52023PC0360

ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ

Βρυξέλλες, 28.6.2023

COM(2023) 360 final

2023/0205(COD)

Πρόταση

ΚΑΝΟΝΙΣΜΟΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

σχετικά με το πλαίσιο πρόσβασης σε χρηματοοικονομικά δεδομένα και την τροποποίηση των κανονισμών (ΕΕ) αριθ. 1093/2010, (ΕΕ) αριθ. 1094/2010, (ΕΕ) αριθ. 1095/2010 και (ΕΕ) 2022/2554

(Κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ)

{SEC(2023) 255 final} - {SWD(2023) 224 final} - {SWD(2023) 230 final}

ΑΙΤΙΟΛΟΓΙΚΗ ΕΚΘΕΣΗ

1.ΠΛΑΙΣΙΟ ΤΗΣ ΠΡΟΤΑΣΗΣ

•Αιτιολόγηση και στόχοι της πρότασης

Για να οικοδομήσει επιτυχώς μια οικονομία που βασίζεται σε δεδομένα και είναι στην υπηρεσία των πολιτών και των επιχειρήσεων, η Ευρώπη πρέπει να επιτύχει ισορροπία μεταξύ, αφενός, της ροής και της ευρείας χρήσης των δεδομένων και, αφετέρου, της διατήρησης υψηλών προτύπων ιδιωτικότητας, προστασίας, ασφάλειας και δεοντολογίας. Στην ανακοίνωσή της σχετικά με μια ευρωπαϊκή στρατηγική για τα δεδομένα 1 , η Επιτροπή καθόρισε τον τρόπο με τον οποίο η ΕΕ θα πρέπει να δημιουργήσει ένα ελκυστικό περιβάλλον πολιτικής ώστε, έως το 2030, το μερίδιό της στην οικονομία των δεδομένων να αντιστοιχεί τουλάχιστον στην οικονομική της βαρύτητα.

Στον χρηματοοικονομικό τομέα, η Επιτροπή προσδιόρισε την προώθηση του χρηματοοικονομικού τομέα βάσει δεδομένων ως μία από τις προτεραιότητες της στρατηγικής ψηφιακών χρηματοοικονομικών υπηρεσιών 2 την οποία δημοσίευσε το 2020, και ανακοίνωσε την πρόθεσή της να υποβάλει νομοθετική πρόταση σχετικά με πλαίσιο πρόσβασης σε χρηματοοικονομικά δεδομένα. Η ανακοίνωση του 2021 για την Ένωση Κεφαλαιαγορών 3 επιβεβαίωσε τη φιλοδοξία της Επιτροπής να επιταχύνει τις εργασίες της για την προώθηση χρηματοπιστωτικών υπηρεσιών που βασίζονται σε δεδομένα. Ανήγγειλε δε τη σύσταση της ομάδας εμπειρογνωμόνων για τον ευρωπαϊκό χώρο χρηματοοικονομικών δεδομένων, η οποία θα παράσχει στοιχεία για μια πρώτη δέσμη περιπτώσεων χρήσης. Πιο πρόσφατα, η πρόεδρος της Επιτροπής, κα von der Leyen, επιβεβαίωσε στην επιστολή προθέσεών της για την κατάσταση της Ένωσης το 2022 ότι η πρόσβαση σε δεδομένα στον τομέα των χρηματοπιστωτικών υπηρεσιών συγκαταλέγεται στις βασικές νέες πρωτοβουλίες για το 2023.

Οι πελάτες του χρηματοοικονομικού τομέα της ΕΕ δεν μπορούν επί του παρόντος να ελέγχουν αποτελεσματικά την πρόσβαση και την κοινοχρησία των δεδομένων τους πέραν των λογαριασμών πληρωμών. Οι χρήστες δεδομένων, δηλαδή οι επιχειρήσεις που επιθυμούν να έχουν πρόσβαση σε δεδομένα πελατών για να παρέχουν καινοτόμες υπηρεσίες, αντιμετωπίζουν προβλήματα όσον αφορά την πρόσβαση σε δεδομένα τα οποία τηρούνται από κατόχους δεδομένων, δηλαδή χρηματοπιστωτικά ιδρύματα που συλλέγουν, αποθηκεύουν και επεξεργάζονται τα εν λόγω δεδομένα πελατών. Ως εκ τούτου, ακόμη και όταν οι πελάτες το επιθυμούν, δεν έχουν ευρεία πρόσβαση σε χρηματοπιστωτικές υπηρεσίες και χρηματοπιστωτικά προϊόντα που βασίζονται σε δεδομένα. H περιορισμένη πρόσβαση σε δεδομένα εξηγείται από μια σειρά αλληλένδετων προβλημάτων. Πρώτον, ελλείψει κανόνων και εργαλείων για τη διαχείριση των αδειών κοινοχρησίας δεδομένων, οι πελάτες δεν έχουν εμπιστοσύνη ότι αντιμετωπίζονται οι δυνητικοί κίνδυνοι από την κοινοχρησία δεδομένων. Επομένως, συχνά είναι απρόθυμοι να επιτρέψουν την κοινοχρησία των δεδομένων τους. Δεύτερον, ακόμη και αν επιθυμούν την κοινοχρησία δεδομένων, οι κανόνες που διέπουν την εν λόγω κοινοχρησία είναι είτε ανύπαρκτοι είτε ασαφείς. Κατά συνέπεια, οι κάτοχοι δεδομένων, όπως τα πιστωτικά ιδρύματα, οι ασφαλιστές και άλλα χρηματοπιστωτικά ιδρύματα που κατέχουν δεδομένα πελατών, δεν υποχρεούνται πάντα να παρέχουν δυνατότητα πρόσβασης στα δεδομένα τους σε χρήστες δεδομένων, όπως για παράδειγμα σε εταιρείες χρηματοοικονομικής τεχνολογίας, δηλαδή εταιρείες που χρησιμοποιούν τεχνολογία για την υποστήριξη ή την παροχή χρηματοπιστωτικών υπηρεσιών, ή σε χρηματοπιστωτικά ιδρύματα που παρέχουν χρηματοπιστωτικές υπηρεσίες και αναπτύσσουν χρηματοπιστωτικά προϊόντα με βάση την κοινοχρησία δεδομένων. Τρίτον, η κοινοχρησία δεδομένων καθίσταται πιο δαπανηρή, καθώς τόσο τα ίδια τα δεδομένα όσο και η τεχνική υποδομή δεν είναι τυποποιημένα και, ως εκ τούτου, παρουσιάζουν σημαντικές διαφορές.

Η παρούσα πρόταση αποσκοπεί στην αντιμετώπιση αυτών των προβλημάτων επιτρέποντας στους καταναλωτές και στις επιχειρήσεις να ελέγχουν καλύτερα την πρόσβαση στα χρηματοοικονομικά τους δεδομένα. Αυτό θα επέτρεπε στους καταναλωτές και στις επιχειρήσεις να επωφελούνται από χρηματοπιστωτικά προϊόντα και υπηρεσίες που είναι προσαρμοσμένα στις ανάγκες τους με βάση τα δεδομένα που τους αφορούν, αποφεύγοντας παράλληλα τους εγγενείς κινδύνους.

Γενικός στόχος της παρούσας πρότασης είναι η βελτίωση των οικονομικών αποτελεσμάτων για τους πελάτες χρηματοπιστωτικών υπηρεσιών (καταναλωτές και επιχειρήσεις) και τις επιχειρήσεις του χρηματοοικονομικού τομέα μέσω της προώθησης του ψηφιακού μετασχηματισμού και της ταχύτερης υιοθέτησης επιχειρηματικών μοντέλων που βασίζονται σε δεδομένα στον χρηματοοικονομικό τομέα της ΕΕ. Μόλις επιτευχθεί ο στόχος αυτός, οι καταναλωτές που το επιθυμούν θα είναι σε θέση να έχουν πρόσβαση σε εξατομικευμένα προϊόντα και υπηρεσίες που βασίζονται σε δεδομένα και μπορούν να ανταποκρίνονται καλύτερα στις συγκεκριμένες ανάγκες τους. Οι επιχειρήσεις, κυρίως οι ΜΜΕ, θα έχουν ευρύτερη πρόσβαση σε χρηματοπιστωτικά προϊόντα και υπηρεσίες. Τα χρηματοπιστωτικά ιδρύματα θα είναι σε θέση να αξιοποιήσουν πλήρως τις τάσεις του ψηφιακού μετασχηματισμού, ενώ οι τρίτοι πάροχοι υπηρεσιών θα απολαμβάνουν νέες επιχειρηματικές ευκαιρίες στον τομέα της καινοτομίας που βασίζεται στα δεδομένα. Θα δοθεί στους καταναλωτές και στις επιχειρήσεις πρόσβαση στα χρηματοοικονομικά τους δεδομένα, ώστε να μπορούν οι χρήστες των δεδομένων να παρέχουν εξατομικευμένα χρηματοπιστωτικά προϊόντα και υπηρεσίες που ανταποκρίνονται καλύτερα στις ανάγκες των πελατών και των επιχειρήσεων.

Η πρόταση δεν συνεπάγεται εξοικονόμηση διοικητικών δαπανών, καθώς πρόκειται για νέα νομοθεσία που δεν τροποποιεί προηγούμενους κανόνες της ΕΕ. Για τον ίδιο λόγο, η παρούσα πρόταση δεν αποτελεί ούτε πρωτοβουλία που περιλαμβάνεται στο πρόγραμμα βελτίωσης της καταλληλότητας και της αποδοτικότητας του κανονιστικού πλαισίου (REFIT) της Επιτροπής με στόχο να διασφαλιστεί ότι η νομοθεσία της ΕΕ επιτυγχάνει τους στόχους της με ελάχιστο κόστος προς όφελος των πολιτών και των επιχειρήσεων.

•Συνέπεια με τις ισχύουσες διατάξεις στον τομέα πολιτικής

Η παρούσα πρόταση βασίζεται στην αναθεωρημένη οδηγία για τις υπηρεσίες πληρωμών (PSD2), η οποία κατέστησε δυνατή την κοινοχρησία δεδομένων λογαριασμών πληρωμών (στο εξής: ανοικτή τραπεζική). Η παρούσα πρόταση καθιστά δυνατή την κοινοχρησία ευρύτερου συνόλου δεδομένων χρηματοπιστωτικών υπηρεσιών και καθορίζει τους κανόνες σύμφωνα με τους οποίους πρόκειται να επιτευχθεί η κοινοχρησία των δεδομένων. Καθορίζει επίσης τους εφαρμοστέους κανόνες για τους συμμετέχοντες στην αγορά που θα επιδοθούν στη δραστηριότητα αυτή.

•Συνέπεια με άλλες πολιτικές της Ένωσης

Η παρούσα πρόταση σέβεται τον γενικό κανονισμό για την προστασία δεδομένων (ΓΚΠΔ), στον οποίο καθορίζονται οι γενικοί κανόνες σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούν ένα υποκείμενο δεδομένων και διασφαλίζονται η προστασία των δεδομένων προσωπικού χαρακτήρα, καθώς και η ελεύθερη κυκλοφορία των δεδομένων προσωπικού χαρακτήρα.

Η παρούσα πρόταση αποτελεί επίσης τομεακό δομικό στοιχείο που εντάσσεται στην ευρύτερη ευρωπαϊκή στρατηγική για τα δεδομένα και επιτρέπει την κοινοχρησία δεδομένων εντός του χρηματοοικονομικού τομέα καθώς και με άλλους τομείς. Στηρίζεται στις βασικές αρχές για την πρόσβαση και την επεξεργασία δεδομένων οι οποίες καθορίζονται στις διατομεακές πρωτοβουλίες της Επιτροπής. Η πράξη για τη διακυβέρνηση δεδομένων επικεντρώνεται στην αύξηση της εμπιστοσύνης στην κοινοχρησία δεδομένων και στη βελτίωση της αδιάλειπτης διασύνδεσης («διαλειτουργικότητας») μεταξύ των χώρων δεδομένων, καθώς και στη δημιουργία ενός πλαισίου για τους παρόχους υπηρεσιών διαμεσολάβησης δεδομένων. Μια άλλη διατομεακή πρωτοβουλία είναι η πράξη για τις ψηφιακές αγορές, η οποία θεσπίζει ορισμένες υποχρεώσεις σχετικά με τα δεδομένα για την αντιμετώπιση της ισχύος των πλατφορμών των πυλωρών και τη διασφάλιση της δυνατότητας διεκδίκησης στις ψηφιακές αγορές, επιτρέποντας, για παράδειγμα, στα χρηματοπιστωτικά ιδρύματα, για λογαριασμό των πελατών τους ή κατά τη χρήση βασικών υπηρεσιών πλατφόρμας των πυλωρών, να έχουν πρόσβαση σε δεδομένα τα οποία κατέχουν οι πυλωροί. Ακόμη μία διατομεακή πρωτοβουλία είναι η πρόταση πράξης για τα δεδομένα 4 η οποία αναμένεται να θεσπίσει νέα δικαιώματα πρόσβασης σε δεδομένα όσον αφορά τα δεδομένα του διαδικτύου των πραγμάτων (IoT) —δηλαδή τα δεδομένα που τα προϊόντα λαμβάνουν, παράγουν ή συλλέγουν σχετικά με τις επιδόσεις, τη χρήση ή το περιβάλλον τους— τόσο για τους χρήστες των προϊόντων όσο και για τους παρόχους συναφών υπηρεσιών. Θεσπίζει επίσης υποχρεώσεις γενικής εφαρμογής για τους κατόχους δεδομένων, οι οποίοι υποχρεούνται να θέτουν τα δεδομένα στη διάθεση των αποδεκτών των δεδομένων βάσει του δικαίου της ΕΕ ή της εθνικής νομοθεσίας που έχει θεσπιστεί σύμφωνα με το δίκαιο της ΕΕ.

Η παρούσα πρόταση συμπληρώνει επίσης τη στρατηγική της ΕΕ για τις λιανικές επενδύσεις 5 . Θα στηρίξει τον στόχο της για βελτίωση της λειτουργίας του πλαισίου προστασίας των ιδιωτών επενδυτών με την παροχή εγγυήσεων όσον αφορά τη χρήση των δεδομένων των ιδιωτών επενδυτών στον τομέα των χρηματοπιστωτικών υπηρεσιών. Επιπλέον, διασφαλίζει τη συμμόρφωση με τους κανόνες για την κυβερνοασφάλεια και την επιχειρησιακή ανθεκτικότητα στον χρηματοοικονομικό τομέα, όπως ορίζονται στην πράξη για την ψηφιακή επιχειρησιακή ανθεκτικότητα που άρχισε να ισχύει στις 16 Ιανουαρίου 2023.

2.ΝΟΜΙΚΗ ΒΑΣΗ, ΕΠΙΚΟΥΡΙΚΟΤΗΤΑ ΚΑΙ ΑΝΑΛΟΓΙΚΟΤΗΤΑ

•Νομική βάση

Η Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης (ΣΛΕΕ) αναθέτει στα θεσμικά όργανα της ΕΕ την εξουσία να θεσπίζουν κανόνες σχετικά με την προσέγγιση των νομοθετικών διατάξεων των κρατών μελών που έχουν ως αντικείμενο την εγκαθίδρυση και τη λειτουργία της εσωτερικής αγοράς (άρθρο 114 της ΣΛΕΕ). Αυτό περιλαμβάνει την εξουσία θέσπισης νομοθεσίας της ΕΕ για την προσέγγιση των απαιτήσεων σχετικά με την ολοένα και σημαντικότερη χρήση των δεδομένων για τα χρηματοπιστωτικά ιδρύματα, καθώς σε διαφορετική περίπτωση τα χρηματοπιστωτικά ιδρύματα που δραστηριοποιούνται σε διασυνοριακό επίπεδο θα αντιμετώπιζαν αποκλίνουσες εθνικές απαιτήσεις, που θα καθιστούσαν τη διασυνοριακή δραστηριότητα πιο δαπανηρή. Η θέσπιση κοινών κανόνων για την κοινοχρησία δεδομένων στον χρηματοοικονομικό τομέα θα συμβάλει στη λειτουργία της εσωτερικής αγοράς. Οι κοινοί κανόνες θα διασφαλίσουν ένα εναρμονισμένο κανονιστικό πλαίσιο για τη διακυβέρνηση των χρηματοοικονομικών δεδομένων, σύμφωνα με την ευρωπαϊκή στρατηγική για τα δεδομένα. Τα αποτελέσματα αυτά θα επιτευχθούν καλύτερα με την έκδοση κανονισμού, ο οποίος θα ισχύει άμεσα στα κράτη μέλη.

•Επικουρικότητα (σε περίπτωση μη αποκλειστικής αρμοδιότητας)

Η οικονομία των δεδομένων αποτελεί αναπόσπαστο μέρος της εσωτερικής αγοράς. Οι ροές δεδομένων αποτελούν βασικό μέρος των ψηφιακών δραστηριοτήτων και αντικατοπτρίζουν τις υφιστάμενες αλυσίδες εφοδιασμού και συνεργασίες μεταξύ επιχειρήσεων και καταναλωτών. Κάθε πρωτοβουλία που αποσκοπεί στην οργάνωση των εν λόγω ροών δεδομένων πρέπει να εφαρμόζεται στην εσωτερική αγορά στο σύνολό της. Δεδομένου ότι οι κάτοχοι δεδομένων είναι εν γένει αδειοδοτημένα χρηματοπιστωτικά ιδρύματα τα οποία υπόκεινται σε ευρύ και λεπτομερές σύνολο κανόνων που καθορίζονται σε μεγάλο βαθμό στο πλαίσιο άμεσα εφαρμοστέων κανονισμών και εποπτικών ρυθμίσεων των οποίων η σύγκλιση εξασφαλίζεται σε επίπεδο ΕΕ, απαιτείται δράση σε επίπεδο ΕΕ για τον καθορισμό κοινών προϋποθέσεων και τη διατήρηση ισότιμων όρων ανταγωνισμού μεταξύ των χρηματοπιστωτικών ιδρυμάτων για τη διασφάλιση της ακεραιότητας της αγοράς, της προστασίας των καταναλωτών και της χρηματοπιστωτικής σταθερότητας. Ένας άλλος λόγος για την ανάληψη δράσης σε επίπεδο ΕΕ είναι το υψηλό επίπεδο ολοκλήρωσης στον χρηματοοικονομικό τομέα. Τα χρηματοπιστωτικά ιδρύματα ασκούν επίσης σημαντική διασυνοριακή δραστηριότητα.

Τα προβλήματα που περιγράφονται στην εκτίμηση των επιπτώσεων που συνοδεύει την παρούσα πρόταση είναι κοινά για όλα τα κράτη μέλη της ΕΕ. Η ρύθμιση των χρηματοπιστωτικών υπηρεσιών αποτελεί κοινή αρμοδιότητα της ΕΕ και των κρατών μελών της. Τα προβλήματα αυτά δεν μπορούν να επιλυθούν από τα κράτη μέλη μεμονωμένα, δεδομένου ότι οι κάτοχοι και οι δυνητικοί χρήστες δεδομένων πελατών στον χρηματοοικονομικό τομέα συχνά δραστηριοποιούνται σε διάφορα κράτη μέλη. Ως εκ τούτου, τα δεδομένα ενός πελάτη μπορεί να βρίσκονται στην κατοχή χρηματοπιστωτικών ιδρυμάτων σε διαφορετικά κράτη μέλη. Για να βελτιωθεί η εμπιστοσύνη και να καταστεί δυνατή η ολοκληρωμένη χρήση των εν λόγω δεδομένων, όλα αυτά τα χρηματοπιστωτικά ιδρύματα θα πρέπει να διέπονται από το ίδιο νομικό πλαίσιο και τα ίδια τεχνικά πρότυπα. Οι επιμέρους εθνικοί κανόνες θα είχαν ως αποτέλεσμα αλληλεπικαλυπτόμενες απαιτήσεις και δυσανάλογα υψηλό κόστος συμμόρφωσης για τις επιχειρήσεις, χωρίς να είναι οι πλέον επωφελείς για τις επιχειρήσεις και τους καταναλωτές.

•Αναλογικότητα

Με βάση την αρχή της αναλογικότητας, η πρόταση δεν υπερβαίνει τα αναγκαία για την επίτευξη των στόχων της. Καλύπτει μόνο τις πτυχές στις οποίες η διοικητική επιβάρυνση και οι διοικητικές δαπάνες είναι ανάλογες προς τους στόχους που πρέπει να επιτευχθούν. Για παράδειγμα, η αναλογικότητα αποτελεί αντικείμενο προσεκτικού σχεδιασμού όσον αφορά το πεδίο εφαρμογής και την αυστηρότητα. Βασίζεται σε ποιοτικά και ποσοτικά κριτήρια αξιολόγησης προκειμένου να διασφαλιστεί ότι οι νέοι κανόνες θα έχουν ευρύ αποτέλεσμα. Στο παράρτημα 5 της συνοδευτικής εκτίμησης των επιπτώσεων εξηγείται ο τρόπος με τον οποίο η αναλογικότητα έχει καθοδηγήσει την επιλογή των συνόλων δεδομένων. Στο παράρτημα 8 της συνοδευτικής εκτίμησης των επιπτώσεων εξηγούνται τα μέτρα που έχουν ληφθεί για τη διασφάλιση αναλογικού αντίκτυπου στις ΜΜΕ.

•Επιλογή της νομικής πράξης

Η παρούσα πρόταση θα πρέπει να λάβει τη μορφή κανονισμού, ο οποίος θα ισχύει άμεσα σε όλα τα κράτη μέλη. Με τον τρόπο αυτόν διασφαλίζεται η εφαρμογή κοινών κανόνων σε όλα τα κράτη μέλη σχετικά με τις προϋποθέσεις πρόσβασης και διαχείρισης των δεδομένων των πελατών χρηματοπιστωτικών υπηρεσιών.

3.ΑΠΟΤΕΛΕΣΜΑΤΑ ΤΩΝ ΕΚ ΤΩΝ ΥΣΤΕΡΩΝ ΑΞΙΟΛΟΓΗΣΕΩΝ, ΤΩΝ ΔΙΑΒΟΥΛΕΥΣΕΩΝ ΜΕ ΤΑ ΕΝΔΙΑΦΕΡΟΜΕΝΑ ΜΕΡΗ ΚΑΙ ΤΩΝ ΕΚΤΙΜΗΣΕΩΝ ΕΠΙΠΤΩΣΕΩΝ

•Εκ των υστέρων αξιολογήσεις / έλεγχοι καταλληλότητας της ισχύουσας νομοθεσίας

Η παρούσα νέα πρόταση δεν βασίζεται σε υφιστάμενη νομοθεσία. Βασίζεται μεν στο καθεστώς ανοικτής τραπεζικής που θεσπίστηκε με την οδηγία (ΕΕ) 2015/2366, αλλά δημιουργεί ένα νέο δικαίωμα πρόσβασης σε δεδομένα για σύνολα δεδομένων που δεν καλύπτονταν προηγουμένως από κανένα άλλο νομοθετικό πλαίσιο της ΕΕ.

•Διαβουλεύσεις με τα ενδιαφερόμενα μέρη

Στις 10 Μαΐου 2022 η Ευρωπαϊκή Επιτροπή δημοσίευσε πρόσκληση υποβολής στοιχείων σχετικά με την πρόσβαση σε χρηματοοικονομικά δεδομένα. Η πρόσκληση υποβολής στοιχείων ολοκληρώθηκε στις 2 Αυγούστου 2022, συγκεντρώνοντας 79 απαντήσεις. Τα πρόσωπα που απάντησαν υπό την ατομική τους ιδιότητα εξέφρασαν ανησυχίες σχετικά με την κοινοχρησία δεδομένων ελλείψει πλαισίου που να θεσπίζει σαφείς εγγυήσεις, όπως πίνακες ιδιωτικότητας, σαφή οριοθέτηση του πεδίου εφαρμογής της και ισότιμους όρους ανταγωνισμού μεταξύ των συμμετεχόντων στην αγορά. Η στάση των επιχειρήσεων ήταν μάλλον θετική, υπό την προϋπόθεση της θέσπισης κατάλληλων εγγυήσεων. Η πρόσκληση υποβολής στοιχείων έδειξε ότι, εάν σχεδιαστεί σωστά, η πρόσβαση σε χρηματοοικονομικά δεδομένα θα μπορούσε να έχει θετικό αντίκτυπο.

Στις 10 Μαΐου 2022 η Ευρωπαϊκή Επιτροπή δρομολόγησε επίσης κοινή δημόσια διαβούλευση σχετικά με την επανεξέταση της αναθεωρημένης οδηγίας για τις υπηρεσίες πληρωμών (PSD2) και την πρόσβαση σε χρηματοοικονομικά δεδομένα. Η δημόσια διαβούλευση ολοκληρώθηκε στις 2 Αυγούστου 2022. Οι απαντήσεις σχετικά με την πρόσβαση σε χρηματοοικονομικά δεδομένα επιβεβαίωσαν τις απόψεις που εκφράστηκαν στην πρόσκληση υποβολής στοιχείων. Παρότι το μεγαλύτερο μέρος του ευρέος κοινού που απάντησε θα επιθυμούσε την κοινοχρησία των δεδομένων του βάσει ισχυρής συναίνεσης/συμφωνίας των καταναλωτών, εκφράστηκαν ορισμένες ανησυχίες σχετικά με την κοινοχρησία χρηματοοικονομικών δεδομένων. Οι ανησυχίες αυτές βασίστηκαν στην έλλειψη εμπιστοσύνης όσον αφορά την ιδιωτικότητα, την προστασία των δεδομένων και την ψηφιακή ασφάλεια, καθώς και στη γενική αίσθηση ότι δεν ελέγχουν τον τρόπο με τον οποίο χρησιμοποιούνται τα δεδομένα τους.

Τα ενδιαφερόμενα μέρη που απάντησαν υπό την επαγγελματική τους ιδιότητα (εταιρικοί χρήστες, εταιρείες χρηματοοικονομικής τεχνολογίας, οργανώσεις καταναλωτών, καθώς και αρμόδιες δημόσιες αρχές και εθνικές ρυθμιστικές αρχές) τάχθηκαν περισσότερο υπέρ της κοινοχρησίας δεδομένων και ανέφεραν οφέλη όσον αφορά την εμπειρία των πελατών από την άποψη του αυξημένου ανταγωνισμού και της καινοτομίας για χρηματοπιστωτικά προϊόντα και υπηρεσίες. Μια σημαντική μειονότητα επαγγελματιών που απάντησαν εξέφρασαν επίσης ανησυχίες σχετικά με τον ανταγωνισμό, την ασφάλεια και την κατάχρηση δεδομένων.

Στις 10 Μαΐου 2022 η Επιτροπή δρομολόγησε επίσης στοχευμένη διαβούλευση σχετικά με την πρόσβαση σε χρηματοοικονομικά δεδομένα και την κοινοχρησία δεδομένων στον χρηματοοικονομικό τομέα. Η στοχευμένη διαβούλευση ολοκληρώθηκε στις 5 Ιουλίου 2022, συγκεντρώνοντας 94 απαντήσεις από ενδιαφερόμενα μέρη που απάντησαν υπό την επαγγελματική τους ιδιότητα.

Σκοπός της στοχευμένης διαβούλευσης ήταν να συγκεντρωθεί η εμπειρογνωσία τους όσον αφορά την κοινοχρησία δεδομένων στον χρηματοοικονομικό τομέα. Στα ενδιαφερόμενα μέρη που απάντησαν υπό την επαγγελματική τους ιδιότητα περιλαμβάνονταν χρηματοπιστωτικά ιδρύματα, πωλητές δεδομένων, εταιρείες χρηματοοικονομικής τεχνολογίας, εταιρικοί χρήστες, ενώσεις προστασίας των καταναλωτών, καθώς και αρμόδιες δημόσιες αρχές και εθνικές ρυθμιστικές αρχές). Συνολικά, στις απαντήσεις υπογραμμίστηκε ότι οι περισσότεροι επαγγελματίες που απάντησαν διακρίνουν τα δυνητικά οφέλη ενός νομικού πλαισίου για την πρόσβαση σε χρηματοοικονομικά δεδομένα και, ως εκ τούτου, υποστηρίζουν την κανονιστική παρέμβαση σε ορισμένους τομείς. Ωστόσο, από τις απαντήσεις στη στοχευμένη διαβούλευση προκύπτει ότι οι απόψεις των ενδιαφερόμενων μερών παρουσιάζουν σημαντικές αποκλίσεις, ενώ επίσης η στήριξη από τους καταναλωτές και τους κατόχους δεδομένων εξαρτάται από τον τρόπο με τον οποίο θα πραγματοποιείται η πρόσβαση και η κοινοχρησία των εν λόγω δεδομένων.

•Συλλογή και χρήση εμπειρογνωσίας

Στις 24 Οκτωβρίου 2022 η Επιτροπή έλαβε έκθεση σχετικά με την ανοικτή χρηματοδότηση από την ομάδα εμπειρογνωμόνων για τον ευρωπαϊκό χώρο χρηματοοικονομικών δεδομένων. Η ομάδα εμπειρογνωμόνων συγκεντρώνει εμπειρογνώμονες από την ακαδημαϊκή κοινότητα, τους καταναλωτές και τον κλάδο (συμπεριλαμβανομένων των τραπεζών, των ασφαλίσεων, των συντάξεων, των επενδύσεων, καθώς και τρίτων παρόχων και εταιρειών χρηματοοικονομικής τεχνολογίας). Στην έκθεση περιγράφονται οι βασικές συνιστώσες ενός οικοσυστήματος ανοικτής χρηματοδότησης, σύμφωνα με τη θεώρηση της ομάδας εμπειρογνωμόνων (προσβασιμότητα των δεδομένων, προστασία των δεδομένων, τυποποίηση των δεδομένων, ευθύνη, ισότιμοι όροι ανταγωνισμού και βασικοί παράγοντες) και παραθέτονται εκτιμήσεις για κάθε στοιχείο, ενώ παράλληλα παρουσιάζονται αποκλίνουσες απόψεις εντός της ομάδας. Για να καταδείξει τις προκλήσεις και τις ευκαιρίες της ανοικτής χρηματοδότησης, η ομάδα εμπειρογνωμόνων αξιολόγησε διάφορες συγκεκριμένες περιπτώσεις χρήσης που περιγράφονται λεπτομερώς στην έκθεση. Οι περιπτώσεις χρήσης και τα πορίσματα της έκθεσης χρησιμοποιήθηκαν για την εκπόνηση της παρούσας πρότασης, ιδίως για τον προσδιορισμό των δεδομένων που καλύπτονται από το πεδίο εφαρμογής της πρότασης.

•Εκτίμηση επιπτώσεων

Η πρόταση συνοδεύεται από εκτίμηση των επιπτώσεων, η οποία υποβλήθηκε στην επιτροπή ρυθμιστικού ελέγχου της Επιτροπής στις 3 Φεβρουαρίου 2023 και εγκρίθηκε στις 3 Μαρτίου 2023. Η επιτροπή ρυθμιστικού ελέγχου συνέστησε να επέλθουν βελτιώσεις σε ορισμένους τομείς για να ενισχυθεί η βάση τεκμηρίωσης, να δοθεί μεγαλύτερη έμφαση στην εμπιστοσύνη των πελατών και στην προστασία των ευάλωτων καταναλωτών, καθώς και να προσδιοριστούν καλύτερα οι περιορισμοί και οι αβεβαιότητες της ανάλυσης κόστους-οφέλους για την παρούσα πρόταση. Η εκτίμηση των επιπτώσεων τροποποιήθηκε αναλόγως και κάλυψε τις λεπτομερέστερες παρατηρήσεις της επιτροπής ρυθμιστικού ελέγχου.

Οι επιλογές πολιτικής επιλέχθηκαν με βάση την ομάδα εμπειρογνωμόνων της Επιτροπής για τον ευρωπαϊκό χώρο χρηματοοικονομικών δεδομένων και τις παρατηρήσεις των ενδιαφερόμενων μερών.

Διάφορες επιλογές που εξετάστηκαν έχουν ως στόχο τη βελτίωση της εμπιστοσύνης των πελατών στην κοινοχρησία δεδομένων, την αποσαφήνιση της νομικής κατάστασης, την προώθηση της τυποποίησης και την παροχή κινήτρων. Όσον αφορά την εμπιστοσύνη των πελατών, οι επιλογές που εξετάστηκαν περιλάμβαναν την υποχρεωτική χρήση πινάκων αδειών πρόσβασης σε χρηματοοικονομικά δεδομένα, τον καθορισμό κανόνων σχετικά με το ποιος μπορεί να έχει πρόσβαση στα δεδομένα των πελατών και τη συμπλήρωση των εν λόγω κανόνων με άλλες εγγυήσεις, συμπεριλαμβανομένων κατευθυντήριων γραμμών για την προστασία του καταναλωτή από άδικη μεταχείριση ή κινδύνους αποκλεισμού.

Για λόγους νομικής σαφήνειας, μία επιλογή που εξετάστηκε ήταν ο βαθμός στον οποίο οι κάτοχοι δεδομένων θα μπορούσαν να υποχρεωθούν να προβαίνουν σε κοινοχρησία των δεδομένων των πελατών τους με χρήστες δεδομένων. Αυτό θα μπορούσε να γίνει σε υποχρεωτική βάση, κατόπιν αιτήματος του πελάτη. Εξετάστηκαν επίσης τα είδη επιχειρήσεων που υποχρεούνται να προβαίνουν σε κοινοχρησία δεδομένων (πιστωτικά ιδρύματα, πάροχοι υπηρεσιών πληρωμών και άλλα είδη χρηματοπιστωτικών ιδρυμάτων σε ολόκληρο τον χρηματοοικονομικό τομέα).

Εξετάστηκαν διάφορες επιλογές για την προώθηση της τυποποίησης των δεδομένων των πελατών και των διεπαφών. Μία επιλογή ήταν να αναπτύξουν από κοινού οι συμμετέχοντες στην αγορά κοινά πρότυπα για τα δεδομένα πελατών και τις διεπαφές στο πλαίσιο συστημάτων κοινοχρησίας χρηματοοικονομικών δεδομένων. Εξετάστηκε αν οι συμμετέχοντες στην αγορά θα πρέπει να ενταχθούν σε ένα τέτοιο σύστημα σε εθελοντική ή υποχρεωτική βάση προκειμένου να έχουν πρόσβαση σε δεδομένα. Μια άλλη επιλογή ήταν η ανάπτυξη ενός τέτοιου συστήματος με κατ’ εξουσιοδότηση ή με εκτελεστικές πράξεις (η λεγόμενη νομοθεσία επιπέδου ΙΙ που συμπληρώνει ή τροποποιεί ορισμένα μη ουσιώδη στοιχεία βασικών πράξεων).

Εξετάστηκαν διάφορες επιλογές για την εφαρμογή διεπαφών υψηλής ποιότητας για την κοινοχρησία δεδομένων πελατών. Μία επιλογή θα μπορούσε να είναι η υποχρέωση των κατόχων δεδομένων να δημιουργήσουν διεπαφές προγραμματισμού εφαρμογών (API) για την εφαρμογή των κοινών προτύπων για τα δεδομένα και τις διεπαφές και να τις θέτουν στη διάθεση των χρηστών δεδομένων χωρίς σύμβαση και χωρίς να είναι σε θέση να λαμβάνουν οποιαδήποτε αποζημίωση από τους χρήστες δεδομένων για τη χρήση των εν λόγω διεπαφών. Μια άλλη επιλογή θα ήταν να επιτραπεί εύλογη αποζημίωση για τη δημιουργία και τη χρήση των διεπαφών και να υπάρξει συμφωνία σχετικά με τη συμβατική ευθύνη.

Η Επιτροπή έκρινε ότι η προτιμώμενη επιλογή είναι ένας κανονισμός της ΕΕ για τη θέσπιση του πλαισίου πρόσβασης σε χρηματοοικονομικά δεδομένα, το οποίο περιλαμβάνει τα ακόλουθα χαρακτηριστικά:

·απαιτεί από τους συμμετέχοντες στην αγορά να παρέχουν στους πελάτες πίνακες αδειών πρόσβασης σε χρηματοοικονομικά δεδομένα, καθορίζει κανόνες επιλεξιμότητας σχετικά με την πρόσβαση σε δεδομένα πελατών και εξουσιοδοτεί τις ευρωπαϊκές εποπτικές αρχές (ΕΕΑ) να εκδίδουν κατευθυντήριες γραμμές για την προστασία των καταναλωτών από κινδύνους άδικης μεταχείρισης ή αποκλεισμού·

·καθιστά υποχρεωτική την πρόσβαση των χρηστών δεδομένων σε επιλεγμένα σύνολα δεδομένων πελατών σε ολόκληρο τον χρηματοοικονομικό τομέα, με την επιφύλαξη πάντοτε της άδειας των πελατών τους οποίους αφορούν τα δεδομένα·

·απαιτεί από τους συμμετέχοντες στην αγορά να αναπτύξουν κοινά πρότυπα για τα δεδομένα πελατών και τις διεπαφές σχετικά με τα δεδομένα που υπόκεινται σε υποχρεωτική πρόσβαση, στο πλαίσιο συστημάτων· και

·απαιτεί από τους κατόχους δεδομένων να δημιουργήσουν διεπαφές προγραμματισμού εφαρμογών (API) έναντι αποζημίωσης, για την εφαρμογή των κοινών προτύπων για τα δεδομένα πελατών και τις διεπαφές που αναπτύσσονται στο πλαίσιο συστημάτων και απαιτεί από τα μέλη του συστήματος να συμφωνούν σχετικά με τη συμβατική ευθύνη.

