Bruxelles, den 19.11.2025

COM(2025) 838 final

2025/0358(COD)

Forslag til

EUROPA-PARLAMENTETS OG RÅDETS FORORDNING

om oprettelse af europæiske virksomhedstegnebøger

{SWD(2025) 837 final}


BEGRUNDELSE

1.BAGGRUND FOR FORSLAGET

Forslagets begrundelse og formål

Denne begrundelse ledsager forslaget til forordning om oprettelse af europæiske virksomhedstegnebøger. Retsakten har til formål at skabe en harmoniseret, pålidelig og brugervenlig digital ramme for økonomiske aktører og offentlige myndigheder, så de på sikker vis kan identificere, autentificere og udveksle data med fuld retsvirkning på tværs af EU's grænser.

På grund af den seneste teknologiske og samfundsmæssige udvikling er det nødvendigt med en ny harmoniseret og digital tilgang til samspillet mellem virksomheder og myndigheder samt mellem virksomheder indbyrdes. Kunstig intelligens, cloudcomputing og sikker digital identitet udvikler sig i et hidtil uset tempo og påvirker den måde, hvorpå der drives forretning i Europa: Processerne er gået fra at være papirbaserede til at være automatiserede og datadrevne. For eksempel mener 91 % af vækstvirksomhederne, at digitale teknologier er afgørende for deres vækst. Denne udvikling, kombineret med EU's strategiske prioriteter for konkurrenceevne, digital suverænitet, forenkling og offentlige tjenester, der er digitale som standard, skaber behov for fleksible løsninger, der kan understøtte pålidelige forretningstransaktioner på tværs af grænserne i stor skala.

Der er i Draghi- og Lettarapporterne advaret om, at vedvarende administrative byrder og fragmentering af det indre marked i væsentlig grad svækker Europas konkurrenceevne, afskrækker EU's virksomheder fra at opskalere og øger afhængigheden af højrisikoudbydere. Alligevel er den digitale infrastruktur, der er tilgængelig for offentlige myndigheder og økonomiske aktører, fortsat fragmenteret, og overholdelses- og rapporteringsforpligtelserne er komplekse: De fleste interessenter, der blev hørt, fremhævede, at manglende grænseoverskridende interoperabilitet var en vigtig kilde til bureaukrati. Overalt i Unionen opererer de offentlige myndigheder stadig inden for heterogene digitale miljøer, der begrænser den fulde realisering af grænseoverskridende offentlige tjenester: eGovernment Benchmark 2024 viser, at selv om 88 % af de offentlige tjenester er tilgængelige online for nationale brugere, kan grænseoverskridende brugere kun få adgang til 56 % af disse tjenester digitalt, og interoperabilitetsbarrierer er fortsat blandt de største hindringer for effektiv e-forvaltning. Der er afgørende for økonomiske aktører, der er aktive i flere medlemsstater, at sikre gnidningsløse transaktioner, såsom skatteregistrering, licensansøgninger eller udbudsansøgninger, for at forblive konkurrencedygtige.

De praktiske konsekvenser af status quo er byrdefulde. Interessenter rapporterede f.eks., at de udelukkende ansatte to fuldtidsmedarbejdere til bæredygtighedsrapportering eller afholdt omkostninger på over 100 000 EUR til specialiseret konsulentbistand på dette område. Økonomiske aktører anslår også, at ca. 20 % af personalets tid bruges på overholdelsesrelaterede aktiviteter. I grænseoverskridende sammenhænge kræver dette ofte manuel eller papirbaseret kontrol, hvilket forsinker transaktioner og mangedobler de administrative omkostninger. Disse omkostninger er uforholdsmæssigt store, især for SMV'er, hvor overholdelsesforpligtelserne medfører, at betydelige ressourcer fra strategiske aktiviteter med høj værdi omdirigeres: Den Europæiske Investeringsbank anslår, at virksomheder generelt bruger 1,8 % af omsætning på at sikre overholdelse af lovgivningen, mens det tilsvarende tal er 2,5 % for mindre virksomheder. Kend din kunde-procedurer i den finansielle sektor alene kan tage 30 til 50 dage pr. erhvervskunde, hvor hvert dossier kræver mange timers manuel behandling.

For offentlige myndigheder forhindrer strukturelle barrierer den fulde overgang til moderne, digitale og tilgængelige tjenester samt skabelsen af et sammenhængende administrativt rum i EU. Selv om digitaliseringen af offentlige tjenester viser tegn på øget modenhed, vil den med det nuværende tempo ikke nå det mål, der er fastsat i rapporten om Europas digitale årti, om at have 100 % af de offentlige tjenester online senest i 2030. Dette scenarie begrænser skalerbarheden, øger de administrative omkostninger og forsinker leveringen af tjenesteydelser. Digitalisering af interaktioner betyder mere effektive administrative procedurer, bedre levering af tjenesteydelser og mulighed for at omfordele offentlige ressourcer til mere strategiske opgaver. Der er dokumentation for, at digitalisering i den offentlige sektor kan gøre forvaltninger mere effektive, enten ved at udvide tjenesterne uden yderligere budget eller ved at omfordele menneskelige ressourcer til aktiviteter med højere værdi.

Fraværet af en betroet, standardiseret kanal til interaktion mellem virksomheder og myndigheder samt mellem virksomheder, der gør det muligt at udveksle attributter, underminerer sporbarhed og sikkerhed. Legitimationsoplysninger deles ofte via e-mail eller proprietære portaler, som kun giver begrænsede garantier for ægthed, hvilket øger risikoen for svigagtig praksis såsom fakturasvindel, der ifølge Europol og EUIPO allerede genererer over 26 mio. EUR årligt i ulovlig fortjeneste. Selv om privatlivets fred og minimal offentliggørelse er afgørende for fysiske personer, kræver virksomheder gennemsigtighed og sporbarhed i forbindelse med udvekslinger for at understøtte risikostyring, overholdelse og forebyggelse af svig. EU har allerede nået en vigtig milepæl i sin forenklingsdagsorden med den europæiske ramme for digital identitet – et avanceret, privatlivsvenligt og interoperabelt system til digital identifikation, der gør det muligt for borgere og juridiske enheder at dele data sikkert på tværs af grænser. Forslaget om europæiske virksomhedstegnebøger har til formål at supplere de europæiske digitale identitetstegnebøger ved at indføre et markedsdrevet digitalt værktøj, der er udviklet til at imødegå de specifikke behov i forbindelse med forretningstransaktioner.

Den nuværende indsats for forenkling og digitalisering er forankret i Unionens politiske dagsorden. EU's strategiske dagsorden 2024-2029, Det Europæiske Råds konklusioner og Kommissionens konkurrenceevnekompas understreger alle, at det haster med at reducere de administrative byrder, idet der er fastsat udtrykkelige mål om en reduktion på 25 % af de samlede byrder og endog 35 % for SMV'er. Fragmentering og administrativ kompleksitet udpeges i Draghi- og Lettarapporterne som store hindringer for Europas konkurrenceevne, mens det af kommissionsformand von der Leyens rapport om Unionens tilstand 2025 klart fremgik, at interne barrierer fortsat hindrer de økonomiske aktører mere end eksterne barrierer. I marts og juni 2025 bekræftede Det Europæiske Råd på ny behovet for "enkelhed gennem design", og i begyndelsen af 2025 udpegede Kommissionen udtrykkeligt oprettelsen af europæiske virksomhedstegnebøger som en hjørnesten i et enklere og hurtigere Europa.

På denne økonomiske og politiske baggrund opfylder forslaget om europæiske virksomhedstegnebøger kravet om forenkling ved at opnå følgende specifikke målsætninger:

reducere administrative byrder, strømline overholdelsesprocesser og forbedre leveringen af tjenester

sikre, at økonomiske aktører og offentlige myndigheder på tværs af grænserne har adgang til sikker og pålidelig digital identifikation, der opfylder brugernes behov og efterspørgsel

Sammenhæng med de gældende regler på samme område

Forslaget om europæiske virksomhedstegnebøger bygger på og udvider det økosystem, der er etableret under den europæiske ramme for digital identitet (EUDI) – forordning (EU) nr. 910/2014 om elektronisk identifikation og tillidstjenester til brug for elektroniske transaktioner på det indre marked, som ændret ved forordning (EU) 2024/1183. De europæiske virksomhedstegnebøger har til formål at supplere EUDI-rammen ved at tilbyde funktioner, der er skræddersyet til behovene hos offentlige myndigheder og økonomiske aktører, herunder digital forvaltning af repræsentationsrettigheder og mandater samt en sikker kanal til udveksling af officielle dokumenter og attesteringer, understøttet af en fælles vejviser. Fuld interoperabilitet med de europæiske digitale identitetstegnebøger vil blive garanteret.

Forslaget supplerer EU's selskabsretlige regler og anvender den eksisterende europæiske entydige identifikator, som alle selskaber med begrænset ansvar og kommercielle interessentskaber (samt de fremtidige selskaber under den 28. ordning) har i overensstemmelse med EU's selskabsret. Forslaget er desuden foreneligt med registersammenkoblingssystemet (BRIS), der er udviklet i overensstemmelse med det kodificerede selskabsretlige direktiv (EU) 2017/1132. Endelig er forslaget også i overensstemmelse med systemet til sammenkobling af registre over reelt ejerskab (BORIS), der er udviklet i overensstemmelse med direktiv (EU) 2015/849 om bekæmpelse af hvidvask af penge. Disse registre anvender den europæiske entydige identifikator (EUID) til entydigt at identificere virksomheder og andre juridiske enheder samt juridiske ordninger i EU, men omfatter ikke alle økonomiske aktører eller offentlige myndigheder, såsom enkeltmandsvirksomheder, selvstændige erhvervsdrivende eller offentlige institutioner. De europæiske virksomhedstegnebøger udvider dette økosystem ved at stille et pålideligt og interoperabelt middel til rådighed for alle disse enheder.

Sammenhæng med Unionens politik på andre områder

Dette forslag indgår i Unionens bredere politiske dagsorden for at styrke konkurrenceevnen, mindske de administrative byrder og skabe et digitalt integreret indre marked. Det bidrager direkte til de mål, der er fastsat i Kommissionens strategi for det indre marked, som lægger op til en mere effektiv digitalisering i EU for at muliggøre et velfungerende indre marked samt EU's strategiske dagsorden 2024-2029, kompasset for konkurrenceevne, SMV-strategien for et bæredygtigt og digitalt Europa og politikprogrammet for det digitale årti. Alt dette understreger behovet for forenkling, interoperabilitet og digitale offentlige tjenester som standard. Forslaget om europæiske virksomhedstegnebøger opfylder disse strategiske prioriteter ved at frembyde et konkret instrument til at gøre overholdelse og grænseoverskridende interaktioner enklere, hurtigere og mere pålidelige for økonomiske aktører og offentlige myndigheder.

Forslaget sikrer desuden komplementaritet med følgende centrale lovgivningsinitiativer:

Den fælles digitale portal (SDG) og dens tekniske engangssystem (OOTS) gennemfører engangsprincippet, der kræver, at myndighederne genbruger data, der allerede er tilgængelige i en anden medlemsstat, så virksomheder ikke behøver at indsende dataene flere gange. Forslaget om europæiske virksomhedstegnebøger vil supplere SDG og OOTS ved at tilvejebringe pålidelig identifikation og autentifikation af økonomiske aktører og offentlige forvaltninger samt et sikkert udvekslingssystem, der gør det muligt for virksomheder og offentlige myndigheder at dele og genbruge verificerede data og officielle attesteringer uhindret på tværs af grænserne.

Det digitale produktpas, der er i centrum af EU's dagsorden for den cirkulære økonomi, afhænger af pålidelig adgang til overensstemmelses- og bæredygtighedsdata. Forslaget om virksomhedstegnebøger kan dokumentere juridisk identitet og eventuelle tildelte adgangsrettigheder, gøre det muligt at underskrive og forsegle overensstemmelseserklæringer og sikre, at produktdata udveksles på en sikker og verificerbar måde hen over grænserne.

Forordningen om et interoperabelt Europa fastlægger rammerne for grænseoverskridende interoperabilitet mellem offentlige tjenester. Forslaget om virksomhedstegnebøger vil supplere dette ved at fungere som en pålidelig infrastruktur, som myndighederne kan integrere i digitalt baseret levering af tjenesteydelser, hvilket styrker fjernelsen af tekniske og organisatoriske barrierer.

Det kommende forslag om den 28. ordnings selskabsretlige ramme vil give virksomhederne enkle, fleksible og hurtige procedurer til at oprette og drive virksomheder og tiltrække investeringer i EU gennem digitale løsninger. Det vil sikre, at digitale værktøjer såsom EU-selskabscertifikatet og den digitale EU-fuldmagt kan anvendes i de europæiske virksomhedstegnebøger.

Pakken om moms i den digitale tidsalder moderniserer momsindberetningen, indfører obligatorisk e-fakturering på tværs af grænserne og styrker forebyggelsen af svig. Forslaget om virksomhedstegnebøger vil muliggøre sikker lagring og verificerbar udveksling af momsattester og transaktionsdata og dermed understøtte realtidsindberetning og pålidelig fakturering.

2.RETSGRUNDLAG, NÆRHEDSPRINCIPPET OG PROPORTIONALITETSPRINCIPPET

Retsgrundlag

Retsgrundlaget for forslaget er artikel 114 i traktaten om Den Europæiske Unions funktionsmåde (TEUF), som indeholder bestemmelser om vedtagelse af foranstaltninger på EU-niveau for at sikre det indre markeds oprettelse og funktion. Sikker identifikation, tillidstjenester og gnidningsløs udveksling af verificerbare elektroniske attesteringer er afgørende for, at økonomiske aktører og offentlige myndigheder kan deltage i det indre marked på effektiv vis.

Det indre markeds funktion afhænger af, at der er ensartede og konsekvente regler, som anvendes på tværs af alle relevante offentlige myndigheder, som udfører tilsvarende funktioner eller leverer sammenlignelige tjenester. Den Europæiske Unions institutioner, agenturer, kontorer og organer (EU-enheder) udfører ofte aktiviteter, der svarer til nationale offentlige myndigheder og har centrale tilsyns- og reguleringsroller. Det er derfor nødvendigt at inddrage dem i arbejdet med at sikre, at det indre marked fungerer, som det skal. Hvis de udelukkes, vil det skabe lovgivningsmæssige huller, fragmentering og uensartet anvendelse af reglerne og dermed underminere målet med virksomhedstegnebogen om at værne om det indre markeds integritet, stabilitet og modstandsdygtighed. Forenkling er desuden fortsat en vigtig drivkraft for EU's engagement i at opbygge en modigere, enklere og hurtigere Union. Et konkurrencedygtigt og velfungerende indre marked kræver aktiv deltagelse fra både nationale myndigheder og EU-myndigheder, hvor sidstnævnte går foran som et godt eksempel. Unionens enheder bør derfor vedtage og anvende den europæiske virksomhedstegnebog og udvide forenkling og effektivitet til at omfatte deres interaktioner med økonomiske aktører.

De nuværende forskelle i den måde, hvorpå medlemsstaterne identificerer økonomiske aktører, kontrollerer mandater og udveksler officielle data og dokumentation i digital form kan udgøre en risiko for hindringer for de grundlæggende friheder eller forårsage væsentlige konkurrenceforvridninger. Forslaget om europæiske virksomhedstegnebøger har med tilvejebringelsen af en harmoniseret løsning til sikker virksomhedsidentifikation og dataudveksling til formål at fjerne administrative hindringer, forhindre yderligere forskelle og sikre, at alle økonomiske aktører kan konkurrere på lige vilkår inden for EU.

Nærhedsprincippet (for områder, der ikke er omfattet af enekompetence)

Økonomiske aktører og offentlige myndigheder i hele Unionen bør kunne forlade sig på meget sikre og pålidelige digitale identitetsløsninger, herunder portabilitet af elektroniske attesteringer af attributter, der kan anvendes i hele det indre marked på en brugervenlig og effektiv måde. Medlemsstaterne kan ikke i tilstrækkelig grad opfylde disse behov hver for sig, da de nationale løsninger fortsat er fragmenterede med hensyn til anvendelsesområde, virkning og teknisk udformning.

Det er derfor nødvendigt at skride til handling på EU-plan for at sikre, at alle offentlige myndigheder, både nationale og europæiske, anerkender og anvender de samme interoperable løsninger, når de interagerer med økonomiske aktører. Dette sikrer et sammenhængende lovgivningsmiljø og forhindrer, at der bliver parallelle procedurer eller uforenelige systemer, som ville være i strid med målene om forenkling og om, at det indre marked fungerer optimalt. Hindringer for etableringsfriheden og den fri udveksling af tjenesteydelser opstår, fordi legitimationsoplysninger, der udstedes digitalt i én medlemsstat, ikke altid kan genanvendes eller anerkendes i en anden.

Derudover opstår der konkurrenceforvridninger, når aktører har ulige vilkår, der udelukkende afhænger af deres etableringssted. I medlemsstater, hvor procedurerne er fuldt digitaliserede, kan virksomheder lade sig momsregistrere eller fremlægge attester inden for få dage til en lav pris, mens den samme proces under mindre digitaliserede nationale forhold kan kræve kurertjenester eller langvarige manuelle kontroller, hvilket kan tage flere uger og trække personale væk fra produktive aktiviteter. eGovernment Benchmark 2024 har afsløret betydelige forskelle mellem medlemsstaterne med hensyn til den digitale tilgængelighed og anvendelighed af centrale offentlige tjenester: Den gennemsnitlige samlede score for de ti lande i EU27, der klarer sig bedst, er 87 point sammenlignet med 64 point for de ti lande, der ligger nederst. Denne forskel fremhæver de vedvarende forskelle, der findes med hensyn til digitaliseringen af EU's offentlige tjenester. Disse forskelle giver sig udslag i forskellige overholdelsesomkostninger ved digitalisering, som i uforholdsmæssig grad skader SMV'er og mikrovirksomheder og svækker deres evne til at konkurrere på det indre marked og begrænser deres deltagelse i økonomiske muligheder såsom offentlige indkøb.

Indgreb på EU-plan er den mest effektive måde at genskabe lige konkurrencevilkår på: En fælles, harmoniseret ramme sikrer, at alle økonomiske aktører, uanset størrelse og placering, kan anvende et enkelt værktøj til at interagere med offentlige myndigheder og partnere i hele Unionen. Forslaget om europæiske virksomhedstegnebøger styrker retssikkerheden, tilliden og konkurrenceevnen ved at fjerne administrative hindringer og skabe ensartede betingelser.

Med hensyn til merværdi vil de europæiske virksomhedstegnebøger fjerne dobbeltarbejde og nedbringe overholdelsesomkostningerne, forbedre datakvaliteten og gennemsigtigheden samt give offentlige myndigheder mere pålidelige oplysninger, hvilket vil forbedre leveringen af tjenester. For de økonomiske aktører, navnlig SMV'er, betyder det, at den tid og de ressourcer, der spares, kan omdirigeres til innovation, vækst og international ekspansion. Samtidig forhindrer harmoniseringen på EU-plan afhængighed af højrisikoudbydere, den styrker modstandsdygtigheden i kritiske infrastrukturer, og den konsoliderer Unionens digitale suverænitet. Uden for det indre marked kan initiativet også styrke Unionens rolle som global standardsætter for pålidelige digitale infrastrukturer og støtte den europæiske konkurrenceevne i den internationale handel.

Proportionalitetsprincippet

Dette initiativ står i et rimeligt forhold til de tilstræbte mål, da det begrænser forpligtelserne til, hvad der er strengt nødvendigt for at tilvejebringe en sikker, harmoniseret og interoperabel ramme for digitale interaktioner mellem økonomiske aktører og offentlige myndigheder. De europæiske virksomhedstegnebøger foreskriver ikke en enkelt ufleksibel forretningsmodel eller teknisk udformning, men fastsætter snarere en ramme, der kombinerer interoperabilitet med fleksibilitet og fremmer konkurrence og innovation.

Desuden opvejes de offentlige myndigheders forpligtelser af overgangsordninger: Fleksible gennemførelsesperioder giver offentlige myndigheder tilstrækkelig tid til at tilpasse deres administrative systemer og IT-systemer og forebygge forstyrrelser. Forslaget skaber ikke nye administrative procedurer, der skal gennemføres af økonomiske aktører eller offentlige myndigheder. Det udgør derimod en fælles, pålidelig kanal til opfyldelse af forpligtelser, der allerede findes i henhold til EU-retten. Da initiativet er sektoragnostisk, berører det ikke indholdet af de nuværende forpligtelser, men giver mulighed for at forenkle overholdelsen af eksisterende europæiske og nationale regler og samtidig bidrage til at overvinde fragmentering og forskelle i behandlingen på tværs af det indre marked.

Omkostningerne til indførelse og vedligeholdelse vil blive afholdt af økonomiske aktører og offentlige myndigheder. Disse omkostninger vedrører navnlig onboarding, uddannelse og tilpasning af IT-systemer. Disse omkostninger opvejes imidlertid af effektivitetsgevinster som følge af forenklede processer, mindre dobbeltarbejde og større retssikkerhed. Uddannelsesomkostninger, der udgør de største engangsomkostninger, kan desuden delvist støttes af eksisterende EU-initiativer for digital omstilling og kapacitetsopbygning, som kan bidrage til at lette uddannelses- og tilpasningsomkostningerne.

Forslaget står også i et rimeligt forhold til den forventede indvirkning på de økonomiske aktører. Det anvender også den eksisterende europæiske unikke identifikator (EUID), hvorved der undgås ekstra omkostninger for 18 millioner virksomheder. SMV'er og mikrovirksomheder, som står over for den største relative byrde som følge af den administrative kompleksitet, både hvad angår omkostninger og personaletid, forventes at få størst udbytte af de forenklings- og effektivitetsgevinster, som anvendelsen af europæiske virksomhedstegnebøger medfører. Dette er i fuld overensstemmelse med EU's politiske prioriteter, herunder EU's opstarts- og opskaleringsstrategi, den kommende 28. ordning og anbefalingerne i Draghirapporten, som understreger behovet for at reducere bureaukrati og administrative hindringer som en forudsætning for SMV'ers konkurrenceevne og vækst.

Det bemærkes, at forslaget ikke pålægger de økonomiske aktører nogen forpligtelser. Ifølge forslaget skal offentlige myndigheder muliggøre brugen af europæiske virksomhedstegnebøger til bestemte funktioner, således at økonomiske aktører såsom små og mellemstore virksomheder får mulighed for at vælge at anvende virksomhedstegnebøgerne og drage fordel af forenklede procedurer. Denne tilgang er i overensstemmelse med "tænk småt først"-princippet ved at undgå unødvendigt reguleringspres på SMV'er. Selvstændige erhvervsdrivende og enkeltmandsvirksomheder kan også benytte deres europæiske digitale identitetstegnebøger til at få adgang til tillidstjenester, der tilbydes for de europæiske virksomhedstegnebøger, herunder den sikre kommunikationskanal eller e-signaturer, uden at det er nødvendigt at anskaffe en fuldt udbygget virksomhedstegnebog. Dette sikrer en forholdsmæssig behandling af mindre aktører ved at forhindre, at der pålægges en urimelig byrde.

Endelig er initiativet også forholdsmæssigt i sin lovgivningsmæssige udformning, da det bygger på efterfølgende tilsyn af de angivne tilsynsorganer og en meddelelsesprocedure i stedet for en forudgående tilladelse. Denne tilgang sikrer et effektivt tilsyn og passende ansvarlighed hos udbyderne uden at indføre unødvendige administrative forsinkelser eller omkostninger, samtidig med at der opretholdes et højt niveau af tillid og sikkerhed.

Samlet set viser disse elementer, at forslaget er i overensstemmelse med proportionalitetsprincippet. Det imødekommer på en yderst effektive måde de presserende behov hos både økonomiske aktører og offentlige myndigheder ved at kombinere en klar fælles ramme med fleksibilitet til innovation.

Valg af instrument

Valget af en forordning som retligt instrument er begrundet i behovet for at sikre en ensartet anvendelsesramme for sikker identifikation, autentifikation og udveksling af attesteringer mellem økonomiske aktører og offentlige myndigheder på tværs af det indre marked. Kun umiddelbart gældende regler kan sikre, at de europæiske virksomhedstegnebøger fungerer gnidningsløst i hele det indre marked, og at deres retsvirkninger anerkendes og anvendes ens i alle medlemsstater, hvilket er afgørende for at sikre den grundlæggende etableringsfrihed og levering af tjenesteydelser, som i øjeblikket er svækket af divergerende nationale løsninger og fragmenterede procedurer.

Den direkte anvendelighed af en forordning i overensstemmelse med artikel 288 i TEUF vil forhindre yderligere retlig fragmentering og sikre, at økonomiske aktører og offentlige myndigheder kan forlade sig på et fælles instrument med samme retssikkerhed i hele Unionen.

Nærværende forslag bør have samme retlige form for at sikre, at alle relaterede instrumenter anvendes konsekvent, og at der tages hensyn til, at den europæiske ramme for digital identitet selv er fastsat ved en forordning.

3.RESULTATER AF EFTERFØLGENDE EVALUERINGER, HØRINGER AF INTERESSENTER OG KONSEKVENSANALYSER

Høringer af interessenter

Der blev gennemført specifikke målrettede høringer for de europæiske virksomhedstegnebøger, hvilket afspejler deres særlige fokus på B2G- og B2B-interaktioner. Der blev foretaget en indkaldelse af feedback mellem maj og juni 2025, og der blev modtaget næsten hundrede bidrag fra virksomheder, erhvervssammenslutninger, registre, offentlige myndigheder og borgere i 17 medlemsstater og flere tredjelande. Kommissionen gennemførte også undersøgelser, dybdegående interviews og en række dedikerede workshopper med medlemsstater, registre, SMV'er, repræsentanter for industrien og tillidstjenesteudbydere. Feedbacken blev suppleret med input fra konferencer og ad hoc-dialoger med interessenter i hele 2025.

I høringsstrategien var der fokus på specifikke spørgsmål, der er relevante for økonomiske aktører og offentlige myndigheder, herunder operationelle krav, tekniske integrationer, optimering af arbejdsgange og integration af rapporteringsforpligtelser, der er skræddersyet til at registrere de tekniske og praktiske realiteter, som professionelle brugere står over for.

Interessenterne fremhævede, at de eksisterende digitale værktøjer og kanaler til administrative aktiviteter er meget fragmenterede, især ved grænseoverskridende udvekslinger, hvilket fører til gentagne dataindberetninger og administrative byrder. Flere administrative aktiviteter blev beskrevet som besværlige, især dem, der involverer udveksling af dokumenter, overholdelse og kontrol på tværs af medlemsstaterne. Disse aktiviteter er ofte tidkrævende, af repetitiv karakter og genstand for menneskelige fejl.

Respondenterne forventede, at de europæiske virksomhedstegnebøger i væsentlig grad kan reducere omkostningerne og kompleksiteten ved administrative opgaver. De nævnte fordele omfattede hurtigere tjenester, forbedret datanøjagtighed og styrkede grænseoverskridende operationer. Mange interessenter gav udtryk for åbenhed over for at indføre en cloudbaseret løsning som de europæiske virksomhedstegnebøger, især hvis denne løsning strømliner processerne og reducerer omkostningerne. Der blev imidlertid udtrykt bekymring over integrationsmæssige udfordringer og behovet for klar vejledning og støtte. Interessenterne identificerede endvidere forskellige anvendelsestilfælde og muligheder for omkostningsbesparelser, herunder automatisering af identitetsverificering, strømlining af overholdelsesprocesser og muliggørelse af sikre grænseoverskridende transaktioner. De potentielle fordele blev kvantificeret i form af tidsbesparelser på administrative opgaver og reduktion af manuelle processer.

Resultaterne af høringen fremhævede behovet for at have en harmoniseret tilgang til virksomhedsidentitet, repræsentation og overholdelse af lovgivningen. Anbefalingerne omfattede behovet for teknologineutralitet, så det sikres, at tegnebøgerne er teknologineutrale, fleksible, fremtidssikrede og baseret på harmoniserede standarder og protokoller. Interoperabilitet er afgørende, idet tegnebøgerne integreres med eksisterende rammer såsom EU's digitale identitetstegnebog, for at sikre gnidningsløse grænseoverskridende operationer. Tegnebøgerne bør være baseret på bæredygtige og markedsdrevne modeller med klare retningslinjer og støtte til gennemførelsen. Der bør tages særligt hensyn til SMV'er og deres udfordringer med at indføre digitale værktøjer samt behovet for klare og anvendelige anvendelsesscenarier.

Strategien for høring af interessenter gav værdifuld indsigt i behov, udfordringer og forventninger hos økonomiske aktører og offentlige myndigheder med hensyn til de europæiske virksomhedstegnebøger. Resultaterne dannede grundlag for forordningens udarbejdelse og sikrede, at den imødekommer de specifikke behov hos professionelle brugere ved at: være teknologineutral og fremtidssikret, muliggøre sikker hentning af data fra virksomhedsregistre og andre autentiske kilder, der garanterer, at interaktionen kan spores, muliggøre en markedsdrevet model og endelig gøre accepten af virksomhedstegnebøger obligatorisk for offentlige myndigheder for at opnå en ensartet og effektiv udbredelse i hele EU.

Initiativet bygger også på den omfattende offentlige høring, der blev gennemført i 2021 i forbindelse med revisionen af eIDAS-forordningen, som indsamlede bred feedback om digital identitet og tillidstjenester. Resultaterne af denne høring er fortsat relevante med hensyn til forståelsen af brugernes forventninger vedrørende interoperabilitet, retssikkerhed, grænseoverskridende anvendelighed og tillid. Der blev derfor ikke afholdt nogen åben offentlig høring.

Indhentning og brug af ekspertbistand

Kommissionen har ved udarbejdelsen af dette initiativ trukket på ekstern ekspertise. Kommissionen havde regelmæssige udvekslinger med eksperter fra medlemsstaterne, virksomhedsregistre og repræsentanter for industrien og indgik samtidig kontrakt med specialiserede konsulentfirmaer for at støtte indsamling og analyse af dokumentation. Disse kontrahenter gennemførte målrettede interviews og undersøgelser med interessenter, indsamlede kvalitativ og kvantitativ feedback og gennemførte en cost-benefit-analyse til brug for arbejdsdokumentet fra Kommissionens tjenestegrene. Deres arbejde blev suppleret af Kommissionens interne ekspertise.

   Arbejdsdokument fra Kommissionens tjenestegrene

I forbindelse med dette forslag blev der givet en undtagelse fra kravet om konsekvensanalyse, da de europæiske virksomhedstegnebøger bygger direkte på det politiske valg, der allerede blev vurderet i 2021 for den europæiske digitale identitetsramme, og da denne ramme tilpasses til den specifikke kontekst og de specifikke behov hos økonomiske aktører og offentlige myndigheder. Forslaget følger derfor den foretrukne løsningsmodel fra 2021, nemlig oprettelsen af en harmoniseret ramme for tegnebøger med retsvirkning i hele EU, der er tilpasset professionelle interaktioner. Kommissionens tjenestegrene udarbejdede dog et arbejdsdokument med en detaljeret analyse af de forventede omkostninger og fordele ved forslaget. Dokumentet indeholder interventionslogikken (problemer, drivkræfter og mål), beskriver den politiske løsningsmodel og kvantificerer de økonomiske virkninger for både offentlige myndigheder og økonomiske aktører på baggrund af forskning med blandede metoder, herunder kvantitativ og kvalitativ analyse af offentlige kilder, undersøgelsesdata og interviewdata kombineret med sekundære kilder (fuldstændige oplysninger om metoden findes i arbejdsdokumentet fra Kommissionens tjenestegrene).

For at opfylde målene om forenkling, reduktion af den administrative byrde og sikker grænseoverskridende digital interaktion kræves det i henhold til initiativet, at alle offentlige myndigheder i EU accepterer de europæiske virksomhedstegnebøger i forbindelse med deres interaktion med økonomiske aktører for at muliggøre de centrale minimumsfunktioner (identifikation/autentifikation, underskrivelse/forsegling, indsendelse og modtagelse af dokumenter og officielle meddelelser), som har samme retsvirkning som papirbaserede eller fysiske processer i hele EU. Instrumentet er teknologineutralt og markedsdrevet: Det foreskriver ikke et enkeltstående design, giver plads til innovative funktioner ud over det fælles lag og sikrer interoperabilitet med eIDAS-tillidstjenester og autentiske kilder.

