| CELEX | 32022D1981 |
| Type | Décision |
| Date | lundi 10 octobre 2022 |
| 20.10.2022 | FR | Journal officiel de l’Union européenne | L 272/22 |
DÉCISION (UE) 2022/1981 DE LA BANQUE CENTRALE EUROPÉENNE
du 10 octobre 2022
concernant l’utilisation de services du Système européen de banques centrales par des autorités compétentes (BCE/2022/33)
LE CONSEIL DES GOUVERNEURS DE LA BANQUE CENTRALE EUROPÉENNE,
vu le traité sur le fonctionnement de l’Union européenne, et notamment son article 127, paragraphe 6, et son article 132,
vu les statuts du Système européen de banques centrales et de la Banque centrale européenne, et notamment leur article 34,
vu le règlement (UE) n° 1024/2013 du Conseil du 15 octobre 2013 confiant à la Banque centrale européenne des missions spécifiques ayant trait aux politiques en matière de surveillance prudentielle des établissements de crédit (1), et notamment son article 6, paragraphe 1, lu conjointement avec son article 6, paragraphe 7,
considérant ce qui suit:
| (1) | Le Système européen de banques centrales (SEBC) fournit des services aux banques centrales qui le composent, afin de faciliter, de manière indirecte, l’accomplissement de leurs missions. Le développement, la gestion et la maintenance des services du SEBC sont effectués par une ou plusieurs banques centrales (ci-après les «banques centrales prestataires»), et un comité du SEBC en assure le pilotage. Les services du SEBC sont financés par les banques centrales participantes (ci-après les «banques centrales participantes»), dont les contributions respectives sont définies dans des enveloppes financières approuvées par le conseil des gouverneurs. Les droits et obligations des banques centrales participantes sont énoncés dans des actes juridiques de la Banque centrale européenne (BCE), comme c’est le cas pour l’infrastructure à clés publiques (ICP) du SEBC (ICP-SEBC), ou dans des accords conclus entre les banques centrales participantes. |
| (2) | En vue du fonctionnement harmonieux, efficace et cohérent du mécanisme de surveillance unique (MSU), il est nécessaire d’inclure, dans les modalités pratiques de la coopération entre la BCE et les autorités compétentes nationales (ACN) au sein du MSU, des modalités d’utilisation des services du SEBC par les ACN pour l’exercice de leurs missions en vertu du règlement (UE) n° 1024/2013. |
| (3) | Conformément à la décision (UE) 2022/1982 de la Banque centrale européenne (BCE/2022/34) (2), les autorités compétentes peuvent utiliser les services du SEBC pour coopérer avec le SEBC et entre elles, afin de s’acquitter de leurs missions en vertu du règlement (UE) n° 1024/2013. |
| (4) | Les services du SEBC qu’il convient de mettre à la disposition des autorités compétentes devraient être définis par référence à des listes exhaustives a) des services du SEBC que toutes les autorités compétentes devraient être tenues d’utiliser dans l’exercice de leurs missions ayant trait au MSU afin de garantir un fonctionnement efficace et cohérent du MSU et b) des services du SEBC que les autorités compétentes peuvent décider d’utiliser, si elles le souhaitent, aux fins de l’exercice de leurs missions ayant trait au MSU. |
| (5) | Il convient que les autorités compétentes qui utilisent les services du SEBC dans l’exercice de leurs missions en vertu du règlement (UE) n° 1024/2013 se conforment au cadre juridique régissant chaque service du SEBC, compte tenu du fait qu’elles ne font pas partie du cadre de gouvernance du SEBC. Ces autorités compétentes devraient notamment contribuer aux coûts de développement et de fonctionnement des services du SEBC concernés conformément à un cadre de remboursement défini, qui devrait reposer sur une clé de répartition des coûts. Les autorités compétentes ne devraient pas avoir à présenter une déclaration de participation pour des services du SEBC qu’elles sont tenues d’utiliser; en revanche, il convient qu’elles respectent les obligations concernant ces services énoncées dans la présente décision, |
A ADOPTÉ LA PRÉSENTE DÉCISION:
Article premier
Définitions
Aux fins de la présente décision, on entend par:
| 1) | «autorité compétente»: soit une autorité compétente nationale, soit la Banque centrale européenne (BCE); |
| 2) | «autorité compétente nationale» (ACN): une autorité compétente nationale telle que définie à l’article 2, point 2, du règlement (UE) n° 1024/2013 et également, aux fins de la présente décision, en ce qui concerne les missions de surveillance prudentielle qui leur sont confiées, les banques centrales nationales auxquelles certaines missions de surveillance prudentielle ont été confiées en vertu de leur droit interne et qui ne sont pas désignées comme des ACN; |
| 3) | «services du SEBC»: tout ou partie des applications, systèmes, plateformes, bases de données et services électroniques énumérés aux annexes I et II; |
| 4) | «banque centrale prestataire»: une banque centrale qui assure le développement, la gestion et la maintenance d’un service du SEBC. |
Article 2
Utilisation des services du SEBC par les autorités compétentes
1. Les autorités compétentes utilisent les services du SEBC énumérés à l’annexe I aux fins de l’exercice de leurs missions en vertu du règlement (UE) n° 1024/2013.
