Opțiuni de căutare
Pagina inițială Media Materiale explicative Studii și publicații Statistici Politică monetară Euro Plăți și piețe Cariere
Sugestii
Sortează în funcție de

Declarație privind protecția vieții private aplicabilă prelucrării datelor cu caracter personal în contextul supravegherii prudențiale din cadrul Mecanismului unic de supraveghere

BCE prelucrează date cu caracter personal în contextul atribuțiilor, responsabilităților și competențelor sale în materie de supraveghere prudențială. Prezenta declarație privind protecția vieții private explică modul în care BCE tratează datele cu caracter personal în cadrul general al activităților sale de supraveghere prudențială.

Totodată, această pagină oferă detalii privind datele cu caracter personal care sunt prelucrate de BCE în contextul procedurilor de autorizare. Aceste informații pot fi accesate făcând clic pe procedura relevantă (autorizare, participații calificate, evaluări ale competenței și onorabilității, dreptul de stabilire sau retragerea autorizației) din listele de mai jos.

Care este cadrul nostru juridic?

Regulamentul (UE) nr. 1024/2013 al Consiliului conferă atribuții specifice Băncii Centrale Europene (BCE) în ceea ce privește politicile legate de supraveghere prudențială a instituțiilor de credit în temeiul articolului 127  alineatul (6) din Tratatul privind funcționarea Uniunii Europene (TFUE).

În scopuri ce țin de supravegherea prudențială, BCE i-au fost încredințate atribuțiile specifice menționate la articolul 4 din Regulamentul privind MUS, în limitele cadrului prevăzut de articolul (6) din regulamentul respectiv, în ceea ce privește instituțiile de credit stabilite (i) în statele membre ale UE având ca monedă euro și (ii) în statele membre ale UE a căror monedă nu este euro și care au inițiat o cooperare strânsă cu BCE în conformitate cu articolul 7 din Regulamentul privind MUS (statele membre participante). Regulamentul (UE) nr. 468/2014 (Regulamentul-cadru privind MUS) prevede normele și procedurile care reglementează cooperarea dintre BCE și autoritățile naționale competente (ANC) ale statelor membre participante.

Întrucât poate colecta și prelucra ulterior date cu caracter personal în îndeplinirea atribuțiilor sale de supraveghere în conformitate cu Regulamentul privind MUS, BCE intră sub incidența legislației Uniunii Europene privind protecția datelor, mai exact a Regulamentului (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 45/2001 și a Deciziei nr. 1247/2002/CE (JO L 295, 21.11.2018, p. 39-98).

De ce prelucrăm datele cu caracter personal?

BCE colectează și prelucrează ulterior date cu caracter personal în scopul aducerii la îndeplinire și al exercitării atribuțiilor, responsabilităților și competențelor în materie de supraveghere prudențială care i-au fost conferite prin Regulamentul privind MUS (îndeosebi prin articolele 4, 5, 6, 7, 8 și 18 din regulamentul respectiv). Aceasta acoperă o mare diversitate de activități, printre care și următoarele:

  • procedurile de autorizare:
    Autorizare

    Conform articolului 4 alineatul (1) litera (a) din Regulamentul privind MUS, BCE are competența exclusivă de a acorda autorizația de inițiere a activității unei instituții de credit dintr-un stat membru participant, sub rezerva dispozițiilor articolului 14 din regulamentul respectiv. În acest context, BCE are sarcina de a evalua dacă entitățile nou-intrate pe piața bancară sunt robuste și respectă dreptul național și pe cel al Uniunii. BCE se concentrează cu precădere asupra nivelurilor de capital ale băncilor candidate, a programului lor de activități, a organizării structurale a acestora și, de asemenea, asupra adecvării cadrelor lor de conducere și a acționarilor relevanți. Datele cu caracter personal solicitate sunt, astfel, necesare pentru a evalua criteriile de acordare a autorizației pentru inițierea activității unei instituții de credit.

    Participații calificate

    Conform articolului 4 alineatul (1) litera (c) din Regulamentul privind MUS, BCE are competența exclusivă de a evalua notificările care indică achiziționarea de participații calificate la instituții de credit din statele membre participante, în conformitate cu articolul 15 din regulamentul respectiv. BCE decide dacă se opune unei astfel de achiziții, în baza criteriilor de evaluare prevăzute în dreptul Uniunii și/sau cel național relevant, în conformitate cu procedurile și perioadele de evaluare stabilite în acest sens. Prin urmare, datele cu caracter personal solicitate sunt necesare pentru evaluarea criteriilor care permit achiziționarea de participații calificate în cadrul instituțiilor de credit. În conformitate cu articolul 23 alineatul (1) literele (a)-(e) din Directiva 2013/36/UE a Parlamentului European și a Consiliului din 26 iunie 2013, pentru stabilirea caracterului adecvat al achizitorului propus și a solidității financiare a achiziției respective, trebuie evaluate următoarele criterii:

    • reputația și soliditatea financiară a achizitorului potențial;
    • competența și onorabilitatea oricărui membru al structurii de conducere și ale oricărui membru al conducerii superioare care va administra activitatea instituției de credit vizate ca urmare a proiectului de achiziție;
    • capacitatea instituției de credit vizate de a continua să își respecte cerințele prudențiale;
    • existența unor motive rezonabile de a se considera că, în ceea ce privește achiziția propusă, s-a comis, este în curs de a fi comis sau a existat o tentativă de comitere a unui act de spălare de bani sau de finanțare a terorismului sau că achiziția propusă ar putea spori acest risc.
    Evaluări ale competenței și onorabilității

