COMISIÓN EUROPEA

Bruselas, 19.11.2025

COM(2025) 838 final

2025/0358(COD)

Propuesta de

REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO

relativo a la creación de las carteras europeas para empresas

{SWD(2025) 837 final}

EXPOSICIÓN DE MOTIVOS

1.CONTEXTO DE LA PROPUESTA

•Razones y objetivos de la propuesta

–Reducir las cargas administrativas, simplificar los procesos de cumplimiento y mejorar la prestación de servicios.

–Velar por que los operadores económicos y los organismos del sector público tengan acceso a una identificación digital segura y fiable a través de las fronteras, que satisfaga las necesidades y la demanda de los usuarios.

•Coherencia con las disposiciones existentes en la misma política sectorial

La propuesta relativa a las carteras europeas para las empresas se basa en el ecosistema establecido en virtud del marco europeo de identidad digital y lo amplía: Reglamento (UE) n.º 910/2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior, modificado por el Reglamento (UE) 2024/1183. Las carteras europeas para empresas tienen por objeto complementar el marco europeo de identidad digital ofreciendo funcionalidades adaptadas a las necesidades de los organismos del sector público y los operadores económicos, en particular, la gestión digital de los derechos y mandatos de representación, y un canal seguro para el intercambio de documentos oficiales y declaraciones apoyado por un directorio común. Se garantizará la plena interoperabilidad con las carteras europeas de identidad digital.

La propuesta complementa el acervo de la UE en materia de Derecho de sociedades y utiliza el identificador único europeo existente de que disponen todas las sociedades de responsabilidad limitada y las sociedades mercantiles (así como las sociedades del futuro 28.º régimen) con arreglo al Derecho de sociedades de la UE. Además, la propuesta es compatible con el sistema de interconexión de registros mercantiles (BRIS), desarrollado de conformidad con la Directiva (UE) 2017/1132 sobre el Derecho de sociedades. Por último, la propuesta también está en consonancia con el sistema de interconexión de registros de titularidad real (BORIS), desarrollado de conformidad con la Directiva (UE) 2015/849 contra el blanqueo de capitales. Estas interconexiones utilizan el identificador único europeo (EUID) para identificar de manera unívoca a las sociedades y otras entidades jurídicas, así como los instrumentos jurídicos de la UE, pero no abarcan a todos los operadores económicos u organismos del sector público, como los empresarios individuales, los trabajadores por cuenta propia o las instituciones públicas. Las carteras europeas para empresas amplían este ecosistema al ofrecer un medio fiable e interoperable para todas estas entidades.

•Coherencia con otras políticas de la Unión

–La pasarela digital única y su sistema técnico de «solo una vez» aplican el principio de «solo una vez», que obliga a las autoridades a reutilizar los datos que ya obren en poder de otro Estado miembro sin que las empresas tengan que presentarlos de nuevo. La propuesta relativa a las carteras europeas para empresas complementará la pasarela digital único y el sistema técnico de «solo una vez» al ofrecer la identificación y la autenticación fiables de los operadores económicos y las administraciones públicas y una capa de intercambio segura que permita a las empresas y a los organismos del sector público compartir y reutilizar datos verificados y declaraciones oficiales de manera fluida a través de las fronteras.

–El pasaporte digital de productos, fundamental para la agenda de la economía circular de la UE, depende de un acceso de confianza a los datos de conformidad y sostenibilidad. La propuesta relativa a las carteras europeas para empresas puede demostrar la identidad jurídica y todos los derechos de acceso concedidos, permitir que las declaraciones de conformidad se firmen y sellen, y garantizar que los datos de productos se intercambian de forma segura y verificable a través de las fronteras.

–El Reglamento sobre la Europa Interoperable establece el marco para la interoperabilidad transfronteriza de los servicios públicos. La propuesta relativa a las carteras europeas para empresas lo complementará al actuar como infraestructura de confianza que las administraciones pueden integrar en la prestación de servicios «digitales por defecto», reforzando la eliminación de obstáculos técnicos y organizativos.

–La próxima propuesta sobre el marco jurídico corporativo del 28.º régimen establecerá procedimientos sencillos, flexibles y rápidos para el establecimiento y funcionamiento de las empresas y para atraer inversiones a la UE a través de soluciones digitales. Garantizará que herramientas digitales como el certificado de sociedad de la UE y el poder de representación digital de la UE puedan utilizarse en las carteras europeas para empresas.

–El paquete sobre el IVA en la era digital moderniza la declaración del IVA, introduce la facturación electrónica obligatoria a través de las fronteras y refuerza la prevención del fraude. La propuesta relativa a las carteras europeas para empresas permitirá el almacenamiento seguro y el intercambio verificable de las declaraciones del IVA y de los datos sobre transacciones, con lo que se apoyará la información en tiempo real y la facturación fiable.

2.BASE JURÍDICA, SUBSIDIARIEDAD Y PROPORCIONALIDAD

•Base jurídica

•Subsidiariedad (en el caso de competencia no exclusiva)

•Proporcionalidad

•Elección del instrumento

3.RESULTADOS DE LAS EVALUACIONES EX POST, DE LAS CONSULTAS CON LAS PARTES INTERESADAS Y DE LAS EVALUACIONES DE IMPACTO

•Consultas con las partes interesadas

•Obtención y uso de asesoramiento especializado

•Adecuación regulatoria y simplificación

•Derechos fundamentales

4.REPERCUSIONES PRESUPUESTARIAS

5.OTROS ELEMENTOS

•Planes de ejecución y modalidades de seguimiento, evaluación e información

•Explicación detallada de las disposiciones específicas de la propuesta

El capítulo II establece los principales componentes del marco de las carteras europeas para empresas. Establece el principio de equivalencia jurídica, que actúa como disposición que equipara las acciones realizadas a través de una cartera europea para empresas a las realizadas en persona, en papel o por cualquier otro medio o proceso: un elemento esencial para eliminar las fricciones administrativas en los intercambios en cuestión. El principio de equivalencia también se aplica al uso del servicio cualificado de entrega electrónica certificada por parte de los trabajadores por cuenta propia y los empresarios individuales. En el mismo capítulo, se define un conjunto mínimo interoperable de funcionalidades básicas, junto con un servicio cualificado de entrega electrónica certificada como servicio independiente para los usuarios de las carteras europeas de identidad digital, acompañado de requisitos técnicos, que se amplían en el anexo y se prevé que se complementen mediante actos de ejecución. Las disposiciones de este capítulo también se ocupan de quién puede proporcionar carteras europeas para empresas, los requisitos pertinentes que deben cumplir dichas personas jurídicas y el proceso que una entidad admisible debe seguir a escala nacional para ser incluida en la lista de proveedores de confianza. Para garantizar un reconocimiento transfronterizo coherente, la propuesta se basa en los datos de identificación de los propietarios de las carteras europeas para empresas expedidos como declaraciones electrónicas de atributos por los prestadores cualificados de servicios de confianza, los organismos nacionales del sector público o por la Comisión en el caso de las entidades de la Unión. El uso de estas declaraciones garantiza que todo propietario de una cartera para empresas pueda ser identificado de manera fiable sobre la base de información oficial y verificable. Además, a cada propietario de una cartera para empresas se le atribuye un identificador único. Cuando se asigne un identificador único europeo con arreglo a la Directiva (UE) 2017/1132 sobre el Derecho de sociedades o de la Directiva antiblanqueo, las carteras para empresas utilizarán el identificador único europeo como identificador único. En otros casos, los Estados miembros designan a los registros nacionales existentes y a los números de registro correspondientes como fuente auténtica para generar un identificador equivalente. La estructura y las especificaciones técnicas de este identificador, que garantizan la unicidad e interoperabilidad en toda la Unión, se definirán mediante actos de ejecución.

Para posibilitar una comunicación directa a través de las carteras para empresas, la propuesta también establece un directorio digital europeo que creará y mantendrá la Comisión, y que permitirá contactar fácilmente con los operadores económicos y los organismos del sector público, al tiempo que se aplican medidas adecuadas para la protección de los datos personales. A este respecto, la Comisión establecerá mediante actos de ejecución las normas, especificaciones técnicas y categorías de información que deben comunicarse a la Comisión en relación con el directorio.

El capítulo II también establece el mecanismo de gobernanza y supervisión. Para reducir al mínimo la fragmentación y aprovechar los conocimientos especializados existentes, la propuesta designa a los organismos de supervisión eIDAS para que actúen como autoridades de control en cada uno de los Estados miembros para los proveedores de carteras para empresas establecidos en sus respectivos territorios. Estas autoridades también ayudan a los proveedores de carteras para empresas a acceder a la información necesaria para la expedición de los datos de identificación del propietario sobre la base de la información obtenida de fuentes auténticas, cooperan estrechamente con las autoridades competentes para los prestadores cualificados de servicios de confianza y notifican a la Comisión los registros nacionales que poseen datos sobre los operadores económicos y los organismos del sector público. En este sentido, el Reglamento establece la función y tareas de dichas autoridades. Dado el equilibrio institucional de los Tratados, las instituciones, organismos y agencias de la UE (entidades de la Unión) no están sujetos a la supervisión de los Estados miembros. En su lugar, la propuesta establece un sistema de supervisión a escala de la Unión bajo la autoridad de la Comisión.

En el capítulo III se establecen las obligaciones impuestas a los organismos del sector público. Estas disposiciones garantizan que los organismos del sector público permiten a los operadores económicos utilizar las carteras europeas para empresas a efectos de identificación, autentificación, firma o sello, presentación de documentos y envío o recepción de notificaciones en procedimientos administrativos o de información. Para el intercambio de documentos y notificaciones, los organismos del sector público deben poseer una cartera europea para empresas y utilizar el canal de comunicación seguro. Las obligaciones deben cumplirse en los plazos establecidos. Los organismos del sector público también pueden reconocer el uso de carteras europeas para empresas y el canal de comunicación (para los empresarios individuales y los trabajadores por cuenta propia) como único medio para la presentación de documentos y declaraciones electrónicas cuando así lo exija el Derecho de la Unión. La Comisión revisará estas obligaciones y su alcance con el paso del tiempo.

El capítulo IV establece la dimensión internacional del marco de las carteras europeas para empresas, y establece la posibilidad de reconocer los sistemas desarrollados en terceros países que ofrezcan funcionalidades equivalentes a las de la propuesta cuando las condiciones pertinentes garanticen un nivel comparable de confianza, seguridad e interoperabilidad. Este enfoque permite a la UE facilitar intercambios fiables a escala mundial con socios no pertenecientes a la UE, al tiempo que se mantienen los elevados estándares de la Unión en materia de identidad digital, autenticación e integridad de los datos.

El capítulo V contiene las disposiciones horizontales y finales. Prevé la evaluación y revisión de la propuesta de Reglamento para valorar la eficacia de su aplicación y el funcionamiento del marco de supervisión.

2025/0358 (COD)

Propuesta de

REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO

relativo a la creación de las carteras europeas para empresas

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 114,

Vista la propuesta de la Comisión Europea,

Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,

Visto el dictamen del Comité Económico y Social Europeo 1 ,

De conformidad con el procedimiento legislativo ordinario,

Considerando lo siguiente:

(1)En su Comunicación, de 29 de enero de 2025, titulada «Una Brújula para la Competitividad de la UE» 2 , la Comisión anunció que las carteras europeas para empresas, basadas en el marco europeo de identidad digital, constituirán la piedra angular para llevar a cabo actividades empresariales de manera sencilla y digital dentro de la Unión, proporcionando a las empresas un entorno integrado para sus interacciones con las administraciones públicas.

(2)El Reglamento (UE) n.º 910/2014 del Parlamento Europeo y del Consejo 3 establece el marco europeo de identidad digital e introduce las carteras europeas de identidad digital, que permiten a los usuarios almacenar y gestionar su identidad digital y las declaraciones electrónicas de atributos, así como acceder a una amplia gama de servicios en línea. El marco europeo de identidad digital incorpora nuevos servicios de confianza, en particular la expedición de declaraciones electrónicas de atributos, con lo que se mejora la seguridad y fiabilidad de las transacciones e interacciones en línea.

(3)Para fomentar un economía europea digital y competitiva, y para facilitar la actividad empresarial transfronteriza, es necesario establecer un entorno integrado y seguro para la interacción digital entre los operadores económicos y los organismos del sector público en distintas configuraciones.

(4)Para garantizar la interoperabilidad y seguridad de las carteras europeas para empresas, deben aplicarse las especificaciones técnicas establecidas en el Reglamento (UE) n.º 910/2014 y los reglamentos de ejecución posteriores establecidos de conformidad con dicho Reglamento, así como la evolución de la tecnología y las normas y el trabajo realizado sobre la base de la Recomendación (UE) 2021/946, en particular la arquitectura y el marco de referencia, y en caso de incoherencia prevalecerán las especificaciones establecidas en el presente Reglamento.

(5)Para mejorar el funcionamiento del mercado único digital, garantizar la interoperabilidad y reducir las cargas administrativas, es esencial garantizar la compatibilidad entre las carteras europeas para empresas y los sistemas y soluciones existentes a escala nacional y de la Unión. Tal y como prescribe el Reglamento sobre la Europa Interoperable, y para mejorar los intercambios de datos seguros y eficientes en toda la Unión, la implementación de las carteras europeas para empresas debe, en la medida de lo posible, cuando proceda y tras un análisis técnico, utilizar las infraestructuras digitales y componentes elementales de la UE existentes, en particular los desarrollados en el marco del sistema técnico de «una sola vez», el sistema de interconexión de registros mercantiles y la cartera europea de identidad digital, garantizando así la complementariedad, interoperabilidad y uso eficiente de los recursos públicos.

(6)Las carteras europeas para empresas son una herramienta digital para que los operadores económicos interactúen con los organismos del sector público en el marco del cumplimiento de las obligaciones de información y de los procedimientos administrativos. El uso de las funcionalidades básicas de las carteras europeas para empresas para identificar y autenticar, firmar o sellar, presentar documentos y enviar o recibir notificaciones debe entenderse sin perjuicio de los requisitos de procedimiento que puedan formar parte de un procedimiento administrativo y que no puedan cumplirse a través de las funcionalidades básicas de las carteras europeas para empresas. Estos requisitos de procedimiento podrán incluir cualquier salvaguardia o verificación adicional, como controles para garantizar el conocimiento o la comprensión del contenido de un documento o las implicaciones de la firma de un contrato, o acciones concretas exigidas como parte de un procedimiento administrativo y que las funcionalidades básicas de las carteras europeas para empresas no admitan. Por lo tanto, los organismos del sector público deben garantizar que se cumplen todos los requisitos de procedimiento, en particular toda acción o procesos específicos que deban cumplirse como parte de un procedimiento administrativo y que no puedan llevarse a cabo a través de las carteras europeas para empresas.

(7)Los organismos del sector público tienen margen para decidir cómo garantizar que pueden aceptar las carteras europeas para empresas, teniendo en cuenta la diversidad de su infraestructura informática y sus necesidades de interoperabilidad. Este enfoque permite a los organismos del sector público mantener sus marcos operativos existentes, al tiempo que se benefician de las ventajas de las carteras europeas para empresas.

(8)El presente Reglamento se entenderá sin perjuicio de la autonomía procesal, los requisitos constitucionales y la independencia judicial que rigen la organización y el funcionamiento de los sistemas judiciales nacionales de los Estados miembros, así como del marco, la integridad y las garantías procesales de los procedimientos judiciales. 

(9)El presente Reglamento se entenderá sin perjuicio de las responsabilidades de los Estados miembros de salvaguardar la seguridad nacional y de sus competencias para salvaguardar otras funciones esenciales del Estado, como garantizar la integridad territorial del Estado o mantener el orden público. 

(10)El presente Reglamento debe entenderse sin perjuicio del derecho de las personas jurídicas a presentar la información una sola vez a los organismos del sector público, así como del derecho de los Estados miembros a seguir utilizando otros sistemas para la presentación de documentos y datos entre autoridades competentes establecidos en virtud del Derecho de la Unión, como el Reglamento 2018/1724 4 y la Directiva (UE) 2017/1132 por la que se establece el sistema de interconexión de registros mercantiles.

(11)A fin de reducir la carga administrativa y mejorar la competitividad, todas las entidades que lleven a cabo actividades económicas, en particular las sociedades, las organizaciones, los trabajadores por cuenta propia, los empresarios individuales y otro tipo de empresas, independientemente del tamaño, el sector o la forma jurídica, deben poder utilizar las carteras europeas para empresas. Para garantizar que se puedan intercambiar notificaciones y documentos jurídicamente válidos, y cumplir las obligaciones de información por medio de las carteras europeas para empresas, es necesario establecer un canal de comunicación fiable y seguro que los propietarios de carteras europeas para empresas puedan utilizar en toda la Unión. Por lo tanto, debe integrarse en las carteras europeas para empresas un servicio cualificado de entrega electrónica certificada como canal de comunicación seguro, y debe permitir el intercambio seguro y jurídicamente válido de información entre partes, tal como se establece en el artículo 43 del Reglamento (UE) n.º 910/2014.

(12)A fin de ofrecer una solución a medida para los trabajadores por cuenta propia y los empresarios individuales, es esencial garantizar la integración fluida de las carteras europeas de identidad digital en las carteras europeas para empresas. Dicha integración debe permitir a estas personas autenticarse a través de su cartera europea de identidad digital, así como acceder a los servicios de confianza ofrecidos para las carteras europeas para empresas, en particular el servicio cualificado de entrega electrónica certificada establecido en el presente Reglamento como canal de comunicación seguro, a través de dichas carteras, sin necesidad de crear una identidad empresarial separada. Por lo tanto, debe permitirse a los proveedores de carteras europeas para empresas ofrecer el canal de comunicación seguro como servicio independiente a los trabajadores por cuenta ajena y los empresarios individuales que utilizan las carteras europeas de identidad digital en su actividad empresarial, con interoperabilidad garantizada para facilitar el cambio de aplicación, así como servicios de confianza como las firmas electrónicas y los servicios cualificados y no cualificados de validación de los sellos de tiempo. Este acceso al canal de comunicación seguro para los trabajadores por cuenta propia y los empresarios individuales debe promoverse garantizando una oferta, a precios razonables y asequibles, que refleje las necesidades de uso y vaya acompañada de condiciones de uso que no impongan una carga indebida a dichas personas.

(13)Las carteras europeas para empresas, en combinación con el Reglamento (UE) 2018/1724, deben apoyar el próximo 28.º régimen 5 proporcionando la infraestructura digital para procedimientos plenamente digitales, que permitan que las empresas emergentes y en expansión lleven a cabo operaciones a escala de la UE de manera rápida y eficiente. Las carteras para empresas deben proporcionar la infraestructura digital «primero en formato electrónico» para la estrategia del 28.º régimen, agilizando las interacciones transfronterizas y reduciendo la carga administrativa, por ejemplo facilitando el almacenamiento y la firma seguros de contratos y certificaciones, o presentando, recibiendo e intercambiando solicitudes y documentos electrónicos. Al proporcionar esta infraestructura, las carteras para empresas deben contribuir a hacer realidad el principio «digital por defecto», facilitando el crecimiento y el desarrollo de las sociedades europeas y mejorando su competitividad.

