EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32016O0001
Guideline (EU) 2016/256 of the European Central Bank of 5 February 2016 concerning the extension of common rules and minimum standards to protect the confidentiality of the statistical information collected by the European Central Bank assisted by the national central banks to national competent authorities of participating Member States and to the European Central Bank in its supervisory functions (ECB/2016/1)
Orientación (UE) 2016/256 del Banco Central Europeo, de 5 de febrero de 2016, sobre la extensión de las reglas comunes y los estándares mínimos de protección de la confidencialidad de la información estadística recopilada por el Banco Central Europeo asistido por los bancos centrales nacionales a las autoridades nacionales competentes de los Estados miembros participantes y al Banco Central Europeo en sus funciones de supervisión (BCE/2016/1)
Orientación (UE) 2016/256 del Banco Central Europeo, de 5 de febrero de 2016, sobre la extensión de las reglas comunes y los estándares mínimos de protección de la confidencialidad de la información estadística recopilada por el Banco Central Europeo asistido por los bancos centrales nacionales a las autoridades nacionales competentes de los Estados miembros participantes y al Banco Central Europeo en sus funciones de supervisión (BCE/2016/1)
OJ L 47, 24.2.2016, p. 16–19
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
24.2.2016 |
ES |
Diario Oficial de la Unión Europea |
L 47/16 |
ORIENTACIÓN (UE) 2016/256 DEL BANCO CENTRAL EUROPEO
de 5 de febrero de 2016
sobre la extensión de las reglas comunes y los estándares mínimos de protección de la confidencialidad de la información estadística recopilada por el Banco Central Europeo asistido por los bancos centrales nacionales a las autoridades nacionales competentes de los Estados miembros participantes y al Banco Central Europeo en sus funciones de supervisión (BCE/2016/1)
EL CONSEJO DE GOBIERNO DEL BANCO CENTRAL EUROPEO,
Visto el Tratado de Funcionamiento de la Unión Europea, en particular el artículo 127, apartado 6,
Visto el Reglamento (UE) n.o 1024/2013 del Consejo, de 15 de octubre de 2013, que encomienda al Banco Central Europeo tareas específicas respecto de políticas relacionadas con la supervisión prudencial de las entidades de crédito (1), en particular el artículo 6, apartado 1, en relación con el artículo 6, apartado 7,
Considerando lo siguiente:
|
(1) |
El artículo 5.1 de los Estatutos del Sistema Europeo de Bancos Centrales y del Banco Central Europeo dispone que el Banco Central Europeo (BCE), asistido por los bancos centrales nacionales (BCN), recopile la información estadística necesaria para cumplir las funciones del Sistema Europeo de Bancos Centrales (SEBC) sea de las autoridades nacionales competentes, sea directamente de los agentes económicos. |
|
(2) |
El artículo 8, punto 3, del Reglamento (CE) n.o 2533/98 del Consejo (2) dispone que los miembros del SEBC adopten todas las medidas reglamentarias, administrativas, técnicas y organizativas necesarias para asegurar la protección física y de los soportes informáticos de la información estadística confidencial. Con este fin, el BCE debe establecer reglas comunes y aplicar estándares mínimos para impedir la divulgación ilegal y el uso no autorizado de información estadística confidencial. |
|
(3) |
La Orientación BCE/1998/NP28 del Banco Central Europeo (3) establece las reglas comunes y los estándares mínimos requeridos por el artículo 8, punto 3, del Reglamento (CE) n.o 2533/98, que garantizan un nivel básico de protección de la información estadística confidencial que recopila el BCE. |
|
(4) |
Tras la creación del Mecanismo Único de Supervisión (MUS), el Reglamento (UE) 2015/373 del Consejo (4) modificó el artículo 8, punto 1, letra d), y el artículo 8, punto 4, del Reglamento (CE) n.o 2533/98, para permitir la transmisión y utilización de información estadística confidencial en el desempeño de las funciones de supervisión prudencial encomendadas a los miembros del SEBC. Conforme requiere el artículo 8, punto 3, del Reglamento (CE) n.o 2533/98, el tratamiento de información estadística confidencial por los miembros del SEBC debe estar sujeto a una adecuada protección de la confidencialidad. |
