EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32010O0012
2010/593/EU: Guideline of the European Central Bank of 15 September 2010 amending Guideline ECB/2007/2 on a Trans-European Automated Real-time Gross settlement Express Transfer system (TARGET2) (ECB/2010/12)
2010/593/UE: Orientation de la Banque centrale européenne du 15 septembre 2010 modifiant l’orientation BCE/2007/2 relative au système de transferts express automatisés transeuropéens à règlement brut en temps réel (TARGET2) (BCE/2010/12)
2010/593/UE: Orientation de la Banque centrale européenne du 15 septembre 2010 modifiant l’orientation BCE/2007/2 relative au système de transferts express automatisés transeuropéens à règlement brut en temps réel (TARGET2) (BCE/2010/12)
OJ L 261, 5.10.2010, p. 6–26
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
No longer in force, Date of end of validity: 31/12/2012; abrogé par 32012O0027
5.10.2010 |
FR |
Journal officiel de l'Union européenne |
L 261/6 |
ORIENTATION DE LA BANQUE CENTRALE EUROPÉENNE
du 15 septembre 2010
modifiant l’orientation BCE/2007/2 relative au système de transferts express automatisés transeuropéens à règlement brut en temps réel (TARGET2)
(BCE/2010/12)
(2010/593/UE)
LE CONSEIL DES GOUVERNEURS DE LA BANQUE CENTRALE EUROPÉENNE,
vu le traité sur le fonctionnement de l’Union européenne, et notamment son article 127, paragraphe 2,
vu les statuts du Système européen de banques centrales et de la Banque centrale européenne, et notamment leur article 3.1 et leurs articles 17, 18 et 22,
considérant ce qui suit:
(1) |
Le conseil des gouverneurs de la Banque centrale européenne (BCE) a arrêté l’orientation BCE/2007/2 du 26 avril 2007 relative au système de transferts express automatisés transeuropéens à règlement brut en temps réel (TARGET2) (1) régissant TARGET2, qui se caractérise par une plate-forme technique unique, appelée plate-forme partagée unique (PPU). |
(2) |
Il convient de modifier l’orientation BCE/2007/2: a) afin de tenir compte des mises à jour liées à la mise en service de la version 4.0 de TARGET2, notamment pour permettre aux participants d’accéder à un ou plusieurs comptes MP en utilisant l’accès par l’internet; et b) afin de répercuter un certain nombre de changements techniques à la suite de l’entrée en vigueur du traité sur le fonctionnement de l’Union européenne et de clarifier quelques questions, |
A ADOPTÉ LA PRÉSENTE ORIENTATION:
Article premier
L’orientation BCE/2007/2 est modifiée comme suit:
1) |
À l’article 1er, le paragraphe 1 est remplacé par le texte suivant: «1. TARGET2 permet le règlement brut en temps réel de paiements en euros, le règlement étant effectué en monnaie banque centrale. Ce système repose sur la PPU qui constitue la base de son fonctionnement, dans la mesure où les ordres de paiement sont présentés et traités, et les paiements, en fin de compte, sont reçus techniquement de la même manière par l’intermédiaire de la PPU.» |
2) |
L’article 2 est modifié comme suit:
|
3) |
À l’article 6, les paragraphes 1 et 2 sont remplacés par le texte suivant: «1. Chaque BCN participante prend les dispositions mettant en œuvre les conditions harmonisées de participation à TARGET2 qui sont définies à l’annexe II, et les conditions harmonisées additionnelles et modifiées de participation à TARGET2 en utilisant l’accès par l’internet qui sont définies à l’annexe V. Ces dispositions régissent exclusivement la relation entre la BCN participante concernée et ses participants en ce qui concerne le traitement des paiements dans le MP. Il est possible d’accéder à un compte MP soit par l’internet, soit par l’intermédiaire du prestataire de service réseau. Ces deux moyens d’accès à un compte MP s’excluent l’un l’autre, et bien qu’un participant puisse choisir d’avoir un ou plusieurs comptes MP, chacun d’eux sera accessible soit par l’internet soit par le prestataire de service réseau. 2. La BCE adopte les modalités de TARGET2-BCE en mettant en œuvre l’annexe II, à cela près que TARGET2-BCE ne fournit des services qu’à des organismes de compensation et de règlement, y compris des entités établies hors de l’EEE, à condition que ces organismes soient soumis à la surveillance d’une autorité compétente et que leur accès à TARGET2-BCE ait été approuvé par le conseil des gouverneurs.» |
4) |
À l’article 8, le paragraphe 1 est remplacé par le texte suivant: «1. Les BC de l’Eurosystème fournissent des services de transfert de fonds en monnaie banque centrale aux systèmes exogènes dans le MP auquel l’accès s’effectue par l’intermédiaire du prestataire de service réseau ou, durant la période de transition, s’il y a lieu, sur des comptes locaux. Ces services sont régis par des contrats bilatéraux entre les BC de l’Eurosystème et les systèmes exogènes respectifs.» |