(14)Dado el objetivo de crear un ecosistema digital unificado para la identificación, la autenticación y el intercambio electrónicos de documentos, notificaciones y declaraciones de atributos, resulta necesario incluir a las entidades de la Unión entre los organismos del sector público cubiertos por el presente Reglamento. Esta inclusión debe crear un marco coherente para que los propietarios de las carteras europeas para empresas interactúen con todos los niveles de la administración pública, lo que reducirá las complejidades administrativas e impulsará la adopción de las carteras europeas para empresas.

(15)Para garantizar la correcta emisión e integración de las carteras europeas para empresas en todas las operaciones y sistemas de las entidades de la Unión, el presente Reglamento debe tener debidamente en cuenta la naturaleza y estructura específicas de dichas instituciones, órgano y organismos. Para garantizar el respeto de la autonomía administrativa y la seguridad de las entidades de la Unión deben poder adquirir carteras europeas para empresas de proveedores ya establecidos, o desarrollar sus propias carteras europeas para empresas o actuar como proveedores de las entidades de la Unión. Cuando las entidades de la Unión actúen como proveedores de carteras europeas para empresas, también deben estar sujetas a un marco de supervisión. En estos casos, debe encomendarse a la Comisión la supervisión de la provisión de carteras europeas para empresas por parte de las entidades de la Unión.

(16)El Reglamento (UE) n.º 910/2014 estableció un marco para la identificación electrónica y los servicios de confianza en el mercado interior. Sobre la base del ecosistema establecido por el Reglamento (UE) n.º 910/2014, las carteras europeas para empresas deben ofrecer a los operadores económicos y a los organismos del sector público una solución segura y fiable para la identificación y autenticación digitales, el intercambio de datos y la entrega de notificaciones jurídicamente válidas. El marco de confianza de las carteras europeas para empresas, en particular el uso de listas de confianza, debe basarse en las estructuras establecidas en el Reglamento (UE) n.º 910/2014.

(17)Las carteras europeas para empresas deben permitir a las personas físicas a las que se les haya otorgado la facultad de actuar en nombre de una entidad en cuestiones jurídicas, financieras y administrativas ejercer sus funciones mediante la firma de acreditaciones, declaraciones o documentos ejecutados a través de una firma electrónica jurídicamente válida en el sentido del Reglamento (UE) n.º 910/2014, que establece que las firmas electrónicas tendrán los mismos efectos jurídicos de las firmas manuscritas.

(18)Para admitir la delegación de facultades y los mandatos en un contexto profesional, las carteras europeas para empresas deben incorporar un mandato y un sistema de autorización basado en funciones que rija el acceso a los servicios y las transacciones dentro de la cartera europea para empresas de manera que se preserve la integridad de la identidad del propietario de dicha cartera. Este sistema debe permitir a los operadores económicos y a los organismos del sector público asignar derechos a los representantes autorizados a través de mandatos técnicos claramente definidos que permitan al propietario de una cartera europea para empresas concreta otorgar plenos derechos para utilizar de forma general la solución y actuar en su nombre, y un mandato administrativo, que permita al propietario de una cartera para empresas asignar funciones y responsabilidades a distintos usuarios de la solución que formen parte de su organización. Este sistema de autorización debe garantizar la compatibilidad con el poder de representación digital de la UE, establecido por la Directiva (UE) 2025/25 del Parlamento Europeo y del Consejo 6 . Este sistema de autorización debe ser sólido y escalable, para garantizar que los operadores económicos y los organismos del sector público, en tanto que propietarios de carteras europeas para empresas, pueden delegar la autoridad a múltiples usuarios, en particular empleados u otras personas físicas o jurídicas autorizadas, facilitando así la gestión eficiente y segura de las actividades internas y garantizando que el acceso a las carteras europeas para empresas y sus funcionalidades está controlado y es auditable. Este sistema debe regir el acceso a los servicios y las transacciones dentro de la cartera europea para empresas, y preservar la integridad de las identidades de los propietarios.

(19)Para facilitar la realización de transacciones comerciales transfronterizas, reducir las cargas administrativas y promover el crecimiento económico, es necesario establecer un marco jurídico claro y predecible que reconozca la equivalencia jurídica entre el uso de las carteras europeas para empresas, o de sus funcionalidades básicas y del canal de comunicación seguro en aquellos casos en los que lo utilicen los trabajadores por cuenta ajena y empresarios individuales, y otros métodos aceptados de identificación, autenticación, presentación de documentos y recepción de notificaciones de los operadores económicos en sus interacciones con los organismos del sector público de la Unión. A tal fin, el uso de las funcionalidades básicas de una cartera europea para empresas, o del canal de comunicación seguro cuando lo utilicen los trabajadores por cuenta ajena o empresarios individuales, debe tener el mismo efecto jurídico que si se llevara a cabo legalmente en persona, en papel o a través de cualquier otro medio o proceso que, de otro modo, se consideraría conforme con los requisitos legales, administrativos o de procedimiento aplicables.

(20)Para garantizar una experiencia de usuario coherente, así como la utilidad, fiabilidad e interoperabilidad de las carteras europeas para empresas en toda la Unión, los proveedores de dichas carteras deben aplicar un conjunto básico de funcionalidades. Deben seguir teniendo la libertad de ofrecer características adicionales como parte de su oferta comercial, lo que fomenta la innovación y responde a las necesidades del mercado. Para garantizar unas condiciones uniformes para el desarrollo y uso de las funcionalidades básicas, deben conferirse a la Comisión competencias de ejecución para establecer los requisitos y las especificaciones técnicas necesarias para garantizar la interoperabilidad y el funcionamiento fluido en toda la Unión. Dichas competencias deben ejercerse de conformidad con el Reglamento (UE) n.º 182/2011 del Parlamento Europeo y del Consejo 7 y deben incluir las competencias para definir las normas y protocolos necesarios para el canal de comunicación seguro, teniendo en cuenta los últimos avances tecnológicos.

(21)Las carteras europeas para empresas deben simplificar las interacciones complejas entre los operadores económicos y los organismos del sector público, y también podrían facilitar las interacciones entre los operadores económicos, reduciendo la carga administrativa que soportan los operadores económicos de una amplia gama de sectores económicos. Para fomentar la innovación y la competitividad, las carteras europeas para empresas deben permitir casos de uso específicos de los sectores y mejorar la eficiencia operativa, al tiempo que garantizan la flexibilidad y adaptabilidad para admitir los requisitos únicos de los diferentes sectores, incluidos, entre otros, la agricultura, la energía, el medio ambiente y la coordinación de la seguridad social.

(22)El uso de las carteras europeas para empresas en tales contextos puede contribuir a la reducción de costes y promover una amplia gama de aplicaciones y casos de uso en toda la Unión, como la presentación de declaraciones, las solicitudes de financiación pública, el acceso a servicios públicos y la facilitación del intercambio seguro de datos y el acceso dentro de los espacios de datos, como la presentación de certificados A1 relativos a los trabajadores desplazados previstos en el Reglamento (UE) n.º 883/2004.

(23)Se prevé que la creación de las carteras europeas para empresas junto con el sistema técnico de «una sola vez» de lugar a sinergias potentes que maximicen la eficiencia y la facilidad operativa. En particular, los operadores económicos deben poder utilizar la cartera europea para empresas para conservar y transmitir las pruebas obtenidas de las autoridades públicas competentes a través del sistema técnico de «solo una vez». Cuando proceda, los operadores económicos también deben poder combinar las pruebas incluidas en la cartera europea para empresas con las pruebas obtenidas a través del sistema técnico de «una sola vez» en el marco de los procedimientos públicos. Por lo tanto, al ofrecer una plataforma digital segura para el almacenamiento e intercambio de documentos empresariales, las carteras europeas para empresas deben facilitar el intercambio de dichos documentos entre organismos del sector público a través de los mecanismos establecidos en el marco del sistema técnico de «solo una vez».

(24)Para garantizar la coordinación entre la digitalización en curso de la cooperación judicial por parte de la Unión, la modernización del intercambio transfronterizo de información y la necesidad de proporcionar a los operadores económicos herramientas digitales eficientes para interactuar con las autoridades, es necesario establecer un marco coherente que permita una interacción fluida entre los sistemas pertinentes. La mejora de dicha coordinación reducirá la carga administrativa, mejorará la seguridad jurídica y reforzará la eficacia de la cooperación transfronteriza al garantizar que los canales de comunicación utilizados por los operadores económicos funcionan sin interrupciones en el mercado digital europeo. En este contexto, las carteras europeas para empresas deben completar los sistemas establecidos en el Reglamento (UE) 2023/2844 y el Reglamento (UE) 2023/969, en los que debe mantenerse una interacción fluida entre estos sistemas y las carteras para empresas a través de la pasarela de las carteras para empresas, lo que permitirá a las autoridades pertinentes mantener estos sistemas al tiempo que se promueve la simplificación para las empresas europeas.

(25)Para facilitar un intercambio de información y unos servicios flexibles y eficientes cuando se utilicen las carteras europeas para empresas, y garantizar su integración fluida con las soluciones de identidad digital existentes, deben poder utilizarse las carteras europeas de identidad digital y las declaraciones electrónicas de atributos para la incorporación a las carteras europeas para empresas y la gestión del acceso a ellas. Esto debe permitir a los usuarios aprovechar las identidades digitales existentes y las declaraciones electrónicas de atributos para acceder a las carteras europeas para empresas, con lo que se agilizaría el procedimiento de incorporación y se mejoraría la experiencia general del usuario. El uso de declaraciones electrónicas de atributos en el marco de las carteras europeas para empresas debe adaptarse a las distintas necesidades de los propietarios de dichas carteras y podría utilizarse para emitir y permitir el cotejo seguro y fiable de atributos clave, como la dirección actual de un propietario, el número de identificación a efectos del IVA, el número de identificación fiscal, el identificador de entidad jurídica (LEI), el número de registro e identificación de agente económico (EORI) y el número de los impuestos especiales. Las carteras europeas para empresas deben admitir una amplia gama de casos de uso, desde la simple autenticación e identificación hasta transacciones e interacciones más complejas.

(26)Para garantizar el funcionamiento seguro y fiable de las carteras europeas para empresas, los proveedores deben garantizar que cada cartera europea para empresas que proporcionen esté preconfigurada para interactuar con determinados servicios de confianza necesarios para habilitar las funcionalidades básicas de las carteras europeas para empresas, en particular la creación de firmas electrónicas cualificadas, sellos electrónicos cualificados y la expedición y validación de declaraciones electrónicas cualificadas y no cualificadas de atributos. Para admitir estas funcionalidades, las carteras europeas para empresas deben permitir el intercambio y almacenamiento de información y documentos específicos relativos al propietario, como mensajes y documentos para el canal de comunicación seguro, documentos firmados y sellados y conjuntos de atributos para servicios relacionados con las declaraciones.

(27)Para permitir el reconocimiento jurídicos de las declaraciones electrónicas de atributos presentadas a través de las carteras europeas para empresas, es necesario permitir la creación y validación de declaraciones vinculadas, a través de las cuales una declaración está vinculada criptográficamente a otra de manera que permita verificar la autenticidad e integridad de cada declaración individual, y de todas las declaraciones vinculadas en su conjunto. Para ello, la infraestructura de las carteras europeas para empresas, mediante el uso de la cadena de declaraciones, permite la presentación de una única copia de una declaración y facilita su posterior reutilización en todos los procedimientos pertinentes. Esta funcionalidad debe permitir a los propietarios de las carteras europeas para empresas transmitir una referencia a un documento, en su caso, con un elemento criptográfico, como una clave hash, para una declaración sellada expedida por una cartera europea para empresas, dando así fe de la integridad y autenticidad de la presentación original.

(28)Para garantizar que las normas y especificaciones técnicas de las carteras europeas para empresas garantizan la armonización de diversas soluciones, es necesario definir las normas y protocolos de las funcionalidades básicas y los requisitos técnicos de las carteras europeas para empresas en un anexo del presente Reglamento. El anexo debe establecer los requisitos para la implementación de las carteras europeas para empresas. Para garantizar la viabilidad y la eficacia a largo plazo de las carteras europeas para empresas, deben conferirse a la Comisión competencias de ejecución para establecer y actualizar los procedimientos y las especificaciones técnicas sobre la implementación de las funcionalidades básicas, lo que permitirá la integración de características adicionales y nuevas tecnologías que posibiliten nuevos casos de uso, como la IA agente o la provisión de una identidad digital a los activos de un propietario, y permitirá que las carteras europeas para empresas sigan respondiendo a las necesidades cambiantes de los operadores económicos de manera segura y fiable. Dichas competencias deben ejercerse de conformidad con el Reglamento (UE) n.º 182/2011 del Parlamento Europeo y del Consejo. En la medida de lo posible, las normas y especificaciones técnicas de la cartera europea para empresas deben tener en cuenta las soluciones y normas técnicas pertinentes utilizadas por los sistemas de TIC existentes y operadores económicos, y facilitar la adaptación de estos sistemas para que se ajusten a la cartera europea para empresas y sean interoperables con esta.

(29)Para apoyar el desarrollo oportuno del mercado de carteras europeas para empresas, debe priorizarse la adopción de los actos de ejecución sobre las funcionalidades básicas y las especificaciones técnicas que los acompañan. Cuando proceda, estas deben basarse en las normas vigentes, en particular las de la arquitectura y el marco de referencia previstos en el contexto del Reglamento (UE) n.º 910/2014, a fin de apoyar la reutilización de las normas técnicas conocidas y la adopción de las carteras europeas para empresas.

(30)Para garantizar el elevado nivel de confianza, funcionalidad y seguridad de las carteras europeas para empresas necesario para la prestación transfronteriza de sus servicios y, en particular, para mitigar el riesgo de fraude, los proveedores de carteras europeas para empresas deben estar sujetos a requisitos y obligaciones claros y proporcionados, sin verse sometidos a requisitos nacionales adicionales.

(31)Para garantizar una supervisión adecuada en consonancia con el presente Reglamento, debe exigirse a las entidades que deseen convertirse en proveedores de carteras europeas para empresas que notifiquen su intención de proporcionar dichas carteras a los organismos de supervisión antes de ofrecer sus servicios. Para salvaguardar la integridad y la responsabilidad de los proveedores de carteras europeas para empresas y garantizar la seguridad de los datos almacenados o intercambiados en el ecosistema de las carteras europeas para empresas, los proveedores deben estar establecidos en la Unión. Esto debe garantizar que dichos proveedores queden bajo la jurisdicción y supervisión de un organismo competente de un Estado miembro, lo que posibilita la aplicación efectiva del presente Reglamento y la protección de los derechos y los datos de los usuarios. Además, los proveedores de carteras europeas para empresas no deben suponer un riesgo para la seguridad de la Unión, en particular, al no estar sujetos al control de un tercer país o de una entidad de un tercer país, a fin de garantizar que la infraestructura digital crítica de la Unión siga siendo segura y resiliente. En consonancia con los requisitos establecidos en el presente Reglamento, la Comisión podrá adoptar actos de ejecución para garantizar la cooperación e interoperabilidad con soluciones establecidas o respaldadas por socios afines de la Unión.

(32)La Unión debe proteger sus intereses en materia de seguridad frente a los proveedores que podrían representar un riesgo persistente para la seguridad debido a la posible interferencia de terceros países. Para ello, es necesario reducir el riesgo de dependencia persistente de proveedores de alto riesgo en el mercado interior, también en la cadena de suministro de las TIC, ya que podrían tener efectos negativos potencialmente graves en la seguridad de los usuarios y los organismos del sector público de toda la Unión y en su infraestructura crítica, especialmente en lo que respecta a la integridad, confidencialidad y disponibilidad de los datos y servicios. Toda restricción debe basarse en una evaluación de riesgos proporcionada y en medidas de mitigación correspondientes, tal como se definen en las políticas y la legislación de la Unión. Estas restricciones podrían aplicarse, por ejemplo, a los proveedores de alto riesgo, según se definen en el Derecho de la Unión.

(33)Para establecer la identidad de los operadores económicos de manera segura y fiable, el presente Reglamento debe permitir el uso de declaraciones electrónicas cualificadas de atributos para expedir los datos de identificación del propietario de la cartera europea para empresas. Las declaraciones electrónicas cualificadas de atributos pueden actualizarse o revocarse fácilmente. El uso de declaraciones electrónicas cualificadas de atributos para establecer la identidad de los operadores económicos ofrece una solución eficiente y segura adaptada a las necesidades de la economía digital. Los prestadores cualificados de servicios de confianza que expiden estas declaraciones se regulan en el Reglamento (UE) n.º 910/2014 y están sujetos a requisitos y controles estrictos que garantizan un nivel elevado de seguridad y confianza en el proceso de expedición. Las fuentes auténticas utilizadas para verificar los datos contenidos en las declaraciones electrónicas cualificadas de atributos son los registros mercantiles y otros registros, y debe promoverse el uso del sistema de interconexión de registros mercantiles (BRIS) y el sistema de interconexión de registros de titularidad real (BORIS) para facilitar la verificación de estos datos, garantizando así la exactitud y fiabilidad de los datos de identificación.

(34)El presente Reglamento no debe afectar al funcionamiento o a la función de los registros mercantiles como fuentes auténticas y no debe alterar la forma en que funcionan o los datos registrados en los mismos, sino basarse en la infraestructura existente y complementarla. En este sentido, cuando las declaraciones electrónicas de atributos se expidan por una fuente auténtica (como un registro mercantil) o en su nombre, el registro podría expedir directamente los datos pertinentes, lo que reforzaría aún más la seguridad y la fiabilidad del proceso de identificación.

(35)El Reglamento (UE) n.º 910/2014 exige a los Estados miembros que velen por que se adopten medidas que permitan a los prestadores cualificados de servicio de confianza verificar, por medios electrónicos, a petición del usuario, la autenticidad de los atributos enumerados en el anexo VI del Reglamento (UE) n.º 910/2014, como las cualificaciones educativas y profesionales, títulos y licencias, facultades y mandatos para representar a personas físicas o jurídicas, permisos y licencias públicos, y datos financieros y sociales. El marco de las carteras europeas para empresas debe basarse en el requisito vigente que debe abarcar todos los datos oficiales que sean pertinentes para los operadores económicos en el contexto de las carteras europeas para empresas y permitir el cotejo electrónico de atributos para facilitar la expedición de los datos de identificación del propietario de una cartera europea para empresas y otras declaraciones electrónicas de atributos.

