EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 52014AB0058
Opinion of the European Central Bank of 25 July 2014 on a proposal for a directive of the European Parliament and of the Council concerning measures to ensure a high common level of network and information security across the Union (CON/2014/58)
Eiropas Centrālās bankas Atzinums ( 2014. gada 25. jūlijs ) par priekšlikumu Eiropas Parlamenta un Padomes direktīvai par pasākumiem, kas nodrošinātu vienādi augsta līmeņa tīklu un informācijas drošību visā Savienībā (CON/2014/58)
Eiropas Centrālās bankas Atzinums ( 2014. gada 25. jūlijs ) par priekšlikumu Eiropas Parlamenta un Padomes direktīvai par pasākumiem, kas nodrošinātu vienādi augsta līmeņa tīklu un informācijas drošību visā Savienībā (CON/2014/58)
OJ C 352, 7.10.2014, p. 4–11
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
|
7.10.2014 |
LV |
Eiropas Savienības Oficiālais Vēstnesis |
C 352/4 |
EIROPAS CENTRĀLĀS BANKAS ATZINUMS
(2014. gada 25. jūlijs)
par priekšlikumu Eiropas Parlamenta un Padomes direktīvai par pasākumiem, kas nodrošinātu vienādi augsta līmeņa tīklu un informācijas drošību visā Savienībā
(CON/2014/58)
2014/C 352/04
Ievads un tiesiskais pamats
2013. gada 7. februārī Eiropas Komisija publicēja priekšlikumu direktīvai par pasākumiem, kas nodrošinātu vienādi augsta līmeņa tīklu un informācijas drošību visā Savienībā (1) (turpmāk – “ierosinātā direktīva”).
Eiropas Centrālā banka (ECB) nolēma sniegt atzinumu par ierosināto direktīvu pēc savas iniciatīvas, jo likumdevēji šādu atzinumu nav oficiāli lūguši. ECB kompetence sniegt atzinumu balstās uz Līguma par Eiropas Savienības darbību 127. panta 4. punktu un 282. panta 5. punktu, jo ierosinātajā direktīvā ir ietverti noteikumi, kuri ietekmē Eiropas Centrālo banku sistēmas (ECBS) uzdevumu veicināt norēķinu sistēmu vienmērīgu darbību, kā noteikts Līguma 127. panta 2. punkta ceturtajā ievilkumā. Turklāt Eiropas Centrālo banku sistēmas un Eiropas Centrālās bankas Statūtu (turpmāk – “ECBS Statūti”) 22. pants nosaka, ka ECB un nacionālās centrālās bankas var dot iespējas, un ECB var izdot regulas, lai Savienībā un attiecībās ar citām valstīm nodrošinātu efektīvas un drošas klīringa un maksājumu sistēmas. ECB Padome ir pieņēmusi šo atzinumu saskaņā ar Eiropas Centrālās bankas Reglamenta 17.5. panta pirmo teikumu.
