Rozdział 1 - Wymogi techniczne systemu rejestrów - Rozporządzenie 389/2013 ustanawiające rejestr Unii zgodnie z dyrektywą 2003/87/WE Parlamentu Europejskiego i Rady, decyzjami nr 280/2004/WE i nr 406/2009/WE Parlamentu Europejskiego i Rady oraz uchylające rozporządzenia Komisji (UE) nr 920/2010 i nr 1193/2011
Dzienniki UE
Dz.U.UE.L.2013.122.1
Akt utracił moc Wersja od: 22 lipca 2019 r. do: 31 grudnia 2029 r.
ROZDZIAŁ 1
Wymogi techniczne systemu rejestrów
Wymogi techniczne systemu rejestrów
Dostępność
Dostępność
Dostępność i wiarygodność rejestru Unii i EUTL
1.
Centralny administrator podejmuje wszelkie rozsądne kroki w celu dopilnowania, aby:a)
rejestr Unii był dostępny dla przedstawicieli rachunków i krajowych administratorów 24 godziny na dobę przez 7 dni w tygodniu;b)
łącza komunikacyjne między rejestrem Unii, EUTL oraz ITL, o których mowa w art. 7, były utrzymywane przez 24 godziny na dobę przez 7 dni w tygodniu;c)
istniały sprzęt i oprogramowanie zastępcze niezbędne na wypadek awarii głównego sprzętu i oprogramowania;d)
rejestr Unii i EUTL udzielały szybkiej odpowiedzi na zapytania przedstawicieli rachunków.2.
Centralny administrator zapewnia obecność w rejestrze Unii i EUTL rzetelnych systemów i procedur w celu zabezpieczenia wszystkich odpowiednich danych i umożliwienia szybkiego odzyskania danych i operacji w razie awarii lub klęski żywiołowej.3.
Centralny administrator ogranicza do minimum przerwy w działaniu rejestru Unii i EUTL.Pomoc techniczna
1.
Krajowi administratorzy zapewniają pomoc posiadaczom rachunków i przedstawicielom rachunków w rejestrze Unii, którymi zarządzają, poprzez krajowe działy pomocy technicznej.2.
Centralny administrator zapewnia pomoc krajowym administratorom poprzez centralny dział pomocy technicznej, aby wspomóc ich w świadczeniu pomocy zgodnie z ust. 1.
Ochrona i uwierzytelnianie
Ochrona i uwierzytelnianie
Uwierzytelnianie rejestru Unii i krajowych rejestrów PzK
1.
Tożsamość rejestru Unii jest uwierzytelniana przez EUTL, z uwzględnieniem specyfikacji dotyczących wymiany danych i specyfikacji technicznych przewidzianych w art. 105.2.
Państwa członkowskie i Unia używają certyfikatów cyfrowych wydanych przez Sekretariat UNFCCC lub wyznaczoną przez Sekretariat jednostkę do uwierzytelniania swych rejestrów PzK wobec ITL w celu ustanowienia łącza komunikacyjnego, o którym mowa w art. 7.Dostęp do rachunków w rejestrze Unii
1.
Przedstawiciele rachunków mają dostęp do swoich rachunków w rejestrze Unii poprzez zabezpieczony obszar w rejestrze Unii. Centralny administrator zapewnia dostęp do zabezpieczonego obszaru w rejestrze Unii przez Internet. Strona internetowa rejestru Unii jest dostępna we wszystkich językach urzędowych Unii Europejskiej.2.
Po otwarciu rachunku platformy zgodnie z art. 14 ust. 1 lub art. 20 ust. 1 centralny administrator ustanawia łączność między platformą a rejestrem Unii. Centralny administrator dopilnowuje, by rachunki w rejestrze Unii, do których umożliwiono dostęp przez zewnętrzne platformy obrotu zgodnie z art. 21 ust. 4 i których jeden z upoważnionych przedstawicieli jest również upoważnionym przedstawicielem rachunku zewnętrznej platformy obrotu, były dostępne dla zewnętrznej platformy obrotu obsługiwanej przez posiadacza tego rachunku zewnętrznej platformy obrotu.3.
