1.   Voor de toepassing van deze verordening is een personeelslid van een bevoegde autoriteit dat verantwoordelijk is voor de handmatige invoeging en wijziging van informatie in het elektronisch centraal register van de Europese Bankautoriteit (EBA) (het „elektronisch centraal register”) een interne gebruiker.

2.   Elke bevoegde autoriteit wijst ten minste twee personeelsleden als interne gebruiker aan.

3.   De bevoegde autoriteiten stellen de EBA in kennis van de identiteit van de personen waarvan sprake in lid 2.

1.   De applicatie van het elektronisch centraal register is alleen toegankelijk voor interne gebruikers met gebruikmaking van tweefactorauthenticatie.

2.   De EBA verstrekt een standaard gebruikersnaam en wachtwoord en de andere beveiligingsreferenties aan interne gebruikers voor toegang tot de applicatie van het elektronisch centraal register.

3.   Interne gebruikers moeten bij de eerste aanmelding bij de applicatie van het elektronisch centraal register hun standaard gebruikersnaam en wachtwoord wijzigen.

4.   De EBA zorgt ervoor dat elke interne gebruiker aan de hand van de toegepaste authenticatiemethode kan worden geïdentificeerd.

5.   De EBA draagt er zorg voor dat met de applicatie van het elektronisch centraal register geen informatie in het elektronisch centraal register kan worden ingevoegd of gewijzigd door personen die geen toegang hebben tot de applicatie van het register of daartoe niet over de passende toegangsrechten beschikken.

1.   Voor de toepassing van deze verordening zijn publieke gebruikers van het elektronisch centraal register betalingsdienstgebruikers en andere belanghebbenden die toegang hebben tot het elektronisch centraal register via de website van de EBA.

2.   Publieke gebruikers hebben toegang tot het elektronisch centraal register zonder toegangsreferenties te gebruiken.

3.   Publieke gebruikers hebben alleen toegang tot het elektronisch centraal register om de in het register opgenomen informatie te lezen, te doorzoeken en te downloaden. Publieke gebruikers hebben geen rechten om de inhoud van het register te wijzigen.

4.   Wanneer publieke gebruikers toegang verkrijgen tot het elektronisch centraal register, worden op de website van de EBA de in artikel 15, lid 1, vermelde zoekcriteria weergegeven.

1.   De bevoegde autoriteiten geven de in het elektronisch centraal register op te nemen informatie handmatig aan de EBA door via een webgebruikersinterface of automatisch via een interface tussen applicaties.

2.   De bevoegde autoriteiten stellen de EBA ervan in kennis welke aanpak zij verkiezen voor de doorgifte van informatie op grond van lid 1.

3.   De bevoegde autoriteiten die de EBA ervan in kennis hebben gesteld dat zij informatie bij voorkeur automatisch doorgeven, mogen informatie handmatig doorgeven na de EBA daarvan vooraf in kennis te hebben gesteld.

4.   De bevoegde autoriteiten verstrekken de EBA een hyperlink naar hun nationaal publiek register. De EBA maakt deze hyperlinks publiek beschikbaar in het elektronisch centraal register.

1.   De bevoegde autoriteiten die hebben besloten informatie handmatig aan de EBA door te geven, belasten zich ermee informatie voor hun lidstaat in de webapplicatie van het elektronisch centraal register in te voegen of te wijzigen. De informatie wordt ingevoerd in het in artikel 1, leden 2 tot en met 9, van Uitvoeringsverordening (EU) 2019/410 van de Commissie (3) vastgestelde formaat.

2.   De handmatig ingevoegde of gewijzigde informatie wordt in het elektronisch centraal register publiek beschikbaar gemaakt nadat deze door de applicatie van dat register overeenkomstig artikel 8 is gevalideerd.

3.   Wanneer handmatig ingevoegde of gewijzigde informatie door de applicatie van het elektronisch centraal register niet wordt gevalideerd, wordt de informatie geweigerd en niet publiek beschikbaar gemaakt. De interne gebruiker belast zich opnieuw met het invoegen of wijzigen van de informatie met gebruikmaking van de gecorrigeerde informatie.

