16.3.2013

SK

Úradný vestník Európskej únie

L 74/30

---

ROZHODNUTIE EURÓPSKEJ CENTRÁLNEJ BANKY

z 11. januára 2013,

ktorým sa ustanovuje rámec pre infraštruktúru verejných kľúčov Európskeho systému centrálnych bánk

(ECB/2013/1)

(2013/132/EÚ)

RADA GUVERNÉROV EURÓPSKEJ CENTRÁLNEJ BANKY,

so zreteľom na Zmluvu o fungovaní Európskej únie, a najmä na jej článok 127,

so zreteľom na Štatút Európskeho systému centrálnych bánk a Európskej centrálnej banky (ďalej len „štatút ESCB“), a najmä na jeho článok 12.1 v spojení s článkom 3.1, článkom 5, článkom 12.3 a článkami 16 až 24,

keďže:

(1)

Podľa článku 12.1 štatútu ESCB vydáva Rada guvernérov usmernenia a prijíma rozhodnutia, ktoré sú potrebné na zabezpečenie plnenia úloh zverených Európskemu systému centrálnych bánk (ESCB) a Eurosystému podľa zmluvy a štatútu ESCB. Uvedené zahŕňa právomoc rozhodnúť o organizácii pomocných činností, ktoré sú potrebné na plnenie takých úloh, akými sú vydávanie a správa elektronických certifikátov pre zaistenie bezpečnosti informácií uchovávaných a spracovávaných v elektronických aplikáciách, systémoch, platformách a službách ESCB a Eurosystému a pre vzájomnú komunikáciu údajov medzi nimi.

(2)

Podľa článku 12.3 štatútu ESCB má Rada guvernérov tiež právomoc určiť vnútornú organizáciu Európskej centrálnej banky (ECB) a jej orgánov s rozhodovacími právomocami. V súvislosti s tým má Rada guvernérov právomoc rozhodnúť, že ECB bude používať elektronické certifikáty vydané vlastnou infraštruktúrou verejných kľúčov Eurosystému.

(3)

Počet používateľov, ktorí majú prístup k rastúcemu počtu sústavne sa rozvíjajúcich elektronických aplikácií, systémov, platforiem a služieb ESCB a Eurosystému, sa zvyšuje. Rada guvernérov si uvedomuje, že je potrebné zabezpečiť prístup k zdokonaleným službám informačnej bezpečnosti, akými sú prísna autentifikácia, elektronické podpisy a šifrovanie, a to pomocou elektronických certifikátov.

(4)	Niektoré centrálne banky ESCB majú svoju vlastnú infraštruktúru verejných kľúčov a mnoho používateľov z radov tretích osôb, ktoré spolupracujú s centrálnymi bankami ESCB, nemá jednoduchý prístup k certifikačnej autorite uznanej ESCB v súlade s jeho rámcom pre uznávanie certifikátov.

(5)

V prípade Eurosystému je žiaduce, aby si vytvoril svoju vlastnú infraštruktúru verejných kľúčov, ktorá by mohla vydávať všetky typy elektronických certifikátov, ako sú osobné a technické certifikáty pre používateľov ESCB a používateľov mimo ESCB a ktorá by bola dostatočne flexibilná, aby sa prispôsobila rozvoju elektronických aplikácií, systémov, platforiem a služieb ESCB a Eurosystému. Táto infraštruktúra verejných kľúčov (ďalej len „ESCB-PKI“) by mala dopĺňať služby poskytované inými certifikačnými autoritami uznanými ESCB v súlade s rámcom ESCB pre uznávanie certifikátov alebo certifikačnými autoritami uznanými ESCB v prípade TARGET2 a TARGET2-Securities na účely týchto dvoch aplikácií.

(6)	Rada guvernérov 29. septembra 2010 rozhodla o spustení projektu ESCB-PKI s cieľom vytvoriť a implementovať ESCB-PKI a zabezpečiť zdroje potrebné na jeho dokončenie. Rozhodla tiež, že vývoj, platformu a prevádzku ESCB-PKI zabezpečí Banco de Espaňa.