(36)Dado que todos los operadores económicos y entidades que llevan a cabo actividades económicas, incluidos los trabajadores por cuenta ajena y los empresarios individuales, deben poder utilizar las carteras europeas para empresas, los datos de identificación del propietario de la cartera europea para empresas deben proporcionarse de una manera diseñada específicamente para verificar su identidad y los atributos declarados en un contexto empresarial. Para garantizar la coherencia con los marcos vigentes de la Unión y facilitar la interoperabilidad transfronteriza, el marco de la cartera europea para empresas debe utilizar el identificador único europeo (EUID) previsto por la Directiva (UE) 2017/1132 sobre el Derecho de sociedades 8 y el Reglamento de Ejecución (UE) 2021/369 de la Comisión 9 ) ,, así como por el Reglamento (UE) 2024/1624 10 y el Reglamento de Ejecución (UE) 2021/369 de la Comisión 11 . Se asigna un identificador único europeo a las sociedades y otras entidades jurídicas y a instrumentos como los fideicomisos (del tipo «trust») para posibilitar su identificación inequívoca en situaciones transfronterizas. El identificador único europeo se pone actualmente a disposición del público a través del BRIS y se utiliza por el BORIS. En consecuencia, el marco de la cartera europea para empresas debe basarse en el proceso de expedición y registro de identificadores únicos europeos como método para verificar la identidad de los operadores económicos europeos a los que se les proporcionan identificadores únicos europeos de conformidad con la Directiva (UE) 2017/1132. El marco de la cartera europea para empresa debe basarse en el proceso de expedición y registro de identificadores únicos europeos para otros operadores económicos incluidos en el ámbito de la Directiva (UE) 2015/849.

(37)Para garantizar que todos los propietarios de carteras europeas para empresas puedan ser identificados de forma fiable y que su declaración electrónica de atributos está asociada a una entidad única, también es necesario asignar un identificador único a otros operadores económicos y organismos del sector público. A fin de garantizar unas condiciones uniformes para la implementación de identificadores únicos, en particular su eficacia y coherencia, deben conferirse a la Comisión competencias de ejecución para especificar los requisitos detallados de los identificadores únicos. Dichas competencias deben ejercerse de conformidad con el Reglamento (UE) n.º 182/2011. Dados los distintos enfoques de los Estados miembros en relación con el registro de determinados operadores económicos y organismos del sector público, es importante garantizar la transparencia y accesibilidad para los proveedores datos de identificación del propietario de la cartera europea para empresas. Para ello, los Estados miembros deben notificar a la Comisión las fuentes auténticas pertinentes para la expedición de los datos de identificación del propietario de la cartera europea para empresas.

(38)Para garantizar el funcionamiento eficiente, seguro y transparente del marco de la cartera europea para empresas, es necesario establecer un directorio digital europeo que contenga datos personales de los operadores económicos. La Comisión debe estar facultada para crear y mantener este directorio, como fuente fiable de información sobre los operadores económicos y los organismos del sector público que utilizan carteras europeas para empresas. El directorio debe permitir contactar fácilmente con los propietarios de carteras europeas para empresas a fin de promover la seguridad jurídica en relación con las relaciones entre empresas y las interacciones con los organismos del sector público, en particular con vistas a promover el comercio entre Estados miembros. Los proveedores de carteras europeas para empresas en contacto con la Comisión deben presentar la información necesaria para apoyar el funcionamiento del directorio digital europeo y colaborar con los prestadores de servicios de confianza pertinentes para garantizar que los datos presentados siguen siendo exactos. Estas acciones no crearán de manera indirecta una obligación para los operadores económicos de actualizar dicha información. En este sentido, el directorio digital se basará en la información facilitada por los registros mercantiles también a través del BRIS y, al mismo tiempo, garantizará que dicha información no se duplique.

(39)El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo es de aplicación a todas las actividades de tratamiento de datos personales llevadas a cabo en el marco del presente Reglamento. En los casos en que el directorio digital europeo incluya el tratamiento de datos personales, este se llevará a cabo de conformidad con los principios pertinentes de protección de datos, como el principio de minimización de datos y limitación de finalidad, y las obligaciones, como la protección de datos desde el diseño y por defecto, e incluirá, cuando proceda, características de seudonimización.

(40)Para evitar cargas normativas excesivas, debe preverse la supervisión posterior de los proveedores de carteras europeas para empresas y el seguimiento de sus actividades, en lugar de exigir una verificación previa del cumplimiento de todos los aspectos de sus actividades. Este enfoque debe posibilitar un entorno normativo más flexible y eficiente, al tiempo que mantiene las salvaguardias necesarias para proteger a los usuarios y garantizar el cumplimiento de los requisitos del marco de las carteras europeas para empresas. El proceso de notificación de los proveedores de carteras europeas para empresas debe ser racional y eficiente, con requisitos y plazos claros para los solicitantes. Los prestadores cualificados de servicios de confianza, que ya están sujetos a un marco regulador sólido en virtud del Reglamento (UE) n.º 910/2014, deben beneficiarse de un proceso especialmente ligero para poder proporcionar carteras europeas para empresas.

(41)Con el fin de garantizar la transparencia y la rendición de cuentas en el ecosistema de las carteras europeas para empresas, la Comisión debe crear una mantener una lista pública de proveedores notificados de carteras europeas para empresas. Dicha lista debe incluir la información transmitida por los organismos nacionales de supervisión relativa a los proveedores, en particular los prestadores cualificados de servicios de confianza, que han completado el proceso de notificación. La puesta a disposición del público de dicha información debe permitir a los usuarios verificar la autenticidad y fiabilidad de los proveedores, con lo que fomenta un nivel elevado de seguridad y confianza en el ecosistema de la cartera europea para empresas.

(42)La supervisión efectiva por parte de los organismos de supervisión, dotados de competencias suficientes y recursos adecuados, es esencial para garantizar que las carteras europeas para empresas disponibles en la Unión cumplan con los requisitos establecidos en el presente Reglamento. Para garantizar de la mejor manera posible dicha supervisión y los conocimientos especializados pertinentes, los Estados miembros deben designar al mismo organismo u organismos de supervisión designados con arreglo al artículo 46 bis, apartado 1, y artículo 46 ter, apartado 1, del Reglamento (UE) n.º 910/2014.

(43)Debe prestarse la debida atención a garantizar una cooperación eficaz entre organismos de supervisión designados con arreglo al presente Reglamento, al artículo 46 ter del Reglamento (UE) n-º 910/2014 y a las autoridades competentes designadas o establecidas de conformidad con el artículo 8, apartado 1, de la Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo 12 . Dado que las autoridades competentes son entidades distintas, deben cooperar estrechamente y de manera oportuna, en particular mediante el intercambio de información pertinente para garantizar la supervisión efectiva y el cumplimiento, por parte de los proveedores de carteras europeas para empresas, de las obligaciones aplicables en virtud del Reglamento (UE) n.º 910/2014 y la directiva (UE) 2022/2555.

(44)Para armonizar la aplicación del presente Reglamento, los organismos nacionales de supervisión deben estar facultados para imponer multas administrativas. Debe especificarse el límite máximo de las multas administrativas y los criterios para su fijación a fin de promover la igualdad de trato de los proveedores de carteras europeas para empresas en toda la Unión, independientemente de su Estado miembro de establecimiento. La autoridad de control competente debe evaluar cada caso de manera individual, teniendo en cuenta todas las circunstancias pertinentes, en particular, la naturaleza, gravedad y duración de la infracción, sus consecuencias y cualquier medida adoptada para garantizar el cumplimiento y mitigar el daño. En este sentido, los Estados miembros deben notificar a la Comisión las normas establecidas en el Derecho nacional que permitan a los organismos de supervisión imponer sanciones a más tardar el [Oficina de Publicaciones, insértese la fecha correspondiente a doce meses desde la entrada en vigor del presente Reglamento], y deben notificar sin demora a la Comisión cualquier modificación posterior de dichas normas.

(45)Para garantizar el correcto funcionamiento del mercado interior y proteger los derechos de los operadores económicos, es necesario establecer un mecanismo para que la Comisión intervenga en los casos en los que se constate que el proveedor de carteras europeas para empresas no cumple los requisitos del presente Reglamento y la autoridad de control competente no haya adoptado medidas eficaces para remediar la situación. Este mecanismo debe permitir a la Comisión llevar a cabo una evaluación del cumplimiento, consultar a los Estados miembros afectados y al proveedor, y adoptar actos de ejecución para establecer medidas correctoras o restrictivas. Esto debe permitir a la Comisión adoptar medidas rápidas y eficaces para hacer frente a cualquier incumplimiento y garantizar que las carteras europeas para empresas se utilizan de manera segura y fiable.

(46)Debe encomendarse al Grupo de Cooperación creado en virtud del Reglamento (UE) n.º 910/2014 la responsabilidad de coordinar las prácticas y políticas relacionadas con el presente Reglamento y facilitar los debates entre las autoridades competentes en relación con la aplicación y el cumplimiento del Reglamento, cumpliéndose así los objetivos perseguidos con la creación del Grupo de Cooperación y reteniendo los conocimientos especializados en beneficio de la aplicación del marco de la cartera europea para empresas.

(47)Para apoyar la adopción y la interoperabilidad efectivas, debe exigirse a todos los organismos del sector público que permitan el uso de la cartera europea para empresas en todos los procedimientos administrativos pertinentes a efectos de identificación y autenticación, firma y sello de documentos, presentación de documentos y envío o recepción de notificaciones. En este sentido, los organismos del sector público deben, a más tardar el [Oficina de Publicaciones, insértese la fecha correspondiente a veinticuatro meses desde la entrada en vigor del presente Reglamento], garantizar que los operadores económicos puedan utilizar las carteras europeas para empresas y que, en lo que respecta a la recepción o comunicación de documentos o notificaciones, pueden acceder al canal de comunicación seguro de las carteras europeas para empresas. Para garantizar una aplicación fluida e interoperable del presente Reglamento a este respecto, los organismos del sector público deben poseer una cartera europea para empresas para la recepción o el envío de documentos y notificaciones. La obligación de los organismos del sector público de aceptar las carteras europeas para empresas de los operadores económicos no debe afectar a los sistemas utilizados para el intercambio o presentación de documentos o datos entre las autoridades competentes.

(48)Para no perturbar las interacciones existentes entre los operadores económicos y los organismos del sector público, es necesario habilitar un período transitorio hasta el [Oficina de Publicaciones, insértese la fecha correspondiente a treinta y seis meses desde la entrada en vigor del presente Reglamento]. Durante dicho período, los organismos del sector público podrían optar por no ofrecer el canal de comunicación seguro de las carteras europeas para empresas y, en su lugar, admitir soluciones alternativas ya existentes que permitan a los operadores económicos comunicarse con los organismos del sector público, antes de ofrecer el canal de comunicación seguro de las carteras europeas para empresas. Para garantizar un nivel adecuado de seguridad e interoperabilidad, cualquier solución alternativa utilizada durante este período transitorio debe cumplir los requisitos de los servicios cualificados de entrega electrónica certificada establecidos en el Reglamento (UE) n.º 910/2014 y ofrecer una pasarela para las carteras europeas para empresas. La pasarela debe permitir a los usuarios de las carteras europeas para empresas acceder a las soluciones alternativas que se utilicen durante el período transitorio. Transcurrido este período, los organismos del sector público deben admitir el canal de comunicación seguro de las carteras europeas para empresas a fin de garantizar un medio de comunicación armonizado y eficaz en toda la Unión, en beneficio de las empresas europeas.

(49)Las carteras europeas para empresas contribuyen a la prestación de un servicio público digital transfronterizo en el sentido del Reglamento (UE) 2024/903, sobre la Europa Interoperable. Se ha llevado a cabo la evaluación exigida en virtud de dicho Reglamento y el informe resultante se publicará en el portal de la Europa Interoperable.

(50)A fin de garantizar que el ecosistema de las carteras europeas para empresas siga respondiendo a las necesidades de los operadores económicos y los organismos del sector público, es necesario evaluar su implementación y repercusión a la luz de la finalidad del presente Reglamento. En concreto, la evaluación debe tener en cuenta el riesgo de fragmentación jurídica dentro del mercado interior por lo que respecta a la presentación electrónica de documentos y declaraciones de atributos, así como los avances tecnológicos y la evolución del mercado para las carteras europeas para empresas y los servicios de confianza conexos.

(51)Para evitar la duplicación y reducir la carga administrativa, los organismos del sector público no deben exigir que la misma información o los mismos documentos se presenten de nuevo a través de medios físicos o digitales alternativos, o viceversa, una vez que estos se hayan transmitido válidamente a través de la cartera europea para empresas de conformidad con el presente Reglamento. Por consiguiente, los Estados miembros no deben adoptar ni mantener requisitos nacionales adicionales relativos a las cuestiones que entran en el ámbito de aplicación del presente Reglamento, salvo que así se disponga expresamente en él, ya que ello afectaría a la aplicación directa y uniforme de este.

(52)A fin de posibilitar un acceso efectivo a los procedimientos y mercados de la Unión y facilitar la participación de los operadores económicos establecidos fuera de la Unión en el marco de las carteras europeas para empresas, es necesario permitir que los proveedores de carteras europeas para empresas las expidan a dichos operadores, siempre que su identidad pueda verificarse con un alto grado de certeza. Para evitar registros duplicados y salvaguardar la integridad del mercado interior, no debe permitirse que dichos operadores obtengan más de un conjunto de datos de identificación del propietario de una cartera europea para empresas y un identificador único. Los Estados miembros deben cooperar para mitigar el riesgos de registros duplicados y garantizar la singularidad de los registros de operadores económicos establecidos fuera de la Unión.

(53)El acto de ejecución relativo a los requisitos y procedimientos para el identificador único debe abarcar las condiciones para su expedición a operadores económicos de terceros países. En particular, debe establecer las condiciones que promuevan la coordinación entre los proveedores de datos de identificación del propietario de una cartera europea para empresas, y garantizar que a cada operador económico de un tercer país se le atribuye solo un identificador único a efectos de los datos de identificación del propietario de las carteras europeas para empresas. Antes de proveer una cartera europea para empresas a un operador económico establecido fuera de la Unión, el proveedor en cuestión debe confirmar que se cumplen las condiciones para la verificación de la identidad del operador económico. Esto debe permitir el uso por los operadores económicos de terceros países de carteras europeas para empresas, al tiempo que se preserva la seguridad y fiabilidad del ecosistema.

(54)A fin de garantizar unas condiciones uniformes para la implementación del reconocimiento y la interoperabilidad de las carteras para empresas o sistemas y marcos similares de terceros países con el fin de apoyar y promover las asociaciones y la cooperación, deben conferirse a la Comisión competencias de ejecución para establecer las condiciones en que dichos sistemas o marcos similares se beneficien de las disposiciones del presente Reglamento. Dichas competencias deben ejercerse de conformidad con el Reglamento (UE) n.º 182/2011 del Parlamento Europeo y del Consejo.

(55)El Reglamento (UE) n.º 910/2014 ofrece un medio seguro y práctico para que las personas físicas, como los ciudadanos y los residentes, se identifiquen y accedan a los servicios en línea. Exige a los Estados miembros que garanticen que se proporcionan carteras europeas de identidad digital a las personas jurídicas, a pesar de la falta de claridad sobre la implementación técnica de las carteras europeas de identidad digital para las personas jurídicas. Esta incertidumbre sobre el objetivo y funcionamiento de las carteras europeas de identidad digital para las personas jurídicas aumenta la complejidad jurídica y técnica para los Estados miembros. Por lo tanto, es necesario modificar el artículo 5 bis del Reglamento (UE) n.º 910/2014 para garantizar que la expedición obligatoria de las carteras europeas de identidad digital se refiera únicamente a las personas físicas.

(56)El marco establecido por el presente Reglamento debe proporcionar una infraestructura digital segura a escala de la Unión y, por lo tanto, debe constituir el principal instrumento para tales fines. Para aprovechar plenamente las ventajas del marco de la cartera europea para empresas, tanto para los operadores económicos como para los organismos del sector público, es necesario promover su uso como herramienta por defecto para la identificación digital segura, la autenticación y el intercambio de documentos electrónicos y declaraciones de atributos.

(57)Para garantizar una aplicación coherente y horizontal en todos los sectores de la legislación de la Unión, reducir los costes administrativos para los operadores económicos y mejorar la eficiencia presupuestaria, la legislación de la Unión relativa a la identificación electrónica, la autenticación o el intercambio de documentos electrónicos, notificaciones o declaraciones de atributos, en particular cuando se establezcan requisitos técnicos, sistemas o protocolos, debe aplicarse de manera coherente con el presente Reglamento. En consecuencia, cualquier iniciativa legislativa o no legislativa futura en estos ámbitos debe respetar el principio de la «cartera para empresas por defecto» y debe diseñarse y desarrollarse para aprovechar y posibilitar el uso de las carteras europeas para empresas. Cuando dicha armonización no sea posible, la Comisión debe proporcionar una justificación por escrito a través de una evaluación de impacto, que acompañe a la iniciativa pertinente, y en la que se expongan las razones por las que no se posibilita el uso de las carteras europeas para empresas. La Comisión debe evaluar y revisar el presente Reglamento a más tardar el [Oficina de Publicaciones, insértese la fecha correspondiente a tres años desde la entrada en vigor del presente Reglamento] y, posteriormente, cada cuatro años, e informar al Parlamento Europeo y al Consejo. Esta revisión es esencial para evaluar si siguen siendo pertinentes las funciones básicas y las especificaciones técnicas prescritas, especialmente las asociadas con el servicio cualificado de entrega electrónica certificada como canal de comunicación seguro, en vista de los últimos avances tecnológicos. Además, la Comisión debe evaluar los procedimientos de notificación para los proveedores de carteras europeas para empresas, así como la aplicación y eficacia de las normas sobre multas establecidas por los Estados miembros, para evaluar la evolución del mercado y los niveles de cumplimiento.

(58)El Supervisor Europeo de Protección de Datos, a quien se consultó de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo 13 , emitió un dictamen el [insertar fecha].

HAN ADOPTADO EL PRESENTE REGLAMENTO:

Capítulo I. Objeto, ámbito de aplicación y definiciones

Artículo 1

Objeto

El presente Reglamento permite la identificación y autenticación digitales seguras, el intercambio de datos y las notificaciones válidas jurídicamente, reduce las cargas administrativas y los costes de conformidad, y apoya las actividades empresariales transfronterizas y la competitividad. En particular, el presente Reglamento:

1)establece un marco para el suministro de carteras europeas para empresas;

2)establece el principio de equivalencia, otorgando un efecto jurídico equivalente a las acciones y transacciones realizadas a través de una cartera europea para empresas y a las acciones y transacciones realizadas legalmente en persona, en papel o a través de cualquier otro medio o proceso que se consideraría conforme con los requisitos jurídicos, administrativos o de procedimiento aplicables;

3)establece normas para la emisión de datos de identificación del propietario de una cartera europea para empresas a efectos de la identificación de operadores económicos y organismos del sector público;

4)establece el Directorio Digital Europeo;

5)designa el identificador único europeo (EUID), establecido y regido por la Directiva (UE) 2017/1132, como identificador único de propietarios de carteras europeas para empresas, y establece un identificador único similar para los propietarios de carteras europeas para empresas para los cuales no se disponga de identificador único europeo;

6)define el mecanismo de notificación en virtud del cual se establecerán los proveedores de carteras europeas para empresas;

7)establece obligaciones para los organismos del sector público en relación con las carteras europeas para empresas;

8)proporciona un marco para la supervisión de las entidades de la Unión, cuando dichos organismos del sector público proporcionen carteras europeas para empresas;

9)proporciona un marco para el reconocimiento de sistemas de terceros países similares a las carteras europeas para empresas y la emisión de carteras europeas para empresas a operadores económicos de terceros países.

