Comunica experienta
MonitorulJuridic.ro
REGULAMENT nr. 14 din 15 iulie 2020 privind obligaţia păstrării secretului profesional şi a protejării informaţiilor nedestinate publicităţii ale Autorităţii de Supraveghere Financiară
EMITENT: Autoritatea de Supraveghere Financiară PUBLICAT: Monitorul Oficial nr. 647 din 22 iulie 2020
În temeiul prevederilor art. 2, art. 3 alin. (1) lit. b), art. 6 alin. (2), ale art. 7 alin. (2) şi ale art. 7^1 alin. (2) din Ordonanţa de urgenţă a Guvernului nr. 93/2012 privind înfiinţarea, organizarea şi funcţionarea Autorităţii de Supraveghere Financiară, aprobată cu modificări şi completări prin Legea nr. 113/2013, cu modificările şi completările ulterioare,
în conformitate cu prevederile:
- art. 181 din Ordonanţa de urgenţă a Guvernului nr. 32/2012 privind organismele de plasament colectiv în valori mobiliare şi societăţile de administrare a investiţiilor, precum şi pentru modificarea şi completarea Legii nr. 297/2004 privind piaţa de capital, aprobată cu modificări şi completări prin Legea nr. 10/2015, cu modificările şi completările ulterioare;
– art. 19 din Legea nr. 237/2015 privind autorizarea şi supravegherea activităţii de asigurare şi reasigurare, cu modificările şi completările ulterioare;
– art. 99 alin. (1) din Legea nr. 24/2017 privind emitenţii de instrumente financiare şi operaţiuni de piaţă;
– art. 231 şi 248 din Legea nr. 126/2018 privind pieţele de instrumente financiare;
– art. 35 alin. (1) din Legea nr. 236/2018 privind distribuţia de asigurări, cu completările ulterioare;
– art. 153 alin. (7) lit. c) şi alin. (8) lit. b), precum şi art. 157 din Legea nr. 1/2020 privind pensiile ocupaţionale,
în urma deliberărilor Consiliului Autorităţii de Supraveghere Financiară din cadrul şedinţei din data de 15 iulie 2020,
Autoritatea de Supraveghere Financiară emite următorul regulament:
ART. 1
Scop
(1) Prezentul regulament stabileşte obligaţia păstrării de către salariaţii şi membrii Consiliului Autorităţii de Supraveghere Financiară a secretului profesional şi a protejării informaţiilor nedestinate publicităţii ale Autorităţii de Supraveghere Financiară, denumite în continuare informaţii sensibile.
(2) Obligaţia protejării informaţiilor sensibile împotriva accesării sau a diseminării neautorizate revine şi persoanelor terţe care primesc astfel de informaţii de la Autoritatea de Supraveghere Financiară, denumită în continuare A.S.F., în considerarea atribuţiilor, competenţelor sau a mandatului acestora.
(3) Obligaţia păstrării secretului profesional revine şi persoanelor terţe prevăzute în legislaţia sectorială cu privire la secretul profesional.
(4) În conformitate cu prevederile alin. (1), prezentul regulament stabileşte categoriile de informaţii sensibile ale A.S.F. şi principiile care stau la baza gestionării acestora în condiţii de integritate, confidenţialitate şi disponibilitate.
ART. 2
Definiţii
În sensul prezentului regulament, termenii şi expresiile de mai jos se definesc astfel:
a) informaţii - orice documente, date, obiecte sau activităţi, indiferent de suport, formă, mod de exprimare sau de punere în circulaţie;
b) informaţii sensibile ale A.S.F. - informaţii nedestinate publicităţii, emise şi calificate astfel de A.S.F., a căror accesare sau diseminare neautorizată ar putea cauza prejudicii entităţilor reglementate şi supravegheate de A.S.F., pieţelor reglementate şi supravegheate în ansamblul lor sau imaginii, rolului şi misiunii instituţiei;
c) persoană terţă - persoană fizică ce nu este salariat sau membru al Consiliului A.S.F. sau o persoană juridică;
d) principiul necesitatea de a cunoaşte - principiu conform căruia diseminarea informaţiilor sensibile se realizează strict în considerarea atribuţiilor, competenţelor de serviciu sau a mandatului persoanelor fizice - salariaţi şi membri ai Consiliului A.S.F., reprezentanţi legali ai entităţilor reglementate/ supravegheate sau orice alte persoane terţe cărora li se diseminează aceste informaţii - şi exclusiv pentru realizarea acestora, în conformitate cu prevederile legale în vigoare şi cu prevederile actelor constitutive ale entităţilor în care aceste persoane îşi desfăşoară activitatea;
e) principiul necesitatea de a disemina - principiu conform căruia Autoritatea de Supraveghere Financiară transmite informaţiile sensibile exclusiv către persoanele juridice - entităţi, instituţii, autorităţi - în drept de a le primi, în considerarea conţinutului acestor informaţii şi în conformitate cu atribuţiile şi competenţele de serviciu ale respectivelor persoane, respectiv cu obiectul de activitate al entităţii, conform prevederilor de înfiinţare, organizare şi funcţionare.
