Keresési lehetőségek
Kezdőlap Média Kisokos Kutatás és publikációk Statisztika Monetáris politika Az €uro Fizetésforgalom és piacok Karrier
Javaslatok
Rendezési szempont

Adatvédelmi nyilatkozat a személyes adatoknak az egységes felügyeleti mechanizmus kerete alatti prudenciális felügyelet során történő feldolgozására

Az EKB a személyes adatokat prudenciális felügyeleti feladataival, kötelezettségeivel és jogköreivel összefüggésben dolgozza fel. Jelen adatvédelmi nyilatkozat ismerteti, hogy az EKB hogyan kezeli a személyes adatokat prudenciális felügyeleti tevékenységeinek általános keretében.

Az oldal tartalmazza továbbá az EKB által az engedélyezési eljárásokkal összefüggésben feldolgozott személyes adatok részleteit is. Ezek az információk elérhetők az alábbi listákban található eljárásra kattintva (engedélyezés, befolyásoló részesedés, szakmai alkalmassági és üzleti megbízhatósági vizsgálatok, letelepedési jog vagy működési engedély bevonása).

Mi a jogi keretünk?

Az 1024/2013/EU tanácsi rendelet az Európai Unió működéséről szóló szerződés (EUMSZ) 127. cikkének (6) bekezdése alapján meghatározott feladatokat ruházott az Európai Központi Bankra (EKB) a hitelintézetek prudenciális felügyeletére vonatkozó irányelvek tekintetében.

Prudenciális felügyeleti célokból az EKB-t az SSM-rendelet 4. cikkében meghatározott feladatokkal bízták meg (az említett rendelet 6. cikkének értelmében) azon hitelintézetek tekintetében, amelyek székhellyel rendelkeznek i. olyan uniós tagállamokban, amelyek pénzneme az euro vagy ii. olyan uniós tagállamokban, amelyek pénzneme nem az euro, viszont az SSM-rendelet 7. cikkének megfelelően szoros együttműködésre léptek az EKB-val (a továbbiakban: a mechanizmusban részt vevő tagállamok). A 468/2014/EU rendelet (SSM-keretrendelet) írja elő az EKB és a mechanizmusban részt vevő tagállamok illetékes nemzeti hatóságai (INH-k) közötti együttműködést irányító szabályokat és eljárásokat.

Mivel az EKB az SSM-rendelet szerinti felügyeleti feladatai ellátása során személyes adatokat gyűjthet, amelyeket további feldolgozásnak vethet alá, meg kell felelnie az uniós adatvédelmi jogszabálynak, vagyis az Európai Parlament és a Tanács 2018. október 23-i, a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről szóló (EU) 2018/1725 rendeletének (HL L 295., 2018.11.21., 39–98. o.)

Milyen célból kezelünk személyes adatokat?

Az EKB a személyes adatok gyűjtését és további kezelését az SSM-rendelet (különösen annak 4., 5., 6., 7., 8. és 18. cikke) által ráruházott prudenciális felügyeleti feladatai, kötelezettségei és jogkörei ellátása és gyakorlása céljából végzi. Ez sokféle tevékenységet érint, beleértve a következőket:

  • engedélyezési eljárások:
    Engedélyezés

    Az SSM-rendelet 4. cikke (1) bekezdésének a) pontja értelmében az EKB kizárólagos hatáskörébe tartozik a mechanizmusban részt vevő tagállamban létesítendő hitelintézet tevékenységének megkezdésére vonatkozó engedély kiadása ugyanezen rendelet 14. cikkének rendelkezéseire is figyelemmel. Ebben az összefüggésben az EKB feladata annak megállapítása, hogy a bankpiacra belépő szervezetek elég teherbírók-e, és megfelelnek-e a nemzeti és uniós jogszabályoknak. Az EKB különösen a kérelmező bankok tőkeszintjére, működési tervére, szerkezeti felépítésére, valamint vezetőik és érintett részvényeseik alkalmasságára összpontosítja a figyelmet. A kért személyes adatok tehát szükségesek a hitelintézet tevékenységének megkezdésére vonatkozó engedély kiadásához szükséges kritériumok értékeléséhez.

    Befolyásoló részesedés

    Az SSM-rendelet 4. cikke (1) bekezdésének c) pontja értelmében az EKB kizárólagos hatáskörébe tartozik a mechanizmusban részt vevő tagállamokban székhellyel rendelkező hitelintézetekben való befolyásoló részesedések megszerzésére vonatkozó értesítések értékelése a rendelet 15. cikkének rendelkezéseire is figyelemmel. Az EKB a vonatkozó uniós, illetve nemzeti jogban meghatározott vizsgálati kritériumok alapján, az abban foglalt eljárásokkal és vizsgálati időszakokkal összhangban határozatot hoz arról, hogy kifogásolja-e az ilyen részesedésszerzést. A kért személyes adatok tehát szükségesek a befolyásoló részesedések hitelintézetekben való megszerzésének engedélyezéséhez szükséges kritériumok értékeléséhez. Az Európai Parlament és a Tanács 2013. június 26-i 2013/36/EU irányelve 23. cikke (1) bekezdésének a–e) pontja értelmében az alábbi kritériumokat kell értékelni a részesedést szerezni kívánó személy alkalmasságának és a tervezett részesedésszerzés pénzügyi megbízhatóságának meghatározásához:

    • a részesedést szerezni kívánó személy jó hírneve és pénzügyileg szilárd helyzete;
    • a tervezett részesedésszerzés eredményeképpen a hitelintézet üzleti tevékenységét irányító vezető testület és felső vezetés bármely tagjának a szakmai alkalmassága és üzleti megbízhatósága;
    • annak megállapítása, hogy a létrejövő hitelintézet a jövőben is megfelel-e a rá vonatkozó prudenciális követelményeknek;
    • észszerűen feltételezhető-e, hogy a tervezett részesedésszerzéssel kapcsolatban pénzmosást vagy terrorizmusfinanszírozást követnek vagy követtek el, illetve kísérelnek vagy kíséreltek meg, vagy hogy a tervezett részesedésszerzés növelheti-e ennek kockázatát.
    Szakmai alkalmassági és üzleti megbízhatósági vizsgálat

