Direcția Generală Strategie și Stabilitate Financiară, colectează și prelucrează următoarele tipuri de date cu caracter personal:
- informații de identificare: nume și prenume, adresă, CNP, nr/serie CI/pașaport, vechime, nr. de înscriere în registrul A.S.F., semnătură electronică calificat și/sau olografă (e.g. semnătura pe documentele furnizate la A.S.F. de către persoanele fizice înscrise în Lista auditorilor IT externi, menținută de A.S.F./salariați/colaboratori ai persoanelor juridice înscrise în Lista auditorilor IT externi, care auditează sistemele IT deținute de entitățile reglementate de A.S.F);
- informații de contact: adrese de domiciliu, adrese de e-mail, numere de telefon (fix, fax, mobil), identificator online;
- informații profesionale: ocupația, experiența anterioară și prezentă în domeniul financiar/audit IT extern al sistemelor informatice, date de evaluare profesională, afilieri cu instituții financiare sau entități relevante, precum și date cu privire la relațiile personale și/sau profesionale;
- informații de localizare: adresă IP;
- informații financiare/tranzacționare: extrase de cont și informații cu privire la situația financiară; detalii despre tranzacțiile financiare, inclusiv date, sume și părți implicate (de ex.: locul efectuării tranzacției, date tranzacționale, istoric de tranzacționare, venituri, extrase de cont/conturi deschise la instituții financiare precum și solduri/rulaje ale acestora);
- informații cu caracter sensibil: în unele cazuri, D.G.S.S.F poate colecta informații medicale, prin prisma informațiilor din politicile de asigurare, politicile privind acordarea indemnizațiilor în cadrul sistemului de pensii private, reclamații, etc.
- informații referitoare la activitatea frauduloasă/potențial frauduloasă, fapte penale sau contravenții constând în: infracțiuni prevăzute de legislația fiscală; date referitoare la anchete, acuzații și condamnări; alte infracțiuni prevăzute de legislația privind societățile, falimentul, insolvența; cazier fiscal/judiciar; anchete administrative dar și decizii referitoare la persoanele fizice cuprinse în hotărâri judecătorești și alte acte ale sistemului judiciar; informații privitoare la fapte contravenționale constatate prin decizii de sancționare referitoare la persoanele fizice și/sau cuprinse în hotărâri judecătorești și alte acte ale sistemului judiciar; informații rezultate din comunicarea realizată de persoanele care raportează potențiale încălcări ale legislației (obținute în scris sau telefonic);
- informații obținute din alte surse decât de la persoana vizată (informații privind date personale obținute de la alte instituții, cum ar fi: ISACA, Societăți de Asigurare-Reasigurare), angajatori anteriori (adresă de corespondență, adresă de e-mail, telefon (fix, mobil), identificator online, CV, copie CI, copia diplomei de studii, cazier judiciar și cazier fiscal, alte înscrisuri);
- alte date prevăzute în mod expres și limitativ de către legislația în vigoare, care sunt necesare desfășurării activităților A.S.F. în scopurile de mai jos.
În contextul desfășurării activității D.G.S.S.F, colectează și prelucrează date cu caracter personal ale unor categorii diverse de persoane, incluzând:
- Persoane fizice acționari/asociați, angajați, persoane semnificative, conducători și reprezentanți ai entităților supravegheate și reglementate de Autoritate - datele cu caracter personal pot fi colectate de la angajații și reprezentanții acestor instituții pentru diverse scopuri, cum ar fi gestionarea personalului, asigurarea conformității cu reglementările;
- Clienți și utilizatori de servicii ale societăților supravegheate și reglementate de către A.S.F. sau alte autorități naționale, europene și/sau internaționale. Aceste categorii pot cuprinde beneficiari ai serviciilor financiare, asigurați, investitori, participanți la piețele de capital, deținători de polițe de asigurare și alte persoane care interacționează cu instituțiile financiare supravegheate de către A.S.F.;
- Potențiali investitori sau clienți - persoanele care se află în procesul de a deveni clienți sau investitori ai unei instituții financiare din aria de activitate a Autorității, pot avea datele lor colectate în scopuri de marketing, de evaluare a eligibilității;
- Părți implicate în tranzacții sau contracte cu instituțiile din aria de activitate a Autorității. Acestea poate include angajați/persoane de decizie alte companiilor, furnizorilor de servicii, partenerilor de afaceri, autorități de reglementare, avocați și alte părți interesate în tranzacțiile sau activitățile desfășurate de instituțiile supravegheate;
- Persoane fizice angajați ai autorităților europene și/sau internaționale cu care A.S.F. se află în raporturi de cooperare/colaborare;
- Alte părți interesate și terțe persoane cum ar fi reprezentanți ai organizațiilor neguvernamentale, organismelor de reglementare, instituțiilor de învățământ și altele, strict în exercitarea atribuțiilor legale;
- Persoane fizice diverse care solicită informații despre reglementări precum și orice alte informații/formulează observații în procesul de consultare publică;
- Persoane fizice, salariate sau colaboratori ai persoanelor juridice înscrise în Lista auditorilor IT externi, menținută de A.S.F., care auditează sistemele IT deținute de entitățile reglementate de A.S.F;
- Persoanele fizice care transmit solicitări în cadrul FinTech Hub/InsurTech Hub, fie prin intermediul formularului online pus la dispoziție pe site-ul A.S.F., fie pe adresele de email dedicate în acest sens;
- Persoanele fizice membre ale Consiliului Director al I.S.F., Consiliului Științific al I.S.F. sau care fac parte din conducerea executive a I.S.F., conform prevederilor statutare;
- Persoane fizice - reprezentanții ai lichidatorilor judiciari și ai auditorilor financiari.
În conformitate cu prevederile legale, scopurile colectării datelor sunt strict referitoare la exercitarea atribuțiilor legale de autoritate de supraveghere, reglementare, autorizare și control a entităților de pe piețele financiare nebancare, în conformitate cu legislația privind organizare și funcționare a A.S.F. și cu obiectivele specifice D.G.S.S.F., respectiv:
Scopurile pentru care D.G.S.S.F.F. colectează date cu caracter personal sunt:
- realizarea de rapoarte/analize/informări, corespondența cu autoritățile naționale și/sau entitățile financiare, analize privind maparea grupurilor/entităților care desfășoară activități intersectoriale, solicitări primite din partea unor instituții interne sau externe (U.E/Non U.E), solicitări primite din partea/către structuri din cadrul A.S.F, note de consiliu, documente specifice activității de control, fise de pontaj - în temeiul Regulamentului A.S.F. nr. 8/2024;
- realizarea raportelor privind stabilitatea piețelor financiar nebancare, analizelor privind relevanța sistemică, analizelor și evaluărilor solicitate ad-hoc în temeiul Legii nr. 12/2017 privind supravegherea macroprudenţială a sistemului financiar național;
- realizarea notelor de consiliu sau alte analize ad-hoc la solicitarea conducerii A.S.F., proiecte, în temeiul OUG nr. 93/2012 privind înființarea, organizarea și funcționarea A.S.F., aprobată cu modificări și completări prin Legea nr. 113/2013, cu modificările și completările ulterioare și OUG nr. 98/2006 privind supravegherea suplimentară a instituțiilor de credit, a societăților de asigurare și/sau de reasigurare, a societăților de servicii de investiții financiare și a societăților de administrare a investițiilor dintr-un conglomerat financiar, cu modificările și completările ulterioare;
- realizarea rapoartelor de deplasare, evidenței deplasărilor în temeiul Legii contabilității nr. 82/1991, republicată, cu modificările și completările ulterioare și Ordinul M.F.P. nr. 2634/2015 privind documentele financiar-contabile, cu modificările și completările ulterioare;
- întocmirea planului de rezoluție, evaluarea planului de redresare și aplicarea atribuțiilor de rezoluție prevăzute de legislația in vigoare Legea nr. 312/2015 privind redresarea şi rezoluţia instituţiilor de credit şi a firmelor de investiţii, precum şi pentru modificarea şi completarea unor acte normative în domeniul financiar, cu modificările și completările ulterioare și Legea nr. 246/2015 privind redresarea şi rezoluţia asigurătorilor, cu modificările și completările ulterioare;
- întocmirea/analizarea actelor necesare desfășurării activității de control (decizii, note, planuri de măsuri, adrese de transmitere rezultate control) în temeiul OUG 93/2012 privind înființarea, organizarea și funcționarea A.S.F., aprobată cu modificări și completări prin Legea nr. 113/2013, cu modificările și completările ulterioare, Legea 297/2004 privind piaţa de capital, cu modificările și completările ulterioare, Legea nr. 126/2018 privind pieţele de instrumente financiare, cu modificările și completările ulterioare, OUG 32/2012 privind organismele de plasament colectiv în valori mobiliare şi societăţile de administrare a investiţiilor, precum şi pentru modificarea şi completarea Legii nr. 297/2004 privind piaţa de capital, cu modificările și completările ulterioare, Legea 74/2015 privind administratorii de fonduri de investiţii alternative, cu modificările și completările ulterioare Legea nr. 243/2019 privind reglementarea fondurilor de investiţii alternative şi pentru modificarea şi completarea unor acte normative, Regulamentul A.S.F. 4/2021 privind activitatea de control desfăşurată de către Autoritatea de Supraveghere Financiară, cu modificările și completările ulterioare, alte reglementări specifice;
- analizarea solicitărilor primite în cadrul FinTech Hub/ InsurTech Hub pe tematici legate de domeniul FinTech/inovație financiară/ digitalizare în vederea clarificării aspectelor solicitate prin intermediul formularului digital de contact sau prin intermediul punctului unic de contact, și organizarea de întâlniri tematice, după caz, în cadrul InsurTech Hub - în baza Regulamentului A.S.F. nr. 8/2024;
- solicitări de informații și/sau a răspunsuri la solicitările de informații transmise către/primite de la autoritățile competente în baza Acordurilor internaționale și Memorandumurilor încheiate de A.S.F. cu alte autorități similare din străinătate conform Ordonanței de urgență nr. 93/2012 privind înființarea, organizarea și funcționarea Autorității de Supraveghere Financiară., aprobată cu modificări și completări prin Legea nr. 113/2013, cu modificările și completările ulterioare, Regulamentului nr. 8/2024 privind organizarea și funcționarea Autorității de Supraveghere Financiară și Acordurilor internaționale și Memorandumurilor încheiate de A.S.F. cu alte autorități similare din străinătate;
- analizarea solicitărilor de interpretare a unor prevederi ale legislației secundare integrate și/sau a observațiilor primite în urma procesului de transparență decizională a actelor normative conform cerințelor impuse de Legea 52/2003 privind transparența decizională în administrația publică, republicată, cu modificările și completările ulterioare;
- comunicări cu autoritățile naționale din cadrul autorităților europene și organismelor internaționale în cadrul A.S.F. are calitatea de membru, conform Ordonanței de urgență nr. 93/2012 privind înființarea, organizarea și funcționarea Autorității de Supraveghere Financiară, aprobată cu modificări și completări prin Legea nr. 113/2013, cu modificările și completările ulterioare;
- comunicări cu alte organisme internaționale și autorități/instituții naționale, conform Ordonanței de urgență nr. 93/2012 privind înființarea, organizarea și funcționarea Autorității de Supraveghere Financiară, aprobată cu modificări și completări prin Legea nr. 113/2013, cu modificările și completările ulterioare, Regulamentului nr. 8/2024 privind organizarea și funcționarea Autorității de Supraveghere Financiară și Acordurilor internaționale și Memorandumurilor încheiate de A.S.F. cu alte autorități similare din străinătate;
- emiterea de Atestate și Decizii privind înscrierea/radierea în/din Lista auditorilor IT externi, menținută de A.S.F., în baza prevederilor art. 38 – art. 43 din Norma nr. 4//2018 privind gestionarea riscurilor operaționale generate de sistemele informatice utilizate de entitățile autorizate/avizate/înregistrate, reglementate și/sau supravegheate de către Autoritatea de Supraveghere Financiară, cu modificările și completările ulterioare;
- aprobarea componenței Consiliului Director și a Consiliului Științifice ale I.S.F., precum și a conducerii executive, conform prevederilor statutare, în calitatea A.S.F. de membru fondator;
- prelucrări ale datelor pe baza cărora, în calitate de autoritate de rezoluție, să poată fundamenta și adopta deciziile optime în ceea ce privește aplicarea prevederilor Legii 246/2015 privind redresarea şi rezoluţia asigurătorilor, cu modificările și completările ulterioare, Legii nr. 312/2015 privind redresarea şi rezoluţia instituţiilor de credit şi a firmelor de investiţii, precum şi pentru modificarea şi completarea unor acte normative în domeniul financiar, cu modificările și completările ulterioare și ale Legii nr. 181/2023 privind stabilirea unor măsuri de punere în aplicare a Regulamentului (UE) 2021/23 al Parlamentului European şi al Consiliului din 16 decembrie 2020 privind un cadru pentru redresarea şi rezoluţia contrapărţilor centrale şi de modificare a Regulamentelor (UE) nr. 1.095/2010, (UE) nr. 648/2012, (UE) nr. 600/2014, (UE) nr. 806/2014 şi (UE) 2015/2.365 şi a Directivelor 2002/47/CE, 2004/25/CE, 2007/36/CE, 2014/59/UE şi (UE) 2017/1.132, precum şi pentru modificarea şi completarea unor acte normative.