Con fecha 18 de diciembre de 2024 quedó perfeccionado el convenio de colaboración entre el Banco de España y el Fondo de Garantía de Depósitos de Entidades de Crédito para la comunicación de la información sobre los depósitos de las entidades y sucursales adscritas al Fondo de Garantía de Depósitos de Entidades de Crédito.
Procede la publicación en el «Boletín Oficial del Estado» de dicho convenio, que figura como anexo a esta resolución.
Madrid, 7 de enero de 2025.–El Secretario General del Banco de España, Francisco Javier Priego Pérez.
ANEXO
Convenio de colaboración entre el Banco de España y el Fondo de Garantía de Depósitos de Entidades de Crédito para la comunicación de la información sobre los depósitos de las entidades y sucursales adscritas al Fondo de Garantía de Depósitos de Entidades de Crédito
En Madrid, a fecha de firma electrónica.
REUNIDOS
De una parte, doña Mayte Ledo Turiel, actuando en nombre y representación del Banco de España, con NIF Q2802472G y domicilio en la calle Alcalá 48, 28014, Madrid; en su condición de Directora General de Estrategia, Personas y Datos, facultada para ejercer dicha representación por la Comisión Ejecutiva del Banco de España en su reunión de 9 de diciembre de 2024.
De otra parte, don José Luis Ballesteros Corrales, actuando en nombre y representación del Fondo de Garantía de Depósitos de Entidades de Crédito (en adelante, «Fondo de Garantía de Depósitos o FGD»), con NIF V86313806 y domicilio en la calle José Ortega y Gasset 22, 28006, Madrid; en su condición de Director General del FGD, en virtud del nombramiento efectuado por la Comisión Gestora del FGD, en su sesión de 21 de junio de 2021, con efectos de 1 de julio de 2021.
Ambos intervinientes se reconocen mutuamente la capacidad legal y representación necesarias para el otorgamiento del presente convenio y, a tal efecto,
EXPONEN
I. El Banco de España es una entidad de derecho público, con personalidad jurídica propia y plena capacidad pública y privada. En el desarrollo de su actividad y para el cumplimiento de sus fines actúa con autonomía respecto a la Administración General del Estado, desempeñando sus funciones con arreglo a lo previsto en la Ley 13/1994, de 1 de junio, de Autonomía Banco de España, y en el resto del ordenamiento jurídico.
II. El Fondo de Garantía de Depósitos es una entidad de derecho privado, con personalidad jurídica propia y plena capacidad para el desarrollo de sus fines conforme al Real Decreto-ley 16/2011, de 14 de octubre, por el que se crea el vigente Fondo de Garantía de Depósitos, que tiene como función garantizar los depósitos constituidos en las entidades de crédito contribuyendo con ello a la estabilidad financiera y, en todo caso, ejercer las facultades que le atribuye dicha ley, el ordenamiento jurídico nacional, así como el Derecho de la Unión Europea.
III. El artículo 9.bis del Real Decreto 2606/1996, de 20 de diciembre, sobre fondos de garantía de depósitos de entidades de crédito (en adelante, el «RD 2606/1996») establece que las entidades de crédito tendrán identificados en todo momento los depósitos admisibles y garantizados de cada depositante con el nivel de detalle que determine el Banco de España, pudiendo solicitar el Fondo de Garantía de Depósitos esta información en cualquier momento. Asimismo, el referido precepto atribuye al Fondo de Garantía de Depósitos la función de comprobación de la información mencionada, por lo que el Fondo de Garantía de Depósitos necesita recibirla, de forma recurrente, con objeto de poder realizar las pertinentes pruebas de validación.
IV. El RD 2606/1996, en su disposición final primera, autoriza al Banco de España para desarrollar las cuestiones técnico-contables relativas a los conceptos de depósitos y valores garantizados, y la Orden Ministerial de 31 de marzo de 1989, del Ministerio de Economía y Hacienda faculta al Banco de España para establecer y modificar las normas contables de las entidades de crédito y le autoriza para la elaboración de estados de carácter reservado para el cumplimiento de sus funciones de control e inspección y de elaboración de las estadísticas de carácter monetario, financiero y económico.