Virkningerne af den politiske løsningsmodel er beskrevet i detaljer i bilag 3 til arbejdsdokumentet fra Kommissionens tjenestegrene. Analysen af de omkostningsmæssige fordele viser, at der er årlige direkte omkostninger for såvel økonomiske aktører som offentlige myndigheder. De er opdelt i engangsomkostninger til uddannelse og onboarding, aktivering og IT-implementering, kontraktindgåelses-/udbudsomkostninger samt i periodiske omkostninger til licensafgifter og vedligeholdelse. Når virksomhedstegnebøgerne når deres fulde potentiale, og der opnås 100 % udbredelse for både offentlige myndigheder og økonomiske aktører, kan de samlede anslåede omkostninger og fordele nå op på følgende:

Interessent

Antal i EU

År 1 (mia. EUR)

År 2 (mia. EUR)

Ydelser

Omkostninger

Nettofordele

Ydelser

Omkostninger

Nettofordele

Offentlige myndigheder

95 825

19,13

7,32

11,81

19,13

1,15

17,98

Økonomiske aktører

32 721 957

205,82

60,67

145,15

205,82

27,23

178,59

I alt

224,95

67,99

156,96

224,95

28,38

196,57

Blandt mikrovirksomheder kan selvstændige erhvervsdrivende og enkeltpersoner med enkeltmandsvirksomhed bruge deres digitale EU-identitetstegnebøger til at få adgang til den nyligt indførte kommunikationskanal for at interagere med økosystemet for virksomhedstegnebøger uden at skulle købe den fulde virksomhedstegnebog. På grundlag af de nuværende markedspriser i hele EU anslås de årlige tilbagevendende omkostninger for denne tjeneste at være på ca. 45 EUR, hvilket indikerer, at operatørerne kan tilslutte sig økosystemet til en forholdsvis lav pris.

Målrettet regulering og forenkling

Dette forslag indfører de europæiske virksomhedstegnebøger som et enkelt, harmoniseret værktøj for økonomiske aktører til at identificere, underskrive, lagre, indsende og modtage dokumenter i deres interaktioner med offentlige myndigheder. Det vil gøre det muligt at erstatte fragmenterede nationale procedurer med en sikker og interoperabel løsning, hvorved den administrative kompleksitet fjernes og overholdelsesomkostningerne reduceres.

For offentlige myndigheder strømliner forslaget rapporterings- og verifikationsprocesserne, hvilket muliggør et mere velfungerende tilsyn og en mere effektiv registrering. For økonomiske aktører, navnlig SMV'er, eliminerer det dobbeltarbejde og uforholdsmæssige byrder. Sidstnævnte står til at få det største udbytte af forslaget, da de er uforholdsmæssigt belastet af fragmenterede og overlappende administrative procedurer. De direkte fordele anslås til at være 4 000 EUR om året på individuelt plan for mikrovirksomheder og 42 250 EUR om året for større SMV'er, men det drejer sig ikke kun om omkostningsbesparelser: Forenklede grænseoverskridende procedurer vil muliggøre hurtigere etablering i udlandet, lettere adgang til finansiering og større deltagelse på markederne for offentlige indkøb. Forslaget fremmer den frie bevægelighed for varer og tjenesteydelser gennem retssikkerhed og ensartet anvendelse, samtidig med at det fremmer innovation og baner vej for nye markedsdrevne egenskaber.

Grundlæggende rettigheder

Selv om dette lovgivningsforslag primært vedrører juridiske personer, støtter det indirekte beskyttelsen af flere grundlæggende rettigheder, der er nedfældet i Den Europæiske Unions charter om grundlæggende rettigheder. Initiativet styrker friheden til at oprette og drive egen virksomhed (artikel 16) ved at tilvejebringe et harmoniseret og pålideligt instrument for grænseoverskridende forretningsinteraktioner og fjerne unødvendige hindringer på det indre marked. Det letter også udøvelsen af erhvervsfriheden og retten til at arbejde (artikel 15), da virksomheder og erhvervsudøvere lettere og billigere kan udvide deres aktiviteter på tværs af grænserne.

Offentlige myndigheder vil i deres rolle som "gatekeepere" for administrative procedurer i det indre marked få mulighed for at stille mere gennemsigtige og effektive procedurer til rådighed og dermed indirekte styrke retten til god forvaltning (artikel 41). De europæiske virksomhedstegnebøger bidrager også til at sikre et højt beskyttelsesniveau for personoplysninger (artikel 8) i overensstemmelse med gældende EU-lovgivning, navnlig forordning (EU) 2016/67. Den selektive oplysningsfunktion, der er inspireret af den europæiske ramme for digital identitet, tjener f.eks. også som en foranstaltning til beskyttelse af personoplysninger, da brugerne af de europæiske virksomhedstegnebøger kan kontrollere typen og mængden af data, der videregives til andre indehavere af europæiske virksomhedstegnebøger og modtagerparter. Ved forberedelsen af gennemførelsen af den europæiske digitale vejviser bør der desuden tages hensyn til de relevante databeskyttelsesprincipper og -forpligtelser, såsom dataminimering og databeskyttelse gennem design og som standard.

Endelig styrker forslaget indirekte forbrugerbeskyttelsen (artikel 38), og det bidrager til den overordnede tillid og tiltro til dynamikken i det indre marked ved at øge nøjagtigheden og pålideligheden af virksomhedsoplysninger.

4.VIRKNINGER FOR BUDGETTET

Inkluderingen af EU-enheder vil have finansielle konsekvenser, som hovedsagelig vil blive dækket af EU's budget under den flerårige finansielle ramme (FFR) for 2028-2034. Disse omkostninger er hovedsageligt forbundet med gennemførelsen og anvendelsen af EU-enheders europæiske virksomhedstegnebøger samt oprettelsen og vedligeholdelsen af den europæiske digitale vejviser i Kommissionen.

En detaljeret oversigt over de omkostninger, der er forbundet hermed, findes i "finansieringsoversigten" til dette forslag.

5.ANDRE FORHOLD

Planer for gennemførelsen og foranstaltninger til overvågning, evaluering og rapportering

Virkningen af den foreslåede forordning vil blive overvåget og evalueret i overensstemmelse med retningslinjerne for bedre regulering, der omfatter dens gennemførelse og anvendelse. Overvågningsordningen udgør en vigtig del af forslaget. Kommissionen vil overvåge dens gennemførelse med henblik på at tilvejebringe de nødvendige og relevante oplysninger, der vil indgå i en fremtidig evaluering, og stille solid dokumentation til rådighed for politikudformningen. Navnlig følgende aspekter vil blive evalueret og overvåget: 1) reduktion af den administrative byrde i forbindelse med overholdelse af lovgivningen og rapporteringskrav for virksomheder gennem påviselige økonomiske fordele, 2) forbedring af leveringen af offentlige tjenester og 3) styrkelse af konkurrenceevnen som følge af indførelsen af virksomhedstegnebøger.

Det vil være vigtigt at sikre en effektiv og samarbejdsorienteret koordinering af forordningens gennemførelse i betragtning af dens horisontale rækkevidde og de omfattende anvendelsesmuligheder, som virksomhedstegnebøgerne kan understøtte på tværs af forskellige økonomiske sektorer. Der vil med henblik herpå blive nedsat en tværtjenstlig gruppe på tværs af Kommissionens tjenestegrene under ledelse af GD CONNECT.

Ved anvendelsen af det foreslåede instrument vil Europa-Kommissionen og de nationale kompetente myndigheder også vurdere: 1) udvikling af et marked for sikker digital identifikation og tillidstjenester mellem økonomiske aktører og offentlige myndigheder, 2) pålidelighed og sikkerhed af tilgængelige løsninger og deres overholdelse af alle krav til levering af europæiske virksomhedstegnebøger samt 3) indførelse af virksomhedstegnebøger i forskellige sektorer.

Fire år efter forordningens vedtagelse vil Kommissionen foretage en evaluering for at vurdere, hvor effektivt de europæiske virksomhedstegnebøger har opfyldt målsætningen. I evalueringen vil der navnlig blive set på anvendeligheden af tegnebøgernes centrale minimumsfunktioner, tegnebogsudbydernes overholdelsesniveau, funktionen af nationalt tilsyn og sanktioner, de kvalificerede elektroniske registrerede leveringstjenesters opnåede resultater og den måde, virksomhedstegnebøger og den kvalificerede registrerede leveringstjeneste anvendes på. Medlemsstaterne stiller de nødvendige data og den nødvendige dokumentation til rådighed for Kommissionens evaluering (kapitel 9 i arbejdsdokumentet fra Kommissionens tjenestegrene indeholder en tilbundsgående analyse af overvågnings- og evalueringsaspektet).

Nærmere redegørelse for de enkelte bestemmelser i forslaget

I kapitel I fastlægges genstanden og anvendelsesområdet for forslaget, der vedrører levering og accept af europæiske virksomhedstegnebøger. Der fastsættes desuden definitioner, der anvendes i instrumentet. Der er bevidst anvendt en bred og teknologineutral definition på europæiske virksomhedstegnebøger for at opnå fleksibilitet i forskellige markedsdrevne løsninger og den fremtidige teknologiske udvikling: en digital tegnebog, der giver indehavere mulighed for at opbevare, administrere og dele verificerede identifikationsdata og elektroniske attesteringer af attributter samt udstede og delegere mandater på en retligt anerkendt måde.

I kapitel II fastlægges de centrale elementer i rammen for europæiske virksomhedstegnebøger. Heri fastlægges princippet om retlig ækvivalens, der fungerer som en bestemmelse, der sidestiller handlinger udført via en europæisk virksomhedstegnebog med dem, der udføres personligt, på papir eller med andre midler eller processer: et væsentligt element til at fjerne administrative barrierer i de relevante udvekslinger. Ækvivalensprincippet finder også anvendelse på selvstændige erhvervsdrivendes og enkeltmandsvirksomheders brug af kvalificerede elektroniske registrerede leveringstjenester. I samme kapitel defineres et minimumssæt af interoperable kernefunktioner sammen med en kvalificeret elektronisk registreret leveringstjeneste som en selvstændig tjeneste til brugere af europæiske digitale identitetstegnebøger samt tekniske krav, der uddybes yderligere i bilaget og forventes suppleret af gennemførelsesretsakter. Bestemmelserne i dette kapitel omhandler også, hvem der kan udbyde europæiske virksomhedstegnebøger, de relevante krav, som sådanne juridiske personer skal opfylde, og den proces, som en kvalificeret enhed skal gennemgå på nationalt plan for at blive optaget på den betroede liste over udbydere. For at sikre ensartet grænseoverskridende anerkendelse bygger forslaget på, at indehaveridentifikationsdata til europæiske virksomhedstegnebøger, der udstedes som elektroniske attesteringer af attributter af kvalificerede tillidstjenesteudbydere, nationale offentlige myndigheder eller af Kommissionen for EU-enheder. Brugen af disse attester sikrer, at alle indehavere af virksomhedstegnebøger kan identificeres pålideligt på grundlag af officielle og verificerbare oplysninger. Hver enkelt indehaver af en virksomhedstegnebog tildeles desuden en entydig identifikator. Hvis der er tildelt en europæisk entydig identifikator i henhold til selskabsretsdirektivet (EU) 2017/1132 eller direktivet om bekæmpelse af hvidvask, anvender virksomhedstegnebøgerne den europæiske entydige identifikator som den entydige identifikator. I andre tilfælde udpeger medlemsstaterne eksisterende nationale registre og tilsvarende registreringsnumre som den autentiske kilde til generering af en tilsvarende identifikator. Strukturen og de tekniske specifikationer for denne identifikator, der sikrer entydighed og interoperabilitet på EU-plan, fastlægges ved gennemførelsesretsakter.

For at muliggøre en enkel kommunikation via virksomhedstegnebøger oprettes der endvidere i forbindelse med forslaget en europæisk digital vejviser, som vil blive oprettet og vedligeholdt af Kommissionen, og som vil gøre det nemt at kontakte økonomiske aktører og offentlige myndigheder, samtidig med at der indføres passende foranstaltninger til beskyttelse af personoplysninger. Kommissionen vil i den forbindelse fastsætte standarder, tekniske specifikationer og de kategorier af oplysninger, der skal meddeles Kommissionen til ajourføring af vejviseren ved hjælp af gennemførelsesretsakter.

I kapitel II fastlægges også forvaltnings- og tilsynsmekanismen. I forslaget udpeges de eksisterende eIDAS-tilsynsmyndigheder til at fungere som tilsynsmyndigheder i hver medlemsstat for udbydere af virksomhedstegnebøger, der er etableret i de respektive medlemsstater, med henblik på at undgå for megen fragmentering og udnytte den eksisterende ekspertise. Disse myndigheder bistår også udbydere af virksomhedstegnebøger med at få adgang til de oplysninger, der er nødvendige for, at udstedere af ejeridentifikationsdata kan udstede ejeridentifikationsdata på grundlag af oplysninger fra autentiske kilder, de arbejder tæt sammen med de kompetente myndigheder for kvalificerede tillidstjenesteudbydere, og de underretter Kommissionen om de nationale registre, der indeholder data om økonomiske aktører og offentlige myndigheder. Forordningen fastsætter i den forbindelse sådanne myndigheders rolle og opgaver. EU's institutioner, organer og agenturer (EU-enheder) er ikke underlagt medlemsstaternes tilsyn på grund af traktaternes institutionelle balance. Forslaget indeholder i stedet en tilsynsordning på EU-plan under Kommissionen.

I kapitel III fastsættes de forpligtelser, der påhviler offentlige myndigheder. Disse bestemmelser sikrer, at offentlige myndigheder giver økonomiske aktører mulighed for at anvende europæiske virksomhedstegnebøger til identifikation, autentifikation, underskrivelse eller forsegling, indsendelse af dokumenter samt afsendelse eller modtagelse af meddelelser i administrative procedurer eller rapporteringsprocedurer. Ved udveksling af dokumenter og meddelelser skal offentlige myndigheder selv være i besiddelse af en europæisk virksomhedstegnebog og anvende den sikre kommunikationskanal. Forpligtelserne skal opfyldes inden for fastsatte tidsrammer. Offentlige myndigheder kan også anerkende brugen af europæiske virksomhedstegnebøger og kommunikationskanalen (for enkeltmandsvirksomheder og selvstændige erhvervsdrivende) som den eneste måde at indsende elektroniske dokumenter og attesteringer på, når det kræves i henhold til EU-retten. Kommissionen vil løbende gennemgå disse forpligtelser og deres omfang.

I kapitel IV fastsættes den internationale dimension af rammen for europæiske virksomhedstegnebøger, hvilket baner vej for anerkendelsen af systemer, der er udviklet i tredjelande og har funktioner, der svarer til forslaget, hvor relevante betingelser garanterer et sammenligneligt niveau af tillid, sikkerhed og interoperabilitet. Denne tilgang gør det muligt for EU at organisere pålidelige globale udvekslinger med partnere uden for EU, samtidig med at Unionens høje standarder for digital identitet, autentifikation og dataintegritet opretholdes.

Kapitel V indeholder de horisontale og afsluttende bestemmelser. Det indeholder bestemmelser om evaluering og revision af den foreslåede forordning for at vurdere effektiviteten af dens gennemførelse og tilsynsrammens funktion.

2025/0358 (COD)

Forslag til

EUROPA-PARLAMENTETS OG RÅDETS FORORDNING

om oprettelse af europæiske virksomhedstegnebøger

EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION HAR –

under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 114,

under henvisning til forslag fra Europa-Kommissionen,

efter fremsendelse af udkast til lovgivningsmæssig retsakt til de nationale parlamenter,

under henvisning til udtalelse fra Det Europæiske Økonomiske og Sociale Udvalg 1 ,

efter den almindelige lovgivningsprocedure, og

ud fra følgende betragtninger:

(1)I sin meddelelse af 29. januar 2025 "Et konkurrenceevnekompas for EU" 2 bebudede Kommissionen, at europæiske virksomhedstegnebøger, som bygger på den europæiske ramme for digital identitet, vil danne grundlaget for at drive forretning på enkel og digital vis i Unionen ved at skabe et miljø, hvor virksomhedernes interaktion med offentlige forvaltninger foregår gnidningsløst.

(2)Ved Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 3 blev den europæiske ramme for digital identitet fastlagt, og der blev indført europæiske digitale identitetstegnebøger, som gør det muligt for brugerne på sikker vis at lagre og administrere deres digitale identitet og elektroniske attesteringer af attributter samt at få adgang til en bred vifte af onlinetjenester. Den europæiske ramme for digital identitet omfatter nye tillidstjenester, herunder udstedelse af elektroniske attesteringer af attributter, og øger dermed sikkerheden og pålideligheden i onlinetransaktioner og -interaktioner.

(3)For at fremme en konkurrencedygtig og digital europæisk økonomi og for at gøre det lettere at drive virksomhed på tværs af grænserne er det nødvendigt at etablere et sømløst og sikkert miljø for digital interaktion mellem økonomiske aktører og offentlige myndigheder i forskellige sammensætninger.

(4)For at sikre interoperabilitet og sikkerhed i europæiske virksomhedstegnebøger bør de tekniske specifikationer, der er fastsat i forordning (EU) nr. 910/2014 og efterfølgende gennemførelsesforordninger i henhold til nævnte forordning samt efter den teknologiske udvikling og udviklingen af standarder og det arbejde, der er udført på grundlag af henstilling (EU) 2021/946, navnlig den tekniske struktur og referencerammen, finde anvendelse, idet de specifikationer, der fastsættes i nærværende forordning, har forrang i tilfælde af uoverensstemmelse.

(5)For at forbedre det digitale indre markeds funktion, garantere interoperabilitet og mindske administrative byrder er det afgørende at sikre kompatibilitet mellem europæiske virksomhedstegnebøger og eksisterende systemer og løsninger på både EU-plan og nationalt plan. Som foreskrevet i forordningen om et interoperabelt Europa og for at fremme sikker og effektiv dataudveksling i hele Unionen bør gennemførelsen af de europæiske virksomhedstegnebøger så vidt muligt, hvor det er relevant og efter teknisk analyse, gøre brug af EU's eksisterende digitale infrastrukturer og byggesten, herunder dem, der er udviklet inden for rammerne af det tekniske engangssystem (OOTS), systemet til sammenkobling af selskabsregistre (BRIS) og den europæiske digitale identitetstegnebog, så der dermed sikres komplementaritet, interoperabilitet og effektiv anvendelse af offentlige ressourcer.

(6)De europæiske virksomhedstegnebøger er et digitalt redskab, som økonomiske aktører kan bruge til at interagere med offentlige myndigheder, når de skal opfylde rapporteringsforpligtelser eller følge administrative procedurer. Anvendelsen af de europæiske virksomhedstegnebøgers centrale funktioner til at identificere sig og autentificere, underskrive eller forsegle, indsende dokumenter og sende eller modtage meddelelser bør ikke berøre proceduremæssige krav, der kan være en del af en administrativ procedure, og som ikke kan opfyldes ved hjælp af de europæiske virksomhedstegnebøgers centrale funktioner. Sådanne proceduremæssige krav kan omfatte eventuelle yderligere sikkerhedsforanstaltninger eller verifikationer, som f.eks. kontroller for at sikre kendskab til eller forståelse af indholdet af et dokument eller konsekvenserne af underskriften af en kontrakt, eller specifikke handlinger, der er nødvendige i en administrativ procedure, men som ikke understøttes af de europæiske virksomhedstegnebøgers centrale funktioner. Offentlige myndigheder bør derfor sikre, at alle relevante proceduremæssige krav er opfyldt, herunder eventuelle specifikke handlinger eller processer, der skal udføres som led i en administrativ procedure, og som ikke kan gennemføres via de europæiske virksomhedstegnebøger.

(7)Offentlige myndigheder har fleksibilitet til at beslutte, hvordan det garanteres, at de kan acceptere europæiske virksomhedstegnebøger, i lyset af forskelligartetheden af deres IT-infrastruktur og deres behov for interoperabilitet. Denne tilgang gør det muligt for offentlige myndigheder at bevare deres eksisterende operationelle rammer og samtidig drage fordel af de europæiske virksomhedstegnebøger.

(8)Denne forordning berører hverken den procesautonomi, de forfatningsmæssige krav og den retlige uafhængighed, som medlemsstaternes nationale retssystemers organisation og funktion er underlagt, eller rammerne for, integriteten af og de proceduremæssige garantier i retssager. 

(9)Denne forordning berører ikke medlemsstaternes ansvar for at beskytte den nationale sikkerhed eller deres beføjelse til at beskytte andre væsentlige statslige funktioner, herunder sikring af statens territoriale integritet og opretholdelse af lov og orden. 

(10)Denne forordning bør ikke berøre juridiske personers ret til kun at indgive oplysninger til offentlige myndigheder én gang eller medlemsstaternes ret til fortsat at anvende andre systemer til forsendelse af dokumenter og data mellem kompetente myndigheder som fastsat i EU-lovgivningen, f.eks. forordning (EU) 2018/1724 4 og direktiv (EU) 2017/1132 om oprettelse af et system til sammenkobling af selskabsregistre.

(11)For at mindske den administrative byrde og styrke konkurrenceevnen bør alle enheder, der udøver økonomiske aktiviteter, herunder virksomheder, organisationer, selvstændige erhvervsdrivende, enkeltmandsvirksomheder og enhver anden type virksomhed, uanset størrelse, sektor eller retlig form, kunne anvende europæiske virksomhedstegnebøger. For at sikre, at retsgyldige meddelelser og dokumenter kan udveksles, og at rapporteringsforpligtelser kan opfyldes, ved hjælp af europæiske virksomhedstegnebøger, er det nødvendigt at etablere en pålidelig og sikker kommunikationskanal, der kan benyttes af indehavere af europæiske virksomhedstegnebøger i hele Unionen. En kvalificeret elektronisk registreret leveringstjeneste ("QERDS") bør derfor integreres som en sikker kommunikationskanal i de europæiske virksomhedstegnebøger og bør muliggøre sikker og retsgyldig udveksling af oplysninger mellem parterne, jf. artikel 43 i forordning (EU) nr. 910/2014.

(12)Med henblik på at tilvejebringe en skræddersyet løsning for selvstændige erhvervsdrivende og enkeltmandsvirksomheder er det afgørende at sikre, at europæiske digitale identitetstegnebøger er sømløst integrerede med europæiske virksomhedstegnebøger. En sådan integration bør sætte disse personer i stand til at autentificere ved hjælp af deres europæiske digitale identitetstegnebog og tilgå tillidstjenester, der tilbydes til europæiske virksomhedstegnebøger, herunder QERDS, som i denne forordning oprettes som en sikker kommunikationskanal, ved hjælp af disse tegnebøger uden at skulle oprette en særskilt virksomhedsidentitet. Udbydere af europæiske virksomhedstegnebøger bør derfor kunne tilbyde den sikre kommunikationskanal som en selvstændig tjeneste til selvstændige erhvervsdrivende og enkeltmandsvirksomheder, der anvender europæiske digitale identitetstegnebøger som led i deres erhverv, med en garanteret interoperabilitet for at gøre det lettere at skifte mellem apps, samt tillidstjenester såsom elektroniske signaturer og kvalificerede og ikkekvalificerede tidsstemplingstjenester. Denne adgang til den sikre kommunikationskanal for selvstændige erhvervsdrivende og enkeltmandsvirksomheder bør fremmes ved at garantere et tilbud til rimelige og overkommelige priser, der afspejler brugsbehovene og ledsages af anvendelsesvilkår, der ikke pålægger disse personer en urimelig byrde.

(13)De europæiske virksomhedstegnebøger bør, i kombination med forordning (EU) 2018/1724, støtte den kommende 28. ordning 5 ved at tilvejebringe den digitale infrastruktur til fuldt ud digitale procedurer, så nystartede virksomheder og vækstvirksomheder kan udføre aktiviteter i hele EU på en hurtig og effektiv måde. Virksomhedstegnebøgerne bør give den digitale infrastruktur til den 28. ordnings "digital first"-strategi, strømline interaktioner på tværs af grænserne og mindske den administrative byrde, f.eks. ved at facilitere sikker lagring og underskrift af kontrakter og certifikater eller indsendelse, modtagelse og deling af elektroniske ansøgninger og dokumenter. Ved at tilvejebringe en sådan infrastruktur bør virksomhedstegnebøgerne bidrage til at gøre princippet om "digitalt som standard" til en realitet, fremme EU-virksomheders vækst og udvikling og styrke deres konkurrenceevne.

(14)I betragtning af målet om at skabe et fælles digitalt økosystem for elektronisk identifikation, autentifikation og udveksling af elektroniske dokumenter, meddelelser og attesteringer af attributter er det nødvendigt at medtage EU-enheder blandt de offentlige myndigheder, der er omfattet af denne forordning. Denne medtagelse bør skabe en sammenhængende ramme, så indehavere af europæiske virksomhedstegnebøger kan interagere med alle niveauer i den offentlige forvaltning, og den administrative kompleksitet dermed mindskes, og udbredelsen af de europæiske virksomhedstegnebøger fremmes.

(15)Med henblik på korrekt udstedelse og integration af europæiske virksomhedstegnebøger i alle EU-enheders aktiviteter og systemer bør denne forordning tage behørigt hensyn til disse institutioners, organers, kontorers og agenturers særlige karakter og struktur. Dette vedrører opretholdelse af respekten for EU-enheders administrative autonomi og sikkerhed. De bør have mulighed for at erhverve europæiske virksomhedstegnebøger fra allerede etablerede udbydere af europæiske virksomhedstegnebøger eller udvikle deres egne europæiske virksomhedstegnebøger eller selv fungere som udbyder for EU-enheder. Når EU-enheder fungerer som udbydere af europæiske virksomhedstegnebøger, bør de også være underlagt en tilsynsramme. I disse tilfælde bør Kommissionen have til opgave at føre tilsyn med EU-enhedernes levering af europæiske virksomhedstegnebøger.

(16)Ved forordning (EU) nr. 910/2014 er der fastlagt en ramme for elektronisk identifikation og tillidstjenester i det indre marked. På grundlag af det økosystem, der er oprettet ved forordning (EU) nr. 910/2014, bør de europæiske virksomhedstegnebøger tilbyde økonomiske aktører og offentlige myndigheder en sikker og pålidelig løsning til digital identifikation og autentifikation, datadeling og levering af retsgyldige meddelelser. Tillidsrammen for europæiske virksomhedstegnebøger, herunder anvendelsen af positivlister, bør bygge på de strukturer, der er oprettet i henhold til forordning (EU) nr. 910/2014.

(17)De europæiske virksomhedstegnebøger bør give enkeltpersoner, der er bemyndiget til at handle på vegne af en enhed i retlige, finansielle og administrative anliggender, mulighed for at udøve deres funktioner ved at underskrive alle attesteringer, erklæringer eller dokumenter ved hjælp af en retsgyldig elektronisk signatur som omhandlet i forordning (EU) nr. 910/2014, hvori det fastsættes, at elektroniske signaturer skal have samme retsvirkning som en håndskreven underskrift.

(18)Med henblik på at støtte delegering af beføjelser og mandater i en erhvervsmæssig sammenhæng bør de europæiske virksomhedstegnebøger omfatte et mandat- og rollebaseret bemyndigelsessystem, der styrer adgangen til tjenester og transaktioner i den europæiske virksomhedstegnebog på en sådan måde, at integriteten af indehaveren af den pågældende tegnebogs identitet bevares. Systemet bør sætte økonomiske aktører og offentlige myndigheder i stand til at tildele rettigheder til bemyndigede repræsentanter gennem tydeligt definerede tekniske mandater, der gør det muligt for indehaveren af en bestemt europæisk virksomhedstegnebog at give fulde rettigheder til at anvende løsningen og handle på dennes vegne i generel forstand, og et administrativt mandat, der gør det muligt for indehaveren af en virksomhedstegnebog at tildele roller og ansvarsområder til forskellige brugere af løsningen inden for organisationen. I dette bemyndigelsessystem bør der sikres kompatibilitet med den digitale EU-fuldmagt som fastsat ved Europa-Parlamentets og Rådets direktiv (EU) 2025/25 6 . Bemyndigelsessystemet bør være robust og skalerbart, så det sikres, at økonomiske aktører og offentlige myndigheder, som indehavere af europæiske virksomhedstegnebøger, kan delegere bemyndigelser til flere brugere, herunder ansatte eller andre autoriserede fysiske eller juridiske personer, og der dermed fremmes en effektiv og sikker styring af interne aktiviteter, og det garanteres, at adgangen til europæiske virksomhedstegnebøger og deres funktioner kan kontrolleres og revideres. Systemet bør styre adgangen til tjenester og transaktioner i den europæiske virksomhedstegnebog og bevare integriteten af indehavernes identitet.

(19)For at lette gennemførelsen af forretningstransaktioner på tværs af grænserne, mindske administrative byrder og fremme økonomisk vækst er det nødvendigt at fastlægge en klar og forudsigelig retlig ramme, der anerkender den retlige ækvivalens mellem anvendelse af europæiske virksomhedstegnebøger, eller disses centrale funktioner og den sikre kommunikationskanal, når sidstnævnte anvendes af selvstændige erhvervsdrivende og enkeltmandsvirksomheder, og andre accepterede metoder for økonomiske aktører til at identificere sig, autentificere, indsende dokumenter og modtage meddelelser, når de interagerer med offentlige myndigheder i Unionen. Med henblik herpå bør anvendelsen af en europæisk virksomhedstegnebogs centrale funktioner, eller den sikre kommunikationskanal, når sidstnævnte anvendes af selvstændige erhvervsdrivende og enkeltmandsvirksomheder, have samme retsvirkning, som hvis der var tale om en lovlig udførelse personligt, i papirform eller ved hjælp af andre midler eller procedurer, der ville blive anset for at være i overensstemmelse med de gældende retlige, administrative eller proceduremæssige krav.

(20)For at sikre en ensartet brugeroplevelse og garantere europæiske virksomhedstegnebøgers anvendelighed, pålidelighed og interoperabilitet i hele Unionen bør udbydere af europæiske virksomhedstegnebøger implementere et sæt centrale funktioner. De bør have frihed til at tilbyde yderligere funktioner som en del af deres kommercielle udbud, hvilket fremmer innovation og imødekommer markedets behov. For at sikre ensartede betingelser for udviklingen og anvendelsen af de centrale funktioner bør Kommissionen tillægges gennemførelsesbeføjelser til at fastsætte de krav og tekniske specifikationer, der er nødvendige for at sikre interoperabilitet og gnidningsløs funktion i hele Unionen. Disse beføjelser bør udøves i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011 7 og bør omfatte beføjelser til at fastsætte de nødvendige standarder og protokoller for den sikre kommunikationskanal under hensyntagen til den seneste teknologiske udvikling.

(21)Europæiske virksomhedstegnebøger bør forenkle de komplekse interaktioner mellem økonomiske aktører og offentlige myndigheder og kan også lette interaktioner mellem de økonomiske aktører selv og dermed mindske den administrative byrde for økonomiske aktører i en lang række økonomiske sektorer. For at fremme innovation og konkurrencedygtighed bør de europæiske virksomhedstegnebøger muliggøre sektorspecifikke brugstilfælde og øge den driftsmæssige effektivitet, samtidig med at der sikres fleksibilitet og tilpasningsevne for at imødekomme de unikke krav i forskellige sektorer, herunder, men ikke kun, landbrug, energi, miljø og koordinering af sociale sikringsordninger.

(22)Anvendelsen af europæiske virksomhedstegnebøger i sådanne sammenhænge kan bidrage til omkostningsreduktion og fremme af en bred vifte af anvendelser og brugstilfælde i hele Unionen, som f.eks. indsendelse af erklæringer og ansøgninger om offentlig finansiering, adgang til offentlige tjenester og fremme af sikker datadeling og adgang inden for dataområder, f.eks. indgivelse af A1-attester vedrørende udstationerede arbejdstagere i henhold til forordning (EU) nr. 883/2004.

