Menu

Adatvédelmi nyilatkozat a személyes adatoknak az egységes felügyeleti mechanizmus keretében végzett prudenciális felügyelet során történő feldolgozásáról

Az EKB a személyes adatokat prudenciális felügyeleti feladatai, kötelezettségei és jogkörei keretében dolgozza fel. Ez az adatvédelmi nyilatkozat ismerteti, hogy az EKB hogyan kezeli a személyes adatokat prudenciális felügyeleti tevékenységeinek általános keretében.

Az oldal tartalmazza továbbá az EKB által az engedélyezési eljárásokkal összefüggésben feldolgozott személyes adatok leírását is. Ezek az információk elérhetők rákattintva az alábbi listákban található megfelelő eljárásra (engedélyezés, befolyásoló részesedés, szakmai alkalmassági és üzleti megbízhatósági vizsgálat, letelepedési jog vagy működési engedély bevonása).

Miből áll a jogi keretünk?

A 2013. október 15-i 1024/2013/EU tanácsi rendelet (SSM-rendelet) az Európai Unió működéséről szóló szerződés (EUMSZ) 127. cikkének (6) bekezdése alapján meghatározott feladatokat ruházott az Európai Központi Bankra (EKB) a hitelintézetek prudenciális felügyeletére vonatkozó politikákkal kapcsolatban.

Prudenciális felügyeleti célokból az EKB-t az SSM-rendelet 4. cikkében meghatározott feladatokkal bízták meg (az említett rendelet 6. cikkének értelmében) azon hitelintézetek tekintetében, amelyek székhellyel rendelkeznek (i) olyan uniós tagállamokban, amelyek pénzneme az euro vagy (ii) olyan uniós tagállamokban, amelyek pénzneme nem az euro, viszont az SSM-rendelet 7. cikkének megfelelően szoros együttműködésre léptek az EKB-val (a továbbiakban: a mechanizmusban részt vevő tagállamok). Az Európai Központi Bank 2014. április 16-i, 468/2014/EU rendelete (SSM-keretrendelet) írja elő az EKB és a mechanizmusban részt vevő tagállamok illetékes nemzeti hatóságai közötti együttműködést irányító szabályokat és eljárásokat.

Mivel az EKB az SSM-rendelet értelmében felügyeleti feladatai ellátása során személyes adatokat gyűjthet, és azokat tovább feldolgozhatja, meg kell felelnie az uniós adatvédelmi jogszabálynak, vagyis az Európai Parlament és a Tanács 2018. október 23-i, a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről szóló (EU) 2018/1725 rendeletének (HL L 295., 2018.11.21., 39–98. o.)

Miért dolgozunk fel személyes adatot?

Az EKB a személyes adatok gyűjtését és további feldolgozását az SSM-rendelet (különösen annak 4., 5., 6., 7., 8. és 18. cikke) által ráruházott prudenciális felügyeleti feladatai, kötelezettségei és jogkörei ellátása és gyakorlása céljából végzi. Ez sokféle tevékenységet érint, úgymint:

  • engedélyezési eljárások:
    Működési engedély kiadása

    Az SSM-rendelet 4. cikke (1) bekezdésének a) pontja értelmében az EKB kizárólagos hatáskörébe tartozik a mechanizmusban részt vevő tagállamban létesítendő hitelintézet tevékenységének megkezdésére vonatkozó engedély kiadása ugyanezen rendelet 14. cikke rendelkezéseire is figyelemmel. Ebben az összefüggésben az EKB feladata annak megállapítása, hogy a bankpiacra belépő szervezetek elég teherbírók-e, és megfelelnek-e a nemzeti és uniós jogszabályoknak. Az EKB különösen a kérelmező bankok tőkeszintjére, működési programjára, szerkezeti felépítésére, valamint vezetőik és érintett részvényeseik alkalmasságára összpontosít. A kért személyes adatok tehát szükségesek azoknak a kritériumoknak az értékeléséhez, amelyek a hitelintézet tevékenységének megkezdésére vonatkozó engedély kiadásához kellenek.

    Befolyásoló részesedés

    Az SSM-rendelet 4. cikke (1) bekezdésének c) pontja értelmében az EKB kizárólagos hatáskörébe tartozik a mechanizmusban részt vevő tagállamokban székhellyel rendelkező hitelintézetekben való befolyásoló részesedések megszerzésére vonatkozó értesítések értékelése, a rendelet 15. cikkének rendelkezéseire is figyelemmel. Az EKB a vonatkozó uniós, illetve nemzeti jogban meghatározott vizsgálati kritériumok alapján, az abban foglalt eljárásokkal és vizsgálati időszakokkal összhangban határozatot hoz arról, hogy kifogásolja-e az ilyen részesedésszerzést. A kért személyes adatok tehát szükségesek a befolyásoló részesedések hitelintézetekben való megszerzésének engedélyezéséhez szükséges kritériumok értékeléséhez. Az Európai Parlament és a Tanács 2013. június 26-i 2013/36/EU irányelve 23. cikk (1) bekezdésének a–e) pontja értelmében az alábbi kritériumokat kell értékelni a részesedést szerezni kívánó személy alkalmasságának és a tervezett részesedésszerzés pénzügyi megbízhatóságának meghatározásához:

    • a részesedést szerezni kívánó személy jó hírneve és jó pénzügyi helyzete;
    • a tervezett részesedésszerzés eredményeképpen a hitelintézet üzleti tevékenységét irányító bármely vezető testületi tagnak és a felső vezetés bármely tagjának a szakmai alkalmassága és üzleti megbízhatósága;
    • annak kérdése, hogy a kiszemelt hitelintézet folyamatosan teljesíti-e a rá vonatkozó prudenciális követelményeket;
    • észszerűen feltételezhető-e, hogy a tervezett részesedésszerzéssel kapcsolatban pénzmosást vagy terrorizmusfinanszírozást követnek vagy követtek el, illetve kísérelnek vagy kíséreltek meg, vagy hogy a tervezett részesedésszerzés növelheti ennek kockázatát.

    Szakmai alkalmassági és üzleti megbízhatósági vizsgálat

    Az SSM-rendelet 4. cikke (1) bekezdésének e) pontja értelmében az EKB köteles biztosítani azoknak a vonatkozó uniós jogszabályoknak a betartását, amelyek a hitelintézetek számára előírják, hogy megbízható irányítási rendszerekkel, többek között a hitelintézetek vezetéséért felelős személyekre vonatkozó szakmai alkalmassági és üzleti megbízhatósági követelményekkel rendelkezzenek. Így személyes adatokat gyűjtünk és dolgozunk fel annak felmérése céljából, hogy a jelentős hitelintézetek vezetéséért felelős személyek kielégítik-e az említett követelményeket. Az ebből a szempontból értékelt öt kritérium a következőkre vonatkozik: (i) a vizsgált személy tapasztalata; (ii) jó híre; (iii) összeférhetetlensége és önállósága; (iv) a kérdéses hitelintézettel kapcsolatban vállalt időráfordítása; (v) az igazgatótanács kollektív alkalmassága.

    Működési engedély bevonása

    Az SSM-rendelet 4. cikke (1) bekezdésének a) pontja és 6. cikkének (4) bekezdése értelmében az EKB kizárólagos hatáskörébe tartozik a mechanizmusban részt vevő tagállamban székhellyel rendelkező hitelintézet működési engedélyének bevonása a 14. cikk rendelkezéseire is figyelemmel, annak biztosítása érdekében, hogy csak (i) gazdaságilag szilárd alapokon álló, (ii) a betétgyűjtéssel és hitelezéssel járó egyedi kockázatok kezelésére szervezetileg képes, és (iii) arra alkalmas igazgatók irányította hitelintézetek végezzék a hitelintézeti tevékenységeket. A kért személyes adatok tehát szükségesek annak értékeléséhez, hogy a hitelintézeti tevékenységre irányuló engedély kiadásához szükséges kritériumok folyamatosan teljesülnek-e.

    A mechanizmusban részt vevő másik tagállamban való letelepedés jogaA mechanizmusban részt nem vevő tagállamban való letelepedés joga

    A mechanizmusban részt vevő tagállamban bejegyzett jelentős hitelintézetek élhetnek a mechanizmusban részt nem vevő tagállam területén való letelepedés jogával (ezt nevezzük „kimenő passzportálásnak”). Ilyen helyzetben az EKB-nak kell gyakorolnia a székhely szerinti tagállam illetékes hatóságának a hatáskörét, az SSM-keretrendelet 17. cikk (1) bekezdésében meghatározott eljárásokkal összhangban. Az Európai Parlament és a Tanács 2013. június 26-i 2013/36/EU irányelvének 35. cikke határozza meg a székhely szerinti tagállamnak a hitelintézetek letelepedési jogával kapcsolatos hatásköreit, amelyek részeként értékelheti a hitelintézet adminisztratív felépítésének megfelelőségét. Ennek érdekében a hitelintézetnek tájékoztatást kell nyújtania a tervezett fióktelep vezetéséért felelős és kulcspozícióiba kerülő személyekről. A Bizottság 2014. augusztus 27-i, a letelepedés jogának és a szolgáltatásnyújtás szabadságának gyakorlásával kapcsolatos, a 2013/36/EU európai parlamenti és tanácsi irányelv szerinti értesítés során alkalmazandó egységes táblákat, mintadokumentumokat és eljárásokat meghatározó végrehajtás-technikai standardok megállapításáról szóló 926/2014/EU végrehajtási rendeletében meghatározott táblákban foglaltak szerint előírt minden személyes adatra szükség van a tervezett fióktelep vezetéséért felelős és kulcspozícióiba kerülő személyek alkalmasságának értékeléséhez. Ezenkívül az INH-k értesítik az EKB-t a kevésbé jelentős pénzintézetektől a mechanizmusban részt nem vevő tagállam területén való letelepedés jogának gyakorlásával kapcsolatban kapott információkról is, amelyek személyes adatokat tartalmazhatnak.

