This document is an excerpt from the EUR-Lex website
Document 32019R0411
Commission Delegated Regulation (EU) 2019/411 of 29 November 2018 supplementing Directive (EU) 2015/2366 of the European Parliament and of the Council with regard to regulatory technical standards setting technical requirements on development, operation and maintenance of the electronic central register within the field of payment services and on access to the information contained therein (Text with EEA relevance.)
Κατ' εξουσιοδότηση κανονισμός (ΕΕ) 2019/411 της Επιτροπής, της 29ης Νοεμβρίου 2018, για τη συμπλήρωση της οδηγίας (ΕΕ) 2015/2366 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου όσον αφορά ρυθμιστικά τεχνικά πρότυπα για τον καθορισμό τεχνικών απαιτήσεων σχετικά με τη διαμόρφωση, τη λειτουργία και την τήρηση του ηλεκτρονικού κεντρικού μητρώου στον τομέα των υπηρεσιών πληρωμών, καθώς και την πρόσβαση στις πληροφορίες που περιέχονται σε αυτό (Κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ)
Κατ' εξουσιοδότηση κανονισμός (ΕΕ) 2019/411 της Επιτροπής, της 29ης Νοεμβρίου 2018, για τη συμπλήρωση της οδηγίας (ΕΕ) 2015/2366 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου όσον αφορά ρυθμιστικά τεχνικά πρότυπα για τον καθορισμό τεχνικών απαιτήσεων σχετικά με τη διαμόρφωση, τη λειτουργία και την τήρηση του ηλεκτρονικού κεντρικού μητρώου στον τομέα των υπηρεσιών πληρωμών, καθώς και την πρόσβαση στις πληροφορίες που περιέχονται σε αυτό (Κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ)
C/2018/7666
ΕΕ L 73 της 15.3.2019, p. 84–92
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
15.3.2019 |
EL |
Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης |
L 73/84 |
ΚΑΤ' ΕΞΟΥΣΙΟΔΟΤΗΣΗ ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2019/411 ΤΗΣ ΕΠΙΤΡΟΠΗΣ
της 29ης Νοεμβρίου 2018
για τη συμπλήρωση της οδηγίας (ΕΕ) 2015/2366 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου όσον αφορά ρυθμιστικά τεχνικά πρότυπα για τον καθορισμό τεχνικών απαιτήσεων σχετικά με τη διαμόρφωση, τη λειτουργία και την τήρηση του ηλεκτρονικού κεντρικού μητρώου στον τομέα των υπηρεσιών πληρωμών, καθώς και την πρόσβαση στις πληροφορίες που περιέχονται σε αυτό
(Κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ)
Η ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ,
Έχοντας υπόψη τη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης,
Έχοντας υπόψη την οδηγία (ΕΕ) 2015/2366 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 25ης Νοεμβρίου 2015, σχετικά με υπηρεσίες πληρωμών στην εσωτερική αγορά, την τροποποίηση των οδηγιών 2002/65/ΕΚ, 2009/110/ΕΚ και 2013/36/ΕΕ και του κανονισμού (ΕΕ) αριθ. 1093/2010 και την κατάργηση της οδηγίας 2007/64/ΕΚ (1), και ιδίως το άρθρο 15 παράγραφος 4 τρίτο εδάφιο,
Εκτιμώντας τα ακόλουθα:
(1) |
Σύμφωνα με το άρθρο 15 παράγραφος 1 της οδηγίας (ΕΕ) 2015/2366, η Ευρωπαϊκή Αρχή Τραπεζών (EBA) οφείλει να διαμορφώνει, να διαχειρίζεται και να τηρεί ηλεκτρονικό κεντρικό μητρώο που περιέχει τις πληροφορίες που κοινοποιούνται από τις αρμόδιες αρχές, σύμφωνα με την παράγραφο 2 του εν λόγω άρθρου. |
(2) |
Προκειμένου να διασφαλίζει ότι πληροφορίες που περιλαμβάνονται στο ηλεκτρονικό κεντρικό μητρώο παρουσιάζονται με ακρίβεια, η EBA θα πρέπει να διασφαλίζει ότι η εισαγωγή ή η τροποποίηση πληροφοριών πραγματοποιείται με ασφάλεια. Για τον σκοπό αυτό, η EBA θα πρέπει να παρέχει προσωπική πρόσβαση στην εφαρμογή του μητρώου στα μέλη του προσωπικού των αρμόδιων αρχών. Η EBA και οι αρμόδιες αρχές που έχουν αποφασίσει να διαβιβάζουν πληροφορίες στην EBA αυτόματα θα πρέπει να διασφαλίζουν ότι χρησιμοποιούνται ασφαλείς και αναλογικές τεχνικές κρυπτογράφησης στα τελικά σημεία και καθ' όλη τη διάρκεια διαβίβασης των πληροφοριών. |
(3) |
Δεδομένου ότι είναι απαραίτητο να περιλαμβάνει το ηλεκτρονικό κεντρικό μητρώο τυποποιημένες και συνεκτικές πληροφορίες για όλα τα ιδρύματα πληρωμών και ιδρύματα ηλεκτρονικού χρήματος που είναι εγκατεστημένα στην Ένωση, οι οποίες να παρουσιάζονται στον ίδιο μορφότυπο, η εφαρμογή του μητρώου θα πρέπει να διενεργεί επικύρωση δεδομένων πριν από τη δημοσιοποίηση οποιωνδήποτε πληροφοριών που εισάγονται ή τροποποιούνται από τις αρμόδιες αρχές. |
