EUR-Lex Ingång till EU-rätten
Det här dokumentet är ett utdrag från EUR-Lex webbplats
Dokument 32016O0001
Guideline (EU) 2016/256 of the European Central Bank of 5 February 2016 concerning the extension of common rules and minimum standards to protect the confidentiality of the statistical information collected by the European Central Bank assisted by the national central banks to national competent authorities of participating Member States and to the European Central Bank in its supervisory functions (ECB/2016/1)
Europeiska centralbankens riktlinje (EU) 2016/256 av den 5 februari 2016 om att utvidga de gemensamma regler och miniminormer för att insynsskydda vissa statistiska uppgifter som samlas in av Europeiska centralbanken med hjälp av de nationella centralbankerna till att även omfatta nationella behöriga myndigheter i deltagande medlemsstater och Europeiska centralbanken vid utförandet av tillsynsuppgifter (ECB/2016/1)
Europeiska centralbankens riktlinje (EU) 2016/256 av den 5 februari 2016 om att utvidga de gemensamma regler och miniminormer för att insynsskydda vissa statistiska uppgifter som samlas in av Europeiska centralbanken med hjälp av de nationella centralbankerna till att även omfatta nationella behöriga myndigheter i deltagande medlemsstater och Europeiska centralbanken vid utförandet av tillsynsuppgifter (ECB/2016/1)
EUT L 47, 24.2.2016, s. 16–19
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
Gällande
|
24.2.2016 |
SV |
Europeiska unionens officiella tidning |
L 47/16 |
EUROPEISKA CENTRALBANKENS RIKTLINJE (EU) 2016/256
av den 5 februari 2016
om att utvidga de gemensamma regler och miniminormer för att insynsskydda vissa statistiska uppgifter som samlas in av Europeiska centralbanken med hjälp av de nationella centralbankerna till att även omfatta nationella behöriga myndigheter i deltagande medlemsstater och Europeiska centralbanken vid utförandet av tillsynsuppgifter (ECB/2016/1)
ECB-RÅDET HAR ANTAGIT DENNA RIKTLINJE
med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 127.6,
med beaktande av rådets förordning (EU) nr 1024/2013 av den 15 oktober 2013 om tilldelning av särskilda uppgifter till Europeiska centralbanken i fråga om politiken för tillsyn över kreditinstitut (1), särskilt artikel 6.1 jämförd med artikel 6.7, och
av följande skäl:
|
(1) |
Enligt artikel 5.1 i stadgan för Europeiska centralbankssystemet och Europeiska centralbanken ska Europeiska centralbanken (ECB), med de nationella centralbankernas stöd, antingen från behöriga myndigheter eller direkt från de ekonomiska aktörerna samla in de statistiska uppgifter som behövs för att den ska kunna utföra ECBS uppgifter. |
|
(2) |
Enligt artikel 8.3 i rådets förordning (EG) nr 2533/98 (2) ska ECBS-medlemmar vidta alla nödvändiga regleringsmässiga, administrativa, tekniska och organisationsmässiga åtgärder för att säkerställa det fysiska skyddet och mjukvaruskyddet av konfidentiella statistiska uppgifter. För detta ändamål är det ECB:s uppgift att utforma gemensamma regler och tillämpa minimistandarder för att förhindra obefogat röjande och otillåten användning av konfidentiella statistiska uppgifter. |
|
(3) |
Europeiska centralbankens riktlinje ECB/1998/NP28 (3) uppställer de gemensamma regler och minimistandarder som krävs enligt artikel 8.3 i förordning (EG) nr 2533/98 som säkerställer ett grundläggande skydd för statistiska uppgifter som samlas in av ECB. |
|
(4) |
Efter inrättandet av den gemensamma tillsynsmekanismen ändrade rådets förordning (EU) 2015/373 (4) artikel 8.1 d och 8.4 i förordning (EG) nr 2533/98 så att denna tillåter överföring och användning av insynsskyddade statistiska uppgifter för att utföra sådana uppgifter inom tillsynsområdet som tilldelats ECBS-medlemmarna. ECBS-medlemmarnas hantering av konfidentiella statistiska uppgifter bör omfattas av lämplig sekretess i enlighet med artikel 8.3 i förordning (EG) nr 2533/98. |
|
(5) |
Genom förordning (EU) 2015/373 lades en ny punkt 4a till i artikel 8 i förordning (EG) nr 2533/98 som tillåter ECBS att överföra konfidentiella statistiska uppgifter till myndigheter eller organ i medlemsstaterna med ansvar för tillsynen över finansinstitut, marknader och infrastruktur i den utsträckning och på den detaljnivå som är nödvändig för att utföra deras respektive uppgifter. De myndigheter eller organ som tar emot konfidentiella statistiska uppgifter bör vidta alla nödvändiga regleringsmässiga, administrativa, tekniska och organisationsmässiga åtgärder för att säkerställa det fysiska skyddet och mjukvaruskyddet av konfidentiella statistiska uppgifter. |
|
(6) |
I riktlinje ECB/1998/NP28 anges de skyldigheter som ECBS-medlemmar har avseende hantering av konfidentiella statistiska uppgifter avseende deras uppgifter utanför den gemensamma tillsynsmekanismen. Samma skyddsnivå bör säkerställas vid överföring och användning av konfidentiella statistiska uppgifter avseende både nationella behöriga myndigheter i medlemsstater som deltar i den gemensamma tillsynsmekanismen, inklusive nationella centralbanker i deras funktion som nationella behöriga myndigheter, och ECB vid utförandet av dess uppgifter enligt förordning (EU) nr 1024/2013. |
|
(7) |
Enligt artikel 6.7 i förordning (EU) nr 1024/2013 får ECB i samråd med nationella behöriga myndigheter i deltagande medlemsstater och på grundval av ett förslag från tillsynsnämnden anta och offentliggöra en ram för att organisera de praktiska formerna för genomförandet av den artikeln, som bl.a. stadgar att ECB ansvarar för att den gemensamma tillsynsmekanismen fungerar på ett effektivt och enhetligt sätt. |
HÄRIGENOM FÖRESKRIVS FÖLJANDE.
Artikel 1
Definitioner
I denna riktlinje gäller följande definitioner:
1. insynsskyddade statistiska uppgifter : statistiska uppgifter som definierats som insynsskyddade enligt artikel 1.12 i förordning (EG) nr 2533/98 och som samlats in enligt bestämmelserna i, och för de syften som framgår av, den förordningen.
2. Skyddsåtgärder : metoder för att skydda insynsskyddade statistiska uppgifter, både genom skydd av mjukvaran och fysiskt skydd.
3. mjukvaruskydd : åtgärder som förhindrar otillåten tillgång till de insynsskyddade statistiska uppgifterna.
4. fysiskt skydd : åtgärder som förhindrar att obehöriga får tillgång till ett fysiskt område eller till fysiska medier.
5. fysiskt område : en del av en byggnad där det befinner sig fysiska medier på vilka insynsskyddade statistiska uppgifter lagras eller via vilka de överförs.
6. fysiska medier : utskrifter (papper) eller datautrustning (inklusive tillbehör och lagringsenheter) på vilka insynsskyddade statistiska uppgifter lagras eller behandlas.
7. nationell behörig myndighet : samma innebörd som enligt artikel 2.2 i förordning (EU) nr 1024/2013.
8. Uppgiftslämnare : samma betydelse som i artikel 1.2 i förordning (EG) nr 2533/98.
Artikel 2
Mjukvaruskydd
1. ECB och de nationella behöriga myndigheterna ska var för sig ta fram och införa tillgångsregler och mjukvaruskydd som reglerar deras anställdas tillgång till insynsskyddade statistiska uppgifter.
2. Utan att det påverkar en kontinuerlig funktion som systemadministratör, ska man som en minimiskyddsåtgärd införa en användaridentitet och ett personligt lösenord.
3. Alla lämpliga åtgärder ska vidtas för att säkerställa att insynsskyddade statistiska uppgifter samlas på ett sådant sätt att alla publicerade uppgifter omfattar minst tre ekonomiska aktörer. Om en eller två ekonomiska aktörer utgör en tillräckligt stor andel av en observation så att de blir direkt identifierbara, ska publicerade uppgifter arrangeras på ett sådant sätt att det är omöjligt att direkt identifiera dem. Dessa regler gäller inte om uppgiftslämnaren eller den andra juridiska eller fysiska personen, organisationen eller filialen som kan identifieras gett sitt uttryckliga samtycke till publiceringen.
