Sekcja 2 - Ochrona i uwierzytelnianie - Rozporządzenie 389/2013 ustanawiające rejestr Unii zgodnie z dyrektywą 2003/87/WE Parlamentu Europejskiego i Rady, decyzjami nr 280/2004/WE i nr 406/2009/WE Parlamentu Europejskiego i Rady oraz uchylające rozporządzenia Komisji (UE) nr 920/2010 i nr 1193/2011
Dzienniki UE
Dz.U.UE.L.2013.122.1
Akt utracił moc Wersja od: 22 lipca 2019 r. do: 31 grudnia 2029 r.
Sekcja 2
Ochrona i uwierzytelnianie
Ochrona i uwierzytelnianie
Uwierzytelnianie rejestru Unii i krajowych rejestrów PzK
1.
Tożsamość rejestru Unii jest uwierzytelniana przez EUTL, z uwzględnieniem specyfikacji dotyczących wymiany danych i specyfikacji technicznych przewidzianych w art. 105.2.
Państwa członkowskie i Unia używają certyfikatów cyfrowych wydanych przez Sekretariat UNFCCC lub wyznaczoną przez Sekretariat jednostkę do uwierzytelniania swych rejestrów PzK wobec ITL w celu ustanowienia łącza komunikacyjnego, o którym mowa w art. 7.Dostęp do rachunków w rejestrze Unii
1.
Przedstawiciele rachunków mają dostęp do swoich rachunków w rejestrze Unii poprzez zabezpieczony obszar w rejestrze Unii. Centralny administrator zapewnia dostęp do zabezpieczonego obszaru w rejestrze Unii przez Internet. Strona internetowa rejestru Unii jest dostępna we wszystkich językach urzędowych Unii Europejskiej.2.
Po otwarciu rachunku platformy zgodnie z art. 14 ust. 1 lub art. 20 ust. 1 centralny administrator ustanawia łączność między platformą a rejestrem Unii. Centralny administrator dopilnowuje, by rachunki w rejestrze Unii, do których umożliwiono dostęp przez zewnętrzne platformy obrotu zgodnie z art. 21 ust. 4 i których jeden z upoważnionych przedstawicieli jest również upoważnionym przedstawicielem rachunku zewnętrznej platformy obrotu, były dostępne dla zewnętrznej platformy obrotu obsługiwanej przez posiadacza tego rachunku zewnętrznej platformy obrotu.3.
Łączność pomiędzy upoważnionymi przedstawicielami lub platformami i zabezpieczonym obszarem rejestru Unii jest szyfrowana z uwzględnieniem wymogów bezpieczeństwa określonych w specyfikacjach dotyczących wymiany danych i specyfikacjach technicznych przewidzianych w art. 105.4.
Centralny administrator podejmuje niezbędne kroki w celu dopilnowania, aby nie doszło do nieupoważnionego dostępu do zabezpieczonego obszaru na stronie internetowej rejestru Unii.5.
Jeżeli naruszono bezpieczeństwo danych uwierzytelniających upoważnionego przedstawiciela lub dodatkowego upoważnionego przedstawiciela, upoważniony przedstawiciel lub dodatkowy upoważniony przedstawiciel natychmiast zawiesza dostęp do odnośnego rachunku, informuje administratora rachunku o tym fakcie i składa wniosek o zmianę danych uwierzytelniających.Uwierzytelnianie i zatwierdzanie upoważnionych przedstawicieli w rejestrze Unii
1.
Centralny administrator zapewnia, by rejestr Unii nadawał każdemu upoważnionemu przedstawicielowi i dodatkowemu upoważnionemu przedstawicielowi nazwę użytkownika i hasło służące ich uwierzytelnieniu w celu uzyskania dostępu do rejestru.2.
Upoważniony przedstawiciel lub dodatkowy upoważniony przedstawiciel ma dostęp tylko do tych rachunków w rejestrze Unii, do których jest upoważniony, i może składać wnioski tylko o inicjowanie tych procesów, w odniesieniu do których jest upoważniony zgodnie z art. 23. Dostęp lub składanie wniosków odbywa się za pośrednictwem zabezpieczonego obszaru na stronie internetowej rejestru Unii.3.
Poza nazwą użytkownika i hasłem, o których mowa w ust. 1, upoważniony przedstawiciel lub dodatkowy upoważniony przedstawiciel stosują dodatkowe uwierzytelnienie w celu uzyskania dostępu do rejestru Unii, z uwzględnieniem rodzajów mechanizmów dodatkowego uwierzytelnienia określonych w specyfikacjach dotyczących wymiany danych i specyfikacjach technicznych przewidzianych w art. 105.4.