Ο αναμενόμενος συνολικός οικονομικός αντίκτυπος της παρούσας πρότασης θα είναι η μεγαλύτερη πρόσβαση σε χρηματοπιστωτικές υπηρεσίες καλύτερης ποιότητας, με βελτιωμένη συνολική σχέση ποιότητας–τιμής. Η πρόσβαση σε χρηματοοικονομικά δεδομένα θα έχει ως αποτέλεσμα υπηρεσίες που θέτουν περισσότερο τον χρήστη στο επίκεντρο: οι εξατομικευμένες υπηρεσίες θα μπορούσαν να ωφελήσουν τους καταναλωτές που ζητούν επενδυτικές συμβουλές, ενώ η αυτοματοποιημένη αξιολόγηση της πιστοληπτικής ικανότητας αναμένεται να συμβάλει στη διευκόλυνση της πρόσβασης των ΜΜΕ σε χρηματοδότηση. Ο αναμενόμενος αντίκτυπος στην ευρύτερη οικονομία είναι θετικός λόγω της αποδοτικότερης παροχής υπηρεσιών ως αποτέλεσμα του αποτελεσματικότερου ανταγωνισμού. Ωστόσο, για να πραγματωθούν αυτές οι θετικές επιπτώσεις, είναι σημαντικό να διασφαλιστεί ότι η περαιτέρω χρήση των δεδομένων δεν οδηγεί σε αντιανταγωνιστική συμπεριφορά και αθέμιτη σύμπραξη, ιδίως δεδομένης της απαίτησης για υποχρεωτική προσχώρηση σε συμβατικά συστήματα, και ότι οι κάτοχοι δεδομένων, ειδικότερα, δεν αποκλείουν τους ανταγωνιστές μέσω της επιβολής υψηλών τελών για την πρόσβαση σε δεδομένα.

Η πρόταση αναμένεται να έχει συνολικά θετικό κοινωνικό αντίκτυπο, υπό την προϋπόθεση ότι οι σχετικοί κίνδυνοι θα παραμείνουν υπό έλεγχο. Η κοινοχρησία των δεδομένων των πελατών θα ελέγχεται καθώς υπόκειται σε αίτημα του πελάτη — η υποχρεωτική πρόσβαση θα ενεργοποιείται μόνον εφόσον ο πελάτης έχει ζητήσει την κοινοχρησία των δεδομένων του. Η λεπτομερέστερη κοινοχρησία δεδομένων θα μπορούσε να επιτρέψει την πρόσβαση σε χρηματοδότηση για χρήστες που αποκλείονταν στο παρελθόν. Θα μπορούσε να διευκολύνει τις στοχευμένες αποταμιεύσεις και συντάξεις διευκολύνοντας τη συνολική επισκόπηση των ιδιωτικών και επαγγελματικών συνταξιοδοτικών δικαιωμάτων, καθώς και άλλων αποταμιεύσεων για τη συνταξιοδότηση. Από την άλλη πλευρά, χωρίς κατάλληλες εγγυήσεις, η μεγαλύτερη χρήση δεδομένων θα μπορούσε, σε συγκεκριμένες περιπτώσεις, να συνεπάγεται κίνδυνο υψηλότερου κόστους ή ακόμη μεγαλύτερου αποκλεισμού πελατών με δυσμενές προφίλ κινδύνου. Ιδιαίτερη προσοχή πρέπει να δοθεί σε υπηρεσίες με εγγενή καταμερισμό του κινδύνου, όπως η ασφάλιση. Ωστόσο, η προτιμώμενη επιλογή θα μετριάσει κάθε τέτοιον αντίκτυπο, δεδομένου ότι τα σύνολα δεδομένων που σχετίζονται άμεσα με βασικές χρηματοπιστωτικές υπηρεσίες για τους καταναλωτές θα εξαιρεθούν από το πεδίο εφαρμογής της και οι κατευθυντήριες γραμμές της ΕΑΤ και της EIOPA σχετικά με την εφαρμοστέα οριοθέτηση της χρήσης δεδομένων προσωπικού χαρακτήρα θα αποτελέσουν πρόσθετη διασφάλιση.

Συνολικά, η πρόσβαση σε χρηματοοικονομικά δεδομένα αναμένεται να έχει ουδέτερο έως θετικό έμμεσο αντίκτυπο στο περιβάλλον, καθώς είναι πιθανό να στηρίξει την υιοθέτηση καινοτόμων επενδυτικών υπηρεσιών, συμπεριλαμβανομένων εκείνων που κατευθύνουν τις επενδύσεις σε πιο βιώσιμες δραστηριότητες. Παρόλο που θα μπορούσαν να υπάρξουν ενδεχομένως ορισμένες αρνητικές επιπτώσεις από την εντατικότερη χρήση των κέντρων δεδομένων που θα συνοδευόταν από ευρύτερη περαιτέρω χρήση δεδομένων, αυτές είναι πιθανό να έχουν περιορισμένη εμβέλεια, καθώς τα περισσότερα από τα δεδομένα που καλύπτονται από την παρούσα πρόταση υπάρχουν ήδη σε ψηφιακή μορφή. Ο πρόσθετος όγκος επεξεργασίας θα προέλθει κυρίως από τους χρήστες δεδομένων που έχουν πρόσβαση σε αυτά τα δεδομένα.

Δεδομένης της περιορισμένης διαθεσιμότητας δεδομένων και της φύσης της παρούσας πρότασης, είναι εγγενής η δυσκολία πραγματοποίησης ποσοτικών προβλέψεων σχετικά με τον τρόπο με τον οποίο η πρόταση θα ωφελούσε την οικονομία στο σύνολό της. Ομοίως, είναι εξίσου δύσκολο να διαχωριστούν οι επιπτώσεις κάθε μέτρου πολιτικής από τον δυνητικό συνολικό αντίκτυπο. Ενώ η εκτίμηση του κόστους κάθε επιλογής πολιτικής ήδη αποτελεί πρόκληση, τα μεμονωμένα οφέλη της είναι ακόμη πιο δύσκολο να αποτιμηθούν. Επιχειρήθηκε να παρασχεθεί μακροοικονομική εκτίμηση των δυνητικών οφελών βάσει μελέτης σε μακροεπίπεδο, στόχος της οποίας δεν ήταν, ωστόσο, ο ρητός ποσοτικός προσδιορισμός των οφελών της παρούσας πρότασης. Ως εκ τούτου, το φάσμα των αριθμητικών στοιχείων που παρουσιάζονται κατωτέρω θα πρέπει να ληφθεί ως παράδειγμα των δυνητικών οφελών και όχι ως ειδική εκτίμηση. Σύμφωνα με την εν λόγω μακροοικονομική αξιολόγηση, τα συνολικά ετήσια οφέλη για την οικονομία της ΕΕ που προκύπτουν από τη βελτίωση της πρόσβασης και της κοινοχρησίας δεδομένων στον χρηματοοικονομικό τομέα της ΕΕ κυμαίνονται μεταξύ 4,6 δισ. EUR και 12,4 δισ. EUR, συμπεριλαμβανομένου του άμεσου αντίκτυπου στην οικονομία χρηματοοικονομικών δεδομένων της ΕΕ, της τάξης των 663 εκατ. EUR έως 2 δισ. EUR ετησίως. Το συνολικό εκτιμώμενο κόστος της πρότασης θα μπορούσε να ανέλθει σε 2,2 δισ. EUR έως 2,4 δισ. EUR σε εφάπαξ δαπάνες και μεταξύ 147 εκατ. EUR και 465 εκατ. EUR σε επαναλαμβανόμενες ετήσιες δαπάνες.

Ο ψηφιακός χρηματοοικονομικός τομέας ενέχει πολλές πτυχές που μπορούν να βελτιώσουν τη λειτουργία των οικονομιών και να προωθήσουν τον σκοπό της βιώσιμης ανάπτυξης. Η πρόσβαση σε χρηματοδότηση είναι μία από τις σημαντικότερες προκλήσεις της βιώσιμης ανάπτυξης. Μολονότι δεν αποτελεί τον άμεσο στόχο της πρότασης, θα συμβάλει έμμεσα στην προώθηση της βιώσιμης και χωρίς αποκλεισμούς οικονομικής ανάπτυξης και απασχόλησης. Μπορεί να βοηθήσει τα κοινωνικά αποκλεισμένα άτομα να αποκτήσουν καλύτερη πρόσβαση σε χρηματοδότηση. Η παρούσα πρόταση συνάδει με την οικοδόμηση ανθεκτικών υποδομών, τη βιώσιμη εκβιομηχάνιση και την καινοτομία. Μπορεί να απελευθερώσει ανταγωνιστικές οικονομικές δυνάμεις που βελτιώνουν τη συνδεσιμότητα στον χρηματοοικονομικό τομέα. Η πρόταση θα συμβάλει επίσης στην αντιμετώπιση της κλιματικής αλλαγής μέσω στοχευμένων επενδυτικών συμβουλών, βοηθώντας τους επενδυτές να λαμβάνουν πιο τεκμηριωμένες αποφάσεις που μπορούν να συνδράμουν στη διοχέτευση των ροών κεφαλαίων προς βιώσιμες επενδύσεις.

•Καταλληλότητα και απλούστευση του κανονιστικού πλαισίου

Η παρούσα πρόταση θα διευκολύνει την πρόσβαση των χρηστών δεδομένων στα χρηματοοικονομικά δεδομένα των πελατών, διευκολύνοντας με αυτόν τον τρόπο την πρόσβαση των πελατών σε καινοτόμες χρηματοπιστωτικές υπηρεσίες. Θα στηρίξει ιδίως τις ΜΜΕ και την πρόσβασή τους σε χρηματοδότηση. Για τον μετριασμό τυχόν αρνητικών επιπτώσεων για τις ΜΜΕ ως κατόχους δεδομένων, στην πρόταση περιλαμβάνονται διάφορα μέτρα. Για παράδειγμα, με τη θέσπιση αποζημίωσης για την πρόσβαση σε δεδομένα, οι μικρότεροι συμμετέχοντες στην αγορά θα έχουν τη δυνατότητα να ανακτούν το κόστος που προκύπτει από την απαίτηση παροχής τεχνικών διεπαφών για την πρόσβαση σε δεδομένα (στο εξής: διεπαφές προγραμματισμού εφαρμογών). Επιπλέον, οι ΜΜΕ που ενεργούν ως κάτοχοι δεδομένων θα μπορούσαν να μειώσουν περαιτέρω το κόστος υλοποίησης που επωμίζονται μέσω της ανάπτυξης κοινών διεπαφών ή της χρήσης εξωτερικών παρόχων υπηρεσιών. Επιπλέον, οι ΜΜΕ που ενεργούν ως χρήστες δεδομένων θα μπορούν να έχουν πρόσβαση στα δεδομένα των πελατών έναντι μειωμένης αποζημίωσης, με ανώτατο όριο το κόστος, σύμφωνα με το άρθρο 9 παράγραφος 2 της πρότασης πράξης για τα δεδομένα. Μια επιλογή που εξετάστηκε και απορρίφθηκε θα ήταν να εξαιρεθούν οι ΜΜΕ ως κάτοχοι δεδομένων από το πεδίο εφαρμογής των υποχρεώσεων διάθεσης των δεδομένων. Ωστόσο, η επιλογή αυτή θα είχε αρκετά μειονεκτήματα. Θα μείωνε σημαντικά τον θετικό αντίκτυπο της πρότασης, καθώς ορισμένες περιπτώσεις χρήσης βασίζονται στη συγκέντρωση δεδομένων από όλα τα χρηματοπιστωτικά ιδρύματα τα οποία εξυπηρετούν έναν συγκεκριμένο πελάτη και, κατά συνέπεια, διατηρούν τα δεδομένα του. Για παράδειγμα, οι περιπτώσεις χρήσης που σχετίζονται με επενδυτικές συμβουλές θα λειτουργούσαν αποτελεσματικά μόνον εάν όλα τα σχετικά δεδομένα για τα περιουσιακά στοιχεία και τις επενδύσεις ενός πελάτη (είτε βρίσκονται στην κατοχή μικρότερων είτε μεγαλύτερων επιχειρήσεων) είναι πλήρως διαθέσιμα για πρόσβαση. Επιπλέον, δεν θα συμβάδιζε με τη διασφάλιση ότι όλοι οι συμμετέχοντες στην αγορά συμμορφώνονται με βασικούς κανόνες για την εξασφάλιση ισότιμων όρων ανταγωνισμού. Γενικότερα, οι διοικητικές δαπάνες για τις επιχειρήσεις (18,5 εκατ. EUR εφάπαξ δαπάνες) αποτελούν αναλογική και σχετικά μικρή διοικητική επιβάρυνση.

•Θεμελιώδη δικαιώματα

Η παρούσα πρόταση έχει αντίκτυπο στα θεμελιώδη δικαιώματα των καταναλωτών, κυρίως στα άρθρα 7 και 8 σχετικά με το δικαίωμα στον σεβασμό της ιδιωτικής ζωής και το δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα που κατοχυρώνονται στον Χάρτη των Θεμελιωδών Δικαιωμάτων της ΕΕ (στο εξής: Χάρτης της ΕΕ). Η πρόταση θεσπίζει δικαιώματα πρόσβασης όσον αφορά τα δεδομένα στον χρηματοοικονομικό τομέα, τα οποία θα συμβάλουν στην αύξηση της κοινοχρησίας δεδομένων, συμπεριλαμβανομένων των δεδομένων προσωπικού χαρακτήρα, κατόπιν αιτήματος των πελατών. Ο αντίκτυπος στα θεμελιώδη δικαιώματα θα μετριαστεί καθώς θα διασφαλιστεί ότι, σύμφωνα με το άρθρο 38 του Χάρτη της ΕΕ, υπάρχει υψηλό επίπεδο προστασίας των καταναλωτών και ότι η κοινοχρησία δεδομένων υπόκειται αυστηρά στο αίτημα του πελάτη. Για την τήρηση του άρθρου 7 και του άρθρου 8 του Χάρτη της ΕΕ, ορισμένες διατάξεις, κυρίως οι πίνακες αδειών πρόσβασης σε χρηματοοικονομικά δεδομένα και οι στοχευμένες κατευθυντήριες γραμμές σε τομείς υψηλότερου κινδύνου αποκλεισμού, θα ενισχύσουν την εμπιστοσύνη των πελατών και θα παράσχουν ένα πλαίσιο για την κοινοχρησία δεδομένων προσωπικού χαρακτήρα από τους χρήστες. Ο πίνακας θα ενισχύσει τον έλεγχο των πελατών, κυρίως όταν τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία για τη ζητούμενη υπηρεσία βάσει συγκατάθεσης ή είναι αναγκαία για την εκτέλεση σύμβασης. Επιπλέον, θεσπίζεται περιορισμός στην περαιτέρω χρήση δεδομένων πέραν της ζητούμενης υπηρεσίας. Η εισαγωγή της νέας κατηγορίας των αδειοδοτημένων «παρόχων υπηρεσιών χρηματοοικονομικών πληροφοριών» θα διασφαλίσει ότι μόνον αξιόπιστοι και ασφαλείς πάροχοι είναι επιλέξιμοι για επεξεργασία δεδομένων πελατών στον χρηματοοικονομικό τομέα και πρόσβαση σε αυτά. Επιπλέον, οι καταναλωτές θα προστατεύονται με ισχυρές εγγυήσεις ασφάλειας έναντι πιθανής κατάχρησης δεδομένων και παραβιάσεων δεδομένων, καθώς τόσο οι κάτοχοι δεδομένων όσο και οι χρήστες δεδομένων θα δεσμεύονται από τους κανόνες της πράξης για την ψηφιακή επιχειρησιακή ανθεκτικότητα (DORA).

4.ΔΗΜΟΣΙΟΝΟΜΙΚΕΣ ΕΠΙΠΤΩΣΕΙΣ

Η εφαρμογή της παρούσας πρότασης δεν θα έχει επιπτώσεις στον γενικό προϋπολογισμό της Ευρωπαϊκής Ένωσης. Μολονότι οι ευρωπαϊκές εποπτικές αρχές (ΕΕΑ) θα πρέπει να αναλάβουν ορισμένα καθήκοντα για την ορθή εφαρμογή της νομοθεσίας, τα περισσότερα από τα καθήκοντα αυτά εμπίπτουν στις υφιστάμενες εντολές των ΕΕΑ, π.χ. κατάρτιση σχεδίων ρυθμιστικών ή εκτελεστικών προτύπων ή κατευθυντήριων γραμμών για την καλύτερη εφαρμογή του παρόντος κανονισμού. Επιπλέον, ενώ η Ευρωπαϊκή Αρχή Τραπεζών (ΕΑΤ) θα πρέπει να δημιουργήσει μητρώο με πληροφορίες π.χ. για τους παρόχους υπηρεσιών χρηματοοικονομικών πληροφοριών, το κόστος της δημιουργίας ενός τέτοιου μητρώου θα είναι περιορισμένο και θα πρέπει να καλυφθεί από την εξοικονόμηση κόστους που θα προκύψει από τις συνέργειες και τις βελτιώσεις της αποδοτικότητας που αναμένεται να επιτύχουν όλα τα όργανα της Ένωσης. Αντιστρόφως, η νομοθεσία δεν θα αναθέτει στις ΕΕΑ νέα καθήκοντα εποπτείας ή παρακολούθησης. Ως εκ τούτου, τυχόν δαπάνες που προκύπτουν από την εφαρμογή της προτεινόμενης νομοθεσίας θα πρέπει να καλυφθούν από τον υφιστάμενο προϋπολογισμό των ΕΕΑ.

Οι επιπτώσεις όσον αφορά τις δαπάνες και τη διοικητική επιβάρυνση για τις εθνικές αρμόδιες αρχές (ΕΑΑ) είναι περιορισμένες. Το μέγεθος και η κατανομή τους θα εξαρτηθούν από την απαίτηση που επιβάλλεται στους παρόχους υπηρεσιών χρηματοοικονομικών πληροφοριών να υποβάλουν αίτηση για άδεια που παρέχεται από ΕΑΑ και από τα σχετικά καθήκοντα εποπτείας και παρακολούθησης. Το κόστος αυτό για τις ΕΑΑ θα αντισταθμιστεί εν μέρει από τα εποπτικά τέλη που θα επιβάλλουν οι ΕΑΑ στους παρόχους υπηρεσιών χρηματοοικονομικών πληροφοριών.

Τα ρυθμιζόμενα χρηματοπιστωτικά ιδρύματα που διαθέτουν ήδη άδεια δεν θα επηρεαστούν από το νέο καθεστώς αδειοδότησης που θα θεσπίσει η παρούσα πρόταση και δεν θα υπάρξουν πρόσθετες κανονιστικές απαιτήσεις υποβολής εκθέσεων, αδειοδότησης ή άλλες απαιτήσεις. Για τις επιχειρήσεις που θα πρέπει να ζητήσουν άδεια, το συνολικό κόστος της αίτησης αδειοδότησης εκτιμάται σε περίπου 18,5 εκατ. EUR, με την παραδοχή ότι περίπου 350 επιχειρήσεις θα υποβάλουν αίτηση για να καταστούν πάροχοι υπηρεσιών χρηματοοικονομικών πληροφοριών ώστε να έχουν τη δυνατότητα πρόσβασης σε δεδομένα πελατών. Οι εν λόγω επιχειρήσεις θα πρέπει επίσης να συμμορφωθούν με τις απαιτήσεις της πράξης για την ψηφιακή επιχειρησιακή ανθεκτικότητα (DORA) και να θέσουν σε εφαρμογή τα απαιτούμενα πρότυπα κυβερνοασφάλειας.

5.ΛΟΙΠΑ ΣΤΟΙΧΕΙΑ

•Σχέδια εφαρμογής και ρυθμίσεις παρακολούθησης, αξιολόγησης και υποβολής εκθέσεων

Η πρόβλεψη μηχανισμού παρακολούθησης και αξιολόγησης είναι απαραίτητη για να εξασφαλιστεί ότι οι δράσεις κανονιστικής ρύθμισης που αναλαμβάνονται είναι αποτελεσματικές για την επίτευξη των στόχων τους. Η Επιτροπή θα αξιολογήσει τον αντίκτυπο του παρόντος κανονισμού και θα αναλάβει την αναθεώρησή του (άρθρο 31 της πρότασης).

•Αναλυτική επεξήγηση των επιμέρους διατάξεων της πρότασης

Η παρούσα πρόταση αποσκοπεί στη θέσπιση πλαισίου που θα διέπει την πρόσβαση σε δεδομένα πελατών και τη χρήση τους στον χρηματοοικονομικό τομέα (στο εξής: πρόσβαση σε χρηματοοικονομικά δεδομένα). Η πρόσβαση σε χρηματοοικονομικά δεδομένα αφορά την πρόσβαση και την επεξεργασία δεδομένων μεταξύ επιχειρήσεων καθώς και μεταξύ επιχειρήσεων και πελατών (συμπεριλαμβανομένων των καταναλωτών) κατόπιν αιτήματος των πελατών σε ευρύ φάσμα χρηματοπιστωτικών υπηρεσιών. Η πρόταση χωρίζεται σε εννέα τίτλους.

Στον τίτλο Ι καθορίζονται το αντικείμενο, το πεδίο εφαρμογής και οι ορισμοί. Το άρθρο 1 ορίζει ότι ο κανονισμός θεσπίζει τους κανόνες σύμφωνα με τους οποίους είναι δυνατή η πρόσβαση, η κοινοχρησία και η χρήση ορισμένων κατηγοριών δεδομένων πελατών στον χρηματοοικονομικό τομέα. Καθορίζει επίσης τις απαιτήσεις για την πρόσβαση, την κοινοχρησία και τη χρήση δεδομένων στον χρηματοοικονομικό τομέα, τα αντίστοιχα δικαιώματα και τις υποχρεώσεις των χρηστών δεδομένων και των κατόχων δεδομένων και τα αντίστοιχα δικαιώματα και τις υποχρεώσεις των παρόχων υπηρεσιών χρηματοοικονομικών πληροφοριών σε σχέση με την παροχή υπηρεσιών πληροφόρησης ως τακτική απασχόληση ή επιχειρηματική δραστηριότητα. Το άρθρο 2 ορίζει το πεδίο εφαρμογής του κανονισμού σε ορισμένα σύνολα δεδομένων τα οποία περιγράφονται εξαντλητικά, και απαριθμεί τις επιχειρήσεις στις οποίες εφαρμόζεται ο παρών κανονισμός. Το άρθρο 3 καθορίζει τους όρους και τους ορισμούς που χρησιμοποιούνται για τους σκοπούς του παρόντος κανονισμού, μεταξύ των οποίων περιλαμβάνονται οι όροι «κάτοχος δεδομένων», «χρήστης δεδομένων», «πάροχος υπηρεσιών χρηματοοικονομικών πληροφοριών» και άλλοι.

Ο τίτλος II θεσπίζει νομική υποχρέωση για τους κατόχους δεδομένων και ρυθμίζει τον τρόπο με τον οποίο θα πρέπει να ασκείται η υποχρέωση αυτή. Το άρθρο 4 ορίζει ότι ο κάτοχος των δεδομένων πρέπει να θέτει στη διάθεση των πελατών τα δεδομένα που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού βάσει αιτήματος. Το άρθρο 5 παρέχει στον πελάτη το δικαίωμα να ζητήσει από τον κάτοχο των δεδομένων να κοινοποιήσει τα εν λόγω δεδομένα σε χρήστη δεδομένων. Όταν πρόκειται για δεδομένα προσωπικού χαρακτήρα, το αίτημα πρέπει να συμμορφώνεται με έγκυρη νομική βάση, όπως αναφέρεται στον γενικό κανονισμό για την προστασία δεδομένων (ΓΚΠΔ), η οποία επιτρέπει την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Το άρθρο 6 επιβάλλει ορισμένες υποχρεώσεις στους χρήστες δεδομένων που λαμβάνουν δεδομένα κατόπιν αιτήματος πελατών. Θα πρέπει να υπάρχει πρόσβαση μόνο στα δεδομένα πελατών που καθίστανται διαθέσιμα δυνάμει του άρθρου 5 και τα δεδομένα αυτά θα πρέπει να χρησιμοποιούνται μόνο για τους σκοπούς και υπό τους όρους που έχουν συμφωνηθεί με τον πελάτη. Τα εξατομικευμένα διαπιστευτήρια ασφαλείας του πελάτη δεν θα πρέπει να είναι προσβάσιμα σε άλλα μέρη και τα δεδομένα δεν θα πρέπει να αποθηκεύονται για χρονικό διάστημα μεγαλύτερο από το αναγκαίο.

Ο τίτλος III καθορίζει τις απαιτήσεις για τη διασφάλιση της υπεύθυνης χρήσης και της ασφάλειας των δεδομένων. Το άρθρο 7 παρέχει καθοδήγηση σχετικά με τον τρόπο με τον οποίο οι επιχειρήσεις θα πρέπει να χρησιμοποιούν τα δεδομένα για συγκεκριμένες περιπτώσεις χρήσης και διασφαλίζει ότι δεν θα υπάρχουν διακρίσεις ή περιορισμοί στην πρόσβαση σε υπηρεσίες ως αποτέλεσμα της χρήσης των δεδομένων. Διασφαλίζει ότι οι πελάτες που αρνούνται να χορηγήσουν άδεια για τη χρήση συνόλων των δεδομένων τους δεν θα αποκλείονται από την πρόσβαση σε χρηματοπιστωτικά προϊόντα απλώς και μόνον επειδή οι εν λόγω πελάτες αρνήθηκαν να χορηγήσουν άδεια. Το άρθρο 8 θεσπίζει τους πίνακες αδειών πρόσβασης σε χρηματοοικονομικά δεδομένα, ώστε να διασφαλίζεται ότι οι πελάτες μπορούν να παρακολουθούν τις άδειές τους για δεδομένα, έχοντας τη δυνατότητα πρόσβασης σε επισκόπηση των αδειών τους για δεδομένα, καθώς και τη δυνατότητα χορήγησης νέων αδειών και ανάκλησης αδειών, εφόσον είναι αναγκαίο.

Ο τίτλος IV καθορίζει τις απαιτήσεις για τη δημιουργία και τη διακυβέρνηση συστημάτων κοινοχρησίας χρηματοοικονομικών δεδομένων, στόχος των οποίων είναι να φέρουν σε επαφή κατόχους δεδομένων, χρήστες δεδομένων και οργανώσεις καταναλωτών. Τα εν λόγω συστήματα θα πρέπει να αναπτύσσουν πρότυπα δεδομένων και διεπαφών, να καθορίζουν τους μηχανισμούς συντονισμού για τη λειτουργία των πινάκων αδειών πρόσβασης σε χρηματοοικονομικά δεδομένα, καθώς και ένα κοινό τυποποιημένο συμβατικό πλαίσιο που θα διέπει την πρόσβαση σε συγκεκριμένα σύνολα δεδομένων, τους κανόνες σχετικά με τη διακυβέρνηση των εν λόγω συστημάτων, τις απαιτήσεις διαφάνειας, τους κανόνες αποζημίωσης, την ευθύνη και την επίλυση διαφορών. Το άρθρο 9 προβλέπει ότι τα δεδομένα που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού πρέπει να διατίθενται μόνο στα μέλη συστήματος κοινοχρησίας χρηματοοικονομικών δεδομένων, καθιστώντας υποχρεωτική την ύπαρξη των εν λόγω συστημάτων και τη συμμετοχή σ’ αυτά. Το άρθρο 10 καθορίζει τις διαδικασίες διακυβέρνησης ενός τέτοιου συστήματος, συμπεριλαμβανομένων των κανόνων σχετικά με τη συμβατική ευθύνη των μελών του και του μηχανισμού εξωδικαστικής επίλυσης διαφορών. Το άρθρο 10 προβλέπει επίσης την ανάπτυξη κοινών προτύπων για την κοινοχρησία δεδομένων και τη δημιουργία τεχνικών διεπαφών που θα χρησιμοποιούνται για την κοινοχρησία δεδομένων. Τα εν λόγω συστήματα κοινοχρησίας δεδομένων πρέπει να κοινοποιούνται στις αρμόδιες αρχές, πρέπει να επωφελούνται από καθεστώς διαβατηρίου για δραστηριότητες σε ολόκληρη την ΕΕ και, για σκοπούς διαφάνειας, τα συστήματα πρέπει να εντάσσονται σε μητρώο που θα τηρείται από την ΕΑΤ. Οι ελάχιστες ρυθμίσεις για ένα σύστημα κοινοχρησίας χρηματοοικονομικών δεδομένων θα πρέπει επίσης να ορίζουν ότι οι κάτοχοι δεδομένων πρέπει να δικαιούνται αποζημίωση για τη διάθεση των δεδομένων στους χρήστες των δεδομένων, σύμφωνα με τους όρους του συστήματος στο οποίο ανήκουν αμφότεροι. Σε κάθε περίπτωση, η αποζημίωση πρέπει να είναι εύλογη, να βασίζεται σε σαφή και διαφανή μεθοδολογία που έχει συμφωνηθεί προηγουμένως από τα μέλη του συστήματος και θα πρέπει να έχει ως στόχο να αντικατοπτρίζει τουλάχιστον το κόστος που προκύπτει για τη διάθεση τεχνικής διεπαφής για την κοινοχρησία των ζητούμενων δεδομένων. Το άρθρο 11 προβλέπει την εξουσιοδότηση της Επιτροπής να εκδίδει κατ’ εξουσιοδότηση πράξη σε περίπτωση που δεν αναπτυχθεί σύστημα κοινοχρησίας χρηματοοικονομικών δεδομένων για μία ή περισσότερες κατηγορίες δεδομένων πελατών.

Ο τίτλος V περιλαμβάνει τις διατάξεις σχετικά με την αδειοδότηση και τους όρους λειτουργίας των παρόχων υπηρεσιών χρηματοοικονομικών πληροφοριών. Οι απαιτήσεις αυτές επισημαίνουν το απαιτούμενο περιεχόμενο της αίτησης (άρθρο 12), τον διορισμό νόμιμου εκπροσώπου (άρθρο 13), το πεδίο εφαρμογής της άδειας, συμπεριλαμβανομένου του διαβατηρίου της ΕΕ για τους παρόχους υπηρεσιών χρηματοοικονομικών πληροφοριών (άρθρο 14) και το δικαίωμα που χορηγείται στις αρμόδιες αρχές να ανακαλούν την άδεια λειτουργίας. Το άρθρο 15 προβλέπει τη δημιουργία μητρώου παρόχων υπηρεσιών χρηματοοικονομικών πληροφοριών και συστημάτων κοινοχρησίας δεδομένων το οποίο θα τηρεί η ΕΑΤ. Το άρθρο 16 προβλέπει τις οργανωτικές απαιτήσεις για τους παρόχους υπηρεσιών χρηματοοικονομικών πληροφοριών.

Ο τίτλος VI παρέχει λεπτομέρειες σχετικά με τις εξουσίες των αρμόδιων αρχών. Το άρθρο 17 επιβάλλει στα κράτη μέλη την υποχρέωση να ορίσουν αρμόδιες αρχές. Το άρθρο 18 ορίζει λεπτομερείς διατάξεις σχετικά με τις εξουσίες των αρμόδιων αρχών, το άρθρο 19 προβλέπει την εξουσία σύναψης συμφωνιών διακανονισμού και εφαρμογής ταχειών διαδικασιών επιβολής. Τα άρθρα 20 έως 21 περιγράφουν λεπτομερώς τις διοικητικές κυρώσεις και άλλα διοικητικά μέτρα, καθώς και τις περιοδικές χρηματικές ποινές, που μπορούν να επιβληθούν από τις αρμόδιες αρχές. Το άρθρο 22 ορίζει τις περιστάσεις που θα πρέπει να λαμβάνονται υπόψη όταν οι αρμόδιες αρχές καθορίζουν διοικητικές κυρώσεις και άλλα διοικητικά μέτρα. Το άρθρο 23 καλύπτει το επαγγελματικό απόρρητο για τις ανταλλαγές πληροφοριών μεταξύ αρμόδιων αρχών. Ο τίτλος VI περιλαμβάνει κανόνες σχετικά με το δικαίωμα προσφυγής (άρθρο 24), τη δημοσίευση των διοικητικών κυρώσεων και των διοικητικών μέτρων που επιβάλλονται (άρθρο 25), τους κανόνες για την ανταλλαγή πληροφοριών μεταξύ αρμόδιων αρχών (άρθρο 26) και την επίλυση διαφωνιών μεταξύ τους (άρθρο 27).

Ο τίτλος VII προβλέπει τη διαδικασία κοινοποίησης στις αρμόδιες αρχές για τις επιχειρήσεις που ασκούν το δικαίωμα εγκατάστασης και ελεύθερης παροχής υπηρεσιών (άρθρο 28), καθώς και την υποχρέωση ενημέρωσης από τις αρμόδιες αρχές όταν λαμβάνουν μέτρα που συνεπάγονται περιορισμούς στην ελευθερία εγκατάστασης (άρθρο 29).

Ο τίτλος VIII περιλαμβάνει την άσκηση της εξουσιοδότησης με σκοπό την έκδοση κατ’ εξουσιοδότηση πράξεων της Επιτροπής (άρθρο 30), δεδομένου ότι η ίδια η πρόταση περιλαμβάνει την εξουσιοδότηση της Επιτροπής να εκδίδει κατ’ εξουσιοδότηση πράξη σύμφωνα με το άρθρο 11. Ο τίτλος αυτός περιλαμβάνει επίσης την υποχρέωση της Επιτροπής να επανεξετάζει ορισμένες πτυχές του κανονισμού (άρθρο 31). Τα άρθρα 32 έως 34 περιλαμβάνουν τις αναγκαίες τροποποιήσεις των κανονισμών για τη σύσταση των ΕΕΑ, ώστε να συμπεριληφθούν στο πεδίο εφαρμογής τους ο παρών κανονισμός και οι πάροχοι υπηρεσιών χρηματοοικονομικών πληροφοριών. Το άρθρο 35 περιλαμβάνει τροποποίηση του κανονισμού για την πράξη για την ψηφιακή επιχειρησιακή ανθεκτικότητα. Το άρθρο 36 αναφέρει ότι ο παρών κανονισμός τίθεται σε εφαρμογή 24 μήνες μετά την έναρξη ισχύος του, με εξαίρεση τον τίτλο IV (σχετικά με τα συστήματα), ο οποίος τίθεται σε εφαρμογή 18 μήνες μετά την έναρξη ισχύος του κανονισμού.

2023/0205 (COD)

Πρόταση

ΚΑΝΟΝΙΣΜΟΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

(Κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ)

ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ ΚΑΙ ΤΟ ΣΥΜΒΟΥΛΙΟ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ,

Έχοντας υπόψη τη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης, και ιδίως το άρθρο 114,

Έχοντας υπόψη την πρόταση της Ευρωπαϊκής Επιτροπής,

Κατόπιν διαβίβασης του σχεδίου νομοθετικής πράξης στα εθνικά κοινοβούλια,

Έχοντας υπόψη τη γνώμη της Ευρωπαϊκής Οικονομικής και Κοινωνικής Επιτροπής 6 ,

Αποφασίζοντας σύμφωνα με τη συνήθη νομοθετική διαδικασία,

Εκτιμώντας τα ακόλουθα:

(1)Μια υπεύθυνη οικονομία δεδομένων, η οποία καθοδηγείται από την παραγωγή και τη χρήση δεδομένων, αποτελεί αναπόσπαστο μέρος της εσωτερικής αγοράς της Ένωσης που μπορεί να αποφέρει οφέλη τόσο για τους πολίτες της Ένωσης όσο και για την οικονομία. Οι ψηφιακές τεχνολογίες που βασίζονται σε δεδομένα προωθούν ολοένα και περισσότερο αλλαγές στις χρηματοπιστωτικές αγορές, παράγοντας νέα επιχειρηματικά μοντέλα, προϊόντα και τρόπους συνεργασίας των επιχειρήσεων με τους πελάτες.