  • annak felügyelete, hogy tiszteletben tartják-e a hitelintézetek a prudenciális követelményeket előíró, hatályos uniós jogszabályokat (például a tőkekövetelményeket, a kapcsolt feleknek nyújtott hitelekre vonatkozó szabályokat, valamint a javadalmazási politikákra és gyakorlatra vonatkozó előírásokat);
  • felügyeleti felülvizsgálatok (beleértve a stresszteszteket) és közzétételük;
  • a tőketartalékokkal és a rendszerszintű vagy makroprudenciális kockázatok kezelését szolgáló egyéb intézkedésekkel kapcsolatos követelmények alkalmazása;
  • személyes adatok továbbítása más uniós intézményeknek, szerveknek vagy hivataloknak, felügyeleteknek, nemzetközi szervezeteknek és harmadik országok közigazgatási szerveinek.

Az EKB a személyes adatokat további feldolgozás alá vetheti:

  • kvantitatív kutatás, elemzés és összesített statisztikai adatszolgáltatás céljából (amely esetben a személyes adatokat összesítik és kellőképpen anonimizálják, hogy az egyes személyek ne legyenek azonosíthatók aggregált szinten);
  • technológiai megoldásokkal (beleértve az automatizált és egységesített információfeldolgozást, valamint a döntéshozatali folyamatok automatizált szakaszait) a felügyeleti feladatai ellátásának javításához. Ebben az esetben nem terjed ki az adatalanyokra az olyan, kizárólag automatizált feldolgozáson alapuló döntések hatálya, amelyek joghatásokkal (vagy más hasonlóan jelentős hatásokkal) bírnak rájuk nézve. Minden megfelelő technikai és szervezési intézkedést meg kell tenni az (EU) 2018/1725 rendelet tiszteletben tartása érdekében.

Mi a személyes adatok kezelésének jogi alapja?

A személyes adatok fent említett célú feldolgozása az (EU) 2018/1725 rendelet 5. cikke (1) bekezdésének a) és b) pontja értelmében, az SSM-rendelettel összefüggésben szükséges.

Az engedélyezési eljárásokkal kapcsolatos konkrét részletek az alábbiakban olvashatók:

Működési engedély kiadása

Az SSM-rendelet 4. cikke (1) bekezdésének a) pontja és 6. cikkének (4) bekezdése értelmében az EKB kizárólagos hatáskörébe tartozik a hitelintézet tevékenységének megkezdésére vonatkozó engedély kiadása, a rendelet 14. cikkének rendelkezéseire is figyelemmel. Az SSM-rendelet 14. cikkének értelmében a hitelintézet tevékenységének megkezdésére vonatkozó engedély iránti kérelmet – a nemzeti jogszabályokban megállapított idevágó követelményekkel összhangban – azon tagállam INH-jához kell benyújtani, ahol a hitelintézet székhelye lesz. Ha a nemzeti jogszabályokban megállapított minden vonatkozó kritérium teljesül, az érintett INH-nak értékelnie kell a kérelmet, és határozattervezetet kell benyújtania az EKB-nak. Az EKB csak abban az esetben kifogásolhatja a határozattervezetet, ha a vonatkozó uniós jogban meghatározott engedélyezési feltételek nem teljesülnek. Az engedély kiadásának feltételeit az Európai Parlament és a Tanács 2013. június 26-i 2013/36/EU irányelve 8–14. cikkének, illetve a hatályos nemzeti jogszabályoknak megfelelően értékelik. Az INH-k és az EKB közötti, működési engedély megadására vonatkozó együttműködés szabályairól az SSM-keretrendelet 73–79. cikke rendelkezik.

Befolyásoló részesedés

Az SSM-rendelet 4. cikke (1) bekezdésének c) pontja, 6. cikkének (4) bekezdése és 15. cikke értelmében az EKB (i) kizárólagos hatáskörébe tartozik a hitelintézetekben való befolyásoló részesedések megszerzésére vonatkozó értesítések értékelése, és (ii) a vonatkozó uniós jogban (az Európai Parlament és a Tanács 2013. június 26-i 2013/36/EU irányelve 23. cikk (1) bekezdésének a–e) pontjában), illetve nemzeti jogszabályokban meghatározott vizsgálati kritériumok alapján, az azokban foglalt eljárásokkal és vizsgálati időszakokkal összhangban köteles határozatot hozni arról, hogy kifogásolja-e az ilyen részesedésszerzést. Az INH-k és az EKB közötti, befolyásoló részesedés szerzésére vonatkozó együttműködés szabályairól az SSM-keretrendelet 85–87. cikke rendelkezik.

Szakmai alkalmassági és üzleti megbízhatósági vizsgálat

Az SSM-rendelet 4. cikke (1) bekezdésének e) pontja értelmében az EKB – a rá ruházott feladatok ellátása céljából – köteles biztosítani azoknak a vonatkozó uniós, illetve nemzeti jogszabályoknak a betartását, amelyek a hitelintézetek számára előírják, hogy megbízható irányítási rendszerekkel, többek között a hitelintézetek vezetéséért felelős személyekre vonatkozó szakmai alkalmassági és üzleti megbízhatósági követelményekkel rendelkezzenek. Az SSM-rendelet 16. cikke (2) bekezdésének m) pontja értelmében az EKB bármikor elmozdíthatja a hitelintézetek irányító testületéből azokat a tagokat, akik nem felelnek meg a vonatkozó uniós jogszabályokban megállapított követelményeknek. Ezenkívül az Európai Parlament és a Tanács 2013. június 26-i 2013/36/EU irányelve 91. cikkének (1) bekezdése kimondja, hogy a hitelintézetek vezető testületi tagjainak mindenkor kellően jó hírnévvel kell rendelkezniük, továbbá feladataik ellátásához elegendő ismeret, készség és tapasztalat birtokában kell lenniük. A hitelintézetek vezetéséért felelős személyekre vonatkozó szakmai alkalmassági és üzleti megbízhatósági követelményeknek való megfelelés EKB által végzett értékelésének szabályait az SSM-keretrendelet 93. és 94. cikke határozza meg. Azért, hogy a szakmai alkalmassági és üzleti megbízhatósági követelmények mindenkor teljesüljenek, az EKB új értékelési eljárást kezdeményezhet új tények vagy ügyek alapján, vagy ha olyan új tényről szerez tudomást, amely befolyásolhatja egy vezető testületi tag korábbi értékelését.