ART. 3
Domeniu de aplicare
(1) Prezentul regulament nu se aplică:
a) informaţiilor privilegiate în sensul Legii nr. 24/2017 privind emitenţii de instrumente financiare şi operaţiuni de piaţă;
b) informaţiilor clasificate în sensul Legii nr. 182/2002 privind protecţia informaţiilor clasificate, cu modificările şi completările ulterioare;
c) informaţiilor confidenţiale în sensul Legii nr. 129/2019 pentru prevenirea şi combaterea spălării banilor şi finanţării terorismului, precum şi pentru modificarea şi completarea unor acte normative, cu modificările şi completările ulterioare;
d) altor categorii de informaţii al căror regim este reglementat în mod expres prin legi speciale.
(2) Nicio prevedere a prezentului regulament nu poate fi interpretată ca o restrângere a dreptului la informare al persoanelor şi nici contrar prevederilor Legii nr. 544/2001 privind liberul acces la informaţiile de interes public, cu modificările şi completările ulterioare.
(3) Prezentul regulament se aplică salariaţilor şi membrilor Consiliului A.S.F. şi oricăror persoane terţe care primesc sau intră în contact cu informaţii sensibile ale A.S.F., marcate şi calificate ca având acest regim.
(4) Obligaţia de respectare a secretului profesional şi a protejării informaţiilor sensibile nu este opozabilă organelor de urmărire penală şi nici instanţelor de judecată, conform competenţelor legale.
ART. 4
Categorii de informaţii sensibile ale Autorităţii de Supraveghere Financiară
(1) În funcţie de regimul de diseminare, conţinutul acestora şi prejudiciile pe care divulgarea neautorizată a acestora le-ar putea produce, categoriile de informaţii sensibile ale A.S.F. sunt:
a) informaţii confidenţiale - informaţii care se referă la funcţionarea şi stabilitatea pieţelor financiare nebancare şi a căror accesare sau diseminare neautorizată ar putea produce prejudicii entităţilor reglementate şi supravegheate de A.S.F., precum şi pieţelor reglementate şi supravegheate în ansamblul lor;
b) informaţii restricţionate - informaţii care se referă la analize, rapoarte, proiecte de reglementare sau alte documente care sunt supuse informării, analizei, respectiv hotărârii, după caz, a Comitetului executiv sau Consiliului A.S.F., a căror accesare sau diseminare neautorizată ar putea cauza prejudicii entităţilor reglementate şi supravegheate de A.S.F., pieţelor reglementate şi supravegheate în ansamblul lor sau imaginii, rolului şi misiunii instituţiei;
c) informaţii de uz intern - toate informaţiile interne ale A.S.F. a căror accesare sau diseminare neautorizată ar putea produce prejudicii imaginii, rolului şi misiunii instituţiei.
(2) Caracterul sensibil al informaţiilor prevăzute la alin. (1) este înlăturat în următoarele situaţii:
a) există prevederi legale exprese care impun ca informaţiile respective să aibă alt caracter;
b) există o hotărâre a Consiliului A.S.F. care stabileşte alt caracter.
(3) Încadrarea informaţiilor sensibile ale A.S.F. în categoriile prevăzute la alin. (1) se realizează prin reglementări interne la propunerea structurilor organizatorice ale A.S.F. şi sunt aprobate de Consiliul A.S.F.
(4) Categoria în care este încadrată o informaţie sensibilă se indică în mod explicit şi neechivoc prin aplicarea unor marcaje specifice.
(5) Marcajele prevăzute la alin. (4) pot fi aplicate prin redactare electronică, ştampilare sau prin notificări succinte asupra caracterului informaţiilor respective.