Łączność pomiędzy upoważnionymi przedstawicielami lub platformami i zabezpieczonym obszarem rejestru Unii jest szyfrowana z uwzględnieniem wymogów bezpieczeństwa określonych w specyfikacjach dotyczących wymiany danych i specyfikacjach technicznych przewidzianych w art. 105.4.
Centralny administrator podejmuje niezbędne kroki w celu dopilnowania, aby nie doszło do nieupoważnionego dostępu do zabezpieczonego obszaru na stronie internetowej rejestru Unii.5.
Jeżeli naruszono bezpieczeństwo danych uwierzytelniających upoważnionego przedstawiciela lub dodatkowego upoważnionego przedstawiciela, upoważniony przedstawiciel lub dodatkowy upoważniony przedstawiciel natychmiast zawiesza dostęp do odnośnego rachunku, informuje administratora rachunku o tym fakcie i składa wniosek o zmianę danych uwierzytelniających.Uwierzytelnianie i zatwierdzanie upoważnionych przedstawicieli w rejestrze Unii
1.
Centralny administrator zapewnia, by rejestr Unii nadawał każdemu upoważnionemu przedstawicielowi i dodatkowemu upoważnionemu przedstawicielowi nazwę użytkownika i hasło służące ich uwierzytelnieniu w celu uzyskania dostępu do rejestru.2.
Upoważniony przedstawiciel lub dodatkowy upoważniony przedstawiciel ma dostęp tylko do tych rachunków w rejestrze Unii, do których jest upoważniony, i może składać wnioski tylko o inicjowanie tych procesów, w odniesieniu do których jest upoważniony zgodnie z art. 23. Dostęp lub składanie wniosków odbywa się za pośrednictwem zabezpieczonego obszaru na stronie internetowej rejestru Unii.3.
Poza nazwą użytkownika i hasłem, o których mowa w ust. 1, upoważniony przedstawiciel lub dodatkowy upoważniony przedstawiciel stosują dodatkowe uwierzytelnienie w celu uzyskania dostępu do rejestru Unii, z uwzględnieniem rodzajów mechanizmów dodatkowego uwierzytelnienia określonych w specyfikacjach dotyczących wymiany danych i specyfikacjach technicznych przewidzianych w art. 105.4.
Administrator rachunku może zakładać, że użytkownik, który został z powodzeniem uwierzytelniony przez rejestr Unii, jest upoważnionym przedstawicielem lub dodatkowym upoważnionym przedstawicielem zarejestrowanym pod podanymi danymi uwierzytelniającymi, chyba że upoważniony przedstawiciel lub dodatkowy upoważniony przedstawiciel poinformuje administratora rachunku, że bezpieczeństwo jego danych uwierzytelniających zostało naruszone i złoży wniosek o ich zmianę.5.
Upoważniony przedstawiciel podejmuje wszelkie konieczne środki, aby zapobiec utracie, kradzieży lub naruszeniu swoich danych uwierzytelniających. Upoważniony przedstawiciel natychmiast zgłasza krajowemu administratorowi utratę, kradzież lub naruszenie swoich danych uwierzytelniających.Całkowite zawieszenie dostępu w wyniku naruszenia bezpieczeństwa lub zagrożenia dla bezpieczeństwa
1.
Komisja może polecić centralnemu administratorowi, aby zawiesił dostęp do rejestru Unii lub EUTL bądź ich dowolnej części, jeżeli istnieje zasadne podejrzenie, że nastąpiło naruszenie bezpieczeństwa rejestru Unii lub EUTL lub że występuje poważne zagrożenie dla bezpieczeństwa rejestru Unii lub EUTL, które zagraża integralności systemu, w tym integralności urządzeń zastępczych, o których mowa w art. 91.2.