Működési engedély bevonása

Az SSM-rendelet 4. cikke (1) bekezdésének a) pontja értelmében az EKB feladata határozni a hitelintézeti működési engedély bevonásáról, a rendelet 14. cikkének rendelkezéseire is figyelemmel. Az eljárást vagy a megfelelő INH, vagy az EKB kezdeményezheti, és a hitelintézetek szanálásáért felelős nemzeti hatóságot is be kell vonni a folyamatba. Az INH-k és az EKB közötti, hitelintézeti működési engedély bevonására vonatkozó együttműködés szabályairól az SSM-keretrendelet 80–84. cikke rendelkezik.

A mechanizmusban részt vevő másik tagállamban való letelepedés joga

Az SSM-rendelet 17. cikkének (1) bekezdése úgy rendelkezik, hogy egyfelől a vonatkozó uniós jogban azon esetekre meghatározott eljárások, amikor valamely hitelintézet más tagállam területén szándékozik fiókot létrehozni, másfelől a székhely szerinti és a fogadó tagállam kapcsolódó hatáskörei a mechanizmusban részt vevő tagállamok között csak azoknak a feladatoknak a vonatkozásában alkalmazandók, amelyeket a rendelet 4. cikke nem ruház az EKB-ra. Az INH-k és az EKB közötti, a jelentős hitelintézeteknek a mechanizmusban részt vevő más tagállam területén való letelepedési jogára vonatkozó információcserét szabályozó eljárásokat az SSM-keretrendelet 11. cikkének (1) és (3) bekezdése határozza meg. A szóban forgó rendelkezések értelmében az EKB-t tájékoztatni kell minden olyan információról, amelyet a jelentős hitelintézetek az Európai Parlament és a Tanács 2013. június 26-i 2013/36/EU irányelve 35. cikk (2) bekezdésével összhangban az INH-k rendelkezésére bocsátanak (ideértve a tervezett fióktelep vezetéséért felelős és kulcspozícióiba kerülő személyek adatait). Az SSM-keretrendelet 11. cikke (4) bekezdésének és 13. cikke (1) bekezdésének megfelelően az INH-k tájékoztatják az EKB-t azokról az értesítésekről, amelyeket (i) olyan kevésbé jelentős pénzintézetek nyújtanak be, amelyek gyakorolják a mechanizmusban részt vevő másik tagállam területén való letelepedés jogát, valamint (ii) a mechanizmusban részt nem vevő tagállamokban székhellyel rendelkező, és a mechanizmusban részt vevő tagállamban való letelepedés jogát gyakorló hitelintézetektől kapnak. Amennyiben a mechanizmusban részt nem vevő tagállamban székhellyel rendelkező hitelintézet a mechanizmusban részt vevő tagállamban alapít jelentős fióktelepet, az SSM-keretrendelet 14. cikkének (1) bekezdése szerint az EKB gyakorolja a fogadó tagállam illetékes hatóságának hatásköreit.

A mechanizmusban részt nem vevő tagállamban való letelepedés joga

Az SSM-rendelet 4. cikke (1) bekezdésének b) pontja értelmében az EKB hatáskörébe tartozik azoknak a feladatoknak az ellátása, amelyeket a vonatkozó uniós jogi aktusok alapján a székhely szerinti tagállam illetékes hatósága köteles elvégezni, ha a mechanizmusban részt vevő tagállamban székhellyel rendelkező jelentős hitelintézet a mechanizmusban részt nem vevő tagállamban fiókot kíván létesíteni. Az Európai Parlament és a Tanács 2013. június 26-i 2013/36/EU irányelvének 35. cikke határozza meg a székhely szerinti tagállamnak a hitelintézetek letelepedési jogát illető hatásköreit, amelyek részeként értékelheti a hitelintézet adminisztratív felépítésének megfelelőségét. Ennek érdekében a hitelintézetnek tájékoztatást kell nyújtania a tervezett fióktelep vezetéséért felelős és kulcspozícióiba kerülő személyekről. Az INH-k és az EKB közötti, a jelentős hitelintézeteknek a mechanizmusban részt nem vevő tagállamokban való letelepedési jogára vonatkozó információcserét szabályozó eljárásokat az SSM-keretrendelet 17. cikkének (1) bekezdése határozza meg. Az SSM-rendelet 4. cikke (1) bekezdésének b) pontjával és az SSM-keretrendelet 17. cikkének (2) bekezdésével összhangban az INH-k tájékoztatják az EKB-t azokról az értesítésekről, amelyeket a kevésbé jelentős pénzintézetek a mechanizmusban részt nem vevő tagállamban való letelepedési jog gyakorlásával kapcsolatban nyújtanak be.

