EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32016O0001
Guideline (EU) 2016/256 of the European Central Bank of 5 February 2016 concerning the extension of common rules and minimum standards to protect the confidentiality of the statistical information collected by the European Central Bank assisted by the national central banks to national competent authorities of participating Member States and to the European Central Bank in its supervisory functions (ECB/2016/1)
Indirizzo (UE) 2016/256 della Banca centrale europea, del 5 febbraio 2016, relativo all'estensione di regole comuni e norme minime per garantire la riservatezza delle informazioni statistiche raccolte dalla Banca centrale europea assistita dalle banche centrali nazionali alle autorità nazionali competenti degli Stati membri partecipanti e alla Banca centrale europea nell'esercizio di funzioni di vigilanza (BCE/2016/1)
Indirizzo (UE) 2016/256 della Banca centrale europea, del 5 febbraio 2016, relativo all'estensione di regole comuni e norme minime per garantire la riservatezza delle informazioni statistiche raccolte dalla Banca centrale europea assistita dalle banche centrali nazionali alle autorità nazionali competenti degli Stati membri partecipanti e alla Banca centrale europea nell'esercizio di funzioni di vigilanza (BCE/2016/1)
OJ L 47, 24.2.2016, p. 16–19
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
24.2.2016 |
IT |
Gazzetta ufficiale dell'Unione europea |
L 47/16 |
INDIRIZZO (UE) 2016/256 DELLA BANCA CENTRALE EUROPEA
del 5 febbraio 2016
relativo all'estensione di regole comuni e norme minime per garantire la riservatezza delle informazioni statistiche raccolte dalla Banca centrale europea assistita dalle banche centrali nazionali alle autorità nazionali competenti degli Stati membri partecipanti e alla Banca centrale europea nell'esercizio di funzioni di vigilanza (BCE/2016/1)
IL CONSIGLIO DIRETTIVO DELLA BANCA CENTRALE EUROPEA,
visto il trattato sul funzionamento dell'Unione europea, in particolare l'articolo 127, paragrafo 6,
visto il Regolamento (UE) n. 1024/2013 del Consiglio, del 15 ottobre 2013, che attribuisce alla Banca centrale europea compiti specifici in merito alle politiche in materia di vigilanza prudenziale degli enti creditizi (1), e in particolare l'articolo 6, paragrafo 1, in combinato disposto con l'articolo 6, paragrafo 7,
Considerando quanto segue:
|
(1) |
L'articolo 5.1 dello statuto del Sistema europeo di banche centrali e della Banca centrale europea dispone che, al fine di assolvere i compiti del Sistema europeo di banche centrali (SEBC), la Banca centrale europea (BCE), assistita dalle banche centrali nazionali (BCN), raccolga le necessarie informazioni statistiche dalle autorità nazionali competenti o direttamente dagli operatori economici. |
|
(2) |
L'articolo 8, paragrafo 3, del Regolamento (CE) n. 2533/98 (2) del Consiglio dispone che i membri del SEBC adottino tutte le misure regolamentari, amministrative, tecniche e operative necessarie per garantire la protezione fisica e logica delle informazioni statistiche riservate. A tal fine, la BCE deve definire regole comuni e attuare norme minime al fine di impedirne la divulgazione illecita e l'utilizzo non autorizzato. |
|
(3) |
Indirizzo BCE/1998/NP28 della Banca centrale europea (3), detta le regole comuni e le norme minime di cui all'articolo 8, paragrafo 3, del Regolamento (CE) del Consiglio n. 2533/98 che garantisce un minimo livello di protezione delle informazioni statistiche riservate raccolte dalla Banca centrale europea (BCE). |
|
(4) |
A seguito dell'istituzione del Meccanismo di vigilanza unico (MVU), il Regolamento (UE) n. 2015/573 (4) del Consiglio ha modificato l'articolo 8, paragrafo 1, lettera d), e l'articolo 8, paragrafo 4, del Regolamento (CE) n. 2533/98, permettendo la trasmissione e l'utilizzo di informazioni statistiche riservate per l'assolvimento dei compiti in materia di vigilanza prudenziale attribuiti ai membri del SEBC. L'elaborazione di informazioni statistiche riservate da parte dei membri del SEBC dovrebbe essere soggetta a un'adeguata tutela della riservatezza come prescritto dall'articolo 8, paragrafo 3, del Regolamento (UE) n. 2533/98. |
|
(5) |