4.   De EBA voegt een datum- en tijdstempel in in de handmatig ingevoegde of gewijzigde informatie in het elektronisch centraal register. Dit datum- en tijdstempel vermeldt het tijdstip van de laatste wijziging van het register.

5.   De bevoegde autoriteiten dragen er zorg voor dat alle wijzigingen in de inhoud van hun nationaal publiek register met betrekking tot het verlenen of intrekken van een vergunning of registratie op dezelfde dag in het elektronisch centraal register van de EBA worden ingevoegd.

1.   De bevoegde autoriteiten die hebben besloten informatie automatisch aan de EBA door te geven, geven de informatie rechtstreeks door vanuit de applicaties van hun nationale publieke registers naar de applicaties van het elektronisch centraal register.

2.   De EBA en de bevoegde autoriteiten zorgen voor de beveiligde doorgifte van informatie tussen de applicaties van hun betrokken registers teneinde de authenticiteit, integriteit en onweerlegbaarheid van de doorgegeven informatie te vrijwaren, met gebruikmaking van krachtige en algemeen erkende versleutelingstechnieken.

3.   De bevoegde autoriteiten geven aan de EBA in één enkel batchbestand met een gemeenschappelijke standaard en een gestructureerd formaat („het batchbestand”) alle informatie waarvan sprake in artikel 1, leden 2 tot en met 9, van Uitvoeringsverordening (EU) 2019/410 door die in hun nationaal publiek register is opgenomen.

4.   Het batchbestand wordt ten minste eenmaal doorgegeven op elke dag waarop de inhoud van een nationaal publiek register is gewijzigd.

5.   Indien de bevoegde autoriteiten de inhoud van hun publiek nationaal register wijzigen met betrekking tot de verlening of intrekking van een vergunning of registratie en zij deze wijzigingen niet automatisch kunnen doorgeven, voegen zij deze op dezelfde dag handmatig in.

6.   De EBA staat de bevoegde autoriteiten toe een batchbestand eenmaal per dag door te geven, ongeacht of de inhoud van hun nationaal publiek register is gewijzigd.

7.   De informatie die automatisch aan het elektronisch centraal register wordt doorgegeven, wordt zo spoedig mogelijk nadat het batchbestand door de applicatie van het elektronisch centraal register is verwerkt en gevalideerd overeenkomstig artikel 8 en uiterlijk aan het einde van de dag waarop het batchbestand is verwerkt en gevalideerd in het register publiek beschikbaar gemaakt. Alle informatie die eerder is doorgegeven of handmatig door een bevoegde autoriteit is ingevoegd en die publiek beschikbaar is in het elektronisch centraal register, wordt vervangen door de informatie die later door die bevoegde autoriteit is doorgegeven.

8.   De EBA staat bevoegde autoriteiten niet toe een nieuw batchbestand door te geven voordat zij het resultaat van de validatie van hun eerder doorgegeven batchbestand hebben ontvangen.

9.   Indien automatisch doorgegeven informatie door de applicatie van het elektronisch centraal register niet kan worden gevalideerd, wordt alle informatie in het batchbestand geweigerd en niet publiek beschikbaar gemaakt in dat register.

10.   De EBA voegt een datum- en tijdstempel in in de informatie die automatisch wordt doorgegeven aan de applicatie van het elektronisch centraal register. Dit datum- en tijdstempel vermeldt het tijdstip van de laatste synchronisatie tussen het elektronisch centraal register en de nationale publieke registers.

1.   De applicatie van het elektronisch centraal register valideert door de bevoegde autoriteiten aan de EBA doorgegeven informatie om te vermijden dat informatie ontbreekt of overlapt.

2.   Om te vermijden dat informatie ontbreekt, worden door de applicatie van het elektronisch centraal register de gegevens gevalideerd van de door de bevoegde autoriteiten ingevulde of aan de EBA doorgegeven velden, met uitzondering van het veld voor de handelsbenaming van de natuurlijke of rechtspersoon.

