EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32010O0012
2010/593/EU: Guideline of the European Central Bank of 15 September 2010 amending Guideline ECB/2007/2 on a Trans-European Automated Real-time Gross settlement Express Transfer system (TARGET2) (ECB/2010/12)
2010/593/ЕС: Насоки на Европейската централна банка от 15 септември 2010 година за изменение на Насоки ЕЦБ/2007/2 относно Трансевропейската автоматизирана система за брутен сетълмент на експресни преводи в реално време (TARGET2) (ЕЦБ/2010/12)
2010/593/ЕС: Насоки на Европейската централна банка от 15 септември 2010 година за изменение на Насоки ЕЦБ/2007/2 относно Трансевропейската автоматизирана система за брутен сетълмент на експресни преводи в реално време (TARGET2) (ЕЦБ/2010/12)
OJ L 261, 5.10.2010, p. 6–26
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
No longer in force, Date of end of validity: 31/12/2012; отменен от 32012O0027
5.10.2010 |
BG |
Официален вестник на Европейския съюз |
L 261/6 |
НАСОКИ НА ЕВРОПЕЙСКАТА ЦЕНТРАЛНА БАНКА
от 15 септември 2010 година
за изменение на Насоки ЕЦБ/2007/2 относно Трансевропейската автоматизирана система за брутен сетълмент на експресни преводи в реално време (TARGET2)
(ЕЦБ/2010/12)
(2010/593/ЕС)
УПРАВИТЕЛНИЯТ СЪВЕТ НА ЕВРОПЕЙСКАТА ЦЕНТРАЛНА БАНКА,
като взе предвид Договора за функционирането на Европейския съюз, и по-специално член 127, параграф 2 от него,
като взе предвид Устава на Европейската система на централните банки и на Европейската централна банка, и по-специално член 3.1 и членове 17, 18 и 22 от него,
като има предвид, че:
(1) |
Управителният съвет на Европейската централна банка (ЕЦБ) прие Насоки ЕЦБ/2007/2 от 26 април 2007 г. относно Трансевропейската автоматизирана система за брутен сетълмент на експресни преводи в реално време (TARGET2) (1), уреждащи TARGET2, която се характеризира с обща техническа платформа, наричана единна съвместна платформа (ЕСП). |
(2) |
Следва да се направят изменения на Насоки ЕЦБ/2007/2: а) за да се отчетат актуализациите на TARGET2 версия 4.0, по-специално да се позволи на участниците достъп до една или повече сметки в платежния модул чрез използване на интернет базиран достъп; и б) за да се отразят множеството технически изменения, в резултат на влизането в сила на Договора за функционирането на Европейския съюз, и да се изяснят някои въпроси, |
ПРИЕ НАСТОЯЩИТЕ НАСОКИ:
Член 1
Насоки ЕЦБ/2007/2 се изменят, както следва:
1. |
Член 1, параграф 1 се заменя със следния текст: „1. TARGET2 предоставя брутен сетълмент в реално време на разплащания в евро със сетълмент с пари в централна банка. Тя е създадена и работи на базата на ЕСП, през която се подават и обработват всички платежни нареждания, и през която плащанията се получават накрая по един и същи технически начин.“ |
2. |
Член 2 се изменя, както следва:
|
3. |