|
(5) |
Además, el Reglamento (UE) 2015/373 insertó un nuevo apartado, 4 bis, en el artículo 8 del Reglamento (CE) n.o 2533/98, que faculta al SEBC para transmitir información estadística confidencial a las autoridades o los organismos de los Estados miembros encargados de la supervisión de las instituciones, mercados e infraestructuras financieros en la medida y con la especificidad necesarias para el ejercicio de sus funciones respectivas. Las autoridades o los organismos que reciban información estadística confidencial deben adoptar todas las medidas reglamentarias, administrativas, técnicas y organizativas necesarias para garantizar la protección física y lógica de la información estadística confidencial. |
|
(6) |
La Orientación BCE/1998/NP28 especifica las obligaciones de los miembros del SEBC en cuanto al tratamiento de la información estadística confidencial en sus funciones ajenas al MUS. Debe garantizarse el mismo nivel de protección en la transmisión y posterior utilización de la información estadística confidencial por las autoridades nacionales competentes (ANC) de los Estados miembros que participan en el MUS, incluidos los BCN en su función de ANC, y el BCE en el desempeño de sus funciones conforme al Reglamento (UE) n.o 1024/2013. |
|
(7) |
El artículo 6, apartado 7, del Reglamento (UE) n.o 1024/2013 faculta al BCE para que, en consulta con las autoridades nacionales competentes, y sobre la base de una propuesta del Consejo de Supervisión, adopte y haga públicas disposiciones marco para organizar las modalidades prácticas de aplicación de dicho artículo, que establece, entre otras cosas, que el BCE es responsable del funcionamiento eficaz y coherente del MUS. |
HA ADOPTADO LA PRESENTE ORIENTACIÓN:
Artículo 1
Definiciones
A efectos de la presente Orientación, se entenderá por:
|
1. |
«información estadística confidencial», la información estadística definida como confidencial en el artículo 1, punto 12, del Reglamento (CE) n.o 2533/98, y recopilada conforme a las disposiciones y con los fines expuestos en dicho reglamento; |
|
2. |
«medida de protección», el procedimiento apropiado para la protección, tanto lógica como física, de la información estadística confidencial; |
|
3. |
«medida de protección lógica», la medida que impide el acceso no autorizado a la información estadística confidencial propiamente dicha; |
|
4. |
«medida de protección física», la medida que impide el acceso no autorizado a espacios o soportes físicos; |
|
5. |
«espacio físico», las partes de un edificio en las que se encuentran los soportes físicos en los que la información estadística confidencial se almacena o mediante los cuales se transmite; |
|
6. |
«soportes físicos», las copias impresas (papel) y el equipo informático (inclusive aparatos periféricos y de almacenamiento) en los que la información estadística confidencial se almacena o procesa; |
|
7. |
«autoridad nacional competente», lo mismo que en el artículo 2, punto 2, del Reglamento (UE) n.o 1024/2013; |
|
8. |
«agente informador», lo mismo que en el artículo 1, punto 2, del Reglamento (CE) n.o 2533/98. |
Artículo 2
Protección lógica
1. El BCE y las ANC establecerán y aplicarán sus respectivas normas de autorización y medidas de protección lógica para el acceso de su personal a la información estadística confidencial.
2. Sin perjuicio de la continuidad de la función de administración de los sistemas, la medida de protección mínima que debe aplicarse consistirá en una contraseña específica personalizada identificadora del usuario.
3. Se adoptarán todas las medidas adecuadas para garantizar que la información estadística confidencial se estructure de modo que toda publicación de datos incluya información facilitada por tres agentes económicos como mínimo. Cuando la aportación de uno o dos agentes económicos constituya una proporción de los datos de un estudio lo suficientemente amplia como para que pueda identificárseles indirectamente, la publicación de datos se estructurará de modo que impida esa identificación indirecta. Estas reglas no se aplicarán si los agentes informadores o las demás personas jurídicas, personas físicas, entidades o sucursales susceptibles de ser identificadas han consentido expresamente la divulgación de su identidad.