V. Con base en las anteriores habilitaciones, el Banco de España aprobó la Circular 8/2015, de 18 de diciembre, a las entidades y sucursales adscritas al Fondo de Garantía de Depósitos, sobre información para determinar las bases de cálculo de las aportaciones al Fondo de Garantía de Depósitos (en adelante, «Circular 8/2015»), en cuya norma cuarta se establece que las entidades y sucursales adscritas al Fondo de Garantía de Depósitos deberán tener a disposición del Banco de España, en todo momento, la información sobre depósitos recibidos con las especificaciones informáticas contenidas en su Anejo 2.
VI. El artículo 82.3.f) de la Ley 10/2014, de 26 de junio, de ordenación, supervisión y solvencia de entidades de crédito exceptúa de la obligación de secreto aplicable a los datos, documentos e informaciones que obren en poder del Banco de España en virtud del ejercicio de su función supervisora y restantes funciones encomendadas legalmente a las informaciones que el Banco de España tenga que facilitar al Fondo de Garantía de Depósitos para el cumplimiento de sus funciones. Asimismo, el artículo 13 del RD 2606/1996 dispone que el Fondo de Garantía de Depósitos podrá compartir información y mantener una comunicación eficaz con el Banco de España.
VII. De acuerdo con lo anterior y en la medida en que el Fondo de Garantía de Depósitos necesita recibir, de forma recurrente y para el ejercicio de sus funciones, la información sobre los depósitos de las entidades y sucursales adscritas a este, y que el Banco de España dispone de la infraestructura necesaria para recibirla, ambas Partes tienen interés en colaborar en la recepción y comunicación al Fondo de Garantía de Depósitos de la referida información a través de la infraestructura del Banco de España (esto es, canales de comunicación seguros ya existentes entre el Banco de España y las entidades, y entre el Banco de España y el Fondo de Garantía de Depósitos), para lo cual acuerdan celebrar el presente convenio, de conformidad con la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público. Todo ello, sin perjuicio de cualesquiera competencias o funciones atribuidas por la normativa al Banco de España en relación con la referida información.
VIII. Con carácter previo a la suscripción del convenio, se ha elaborado la oportuna memoria justificativa, en la que se analiza la necesidad y oportunidad del convenio y el carácter no contractual de la actividad que constituye su objeto, así como el cumplimento del resto de requisitos determinados por la Ley 40/2015. El convenio se rige por las siguientes
CLÁUSULAS
Primera. Objeto.
El presente convenio tiene por objeto definir las condiciones de colaboración para la recepción y comunicación de la información sobre depósitos prevista en el Anejo 2 de la Circular 8/2015 por parte del Banco de España al Fondo de Garantía de Depósitos para el ejercicio de sus funciones.
Segunda. Obligaciones de las Partes.
1. En virtud del presente convenio, las Partes que lo suscriben se comprometen a actuar con diligencia y buena fe en la consecución del objeto definido en la cláusula primera.
2. El Banco de España se obliga a:
– Recibir por vía telemática los ficheros con el Registro detalle de los depósitos (en adelante, «ficheros SCV» por sus siglas en inglés «Single Customer View»), solicitados por el Fondo de Garantía de Depósitos a las entidades y sucursales adheridas, según los requerimientos establecidos por este. La información de dichos ficheros se encuentra recogida en el Anejo 2 de la Circular 8/2015, de 18 de diciembre, de Banco de España.
– Publicar en su página web las especificaciones técnicas generales de los canales de comunicación disponibles.
– Publicar en su página web las instrucciones para la adhesión al servicio electrónico del Banco de España.
– Asegurar la seguridad del canal, facilitando la obtención de los certificados y firma electrónica en la PKI del Banco de España.
– Asistir a los usuarios en aquellos aspectos y dudas relacionados con la transmisión de los ficheros SCV.
– Remitir esta información al Fondo de Garantía de Depósitos, constituyendo una pasarela de transmisión de la información enviada por las entidades, hacia el Fondo de Garantía de Depósitos (actualmente a través de la plataforma Editran).