Член 6, параграфи 1 и 2 се заменят със следния текст: „1. Всяка участваща НЦБ приема договорености в изпълнение на Хармонизираните условия за участие в TARGET2, които са предвидени в приложение II, както и на Допълнителните и изменени хармонизирани условия за участие в TARGET2 чрез използване на интернет базиран достъп, които са предвидени в приложение V. Тези договорености уреждат единствено отношенията между съответната участваща НЦБ и нейните участници по отношение на обработката на плащанията в платежния модул. Достъпът до сметка в платежния модул може да бъде осъществен или чрез използване на интернет базиран достъп или чрез доставчик на мрежови услуги. Тези два метода за достъп до сметка в платежния модул се изключват взаимно, въпреки че един участник може да избере да има една или повече сметки в платежния модул, всяка от които да бъде достъпна или през интернет, или чрез доставчик на мрежови услуги. 2. ЕЦБ приема условията за TARGET2-ЕЦБ в изпълнение на приложение II с изключение на това, че TARGET2-ЕЦБ предоставя услуги единствено на организации за клиринг и сетълмент, включително и на лица, установени извън ЕИП, ако те са предмет на надзор от компетентен орган и достъпът им до TARGET2-ЕЦБ е одобрен от Управителния съвет.“ |
4. |
Член 8, параграф 1 се заменя със следния текст: „1. ЦБ на Евросистемата предоставят на спомагателните системи услуги за превод на пари в централна банка в платежния модул, достъпен чрез доставчика на мрежови услуги, или, през преходния период и ако е приложимо, по вътрешни сметки. Тези услуги се уреждат с двустранни споразумения между ЦБ на Евросистемата и съответните спомагателни системи.“ |
5. |
Член 10, параграф 1 се заменя със следния текст: „1. Управителният съвет определя политиката за сигурност, както и изискванията за сигурност и контрол за ЕСП, а през преходния период — за техническата инфраструктура на вътрешната сметка. Управителният съвет също така определя и принципите, приложими по отношение на сигурността на сертификатите, използвани за интернет базиран достъп.“ |
6. |
Член 16, параграф 2 се заменя със следния текст: „2. Участващите НЦБ изпращат на ЕЦБ до 31 юли 2007 г. или съответно до датата, определена от Управителния съвет, мерките, чрез които те възнамеряват да изпълнят настоящите насоки.“ |
7. |
Приложенията към Насоки ЕЦБ/2007/2 се изменят в съответствие с приложение I към настоящите насоки. |
8. |
Добавя се приложение V към Насоки ЕЦБ/2007/2 в съответствие с приложение II към настоящите насоки. |
Член 2
Влизане в сила
Настоящите насоки влизат в сила два дни след тяхното приемане. Те се прилагат от 22 ноември 2010 г.
Член 3
Адресати и мерки за изпълнение
1. Адресати на настоящите насоки са всички централни банки от Евросистемата.
2. Участващите НЦБ изпращат на ЕЦБ до 7 октомври 2010 г. мерките, чрез които те възнамеряват да изпълнят настоящите насоки.
Съставено във Франкфурт на Майн на 15 септември 2010 година.
За управителния съвет на ЕЦБ
Председател на ЕЦБ
Jean-Claude TRICHET
(1) ОВ L 237, 8.9.2007 г., стр. 1.
ПРИЛОЖЕНИЕ I
1. |
Приложение I към Насоки ЕЦБ/2007/2 се изменя, както следва: В приложение I точка 7 от таблицата се заменя със следното:
|
2. |
Приложение II към Насоки ЕЦБ/2007/2 се изменя, както следва:
|
3. |
Приложение III към Насоки ЕЦБ/2007/2 се изменя, както следва:
|
4. |
Приложение IV към Насоки ЕЦБ/2007/2 се изменя, както следва:
|
ПРИЛОЖЕНИЕ II
Добавя се следното приложение V:
„ПРИЛОЖЕНИЕ V
ДОПЪЛНИТЕЛНИ И ИЗМЕНЕНИ ХАРМОНИЗИРАНИ УСЛОВИЯ ЗА УЧАСТИЕ В TARGET2 ЧРЕЗ ИЗПОЛЗВАНЕ НА ИНТЕРНЕТ ДОСТЪП
Член 1
Обхват
Установените в приложение II условия се прилагат по отношение на участниците, използващи интернет базиран достъп до една или повече сметки в платежния модул, при спазване на разпоредбите на настоящото приложение.
