ЕВРОПЕЙСКА КОМИСИЯ

Брюксел, 19.11.2025

COM(2025) 838 final

2025/0358(COD)

Предложение за

РЕГЛАМЕНТ НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА

за създаване на европейски бизнес портфейли

{SWD(2025) 837 final}

ОБЯСНИТЕЛЕН МЕМОРАНДУМ

1.КОНТЕКСТ НА ПРЕДЛОЖЕНИЕТО

•Основания и цели на предложението

–намаляване на административната тежест, оптимизиране на процесите за осигуряване на съответствие и подобряване на предоставянето на услуги;

–гарантиране на достъпа на икономическите оператори и органите от публичния сектор до сигурна и надеждна електронна идентификация през границите съобразно с потребностите на ползвателите и търсенето.

•Съгласуваност с действащите разпоредби в тази област на политиката

Предложението за европейски бизнес портфейли е основано на и разширява екосистемата, създадена съгласно рамката на европейската цифрова самоличност (EUDI) — Регламент (ЕС) № 910/2014 относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар, изменен с Регламент (ЕС) 2024/1183. Европейските бизнес портфейли имат за цел да допълнят рамката на EUDI, като предложат функции според нуждите на органите от публичния сектор и икономическите оператори, в това число цифрово управление на права и мандати за представителство, и сигурен канал за обмен на официални документи и удостоверения, поддържан от обща директория. Пълната оперативна съвместимост с европейските портфейли за цифрова самоличност ще бъде гарантирана.

Предложението се явява допълнение към достиженията на дружественото право на ЕС и използва съществуващия единен европейски идентификационен код, какъвто имат всички дружества с ограничена отговорност и търговски съдружия (както и бъдещите дружества по 28-ия режим) в съответствие с дружественото право на ЕС. Освен това предложението е съвместимо със системата за взаимно свързване на бизнес регистрите (BRIS), разработена в съответствие с кодифицираната версия на Директива (ЕС) 2017/1132 относно някои аспекти на дружественото право. Накрая предложението е съгласувано и със системата за взаимно свързване на регистрите на действителните собственици (BORIS), разработена в съответствие с Директивата за борба срещу изпирането на пари — Директива (ЕС) 2015/849. Тази взаимосвързаност използва единния европейски идентификационен код (ЕЕИК) за еднозначна идентификация на дружества и други юридически лица, както и правни разпоредби в ЕС, без обаче да обхваща всички икономически оператори или органи от публичния сектор, като например еднолични търговци, самостоятелно заети лица или държавни институции. Европейските бизнес портфейли разширяват тази екосистема, като предлагат надеждно и оперативно съвместимо средство за всички тези субекти.

•Съгласуваност с други политики на Съюза

–Единната цифрова платформа (ЕЦП) и нейната техническа система, основана на принципа на еднократност (ТСПЕ), прилагат принципа на „еднократност“, като изискват от органите да използват повторно данните, които вече се съхраняват в друга държава членка, без повторно да бъдат подавани от предприятията. Предложението за европейски бизнес портфейли ще допълни ЕЦП и ТСПЕ, като предостави надеждна идентификация и удостоверяване на автентичността на икономическите оператори и публичните администрации, както и слой за сигурен обмен на данни, който позволява на предприятията и органите от публичния сектор безпрепятствено да обменят и повторно да използват проверени данни и официални удостоверения през границите.

–Цифровият продуктов паспорт (ЦПП), който има централно значение в програмата на ЕС за кръгова икономика, зависи от надеждния достъп до данни за съответствието и устойчивостта. Предложението е с бизнес портфейлите да бъде възможно да се доказва юридическа самоличност и всички предоставени права за достъп, да се подписват и подпечатват декларации за съответствие и да се гарантира сигурният и проверим обмен на данни за даден продукт през границите.

–С акта за оперативно съвместима Европа (IEA) се създава рамка за трансгранична оперативна съвместимост на публичните услуги. Предложението за бизнес портфейли ще я допълни, като изпълнява функциите на надеждна инфраструктура, която администрациите могат да интегрират в предоставянето на цифрови по подразбиране услуги, с което ще се подкрепи премахването на технически и организационни пречки.

–Предстоящото предложение за корпоративната правна рамка „28-и режим“ ще осигури прости, гъвкави и бързи процедури за учредяването и функционирането на дружества, както и за привличането на инвестиции в ЕС чрез цифрови решения. Това ще гарантира, че цифровите инструменти, като например удостоверението за дружество от ЕС и цифровото пълномощно от ЕС, могат да бъдат използвани в европейските бизнес портфейли.

–С пакета „ДДС в ерата на цифровите технологии“ (ViDA) се модернизира отчитането на ДДС, въвежда се задължително електронно фактуриране през границите и се укрепва предотвратяването на измами. С предложението за бизнес портфейли ще се позволи сигурно съхранение и проверим обмен на ДДС удостоверения и данни за трансакции, като по този начин ще се подпомогне отчитането и надеждното фактуриране в реално време.

2.ПРАВНО ОСНОВАНИЕ, СУБСИДИАРНОСТ И ПРОПОРЦИОНАЛНОСТ

•Правно основание

•Субсидиарност (при неизключителна компетентност)

•Пропорционалност

•Избор на инструмент

3.РЕЗУЛТАТИ ОТ ПОСЛЕДВАЩИТЕ ОЦЕНКИ, КОНСУЛТАЦИИТЕ СЪС ЗАИНТЕРЕСОВАНИТЕ СТРАНИ И ОЦЕНКИТЕ НА ВЪЗДЕЙСТВИЕТО

•Консултации със заинтересованите страни

•Събиране и използване на експертни становища

•Пригодност и опростяване на законодателството

•Основни права

4.ОТРАЖЕНИЕ ВЪРХУ БЮДЖЕТА

5.ДРУГИ ЕЛЕМЕНТИ

•Планове за изпълнение и механизъм за мониторинг, оценка и докладване

•Подробно разяснение на конкретните разпоредби на предложението

В глава II са определени основните компоненти за рамката на европейските бизнес портфейли. В нея е заложен принципът на правна еквивалентност, който изпълнява ролята на разпоредба, с която извършените действия с европейски бизнес портфейл се приравняват на тези, извършени лично, на хартиен носител или чрез някакви други средства или процеси: елемент от съществено значение за премахване на административните търкания при съответния обмен. Принципът на еквивалентност се отнася също така за използването на квалифицирана услуга за електронна препоръчана поща от самостоятелно заети лица и еднолични търговци. В същата глава е определен минимален, оперативно съвместим набор от основни функции, заедно с квалифицирана услуга за електронна препоръчана поща като отделна услуга за ползвателите на европейски портфейли за цифрова самоличност, наред с технически изисквания, допълнително разширени в приложението, като за тях е предвидено да бъдат допълвани с актове за изпълнение. В разпоредбите на тази глава се разглеждат също въпроси като например кой може да доставя европейски бизнес портфейли, съответните изисквания, на които да отговарят тези юридически лица, както и процесът, през който допустимият субект трябва да премине на национално ниво, за да бъде включен в доверителния списък на доставчиците. За целите на гарантиране на трансграничното признаване, предложението разчита на данните за идентификация на собствениците на европейски бизнес портфейли, издадени като електронни удостоверения за атрибути от доставчици на квалифицирани удостоверителни услуги, органи от публичния сектор или от Комисията за субекти на Съюза. С използването на тези удостоверения се гарантира, че всеки собственик на бизнес портфейл може да бъде надеждно идентифициран на базата на официална и проверима информация. Освен това на всеки собственик на бизнес портфейл се определя уникален идентификатор. Когато е издаден единен европейски идентификационен код според Директива (ЕС) 2017/1132 относно някои аспекти на дружественото право или според Директивата относно борбата с изпирането на пари, бизнес портфейлите ще използват единния европейски идентификационен код като уникален идентификатор. В други случаи държавите членки определят съществуващи национални регистри и съответните регистрационни номера като автентичен източник за генериране на еквивалентен идентификатор. Структурата и техническите спецификации на този идентификатор, гарантиращ уникалност и оперативна съвместимост в целия Съюз, ще бъдат определени с актове за изпълнение.

С оглед на осигуряването на пряка комуникация чрез бизнес портфейлите с предложението се създава също така европейска цифрова директория, която ще бъде създадена и поддържана от Комисията, като ще позволява лесен контакт с икономическите оператори и органите от публичния сектор, когато се изпълняват адекватни мерки за защита на личните данни. В тази връзка Комисията ще изготви стандарти, технически спецификации и категории с информация, която да се предоставя на Комисията за директорията, чрез актове за изпълнение.

В глава II се установяват също така механизмите за управление и надзор. С цел свеждане до минимум на фрагментирането и използване на наличната експертиза в предложението се посочват съществуващите надзорни органи според eIDAS, които да действат като надзорни органи във всяка държава членка за доставчиците на бизнес портфейли, установени в съответните територии. Тези органи също съдействат на доставчиците на бизнес портфейли за достъп до нужната информация за издаването на данни за идентификация на собственик от издателите на данни за идентификация на собственик на базата на наличната информация от автентични източници, тясно си сътрудничат с компетентните органи за доставчиците на квалифицирани удостоверителни услуги, като уведомяват Комисията за националните регистри, съдържащи данни за икономическите оператори и органите от публичния сектор. В това отношение регламентът посочва ролята и задачите на тези органи. Предвид институционалния баланс според Договорите, институциите, органите, службите и агенциите на ЕС (субект на Съюза), не подлежат на надзор от държавите членки. Предложението по-скоро предвижда надзорна система на ниво Съюз под ръководството на Комисията.

В глава III са посочени задълженията на органите от публичния сектор. С тези разпоредби се гарантира, че органите от публичния сектор дават възможност на икономическите оператори да използват европейските бизнес портфейли за целите на идентификацията, удостоверяването на автентичността, подписването или подпечатването, подаването на документи и изпращането или получаването на уведомления в рамките на административни или процедури по докладване. За обмена на документи и уведомления самите органи от публичния сектор трябва да притежават европейски бизнес портфейл и да използват сигурния канал за комуникация. Задълженията трябва да бъдат изпълнявани в определен срок. Органите от публичния сектор също може да признаят използването на европейски бизнес портфейли и на канала за съобщения (за еднолични търговци и самостоятелно заети лица) като единствено средство за подаване на електронни документи и удостоверения, когато се изискват според правото на Съюза. Комисията ще преразгледа тези задължения и техния обхват с течение на времето.

В глава IV е посочено международното измерение на рамката за европейски бизнес портфейли, като е включена възможност за признаване на системи, разработени в трети държави, които предлагат еквивалентни на предложението функции, когато съответните условия гарантират сравнимо ниво на доверие, сигурност и оперативна съвместимост. Посоченият подход дава възможност на ЕС да улесни надеждните глобални обмени с партньори извън ЕС, като едновременно с това поддържа високите стандарти на ЕС по отношение на цифровата самоличност, удостоверяването на автентичността и целостта на данните.

В глава V се съдържат хоризонталните и заключителните разпоредби. В нея се предвиждат оценяването и прегледът на предложения регламент, с цел оценяване на ефективността на неговото изпълнение и функционирането на надзорната рамка.

2025/0358 (COD)

Предложение за

РЕГЛАМЕНТ НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА

за създаване на европейски бизнес портфейли

ЕВРОПЕЙСКИЯТ ПАРЛАМЕНТ И СЪВЕТЪТ НА ЕВРОПЕЙСКИЯ СЪЮЗ,

като взеха предвид Договора за функционирането на Европейския съюз, и по-специално член 114 от него,

като взеха предвид предложението на Европейската комисия,

след предаване на проекта на законодателния акт на националните парламенти,

като взеха предвид становището на Европейския икономически и социален комитет( 1 ) ,

в съответствие с обикновената законодателна процедура,

като имат предвид, че:

(1)В своето съобщение от 29 януари 2025 г., озаглавено „Компас за конкурентоспособността на ЕС“( 2 ), Комисията обяви, че европейските бизнес портфейли, използвайки Европейската рамка за цифрова самоличност, ще представляват крайъгълният камък за извършване на стопанска дейност по опростен и цифров начин в рамките на Съюза, като осигуряват на дружествата безпроблемна среда, в която да взаимодействат с публичната администрация.

(2)С Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета( 3 ) беше установена рамката за европейска цифрова самоличност и бяха въведени европейски портфейли за цифрова самоличност, с което се осигури възможност за ползвателите да съхраняват и управляват своята цифрова самоличност и електронни удостоверения за атрибути по сигурен начин, както и да имат достъп до широк спектър от онлайн услуги. Рамката за европейска цифрова самоличност предлага нови удостоверителни услуги, включително издаването на електронни удостоверения за атрибути, с което се повишава сигурността и надеждността на онлайн трансакциите и взаимодействията.

(3)С цел да се поощри конкурентоспособната и цифрова европейска икономика и да се улесни трансграничната стопанска дейност, е нужно да се създаде безпрепятствена и надеждна среда за цифрово взаимодействие между икономическите оператори и органите от публичния сектор в различни конфигурации.

(4)С цел да се гарантира оперативната съвместимост и сигурността на европейските бизнес портфейли следва да се прилагат техническите спецификации, определени в Регламент (ЕС) № 910/2014 и последващите регламенти за изпълнение, изготвени съгласно посочения регламент, както и разработените технологии и стандарти и постигнатото въз основа на Препоръка (ЕС) 2021/946 и преди всичко рамката за техническа архитектура и технически справки, наред с посочените в настоящия регламент спецификации, като те имат предимство в случай на несъответствие.

(5)С цел да се подобри функционирането на цифровия единен пазар, да се гарантира оперативната съвместимост и да се намали административната тежест, от съществена важност е да се осигури съвместимост между европейските бизнес портфейли и съществуващите системи и решения както на ниво Съюз, така и на национално ниво. Както е предвидено с акта за оперативно съвместима Европа и за подобряване на сигурния и ефективен обмен на данни в целия Съюз, въвеждането на европейските бизнес портфейли следва, доколкото е възможно и когато е подходящо и след технически анализ, да се възползва от съществуващите европейски цифрови инфраструктури и градивни елементи, в това число разработените в рамките на техническата система, основана на принципа на еднократност, системата за взаимно свързване на бизнес регистрите и европейския портфейл за цифрова самоличност, като по този начин се гарантира взаимно допълване, оперативна съвместимост и ефективно използване на публичните ресурси.

(6)Европейските бизнес портфейли са цифров инструмент, чрез който икономическите оператори могат да взаимодействат с органите от публичния сектор в контекста на изпълнението на задълженията за докладване и на административни процедури. Използването на основните функции на европейските бизнес портфейли за идентифициране и удостоверяване на автентичността, подписване или подпечатване, подаване на документи и изпращане или получаване на уведомления не следва да засяга процедурните изисквания, които може да са част от административна процедура и които не могат да бъдат изпълнени от основните функции на европейските бизнес портфейли. Тези процедурни изисквания могат да включват всякакви допълнителни гаранции или проверки, като например проверки, за да се гарантира осведоменост за или разбиране на съдържанието на даден документ или на последствията от подписването на договор, или конкретни действия, които се изискват като част от административна процедура и не се поддържат от основните функции на европейските бизнес портфейли. Поради това органите от обществения сектор следва да гарантират, че са изпълнени всички съответни процедурни правила, включително всички специфични действия или процеси, които трябва да бъдат изпълнени като част от административна процедура и които не могат да бъдат извършени чрез европейските бизнес портфейли.

(7)Органите от обществения сектор разполагат с гъвкавост да решават как да гарантират, че могат да приемат европейски бизнес портфейли, като се има предвид разнообразието на тяхната ИТ инфраструктура и нуждите им от оперативна съвместимост. Този подход позволява на органите от публичния сектор да запазят своите съществуващи оперативни рамки, като същевременно се възползват от предимствата на европейските бизнес портфейли.

(8)Настоящият регламент не засяга процесуалната автономност, конституционните изисквания и независимостта на съдебната власт, които уреждат организацията и функционирането на националните правосъдни системи на държавите членки, нито рамката, принципността и процесуалните гаранции на съдебните производства.

(9)Настоящият регламент не засяга отговорността на държавите членки да опазват националната сигурност и правомощието им да гарантират други основни функции на държавата, включително да осигуряват нейната териториална цялост и да поддържат законността и реда.

(10)Настоящият регламент не следва да засяга правото на юридическите лица да подават еднократно информация до органите от публичния сектор, както и правото на държавите членки да продължат да използват други системи за подаване на документи и данни между компетентните органи, както е установено според правото на Съюза, например в Регламент (ЕС) 2018/1724( 4 ) и в Директива (ЕС) 2017/1132, с която се създава системата за взаимно свързване на бизнес регистрите.

(11)С цел намаляване на административната тежест и подобряване на конкурентоспособността всички субекти, упражняващи стопанки дейности, включително дружества, организации, самостоятелно заети лица, еднолични търговци и всеки друг тип предприятие, независимо от размера, сектора или правно-организационната форма, следва да могат да ползват европейските бизнес портфейли. С цел да се гарантира, че обменът на правно валидни уведомления и документи, както и изпълнението на задълженията за докладване са възможни чрез европейските бизнес портфейли, е нужно да се създаде надежден и сигурен канал за комуникация, който да се използва от собствениците на европейски бизнес портфейли в целия Съюз. Поради това в европейските бизнес портфейли следва да бъде интегрирана квалифицирана услуга за електронна препоръчана поща (QERDS) като канал за комуникация, който да позволява сигурен и правно валиден обмен на информация между страните, както е предвидено в член 43 от Регламент (ЕС) № 910/2014.

(12)За да бъде предлаганото решение съобразено със самостоятелно заетите лица и едноличните търговци, е важно да се гарантира безпрепятственото интегриране на европейските портфейли за цифрова самоличност с европейските бизнес портфейли. Това интегриране следва да позволи на лицата да удостоверяват автентичността, като използват своите европейски портфейли за цифрова самоличност, както и да разполагат с достъп до удостоверителните услуги, предлагани за европейските бизнес портфейли, в това число до QERDS, която с настоящия регламент се установява като сигурен канал за комуникация, като използват тези портфейли без да е необходимо да създават отделна бизнес самоличност. Поради това на доставчиците на европейски бизнес портфейли следва да бъде позволено да предлагат сигурния канал за комуникация като самостоятелна услуга на самостоятелно заетите лица и едноличните търговци, които използват европейски портфейл за цифрова самоличност във връзка със стопанската си дейност, с гарантирана оперативна съвместимост, която улеснява превключването между приложенията, както и удостоверителни услуги, като електронен подпис и квалифициран и неквалифициран електронен времеви печат. Достъпът на самостоятелно заетите лица и едноличните търговци до сигурния канал за комуникация следва се поощрява чрез предлагането на оферти на разумни и достъпни цени, като се отчитат потребителските нужди и се предлагат условия за ползване, които не създават ненужна тежест за тези лица.

(13)Европейските бизнес портфейли, във връзка с Регламент (ЕС) 2018/1724, следва да подкрепят предстоящата корпоративна правна рамка „28-и режим“,( 5 ) като осигурят цифрова инфраструктура за изцяло цифрови процедури, позволяващи на новосъздадените и разрастващите се предприятия да извършват бързо и ефикасно операции в целия ЕС. Бизнес портфейлите следва да осигурят цифровата инфраструктура за стратегията за приоритетно използване на цифровите технологии „28-и режим“, която има за цел оптимизиране на трансграничните взаимодействия, като например сигурно съхраняване и подписване на договори или подаване, получаване и споделяне на електронни приложения и документи. С осигуряването на тази инфраструктура бизнес портфейлите следва да осъществят на практика принципа „цифров по подразбиране“, което ще улесни растежа и развитието на дружествата в ЕС и ще ги направи по-конкурентоспособни.