Artículo 2

Ámbito de aplicación

1.El presente Reglamento se aplica al suministro y la aceptación de carteras europeas para empresas y a la emisión y aceptación de datos de identificación del propietario de una cartera europea para empresas, así como al uso de carteras europeas para empresas por parte de operadores económicos y organismos del sector público.

2.El presente Reglamento se entiende sin perjuicio de los sistemas y procedimientos existentes exigidos por el Derecho de la Unión que rigen el intercambio de documentos y datos entre autoridades competentes.

Artículo 3

Definiciones

A los efectos del presente Reglamento, se entenderá por:

1)«cartera europea para empresas»: solución digital que permite a los propietarios de carteras europeas para empresas almacenar, gestionar y presentar de forma segura datos de identificación de los propietarios de carteras europeas para empresas y declaraciones electrónicas de atributos a las partes usuarias de carteras empresariales y otras entidades que utilizan carteras europeas para empresas y carteras europeas de identidad digital con los fines siguientes:

a)autenticar y proporcionar las pruebas verificadas exigidas por una parte usuaria;

b)acceder a declaraciones electrónicas de atributos, firmas electrónicas, sellos electrónicos, servicios cualificados de entrega electrónica certificada y sellos de tiempo electrónicos, así como utilizarlos;

c)permitir la creación, gestión y delegación de mandatos a representantes autorizados;

y que puede soportar funcionalidades adicionales de conformidad con el presente Reglamento;

2)«datos de identificación del propietario de una cartera europea para empresas»: conjunto de datos que permite establecer la identidad de un propietario de una cartera europea para empresas y que ha sido expedido por un proveedor de datos de identificación del propietario de una cartera europea para empresas;

3)«proveedor de datos de identificación del propietario de una cartera europea para empresas»: proveedor de servicios de confianza cualificado, organismo del sector público, o la Comisión, que expide datos de identificación del propietario de una cartera europea para empresas;

4)«operador económico»: toda persona física o jurídica, o todo grupo de tales personas, incluidas las uniones temporales de empresas, que actúe a título comercial o profesional con fines relacionados con su actividad comercial, negocio, oficio o profesión;

5)«organismo del sector público»: entidad de la Unión, autoridad nacional, estatal, regional o local, organismo de Derecho público o asociación formada por una o varias de estas entidades u organismos, o entidad privada mandataria de al menos una de tales entidades, autoridades, organismos o asociaciones para prestar servicios públicos actuando en esa calidad;

6)«entidad de la Unión»: institución, órgano u organismo de la Unión creado o constituido en virtud del Tratado de la Unión Europea, el Tratado de Funcionamiento de la Unión Europea o el Tratado constitutivo de la Comunidad Europea de la Energía Atómica;

7)«propietario de una cartera europea para empresas»: operador económico u organismo del sector público que es propietario de una cartera europea para empresas o tiene derecho a utilizarla;

8)«servicio de confianza»: servicio de confianza tal como se define en el artículo 3, punto 16, del Reglamento (UE) n.º 910/2014;

9)«atributo»: atributo tal como se define en el artículo 3, punto 43, del Reglamento (UE) n.º 910/2014;

10)«declaraciones electrónicas de atributos»: declaraciones electrónicas de atributos tal como se definen en el artículo 3, punto 44, del Reglamento (UE) n.º 910/2014;

11)«declaración cualificada de atributos»: declaración cualificada de atributos tal como se define en el artículo 3, punto 45, del Reglamento (UE) n.º 910/2014;

12)«cartera europea de identidad digital»: cartera europea de identidad digital tal como se define en el artículo 3, punto 42, del Reglamento (UE) n.º 910/2014;

13)«firma electrónica»: firma electrónica tal como se define en el artículo 3, punto 10, del Reglamento (UE) n.º 910/2014;

14)«firma electrónica cualificada»: firma electrónica cualificada tal como se define en el artículo 3, punto 12, del Reglamento (UE) n.º 910/2014;

15)«sello electrónico»: sello electrónico tal como se define en el artículo 3, punto 25, del Reglamento (UE) n.º 910/2014.

16)«sello electrónico cualificado»: sello electrónico cualificado tal como se define en el artículo 3, punto 27, del Reglamento (UE) n.º 910/2014;

17)«sello cualificado de tiempo electrónico»: sello cualificado de tiempo electrónico tal como se define en el artículo 3, punto 34, del Reglamento (UE) n.º 910/2014;

18)«representante autorizado»: persona física o jurídica que actúa en nombre del propietario de una cartera europea para empresas en la ejecución y operación de las funciones de una cartera europea para empresas designada sobre la base de una autorización concedida por el propietario de dicha cartera;

19)«mandato»: autorización concedida por un propietario de una cartera europea para empresas a un representante autorizado, que permite a este actuar en nombre del propietario en la ejecución y operación de las funciones de la cartera europea para empresas designada;

20)«documento electrónico»: documento electrónico tal como se define en el artículo 3, punto 35, del Reglamento (UE) n.º 910/2014;

21)«servicio cualificado de entrega electrónica certificada»: servicio cualificado de entrega electrónica certificada tal como se define en el artículo 3, punto 37, del Reglamento (UE) n.º 910/2014;

22)«usuario»: persona física o jurídica, o persona física que representa a otra persona física o a una persona jurídica, que utiliza carteras europeas para empresas o medios de identificación electrónica de carteras europeas para empresas proporcionados de conformidad con el presente Reglamento;

23)«parte usuaria de carteras europeas para empresas»: persona física, operador económico u organismo del sector público que confía en las carteras europeas para empresas;

24)«declaración de unidad de cartera»: objeto de datos que describe los componentes de la unidad de cartera europea para empresas o permite la autenticación y la validación de esos componentes;

25)«unidad de cartera europea para empresas»: configuración única de una solución de cartera europea para empresas que incluye el front-end y el back-end de la cartera europea para empresas, aplicaciones criptográficas seguras de cartera y dispositivos criptográficos seguros de cartera proporcionados por un proveedor de cartera europea para empresas a un propietario específico de cartera europea para empresas;

26)«solución de cartera europea para empresas»: combinación de software, hardware, servicios, ajustes y configuraciones, incluidos el front-end y el back-end de la cartera europea para empresas, una o varias aplicaciones criptográficas seguras de cartera y uno o varios dispositivos criptográficos seguros de cartera;

27)«activos críticos»: activos contenidos en una unidad de cartera europea para empresas o relacionados con ella, de tan extraordinaria importancia que si su disponibilidad, confidencialidad o integridad se vieran comprometidas, el efecto sobre la capacidad para utilizar la unidad de cartera europea para empresas sería muy grave y debilitante;

28)«aplicación criptográfica segura de cartera»: aplicación que gestiona activos críticos al estar vinculada a las funciones criptográficas y no criptográficas proporcionadas por el dispositivo criptográfico seguro de cartera y utilizarlas;

29)«dispositivo criptográfico seguro de cartera»: dispositivo resistente a las manipulaciones fraudulentas que proporciona un entorno vinculado a la aplicación criptográfica segura de cartera y utilizado por esta para proteger activos críticos y proporcionar funciones criptográficas para la ejecución segura de operaciones críticas;

30)«prestador de servicios de confianza»: prestador de servicios de confianza tal como se define en el artículo 3, punto 19, del Reglamento (UE) n. º 910/2014;

31)«prestador cualificado de servicios de confianza»: prestador cualificado de servicios de confianza tal como se define en el artículo 3, punto 20, del Reglamento (UE) n.º 910/2014;

32)«declaración electrónica de atributos expedida por un organismo del sector público responsable de una fuente auténtica o en nombre de este»: declaración electrónica de atributos expedida por un organismo del sector público responsable de una fuente auténtica o en nombre de este, tal como se define en el artículo 3, punto 46, del Reglamento (UE) n.º 910/2014;

33)«fuente auténtica»: fuente auténtica tal como se define en el artículo 3, punto 47, del Reglamento (UE) n.º 910/2014;

34)«sistema de declaraciones»: conjunto de normas aplicables a uno o varios tipos de declaración electrónica de atributos;

35)«catálogo de sistemas»: repositorio digital que enumera sistemas para la declaración de atributos registrados de conformidad con el presente Reglamento y que la Comisión mantiene y publica en línea; 

36)«identificador único europeo»: el identificador único europeo a que se refiere la Directiva (UE) 2017/1132;

37)«registro nacional»: base de datos o sistema oficial establecido y mantenido por una administración pública nacional o su autoridad designada, o en nombre de estas, que registra, almacena y gestiona información relativa a entidades jurídicas, incluidas, entre otras, sociedades, colaboraciones, fundaciones y asociaciones, así como empresas que se consideran personas físicas, como empresarios individuales y trabajadores por cuenta propia u otras personas u organizaciones registrables;

38)«API» o «interfaz de programación de aplicaciones»: conjunto de definiciones y protocolos para construir e integrar programas de aplicación para compartir datos;

39)«presentación» o «presentar»: toda transmisión de datos, archivos, formularios o registros, estructurados o no estructurados, entre un organismo del sector público y un operador económico o entre operadores económicos o entre organismos del sector público, cuando dicha transmisión sea necesaria, solicitada o posible en virtud del Derecho de la Unión o nacional, y tenga por objeto apoyar una finalidad jurídica, administrativa o procedimental;

40)«notificación»: toda transmisión de información, decisión, solicitud o acuse de recibo entre un organismo del sector público y un operador económico, entre operadores económicos o entre organismos del sector público, que sea necesaria, solicitada o posible en virtud del Derecho de la Unión o nacional, y que tenga por objeto producir efectos jurídicos o informar al destinatario de derechos, obligaciones o novedades procedimentales;

41)«procedimiento administrativo»: secuencia de acciones, definidas por el Derecho de la Unión o nacional, que deben adoptar los operadores económicos u organismos del sector público para cumplir sus obligaciones, facilitar información u obtener una decisión, autorización o beneficio de un organismo del sector público en el ejercicio de funciones administrativas;

42)«front-end de la cartera europea para empresas»: el componente de interfaz de usuario, independientemente de la plataforma o del factor de forma, que interactúa con los usuarios que actúan en nombre del propietario y forma parte de la unidad de cartera europea para empresas;

43)«back-end de la cartera europea para empresas»: los componentes en el lado del servidor, incluidos el software, los servicios y la infraestructura, que proporcionan la funcionalidad y el soporte necesarios para el front-end de la cartera europea para empresas y forman parte de la unidad de cartera europea para empresas.

Capítulo II. Carteras europeas para empresas

Artículo 4

Principio de equivalencia

Cuando un propietario de una cartera europea para empresas haga uso de cualquiera de las funcionalidades básicas de una cartera europea para empresas a que se refiere el artículo 5, apartado 1, la acción resultante tendrá los mismos efectos jurídicos que si la acción se hubiera llevado a cabo legalmente en persona, en papel o a través de cualquier otro medio o proceso que se consideraría conforme con los requisitos jurídicos, administrativos o de procedimiento aplicables.

Cuando un trabajador por cuenta propia o un empresario individual haga uso del servicio cualificado de entrega electrónica certificada en las circunstancias establecidas en el artículo 5, apartado 3, la acción resultante tendrá los mismos efectos jurídicos que si la acción se hubiera llevado a cabo legalmente en persona, en papel o a través de cualquier otro medio o proceso que se consideraría conforme con los requisitos jurídicos, administrativos o de procedimiento aplicables.

Artículo 5

Funcionalidades básicas de las carteras europeas para empresas

1.Los proveedores de carteras europeas para empresas velarán por que las carteras europeas para empresas que proporcionen permitan a los propietarios de estas hacer uso de las siguientes funcionalidades básicas:

a)expedir, solicitar, obtener, seleccionar, combinar, almacenar, eliminar, compartir y presentar declaraciones electrónicas de atributos de forma segura;

b)divulgar selectivamente los datos y atributos de identificación del propietario de una cartera europea para empresas contenidos en las declaraciones electrónicas de atributos, en el contexto de las funcionalidades enumeradas en la letra a);

c)solicitar y compartir datos de identificación del propietario de una cartera europea para empresas y declaraciones electrónicas de atributos de manera segura entre carteras europeas para empresas y carteras europeas de identidad digital y con partes usuarias de carteras europeas para empresas;

d)firmar mediante firmas electrónicas cualificadas y sellos electrónicos cualificados, según proceda;

e)vincular datos en formato electrónico a un momento determinado mediante sellos cualificados de tiempo electrónicos;

f)expedir declaraciones electrónicas de atributos a las carteras europeas de empresas y a las carteras europeas de identidad digital;

g)expedir declaraciones electrónicas de atributos a través de la cartera europea para empresas del propietario, permitiendo que la declaración expedida se vincule a otras declaraciones pertinentes que formen parte de una cadena;

h)permitir el uso de declaraciones electrónicas de atributos cualificadas y no cualificadas para que los propietarios de carteras europeas para empresas y sus representantes autorizados puedan autenticarse;

i)transmitir y recibir documentos y datos electrónicos por medio de un servicio cualificado de entrega electrónica certificada capaz de proporcionar confidencialidad e integridad;

j)autorizar a múltiples usuarios a acceder a la cartera europea para empresas del propietario y a explotarla, y permitir que el propietario de la cartera europea para empresas gestione y revoque dichas autorizaciones;

k)autorizar a las partes usuarias de carteras europeas para empresas a solicitar declaraciones electrónicas de atributos expedidas al propietario de la cartera europea para empresas, y a este último a gestionar y revocar dichas autorizaciones;

l)exportar sus datos, incluidos los datos de identificación del propietario de una cartera europea para empresas, las declaraciones electrónicas de atributos, los registros de comunicaciones y los registros de interacción expedidos, en un formato estructurado, de uso común y legible por máquina, a petición del propietario o en caso de cese del servicio o de revocación de la notificación del proveedor de la cartera europea para empresas;

m)acceder a un registro de todas las transacciones;

n)acceder a un panel de control común para acceder, almacenar y verificar las comunicaciones intercambiadas a través del servicio cualificado de entrega electrónica certificada a que se refiere la letra i).

2.Los proveedores de carteras europeas para empresas podrán ofrecer funcionalidades adicionales a las enumeradas en el apartado 1 siempre que estas no perturben ni comprometan la confidencialidad, la disponibilidad o la integridad de las funcionalidades básicas mínimas, ni la fiabilidad e interoperabilidad de las carteras europeas para empresas que proporcionan.

3.Los proveedores de carteras europeas para empresas permitirán la prestación del servicio cualificado de entrega electrónica certificada a que se refiere el apartado 1, letra i), como servicio independiente a los usuarios de carteras europeas de identidad digital.

4.Los proveedores de carteras europeas para empresas implementarán las funcionalidades a que se refiere el apartado 1 de conformidad con los requisitos establecidos en el anexo.

5.La Comisión establecerá, mediante actos de ejecución, una lista de normas de referencia y, en su caso, las especificaciones y los procedimientos para las funcionalidades básicas de las carteras europeas para empresas a que se refiere el apartado 1 del presente artículo. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 19.

Artículo 6

Características técnicas de las carteras europeas para empresas

1.Los proveedores de carteras europeas para empresas velarán por que las carteras europeas para empresas que proporcionen admitan protocolos e interfaces comunes:

a)para la expedición de datos de identificación del propietario de una cartera europea para empresas, declaraciones electrónicas cualificadas y no cualificadas de atributos, y certificados cualificados y no cualificados a carteras europeas para empresas;

b)para que las partes usuarias de carteras europeas de empresas soliciten y validen los datos de identificación del propietario de una cartera europea para empresas y las declaraciones electrónicas de atributos;

c)para transmitir y presentar a las partes usuarias de las carteras europeas para empresas datos de identificación del propietario de una cartera europea para empresas, la declaración electrónica de atributos y datos divulgados de forma selectiva;

d)para permitir la interacción con las carteras europeas para empresas automáticamente sin intervención manual o a través de la acción directa del usuario;

e)para incorporar de forma segura a distancia al propietario de la cartera europea para empresas a través de un representante autorizado utilizando un medio de identificación electrónica de dicho representante autorizado que cumpla los requisitos del Reglamento (UE) n.º 910/2014 en lo que respecta a los niveles de seguridad «sustancial» o «alto»;

f)para la interacción entre las carteras europeas para empresas y entre estas y las carteras europeas de identidad digital con el fin de recibir, validar y compartir datos de identificación del propietario de una cartera europea para empresas y declaraciones electrónicas de atributos de manera segura;

g)para autenticar a las partes usuarias de las carteras europeas para empresas mediante la implementación de mecanismos de autenticación, cuando esta se requiera;

h)para que las partes usuarias de las carteras europeas para empresas verifiquen la autenticidad y la validez de las carteras europeas para empresas, cuando se requiera dicha verificación;

i)para la prestación del servicio cualificado de entrega electrónica certificada a que se refiere el artículo 5, apartado 1, letra i), incluida una interfaz con el directorio digital europeo establecido de conformidad con el artículo 10;

j)para la asignación de al menos una dirección digital única a cada propietario de una cartera europea para empresas, a efectos del servicio cualificado de entrega electrónica certificada a que se refiere el artículo 5, apartado 1, letra i), y del directorio digital europeo a que se refiere el artículo 10;

k)para el suministro de declaraciones de unidad de cartera a todas las unidades de cartera europea para empresas que contengan claves públicas y las correspondientes claves privadas protegidas por un dispositivo criptográfico seguro de cartera;

l)para la gestión de activos críticos, para el uso de al menos una aplicación criptográfica segura de cartera y un dispositivo criptográfico seguro de cartera y, cuando los activos críticos estén relacionados con la realización de una identificación electrónica a un nivel de seguridad sustancial, para garantizar que dichas operaciones criptográficas u otras operaciones de tratamiento de activos críticos se lleven a cabo de conformidad con los requisitos aplicables a las características y el diseño de los medios de identificación electrónica con un nivel de seguridad sustancial, tal como se estableces en el Reglamento de Ejecución (UE) 2015/1502 de la Comisión.