Administrator rachunku może zakładać, że użytkownik, który został z powodzeniem uwierzytelniony przez rejestr Unii, jest upoważnionym przedstawicielem lub dodatkowym upoważnionym przedstawicielem zarejestrowanym pod podanymi danymi uwierzytelniającymi, chyba że upoważniony przedstawiciel lub dodatkowy upoważniony przedstawiciel poinformuje administratora rachunku, że bezpieczeństwo jego danych uwierzytelniających zostało naruszone i złoży wniosek o ich zmianę.5.
Upoważniony przedstawiciel podejmuje wszelkie konieczne środki, aby zapobiec utracie, kradzieży lub naruszeniu swoich danych uwierzytelniających. Upoważniony przedstawiciel natychmiast zgłasza krajowemu administratorowi utratę, kradzież lub naruszenie swoich danych uwierzytelniających.Całkowite zawieszenie dostępu w wyniku naruszenia bezpieczeństwa lub zagrożenia dla bezpieczeństwa
1.
Komisja może polecić centralnemu administratorowi, aby zawiesił dostęp do rejestru Unii lub EUTL bądź ich dowolnej części, jeżeli istnieje zasadne podejrzenie, że nastąpiło naruszenie bezpieczeństwa rejestru Unii lub EUTL lub że występuje poważne zagrożenie dla bezpieczeństwa rejestru Unii lub EUTL, które zagraża integralności systemu, w tym integralności urządzeń zastępczych, o których mowa w art. 91.2.
W przypadku naruszenia bezpieczeństwa lub zagrożenia dla bezpieczeństwa, które może doprowadzić do zawieszenia dostępu, administrator krajowy, który zda sobie sprawę z naruszenia lub zagrożenia, natychmiast informuje centralnego administratora o wszelkich zagrożeniach dla innych części rejestru Unii. Centralny administrator informuje wszystkich krajowych administratorów.3.
Jeżeli krajowy administrator zda sobie sprawę z zaistnienia sytuacji, która wymaga całkowitego zawieszenia dostępu do rachunków, którymi zarządza zgodnie z niniejszym rozporządzeniem, jak najszybciej uprzedza o tym zawieszeniu centralnego administratora i posiadaczy rachunków. Centralny administrator informuje jak najszybciej wszystkich krajowych administratorów.4.
Powiadomienia, o których mowa w ust. 3, zawierają prawdopodobny czas trwania zawieszenia i są umieszczane w ogólnodostępnej części strony internetowej EUTL.Zawieszenie dostępu do uprawnień lub jednostek Kioto w przypadku podejrzenia oszukańczej transakcji
1.
Krajowy administrator lub krajowy administrator działający na wniosek właściwego organu może zawiesić dostęp do uprawnień lub jednostek Kioto w tej części rejestru Unii, którą zarządza:a)
na maksymalnie cztery tygodnie, jeżeli podejrzewa, że uprawnienia lub jednostki Kioto są przedmiotem transakcji stanowiącej oszustwo, pranie pieniędzy, finansowanie terroryzmu, korupcję lub inne poważne przestępstwo; lubb)
na podstawie przepisów prawa krajowego, które służą zasadnemu celowi, i zgodnie z nimi.2.
Komisja może polecić centralnemu administratorowi, aby zawiesił dostęp do uprawnień lub jednostek Kioto w rejestrze Unii lub EUTL na maksymalnie cztery tygodnie, jeżeli podejrzewa, że uprawnienia lub jednostki Kioto są przedmiotem transakcji stanowiącej oszustwo, pranie pieniędzy, finansowanie terroryzmu, korupcję lub inne poważne przestępstwo.3.
Krajowy administrator lub Komisja natychmiast informują o zawieszeniu właściwy organ ścigania.4.
Krajowy organ ścigania państwa członkowskiego może również polecić krajowemu administratorowi, aby wprowadził zawieszenie na podstawie prawa krajowego i zgodnie z nim.Współpraca z właściwymi organami i powiadamianie o praniu pieniędzy, finansowaniu terroryzmu lub działalności przestępczej
1.
Krajowy administrator, jego dyrektorzy i pracownicy w pełni współpracują z odnośnymi właściwymi organami, aby ustanowić odpowiednie i właściwe procedury zapobiegania działaniom związanym z praniem pieniędzy i finansowaniem terroryzmu.2.
