EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32016O0001
Guideline (EU) 2016/256 of the European Central Bank of 5 February 2016 concerning the extension of common rules and minimum standards to protect the confidentiality of the statistical information collected by the European Central Bank assisted by the national central banks to national competent authorities of participating Member States and to the European Central Bank in its supervisory functions (ECB/2016/1)
Richtsnoer (EU) 2016/256 van de Europese Centrale Bank van 5 februari 2016 betreffende de uitbreiding tot de nationale bevoegde autoriteiten van deelnemende lidstaten en de Europese Centrale Bank in haar toezichtfuncties van gemeenschappelijke regels en minimumnormen ter bescherming van de vertrouwelijkheid van de door de Europese Centrale Bank verzamelde statistische gegevens daarin bijgestaan door de nationale centrale banken (ECB/2016/1)
Richtsnoer (EU) 2016/256 van de Europese Centrale Bank van 5 februari 2016 betreffende de uitbreiding tot de nationale bevoegde autoriteiten van deelnemende lidstaten en de Europese Centrale Bank in haar toezichtfuncties van gemeenschappelijke regels en minimumnormen ter bescherming van de vertrouwelijkheid van de door de Europese Centrale Bank verzamelde statistische gegevens daarin bijgestaan door de nationale centrale banken (ECB/2016/1)
OJ L 47, 24.2.2016, p. 16–19
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
24.2.2016 |
NL |
Publicatieblad van de Europese Unie |
L 47/16 |
RICHTSNOER (EU) 2016/256 VAN DE EUROPESE CENTRALE BANK
van 5 februari 2016
betreffende de uitbreiding tot de nationale bevoegde autoriteiten van deelnemende lidstaten en de Europese Centrale Bank in haar toezichtfuncties van gemeenschappelijke regels en minimumnormen ter bescherming van de vertrouwelijkheid van de door de Europese Centrale Bank verzamelde statistische gegevens daarin bijgestaan door de nationale centrale banken (ECB/2016/1)
DE RAAD VAN BESTUUR VAN DE EUROPESE CENTRALE BANK,
Gezien het Verdrag betreffende de werking van de Europese Unie, en met name artikel 127, lid 6,
Gezien Verordening (EU) nr. 1024/2013 van de Raad van 15 oktober 2013 waarbij aan de Europese Centrale Bank specifieke taken worden opgedragen betreffende het beleid inzake het prudentieel toezicht op kredietinstellingen (1), en met name artikel 6, lid 1, in samenhang met artikel 6, lid 7,
Overwegende hetgeen volgt:
|
(1) |
Artikel 5.1 van de statuten van het Europees Stelsel van centrale banken en de Europese Centrale Bank vereist dat de Europese Centrale Bank (ECB), daarin bijgestaan door de nationale centrale banken (NCB's), hetzij bij de bevoegde nationale autoriteiten, hetzij rechtstreeks bij de economische subjecten, de voor de vervulling van de taken van het Europees Stelsel van centrale banken (ESCB) benodigde statistische gegevens verzamelt. |
|
(2) |
Artikel 8, lid 3, van Verordening (EG) nr. 2533/98 van de Raad (2) vereist dat de ESCB-leden alle nodige wetgevende, administratieve, technische en organisatorische maatregelen nemen om de fysieke en logische bescherming van vertrouwelijke gegevens statische gegevens te verzekeren. De ECB moet daartoe gemeenschappelijke regels en minimumnormen definiëren om onwettige openbaarmaking en ongeoorloofd gebruik van statistische gegevens te voorkomen. |
|
(3) |
Richtsnoer ECB/1998/NP28 van de Europese Centrale Bank (3) voert gemeenschappelijke regels en minimumnormen in, die artikel 8, lid 3, van Verordening (EG) nr. 2533/98 vereist om een basisbeschermingsniveau te waarborgen voor vertrouwelijke statistische gegevens die de ECB verzamelt. |
|
(4) |
Na de oprichting van het gemeenschappelijk toezichtsmechanisme (GTM), wijzigde Verordening (EU) 2015/373 van de Raad (4) artikel 8, lid 1, onder d), en artikel 8, lid 4, van Verordening (EG) nr. 2533/98 waardoor voor de uitvoering van aan de ESCB-leden opgedragen taken op het gebied van prudentieel toezicht vertrouwelijke statistische gegevens verstuurd en gebruikt mogen worden. Op de verwerking van vertrouwelijke statistische gegevens door de ESCB-leden moet een passende bescherming van vertrouwelijkheid van toepassing zijn, zoals vereist uit hoofde van artikel 8, lid 3, van Verordening (EG) nr. 2533/98. |
