Menu

Declaração de privacidade relativa ao tratamento de dados pessoais no contexto da supervisão prudencial ao abrigo do Mecanismo Único de Supervisão

O BCE trata dados pessoais no exercício das suas funções, responsabilidades e poderes de supervisão prudencial. A presente declaração de proteção da privacidade explica a forma como o BCE trata os dados pessoais no quadro geral das suas atividades de supervisão prudencial.

Esta página contém igualmente informações detalhadas sobre os dados pessoais tratados pelo BCE no âmbito dos procedimentos de autorização. As informações podem ser consultadas clicando no procedimento pertinente (autorização de exercício da atividade de instituição de crédito; participações qualificadas; avaliações da adequação e idoneidade; direito de estabelecimento; revogação da autorização) nas listas abaixo.

Qual é o nosso quadro jurídico?

O Regulamento (UE) n.º 1024/2013 – o Regulamento do Mecanismo Único de Supervisão (MUS) – confere ao Banco Central Europeu (BCE) atribuições específicas no que respeita às políticas de supervisão prudencial das instituições de crédito, com base no artigo 127.º, n.º 6, do Tratado sobre o Funcionamento da União Europeia.

Para fins de supervisão prudencial, foram conferidas ao BCE as atribuições específicas previstas no artigo 4.º do Regulamento do MUS, nos termos do artigo 6.º do mesmo regulamento, relativamente às instituições de crédito estabelecidas em i) Estados‑Membros da União Europeia (UE) cuja moeda é o euro e ii) Estados‑Membros da UE cuja moeda não é o euro que tenham instituído uma cooperação estreita com o BCE em conformidade com o artigo 7.  do Regulamento do MUS (os Estados‑Membros participantes). O Regulamento (UE) n.º 468/2014 – o Regulamento‑Quadro do MUS – estabelece as regras e os procedimentos que regem a cooperação entre o BCE e as autoridades nacionais competentes (ANC) nos países participantes.

Porque recolhe e trata dados pessoais no exercício das suas atividades de supervisão ao abrigo do Regulamento do MUS, o BCE está sujeito à legislação da UE em matéria de proteção de dados – ou seja, o Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.º 45/2001 e a Decisão n.º 1247/2002/CE (JO L 295 de 21.11.2018, p. 39).

Por que razão tratamos dados pessoais?

O BCE recolhe e trata dados pessoais para o desempenho e exercício das funções, responsabilidades e poderes de supervisão prudencial que lhe são conferidas pelo Regulamento do MUS (especialmente nos artigos 4.º, 5.º, 6.º, 7.º, 8.º e 18.º). Tal abrange um conjunto muito amplo de atividades, incluindo as indicadas a seguir.

  • Procedimentos de autorização:
    Autorização de exercício da atividade de instituição de crédito

    Nos termos do artigo 4.º, n.º 1, alínea a), do Regulamento do MUS, compete exclusivamente ao BCE autorizar o exercício da atividade de instituição de crédito num Estado‑Membro participante, sob reserva do disposto no artigo 14.º do mesmo regulamento. Neste contexto, o BCE está incumbido de determinar se as entidades que pretendem entrar no mercado bancário têm uma situação sólida e cumprem a legislação nacional e da UE. Mais especificamente, centra a atenção nos níveis de fundos próprios, no programa de atividades, na organização estrutural e na adequação e idoneidade dos membros dos órgãos de administração das entidades requerentes, assim como na idoneidade dos acionistas relevantes das mesmas. Os dados pessoais exigidos são, portanto, necessários para avaliar o cumprimento dos critérios de concessão de autorização de exercício da atividade de instituição de crédito.

    Participações qualificadas

    Por força do artigo 4.º, n.º 1, alínea c), do Regulamento do MUS, compete exclusivamente ao BCE avaliar as notificações de aquisição de participações qualificadas em instituições de crédito estabelecidas nos Estados‑Membros participantes, sob reserva do disposto no artigo 15.º do referido regulamento. O BCE decide opor‑se, ou não, a tais aquisições com base nos critérios de avaliação estabelecidos na legislação nacional e/ou da UE aplicável e de acordo com os procedimentos e prazos de avaliação nela previstos. Os dados pessoais exigidos são, portanto, necessários no sentido de avaliar o cumprimento dos critérios para autorizar a aquisição de participações qualificadas em instituições de crédito. Nos termos do artigo 23.º, n.º 1, alíneas a) a e), da Diretiva 2013/36/UE, a idoneidade do potencial adquirente e a solidez financeira do projeto de aquisição são avaliadas à luz dos critérios seguintes:

    • idoneidade e robustez financeira do proposto adquirente
    • adequação e idoneidade de qualquer membro do órgão de administração e da direção de topo que dirigirá a atividade da instituição de crédito em resultado da aquisição proposta
    • capacidade da instituição de crédito para cumprir de forma continuada os requisitos prudenciais que lhe são aplicáveis
    • existência de motivos razoáveis para suspeitar que, em ligação com o projeto de aquisição, estão a ser ou foram cometidos ou tentados atos de branqueamento de capitais ou de financiamento do terrorismo, ou que a aquisição proposta poderá aumentar esse risco