Krajowy administrator, jego dyrektorzy i pracownicy w pełni współpracują z jednostką analityki finansowej (FIU), o której mowa w art. 21 dyrektywy 2005/60/WE, poprzez niezwłoczne:a)
informowanie FIU, z własnej inicjatywy, jeżeli wiedzą, podejrzewają lub mają uzasadnione podstawy, aby podejrzewać, że mają lub miały miejsce przypadki lub próby prania pieniędzy, finansowania terroryzmu lub działalności przestępczej;b)
dostarczanie FIU, na jej żądanie, wszelkich niezbędnych informacji zgodnie z procedurami określonymi w przepisach, które mają zastosowanie.3.
Informacje, o których mowa w ust. 2, są przekazywane jednostce analityki finansowej (FIU) państwa członkowskiego krajowego administratora. W krajowych środkach transponujących polityki i procedury w zakresie komunikacji i zapewnienia przestrzegania przepisów, o których mowa w art. 34 ust. 1 dyrektywy 2005/60/WE, wyznacza się osobę lub osoby odpowiedzialne za przekazywanie informacji zgodnie z niniejszym artykułem.4.
Państwo członkowskie krajowego administratora dopilnowuje, aby środki krajowe transponujące art. 26-29 oraz art. 32 i 35 dyrektywy 2005/60/WE miały zastosowanie do krajowego administratora.Zawieszenie procesów
1.
Komisja może polecić centralnemu administratorowi, aby tymczasowo zawiesił przyjmowanie przez EUTL części lub wszystkich procesów pochodzących z rejestru Unii, jeżeli rejestr ten nie jest obsługiwany i utrzymywany zgodnie z przepisami niniejszego rozporządzenia. Komisja natychmiast informuje o tym odnośnych krajowych administratorów.2.
Centralny administrator może tymczasowo zawiesić inicjowanie lub przyjmowanie części lub wszystkich procesów w rejestrze Unii w celu przeprowadzenia zaplanowanej lub pilnej konserwacji rejestru Unii.3.
Krajowy administrator może przedłożyć Komisji wniosek o przywrócenie procesów zawieszonych zgodnie z ust. 1, jeżeli uważa, że kwestie, które spowodowały zawieszenie, zostały rozwiązane. Jeżeli jest to zgodne z prawdą, Komisja poleca centralnemu administratorowi, aby przywrócił odnośne procesy. W przeciwnym wypadku w odpowiednim okresie odrzuca wniosek i bezzwłocznie informuje o tym krajowego administratora, podając przyczyny odmowy oraz przedstawiając kryteria, jakie należy spełnić, aby kolejny wniosek został przyjęty.4. 30
Komisja może polecić centralnemu administratorowi, aby w okresie od dnia 1 stycznia 2018 r. do dnia wprowadzenia w życie środków przewidzianych w art. 41 ust. 4, art. 67 ust. 4 i w załączniku XIV pkt 4 lit. c) i pkt 5 lit. a) tymczasowo zawiesił przyjmowanie przez EUTL odpowiednich procesów w ramach systemu handlu uprawnieniami do emisji.5. 31
Komisja może, również na wniosek państwa członkowskiego, które powiadomiło Radę Europejską o swoim zamiarze wystąpienia z Unii zgodnie z art. 50 TUE, polecić centralnemu administratorowi, aby tymczasowo zawiesił przyjmowanie przez EUTL odpowiednich procesów tego państwa członkowskiego odnoszących się do przydziału bezpłatnych uprawnień, aukcji lub wymiany międzynarodowych jednostek emisji.Zawieszanie umów w sprawie powiązania
W przypadku zawieszenia lub rozwiązania umowy zgodnie z art. 25 dyrektywy 2003/87/WE centralny administrator stosuje środki zgodnie z umową.
30 Art. 99 ust. 4 dodany przez art. 1 pkt 3 rozporządzenia nr 2018/208 z dnia 12 lutego 2018 r. (Dz.U.UE.L.2018.39.3) zmieniającego nin. rozporządzenie z dniem 1 stycznia 2018 r.
31 Art. 99 ust. 5 dodany przez art. 1 pkt 3 rozporządzenia nr 2018/208 z dnia 12 lutego 2018 r. (Dz.U.UE.L.2018.39.3) zmieniającego nin. rozporządzenie z dniem 1 stycznia 2018 r.
32 Art. 99a dodany przez art. 87 pkt 5 rozporządzenia nr (UE) 2019/1122 z dnia 12 marca 2019 r. (Dz.U.UE.L.2019.177.3) zmieniającego nin. rozporządzenie z dniem 22 lipca 2019 r.
© Unia Europejska, http://eur-lex.europa.eu/
Za autentyczne uważa się wyłącznie dokumenty Unii Europejskiej opublikowane w Dzienniku Urzędowym Unii Europejskiej.