    În conformitate cu articolul 4 alineatul (1) litera (e) din Regulamentul privind MUS, BCE trebuie să asigure respectarea dreptului relevant al Uniunii care le impune instituțiilor de credit să dispună de mecanisme de guvernanță solide, inclusiv de cerințe privind competența și onorabilitatea pentru persoanele responsabile de conducerea instituțiilor de credit. Astfel, datele cu caracter personal sunt colectate și prelucrate pentru a se evalua dacă persoanele aflate la conducerea instituțiilor de credit semnificative îndeplinesc aceste cerințe privind competența și onorabilitatea. Cele cinci criterii care sunt evaluate în această privință se referă la următoarele aspecte: (i) experiența persoanei; (ii) reputația acesteia; (iii) conflictele de interese și independența de spirit; (iv) timpul pe care persoana îl alocă instituției respective; și (v) caracterul adecvat colectiv al consiliului de administrație în ansamblu.

    Retragerea autorizației

    În conformitate cu articolul 4 alineatul (1) litera (a) și articolul 6 alineatul (4) din Regulamentul privind MUS, BCE are competența exclusivă de a retrage autorizația de inițiere a activității unei instituții de credit dintr-un stat membru participant, în conformitate cu articolul 14 din regulamentul respectiv, pentru a asigura că numai instituțiile de credit care dispun de: (i) o bază economică solidă, (ii) dispozitive organizatorice capabile să facă față riscurilor specifice inerente acceptării de depozite și acordării de împrumuturi și (iii) cadre de conducere adecvate pot desfășura activitățile instituțiilor de credit. Astfel, datele cu caracter personal solicitate sunt necesare pentru a se evalua dacă criteriile de acordare a autorizației pentru inițierea activității unei instituții de credit continuă să fie îndeplinite.

    Dreptul de stabilire într-un alt stat membru participant

    Instituțiile de credit stabilite în statele membre participante își pot exercita dreptul de stabilire pe teritoriul unui alt stat membru participant. ANC au obligația de a informa BCE (aplicând procedurile prevăzute în Regulamentul-cadru privind MUS) cu privire la toate informațiile transmise acestora de către instituțiile de credit semnificative în conformitate cu articolul 35 alineatul (2) din Directiva 2013/36/UE a Parlamentului European și a Consiliului din 26 iunie 2013 (care includ, printre altele, informații despre persoanele responsabile de conducerea sucursalei propuse și de funcțiile principale ale acesteia). Toate datele cu caracter personal solicitate, menționate în formularele prevăzute în Regulamentul de punere în aplicare (UE) nr. 926/2014 al Comisiei din 27 august 2014 de stabilire a unor standarde tehnice de punere în aplicare referitoare la formularele, modelele și procedurile standard folosite pentru notificările referitoare la exercitarea dreptului de stabilire și a libertății de a presta servicii, în conformitate cu Directiva 2013/36/UE a Parlamentului European și a Consiliului, sunt necesare pentru ca BCE să poată evalua adecvarea persoanelor care urmează să dețină responsabilități cu privire la conducerea sau funcțiile principale ale sucursalei propuse. Totodată, ANC notifică BCE cu privire la informațiile (care pot include date cu caracter personal) pe care le primesc de la (i) instituțiile mai puțin semnificative care își exercită dreptul de stabilire pe teritoriul unui alt stat membru participant și (ii) de la instituțiile de credit stabilite în state membre neparticipante care își exercită dreptul de stabilire într-un stat membru participant.

    Dreptul de stabilire într-un stat membru neparticipant

    Instituțiile de credit semnificative stabilite în statele membre participante își pot exercita dreptul de stabilire pe teritoriul unui stat membru neparticipant (procedură numită „pașaport de ieșire”). În aceste situații, BCE are responsabilitatea de a exercita competențele autorității competente din statul membru de origine, în conformitate cu procedurile prevăzute la articolul 17 alineatul (1) din Regulamentul-cadru privind MUS. Competențele statului membru de origine cu privire la dreptul de stabilire al instituțiilor de credit sunt prevăzute la articolul 35 din Directiva 2013/36/UE a Parlamentului European și a Consiliului din 26 iunie 2013 și includ o evaluare a adecvării structurii administrative a instituției de credit. În acest scop, instituția de credit trebuie să furnizeze informații privind persoanele care urmează să dețină responsabilități cu privire la conducerea sucursalei propuse și la funcțiile principale ale acesteia. Toate datele cu caracter personal solicitate, menționate în formularele prevăzute în Regulamentul de punere în aplicare (UE) nr. 926/2014 al Comisiei din 27 august 2014 de stabilire a unor standarde tehnice de punere în aplicare referitoare la formularele, modelele și procedurile standard folosite pentru notificările referitoare la exercitarea dreptului de stabilire și a libertății de a presta servicii, în conformitate cu Directiva 2013/36/UE a Parlamentului European și a Consiliului, sunt necesare pentru a evalua adecvarea persoanelor care urmează să dețină responsabilități cu privire la conducerea sau funcțiile principale ale sucursalei propuse. Totodată, ANC înștiințează BCE în legătură cu informațiile primite de la instituțiile mai puțin semnificative referitor la exercitarea dreptului de stabilire pe teritoriul unui stat membru neparticipant, care pot include și date cu caracter personal.