Artikel 3
Fysiskt skydd
Utan att det påverkar tillämpningen av artikel 4 i denna riktlinje ska ECB och de nationella behöriga myndigheterna var för sig ta fram och implementera tillgångsregler och fysiska skyddsåtgärder som reglerar deras anställdas tillgång till fysiska områden.
Artikel 4
Tillgång för tredje man
Om tredje man har tillgång till insynsskyddade statistiska uppgifter i linje med artikel 8.4a i förordning (EG) nr 2533/98, ska ECB och de nationella behöriga myndigheterna genom lämpliga åtgärder, där så är möjligt genom avtal, säkerställa att kraven på insynsskydd enligt förordning (EG) nr 2533/98 och denna riktlinje respekteras av tredje man.
Artikel 5
Uppgiftsöverföring och nätverk
1. I fall då det är tillåtet enligt artikel 8 i förordning (EG) nr 2533/98 ska insynsskyddade statistiska uppgifter överföras externt elektroniskt efter att först ha krypterats.
2. ECB och de nationella behöriga myndigheterna ska var för sig ta fram regler för sådana överföringar av insynsskyddade statistiska uppgifter.
3. För interna nätverk ska lämpliga skyddsåtgärder vidtas för att förhindra otillåten tillgång.
4. Interaktiv tillgång till insynsskyddade statistiska uppgifter från öppna nätverk ska förbjudas.
Artikel 6
Dokumentation och ökad medvetenhet bland personalen
ECB och de nationella behöriga myndigheterna ska säkerställa att samtliga regler och rutiner som rör skydd av insynsskyddade statistiska uppgifter dokumenteras och att denna dokumentation hålls aktuell. Personalen ska underrättas om vikten av att insynsskyddade statistiska uppgifter skyddas och ska fortlöpande hållas underrättad om samtliga regler och rutiner som rör deras arbete.
Artikel 7
Rapportering
1. De nationella behöriga myndigheterna ska informera ECB minst en gång om året om de problem man upptäckt under den senaste perioden, vilka åtgärder som vidtagits i anledning härav samt planerade förbättringar vad gäller skyddet av insynsskyddade statistiska uppgifter. ECB ska sammanställa en rapport om samma frågor minst en gång om året.
2. ECB-rådet ska utvärdera genomförandet av denna riktlinje minst en gång om året. Som en förberedelse inför denna bedömning ska ECB informeras om de tillståndsregler och typer av skyddsåtgärder som tillämpas av de nationella behöriga myndigheterna i enlighet med artiklarna 2, 3 och 5 i denna riktlinje. ECB ska rapportera till ECB-rådet om hur dessa regler och skyddsåtgärder tillämpas av både de nationella behöriga myndigheterna och ECB.
Artikel 8
Verkan och genomförande
1. Denna riktlinje får verkan den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.
2. De nationella behöriga myndigheterna och ECB ska säkerställa att bestämmelserna i denna riktlinje även gäller för medlemmarna i deras beslutande organ.
3. ECB och de nationella behöriga myndigheterna ska eftersträva att, i den omfattning som lagstiftningen tillåter, de skyldigheter som framgår av bestämmelserna i denna riktlinje även omfattar personer som deltar i utförandet av tillsynsuppgifter men som inte är anställda.
Artikel 9
Adressater
Denna riktlinje riktar sig till de nationella behöriga myndigheterna, och till ECB vid utförandet av dess uppgifter enligt förordning (EU) nr 1024/2013, när de erhåller insynsskyddade statistiska uppgifter från ECBS.
Utfärdad i Frankfurt am Main den 5 februari 2016.
På ECB-rådets vägnar
Mario DRAGHI
ECB:s ordförande
(1) EUT L 287, 29.10.2013, s. 63.
(2) Rådets förordning (EG) nr 2533/98 av den 23 november 1998 om Europeiska centralbankens insamling av statistiska uppgifter (EGT L 318, 27.11.1998, s. 8).
(3) Riktlinje ECB/1998/NP28 av den 22 december 1998 om gemensamma regler och miniminormer för att insynsskydda vissa individuella statistiska uppgifter som samlats in av Europeiska centralbanken med hjälp av de nationella centralbankerna (EGT L 55, 24.2.2001, s. 72).
(4) Rådets förordning (EU) 2015/373 av den 5 mars 2015 om ändring av förordning (EG) nr 2533/98 om Europeiska centralbankens insamling av statistiska uppgifter (EUT L 64, 7.3.2015, s. 6).