Eesti Panga presidendi 9. mai 2008. aasta määruse nr 4 „TARGET2-Eesti reeglite kinnitamine” muutmine
Vastu võetud 05.11.2021 nr 14
Määrus kehtestatakse Eesti Panga seaduse § 2 lõike 2 punkti 4 ja § 14 punkti 5 ning krediidiasutuste seaduse § 87 lõike 2 alusel.
§ 1.
Eesti Panga presidendi 9. mai 2008. aasta määruses nr 4 „TARGET2-Eesti reeglite kinnitamine” (RT I, 12.11.2019, 7) (edaspidi: määrus) tehakse järgmised muudatused:
(1) Määruse lisa 1 „TARGET2-Eestis osalemise ühtsed tingimused” muudetakse järgmiselt:
1) artiklis 1 asendatakse mõiste „kontsern” punkt a järgmisega:
„a) krediidiasutuste kogum, kes on hõlmatud emaettevõtja konsolideeritud finantsaruannetes, kui emaettevõtja on kohustatud esitama konsolideeritud finantsaruandeid vastavalt komisjoni määruse (EÜ) nr 1126/2008 alusel kasutusele võetud rahvusvahelisele raamatupidamisstandardile 27 (IAS 27), ja kelle hulka kuuluvad kas:
i) emaettevõtja ja üks või rohkem tütarettevõtjat; või
ii) kaks või enam emaettevõtja tütarettevõtjat; või”;
2) artiklis 1 asendatakse mõiste „välkmaksejuhis” järgmisega:
„välkmaksejuhis (instant payment order) – Euroopa Maksenõukogu välkkreeditülekande (SCT Inst) skeemile vastav maksejuhis, mille saab täita 24 tundi päevas igal kalendripäeval ja mille puhul kohaldatakse viivitamatut või peaaegu viivitamatut töötlemist ja maksjale teatamist ning mis hõlmab:
i) välkmaksejuhised TIPS eriotstarbeliselt rahakontolt TIPS eriotstarbelisele rahakontole;
ii) välkmaksejuhised TIPS eriotstarbeliselt rahakontolt TIPS kõrvalsüsteemi tehnilisele kontole;
iii) välkmaksejuhised TIPS kõrvalsüsteemi tehniliselt kontolt TIPS eriotstarbelisele rahakontole;
iv) välkmaksejuhised TIPS kõrvalsüsteemi tehniliselt kontolt TIPS kõrvalsüsteemi tehnilisele kontole;”;
3) artiklisse 1 lisatakse järgmised mõisted:
„Euroopa Maksenõukogu välkkreeditülekande (SCT Inst) skeem ehk SCT Inst skeem (European Payments Council’s SEPA Instant Credit Transfer (SCT Inst) scheme; SCT Inst scheme) – automatiseeritud avatud standardite skeem, millega nähakse ette pankadevahelised eeskirjad, mida SCT Inst skeemis osalejad peavad järgima ning mis võimaldab SEPA makseteenuse osutajatel pakkuda automatiseeritud, kogu SEPAt hõlmavat euro välkkreeditkorralduse toodet;
juurdepääsetav osapool (reachable party) – üksus, mis:
a) omab BICi;
b) on juurdepääsetavaks osapooleks määratud TIPS eriotstarbelise rahakonto omaniku või kõrvalsüsteemi poolt;
c) on TIPS eriotstarbelise rahakonto omaniku või kõrvalsüsteemi osaleja korrespondentpank, klient või filiaal või kõrvalsüsteemi osaleja korrespondentpank, klient või filiaal; ning
d) on kättesaadav TIPS platvormi kaudu ning võimeline esitama ja võtma vastu välkmaksejuhiseid kas TIPS eriotstarbelise rahakonto omaniku või kõrvalsüsteemi kaudu või nende volitusel vahetult;
TIPS eriotstarbeliselt rahakontolt TIPS kõrvalsüsteemi tehnilisele kontole likviidsuse ülekandmise korraldus (TIPS DCA to TIPS AS technical account liquidity transfer order) – kindlaksmääratud summa TIPS eriotstarbeliselt rahakontolt TIPS kõrvalsüsteemi tehnilisele kontole ülekandmise korraldus, millega rahastatakse TIPS eriotstarbelise rahakonto omaniku positsiooni või kõrvalsüsteemi muu osaleja positsiooni kõrvalsüsteemi raamatupidamises;
TIPS kõrvalsüsteemi tehniline konto (TIPS ancillary system technical account; TIPS AS technical account) – kõrvalsüsteemi poolt või kõrvalsüsteemi nimel keskpanga poolt keskpanga TARGET2 osasüsteemis peetav konto, mida kõrvalsüsteem kasutab oma raamatupidamises välkmaksete arveldamiseks;
TIPS kõrvalsüsteemi tehniliselt kontolt TIPS eriotstarbelisele rahakontole likviidsuse ülekandmise korraldus (TIPS AS technical account to TIPS DCA liquidity transfer order) – kindlaksmääratud summa TIPS kõrvalsüsteemi tehniliselt kontolt TIPS eriotstarbelisele rahakontole ülekandmise korraldus, millega võetakse tagasi TIPS eriotstarbelise rahakonto omaniku positsiooni või kõrvalsüsteemi muu osaleja positsiooni rahastamine kõrvalsüsteemi raamatupidamises;”;
4) artiklist 1 jäetakse välja mõiste „TARGET välkmaksete arvelduse võrguteenuse pakkuja”;
5) artikli 2 lõikele 1 lisatakse punkt 8:
„8) VIII liide: nõuded infoturbe haldusele ja talitluspidevuse juhtimisele”;
6) artikli 3 lõikele 2 lisatakse punkt f d):
„f d) TIPS eriotstarbeliselt rahakontolt TIPS kõrvalsüsteemi tehnilisele kontole ja TIPS kõrvalsüsteemi tehniliselt kontolt TIPS eriotstarbelisele rahakontole likviidsuse ülekandmise korraldused;”;
7) artikli 3 lõige 3 asendatakse järgmisega:
„(3) TARGET2 võimaldab euromaksete reaalajalisi brutoarveldusi ja keskpangarahas arveldamist maksemooduli kontodel, T2Si eriotstarbelistel rahakontodel ja TIPS eriotstarbelistel rahakontodel. TARGET2 on asutatud ja tegutseb ühisplatvormina, mille kaudu esitatakse ja töödeldakse maksejuhiseid ning mille kaudu toimub maksete lõplik laekumine tehniliselt ühetaoliselt. T2Si eriotstarbeliste rahakontode operatsioonid põhinevad ja rakenduvad TARGET2 tehnilisel T2Si platvormil. TIPS eriotstarbeliste rahakontode ja TIPS kõrvalsüsteemi tehniliste kontode operatsioonid põhinevad ja rakenduvad TARGET2 tehnilisel TIPS platvormil.”;
8) artikkel 5 asendatakse järgmisega:
„Artikkel 5 – Otseosalejad
(1) TARGET2-Eesti maksemooduli konto omanikud on otseosalejad ning peavad vastama artikli 8 lõigetes 1 ja 2 sätestatud nõuetele. Neil peab olema Eesti Pangas vähemalt üks maksemooduli konto. Maksemooduli konto omanikud, kes järgivad SCT Inst skeemi SEPA välkkreeditkorralduste järgimise kokkuleppe allkirjastamisega, on ja jäävad TIPS platvormil pidevalt kättesaadavaks, kas TIPS eriotstarbelise rahakonto omanikuna või juurdepääsetava osapoolena TIPS eriotstarbelise rahakonto omaniku kaudu.
(2) Maksemooduli konto omanikud võivad määrata adresseeritavad BICi omanikud olenemata nende asutamise kohast. Maksemooduli konto omanikud võivad määrata adresseeritavad BICi omanikud, kes järgivad SCT Inst skeemi SEPA välkkreeditkorralduste järgimise kokkuleppe allkirjastamisega ainult juhul, kui need üksused on TIPS platvormil kättesaadavad, kas TIPS eriotstarbelise rahakonto omanikuna või juurdepääsetava osapoolena TIPS eriotstarbelise rahakonto omaniku kaudu.
(3) Maksemooduli konto omanikud võivad anda üksustele maksemooduli kaudse osaleja staatuse, kui artikli 6 tingimused on täidetud. Maksemooduli konto omanikud võivad anda kaudse osaleja staatuse üksustele, kes järgivad SCT Inst skeemi SEPA välkkreeditkorralduste järgimise kokkuleppe allkirjastamisega ainult juhul, kui need üksused on TIPS platvormil kättesaadavad, kas Eesti Panga TIPS eriotstarbelise rahakonto omanikuna või juurdepääsetava osapoolena TIPS eriotstarbelise rahakonto omaniku kaudu.