Член 2
Определения
За целите на настоящото приложение и в допълнение към определенията, съдържащи се в приложение II, се прилагат следните определения:
— |
„сертифициращи органи“ са една или повече НЦБ, определени като такива от Управителния съвет да действат от името на Евросистемата за издаване, управление, анулиране и подновяване на електронни сертификати, |
— |
„електронни сертификати“ или „сертификати“ са електронни файлове, издадени от сертифициращите органи, които свързват даден публичен ключ със самоличност, и които се използват за следните цели: потвърждаване на принадлежността на даден публичен ключ на определено лице, установяване на идентичността на притежателя, проверяване на подписа от такова лице или криптиране на съобщение, адресирано до това лице. Сертификатите се съхраняват на физическо устройство като смарт карта или USB устройство, като посочването на сертификатите включва тези физически устройства. Сертификатите играят роля в процеса на идентифициране на участниците при достъпа им до TARGET2 през интернет и при подаването на платежни съобщения или контролни съобщения, |
— |
„притежател на сертификат“ е посочено по име физическо лице, идентифицирано и определено от участник в TARGET2 като упълномощено да има интернет базиран достъп до сметката на участника в TARGET2. Неговото заявление за сертификат се проверява от НЦБ на участника и се предава на сертифициращите органи, които на свой ред предоставят сертификати, свързващи публичния ключ с данните, които идентифицират участника, |
— |
„интернет базиран достъп“ означава, че участникът е избрал сметка в платежния модул, която е достъпна само през интернет, като участникът подава платежни съобщения или контролни съобщения до TARGET2 посредством интернет, |
— |
„доставчик на интернет услуги“ е дружество или организация, т.е. канал, използван от участник в TARGET2 с цел достъп до неговата сметка в TARGET2 при използване на интернет базиран достъп. |
Член 3
Неприложими разпоредби
Следните разпоредби на приложение II не се прилагат по отношение на интернет базиран достъп.
Член 4, параграф 1, буква в) и параграф 2, буква г); член 5, параграфи 2, 3 и 4; членове 6 и 7; член 11, параграф 8; член 14, параграф 1, буква а); член 17, параграф 2; членове 23—26; член 41; и допълнения I, VI и VII.
Член 4
Допълнителни и изменени разпоредби
Следните разпоредби на приложение II се прилагат по отношение на интернет базиран достъп в съответствие с измененията по-долу:
1. |
Член 2, параграф 1 се заменя със следния текст: „1. Следните допълнения представляват неразделна част от настоящите условия и се прилагат по отношение на участниците, осъществяващи достъп до сметка в платежния модул чрез използване на интернет базиран достъп: Допълнение IА към приложение V: Технически спецификации за обработка на платежни нареждания при интернет базиран достъп Допълнение IIА към приложение V: Таблица за таксите и фактуриране за интернет базиран достъп Допълнение II: Схема за обезщетение на TARGET2 Допълнение III: Образци на становища относно правоспособността и относно държавите Допълнение IV, с изключение на параграф 7, буква б) от него: Процедури за непрекъсваемост на работата и процедури при извънредни ситуации Допълнение V: Работен график“ |
2. |
Член 3 се изменя, както следва:
|
3. |
Член 4, параграф 2, буква д) се заменя със следния текст:
|
4. |
Член 8 се изменя, както следва:
|
5. |
Член 9 се изменя, както следва:
|
6. |
Член 10 се изменя, както следва:
|
7. |
Член 11 се изменя, както следва:
|
8. |
Член 12, параграф 7 се заменя със следния текст: „7. [Посочете името на ЦБ] предоставя ежедневно извлечение от сметките на участниците, които са поискали такава услуга.“ |
9. |
Член 13, буква б) се заменя със следното:
|
10. |
Член 14, параграф 1, буква б) се заменя със следното:
|
11. |
Член 16, параграф 2 се заменя със следния текст: „2. Участниците, използващи интернет базиран достъп, нямат право да използват функционалността на АL-група по отношение на техните сметки в платежния модул, достъпни през интернет, или да свързват такава сметка в платежния модул, достъпна през интернет, с други сметки в TARGET2, които те притежават. Лимити могат да бъдат зададени само във връзка със АL-група в нейната цялост. Лимити не могат да се задават спрямо една сметка в платежния модул на член на АL-група.“ |
12. |