  • supravegherea respectării de către instituțiile de credit a dreptului relevant al Uniunii care impune cerințe prudențiale (de exemplu, cerințe privind fondurile proprii, norme privind creditarea părților afiliate și norme care reglementează politicile și practicile de remunerare);
  • evaluările în materie de supraveghere (inclusiv testările la stres) și publicarea acestora;
  • aplicarea cerințelor privind amortizoarele de capital și a altor măsuri destinate contracarării riscurilor sistemice sau macroprudențiale;
  • transferul datelor cu caracter personal către alte instituții, organisme sau agenții ale Uniunii, autorități de supraveghere, organizații internaționale și administrații ale unor țări terțe;
  • pentru realizarea de studii și analize cantitative și pentru întocmirea de rapoarte statistice la nivel agregat (în acest caz, datele cu caracter personal vor fi agregate și anonimizate suficient, astfel încât persoanele fizice să nu poată fi identificate la nivel agregat);
  • prin aplicarea tehnologiei (inclusiv prelucrarea automatizată și standardizată a informațiilor, precum și etapele automatizate ale proceselor de luare a deciziilor), cu scopul de a ameliora îndeplinirea atribuțiilor sale de supraveghere. În acest caz, persoanele vizate nu vor face obiectul unor decizii luate exclusiv pe baza prelucrării automate, care să aibă efecte juridice (sau alte efecte semnificative similare) asupra lor. Se vor institui toate măsurile adecvate de natură tehnică și organizatorică pentru a asigura conformitatea cu Regulamentul (UE) 2018/1725.

Consecințele nefurnizării informațiilor solicitate vor fi stabilite de la caz la caz. Nefurnizarea de informații va conduce la o evaluare a importanței informațiilor lipsă și, în cazul în care BCE nu își poate încheia evaluarea fără aceste informații, luarea unei decizii pozitive de către BCE poate deveni imposibilă.

Care este temeiul juridic pentru prelucrarea datelor dumneavoastră cu caracter personal?

Prelucrarea datelor cu caracter personal în scopurile menționate mai sus este necesară în conformitate cu articolul 5 alineatul (1) literele (a) și (b) din Regulamentul (UE) 2018/1725, coroborat cu Regulamentul privind MUS.

Puteți consulta aici detalii specifice privind procedurile de autorizare:

Autorizare

În conformitate cu articolul 4 alineatul (1) litera (a) și articolul 6 alineatul (4) din Regulamentul privind MUS, BCE are competența exclusivă de a autoriza instituțiile de credit să inițieze activitatea unei instituții de credit, conform articolului 14 din regulamentul respectiv. În conformitate cu articolul 14 din Regulamentul privind MUS, cererea de emitere a unei autorizații de inițiere a activității unei instituții de credit trebuie transmisă ANC din statul membru în care urmează să se stabilească instituția de credit, în concordanță cu cerințele relevante prevăzute în dreptul național. ANC relevantă trebuie să evalueze cererea și să comunice BCE un proiect de decizie, în cazul în care sunt întrunite toate criteriile relevante prevăzute în dreptul național. BCE poate să formuleze obiecții cu privire la proiectul de decizie numai în cazul în care nu sunt îndeplinite condițiile de autorizare prevăzute în dreptul relevant al Uniunii. Condițiile care reglementează acordarea autorizației sunt evaluate în conformitate cu articolele 8-14 din Directiva 2013/36/UE a Parlamentului European și a Consiliului din 26 iunie 2013 și/sau cu prevederile aplicabile din dreptul național. Articolele 73-79 din Regulamentul-cadru privind MUS stabilesc normele care reglementează cooperarea dintre ANC și BCE în ceea ce privește procedura de autorizare.

Participații calificate

În conformitate cu articolul 4 alineatul (1) litera (c), articolul 6 alineatul (4) și articolul 15 din Regulamentul privind MUS, BCE (i) are competența exclusivă de a evalua notificările care indică achiziția de participații calificate în cadrul instituțiilor de credit și (ii) trebuie să decidă dacă se opune unei astfel de achiziții în baza criteriilor de evaluare prevăzute în dreptul relevant al Uniunii [articolul 23 alineatul (1) literele (a)-(e) din Directiva 2013/36/UE a Parlamentului European și a Consiliului din 26 iunie 2013] și/sau în dreptul național aplicabil, în conformitate cu procedurile și perioadele de evaluare stabilite în acest sens. Articolele 85-87 din Regulamentul-cadru privind MUS stabilesc normele care reglementează cooperarea dintre ANC și BCE în ceea ce privește achiziția de participații calificate.

Evaluări ale competenței și onorabilității

În conformitate cu articolul 4 alineatul (1) litera (e) din Regulamentul privind MUS, BCE trebuie să asigure, în îndeplinirea atribuțiilor sale, respectarea dreptului Uniunii și/sau a celui național relevant care le impune instituțiilor de credit să dispună de acorduri de guvernanță solide, inclusiv de cerințe privind competența și onorabilitatea pentru persoanele responsabile de conducerea instituțiilor de credit. În conformitate cu articolul 16 alineatul (2) litera (m) din Regulamentul privind MUS, BCE are competența de a îndepărta, în orice moment, din structurile de conducere ale instituțiilor de credit membrii care nu îndeplinesc cerințele prevăzute în dreptul relevant al Uniunii. Totodată, articolul 91 alineatul (1) din Directiva 2013/36/UE a Parlamentului European și a Consiliului din 26 iunie 2013 prevede că membrii organului de conducere al unei instituții de credit trebuie să se bucure, în orice moment, de o reputație suficient de bună și să posede un nivel suficient de cunoștințe, competențe și experiență, care să le permită să își îndeplinească atribuțiile. Articolele 93 și 94 din Regulamentul-cadru privind MUS prevăd normele care reglementează evaluarea de către BCE a măsurii în care persoanele responsabile de conducerea instituțiilor de credit respectă cerințele privind competența și onorabilitatea. Pentru a asigura îndeplinirea în permanență a cerințelor privind competența și onorabilitatea, BCE poate iniția o nouă evaluare, pornind de la noi informații sau probleme, dacă ia cunoștință de orice aspecte care ar putea avea un impact asupra unei evaluări anterioare a unui membru al unei structuri de conducere.