    Avaliações da adequação e idoneidade

    Ao abrigo do artigo 4.º, n.º 1, alínea e), do Regulamento do MUS, compete ao BCE assegurar o cumprimento da legislação aplicável da UE que impõe às instituições de crédito a implementação de mecanismos adequados de governação, incluindo requisitos de adequação e idoneidade aplicáveis às pessoas responsáveis pela administração de instituições de crédito. Por conseguinte, os dados pessoais são recolhidos e tratados com a finalidade de avaliar em que medida as pessoas responsáveis pela administração das instituições de crédito significativas cumprem esses requisitos de adequação e idoneidade. Os cinco critérios avaliados neste âmbito prendem‑se com: i) a experiência profissional da pessoa; ii) a sua idoneidade; iii) conflitos de interesses e independência de espírito; iv) o tempo a consagrar à instituição em causa; e v) a adequação coletiva do órgão de administração.

    Revogação da autorização

    De acordo com o artigo 4,º, n.º 1, alínea a) e o artigo 6.º, n.º 4, do Regulamento do MUS, compete exclusivamente ao BCE revogar autorizações de exercício da atividade de instituição de crédito nos Estados‑Membros participantes, sob reserva do disposto no artigo 14.º do mesmo regulamento, a fim de assegurar que exercem essa atividade apenas instituições de crédito que disponham de i) uma base económica sólida, ii) mecanismos organizacionais capazes de lidar com os riscos específicos inerentes à aceitação de depósitos e à concessão de crédito e iii) uma administração adequada. Os dados pessoais exigidos são, portanto, necessários para avaliar se continuam a ser cumpridos os critérios de concessão da autorização de exercício da atividade de instituição de crédito.

    Direito de estabelecimento noutro Estado‑Membro participante

    As instituições de crédito estabelecidas em Estados‑Membros participantes podem exercer o direito de estabelecimento no território de outro Estado‑Membro participante. As ANC devem comunicar ao BCE (seguindo os procedimentos previstos no Regulamento‑Quadro do MUS) todas as informações que lhes tenham sido fornecidas pelas instituições de crédito significativas ao abrigo do artigo 35.º, n.º 2, da Diretiva 2013/36/UE (incluindo, entre outras, informações sobre as pessoas que serão responsáveis pela administração da sucursal a estabelecer e titulares de funções essenciais da mesma). Todos os dados pessoais exigidos, referidos nos formulários constantes do Regulamento de Execução (UE) n.º 926/2014 da Comissão, de 27 de agosto de 2014, que estabelece normas técnicas de execução no que se refere aos formulários, modelos e procedimentos normalizados aplicáveis às notificações relativas ao exercício do direito de estabelecimento e da liberdade de prestação de serviços, de acordo com a Diretiva 2013/36/UE do Parlamento Europeu e do Conselho (JO L 254 de 28.8.2014, p. 2), são necessários para que o BCE possa avaliar a adequação e idoneidade das pessoas que serão responsáveis pela administração da sucursal a estabelecer ou titulares de funções essenciais da mesma. Além disso, as ANC também notificam o BCE relativamente a informações (que podem incluir dados pessoais) recebidas de i) instituições menos significativas que exerçam o direito de estabelecimento no território de outro Estado‑Membro participante e ii) instituições de crédito estabelecidas em Estados‑Membros não participantes que exerçam o direito de estabelecimento num Estado‑Membro participante.

    Direito de estabelecimento num Estado‑Membro não participante

    As instituições de crédito significativas estabelecidas em Estados‑Membros participantes podem exercer o direito de estabelecimento no território de um Estado‑Membro não participante. Nestas situações, o BCE é chamado a exercer os poderes de autoridade competente do Estado‑Membro de origem, em conformidade com os procedimentos previstos no artigo 17.º, n.º 1, do Regulamento‑Quadro do MUS. As competências do Estado‑Membro de origem no tocante ao direito de estabelecimento das instituições de crédito estão previstas no artigo 35.º da Diretiva 2013/36/UE e incluem uma avaliação da adequação da estrutura administrativa da instituição de crédito. Para o efeito, a instituição de crédito tem de fornecer informações sobre as pessoas que serão responsáveis pela administração da sucursal a estabelecer e titulares de funções essenciais da mesma. Todos os dados pessoais exigidos, referidos nos formulários constantes do Regulamento de Execução (UE) n.º 926/2014 da Comissão, de 27 de agosto de 2014, que estabelece normas técnicas de execução no que se refere aos formulários, modelos e procedimentos normalizados aplicáveis às notificações relativas ao exercício do direito de estabelecimento e da liberdade de prestação de serviços, de acordo com a Diretiva 2013/36/UE do Parlamento Europeu e do Conselho (JO L 254 de 28.8.2014, p. 2), são necessários para avaliar a adequação e idoneidade das pessoas que serão responsáveis pela administração da sucursal a estabelecer ou titulares de funções essenciais da mesma. Além disso, as ANC também notificam o BCE sobre informações recebidas de instituições menos significativas a respeito do exercício do direito de estabelecimento no território de um Estado‑Membro não participante, podendo essas informações incluir dados pessoais.