5) |
À l’article 10, le paragraphe 1 est remplacé par le texte suivant: «1. Le conseil des gouverneurs précise la politique de sécurité ainsi que les obligations et les contrôles en matière de sécurité pour la PPU et, durant la période de transition, pour l’infrastructure technique des comptes locaux. Le conseil des gouverneurs précise également les principes applicables pour la sécurité des certificats utilisés pour l’accès par l’internet.» |
6) |
À l’article 16, le paragraphe 2 est remplacé par le texte suivant: «2. Les BCN participantes communiquent à la BCE le 31 juillet 2007 au plus tard ou à une date précisée par le conseil des gouverneurs les mesures par lesquelles elles entendent respecter la présente orientation.» |
7) |
Les annexes de l’orientation BCE/2007/2 sont modifiées conformément à l’annexe I de la présente orientation. |
8) |
L’annexe V est ajoutée à l’orientation BCE/2007/2 conformément à l’annexe II de la présente orientation. |
Article 2
Entrée en vigueur
La présente orientation entre en vigueur le deuxième jour suivant celui de son adoption. Elle est applicable à compter du 22 novembre 2010.
Article 3
Destinataires et mesures de mise en œuvre
1. Toutes les banques centrales de l’Eurosystème sont destinataires de la présente orientation.
2. Les BCN participantes communiquent à la BCE le 7 octobre 2010 au plus tard les mesures par lesquelles elles entendent respecter la présente orientation.
Fait à Francfort-sur-le-Main, le 15 septembre 2010.
Par le conseil des gouverneurs de la BCE
Le président de la BCE
Jean-Claude TRICHET
(1) JO L 237 du 8.9.2007, p. 1.
ANNEXE I
1. |
L’annexe I de l’orientation BCE/2007/2 est modifiée comme suit: À l’annexe I, le point 7 du tableau est remplacé par ce qui suit:
|
2. |
L’annexe II de l’orientation BCE/2007/2 est modifiée comme suit:
|
3. |
L’annexe III de l’orientation BCE/2007/2 est modifiée comme suit:
|
4. |
L’annexe IV de l’orientation BCE/2007/2 est modifiée comme suit:
|
ANNEXE II
L’annexe V suivante est ajoutée:
«ANNEXE V
CONDITIONS HARMONISÉES ADDITIONNELLES ET MODIFIÉES DE PARTICIPATION À TARGET2 EN UTILISANT L’ACCÈS PAR L’INTERNET
Article premier
Champ d’application
Les conditions énoncées à l’annexe II s’appliquent aux participants utilisant l’accès par l’internet pour accéder à un ou plusieurs comptes MP sous réserve des dispositions de la présente annexe.
Article 2
Définitions
Aux fins de la présente annexe, en sus des définitions précisées à l’annexe II, on entend par:
— “accès par l’internet”: l’option choisie par le participant selon laquelle il ne lui est possible d’accéder à un compte MP que par l’intermédiaire de l’internet et le participant présente des messages de paiement ou des messages de contrôle à TARGET2 par l’internet,
— “autorités de certification”: une ou plusieurs BCN désignées en tant que telles par le conseil des gouverneurs afin d’agir pour le compte de l’Eurosystème en ce qui concerne l’émission, la gestion, le retrait et le renouvellement des certificats électroniques,
— “certificats électroniques” ou “certificats”: un dossier électronique, créé par les autorités de certification, qui associe une clé publique à une identité, et est utilisé pour ce qui suit: la vérification qu’une clé publique appartient à une personne individualisée, l’authentification du détenteur, le contrôle de la signature provenant de cette personne ou l’encryptage d’un message adressé à cette personne. Les certificats figurent sur un support physique tel qu’une carte à puce ou une clé USB et ces supports physiques font partie des références relatives à ces certificats. Les certificats jouent un rôle déterminant dans le processus d’authentification des participants accédant à TARGET2 par l’internet et présentant des messages de paiement ou des messages de contrôle,
— “détenteur d’un certificat”: une personne dénommée, individualisée, identifiée et désignée par un participant à TARGET2 comme étant autorisée à avoir accès au compte TARGET2 du participant par l’internet. Leur demande de certificat aura été vérifiée par la BCN du lieu du compte du participant et transmise aux autorités de certification, qui, elles, délivreront des certificats associant la clé publique aux références qui identifient le participant,
— “prestataire de service internet”: la société ou l’organisation, c’est-à-dire la passerelle, utilisée par le participant à TARGET2 afin d’accéder à son compte TARGET2 en utilisant l’accès par l’internet.