(2)Οι πελάτες των χρηματοπιστωτικών ιδρυμάτων, τόσο οι καταναλωτές όσο και οι επιχειρήσεις, θα πρέπει να έχουν τον αποτελεσματικό έλεγχο των χρηματοοικονομικών τους δεδομένων και την ευκαιρία να επωφελούνται από την ανοικτή, δίκαιη και ασφαλή καινοτομία που βασίζεται στα δεδομένα στον χρηματοοικονομικό τομέα. Οι εν λόγω πελάτες θα πρέπει να έχουν την εξουσία να αποφασίζουν πώς και από ποιον χρησιμοποιούνται τα χρηματοοικονομικά τους δεδομένα και θα πρέπει να έχουν τη δυνατότητα να παρέχουν στις επιχειρήσεις πρόσβαση στα δεδομένα τους για τους σκοπούς της απόκτησης χρηματοπιστωτικών υπηρεσιών και υπηρεσιών πληροφόρησης, εφόσον το επιθυμούν.

(3)Η Ένωση έχει ρητό πολιτικό συμφέρον να επιτρέψει την πρόσβαση των πελατών των χρηματοπιστωτικών ιδρυμάτων στα χρηματοοικονομικά δεδομένα τους. Η Επιτροπή επιβεβαίωσε στην ανακοίνωσή της σχετικά με μια στρατηγική ψηφιακών χρηματοοικονομικών υπηρεσιών και στην ανακοίνωση για την Ένωση Κεφαλαιαγορών που εκδόθηκε το 2021 την πρόθεση να δημιουργήσει ένα πλαίσιο για την πρόσβαση σε χρηματοοικονομικά δεδομένα, ώστε οι πελάτες να αποκομίζουν τα οφέλη της κοινοχρησίας δεδομένων στον χρηματοοικονομικό τομέα. Τα οφέλη αυτά περιλαμβάνουν την ανάπτυξη και την παροχή χρηματοπιστωτικών προϊόντων και χρηματοπιστωτικών υπηρεσιών που βασίζονται σε δεδομένα, οι οποίες καθίστανται δυνατές μέσω της κοινοχρησίας δεδομένων πελατών.

(4)Στο πλαίσιο των χρηματοπιστωτικών υπηρεσιών, και ως αποτέλεσμα της αναθεωρημένης οδηγίας (ΕΕ) 2015/2366 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου 7 , η κοινοχρησία δεδομένων λογαριασμών πληρωμών στην Ένωση με βάση την άδεια του πελάτη έχει αρχίσει να μετασχηματίζει τον τρόπο με τον οποίο οι καταναλωτές και οι επιχειρήσεις χρησιμοποιούν τις τραπεζικές υπηρεσίες. Προκειμένου να αξιοποιηθούν τα μέτρα της εν λόγω οδηγίας, θα πρέπει να θεσπιστεί κανονιστικό πλαίσιο για την κοινοχρησία δεδομένων πελατών σε ολόκληρο τον χρηματοοικονομικό τομέα πέραν των δεδομένων των λογαριασμών πληρωμών. Αυτό θα πρέπει επίσης να αποτελέσει δομικό στοιχείο για την πλήρη ενσωμάτωση του χρηματοοικονομικού τομέα στη στρατηγική της Επιτροπής για τα δεδομένα 8 , η οποία προωθεί την κοινοχρησία δεδομένων σε όλους τους τομείς.

(5)Η διασφάλιση του ελέγχου και της εμπιστοσύνης των πελατών είναι επιτακτική ανάγκη για την οικοδόμηση ενός εύρυθμου και αποτελεσματικού πλαισίου κοινοχρησίας δεδομένων στον χρηματοοικονομικό τομέα. Η διασφάλιση αποτελεσματικού ελέγχου από τους πελάτες επί της κοινοχρησίας δεδομένων συμβάλλει στην καινοτομία, καθώς και στην εμπιστοσύνη των πελατών στην κοινοχρησία δεδομένων. Ως εκ τούτου, ο αποτελεσματικός έλεγχος συμβάλλει στην άρση της απροθυμίας των πελατών όσον αφορά την κοινοχρησία των δεδομένων τους. Σύμφωνα με το ισχύον πλαίσιο της Ένωσης, το δικαίωμα φορητότητας των δεδομένων του υποκειμένου των δεδομένων σύμφωνα με τον κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου 9 περιορίζεται στα δεδομένα προσωπικού χαρακτήρα και μπορεί να χρησιμοποιηθεί μόνο όταν είναι τεχνικά εφικτό να μεταφερθούν τα δεδομένα. Τα δεδομένα πελατών και οι τεχνικές διεπαφές στον χρηματοοικονομικό τομέα πέραν των λογαριασμών πληρωμών δεν είναι τυποποιημένα, στοιχείο που καθιστά την κοινοχρησία δεδομένων πιο δαπανηρή. Επιπλέον, τα χρηματοπιστωτικά ιδρύματα υποχρεούνται εκ του νόμου να καθιστούν διαθέσιμα μόνο τα δεδομένα πληρωμών των πελατών τους.

(6)Ως εκ τούτου, η οικονομία χρηματοοικονομικών δεδομένων της Ένωσης παραμένει κατακερματισμένη και χαρακτηρίζεται από ανομοιόμορφη κοινοχρησία δεδομένων, εμπόδια και έντονη απροθυμία των ενδιαφερόμενων μερών να προβούν σε κοινοχρησία δεδομένων πέραν των λογαριασμών πληρωμών. Οι πελάτες, συνεπώς, δεν επωφελούνται από εξατομικευμένα προϊόντα και υπηρεσίες που βασίζονται σε δεδομένα και θα μπορούσαν να ανταποκριθούν στις συγκεκριμένες ανάγκες τους. Η απουσία εξατομικευμένων χρηματοπιστωτικών προϊόντων περιορίζει τη δυνατότητα καινοτομίας, προσφέροντας περισσότερες επιλογές και χρηματοπιστωτικά προϊόντα και υπηρεσίες στους ενδιαφερόμενους καταναλωτές, οι οποίοι σε διαφορετική περίπτωση θα μπορούσαν να επωφεληθούν από εργαλεία βασιζόμενα σε δεδομένα τα οποία μπορούν να τους βοηθήσουν να προβαίνουν σε τεκμηριωμένες επιλογές, να συγκρίνουν προσφορές με φιλικό προς τον χρήστη τρόπο και να στρέφονται σε προϊόντα τα οποία τους συμφέρουν περισσότερο και αντιστοιχούν στις προτιμήσεις τους με βάση τα δεδομένα τους. Τα υφιστάμενα εμπόδια στην κοινοχρησία επιχειρηματικών δεδομένων εμποδίζουν τις επιχειρήσεις, ιδίως τις ΜΜΕ, να επωφεληθούν από καλύτερες, εύχρηστες και αυτοματοποιημένες χρηματοπιστωτικές υπηρεσίες.

(7)Η διάθεση δεδομένων μέσω διεπαφών προγραμματισμού εφαρμογών υψηλής ποιότητας είναι απαραίτητη για τη διευκόλυνση της απρόσκοπτης και αποτελεσματικής πρόσβασης στα δεδομένα. Ωστόσο, πέρα από τον τομέα των λογαριασμών πληρωμών, μόνο ένας μικρός αριθμός χρηματοπιστωτικών ιδρυμάτων που είναι κάτοχοι δεδομένων δηλώνουν ότι καθιστούν διαθέσιμα δεδομένα μέσω τεχνικών διεπαφών, όπως είναι οι διεπαφές προγραμματισμού εφαρμογών. Καθώς δεν υπάρχουν κίνητρα για την ανάπτυξη τέτοιων καινοτόμων υπηρεσιών, η ζήτηση της αγοράς για πρόσβαση σε δεδομένα παραμένει περιορισμένη.

(8)Ως εκ τούτου, είναι αναγκαίο ένα ειδικό και εναρμονισμένο πλαίσιο για την πρόσβαση σε χρηματοοικονομικά δεδομένα σε επίπεδο Ένωσης, προκειμένου να καλυφθούν οι ανάγκες της ψηφιακής οικονομίας και να αρθούν τα εμπόδια για την εύρυθμη λειτουργία της εσωτερικής αγοράς δεδομένων. Απαιτούνται ειδικοί κανόνες για την αντιμετώπιση αυτών των εμποδίων, ώστε να προωθηθεί η καλύτερη πρόσβαση σε δεδομένα πελατών και, συνεπώς, να καταστεί δυνατό για τους καταναλωτές και τις επιχειρήσεις να αποκομίσουν τα οφέλη που απορρέουν από τη βελτίωση των χρηματοπιστωτικών προϊόντων και υπηρεσιών. Η χρηματοδότηση που βασίζεται σε δεδομένα θα διευκολύνει τη μετάβαση του κλάδου από την παραδοσιακή προσφορά τυποποιημένων προϊόντων σε προσαρμοσμένες λύσεις που ανταποκρίνονται καλύτερα στις συγκεκριμένες ανάγκες των πελατών, συμπεριλαμβανομένης της βελτίωσης των διεπαφών που έρχονται σε επαφή με τους πελάτες, οι οποίες ενισχύουν τον ανταγωνισμό, βελτιώνουν την εμπειρία των χρηστών και διασφαλίζουν ότι οι χρηματοπιστωτικές υπηρεσίες επικεντρώνονται στον πελάτη ως τελικό χρήστη.

(9)Τα δεδομένα που περιλαμβάνονται στο πεδίο εφαρμογής του παρόντος κανονισμού θα πρέπει να παρουσιάζουν υψηλή προστιθέμενη αξία για τη χρηματοοικονομική καινοτομία, καθώς και χαμηλό κίνδυνο οικονομικού αποκλεισμού για τους καταναλωτές. Ως εκ τούτου, ο παρών κανονισμός δεν θα πρέπει να καλύπτει δεδομένα που σχετίζονται με την ασφάλιση ασθενείας και υγείας ενός καταναλωτή σύμφωνα με την οδηγία 2009/138/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου 10 ούτε δεδομένα σχετικά με προϊόντα ασφάλισης ζωής ενός καταναλωτή σύμφωνα με την οδηγία 2009/138/ΕΚ, εκτός των συμβάσεων ασφάλισης ζωής που καλύπτονται από επενδυτικά προϊόντα βασιζόμενα σε ασφάλιση. Ο παρών κανονισμός δεν θα πρέπει επίσης να καλύπτει τα δεδομένα που συλλέγονται στο πλαίσιο αξιολόγησης της πιστοληπτικής ικανότητας ενός καταναλωτή. Η κοινοχρησία δεδομένων πελατών που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού θα πρέπει να σέβεται την προστασία των εμπιστευτικών επιχειρηματικών δεδομένων και των εμπορικών απορρήτων.

(10)Η κοινοχρησία των δεδομένων των πελατών που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού θα πρέπει να βασίζεται στην άδεια του πελάτη. Η νομική υποχρέωση των κατόχων δεδομένων όσον αφορά την κοινοχρησία δεδομένων πελατών θα πρέπει να ενεργοποιείται μόλις ο πελάτης ζητήσει την κοινοχρησία των δεδομένων του με χρήστη δεδομένων. Το αίτημα αυτό μπορεί να υποβληθεί από χρήστη δεδομένων που ενεργεί για λογαριασμό του πελάτη. Όταν πρόκειται για επεξεργασία δεδομένων προσωπικού χαρακτήρα, ο χρήστης δεδομένων θα πρέπει να διαθέτει έγκυρη νομική βάση για την επεξεργασία σύμφωνα με τον κανονισμό (ΕΕ) 2016/679. Τα δεδομένα των πελατών μπορούν να υποβληθούν σε επεξεργασία για τους συμφωνηθέντες σκοπούς στο πλαίσιο της παρεχόμενης υπηρεσίας. Η επεξεργασία δεδομένων προσωπικού χαρακτήρα πρέπει να τηρεί τις αρχές της προστασίας των δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένης της νομιμότητας, της αντικειμενικότητας και της διαφάνειας, του περιορισμού του σκοπού και της ελαχιστοποίησης των δεδομένων. Ο πελάτης έχει το δικαίωμα να ανακαλέσει την άδεια που έχει χορηγηθεί σε χρήστη δεδομένων. Όταν η επεξεργασία δεδομένων είναι αναγκαία για την εκτέλεση σύμβασης, ο πελάτης θα πρέπει να έχει τη δυνατότητα να ανακαλέσει τις άδειες σύμφωνα με τις συμβατικές υποχρεώσεις στις οποίες είναι συμβαλλόμενο μέρος το υποκείμενο των δεδομένων. Όταν η επεξεργασία δεδομένων προσωπικού χαρακτήρα βασίζεται στη συγκατάθεση, το υποκείμενο των δεδομένων έχει το δικαίωμα να ανακαλέσει τη συγκατάθεσή του ανά πάσα στιγμή, όπως προβλέπεται στον κανονισμό (ΕΕ) 2016/679.

(11)Η παροχή στους πελάτες της δυνατότητας κοινοχρησίας των δεδομένων τους σχετικά με τις τρέχουσες επενδύσεις τους μπορεί να ενθαρρύνει την καινοτομία στην παροχή επενδυτικών υπηρεσιών για ιδιώτες επενδυτές. Η συλλογή πρωτογενών δεδομένων για την ολοκλήρωση της αξιολόγησης της καταλληλότητας και της συμβατότητας ενός ιδιώτη επενδυτή είναι χρονοβόρα για έναν πελάτη και συνιστά σημαντικό παράγοντα κόστους για τους συμβούλους και τους διανομείς επενδυτικών, συνταξιοδοτικών και βασιζόμενων σε ασφάλιση επενδυτικών προϊόντων. Η κοινοχρησία δεδομένων πελατών σχετικά με τις διακρατήσεις αποταμιεύσεων και επενδύσεων σε χρηματοπιστωτικά μέσα, συμπεριλαμβανομένων επενδυτικών προϊόντων βασιζόμενων σε ασφάλιση, και δεδομένων που συλλέγονται με σκοπό τη διενέργεια αξιολόγησης της καταλληλότητας και της συμβατότητας μπορεί να βελτιώσει τις επενδυτικές συμβουλές για τους καταναλωτές και παρουσιάζει ισχυρό δυναμικό καινοτομίας, μεταξύ άλλων όσον αφορά την ανάπτυξη εξατομικευμένων επενδυτικών συμβουλών και εργαλείων διαχείρισης επενδύσεων που μπορούν να καταστήσουν πιο αποδοτικές τις επενδυτικές συμβουλές για ιδιώτες επενδυτές. Τα εν λόγω εργαλεία διαχείρισης αναπτύσσονται ήδη στην αγορά και μπορούν να εξελιχθούν αποτελεσματικότερα όταν ένας πελάτης έχει τη δυνατότητα κοινοχρησίας των δεδομένων του που σχετίζονται με τις επενδύσεις.

(12)Τα δεδομένα πελατών σχετικά με το υπόλοιπο, τους όρους ή τις λεπτομέρειες συναλλαγών που σχετίζονται με υποθήκες, δάνεια και αποταμιεύσεις μπορούν να δώσουν στους πελάτες τη δυνατότητα να αποκτήσουν καλύτερη εικόνα των καταθέσεών τους και να καλύψουν καλύτερα τις αποταμιευτικές τους ανάγκες με βάση τα πιστωτικά δεδομένα. Ο παρών κανονισμός θα πρέπει να καλύπτει τα δεδομένα πελατών πέραν των λογαριασμών πληρωμών που ορίζονται στην οδηγία (ΕΕ) 2015/2366. Οι πιστωτικοί λογαριασμοί που καλύπτονται από πιστωτικό όριο το οποίο δεν μπορεί να χρησιμοποιηθεί για την εκτέλεση πράξεων πληρωμής σε τρίτους θα πρέπει να εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού. Ως εκ τούτου, θα πρέπει να γίνει κατανοητό ότι ο παρών κανονισμός καλύπτει την πρόσβαση στο υπόλοιπο, στους όρους ή στις λεπτομέρειες συναλλαγών που σχετίζονται με συμβάσεις ενυπόθηκης πίστης, δάνεια και λογαριασμούς ταμιευτηρίου, καθώς και τα είδη λογαριασμών που δεν εμπίπτουν στο πεδίο εφαρμογής της οδηγίας (ΕΕ) 2015/2366 11 .

(13)Τα δεδομένα πελατών που περιλαμβάνονται στο πεδίο εφαρμογής του παρόντος κανονισμού θα πρέπει να περιλαμβάνουν πληροφορίες σχετικά με τη βιωσιμότητα, οι οποίες θα πρέπει να επιτρέπουν στους πελάτες να έχουν ευκολότερη πρόσβαση σε χρηματοπιστωτικές υπηρεσίες που ευθυγραμμίζονται με τις προτιμήσεις βιωσιμότητας και τις ανάγκες βιώσιμης χρηματοδότησής τους, σύμφωνα με τη στρατηγική της Επιτροπής για τη χρηματοδότηση της μετάβασης σε μια βιώσιμη οικονομία 12 . Η πρόσβαση σε δεδομένα σχετικά με τη βιωσιμότητα τα οποία ενδέχεται να περιέχονται σε στοιχεία υπολοίπου ή λεπτομέρειες συναλλαγών που σχετίζονται με υποθήκη, πίστωση, δάνειο και λογαριασμό ταμιευτηρίου, καθώς και η πρόσβαση σε δεδομένα πελατών σχετικά με τη βιωσιμότητα τα οποία βρίσκονται στην κατοχή επιχειρήσεων επενδύσεων, μπορούν να συμβάλουν στη διευκόλυνση της πρόσβασης σε δεδομένα που απαιτούνται για την πρόσβαση σε βιώσιμη χρηματοδότηση ή για την πραγματοποίηση επενδύσεων στην πράσινη μετάβαση. Επιπλέον, τα δεδομένα πελατών που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού θα πρέπει να περιλαμβάνουν δεδομένα τα οποία αποτελούν μέρος αξιολόγησης της πιστοληπτικής ικανότητας επιχειρήσεων, συμπεριλαμβανομένων μικρών και μεσαίων επιχειρήσεων, και τα οποία μπορούν να παράσχουν καλύτερη εικόνα των στόχων βιωσιμότητας των μικρών επιχειρήσεων. Η συμπερίληψη των δεδομένων που χρησιμοποιούνται για την αξιολόγηση της πιστοληπτικής ικανότητας επιχειρήσεων αναμένεται να βελτιώσει την πρόσβαση σε χρηματοδότηση και να εξορθολογίσει τη διαδικασία αίτησης χορήγησης δανείων. Τα δεδομένα αυτά θα πρέπει να περιορίζονται στα δεδομένα που αφορούν επιχειρήσεις και δεν θα πρέπει να παραβιάζουν δικαιώματα διανοητικής ιδιοκτησίας.

(14)Τα δεδομένα των πελατών που σχετίζονται με την παροχή ασφάλισης ζημιών είναι απαραίτητα για την παροχή ασφαλιστικών προϊόντων και υπηρεσιών που είναι σημαντικά για τις ανάγκες του πελάτη, όπως η προστασία κατοικιών, οχημάτων και άλλων περιουσιακών στοιχείων. Ταυτόχρονα, η συλλογή τέτοιων δεδομένων είναι συχνά επαχθής και δαπανηρή και μπορεί να λειτουργήσει αποτρεπτικά για την αναζήτηση βέλτιστης ασφαλιστικής κάλυψης από τους πελάτες. Για την αντιμετώπιση αυτού του προβλήματος, είναι επομένως αναγκαίο να συμπεριληφθούν οι εν λόγω χρηματοπιστωτικές υπηρεσίες στο πεδίο εφαρμογής του παρόντος κανονισμού. Τα δεδομένα πελατών σχετικά με ασφαλιστικά προϊόντα τα οποία εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού θα πρέπει να περιλαμβάνουν τόσο πληροφορίες για το ασφαλιστικό προϊόν, όπως λεπτομέρειες σχετικά με την ασφαλιστική κάλυψη, όσο και δεδομένα που αφορούν ειδικά τα ασφαλισμένα περιουσιακά στοιχεία των καταναλωτών, τα οποία συλλέγονται για τους σκοπούς της εξέτασης των απαιτήσεων και των αναγκών. Η κοινοχρησία τέτοιων δεδομένων θα πρέπει να επιτρέπει την ανάπτυξη εξατομικευμένων εργαλείων για τους πελάτες, όπως ασφαλιστικούς πίνακες που θα μπορούσαν να βοηθήσουν τους καταναλωτές να διαχειρίζονται καλύτερα τους κινδύνους τους. Θα μπορούσε επίσης να βοηθήσει τους πελάτες να αποκτήσουν προϊόντα τα οποία ανταποκρίνονται πιο στοχευμένα στις απαιτήσεις και τις ανάγκες τους, μεταξύ άλλων μέσω πιο χρήσιμων συμβουλών. Αυτό μπορεί να συμβάλει στην επίτευξη καλύτερης ασφαλιστικής κάλυψης για τους πελάτες και στην αύξηση της οικονομικής ένταξης των κατά τα άλλα υποεξυπηρετούμενων καταναλωτών, μέσω της προσφοράς νέας ή αυξημένης κάλυψης. Επιπλέον, η κοινοχρησία ασφαλιστικών δεδομένων μπορεί να είναι επωφελής για την αποτελεσματικότερη παροχή ασφαλιστικών υπηρεσιών, μεταξύ άλλων, ειδικότερα, στα στάδια του σχεδιασμού των προϊόντων, της ανάληψης ασφαλιστικού κινδύνου, της εκτέλεσης συμβάσεων, συμπεριλαμβανομένης της διαχείρισης απαιτήσεων, και του μετριασμού του κινδύνου.

(15)Η κοινοχρησία δεδομένων σχετικά με τις επαγγελματικές και ατομικές συνταξιοδοτικές αποταμιεύσεις παρουσιάζει ισχυρό δυναμικό καινοτομίας για τους καταναλωτές. Οι αποταμιευτές ενόψει συνταξιοδότησης συχνά δεν διαθέτουν επαρκή γνώση των συνταξιοδοτικών τους δικαιωμάτων, στοιχείο που σχετίζεται με το γεγονός ότι τα δεδομένα σχετικά με τα εν λόγω δικαιώματα συχνά διασκορπίζονται μεταξύ διαφορετικών κατόχων δεδομένων. Η κοινοχρησία δεδομένων σχετικά με τις επαγγελματικές και ατομικές συνταξιοδοτικές αποταμιεύσεις αναμένεται να συμβάλει στην ανάπτυξη εργαλείων παρακολούθησης των συντάξεων που παρέχουν στους αποταμιευτές ολοκληρωμένη επισκόπηση των δικαιωμάτων τους και του συνταξιοδοτικού εισοδήματός τους τόσο εντός συγκεκριμένων κρατών μελών όσο και σε διασυνοριακή βάση στην Ένωση. Τα δεδομένα σχετικά με τα συνταξιοδοτικά δικαιώματα αφορούν ιδίως τα σωρευμένα συνταξιοδοτικά δικαιώματα, τα προβλεπόμενα επίπεδα συνταξιοδοτικών παροχών, τους κινδύνους και τις εγγυήσεις των μελών και των δικαιούχων επαγγελματικών συνταξιοδοτικών καθεστώτων. Η πρόσβαση σε δεδομένα σχετικά με τις επαγγελματικές συντάξεις δεν θίγει την εθνική κοινωνική και εργατική νομοθεσία σχετικά με την οργάνωση των συνταξιοδοτικών συστημάτων, συμπεριλαμβανομένης της συμμετοχής σε συστήματα και των αποτελεσμάτων των συλλογικών συμβάσεων εργασίας.

(16)Τα δεδομένα που αποτελούν μέρος της αξιολόγησης της πιστοληπτικής ικανότητας επιχείρησης τα οποία εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού θα πρέπει να συνίστανται σε πληροφορίες τις οποίες παρέχει μια επιχείρηση σε ιδρύματα και πιστωτές στο πλαίσιο της διαδικασίας αίτησης χορήγησης δανείου ή στο πλαίσιο αίτησης αξιολόγησης της πιστοληπτικής ικανότητας. Στο πλαίσιο αυτό περιλαμβάνονται οι αιτήσεις δανειοδότησης πολύ μικρών, μικρών, μεσαίων και μεγάλων επιχειρήσεων. Μπορούν να περιλαμβάνονται δεδομένα τα οποία συλλέγονται από ιδρύματα και πιστωτικούς φορείς, όπως ορίζεται στο παράρτημα ΙΙ των κατευθυντήριων γραμμών της Ευρωπαϊκής Αρχής Τραπεζών σχετικά με τη χορήγηση και την παρακολούθηση των δανείων 13 . Τα εν λόγω δεδομένα μπορεί να περιλαμβάνουν οικονομικές καταστάσεις και προβλέψεις, πληροφορίες σχετικά με χρηματοοικονομικές υποχρεώσεις και καθυστερούμενες πληρωμές, αποδεικτικά στοιχεία της κυριότητας της εξασφάλισης, αποδεικτικά στοιχεία ασφάλισης της εξασφάλισης και πληροφορίες σχετικά με τις εγγυήσεις. Πρόσθετα δεδομένα μπορεί να είναι συναφή εάν ο σκοπός της αίτησης χορήγησης δανείου αφορά την αγορά εμπορικών ακινήτων ή την ανάπτυξη ακινήτων.

(17)Δεδομένου ότι ο παρών κανονισμός έχει ως στόχο, αφενός, να υποχρεώσει τα χρηματοπιστωτικά ιδρύματα να παρέχουν πρόσβαση σε καθορισμένες κατηγορίες δεδομένων κατόπιν αιτήματος του πελάτη όταν ενεργούν ως κάτοχοι δεδομένων και, αφετέρου, να επιτρέψει την κοινοχρησία δεδομένων βάσει άδειας του πελάτη όταν τα χρηματοπιστωτικά ιδρύματα ενεργούν ως χρήστες δεδομένων, θα πρέπει να παρέχει κατάλογο των χρηματοπιστωτικών ιδρυμάτων που μπορούν να ενεργούν είτε ως κάτοχοι δεδομένων είτε ως χρήστες δεδομένων είτε και με τις δύο ιδιότητες. Ως χρηματοπιστωτικά ιδρύματα θα πρέπει, επομένως, να νοούνται οι οντότητες που παρέχουν χρηματοπιστωτικά προϊόντα και χρηματοπιστωτικές υπηρεσίες ή προσφέρουν σχετικές υπηρεσίες πληροφόρησης σε πελάτες του χρηματοοικονομικού τομέα.

(18)Οι πρακτικές τις οποίες χρησιμοποιούν οι χρήστες δεδομένων για τον συνδυασμό νέων και παραδοσιακών πηγών δεδομένων πελατών που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού πρέπει να είναι αναλογικές ώστε να διασφαλίζεται ότι δεν οδηγούν σε κινδύνους οικονομικού αποκλεισμού για τους καταναλωτές. Πρακτικές που οδηγούν σε πιο εξελιγμένη ή ολοκληρωμένη ανάλυση ορισμένων ευάλωτων κατηγοριών καταναλωτών, όπως τα άτομα με χαμηλό εισόδημα, μπορεί να αυξήσουν τον κίνδυνο αθέμιτων όρων ή πρακτικών διαφοροποιημένης τιμολόγησης, όπως η χρέωση διαφοροποιημένων ασφαλίστρων. Οι δυνατότητες αποκλεισμού αυξάνονται στην παροχή προϊόντων και υπηρεσιών που τιμολογούνται σύμφωνα με το προφίλ του καταναλωτή, κυρίως όσον αφορά τη βαθμολόγηση της πιστοληπτικής ικανότητας και την αξιολόγηση της πιστοληπτικής ικανότητας φυσικών προσώπων, καθώς και για προϊόντα και υπηρεσίες που σχετίζονται με την εκτίμηση κινδύνου και την τιμολόγηση φυσικών προσώπων στην περίπτωση ασφάλισης ζωής και υγείας. Δεδομένων των κινδύνων, η χρήση δεδομένων για τα εν λόγω προϊόντα και υπηρεσίες θα πρέπει να υπόκειται σε ειδικές απαιτήσεις για την προστασία των καταναλωτών και των θεμελιωδών δικαιωμάτων τους.

(19)Η οριοθέτηση της χρήσης δεδομένων όπως καθορίζεται στον παρόντα κανονισμό και στις συνοδευτικές κατευθυντήριες γραμμές (στο εξής: κατευθυντήριες γραμμές) που θα καταρτιστούν από την Ευρωπαϊκή Αρχή Τραπεζών (ΕΑΤ) και την Ευρωπαϊκή Αρχή Ασφαλίσεων και Επαγγελματικών Συντάξεων (EIOPA) αναμένεται να παράσχει ένα αναλογικό πλαίσιο σχετικά με τον τρόπο με τον οποίο θα πρέπει να χρησιμοποιούνται τα δεδομένα προσωπικού χαρακτήρα τα οποία αφορούν καταναλωτή και εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού. Η οριοθέτηση της χρήσης δεδομένων διασφαλίζει τη συνοχή μεταξύ, αφενός, του πεδίου εφαρμογής του παρόντος κανονισμού, ο οποίος εξαιρεί τα δεδομένα που αποτελούν μέρος της αξιολόγησης της πιστοληπτικής ικανότητας ενός καταναλωτή, καθώς και των δεδομένων που σχετίζονται με την ασφάλιση ζωής, υγείας και ασθενείας ενός καταναλωτή, και, αφετέρου, του πεδίου εφαρμογής των κατευθυντήριων γραμμών, οι οποίες περιέχουν συστάσεις σχετικά με τον τρόπο με τον οποίο τα είδη δεδομένων που προέρχονται από άλλους τομείς του χρηματοοικονομικού κλάδου που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού μπορούν να χρησιμοποιηθούν για την παροχή των εν λόγω προϊόντων και υπηρεσιών. Οι κατευθυντήριες γραμμές τις οποίες καταρτίζει η ΕΑΤ θα πρέπει να καθορίζουν τον τρόπο με τον οποίο άλλα είδη δεδομένων που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού μπορούν να χρησιμοποιηθούν για την αξιολόγηση της βαθμολογίας της πιστοληπτικής ικανότητας ενός καταναλωτή. Οι κατευθυντήριες γραμμές τις οποίες καταρτίζει η EIOPA θα πρέπει να καθορίζουν τον τρόπο με τον οποίο τα δεδομένα που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού μπορούν να χρησιμοποιούνται σε προϊόντα και υπηρεσίες που σχετίζονται με την εκτίμηση κινδύνου και την τιμολόγηση στην περίπτωση προϊόντων ασφάλισης ζωής, υγείας και ασθενείας. Οι κατευθυντήριες γραμμές θα πρέπει να καταρτιστούν κατά τρόπο που να ευθυγραμμίζεται με τις ανάγκες του καταναλωτή και να είναι ανάλογος προς την παροχή των εν λόγω προϊόντων και υπηρεσιών.

(20)Η ΕΑΤ και η EIOPA θα πρέπει να συνεργάζονται στενά με το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων κατά την κατάρτιση των κατευθυντήριων γραμμών, οι οποίες θα πρέπει να βασίζονται στις υφιστάμενες συστάσεις σχετικά με τη χρήση των πληροφοριών των καταναλωτών στον τομέα της καταναλωτικής πίστης και της ενυπόθηκης πίστης, κυρίως δε στους κανόνες σχετικά με τη χρήση της αξιολόγησης πιστοληπτικής ικανότητας βάσει της οδηγίας 2008/48/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Απριλίου 2008, για τις συμβάσεις καταναλωτικής πίστης και την κατάργηση της οδηγίας 87/102/ΕΟΚ του Συμβουλίου, στις κατευθυντήριες γραμμές της Ευρωπαϊκής Αρχής Τραπεζών σχετικά με τη χορήγηση και την παρακολούθηση των δανείων και στις κατευθυντήριες γραμμές της Ευρωπαϊκής Αρχής Τραπεζών σχετικά με την αξιολόγηση πιστοληπτικής ικανότητας που εκπονήθηκαν δυνάμει της οδηγίας 2014/17/ΕΕ, καθώς και στις κατευθυντήριες γραμμές που παρέχονται από το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα.

(21)Οι πελάτες πρέπει να έχουν αποτελεσματικό έλεγχο των δεδομένων τους και εμπιστοσύνη στη διαχείριση των αδειών που έχουν χορηγήσει σύμφωνα με τον παρόντα κανονισμό. Ως εκ τούτου, οι κάτοχοι δεδομένων θα πρέπει να υποχρεούνται να παρέχουν στους πελάτες κοινούς και συνεπείς πίνακες αδειών πρόσβασης σε χρηματοοικονομικά δεδομένα. Ο πίνακας αδειών θα πρέπει να προσφέρει στον πελάτη τη δυνατότητα να διαχειρίζεται τις άδειές του με ενημερωμένο και αμερόληπτο τρόπο και να παρέχει στους πελάτες ισχυρό μέτρο ελέγχου του τρόπου με τον οποίο χρησιμοποιούνται τα δεδομένα προσωπικού και μη προσωπικού χαρακτήρα που τους αφορούν. Δεν θα πρέπει να είναι σχεδιασμένος κατά τρόπο που να ενθαρρύνει ή να επηρεάζει αδικαιολόγητα τον πελάτη να χορηγεί ή να ανακαλεί άδειες. Στον πίνακα αδειών θα πρέπει να λαμβάνονται υπόψη, κατά περίπτωση, οι απαιτήσεις προσβασιμότητας βάσει της οδηγίας (ΕΕ) 2019/882 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου 14 . Κατά την παροχή πίνακα αδειών, οι κάτοχοι δεδομένων θα μπορούσαν να χρησιμοποιούν κοινοποιημένη υπηρεσία ηλεκτρονικής ταυτοποίησης και εμπιστοσύνης, όπως ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας που έχει εκδοθεί από κράτος μέλος, όπως θεσπίστηκε με την πρόταση για την τροποποίηση του κανονισμού (ΕΕ) αριθ. 910/2014 όσον αφορά τη θέσπιση πλαισίου για την ευρωπαϊκή ψηφιακή ταυτότητα 15 . Οι κάτοχοι δεδομένων μπορούν επίσης να βασίζονται σε παρόχους υπηρεσιών διαμεσολάβησης δεδομένων σύμφωνα με τον κανονισμό (ΕΕ) 2022/868 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου 16 , για την παροχή πινάκων αδειών που πληρούν τις απαιτήσεις του παρόντος κανονισμού.

(22)Ο πίνακας αδειών θα πρέπει να εμφανίζει τις άδειες που έχουν χορηγηθεί από πελάτη, μεταξύ άλλων όταν τα δεδομένα προσωπικού χαρακτήρα κοινοποιούνται βάσει συγκατάθεσης ή είναι αναγκαία για την εκτέλεση σύμβασης. Ο πίνακας αδειών θα πρέπει να προειδοποιεί τον πελάτη με τυποποιημένο τρόπο για τον κίνδυνο πιθανών συμβατικών συνεπειών της ανάκλησης μιας άδειας, αλλά ο πελάτης θα πρέπει να παραμένει υπεύθυνος για τη διαχείριση του εν λόγω κινδύνου. Ο πίνακας αδειών θα πρέπει να χρησιμοποιείται για τη διαχείριση των υφιστάμενων αδειών. Οι κάτοχοι δεδομένων θα πρέπει να ενημερώνουν τους χρήστες δεδομένων σε πραγματικό χρόνο για κάθε ανάκληση άδειας. Ο πίνακας αδειών θα πρέπει να περιλαμβάνει αρχείο των αδειών που έχουν ανακληθεί ή έχουν λήξει για περίοδο έως δύο ετών, ώστε ο πελάτης να μπορεί να παρακολουθεί τις άδειές του με πλήρη και αμερόληπτο τρόπο. Οι χρήστες δεδομένων θα πρέπει να ενημερώνουν τους κατόχους δεδομένων σε πραγματικό χρόνο σχετικά με νέες και εκ νέου χορηγηθείσες άδειες που έχουν δοθεί από πελάτες, συμπεριλαμβανομένης της διάρκειας ισχύος της άδειας και σύντομης περίληψης του σκοπού της άδειας. Οι πληροφορίες που παρέχονται στον πίνακα αδειών δεν θίγουν τις απαιτήσεις παροχής πληροφοριών βάσει του κανονισμού (ΕΕ) 2016/679.