(23)Oprettelsen af de europæiske virksomhedstegnebøger forventes sammen med det tekniske engangssystem at skabe en stærk synergi, der maksimerer effektiviteten og fremmer driften. Økonomiske aktører bør navnlig kunne anvende den europæiske virksomhedstegnebog til at opbevare og fremsende dokumentation indhentet fra kompetente offentlige myndigheder via det tekniske engangssystem. Hvor det er relevant, bør økonomiske aktører også kunne kombinere dokumentation i den europæiske virksomhedstegnebog med dokumentation hentet via det tekniske engangssystem i forbindelse med offentlige procedurer. Ved at tilvejebringe en sikker digital platform til lagring og udveksling af forretningsdokumenter bør de europæiske virksomhedstegnebøger derfor lette udvekslingen af sådanne dokumenter mellem offentlige myndigheder via de mekanismer, der er oprettet inden for rammerne af det tekniske engangssystem.

(24)Med henblik på koordinering mellem Unionens igangværende digitalisering af det retlige samarbejde og moderniseringen af sikker informationsudveksling på tværs af grænserne, og i betragtning af behovet for at give økonomiske aktører effektive digitale redskaber til interaktion med myndigheder, er det nødvendigt at etablere en sammenhængende ramme, der muliggør gnidningsløs interaktion mellem de relevante systemer. En styrkelse af denne koordinering vil mindske den administrative byrde, forbedre retssikkerheden og øge effektiviteten i det grænseoverskridende samarbejde, idet det sikres, at de kommunikationskanaler, som økonomiske aktører benytter, fungerer gnidningsløst på det europæiske digitale marked. I denne forbindelse bør de europæiske virksomhedstegnebøger supplere de systemer, der er fastsat i forordning (EU) 2023/2844 og forordning (EU) 2023/969, hvor der bør opretholdes en gnidningsløs interaktion mellem disse systemer og virksomhedstegnebøgerne gennem gatewayen for virksomhedstegnebøger, så de relevante myndigheder kan bevare disse systemer, samtidig med at forenklingen for europæiske virksomheder fremmes.

(25)For at lette en fleksibel og effektiv udveksling af oplysninger og tjenester, når der anvendes europæiske virksomhedstegnebøger, og for at sikre en sømløs integration af europæiske virksomhedstegnebøger med eksisterende digitale identitetsløsninger, bør det være muligt at anvende europæiske digitale identitetstegnebøger og elektroniske attesteringer af attributter til onboarding og adgangsstyring for så vidt angår de europæiske virksomhedstegnebøger. Dette bør gøre det muligt for brugerne at udnytte eksisterende digitale identiteter og elektroniske attesteringer af attributter til at få adgang til europæiske virksomhedstegnebøger, hvilket vil strømline onboardingprocessen og forbedre den samlede brugeroplevelse. Anvendelsen af elektroniske attesteringer af attributter inden for rammerne af europæiske virksomhedstegnebøger bør imødekomme de forskelligartede behov hos indehaverne af europæiske virksomhedstegnebøger og kan benyttes til at udstede og muliggøre sikker og pålidelig kontrol af centrale attributter, som f.eks. en indehavers aktuelle adresse, momsregistreringsnummer, skatteregistreringsnummer, identifikator for juridiske enheder (LEI), registrerings- og identifikationsnummer for økonomiske operatører (EORI-nummer) og punktafgiftsnummer. Europæiske virksomhedstegnebøger bør understøtte en bred vifte af brugstilfælde, lige fra simpel autentifikation og identifikation til mere komplekse transaktioner og interaktioner.

(26)Med henblik på en sikker og pålidelig drift af europæiske virksomhedstegnebøger bør udbydere af europæiske virksomhedstegnebøger sikre, at hver europæisk virksomhedstegnebog, som de leverer, er prækonfigureret til at kunne interagere med visse tillidstjenester, som er nødvendige for at muliggøre de europæiske virksomhedstegnebøgers centrale funktioner, herunder generering af kvalificerede elektroniske signaturer, generering af kvalificerede elektroniske segl og udstedelse og validering af kvalificerede og ikkekvalificerede elektroniske attesteringer af attributter. For at understøtte disse funktioner bør europæiske virksomhedstegnebøger gøre det muligt at dele og lagre specifikke oplysninger og dokumenter vedrørende indehaveren, som f.eks. meddelelser og dokumenter til den sikre kommunikationskanal, underskrevne og forseglede dokumenter og sæt af attributter til attesteringsrelaterede tjenester.

(27)Med henblik på retlig anerkendelse af elektroniske attesteringer af attributter, der fremlægges via europæiske virksomhedstegnebøger, er det nødvendigt at gøre det muligt at oprette og validere tilknyttede attesteringer, hvor én attestering er kryptografisk knyttet til en anden på en måde, der gør det muligt at verificere autenticiteten og integriteten af hver enkelt attestering og af alle tilknyttede attesteringer samlet. Med henblik herpå bør infrastrukturen til europæiske virksomhedstegnebøger ved hjælp af kæden af attesteringer muliggøre indsendelse af en enkelt forekomst af en attestering og facilitere efterfølgende genanvendelse heraf på tværs af relevante procedurer. Denne funktion bør sætte indehavere af europæiske virksomhedstegnebøger i stand til, hvor det er relevant, at sende en henvisning til et dokument med et kryptografisk element, som f.eks. en hashnøgle til en forseglet attestering udstedt af en europæisk virksomhedstegnebog, så integriteten og autenticiteten af den oprindelige indsendelse derved attesteres.

(28)For at garantere, at standarderne og de tekniske specifikationer for europæiske virksomhedstegnebøger giver harmonisering på tværs af forskellige løsninger, er det nødvendigt at fastsætte standarder og protokoller for de centrale funktioner og tekniske krav til europæiske virksomhedstegnebøger i et bilag til denne forordning. I bilaget bør kravene til gennemførelsen af europæiske virksomhedstegnebøger fastsættes. Med henblik på at de europæiske virksomhedstegnebøger er effektive og har en lang levedygtighed, bør Kommissionen tillægges gennemførelsesbeføjelser til at fastsætte og ajourføre procedurerne og de tekniske specifikationer for gennemførelsen af centrale funktioner, så det gøres muligt at integrere yderligere funktioner og nye teknologier, der vil muliggøre nye brugstilfælde, som f.eks. agentisk AI eller levering af en digital identitet til en indehavers aktiv, og så de europæiske virksomhedstegnebøger til stadighed kan imødekomme de økonomiske aktørers skiftende behov på en sikker og pålidelig måde. Disse beføjelser bør udøves i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011. I det omfang det er muligt, bør standarderne og de tekniske specifikationer for den europæiske virksomhedstegnebog tage hensyn til relevante tekniske løsninger og standarder, der anvendes af eksisterende IKT-systemer, som økonomiske aktører benytter, så disse systemer lettere kan tilpasses til og gøres interoperable med den europæiske virksomhedstegnebog.

(29)For at støtte en rettidig udvikling af markedet for europæiske virksomhedstegnebøger bør vedtagelsen af gennemførelsesretsakterne om centrale funktioner og de ledsagende tekniske specifikationer prioriteres. Hvor det er relevant, bør disse bygge på de eksisterende standarder, herunder de standarder i den tekniske struktur og referencerammen, der er fastsat inden for rammerne af forordning (EU) nr. 910/2014, så videreanvendelsen af velkendte tekniske standarder og udbredelsen af europæiske virksomhedstegnebøger støttes.

(30)For at sikre den høje grad af tillid, funktionalitet og sikkerhed i europæiske virksomhedstegnebøger, der er nødvendig for leveringen af deres tjenester på tværs af grænserne, og navnlig for at mindske risikoen for svig, bør udbydere af europæiske virksomhedstegnebøger være underlagt klare og forholdsmæssige krav og forpligtelser uden at være underlagt yderligere nationale krav.

(31)Med henblik på et korrekt tilsyn i overensstemmelse med denne forordning bør enheder, der ønsker at blive udbydere af europæiske virksomhedstegnebøger, være forpligtede til at meddele deres hensigt om at levere sådanne europæiske virksomhedstegnebøger til tilsynsorganerne, inden de udbyder deres tjenester. For at beskytte integriteten og ansvarligheden hos udbydere af europæiske virksomhedstegnebøger og sikkerheden af de data, der lagres eller udveksles i økosystemet for europæiske virksomhedstegnebøger, bør udbyderne være etableret i Unionen. Dette bør sikre, at udbyderne er underlagt en kompetent myndigheds jurisdiktion og tilsyn i en medlemsstat, så denne forordning kan håndhæves effektivt, og brugernes rettigheder og data kan beskyttes. For at garantere, at Unionens kritiske digitale infrastruktur forbliver sikker og modstandsdygtig, bør udbydere af europæiske virksomhedstegnebøger desuden ikke udgøre en risiko for Unionens sikkerhed, og de bør navnlig ikke være underlagt kontrol fra et tredjeland eller fra en enhed i et tredjeland. I overensstemmelse med kravene i denne forordning kan Kommissionen vedtage gennemførelsesretsakter med henblik på at sikre samarbejde og interoperabilitet med løsninger, der er oprettet eller godkendt af ligesindede partnere i Unionen.

(32)Unionen er nødt til at beskytte sine sikkerhedsinteresser mod udbydere, som kan udgøre en vedvarende sikkerhedsrisiko på grund af potentiel indblanding fra tredjelande. Med henblik herpå er det nødvendigt at mindske risikoen for vedvarende afhængighed af højrisikoleverandører i det indre marked, herunder i IKT-forsyningskæden, da de kan have potentielt alvorlig negativ indvirkning på økonomiske aktørers og offentlige myndigheders sikkerhed i hele Unionen og EU's kritiske infrastruktur, særligt med hensyn til integriteten, fortroligheden og tilgængeligheden af data og tjenester. Enhver begrænsning bør være baseret på en forholdsmæssig risikovurdering og tilsvarende afbødende foranstaltninger som fastsat i Unionens politikker og lovgivning. Sådanne begrænsninger kan f.eks. gælde for højrisikoleverandører som identificeret i henhold til EU-retten.

(33)For at fastslå økonomiske aktørers identitet på en sikker og pålidelig måde bør denne forordning muliggøre anvendelse af kvalificerede elektroniske attesteringer af attributter til at udstede indehaveridentifikationsdata til europæiske virksomhedstegnebøger. Kvalificerede elektroniske attesteringer af attributter kan let opdateres eller tilbagekaldes. Anvendelsen af kvalificerede elektroniske attesteringer af attributter til at fastslå økonomiske aktørers identitet er en effektiv og sikker løsning, der passer godt til den digitale økonomis behov. Kvalificerede tillidstjenesteudbydere, der udsteder sådanne attesteringer, er reguleret i henhold til forordning (EU) nr. 910/2014 og underlagt strenge krav og granskning, så der sikres et højt niveau af sikkerhed og tillid i udstedelsesprocessen. De autentiske kilder, der anvendes til at verificere dataene i de kvalificerede elektroniske attesteringer af attributter, er selskabsregistre og andre registre, og anvendelsen af systemet til sammenkobling af selskabsregistre ("BRIS") og systemet for sammenkobling af registre over reelt ejerskab ("BORIS") bør fremmes for at lette verifikationen af disse data og dermed sikre, at identifikationsdataene er nøjagtige og pålidelige.

(34)Denne forordning bør ikke påvirke selskabsregistrenes rolle eller funktion som autentiske kilder og bør ikke ændre den måde, de fungerer på, eller de data, der registreres i dem, men snarere bygge på og supplere den eksisterende infrastruktur. Hvis elektroniske attesteringer af attributter udstedes af eller på vegne af en autentisk kilde såsom et selskabsregister, kan registret i denne forbindelse udstede de relevante data direkte, så sikkerheden og pålideligheden i identifikationsprocessen øges yderligere.

(35)Forordning (EU) nr. 910/2014 pålægger medlemsstaterne at sikre, at der træffes foranstaltninger, så kvalificerede tillidstjenesteudbydere på brugerens anmodning ved hjælp af elektroniske midler kan verificere autentiteten af de attributter, der er opført i bilag VI til forordning (EU) nr. 910/2014, som f.eks. uddannelsesmæssige og erhvervsmæssige kvalifikationer, titler og licenser, beføjelser og mandater til at repræsentere fysiske eller juridiske personer, offentlige tilladelser og licenser samt finansielle data og virksomhedsoplysninger. Rammen for europæiske virksomhedstegnebøger bør bygge på dette eksisterende krav, som bør omfatte alle officielle oplysninger, der er relevante for økonomiske aktører inden for rammerne af europæiske virksomhedstegnebøger, og muliggøre elektronisk verifikation af attributter for at lette udstedelsen af indehaveridentifikationsdata til europæiske virksomhedstegnebøger og andre elektroniske attesteringer af attributter.

(36)Da alle økonomiske aktører og enheder, der udfører økonomiske aktiviteter, bør kunne anvende europæiske virksomhedstegnebøger, herunder selvstændige erhvervsdrivende og enkeltmandsvirksomheder, bør indehaveridentifikationsdata til europæiske virksomhedstegnebøger leveres på en måde, der er specifikt udformet til at verificere deres identitet og attesterede attributter i en erhvervsmæssig sammenhæng. Med henblik på at sikre overensstemmelse med eksisterende EU-rammer og facilitere grænseoverskridende interoperabilitet bør rammen for europæiske virksomhedstegnebøger anvende den europæiske entydige identifikator (EUID) som fastsat ved det kodificerede direktiv (EU) 2017/1132 om selskabsret 8 og Kommissionens gennemførelsesforordning (EU) 2021/369 9 ) samt forordning (EU) 2024/1624 10 og Kommissionens gennemførelsesforordning (EU) 2021/369 11 . Selskaber og andre juridiske enheder samt ordninger såsom truster tildeles en europæisk entydig identifikator for at muliggøre en utvetydig identifikation af dem i grænseoverskridende sammenhænge. Den europæiske entydige identifikator er i øjeblikket offentligt tilgængelig via BRIS og anvendes af BORIS. Rammen for europæiske virksomhedstegnebøger bør derfor bygge på udstedelses- og registreringsprocessen for europæiske entydige identifikatorer som et middel til at verificere identiteten af de økonomiske aktører, som der leveres europæiske entydige identifikatorer til i overensstemmelse med direktiv (EU) 2017/1132. Rammen for europæiske virksomhedstegnebøger bør bygge på udstedelses- og registreringsprocessen for europæiske entydige identifikatorer for andre økonomiske aktører, der er omfattet af direktiv (EU) 2015/849.

(37)For at sikre, at alle indehavere af europæiske virksomhedstegnebøger kan identificeres på pålidelig vis, og at deres elektroniske attestering af attributter er knyttet til en entydig enhed, er det også nødvendigt at tildele andre økonomiske aktører og offentlige myndigheder en entydig identifikator. For at sikre ensartede betingelser for gennemførelsen af entydige identifikatorer, navnlig med hensyn til effektivitet og konsekvens, bør Kommissionen tillægges gennemførelsesbeføjelser til at specificere de detaljerede krav til de entydige identifikatorer. Disse beføjelser bør udøves i overensstemmelse med forordning (EU) nr. 182/2011. I betragtning af medlemsstaternes forskelligartede tilgange til registrering af visse økonomiske aktører og offentlige myndigheder er det vigtigt at sikre gennemsigtighed og tilgængelighed for udbydere af indehaveridentifikationsdata til europæiske virksomhedstegnebøger. Med henblik herpå bør medlemsstaterne meddele Kommissionen de autentiske kilder, der er relevante for udstedelsen af indehaveridentifikationsdata til europæiske virksomhedstegnebøger.

(38)For at sikre, at rammen for europæiske virksomhedstegnebøger fungerer på en effektiv, sikker og gennemsigtig måde, er det nødvendigt at oprette en europæisk digital vejviser, der omfatter personoplysninger om økonomiske aktører. Kommissionen bør tillægges beføjelser til at oprette og vedligeholde denne vejviser som en pålidelig kilde til oplysninger om økonomiske aktører og offentlige myndigheder, der anvender europæiske virksomhedstegnebøger. Vejviseren bør gøre det let at kontakte indehavere af europæiske virksomhedstegnebøger, så retssikkerheden i forhold mellem virksomheder og i interaktioner med offentlige myndigheder styrkes, navnlig med henblik på at fremme handelen mellem medlemsstaterne. Udbydere af europæiske virksomhedstegnebøger bør, i samarbejde med Kommissionen, indsende de oplysninger, der er nødvendige for, at den europæiske digitale vejviser kan fungere, og samarbejde med de relevante kvalificerede tillidstjenesteudbydere om at sikre, at de indsendte data vedbliver med at være nøjagtige. Disse handlinger må ikke indirekte skabe et krav for økonomiske aktører om at ajourføre sådanne oplysninger. I denne henseende vil den digitale vejviser være baseret på oplysninger fra selskabsregistre, herunder via BRIS, samtidig med at det sikres, at oplysningerne ikke duplikeres.

(39)Europa-Parlamentets og Rådets forordning (EU) 2016/679 finder anvendelse på al behandling af personoplysninger i medfør af nærværende forordning. I tilfælde, hvor den europæiske digitale vejviser omfatter behandling af personoplysninger, vil dette ske i overensstemmelse med de relevante databeskyttelsesprincipper, som f.eks. princippet om dataminimering og formålsbegrænsning, forpligtelser, som f.eks. databeskyttelse gennem design og databeskyttelse gennem standardindstillinger, og bør, hvor det er relevant, omfatte pseudonymiseringsfunktioner.

(40)For at undgå uforholdsmæssigt store reguleringsmæssige byrder bør der fastsættes bestemmelser om efterfølgende tilsyn med udbydere af europæiske virksomhedstegnebøger og overvågning af deres aktiviteter i stedet for at kræve forudgående overholdelseskontrol for alle aspekter af deres aktiviteter. Denne tilgang bør muliggøre et mere fleksibelt og effektivt lovgivningsmæssigt miljø og på samme tid opretholde de nødvendige sikkerhedsforanstaltninger til at beskytte brugerne og sikre overholdelse af kravene i rammen for europæiske virksomhedstegnebøger. Meddelelsesproceduren for udbydere af europæiske virksomhedstegnebøger bør være strømlinet og effektiv, med klare krav og tidsfrister for ansøgerne. Kvalificerede tillidstjenesteudbydere, som allerede er underlagt et solidt regelsæt i henhold til forordning (EU) nr. 910/2014, bør drage fordel af en særlig let procedure for at kunne levere europæiske virksomhedstegnebøger.

(41)For at sikre gennemsigtighed og ansvarlighed i økosystemet for europæiske virksomhedstegnebøger bør Kommissionen oprette og vedligeholde en offentligt tilgængelig liste over meddelte udbydere af europæiske virksomhedstegnebøger. Denne liste bør indeholde oplysninger fremsendt af de nationale tilsynsorganer om de udbydere, herunder kvalificerede tillidstjenesteudbydere, der har gennemført meddelelsesprocessen. Disse oplysningers offentlige tilgængelighed bør sætte brugerne i stand til at verificere udbydernes autenticitet og troværdighed og bør dermed fremme et højt niveau af sikkerhed og tillid i økosystemet for europæiske virksomhedstegnebøger.

(42)Et effektivt tilsyn fra tilsynsorganer, der har tilstrækkelige beføjelser og passende ressourcer, er afgørende for at sikre, at europæiske virksomhedstegnebøger, der stilles til rådighed i Unionen, opfylder kravene i denne forordning. For bedst muligt at garantere et sådant tilsyn og den relevante ekspertise bør medlemsstaterne udpege det eller de samme tilsynsorganer, som er udpeget i henhold til artikel 46a, stk. 1, og artikel 46b, stk. 1, i forordning (EU) nr. 910/2014.

(43)Der bør tages behørigt hensyn til at sikre et effektivt samarbejde mellem de tilsynsorganer, der er udpeget i henhold til nærværende forordning, og dem, der er udpeget i henhold til artikel 46b i forordning (EU) nr. 910/2014, og de kompetente myndigheder, der er udpeget eller oprettet i henhold til artikel 8, stk. 1, i Europa-Parlamentets og Rådets direktiv (EU) 2022/2555 12 . Da de kompetente myndigheder er særskilte enheder, bør de samarbejde tæt og rettidigt, herunder ved at udveksle relevante oplysninger med henblik på at sikre et effektivt tilsyn med udbydere af europæiske virksomhedstegnebøger og deres opfyldelse af de gældende forpligtelser i henhold til forordning (EU) nr. 910/2014 og direktiv (EU) 2022/2555.

(44)Med henblik på harmonisering af håndhævelsen af denne forordning bør de nationale tilsynsorganer have beføjelse til at pålægge administrative bøder. Det er nødvendigt at specificere den øvre grænse for administrative bøder og kriterierne for deres fastsættelse for at fremme ligebehandling af udbydere af europæiske virksomhedstegnebøger i hele Unionen, uanset i hvilken medlemsstat de er etableret. Den kompetente tilsynsmyndighed bør vurdere hver enkelt sag individuelt under hensyntagen til alle relevante omstændigheder, herunder overtrædelsens art, grovhed og varighed, dens konsekvenser og eventuelle foranstaltninger, der er truffet for at sikre overholdelse og afbøde skade. I den forbindelse bør medlemsstaterne senest den [Publikationskontoret: indsæt dato 12 måneder efter denne forordnings ikrafttræden] meddele Kommissionen de regler, der er fastsat i national ret, og som giver tilsynsorganet mulighed for at pålægge sanktioner, og de bør straks meddele Kommissionen eventuelle senere ændringer af disse regler.

(45)Med henblik på et velfungerende indre marked og for at beskytte de økonomiske aktørers rettigheder er det nødvendigt at oprette en mekanisme, så Kommissionen kan gribe ind i tilfælde, hvor det konstateres, at en udbyder af europæiske virksomhedstegnebøger ikke overholder kravene i denne forordning, og den kompetente tilsynsmyndighed ikke har truffet effektive foranstaltninger til at afhjælpe situationen. Denne mekanisme bør give Kommissionen mulighed for at foretage en vurdering af overholdelsen, høre de berørte medlemsstater og udbyderen og vedtage gennemførelsesretsakter med henblik på korrigerende eller restriktive foranstaltninger. Dette bør gøre det muligt for Kommissionen at tage hurtige og effektive skridt til at afhjælpe enhver manglende overholdelse og sikre, at de europæiske virksomhedstegnebøger anvendes på en sikker og pålidelig måde.

(46)Den samarbejdsgruppe, der er nedsat i henhold til forordning (EU) nr. 910/2014, bør gives det yderligere ansvar at koordinere national praksis og nationale politikker med hensyn til denne forordning og facilitere drøftelserne mellem de kompetente myndigheder om forordningens anvendelse og håndhævelse, så formålene med samarbejdsgruppens oprettelse opfyldes, og der fastholdes ekspertise til gavn for gennemførelsen af rammen for den europæiske virksomhedstegnebog.

(47)For at støtte en effektiv udbredelse og interoperabilitet bør alle offentlige myndigheder pålægges at gøre det muligt at anvende den europæiske virksomhedstegnebog i alle relevante administrative procedurer med henblik på identifikation og autentifikation, underskrivelse eller forsegling af dokumenter, indsendelse af dokumenter og forsendelse eller modtagelse af meddelelser. I den forbindelse bør offentlige myndigheder senest den [Publikationskontoret: indsæt dato 24 måneder efter denne forordnings ikrafttræden] sikre, at økonomiske aktører kan anvende europæiske virksomhedstegnebøger, og at de for så vidt angår modtagelse eller fremsendelse af dokumenter eller meddelelser har adgang til virksomhedstegnebøgernes sikre kommunikationskanal. For i denne henseende at sikre en gnidningsløs og interoperabel anvendelse af denne forordning bør offentlige myndigheder have en europæisk virksomhedstegnebog med henblik på at modtage eller sende dokumenter og meddelelser. Forpligtelsen for offentlige myndigheder til at acceptere økonomiske aktørers europæiske virksomhedstegnebøger bør ikke berøre systemer, der anvendes til udveksling eller indsendelse af dokumenter eller data mellem kompetente myndigheder.

(48)For at undgå at forstyrre eksisterende interaktioner mellem økonomiske aktører og offentlige myndigheder er det nødvendigt at fastsætte en overgangsperiode frem til den [Publikationskontoret: indsæt dato 36 måneder efter denne forordnings ikrafttræden]. I denne periode kan offentlige myndigheder vælge ikke at tilbyde de europæiske virksomhedstegnebøgers sikre kommunikationskanal og i stedet, inden de tilbyder de europæiske virksomhedstegnebøgers sikre kommunikationskanal, understøtte alternative løsninger, der allerede er indført, og som gør det muligt for økonomiske aktører at kommunikere med offentlige myndigheder. For at sikre et passende niveau af sikkerhed og interoperabilitet bør enhver alternativ løsning, der anvendes i overgangsperioden, opfylde kravene til kvalificerede elektroniske registrerede leveringstjenester som fastsat i forordning (EU) nr. 910/2014 og tilbyde en gateway for europæiske virksomhedstegnebøger. Gatewayen bør sætte brugere af europæiske virksomhedstegnebøger i stand til at få adgang til de alternative løsninger, der anvendes i overgangsperioden. Efter denne periode bør offentlige myndigheder understøtte de europæiske virksomhedstegnebøgers sikre kommunikationskanal, så der garanteres harmoniserede og effektive kommunikationsmidler i hele Unionen til gavn for europæiske virksomheder.

(49)Europæiske virksomhedstegnebøger bidrager til at levere en grænseoverskridende digital offentlig tjeneste som omhandlet i forordningen (EU) 2024/903 om et interoperabelt Europa. Den vurdering, der kræves i henhold til nævnte forordning, er blevet foretaget, og den deraf følgende rapport vil blive offentliggjort på portalen for et interoperabelt Europa.

(50)For at sikre, at økosystemet for europæiske virksomhedstegnebøger fortsat opfylder de økonomiske aktørers og offentlige myndigheders behov, er det nødvendigt at vurdere dets gennemførelse og virkning i lyset af formålet med denne forordning. I evalueringen bør navnlig risikoen for retlig fragmentering i det indre marked med hensyn til elektronisk indsendelse af dokumenter og attesteringer af attributter samt den teknologiske udvikling og fremgangen på markedet for europæiske virksomhedstegnebøger og tilknyttede tillidstjenester tages i betragtning.

(51)For at undgå dobbeltarbejde og mindske den administrative byrde bør offentlige myndigheder ikke kræve, at de samme oplysninger eller dokumenter indsendes igen ved hjælp af fysiske eller alternative digitale midler, eller omvendt, når de er blevet gyldigt fremsendt via den europæiske virksomhedstegnebog i overensstemmelse med denne forordning. Medlemsstaterne bør derfor ikke vedtage eller opretholde yderligere nationale krav med hensyn til spørgsmål, der falder ind under denne forordnings anvendelsesområde, medmindre det udtrykkeligt er fastsat i denne forordning, da dette vil påvirke dens direkte og ensartede anvendelse.

(52)Med henblik på at muliggøre en effektiv adgang til Unionens procedurer og markeder og gøre det lettere for økonomiske aktører, der er etableret uden for Unionen, at deltage i rammen for europæiske virksomhedstegnebøger er det nødvendigt at sætte udbydere af europæiske virksomhedstegnebøger i stand til at udstede europæiske virksomhedstegnebøger til sådanne aktører, forudsat at deres identitet kan verificeres med en høj grad af sikkerhed. For at forhindre dobbeltregistreringer og beskytte det indre markeds integritet bør sådanne aktører ikke kunne få mere end ét sæt indehaveridentifikationsdata til europæiske virksomhedstegnebøger og én entydig identifikator. Medlemsstaterne bør samarbejde om at mindske risikoen for dobbeltregistreringer og sikre, at registreringer af økonomiske aktører, der er etableret uden for Unionen, er entydige.

(53)Gennemførelsesretsakten vedrørende kravene til og procedurerne for den entydige identifikator bør omfatte betingelserne for deres udstedelse til økonomiske aktører fra tredjelande. Den bør navnlig fastsætte betingelser, der fremmer koordineringen mellem udbydere af indehaveridentifikationsdata til europæiske virksomhedstegnebøger, så det sikres, at hver økonomisk aktør fra et tredjeland kun tildeles én entydig identifikator med henblik på indehaveridentifikationsdata til europæiske virksomhedstegnebøger. Forud for leveringen af en europæisk virksomhedstegnebog til en økonomisk aktør, der er etableret uden for Unionen, bør den pågældende udbyder bekræfte, at betingelserne for verifikation af den økonomiske aktørs identitet er opfyldt. Dette bør gøre det muligt for økonomiske aktører fra tredjelande at anvende europæiske virksomhedstegnebøger, samtidig med at økosystemets sikkerhed og troværdighed opretholdes.

(54)For at sikre ensartede betingelser for gennemførelsen af anerkendelse og interoperabilitet af virksomhedstegnebøger eller lignende systemer og rammer fra tredjelande med henblik på at støtte og fremme partnerskaber og samarbejde bør Kommissionen tillægges gennemførelsesbeføjelser til at fastsætte betingelserne for, at sådanne lignende systemer eller rammer kan drage fordel af bestemmelserne i denne forordning. Disse beføjelser bør udøves i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011.

(55)Forordning (EU) nr. 910/2014 giver fysiske personer såsom borgere og indbyggere et sikkert og bekvemt middel til at identificere sig og få adgang til onlinetjenester. Den pålægger medlemsstaterne at sikre, at europæiske digitale identitetstegnebøger stilles til rådighed for juridiske personer, på trods af manglende klarhed om den specifikke tekniske gennemførelse af europæiske digitale identitetstegnebøger til juridiske personer. Denne usikkerhed omkring formålet med og funktionen af de europæiske digitale identitetstegnebøger til juridiske personer øger den juridiske og tekniske kompleksitet for medlemsstaterne. Det er derfor nødvendigt at ændre artikel 5a i forordning (EU) nr. 910/2014 for at sikre, at den obligatoriske udstedelse af europæiske digitale identitetstegnebøger kun vedrører fysiske personer.

(56)Den ramme, der etableres med denne forordning, bør give en sikker EU-omfattende digital infrastruktur og bør derfor udgøre det vigtigste instrument til disse formål. For fuldt ud at udnytte fordelene ved rammen for europæiske virksomhedstegnebøger til både økonomiske aktører og offentlige myndigheder er det nødvendigt at fremme dens anvendelse som standardredskab til sikker digital identifikation, autentifikation og udveksling af elektroniske dokumenter og attesteringer af attributter.

(57)Med henblik på en sammenhængende og horisontal anvendelse af EU-lovgivningen på tværs af sektorer og for at reducere de administrative omkostninger for økonomiske aktører og forbedre budgeteffektiviteten bør EU-lovgivningen vedrørende elektronisk identifikation, autentifikation eller udveksling af elektroniske dokumenter, meddelelser eller attesteringer af attributter, navnlig hvor der er fastsat specifikke tekniske krav, systemer eller protokoller, finde anvendelse på en måde, der er i overensstemmelse med denne forordning. Alle fremtidige lovgivningsmæssige eller ikkelovgivningsmæssige initiativer på disse områder bør derfor følge princippet om "virksomhedstegnebøger som standard" og bør formes og udarbejdes med henblik på at muliggøre og bygge videre på anvendelsen af europæiske virksomhedstegnebøger. Hvis en sådan tilpasning ikke er mulig, bør Kommissionen redegøre skriftligt ved hjælp af en konsekvensanalyse, der ledsager det pågældende initiativ, for årsagerne til, at det ikke kan gøres muligt at anvende europæiske virksomhedstegnebøger. Kommissionen bør evaluere og revidere denne forordning senest den [Publikationskontoret: Indsæt dato 3 år efter vedtagelsen] og hvert fjerde år derefter og aflægge rapport til Europa-Parlamentet og Rådet. Denne revision er afgørende for at vurdere den fortsatte relevans af de foreskrevne centrale funktioner og tekniske specifikationer, navnlig dem, der er forbundet med QERDS som en sikker kommunikationskanal, på baggrund af de seneste teknologiske fremskridt. Ydermere bør Kommissionen evaluere meddelelsesprocedurerne for udbydere af europæiske virksomhedstegnebøger samt gennemførelsen og effektiviteten af de regler om sanktioner, som medlemsstaterne har fastsat, for at vurdere markedsudviklingen og overholdelsesniveauerne.

