BILAG

om fastsættelse af de tekniske specifikationer og procedurer, der er omhandlet i artikel 1

Ved henvisning til »registre« forstås her altid »centrale registre og handels- og selskabsregistre«.

Registersammenkoblingssystemet benævnes »BRIS« (Business Registers Interconnection System).

1.   Kommunikationsformer

BRIS benytter tjenestebaseret elektronisk kommunikation, såsom webtjenester, til sammenkoblingen af registre.

Kommunikationen mellem portalen og platformen og mellem et register og platformen er en-til-en. Kommunikationen fra platformen til registrene kan være en-til-en eller en-til-mange.

2.   Kommunikationsprotokoller

Der anvendes sikre internetprotokoller, såsom HTTP, til kommunikationen mellem portalen, platformen, registrene og de valgfrie adgangspunkter.

Der anvendes standard kommunikationsprotokoller, såsom Single Object Access Protocol (SOAP), til transmissionen af strukturerede data og metadata.

3.   Sikkerhedsstandarder

De tekniske foranstaltninger, der skal sikre overholdelse af minimumsstandarder for it-sikkerhed i forbindelse med kommunikation og distribution af oplysninger via BRIS, skal omfatte:

a)	Foranstaltninger, der sikrer oplysningernes fortrolighed, herunder ved at benytte sikre kanaler (HTTPS)

b)	Foranstaltninger, der sikrer dataenes integritet under udvekslingen

c)	Foranstaltninger, der sikrer, dataafsenderens og datamodtagerens uafviselighed i BRIS

d)	Foranstaltninger, der sikrer logning af sikkerhedshændelser i overensstemmelse med internationale anbefalinger til it-sikkerhedsstandarder

e)	Foranstaltninger, der sikrer autentificering og autorisation af alle registrerede brugere, samt foranstaltninger, der kontrollerer identiteten af de systemer, der er forbundet med portalen, platformen eller registrene under BRIS.

4.   Metoder til udveksling af oplysninger mellem selskabets register og filialens register

Følgende metoder anvendes ved udveksling af oplysninger mellem selskabets register og filialens register, som omhandlet i artikel 3d i direktiv 2009/101/EF og artikel 5a i direktiv 89/666/EØF:

a)	Selskabets register skal straks stille oplysninger til rådighed for registret om indledning og afslutning af likvidations- eller konkursbehandling og om selskabets sletning fra registret (»offentliggjorte oplysninger«)

b)	For at sikre øjeblikkelig modtagelse af de offentliggjorte oplysninger skal filialens register anmode om oplysningerne fra platformen. Anmodningen kan bestå i, at det meddeles platformen, hvilke selskaber filialens register ønsker at modtage offentliggjorte oplysninger om

c)	På en sådan anmodning skal platformen sikre, at filialens register straks har adgang til de offentliggjorte oplysninger.

Der indføres de fornødne tekniske foranstaltninger og procedurer til at afhjælpe eventuelle kommunikationsfejl mellem registret og platformen.

5.   Liste over data, der skal udveksles mellem registrene

5.1.   Meddelelse om offentlighed vedrørende filialer

Med henblik på dette bilag benævnes den udveksling af oplysninger mellem registre, der er omhandlet i artikel 3d i direktiv 2009/101/EF og artikel 5a i direktiv 89/666/EØF, som »filialoffentlighedsmeddelelse«. Den procedure, der udløser en sådan meddelelse, benævnes »filialoffentlighedshændelse«.

Medlemsstaterne skal for hver filialoffentlighedsmeddelelse, der er omhandlet i artikel 3d i direktiv 2009/101/EF og artikel 5a i direktiv 89/666/EØF, udveksle følgende data:

Datatype	Beskrivelse	Kardinalitet (1)	Supplerende beskrivelse
Dato og tidspunkt for afsendelse	Dato og tidspunkt for afsendelse af meddelelsen	1	Dato og tidspunkt
Afsendende organisation	Navn/identifikator på den organisation, der afsender meddelelsen	1	Datastruktur for den pågældende part
Henvisning til lovgivning	Henvisning til relevant national lovgivning eller EU-lovgivning	0…n	Tekst
Procedure-relaterede data		1	Gruppe af elementer
Ikrafttrædelsesdato	Dato, hvor den procedure, der vedrører selskabet, får virkning	1	Dato
Type procedure	Den procedure, der fører til en filialoffentlighedshændelse som omhandlet i artikel 5a, stk. 1, i direktiv 89/666/EØF	1	Kode (Indledning af likvidationsbehandling Afslutning af likvidationsbehandling Indledning og afslutning af likvidationsbehandling Tilbagekaldelse af likvidationsbehandling Indledning af konkursbehandling Afslutning af konkursbehandling Indledning og afslutning af konkursbehandling Tilbagekaldelse af konkursbehandling Sletning fra registret)
Selskabs-oplysninger		1	Gruppe af elementer
EUID	Unik identifikator for det selskab, der er genstand for meddelelsen	1	Identifikator Se bilagets afsnit 8 om EUID-strukturen
Alternativt ID	Andre identifikatorer for selskabet (f.eks. for juridiske enheder (»Legal Entity Identifier«))	0…n	Identifikator
Juridisk form	Type juridisk form	1	Kode I henhold til artikel 1 i direktiv 2009/101/EF
Navn	Navn på det selskab, der er genstand for meddelelsen	1	Tekst
Vedtægtsmæssigt hjemsted	Selskabets hjemsted	1	Tekst
Registernavn	Navnet på det register, hvor selskabet er registreret	1	Tekst

Meddelelsen kan også omfatte de tekniske data, der er nødvendige for en korrekt fremsendelse heraf.

Udvekslingen af oplysninger skal også omfatte tekniske meddelelser, der er nødvendige til bekræftelse af modtagelse, logning og rapportering.

5.2.   Grænseoverskridende fusionsanmeldelse

Med henblik på dette bilag benævnes den udveksling af oplysninger mellem registre, der er omhandlet i artikel 13 i direktiv 2005/56/EF, »grænseoverskridende fusionsanmeldelse«. Medlemsstaterne skal for hver grænseoverskridende fusionsanmeldelse, der er omhandlet i artikel 13 i direktiv 2005/56/EF, udveksle følgende data:

Datatype	Beskrivelse	Kardinalitet	Supplerende beskrivelse
Dato og tidspunkt for afsendelse	Dato og tidspunkt for afsendelse af meddelelsen	1	Dato og tidspunkt
Afsendende organisation	Organisation, der har afsendt denne meddelelse	1	Datastruktur for den pågældende part
Modtagerorganisation	Organisation, som meddelelsen er rettet til	1	Datastruktur for den pågældende part
Henvisning til lovgivning	Henvisning til relevant national lovgivning eller EU-lovgivning	0…n	Tekst
Fusionsrelaterede oplysninger		1	Gruppe af elementer
Ikrafttrædelsesdato	Dato, hvor fusionen trådte i kraft	1	Dato
Fusionens art	Fusionens art som defineret i artikel 2, stk. 2, i direktiv 2005/56/EF	1	Kode (Grænseoverskridende overtagelsesfusion Grænseoverskridende fusion ved oprettelse af nyt selskab Grænseoverskridende fusion af helejet selskab)
Det nye selskab		1	Gruppe af elementer
EUID	Unik identifikator for det selskab, der er resultatet af fusionen	1	Identifikator Se bilagets afsnit 8 om EUID-strukturen
Alternative ID'er	Andre identifikatorer	0…n	Identifikator
Juridisk form	Type juridisk form	1	Kode I henhold til artikel 1 i direktiv 2009/101/EF
Navn	Navn på det selskab, der er resultatet af fusionen	1	Tekst
Vedtægtsmæssigt hjemsted	Hjemsted for det selskab, der er resultatet af fusionen	1	Tekst
Registernavn	Navnet på det register, hvor det selskab, der er resultatet af fusionen, er registreret	1	Tekst
Fusionerende selskab		1…n	Gruppe af elementer
EUID	Unik identifikator for det selskab, der er resultatet af fusionen	1	Identifikator Se bilagets afsnit 8 om EUID-strukturen
Alternative ID'er	Andre identifikatorer	0…n	Identifikator
Juridisk form	Type juridisk form	1	Kode I henhold til artikel 1 i direktiv 2009/101/EF
Navn	Navn på det selskab, der er resultatet af fusionen	1	Tekst
Vedtægtsmæssigt hjemsted	Navn på det selskab, der er resultatet af fusionen	0…1	Tekst
Registernavn	Register, hvor det fusionerende selskab blev registreret	1	Tekst

Meddelelsen kan også omfatte de tekniske data, der er nødvendige for en korrekt fremsendelse heraf.