ART. 5
Informaţii confidenţiale
Informaţiile confidenţiale sunt informaţiile care se referă la stabilitatea pieţelor financiare nebancare şi la activitatea entităţilor din cadrul acestor pieţe, precum şi la activitatea internă/organizarea şi funcţionarea A.S.F. şi sunt cuprinse în analize, rapoarte, evaluări ale pieţelor reglementate şi supravegheate de A.S.F., respectiv ale entităţilor care îşi desfăşoară activitatea pe aceste pieţe.
ART. 6
Informaţii restricţionate
(1) Informaţiile restricţionate reprezintă informaţii cuprinse în notele supuse analizei, aprobării sau informării Consiliului A.S.F., respectiv informaţii cuprinse în notele supuse analizei sau informării Comitetului executiv al A.S.F., precum şi în materialele anexate acestor note.
(2) Sunt încadrate în categoria „Restricţionat“ toate informaţiile utilizate în procesul de elaborare, avizare, aprobare a notelor supuse analizei, aprobării sau informării Consiliului A.S.F. sau analizei sau informării Comitetului executiv al A.S.F.
(3) Salariaţii şi membrii Consiliului A.S.F. care, în procesele menţionate la alin. (2), accesează informaţii restricţionate au obligaţia protejării acestora împotriva accesării sau diseminării neautorizate, pe toată durata acestor procese.
ART. 7
Informaţii de uz intern
Informaţiile de uz intern reprezintă totalitatea informaţiilor gestionate la nivelul A.S.F., care nu au alt regim reglementat în mod expres prin legislaţia specială sau prin reglementări interne, care se referă la procesele organizaţionale interne ale A.S.F., la proiectele de reglementări sau alte documente privind organizarea internă şi modul de adoptare a deciziilor în cadrul A.S.F.
ART. 8
Principii de protecţie şi de diseminare
(1) Salariaţii şi membrii Consiliului A.S.F. sunt obligaţi să păstreze secretul profesional asupra oricărei informaţii sensibile de care au luat cunoştinţă în cursul exercitării funcţiilor lor şi să nu folosească aceste informaţii pentru obţinerea de avantaje personale.
(2) Obligaţia păstrării secretului profesional şi, implicit, a protejării informaţiilor sensibile pentru salariaţii şi membrii Consiliului A.S.F. subzistă indiferent dacă persoana mai deţine sau nu calitatea de salariat sau de membru al Consiliului A.S.F.
(3) Obligaţia de păstrare a secretului profesional implică faptul că salariaţii şi membrii Consiliului A.S.F. nu pot dezvălui informaţii sensibile obţinute în cursul exercitării atribuţiilor lor profesionale, decât în forma şi în situaţiile prevăzute în mod expres de legislaţia naţională incidentă în vigoare sau de acordurile europene sau internaţionale la care A.S.F. este parte.
(4) Informaţiile sensibile se diseminează de structurile organizatorice ale A.S.F. emitente, către alte persoane terţe, cu respectarea principiului necesităţii de a cunoaşte şi, după caz, necesităţii de a disemina, în conformitate cu prevederile legale în vigoare, cu prevederile politicii privind barierele şi fluxurile informaţionale în cadrul A.S.F. şi ale altor reglementări interne incidente.
(5) Diseminarea neautorizată a informaţiilor sensibile presupune transmiterea cu intenţie sau din culpă a acestor informaţii către persoane terţe, cărora nu li se aplică principiul necesitatea de a cunoaşte, respectiv principiul necesitatea de a disemina.
(6) Informaţiile sensibile ale A.S.F. pot deveni publice în urma diseminării lor, conform principiului necesitatea de a cunoaşte şi necesitatea de a disemina, către persoane terţe, cu indicarea, de către structura organizatorică a A.S.F. emitentă, în mod expres, a acestui regim.
(7) În situaţia prevăzută la alin. (6), lipsa indicării exprese a caracterului public al informaţiei echivalează cu păstrarea caracterului sensibil şi, implicit, cu obligaţia persoanei terţe de a asigura protecţia acestor informaţii.
(8) Ulterior atribuirii caracterului public, în conformitate cu prevederile alin. (6), informaţiile nu mai pot fi calificate ca având regim sensibil.
ART. 9
Diseminarea internă a informaţiilor sensibile
Informaţiile sensibile se diseminează în interiorul A.S.F. în conformitate cu prevederile politicii privind barierele şi fluxurile informaţionale în cadrul A.S.F., ale procedurilor interne în vigoare şi ale altor reglementări interne incidente.