Ki a felelős a személyes adatok kezeléséért?

Az (EU) 2018/1725 rendelet 3. cikkének 8. bekezdése értelmében a jelentős pénzintézetek prudenciális felügyeletével összefüggő, különféle típusú felügyeleti eljárások adatfeldolgozási műveleteinek adatkezelője az EKB.

Az EKB és az INH-k közös adatkezelők – az SSM-rendelet és az SSM-keretrendelet által rájuk ruházott prudenciális felügyeleti feladatok ellátása kapcsán –, amikor közösen határozzák meg az adatfeldolgozási műveletek célját és eszközeit. Összhangban az (EU) 2018/1725 rendelet 28 . cikkével (valamint az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendeletével [az általános adatvédelmi rendelettel], amely a személyes adatok INH-k által végzett feldolgozására alkalmazandó), a közös adatkezelők konkrét megállapodásban határozzák meg a felelősségi köreiket. A megállapodás lényegét nyilvánosságra hozzák.

Az engedélyezési eljárásokra vonatkozó konkrét részletek az alábbiakban olvashatók:

Működés engedélyezése

A jelentős és kevésbé jelentős pénzintézetek prudenciális felügyeletével összefüggésben a hitelintézeti tevékenység megkezdésére irányuló engedély kiadására (más néven „engedélyezésre”) vonatkozó adatfeldolgozási műveleteknek az EKB és az INH-k a közös adatkezelői.

Befolyásoló részesedés

A jelentős és kevésbé jelentős pénzintézetek prudenciális felügyeletével összefüggésben a befolyásoló részesedésekre vonatkozó adatfeldolgozási műveleteknek az EKB és az INH-k a közös adatkezelői.

Szakmai alkalmassági és üzleti megbízhatósági vizsgálat

A jelentős pénzintézetek prudenciális felügyelete során végzett szakmai alkalmassági és üzleti megbízhatósági vizsgálatokkal kapcsolatos adatfeldolgozási műveletek adatkezelője az EKB.

Működési engedély bevonása

A jelentős és kevésbé jelentős pénzintézetek prudenciális felügyeletével összefüggésben a hitelintézeti tevékenységre irányuló engedély visszavonására vonatkozó adatfeldolgozási műveleteknek az EKB és az INH-k a közös adatkezelői.

A mechanizmusban részt vevő másik tagállamban való letelepedés jogaA mechanizmusban részt nem vevő tagállamban való letelepedés joga

Kik kapják meg a személyes adatokat?

Amikor az EKB a fent említett célokból kezel személyes adatokat, a következő személyek férhetnek hozzá a személyes adatokhoz, szigorúan csak a szükséges mértékben:

  • az EKB személyzetének korlátozott számú tagja (feladataik ellátásához, beleértve a hitelintézetek prudenciális felügyeletével kapcsolatos feladatokat);
  • az INH-k személyzetének korlátozott számú tagja (a hitelintézetek prudenciális felügyeletével kapcsolatos feladatok ellátásához);
  • az EKB Felügyeleti Testületének és Kormányzótanácsának tagjai;
  • az EKB nevében dolgozó külső szakértők és alvállalkozók, akik a hitelintézetek prudenciális felügyeletével összefüggésben véleményeket, tanácsadást és támogatást nyújtanak (pl. jogi tanácsadás);
  • más uniós intézmények, szervek és ügynökségek, felügyeleti hatóságok és nemzeti hatóságok (például a pénzmosással foglalkozó ügyészség vagy hatóság) személyzetének korlátozott számú tagja.

Milyen típusú személyes adatokat gyűjtünk?

Az EKB a kérdéses tevékenységtől függően különböző típusú személyes adatokat dolgoz fel. Ilyen adatok például a következők:

  • olyan információk, amelyek a (i) felügyelt hitelintézetek és a (ii) bennük befolyásoló részesedést szerezni vagy azt elidegeníteni kívánó vállalatok jelenlegi és jövőbeli igazgatósági tagjainak jó hírnevére, tudására, készségeire és tapasztalatára vonatkoznak. Az engedélyezési eljárásokkal kapcsolatos részleteket lásd itt:
Engedélyezés

Az engedélyezési eljárásokkal kapcsolatban feldolgozott személyes adatok közé tartoznak többek között a hitelintézet üzleti tervére és irányítási rendszerére vonatkozó adatok (amelyek közé tartozhatnak a személyes pénzügyi információk, a befolyásoló részesedéssel rendelkező részvényeseknek vagy a 20 legnagyobb részvényesnek az alkalmasságára vonatkozó adatok, valamint a vezető testületek tagjainak alkalmasságára vonatkozó információk). Az EBH-nak a 2013/36/EU európai parlamenti és tanácsi irányelv 8. cikkének (2) bekezdése szerinti, a hitelintézetek engedélyezéséhez benyújtandó információkról, befolyásoló részesedéssel rendelkező részvényesekre és tagokra vonatkozó követelményekről, valamint a felügyeleti feladatok hatékony ellátását akadályozó tényezőkről szóló szabályozástechnikai standardtervezetei (EBA/RTS/2017/08) részletesen ismertetik, hogy hatályba lépésükkor milyen információk szükségesek az engedélyezési kérelmekhez. A befolyásoló részesedésre, valamint a szakmai alkalmassági és üzleti megbízhatósági vizsgálatra vonatkozó szakaszokban példák találhatók olyan személyes adatokra, amelyek a kérelmező hitelintézettel, annak jelenlegi vagy jövőbeli részvényeseivel vagy tagjaival, vezető testületeinek jelenlegi vagy jövőbeli tagjaival, kulcspozícióit betöltő személyekkel vagy belső ellenőrzési funkcióival, vagy bármely más kapcsolt féllel (kiszervezési megállapodások, finanszírozási megállapodások stb. eredményeként) kapcsolatosak.

