1.   Käesoleva määruse kohaldamisel on sisekasutaja pädeva asutuse töötaja, kes vastutab Euroopa Pangandusjärelevalve (EBA) keskregistrisse (edaspidi „elektrooniline keskregister“) teabe käsitsi sisestamise ja muutmise eest.

2.   Iga pädev asutus määrab sisekasutajaks vähemalt kaks oma töötajat.

3.   Pädev asutus annab EBA-le teada, kes on lõikes 2 osutatud isikud.

1.   Sisekasutajad saavad juurdepääsu elektroonilisele keskregistrile ainult kaheastmelist autentimist kasutades.

2.   EBA saadab elektroonilisse keskregistrisse pääsemiseks sisekasutajale vaikekasutajanime ja -salasõna ja muud turvavolitused.

3.   Sisekasutaja peab vaikekasutajanime ja -salasõna ära muutma, kui ta logib elektroonilisse keskregistrisse esimest korda sisse.

4.   EBA tagab, et kasutatav autentimismeetod võimaldab tuvastada kõik sisekasutajad.

5.   EBA tagab, et elektroonilise keskregistri rakendus ei võimalda registrisse teavet sisestada ega seda muuta isikutel, kellel puudub juurdepääs registrirakendusele või kellel puudub selleks asjakohane luba.

1.   Käesoleva määruse kohaldamisel on elektroonilise keskregistri avalikud kasutajad makseteenuse kasutajad ja teised huvitatud isikud, kes sisenevad elektroonilisse keskregistrisse EBA veebisaidi kaudu.

2.   Avalikud kasutajad saavad elektroonilisele keskregistrile juurdepääsu ilma juurdepääsuvolitusi kasutamata.

3.   Avaliku kasutaja juurdepääs elektroonilisele keskregistrile võimaldab tal registris sisalduvat teavet ainult lugeda, otsida ja alla laadida. Avalikel kasutajatel puudub õigus muuta registri sisu.

4.   Kui avalikud kasutajad sisenevad elektroonilisse keskregistrisse, kuvatakse EBA veebisaidil artikli 15 lõikes 1 kindlaks määratud otsingukriteeriumid.

1.   Pädevad asutused edastavad EBA-le elektroonilise keskregistri jaoks teabe käsitsi veebi kasutajaliidese kaudu või automaatselt rakenduselt rakendusele liidese kaudu.

2.   Pädevad asutused annavad EBA-le teada, millist lõike 1 kohast teabeedastusviisi nad eelistavad.

3.   Pädevatel asutustel, kes on teavitanud EBA oma eelistusest edastada teavet automaatselt, on lubatud teha seda käsitsi, kui nad annavad sellest eelnevalt EBA-le teada.

4.   Pädevad asutused saadavad EBA-le oma riikliku avaliku registri hüperlingi. EBA teeb hüperlingid elektroonilises keskregistris avalikult kättesaadavaks.

1.   Pädevad asutused, kes on otsustanud edastada teabe EBA-le käsitsi, sisestavad nende liikmesriiki käsitleva teabe või muudavad seda elektroonilise keskregistri veebirakenduses. Teave sisestatakse komisjoni rakendusmääruse (EL) 2019/410 (3) artikli 1 lõigetes 2–9 kindlaks määratud vormingus.

2.   Käsitsi sisestatud või muudetud teave tehakse elektroonilises keskregistris avalikult kättesaadavaks pärast seda, kui kõnealuse registri rakendus on teabe vastavalt artiklile 8 valideerinud.

3.   Kui elektrooniline keskregister ei suuda käsitsi sisestatud või muudetud teavet valideerida, lükatakse teave tagasi ja seda avalikkusele kättesaadavaks ei tehta. Sisekasutaja peab teabe uuesti sisestama või seda muutma, kasutades parandatud teavet.

4.   EBA lisab elektroonilisse keskregistrisse käsitsi sisestatud või seal muudetud teabele kuupäeva ja ajatempli. Kõnealune kuupäev ja ajatempel näitavad viimast registri muutmise hetke.

