EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32016O0001

Den Europæiske Centralbanks retningslinje (EU) 2016/256 af 5. februar 2016 om udvidelsen af fælles regler og mindstestandarder med henblik på at beskytte fortrolig statistisk information, der indsamles af Den Europæiske Centralbank med bistand fra de nationale centralbanker, til at omfatte de kompetente nationale myndigheder i de deltagende medlemsstater og Den Europæiske Centralbank i forbindelse med udførelsen af dens tilsynsopgaver (ECB/2016/1)

OJ L 47, 24.2.2016, p. 16–19 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

In force

ELI: http://data.europa.eu/eli/guideline/2016/256/oj

24.2.2016   

DA

Den Europæiske Unions Tidende

L 47/16


DEN EUROPÆISKE CENTRALBANKS RETNINGSLINJE (EU) 2016/256

af 5. februar 2016

om udvidelsen af fælles regler og mindstestandarder med henblik på at beskytte fortrolig statistisk information, der indsamles af Den Europæiske Centralbank med bistand fra de nationale centralbanker, til at omfatte de kompetente nationale myndigheder i de deltagende medlemsstater og Den Europæiske Centralbank i forbindelse med udførelsen af dens tilsynsopgaver (ECB/2016/1)

STYRELSESRÅDET FOR DEN EUROPÆISKE CENTRALBANK HAR —

under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 127, stk. 6,

under henvisning til Rådets forordning (EU) nr. 1024/2013 af 15. oktober 2013 om overdragelse af specifikke opgaver til Den Europæiske Centralbank i forbindelse med politikker vedrørende tilsyn med kreditinstitutter (1), særlig artikel 6, stk. 1, sammenholdt med artikel 6, stk. 7, og

ud fra følgende betragtninger:

(1)

Den Europæiske Centralbank (ECB) skal ifølge artikel 5.1 i statutten for Det Europæiske System af Centralbanker og Den Europæiske Centralbank med bistand fra de nationale centralbanker indsamle den statistiske information, som er nødvendig for at udføre Det Europæiske System af Centralbankers (ESCB's) opgaver, enten fra de kompetente nationale myndigheder eller direkte fra de økonomiske enheder.

(2)

I henhold til artikel 8, stk. 3, i Rådets forordning (EF) nr. 2533/98 (2) skal medlemmerne af ESCB træffe alle nødvendige reguleringsmæssige, administrative, tekniske og organisatoriske foranstaltninger for at sikre en fysisk og logisk beskyttelse af fortrolig statistisk information. Med henblik herpå skal ECB fastlægge fælles regler og mindstestandarder for at hindre ulovlig videregivelse og uautoriseret brug af fortrolig statistisk information.

(3)

Den Europæiske Centralbanks retningslinje ECB/1998/NP28 (3) fastsætter i henhold til artikel 8, stk. 3, i forordning (EF) nr. 2533/98 fælles regler og mindstestandarder, som skal sikre et grundlæggende beskyttelsesniveau for fortrolig statistisk information, der indsamles af ECB.

(4)

Som følge af oprettelsen af Den Fælles Tilsynsmekanisme (SSM) blev artikel 8, stk. 1, litra d), og artikel 8, stk. 4, i forordning (EF) nr. 2533/98 ændret ved Rådets forordning (EU) 2015/373 (4), således at det er muligt at overføre og anvende den statistiske information i forbindelse med udførelsen af de tilsynsopgaver, som er blevet overdraget til medlemmerne af ESCB. Medlemmerne af ESCB's behandling af fortrolig statistisk information bør ske under passende beskyttelse af fortroligheden i henhold til artikel 8, stk. 3, i forordning (EF) nr. 2533/98.

(5)

Ved forordning (EU) 2015/373 blev en ny artikel 8, stk. 4a, endvidere indsat i forordning (EF) nr. 2533/98, som gør det muligt for ESCB at overføre fortrolig statistisk information til myndigheder eller organer i medlemsstaterne med ansvar for tilsyn med finansielle institutioner, markeder og infrastrukturer i det omfang og med den detaljeringsgrad, der er nødvendig for udførelsen af deres respektive opgaver. De myndigheder eller organer, der modtager fortrolig statistisk information, træffer alle nødvendige reguleringsmæssige, administrative, tekniske og organisatoriske foranstaltninger for at sikre fysisk og logisk beskyttelse af fortrolig statistisk information.

