EUR-Lex L'accès au droit de l'Union européenne
Ce document est extrait du site web EUR-Lex
Document 32016O0001
Guideline (EU) 2016/256 of the European Central Bank of 5 February 2016 concerning the extension of common rules and minimum standards to protect the confidentiality of the statistical information collected by the European Central Bank assisted by the national central banks to national competent authorities of participating Member States and to the European Central Bank in its supervisory functions (ECB/2016/1)
Orientation (UE) 2016/256 de la Banque centrale européenne du 5 février 2016 relative à l'élargissement des règles communes et normes minimales de protection de la confidentialité des informations statistiques, collectées par la Banque centrale européenne assistée par les banques centrales nationales, aux autorités compétentes nationales des États membres participants et à la Banque centrale européenne dans ses fonctions de surveillance prudentielle (BCE/2016/1)
Orientation (UE) 2016/256 de la Banque centrale européenne du 5 février 2016 relative à l'élargissement des règles communes et normes minimales de protection de la confidentialité des informations statistiques, collectées par la Banque centrale européenne assistée par les banques centrales nationales, aux autorités compétentes nationales des États membres participants et à la Banque centrale européenne dans ses fonctions de surveillance prudentielle (BCE/2016/1)
JO L 47 du 24.2.2016, p. 16–19
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
En vigueur
|
24.2.2016 |
FR |
Journal officiel de l'Union européenne |
L 47/16 |
ORIENTATION (UE) 2016/256 DE LA BANQUE CENTRALE EUROPÉENNE
du 5 février 2016
relative à l'élargissement des règles communes et normes minimales de protection de la confidentialité des informations statistiques, collectées par la Banque centrale européenne assistée par les banques centrales nationales, aux autorités compétentes nationales des États membres participants et à la Banque centrale européenne dans ses fonctions de surveillance prudentielle (BCE/2016/1)
LE CONSEIL DES GOUVERNEURS DE LA BANQUE CENTRALE EUROPÉENNE,
vu le traité sur le fonctionnement de l'Union européenne, notamment son article 127, paragraphe 6,
vu le règlement (UE) no 1024/2013 du Conseil du 15 octobre 2013 confiant à la Banque centrale européenne des missions spécifiques ayant trait aux politiques en matière de surveillance prudentielle des établissements de crédit (1), en particulier son article 6, paragraphe 1, en liaison avec son article 6, paragraphe 7,
considérant ce qui suit:
|
(1) |
L'article 5.1 des statuts du Système européen de banques centrales et de la Banque centrale européenne demande à la Banque centrale européenne (BCE), assistée par les banques centrales nationales (BCN), de collecter les informations statistiques nécessaires pour assurer les missions du Système européen de banques centrales (SEBC), soit auprès des autorités nationales compétentes, soit directement auprès des agents économiques. |
|
(2) |
L'article 8, paragraphe 3, du règlement (CE) no 2533/98 du Conseil (2) demande aux membres du SEBC de prendre toutes les mesures réglementaires, administratives, techniques et organisationnelles nécessaires pour garantir la protection physique et logique des informations statistiques confidentielles. À cet effet, la BCE doit définir des règles communes et mettre en œuvre des normes minimales pour empêcher la diffusion illégale et l'utilisation non autorisée des informations statistiques confidentielles. |
|
(3) |
L'orientation BCE/1998/NP28 de la Banque centrale européenne (3) établit les règles communes et normes minimales requises par l'article 8, paragraphe 3, du règlement (CE) no 2533/98, qui garantissent un niveau de protection de base des informations statistiques confidentielles collectées par la BCE. |
|
(4) |
À la suite de l'instauration du mécanisme de surveillance unique (MSU), le règlement (UE) 2015/373 du Conseil (4) a modifié l'article 8, paragraphe 1, point d), et l'article 8, paragraphe 4, du règlement (CE) no 2533/98 permettant la transmission et l'utilisation des informations statistiques confidentielles, aux fins de l'accomplissement des missions de surveillance prudentielle confiées aux membres du SEBC. Comme l'exige l'article 8, paragraphe 3, du règlement (CE) no 2533/98, le traitement des informations statistiques confidentielles par les membres du SEBC doit faire l'objet d'une protection adéquate de la confidentialité. |