(4) Ühist juurdepääsu filiaalide kaudu võib võimaldada järgmiselt:
a) krediidiasutus käesoleva lisa artikli 4 lõike 1 punktide a või b tähenduses, kes on tunnistatud maksemooduli konto omanikuks, võib maksejuhiste andmiseks ja/või maksete saamiseks anda oma maksemooduli kontole otsejuurdepääsu ühele või enamale oma ELis või EMPs asutatud filiaalile, kui Eesti Panka on sellest teavitatud;
b) kui krediidiasutuse filiaal on saanud maksemooduli konto omaniku staatuse, võivad teised sama juriidilise isiku filiaalid ja/või tema emaettevõtja, kui need on asutatud ELis või EMPs, kasutada selle filiaali maksemooduli kontot, kui Eesti Panka on sellest teavitatud.”;
9) artikli 12 lõige 3 asendatakse järgmisega:
„(3) Maksemooduli kontosid ja nende allkontosid tasustatakse nullprotsendilise intressimääraga või hoiustamise püsivõimaluse intressimääraga, sõltuvalt sellest, kumb on madalam, välja arvatud juhul, kui neid kasutatakse kohustusliku reservi hoidmiseks või ülemääraste reservide hoidmiseks. Kohustuslikult reservilt tasu arvutamisel ja maksmisel juhindutakse nõukogu 23. novembri 1998. aasta määrusest (EÜ) nr 2531/98 kohustuslike reservide kohaldamise kohta Euroopa Keskpanga poolt ja Euroopa Keskpanga 22. jaanuari 2021. aasta määrusest (EL) 2021/378 kohustusliku reservi kohaldamise kohta (EKP/2021/1). Ülemäärastelt reservidelt tasu arvutamisel ja maksmisel juhindutakse Euroopa Keskpanga 15. oktoobri 2019. aasta otsusest (EL) 2019/1743) ülemääraste reservide ja teatavate hoiuste tasustamise kohta (EKP/2019/31).”;
10) artikkel 28 asendatakse järgmisega:
„Artikkel 28 – Turvanõuded ja kontrollimenetlused
(1) Osalejad rakendavad asjakohast turvakontrolli, et kaitsta oma süsteeme lubamatu juurdepääsu ja kasutamise eest. Osalejad on ainuvastutavad oma süsteemide konfidentsiaalsuse, usaldusväärsuse ja kättesaadavuse piisava kaitse eest.
(2) Osalejad peavad teavitama Eesti Panka kõikidest oma tehnilise infrastruktuuri turvalisusega seotud sündmustest ja kohastel juhtudel kolmandatest isikutest teenusepakkujate tehnilise infrastruktuuri turvalisusega seotud sündmustest. Eesti Pank võib nõuda sündmuse kohta lisateavet ja vajadusel ka seda, et osaleja rakendaks asjakohaseid meetmeid, et vältida selliste sündmuste kordumist.
(3) Eesti Pank võib kõikide osalejate ja/või Eesti Panga hinnangul tähtsateks peetavate osalejate suhtes kohaldada täiendavaid turvanõudeid, eelkõige küberturvalisuse tagamiseks või pettuse vältimiseks.
(4) Osalejad annavad Eesti Pangale:
i) püsiva juurdepääsu oma kinnitusele valitud võrguteenuse osutaja turvalisuse kasutajanõuete järgimise kohta;
ii) igal aastal TARGET2 enesesertifitseerimise kinnituse vastavalt nõuetele, mis on avaldatud Eesti Panga veebilehel ning EKP veebilehel inglise keeles.
(4a) Eesti Pank hindab osaleja enesesertifitseerimise kinnitus(t)e vastavust igale TARGET2 enesesertifitseerimise nõuete hulgas sätestatud nõudele. Need nõuded on loetletud VIII liites, mis moodustab koos teiste artikli 2 lõikes 1 osutatud liidetega käesolevate tingimuste lahutamatu osa.
(4b) Osaleja vastavus TARGET2 enesesertifitseerimise nõuetele liigitatakse kaalukuse järjekorras järgmisteks tasemeteks: „täielik vastavus”, „vähemoluline mittevastavus” või „oluline mittevastavus”. Hindamisel kohaldatakse järgmiseid kriteeriume: täielik vastavus on tuvastatud juhul, kui osaleja on täitnud nõuded 100% ulatuses; vähemoluline mittevastavus juhul, kui osaleja on nõuded täitnud vähem kui 100%, kuid vähemalt 66% ulatuses, ning oluline mittevastavus juhul, kui osaleja on nõuded täitnud vähem kui 66% ulatuses. Kui osaleja tõendab, et konkreetne nõue ei ole tema suhtes kohaldatav, loetakse ta liigitamisel asjaomasele nõudele vastavaks. Osaline, kes ei saavuta täielikku vastavust, peab esitama tegevuskava, milles näitab, kuidas ta kavatseb saavutada täieliku vastavuse. Eesti Pank teavitab asjaomaseid järelevalveasutusi sellise osaleja nõuetele vastavuse staatusest.
(4c) Kui osaleja keeldub andmast püsivat juurdepääsu oma kinnitusele valitud võrguteenuse osutaja turvalisuse kasutajanõuete järgimise kohta või ei esita TARGET2 enesesertifitseerimise kinnitust, liigitatakse osaleja nõuetele vastavuse tase „oluliseks mittevastavuseks”.
(4d) Eesti Pank hindab osalejate nõuetele vastavust igal aastal.
(4e) Eesti Pank võib kohaldada järgmisi õiguskaitsemeetmeid osalejate suhtes, kelle nõuetele vastavust hinnati tasemega „vähemoluline mittevastavus” või „oluline mittevastavus”, kaalukuse järjekorras:
i) tugevdatud järelevalve: osaleja esitab Eesti Pangale oma kõrgema juhtkonna allkirjastatud kuuaruande osaleja edusammude kohta mittevastavuse käsitlemisel. Täiendavalt on osaleja kohustatud maksma igal kuul iga mõjutatud konto eest trahvi VI liite punktis 1 sätestatud kuutasu summas, välja arvatud tehingutasud. Seda õiguskaitsemeedet võib kohaldada juhul, kui osalejale antakse teine järjestikune hinnang, mille kohaselt esineb „vähemoluline mittevastavus” või „oluline mittevastavus”;
ii) osalemise peatamine: TARGET2-Eestis osalemise võib peatada käesoleva lisa artikli 34 lõike 2 punktides b ja c kirjeldatud juhtudel. Erandina käesoleva lisa artiklist 34 teavitatakse osalejat sellisest peatamisest kolm kuud ette. Osaleja on kohustatud maksma igal kuul iga peatatud konto eest trahvi VI liite punktis 1 sätestatud kuutasu kahekordses summas, välja arvatud tehingutasud. Seda õiguskaitsemeedet võib kohaldada juhul, kui osalejale antakse teine järjestikune hinnang, mille kohaselt esineb „oluline mittevastavus”;
iii) osalemise lõpetamine: TARGET2-Eestis osalemise võib lõpetada käesoleva lisa artikli 34 lõike 2 punktides b ja c kirjeldatud juhtudel. Erandina käesoleva lisa artiklist 34 teavitatakse osalejat sellisest lõpetamisest kolm kuud ette. Osaleja on kohustatud maksma täiendavalt trahvi 1000 eurot iga lõpetatud konto eest. Seda õiguskaitsemeedet võib kohaldada juhul, kui osaleja ei ole olulist mittevastavust käsitlenud Eesti Panka rahuldaval viisil pärast kolme kuu möödumist osalemise peatamisest.