(6)

Retningslinje ECB/1998/NP28 specificerer medlemmerne af ESCB's forpligtelser, for så vidt angår behandlingen af fortrolig statistisk information vedrørende deres opgaver uden for SSM. Samme beskyttelsesniveau bør sikres ved overførslen og den efterfølgende behandling af fortrolig statistisk information for både de kompetente nationale myndigheder i de medlemsstater, der deltager i SSM, herunder de nationale centralbanker når de fungerer som kompetente nationale myndigheder, og ECB i forbindelse med udførelsen af dens opgaver i henhold til forordning (EU) nr. 1024/2013.

(7)

I henhold til artikel 6, stk. 7, i forordning (EU) nr. 1024/2013 bemyndiges ECB i samråd med de kompetente nationale myndigheder og på grundlag af et forslag fra Tilsynsrådet til at vedtage og offentliggøre en ramme for tilrettelæggelsen af de praktiske retningslinjer for gennemførelsen af denne artikel, som bl.a. fastsætter, at ECB er ansvarlig for SSM's effektive og konsekvente virkemåde —

VEDTAGET DENNE RETNINGSLINJE:

Artikel 1

Definitioner

I denne retningslinje forstås ved:

1)   »fortrolig statistisk information«: statistisk information, der defineres som fortrolig i overensstemmelse med artikel 1, nr. 12), i forordning (EF) nr. 2533/98, og som er blevet indsamlet i overensstemmelse med bestemmelserne og formålene i denne forordning

2)   »beskyttelsesforanstaltninger«: passende procedurer med henblik på såvel logisk som fysisk beskyttelse af fortrolig statistisk information

3)   »logiske beskyttelsesforanstaltninger«: beskyttelsesforanstaltninger, der hindrer uautoriseret adgang til selve den fortrolige statistiske information

4)   »fysiske beskyttelsesforanstaltninger«: beskyttelsesforanstaltninger, der hindrer uautoriseret adgang til det fysiske område og de fysiske medier

5)   »fysisk område«: en hvilken som helst del af den bygning, hvor de fysiske medier er placeret, hvorpå fortrolig statistisk information opbevares, eller hvorigennem denne overføres

6)   »fysiske medier«: papirudskrifter og EDB-udstyr (herunder periferiudstyr og lageranordninger), hvorpå fortrolig statistisk information lagres eller bearbejdes

7)   »kompetent national myndighed«: har samme betydning som i artikel 2, nr. 2), i forordning (EU) nr. 1024/2013

8)   »rapporteringsenhed«: har samme betydning som i artikel 1, nr. 2), i forordning (EF) nr. 2533/98.

Artikel 2

Logisk beskyttelse

1.   ECB og de kompetente nationale myndigheder skal hver især fastsætte og indføre autorisationsregler og logiske beskyttelsesforanstaltninger for så vidt angår deres ansattes adgang til fortrolig statistisk information.

2.   Uden at systemadministrationens funktionsmæssige kontinuitet forringes, skal den minimale beskyttelsesforanstaltning være en entydig brugeridentifikation og et personligt password.

3.   Der træffes alle passende foranstaltninger for at sikre, at den fortrolige statistiske information tilrettelægges således, at alle offentliggjorte data omfatter mindst tre økonomiske enheder. I de tilfælde, hvor en eller to økonomiske enheder udgør en tilstrækkelig stor andel af en given observation til, at de kan identificeres indirekte, skal de offentliggjorte data tilrettelægges således, at en indirekte identifikation hindres. Disse regler gælder ikke, hvis rapporteringsenhederne eller de øvrige juridiske personer, fysiske personer, enheder eller filialer, der kan identificeres, udtrykkeligt har givet deres samtykke til en offentliggørelse.

Artikel 3

Fysisk beskyttelse

ECB og de kompetente nationale myndigheder skal hver især fastsætte og indføre autorisationsregler og fysiske beskyttelsesforanstaltninger med hensyn til deres ansattes adgang til alle fysiske områder, dog med forbehold af artikel 4 i denne retningslinje.