Член 18, параграф 3 се заменя със следния текст: „3. Когато се използва индикаторът за най-късен момент за извършване на дебит, приетото платежно нареждане се връща като неизпълнено, ако към посочения момент на дебит не може да се извърши сетълмент. Инструктиращият участник бива информиран чрез модула за информация и контрол, 15 минути преди определения момент на дебит, вместо да получава автоматично уведомление през модула за информация и контрол. Инструктиращият участник може също да използва индикатора за най-късен момент за извършване на дебит само като предупреждаващ индикатор. В тези случаи съответното платежно нареждане не се връща.“ |
13. |
Член 21, параграф 4 се заменя със следния текст: „4. По искане на платец, [Посочете името на ЦБ] може да реши да промени мястото в опашката на много спешно платежно нареждане (с изключение на много спешни платежни нареждания във връзка с процедури за сетълмент 5 и 6), при условие че тази промяна не засяга гладкото извършване на сетълмент от спомагателните системи в TARGET2 или не би довела по друг начин до системен риск.“ |
14. |
Член 28 се изменя, както следва:
|
15. |
Член 29 се заменя със следния текст: „Член 29 Използване на модула за информация и контрол 1. Модулът за информация и контрол:
2. Допълнителни технически подробности, свързани с използването на модула за информация и контрол във връзка с интернет базирания достъп, се съдържат в допълнение IА към приложение V.“ |
16. |
Член 32 се изменя, както следва:
|
17. |
Член 34, параграф 4, буква в) се заменя със следното:
|
18. |
Член 39, параграф 1 се заменя със следния текст: „1. Счита се, че участниците са запознати и са длъжни да спазват всички свои задължения, свързани със законодателството за защита на данните, предотвратяване изпирането на пари и финансирането на тероризъм, чувствителни от гледна точка на разпространението ядрени дейности и разработването на системи носители на ядрени оръжия, и по-конкретно, във връзка с изпълнението на съответните мерки относно всяко плащане, което е дебитирано или кредитирано по техните сметки в платежния модул. Преди да влязат в договорно отношение с доставчик на интернет услуги, участниците, използващи интернет базиран достъп, се запознават с политиката на доставчика на интернет услуги за възстановяване на данни.“ |
19. |
Член 40, параграф 1 се заменя със следния текст: „1. Освен когато в настоящите условия е предвидено друго, всички уведомления, които се изискват или допускат съгласно настоящите условия, се изпращат чрез препоръчана поща, факсимиле или по друг начин в писмена форма. Уведомленията до [посочете име на ЦБ] се изпращат до ръководителя на [посочете дирекцията за платежни системи или съответния отдел на ЦБ] на [посочете име на ЦБ], [посочете съответния адрес на ЦБ] или на [добавете BIC адреса на ЦБ]. Уведомления до участника се изпращат на адреса му, по факса или на BIC адреса му, които участникът съобщава периодично на [посочете име на ЦБ].“ |
20. |
Член 45 се заменя със следния текст: „Член 45 Ограничаване Ако някоя от разпоредбите в настоящите условия или в приложение V е или стане невалидна, това не засяга приложимостта на останалите разпоредби от настоящите условия или на приложение V.“ |
Допълнение IА
ТЕХНИЧЕСКИ СПЕЦИФИКАЦИИ ЗА ОБРАБОТКА НА ПЛАТЕЖНИ НАРЕЖДАНИЯ ПРИ ИНТЕРНЕТ БАЗИРАН ДОСТЪП
Освен Условията, при обработката на платежни нареждания с използване на интернет базиран достъп се прилагат следните правила:
1. Технически изисквания за участие в TARGET2-[посочете ЦБ/държава] относно инфраструктурата, мрежата и форматите
1. |
Всеки участник, използващ интернет базиран достъп, е задължен да се свърже с модула за информация и контрол на TARGET2 като използва местен клиент, операционна система и интернет браузър съгласно приложение „Интернет базирано участие — изисквания на системата за интернет достъп“ („Internet-based participation — System requirements for Internet access“) към Подробните функционални спецификации за потребителите (UDFS), с определени настройки. Всяка сметка в платежния модул на участник се идентифицира чрез осем- или единадесетцифрен BIC код. Освен това всеки участник трябва да премине успешно поредица от тестове за доказване на неговата техническа и оперативна компетентност, преди да може да участва в TARGET2-[посочете ЦБ/държава]. |
2. |