(4) |
Είναι αναγκαίο να διασφαλίζεται η γνησιότητα, η ακεραιότητα και η μη άρνηση αναγνώρισης των πληροφοριών που περιλαμβάνονται στο ηλεκτρονικό κεντρικό μητρώο. Ως εκ τούτου, η EBA θα πρέπει να εγγυάται ότι οι πληροφορίες αποθηκεύονται με ασφάλεια και ότι κάθε εισαγωγή ή τροποποίηση πληροφοριών καταγράφεται κατάλληλα. |
(5) |
Προκειμένου να δίνεται στους χρήστες των υπηρεσιών πληρωμών και άλλα ενδιαφερόμενα μέρη η δυνατότητα να χρησιμοποιούν αποτελεσματικά το ηλεκτρονικό κεντρικό μητρώο, είναι απαραίτητη η ανάπτυξη της εφαρμογής του μητρώου κατά τρόπο που να εγγυάται ότι λειτουργεί με αξιόπιστο τρόπο και είναι προσβάσιμο χωρίς διακοπές. |
(6) |
Είναι επιθυμητό να μπορούν οι χρήστες του ηλεκτρονικού κεντρικού μητρώου να πραγματοποιούν αποτελεσματική αναζήτηση των πληροφοριών που περιλαμβάνονται στο μητρώο. Επομένως, θα πρέπει να υπάρχει δυνατότητα αναζήτησης των πληροφοριών με βάση μια σειρά διαφόρων κριτηρίων αναζήτησης. |
(7) |
Προκειμένου να εκπληρώνονται οι ανάγκες του τομέα των πληρωμών, η EBA θα πρέπει να καθιστά το περιεχόμενο του μητρώου διαθέσιμο για μεταφόρτωση μέσω τυποποιημένου αρχείου. Έτσι, θα παρέχεται σε όλα τα ενδιαφερόμενα μέρη η δυνατότητα να πραγματοποιούν αυτόματη αναζήτηση πληροφοριών στο εν λόγω αρχείο. |
(8) |
Ο παρών κανονισμός βασίζεται στα σχέδια ρυθμιστικών τεχνικών προτύπων που υπέβαλε η EBA στην Επιτροπή. |
(9) |
Η EBA διενήργησε ανοικτές δημόσιες διαβουλεύσεις σχετικά με τα σχέδια ρυθμιστικών τεχνικών προτύπων στα οποία βασίζεται ο παρών κανονισμός, ανέλυσε τα ενδεχόμενα συναφή κόστη και τις ωφέλειες και ζήτησε τη γνώμη της ομάδας τραπεζικών συμφεροντούχων, που συστάθηκε σύμφωνα με το άρθρο 37 του κανονισμού (ΕΕ) αριθ. 1093/2010 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (2). |
ΕΞΕΔΩΣΕ ΤΟΝ ΠΑΡΟΝΤΑ ΚΑΝΟΝΙΣΜΟ:
ΚΕΦΑΛΑΙΟ 1
ΓΕΝΙΚΕΣ ΔΙΑΤΑΞΕΙΣ
Άρθρο 1
Εσωτερικοί χρήστες του μητρώου
1. Για τους σκοπούς του παρόντος κανονισμού, ως εσωτερικός χρήστης νοείται ένα μέλος του προσωπικού μιας αρμόδιας αρχής που είναι υπεύθυνο για τη μη αυτόματη εισαγωγή και τροποποίηση πληροφοριών στο ηλεκτρονικό κεντρικό μητρώο της Ευρωπαϊκής Αρχής Τραπεζών (EBA) (το «ηλεκτρονικό κεντρικό μητρώο»).
2. Κάθε αρμόδια αρχή διορίζει τουλάχιστον δύο μέλη του προσωπικού της ως εσωτερικούς χρήστες.
3. Οι αρμόδιες αρχές γνωστοποιούν στην EBA την ταυτότητα των προσώπων που αναφέρονται στην παράγραφο 2.
Άρθρο 2
Διαχείριση του μητρώου
Η EBA διαχειρίζεται τον κατάλογο των εσωτερικών χρηστών, παρέχει στους εσωτερικούς χρήστες τα στοιχεία επαλήθευσης ταυτότητας και παρέχει τεχνική υποστήριξη στις αρμόδιες αρχές.
Άρθρο 3
Πρόσβαση από εσωτερικούς χρήστες
1. Η εφαρμογή του ηλεκτρονικού κεντρικού μητρώου είναι προσβάσιμη από τους εσωτερικούς χρήστες αποκλειστικά μέσω ελέγχου ταυτότητας δύο παραγόντων.
2. Η EBA παρέχει αρχικό όνομα χρήστη και κωδικό πρόσβασης, καθώς και άλλα διαπιστευτήρια ασφαλείας, στους εσωτερικούς χρήστες για την πρόσβαση στην εφαρμογή του ηλεκτρονικού κεντρικού μητρώου.
3. Οι εσωτερικοί χρήστες απαιτείται να αλλάξουν το αρχικό όνομα χρήστη και κωδικό πρόσβασής τους κατά την πρώτη σύνδεσή τους στην εφαρμογή του ηλεκτρονικού κεντρικού μητρώου.
4. Η EBA διασφαλίζει ότι η εφαρμοζόμενη μέθοδος επαλήθευσης ταυτότητας επιτρέπει την ταυτοποίηση κάθε εσωτερικού χρήστη.
5. Η EBA διασφαλίζει ότι η εφαρμογή του ηλεκτρονικού κεντρικού μητρώου δεν επιτρέπει την εισαγωγή ή την τροποποίηση πληροφοριών στο ηλεκτρονικό κεντρικό μητρώο από πρόσωπα που δεν έχουν πρόσβαση στην εφαρμογή του μητρώου ή που δεν διαθέτουν τις κατάλληλες σχετικές άδειες.
Άρθρο 4
Δημόσιοι χρήστες
1. Για τους σκοπούς του παρόντος κανονισμού, ως δημόσιοι χρήστες του ηλεκτρονικού κεντρικού μητρώου νοούνται οι χρήστες των υπηρεσιών πληρωμών και άλλα ενδιαφερόμενα μέρη, που έχουν πρόσβαση στο ηλεκτρονικό κεντρικό μητρώο μέσω του δικτυακού τόπου της EBA.
2. Οι δημόσιοι χρήστες δύνανται να αποκτήσουν πρόσβαση στο ηλεκτρονικό κεντρικό μητρώο χωρίς τη χρήση διαπιστευτηρίων πρόσβασης.