(14)Предвид целта за създаване на единна цифрова екосистема за електронна идентификация, удостоверяване на автентичност и обмен на електронни документи, уведомления и удостоверения за атрибути, е необходимо субектите на Съюза да бъдат включени, наред с органите от публичния сектор, обхванати в настоящия регламент. Това включване следва да осигури на собствениците на европейски бизнес портфейли една съгласувана рамка за контактите им с всички нива на публичната администрация, което ще намали административната сложност и ще стимулира засиленото използване на европейски бизнес портфейли.

(15)С цел да се гарантира правилното издаване и интегриране на европейските бизнес портфейли в рамките на операциите и системите на субектите на Съюза, настоящият регламент следва да отчита специфичното естество и структура на подобни институции, органи, офиси и агенции. За да се гарантира зачитането на административната автономия и сигурност на субектите на Съюза, следва да им се позволи да придобиват европейски бизнес портфейли от вече установени доставчици на европейски бизнес портфейли или да разработят свои собствени европейски бизнес портфейли, или самите те да действат като доставчици за субекти на Съюза. Когато субекти от Съюза действат като доставчици на европейски бизнес портфейли, те следва също така да са обект на надзорна рамка. В тези случаи Комисията следва да бъде натоварена със задачата да упражнява надзор върху предоставянето на европейски бизнес портфейли от субекти на Съюза.

(16)С Регламент (ЕС) № 910/2014 беше създадена рамката за електронна идентификация и удостоверителни услуги на вътрешния пазар. Като се опират на цялостната екосистема, установена с Регламент (ЕС) № 910/2014, европейските бизнес портфейли следва да предложат на икономическите оператори и органите от публичния сектор едно сигурно и надеждно решение за електронна идентификация и удостоверяване на автентичността, споделяне на данни и доставяне на правно валидни уведомления. Надеждната рамка за европейските бизнес портфейли, наред с използването на доверителни списъци, следва да доразвие създадените съгласно Регламент (ЕС) № 910/2014 структури.

(17)Европейските бизнес портфейли следва да позволят на физическите лица, оправомощени да действат от името на даден субект по правни, финансови и административни въпроси, да изпълняват своите функции чрез подписване на удостоверения, декларации или документи, изготвени с правно валиден електронен подпис по смисъла на Регламент (ЕС) № 910/2014, с който се постановява, че електронните подписи имат еквивалентно правно действие със саморъчния подпис.

(18)За целите на делегирането на правомощия и мандати в професионален контекст, европейските бизнес портфейли следва да включват система за упълномощаване, основана на мандати и роли, с която да се управлява достъпът до услуги и трансакции в рамките на европейския бизнес портфейл по такъв начин, че да се запази целостността на самоличността на собственика на този портфейл. Тази система следва да позволи на икономическите оператори и органите от публичния сектор да прехвърлят права на упълномощени представители чрез ясно определени технически мандати, като на собственика на даден европейски бизнес портфейл се позволява да дава пълни права за общо ползване на решението и за действие от негово име, както и административен мандат, позволяващ на собственика на бизнес портфейл да възлага роли и отговорности на различни ползватели на решението в рамките на организацията. Системата за упълномощаване следва да гарантира съвместимост с цифровото пълномощно на ЕС, както е предвидено в Директива (ЕС) 2025/25 на Европейския парламент и на Съвета 6 . Тази система за упълномощаване следва да бъде стабилна и адаптивна по мащаб, за да се гарантира, че икономическите оператори и органите от публичния сектор, в качеството си на собственици на европейски бизнес портфейли, могат да делегират права на множество ползватели, в това число служители или други упълномощени физически или юридически лица, което спомага за ефективното и сигурно управление на вътрешните дейности и гарантира контролиран и проверим достъп до европейските бизнес портфейли и техните функции. Тази система следва да управлява достъпа до услуги и трансакции в рамките на европейския бизнес портфейл, като съхранява целостността на самоличностите на собствениците.

(19)За улесняване на трансграничните бизнес трансакции, намаляване на административната тежест и повишаване на растежа е нужно да бъде установена ясна и предвидима правна рамка, която признава правната еквивалентност между европейските бизнес портфейли или техните основни функции и сигурния канал за комуникация, използван от самостоятелно заети лица и еднолични търговци, и други утвърдени методи, с помощта на които икономическите оператори могат да идентифицират, да удостоверяват автентичността, да подават документи и да получават уведомления при взаимодействието си с органи от публичния сектор в Съюза. За постигането на тази цел е нужно използването на основните функции на европейския бизнес портфейл или сигурния канал за комуникация, когато последният се използва от самостоятелно заети лица и еднолични търговци, да има същото правно действие, както, ако операциите са извършени законосъобразно лично, на хартиен носител или по всеки друг начин или процес, който по принцип се смята за съвместим с приложимите правни, административни или процедурни изисквания.

(20)С цел да се осигури съгласувано взаимодействие с ползвателите и да се гарантира практичност, надеждност и оперативна съвместимост на европейските бизнес портфейли в целия Съюз, доставчиците на европейски бизнес портфейли следва да въведат основен набор от функции. Те следва да си запазят свободата да предлагат допълнителни услуги в рамките на търговските си предложения, като поощряват иновациите и отговарят на нуждите на пазара. С цел да се гарантират еднакви условия за разработване и използване на основните функции, на Комисията следва да се предоставят изпълнителните правомощия да изготви изискванията и техническите спецификации, които са нужни за осигуряване на оперативна съвместимост и безпрепятствено функциониране в целия Съюз. Правомощията следва да се изпълняват в съответствие с Регламент (ЕС) № 182/2011 на Европейския парламент и на Съвета,( 7 ) и да включват правомощията за определяне на нужните стандарти и протоколи за сигурния канал за комуникация, като се вземат под внимание последните технологични развития.

(21)Европейските бизнес портфейли следва да опростят сложните взаимодействия между икономическите оператори и органите от публичния сектор, като при това те биха могли да улеснят и взаимодействията между самите икономически оператори и да намалят административната тежест върху икономическите оператори в широк диапазон от стопански сектори. С оглед на поощряването на иновациите и конкурентоспособността европейските бизнес портфейли следва да позволяват варианти на използване, които са специфични за конкретни сектори, и да повишават оперативната ефективност, като едновременно с това осигуряват гъвкавост и адаптивност, за да отговорят на специфичните очаквания на различни сектори, сред които са и земеделието, енергетиката, околната среда и координацията на системите за социална сигурност.

(22)Използването на европейските бизнес портфейли в такива контексти може да спомогне за намаляване на разходите и да насърчи широка гама от приложения и варианти на използване в целия Съюз, като подаването на декларации, заявления за публично финансиране, достъп до публични услуги, улесняване на сигурния обмен на данни и достъп до пространства с данни, като например подаването на удостоверения A1 за командировани лица, предвидени в Регламент (ЕО) № 883/2004.

(23)Въвеждането на европейските бизнес портфейли, наред с техническата система, основана на принципа на еднократност, се очаква да породи силни полезни взаимодействия, които да донесат максимална ефективност и оперативна лекота. Преди всичко икономическите оператори следва да могат да използват европейския бизнес портфейл, за да съхраняват и предават доказателства, извлечени от компетентни публични органи чрез техническата система, основана на принципа на еднократност. Икономическите оператори следва да могат, когато това е целесъобразно, да комбинират доказателствата, съхранявани в европейския бизнес портфейл, с доказателствата, извлечени от техническата система, основана на принципа на еднократност, в контекста на публични процедури. Следователно с осигуряване на сигурна цифрова платформа за съхраняване и обмен на бизнес документи, европейските бизнес портфейли следва да улеснят обмена на такива документи между органите от публичния сектор чрез механизмите, създадени с техническата система, основана на принципа на еднократност.

(24)За да се гарантира координацията между текущата цифровизация на съдебното сътрудничество в Съюза, модернизирането на сигурния трансграничен обмен на информация и необходимостта на икономическите оператори да се предоставят ефективни цифрови инструменти за взаимодействие с органите, е необходимо да се създаде съгласувана рамка, която да позволява безпроблемно взаимодействие между въпросните системи. Подобряването на тази координация ще намали административната тежест, ще внесе повече правна сигурност и ще направи трансграничното сътрудничество по-ефективно, като гарантира, че използваните от икономическите оператори канали за комуникация в рамките на европейския цифров пазар работят гладко. В този контекст европейските бизнес портфейли следва да допълват системите, определени в Регламент (ЕС) 2023/2844 и Регламент (ЕС) 2023/969, при което следва да се запази безпроблемното взаимодействие между тези системи и бизнес портфейлите чрез връзка с бизнес портфейлите, което ще позволи на съответните органи да поддържат тези системи и същевременно ще внесе повече простота за европейските дружества.

(25)За да се улесни гъвкавият и ефективен обмен на информация и услуги при използването на европейските бизнес портфейли и за да се гарантира тяхната безпрепятствена интеграция със съществуващите решения за цифрова самоличност, следва да бъде възможно за първоначалното присъединяване към европейските бизнес портфейли, както и за достъпа до управлението им, да се използват европейските портфейли за цифрова самоличност и електронните удостоверения за атрибути. Това следва да позволи на ползвателите да се възползват от съществуващите цифрови самоличности и електронни удостоверения за атрибути за достъп до европейските бизнес портфейли, с което процесът на първоначално присъединяване ще се оптимизира и като цяло удобството за ползвателите ще се подобри. Използването на електронни удостоверения за атрибути в контекста на европейските бизнес портфейли следва да удовлетворява разнообразните потребности на собствениците на европейски бизнес портфейли, като може да бъдат използвани за издаване на основни атрибути, както и да позволяват сигурна и надеждна проверка на тези атрибути, като например настоящ адрес на собственика, идентификационен номер по ДДС, данъчен референтен номер, идентификационен код на правния субект (LEI), номер на регистрация и идентификация на икономическите оператори (EORI) и акцизен номер. Европейските бизнес портфейли следва да поддържат широк набор от варианти на използване — от простото удостоверяване на автентичност и идентификация до по-сложните трансакции и взаимодействия.

(26)С цел да се гарантира сигурното и надеждно използване на европейските бизнес портфейли, доставчиците на европейски бизнес портфейли следва да гарантират, че всеки европейски бизнес портфейл, който те предоставят, предварително е конфигуриран да взаимодейства с определени удостоверителни услуги, които се изискват, за да могат да се осъществяват основните функции на европейските бизнес портфейли, в това число създаването на квалифициран електронен подпис, създаването на квалифициран електронен печат и издаването и валидирането на квалифицирани и неквалифицирани електронни удостоверения за атрибути. За да поддържат тези функции, европейските бизнес портфейли следва да позволяват споделянето и съхранението на специфична информация и документи, отнасящи се до собственика, като например съобщения и документи за сигурния канал за комуникация, подписани и подпечатани документи и набори от атрибути за услуги, свързани с удостоверяването.

(27)Необходимо е да се позволи създаването и валидирането на свързани удостоверения, за да се даде възможност за правно признаване на електронните удостоверения за атрибути, представяни чрез европейски бизнес портфейли, при което дадено удостоверение е криптографски свързано с друго по начин, който позволява проверка на автентичността и целостността на всяко удостоверение поотделно и на всички свързани удостоверения заедно. За тази цел инфраструктурата на европейския бизнес портфейл, посредством използване на веригата от удостоверения, следва да позволява подаването на удостоверение като единичен случай и да улеснява неговата последваща повторна употреба в съответни процедури. Подобна функционална възможност следва да позволява на собствениците на европейски бизнес портфейли да предават препратки към документи, когато е подходящо с криптографски елемент, например хеш ключ за подпечатано удостоверение, издадено чрез европейски бизнес портфейл, с което да удостоверяват целостността и автентичността на първоначалното подаване.

(28)С цел да се гарантира, че стандартите и техническите спецификации за европейския бизнес портфейл осигуряват хармонизация между различни решения, е необходимо в приложение към регламента да бъдат определени стандартите и протоколите за основните функции и техническите изисквания за европейските бизнес портфейли. В приложението следва да се представят изискванията за изпълнението на европейските бизнес портфейли. За осигуряване на дългосрочната жизнеспособност и ефективност на европейските бизнес портфейли на Комисията следва да се предоставят изпълнителни правомощия да създава и актуализира процедурите и техническите спецификации за основните функции, които да позволяват интегрирането на допълнителни елементи и нови технологии, допускащи нови варианти на използване, като например агентен изкуствен интелект или предоставянето на цифрова самоличност към активите на собственика, както и възможността европейските бизнес портфейли да продължат да посрещат нарастващите нужди на икономическите оператори по сигурен и надежден начин. Тези правомощия следва да се упражняват в съответствие с Регламент (ЕС) № 182/2011 на Европейския парламент и на Съвета. Доколкото е възможно, стандартите и техническите спецификации за европейските бизнес портфейли следва да вземат предвид съответните технически решения и стандарти, използвани в съществуващите ИКТ системи на икономическите оператори, за да се улесни съгласуването на тези системи към европейския бизнес портфейл и тяхната оперативна съвместимост с него.

(29)С оглед на своевременното развитие на пазара на европейски бизнес портфейли следва да се даде приоритет на приемането на актовете за изпълнение по отношение на основните функции и съпътстващите ги технически спецификации. Където е целесъобразно те следва да се опират на съществуващите стандарти, в това число на рамката за техническа архитектура и технически справки, установена в контекста на Регламент (ЕС) № 910/2014, за да подкрепят повторното използване на познати технически стандарти и внедряването на европейските бизнес портфейли.

(30)С цел да се гарантира високото ниво на доверие, функционалност и сигурност на европейските бизнес портфейли, нужни за трансграничното предоставяне на техните услуги, и най-вече за ограничаването на риска от измами, доставчиците на европейски бизнес портфейли следва да подлежат на ясни и съразмерни изисквания и задължения, без да им се налагат допълнителни национални изисквания.

(31)С оглед на осигуряването на подходящия надзор съгласно настоящия регламент субектите, които биха желали да станат доставчици на европейски бизнес портфейли, следва да бъдат задължени да уведомят надзорните органи за намерението си да предоставят европейски бизнес портфейли, преди да могат да предлагат услугите си. С цел да се защити целостността и отчетността на европейския бизнес портфейл, както и да се гарантира сигурността на съхранените или обменените данни в екосистемата на европейските бизнес портфейли, доставчиците следва да бъдат установени на територията на Съюза. По този начин следва да се гарантира, че съответните доставчици попадат под юрисдикцията и надзора на компетентния орган в дадена държава членка, за да се позволи ефективно прилагане на настоящия регламент и защита на правата и данните на ползвателите. Освен това доставчиците на европейски бизнес портфейли следва да не представляват риск за сигурността на Съюза, тоест да не бъдат контролирани от трета държава или от субект от трета държава, за да се гарантира, че критичната цифрова инфраструктура на Съюза остава сигурна и устойчива. В съответствие с изискванията, определени в настоящия регламент, Комисията може да приема актове за изпълнение, за да гарантира сътрудничеството и оперативната съвместимост с решения, установени или одобрени от единомислещи партньори на Съюза.

(32)Съюзът трябва да защитава своите интереси в областта на сигурността срещу доставчици, които може да представляват траен риск за сигурността поради потенциална намеса от трети държави. За тази цел е нужно да се намали рискът от постоянна зависимост от високорискови доставчици на вътрешния пазар, включително по веригата на доставки на ИКТ, тъй като те биха могли да имат потенциално сериозни негативни въздействия върху сигурността на икономическите оператори и органите от публичния сектор на територията на Съюза и неговата стратегическа инфраструктура, особено по отношение на целостността, поверителния характер и достъпността на данни и услуги. Всяко ограничение следва да се основава на пропорционална оценка на риска и на съответните мерки за смекчаване, както е определено в политиките и правото на Съюза. Такива ограничения може де се прилагат например към високо рискови доставчици, съгласно определеното в правото на Съюза.

(33)За целите на установяването на самоличността на икономическите оператори по сигурен и надежден начин, настоящият регламент следва да позволява използването на квалифицирани електронни удостоверения за атрибути за издаване на данни за идентификация на собственик на европейски бизнес портфейл. Квалифицираните електронни удостоверения за атрибути може лесно да се актуализират или оттеглят. Използването на квалифицирани електронни удостоверения за атрибути за установяване на самоличността на икономическите оператори предлага едно ефективно и сигурно решение, съобразено с нуждите на цифровата икономика. Доставчиците на квалифицирани удостоверителни услуги, които издават тези удостоверения, се регулират от Регламент (ЕС) № 910/2014 и са предмет на строги изисквания и проверки, за да се осигури високо ниво на сигурност в процеса по издаване. Автентичните източници, които се използват за проверка на данните, съдържащи се в квалифицираните електронни удостоверения за атрибути, са бизнес регистри и други регистри, като следва да се насърчава използването на системата за взаимно свързване на бизнес регистрите (BRIS) и системата за взаимно свързване на регистрите на действителните собственици (BORIS), за да се улесни проверката на данни и съответно да се осигури точността и надеждността на данните за идентификация.

(34)Настоящият регламент не следва да засяга функционирането или ролята на бизнес регистрите като автентични източници, нито да изменя начина, по който те работят, или съхраняваните в тях данни, а по-скоро да се опира на тях и да допълва съществуващата инфраструктура. В това отношение, когато се издават електронни удостоверения за атрибути от автентичен източник или от негово име, като например бизнес регистър, регистърът може директно да издаде съответните данни, с което допълнително се засилва сигурността и надеждността на процеса по идентификация.

(35)Според Регламент (ЕС) № 910/2014 от държавите членки се изисква да гарантират, че са взети мерки, за да могат доставчиците на квалифицирани удостоверителни услуги да проверяват по електронен път и по искане на ползвателя, автентичността на атрибутите, посочени в приложение VI към Регламент (ЕС) № 910/2014, като например образователни и професионални квалификации, звания и лицензи, правомощия и мандати за представляване на физически или юридически лица, публични разрешения и лицензи и финансови и фирмени данни. Рамката за европейските бизнес портфейли следва да се опира на това съществуващо изискване, което следва да обхваща всички официални данни, отнасящи се до икономическите оператори в контекста на европейските бизнес портфейли, както и да позволява електронната проверка на атрибути, за да се улесни издаването на данни за идентификация на собственик на европейски бизнес портфейл и други електронни удостоверения за атрибути.

(36)Тъй като всички икономически оператори и предприятия, извършващи стопански дейности, следва да имат възможност да използват европейски бизнес портфейли, в това число самостоятелно заетите лица и едноличните търговци, данните за идентификация на собственик на европейски бизнес портфейл следва да се предоставят по начин, който е изрично разработен така, че да позволява тяхната самоличност и удостоверени атрибути да се проверяват в условията на делови взаимоотношения. С цел да се гарантира съгласуваност със съществуващите рамки на Съюза и да се улесни трансграничната оперативна съвместимост, рамката на европейския бизнес портфейл следва да използва единния европейски идентификационен код (ЕЕИК), предвиден в кодифицираната версия на Директива (ЕС) 2017/1132( 8 ) относно някои аспекти на дружественото право и Регламент за изпълнение (ЕС) 2021/369 на Комисията( 9 ), както и Регламент (ЕС) 2024/1624( 10 ) и Регламент за изпълнение (ЕС) 2021/369 на Комисията( 11 ). На дружества и други юридически лица, както и на урегулирани взаимоотношения, като например доверително управление, се определя единен европейски идентификационен код, за да се позволи тяхното недвусмислено идентифициране в трансграничен контекст. Единният европейски идентификационен код понастоящем е публично достъпен чрез BRIS и се използва от BORIS. Съответно рамката на европейския бизнес портфейл следва да разчита на процеса на издаване и записване на единните европейски идентификационни кодове като средство за проверяване на самоличността на икономическите оператори, на които са издадени единни европейски идентификационни кодове в съответствие с Директива (ЕС) 2017/1132. Рамката на европейския бизнес портфейл следва да разчита на процеса на издаване и записване на единните европейски идентификационни кодове за други икономически оператори, попадащи в обхвата на Директива (ЕС) 2015/849.