    Az SSM-rendelet 4. cikke (1) bekezdésének e) pontja értelmében az EKB köteles biztosítani azoknak a vonatkozó uniós jogszabályoknak a betartását, amelyek a hitelintézetek számára előírják, hogy megbízható irányítási rendszerekkel, többek között a hitelintézetek vezetéséért felelős személyekre vonatkozó szakmai alkalmassági és üzleti megbízhatósági követelményekkel rendelkezzenek. Így személyes adatokat gyűjtünk és kezelünk annak felmérése céljából, hogy a jelentős hitelintézetek vezetéséért felelős személyek kielégítik-e az említett követelményeket. Az ebből a szempontból értékelt öt kritérium a következőkre vonatkozik: i. a vizsgált személy tapasztalata; ii. jó híre; iii. összeférhetetlensége és önállósága; iv. a kérdéses hitelintézettel kapcsolatban vállalt időráfordítása; v. az igazgatótanács kollektív alkalmassága.

    Működési engedély bevonása

    Az SSM-rendelet 4. cikke (1) bekezdésének a) pontja és 6. cikkének (4) bekezdése értelmében az EKB kizárólagos hatáskörébe tartozik a mechanizmusban részt vevő tagállamban székhellyel rendelkező hitelintézet működési engedélyének bevonása a 14. cikk rendelkezéseire is figyelemmel, azt biztosítandó, hogy csak i. gazdaságilag szilárd alapokon álló, ii. a betétgyűjtéssel és hitelezéssel járó egyedi kockázatok kezelésére szervezetileg képes és iii. a feladatra alkalmas igazgatók irányította hitelintézetek végezzék a hitelintézeti tevékenységeket. A kért személyes adatok tehát szükségesek annak vizsgálatához, hogy a hitelintézeti tevékenységre irányuló engedély kiadásához szükséges kritériumok a jövőben is teljesülnek-e.

    A mechanizmusban részt vevő másik tagállamban való letelepedés joga

    A mechanizmusban részt vevő tagállamban székhellyel rendelkező hitelintézetek élhetnek a mechanizmusban részt vevő más tagállam területén való letelepedésre vonatkozó jogukkal. Az INH-k kötelesek tájékoztatni az EKB-t (az SSM-keretrendeletben meghatározott eljárások révén) minden olyan információról, amelyet a jelentős hitelintézetek az Európai Parlament és a Tanács 2013. június 26-i 2013/36/EU irányelve 35. cikke (2) bekezdésének értelmében rendelkezésükre bocsátanak (többek között a tervezett fióktelep vezetéséért felelős és kulcspozícióiba kerülő személyek adatairól). A Bizottság 2014. augusztus 27-i, a letelepedés jogának és a szolgáltatásnyújtás szabadságának gyakorlásával kapcsolatos, a 2013/36/EU európai parlamenti és tanácsi irányelv szerinti értesítés során alkalmazandó egységes táblákat, mintadokumentumokat és eljárásokat meghatározó végrehajtás-technikai standardok megállapításáról szóló 926/2014/EU végrehajtási rendeletében meghatározott táblákban foglaltak szerint előírt minden személyes adatra szükség van ahhoz, hogy az EKB értékelhesse a tervezett fióktelep vezetéséért felelős és kulcspozícióiba kerülő személyek alkalmasságát. Ezenkívül az INH-k azokról az (esetleg személyes adatot is tartalmazó) információkról is értesítik az EKB-t, amelyeket i. olyan kevésbé jelentős pénzintézetektől kapnak, amelyek gyakorolják a mechanizmusban részt vevő másik tagállam területén való letelepedés jogát, valamint ii. a mechanizmusban részt nem vevő tagállamokban székhellyel rendelkező, és a mechanizmusban részt vevő tagállamban való letelepedés jogát gyakorló hitelintézetektől kapnak.

    A mechanizmusban részt nem vevő tagállamban való letelepedés joga

    A mechanizmusban részt vevő tagállamban bejegyzett jelentős hitelintézetek élhetnek a mechanizmusban részt nem vevő tagállam területén való letelepedés jogával (ezt nevezzük „kimenő passzportálásnak”). Ilyen helyzetben az EKB-nak kell gyakorolnia a székhely szerinti tagállam illetékes hatóságának a hatáskörét az SSM-keretrendelet 17. cikkének (1) bekezdésében meghatározott eljárásokkal összhangban. Az Európai Parlament és a Tanács 2013. június 26-i 2013/36/EU irányelvének 35. cikke határozza meg a székhely szerinti tagállamnak a hitelintézetek letelepedési jogával kapcsolatos hatásköreit, amelyek részeként értékelheti a hitelintézet adminisztratív felépítésének megfelelőségét. Ennek érdekében a hitelintézetnek tájékoztatást kell nyújtania a tervezett fióktelep vezetéséért felelős és kulcspozícióiba kerülő személyekről. A Bizottság 2014. augusztus 27-i, a letelepedés jogának és a szolgáltatásnyújtás szabadságának gyakorlásával kapcsolatos, a 2013/36/EU európai parlamenti és tanácsi irányelv szerinti értesítés során alkalmazandó egységes táblákat, mintadokumentumokat és eljárásokat meghatározó végrehajtás-technikai standardok megállapításáról szóló 926/2014/EU végrehajtási rendeletében meghatározott táblákban foglaltak szerint előírt minden személyes adatra szükség van a tervezett fióktelep vezetéséért felelős és kulcspozícióiba kerülő személyek alkalmasságának értékeléséhez. Ezenkívül az INH-k értesítik az EKB-t a kevésbé jelentős pénzintézetektől a mechanizmusban részt nem vevő tagállam területén való letelepedés jogának gyakorlásával kapcsolatban kapott információkról is, amelyek személyes adatokat tartalmazhatnak.