3.   Om te vermijden dat tweemaal dezelfde informatie wordt doorgegeven, worden door de applicatie van het register de gegevens van elk van de volgende velden gevalideerd:

4.   Indien de vergunnings- of registratiestatus van een natuurlijke of rechtspersoon die over agenten beschikt die namens die persoon betalingsdiensten aanbieden, is gewijzigd van „beschikt over vergunning” of „is geregistreerd” in „vergunning of registratie ingetrokken”, voert de applicatie van het elektronisch centraal register geen gegevensvalidering uit met betrekking tot de agenten die met die persoon verbonden zijn.

5.   De bevoegde autoriteiten ontvangen zo spoedig mogelijk een duidelijk en ondubbelzinnig antwoord van de applicatie van het elektronisch centraal register over het resultaat van het gegevensvalideringsproces. Het resultaat van de gegevensvalidering vermeldt ook welk percentage van de inhoud van de eerder doorgegeven informatie is gewijzigd.

6.   Indien het valideringsproces van de doorgegeven informatie mislukt, geeft de EBA in haar antwoord aan de bevoegde autoriteiten alle redenen voor de weigering op.

7.   In geval van een mislukte validering waarbij de wijzigingen in de inhoud van het nationaal publiek register verband houden met de verlening of intrekking van de vergunning of de registratie, geven de bevoegde autoriteiten die informatie automatisch doorgeven een gecorrigeerd of geactualiseerd batchbestand door met alle informatie of voegen zij handmatig de nieuwe wijzigingen in de inhoud van hun nationaal publiek register in verband met de verlening of intrekking van de vergunning of registratie in aan het einde van de dag waarop de validering is mislukt.

8.   Voor de validering van nationale identificatienummers stellen de bevoegde autoriteiten de EBA ervan in kennis welk soort en formaat nationale identificatienummers zij in hun nationale registers gebruiken.

9.   Via de applicatie van het elektronisch centraal register kunnen de bevoegde autoriteiten een agent meer dan één keer in het register invoegen indien de agent namens meer dan één natuurlijke of rechtspersoon betalingsdiensten aanbiedt. Elke invoeging wordt behandeld als een afzonderlijke record.

1.   De EBA en de bevoegde autoriteiten zorgen ervoor dat de in het elektronisch centraal register ingevoegde agenten gekoppeld zijn aan de natuurlijke of rechtspersoon voor rekening waarvan zij betalingsdiensten aanbieden.

2.   Indien de vergunnings- of registratiestatus van een natuurlijke of rechtspersoon die agenten heeft die namens hem betalingsdiensten aanbieden, wordt gewijzigd van „beschikt over vergunning” of „geregistreerd” in „vergunning of registratie ingetrokken”, wordt de status van de agenten die aan die natuurlijke of rechtspersoon gekoppeld zijn, gewijzigd van „actief” in „inactief”.

1.   De bevoegde autoriteiten zijn verantwoordelijk voor de juistheid van de informatie die handmatig wordt ingevoegd in of automatisch wordt doorgegeven aan de applicatie van het elektronisch centraal register over de natuurlijke of rechtspersonen die van hen een vergunning hebben ontvangen of die door hen zijn geregistreerd, alsmede de agenten en dienstaanbieders die diensten uitvoeren die vallen onder artikel 3, onder k) en l), i) en ii), van Richtlijn (EU) 2015/2366 en die zijn opgenomen in hun nationaal publiek register.

2.   De applicatie van het elektronisch centraal register stelt interne gebruikers en applicaties van de nationale publieke registers in staat de informatie in te voegen of te wijzigen waarvoor hun bevoegde autoriteit verantwoordelijk is.

3.   Bevoegde autoriteiten kunnen geen wijzigingen aanbrengen in de informatie waarvoor andere bevoegde autoriteiten verantwoordelijk zijn.