(37)С цел да се гарантира, че всички собственици на европейски бизнес портфейл могат да бъдат надеждно идентифицирани, както и че техните електронни удостоверения за атрибути са свързани с единствен субект, е необходимо също така да се предостави уникален идентификатор и за други икономически оператори и органи от публичния сектор. С цел да се гарантират еднакви условия за прилагане на уникалните идентификатори, и по-специално тяхната ефективност и съгласуваност, на Комисията следва да се предоставят изпълнителни правомощия да определи подробните изисквания за уникалните идентификатори. Тези правомощия следва да бъдат упражнявани в съответствие с Регламент (ЕС) № 182/2011. Предвид различните подходи сред държавите членки по отношение на регистрирането на някои икономически оператори и органи от публичния сектор е важно да се гарантира прозрачност и достъпност за доставчиците на данни за идентификация на собственик на европейски бизнес портфейл. За тази цел държавите членки следва да уведомяват Комисията за автентичните източници, които са от значение за издаването на данни за идентификация на собственик на европейски бизнес портфейл.

(38)С цел да се гарантира ефективно, сигурно и прозрачно функциониране на рамката за европейски бизнес портфейли е необходимо да се създаде европейска цифрова директория, която да включва личните данни на икономическите оператори. На Комисията следва да бъдат предоставени правомощия да създаде и поддържа посочената директория като доверен източник на информация за икономическите оператори и органите от публичния сектор, използващи европейски бизнес портфейли. Директорията следва да позволява осъществяване на лесен контакт със собствениците на европейски бизнес портфейли, което ще е от полза за правната сигурност по отношение на взаимодействията между предприятия и с органи от публичния сектор, и по-специално от гледна точка на насърчаването на търговията между държавите членки. Доставчиците на европейски бизнес портфейли, като действат съгласувано с Комисията, следва да подават нужната информация за поддържане функционирането на европейската цифрова директория, както и да си сътрудничат със съответните доставчици на квалифицирани удостоверителни услуги, за да се гарантира, че подадените данни остават точни. Подобни действия не следва непряко да създават изискване икономическите оператори да актуализират подобна информация. В това отношение цифровата директория ще разчита на информацията, осигурявана чрез бизнес регистрите, както и чрез BRIS, като гарантира, че тази информация няма да бъде дублирана.

(39)Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета се прилага за всички дейности по обработването на лични данни, извършвани съгласно настоящия регламент. Когато европейската цифрова директория включва обработване на лични данни, това ще се извършва съгласно съответните принципи за защита на данните, като например принципа на свеждане на данните до минимум и принципа на ограничаване в рамките на целта, задължения, като например защита на данните на етапа на проектирането и по подразбиране, както и като се включат елементи на псевдонимизация, когато е подходящо.

(40)С цел избягване на прекомерна регулаторна тежест следва да бъдат предвидени по-скоро последващ надзор на доставчиците на европейски бизнес портфейли и мониторинг на техните дейности, вместо да се изисква предварителна проверка за съответствие по всеки аспект от тяхната работа. Този подход следва да позволи по-гъвкава и ефективна регулаторна среда, като в същото време се запазят необходимите предпазни мерки за защита на потребителите и се гарантира съответствие с изискванията на рамката за европейските бизнес портфейли. Процесът за уведомяване, предвиден за доставчиците на европейски бизнес портфейли, следва да бъде оптимален и ефикасен, с ясни изисквания и срокове за заявителите. За доставчиците на квалифицирани удостоверителни услуги, които вече са обект на солидна регулаторната рамка съгласно Регламент (ЕС) № 910/2014, следва да бъде много по-лесно да могат да предоставят европейски бизнес портфейли.

(41)С цел да се гарантира прозрачност и отчетност в екосистемата на европейския бизнес портфейл, Комисията следва да изготви и поддържа публично достъпен списък на доставчиците на европейски бизнес портфейли, за които е изпратено уведомление. Този списък следва да включва информация относно доставчиците, предадена от националните надзорни органи, включително доставчиците на квалифицирани удостоверителни услуги, които са завършили процеса на уведомяване. Публично достъпното обявяване на тази информация следва да позволи на ползвателите да проверяват автентичността и благонадеждността на доставчиците, което способства за високо ниво на сигурност и доверие в екосистемата на европейските бизнес портфейли.

(42)От съществена важност е ефективният надзор, извършван от надзорни органи, на които са предоставени достатъчно правомощия и са осигурени адекватни ресурси, за да се гарантира, че предоставяните в Съюза европейски бизнес портфейли отговарят на изискванията по настоящия регламент. За да бъдат посоченият надзор и експертни познания осигурени по най-добрия начин, държавите членки следва да определят същия надзорен орган или органи, като определения(ите) по член 46a, параграф 1 и член 46б, параграф 1 от Регламент (ЕС) № 910/2014.

(43)Следва да се обърне необходимото внимание на ефективното сътрудничество между надзорните органи, определени по настоящия регламент и член 46б от Регламент (ЕС) № 910/2014, и компетентните органи, определени или създадени съгласно член 8, параграф 1 от Директива (ЕС) 2022/2555 на Европейския парламент и на Съвета( 12 ). Тъй като компетентните органи са отделни субекти, те следва да си сътрудничат тясно и своевременно, включително чрез обмен на значима информация, за да се гарантира ефективен надзор и спазване на изискванията от страна на доставчиците на европейски бизнес портфейли на приложимите задълженията според Регламент (ЕС) № 910/2014 и Директива (ЕС) 2022/2555.

(44)За целите на хармонизирането на изпълнението на настоящия регламент националните надзорни органи следва да бъдат оправомощени да налагат административни глоби. Нужно е да се определи горната граница на административните глоби и критериите за тяхното определяне, с цел равностойно третиране на доставчиците на европейски бизнес портфейли в целия Съюз, независимо от държавата членка на тяхното установяване. Компетентният надзорен орган следва да разглежда всеки случай поотделно, като взема предвид всички свързани обстоятелства, в това число естеството, тежестта и продължителността на нарушението, последствията от него и предприетите мерки за осигуряване на съответствие и ограничаване на вредите. В тази връзка държавите членки следва да уведомят Комисията за правилата, предвидени в националното право, с които се позволява на надзорните органи да налагат санкции, до [СП: моля, въведете дата = 12 месеца след влизането в сила на настоящия регламент], като те следва да уведомяват Комисията незабавно за всички последващи изменения на тези правила.

(45)С цел да се гарантира доброто функциониране на вътрешния пазар и защитата на правата на икономическите оператори е необходимо да се създаде механизъм, съгласно който Комисията да се намесва в случаите, когато се констатира, че доставчик на европейски бизнес портфейли не отговаря на изискванията на настоящия регламент и компетентният надзорен орган не е взел ефективни мерки за справяне със ситуацията. С този механизъм следва да се позволява на Комисията да извършва оценка на съответствието, да се консултира със съответната държава членка и доставчика и да приема актове за изпълнение за осигуряването на корективни или ограничителни мерки. Това следва да позволи на Комисията да предприема бързи и ефективни действия за преодоляване на несъответствията и да гарантира, че европейските бизнес портфейли се използват по сигурен и надежден начин.

(46)Групата за сътрудничество, създадена съгласно Регламент (ЕС) № 910/2014, следва да поеме допълнителна отговорност за съгласуване на националните практики и политики във връзка с настоящия регламент и за улесняване на обсъжданията между компетентните органи по отношение на прилагането и изпълнението на регламента.Така тя ще изпълни целите, за които е създадена, и ще натрупа опит, който ще послужи при изграждането на рамката за европейския бизнес портфейл.

(47)С оглед на ефективното използване и оперативната съвместимост, всички органи от публичния сектор следва да бъдат задължени да осигурят възможност за използването на европейския бизнес портфейл във всичките съответни административни процедури за целите на идентификацията и удостоверяването на автентичността, подписването и подпечатването на документи, подаването на документи и изпращането или получаването на уведомления. В тази връзка органите от публичния сектор следва до [СП: моля, въведете дата = 24 месеца след влизането в сила на настоящия регламент] да гарантират, че използването на европейския бизнес портфейл от икономическите оператори е възможно и че те имат достъп до сигурния канал за комуникация на бизнес портфейлите, когато се касае за получаването или предаването на документи или уведомления. С цел да се гарантира безпрепятственото и оперативно съвместимо прилагане на настоящия регламент в това отношение органите от публичния сектор следва да притежават европейски бизнес портфейли за целите на получаването или изпращането на документи или уведомления. Задължението на органите от публичния сектор да приемат европейски бизнес портфейли от икономическите оператори следва да не засяга системите, използвани за обмен или подаване на документи или данни между компетентните органи.

(48)За да се избегнат смущения в съществуващите взаимодействия между икономическите оператори и органите от публичния сектор, е необходимо да се позволи преходен период до [СП: моля, въведете дата = 36 месеца след влизането в сила на настоящия регламент]. През този период органите от публичния сектор могат да изберат да не предлагат сигурния канал за комуникация на европейските бизнес портфейли, а вместо това да поддържат вече съществуващите алтернативни решения, които позволяват на икономическите оператори да общуват с органите от публичния сектор, преди да предложат сигурния канал за комуникация на европейските бизнес портфейли. С цел да се гарантира адекватно ниво на сигурност и оперативна съвместимост, всяко алтернативно решение, което се използва през този преходен период, трябва да отговаря на изискванията за квалифицирани услуги за електронна препоръчана поща, предвидени в Регламент (ЕС) № 910/2014, както и да предлага връзка към европейските бизнес портфейли. Тази връзка следва да позволява на ползвателите на европейски бизнес портфейли да имат достъп до алтернативните решения по време на преходния период. След този период органите от публичния сектор следва да поддържат сигурния канал за комуникация на европейските бизнес портфейли, за да се гарантира хармонизирано и ефикасно средство за комуникация в целия Съюз в полза на европейските предприятия.

(49)Европейските бизнес портфейли допринасят за трансграничното предоставяне на цифрови публични услуги по смисъла на акта за оперативно съвместима Европа (Регламент (ЕС) 2024/903). Оценката, изисквана по посочения регламент, беше извършена и съответният доклад ще бъде публикуван в портала „Оперативно съвместима Европа“.

(50)С цел да се гарантира, че екосистемата на европейските бизнес портфейли трайно отговаря на нуждите на икономическите оператори и органите от публичния сектор, е нужно да се направи оценка на нейното използване и въздействие с оглед на целта на настоящия регламент. Оценката следва да вземе под внимание по-специално риска от правна разпокъсаност в рамките на вътрешния пазар при електронното подаване на документи и удостоверения за атрибути, както и технологичното развитие и напредъка на пазара на европейски бизнес портфейли и свързаните удостоверителни услуги.

(51)С цел избягване на дублиране и за намаляване на административната тежест, органите от публичния сектор следва да не изискват една и съща информация или документи да бъдат отново подавани на физически носител или с алтернативни цифрови средства или обратното, след като са били надлежно предадени чрез европейски бизнес портфейл в съответствие с настоящия регламент. Поради това държавите членки следва да не приемат или запазват допълнителни национални изисквания по отношение на въпросите, попадащи в обхвата на настоящия регламент, освен ако това не е изрично предвидено в него, тъй като това би засегнало неговото пряко и еднообразно прилагане.

(52)С цел да се позволи ефективен достъп до процедури и пазари на Съюза и за да се улесни участието на установени извън Съюза икономически оператори в рамката на европейския бизнес портфейл, е необходимо на доставчиците на европейски бизнес портфейли да се даде правото да издават европейски бизнес портфейли на такива оператори, при условие че тяхната самоличност може да бъде проверена с високо ниво на сигурност. С цел предотвратяване дублирането на регистрации и за защита на целостта на вътрешния пазар, на тези субекти следва да не се позволява да получават повече от един набор от данни за идентификация на собственик на европейски бизнес портфейл и един уникален идентификатор. Държавите членки следва да си сътрудничат за намаляване на риска от дублиране на регистрации и за осигуряване на уникалността на регистрацията на икономическите оператори, установени извън Съюза.

(53)Актът за изпълнение по отношение на изискванията и процедурите за уникален идентификатор следва да обхваща условията за тяхното издаване на икономически оператори от трети държави. С него следва да бъдат определени по-специално условията, които спомагат за координация между доставчиците на данни за идентификация на собственик на европейски бизнес портфейл, като се гарантира, че на всеки икономически оператор от трета държава се дава само един уникален идентификатор за целите на данните за идентификация на собственик на европейски бизнес портфейл. Преди да бъде предоставен европейски бизнес портфейл на икономически оператор, установен извън Съюза, съответният доставчик следва да потвърди, че условията за проверка на самоличността на икономическия оператор са изпълнени. Това следва да позволи на икономическите оператори от трети държави да използват европейски бизнес портфейли, като същевременно се запазят сигурността и надеждността на екосистемата.

(54)С цел да се гарантират еднакви условия за прилагане на признаването и оперативната съвместимост на бизнес портфейлите или подобни системи и рамки от трети държави за подкрепа и насърчаване на партньорствата и сътрудничеството на Комисията следва да се предоставят изпълнителни правомощия да определя условията, при които такива подобни системи или рамки ще се възползват от разпоредбите на настоящия регламент. Тези правомощия следва да се упражняват в съответствие с Регламент (ЕС) № 182/2011 на Европейския парламент и на Съвета.

(55)С Регламент (ЕС) № 910/2014 се предлагат сигурни и удобни средства на физическите лица, като граждани и постоянно пребиваващи лица, за целите на удостоверяване на самоличността и достъпа до онлайн услуги. В съответствие с него държавите членки са задължени да гарантират предоставянето на европейски портфейли за цифрова самоличност на юридически лица, независимо от липсата на яснота по конкретни аспекти на техническото прилагане на европейските портфейли за цифрова самоличност за юридическите лица. Посочената несигурност по отношение на целта и функционирането на европейските портфейли за цифрова самоличност за юридически лица повишава правната и техническата сложност за държавите членки. Поради това е необходимо член 5а от Регламент (ЕС) № 910/2014 да се измени, за да се гарантира, че задължителното издаване на европейски портфейли за цифрова самоличност се отнася само до физическите лица.

(56)Установената с настоящия регламент рамка следва да осигури сигурна, цифрова инфраструктура за целия Съюз и съответно следва да бъде основният инструмент за тези цели. За пълното реализиране на ползите от рамката на европейския бизнес портфейл за икономическите оператори и органите от публичния сектор е необходимо да се насърчава нейното използване като инструмент по подразбиране за сигурна електронна идентификация, удостоверяване на автентичност и обмен на електронни документи и удостоверения за атрибути.

(57)С цел да се гарантира съгласувано и хоризонтално прилагане в различни сектори в рамките на правото на Съюза, намаляване на административните разходи за икономическите оператори и подобряване на бюджетната ефективност, правото на Съюза по отношение на електронната идентификация, удостоверяването на автентичността или обмена на електронни документи, уведомления или удостоверения за атрибути, особено където са установени специфични технически изисквания, системи или протоколи, следва да се прилага по начин, съответстващ на настоящия регламент. Съответно всички бъдещи законодателни или незаконодателни инициативи в тези области следва да се придържат към принципа за използване на европейския бизнес портфейл по подразбиране и да се изготвят и разработват така, че да се опират на европейските бизнес портфейли и да позволяват използването им. Когато подобно съгласуване не е възможно, Комисията следва да обоснове това писмено чрез оценка на въздействието, приложена към съответната инициатива, в която се посочват причините, които не позволяват използването на европейските бизнес портфейли. Комисията следва да извърши оценка и да направи преглед на настоящия регламент до [СП: моля, въведете дата = 3 години след влизането в сила на настоящия регламент] и на всеки четири години след това и да докладва пред Европейския парламент и на Съвета. Този преглед е от съществено значение, за да се прецени дали определените основни функции и технически спецификации, по-специално свързаните с QERDS, като сигурен канал за комуникация, остават адекватни предвид последните технологични развития. Освен това Комисията ще направи оценка на процедурите за уведомяване за доставчиците на европейски бизнес портфейли, както и на прилагането и ефективността на правилата за санкциониране, изготвени от държавите членки, с цел да оцени развитието на пазара и нивото на съответствие.

(58)В съответствие с член 42, параграф 1 от Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета( 13 ) беше проведена консултация с Европейския надзорен орган по защита на данните, който издаде становище на [да се впише дата].

ПРИЕХА НАСТОЯЩИЯ РЕГЛАМЕНТ:

Глава I — Предмет, приложно поле и определения

Член 1

Предмет

Настоящият регламент дава възможност за сигурна електронна идентификация и удостоверяване на автентичността, споделяне на данни и правно валидни уведомления, с него се намалява административната тежест и разходите за привеждане в съответствие и се подпомага трансграничната стопанска дейност и конкурентоспособността. Регламентът по-специално:

1)установява рамка за предоставяне на европейски бизнес портфейли;

2)установява принципа на еквивалентност, като се предоставя правна сила на действията и трансакциите, които се осъществяват чрез европейски бизнес портфейл, еквивалентна на правната сила на действията и трансакциите, които законно се осъществяват лично, на хартиен носител или чрез някакви други средства или процеси, за които се приема, че съответстват на приложимите правни, административни или процедурни изисквания;

3)установява правила за издаването на данни за идентификация на собственик на европейски бизнес портфейл с оглед на идентификацията на икономически оператори и органи от публичния сектор;

4)установява европейска цифрова директория;

5)определя единния европейски идентификационен код (ЕЕИК), установен и уреден в Директива (ЕС) 2017/1132, като уникален идентификатор на собствениците на европейски бизнес портфейли, и установява аналогичен уникален идентификатор за собствениците на европейски бизнес портфейли, които нямат достъп до единния европейски идентификационен код;

6)определя механизма за уведомяване, в съответствие с който се установяват доставчиците на европейски бизнес портфейли;

7)определя задълженията на органите от публичния сектор по отношение на европейските бизнес портфейли;

8)осигурява рамка за надзор върху субекти на Съюза, когато въпросните органи от публичния сектор предоставят европейски бизнес портфейли;

9)осигурява рамка за признаването на системи на трети страни, които са аналогични на европейските бизнес портфейли, и за издаването на европейски бизнес портфейли на икономически оператори от трети страни.

Член 2

Приложно поле

1.Настоящият регламент се прилага по отношение на предоставянето и приемането на европейски бизнес портфейли и издаването и приемането на данни за идентификация на собственик на европейски бизнес портфейл, както и по отношение на използването на европейски бизнес портфейли от икономически оператори и органи от публичния сектор.

2.Настоящият регламент не засяга съществуващите системи и процедури, предвидени в правото на Съюза, уреждащо обмена на документи и данни между компетентни органи.