5.   Pädevad asutused tagavad, et nende riiklike avalike registrite sisu muudatused, mis on seotud tegevusloa andmise, ettevõtja registreerimise või tegevusloa või registreeringu kehtetuks tunnistamisega, sisestatakse EBA elektroonilisse keskregistrisse samal päeval.

1.   Pädevate asutuste puhul, kes on otsustanud edastada teabe ESMA-le automaatselt, toimub teabe edastamine otse nende riiklike avalike registrite rakendustest elektroonilise keskregistrisse rakendusse.

2.   EBA ja pädevad asutused peavad tagama, et vastavate registrite rakenduste vaheline teabeedastus oleks turvaline, et tagada edastatud teabe autentsus, terviklus ja tagasivõetamatus, kasutades tugevaid ja üldtunnustatud krüpteerimistehnikaid.

3.   Pädevad asutused edastavad EBA-le ühes ühtses struktureeritud ja standardvormingus pakkfailis rakendusmääruse (EL) 2019/410 artikli 1 lõigetes 2–9 sätestatud kogu teabe, mida sisaldab nende riiklik avalik register.

4.   Pakkfail edastatakse vähemalt korra igal päeval, mil riiklikku avalikku registrit muudeti.

5.   Kui pädevad asutused muudavad oma riiklike registrite sisu seoses tegevusloa andmise, ettevõtja registreerimise või tegevusloa või registreeringu kehtetuks tunnistamisega ja pädevad asutused ei suuda neid muudatusi automaatselt edastada, sisestavad nad need samal päeval käsitsi.

6.   EBA lubab pädevatel asutustel edastada pakkfaili korra päevas sõltumata sellest, kas nende riiklike avalike registrite sisu on muudetud.

7.   Elektroonilisse keskregistrisse automaatselt edastatud teave tehakse registris avalikult kättesaadavaks võimalikult kiiresti pärast seda, kui elektroonilise keskregistri rakendus on pakkfaili töödelnud ja artikli 8 kohaselt valideerinud, aga hiljemalt pakkfaili töötlemise ja valideerimise päeva lõpuks. Kogu pädeva asutuse varem edastatud või käsitsi sisestatud teave, mis on elektroonilises keskregistris avalikult kättesaadav, asendatakse pädeva asutuse viimati edastatud teabega.

8.   EBA ei luba pädevatel asutustel saata uut pakkfaili enne, kui nad on saanud varem saadetud pakkfaili valideerimise tulemuse.

9.   Kui elektroonilise keskregistri rakendus ei saa automaatselt edastatud teavet valideerida, lükatakse tagasi kogu pakkfailis olev teave ja seda registris avalikult kättesaadavaks ei tehta.

10.   EBA lisab elektroonilisse keskregistrisse automaatselt saadetud teabele kuupäeva ja ajatempli. Kuupäev ja ajatempel näitavad viimast elektroonilise keskregistri ja riiklike avalike registrite sünkroniseerimise hetke.

1.   Elektroonilise keskregistri rakendus valideerib pädeva asutuse poolt EBA-le edastatud teabe, et vältida mis tahes teabe puudumist või dubleerimist.

2.   Mis tahes teabe puudumise vältimiseks valideerib elektrooniline keskregister nende andmeväljade andmeid, mille pädev asutus on täitnud või EBA-le esitanud, jättes kõrvale füüsilise või juriidilise isiku ärinime sisaldava välja.

3.   Teabe dubleerimise vältimiseks valideerib registrirakendus kõik andmeväljad järgmiselt:

4.   Kui sellise füüsilise või juriidilise isiku tegevusloa või registreeringu staatust, kelle nimel osutavad makseteenuseid agendid, on muudetud nii, et „tegevluba“ või „registreeritud“ asemel on see „kehtetu“, ei tohi elektroonilise keskregistri rakendus kõnealuste isikutega seotud agentide andmeid valideerida.