(5) Osalejad, kes annavad oma maksemooduli kontole juurdepääsu kolmandatele isikutele kooskõlas artikli 5 lõigetega 2, 3 ja 4, peavad võtma meetmed riskide suhtes, mis tulenevad sellest juurdepääsust, kooskõlas käesoleva artikli lõigetes 1 kuni 4e sätestatud turvanõuetega. Lõikes 4 osutatud enesesertifitseerimises tuleb osutada, et osaleja kohaldab TARGET2 võrguteenuse osutajate turvalisuse kasutajanõudeid kolmandate isikute suhtes, kellel on juurdepääs osaleja maksemooduli kontole.”;
11) artikli 39 lõige 1 asendatakse järgmisega:
„(1) Eeldatakse, et osalejad teavad ja järgivad kõiki oma kohustusi, mis tulenevad andmekaitset reguleerivatest õigusaktidest, ning on võimelised seda tõendama asjaomastele pädevatele asutustele. Eeldatakse, et osalejad teavad ja järgivad kõiki oma kohustusi, mis tulenevad rahapesu ja terrorismi rahastamise tõkestamist, massihävitusrelvade leviku tõkestamise seisukohast tundlikku tuumaenergiaalast tegevust või tuumarelva kandevahendite väljatöötamist reguleerivatest õigusaktidest, eelkõige rakendades asjakohaseid meetmeid seoses nende maksemooduli kontodel debiteeritavate ja krediteeritavate summadega. Osalejad on kohustatud tutvuma TARGET2 võrguteenuse osutaja andmekogumispõhimõtetega enne TARGET2 võrguteenuse osutajaga lepingulise suhte sõlmimist.”;
12) Lisatakse artikkel 45 a:
„Artikkel 45a – Üleminekusätted
(1) Kui TARGET2 tegevus lõpetatakse ja käivitatakse seda asendav süsteem, kantakse maksemooduli konto saldod üle kontoomaniku vastavatele jätkukontodele selles asendavas süsteemis.
(2) Artiklis 5 sätestatud nõuet, mille kohaselt peavad TIPS platvormil olema kättesaadavad maksemooduli konto omanikud, kaudsed osalejad ja adresseeritavad BICi omanikud, kes järgivad SCT Inst skeemi, kohaldatakse alates 25. veebruarist 2022.”;
13) I liite punkti 8 alapunkti 4 alajaotus b asendatakse järgmisega:
„b) kasutajalt-rakendusele režiim (user-to-application mode, U2A)
U2A võimaldab osaleja ja ICMi otsesuhtlust. Teave kuvatakse personaalarvutis töötavas veebilehitsejas (SWIFT Alliance WebStation või muu liides, mida SWIFT võib nõuda). U2A juurdepääsuks peab arvutisüsteem võimaldama „küpsiseid” (cookies). Lähemad üksikasjad on esitatud ICMi kasutaja käsiraamatus.”;
14) IV liite punkti 6 alapunkt g asendatakse järgmisega:
„g) Maksejuhiste eriolukorras töötlemine toimub osalejate antud kõlblikest varadest koosneva tagatise arvel. Eriolukorras töötlemise ajal võib laekuvaid eriolukorra makseid kasutada väljuvate eriolukorra maksete rahastamiseks. Eesti Pank ei või eriolukorras töötlemise eesmärgil arvesse võtta osalejate vaba likviidsust.”;
15) VI liite punkti 15 tabeli päis asendatakse järgmisega:
Järk |
Alates (miljonist eurost tööpäevas) |
Kuni (miljonit eurot tööpäevas) |
Aastatasu (eurodes) |
Kuutasu (eurodes) |
16) VI liite punkti 15 alajaotus d alapunkt iv jäetakse välja;
17) Lisatakse uus VIII liide:
„VIII liide
NÕUDED INFOTURBE HALDUSELE JA TALITLUSPIDEVUSE JUHTIMISELE
Infoturbe haldus
Käesolevaid nõudeid kohaldatakse iga osaleja suhtes, välja arvatud juhul, kui osaleja tõendab, et konkreetne nõue ei ole tema suhtes kohaldatav. Nõuete kohaldamisala kehtestamisel oma taristus peab osaleja määratlema maksetehingute ahelasse (Payment Transaction Chain, PTC) kuuluvad komponendid. Täpsemalt saab maksetehingute ahel alguse sisestuskohas (Point of Entry, PoE), st süsteemis, mille abil tehingud koostatakse (nt tööjaamad, front office ja back office rakendused, vahevara), ning lõpeb süsteemis, mille abil saadetakse sõnum SWIFTi (nt SWIFT VPN Box) või internetti (internetipõhise juurdepääsu puhul).
Nõue 1.1: Infoturvapoliitika
Juhtkond peab võtma selge poliitikasuuna, mis on kooskõlas ärieesmärkidega, ning näitama toetust ja pühendumust infoturbele, st koostama, kehtestama ja ajakohastama infoturvapoliitika, et tagada organisatsiooniülene infoturbe haldus ja küberkerksuse juhtimine läbi infoturva- ja küberkerksuse riskide tuvastamise, hindamise ja käsitlemise. Asjaomane poliitika peab sisaldama vähemalt järgnevat: eesmärgid, kohaldamisala (sh sellised valdkonnad nagu töökorraldus, personal, varahaldus jne), põhimõtted ja vastutuse jaotus.
Nõue 1.2: Sisemine korraldus
Infoturvapoliitika organisatsiooniüleseks rakendamiseks kehtestatakse infoturbe raamistik. Juhtkond korraldab infoturbe raamistiku koostamise ning vaatab selle läbi, et tagada infoturvapoliitika (vastavalt nõudele 1.1) organisatsiooniülene rakendamine, sh selleks vajalike piisavate vahendite eraldamine ja turvaülesannete määramine.
Nõue 1.3: Välised osapooled
Organisatsiooni teabe ja andmetöötlusrajatiste turvalisust ei tohi vähendada välis(t)e osapool(t)e või nende pakutavate toodete/teenuste kasutamine ja/või sõltuvus nendest. Välise osapoole mis tahes juurdepääs organisatsiooni andmetöötlusrajatistele peab olema piiratud. Kui organisatsiooni andmetöötlusrajatistele juurdepääsuks on vaja välist osapoolt või välise osapoole toodet/teenust, viiakse läbi riskihindamine, et määratleda mõju turvalisusele ning nõuded kontrollimeetmetele. Kontrollimeetmed lepitakse kokku ja määratletakse asjaomase välise osapoolega sõlmitavas lepingus.
Nõue 1.4: Varahaldus
Maksetehingute ahelas sisalduv teabevara, äriprotsessid ja nende aluseks olevad infosüsteemid – nt operatsioonisüsteemid, taristu, ärirakendused, valmistooted ja -teenused ning kasutaja loodud rakendused – võetakse arvele ning neile määratakse omanik. Teabevara kaitsmiseks määratakse isikud, kes vastutavad nõuetekohaste kontrollimeetmete toimimise ja läbiviimise eest äriprotsessides ja kasutatavates IT-komponentides. Omanik võib vajaduse korral konkreetse kontrollimeetme läbiviimise delegeerida, kuid jääb vastutavaks teabevara nõuetekohase kaitsmise eest.
Nõue 1.5: Teabevara liigitus
Teabevara liigitatakse vastavalt sellele, kui oluline on see teabevara osaleja teenuse tõrgeteta toimimiseks. Liigitamisel osundatakse kõikidele vajadustele, prioriteetidele ja kaitsetasemetele, mis on ette nähtud teabevara käsitlemiseks asjakohastes äriprotsessides, ning võetakse arvesse ka kasutatavaid IT-komponente. Juhtkonna poolt heaks kiidetud teabevara liigitust kasutatakse teabevara eluea jooksul läbiviidavate kaitsekontrollide (sealhulgas teabevara eemaldamine ja hävitamine) määratlemiseks ning konkreetsete käitlemismeetmete vajadusest teavitamiseks.
Nõue 1.6: Personali turvalisus
Turvalisuse tagamisega seotud kohustusi tutvustatakse enne töötaja töölevõtmist asjakohastes ametijuhendites ning teenistustingimustes. Kõikide kandidaatide, töövõtjate ja kolmandast isikust kasutajate osas viiakse läbi nõuetekohane kontroll, eelkõige tundlike ametikohtade puhul. Töötajad, töövõtjad ja andmetöötlusrajatiste kolmandast isikust kasutajad allkirjastavad lepingu, mis sätestab nende ülesanded ja vastutuse turvalisuse tagamisel. Kõikidel töötajatel, töövõtjatel ja kolmandast isikust kasutajatel peab olema piisav teadlikkus ning nad peavad olema koolitatud turvameetmete ja andmetöötlusrajatiste nõuetekohase kasutamise valdkonnas, et maandada võimalikke turvariske. Töötajatele nähakse ette korrakohane distsiplinaarmenetlus turvarikkumiste käsitlemiseks. Vastutuse jaotus tuleb selgelt määratleda, et tagada töötaja, töövõtja või kolmandast isikust kasutaja organisatsioonist lahkumise või üleviimise korraldus ning töövahendite tagastamine ja kasutusõiguste tagasivõtmine.