Член 3

Определения

За целите на настоящия регламент се прилагат следните определения:

1)„европейски бизнес портфейл“ означава цифрово решение, което дава възможност на собствениците на европейски бизнес портфейли по сигурен начин да съхраняват, управляват и представят данни за идентификация на собственик на европейски бизнес портфейли и електронни удостоверения за атрибути на доверяващи се на бизнес портфейл страни и други субекти, които използват европейски бизнес портфейли и европейски портфейли за цифрова самоличност, за следните цели:

а)удостоверяване на автентичността и предоставяне на проверените доказателства, изисквани от доверяваща се страна;

б)достъп и използване на електронни удостоверения за атрибути, електронни подписи, електронни печати, услуги за електронна препоръчана поща и електронни времеви печати;

в)осигуряване на възможност за създаване, управление и предоставяне на мандати на упълномощени представители;

и които могат да поддържат допълнителни функции в съответствие с настоящия регламент;

2)„данни за идентификация на собственик на европейски бизнес портфейл“ означава набор от данни, който дава възможност за установяване на самоличността на собственик на европейски бизнес портфейл и се издава от доставчик на данни за идентификация на собственик на европейски бизнес портфейл;

3)„доставчик на данни за идентификация на собственик на европейски бизнес портфейл“ означава доставчик на квалифицирани удостоверителни услуги, или орган от публичния сектор или Комисията, който(която) издава данни за идентификация на собственик на европейски бизнес портфейл;

4)„икономически оператор“ означава всяко физическо или юридическо лице или група от такива лица, включително временни обединения на предприятия, които осъществяват дейност в търговско или професионално качество за цели, свързани с тяхната търговия, стопанска дейност, занаят или професия;

5)„орган от публичния сектор“ означава субект на Съюза, национален, държавен, регионален или местен орган, публичноправна организация или сдружение, съставено от един или повече такива субекти или органи, или частен субект, който има мандат от поне един от тези субекти, органи, организации или сдружения да предоставя публични услуги, като действа при условията на този мандат;

6)„субект на Съюза“ означава институция, орган, служба и агенция на Съюза, създаден(а) в съответствие с Договора за Европейския съюз, Договора за функционирането на Европейския съюз или Договора за създаване на Европейската общност за атомна енергия;

7)„собственик на европейски бизнес портфейл“ означава икономически оператор или орган от публичния сектор, който притежава или има право да ползва европейски бизнес портфейл;

8)„удостоверителна услуга“ означава удостоверителна услуга съгласно определението в член 3, точка 16 от Регламент (ЕС) № 910/2014;

9)„атрибут“ означава атрибут съгласно определението в член 3, точка 43 от Регламент (ЕС) № 910/2014;

10)„електронни удостоверения за атрибути“ означава електронни удостоверения за атрибути съгласно определението в член 3, точка 44 от Регламент (ЕС) № 910/2014;

11)„квалифицирано електронно удостоверение за атрибути“ означава квалифицирано електронно удостоверение за атрибути съгласно определението в член 3, точка 45 от Регламент (ЕС) № 910/2014;

12)„европейски портфейл за цифрова самоличност“ означава европейски портфейл за цифрова самоличност съгласно определението в член 3, точка 42 от Регламент (ЕС) № 910/2014;

13)„електронен подпис“ означава електронен подпис съгласно определението в член 3, точка 10 от Регламент (ЕС) № 910/2014;

14)„квалифициран електронен подпис“ означава квалифициран електронен подпис съгласно определението в член 3, точка 12 от Регламент (ЕС) № 910/2014;

15)„електронен печат“ означава електронен печат съгласно определението в член 3, точка 25 от Регламент (ЕС) № 910/2014;

16)„квалифициран електронен печат“ означава квалифициран електронен печат съгласно определението в член 3, точка 27 от Регламент (ЕС) № 910/2014;

17)„квалифициран електронен времеви печат“ означава квалифициран електронен времеви печат съгласно определението в член 3, точка 34 от Регламент (ЕС) № 910/2014;

18)„упълномощен представител“ означава физическо или юридическо лице, което действа от името на собственик на европейски бизнес портфейл като изпълнява и управлява функции на посочен европейски бизнес портфейл въз основа на упълномощаване от собственика на европейския бизнес портфейл ;

19)„мандат“ означава упълномощаване, предоставено от собственик на европейски бизнес портфейл на упълномощен представител, което дава възможност на въпросния представител да изпълнява и управлява функции на посочен европейски бизнес портфейл от името на собственика;

20)„електронен документ“ означава електронен документ съгласно определението в член 3, точка 35 от Регламент (ЕС) № 910/2014;

21)„квалифицирана услуга за електронна препоръчана поща“ означава квалифицирана услуга за електронна препоръчана поща съгласно определението в член 3, точка 37 от Регламент (ЕС) № 910/2014;

22)„ползвател“ означава физическо или юридическо лице или физическо лице, представляващо друго физическо или юридическо лице, което използва европейски бизнес портфейл или средства за електронна идентификация на европейски бизнес портфейл, предоставяни в съответствие с настоящия регламент;

23)„доверяваща се на европейски бизнес портфейл страна“ означава физическо лице, икономически оператор или орган от публичния сектор, което(който) разчита на европейски бизнес портфейли;

24)„удостоверение за портфейлен блок“ означава обект на данни, който описва компонентите на блок на европейски бизнес портфейл или позволява удостоверяване на автентичността и валидиране на тези компоненти;

25)„блок на европейски бизнес портфейл“ означава уникална конфигурация на технологично решение за европейски бизнес портфейл, включваща потребителския интерфейс на европейския бизнес портфейл и сървърната система на европейския бизнес портфейл, защитени криптографски приложения на портфейла и защитени криптографски устройства на портфейла, предоставени от доставчик на европейски бизнес портфейл на конкретен собственик на европейски бизнес портфейл;

26)„технологично решение за европейски бизнес портфейл“ означава съчетание от софтуер, хардуер, услуги, настройки и конфигурации, включително потребителския интерфейс и сървърната система на европейския бизнес портфейл, едно или повече защитени криптографски приложения на портфейла и едно или повече защитени криптографски устройства на портфейла;

27)„стратегически активи“ означава активи в рамките на или във връзка с блок на европейски бизнес портфейл от такова изключително значение, че тяхното отсъствие, нарушаването на поверителността им или унищожаването им би имало много сериозен, отслабващ ефект върху способността да се разчита на блока на европейския бизнес портфейл;

28)„защитено криптографско приложение на портфейла“ означава приложение, с което се управляват стратегически активи чрез свързване с и използване на криптографските и некриптографските функции, предоставяни от защитеното криптографско устройство на портфейла;

29)„защитено криптографско устройство на портфейла“ означава устойчиво на външна намеса устройство, осигуряващо среда, която е свързана с и използвана от защитеното криптографско приложение на портфейла за защита на стратегически активи и предоставяне на криптографски функции за сигурно изпълнение на операции от критично значение;

30)„доставчик на удостоверителна услуга“ означава доставчик на удостоверителна услуга съгласно определението в член 3, точка 19 от Регламент (ЕС) № 910/2014;

31)„доставчик на квалифицирана удостоверителна услуга“ означава доставчик на квалифицирана удостоверителна услуга съгласно определението в член 3, точка 20 от Регламент (ЕС) № 910/2014;

32)„електронно удостоверение за атрибути, издадено от орган от публичния сектор, отговарящ за автентичен източник, или от името на такъв орган от публичния сектор“ означава електронно удостоверение за атрибути, издадено от орган от публичния сектор, отговарящ за автентичен източник, или от името на такъв орган от публичния сектор съгласно определението в член 3, точка 46 от Регламент (ЕС) № 910/2014;

33)„автентичен източник“ означава автентичен източник съгласно определението в член 3, точка 47 от Регламент (ЕС) № 910/2014;

34)„схема за удостоверение“ означава набор от правила, които са приложими за един или повече видове електронно удостоверение за атрибути;

35)„каталог на схеми“ означава цифрово хранилище на схеми за удостоверение на атрибути, регистрирано в съответствие с настоящия регламент и поддържано и публикувано онлайн от Комисията; 

36)„единен европейски идентификационен код“ означава единният европейски идентификационен код, посочен в Директива (ЕС) 2017/1132;

37)„национален регистър“ означава официална база данни или система, създадена и поддържана от или от името на национално правителство или определен от него орган, в който се записва, съхранява и управлява информация, свързана с юридически лица, в това число, но не само дружества, съдружия, фондации, сдружения, както и предприятия на физически лица, като еднолични търговци и самостоятелно заети лица или други подлежащи на регистрация лица или организации;

38)„ППИ“ или „приложно-програмен интерфейс“ означава набор от определения и протоколи за създаване и интегриране на приложни програмни продукти за обмен на данни;

39)„подаване“ или „подавам“ означава предаване на структурирани или неструктурирани данни, файлове, формуляри или записи между орган от публичния сектор и икономически оператор, или между икономически оператори или между органи от публичния сектор, ако въпросното предаване е изисквано, поискано или разрешено съгласно правото на Съюза или националното право и е предназначено за обслужване на правни, административни или процедурни цели;

40)„уведомление“ означава всяко предаване на информация, решения, искания или потвърждения между орган от публичния сектор и икономически оператор, или между икономически оператори или между органи от публичния сектор, което е изисквано, поискано или разрешено съгласно правото на Съюза или националното право и е предназначено за постигането на правно действие или за уведомяването на получателя за права, за задължения или за хода на процедура;

41)„административна процедура“ означава последователност от действия, определени в правото на Съюза или националното право, които икономическите оператори или органите от публичния сектор трябва да предприемат, за да изпълнят задължения, да предоставят информация или да получат решение, упълномощаване или някаква полза от орган от публичния сектор в изпълнение на административни функции;

42)„потребителски интерфейс на европейски бизнес портфейл“ означава компонентът, който представлява потребителския интерфейс (независимо от платформата или формата му), който взаимодейства с ползвателите, действащи от името на собственика, и който е част от блока на европейския бизнес портфейл;

43)„сървърна система на европейски бизнес портфейл“ означава компонентите от сървърната страна, включително софтуер, услуги и инфраструктура, които осигуряват необходимата функционалност и поддръжка на потребителския интерфейс на европейския бизнес портфейл и са част от блока на европейския бизнес портфейл.

Глава II — Европейски бизнес портфейли

Член 4

Принцип на еквивалентност

Когато собственик на европейски бизнес портфейл използва някоя от основните функции на европейския бизнес портфейл, посочени в член 5, параграф 1, произтичащото действие има същото правно действие, както ако е било законно извършено лично, на хартиен носител или чрез някакви други средства или процеси, за които се приема, че съответстват на приложимите правни, административни или процедурни изисквания.

Когато самостоятелно заето лице или едноличен търговец използва квалифицирана услуга за електронна препоръчана поща при обстоятелствата, определени в член 5, параграф 3, произтичащото действие има същото правно действие, както ако е било законно извършено лично, на хартиен носител или чрез някакви други средства или процеси, за които се приема, че съответстват на приложимите правни, административни или процедурни изисквания.

Член 5

Основни функции на европейските бизнес портфейли

1.Доставчиците на европейски бизнес портфейли гарантират, че европейските бизнес портфейли, които те предоставят, дават възможност на собствениците да използват следните основни функции:

а)по сигурен начин да издават, изискват, получават, избират, комбинират, съхраняват, изтриват, споделят и представят електронни удостоверения за атрибути;

б)да разкриват избирателно данни за идентификация на собственик на европейски бизнес портфейл и атрибути, съдържащи се в електронните удостоверения за атрибути, в контекста на функциите, посочени в буква а);

в)по сигурен начин да изискват и споделят данни за идентификация на собственик на европейски бизнес портфейл и електронни удостоверения за атрибути между европейски бизнес портфейли и европейски портфейли за цифрова самоличност и с доверяващи се на европейски бизнес портфейл страни;

г)да се подписват с помощта на квалифицирани електронни подписи или да полагат печат с помощта на квалифицирани електронни печати, според случая;

д)да обвързват данни в електронен вид с конкретно време чрез квалифицирани електронни времеви печати;

е)да издават електронно удостоверение за атрибути на европейски бизнес портфейли и европейски портфейли за цифрова самоличност;

ж)да издават електронни удостоверения за атрибути чрез европейския бизнес портфейл на собственика, като се осигурява възможност издадените удостоверения да бъдат свързани с други съответни удостоверения, които са част от верига;

з)да дават възможност за използването на квалифицирано и неквалифицирано електронно удостоверение за атрибути, за да могат собствениците на европейски бизнес портфейли и техните упълномощени представители да удостоверяват своята самоличност;

и)да предават и получават електронни документи и данни чрез квалифицирана услуга за електронна препоръчана поща, която може да запази тяхната поверителност и цялостност;

й)да упълномощават множество ползватели да имат достъп до европейския бизнес портфейл на собственика и да го използват, а собственикът на европейския бизнес портфейл да може да управлява и отменя тези упълномощавания;

к)да упълномощават доверяващи се на европейски бизнес портфейл страни да искат електронни удостоверения за атрибути, издавани на собственика на европейски бизнес портфейл, а собственикът на европейски бизнес портфейл да може да управлява и отменя тези упълномощавания;

л)да експортират своите данни, включително издадени данни за идентификацията на собственик на европейски бизнес портфейл, електронни удостоверения за атрибути, комуникационни регистри и записи на взаимодействия, в структуриран, обичайно използван и машинночетим формат, при поискване от собственика или в случай на прекратяване на услугата или отмяна на уведомлението на доставчика на европейски бизнес портфейл;

м)да имат достъп до регистъра на всички трансакции;

н)да имат достъп до общо табло за достъп, съхранение и проверка на съобщения, обменяни чрез квалифицираната услуга за електронна препоръчана поща, посочена в буква и).

2.Доставчиците на европейски бизнес портфейли могат да предлагат допълнителни функции, извън посочените в параграф 1, при условие че тези функции не възпрепятстват или засягат поверителността, наличността или целостността на минималните основни функции и надеждността и оперативната съвместимост на европейските бизнес портфейли, които предоставят.

3.Доставчиците на европейски бизнес портфейли осигуряват възможност за предоставянето на квалифицираната услуга за електронна препоръчана поща, посочена в параграф 1, буква и), като самостоятелна услуга за ползвателите на европейски бизнес портфейли.

4.Доставчиците на европейски бизнес портфейли прилагат функционалностите, посочени в параграф 1, в съответствие с определените в приложението изисквания.

5.Посредством актове за изпълнение Комисията изготвя списък с референтни стандарти и когато е необходимо, установява спецификациите и процедурите за основните функции на европейските бизнес портфейли, посочени в параграф 1 от настоящия член. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 19.

Член 6

Технически характеристики на европейските бизнес портфейли

1.Доставчиците на европейски бизнес портфейли гарантират, че предоставяните от тях европейски бизнес портфейли поддържат общи протоколи и интерфейси:

а)за издаване на данни за идентификация на собственик на европейски бизнес портфейл, квалифицирани и неквалифицирани електронни удостоверения за атрибути и квалифицирани и неквалифицирани удостоверения за европейски бизнес портфейли;

б)за осигуряване на възможност доверяващите се на европейски бизнес портфейл страни да изискват и валидират данни за идентификация на собственик на европейски бизнес портфейл и електронни удостоверения за атрибути;

в)за споделяне със и представяне на доверяващите се на европейски бизнес портфейл страни на данни за идентификация на собственик на европейски бизнес портфейл, електронно удостоверение за атрибути и на избирателно разкрити данни;

г)за осигуряване на възможност за автоматично взаимодействие с европейски бизнес портфейли без ръчна намеса или чрез пряко действие от страна на ползвателя;

д)за сигурно въвеждане на собственика на европейски бизнес портфейл от разстояние чрез упълномощен представител със средство за електронна идентификация на въпросния упълномощен представител, което отговаря на изискванията на Регламент (ЕС) № 910/2014 по отношение на нива на осигуреност „значително“ или „високо“;

е)за взаимодействие между европейски бизнес портфейли и между европейски бизнес портфейли и европейски портфейли за цифрова самоличност за целите на сигурно получаване, валидиране и споделяне на данни за идентификация на собственик на европейски бизнес портфейл и електронни удостоверения за атрибути;

ж)за удостоверяване на автентичността на доверяващи се на европейски бизнес портфейл страни посредством изпълнението на механизми за удостоверяване на автентичността, когато се изисква удостоверяване на автентичността;

з)за осигуряване на възможност доверяващите се на европейски бизнес портфейл страни да проверяват автентичността и валидността на европейски бизнес портфейли, когато се изисква проверка на автентичността и валидността;

и)за предоставяне на квалифицираната услуга за електронна препоръчана поща, посочена в член 5, параграф 1, буква и), включително интерфейс към европейската цифрова директория, създадена в съответствие с член 10;

й)за определяне на най-малко един уникален цифров адрес за всеки собственик на европейски бизнес портфейл за целите на квалифицираната услуга за електронна препоръчана поща, посочена в член 5, параграф 1, буква и), и европейската цифрова директория, посочена в член 10;

к)за предоставяне на удостоверения на портфейлен блок за всички блокове на европейски бизнес портфейл, съдържащи публични ключове и съответните частни ключове, притежаващи защита от защитено криптографско устройство на портфейла;

л)за управление на стратегически активи, за използване на поне едно защитено криптографско приложение на портфейла и защитено криптографско устройство на портфейла, а когато стратегическите активи са свързани с извършване на електронна идентификация на ниво на осигуреност „значително“, за гарантиране, че въпросните криптографски операции или други операции, при които се обработват стратегически активи, се извършват в съответствие с изискванията за характеристиките и проекта на средствата за електронна идентификация на ниво на осигуреност „значително“, както е посочено в Регламент за изпълнение (ЕС) 2015/1502 на Комисията.

2.Доставчиците на европейски бизнес портфейли също така:

а)гарантират, че данните за идентификация на собственик на европейски бизнес портфейл са цифрово свързани с европейския бизнес портфейл на собственика;

б)гарантират, че за целите на функционалността, посочена в член 5, параграф 1, буква й):

–съответствията между ролите и атрибутите може да бъдат подложени на проверка и на одит, може да се отменят и да се проследяват до законните им издатели;

–в реално време автоматично се откриват и предотвратяват конфликти на роли, прекомерно делегиране или изтекли упълномощавания;

–аргументацията на всички упълномощавания е оперативно съвместима във всички държави членки.

в)гарантират сигурността на етапа на проектирането;

г)предоставят механизми за валидиране, за да гарантират възможността за проверка на автентичността и валидността на европейските бизнес портфейли;

д)предоставят механизъм, който позволява на собствениците на европейски бизнес портфейли лесно да поискат техническа подкрепа и да съобщят за технически проблеми или други инциденти, които влияят отрицателно на използването на европейските бизнес портфейли;

е)гарантират, че валидността на европейския бизнес портфейл може да бъде отменена при следните обстоятелства:

–по изрична молба на собственика на европейски бизнес портфейл;

–когато сигурността на европейския бизнес портфейл е била компрометирана;

–при постоянно или временно преустановяване на дейността на собственика на европейски бизнес портфейл;

–когато доставчикът на европейски бизнес портфейл не е включен в списъка, посочен в член 12, параграф 5.

ж)уведомяват Комисията без ненужно забавяне за:

–механизма, който позволява валидиране на данните за идентификация на европейския бизнес портфейл;

–механизма, с който се проверява автентичността и валидността на европейските бизнес портфейли.

3.Комисията предоставя на обществеността информацията, известена съгласно параграф 2, буква ж) от настоящия член, чрез сигурен канал, в електронно подписана или подпечатана форма, подходяща за автоматизирана обработка.

4.Доставчиците на европейски бизнес портфейли осигуряват техническите характеристики, посочени в параграфи 1 и 2, в съответствие с определените в приложението изисквания.

5.Комисията, посредством актове за изпълнение, изготвя списък с референтни стандарти и, когато е необходимо, установява спецификациите и процедурите за техническите характеристики на европейските бизнес портфейли, посочени в параграфи 1, 2 и 3 от настоящия член. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 19.