(23)Για να διασφαλιστεί η αναλογικότητα, ορισμένα χρηματοπιστωτικά ιδρύματα δεν εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού για λόγους που σχετίζονται με το μέγεθός τους ή τις υπηρεσίες που παρέχουν, στοιχεία που θα καθιστούσαν υπερβολικά δύσκολη τη συμμόρφωση με τον παρόντα κανονισμό. Σε αυτά περιλαμβάνονται ιδρύματα επαγγελματικών συνταξιοδοτικών παροχών που διαχειρίζονται συνταξιοδοτικά καθεστώτα τα οποία δεν έχουν συνολικά περισσότερα από 15 μέλη, καθώς και ασφαλιστικοί διαμεσολαβητές που είναι πολύ μικρές επιχειρήσεις ή μικρές ή μεσαίες επιχειρήσεις. Επιπλέον, οι μικρές ή μεσαίες επιχειρήσεις που ενεργούν ως κάτοχοι δεδομένων και εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού θα πρέπει να έχουν τη δυνατότητα να δημιουργούν από κοινού διεπαφή προγραμματισμού εφαρμογών, μειώνοντας το κόστος για καθεμία από αυτές. Μπορούν επίσης να χρησιμοποιούν εξωτερικούς παρόχους τεχνολογίας που διαχειρίζονται διεπαφές προγραμματισμού εφαρμογών με ομαδοποιημένο τρόπο για τα χρηματοπιστωτικά ιδρύματα και μπορούν να τους χρεώνουν μόνο ένα χαμηλό πάγιο τέλος χρήσης και να λειτουργούν εν γένει σε βάση πληρωμής ανά κλήση.

(24)Ο παρών κανονισμός θεσπίζει νέα νομική υποχρέωση για τα χρηματοπιστωτικά ιδρύματα που ενεργούν ως κάτοχοι δεδομένων να προβαίνουν σε κοινοχρησία καθορισμένων κατηγοριών δεδομένων κατόπιν αιτήματος του πελάτη. Η υποχρέωση των κατόχων δεδομένων να προβαίνουν σε κοινοχρησία δεδομένων κατόπιν αιτήματος του πελάτη θα πρέπει να καθορίζεται με τη διάθεση γενικά αναγνωρισμένων προτύπων, ώστε να διασφαλίζεται επίσης ότι τα δεδομένα που αποτελούν αντικείμενο κοινοχρησίας είναι επαρκώς υψηλής ποιότητας. Ο κάτοχος των δεδομένων θα πρέπει να καθιστά διαθέσιμα τα δεδομένα των πελατών συνεχώς για τους σκοπούς και υπό τους όρους για τους οποίους ο πελάτης έχει χορηγήσει άδεια σε χρήστη δεδομένων. Η συνεχής πρόσβαση θα μπορούσε να συνίσταται σε πολλαπλά αιτήματα για τη διάθεση δεδομένων πελατών για την εκπλήρωση της υπηρεσίας που έχει συμφωνηθεί με τον πελάτη. Θα μπορούσε επίσης να συνίσταται σε εφάπαξ πρόσβαση σε δεδομένα πελατών. Παρότι ο κάτοχος των δεδομένων είναι υπεύθυνος για τη διαθεσιμότητα και για την επαρκή ποιότητα της διεπαφής, η διεπαφή μπορεί να παρέχεται όχι μόνο από τον κάτοχο των δεδομένων αλλά και από άλλο χρηματοπιστωτικό ίδρυμα, εξωτερικό πάροχο ΤΠ, ένωση του κλάδου ή ομάδα χρηματοπιστωτικών ιδρυμάτων, ή από δημόσιο φορέα σε κράτος μέλος. Για τα ιδρύματα επαγγελματικών συνταξιοδοτικών παροχών, η διεπαφή μπορεί να ενσωματωθεί σε συνταξιοδοτικούς πίνακες που καλύπτουν ευρύτερο φάσμα πληροφοριών, εφόσον συμμορφώνεται με τις απαιτήσεις του παρόντος κανονισμού.

(25)Προκειμένου να καταστεί δυνατή η συμβατική και τεχνική αλληλεπίδραση που απαιτείται για την υλοποίηση της πρόσβασης σε δεδομένα μεταξύ πολλαπλών χρηματοπιστωτικών ιδρυμάτων, οι κάτοχοι δεδομένων και οι χρήστες δεδομένων θα πρέπει να υποχρεούνται να συμμετέχουν σε συστήματα κοινοχρησίας χρηματοοικονομικών δεδομένων. Τα συστήματα αυτά θα πρέπει να καταρτίσουν πρότυπα δεδομένων και διεπαφών, κοινά τυποποιημένα συμβατικά πλαίσια που διέπουν την πρόσβαση σε συγκεκριμένα σύνολα δεδομένων και κανόνες διακυβέρνησης σχετικά με την κοινοχρησία δεδομένων. Προκειμένου να διασφαλιστεί η αποτελεσματική λειτουργία των συστημάτων, είναι αναγκαίο να θεσπιστούν γενικές αρχές για τη διακυβέρνηση των εν λόγω συστημάτων, συμπεριλαμβανομένων κανόνων για τη διακυβέρνηση χωρίς αποκλεισμούς και τη συμμετοχή των κατόχων δεδομένων, των χρηστών δεδομένων και των πελατών (για τη διασφάλιση ισόρροπης εκπροσώπησης στο πλαίσιο των συστημάτων), απαιτήσεων διαφάνειας και μιας εύρυθμης διαδικασίας προσφυγής και επανεξέτασης (κυρίως όσον αφορά τη λήψη αποφάσεων στο πλαίσιο των συστημάτων). Τα συστήματα κοινοχρησίας χρηματοοικονομικών δεδομένων πρέπει να συμμορφώνονται με τους ενωσιακούς κανόνες στον τομέα της προστασίας των καταναλωτών και της προστασίας των δεδομένων, της ιδιωτικότητας και του ανταγωνισμού. Οι συμμετέχοντες στα εν λόγω συστήματα ενθαρρύνονται επίσης να καταρτίζουν κώδικες δεοντολογίας παρόμοιους με εκείνους τους οποίους εκπονούν οι υπεύθυνοι επεξεργασίας και οι εκτελούντες την επεξεργασία δυνάμει του άρθρου 40 του κανονισμού (ΕΕ) 2016/679. Ενώ τα εν λόγω συστήματα μπορούν να βασίζονται σε υφιστάμενες πρωτοβουλίες της αγοράς, οι απαιτήσεις που ορίζονται στον παρόντα κανονισμό θα πρέπει να αφορούν ειδικά τα συστήματα κοινοχρησίας χρηματοοικονομικών δεδομένων ή μέρη αυτών, τα οποία χρησιμοποιούν οι συμμετέχοντες στην αγορά για να εκπληρώσουν τις υποχρεώσεις τους δυνάμει του παρόντος κανονισμού μετά την ημερομηνία εφαρμογής των εν λόγω υποχρεώσεων.

(26)Ένα σύστημα κοινοχρησίας χρηματοοικονομικών δεδομένων θα πρέπει να αποτελείται από συλλογική συμβατική συμφωνία μεταξύ κατόχων δεδομένων και χρηστών δεδομένων με στόχο την προώθηση της αποδοτικότητας και της τεχνικής καινοτομίας στην κοινοχρησία χρηματοοικονομικών δεδομένων προς όφελος των πελατών. Σύμφωνα με τους κανόνες της Ένωσης για τον ανταγωνισμό, ένα σύστημα κοινοχρησίας χρηματοοικονομικών δεδομένων θα πρέπει να επιβάλλει στα μέλη του μόνο περιορισμούς οι οποίοι είναι αναγκαίοι για την επίτευξη των στόχων του, καθώς και αναλογικοί προς τους στόχους αυτούς. Δεν θα πρέπει να παρέχει στα μέλη του τη δυνατότητα να εμποδίζουν, να περιορίζουν ή να στρεβλώνουν τον ανταγωνισμό σε σημαντικό τμήμα της σχετικής αγοράς.

(27)Προκειμένου να διασφαλιστεί η αποτελεσματικότητα του παρόντος κανονισμού, θα πρέπει να ανατεθεί στην Επιτροπή η εξουσία έκδοσης πράξεων σύμφωνα με το άρθρο 290 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης όσον αφορά τον προσδιορισμό των λεπτομερειών και των χαρακτηριστικών ενός συστήματος κοινοχρησίας χρηματοοικονομικών δεδομένων σε περίπτωση που δεν αναπτυχθεί κάποιο σύστημα από τους κατόχους των δεδομένων και τους χρήστες των δεδομένων. Είναι ιδιαίτερα σημαντικό η Επιτροπή να διεξάγει, κατά τις προπαρασκευαστικές της εργασίες, τις κατάλληλες διαβουλεύσεις, μεταξύ άλλων σε επίπεδο εμπειρογνωμόνων, και οι διαβουλεύσεις αυτές να πραγματοποιούνται σύμφωνα με τις αρχές που ορίζονται στη διοργανική συμφωνία της 13ης Απριλίου 2016 για τη βελτίωση του νομοθετικού έργου 17 . Πιο συγκεκριμένα, προκειμένου να εξασφαλιστεί η ίση συμμετοχή στην προετοιμασία των κατ’ εξουσιοδότηση πράξεων, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο λαμβάνουν όλα τα έγγραφα κατά τον ίδιο χρόνο με τους εμπειρογνώμονες των κρατών μελών, και οι εμπειρογνώμονές τους έχουν συστηματικά πρόσβαση στις συνεδριάσεις των ομάδων εμπειρογνωμόνων της Επιτροπής που ασχολούνται με την προετοιμασία κατ’ εξουσιοδότηση πράξεων.

(28)Οι κάτοχοι δεδομένων και οι χρήστες δεδομένων θα πρέπει να έχουν τη δυνατότητα να χρησιμοποιούν τα υφιστάμενα πρότυπα της αγοράς κατά την ανάπτυξη κοινών προτύπων για την υποχρεωτική κοινοχρησία δεδομένων.

(29)Για να διασφαλιστεί ότι οι κάτοχοι δεδομένων έχουν συμφέρον να παρέχουν υψηλής ποιότητας διεπαφές για τη διάθεση δεδομένων σε χρήστες δεδομένων, οι κάτοχοι δεδομένων θα πρέπει να είναι σε θέση να ζητούν εύλογη αποζημίωση από τους χρήστες δεδομένων για τη δημιουργία διεπαφών προγραμματισμού εφαρμογών. Η διευκόλυνση της πρόσβασης σε δεδομένα έναντι αποζημίωσης θα διασφαλίσει τη δίκαιη κατανομή του σχετικού κόστους μεταξύ των κατόχων των δεδομένων και των χρηστών των δεδομένων στην αξιακή αλυσίδα των δεδομένων. Στις περιπτώσεις που ο χρήστης των δεδομένων είναι ΜΜΕ, η αναλογικότητα για τους μικρότερους συμμετέχοντες στην αγορά θα πρέπει να διασφαλίζεται με τον περιορισμό της αποζημίωσης αυστηρά στο κόστος που προκύπτει για τη διευκόλυνση της πρόσβασης σε δεδομένα. Το υπόδειγμα για τον καθορισμό του ύψους της αποζημίωσης θα πρέπει να οριστεί στο πλαίσιο των συστημάτων κοινοχρησίας χρηματοοικονομικών δεδομένων, όπως προβλέπεται στον παρόντα κανονισμό.

(30)Οι πελάτες θα πρέπει να γνωρίζουν, αφενός, ποια είναι τα δικαιώματά τους σε περίπτωση που προκύψουν προβλήματα κατά την κοινοχρησία δεδομένων και, αφετέρου, πού πρέπει να απευθυνθούν για να απαιτήσουν αποζημίωση. Ως εκ τούτου, τα μέλη του συστήματος κοινοχρησίας χρηματοοικονομικών δεδομένων, συμπεριλαμβανομένων των κατόχων δεδομένων και των χρηστών δεδομένων, θα πρέπει να υποχρεούνται να συμφωνούν σχετικά με τη συμβατική ευθύνη για παραβιάσεις δεδομένων, καθώς και σχετικά με τον τρόπο επίλυσης πιθανών διαφορών μεταξύ κατόχων δεδομένων και χρηστών δεδομένων όσον αφορά την ευθύνη. Οι απαιτήσεις αυτές θα πρέπει να επικεντρώνονται στη θέσπιση κανόνων περί ευθύνης, καθώς και σαφών υποχρεώσεων και δικαιωμάτων καθορισμού της ευθύνης μεταξύ του κατόχου των δεδομένων και του χρήστη των δεδομένων, στο πλαίσιο κάθε σύμβασης. Τα ζητήματα ευθύνης που σχετίζονται με τους καταναλωτές ως υποκείμενα των δεδομένων θα πρέπει να βασίζονται στον κανονισμό (ΕΕ) 2016/679, κυρίως το δικαίωμα αποζημίωσης και ευθύνης δυνάμει του άρθρου 82 του εν λόγω κανονισμού.

(31)Για την προώθηση της προστασίας των καταναλωτών, την ενίσχυση της εμπιστοσύνης των πελατών και τη διασφάλιση ισότιμων όρων ανταγωνισμού, είναι αναγκαίο να θεσπιστούν κανόνες σχετικά με την επιλεξιμότητα για πρόσβαση σε δεδομένα πελατών. Οι εν λόγω κανόνες θα πρέπει να διασφαλίζουν ότι όλοι οι χρήστες δεδομένων αδειοδοτούνται και εποπτεύονται από τις αρμόδιες αρχές. Με τον τρόπο αυτόν θα διασφαλιστεί ότι η πρόσβαση στα δεδομένα θα είναι δυνατή μόνο από ρυθμιζόμενα χρηματοπιστωτικά ιδρύματα ή από επιχειρήσεις που υπόκεινται σε ειδική αδειοδότηση ως πάροχοι υπηρεσιών χρηματοοικονομικών πληροφοριών, η οποία υπόκειται στον παρόντα κανονισμό. Οι κανόνες επιλεξιμότητας για τους παρόχους υπηρεσιών χρηματοοικονομικών πληροφοριών είναι αναγκαίοι για τη διασφάλιση της χρηματοπιστωτικής σταθερότητας, της ακεραιότητας της αγοράς και της προστασίας των καταναλωτών, δεδομένου ότι οι πάροχοι υπηρεσιών χρηματοοικονομικών πληροφοριών θα παρέχουν χρηματοπιστωτικά προϊόντα και υπηρεσίες σε πελάτες στην Ένωση και θα έχουν πρόσβαση σε δεδομένα που βρίσκονται στην κατοχή χρηματοπιστωτικών ιδρυμάτων και η ακεραιότητα των οποίων είναι απαραίτητη για τη διατήρηση της ικανότητας των χρηματοπιστωτικών ιδρυμάτων να συνεχίσουν να παρέχουν χρηματοπιστωτικές υπηρεσίες με ασφαλή και υγιή τρόπο. Οι εν λόγω κανόνες απαιτούνται επίσης για τη διασφάλιση της ορθής εποπτείας των παρόχων υπηρεσιών χρηματοοικονομικών πληροφοριών από τις αρμόδιες αρχές σύμφωνα με την εντολή τους για τη διασφάλιση της χρηματοπιστωτικής σταθερότητας και ακεραιότητας στην Ένωση, κάτι που θα επιτρέψει στους παρόχους υπηρεσιών χρηματοοικονομικών πληροφοριών να παρέχουν σε ολόκληρη την Ένωση τις υπηρεσίες για τις οποίες έχουν λάβει άδεια.

(32)Οι χρήστες δεδομένων που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού θα πρέπει να υπόκεινται στις απαιτήσεις του κανονισμού (ΕΕ) 2022/2554 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου 18 και, συνεπώς, να υποχρεούνται να διαθέτουν ισχυρά πρότυπα κυβερνοανθεκτικότητας για την εκτέλεση των δραστηριοτήτων τους. Στο πλαίσιο αυτό περιλαμβάνεται η ύπαρξη ολοκληρωμένων ικανοτήτων ώστε να καταστεί δυνατή η ισχυρή και αποτελεσματική διαχείριση κινδύνων ΤΠΕ, καθώς και ειδικών μηχανισμών και πολιτικών για τον χειρισμό όλων των συμβάντων που σχετίζονται με τις ΤΠΕ και για την αναφορά σημαντικών συμβάντων που σχετίζονται με τις ΤΠΕ. Οι χρήστες δεδομένων που αδειοδοτούνται και εποπτεύονται ως πάροχοι υπηρεσιών χρηματοοικονομικών πληροφοριών δυνάμει του παρόντος κανονισμού θα πρέπει να ακολουθούν την ίδια προσέγγιση και τους ίδιους κανόνες βάσει αρχών κατά την αντιμετώπιση των κινδύνων ΤΠΕ, λαμβάνοντας υπόψη το μέγεθός τους και το συνολικό προφίλ κινδύνου τους και τη φύση, την κλίμακα και την πολυπλοκότητα των υπηρεσιών, των δραστηριοτήτων και των λειτουργιών τους. Ως εκ τούτου, οι πάροχοι υπηρεσιών χρηματοοικονομικών πληροφοριών θα πρέπει να συμπεριληφθούν στο πεδίο εφαρμογής του κανονισμού (ΕΕ) 2022/2554.

(33)Για να καταστεί δυνατή η αποτελεσματική εποπτεία και να εξαλειφθεί η δυνατότητα αποφυγής ή καταστρατήγησης της εποπτείας, οι πάροχοι υπηρεσιών χρηματοοικονομικών πληροφοριών πρέπει είτε να έχουν συσταθεί νόμιμα στην Ένωση είτε, σε περίπτωση που έχουν συσταθεί σε τρίτη χώρα, να διορίζουν νόμιμο εκπρόσωπο στην Ένωση. Η αποτελεσματική εποπτεία από τις αρμόδιες αρχές είναι απαραίτητη για την επιβολή των απαιτήσεων δυνάμει του παρόντος κανονισμού, ώστε να διασφαλίζεται η ακεραιότητα και η σταθερότητα του χρηματοπιστωτικού συστήματος και να προστατεύονται οι καταναλωτές. Η απαίτηση να έχουν συσταθεί νόμιμα οι πάροχοι υπηρεσιών χρηματοοικονομικών πληροφοριών στην Ένωση ή ο διορισμός νόμιμου εκπροσώπου στην Ένωση δεν ισοδυναμεί με γεωγραφικό περιορισμό δεδομένων, δεδομένου ότι ο παρών κανονισμός δεν συνεπάγεται καμία περαιτέρω απαίτηση όσον αφορά την πραγματοποίηση της επεξεργασίας δεδομένων, συμπεριλαμβανομένης της αποθήκευσης, στην Ένωση.

(34)Ένας πάροχος υπηρεσιών χρηματοοικονομικών πληροφοριών θα πρέπει να έχει αδειοδοτηθεί στη δικαιοδοσία του κράτους μέλους στο οποίο βρίσκεται η κύρια εγκατάστασή του, δηλαδή του κράτους μέλους στο οποίο ο πάροχος υπηρεσιών χρηματοοικονομικών πληροφοριών έχει τα κεντρικά γραφεία ή την καταστατική έδρα του, όπου ασκούνται οι κύριες λειτουργίες και ο επιχειρησιακός έλεγχος. Όσον αφορά τους παρόχους υπηρεσιών χρηματοοικονομικών πληροφοριών που δεν έχουν εγκατάσταση στην Ένωση αλλά απαιτούν πρόσβαση σε δεδομένα στην Ένωση και, ως εκ τούτου, εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού, το κράτος μέλος στο οποίο οι εν λόγω πάροχοι υπηρεσιών χρηματοοικονομικών πληροφοριών έχουν διορίσει τον νόμιμο εκπρόσωπό τους θα πρέπει να έχει δικαιοδοσία, λαμβάνοντας υπόψη τη λειτουργία των νόμιμων εκπροσώπων δυνάμει του παρόντος κανονισμού.

(35)Προς διευκόλυνση της διαφάνειας όσον αφορά την πρόσβαση σε δεδομένα και τους παρόχους υπηρεσιών χρηματοοικονομικών πληροφοριών, η ΕΑΤ θα πρέπει να δημιουργήσει μητρώο των παρόχων υπηρεσιών χρηματοοικονομικών πληροφοριών που έχουν λάβει άδεια δυνάμει του παρόντος κανονισμού, καθώς και των συστημάτων κοινοχρησίας χρηματοοικονομικών δεδομένων που συμφωνούνται μεταξύ των κατόχων δεδομένων και των χρηστών δεδομένων.

(36)Θα πρέπει να ανατεθούν στις αρμόδιες αρχές οι εξουσίες που απαιτούνται για την εποπτεία του τρόπου με τον οποίο ασκείται από τους συμμετέχοντες στην αγορά η συμμόρφωση με την υποχρέωση των κατόχων δεδομένων να παρέχουν πρόσβαση σε δεδομένα πελατών, η οποία θεσπίζεται με τον παρόντα κανονισμό, καθώς και για την εποπτεία των παρόχων υπηρεσιών χρηματοοικονομικών πληροφοριών. Η πρόσβαση στα σχετικά αρχεία κίνησης δεδομένων που τηρούνται από πάροχο τηλεπικοινωνιακών υπηρεσιών, καθώς και η δυνατότητα κατάσχεσης των σχετικών εγγράφων στις εγκαταστάσεις είναι σημαντικές και αναγκαίες εξουσίες για τον εντοπισμό και την απόδειξη της ύπαρξης παραβάσεων δυνάμει του παρόντος κανονισμού. Ως εκ τούτου, οι αρμόδιες αρχές θα πρέπει να έχουν την εξουσία να απαιτούν τέτοια αρχεία όταν σχετίζονται με έρευνα, στον βαθμό που επιτρέπεται από το εθνικό δίκαιο. Οι αρμόδιες αρχές θα πρέπει επίσης να συνεργάζονται με τις εποπτικές αρχές που έχουν συσταθεί δυνάμει του κανονισμού (ΕΕ) 2016/679 κατά την εκτέλεση των καθηκόντων τους και την άσκηση των εξουσιών τους σύμφωνα με τον εν λόγω κανονισμό.

(37)Δεδομένου ότι τα χρηματοπιστωτικά ιδρύματα και οι πάροχοι υπηρεσιών χρηματοοικονομικών πληροφοριών μπορούν να είναι εγκατεστημένοι σε διαφορετικά κράτη μέλη και να εποπτεύονται από διαφορετικές αρμόδιες αρχές, η εφαρμογή του παρόντος κανονισμού θα πρέπει να διευκολύνεται με τη στενή συνεργασία μεταξύ των σχετικών αρμόδιων αρχών, μέσω της αμοιβαίας ανταλλαγής πληροφοριών και της παροχής συνδρομής στο πλαίσιο των σχετικών εποπτικών δραστηριοτήτων.

(38)Για να εξασφαλιστούν ισότιμοι όροι ανταγωνισμού στον τομέα των εξουσιών επιβολής κυρώσεων, τα κράτη μέλη θα πρέπει να υποχρεούνται να προβλέπουν αποτελεσματικές, αναλογικές και αποτρεπτικές διοικητικές κυρώσεις, συμπεριλαμβανομένων των περιοδικών χρηματικών ποινών, καθώς και διοικητικά μέτρα για την παράβαση των διατάξεων του παρόντος κανονισμού. Οι εν λόγω διοικητικές κυρώσεις, περιοδικές χρηματικές ποινές και διοικητικά μέτρα θα πρέπει να πληρούν ορισμένες ελάχιστες απαιτήσεις, συμπεριλαμβανομένων των ελάχιστων εξουσιών που θα πρέπει να ανατεθούν στις αρμόδιες αρχές για να έχουν τη δυνατότητα επιβολής τους, των κριτηρίων που θα πρέπει να λαμβάνουν υπόψη οι αρμόδιες αρχές κατά την επιβολή τους, καθώς και της υποχρέωσης δημοσίευσης και υποβολής εκθέσεων. Τα κράτη μέλη θα πρέπει να θεσπίσουν ειδικούς κανόνες και αποτελεσματικούς μηχανισμούς όσον αφορά την επιβολή των περιοδικών χρηματικών ποινών.

(39)Εκτός από τις διοικητικές κυρώσεις και τα διοικητικά μέτρα, οι αρμόδιες αρχές θα πρέπει να έχουν την εξουσία να επιβάλλουν περιοδικές χρηματικές ποινές στους παρόχους υπηρεσιών χρηματοοικονομικών πληροφοριών και στα μέλη του διοικητικού τους οργάνου τα οποία προσδιορίζονται ως υπαίτια για συνεχιζόμενη παράβαση ή τα οποία υποχρεούνται να συμμορφωθούν με εντολή αρμόδιας ερευνητικής αρχής. Δεδομένου ότι σκοπός των περιοδικών χρηματικών ποινών είναι να υποχρεώσουν τα φυσικά ή νομικά πρόσωπα να συμμορφωθούν με εντολή της αρμόδιας αρχής να προβούν σε ενέργειες, για παράδειγμα να δεχθούν να ερωτηθούν ή να παράσχουν πληροφορίες, ή να τερματίσουν μια συνεχιζόμενη παράβαση, η επιβολή περιοδικών χρηματικών ποινών δεν θα πρέπει να εμποδίζει τις αρμόδιες αρχές να επιβάλλουν μεταγενέστερες διοικητικές κυρώσεις για την ίδια παράβαση. Εκτός εάν προβλέπεται διαφορετικά από τα κράτη μέλη, οι περιοδικές χρηματικές ποινές θα πρέπει να υπολογίζονται σε ημερήσια βάση.

(40)Ανεξάρτητα από την ονομασία τους στο πλαίσιο του εθνικού δικαίου, υπάρχουν μορφές ταχείας διαδικασίας επιβολής ή συμφωνιών διακανονισμού σε πολλά κράτη μέλη, οι οποίες χρησιμοποιούνται ως εναλλακτική λύση σε σχέση με τις τυπικές διαδικασίες που οδηγούν στην επιβολή κυρώσεων. Η ταχεία διαδικασία επιβολής αρχίζει συνήθως μετά την ολοκλήρωση της έρευνας και τη λήψη απόφασης για την κίνηση διαδικασίας που οδηγεί στην επιβολή κυρώσεων. Η ταχεία διαδικασία επιβολής χαρακτηρίζεται από συντομότερη διάρκεια συγκριτικά με την τυπική διαδικασία, λόγω απλουστευμένων διαδικαστικών σταδίων. Στο πλαίσιο συμφωνίας διακανονισμού, συνήθως, τα μέρη που υπόκεινται σε έρευνα από αρμόδια αρχή συμφωνούν στην πρόωρη περάτωση της εν λόγω έρευνας, αποδεχόμενα στις περισσότερες περιπτώσεις την ευθύνη για παραπτώματα.

(41)Παρότι δεν φαίνεται σκόπιμο να καταβληθούν προσπάθειες για την εναρμόνιση, σε επίπεδο Ένωσης, των εν λόγω ταχειών διαδικασιών επιβολής, οι οποίες έχουν θεσπιστεί από πολλά κράτη μέλη, λόγω των διαφορετικών νομικών προσεγγίσεων που υιοθετούνται σε εθνικό επίπεδο, θα πρέπει να αναγνωριστεί ότι οι μέθοδοι αυτές παρέχουν στις αρμόδιες αρχές που μπορούν να τις εφαρμόσουν τη δυνατότητα να χειρίζονται υποθέσεις παραβάσεων με ταχύτερο, λιγότερο δαπανηρό και συνολικά αποτελεσματικό τρόπο υπό ορισμένες συνθήκες και, ως εκ τούτου, θα πρέπει να ενθαρρύνονται. Ωστόσο, τα κράτη μέλη δεν θα πρέπει να υποχρεούνται να θεσπίζουν τέτοιες μεθόδους επιβολής στο νομικό τους πλαίσιο ούτε οι αρμόδιες αρχές θα πρέπει να υποχρεώνονται να τις χρησιμοποιούν εάν δεν το κρίνουν σκόπιμο. Όταν τα κράτη μέλη επιλέγουν να εξουσιοδοτήσουν τις αρμόδιες αρχές τους να χρησιμοποιούν αυτές τις μεθόδους επιβολής, θα πρέπει να κοινοποιούν στην Επιτροπή την εν λόγω απόφαση και τα σχετικά μέτρα που ρυθμίζουν τις αντίστοιχες εξουσίες.

(42)Οι εθνικές αρμόδιες αρχές θα πρέπει να εξουσιοδοτούνται από τα κράτη μέλη να επιβάλλουν τις εν λόγω διοικητικές κυρώσεις και διοικητικά μέτρα στους παρόχους υπηρεσιών χρηματοοικονομικών πληροφοριών και σε άλλα φυσικά ή νομικά πρόσωπα, κατά περίπτωση, για την επανόρθωση της κατάστασης σε περίπτωση παράβασης. Το σύνολο κυρώσεων και μέτρων θα πρέπει να είναι επαρκώς ευρύ, ώστε τα κράτη μέλη και οι αρμόδιες αρχές να μπορούν να λαμβάνουν υπόψη τις διαφορές μεταξύ των παρόχων υπηρεσιών χρηματοοικονομικών πληροφοριών, όσον αφορά το μέγεθος, τα χαρακτηριστικά και τη φύση της δραστηριότητάς τους.

(43)Η δημοσίευση διοικητικής κύρωσης ή διοικητικού μέτρου για παράβαση των διατάξεων του παρόντος κανονισμού μπορεί να έχει ισχυρό αποτρεπτικό αποτέλεσμα έναντι της επανάληψης της εν λόγω παράβασης. Η δημοσίευση ενημερώνει επίσης άλλες οντότητες για τους κινδύνους που συνδέονται με τον πάροχο υπηρεσιών χρηματοοικονομικών πληροφοριών στον οποίο έχουν επιβληθεί κυρώσεις πριν από τη σύναψη επιχειρηματικής σχέσης και βοηθά τις αρμόδιες αρχές σε άλλα κράτη μέλη σε σχέση με τους κινδύνους που συνδέονται με έναν πάροχο υπηρεσιών χρηματοοικονομικών πληροφοριών όταν δραστηριοποιείται στα οικεία κράτη μέλη σε διασυνοριακή βάση. Για τους λόγους αυτούς, θα πρέπει να επιτρέπεται η δημοσίευση αποφάσεων σχετικά με διοικητικές κυρώσεις και διοικητικά μέτρα εφόσον αφορά νομικά πρόσωπα. Κατά τη λήψη απόφασης σχετικά με τη δημοσίευση διοικητικής κύρωσης ή διοικητικού μέτρου, οι αρμόδιες αρχές θα πρέπει να λαμβάνουν υπόψη τη σοβαρότητα της παράβασης και το αποτρεπτικό αποτέλεσμα που είναι πιθανό να επιτύχει η δημοσίευση. Ωστόσο, κάθε τέτοια δημοσίευση που αναφέρεται σε φυσικά πρόσωπα μπορεί να θίγει τα δικαιώματά τους που απορρέουν από τον Χάρτη των Θεμελιωδών Δικαιωμάτων και την ισχύουσα νομοθεσία της Ένωσης για την προστασία των δεδομένων κατά τρόπο δυσανάλογο. Η δημοσίευση θα πρέπει να πραγματοποιείται με ανωνυμοποιημένο τρόπο, εκτός εάν η αρμόδια αρχή κρίνει αναγκαία τη δημοσίευση αποφάσεων που περιέχουν δεδομένα προσωπικού χαρακτήρα για την αποτελεσματική επιβολή του παρόντος κανονισμού, μεταξύ άλλων στην περίπτωση δημόσιων δηλώσεων ή προσωρινών απαγορεύσεων. Στις περιπτώσεις αυτές, η αρμόδια αρχή θα πρέπει να αιτιολογεί την απόφασή της.

(44)Η ανταλλαγή πληροφοριών και η παροχή συνδρομής μεταξύ αρμόδιων αρχών των κρατών μελών είναι κεφαλαιώδης για τους σκοπούς του παρόντος κανονισμού. Κατά συνέπεια, η συνεργασία μεταξύ των αρχών δεν θα πρέπει να υπόκειται σε μη εύλογους περιοριστικούς όρους.

(45)Η διασυνοριακή πρόσβαση των παρόχων υπηρεσιών πληροφοριών σε δεδομένα θα πρέπει να επιτρέπεται σύμφωνα με την ελεύθερη παροχή υπηρεσιών ή την ελευθερία εγκατάστασης. Ο πάροχος υπηρεσιών χρηματοοικονομικών πληροφοριών που επιθυμεί να έχει πρόσβαση σε δεδομένα τα οποία τηρούνται από κάτοχο δεδομένων σε άλλο κράτος μέλος θα πρέπει να κοινοποιεί την πρόθεσή του στην οικεία αρμόδια αρχή, παρέχοντας πληροφορίες σχετικά με το είδος των δεδομένων στα οποία επιθυμεί να έχει πρόσβαση, το σύστημα κοινοχρησίας χρηματοοικονομικών δεδομένων του οποίου είναι μέλος και τα κράτη μέλη στα οποία προτίθεται να έχει πρόσβαση στα δεδομένα.

(46)Οι στόχοι του παρόντος κανονισμού, δηλαδή η παροχή αποτελεσματικού ελέγχου των δεδομένων στον πελάτη και η αντιμετώπιση της έλλειψης δικαιωμάτων πρόσβασης στα δεδομένα πελατών τα οποία τηρούνται από κατόχους δεδομένων, δεν μπορούν να επιτευχθούν επαρκώς από τα κράτη μέλη λόγω του διασυνοριακού χαρακτήρα τους, αλλά μάλλον μπορούν να επιτευχθούν καλύτερα σε επίπεδο Ένωσης, μέσω της δημιουργίας ενός πλαισίου μέσω του οποίου θα μπορούσε να αναπτυχθεί μια ευρύτερη διασυνοριακή αγορά με πρόσβαση σε δεδομένα. Η Ένωση μπορεί να λάβει μέτρα, σύμφωνα με την αρχή της επικουρικότητας, όπως ορίζεται στο άρθρο 5 της Συνθήκης για την Ευρωπαϊκή Ένωση. Σύμφωνα με την αρχή της αναλογικότητας, που διατυπώνεται στο ίδιο άρθρο, ο παρών κανονισμός δεν υπερβαίνει τα αναγκαία για την επίτευξη αυτών των στόχων.

(47)Η πρόταση πράξης για τα δεδομένα [κανονισμός (ΕΕ) XX] θεσπίζει ένα οριζόντιο πλαίσιο για την πρόσβαση σε δεδομένα και τη χρήση τους σε ολόκληρη την Ένωση. Ο παρών κανονισμός συμπληρώνει και εξειδικεύει τους κανόνες που προβλέπονται στην πρόταση πράξης για τα δεδομένα [κανονισμός (ΕΕ) XX]. Ως εκ τούτου, οι εν λόγω κανόνες εφαρμόζονται επίσης στην κοινοχρησία δεδομένων που διέπεται από τον παρόντα κανονισμό. Αυτό περιλαμβάνει διατάξεις σχετικά με τους όρους υπό τους οποίους οι κάτοχοι δεδομένων καθιστούν διαθέσιμα δεδομένα στους αποδέκτες των δεδομένων, σχετικά με την αποζημίωση, τα όργανα επίλυσης διαφορών για τη διευκόλυνση των συμφωνιών μεταξύ των μερών της κοινοχρησίας δεδομένων, τα τεχνικά μέτρα προστασίας, τη διεθνή πρόσβαση και διαβίβαση δεδομένων, καθώς και σχετικά με την εξουσιοδοτημένη χρήση ή κοινοποίηση δεδομένων.

(48)Ο κανονισμός (ΕΕ) 2016/679 εφαρμόζεται όταν υποβάλλονται σε επεξεργασία δεδομένα προσωπικού χαρακτήρα. Προβλέπει τα δικαιώματα του υποκειμένου των δεδομένων, συμπεριλαμβανομένων του δικαιώματος πρόσβασης και του δικαιώματος μεταφοράς των δεδομένων προσωπικού χαρακτήρα. Ο παρών κανονισμός δεν θίγει τα δικαιώματα του υποκειμένου των δεδομένων που προβλέπονται στον κανονισμό (ΕΕ) 2016/679, συμπεριλαμβανομένων του δικαιώματος πρόσβασης και του δικαιώματος φορητότητας των δεδομένων. Ο παρών κανονισμός θεσπίζει νομική υποχρέωση κοινοχρησίας δεδομένων πελατών προσωπικού και μη προσωπικού χαρακτήρα κατόπιν αιτήματος του πελάτη και καθιστά υποχρεωτική την τεχνική εφικτότητα της πρόσβασης και της κοινοχρησίας για όλα τα είδη δεδομένων που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού. Η χορήγηση άδειας από πελάτη δεν θίγει τις υποχρεώσεις των χρηστών δεδομένων δυνάμει του άρθρου 6 του κανονισμού (ΕΕ) 2016/679. Τα δεδομένα προσωπικού χαρακτήρα που διατίθενται και κοινοποιούνται σε χρήστη δεδομένων θα πρέπει να υποβάλλονται σε επεξεργασία μόνο για υπηρεσίες που παρέχονται από χρήστη δεδομένων, εφόσον υπάρχει έγκυρη νομική βάση σύμφωνα με το άρθρο 6 παράγραφος 1 του κανονισμού (ΕΕ) 2016/679 και, κατά περίπτωση, όταν πληρούνται οι απαιτήσεις του άρθρου 9 του εν λόγω κανονισμού σχετικά με την επεξεργασία ειδικών κατηγοριών δεδομένων.