2.Los proveedores de carteras europeas para empresas también deberán:

a)garantizar que los datos de identificación del propietario de una cartera europea para empresas estén asociados digitalmente a la cartera europea para empresas del propietario;

b)garantizar, a efectos de la funcionalidad a que se refiere el artículo 5, apartado 1, letra j):

–que las correspondencias entre roles y atributos sean verificables, auditables, revocables y rastreables hasta sus emisores legítimos;

–que los conflictos de roles, la delegación excesiva o las autorizaciones caducadas se detecten automáticamente y se eviten en tiempo real;

–que toda la lógica de autorización sea interoperable en todos los Estados miembros;

c)garantizar la seguridad desde el diseño;

d)proporcionar mecanismos de validación para garantizar que pueda verificarse la autenticidad y la validez de las carteras europeas para empresas;

e)proporcionar un mecanismo que permita a los propietarios de carteras europeas para empresas solicitar fácilmente apoyo técnico y notificar problemas técnicos o cualquier otro incidente que repercuta negativamente en el uso de las carteras europeas para empresas;

f)garantizar que la validez de las carteras europeas para empresas pueda revocarse en las siguientes circunstancias:

–a petición expresa del propietario de la cartera europea para empresas;

–cuando la seguridad de la cartera europea para empresas se haya visto comprometida;

–en caso de cese permanente o temporal de la actividad del propietario de la cartera europea para empresas;

–cuando el proveedor de la cartera europea para empresas no esté incluido en la lista a que se refiere el artículo 12, apartado 5;

g)notificar a la Comisión, sin dilación indebida:

–el mecanismo que permite la validación de los datos de identificación del propietario de una cartera europea para empresas;

–el mecanismo para validar la autenticidad y la validez de las carteras europeas para empresas.

3.La Comisión pondrá a disposición del público la información notificada en virtud del apartado 2, letra g), del presente artículo, a través de un canal seguro y en una forma firmada o sellada electrónicamente que sea apropiada para el tratamiento automatizado.

4.Los proveedores de carteras europeas para empresas implementarán las características técnicas previstas en los apartados 1 y 2 de conformidad con los requisitos establecidos en el anexo.

5.La Comisión establecerá, mediante actos de ejecución, una lista de normas de referencia y, en su caso, las especificaciones y los procedimientos para las características técnicas de las carteras europeas para empresas contempladas en los apartados 1, 2 y 3 del presente artículo. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 19.

Artículo 7

Requisitos y obligaciones de los proveedores de carteras europeas para empresas

1.Las carteras europeas para empresas serán proporcionadas por los proveedores de tales carteras que figuren en la lista elaborada de conformidad con el artículo 12, apartado 5.

2.Habida cuenta del papel de las carteras europeas para empresas en la infraestructura digital de la Unión, los proveedores de tales carteras deben estar establecidos en la Unión, tener su centro de actividad principal y sus operaciones principales en ella y no suponer un riesgo para la seguridad de la misma. En particular, no estarán sujetos al control de un tercer país o de una entidad de un tercer país.

3.Los proveedores de carteras europeas para empresas cumplirán los requisitos establecidos en el artículo 19 bis del Reglamento (UE) n.º 910/2014. Esta obligación no se aplicará a los proveedores de carteras europeas para empresas que sean prestadores cualificados de servicios de confianza.

4.Los proveedores de carteras europeas para empresas cumplirán los requisitos establecidos en la Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo, relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la Unión.

5.Los proveedores de carteras europeas para empresas cumplirán los requisitos de ciberseguridad aplicables establecidos en el Derecho de la Unión y nacional, y en particular los relativos a la identificación de proveedores de alto riesgo. Los proveedores también velarán por que sus proveedores de software y soluciones de seguridad cumplan estos requisitos y se ajusten a las normas y requisitos de seguridad pertinentes.

6.Los proveedores de carteras europeas para empresas:

a)aplicarán medidas técnicas y organizativas adecuadas para garantizar la confidencialidad, integridad, autenticidad y disponibilidad de las carteras europeas para empresas que proporcionen, así como su interoperabilidad con otras carteras europeas para empresas y carteras europeas de identidad digital;

b)garantizarán que los propietarios de carteras europeas para empresas estén claramente informados, de manera sencilla, concisa y accesible, sobre las condiciones de uso de la cartera europea para empresas, incluidos el alcance y las limitaciones de las funcionalidades básicas y adicionales, las normas de ciberseguridad y los derechos del propietario de la cartera europea para empresas en lo que respecta a la portabilidad de los datos, las vías de reparación y el cese del servicio;

c)garantizarán que los representantes autorizados de los propietarios de carteras europeas para empresas estén claramente informados, de manera sencilla, concisa y accesible, de sus derechos y obligaciones en relación con su unidad de cartera europea para empresas, en particular del derecho a solicitar la revocación de su certificación de unidad de cartera, utilizando el mecanismo de autenticación previsto en el punto 1 del anexo;

d)cooperarán con los organismos de supervisión competentes a que se refiere el artículo 13, apartado 1, o con la Comisión en los casos a que se refieren el artículo 13, apartado 10, y el artículo 14, apartado 1, y responderán sin dilación indebida a cualquier solicitud de información o documentación necesaria para verificar el cumplimiento del presente Reglamento;

e)notificarán a los organismos nacionales de supervisión pertinentes, o a la Comisión en los casos a que se refiere el artículo 14, apartado 1, cualquier cambio sustancial en sus servicios o en la estructura general que pueda afectar al cumplimiento del presente Reglamento por parte del proveedor;

f)notificarán a los propietarios de carteras europeas para empresas en caso de suspensión, revocación o cese voluntario de los proveedores de servicios de carteras europeas para empresas y en caso de retirada del proveedor de carteras europeas para empresas de la lista establecida de conformidad con el artículo 12, apartado 5, y garantizarán la transferencia o supresión de los datos de los propietarios de carteras europeas para empresas de conformidad con las instrucciones de estos, incluidos los datos de identificación de los mismos;

g)garantizarán que la información sobre los propietarios de carteras europeas para empresas, de conformidad con el artículo 10, apartado 2, se notifique a la Comisión y que la información presentada inicialmente a esta se mantenga actualizada y corroborada utilizando los proveedores de datos de identificación de propietarios de carteras europeas para empresas que expidan los identificadores únicos a que se refiere el artículo 8, apartado 5, letra b).

Artículo 8

Datos de identificación de los propietarios de carteras europeas para empresas

1.Los proveedores de datos de identificación de los propietarios de carteras europeas para empresas expedirán los datos de identificación de estos a las carteras europeas para empresas de los propietarios de tales carteras. Cuando los propietarios de carteras europeas para empresas sean entidades de la Unión, la Comisión expedirá los datos de identificación de estos a las carteras europeas para empresas de dichas entidades de la Unión.

2.Los Estados miembros notificarán a la Comisión las fuentes auténticas pertinentes para el cotejo de los atributos requeridos para la expedición de los datos de identificación de los propietarios de carteras europea para empresas. Sobre la base de la información recibida con arreglo al presente apartado, la Comisión publicará en su sitio web, en un formato legible por máquina, una lista de las fuentes auténticas pertinentes notificadas.

3.Los datos de identificación de los propietarios de carteras europeas para empresas se expedirán en un formato conforme con una de las normas enumeradas en el anexo II del Reglamento de Ejecución (UE) 2024/2979 de la Comisión y como:

a)declaraciones electrónicas cualificadas de atributos, cuando los proporcionen prestadores cualificados de servicios de confianza;

b)declaraciones electrónicas de atributos expedidas por un organismo del sector público responsable de una fuente auténtica, o en nombre de este, cuando los proporcione un organismo del sector público responsable;

c)declaraciones electrónicas de atributos, cuando los proporcione la Comisión.

4.Los datos de identificación del propietario de una cartera europea para empresas expedidos por la Comisión tendrán los mismos efectos jurídicos que las declaraciones electrónicas cualificadas de atributos y las declaraciones de atributos expedidas por un organismo del sector público responsable de una fuente auténtica, o en nombre de este.

5.Los datos de identificación del propietario de una cartera europea para empresas contendrán al menos los siguientes atributos:

a)el nombre oficial del operador económico o del organismo del sector público, tal como conste en el registro oficial o de otro tipo correspondiente;

b)el identificador único pertinente atribuido de conformidad con el artículo 9. 

6.La Comisión establecerá y mantendrá un sistema de certificación de los datos de identificación de los propietarios de carteras europeas para empresas. Dicho sistema figurará en el catálogo de sistemas para la declaración de atributos a que se refiere el artículo 8 del Reglamento de Ejecución (UE) 2025/1569.

7.La Comisión podrá establecer, mediante actos de ejecución, requisitos para los datos de identificación de los propietarios de carteras europeas para empresas expedidos con arreglo al presente artículo, incluidos los procedimientos para que los Estados miembros notifiquen a la Comisión las fuentes auténticas pertinentes. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 19.

Artículo 9

Identificadores únicos

1.Cuando a un operador económico se le haya atribuido un identificador único europeo, este se utilizará como el identificador único a que se refiere el artículo 8, apartado 4, letra b), del presente Reglamento.

2.Cuando a un operador económico o a un organismo del sector público no se le haya atribuido un identificador único europeo, se creará un identificador único de conformidad con el acto de ejecución a que se refiere el apartado 4.

3.Cuando un organismo del sector público sea una entidad de la Unión, la Comisión creará y atribuirá un identificador único a dicha entidad de la Unión de conformidad con el apartado 4 del presente artículo.

4.La Comisión establecerá, mediante actos de ejecución, especificaciones, requisitos y procedimientos relativos al identificador único a que se refiere el apartado 2 del presente artículo, incluidas medidas para garantizar que no se atribuya a los propietarios de carteras europeas para empresas más de un identificador único. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 19.

Artículo 10

Directorio digital europeo

1.La Comisión creará, gestionará y mantendrá un directorio digital europeo que actuará como fuente fiable de información para los propietarios de carteras europeas para empresas y adoptará la forma de una aplicación web que constará de dos interfaces:

a)una interfaz legible por máquina expuesta a través de una API para la comunicación automatizada entre sistemas;

b)una plataforma segura y basada en la web que proporcione acceso a usuarios autenticados y autorizados y sea un portal en línea del sistema para los usuarios de carteras europeas para empresas.

2.A efectos del mantenimiento del directorio digital europeo, los proveedores de carteras europeas para empresas facilitarán a la Comisión, una vez proporcionada una cartera europea para empresas, las categorías de información establecidas en el acto de ejecución a que se refiere el apartado 6.

3.La Comisión velará por que la información pertinente se incluya en el directorio digital europeo.

4.La Comisión hará que el directorio digital europeo solo sea accesible a los propietarios de carteras europeas para empresas y a sus representantes autorizados, así como a los proveedores de carteras europeas para empresas.

5.Los proveedores de carteras europeas para empresas comunicarán directamente a la Comisión toda modificación o revocación relativa a la información a que se refiere el apartado 2, sin dilación indebida y, en cualquier caso, en el plazo de un día hábil, con el fin de mantener el directorio digital europeo.

6.La Comisión establecerá, mediante actos de ejecución, normas y especificaciones técnicas para las direcciones digitales únicas y las categorías de información que deben comunicarse a la Comisión a efectos del directorio digital europeo. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 19.

Artículo 11

Notificación de los proveedores de carteras europeas para empresas

1.Las entidades que tengan la intención de proporcionar carteras europeas para empresas notificarán dicha intención, junto con la información enumerada en el apartado 2, al organismo de supervisión competente.

2.La notificación a que se refiere el apartado 1 incluirá la información siguiente:

a)la razón social de la entidad, los nombres comerciales utilizados, la URL del sitio web, el correo electrónico de contacto, un número de teléfono y la dirección física;

b)el número de registro de la entidad asignado por un registro nacional, si se dispone de él;

c)una descripción de cómo las carteras europeas para empresas que la entidad tenga intención de proporcionar ofrecerán las funcionalidades básicas establecidas en el artículo 5, apartado 1;

d)una descripción de cualquier funcionalidad adicional proporcionada por las carteras europeas para empresas que la entidad tenga intención de suministrar;

e)una declaración de conformidad con los requisitos del presente Reglamento.

3.Los prestadores cualificados de servicios de confianza no estarán sujetos al procedimiento de revisión y verificación establecido en los apartados 4 a 6. Una vez presentada la información enumerada en el apartado 2, el organismo de supervisión competente informará a la Comisión en un plazo de dos días hábiles con vistas a la inclusión de dicho proveedor en la lista a que se refiere el artículo 12, apartado 3, y este podrá ofrecer inmediatamente carteras europeas para empresas.

4.Una vez recibida la notificación, el organismo de supervisión dispondrá de treinta días para revisar la información presentada.

Cuando dicha revisión lleve al organismo de supervisión a concluir que la información está completa y que la descripción a que se refiere el apartado 2, letra c), parece cumplir los requisitos establecidos en el artículo 5, apartado 1, dicho organismo informará a la Comisión en un plazo de dos días hábiles con vistas a la inclusión de dicho proveedor en la lista a que se refiere el artículo 12, apartado 5.

5.Cuando dicha revisión lleve al organismo de supervisión a concluir que la información no está completa o que la descripción a que se refiere el apartado 2, letra c), no cumple los requisitos establecidos en el artículo 5, apartado 1, dicho organismo solicitará información o explicaciones adicionales a la entidad notificante y fijará un plazo razonable para responder, no superior a quince días naturales. Si dicha información o explicaciones permiten al organismo de supervisión concluir que la información está completa y que la descripción a que se refiere el apartado 2, letra c), parece cumplir los requisitos establecidos en el artículo 5, apartado 1, informará a la Comisión en un plazo de dos días hábiles con vistas a la inclusión de dicho proveedor en la lista a que se refiere el artículo 12, apartado 5. En caso contrario, o en ausencia de respuesta, el organismo de supervisión informará a la entidad notificante de que esta no será incluida en la lista a que se refiere el artículo 12, apartado 5.

6.Cuando el organismo de supervisión no haya dado a la entidad notificante una respuesta sustantiva sobre el resultado de la revisión a que se refiere el apartado 4 en el plazo de treinta días naturales a partir de la recepción de la notificación, se considerará que la información está completa y que la descripción a que se refiere el apartado 2, letra c), cumple los requisitos establecidos en el artículo 5, apartado 1, y el organismo de supervisión informará a la Comisión en el plazo de dos días hábiles con vistas a la inclusión de dicho proveedor en la lista a que se refiere el artículo 12, apartado 5.

7.Los Estados miembros velarán por que las entidades notificantes tengan derecho a la tutela judicial efectiva con respecto a una decisión de la autoridad de control, sin perjuicio de cualquier otro recurso administrativo o extrajudicial, en los casos en que la autoridad de control se niegue a incluirlas en la lista de proveedores de carteras europeas para empresas o no adopte ninguna decisión en un plazo razonable.

Artículo 12

Lista de proveedores de carteras europeas para empresas notificados

1.Los organismos de supervisión informarán a la Comisión de cualquier cambio en la información facilitada de conformidad con el artículo 11, en un plazo de veinticuatro horas a partir del momento en que tengan conocimiento de cualquier cambio.

2.La información facilitada por los organismos de supervisión a que se refieren el artículo 11 y el artículo 12, apartado 1, incluirá lo siguiente:

a)la finalidad de la presentación, que podrá ser una de las siguientes:

–el registro de un proveedor notificado de carteras europeas para empresas que no figure ya en la lista a que se refiere el apartado 5;

–un cambio en la información presentada previamente relativa a los proveedores de carteras europeas para empresas que figuren actualmente en la lista a que se refiere el apartado 5;

–una solicitud para retirar a un proveedor de carteras europeas para empresas de la lista a que se refiere el apartado 5;

b)el nombre y, en su caso, el nombre comercial del proveedor de carteras europeas para empresas;

c)el Estado miembro en el que el proveedor de carteras europeas para empresas tenga su lugar principal de establecimiento;

d)el nombre del organismo de supervisión competente;

e)una indicación de si el proveedor de carteras europeas para empresas es un prestador cualificado de servicios de confianza.

3.Sobre la base de la información recibida con arreglo al presente artículo, la Comisión establecerá y mantendrá en su sitio web una lista de proveedores de carteras europeas para empresas en un formato legible por máquina.

Artículo 13

Gobernanza y supervisión

1.En cada Estado miembro, los organismos de supervisión designados con arreglo al artículo 46 bis del Reglamento (UE) n.º 910/2014 serán también los organismos de supervisión a efectos del presente Reglamento.

2.Dichos organismos de supervisión serán responsables de las tareas de supervisión en lo que respecta a los proveedores de carteras europeas para empresas que tengan su lugar de establecimiento principal en dicho Estado miembro.

3.Los Estados miembros velarán por que los organismos de supervisión a que se refiere el apartado 1 dispongan de las competencias necesarias y de los recursos adecuados para el ejercicio de sus funciones de manera eficaz, eficiente e independiente.

4.La función de los organismos nacionales de supervisión a que se refiere el apartado 1 será:

a)supervisar el cumplimiento de los requisitos establecidos en el presente Reglamento y adoptar medidas, en caso necesario, en relación con los proveedores de carteras europeas para empresas, mediante actividades de supervisión posteriores;

b)actuar como principal oficina de enlace para los proveedores de los datos de identificación del propietario de una cartera europea para empresas, facilitando el acceso a la información de las autoridades y registros nacionales pertinentes, cuando sea necesario, para la expedición de los datos de identificación del propietario de la cartera europea para empresas y de los identificadores únicos.

5.Los organismos de supervisión a que se refiere el apartado 1 desempeñarán las funciones siguientes, entre otras:

a)revisar y evaluar las notificaciones presentadas de conformidad con el artículo 11;

b)investigar las denuncias fundamentadas, en particular las presentadas por los propietarios de carteras europeas para empresas, de que un proveedor de carteras europeas para empresas incumple alguna de sus obligaciones en virtud del presente Reglamento y adoptar medidas en caso necesario;

c)verificar la existencia y la correcta aplicación de los planes de cese en caso de que un proveedor de carteras europeas de empresas cese sus actividades, incluida la forma en que la información se mantiene accesible;

d)garantizar que los proveedores de carteras europeas para empresas subsanen cualquier incumplimiento de los requisitos establecidos en el presente Reglamento;

e)imponer sanciones de conformidad con los apartados 6 a 9;

f)informar a las autoridades competentes pertinentes de los Estados miembros de que se trate designadas o establecidas en virtud del artículo 8, apartado 1, de la Directiva (UE) 2022/2555 de cualquier violación significativa de la seguridad o pérdida de integridad de las que tenga conocimiento en el desempeño de sus funciones y, en caso de una violación significativa de la seguridad o pérdida de integridad que afecte a otros Estados miembros, informar al punto de contacto único del Estado miembro de que se trate designado o establecido en virtud del artículo 8, apartado 3, de la Directiva (UE) 2022/2555 y a los puntos de contacto únicos de los demás Estados miembros de que se trate designados en virtud del artículo 46 quater, apartado 1, del Reglamento (UE) n.º 910/2014, e informar al público —o exigir al proveedor de carteras europeas para empresas que lo haga— en caso de que el organismo de supervisión considere que la divulgación de la violación de la seguridad o pérdida de integridad revistiera interés público;

g)cooperar con las autoridades de control establecidas en virtud del artículo 51 del Reglamento (UE) 2016/679, en particular, informándolas, sin dilación indebida, en caso de posible vulneración de las normas de protección de datos personales, así como sobre violaciones de la seguridad que parezcan constituir violaciones de la seguridad de los datos personales;

h)cooperar, según proceda, con otros organismos nacionales de supervisión;

i)establecer y garantizar una publicidad clara de un mecanismo de reclamación mediante el cual los proveedores de carteras europeas para empresas puedan presentar reclamaciones de conformidad con el artículo 11, apartado 7;

j)informar a la Comisión sobre sus principales actividades;

k)revocar la inclusión en la lista establecida con arreglo al artículo 12, apartado 5, de un proveedor de carteras europeas para empresas si el organismo de supervisión determina que el proveedor ha dejado de cumplir los requisitos establecidos en el presente Reglamento o ha incumplido las obligaciones impuestas por el presente Reglamento;

l)cooperar con las autoridades de control designadas de conformidad con el artículo 46 ter del Reglamento (UE) n.º 910/2014 por los Estados miembros, en particular para garantizar que a los operadores económicos establecidos fuera de la Unión se les expida solamente un conjunto de datos de identificación del propietario de una cartera europea para empresas y un identificador único de la cartera europea para empresas.