Член 7

Изисквания и задължения за доставчиците на европейски бизнес портфейли

1.Европейските бизнес портфейли се предоставят от доставчици на европейски бизнес портфейли, включени в списъка, изготвен в съответствие с член 12, параграф 5.

2.Като се има предвид ролята на европейските бизнес портфейли в цифровата инфраструктура на Съюза, доставчиците на европейски бизнес портфейли трябва да са установени в Съюза, да имат основно място на стопанска дейност и основни операции в Съюза и да не представляват риск за сигурността на Съюза. По-специално те не трябва да са контролирани от трета държава или от субект от трета държава.

3.Доставчиците на европейски бизнес портфейли изпълняват изискванията, определени в член 19а от Регламент (ЕС) № 910/2014. Това задължение не важи за доставчици на европейски бизнес портфейли, които са доставчици на квалифицирани удостоверителни услуги.

4.Доставчиците на европейски бизнес портфейли изпълняват изискванията, определени в Директива (ЕС) 2022/2555 на Европейския парламент и на Съвета относно мерки за високо общо ниво на киберсигурност в Съюза.

5.Доставчиците на европейски бизнес портфейли изпълняват приложимите изисквания относно киберсигурността, които са определени в правото на Съюза и в националното право, включително свързаните с идентификацията на високорискови доставчици. Доставчиците гарантират също така, че техните доставчици на софтуер и решения за сигурност изпълняват тези изисквания и отговарят на съответните стандарти и изисквания за сигурност.

6.Доставчиците на европейски бизнес портфейли:

а)прилагат подходящи технически и организационни мерки за гарантиране на поверителността, целостността, автентичността, оперативната съвместимост и наличността на предоставяните от тях европейски бизнес портфейли с други европейски бизнес портфейли и европейски портфейли за цифрова самоличност;

б)гарантират, че на собствениците на европейски бизнес портфейли се предоставя по лесен за ползване, сбит и достъпен начин ясна информация относно общите условия за ползване на европейски бизнес портфейл, включително обхвата и ограниченията на основните и допълнителните функции, стандартите в областта на киберсигурността и правата на собственика на европейски бизнес портфейл, що се отнася до преносимостта на данните, правната защита и прекратяването на услугата;

в)гарантират, че на упълномощените представители на собствениците на европейски бизнес портфейли се предоставя по лесен за ползване, сбит и достъпен начин ясна информация относно техните права и задължения във връзка с техния блок на европейски бизнес портфейл, и по-специално правото да поискат отмяна на тяхното удостоверение на портфейлен блок, като се използва механизмът за удостоверяване на автентичността, предвиден в точка 1 от приложението;

г)си сътрудничат с компетентните надзорни органи, посочени в член 13, параграф 1, или с Комисията в случаите, посочени в член 13, параграф 10 и член 14, параграф 1, и отговарят без ненужно забавяне на всяко искане на информация или документация, необходима за проверка на съответствието с настоящия регламент;

д)уведомяват съответните национални надзорни органи или Комисията в случаите, посочени в член 14, параграф 1, за всички съществени промени в своите услуги или цялостната структура, които може да повлияят на съответствието на доставчика с настоящия регламент;

е)уведомяват собствениците на европейски бизнес портфейли в случай на спиране, отмяна или доброволно прекратяване на услугите на доставчиците на европейски бизнес портфейли и на заличаване на доставчика на европейски бизнес портфейли от списъка, изготвен в съответствие с член 12, параграф 5, и гарантират прехвърлянето или заличаването на данните на собственик на европейски бизнес портфейл в съответствие с указанията на собствениците на европейски бизнес портфейл, включително данните за идентификация на собственик на европейски бизнес портфейл;

ж)гарантират, че Комисията е уведомена за информацията относно собствениците на европейски бизнес портфейли в съответствие с член 10, параграф 2 и че първоначално подадената информация на Комисията се актуализира и потвърждава с помощта на доставчиците на данни за идентификация на собственик на европейски бизнес портфейл, които издават уникалните идентификатори, посочени в член 8, параграф 5, буква б).

Член 8

Данни за идентификация на собственик на европейски бизнес портфейл

1.Доставчиците на данни за идентификация на собственик на европейски бизнес портфейл издават данни за идентификация на собственик на европейски бизнес портфейл на европейски бизнес портфейли на собственици на европейски бизнес портфейл. Когато собствениците на европейски бизнес портфейли са субекти на Съюза, Комисията издава данни за идентификация на собственик на европейски бизнес портфейл за европейски бизнес портфейли на въпросните субекти на Съюза.

2.Държавите членки уведомяват Комисията за съответните автентични източници за проверка на изискваните атрибути за издаването на данни за идентификация на собственик на европейски бизнес портфейл. Въз основа на информацията, получена в съответствие с настоящия параграф, Комисията публикува на уебсайта на Комисията в машинночетим формат списък със съответните автентични източници, за които е предоставено уведомление.

3.Данните за идентификация на собственик на европейски бизнес портфейл се издават във формат, който съответства на един от стандартите, посочени в приложение II към Регламент за изпълнение (ЕС) 2024/2979 на Комисията и като:

а)квалифицирани електронни удостоверения за атрибути, когато се предоставят от доставчици на квалифицирани удостоверителни услуги;

б)електронни удостоверения за атрибути, издадени от орган от публичния сектор, отговарящ за автентичен източник, или от името на такъв орган, когато се предоставят от орган от публичния сектор с такава отговорност;

в)електронни удостоверения за атрибути, когато се предоставят от Комисията.

4.Данните за идентификация на собственик на европейски бизнес портфейл, издадени от Комисията, имат същото правно действие като квалифицираното електронно удостоверение за атрибути и удостоверенията за атрибути, издадени от орган от публичния сектор, отговарящ за автентичен източник, или от името на такъв орган.

5.Данните за идентификация на собственик на европейски бизнес портфейл съдържат най-малко следните атрибути:

а)официалното наименование на икономическия оператор или орган от публичния сектор, вписано в съответния регистър или официален запис;

б)съответния уникален идентификатор, предоставен в съответствие с член 9. 

6.Комисията установява и поддържа схема за удостоверяване на данни за идентификация на собственик на европейски бизнес портфейл. Тази схема се включва в каталога на схемите за удостоверяване на атрибути, посочена в член 8 от Регламент за изпълнение (ЕС) 2025/1569.

7.Чрез актове за изпълнение Комисията може да определи изискванията по отношение на данните за идентификация на собственик на европейски бизнес портфейл, които се издават в съответствие с настоящия член, включително процедурите, чрез които държавите членки уведомяват Комисията за съответните автентични източници. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 19.

Член 9

Уникални идентификатори

1.Когато на икономически оператор е предоставен единен европейски идентификационен код, въпросният идентификационен код се използва като уникалния идентификатор, посочен в член 8, параграф 4, буква б) от настоящия регламент.

2.Когато на икономически оператор или на орган от публичния сектор не е издаден единен европейски идентификационен код, се създава уникален идентификатор в съответствие с акта за изпълнение, посочен в параграф 4.

3.Когато органът от публичния сектор е субект на Съюза, Комисията създава и предоставя уникален идентификатор на въпросния субект на Съюза в съответствие с параграф 4 от настоящия член.

4.Чрез изпълнителни актове Комисията установява спецификациите, изискванията и процедурите, свързани с уникалния идентификатор, посочен в параграф 2 от настоящия член, включително мерките, с които да се гарантира, че на собствениците на европейски бизнес портфейли не се предоставя повече от един уникален идентификатор. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 19.

Член 10

Европейска цифрова директория

1.Комисията създава, управлява и поддържа европейска цифрова директория, която служи за доверен източник на информация за собствениците на европейски бизнес портфейли и е под формата на уебприложение, което се състои от два интерфейса:

а)машинночетим интерфейс под формата на ППИ за автоматизирана междусистемна комуникация;

б)сигурна уебплатформа, която предоставя достъп на удостоверени и упълномощени ползватели, и която е онлайн системен портал за ползватели на европейски бизнес портфейли.

2.За целите на поддръжката на европейската цифрова директория, доставчиците на европейски бизнес портфейли, когато предоставят европейски бизнес портфейл, предоставят на Комисията категориите информация, определени в акта за изпълнение, посочен в параграф 6.

3.Комисията гарантира включването на съответната информация в европейската цифрова директория.

4.Комисията предоставя достъп до европейската цифрова директория само на собственици на европейски бизнес портфейли, на техните упълномощени представители и на доставчици на европейски бизнес портфейли.

5.С оглед на поддържането на европейската цифрова директория доставчиците на европейски бизнес портфейли уведомяват Комисията директно за всяко изменение или отмяна, касаещи информацията, посочена в параграф 2, без ненужно забавяне и при всички случаи в рамките на един работен ден.

6.Чрез актове за изпълнение Комисията установява стандарти и технически спецификации за единните цифрови адреси и категориите информация, която се съобщава на Комисията за целите на европейската цифрова директория. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 19.

Член 11

Уведомление от доставчиците на европейски бизнес портфейли

1.Субектите, които възнамеряват да предоставят европейски бизнес портфейли, уведомяват компетентния надзорен орган за това намерение и едновременно с това съобщават информацията, посочена в параграф 2.

2.Уведомлението, посочено в параграф 1, съдържа следната информация:

а)фирмата на субекта, всички използвани търговски наименования, URL на уебсайт, адрес на електронна поща, телефонен номер и физически адрес за контакт;

б)регистрационния номер на субекта, издаден от национален регистър, ако има такъв;

в)описание как европейските бизнес портфейли, които субектът възнамерява да предоставя, ще предлагат основните функции, определени в член 5, параграф 1;

г)описание на всички допълнителни функции, поддържани от европейските бизнес портфейли, които субектът възнамерява да предоставя;

д)декларация за съответствие с изискванията на настоящия регламент.

3.Доставчиците на квалифицирани удостоверителни услуги не преминават през процедурата на преглед и проверка, определена в параграфи 4—6. След като бъде подадена информацията, посочена в параграф 2, компетентният надзорен орган уведомява Комисията в срок до два работни дни, за да бъде добавен въпросният доставчик в списъка, посочен в член 12, параграф 5, при което той може незабавно да започне да предлага европейски бизнес портфейли.

4.След като получи уведомление, надзорният орган разполага с 30 дни, за да прегледа подадената информация.

Когато въз основа на прегледа надзорният орган стигне до заключението, че информацията е пълна и описанието, посочено в параграф 2, буква в), изглежда отговаря на изискванията, определени в член 5, параграф 1, той уведомява Комисията в срок до два работни дни, за да бъде добавен въпросният доставчик в списъка, посочен в член 12, параграф 5.

5.Когато въз основа на прегледа надзорният орган стигне до заключението, че информацията е непълна и описанието, посочено в параграф 2, буква в), изглежда не отговаря на изискванията, определени в член 5, параграф 1, той иска допълнителна информация или обяснения от уведомяващия субект и определя разумен срок за отговор, който не надвишава 15 календарни дни. Когато въз основа на тази информация или тези обяснения надзорният орган стигне до заключението, че информацията е пълна и описанието, посочено в параграф 2, буква в), изглежда отговаря на изискванията, определени в член 5, параграф 1, той уведомява Комисията в срок до два работни дни, за да бъде добавен въпросният доставчик в списъка, посочен в член 12, параграф 5. Ако случаят не е такъв или не е получен отговор, надзорният орган информира уведомяващия субект, че той няма да бъде включен в списъка, посочен в член 12, параграф 5.

6.Когато надзорният орган не е предоставил на уведомяващия субект изричен отговор относно резултата от посочения в параграф 4 преглед в рамките на 30 календарни дни от получаването на уведомлението, информацията се счита за пълна и описанието, посочено в параграф 2, буква в), се приема, че изглежда отговаря на изискванията, определени в член 5, параграф 1, и надзорният орган уведомява Комисията в срок до два работни дни с оглед на включването на въпросния доставчик в списъка, посочен в член 12, параграф 5.

7.Държавите членки гарантират, че уведомяващите субекти имат право на ефективни средства за правна защита срещу решение на надзорния орган, без да се засягат други административни или извънсъдебни средства за защита, когато надзорният орган откаже да ги впише като доставчик на европейски бизнес портфейли или не вземе решение в рамките на разумен срок.

Член 12

Списък с доставчиците на европейски бизнес портфейли, за които е изпратено уведомление

1.Надзорните органи уведомяват Комисията за всички промени в информацията, която е представена в съответствие с член 11, в срок до 24 часа от момента, в който узнаят за някакви промени.

2.Предоставената от надзорните органи информация, посочена в член 11 и член 12, параграф 1, включва следното:

а)целта на подаването, която може да бъде една от следните:

–регистрирането на доставчика на европейски бизнес портфейли, за който е изпратено уведомление, който до този момент не е бил включен в списъка, посочен в параграф 5;

–промяна в преди това подадена информация относно доставчици на европейски бизнес портфейли, които понастоящем са включени в списъка, посочен в параграф 5;

–искане за заличаване на доставчик от списъка, посочен в параграф 5;

б)наименованието и, ако е приложимо, търговското наименование на доставчика на европейски бизнес портфейли;

в)държавата членка, в която се намира основното място на установяване на доставчика на европейски бизнес портфейли;

г)наименованието на компетентния надзорен орган;

д)указание дали доставчикът на европейски бизнес портфейли е доставчик на квалифицирани удостоверителни услуги.

3.Въз основа на информацията, получена в съответствие с настоящия член, Комисията изготвя и поддържа на уебсайта на Комисията в машинночетим формат списък с доставчиците на европейски бизнес портфейли.

Член 13

Управление и надзор

1.Във всяка държава членка надзорните органи, определени в съответствие с член 46а от Регламент (ЕС) № 910/2014, служат също така като надзорни органи за целите на настоящия регламент.

2.Тези надзорни органи отговарят за надзорните задачи по отношение на доставчиците на европейски бизнес портфейли, чието основно място на установяване се намира във въпросната държава членка.

3.Държавите членки гарантират, че надзорните органи, посочени в параграф 1, разполагат с необходимите правомощия и подходящи ресурси за ефективно, ефикасно и независимо изпълнение на задачите си.

4.Ролята на националните надзорни органи, посочени в параграф 1, е да:

а)следят за съответствието с определените в настоящия регламент изисквания и да предприемат действия, ако е необходимо, по отношение на доставчиците на европейски бизнес портфейли чрез последващи надзорни дейности;

б)да служат като основно звено за връзка с доставчиците на данни за идентификация на собственик на европейски бизнес портфейл от съответните национални органи и регистри, когато това е необходимо за издаването на данни за идентификация на собственик на европейски бизнес портфейл и единни идентификационни уникални идентификатори.

5.Задачите на надзорните органи, посочени в параграф 1, включват следното:

а)да правят преглед и оценка на уведомленията, подадени в съответствие с член 11;

б)да разследват обосновани твърдения, и по-специално тези на собственици на европейски бизнес портфейли, че даден доставчик на европейски бизнес портфейли не изпълнява някое от своите задължения по настоящия регламент, и ако е необходимо, да предприемат действия;

в)да проверяват за наличието и правилното прилагане на планове за прекратяване, когато доставчик на европейски бизнес портфейли преустановява своята дейност, включително по какъв начин информацията остава достъпна;

г)да изискват от доставчиците на европейски бизнес портфейли да отстранят всяко неспазване на изискванията, посочени в настоящия регламент;

д)да налагат санкции в съответствие с параграфи 6—9;

е)да информират съответните компетентни органи на засегнатите държави членки, определени или създадени съгласно член 8, параграф 1 от Директива (ЕС) 2022/2555, за всички значителни пробиви в сигурността или нарушения на целостта, които са им станали известни при изпълнението на техните задачи, и в случай на значителен пробив в сигурността или нарушаване на целостта, които засягат други държави членки, да информират единното звено за контакт, определено или създадено съгласно член 8, параграф 3 от Директива (ЕС) 2022/2555, на засегнатата държава членка и единните звена за контакт, определени съгласно член 46в, параграф 1 от Регламент (ЕС) № 910/2014, в другите засегнати държави членки, както и да информират обществеността или да изискат от доставчика на удостоверителни услуги да направи това, когато надзорният орган установи, че разкриването на пробива в сигурността или нарушаването на целостта би било в обществен интерес;

ж)да си сътрудничат с компетентните надзорни органи, създадени съгласно член 51 от Регламент (ЕС) 2016/679, по-специално като ги информира без неоснователно забавяне, когато има подозрение за нарушение на правилата за защита на личните данни, както и за пробиви в сигурността, които е възможно да представляват пробив в сигурността на личните данни;

з)да си сътрудничат, ако е целесъобразно, с други национални надзорни органи;

и)да създадат и гарантират ясното оповестяване на механизъм за подаване на жалби, с помощта на който доставчиците на европейски бизнес портфейли могат да подават жалби в съответствие с член 11, параграф 7;

й)да докладват до Комисията основните си дейности;

к)да отменят включването в списъка, изготвен в съответствие с член 12, параграф 3, на доставчик на европейски бизнес портфейли, ако надзорният орган определи, че доставчикът вече не изпълнява изискванията, определени в настоящия регламент, или че доставчикът не е изпълнил задълженията, наложени от настоящия регламент;

л)да сътрудничат с надзорните органи, определени в съответствие с член 46б от Регламент (ЕС) № 910/2014 от държавите членки, и по-специално да гарантират, че на икономическите оператори, които са установени извън Съюза, се издава само един набор от данни за идентификация на собственик на европейски бизнес портфейли и уникален идентификатор на европейски бизнес портфейл.

6.Държавите членки определят правилата, въз основа на които надзорните органи, посочени в параграф 1 от настоящия член, да могат да налагат санкциите, които са приложими в случай на нарушения на настоящия регламент, и предприемат всички необходими мерки за тяхното прилагане. Санкциите са ефективни, пропорционални и възпиращи. Тези правила не засягат член 31 от Директива (ЕС) 2022/2555 и член 83 от Регламент (ЕС) 2016/679.

7.До [СП: моля, въведете дата = 12 месеца след влизането в сила на настоящия регламент] държавите членки уведомяват Комисията за правилата, които са определили в съответствие с параграф 6, и незабавно я уведомяват също така за всички последващи изменения на тези правила. Комисията редовно актуализира и поддържа леснодостъпен публичен регистър на тези правила.

8.Държавите членки вземат предвид следните неизчерпателни и примерни критерии за налагане на санкции в съответствие с параграф 6: 

а)естеството, тежестта, мащабът и продължителността на нарушението;

б)предприетите от извършителя на нарушението действия за смекчаване или поправяне на вредите, причинени от нарушението;

в)всякакви предходни нарушения от страна на извършителя на нарушението;

г)реализираните финансови ползи или избегнатите загуби от извършителя на нарушението, доколкото тези ползи или загуби могат да бъдат надеждно установени;

д)всеки друг утежняващ или смекчаващ фактор, приложим към обстоятелствата на съответния случай;

е)годишният оборот на извършителя на нарушението през предходната финансова година в Съюза.

Държавите членки гарантират, че за нарушенията на настоящия регламент, извършени от доставчици на европейски бизнес портфейли, се налагат административни глоби в максимален размер от 2 % от общия световен годишен оборот за предходната финансова година.

9.Когато в правната система на държава членка не са предвидени административни глоби, налагани от административните органи, се счита, че глобите, определяни от надзорен орган и налагани от компетентните национални съдилища, които имат равностоен ефект като административните глоби, налагани от надзорни органи, отговарят на изискванията, определени в параграф 6. Във всички случаи налаганите глоби са ефективни, пропорционални и възпиращи. Въпросната държава членка уведомява Комисията за законовите разпоредби, които приема в съответствие с настоящия параграф, до [СП: моля, въведете дата = 12 месеца след влизането в сила на настоящия регламент] и незабавно я уведомява също така за всяко последващо изменение на закона или изменение, което ги засяга.