|
(5) |
Voorts werd bij Verordening (EU) 2015/373 een nieuw artikel 8, lid 4 bis, in Verordening (EG) nr. 2533/98 ingevoerd dat het ESCB toestaat vertrouwelijke statistische gegevens te verzenden aan autoriteiten of organen van de lidstaten en de Unie die verantwoordelijk zijn voor het toezicht op financiële instellingen, markten en infrastructuren voor zover en op het detailniveau dat noodzakelijk is voor de uitvoering van hun respectieve taken. De autoriteiten of organen die vertrouwelijke statistische gegevens ontvangen, nemen alle wetgevende, administratieve, technische en organisatorische maatregelen om de fysieke en logische bescherming van vertrouwelijke gegevens te verzekeren. |
|
(6) |
Richtsnoer ECB/1998/NP28 vermeldt de verplichtingen van de ESCB-leden aangaande de verwerking van vertrouwelijke statistische gegevens in verband met hun taken buiten het GTM. Hetzelfde beschermingsniveau moet worden verzekerd bij de verzending en het daaropvolgende gebruik van vertrouwelijke statistische gegevens ten aanzien van zowel nationale bevoegde autoriteiten (NBA's) van lidstaten die deelnemen aan het GTM, waaronder NCB's in hun functie als NBA, en de ECB bij de uitoefening van haar taken krachtens Verordening (EU) nr. 1024/2013. |
|
(7) |
Artikel 6, lid 7, van Verordening (EU) nr. 1024/2013 machtigt de ECB, in overleg met de nationale bevoegde autoriteiten, en op grond van een voorstel van de raad van toezicht, een kader voor de praktische regeling ter uitvoering van dat artikel vast te stellen, en dat kader bekend te maken, welke bepaling onder meer stipuleert dat de ECB verantwoordelijk is voor de effectieve en consistente werking van het GTM, |
HEEFT HET VOLGENDE RICHTSNOER VASTGESTELD:
Artikel 1
Definities
Voor de toepassing van dit richtsnoer wordt verstaan onder:
1. „vertrouwelijke statistische gegevens”: statistische gegevens die overeenkomstig artikel 1, lid 12, van Verordening (EG) nr. 2533/98 als vertrouwelijk zijn gedefinieerd en welke werden verzameld overeenkomstig de bepalingen van Verordening (EG) nr. 2533/98 en voor de in die verordening uiteengezette doeleinden;
2. „beschermingsmaatregelen”: de passende procedures voor zowel de logische als fysieke bescherming van vertrouwelijke statistische gegevens;
3. „logischebeschermingsmaatregelen”: maatregelen ter voorkoming van ongeoorloofde toegang tot de vertrouwelijke statistische gegevens;
4. „fysiekebeschermingsmaatregelen”: maatregelen ter voorkoming van onwettige toegang tot de fysieke omgeving en de fysieke media;
5. „fysieke omgeving”: alle sectoren van het gebouw waar zich fysieke media bevinden waarop vertrouwelijke statistische gegevens zijn opgeslagen of via welke deze gegevens worden verzonden;
6. „fysieke media”: uitdraaien (papier) en de computerapparatuur (met inbegrip van rand- en opslagapparatuur) waarop vertrouwelijke statistische gegevens zijn opgeslagen of waarop deze worden verwerkt;
7. „nationale bevoegde autoriteit”: zoals gedefinieerd in artikel 2, lid 2, van Verordening (EU) nr. 1024/2013;
8. „rapportageplichtige”: heeft dezelfde betekenis als in artikel 1, lid 2, van Verordening (EG) nr. 2533/98.
Artikel 2
Logische bescherming
1. De ECB en de NBA's bepalen en implementeren elk de machtigingsregels en de logischebeschermingsmaatregelen inzake de toegang van hun personeelsleden tot vertrouwelijke statistische gegevens.
2. Onverminderd de continuïteit van het systeembeheer, bestaat de minimumbeschermingsmaatregel uit een unieke gebruikerscode en een gepersonaliseerd wachtwoord.
3. Alle passende maatregelen worden getroffen om te verzekeren dat vertrouwelijke statistische gegevens zodanig zijn geordend dat alle gepubliceerde gegevens ten minste drie economische subjecten betreffen. Indien één of twee economische subjecten van een waarneming een zodanig groot aandeel uitmaken, dat zij daardoor indirect identificeerbaar zijn, dan worden de gepubliceerde gegevens zo geordend dat indirecte identificatie wordt voorkomen. Deze regels zijn niet van toepassing indien de informatieplichtigen of andere identificeerbare rechtspersonen, natuurlijke personen, entiteiten of bijkantoren hun uitdrukkelijke toestemming voor openbaarmaking hebben verleend.