Article 3
Dispositions inapplicables
Les dispositions suivantes de l’annexe II ne s’appliquent pas en ce qui concerne l’accès par l’internet:
l’article 4, paragraphe 1, point c), et paragraphe 2, point d); l’article 5, paragraphes 2, 3 et 4; les articles 6 et 7; l’article 11, paragraphe 8; l’article 14, paragraphe 1, point a); l’article 17, paragraphe 2; les articles 23 à 26; l’article 41; et les appendices I, VI et VII.
Article 4
Dispositions additionnelles et modifiées
Les dispositions suivantes de l’annexe II, telles que modifiées ci-dessous, s’appliquent en ce qui concerne l’accès par l’internet:
1) |
À l’article 2, le paragraphe 1 est remplacé par le texte suivant: “1. Les appendices suivants font partie intégrante des présentes conditions et s’appliquent aux participants qui accèdent à un compte MP en utilisant l’accès par l’internet: Appendice IA de l’annexe V: Spécifications techniques pour le traitement des ordres de paiement dans le cadre de l’accès par l’internet Appendice IIA de l’annexe V: Tarifs et facturation pour l’accès par l’internet Appendice II: Dispositif d’indemnisation de TARGET2 Appendice III: Termes de référence pour les avis relatifs à la capacité et les avis relatifs au droit national Appendice IV, à l’exception du paragraphe 7, point b): Procédures d’urgence et de continuité des opérations Appendice V: Horaires de fonctionnement” |
2) |
L’article 3 est modifié comme suit:
|
3) |
À l’article 4, le paragraphe 2, point e) est remplacé par le texte suivant:
|
4) |
L’article 8 est modifié comme suit:
|
5) |
L’article 9 est modifié comme suit:
|
6) |
L’article 10 est modifié comme suit:
|
7) |
L’article 11 est modifié comme suit:
|
8) |
À l’article 12, le paragraphe 7 est remplacé par le texte suivant: “7. La [insérer le nom de la BC] met un relevé de compte quotidien à la disposition de tout participant qui a opté pour ce service.” |
9) |
À l’article 13, le point b) est remplacé par le texte suivant:
|
10) |
À l’article 14, le paragraphe 1, point b), est remplacé par ce qui suit:
|
11) |
À l’article 16, le paragraphe 2 est remplacé par ce qui suit: “2. Les participants utilisant l’accès par l’internet ne peuvent utiliser la fonctionnalité de groupe CL pour leur compte MP accessible par l’internet, ni se servir conjointement de ce compte MP accessible par l’internet et d’un autre compte TARGET2 qu’ils détiennent. Des limites ne peuvent être fixées que par rapport à un groupe CL dans son intégralité. Aucune limite ne peut être fixée par rapport à un compte MP particulier d’un adhérent du groupe CL.” |
12) |
À l’article 18, le paragraphe 3 est remplacé par le texte suivant: “3. Lorsque l’indicateur du moment de débit le plus tardif est utilisé, l’ordre de paiement accepté est renvoyé comme non réglé si le règlement de celui-ci n’est pas possible avant le moment de débit indiqué. Quinze minutes avant le moment de débit défini, le participant donneur d’ordre est informé par l’intermédiaire du MIC, ce qui remplace l’envoi d’un avis automatique par l’intermédiaire du MIC. Le participant donneur d’ordre peut également utiliser l’indicateur du moment de débit le plus tardif uniquement comme un indicateur d’alerte. Dans ce cas, l’ordre de paiement concerné n’est pas renvoyé.” |
13) |
À l’article 21, le paragraphe 4 est remplacé par le texte suivant: “4. À la demande d’un payeur, la [insérer le nom de la BC] peut décider de modifier la position d’un ordre de paiement très urgent dans une file d’attente (à l’exception des ordres de paiement très urgents dans le cadre des procédures de règlement 5 et 6), à condition que cette modification ne nuise pas à la bonne exécution du règlement par les systèmes exogènes dans TARGET2 ou qu’elle n’entraîne pas d’une autre manière un risque systémique.” |
14) |
L’article 28 est modifié comme suit:
|
15) |
L’article 29 est remplacé par ce qui suit: “Article 29 Utilisation du MIC 1. Le MIC:
2. L’appendice IA de l’annexe V contient davantage de détails techniques relatifs au MIC à utiliser pour l’accès par l’internet.” |
16) |
L’article 32 est modifié comme suit:
|
17) |
À l’article 34, le paragraphe 4, point c), est remplacé par le texte suivant:
|
18) |
