EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32016O0001
Guideline (EU) 2016/256 of the European Central Bank of 5 February 2016 concerning the extension of common rules and minimum standards to protect the confidentiality of the statistical information collected by the European Central Bank assisted by the national central banks to national competent authorities of participating Member States and to the European Central Bank in its supervisory functions (ECB/2016/1)
Orientarea (UE) 2016/256 a Băncii Centrale Europene din 5 februarie 2016 privind extinderea regulilor comune și a standardelor minime pentru protecția confidențialității informațiilor statistice colectate de Banca Centrală Europeană, cu sprijinul băncilor centrale naționale, asupra autorităților naționale competente ale statelor membre participante și asupra Băncii Centrale Europene în funcțiile sale în materie de supraveghere (BCE/2016/1)
Orientarea (UE) 2016/256 a Băncii Centrale Europene din 5 februarie 2016 privind extinderea regulilor comune și a standardelor minime pentru protecția confidențialității informațiilor statistice colectate de Banca Centrală Europeană, cu sprijinul băncilor centrale naționale, asupra autorităților naționale competente ale statelor membre participante și asupra Băncii Centrale Europene în funcțiile sale în materie de supraveghere (BCE/2016/1)
OJ L 47, 24.2.2016, p. 16–19
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
24.2.2016 |
RO |
Jurnalul Oficial al Uniunii Europene |
L 47/16 |
ORIENTAREA (UE) 2016/256 A BĂNCII CENTRALE EUROPENE
din 5 februarie 2016
privind extinderea regulilor comune și a standardelor minime pentru protecția confidențialității informațiilor statistice colectate de Banca Centrală Europeană, cu sprijinul băncilor centrale naționale, asupra autorităților naționale competente ale statelor membre participante și asupra Băncii Centrale Europene în funcțiile sale în materie de supraveghere (BCE/2016/1)
CONSILIUL GUVERNATORILOR BĂNCII CENTRALE EUROPENE,
având în vedere Tratatul privind funcționarea Uniunii Europene, în special articolul 127 alineatul (6),
având în vedere Regulamentul (UE) nr. 1024/2013 al Consiliului din 15 octombrie 2013 de conferire a unor atribuții specifice Băncii Centrale Europene în ceea ce privește politicile legate de supravegherea prudențială a instituțiilor de credit (1), în special articolul 6 alineatul (1) coroborat cu articolul 6 alineatul (7),
întrucât:
|
(1) |
Articolul 5.1 din Statutul Sistemului European al Băncilor Centrale și al Băncii Centrale Europene prevede că Banca Centrală Europeană (BCE), cu sprijinul băncilor centrale naționale (BCN), colectează fie de la autoritățile competente, fie direct de la agenții economici informațiile statistice necesare pentru îndeplinirea misiunilor Sistemului European al Băncilor Centrale (SEBC). |
|
(2) |
Potrivit articolului 8 alineatul (3) din Regulamentul (CE) nr. 2533/98 al Consiliului (2), membrii SEBC iau toate măsurile de reglementare, administrative, tehnice și organizatorice necesare pentru a asigura protecția fizică și logică a informațiilor statistice confidențiale. În acest scop, BCE trebuie să definească reguli comune și să pună în aplicare standarde minime pentru a împiedica divulgarea ilegală și utilizarea neautorizată a informațiilor statistice confidențiale. |
|
(3) |
Orientarea BCE/1998/NP28 a Băncii Centrale Europene (3) stabilește regulile comune și standardele minime impuse de articolul 8 alineatul (3) din Regulamentul (CE) nr. 2533/98, care asigură un nivel de protecție de bază pentru informațiile statistice confidențiale colectate de BCE. |
|
(4) |
În urma instituirii Mecanismului unic de supraveghere (MUS), Regulamentul (UE) 2015/373 al Consiliului (4) a modificat articolul 8 alineatul (1) litera (d) și articolul 8 alineatul (4) din Regulamentul (CE) nr. 2533/98, permițând transmiterea și utilizarea informațiilor statistice confidențiale pentru îndeplinirea misiunilor din domeniul supravegherii prudențiale conferite membrilor SEBC. Prelucrarea informațiilor statistice confidențiale de către membrii SEBC ar trebui să facă obiectul unei protecții corespunzătoare a confidențialității, astfel cum se prevede la articolul 8 alineatul (3) din Regulamentul (CE) nr. 2533/98. |
|
(5) |