W przypadku naruszenia bezpieczeństwa lub zagrożenia dla bezpieczeństwa, które może doprowadzić do zawieszenia dostępu, administrator krajowy, który zda sobie sprawę z naruszenia lub zagrożenia, natychmiast informuje centralnego administratora o wszelkich zagrożeniach dla innych części rejestru Unii. Centralny administrator informuje wszystkich krajowych administratorów.3.
Jeżeli krajowy administrator zda sobie sprawę z zaistnienia sytuacji, która wymaga całkowitego zawieszenia dostępu do rachunków, którymi zarządza zgodnie z niniejszym rozporządzeniem, jak najszybciej uprzedza o tym zawieszeniu centralnego administratora i posiadaczy rachunków. Centralny administrator informuje jak najszybciej wszystkich krajowych administratorów.4.
Powiadomienia, o których mowa w ust. 3, zawierają prawdopodobny czas trwania zawieszenia i są umieszczane w ogólnodostępnej części strony internetowej EUTL.Zawieszenie dostępu do uprawnień lub jednostek Kioto w przypadku podejrzenia oszukańczej transakcji
1.
Krajowy administrator lub krajowy administrator działający na wniosek właściwego organu może zawiesić dostęp do uprawnień lub jednostek Kioto w tej części rejestru Unii, którą zarządza:a)
na maksymalnie cztery tygodnie, jeżeli podejrzewa, że uprawnienia lub jednostki Kioto są przedmiotem transakcji stanowiącej oszustwo, pranie pieniędzy, finansowanie terroryzmu, korupcję lub inne poważne przestępstwo; lubb)
na podstawie przepisów prawa krajowego, które służą zasadnemu celowi, i zgodnie z nimi.2.
Komisja może polecić centralnemu administratorowi, aby zawiesił dostęp do uprawnień lub jednostek Kioto w rejestrze Unii lub EUTL na maksymalnie cztery tygodnie, jeżeli podejrzewa, że uprawnienia lub jednostki Kioto są przedmiotem transakcji stanowiącej oszustwo, pranie pieniędzy, finansowanie terroryzmu, korupcję lub inne poważne przestępstwo.3.
Krajowy administrator lub Komisja natychmiast informują o zawieszeniu właściwy organ ścigania.4.
Krajowy organ ścigania państwa członkowskiego może również polecić krajowemu administratorowi, aby wprowadził zawieszenie na podstawie prawa krajowego i zgodnie z nim.Współpraca z właściwymi organami i powiadamianie o praniu pieniędzy, finansowaniu terroryzmu lub działalności przestępczej
1.
Krajowy administrator, jego dyrektorzy i pracownicy w pełni współpracują z odnośnymi właściwymi organami, aby ustanowić odpowiednie i właściwe procedury zapobiegania działaniom związanym z praniem pieniędzy i finansowaniem terroryzmu.2.
Krajowy administrator, jego dyrektorzy i pracownicy w pełni współpracują z jednostką analityki finansowej (FIU), o której mowa w art. 21 dyrektywy 2005/60/WE, poprzez niezwłoczne:a)
informowanie FIU, z własnej inicjatywy, jeżeli wiedzą, podejrzewają lub mają uzasadnione podstawy, aby podejrzewać, że mają lub miały miejsce przypadki lub próby prania pieniędzy, finansowania terroryzmu lub działalności przestępczej;b)
dostarczanie FIU, na jej żądanie, wszelkich niezbędnych informacji zgodnie z procedurami określonymi w przepisach, które mają zastosowanie.3.
Informacje, o których mowa w ust. 2, są przekazywane jednostce analityki finansowej (FIU) państwa członkowskiego krajowego administratora. W krajowych środkach transponujących polityki i procedury w zakresie komunikacji i zapewnienia przestrzegania przepisów, o których mowa w art. 34 ust. 1 dyrektywy 2005/60/WE, wyznacza się osobę lub osoby odpowiedzialne za przekazywanie informacji zgodnie z niniejszym artykułem.4.