6.Los Estados miembros establecerán las normas que permitan al organismo de supervisión a que se refiere el apartado 1 imponer sanciones aplicables a las infracciones del presente Reglamento y adoptarán todas las medidas necesarias para garantizar su ejecución. Dichas sanciones serán efectivas, proporcionadas y disuasorias. Esta normas no afectarán al artículo 31 de la Directiva (UE) 2022/2555 ni al artículo 83 del Reglamento (UE) 2016/679.

7.A más tardar el [Oficina de Publicaciones: insértese la fecha correspondiente a 12 meses después de la entrada en vigor del presente Reglamento], los Estados miembros notificarán a la Comisión las normas establecidas por los Estados miembros de conformidad con el apartado 6 y le notificarán sin demora cualquier modificación posterior de dichas normas. La Comisión actualizará periódicamente y mantendrá un registro público de fácil acceso de dichas normas.

8.Los Estados miembros tendrán en cuenta los siguientes criterios no exhaustivos e indicativos para la imposición de sanciones de conformidad con el apartado 6: 

a)la naturaleza, gravedad, escala y duración de la infracción;

b)cualquier medida adoptada por la parte infractora para mitigar o reparar el perjuicio causado por la infracción;

c)las infracciones anteriores cometidas por la parte infractora;

d)los beneficios financieros obtenidos o las pérdidas evitadas por la parte infractora debido a la infracción, en la medida en que dichos beneficios o pérdidas puedan establecerse de forma fiable;

e)cualquier otro factor agravante o atenuante aplicable a las circunstancias del caso;

f)el volumen de negocios anual total del infractor durante el ejercicio financiero anterior en la Unión.

Los Estados miembros velarán por que las infracciones del presente Reglamento cometidas por los proveedores de carteras europeas para empresas estén sujetas a multas administrativas de un máximo del 2 % del volumen de negocios anual total a nivel mundial del proveedor durante el ejercicio financiero anterior.

9.Cuando el ordenamiento jurídico de un Estado miembro no contemple la imposición de multas administrativas por parte de las autoridades administrativas, se considerará que cumplen los requisitos establecidos en el apartado 6 las multas incoadas por los organismos de supervisión e impuestas por los órganos jurisdiccionales nacionales competentes que tengan un efecto equivalente a las multas administrativas impuestas por los organismos de supervisión. En cualquier caso, las sanciones impuestas serán efectivas, proporcionadas y disuasorias. Dicho Estado miembro notificará a la Comisión, a más tardar el [Oficina de Publicaciones: insértese la fecha correspondiente a 12 meses después de la entrada en vigor del presente Reglamento], las disposiciones legislativas que adopte de conformidad con el presente apartado y comunicará sin demora toda legislación de modificación o toda modificación posterior que afecten a tales disposiciones legislativas.

10.La Comisión llevará a cabo una evaluación del cumplimiento en circunstancias que justifiquen una intervención inmediata para preservar el correcto funcionamiento del mercado interior y cuando tenga motivos suficientes para considerar que las carteras europeas para empresas proporcionadas por un proveedor no cumplen los requisitos establecidos en el presente Reglamento y que la autoridad de control competente no ha adoptado medidas eficaces. La Comisión informará de ello a las autoridades pertinentes y el proveedor cooperará según sea necesario.

11.Sobre la base de la evaluación, la Comisión podrá decidir que es necesaria una medida correctora o restrictiva y, previa consulta a los Estados miembros afectados y al proveedor, podrá determinar la línea de actuación adecuada. La Comisión tendrá en cuenta la naturaleza y gravedad del incumplimiento, así como las posibles repercusiones en el mercado interior y en los derechos de los operadores económicos.

12.Sobre la base de la consulta, la Comisión podrá adoptar actos de ejecución para establecer medidas correctoras o restrictivas, incluida la suspensión temporal del proveedor de la lista de proveedores notificados o la exigencia al proveedor de que adopte medidas específicas para hacer que las carteras europeas para empresas sean conformes con lo dispuesto en el Reglamento. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen.

13.La Comisión comunicará inmediatamente los actos de ejecución al proveedor y los Estados miembros los aplicarán sin demora e informarán de ello a la Comisión. Estas medidas serán aplicables mientras dure la situación excepcional que haya justificado la intervención de la Comisión, siempre que no se restablezca la conformidad de las carteras europeas con el presente Reglamento.

Artículo 14

Grupo de Cooperación sobre la Identidad Digital Europea

El Grupo de Cooperación sobre la Identidad Digital Europea creado en virtud del artículo 46 sexies del Reglamento (UE) n.º 910/2014 será responsable de facilitar la cooperación y el intercambio de información entre los Estados miembros y la Comisión sobre cuestiones relacionadas con las carteras europeas para empresas. Esto incluirá el intercambio de mejores prácticas, el diálogo sobre cuestiones técnicas y operativas y la coordinación de los esfuerzos para garantizar la aplicación y el funcionamiento correctos de las carteras europeas para empresas.

Artículo 15

Gobernanza y supervisión de las entidades de la Unión que son proveedores de carteras europeas para empresas

1.Cuando una entidad de la Unión sea proveedora de carteras europeas para empresas, la Comisión será su organismo de supervisión.

2.La función de la Comisión como organismo de supervisión de conformidad con el apartado 1 será supervisar el cumplimiento de los requisitos establecidos en el presente Reglamento y adoptar medidas, en caso necesario, en relación con los proveedores de carteras europeas para empresas, mediante actividades de supervisión posteriores.

3.Cuando actúe como organismo de supervisión de conformidad con el apartado 1, la Comisión desempeñará las funciones a que se refiere el artículo 13, apartado 5, letras a), b), c), d), h) y k).

La Comisión elaborará un informe sobre sus principales actividades a este respecto.

Capítulo III. Aceptación de las carteras europeas para empresas

Artículo 16

Obligaciones de los organismos del sector público

4.A más tardar el [Oficina de Publicaciones: insértese la fecha correspondiente a 24 meses después de la entrada en vigor del presente Reglamento], los organismos del sector público permitirán a los operadores económicos adoptar las siguientes medidas utilizando las funcionalidades básicas de las carteras europeas para empresas, tal como se establece en el artículo 5, apartado 1:

a)identificar y autenticar;

b)firmar o sellar;

c)presentar documentos;

d)enviar o recibir notificaciones.

Las acciones enumeradas en el párrafo primero, letras a) a d), se llevarán a cabo con el fin de cumplir una obligación de comunicación de información o realizar un procedimiento administrativo.

5.A efectos del apartado 1, letras c) y d), los organismos del sector público dispondrán de carteras europeas para empresas, incluido el servicio cualificado de entrega electrónica certificada a que se refiere el artículo 5, apartado 1, letra i).

6.No obstante lo dispuesto en el apartado 2 y hasta el [Oficina de Publicaciones: insértese la fecha correspondiente a 36 meses después de la entrada en vigor del presente Reglamento], los organismos del sector público podrán optar por no ofrecer el servicio cualificado de entrega electrónica certificada a que se refiere el artículo 5, apartado 1, letra i), y admitir en su lugar otras soluciones alternativas existentes que permitan a los operadores económicos adoptar las medidas enumeradas en el apartado 1, letras c) y d), siempre que dichas soluciones:

a)cumplan los requisitos aplicables a los servicios cualificados de entrega electrónica certificada establecidos en el Reglamento (UE) n.º 910/2014;

b)ofrezcan una pasarela que permita a los propietarios de carteras europeas para empresas presentar documentos y enviar y recibir notificaciones utilizando el servicio cualificado de entrega electrónica certificada a que se refiere el artículo 5, apartado 1, letra i).

Tras la expiración del período de excepción establecido en el presente apartado, los organismos del sector público podrán seguir admitiendo las soluciones alternativas en él contempladas, pero, de conformidad con el apartado 2, dispondrán de carteras europeas para empresas, incluido el servicio cualificado de entrega electrónica certificada a que se refiere el artículo 5, apartado 1, letra i).

Capítulo IV. Aspectos internacionales

Artículo 17

Carteras para empresas y otros instrumentos y marcos similares ofrecidos en terceros países

1.La Comisión podrá adoptar actos de ejecución por los que se establezca que debe considerarse que las carteras para empresas o los sistemas que ofrezcan funciones similares expedidos por proveedores establecidos en terceros países ofrecen garantías equivalentes a las carteras europeas para empresas expedidas de conformidad con el presente Reglamento, siempre que tales carteras para empresas o sistemas sean interoperables con el marco de confianza establecido en el Reglamento (UE) n.º 910/2014 y admitan al menos una funcionalidad de identificación y autenticación y el intercambio de declaraciones electrónicas de atributos. Tales actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 19.

2.La Comisión podrá adoptar actos de ejecución por los que se establezca que debe considerarse que los marcos de terceros países para sistemas que ofrecen funciones similares a las carteras europeas para empresas ofrecen garantías equivalentes a las carteras europeas para empresas expedidas de conformidad con el presente Reglamento, siempre que los sistemas previstos en dicho marco sean interoperables con el marco de confianza establecido en el Reglamento (UE) n.º 910/2014 y admitan al menos una funcionalidad de identificación y autenticación y el intercambio de declaraciones electrónicas de atributos. Tales actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 19.

3.Antes de la adopción de los actos de ejecución a que se refieren los apartados 1 y 2, la Comisión evaluará si las garantías pueden considerarse equivalentes a los requisitos establecidos en el presente Reglamento.

4.Cuando la información disponible revele que dichas garantías ya no pueden considerarse equivalentes a los requisitos establecidos en el presente Reglamento, la Comisión, en la medida necesaria, derogará, modificará o suspenderá el acto a que se refieren los apartados 1 y 2 mediante un acto de ejecución.

5.La Comisión publicará en su sitio web una lista de marcos, carteras para empresas o sistemas que ofrezcan funciones similares expedidos por proveedores establecidos en terceros países en relación con los cuales la Comisión haya adoptado un acto de ejecución con arreglo al presente artículo.

Artículo 18

Expedición de carteras europeas para empresas a operadores económicos establecidos fuera de la Unión

1.Los proveedores de carteras europeas para empresas podrán proporcionar carteras europeas para empresas a los operadores económicos establecidos en un tercer país a condición de que se hayan expedido a dichos operadores económicos datos de identificación del propietario de una cartera europea para empresas y un identificador único de conformidad con el presente artículo.

2.A efectos del presente artículo, los operadores económicos solicitarán un único conjunto de datos de identificación del propietario de una cartera europea para empresas a un único proveedor de datos de identificación del propietario de una cartera europea para empresas.

3.Cuando un operador económico establecido fuera de la Unión solicite una cartera europea para empresas, el proveedor de carteras europeas para empresas notificará esta solicitud al organismo de supervisión del Estado miembro en el que se notifique al proveedor.

4.Los proveedores de carteras europeas para empresas solicitarán los datos de identificación del propietario de una cartera europea para empresas al proveedor de dichos datos en nombre del operador económico establecido en un tercer país.

5.Los proveedores de datos de identificación del propietario de una cartera europea para empresas podrán expedir datos de identificación del propietario de una cartera europea para empresas e identificadores únicos de conformidad con los artículos 8 y 9 a operadores económicos establecidos fuera de la Unión, siempre que:

a)la acreditación y la verificación de la identidad de dichos operadores económicos cumplan uno o, en caso necesario, una combinación de los métodos de verificación de la identidad establecidos en el artículo 24, apartado 1 bis, del Reglamento (UE) n.º 910/2014;

b)no se haya expedido al operador económico otro conjunto de datos de identificación del propietario de una cartera europea para empresas.

6.Los Estados miembros cooperarán para garantizar que los proveedores de datos de identificación del propietario de una cartera europea para empresas puedan verificar que un operador económico establecido fuera de la Unión aún no ha recibido los datos de identificación del propietario de una cartera europea para empresas.

Capítulo V. Disposiciones finales

Artículo 19

Procedimiento de comité

La Comisión estará asistida por el comité establecido por el artículo 48 del Reglamento (UE) n.º 910/2014. Dicho comité será un comité en el sentido del Reglamento (UE) n.º 182/2011.

Artículo 20

Modificación del Reglamento (UE) n.º 910/2014

En el Reglamento (UE) n.º 910/2014, el artículo 5 bis se modifica como sigue:

1) El apartado 1 se sustituye por el siguiente:

«1. A los efectos de garantizar que todas las personas físicas dispongan de un acceso transfronterizo seguro, de confianza y sin incidencias a servicios públicos y privados en la Unión, manteniendo al mismo tiempo el pleno control sobre sus datos, cada Estado miembro proporcionará al menos una cartera europea de identidad digital en los veinticuatro meses siguientes a la entrada en vigor de los actos de ejecución a que se refieren el apartado 23 del presente artículo y el artículo 5 quater, apartado 6.».

2) En el apartado 5, la letra f) se sustituye por el texto siguiente:

«f) garantizarán que los datos de identificación de la persona disponibles a través del sistema de identificación electrónica en virtud del cual se proporciona la cartera europea de identidad digital representen de manera única a la persona física o a la persona física que represente a la persona física o jurídica y estén asociados con esa cartera europea de identidad digital;».

3) En el apartado 9, la letra c) se sustituye por el texto siguiente:

«c) en caso de fallecimiento del usuario.».

4) El apartado 15 se sustituye por el texto siguiente:

«15. La utilización de las carteras europeas de identidad digital será voluntaria. El acceso a los servicios públicos y privados, el acceso al mercado laboral y la libertad de empresa no se restringirán de ninguna manera ni perjudicarán a las personas físicas que no utilicen las carteras europeas de identidad digital. Seguirá siendo posible acceder a los servicios públicos y privados mediante los otros medios de identificación y autenticación existentes.».

Artículo 21

Evaluación y revisión

7.La Comisión revisará la aplicación del presente Reglamento y, a más tardar el [Oficina de Publicaciones: insértese la fecha correspondiente a 3 años después de la entrada en vigor], presentará un informe al Parlamento Europeo y al Consejo. El informe evaluará la eficacia de las disposiciones del presente Reglamento en lo que respecta a facilitar la presentación de documentos electrónicos y certificados electrónicos a los organismos del sector público, mediante el uso de las carteras europeas para empresas, así como las novedades en el ámbito de la tecnología, en el mercado y en el campo jurídico. El informe también evaluará si es necesario modificar el ámbito de aplicación del presente Reglamento o sus disposiciones específicas a fin de establecer la obligación de utilizar las carteras europeas para empresas para hacer frente a los riesgos de fragmentación jurídica.

8.El informe mencionado en el apartado 1 incluirá la siguiente información:

a)las funcionalidades básicas mínimas de las carteras europeas para empresas;

b)el nivel de cumplimiento de los proveedores de carteras europeas para empresas y el procedimiento de notificación y los criterios establecidos en el artículo 11;

c)la aplicación y el funcionamiento del régimen de sanciones establecido por los Estados miembros en virtud del artículo 13;

d)los requisitos detallados y las especificaciones técnicas del servicio cualificado de entrega electrónica certificada a que se refiere el artículo 5, apartado 1, letra i).

A más tardar un año antes de que deba presentarse el informe a que se refiere el apartado 1, los Estados miembros facilitarán a la Comisión la información necesaria para la elaboración de los informes.

Artículo 22

Entrada en vigor y aplicación

El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

Será aplicable a partir del [Oficina de Publicaciones: insértese la fecha correspondiente a 1 año después de la entrada en vigor].

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en Bruselas, el

FICHA LEGISLATIVA DE FINANCIACIÓN Y DIGITAL

1.MARCO DE LA PROPUESTA/INICIATIVA3

1.1.Denominación de la propuesta/iniciativa3

1.2.Ámbito(s) afectado(s)3

1.3.Objetivo(s)3

1.3.1.Objetivo(s) general(es)3

1.3.2.Objetivo(s) específico(s)3

1.3.3.Resultado(s) e incidencia esperados3

1.3.4.Indicadores de rendimiento3

1.4.La propuesta/iniciativa se refiere a:4

1.5.Justificación de la propuesta/iniciativa4

1.5.1.Necesidad(es) que debe(n) satisfacerse a corto o largo plazo, incluido un calendario detallado de la ejecución de la iniciativa4

1.5.2.Valor añadido de la intervención de la UE (puede derivarse de distintos factores, como una mejor coordinación, seguridad jurídica, una mayor eficacia o complementariedades). A efectos de la presente sección, se entenderá por «valor añadido de la intervención de la UE» el valor resultante de una intervención de la UE que viene a sumarse al valor que se habría generado de haber actuado los Estados miembros de forma aislada.4

1.5.3.Principales conclusiones extraídas de experiencias similares anteriores4

1.5.4.Compatibilidad con el marco financiero plurianual y posibles sinergias con otros instrumentos adecuados5

1.5.5.Evaluación de las diferentes opciones de financiación disponibles, incluidas las posibilidades de redistribución5

1.6.Duración de la propuesta/iniciativa y de su incidencia financiera6

1.7.Método(s) de ejecución presupuestaria previsto(s)6

2.MEDIDAS DE GESTIÓN8

2.1.Disposiciones en materia de seguimiento e informes8

2.2.Sistema(s) de gestión y de control8

2.2.1.Justificación del / de los método(s) de ejecución presupuestaria, del / de los mecanismo(s) de aplicación de la financiación, de las modalidades de pago y de la estrategia de control propuestos8

2.2.2.Información relativa a los riesgos detectados y al / a los sistema(s) de control interno establecidos para atenuarlos8

2.2.3.Estimación y justificación de la eficiencia en términos de costes de los controles (ratio entre los gastos de control y el valor de los correspondientes fondos gestionados), y evaluación del nivel esperado de riesgo de error (al pago y al cierre)8

2.3.Medidas de prevención del fraude y de las irregularidades9

3.INCIDENCIA FINANCIERA ESTIMADA DE LA PROPUESTA/INICIATIVA10

3.1.Rúbrica(s) del marco financiero plurianual y línea(s) presupuestaria(s) de gastos afectada(s)10

3.2.Incidencia financiera estimada de la propuesta en los créditos12

3.2.1.Resumen de la incidencia estimada en los créditos operativos12

3.2.1.1.Créditos procedentes del presupuesto aprobado12

3.2.1.2.Créditos procedentes de ingresos afectados externos17

3.2.2.Resultados estimados financiados con créditos operativos22

3.2.3.Resumen de la incidencia estimada en los créditos administrativos24

3.2.3.1. Créditos procedentes del presupuesto aprobado24

3.2.3.2.Créditos procedentes de ingresos afectados externos24

3.2.3.3.Total de los créditos24

3.2.4.Necesidades estimadas de recursos humanos25

3.2.4.1.Financiadas con el presupuesto aprobado25

3.2.4.2.Financiadas con ingresos afectados externos26

3.2.4.3.Necesidades totales de recursos humanos26

3.2.5.Descripción de la incidencia estimada en las inversiones relacionadas con la tecnología digital28

3.2.6.Compatibilidad con el marco financiero plurianual vigente28

3.2.7.Contribución de terceros28

3.3.Incidencia estimada en los ingresos29

4.Dimensiones digitales29

4.1.Obligaciones con repercusión digital30

4.2.Datos30

4.3.Soluciones digitales31

4.4.Evaluación de la interoperabilidad31

4.5.Medidas de apoyo a la digitalización32

1.MARCO DE LA PROPUESTA/INICIATIVA 

1.1.Denominación de la propuesta/iniciativa

1.2.Ámbito(s) afectado(s) 

1.3.Objetivo(s)

1.3.1.Objetivo(s) general(es)

1.3.2.Objetivo(s) específico(s)

1.3.3.Resultado(s) e incidencia esperados

Especificar los efectos que la propuesta/iniciativa debería tener sobre los beneficiarios/grupos destinatarios.

