EUR-Lex L'accesso al diritto dell'Unione europea
Questo documento è un estratto del sito web EUR-Lex.
Documento 32015D0047
Decision (EU) 2016/188 of the European Central Bank of 11 December 2015 on the access and use of SSM electronic applications, systems, platforms and services by the European Central Bank and the national competent authorities of the Single Supervisory Mechanism (ECB/2015/47)
Decisione (UE) 2016/188 della Banca centrale europea, dell'11 dicembre 2015, sull'accesso e l'utilizzo di applicazioni, sistemi, piattaforme e servizi informatici dell'MVU da parte della Banca centrale europea e delle autorità nazionali competenti del Meccanismo di vigilanza unico (BCE/2015/47)
Decisione (UE) 2016/188 della Banca centrale europea, dell'11 dicembre 2015, sull'accesso e l'utilizzo di applicazioni, sistemi, piattaforme e servizi informatici dell'MVU da parte della Banca centrale europea e delle autorità nazionali competenti del Meccanismo di vigilanza unico (BCE/2015/47)
GU L 37 del 12.2.2016, pagg. 104–106
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In vigore
|
12.2.2016 |
IT |
Gazzetta ufficiale dell'Unione europea |
L 37/104 |
DECISIONE (UE) 2016/188 DELLA BANCA CENTRALE EUROPEA
dell'11 dicembre 2015
sull'accesso e l'utilizzo di applicazioni, sistemi, piattaforme e servizi informatici dell'MVU da parte della Banca centrale europea e delle autorità nazionali competenti del Meccanismo di vigilanza unico (BCE/2015/47)
IL CONSIGLIO DIRETTIVO DELLA BANCA CENTRALE EUROPEA,
visto il Trattato sul funzionamento dell'Unione europea, in particolare l'articolo 127, paragrafo 6, e l'articolo 132,
visto lo statuto del Sistema europeo di banche centrali e della Banca centrale europea, in particolare l'articolo 34,
visto il Regolamento (UE) n. 1024/2013 del Consiglio, del 15 ottobre 2013, che attribuisce alla Banca centrale europea compiti specifici in merito alle politiche in materia di vigilanza prudenziale degli enti creditizi (1), e in particolare l'articolo 6, paragrafo 1, in combinato disposto con l'articolo 6, paragrafo 7,
vista la proposta del Consiglio di vigilanza e in consultazione con le autorità nazionali competenti,
considerando quanto segue:
|
(1) |
Per l'assolvimento dei compiti specifici in merito alle politiche in materia di vigilanza prudenziale degli enti creditizi, conferiti alla Banca centrale europea dal Regolamento (EU) N. 1024/2013, la BCE utilizza le applicazioni, i sistemi, le piattaforme e i servizi informatici del Sistema europeo di banche centrali e dell'Eurosistema nonché le nuove applicazioni, sistemi, piattaforme e servizi informatici specificamente dedicati all'assolvimento dei compiti affidati alla BCE ai sensi del Regolamento (UE) N. 1024/2013 ai sensi dell'articolo 127, paragrafo 6, del Trattato e dell'articolo 25.2 dello Statuto del Sistema europeo di banche centrali e della Banca centrale europea. |
|
(2) |
È necessario per il regolare, efficace e coerente funzionamento del Meccanismo di vigilanza unico (MVU) che le modalità pratiche di cooperazione tra la BCE e le autorità nazionali competenti (ANC) nell'ambito dell'MVU includano le modalità di utilizzo delle applicazioni, dei sistemi, delle piattaforme e dei servizi informatici che sono necessari all'assolvimento dei rispettivi compiti ai sensi del Regolamento (UE) n. 1024/2013. |
|
(3) |
L'infrastruttura a chiavi pubbliche del Sistema europeo di banche centrali (di seguito, il «PKI-SEBC») è stata creata con la Decisione BCE/2013/1 (2). Ai sensi dell'articolo 3, paragrafo 1, della Decisione BCE/2013/1 le applicazioni, i sistemi, le piattaforme e i servizi informatici del SEBC e dell'Eurosistema di criticità media o al di sopra della media dovrebbero essere accessibili e utilizzabili solo se un utente è stato autenticato mediante un certificato elettronico emesso e gestito da un ente certificatore accreditato dal SEBC conformemente alla disciplina del SEBC/MVU in materia di accreditamento dei certificati, ovvero da un ente certificatore del PKI-SEBC, o da enti certificatori accreditati dal SEBC per TARGET2 e TARGET2 Securities per tali applicazioni. |
|
(4) |
Il Consiglio direttivo ha identificato la necessità di servizi avanzati per la sicurezza delle informazioni, quali un'autenticazione robusta, firme elettroniche e cifratura, mediante l'uso di certificati elettronici per le applicazioni, i sistemi, le piattaforme e i servizi informatici necessari allassolvimento dei compiti della BCE e delle ANC, in quanto autorità competenti nell'ambito dell'MVU, ai sensi del Regolamento (EU) N. 1024/2013. Pertanto, certificati rilasciati dal PKI-SEBC possono essere utilizzati per accedere e utilizzare applicazioni, i sistemi, le piattaforme e i servizi informatici utilizzati per il funzionamento dell'MVU. |