3. Με την πρόσβασή τους στο ηλεκτρονικό κεντρικό μητρώο, οι δημόσιοι χρήστες έχουν μόνο δυνατότητα ανάγνωσης, αναζήτησης και μεταφόρτωσης των πληροφοριών που περιλαμβάνονται στο μητρώο. Οι δημόσιοι χρήστες δεν έχουν δικαίωμα τροποποίησης του περιεχομένου του μητρώου.
4. Όταν οι δημόσιοι χρήστες αποκτούν πρόσβαση στο ηλεκτρονικό κεντρικό μητρώο, ο δικτυακός τόπος της EBA προβάλλει τα κριτήρια αναζήτησης που προσδιορίζονται στο άρθρο 15 παράγραφος 1.
ΚΕΦΑΛΑΙΟ 2
ΔΙΑΒΙΒΑΣΗ ΠΛΗΡΟΦΟΡΙΩΝ ΑΠΟ ΤΙΣ ΑΡΜΟΔΙΕΣ ΑΡΧΕΣ ΣΤΗΝ EBA
Άρθρο 5
Διαβίβαση πληροφοριών από τις αρμόδιες αρχές στην EBA
1. Οι αρμόδιες αρχές διαβιβάζουν στην EBA τις πληροφορίες προς συμπερίληψη στο ηλεκτρονικό κεντρικό μητρώο με μη αυτόματο τρόπο, μέσω διαδικτυακής διεπαφής χρήστη, ή αυτόματα, μέσω διεπαφής μεταξύ εφαρμογών.
2. Οι αρμόδιες αρχές ενημερώνουν την EBA σχετικά με την προτιμώμενη προσέγγιση για τη διαβίβαση των πληροφοριών βάσει της παραγράφου 1.
3. Οι αρμόδιες αρχές που ενημέρωσαν την EBA ότι η προτιμώμενη προσέγγιση είναι η αυτόματη διαβίβαση πληροφοριών επιτρέπεται να διαβιβάζουν πληροφορίες με μη αυτόματο τρόπο, κατόπιν πρότερης ενημέρωσης της EBA.
4. Οι αρμόδιες αρχές παρέχουν στην EBA υπερσύνδεσμο προς το εθνικό δημόσιο μητρώο τους. Η EBA καθιστά τους εν λόγω υπερσυνδέσμους διαθέσιμους στο κοινό στο ηλεκτρονικό κεντρικό μητρώο.
Άρθρο 6
Μη αυτόματη εισαγωγή και τροποποίηση πληροφοριών
1. Οι αρμόδιες αρχές που έχουν αποφασίσει να διαβιβάζουν πληροφορίες στην EBA διά χειρός εισάγουν ή τροποποιούν πληροφορίες για τα κράτη μέλη τους στη διαδικτυακή εφαρμογή του ηλεκτρονικού κεντρικού μητρώου. Οι πληροφορίες εισάγονται σύμφωνα με τον μορφότυπο που καθορίζεται στο άρθρο 1 παράγραφοι 2 έως 9 του εκτελεστικού κανονισμού (ΕΕ) 2019/410 της Επιτροπής (3)
2. Οι πληροφορίες που εισάγονται ή τροποποιούνται με μη αυτόματο τρόπο διατίθενται στο κοινό στο ηλεκτρονικό κεντρικό μητρώο, αφού επικυρωθούν από την εφαρμογή του εν λόγω μητρώου σύμφωνα με το άρθρο 8.
3. Σε περίπτωση που οι πληροφορίες που εισάγονται ή τροποποιούνται με μη αυτόματο τρόπο δεν επικυρωθούν από την εφαρμογή του ηλεκτρονικού κεντρικού μητρώου, οι πληροφορίες απορρίπτονται και δεν καθίστανται διαθέσιμες στο κοινό. Ο εσωτερικός χρήστης πραγματοποιεί εκ νέου την εισαγωγή ή την τροποποίηση πληροφοριών, χρησιμοποιώντας τις διορθωμένες πληροφορίες.
4. Η EBA θέτει σήμανση ημερομηνίας και ώρας στις πληροφορίες που εισάγονται ή τροποποιούνται με μη αυτόματο τρόπο στο ηλεκτρονικό κεντρικό μητρώο. Στην εν λόγω σήμανση ημερομηνίας και ώρας εμφαίνεται η στιγμή της τελευταίας αλλαγής στο μητρώο.
5. Οι αρμόδιες αρχές διασφαλίζουν ότι όλες οι τροποποιήσεις στο περιεχόμενο των εθνικών δημόσιων μητρώων που αφορούν χορήγηση ή ανάκληση άδειας λειτουργίας ή καταχώρισης εισάγονται στο ηλεκτρονικό κεντρικό μητρώο της EBA αυθημερόν.
Άρθρο 7
Αυτόματη διαβίβαση πληροφοριών
1. Οι αρμόδιες αρχές που έχουν αποφασίσει να διαβιβάζουν πληροφορίες στην EBA αυτόματα διαβιβάζουν τις πληροφορίες απευθείας από τις εφαρμογές των εθνικών δημόσιων μητρώων τους στην εφαρμογή του ηλεκτρονικού κεντρικού μητρώου.
2. Η EBA και οι αρμόδιες αρχές διασφαλίζουν την ασφαλή διαβίβαση των πληροφοριών μεταξύ των εφαρμογών των αντίστοιχων μητρώων τους, προκειμένου να διασφαλίζεται η γνησιότητα, η ακεραιότητα και η μη άρνηση αναγνώρισης των πληροφοριών που διαβιβάστηκαν, με χρήση άρτιων και ευρέως αναγνωρισμένων τεχνικών κρυπτογράφησης.
3. Οι αρμόδιες αρχές διαβιβάζουν στην EBA, σε ενιαίο αρχείο δέσμης με κοινό πρότυπο και δομημένο μορφότυπο (το «αρχείο δέσμης»), το σύνολο των πληροφοριών που καθορίζονται στο άρθρο 1 παράγραφοι 2 έως 9 του εκτελεστικού κανονισμού (ΕΕ) 2019/410 της Επιτροπής που περιλαμβάνονται στα εθνικά τους δημόσια μητρώα.