Artikel 3
Fysieke bescherming
De ECB en de NBA's bepalen en implementeren ieder de machtigingsregels en de fysiekebeschermingsmaatregelen inzake de toegang van hun personeelsleden tot een fysieke omgeving, zulks onverminderd artikel 4 van dit richtsnoer.
Artikel 4
Toegang van derden
Indien een derde overeenkomstig artikel 8, lid 4 bis, van Verordening (EG) nr. 2533/98 toegang heeft tot vertrouwelijke statistische gegevens, dan garanderen de ECB en de NBA's op passende wijze, indien mogelijk via een contract, dat derden de in Verordening (EG) nr. 2533/98 en in dit richtsnoer neergelegde geheimhoudingsvereisten in acht nemen.
Artikel 5
Gegevensoverdracht en netwerken
1. Indien toegestaan uit hoofde van artikel 8 van Verordening (EG) nr. 2533/98, worden vertrouwelijke statistische gegevens na encryptie extra muros elektronisch verzonden.
2. De ECB en de NBA's bepalen ieder de machtigingsregels inzake een dergelijke overdracht van vertrouwelijke statistische gegevens.
3. Wat betreft de interne netwerken worden passende beschermingsmaatregelen getroffen om ongeoorloofde toegang te voorkomen.
4. Interactieve toegang tot vertrouwelijke statistische gegevens vanuit niet-beveiligde netwerken is verboden.
Artikel 6
Documentatie en sensibilisering van personeelsleden
De ECB en de NBA's verzekeren dat al hun voorschriften en procedures met betrekking tot de bescherming van vertrouwelijke statistische gegevens zijn gedocumenteerd en dat deze documentatie wordt geactualiseerd. De betrokken personeelsleden worden ingelicht over het belang van de bescherming van vertrouwelijke statistische gegevens en op de hoogte gehouden van alle voorschriften en procedures die hun werk betreffen.
Artikel 7
Rapportage
1. De NBA's informeren de ECB ten minste één keer per jaar over problemen die zich sedert het laatste rapport hebben voorgedaan, wat is ondernomen ingevolge deze problemen en welke verbeteringen zijn voorzien met betrekking tot de bescherming van vertrouwelijke statistische gegevens. De ECB stelt minstens één keer per jaar tevens een rapport over dezelfde kwesties op.
2. De Raad van bestuur evalueert ten minste één keer per jaar de tenuitvoerlegging van dit richtsnoer. Aangaande de voorbereiding van deze evaluatie wordt de ECB op de hoogte gehouden over machtigingsregels en het type door de NBA's toegepaste beschermingsmaatregelen zoals vermeld in de artikel 2, 3 en 5 van dit richtsnoer. De ECB rapporteert aan de Raad van bestuur over de toepassing van die voorschriften en beschermingsmaatregelen door de NBA's en de ECB.
Artikel 8
Inwerkingtreding en implementatie
1. Dit richtsnoer treedt in werking op de twintigste dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.
2. De NBA's en de ECB verzekeren dat de bepalingen van dit richtsnoer ook van toepassing zijn op de leden van hun besluitvormende organen.
3. Voor zover juridisch haalbaar, beogen de ECB en de NBA's de in de implementatie van de bepalingen van dit richtsnoer vastgelegde verplichtingen eveneens van toepassing te verklaren op personen die betrokken zijn bij de uitvoering van toezichttaken, maar geen personeelsleden zijn.
Artikel 9
Geadresseerden
Dit richtsnoer is gericht tot de NBA's en tot de ECB bij de uitoefening van haar taken krachtens Verordening (EU) nr. 1024/2013, althans voor zover zij vertrouwelijke statistische gegevens ontvangen van het ESCB.
Gedaan te Frankfurt am Main, 5 februari 2016.
Voor de Raad van bestuur van de ECB
De president van de ECB
Mario DRAGHI
(1) PB L 287 van 29.10.2013, blz. 63.
(2) Verordening (EG) nr. 2533/98 van de Raad van 23 november 1998 met betrekking tot het verzamelen van statistische gegevens door de Europese Centrale Bank (PB L 318 van 27.11.1998, blz. 8).
(3) Richtsnoer ECB/1998/NP28 van de Europese Centrale Bank van 22 december 1998 betreffende de gemeenschappelijke regels en minimumnormen ter bescherming van het vertrouwelijke karakter van de statistische gegevens die door de ECB worden verzameld, daarin bijgestaan door de nationale centrale banken (PB L 55 van 24.2.2001, blz. 72).
(4) Verordening (EU) 2015/373 van de Raad van 5 maart 2015 tot wijziging van Verordening (EG) nr. 2533/98 met betrekking tot het verzamelen van statistische gegevens door de Europese Centrale Bank (PB L 64 van 7.3.2015, blz. 6).