În plus, Regulamentul (UE) 2015/373 a introdus în Regulamentul (CE) nr. 2533/98 articolul 8 alineatul (4a) care permite SEBC să transmită informații statistice confidențiale autorităților sau organelor statelor membre responsabile cu supravegherea instituțiilor, piețelor și infrastructurilor financiare în măsura și la nivelul de detaliu necesare pentru îndeplinirea atribuțiilor ce le revin. Autoritățile sau organele care primesc informații statistice confidențiale ar trebui să ia toate măsurile de reglementare, administrative, tehnice și organizatorice necesare pentru a garanta protecția fizică și logică a informațiilor statistice confidențiale. |
|
(6) |
Orientarea BCE/1998/NP28 prevede obligații ale membrilor SEBC în ceea ce privește prelucrarea informațiilor statistice confidențiale în legătură cu atribuțiile acestora în afara MUS. Același nivel de protecție ar trebui asigurat la transmiterea și utilizarea ulterioară a informațiilor statistice confidențiale, atât în ceea ce privește autoritățile naționale competente (ANC) ale statelor membre participante la MUS, inclusiv BCN în ceea ce privește funcționarea acestora ca ANC, cât și în ceea ce privește BCE în îndeplinirea atribuțiilor sale în temeiul Regulamentului (UE) nr. 1024/2013. |
|
(7) |
Articolul 6 alineatul (7) din Regulamentul (UE) nr. 1024/2013 împuternicește BCE să adopte, în consultare cu autoritățile naționale competente și pe baza unei propuneri din partea Consiliului de supraveghere, și să publice cadrul de organizare a modalităților practice de punere în aplicare a acelui articol, care, printre altele, prevede că BCE este responsabilă de funcționarea eficace și coerentă a MUS, |
ADOPTĂ PREZENTA ORIENTARE:
Articolul 1
Definiții
În sensul prezentei orientări, se aplică următoarele definiții:
|
1. |
„informații statistice confidențiale” înseamnă informații statistice care sunt definite drept confidențiale în conformitate cu articolul 1 punctul 12 din Regulamentul (CE) nr. 2533/98 și care au fost colectate în conformitate cu dispozițiile și în scopurile menționate în acel regulament; |
|
2. |
„măsuri de protecție” înseamnă proceduri adecvate pentru protecția, atât logică, cât și fizică, a informațiilor statistice confidențiale; |
|
3. |
„măsuri de protecție logică” înseamnă măsuri de protecție care împiedică accesul neautorizat la informațiile statistice confidențiale propriu-zise; |
|
4. |
„măsuri de protecție fizică” înseamnă măsuri de protecție care împiedică accesul neautorizat la un spațiu fizic și la suporturile materiale; |
|
5. |
„spațiu fizic” înseamnă orice parte a clădirii în care sunt situate suporturile materiale pe care sunt stocate informațiile statistice confidențiale sau prin intermediul cărora sunt transmise; |
|
6. |
„suporturi materiale” înseamnă documente tipărite (suport de hârtie) și echipamente informatice (inclusiv periferice și dispozitive de stocare) pe care sunt stocate și prelucrate informații statistice confidențiale; |
|
7. |
„autoritate națională competentă” are sensul stabilit la articolul 2 punctul 2 din Regulamentul (UE) nr. 1024/2013; |
|
8. |
„agent care raportează” (a se citi „agent raportor”) are sensul stabilit la articolul 1 punctul 2 din Regulamentul (CE) nr. 2533/98. |
Articolul 2
Protecție logică
(1) BCE și ANC definesc și pun în aplicare, fiecare în parte, standardele de autorizare și măsurile de protecție logică care guvernează accesul personalului acestora la informații statistice confidențiale.
(2) Fără a aduce atingere continuității funcției de administrare de sistem, măsura de protecție minimă care trebuie pusă în aplicare constă într-un identificator de utilizator unic și o parolă personalizată.
(3) Sunt luate toate măsurile corespunzătoare pentru a se asigura că informațiile statistice confidențiale sunt organizate astfel încât orice date publicate acoperă cel puțin trei agenți economici. Atunci când unul sau doi agenți economici constituie o proporție suficient de mare dintr-o observație, astfel încât să poată fi identificați în mod indirect, datele publicate sunt organizate astfel încât să fie împiedicată identificarea indirectă a acestora. Aceste reguli nu se aplică în cazul în care agenții raportori sau celelalte persoane juridice, persoane fizice, entități sau sucursale care pot fi identificate și-au dat în mod explicit acordul pentru divulgare.