Nõue 1.7: Füüsiline turvalisus ja keskkonnaohutus
Andmetöötlusrajatised, kus töödeldakse kriitilise tähtsusega või tundlikke andmeid, peavad asuma turvalisel, selgelt piiritletud, nõuetekohaste turvatõkete ja piiratud juurdepääsuga alal. Sellised andmetöötlusrajatised peavad olema füüsiliselt kaitstud loata juurdepääsu, kahjustuste ja häiringute eest. Juurdepääsu lubatakse ainult isikutele, kes kuuluvad nõude 1.6 kohaldamisalasse. Teabevara sisaldavate füüsiliste andmekandjate kaitsmiseks transpordi ajal kehtestatakse eeskirjad ja standardid.
Seadmeid kaitstakse füüsiliste ja keskkonnaohtude eest. Teabele loata juurdepääsu ohu vähendamiseks ning seadmete või teabe kaotsimineku või kahjustumise vältimiseks peab tagama kaitse seadmete (sealhulgas väljaspool tegevuskohta kasutatavate seadmete) kahjustamise või eemaldamise vastu. Füüsiliste ohtude tõrjumiseks ja tugirajatiste – näiteks elektrivarustuse ja -juhtmestiku – kaitsmiseks võib olla vajalik kohaldada erimeetmeid.
Nõue 1.8: Operatsioonijuhtimine
Andmetöötlusrajatiste haldamiseks ja käitamiseks kehtestatakse vastutuse jaotus ja töökord, mis hõlmab kõiki maksetehingute ahela alussüsteeme.
Asjakohastel juhtudel tuleb töökorras, sealhulgas IT-süsteemide tehnilisel haldamisel, tagada töökohustuste lahusus, et vältida süsteemi tahtlikku või hooletusest põhjustatud väärkasutamist. Kui töökohustuste lahususe sisseviimine ei ole objektiivsetel, dokumenteeritud põhjustel võimalik, tuleb pärast ametliku riskianalüüsi läbiviimist rakendada täiendavaid kontrollimeetmeid. Ründekoodi sisestamise vältimiseks ja avastamiseks maksetehingute ahela süsteemides tuleb kehtestada kontrollimeetmed. Kontrollimeetmed (sealhulgas kasutaja teadlikkus) tuleb sisse seada ka ründekoodi vältimiseks, avastamiseks ja eemaldamiseks. Mobiilkoodi võib kasutada üksnes juhul, kui see pärineb usaldusväärsest allikast (nt allkirjastatud Microsoft COM-komponendid ja Java Applets). Veebilehitseja konfiguratsiooni (nt laienduste ja pistikmoodulite kasutamist) peab rangelt reguleerima.
Juhtkond peab rakendama andmevarundus- ja andmetaaste poliitikat, mis sisaldab regulaarselt (vähemalt kord aastas) testitavat taastekava.
Makseturvalisuse seisukohast kriitilise tähtsusega süsteemide üle teostatakse seiret ning infoturvasündmused registreeritakse. Võimalike probleemide tuvastamiseks infosüsteemis kasutatakse operaatorilogisid. Operaatorilogid vaadatakse valimi alusel korrapäraselt läbi, sõltuvalt operatsiooni kriitilisusest. Makseturvalisuse seisukohast kriitilise tähtsusega kontrollimeetmete tulemuslikkuse ja juurdepääsupoliitikale vastavuse kontrollimiseks kasutatakse süsteemiseiret.
Organisatsioonidevaheline teabevahetus peab põhinema ametlikul teabevahetuspoliitikal, mida viiakse ellu asjaomaste poolte vahel sõlmitud teabevahetuse lepingu alusel ning mis peab olema kooskõlas kohaldatavate õigusaktidega. TARGET2ga teabe vahetamisel kasutatavaid kolmanda isiku tarkvarakomponente (nt teenusbüroolt saadud tarkvara TARGET2 enesesertifitseerimise dokumendi kohaldamisala reguleerivas punktis osutatud stsenaariumi nr 2 puhul) kasutatakse kolmanda isikuga sõlmitud lepingu alusel.
Nõue 1.9: Juurdepääsu reguleerimine
Juurdepääs teabevarale peab olema põhjendatud ärivajadustega (teadmisvajadus laieneb ainult teabele, millele juurdepääs on isikule oma ülesannete täitmiseks vajalik) ning vastama kehtestatud poliitikaraamistikule (sealhulgas infoturvapoliitika). Juurdepääsu reguleerimiseks kehtestatakse minimaalõiguste printsiibil põhinevad eeskirjad, mis võtavad küllaldaselt arvesse vastavate äri- ja IT-protsesside vajadusi, nii et on tagatud IT-süsteemi juurdepääsuprofiili kooskõla asjaomaste ärivajadustega. Asjakohastel juhtudel (nt varukoopiate haldamiseks) peaksid loogilise juurdepääsu meetmed olema kooskõlas füüsilise juurdepääsu meetmetega, välja arvatud juhul, kui on kehtestatud piisavad täiendavad kontrollimeetmed (nt krüpteerimine, isikuandmete anonüümseks muutmine).
Maksetehingute ahelaga hõlmatud infosüsteemidele ja teenustele juurdepääsuõiguste andmise kontrollimiseks kehtestatakse formaalne, dokumenteeritud kord. Asjaomane kord peab hõlmama kasutaja juurdepääsuõiguse elutsükli kõiki etappe, alates uue kasutaja esmasest registreerimisest kuni kasutaja lõpliku registrist kustutamiseni, kui kasutaja enam juurdepääsu ei vaja.
Asjakohastel juhtudel pööratakse eritähelepanu kriitilise tähtsusega juurdepääsuõiguste andmisele, mille kuritarvitamisega võib kaasneda tõsine kahjulik mõju osaleja tegevusele (nt juurdepääsuõigused, mis võimaldavad süsteemihaldust, süsteemi kontrollimeetmete sürjutamist, otsejuurdepääsu äriandmetele).
Kasutajate tuvastamiseks ja autentimiseks ning kasutajaõiguste andmiseks organisatsiooni võrgustiku konkreetsetes punktides, nt kohalikuks ja kaugjuurdepääsuks maksetehingute ahela süsteemidele, kehtestatakse nõuetekohased kontrollimeetmed. Vastutuse tagamiseks ei ole lubatud isikliku konto jagatud kasutamine.
Salasõnade kasutamiseks kehtestatakse ja jõustatakse eeskirjad, mis sisaldavad konkreetseid kontrollimeetmeid tagamaks, et salasõnu ei oleks lihtne ära arvata, nt salasõnade keerukusnõuded ja piiratud kehtivusaeg. Kehtestatakse salasõna turvalise taastamise ja/või lähtestamise kord.
Teabe konfidentsiaalsuse, autentsuse ja tervikluse kaitsmiseks töötatakse välja ja rakendatakse krüptokontrollide läbiviimise poliitika. Krüptokontrollide läbiviimise toetamiseks kehtestatakse võtmehalduspoliitika.
Loata juurdepääsu ohu maandamiseks kehtestatakse konfidentsiaalse teabe ekraanil või paberkandjal vaatamise poliitika (nt puhta ekraani ja puhta laua poliitika).
Kaugtöö korraldamisel arvestatakse vähem kaitstud keskkonnas töötamise riskidega ning rakendatakse asjakohaseid tehnilisi ja organisatsioonilisi kontrollimeetmeid.
Nõue 1.10: Infosüsteemide soetamine, arendus ja hooldus
Turvanõuded määratakse kindlaks ja lepitakse kokku enne infosüsteemide arendamist ja/või juurutamist.
Nõuetekohase töötlemise tagamiseks varustatakse rakendused (sealhulgas kasutaja loodud rakendused) asjakohaste kontrollimeetmetega. Need kontrollimeetmed peavad hõlmama sisendandmete, andmetöötluse ja väljundandmete valideerimist. Tundlikku, väärtuslikku või kriitilise tähtsusega teavet töötlevate või mõjutavate süsteemide puhul võib olla vajalik kohaldada täiendavaid kontrollimeetmeid. Sellised kontrollimeetmed määratakse kindlaks turvanõuete ja riskihinnangu alusel vastavalt kehtestatud poliitikale (nt infoturvapoliitika, krüptokontrolli poliitika).
