones, plataformas y servicios electrónicos del MUS, y utilización de los mismos

1.   Solo podrán acceder a los sistemas, aplicaciones, plataformas y servicios electrónicos del MUS de nivel crítico medio o superior a medio, y utilizarlos, los usuarios que hayan sido autenticados mediante un certificado electrónico emitido y gestionado por autoridades certificadoras aceptadas de acuerdo con el marco de aceptación de certificados del SEBC/MUS, incluida la autoridad certificadora de la ESBC-PKI.

2.   La autoridad certificadora de la ESCB-PKI emitirá certificados electrónicos y prestará otros servicios de certificación a las autoridades competentes que participen en la ESCB-PKI con arreglo al artículo 3, para los firmantes de los certificados de dichas autoridades y los firmantes de certificados de terceros que trabajen con ellas, a fin de permitirles acceder a los sistemas, aplicaciones, plataformas y servicios electrónicos del MUS, y utilizarlos, en condiciones seguras.

3.   Los aceptantes de certificados podrán confiar en ellos con las condiciones que se establecen en el artículo 8 de la Decisión BCE/2013/1.

Artículo 3

Participación de las autoridades competentes en la ESCB-PKI

1.   Una autoridad competente podrá decidir utilizar los servicios de la ESCB-PKI a fin acceder a los sistemas, aplicaciones, plataformas y servicios electrónicos del MUS y utilizarlos, y podrá también actuar a tal efecto como autoridad de registro para sus usuarios internos y para terceros usuarios, con sujeción a las mismas condiciones que los bancos centrales del Eurosistema.

2.   La autoridad competente participante estará sujeta a las obligaciones establecidas en los artículos 6, 7 y 12 de la Decisión BCE/2013/1, y presentará una declaración al Consejo de Gobierno en la que confirme su participación y el cumplimiento de las obligaciones establecidas en el acuerdo entre el nivel 2 y el nivel 3 a que se refiere el artículo 4, apartado 2, de esa decisión.

Artículo 4

Entrada en vigor

La presente decisión entrará en vigor el tercer día siguiente al de su publicación en el Diario Oficial de la Unión Europea.

(1)  DO L 287 de 29.10.2013, p. 63.

(2)  Decisión BCE/2013/1 del Banco Central Europeo, de 11 de enero de 2013, por la que se establece el marco de una infraestructura de clave pública para el Sistema Europeo de Bancos Centrales (DO L 74 de 16.3.2013, p. 30).