À l’article 39, le paragraphe 1 est remplacé par le texte suivant: “1. Les participants sont considérés connaître, et respectent, toutes les obligations mises à leur charge relatives à la législation sur la protection des données, sur la prévention du blanchiment d’argent et le financement du terrorisme, sur les activités nucléaires proliférantes et sur le développement de vecteurs d’armes nucléaires, notamment en ce qui concerne la mise en œuvre de mesures appropriées relatives aux paiements entraînant un débit ou un crédit sur leurs comptes MP. Avant d’entrer en relation contractuelle avec un prestataire de service internet, les participants utilisant l’accès par l’internet se renseignent sur la politique d’extraction de données de ce prestataire de service internet.” |
19) |
À l’article 40, le paragraphe 1 est remplacé par le texte suivant: “1. Sauf dispositions contraires des présentes conditions, tous les avis requis ou autorisés en application des présentes conditions sont adressés par envoi recommandé, télécopie ou d’une autre manière par écrit. Les avis à la [insérer le nom de la BC] sont soumis au responsable du [insérer le nom du département des systèmes de paiement ou de l’unité correspondante de la BC] de la [insérer le nom de la BC], [ajouter l’adresse correspondante de la BC] ou à [insérer l’adresse BIC de la BC]. Les avis au participant lui sont envoyés à l’adresse, au numéro de télécopie ou à son adresse BIC telle que notifiée par le participant à la [insérer le nom de la BC].” |
20) |
L’article 45 est remplacé par le texte suivant: “Article 45 Divisibilité Dans le cas où l’une des dispositions des présentes conditions ou de l’annexe V serait ou deviendrait nulle, toutes les autres dispositions des présentes conditions ou de l’annexe V demeureront applicables.” |
Appendice IA
SPÉCIFICATIONS TECHNIQUES POUR LE TRAITEMENT DES ORDRES DE PAIEMENT DANS LE CADRE DE L’ACCÈS PAR L’INTERNET
Outre les Conditions, les règles suivantes s’appliquent au traitement des ordres de paiement dans le cadre de l’accès par l’internet:
1. Exigences techniques relatives à l’infrastructure, au réseau et aux formats pour participer à TARGET2-[insérer une référence à la BC ou au pays]
1. |
Chaque participant utilisant l’accès par l’internet doit se connecter au MIC de TARGET2 en ayant recours à un client local, un système d’exploitation et un navigateur sur l’internet tel que précisé à l’annexe des spécifications fonctionnelles détaillées pour l’utilisateur (User Detailed Functional Specifications — UDFS) concernant les exigences relatives au système pour l’accès par l’internet, dans le cadre de la participation par l’internet, (intitulée, en anglais, “Internet-based participation — System requirements for Internet access”), avec des paramètres définis. Chaque compte MP d’un participant est identifié par un BIC de huit à onze caractères. En outre, chaque participant doit passer une série de tests attestant de sa compétence technique et opérationnelle avant de pouvoir participer à TARGET2-[insérer une référence à la BC ou au pays]. |
2. |
Pour la présentation des ordres de paiement et l’échange des messages de paiement dans le MP, le BIC de la plate-forme TARGET2, TRGTXEPMLVP, est utilisé comme émetteur/destinataire de message. Les ordres de paiement adressés à un participant utilisant l’accès par l’internet devraient identifier le participant destinataire dans le champ de l’établissement bénéficiaire. Les ordres de paiement donnés par un participant utilisant l’accès par l’internet identifieront ce participant comme étant l’établissement émetteur de l’ordre. |
3. |
Les participants utilisant l’accès par l’internet doivent utiliser le service infrastructure à clé publique comme il est précisé dans le manuel de l’utilisateur concernant l’accès par l’internet au service de certification des clés publiques (User Manual: Internet Access for the public-key certification service). |
2. Types de messages de paiement
1. |
Les participants utilisant l’accès par l’internet peuvent effectuer les types de paiement suivants:
En outre, les participants utilisant l’accès par l’internet à un compte MP peuvent recevoir des ordres de prélèvement. |
2. |
Les participants respectent les spécifications de champ, telles que définies au chapitre 9.1.2.2 du livre 1er des spécifications fonctionnelles détaillées pour l’utilisateur. |
3. |