10.При обстоятелства, които оправдават незабавна намеса за запазване на надлежното функциониране на вътрешния пазар, и когато Комисията има достатъчно основания да смята, че предоставяните от даден доставчик европейски бизнес портфейли не отговарят на изискванията, установени в настоящия регламент, и компетентните надзорни органи не са предприели ефективни мерки, Комисията извършва оценка на съответствието. Комисията уведомява съответните органи за това и доставчикът сътрудничи, ако е необходимо.

11.На база на оценката Комисията може да реши, че е необходима корективна или ограничителна мярка и след консултация със съответните държави членки и доставчика Комисията може да определи подходящи действия. Комисията взема предвид характера и сериозността на несъответствието, както и потенциалното въздействие върху вътрешния пазар и правата на икономическите оператори.

12.След консултация Комисията може да приема изпълнителни актове, за да осигури корективни или ограничителни мерки, включително временно изваждане на доставчика от списъка с доставчиците, за които е изпратено уведомление, или да изиска от доставчика да предприеме конкретни действия за привеждане на европейските бизнес портфейли в съответствие с регламента. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане.

13.Комисията уведомява доставчика незабавно за изпълнителните актове, а държавите членки прилагат тези изпълнителни актове без забавяне и информират Комисията за това. Тези мерки са приложими за целия срок на извънредното положение, наложило намесата на Комисията, при условие че съответните европейски бизнес портфейли не са приведени в съответствие с настоящия регламент.

Член 14

Европейска група за сътрудничество в областта на цифровата самоличност

Европейската група за сътрудничество в областта на цифровата самоличност, създадена в съответствие с член 46д от Регламент (ЕС) № 910/2014, отговаря за улесняването на сътрудничеството и споделянето на информация между държавите членки и Комисията по въпроси, свързани с европейските бизнес портфейли. Това включва споделяне на най-добри практики, обсъждане на технически и оперативни въпроси и координиране на усилията за гарантиране на надлежното прилагане и функциониране на европейските бизнес портфейли.

Член 15

Управление и надзор на субекти на Съюза, които са доставчици на европейски бизнес портфейли

1.Когато субект на Съюза е доставчик на европейски бизнес портфейли, неговият надзорен орган е Комисията.

2.Функциите на Комисията в качеството ѝ на надзорен орган в съответствие с параграф 1 включват да следи за съответствието с определените в настоящия регламент изисквания и да предприема действия, ако е необходимо, по отношение на доставчиците на европейски бизнес портфейли посредством последващи надзорни дейности.

3.В качеството си на надзорен орган в съответствие с параграф 1 Комисията изпълнява задачите, посочени в член 13, параграф 5, букви а), б), в), г), з) и к).

Комисията изготвя доклад за своите основни дейности в това отношение.

Глава III — Приемане на европейски бизнес портфейли

Член 16

Задължения на органите от публичния сектор

4.До [СП: моля, въведете дата = 24 месеца след влизането в сила на настоящия регламент] органите от публичния сектор трябва да осигурят възможност на икономическите оператори да извършват следните действия с помощта на основните функции на европейските бизнес портфейли, определени в член 5, параграф 1:

а)установяване на самоличността и автентичността;

б)подписване или подпечатване;

в)подаване на документи;

г)изпращане или получаване на уведомления.

Действията, посочени в букви а) — г) от първа алинея, се извършват с оглед на изпълнението на задължение за докладване или на административна процедура.

5.За целите на параграф 1, букви в) и г) органите от публичния сектор разполагат с европейски бизнес портфейли, включително квалифицирана услуга за електронна препоръчана поща, посочена в член 5, параграф 1, буква и).

6.Чрез дерогация от параграф 2 и до [СП: моля, въведете дата = 36 месеца след влизането в сила на настоящия регламент] органите от публичния сектор могат да изберат да не предлагат квалифицираната услуга за електронна препоръчана поща, посочена в член 5, параграф 1, буква и), а вместо това да поддържат други съществуващи алтернативни решения, които позволяват на икономическите оператори да извършват действията, посочени в параграф 1, букви в) и г), при условие че тези решения:

а)отговарят на изискванията, които са приложими по отношение на квалифицираните услуги за електронна препоръчана поща, определени в Регламент (ЕС) № 910/2014;

б)предлагат връзка, която позволява на собствениците на европейски бизнес портфейли да подават документи и да изпращат и получават уведомления чрез квалифицираната услуга за електронна препоръчана поща, посочена в член 5, параграф 1, буква и).

След изтичането на срока на дерогацията, предвидена в настоящия параграф, органите от публичния сектор могат да продължат да поддържат алтернативните решения, посочени в тази алинея, но в съответствие с параграф 2 те трябва да разполагат с европейски бизнес портфейли, включително квалифицираната услуга за електронна препоръчана поща, посочена в член 5, параграф 1, буква и).

Глава IV — Международни аспекти

Член 17

Бизнес портфейли и други сходни инструменти и рамки, предлагани в трети държави

1.Комисията може да приема актове за изпълнение, с които се установява, че бизнес портфейлите или системите, предлагащи аналогични функции, които се издават от доставчици, установени в трети държави, се смята, че предоставят равностойни гаранции като европейските бизнес портфейли, издавани в съответствие с настоящия регламент, при условие че въпросните бизнес портфейли или системи са оперативно съвместими с рамката за удостоверяване, определена в Регламент (ЕС) № 910/2014, и позволяват поддържането най-малко на функция за идентификация и удостоверяване на автентичността и за обмен на електронни удостоверения за атрибути. Въпросните актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 19.

2.Комисията може да приема актове за изпълнение, с които се установява, че рамките на трети държави за системите, предлагащи аналогични функции като европейските бизнес портфейли, се смята, че предоставят равностойни гаранции като европейските бизнес портфейли, издавани в съответствие с настоящия регламент, при условие че предвидените във въпросната рамка системи са оперативно съвместими с рамката за удостоверяване, определена в Регламент (ЕС) № 910/2014, и позволяват поддържането най-малко на функция за идентификация и удостоверяване на автентичността и за обмен на електронни удостоверения за атрибути. Въпросните актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 19.

3.Преди да приеме актовете за изпълнение, посочени в параграфи 1 и 2, Комисията преценява дали гаранциите могат да бъдат смятани за равностойни спрямо изискванията по настоящия регламент.

4.Когато наличната информация показва, че тези гаранции повече не могат да се смятат за равностойни спрямо изискванията по настоящия регламент, чрез акт за изпълнение Комисията отменя, изменя или временно спира действието на акта, посочен в параграфи 1 и 2, доколкото това е необходимо.

5.Комисията публикува на своя уебсайт списък с рамките, бизнес портфейлите или системите, предлагащи аналогични функции, които са издадени от доставчици, установени в трети държави, по отношение на които Комисията е приела акт за изпълнение в съответствие с настоящия член.

Член 18

Издаване на европейски бизнес портфейли на икономически оператори, установени извън Съюза

1.Доставчиците на европейски бизнес портфейли могат да предоставят европейски бизнес портфейли на икономически оператори, установени в трета държава, при условие че на въпросните икономически оператори са издадени данни за идентификация на собственик на европейски бизнес портфейл и уникален идентификатор в съответствие с настоящия член.

2.За целите на настоящия член икономическите оператори заявяват само един набор от данни за идентификация на собственик на европейски бизнес портфейл от един доставчик на данни за идентификация на собственик на европейски бизнес портфейл.

3.Когато икономически оператор, установен извън Съюза, заяви европейски бизнес портфейл, доставчикът на европейски бизнес портфейли уведомява за това искане надзорния орган на държавата членка, от която е изпратено уведомление за въпросния доставчик.

4.Доставчиците на европейски бизнес портфейли отправят искане за данни за идентификация на собственик на европейски бизнес портфейл от доставчик на данни за идентификация на собственик на европейски бизнес портфейл от името на икономическия оператор, установен в трета държава.

5.Доставчиците на данни за идентификация на собственик на европейски бизнес портфейли могат да издават данни за идентификация на собственик на европейски бизнес портфейл и уникални идентификатори в съответствие с членове 8 и 9 на икономически оператори, установени извън Съюза, при условие че:

а)доказването на самоличността и проверката на тези икономически оператори са извършени в съответствие с един или когато е необходимо, с комбинация от методите за проверка на самоличността, определени в член 24, параграф 1а от Регламент (ЕС) № 910/2014;

б)на икономическия оператор не е бил издаден друг набор от данни за идентификация на собственик на европейски бизнес портфейл.

6.Държавите членки си сътрудничат, за да се гарантира, че доставчиците на данни за идентификация на собственик на европейски бизнес портфейл проверяват, че на икономически оператор, установен извън Съюза, не са били издадени данни за идентификация на собственик на европейски бизнес портфейл.

Глава V — Заключителни разпоредби

Член 19

Процедура на комитет

Комисията се подпомага от комитета, създаден с член 48 от Регламент (ЕС) 910/2014. Този комитет е комитет по смисъла на Регламент (ЕС) № 182/2011.

Член 20

Изменение на Регламент (ЕС) № 910/2014

В Регламент (ЕС) № 910/2014 член 5а се изменя, както следва:

1) параграф 1 се заменя със следното:

„1. С цел да се гарантира, че всички физически и юридически лица в Съюза имат сигурен, надежден и безпрепятствен трансграничен достъп до обществени и частни услуги, като същевременно имат пълен контрол върху своите данни, всяка държава членка предоставя поне един европейски портфейл за цифрова самоличност в срок от 24 месеца от датата на влизане в сила на актовете за изпълнение, посочени в параграф 23 от настоящия член и в член 5в, параграф 6.“;

2) в параграф 5 буква е) се заменя със следното:

„е) гарантират, че данните за идентификация на лице, които са достъпни от схемата за електронна идентификация, по която се предоставя европейският портфейл за цифрова самоличност, представляват по уникален начин физическото лице, юридическото лице или физическото лице, представляващо физическото или юридическото лице, и са свързани с този европейски портфейл за цифрова самоличност;“;

3) в параграф 9 буква в) се заменя със следното:

„в) в случай на смърт на ползвателя.“;

4) параграф 15 се заменя със следното:

„15. Използването на европейските портфейли за цифрова самоличност е доброволно. Достъпът до обществени и частни услуги, достъпът до пазара на труда и свободата на стопанска инициатива не се ограничават по никакъв начин или не се създават неблагоприятни условия за физическите и юридическите лица, които не използват европейски портфейли за цифрова самоличност. Запазва се възможността за достъп до обществени и частни услуги чрез други съществуващи средства за идентификация и удостоверяване на автентичността.

Член 21

Оценка и преглед

7.Комисията прави преглед на прилагането на настоящия регламент и до [СП: моля, въведете дата = 3 години след влизането в сила на настоящия регламент] представя доклад пред Европейския парламент и Съвета. Докладът съдържа оценка на това доколко ефективни са разпоредбите на настоящия регламент, що се отнася до улесняването на подаването на електронни документи и електронни удостоверения на органи от публичния сектор посредством европейски бизнес портфейли, както и на технологичните, пазарните и правните промени. Докладът представя така също оценка дали са необходими промени в приложното поле на настоящия регламент или в неговите конкретни разпоредби, за да се предвиди задължение за използване на европейски бизнес портфейли с оглед на преодоляването на риска от правна разпокъсаност.

8.Докладите, посочени в параграф 1, включват следната информация:

а)минималните основни функции на европейските бизнес портфейли;

б)степента на съответствие на доставчиците на европейски бизнес портфейли и процедурата на уведомяване и критериите, установени в член 11;

в)прилагането и действието на правилата относно санкциите, установени от държавите членки съгласно член 13;

г)подробните изисквания и техническите спецификации за квалифицираната услуга за електронна препоръчана поща, посочена в член 5, параграф 1, буква и).

Най-късно една година преди изготвянето на доклада по параграф 1 държавите членки предоставят на Комисията необходимата информация за изготвянето на този доклад.

Член 22

Влизане в сила и прилагане

Настоящият регламент влиза в сила на двадесетия ден след деня на публикуването му в Официален вестник на Европейския съюз.

Той се прилага от [СП: моля, въведете дата = 1 година след влизането в сила на настоящия регламент].

Настоящият регламент е задължителен в своята цялост и се прилага пряко във всички държави членки.

Съставено в Брюксел на година.

ЗАКОНОДАТЕЛНА ОБОСНОВКА ЗА ФИНАНСОВОТО И ЦИФРОВОТО ОТРАЖЕНИЕ

1.РАМКА НА ПРЕДЛОЖЕНИЕТО/ИНИЦИАТИВАТА3

1.1.Наименование на предложението/инициативата3

1.2.Съответни области на политиката3

1.3.Цели3

1.3.1.Общи цели3

1.3.2.Специфични цели3

1.3.3.Очаквани резултати и отражение3

1.3.4.Показатели за изпълнението3

1.4.Предложението/инициативата е във връзка с:4

1.5.Мотиви за предложението/инициативата4

1.5.1.Изисквания, които трябва да бъдат изпълнени в краткосрочна или дългосрочна перспектива, включително подробен график за изпълнението на инициативата4

1.5.2.Добавена стойност от участието на ЕС (може да е в резултат от различни фактори, например ползи по отношение на координацията, правна сигурност, по-голяма ефективност или взаимно допълване). За целите на този раздел „добавена стойност от участието на ЕС“ е стойността, която е резултат от действието на равнище ЕС и е допълнителна спрямо стойността, която би била създадена само от отделните държави членки.4

1.5.3.Изводи от подобен опит в миналото4

1.5.4.Съвместимост с многогодишната финансова рамка и евентуални синергии с други подходящи инструменти5

1.5.5.Оценка на различните налични варианти за финансиране, включително възможностите за преразпределяне на средства5

1.6.Продължителност на предложението/инициативата и на неговото/нейното финансово отражение6

1.7.Планирани методи на изпълнение на бюджета6

2.МЕРКИ ЗА УПРАВЛЕНИЕ8

2.1.Правила за мониторинг и докладване8

2.2.Системи за управление и контрол8

2.2.1.Обосновка на предложените методи на изпълнение на бюджета, механизми за осъществяване на финансирането, начини за плащане и стратегия за контрол8

2.2.2.Информация относно установените рискове и системите за вътрешен контрол, създадени с цел намаляването им8

2.2.3.Приблизителна оценка и обосновка на разходната ефективност на контрола (съотношение между разходите за контрол и стойността на съответните управлявани средства) и оценка на очакваната степен на риска от грешки (при плащане и при приключване)8

2.3.Мерки за предотвратяване на измами и нередности9

3.ПРОГНОЗНО ФИНАНСОВО ОТРАЖЕНИЕ НА ПРЕДЛОЖЕНИЕТО/ИНИЦИАТИВАТА10

3.1.Съответни функции от многогодишната финансова рамка и разходни бюджетни редове10

3.2.Прогнозно финансово отражение на предложението върху бюджетните кредити12

3.2.1.Обобщение на прогнозното отражение върху бюджетните кредити за оперативни разходи12

3.2.1.1.Бюджетни кредити от гласувания бюджет12

3.2.1.2.Бюджетни кредити от външни целеви приходи17

3.2.2.Прогнозен краен продукт, финансиран с бюджетни кредити за оперативни разходи22

3.2.3.Обобщение на прогнозното отражение върху бюджетните кредити за административни разходи24

3.2.3.1. Бюджетни кредити от гласувания бюджет24

3.2.3.2.Бюджетни кредити от външни целеви приходи24

3.2.3.3.Общо бюджетни кредити24

3.2.4.Прогнозни нужди от човешки ресурси25

3.2.4.1.Финансирани от гласувания бюджет25

3.2.4.2.Финансирани от външни целеви приходи26

3.2.4.3.Общо нужди от човешки ресурси26

3.2.5.Преглед на прогнозното отражение върху инвестициите, свързани с цифрови технологии28

3.2.6.Съвместимост с настоящата многогодишна финансова рамка28

3.2.7.Финансов принос от трети страни28

3.3.Прогнозно отражение върху приходите29

4.Цифрово измерение29

4.1.Изисквания, свързани с цифрови аспекти30

4.2.Данни30

4.3.Цифрови решения31

4.4.Оценка на оперативната съвместимост31

4.5.Мерки в подкрепа на цифровото изпълнение32

1.РАМКА НА ПРЕДЛОЖЕНИЕТО/ИНИЦИАТИВАТА 

1.1.Наименование на предложението/инициативата

1.2.Съответни области на политиката 

1.3.Цели

1.3.1.Общи цели

1.3.2.Специфични цели

1.3.3.Очаквани резултати и отражение

Да се посочи въздействието, което предложението/инициативата следва да окаже по отношение на целевите бенефициери/групи.

1.3.4.Показатели за изпълнението

Посочете показателите за мониторинг на напредъка и на постиженията.

С оглед на осигуряването на съгласуваност и пропорционалност рамката за мониторинг е основана на структурата, състояща се от три стълба, която е посочена в оценката на въздействието в рамките на прегледа на Регламента относно eIDAS — изпълнение, прилагане и контекстуални показатели, като тя е адаптирана към конкретния обхват на европейските бизнес портфейли. По този начин се осигурява съгласуваност, като се избягва дублиране на задълженията за мониторинг и се съблюдават принципите на по-добро регулиране, в това число принципът на пропорционалност и повторно използване на съществуващите потоци от данни. Освен това ще бъде използван набор от допълнителни показатели, конкретно свързани със специфичните цели, за оценка на резултатите от инициативата чрез ориентировъчни показатели. Тези по-широки макроикономически тенденции и аспекти на административната тежест остават контекстнозависими и ще бъдат анализирани заедно с данните по eIDAS за статистически изводи, вместо като предполагащи пряка причинно-следствена връзка.

Новият набор от показатели, насочени към специфичните цели, е посочен по-долу:

Аспекти и съответни цели на мониторинга и оценката	Показател(и)	Отговорност за събиране	Източник(ци)
СЦ 1: Намаляване на административната тежест, оптимизиране на процесите за осигуряване на съответствие и подобряване на предоставянето на услуги.
Да се намали административната тежест за предприятията при спазването на изискванията, включително тези за докладване, посредством доказуеми икономически ползи	Количествено измеримо намаляване на тежестта в показателя за степента на държавно регулиране	Европейска комисия	Информационното табло за единния пазар и конкурентоспособността 14
Да се подобри предоставянето на публични услуги	Измерени подобрения в цифровите публични услуги за бизнес индикатори според сравнителния показател за електронно управление (eGov), по-специално по отношение на аспекти като доставката и оперативната съвместимост на онлайн услугите (специфични показатели: (трансгранична) онлайн наличност; (трансгранична) електронна идентификация (eID); предварително попълнени формуляри; ТСПЕ)	Европейска комисия	Сравнителен анализ на електронното управление за целите на програмата за политиката на цифровото десетилетие
Да се повиши европейската конкурентоспособност	Измерими подобрения в износа на стоки към други държави от ЕС от МСП в промишления отрасъл (% МСП)	Европейска комисия	Информационното табло за единния пазар и конкурентоспособността
СЦ 2: Гарантиране на достъпа на икономическите оператори и органите от публичния сектор до сигурна и надеждна електронна идентификация през границите съобразно с потребностите на ползвателите и пазарното търсене.
Да се развие пазар на сигурна електронна идентификация и удостоверителни услуги между икономическите оператори и органите от публичния сектор	Брой доставчици на европейски бизнес портфейли, които отговарят на изискванията и за които е извършено уведомяване, включително доставчици на квалифицирани удостоверителни услуги	Надзорни органи	Данни, отчетени пред Европейската комисия Европейска цифрова директория
Да се гарантира, че наличните решения са надеждни и сигурни и отговарят на всички изисквания за предоставяне на европейски бизнес портфейли	Брой оттеглени разрешения на доставчици на европейски бизнес портфейли, за които е било изпратено уведомяване, с изключение на доставчиците, които доброволно са прекратили своите търговски дейности по предоставяне на бизнес портфейли и съответни услуги Брой и ниво на наложени санкции на доставчици на европейски бизнес портфейл	Надзорни органи	Данни, отчетени пред Европейската комисия
Да се стимулира приемането в употреба на европейския бизнес портфейли във всички сектори на икономиката	Брой европейски бизнес портфейли, издадени на икономическите оператори и органи от публичния сектор, регистрирани в европейската цифрова директория 15	Европейска комисия	Европейска цифрова директория

1.4.Предложението/инициативата е във връзка с: 

 ново действие 

 ново действие след пилотен проект/подготвително действие 16  

 продължаване на съществуващо действие 

 сливане или пренасочване на едно или няколко действия към друго/ново действие

1.5.Мотиви за предложението/инициативата 

1.5.1.Изисквания, които трябва да бъдат изпълнени в краткосрочна или дългосрочна перспектива, включително подробен график за изпълнението на инициативата

1.5.2.Добавена стойност от участието на ЕС (може да е в резултат от различни фактори, например ползи по отношение на координацията, правна сигурност, по-голяма ефективност или взаимно допълване). За целите на този раздел „добавена стойност от участието на ЕС“ е стойността, която е резултат от действието на равнище ЕС и е допълнителна спрямо стойността, която би била създадена само от отделните държави членки.