(49)Ο παρών κανονισμός βασίζεται και συμπληρώνει τις διατάξεις για την «ανοικτή τραπεζική» βάσει της οδηγίας (ΕΕ) 2015/2366 και συνάδει πλήρως με τον κανονισμό (ΕΕ) [...]/202[...] του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για τις υπηρεσίες πληρωμών και την τροποποίηση του κανονισμού (ΕΕ) αριθ. 1093/2010 19 και της οδηγίας (ΕΕ) [...]/202[...] του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για τις υπηρεσίες πληρωμών και τις υπηρεσίες ηλεκτρονικού χρήματος, την τροποποίηση των οδηγιών 2013/36/ΕΕ και 98/26/ΕΚ και την κατάργηση των οδηγιών (ΕΕ) 2015/2355 και 2009/110/ΕΚ 20 . Η πρωτοβουλία συμπληρώνει τις ήδη υφιστάμενες διατάξεις για την «ανοικτή τραπεζική» βάσει της οδηγίας (ΕΕ) 2015/2366, οι οποίες ρυθμίζουν την πρόσβαση σε δεδομένα λογαριασμών πληρωμών τα οποία τηρούνται από παρόχους υπηρεσιών πληρωμών εξυπηρέτησης λογαριασμού. Βασίζεται στα διδάγματα που αντλήθηκαν σε σχέση με την «ανοικτή τραπεζική», όπως προσδιορίστηκαν στην επανεξέταση της οδηγίας (ΕΕ) 2015/2366 21 . Ο παρών κανονισμός διασφαλίζει τη συνοχή μεταξύ της πρόσβασης σε χρηματοοικονομικά δεδομένα και της ανοικτής τραπεζικής, όπου απαιτούνται πρόσθετα μέτρα, μεταξύ άλλων όσον αφορά τους πίνακες αδειών, τις νομικές υποχρεώσεις για τη χορήγηση άμεσης πρόσβασης σε δεδομένα πελατών και την υποχρέωση των κατόχων δεδομένων να δημιουργήσουν διεπαφές.

(50)Ο παρών κανονισμός δεν θίγει τις διατάξεις της ενωσιακής νομοθεσίας για τις χρηματοπιστωτικές υπηρεσίες οι οποίες αφορούν την πρόσβαση σε δεδομένα και την κοινοχρησία δεδομένων, και συγκεκριμένα τις ακόλουθες: i) τις διατάξεις σχετικά με την πρόσβαση σε δείκτες αναφοράς και το καθεστώς πρόσβασης για χρηματιστηριακά παράγωγα μεταξύ τόπων διαπραγμάτευσης και κεντρικών αντισυμβαλλομένων που προβλέπονται στον κανονισμό (ΕΕ) αριθ. 600/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου 22 · ii) τους κανόνες σχετικά με την πρόσβαση των πιστωτικών φορέων στη βάση δεδομένων σύμφωνα με την οδηγία 2014/17/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου 23 · iii) τους κανόνες σχετικά με την πρόσβαση σε αρχεία καταγραφής τιτλοποιήσεων βάσει του κανονισμού (ΕΕ) 2017/2402 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου 24 · iv) τους κανόνες σχετικά με το δικαίωμα να ζητείται από τον ασφαλιστή βεβαίωση του ιστορικού απαιτήσεων και σχετικά με την πρόσβαση σε κεντρικά αποθετήρια σε βασικά δεδομένα που είναι αναγκαία για τον διακανονισμό απαιτήσεων βάσει της οδηγίας 2009/103/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου 25 · v) το δικαίωμα πρόσβασης και μεταφοράς όλων των απαραίτητων δεδομένων προσωπικού χαρακτήρα σε νέο πάροχο πανευρωπαϊκού ατομικού συνταξιοδοτικού προϊόντος σύμφωνα με τον κανονισμό (ΕΕ) 2019/1238 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου 26 · και vi) τις διατάξεις σχετικά με την εξωτερική ανάθεση και την εμπιστοσύνη βάσει της οδηγίας (ΕΕ) 2018/843 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου 27 . Επιπλέον, ο παρών κανονισμός δεν θίγει την εφαρμογή των ενωσιακών ή εθνικών κανόνων ανταγωνισμού της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης και τυχόν πράξεων παράγωγου δικαίου της Ένωσης. Ο παρών κανονισμός δεν θίγει επίσης την πρόσβαση, την κοινοχρησία και τη χρήση δεδομένων χωρίς τη χρήση των υποχρεώσεων πρόσβασης σε δεδομένα που θεσπίζονται με τον παρόντα κανονισμό σε αμιγώς συμβατική βάση.

(51)Δεδομένου ότι η κοινοχρησία δεδομένων που σχετίζονται με λογαριασμούς πληρωμών ρυθμίζεται από διαφορετικό καθεστώς που ορίζεται στην οδηγία (ΕΕ) 2015/2366, κρίνεται σκόπιμο να θεσπιστεί, στον παρόντα κανονισμό, ρήτρα επανεξέτασης βάσει της οποίας η Επιτροπή θα πρέπει να εξετάσει αν η θέσπιση των κανόνων δυνάμει του παρόντος κανονισμού επηρεάζει τον τρόπο πρόσβασης των παρόχων υπηρεσιών πληροφοριών λογαριασμού σε δεδομένα και αν θα ήταν σκόπιμο να εξορθολογιστούν οι κανόνες που διέπουν την κοινοχρησία δεδομένων και οι οποίοι εφαρμόζονται στους παρόχους υπηρεσιών πληροφοριών λογαριασμού.

(52)Δεδομένου ότι η ΕΑΤ, η EIOPA και η ESMA θα πρέπει να λάβουν εντολή να κάνουν χρήση των εξουσιών τους σε σχέση με τους παρόχους υπηρεσιών χρηματοοικονομικών πληροφοριών, είναι αναγκαίο να διασφαλιστεί ότι είναι σε θέση να ασκούν όλες τις εξουσίες και τα καθήκοντά τους προκειμένου να εκπληρώσουν τους στόχους τους για προστασία του δημόσιου συμφέροντος συμβάλλοντας στη βραχυπρόθεσμη, μεσοπρόθεσμη και μακροπρόθεσμη σταθερότητα και αποτελεσματικότητα του χρηματοπιστωτικού συστήματος, για την οικονομία της Ένωσης, τους πολίτες και τις επιχειρήσεις της, καθώς και να διασφαλίσουν ότι οι πάροχοι υπηρεσιών χρηματοοικονομικών πληροφοριών καλύπτονται από τους κανονισμούς (ΕΕ) αριθ. 1093/2010 28 , (ΕΕ) αριθ. 1094/2010 29 και (ΕΕ) αριθ. 1095/2010 30 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου. Επομένως, οι κανονισμοί αυτοί θα πρέπει να τροποποιηθούν αναλόγως.

(53)Η ημερομηνία εφαρμογής του παρόντος κανονισμού θα πρέπει να αναβληθεί κατά ΧΧ μήνες, προκειμένου να καταστεί εφικτή η έκδοση ρυθμιστικών τεχνικών προτύπων και κατ’ εξουσιοδότηση πράξεων που απαιτούνται για την εξειδίκευση ορισμένων στοιχείων του παρόντος κανονισμού.

(54)Ζητήθηκε η γνώμη του Ευρωπαίου Επόπτη Προστασίας Δεδομένων σύμφωνα με το άρθρο 42 παράγραφος 2 του κανονισμού (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου 31 , ο οποίος γνωμοδότησε στις [……….],

ΕΞΕΔΩΣΑΝ ΤΟΝ ΠΑΡΟΝΤΑ ΚΑΝΟΝΙΣΜΟ:

ΤΙΤΛΟΣ Ι
Αντικείμενο, πεδίο εφαρμογής και ορισμοί

Άρθρο 1
Αντικείμενο

Ο παρών κανονισμός θεσπίζει κανόνες σχετικά με την πρόσβαση, την κοινοχρησία και τη χρήση ορισμένων κατηγοριών δεδομένων πελατών στον τομέα των χρηματοπιστωτικών υπηρεσιών.

Ο παρών κανονισμός θεσπίζει επίσης κανόνες σχετικά με την αδειοδότηση και τη λειτουργία των παρόχων υπηρεσιών χρηματοοικονομικών πληροφοριών.

Άρθρο 2
Πεδίο εφαρμογής

1.Ο παρών κανονισμός εφαρμόζεται στις ακόλουθες κατηγορίες δεδομένων πελατών σχετικά με:

α)συμβάσεις ενυπόθηκης πίστης, δάνεια και λογαριασμούς, εκτός από τους λογαριασμούς πληρωμών όπως ορίζονται στην οδηγία (ΕΕ) 2015/2366 για τις υπηρεσίες πληρωμών, συμπεριλαμβανομένων δεδομένων σχετικά με το υπόλοιπο, τους όρους και τις συναλλαγές·

β)αποταμιεύσεις, επενδύσεις σε χρηματοπιστωτικά μέσα, επενδυτικά προϊόντα βασιζόμενα σε ασφάλιση, κρυπτοστοιχεία, ακίνητα και άλλα συναφή χρηματοοικονομικά περιουσιακά στοιχεία, καθώς και τα οικονομικά οφέλη που προκύπτουν από τα εν λόγω περιουσιακά στοιχεία, συμπεριλαμβανομένων των δεδομένων που συλλέγονται για τους σκοπούς της διενέργειας αξιολόγησης της καταλληλότητας και της συμβατότητας σύμφωνα με το άρθρο 25 της οδηγίας 2014/65/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου 32 ·

γ)συνταξιοδοτικά δικαιώματα σε επαγγελματικά συνταξιοδοτικά καθεστώτα, σύμφωνα με την οδηγία 2009/138/ΕΚ και την οδηγία (ΕΕ) 2016/2341 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου 33 ·

δ)συνταξιοδοτικά δικαιώματα για την παροχή πανευρωπαϊκών ατομικών συνταξιοδοτικών προϊόντων, σύμφωνα με τον κανονισμό (ΕΕ) 2019/1238·

ε)προϊόντα ασφάλισης ζημιών σύμφωνα με την οδηγία 2009/138/ΕΚ, με εξαίρεση τα προϊόντα ασφάλισης ασθενείας και υγείας, συμπεριλαμβανομένων των δεδομένων που συλλέγονται για τους σκοπούς αξιολόγησης των απαιτήσεων και των αναγκών σύμφωνα με το άρθρο 20 της οδηγίας (ΕΕ) 2016/97 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου 34 , καθώς και των δεδομένων που συλλέγονται για τους σκοπούς αξιολόγησης της καταλληλότητας και της σκοπιμότητας σύμφωνα με το άρθρο 30 της οδηγίας (ΕΕ) 2016/97·

στ)δεδομένα που αποτελούν μέρος αξιολόγησης της πιστοληπτικής ικανότητας μιας επιχείρησης, τα οποία συλλέγονται στο πλαίσιο διαδικασίας αίτησης χορήγησης δανείου ή αίτησης αξιολόγησης της πιστοληπτικής ικανότητας.

2.Ο παρών κανονισμός εφαρμόζεται στις ακόλουθες οντότητες όταν ενεργούν ως κάτοχοι δεδομένων ή χρήστες δεδομένων:

α)πιστωτικά ιδρύματα·

β)ιδρύματα πληρωμών, συμπεριλαμβανομένων των παρόχων υπηρεσιών πληροφοριών λογαριασμού και των ιδρυμάτων πληρωμών που εξαιρούνται βάσει της οδηγίας (ΕΕ) 2015/2366·

γ)ιδρύματα ηλεκτρονικού χρήματος, συμπεριλαμβανομένων των ιδρυμάτων ηλεκτρονικού χρήματος που εξαιρούνται βάσει της οδηγίας 2009/110/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου 35 ·

δ)επιχειρήσεις επενδύσεων·

ε)παρόχους υπηρεσιών κρυπτοστοιχείων·

στ)εκδότες μαρκών με αναφορά σε περιουσιακά στοιχεία·

ζ)διαχειριστές οργανισμών εναλλακτικών επενδύσεων·

η)εταιρείες διαχείρισης οργανισμών συλλογικών επενδύσεων σε κινητές αξίες·

θ)ασφαλιστικές και αντασφαλιστικές επιχειρήσεις·

ι)ασφαλιστικούς διαμεσολαβητές και ασφαλιστικούς διαμεσολαβητές που ασκούν ως δευτερεύουσα δραστηριότητα την ασφαλιστική διαμεσολάβηση·

ια)ιδρύματα επαγγελματικών συνταξιοδοτικών παροχών·

ιβ)οργανισμούς αξιολόγησης πιστοληπτικής ικανότητας·

ιγ)παρόχους υπηρεσιών πληθοχρηματοδότησης·

ιδ)παρόχους πανευρωπαϊκού ατομικού συνταξιοδοτικού προϊόντος (PEPP)·

ιε)παρόχους υπηρεσιών πληροφοριών λογαριασμού.

3.Ο παρών κανονισμός δεν εφαρμόζεται στις οντότητες που αναφέρονται στο άρθρο 2 παράγραφος 3 στοιχεία α) έως ε) του κανονισμού (ΕΕ) 2022/2554.

4.Ο παρών κανονισμός δεν θίγει την εφαρμογή άλλων νομικών πράξεων της Ένωσης όσον αφορά την πρόσβαση και την κοινοχρησία των δεδομένων πελατών που αναφέρονται στην παράγραφο 1, εκτός εάν προβλέπεται ρητά στον παρόντα κανονισμό.

Άρθρο 3
Ορισμοί

Για τους σκοπούς του παρόντος κανονισμού, ισχύουν οι ακόλουθοι ορισμοί:

1)«καταναλωτής»: φυσικό πρόσωπο το οποίο ενεργεί για σκοπούς που είναι άσχετοι με την εμπορική, επιχειρηματική ή επαγγελματική δραστηριότητά του·

2)«πελάτης»: φυσικό ή νομικό πρόσωπο που χρησιμοποιεί χρηματοπιστωτικά προϊόντα και υπηρεσίες·

3)«δεδομένα πελάτη»: δεδομένα προσωπικού και μη προσωπικού χαρακτήρα τα οποία συλλέγονται, αποθηκεύονται και υποβάλλονται με άλλον τρόπο σε επεξεργασία από χρηματοπιστωτικό ίδρυμα στο πλαίσιο της συνήθους επιχειρηματικής του δραστηριότητας με πελάτες, και τα οποία καλύπτουν τόσο τα δεδομένα που παρέχονται από έναν πελάτη όσο και τα δεδομένα που παράγονται ως αποτέλεσμα της αλληλεπίδρασης του πελάτη με το χρηματοπιστωτικό ίδρυμα·

4)«αρμόδια αρχή»: η αρχή που ορίζεται από κάθε κράτος μέλος σύμφωνα με το άρθρο 17 και, για τα χρηματοπιστωτικά ιδρύματα, οποιαδήποτε από τις αρμόδιες αρχές που απαριθμούνται στο άρθρο 46 του κανονισμού (ΕΕ) 2022/2554·

5)«κάτοχος δεδομένων»: χρηματοπιστωτικό ίδρυμα το οποίο δεν είναι πάροχος υπηρεσιών πληροφοριών λογαριασμού και το οποίο συλλέγει, αποθηκεύει και επεξεργάζεται με άλλον τρόπο τα δεδομένα που απαριθμούνται στο άρθρο 2 παράγραφος 1·

6)«χρήστης δεδομένων»: οποιαδήποτε από τις οντότητες που απαριθμούνται στο άρθρο 2 παράγραφος 2, η οποία, κατόπιν άδειας πελάτη, έχει νόμιμη πρόσβαση στα δεδομένα πελατών που απαριθμούνται στο άρθρο 2 παράγραφος 1·

7)«πάροχος υπηρεσιών χρηματοοικονομικών πληροφοριών»: χρήστης δεδομένων που έχει λάβει άδεια, δυνάμει του άρθρου 14, να έχει πρόσβαση στα δεδομένα πελατών που απαριθμούνται στο άρθρο 2 παράγραφος 1 για την παροχή υπηρεσιών χρηματοοικονομικών πληροφοριών·

8)«χρηματοπιστωτικό ίδρυμα»: οι οντότητες που απαριθμούνται στο άρθρο 2 παράγραφος 2 στοιχεία α) έως ιδ), οι οποίες είναι είτε κάτοχοι δεδομένων, είτε χρήστες δεδομένων, είτε και τα δύο για τους σκοπούς του παρόντος κανονισμού·

9)«επενδυτικός λογαριασμός»: κάθε μητρώο το οποίο τελεί υπό τη διαχείριση επιχείρησης επενδύσεων, πιστωτικού ιδρύματος ή μεσίτη ασφαλειών σχετικά με τις τρέχουσες συμμετοχές του πελάτη του σε χρηματοπιστωτικά μέσα ή επενδυτικά προϊόντα βασιζόμενα σε ασφάλιση, συμπεριλαμβανομένων των προηγούμενων συναλλαγών και άλλων σημείων δεδομένων που σχετίζονται με γεγονότα του κύκλου ζωής του εν λόγω μέσου·

10)«δεδομένα μη προσωπικού χαρακτήρα»: άλλα δεδομένα εκτός των δεδομένων προσωπικού χαρακτήρα όπως ορίζονται στο άρθρο 4 σημείο 1) του κανονισμού (ΕΕ) 2016/679·

11)«δεδομένα προσωπικού χαρακτήρα»: δεδομένα προσωπικού χαρακτήρα, όπως ορίζονται στο άρθρο 4 σημείο 1) του κανονισμού (ΕΕ) 2016/679·

12)«πιστωτικό ίδρυμα»: πιστωτικό ίδρυμα όπως ορίζεται στο άρθρο 4 παράγραφος 1 σημείο 1) του κανονισμού (ΕΕ) αριθ. 575/2013 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου 36 ·

13)«επιχείρηση επενδύσεων»: επιχείρηση επενδύσεων όπως ορίζεται στο άρθρο 4 παράγραφος 1 σημείο 1) της οδηγίας 2014/65/ΕΕ·

14)«πάροχος υπηρεσιών κρυπτοστοιχείων»: πάροχος υπηρεσιών κρυπτοστοιχείων όπως ορίζεται στο άρθρο 3 παράγραφος 1 σημείο 15) του κανονισμού (ΕΕ) 2023/1114 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου 37 ·

15)«εκδότης μαρκών με αναφορά σε περιουσιακά στοιχεία»: εκδότης μαρκών με αναφορά σε περιουσιακά στοιχεία που έχει λάβει άδεια δυνάμει του άρθρου 21 του κανονισμού (ΕΕ) 2023/1114·

16)«ίδρυμα πληρωμών»: ίδρυμα πληρωμών όπως ορίζεται στο άρθρο 4 σημείο 4) της οδηγίας (ΕΕ) 2015/2366·

17)«πάροχος υπηρεσιών πληροφοριών λογαριασμού»: πάροχος υπηρεσιών πληροφοριών λογαριασμού όπως αναφέρεται στο άρθρο 33 παράγραφος 1 της οδηγίας (ΕΕ) 2015/2366·

18)«ίδρυμα ηλεκτρονικού χρήματος»: ίδρυμα ηλεκτρονικού χρήματος όπως ορίζεται στο άρθρο 2 σημείο 1) της οδηγίας 2009/110/ΕΚ·

19)«ίδρυμα ηλεκτρονικού χρήματος που εξαιρείται βάσει της οδηγίας 2009/110/ΕΚ»: ίδρυμα ηλεκτρονικού χρήματος που δικαιούται απαλλαγής, όπως αναφέρεται στο άρθρο 9 παράγραφος 1 της οδηγίας 2009/110/ΕΚ·

20)«διαχειριστής οργανισμών εναλλακτικών επενδύσεων»: διαχειριστής οργανισμών εναλλακτικών επενδύσεων όπως ορίζεται στο άρθρο 4 παράγραφος 1 στοιχείο β) της οδηγίας 2011/61/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου 38 ·

21)«εταιρεία διαχείρισης οργανισμών συλλογικών επενδύσεων σε κινητές αξίες»: εταιρεία διαχείρισης όπως ορίζεται στο άρθρο 2 παράγραφος 1 στοιχείο β) της οδηγίας 2009/65/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου 39 ·

22)«ασφαλιστική επιχείρηση»: ασφαλιστική επιχείρηση όπως ορίζεται στο άρθρο 13 σημείο 1) της οδηγίας 2009/138/ΕΚ·

23)«αντασφαλιστική επιχείρηση»: αντασφαλιστική επιχείρηση όπως ορίζεται στο άρθρο 13 σημείο 4) της οδηγίας 2009/138/ΕΚ·

24)«ασφαλιστικός διαμεσολαβητής»: ασφαλιστικός διαμεσολαβητής όπως ορίζεται στο άρθρο 2 παράγραφος 1 σημείο 3) της οδηγίας (ΕΕ) 2016/97 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου 40 ·

25)«ασφαλιστικός διαμεσολαβητής που ασκεί ως δευτερεύουσα δραστηριότητα την ασφαλιστική διαμεσολάβηση»: ασφαλιστικός διαμεσολαβητής που ασκεί ως δευτερεύουσα δραστηριότητα την ασφαλιστική διαμεσολάβηση όπως ορίζεται στο άρθρο 2 παράγραφος 1 σημείο 4) της οδηγίας (ΕΕ) 2016/97·

26)«ίδρυμα επαγγελματικών συνταξιοδοτικών παροχών»: ίδρυμα επαγγελματικών συνταξιοδοτικών παροχών όπως ορίζεται στο άρθρο 6 σημείο 1) της οδηγίας (ΕΕ) 2016/2341·

27)«οργανισμός αξιολόγησης πιστοληπτικής ικανότητας»: οργανισμός αξιολόγησης πιστοληπτικής ικανότητας όπως ορίζεται στο άρθρο 3 παράγραφος 1 στοιχείο β) του κανονισμού (ΕΚ) αριθ. 1060/2009 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου 41 ·

28)«πάροχος PEPP»: πάροχος πανευρωπαϊκού ατομικού συνταξιοδοτικού προϊόντος (PEPP) όπως ορίζεται στο άρθρο 2 σημείο 15) του κανονισμού (ΕΕ) 2019/1238 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου·

29)«νόμιμος εκπρόσωπος»: φυσικό πρόσωπο που έχει την κατοικία του στην Ένωση ή νομικό πρόσωπο με καταστατική έδρα στην Ένωση, και το οποίο ορίζεται ρητά από πάροχο υπηρεσιών χρηματοοικονομικών πληροφοριών εγκατεστημένο σε τρίτη χώρα, ενεργεί εξ ονόματος του εν λόγω παρόχου υπηρεσιών χρηματοοικονομικών πληροφοριών έναντι των αρχών, των πελατών, των φορέων και των αντισυμβαλλομένων του παρόχου υπηρεσιών χρηματοοικονομικών πληροφοριών στην Ένωση όσον αφορά τις υποχρεώσεις του παρόχου υπηρεσιών χρηματοοικονομικών πληροφοριών δυνάμει του παρόντος κανονισμού.

ΤΙΤΛΟΣ II
Πρόσβαση σε δεδομένα

Άρθρο 4
Υποχρέωση διάθεσης δεδομένων στον πελάτη

Ο κάτοχος των δεδομένων, κατόπιν αιτήματος πελάτη το οποίο υποβάλλεται με ηλεκτρονικά μέσα, θέτει τα δεδομένα που απαριθμούνται στο άρθρο 2 παράγραφος 1 στη διάθεση του πελάτη χωρίς αδικαιολόγητη καθυστέρηση, δωρεάν, συνεχώς και σε πραγματικό χρόνο.

Άρθρο 5
Υποχρεώσεις του κατόχου των δεδομένων να θέτει τα δεδομένα πελατών στη διάθεση του χρήστη δεδομένων

1.Ο κάτοχος των δεδομένων, κατόπιν αιτήματος πελάτη το οποίο υποβάλλεται με ηλεκτρονικά μέσα, θέτει τα δεδομένα πελατών που απαριθμούνται στο άρθρο 2 παράγραφος 1 στη διάθεση του χρήστη δεδομένων για τους σκοπούς για τους οποίους ο πελάτης έχει χορηγήσει άδεια στον χρήστη δεδομένων. Τα δεδομένα των πελατών τίθενται στη διάθεση του χρήστη των δεδομένων χωρίς αδικαιολόγητη καθυστέρηση, συνεχώς και σε πραγματικό χρόνο.

2.Ο κάτοχος δεδομένων μπορεί να αξιώσει αποζημίωση από χρήστη δεδομένων για τη διάθεση των δεδομένων των πελατών σύμφωνα με την παράγραφο 1 μόνον εάν τα δεδομένα πελατών τίθενται στη διάθεση χρήστη δεδομένων σύμφωνα με τους κανόνες και τις λεπτομέρειες συστήματος κοινοχρησίας χρηματοοικονομικών δεδομένων, όπως προβλέπεται στα άρθρα 9 και 10, ή εάν καθίστανται διαθέσιμα σύμφωνα με το άρθρο 11.

3.Κατά τη διάθεση δεδομένων σύμφωνα με την παράγραφο 1, ο κάτοχος των δεδομένων:

α)θέτει τα δεδομένα των πελατών στη διάθεση του χρήστη των δεδομένων σε μορφότυπο που βασίζεται σε γενικώς αναγνωρισμένα πρότυπα και είναι τουλάχιστον της ίδιας ποιότητας με αυτόν που έχει στη διάθεσή του ο κάτοχος των δεδομένων·

β)επικοινωνεί με ασφάλεια με τον χρήστη των δεδομένων, εξασφαλίζοντας κατάλληλο επίπεδο ασφάλειας για την επεξεργασία και τη διαβίβαση των δεδομένων των πελατών·

γ)ζητεί από τους χρήστες των δεδομένων να αποδείξουν ότι έχουν λάβει την άδεια του πελάτη να έχουν πρόσβαση στα δεδομένα πελάτη τα οποία τηρούνται από τον κάτοχο των δεδομένων·

δ)παρέχει στον πελάτη πίνακα για την παρακολούθηση και τη διαχείριση των αδειών σύμφωνα με το άρθρο 8.

ε)σέβεται την εμπιστευτικότητα των εμπορικών απορρήτων και των δικαιωμάτων διανοητικής ιδιοκτησίας κατά την πρόσβαση σε δεδομένα πελατών σύμφωνα με το άρθρο 5 παράγραφος 1.

Άρθρο 6
Υποχρεώσεις του χρήστη δεδομένων που λαμβάνει δεδομένα πελατών

1.Ένας χρήστης δεδομένων είναι επιλέξιμος για πρόσβαση σε δεδομένα πελατών σύμφωνα με το άρθρο 5 παράγραφος 1 μόνον εάν ο εν λόγω χρήστης δεδομένων υπόκειται σε προηγούμενη αδειοδότηση από αρμόδια αρχή ως χρηματοπιστωτικό ίδρυμα ή είναι πάροχος υπηρεσιών χρηματοοικονομικών πληροφοριών σύμφωνα με το άρθρο 14.

2.Ο χρήστης δεδομένων έχει πρόσβαση μόνο στα δεδομένα πελατών που καθίστανται διαθέσιμα δυνάμει του άρθρου 5 παράγραφος 1 για τους σκοπούς και υπό τους όρους για τους οποίους ο πελάτης έχει χορηγήσει την άδειά του. Ο χρήστης δεδομένων διαγράφει τα δεδομένα πελατών όταν δεν είναι πλέον αναγκαία για τους σκοπούς για τους οποίους έχει χορηγηθεί η άδεια του πελάτη.

3.Ο πελάτης μπορεί να ανακαλέσει την άδεια που έχει χορηγήσει σε χρήστη δεδομένων. Όταν η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης, ο πελάτης μπορεί να ανακαλέσει την άδεια που έχει χορηγήσει για τη διάθεση των δεδομένων πελατών σε χρήστη δεδομένων σύμφωνα με τις συμβατικές υποχρεώσεις στις οποίες υπόκειται.

4.Για τη διασφάλιση της αποτελεσματικής διαχείρισης των δεδομένων των πελατών, ο χρήστης των δεδομένων:

α)δεν επεξεργάζεται δεδομένα πελατών για άλλους σκοπούς πέραν της εκτέλεσης της υπηρεσίας που έχει ζητήσει ρητά ο πελάτης·

β)σέβεται την εμπιστευτικότητα των εμπορικών απορρήτων και των δικαιωμάτων διανοητικής ιδιοκτησίας κατά την πρόσβαση σε δεδομένα πελατών σύμφωνα με το άρθρο 5 παράγραφος 1·

γ)εφαρμόζει κατάλληλα τεχνικά, νομικά και οργανωτικά μέτρα για την πρόληψη της διαβίβασης δεδομένων πελατών μη προσωπικού χαρακτήρα ή της πρόσβασης σε αυτά, η οποία είναι παράνομη βάσει του δικαίου της Ένωσης ή του εθνικού δικαίου κράτους μέλους·

δ)λαμβάνει τα αναγκαία μέτρα για να εξασφαλίσει κατάλληλο επίπεδο ασφάλειας για την αποθήκευση, την επεξεργασία και τη διαβίβαση δεδομένων πελατών μη προσωπικού χαρακτήρα·

ε)δεν επεξεργάζεται δεδομένα πελατών για διαφημιστικούς σκοπούς, εκτός από την άμεση εμπορική προώθηση σύμφωνα με το ενωσιακό και το εθνικό δίκαιο·

στ)όταν ο χρήστης δεδομένων ανήκει σε όμιλο εταιρειών, η πρόσβαση και η επεξεργασία των δεδομένων πελατών που απαριθμούνται στο άρθρο 2 παράγραφος 1 πραγματοποιείται μόνο από την οντότητα του ομίλου που ενεργεί ως χρήστης δεδομένων.

ΤΙΤΛΟΣ ΙΙΙ
Υπεύθυνη χρήση δεδομένων και πίνακες αδειών

Άρθρο 7
Οριοθέτηση της χρήσης δεδομένων

1.Η επεξεργασία των δεδομένων πελατών που αναφέρονται στο άρθρο 2 παράγραφος 1 του παρόντος κανονισμού και συνιστούν δεδομένα προσωπικού χαρακτήρα περιορίζεται σε ό,τι είναι αναγκαίο σε σχέση με τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία.

2.Σύμφωνα με το άρθρο 16 του κανονισμού (ΕΕ) αριθ. 1093/2010, η Ευρωπαϊκή Αρχή Τραπεζών (ΕΑΤ) καταρτίζει κατευθυντήριες γραμμές σχετικά με την εφαρμογή της παραγράφου 1 του παρόντος άρθρου για τα προϊόντα και τις υπηρεσίες που σχετίζονται με τη βαθμολόγηση της πιστοληπτικής ικανότητας του καταναλωτή.

3.Σύμφωνα με το άρθρο 16 του κανονισμού (ΕΕ) αριθ. 1094/2010, η Ευρωπαϊκή Αρχή Ασφαλίσεων και Επαγγελματικών Συντάξεων (EIOPA) καταρτίζει κατευθυντήριες γραμμές σχετικά με την εφαρμογή της παραγράφου 1 του παρόντος άρθρου για τα προϊόντα και τις υπηρεσίες που σχετίζονται με την εκτίμηση κινδύνου και την τιμολόγηση ενός καταναλωτή στην περίπτωση προϊόντων ασφάλισης ζωής, υγείας και ασθενείας.

4.Κατά την κατάρτιση των κατευθυντήριων γραμμών που αναφέρονται στις παραγράφους 2 και 3 του παρόντος άρθρου, η EIOPA και η ΕΑΤ συνεργάζονται στενά με το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων που συστάθηκε με τον κανονισμό (ΕΕ) 2016/679.

Άρθρο 8
Πίνακες αδειών πρόσβασης σε χρηματοοικονομικά δεδομένα

1.Ο κάτοχος δεδομένων παρέχει στον πελάτη πίνακα για την παρακολούθηση και τη διαχείριση των αδειών που έχει χορηγήσει ο πελάτης στους χρήστες δεδομένων.

2.Ο πίνακας αδειών:

α)παρέχει στον πελάτη επισκόπηση κάθε τρέχουσας άδειας που έχει χορηγηθεί στους χρήστες δεδομένων, η οποία περιλαμβάνει τα εξής:

i)το όνομα του χρήστη δεδομένων στον οποίο έχει χορηγηθεί πρόσβαση·

ii)τον λογαριασμό πελάτη, το χρηματοπιστωτικό προϊόν ή τη χρηματοπιστωτική υπηρεσία στα οποία έχει χορηγηθεί πρόσβαση·

iii)τον σκοπό της άδειας·

iv)τις κατηγορίες δεδομένων που αποτελούν αντικείμενο κοινοχρησίας·

v)τη διάρκεια ισχύος της άδειας·

β)επιτρέπει στον πελάτη να ανακαλέσει άδεια που έχει χορηγηθεί σε χρήστη δεδομένων·

γ)επιτρέπει στον πελάτη να χορηγήσει εκ νέου τυχόν άδεια που έχει ανακληθεί·

δ)περιλαμβάνει αρχείο των αδειών που έχουν ανακληθεί ή έχουν λήξει για περίοδο δύο ετών.

3.Ο κάτοχος των δεδομένων διασφαλίζει ότι είναι εύκολη η εύρεση του πίνακα αδειών στην οικεία διεπαφή χρήστη και ότι οι πληροφορίες που εμφανίζονται στον πίνακα είναι σαφείς, ακριβείς και εύκολα κατανοητές από τον πελάτη.

4.Ο κάτοχος των δεδομένων και ο χρήστης των δεδομένων στον οποίο έχει χορηγηθεί άδεια από πελάτη συνεργάζονται για τη διάθεση πληροφοριών στον πελάτη μέσω του πίνακα σε πραγματικό χρόνο. Για την εκπλήρωση των υποχρεώσεων της παραγράφου 2 στοιχεία α), β), γ) και δ) του παρόντος άρθρου:

α)Ο κάτοχος των δεδομένων ενημερώνει τον χρήστη των δεδομένων για τις αλλαγές που επήλθαν σε άδεια που αφορά τον εν λόγω χρήστη δεδομένων από πελάτη μέσω του πίνακα.

β)Ο χρήστης των δεδομένων ενημερώνει τον κάτοχο των δεδομένων σχετικά με νέα άδεια που χορηγείται από πελάτη όσον αφορά τα δεδομένα πελάτη τα οποία τηρούνται από τον εν λόγω κάτοχο των δεδομένων, αναφέροντας μεταξύ άλλων τα εξής:

i)τον σκοπό της άδειας που χορηγείται από τον πελάτη·

ii)τη διάρκεια ισχύος της άδειας·

iii)τις κατηγορίες των σχετικών δεδομένων.

ΤΙΤΛΟΣ IV
Συστήματα κοινοχρησίας χρηματοοικονομικών δεδομένων

Άρθρο 9
Συμμετοχή σε σύστημα κοινοχρησίας χρηματοοικονομικών δεδομένων

1.Εντός 18 μηνών από την έναρξη ισχύος του παρόντος κανονισμού, οι κάτοχοι δεδομένων και οι χρήστες δεδομένων καθίστανται μέλη συστήματος κοινοχρησίας χρηματοοικονομικών δεδομένων που διέπει την πρόσβαση στα δεδομένα των πελατών σύμφωνα με το άρθρο 10.

2.Οι κάτοχοι δεδομένων και οι χρήστες δεδομένων μπορούν να γίνουν μέλη περισσότερων του ενός συστημάτων κοινοχρησίας χρηματοοικονομικών δεδομένων.

Κάθε κοινοχρησία δεδομένων πραγματοποιείται σύμφωνα με τους κανόνες και τις λεπτομέρειες του συστήματος κοινοχρησίας χρηματοοικονομικών δεδομένων του οποίου είναι μέλη τόσο ο χρήστης των δεδομένων όσο και ο κάτοχος των δεδομένων.

Άρθρο 10
Διακυβέρνηση και περιεχόμενο του συστήματος κοινοχρησίας χρηματοοικονομικών δεδομένων

1.Το σύστημα κοινοχρησίας χρηματοοικονομικών δεδομένων περιλαμβάνει τα ακόλουθα στοιχεία:

α)τα μέλη ενός συστήματος κοινοχρησίας χρηματοοικονομικών δεδομένων περιλαμβάνουν:

i)κατόχους δεδομένων και χρήστες δεδομένων που αντιπροσωπεύουν σημαντικό ποσοστό της αγοράς του σχετικού προϊόντος ή υπηρεσίας, με κάθε πλευρά να έχει δίκαιη και ίση εκπροσώπηση στις εσωτερικές διαδικασίες λήψης αποφάσεων του συστήματος, καθώς και ίση βαρύτητα σε κάθε διαδικασία ψηφοφορίας· όταν ένα μέλος είναι και κάτοχος δεδομένων και χρήστης δεδομένων, η συμμετοχή του προσμετράται εξίσου και στις δύο πλευρές·

ii)οργανώσεις πελατών και ενώσεις καταναλωτών.