Uutele süsteemidele kehtestatakse käitamisnõuded, mis dokumenteeritakse ja mida testitakse enne heakskiitmist ja kasutusele võtmist. Võrguturbe tagamiseks tuleks rakendada asjakohaseid kontrollimeetmeid, sealhulgas võrgu segmentimist ja turvalist haldust, lähtudes andmevoogude kriitilisusest ja organisatsiooni võrgupiirkondade riskitasemest. Avalike võrkude kaudu edastatava tundliku teabe kaitsmiseks kehtestatakse erikontrollimeetmed.
Juurdepääsu süsteemifailidele ja programmi lähtekoodile tuleb reguleerida ning IT-projekte ja tugitegevusi ellu viia turvalisel viisil. Hoolitsema peab selle eest, et testkeskkonnas ei kasutataks tundlikke andmeid. Projekti- ja tugikeskkondi tuleb rangelt reguleerida. Muudatuste juurutamist tuleb rangelt reguleerida. Oluliste muudatuste juurutamise osas viiakse läbi riskihindamine.
Süsteemide korrapärane turvatestimine tuleb läbi viia vastavalt riskihindamise tulemustel põhinevale, eelnevalt kindlaksmääratud kavale ning turvatestimine peab hõlmama vähemalt haavatavuse hindamist. Kõiki turvatestimise käigus täheldatud puudusi hinnatakse ning nende kõrvaldamiseks koostatakse tegevuskava, mille järgimist õigeaegselt kontrollitakse.
Nõue 1.11: Infoturve tarnijasuhetes
Selleks et kaitsta osaleja sisemisi teabesüsteeme, mis on tarnijale juurdepääsetavad, tuleb tarnija juurdepääsuga seotud riskide maandamiseks dokumenteerida ja tarnijaga ametlikult kokku leppida teabeturbe nõuded. Tarnija all tuleb siin mõista mis tahes kolmandat isikut ja selle kolmanda isiku töötajaid, kui kolmas isik on krediidiasutuse või investeerimisühinguga sõlminud teenuse osutamiseks lepingu või kokkuleppe ning asjaomase lepingu või kokkuleppe alusel on kolmandale isikule ja/või kolmanda isiku töötajatele võimaldatud kaugjuurdepääs või kohalik juurdepääs selle krediidiasutuse või investeerimisühingu teabe- ja/või infosüsteemidele ja/või andmetöötlusrajatistele TARGET2 enesesertifitseerimise ulatuses või sellega seotult.
Nõue 1.12: Infoturvaintsidentide ja arenduste haldus
Selleks et tagada järjepidev ja tulemuslik infoturvaintsidentide haldamine, sealhulgas turvasündmuste ja -nõrkuste alane teabevahetus, kehtestatakse nii ärilisel kui tehnilisel tasandil rollid, vastutusvaldkonnad ja menetlused ning testitakse neid, et tagada kiire, tulemuslik, nõuetele vastav ja turvaline taastumine infoturvaintsidentidest, sealhulgas kübervaldkonnaga seotud stsenaariumidest (nt välise ründaja või insaideri toime pandud pettused). Nendesse menetlustesse kaasatud töötajad peavad olema asjakohaselt koolitatud.
Nõue 1.13: Tehnilise vastavuse kontroll
Osaleja siseinfosüsteeme (nt sisetalitluste süsteemid, sisevõrgud ja välisvõrkude ühenduvus) tuleb korrapäraselt hinnata, et tagada nende vastavus organisatsioonis kehtestatud poliitikaraamistikule (nt infoturvapoliitika, krüptokontrolli poliitika).
Nõue 1.14: Virtualiseerimine
Külalisvirtuaalmasinad peavad vastama kõikidele riistvara ja süsteemide turvakontrolli nõuetele (nt turvalisuse tugevdamine, logimine). Hüperviisoritega seotud kontrollimeetmed peavad hõlmama järgmist: hüperviisori ja host’i operatsioonisüsteemi turvalisuse tugevdamine, regulaarne paikamine, erinevate keskkondade (nt tootmine ja arendus) range eraldamine. Tsentraliseeritud haldus, logimine ja seire ning juurdepääsuõiguste reguleerimine, eelkõige eeliskontode puhul, peab põhinema riskihinnangul. Ühe ja sama hüperviisori hallatavatel külalisvirtuaalmasinatel peab olema sarnane riskiprofiil.
Nõue 1.15: Pilvandmetöötlus
Avalike ja/või hübriidpilvelahenduste kasutamine maksetehingute ahelas peab põhinema ametlikul riskihinnangul ning võtma arvesse tehnilisi kontrollimeetmeid ja pilvelahendusele ette nähtud lepingutingimusi.
Hübriidpilvelahenduste puhul on süsteemi kriitilisuse tasemeks ühendatud süsteemide kõrgeim tase. Kõik kohapeal asuvad hübriidlahenduste komponendid tuleb eraldada teistest kohapeal asuvatest süsteemidest.
Kriitilise tähtsusega osalejate talitluspidevuse juhtimine
Iga TARGET2 osaleja, keda eurosüsteem käsitleb TARGET2 sujuvaks toimimiseks kriitilise tähtsusega osalejana, peab koostama talitluspidevuse strateegia, mis koosneb järgmistest elementidest:
Nõue 2.1: Välja tuleb töötada talitluspidevusplaanid ja kehtestada nende elluviimise kord.
Nõue 2.2: Tagada tuleb alternatiivse tegevuskoha olemasolu.
Nõue 2.3: Alternatiivse tegevuskoha riskiprofiil peab erinema peamise tegevuskoha riskiprofiilist, et vältida olukorda, kus üks ja sama sündmus mõjutab mõlemat tegevuskohta üheaegselt. Näiteks peaks alternatiivne tegevuskoht olema ühendatud teise elektrivõrku ja teise kesksesse sideliini kui peamine tegevuskoht.
Nõue 2.4: Olulise talitlushäire korral, mis muudab peamise tegevuskoha juurdepääsmatuks ja/või kriitilise tähtsusega töötajad kättesaamatuks, peab kriitilise tähtsusega osalejal olema võimalik taastada tavapärane tegevus alternatiivses tegevuskohas ning tööpäev nõuetekohaselt lõpetada ja alustada järgmis(t)e tööpäeva(de)ga.
Nõue 2.5: Kehtestatud peab olema kord, mis tagab, et tehingute töötlemine taastatakse alternatiivsest tegevuskohast mõistliku aja jooksul pärast algset teenusekatkestust, vastavalt häiritud tegevuse olulisuse tasemele.
Nõue 2.6: Talitlushäiretega toimetuleku suutlikkust peab testima vähemalt kord aastas ning kriitilise tähtsusega töötajad peavad olema asjakohaselt koolitatud. Testide vaheline ajavahemik ei tohi olla pikem kui üks aasta.”.