1.5.3.Изводи от подобен опит в миналото

1.5.4.Съвместимост с многогодишната финансова рамка и евентуални синергии с други подходящи инструменти

1.5.5.Оценка на различните налични варианти за финансиране, включително възможностите за преразпределяне на средства

1.6.Продължителност на предложението/инициативата и на неговото/нейното финансово отражение

  ограничена продължителност

–    в сила от [ДД/ММ]ГГГГ до [ДД/ММ]ГГГГ

–    финансово отражение от ГГГГ до ГГГГ за бюджетните кредити за поети задължения и от ГГГГ до ГГГГ за бюджетните кредити за плащания.

неограничена продължителност

–изпълнение с период на започване на дейността от 2028 г. до 2029 г.,

–последван от функциониране с пълен капацитет.

1.7.Планирани методи на изпълнение на бюджета 

 Пряко управление от Комисията

–от нейните служби, включително от нейния персонал в делегациите на Съюза;

–от изпълнителните агенции

 Споделено управление с държавите членки

 Непряко управление чрез възлагане на задачи по изпълнението на бюджета на:

– трети държави или на органите, определени от тях

– международни организации и техните агенции (да се уточни)

– Европейската инвестиционна банка и Европейския инвестиционен фонд

– органите, посочени в членове 70 и 71 от Финансовия регламент

– публичноправни органи

– частноправни организации със задължение за публични услуги, доколкото тези организации разполагат с подходящи финансови гаранции

– частноправни организации на държава членка, на които е възложено осъществяването на публично-частно партньорство и които разполагат с подходящи финансови гаранции

– организации или лица, на които е възложено изпълнението на специфични дейности в областта на общата външна политика и политика на сигурност съгласно дял V от Договора за Европейския съюз и които са посочени в съответния основен акт

–̈ субекти, установени в държава членка и уредени от националното частно право или от правото на Съюза, които удовлетворяват съответните секторни условия за възлагане на усвояването на средства или бюджетни гаранции на Съюза, доколкото тези субекти са контролирани от публичноправни органи или от частноправни организации със задължение за публични услуги и разполагат с подходящи финансови гаранции, които са под формата на солидарна отговорност на контролните органи или еквивалентни финансови гаранции и които за всяко действие могат да покрият максималния размер на подкрепата от Съюза.

2.МЕРКИ ЗА УПРАВЛЕНИЕ 

2.1.Правила за мониторинг и докладване 

2.2.Системи за управление и контрол 

2.2.1.Обосновка на предложените методи на изпълнение на бюджета, механизми за осъществяване на финансирането, начини за плащане и стратегия за контрол

2.2.2.Информация относно установените рискове и системите за вътрешен контрол, създадени с цел намаляването им

2.2.3.Приблизителна оценка и обосновка на разходната ефективност на контрола (съотношение между разходите за контрол и стойността на съответните управлявани средства) и оценка на очакваната степен на риска от грешки (при плащане и при приключване) 

2.3.Мерки за предотвратяване на измами и нередности 

3.ПРОГНОЗНО ФИНАНСОВО ОТРАЖЕНИЕ НА ПРЕДЛОЖЕНИЕТО/ИНИЦИАТИВАТА 

3.1.Съответни функции от многогодишната финансова рамка и разходни бюджетни редове 

·Съществуващи бюджетни редове

По реда на функциите от многогодишната финансова рамка и на бюджетните редове.

Функция от многогодишната финансова рамка	Бюджетен ред	Вид на разхода	Финансов принос
	Номер	Многогод./едногод. 17	от държави от ЕАСТ 18	от държави кандидатки и потенциални кандидати 19	от други трети държави	други целеви приходи
	Предстои да бъдат определени функциите от МФР и бюджетни редове  20	Многогод./едногод.	ДА/НЕ	ДА/НЕ	ДА/НЕ	ДА/НЕ
	[XX.YY.YY.YY]	Многогод./едногод.	ДА/НЕ	ДА/НЕ	ДА/НЕ	ДА/НЕ
	[XX.YY.YY.YY]	Многогод./едногод.	ДА/НЕ	ДА/НЕ	ДА/НЕ	ДА/НЕ

·Поискани нови бюджетни редове

По реда на функциите от многогодишната финансова рамка и на бюджетните редове.

Функция от многогодишната финансова рамка	Бюджетен ред	Вид на разхода	Финансов принос
	Номер	Многогод./едногод.	от държави от ЕАСТ	от държави кандидатки и потенциални кандидати	от други трети държави	други целеви приходи
	[XX.YY.YY.YY]	Многогод./едногод.	ДА/НЕ	ДА/НЕ	ДА/НЕ	ДА/НЕ
	[XX.YY.YY.YY]	Многогод./едногод.	ДА/НЕ	ДА/НЕ	ДА/НЕ	ДА/НЕ
	[XX.YY.YY.YY]	Многогод./едногод.	ДА/НЕ	ДА/НЕ	ДА/НЕ	ДА/НЕ

3.2.Прогнозно финансово отражение на предложението върху бюджетните кредити 

3.2.1.Обобщение на прогнозното отражение върху бюджетните кредити за оперативни разходи 

–    Предложението/инициативата не налага използване на бюджетни кредити за оперативни разходи

–    Предложението/инициативата налага използване на бюджетни кредити за оперативни разходи съгласно обяснението по-долу

–Посочените суми са само примерни, докато не стане известен крайният резултат от преговорите по МФР за периода 2028—2034 г.

–Настоящата инициатива ще бъде финансирана чрез преразпределяне на средства в рамките на оперативните програми на следващата МФР и частично с административни разходи. На този етап не е възможно да се посочи точното финансиране по всяка функция и програма на МФР, макар да се очаква значително финансиране по линия на програмите от функция 2 на МФР за периода 2028—2034 г. (например европейски фонд за конкурентоспособност).

–

3.2.1.1.Бюджетни кредити от гласувания бюджет

млн. евро (до 3-тия знак след десетичната запетая)

		Първа година	Втора година	Следващи години (годишна сума)
ОБЩО бюджетни кредити по ФУНКЦИИ 1—4	Поети задължения	45 442	16 867	8929
от многогодишната финансова рамка	Плащания	45 442	16 867	8929

Посочените суми в таблицата по-горе са само примерни, докато не стане известен крайният резултат от преговорите по МФР.

Посочените суми в таблицата по-горе са само примерни, докато не стане известен крайният резултат от преговорите по МФР.

3.2.2.Прогнозен краен продукт, финансиран с бюджетни кредити за оперативни разходи (не се попълва за децентрализираните агенции)

Бюджетни кредити за поети задължения в милиони евро (до 3-тия знак след десетичната запетая)

Да се посочат целите и крайните продукти 

Година 2028

Година 2029

Година 2030

Година 2031

Да се добавят толкова години, колкото е необходимо, за да се обхване продължителността на отражението (вж. раздел 1.6)

ОБЩО

КРАЙНИ ПРОДУКТИ

Вид 21

Среден разход

Бр.

Разходи

Бр.

Разходи

Бр.

Разходи

Бр.

Разходи

Бр.

Разходи

Бр.

Разходи

Бр.

Разходи

Общ бр.

Общо разходи

СПЕЦИФИЧНА ЦЕЛ № 1 22 ...

- Краен продукт

- Краен продукт

- Краен продукт

Междинен сбор за специфична цел № 1

СПЕЦИФИЧНА ЦЕЛ № 2...

- Краен продукт

Междинен сбор за специфична цел № 2

ОБЩО

3.2.3.Обобщение на прогнозното отражение върху бюджетните кредити за административни разходи 

–    Предложението/инициативата не налага използване на бюджетни кредити за административни разходи

–    Предложението/инициативата налага използване на бюджетни кредити за административни разходи съгласно обяснението по-долу

3.2.3.1. Бюджетни кредити от гласувания бюджет

млн. евро (до 3-тия знак след десетичната запетая)

Всички посочени суми в таблицата по-горе са само примерни, докато не стане известен крайният резултат от преговорите по МФР.

Бюджетните кредити, необходими за човешки ресурси и други административни разходи, ще бъдат покрити от бюджетни кредити на ГД, които вече са определени за управлението на действието и/или които са преразпределени в рамките на ГД, при необходимост заедно с допълнително отпуснати ресурси, които могат да бъдат предоставени на управляващата ГД в рамките на годишната процедура за отпускане на средства и като се имат предвид бюджетните ограничения.

3.2.4.Прогнозни нужди от човешки ресурси 

–    Предложението/инициативата не налага използване на човешки ресурси

–    Предложението/инициативата налага използване на човешки ресурси съгласно обяснението по-долу

3.2.4.1.Финансирани от гласувания бюджет

Прогнозните нужди се посочват в еквиваленти на пълно работно време (ЕПРВ)

Предвид като цяло напрегнатото положение по функция 4 както във връзка с персонала, така и с нивото на бюджетните кредити, необходимите човешки ресурси ще бъдат обезпечени от служители на генералната дирекция, на които вече е възложено управлението на действието и/или които са преразпределени в рамките на генералната дирекция или други служби на Комисията.

Персонал, необходим за изпълнение на предложението (в ЕПРВ):

Описание на задачите, които трябва да се изпълнят от:

3.2.5.Преглед на прогнозното отражение върху инвестициите, свързани с цифрови технологии

Задължително: в таблицата по-долу следва да се включи най-добрата оценка на свързаните с цифровите технологии инвестиции, произтичащи от предложението/инициативата.

Тези разходи се отнасят до оперативния бюджет, който ще се използва за повторно използване/закупуване/разработване на ИТ платформи/инструменти, пряко свързани с изпълнението на инициативата, и свързаните с тях инвестиции (например лицензи, проучвания, съхранение на данни и др.). Информацията, предоставена в тази таблица, следва да съответства на данните, представени в раздел 4 „Цифрови измерения“.

3.2.6.Съвместимост с настоящата многогодишна финансова рамка 

Предложението/инициативата:

–    може да се финансира изцяло чрез преразпределяне на средства в рамките на съответната функция от предложената многогодишна финансова рамка (МФР) за периода 2028—2034 г.

–    налага използване на неразпределения марж по съответната функция от МФР и/или използване на специалните инструменти, предвидени в Регламента за МФР

–    налага преразглеждане на МФР

3.2.7.Финансов принос от трети страни 

Предложението/инициативата:

–    не предвижда съфинансиране от трети страни

–    предвижда следното съфинансиране от трети страни:

Бюджетни кредити в милиони евро (до 3-тия знак след десетичната запетая)

 
3.3.    Прогнозно отражение върху приходите 

–Предложението/инициативата няма финансово отражение върху приходите.

–    Предложението/инициативата има следното финансово отражение:

–    върху собствените ресурси

–    върху другите приходи

–    моля, отбележете, ако приходите са предназначени за конкретни разходни бюджетни редове

млн. евро (до 3-тия знак след десетичната запетая)

За целевите приходи да се посочат съответните разходни бюджетни редове.

Други забележки (например метод/формула за изчисляване на отражението върху приходите или друга информация).

9.4. ЦИФРОВО ИЗМЕРЕНИЕ

4.1. Изисквания, свързани с цифрови аспекти

Ако се счита, че инициативата в областта на политиката няма изисквания, свързани с цифрови аспекти:

Обосновка на това защо цифровите средства не може да се използват за подобряване на прилагането на политиката и защо принципът „цифрови по подразбиране“ не е приложим

За останалите случаи:

Обобщено описание на изискванията, свързани с цифрови аспекти, и съответните категории (данни, цифровизация и автоматизация на процесите, цифрови решения и/или цифрови публични услуги)

4.2. Данни

Обобщено описание на данните в обхвата

Съответствие с Европейската стратегия за данните

Обяснение на това по какъв начин изискванията са в съответствие с Европейската стратегия за данните

Съответствие с принципа на еднократност

Обяснение на това по какъв начин е бил разгледан принципът на еднократност и е била проучена възможността за повторно използване на съществуващи данни

Обяснение на това по какъв начин новосъздадените данни съответстват на принципа за лесно намиране, достъпност, оперативна съвместимост и повторно използване и отговарят на стандартите за високо качество

Потоци от данни

Обобщено описание на потоците от данни

4.3. Цифрови решения

Обобщено описание на цифровите решения

За всяко цифрово решение — обяснение на това по какъв начин цифровото решение съответства на приложимите цифрови политики и законодателни актове

Европейски бизнес портфейл

Европейска цифрова директория

Приложениe за създаване на подпис

4.4. Оценка на оперативната съвместимост

Обобщено описание на засегнатите от изискванията цифрови обществени услуги

Въздействие на изискванията за цифрова обществена услуга върху трансграничната оперативна съвместимост

Цифрова обществена услуга # 1: Европейски бизнес портфейл

Цифрова обществена услуга # 2: Цифрови обществени услуги в държавите членки, на които е възложено да получават доказателства чрез европейски бизнес портфейли

4.5. Мерки в подкрепа на цифровото изпълнение

Обобщено описание на мерките в подкрепа на цифровото изпълнение

(1)

   OВ C 365, 23.9.2022 г., стр. 18.

(2)    Съобщение на Комисията до Европейския парламент, Европейския съвет, Съвета, Европейския икономически и социален комитет и Комитета на регионите, „Компас за конкурентоспособността на ЕС“, COM(2025) 30 final.

(3)

   Регламент  (ЕС) № 910/2014 на Европейския парламент и на Съвета от 23 юли 2014 г. относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар и за отмяна на Директива 1999/93/ЕО (ОВ L 257, 28.8.2014 г., стр. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj).

(4)    Регламент (ЕС) 2018/1724 на Европейския парламент и на Съвета от 2 октомври 2018 г. за създаване на единна цифрова платформа за предоставяне на достъп до информация, до процедури и до услуги за оказване на помощ и решаване на проблеми и за изменение на Регламент (ЕС) № 1024/2012 (ОВ L 295, 21.11.2018 г., стр. 1, ELI: https://eur-lex.europa.eu/eli/reg/2018/1724/oj/eng)

(5)    Европейска комисия, Покана за предоставяне на данни: 28-и режим – единен, хармонизиран набор от правила за иновативни дружества в целия ЕС, 8 юли, достъпен на https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/14674-28th-regime-a-single-harmonized-set-of-rules-for-innovative-companies-throughout-the-EU_bg.

(6)     Директива (ЕС) 2025/25 на Европейския парламент и на Съвета от 19 декември 2024 г. за изменение на директиви 2009/102/ЕО и (ЕС) 2017/1132 по отношение на по-нататъшното разширяване и актуализиране на използването на цифрови инструменти и процеси в областта на дружественото право (OВ L, 2025/25, 10.1.2025 г, ELI:  http://data.europa.eu/eli/dir/2025/25/oj ).

(7)    Регламент (ЕС) № 182/2011 на Европейския парламент и на Съвета от 16 февруари 2011 г. за установяване на общите правила и принципи относно реда и условията за контрол от страна на държавите членки върху упражняването на изпълнителните правомощия от страна на Комисията (ОВ L 55, 28.2.2011 г., стр. 13, ELI: http://data.europa.eu/eli/reg/2011/182/oj ).

(8)    Директива (ЕС) 2017/1132 на Европейския парламент и на Съвета от 14 юни 2017 година относно някои аспекти на дружественото право (кодифициран текст) (ОВ L 169, 30.6.2017 г., стр. 46—127, ELI: http://data.europa.eu/eli/dir/2017/1132/oj

(9)

   Регламент (ЕС) 2024/1624 на Европейския парламент и на Съвета от 31 май 2024 година за предотвратяване на използването на финансовата система за целите на изпирането на пари или финансирането на тероризма (OВ L, 2024/1624, 19.6.2024 г., ELI: http://data.europa.eu/eli/reg/2024/1624/oj)

(10)    Регламент (ЕС) 2024/1624 на Европейския парламент и на Съвета от 31 май 2024 година за предотвратяване на използването на финансовата система за целите на изпирането на пари или финансирането на тероризма (OВ L ..., 2024/1624, 19.6.2024 г., ELI: http://data.europa.eu/eli/reg/2024/1624/oj

(11)    Регламент за изпълнение (ЕС) 2021/369 на Комисията от 1 март 2021 година за установяване на техническите спецификации и процедурите, необходими за системата за взаимно свързване на посочените в Директива (ЕС) 2015/849 на Европейския парламент и на Съвета централни регистри (ОВ L 71, 2.3.2021 г., стр. 11—17, ELI: http://data.europa.eu/eli/reg_impl/2021/369/oj

(12)    Директива (ЕС) 2022/2555 на Европейския парламент и на Съвета от 14 декември 2022 година относно мерки за високо общо ниво на киберсигурност в Съюза, за изменение на Регламент (ЕС) № 910/2014 и Директива (ЕС) 2018/1972 и за отмяна на Директива (ЕС) 2016/1148 (Директива МИС 2) (ОВ L 333, 27.12.2022 г., стр. 80—152, ELI: http://data.europa.eu/eli/dir/2022/2555/oj)

(13)    Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 година относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни и за отмяна на Регламент (ЕО) № 45/2001 и Решение № 1247/2002/ЕО (OB L 295, 21.11.2018 г., стр. 39, ELI: http://data. europa.eu/eli/reg/2018/1725/oj).

(14)    Плюс всеки ключов показател за резултатите от намаляване на административната тежест след прегледа на програмата за политиката на цифровото десетилетие.

(15)    Броят на портфейлите не е непременно равен на броя на собствениците, тъй като един собственик, на когото е определен един уникален идентификатор, може да има множество портфейли, регистрирани на негово име, но все пак този брой дава добра приблизителна представа при определяне на нивата на използване.

(16)    Съгласно член 58, параграф 2, буква а) или б) от Финансовия регламент.

(17)    Многогод. = многогодишни бюджетни кредити / Едногод. = едногодишни бюджетни кредити.

(18)    ЕАСТ: Европейска асоциация за свободна търговия.

(19)    Държави кандидатки и ако е приложимо — потенциални кандидати от Западните Балкани.

(20)    Бюджетните редове за новата МФР все още не са известни.

(21)    Крайните продукти са продуктите и услугите, които ще бъдат доставени (например брой финансирани обмени на учащи се, дължина на построените пътища в километри и т.н.).