Państwo członkowskie krajowego administratora dopilnowuje, aby środki krajowe transponujące art. 26-29 oraz art. 32 i 35 dyrektywy 2005/60/WE miały zastosowanie do krajowego administratora.Zawieszenie procesów
1.
Komisja może polecić centralnemu administratorowi, aby tymczasowo zawiesił przyjmowanie przez EUTL części lub wszystkich procesów pochodzących z rejestru Unii, jeżeli rejestr ten nie jest obsługiwany i utrzymywany zgodnie z przepisami niniejszego rozporządzenia. Komisja natychmiast informuje o tym odnośnych krajowych administratorów.2.
Centralny administrator może tymczasowo zawiesić inicjowanie lub przyjmowanie części lub wszystkich procesów w rejestrze Unii w celu przeprowadzenia zaplanowanej lub pilnej konserwacji rejestru Unii.3.
Krajowy administrator może przedłożyć Komisji wniosek o przywrócenie procesów zawieszonych zgodnie z ust. 1, jeżeli uważa, że kwestie, które spowodowały zawieszenie, zostały rozwiązane. Jeżeli jest to zgodne z prawdą, Komisja poleca centralnemu administratorowi, aby przywrócił odnośne procesy. W przeciwnym wypadku w odpowiednim okresie odrzuca wniosek i bezzwłocznie informuje o tym krajowego administratora, podając przyczyny odmowy oraz przedstawiając kryteria, jakie należy spełnić, aby kolejny wniosek został przyjęty.4. 30
Komisja może polecić centralnemu administratorowi, aby w okresie od dnia 1 stycznia 2018 r. do dnia wprowadzenia w życie środków przewidzianych w art. 41 ust. 4, art. 67 ust. 4 i w załączniku XIV pkt 4 lit. c) i pkt 5 lit. a) tymczasowo zawiesił przyjmowanie przez EUTL odpowiednich procesów w ramach systemu handlu uprawnieniami do emisji.5. 31
Komisja może, również na wniosek państwa członkowskiego, które powiadomiło Radę Europejską o swoim zamiarze wystąpienia z Unii zgodnie z art. 50 TUE, polecić centralnemu administratorowi, aby tymczasowo zawiesił przyjmowanie przez EUTL odpowiednich procesów tego państwa członkowskiego odnoszących się do przydziału bezpłatnych uprawnień, aukcji lub wymiany międzynarodowych jednostek emisji.Zawieszanie umów w sprawie powiązania
W przypadku zawieszenia lub rozwiązania umowy zgodnie z art. 25 dyrektywy 2003/87/WE centralny administrator stosuje środki zgodnie z umową.
Automatyczne kontrole, zapisywanie i kończenie procesów
Automatyczne kontrole, zapisywanie i kończenie procesów
Automatyczne kontrole procesów
1.
Wszystkie procesy muszą spełniać ogólne wymogi informatyczne związane z elektronicznym systemem przesyłania wiadomości zapewniające skuteczne odczytanie, sprawdzenie i zapisanie procesu przez rejestr Unii. Wszystkie procesy muszą spełniać szczególne wymogi związane z danym procesem określone w niniejszym rozporządzeniu.2.
Centralny administrator dopilnowuje, by EUTL przeprowadzał automatyczne kontrole z uwzględnieniem specyfikacji dotyczących wymiany danych i specyfikacji technicznych przewidzianych w art. 105 w odniesieniu do wszystkich procesów w celu wykrycia nieprawidłowości i rozbieżności, w przypadku gdy proponowane procesy nie są zgodne z wymogami dyrektywy 2003/87/WE, decyzji nr 406/2009/WE i niniejszego rozporządzenia.Wykrywanie rozbieżności
1.