1. Ierosinātās direktīvas mērķis
|
1.1. |
Ierosinātās direktīvas mērķis ir nodrošināt vienādi augsta līmeņa tīklu un informācijas drošību (TID), uzlabojot mūsu sabiedrības un ekonomikas pamatā esošo interneta un privāto tīklu, kā arī informācijas sistēmu drošību. Šis priekšlikums ir galvenais pasākums Eiropas kiberdrošības stratēģijas ietvaros (2). |
|
1.2. |
Tīklu un informācijas sistēmām ir būtiska loma, veicinot preču un pakalpojumu apriti un personu pārvietošanos pāri robežām. Šo sistēmu transnacionālā rakstura dēļ traucējumi vienā dalībvalstī var ietekmēt arī citas dalībvalstis un ES kopumā. Turklāt incidentu iespējamība un biežums un nespēja nodrošināt efektīvu aizsardzību arī iedragā sabiedrības uzticēšanos un paļāvību uz TID. Tāpēc TID noturībai un stabilitātei ir būtiska nozīme iekšējā tirgus netraucētās darbības nodrošināšanā. |
|
1.3. |
Ierosinātā direktīva balstās uz līdzšinējiem pasākumiem šajā jomā (3). Šādā situācijā ierosinātā direktīva atzīst nepieciešamību saskaņot TID noteikumus, kā arī radīt efektīvus dalībvalstu sadarbības mehānismus. |
|
1.4. |
Ar ierosināto direktīvu izveido kopīgu Savienības TID tiesisko regulējumu attiecībā uz dalībvalstu spējām un mehānismiem, kas nepieciešami sadarbībai Savienības līmenī, kā arī prasībām valsts pārvaldes iestādēm un privātā sektora uzņēmumiem, kuri darbojas konkrētās kritiskās infrastruktūras nozarēs. Šis tiesiskais regulējums nodrošinātu pienācīgu sagatavotību valsts līmenī un palīdzētu veidot savstarpējas uzticēšanās gaisotni, kas ir priekšnoteikums efektīvai sadarbībai ES līmenī. ES līmeņa sadarbības mehānismu izveide ar tīkla starpniecību nodrošinātu saskaņotu un koordinētu līdzekļu klāstu pārrobežu TID incidentu un risku novēršanai un reaģēšanai uz tiem. |
|
1.5. |
Galvenie direktīvas noteikumi attiecas uz sekojošo:
|
2. Vispārējie apsvērumi
|
2.1. |
ECB atbalsta ierosinātās direktīvas mērķi nodrošināt augsta līmeņa TID visā Savienībā, kā arī panākt pieeju saskanību nozaru un dalībvalstu starpā šajā jomā. Ir svarīgi nodrošināt, ka iekšējais tirgus ir saimnieciskai darbībai droša vieta un visas dalībvalstis ir noteiktā minimālajā sagatavotības līmenī kiberdrošības incidenta gadījumā. |
|
2.2. |
Tomēr ECB uzskata, ka ierosinātajai direktīvai nav jāskar Eurosistēmas pastāvošo maksājumu un norēķinu sistēmu uzraudzības režīmu (5), ieskaitot, starp citu, TID jomā veiktos pasākumus. Jāatzīmē, ka ECB ir īpaši ieinteresēta augstākā maksājumu un norēķinu (6) sistēmu drošības pakāpē, lai veicinātu norēķinu sistēmu vienmērīgu darbību, kā arī uzturētu uzticību euro un nodrošinātu Savienības ekonomikas darbību. |
|
2.3. |
Turklāt viena no uzraudzības iestāžu un centrālo banku pamatkompetencēm ir drošības pasākumu un paziņošanas par incidentiem saistībā ar maksājumu un norēķinu sistēmām un maksājumu pakalpojumu sniedzējiem (MPS) novērtēšana. Tādējādi šīm iestādēm arī turpmāk jābūt atbildīgām par pārraudzības prasību izstrādāšanu iepriekšminētajās jomās. Turklāt citas valsts iestādes nedrīkst izstrādāt tādas prasības attiecībā uz maksājumu un norēķinu sistēmām un maksājumu pakalpojumu sniedzējiem, kas būtu pretrunā ar uzraudzības iestāžu un centrālo banku izstrādātajām prasībām šajā jomā. Turklāt Eurosistēma, kas sastāv no ECB un euro zonas dalībvalstu NCB, nosaka risku pārvaldību, tostarp, tā nosaka drošības prasības attiecībā uz maksājumu un norēķinu sistēmu, kā arī citām tirgus infrastruktūrām euro zonā. Veicot šo pārraudzības funkciju, Eurosistēmas mērķis ir nodrošināt vienmērīgu maksājumu un norēķinu sistēmas darbību, ievērojot, cita starpā, atbilstošos pārraudzības standartus un obligātās prasības. Ierosinātajai direktīvai jāņem vērā jau pastāvošais pārraudzības regulējums un jānodrošina regulējuma saskaņotība visā Savienībā. |