  • A supervisão do cumprimento pelas instituições de crédito da legislação da UE que impõe requisitos prudenciais (por exemplo, requisitos de fundos próprios, regras sobre a concessão de crédito a partes relacionadas e regras sobre políticas e práticas de remuneração)
  • Análises para fins de supervisão (incluindo testes de esforço) e publicações associadas
  • A aplicação de requisitos relacionados com reservas de fundos próprios e outras medidas destinadas a fazer face a riscos sistémicos ou macroprudenciais
  • A transferência de dados pessoais para outras instituições, órgãos ou organismos da UE, organizações internacionais e autoridades de supervisão e administrações de países terceiros

O BCE também pode tratar dados pessoais:

  • a fim de realizar estudos e análises quantitativos e divulgar informação estatística em termos agregados (caso em que os dados pessoais serão agregados e suficientemente anonimizados, de modo a que indivíduos não possam ser identificados a nível agregado)
  • ao aplicar soluções tecnológicas (incluindo no tratamento automatizado e normalizado das informações, bem como nas fases automatizadas do processo de tomada de decisões), com vista a melhorar o desempenho das suas atribuições de supervisão – nesse caso, os titulares dos dados não ficam sujeitos a decisões baseadas unicamente no tratamento automatizado de dados que produzem efeitos jurídicos (ou outros efeitos igualmente significativos) em relação a eles, sendo implementadas todas as medidas técnicas e organizativas apropriadas para garantir o cumprimento do Regulamento (UE) 2018/1725

Qual é a base jurídica para o tratamento dos seus dados pessoais?

O tratamento de dados pessoais para os fins acima mencionados é necessário por força do artigo 5.º, n.º 1, alíneas a) e b) do Regulamento (UE) 2018/1725, em conjugação com o Regulamento do MUS.

A secção seguinte contém elementos específicos respeitantes aos procedimentos de autorização.

Autorização de exercício da atividade de instituição de crédito

Nos termos do artigo 4.º, n.º 1, alínea a), e do artigo 6.º, n.º 4, do Regulamento do MUS, compete exclusivamente ao BCE autorizar o exercício da atividade de instituição de crédito, sob reserva do disposto no artigo 14.º do mesmo regulamento. De acordo com o artigo 14.º do Regulamento do MUS, o pedido de autorização de exercício da atividade de instituição de crédito é apresentado à ANC do Estado‑Membro em que a instituição de crédito pretende estabelecer‑se, em conformidade com os requisitos aplicáveis da legislação nacional. A ANC pertinente tem de avaliar o pedido e apresentar ao BCE um projeto de decisão se forem cumpridos todos os critérios pertinentes estabelecidos na legislação nacional. O BCE só pode formular objeções ao projeto de decisão se não estiverem reunidas as condições de autorização previstas na legislação aplicável da UE. O cumprimento das condições que regem a concessão de autorização é avaliado em conformidade com os artigos 8.º a 14.º da Diretiva 2013/36/UE e/ou com a legislação nacional aplicável. Os artigos 73.º a 79.º do Regulamento‑Quadro do MUS estabelecem o regime de cooperação entre as ANC e o BCE no que respeita ao procedimento de autorização.

Participações qualificadas

Ao abrigo do artigo 4.º, n.º 1, alínea c), artigo 6.º, n.º 4, e artigo 15.º do Regulamento do MUS, o BCE i) goza da competência exclusiva para avaliar as notificações de aquisição de participações qualificadas em instituições de crédito e ii) decide opor‑se, ou não, a tais aquisições, com base nos critérios de avaliação previstos na legislação da UE (artigo 23.º, n.º 1, alíneas a) a e) da Diretiva 2013/36/UE) e/ou na legislação nacional aplicável e de acordo com os procedimentos e prazos de avaliação nela previstos. Os artigos 85.º a 87.º do Regulamento‑Quadro do MUS estabelecem o regime de cooperação entre as ANC e o BCE no que respeita à aquisição de participações qualificadas.