1.3.4.Indicadores de rendimiento

Especificar los indicadores para hacer un seguimiento de los avances y logros.

Para garantizar la coherencia y la proporcionalidad, el marco de seguimiento se basa en la estructura de tres pilares a la que se hace referencia en la evaluación de impacto para la revisión del Reglamento, la implementación, la aplicación y los indicadores contextuales, y la adapta al ámbito específico de las carteras europeas para empresas. De este modo se garantiza la armonización, al tiempo que se evita la duplicación de las obligaciones de seguimiento y se respetan los principios de mejora de la legislación, en particular la proporcionalidad y la reutilización de los flujos de datos existentes. Además, se aprovechará un conjunto de datos adicionales vinculados específicamente a los objetivos específicos para evaluar los resultados de la iniciativa a través de indicadores sustitutivos. Estas tendencias macroeconómicas y de carga administrativa generales siguen siendo propias del contexto y se interpretarán junto con los datos eIDAS para apoyar la inferencia estadística en lugar de implicar una causalidad directa.

Este nuevo conjunto de indicadores vinculados a los objetivos específicos se presenta a continuación:

1.4.La propuesta/iniciativa se refiere a: 

 una acción nueva 

 una acción nueva a raíz de un proyecto piloto / una acción preparatoria 16  

 la prolongación de una acción existente 

 una fusión o reorientación de una o más acciones hacia otra / una nueva acción

1.5.Justificación de la propuesta/iniciativa 

1.5.1.Necesidad(es) que debe(n) satisfacerse a corto o largo plazo, incluido un calendario detallado de la ejecución de la iniciativa

1.5.2.Valor añadido de la intervención de la UE (puede derivarse de distintos factores, como una mejor coordinación, seguridad jurídica, una mayor eficacia o complementariedades). A efectos de la presente sección, se entenderá por «valor añadido de la intervención de la UE» el valor resultante de una intervención de la UE que viene a sumarse al valor que se habría generado de haber actuado los Estados miembros de forma aislada.

1.5.3.Principales conclusiones extraídas de experiencias similares anteriores

1.5.4.Compatibilidad con el marco financiero plurianual y posibles sinergias con otros instrumentos adecuados

1.5.5.Evaluación de las diferentes opciones de financiación disponibles, incluidas las posibilidades de redistribución

1.6.Duración de la propuesta/iniciativa y de su incidencia financiera

 duración limitada

–    en vigor desde el [DD.MM]YYYY hasta el [DD.MM]YYYY

–    incidencia financiera desde AAAA hasta AAAA para los créditos de compromiso y desde AAAA hasta AAAA para los créditos de pago.

duración ilimitada

–Ejecución con una fase de puesta en marcha desde 2028 hasta 2029,

–y pleno funcionamiento a partir de la última fecha.

1.7.Método(s) de ejecución presupuestaria previsto(s) 

 Gestión directa por la Comisión

–por sus servicios, incluido su personal en las Delegaciones de la Unión;

–por las agencias ejecutivas.

 Gestión compartida con los Estados miembros

 Gestión indirecta mediante delegación de competencias de ejecución del presupuesto en:

– terceros países o los organismos que estos hayan designado;

– organizaciones internacionales y sus agencias (especificar);

– el Banco Europeo de Inversiones y el Fondo Europeo de Inversiones;

– los organismos a que se refieren los artículos 70 y 71 del Reglamento Financiero;

– organismos de Derecho público;

– organismos de Derecho privado investidos de una misión de servicio público, en la medida en que estén dotados de garantías financieras suficientes;

– organismos de Derecho privado de un Estado miembro a los que se haya encomendado la ejecución de una colaboración público-privada y que presenten garantías financieras suficientes;

– organismos o personas a los cuales se haya encomendado la ejecución de acciones específicas en el marco de la política exterior y de seguridad común, de conformidad con el título V del Tratado de la Unión Europea, y que estén identificados en el acto de base pertinente;

–organismos establecidos en un Estado miembro, que se rijan por el Derecho privado de un Estado miembro o el Derecho de la Unión y reúnan las condiciones para que se les encomiende, de conformidad con las normas sectoriales específicas, la ejecución de fondos de la Unión o garantías presupuestarias, en la medida en que estén controlados por organismos de Derecho público o por organismos de Derecho privado investidos de una misión de servicio público y estén dotados de unas garantías financieras suficientes, en forma de responsabilidad solidaria de los organismos controladores o garantías financieras equivalentes, que podrán limitarse, para cada acción, al importe máximo de la ayuda de la Unión.

2.MEDIDAS DE GESTIÓN 

2.1.Disposiciones en materia de seguimiento e informes 

2.2.Sistema(s) de gestión y de control 

2.2.1.Justificación del / de los método(s) de ejecución presupuestaria, del / de los mecanismo(s) de aplicación de la financiación, de las modalidades de pago y de la estrategia de control propuestos

2.2.2.Información relativa a los riesgos detectados y al / a los sistema(s) de control interno establecidos para atenuarlos

2.2.3.Estimación y justificación de la eficiencia en términos de costes de los controles (ratio entre los gastos de control y el valor de los correspondientes fondos gestionados), y evaluación del nivel esperado de riesgo de error (al pago y al cierre) 

2.3.Medidas de prevención del fraude y de las irregularidades 

3.INCIDENCIA FINANCIERA ESTIMADA DE LA PROPUESTA/INICIATIVA 

3.1.Rúbrica(s) del marco financiero plurianual y línea(s) presupuestaria(s) de gastos afectada(s) 

·Líneas presupuestarias existentes

En el orden de las rúbricas del marco financiero plurianual y las líneas presupuestarias.

·Nuevas líneas presupuestarias solicitadas

En el orden de las rúbricas del marco financiero plurianual y las líneas presupuestarias.

3.2.Incidencia financiera estimada de la propuesta en los créditos 

3.2.1.Resumen de la incidencia estimada en los créditos operativos 

–    La propuesta/iniciativa no exige la utilización de créditos operativos

–    La propuesta/iniciativa exige la utilización de créditos operativos, tal como se explica a continuación

–Los importes indicados son meramente indicativos, a la espera del resultado final de las negociaciones del MFP 2028-2034.

–Esta iniciativa se financiará mediante una reasignación dentro de los programas operativos del próximo MFP, y parcialmente a través de gastos operativos. En esta fase, no es posible indicar con precisión la contribución de cada rúbrica y programa del MFP, s bien se prevé que una contribución significativa proceda de los programas de la rúbrica 2 del MFP 2028-2034 (por ejemplo, el Fondo Europeo de Competitividad).

–

3.2.1.1.Créditos procedentes del presupuesto aprobado

En millones EUR (al tercer decimal)

Las cifras que figuran en el cuadro anterior son meramente indicativas a la espera del resultado de las negociaciones del MFP.

Las cifras que figuran en el cuadro anterior son meramente indicativas a la espera del resultado de las negociaciones del MFP.

3.2.2.Resultados estimados financiados con créditos operativos (las agencias descentralizadas no tienen que rellenarlo)

Créditos de compromiso en millones EUR (al tercer decimal)

3.2.3.Resumen de la incidencia estimada en los créditos administrativos 

–    La propuesta/iniciativa no exige la utilización de créditos de carácter administrativo

–    La propuesta/iniciativa exige la utilización de créditos de carácter administrativo, tal como se explica a continuación

3.2.3.1. Créditos procedentes del presupuesto aprobado

En millones EUR (al tercer decimal)

Las cifras que figuran en el cuadro anterior son todas meramente indicativas a la espera del resultado de las negociaciones del MFP.

Los créditos necesarios para recursos humanos y otros gastos de carácter administrativo se cubrirán mediante créditos de la DG ya asignados a la gestión de la acción o reasignados dentro de la DG, que se complementarán, en caso necesario, con cualquier dotación adicional que pudiera asignarse a la DG gestora en el marco del procedimiento de asignación anual y a la luz de los imperativos presupuestarios existentes.

3.2.4.Necesidades estimadas de recursos humanos 

–    La propuesta/iniciativa no exige la utilización de recursos humanos

–La propuesta/iniciativa exige la utilización de recursos humanos, tal como se explica a continuación

3.2.4.1.Financiadas con el presupuesto aprobado

Estimación que debe expresarse en equivalentes a jornada completa (EJC)

Teniendo en cuenta la difícil situación general de la rúbrica 4, tanto en términos de personal como de nivel de créditos, los recursos humanos necesarios serán cubiertos por el personal de la DG ya destinado a la gestión de la acción o reasignado dentro de la DG u otros servicios de la Comisión.

Personal necesario para dar efecto a la propuesta (en EJC):

Descripción de las tareas que deben llevar a cabo:

3.2.5.Descripción de la incidencia estimada en las inversiones relacionadas con la tecnología digital

Obligatorio: en el cuadro que figura a continuación debe anotarse la mejor estimación de las inversiones relacionadas con la tecnología digital que conlleva la propuesta/iniciativa.

Este gasto se refiere al presupuesto operativo que se utilizará para reutilizar, adquirir o desarrollar plataformas o herramientas informáticas directamente relacionadas con la ejecución de la iniciativa y las inversiones conexas (por ejemplo, licencias, estudios, almacenamiento de datos, etc.). La información proporcionada en este cuadro debe ser congruente con los datos consignados en la sección 4, «Dimensiones digitales».

3.2.6.Compatibilidad con el marco financiero plurianual vigente 

La propuesta/iniciativa:

–    puede ser financiada en su totalidad mediante una redistribución dentro de la rúbrica correspondiente del marco financiero plurianual (MFP) 2028-2034 propuesto

–    requiere el uso de los márgenes no asignados con cargo a la rúbrica correspondiente del MFP o el uso de instrumentos especiales tal como se definen en el Reglamento del MFP

–    requiere una revisión del MFP

3.2.7.Contribución de terceros 

La propuesta/iniciativa:

–    no prevé la cofinanciación por terceros

–    prevé la cofinanciación por terceros que se estima a continuación:

Créditos en millones EUR (al tercer decimal)

 
3.3.    Incidencia estimada en los ingresos 

–La propuesta/iniciativa no tiene incidencia financiera en los ingresos.

–    La propuesta/iniciativa tiene la incidencia financiera que se indica a continuación:

–    en los recursos propios

–    en otros ingresos

–    indicar si los ingresos se asignan a líneas de gasto

En millones EUR (al tercer decimal)

En el caso de los ingresos afectados, especificar la línea o líneas presupuestarias de gasto en la(s) que repercutan.

Otras observaciones (por ejemplo, método o fórmula utilizada para calcular la incidencia en los ingresos o cualquier otra información).

9.4. DIMENSIONES DIGITALES

4.1. Obligaciones con repercusión digital

Si se considera que la iniciativa estratégica no contiene ninguna obligación con repercusión digital:

Razones por las que no pueden utilizarse medios digitales para mejorar la implementación de la estrategia, y por las que el principio «digital por defecto» no es aplicable.

En caso contrario:

Descripción general de las obligaciones con repercusión digital y de las categorías correspondientes (datos, digitalización y automatización de los procesos, soluciones digitales o servicios públicos digitales)

4.2. Datos

Descripción general de los datos incluidos en el ámbito de aplicación

Armonización con la Estrategia Europea de Datos

Explíquese cómo ser armonizan las obligaciones con la Estrategia Europea de Datos

Armonización con el principio de «solo una vez»

Explíquese cómo se ha tomado en consideración el principio de «solo una vez» y cómo se ha estudiado la posibilidad de reutilizar los datos existentes

Explíquese en qué medida los datos de nueva creación son localizables, accesibles, interoperables y reutilizables, y cumplen normas de alta calidad

Flujos de datos

Descripción general de los flujos de datos

4.3. Soluciones digitales

Descripción general de las soluciones digitales

Explíquese en qué medida se ajusta cada solución digital a las políticas digitales y los textos legislativos aplicables

Cartera europea para empresas

Directorio digital europeo

Aplicación de creación de firma

4.4. Evaluación de la interoperabilidad

Descripción general de los servicios públicos digitales afectados por las obligaciones

Repercusión de las obligaciones sobre la interoperabilidad transfronteriza por cada servicio público digital

Servicio público digital n.º 1: Cartera europea para empresas

Servicio público digital n.º 2: Servicios públicos digitales en Estados miembros obligados a recibir pruebas a través de las carteras europeas para empresas

4.5. Medidas de apoyo a la digitalización

Descripción general de las medidas de apoyo a la digitalización

(1)

   DO C 365 de 23.9.2022, p. 18.

(2)    Comunicación de la Comisión al Parlamento Europeo, al Consejo Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones titulada «Una Brújula para la Competitividad de la UE» [COM(2025) 30 final].

(3)

   Reglamento (UE) n.º 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE (DO L 257 de 28.8.2014, p. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj).

(4)    Reglamento (UE) 2018/1724 del Parlamento Europeo y del Consejo, de 2 de octubre de 2018, relativo a la creación de una pasarela digital única de acceso a información, procedimientos y servicios de asistencia y resolución de problemas y por el que se modifica el Reglamento (UE) n.º 1024/2012 (DO L 295 de 21.11.2018, p. 1, ELI: https://eur-lex.europa.eu/eli/reg/2018/1724/oj/eng).

(5)    Comisión Europea, convocatoria de datos: 28.º régimen: un conjunto único y armonizado de normas para las empresas innovadoras de toda la UE, 8 de julio, disponible en https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/14674-28th-regime-a-single-harmonized-set-of-rules-for-innovative-companies-throughout-the-EU_es.

(6)     Directiva (UE) 2025/25 del Parlamento Europeo y del Consejo, de 19 de diciembre de 2024, por la que se modifican las Directivas 2009/102/CE y (UE) 2017/1132 en lo que respecta a la ampliación y mejora del uso de herramientas y procesos digitales en el ámbito del Derecho de sociedades (DO L, 2025/25, 10.1.2025, ELI:  http://data.europa.eu/eli/dir/2025/25/oj ).

(7)    Reglamento (UE) n.º 182/2011 del Parlamento Europeo y del Consejo, de 16 de febrero de 2011, por el que se establecen las normas y los principios generales relativos a las modalidades de control por parte de los Estados miembros del ejercicio de las competencias de ejecución por la Comisión (DO L 55 de 28.2.2011, p. 13, ELI: http://data.europa.eu/eli/reg/2011/182/oj ).

(8)    Directiva (UE) 2017/1132 del Parlamento Europeo y del Consejo, de 14 de junio de 2017, sobre determinados aspectos del Derecho de sociedades (versión codificada) (DO L 169 de 30.6.2017, p. 46, ELI: http://data.europa.eu/eli/dir/2017/1132/oj

(9)

   Reglamento (UE) 2024/1624 del Parlamento Europeo y del Consejo, de 31 de mayo de 2024, relativo a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo (DO L, 2024/1624, 19.6.2024, ELI: http://data.europa.eu/eli/reg/2024/1624/oj).

(10)    Reglamento (UE) 2024/1624 del Parlamento Europeo y del Consejo, de 31 de mayo de 2024, relativo a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo y por el que se modifican los Reglamentos (UE) n.º 1093/2010, (UE) n.º 1094/2010 y (UE) n.º 1095/2010 (DO L..., 19.6.2024, ELI: http://data.europa.eu/eli/reg/2024/1624/oj.

(11)    Reglamento de Ejecución (UE) 2021/369 de la Comisión, de 1 de marzo de 2021, por el que se establecen las especificaciones técnicas y los procedimientos necesarios para el sistema de interconexión de registros centrales a que se refiere la Directiva (UE) 2015/849 del Parlamento Europeo y del Consejo (DO L 71 de 2.3.2021, p. 11, ELI: http://data.europa.eu/eli/reg_impl/2021/369/oj.

(12)    Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo, de 14 de diciembre de 2022, relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la Unión, por la que se modifican el Reglamento (UE) n.º 910/2014 y la Directiva (UE) 2018/1972 y por la que se deroga la Directiva (UE) 2016/1148 (DO L 333 de 27.12.2022, p. 80, ELI: http://data.europa.eu/eli/dir/2022/2555/oj).

(13)    Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.º 45/2001 y la Decisión n.º 1247/2002/CE (DO L 295 de 21.11.2018, p. 39, ELI: http://data. europa.eu/eli/reg/2018/1725/oj).

(14)    Además de cualquier indicador clave de rendimiento sobre la reducción de la carga administrativa tras la revisión del Programa Estratégico de la Década Digital.

(15)    El número de carteras no es necesariamente equivalente al número de propietarios, ya que un propietario al que se le ha atribuido un identificador único puede tener múltiples carteras registradas a su nombre, pero puede ser una buena aproximación para determinar los niveles de uso.

(16)    Tal como se contempla en el artículo 58, apartado 2, letras a) o b), del Reglamento Financiero.

(17)    CD = créditos disociados / CND = créditos no disociados.

(18)    AELC: Asociación Europea de Libre Comercio.

(19)    Países candidatos y, en su caso, candidatos potenciales de los Balcanes Occidentales.

(20)    Aún no se conocen las líneas presupuestarias del nuevo MFP.

(21)    Los resultados son los productos y servicios que van a suministrarse (por ejemplo, número de intercambios de estudiantes financiados, kilómetros de carreteras construidos, etc.).

(22)    Tal como se describe en la sección 1.3.2. «Objetivo(s) específico(s)».

(23)    Por lo que se refiere a los recursos propios tradicionales (derechos de aduana, cotizaciones sobre el azúcar), los importes indicados deben ser importes netos, es decir, importes brutos menos la deducción del 20 % de los gastos de recaudación.

