27Γδις.-(1) Ανεξαρτήτως των διατάξεων του άρθρου 28Α(1) και του άρθρου 28Β, η Κεντρική Τράπεζα δύναται, υπό την επιφύλαξη των όρων των εδαφίων (2), (3) και (4), να διαβιβάζει ή να ανταλλάσσει ορισμένες πληροφορίες με τους ακόλουθους φορείς:
(α) Το Διεθνές Νομισματικό Ταμείο και την Παγκόσμια Τράπεζα, για τους σκοπούς των αξιολογήσεων για το Πρόγραμμα Αξιολόγησης του Χρηματοπιστωτικού Τομέα·
(β) την Τράπεζα Διεθνών Διακανονισμών, για τους σκοπούς των μελετών ποσοτικών επιπτώσεων·
(γ) το Συμβούλιο Χρηματοπιστωτικής Σταθερότητας, για τους σκοπούς της οικείας λειτουργίας επιτήρησης.
(2) Η Κεντρική Τράπεζα δύναται να ανταλλάσσει εμπιστευτικές πληροφορίες μόνο κατόπιν ρητού αιτήματος του σχετικού φορέα, εφόσον πληρούνται τουλάχιστον οι ακόλουθες προϋποθέσεις:
(α) Το αίτημα είναι δεόντως δικαιολογημένο από τα ειδικά καθήκοντα που εκτελεί ο αιτών φορέας σύμφωνα με την καταστατική αποστολή του·
(β) το αίτημα είναι αρκούντως ακριβές ως προς τη φύση, την έκταση και τον μορφότυπο των ζητούμενων πληροφοριών, καθώς και τα μέσα της κοινοποίησης ή διαβίβασής του·
(γ) οι ζητούμενες πληροφορίες είναι απολύτως απαραίτητες για την εκτέλεση των συγκεκριμένων καθηκόντων του αιτούντος φορέα και δεν υπερβαίνουν τα καταστατικά καθήκοντα που έχουν ανατεθεί στον αιτούντα φορέα·
(δ) οι πληροφορίες διαβιβάζονται ή γνωστοποιούνται αποκλειστικά στα πρόσωπα τα οποία εμπλέκονται άμεσα στην εκτέλεση των συγκεκριμένων καθηκόντων·
(ε) τα πρόσωπα που έχουν πρόσβαση στις πληροφορίες υπόκεινται σε απαιτήσεις επαγγελματικού απορρήτου τουλάχιστον ισοδύναμες με τις προβλεπόμενες στο άρθρο 28Α(1).
(3) Εφόσον το αίτημα υποβάλλεται από οποιαδήποτε από τις οντότητες που αναφέρονται στο εδάφιο (1), η Κεντρική Τράπεζα δύναται να διαβιβάζει μόνο συγκεντρωτικά ή ανωνυμοποιημένα στοιχεία και δύναται να ανταλλάσσει άλλες πληροφορίες μόνο στις εγκαταστάσεις της.
(4) Στον βαθμό που η γνωστοποίηση πληροφοριών αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα, κάθε επεξεργασία δεδομένων προσωπικού χαρακτήρα από τον αιτούντα φορέα συμμορφώνεται προς τις απαιτήσεις που ορίζονται στον Κανονισμό (ΕE) 2016/679.