  • annak felügyelete, hogy betartják-e a hitelintézetek a prudenciális követelményeket előíró, hatályos uniós jogszabályokat (például a tőkekövetelményeket, a kapcsolt feleknek nyújtott hitelekre vonatkozó szabályokat, valamint a javadalmazási politikákra és gyakorlatra vonatkozó előírásokat);
  • felügyeleti felülvizsgálatok (beleértve a stresszteszteket) és közzétételük;
  • a tőketartalékokkal és a rendszerszintű vagy makroprudenciális kockázatok kezelését szolgáló egyéb intézkedésekkel kapcsolatos követelmények alkalmazása;
  • személyes adatok továbbítása más uniós intézményeknek, szerveknek vagy hivataloknak, felügyeleteknek, nemzetközi szervezeteknek és harmadik országok közigazgatási szerveinek;
  • kvantitatív kutatás, elemzés és összesített statisztikai adatszolgáltatás (amely esetben a személyes adatokat összesítik és kellőképpen anonimizálják, hogy az egyéneket ne lehessen azonosítani aggregált szinten);
  • technológiai megoldások alkalmazása (beleértve az automatizált és egységesített információfeldolgozást, valamint a döntéshozatali folyamatok automatizált szakaszait) a felügyeleti feladatai ellátásának javítása érdekében. Ebben az esetben az érintettekre nem terjed ki az olyan, kizárólag automatizált feldolgozáson alapuló döntések hatálya, amelyek joghatásokkal (vagy más hasonlóan jelentős hatásokkal) bírnak rájuk nézve. Minden megfelelő technikai és szervezési intézkedést meg kell tenni az (EU) 2018/1725 rendelet betartása érdekében.

A információszolgáltatás elmaradásának következményeit eseti alapon határozzák meg. Az információszolgáltatás elmulasztása a hiányzó információ lényegességének értékelését vonja maga után, és ha az EKB ezen információ nélkül nem tudja elvégezni az értékelést, előfordulhat, hogy nem tud kedvező döntést hozni.

Mi a személyes adatok kezelésének jogalapja?

A személyes adatok fent említett célú feldolgozása az (EU) 2018/1725 rendelet 5. cikke (1) bekezdésének a) és b) pontja értelmében, az SSM-rendelettel összefüggésben szükséges.

Az engedélyezési eljárásokkal kapcsolatos konkrét részletek az alábbiakban olvashatók:

Engedélyezés

Az SSM-rendelet 4. cikke (1) bekezdésének a) pontja és 6. cikkének (4) bekezdése értelmében az EKB kizárólagos hatáskörébe tartozik a hitelintézet tevékenységének megkezdésére vonatkozó engedély kiadása, a rendelet 14. cikkének rendelkezéseire is figyelemmel. Az SSM-rendelet 14. cikkének értelmében a hitelintézet tevékenységének megkezdésére vonatkozó engedély iránti kérelmet – a nemzeti jogszabályokban megállapított idevágó követelményekkel összhangban – azon tagállam INH-jához kell benyújtani, ahol a hitelintézet székhelye lesz. Ha a nemzeti jogszabályokban megállapított minden vonatkozó kritérium teljesül, az érintett INH-nak értékelnie kell a kérelmet, és határozattervezetet kell benyújtania az EKB-nak. Az EKB csak abban az esetben kifogásolhatja a határozattervezetet, ha a vonatkozó uniós jogban meghatározott engedélyezési feltételek nem teljesülnek. Az engedély kiadásának feltételeit az Európai Parlament és a Tanács 2013. június 26-i 2013/36/EU irányelve 8–14. cikkének, illetve a hatályos nemzeti jogszabályoknak megfelelően értékelik. Az INH-k és az EKB közötti, működési engedély megadására vonatkozó együttműködés szabályairól az SSM-keretrendelet 73–79. cikke rendelkezik.

Befolyásoló részesedés

Az SSM-rendelet 4. cikke (1) bekezdésének c) pontja, 6. cikkének (4) bekezdése és 15. cikke értelmében az EKB i. kizárólagos hatáskörébe tartozik a hitelintézetekben való befolyásoló részesedések megszerzésére vonatkozó értesítések értékelése, és ii. a vonatkozó uniós jogban (az Európai Parlament és a Tanács 2013. június 26-i 2013/36/EU irányelve 23. cikke (1) bekezdésének a–e) pontjában), illetve nemzeti jogszabályokban meghatározott vizsgálati kritériumok alapján, az azokban foglalt eljárásokkal és vizsgálati időszakokkal összhangban köteles határozatot hozni arról, hogy kifogásolja-e az ilyen részesedésszerzést. Az INH-k és az EKB közötti, befolyásoló részesedés szerzésére vonatkozó együttműködés szabályairól az SSM-keretrendelet 85–87. cikke rendelkezik.

Szakmai alkalmassági és üzleti megbízhatósági vizsgálat

Az SSM-rendelet 4. cikke (1) bekezdésének e) pontja értelmében az EKB – a ráruházott feladatok ellátása céljából – köteles biztosítani azoknak a vonatkozó uniós, illetve nemzeti jogszabályoknak a betartását, amelyek a hitelintézetek számára előírják, hogy megbízható irányítási rendszerekkel, többek között a hitelintézetek vezetéséért felelős személyekre vonatkozó szakmai alkalmassági és üzleti megbízhatósági követelményekkel rendelkezzenek. Az SSM-rendelet 16. cikke (2) bekezdésének m) pontja értelmében az EKB bármikor elmozdíthatja a hitelintézetek irányító testületéből azokat a tagokat, akik nem felelnek meg a vonatkozó uniós jogszabályokban megállapított követelményeknek. Az Európai Parlament és a Tanács 2013. június 26-i 2013/36/EU irányelve 91. cikkének (1) bekezdése kimondja továbbá, hogy a hitelintézetek vezető testületi tagjainak mindenkor kellően jó hírnévvel kell rendelkezniük, továbbá feladataik ellátásához elegendő ismeret, készség és tapasztalat birtokában kell lenniük. A hitelintézetek vezetéséért felelős személyekre vonatkozó szakmai alkalmassági és üzleti megbízhatósági követelményeknek való megfelelés EKB általi értékelésének szabályait az SSM-keretrendelet 93. és 94. cikke határozza meg. Azért, hogy a szakmai alkalmassági és üzleti megbízhatósági követelmények mindenkor teljesüljenek, az EKB új értékelési eljárást kezdeményezhet új tények vagy problémák alapján, vagy ha olyan új tényről szerez tudomást, amely befolyásolhatja valamely vezető testületi tag korábbi értékelését.