3. El Fondo de Garantía de Depósitos se obliga a:
– Solicitar a las entidades y sucursales adheridas la remisión de los ficheros SCV a través de la infraestructura del Banco de España.
– Establecer los requerimientos necesarios y facilitar las instrucciones necesarias a las entidades y sucursales adheridas obligadas a remitir la información.
– Publicar en su página web las Normas técnicas de presentación de los ficheros SCV.
Tercera. Efectos económicos.
La firma de este convenio no comporta ningún tipo de contraprestación económica. Cada Parte cubrirá los costes operativos que se generen, en su caso, para el cumplimiento de las obligaciones previstas en la cláusula segunda.
Cuarta. Vigencia y eficacia.
1. La vigencia del presente convenio será de cuatro años y se podrá prorrogar por escrito y mutuo acuerdo de las Partes antes de su finalización por un periodo de hasta cuatro años adicionales, dentro del mes anterior a su vencimiento.
2. De conformidad con lo establecido en los artículos 48, 49 y Disposición Adicional séptima de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público (en adelante, «Ley 40/2015»), este convenio se perfecciona con la firma de las Partes.
Según lo dispuesto en el artículo 48.8 de la Ley 40/2015, el presente convenio resultará eficaz una vez inscrito en el Registro Electrónico de convenios del Banco de España, lo que deberá llevarse a cabo en el plazo de cinco días hábiles desde su formalización.
3. Asimismo, el convenio deberá publicarse en el «Boletín Oficial del Estado» en el plazo de diez días hábiles desde su formalización y será accesible de conformidad con la Ley 19/2013, de 9 de diciembre, de Transparencia, Acceso a la Información Pública y Buen Gobierno.
Quinta. Modificación.
El presente convenio podrá modificarse por común acuerdo de las Partes, mediante la formalización de la correspondiente adenda, cuando resulte necesario para la mejor realización de su objeto, la adaptación a las modificaciones legales que afecten a su contenido o la incorporación de los principios o recomendaciones de las instituciones u organismos internacionales de los que España forme parte.
Sexta. Comisión de Seguimiento.
1. Para la correcta ejecución y seguimiento del convenio, se constituirá una Comisión de Seguimiento formada por los siguientes dos representantes de cada una de las Partes:
– Representantes del Banco de España: Personas responsables de la jefatura de la División de Microdatos y de la jefatura de División de CIR.
– Representantes del Fondo de Garantía de Depósitos: Delegado de Protección de Datos y Director Jurídico.
2. La Comisión de Seguimiento tendrá como función resolver los problemas de interpretación y cumplimiento que puedan plantearse en relación con el convenio. Igualmente, la Comisión podrá servir como foro de discusión para valorar la posible modificación del convenio.
3. La Comisión de Seguimiento se reunirá a iniciativa de cualquiera de las Partes, siempre que así se requiera para el adecuado cumplimiento del objeto del convenio. Las reuniones se podrán celebrar presencial o telemáticamente y sus acuerdos se adoptarán por unanimidad.
Séptima. Extinción.
1. El presente convenio podrá resolverse si concurre cualquiera de las siguientes causas:
a) Por el transcurso del plazo de vigencia del convenio sin haberse acordado la prórroga de este o por el transcurso de dicha prórroga, acordada en los términos indicados en la cláusula cuarta.
b) Por mutuo acuerdo de las Partes.
c) Por caso fortuito o fuerza mayor. Si por ese motivo alguna de las Partes se viera obligada a resolver este convenio, deberá comunicarlo fehacientemente a la otra Parte.
d) Por incumplimiento de las obligaciones. Cuando una de las Partes considere que la otra Parte está incumpliendo los compromisos adquiridos en el presente convenio se lo notificará mediante comunicación fehaciente e indicará las causas que originan dicho incumplimiento. La otra Parte podrá subsanar dicha situación en un plazo de treinta días, a contar desde la fecha de envío de la notificación. Si transcurrido el plazo de treinta días persistiera el incumplimiento, la Parte que dirigió el requerimiento notificará a la otra Parte la subsistencia de la causa de resolución y se entenderá resuelto el convenio.
e) Por decisión judicial que declare la nulidad del convenio.
f) Por cualquier otra causa distinta de las anteriores prevista en este convenio o en la ley.