4. Η διαβίβαση του αρχείου δέσμης πραγματοποιείται τουλάχιστον μία φορά κάθε ημέρα κατά την οποία επέρχεται τροποποίηση στο περιεχόμενο του εθνικού δημόσιου μητρώου.
5. Σε περίπτωση που οι αρμόδιες αρχές τροποποιήσουν το περιεχόμενο των εθνικών δημόσιων μητρώων τους όσον αφορά τη χορήγηση ή την ανάκληση άδειας λειτουργίας ή καταχώρισης, και δεν δύνανται να διαβιβάσουν τις εν λόγω αλλαγές αυτόματα, εισάγουν τις αλλαγές με μη αυτόματο τρόπο αυθημερόν.
6. Η EBA επιτρέπει στις αρμόδιες αρχές να διαβιβάζουν αρχείο δέσμης μία φορά την ημέρα, ανεξάρτητα από το αν υπήρξε τροποποίηση στο περιεχόμενο των εθνικών δημόσιων μητρώων τους.
7. Οι πληροφορίες που διαβιβάζονται αυτόματα στο ηλεκτρονικό κεντρικό μητρώο δημοσιοποιούνται στο μητρώο το συντομότερο δυνατό μετά την επεξεργασία και την επικύρωση του αρχείου δέσμης από την εφαρμογή του ηλεκτρονικού κεντρικού μητρώου, σύμφωνα με το άρθρο 8, και το αργότερο έως το τέλος της ημέρας κατά την οποία πραγματοποιήθηκε η επεξεργασία και η επικύρωση του αρχείου δέσμης. Όλες οι πληροφορίες που διαβιβάστηκαν στο παρελθόν ή αποτέλεσαν αντικείμενο μη αυτόματης εισαγωγής από αρμόδια αρχή, οι οποίες είναι διαθέσιμες στο κοινό στο ηλεκτρονικό κεντρικό μητρώο αντικαθίστανται από τις μετέπειτα διαβιβασθείσες πληροφορίες από την εν λόγω αρμόδια αρχή.
8. Η EBA δεν επιτρέπει στις αρμόδιες αρχές να διαβιβάζουν νέο αρχείο δέσμης προτού λάβουν το αποτέλεσμα της επικύρωσης του προηγούμενου αρχείου δέσμης που διαβίβασαν.
9. Σε περίπτωση που οι πληροφορίες που διαβιβάζονται αυτόματα δεν επικυρωθούν από την εφαρμογή του ηλεκτρονικού κεντρικού μητρώου, το σύνολο των πληροφοριών που περιλαμβάνονται στο αρχείο δέσμης απορρίπτονται και δεν καθίστανται διαθέσιμες στο κοινό μέσω του μητρώου.
10. Η EBA θέτει σήμανση ημερομηνίας και ώρας στις πληροφορίες που διαβιβάζονται αυτόματα στην εφαρμογή του ηλεκτρονικού κεντρικού μητρώου. Στην εν λόγω σήμανση ημερομηνίας και ώρας εμφαίνεται η στιγμή του τελευταίου συγχρονισμού μεταξύ του ηλεκτρονικού κεντρικού μητρώου και των εθνικών δημόσιων μητρώων.
Άρθρο 8
Επικύρωση πληροφοριών
1. Η εφαρμογή του ηλεκτρονικού κεντρικού μητρώου επικυρώνει τις πληροφορίες που διαβιβάζονται από τις αρμόδιες αρχές στην EBA, προκειμένου να αποφεύγεται η έλλειψη ή η αλληλεπικάλυψη πληροφοριών.
2. Για την αποφυγή της έλλειψης πληροφοριών, η εφαρμογή του ηλεκτρονικού κεντρικού μητρώου πραγματοποιεί επικύρωση δεδομένων στα πεδία που συμπληρώνονται ή διαβιβάζονται από τις αρμόδιες αρχές στην EBA, με εξαίρεση το πεδίο που αφορά την εμπορική ονομασία του φυσικού ή νομικού προσώπου.
3. Για την αποφυγή της αλληλεπικάλυψης πληροφοριών, η εφαρμογή του μητρώου πραγματοποιεί επικύρωση δεδομένων σε καθένα από τα εξής πεδία:
α) |
για τα ιδρύματα πληρωμών, τα φυσικά ή νομικά πρόσωπα που τυγχάνουν εξαίρεσης σύμφωνα με το άρθρο 32 της οδηγίας (ΕΕ) 2015/2366, τους παρόχους υπηρεσιών πληροφοριών λογαριασμού, τα ιδρύματα ηλεκτρονικού χρήματος, τα νομικά πρόσωπα που τυγχάνουν εξαίρεσης σύμφωνα με το άρθρο 9 της οδηγίας 2009/110/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (4), τα ιδρύματα που αναφέρονται στο άρθρο 2 παράγραφος 5 σημεία 4) έως 23) της οδηγίας 2013/36/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (5) και τα πρόσωπα των οποίων ανακλήθηκε η άδεια λειτουργίας ή η καταχώριση:
|
β) |
για αντιπροσώπους ιδρυμάτων πληρωμών, φυσικό ή νομικό πρόσωπο που τυγχάνει εξαίρεσης σύμφωνα με το άρθρο 32 της οδηγίας (ΕΕ) 2015/2366, παρόχους υπηρεσιών πληροφοριών λογαριασμού, ιδρύματα ηλεκτρονικού χρήματος και νομικά πρόσωπα που τυγχάνουν εξαίρεσης σύμφωνα με το άρθρο 9 της οδηγίας 2009/110/ΕΚ:
|
γ) |
για παρόχους υπηρεσιών που εκτελούν υπηρεσίες βάσει του άρθρου 3 στοιχείο ια) σημεία i) και ii) και στοιχείο ιβ) της οδηγίας (ΕΕ) 2015/2366:
|
4. Σε περίπτωση που η κατάσταση άδειας λειτουργίας ή καταχώρισης ενός φυσικού ή νομικού προσώπου, το οποίο διαθέτει αντιπροσώπους που παρέχουν υπηρεσίες πληρωμών για λογαριασμό του, αλλάξει από «αδειοδοτημένο» ή «καταχωρισμένο» σε «ανακληθέν», η εφαρμογή του ηλεκτρονικού κεντρικού μητρώου δεν εκτελεί επικύρωση δεδομένων για τους αντιπροσώπους που συνδέονται με το εν λόγω πρόσωπο.