(58)Den Europæiske Tilsynsførende for Databeskyttelse er blevet hørt i overensstemmelse med artikel 42, stk. 1, i Europa-Parlamentets og Rådets forordning (EU) 2018/1725 13 og afgav udtalelse den [dato indsættes].

VEDTAGET DENNE FORORDNING:

Kapitel I – Genstand, anvendelsesområde og definitioner

Artikel 1

Genstand

Denne forordning muliggør sikker digital identifikation og autentifikation, datadeling og retsgyldige meddelelser, mindsker administrative byrder og overholdelsesomkostninger samt støtter virksomheder og konkurrenceevnen på tværs af grænser. Den sikrer navnlig:

(1)fastlæggelse af en ramme for leveringen af europæiske virksomhedstegnebøger

(2)fastslåelse af ækvivalensprincippet, der giver samme retsvirkning til handlinger og transaktioner, der udføres via en europæisk virksomhedstegnebog, som handlinger og transaktioner, der lovligt udføres personligt, i papirform eller ved hjælp af andre midler eller procedurer, der ville blive anset for at være i overensstemmelse med de gældende retlige, administrative eller proceduremæssige krav

(3)fastsættelse af regler for udstedelsen af indehaveridentifikationsdata til europæiske virksomhedstegnebøger med henblik på identifikation af økonomiske aktører og offentlige myndigheder

(4)oprettelse af den europæiske digitale vejviser

(5)udpegelse af den europæiske entydige identifikator (EUID), som fastsat ved og henhørende under direktiv (EU) 2017/1132, som den entydige identifikator for indehavere af europæiske virksomhedstegnebøger og fastsættelse af en tilsvarende entydig identifikator for indehavere af europæiske virksomhedstegnebøger, som den europæiske entydige identifikator ikke er tilgængelig for

(6)fastsættelse af den meddelelsesmekanisme, under hvilken udbydere af europæiske virksomhedstegnebøger skal være etableret

(7)fastsættelse af forpligtelser for offentlige myndigheder med hensyn til europæiske virksomhedstegnebøger

(8)fastlæggelse af en ramme for tilsynet med EU-enheder, når sådanne offentlige myndigheder leverer europæiske virksomhedstegnebøger

(9)fastlæggelse af en ramme for anerkendelse af tredjelandes systemer, der svarer til de europæiske virksomhedstegnebøger, og udstedelsen af europæiske virksomhedstegnebøger til økonomiske aktører fra tredjelande.

Artikel 2

Anvendelsesområde

1.Denne forordning finder anvendelse på levering og accept af europæiske virksomhedstegnebøger og udstedelse og accept af indehaveridentifikationsdata til europæiske virksomhedstegnebøger og på økonomiske aktørers og offentlige myndigheders anvendelse af europæiske virksomhedstegnebøger.

2.Denne forordning berører ikke de eksisterende systemer og procedurer, der er fastsat i EU-lovgivningen om udveksling af dokumenter og data mellem kompetente myndigheder.

Artikel 3

Definitioner

I denne forordning forstås ved:

(1)"europæisk virksomhedstegnebog": en digital løsning, der gør det muligt for indehavere af europæiske virksomhedstegnebøger på sikker vis at lagre, administrere og forelægge indehaveridentifikationsdata til europæiske virksomhedstegnebøger og elektroniske attesteringer af attributter for virksomhedstegnebogsmodtagerparter og andre enheder, der anvender europæiske virksomhedstegnebøger og europæiske digitale identitetstegnebøger, med følgende formål:

(a)at autentificere og fremlægge de verificerede beviser, som en modtagerpart kræver

(b)at få adgang til og anvende elektroniske attesteringer af attributter, elektroniske signaturer, elektroniske segl, elektroniske registrerede leveringstjenester og elektroniske tidsstempler

(c)at muliggøre oprettelse, forvaltning og delegering af mandater til bemyndigede repræsentanter

og som kan understøtte yderligere funktioner i overensstemmelse med denne forordning

(2)"indehaveridentifikationsdata til europæiske virksomhedstegnebøger": et sæt data, der gør det muligt at fastslå identiteten af en indehaver af en europæisk virksomhedstegnebog, og som udstedes af en udbyder af indehaveridentifikationsdata til europæiske virksomhedstegnebøger

(3)"udbyder af indehaveridentifikationsdata til europæiske virksomhedstegnebøger": en kvalificeret tillidstjenesteudbyder eller offentlig myndighed eller Kommissionen, der udsteder indehaveridentifikationsdata til europæiske virksomhedstegnebøger

(4)"økonomisk aktør": enhver fysisk eller juridisk person, eller en gruppe af sådanne personer, herunder midlertidige virksomhedssammenslutninger, der handler i kommerciel eller professionel egenskab som led i vedkommendes erhverv, forretning, håndværk eller profession

(5)"offentlig myndighed": en EU-enhed, en national, statslig, regional eller lokal myndighed, et offentligretligt organ eller en sammenslutning af en eller flere af sådanne enheder eller myndigheder, eller en privat enhed med mandat fra mindst én eller ét af disse enheder, myndigheder, organer eller sammenslutninger til at udbyde offentlige tjenester, når den optræder i henhold til et sådant mandat

(6)"EU-enhed": en eller et af Unionens institutioner, organer, kontorer eller agenturer, der er oprettet ved eller i medfør af traktaten om Den Europæiske Union, traktaten om Den Europæiske Unions funktionsmåde eller traktaten om oprettelse af Det Europæiske Atomenergifællesskab

(7)"indehaver af en europæisk virksomhedstegnebog": en økonomisk aktør eller offentlig myndighed, der er indehaver af eller har brugsret til en europæisk virksomhedstegnebog

(8)"tillidstjeneste": en tillidstjeneste som defineret i artikel 3, nr. 16), i forordning (EU) nr. 910/2014

(9)"attribut": en attribut som defineret i artikel 3, nr. 43), i forordning (EU) nr. 910/2014

(10)"elektroniske attesteringer af attributter": elektroniske attesteringer af attributter som defineret i artikel 3, nr. 44), i forordning (EU) nr. 910/2014

(11)"kvalificeret attestering af attributter": kvalificeret attestering af attributter som defineret i artikel 3, nr. 45), i forordning (EU) nr. 910/2014

(12)"europæisk digital identitetstegnebog": en europæisk digital identitetstegnebog som defineret i artikel 3, nr. 42), i forordning (EU) nr. 910/2014

(13)"elektronisk signatur": en elektronisk signatur som defineret i artikel 3, nr. 10), i forordning (EU) nr. 910/2014

(14)"kvalificeret elektronisk signatur": en kvalificeret elektronisk signatur som defineret i artikel 3, nr. 12), i forordning (EU) nr. 910/2014

(15)"elektronisk segl": et elektronisk segl som defineret i artikel 3, nr. 25), i forordning (EU) nr. 910/2014.

(16)"kvalificeret elektronisk segl": et kvalificeret elektronisk segl som defineret i artikel 3, nr. 27), i forordning (EU) nr. 910/2014

(17)"kvalificeret elektronisk stempel": et kvalificeret elektronisk stempel som defineret i artikel 3, nr. 34), i forordning (EU) nr. 910/2014

(18)"bemyndiget repræsentant": en fysisk eller juridisk person, der handler på vegne af indehaveren af en europæisk virksomhedstegnebog ved gennemførelse og styring af funktioner i en udpeget europæisk virksomhedstegnebog på grundlag af en bemyndigelse fra en indehaver af en europæisk virksomhedstegnebog

(19)"mandat": den bemyndigelse, som en indehaver af en europæisk virksomhedstegnebog giver en bemyndiget repræsentant, så denne repræsentant kan handle på indehaverens vegne ved gennemførelse og styring af funktioner i en udpeget europæisk virksomhedstegnebog

(20)"elektronisk dokument": et elektronisk dokument som defineret i artikel 3, nr. 35), i forordning (EU) nr. 910/2014.

(21)"kvalificeret elektronisk registreret leveringstjeneste": en kvalificeret elektronisk registreret leveringstjeneste som defineret i artikel 3, nr. 37), i forordning (EU) nr. 910/2014

(22)"bruger": en fysisk eller juridisk person eller en fysisk person, der repræsenterer en anden fysisk person eller en juridisk person, som anvender europæiske virksomhedstegnebøger eller europæiske virksomhedstegnebogsidentifikationsmidler, som leveres i overensstemmelse med denne forordning

(23)"europæisk virksomhedstegnebogsmodtagerpart": en fysisk person, en økonomisk aktør eller en offentlig myndighed, der benytter europæiske virksomhedstegnebøger

(24)"tegnebogsenhedsattestering": et dataobjekt, der beskriver den europæiske virksomhedstegnebogsenheds komponenter eller gør det muligt at autentificere og validere disse komponenter

(25)"europæisk virksomhedstegnebogsenhed": en unik konfiguration af en europæisk virksomhedstegnebogsløsning, der omfatter front-end og back-end i europæiske virksomhedstegnebøger, sikre kryptografiske tegnebogsapplikationer og sikre kryptografiske tegnebogsanordninger, der leveres af en udbyder til en europæisk virksomhedstegnebog til en specifik indehaver af en europæisk virksomhedstegnebog

(26)"europæisk virksomhedstegnebogsløsning": en kombination af software, hardware, tjenester, indstillinger og konfigurationer, herunder front-end og back-end i europæiske virksomhedstegnebøger, en eller flere sikre kryptografiske tegnebogsapplikationer og en eller flere sikre kryptografiske tegnebogsanordninger

(27)"kritiske aktiver": aktiver i eller i forbindelse med en europæisk virksomhedstegnebogsenhed af så ekstraordinær betydning, at det i alvorlig grad vil svække muligheden for at have tillid til den europæiske virksomhedstegnebogsenhed, hvis deres tilgængelighed, fortrolighed eller integritet kompromitteres

(28)"sikker kryptografisk tegnebogsapplikation": en applikation, der forvalter kritiske aktiver ved at være knyttet til og anvende de kryptografiske og ikkekryptografiske funktioner, der leveres af en sikker kryptografisk tegnebogsanordning

(29)"sikker kryptografisk tegnebogsanordning": en anordning, der er sikret mod manipulation, og som tilvejebringer et miljø, der er knyttet til og anvendes af den sikre kryptografiske tegnebogsapplikation til at beskytte kritiske aktiver og tilvejebringe kryptografiske funktioner til sikker udførelse af kritiske operationer

(30)"tillidstjenesteudbyder": en tillidstjenesteudbyder som defineret i artikel 3, nr. 19), i forordning (EU) nr. 910/2014

(31)"kvalificeret tillidstjenesteudbyder": en kvalificeret tillidstjenesteudbyder som defineret i artikel 3, nr. 20), i forordning (EU) nr. 910/2014

(32)"elektronisk attestering af attributter, der er udstedt af eller på vegne af en offentlig myndighed med ansvar for en autentisk kilde": elektronisk attestering af attributter, der er udstedt af eller på vegne af en offentlig myndighed med ansvar for en autentisk kilde, som defineret i artikel 3, nr. 46), i forordning (EU) nr. 910/2014

(33)"autentisk kilde": en autentisk kilde som defineret i artikel 3, nr. 47), i forordning (EU) nr. 910/2014

(34)"attesteringsordning": et sæt regler, der gælder for en eller flere typer af elektronisk attestering af attributter

(35)"katalog over ordninger": et digitalt register med lister over ordninger for attestering af attributter, der er registreret i overensstemmelse med denne forordning, og som føres og offentliggøres online af Kommissionen 

(36)"europæisk entydig identifikator": den europæiske entydige identifikator, der er omhandlet i direktiv (EU) 2017/1132

(37)"nationalt register": en officiel database eller et officielt system, der er oprettet og vedligeholdes af eller på vegne af en national regering eller dennes udpegede myndighed, og som registrerer, lagrer og forvalter oplysninger om juridiske enheder, herunder, men ikke begrænset til, selskaber, partnerskaber, fonde, sammenslutninger samt virksomheder såsom enkeltmandsvirksomheder og selvstændige erhvervsdrivende eller andre registrerbare personer eller organisationer

(38)"API" eller "applikationsprogrammeringsgrænseflade": en række definitioner og protokoller til opbygning og integration af applikationssoftware til datadeling

(39)"forelæggelse" eller "forelægge": enhver overførsel af strukturerede eller ustrukturerede data, filer, formularer eller fortegnelser mellem en offentlig myndighed og en økonomisk aktør eller mellem økonomiske aktører eller mellem offentlige myndigheder, hvor en sådan overførsel er krævet, anmodet eller tilladt i henhold til EU-retten eller national ret, og som har til formål at støtte et retligt, administrativt eller proceduremæssigt formål

(40)"meddelelse": enhver overførsel af oplysninger, afgørelser, anmodninger eller bekræftelser mellem en offentlig myndighed og en økonomisk aktør eller mellem økonomiske aktører eller mellem offentlige myndigheder, som er krævet, anmodet eller tilladt i henhold til EU-retten eller national ret, og som har til formål at skabe retsvirkninger eller informere modtageren om rettigheder, forpligtelser eller proceduremæssige udviklinger

(41)"administrativ procedure": en række handlinger, der er fastlagt af EU-retten eller national ret, og som økonomiske aktører eller offentlige myndigheder skal følge for at opfylde forpligtelser, give oplysninger, indhente en afgørelse, opnå en bemyndigelse eller gøre brug af en offentlig myndighed i forbindelse med udøvelsen af administrative funktioner

(42)"front-end i europæiske virksomhedstegnebøger": den brugergrænsefladekomponent, uanset platform eller formfaktor, der interagerer med brugere, der handler på vegne af indehaveren, og som er en del af den europæiske virksomhedstegnebogsenhed

(43)"back-end i europæiske virksomhedstegnebøger": de komponenter på serversiden, herunder software, tjenester og infrastruktur, der leverer den nødvendige funktionalitet og støtte til front-end i europæiske virksomhedstegnebøger og udgør en del af den europæiske virksomhedstegnebogsenhed.

Kapitel II – Europæiske virksomhedstegnebøger

Artikel 4

Ækvivalensprincippet

Når en indehaver af en europæisk virksomhedstegnebog gør brug af en af de centrale funktioner i en europæisk virksomhedstegnebog, jf. artikel 5, stk. 1, har den deraf følgende handling samme retsvirkning, som hvis handlingen var lovligt udført personligt, i papirform eller ved hjælp af andre midler eller procedurer, der ville blive anset for at være i overensstemmelse med de gældende retlige, administrative eller proceduremæssige krav.

Når en enkeltmandsvirksomhed eller en selvstændig erhvervsdrivende gør brug af den kvalificerede elektroniske registrerede leveringstjeneste under de omstændigheder, der er omhandlet i artikel 5, stk. 3, har den deraf følgende handling samme retsvirkning, som hvis handlingen var lovligt udført personligt, i papirform eller ved hjælp af andre midler eller procedurer, der ville blive anset for at være i overensstemmelse med de gældende retlige, administrative eller proceduremæssige krav.

Artikel 5

Centrale funktioner i europæiske virksomhedstegnebøger

1.Udbydere af europæiske virksomhedstegnebøger sikrer, at de europæiske virksomhedstegnebøger, som de leverer, sætter indehavere af europæiske virksomhedstegnebøger i stand til at gøre brug af følgende centrale funktioner:

(a)på sikker vis at udstede, anmode om, indhente, udvælge, kombinere, lagre, slette, dele og fremlægge elektroniske attesteringer af attributter

(b)selektivt at videregive indehaveridentifikationsdata til europæiske virksomhedstegnebøger og attributter indeholdt i elektroniske attesteringer af attributter i forbindelse med de i litra a) anførte funktioner

(c)at anmode om og dele indehaveridentifikationsdata til europæiske virksomhedstegnebøger og elektroniske attesteringer af attributter på en sikker måde mellem europæiske virksomhedstegnebøger og europæiske digitale identitetstegnebøger samt med parter, der modtager europæiske virksomhedstegnebøger

(d)at underskrive ved hjælp af kvalificerede elektroniske signaturer og forsegle ved hjælp af kvalificerede elektroniske segl, alt efter hvad der er relevant

(e)at forbinde data i elektronisk form med et bestemt tidspunkt ved hjælp af kvalificerede elektroniske tidsstempler

(f)at udstede elektroniske attesteringer af attributter til europæiske digitale virksomhedstegnebøger og europæiske digitale identitetstegnebøger

(g)at udstede elektroniske attesteringer af attributter via indehaverens europæiske virksomhedstegnebog, så den udstedte attestering kan knyttes til andre relevante attesteringer som en del af en kæde

(h)at muliggøre anvendelse af kvalificerede og ikkekvalificerede elektroniske attesteringer af attributter, så indehavere af europæiske virksomhedstegnebøger og deres bemyndigede repræsentanter kan autentificere sig

(i)at sende og modtage elektroniske dokumenter og data ved hjælp af en kvalificeret elektronisk registreret leveringstjeneste, der kan understøtte fortrolighed og integritet

(j)at give flere brugere bemyndigelse til at tilgå og styre indehaverens europæiske virksomhedstegnebog, mens indehaveren af den europæiske virksomhedstegnebog kan forvalte og tilbagekalde disse bemyndigelser

(k)at give europæiske virksomhedstegnebogsmodtagerparter bemyndigelse til at anmode om elektroniske attesteringer af attributter, der er udstedt til indehaveren af den europæiske virksomhedstegnebog, mens indehaveren af den europæiske virksomhedstegnebog kan forvalte og tilbagekalde disse bemyndigelser

(l)at eksportere deres data, herunder udstedte indehaveridentifikationsdata til europæiske virksomhedstegnebøger, elektroniske attesteringer af attributter, kommunikationslogfiler og interaktionsfortegnelser, i et struktureret, almindeligt anvendt og maskinlæsbart format efter anmodning fra indehaveren eller i tilfælde af tjenesteafbrydelse eller tilbagekaldelse af meddelelsen af udbyderen af den europæiske virksomhedstegnebog

(m)at få adgang til en log over alle transaktioner

(n)at få adgang til et fælles dashboard for at tilgå, lagre og verificere kommunikation, der udveksles gennem den kvalificerede elektroniske registrerede leveringstjeneste, der er omhandlet i nr. i).

2.Udbydere af europæiske virksomhedstegnebøger kan tilbyde yderligere funktioner ud over dem, der er anført i stk. 1, forudsat at disse funktioner ikke griber ind i eller kompromitterer fortroligheden, tilgængeligheden eller integriteten af de centrale minimumsfunktioner og pålideligheden og interoperabiliteten af de europæiske virksomhedstegnebøger, som de leverer.

3.Udbydere af europæiske virksomhedstegnebøger muliggør levering af den kvalificerede elektroniske registrerede leveringstjeneste, der er omhandlet i stk. 1, litra i), som en selvstændig tjeneste til brugere af europæiske digitale identitetstegnebøger.

4.Udbydere af europæiske virksomhedstegnebøger implementerer de funktioner, der er omhandlet i stk. 1, i overensstemmelse med kravene i bilaget.

5.Kommissionen fastsætter ved hjælp af gennemførelsesretsakter en liste over referencestandarder og fastsætter, hvor det er nødvendigt, specifikationer og procedurer for de centrale funktioner i europæiske virksomhedstegnebøger, der er omhandlet i denne artikels stk. 1. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 19.

Artikel 6

Tekniske egenskaber ved europæiske virksomhedstegnebøger

1.Udbydere af europæiske virksomhedstegnebøger sikrer, at de europæiske virksomhedstegnebøger, som de leverer, understøtter fælles protokoller og grænseflader:

(a)til udstedelse af indehaveridentifikationsdata til europæiske virksomhedstegnebøger, kvalificerede og ikkekvalificerede elektroniske attesteringer af attributter samt kvalificerede og ikkekvalificerede certifikater til europæiske digitale identitetstegnebøger

(b)således at europæiske virksomhedstegnebogsmodtagerparter kan anmode om og validere indehaveridentifikationsdata til europæiske virksomhedstegnebøger og elektroniske attesteringer af attributter

(c)til deling og forelæggelse af indehaveridentifikationsdata til europæiske virksomhedstegnebøger, elektronisk attestering af attributter og selektivt videregivne data for europæiske virksomhedstegnebogsmodtagerparter

(d)til at muliggøre interaktion med de europæiske virksomhedstegnebøger automatisk uden manuel indgriben eller gennem direkte brugerhandling

(e)til på sikker vis at onboarde indehaveren af den europæiske virksomhedstegnebog på afstand via en bemyndiget repræsentant med et elektronisk identifikationsmiddel tilhørende denne bemyndigede repræsentant, som opfylder kravene i forordning (EU) nr. 910/2014 for så vidt angår sikringsniveauerne "betydelig" eller "høj"

(f)til interaktion mellem europæiske virksomhedstegnebøger og mellem europæiske virksomhedstegnebøger og europæiske digitale identitetstegnebøger med henblik på at modtage, validere og dele indehaveridentifikationsdata til europæiske virksomhedstegnebøger og elektroniske attesteringer af attributter på en sikker måde

(g)til autentifikation af europæiske virksomhedstegnebogsmodtagerparter ved gennemførelse af autentifikationsmekanismer i tilfælde, hvor autentifikation er påkrævet

(h)således at europæiske virksomhedstegnebogsmodtagerparter kan validere europæiske virksomhedstegnebøgers autenticitet og gyldighed i tilfælde, hvor validering af autenticiteten og gyldigheden er påkrævet

(i)til levering af den kvalificerede elektroniske registrerede leveringstjeneste, der er omhandlet i artikel 5, stk. 1, litra i), herunder en grænseflade til den europæiske digitale vejviser, der er oprettet efter artikel 10

(j)til tildeling af mindst én entydig digital adresse til hver indehaver af en europæisk virksomhedstegnebog med henblik på den kvalificerede elektroniske registrerede leveringstjeneste, der er omhandlet i artikel 5, stk. 1, litra i), og den europæiske digitale vejviser, der er omhandlet i artikel 10

(k)til levering af tegnebogsenhedsattesteringer til alle europæiske virksomhedstegnebogsenheder, der indeholder offentlige nøgler og tilsvarende private nøgler, der er beskyttet af en sikker kryptografisk tegnebogsanordning

(l)til forvaltning af kritiske aktiver, til anvendelse af mindst én sikker kryptografisk tegnebogsapplikation og sikker kryptografisk tegnebogsanordning og, hvis kritiske aktiver vedrører udførelse af elektronisk identifikation på sikringsniveauet "betydelig", til sikring af, at disse kryptografiske operatører eller andre operationer, der behandler kritiske aktiver, udføres i overensstemmelse med kravene til elektroniske identifikationsmidlers egenskaber og udformning på sikringsniveauet "betydelig" som fastsat i Kommissionens gennemførelsesforordning (EU) 2015/1502.

2.Udbydere af europæiske virksomhedstegnebøger skal også:

(a)sikre, at indehaveridentifikationsdataene til europæiske virksomhedstegnebøger knyttes digitalt til indehaverens europæiske virksomhedstegnebog

(b)med henblik på den funktion, der er omhandlet i artikel 5, stk. 1, litra j), sikre, at:

kortlægninger mellem roller og attributter kan verificeres, kontrolleres, tilbagekaldes og spores af deres legitime udstedere

rollekonflikter, overdelegering eller udløbne bemyndigelser automatisk opdages og forebygges i realtid

al bemyndigelseslogik er interoperabel på tværs af medlemsstaterne

(c)sørge for sikkerhed gennem design

(d)tilvejebringe valideringsmekanismer, så europæiske virksomhedstegnebøgers autenticitet og gyldighed kan verificeres

(e)tilvejebringe en mekanisme, der sætter indehavere af europæiske virksomhedstegnebøger i stand til nemt at anmode om teknisk support og indberette tekniske problemer eller andre hændelser med en negativ indvirkning på anvendelsen af europæiske virksomhedstegnebøger

(f)sikre, at europæiske virksomhedstegnebøgers gyldighed kan tilbagekaldes under følgende omstændigheder:

efter udtrykkelig anmodning fra indehaveren af den europæiske virksomhedstegnebog

hvis den europæiske virksomhedstegnebogs sikkerhed er kompromitteret

ved permanent eller midlertidig indstilling af indehaveren af den europæiske virksomhedstegnebogs aktiviteter

hvis udbyderen af den europæiske virksomhedstegnebog ikke er opført på den liste, der er omhandlet i artikel 12, stk. 5

(g)uden unødigt ophold meddele Kommissionen:

ved hjælp af hvilken mekanisme indehaveridentifikationsdata til europæiske virksomhedstegnebøger kan valideres

ved hjælp af hvilken mekanisme europæiske virksomhedstegnebøgers autenticitet og gyldighed kan valideres.

3.Kommissionen stiller de oplysninger, der er meddelt i henhold til denne artikels stk. 2, litra g), til rådighed for offentligheden via en sikker kanal i en elektronisk underskrevet eller forseglet form, der egner sig til automatiseret behandling.

4.Udbydere af europæiske virksomhedstegnebøger implementerer de tekniske egenskaber, der er omhandlet i stk. 1 og 2, i overensstemmelse med kravene i bilaget.

5.Kommissionen fastsætter ved hjælp af gennemførelsesretsakter en liste over referencestandarder og fastsætter, hvor det er nødvendigt, specifikationer og procedurer for de tekniske egenskaber ved europæiske virksomhedstegnebøger, der er omhandlet i denne artikels stk. 1, 2 og 3. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 19.

Artikel 7

Krav og forpligtelser for udbydere af europæiske virksomhedstegnebøger

1.Europæiske virksomhedstegnebøger skal leveres af udbydere af europæiske virksomhedstegnebøger, der er opført på den liste, der er oprettet efter artikel 12, stk. 5.

2.I betragtning af den rolle, som europæiske virksomhedstegnebøger spiller i Unionens digitale infrastruktur, skal udbydere af europæiske virksomhedstegnebøger være etableret i Unionen, have deres hovedforretningssted og primære aktiviteter i Unionen og må ikke udgøre en risiko for Unionens sikkerhed. De må navnlig ikke være underlagt kontrol fra et tredjeland eller fra en enhed i et tredjeland.

3.Udbydere af europæiske virksomhedstegnebøger skal opfylde kravene i artikel 19a i forordning (EU) nr. 910/2014. Denne forpligtelse finder ikke anvendelse på de udbydere af europæiske virksomhedstegnebøger, der er kvalificerede tillidstjenesteudbydere.

4.Udbydere af europæiske virksomhedstegnebøger skal opfylde kravene i Europa-Parlamentets og Rådets direktiv (EU) 2022/2555 om foranstaltninger til sikring af et højt fælles cybersikkerhedsniveau i hele Unionen.

5.Udbydere af europæiske virksomhedstegnebøger skal opfylde de gældende cybersikkerhedskrav, der er fastsat i EU-retten og national ret, herunder kravene vedrørende identifikation af højrisikoleverandører. Udbyderne skal også sikre, at deres leverandører af software og sikkerhedsløsninger opfylder disse krav og overholder de relevante sikkerhedsstandarder og -krav.

6.Udbydere af europæiske virksomhedstegnebøger skal:

(a)træffe passende tekniske og organisatoriske foranstaltninger til at sikre fortroligheden, integriteten, autenticiteten, interoperabiliteten og tilgængeligheden af de europæiske virksomhedstegnebøger, som de leverer, med hensyn til andre europæiske virksomhedstegnebøger og europæiske digitale identitetstegnebøger

(b)sikre, at indehavere af europæiske virksomhedstegnebøger informeres klart og på en brugervenlig, koncis og tilgængelig måde om vilkårene og betingelserne for anvendelse af den europæiske virksomhedstegnebog, herunder omfanget af og begrænsningerne for centrale og yderligere funktioner, cybersikkerhedsstandarder og indehaveren af den europæiske virksomhedstegnebogs rettigheder med hensyn til dataportabilitet, klageadgang og afbrydelse af tjenesten

(c)sikre, at bemyndigede repræsentanter for indehavere af europæiske virksomhedstegnebøger informeres klart og på en brugervenlig, koncis og tilgængelig måde om deres rettigheder og forpligtelser med hensyn til deres europæiske virksomhedstegnebogsenhed, navnlig retten til at anmode om tilbagekaldelse af deres tegnebogsenhedsattestering ved hjælp af den autentifikationsmekanisme, der er fastsat i bilagets punkt 1

(d)samarbejde med de kompetente tilsynsorganer, jf. artikel 13, stk. 1, eller med Kommissionen i de tilfælde, der er omhandlet i artikel 13, stk. 10, og artikel 14, stk. 1, og uden unødigt ophold besvare enhver anmodning om oplysninger eller dokumentation, der er nødvendige for at kontrollere overholdelsen af denne forordning

(e)give meddelelse til de relevante nationale tilsynsorganer, eller Kommissionen i de tilfælde, der er omhandlet i artikel 14, stk. 1, om enhver væsentlig ændring af deres tjenester eller overordnede struktur, som kan påvirke udbyderens overholdelse af denne forordning

(f)give meddelelse til indehavere af europæiske virksomhedstegnebøger i tilfælde af suspension, tilbagekaldelse eller frivillig afbrydelse af udbyderne af europæiske virksomhedstegnebøgers tjenester, og hvis udbyderen af den europæiske virksomhedstegnebog fjernes fra den liste, der er oprettet efter artikel 12, stk. 5, samt sikre overførsel eller sletning af indehaverdata til europæiske virksomhedstegnebøger i overensstemmelse med instrukserne fra indehaverne af de europæiske virksomhedstegnebøger, herunder indehaveridentifikationsdata til europæiske virksomhedstegnebøger

(g)sikre, at oplysningerne om indehavere af europæiske virksomhedstegnebøger i henhold til artikel 10, stk. 2, meddeles Kommissionen, og at de oplysninger, der oprindeligt blev indsendt til Kommissionen, er ajourførte og bekræftede ved hjælp af de udbydere af indehaveridentifikationsdata til europæiske virksomhedstegnebøger, der udsteder de entydige identifikatorer, der er omhandlet i artikel 8, stk. 5, litra b).

Artikel 8

Indehaveridentifikationsdata til europæiske virksomhedstegnebøger

1.Udbydere af indehaveridentifikationsdata til europæiske virksomhedstegnebøger udsteder indehaveridentifikationsdata til europæiske virksomhedstegnebøger til europæiske virksomhedstegnebøger tilhørende indehavere af europæiske virksomhedstegnebøger. Når indehavere af europæiske virksomhedstegnebøger er EU-enheder, udsteder Kommissionen indehaveridentifikationsdata til europæiske virksomhedstegnebøger til disse EU-enheders europæiske virksomhedstegnebøger.

2.Medlemsstaterne meddeler Kommissionen de relevante autentiske kilder til verifikation af de attributter, der kræves til udstedelse af indehaveridentifikationsdata til europæiske virksomhedstegnebøger. På grundlag af de oplysninger, der modtages i henhold til dette stykke, stiller Kommissionen en liste over de meddelte relevante autentiske kilder til rådighed på Kommissionens websted i et maskinlæsbart format.

3.Indehaveridentifikationsdata til europæiske virksomhedstegnebøger udstedes i et format, der er i overensstemmelse med en af de standarder, der er opført i bilag II til Kommissionens gennemførelsesforordning (EU) 2024/2979, og som:

(a)kvalificerede elektroniske attesteringer af attributter, når de leveres af kvalificerede tillidstjenesteudbydere

(b)elektroniske attesteringer af attributter, der er udstedt af eller på vegne af en offentlig myndighed med ansvar for en autentisk kilde, når de leveres af en offentlig myndighed med et sådant ansvar

(c)elektroniske attesteringer af attributter, når de leveres af Kommissionen.

4.Indehaveridentifikationsdata til europæiske virksomhedstegnebøger, der er udstedt af Kommissionen, har samme retsvirkning som kvalificerede elektroniske attesteringer af attributter og attesteringer af attributter, der er udstedt af eller på vegne af en offentlig myndighed med ansvar for en autentisk kilde.

5.Indehaveridentifikationsdata til europæiske virksomhedstegnebøger skal mindst indeholde følgende attributter:

(a)den økonomiske aktørs eller den offentlige myndigheds officielle navn som registreret i det relevante register eller den officielle fortegnelse

(b)den relevante entydige identifikator, der er tildelt i overensstemmelse med artikel 9. 