(22)    Описана в раздел 1.3.2. „Специфични цели“

(23)    Що се отнася до традиционните собствени ресурси (мита, налози върху захарта), посочените суми трябва да бъдат нетни, т.е. брутни суми, от които са приспаднати 20 % за разходи по събирането.

ЕВРОПЕЙСКА КОМИСИЯ

Брюксел, 19.11.2025

COM(2025) 838 final

ПРИЛОЖЕНИЕ

към

РЕГЛАМЕНТ НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА

за създаване на европейски бизнес портфейли

{SWD(2025) 837 final}

ПРИЛОЖЕНИЕ

Изисквания за минималните функции и техническите изисквания за европейските бизнес портфейли

1.Установяване на автентичността за блокове на европейските бизнес портфейли

Достъпът до блок на европейски бизнес портфейл се предоставя едва след като ползвателят на европейски бизнес портфейл успешно е удостоверил своята самоличност чрез:

1)средства за електронна идентификация (eID), за които е извършено уведомяване в съответствие с член 6 от Регламент (ЕС) № 910/2014, които изпълняват изискванията най-малко за ниво на осигуреност „значително“, както е определено в член 8 от същия регламент и допълнително уточнено в Регламент за изпълнение (ЕС) 2015/1502 на Комисията; или чрез

2)алтернативен механизъм за удостоверяване на автентичността, който е признат като еквивалентен и изпълнява най-малко изискванията за ниво на осигуреност „значително“, както е определено в член 8 от Регламент (ЕС) № 910/2014 и допълнително уточнено в Регламент за изпълнение (ЕС) 2015/1502 на Комисията.

Докато не приключи въпросното удостоверяване на автентичността, ползвателят на портфейла не трябва да има достъп до нито една функция на блока на европейския бизнес портфейл или до други функции.

2.Цялост на блоковете на европейските бизнес портфейли

За всеки блок на европейски бизнес портфейл доставчиците на европейски бизнес портфейли генерират и подписват удостоверение за блок на европейски бизнес портфейл в съответствие с изискванията, определени в точка 5. Удостоверението, използвано за подписване или подпечатване на удостоверението за блока на бизнес портфейла, се издава под формата на удостоверение, включено в доверителния списък, посочен в Регламент за изпълнение (ЕС) 2024/2980 на Комисията.

3.Сигурни съобщения и управление на стратегическите активи на европейските бизнес портфейли

1)Сървърната система на европейските бизнес портфейли трябва да използва най-малко едно защитено криптографско приложение на портфейла и защитено криптографско устройство на портфейла за управление на стратегическите активи.

2)Доставчиците на европейски бизнес портфейли гарантират целостта, автентичността и поверителността на съобщенията между сървърната система на европейските бизнес портфейли, потребителския интерфейс и защитените криптографски приложения и устройства.

3)Когато стратегическите активи са свързани с извършването на електронна идентификация с ниво на осигуреност „значително“, криптографските операции с европейски бизнес портфейли или други операции, при които се обработват стратегически активи, се извършват в съответствие с изискванията за характеристиките и проекта на средствата за електронна идентификация с ниво на осигуреност „значително“, както е посочено в Регламент за изпълнение (ЕС) 2015/1502 на Комисията. 

4.Защитени криптографски приложения на портфейла

1)Доставчиците на европейски бизнес портфейли гарантират, че защитените криптографски приложения и устройства на европейските бизнес портфейли:

а)извършват криптографските операции на портфейла, включващи стратегически активи, различни от необходимите на портфейлния блок за удостоверяване на автентичността на собственика на портфейла, само в случаите, когато тези приложения са удостоверили успешно автентичността на ползвателите на портфейла;

б)когато удостоверяват автентичността на ползвателите на портфейла в контекста на извършване на електронна идентификация на ниво на осигуреност „значително“, извършват удостоверяване на автентичността на ползвателите на портфейла в съответствие с изискванията за характеристиките и проекта на средствата за електронна идентификация на ниво на осигуреност „значително“, както е посочено в Регламент за изпълнение (ЕС) 2015/1502;

в)са в състояние да генерират сигурно нови криптографски ключове;

г)са в състояние да изтриват сигурно стратегически активи;

д)са в състояние да генерират доказателство за притежание на частни ключове; 

е)защитават частните ключове, генерирани от тези защитени криптографски приложения и устройства на портфейлите за периода на съществуване на ключовете;

ж)са в съответствие с изискванията за характеристиките и проекта на средствата за електронна идентификация с ниво на осигуреност „значително“, както е посочено в Регламент за изпълнение (ЕС) 2015/1502.

5.Автентичност и валидност на портфейлния блок

1)Доставчиците на европейски бизнес портфейли трябва да гарантират, че посочените в точка 1 удостоверения за блок на европейски бизнес портфейл съдържат публични ключове и че съответните частни ключове са защитени чрез защитено криптографско устройство на портфейла.

2)Доставчиците на европейски бизнес портфейли трябва предоставят механизми, които са независими от портфейлните блокове, за сигурна идентификация и удостоверяване на автентичността на ползвателите на портфейлите.

6.Отмяна на удостоверения за портфейлен блок

1)Доставчиците на европейски бизнес портфейли трябва да изготвят публично достъпна политика, с която се определят условията и времевата рамка за отмяна на удостоверенията за портфейлен блок.

2)В съответствие с член 6, когато доставчиците на европейски бизнес портфейли отменят удостоверения за блокове на европейски бизнес портфейли, те трябва да уведомят засегнатите ползватели на европейски бизнес портфейли без ненужно забавяне и не по-късно от 24 часа от отмяната на техните блокове на европейски бизнес портфейли, като посочат причината за отмяната и последиците за ползвателя на европейски бизнес портфейл. Тази информация трябва да се предоставя по кратък и леснодостъпен начин, като се използва ясен и разбираем език.

3)Когато доставчиците на европейски бизнес портфейли са отменили удостоверениe за блок на европейски бизнес портфейл, те правят статуса на валидност на удостоверението за блок на европейски бизнес портфейл публично достъпен, като описват местоположението на тази информация в удостоверението за блок на бизнес портфейл. 

7.Регистри на трансакциите

1)Доставчиците на европейски бизнес портфейли осигуряват подходяща политика за регистриране, включваща най-малко електронно подписване, електронно подпечатване и уведомяване за всички трансакции с доверяващи се на бизнес портфейл страни, други блокове на европейски бизнес портфейли и блокове на европейски портфейли за цифрова самоличност, независимо от това дали трансакцията е изпълнена успешно.

2)Регистрираната информация трябва да съдържа най-малко:

а)времето и датата на трансакцията;

б)името, данните за контакт и уникалния идентификатор на съответната доверяваща се на бизнес портфейл страна и държавата членка, в която е установена тази доверяваща се на бизнес портфейл страна, или в случай на други портфейлни блокове — подходяща информация от удостоверението за портфейлен блок; 

в)вида или видовете данни, поискани и представени при изпълнение на трансакцията; 

г)в случай на неизпълнени трансакции — причината за въпросното неизпълнение. 

3)Доставчиците на европейски бизнес портфейли трябва да гарантират целостта, автентичността и поверителността на регистрираната информация. 

4)В сървърната система на европейските бизнес портфейли се регистрират докладите, изпратени от ползвателя на портфейла до компетентните органи посредством портфейлния блок, включително взаимодействията, свързани с уведомленията, спазването на регулаторните изисквания, споделянето на данни или одитните искания.

5)Доставчикът на европейски бизнес портфейли трябва да има достъп до регистрите, посочени в подточки 1 и 2, когато това е необходимо за предоставянето на портфейлните услуги.

6)Посочените в точки 1 и 2 регистри трябва да останат достъпни колкото се изисква съгласно правото на Съюза или националното право.

8.Квалифицирани електронни подписи и печати

1)В съответствие с член 6 доставчиците на европейски бизнес портфейли трябва да гарантират, че ползвателите на портфейла могат да получават квалифицирани удостоверения за квалифицирани електронни подписи или печати, свързани с устройства за създаване на квалифициран подпис или печат, които са локални, външни или дистанционно управлявани по отношение на портфейлния блок.

2)Доставчиците на европейски бизнес портфейли трябва да гарантират, че технологичните решения за европейски бизнес портфейли са в състояние да взаимодействат сигурно с един от следните типове устройства за създаване на квалифициран подпис или печат: локални, външни или дистанционно управлявани устройства за създаване на квалифициран подпис или печат за целите на използването на квалифицираните удостоверения, посочени в подточка 1.

9.Приложения за създаване на подпис

1)Използваните от блоковете на европейски бизнес портфейли приложения за създаване на подпис могат да бъдат предоставени от доставчици на европейски бизнес портфейли, от доставчици на доверителни услуги или от доверяващи се на бизнес портфейла страни.

2)Приложенията за създаване на подпис трябва да имат следните функции:

а)подписване или подпечатване на данни, предоставени от ползватели на европейски бизнес портфейли;

б)подписване или подпечатване на данни, предоставени от доверяващи се страни;

в)създаване на подписи или печати в съответствие най-малко със задължителния формат;

–създаване на подписи или печати в съответствие с незадължителния формат;

–информиране на ползвателите на портфейла за резултата от процеса на създаване на подпис и печат. 

С оглед на осигуряването на еднакви условия за изпълнението на настоящия регламент Комисията е оправомощена да приема актове за изпълнение в съответствие с член 6, в които се определят техническите стандарти, посочени в подточка 2, буква в) и буква в), подточка ii).

3)Приложенията за създаване на подписи могат или да бъдат интегрирани в сървърната система на европейските бизнес портфейли, или да бъдат външни за нея. Когато приложенията за създаване на подписи разчитат на квалифицирани устройства за създаване на подпис от разстояние и когато са интегрирани в сървърната система на европейските бизнес портфейли, те поддържат приложно-програмния интерфейс, определен в актовете за изпълнение, които Комисията е оправомощена да приеме в съответствие с член 5, за да се осигурят еднакви условия за изпълнението на настоящия регламент.

10.Експорт и преносимост на данни

Бизнес портфейлите поддържат сигурен експорт и преносимост на данните от европейския бизнес портфейл на даден собственик в най-малко един отворен формат. Това трябва да дава възможност на собственика да мигрира своите данни към друго решение за бизнес портфейли, като в същото време се гарантира най-малко ниво на осигуреност „значително“, както е определено в Регламент за изпълнение (ЕС) 2015/1502.

11.Сигурен канал за съобщения с правна сила за бизнес портфейла

1)В съответствие с член 5 от настоящия регламент бизнес портфейлите интегрират и поддържат използването на специфична квалифицирана услуга за електронна препоръчана поща съгласно членове 43 и 44 от Регламент (ЕС) № 910/2014.

2)Чрез актове за изпълнение Комисията:

а)посочва една квалифицирана услуга за електронна препоръчана поща, която да служи като задължителен сигурен канал за съобщения с правна сила за европейските бизнес портфейли;

б)определя минималните технически изисквания и изисквания за оперативна съвместимост, на които трябва да отговаря въпросната квалифицирана услуга за електронна препоръчана поща, включително придържане към референтните стандарти, спецификации и процедури, установени в съответствие с членове 43 и 44 от Регламент (ЕС) № 910/2014;

в)гарантира, че избраната квалифицирана услуга за електронна препоръчана поща е основана на отворени, публично достъпни стандарти без заплащане на такси, за да се осигури оперативна съвместимост и да се избегне зависимост на доставчиците;

г)гарантира, че избраната квалифицирана услуга за електронна препоръчана поща предоставя криптиране от край до край за осигуряване на поверителност;

д)установява процедури, чрез които да се гарантира непрекъснатата наличност, резервираност и аварийни механизми в случай на срив на услугата.

3)Оперативната съвместимост между бизнес портфейлите и посочената квалифицирана услуга за електронна препоръчана поща e задължителна. Доставчиците на бизнес портфейли трябва да осигурят техническото внедряване в съответствие с актовете за изпълнение, посочени в подточка 2.

12.Механизъм за контрол на достъпа до европейски бизнес портфейли

1)Доставчиците на европейски бизнес портфейли трябва да гарантират, че решенията за упълномощаване в рамките на механизма за контрол на достъпа се базират на един или повече от следните критерии в зависимост от конкретното искане за достъп:

а)електронно удостоверение за атрибути на действащия субект;

б)формалната роля на действащите субекти в рамките на призната организационна структура или икономически оператор;

в)обхвата, валидността и ограниченията на всеки мандат, делегиране или пълномощно;

г)контекстна информация или политики и правила, приети на ниво Съюз или на национално ниво по отношение на специфичното за сектора съответствие.

2)Доставчиците на европейски бизнес портфейли гарантират, че механизмът за контрол на достъпа дава възможност за прецизни и подлежащи на одит резултати от упълномощаването, с което се гарантира, че:

а)удостоверенията за самоличност и удостоверенията се показват избирателно според правата за достъп;

б)достъпът до бизнес процесите, цифровите процедури или интерфейсите за подаване на документи се контролира чрез валидиране на ролите и мандатите в реално време;

в)всички случаи на достъп и изпълнение се регистрират, имат времеви печат и са обвързани с криптографски проверими доказателства за упълномощаване, които могат да бъдат обект на одит и съдебни производства.

3)Доставчиците на европейски бизнес портфейли трябва да гарантират, че:

а)съответствията между ролите и атрибутите може да бъдат подложени на проверка и на одит, може да се отменят и да се проследят до законните им издатели;

б)в реално време автоматично се откриват и предотвратяват конфликти на роли, прекомерно делегиране или изтекли упълномощавания;

в)логиката на всички упълномощавания е оперативно съвместима във всички държави членки.

4)Списъкът с референтни стандарти, технически спецификации и процедури, приложими при изпълнението на механизмите за контрол на достъпа, трябва да бъде определен в актовете за изпълнение, които Комисията е оправомощена да приема в съответствие с член 5, за да се осигурят еднакви условия за изпълнението на настоящия регламент. По-специално те трябва да обхващат:

а)форматите за представяне на ролите и атрибутите;

б)механизмите за оперативна съвместимост за мандати и делегирания между портфейли;

в)протоколи, политически език и налагане на ограничения;

г)изисквания за сигурно регистриране, поставяне на времеви печат и възможност за одит на свързаните с упълномощаването събития.

5)Приема се, че е налице съответствие с изискванията по настоящата точка, когато са спазени посочените в подточка 1 стандарти, спецификации и процедури.

13.Общи разпоредби по отношение на протоколите и интерфейсите

В съответствие с член 6 от настоящия регламент доставчиците на европейски бизнес портфейли трябва да гарантират, че блоковете на европейски бизнес портфейли:

1)разрешават искания и ако е приложимо, удостоверяват автентичността на такива, отправени чрез удостоверения за достъп на доверяваща се страна или удостоверения за портфейлен блок. Удостоверяване на автентичността на доверяващата се страна се изисква, когато удостоверенията са предназначени за ограничена група; във всички други случаи удостоверения могат да бъдат представени от всяка отправяща искане страна;

2)показват на ползвателите на портфейла информацията, която се съдържа в удостоверенията за достъп на доверяващата се на бизнес портфейла страна или в удостоверенията на портфейлния блок, когато е приложимо;  

3)показват на ползвателите на портфейла, когато това е приложимо, атрибутите, за чието представяне е отправено искане към ползвателите на портфейла; 

4)представят удостоверения на портфейлен блок за портфейлния блок на доверяващи се на бизнес портфейл страни или на портфейлните блокове, които са отправили искане.

14.Издаване на електронни удостоверения за атрибути за портфейлни блокове

1)В съответствие с член 5 от настоящия регламент доставчиците на европейски бизнес портфейли трябва да гарантират, че блоковете на бизнес портфейлите, които са отправили искане за издаване на електронни удостоверения за атрибути, са в състояние да удостоверяват автентичността на доверяващи се страни.

2)Във връзка с издаването на електронни удостоверения за атрибути на портфейлен блок доставчиците на портфейли трябва да гарантират, че са изпълнени следните изисквания:

а)когато собственици на европейски бизнес портфейли отправят чрез своя блок на бизнес портфейл искане до доставчика на европейски бизнес портфейли да издаде данни за идентификация на собственик на бизнес портфейл, или електронни удостоверения за атрибути от доставчици на данни за идентификация на собственик на европейски бизнес портфейл или доставчици на електронни удостоверения за атрибути, които дават възможност за издаването на данни за идентификация на собственик на европейски бизнес портфейл или електронни удостоверения в повече от един формат, портфейлният блок трябва да отправи искане за това във всички формати, посочени в член 8 от настоящия регламент, където се определят правила за прилагане на регламента за бизнес портфейлите по отношение на целостта и основните функции на бизнес портфейлите;

б)когато собствениците на бизнес портфейли използват своя блок на бизнес портфейл, за да взаимодействат с компетентни национални органи и доставчици на електронни удостоверения за атрибути, портфейлните блокове трябва да позволяват удостоверяване на автентичността и валидиране на компонентите на портфейлните блокове, като представят на тези компетентни национални органи и доставчици удостоверения за портфейлен блок при поискване от тяхна страна;

в)технологичните решения за портфейла поддържат механизми, които позволяват на доставчиците на данни за идентификация на собственик на бизнес портфейл да проверяват издаването, предоставянето и активирането в съответствие с изискванията за ниво на осигуреност „значително“, определено в Регламент за изпълнение (ЕС) 2015/1502 на Комисията;

г)портфейлните блокове проверяват автентичността и валидността на данните за идентификация на собственик на бизнес портфейл и електронните удостоверения за атрибути.  

15.Представяне на атрибути на доверяващи се на европейски бизнес портфейли страни

В съответствие с член 5, параграф 1, букви г) и к) доставчиците на европейски бизнес портфейли гарантират, че:

1)технологичните решения за европейски бизнес портфейли поддържат протоколи и интерфейси за представяне на атрибути пред доверяващите се на бизнес портфейла страни в съответствие със стандартите, определени в актовете за изпълнение;

2)по искане от ползватели блоковете на европейски бизнес портфейли отговарят на успешно преминали удостоверяване на автентичността и валидирани искания от доверяващи се на бизнес портфейл страни в съответствие със стандартите, определени в актовете за изпълнение;

3)блоковете на европейски бизнес портфейли поддържат доказване на притежанието на частни ключове, съответстващи на публичните ключове, използвани в криптографските обвързвания.

16.Издаване на данни за идентификация на собственик на европейски бизнес портфейл за портфейлни блокове

1)Компетентните органи трябва да гарантират, че данните за идентификация на собственик на бизнес портфейл, издадени за блокове на бизнес портфейли, отговарят на техническите спецификации, определени в актовете за изпълнение в съответствие с член 8 от настоящия регламент.

2)Компетентните национални органи трябва да гарантират, че данните за идентификация на собственик на бизнес портфейл, които издават, са криптографски обвързани с портфейлния блок, за който са издадени.

17.Издаване на електронни удостоверения за атрибути за портфейлни блокове

1)Електронните удостоверения за атрибути, издадени на блокове на европейски бизнес портфейли, трябва да отговарят най-малко на един от стандартите в списъка, определен в актовете за изпълнение в съответствие с член 5 от настоящия регламент.

2)Доставчиците на електронни удостоверения за атрибути трябва да се идентифицират пред блоковете на европейски бизнес портфейли, като използват своето удостоверение за достъп на доверяваща се на портфейл страна.

3)Доставчиците на електронни удостоверения за атрибути трябва да гарантират, че електронните удостоверения за атрибути, издадени за блокове на европейски бизнес портфейли, съдържат информацията, която е необходима за удостоверяването на автентичността и валидирането на тези електронни удостоверения за атрибути.