β)οι κανόνες που ισχύουν για τα μέλη του συστήματος κοινοχρησίας χρηματοοικονομικών δεδομένων εφαρμόζονται εξίσου σε όλα τα μέλη και δεν υπάρχει αδικαιολόγητη ευνοϊκή ή διαφοροποιημένη μεταχείριση μεταξύ των μελών·

γ)οι κανόνες συμμετοχής σε σύστημα κοινοχρησίας χρηματοοικονομικών δεδομένων διασφαλίζουν ότι το σύστημα είναι ανοικτό στη συμμετοχή κάθε κατόχου δεδομένων και κάθε χρήστη δεδομένων βάσει αντικειμενικών κριτηρίων και ότι όλα τα μέλη τυγχάνουν δίκαιης και ισότιμης μεταχείρισης·

δ)το σύστημα κοινοχρησίας χρηματοοικονομικών δεδομένων δεν επιβάλλει ελέγχους ή πρόσθετους όρους για την κοινοχρησία δεδομένων πέραν εκείνων που προβλέπονται στον παρόντα κανονισμό ή σε άλλη εφαρμοστέα ενωσιακή νομοθετική πράξη·

ε)το σύστημα κοινοχρησίας χρηματοοικονομικών δεδομένων περιλαμβάνει μηχανισμό μέσω του οποίου οι κανόνες του μπορούν να τροποποιηθούν, κατόπιν ανάλυσης των επιπτώσεων και συμφωνίας της πλειονότητας κάθε κοινότητας κατόχων δεδομένων και χρηστών δεδομένων αντίστοιχα·

στ)το σύστημα κοινοχρησίας χρηματοοικονομικών δεδομένων περιλαμβάνει κανόνες σχετικά με τη διαφάνεια και, όπου απαιτείται, την υποβολή εκθέσεων στα μέλη του·

ζ)το σύστημα κοινοχρησίας χρηματοοικονομικών δεδομένων περιλαμβάνει τα κοινά πρότυπα για τα δεδομένα και τις τεχνικές διεπαφές που επιτρέπουν στους πελάτες να ζητούν την κοινοχρησία δεδομένων σύμφωνα με το άρθρο 5 παράγραφος 1. Τα κοινά πρότυπα για τα δεδομένα και τις τεχνικές διεπαφές που συμφωνούν να χρησιμοποιήσουν τα μέλη του συστήματος μπορούν να αναπτυχθούν από μέλη του συστήματος ή από άλλα μέρη ή φορείς·

η)το σύστημα κοινοχρησίας χρηματοοικονομικών δεδομένων δημιουργεί μοντέλο για τον καθορισμό της μέγιστης αποζημίωσης που δικαιούται να χρεώνει ο κάτοχος δεδομένων για τη διάθεση δεδομένων μέσω κατάλληλης τεχνικής διεπαφής για την κοινοχρησία δεδομένων με χρήστες δεδομένων σύμφωνα με τα κοινά πρότυπα που αναπτύσσονται βάσει του στοιχείου ζ). Το μοντέλο βασίζεται στις ακόλουθες αρχές:

i)θα πρέπει να περιορίζεται σε εύλογη αποζημίωση η οποία συνδέεται άμεσα με τη διάθεση των δεδομένων στον χρήστη των δεδομένων και η οποία αποδίδεται στο αίτημα·

ii)θα πρέπει να βασίζεται σε αντικειμενική και διαφανή μεθοδολογία χωρίς διακρίσεις, η οποία συμφωνείται από τα μέλη του συστήματος·

iii)θα πρέπει να βασίζεται σε ολοκληρωμένα δεδομένα της αγοράς που συλλέγονται από τους χρήστες δεδομένων και τους κατόχους δεδομένων σχετικά με καθένα από τα στοιχεία κόστους που πρέπει να λαμβάνονται υπόψη, τα οποία προσδιορίζονται σαφώς σύμφωνα με το μοντέλο·

iv)θα πρέπει να επανεξετάζεται ανά τακτά διαστήματα και να παρακολουθείται, ώστε να λαμβάνεται υπόψη η τεχνολογική πρόοδος·

v)θα πρέπει να είναι σχεδιασμένο κατά τέτοιον τρόπο ώστε να κατευθύνει την αποζημίωση προς τα χαμηλότερα επίπεδα που επικρατούν στην αγορά· και

vi)θα πρέπει να περιορίζεται στα αιτήματα για δεδομένα πελατών βάσει του άρθρου 2 παράγραφος 1 ή να είναι ανάλογο προς τα σχετικά σύνολα δεδομένων που εμπίπτουν στο πεδίο εφαρμογής του εν λόγω άρθρου στην περίπτωση συνδυαστικών αιτημάτων για δεδομένα.

Όταν ο χρήστης των δεδομένων είναι πολύ μικρή, μικρή ή μεσαία επιχείρηση, όπως ορίζεται στο άρθρο 2 του παραρτήματος της σύστασης 2003/361/ΕΚ της Επιτροπής, της 6ης Μαΐου 2003 42 , η συμφωνηθείσα αποζημίωση δεν υπερβαίνει το κόστος που συνδέεται άμεσα με τη διάθεση των δεδομένων στον αποδέκτη των δεδομένων και το οποίο αποδίδεται στο αίτημα.

θ)το σύστημα κοινοχρησίας χρηματοοικονομικών δεδομένων καθορίζει τη συμβατική ευθύνη των μελών του, μεταξύ άλλων σε περίπτωση που τα δεδομένα είναι ανακριβή ή ανεπαρκούς ποιότητας ή σε περίπτωση που διακυβεύεται η ασφάλεια των δεδομένων ή σε περίπτωση κατάχρησης των δεδομένων. Στην περίπτωση των δεδομένων προσωπικού χαρακτήρα, οι διατάξεις περί ευθύνης του συστήματος κοινοχρησίας χρηματοοικονομικών δεδομένων είναι σύμφωνες με τις διατάξεις του κανονισμού (ΕΕ) 2016/679·

ι)το σύστημα κοινοχρησίας χρηματοοικονομικών δεδομένων προβλέπει ανεξάρτητο, αμερόληπτο, διαφανές και αποτελεσματικό σύστημα επίλυσης διαφορών για την επίλυση διαφορών μεταξύ των μελών του συστήματος και ζητημάτων συμμετοχής, σύμφωνα με τις απαιτήσεις ποιότητας που ορίζονται στην οδηγία 2013/11/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου 43 .

2.Η συμμετοχή σε συστήματα κοινοχρησίας χρηματοοικονομικών δεδομένων παραμένει ανοικτή σε νέα μέλη υπό τους ίδιους όρους και προϋποθέσεις με εκείνους που ισχύουν για τα υφιστάμενα μέλη ανά πάσα στιγμή.

3.Ο κάτοχος των δεδομένων κοινοποιεί στην αρμόδια αρχή του κράτους μέλους εγκατάστασής του τα συστήματα κοινοχρησίας χρηματοοικονομικών δεδομένων στα οποία συμμετέχει, εντός ενός μηνός από την ένταξή του σε σύστημα.

4.Κάθε σύστημα κοινοχρησίας χρηματοοικονομικών δεδομένων που θεσπίζεται σύμφωνα με το παρόν άρθρο κοινοποιείται στην αρμόδια αρχή της χώρας εγκατάστασης των τριών σημαντικότερων κατόχων δεδομένων που είναι μέλη του εν λόγω συστήματος κατά τον χρόνο θέσπισης του συστήματος. Όταν οι τρεις σημαντικότεροι κάτοχοι δεδομένων είναι εγκατεστημένοι σε διαφορετικά κράτη μέλη ή όταν υπάρχουν περισσότερες από μία αρμόδιες αρχές στο κράτος μέλος εγκατάστασης των τριών σημαντικότερων κατόχων δεδομένων, το σύστημα κοινοποιείται σε όλες αυτές τις αρχές, οι οποίες συμφωνούν μεταξύ τους ποια αρχή διενεργεί την αξιολόγηση που αναφέρεται στην παράγραφο 6.

5.Η κοινοποίηση σύμφωνα με την παράγραφο 4 πραγματοποιείται εντός ενός μηνός από τη δημιουργία του συστήματος κοινοχρησίας χρηματοοικονομικών δεδομένων και περιλαμβάνει τις λεπτομέρειες και τα χαρακτηριστικά διακυβέρνησής του σύμφωνα με την παράγραφο 1.

6.Εντός ενός μηνός από την παραλαβή της κοινοποίησης σύμφωνα με την παράγραφο 4, η αρμόδια αρχή αξιολογεί αν οι λεπτομέρειες και τα χαρακτηριστικά διακυβέρνησης του συστήματος κοινοχρησίας χρηματοοικονομικών δεδομένων είναι σύμφωνα με την παράγραφο 1. Κατά την αξιολόγηση της συμμόρφωσης του συστήματος κοινοχρησίας χρηματοοικονομικών δεδομένων με την παράγραφο 1, η αρμόδια αρχή μπορεί να διαβουλεύεται με άλλες αρμόδιες αρχές.

Μετά την ολοκλήρωση της αξιολόγησής της, η αρμόδια αρχή ενημερώνει την ΕΑΤ σχετικά με το κοινοποιημένο σύστημα κοινοχρησίας χρηματοοικονομικών δεδομένων που πληροί τις διατάξεις της παραγράφου 1. Ένα σύστημα που κοινοποιείται στην ΕΑΤ σύμφωνα με την παρούσα παράγραφο αναγνωρίζεται σε όλα τα κράτη μέλη για τον σκοπό της πρόσβασης σε δεδομένα σύμφωνα με το άρθρο 5 παράγραφος 1 και δεν απαιτείται περαιτέρω κοινοποίηση σε κανένα άλλο κράτος μέλος.

Άρθρο 11
Εξουσιοδότηση για την έκδοση κατ’ εξουσιοδότηση πράξης σε περίπτωση απουσίας συστήματος κοινοχρησίας χρηματοοικονομικών δεδομένων

Σε περίπτωση που δεν αναπτυχθεί σύστημα κοινοχρησίας χρηματοοικονομικών δεδομένων για μία ή περισσότερες κατηγορίες δεδομένων πελατών που απαριθμούνται στο άρθρο 2 παράγραφος 1 και δεν υπάρχει ρεαλιστική προοπτική δημιουργίας τέτοιου συστήματος εντός εύλογου χρονικού διαστήματος, ανατίθεται στην Επιτροπή η εξουσία να εκδώσει κατ’ εξουσιοδότηση πράξη σύμφωνα με το άρθρο 30 για τη συμπλήρωση του παρόντος κανονισμού, προσδιορίζοντας τις ακόλουθες λεπτομέρειες βάσει των οποίων ο κάτοχος των δεδομένων καθιστά διαθέσιμα δεδομένα πελατών σύμφωνα με το άρθρο 5 παράγραφος 1 για τη συγκεκριμένη κατηγορία δεδομένων:

α)κοινά πρότυπα για τα δεδομένα και, κατά περίπτωση, τις τεχνικές διεπαφές που επιτρέπουν στους πελάτες να ζητούν την κοινοχρησία δεδομένων δυνάμει του άρθρου 5 παράγραφος 1·

β)μοντέλο για τον καθορισμό της μέγιστης αποζημίωσης που δικαιούται να χρεώνει ο κάτοχος δεδομένων για τη διάθεση των δεδομένων·

γ)την ευθύνη των οντοτήτων που συμμετέχουν στη διάθεση των δεδομένων των πελατών.

ΤΙΤΛΟΣ V
Επιλεξιμότητα για πρόσβαση σε δεδομένα και οργάνωση

Άρθρο 12
Αίτηση αδειοδότησης παρόχων υπηρεσιών χρηματοοικονομικών πληροφοριών

1.Ένας πάροχος υπηρεσιών χρηματοοικονομικών πληροφοριών είναι επιλέξιμος να έχει πρόσβαση σε δεδομένα πελατών σύμφωνα με το άρθρο 5 παράγραφος 1 εάν έχει λάβει άδεια από την αρμόδια αρχή κράτους μέλους.

2.Ο πάροχος υπηρεσιών χρηματοοικονομικών πληροφοριών υποβάλλει αίτηση αδειοδότησης στην αρμόδια αρχή του κράτους μέλους εγκατάστασης της καταστατικής του έδρας, συνοδευόμενη από τα ακόλουθα:

α) πρόγραμμα δραστηριοτήτων, στο οποίο αναφέρεται ειδικότερα το είδος της προβλεπόμενης πρόσβασης σε δεδομένα·

β)επιχειρηματικό σχέδιο που περιλαμβάνει πρόβλεψη προϋπολογισμού για τα 3 πρώτα οικονομικά έτη, το οποίο καταδεικνύει την ικανότητα του αιτούντος να χρησιμοποιεί τα κατάλληλα και ανάλογα συστήματα, πόρους και διαδικασίες που εξασφαλίζουν την εύρυθμη λειτουργία του·

γ)περιγραφή του οργανωτικού πλαισίου διακυβέρνησης και των μηχανισμών εσωτερικού ελέγχου του αιτούντος, συμπεριλαμβανομένων των διοικητικών και λογιστικών διαδικασιών και των διαδικασιών διαχείρισης κινδύνων, καθώς και ρυθμίσεων για τη χρήση υπηρεσιών ΤΠΕ σύμφωνα με τον κανονισμό (ΕΕ) 2022/2554 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, η οποία να καταδεικνύει ότι το εν λόγω οργανωτικό πλαίσιο διακυβέρνησης, οι μηχανισμοί εσωτερικού ελέγχου και οι διαδικασίες είναι αναλογικά, κατάλληλα, ορθά και επαρκή·

δ)περιγραφή της υφιστάμενης διαδικασίας ελέγχου, διαχείρισης και παρακολούθησης ενός περιστατικού ασφαλείας, καθώς και των παραπόνων των πελατών για ζητήματα σχετικά με την ασφάλεια, συμπεριλαμβανομένου ενός μηχανισμού αναφοράς συμβάντων που να λαμβάνει υπόψη τις υποχρεώσεις κοινοποίησης που καθορίζονται στο κεφάλαιο III του κανονισμού (ΕΕ) 2022/2554·

ε)περιγραφή των ρυθμίσεων επιχειρησιακής συνέχειας που περιλαμβάνουν σαφή προσδιορισμό των κρίσιμων λειτουργιών, αποτελεσματικών πολιτικών και σχεδίων επιχειρησιακής συνέχειας των ΤΠΕ και σχεδίων αντιμετώπισης και ανάκαμψης των ΤΠΕ και μιας διαδικασίας για την τακτική δοκιμή και επανεξέταση της επάρκειας και της αποτελεσματικότητας των εν λόγω σχεδίων σύμφωνα με τον κανονισμό (ΕΕ) 2022/2554·

στ)έγγραφο για την πολιτική ασφάλειας, το οποίο περιλαμβάνει λεπτομερή εκτίμηση των κινδύνων που σχετίζονται με τις δραστηριότητές του και περιγραφή του ελέγχου της ασφάλειας και των μέτρων μετριασμού που λαμβάνονται για την επαρκή προστασία των πελατών του έναντι των κινδύνων που έχουν εντοπιστεί, συμπεριλαμβανομένης της απάτης·

ζ)περιγραφή της οργανωτικής δομής του αιτούντος, καθώς και περιγραφή των ρυθμίσεων εξωτερικής ανάθεσης·

η)την ταυτότητα των διευθυντικών στελεχών και των υπευθύνων για τη διαχείριση του αιτούντος και, ενδεχομένως, των υπευθύνων διαχείρισης των δραστηριοτήτων του αιτούντος όσον αφορά την πρόσβαση σε δεδομένα, καθώς και στοιχεία που αποδεικνύουν ότι είναι έντιμοι και διαθέτουν κατάλληλες γνώσεις και πείρα για την πρόσβαση σε δεδομένα όπως προσδιορίζεται στον παρόντα κανονισμό·

θ)νομική μορφή και καταστατικό του αιτούντος·

ι)διεύθυνση των κεντρικών γραφείων του αιτούντος·

ια)κατά περίπτωση, τη γραπτή συμφωνία μεταξύ του παρόχου υπηρεσιών χρηματοοικονομικών πληροφοριών και του νόμιμου εκπροσώπου που αποδεικνύει τον διορισμό, την έκταση της ευθύνης και τα καθήκοντα που πρέπει να εκτελεί ο νόμιμος εκπρόσωπος σύμφωνα με το άρθρο 13.

Για τους σκοπούς του πρώτου εδαφίου στοιχεία γ), δ) και ζ), ο αιτών περιγράφει τις ελεγκτικές και οργανωτικές ρυθμίσεις που έχει θεσπίσει ώστε να λαμβάνονται όλα τα εύλογα μέτρα για την προστασία των συμφερόντων των πελατών του και να διασφαλίζεται η αδιάλειπτη και αξιόπιστη εκτέλεση των δραστηριοτήτων του.

Ο έλεγχος ασφάλειας και τα μέτρα μετριασμού που αναφέρονται στο πρώτο εδάφιο στοιχείο στ) αναφέρουν τον τρόπο με τον οποίο ο αιτών θα διασφαλίσει υψηλό επίπεδο ψηφιακής επιχειρησιακής ανθεκτικότητας σύμφωνα με το κεφάλαιο II του κανονισμού (ΕΕ) 2022/2554, ειδικότερα όσον αφορά την τεχνική ασφάλεια και την προστασία των δεδομένων, μεταξύ άλλων για το λογισμικό και τα συστήματα ΤΠΕ που χρησιμοποιούνται από τον αιτούντα ή τις επιχειρήσεις στις οποίες αναθέτει εξωτερικά το σύνολο ή μέρος των δραστηριοτήτων του.

3.Οι πάροχοι υπηρεσιών χρηματοοικονομικών πληροφοριών διαθέτουν ασφάλιση επαγγελματικής ευθύνης που καλύπτει τα εδάφη στα οποία έχουν πρόσβαση σε δεδομένα, ή κάποια άλλη συγκρίσιμη εγγύηση, και διασφαλίζουν τα ακόλουθα:

α)ικανότητα κάλυψης της ευθύνης του που απορρέει από μη εξουσιοδοτημένη ή δόλια πρόσβαση ή μη εξουσιοδοτημένη ή δόλια χρήση δεδομένων·

β)ικανότητα κάλυψης της αξίας τυχόν απαλλαγής, κατώτατου ορίου ή ιδίας συμμετοχής στην ασφάλιση ή συγκρίσιμη εγγύηση·

γ)παρακολούθηση της κάλυψης της ασφάλισης ή της συγκρίσιμης εγγύησης σε συνεχή βάση.

Ως εναλλακτική λύση έναντι της κατοχής ασφάλισης επαγγελματικής ευθύνης ή άλλης συγκρίσιμης εγγύησης, όπως απαιτείται στο πρώτο εδάφιο, η επιχείρηση που αναφέρεται στο προηγούμενο εδάφιο κατέχει αρχικό κεφάλαιο ύψους 50 000 EUR, το οποίο μπορεί να αντικατασταθεί από ασφάλιση επαγγελματικής ευθύνης ή άλλη συγκρίσιμη εγγύηση μετά την έναρξη της δραστηριότητάς της ως παρόχου υπηρεσιών χρηματοοικονομικών πληροφοριών, χωρίς αδικαιολόγητη καθυστέρηση.

4.Η ΕΑΤ, σε συνεργασία με την ESMA και την EIOPA, κατόπιν διαβούλευσης με όλα τα σχετικά ενδιαφερόμενα μέρη, καταρτίζει σχέδια ρυθμιστικών τεχνικών προτύπων που προσδιορίζουν:

α)τις πληροφορίες που πρέπει να παρέχονται στην αρμόδια αρχή με την αίτηση αδειοδότησης παρόχων υπηρεσιών χρηματοοικονομικών πληροφοριών, συμπεριλαμβανομένων των απαιτήσεων που ορίζονται στην παράγραφο 1 στοιχεία α) έως ιβ)·

β)κοινή μεθοδολογία αξιολόγησης για τη χορήγηση άδειας λειτουργίας παρόχου υπηρεσιών χρηματοοικονομικών πληροφοριών, δυνάμει του παρόντος κανονισμού·

γ)τι συνιστά συγκρίσιμη εγγύηση, όπως αναφέρεται στην παράγραφο 2, η οποία θα πρέπει να είναι εναλλάξιμη με ασφάλιση επαγγελματικής ευθύνης·

δ)τα κριτήρια καθορισμού του ελάχιστου χρηματικού ποσού της ασφάλισης επαγγελματικής ευθύνης ή άλλης συγκρίσιμης εγγύησης που αναφέρεται στην παράγραφο 2.

Κατά την κατάρτιση των εν λόγω ρυθμιστικών τεχνικών προτύπων, η ΕΑΤ λαμβάνει υπόψη τα ακόλουθα:

α)το προφίλ κινδύνου της επιχείρησης·

β)αν η επιχείρηση παρέχει άλλα είδη υπηρεσιών ή ασκεί άλλη επιχειρηματική δραστηριότητα·

γ)το μέγεθος της δραστηριότητας·

δ)τα ειδικά χαρακτηριστικά των συγκρίσιμων εγγυήσεων και τα κριτήρια εφαρμογής τους.

Η ΕΑΤ υποβάλλει τα εν λόγω σχέδια ρυθμιστικών τεχνικών προτύπων που αναφέρονται στο πρώτο εδάφιο στην Επιτροπή έως την/τις [OP please insert the date = 9 months after entry into force of this Regulation].

Ανατίθεται στην Επιτροπή η εξουσία έγκρισης των ρυθμιστικών τεχνικών προτύπων που αναφέρονται στο πρώτο εδάφιο της παρούσας παραγράφου σύμφωνα με τα άρθρα 10 έως 14 του κανονισμού (ΕΕ) αριθ. 1093/2015.

Σύμφωνα με το άρθρο 10 του κανονισμού (ΕΕ) αριθ. 1093/2010, η ΕΑΤ επανεξετάζει και, κατά περίπτωση, επικαιροποιεί τα εν λόγω ρυθμιστικά τεχνικά πρότυπα.

Άρθρο 13
Νόμιμοι εκπρόσωποι

1.Οι πάροχοι υπηρεσιών χρηματοοικονομικών πληροφοριών οι οποίοι δεν έχουν εγκατάσταση στην Ένωση αλλά χρειάζονται πρόσβαση σε χρηματοοικονομικά δεδομένα στην Ένωση ορίζουν εγγράφως ένα νομικό ή φυσικό πρόσωπο ως νόμιμο εκπρόσωπό τους σε ένα από τα κράτη μέλη στα οποία ο πάροχος υπηρεσιών χρηματοοικονομικών πληροφοριών προτίθεται να έχει πρόσβαση σε χρηματοοικονομικά δεδομένα.

2.Οι πάροχοι υπηρεσιών χρηματοοικονομικών πληροφοριών δίνουν στους νόμιμους εκπροσώπους τους την εντολή να ενημερώνονται από τις αρμόδιες αρχές επιπλέον του παρόχου υπηρεσιών χρηματοοικονομικών πληροφοριών ή αντ’ αυτού για όλα τα ζητήματα που είναι αναγκαία για την παραλαβή, τη συμμόρφωση και την επιβολή του παρόντος κανονισμού. Οι πάροχοι υπηρεσιών χρηματοοικονομικών πληροφοριών παρέχουν στον νόμιμο εκπρόσωπό τους τις εξουσίες και τους πόρους που απαιτούνται για να μπορούν να συνεργάζονται με τις αρμόδιες αρχές και να διασφαλίζουν τη συμμόρφωση με τις αποφάσεις τους.

3.Ο ορισθείς νόμιμος εκπρόσωπος μπορεί να θεωρηθεί υπεύθυνος για τη μη συμμόρφωση με τις υποχρεώσεις που απορρέουν από τον παρόντα κανονισμό, με την επιφύλαξη της ευθύνης και των νομικών ενεργειών οι οποίες θα μπορούσαν να κινηθούν κατά του παρόχου υπηρεσιών χρηματοοικονομικών πληροφοριών.

4.Οι πάροχοι υπηρεσιών χρηματοοικονομικών πληροφοριών κοινοποιούν το όνομα, τη διεύθυνση, τη διεύθυνση ηλεκτρονικού ταχυδρομείου και τον αριθμό τηλεφώνου του νόμιμου εκπροσώπου τους στην αρμόδια αρχή στο κράτος μέλος στο οποίο διαμένει ή είναι εγκατεστημένος ο εν λόγω νόμιμος εκπρόσωπος. Διασφαλίζουν ότι οι πληροφορίες αυτές είναι επικαιροποιημένες.

5.Ο ορισμός νόμιμου εκπροσώπου εντός της Ένωσης σύμφωνα με την παράγραφο 1 δεν συνιστά εγκατάσταση στην Ένωση.

Άρθρο 14
Χορήγηση και ανάκληση της άδειας λειτουργίας των παρόχων υπηρεσιών χρηματοοικονομικών πληροφοριών

1.Η αρμόδια αρχή χορηγεί άδεια λειτουργίας εάν οι πληροφορίες και τα δικαιολογητικά που συνοδεύουν την αίτηση πληρούν όλες τις απαιτήσεις που ορίζονται στο άρθρο 11 παράγραφοι 1 και 2. Πριν από τη χορήγηση άδειας λειτουργίας, η αρμόδια αρχή μπορεί, όπου κρίνεται σκόπιμο, να διαβουλεύεται με άλλες αρμόδιες δημόσιες αρχές.

2.Η αρμόδια αρχή χορηγεί άδεια λειτουργίας σε πάροχο υπηρεσιών χρηματοοικονομικών πληροφοριών τρίτης χώρας, εφόσον πληρούνται όλες οι ακόλουθες προϋποθέσεις:

α)ο πάροχος υπηρεσιών χρηματοοικονομικών πληροφοριών τρίτης χώρας έχει συμμορφωθεί με όλες τις προϋποθέσεις που προβλέπονται στα άρθρα 12 και 16·

β)ο πάροχος υπηρεσιών χρηματοοικονομικών πληροφοριών τρίτης χώρας έχει ορίσει νόμιμο εκπρόσωπο σύμφωνα με το άρθρο 13·

γ)όταν ο πάροχος υπηρεσιών χρηματοοικονομικών πληροφοριών τρίτης χώρας υπόκειται σε εποπτεία, η αρμόδια αρχή επιδιώκει να θέσει σε εφαρμογή κατάλληλη συμφωνία συνεργασίας με τη σχετική αρμόδια αρχή της τρίτης χώρας στην οποία είναι εγκατεστημένος ο πάροχος υπηρεσιών χρηματοοικονομικών πληροφοριών, ώστε να διασφαλίζεται η αποτελεσματική ανταλλαγή πληροφοριών·

δ)η τρίτη χώρα στην οποία είναι εγκατεστημένος ο πάροχος υπηρεσιών χρηματοοικονομικών πληροφοριών δεν περιλαμβάνεται στον κατάλογο ως μη συνεργάσιμη περιοχή δικαιοδοσίας για φορολογικούς σκοπούς στο πλαίσιο της σχετικής πολιτικής της Ένωσης ή ως δικαιοδοσία τρίτης χώρας υψηλού κινδύνου που παρουσιάζει ανεπάρκειες σύμφωνα με τον κατ’ εξουσιοδότηση κανονισμό (ΕΕ) 2016/1675 της Επιτροπής 44 .

3.Η αρμόδια αρχή χορηγεί άδεια λειτουργίας μόνον εάν, λαμβανομένης υπόψη της ανάγκης διασφάλισης της χρηστής και συνετής διαχείρισης ενός παρόχου υπηρεσιών χρηματοοικονομικών πληροφοριών, ο πάροχος υπηρεσιών χρηματοοικονομικών πληροφοριών διαθέτει άρτιο πλαίσιο διακυβέρνησης για τις δραστηριότητές του στον τομέα των υπηρεσιών πληροφόρησης. Αυτό περιλαμβάνει σαφή οργανωτική δομή με ευκρινείς, διαφανείς και συνεπείς γραμμές ευθύνης, αποτελεσματικές διαδικασίες εντοπισμού, διαχείρισης, παρακολούθησης και αναφοράς των κινδύνων στους οποίους εκτίθεται ή ενδέχεται να εκτεθεί, καθώς και επαρκείς διαδικασίες εσωτερικού ελέγχου, περιλαμβανομένων ορθών διοικητικών και λογιστικών διαδικασιών. Το εν λόγω πλαίσιο, οι διαδικασίες και οι μηχανισμοί είναι πλήρη και αναλογικά προς τη φύση, την κλίμακα και την πολυπλοκότητα των υπηρεσιών πληροφόρησης που παρέχονται από τον πάροχο υπηρεσιών χρηματοοικονομικών πληροφοριών.

4.Η αρμόδια αρχή χορηγεί άδεια λειτουργίας μόνον εάν οι νομοθετικές, κανονιστικές ή διοικητικές διατάξεις στις οποίες υπάγονται ένα ή περισσότερα φυσικά ή νομικά πρόσωπα με τα οποία ο πάροχος υπηρεσιών χρηματοοικονομικών πληροφοριών έχει στενούς δεσμούς, ή δυσχέρειες σχετικές με την επιβολή των εν λόγω νομοθετικών, κανονιστικών ή διοικητικών διατάξεων δεν παρεμποδίζουν την αποτελεσματική άσκηση των εποπτικών καθηκόντων της.

5.Η αρμόδια αρχή χορηγεί άδεια λειτουργίας μόνον εφόσον πεισθεί ότι τυχόν ρυθμίσεις εξωτερικής ανάθεσης δεν θα καταστήσουν τον πάροχο υπηρεσιών χρηματοοικονομικών πληροφοριών εικονική εταιρεία ή ότι δεν αναλαμβάνονται ως μέσο καταστρατήγησης των διατάξεων του παρόντος κανονισμού.

6.Εντός 3 μηνών από την παραλαβή της αίτησης ή, εφόσον η αίτηση είναι ελλιπής, εντός 3 μηνών από την παραλαβή όλων των πληροφοριών που απαιτούνται για τη λήψη απόφασης, η αρμόδια αρχή ενημερώνει τον αιτούντα αν η αίτηση αδειοδότησής του έγινε δεκτή ή απορρίφθηκε. Η αρμόδια αρχή αιτιολογεί τυχόν απόρριψη της αίτησης.

7.Η αρμόδια αρχή μπορεί να ανακαλέσει την άδεια λειτουργίας που χορήγησε σε πάροχο υπηρεσιών χρηματοοικονομικών πληροφοριών μόνον εάν ο πάροχος:

α)δεν κάνει χρήση της άδειας λειτουργίας εντός 12 μηνών, παραιτείται ρητώς από αυτήν ή δεν έχει παράσχει υπηρεσίες ή έχει παύσει να ασκεί δραστηριότητες για διάστημα μεγαλύτερο των 6 μηνών·

β)απέκτησε την άδεια λειτουργίας με ψευδείς δηλώσεις ή με οποιοδήποτε άλλον αντικανονικό τρόπο·

γ)δεν πληροί πλέον τις προϋποθέσεις υπό τις οποίες χορηγήθηκε η άδεια λειτουργίας ή παραλείπει να ενημερώσει την αρμόδια αρχή σχετικά με σημαντικές εξελίξεις ως προς το θέμα αυτό·

δ)θα συνιστούσε κίνδυνο για την προστασία των καταναλωτών και την ασφάλεια των δεδομένων.

Η αρμόδια αρχή αιτιολογεί κάθε ανάκληση άδειας λειτουργίας και την κοινοποιεί στους ενδιαφερόμενους. Η αρμόδια αρχή δημοσιοποιεί την ανάκληση της άδειας λειτουργίας, σε ανωνυμοποιημένη μορφή.

Άρθρο 15
Μητρώο

1.Η ΕΑΤ αναπτύσσει, διαχειρίζεται και τηρεί ηλεκτρονικό κεντρικό μητρώο το οποίο περιέχει τις ακόλουθες πληροφορίες:

α)τους αδειοδοτημένους παρόχους υπηρεσιών χρηματοοικονομικών πληροφοριών·

β)τους παρόχους υπηρεσιών χρηματοοικονομικών πληροφοριών που έχουν κοινοποιήσει την πρόθεσή τους να έχουν πρόσβαση σε δεδομένα σε κράτος μέλος διαφορετικό από το κράτος μέλος καταγωγής τους·

γ)τα συστήματα κοινοχρησίας χρηματοοικονομικών δεδομένων που έχουν συμφωνηθεί μεταξύ κατόχων δεδομένων και χρηστών δεδομένων.

2.Το μητρώο που αναφέρεται στην παράγραφο 1 περιλαμβάνει μόνο ανωνυμοποιημένα δεδομένα.

3.Το μητρώο είναι διαθέσιμο στο κοινό στον ιστότοπο της ΕΑΤ και επιτρέπει την εύκολη αναζήτηση και πρόσβαση στις καταχωρισμένες πληροφορίες.

4.Η ΕΑΤ καταχωρίζει στο μητρώο που αναφέρεται στην παράγραφο 1 κάθε ανάκληση της άδειας λειτουργίας παρόχων υπηρεσιών χρηματοοικονομικών πληροφοριών ή τη διακοπή ενός συστήματος κοινοχρησίας χρηματοοικονομικών δεδομένων.

5.Οι αρμόδιες αρχές των κρατών μελών κοινοποιούν χωρίς καθυστέρηση στην ΕΑΤ τις πληροφορίες που είναι αναγκαίες για την εκπλήρωση των καθηκόντων της σύμφωνα με τις παραγράφους 1 και 3. Οι αρμόδιες αρχές είναι υπεύθυνες για την ακρίβεια και την επικαιροποίηση των πληροφοριών που προσδιορίζονται στις παραγράφους 1 και 3. Εφόσον είναι τεχνικά εφικτό, διαβιβάζουν τις πληροφορίες αυτές στην ΕΑΤ με αυτοματοποιημένο τρόπο.

Άρθρο 16

Οργανωτικές απαιτήσεις για τους παρόχους υπηρεσιών χρηματοοικονομικών πληροφοριών

Ο πάροχος υπηρεσιών χρηματοοικονομικών πληροφοριών συμμορφώνεται με τις ακόλουθες οργανωτικές απαιτήσεις:

α)θεσπίζει επαρκείς πολιτικές και διαδικασίες για τη διασφάλιση της συμμόρφωσής του, συμπεριλαμβανομένων των διοικητικών στελεχών και των υπαλλήλων του, με τις υποχρεώσεις που υπέχει δυνάμει του παρόντος κανονισμού·

β)λαμβάνει εύλογα μέτρα για να διασφαλίζει την αδιάλειπτη και τακτική εκτέλεση των δραστηριοτήτων του. Για τον σκοπό αυτόν, ο πάροχος υπηρεσιών χρηματοοικονομικών πληροφοριών χρησιμοποιεί κατάλληλα και αναλογικά συστήματα, πόρους και διαδικασίες για τη διασφάλιση της συνέχειας των κρίσιμων λειτουργιών του, εφαρμόζει σχέδια έκτακτης ανάγκης και διαδικασία για τον έλεγχο και την τακτική επανεξέταση της επάρκειας και της αποτελεσματικότητας των εν λόγω σχεδίων·

γ)όταν αναθέτει σε τρίτους την εκτέλεση λειτουργιών κρίσιμης σημασίας για την παροχή συνεχούς και ικανοποιητικής υπηρεσίας στους πελάτες και την άσκηση δραστηριοτήτων σε συνεχή και ικανοποιητική βάση, λαμβάνει εύλογα μέτρα για να αποφεύγεται κάθε αδικαιολόγητη επιδείνωση του λειτουργικού κινδύνου. Η εξωτερική ανάθεση σημαντικών επιχειρησιακών λειτουργιών πρέπει να πραγματοποιείται με τρόπο που να μην παραβλάπτει ουσιωδώς την ποιότητα του εσωτερικού ελέγχου του ούτε τη δυνατότητα της εποπτικής αρχής να παρακολουθεί τη συμμόρφωση του παρόχου υπηρεσιών χρηματοοικονομικών πληροφοριών με όλες τις υποχρεώσεις του·

δ)διαθέτει άρτιες διαδικασίες διακυβέρνησης καθώς και διοικητικές και λογιστικές διαδικασίες, μηχανισμούς εσωτερικού ελέγχου, αποτελεσματικές διαδικασίες εκτίμησης και διαχείρισης των κινδύνων και αποτελεσματικούς μηχανισμούς ελέγχου και ασφάλειας των συστημάτων επεξεργασίας πληροφοριών·

ε)τα διευθυντικά στελέχη του και τα πρόσωπα που είναι υπεύθυνα για τη διαχείρισή του, καθώς και τα πρόσωπα που είναι υπεύθυνα για τη διαχείριση των δραστηριοτήτων πρόσβασης σε δεδομένα του παρόχου υπηρεσιών χρηματοοικονομικών πληροφοριών, είναι έντιμα και διαθέτουν τις κατάλληλες γνώσεις, δεξιότητες και πείρα, τόσο σε ατομικό όσο και σε συλλογικό επίπεδο, για την εκτέλεση των καθηκόντων τους·

στ)θεσπίζει και διατηρεί αποτελεσματικές και διαφανείς διαδικασίες για τον ταχύ, δίκαιο και συνεπή έλεγχο, τη διαχείριση και την παρακολούθηση ενός περιστατικού ασφαλείας, καθώς και των παραπόνων των πελατών για ζητήματα σχετικά με την ασφάλεια, συμπεριλαμβανομένου ενός μηχανισμού αναφοράς που να λαμβάνει υπόψη τις υποχρεώσεις κοινοποίησης που καθορίζονται στο κεφάλαιο III του κανονισμού (ΕΕ) 2022/2554.