6.Kommissionen opretter og fører en attesteringsordning for indehaveridentifikationsdata til europæiske virksomhedstegnebøger. Denne ordning opføres i det katalog over ordninger for attestering af attributter, der er omhandlet i artikel 8 i gennemførelsesforordning (EU) 2025/1569.

7.Kommissionen kan ved hjælp af gennemførelsesretsakter fastsætte krav til indehaveridentifikationsdata til europæiske virksomhedstegnebøger, der er udstedt i henhold til denne artikel, herunder procedurer for medlemsstaternes meddelelser til Kommissionen om de relevante autentiske kilder. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 19.

Artikel 9

Entydige identifikatorer

1.Når en økonomisk aktør er blevet tildelt en europæisk entydig identifikator, anvendes denne identifikator som den entydige identifikator, der er omhandlet i denne forordnings artikel 8, stk. 4, litra b).

2.Hvis en økonomisk aktør eller en offentlig myndighed ikke er blevet tildelt en europæisk entydig identifikator, oprettes der en entydig identifikator i overensstemmelse med den gennemførelsesretsakt, der er omhandlet i stk. 4.

3.Når en offentlig myndighed er en EU-enhed, opretter Kommissionen en entydig identifikator og tildeler den til den pågældende EU-enhed i overensstemmelse med denne artikels stk. 4.

4.Kommissionen fastsætter ved hjælp af gennemførelsesretsakter specifikationer, krav og procedurer vedrørende den entydige identifikator, der er omhandlet i denne artikels stk. 2, herunder foranstaltninger til at sikre, at indehavere af europæiske virksomhedstegnebøger ikke tildeles mere end én entydig identifikator. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 19.

Artikel 10

Europæisk digital vejviser

1.Kommissionen opretter, driver og vedligeholder en europæisk digital vejviser, der skal fungere som en pålidelig informationskilde for indehavere af europæiske virksomhedstegnebøger og have form af en webapplikation bestående af to grænseflader:

(a)en maskinlæsbar grænseflade eksponeret via en API til automatiseret system-til-system-kommunikation

(b)en sikker, webbaseret platform, der giver adgang for autentificerede og autoriserede brugere, og er en onlinesystemportal for brugere af europæiske virksomhedstegnebøger.

2.Med henblik på vedligeholdelse af den europæiske digitale vejviser giver udbydere af europæiske virksomhedstegnebøger, når de leverer en europæisk virksomhedstegnebog, Kommissionen de kategorier af oplysninger, der er fastsat i den gennemførelsesretsakt, der er omhandlet i stk. 6.

3.Kommissionen sikrer, at de relevante oplysninger medtages i den europæiske digitale vejviser.

4.Kommissionen gør den europæiske digitale vejviser tilgængelig udelukkende for indehavere af europæiske virksomhedstegnebøger og deres bemyndigede repræsentanter samt udbydere af europæiske virksomhedstegnebøger.

5.Udbydere af europæiske virksomhedstegnebøger meddeler uden unødigt ophold og under alle omstændigheder inden for én arbejdsdag enhver ændring eller tilbagekaldelse af de oplysninger, der er omhandlet i stk. 2, direkte til Kommissionen med henblik på vedligeholdelse af den europæiske digitale vejviser.

6.Kommissionen fastsætter ved hjælp af gennemførelsesretsakter standarder og tekniske specifikationer for de entydige digitale adresser og de kategorier af oplysninger, der skal meddeles Kommissionen med henblik på den europæiske digitale vejviser. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 19.

Artikel 11

Meddelelse af udbydere af europæiske virksomhedstegnebøger

1.Enheder, der har til hensigt at udbyde europæiske virksomhedstegnebøger, meddeler det kompetente tilsynsorgan deres hensigt sammen med de oplysninger, der er anført i stk. 2.

2.Meddelelsen i stk. 1 skal indeholde følgende oplysninger:

(a)enhedens juridiske navn, eventuelle anvendte handelsnavne, websted-URL, kontakt-e-mail, telefonnummer og fysiske adresse

(b)enhedens registreringsnummer udstedt af et nationalt register, hvis et sådant findes

(c)en beskrivelse af, hvordan de centrale funktioner, der er fastsat i artikel 5, stk. 1, tilbydes af de europæiske virksomhedstegnebøger, som enheden har til hensigt at levere

(d)en beskrivelse af eventuelle yderligere funktioner, der understøttes af de europæiske virksomhedstegnebøger, som enheden har til hensigt at levere

(e)en erklæring om overensstemmelse med kravene i denne forordning.

3.Kvalificerede tillidstjenesteudbydere er ikke omfattet af den vurderings- og kontrolprocedure, der er fastsat i stk. 4-6. Ved indsendelse af de oplysninger, der er anført i stk. 2, underretter det kompetente tilsynsorgan Kommissionen inden for to arbejdsdage, med henblik på at udbyderen føjes til den liste, der er omhandlet i artikel 12, stk. 5, og denne kan straks udbyde europæiske virksomhedstegnebøger.

4.Efter modtagelsen af en meddelelse har tilsynsorganet 30 dage til at gennemgå de indsendte oplysninger.

Hvis tilsynsorganet på grundlag af denne gennemgang konkluderer, at oplysningerne er fuldstændige, og at den beskrivelse, der er omhandlet i stk. 2, litra c), synes at opfylde de krav, der er fastsat i artikel 5, stk. 1, underretter organet Kommissionen inden for to arbejdsdage, med henblik på at den pågældende udbyder føjes til den liste, der er omhandlet i artikel 12, stk. 5.

5.Hvis tilsynsorganet på grundlag af gennemgangen konkluderer, at oplysningerne ikke er fuldstændige, eller at den beskrivelse, der er omhandlet i stk. 2, litra c), ikke synes at opfylde de krav, der er fastsat i artikel 5, stk. 1, anmoder organet den meddelende enhed om yderligere oplysninger eller redegørelser og fastsætter en rimelig svarfrist på højst 15 kalenderdage. Hvis tilsynsorganet på grundlag af disse oplysninger eller redegørelser konkluderer, at oplysningerne er fuldstændige, og at den beskrivelse, der er omhandlet i stk. 2, litra c), synes at opfylde de krav, der er fastsat i artikel 5, stk. 1, underretter organet Kommissionen inden for to arbejdsdage, med henblik på at den pågældende udbyder føjes til den liste, der er omhandlet i artikel 12, stk. 5. Hvis ikke, eller hvis der ikke modtages noget svar, underretter tilsynsorganet den meddelende enhed om, at den ikke vil blive føjet til den liste, der er omhandlet i artikel 12, stk. 5.

6.Hvis tilsynsorganet ikke har givet den meddelende enhed et fyldestgørende svar om resultatet af den gennemgang, der er omhandlet i stk. 4, senest 30 kalenderdage efter modtagelsen af meddelelsen, anses oplysningerne for at være fuldstændige, og den beskrivelse, der er omhandlet i stk. 2, litra c), anses for at opfylde de krav, der er fastsat i artikel 5, stk. 1, og tilsynsorganet underretter Kommissionen inden for to arbejdsdage, med henblik på at den pågældende udbyder føjes til den liste, der er omhandlet i artikel 12, stk. 5.

7.Medlemsstaterne sikrer, at meddelende enheder har ret til effektive retsmidler over for tilsynsmyndighedens afgørelser, uden at det berører andre administrative eller udenretslige klageadgange, i tilfælde hvor tilsynsmyndigheden afviser at lade dem opføre på listen over udbydere af europæiske virksomhedstegnebøger eller ikke træffer afgørelse inden for en rimelig frist.

Artikel 12

Liste over meddelte udbydere af europæiske virksomhedstegnebøger

1.Tilsynsorganerne underretter Kommissionen om enhver ændring af oplysninger, der er givet i henhold til artikel 11, senest 24 timer efter at have fået kendskab til ændringen.

2.Oplysningerne fra tilsynsorganerne, jf. artikel 11 og artikel 12, stk. 1, skal omfatte følgende:

(a)formålet med indsendelsen af oplysningerne, angivet som et af følgende:

registrering af en meddelt udbyder af europæiske virksomhedstegnebøger, der ikke tidligere har været opført på den liste, der er omhandlet i stk. 5

en ændring af tidligere indsendte oplysninger om udbydere af europæiske virksomhedstegnebøger, der aktuelt står opført på den liste, der er omhandlet i stk. 5

en anmodning om fjernelse af en udbyder af europæiske virksomhedstegnebøger fra den liste, der er omhandlet i stk. 5

(b)navn og, hvis det er relevant, handelsnavn på udbyderen af europæiske virksomhedstegnebøger

(c)i hvilken medlemsstat udbyderen af europæiske virksomhedstegnebøger har sit hovedforretningssted

(d)navnet på det kompetente tilsynsorgan

(e)en angivelse af, om udbyderen af europæiske virksomhedstegnebøger er en kvalificeret tillidstjenesteudbyder.

3.På grundlag af de oplysninger, der modtages i henhold til denne artikel, opstiller og vedligeholder Kommissionen en liste over udbydere af europæiske virksomhedstegnebøger i et maskinlæsbart format på Kommissionens websted.

Artikel 13

Styring og tilsyn

1.I hver medlemsstat er de tilsynsorganer, der er udpeget i henhold til artikel 46a i forordning (EU) nr. 910/2014, også tilsynsorganerne med henblik på nærværende forordning.

2.Disse tilsynsorganer er ansvarlige for tilsynsopgaver for så vidt angår de udbydere af europæiske virksomhedstegnebøger, der har deres hovedforretningssted i den pågældende medlemsstat.

3.Medlemsstaterne sikrer, at de tilsynsorganer, der er omhandlet i stk. 1, har de nødvendige beføjelser og tilstrækkelige ressourcer til varetagelsen af deres opgaver på en virkningsfuld, effektiv og uafhængig måde.

4.De nationale tilsynsorganer, der er omhandlet i stk. 1, har følgende rolle:

(a)at overvåge overholdelsen af de krav, der er fastsat i denne forordning, og om nødvendigt træffe foranstaltninger over for udbydere af europæiske virksomhedstegnebøger ved hjælp af efterfølgende tilsynsaktiviteter

(b)at fungere som det vigtigste forbindelseskontor for udbydere af indehaveridentifikationsdata til europæiske virksomhedstegnebøger og facilitere adgangen til oplysninger fra relevante nationale myndigheder og registre, hvor det er nødvendigt, med henblik på udstedelse af indehaveridentifikationsdata til europæiske virksomhedstegnebøger og entydige identifikatorer.

5.De tilsynsorganer, der er omhandlet i stk. 1, har blandt andet følgende opgaver:

(a)at gennemgå og vurdere meddelelser indgivet i overensstemmelse med artikel 11

(b)at undersøge begrundede påstande, navnlig påstande fremsat af indehavere af europæiske virksomhedstegnebøger, om, at en udbyder af europæiske virksomhedstegnebøger ikke opfylder sine forpligtelser i henhold til denne forordning, og om nødvendigt træffe foranstaltninger

(c)at kontrollere eksistensen og den korrekte anvendelse af planer i tilfælde af afbrydelse, hvis en udbyder af europæiske virksomhedstegnebøger indstiller sine aktiviteter, herunder hvordan oplysninger holdes tilgængelige

(d)at sikre, at udbydere af europæiske virksomhedstegnebøger afhjælper enhver mangel i opfyldelsen af de krav, der er fastsat i denne forordning

(e)at pålægge sanktioner i overensstemmelse med stk. 6-9

(f)at underrette de relevante kompetente myndigheder, der er udpeget eller oprettet i henhold til artikel 8, stk. 1, i direktiv (EU) 2022/2555 i de berørte medlemsstater, om væsentlige sikkerhedsbrud eller tab af integritet, som de får kendskab til i forbindelse med udførelsen af deres opgaver, og i tilfælde af væsentlige sikkerhedsbrud eller tab af integritet, som vedrører andre medlemsstater, at underrette det centrale kontaktpunkt, der er udpeget eller oprettet i henhold til artikel 8, stk. 3, i direktiv (EU) 2022/2555, i den berørte medlemsstat og de centrale kontaktpunkter, der er udpeget i henhold til artikel 46c, stk. 1, i forordning (EU) nr. 910/2014, i de øvrige berørte medlemsstater og at informere offentligheden eller pålægge udbyderen af europæiske virksomhedstegnebøger at gøre det, hvis tilsynsorganet fastslår, at det er i offentlighedens interesse, at sikkerhedsbruddet eller tabet af integritet offentliggøres

(g)at samarbejde med de tilsynsmyndigheder, der er oprettet i henhold til artikel 51 i forordning (EU) 2016/679, navnlig ved uden unødigt ophold at underrette dem, hvis der er mistanke om overtrædelse af reglerne om beskyttelse af personoplysninger, og om sikkerhedsbrud, der synes at udgøre brud på persondatasikkerheden

(h)at samarbejde, hvor det er relevant, med andre nationale tilsynsorganer

(i)at oprette en klagemekanisme, hvorved udbydere af europæiske virksomhedstegnebøger kan indgive klager i overensstemmelse med artikel 11, stk. 7, og sørge for klar formidling om mekanismen

(j)at aflægge rapport til Kommissionen om deres vigtigste aktiviteter

(k)at tilbagekalde optagelsen af en udbyder af europæiske virksomhedstegnebøger på den liste, der er oprettet efter artikel 12, stk. 5, hvis tilsynsorganet fastslår, at udbyderen ikke længere opfylder kravene i denne forordning, eller at udbyderen ikke opfylder de forpligtelser, der er fastsat i denne forordning

(l)at samarbejde med de tilsynsmyndigheder, som medlemsstaterne har udpeget i henhold til artikel 46b i forordning (EU) nr. 910/2014, navnlig for at sikre, at økonomiske aktører, der er etableret uden for Unionen, kun får udstedt ét sæt indehaveridentifikationsdata til europæiske virksomhedstegnebøger og en entydig identifikator for europæiske virksomhedstegnebøger.

6.Medlemsstaterne fastsætter de regler, der sætter det tilsynsorgan, der er omhandlet i denne artikels stk. 1, i stand til at pålægge sanktioner i tilfælde af overtrædelser af denne forordning og træffer alle nødvendige foranstaltninger til at sikre, at de gennemføres. Disse sanktioner skal være effektive, stå i et rimeligt forhold til overtrædelsen og have afskrækkende virkning. Disse regler berører ikke artikel 31 i direktiv (EU) 2022/2555 og artikel 83 i forordning (EU) 2016/679.

7.Senest den [Publikationskontoret: indsæt dato 12 måneder efter denne forordnings ikrafttræden] meddeler medlemsstaterne Kommissionen de regler, som medlemsstaterne har fastsat i overensstemmelse med stk. 6, og de meddeler uden ophold Kommissionen eventuelle senere ændringer af reglerne. Kommissionen fører og ajourfører regelmæssigt et lettilgængeligt offentligt register over disse regler.

8.Medlemsstaterne tager hensyn til følgende ikkeudtømmende og vejledende kriterier for pålæggelse af sanktioner i overensstemmelse med stk. 6: 

(a)arten, grovheden, omfanget og varigheden af overtrædelsen

(b)eventuelle tiltag, som den overtrædende part har truffet for at afbøde eller afhjælpe den skade, der er forårsaget af overtrædelsen

(c)den overtrædende parts eventuelle tidligere overtrædelser

(d)de økonomiske fordele eller tab, som den overtrædende part har opnået eller undgået som følge af overtrædelsen, for så vidt som disse fordele eller tab kan fastslås på en pålidelig måde

(e)eventuelle andre skærpende eller formildende faktorer i lyset af sagens omstændigheder

(f)den overtrædende parts samlede årlige omsætning i det foregående regnskabsår i Unionen.

Medlemsstaterne sikrer, at overtrædelser af denne forordning begået af udbydere af europæiske virksomhedstegnebøger er underlagt administrative bøder på op til 2 % af den samlede globale årlige omsætning i det foregående regnskabsår.

9.Hvis en medlemsstats retssystem ikke giver mulighed for, at administrative myndigheder kan pålægge administrative bøder, anses bøder, der er sat i gang af tilsynsorganet og pålagt af kompetente nationale domstole, og som har en virkning svarende til de administrative bøder pålagt af tilsynsorganer, for at opfylde kravene i stk. 6. Bøder, der pålægges, skal under alle omstændigheder være effektive, stå i et rimeligt forhold til overtrædelsen og have afskrækkende virkning. Den pågældende medlemsstat meddeler Kommissionen bestemmelserne i de love, som den vedtager i henhold til dette stykke, senest den [Publikationskontoret: indsæt dato 12 måneder efter denne forordnings ikrafttræden] og meddeler uden ophold alle senere ændringslove eller ændringer, der berører dem.

10.Under omstændigheder, der berettiger et øjeblikkeligt indgreb for at bevare et velfungerende indre marked, og hvor Kommissionen har tilstrækkelig grund til at antage, at de europæiske virksomhedstegnebøger, som en udbyder har leveret, ikke opfylder kravene i denne forordning, og den kompetente tilsynsmyndighed ikke har truffet effektive foranstaltninger, foretager Kommissionen en vurdering af overholdelsen. Kommissionen underretter de relevante myndigheder herom, og udbyderen samarbejder i det omfang, det er nødvendigt.

11.På grundlag af vurderingen kan Kommissionen beslutte, at en korrigerende eller restriktiv foranstaltning er nødvendig, og efter høring af de berørte medlemsstater og udbyderen kan Kommissionen fastlægge en passende fremgangsmåde. Kommissionen tager hensyn til arten og alvoren af den manglende overholdelse samt den potentielle indvirkning på det indre marked og de økonomiske aktørers rettigheder.

12.På grundlag af høringen kan Kommissionen vedtage gennemførelsesretsakter for at fastsætte korrigerende eller restriktive foranstaltninger, herunder midlertidig suspension af udbyderen fra listen over meddelte udbydere eller krav om, at udbyderen træffer specifikke foranstaltninger til at bringe de europæiske virksomhedstegnebøger i overensstemmelse med forordningen. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren.

13.Kommissionen meddeler omgående udbyderen gennemførelsesretsakterne, og medlemsstaterne gennemfører uden ophold disse gennemførelsesretsakter og underretter Kommissionen herom. Disse foranstaltninger finder anvendelse, så længe den ekstraordinære situation, der begrundede Kommissionens indgreb, gør sig gældende, forudsat at de pågældende europæiske virksomhedstegnebøger ikke er bragt i overensstemmelse med denne forordning.

Artikel 14

Den Europæiske Samarbejdsgruppe for Digital Identitet

Den Europæiske Samarbejdsgruppe for Digital Identitet, der er nedsat i henhold til artikel 46e i forordning (EU) nr. 910/2014, er ansvarlig for at facilitere samarbejdet og informationsudvekslingen mellem medlemsstaterne og Kommissionen i spørgsmål vedrørende de europæiske virksomhedstegnebøger. Dette omfatter udveksling af bedste praksis, drøftelse af tekniske og operationelle spørgsmål og koordinering af indsatsen for at sikre, at de europæiske virksomhedstegnebøger gennemføres og fungerer korrekt.

Artikel 15

Styring af og tilsyn med EU-enheder, der er udbydere af europæiske virksomhedstegnebøger

1.Når en EU-enhed er udbyder af europæiske virksomhedstegnebøger, er Kommissionen dens tilsynsorgan.

2.Kommissionens rolle, når den agerer som tilsynsorgan, jf. stk. 1, er at overvåge overholdelsen af de krav, der er fastsat i denne forordning, og om nødvendigt træffe foranstaltninger over for udbydere af europæiske virksomhedstegnebøger ved hjælp af efterfølgende tilsynsaktiviteter.

3.Når Kommissionen agerer som tilsynsorgan, jf. stk. 1, udfører den de opgaver, der er omhandlet i artikel 13, stk. 5, litra a), b), c), d), h) og k).

Kommissionen udarbejder en rapport om sine vigtigste aktiviteter i denne henseende.

Kapitel III – Accept af europæiske virksomhedstegnebøger

Artikel 16

Offentlige myndigheders forpligtelser

4.Senest den [Publikationskontoret: indsæt dato 24 måneder efter de forordnings ikrafttræden] gør offentlige myndigheder det muligt for økonomiske aktører at foretage følgende handlinger ved hjælp af de centrale funktioner i europæiske virksomhedstegnebøger som fastsat i artikel 5, stk. 1:

(a)at identificere og autentificere

(b)at underskrive eller forsegle

(c)at indsende dokumenter

(d)at sende eller modtage meddelelser.

De handlinger, der er anført i første afsnit, litra a)-d), gøres med henblik på opfyldelse af en rapporteringspligt eller overholdelse af en administrativ procedure.

5.Med henblik på stk. 1, litra c) og d), skal offentlige myndigheder have europæiske virksomhedstegnebøger, herunder den kvalificerede elektroniske registrerede leveringstjeneste, der er omhandlet i artikel 5, stk. 1, litra i).

6.Uanset stk. 2 og indtil den [Publikationskontoret: indsæt dato 36 måneder efter denne forordnings ikrafttræden] kan offentlige myndigheder vælge ikke at tilbyde den kvalificerede elektroniske registrerede leveringstjeneste, der er omhandlet i artikel 5, stk. 1, litra i), og i stedet understøtte andre eksisterende alternative løsninger, der gør det muligt for økonomiske aktører at foretage de handlinger, der er anført i stk. 1, litra c) og d), forudsat at disse løsninger:

(a)opfylder de krav, der gælder for kvalificerede elektroniske registrerede leveringstjenester, som fastsat i forordning (EU) nr. 910/2014

(b)tilbyder en gateway, der gør det muligt for indehavere af europæiske virksomhedstegnebøger at indsende dokumenter og sende og modtage meddelelser ved hjælp af den kvalificerede elektroniske registrerede leveringstjeneste, der er omhandlet i artikel 5, stk. 1, litra i).

Efter udløbet af den undtagelsesperiode, der er fastsat i dette stykke, kan offentlige myndigheder fortsat understøtte de alternative løsninger, der er omhandlet i nævnte afsnit, men skal, i overensstemmelse med stk. 2, have europæiske virksomhedstegnebøger, herunder den kvalificerede elektroniske registrerede leveringstjeneste, der er omhandlet i artikel 5, stk. 1, litra i).

Kapitel IV – Internationale aspekter

Artikel 17

Virksomhedstegnebøger og andre lignende instrumenter og rammer, der tilbydes i tredjelande

1.Kommissionen kan vedtage gennemførelsesretsakter, der fastsætter, at virksomhedstegnebøger eller systemer, der tilbyder lignende funktioner, og som er udstedt af udbydere, der er etableret i tredjelande, skal anses for at give garantier, der svarer til europæiske virksomhedstegnebøger, der er udstedt i overensstemmelse med denne forordning, forudsat at disse virksomhedstegnebøger eller systemer er interoperable med den tillidsramme, der er fastsat i forordning (EU) nr. 910/2014, og giver mulighed for som minimum at understøtte en identifikations- og autentifikationsfunktion og udveksling af elektroniske attesteringer af attributter. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 19.

2.Kommissionen kan vedtage gennemførelsesretsakter, der fastsætter, at tredjelandsrammer for systemer, der tilbyder funktioner lig de europæiske virksomhedstegnebøger, skal anses for at give garantier, der svarer til europæiske virksomhedstegnebøger, der er udstedt i overensstemmelse med denne forordning, forudsat at de systemer, der tilbydes inden for disse rammer, er interoperable med den tillidsramme, der er fastsat i forordning (EU) nr. 910/2014, og giver mulighed for som minimum at understøtte en identifikations- og autentifikationsfunktion og udveksling af elektroniske attesteringer af attributter. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 19.

3.Forud for vedtagelsen af de gennemførelsesretsakter, der er omhandlet i stk. 1 og 2, vurderer Kommissionen, om garantierne kan anses for at modsvare kravene i denne forordning.

4.Hvis de tilgængelige oplysninger viser, at disse garantier ikke længere kan anses for at modsvare kravene i denne forordning, ophæver, ændrer eller suspenderer Kommissionen, i det omfang det er nødvendigt, den retsakt, der er omhandlet i stk. 1 og 2, ved hjælp af en gennemførelsesretsakt.

5.Kommissionen offentliggør på sit websted en liste over rammer, virksomhedstegnebøger eller systemer, der tilbyder lignende funktioner, og som er udstedt af udbydere, der er etableret i tredjelande, for hvilke Kommissionen har vedtaget en gennemførelsesretsakt i henhold til denne artikel.

Artikel 18

Udstedelse af europæiske virksomhedstegnebøger til økonomiske aktører, der er etableret uden for Unionen

1.Udbydere af europæiske virksomhedstegnebøger kan levere europæiske virksomhedstegnebøger til økonomiske aktører, der er etableret i et tredjeland, på betingelse af at disse økonomiske aktører har fået udstedt indehaveridentifikationsdata til europæiske virksomhedstegnebøger og en entydig identifikator i overensstemmelse med denne artikel.

2.Med henblik på denne artikel må økonomiske aktører kun anmode om ét sæt indehaveridentifikationsdata til europæiske virksomhedstegnebøger fra én udbyder af indehaveridentifikationsdata til europæiske virksomhedstegnebøger.

3.Når en økonomisk aktør, der er etableret uden for Unionen, anmoder om en europæisk virksomhedstegnebog, underretter udbyderen af europæiske virksomhedstegnebøger tilsynsorganet i den medlemsstat, hvor udbyderen er meddelt, om denne anmodning.

4.Udbydere af europæiske virksomhedstegnebøger anmoder om indehaveridentifikationsdata til europæiske virksomhedstegnebøger fra en udbyder af indehaveridentifikationsdata til europæiske virksomhedstegnebøger på vegne af den i et tredjeland etablerede økonomiske aktør.

5.Udbydere af indehaveridentifikationsdata til europæiske virksomhedstegnebøger kan udstede indehaveridentifikationsdata til europæiske virksomhedstegnebøger og entydige identifikatorer i henhold til artikel 8 og 9 til økonomiske aktører, der er etableret uden for Unionen, forudsat at:

(a)godtgørelsen og kontrollen af identitet for disse økonomiske aktører opfylder en eller om nødvendigt en kombination af de metoder til identitetskontrol, der er fastsat i artikel 24, stk. 1a, i forordning (EU) nr. 910/2014

(b)den økonomiske aktør har ikke fået udstedt et andet sæt indehaveridentifikationsdata til europæiske virksomhedstegnebøger.

6.Medlemsstaterne samarbejder om at sikre, at udbydere af indehaveridentifikationsdata til europæiske virksomhedstegnebøger kan kontrollere, om en økonomisk aktør, der er etableret uden for Unionen, endnu ikke har fået udstedt indehaveridentifikationsdata til europæiske virksomhedstegnebøger.

Kapitel V – Afsluttende bestemmelser

Artikel 19

Udvalgsprocedure

Kommissionen bistås af det udvalg, der er nedsat ved artikel 48 i forordning (EU) nr. 910/2014. Dette udvalg er et udvalg som omhandlet i forordning (EU) nr. 182/2011.

Artikel 20

Ændring af forordning (EU) nr. 910/2014

I artikel 5a i forordning (EU) nr. 910/2014 foretages følgende ændringer:

1) Stk. 1 affattes således:

"1. Med henblik på at sikre, at alle fysiske personer i Unionen har sikker, pålidelig og gnidningsløs grænseoverskridende adgang til offentlige og private tjenester og samtidig har fuld kontrol over deres data, skal hver medlemsstat sikre, at der leveres mindst én europæisk digital identitetstegnebog senest 24 måneder efter ikrafttrædelsesdatoen for de gennemførelsesretsakter, der er omhandlet i denne artikels stk. 23 og i artikel 5c, stk. 6."

2) Stk. 5, litra f), affattes således:

"f) sikre, at de personidentifikationsdata, der er tilgængelige fra den elektroniske identifikationsordning, i henhold til hvilken den europæiske digitale identitetstegnebog leveres, entydigt repræsenterer den fysiske person eller den fysiske person, der repræsenterer den fysiske eller juridiske person, og er knyttet til den pågældende europæiske digitale identitetstegnebog"

3) Stk. 9, litra c), affattes således:

"c) ved brugerens død."

4) Stk. 15 affattes således:

"15. Brugen af europæiske digitale identitetstegnebøger er frivillig. Adgangen til offentlige og private tjenester, adgang til arbejdsmarkedet og friheden til at oprette og drive forretning må ikke på nogen måde begrænses eller gøres ufordelagtig for fysiske personer, der ikke anvender europæiske digitale identitetstegnebøger. Det skal fortsat være muligt at få adgang til offentlige og private tjenester ved hjælp af andre eksisterende identifikations- og autentifikationsmidler." 

Artikel 21

Evaluering og revision

7.Kommissionen evaluerer anvendelsen af denne forordning og forelægger senest den [Publikationskontoret: Indsæt dato 3 år efter ikrafttrædelsen] en rapport for Europa-Parlamentet og Rådet. Rapporten skal evaluere effektiviteten af bestemmelserne i denne forordning med hensyn til at facilitere indsendelse af elektroniske dokumenter og elektroniske attesteringer til offentlige myndigheder via europæiske virksomhedstegnebøger samt den teknologiske, markedsmæssige og retlige udvikling. Rapporten skal også vurdere, om det er nødvendigt at ændre denne forordnings anvendelsesområde eller dens specifikke bestemmelser for at fastsætte en forpligtelse til at anvende europæiske virksomhedstegnebøger med henblik på at imødegå risikoen for retlig fragmentering.

8.Rapporten i stk. 1 skal dække følgende aspekter:

(a)de centrale minimumsfunktioner i europæiske virksomhedstegnebøger

(b)overholdelsesgraden hos udbydere af europæiske virksomhedstegnebøger og den meddelelsesprocedure og de kriterier, der er fastsat i artikel 11

(c)anvendelsen og funktionen af de regler om sanktioner, som medlemsstaterne har fastsat i henhold til artikel 13

(d)de detaljerede krav og tekniske specifikationer for den kvalificerede elektroniske registrerede leveringstjeneste, der er omhandlet i artikel 5, stk. 1, litra i).

Senest et år før rapporten i stk. 1 har frist, giver medlemsstaterne Kommissionen de oplysninger, der er nødvendige for at udarbejde rapporterne.

Artikel 22

Ikrafttræden og anvendelse

Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

Den finder anvendelse fra den [Publikationskontoret: indsæt dato 1 år efter ikrafttrædelsen].

Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i hver medlemsstat.

Udfærdiget i Bruxelles, den .

På Europa-Parlamentets vegne    På Rådets vegne

Formand    Formand

OVERSIGT OVER FINANSIELLE OG DIGITALE VIRKNINGER

1.FORSLAGETS/INITIATIVETS RAMME3

1.1.Forslagets/initiativets betegnelse3

1.2.Berørt(e) politikområde(r)3

1.3.Mål3

1.3.1.Generelt/generelle mål3

1.3.2.Specifikt/specifikke mål3

1.3.3.Forventet/forventede resultat(er) og virkning(er)3

1.3.4.Resultatindikatorer3

1.4.Forslaget/initiativet vedrører4

1.5.Begrundelse for forslaget/initiativet4

1.5.1.Behov, der skal opfyldes på kort eller lang sigt, herunder en detaljeret tidsplan for iværksættelsen af initiativet4

1.5.2.Merværdien af et EU-tiltag (f.eks. som følge af koordineringsfordele, retssikkerhed, større effekt eller komplementaritet). Ved "merværdien af et EU-tiltag" forstås her merværdien af en indsats på EU-plan i forhold til den værdi, som medlemsstaterne ville have skabt enkeltvis4

1.5.3.Erfaringer fra tidligere foranstaltninger af lignende art4

1.5.4.Forenelighed med den flerårige finansielle ramme og mulige synergivirkninger med andre relevante instrumenter5

1.5.5.Vurdering af de forskellige finansieringsmuligheder, der er til rådighed, herunder muligheden for omfordeling5

1.6.Varigheden af forslaget/initiativet og af dets finansielle virkninger6

1.7.Planlagt(e) budgetgennemførelsesmetode(r)6

2.FORVALTNINGSFORANSTALTNINGER8

2.1.Bestemmelser om overvågning og rapportering8

2.2.Forvaltnings- og kontrolsystem(er)8

2.2.1.Begrundelse for den/de foreslåede budgetgennemførelsesmetode(r), finansieringsmekanisme(r), betalingsvilkår og kontrolstrategi8

2.2.2.Oplysninger om de konstaterede risici og det/de interne kontrolsystem(er), der etableres for at afbøde dem8

2.2.3.Vurdering af og begrundelse for kontrolforanstaltningernes omkostningseffektivitet (forholdet mellem kontrolomkostningerne og værdien af de forvaltede midler) samt vurdering af den forventede risiko for fejl (ved betaling og ved afslutning)8

2.3.Foranstaltninger til forebyggelse af svig og uregelmæssigheder9

3.FORSLAGETS/INITIATIVETS ANSLÅEDE FINANSIELLE VIRKNINGER10

3.1.Berørt(e) udgiftsområde(r) i den flerårige finansielle ramme og udgiftspost(er) på budgettet10

3.2.Forslagets anslåede finansielle virkninger for bevillingerne12

3.2.1.Sammenfatning af de anslåede virkninger for aktionsbevillingerne12

3.2.1.1.Bevillinger fra vedtaget budget12

3.2.1.2.Bevillinger fra eksterne formålsbestemte indtægter17

3.2.2.Anslåede resultater finansieret med aktionsbevillinger22

3.2.3.Sammenfatning af de anslåede virkninger for administrationsbevillingerne24

3.2.3.1. Bevillinger fra vedtaget budget24

3.2.3.2.Bevillinger fra eksterne formålsbestemte indtægter24

3.2.3.3.Bevillinger i alt24

3.2.4.Anslået behov for menneskelige ressourcer25

3.2.4.1.Finansieret over vedtaget budget25

3.2.4.2.Finansieret over eksterne formålsbestemte indtægter26

3.2.4.3.Samlet behov for menneskelige ressourcer26

3.2.5.Oversigt over de anslåede virkninger for de digitale teknologirelaterede investeringer28

3.2.6.Forenelighed med indeværende flerårige finansielle ramme28

3.2.7.Bidrag fra tredjemand28

3.3.Anslåede virkninger for indtægterne29

4.Digitale dimensioner29

4.1.Krav af digital relevans30

4.2.Data30

4.3.Digitale løsninger31

4.4.Vurdering af interoperabilitet31

4.5.Foranstaltninger til støtte for digital gennemførelse32

1.FORSLAGETS/INITIATIVETS RAMME 

1.1.Forslagets/initiativets betegnelse

Europa-Parlamentets og Rådets forordning om oprettelse af europæiske virksomhedstegnebøger

1.2.Berørt(e) politikområde(r) 

Kommunikationsnet, Indhold og Teknologi

Det indre marked

1.3.Mål

1.3.1.Generelt/generelle mål

Det overordnede mål med dette initiativ er at sikre det indre markeds velfungerende funktion ved at opfylde de økonomiske aktørers og offentlige myndigheders specifikke behov inden for digital identifikation og tillidstjenester og give dem et harmoniseret, pålideligt og brugervenligt redskab til at foretage sikker og juridisk gyldig identifikation, autentifikation og dataudveksling.

1.3.2.Specifikt/specifikke mål

Specifikt mål nr. 1

At reducere administrative byrder, effektivisere overholdelsesprocesser og forbedre leveringen af tjenester.

Specifikt mål nr. 2

At sikre, at økonomiske aktører og offentlige myndigheder har adgang til sikker og pålidelig digital identifikation på tværs af grænserne, og dermed opfylde brugernes behov og markedets efterspørgsel.

1.3.3.Forventet/forventede resultat(er) og virkning(er)

Angiv, hvilke virkninger forslaget/initiativet forventes at få for modtagerne/målgrupperne.

De største forventede hovedmodtagere af initiativet er generelt set økonomiske aktører og offentlige myndigheder. Initiativet vil reducere de administrative byrder og overholdelsesomkostninger både på nationalt plan og på EU-plan ved at etablere en harmoniseret og pålidelig digital ramme for virksomhedsidentifikation, autentifikation samt dokumentudveksling og -opbevaring. De europæiske virksomhedstegnebøger vil gøre det muligt for virksomheder at interagere gnidningsløst med offentlige myndigheder og forretningspartnere hen over grænserne, undgå gentagne indsendelser af data og fremskynde centrale processer, såsom registrering, licensudstedelse og rapportering. Især SMV'er og mikrovirksomheder vil drage fordel af forenklede, sikre og interoperable digitale kanaler, der frigør ressourcer til innovation, vækst og grænseoverskridende ekspansion.

Offentlige myndigheder vil opnå større effektivitet, kvalitet og pålidelighed ved leveringen af tjenester. Virksomhedstegnebøger vil strømline de administrative procedurer ved at muliggøre automatisering af verifikation og dokumenthåndtering og dermed reducere manuel indgriben, dobbeltarbejde og fejlprocenter. Den sikre kommunikationskanal vil forbedre datakvaliteten og gennemsigtigheden, støtte bedre myndighedstilsyn og lette anvendelsen af innovative RegTech-løsninger.

1.3.4.Resultatindikatorer

Angiv indikatorerne til overvågning af fremskridt og resultater.

For at sikre sammenhæng og proportionalitet er overvågningsrammen baseret på den tresøjlestruktur, der henvises til i konsekvensanalysen i forbindelse med revisionen af eIDAS-forordningen – gennemførelse, anvendelse og kontekstuelle indikatorer – idet strukturen tilpasses til det specifikke anvendelsesområde for de europæiske virksomhedstegnebøger. Dette sikrer overensstemmelse, samtidig med at dobbeltarbejde i overvågningsforpligtelser undgås og principperne for bedre regulering respekteres, herunder proportionalitet og genanvendelse af eksisterende datastrømme. Et sæt yderligere indikatorer, der specifikt er knyttet til de specifikke mål, vil desuden blive anvendt til at vurdere initiativets resultater ved hjælp af proxyindikatorer. Disse bredere makroøkonomiske og administrative byrdetendenser er kontekstuelle og vil blive fortolket sammen med eIDAS-data for at understøtte statistisk inferens i stedet for at antyde nogen direkte årsagssammenhæng.

Det nye sæt indikatorer, der er knyttet til de specifikke mål, er anført nedenfor:

Overvågnings- og evalueringsaspekt og relevante mål

Indikator(er)

Ansvar for indsamling

Kilde(r)

SM1: At reducere administrative byrder, effektivisere overholdelsesprocesser og forbedre leveringen af tjenester.

At reducere den administrative byrde ved overholdelse af lovgivnings- og rapporteringskrav for virksomheder gennem dokumenterbare økonomiske fordele

Kvantificerbar reduktion af indikatoren for byrden fra offentlig regulering

Europa-Kommissionen

Resultattavlen for det indre marked og konkurrenceevne 14

At forbedre leveringen af offentlige tjenester

Målte forbedringer af indikatorerne for digitale offentlige tjenester for virksomheder under eGov-benchmarket, især med hensyn til onlinelevering af tjenester og interoperabilitetsindikatorer (specifikke indikatorer: (grænseoverskridende) onlinetilgængelighed; (grænseoverskridende) eID; forhåndsudfyldte formularer; OOTS)

Europa-Kommissionen

Benchmarkundersøgelse om e-forvaltning, der indgår i politikprogrammet for det digitale årti

At forbedre den europæiske konkurrenceevne

Målbare forbedringer i eksporten af varer til andre EU-lande fra SMV'er i industrisektoren (% af SMV'er)

Europa-Kommissionen

Resultattavlen for det indre marked og konkurrenceevne

SM2: At sikre, at økonomiske aktører og offentlige myndigheder har adgang til sikker og pålidelig digital identifikation på tværs af grænserne, og dermed opfylde brugernes behov og markedets efterspørgsel.

At udvikle et marked til sikker digital identifikation og tillidstjenester mellem økonomiske aktører og offentlige myndigheder

Antal overensstemmende og meddelte udbydere af europæiske virksomhedstegnebøger, herunder kvalificerede tillidstjenesteudbydere

Tilsynsorganer

Data indberettet til Europa-Kommissionen

Europæisk digital vejviser

At sikre, at tilgængelige løsninger er pålidelige og sikre og opfylder alle krav til levering af europæiske virksomhedstegnebøger

Antal inddragne tilladelser for meddelte udbydere af europæiske virksomhedstegnebøger undtagen udbydere, der frivilligt har indstillet deres kommercielle levering af virksomhedstegnebøger og tilknyttede tjenester

Antal og omfang af sanktioner, der er pålagt udbydere af europæiske virksomhedstegnebøger

Tilsynsorganer

Data indberettet til Europa-Kommissionen

At stimulere anvendelsen af den europæiske virksomhedstegnebog på tværs af alle sektorer i økonomien

Antal europæiske virksomhedstegnebøger, der er udstedt til økonomiske aktører og offentlige myndigheder og er registreret i den europæiske digitale vejviser 15

Europa-Kommissionen

Europæisk digital vejviser

1.4.Forslaget/initiativet vedrører 

 en ny foranstaltning 

 en ny foranstaltning som opfølgning på et pilotprojekt/en forberedende foranstaltning 16  

 en forlængelse af en eksisterende foranstaltning 

 en sammenlægning eller en omlægning af en eller flere foranstaltninger til en anden/en ny foranstaltning

1.5.Begrundelse for forslaget/initiativet 

1.5.1.Behov, der skal opfyldes på kort eller lang sigt, herunder en detaljeret tidsplan for iværksættelsen af initiativet

I forordningen vil det blive krævet, at offentlige myndigheder accepterer europæiske virksomhedstegnebøger med henblik på identifikation og autentifikation, underskrivelse eller forsegling af dokumenter, indsendelse af dokumenter samt afsendelse eller modtagelse af meddelelser. Offentlige myndigheder har 24 måneder efter forordningens ikrafttræden til at sikre, at de kan acceptere virksomhedstegnebøger til disse formål. I en overgangsperiode på op til 36 måneder efter forordningens ikrafttræden kan offentlige myndigheder fortsat understøtte andre eksisterende kommunikationsløsninger i stedet for at indføre virksomhedstegnebøgernes kommunikationskanal, forudsat at disse løsninger opfylder de gældende krav i forordning (EU) nr. 910/2014 og har en gateway mellem disse eksisterende løsninger og virksomhedstegnebøgernes kommunikationskanal. Efter denne overgangsperiode skal offentlige myndigheder understøtte virksomhedstegnebøgernes kommunikationskanal enten i stedet for eller som supplement til andre eIDAS-kompatible løsninger.

1.5.2.Merværdien af et EU-tiltag (f.eks. som følge af koordineringsfordele, retssikkerhed, større effekt eller komplementaritet). Ved "merværdien af et EU-tiltag" forstås her merværdien af en indsats på EU-plan i forhold til den værdi, som medlemsstaterne ville have skabt enkeltvis

Begrundelse for en indsats på EU-plan (forudgående)

Forskellige nationale digitale identitetsløsninger hindrer etableringsfriheden og friheden til at levere tjenesteydelser og underminerer det indre markeds optimale funktion. Den nuværende fragmentering skaber dobbeltarbejde, forsinkelser og yderligere omkostninger for de økonomiske aktører, især på tværs af grænserne. Uensartede digitaliseringsniveauer hos offentlige myndigheder kan også forvride konkurrencen, give økonomiske aktører i mere udviklede medlemsstater en proceduremæssig fordel og svække de lige vilkår på det indre marked.

Det indre markeds funktion afhænger af, at der er ensartede og konsekvente regler, som anvendes på tværs af alle relevante offentlige myndigheder, som udfører tilsvarende funktioner eller leverer sammenlignelige tjenester. Kommissionen udfører ofte aktiviteter, der ligner dem, som nationale offentlige myndigheder udfører, og har centrale tilsyns- og reguleringsmæssige roller. Det er derfor nødvendigt at inddrage dem i arbejdet med at sikre, at det indre marked fungerer, som det skal. Hvis de udelukkes, vil det skabe lovgivningsmæssige huller, fragmentering og uensartet anvendelse af reglerne og dermed underminere målet med virksomhedstegnebogen om at værne om det indre markeds integritet, stabilitet og modstandsdygtighed. Forenkling fortsætter også med at være en vigtig drivkraft for EU's engagement med hensyn til at opbygge en modigere, enklere og hurtigere Union som skitseret i arbejdsprogrammet for 2025. Et konkurrencedygtigt og velfungerende indre marked kræver aktiv deltagelse fra både nationale myndigheder og EU-myndigheder, hvor sidstnævnte går foran som et godt eksempel. Kommissionen bør derfor vedtage og anvende den europæiske virksomhedstegnebog og udvide forenklingen og effektiviteten til at omfatte deres interaktion med økonomiske aktører.

Forventet merværdi på EU-plan (efterfølgende)

De europæiske virksomhedstegnebøger vil fjerne dobbeltarbejde og reducere overholdelsesomkostningerne, samtidig med at de forbedrer gennemsigtigheden og datakvaliteten og giver offentlige myndigheder mere pålidelige oplysninger, hvilket styrker leveringen af tjenester. Samtidig forhindrer harmoniseringen på EU-plan afhængighed af højrisikoudbydere, den styrker modstandsdygtigheden i kritiske infrastrukturer, og den konsoliderer Unionens digitale suverænitet. Uden for det indre marked kan initiativet også styrke Unionens rolle som global standardsætter for pålidelige digitale infrastrukturer og støtte den europæiske konkurrenceevne i den internationale handel.

1.5.3.Erfaringer fra tidligere foranstaltninger af lignende art

Forslaget om europæiske virksomhedstegnebøger bygger på og udvider det tillidsøkosystem, der er etableret under den europæiske ramme for digital identitet – forordning (EU) nr. 910/2014, den retlige reference i EU for elektronisk identifikation og tillidstjenester til elektroniske transaktioner på det indre marked, som ændret ved forordning (EU) 2024/1183. Denne ramme – et avanceret og interoperabelt system til digital identifikation, der bidrager til at værne om privatlivet og sætter borgere og juridiske enheder i stand til at dele data sikkert på tværs af grænser – udgør allerede en vigtig milepæl i EU's forenklingsdagsorden.

Forslaget om europæiske virksomhedstegnebøger har til formål at supplere de europæiske digitale identitetstegnebøger ved at indføre en markedsdrevet digital ramme, der er udformet til virksomhedernes specifikke behov for transaktioner, herunder sporbarhed, digital forvaltning af repræsentationsrettigheder og mandater samt en sikker kanal til udveksling af officielle dokumenter og attesteringer, der understøttes af en fælles vejviser. Alt dette vil blive opnået, samtidig med at der sikres fuld interoperabilitet med de europæiske digitale identitetstegnebøger

Den seneste teknologiske og samfundsmæssige udvikling kræver en ny harmoniseret og digital tilgang til at fremme samspillet mellem virksomheder og myndigheder samt mellem virksomheder indbyrdes. Kunstig intelligens, cloudcomputing og sikker digital identitet udvikler sig i et hidtil uset tempo og påvirker den måde, hvorpå der drives forretning i Europa: Processerne er gået fra at være papirbaserede til at være automatiserede og datadrevne. For eksempel mener 91 % af vækstvirksomhederne, at digitale teknologier er afgørende for deres vækst. Denne udvikling skaber i kombination med EU's strategiske prioriteter for konkurrenceevne, digital suverænitet, forenkling og digitale offentlige tjenester som standard, behov for fleksible løsninger, der kan understøtte pålidelige grænseoverskridende forretningstransaktioner i stor skala.

Som følge heraf er efterspørgslen efter metoder til at identificere, udveksle og opbevare forskellige legitimationsoplysninger i arbejdsøjemed sikkert og med fuld retsvirkning på tværs af grænserne steget radikalt.

Forordningen bygger også på resultaterne af direktiv (EU) 2025/25, som indførte EU-selskabscertifikatet og den digitale EU-fuldmagt. Disse banebrydende værktøjer har til formål at lette de administrative byrder i forbindelse med grænseoverskridende aktiviteter for virksomheder i Unionen ved at mindske fragmenteringen. Denne forordning tager det næste skridt for at frembyde et værktøj, der gør virksomheder i stand til gnidningsløst at udveksle EU-selskabscertifikater og digitale fuldmagter via europæiske virksomhedstegnebøger.

1.5.4.Forenelighed med den flerårige finansielle ramme og mulige synergivirkninger med andre relevante instrumenter

Initiativet støtter EU's mål om forenkling og konkurrenceevne ved at give de økonomiske aktører værktøjer såsom virksomhedstegnebøger, der muliggør en pålidelig, sikker og brugervenlig overholdelse af administrative krav gennem harmoniseret identifikation, autentifikation og dataudveksling. Det er derfor fuldt ud i overensstemmelse med målene i FFR.

Inkluderingen af Kommissionen vil have økonomiske konsekvenser, som overvejende vil blive dækket af EU's budget under den flerårige finansielle ramme (FFR) for 2028-2034. Disse omkostninger er hovedsageligt forbundet med implementeringen og anvendelsen af de europæiske virksomhedstegnebøger, oprettelsen og vedligeholdelsen af den europæiske digitale vejviser i Kommissionen, integrationen af disse med eksisterende IT-systemer samt indførelsen af tilsynsaktiviteter i relation til de europæiske virksomhedstegnebøger.

De anslåede direkte omkostninger for Kommissionen som bruger beløber sig til ca. 7 mio. EUR i det første år på grund af udgifter til den indledende gennemførelse (indkøbsproces), licensgebyr og vedligeholdelsesomkostninger til den europæiske virksomhedstegnebog. Fra og med det andet år vil Kommissionen pådrage sig yderligere 5 mio. EUR i tilbagevendende årlige omkostninger. For den europæiske digitale vejviser anslås etableringsomkostningerne at være lige under 2 mio. EUR, og de årlige vedligeholdelsesomkostninger forventes at udgøre 1,7 mio. EUR i det andet år og 1,3 mio. EUR i de efterfølgende år.

De potentielle omkostninger ved at integrere virksomhedstegnebøger i alle relevante it-systemer anslås endvidere til 33,8 mio. EUR for det første år og 7,5 mio. EUR for det andet år. Da systemerne allerede er på plads, vedrører omkostningerne de første to år, da der er tale om integration og ikke udvikling af et nyt system.

Synergier med andre instrumenter illustreres som følger:

-    Den fælles digitale portal (SDG) og dens engangstekniske system (OOTS) gennemfører "engangsprincippet" og kræver, at myndigheder genbruger data, der allerede er tilgængelige i en anden medlemsstat, så virksomheder ikke behøver at indsende data flere gange. De europæiske virksomhedstegnebøger vil supplere SDG og OOTS ved at tilbyde pålidelig identifikation og autentifikation af økonomiske aktører og offentlige myndigheder samt et sikkert udvekslingslag, der giver virksomheder og offentlige myndigheder adgang til at dele og genbruge verificerede data og officielle attesteringer uhindret på tværs af grænser.

-    Det digitale produktpas, der er i centrum af EU's dagsorden for den cirkulære økonomi, afhænger af pålidelig adgang til overensstemmelses- og bæredygtighedsdata. Virksomhedstegnebøger kan bekræfte juridisk identitet og eventuelle tildelte adgangsrettigheder, gøre det muligt at underskrive og forsegle overensstemmelseserklæringer og sikre, at produktdata udveksles sikkert og verificerbart på tværs af grænser.

-    Forordningen om et interoperabelt Europa fastlægger rammerne for grænseoverskridende interoperabilitet mellem offentlige tjenester. Virksomhedstegnebøgerne vil supplere dette ved at fungere som en pålidelig infrastruktur, som myndighederne kan integrere i digitalt baseret levering af tjenester, hvilket bidrager til at fjerne tekniske og organisatoriske barrierer.

-     Det kommende forslag om den 28. ordnings selskabsretlige ramme vil give virksomhederne enkle, fleksible og hurtige procedurer til at oprette og drive virksomheder og tiltrække investeringer i EU gennem digitale løsninger. Den vil sikre interoperabilitet med virksomhedstegnebogen og sikre, at digitale værktøjer såsom EU-selskabscertifikatet og den digitale EU-fuldmagt er kompatible med virksomhedstegnebogen, så virksomhederne kan bruge disse tjenester sammen med virksomhedstegnebogen. 

-    Pakken om moms i den digitale tidsalder moderniserer momsindberetningen, indfører obligatorisk e-fakturering på tværs af grænserne og styrker forebyggelsen af svig. Virksomhedstegnebøger vil muliggøre sikker opbevaring og verificerbar udveksling af momsattester og transaktionsdata og dermed understøtte rapportering i realtid og pålidelig fakturering.

1.5.5.Vurdering af de forskellige finansieringsmuligheder, der er til rådighed, herunder muligheden for omfordeling

Det personale, der anmodes om, svarende til 20 fuldtidsækvivalenter, vil blive omfordelt via eksisterende bevillinger i det generaldirektorat, der er ansvarligt for forvaltningen af foranstaltningen, eller andre af Kommissionens tjenestegrene.

1.6.Varigheden af forslaget/initiativet og af dets finansielle virkninger

 Begrænset varighed

   gældende fra [DD/MM]ÅÅÅÅ til [DD/MM]ÅÅÅÅ

   finansielle virkninger fra ÅÅÅÅ til ÅÅÅÅ for forpligtelsesbevillinger og fra ÅÅÅÅ til ÅÅÅÅ for betalingsbevillinger.

Ubegrænset varighed

iværksættelse med en indkøringsperiode fra 2028 til 2029

derefter gennemførelse i fuldt omfang.

1.7.Planlagt(e) budgetgennemførelsesmetode(r) 

 Direkte forvaltning ved Kommissionen

i dens tjenestegrene, herunder ved dens personale i EU's delegationer

i forvaltningsorganerne

 Delt forvaltning i samarbejde med medlemsstaterne

 Indirekte forvaltning ved at overdrage budgetgennemførelsesopgaver til:

tredjelande eller organer, som tredjelande har udpeget

internationale organisationer og deres agenturer (angives nærmere)

Den Europæiske Investeringsbank og Den Europæiske Investeringsfond

de organer, der er omhandlet i finansforordningens artikel 70 og 71

offentligretlige organer

privatretlige organer, der har fået overdraget offentlige tjenesteydelsesopgaver, i det omfang de har fået stillet tilstrækkelige finansielle garantier

privatretlige organer, undergivet lovgivningen i en medlemsstat, som har fået overdraget gennemførelsen af et offentlig-privat partnerskab, og som har fået stillet tilstrækkelige finansielle garantier

organer eller personer, der har fået overdraget gennemførelsen af specifikke aktioner i den fælles udenrigs- og sikkerhedspolitik i henhold til afsnit V i traktaten om Den Europæiske Union, og som er anført i den relevante basisretsakt

organer, der er etableret i en medlemsstat og undergivet lovgivningen i en medlemsstat eller EU-lovgivningen, og som i overensstemmelse med sektorspecifikke regler kan få overdraget gennemførelsen af EU-midler eller budgetgarantier, i det omfang de kontrolleres af offentligretlige organer eller af privatretlige organer, der har fået overdraget offentlige tjenesteydelsesopgaver, og har fået stillet tilstrækkelige finansielle garantier i form af kontrolorganernes solidariske hæftelse eller ækvivalente finansielle garantier, som for hver foranstaltning kan begrænses til EU-støttens maksimale beløb.

2.FORVALTNINGSFORANSTALTNINGER 

2.1.Bestemmelser om overvågning og rapportering 

Forordningen vil blive taget op til revision tre år efter dens fulde anvendelse. Kommissionen rapporterer om resultaterne heraf til Europa-Parlamentet og Rådet.

2.2.Forvaltnings- og kontrolsystem(er) 

2.2.1.Begrundelse for den/de foreslåede budgetgennemførelsesmetode(r), finansieringsmekanisme(r), betalingsvilkår og kontrolstrategi

I forordningen fastsættes harmoniserede regler for levering af eID og elektroniske registrerede leveringstjenester til økonomiske aktører og offentlige myndigheder på det indre marked, samtidig med at der sikres respekt for tilliden og brugernes kontrol over deres egne data. I henhold til disse nye regler skal der udvikles tekniske specifikationer og standarder samt tilsyn med og koordinering af aktiviteterne i Den Europæiske Unions institutioner, organer, kontorer og agenturer.

Der er desuden behov for at tage hensyn til de ressourcer, der er nødvendige for at kommunikere og koordinere med tredjelande om interoperabilitet og ækvivalens af tredjelandes løsninger.

For at kunne løse disse opgaver er det nødvendigt at afsætte tilstrækkelige ressourcer til Kommissionens tjenestegrene. Håndhævelsen af bestemmelserne i den nye forordning skønnes at kræve 20 fuldtidsækvivalenter.

2.2.2.Oplysninger om de konstaterede risici og det/de interne kontrolsystem(er), der etableres for at afbøde dem

Et af de vigtigste problemer, der giver anledning til mangler i den nuværende lovgivningsmæssige ramme, er den manglende harmonisering af de nationale systemer i forbindelse med samspillet mellem virksomheder og myndigheder, hvilket resulterer i bureaukrati og administrative byrder, navnlig på tværs af grænserne. For at afhjælpe dette problem er initiativet baseret på tidlig inddragelse af potentielle udbydere og koordinering med igangværende storstilede pilotprojekter for at sikre teknologisk parathed og interoperabilitet. Sideløbende hermed vil et tæt samarbejde med medlemsstaterne og relaterede EU-initiativer bidrage til at forhindre yderligere fragmentering og fremme et sammenhængende, konkurrencedygtigt og pålideligt økosystem af udbydere i det indre marked.

2.2.3.Vurdering af og begrundelse for kontrolforanstaltningernes omkostningseffektivitet (forholdet mellem kontrolomkostningerne og værdien af de forvaltede midler) samt vurdering af den forventede risiko for fejl (ved betaling og ved afslutning) 

Med hensyn til ekspertgruppens udgifter til møder synes standardprocedurerne for intern kontrol at være tilstrækkelige i betragtning af den lave værdi pr. transaktion (f.eks. godtgørelse af rejseudgifter for en delegeret i forbindelse med et møde, hvis mødet afholdes med fysisk fremmøde).

GD CNECT's standardprocedurer bør også være tilstrækkelige for pilotprojekter.

2.3.Foranstaltninger til forebyggelse af svig og uregelmæssigheder 

De eksisterende foranstaltninger til forebyggelse af svig, der gælder for Kommissionen, vil dække de supplerende bevillinger, der er nødvendige i forbindelse med denne forordning.

3.FORSLAGETS/INITIATIVETS ANSLÅEDE FINANSIELLE VIRKNINGER 

3.1.Berørt(e) udgiftsområde(r) i den flerårige finansielle ramme og udgiftspost(er) på budgettet 

·Eksisterende budgetposter

I samme rækkefølge som udgiftsområderne i den flerårige finansielle ramme og budgetposterne

Udgiftsområde i den flerårige finansielle ramme

Budgetpost

Udgiftens art

Bidrag

Nummer

OB/IOB 17

fra EFTA-lande 18

fra kandidatlande og potentielle kandidatlande 19

fra andre tredjelande

andre formålsbestemte indtægter

Udgiftsområder i den flerårige finansielle ramme og budgetposter, der skal fastlægges  20

OB/IOB

JA/NEJ

JA/NEJ

JA/NEJ

JA/NEJ

[XX.YY.YY.YY]

OB/IOB

JA/NEJ

JA/NEJ

JA/NEJ

JA/NEJ

[XX.YY.YY.YY]

OB/IOB

JA/NEJ

JA/NEJ

JA/NEJ

JA/NEJ

·Nye budgetposter, som der anmodes om

I samme rækkefølge som udgiftsområderne i den flerårige finansielle ramme og budgetposterne

Udgiftsområde i den flerårige finansielle ramme

Budgetpost

Udgiftens art

Bidrag

Nummer

OB/IOB

fra EFTA-lande

fra kandidatlande og potentielle kandidatlande

fra andre tredjelande

andre formålsbestemte indtægter

[XX.YY.YY.YY]

OB/IOB

JA/NEJ

JA/NEJ

JA/NEJ

JA/NEJ

[XX.YY.YY.YY]

OB/IOB

JA/NEJ

JA/NEJ

JA/NEJ

JA/NEJ

[XX.YY.YY.YY]

OB/IOB

JA/NEJ

JA/NEJ

JA/NEJ

JA/NEJ

3.2.Forslagets anslåede finansielle virkninger for bevillingerne 

3.2.1.Sammenfatning af de anslåede virkninger for aktionsbevillingerne 

   Forslaget/initiativet medfører ikke anvendelse af aktionsbevillinger

   Forslaget/initiativet medfører anvendelse af aktionsbevillinger som anført herunder:

De angivne beløb er kun vejledende, indtil det endelige resultat af FFR-forhandlingerne for 2028-2034 foreligger.

Dette initiativ vil blive finansieret ved omfordeling inden for de operationelle programmer i den næste FFR og til dels af administrative udgifter. Det er på nuværende tidspunkt ikke muligt at angive det præcise bidrag fra hvert FFR-udgiftsområde og -program, men det forventes, at et betydeligt bidrag vil komme fra programmer under udgiftsområde 2 i FFR 2028-2034 (f.eks. Den Europæiske Fond for Konkurrenceevne).

3.2.1.1.Bevillinger fra vedtaget budget

i mio. EUR (tre decimaler)

 

Første år

Andet år

Efterfølgende år

(årligt beløb)

Bevillinger I ALT under UDGIFTSOMRÅDE 1-4

Forpligtelser

45,442

16,867

8,929

i den flerårige finansielle ramme

Betalinger

45,442

16,867

8,929

Tallene i ovenstående tabel er kun vejledende i afventning af resultatet af forhandlingerne om den flerårige finansielle ramme.

 

Første år

Andet år

Efterfølgende år

(årligt beløb)

Bevillinger I ALT under UDGIFTSOMRÅDE 1-4

Forpligtelser

45,442

16,867

8,929

i den flerårige finansielle ramme 

Betalinger

45,442

16,867

8,929

Tallene i ovenstående tabel er kun vejledende, indtil resultatet af forhandlingerne om den flerårige finansielle ramme foreligger.

3.2.2.Anslåede resultater finansieret med aktionsbevillinger (skal ikke udfyldes for decentrale agenturer)

Forpligtelsesbevillinger i mio. EUR (tre decimaler)

Angiv mål og resultater

År
2028

År
2029

År
2030

År
2031

Indsæt så mange år som nødvendigt for at vise virkningernes varighed (jf. afsnit 1.6)

I ALT

RESULTATER

Type 21

Gnsntl. omkostninger

Antal

Omkostninger

Antal

Omkostninger

Antal

Omkostninger

Antal

Omkostninger

Antal

Omkostninger

Antal

Omkostninger

Antal

Omkostninger

Antal resultater i alt

Omkostninger i alt

SPECIFIKT MÅL NR. 1 22

- Resultat

- Resultat

- Resultat

Subtotal for specifikt mål nr. 1

SPECIFIKT MÅL NR. 2

- Resultat

Subtotal for specifikt mål nr. 2

I ALT

3.2.3.Sammenfatning af de anslåede virkninger for administrationsbevillingerne 

   Forslaget/initiativet medfører ikke anvendelse af administrationsbevillinger

   Forslaget/initiativet medfører anvendelse af administrationsbevillinger som anført herunder:

3.2.3.1. Bevillinger fra vedtaget budget

i mio. EUR (tre decimaler)

VEDTAGNE BEVILLINGER

Første år

Andet år

Efterfølgende år

(årligt beløb)

Menneskelige ressourcer

2,629

2,629

2,629

Andre administrationsudgifter

pm

pm

pm

I ALT

2,629

2,629

2,629

Alle tallene i ovenstående tabel er kun vejledende, indtil resultatet af forhandlingerne om den flerårige finansielle ramme foreligger.

Bevillingerne til menneskelige ressourcer og andre administrationsudgifter vil blive dækket ved hjælp af de bevillinger, som generaldirektoratet allerede har afsat til forvaltning af foranstaltningen, og/eller ved intern omfordeling i generaldirektoratet, eventuelt suppleret med yderligere bevillinger, som det ansvarlige generaldirektorat tildeles i forbindelse med den årlige tildelingsprocedure og under hensyntagen til de budgetmæssige begrænsninger.