4.   Bevoegde autoriteiten kunnen geen informatie invoegen die betrekking heeft op betalingsinstellingen, natuurlijke of rechtspersonen die onder een vrijstelling ingevolge artikel 32 van Richtlijn (EU) 2015/2366 vallen en hun agenten, aanbieders van rekeninginformatiediensten, instellingen waarvan sprake in artikel 2, lid 5, punten 4 tot en met 23, van Richtlijn 2013/36/EU, instellingen voor elektronisch geld, rechtspersonen die een vrijstelling genieten ingevolge artikel 9 van Richtlijn 2009/110/EG en hun agenten, en dienstaanbieders die diensten uitvoeren ingevolge artikel 3, onder k) en l), i) en ii), van Richtlijn (EU) 2015/2366, en gevestigd zijn in een andere lidstaat van ontvangst.

1.   Van de applicatiegegevens van het elektronisch centraal register wordt een back-up gemaakt die wordt opgeslagen voor noodherstel.

2.   Indien beveiligingsproblemen worden vastgesteld, kan de EBA de applicatie van het elektronisch centraal register onmiddellijk afsluiten en de toegang tot de server onmogelijk maken.

3.   De applicatie van het elektronisch centraal register is in staat zonder vertraging van een crash te herstellen en normaal verder te werken.

4.   Indien de applicatie van het elektronisch centraal register buiten werking is en geen batchbestanden kan verwerken die door de bevoegde autoriteiten zijn doorgegeven, verwerkt deze applicatie de meest recente bestanden die door elke bevoegde autoriteit zijn doorgegeven nadat de applicatie weer normaal werkte.

5.   De EBA stelt de bevoegde autoriteiten in kennis van elke fout of uitvaltijd van de applicatie van het elektronisch centraal register.

6.   Indien een fout van de applicatie van het elektronisch centraal register invloed heeft gehad op de verwerking van een door een bevoegde autoriteit doorgegeven batchbestand, verzoekt de EBA de bevoegde autoriteit een nieuw batchbestand door te geven. Indien de bevoegde autoriteit daartoe niet in staat is, verzoekt zij de EBA de gegevens terug te draaien naar de versie die vóór de fout met het laatste gevalideerde batchbestand is doorgegeven.

7.   De EBA ontwikkelt haar register overeenkomstig de internationale normen voor cyberbeveiliging.

1.   Het elektronisch centraal register biedt ruimte aan de initiële dataset die momenteel in de door de bevoegde autoriteiten onderhouden publieke registers bestaat.

2.   De applicatie van het elektronisch centraal register kan een toename van het volume van de van de bevoegde autoriteiten ontvangen informatie aan. Een dergelijke toename is niet van invloed op de beschikbaarheid van het register.

3.   De EBA zorgt ervoor dat het elektronisch centraal register beschikbaar wordt onmiddellijk nadat de applicatie weer normaal werkt na een fout van de applicatie van het register.

4.   De geautomatiseerde doorgifte van informatie waarvan sprake in artikel 7 heeft geen invloed op de beschikbaarheid van het elektronisch centraal register.

5.   De EBA informeert publieke gebruikers op haar website, met opgave van redenen, als het elektronisch centraal register onbeschikbaar is en weer beschikbaar is.

1.   De EBA monitort de werking van de applicatie van het register, analyseert de prestaties ervan en brengt indien nodig wijzigingen aan om ervoor te zorgen dat de applicatie voldoet aan de vereisten die in deze verordening zijn bepaald.

2.   De EBA monitort de regelmatige doorgifte en actualisering van informatie in het elektronisch centraal register door de bevoegde autoriteiten.

3.   De EBA evalueert regelmatig de geschiktheid van de in dit hoofdstuk vastgestelde niet-functionele vereisten.

4.   De EBA verleent de bevoegde autoriteiten ondersteuning in verband met de werking van het elektronisch centraal register. Met dat doel neemt de EBA in de applicatie van het register een functionaliteit op waardoor de bevoegde autoriteiten een informatieverzoek kunnen indienen. De EBA plaatst alle dergelijke informatieverzoeken in een wachtrij.