2. Con independencia de lo acordado en cuanto a su duración, cualquiera de las Partes podrá resolver el convenio unilateralmente con tan solo comunicarlo a la otra, por escrito, con una antelación de tres meses.
3. La extinción de este convenio no afectará al régimen de colaboración y cooperación entre ambas Partes previsto legalmente para el adecuado ejercicio de sus funciones. Las Partes podrán acordar la continuación y finalización de las actuaciones en curso que consideren oportunas, estableciendo un plazo para su finalización.
Octava. Confidencialidad.
Toda la información facilitada por las Partes y toda la información generada como consecuencia de la ejecución del presente convenio será considerada confidencial, a menos que dicha información sea pública o que obligaciones legales o regulatorias lo impidan. Mantendrá dicho carácter confidencial incluso una vez rescindido el convenio.
Novena. Protección de datos personales.
1. Encargo de tratamiento de datos personales.
En la medida en que la recepción y comunicación de la información prevista en el Anejo 2 de la Circular 8/2015 a través de la infraestructura del Banco de España constituyen tratamientos de datos personales realizados por el Banco de España por cuenta del Fondo de Garantía de Depósitos, el Banco de España tratará dichos datos personales en calidad de encargado del tratamiento del Fondo de Garantía de Depósitos, siguiendo sus instrucciones y de conformidad con lo previsto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos y, en adelante, «RGPD»).
Así, en virtud del presente convenio, el Fondo de Garantía de Depósitos autoriza al Banco de España a realizar, directamente o a través de los sub-encargados que libremente elija y designe el Banco de España, los tratamientos de datos personales cuyas características se describen en el Apéndice I del presente convenio. Los sub-encargados, que deberán contar con garantías suficientes de acuerdo con el Esquema Nacional de Seguridad, serán informados al FGD en caso de requerimiento.
En el desempeño de sus funciones como encargado del tratamiento del Fondo de Garantía de Depósitos, de conformidad con lo previsto en el artículo 28.3 del RGPD, el Banco de España se compromete a:
a) Tratar los datos personales de los que sea responsable el Fondo de Garantía de Depósitos únicamente para el cumplimiento del objeto previsto en el presente convenio y siguiendo sus instrucciones documentadas, las cuales deberán ajustarse a los procedimientos internos establecidos por el Banco de España y serán cumplidas por este, salvo que el Banco de España esté obligado a actuar de otro modo en virtud de una norma del Derecho de la Unión o de los Estados miembros que resulte de aplicación al Banco de España. En tal caso, el Banco de España informará al Fondo de Garantía de Depósitos de esa exigencia legal previamente al tratamiento, salvo que esta lo prohíba por razones importantes de interés público.
b) Informar inmediatamente al Fondo de Garantía de Depósitos si, en su opinión, alguna de sus instrucciones infringe el RGPD u otras disposiciones normativas. En caso de que cualquiera de las instrucciones del Fondo de Garantía de Depósitos infrinja el RGPD u otras disposiciones normativas aplicables, el Banco de España no estará obligado a obedecerlas.
c) Garantizar que las personas autorizadas para tratar los datos personales de los que sea responsable el Fondo de Garantía de Depósitos se hayan comprometido a respetar su confidencialidad o estén sujetas a una obligación de confidencialidad de naturaleza legal o estatutaria.
d) Tomar las medidas técnicas y organizativas necesarias, dentro de las previstas en el Esquema Nacional de Seguridad, para asegurar un nivel de seguridad adecuado conforme al riesgo del tratamiento para los derechos y libertades de los interesados.
e) Asistir al Fondo de Garantía de Depósitos, siempre que sea posible, para que este pueda cumplir con su obligación de responder a las solicitudes que tengan por objeto el ejercicio de los derechos de los interesados.