3. Īpašie apsvērumi
|
3.1. |
Ierosinātās direktīvas 5. apsvērums un 1. pants nosaka, ka attiecīgie pienākumi, sadarbības mehānismi un drošības prasības attiecas uz visām valsts pārvaldes iestādēm un tirgus operatoriem. Ierosinātās direktīvas 5. apsvēruma un 1. panta pašreizējais teksts neņem vērā Līgumā paredzētās Eurosistēmas pilnvaras attiecībā uz maksājumu un norēķinu sistēmas pārraudzību. Tādēļ ierosinātā direktīva jāgroza, lai pienācīgi atspoguļotu Eurosistēmas uzdevumus šajā jomā. |
|
3.2. |
Centrālo banku un citu kompetento iestāžu rīcībā esošie instrumenti un procedūras maksājumu un vērtspapīru norēķinu sistēmu ietvaros ir noteikti vairākās Savienības direktīvās un regulās, jo īpaši:
|
|
3.3. |
Turklāt jāatzīmē, ka 2013. gada 3. jūnijā ECB Padome apstiprināja 2012. gada aprīlī izstrādātos Starptautisko norēķinu bankas un Starptautiskās vērtspapīru komisiju organizācijas Tehniskās komitejas (Technical Committee of the International Organization of Securities Commissions; IOSCO) (11) Maksājumu un norēķinu sistēmu komitejas (Committee on Payment and Settlement Systems; CPSS) “Finanšu tirgus infrastruktūru principus” par Eurosistēmas uzraudzības īstenošanu pār visiem finanšu tirgus infrastruktūru veidiem. Tam sekoja sabiedriskā apspriešanās par regulas projektu par sistēmiski nozīmīgu maksājumu sistēmu pārraudzību (turpmāk tekstā – “SNMS regula”) (12). SNMS regula ievieš CPSS-IOSCO principus juridiski saistošā veidā un aptver sistēmiski nozīmīgas liela un neliela apjoma maksājumu sistēmas, neatkarīgi no tā, vai to darbību nodrošina Eurosistēmas NCB vai privātie uzņēmumi. |
|
3.4. |
Pastāvošie pārraudzības mehānismi (13) attiecībā uz maksājumu sistēmām un MPS jau ietver ierosinātās direktīvas 10. un 11. pantā noteiktajām procedūrām līdzvērtīgus noteikumus par agrīnās brīdināšanas procedūrām (14) un saskaņotu reaģēšanu (15) Eurosistēmā un ārpus tās, lai reaģētu uz iespējamiem kiberdrošības draudiem. |
|
3.5. |
ECB ir noteikusi augstus standartus attiecībā uz paziņošanas un riska pārvaldības pienākumiem maksājumu sistēmu jomā. Turklāt ECB regulāri izvērtē vērtspapīru norēķinu sistēmas, lai noteiktu to atbilstību izmantošanai Eurosistēmas kredītoperācijās. Tāpēc ECB uzskata par nepieciešamu nodrošināt to, ka ierosinātās direktīvas prasības, kas ietekmē kritiskās tirgus infrastruktūras un to operatorus (16), neierobežo SNMS regulā noteiktos standartus, Eurosistēmas pārraudzības politikas pamatprincipus vai citas Savienības regulas, jo īpaši ETIR un topošo CVDR. Turklāt, tie nedrīkst ietekmēt EBI vai EVTI un citu uzraudzības iestāžu pildītos uzdevumus (17). |
|
3.6. |
Neraugoties uz iepriekš minēto, ECB uzskata, ka Eurosistēmai ir svarīgi apmainīties ar attiecīgo informāciju ar TID Komiteju, kuru izveido saskaņā ar ierosinātās direktīvas 19. pantu. Šādas informācijas efektīvai apmaiņai, kur tāda informācija var būt nepieciešama, ECB, EBI un EVTI jāaicina nosūtīt savus pārstāvjus uz TID Komitejas sanāksmēm tajās lietās, kurās tiek izskatīti to pilnvaru īstenošanai nozīmīgi darba kārtības jautājumi. |
Frankfurtē pie Mainas, 2014. gada 25. jūlijā.