ΤΙΤΛΟΣ VΙ
Αρμόδιες αρχές και πλαίσιο εποπτείας

Άρθρο 17
Αρμόδιες αρχές

1.Τα κράτη μέλη ορίζουν τις αρμόδιες αρχές που είναι υπεύθυνες για την άσκηση των αρμοδιοτήτων και των καθηκόντων που προβλέπονται στον παρόντα κανονισμό. Τα κράτη μέλη κοινοποιούν τις εν λόγω αρμόδιες αρχές στην Επιτροπή.

2.Τα κράτη μέλη μεριμνούν ώστε οι αρμόδιες αρχές που έχουν οριστεί σύμφωνα με την παράγραφο 1 να διαθέτουν όλες τις εξουσίες που είναι αναγκαίες για την εκτέλεση των καθηκόντων τους.

Τα κράτη μέλη διασφαλίζουν ότι οι εν λόγω αρμόδιες αρχές διαθέτουν τους αναγκαίους πόρους, κυρίως όσον αφορά το ειδικό προσωπικό, προκειμένου να συμμορφώνονται με τα καθήκοντά τους σύμφωνα με τις υποχρεώσεις που απορρέουν από τον παρόντα κανονισμό.

3.Τα κράτη μέλη τα οποία έχουν διορίσει, εντός της δικαιοδοσίας τους, περισσότερες από μία αρμόδιες αρχές για τα θέματα που καλύπτονται από τον παρόντα κανονισμό μεριμνούν για τη στενή συνεργασία μεταξύ των εν λόγω αρχών, ώστε να είναι σε θέση να εκτελούν αποτελεσματικά τα αντίστοιχα καθήκοντά τους.

4.Για τα χρηματοπιστωτικά ιδρύματα, η συμμόρφωση με τον παρόντα κανονισμό διασφαλίζεται από τις αρμόδιες αρχές που ορίζονται στο άρθρο 46 του κανονισμού (ΕΕ) 2022/2554, σύμφωνα με τις εξουσίες που παρέχονται από τις αντίστοιχες νομικές πράξεις που απαριθμούνται στο εν λόγω άρθρο και από τον παρόντα κανονισμό.

Άρθρο 18
Εξουσίες των αρμόδιων αρχών

1.Οι αρμόδιες αρχές διαθέτουν όλες τις εξουσίες έρευνας που είναι αναγκαίες για την άσκηση των αρμοδιοτήτων τους. Στις εν λόγω εξουσίες συμπεριλαμβάνονται:

α)η εξουσία να απαιτούν από κάθε φυσικό ή νομικό πρόσωπο να παρέχει όλες τις πληροφορίες που είναι αναγκαίες για την άσκηση των καθηκόντων των αρμόδιων αρχών, συμπεριλαμβανομένων των πληροφοριών που πρέπει να παρέχονται ανά τακτά διαστήματα και με ειδικώς προσδιορισμένους μορφότυπους για εποπτικούς και συναφείς στατιστικούς σκοπούς:

β)η εξουσία διεξαγωγής όλων των αναγκαίων ερευνών για οποιοδήποτε πρόσωπο που αναφέρεται στο στοιχείο α) το οποίο είναι εγκατεστημένο ή βρίσκεται στο ενδιαφερόμενο κράτος μέλος, εάν είναι αναγκαίο για την εκτέλεση των καθηκόντων των αρμόδιων αρχών, συμπεριλαμβανομένης της εξουσίας:

i)να απαιτούν την υποβολή εγγράφων·

ii)να εξετάζουν τα δεδομένα υπό οποιαδήποτε μορφή, συμπεριλαμβανομένων των βιβλίων και των αρχείων των προσώπων που αναφέρονται στο στοιχείο α), και να λαμβάνουν αντίγραφα ή αποσπάσματα των εν λόγω εγγράφων·

iii)να λαμβάνουν γραπτές ή προφορικές εξηγήσεις από οποιοδήποτε πρόσωπο που αναφέρεται στο στοιχείο α) ή από τους εκπροσώπους ή το προσωπικό του και, εφόσον απαιτείται, να καλούν και να θέτουν ερωτήσεις σε οποιοδήποτε από τα εν λόγω πρόσωπα με σκοπό την απόκτηση πληροφοριών·

iv)να εξετάζουν κάθε άλλο φυσικό πρόσωπο που συναινεί να ερωτηθεί με σκοπό τη συγκέντρωση πληροφοριών σχετικά με το αντικείμενο της έρευνας·

v)με την επιφύλαξη άλλων προϋποθέσεων που προβλέπονται στο ενωσιακό ή στο εθνικό δίκαιο, η εξουσία διεξαγωγής όλων των αναγκαίων επιθεωρήσεων στις εγκαταστάσεις των νομικών προσώπων και σε χώρους εκτός της ιδιωτικής κατοικίας των φυσικών προσώπων που αναφέρονται στο στοιχείο α), καθώς και κάθε άλλου νομικού προσώπου που περιλαμβάνεται στην ενοποιημένη εποπτεία όταν η αρμόδια αρχή είναι η αρχή ενοποιημένης εποπτείας, υπό την προϋπόθεση ότι οι ενδιαφερόμενες αρμόδιες αρχές θα ενημερωθούν προηγουμένως·

vi)να εισέρχονται σε εγκαταστάσεις φυσικών και νομικών προσώπων, σύμφωνα με το εθνικό δίκαιο, για την κατάσχεση εγγράφων και δεδομένων οποιασδήποτε μορφής εφόσον υπάρχουν εύλογες υπόνοιες ότι τα έγγραφα ή δεδομένα που σχετίζονται με το αντικείμενο της επιθεώρησης ή έρευνας ενδέχεται να είναι αναγκαία και κρίσιμα για τη στοιχειοθέτηση υπόθεσης παράβασης των διατάξεων του παρόντος κανονισμού·

vii)να ζητούν, στον βαθμό που επιτρέπεται από το εθνικό δίκαιο, τα υφιστάμενα αρχεία κίνησης δεδομένων που τηρούνται από πάροχο τηλεπικοινωνιακών υπηρεσιών, όταν υπάρχουν εύλογες υπόνοιες παράβασης και όταν τα εν λόγω αρχεία ενδέχεται να είναι συναφή για τη διερεύνηση παράβασης του παρόντος κανονισμού·

viii)να ζητούν τη δέσμευση ή την κατάσχεση περιουσιακών στοιχείων ή αμφότερες·

ix)να παραπέμπουν ζητήματα για ποινική διερεύνηση·

γ)ελλείψει άλλων διαθέσιμων μέσων για την επίτευξη της παύσης ή της πρόληψης οποιασδήποτε παράβασης του παρόντος κανονισμού και προκειμένου να αποφεύγεται ο κίνδυνος πρόκλησης σοβαρής βλάβης στα συμφέροντα των καταναλωτών, οι αρμόδιες αρχές δικαιούνται να λαμβάνουν οποιοδήποτε από τα ακόλουθα μέτρα, μεταξύ άλλων ζητώντας από τρίτο μέρος ή άλλη δημόσια αρχή να τα εφαρμόσει:

i)να αφαιρούν περιεχόμενο ή να περιορίζουν την πρόσβαση σε επιγραμμική διεπαφή ή να διατάσσουν τη ρητή αναγραφή προειδοποίησης προς τους πελάτες κατά την πρόσβασή τους σε επιγραμμική διεπαφή·

ii)να διατάσσουν πάροχο υπηρεσιών φιλοξενίας να αφαιρέσει, να απενεργοποιήσει ή να περιορίσει την πρόσβαση σε επιγραμμική διεπαφή·

iii)να διατάσσουν μητρώα ή υπεύθυνους τήρησης μητρώων ονομάτων τομέα να διαγράψουν πλήρως εγκεκριμένο όνομα τομέα και να επιτρέψουν στην οικεία αρμόδια αρχή να καταχωρίσει την εν λόγω διαγραφή.

Η εφαρμογή της παρούσας παραγράφου και η άσκηση των εξουσιών που αναφέρονται σ’ αυτήν έχει αναλογικό χαρακτήρα και συμμορφώνεται με το ενωσιακό και το εθνικό δίκαιο, συμπεριλαμβανομένων των εφαρμοστέων διαδικαστικών εγγυήσεων και των αρχών του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης. Τα μέτρα έρευνας και επιβολής που λαμβάνονται δυνάμει του παρόντος κανονισμού είναι κατάλληλα για τη φύση και τη συνολική πραγματική ή δυνητική βλάβη από την παράβαση.

2.Οι αρμόδιες αρχές ασκούν τις εξουσίες τους για τη διερεύνηση πιθανών παραβάσεων του παρόντος κανονισμού και επιβάλλουν διοικητικές κυρώσεις και άλλα διοικητικά μέτρα που προβλέπονται στον παρόντα κανονισμό, με οποιονδήποτε από τους ακόλουθους τρόπους:

α)άμεσα·

β)σε συνεργασία με άλλες αρχές·

γ)αναθέτοντας εξουσίες σε άλλες αρχές ή όργανα·

δ)προσφεύγοντας στις αρμόδιες δικαστικές αρχές κράτους μέλους.

Όταν οι αρμόδιες αρχές ασκούν τις εξουσίες τους αναθέτοντάς τις σε άλλες αρχές ή όργανα σύμφωνα με το στοιχείο γ), η εξουσιοδότηση προσδιορίζει τα ανατεθέντα καθήκοντα, τους όρους υπό τους οποίους πρέπει να εκτελούνται και τους όρους υπό τους οποίους μπορεί να ανακληθεί η εξουσιοδότηση. Οι αρχές ή τα όργανα στα οποία ανατίθενται οι εξουσίες οργανώνονται κατά τρόπο ώστε να αποφεύγονται οι συγκρούσεις συμφερόντων. Οι αρμόδιες αρχές επιβλέπουν τη δραστηριότητα των αρχών ή των οργάνων στα οποία ανατίθενται οι εξουσίες.

3.Κατά την άσκηση των εξουσιών έρευνας και επιβολής κυρώσεων τις οποίες διαθέτουν, μεταξύ άλλων σε διασυνοριακές υποθέσεις, οι αρμόδιες αρχές συνεργάζονται αποτελεσματικά μεταξύ τους καθώς και με τις αρχές κάθε σχετικού τομέα, κατά περίπτωση, όσον αφορά τη συγκεκριμένη υπόθεση και σύμφωνα με το εθνικό και το ενωσιακό δίκαιο, για να διασφαλίζουν την ανταλλαγή πληροφοριών και την αμοιβαία συνδρομή που απαιτείται για την αποτελεσματική επιβολή διοικητικών κυρώσεων και διοικητικών μέτρων.

Άρθρο 19
Συμφωνίες διακανονισμού και ταχείες διαδικασίες επιβολής

1.Με την επιφύλαξη του άρθρου 20, τα κράτη μέλη μπορούν να θεσπίζουν κανόνες που επιτρέπουν στις αρμόδιες αρχές τους να περατώνουν έρευνα σχετικά με εικαζόμενη παράβαση του παρόντος κανονισμού, μετά από συμφωνία διακανονισμού, προκειμένου να τερματιστούν η εικαζόμενη παράβαση και οι συνέπειές της πριν από την έναρξη τυπικής διαδικασίας επιβολής κυρώσεων.

2.Τα κράτη μέλη μπορούν να θεσπίζουν κανόνες που επιτρέπουν στις αρμόδιες αρχές τους να περατώνουν έρευνα σχετικά με διαπιστωθείσα παράβαση μέσω ταχείας διαδικασίας επιβολής, προκειμένου να επιτευχθεί η ταχεία έκδοση απόφασης περί επιβολής διοικητικής κύρωσης ή διοικητικού μέτρου.

Η εξουσιοδότηση των αρμόδιων αρχών να προβαίνουν σε διακανονισμό ή να κινούν ταχείες διαδικασίες επιβολής δεν θίγει τις υποχρεώσεις των κρατών μελών δυνάμει του άρθρου 20.

3.Όταν τα κράτη μέλη θεσπίζουν τους κανόνες που αναφέρονται στην παράγραφο 1, κοινοποιούν στην Επιτροπή τις σχετικές νομοθετικές, κανονιστικές και διοικητικές διατάξεις που διέπουν την άσκηση των εξουσιών που αναφέρονται στην εν λόγω παράγραφο και της κοινοποιούν κάθε μεταγενέστερη τροποποίηση που επηρεάζει τους εν λόγω κανόνες.

Άρθρο 20
Διοικητικές κυρώσεις και άλλα διοικητικά μέτρα

1.Με την επιφύλαξη των εποπτικών και ερευνητικών εξουσιών των αρμόδιων αρχών που απαριθμούνται στο άρθρο 18, τα κράτη μέλη, σύμφωνα με την εθνική νομοθεσία, προβλέπουν ότι οι αρμόδιες αρχές έχουν την εξουσία να επιβάλλουν κατάλληλες διοικητικές κυρώσεις και να λαμβάνουν άλλα διοικητικά μέτρα για τις ακόλουθες παραβάσεις:

α)παραβάσεις των άρθρων 4, 5 και 6·

β)παραβάσεις των άρθρων 7 και 8·

γ)παραβάσεις των άρθρων 9 και 10·

δ)παραβάσεις των άρθρων 13 και 16·

ε)παραβάσεις του άρθρου 28.

2.Τα κράτη μέλη δύνανται να αποφασίσουν να μη θεσπίσουν κανόνες σχετικά με τις διοικητικές κυρώσεις και τα διορθωτικά μέτρα για τις παραβάσεις του παρόντος κανονισμού που υπόκεινται σε ποινικές κυρώσεις βάσει του εθνικού ποινικού δικαίου. Στην περίπτωση αυτή, τα κράτη μέλη κοινοποιούν στην Επιτροπή τις σχετικές διατάξεις ποινικού δικαίου και κάθε μεταγενέστερη τροποποίησή τους.

3.Τα κράτη μέλη, σύμφωνα με το εθνικό τους δίκαιο, διασφαλίζουν ότι οι αρμόδιες αρχές έχουν την εξουσία να επιβάλλουν τις διοικητικές κυρώσεις και άλλα διοικητικά μέτρα που αναφέρονται κατωτέρω, στην περίπτωση των παραβάσεων που αναφέρονται στην παράγραφο 1:

α)δημόσια δήλωση η οποία αναφέρει το υπαίτιο φυσικό ή νομικό πρόσωπο και τη φύση της παράβασης·

β)έκδοση διαταγής προς το υπαίτιο φυσικό ή νομικό πρόσωπο για παύση της παραβατικής συμπεριφοράς και αποφυγή της επανάληψής της·

γ)αποστέρηση των κερδών που αποκομίστηκαν ή των ζημιών που αποφεύχθηκαν λόγω της παράβασης, στον βαθμό που αυτά μπορούν να προσδιοριστούν·

δ)προσωρινή ανάκληση ή αναστολή της άδειας λειτουργίας παρόχου υπηρεσιών χρηματοοικονομικών πληροφοριών·

ε)μέγιστο διοικητικό πρόστιμο που ανέρχεται τουλάχιστον στο διπλάσιο του ποσού των κερδών που αποκτήθηκαν ή των ζημιών που αποφεύχθηκαν λόγω της παράβασης, εάν μπορούν να προσδιοριστούν, ακόμη και αν το εν λόγω πρόστιμο υπερβαίνει τα ανώτατα ποσά που καθορίζονται στο στοιχείο στ) της παρούσας παραγράφου, όσον αφορά τα φυσικά πρόσωπα, ή στην παράγραφο 4 όσον αφορά τα νομικά πρόσωπα·

στ)όσον αφορά τα φυσικά πρόσωπα, μέγιστα διοικητικά πρόστιμα ύψους έως 25 000 EUR ανά παράβαση και έως 250 000 EUR συνολικά ανά έτος ή, στα κράτη μέλη των οποίων το επίσημο νόμισμα δεν είναι το ευρώ, αντίστοιχης αξίας στο επίσημο νόμισμα του εν λόγω κράτους μέλους στις [...]. [OP please insert the date of entry into force of this Regulation]·

ζ)προσωρινή απαγόρευση σε βάρος οποιουδήποτε μέλους του διοικητικού οργάνου του παρόχου υπηρεσιών χρηματοοικονομικών πληροφοριών, ή κάθε άλλου υπαίτιου για την παράβαση φυσικού προσώπου, να ασκεί διοικητικά καθήκοντα σε παρόχους υπηρεσιών χρηματοοικονομικών πληροφοριών·

η)σε περίπτωση επανειλημμένης παράβασης των άρθρων που αναφέρονται στην παράγραφο 1, απαγόρευση, διάρκειας τουλάχιστον 10 ετών, σε βάρος οποιουδήποτε μέλους του διοικητικού οργάνου του παρόχου υπηρεσιών χρηματοοικονομικών πληροφοριών, ή κάθε άλλου υπαίτιου για την παράβαση φυσικού προσώπου, να ασκεί διοικητικά καθήκοντα σε πάροχο υπηρεσιών χρηματοοικονομικών πληροφοριών.

4.Τα κράτη μέλη, σύμφωνα με το εθνικό δίκαιο, διασφαλίζουν ότι οι αρμόδιες αρχές έχουν την εξουσία να επιβάλλουν, σε σχέση με τις παραβάσεις που αναφέρονται στην παράγραφο 1 και οι οποίες διαπράττονται από νομικά πρόσωπα, μέγιστα διοικητικά πρόστιμα που ανέρχονται:

α)σε ποσό έως 50 000 EUR ανά παράβαση και έως 500 000 EUR ετησίως ή, στα κράτη μέλη των οποίων το επίσημο νόμισμα δεν είναι το ευρώ, στην αντίστοιχη αξία στο επίσημο νόμισμα του εν λόγω κράτους μέλους στις/την [...] [OP please insert the date of entry into force of this Regulation]·

β)σε ποσοστό 2 % του συνολικού ετήσιου κύκλου εργασιών του νομικού προσώπου σύμφωνα με τις τελευταίες διαθέσιμες οικονομικές καταστάσεις που έχουν εγκριθεί από το διοικητικό όργανο.

Όταν το νομικό πρόσωπο που αναφέρεται στο πρώτο εδάφιο είναι μητρική επιχείρηση ή θυγατρική μητρικής επιχείρησης, η οποία υποχρεούται να καταρτίζει ενοποιημένες οικονομικές καταστάσεις σύμφωνα με το άρθρο 22 της οδηγίας 2013/34/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου 45 , ο σχετικός συνολικός ετήσιος κύκλος εργασιών είναι ο καθαρός κύκλος εργασιών ή τα έσοδα που προσδιορίζονται σύμφωνα με τα σχετικά λογιστικά πρότυπα, σύμφωνα με τις ενοποιημένες οικονομικές καταστάσεις της τελικής μητρικής επιχείρησης που είναι διαθέσιμες για την τελευταία ημερομηνία ισολογισμού, για τις οποίες είναι υπεύθυνα τα μέλη του διοικητικού, διαχειριστικού και εποπτικού οργάνου της τελικής επιχείρησης.

5.Τα κράτη μέλη μπορούν να εξουσιοδοτούν τις αρμόδιες αρχές να επιβάλλουν άλλα είδη διοικητικών κυρώσεων και άλλα διοικητικά μέτρα πέραν εκείνων που αναφέρονται στις παραγράφους 3 και 4 και μπορούν να προβλέπουν υψηλότερα ποσά διοικητικών χρηματικών προστίμων από τα προβλεπόμενα στις εν λόγω παραγράφους.

Τα κράτη μέλη κοινοποιούν στην Επιτροπή το επίπεδο των εν λόγω υψηλότερων κυρώσεων καθώς και κάθε μεταγενέστερη τροποποίησή τους.

Άρθρο 21
Περιοδικές χρηματικές ποινές

1.Οι αρμόδιες αρχές έχουν το δικαίωμα να επιβάλλουν περιοδικές χρηματικές ποινές σε νομικά ή φυσικά πρόσωπα λόγω συνεχιζόμενης μη συμμόρφωσης με οποιαδήποτε απόφαση, εντολή, προσωρινό μέτρο, αίτηση, υποχρέωση ή άλλο διοικητικό μέτρο που θεσπίζεται σύμφωνα με τον παρόντα κανονισμό.

Η περιοδική χρηματική ποινή που αναφέρεται στο πρώτο εδάφιο είναι αποτελεσματική και αναλογική και συνίσταται σε ημερήσιο ποσό που πρέπει να καταβάλλεται έως ότου αποκατασταθεί η συμμόρφωση. Επιβάλλεται για περίοδο που δεν υπερβαίνει τους 6 μήνες από την ημερομηνία που αναφέρεται στην απόφαση επιβολής των περιοδικών χρηματικών ποινών.

Οι αρμόδιες αρχές δικαιούνται να επιβάλλουν τις ακόλουθες περιοδικές χρηματικές ποινές, οι οποίες μπορούν να προσαρμόζονται ανάλογα με τη σοβαρότητα της παράβασης και τις ανάγκες του τομέα:

α)3 % του μέσου ημερήσιου κύκλου εργασιών στην περίπτωση νομικού προσώπου·

β)30 000 EUR σε περίπτωση φυσικού προσώπου.

2.Ο μέσος ημερήσιος κύκλος εργασιών που αναφέρεται στην παράγραφο 1 τρίτο εδάφιο στοιχείο α) είναι ο συνολικός ετήσιος κύκλος εργασιών διαιρούμενος διά του 365.

3.Τα κράτη μέλη μπορούν να προβλέπουν υψηλότερα ποσά περιοδικών χρηματικών ποινών από τα ποσά που ορίζονται στην παράγραφο 1 τρίτο εδάφιο.

Άρθρο 22
Περιστάσεις που πρέπει να λαμβάνονται υπόψη κατά τον καθορισμό διοικητικών κυρώσεων και άλλων διοικητικών μέτρων

1.Οι αρμόδιες αρχές, κατά τον καθορισμό του είδους και του ύψους των διοικητικών κυρώσεων ή άλλου διοικητικού μέτρου, λαμβάνουν υπόψη όλες τις σχετικές περιστάσεις προκειμένου να διασφαλίσουν ότι οι εν λόγω κυρώσεις ή τα μέτρα είναι αποτελεσματικά και αναλογικά. Στις περιστάσεις αυτές περιλαμβάνονται, κατά περίπτωση:

α)η βαρύτητα και η διάρκεια της παράβασης·

β)ο βαθμός ευθύνης του νομικού ή φυσικού προσώπου που είναι υπαίτιο για την παράβαση·

γ)η οικονομική ισχύς του νομικού ή φυσικού προσώπου που είναι υπαίτιο για την παράβαση, όπως προκύπτει, μεταξύ άλλων από τον συνολικό ετήσιο κύκλο εργασιών του νομικού προσώπου ή από το ετήσιο εισόδημα του φυσικού προσώπου που είναι υπαίτιο για την παράβαση·

δ)το ύψος των κερδών που αποκτήθηκαν ή των ζημιών που αποφεύχθηκαν από το νομικό ή φυσικό πρόσωπο που είναι υπαίτιο για την παράβαση, εφόσον τα εν λόγω κέρδη ή ζημίες μπορούν να προσδιοριστούν·

ε)οι ζημίες τρίτων που προκλήθηκαν από την παράβαση, εφόσον οι εν λόγω ζημίες μπορούν να προσδιοριστούν·

στ)το μειονέκτημα που προκύπτει για το νομικό ή φυσικό πρόσωπο που είναι υπαίτιο για την παράβαση από τη σώρευση ποινικών και διοικητικών διαδικασιών και κυρώσεων για την ίδια συμπεριφορά·

ζ)ο αντίκτυπος της παράβασης στα συμφέροντα των πελατών·

η)τυχόν πραγματικές ή δυνητικές συστημικές αρνητικές συνέπειες της παράβασης·

θ)η συνέργεια ή η οργανωμένη συμμετοχή περισσότερων του ενός νομικών ή φυσικών προσώπων στην παράβαση·

ι)προηγούμενες παραβάσεις που διαπράχθηκαν από το νομικό ή φυσικό πρόσωπο που είναι υπαίτιο για την παράβαση·

ια)το επίπεδο συνεργασίας του υπαίτιου για την παράβαση νομικού ή φυσικού προσώπου με την αρμόδια αρχή·

ιβ)τυχόν διορθωτικές ενέργειες ή διορθωτικά μέτρα που έχουν ληφθεί από το νομικό ή φυσικό πρόσωπο που είναι υπαίτιο για την παράβαση προκειμένου να αποτραπεί η επανάληψή της.

2.Οι αρμόδιες αρχές που χρησιμοποιούν συμφωνίες διακανονισμού ή ταχείες διαδικασίες επιβολής σύμφωνα με το άρθρο 19 προσαρμόζουν τις σχετικές διοικητικές κυρώσεις και άλλα διοικητικά μέτρα που προβλέπονται στο άρθρο 20 στη συγκεκριμένη περίπτωση, ώστε να διασφαλίζεται η αναλογικότητά τους, λαμβάνοντας ιδίως υπόψη τις περιστάσεις που απαριθμούνται στην παράγραφο 1.

Άρθρο 23
Επαγγελματικό απόρρητο

1.Όλα τα πρόσωπα που εργάζονται ή έχουν εργαστεί για τις αρμόδιες αρχές, καθώς και οι εμπειρογνώμονες που ενεργούν εξ ονόματος των αρμόδιων αρχών, δεσμεύονται από την υποχρέωση τήρησης του επαγγελματικού απορρήτου.

2.Οι πληροφορίες που ανταλλάσσονται σύμφωνα με το άρθρο 26 υπόκεινται στην υποχρέωση τήρησης επαγγελματικού απορρήτου τόσο από την κοινοποιούσα όσο και από την αποδέκτρια αρχή, ώστε να διασφαλίζεται η προστασία των δικαιωμάτων των ιδιωτών και των επιχειρήσεων.

Άρθρο 24
Δικαίωμα προσφυγής

1.Οι αποφάσεις που λαμβάνονται από τις αρμόδιες αρχές σύμφωνα με τον παρόντα κανονισμό μπορούν να προσβληθούν ενώπιον των δικαστηρίων.

2.Η παράγραφος 1 εφαρμόζεται επίσης σε περίπτωση προσφυγής κατά παραλείψεως.

Άρθρο 25
Δημοσίευση των αποφάσεων των αρμόδιων αρχών

1.Οι αρμόδιες αρχές δημοσιεύουν στον ιστότοπό τους όλες τις αποφάσεις για την επιβολή διοικητικής κύρωσης ή διοικητικού μέτρου σε νομικά και φυσικά πρόσωπα, για παραβάσεις του παρόντος κανονισμού και, κατά περίπτωση, όλες τις συμφωνίες διακανονισμού. Η δημοσίευση περιλαμβάνει σύντομη περιγραφή της παράβασης, της διοικητικής κύρωσης ή άλλου διοικητικού μέτρου που επιβλήθηκε ή, κατά περίπτωση, δήλωση σχετικά με τη συμφωνία διακανονισμού. Η ταυτότητα του φυσικού προσώπου που υπόκειται στην απόφαση επιβολής διοικητικής κύρωσης ή διοικητικού μέτρου δεν δημοσιεύεται.

Οι αρμόδιες αρχές δημοσιεύουν την απόφαση και τη δήλωση που αναφέρεται στην παράγραφο 1 αμέσως μετά την κοινοποίηση της εν λόγω απόφασης στο νομικό ή φυσικό πρόσωπο που υπόκειται στην απόφαση, ή την υπογραφή της συμφωνίας διακανονισμού.

2.Κατά παρέκκλιση από την παράγραφο 1, όταν η δημοσίευση της ταυτότητας ή άλλων δεδομένων προσωπικού χαρακτήρα του φυσικού προσώπου κρίνεται αναγκαία από την αρμόδια εθνική αρχή για την προστασία της σταθερότητας των χρηματοπιστωτικών αγορών ή για τη διασφάλιση της αποτελεσματικής επιβολής του παρόντος κανονισμού, μεταξύ άλλων, στην περίπτωση των δημόσιων δηλώσεων που αναφέρονται στο άρθρο 20 παράγραφος 3 στοιχείο α) ή των προσωρινών απαγορεύσεων που αναφέρονται στο άρθρο 20 παράγραφος 3 στοιχείο ζ), η εθνική αρμόδια αρχή μπορεί να δημοσιεύει επίσης την ταυτότητα των προσώπων ή τα δεδομένα προσωπικού χαρακτήρα, υπό την προϋπόθεση ότι αιτιολογεί την εν λόγω απόφαση και ότι η δημοσίευση περιορίζεται στα δεδομένα προσωπικού χαρακτήρα που είναι απολύτως αναγκαία για την προστασία της σταθερότητας των χρηματοπιστωτικών αγορών ή για τη διασφάλιση της αποτελεσματικής επιβολής του παρόντος κανονισμού.

3.Στην περίπτωση άσκησης προσφυγής κατά της απόφασης επιβολής διοικητικής κύρωσης ή άλλου διοικητικού μέτρου ενώπιον της οικείας δικαστικής ή άλλης αρχής, οι αρμόδιες αρχές δημοσιεύουν στον επίσημο ιστότοπό τους, χωρίς καθυστέρηση, πληροφορίες σχετικά με την προσφυγή και τυχόν επακόλουθες πληροφορίες σχετικά με την έκβαση της εν λόγω προσφυγής εφόσον αφορά νομικά πρόσωπα. Όταν η προσβαλλόμενη απόφαση αφορά φυσικά πρόσωπα και δεν εφαρμόζεται η παρέκκλιση της παραγράφου 2, οι αρμόδιες αρχές δημοσιεύουν πληροφορίες σχετικά με την προσφυγή μόνο σε ανωνυμοποιημένη μορφή.

4.Οι αρμόδιες αρχές μεριμνούν ώστε κάθε δημοσίευση σύμφωνα με το παρόν άρθρο να παραμένει στον επίσημο ιστότοπό τους για χρονικό διάστημα τουλάχιστον 5 ετών. Τα δεδομένα προσωπικού χαρακτήρα που περιέχονται στη δημοσίευση διατηρούνται στον επίσημο ιστότοπο της αρμόδιας αρχής μόνον εάν από ετήσια επανεξέταση προκύπτει ότι εξακολουθεί να είναι αναγκαία η δημοσίευση των εν λόγω δεδομένων για την προστασία της σταθερότητας των χρηματοπιστωτικών αγορών ή για τη διασφάλιση της αποτελεσματικής επιβολής του παρόντος κανονισμού, και σε κάθε περίπτωση για διάστημα που δεν υπερβαίνει τα 5 έτη.

Άρθρο 26
Συνεργασία και ανταλλαγή πληροφοριών μεταξύ αρμόδιων αρχών

1.Οι αρμόδιες αρχές συνεργάζονται μεταξύ τους καθώς και με άλλες σχετικές αρμόδιες αρχές οι οποίες ορίζονται βάσει του ενωσιακού ή του εθνικού δικαίου που εφαρμόζεται στα χρηματοπιστωτικά ιδρύματα για τους σκοπούς του παρόντος κανονισμού και οι οποίες εκτελούν τα καθήκοντα των αρμόδιων αρχών.

2.Η ανταλλαγή πληροφοριών μεταξύ των αρμόδιων αρχών και των αρμόδιων αρχών άλλων κρατών μελών που είναι υπεύθυνες για την αδειοδότηση και την εποπτεία των παρόχων υπηρεσιών χρηματοοικονομικών πληροφοριών επιτρέπεται για τους σκοπούς της εκτέλεσης των καθηκόντων τους δυνάμει του παρόντος κανονισμού.

3.Οι αρμόδιες αρχές που ανταλλάσσουν πληροφορίες με άλλες αρμόδιες αρχές βάσει του παρόντος κανονισμού μπορούν να ορίζουν κατά την ανταλλαγή ότι οι εν λόγω πληροφορίες δεν πρέπει να αποκαλυφθούν χωρίς τη ρητή συμφωνία τους, στη δε περίπτωση αυτή, οι πληροφορίες μπορούν να ανταλλάσσονται μόνο για τους σκοπούς για τους οποίους συμφώνησαν οι εν λόγω αρχές.

4.Η αρμόδια αρχή δεν διαβιβάζει τις πληροφορίες που έχουν κοινοποιηθεί από άλλες αρμόδιες αρχές σε άλλους φορείς ή φυσικά ή νομικά πρόσωπα χωρίς τη ρητή συμφωνία των αρμόδιων αρχών που τις κοινοποίησαν και μόνο για τους σκοπούς για τους οποίους αυτές έχουν συμφωνήσει, πλην δεόντως αιτιολογημένων περιστάσεων. Στην τελευταία αυτή περίπτωση, το σημείο επαφής ενημερώνει αμέσως το σημείο επαφής που έστειλε τις πληροφορίες.

5.Όταν οι υποχρεώσεις που απορρέουν από τον παρόντα κανονισμό αφορούν την επεξεργασία δεδομένων προσωπικού χαρακτήρα, οι αρμόδιες αρχές συνεργάζονται με τις εποπτικές αρχές που έχουν συσταθεί σύμφωνα με τον κανονισμό (ΕΕ) 2016/679.

Άρθρο 27
Επίλυση διαφωνιών μεταξύ αρμόδιων αρχών

1.Όταν η αρμόδια αρχή κράτους μέλους θεωρεί ότι, για ένα συγκεκριμένο θέμα, η διασυνοριακή συνεργασία με τις αρμόδιες αρχές άλλου κράτους μέλους όπως αναφέρεται στα άρθρα 28 ή 29 του παρόντος κανονισμού δεν είναι σύμφωνη με τις σχετικές προϋποθέσεις των εν λόγω διατάξεων, μπορεί να παραπέμψει το θέμα στην ΕΑΤ και μπορεί να ζητήσει τη συνδρομή της σύμφωνα με το άρθρο 19 του κανονισμού (ΕΕ) αριθ. 1093/2010.

2.Όταν η ΕΑΤ ενεργεί κατόπιν αιτήματος να παράσχει τη συνδρομή της δυνάμει της παραγράφου 1, λαμβάνει απόφαση δυνάμει του άρθρου 19 παράγραφος 3 του κανονισμού (ΕΕ) αριθ. 1093/2010 χωρίς αδικαιολόγητη καθυστέρηση. Η ΕΑΤ μπορεί επίσης, με δική της πρωτοβουλία, να συνδράμει τις αρμόδιες αρχές στην επίτευξη συμφωνίας σύμφωνα με το άρθρο 19 παράγραφος 1 δεύτερο εδάφιο του εν λόγω κανονισμού. Και στις δύο περιπτώσεις, οι εμπλεκόμενες αρμόδιες αρχές αναβάλλουν τις αποφάσεις τους εν αναμονή επίλυσης της διαφωνίας δυνάμει του άρθρου 19 του κανονισμού (ΕΕ) αριθ. 1093/2010.

ΤΙΤΛΟΣ VΙΙ
Διασυνοριακή πρόσβαση σε δεδομένα

Άρθρο 28
Διασυνοριακή πρόσβαση σε δεδομένα από παρόχους υπηρεσιών χρηματοοικονομικών πληροφοριών

1.Οι πάροχοι υπηρεσιών χρηματοοικονομικών πληροφοριών και τα χρηματοπιστωτικά ιδρύματα επιτρέπεται να έχουν πρόσβαση στα δεδομένα που απαριθμούνται στο άρθρο 2 παράγραφος 1 των πελατών της Ένωσης τα οποία τηρούνται από κατόχους δεδομένων εγκατεστημένους στην Ένωση, σύμφωνα με την ελεύθερη παροχή υπηρεσιών ή την ελευθερία εγκατάστασης.