ART. 10
Diseminarea externă a informaţiilor sensibile
(1) Diseminarea informaţiilor sensibile în afara A.S.F. se realizează în vederea îndeplinirii misiunii şi a obiectivelor autorităţii, către persoane fizice, juridice şi reprezentanţii legali ai entităţilor supravegheate şi reglementate, în conformitate cu principiul necesitatea de a cunoaşte şi cu principiul necesitatea de a disemina.
(2) Informaţiile sensibile pot face obiectul schimbului de informaţii cu alte autorităţi de supraveghere naţionale din statele membre şi terţe, pentru ducerea la îndeplinire a obligaţiilor de cooperare prevăzute în legislaţia în vigoare sau, după caz, în baza acordurilor, protocoalelor sau memorandumurilor de colaborare la care A.S.F. este parte.
(3) Informaţiile sensibile sunt furnizate la solicitarea autorităţilor judiciare, organelor jurisdicţionale, autorităţilor şi instituţiilor publice, în conformitate cu prevederile legale în vigoare şi în baza competenţelor acestora.
(4) Diseminarea informaţiilor sensibile către autorităţi de supraveghere naţionale, structuri guvernamentale din cadrul altor state sau alte organizaţii internaţionale sau structuri ale acestora se realizează cu respectarea principiului necesitatea de a cunoaşte în vederea realizării competenţelor şi atribuţiilor acestora, conform prevederilor normative aplicabile în vigoare.
(5) Persoanele terţe care primesc informaţii sensibile ale A.S.F., în conformitate cu prevederile alin. (1), (2), (3) şi (4) asigură protecţia acestora împotriva accesării, respectiv divulgării neautorizate, prin măsuri de securitate corespunzătoare.
ART. 11
Principii privind comunicarea informaţiilor sensibile
(1) Informaţiile sensibile ale A.S.F. pot fi comunicate numai după înlăturarea caracterului sensibil al acestora şi numai dacă regimul acestora nu intră sub incidenţa unor prevederi legale speciale care să stabilească alt regim pentru informaţiile în cauză.
(2) După înlăturarea caracterului sensibil al unei informaţii în condiţiile alin. (1), informaţia devine publică şi nu mai poate reveni la caracterul iniţial.
(3) Comunicarea informaţiilor sensibile, în conformitate cu prevederile alin. (1), se realizează exclusiv de către preşedintele A.S.F. sau de un salariat sau membru al Consiliului A.S.F. special mandatat de preşedintele A.S.F. în acest sens.
ART. 12
Măsuri de protecţie a informaţiilor sensibile
(1) Protecţia informaţiilor sensibile se asigură prin implementarea corespunzătoare de măsuri de securitate fizică, măsuri organizatorice şi tehnice, după caz, care să asigure protejarea efectivă a acestor categorii de informaţii, indiferent de forma, volumul sau suportul acestora.
(2) Măsurile de protecţie prezentate la alin. (1) se dimensionează în funcţie de riscurile la adresa informaţiilor sensibile identificate de structurile organizatorice ale A.S.F.
(3) Măsurile de protecţie a informaţiilor sensibile se implementează conform prevederilor politicii privind barierele şi fluxurile informaţionale în cadrul A.S.F. şi cu cele ale procedurilor interne în vigoare ale A.S.F.
(4) Persoanele terţe deţinătoare de informaţii sensibile au obligaţia de a implementa măsuri minime de protecţie care să asigure integritatea şi confidenţialitatea acestor informaţii.
ART. 13
Răspunderi
(1) Încălcarea secretului profesional şi divulgarea neautorizată a informaţiilor sensibile de către persoanele prevăzute la art. 1 alin. (1) şi (3) se sancţionează în conformitate cu prevederile legislaţiei penale.
(2) Divulgarea neautorizată a informaţiilor sensibile de către persoanele prevăzute la art. 1 alin. (2) se sancţionează în conformitate cu prevederile legislaţiei penale.
(3) Eventuala răspundere penală nu înlătură răspunderea civilă sau disciplinară, după caz, conform prevederilor legale.
ART. 14
Publicare şi intrare în vigoare
Prezentul regulament se publică în Monitorul Oficial al României, Partea I, şi intră în vigoare la data publicării.
Preşedintele Autorităţii de Supraveghere Financiară,
Nicu Marcu
Bucureşti, 15 iulie 2020.
----
Nr. 14.
Newsletter GRATUIT
Aboneaza-te si primesti zilnic Monitorul Oficial pe email
Comentarii
Fii primul care comenteaza.
MonitorulJuridic.ro este un proiect:
