1.   En intern bruger er med henblik på denne forordning et medlem af en kompetent myndigheds personale, som er ansvarligt for at indføre eller ændre oplysninger manuelt i Den Europæiske Banktilsynsmyndigheds (EBA's) elektroniske centrale register (det »elektroniske centrale register«).

2.   Hver kompetent myndighed udpeger mindst to medlemmer af deres personale til at være interne brugere.

3.   De kompetente myndigheder giver EBA meddelelse om identiteten på de personer, der er omhandlet i stk. 2.

1.   Den elektroniske centrale registerapplikation er kun tilgængelig for interne brugere ved anvendelse af tostrenget autentificering.

2.   EBA giver de interne brugere et standardbrugernavn og en standardadgangskode og andre sikkerhedsoplysninger med henblik på adgang til den elektroniske centrale registerapplikation.

3.   Der skal stilles krav til interne brugere om at ændre deres standardbrugernavn og standardadgangskode, når de logger sig på applikationen for det elektroniske centrale register første gang.

4.   EBA sikrer, at den anvendte autentificeringsmetode gør det muligt at identificere den enkelte interne bruger.

5.   EBA sikrer, at applikationen for det elektroniske centrale register ikke gør det muligt for personer, som ikke har adgang til registerapplikationen, eller som ikke har den rette tilladelse, at indføre eller ændre oplysninger i det elektroniske centrale register.

1.   Offentlige brugere af det elektroniske centrale register er med henblik på denne forordning betalingstjenestebrugere eller andre interesserede parter, som tilgår det elektroniske centrale register gennem EBA's websted.

2.   Offentlige brugere skal kunne tilgå det elektroniske centrale register uden anvendelse af adgangsoplysninger.

3.   Offentlige brugeres adgang til det elektroniske centrale register skal kun give dem mulighed for at læse, søge og downloade de oplysninger, der er indeholdt i registret. Offentlige brugere skal ikke have ret til at ændre registrets indhold.

4.   Når offentlige brugere tilgår det elektroniske centrale register, skal de søgekriterier, der er nærmere præciseret i artikel 15, stk. 1, fremgå af EBA's websted.

1.   Kompetente myndigheder overfører de oplysninger til EBA, der skal indgå i det elektroniske centrale register, manuelt gennem en webbaseret brugergrænseflade eller automatisk gennem en grænseflade mellem applikationer.

2.   De kompetente myndigheder giver EBA meddelelse om deres foretrukne tilgang til overførsel af oplysninger i henhold til stk. 1.

3.   Kompetente myndigheder, som har meddelt EBA, at deres fortrukne tilgang er at overføre oplysninger automatisk, har mulighed for at overføre oplysninger manuelt efter forudgående underretning af EBA herom.

4.   De kompetente myndigheder giver EBA et hyperlink til deres nationale offentlige register. EBA gør disse hyperlinks offentligt tilgængelige i det elektroniske centrale register.

1.   Kompetente myndigheder, som har valgt at overføre oplysninger til EBA manuelt, indfører eller ændrer oplysninger for deres medlemsstater i den webbaserede applikation for det elektroniske centrale register. Oplysningerne angives i det format, der er nærmere præciseret i artikel 1, stk. 2-9, i Kommissionens gennemførelsesforordning (EU) 2019/410 (3).

2.   De manuelt indførte eller ændrede oplysninger gøres offentligt tilgængelige i det elektroniske centrale register, efter at de er blevet valideret gennem applikationen for dette register i overensstemmelse med artikel 8.

3.   Hvis de manuelt indførte eller ændrede oplysninger ikke opfylder valideringskravene i applikationen for det elektroniske centrale register, afvises oplysningerne, og de gøres ikke offentligt tilgængelige. Den interne bruger indfører eller ændrer oplysningerne endnu en gang og bruger korrigerede oplysninger.

4.   EBA dato- og tidsstempler de manuelt indførte eller ændrede oplysninger i det elektroniske centrale register. Denne dato- og tidsstempling viser, hvornår den seneste ændring af registret har fundet sted.

5.   De kompetente myndigheder sikrer, at alle ændringer af indholdet i deres nationale offentlige registre vedrørende meddelelse eller tilbagetrækning af tilladelse eller registrering indføres i EBA's elektroniske centrale register den samme dag.

1.   Kompetente myndigheder, som har valgt at overføre oplysninger til EBA automatisk, overfører oplysningerne direkte fra applikationerne for deres nationale offentlige registre til applikationen for det elektroniske centrale register.

2.   EBA og de kompetente myndigheder sikrer sikker overførsel af oplysninger mellem applikationerne for deres respektive registre for at garantere autenticiteten, integriteten og uafviseligheden af de oplysninger, som overføres, ved brug af stærke og almindeligt anerkendte krypteringsteknikker.

3.   De kompetente myndigheder overfører hele den række oplysninger, der er omhandlet i artikel 1, stk. 2-9, i gennemførelsesforordning (EU) 2019/410, og som er indeholdt i deres nationale offentlige registre, til EBA i en enkelt batchfil med en fælles standard og et fælles struktureret format (»batchfilen«).

4.   Batchfilen overføres mindst én gang på de dage, hvor indholdet i et nationalt offentligt register er blevet ændret.

5.   Hvis offentlige myndigheder ændrer indholdet i deres nationale offentlige registre i forhold til meddelelse eller tilbagetrækning af tilladelse eller registrering, og de ikke kan overføre disse ændringer automatisk, indfører de dem manuelt den samme dag.

6.   EBA giver de kompetente myndigheder mulighed for at overføre en batchfil én gang om dagen, uanset om indholdet i deres nationale offentlige registre er blevet ændret.

7.   De oplysninger, der er blevet overført automatisk til det elektroniske centrale register, gøres offentligt tilgængelige i registret hurtigst muligt, efter at batchfilen er blevet behandlet og valideret gennem applikationen for det elektroniske centrale register i overensstemmelse med artikel 8 og senest ved udgangen af den dag, på hvilken batchfilen er blevet behandlet og valideret. Alle de oplysninger, der er overført tidligere, eller som en kompetent myndighed har indført manuelt, og som er offentligt tilgængelige i det elektroniske centrale register, udskiftes med de oplysninger, som nævnte kompetente myndighed har overført efterfølgende.

8.   EBA giver ikke kompetente myndigheder mulighed for at overføre en ny batchfil, inden de har modtaget resultatet af valideringen af myndighedernes tidligere overførte batchfil.

9.   Hvis automatisk overførte oplysninger ikke opfylder valideringskravene i applikationen for det elektroniske centrale register, afvises hele den række oplysninger, som er indeholdt i batchfilen, og gøres ikke offentligt tilgængelig i nævnte register.

10.   EBA dato- og tidsstempler de oplysninger, der er overført automatisk til applikationen for det elektroniske centrale register. Denne dato- og tidsstempling viser, hvornår den seneste synkronisering mellem det elektroniske centrale register og de nationale offentlige registre har fundet sted.

1.   Applikationen for det elektroniske centrale register validerer de oplysninger, som kompetente myndigheder overfører til EBA, for at undgå mangelfulde oplysninger eller overlapning af oplysninger.

2.   For at undgå mangelfulde oplysninger foretager applikationen for det elektroniske centrale register datavalidering af de felter, som de kompetente myndigheder udfylder eller overfører til EBA, med undtagelse af feltet med den fysiske eller juridiske persons firmanavn.

3.   For at undgå overlapning af oplysninger foretager registerapplikationen datavalidering af følgende felter:

4.   Hvis en fysisk eller juridisk person, som har agenter, der yder betalingstjenester på denne persons vegne, har ændret status fra »meddelt tilladelse« eller »registeret« til »tilladelse trukket tilbage« eller »registrering trukket tilbage«, foretager applikationen for det elektroniske centrale register ikke datavalidering af de agenter, der er tilknyttet denne person.

5.   De kompetente myndigheder modtager et svar fra applikationen for det elektroniske centrale register med resultatet af datavalideringsprocessen hurtigst muligt på en klar og utvetydig måde. Resultatet af datavalideringsprocessen omfatter også den procentvise ændring af indholdet i de tidligere overførte oplysninger.

6.   Hvis de overførte oplysninger ikke opfylder valideringsprocessens krav, angiver EBA alle årsagerne til afvisningen i sit svar til de kompetente myndigheder.

7.   Hvis valideringskravene ikke opfyldes, og ændringerne af indholdet i det nationale offentlige register vedrører meddelelse eller tilbagetrækning af tilladelse eller registrering, overfører de kompetente myndigheder, som overfører oplysninger automatisk, ved udgangen af den dag, hvor valideringskravene ikke blev opfyldt, en korrigeret eller opdateret batchfil med hele rækken af oplysninger eller indfører manuelt de nye ændringer, der er foretaget af indholdet i deres nationale offentlige registre vedrørende meddelelsen eller tilbagetrækningen af meddelelse eller registrering.

8.   De kompetente myndigheder giver med henblik på valideringen af nationale identifikationsnumre EBA meddelelse om de typer nationale identifikationsnumre og formater, de anvender i deres nationale registre.

9.   Applikationen for det elektroniske centrale register giver de kompetente myndigheder mulighed for at indføre en agent i registret mere end én gang, hvis agenten yder betalingstjenester på vegne af mere end én fysisk eller juridisk person. Hver indførelse behandles som en særskilt registrering.

1.   EBA og de kompetente myndigheder sikrer, at agenter, som er indført i det elektroniske centrale register, er knyttet til den fysiske eller juridiske person, på hvis vegne de yder betalingstjenester.

2.   Hvis en fysisk eller juridisk person, som har agenter, der yder betalingstjenester på denne persons vegne, har ændret status fra »meddelt tilladelse« eller »registeret« til »tilladelse trukket tilbage« eller »registrering trukket tilbage«, ændrer de agenter, der er knyttet til denne fysiske eller juridiske person, status fra »aktiv« til »inaktiv«.

1.   De kompetente myndigheder er ansvarlige for nøjagtigheden af de oplysninger, som indføres manuelt i eller overføres automatisk til applikationen for det elektroniske centrale register om de fysiske eller juridiske personer, som de har meddelt tilladelse eller registreret, samt de agenter og tjenesteudbydere, som yder tjenester i henhold til artikel 3, litra k), nr. i) og ii), og litra l), i direktiv (EU) 2015/2366, og som er opført i deres nationale offentlige registre.

2.   Applikationen for det elektroniske centrale register giver interne brugere og nationale offentlige registres applikationer mulighed for at indføre eller ændre de oplysninger, som deres respektive kompetente myndigheder er ansvarlige for.

3.   Kompetente myndigheder har ikke mulighed for at ændre de oplysninger, som andre kompetente myndigheder er ansvarlige for.

4.   Kompetente myndigheder har ikke mulighed for at indføre oplysninger om betalingsinstitutter, fysiske eller juridiske personer, som er omfattet af en undtagelse i henhold til artikel 32 i direktiv (EU) 2015/2366, og deres agenter, kontooplysningstjenesteudbydere, institutter som omhandlet i artikel 2, stk. 5, nr. 4)-23), i direktiv 2013/36/EU, e-pengeinstitutter, juridiske personer, som er omfattet af en undtagelse i henhold til artikel 9 i direktiv 2009/110/EF, og deres agenter og tjenesteudbydere, som yder tjenester i henhold til artikel 3, litra k), nr. i) og ii), og litra l), i direktiv (EU) 2015/2366, og som er etableret i et andet værtsland.

1.   Der tages backup af det elektroniske centrale registers applikationsdata, og backupkopierne lagres med henblik på katastrofeberedskab.

2.   Hvis der konstateres sikkerhedsproblemer, skal EBA straks kunne lukke applikationen for det elektroniske centrale register ned og forhindre adgang til serveren.

3.   Applikationen for det elektroniske centrale register skal uden unødigt ophold kunne vende tilbage til normal drift efter nedbrud.

4.   Hvis applikationen for det elektroniske centrale register er nede og ikke kan behandle batchfiler, som de kompetente myndigheder har overført, skal nævnte applikation behandle de seneste filer, som de enkelte kompetente myndigheder har overført, når den er vendt tilbage til normal drift.

5.   EBA giver de kompetente myndigheder meddelelse om fejl eller nedetid i forbindelse med applikationen for det elektroniske centrale register.

6.   Hvis fejl i forbindelse med applikationen for det elektriske centrale register har haft konsekvenser for behandlingen af en batchfil, som en kompetent myndighed har overført, anmoder EBA den kompetente myndighed om at indgive en ny batchfil. Hvis den kompetente myndighed ikke er i stand til at gøre dette, anmoder den EBA om at anvende de data, der blev indgivet med den senest validerede batchfil inden fejlen.

7.   EBA udvikler sit register i overensstemmelse med de internationale standarder for cybersikkerhed.

1.   Det elektroniske centrale register skal kunne dække det første datasæt, der nu findes i de offentlige registre, som de kompetente myndigheder vedligeholder.

2.   Applikationen for det elektroniske centrale register skal kunne dække en stigning i den mængde oplysninger, der modtages fra kompetente myndigheder. En sådan stigning må ikke have konsekvenser for registrets tilgængelighed.

3.   EBA sikrer, at det elektroniske register bliver tilgængeligt straks efter at være vendt tilbage til normal drift efter fejl i forbindelse med registerapplikationen.

4.   Den automatiske overførsel af oplysninger, der er omhandlet i artikel 7, må ikke have konsekvenser for det elektroniske centrale registers tilgængelighed.