Articolul 3
Protecție fizică
BCE și ANC definesc și pun în aplicare, fiecare în parte, standarde de autorizare și măsuri de protecție fizică care reglementează accesul personalului acestora la orice spațiu fizic, fără a aduce atingere articolului 4 din prezenta orientare.
Articolul 4
Accesul terților
În cazul în care un terț are acces la informații statistice confidențiale în conformitate cu articolul 8 alineatul (4a) din Regulamentul (CE) nr. 2533/98, BCE și ANC se asigură, prin mijloace corespunzătoare, dacă este posibil prin intermediul unui contract, că terțul respectă cerințele de confidențialitate prevăzute în Regulamentul (CE) nr. 2533/98 și în prezenta orientare.
Articolul 5
Transmiterea datelor și rețele
(1) Atunci când articolul 8 din Regulamentul (CE) nr. 2533/98 o permite, informațiile statistice confidențiale sunt transmise extra muros în mod electronic, după criptare.
(2) BCE și ANC definesc, fiecare în parte, standardele de autorizare pentru această transmitere a informațiilor statistice confidențiale.
(3) Pentru rețelele interne, sunt luate măsuri de protecție corespunzătoare pentru a preveni accesul neautorizat.
(4) Accesul interactiv la informațiile statistice confidențiale prin intermediul rețelelor nesecurizate este interzis.
Articolul 6
Documentare și informarea personalului
BCE și ANC se asigură că toate standardele și procedurile acestora privind protecția informațiilor statistice confidențiale sunt documentate și că această documentație este actualizată. Personalul implicat este informat cu privire la importanța protecției informațiilor statistice confidențiale și este ținut la curent cu privire la toate standardele și procedurile care-i afectează activitatea.
Articolul 7
Raportare
(1) ANC informează BCE cel puțin o dată pe an cu privire la orice probleme întâmpinate de la data ultimului raport, măsurile luate ca răspuns la aceste probleme și îmbunătățirile planificate în ceea ce privește protecția informațiilor statistice confidențiale. De asemenea, BCE întocmește cel puțin o dată pe an un raport care acoperă aceleași aspecte.
(2) Consiliul guvernatorilor evaluează cel puțin o dată pe an punerea în aplicare a prezentei orientări. În pregătirea acestei evaluări, BCE este informată cu privire la standardele de autorizare și tipurile de măsuri de protecție aplicate de ANC, astfel cum sunt prevăzute la articolele 2, 3 și 5 din prezenta orientare. BCE prezintă Consiliului guvernatorilor un raport privind aplicarea acestor standarde și măsuri de protecție atât de către ANC, cât și de către BCE.
Articolul 8
Producerea de efecte și punerea în aplicare
(1) Prezenta orientare produce efecte din a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.
(2) ANC și BCE se asigură că dispozițiile prezentei orientări se aplică și membrilor organelor decizionale ale acestora.
(3) BCE și ANC extind, în măsura posibilă din punct de vedere juridic, obligațiile definite în actele de implementare a dispozițiilor prezentei orientări asupra persoanelor implicate în îndeplinirea atribuțiilor de supraveghere care nu sunt membri ai personalului.
Articolul 9
Destinatari
Prezenta orientare se adresează ANC, precum și BCE în îndeplinirea atribuțiilor sale în temeiul Regulamentului (UE) nr. 1024/2013, în fiecare caz în măsura în care acestea primesc informații statistice confidențiale din partea SEBC.
Adoptată la Frankfurt pe Main, 5 februarie 2016.
Pentru Consiliul guvernatorilor BCE
Președintele BCE
Mario DRAGHI
(1) JO L 287, 29.10.2013, p. 63.
(2) Regulamentul (CE) nr. 2533/98 al Consiliului din 23 noiembrie 1998 privind colectarea informațiilor statistice de către Banca Centrală Europeană (JO L 318, 27.11.1998, p. 8).
(3) Orientarea BCE/1998/NP28 din 22 decembrie 1998 privind regulile comune și standardele minime pentru protecția confidențialității informațiilor statistice individuale colectate de Banca Centrală Europeană, asistată de băncile centrale naționale (JO L 55, 24.2.2001, p. 72).
(4) Regulamentul (UE) 2015/373 al Consiliului din 5 martie 2015 de modificare a Regulamentului (CE) nr. 2533/98 privind colectarea informațiilor statistice de către Banca Centrală Europeană (JO L 64, 7.3.2015, p. 6).