Avaliações da adequação e idoneidade

De acordo com o artigo 4.º, n.º 1, alínea e), do Regulamento do MUS, compete ao BCE, no exercício das suas atribuições, assegurar o cumprimento da legislação nacional e/ou da UE aplicável que impõe requisitos às instituições de crédito para implementarem disposições adequadas em matéria de governo das sociedades, incluindo requisitos de adequação e idoneidade das pessoas responsáveis pela administração de instituições de crédito. Por força do artigo 16.º, n.º 2, alínea m), do Regulamento do MUS, o BCE tem o poder de destituir, a qualquer momento, membros dos órgãos de administração das instituições de crédito que não cumpram os requisitos previstos na legislação aplicável da UE. Além disso, o artigo 91.º, n.º 1, da Diretiva 2013/36/UE dispõe que os membros do órgão de administração de uma instituição de crédito precisam de ter, a todo o tempo, a idoneidade necessária e possuir conhecimentos, competências e experiência suficientes para desempenharem as suas funções. Os artigos 93.º e 94.º do Regulamento‑Quadro do MUS estabelecem o regime de avaliação pelo BCE do cumprimento dos requisitos de adequação e idoneidade das pessoas responsáveis pela administração de instituições de crédito. A fim de garantir o cumprimento permanente dos requisitos de adequação e idoneidade, o BCE pode iniciar uma nova avaliação com base em factos ou questões novos, se tomar conhecimento de quaisquer factos novos suscetíveis de ter impacto numa avaliação anterior de um membro de um órgão de administração.

Revogação da autorização

Por força do artigo 4.º, n.º 1, alínea a), do Regulamento do MUS, cabe ao BCE decidir sobre a revogação da autorização de exercício da atividade de instituição de crédito, sob reserva do disposto no artigo 14.º do mesmo regulamento. Este procedimento pode ser iniciado quer pela ANC pertinente, quer pelo BCE, e a autoridade nacional responsável pela resolução de instituições de crédito terá também de ser envolvida. Os artigos 80.º a 84.º do Regulamento‑Quadro do MUS estabelecem o regime de cooperação entre as ANC e o BCE no que respeita à revogação da autorização de exercício da atividade de instituição de crédito.

Direito de estabelecimento noutro Estado‑Membro participante

O artigo 17.º, n.º 1, do Regulamento do MUS prevê que, entre Estados‑Membros participantes, os procedimentos estabelecidos na legislação aplicável da UE para as instituições de crédito que pretendam estabelecer uma sucursal no território de outro Estado‑Membro, bem como as competências conexas dos Estados‑Membros de origem e de acolhimento, só são aplicáveis para efeitos das atribuições que não sejam conferidas ao BCE pelo artigo 4.º do referido regulamento. Os procedimentos que regem a interação entre as ANC e o BCE no tocante ao direito de estabelecimento das instituições de crédito significativas no território de outro Estado‑Membro participante estão previstos no artigo 11.º, n.os 1 e 3, do Regulamento‑Quadro do MUS. Nos termos dessas disposições, o BCE tem de ser notificado de todas as informações que as instituições de crédito significativas forneçam às ANC em conformidade com o artigo 35.º, n.º 2, da Diretiva 2013/36/UE (incluindo informações sobre as pessoas que serão responsáveis pela administração da sucursal a estabelecer e titulares de funções essenciais da mesma). De acordo com o artigo 11.º, n.º 4, e o artigo 13.º, n.º 1, do Regulamento‑Quadro do MUS, as ANC informam o BCE sobre as notificações apresentadas por i) instituições menos significativas que exerçam o direito de estabelecimento no território de outro Estado‑Membro participante e ii) instituições de crédito estabelecidas em Estados‑Membros não participantes que exerçam o direito de estabelecimento num Estado‑Membro participante. Quando uma sucursal significativa é estabelecida num Estado‑Membro participante por uma instituição de crédito estabelecida num Estado‑Membro não participante, o BCE exerce os poderes de autoridade competente do Estado‑Membro de acolhimento, nos termos do artigo 14.º, n.º 1, do Regulamento‑Quadro do MUS.

Direito de estabelecimento num Estado‑Membro não participante

De acordo com o artigo 4.º, n.º 1, alínea b), do Regulamento do MUS, cabe ao BCE exercer as atribuições que incumbem à autoridade competente do Estado‑Membro de origem ao abrigo da legislação aplicável da UE, sempre que uma instituição de crédito significativa estabelecida num Estado‑Membro participante pretenda estabelecer uma sucursal num Estado‑Membro não participante. Os poderes do Estado‑Membro de origem no que respeita ao direito de estabelecimento das instituições de crédito estão consagrados no artigo 35.º da Diretiva 2013/36/UE e incluem uma avaliação da adequação da estrutura administrativa da instituição de crédito. Para esse efeito, a instituição de crédito tem de fornecer informações sobre as pessoas que serão responsáveis pela administração da sucursal a estabelecer e titulares de funções essenciais da mesma. Os procedimentos que regem a interação entre as ANC e o BCE no que respeita ao direito de estabelecimento das instituições de crédito significativas em Estados‑Membros não participantes estão definidos no artigo 17.º, n.º 1, do Regulamento‑Quadro do MUS. Em conformidade com o artigo 4.º, n.º 1, alínea b), do Regulamento do MUS e com o artigo 17.º, n.º 2, do Regulamento‑Quadro do MUS, as ANC informam o BCE sobre as notificações apresentadas por instituições menos significativas a respeito do exercício do direito de estabelecimento num Estado‑Membro não participante.