3.2.4.Anslået behov for menneskelige ressourcer 

   Forslaget/initiativet medfører ikke anvendelse af menneskelige ressourcer

Forslaget/initiativet medfører anvendelse af menneskelige ressourcer som anført herunder:

3.2.4.1.Finansieret over vedtaget budget

Overslag angives i årsværk

VEDTAGNE BEVILLINGER

Første år

Andet år

Efterfølgende år

Ÿ Stillinger i stillingsfortegnelsen (tjenestemænd og midlertidigt ansatte)

20 01 02 01 (i hovedsædet og i Kommissionens repræsentationskontorer)

7

7

7

20 01 02 03 (i EU-delegationerne)

0

0

0

(indirekte forskning)

0

0

0

(direkte forskning)

0

0

0

Andre budgetposter (angiv nærmere)

0

0

0

• Eksternt personale (i årsværk)

20 02 01 (KA og UNE under den samlede bevillingsramme)

13

13

13

20 02 03 (KA, LA, UNE og JMD i EU-delegationerne)

0

0

0

Budgetpost for administrativ støtte

-i hovedsædet

0

0

0

[XX.01.YY.YY]

– i EU-delegationerne

0

0

0

(KA og UNE – indirekte forskning)

0

0

0

(KA og UNE – direkte forskning)

0

0

0

Andre budgetposter (angiv nærmere) – Udgiftsområde 4

0

0

0

Andre budgetposter (angiv nærmere) – Uden for udgiftsområde 4

0

0

0

I ALT

20

20

20

 

I betragtning af den generelle vanskelige situation under udgiftsområde 7 med hensyn til både personale og bevillinger vil personalebehovet blive dækket ved hjælp af personale fra generaldirektoratet, som allerede er afsat til forvaltningen af foranstaltningen, og/eller som er blevet omfordelt i generaldirektoratet eller andre af Kommissionens tjenestegrene.

Personalebehov til gennemførelse af forslaget (i årsværk):

Skal dækkes af det nuværende personale i Kommissionens tjenestegrene

Ekstraordinært personalebehov*

Skal finansieres under udgiftsområde 4 eller Forskning

Skal finansieres over BA-posten

Skal finansieres af gebyrer

Stillinger i stillingsfortegnelsen

7

Ikke relevant

Eksternt personale (KA, SNE og V)

13

Beskrivelse af opgaver, der skal udføres af:

Tjenestemænd og midlertidigt ansatte

De opgaver, der skal udføres af tjenestemændene og de midlertidigt ansatte, vedrører det juridiske arbejdsområde, det tekniske arbejdsområde, koordinering og internationalt opsøgende arbejde samt tilsynsrollen.

Eksternt personale

De opgaver, der skal udføres af det eksterne personale, vedrører det juridiske arbejdsområde, det tekniske arbejdsområde, koordinering og internationalt opsøgende arbejde samt tilsynsrollen.

3.2.5.Oversigt over de anslåede virkninger for de digitale teknologirelaterede investeringer

Obligatoriske: det bedste skøn over de investeringer i digital teknologi, som forslaget/initiativet medfører, bør medtages i nedenstående tabel.

Disse udgifter vedrører det driftsbudget, der skal anvendes til at genbruge/købe/udvikle IT-platforme/værktøjer, der er direkte knyttet til gennemførelsen af initiativet og de dertil knyttede investeringer (f.eks. licenser, undersøgelser, datalagring osv.). Oplysningerne i denne tabel skal være i overensstemmelse med oplysningerne i afsnit 4 "Digitale dimensioner".

Digitale bevillinger og IT-bevillinger I ALT

Første år

Andet år

Efterfølgende år

IT-udgifter

42,813

14,238

6,300

3.2.6.Forenelighed med indeværende flerårige finansielle ramme 

Forslaget/initiativet:

   kan finansieres fuldt ud gennem omfordeling inden for det relevante udgiftsområde i den foreslåede flerårige finansielle ramme (FFR) for 2028-2034

   kræver anvendelse af den uudnyttede margen under det relevante udgiftsområde i FFR og/eller anvendelse af særlige instrumenter som fastlagt i FFR-forordningen

   kræver en revision af FFR

3.2.7.Bidrag fra tredjemand 

Forslaget/initiativet:

   indeholder ikke bestemmelser om samfinansiering med tredjemand

   indeholder bestemmelser om samfinansiering med tredjemand, jf. følgende overslag:

Bevillinger i mio. EUR (tre decimaler)

År
2024

År
2025

År
2026

År
2027

I alt

Angiv det organ, der deltager i samfinansieringen 

Samfinansierede bevillinger I ALT



3.3.    Anslåede virkninger for indtægterne 

Forslaget/initiativet har ingen finansielle virkninger for indtægterne

   Forslaget/initiativet har følgende finansielle virkninger:

   for egne indtægter

   for andre indtægter

   Angiv, om indtægterne er formålsbestemte

i mio. EUR (tre decimaler)

Indtægtspost på budgettet:

Bevillinger til rådighed i indeværende regnskabsår

Forslagets/initiativets virkninger 23

År 2024

År 2025

År 2026

År 2027

Artikel ………….

For formålsbestemte indtægter angives det, hvilke af budgettets udgiftsposter der berøres.

Andre bemærkninger (f.eks. om, hvilken metode der er benyttet til at beregne virkningerne for indtægterne).

   

9.4. DIGITALE DIMENSIONER

4.1. Krav af digital relevans

Hvis det politiske initiativ vurderes ikke at omfatte krav af digital relevans:

Begrundelse for, hvorfor digitale midler ikke kan anvendes til at forbedre gennemførelsen af politikker, og hvorfor princippet "digitalt som standard" ikke finder anvendelse

Ikke relevant

Ellers:

Overordnet beskrivelse af kravene til digital relevans og relaterede kategorier (data, digitalisering og automatisering af procesesser, digitale løsninger og/eller digitale offentlige tjenester)

Henvisning til kravet

Beskrivelse af kravet

Aktører, der er berørt eller omfattet af kravet

Processer på højt plan

Kategorier

Artikel 4

Princippet om ækvivalens

Indehavere af europæiske virksomhedstegnebøger

Selvstændige erhvervsdrivende

Enkeltmandsvirksomheder

EU-enheder

Anvendelse af EBW og den kvalificerede elektroniske registrerede leveringstjeneste som digitale løsninger

Digitalisering af processer

Digitale løsninger

Digital offentlig tjeneste

Artikel 5, stk. 1-4

Funktioner i den europæiske virksomhedstegnebog (EBW)

Udbydere af europæiske virksomhedstegnebøger

Indehavere af europæiske virksomhedstegnebøger

Autoriserede repræsentanter for indehavere af europæiske virksomhedstegnebøger

Parter, der er afhængige af virksomhedstegnebøger

IT-udvikling (centrale funktioner)

Digitale løsninger

Digital offentlig tjeneste

Digitalisering af processer

Artikel 6, stk. 1, 2 og 4

Tekniske egenskaber for europæiske virksomhedstegnebøger

Udbydere af europæiske virksomhedstegnebøger

Indehavere af europæiske virksomhedstegnebøger

Parter, der er afhængige af virksomhedstegnebøger

IT-udvikling (tekniske egenskaber)

Data

Digitale løsninger

Digital offentlig tjeneste

Artikel 6, stk. 3

Informer om tilgængelige oplysninger

Europa-Kommissionen

Den brede offentlighed

Offentliggør valideringsmekanismer

Data

Procesautomatisering

Digital offentlig tjeneste

Artikel 6, stk. 5

Udarbejd et sæt referencestandarder og -specifikationer

Europa-Kommissionen

Udvikling af gennemførelsesretsakter

Digital offentlig tjeneste

Artikel 7

Krav og forpligtelser for udbydere af europæiske virksomhedstegnebøger

Udbydere af europæiske virksomhedstegnebøger

Indehavere af europæiske virksomhedstegnebøger

Autoriserede repræsentanter for indehavere af europæiske virksomhedstegnebøger

Kompetente tilsynsmyndigheder

Europa-Kommissionen

Fastsættelse af krav og forpligtelser for udbydere af europæiske virksomhedstegnebøger

Digitale løsninger

Data

Digital offentlig tjeneste

Digitalisering af processer

Artikel 8

Indehaveridentifikationsdata til europæiske virksomhedstegnebøger

Udbydere af identifikationsdata til europæiske virksomhedstegnebøger

Indehavere af europæiske virksomhedstegnebøger

EU-organer

Europa-Kommissionen

Forvaltning af indehaveridentifikationsdata vedrørende EBW-indehavere

Data

Digital offentlig tjeneste

Artikel 9

Entydige identifikatorer for EBW-indehavere

Udbydere af indehaveridentifikationsdata til europæiske virksomhedstegnebøger

Økonomiske aktører

Offentlige myndigheder

Europa-Kommissionen

Tildeling af entydige identifikatorer til indehavere af europæiske virksomhedstegnebøger

Data

Digitale løsninger

Digitale offentlige tjenester

Artikel 10

Europæisk digital vejviser

Europa-Kommissionen

Udbydere af europæiske virksomhedstegnebøger

Indehavere af europæiske virksomhedstegnebøger

Oprettelse, drift og vedligeholdelse af den europæiske digitale vejviser

Digitale løsninger

Data

Digital offentlig tjeneste

Artikel 11

Underretning af udbydere af europæiske virksomhedstegnebøger

Udbydere af europæiske virksomhedstegnebøger

Tilsynsorgan i etableringslandet

Meddelelsesprocedure for EBW-udbydere

Data

Digital offentlig tjeneste

Artikel 12

Medlemsstaternes underretning til Europa-Kommissionen om udbydere af europæiske virksomhedstegnebøger

Medlemsstaterne

Europa-Kommissionen

Meddelelse

Offentliggørelse

Digitale løsninger

Digital offentlig tjeneste

Data

Artikel 13

Medlemsstatstilsyn

Tilsynsorganer i hver medlemsstat

Europa-Kommissionen

Udbydere af europæiske virksomhedstegnebøger

Tilsyn med EBW-udbydere

Underretning af relevante nationale registre

Data

Digital offentlig tjeneste

Artikel 14

Den europæiske samarbejdsgruppe for digital identitets udvidelse af støtte til EBW

Den europæiske samarbejdsgruppe for digital identitet

Europa-Kommissionen

Medlemsstaterne

Informationsudveksling og koordination

Digital offentlig tjeneste

Artikel 15

Forvaltning af og tilsyn med EU-enheder, der udbyder europæiske virksomhedstegnebøger (rapporter)

Data

Artikel 16

Forpligtelser for offentlige myndigheder til at muliggøre brugen af EBW og levere en kvalificeret elektronisk registreret leveringstjeneste

Offentlige myndigheder

Indehavere af europæiske virksomhedstegnebøger

Udbydere af europæiske virksomhedstegnebøger

Identifikation

Autentifikation

Underskrift og stempel

Indgivelse af dokumenter

Meddelelse

Digitale løsninger

Digital offentlig tjeneste

Digitalisering af processer

Artikel 17

Liste over virksomhedstegnebøger og andre lignende instrumenter, der udbydes i tredjelande 

Europa-Kommissionen

Lande uden for EU

Offentliggørelse af tilsvarende systemer fra tredjelande

Data

Digitale løsninger

Digital offentlig tjeneste

Artikel 18

Udstedelse af europæiske virksomhedstegnebøger til økonomiske aktører, der er etableret uden for Unionen

Udbydere af europæiske virksomhedstegnebøger

Økonomiske aktører, der er etableret i et tredjeland

Kvalificerede tillidstjenesteudbydere, der er etableret i en medlemsstat

Medlemsstater for de kvalificerede tillidstjenesteudbydere

Udstedelse af europæiske virksomhedstegnebøger

Identitetsgodkendelse og -verifikation

Data

Digital løsning

Digital offentlig tjeneste

Artikel 20

Fjernelse af juridiske personer fra forordning (EU) nr. 910/2014, fordi indførelsen af EBW har gjort det forældet

Juridisk person

Medlemsstaterne

Identifikation, autentifikation og datadeling for juridiske personer

Digital offentlig tjeneste

Digital løsning

Data


4.2. Data

Overordnet beskrivelse af de data, som er omfattet

Type af data

Henvisning til kravet eller kravene

Standard og/eller specifikation (hvis relevant)

//

Identifikationsoplysninger om EBW-ejer

Artikel 8, stk. 1

EBW-ejeridentifikationsdata skal udstedes i et format, der er i overensstemmelse med en af de standarder, der er opført i bilag II til Kommissionens gennemførelsesforordning (EU) 2024/2979, og som:

-QEAA, når den leveres af kvalificerede tillidstjenesteudbydere

-EAA, når den udstedes af eller på vegne af en offentlig myndighed, der er ansvarlig for en autentisk kilde, når den leveres af en offentlig myndighed 

-EAA, når det stilles til rådighed af Kommissionen.

EAA/QEAA (elektronisk attestering af attributter/kvalificeret elektronisk attestering af attributter)

Artikel 8, stk. 1

Krav til udsteder: For QEAA skal udstederen være en kvalificeret tillidstjenesteudbyder, der opfylder juridiske og tekniske krav.

Standarder/formater: Attesterne skal følge de foreskrevne skemaer/formater (inden for den tekniske struktur og referencerammen/værktøjskassen) for attributattester. Selve attributterne skal være nøjagtige og stamme fra autentiske kilder.

Interoperabilitet, tillid/verifikation: Afhængige parter skal kunne verificere dem, der skal være mekanismer for tilbagekaldelse/suspension, og tillidsinfrastrukturen skal sikre deres gyldighed.

Forordning (EU) 2024/1183 (eIDAS 2.0) – bilag V; ETSI TS 119 471; ETSI EN 319 412-serien; ETSI TS 119 182-1; ETSI TS 119 102-1; ETSI TS 119 102-2; ETSI EN 319 401; ETSI EN 319 411-1/411-2; ETSI TS 119 461; ETSI TS 119 172-4; CEN/EN 319 521

EBW-indehaveridentifikationsdataelementer

Artikel 8, stk. 6

Skal som minimum indeholde følgende attributter: det officielle navn på den økonomiske aktør eller den offentlige myndighed, sådan som det er registreret i det relevante register eller den officielle optegnelse, samt den relevante entydige identifikator tildelt i overensstemmelse med artikel 9.

Entydige identifikatorer til EBW-indehavere (EUID)

Artikel 9, stk. 1

EUID-identifikator skal anvendes, hvis en økonomisk aktør falder ind under anvendelsesområdet for direktiv (EU) 2017/1132 eller direktiv (EU) 2015/849

Oplysninger med henblik på opretholdelse af EDD

Artikel 10, stk. 3 og 6

Standarder og tekniske specifikationer for EDD, der skal fastsættes i de gennemførelsesretsakter, der skal vedtages

Underretning om udbydere af EBW

Artikel 11, stk. 2

Angiver elementer, der skal indgå i meddelelsen

Liste over meddelte EBW-udbydere

Artikel 12

Maskinlæsbart format

Liste over medlemsstaternes tilsynsmyndigheder

Artikel 13, stk. 3

Dataelementer, der skal medtages: Navne og adresser

Oplysninger om nationale registre, der indeholder oplysninger om økonomiske aktører og offentlige myndigheder

Artikel 13, stk. 5, litra f)

Ikke angivet

Liste over virksomhedstegnebøger og andre lignende instrumenter, der udbydes i tredjelande

Artikel 17, stk. 4

Ikke angivet

EBW-indehaverens data til portabilitetsformål

Bilag

Åbent format

Tilpasning til den europæiske datastrategi

Forklaring på, hvordan kravet eller kravene er tilpasset til den europæiske datastrategi

Forslaget er i overensstemmelse med den europæiske datastrategi ved at gennemføre en datadrevet tilgang til innovation og styrke den digitale økonomi. Formålet er at reducere de administrative byrder, strømline overholdelsesprocesserne og forbedre leveringen af tjenester gennem markedsdrevne løsninger, hvilket yderligere styrker konkurrenceevnen. De europæiske virksomhedstegnebøger muliggør problemfri udveksling af oplysninger på tværs af grænser på en gennemsigtig, pålidelig og sikker måde. Forslaget fremmer interoperabilitet og kompatibilitet med de eksisterende systemer.

Tilpasning til engangsprincippet

Forklar, hvordan engangsprincippet er taget i betragtning, og hvordan muligheden for at videreanvende eksisterende data er blevet undersøgt

Forslaget fremmer engangsprincippet ved at kræve, at myndighederne genbruger data, der allerede er i en anden medlemsstats besiddelse, uden at virksomhederne skal indsende dem gentagne gange. De europæiske virksomhedstegnebøger vil supplere SDG og OOTS ved at levere pålidelig identifikation og autentifikation af økonomiske aktører og offentlige myndigheder samt et sikkert udvekslingslag, der gør det muligt for virksomheder og offentlige myndigheder at dele og genbruge verificerede data og officielle attesteringer uhindret på tværs af grænser. Mens OOTS fokuserer på samspillet mellem offentlige myndigheder (G2G), fokuseres der med de europæiske virksomhedstegnebøger desuden på samspillet mellem offentlige myndigheder og økonomiske aktører (B2G) samt mellem økonomiske aktører (B2B).

Forklar, hvordan nyskabte data er søgbare, tilgængelige, interoperable og videreanvendelige og opfylder standarder for høj kvalitet

Nyoprettede data i de europæiske virksomhedstegnebøger overholder FAIR-principperne ved at anvende standarder og specifikationer, der forbedrer søgbarheden og sikker adgang. Virksomhedstegnebøgerne er også designet til at kunne integreres gnidningsløst inden for en større europæisk ramme for digital identitet, der er defineret under eIDAS.

Datastrømme

Overordnet beskrivelse af datastrømmene

Type af data

Henvisning(er) til kravet eller kravene

Aktører, der leverer dataene

Aktører, der modtager dataene

Udløsende faktor for dataudvekslingen

Hyppighed (hvis relevant)

Oplysninger om valideringsmekanismer

Artikel 6, stk. 2, litra g)

EBW-udbydere

Kommissionen

Hurtigst muligt

//

Oplysninger om valideringsmekanismer

 

Artikel 6, stk. 3

Kommissionen

Den brede offentlighed

Underretning fra udbyderen af EBW

//

Meddelelse om vilkår, betingelser, rettigheder og forpligtelser i forbindelse med EBW

Artikel 7, stk. 6, litra b) og c)

EBW-udbydere

EBW-indehavere/repræsentant for EBW-indehavere

Anvendelse af EBW

//

Meddelelse om væsentlige ændringer af EBW-tjenesten

Artikel 7, stk. 6, litra e)

EBW-udbydere

Nationalt tilsynsorgan eller Kommissionen

//

//

Meddelelse om suspension, tilbagekaldelse eller frivilligt ophør af EBW-tjenesten

Artikel 7, stk. 6, litra f)

EBW-udbydere

EBW-indehavere

//

//

Oplysninger om indehavere af EBW (og efterfølgende ændringer)

Artikel 7, stk. 6, litra g)

EBW-udbydere

Kommissionen

//

//

Identifikationsoplysninger om EBW-ejer

Artikel 8, stk. 1

EBW-udbydere-identifikationsdata

EBW-ejer

Anmodning fra EBW-indehaveren

En gang

EAA/QEAA (elektronisk attestering af attributter/kvalificeret elektronisk attestering af attributter)

Artikel 8

(Q)EAA-udbydere

EBW-ejer

Anmodning fra EBW-indehaveren

På anmodning

Meddelelse om de nationale registre og tilhørende registreringsnumre

Artikel 9, stk. 6

MS

Kommissionen

Senest tre måneder efter ikrafttrædelsen

//

Oplysninger med henblik på opretholdelse af EDD

Artikel 10, stk. 3 og 6

EBW-udbyder

Kommissionen

Ved udstedelse af EBW (med henblik på at opretholde EDD)

//

Meddelelse om EBW-udbydere

Artikel 11, stk. 1

Meddelende enhed

Tilsynsorgan i medlemsstat

//

//

Meddelelse om EBW-udbydere

Artikel 11, stk. 4, 5 og 6

Medlemsstaternes tilsynsmyndigheder

Meddelende enhed

Meddelelse sendt af den meddelende enhed – 30 dage

//

Liste over meddelte EBW-udbydere

Artikel 12, stk. 1, 2 og 3

MS

Kommissionen

24 timer, fire timer før udløbet af den 30-dages periode, der er omhandlet i artikel 11

//

Liste over medlemsstaternes tilsynsmyndigheder

Artikel 13, stk. 3

MS

Kommissionen

//

//

Liste over medlemsstaternes tilsynsmyndigheder

Artikel 13, stk. 3

Kommissionen

Den brede offentlighed

//

//

Oplysninger om nationale registre

Artikel 13, stk. 5, litra f)

Medlemsstaternes tilsynsmyndigheder

Kommissionen

//

//

Rapporteringsforpligtelser vedrørende hovedaktiviteterne

Artikel 13, stk. 5, litra k)

Medlemsstaternes tilsynsmyndigheder

Kommissionen

//

//

Liste over virksomhedstegnebøger og andre lignende instrumenter, der udbydes i tredjelande

Artikel 17, stk. 4

Kommissionen

Den brede offentlighed

//

//

4.3. Digitale løsninger

Overordnet beskrivelse af digitale løsninger

Digital løsning

Henvisning(er) til kravet eller kravene

Vigtigste foreskrevne funktioner

Ansvarligt organ

Hvordan sikres tilgængelighed?

Hvordan overvejes muligheden for videreanvendelse?

Brug af AI-teknologier (hvis relevant)

Europæisk virksomhedstegnebog

Artikel 4

Artikel 5, stk. 1, 3 og 5

Artikel 6, stk. 1, 2 og 4

Artikel 7

Artikel 9

Artikel 16

Artikel 17, stk. 1 og 3

Artikel 18

Bilag

Udbydere af europæiske virksomhedstegnebøger skal sikre, at de europæiske virksomhedstegnebøger, de stiller til rådighed, som minimum gør det muligt for indehavere af europæiske virksomhedstegnebøger:

(10)på sikker vis at udstede, anmode om, indhente, udvælge, kombinere, lagre, slette, dele og fremlægge elektroniske attesteringer af attributter

(1)selektivt at videregive indehaveridentifikationsdata til europæiske virksomhedstegnebøger og attributter i elektroniske attesteringer af attributter, i forbindelse med de funktioner, der er anført under litra a)

(2)at anmode om og dele indehaveridentifikationsdata til europæiske virksomhedstegnebøger og elektroniske attesteringer af attributter på en sikker måde mellem europæiske virksomhedstegnebøger og europæiske digitale identitetstegnebøger samt med parter, der modtager europæiske virksomhedstegnebøger

(3)at underskrive ved hjælp af kvalificerede elektroniske signaturer og forsegle ved hjælp af kvalificerede elektroniske segl, hvis relevant

(4)at binde data i elektronisk form til et bestemt tidspunkt ved hjælp af kvalificerede elektroniske tidsstempler

(5)at udstede elektroniske attesteringer af attributter til europæiske virksomhedstegnebøger og europæiske digitale identitetstegnebøger

(6)at udstede elektroniske attesteringer af attributter via indehaverens europæiske virksomhedstegnebog, så den udstedte attestering kan knyttes til andre relevante attesteringer, der indgår i en kæde

(7)at muliggøre anvendelse af kvalificerede og ikkekvalificerede attesteringer af attributter, så indehavere af europæiske virksomhedstegnebøger og deres retlige repræsentanter kan blive autentificeret

(8)at sende og modtage elektroniske dokumenter og data ved hjælp af en kvalificeret elektronisk registreret leveringstjeneste, der kan sikre fortrolighed

(9)at give flere brugere bemyndigelse til at få adgang til og betjene indehaverens europæiske virksomhedstegnebog samt give indehaveren af virksomhedstegnebogen mulighed for at administrere og tilbagekalde sådanne bemyndigelser

(10)at bemyndige parter, der er afhængige af den europæiske virksomhedstegnebog, til at anmode om elektroniske attesteringer af attributter, der er udstedt til indehaveren af den europæiske virksomhedstegnebog, samt give indehaveren af virksomhedstegnebogen mulighed for at administrere og tilbagekalde sådanne autorisationer

(11)at give indehaveren af den europæiske virksomhedstegnebogs mulighed for at udøve sin ret til dataportabilitet og eksportere sine data, herunder udstedte identifikationsdata for indehaveren af den europæiske virksomhedstegnebog, elektroniske attesteringer af attributter, kommunikationslogfiler og interaktionsregistreringer, i et struktureret, almindeligt anvendt og maskinlæsbart format, efter anmodning fra indehaveren eller i tilfælde af, at tjenesten ophører eller meddelelsen tilbagekaldes fra udbyderen af den europæiske virksomhedstegnebog

(12)at få adgang til en log over alle transaktioner

(13)at få adgang til et fælles dashboard til adgang, lagring og verifikation af kommunikation, der udveksles via den kvalificerede elektroniske registrerede leveringstjeneste, der er omhandlet i punkt i).

Udbydere af den europæiske virksomhedstegnebog

De standarder og specifikationer, der vil blive fastlagt i gennemførelsesretsakterne, vil henvise til tilgængelighedskrav, ligesom det var tilfældet for EUDIW. Det er imidlertid vigtigt at tage i betragtning, at udbyderne af disse løsninger vil være i den private sektor, og at de som sådan skal overholde tilgængelighedsdirektivet 2019/882.

Fokus på åbne standarder, interoperabilitet og dataportabilitet sikrer, at tegnebøgerne kan genbruges eller integreres på tværs af forskellige platforme og tjenester uden leverandørbinding. Virksomhedstegnebogen genbruger desuden EU's ramme for digital identitet, og der kræves kompatibilitet med EUDIW.

Ikke relevant

Europæisk digital vejviser

Artikel 10

Kommissionen skal oprette, drive og vedligeholde en europæisk digital vejviser som en webapplikation bestående af to grænseflader:

·en maskinlæsbar grænseflade, der stilles til rådighed via en API til automatiseret kommunikation mellem systemer

·en onlineportal for brugere af europæiske virksomhedstegnebøger, der er baseret på og kommunikerer med API'en, hvilket sikrer konsistens mellem grænsefladerne.

Europa-Kommissionen

-

Ikke relevant

Signaturgenereringsapplikationer

Bilag

Signering eller forsegling af data fra brugere af europæiske virksomhedstegnebøger.

Signering eller forsegling af data fra signaturmodtagere.

Oprettelse af signaturer eller segl, idet mindste i overensstemmelse med det obligatoriske format.

Oprettelse af signaturer eller segl i overensstemmelse med det valgfrie format.

Underretning af tegnebogsbrugere om resultatet af signatur- eller seglgenereringsprocessen.

Udbydere af europæiske virksomhedstegnebøger

Udbydere af tillidstjenester

Tillidsparter for virksomhedstegnebøger

-

-

Kvalificeret elektronisk registreret leveringstjeneste

Bilag

Virksomhedstegnebøger skal i overensstemmelse med artikel 5 i denne forordning integrere og understøtte brugen af en specifik kvalificeret elektronisk registreret leveringstjeneste i overensstemmelse med artikel 43 og 44 i forordning (EU) nr. 910/2014.

Det skal være obligatorisk, at der er interoperabilitet mellem virksomhedstegnebøger og den udpegede kvalificerede elektroniske registrerede leveringstjeneste. Udbydere af virksomhedstegnebøger skal sikre teknisk integration i overensstemmelse med gennemførelsesretsakterne.

Europa-Kommissionen

-

-

Forklaring for hver digital løsning på, hvordan den digitale løsning overholder gældende digitale politikker og afledt ret

Europæisk virksomhedstegnebog

Digital politik og/eller sektorspecifik politik (hvis relevant)

Beskrivelse af overensstemmelse

AI-forordningen

Ikke relevant

EU's cybersikkerhedsramme

Udbydere af europæiske virksomhedstegnebøger skal sikre integriteten, autenticiteten og fortroligheden af kommunikationen mellem virksomhedstegnebogens back-end, front-end og sikre kryptografiske applikationer og enheder.

Udbydere af europæiske virksomhedstegnebøger skal også opfylde kravene i Europa-Parlamentets og Rådets direktiv (EU) 2022/2555 om foranstaltninger til sikring af et højt fælles cybersikkerhedsniveau i hele Unionen.

eIDAS

Den europæiske virksomhedstegnebog bygger på den europæiske ramme for digital identitet, der er defineret under eIDAS, og udvider den til at omfatte alle økonomiske aktører og offentlige myndigheder.

Der gives kun adgang til Enheden for Europæiske Virksomhedstegnebøger, efter at brugeren af de europæiske virksomhedstegnebøger er blevet autentificeret som beskrevet i bilag I, punkt 1, nr. 2.

Interoperabilitet mellem europæiske virksomhedstegnebøger og europæiske digitale identitetstegnebøger: anmode om og dele indehaveridentifikationsdata til europæiske virksomhedstegnebøger og elektroniske attesteringer af attributter på en sikker måde mellem europæiske virksomhedstegnebøger og europæiske digitale identitetstegnebøger.

Den fælles digitale portal og IMI

Ikke relevant

Andre

Ikke relevant

Europæisk digital vejviser

Digital politik og/eller sektorspecifik politik (hvis relevant)

Beskrivelse af overensstemmelse

AI-forordningen

Ikke relevant

EU's cybersikkerhedsramme

Kommissionen skal kun gøre den europæiske digitale vejviser tilgængeligt for indehavere af europæiske virksomhedstegnebøger og udbydere af europæiske virksomhedstegnebøger.

Kommissionen gennemfører den europæiske digitale fortegnelse i overensstemmelse med de relevante principper for databeskyttelse, herunder, hvor det er relevant, med pseudonymiseringsfunktioner.

Overensstemmelse med direktiv 2022/2555.

eIDAS

Den fælles digitale portal og IMI

Andre

Signaturgenereringsapplikation

Digital politik og/eller sektorspecifik politik (hvis relevant)

Beskrivelse af overensstemmelse

AI-forordningen

Ikke relevant

EU's cybersikkerhedsramme

-

eIDAS

Anvendelse af elektroniske signaturer og segl.

Den fælles digitale portal og IMI

-

Andre

-

4.4. Vurdering af interoperabilitet

Overordnet beskrivelse af den eller de digitale offentlige tjenester, der berøres af kravene

Digital offentlig tjeneste eller kategori af digitale offentlige tjenester

Beskrivelse

Henvisning(er) til kravet eller kravene

Løsning(er) for et interoperabelt Europa

(IKKE RELEVANT)

Andre interoperabilitetsløsninger

Digital identitetsverificering og -autorisation, europæiske virksomhedstegnebøger (COFOG 01.6 – BT.1 – Generelle offentlige tjenester)

Offentlige tjenester fremmer sikre grænseoverskridende transaktioner ved at skabe en ramme for digital identitet og autentifikation for økonomiske aktører og offentlige myndigheder.

Artikel 4

Artikel 5, stk. 1, 3 og 5

Artikel 6, stk. 1, 2 og 4

Artikel 6, stk. 3

Artikel 6, stk. 5

Artikel 7

Artikel 8

Artikel 9

Artikel 10

Artikel 11

Artikel 12

Artikel 13

Artikel 18, stk. 1-3

Artikel 19

Artikel 21

//

Registersammenkoblingssystemet ("BRIS") og sammenkoblingssystemet for registre over reelt ejerskab ("BORIS")

Den fælles digitale portal

DPP Wallet

EDD

Digitale offentlige tjenester i medlemsstater, der er forpligtet til at acceptere beviser gennem europæiske virksomhedstegnebøger

Nationale digitale offentlige tjenester, der påvirkes af brugen af europæiske virksomhedstegnebøger i administrative procedurer, hvor offentlige myndigheder er forpligtet til at acceptere identifikation og autentifikation, e-signatur eller e-segl, indsendelse af dokumenter samt afsendelse eller modtagelse af meddelelser.

Artikel 16, stk. 1 og 2

//

Virkningen af kravet/kravene i henhold til digitale offentlige tjenester på grænseoverskridende interoperabilitet

Digital offentlig tjeneste nr. 1 Europæisk virksomhedstegnebog

Vurdering

Foranstaltning(er)

Potentielle tilbageværende hindringer (hvis relevant)

Tilpasning til eksisterende digitale og sektorspecifikke politikker

Angiv de relevante digitale og sektorspecifikke politikker, der er identificeret

De europæiske virksomhedstegnebøger vil bygge videre på og udvide det tillidsøkosystem, der er etableret under den europæiske ramme for digital identitet, som er fastlagt ved forordning (EU) nr. 910/2014 om elektronisk identifikation og tillidstjenester til brug for elektroniske transaktioner på det indre marked som ændret ved forordning (EU) 2024/118318 (herunder vedtagne gennemførelsesretsakter).