2. Les autorités compétentes peuvent utiliser les services du SEBC énumérés à l’annexe II aux fins de l’exercice de leurs missions en vertu du règlement (UE) n° 1024/2013.
3. Les autorités compétentes qui décident d’utiliser les services du SEBC énumérés à l’annexe II présentent une déclaration au conseil des gouverneurs, par laquelle elles confirment leur participation et acceptent de respecter les obligations y afférentes, notamment l’obligation de payer leurs contributions directement à la banque centrale prestataire conformément à l’article 3.
4. Les autorités compétentes qui utilisent les services du SEBC respectent le cadre juridique régissant chaque service du SEBC, y compris les accords conclus entre les banques centrales participantes et les banques centrales prestataires. Les accords conclus entre les parties peuvent créer des relations contractuelles directes entre les banques centrales prestataires et les autorités compétentes.
5. Lorsqu’elles utilisent les services énumérés à l’annexe I, les autorités compétentes respectent les obligations énoncées à l’annexe III.
Article 3
Dispositions financières
Les autorités compétentes utilisant des services du SEBC contribuent aux coûts de développement et de fonctionnement du service du SEBC concerné conformément à un cadre de remboursement défini, qui repose sur une clé de répartition des coûts, comme précisé dans les enveloppes financières correspondantes suivant les règles de remboursement applicables.
Article 4
Entrée en vigueur
La présente décision entre en vigueur le vingtième jour suivant sa publication au Journal officiel de l’Union européenne.
Fait à Francfort-sur-le-Main, le 10 octobre 2022.
La présidente de la BCE
Christine LAGARDE
(1) JO L 287 du 29.10.2013, p. 63.
(2) Décision (UE) 2022/1982 de la Banque centrale européenne du 10 octobre 2022 concernant l’utilisation de services du Système européen de banques centrales par des autorités compétentes et des autorités de coopération, et modifiant la décision BCE/2013/1 (BCE/2022/34) (voir page 29 du présent Journal officiel).
ANNEXE I
Services du SEBC que les autorités compétentes sont tenues d’utiliser
| — | CoreNet3 |
| — | Enterprise Service Bus (ESB) |
| — | Identity and Access Management Service (IAM) |
ANNEXE II
Services du SEBC que les autorités compétentes peuvent utiliser
| — | ESCB Teleconference System |
| — | Secure ESCB Email (SEE) |
| — | ESCB public key infrastructure (ESCB PKI) |
| — | ESCB Performing Survey Initiative LimeSurvey-based solution (EPSILON) |
| — | ENTM Modelling tool and repository (ENTM) |
ANNEXE III
Exigences concernant les services du SEBC que les autorités compétentes sont tenues d’utiliser
| 1) | Les autorités compétentes accomplissent les missions et assument les responsabilités correspondant à leur rôle au sein du service du SEBC considéré. |
| 2) | Les autorités compétentes adaptent leurs systèmes internes et leurs interfaces de manière à garantir un fonctionnement fluide avec le service du SEBC. |
| 3) | Les autorités compétentes assumeront la responsabilité de tout dommage ou perte consécutifs à un acte ou une omission délibéré ou à une négligence lors de l’exécution de leurs obligations. Les limitations de responsabilité énoncées dans l’accord de niveau 2-niveau 3 s’appliqueront en conséquence. |
| 4) | Il appartiendra aux autorités compétentes de prouver qu’elles n’ont pas manqué à leur devoir de diligence raisonnable lors de l’exécution de leurs obligations, y compris lors de l’exploitation des installations techniques. |