5.   EBA underretter offentlige brugere om eventuel manglende tilgængelighed i forbindelse med det elektroniske centrale register samt om årsagerne til denne manglende tilgængelighed og om, at nævnte register er vendt tilbage til normal drift, ved at vise disse oplysninger på sit websted.

1.   EBA overvåger registerapplikationens drift, analyserer dens præstationer og foretager om fornødent ændringer for at sikre, at applikationen opfylder kravene i denne forordning.

2.   EBA overvåger de kompetente myndigheders regelmæssige overførsel og opdatering af oplysninger i det elektroniske centrale register.

3.   EBA tager regelmæssigt egnetheden af de ikke-funktionelle krav, der er nærmere præciseret i dette kapitel, op til overvejelse.

4.   EBA yder de kompetente myndigheder bistand i forbindelse med driften af det elektroniske centrale register. EBA indfører med henblik herpå en funktionalitet i registerapplikationen, som sætter kompetente myndigheder i stand til at indgive en forespørgsel. EBA anbringer alle sådanne forespørgsler i en kø.

5.   EBA besvarer de forespørgsler, der er omhandlet i stk. 4, uden unødigt ophold ved udgangen af den dag, hvor forespørgslen blev fremsat. EBA besvarer forespørgslerne i den rækkefølge, de er modtaget.

6.   EBA sikrer de kompetente myndigheder et testmiljø og bistand til dette tekniske miljø.

7.   EBA opretter en særlig kanal til formidling af oplysninger om hændelser i forbindelse med driften af det elektroniske centrale register.

1.   Det elektroniske centrale register gør det muligt at registrere alle de oplysninger, som kompetente myndigheder overfører til EBA.

2.   Det elektroniske centrale register gør det muligt at registrere alle automatiske eller manuelle aktioner, som henholdsvis applikationerne i de nationale offentlige registre eller interne brugere har udøvet, samt det tidspunkt, hvor disse aktioner blev udøvet.

3.   EBA skal kunne tilgå de data, der er registreret i henhold til stk. 1 og 2.

4.   EBA skal kunne udtrække rapporter af de data, der er registreret i henhold til stk. 1 og 2, som gør det muligt for EBA at overvåge og fortolke de oplysninger, som de kompetente myndigheder har overført.

1.   Det elektroniske centrale register giver registrets brugere mulighed for at søge efter oplysninger i registret på grundlag af forskellige søgekriterier, herunder følgende:

2.   Det elektroniske centrale register foretager informationssøgningen, når mindst et af søgekriterierne er udfyldt.

3.   Det elektroniske centrale register giver registrets brugere mulighed for at anvende enhver kombination af de kriterier, der er nærmere præciseret i stk. 1.

4.   Det elektroniske centrale register giver registrets brugere mulighed for at vælge de i stk. 1, litra a), d), e) og j), omhandlede oplysninger i en dropdown-menu.

5.   Det elektroniske centrale register giver registrets brugere mulighed for at vælge de i stk. 1, litra g), h) og i), omhandlede søgekriterier i en multiselect-menu.

6.   EBA sikrer, at registrets brugere har adgang til at foretage søgninger, der giver mulighed for at anvende symboler eller tegn i stedet for individuelle bogstaver og/eller ord (søgninger med jokertegn), for at øge søgningernes omfang.

7.   EBA oplyser registrets brugere om, hvordan de symboler, der er omhandlet i stk. 6, skal anvendes, ved at vise oplysningerne på sit websted.

1.   Det elektroniske centrale register viser som søgeresultater alle de fysiske og juridiske personer, som opfylder de søgekriterier, registrets bruger har udfyldt.

2.   Oplysningerne om de fysiske og juridiske personer omfatter følgende:

3.   Ved valg af navnet på en fysisk eller juridisk person blandt de viste søgeresultater, vises de oplysninger, der er nærmere præciseret i artikel 1, stk. 2-9, i gennemførelsesforordning (EU) 2019/410, for den pågældende person, herunder den seneste dato- og tidsstempling, som EBA har indført.

4.   Agenter vises både som en særskilt registrering og som en del af registreringen af den fysiske eller juridiske person, på hvis vegne de yder betalingstjenester.

5.   EBA viser de oplysninger, som de kompetente myndigheder overfører, nøjagtigt i det elektroniske centrale register og sikrer, og at de viste oplysninger er fuldstændige.

1.   EBA giver registrets offentlige brugere adgang til manuel og automatisk download af indholdet i det elektroniske centrale register ved kopiering af indholdet til en standardfil.

2.   EBA opdaterer den standardfil, der er omhandlet i stk. 1, mindst to gange om dagen med forud fastsatte intervaller. EBA angiver de forud fastsatte intervaller for sådanne opdateringer.