Udbydere af europæiske virksomhedstegnebøger skal overholde kravene i Europa-Parlamentets og Rådets direktiv (EU) 2022/2555 (NIS2) om foranstaltninger til sikring af et højt fælles cybersikkerhedsniveau i hele Unionen. Tilsvarende skal den europæiske digitale vejviser drives i overensstemmelse med de principper, der er fastlagt i NIS2.

Kryptografiske operatører eller andre operationer, der behandler kritiske aktiver, skal udføres i overensstemmelse med kravene til karakteristika og udformning af elektroniske identifikationsmidler på sikringsniveauet "betydeligt" som fastsat i Kommissionens gennemførelsesforordning (EU) 2015/1502.

Den Europæiske Tilsynsførende for Databeskyttelse blev hørt i overensstemmelse med artikel 42, stk. 1, i forordning (EU) 2018/1725.

I forslaget forudses det, at de europæiske virksomhedstegnebøger også skal muliggøre udveksling af attester med henblik på at delegere digitale fuldmagter, som fastsat i direktiv (EU) 2025/25, således at økonomiske aktører og offentlige myndigheder kan udveksle attester via deres virksomhedstegnebøger for at delegere beføjelser til repræsentanter.

Organisatoriske foranstaltninger med henblik på en gnidningsløs levering af digitale offentlige tjenester på tværs af grænserne

Angiv de planlagte styringsforanstaltninger

I hver medlemsstat skal de tilsynsorganer, der er udpeget i henhold til artikel 46a i forordning (EU) nr. 910/2014, også være tilsynsorganer med henblik på denne forordning. Forordningen fastsætter sådanne myndigheders rolle og opgaver.

Medlemsstaterne sikrer, at de i stk. 1 omhandlede tilsynsorganer har de nødvendige beføjelser og tilstrækkelige ressourcer til at varetage deres opgaver på en effektiv og uafhængig måde.

Hvis en EU-enhed er udbyder af europæiske virksomhedstegnebøger, skal Kommissionen være det ansvarlige tilsynsorgan.

Foranstaltninger, der er truffet for at sikre en fælles forståelse af dataene

Angiv sådanne foranstaltninger

EBW-ejeridentifikationsdata skal udstedes i et format i overensstemmelse med en af de standarder, der er opført i bilag II til Kommissionens gennemførelsesforordning (EU) 2024/2979, og som QEAA eller EAA afhængigt af den udstedende enhed.

I bilagene fastsættes de overordnede krav, som derefter vil blive konkretiseret i specifikationer og standarder i den kommende gennemførelsesretsakt for at sikre, at der er en fælles forståelse af dataene.

Virksomhedstegnebøger skal understøtte sikker eksport og portabilitet af dataene knyttet til en ejers europæiske virksomhedstegnebog i det mindste i et åbent format.

Anvendelse af i fællesskab aftalte åbne tekniske specifikationer og standarder

Angiv sådanne foranstaltninger

Vedtagelse af gennemførelsesretsakter til definition af referencestandarder og -specifikationer.

Digital offentlig tjeneste nr. 2 Digitale offentlige tjenester i medlemsstater, der er pålagt at modtage dokumentation gennem europæiske virksomhedstegnebøger

Vurdering

Foranstaltning(er)

Potentielle tilbageværende hindringer (hvis relevant)

Tilpasning til eksisterende digitale og sektorspecifikke politikker

Angiv de relevante digitale og sektorspecifikke politikker, der er identificeret

Overensstemmelse sikret for de europæiske virksomhedstegnebøger som beskrevet ovenfor.

Organisatoriske foranstaltninger med henblik på en gnidningsløs levering af digitale offentlige tjenester på tværs af grænserne

Angiv de planlagte styringsforanstaltninger

I henhold til artikel 15 skal medlemsstaterne give økonomiske aktører mulighed for at udveksle oplysninger med offentlige myndigheder via den europæiske virksomhedstegnebog.

Foranstaltninger, der er truffet for at sikre en fælles forståelse af dataene

Angiv sådanne foranstaltninger

Anvendelse af i fællesskab aftalte åbne tekniske specifikationer og standarder

Angiv sådanne foranstaltninger

4.5. Foranstaltninger til støtte for digital gennemførelse

Overordnet beskrivelse af foranstaltninger, der understøtter digital gennemførelse

Beskrivelse af foranstaltningen

Henvisning(er) til kravet eller kravene

Kommissionens rolle

(hvis relevant)

Aktører, der skal inddrages

(hvis relevant)

Forventet tidsplan

(hvis relevant)

Liste over referencestandarder og, hvor det er nødvendigt, specifikationer og procedurer for de centrale funktioner i europæiske virksomhedstegnebøger

Artikel 5, stk. 3 og 5

Vedtage gennemførelsesretsakter

//

//

Liste over referencestandarder og, hvor det er nødvendigt, specifikationer og procedurer for de tekniske egenskaber ved de europæiske virksomhedstegnebøger

Artikel 6, stk. 5

Vedtage gennemførelsesretsakter

//

//

Krav til udstedelse af indehaveridentifikationsdata til europæiske virksomhedstegnebøger

Artikel 8, stk. 6

Vedtage gennemførelsesretsakter

//

//

Specifikationer og detaljerede krav til den unikke identifikator

Artikel 9, stk. 4

Vedtage gennemførelsesretsakter

//

//

Standarder og tekniske specifikationer for den europæiske digitale vejviser

Artikel 10, stk. 6

Vedtage gennemførelsesretsakter

//

//

Retsakter, hvori det fastsættes, at virksomhedstegnebøger eller systemer, der har lignende funktioner, og som udstedes af udbydere, der er etableret i tredjelande, skal betragtes som ligestillede med europæiske virksomhedstegnebøger

Artikel 18, stk. 1

Vedtage gennemførelsesretsakter

//

//

(1)

   EUT C 365 af 23.9.2022, s. 18.

(2)    Meddelelse fra Kommissionen til Europa-Parlamentet, Det Europæiske Råd, Rådet, Det Europæiske Økonomiske og Sociale Udvalg og Regionsudvalget: Et konkurrenceevnekompas for EU (COM(2025) 30 final).
(3)

    Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 af 23. juli 2014 om elektronisk identifikation og tillidstjenester til brug for elektroniske transaktioner på det indre marked og om ophævelse af direktiv 1999/93/EF (EUT L 257 af 28.8.2014, s. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj).

(4)    Europa-Parlamentets og Rådets forordning (EU) 2018/1724 af 2. oktober 2018 om oprettelse af en fælles digital portal, der giver adgang til oplysninger, procedurer og bistands- og problemløsningstjenester, og om ændring af forordning (EU) nr. 1024/2012 (EUT L 295 af 21.11.2018, s. 1, ELI: https://eur-lex.europa.eu/eli/reg/2018/1724/oj/eng).
(5)    Europa-Kommissionen: Indkaldelse af feedback: 28. ordning – et fælles harmoniseret regelsæt for innovative virksomheder i hele EU, 8. juli, kan findes på https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/14674-28th-regime-a-single-harmonized-set-of-rules-for-innovative-companies-throughout-the-EU_en.
(6)    Europa-Parlamentets og Rådets direktiv (EU) 2025/25 af 19. december 2024 om ændring af direktiv 2009/102/EF og (EU) 2017/1132 for så vidt angår yderligere udvidelse og opgradering af anvendelsen af digitale værktøjer og processer inden for selskabsret (EUT L, 2025/25, 10.1.2025, ELI:  http://data.europa.eu/eli/dir/2025/25/oj ).
(7)    Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011 af 16. februar 2011 om de generelle regler og principper for, hvordan medlemsstaterne skal kontrollere Kommissionens udøvelse af gennemførelsesbeføjelser (EUT L 55 af 28.2.2011, s. 13, ELI: http://data.europa.eu/eli/reg/2011/182/oj ).
(8)    Europa-Parlamentets og Rådets direktiv (EU) 2017/1132 af 14. juni 2017 om visse aspekter af selskabsretten (kodifikation) (EUT L 169 af 30.6.2017, s. 46, ELI: http://data.europa.eu/eli/dir/2017/1132/oj
(9)

   Europa-Parlamentets og Rådets forordning (EU) 2024/1624 af 31. maj 2024 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme (EUT L, 2024/1624, 19.6.2024, ELI: http://data.europa.eu/eli/reg/2024/1624/oj).

(10)    Europa-Parlamentets og Rådets forordning (EU) 2024/1624 af 31. maj 2024 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme og om ændring af forordning (EU) nr. 1093/2010, (EU) nr. 1094/2010 og (EU) nr. 1095/2010 (EUT L, ..., 19.6.2024, ELI: http://data.europa.eu/eli/reg/2024/1624/oj).
(11)    Kommissionens gennemførelsesforordning (EU) 2021/369 af 1. marts 2021 om fastlæggelse af de tekniske specifikationer og procedurer for det sammenkoblingssystem for centrale registre, der er omhandlet i Europa-Parlamentets og Rådets direktiv (EU) 2015/849 (EUT L 71 af 2.3.2021, s. 11, ELI: http://data.europa.eu/eli/reg_impl/2021/369/oj).
(12)    Europa-Parlamentets og Rådets direktiv (EU) 2022/2555 af 14. december 2022 om foranstaltninger til sikring af et højt fælles cybersikkerhedsniveau i hele Unionen, om ændring af forordning (EU) nr. 910/2014 og direktiv (EU) 2018/1972 og om ophævelse af direktiv (EU) 2016/1148 (EUT L 333 af 27.12.2022, s. 80, ELI: http://data.europa.eu/eli/dir/2022/2555/oj).
(13)     Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF) nr. 45/2001 og afgørelse nr. 1247/2002/EF (EUT L 295 af 21.11.2018, s. 39, ELI: http://data. europa.eu/eli/reg/2018/1725/oj).
(14)    Plus eventuelle centrale resultatindikatorer for reduktion af den administrative byrde efter revisionen af politikprogrammet for det digitale årti
(15)    Antallet af tegnebøger svarer ikke nødvendigvis til antallet af indehavere, fordi én ejer, der er tildelt en unik identifikator, kan have flere tegnebøger registreret til sig, men det vil være en god tilnærmelse til at bestemme anvendelsesniveauerne.
(16)    Jf. finansforordningens artikel 58, stk. 2, litra a) hhv. b).
(17)    OB = opdelte bevillinger/IOB = ikke-opdelte bevillinger.
(18)    EFTA: Den Europæiske Frihandelssammenslutning.
(19)    Kandidatlande og, hvis det er relevant, potentielle kandidater på Vestbalkan.
(20)    Budgetposterne for den nye FFR kendes endnu ikke.
(21)    Resultater er de produkter og tjenesteydelser, der skal leveres (f.eks.: antal finansierede studenterudvekslinger, antal km bygget vej osv.).
(22)    Som beskrevet i afsnit 1.3.2. "Specifikt/specifikke mål".
(23)    Med hensyn til EU's traditionelle egne indtægter (told og sukkerafgifter) opgives beløbene netto, dvs. bruttobeløb, hvorfra der er trukket opkrævningsomkostninger på 20 %.

Bruxelles, den 19.11.2025

COM(2025) 838 final

BILAG

til

Forslag til Europa-Parlamentets og Rådets forordning

om oprettelse af europæiske virksomhedstegnebøger

{SWD(2025) 837 final}


BILAG

Krav om minimumsfunktioner og tekniske krav til europæiske virksomhedstegnebøger

1.Autentifikation i forbindelse med europæiske virksomhedstegnebogsenheder

Adgang til den europæiske virksomhedstegnebogsenhed må først gives, når brugeren af den europæiske virksomhedstegnebog er blevet autentificeret ved hjælp af enten:

(1)et meddelt elektronisk identifikationsmiddel (eID) i overensstemmelse med artikel 6 i forordning (EU) nr. 910/2014, der som minimum opfylder kravene til sikringsniveauet "betydelig" som fastsat i nævnte forordnings artikel 8 og yderligere specificeret i Kommissionens gennemførelsesforordning (EU) 2015/1502, eller

(2)en alternativ autentifikationsmekanisme, der er anerkendt som modsvarende, og som minimum opfylder kravene til, sikkerhedsniveauet "betydelig" som fastsat i artikel 8 i forordning (EU) nr. 910/2014 og yderligere specificeret i Kommissionens gennemførelsesforordning (EU) 2015/1502.

Før en sådan autentifikation er gennemført, må ingen funktioner i den europæiske virksomhedstegnebogsenhed eller nogen andre funktioner være tilgængelige for tegnebogsbrugeren.

2.Europæiske virksomhedstegnebogsenheders integritet

Udbydere af europæiske virksomhedstegnebøger genererer og underskriver for hver europæisk virksomhedstegnebogsenhed en europæisk virksomhedstegnebogsenhedsattestering i overensstemmelse med kravene i afsnit 5. Det certifikat, der anvendes til at underskrive eller forsegle virksomhedstegnebogsenhedsattesteringen, skal være udstedt i henhold til et certifikat, der er opført på den positivliste, der er omhandlet i Kommissionens gennemførelsesforordning (EU) 2024/2980.

3.Sikker kommunikation og forvaltning af kritiske aktiver i forbindelse med europæiske virksomhedstegnebøger

(1)Back-end i europæiske virksomhedstegnebøger skal anvende mindst én sikker kryptografisk tegnebogsapplikation og sikker kryptografisk tegnebogsanordning til forvaltning af kritiske aktiver.

(2)Udbydere af europæiske virksomhedstegnebøger sikrer integritet, autenticitet og fortrolighed i kommunikationen mellem back-end og front-end i virksomhedstegnebogen og sikre kryptografiske applikationer og anordninger.

(3)Når kritiske aktiver vedrører udførelse af elektronisk identifikation på sikringsniveauet "betydelig", skal de kryptografiske operationer i europæiske virksomhedstegnebøger eller andre operationer til behandling af kritiske aktiver udføres i overensstemmelse med kravene til elektroniske identifikationsmidlers egenskaber og udformning på sikringsniveauet "betydelig" som fastsat i Kommissionens gennemførelsesforordning (EU) 2015/1502. 

4.Sikre kryptografiske tegnebogsapplikationer

(1)Udbydere af europæiske virksomhedstegnebøger sørger for, at de sikre kryptografiske applikationer og anordninger i forbindelse med europæiske virksomhedstegnebøger:

(a)udfører de af tegnebogens kryptografiske operationer, der involverer andre kritiske aktiver end dem, der er nødvendige for tegnebogsenhedens autentifikation af indehaveren af tegnebogen, udelukkende i tilfælde, hvor disse applikationer har autentificeret tegnebogsbrugerne

(b)når de autentificerer indehaveren af den europæiske virksomhedstegnebog i forbindelse med udførelse af elektronisk identifikation, gør dette på sikringsniveauet "betydelig" som fastsat i gennemførelsesforordning (EU) 2015/1502

(c)kan generere nye kryptografiske nøgler på en sikker måde

(d)kan foretage sikker sletning af kritiske aktiver

(e)kan generere et bevis for besiddelse af private nøgler 

(f)beskytter de private nøgler, der genereres af disse sikre kryptografiske tegnebogsapplikationer og -anordninger, så længe nøglerne eksisterer

(g)opfylder kravene til elektroniske identifikationsmidlers egenskaber og udformning på sikringsniveauet "betydelig" som fastsat i gennemførelsesforordning (EU) 2015/1502.

5.Tegnebogsenheders autenticitet og gyldighed

(1)Udbydere af europæiske virksomhedstegnebøger sikrer, at de europæiske virksomhedstegnebogsenhedsattesteringer, der er omhandlet i afsnit 1, indeholder offentlige nøgler, og at de tilsvarende private nøgler er beskyttet af en sikker kryptografisk tegnebogsanordning.

(2)Udbydere af europæiske virksomhedstegnebøger stiller af tegnebogsenheder uafhængige mekanismer til sikker identifikation og autentifikation af tegnebogsbrugere til rådighed.

6.Tilbagekaldelse af tegnebogsenhedsattesteringer

(1)Udbydere af europæiske virksomhedstegnebøger fastsætter en offentligt tilgængelig politik med angivelse af betingelserne og tidsrammen for tilbagekaldelse af tegnebogsenhedsattesteringer.

(2)I overensstemmelse med artikel 6 underretter udbydere af europæiske virksomhedstegnebøger, når de tilbagekalder europæiske virksomhedstegnebogsenhedsattesteringer, de berørte brugere af europæiske virksomhedstegnebøger uden unødigt ophold og senest 24 timer efter tilbagekaldelsen af deres europæiske virksomhedstegnebogsenheder, herunder om årsagen til tilbagekaldelsen og konsekvenserne for brugeren af den europæiske forretningstegnebog. Disse oplysninger skal gives på en koncis og lettilgængelig måde i et klart og enkelt sprog.

(3)Når udbydere af europæiske virksomhedstegnebøger har tilbagekaldt en europæisk virksomhedstegnebogs enhedsattestering, gør de gyldighedsstatus for den europæiske virksomhedstegnebogsenhedsattestering offentligt tilgængelig og angiver placeringen af disse oplysninger i virksomhedstegnebogsenhedsattesteringen. 

7.Transaktionslogfiler

(1)Udbydere af europæiske virksomhedstegnebøger indfører en passende logningspolitik, der som minimum omfatter elektronisk underskrift, elektronisk forsegling og meddelelser om alle transaktioner med virksomhedstegnebogsmodtagerparter, andre europæiske virksomhedstegnebogsenheder og europæiske digitale identitetstegnebøger, uanset om transaktionen er gennemført med succes eller ej.

(2)De loggede oplysninger skal mindst indeholde:

(a)tid og dato for transaktionen

(b)navn, kontaktoplysninger og den entydige identifikator for den europæiske virksomhedstegnebogsmodtagerpart og den medlemsstat, hvor den pågældende europæiske virksomhedstegnebogsmodtagerpart er etableret, eller, hvis der er tale om andre tegnebogsenheder, relevante oplysninger fra tegnebogsenhedsattesteringen 

(c)den eller de typer data, der anmodes om og fremlægges i transaktionen 

(d)for ikkegennemførte transaktioner årsagen til den manglende gennemførelse. 

(3)Udbydere af europæiske virksomhedstegnebøger sikrer integriteten, autenticiteten og fortroligheden af de loggede oplysninger. 

(4)Back-end i europæiske virksomhedstegnebøger skal logge rapporter, som tegnebogsbrugeren sender til de kompetente myndigheder via tegnebogsenheden, herunder interaktioner vedrørende meddelelser, overholdelse af lovgivning, datadeling eller kontrolanmodninger.

(5)De logfiler, der er omhandlet i punkt 1 og 2, skal være tilgængelige for udbyderen af den europæiske virksomhedstegnebog, hvis det er nødvendigt for leveringen af tegnebogstjenester. 

(6)De logfiler, der er omhandlet i punkt 1 og 2, skal være tilgængelige, så længe det kræves i henhold til EU-retten eller national ret.

8.Kvalificerede elektroniske signaturer og segl

(1)I overensstemmelse med artikel 6 sikrer udbydere af europæiske virksomhedstegnebøger, at tegnebogsbrugere kan modtage kvalificerede certifikater for kvalificerede elektroniske signaturer eller segl, der er knyttede til kvalificerede signatur- eller seglgenereringssystemer, som befinder sig enten lokalt, eksternt eller på afstand i forhold til tegnebogens enhed. 

(2)Udbydere af europæiske virksomhedstegnebøger sikrer, at europæiske virksomhedstegnebogsløsninger kan kommunikere sikkert med en af følgende typer kvalificerede signatur- eller seglgenereringssystemer: lokale, eksterne eller på afstand styrede kvalificerede signatur- eller seglgenereringssystemer med henblik på anvendelse af de kvalificerede certifikater, der er omhandlet i punkt 1.

9.Signaturgenereringsapplikationer

(1)Signaturgenereringsapplikationer, der anvendes af europæiske virksomhedstegnebogsenheder, kan leveres enten af udbydere af europæiske virksomhedstegnebøger, tillidstjenesteudbydere eller virksomhedstegnebogsmodtagerparter.

(2)Signaturgenereringsapplikationer skal have følgende funktioner: 

(a)underskrift eller forsegling af data fra brugere af europæiske virksomhedstegnebøger

(b)underskrift eller forsegling af data fra modtagerparter

(c)generering af signaturer eller segl i overensstemmelse med mindst det obligatoriske format

generering af signaturer eller segl i overensstemmelse med det valgfrie format

underretning af tegnebogsbrugere om resultatet af signatur- eller seglgenereringsprocessen. 

For at sikre ensartede betingelser for gennemførelsen af denne forordning tillægges Kommissionen beføjelser til at vedtage gennemførelsesretsakter i overensstemmelse med artikel 6, der specificerer de tekniske standarder, der er omhandlet i punkt 2, litra c), og litra c), nr. ii).

(3)Signaturgenereringsapplikationerne kan være enten integrerede i eller eksterne i forhold til back-end i europæiske virksomhedstegnebøger. Hvis signaturgenereringsapplikationer anvender kvalificerede signaturgenereringssystemer på afstand, og hvis de er integrerede i back-end i europæiske virksomhedstegnebøger, skal de understøtte den applikationsprogrammeringsgrænseflade, der er fastsat i de gennemførelsesretsakter, som Kommissionen tillægges beføjelser til at vedtage i overensstemmelse med artikel 5 for at sikre ensartede betingelser for gennemførelsen af denne forordning.

10.Dataeksport og -portabilitet

Virksomhedstegnebøger skal understøtte sikker eksport og portabilitet af en indehavers europæiske virksomhedstegnebogsdata, som minimum i et åbent format. Dette skal gøre det muligt for indehaveren at migrere sine data til en anden virksomhedstegnebogsløsning, samtidig med at der garanteres et sikringsniveau, der som minimum er "betydelig" som fastsat i gennemførelsesforordning (EU) 2015/1502.

11.Sikker juridisk kommunikationskanal for virksomhedstegnebogen

(1)I overensstemmelse med denne forordnings artikel 5 skal virksomhedstegnebøger integrere og understøtte anvendelsen af en specifik kvalificeret elektronisk registreret leveringstjeneste, jf. artikel 43 og 44 i forordning (EU) nr. 910/2014.

(2)Kommissionen skal ved hjælp af gennemførelsesretsakter:

(a)udpege én kvalificeret elektronisk registreret leveringstjeneste, der skal fungere som den obligatoriske sikre juridiske kommunikationskanal for europæiske virksomhedstegnebøger

(b)fastlægge de tekniske minimumskrav og interoperabilitetskrav, som denne kvalificerede elektroniske registrerede leveringstjeneste skal opfylde, herunder tilpasning til de referencestandarder, specifikationer og procedurer, der er fastsat i henhold til artikel 43 og 44 i forordning (EU) nr. 910/2014

(c)sørge for, at den valgte kvalificerede elektroniske registrerede leveringstjeneste er baseret på åbne, offentligt tilgængelige og royaltyfrie standarder, for at sikre interoperabilitet og forhindre leverandørfastlåsning

(d)sikre, at den valgte kvalificerede elektroniske registrerede leveringstjeneste tilbyder end-to-end-kryptering, for at garantere fortrolighed

(e)fastlægge procedurer for sikring af kontinuerlig tilgængelighed, redundans og fallback-mekanismer i tilfælde af tjenestesvigt.

(3)Interoperabilitet mellem virksomhedstegnebøger og den udpegede kvalificerede elektroniske registrerede leveringstjeneste er obligatorisk. Udbydere af virksomhedstegnebøger sikrer teknisk integration i overensstemmelse med de gennemførelsesretsakter, der er omhandlet i punkt 2.

12.Adgangskontrolmekanisme i forbindelse med europæiske virksomhedstegnebøger

(1)Udbydere af europæiske virksomhedstegnebøger sikrer, at bemyndigelsesafgørelser inden for rammerne af adgangskontrolmekanismen er baserede på et eller flere af følgende kriterier, alt efter hvad der er relevant for den specifikke anmodning om adgang:

(a)den elektroniske attestering af attributter knyttet til den handlende part

(b)de handlende parters formelle rolle inden for en anerkendt organisationsstruktur eller økonomisk aktør

(c)omfanget og gyldigheden af samt begrænsningerne for alle mandater, delegeringer eller fuldmagter

(d)kontekstuelle oplysninger eller politikker og regler vedtaget på EU-plan eller nationalt plan med henblik på sektorspecifik overholdelse.

(2)Udbydere af europæiske virksomhedstegnebøger sørger for, at adgangskontrolmekanismen muliggør nøje afbalancerede og kontrollerbare bemyndigelsesresultater, idet det sikres, at:

(a)synligheden af legitimationsoplysninger og attesteringer er selektiv og betinget af adgangsrettigheder

(b)adgangen til forretningsprocesser, digitale procedurer eller indsendelsesgrænseflader kontrolleres ved realtidsvalidering af roller og mandater

(c)alle adgangs- og udførelseshændelser logges, tidsstemples og forbindes til kryptografisk verificerbare bemyndigelsesbeviser, der egner sig til kontrol og retssager.

(3)Udbydere af europæiske virksomhedstegnebøger sikrer også, at:

(a)kortlægninger mellem roller og attributter kan verificeres, kontrolleres, tilbagekaldes og spores af deres legitime udstedere

(b)rollekonflikter, overdelegering eller udløbne bemyndigelser automatisk opdages og forebygges i realtid

(c)al bemyndigelseslogik er interoperabel på tværs af medlemsstaterne.

(4)Den liste over referencestandarder, tekniske specifikationer og procedurer, der skal anvendes i forbindelse med gennemførelsen af adgangskontrolmekanismen, fastlægges i de gennemførelsesretsakter, som Kommissionen tillægges beføjelser til at vedtage i overensstemmelse med artikel 5 for at sikre ensartede betingelser for gennemførelsen af denne forordning. De omfatter navnlig følgende:

(a)formaterne for repræsentation af roller og attributter

(b)interoperabilitetsmekanismer for mandater og delegeringer på tværs af tegnebøger

(c)protokoller, formulering af politikker og håndhævelse af begrænsninger

(d)krav til sikker logning, tidsstempling og mulighed for kontrol af bemyndigelseshændelser.

(5)Kravene i denne artikel formodes at være opfyldt, hvor de standarder, specifikationer og procedurer, der er omhandlet i punkt 1, er overholdt.

13.Generelle bestemmelser for protokoller og grænseflader

I overensstemmelse med denne forordnings artikel 6 sikrer udbydere af europæiske virksomhedstegnebøger, at europæiske virksomhedstegnebogsenheder:

(1)godkender anmodninger og, hvor det er relevant, autentificerer dem, der er fremsat ved hjælp af adgangscertifikater for modtagerparter eller tegnebogsenhedsattesteringer. Der skal kræves autentifikation af modtagerparten, når attesteringer er beregnet til en begrænset gruppe; i alle andre tilfælde kan attesteringer fremlægges af enhver anmodende part 

(2)viser tegnebogsbrugerne oplysningerne i adgangscertifikaterne for virksomhedstegnebogsmodtagerparter eller i tegnebogsenhedsattesteringerne, hvor det er relevant 

(3)viser tegnebogsbrugerne, hvis det er relevant, hvilke attributter tegnebogsbruger anmodes om at fremlægge 

(4)fremlægger tegnebogsenhedens tegnebogsenhedsattesteringer for virksomhedstegnebogsmodtagerparter eller tegnebogsenheder, der anmoder herom.

14.Udstedelse af elektroniske attesteringer af attributter til tegnebogsenheder

(1)I overensstemmelse med denne forordnings artikel 5 sikrer udbydere af europæiske virksomhedstegnebøger, at virksomhedstegnebogsenheder, der anmoder om udstedelse af elektroniske attesteringer af attributter, kan autentificere modtagerparter.

(2)Med hensyn til udstedelse af elektroniske attesteringer af attributter til en tegnebogsenhed sikrer tegnebogsudbydere, at følgende krav er opfyldt:

(a)når indehavere af europæiske virksomhedstegnebøger gennem deres virksomhedstegnebogsenhed anmoder udbyderen af den europæiske virksomhedstegnebog om udstedelse af indehaveridentifikationsdata til virksomhedstegnebøger eller om elektroniske attesteringer af attributter fra udbydere af indehaveridentifikationsdata til virksomhedstegnebøger eller udbydere af elektroniske attesteringer af attributter, der gør det muligt at udstede indehaveridentifikationsdata til virksomhedstegnebøger eller elektroniske attesteringer i mere end ét format, skal tegnebogsenheden anmode herom i alle de formater, der er omhandlet i denne forordnings artikel 8, som fastsætter regler for anvendelsen af forordningen om virksomhedstegnebøger for så vidt angår virksomhedstegnebøgers integritet og centrale funktioner

(b)når indehavere af virksomhedstegnebøger anvender deres virksomhedstegnebogsenhed til at interagere med kompetente nationale myndigheder og udbydere af elektroniske attesteringer af attributter, skal tegnebogsenhederne muliggøre autentifikation og validering af tegnebogsenhedens komponenter ved fremlæggelse af tegnebogsenhedsattesteringerne for disse kompetente nationale myndigheder og udbydere efter anmodning

(c)tegnebogsløsningerne skal understøtte mekanismer, der gør det muligt for udbydere af indehaveridentifikationsdata til virksomhedstegnebøger at verificere udstedelse, levering og aktivering i overensstemmelse med kravene på sikringsniveauet "betydelig" som fastsat i Kommissionens gennemførelsesforordning (EU) 2015/1502 (11)

(d)tegnebogsenhederne skal verificere autenticiteten og gyldigheden af indehaveridentifikationsdata til virksomhedstegnebøger og elektroniske attesteringer af attributter. 

15.Fremlæggelse af attributter for europæiske virksomhedstegnebogsmodtagerparter

I overensstemmelse med artikel 5, stk. 1, litra d) og k), sikrer udbydere af europæiske virksomhedstegnebøger, at:

(1)europæiske virksomhedstegnebogsløsninger understøtter protokoller og grænseflader til fremlæggelse af attributter for virksomhedstegnebogsmodtagerparter i overensstemmelse med de standarder, der er fastsat i gennemførelsesretsakterne

(2)efter anmodning fra brugerne svarer europæiske virksomhedstegnebogsenheder på autentificerede og validerede anmodninger fra virksomhedstegnebogsmodtagerparter i overensstemmelse med de standarder, der er defineret i gennemførelsesretsakterne

(3)europæiske virksomhedstegnebogsenheder understøtter bevis for besiddelse af private nøgler svarende til offentlige nøgler, der anvendes i kryptografiske forbindelser.

16.Udstedelse af indehaveridentifikationsdata til europæiske virksomhedstegnebøger til tegnebogsenheder

(1)De kompetente myndigheder sikrer, at indehaveridentifikationsdata til virksomhedstegnebøger, der udstedes til virksomhedstegnebogsenheder, er i overensstemmelse med de tekniske specifikationer, der er fastsat i gennemførelsesretsakterne, i overensstemmelse med denne forordnings artikel 8.

(2)De kompetente nationale myndigheder sikrer, at de indehaveridentifikationsdata til virksomhedstegnebøger, som de udsteder, er kryptografisk forbundet til den tegnebogsenhed, som de er udstedt til.

17.Udstedelse af elektroniske attesteringer af attributter til tegnebogsenheder

(1)Elektroniske attesteringer af attributter, der udstedes til europæiske virksomhedstegnebøger, skal være i overensstemmelse med mindst én af standarderne på den liste, der er fastsat i gennemførelsesretsakterne, i overensstemmelse med denne forordnings artikel 5.

(2)Udbydere af elektroniske attesteringer af attributter identificerer sig over for europæiske virksomhedstegnebogsenheder ved hjælp af deres adgangscertifikater for modtagerparter.

(3)Udbydere af elektroniske attesteringer af attributter sikrer, at elektroniske attesteringer af attributter, der udstedes til europæiske virksomhedstegnebogsenheder, indeholder de oplysninger, der er nødvendige for at autentificere og validere de elektroniske attesteringer af attributter.