(2) Määruse lisa 1A „TARGET2-Eestis T2Si eriotstarbelise rahakonto avamise ja haldamise ühtsed tingimused” muudetakse järgmiselt:
1) artikli 6 lõike 1 punkti a alapunktis i, artikli 9 lõikes 5, artikli 10 lõikes 6, artikli 14 lõike 1 punktis a, artikli 22 lõigetes 1, 2 ja 3, artikli 27 lõikes 5, artikli 28 lõikes 1 ja artikli 29 lõikes 1 ning I liite punktis 1 asendatakse mõiste „T2Si võrguteenuse osutaja” mõistega „võrguteenuse osutaja” vastavas arvus ja käändes;
2) artiklis 1 asendatakse mõiste „välkmaksejuhis” järgmisega:
„välkmaksejuhis (instant payment order) – Euroopa Maksenõukogu välkkreeditülekande (SCT Inst) skeemile vastav maksejuhis, mille saab täita 24 tundi päevas igal kalendripäeval ja mille puhul kohaldatakse viivitamatut või peaaegu viivitamatut töötlemist ja maksjale teatamist, ning mis hõlmab:
i) välkmaksejuhised TIPS eriotstarbeliselt rahakontolt TIPS eriotstarbelisele rahakontole;
ii) välkmaksejuhised TIPS eriotstarbeliselt rahakontolt TIPS kõrvalsüsteemi tehnilisele kontole;
iii) välkmaksejuhised TIPS kõrvalsüsteemi tehniliselt kontolt TIPS eriotstarbelisele rahakontole;
iv) välkmaksejuhised TIPS kõrvalsüsteemi tehniliselt kontolt TIPS kõrvalsüsteemi tehnilisele kontole;”;
3) artiklisse 1 lisatakse järgmised mõisted:
„TIPS kõrvalsüsteemi tehniline konto (TIPS ancillary system technical account; TIPS AS technical account) – kõrvalsüsteemi poolt või kõrvalsüsteemi nimel keskpanga poolt keskpanga TARGET2 osasüsteemis peetav konto, mida kõrvalsüsteem kasutab oma raamatupidamises välkmaksete arveldamiseks;
TIPS eriotstarbeliselt rahakontolt TIPS kõrvalsüsteemi tehnilisele kontole likviidsuse ülekandmise korraldus (TIPS DCA to TIPS AS technical account liquidity transfer order) – kindlaksmääratud summa TIPS eriotstarbeliselt rahakontolt TIPS kõrvalsüsteemi tehnilisele kontole ülekandmise korraldus, millega rahastatakse TIPS eriotstarbelise rahakonto omaniku positsiooni või kõrvalsüsteemi muu osaleja positsiooni kõrvalsüsteemi raamatupidamises;
TIPS kõrvalsüsteemi tehniliselt kontolt TIPS eriotstarbelisele rahakontole likviidsuse ülekandmise korraldus (TIPS AS technical account to TIPS DCA liquidity transfer order) – kindlaksmääratud summa TIPS kõrvalsüsteemi tehniliselt kontolt TIPS eriotstarbelisele rahakontole ülekandmise korraldus, millega võetakse tagasi TIPS eriotstarbelise rahakonto omaniku positsiooni või kõrvalsüsteemi muu osaleja positsiooni rahastamine kõrvalsüsteemi raamatupidamises;
võrguteenuse osutaja (Network Service Provider, NSP) – ettevõtja, kellel on eurosüsteemiga sõlmitud kontsessioonileping ühenduvusteenuste osutamiseks eurosüsteemi turuinfrastruktuuri ühtse juurdepääsu kaudu.”;
4) artiklist 1 jäetakse välja mõiste „T2Si võrguteenuse osutaja”;
5) artikli 4 lõikele 2 lisatakse punkt f d):
„f d) TIPS eriotstarbeliselt rahakontolt TIPS kõrvalsüsteemi tehnilisele kontole ja TIPS kõrvalsüsteemi tehniliselt kontolt TIPS eriotstarbelisele rahakontole likviidsuse ülekandmise korraldused;”;
6) artikli 4 lõige 3 asendatakse järgmisega:
„(3) TARGET2 võimaldab euromaksete reaalajalisi brutoarveldusi ja keskpangarahas arveldamist maksemooduli kontodel, T2Si eriotstarbelistel rahakontodel ja TIPS eriotstarbelistel rahakontodel. TARGET2 on asutatud ja tegutseb ühisplatvormina, mille kaudu esitatakse ja töödeldakse maksejuhiseid ning mille kaudu toimub maksete lõplik laekumine tehniliselt ühetaoliselt. T2Si eriotstarbeliste rahakontode operatsioonid põhinevad ja rakenduvad TARGET2 tehnilisel T2Si platvormil. TIPS eriotstarbeliste rahakontode ja TIPS kõrvalsüsteemi tehniliste kontode operatsioonid põhinevad ja rakenduvad TARGET2 tehnilisel TIPS platvormil. Eesti Pank osutab teenuseid ÜT kohaselt. Ühisplatvormi käitavate keskpankade ja 4KP tegevus ja tegevusetus loetakse Eesti Panga tegevuseks ja tegevusetuseks, mille eest ta vastutab vastavalt käesoleva lisa artiklile 21. Osalemisest ÜT kohaselt ei teki lepingulist suhet T2Si eriotstarbeliste rahakontode omanike ja ühisplatvormi käitavate keskpankade ega 4KP vahel, kui viimased tegutsevad selles pädevuses. Korraldused, teated või teave, mille T2Si eriotstarbelise rahakonto omanik saab ühisplatvormi käitajalt või T2Si platvormilt või saadab ühisplatvormi käitajale või T2Si platvormile seoses ÜT alusel osutatavate teenustega, loetakse saaduks Eesti Pangalt või saadetuks Eesti Pangale.”;
7) artikli 8 lõige 3 asendatakse järgmisega:
„(3) Kui Eesti Pank on T2Si eriotstarbelise rahakonto omaniku poolt lõike 1 kohaselt esitatud taotluse rahuldanud, loetakse, et T2Si eriotstarbelise rahakonto omanik on andnud osaleva(te)le väärtpaberite keskdepositooriumi(te)le volituse asjaomastel väärtpaberikontodel toimunud väärtpaberitehingute summad T2Si eriotstarbeliselt rahakontolt debiteerida.”;
8) artikli 28 lõige 1 asendatakse järgmisega:
„(1) Eeldatakse, et T2Si eriotstarbelise rahakonto omanikud teavad ja järgivad kõiki oma kohustusi, mis tulenevad andmekaitset reguleerivatest õigusaktidest ning on võimelised seda tõendama asjaomastele pädevatele asutustele. Eeldatakse, et T2Si eriotstarbelise rahakonto omanikud teavad ja järgivad kõiki oma kohustusi, mis tulenevad rahapesu ja terrorismi rahastamise tõkestamist, massihävitusrelvade leviku tõkestamise seisukohast tundlikku tuumaenergiaalast tegevust või tuumarelva kandevahendite väljatöötamist reguleerivatest õigusaktidest, eelkõige rakendades asjakohaseid meetmeid seoses nende T2Si eriotstarbelistel rahakontodel debiteeritavate ja krediteeritavate summadega. Enne T2Si võrguteenuse osutajaga lepingu sõlmimist peavad T2Si eriotstarbelise rahakonto omanikud tagama, et nad on tutvunud T2Si võrguteenuse osutaja andmekogumispõhimõtetega.”;
9) artikkel 30 asendatakse järgmisega:
„Artikkel 30 – Lepinguline suhe võrguteenuse osutajaga
(1) T2Si eriotstarbelise rahakonto omanik:
a) peab TARGET2-Eesti tehnilise ühenduse loomiseks sõlmima võrguteenuse osutajaga lepingu selle võrguteenuse osutaja kontsessioonilepingu raames või
b) looma ühenduse teise üksuse kaudu, kes on sõlminud võrguteenuse osutajaga lepingu selle võrguteenuse osutaja kontsessioonilepingu raames.
(2) T2Si eriotstarbelise rahakonto omaniku ja võrguteenuse osutaja õigussuhtele kohaldatakse ainult lõike 1 punktis a osutatud võrguteenuse osutajaga sõlmitud eraldi lepingu tingimusi.
(3) Võrguteenuse osutaja pakutavad teenused ei kuulu Eesti Panga poolt seoses TARGET2ga osutatavate teenuste hulka.
(4) Eesti Pank ei vastuta võrguteenuse osutaja (sealhulgas selle juhtide, personali ja allhankijate) tegevuse, vigade või tegevusetuse eest ega võrguteenuse osutaja võrgule juurdepääsu saamiseks osalejate poolt valitud kolmandate isikute tegevuse, vigade või tegevusetuse eest.”;
10) Lisatakse artikkel 34a:
„Artikkel 34a – Üleminekusäte
Kui TARGET2 tegevus lõpetatakse ja käivitatakse seda asendav süsteem, saavad T2Si eriotstarbelise rahakonto omanikud T2Si eriotstarbelise rahakonto omanikeks selles asendavas süsteemis.”;
11) I liite punkti 7 alapunkti 1 alajaotus b asendatakse järgmisega:
„b) kasutajalt-rakendusele režiim (U2A)
U2A võimaldab T2Si eriotstarbelise rahakonto omaniku ja T2S GUI otsesuhtlust. Teave kuvatakse personaalarvutis töötavas veebilehitsejas. U2A juurdepääsuks peab arvutisüsteem võimaldama „küpsiseid” (cookies). Täpsemad detailid on esitatud T2Si kasutusjuhendis.”.