f) Ayudar al Fondo de Garantía de Depósitos, teniendo en cuenta la naturaleza del tratamiento y la información disponible, a garantizar el cumplimiento de las obligaciones establecidas en los artículos 32 a 36 del RGPD. A efectos del cumplimento del plazo previsto en el artículo 33.1 del RGPD, el Banco de España se compromete a notificar al Fondo de Garantía de Depósitos las violaciones de la seguridad de los datos personales de las que tenga conocimiento, sin dilación indebida a través de correo electrónico (dpo@fgd.es; informatica@fgd.es) o teléfono, juntamente con toda la información relevante para la documentación y, en su caso, comunicación de la incidencia.
g) Suprimir la información recibida de las entidades y sucursales adscritas al Fondo de Garantía de Depósitos tras su comunicación al Fondo de Garantía de Depósitos, a menos que se reciba indicación en contrario del Fondo de Garantía de Depósitos o se requiera su conservación en virtud del Derecho de la Unión o de los Estados miembros.
h) Poner a disposición del Fondo de Garantía de Depósitos toda la información necesaria para demostrar el cumplimiento de las obligaciones previstas en la presente cláusula, así como para permitir y contribuir a la realización de auditorías por parte del Fondo de Garantía de Depósitos o auditores autorizados por este.
i) Tratar los datos personales dentro del Espacio Económico Europeo o en jurisdicciones que cuenten con una decisión de adecuación de la Comisión Europea. En todo caso, el Banco de España podrá tratar los datos personales fuera de estas jurisdicciones, directamente o a través de subcontrataciones, de conformidad con las obligaciones previstas en el RGPD.
j) En caso de que los tratamientos descritos en el Apéndice I sean realizados por sub-encargados de tratamiento elegidos por el Banco de España, suscribir con ellos un contrato u acto jurídico en el que se impongan al sub-encargado las mismas obligaciones previstas en la presente cláusula, en particular, la aplicación de medidas de seguridad apropiadas para que los tratamientos se realicen de conformidad con el RGPD.
2. Datos personales de los representantes y personas de contacto de las Partes.
En cuanto a los datos personales de los representantes y personas de contacto que se comuniquen entre las Partes (datos de identificación, contacto, académicos y profesionales, así como de representación o apoderamiento), cada una de ellas se compromete a que serán tratados por ambas, en calidad de responsables del tratamiento independientes, exclusivamente con la finalidad de permitir el desarrollo, cumplimiento y control del convenio, sobre la base de lo previsto en el artículo 6.1(b) del RGPD; y de cumplir con las obligaciones legales y/o misiones de interés público asignadas a las partes, al amparo del artículo 6.1(c) y (e) del RGPD.
Los referidos datos personales podrán ser comunicados a Administraciones Públicas, órganos judiciales y órganos de control en cumplimiento de una obligación legal. Una vez dejen de ser necesarios o en los casos en los que se haya ejercitado el derecho de supresión, se mantendrán bloqueados para atender posibles responsabilidades derivadas del tratamiento, hasta su plazo de prescripción, tras el que serán eliminados.
Los representantes y personas de contacto de las Partes podrán ejercer los derechos previstos en los artículos 15 a 22 del RGPD como sigue:
– Ante el Banco de España: presencialmente, por correo postal a la calle Alcalá 48, 28014, Madrid (A/A Delegada de Protección de Datos) o electrónicamente a través del procedimiento indicado en la Sede Electrónica del Banco de España.
– Ante el Fondo de Garantía de Depósitos: presencialmente, por correo postal a la calle José Ortega y Gasset 22, 4.ª planta, 28006 Madrid (A/A Delegada de Protección de Datos) o electrónicamente enviando un email a: dpo@fgd.es.
Las Partes informarán a sus representantes y personas de contacto de los términos previstos en esta cláusula, salvo en los supuestos en los que la normativa aplicable en materia de protección de datos no requiera facilitar tal información, así como de la posibilidad de plantear una reclamación ante los delegados de protección de datos de las Partes o directamente ante la Agencia Española de Protección de Datos en caso de que consideren que sus derechos han sido vulnerados.