W przypadku procesów zakończonych poprzez bezpośrednie łącze komunikacyjne między rejestrem Unii a EUTL, o którym mowa w art. 7 ust. 3, centralny administrator dopilnowuje, by EUTL przerywał proces, jeżeli wykryje rozbieżności po wykonaniu automatycznych kontroli, o których mowa w art. 102 ust. 2, i informował o tym rejestr Unii i administratora rachunków biorących udział w przerwanej transakcji poprzez odesłanie kodu zwracanego z automatycznej kontroli. Centralny administrator zapewnia, by rejestr Unii niezwłocznie informował właściwych posiadaczy rachunków o przerwaniu procesu.2.
W przypadku transakcji zakończonych poprzez ITL, o których mowa w art. 7 ust. 1, ITL przerywa proces, jeżeli rozbieżności zostaną wykryte albo przez ITL albo przez EUTL po wykonaniu automatycznych kontroli, o których mowa w art. 102 ust. 2. Po przerwaniu przez ITL, centralny administrator dopilnowuje, by EUTL również przerwał transakcję. ITL informuje administratorów przedmiotowych rejestrów o przerwaniu transakcji poprzez odesłanie kodu zwracanego z automatycznej kontroli. Jeżeli jednym z przedmiotowych rejestrów jest rejestr Unii, centralny administrator dopilnowuje, by rejestr Unii informował również administratora przedmiotowych rachunków w rejestrze Unii zaangażowanych w przerwaną transakcję poprzez odesłanie kodu zwracanego z automatycznej kontroli. Centralny administrator zapewnia, by rejestr Unii niezwłocznie informował właściwych posiadaczy rachunków o przerwaniu procesu.Wykrywanie rozbieżności w ramach rejestru Unii i krajowych rejestrów PzK
1.
Centralny administrator i państwa członkowskie dopilnowują, by rejestr Unii i inne rejestry PzK zawierały kody wprowadzania kontroli i kody zwracane z kontroli w celu zapewnienia właściwej interpretacji informacji wymienianych w każdym procesie. Kody kontrolne uwzględniają kody zawarte w specyfikacjach dotyczących wymiany danych i specyfikacjach technicznych przewidzianych w art. 105.2.
Centralny administrator dopilnowuje, by przed wykonaniem wszystkich procesów i w trakcie ich wykonywania rejestr Unii prowadził stosowne automatyczne kontrole w celu wykrycia rozbieżności i przerwania nieprawidłowych procesów przed wykonaniem automatycznych kontroli przez EUTL.Uzgadnianie - wykrycie niezgodności przez EUTL
1.
Centralny administrator dopilnowuje, by EUTL okresowo inicjował uzgadnianie danych, aby zadbać o to, by zapisy EUTL dotyczące rachunków, stanu posiadania jednostek Kioto i uprawnień odpowiadały zapisom tych stanów w rejestrze Unii. Centralny administrator dopilnowuje, by EUTL zapisywał wszystkie procesy.2.
Jeżeli w procesie uzgadniania, o którym mowa w ust. 1, EUTL wykryje niezgodność polegającą na tym, że informacje dotyczące rachunków, stanów posiadania jednostek Kioto i uprawnień dostarczone przez rejestr Unii w ramach okresowego procesu uzgadniania różnią się od informacji zawartych w EUTL, centralny administrator dopilnowuje, by EUTL zapobiegał finalizacji dalszych procesów z udziałem tych rachunków, uprawnień lub jednostek Kioto, których dotyczy niezgodność. Centralny administrator dopilnowuje, by EUTL niezwłocznie informował centralnego administratora i administratorów przedmiotowych rachunków o niezgodności.Finalizacja procesów
1.
Wszystkie transakcje zgłoszone ITL zgodnie z art. 7 ust. 1 są sfinalizowane, gdy ITL powiadamia EUTL o zakończeniu procesu.2.