5. Οι αρμόδιες αρχές λαμβάνουν απάντηση από την εφαρμογή του ηλεκτρονικού κεντρικού μητρώου σχετικά με το αποτέλεσμα της διαδικασίας επικύρωσης δεδομένων το συντομότερο δυνατό με σαφή και αδιαμφισβήτητο τρόπο. Το αποτέλεσμα της επικύρωσης δεδομένων περιλαμβάνει επίσης την ποσοστιαία αλλαγή στο περιεχόμενο των πληροφοριών που είχαν διαβιβαστεί προηγουμένως.
6. Σε περίπτωση που δεν πραγματοποιηθεί επιτυχής επικύρωση των πληροφοριών που διαβιβάστηκαν, η EBA περιλαμβάνει στην απάντησή της προς τις αρμόδιες αρχές όλους τους λόγους της απόρριψης.
7. Σε περίπτωση ανεπιτυχούς επικύρωσης, στην οποία οι τροποποιήσεις στο περιεχόμενο του εθνικού δημόσιου μητρώου σχετίζονται με τη χορήγηση ή την ανάκληση άδειας λειτουργίας ή καταχώρισης, οι αρμόδιες αρχές που διαβιβάζουν πληροφορίες αυτόματα διαβιβάζουν, έως το τέλος της ημέρας κατά την οποία επήλθε η ανεπιτυχής επικύρωση, διορθωμένο ή επικαιροποιημένο αρχείο δέσμης, με το πλήρες σύνολο των πληροφοριών, ή εισάγουν με μη αυτόματο τρόπο τις νέες τροποποιήσεις που πραγματοποιήθηκαν στο περιεχόμενο των εθνικών δημόσιων μητρώων τους οι οποίες σχετίζονται με τη χορήγηση ή την ανάκληση άδειας λειτουργίας ή καταχώρισης.
8. Για τους σκοπούς της επικύρωσης των εθνικών αριθμών ταυτοποίησης, οι αρμόδιες αρχές γνωστοποιούν στην EBA τους τύπους και τους μορφοτύπους των εθνικών αριθμών ταυτοποίησης τους οποίους χρησιμοποιούν στα εθνικά μητρώα τους.
9. Η εφαρμογή του ηλεκτρονικού κεντρικού μητρώου δίνει τη δυνατότητα στις αρμόδιες αρχές να εισάγουν έναν αντιπρόσωπο περισσότερες από μία φορές στο μητρώο, εφόσον ο αντιπρόσωπος παρέχει υπηρεσίες πληρωμών για λογαριασμό περισσότερων του ενός φυσικών ή νομικών προσώπων. Κάθε εισαγωγή αντιμετωπίζεται ως χωριστή εγγραφή.
Άρθρο 9
Πληροφορίες σχετικά με τους αντιπροσώπους
1. Η EBA και οι αρμόδιες αρχές διασφαλίζουν ότι οι αντιπρόσωποι που εισάγονται στο ηλεκτρονικό κεντρικό μητρώο συνδέονται με το φυσικό ή νομικό πρόσωπο για λογαριασμό του οποίου παρέχουν υπηρεσίες πληρωμών.
2. Σε περίπτωση που η κατάσταση άδειας λειτουργίας ή καταχώρισης ενός φυσικού ή νομικού προσώπου, το οποίο διαθέτει αντιπροσώπους που παρέχουν υπηρεσίες πληρωμών για λογαριασμό του, αλλάξει από «αδειοδοτημένο» ή «καταχωρισμένο» σε «ανακληθέν», η κατάσταση των αντιπροσώπων που συνδέονται με το εν λόγω φυσικό ή νομικό πρόσωπο αλλάζει από «ενεργός» σε «μη ενεργός».
Άρθρο 10
Ευθύνη των αρμόδιων αρχών
1. Οι αρμόδιες αρχές είναι υπεύθυνες για την ακρίβεια των πληροφοριών που εισάγονται με μη αυτόματο τρόπο ή διαβιβάζονται αυτόματα στην εφαρμογή του ηλεκτρονικού κεντρικού μητρώου σχετικά με τα φυσικά ή νομικά πρόσωπα που αδειοδοτούνται ή καταχωρίζονται από αυτές, καθώς και τους αντιπροσώπους και τους παρόχους υπηρεσιών που εκτελούν υπηρεσίες βάσει του άρθρου 3 στοιχείο ια) σημεία i) και ii) και στοιχείο ιβ) της οδηγίας (ΕΕ) 2015/2366, που περιλαμβάνονται στους καταλόγους των εθνικών δημόσιων μητρώων τους.
2. Η εφαρμογή του ηλεκτρονικού κεντρικού μητρώου δίνει τη δυνατότητα στους εσωτερικούς χρήστες και τις εφαρμογές των εθνικών δημόσιων μητρώων να εισάγουν ή να τροποποιούν τις πληροφορίες για τις οποίες είναι υπεύθυνη η αντίστοιχη αρμόδια αρχή τους.
3. Οι αρμόδιες αρχές δεν δύνανται να τροποποιούν τις πληροφορίες για τις οποίες είναι υπεύθυνες άλλες αρμόδιες αρχές.