Les caractéristiques du champ sont validées au niveau de TARGET2-[insérer une référence à la BC ou au pays] conformément aux exigences des spécifications fonctionnelles détaillées pour l’utilisateur. Les participants peuvent convenir entre eux de règles spécifiques relatives aux caractéristiques du champ. Toutefois, au niveau de TARGET2-[insérer une référence à la BC ou au pays], il n’y a pas de contrôle spécifique du respect de ces règles par les participants. |
4. |
Les participants utilisant l’accès par l’internet peuvent procéder à des paiements de couverture par l’intermédiaire de TARGET2, c’est-à-dire des paiements effectués par des banques correspondantes afin de régler (couvrir) des messages concernant un virement présentés à la banque d’un client par d’autres moyens plus directs. Les informations relatives au client contenues dans ces paiements de couverture ne sont pas affichées dans le MIC. |
3. Contrôle double entrée
1. |
Tous les ordres de paiement font l’objet d’un contrôle double entrée ayant pour but de rejeter les ordres de paiement qui ont été présentés plus d’une fois par erreur. |
2. |
Les champs suivants des types de message sont contrôlés:
|
3. |
Si tous les champs décrits au point 2 relatifs à un ordre de paiement nouvellement présenté sont identiques à ceux relatifs à un ordre de paiement qui a déjà été accepté, l’ordre de paiement nouvellement présenté est renvoyé. |
4. Codes d’erreur
Si un ordre de paiement est rejeté, un avis de rejet sera envoyé par l’intermédiaire du MIC, indiquant le motif du rejet en ayant recours aux codes d’erreur. Ces codes d’erreur sont définis au chapitre 9.4.2 des spécifications fonctionnelles détaillées pour l’utilisateur.
5. Moments de règlement prédéterminés
1. |
Pour les ordres de paiement où il est fait usage de l’indicateur du premier moment de débit, le mot code “/FROTIME/” est utilisé. |
2. |
Pour les ordres de paiement où il est fait usage de l’indicateur du moment de débit le plus tardif, deux options sont disponibles. a) Le mot code “/REJTIME/”: si l’ordre de paiement ne peut être réglé pour le moment de débit indiqué, l’ordre de paiement est renvoyé. b) Le mot code “/TILTIME/”: si l’ordre de paiement ne peut être réglé pour le moment de débit indiqué, l’ordre de paiement n’est pas renvoyé mais reste dans la file d’attente concernée. Dans un cas comme dans l’autre, si un ordre de paiement avec un indicateur du moment de débit le plus tardif n’a pas fait l’objet d’un règlement quinze minutes avant le moment qui a été indiqué, un avis est automatiquement fourni par l’intermédiaire du MIC. |
3. |
Lorsque le mot code “/CLSTIME/” est utilisé, le paiement est traité de la même manière qu’un ordre de paiement visé au paragraphe 2, point b). |
6. Règlement des ordres de paiement se trouvant dans la phase d’exécution
1. |
Les recherches d’optimisation et, s’il y a lieu, les recherches étendues d’optimisation (au sens où ces termes sont définis aux paragraphes 2 et 3) sont effectuées pour des ordres de paiement pris en compte dans la phase d’exécution afin de permettre un règlement brut des ordres de paiement qui soit rapide et réduise les besoins de liquidité. |
2. |
Une recherche d’optimisation permet de déterminer si les ordres de paiement du payé, se trouvant en tête de la file d’attente très urgente ou, le cas échéant, de la file d’attente urgente, peuvent être compensés par des ordres de paiement du payeur (ci-après dénommés les “ordres de paiement d’optimisation”). Si un ordre de paiement d’optimisation ne fournit pas suffisamment de fonds pour couvrir l’ordre de paiement du payeur concerné dans la phase d’exécution, on détermine s’il y a suffisamment de liquidité disponible sur le compte MP du payeur. |
3. |
En cas d’échec de la recherche d’optimisation, la [insérer le nom de la BC] peut procéder à une recherche étendue d’optimisation. Dans cette recherche, on détermine si des ordres de paiement d’optimisation figurent dans une file d’attente du payé, quel que soit le moment où ils ont été placés dans la file d’attente. Toutefois, si dans la file d’attente du payé, il y a des ordres de paiement de priorité supérieure, adressés à d’autres participants à TARGET2, le principe PEPS du “premier entré premier sorti” est appliqué, sauf si le règlement de cet ordre de paiement d’optimisation entraîne une augmentation de la liquidité du payé. |