ECB prezidents
Mario DRAGHI
(1) COM(2013) 48 galīgā redakcija.
(2) Sk. kopīgo paziņojumu “Eiropas Savienības kiberdrošības stratēģija” Eiropas Parlamentam, Padomei, Eiropas Ekonomikas un Sociālo Lietu Komitejai un Reģionu Komitejai: Atvērta un droša kibertelpa, JOIN(2013) 1 final.
(3) Tie ietver šādus paziņojumus: Tīklu un informācijas drošība, paziņojums “Priekšlikums Eiropas politikas pieejai” COM(2001) 298 galīgā redakcija; Drošas informācijas sabiedrības stratēģija: “Dialogs, partnerība un iespējas” COM(2006) 251 galīgā redakcija; Informācijas kritiskās infrastruktūras aizsardzība - “Eiropas aizsardzība pret liela mēroga kiberuzbrukumiem un infrastruktūru darbības pārrāvumiem — gatavības, drošības un elastīguma uzlabošana” COM(2009) 149 galīgā redakcija; Digitālā programma Eiropai COM(2010) 245 galīgā redakcija; un Informācijas kritiskās infrastruktūras aizsardzība - “Sasniegumi un turpmākie pasākumi — virzība uz globālu kiberdrošību” COM(2011) 163 galīgā redakcija.
(4) Eiropas Parlamenta un Padomes 2002. gada 7. marta Direktīva 2002/21/EK par kopējiem reglamentējošiem noteikumiem attiecībā uz elektronisko komunikāciju tīkliem un pakalpojumiem (OV L 108, 24.4.2002., 33. lpp.).
(5) Turklāt dažās ECBS dalībvalstīs pārraudzības darbības tiek veiktas, pamatojoties uz nacionālajiem normatīvajiem aktiem, kas papildina un dažos gadījumos dublē Eurosistēmas kompetenci.
(6) Jēdziens “norēķins” visā šajā atzinumā aptver arī klīringu.
(7) Eiropas Parlamenta un Padomes 1998. gada 19. maija Direktīva 98/26/EK par norēķinu galīgumu maksājumu un vērtspapīru norēķinu sistēmās (OV L 166, 11.6.1998., 45. lpp.).
(8) Sk. Norēķinu galīguma direktīvas 10. panta 1. punkta trešo daļu.
(9) Eiropas Parlamenta un Padomes 2012. gada 4. jūlija Regula (ES) Nr. 648/2012 par ārpusbiržas atvasinātajiem instrumentiem, centrālajiem darījumu partneriem un darījumu reģistriem (OV L 201, 27.7.2012., 1. lpp.).
(10) COM(2012) 73 galīgā redakcija.
(11) Pieejami Starptautisko norēķinu bankas interneta vietnē www.bis.org/publ/cpss94.pdf
(12) Pieejama ECB interneta vietnē www.ecb.europa.eu
(13) Sk. 2003. gada ECB paziņojumu presei par Eiropas Savienības banku uzraugu un centrālo banku saprašanās memorandu (SM) par augsta līmeņa sadarbības principiem krīžu vadības situācijās, pieejams ECB interneta vietnē www.ecb.europa.eu
(14) Sk. 3. ieteikumu; Incidentu uzraudzība un paziņošana “Ieteikums par internetmaksājumu drošību -gala versija pēc sabiedriskās apspriešanas”, Eiropas neliela apjoma klientu maksājumu drošības forums (SecuRe Pay), 2013. gada janvāris, pieejams ECB interneta vietnē www.ecb.europa.eu
(15) Balstoties uz principiem par saskaņoto starptautisko pārraudzību, kā uzsvērts CPSS 2005. gada pārraudzības ziņojumā, Eurosistēmas centrālās bankas ir vairākos gadījumos veiksmīgi piedalījušās saskaņotājos pasākumos, piemēram, SWIFT pārraudzības pasākumu ietvaros (Vispasaules Starpbanku finanšu telekomunikāciju sabiedrība un Pastāvīga pieslēguma norēķinu sistēma (CLS))
(16) Piemēram 14. panta trešajā un ceturtajā daļā tirgus operatoriem noteiktās prasības nodrošināt organizatorisko un tehnisko pasākumu veikšanu un ierosinātās direktīvas 15. panta trešajā daļā noteiktās pilnvaras apstiprināt tirgus operatoriem saistošus rīkojumus.