За подаване на платежни нареждания и обмен на платежни съобщения в платежния модул се използва BIC на платформата TARGET2, TRGTXEPMLVP, като подател и получател на съобщения. Платежните нареждания, изпратени до участник с интернет базиран достъп, следва да идентифицират този участник в полето за институция получател. Платежните нареждания, направени от участник с интернет базиран достъп, идентифицират този участник като нареждаща институция. |
3. |
Участниците с интернет базиран достъп използват услуги на инфраструктурен публичен ключ съгласно спецификациите в „Ръководство на потребителите относно интернет достъп за услугата сертифициране на публичен ключ“. |
2. Типове платежни съобщения
1. |
Интернет базираните участници могат да извършват следните видове плащания:
Освен това, участниците, които използват интернет базиран достъп до сметка в платежния модул, могат да получават нареждания за директен дебит. |
2. |
Участниците спазват спецификациите на полетата съгласно определеното в глава 9.1.2.2 от Подробните функционални спецификации за потребителите, книга 1. |
3. |
Съдържанието на полетата се валидира на ниво TARGET2-[посочете държава/ЦБ] в съответствие с изискванията на Подробните функционални спецификации за потребителите. Участниците могат да се споразумеят помежду си за определени правила относно съдържанието на полетата. В TARGET2-[посочете държава/ЦБ] обаче не се извършват специални проверки във връзка с това дали участниците спазват тези правила. |
4. |
Участниците, използващи интернет базиран достъп, могат да извършват покриващи плащания през TARGET2, т.е. плащания, извършени от кореспондентски банки за сетълмент (покриване) на съобщения за кредитен превод, които се изпращат до банка на клиент с други по-директни средства. Съдържащите се в тези покриващи плащания данни за клиента не се показват в модула за информация и контрол. |
3. Проверка за двойно въвеждане
1. |
Всички платежни нареждания подлежат на проверка за двойно въвеждане, която има за цел да отхвърли платежни нареждания, които са били подадени по погрешка повече от веднъж. |
2. |
Проверяват се следните полета на типовете съобщения:
|
3. |
Когато всички полета, описани в точка 2 във връзка с новоподадено платежно нареждане, са идентични с тези, отнасящи се до платежно нареждане, което вече е прието, подаденото ново платежно нареждане се връща. |
4. Кодове за грешка
Ако платежно нареждане е отхвърлено, се предоставя чрез модула за информация и контрол уведомление за неуспешен сетълмент, указващо причината за отхвърлянето чрез използване на кодове за грешка. Кодовете за грешки са определени в глава 9.4.2 от Подробните функционални спецификации за потребителите.
5. Предварително определен момент на сетълмент
1. |
За платежни нареждания, използващи индикатора за най-ранен момент на дебит (Еarliest Debt Time Indicator), се прилага кодовата дума „/FROTIME/“. |
2. |
За платежни нареждания, използващи индикатора за най-късен момент на дебит (Latest Debt Time Indicator), съществуват две възможности: а) Кодова дума „/REJTIME/“: ако платежното нареждане не може да бъде извършено до посочения момент на дебит, платежното нареждане се връща. б) Кодова дума „/TILTIME/“: ако платежното нареждане не може да бъде извършено до посочения момент на дебит, платежното нареждане не се връща, а се нарежда на съответната опашка. И при двете възможности се предоставя автоматично съобщение чрез модула за информация и контрол, при условие че платежното нареждане с индикатор за най-късен момент на дебит не бъде изпълнено 15 минути преди времето, посочено в него. |
3. |
Ако се използва кодова дума „/CLSTIME/“, плащането се третира по същия начин, както платежното нареждане, съгласно точка 2, буква б). |
6. Сетълмент на платежни нареждания, въведени за обработка незабавно след приемането им
1. |
Проверки за прихващане и, ако е уместно, разширени проверки за прихващане (двата термина са определени в параграфи 2 и 3) се извършват спрямо платежни нареждания въведени за обработка незабавно след приемането им, за да се осигури бърз и спестяващ ликвидност брутен сетълмент на платежните нареждания. |
2. |