(7)	ESCB-PKI nepriamo prispieva k plneniu úloh ESCB a Eurosystému. Má tri úrovne riadenia: úroveň 1 predstavuje Rada guvernérov a Výkonná rada, úroveň 2 predstavujú centrálne banky Eurosystému a úroveň 3 predstavuje zabezpečujúca centrálna banka.

(8)	Rada guvernérov je na úrovni 1 riadenia zodpovedná za riadenie, správu a kontrolu činností a výstupov potrebných na rozvoj a fungovanie ESCB-PKI. Je tiež zodpovedná za rozhodovanie týkajúce sa ESCB-PKI a rozhoduje o pridelení úloh, ktoré nie sú osobitne zverené úrovni 2 a úrovni 3 riadenia.

(9)	Centrálne banky Eurosystému sú zodpovedné za úlohy zverené úrovni 2 riadenia v medziach všeobecného rámca stanoveného Radou guvernérov. Majú právomoci týkajúce sa technických prostriedkov implementácie ESCB-PKI.

(10)	Výbor ESCB pre informačné technológie (ďalej len „ITC“) má riadiacu úlohu v rozvoji ESCB-PKI. V súlade s rámcom ESCB pre uznávanie certifikátov, rozsahom a harmonogramom schválenými Radou guvernérov usmerňuje, hodnotí, kontroluje a schvaľuje výstupy projektu s prihliadnutím na kritériá uznávania.

(11)

Banco de Espaňa je na úrovni 3 riadenia ako zabezpečujúca centrálna banka zodpovedná za plnenie úloh, ktoré sú jej zverené v medziach všeobecného rámca stanoveného Radou guvernérov. Zabezpečujúca centrálna banka zavádza technickú infraštruktúru a bezpečné zariadenia a služby, ktoré sú nevyhnutné na vytvorenie a používanie infraštruktúry verejných kľúčov v súlade s: a) vnútroštátnym právom transponujúcim smernicu Európskeho parlamentu a Rady 1999/93/ES z 13. decembra 1999 o rámci Spoločenstva pre elektronické podpisy (1), a to v rozsahu, v akom ho možno uplatniť, b) vnútroštátnym právom transponujúcim smernicu Európskeho parlamentu a Rady 95/46/ES z 24. októbra 1995 o ochrane fyzických osôb pri spracovaní osobných údajov a o voľnom pohybe týchto údajov (2), a to v rozsahu, v akom ho možno uplatniť a c) nariadením Európskeho parlamentu a Rady (ES) č. 45/2001 z 18. decembra 2000 o ochrane jednotlivcov so zreteľom na spracovanie osobných údajov inštitúciami a orgánmi Spoločenstva a o voľnom pohybe takýchto údajov (3).

(12)

Keďže elektronické certifikáty sú kľúčovými prvkami použitými v elektronických aplikáciách tak v podobe autentifikačných mechanizmov s cieľom zaviesť elektronické podpisy, ako aj v podobe verejného kľúča založeného na šifrovaní, ESCB-PKI zohľadní existujúce elektronické aplikácie, systémy, platformy a služby ESCB a Eurosystému a súčasné projekty ESCB s cieľom zabezpečiť pokrytie ich potrieb.

(13)	Národné centrálne banky mimo eurozóny sa môžu rozhodnúť, že budú používať certifikáty a služby poskytované ESCB-PKI,

PRIJALA TOTO ROZHODNUTIE:

Článok 1

Vymedzenie pojmov

Na účely tohto rozhodnutia:

1.

„certifikátom“ alebo „elektronickým certifikátom“ sa rozumie elektronický dokument vydaný certifikačnou autoritou, ktorý spája verejný kľúč s identitou držiteľa certifikátu a používa sa na všetky alebo niektorú z nasledujúcich činností: a) overenie, či verejný kľúč patrí držiteľovi certifikátu; b) autentifikáciu držiteľa certifikátu; c) kontrolu podpisu držiteľa certifikátu; d) zašifrovanie správy určenej držiteľovi certifikátu; e) overenie prístupových práv držiteľa certifikátu k elektronickým aplikáciám, systémom, platformám a službám ESCB a Eurosystému. Akýkoľvek odkaz v tomto rozhodnutí na certifikát alebo elektronický certifikát je zároveň odkazom na zariadenia na prenos údajov, na ktorých sa certifikát alebo elektronický certifikát uchováva;