7. Règlement des ordres de paiement se trouvant en file d’attente
1. |
Le traitement des ordres de paiement placés dans les files d’attente dépend du niveau de priorité qui leur a été attribué par le participant donneur d’ordre. |
2. |
Les ordres de paiement se trouvant dans les files d’attente très urgentes et urgentes sont réglés par recours à la recherche d’optimisation décrite au paragraphe 6, en commençant par l’ordre de paiement en tête de la file d’attente en cas d’augmentation de la position de liquidité ou d’intervention au niveau de la file d’attente (changement de la position d’un paiement dans la file d’attente, modification du moment de règlement ou de la priorité, ou révocation de l’ordre de paiement). |
3. |
Les ordres de paiement se trouvant dans la file d’attente normale sont réglés en continu, y compris tous les ordres de paiement très urgents et urgents qui n’ont pas encore été réglés. Différents mécanismes d’optimisation (les algorithmes) sont utilisés. En cas de succès d’un algorithme, les ordres de paiement qui y figurent seront réglés; dans le cas contraire, les ordres de paiement qui y figurent resteront dans la file d’attente. Trois algorithmes (1 à 3) sont appliqués afin d’optimiser les flux de paiement. À l’aide de l’algorithme 4, la procédure de règlement 5 (telle que définie au chapitre 2.8.1 des spécifications fonctionnelles détaillées pour l’utilisateur) permet d’effectuer le règlement des instructions de paiement des SE. Un algorithme spécial, l’algorithme 5, permet d’optimiser le règlement d’opérations très urgentes de SE sur des sous-comptes des participants.
|
4. |
Les ordres de paiement pris en compte dans la phase d’exécution après le démarrage d’un des algorithmes 1 à 4 peuvent néanmoins être réglés immédiatement lors de la phase d’exécution si les positions et les limites des comptes MP concernés des participants à TARGET2 sont compatibles avec, d’une part, le règlement de ces ordres de paiement et, d’autre part, le règlement d’ordres de paiement dans la procédure d’optimisation en cours. Cependant, deux algorithmes ne fonctionnent pas simultanément. |
5. |
Durant le traitement de jour, les algorithmes fonctionnent de façon séquentielle. Tant qu’aucun règlement multilatéral simultané d’un SE n’est en attente, la séquence se déroule comme suit:
Lorsqu’un règlement multilatéral simultané (“procédure 5”), relativement à un SE, est en attente, l’algorithme 4 fonctionne. |
6. |
Les algorithmes fonctionnent de manière souple, par la fixation d’un laps de temps prédéfini entre l’application de différents algorithmes afin d’assurer un intervalle de temps minimal entre le fonctionnement de deux algorithmes. La programmation dans le temps est contrôlée automatiquement. Une intervention manuelle est possible. |
7. |
Lorsqu’un ordre de paiement figure dans un algorithme en fonctionnement, il ne peut être modifié (changement de la position dans une file d’attente) ni révoqué. Les demandes de modification ou de révocation d’un ordre de paiement sont placées en file d’attente jusqu’à la fin de l’algorithme. Si l’ordre de paiement concerné est réglé pendant que l’algorithme est en fonctionnement, toute demande de modification ou de révocation est rejetée. Si l’ordre de paiement n’est pas réglé, les demandes du participant sont immédiatement prises en compte. |
8. Utilisation du module MIC
1. |
Le module MIC peut être utilisé pour introduire des ordres de paiement. |
2. |
Le module MIC peut être utilisé pour obtenir des informations et gérer la liquidité. |
3. |
À l’exception des ordres de paiement à échéance et des informations sur les données statiques, seules les données concernant le jour ouvrable en cours sont disponibles par l’intermédiaire du module MIC. L’affichage à l’écran est uniquement en anglais. |
4. |
L’information est fournie en mode “pull”, ce qui signifie que chaque participant doit demander que l’information lui soit fournie. Les participants s’enquièrent régulièrement sur le module MIC des messages importants pendant toute la journée ouvrable. |
5. |