Проверката за прихващане установява дали платежните нареждания на получателя на плащането, които са най-отпред на опашката за много спешни или, ако е неприложимо, на опашката за спешни плащания, могат да се прихванат с платежното нареждане на платеца (по-нататък „платежни нареждания за прихващане“). Ако дадено платежното нареждане за прихващане не предоставя достатъчно средства за съответното платежно нареждане на платеца, въведено за обработка незабавно след приемането му, се установява дали има достатъчна налична ликвидност по сметката на платеца в платежния модул. |
3. |
Ако проверката за прихващане е неуспешна, [посочете име на ЦБ] може да извърши разширена проверка за прихващане. Разширената проверка за прихващане установява дали съществуват платежни нареждания за прихващане на опашките на получателя на плащането, независимо кога са се присъединили към опашката. Ако обаче на опашката на получателя на плащането има платежни нареждания с по-висок приоритет, адресирани до други участници в TARGET2, принципът FIFO може да се наруши, само ако извършването на такова прихващане би довело до увеличаване на ликвидността на получателя на плащането. |
7. Сетълмент на платежни нареждания, чакащи на опашка
1. |
Обработката на платежни нареждания, чакащи на опашките, зависи от класа приоритет, към който те са причислени от инструктиращия участник. |
2. |
Сетълментът на платежни нареждания, чакащи на опашките, за много спешни и спешни плащания се извършва, като се прилага проверката за прихващане, описана в параграф 6, като се започне с платежното нареждане отпред на опашката, в случаите, когато е налице увеличаване на ликвидността или когато има намеса на ниво опашка (промяна на поредността в опашката, момента на сетълмент или приоритета или анулиране на платежното нареждане). |
3. |
Обработка на платежни нареждания, чакащи на опашката за нормални плащания, включително и всички много спешни и спешни платежни нареждания, които все още не са извършени, се извършва непрекъснато. Използват се различни механизми за оптимизация (алгоритми). Ако алгоритъмът е успешен, то включените платежни нареждания ще бъдат изпълнени. Ако алгоритъмът е неуспешен, включените платежни нареждания ще останат на опашката. За прихващане на платежни потоци се прилагат три алгоритъма (от 1 до 3). Чрез алгоритъм 4 се прилага процедура за сетълмент 5 (както е предвидено в глава 2.8.1 от Подробните функционални спецификации за потребителите) за сетълмент на платежни инструкции от спомагателни системи. За да се оптимизира сетълментът на много спешни транзакции на спомагателна система по подсметка на участник, се използва специален алгоритъм (алгоритъм 5).
|
4. |
Платежни нареждания, въведени за обработка веднага след приемането им след стартирането на алгоритми от 1 до 4, могат все пак да се изпълнят веднага след приемането им, ако позициите и лимитите на съответните сметки в платежния модул на участниците в TARGET2 отговарят както на сетълмента на тези платежни нареждания, така и на сетълмента на платежните нареждания в настоящата процедура за оптимизация. Два алгоритъма обаче не могат да се прилагат едновременно. |
5. |
При обработката през деня алгоритмите се прилагат в определена последователност. Ако не е в ход едновременен многостранен сетълмент на спомагателна система, последователността е следната:
Ако е в ход едновременен многостранен сетълмент („процедура 5“) във връзка със спомагателна система, се прилага алгоритъм 4. |
6. |
Алгоритмите се прилагат гъвкаво чрез задаване на предварително определен период между прилагането на различните алгоритми, за да се гарантира минимален интервал между прилагането на два алгоритъма. Последователността във времето се контролира автоматично. Възможна е и ръчна намеса. |
7. |
Докато се обработва от алгоритъм, платежното нареждане не може да се преподреди (промяна на реда на опашката) или анулира. Исканията за промяна на поредността или анулиране на платежно нареждане изчакват на опашката, докато алгоритъмът завърши. Ако съответното платежно нареждане е изпълнено докато алгоритъмът е в ход, всяко искане за промяна на поредността или анулиране се отхвърля. Ако платежното нареждане не е изпълнено, исканията на участника се приемат незабавно. |
8. Използване на модула за информация и контрол
1. |
Модулът за информация и контрол може да се използва за въвеждане на платежни нареждания. |
2. |
Модулът за информация и контрол може да се използва за получаване на информация и управление на ликвидност. |
3. |