Udvekslingen af oplysninger skal også omfatte tekniske meddelelser, der er nødvendige til bekræftelse af modtagelse, logning og rapportering.

6.   Strukturen i det standardiserede meddelelsesformat

Udvekslingen af oplysninger mellem registrene, platformen og portalen bygger på standardiserede datastruktureringsmetoder og udtrykkes i et standardmeddelelsesformat som f.eks. xml.

7.   Data til platformen

Følgende data skal indgives, for at platformen kan fungere efter hensigten:

a)	Data, der giver mulighed for identificering af systemer, der er forbundet med platformen. Disse data kan bestå af URL'er eller ethvert andet nummer eller kode, der entydigt identificerer hvert system i BRIS.

b)

En oversigt over de oplysninger, der er nævnt i artikel 3c, stk. 2, i direktiv 2009/101/EF. Oplysningerne anvendes til at sikre konsekvente og hurtige resultater fra søgetjenesten. Hvis de ønskede data ikke indgives til platformen med henblik på indeksering, stiller medlemsstaterne de samme oplysninger til rådighed for søgetjenesten på en måde, der sikrer samme serviceniveau som på platformen.

c)

Unikke identifikatorer for selskaber, der er omhandlet i artikel 3, stk. 1, i direktiv 2009/101/EF, og entydige identifikatorer for filialer, der er omhandlet i artikel 1, stk. 4, i direktiv 89/666/EØF. Disse identifikatorer skal anvendes for at sikre interoperabilitet mellem deres registre via platformen.

d)

Andre operationelle data, der er nødvendige for, at platformen kan sikre, at søgetjenesten fungerer korrekt og effektivt, og at der er interoperabilitet mellem registrene. Disse data kan omfatte kodelister, referencedata, glossarer og oversættelser af disse metadata samt lognings- og rapporteringsdata.

Data og metadata, der håndteres af platformen, behandles og opbevares i overensstemmelse med de sikkerhedsstandarder, der er beskrevet i afsnit 3 i dette bilag.

8.   Den unikke identifikators struktur og anvendelse

Den unikke identifikator, der anvendes i kommunikationen mellem registrene, kaldes EUID (European Unique Identifier).

EUID's struktur vil være i overensstemmelse med ISO 6523 og indeholde følgende elementer:

EUID-element	Beskrivelse	Supplerende beskrivelse
Landekode	Elementer, der gør det muligt at identificere registrets medlemsstat	Obligatorisk
Registeridentifikator	Elementer, der gør det muligt at identificere det oprindelige nationale register for henholdsvis selskabet og filialen	Obligatorisk
Registreringsnummer	Selskabs-/filialnummeret henviser til selskabets/filialens registreringsnummer i det oprindelige nationale register	Obligatorisk
Verifikations-tegn	Elementer, der gør det muligt at undgå identifikationsfejl	Valgfrit

EUID anvendes til utvetydigt at identificere selskaber og filialer i forbindelse med udveksling af oplysninger mellem registrene via platformen.

9.   Systemets driftsmetoder og platformens it-tjenester

Systemet bygger på følgende driftsmetode, hvad angår udlevering og udveksling af oplysninger:

For at beskeder kan leveres på det relevante sprog, har platformen referencedatakilder som f.eks. kodelister, kontrollerede ordlister og glossarer. Når det er relevant, vil disse blive oversat til de officielle EU-sprog. Der vil om muligt blive anvendt anerkendte standarder og standardiserede meddelelser.

Kommissionen vil give medlemsstaterne yderligere oplysninger om den tekniske driftsmetode og implementeringen af platformens it-tjenester.

10.   Søgekriterier

Der skal vælges mindst ét land ved søgninger.

Portalen har følgende harmoniserede søgekriterier:

—	Selskabets navn.

—	Registreringsnummer. Dette henviser til selskabets eller filialens registreringsnummer i det nationale register.

Portalen kan stille yderligere søgekriterier til rådighed.

11.   Betalingsmetoder

Når det drejer sig om dokumenter og oplysninger, for hvilke medlemsstaterne opkræver gebyrer, og som er gjort tilgængelige på e-justice-portalen via BRIS, giver systemet brugerne mulighed for at betale online ved hjælp af almindeligt anvendte betalingsmetoder som f.eks. kredit- og betalingskort.

Systemet kan også anvende alternative elektroniske betalingsmetoder, f.eks. bankoverførsler eller virtuelle pengepunge (indeståender).