| 5) | L’externalisation, la délégation ou la sous-traitance par une autorité compétente à des tiers n’affecte en aucune façon la responsabilité de cette autorité compétente. Les autorités compétentes sont uniquement autorisées à externaliser, déléguer ou sous-traiter à un tiers des missions ayant ou pouvant avoir une incidence importante sur le respect des obligations énoncées dans la présente annexe dans la mesure où elles ont préalablement obtenu le consentement écrit exprès (ou le consentement implicite, tel que prévu au paragraphe 6), des banques centrales de l’Eurosystème, ou des banques centrales du SEBC, selon le cas. Ce consentement n’est pas requis si le tiers est une société affiliée de l’autorité compétente en question et si les droits et obligations de cette autorité cojoinmpétente restent largement inchangés. |
| 6) | Les autorités compétentes notifient préalablement, dans un délai raisonnable, tout projet d’externalisation, de délégation ou de sous-traitance visé au paragraphe 5 et précisent les conditions qu’elles prévoient d’appliquer à cette opération d’externalisation, de délégation ou de sous-traitance. Le comité du SEBC compétent est tenu de répondre à toute demande de consentement au titre du paragraphe 5 dans un délai de deux mois suivant la réception de la notification du projet d’externalisation, de délégation ou de sous-traitance. Tout refus de consentement doit être motivé. En l’absence de réponse dans le délai de deux mois, l’autorité compétente peut notifier une nouvelle fois sa demande au comité du SEBC compétent. Les banques centrales de l’Eurosystème ou les banques centrales du SEBC, selon le cas, disposeront alors d’un mois supplémentaire pour répondre à la seconde notification. En l’absence de réponse dans ce délai, l’autorité compétente sera réputée avoir reçu l’autorisation de procéder à l’externalisation, à la délégation ou à la sous-traitance. |
| 7) | Les autorités compétentes sont tenues de préserver la confidentialité de l’ensemble des inforrmations et savoir-faire sensibles, secrets ou confidentiels (que ces informations soient de nature commerciale, financière, réglementaire, technique ou autre) qui sont signalés comme tels et appartiennent à la banque centrale prestataire ou à d’autres banques centrales du SEBC/de l’Eurosystème, et ne sont pas autorisées à divulguer ces informations à un tiers sans avoir préalablement obtenu le consentement exprès écrit de la ou des banque(s) centrale(s) concernée(s). |
| 8) | Les autorités compétentes sont tenues de restreindre l’accès aux informations et savoir-faire visés au paragraphe 7 aux membres habilités de leur personnel technique, et cet accès ne peut être exercé qu’en cas de besoin opérationnel manifeste. |
| 9) | Les autorités compétentes sont tenues d’instaurer des mesures appropriées pour empêcher que des personnes qui ne font pas partie du personnel technique habilité aient accès à ces informations ou savoir-faire confidentiels. |
| 10) | Dans le cas exceptionnel où l’utilisation d’un service du SEBC nécessite le traitement de données à caractère personnel par l’autorité compétente, celle-ci est tenue de respecter la législation applicable en matière de protection des données. Il appartient aux banques centrales de l’Eurosystème ou aux banques centrales du SEBC, selon le cas, de définir les finalités et les moyens du traitement des données à caractère personnel. En ce qui concerne le traitement de données à caractère personnel, l’autorité compétente et les banques centrales de l’Eurosystème, ou les banques centrales du SEBC, selon le cas, s’efforceront de conclure un contrat précisant les aspects nécessaires de la relation entre le responsable du traitement et le sous-traitant. L’autorité compétente est tenue de déclarer aux autorités compétentes en matière de protection des données le traitement de données à caractère personnel effectué dans le cadre du service du SEBC considéré, si cela est requis par la législation en matière de protection des données applicable au traitement des données à caractère personnel qu’elle effectue. |
| 11) | L’accès aux données à caractère personnel ne peut être accordé qu’aux personnes qui ont besoin de les connaître pour accomplir leurs missions et s’acquitter de leurs responsabilités liées au service du SEBC considéré. |