С изключение на платежните нареждания „на съхранение“ и информацията за статични данни, през модула за информация и контрол са достъпни единствено данни относно текущия работен ден. Информацията на екраните е само на английски език. |
4. |
Информацията се предоставя в режим „пул“, което означава, че всеки участник трябва да поиска да му бъде предоставена информация. Участниците проверяват редовно модула за информация и контрол в рамките на деня за важни съобщения. |
5. |
Само режим потребител-към приложение (U2A) е възможен за участници, използващи интернет базиран достъп. U2A допуска пряка връзка между участник и модула за информация и контрол. Информацията се показва в браузър, работещ върху PC. Допълнителни подробности се съдържат в Наръчника за потребителите на модула за информация и контрол. |
6. |
Всеки участник трябва да разполага с поне една работна станция с достъп до интернет, за да има достъп до модула за информация и контрол през U2A. |
7. |
Право на достъп до модула за информация и контрол се предоставя чрез използване на сертификати, чието използване е описано в параграфи от 10 до 13. |
8. |
Участниците могат също да използват модул за информация и контрол за прехвърляне на ликвидност:
|
9. Подробни функционални спецификации за потребителите, Наръчник за потребителите на модула за информация и контрол и „Ръководство на потребителите относно интернет достъп за услугата сертифициране на публичен ключ“
Допълнителни подробности и примери, разясняващи горните правила, се съдържат в Подробните функционални спецификации за потребителите и в Наръчника за потребителите на модула за информация и контрол, със съответните изменения, публикувани на уебсайта на [посочете име на ЦБ] и на уебсайта на TARGET2 на английски език, и в „Ръководството на потребителите относно интернет достъп за услугата сертифициране на публичен ключ“.
10. Издаване, временно спиране, възобновяване на действието, анулиране и подновяване на сертификати
1. |
Участниците подават искане до [посочете име на ЦБ] за издаване на сертификати, които да им позволят достъп до TARGET2-[посочете ЦБ/държава] посредством използване на интернет базиран достъп. |
2. |
Участниците подават искане до [посочете име на ЦБ] за временно спиране и възобновяване на действието на сертификати, както и за отмяна и подновяване на сертификати, когато притежател на сертификат не желае вече да има достъп до TARGET2 или ако участникът преустанови дейностите си в TARGET2-[посочете ЦБ/държава] (например в резултат на сливане или придобиване). |
3. |
Участникът предприема всякакви предпазни и организационни мерки, за да осигури, че сертификатите се използват в съответствие с Хармонизираните условия. |
4. |
Участникът уведомява своевременно [посочете име на ЦБ] за всяко съществено изменение на информацията, съдържаща се във формулярите, и подадени към [посочете име на ЦБ] във връзка с издаването на сертификатите. |
5. |
Участник може да има най-много пет действащи сертификата за всяка сметка в платежния модул. При поискване, [посочете име на ЦБ] може, по своя преценка, да подаде заявление за издаване на допълнителни сертификати от сертифициращите органи. |
11. Третиране на сертификатите от участниците
1. |
Участникът осигурява съхраняването на всички сертификати и приема сигурни организационни и технически мерки за избягване увреждането на трети лица и за осигуряване използването на всеки сертификат само от посочения притежател на сертификата, за когото той е издаден. |
2. |
Участникът предоставя своевременно всяка информация, поискана от [посочете име на ЦБ] и гарантира надеждността на тази информация. Участниците носят по всяко време пълна отговорност, че всяка информация, предоставена на [посочете име на ЦБ] във връзка с издаването на сертификати, продължава да бъде вярна. |
3. |
Участникът поема пълната отговорност за осигуряване, че всички негови притежатели на сертификати съхраняват разпределените им сертификати отделно от тайните кодове PIN и PUK. |
4. |
Участникът поема пълната отговорност за осигуряване, че никой от неговите притежатели на сертификат не използва сертификатите за функции или цели, различни от тези, за които сертификатите са издадени. |
5. |
Участникът уведомява незабавно [посочете име на ЦБ] за всяко искане и причините за временно спиране, възобновяване на действието, анулиране или подновяване на сертификати. |
6. |