2.	„elektronickými aplikáciami, systémami, platformami a službami ESCB a Eurosystému“ sa rozumejú elektronické aplikácie, systémy, platformy a služby, ktoré ESCB a/alebo Eurosystém používajú pri plnení úloh, ktoré sú im zverené podľa zmluvy a štatútu ESCB;

3.	„infraštruktúrou verejných kľúčov“ sa rozumie sústava jednotlivcov, pravidiel, postupov a počítačových systémov potrebná na zabezpečenie služieb autentifikácie, šifrovania, integrity a nepopierateľnosti prostredníctvom zašifrovania verejného kľúča a súkromného kľúča a elektronických certifikátov;

4.	„používateľom“ sa rozumie buď držiteľ certifikátu alebo osoba spoliehajúca sa na certifikát, prípadne obe tieto osoby;

5.	„autentifikáciou“ sa rozumie postup overenia totožnosti žiadateľa o vydanie certifikátu alebo držiteľa certifikátu;

6.	„centrálnou bankou ESCB“ sa rozumie buď centrálna banka Eurosystému alebo národná centrálna banka mimo eurozóny;

7.	„centrálnou bankou Eurosystému“ sa rozumie buď národná centrálna banka členského štátu, ktorého menou je euro, vrátane zabezpečujúcej centrálnej banky, alebo ECB;

8.	„zabezpečujúcou centrálnou bankou“ sa rozumie národná centrálna banka určená Radou guvernérov, aby vytvorila ESCB-PKI a poskytovala služby ESCB-PKI v mene a v prospech centrálnych bánk Eurosystému;

9.	„národnou centrálnou bankou mimo eurozóny“ sa rozumie národná centrálna banka členského štátu, ktorého menou nie je euro;

10.	„certifikačnou autoritou ESCB-PKI“ sa rozumie subjekt, ktorý má dôveru používateľov a vydáva, spravuje, zrušuje a obnovuje certifikáty v mene centrálnych bánk ESCB alebo centrálnych bánk Eurosystému v súlade s rámcom ESCB pre uznávanie certifikátov;

11.	„validačnou autoritou ESCB-PKI“ sa rozumie subjekt, ktorý má dôveru používateľov a poskytuje informácie o platnosti certifikátov vydaných certifikačnou autoritou ESCB-PKI;

12.	„držiteľom certifikátu“ sa rozumie buď jednotlivec, na ktorého sa elektronický certifikát vzťahuje a bol mu vydaný, alebo správca technického komponentu, ktorý uznal elektronický certifikát vydaný certifikačnou autoritou ESCB-PKI pre tento technický komponent, prípadne obe tieto osoby;

13.	„rámcom ESCB pre uznávanie certifikátov“ sa rozumejú kritériá stanovené ITC ESCB na identifikáciu certifikačných autorít, tak interných, ako aj externých z pohľadu ESCB, ktoré možno považovať za dôveryhodné vo vzťahu k elektronickým aplikáciám, systémom, platformám a službám ESCB a Eurosystému;

14.	„registračnou autoritou“ sa rozumie subjekt, ktorý má dôveru používateľov a overuje totožnosť žiadateľa o vydanie certifikátu predtým, než certifikačná autorita ESCB-PKI vydá certifikát;

15.	„osobou spoliehajúcou sa na certifikát“ sa rozumie jednotlivec alebo subjekt, ktorý nie je držiteľom certifikátu, a ktorý uzná certifikát a spolieha sa na neho;

16.	„pravidlami pre vykonávanie auditu“ sa rozumejú Pravidlá ESCB pre vykonávanie auditu vymedzené Radou guvernérov 7. októbra 1998 a uverejnené na internetovej stránke ECB (4);

17.	„žiadateľom o vydanie certifikátu“ sa rozumie jednotlivec, ktorý žiada o vydanie certifikátu pre seba alebo pre technický komponent;

18.	„technickým komponentom“ sa rozumie akékoľvek programové vybavenie (softvér) alebo technické vybavenie (hardvér), ktoré možno identifikovať pomocou elektronických certifikátov.