12.   Forklarende beskrivelser

Medlemsstaterne skal opgive følgende forklarende beskrivelser i forbindelse med de oplysninger og dokumenttyper, der er nævnt i artikel 2 i direktiv 2009/101/EF:

a)	En kort overskrift for hver oplysning og hvert dokument (f.eks. »Selskabsvedtægter«)

b)	Eventuelt en kort beskrivelse af oplysningen eller dokumentet, herunder eventuelt oplysninger om den retlige værdi af dokumentet.

13.   Tjenesternes tilgængelighed

Tjenesten skal fungere døgnet rundt, syv dage om ugen, med en tilgængelighedsgrad på mindst 98 % ekskl. planlagt vedligeholdelse.

Medlemsstaterne underretter Kommissionen om vedligeholdelsesarbejde som følger:

a)	5 arbejdsdage i forvejen for vedligeholdelsesopgaver, der kan gøre systemet utilgængeligt i op til 4 timer.

b)	10 arbejdsdage i forvejen for vedligeholdelsesopgaver, der kan gøre systemet utilgængeligt i op til 12 timer.

c)	30 arbejdsdage i forvejen for vedligeholdelse af infrastrukturen i datarum, der kan gøre systemet utilgængeligt i op til 6 dage pr. år.

Vedligeholdelsesarbejdet skal så vidt muligt planlægges uden for arbejdstiden (kl. 19-8, centraleuropæisk tid).

Hvis medlemsstaterne har afsat et fast ugentligt vedligeholdelsestidspunkt, underretter de Kommissionen om klokkeslæt og ugedag. Uden at det berører forpligtelserne i litra a)-c) ovenfor, kan medlemsstaterne, hvis deres systemer bliver utilgængelige på disse faste vedligeholdelsestidspunkter, vælge ikke at underrette Kommissionen om det hver gang.

I tilfælde af uventede tekniske fejl i medlemsstaternes systemer skal medlemsstaterne straks underrette Kommissionen om, at deres system ikke er tilgængeligt, og om muligt angive, hvornår tjenesten forventes genoptaget.

I tilfælde af uventede fejl på den centrale platform eller portalen skal Kommissionen straks underrette medlemsstaterne om, at platformen eller portalen ikke er tilgængelig, og om muligt angive, hvornår tjenesten forventes genoptaget.

14.   Valgfrie adgangspunkter

14.1.   Procedure

Medlemsstaterne informerer om, hvornår de planlægger at oprette de valgfrie adgangspunkter, og angiver antallet af valgfrie adgangspunkter, der vil blive forbundet platformen, og oplysninger om den eller de personer, der kan kontaktes med henblik på at etablere den tekniske forbindelse.

Kommissionen sørger for, at medlemsstaterne får de tekniske oplysninger og den støtte, der er nødvendig for afprøvning og ibrugtagning af forbindelsen for hvert af de valgfrie adgangspunkter til platformen.

14.2.   Tekniske krav

Medlemsstaterne skal sikre, at tilslutningen af de valgfrie adgangspunkter til platformen opfylder de relevante tekniske specifikationer, der er fastsat i dette bilag, herunder sikkerhedskravene for fremsendelse af data via de valgfrie adgangspunkter.

Når der skal betales via et valgfrit adgangspunkt, skal medlemsstaterne sørge for betalingsmetoder efter eget valg og varetage de tilhørende betalingstransaktioner.

Medlemsstaterne udfører passende tests, inden tilslutningen til platformen tages i drift, og inden der foretages væsentlige ændringer i en eksisterende forbindelse.

Når de valgfrie adgangspunkter er forbundet med platformen, skal medlemsstaterne underrette Kommissionen om alle kommende betydelige ændringer af adgangspunkter, som kan påvirke platformens drift, navnlig lukning af adgangspunktet. Medlemsstaterne skal indgive tilstrækkelige tekniske oplysninger om ændringen, så eventuelle følgeændringer kan integreres på korrekt vis.

Medlemsstaterne skal på hvert enkelt valgfrit adgangspunkt angive, at søgetjenesten fungerer via registersammenkoblingssystemet.

---

(1)  Kardinalitet 0 betyder, at dataene er frivillige. Kardinalitet 1 betyder, at dataene er obligatoriske. Kardinalitet 0…n eller 1…n betyder, at der kan anføres flere data af samme datatype.