4. Οι αρμόδιες αρχές δεν δύνανται να εισάγουν πληροφορίες σχετικά με ιδρύματα πληρωμών, φυσικά ή νομικά πρόσωπα που τυγχάνουν εξαίρεσης, σύμφωνα με το άρθρο 32 της οδηγίας (ΕΕ) 2015/2366, και τους αντιπροσώπους τους, παρόχους υπηρεσιών πληροφοριών λογαριασμού, τα ιδρύματα που αναφέρονται στο άρθρο 2 παράγραφος 5 σημεία 4) έως 23) της οδηγίας 2013/36/ΕΕ, ιδρύματα ηλεκτρονικού χρήματος, νομικά πρόσωπα που τυγχάνουν εξαίρεσης, σύμφωνα με το άρθρο 9 της οδηγίας 2009/110/ΕΚ, και τους αντιπροσώπους τους, καθώς και παρόχους υπηρεσιών που εκτελούν υπηρεσίες βάσει του άρθρου 3 στοιχείο ια) σημεία i) και ii) και στοιχείο ιβ) της οδηγίας (ΕΕ) 2015/2366, που είναι εγκατεστημένα σε άλλο κράτος μέλος υποδοχής.
ΚΕΦΑΛΑΙΟ 3
ΜΗ ΛΕΙΤΟΥΡΓΙΚΕΣ ΑΠΑΙΤΗΣΕΙΣ
Άρθρο 11
Απαιτήσεις ασφάλειας
1. Από τα δεδομένα της εφαρμογής του ηλεκτρονικού κεντρικού μητρώου δημιουργούνται αντίγραφα ασφαλείας, τα οποία φυλάσσονται για σκοπούς ανάκτησης σε περίπτωση καταστροφής.
2. Σε περίπτωση που εντοπιστούν οποιαδήποτε ζητήματα ασφάλειας, η EBA δύναται να διακόψει πάραυτα τη λειτουργία της εφαρμογής του ηλεκτρονικού κεντρικού μητρώου και να εμποδίσει την πρόσβαση στον διακομιστή.
3. Η εφαρμογή του ηλεκτρονικού κεντρικού μητρώου δύναται να αποκαθιστά τη λειτουργία της μετά από κατάρρευση, χωρίς αδικαιολόγητη καθυστέρηση, και να συνεχίζει την κανονική λειτουργία της.
4. Σε περίπτωση που η εφαρμογή του ηλεκτρονικού κεντρικού μητρώου καταρρεύσει και δεν μπορεί να επεξεργαστεί αρχεία δέσμης που διαβιβάζονται από τις αρμόδιες αρχές, η εν λόγω εφαρμογή επεξεργάζεται τα πλέον πρόσφατα αρχεία που διαβιβάστηκαν από κάθε αρμόδια αρχή, κατόπιν αποκατάστασης της κανονικής λειτουργίας της.
5. Η EBA γνωστοποιεί στις αρμόδιες αρχές οποιαδήποτε αστοχία ή χρόνο διακοπής της λειτουργίας της εφαρμογής του ηλεκτρονικού κεντρικού μητρώου.
6. Σε περίπτωση που η αστοχία της εφαρμογής του ηλεκτρονικού κεντρικού μητρώου επηρέασε την επεξεργασία ενός αρχείου δέσμης που διαβιβάστηκε από αρμόδια αρχή, η EBA ζητά από την αρμόδια αρχή να υποβάλει νέο αρχείο δέσμης. Εάν η αρμόδια αρχή δεν δύναται να το πράξει, ζητά από την EBA να επαναφέρει τα δεδομένα στη έκδοση που υποβλήθηκε με το τελευταίο επικυρωμένο αρχείο δέσμης πριν από την αστοχία.
7. Η EBA διαμορφώνει το μητρώο της σύμφωνα με τα διεθνή πρότυπα για την ασφάλεια στον κυβερνοχώρο.
Άρθρο 12
Απαιτήσεις διαθεσιμότητας και επιδόσεων
1. Το ηλεκτρονικό κεντρικό μητρώο δύναται να ενσωματώσει το αρχικό σύνολο δεδομένων που υπάρχουν επί του παρόντος στα δημόσια μητρώα τα οποία τηρούνται από τις αρμόδιες αρχές.
2. Η εφαρμογή του ηλεκτρονικού κεντρικού μητρώου είναι σε θέση να αντιμετωπίσει αύξηση του όγκου των πληροφοριών που λαμβάνονται από τις αρμόδιες αρχές. Η εν λόγω αύξηση δεν επηρεάζει τη διαθεσιμότητα του μητρώου.
3. Η EBA διασφαλίζει ότι το ηλεκτρονικό κεντρικό μητρώο καθίσταται διαθέσιμο αμέσως μετά την αποκατάσταση της κανονικής λειτουργίας, κατόπιν αστοχίας της εφαρμογής του μητρώου.
4. Η αυτόματη διαβίβαση πληροφοριών που αναφέρεται στο άρθρο 7 δεν επηρεάζει τη διαθεσιμότητα του ηλεκτρονικού κεντρικού μητρώου.
5. Η EBA ενημερώνει τους δημόσιους χρήστες σχετικά με οποιαδήποτε μη διαθεσιμότητα του ηλεκτρονικού κεντρικού μητρώου, καθώς και σχετικά με τους λόγους για την εν λόγω μη διαθεσιμότητα και την ανάκτηση του μητρώου, με την προβολή των εν λόγω πληροφοριών στον δικτυακό τόπο της.
Άρθρο 13
Απαιτήσεις συντήρησης και υποστήριξης
1. Η EBA παρακολουθεί τη λειτουργία της εφαρμογής του μητρώου, αναλύει τις επιδόσεις της και, κατά περίπτωση, πραγματοποιεί αλλαγές ώστε να διασφαλίζεται ότι η εφαρμογή συμμορφώνεται με τις απαιτήσεις που προβλέπονται στον παρόντα κανονισμό.
2. Η EBA παρακολουθεί την τακτική διαβίβαση και επικαιροποίηση των πληροφοριών στο ηλεκτρονικό κεντρικό μητρώο από τις αρμόδιες αρχές.
3. Η EBA επανεξετάζει την καταλληλότητα των μη λειτουργικών απαιτήσεων που καθορίζονται στο παρόν κεφάλαιο σε τακτική βάση.
4. Η EBA παρέχει υποστήριξη στις αρμόδιες αρχές σε σχέση με τη λειτουργία του ηλεκτρονικού κεντρικού μητρώου. Για τον σκοπό αυτό, η EBA εισάγει στην εφαρμογή του μητρώου λειτουργία που δίνει τη δυνατότητα στις αρμόδιες αρχές να υποβάλλουν ερωτήματα. Η EBA θέτει το σύνολο των εν λόγω ερωτημάτων σε σειρά αναμονής.