Inoltre il Regolamento (UE) n. 2015/373 ha inserito nell'articolo 8 del Regolamento (CE) n. 2533/98, il nuovo paragrafo 4 bis che permette al SEBC di trasmettere informazioni statistiche riservate ad autorità od organi degli Stati membri responsabili della vigilanza di istituzioni, mercati e infrastrutture finanziarie nei limiti e al livello di dettaglio necessari allo svolgimento dei rispettivi compiti. Le autorità o gli organi che ricevono informazioni statistiche riservate dovrebbero adottare tutte le misure regolamentari, amministrative, tecniche e operative necessarie per garantire la protezione fisica e logica delle informazioni statistiche riservate. |
|
(6) |
L'Indirizzo BCE/1998/NP28 specifica gli obblighi dei membri del SEBC in merito al trattamento di informazioni statistiche riservate in relazione ai compiti loro conferiti estranei al Meccanismo di vigilanza unico (MVU). Lo stesso livello di protezione dovrebbe essere assicurato nella trasmissione e nel successivo utilizzo di informazioni statistiche riservate in relazione sia alle autorità nazionali competenti (ANC) degli Stati membri partecipanti all'MVU, comprese le BCN nella loro veste di ANC, che alla BCE nell'esercizio dei suoi compiti ai sensi del Regolamento (UE) n. 1024/2013. |
|
(7) |
L'articolo 6, paragrafo 7, del Regolamento (UE) n. 1024/2013 autorizza la BCE, in consultazione con le autorità nazionali competenti e sulla base di una proposta del Consiglio di vigilanza, ad adottare e pubblicare un quadro per l'organizzazione delle modalità pratiche di attuazione di tale articolo che prevede, tra l'altro, che la BCE è responsabile per il funzionamento efficace e coerente dell'MVU, |
HA ADOTTATO IL PRESENTE INDIRIZZO:
Articolo 1
Definizioni
Ai fini del presente indirizzo si applicano le seguenti definizioni:
|
1. |
per «informazioni statistiche riservate» s'intendono le informazioni statistiche qualificate come riservate ai sensi dell'articolo 1, paragrafo 12, del Regolamento (CE) n. 2533/98 e che sono state raccolte conformemente alle disposizioni del regolamento e per gli scopi ivi indicati; |
|
2. |
per «misure di protezione» s'intendono procedure adeguate per la protezione logica e fisica di informazioni statistiche riservate; |
|
3. |
per «misure di protezione logica» s'intendono misure di protezione che impediscono l'accesso non autorizzato a informazioni statistiche riservate in quanto tali; |
|
4. |
per «misure di protezione fisica» s'intendono misure di protezione che impediscono l'accesso non autorizzato all'area fisica o a supporti fisici; |
|
5. |
per «area fisica» s'intende qualunque area dell'edificio in cui si trovano i supporti fisici sui quali sono conservate le informazioni statistiche riservate o mediante i quali le stesse vengono trasmesse; |
|
6. |
per «supporti fisici» s'intendono il mezzo cartaceo e le attrezzature informatiche (comprese le periferiche e i dispositivi di archiviazione) su cui le informazioni statistiche riservate sono conservate o elaborate. |
|
7. |
«autorità nazionale competente» ha il significato di cui all'articolo 2, paragrafo 2, del Regolamento (UE) n. 1024/2013; |
|
8. |
«soggetto dichiarante» ha il significato di cui all'articolo 1, paragrafo 2, del Regolamento (CE) n. 2533/98. |
Articolo 2
Protezione logica
1. La BCE e ANC definiscono e attuano regole di autorizzazione e misure di protezione logica che regolano l'accesso del rispettivo personale alle informazioni statistiche riservate.
2. Fatta salva la continuità della funzione di gestione del sistema, la misura minima di protezione da attuare consiste in un identificativo esclusivo di ogni utente e in una password personalizzata.
3. Vengono adottate tutte le misure atte a presentare le informazioni statistiche riservate in modo tale che i dati pubblicati coprano quantomeno tre operatori economici. Laddove uno o due operatori economici rappresentino una parte di un'osservazione sufficientemente ampia da renderli indirettamente identificabili, i dati pubblicati sono organizzati in modo da impedire tale identificazione indiretta. Le suddette regole non si applicano al caso in cui i soggetti dichiaranti o qualsiasi altra persona giuridica, persona fisica, ente o filiale identificabili abbiano esplicitamente acconsentito alla pubblicazione.