(3) Määruse lisa 1B „TARGET2-Eestis TIPS eriotstarbelise rahakonto avamise ja haldamise ühtsed tingimused” muudetakse järgmiselt:
1) artikli 17 lõike 1 punktis a, artikli 24 lõigetes 1 ja 2, artikli 26 lõike 2 punktis d, artikli 29 lõikes 6, I liite punkti 6 alapunktis 1 ja II liite punkti 3.3. alajaotuses b asendatakse mõiste „TIPS võrguteenuse osutaja” mõistega „võrguteenuse osutaja” vastavas arvus ja käändes;
2) artiklis 1 asendatakse mõiste „juurdepääsetav osapool” järgmisega:
„juurdepääsetav osapool (reachable party) – üksus, mis:
a) omab BICi;
b) on juurdepääsetavaks osapooleks määratud TIPS eriotstarbelise rahakonto omaniku või kõrvalsüsteemi poolt;
c) on TIPS eriotstarbelise rahakonto omaniku või kõrvalsüsteemi osaleja korrespondentpank, klient või filiaal, või kõrvalsüsteemi osaleja korrespondentpank, klient või filiaal; ning
d) on kättesaadav TIPS platvormi kaudu ning võimeline esitama ja võtma vastu välkmaksejuhiseid kas TIPS eriotstarbelise rahakonto omaniku või kõrvalsüsteemi kaudu või nende volitusel vahetult;”;
3) artiklis 1 asendatakse mõiste „maksejuhis” järgmisega:
„maksejuhis (payment order) – välkmaksejuhis, tagasikutsumise nõustumus, maksemooduli kontolt TIPS eriotstarbelisele rahakontole likviidsuse ülekandmise korraldus, TIPS eriotstarbeliselt rahakontolt maksemooduli kontole likviidsuse ülekandmise korraldus, TIPS kõrvalsüsteemi tehniliselt kontolt TIPS eriotstarbelisele rahakontole likviidsuse ülekandmise korraldus või TIPS eriotstarbeliselt rahakontolt TIPS kõrvalsüsteemi tehnilisele kontole likviidsuse ülekandmise korraldus; välja arvatud käesoleva lisa artiklite 16 kuni 18 tähenduses;”;
4) artiklis 1 asendatakse mõiste „välkmaksejuhis” järgmisega:
„välkmaksejuhis (instant payment order) – Euroopa Maksenõukogu välkkreeditülekande (SCT Inst) skeemile vastav maksejuhis, mille saab täita 24 tundi päevas igal kalendripäeval ja mille puhul kohaldatakse viivitamatut või peaaegu viivitamatut töötlemist ja maksjale teatamist, ning mis hõlmab:
i) välkmaksejuhised TIPS eriotstarbeliselt rahakontolt TIPS eriotstarbelisele rahakontole;
ii) välkmaksejuhised TIPS eriotstarbeliselt rahakontolt TIPS kõrvalsüsteemi tehnilisele kontole;
iii) välkmaksejuhised TIPS kõrvalsüsteemi tehniliselt kontolt TIPS eriotstarbelisele rahakontole;
iv) välkmaksejuhised TIPS kõrvalsüsteemi tehniliselt kontolt TIPS kõrvalsüsteemi tehnilisele kontole;”;
5) artiklisse 1 lisatakse järgmised mõisted:
„TIPS kõrvalsüsteemi tehniline konto (TIPS ancillary system technical account; TIPS AS technical account) – kõrvalsüsteemi poolt või kõrvalsüsteemi nimel keskpanga poolt keskpanga TARGET2 osasüsteemis peetav konto, mida kõrvalsüsteem kasutab oma raamatupidamises välkmaksete arveldamiseks;
TIPS eriotstarbeliselt rahakontolt TIPS kõrvalsüsteemi tehnilisele kontole likviidsuse ülekandmise korraldus (TIPS DCA to TIPS AS technical account liquidity transfer order) – kindlaksmääratud summa TIPS eriotstarbeliselt rahakontolt TIPS kõrvalsüsteemi tehnilisele kontole ülekandmise korraldus, millega rahastatakse TIPS eriotstarbelise rahakonto omaniku positsiooni (või kõrvalsüsteemi muu osaleja positsiooni) kõrvalsüsteemi raamatupidamises;
TIPS kõrvalsüsteemi tehniliselt kontolt TIPS eriotstarbelisele rahakontole likviidsuse ülekandmise korraldus (TIPS AS technical account to TIPS DCA liquidity transfer order) – kindlaksmääratud summa TIPS kõrvalsüsteemi tehniliselt kontolt TIPS eriotstarbelisele rahakontole ülekandmise korraldus, millega võetakse tagasi TIPS eriotstarbelise rahakonto omaniku positsiooni (või kõrvalsüsteemi muu osaleja positsiooni) rahastamine kõrvalsüsteemi raamatupidamises;
Euroopa Maksenõukogu välkkreeditülekande (SCT Inst) skeem ehk „SCT Inst skeem” (European Payments Council's SEPA Instant Credit Transfer (SCT Inst) scheme; SCT Inst scheme) – automatiseeritud avatud standardite skeem, millega nähakse ette pankadevahelised eeskirjad, mida SCT Inst osalejad peavad järgima ning mis võimaldab SEPA makseteenuse osutajatel pakkuda automatiseeritud, kogu SEPAt hõlmavat euro välkkreeditkorralduse toodet;
MPL teenus (mobile proxy look-up service, MPL service) – teenus, mis võimaldab TIPS eriotstarbelise rahakonto omanikel, TIPS kõrvalsüsteemi tehnilisi kontosid kasutavatel kõrvalsüsteemidel ja juurdepääsetavatel osapooltel, kellele klient on esitanud välkmaksejuhise puhverserveri abil (nt mobiiltelefoni numbri kaudu) tuvastatud makse saajale, otsida MPL keskteabehoidlast asjaomase makse saaja IBANi ja BICi andmeid tema konto krediteerimiseks TIPSis;
võrguteenuse osutaja (Network Service Provider, NSP) – ettevõtja, kellel on eurosüsteemiga sõlmitud kontsessioonileping ühenduvusteenuste osutamiseks eurosüsteemi turuinfrastruktuuri ühtse juurdepääsu kaudu;
IBAN (International Bank Account Number, IBAN) – rahvusvaheline pangakonto number, millega üheselt identifitseeritakse konkreetne konto konkreetses finantsasutuses konkreetses riigis.”;
6) artiklist 1 jäetakse välja mõiste „TARGET välkmaksete arvelduse võrguteenuse pakkuja”;
7) artikli 3 lõikest 1 jäetakse välja sõnad „V liide: TIPS ühenduvuse tehnilised nõuded”;
8) artikli 4 lõike 2 punkt i asendatakse järgmisega:
„i) likviidsuse ülekandmise korraldused TIPS eriotstarbeliselt rahakontolt maksemooduli kontole ja maksemooduli kontolt TIPS eriotstarbelisele rahakontole;”;
9) artikli 4 lõikele 2 lisatakse järgmine punkt ia:
„ia) likviidsuse ülekandmise korraldused TIPS eriotstarbeliselt rahakontolt TIPS kõrvalsüsteemi tehnilisele kontole ja TIPS kõrvalsüsteemi tehniliselt kontolt TIPS eriotstarbelisele rahakontole;”;
10) artikli 4 lõige 3 asendatakse järgmisega:
„(3) TARGET2 võimaldab euromaksete reaalajalisi brutoarveldusi ja keskpangarahas arveldamist maksemooduli kontodel, T2Si eriotstarbelistel rahakontodel ja TIPS eriotstarbelistel rahakontodel. TARGET2 on asutatud ja tegutseb ühisplatvormina, mille kaudu esitatakse ja töödeldakse maksejuhiseid ning mille kaudu toimub maksete lõplik laekumine tehniliselt ühetaoliselt. TIPS eriotstarbeliste rahakontode ja TIPS kõrvalsüsteemi tehniliste kontode operatsioonid põhinevad ja rakenduvad TARGET2 tehnilisel TIPS platvormil. T2Si eriotstarbeliste rahakontode operatsioonid põhinevad ja rakenduvad TARGET2 tehnilisel T2Si platvormil.”;
11) artikli 6 lõike 1 punkti a alapunkt i asendatakse järgmisega:
„i) installeerima, haldama, käitama ja jälgima TIPS platvormiga ühendumiseks vajalikku IT infrastruktuuri ja tagama selle turvalisuse ning sisestama selle kaudu maksejuhiseid. Seda tehes võivad TIPS eriotstarbelise rahakonto omanikud kasutada kolmandaid isikuid, jäädes ise täielikult ainuvastutavaks. Eelkõige, välja arvatud juhul, kui kasutatakse korraldusi andvat osapoolt, sõlmivad TIPS eriotstarbelise rahakonto omanikud I liites esitatud tehnilisele kirjeldusele vastava ühenduse ja juurdepääsu saamiseks lepingu ühe või mitme võrguteenuse osutajaga; ja”;
12) artikkel 9 asendatakse järgmisega:
„Artikkel 9 – Lepinguline suhe võrguteenuse osutajaga
(1) Osaleja kas:
a) sõlmib TARGET2-Eestiga tehnilise ühenduse loomiseks võrguteenuse osutajaga lepingu selle võrguteenuse osutaja kontsessioonilepingu raames või
b) loob ühenduse teise üksuse kaudu, kes on sõlminud võrguteenuse osutajaga lepingu selle võrguteenuse osutaja kontsessioonilepingu raames.
