20.-(1) Χωρίς επηρεασμό των άρθρων 14 και 15, η Επιτροπή δύναται, υπό την επιφύλαξη των όρων των εδαφίων (2), (3) και (4), να διαβιβάζει ή να ανταλλάσσει ορισμένες πληροφορίες με τους ακόλουθους φορείς:
(α) Το Διεθνές Νομισματικό Ταμείο και την Παγκόσμια Τράπεζα, για τους σκοπούς των αξιολογήσεων για το Πρόγραμμα Αξιολόγησης του Χρηματοπιστωτικού Τομέαˑ
(β) την Τράπεζα Διεθνών Διακανονισμών, για τους σκοπούς των μελετών ποσοτικών επιπτώσεωνˑ
(γ) το Συμβούλιο Χρηματοπιστωτικής Σταθερότητας, για τους σκοπούς της οικείας λειτουργίας επιτήρησης.
(2) Η Επιτροπή δύναται να ανταλλάσσει εμπιστευτικές πληροφορίες μόνο κατόπιν υποβολής ρητού αιτήματος από τον σχετικό φορέα, εφόσον πληρούνται τουλάχιστον οι ακόλουθες προϋποθέσεις:
(α) Το αίτημα είναι δεόντως δικαιολογημένο από τα ειδικά καθήκοντα που εκτελεί ο αιτών φορέας σύμφωνα με την καταστατική αποστολή τουˑ
(β) το αίτημα είναι αρκούντως ακριβές ως προς τη φύση, την έκταση και τον μορφότυπο των ζητούμενων πληροφοριών, καθώς και τα μέσα της κοινοποίησης ή διαβίβασής τουˑ
(γ) οι ζητούμενες πληροφορίες είναι απολύτως απαραίτητες για την εκτέλεση των συγκεκριμένων καθηκόντων του αιτούντος φορέα και δεν υπερβαίνουν τα καταστατικά καθήκοντα που έχουν ανατεθεί στον αιτούντα φορέαˑ
(δ) η Επιτροπή διαβιβάζει ή γνωστοποιεί πληροφορίες αποκλειστικά στα πρόσωπα τα οποία εμπλέκονται άμεσα στην εκτέλεση των συγκεκριμένων καθηκόντωνˑ
(ε) τα πρόσωπα που έχουν πρόσβαση στις πληροφορίες υπόκεινται σε απαιτήσεις επαγγελματικού απορρήτου τουλάχιστον ισοδύναμες προς τις προβλεπόμενες στις διατάξεις του άρθρου 14.
(3) Εφόσον το αίτημα υποβάλλεται από οποιαδήποτε από τις οντότητες που αναφέρονται στο εδάφιο (1), η Επιτροπή δύναται να διαβιβάζει μόνο συγκεντρωτικά ή ανωνυμοποιημένα στοιχεία και δύναται να ανταλλάσσει άλλες πληροφορίες μόνο στις εγκαταστάσεις της Επιτροπής.
(4) Στον βαθμό που η γνωστοποίηση πληροφοριών αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα, κάθε επεξεργασία δεδομένων προσωπικού χαρακτήρα από τον αιτούντα φορέα συμμορφώνεται προς τις απαιτήσεις που ορίζονται στον Κανονισμό (ΕΕ) 2016/679.