Működési engedély bevonása

Az SSM-rendelet 4. cikke (1) bekezdésének a) pontja értelmében az EKB feladata dönteni a hitelintézeti működési engedély bevonásáról, a rendelet 14. cikkének rendelkezéseire is figyelemmel. Az eljárást vagy az illetékes INH, vagy az EKB kezdeményezheti, és a hitelintézetek szanálásáért felelős nemzeti hatóságot is be kell vonni a folyamatba. Az INH-k és az EKB közötti, hitelintézeti működési engedély bevonására vonatkozó együttműködés szabályairól az SSM-keretrendelet 80–84. cikke rendelkezik.

A mechanizmusban részt vevő másik tagállamban való letelepedés joga

Az SSM-rendelet 17. cikkének (1) bekezdése úgy rendelkezik, hogy a vonatkozó uniós jogban olyan esetben meghatározott eljárások, amikor valamely hitelintézet más tagállam területén szándékozik fiókot létrehozni, valamint a székhely szerinti és a fogadó tagállam kapcsolódó hatáskörei a mechanizmusban részt vevő tagállamok között csak azoknak a feladatoknak a vonatkozásában alkalmazandók, amelyeket a rendelet 4. cikke nem ruház át az EKB-ra. Az INH-k és az EKB közötti, a jelentős hitelintézeteknek a mechanizmusban részt vevő más tagállam területén való letelepedéssel kapcsolatos jogára vonatkozó információcserét szabályozó eljárásokat az SSM-keretrendelet 11. cikkének (1) és (3) bekezdése határozza meg. A szóban forgó rendelkezések értelmében az EKB-t tájékoztatni kell minden olyan információról, amelyet a jelentős hitelintézetek az Európai Parlament és a Tanács 2013. június 26-i 2013/36/EU irányelve 35. cikkének (2) bekezdésével összhangban az INH-k rendelkezésére bocsátanak (ideértve a tervezett fióktelep vezetéséért felelős és kulcspozícióiba kerülő személyek adatait). Az SSM-keretrendelet 11. cikke (4) bekezdésének és 13. cikke (1) bekezdésének megfelelően az INH-k tájékoztatják az EKB-t azokról az értesítésekről, amelyeket i. olyan kevésbé jelentős pénzintézetek nyújtanak be, amelyek gyakorolják a mechanizmusban részt vevő másik tagállam területén való letelepedés jogát, valamint ii. a mechanizmusban részt nem vevő tagállamokban székhellyel rendelkező, és a mechanizmusban részt vevő tagállamban való letelepedés jogát gyakorló hitelintézetektől kapnak. Amennyiben a mechanizmusban részt nem vevő tagállamban székhellyel rendelkező hitelintézet a mechanizmusban részt vevő tagállamban alapít jelentős fióktelepet, az SSM-keretrendelet 14. cikkének (1) bekezdése szerint az EKB gyakorolja a fogadó tagállam illetékes hatóságának hatásköreit.

A mechanizmusban részt nem vevő tagállamban való letelepedés joga

Az SSM-rendelet 4. cikke (1) bekezdésének b) pontja értelmében az EKB hatáskörébe tartozik azoknak a feladatoknak az ellátása, amelyeket a vonatkozó uniós jogi aktusok alapján a székhely szerinti tagállam illetékes hatósága köteles elvégezni, ha a mechanizmusban részt vevő tagállamban székhellyel rendelkező jelentős hitelintézet a mechanizmusban részt nem vevő tagállamban fiókot kíván létesíteni. Az Európai Parlament és a Tanács 2013. június 26-i 2013/36/EU irányelvének 35. cikke határozza meg a székhely szerinti tagállamnak a hitelintézetek letelepedési jogát illető hatásköreit, amelyek részeként értékelheti a hitelintézet adminisztratív felépítésének megfelelőségét. Ennek érdekében a hitelintézetnek tájékoztatást kell nyújtania a tervezett fióktelep vezetéséért felelős és kulcspozícióiba kerülő személyekről. Az INH-k és az EKB közötti, a jelentős hitelintézeteknek a mechanizmusban részt nem vevő tagállamokban való letelepedéssel kapcsolatos jogára vonatkozó információcserét szabályozó eljárásokat az SSM-keretrendelet 17. cikkének (1) bekezdése határozza meg. Az SSM-rendelet 4. cikke (1) bekezdésének b) pontjával és az SSM-keretrendelet 17. cikkének (2) bekezdésével összhangban az INH-k tájékoztatják az EKB-t azokról az értesítésekről, amelyeket a kevésbé jelentős pénzintézetek a mechanizmusban részt nem vevő tagállamban való letelepedési jog gyakorlásával kapcsolatban nyújtanak be.

Ki a felelős a személyes adatok kezeléséért?

Az (EU) 2018/1725 rendelet 3. cikkének 8. bekezdése értelmében a jelentős pénzintézetek prudenciális felügyeletével összefüggő, különféle típusú felügyeleti eljárások adatfeldolgozási műveleteinek adatkezelője az EKB.