Wszystkie transakcje i inne procesy zgłoszone EUTL zgodnie z art. 7 ust. 3 są sfinalizowane, gdy EUTL powiadamia rejestr Unii o zakończeniu procesu. Centralny administrator dopilnowuje, by EUTL automatycznie przerywał realizację transakcji lub procesu, jeżeli nie można było ich zakończyć w ciągu 24 godzin od ich zgłoszenia.3.
Proces porównywania, o którym mowa w art. 103 ust. 1, jest sfinalizowany, gdy wszystkie niezgodności pomiędzy informacjami zawartymi w rejestrze Unii i informacjami zawartymi w EUTL w danym czasie i dniu zostały usunięte, a proces porównania został pomyślnie ponownie zainicjowany i zakończony.
Specyfikacje i zarządzanie zmianami
Specyfikacje i zarządzanie zmianami
Specyfikacje dotyczące wymiany danych i specyfikacje techniczne
1.
Komisja udostępnia krajowym administratorom specyfikacje dotyczące wymiany danych i specyfikacje techniczne niezbędne do wymiany danych pomiędzy rejestrami a dziennikami transakcji, włącznie z kodami identyfikacyjnymi, automatycznymi kontrolami, kodami odpowiedzi i wymogami rejestracji danych, oraz procedury testowania i wymogi bezpieczeństwa niezbędne do uruchomienia wymiany danych.2.
Specyfikacje dotyczące wymiany danych i specyfikacje techniczne sporządza się w drodze konsultacji z grupą roboczą administratorów Komitetu ds. Zmian Klimatu i są one zgodne z funkcjonalnymi i technicznymi specyfikacjami dotyczącymi standardów wymiany danych dla systemów rejestrów w ramach protokołu z Kioto, opracowanymi zgodnie z decyzją 12/CMP.1.3. 33
Normy opracowane zgodnie z umowami zawartymi na mocy art. 25 dyrektywy 2003/87/WE są spójne ze specyfikacjami dotyczącymi wymiany danych i specyfikacjami technicznymi sporządzonymi zgodnie z ust. 1 i 2.Zarządzanie zmianami i wydaniami
Jeżeli wymagana jest nowa wersja lub nowe wydanie oprogramowania rejestru Unii, centralny administrator dopilnowuje, aby procedury testowania określone w specyfikacjach dotyczących wymiany danych i specyfikacjach technicznych przewidzianych w art. 105 zakończono zanim zostanie ustanowione i aktywowane łącze komunikacyjne pomiędzy nową wersją lub nowym wydaniem tego oprogramowania a EUTL lub ITL.
30 Art. 99 ust. 4 dodany przez art. 1 pkt 3 rozporządzenia nr 2018/208 z dnia 12 lutego 2018 r. (Dz.U.UE.L.2018.39.3) zmieniającego nin. rozporządzenie z dniem 1 stycznia 2018 r.
31 Art. 99 ust. 5 dodany przez art. 1 pkt 3 rozporządzenia nr 2018/208 z dnia 12 lutego 2018 r. (Dz.U.UE.L.2018.39.3) zmieniającego nin. rozporządzenie z dniem 1 stycznia 2018 r.
32 Art. 99a dodany przez art. 87 pkt 5 rozporządzenia nr (UE) 2019/1122 z dnia 12 marca 2019 r. (Dz.U.UE.L.2019.177.3) zmieniającego nin. rozporządzenie z dniem 22 lipca 2019 r.
33 Art. 105 ust. 3 dodany przez art. 87 pkt 6 rozporządzenia nr (UE) 2019/1122 z dnia 12 marca 2019 r. (Dz.U.UE.L.2019.177.3) zmieniającego nin. rozporządzenie z dniem 22 lipca 2019 r.
© Unia Europejska, http://eur-lex.europa.eu/
Za autentyczne uważa się wyłącznie dokumenty Unii Europejskiej opublikowane w Dzienniku Urzędowym Unii Europejskiej.