(2) Osaleja ja võrguteenuse osutaja õigussuhtele kohaldatakse ainult lõike 1 punktis a osutatud võrguteenuse osutajaga sõlmitud eraldi lepingu tingimusi.
(3) Võrguteenuse osutaja pakutavad teenused ei kuulu Eesti Panga poolt seoses TARGET2ga osutatavate teenuste hulka.
(4) Eesti Pank ei vastuta võrguteenuse osutaja (sealhulgas tema juhtide, personali ja allhankijate) tegevuse, vigade või tegevusetuse eest ega võrguteenuse osutaja võrgule juurdepääsu saamiseks osalejate poolt valitud kolmandate isikute tegevuse, vigade või tegevusetuse eest.”;
13) artikkel 10 jäetakse välja;
14) Lisatakse artikkel 11a:
„Artikkel 11a – MPL teabehoidla
(1) MPL keskteabehoidla sisaldab MPL teenuse osutamiseks vajalikku puhverserveri IBANi kaardistustabelit.
(2) Iga puhverserver võib olla seotud ainult ühe IBANiga. IBAN võib olla seotud ühe või mitme puhverserveriga.
(3) MPL teabehoidlas hoitavate andmete suhtes kohaldatakse artiklit 29.”;
15) artikli 12 lõige 9 jäetakse välja;
16) artikli 15 lõige 5 asendatakse järgmisega:
„(5) TIPS eriotstarbelisi rahakontosid tasustatakse nullprotsendilise intressimääraga või hoiustamise püsivõimaluse intressimääraga, sõltuvalt sellest, kumb on madalam, välja arvatud juhul, kui neid kasutatakse kohustusliku reservi hoidmiseks või ülemääraste reservide hoidmiseks.
Kohustuslikult reservilt tasu arvutamisel ja maksmisel juhindutakse nõukogu määrusest (EÜ) nr 2531/98 kohustuslike reservide kohaldamise kohta Euroopa Keskpanga poolt ja Euroopa Keskpanga määrusest (EL) 2021/378 kohustusliku reservi kohaldamise kohta (EKP/2021/1).
Ülemäärastelt reservidelt tasu arvutamisel ja maksmisel juhindutakse Euroopa Keskpanga otsusest (EL) 2019/1743 ülemääraste reservide ja teatavate hoiuste tasustamise kohta (EKP/2019/31).”;
17) artikkel 16 asendatakse järgmisega:
„Artikkel 16 – TIPS eriotstarbelise rahakonto maksejuhiste liigid
TIPS teenusega seoses liigitatakse maksejuhisteks:
a) välkmaksejuhised;
b) tagasikutsumise nõustumused;
c) TIPS eriotstarbeliselt rahakontolt maksemooduli kontole likviidsuse ülekandmise korraldused;
d) TIPS eriotstarbeliselt rahakontolt TIPS kõrvalsüsteemi tehnilisele kontole likviidsuse ülekandmise korraldused; ja
e) TIPS kõrvalsüsteemi tehniliselt kontolt TIPS eriotstarbelisele rahakontole likviidsuse ülekandmise korraldused.”;
18) artikli 18 lõige 6 asendatakse järgmisega:
„(6) Kui TIPS eriotstarbeliselt rahakontolt maksemooduli kontole likviidsuse ülekandmise korraldus, TIPS eriotstarbeliselt rahakontolt TIPS kõrvalsüsteemi tehnilisele kontole likviidsuse ülekandmise korraldus või TIPS kõrvalsüsteemi tehniliselt kontolt TIPS eriotstarbelisele rahakontole likviidsuse ülekandmise korraldus on vastavalt artiklile 17 aktsepteeritud, kontrollib TARGET2-Eesti, kas maksja kontol on piisavalt vahendeid. Kui vahendeid ei ole piisavalt, lükatakse likviidsuse ülekandmise korraldus tagasi. Kui vahendeid on piisavalt, arveldatakse likviidsuse ülekandmise korraldus viivitamatult.”;
19) artikli 20 lõike 1 punkt b asendatakse järgmisega:
„b) TIPS eriotstarbeliselt rahakontolt maksemooduli kontole likviidsuse ülekandmise korraldus, tagasikutsumise nõustumus ja TIPS eriotstarbeliselt rahakontolt TIPS kõrvalsüsteemi tehnilisele kontole likviidsuse ülekandmise korraldus loetakse TARGET2-Eestisse sisestatuks ja tagasivõtmatuks hetkel, mil asjaomane TIPS eriotstarbeline rahakonto debiteeritakse. TIPS kõrvalsüsteemi tehniliselt kontolt TIPS eriotstarbelisele rahakontole likviidsuse ülekandmise korraldus loetakse TARGET2-Eestisse sisestatuks ja tagasivõtmatuks hetkel, mil asjaomane TIPS kõrvalsüsteemi tehniline konto debiteeritakse.”;
20) artikli 30 lõige 1 asendatakse järgmisega:
„(1) Eeldatakse, et TIPS eriotstarbelise rahakonto omanikud teavad ja järgivad kõiki oma kohustusi, mis tulenevad andmekaitset reguleerivatest õigusaktidest, ning on võimelised seda tõendama asjaomastele pädevatele asutustele. Eeldatakse, et TIPS eriotstarbelise rahakonto omanikud teavad ja järgivad kõiki oma kohustusi, mis tulenevad rahapesu ja terrorismi rahastamise tõkestamist, massihävitusrelvade leviku tõkestamise seisukohast tundlikku tuumaenergiaalast tegevust või tuumarelva kandevahendite väljatöötamist reguleerivatest õigusaktidest, eelkõige rakendades asjakohaseid meetmeid seoses nende TIPS eriotstarbelistel rahakontodel debiteeritavate ja krediteeritavate summadega. TIPS eriotstarbelise rahakonto omanikud peavad tagama, et nad on tutvunud võrguteenuse osutaja andmekogumispõhimõtetega enne võrguteenuse osutajaga lepingu sõlmimist.”;
21) Lisatakse artikkel 35a:
„Artikkel 35a – Üleminekusäte
Kui TARGET2 tegevus lõpetatakse ja käivitatakse seda asendav süsteem, saavad TIPS eriotstarbelise rahakonto omanikud TIPS eriotstarbelise rahakonto omanikeks selles asendavas süsteemis.”;
22) I liite punktis 2 asendatakse tabel järgmisega:
Sõnumiliik |
Sõnumi nimetus |
Pacs.002 |
FIToFIPayment Status Report |
Pacs.004 |
PaymentReturn |
Pacs.008 |
FIToFICustomerCreditTransfer |
Pacs.028 |
FIToFIPaymentStatusRequest |
camt.003 |
GetAccount |
camt.004 |
ReturnAccount |
camt.005 |
GetTransaction |
camt.006 |
ReturnTransaction |
camt.011 |
ModifyLimit |
camt.019 |
ReturnBusinessDayInformation |
camt.025 |
Receipt |
camt.029 |
ResolutionOfInvestigation |
camt.050 |
LiquidityCreditTransfer |
camt.052 |
BankToCustomerAccountReport |
camt.053 |
BankToCustomerStatement |
camt.054 |
BankToCustomerDebitCreditNotification |
camt.056 |
FIToFIPaymentCancellationRequest |
acmt.010 |
AccountRequestAcknowledgement |
acmt.011 |
AccountRequestRejection |
acmt.015 |
AccountExcludedMandateMaintenanceRequest |
reda.016 |
PartyStatusAdviceV01 |
reda.022 |
PartyModificationRequestV01 |
23) I liite punkti 6 alapunkti 1 alajaotus b asendatakse järgmisega:
„b) kasutajalt-rakendusele režiim (user-to-application mode, U2A) – U2A võimaldab TIPS eriotstarbelise rahakonto omaniku ja TIPS GUI otsesuhtlust. Teave kuvatakse personaalarvutis töötavas veebilehitsejas. U2A-le juurdepääsuks peab arvutisüsteem võimaldama „küpsiseid” (cookies). Täpsemad detailid on toodud TIPS kasutusjuhendis.”;
24) IV liite punkt 2 jäetakse välja;
25) V liide jäetakse välja.
§ 2. Määruse jõustumine
(1) Määrus jõustub 21. novembril 2021.
(2) Määruse § 1 lõike 2 punktid 1, 4 ja 9 jõustuvad 13. juunil 2022.
Madis Müller
president
Facebook
X.com