Les participants utilisant l’accès par l’internet ne disposent que du mode d’utilisateur à application (U2A). Le mode U2A permet une communication directe entre un participant et le module MIC. L’information est affichée sur un navigateur fonctionnant sur un PC. Davantage de détails figurent dans le manuel de l’utilisateur MIC. |
6. |
Chaque participant dispose au moins d’une station de travail avec accès à l’internet afin d’accéder au module MIC par l’intermédiaire du mode U2A. |
7. |
Les droits d’accès au module MIC sont accordés en utilisant des certificats, conformément à ce qui est décrit plus précisément aux paragraphes 10 à 13. |
8. |
Les participants peuvent aussi utiliser le module MIC pour le transfert de liquidités:
|
9. Les spécifications fonctionnelles détaillées pour l’utilisateur, le manuel de l’utilisateur MIC et le manuel de l’utilisateur concernant l’accès par l’internet au service de certification des clés publiques
De plus amples détails et des exemples expliquant les règles ci-dessus figurent dans les spécifications fonctionnelles détaillées pour l’utilisateur et dans le manuel de l’utilisateur MIC, modifiés périodiquement et publiés sur le site internet de [insérer le nom de la BC] et le site internet sur TARGET2 en anglais, ainsi que dans le manuel de l’utilisateur concernant l’accès par l’internet au service de certification des clés publiques.
10. Émission, suspension, réactivation, révocation et renouvellement des certificats
1. |
Le participant fait une demande auprès de [insérer le nom de la BC] pour l’émission de certificats permettant d’accéder à TARGET2-[insérer une référence à la BC ou au pays] en utilisant l’accès par l’internet. |
2. |
Le participant fait une demande auprès de [insérer le nom de la BC] pour la suspension et la réactivation de certificats, ainsi que pour la révocation et le renouvellement de certificats, lorsque le détenteur d’un certificat ne souhaite plus avoir accès à TARGET2 ou si le participant cesse d’avoir des activités dans TARGET2-[insérer une référence à la BC ou au pays] (par exemple, à la suite d’une fusion ou d’une acquisition). |
3. |
Le participant prend toute précaution et mesure organisationnelle pour faire en sorte que l’utilisation des certificats soit rigoureusement conforme aux conditions harmonisées. |
4. |
Le participant informe rapidement [insérer le nom de la BC] de tout changement substantiel relatif à une information figurant sur les formulaires remis à [insérer le nom de la BC ou au pays] et liés à l’émission de certificats. |
5. |
Le participant dispose d’un nombre maximal de cinq certificats actifs pour chaque compte MP. La [insérer le nom de la BC] peut, à son appréciation, demander l’émission de certificats supplémentaires aux autorités de certification. |
11. Détention de certificats par le participant
1. |
Le participant assure la garde de tous les certificats et prend des mesures rigoureuses sur le plan organisationnel et technique afin de ne pas causer de préjudice à des tiers et de faire en sorte que chaque certificat soit utilisé uniquement par le détenteur précis pour lequel il a été émis. |
2. |
Le participant fournit rapidement toutes les informations demandées par [insérer le nom de la BC] et garantit la fiabilité de ces informations. Les participants demeurent à tout moment pleinement responsables de l’exactitude permanente de toutes les informations fournies à [insérer le nom de la BC] en relation avec l’émission de certificats. |
3. |
Le participant garantit sous son entière responsabilité que tous ses détenteurs de certificats assurent une séparation entre les certificats qui leur sont confiés et les codes secrets PIN et PUK. |
4. |
Le participant garantit sous son entière responsabilité qu’aucun de ses détenteurs de certificat ne les utilise pour des fonctions ou des objectifs autres que ceux pour lesquels ces certificats ont été émis. |
5. |
Le participant informe immédiatement [insérer le nom de la BC] de toute demande et motif relatifs à la suspension, la réactivation, la révocation ou le renouvellement de certificats. |
6. |
Le participant demande immédiatement à [insérer le nom de la BC] la suspension des certificats, ou des clés qu’ils contiennent, dont le fonctionnement est défectueux ou qui ne sont plus en la possession de ses détenteurs de certificat. |
7. |
Le participant signale immédiatement à [insérer le nom de la BC] toute perte ou vol de certificats. |