Artículo 3
Protección física
El BCE y las ANC establecerán y aplicarán sus respectivas normas de autorización y medidas de protección física para el acceso de su personal a los espacios físicos, sin perjuicio de lo dispuesto en el artículo 4 de la presente Orientación.
Artículo 4
Acceso de terceros
En caso de que terceros tuvieran acceso a información estadística confidencial conforme al artículo 8, apartado 4 bis, del Reglamento (CE) n.o 2533/98, el BCE y las ANC garantizarán por medios adecuados, y siempre que sea posible por contrato, que esos terceros cumplan los requisitos de confidencialidad establecidos en el Reglamento (CE) n.o 2533/98 y en la presente Orientación.
Artículo 5
Transmisión de datos y redes
1. En los supuestos en que el artículo 8 del Reglamento (CE) n.o 2533/98 lo permita, la información estadística confidencial se transmitirá extra muros electrónicamente, previo encriptado.
2. El BCE y las ANC establecerán y aplicarán sus respectivas normas de autorización para la transmisión de información estadística confidencial.
3. Se adoptarán medidas de protección adecuadas para impedir el acceso no autorizado a través de redes internas.
4. Se prohibirá el acceso interactivo a información estadística confidencial a través de redes no seguras.
Artículo 6
Documentación e información al personal
El BCE y las ANC velarán por que todas sus normas y procedimientos relativos a la protección de la información estadística confidencial se plasmen en documentos que se mantengan actualizados. Se informará al personal afectado de la importancia de proteger la información estadística confidencial, y se le tendrá al corriente de las normas y los procedimientos pertinentes para su trabajo.
Artículo 7
Presentación de información
1. Las ANC informarán al BCE, al menos una vez al año, de los problemas que hayan experimentado desde el último informe, las medidas que hayan adoptado para solventarlos, y las mejoras que se propongan introducir en relación con la protección de la información estadística confidencial. El BCE también redactará un informe sobre los mismos asuntos al menos una vez al año.
2. El Consejo de Gobierno evaluará la aplicación de la presente Orientación al menos una vez al año. Para la preparación de esta evaluación, se informará al BCE de las normas de autorización y los tipos de medidas de protección que apliquen las ANC conforme a los artículos 2, 3 y 5 de la presente Orientación. El BCE informará al Consejo de Gobierno de la aplicación de esas normas y medidas de protección tanto por las ANC como por el propio BCE.
Artículo 8
Entrada en vigor y aplicación
1. La presente Orientación entrará en vigor desde el vigésimo día siguiente al de su publicación en el Diario Oficial de la Unión Europea.
2. Las ANC y el BCE velarán por que las disposiciones de la presente Orientación se apliquen también a los miembros de sus órganos rectores.
3. El BCE y las ANC procurarán, en la medida de lo legalmente posible, extender las obligaciones que se deriven de la aplicación de las disposiciones de la presente Orientación a las personas que lleven a cabo funciones de supervisión sin ser miembros de su personal.
Artículo 9
Destinatarios
La presente Orientación se dirige a las ANC, así como al BCE en el desempeño de sus funciones conforme al Reglamento (UE) n.o 1024/2013, en la medida en que las ANC y el BCE reciban información estadística confidencial del SEBC.
Hecho en Fráncfort del Meno, el 5 de febrero de 2016.
Por el Consejo de Gobierno del BCE
El presidente del BCE
Mario DRAGHI
(1) DO L 287 de 29.10.2013, p. 63.
(2) Reglamento (CE) n.o 2533/98 del Consejo, de 23 de noviembre de 1998, sobre la obtención de información estadística por el Banco Central Europeo (DO L 318 de 27.11.1998, p. 8).
(3) Orientación BCE/1998/NP28, de 22 de diciembre de 1998, relativa a las reglas comunes y los estándares mínimos de protección del carácter confidencial de la información estadística individual obtenida por el Banco Central Europeo con la ayuda de los bancos centrales nacionales (DO L 55 de 24.2.2001, p. 72).
(4) Reglamento (UE) 2015/373 del Consejo, de 5 de marzo de 2015, por el que se modifica el Reglamento (CE) n.o 2533/98 sobre la obtención de información estadística por el Banco Central Europeo (DO L 64 de 7.3.2015, p. 6).