(17) Sk. 2.12. punktu CON/2014/9 Atzinumā par Eiropas Parlamenta un Padomes priekšlikumu Direktīvai par maksājumu pakalpojumiem iekšējā tirgū, ar ko groza Direktīvu 2002/65/EK, 2013/36/ES un 2009/110/EK un atceļ Direktīvu 2007/64/EK (OL C 224, 15.7.2014., 1. lpp.). Visi ECB atzinumi ir publicēti ECB interneta vietnē www.ecb.europa.eu
PIELIKUMS
Projekta redakcijas priekšlikumi
|
Eiropas Komisijas ierosinātā redakcija |
ECB ierosinātie grozījumi (1) |
||||||||||||||||||||||||||||||||||||||||||
|
1. grozījums |
|||||||||||||||||||||||||||||||||||||||||||
|
5. apsvērums |
|||||||||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||||||||
|
5. apsvēruma redakcija ir jāgroza tā, lai atspoguļotu ECB un NCB pienākumus maksājumu un norēķinu sistēmu uzraudzības un reglamentācijas jomā. Saskaņā ar Līguma 127. panta 2. punkta ceturto ievilkumu, viens no ECBS pamatuzdevumiem ir veicināt maksājumu sistēmu raitu darbību. Ar Statūtu 22. pantu ECB ir pilnvarota pieņemt regulas, lai nodrošinātu efektīvas un drošas klīringa un maksājumu sistēmas darbību. Arī jāņem vērā, ka saskaņā ar Līguma 127. panta 5. punktu, ECBS sekmīgi īsteno politiku, kas attiecas uz finanšu sistēmas stabilitāti. Turklāt, atbilstoši 2011. gada jūlija Eurosistēmas pārraudzības politikas regulējumam (2) , maksājumu un norēķinu sistēmu uzraudzība ir centrālās bankas funkcija, kur drošības un efektivitātes mērķis tiek sasniegts kontrolējot pastāvošās un nākotnē plānotās maksājumu un norēķinu sistēmas, novērtējot to atbilstību izvirzītiem mērķiem un mudinot izmaiņas, ja tādas ir nepieciešamas. Citiem vārdiem, maksājumu un norēķinu sistēmu drošības un efektivitātes nodrošināšana ir svarīgs priekšnoteikums, lai Eurosistēma spētu veicināt finanšu stabilitāti, īstenot monetāro politiku un uzturēt sabiedrības uzticību euro. Turklāt saskaņā ar ECB apsvērumiem par ierosināto maksājumu pakalpojumiem direktīvas (PSD2) izvērtēšanu, jāņem vērā, ka nacionālās uzraudzības iestādes un centrālās bankas ir tās kompetentas iestādes, kas izdod pamatnostādnes attiecībā uz incidentu pārvaldību un MPS incidentu paziņošanu, kā arī izdod pamatnostādnes par incidentu paziņojumu apmaiņu starp attiecīgajām iestādēm. Apsvērumā jāņem vērā arī ECB ar Regulu (ES) Nr. 1024/2013 piešķirtos uzdevumus. Visbeidzot, paliek neskartas ārpus euro zonas esošo ECBS dalībnieku pildītās funkcijas, kuras ir līdzvērtīgas Līgumā un Statūtos noteiktiem uzdevumiem, gadījumā, ja šādas funkcijas tiek pildītas atbilstoši šo ārpus euro zonas esošo ECBS dalībnieku valsts noteikumiem. |
|||||||||||||||||||||||||||||||||||||||||||
|
2. grozījums |
|||||||||||||||||||||||||||||||||||||||||||
|
1. panta 4. punkts un 1. panta 5. punkts (jauns) |
|||||||||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||||||||
|