Az EKB és az INH-k közös adatkezelők – az SSM-rendelet és az SSM-keretrendelet által rájuk ruházott prudenciális felügyeleti feladatok ellátása kapcsán –, amikor közösen határozzák meg az adatfeldolgozási műveletek célját és eszközeit. Összhangban az (EU) 2018/1725 rendelet 28. cikkével (valamint az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendeletének [az általános adatvédelmi rendelet] 26. cikkével, amely a személyes adatok INH-k által végzett feldolgozására alkalmazandó), a közös adatkezelők konkrét megállapodásban határozzák meg a felelősségi köreiket. A megállapodás lényegét nyilvánosságra hozzák.

Az engedélyezési eljárásokra vonatkozó konkrét részletek az alábbiakban olvashatók:

Engedélyezés

A jelentős és kevésbé jelentős pénzintézetek prudenciális felügyeletével összefüggésben a hitelintézeti tevékenység megkezdésére irányuló engedély kiadására (más néven „engedélyezésre”) vonatkozó adatfeldolgozási műveleteknek az EKB és az INH-k a közös adatkezelői.

Befolyásoló részesedés

A jelentős és kevésbé jelentős pénzintézetek prudenciális felügyeletével összefüggésben a befolyásoló részesedésekre vonatkozó adatkezelési műveleteknek az EKB és az INH-k a közös adatkezelői.

Szakmai alkalmassági és üzleti megbízhatósági vizsgálat

A jelentős pénzintézetek prudenciális felügyelete során végzett szakmai alkalmassági és üzleti megbízhatósági vizsgálatokkal kapcsolatos adatfeldolgozási műveletek adatkezelője az EKB.

Működési engedély bevonása

A jelentős és kevésbé jelentős pénzintézetek prudenciális felügyeletével összefüggésben a hitelintézeti tevékenységre irányuló engedély bevonására vonatkozó adatkezelési műveleteknek az EKB és az INH-k a közös adatkezelői.

A mechanizmusban részt vevő másik tagállamban való letelepedés joga

A jelentős pénzintézetek prudenciális felügyelete keretében a mechanizmusban részt vevő másik tagállamban való letelepedés jogával kapcsolatos adatkezelési műveletek adatkezelője az EKB. Ezenkívül az INH-k tájékoztatják az EKB-t arról, ha értesítéseket kapnak i. olyan kevésbé jelentős pénzintézetektől, amelyek gyakorolják a mechanizmusban részt vevő másik tagállamban való letelepedés jogát, valamint ii. a mechanizmusban részt nem vevő tagállamokban székhellyel rendelkező, és a mechanizmusban részt vevő tagállamban való letelepedés jogát gyakorló hitelintézetektől.

A mechanizmusban részt nem vevő tagállamban való letelepedés joga

A jelentős pénzintézetek prudenciális felügyelete keretében a mechanizmusban részt nem vevő tagállamban való letelepedés jogával kapcsolatos adatkezelési műveletek adatkezelője az EKB. Ezenkívül az INH-k értesítik az EKB-t, ha olyan, kevésbé jelentős pénzintézetektől érkezik értesítés, amelyek gyakorolják a mechanizmusban részt nem vevő tagállamban való letelepedés jogát.

Kik kapják meg a személyes adatokat?

Amikor az EKB a fent említett célokból kezel személyes adatokat, a következő személyek férhetnek hozzá a személyes adatokhoz, szigorúan csak a szükséges mértékben:

  • az EKB személyzetének korlátozott számú tagja (feladataik, többek között a hitelintézetek prudenciális felügyeletével kapcsolatos feladatok ellátásához);
  • az INH-k személyzetének korlátozott számú tagja (a hitelintézetek prudenciális felügyeletével kapcsolatos feladatok ellátásához);
  • az EKB Felügyeleti Testületének és Kormányzótanácsának tagjai;
  • az EKB nevében eljáró külső szakértők és alvállalkozók, akik a hitelintézetek prudenciális felügyeletével összefüggésben véleményeket, tanácsadást és támogatást nyújtanak (pl. jogi tanácsadás);
  • más uniós intézmények, szervek és hivatalok, felügyeleti hatóságok és nemzeti hatóságok (például a pénzmosással foglalkozó ügyészség vagy hatóság) személyzetének korlátozott számú tagja.

Milyen típusú személyes adatokat gyűjtünk?

Az EKB a kérdéses tevékenységtől függően különböző típusú személyes adatokat kezel. Néhány példa az ilyen adatokra:

  • olyan információk, amelyek a i. felügyelt hitelintézetek és a ii. bennük befolyásoló részesedést szerezni vagy azzal rendelkezni kívánó vállalatok jelenlegi és jövőbeli igazgatósági tagjainak jó hírnevére, tudására, készségeire és tapasztalatára vonatkoznak. Az engedélyezési eljárásokkal kapcsolatos részleteket lásd itt:
Engedélyezés

Az engedélyezési eljárásokkal kapcsolatban feldolgozott személyes adatok közé tartoznak többek között a hitelintézet működési tervére és irányítási rendszerére vonatkozó adatok (amelyek közé tartozhatnak a személyes pénzügyi információk, a befolyásoló részesedéssel rendelkező részvényeseknek vagy a 20 legnagyobb részvényesnek az alkalmasságára vonatkozó adatok, valamint a vezető testületek tagjainak alkalmasságára vonatkozó információk). Az EBH 2013/36/EU európai parlamenti és tanácsi irányelv 8. cikkének (2) bekezdése szerinti, a hitelintézetek engedélyezéséhez benyújtandó információkról, a befolyásoló részesedéssel rendelkező részvényesekre és tagokra vonatkozó követelményekről, valamint a felügyeleti feladatok hatékony ellátását akadályozó tényezőkről szóló szabályozástechnikai standardtervezetei (EBA/RTS/2017/08) részletesen ismertetik, hogy hatályba lépésükkor milyen információk szükségesek az engedélyezési kérelmekhez. A befolyásoló részesedésre, valamint a szakmai alkalmassági és üzleti megbízhatósági vizsgálatra vonatkozó szakaszokban példák találhatók olyan személyes adatokra, amelyek a kérelmező hitelintézettel, annak jelenlegi vagy jövőbeli részvényeseivel vagy tagjaival, vezető testületeinek jelenlegi vagy jövőbeli tagjaival, kulcspozíciót betöltő személyeivel vagy belső ellenőrzési funkcióival, vagy bármely más kapcsolt féllel (kiszervezési megállapodások, finanszírozási megállapodások stb. eredményeként) kapcsolatosak.