Befolyásoló részesedés

A nemzeti jog sérelme nélkül, a befolyásoló részesedés megszerzésével kapcsolatban a következő személyes adatok kerülnek feldolgozásra, amelyekbe beletartoznak (i) a közvetlen vagy közvetett részesedést szerezni kívánó személyekre (természetes személyekre vagy jogi személyek esetében vezetőtestületi tagjaikra) és (ii) a részesedést szerezni kívánó személyekkel kapcsolatban álló személyekre egyaránt kiterjedő információk:

  • személyes adatok (teljes név, személyazonosító okmány / útlevél száma, állampolgárság stb.);
  • elérhetőségek (postai cím, e-mail-cím, telefonszám stb.);
  • az ismeretek, készségek és tapasztalatok részletezése (pl. információk a korábbi pozíciókban szerzett gyakorlati, szakmai tapasztalatokról és az oktatás és képzések során szerzett elméleti tapasztalatokról [szaktudás és készségek]);
  • hírnévvel kapcsolatos információk, például:
    • büntetett előélet részletezése, a vonatkozó bűnügyi nyomozások/eljárások, a vonatkozó polgári/közigazgatási ügyek vagy fegyelmi eljárás részletei (beleértve a vállalati igazgatóként való kizárást, csődöt, fizetésképtelenséget vagy hasonló eljárásokat);
    • nyilatkozat arról, hogy van-e folyamatban büntetőeljárás, vagy hogy az adott személy vagy általa vezetett szervezet részt vett-e valaha adósként fizetésképtelenségi vagy hasonló eljárásban;
    • felügyeleti hatóság által végrehajtott vizsgálatok, végrehajtási eljárások vagy kiszabott szankciók részletei;
    • információk a bejegyzés, az engedély, a tagság vagy a kereskedelmi, üzleti vagy szakmai tevékenység végzésére vonatkozó engedély elutasításáról;
    • bejegyzés, felhatalmazás, tagság vagy engedély visszavonására, bevonására vagy megszüntetésére vonatkozó információk;
    • szabályozói vagy állami szerv általi kizárással kapcsolatos információk;
    • információk munkaviszonyból vagy bizalmi állásból, bizalmi viszonyból való elbocsátásról (vagy hasonló helyzetről), vagy hasonló állásból való felmondási kérelemről;
  • pénzügyi adatok, például:
    • információk a személy pénzügyi helyzetéről, erejéről, bevételi forrásairól, eszközeiről, kötelezettségeiről, biztosítékairól és garanciáiról stb.;
    • minősítések és nyilvános jelentések az érintett személy által ellenőrzött vagy irányított vállalatokról;
    • hitelminősítések és nyilvánosan hozzáférhető jelentések magáról a személyről;
  • arra vonatkozó információk, hogy – részesedést szerző személyként vagy hitelintézet tevékenységét irányító személyként – a kérdéses személy jó hírnevének értékelését a pénzügyi ágazat valamely más illetékes felügyeleti hatósága már elvégezte-e (beleértve a hatóságot azonosító adatokat és az értékelés eredményét igazoló adatokat);
  • arra vonatkozó információk, hogy a kérdéses személy jó hírnevének értékelését a pénzügyi ágazaton kívüli valamely más illetékes hatóság már elvégezte-e (beleértve a hatóságot azonosító adatokat és az értékelés eredményét igazoló adatokat);
  • részletek bármilyen pénzügyi kapcsolatról (hitelműveletek, garanciák, biztosítékok stb.) vagy nem pénzügyi kapcsolatról (pl. közeli családi kapcsolat vagy együttélés) a következőkkel:
    • a célintézmény bármely részvényese;
    • bármely személy, aki szavazati jog gyakorlására jogosult a célintézményben;
    • maga a célintézmény vagy annak csoportja;
  • részletek minden egyéb olyan érdekről vagy tevékenységről, amely ellentétben áll a célintézménnyel, valamint az ilyen összeférhetetlenség lehetséges megoldásai.

Hivatkozni kell továbbá a pénzügyi szektorbeli befolyásoló részesedések szerzésének és növelésének felügyeleti értékeléséről szóló közös iránymutatásokban (JC/GL/2016/01) ajánlott információknak a befolyásolórészesedés-szerzés értékelésére vonatkozó felsorolására.

Továbbá feldolgozhatók a befolyásoló részesedés értékelése során is a kapcsolódó szakaszban felsorolt, a célintézmény vezetőtestületébe újonnan kinevezendő tagokkal kapcsolatos szakmai alkalmassági és üzleti megbízhatósági vizsgálatokhoz szükséges személyes adatok.