5. Η EBA απαντά στα ερωτήματα που αναφέρονται στην παράγραφο 4, χωρίς αδικαιολόγητη καθυστέρηση, έως το τέλος της ημέρας κατά την οποία υποβλήθηκε το εκάστοτε ερώτημα. Η EBA απαντά στα ερωτήματα κατά σειρά παραλαβής.
6. Η EBA παρέχει στις αρμόδιες αρχές ένα περιβάλλον δοκιμών, καθώς και υποστήριξη για το εν λόγω τεχνικό περιβάλλον.
7. Η EBA διαμορφώνει ειδικό κανάλι για τη γνωστοποίηση συμβάντων που σχετίζονται με τη λειτουργία του ηλεκτρονικού κεντρικού μητρώου.
Άρθρο 14
Διαδρομή ελέγχου
1. Το ηλεκτρονικό κεντρικό μητρώο επιτρέπει την καταγραφή όλων των πληροφοριών που διαβιβάζονται από τις αρμόδιες αρχές στην EBA.
2. Το ηλεκτρονικό κεντρικό μητρώο επιτρέπει την καταγραφή όλων των αυτόματων ή μη αυτόματων ενεργειών που εκτελούνται από τις εφαρμογές των εθνικών δημόσιων μητρώων ή από τους εσωτερικούς χρήστες, αντίστοιχα, καθώς και του χρόνου κατά τον οποίο εκτελέστηκαν οι εν λόγω ενέργειες.
3. Η EBA δύναται να έχει πρόσβαση στα δεδομένα που καταγράφονται σύμφωνα με τις παραγράφους 1 και 2.
4. Η EBA έχει δυνατότητα να εξάγει αναφορές στοιχείων από τα δεδομένα που καταγράφονται σύμφωνα με τις παραγράφους 1 και 2, οι οποίες τής επιτρέπουν να παρακολουθεί και να ερμηνεύει τις πληροφορίες που διαβιβάζονται από τις αρμόδιες αρχές.
ΚΕΦΑΛΑΙΟ 4
ΠΡΟΣΒΑΣΗ ΣΤΙΣ ΠΛΗΡΟΦΟΡΙΕΣ
Άρθρο 15
Αναζήτηση πληροφοριών
1. Το ηλεκτρονικό κεντρικό μητρώο επιτρέπει στους χρήστες του μητρώου να αναζητούν πληροφορίες στο μητρώο, με βάση διάφορα κριτήρια αναζήτησης, μεταξύ άλλων τα εξής:
α) |
αντίστοιχος τύπος φυσικού ή νομικού προσώπου όπως αναφέρεται στο άρθρο 1 παράγραφοι 2 έως 9 του εκτελεστικού κανονισμού (ΕΕ) 2019/410 |
β) |
όνομα του φυσικού ή νομικού προσώπου· |
γ) |
εθνικός αριθμός ταυτοποίησης του φυσικού ή νομικού προσώπου· |
δ) |
ονομασία της αρμόδιας αρχής που είναι υπεύθυνη για τη λειτουργία του εθνικού δημόσιου μητρώου· |
ε) |
χώρα όπου είναι εγκατεστημένο το φυσικό ή νομικό πρόσωπο· |
στ) |
πόλη όπου είναι εγκατεστημένο το φυσικό ή νομικό πρόσωπο· |
ζ) |
παρεχόμενες υπηρεσίες πληρωμών και υπηρεσίες ηλεκτρονικού χρήματος· |
η) |
κράτος μέλος υποδοχής στο οποίο το αδειοδοτημένο ή καταχωρισμένο ίδρυμα πληρωμών, ίδρυμα ηλεκτρονικού χρήματος ή πάροχος υπηρεσιών πληροφοριών λογαριασμού παρέχει υπηρεσίες ή έχει γνωστοποιήσει την πρόθεσή του να παρέχει υπηρεσίες· |
θ) |
υπηρεσίες πληρωμών ή ηλεκτρονικού χρήματος που παρέχονται στο κράτος μέλος υποδοχής· |
ι) |
κατάσταση της άδειας λειτουργίας ή της καταχώρισης· |
ια) |
ημερομηνία χορήγησης άδειας λειτουργίας ή καταχώρισης· |
ιβ) |
ημερομηνία ανάκλησης της άδειας λειτουργίας ή της καταχώρισης· |
2. Το ηλεκτρονικό κεντρικό μητρώο εκτελεί την αναζήτηση πληροφοριών όταν συμπληρώνεται τουλάχιστον ένα από τα κριτήρια αναζήτησης.
3. Το ηλεκτρονικό κεντρικό μητρώο δίνει τη δυνατότητα στους χρήστες του μητρώου να χρησιμοποιούν οποιονδήποτε συνδυασμό των κριτηρίων που καθορίζονται στην παράγραφο 1.
4. Το ηλεκτρονικό κεντρικό μητρώο δίνει τη δυνατότητα στους χρήστες του μητρώου να επιλέγουν τις πληροφορίες της παραγράφου 1 στοιχεία α), δ), ε) και ι) από αναπτυσσόμενο μενού.
5. Το ηλεκτρονικό κεντρικό μητρώο δίνει τη δυνατότητα στους χρήστες του μητρώου να επιλέγουν τα κριτήρια αναζήτησης που αναφέρονται στην παράγραφο 1 στοιχεία ζ), η) και θ) από μενού πολλαπλής επιλογής.
6. Η EBA διασφαλίζει ότι είναι διαθέσιμες για τους χρήστες του μητρώου αναζητήσεις που επιτρέπουν τη χρήση συμβόλων ή σημάτων για την αντικατάσταση μεμονωμένων χαρακτήρων και/ή λέξεων [αναζητήσεις με χαρακτήρες μπαλαντέρ (wildcard)], για την αύξηση του εύρους της αναζήτησης.