Článok 2

Rozsah pôsobnosti

1.   Toto rozhodnutie ustanovuje rámec pre ESCB-PKI. ESCB-PKI je vlastná infraštruktúra verejných kľúčov Eurosystému vytvorená zabezpečujúcou centrálnou bankou v mene a v prospech centrálnych bánk Eurosystému, ktorá vydáva, spravuje, zrušuje a obnovuje certifikáty v súlade s rámcom ESCB pre uznávanie certifikátov.

2.   Keďže služby ESCB-PKI môžu mať vplyv na osoby spoliehajúce sa na certifikát, toto rozhodnutie ustanovuje tiež podmienky, za akých sa takéto osoby môžu na certifikáty ESCB-PKI spoľahnúť.

Článok 3

Rozsah a ciele ESCB-PKI

1.   Umožniť prístup k elektronickým aplikáciám, systémom, platformám a službám ESCB a Eurosystému, ktorých miera rizikovosti dosahuje strednú úroveň alebo vyššiu ako strednú úroveň, a ich použitie možno len vtedy, ak bol používateľ autentifikovaný pomocou elektronického certifikátu vydaného a spravovaného certifikačnou autoritou uznanou ESCB v súlade s rámcom ESCB pre uznávanie certifikátov vrátane certifikačnej autority ESCB-PKI alebo certifikačnými autoritami uznanými ESCB v prípade TARGET2 a TARGET2-Securities na účely týchto dvoch aplikácií.

2.   Certifikačná autorita ESCB-PKI vydáva elektronické certifikáty a poskytuje iné elektronické certifikačné služby pre držiteľov certifikátov z centrálnych bánk ESCB a tretích osôb s nimi spolupracujúcich, aby im umožnila bezpečný prístup k elektronickým aplikáciám, systémom, platformám a službám ESCB a Eurosystému a ich používanie.

3.   ESCB-PKI poskytuje tieto certifikačné služby:

a)	vydanie certifikátu, obnovenie a zrušenie certifikátu, ako aj potvrdenie platnosti certifikátu s ohľadom na rôzne typy certifikátov;

b)	vydávanie certifikátov na účely autentifikácie, elektronického podpisu a šifrovania v súvislosti s používateľmi z ESCB a používateľmi mimo ESCB, ako aj technických certifikátov;

c)	obnova súkromného kľúča s cieľom zabezpečiť obnovu údajov zašifrovaných vo verejnom kľúči v prípade straty certifikátu;

d)	dodanie kryptografických bezpečnostných zariadení držiteľom certifikátov a ich správa, ak je to potrebné;

e)	poskytovanie informácií o postupoch správy certifikátov ESCB-PKI a technická podpora projektovým manažérom ESCB s cieľom pomôcť im integrovať certifikáty ESCB-PKI do ich aplikácií.

Ak si to budú vyžadovať elektronické aplikácie, systémy, platformy a služby ESCB a Eurosystému, v budúcnosti sa môžu doplniť aj iné služby.

Článok 4

Rámec ESCB-PKI

1.   S prihliadnutím na toto rozhodnutie sú povinnosti a úlohy zabezpečujúcej centrálnej banky a ostatných centrálnych bánk Eurosystému v súvislosti s implementáciou, prevádzkou a používaním ESCB-PKI ustanovené v dohode medzi úrovňou 2 a úrovňou 3 riadenia a podrobnejšie upravené v certifikačných pravidlách ESCB-PKI a dokumente o certifikačnej praxi ESCB-PKI.

2.   Dohoda medzi úrovňou 2 a úrovňou 3 riadenia, ktorá zahŕňa aj dohodu o úrovni služieb, obsahuje dohodu dojednanú medzi zabezpečujúcou centrálnou bankou a centrálnymi bankami Eurosystému v súvislosti s povinnosťami a úlohami zabezpečujúcej centrálnej banky a centrálnych bánk Eurosystému. Táto dohoda sa predloží na schválenie Rade guvernérov a následne sa podpíše zabezpečujúcou centrálnou bankou a centrálnymi bankami Eurosystému.