5.   De EBA beantwoordt de informatieverzoeken waarvan sprake in lid 4 onverwijld aan het einde van de dag waarop het informatieverzoek is ingediend. De EBA beantwoordt de informatieverzoeken in volgorde van ontvangst.

6.   De EBA voorziet de bevoegde autoriteiten van een testomgeving en ondersteuning voor die technische omgeving.

7.   De EBA zet een speciaal kanaal op voor de melding van incidenten die verband houden met de werking van het elektronisch centraal register.

1.   Met het elektronisch centraal register kan alle informatie worden geregistreerd die door de bevoegde autoriteiten aan de EBA is doorgegeven.

2.   Met het elektronisch centraal register kunnen alle geautomatiseerde of handmatige acties die door de applicaties van de nationale publieke registers of door interne gebruikers worden uitgevoerd alsook het tijdstip waarop deze acties zijn uitgevoerd worden geregistreerd

3.   De EBA heeft toegang tot de ingevolge de leden 1 en 2 geregistreerde gegevens.

4.   De EBA kan aan de hand van de ingevolge de leden 1 en 2 geregistreerde gegevens verslagen extraheren waarmee zij de door de bevoegde autoriteiten doorgegeven informatie kan monitoren en interpreteren.

1.   Gebruikers van het elektronisch centraal register kunnen informatie zoeken aan de hand van verschillende zoekcriteria waaronder:

2.   Voor een informatiezoekopdracht in het elektronisch centraal register moet ten minste één van de zoekcriteria zijn ingevuld.

3.   Gebruikers van het elektronisch centraal register kunnen elke combinatie van de in lid 1 genoemde criteria gebruiken.

4.   Gebruikers van het elektronisch centraal register kunnen de informatie in lid 1, onder a), d), e) en j), aan de hand van een vervolgkeuzemenu selecteren.

5.   Gebruikers van het elektronisch centraal register kunnen de criteria waarvan sprake in lid 1, onder g), h) en i), aan de hand van een keuzemenu selecteren.

6.   De EBA zorgt ervoor dat gebruikers van het register een zoekopdracht kunnen uitvoeren waarbij ter vervanging van individuele karakters en/of woorden symbolen of tekens (zoekopdrachten met een jokerteken) kunnen worden gebruikt om een zoekopdracht te verbreden.

7.   De EBA informeert gebruikers van het register op haar website over het gebruik van de symbolen waarvan sprake in lid 6.

1.   In het elektronisch centraal register worden als zoekresultaat alle natuurlijke en rechtspersonen weergegeven die aan de door de gebruiker van het register ingevulde zoekcriteria voldoen.

2.   De weergegeven informatie betreffende natuurlijke en rechtspersonen omvat:

3.   Bij het selecteren van de naam van een natuurlijke of rechtspersoon uit de getoonde zoekresultaten, wordt de informatie vermeld in artikel 1, leden 2 tot en met 9, van Uitvoeringsverordening (EU) 2019/410 weergegeven voor de betrokken persoon, met inbegrip van het recentste door de EBA aangebrachte datum- en tijdstempel.

4.   Agenten worden als afzonderlijke record en als onderdeel van de record van de natuurlijke of rechtspersoon namens wie zij betalingsdiensten aanbieden, weergegeven.

5.   De EBA geeft in het elektronisch centraal register de door de bevoegde autoriteiten doorgegeven informatie nauwkeurig weer en zorgt ervoor dat de weergegeven informatie volledig is.

1.   De EBA maakt de inhoud van het elektronisch centraal register beschikbaar voor het handmatig en automatisch downloaden door publieke gebruikers van het register door deze inhoud naar een gestandaardiseerd bestand te kopiëren.

2.   De EBA actualiseert het gestandaardiseerde bestand waarvan sprake in lid 1 ten minste tweemaal per dag op vooraf bepaalde tijdstippen. De EBA maakt de vooraf bepaalde tijdstippen voor dergelijke actualiseringen bekend.