|
(5) |
En outre, le règlement (UE) 2015/373 a un introduit un nouveau paragraphe 4 bis à l'article 8 du règlement (CE) no 2533/98, qui autorise le SEBC à transmettre des informations statistiques confidentielles aux autorités ou aux organismes des États membres chargés de la surveillance prudentielle des institutions, marchés et infrastructures financiers, dans la mesure et au niveau de détail nécessaires à l'accomplissement de leurs missions respectives. Il convient que les autorités ou organismes recevant les informations statistiques confidentielles prennent toutes les mesures réglementaires, administratives, techniques et organisationnelles nécessaires pour garantir la protection physique et logique de ces informations. |
|
(6) |
L'orientation BCE/1998/NP28 précise les obligations des membres du SEBC en matière de traitement des informations statistiques confidentielles qui concernent leurs missions ne relevant pas du MSU. Le même niveau de protection devrait être garanti lors de la transmission et de l'utilisation ultérieure des informations statistiques confidentielles en ce qui concerne à la fois les autorités compétentes nationales (ACN) des États membres participants au MSU, y compris les BCN dans l'exercice de leurs fonctions en tant qu'ACN, et la BCE dans l'accomplissement de ses missions au titre du règlement (UE) no 1024/2013. |
|
(7) |
L'article 6, paragraphe 7, du règlement (UE) no 1024/2013 donne compétence à la BCE, en concertation avec les autorités compétentes nationales, et compte tenu d'une proposition du conseil de surveillance prudentielle, pour adopter et rendre public un cadre visant à organiser les modalités pratiques de mise en œuvre dudit article, qui dispose, entre autres, que la BCE est chargée de veiller au fonctionnement efficace et cohérent du MSU, |
A ADOPTÉ LA PRÉSENTE ORIENTATION:
Article premier
Définitions
Aux fins de la présente orientation, on entend par:
|
1) |
«informations statistiques confidentielles», les informations statistiques qui sont définies comme confidentielles conformément à l'article 1er, paragraphe 12, du règlement (CE) no 2533/98 et qui ont été collectées aux termes des dispositions et aux fins énoncées dans ce règlement; |
|
2) |
«mesures de protection», les procédures adaptées à la protection, tant logique que physique, des informations statistiques confidentielles; |
|
3) |
«mesures de protection logique», les mesures empêchant un accès non autorisé aux informations statistiques confidentielles elles-mêmes; |
|
4) |
«mesures de protection physique», les mesures empêchant un accès non autorisé à une zone physique et à des supports physiques; |
|
5) |
«zone physique», toute partie d'un bâtiment où sont situés les supports physiques de stockage ou de transmission des informations statistiques confidentielles; |
|
6) |
«supports physiques», les copies papier et équipements informatiques (y compris les périphériques et dispositifs de stockage) servant au stockage ou au traitement des informations statistiques confidentielles; |
|
7) |
«autorité compétente nationale», une autorité nationale compétente au sens de l'article 2, paragraphe 2, du règlement (UE) no 1024/2013; |
|
8) |
«agent déclarant», un agent déclarant au sens de l'article 1er, paragraphe 2, du règlement (CE) no 2533/98. |
Article 2
Protection logique
1. La BCE et les ACN définissent et mettent en œuvre, séparément, des règles d'autorisation et des mesures de protection logique pour l'accès de leur personnel aux informations statistiques confidentielles.
2. Sans préjudice de la continuité de la fonction d'administration du système, la mesure de protection minimale à mettre en œuvre consiste en un identificateur d'utilisateur unique et un mot de passe personnalisé.
3. Toutes les mesures nécessaires sont prises afin de garantir l'organisation des informations statistiques confidentielles de manière que toute donnée publiée concerne au moins trois agents économiques. Lorsqu'un ou deux agents économiques représentent une proportion suffisamment grande d'une observation, quelle qu'elle soit, pour permettre leur identification indirecte, les données publiées sont organisées de manière à empêcher cette identification indirecte. Ces règles ne sont pas applicables si les agents déclarants ou les autres personnes morales, personnes physiques, entités ou succursales pouvant être identifiés ont explicitement donné leur accord à la divulgation.