COMISIÓN EUROPEA

Bruselas, 19.11.2025

COM(2025) 838 final

ANEXO

de la

Propuesta de Reglamento del Parlamento Europeo y del Consejo

relativo a la creación de las carteras europeas para empresas

{SWD(2025) 837 final}

ANEXO

Requisitos relativos a las funcionalidades mínimas y los requisitos técnicos de las carteras europeas para empresas

1.Autenticación de la unidad de cartera europea para empresas

El acceso a la unidad de cartera europea para empresas solo se concederá una vez que el usuario de una cartera europea para empresas haya sido autenticado con éxito mediante:

1)un medio de identificación electrónica (eID) notificado de conformidad con el artículo 6 del Reglamento (UE) n.º 910/2014, que cumpla al menos los requisitos para un nivel de seguridad sustancial, tal como se define en el artículo 8 de dicho Reglamento y se especifica con más detalle en el Reglamento de Ejecución (UE) 2015/1502 de la Comisión; o

2)un mecanismo de autenticación alternativo reconocido como equivalente que cumpla al menos los requisitos correspondientes a un nivel de seguridad sustancial, tal como se definen en el artículo 8 del Reglamento (UE) n.º 910/2014 y se especifican con más detalle en el Reglamento de Ejecución (UE) 2015/1502 de la Comisión.

Hasta que se haya finalizado dicha autenticación, no se pondrá a disposición del usuario de las carteras ninguna funcionalidad de la unidad de cartera europea para empresas ni ninguna otra funcionalidad.

2.Integridad de la unidad de carteras europeas para empresas

Los proveedores de carteras europeas de empresas generarán y firmarán, para cada unidad de cartera europea para empresas, un certificado de unidad de cartera europea para empresas de conformidad con los requisitos establecidos en el punto 5. El certificado utilizado para firmar o sellar la declaración de unidad de cartera para empresas se expedirá con arreglo a un certificado incluido en la lista de confianza a que se refiere el Reglamento de Ejecución (UE) 2024/2980 de la Comisión.

3.Seguridad de la comunicación y la gestión de activos críticos de las carteras europeas para empresas

1)El back-end de la cartera europea para empresas utilizará, al menos, una aplicación criptográfica segura de cartera y un dispositivo criptográfico seguro para gestionar activos críticos.

2)Los proveedores de carteras europeas para empresas garantizarán la integridad, autenticidad y confidencialidad de la comunicación entre el back-end, el front-end y las aplicaciones y dispositivos criptográficos seguros de la cartera europea para empresas.

3)Cuando los activos críticos estén relacionados con la realización de una identificación electrónica a un nivel de seguridad sustancial, las operaciones criptográficas de las carteras europeas para empresas u otras operaciones de tratamiento de activos críticos se llevarán a cabo conforme a los requisitos aplicables a las características y el diseño de los medios de identificación electrónica con un nivel de seguridad sustancial, tal como se establece en el Reglamento de Ejecución (UE) 2015/1502 de la Comisión. 

4.Aplicaciones criptográficas seguras de cartera

1)Los proveedores de carteras europeas para empresas garantizarán que las aplicaciones y dispositivos criptográficos seguros de cartera europea para empresas:

a)únicamente lleven a cabo operaciones criptográficas de cartera que impliquen activos críticos distintos de los necesarios para que la unidad de cartera autentique al propietario de la cartera en casos en que dichas aplicaciones hayan autenticado correctamente a los usuarios de la cartera;

b)autentiquen al propietario de la cartera europea en cumplimiento de los requisitos relativos a las características y el diseño de los medios de identificación electrónica con un nivel de seguridad sustancial, tal como se establece en el Reglamento de Ejecución (UE) 2015/1502;

c)sean capaces de generar de manera segura nuevas claves criptográficas;

d)sean capaces de suprimir de manera segura activos críticos;

e)sean capaces de generar una prueba de posesión de claves privadas; 

f)protejan las claves privadas generadas por esas aplicaciones y dispositivos criptográficos seguros de cartera mientras existan las claves;

g)cumplan los requisitos aplicables a las características y el diseño de los medios de identificación electrónica a un nivel de seguridad sustancial, tal como se establece en el Reglamento de Ejecución (UE) 2015/1502.

5.Autenticidad y validez de las unidades de cartera

1)Los proveedores de carteras europeas para empresas se asegurarán de que las declaraciones de unidad de cartera europea para empresas a que se refiere el punto 1 contengan claves públicas y de que las claves privadas correspondientes estén protegidas por un dispositivo criptográfico seguro de cartera.

2)Los proveedores de carteras europeas para empresas proporcionarán mecanismos, independientes de las unidades de cartera, para la identificación y autenticación seguras de los usuarios de las carteras.

6.Revocación de las declaraciones de unidad de cartera

1)Los proveedores de carteras europea para empresas establecerán y harán pública una política en la que se especifiquen las condiciones y los plazos para la revocación de las declaraciones de unidad de cartera.

2)De conformidad con el artículo 6, cuando los proveedores de carteras europeas para empresas revoquen las declaraciones de unidades de cartera europea para empresas, informarán de ello a los usuarios de carteras europeas para empresas afectados sin dilación indebida y, a más tardar, en un plazo de veinticuatro horas a partir de la revocación de sus unidades de cartera europea para empresas, incluidos el motivo de la revocación y las consecuencias para el usuario de carteras europeas para empresas. Esta información se transmitirá de manera concisa, fácilmente accesible y mediante un lenguaje claro y sencillo.

3)Cuando los proveedores de carteras europeas para empresas hayan revocado una declaración de unidad de cartera europea para empresas, pondrán a disposición del público el estado de validez de la declaración de unidad de cartera europea para empresas y describirán la ubicación de dicha información en la declaración de unidad de cartera europea para empresas.

7.Registros de transacciones

1)Los proveedores de carteras europeas para empresas establecerán una política de registro adecuada que incluirá, como mínimo, la firma electrónica, el sellado electrónico y la notificación de todas las transacciones con partes usuarias de la cartera para empresas, otras unidades de cartera europea para empresas y unidades de carteras europeas de identidad digital, independientemente de si la transacción se ha completado con éxito o no.

2)La información registrada contendrá, como mínimo:

a)la fecha y la hora de la transacción;

b)el nombre, los datos de contacto y el identificador único de la parte usuaria de la cartera para empresas correspondiente y el Estado miembro en el que esté establecida dicha parte, o, en el caso de otras unidades de cartera, la información pertinente de la declaración de unidad de cartera; 

c)el tipo o los tipos de datos solicitados y presentados en la transacción; 

d)en el caso de las transacciones no concluidas, el motivo de esa inconclusión.

3)Los proveedores de carteras europeas para empresas garantizarán la integridad, autenticidad y confidencialidad de la información registrada.

4)El back-end de la cartera europea para empresas registrará los informes enviados por el usuario de la cartera a las autoridades competentes a través de la unidad de cartera, incluidas las interacciones relacionadas con las notificaciones, el cumplimiento de la normativa, el intercambio de datos o las solicitudes de auditoría.

5)Los registros a que se refieren los puntos 1) y 2) serán accesibles para el proveedor de carteras europeas para empresas cuando sea necesario para la prestación de servicios de cartera.

6)Los registros a que se refieren los puntos 1) y 2) seguirán siendo accesibles mientras así lo exijan el Derecho de la Unión o el Derecho nacional.

8.Firmas electrónicas cualificadas y sellos electrónicos cualificados

1)De conformidad con el artículo 6, los proveedores de carteras europeas para empresas garantizarán que los usuarios de carteras puedan recibir certificados cualificados para firmas electrónicas cualificadas o sellos electrónicos cualificados que estén vinculados a dispositivos de creación de firma o sello cualificados que sean locales, externos o a distancia en relación con la unidad de cartera.

2)Los proveedores de carteras europeas para empresas garantizarán que las soluciones de cartera europea para empresas puedan interactuar de forma segura con uno de los siguientes tipos de dispositivos de creación de firma o sello cualificados: dispositivos locales, externos o gestionados a distancia de creación de firma o sello cualificados con la finalidad de utilizar los certificados cualificados a que se refiere el punto 1).

9.Aplicaciones de creación de firma

1)Las aplicaciones de creación de firma utilizadas por las unidades de cartera europea para empresas podrán ser facilitadas por los proveedores de carteras europeas para empresas, por los prestadores de servicios de confianza o por las partes usuarias de carteras europeas para empresas.

2)Las aplicaciones de creación de firma tendrán las siguientes funciones:

a)firmar o sellar los datos facilitados por los usuarios de carteras europeas para empresas;

b)firmar o sellar los datos facilitados por las partes usuarias;

c)crear firmas o sellos que sean conformes, como mínimo, con el formato obligatorio;

–crear firmas o sellos que sean conformes con el formato opcional;

–informar a los usuarios de una cartera sobre el resultado del proceso de creación de la firma o el sello.

A fin de asegurar condiciones uniformes de ejecución del presente Reglamento, la Comisión estará facultada para adoptar actos de ejecución con arreglo al artículo 6 que especifiquen las normas técnicas a que se refiere el punto 2), letra c) y letra c), inciso ii).

3)Las aplicaciones de creación de firma podrán estar integradas en el back-end de la cartera europea para empresas o ser externas a ella. Cuando las aplicaciones de creación de firmas se basen en dispositivos cualificados de creación de firma electrónica a distancia y estén integradas en el back-end de carteras europeas para empresas, admitirán la interfaz de programación de aplicaciones establecida en los actos de ejecución, que la Comisión está facultada para adoptar de conformidad con el artículo 5 a fin de garantizar condiciones uniformes de ejecución del presente Reglamento.

10.Exportación y portabilidad de los datos

Las carteras para empresas admitirán la exportación y portabilidad seguras de los datos de las carteras europeas para empresas de un propietario en al menos un formato abierto. Esto permitirá al propietario migrar sus datos a otra solución de cartera para empresas, garantizando al mismo tiempo, como mínimo, un nivel de seguridad «sustancial» según se define en el Reglamento de Ejecución (UE) 2015/1502.

11.Canal seguro de comunicación jurídica de carteras para empresas

1)De conformidad con el artículo 5 del presente Reglamento, las carteras para empresas integrarán y admitirán el uso de un servicio cualificado de entrega electrónica certificada específico de conformidad con los artículos 43 y 44 del Reglamento (UE) n.º 910/2014.

2)La Comisión, mediante actos de ejecución:

a)designará un servicio cualificado de entrega electrónica certificada que servirá de canal seguro obligatorio de comunicación jurídica para las carteras europeas para empresas;

b)definirá los requisitos técnicos y de interoperabilidad mínimos que debe cumplir dicho servicio cualificado de entrega electrónica certificada, incluida la armonización con las normas, especificaciones y procedimientos de referencia establecidos en los artículos 43 y 44 del Reglamento (UE) n.º 910/2014;

c)velará por que el servicio cualificado de entrega electrónica certificada elegido se base en normas abiertas, accesibles al público y exentas de derechos para garantizar la interoperabilidad y evitar la dependencia de un proveedor;

d)velará por que el servicio cualificado de entrega electrónica certificada elegido proporcione cifrado de extremo a extremo a fin de garantizar la confidencialidad;

e)establecerá procedimientos para garantizar la disponibilidad continua, la redundancia y los mecanismos de emergencia en caso de fallo del servicio.

3)La interoperabilidad entre las carteras para empresas y el servicio cualificado de entrega electrónica certificada designado será obligatoria. Los proveedores de carteras para empresas garantizarán la integración técnica de conformidad con los actos de ejecución a que se refiere el punto 2).

12.Mecanismo de control de acceso a las carteras europeas para empresas

1)Los proveedores de carteras europeas para empresas velarán por que las decisiones de autorización en el marco del mecanismo de control de acceso se basen en uno o varios de los siguientes criterios, según corresponda a la solicitud de acceso específica:

a)la declaración electrónica de atributos del sujeto que actúa;

b)el papel formal de los sujetos que actúan dentro de una estructura organizativa reconocida o de un operador económico;

c)el alcance, la validez y las limitaciones de todo mandato, delegación o poder de representación;

d)información contextual o políticas y normas adoptadas a nivel nacional o de la Unión en relación con el cumplimiento sectorial.

2)Los proveedores de carteras europeas para empresas velarán por que el mecanismo de control de acceso permita la obtención de resultados detallados y auditables relativos a las autorizaciones, garantizando lo siguiente:

a)que la visibilidad de las credenciales y declaraciones sea selectiva y esté supeditada a los derechos de acceso;

b)que el acceso a los procesos empresariales, los procedimientos digitales o las interfaces de presentación se controle mediante la validación en tiempo real de funciones y mandatos;

c)que todos los eventos de acceso y ejecución estén registrados, sellados y sujetos a pruebas de autorización verificables criptográficamente, adecuadas para la auditoría y los procedimientos judiciales.

3)Los proveedores de carteras europeas para empresas velarán por lo siguiente:

a)que las correspondencias entre funciones y atributos sean verificables, auditables, revocables y rastreables hasta sus emisores legítimos;

b)que los conflictos de funciones, la delegación excesiva o las autorizaciones caducadas se detecten automáticamente y se eviten en tiempo real;

c)que toda la lógica de autorización sea interoperable en todos los Estados miembros.

4)La lista de normas de referencia, especificaciones técnicas y procedimientos que deben establecerse para la aplicación del mecanismo de control de acceso se definirá en los actos de ejecución que la Comisión estará facultada para adoptar de conformidad con el artículo 5, a fin de garantizar condiciones uniformes de ejecución del presente Reglamento. Estas se referirán, en particular, a:

a)los formatos para la representación de roles y atributos;

b)los mecanismos de interoperabilidad para mandatos y delegaciones entre carteras;

c)los protocolos, el lenguaje de políticas (policy language) y la aplicación de restricciones;

d)los requisitos para el registro y el sellado de tiempo seguros y la auditabilidad de los eventos de autorización.

5)Se presumirá el cumplimiento de los requisitos establecidos en el presente punto cuando se observen los procedimientos, las especificaciones y las normas a que se refiere el punto 1).

13.Disposiciones generales relativas a protocolos e interfaces

De conformidad con el artículo 6 del presente Reglamento, los proveedores de carteras europeas para empresas velarán por que las unidades de cartera europea para empresas:

1)autoricen las solicitudes y, en su caso, autentiquen las presentadas a través de certificados de acceso de parte usuaria o declaraciones de unidad de cartera. Se exigirá la autenticación de la parte usuaria cuando las declaraciones estén destinadas a un público restringido; en todos los demás casos, las declaraciones podrán ser presentadas por cualquier parte solicitante;

2)muestren a los usuarios de la cartera la información contenida en los certificados de acceso de parte usuaria de la cartera o, en su caso, en las declaraciones de unidad de cartera;

3)muestren a los usuarios de una cartera, cuando proceda, los atributos que se les exige que presenten;

4)presenten las declaraciones de unidad de cartera de la unidad de cartera a las partes usuarias de la cartera para empresas o las unidades de cartera que lo soliciten.

14.Expedición de declaraciones electrónicas de atributos a unidades de cartera

1)De conformidad con el artículo 5 del presente Reglamento, los proveedores de carteras europeas para empresas velarán por que las unidades de cartera para empresas que soliciten la expedición de declaraciones electrónicas de atributos puedan autenticar a las partes usuarias.

2)En relación con la expedición de declaraciones electrónicas de atributos a una unidad de cartera, los proveedores de carteras velarán por que se cumplan los siguientes requisitos:

a)cuando el propietario de una cartera europea para empresas, a través de su unidad de cartera para empresas, solicite al proveedor de la cartera europea para empresas la expedición de datos de identificación del propietario de cartera para empresas o de declaraciones electrónicas de atributos a proveedores de datos de identificación del propietario de la cartera para empresas o a proveedores de declaraciones electrónicas de atributos que permitan la expedición de datos de identificación del propietario de cartera para empresas o de declaraciones electrónicas en más de un formato, la unidad de cartera lo solicitará en todos los formatos a que se refiere el artículo 8 del presente Reglamento, en el que se establecen normas para la aplicación del Reglamento sobre carteras para empresas en lo que respecta a la integridad y las funcionalidades básicas de las carteras para empresas;

b)cuando el propietario de una cartera para empresas utilice su unidad de cartera para empresas a fin de interactuar con las autoridades nacionales competentes y los proveedores de declaraciones electrónicas de atributos, la unidad de cartera permitirá la autenticación y validación de los componentes de dicha unidad de cartera presentando las declaraciones de unidades de cartera a dichas autoridades nacionales competentes y dichos proveedores a petición de estos;

c)las soluciones de cartera admitirán mecanismos que permitan a los proveedores de datos de identificación de los propietarios de carteras para empresas verificar la expedición, la entrega y la activación de conformidad con los requisitos del nivel de seguridad sustancial establecidos en el Reglamento de Ejecución (UE) 2015/1502 de la Comisión;

d)las unidades de la cartera verificarán la autenticidad y la validez de los datos de identificación de los propietarios de carteras para empresas y de las declaraciones electrónicas de atributos.

15.Presentación de atributos a las partes usuarias de carteras europeas para empresas

De conformidad con el artículo 5, apartado 1, letras d) y k), los proveedores de carteras europeas para empresas velarán por que:

1)las soluciones de cartera europea para empresas admitan protocolos e interfaces para la presentación de atributos a las partes usuarias de carteras para empresas de conformidad con las normas definidas en los actos de ejecución;

2)a petición de los usuarios, las unidades de cartera europea para empresas respondan a las solicitudes autenticadas y validadas de las partes usuarias de carteras para empresas de conformidad con las normas definidas en los actos de ejecución;

3)las unidades de cartera europea para empresas admitan la demostración de la posesión de claves privadas correspondientes a las claves públicas utilizadas en las vinculaciones criptográficas.

16.Expedición de datos de identificación de los propietarios de carteras europeas para empresas a unidades de cartera

1)Las autoridades competentes velarán por que los datos de identificación de los propietarios de carteras para empresas expedidos a unidades de cartera para empresas cumplan las especificaciones técnicas establecidas en los actos de ejecución, de conformidad con el artículo 8 del presente Reglamento.

2)Las autoridades nacionales competentes velarán por que los datos de identificación de los propietarios de carteras para empresas que expidan estén vinculados criptográficamente a la unidad de cartera a la que se expiden.

17.Expedición de declaraciones electrónicas de atributos a unidades de cartera

1)Las declaraciones electrónicas de atributos expedidas a unidades de cartera europea para empresas cumplirán al menos una de las normas de la lista establecida en los actos de ejecución, de conformidad con el artículo 5 del presente Reglamento.

2)Los proveedores de declaraciones electrónicas de atributos se identificarán a las unidades de cartera europea para empresas utilizando su certificado de acceso de parte usuaria de la cartera.

3)Los proveedores de declaraciones electrónicas de atributos se asegurarán de que las declaraciones electrónicas de atributos expedidas a las unidades de cartera para empresas contengan la información necesaria para la autenticación y la validación de dichas declaraciones.