Retragerea autorizației

Conform articolului 4 alineatul (1) litera (a) din Regulamentul privind MUS, BCE are atribuția de a lua decizii privind retragerea autorizației de desfășurare a activității unei instituții de credit, sub rezerva articolului 14 din regulamentul respectiv. Această procedură poate fi inițiată fie de către ANC relevantă, fie de către BCE, cu implicarea autorității naționale responsabile de rezoluția instituțiilor de credit. Articolele 80-84 din Regulamentul-cadru privind MUS stabilesc normele care reglementează cooperarea dintre ANC și BCE în ceea ce privește retragerea autorizației de desfășurare a activității unei instituții de credit.

Dreptul de stabilire într-un alt stat membru participant

Articolul 17 alineatul (1) din Regulamentul privind MUS menționează că procedurile prevăzute în dreptul relevant al Uniunii aplicabil instituțiilor de credit care doresc să își înființeze o sucursală pe teritoriul unui alt stat membru și competențele aferente ale statului membru de origine și ale statului membru gazdă se aplică între statele membre participante numai în privința atribuțiilor care nu îi sunt conferite BCE prin articolul 4 din regulamentul respectiv. Procedurile care reglementează interacțiunea dintre ANC și BCE în ceea ce privește dreptul de stabilire a instituțiilor de credit semnificative pe teritoriul unui alt stat membru participant sunt prevăzute la articolul 11 alineatele (1) și (3) din Regulamentul-cadru privind MUS. Conform acestor dispoziții, BCE trebuie să i se comunice toate informațiile pe care instituțiile de credit semnificative le furnizează ANC, în conformitate cu articolul 35 alineatul (2) din Directiva 2013/36/UE a Parlamentului European și a Consiliului din 26 iunie 2013 (inclusiv informațiile privind persoanele care urmează să fie responsabile de conducerea sucursalei propuse și funcțiile principale ale acesteia). În conformitate cu articolul 11 alineatul (4) și articolul 13 alineatul (1) din Regulamentul-cadru privind MUS, ANC informează BCE cu privire la notificările transmise de (i) instituțiile mai puțin semnificative care își exercită dreptul de stabilire pe teritoriul unui alt stat membru participant și (ii) de instituțiile de credit stabilite în state membre neparticipante care își exercită dreptul de stabilire într-un stat membru participant. În momentul în care o instituție de credit stabilită într-un stat membru neparticipant înființează o sucursală într-un stat membru participant, BCE exercită competențele autorității competente din statul membru gazdă, în conformitate cu articolul 14 alineatul (1) din Regulamentul-cadru privind MUS.

Dreptul de stabilire într-un stat membru neparticipant

În conformitate cu articolul 4 alineatul (1) litera (b) din Regulamentul privind MUS, BCE deține competența îndeplinirii atribuțiilor încredințate autorității competente din statul membru de origine conform dreptului relevant al Uniunii în cazul în care o instituție de credit semnificativă stabilită într-un stat membru participant dorește să înființeze o sucursală într-un stat membru neparticipant. Prerogativele statului membru de origine în ceea ce privește dreptul de stabilire al instituțiilor de credit sunt prevăzute la articolul 35 din Directiva 2013/36/UE a Parlamentului European și a Consiliului din 26 iunie 2013 și includ o evaluare a adecvării structurii administrative a instituției de credit. În acest scop, instituția de credit trebuie să furnizeze informații privind persoanele care urmează să dețină responsabilități cu privire la conducerea sucursalei propuse și funcțiile principale ale acesteia. Procedurile care reglementează interacțiunea dintre ANC și BCE în ceea ce privește dreptul de stabilire al instituțiilor de credit semnificative pe teritoriul statelor membre neparticipante sunt prevăzute la articolul 17 alineatul (1) din Regulamentul-cadru privind MUS. În conformitate cu articolul 4 alineatul (1) litera (b) din Regulamentul privind MUS și cu articolul 17 alineatul (2) din Regulamentul-cadru privind MUS, ANC informează BCE cu privire la notificările transmise de instituțiile mai puțin semnificative în legătură cu exercitarea dreptului de stabilire într-un stat membru neparticipant.

Cine este responsabil de prelucrarea datelor dumneavoastră cu caracter personal?

În conformitate cu articolul 3 alineatul (8) din Regulamentul (UE) 2018/1725, BCE este operatorul responsabil de prelucrarea datelor pentru diferite tipuri de proceduri de supraveghere, în contextul supravegherii prudențiale a instituțiilor semnificative.

În situațiile în care stabilesc împreună scopul și modalitățile operațiunilor de prelucrare a datelor, BCE și ANC sunt operatori asociați în contextul îndeplinirii atribuțiilor de supraveghere prudențială care le-au fost conferite prin Regulamentul privind MUS și prin Regulamentul-cadru privind MUS. În concordanță cu articolul 28 din Regulamentul (UE) 2018/1725 [precum și cu articolul 26 din Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 (Regulamentul general privind protecția datelor), care se aplică prelucrării datelor cu caracter personal de către ANC], operatorii asociați vor conveni asupra unui acord specific care le va stabili responsabilitățile. Elementele principale ale respectivului acord vor fi făcute publice.