Article 3
Protection physique
La BCE et les ACN définissent et mettent en œuvre, séparément, des règles d'autorisation et des mesures de protection physique pour l'accès de leur personnel à toute zone physique, sans préjudice de l'article 4 de la présente orientation.
Article 4
Accès de tiers
Si un tiers a accès à des informations statistiques confidentielles conformément à l'article 8, paragraphe 4 bis, du règlement (CE) no 2533/98, la BCE et les ACN recourent à des moyens adéquats, et si possible à un contrat, pour garantir le respect par ce tiers des obligations de confidentialité fixées par le règlement (CE) no 2533/98 et la présente orientation.
Article 5
Transmission des données et réseaux
1. Lorsque l'article 8 du règlement (CE) no 2533/98 le permet, les informations statistiques confidentielles sont transmises extramuros par voie électronique, après avoir été cryptées.
2. La BCE et les ACN définissent, séparément, des règles d'autorisation pour cette transmission d'informations statistiques confidentielles.
3. Pour les réseaux internes, des mesures de protection adaptées sont prises afin d'empêcher un accès non autorisé.
4. L'accès interactif à des informations statistiques confidentielles à partir de réseaux non sécurisés est interdit.
Article 6
Documentation et information du personnel
La BCE et les ACN veillent à ce que toutes leurs règles et procédures relatives à la protection des informations statistiques confidentielles fassent l'objet d'une documentation et que cette dernière soit tenue à jour. Le personnel concerné est averti de l'importance de la protection des informations statistiques confidentielles et tenu informé de toutes les règles et procédures ayant une incidence sur leur travail.
Article 7
Établissement de rapports
1. Les ACN informent la BCE au moins une fois par an des problèmes rencontrés depuis le dernier rapport, des actions menées en réponse à ceux-ci et des améliorations prévues en matière de protection des informations statistiques confidentielles. La BCE établit aussi un rapport, au moins une fois par an, sur ces mêmes questions.
2. Le conseil des gouverneurs évalue la mise en œuvre de la présente orientation au moins une fois par an. À cette fin, la BCE est informée des règles d'autorisation et des types de mesures de protection, appliqués par les ACN, visés aux articles 2, 3 et 5 de la présente orientation. La BCE présente au conseil des gouverneurs un rapport sur l'application, tant par les ACN que par la BCE, de ces règles et mesures de protection.
Article 8
Entrée en vigueur et mise en œuvre
1. La présente orientation entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l'Union européenne.
2. Les ACN et la BCE veillent à ce que les dispositions de la présente orientation s'appliquent aussi aux membres de leurs organes de décision.
3. La BCE et les ACN s'efforcent, dans la mesure autorisée par la loi, d'étendre les obligations définies en exécution des dispositions de la présente orientation aux personnes, participant à l'accomplissement des missions de surveillance prudentielle, qui ne sont pas des membres du personnel.
Article 9
Destinataires
La présente orientation s'adresse aux ACN, ainsi qu'à la BCE dans l'accomplissement des missions qui lui sont confiées par le règlement (UE) no 1024/2013, dans la mesure, dans ces deux cas, où elles reçoivent des informations statistiques confidentielles de la part du SEBC.
Fait à Francfort-sur-le-Main, le 5 février 2016.
Pour le conseil des gouverneurs de la BCE
Le président de la BCE
Mario DRAGHI
(1) JO L 287 du 29.10.2013, p. 63.
(2) Règlement (CE) no 2533/98 du Conseil du 23 novembre 1998 concernant la collecte d'informations statistiques par la Banque centrale européenne (JO L 318 du 27.11.1998, p. 8).
(3) Orientation BCE/1998/NP28 de la Banque centrale européenne du 22 décembre 1998 concernant les règles communes et les normes minimales pour la protection de la confidentialité des informations statistiques individuelles collectées par la Banque centrale européenne assistée par les banques centrales nationales (JO L 55 du 24.2.2001, p. 72).
(4) Règlement (UE) 2015/373 du Conseil du 5 mars 2015 modifiant le règlement (CE) no 2533/98 concernant la collecte d'informations statistiques par la Banque centrale européenne (JO L 64 du 7.3.2015, p. 6).