Artikel 4

Tredjeparts adgang

I de tilfælde, hvor en tredjepart har adgang til fortrolig statistisk information i overensstemmelse med artikel 8, stk. 4a, i forordning (EF) nr. 2533/98, sikrer ECB og de kompetente nationale myndigheder ved hjælp af passende midler, så vidt muligt via en kontrakt, at kravene vedrørende fortrolighed, som beskrevet i forordning (EF) nr. 2533/98 og denne retningslinje, overholdes af den pågældende tredjepart.

Artikel 5

Dataoverførsel og netværk

1.   Såfremt dette ikke medfører overtrædelse af artikel 8 i forordning (EF) nr. 2533/98 overføres fortrolig statistisk information »extra muros« elektronisk, efter at der er foretaget kryptering.

2.   ECB og de kompetente nationale myndigheder fastlægger hver især bemyndigelsesregler for denne overførsel af fortrolig statistisk information.

3.   For så vidt angår interne netværk træffes passende beskyttelsesforanstaltninger med henblik på at hindre autoriseret adgang.

4.   Interaktiv adgang til fortrolig statistisk information fra ikke-sikrede netværk forbydes.

Artikel 6

Dokumentation og underretning af personalet

ECB og de kompetente nationale myndigheder sikrer, at alle deres regler og procedurer vedrørende beskyttelse af fortrolig statistisk information dokumenteres, og at denne dokumentation ajourføres. Det berørte personale underrettes om betydningen af at beskytte fortrolig statistisk information og holdes ajour om alle regler og procedurer med indvirkning på deres arbejde.

Artikel 7

Rapportering

1.   Mindst en gang om året informerer de kompetente nationale myndigheder ECB om de problemer, de har haft siden den sidste rapport, de foranstaltninger, der er truffet for at imødegå disse, og de forbedringer, der er planer om at foretage vedrørende beskyttelsen af fortrolig statistisk information. ECB udarbejder også mindst en gang om året en rapport, der dækker de samme spørgsmål.

2.   Mindst en gang om året foretager Styrelsesrådet en vurdering af gennemførelsen af denne retningslinje. Forud for denne vurdering underrettes ECB om de bemyndigelsesregler og former for beskyttelsesforanstaltninger, som de kompetente nationale myndigheder anvender, jf. artikel 2, 3 og 5 i denne retningslinje. ECB aflægger rapport til Styrelsesrådet om både de kompetente nationale myndigheder og ECB's anvendelse af disse regler og beskyttelsesforanstaltninger.

Artikel 8

Virkning og gennemførelse

1.   Denne retningslinje får virkning på tyvendedagen efter dens offentliggørelse i Den Europæiske Unions Tidende.

2.   De kompetente nationale myndigheder og ECB sikrer, at denne retningslinjes bestemmelser også gælder for medlemmerne af deres beslutningstagende organer.

3.   ECB og de kompetente nationale myndigheder skal, så vidt det er juridisk muligt, tilstræbe at udvide forpligtelserne, der er defineret i gennemførelsen af bestemmelserne i denne retningslinje, til de personer, som er involveret i udførelsen af tilsynsopgaver, og som ikke er ansat hos ECB eller de kompetente nationale myndigheder.

Artikel 9

Adressater

Denne retningslinje er rettet til de kompetente nationale myndigheder og ECB i forbindelse med udførelsen af dens opgaver i henhold til forordning (EU) nr. 1024/2013, i det omfang de modtager fortrolig statistisk information fra ESCB.

Udfærdiget i Frankfurt am Main, den 5. februar 2016.

For ECB's Styrelsesråd

Mario DRAGHI

Formand for ECB


(1)  EUT L 287 af 29.10.2013, s. 63.

(2)  Rådets forordning (EF) nr. 2533/98 af 23. november 1998 om Den Europæiske Centralbanks indsamling af statistisk information (EFT L 318 af 27.11.1998, s. 8).

(3)  Retningslinje ECB/1998/NP28 af 22. december 1998 om fælles regler og mindstestandarder med henblik på at beskytte fortroligheden af den individuelle statistiske information, der indsamles af Den Europæiske Centralbank med bistand fra de nationale centralbanker (EFT L 55 af 24.2.2001, s. 72).

(4)  Rådets forordning (EU) 2015/373 af 5. marts 2015 om ændring af forordning (EF) nr. 2533/98 om Den Europæiske Centralbanks indsamling af statistisk information (EUT L 64 af 7.3.2015, s. 6).


Top