2.Πάροχος υπηρεσιών χρηματοοικονομικών πληροφοριών που επιθυμεί να έχει πρόσβαση στα δεδομένα που απαριθμούνται στο άρθρο 2 παράγραφος 1 του παρόντος κανονισμού για πρώτη φορά σε κράτος μέλος διαφορετικό από το κράτος μέλος καταγωγής του, κατά την άσκηση του δικαιώματος εγκατάστασης ή της ελεύθερης παροχής υπηρεσιών, κοινοποιεί στις αρμόδιες αρχές του κράτους μέλους καταγωγής του τις ακόλουθες πληροφορίες:

α)την επωνυμία, τη διεύθυνση και, κατά περίπτωση, τον αριθμό της άδειας του παρόχου υπηρεσιών χρηματοοικονομικών πληροφοριών·

β)τα κράτη μέλη στα οποία προτίθεται να έχει πρόσβαση στα δεδομένα που απαριθμούνται στο άρθρο 2 παράγραφος 1·

γ)το είδος των δεδομένων στα οποία επιθυμεί να έχει πρόσβαση·

δ)τα συστήματα κοινοχρησίας χρηματοοικονομικών δεδομένων των οποίων είναι μέλος.

Όταν ο πάροχος υπηρεσιών χρηματοοικονομικών πληροφοριών προτίθεται να αναθέσει εξωτερικά επιχειρησιακές λειτουργίες πρόσβασης σε δεδομένα σε άλλες οντότητες στο κράτος μέλος υποδοχής, ενημερώνει σχετικά τις αρμόδιες αρχές του κράτους μέλους καταγωγής του.

3.Εντός ενός μηνός από την παραλαβή όλων των πληροφοριών που αναφέρονται στην παράγραφο 1, οι αρμόδιες αρχές του κράτους μέλους καταγωγής τις διαβιβάζουν στις αρμόδιες αρχές του κράτους μέλους υποδοχής.

4.Ο πάροχος υπηρεσιών χρηματοοικονομικών πληροφοριών κοινοποιεί στις αρμόδιες αρχές του κράτους μέλους καταγωγής, χωρίς αδικαιολόγητη καθυστέρηση, κάθε συναφή αλλαγή όσον αφορά τις πληροφορίες που έχουν κοινοποιηθεί σύμφωνα με την παράγραφο 1, συμπεριλαμβανομένων πρόσθετων οντοτήτων στις οποίες πραγματοποιείται εξωτερική ανάθεση δραστηριοτήτων στο κράτος μέλος υποδοχής στο οποίο δραστηριοποιείται ο εν λόγω πάροχος. Εφαρμόζεται η διαδικασία που προβλέπεται στις παραγράφους 2 και 3.

Άρθρο 29
Αιτιολόγηση και κοινοποίηση

Κάθε μέτρο που λαμβάνεται από τις αρμόδιες αρχές κατ’ εφαρμογή του άρθρου 18 ή του άρθρου 28 και επιβάλλει κυρώσεις ή περιορισμούς στην άσκηση της ελεύθερης παροχής υπηρεσιών ή της ελευθερίας εγκατάστασης αιτιολογείται δεόντως και κοινοποιείται στον ενδιαφερόμενο πάροχο υπηρεσιών χρηματοοικονομικών πληροφοριών.

ΤΙΤΛΟΣ VΙΙΙ

Τελικές διατάξεις

Άρθρο 30
Άσκηση της εξουσιοδότησης

1.Η εξουσία έκδοσης κατ’ εξουσιοδότηση πράξεων ανατίθεται στην Επιτροπή σύμφωνα με τις προϋποθέσεις που καθορίζονται στο παρόν άρθρο.

2.Η προβλεπόμενη στο άρθρο 11 εξουσία έκδοσης κατ’ εξουσιοδότηση πράξεων ανατίθεται στην Επιτροπή για περίοδο ΧΧ μηνών από την [...] [OP please insert: date of entry into force of this Regulation]. Η Επιτροπή υποβάλλει έκθεση σχετικά με τις εξουσίες που της έχουν ανατεθεί το αργότερο εννέα μήνες πριν από τη λήξη της περιόδου των ΧΧ μηνών. Η εξουσιοδότηση ανανεώνεται σιωπηρά για περιόδους ίδιας διάρκειας, εκτός αν το Ευρωπαϊκό Κοινοβούλιο ή το Συμβούλιο προβάλουν αντιρρήσεις το αργότερο τρεις μήνες πριν από τη λήξη της κάθε περιόδου.

3.Η εξουσιοδότηση που προβλέπεται στο άρθρο 11 μπορεί να ανακληθεί ανά πάσα στιγμή από το Ευρωπαϊκό Κοινοβούλιο ή το Συμβούλιο. Η απόφαση ανάκλησης περατώνει την εξουσιοδότηση που προσδιορίζεται στην εν λόγω απόφαση. Αρχίζει να ισχύει την επομένη της δημοσίευσης της απόφασης στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης ή σε μεταγενέστερη ημερομηνία που ορίζεται σε αυτήν. Δεν θίγει το κύρος των κατ’ εξουσιοδότηση πράξεων που ισχύουν ήδη.

4.Πριν εκδώσει κατ’ εξουσιοδότηση πράξη, η Επιτροπή διεξάγει διαβουλεύσεις με εμπειρογνώμονες που ορίζουν τα κράτη μέλη σύμφωνα με τις αρχές της διοργανικής συμφωνίας της 13ης Απριλίου 2016 για τη βελτίωση του νομοθετικού έργου.

5.Μόλις εκδώσει κατ’ εξουσιοδότηση πράξη, η Επιτροπή την κοινοποιεί ταυτόχρονα στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο.

6.Η κατ’ εξουσιοδότηση πράξη που εκδίδεται δυνάμει του άρθρου 11 αρχίζει να ισχύει μόνο αν δεν διατυπωθεί αντίρρηση από το Ευρωπαϊκό Κοινοβούλιο ή το Συμβούλιο εντός τριών μηνών από την ημέρα κοινοποίησης της πράξης αυτής στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο ή αν, πριν λήξει αυτή η προθεσμία, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο ενημερώσουν αμφότερα την Επιτροπή ότι δεν θα προβάλουν αντιρρήσεις. Η προθεσμία αυτή παρατείνεται κατά τρεις μήνες κατόπιν πρωτοβουλίας του Ευρωπαϊκού Κοινοβουλίου ή του Συμβουλίου.

Άρθρο 31
Αξιολόγηση του παρόντος κανονισμού και έκθεση σχετικά με την πρόσβαση σε χρηματοοικονομικά δεδομένα

1.Έως την/τις [OP please insert the date = 4 years after the date of entry into application of this Regulation], η Επιτροπή διενεργεί αξιολόγηση του παρόντος κανονισμού και υποβάλλει έκθεση σχετικά με τα κύρια πορίσματά της στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο, καθώς και στην Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή. Στο πλαίσιο της εν λόγω αξιολόγησης εξετάζονται, ειδικότερα:

α)άλλες κατηγορίες ή σύνολα δεδομένων που πρέπει να καταστούν προσβάσιμα·

β)η εξαίρεση από το πεδίο εφαρμογής ορισμένων κατηγοριών δεδομένων και οντοτήτων·

γ)αλλαγές στις συμβατικές πρακτικές των κατόχων δεδομένων και των χρηστών δεδομένων και στη λειτουργία των συστημάτων κοινοχρησίας χρηματοοικονομικών δεδομένων·

δ)η ενσωμάτωση άλλων τύπων οντοτήτων στις οντότητες στις οποίες έχει χορηγηθεί το δικαίωμα πρόσβασης σε δεδομένα·

ε)ο αντίκτυπος της αποζημίωσης στην ικανότητα των χρηστών δεδομένων να συμμετέχουν σε συστήματα κοινοχρησίας χρηματοοικονομικών δεδομένων και να έχουν πρόσβαση σε δεδομένα από κατόχους δεδομένων.

2.Έως την/τις [OP please insert the date = 4 years after the date of entry into force of this Regulation], η Επιτροπή υποβάλλει έκθεση στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο για την αξιολόγηση των όρων πρόσβασης σε χρηματοοικονομικά δεδομένα οι οποίοι ισχύουν για τους παρόχους υπηρεσιών πληροφοριών λογαριασμού δυνάμει του παρόντος κανονισμού και της οδηγίας (ΕΕ) 2015/2366. Η έκθεση μπορεί να συνοδεύεται, εάν κρίνεται σκόπιμο, από νομοθετική πρόταση.

Άρθρο 32
Τροποποίηση του κανονισμού (ΕΕ) αριθ. 1093/2010

Στο άρθρο 1 παράγραφος 2 του κανονισμού (ΕΕ) αριθ. 1093/2010, το πρώτο εδάφιο αντικαθίσταται από το ακόλουθο κείμενο:

«Η Αρχή ενεργεί στο πλαίσιο των εξουσιών που της ανατίθενται με τον παρόντα κανονισμό και στο πλαίσιο του πεδίου εφαρμογής της οδηγίας 2002/87/ΕΚ, της οδηγίας 2008/48/ΕΚ*, της οδηγίας 2009/110/ΕΚ, του κανονισμού (ΕΕ) αριθ. 575/2013**, της οδηγίας 2013/36/ΕΕ***, της οδηγίας 2014/49/ΕΕ****, της οδηγίας 2014/92/ΕΕ*****, της οδηγίας (ΕΕ) 2015/2366******, του κανονισμού (ΕΕ) 2023/1114 (*******), του κανονισμού (ΕΕ) 2024/… (********) του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου και, στον βαθμό που οι πράξεις αυτές εφαρμόζονται σε πιστωτικά και χρηματοπιστωτικά ιδρύματα και στις αρμόδιες αρχές που τα εποπτεύουν, στο πλαίσιο των σχετικών μερών της οδηγίας 2002/65/ΕΚ, συμπεριλαμβανομένων όλων των οδηγιών, κανονισμών και αποφάσεων που βασίζονται σε αυτές τις πράξεις, και κάθε άλλης νομικά δεσμευτικής πράξης της Ένωσης με την οποία ανατίθενται καθήκοντα στην Αρχή. Η Αρχή ενεργεί επίσης σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 1024/2013 του Συμβουλίου*********.

* Οδηγία 2008/48/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Απριλίου 2008, για τις συμβάσεις καταναλωτικής πίστης και την κατάργηση της οδηγίας 87/102/ΕΟΚ του Συμβουλίου (ΕΕ L 133 της 22.5.2008, σ. 66).

** Κανονισμός (ΕΕ) αριθ. 575/2013 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 26ης Ιουνίου 2013, σχετικά με τις απαιτήσεις προληπτικής εποπτείας για πιστωτικά ιδρύματα και για την τροποποίηση του κανονισμού (ΕΕ) αριθ. 648/2012 (ΕΕ L 176 της 27.6.2013, σ. 1).

*** Οδηγία 2013/36/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 26ης Ιουνίου 2013, σχετικά με την πρόσβαση στη δραστηριότητα των πιστωτικών ιδρυμάτων και την προληπτική εποπτεία των πιστωτικών ιδρυμάτων, την τροποποίηση της οδηγίας 2002/87/ΕΚ και την κατάργηση των οδηγιών 2006/48/ΕΚ και 2006/49/ΕΚ (ΕΕ L 176 της 27.6.2013, σ. 338).

**** Οδηγία 2014/49/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 16ης Απριλίου 2014, περί των συστημάτων εγγύησης των καταθέσεων (ΕΕ L 173 της 12.6.2014, σ. 149).

***** Οδηγία 2014/92/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Ιουλίου 2014, για τη συγκρισιμότητα των τελών που συνδέονται με λογαριασμούς πληρωμών, την αλλαγή λογαριασμού πληρωμών και την πρόσβαση σε λογαριασμούς πληρωμών με βασικά χαρακτηριστικά (ΕΕ L 257 της 28.8.2014, σ. 214).

****** Οδηγία (ΕΕ) 2015/2366 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 25ης Νοεμβρίου 2015, σχετικά με υπηρεσίες πληρωμών στην εσωτερική αγορά, την τροποποίηση των οδηγιών 2002/65/ΕΚ, 2009/110/ΕΚ και 2013/36/ΕΕ και του κανονισμού (ΕΕ) αριθ. 1093/2010 και την κατάργηση της οδηγίας 2007/64/ΕΚ (ΕΕ L 337 της 23.12.2015, σ. 35).

******* Κανονισμός (ΕΕ) 2023/1114 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 31ης Μαΐου 2023, για τις αγορές κρυπτοστοιχείων και για την τροποποίηση των κανονισμών (ΕΕ) αριθ. 1093/2010 και (ΕΕ) αριθ. 1095/2010 και των οδηγιών 2013/36/ΕΕ και (ΕΕ) 2019/1937 (ΕΕ L 150 της 9.6.2023, σ. 40).

******** Κανονισμός (ΕΕ) 2024/... του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της [...], σχετικά με το πλαίσιο πρόσβασης σε χρηματοοικονομικά δεδομένα και την τροποποίηση των κανονισμών (ΕΕ) αριθ. 1093/2010, (ΕΕ) αριθ. 1095/2010 και (ΕΕ) 2022/2554 και της οδηγίας (ΕΕ) 2019/1937 (ΕΕ L [...] της [...], σ. [...]).

********* Κανονισμός (ΕΕ) αριθ. 1024/2013 του Συμβουλίου, της 15ης Οκτωβρίου 2013, για την ανάθεση ειδικών καθηκόντων στην Ευρωπαϊκή Κεντρική Τράπεζα σχετικά με τις πολιτικές που αφορούν την προληπτική εποπτεία των πιστωτικών ιδρυμάτων (ΕΕ L 287 της 29.10.2013, σ. 63).»

Άρθρο 33
Τροποποίηση του κανονισμού (ΕΕ) αριθ. 1094/2010

Στο άρθρο 1 παράγραφος 2 του κανονισμού (ΕΕ) αριθ. 1094/2010, το πρώτο εδάφιο αντικαθίσταται από το ακόλουθο κείμενο:

«Η Αρχή ενεργεί στο πλαίσιο των εξουσιών που της ανατίθενται με τον παρόντα κανονισμό και στο πλαίσιο του πεδίου εφαρμογής του κανονισμού (ΕΕ) 2024/.../ΕΕ (*), της οδηγίας 2009/138/ΕΚ με εξαίρεση τον Τίτλο IV αυτής, της οδηγίας 2002/87/ΕΚ, της οδηγίας (ΕΕ) 2016/97 (**) και της οδηγίας (ΕΕ) 2016/2341 (***) του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου και, στον βαθμό που οι πράξεις αυτές εφαρμόζονται για παρόχους υπηρεσιών χρηματοοικονομικών πληροφοριών, ασφαλιστικές επιχειρήσεις, αντασφαλιστικές επιχειρήσεις, ιδρύματα που προσφέρουν υπηρεσίες επαγγελματικών συνταξιοδοτικών παροχών και ασφαλιστικούς διαμεσολαβητές, στο πλαίσιο των σχετικών τμημάτων της οδηγίας 2002/65/ΕΚ, περιλαμβανομένων όλων των οδηγιών, των κανονισμών και των αποφάσεων που βασίζονται στις εν λόγω πράξεις, και κάθε άλλης νομικά δεσμευτικής πράξης της Ένωσης με την οποία ανατίθενται καθήκοντα στην Αρχή.»

* Κανονισμός (ΕΕ) 2024/... του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της [...], σχετικά με το πλαίσιο πρόσβασης σε χρηματοοικονομικά δεδομένα και την τροποποίηση των κανονισμών (ΕΕ) αριθ. 1093/2010, (ΕΕ) αριθ. 1094/2010, (ΕΕ) αριθ. 1095/2010 και (ΕΕ) 2022/2554 και της οδηγίας (ΕΕ) 2019/1937 (ΕΕ L [...] της [...], σ. [...]).

** Οδηγία (ΕΕ) 2016/97 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου,
της 20ής Ιανουαρίου 2016, σχετικά με τη διανομή ασφαλιστικών προϊόντων (ΕΕ L 26 της 2.2.2016, σ. 19)

*** Οδηγία (ΕΕ) 2016/2341 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου,
της 14ης Δεκεμβρίου 2016, για τις δραστηριότητες και την εποπτεία των ιδρυμάτων
επαγγελματικών συνταξιοδοτικών παροχών (ΙΕΣΠ) (ΕΕ L 354 της 23.12.2016, σ. 37).

Άρθρο 34
Τροποποίηση του κανονισμού (ΕΕ) αριθ. 1095/2010

Στο άρθρο 1 παράγραφος 2 του κανονισμού (ΕΕ) αριθ. 1095/2010, το πρώτο εδάφιο αντικαθίσταται από το ακόλουθο κείμενο:

«Η Αρχή ενεργεί στο πλαίσιο των εξουσιών που της ανατίθενται με τον παρόντα κανονισμό και στο πλαίσιο του πεδίου εφαρμογής των οδηγιών 97/9/ΕΚ, 98/26/ΕΚ, 2001/34/ΕΚ, 2002/47/ΕΚ, 2004/109/ΕΚ, 2009/65/ΕΚ, της οδηγίας 2011/61/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου*, του κανονισμού (ΕΚ) αριθ. 1060/2009 και της οδηγίας 2014/65/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου**, του κανονισμού (ΕΕ) 2017/1129 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου***, του κανονισμού (ΕΕ) 2023/1114 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου****, του κανονισμού (ΕΕ) 2024/... του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου***** και, στον βαθμό που οι πράξεις αυτές εφαρμόζονται σε εταιρείες που παρέχουν επενδυτικές υπηρεσίες ή σε οργανισμούς συλλογικών επενδύσεων που διαθέτουν στο κοινό μέσω της αγοράς μερίδια ή μετοχές τους, σε εκδότες κρυπτοστοιχείων, προσφέροντες κρυπτοστοιχεία, επιδιώκοντες την εισαγωγή κρυπτοστοιχείων προς διαπραγμάτευση ή παρόχους υπηρεσιών κρυπτοστοιχείων, σε παρόχους υπηρεσιών χρηματοοικονομικών πληροφοριών και στις αρμόδιες αρχές που ασκούν την εποπτεία επ’ αυτών, στο πλαίσιο των σχετικών μερών των οδηγιών 2002/87/ΕΚ και 2002/65/ΕΚ, συμπεριλαμβανομένων όλων των οδηγιών, των κανονισμών και των αποφάσεων που βασίζονται σε αυτές τις πράξεις, και κάθε άλλης νομικά δεσμευτικής πράξης της Ένωσης με την οποία ανατίθενται καθήκοντα στην Αρχή.»

___________

* Οδηγία 2011/61/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 8ης Ιουνίου 2011, σχετικά με τους διαχειριστές οργανισμών εναλλακτικών επενδύσεων και για την τροποποίηση των οδηγιών 2003/41/ΕΚ και 2009/65/ΕΚ και των κανονισμών (ΕΚ) αριθ. 1060/2009 και (ΕΕ) αριθ. 1095/2010 (ΕΕ L 174 της 1.7.2011, σ. 1).

** Οδηγία 2014/65/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 15ης Μαΐου 2014, για τις αγορές χρηματοπιστωτικών μέσων και την τροποποίηση της οδηγίας 2002/92/ΕΚ και της οδηγίας 2011/61/ΕΕ (ΕΕ L 173 της 12.6.2014, σ. 349).

*** Κανονισμός (ΕΕ) 2017/1129 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Ιουνίου 2017, σχετικά με το ενημερωτικό δελτίο που πρέπει να δημοσιεύεται κατά τη δημόσια προσφορά κινητών αξιών ή κατά την εισαγωγή κινητών αξιών προς διαπραγμάτευση σε ρυθμιζόμενη αγορά και την κατάργηση της οδηγίας 2003/71/ΕΚ (ΕΕ L 168 της 30.6.2017, σ. 12).

**** Κανονισμός (ΕΕ) 2023/1114 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 31ης Μαΐου 2023, για τις αγορές κρυπτοστοιχείων και για την τροποποίηση των κανονισμών (ΕΕ) αριθ. 1093/2010 και (ΕΕ) αριθ. 1095/2010 και των οδηγιών 2013/36/ΕΕ και (ΕΕ) 2019/1937 (ΕΕ L 150 της 9.6.2023, σ. 40).»

***** Κανονισμός (ΕΕ) 2024/... του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της [...], σχετικά με το πλαίσιο πρόσβασης σε χρηματοοικονομικά δεδομένα και την τροποποίηση των κανονισμών (ΕΕ) αριθ. 1093/2010, (ΕΕ) αριθ. 1094/2010, (ΕΕ) αριθ. 1095/2010 και (ΕΕ) 2022/2554 και της οδηγίας (ΕΕ) 2019/1937 (ΕΕ L [...] της [...], σ. [...]).

Άρθρο 35
Τροποποίηση του κανονισμού (ΕΕ) 2022/2554

Το άρθρο 2 παράγραφος 1 του κανονισμού (ΕΕ) 2022/2554 τροποποιείται ως εξής:

1)Στο στοιχείο κα), το σημείο στίξης «.» αντικαθίσταται από το σημείο στίξης «·»

2)προστίθεται το ακόλουθο στοιχείο κβ):

«κβ) παρόχους υπηρεσιών χρηματοοικονομικών πληροφοριών.»

Άρθρο 36
Έναρξη ισχύος και εφαρμογή

Ο παρών κανονισμός αρχίζει να ισχύει την εικοστή ημέρα από τη δημοσίευσή του στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

Εφαρμόζεται από την/τις [OP please insert the date = 24 months after the date of entry into force of this Regulation]. Ωστόσο, τα άρθρα 9 έως 13 εφαρμόζονται από την/τις [OP please insert the date = 18 months after the date of entry into force of this Regulation].

Ο παρών κανονισμός είναι δεσμευτικός ως προς όλα τα μέρη του και ισχύει άμεσα σε κάθε κράτος μέλος.

Βρυξέλλες,

Για το Ευρωπαϊκό Κοινοβούλιο Για το Συμβούλιο

Η Πρόεδρος Ο Πρόεδρος

(1) Ανακοίνωση της Επιτροπής προς το Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο, την Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή και την Επιτροπή των Περιφερειών με τίτλο «Ευρωπαϊκή στρατηγική για τα δεδομένα» [COM(2020) 66 final της 19ης Φεβρουαρίου 2020].

(2)

Ανακοίνωση της Επιτροπής προς το Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο, την Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή και την Επιτροπή των Περιφερειών σχετικά με μια Στρατηγική ψηφιακών χρηματοοικονομικών υπηρεσιών για την ΕΕ [COM(2020) 591 final της 29ης Σεπτεμβρίου 2020].

(3) Ανακοίνωση της Επιτροπής προς το Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο, την Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή και την Επιτροπή των Περιφερειών με τίτλο «Ένωση Κεφαλαιαγορών — Επιτεύγματα ένα έτος μετά το σχέδιο δράσης» [COM(2021) 720 final της 25ης Νοεμβρίου 2021].

(4) Πρόταση κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για εναρμονισμένους κανόνες σχετικά με τη δίκαιη πρόσβαση σε δεδομένα και τη δίκαιη χρήση τους (Πράξη για τα δεδομένα) [COM(2022) 68 final].

(5) Η εγκριθείσα στρατηγική για τις λιανικές επενδύσεις περιλαμβάνει την πρόταση οδηγίας του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την τροποποίηση των οδηγιών 2009/65/ΕΚ, 2009/138/ΕΚ, 2011/61/ΕΕ, 2014/65/ΕΕ και (ΕΕ) 2016/97 όσον αφορά τους κανόνες προστασίας των ιδιωτών επενδυτών της Ένωσης και την πρόταση κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την τροποποίηση του κανονισμού (ΕΕ) αριθ. 1286/2014 όσον αφορά τον εκσυγχρονισμό του εγγράφου βασικών πληροφοριών.

(6) ΕΕ C της , σ .

(7) Οδηγία (ΕΕ) 2015/2366 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 25ης Νοεμβρίου 2015, σχετικά με υπηρεσίες πληρωμών στην εσωτερική αγορά, την τροποποίηση των οδηγιών 2002/65/ΕΚ, 2009/110/ΕΚ και 2013/36/ΕΕ και του κανονισμού (ΕΕ) αριθ. 1093/2010 και την κατάργηση της οδηγίας 2007/64/ΕΚ (ΕΕ L 337 της 23.12.2015, σ. 35).

(8) https://eur-lex.europa.eu/legal-content/EL/TXT/?qid=1593073685620&uri=CELEX%3A52020DC0066

(9) Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (ΕΕ L 119 της 4.5.2016, σ. 1).

(10) Οδηγία 2009/138/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 25ης Νοεμβρίου 2009, σχετικά με την ανάληψη και την άσκηση δραστηριοτήτων ασφάλισης και αντασφάλισης (Φερεγγυότητα II) (αναδιατύπωση) (ΕΕ L 335 της 17.12.2009, σ. 1).

(11) Οδηγία (ΕΕ) 2015/2366 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 25ης Νοεμβρίου 2015, σχετικά με υπηρεσίες πληρωμών στην εσωτερική αγορά, την τροποποίηση των οδηγιών 2002/65/ΕΚ, 2009/110/ΕΚ και 2013/36/ΕΕ και του κανονισμού (ΕΕ) αριθ. 1093/2010 και την κατάργηση της οδηγίας 2007/64/ΕΚ (ΕΕ L 337 της 23.12.2015, σ. 35).

(12) Ανακοίνωση της Επιτροπής προς το Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο, την Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή και την Επιτροπή των Περιφερειών με τίτλο «Στρατηγική χρηματοδότησης της μετάβασης προς τη βιώσιμη οικονομία» [COM(2021) 390 final].

(13) EBA Final Report on Guidelines on loan origination and monitoring.pdf (europa.eu) (Τελική έκθεση της ΕΑΤ — Κατευθυντήριες γραμμές σχετικά με τη χορήγηση και την παρακολούθηση των δανείων), 29.5.2020.

(14) Οδηγία (ΕΕ) 2019/882 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 17ης Απριλίου 2019, σχετικά με τις απαιτήσεις προσβασιμότητας προϊόντων και υπηρεσιών (ΕΕ L 151 της 7.6.2019, σ. 70).

(15) COM(2021) 281 final, 2021/0136(COD).

(16) Κανονισμός (ΕΕ) 2022/868 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 30ής Μαΐου 2022, σχετικά με την ευρωπαϊκή διακυβέρνηση δεδομένων και την τροποποίηση του κανονισμού (ΕΕ) 2018/1724 (πράξη για τη διακυβέρνηση δεδομένων) (ΕΕ L 152 της 3.6.2022, σ. 1).

(17) ΕΕ L 123 της 12.5.2016, σ. 1.

(18) Κανονισμός (ΕΕ) 2022/2554 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Δεκεμβρίου 2022, σχετικά με την ψηφιακή επιχειρησιακή ανθεκτικότητα του χρηματοοικονομικού τομέα και την τροποποίηση των κανονισμών (ΕΚ) αριθ. 1060/2009, (ΕΕ) αριθ. 648/2012, (ΕΕ) αριθ. 600/2014, (ΕΕ) αριθ. 909/2014 και (ΕΕ) 2016/1011 (ΕΕ L 333 της 27.12.2022, σ. 1).

(19) Κανονισμός (ΕΕ) … (ΕΕ ….).

(20) Οδηγία (ΕΕ) … (ΕΕ…).

(21) Έκθεση της Επιτροπής σχετικά με την επανεξέταση της οδηγίας (ΕΕ) 2015/2366 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για τις υπηρεσίες πληρωμών στην εσωτερική αγορά.

(22) Κανονισμός (ΕΕ) αριθ. 600/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 15ης Μαΐου 2014, για τις αγορές χρηματοπιστωτικών μέσων και για την τροποποίηση του κανονισμού (ΕΕ) αριθ. 648/2012 (ΕΕ L 173 της 12.6.2014, σ. 84).

(23) Οδηγία 2014/17/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 4ης Φεβρουαρίου 2014, σχετικά με τις συμβάσεις πίστωσης για καταναλωτές για ακίνητα που προορίζονται για κατοικία και την τροποποίηση των οδηγιών 2008/48/ΕΚ και 2013/36/EE και του κανονισμού (ΕΕ) αριθ. 1093/2010 (ΕΕ L 60 της 28.2.2014, σ. 34).

(24) Κανονισμός (ΕΕ) 2017/2402 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Δεκεμβρίου 2017, σχετικά με τη θέσπιση γενικού πλαισίου για την τιτλοποίηση και σχετικά με τη δημιουργία ειδικού πλαισίου για απλή, διαφανή και τυποποιημένη τιτλοποίηση και σχετικά με την τροποποίηση των οδηγιών 2009/65/ΕΚ, 2009/138/ΕΚ και 2011/61/ΕΕ και των κανονισμών (ΕΚ) αριθ. 1060/2009 και (ΕΕ) αριθ. 648/2012 (ΕΕ L 347 της 28.12.2017, σ. 35).

(25) Οδηγία 2009/103/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 16ης Σεπτεμβρίου 2009, σχετικά με την ασφάλιση της αστικής ευθύνης που προκύπτει από την κυκλοφορία αυτοκινήτων οχημάτων και τον έλεγχο της υποχρεώσεως προς ασφάλιση της ευθύνης αυτής (ΕΕ L 263 της 7.10.2009, σ. 11).

(26) Κανονισμός (ΕΕ) 2019/1238 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 20ής Ιουνίου 2019, σχετικά με τη θέσπιση πανευρωπαϊκού ατομικού συνταξιοδοτικού προϊόντος (PEPP) (ΕΕ L 198 της 25.7.2019, σ. 1).

(27) Οδηγία (ΕΕ) 2018/843 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 30ής Μαΐου 2018, για την τροποποίηση της οδηγίας (ΕΕ) 2015/849 σχετικά με την πρόληψη της χρησιμοποίησης του χρηματοπιστωτικού συστήματος για τη νομιμοποίηση εσόδων από παράνομες δραστηριότητες ή για τη χρηματοδότηση της τρομοκρατίας, και για την τροποποίηση των οδηγιών 2009/138/ΕΚ και 2013/36/ΕΕ (ΕΕ L 156 της 19.6.2018, σ. 43).

(28) Κανονισμός (ΕΕ) αριθ. 1093/2010 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Νοεμβρίου 2010, σχετικά με τη σύσταση Ευρωπαϊκής Εποπτικής Αρχής (Ευρωπαϊκή Αρχή Τραπεζών), την τροποποίηση της απόφασης αριθ. 716/2009/ΕΚ και την κατάργηση της απόφασης 2009/78/ΕΚ της Επιτροπής (ΕΕ L 331 της 15.12.2010, σ. 12).

(29) Κανονισμός (ΕΕ) αριθ. 1094/2010 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Νοεμβρίου 2010, για τη σύσταση Ευρωπαϊκής Εποπτικής Αρχής (Ευρωπαϊκή Αρχή Ασφαλίσεων και Επαγγελματικών Συντάξεων), την τροποποίηση της απόφασης αριθ. 716/2009/ΕΚ και την κατάργηση της απόφασης 2009/79/ΕΚ της Επιτροπής (ΕΕ L 331 της 15.12.2010, σ. 48).

(30) Κανονισμός (ΕΕ) αριθ. 1095/2010 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Νοεμβρίου 2010, σχετικά με τη σύσταση Ευρωπαϊκής Εποπτικής Αρχής (Ευρωπαϊκή Αρχή Κινητών Αξιών και Αγορών), την τροποποίηση της απόφασης αριθ. 716/2009/ΕΚ και την κατάργηση της απόφασης 2009/77/ΕΚ (ΕΕ L 331 της 15.12.2010, σ. 84).

(31) Κανονισμός (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Οκτωβρίου 2018, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης και την ελεύθερη κυκλοφορία των δεδομένων αυτών, και για την κατάργηση του κανονισμού (ΕΚ) αριθ. 45/2001 και της απόφασης αριθ. 1247/2002/ΕΚ (ΕΕ L 295 της 21.11.2018, σ. 39).

(32) Οδηγία 2014/65/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 15ης Μαΐου 2014, για τις αγορές χρηματοπιστωτικών μέσων και την τροποποίηση της οδηγίας 2002/92/ΕΚ και της οδηγίας 2011/61/ΕΕ (αναδιατύπωση) (ΕΕ L 173 της 12.6.2014, σ. 349).

(33) Οδηγία (ΕΕ) 2016/2341 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Δεκεμβρίου 2016, για τις δραστηριότητες και την εποπτεία των ιδρυμάτων επαγγελματικών συνταξιοδοτικών παροχών (ΙΕΣΠ) (αναδιατύπωση) (ΕΕ L 354 της 23.12.2016, σ. 37).

(34) Οδηγία (ΕΕ) 2016/97 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 20ής Ιανουαρίου 2016, σχετικά με τη διανομή ασφαλιστικών προϊόντων (αναδιατύπωση) (ΕΕ L 26 της 2.2.2016, σ. 19).

(35) Οδηγία 2009/110/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 16ης Σεπτεμβρίου 2009, για την ανάληψη, άσκηση και προληπτική εποπτεία της δραστηριότητας ιδρύματος ηλεκτρονικού χρήματος, την τροποποίηση των οδηγιών 2005/60/ΕΚ και 2006/48/ΕΚ και την κατάργηση της οδηγίας 2000/46/ΕΚ (ΕΕ L 267 της 10.10.2009, σ. 7).

(36) Κανονισμός (ΕΕ) αριθ. 575/2013 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 26ης Ιουνίου 2013, σχετικά με τις απαιτήσεις προληπτικής εποπτείας για πιστωτικά ιδρύματα και επιχειρήσεις επενδύσεων και την τροποποίηση του κανονισμού (ΕΕ) αριθ. 648/2012 (ΕΕ L 176 της 27.6.2013, σ. 1).

(37) Κανονισμός (ΕΕ) 2023/1114 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 31ης Μαΐου 2023, για τις αγορές κρυπτοστοιχείων και για την τροποποίηση των κανονισμών (ΕΕ) αριθ. 1093/2010 και (ΕΕ) αριθ. 1095/2010 και των οδηγιών 2013/36/ΕΕ και (ΕΕ) 2019/1937 (ΕΕ L 150 της 9.6.2023, σ. 40).

(38) Οδηγία 2011/61/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 8ης Ιουνίου 2011, σχετικά με τους διαχειριστές οργανισμών εναλλακτικών επενδύσεων και για την τροποποίηση των οδηγιών 2003/41/ΕΚ και 2009/65/ΕΚ και των κανονισμών (ΕΚ) αριθ. 1060/2009 και (ΕΕ) αριθ. 1095/2010 (ΕΕ L 174 της 1.7.2011, σ. 1).

(39) Οδηγία 2009/65/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 13ης Ιουλίου 2009, για τον συντονισμό των νομοθετικών, κανονιστικών και διοικητικών διατάξεων σχετικά με ορισμένους οργανισμούς συλλογικών επενδύσεων σε κινητές αξίες (ΟΣΕΚΑ) (αναδιατύπωση) (ΕΕ L 302 της 17.11.2009, σ. 32).

(40) Οδηγία (ΕΕ) 2016/97 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 20ής Ιανουαρίου 2016, σχετικά με τη διανομή ασφαλιστικών προϊόντων (αναδιατύπωση) (ΕΕ L 26 της 2.2.2016, σ. 19).

(41) Κανονισμός (ΕΚ) αριθ. 1060/2009 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 16ης Σεπτεμβρίου 2009, για τους οργανισμούς αξιολόγησης πιστοληπτικής ικανότητας (ΕΕ L 302 της 17.11.2009, σ. 1).

(42) Σύσταση της Επιτροπής, της 6ης Μαΐου 2003, σχετικά με τον ορισμό των πολύ μικρών, των μικρών και των μεσαίων επιχειρήσεων [Ε(2003) 1422] (ΕΕ L 124 της 20.5.2003, σ. 36).

(43) Οδηγία 2013/11/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 21ης Μαΐου 2013, για την εναλλακτική επίλυση καταναλωτικών διαφορών και για την τροποποίηση του κανονισμού (ΕΚ) αριθ. 2006/2004 και της οδηγίας 2009/22/ΕΚ (οδηγία ΕΕΚΔ) (ΕΕ L 165 της 18.6.2013, σ. 63).

(44) Κατ’ εξουσιοδότηση κανονισμός (ΕΕ) 2016/1675 της Επιτροπής, της 14ης Ιουλίου 2016, για τη συμπλήρωση της οδηγίας (ΕΕ) 2015/849 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου με την επισήμανση των τρίτων χωρών υψηλού κινδύνου που χαρακτηρίζονται από στρατηγικές ανεπάρκειες.

(45) Οδηγία 2013/34/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 26ης Ιουνίου 2013, σχετικά με τις ετήσιες οικονομικές καταστάσεις, τις ενοποιημένες οικονομικές καταστάσεις και συναφείς εκθέσεις επιχειρήσεων ορισμένων μορφών, την τροποποίηση της οδηγίας 2006/43/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου και την κατάργηση των οδηγιών 78/660/EOK και 83/349/ΕΟΚ του Συμβουλίου (ΕΕ L 182 της 29.6.2013, σ. 19).