Cualquier otro tratamiento de datos personales que tuviera que efectuarse por cualquiera de las Partes con motivo de la formalización, desarrollo y ejecución del presente convenio, deberá realizarse respetando lo dispuesto en el RGPD, así como el resto de normativa sobre protección de datos personales vigente en cada momento.
Décima. Régimen jurídico y resolución de controversias.
1. El presente instrumento tiene el carácter de convenio al amparo de lo dispuesto por el artículo 47 de la Ley 40/2015, quedando excluido de la aplicación de la legislación de contratos del sector público en virtud de lo dispuesto en el artículo 6.1 de la Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público. En consecuencia, este convenio queda sometido al régimen jurídico previsto en el capítulo VI del título preliminar de la Ley 40/2015.
2. Las controversias que puedan surgir sobre la interpretación, modificación, ejecución, resolución y efectos que puedan derivarse del presente convenio se resolverán preferentemente entre las Partes de manera amistosa, en el seno de la Comisión de Seguimiento.
3. En su defecto, las Partes acuerdan someter las cuestiones litigiosas derivadas del presente procedimiento a los juzgados y tribunales del orden contencioso administrativo de la ciudad de Madrid.
Y para que conste, y en garantía de su más exacto cumplimiento, las Partes firman el presente convenio por duplicado ejemplar y a un solo efecto en el lugar y fecha indicados en el encabezamiento. Siguen las firmas de doña Mayte Ledo Turiel como Directora General de Estrategia, Personas y Datos del Banco de España y don José Luis Ballesteros Corrales como Director General del Fondo de Garantía de Depósitos de Entidades de Crédito.
APÉNDICE I
Descripción de los tratamientos de datos personales objeto de encargo
Objeto y finalidad: Realización de los tratamientos de datos personales derivados de la recepción y comunicación por el Banco de España al Fondo de Garantía de Depósitos de la información prevista en el Anejo 2 de la Circular 8/2015, comunicada por las entidades y sucursales adscritas al Fondo de Garantía de Depósitos de conformidad con lo previsto en las normas técnicas de presentación del Registro de detalle de los depósitos (fichero SCV).
Duración: Equivalente a la duración del convenio.
Naturaleza:
☒ Recogida (captura, toma o introducción de datos, ya sea por medios físicos o digitales).
☐ Grabación (registro o captación de datos mediante técnicas de grabación, en especial imagen y/o voz, para su posterior reproducción).
☒ Estructuración (organización u ordenación de datos con arreglo a criterios específicos).
☐ Conservación (almacenamiento o retención de datos, ya sea físico o digital, sin procesamiento de estos).
☒ Extracción (recuperación o restablecimiento de datos desde un soporte o infraestructura de almacenamiento).
☒ Consulta (visualización de datos).
☐ Difusión (publicación o divulgación de datos, como por ej., en internet, redes sociales, etc.).
☐ Cotejo (comparación de datos para su validación).
☐ Interconexión (cruce o combinación con otros datos ubicados en otras aplicaciones o bases).
☒ Supresión (borrado, eliminación o destrucción de datos).
☐ Duplicado (realización de copias de datos, como, por ejemplo, de seguridad).
☐ Modificación (realización de cambios o variaciones de datos).
☒ Comunicación al responsable del tratamiento.
☐ Otros:
Categorías de interesados: Titulares de depósitos realizados en las entidades y sucursales adscritas al Fondo de Garantía de Depósitos.
Tipologías de datos personales:
☒ Datos identificativos (nombre, apellidos, NIF).
☒ Datos de contacto (dirección postal, incluyendo provincia, población y código postal).
☐ Datos académicos y profesionales (formación, cargo desempeñado, n.º empleado, etc.).
☒ Datos económicos y financieros (tipo, importe, importe especialmente protegido, entidad, garantía, divisa, código, fecha de vencimiento, n.º de titulares de cada depósito).
☐ Datos de características personales (nacionalidad, fecha y lugar de nacimiento, etc.).
☐ Datos tecnológicos (Dirección IP, logs, etc.).
☐ Datos de categoría especial.
☒ Datos de sujetos vulnerables (menores de 14 años).