III. Otras disposiciones. BANCO DE ESPAÑA. Entidades participantes en TARGET2. (BOE-A-2021-17165)
Resolución de 13 de octubre de 2021, de la Comisión Ejecutiva del Banco de España, de modificación de las cláusulas generales relativas a las condiciones uniformes para la apertura y el funcionamiento de una cuenta del módulo de pagos, de una cuenta dedicada de efectivo de T2S y de una cuenta dedicada de efectivo de TIPS en TARGET2-Banco de España.
17 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 252
Jueves 21 de octubre de 2021
Sec. III. Pág. 128468
5. Se modifica la redacción de la cláusula 35.ª (Requisitos de seguridad), que
pasará a tener la siguiente redacción:
«Cláusula 35.ª
Requisitos de seguridad y procedimientos de control.
1. Los participantes establecerán controles de seguridad adecuados que
protejan sus sistemas del acceso y el uso no autorizados. Los participantes serán
los únicos responsables de proteger adecuadamente la confidencialidad,
integridad y disponibilidad de sus sistemas.
2. Los participantes informarán al Banco de España de todo incidente relativo
a la seguridad que se produzca en su infraestructura técnica, y, si procede, de todo
incidente relativo a la seguridad que se produzca en la infraestructura técnica de
terceros proveedores. El Banco de España podrá solicitar más información sobre
el incidente y, en caso necesario, solicitar que el participante tome las medidas
adecuadas para evitar que vuelva a suceder.
3. El Banco de España podrá imponer otros requisitos de seguridad, en
particular, por lo que se refiere a la ciberseguridad o a la prevención del fraude, a
todos los participantes o a aquellos que considere críticos.
4. Los participantes facilitarán al Banco de España:
(i) acceso permanente a su declaración de adhesión a los requisitos de
seguridad de punto final del proveedor del servicio de red de su elección, y
(ii) con carácter anual, la declaración de autocertificación de TARGET2
según se publica en la dirección del Banco de España en internet y en la dirección
del BCE en internet en inglés.
4 bis. El Banco de España evaluará la declaración o declaraciones de
autocertificación sobre el nivel de cumplimiento por el participante de cada uno de
los requisitos establecidos en la autocertificación de TARGET2. Dichos requisitos
se enumeran en la Aplicación Técnica aprobada por el Banco de España que
recoge los requisitos relativos a la gestión de la seguridad de la información y a la
gestión de la continuidad de las actividades, que el participante declara conocer y
aceptar y se obliga a cumplir.
4 ter. El nivel de cumplimiento por el participante de los requisitos de la
autocertificación de TARGET2 se clasificará de la siguiente manera, por orden
creciente de gravedad: “pleno cumplimiento”, “incumplimiento leve” o
“incumplimiento grave”. Se aplicarán los siguientes criterios:
Si un participante demuestra que un requisito específico no le es aplicable, se
considerará que cumple el requisito correspondiente a efectos de la
categorización.
Todo participante que no alcance el “pleno cumplimiento” presentará un plan
de acción que demuestre cómo se propone alcanzar el pleno cumplimiento.
El Banco de España informará a las autoridades de supervisión pertinentes del
estado de cumplimiento de dicho participante.
4 quater. Si el participante se niega a conceder acceso permanente a su
declaración de adhesión a los requisitos de seguridad de punto final del proveedor
del servicio de red de su elección o no aporta la autocertificación de TARGET2, el
nivel de cumplimiento del participante se clasificará como “incumplimiento grave”.
cve: BOE-A-2021-17165
Verificable en https://www.boe.es
(i) se alcanza el pleno cumplimiento cuando los participantes satisfacen
el 100 % de los requisitos,
(ii) se entenderá por incumplimiento leve el hecho de que un participante
satisfaga menos del 100 % pero al menos el 66 % de los requisitos, y
(iii) por incumplimiento grave, cuando el participante cumpla menos del 66 %
de los requisitos.
Núm. 252
Jueves 21 de octubre de 2021
Sec. III. Pág. 128468
5. Se modifica la redacción de la cláusula 35.ª (Requisitos de seguridad), que
pasará a tener la siguiente redacción:
«Cláusula 35.ª
Requisitos de seguridad y procedimientos de control.
1. Los participantes establecerán controles de seguridad adecuados que
protejan sus sistemas del acceso y el uso no autorizados. Los participantes serán
los únicos responsables de proteger adecuadamente la confidencialidad,
integridad y disponibilidad de sus sistemas.
2. Los participantes informarán al Banco de España de todo incidente relativo
a la seguridad que se produzca en su infraestructura técnica, y, si procede, de todo
incidente relativo a la seguridad que se produzca en la infraestructura técnica de
terceros proveedores. El Banco de España podrá solicitar más información sobre
el incidente y, en caso necesario, solicitar que el participante tome las medidas
adecuadas para evitar que vuelva a suceder.
3. El Banco de España podrá imponer otros requisitos de seguridad, en
particular, por lo que se refiere a la ciberseguridad o a la prevención del fraude, a
todos los participantes o a aquellos que considere críticos.
4. Los participantes facilitarán al Banco de España:
(i) acceso permanente a su declaración de adhesión a los requisitos de
seguridad de punto final del proveedor del servicio de red de su elección, y
(ii) con carácter anual, la declaración de autocertificación de TARGET2
según se publica en la dirección del Banco de España en internet y en la dirección
del BCE en internet en inglés.
4 bis. El Banco de España evaluará la declaración o declaraciones de
autocertificación sobre el nivel de cumplimiento por el participante de cada uno de
los requisitos establecidos en la autocertificación de TARGET2. Dichos requisitos
se enumeran en la Aplicación Técnica aprobada por el Banco de España que
recoge los requisitos relativos a la gestión de la seguridad de la información y a la
gestión de la continuidad de las actividades, que el participante declara conocer y
aceptar y se obliga a cumplir.
4 ter. El nivel de cumplimiento por el participante de los requisitos de la
autocertificación de TARGET2 se clasificará de la siguiente manera, por orden
creciente de gravedad: “pleno cumplimiento”, “incumplimiento leve” o
“incumplimiento grave”. Se aplicarán los siguientes criterios:
Si un participante demuestra que un requisito específico no le es aplicable, se
considerará que cumple el requisito correspondiente a efectos de la
categorización.
Todo participante que no alcance el “pleno cumplimiento” presentará un plan
de acción que demuestre cómo se propone alcanzar el pleno cumplimiento.
El Banco de España informará a las autoridades de supervisión pertinentes del
estado de cumplimiento de dicho participante.
4 quater. Si el participante se niega a conceder acceso permanente a su
declaración de adhesión a los requisitos de seguridad de punto final del proveedor
del servicio de red de su elección o no aporta la autocertificación de TARGET2, el
nivel de cumplimiento del participante se clasificará como “incumplimiento grave”.
cve: BOE-A-2021-17165
Verificable en https://www.boe.es
(i) se alcanza el pleno cumplimiento cuando los participantes satisfacen
el 100 % de los requisitos,
(ii) se entenderá por incumplimiento leve el hecho de que un participante
satisfaga menos del 100 % pero al menos el 66 % de los requisitos, y
(iii) por incumplimiento grave, cuando el participante cumpla menos del 66 %
de los requisitos.