Quem é o responsável pelo tratamento dos seus dados pessoais?

Ao abrigo do artigo 3.º, n.º 8, do Regulamento (UE) 2018/1725, o BCE é o responsável pelas operações de tratamento de dados no que respeita a vários procedimentos de supervisão, no contexto da supervisão prudencial das instituições significativas.

No exercício das atribuições de supervisão prudencial que lhes são conferidas pelo Regulamento do MUS e pelo Regulamento‑Quadro do MUS, o BCE e as ANC são responsáveis conjuntos pelo tratamento de dados, sempre que determinem conjuntamente a finalidade e os meios das operações de tratamento de dados. Em consonância com o artigo 28.º do Regulamento (UE) 2018/1725 (assim como com o artigo 26.º do Regulamento (UE) 2016/679, o Regulamento Geral sobre a Proteção de Dados, que se aplica ao tratamento de dados pessoais pelas ANC), os responsáveis conjuntos determinam, por acordo específico entre si, as responsabilidades respetivas. O teor desse acordo é tornado público.

A secção seguinte contém elementos específicos respeitantes aos procedimentos de autorização.

Autorização de exercício da atividade de instituição de crédito

O BCE e as ANC são responsáveis conjuntos pelas operações de tratamento de dados relacionadas com a concessão da autorização de exercício da atividade de instituição de crédito, no contexto da supervisão prudencial das instituições significativas e menos significativas.

Participações qualificadas

O BCE e as ANC são responsáveis conjuntos pelas operações de tratamento de dados relacionadas com participações qualificadas, no âmbito da supervisão prudencial das instituições significativas e menos significativas.

Avaliações da adequação e idoneidade

O BCE é o responsável pelas operações de tratamento de dados relacionadas com as avaliações da adequação e idoneidade, no contexto da supervisão prudencial das instituições significativas.

Revogação da autorização

O BCE e as ANC são responsáveis conjuntos pelas operações de tratamento de dados relacionadas com a revogação da autorização de exercício da atividade de instituição de crédito, no âmbito da supervisão prudencial das instituições significativas e menos significativas.

Direito de estabelecimento noutro Estado‑Membro participante

O BCE é o responsável pelas operações de tratamento de dados relacionadas com o direito de estabelecimento noutro Estado‑Membro participante, no contexto da supervisão prudencial das instituições significativas. Além disso, as ANC informam o BCE aquando da receção de notificações de i) instituições menos significativas que exerçam o direito de estabelecimento noutro Estado‑Membro participante e ii) instituições de crédito estabelecidas em Estados‑Membros não participantes que exerçam o direito de estabelecimento num Estado‑Membro participante.

Direito de estabelecimento num Estado‑Membro não participante

O BCE é o responsável pelas operações de tratamento de dados relacionadas com o direito de estabelecimento num Estado‑Membro não participante, no âmbito da supervisão prudencial das instituições significativas. Além disso, as ANC informam o BCE aquando da receção de notificações de instituições menos significativas que exerçam o direito de estabelecimento num Estado‑Membro não participante.

Quem receberá os seus dados pessoais?

Quando o BCE trata dados pessoais para os fins supramencionados, as seguintes pessoas têm acesso a esses dados pessoais com base na estrita necessidade de conhecimento:

  • um número limitado de membros do pessoal do BCE (para o exercício das suas funções, incluindo funções relacionadas com a supervisão prudencial das instituições de crédito)
  • um número limitado de membros do pessoal das ANC (para o exercício de funções relacionadas com a supervisão prudencial das instituições de crédito)
  • membros do Conselho de Supervisão do BCE e do Conselho do BCE
  • peritos externos e agentes contratados que trabalhem em nome do BCE fornecendo pareceres, prestando aconselhamento e apoio (por exemplo, consultores jurídicos), no âmbito da supervisão prudencial das instituições de crédito
  • um número limitado de membros do pessoal de outras instituições, órgãos e organismos da UE, de autoridades de supervisão e de autoridades nacionais (por exemplo, agentes do Ministério Público ou de autoridades que combatem o branqueamento de capitais)

Que tipos de dados pessoais são tratados?

O BCE trata diferentes tipos de dados pessoais, dependendo da atividade de tratamento em questão. Esses dados incluem, por exemplo:

  • informações relacionadas com a idoneidade, conhecimentos, competências e experiência dos atuais e potenciais futuros membros dos órgãos de administração de i) instituições de crédito supervisionadas e ii) empresas que pretendam adquirir ou alienar participações qualificadas em instituições de crédito supervisionadas
  • informações relacionadas com pessoas singulares associadas às instituições de crédito supervisionadas (por exemplo, na qualidade de membros do pessoal ou clientes), no contexto da supervisão no local e à distância

A secção seguinte contém elementos específicos respeitantes aos procedimentos de autorização.