Szakmai alkalmassági és üzleti megbízhatósági vizsgálat

Az ESMA és az EBH vezetői testületi tagok és a legfontosabb tisztségviselők alkalmasságának a 2013/36/EU irányelv és a 2014/65/EU irányelv szerinti értékeléséről szóló közös iránymutatásának (EBA/GL/2017/12) III. melléklete tartalmazza azoknak az információknak a felsorolását, amelyeket minden egyes alkalmassági vizsgálathoz meg kell adni az illetékes hatóságoknak.

A következő személyes adatokat dolgozzák fel a szakmai alkalmassági és üzleti megbízhatósági vizsgálatokkal kapcsolatban:

  1. a kinevezett személyek által szolgáltatott személyes adatok (akár írásban, akár az alkalmassági kérdőívre válaszul, akár szóbeli interjúk során), például:
    • személyes adatok (teljes név, személyazonosító okmány / útlevél száma, állampolgárság stb.);
    • elérhetőségek (postai cím, e-mail-cím, telefonszám stb.);
    • az ismeretek, készségek és tapasztalatok részletezése (pl. információk a korábbi pozíciókban szerzett gyakorlati, szakmai tapasztalatokról és az oktatás és képzések során szerzett elméleti tapasztalatokról [szaktudás és készségek]);
    • hírnévvel kapcsolatos információk, például: büntetett előélet részletei, a vonatkozó bűnügyi nyomozások/eljárások, a vonatkozó polgári/közigazgatási ügyek vagy fegyelmi eljárás részletei (beleértve a vállalati igazgatóként való kizárást, csődöt, fizetésképtelenséget vagy hasonló eljárásokat);
    • részletek bármilyen összeférhetetlenségről (pl. a vezetőtestület egy tagjával való szoros személyes kapcsolat, a kérdéses hitelintézettel folytatott jelentős magánvállalkozási ügylet vagy jelentős politikai befolyással bíró pozíció);
    • információ a kinevezettnek a szóban forgó hitelintézettel szembeni időbeli kötelezettségvállalásáról (ideértve adott esetben az egyéb szakmai vagy személyes tevékenységekre fordított idő részleteit);
    • az igazgatóság kollektív alkalmasságára vonatkozó információk (pl. a kinevezett személy milyen hozzáadott értéket biztosít az igazgatóság általános összetétele fényében);
  2. olyan személyes adatok, amelyek más módon jutnak az illetékes hatóság tudomására (pl. a médián keresztül);
  3. harmadik féllel (nem pedig a kinevezettel) kapcsolatos személyes adatok;
  4. az EKB vagy az INH személyzetének tagjai által tett észrevételek a kinevezett személynek a szakmai alkalmassági és üzleti megbízhatósági vizsgálat során tanúsított teljesítményével kapcsolatban (pl. a felügyeleti hatóság kinevezett személyre irányuló véleményét vagy értékelését tükröző megjegyzések, különösen az adott területen szerzett ismereteiről és készségeiről);
  5. arra vonatkozó információk, hogy a kérdéses személy szakmai alkalmassági és üzleti megbízhatósági vizsgálatát egy másik illetékes felügyeleti hatóság már elvégezte-e (beleértve a hatóságot azonosító adatokat és az értékelés eredményét igazoló adatokat).

Működési engedély bevonása

(Többek között) a következő típusú személyes adatok dolgozhatók fel annak eldöntésekor, hogy visszavonják-e a hitelintézet tevékenységének folytatására vonatkozó engedélyt:

  • a befolyásoló részesedések értékelése, az engedély megadása vagy a szakmai alkalmassági és üzleti megbízhatósági vizsgálat (lásd a vonatkozó fenti szakaszokat) keretében szolgáltatott olyan személyes adatok, amelyek szükségesek az esetleges engedélyvisszavonás értékeléséhez;
  • bármely személyes adat, amely megtalálható az intézmény tevékenységére vonatkozó információkban, az intézmény által a jogállásáról adott nyilatkozatokban, valamint az alkalmazandó nemzeti jogszabályokban és az intézmény szabályzatában meghatározott egyéb dokumentumokban;
  • bármely személyes adat, amely a helyszíni ellenőrzésekre, a felügyeleti felülvizsgálati és értékelési folyamatra, a visszaélések bejelentésére, a felügyeleti megállapításokra és intézkedésekre, a hitelintézettel való kommunikációra, valamint a bírósági végzésekre és határozatokra vonatkozó információkban szerepel.

Letelepedési jog

A letelepedés jogával kapcsolatban feldolgozott személyes adatok azok, amelyekre a 2014. augusztus 27-i 926/2014/EU bizottsági végrehajtási rendeletben meghatározott formanyomtatványokban hivatkoznak. A szóban forgó rendeletben írják elő a letelepedés jogának és a szolgáltatásnyújtás szabadságának gyakorlásával kapcsolatos, a 2013/36/EU európai parlamenti és tanácsi irányelv szerinti értesítés során alkalmazandó egységes táblákat, mintadokumentumokat és eljárásokat meghatározó végrehajtás-technikai standardokat.