12. Obligations en matière de sécurité
1. |
Le système informatique utilisé par un participant pour accéder à TARGET2 en utilisant l’accès par l’internet se trouve dans des locaux dont il est propriétaire ou qu’il loue. L’accès à TARGET2-[insérer une référence à la BC ou au pays] n’est autorisé qu’à partir de tels locaux, et, pour qu’il n’y ait aucun doute, l’accès à distance n’est pas autorisé. |
2. |
Le participant fait fonctionner tous les logiciels sur des systèmes informatiques qui sont installés et adaptés conformément aux normes usuelles internationales en matière de sécurité de la technologie de l’information, qui comprennent au moins les exigences exposées au paragraphe 12, point 3), et au paragraphe 13, point 4). Le participant prend des mesures appropriées, notamment de protection contre les virus et les logiciels malveillants, des mesures à l’encontre du hameçonnage, pour le renforcement de la sécurité informatique et relatives aux procédures de gestion des correctifs. Le participant met périodiquement à jour toutes ces mesures et procédures. |
3. |
Le participant met en place une communication cryptée avec TARGET2-[insérer une référence à la BC ou au pays] pour l’accès par l’internet. |
4. |
Les comptes informatiques d’utilisateur sur les stations de travail du participant n’ont pas de privilège administratif. Ces privilèges sont accordés conformément au principe du “moindre privilège”. |
5. |
Le participant protège à tout moment les systèmes informatiques utilisés pour l’accès par l’internet à TARGET2-[insérer une référence à la BC ou au pays] comme suit:
|
6. |
Le participant fait en sorte que ses détenteurs de certificat suivent à tout moment des usages de navigation sécurisés, notamment:
|
7. |
Le participant respecte constamment les principes de gestion suivants, afin de diminuer les risques courus par son système:
|
13. Obligations additionnelles en matière de sécurité
1. |
Le participant garantit qu’à tout moment, par des mesures appropriées d’ordre organisationnel et/ou technique, la divulgation de l’identité utilisateur pour un contrôle des droits d’accès (Examen du droit d’accès) n’est pas détournée et, en particulier, que des personnes ne bénéficiant pas d’une autorisation arrivent à la connaître. |
2. |
Le participant dispose d’une procédure d’administration de l’utilisateur permettant l’effacement immédiat et définitif de l’identité d’utilisateur concernée au cas où un agent ou un autre utilisateur d’un système dans les locaux d’un participant quitterait l’organisation du participant. |
3. |
Le participant dispose d’une procédure d’administration de l’utilisateur et bloque immédiatement et définitivement les identités d’utilisateur qui courent un risque, de quelque manière que ce soit, notamment lorsque les certificats sont perdus ou volés, ou lorsqu’un mot de passe a été l’objet d’un hameçonnage. |
4. |
Si un participant n’est pas en mesure d’éliminer des défauts liés à la sécurité ou à des erreurs de configuration (par exemple, à cause de systèmes infectés par un logiciel malveillant), après trois incidents, les BC prestataires de la PPU peuvent bloquer définitivement toutes les identités d’utilisateur du participant. |
Appendice IIA
TARIFS ET FACTURATION POUR L’ACCÉS PAR L’INTERNET
Tarifs applicables aux participants directs
1. |
La redevance mensuelle applicable aux participants directs pour le traitement des ordres de paiement dans TARGET2-[insérer une référence à la BC ou au pays] est de 70 EUR de redevance d’accès par l’internet, par compte MP, plus 100 EUR par compte MP, plus un montant forfaitaire de 0,80 EUR par opération (débit). |
2. |
Une redevance mensuelle supplémentaire de 30 EUR par compte est due pour les participants directs qui ne souhaitent pas que le BIC de leur compte soit publié dans le répertoire de TARGET2. |
Facturation
3. |
Dans le cas des participants directs, les règles de facturation suivantes sont appliquées. Le participant direct reçoit la facture concernant le mois précédent, précisant les redevances à payer, au plus tard le cinquième jour ouvrable du mois suivant. Le paiement est effectué au plus tard le dixième jour ouvrable de ce mois sur le compte précisé par la [insérer le nom de la BC] et donne lieu à un débit sur le compte MP de ce participant. |