Articolo 3
Protezione fisica
Fatto salvo il disposto all'articolo 4 del presente indirizzo, sia la BCE che le ANC definiscono e attuano regole di autorizzazione e misure di protezione fisica che regolano l'accesso del rispettivo personale a qualsiasi area fisica.
Articolo 4
Accesso di terzi
Nel caso di accesso da parte di terzi a informazioni statistiche riservate, in linea con l'articolo 8, paragrafo 4 bis, del Regolamento (CE) n. 2533/98, la BCE e le ANC assicurano mediante mezzi appropriati, e ove possibile per il tramite di un contratto, il rispetto da parte dei suddetti terzi dei requisiti di riservatezza di cui al Regolamento (CE) n. 2533/98 e al presente indirizzo.
Articolo 5
Trasmissione di dati e reti
1. Nei casi consentiti dall'articolo 8 del Regolamento (CE) n. 2533/98, le informazioni statistiche riservate sono trasmesse all'esterno per via elettronica, previa cifratura.
2. Sia la BCE che le ANC definiscono regole di autorizzazione per la suddetta trasmissione di informazioni statistiche riservate.
3. Vengono adottate misure adeguate di protezione per impedire l'accesso non autorizzato alle reti interne.
4. È vietato l'accesso interattivo a informazioni statistiche riservate da reti non protette.
Articolo 6
Documentazione e informazione del personale
La BCE e le ANC assicurano che tutte le loro norme e procedure a protezione delle informazioni statistiche riservate siano documentate e che la relativa documentazione venga tenuta aggiornata. Il personale interessato è informato dell'importanza di proteggere le informazioni statistiche riservate ed è tenuto al corrente di tutte le regole e le procedure che ne interessano il lavoro.
Articolo 7
Segnalazione
1. Le ANC segnalano alla BCE con cadenza almeno annuale i problemi riscontrati dall'ultima relazione, le misure adottate a fronte di detti problemi e i miglioramenti programmati nel campo della protezione delle informazioni statistiche riservate. La BCE redige una relazione sulle stesse questioni con cadenza almeno annuale.
2. Il Consiglio direttivo della BCE valuta l'attuazione del presente indirizzo con cadenza almeno annuale. In preparazione di tale valutazione, la BCE viene informata circa le regole di autorizzazione e la tipologia delle misure di protezione applicate dalle ANC ai sensi degli articoli 2, 3 e 5 del presente indirizzo. La BCE riferisce al Consiglio direttivo in merito all'applicazione di tali regole e misure di protezione da parte delle ANC e della BCE.
Articolo 8
Efficacia e attuazione
1. Il presente indirizzo ha effetto dal ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell'Unione europea.
2. Le ANC e la BCE assicurano che le disposizioni del presente indirizzo si applichino anche ai membri dei rispettivi organi decisionali.
3. Per quanto è giuridicamente possibile, la BCE e le ANC perseguono l'obiettivo di estendere gli obblighi definiti nell'attuazione delle disposizioni del presente indirizzo alle persone coinvolte nell'esercizio delle funzioni di vigilanza che non facciano parte del personale.
Articolo 9
Destinatari
Le ANC e la BCE, nell'esercizio dei compiti attribuiti dal Regolamento (UE) n. 1024/2013, nella misura in cui ricevano informazioni statistiche riservate dal SEBC, sono destinatarie del presente indirizzo.
Fatto a Francoforte sul Meno, il 5 febbraio 2016
Per il Consiglio direttivo della BCE
Il presidente della BCE
Mario DRAGHI
(1) GU L 287 del 29.10.2013, pag. 63.
(2) Regolamento (CE) n. 2533/98 del Consiglio, del 23 novembre 1998, sulla raccolta di informazioni statistiche da parte della Banca centrale europea (GU L 318 del 27.11.1998, pag. 8).
(3) Indirizzo BCE/1998/NP28, del 22 dicembre 1998, relativo alle regole comuni e alle norme minime necessarie per garantire la riservatezza delle informazioni statistiche individuali raccolte dalla Banca centrale europea con il contributo delle banche centrali nazionali (GU L 55 del 24.2.2001, pag. 72).
(4) Regolamento (CE) n. 2015/373 del Consiglio, del 5 marzo 2015, che modifica il Regolamento (CE) n. 2533/98 sulla raccolta di informazioni statistiche da parte della Banca centrale europea (GU L 64 del 7.3.2015, pag. 6).