3.   Dohoda o úrovni služieb je nielen dohodou stanovujúcou úroveň služieb poskytovaných Eurosystému zabezpečujúcou centrálnou bankou, ale aj dohodou stanovujúcou úroveň služieb poskytovaných národným centrálnym bankám mimo eurozóny a tretím osobám Eurosystémom v súvislosti s ESCB-PKI.

4.   Dokument o certifikačnej praxi ESCB-PKI je súborom pravidiel upravujúcich životný cyklus elektronických certifikátov od podania žiadosti až do ukončenia platnosti certifikátu alebo jeho zrušenia vrátane vzťahov medzi žiadateľom o vydanie certifikátu alebo držiteľom, certifikačnou autoritou ESCB-PKI a osobami spoliehajúcimi sa na certifikát. Tento dokument zahŕňa elektronické certifikáty, ktoré sú predmetom úpravy smernice 1999/93/ES, ako aj elektronické certifikáty, ktoré nepatria do rozsahu jej pôsobnosti. Upravuje tiež úlohy a povinnosti všetkých strán a ustanovuje postupy týkajúce sa vydávania a správy certifikátov. Tvorí prílohu k dohode medzi úrovňou 2 a úrovňou 3 riadenia.

5.   Certifikačné pravidlá ESCB-PKI sú súborom pravidiel, ktoré sa vzťahujú na každý z jednotlivých typov vydaných certifikátov. Každý súbor upravuje podrobnosti o implementácii súvisiacej s dokumentom o certifikačnej praxi ESCB-PKI vo vzťahu ku každému konkrétnemu typu vydaného certifikátu. Certifikačné pravidlá ESCB-PKI tvoria prílohu k dohode medzi úrovňou 2 a úrovňou 3 riadenia.

6.   Certifikačné pravidlá ESCB-PKI a dokument o certifikačnej praxi ESCB-PKI sa zverejňujú na internetovej stránke ESCB-PKI (5).

7.   Informácie týkajúce sa certifikačnej autority ESCB-PKI vrátane jej identifikačných údajov a technických komponentov sú uvedené v prílohe k tomuto rozhodnutiu.

Článok 5

Povinnosti a úlohy zabezpečujúcej centrálnej banky

1.   Zabezpečujúca centrálna banka je zodpovedná za prevádzku a udržiavanie ESCB-PKI v prospech centrálnych bánk Eurosystému vrátane zabezpečenia platformy, prevádzky a správy vykonávanej v súlade s dohodou medzi úrovňou 2 a úrovňou 3 riadenia. Zabezpečujúca centrálna banka najmä dodáva certifikáty a zabezpečuje služby ESCB-PKI v súlade s obchodnými požiadavkami a technickými špecifikáciami, k akým patrí rámec ESCB pre uznávanie certifikátov, ako aj požiadavky a špecifikácie stanovené v dohode medzi úrovňou 2 a úrovňou 3 riadenia.

2.   Zabezpečujúca centrálna banka poskytne organizačnú infraštruktúru, ktorá je potrebná na vytvorenie, vydávanie a správu certifikátov a zabezpečí udržiavanie tejto infraštruktúry. Na tieto účely a po konzultácii s ITC môže zabezpečujúca centrálna banka prijať pravidlá týkajúce sa jej vnútornej organizácie a správy.

3.   Zabezpečujúca centrálna banka koná ako certifikačná autorita ESCB-PKI a validačná autorita ESCB-PKI.

4.   Zodpovednosť zabezpečujúcej centrálnej banky upraví dohoda medzi úrovňou 2 a úrovňou 3 riadenia.

Článok 6

Povinnosti a úlohy centrálnych bánk Eurosystému

1.   Každá centrálna banka Eurosystému je zodpovedná za identifikáciu svojich držiteľov certifikátov. Na plnenie tejto úlohy vytvorí funkciu registračného úradníka, ktorý má právomoc registrovať používateľov z radov tretích osôb.

2.   Každá centrálna banka Eurosystému koná ako osoba spoliehajúca sa na certifikát v súvislosti s certifikátmi určenými na zašifrovanie a elektronický podpis vydanými ESCB-PKI pre držiteľov certifikátov z radov ostatných centrálnych bánk Eurosystému alebo držiteľov certifikátov, ktorí sú používateľmi z radov tretích osôb.