Autorização de exercício da atividade de instituição de crédito

Os dados pessoais que são objeto de tratamento no contexto de procedimentos de autorização incluem, entre outros, dados relativos ao programa de atividades e aos mecanismos de governação da instituição de crédito (que podem abranger informações sobre as finanças pessoais, dados sobre a idoneidade dos acionistas qualificados ou dos 20 maiores acionistas e informações sobre a adequação e idoneidade de membros dos órgãos de administração). O projeto de normas técnicas de execução relativas às informações a fornecer para efeitos de autorização de instituições de crédito, aos requisitos aplicáveis a acionistas e sócios com participações qualificadas e aos obstáculos passíveis de impedir o exercício efetivo de poderes de supervisão (EBA/RTS/2017/08 e EBA/ITS/2017/05, não disponível em português), elaborado pela Autoridade Bancária Europeia (European Banking Authority – EBA), como previsto no artigo 8.º, n.º 2, da Diretiva 2013/36/UE, especifica todos os pormenores das informações a fornecer nos pedidos de autorização, quando as normas entrarem em vigor. São disponibilizados exemplos de dados pessoais relacionados com a instituição de crédito requerente, os seus atuais ou futuros acionistas ou sócios, membros dos seus órgãos de administração atuais ou futuros, titulares de funções essenciais ou de controlo interno, ou com quaisquer outras entidades coligadas (em resultado de acordos de subcontratação, mecanismos de financiamento, etc.), nas secções dedicadas às participações qualificadas e às avaliações da adequação e idoneidade.

Participações qualificadas

Sem prejuízo do disposto na legislação nacional, os seguintes tipos de dados pessoais são tratados no contexto da aquisição de participações qualificadas, abrangendo informações sobre i) os propostos adquirentes diretos ou indiretos (pessoas singulares ou, no caso de pessoas coletivas, os membros dos órgãos de administração) e ii) as pessoas associadas aos propostos adquirentes em causa:

  • informações pessoais (nome completo, número do bilhete de identidade/cartão de cidadão/passaporte, nacionalidade, etc.)
  • pormenores de contacto (endereço postal, endereço eletrónico, número de telefone, etc.)
  • detalhes relativos a conhecimentos, competências e experiência (por exemplo, informações sobre a experiência prática e profissional adquirida em cargos anteriores e experiência teórica (conhecimentos e competências) adquirida no percurso académico e através de formação)
  • informações sobre a idoneidade, como:
    • registo criminal e informações pertinentes sobre investigações e processos penais, processos cíveis e administrativos relevantes, e medidas disciplinares (incluindo a inibição de exercer o cargo de administrador de empresa, processos de falência, insolvência ou similares)
    • uma declaração da existência ou não de ações penais pendentes ou do envolvimento da pessoa, ou de qualquer organização por si gerida, na qualidade de devedor em processos de insolvência ou em processos comparáveis
    • pormenores sobre investigações, processos de execução ou sanções por parte de uma autoridade de supervisão
    • informações sobre qualquer recusa de registo, autorização, admissão ou licença para o exercício de uma atividade comercial, empresarial ou profissional
    • informações sobre qualquer retirada, revogação ou cessação de registo, autorização, admissão ou licença
    • informações sobre qualquer expulsão por uma entidade reguladora ou governamental
    • informações sobre qualquer despedimento ou destituição de um cargo de confiança, relação fiduciária (ou situação similar), bem como qualquer pedido para renunciar a esse cargo
  • informação financeira, como:
    • informações relativas à situação e capacidade financeira da pessoa, fontes de rendimento, ativos e passivos, penhores e garantias
    • notações e relatórios públicos de empresas controladas ou dirigidas pela pessoa em questão
    • notações e relatórios públicos sobre a própria pessoa em questão
  • informações sobre a realização anterior de uma avaliação da idoneidade da pessoa, na sua qualidade de adquirente ou dirigente das atividades de uma instituição financeira, por outra autoridade de supervisão competente do setor financeiro (incluindo detalhes sobre a identidade da autoridade em causa e a comprovação do resultado dessa avaliação)
  • informações sobre a realização anterior de uma avaliação da idoneidade da pessoa por outra autoridade competente de um setor não financeiro (incluindo detalhes sobre a identidade da autoridade em causa e a comprovação do resultado dessa avaliação)
  • pormenores sobre quaisquer relações financeiras (envolvendo operações de crédito, garantias, penhores, etc.) ou não financeiras (por exemplo, relação familiar próxima ou coabitação) com:
    • qualquer acionista atual da instituição‑alvo
    • qualquer pessoa com direitos de voto na instituição‑alvo
    • a própria instituição‑alvo ou o seu grupo
  • pormenores sobre qualquer outro interesse ou atividade em conflito com a instituição‑alvo e possíveis soluções para tais conflitos de interesses

Importa ainda remeter para a lista de informações recomendadas nas Orientações Conjuntas relativas à avaliação prudencial das aquisições e dos aumentos de participações qualificadas em entidades do setor financeiro (JC/GL/2016/01), no que respeita à avaliação de aquisições de participações qualificadas.