Puteți consulta aici detalii specifice despre procedurile de autorizare:

Autorizare

BCE și ANC sunt operatori asociați în privința operațiunilor de prelucrare a datelor aferente acordării autorizației de inițiere a activității unei instituții de credit (procedură numită „autorizare”), în contextul supravegherii prudențiale a instituțiilor semnificative și mai puțin semnificative.

Participații calificate

BCE și ANC sunt operatori asociați în privința operațiunilor de prelucrare a datelor legate de participațiile calificate, în contextul supravegherii prudențiale a instituțiilor semnificative și mai puțin semnificative.

Evaluări ale competenței și onorabilității

BCE deține calitatea de operator în ceea ce privește operațiunile de prelucrare a datelor aferente evaluărilor competenței și onorabilității, în contextul supravegherii prudențiale a instituțiilor semnificative.

Retragerea autorizației

BCE și ANC sunt operatori asociați în privința operațiunilor de prelucrare a datelor asociate retragerii autorizației de desfășurare a activității unei instituții de credit, în contextul supravegherii prudențiale a instituțiilor semnificative și mai puțin semnificative.

Dreptul de stabilire într-un alt stat membru participant

BCE deține calitatea de operator în ceea ce privește operațiunile de prelucrare a datelor aferente dreptului de stabilire într-un alt stat membru participant, în contextul supravegherii prudențiale a instituțiilor semnificative. Totodată, ANC informează BCE atunci când primesc notificări de la (i) instituții mai puțin semnificative care își exercită dreptul de stabilire pe teritoriul unui alt stat membru participant și (ii) instituții de credit stabilite în state membre neparticipante care își exercită dreptul de stabilire într-un stat membru participant.

Dreptul de stabilire într-un stat membru neparticipant

BCE deține calitatea de operator în ceea ce privește operațiunile de prelucrare a datelor aferente dreptului de stabilire într-un stat membru neparticipant, în contextul supravegherii prudențiale a instituțiilor semnificative. Totodată, ANC informează BCE atunci când primesc notificări de la instituții mai puțin semnificative care își exercită dreptul de stabilire într-un stat membru neparticipant.

Cine va primi datele dumneavoastră cu caracter personal?

În situațiile în care BCE prelucrează date cu caracter personal în scopurile menționate mai sus, următoarele persoane au acces la date cu caracter personal, în baza unei aplicări stricte a principiului necesității de a cunoaște:

  • un număr limitat de membri ai personalului BCE (pentru îndeplinirea atribuțiilor acestora, inclusiv atribuții referitoare la supravegherea prudențială a instituțiilor de credit);
  • un număr limitat de membri ai personalului ANC (pentru îndeplinirea unor atribuții referitoare la supravegherea prudențială a instituțiilor de credit);
  • membrii Consiliului de supraveghere și ai Consiliului guvernatorilor BCE;
  • experți și contractanți externi care lucrează în numele BCE și care furnizează avize, consiliere și asistență în contextul supravegherii prudențiale a instituțiilor de credit (de exemplu, consilieri juridici);
  • un număr limitat de membri ai personalului altor instituții, organisme și agenții ale Uniunii, al autorităților de supraveghere și al autorităților naționale din cadrul Uniunii Europene (de exemplu, procurori sau autorități din domeniul combaterii spălării banilor).

Ce tip de date cu caracter personal sunt prelucrate?

BCE prelucrează diverse tipuri de date cu caracter personal, în funcție de activitatea de prelucrare respectivă. Printre exemplele de astfel de date se numără:

  • informații referitoare la reputația, cunoștințele, competențele și experiența actualilor și potențialilor membri viitori ai consiliilor de administrație ale (i) instituțiilor de credit supravegheate și ale (ii) companiilor care intenționează să achiziționeze sau să cedeze participații calificate în cadrul instituțiilor de credit supravegheate. Puteți vedea aici detalii specifice despre procedurile de autorizare:
Autorizare

Datele cu caracter personal care sunt prelucrate în legătură cu procedurile de autorizare includ, printre altele, date referitoare la programul de activități și mecanismele de guvernanță ale instituției de credit (care pot include informații financiare cu caracter personal, date privind adecvarea acționarilor care dețin participații calificate sau a celor mai importanți 20 de acționari, precum și informații despre caracterul adecvat al membrilor organelor de conducere). Proiectul de standarde tehnice de reglementare al ABE, conform articolului 8 alineatul 2 din Directiva 2013/36/UE a Parlamentului European și a Consiliului privind informațiile care trebuie furnizate pentru autorizarea instituțiilor de credit, cerințele aplicabile acționarilor și membrilor care dețin participații calificate și obstacolele care pot împiedica exercitarea eficientă a atribuțiilor de supraveghere (EBA/RTS/2017/08) prevede detalii complete privind informațiile care vor fi necesare pentru cererile de autorizare la momentul intrării sale în vigoare. În secțiunile privind participațiile calificate și evaluările competenței și onorabilității sunt disponibile exemple de date cu caracter personal referitoare la instituția de credit solicitantă, la acționarii sau membrii săi actuali sau viitori, la membrii actuali sau viitori ai organelor sale de conducere, la deținătorii unor funcții principale sau la funcțiile de control intern sau la orice alte părți afiliate (ca rezultat al dispozitivelor de externalizare, al acordurilor de finanțare etc.).