7. Η EBA ενημερώνει τους χρήστες του μητρώου για τον τρόπο χρήσης των συμβόλων που αναφέρονται στην παράγραφο 6, προβάλλοντας τις πληροφορίες στον δικτυακό τόπο της.
Άρθρο 16
Προβολή των αποτελεσμάτων της αναζήτησης
1. Το ηλεκτρονικό κεντρικό μητρώο προβάλλει ως αποτελέσματα της αναζήτησης όλα τα φυσικά και νομικά πρόσωπα που ανταποκρίνονται στα κριτήρια αναζήτησης, τα οποία συμπλήρωσε ο χρήστης του μητρώου.
2. Οι πληροφορίες που προβάλλονται σχετικά με τα φυσικά και νομικά πρόσωπα περιλαμβάνουν τα εξής:
α) |
όνομα του προσώπου· |
β) |
εθνικός αριθμός ταυτοποίησης του προσώπου· |
γ) |
χώρα όπου είναι εγκατεστημένο· |
δ) |
πόλη όπου είναι εγκατεστημένο· |
ε) |
αντίστοιχος τύπος φυσικού ή νομικού προσώπου όπως αναφέρεται στο άρθρο 1 παράγραφοι 2 έως 9 του εκτελεστικού κανονισμού (ΕΕ) 2019/410 |
στ) |
παρεχόμενες υπηρεσίες πληρωμών και υπηρεσίες ηλεκτρονικού χρήματος. |
3. Κατά την επιλογή του ονόματος του φυσικού ή νομικού προσώπου από τα προβαλλόμενα αποτελέσματα αναζήτησης, οι πληροφορίες που αναφέρονται στο άρθρο 1 παράγραφοι 2 έως 9 του εκτελεστικού κανονισμού (ΕΕ) 2019/410 προβάλλονται για το αντίστοιχο πρόσωπο, συμπεριλαμβανομένης της τελευταίας σήμανσης ημερομηνίας και ώρας που εισήχθη από την EBA.
4. Οι αντιπρόσωποι προβάλλονται τόσο ως χωριστή εγγραφή όσο και ως τμήμα της εγγραφής του φυσικού ή νομικού προσώπου για λογαριασμό του οποίου παρέχουν υπηρεσίες πληρωμών.
5. Η EBA προβάλλει με ακρίβεια στο ηλεκτρονικό κεντρικό μητρώο τις πληροφορίες που διαβιβάζονται από τις αρμόδιες αρχές, και διασφαλίζει την πληρότητα των προβαλλόμενων πληροφοριών.
Άρθρο 17
Μεταφόρτωση πληροφοριών
1. Η EBA καθιστά διαθέσιμο το περιεχόμενο του ηλεκτρονικού κεντρικού μητρώου για αυτόματη και μη αυτόματη μεταφόρτωση από τους δημόσιους χρήστες του μητρώου, με αντιγραφή του περιεχομένου σε τυποποιημένο αρχείο.
2. Η EBA επικαιροποιεί το τυποποιημένο αρχείο που αναφέρεται στην παράγραφο 1 τουλάχιστον δύο φορές την ημέρα σε προκαθορισμένα χρονικά διαστήματα. Η EBA γνωστοποιεί τα προκαθορισμένα χρονικά διαστήματα για τις εν λόγω επικαιροποιήσεις.
ΚΕΦΑΛΑΙΟ 6
ΤΕΛΙΚΕΣ ΔΙΑΤΑΞΕΙΣ
Άρθρο 18
Έναρξη ισχύος
Ο παρών κανονισμός αρχίζει να ισχύει την εικοστή ημέρα από τη δημοσίευσή του στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.
Ο παρών κανονισμός είναι δεσμευτικός ως προς όλα τα μέρη του και ισχύει άμεσα σε κάθε κράτος μέλος.
Βρυξέλλες, 29 Νοεμβρίου 2018.
Για την Επιτροπή
Ο Πρόεδρος
Jean-Claude JUNCKER
(1) ΕΕ L 337 της 23.12.2015, σ. 35.
(2) Κανονισμός (ΕΕ) αριθ. 1093/2010 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Νοεμβρίου 2010, σχετικά με τη σύσταση Ευρωπαϊκής Εποπτικής Αρχής (Ευρωπαϊκή Αρχή Τραπεζών), την τροποποίηση της απόφασης αριθ. 716/2009/ΕΚ και την κατάργηση της απόφασης 2009/78/ΕΚ της Επιτροπής (ΕΕ L 331 της 15.12.2010, σ. 12).
(3) Εκτελεστικός κανονισμός (ΕΕ) 2019/410 της Επιτροπής, της 29ης Νοεμβρίου 2018, για τον καθορισμό εκτελεστικών τεχνικών προτύπων όσον αφορά τις λεπτομέρειες και τη δομή των πληροφοριών που κοινοποιούνται, στον τομέα των υπηρεσιών πληρωμών, από τις αρμόδιες αρχές στην Ευρωπαϊκή Αρχή Τραπεζών σύμφωνα με την οδηγία (ΕΕ) 2015/2366 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (βλέπε σελίδα 20 της παρούσας Επίσημης Εφημερίδας)
(4) Οδηγία 2009/110/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 16ης Σεπτεμβρίου 2009, για την ανάληψη, άσκηση και προληπτική εποπτεία της δραστηριότητας ιδρύματος ηλεκτρονικού χρήματος, την τροποποίηση των οδηγιών 2005/60/ΕΚ και 2006/48/ΕΚ και την κατάργηση της οδηγίας 2000/46/ΕΚ (ΕΕ L 267 της 10.10.2009, σ. 7).
(5) Οδηγία 2013/36/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 26ης Ιουνίου 2013, σχετικά με την πρόσβαση στη δραστηριότητα πιστωτικών ιδρυμάτων και την προληπτική εποπτεία πιστωτικών ιδρυμάτων και επιχειρήσεων επενδύσεων, για την τροποποίηση της οδηγίας 2002/87/ΕΚ και για την κατάργηση των οδηγιών 2006/48/ΕΚ και 2006/49/ΕΚ (ΕΕ L 176 της 27.6.2013, σ. 338).