Além do que precede, quaisquer dados, enumerados na seção pertinente, necessários para uma avaliação da adequação e idoneidade de membros recém‑nomeados do órgão de administração da instituição‑alvo podem também ser tratados no contexto da avaliação de uma participação qualificada.

Avaliações da adequação e idoneidade

O anexo III das orientações conjuntas da Autoridade Europeia dos Valores Mobiliários e dos Mercados (European Securities and Markets Authority – ESMA) e da EBA sobre a avaliação da adequação dos membros do órgão de administração e dos titulares de funções essenciais ao abrigo da Diretiva 2013/36/UE e da Diretiva 2014/65/UE (EBA/GL/2017/12) inclui uma lista das informações a fornecer às autoridades competentes em cada pedido de avaliação da adequação e idoneidade.

No contexto das avaliações da adequação e idoneidade, são tratados os seguintes dados pessoais:

  1. dados pessoais fornecidos pelas pessoas nomeadas (quer por escrito, na resposta ao questionário de avaliação da adequação e idoneidade, quer verbalmente, por ocasião de entrevistas), tais como:
    • informações pessoais (nome completo, número do bilhete de identidade/cartão de cidadão/passaporte, nacionalidade, etc.)
    • pormenores de contacto (endereço postal, endereço eletrónico, número de telefone, etc.)
    • pormenores sobre os conhecimentos, competências e experiência (por exemplo, informações sobre a experiência prática e profissional adquirida em cargos anteriores e experiência teórica (conhecimentos e competências) adquirida no percurso académico ou através de formação)
    • informações sobre a idoneidade, nomeadamente registo criminal e informações pertinentes sobre investigações e processos penais, processos cíveis e administrativos relevantes, bem como medidas disciplinares (incluindo a inibição de exercer o cargo de administrador de empresa, processos de falência, insolvência ou similares)
    • pormenores sobre eventuais conflitos de interesses (por exemplo, uma relação pessoal próxima com um membro de um órgão de administração, uma relação comercial privada significativa com a instituição de crédito em causa ou um cargo de influência política substancial)
    • informações sobre a disponibilidade da pessoa nomeada para consagrar tempo suficiente à instituição de crédito em causa (incluindo, se for caso disso, indicação do tempo dedicado a outras atividades profissionais ou pessoais)
    • informações sobre a adequação coletiva do órgão de administração (por exemplo, no que respeita ao valor que a pessoa nomeada acrescenta em termos da composição geral do órgão de administração)
  2. dados pessoais que cheguem ao conhecimento da autoridade competente por outras vias (por exemplo, através dos meios de comunicação social)
  3. dados pessoais relacionados com terceiros (que não a pessoa nomeada)
  4. quaisquer comentários de membros do pessoal do BCE ou das ANC a respeito do desempenho da pessoa nomeada durante a avaliação da adequação e idoneidade (por exemplo, comentários que reflitam a opinião ou a avaliação da autoridade de supervisão acerca da pessoa nomeada – especialmente no que respeita aos seus conhecimentos e competências nos domínios pertinentes)
  5. informações relativas à realização anterior de uma avaliação da adequação e idoneidade por outra autoridade de supervisão competente (incluindo detalhes sobre a identidade da autoridade em causa e a comprovação do resultado dessa avaliação)

Revogação da autorização

Os seguintes tipos de dados pessoais (entre outros) podem ser tratados para efeitos da decisão de revogar ou manter a autorização de exercício da atividade de instituição de crédito:

  • quaisquer dados pessoais fornecidos no contexto de uma avaliação de participações qualificadas, da concessão da autorização ou de uma avaliação da adequação e idoneidade (ver, acima, as secções pertinentes) que sejam exigidos a fim de avaliar a potencial revogação da autorização
  • quaisquer dados pessoais contidos em informações sobre as atividades da instituição, declarações da instituição sobre o respetivo estatuto e outros documentos fornecidos ao abrigo da legislação nacional aplicável e dos estatutos da instituição
  • quaisquer dados pessoais contidos em informações decorrentes de inspeções no local, do processo de revisão e avaliação para fins de supervisão, de denúncias de irregularidades, de constatações e medidas prudenciais, da comunicação com a instituição de crédito e de mandatos e decisões judiciais

Direito de estabelecimento

Os dados pessoais que são tratados no contexto do direito de estabelecimento são os referidos nos formulários previstos no Regulamento de Execução (UE) n.º 926/2014 da Comissão, de 27 de agosto de 2014, que estabelece normas técnicas de execução no que se refere aos formulários, modelos e procedimentos normalizados aplicáveis às notificações relativas ao exercício do direito de estabelecimento e da liberdade de prestação de serviços, de acordo com a Diretiva 2013/36/UE (JO L 254 de 28.8.2014, p. 2).