Befolyásoló részesedés

A nemzeti jog sérelme nélkül, a befolyásoló részesedés megszerzésével kapcsolatban kezelt személyes adatok kiterjednek i. a közvetlen vagy közvetett részesedést szerezni kívánó személyekre (természetes személyek vagy jogi személyek esetében vezetőtestületi tagjaik) és ii. a részesedést szerezni kívánókhoz kapcsolódó személyekre, és a következőket tartalmazzák:

  • személyes adatok (teljes név, személyazonosító okmány / útlevél száma, állampolgárság stb.);
  • elérhetőségek (postai cím, e-mail-cím, telefonszám stb.);
  • az ismeretek, készségek és tapasztalatok részletezése (pl. információk a korábbi pozíciókban szerzett gyakorlati, szakmai tapasztalatokról és az oktatás és képzések során szerzett elméleti tapasztalatokról [szaktudás, készségek]);
  • hírnévvel kapcsolatos információk, például:
    • büntetett előélet részletezése, a vonatkozó bűnügyi nyomozások/eljárások, a vonatkozó polgári/közigazgatási ügyek vagy fegyelmi eljárás részletei (beleértve a vállalati igazgatóként való kizárást, csődöt, fizetésképtelenséget vagy hasonló eljárásokat);
    • nyilatkozat arról, hogy van-e folyamatban büntetőeljárás, vagy hogy az adott személy vagy általa vezetett szervezet részt vett-e valaha adósként fizetésképtelenségi vagy hasonló eljárásban;
    • felügyelet által végrehajtott vizsgálatok, végrehajtási eljárások vagy kiszabott szankciók részletei;
    • információk a bejegyzés, az engedély, a tagság vagy a kereskedelmi, üzleti vagy szakmai tevékenység végzésére vonatkozó engedély elutasításáról;
    • bejegyzés, felhatalmazás, tagság vagy engedély visszavonására, bevonására vagy megszüntetésére vonatkozó információk;
    • szabályozói vagy állami szerv általi kizárással kapcsolatos információk;
    • információk munkaviszonyból vagy bizalmi állásból, bizalmi viszonyból való elbocsátásról (vagy hasonló helyzetről), vagy hasonló állásból való felmondásra vonatkozó kérelemről;
  • pénzügyi adatok, például:
    • a személy pénzügyi helyzetére és erejére, bevételi forrásaira, eszközeire és kötelezettségeire, biztosítékaira és garanciáira vonatkozó információk;
    • minősítések és nyilvános jelentések az érintett személy által ellenőrzött vagy irányított vállalatokról;
    • hitelminősítések és nyilvános jelentések magáról a személyről;
  • arra vonatkozó információk, hogy – részesedést szerző személyként vagy hitelintézet tevékenységét irányító személyként – a kérdéses személy jó hírnevének értékelését a pénzügyi ágazat valamely más illetékes felügyeleti hatósága már elvégezte-e (beleértve a hatóságot azonosító adatokat és az értékelés eredményét igazoló adatokat);
  • arra vonatkozó információk, hogy a kérdéses személy jó hírnevének vizsgálatát a pénzügyi ágazaton kívüli valamely más illetékes hatóság már elvégezte-e (beleértve a hatóságot azonosító adatokat és a vizsgálat eredményét igazoló adatokat);
  • részletek bármilyen pénzügyi kapcsolatról (hitelműveletek, garanciák, biztosítékok stb.) vagy nem pénzügyi kapcsolatról (pl. közeli családi kapcsolat vagy együttélés) a következőkkel:
    • a célintézmény bármely részvényese;
    • bármely személy, aki szavazati jog gyakorlására jogosult a célintézményben;
    • maga a célintézmény vagy annak csoportja;
  • részletek minden egyéb olyan érdekről vagy tevékenységről, amely ellentétben áll a célintézménnyel, valamint az ilyen összeférhetetlenség lehetséges megoldásai.

Hivatkozni kell továbbá a pénzügyi szektorbeli befolyásoló részesedések szerzésének és növelésének felügyeleti értékeléséről szóló közös iránymutatásokban (JC/GL/2016/01) a befolyásolórészesedés-szerzés értékelésével összefüggésben ajánlott információk felsorolására.

Feldolgozhatók továbbá a befolyásoló részesedés értékelése során is a kapcsolódó szakaszban felsorolt, a célintézmény vezető testületébe újonnan kinevezendő tagokkal kapcsolatos szakmai alkalmassági és üzleti megbízhatósági vizsgálatokhoz szükséges személyes adatok.

Szakmai alkalmassági és üzleti megbízhatósági vizsgálat

Az ESMA és az EBH vezető testületi tagok és legfontosabb tisztségviselők alkalmasságának 2013/36/EU irányelv és 2014/65/EU irányelv szerinti értékeléséről szóló közös iránymutatásának (EBA/GL/2017/12) III. mellékletében fel vannak sorolva azok az információk, amelyeket minden egyes alkalmassági vizsgálathoz meg kell adni az illetékes hatóságok részére.