Participații calificate

Fără a aduce atingere legislației naționale, următoarele tipuri de date cu caracter personal sunt prelucrate în legătură cu achiziția de participații calificate, informațiile referindu-se atât la (i) achizitorii direcți sau indirecți propuși (persoane fizice sau, în cazul persoanelor juridice, membrii organelor lor de conducere), cât și la (ii) persoanele asociate acestor achizitori propuși:

  • detalii personale (numele complet, numărul documentului de identitate/pașaportului, naționalitatea etc.);
  • date de contact (adresa poștală, adresa de e-mail, numărul de telefon etc.);
  • detalii privind cunoștințele, competențele și experiența (de exemplu, informații privind experiența profesională practică dobândită în funcțiile deținute anterior și experiența teoretică – cunoștințe și competențe – obținută prin educație și formare);
  • informații privind reputația, precum:
    • detalii referitoare la antecedente penale, proceduri/anchete penale relevante, cauze civile/administrative relevante sau acțiuni disciplinare (inclusiv decăderea din funcția de director al unei companii, faliment, insolvență sau proceduri similare);
    • o declarație privind existența unui proces penal în curs sau implicarea persoanei sau a oricărei organizații conduse de aceasta într-o procedură de insolvență sau o procedură comparabilă, în calitate de debitor;
    • detalii privind orice anchete, proceduri de executare sau sancțiuni aplicate sau impuse de o autoritate de supraveghere;
    • informații privind refuzul înregistrării, al autorizării, al afilierii sau al unei autorizații de desfășurare a unor activități comerciale, economice sau profesionale;
    • informații privind o eventuală retragere, revocare sau încetare a înregistrării, a autorizării, a afilierii sau a unei autorizații;
    • informații privind măsura expulzării adoptată de către o autoritate de reglementare sau guvernamentală;
    • Informații despre o eventuală îndepărtare dintr-o funcție deținută, dintr-o poziție de încredere sau dintr-o relație de fiducie (sau o situație similară) sau orice solicitare de a demisiona dintr-o astfel de funcție;
  • date financiare, precum:
    • informații privind situația și soliditatea financiară a persoanei, sursele sale de venituri, activele și pasivele sale, gajurile și garanțiile sale;
    • ratingurile și rapoartele publice privind companiile controlate sau conduse de persoana respectivă;
    • ratingurile și rapoartele publice privind persoana respectivă;
  • informații privind desfășurarea de către o altă autoritate competentă de supraveghere din sectorul financiar a unei evaluări a reputației persoanei, în calitate de achizitor sau de persoană care conduce activitatea unei instituții financiare (inclusiv detalii privind identitatea respectivei autorități competente și dovezi ale rezultatului evaluării respective);
  • informații privind desfășurarea de către o altă autoritate competentă dintr-un sector nefinanciar a unei evaluări a reputației persoanei (inclusiv detalii privind identitatea respectivei autorități competente și dovezi ale rezultatului evaluării respective);
  • detalii privind o eventuală relație financiară (care să implice operațiuni de creditare, garanții, gajuri etc.) sau nefinanciară (de exemplu, o relație familială apropiată sau coabitare) cu:
    • un acționar existent al instituției vizate;
    • orice persoană care are dreptul de a-și exercita dreptul de vot în cadrul instituției vizate;
    • instituția vizată sau grupul din care face parte aceasta;
  • detalii privind orice alt interes sau activitate care intră în conflict cu instituția vizată, precum și soluțiile posibile pentru un astfel de conflict de interese.

Totodată, în ceea ce privește evaluarea achiziției unei participații calificate, este necesar să se facă trimitere la lista de informații recomandată în Ghidul comun privind evaluarea prudențială a achizițiilor și majorarea participațiilor calificate în sectorul financiar (JC/GL/2016/01).

De asemenea, orice date cu caracter personal enumerate în secțiunea relevantă, necesare pentru desfășurarea unei evaluări a competenței și onorabilității unor membri noi care urmează să fie numiți în organul de conducere al instituției vizate, pot fi prelucrate în cadrul evaluării participațiilor calificate.

Evaluări ale competenței și onorabilității

Anexa III la Ghidul comun al ESMA și ABE privind evaluarea adecvării membrilor organului de conducere și a persoanelor care dețin funcții-cheie în conformitate cu Directiva 2013/36/UE și cu Directiva 2014/65/UE (EBA/GL/2017/12) conține lista informațiilor care vor fi puse la dispoziția autorităților competente pentru fiecare evaluare a adecvării.

Următoarele date cu caracter personal sunt prelucrate în legătură cu evaluările competenței și onorabilității:

  1. datele cu caracter personal furnizate de persoanele numite (fie în scris, ca răspuns la chestionarul privind competența și onorabilitatea, fie oral, în timpul interviurilor), precum:
    • detalii personale (numele complet, numărul documentului de identitate/pașaportului, naționalitatea etc.);
    • date de contact (adresa poștală, adresa de e-mail, numărul de telefon etc.);
    • detalii privind cunoștințele, competențele și experiența (de exemplu, informații privind experiența profesională practică dobândită în funcțiile deținute anterior și experiența teoretică – cunoștințe și competențe – obținută prin educație și formare);
    • informații privind reputația, precum detalii referitoare la antecedente penale, proceduri/anchete penale relevante, cauze civile/administrative relevante sau acțiuni disciplinare (inclusiv decăderea din funcția de director al unei companii, faliment, insolvență sau proceduri similare);
    • detalii privind eventualele conflicte de interese (de exemplu, o relație personală apropiată cu un membru al unei structuri de conducere, o tranzacție comercială privată importantă cu instituția de credit respectivă sau un post cu o influență politică semnificativă);
    • informații privind timpul alocat de persoana numită instituției de credit respective (inclusiv, dacă este cazul, detalii despre timpul dedicat altor activități profesionale sau personale);
    • informații despre caracterul adecvat colectiv al consiliului de administrație (de exemplu, în ceea ce privește valoarea adăugată adusă de persoana numită, din perspectiva componenței generale a consiliului de administrație);
  2. date cu caracter personal care intră în atenția autorității competente prin alte mijloace (de exemplu, prin intermediul mass-media);
  3. date cu caracter personal referitoare la terți (mai degrabă decât la persoana numită);
  4. orice observații formulate de membrii personalului BCE sau al ANC cu privire la prestația persoanei numite în timpul evaluării competenței și onorabilității (de exemplu, observații care reflectă opinia autorității de supraveghere sau evaluarea persoanei numite, îndeosebi în ceea ce privește cunoștințele și competențele acesteia în domeniul relevant);
  5. informații privind desfășurarea anterioară de către o altă autoritate competentă cu atribuții de supraveghere a unei evaluări a competenței și onorabilității, inclusiv detalii despre identitatea respectivei autorități și dovezi ale rezultatului evaluării respective.
Retragerea autorizației

Pe lângă alte tipuri de date cu caracter personal, pot fi prelucrate și următoarele, atunci când se adoptă decizia de retragere a autorizației de desfășurare a activității unei instituții de credit:

  • orice date cu caracter personal furnizate în contextul unei evaluări a participațiilor calificate, a acordării autorizației sau a unei evaluări a competenței și onorabilității (a se vedea secțiunile relevante de mai sus), care sunt necesare pentru evaluarea retragerii posibile a autorizației;
  • orice date cu caracter personal care sunt incluse în informațiile privind activitățile instituției, în declarații emise de instituție cu privire la statutul acesteia, precum și în orice alte documente furnizate în conformitate cu legislația națională aplicabilă și cu statutul instituției;
  • orice date cu caracter personal care sunt incluse în informațiile privind inspecțiile la fața locului, procesul de supraveghere și evaluare, avertizările de integritate, constatările și măsurile în materie de supraveghere, comunicarea cu instituțiile de credit, precum și ordonanțele și hotărârile instanțelor judecătorești.
Dreptul de stabilire

Datele cu caracter personal care sunt prelucrate în legătură cu dreptul de stabilire sunt cele la care se face referire în formularele prevăzute în Regulamentul de punere în aplicare (UE) nr. 926/2014 al Comisiei din 27 august 2014 de stabilire a unor standarde tehnice de punere în aplicare referitoare la formularele, modelele și procedurile standard folosite pentru notificările referitoare la exercitarea dreptului de stabilire și a libertății de a presta servicii, în conformitate cu Directiva 2013/36/UE a Parlamentului European și a Consiliului.

  • informații referitoare la persoanele fizice asociate instituțiilor de credit supravegheate (de exemplu, în calitate de membri ai personalului sau clienți) în contextul supravegherii la fața locului sau la distanță.

Această listă nu este însă exhaustivă. Pentru informații suplimentare, puteți contacta BCE utilizând formularul de solicitare de informații.

Unde sunt transferate, prelucrate și stocate datele dumneavoastră?

În contextul cooperării în materie de supraveghere, unele date cu caracter personal pot fi transmise în afara Spațiului Economic European (SEE), către organizații internaționale, autorități de supraveghere și administrații publice din țări terțe.

Aceste transferuri pot avea loc în temeiul unei decizii privind adecvarea, adoptată de Comisia Europeană în conformitate cu articolul 47 din Regulamentul (UE) 2018/1725.

În lipsa adoptării de către Comisia Europeană a unei decizii privind adecvarea, în conformitate cu articolul 48 alineatul (1) din Regulamentul (UE) 2018/1725, datele cu caracter personal pot fi transferate către o țară terță sau o organizație internațională numai dacă s-au instituit măsurile adecvate de protecție și dacă persoanele vizate dispun de drepturi opozabile și de căi de atac eficiente.

În absența unei decizii privind adecvarea sau a unor măsuri de protecție adecvate, transferul de date cu caracter personal către țări terțe se poate realiza numai în situații excepționale, pe baza unor derogări specifice prevăzute la articolul 50 din Regulamentul (UE) 2018/1725 [în special articolul 50 alineatul (1) litera (d)].

Datele cu caracter personal sunt stocate într-un sistem informatic securizat, protejat prin funcționalități de criptare și autentificare.

Cât timp va păstra BCE datele cu caracter personal?

BCE păstrează datele cu caracter personal atât timp cât acestea sunt necesare pentru scopurile de supraveghere respective, astfel cum se specifică în normele BCE privind retenția.

Perioadele de retenție pentru procedurile de autorizare

BCE stochează datele cu caracter personal referitoare la procedurile de autorizare pentru următoarele perioade maxime:

  • 15 ani de la data solicitării sau a notificării, dacă o solicitare este retrasă înainte de luarea unei decizii oficiale;
  • 15 ani de la data emiterii unei decizii negative;
  • în cazul emiterii unei decizii pozitive, 15 ani de la data la care persoana vizată relevantă încetează să mai fie membră a conducerii instituției de credit, să dețină o funcție principală, să aibă calitatea de acționar fondator sau acționar care deține participații calificate sau să dețină o funcție de conducere sau o funcție principală în cadrul unei sucursale;
  • 15 ani de la data adoptării, în cazul în care BCE decide să retragă autorizația de desfășurare a activității unei instituții de credit.