  • a felügyelt hitelintézetekkel (pl. alkalmazottként vagy ügyfélként) kapcsolatban álló természetes személyekre vonatkozó információk a helyszíni és a helyszínen kívüli felügyelet keretében.

A fenti felsorolás azonban nem teljes. Ha bővebb felvilágosításra van szüksége, az info@ecb.europa.eu elektronikus levelezési címen léphet kapcsolatba velünk.

Hová továbbítják, hol dolgozzák fel és tárolják az érintettek adatait?

A felügyeleti együttműködés keretében egyes személyes adatokat az Európai Gazdasági Térségen (EGT) kívülre is lehet küldeni nemzetközi szervezeteknek, felügyeleti hatóságoknak és harmadik országok közigazgatási szerveinek.

Az ilyen átcsoportosításokra az Európai Bizottság által az (EU) 2018/1725 rendelet 47. cikke alapján hozott megfelelőségi határozat alapján kerülhet sor.

Az Európai Bizottság megfelelőségi határozata hiányában az (EU) 2018/1725 rendelet 48. cikkének (1) bekezdése értelmében a személyes adatok csak akkor adhatók át harmadik országnak vagy nemzetközi szervezetnek, ha megfelelő biztosítékok állnak rendelkezésre, érvényesíthetőek az érintettek jogai, és lehetőség van hatékony jogorvoslatra.

Megfelelőségi határozat vagy megfelelő biztosítékok hiányában a személyes adatok harmadik országokba történő továbbítására csak kivételes esetben kerülhet sor az (EU) 2018/1725 rendelet 50. cikkében előírt különleges eltérések (különösen az 50. cikk (1) bekezdésének d) pontja) alapján.

A személyes adatokat titkosítási és hitelesítési elemekkel védett, biztonságos informatikai rendszerben tárolják.

Mennyi ideig őrzi meg az EKB a személyes adatokat?

Az EKB az adatmegőrzési szabályaiban meghatározottak szerint mindaddig megőrzi a személyes adatokat, ameddig az adott felügyeleti cél megköveteli.

Adatmegőrzési időtartamok az engedélyezési eljárások során

Az EKB maximálisan a következő időtartamokra tárolja az engedélyezési eljárásokkal kapcsolatos személyes adatokat:

  • a kérelem vagy az értesítés napjától számított 15 év, ha a kérelmet a hivatalos döntés meghozatala előtt visszavonják;
  • az elutasító döntés időpontjától számított 15 év;
  • elfogadó döntés esetén 15 évvel az után, hogy az érintett adatalany már nem tagja a hitelintézet vezetésének, nem kulcsfontosságú feladatot ellátó személy, nem alapító részvényes vagy befolyásoló részesedéssel rendelkező részvényes, illetve nem fióktelep vezetője vagy kulcsfontosságú feladatot ellátó személye;
  • azon határozat elfogadásának időpontjától számított 15 év, amelyben az EKB úgy dönt, hogy visszavonja a hitelintézeti tevékenység folytatására vonatkozó engedélyt.
Közigazgatási vagy bírósági eljárás indítása esetén a fent említett adatmegőrzési időtartamok az ilyen eljárás jogerős határozattal történő lezárása után egy évre meghosszabbíthatók.

A konkrét személyes adatok megőrzési időtartamára vonatkozó információk kérésre rendelkezésre bocsáthatók. Amennyiben bővebb felvilágosításra van szüksége, az info@ecb.europa.eu elektronikus levelezési címen léphet kapcsolatba velünk.

Melyek az érintettek jogai?

Az érintetteknek jogukban áll személyes adataik megtekintése és a hibás vagy hiányos információk korrigálása. Ugyancsak jogukban áll az (EU) 2018/1725 rendelet értelmében – bizonyos megkötésekkel – a személyes adatok törlése, valamint az adatok feldolgozása elleni tiltakozás vagy annak korlátozása.

E jogok alóli kivételek és korlátozások az (EU) 2018/1725 rendelettel összhangban alkalmazhatók.

Kivel tud kapcsolatba lépni kérdések vagy kérések esetén?

Az érintettek a fenti jogokat az info@ecb.europa.eu e-mail-címre írt üzenet útján gyakorolhatják.

Az engedélyezési eljárásokkal kapcsolatos elérhetőségek

Az adatalanyok az EKB engedélyezési osztályának vagy alkalmassági osztályának küldött e-maillel gyakorolhatják jogaikat.

A személyes adatokkal kapcsolatos kérdéssel az EKB adatvédelmi tisztviselőjével közvetlenül is felvehetik a kapcsolatot a dpo@ecb.europa.eu címen.

Az európai adatvédelmi biztos megkeresése

Az érintetteknek, ha úgy vélik, hogy adatalanyként a személyes adataik feldolgozása során az (EU) 2018/1725 rendeletben meghatározott jogaik sérültek, jogukban áll bármikor panaszt tenni az európai adatvédelmi biztos előtt.

Európai adatvédelmi biztos

További információk

További információk találhatók az európai adatvédelmi biztos 2014. november 3-i, a prudenciális felügyeleti folyamatok során a személyes adatoknak az egységes felügyeleti mechanizmus keretében történő feldolgozásáról szóló véleményében.

Az európai adatvédelmi biztos véleménye