3.   Každá centrálna banka Eurosystému, ktorá používa služby ESCB-PKI, koná ako registračná autorita vo vzťahu k svojim žiadateľom o vydanie certifikátu a zabezpečí, že jej žiadatelia o vydanie certifikátu súhlasia s pravidlami a podmienkami stanovenými certifikačnou autoritou ESCB-PKI v žiadosti týkajúcej sa poskytovania jej služieb a postupujú podľa týchto pravidiel a podmienok.

Článok 7

Vzťahy medzi centrálnymi bankami Eurosystému, tretími osobami a držiteľmi certifikátov

Každá centrálna banka Eurosystému prijme opatrenia týkajúce sa bezpečného prístupu tretích osôb k elektronickým aplikáciám, systémom, platformám a službám ESCB a Eurosystému a ich používania týmito osobami pomocou certifikátov ESCB-PKI. Tieto opatrenia upravia výlučne vzťah medzi príslušnými centrálnymi bankami Eurosystému a tretími osobami, ktoré používajú certifikáty ESCB-PKI. Všetky tretie osoby sú povinné dodržiavať certifikačné pravidlá ESCB-PKI, dokument o certifikačnej praxi ESCB-PKI, ako aj pravidlá a podmienky stanovené certifikačnou autoritou ESCB-PKI v žiadosti týkajúcej sa poskytovania jej služieb.

Článok 8

Vzťahy s osobami spoliehajúcimi sa na certifikát

Na elektronický certifikát vydaný podľa tohto rozhodnutia sa možno spoľahnúť za predpokladu, že osoba spoliehajúca sa na certifikát:

a)	overuje platnosť, pozastavenie alebo zrušenie certifikátu pomocou informácie o aktuálnom stave zrušenia;

b)	prihliada na obmedzenia použitia uvedené v certifikáte a

c)	súhlasí s dokumentom o certifikačnej praxi ESCB-PKI a použiteľnými certifikačnými pravidlami ESCB-PKI.

Článok 9

Práva k ESCB-PKI

1.   ESCB-PKI je v plnom rozsahu vlastníctvom centrálnych bánk Eurosystému.

2.   Zabezpečujúca centrálna banka s ohľadom na uvedené udelí centrálnym bankám Eurosystému v najväčšom možnom rozsahu podľa príslušného práva všetky licencie týkajúce sa práv duševného vlastníctva, ktoré sú potrebné na zabezpečenie používania ESCB-PKI a jej komponentov centrálnymi bankami Eurosystému, ako aj plného rozsahu služieb ESCB-PKI, a zároveň na poskytovanie služieb ESCB-PKI tretím osobám v zmysle dokumentu o certifikačnej praxi ESCB-PKI a certifikačných pravidiel ESCB-PKI. Zabezpečujúca centrálna banka odškodní centrálne banky Eurosystému v prípade akýchkoľvek nárokov súvisiacich s porušením takýchto práv duševného vlastníctva, ktoré by mohli voči nim vzniesť tretie osoby.

3.   Podrobnosti o právach centrálnych bánk Eurosystému k ESCB-PKI sa dohodnú medzi úrovňou 2 a úrovňou 3 riadenia v dohode medzi úrovňou 2 a úrovňou 3 riadenia.

Článok 10

Zodpovednosť centrálnych bánk Eurosystému voči používateľom

1.   Pokiaľ nepreukážu, že nekonali nedbalo, sú centrálne banky Eurosystému v súlade s ich úlohami a povinnosťami v rámci ESCB-PKI zodpovedné za akúkoľvek škodu spôsobenú používateľovi, ktorý sa odôvodnene spolieha na kvalifikovaný certifikát vymedzený v zmysle smernice 1999/93/ES, a to pokiaľ ide o:

a)	presnosť všetkých informácií uvedených v kvalifikovanom certifikáte v čase vydania a skutočnosť, že certifikát obsahuje všetky náležitosti, ktoré sú pre kvalifikovaný certifikát predpísané v zmysle smernice 1999/93/ES;

b)	ubezpečenie, že v čase vydania kvalifikovaného certifikátu bol držiteľ certifikátu identifikovaný v kvalifikovanom certifikáte držiteľom dát na vytvorenie podpisu zodpovedajúcich dátam na overenie podpisu uvedeným alebo identifikovaným v certifikáte;

c)	ubezpečenie, že zariadenia na vytvorenie podpisu a zariadenia na overenie podpisu možno použiť komplementárne v prípadoch, ak je autorom oboch ESCB-PKI;

d)	opomenutie registrácie zrušenia kvalifikovaného certifikátu.