Участникът отправя незабавно искане до [посочете име на ЦБ] за временно спиране на сертификати или на съдържащите се в тях ключове, които са дефектни или не се намират във владение на неговите притежатели на сертификат. |
7. |
Участникът уведомява незабавно [посочете име на ЦБ] за всяка загуба или кражба на сертификат. |
12. Изисквания за сигурност
1. |
Компютърната система, използвана от участник за достъп до TARGET2 чрез интернет базиран достъп, се разполага в собствените или наетите от участника помещения. Достъп до TARGET2-[посочете ЦБ/държава] се позволява единствено от такива помещения, като, за избягване на съмнение, дистанционен достъп е недопустим. |
2. |
Участникът използва всеки софтуер на базата на компютърни системи, които са инсталирани и настроени в съответствие с актуалните международни стандарти за ИТ сигурност, които включват като минимум изискванията, изброени в параграф 12, точка 3 и параграф 13, точка 4. Участникът въвежда подходящи мерки, които включват защита срещу вируси и зловреден софтуер, мерки за предотвратяване на опит за неправомерно придобиване на чувствителна информация по мрежов път (phishing), укрепване на сигурността (hardening) и процедури за управление на промени (patch management procedures). Всички тези мерки и процедури се актуализират редовно от участника. |
3. |
Участникът установява криптирана връзка за комуникация с TARGET2-[посочете ЦБ/държава] за интернет достъп. |
4. |
Компютърните сметки на потребителите в работните станции на участника нямат административни привилегии. Привилегии се предоставят в съответствие с принципа за „най-малка привилегия“. |
5. |
Участникът защитава по всяко време компютърните системи, използвани за интернет базиран достъп до TARGET2-[посочете ЦБ/държава], както следва:
|
6. |
Участникът осигурява прилагането по всяко време от страна на неговите притежатели на сертификати на практики за сигурно търсене (browsing), включващи:
|
7. |
Участникът привежда в изпълнение по всяко време следните принципи на управление за намаляване на рисковете за неговата система:
|
13. Допълнителни мерки за сигурност
1. |
Участникът осигурява по всяко време посредством подходящи организационни и/или технически мерки, че не се злоупотребява с идентификаторите на потребителите, които се разкриват с цел проверка на правата на достъп („Access Right Review“), и по-специално, че не могат да се узнават от неоторизирани лица. |
2. |
Участникът е задължен да разполага с процес за управление на потребителите, за осигуряване на незабавното и трайно заличаване на съответните идентификатори на потребители, в случай че служител или друг потребител на системата в помещенията на участник, напусне организацията на участника. |
3. |
Участникът е задължен да разполага с процес за управление на потребителите и блокира незабавно и трайно идентификаторите на потребители, за които съществува риск, включително в случаите, когато сертификатите са откраднати или загубени или когато парола е обект на опит за неправомерно придобиване по мрежови път (phishing). |
4. |
Ако участник не е в състояние да отстрани три настъпвания на недостатъци, свързани със сигурността, или на грешки в конфигурацията (възникващи например от системи, заразени със зловреден софтуер), ЦБ, предоставящи ЕСП, могат да блокират трайно всички идентификатори на потребителите на този участник. |
Допълнение IIА
ТАБЛИЦА ЗА ТАКСИТЕ И ФАКТУРИРАНЕ ЗА ИНТЕРНЕТ БАЗИРАН ДОСТЪП
Такси за директни участници
1. |
Месечната такса за обработката на платежни нареждания в TARGET2-[посочете ЦБ/държава] за директни участници е в размер на 70 EUR за всяка сметка в платежния модул с интернет базиран достъп, плюс 100 EUR за всяка сметка в платежния модул, плюс твърда такса в размер на 0,80 EUR за всяка транзакция (дебитна операция). |
2. |
Директни участници, които не желаят BIC кода на тяхната сметка да бъде публикуван в директорията на TARGET2, заплащат допълнителна месечна такса в размер на 30 EUR за сметка. |
Фактуриране
3. |
За директните участници се прилагат следните правила за фактуриране. Директният участник получава не по-късно от петия работен ден на следващия месец фактурата за предишния месец, посочваща дължимите такси. Плащането се извършва най-късно на десетия работен ден от този месец по сметка, посочена от [посочете името на ЦБ], и се дебитира сметката в платежния модул на участника. |