A szakmai alkalmassági és üzleti megbízhatósági vizsgálatok kapcsán a következő személyes adatokat dolgozzák fel:

  1. a kinevezett személyek által szolgáltatott személyes adatok (akár írásban, akár az alkalmassági és üzleti megbízhatósági kérdőívre válaszul, akár szóbeli interjúk során), például:
    • személyes adatok (teljes név, személyazonosító okmány / útlevél száma, állampolgárság stb.);
    • elérhetőségek (postai cím, e-mail-cím, telefonszám stb.);
    • az ismeretek, készségek és tapasztalatok részletezése (pl. információk a korábbi pozíciókban szerzett gyakorlati, szakmai tapasztalatokról és az oktatás és képzések során szerzett elméleti tapasztalatokról [szaktudás és készségek]);
    • hírnévvel kapcsolatos információk, például: büntetett előélet részletei, a vonatkozó bűnügyi nyomozások/eljárások, a vonatkozó polgári/közigazgatási ügyek vagy fegyelmi eljárás részletei (beleértve a vállalati igazgatóként való kizárást, csődöt, fizetésképtelenséget vagy hasonló eljárásokat);
    • részletek bármilyen összeférhetetlenségről (pl. a vezető testület valamely tagjával való szoros személyes kapcsolat, a kérdéses hitelintézettel való jelentős magánjellegű üzleti ügylet vagy jelentős politikai befolyással bíró pozíció);
    • információk a kinevezettnek a szóban forgó hitelintézettel szembeni időbeli kötelezettségvállalásáról (ideértve adott esetben az egyéb szakmai vagy személyes tevékenységekre fordított idővel kapcsolatos részleteket);
    • információk az igazgatóság kollektív alkalmasságáról (pl. a kinevezett személy milyen hozzáadott értéket képvisel az igazgatóság általános összetétele szempontjából);
  2. olyan személyes adatok, amelyek más módon (pl. a médián keresztül) jutnak az illetékes hatóság tudomására;
  3. olyan személyes adatok, amelyek harmadik féllel (nem pedig a kinevezettel) kapcsolatosak;
  4. bármely észrevétel, amelyet az EKB vagy az INH személyzetének tagjai tettek a kinevezett személy szakmai alkalmassági és üzleti megbízhatósági vizsgálat során tanúsított teljesítményéről (pl. a felügyelet kinevezett személyre irányuló véleményét vagy értékelését tükröző észrevételek, különösen az adott szakterületen szerzett ismereteiről és készségeiről);
  5. információk arról, hogy a kérdéses személy szakmai alkalmassági és üzleti megbízhatósági vizsgálatát valamely másik illetékes felügyelet már elvégezte-e (beleértve a felügyeletet azonosító adatokat és a vizsgálat eredményét igazoló adatokat);
Működési engedély bevonása

A következő típusú személyes adatok dolgozhatók fel (többek között) annak eldöntésekor, hogy visszavonják-e a hitelintézeti tevékenység folytatására vonatkozó engedélyt:

  • bármely személyes adat, amelyet a befolyásoló részesedések értékelése, az engedély megadása vagy a szakmai alkalmassági és üzleti megbízhatósági vizsgálat (lásd a vonatkozó fenti szakaszokat) keretében szolgáltatnak, és amely szükséges az esetleges engedélybevonás értékeléséhez;
  • bármely személyes adat, amely megtalálható a hitelintézet tevékenységére vonatkozó információkban, a jogállásáról saját maga által adott nyilatkozatokban, valamint az alkalmazandó nemzeti jogszabályok és a hitelintézet szabályzata értelmében rendelkezésre bocsátott dokumentumokban;
  • bármely személyes adat, amely a helyszíni ellenőrzésekre, a felügyeleti felülvizsgálati és értékelési eljárásra, a visszaélések bejelentésére, a felügyeleti megállapításokra és intézkedésekre, a hitelintézettel való kommunikációra, valamint a bírósági végzésekre és határozatokra vonatkozó információkban szerepel.
Letelepedési jog

A letelepedés jogával kapcsolatban feldolgozott személyes adatok azok, amelyekre a letelepedés jogának és a szolgáltatásnyújtás szabadságának gyakorlásával kapcsolatos, a 2013/36/EU európai parlamenti és tanácsi irányelv szerinti értesítés során alkalmazandó egységes táblákat, mintadokumentumokat és eljárásokat meghatározó végrehajtás-technikai standardok megállapításáról szóló, 2014. augusztus 27-i 926/2014/EU bizottsági végrehajtási rendeletben meghatározott táblákban hivatkoznak.

  • információk a felügyelt hitelintézetekkel (pl. alkalmazottként vagy ügyfélként) kapcsolatban álló természetes személyekről a helyszíni és a helyszínen kívüli felügyelettel összefüggésben.

A fenti felsorolás azonban nem teljes. További információkért szíveskedjék az EKB-hoz fordulni az információkérő űrlap kitöltésével.

Hová továbbítják, hol dolgozzák fel és tárolják az érintettek adatait?

A felügyeleti együttműködés keretében egyes személyes adatokat az Európai Gazdasági Térségen (EGT) kívülre is lehet küldeni nemzetközi szervezeteknek, felügyeleteknek és harmadik országok közigazgatási szerveinek.

Az ilyen átadásra az Európai Bizottság által az (EU) 2018/1725 rendelet 47. cikke alapján hozott megfelelőségi határozat alapján kerülhet sor.

Az Európai Bizottság megfelelőségi határozatának hiányában az (EU) 2018/1725 rendelet 48. cikkének (1) bekezdése értelmében a személyes adatok csak akkor adhatók át harmadik országnak vagy nemzetközi szervezetnek, ha megfelelő biztosítékok állnak rendelkezésre, érvényesíthetők az érintettek jogai, és lehetőség van hatékony jogorvoslatra.

Megfelelőségi határozat vagy megfelelő biztosítékok hiányában a személyes adatok harmadik országokba történő továbbítására csak kivételes esetben kerülhet sor az (EU) 2018/1725 rendelet 50. cikkében előírt különleges eltérések (különösen az 50. cikk (1) bekezdésének d) pontja) alapján.