Kā iepriekš norādīts, ECBS ir ļoti ieinteresēta nodrošināt maksājumu un norēķinu sistēmu pienācīgu darbību. Tas izriet no maksājumu, klīringa un norēķinu sistēmu nozīmības monetārās politikas operāciju sekmīgai īstenošanai un, vispārīgi, no to lomas finanšu sistēmas stabilitātes nodrošināšanā. Tādēļ ECB iesaka ierosinātajā direktīvā ņemt vērā ECBS lomu maksājumu un norēķinu sistēmu jomā, kā arī ECBS lomu pastāvošā pārraudzības regulējuma ietvaros. ECBS rīcībā ir īpaši efektīvi līdzekļi, lai noteiktu šo sistēmu drošības un efektivitātes pakāpi. Apsvērumā jāņem vērā arī ECB ar Regulu (ES) Nr. 1024/2013 piešķirtos uzdevumus. Šai direktīvai nebūtu jāskar līdzvērtīgās funkcijas, ko veic ārpus euro zonas esošie ECBS dalībnieki saskaņā ar to nacionālo regulējumu. |
|||||||||||||||||||||||||||||||||||||||||||
|
3. grozījums |
|||||||||||||||||||||||||||||||||||||||||||
|
6. panta 1. punkts |
|||||||||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||||||||
|
Paskaidrojums ECB iesaka grozīt 6. panta 1. punktu, lai nodrošinātu pietiekamu sadarbības līmeni Savienības mērogā. |
|||||||||||||||||||||||||||||||||||||||||||
|
4. grozījums |
|||||||||||||||||||||||||||||||||||||||||||
|
8. panta 3. punkts |
|||||||||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||||||||
|
Būtu nopietni jāapsver informācijas apmaiņa ar Eiropas Tīkla un informācijas drošības aģentūru vai kompetentajām iestādēm ierosinātās direktīvas izpratnē, kā arī ar EBI vai EVTI, kā kompetento iestādi, kura atbild par saskaņoto reaģēšanu ar MPS saistītu incidentu jomā. Tāpēc ECB iesaka šo grozījumu, lai veicinātu informācijas apmaiņu un dalībvalstu saskaņotāku darbību Savienības līmenī. |
|||||||||||||||||||||||||||||||||||||||||||
|
5. grozījums |
|||||||||||||||||||||||||||||||||||||||||||
|
19. panta 1. punkts |
|||||||||||||||||||||||||||||||||||||||||||
|
ECB, EBI un EVTI tiek aicinātas nosūtīt savu pārstāvi uz Tīklu un Informācijas Drošības Komitejas sanāksmēm par darba kārtības jautājumiem, kas varētu ietekmēt ECB, EBI vai EVTI attiecīgo pilnvaru īstenošanu.” |
||||||||||||||||||||||||||||||||||||||||||
|
ECB ir ļoti ieinteresēta pilnveidot maksājumu un norēķinu sistēmu, pakalpojumu un instrumentu drošības mehānismu kā svarīgu elementu uzticības uzturēšanā vienotajai valūtai un sekmīgā Savienības ekonomikas darbībā. Šajā nolūkā ECB iesaka uzaicināt to uz TID Komitejas sanāksmēm. Jebkurā gadījumā, saskaņā ar Līgumu, ar ECB ir oficiāli jāapspriežas par jebkuriem šādiem pasākumiem, kuri attiecas uz maksājumu sistēmām, kā arī par citiem jautājumiem, kas ietilpst ECB kompetences jomās. EBI un EVTI jāiesaista jautājumos par MPS. |
|||||||||||||||||||||||||||||||||||||||||||
(1) Teksts treknrakstā ir tā daļa, kuru ECB ierosina iekļaut kā jaunu tekstu. Nosvītrotais teksts ir tā daļa, kuru ECB ierosina svītrot.
(2) Pieejams ECB interneta vietnē www.ecb.europa.eu