Dacă se inițiază o acțiune administrativă sau judiciară, perioadele de retenție menționate mai sus pot fi prelungite, urmând a se încheia la un an de la finalizarea respectivei acțiuni prin emiterea unei hotărâri definitive.

Perioadele de retenție a datelor cu caracter personal furnizate în legătură cu evaluările competenței și onorabilității

BCE stochează datele cu caracter personal referitoare la evaluările competenței și onorabilității pentru următoarele perioade maxime:

  • o perioadă generală de retenție de șapte ani de la data la care BCE comunică decizia sa entității supravegheate. Această perioadă generală de retenție se aplică majorității evaluărilor competenței și onorabilității. În cazurile în care candidatura este retrasă înainte de luarea unei decizii a BCE, perioada de retenție începe la data aplicării sau a notificării către BCE;
  • o perioadă de retenție mai lungă se poate aplica în mod excepțional în cazurile în care există o justificare concretă: (a) o acțiune în instanță conexă este pendinte; (b) un control administrativ este în curs, sau (c) fie legislația națională, fie statutul entității supravegheate permite reînnoirea mandatului persoanelor care fac obiectul unei evaluări a competenței și onorabilității, iar datele cu privire la evaluarea inițială sunt esențiale pentru evaluarea de către BCE a reînnoirii. În cazurile (a) și (b), perioada de retenție expiră la doi ani de la data hotărârii judecătorești definitive sau, respectiv, a deciziei definitive de control administrativ, în timp ce în cazul (c), aceasta expiră după șapte ani de la reînnoire;
  • o perioadă de retenție de zece ani începând de la data la care BCE comunică decizia entității supravegheate s-ar aplica unor cazuri foarte specifice, cum ar fi decizii negative, precum și decizii cu condiții care nu au fost convenite anterior cu entitatea supravegheată relevantă.

La cerere, se pot pune la dispoziție informații privind perioadele de retenție pentru anumite date cu caracter personal. Pentru mai multe informații, puteți contacta BCE la adresa: info@ecb.europa.eu.

Care sunt drepturile dumneavoastră?

Aveți dreptul de a vă accesa datele cu caracter personal și de a rectifica orice informații inexacte sau incomplete. De asemenea, aveți dreptul (cu unele limitări) de a solicita ștergerea datelor dumneavoastră cu caracter personal sau de a restricționa ori de a vă opune prelucrării datelor dumneavoastră cu caracter personal în conformitate cu Regulamentul (UE) 2018/1725.

În conformitate cu Regulamentul (UE) 2018/1725, se pot aplica exceptări și restricții cu privire la aceste drepturi.

BCE vă poate restricționa drepturile pentru a proteja interesele și obiectivele menționate la articolul 25 alineatul (1) din Regulamentul (UE) 2018/1725.

Pe cine puteți contacta în cazul în care aveți întrebări sau solicitări?

Vă puteți exercita drepturile contactând BCE la adresa: info@ecb.europa.eu.

Date de contact pentru proceduri de autorizare specifice

Persoanele vizate își pot exercita drepturile trimițând un e-mail către Serviciul autorizare sau Serviciul competență și onorabilitate din cadrul BCE.

În conformitate cu articolul 14 alineatul (3) din Regulamentul (UE) 2018/1725, BCE, în calitate de operator de date, trebuie să furnizeze persoanei vizate, fără întârzieri nejustificate și cel târziu în termen de o lună de la primirea cererii, informații privind măsurile luate la solicitarea acesteia. Această perioadă poate fi prelungită cu două luni acolo unde este necesar, ținându-se cont de complexitatea și numărul cererilor. BCE trebuie să informeze persoana vizată cu privire la orice astfel de prelungire, în termen de o lună de la primirea cererii, prezentând și motivele întârzierii.

În conformitate cu articolul 14 alineatul (4) din Regulamentul (UE) 2018/1725, dacă BCE nu ia măsuri cu privire la solicitarea unei persoane vizate, trebuie să informeze persoana vizată, fără întârziere și în termen de cel mult o lună de la primirea cererii, cu privire la motivele pentru care nu ia măsuri și la posibilitatea de a depune o plângere la Autoritatea Europeană pentru Protecția Datelor și de a introduce o cale de atac judiciară.

În cazul unui conflict, puteți contacta direct responsabilul cu protecția datelor din cadrul BCE, la adresa: dpo@ecb.europa.eu, cu privire la orice solicitări legate de datele cu caracter personal.

Sesizarea Autorității Europene pentru Protecția Datelor

În cazul în care considerați că drepturile dumneavoastră de persoană vizată în conformitate cu Regulamentul (UE) 2018/1725 au fost încălcate ca urmare a prelucrării datelor dumneavoastră cu caracter personal, aveți dreptul de a depune, în orice moment, o plângere la Autoritatea Europeană pentru Protecția Datelor.

Informații suplimentare

Puteți găsi informații suplimentare în avizul Autorității Europene pentru Protecția Datelor din 3 noiembrie 2014 privind prelucrarea datelor cu caracter personal în contextul proceselor de supraveghere prudențială, ca parte a Mecanismului unic de supraveghere.

Avizul AEPD
Avertizările de integritate