A személyes adatokat titkosítási és hitelesítési elemekkel védett, biztonságos informatikai rendszerben tárolják.

Mennyi ideig őrzi meg az EKB a személyes adatokat?

Az EKB az adatmegőrzési szabályaiban meghatározottak szerint mindaddig megőrzi a személyes adatokat, ameddig az adott felügyeleti cél megköveteli.

Adatmegőrzési időtartamok az engedélyezési eljárások esetében

Az EKB legfeljebb a következő időtartamokra tárolja az engedélyezési eljárásokkal kapcsolatos személyes adatokat:

  • a kérelem vagy az értesítés napjától számított 15 év, ha a kérelmet a hivatalos döntés meghozatala előtt visszavonják;
  • az elutasító döntés időpontjától számított 15 év;
  • elfogadó döntés esetén 15 évvel azután, hogy az érintett már nem tagja a hitelintézet vezetőségének, nem kulcsfontosságú feladatot ellátó személy, nem alapító részvényes vagy befolyásoló részesedéssel rendelkező részvényes, illetve nem valamely fióktelep vezetője vagy kulcsfeladatot ellátó tagja;
  • az elfogadás időpontjától számított 15 év, amikor az EKB úgy dönt, hogy visszavonja a hitelintézeti tevékenységre irányuló engedélyt.

Közigazgatási vagy bírósági eljárás indítása esetén a fent említett adatmegőrzési időtartamok az ilyen eljárás jogerős határozattal történő lezárása után egy évre meghosszabbíthatók.

A szakmai alkalmassági és üzleti megbízhatósági vizsgálattal kapcsolatban megadott személyes adatok megőrzési időtartama

Az EKB legfeljebb a következő időtartamokra tárolja a szakmai alkalmassági és üzleti megbízhatósági vizsgálattal kapcsolatos személyes adatokat:

  • az EKB-határozat felügyelt szervezettel való közlési napjától számított általános megőrzési idő hét év. Ez az általános megőrzési idő a legtöbb alkalmassági és üzleti megbízhatósági vizsgálatra vonatkozik. Azokban az esetekben, amikor a kérelmet az EKB határozathozatala előtt visszavonják, a megőrzési idő a kérelem vagy az EKB értesítésének napján kezdődik;
  • hosszabb megőrzési időtartam indokolható esetekben alkalmazható: a) ha vonatkozó bírósági eljárás van függőben; b) ha közigazgatási felülvizsgálat van folyamatban; vagy c) amennyiben a nemzeti jog vagy a felügyelt szervezet alapszabálya lehetővé teszi a szakmai alkalmassági és üzleti megbízhatósági vizsgálat alá vont személyek hivatali idejének megújítását, és az eredeti szakmai alkalmassági és üzleti megbízhatósági vizsgálattal kapcsolatos adatok elengedhetetlenek az EKB számára a megújítás értékeléséhez. Az a) és b) pontok esetében a megőrzési idő a jogerős bírósági határozat, illetve a jogerős közigazgatási felülvizsgálati határozat után két évvel jár le, a c) pont esetében pedig a megújítást követő hét év elteltével;
  • különleges esetekben, például elutasító határozat, valamint az érintett felügyelt szervezettel korábban nem egyeztetett feltételeket tartalmazó határozatok esetén tíz év a megőrzési idő attól kezdődően, hogy az EKB a felügyelt szervezetet tájékoztatja a határozatról.

A konkrét személyes adatok megőrzési idejére vonatkozó információk kérésre rendelkezésre bocsáthatók. Amennyiben bővebb felvilágosításra van szüksége, az info@ecb.europa.eu elektronikus levelezési címen léphet kapcsolatba az EKB-val.

Melyek az érintettek jogai?

Az érintetteknek jogukban áll hozzáférni személyes adataikhoz, és a hibás vagy hiányos információk helyesbítését kérni. Ugyancsak jogukban áll, bizonyos megkötésekkel, az (EU) 2018/1725 rendelet értelmében kérni személyes adataik törlését vagy kezelésük korlátozását, illetve tiltakozni azok kezelése ellen.

Az (EU) 2018/1725 rendeletnek megfelelően e jogokra kivételek és korlátozások vonatkozhatnak.

Az EKB az (EU) 2018/1725 rendelet 25. cikkének (1) bekezdésében említett érdekek és célok védelme érdekében korlátozhatja az érintettek jogait.

Kivel vegyem fel a kapcsolatot kérdés vagy kérelem esetén?

Az érintettek a fenti jogok gyakorlásához az info@ecb.europa.eu címen fordulhatnak az EKB-hoz.

A konkrét engedélyezési eljárásokkal kapcsolatos elérhetőségek

Az érintettek az EKB engedélyezési osztályának vagy alkalmassági osztályának küldött e-maillel gyakorolhatják jogaikat.

Az (EU) 2018/1725 rendelet 14. cikkének (3) bekezdésével összhangban az EKB-nak adatkezelőként indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatnia kell az érintettet a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az EKB a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.

Az (EU) 2018/1725 rendelet 14. cikke (4) bekezdésének értelmében, ha az EKB nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be az európai adatvédelmi biztoshoz, és élhet bírósági jogorvoslati jogával.

A személyes adatokkal kapcsolatos vita esetén az EKB adatvédelmi tisztviselőjéhez is fordulhat közvetlenül a dpo@ecb.europa.eu címen.

Az európai adatvédelmi biztos megkeresése

Ha érintettként úgy véli, hogy a személyes adatainak kezelése során sérültek az (EU) 2018/1725 rendeletben meghatározott jogai, bármikor jogában áll panaszt tenni az európai adatvédelmi biztos előtt.

További információk

További információk találhatók az európai adatvédelmi biztos 2014. november 3-i, a prudenciális felügyeleti folyamatok során az egységes felügyeleti mechanizmus keretében történő személyesadat-kezelésről szóló véleményében.

Az európai adatvédelmi biztos véleménye
Visszaélés bejelentése