|
(5) |
La BCE e le ANC dell'MVU possono decidere di utilizzare certificati e servizi forniti dal PKI-SEBC per accedere e utilizzare applicazioni, sistemi, piattaforme e servizi informatici dell'MVU, |
HA ADOTTATO LA PRESENTE DECISIONE:
Articolo 1
Definizioni
Ai fini della presente decisione:
|
1. |
per «autorità nazionale competente» (ANC) si intende un'autorità nazionale designata da uno Stato membro partecipante ai sensi dell'articolo 2, paragrafo 2, del Regolamento (UE) n. 1024/2013; Tale definizione fa salve le disposizioni di diritto nazionale che attribuiscono taluni compiti di vigilanza a una banca centrale nazionale (BCN) non designata come ANC. In relazione a tali disposizioni, ogni riferimento nella presente decisione ad una ANC va altresì inteso come riferimento alla BCN, relativamente ai compiti di vigilanza ad essa attribuiti; |
|
2. |
per «autorità competente» si intende un'ANC o la BCE; |
|
3. |
i termini «applicazioni, sistemi, piattaforme e servizi informatici del SEBC e dell'Eurosistema», «certificato» o «certificato elettronico», «ente certificatore del PKI-SEBC», «ente di registrazione», «utente», «banche centrali dell'Eurosistema» e «altri destinatari del servizio di certificazione» hanno il medesimo significato di cui all'articolo 1 della Decisione BCE/2013/1. |
|
4. |
per «applicazioni, sistemi, piattaforme e servizi informatici dell'MVU» si intendono applicazioni, sistemi, piattaforme e servizi informatici utilizzati per l'assolvimento dei compiti della BCE e delle ANC ai sensi del Regolamento (EU) n. 1024/2013. |
|
5. |
per «disciplina del SEBC/MVU in materia di accreditamento dei certificati» si intendono i criteri stabiliti dal comitato per le tecnologie informatiche del SEBC per identificare gli enti certificatori, sia all'interno che all'esterno del SEBC, che sono riconosciuti con riguardo alle applicazioni, ai sistemi, alle piattaforme e ai servizi informatici del SEBC e dell'Eurosistema nonché alle applicazioni, ai sistemi, alle piattaforme e ai servizi informatici dell'MVU. |
Articolo 2
Utilizzo e accesso ad applicazioni, sistemi, piattaforme e servizi informatici dell'MVU
1. Le applicazioni, i sistemi, le piattaforme e i servizi informatici dell'MVU di criticità media o al di sopra della media sono accessibili e utilizzabili solo se un utente è stato autenticato mediante un certificato elettronico emesso e gestito da un ente certificatore accreditato conformemente alla disciplina del SEBC/MVU in materia di accreditamento dei certificati, incluso l'ente certificatore del PKI-SEBC.
2. L'ente certificatore del PKI-SEBC emette certificati elettronici e offre altri servizi di certificazione alle autorità competenti che partecipano al PKI-SEBC ai sensi dell'articolo 3 per i loro titolari di certificati e i titolari di certificati di terzi che lavorano con esse, per permettere loro di accedere e utilizzare in maniera sicura le applicazioni, i sistemi, le piattaforme e i servizi informatici dell'MVU.
3. Gli altri destinatari del servizio di certificazione possono fare affidamento su tali certificati alle condizioni stabilite dall'articolo 8 della Decisione BCE/2013/1.
Articolo 3
Partecipazione delle autorità competenti in relazione al PKI-SEBC
1. Un'autorità competente può decidere di utilizzare i servizi del PKI-SEBC per accedere e utilizzare le applicazioni, i sistemi, le piattaforme e i servizi informatici dell'MVU e/o operare a tale scopo in veste di ente di registrazione per i propri utenti interni e per utenti terzi, alle stesse condizioni previste per le banche centrali dell'Eurosistema.
2. L'autorità competente partecipante è assoggettata agli obblighi imposti dagli articoli 6, 7 e 12 della Decisione BCE/2013/1 e presenta al Consiglio direttivo una dichiarazione con la quale conferma la propria partecipazione e ottemperanza agli obblighi stabiliti nell'accordo tra il livello 2 e il livello 3 di cui all'articolo 4, paragrafo 2, di tale Decisione.
Articolo 4
Entrata in vigore
La presente decisione entra in vigore il terzo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell'Unione europea.
Fatto a Francoforte sul Meno, l'11 dicembre 2015
Il Presidente della BCE
Mario DRAGHI
(1) GU L 287 del 29.10.2013, pag. 63.
(2) Decisione BCE/2013/1 della Banca centrale europea, dell'11 gennaio 2013, che definisce l'infrastruttura a chiavi pubbliche del Sistema europeo di banche centrali (GU L 74, del 16.3.2013, p. 30).