2.   Centrálne banky Eurosystému nepreberajú na seba žiadne záväzky, neposkytujú žiadne záruky a neprijímajú žiadnu zodpovednosť voči používateľom, pokiaľ to nie je výslovne uvedené v tomto rozhodnutí a v dokumente o certifikačnej praxi ESCB-PKI.

Článok 11

Účasť národných centrálnych bánk mimo eurozóny v ESCB-PKI

1.   Národná centrálna banka mimo eurozóny môže konať ako registračná autorita vo vzťahu k jej vlastným interným používateľom, ako aj vo vzťahu k používateľom z radov tretích osôb, a môže vytvoriť funkciu registračného úradníka vykonávajúceho túto úlohu.

2.   Ak to schváli Rada guvernérov, národná centrálna banka mimo eurozóny sa môže tiež rozhodnúť používať služby ESCB-PKI za tých istých podmienok ako sú tie, ktoré sa vzťahujú na centrálne banky Eurosystému. Národná centrálna banka mimo eurozóny predloží za tým účelom Rade guvernérov vyhlásenie, v ktorom potvrdí, že bude dodržiavať povinnosti ustanovené v tomto rozhodnutí a v dohode medzi úrovňou 2 a úrovňou 3 riadenia. Národná centrálna banka mimo eurozóny sa nestáva spoluvlastníkom ESCB-PKI a nie je povinná prispievať do finančnej obálky ESCB-PKI.

Článok 12

Ochrana údajov

Centrálne banky Eurosystému sú povinné dodržiavať právne predpisy týkajúce sa ochrany údajov, ktoré sa vzťahujú na nimi spracovávané osobné údaje, pri plnení ich úloh v súvislosti s ESCB-PKI.

Článok 13

Audit

Audit ESCB-PKI sa vykonáva v súlade so zásadami a dojednaniami ustanovenými v pravidlách pre vykonávanie auditu. Uvedené sa uplatňuje bez toho, aby boli dotknuté pravidlá internej kontroly a auditu, ktoré sa vzťahujú na centrálne banky Eurosystému alebo boli týmito bankami prijaté.

Článok 14

Finančné dojednania

Centrálne banky Eurosystému znášajú náklady na rozvoj a prevádzku ESCB-PKI tak, ako je to podrobne uvedené vo finančnej obálke ESCB-PKI.

Článok 15

Úloha Výkonnej rady

1.   V súlade s článkom 17.3 rozhodnutia ECB/2004/2 z 19. februára 2004, ktorým sa prijíma rokovací poriadok Európskej centrálnej banky (6), môže Rada guvernérov preniesť svoje normotvorné právomoci na Výkonnú radu s cieľom prijať opatrenia na účely vykonávania tohto rozhodnutia, ktoré sú potrebné pre účinnosť a bezpečnosť ESCB-PKI, a prijať zmeny a doplnenia týkajúce sa technických aspektov ESCB-PKI a služieb ESCB-PKI uvedených v prílohách k dohode medzi úrovňou 2 a úrovňou 3 riadenia po zohľadnení stanoviska ITC a prípadne aj stanoviska Riadiaceho výboru Eurosystému pre informačné technológie.

2.   Výkonná rada bezodkladne oznámi Rade guvernérov každé opatrenie, ktoré prijme podľa odseku 1 a je viazaná akýmkoľvek rozhodnutím prijatým v danej otázke Radou guvernérov.

---

(1)  Ú. v. ES L 13, 19.1.2000, s. 12.

(2)  Ú. v. ES L 281, 23.11.1995, s. 31.

(3)  Ú. v. ES L 8, 12.1.2001, s. 1.

(4)  www.ecb.europa.eu.

(5)  http://pki.escb.eu.

(6)  Ú. v. EÚ L 80, 18.3.2004, s. 33.

---

---