A presente lista não é exaustiva. Para mais informações, contacte‑nos por correio eletrónico (info@ecb.europa.eu).

Onde são tratados e armazenados e para onde são transferidos os seus dados?

No âmbito da cooperação em matéria de supervisão, determinados dados pessoais poderão ser enviados para fora do Espaço Económico Europeu (EEE), ou seja, para organizações internacionais e autoridade de supervisão e administrações de países terceiros.

Essas transferências poderão realizar‑se com base numa decisão de adequação tomada pela Comissão Europeia em conformidade com o artigo 47.º do Regulamento (UE) 2018/1725.

De acordo com o artigo 48.º, n.º 1, do Regulamento (UE) 2018/1725, na falta de uma decisão de adequação da Comissão Europeia, os dados pessoais só podem ser transferidos para um país terceiro ou para uma organização internacional se tiverem sido apresentadas garantias adequadas, e se os titulares dos dados gozarem de direitos oponíveis e de medidas jurídicas corretivas eficazes.

Na falta de uma decisão de adequação ou de garantias adequadas, as transferências de dados pessoais para países terceiros só poderão ser efetuadas a título excecional com base nas derrogações específicas previstas no artigo 50.º do Regulamento (UE) 2018/1725 (em especial, no seu n.º 1, alínea d)).

Os dados pessoais são conservados num sistema informático seguro, protegido por elementos de cifragem e autenticação.

Durante quanto tempo guarda o BCE os dados pessoais?

O BCE conserva os dados pessoais durante o tempo em que forem necessários para a finalidade específica de supervisão em causa, tal como especificado nas regras de conservação de dados do BCE.

Prazos de conservação dos dados para os fins dos procedimentos de autorização

O BCE armazena dados pessoais relacionados com os procedimentos de autorização durante os prazos máximos seguintes:

  • 15 anos a contar da data do pedido ou da notificação, se o pedido por retirado antes da adoção de uma decisão formal
  • 15 anos a contar da data da decisão de indeferimento
  • se for adotada uma decisão de deferimento, 15 anos a contar da data em que o titular dos dados em causa deixar de ser membro da administração da instituição de crédito, titular de funções essenciais, acionista fundador ou acionista qualificado ou administrador ou titular de funções essenciais de uma sucursal
  • 15 anos a contar da data de adoção de uma decisão do BCE de revogação da autorização de exercício da atividade de instituição de crédito
Se forem iniciados processos administrativos ou judiciais, os prazos de conservação supramencionados podem ser prolongados, terminando um ano após o encerramento do processo em causa com uma decisão final.

A pedido, podem ser disponibilizadas informações sobre os prazos de conservação de dados pessoais específicos. Para mais informações, contacte‑nos por correio eletrónico (info@ecb.europa.eu).

Quais são os seus direitos?

Tem o direito de aceder aos seus dados pessoais e de corrigir quaisquer dados imprecisos ou incompletos. Tem também – com algumas limitações – o direito a que os seus dados pessoais sejam eliminados ou a restringir ou a impedir o tratamento dos mesmos, em conformidade com o Regulamento (UE) 2018/1725.

Poderão ser aplicáveis exceções e limitações a esses direitos em conformidade com o Regulamento (UE) 2018/1725.

Quem pode contactar para esclarecimentos ou pedidos?

Pode exercer os seus direitos enviando‑nos uma mensagem de correio eletrónico para info@ecb.europa.eu.

Contactos para procedimentos de autorização específicos

Os titulares dos dados podem exercer os seus direitos contactando por correio eletrónico a Divisão de Autorização ou a Divisão de Avaliação da Adequação e Idoneidade do BCE.

Para questões relacionadas com dados pessoais, também é possível contactar diretamente o Responsável pela Proteção de Dados do BCE através do seguinte endereço de correio eletrónico: dpo@ecb.europa.eu.

Recurso à Autoridade Europeia para a Proteção de Dados

Se considerar que os seus direitos como titular dos dados nos termos do Regulamento (UE) 2018/1725 foram violados em resultado do tratamento dos seus dados pessoais, pode apresentar, em qualquer momento, uma reclamação à Autoridade Europeia para a Proteção de Dados.

Autoridade Europeia para a Proteção de Dados

Informação adicional

Encontra informação adicional no parecer da Autoridade Europeia para a Proteção de Dados, de 3 de novembro de 2014, sobre o tratamento de dados pessoais em processos de supervisão prudencial no âmbito do MUS (Opinion on a notification for Prior Checking received from the Data Protection Officer of the European Central Bank regarding the prudential supervisory processes to be established as part of the Single Supervisory Mechanism), não disponível em português.

Parecer da Autoridade Europeia para a Proteção de Dados