5.   Pädevad asutused peavad elektroonilise keskregistri rakenduselt saama vastuse andmete valideerimise tulemuse kohta selgelt ja üheselt mõistetavalt võimalikult kiiresti. Andmete valideerimise tulemus sisaldab samuti seda, kui mitu protsenti on muudetud varem edastatud teabe sisu.

6.   Kui edastatud teave valideerimisprotsessi ei läbi, lisab EBA pädevale asutusele saadetavasse vastusesse kõik tagasilükkamise põhjused.

7.   Kui riikliku avaliku registri sisu on muudetud seoses tegevusloa andmise või ettevõtja registreerimise või tegevusloa või registreeringu kehtetuks tunnistamisega ja kui valideerimine ebaõnnestub, peavad teavet automaatselt edastavad pädevad asutused valideerimise ebaõnnestumise päeva lõpuks edastama parandatud või ajakohastatud pakkfaili kogu teabega või sisestama käsitsi nende riikliku avaliku registri sisus tehtud uued muudatused, mis on seotud tegevusloa andmise või ettevõtja registreerimise või tegevusloa või registreeringu kehtetuks tunnistamisega.

8.   Riiklike tunnusnumbrite valideerimiseks esitavad pädevad asutused EBA-le oma riiklikes registrites kasutatavate riiklike tunnusnumbrite liigid ja vormingud.

9.   Elektroonilise keskregistri rakendus võimaldab pädevatel asutustel sisestada agendi registrisse rohkem kui ühe korra, kui agent osutab makseteenuseid mitme füüsilise või juriidilise isiku nimel. Iga sisestamist käsitletakse eraldi kirjena.

1.   EBA ja pädevad asutused tagavad, et elektroonilisse keskregistrisse sisestatud agendid on lingitud füüsilise või juriidilise isikuga, kelle nimel nad makseteenuseid osutavad.

2.   Kui füüsilisel või juriidilisel isikul on makseteenuste osutamiseks agendid ja tema tegevusloa või registreeringu staatus on nüüd „kehtetu“, muudetakse kõnealuse füüsilise või juriidilise isikuga lingitud agentide staatus aktiivsest mitteaktiivseks.

1.   Pädevad asutused vastutavad selle eest, et nende poolt tegevusloa saanud või registreeritud füüsiliste või juriidiliste isikute, samuti direktiivi (EL) 2015/2366 artikli 3 punkti k alapunktide i ja ii ning punkti l alusel teenuseid osutavate agentide ja teenusepakkujate kohta elektroonilisse keskregistrisse käsitsi sisestatud või automaatselt edastatud teave on õige.

2.   Elektroonilise keskregistri rakendus võimaldab sisekasutajatel ja riiklike avalike registrite rakendustel sisestada või muuta teavet, mille eest vastutab nende asjaomane pädev asutus.

3.   Pädevad asutused ei saa muuta teavet, mille eest vastutab teine pädev asutus.

4.   Pädevad asutused ei saa sisestada teavet, mis käsitleb makseasutusi ja füüsilisi või juriidilisi isikuid, kelle suhtes kohaldatakse direktiivi (EL) 2015/2366 artikli 32 kohast erandit ja seoses nende agentidega, seoses kontoteabe teenuse pakkujate, Euroopa Parlamendi ja nõukogu direktiivi 2013/36/EL artikli 2 lõike 5 punktides 4–23 osutatud asutuste, e-raha asutuste ja juriidiliste isikutega, kelle suhtes kohaldatakse Euroopa Parlamendi ja nõukogu direktiivi 2009/110/EÜ artikli 9 kohast erandit ja seoses nende agentidega, ning seoses teenusepakkujatega, kes osutavad teenuseid direktiivi (EL) 2015/2366 artikli 3 punkti k alapunktide i ja ii ning punkti l alusel ja kes on asutatud teises vastuvõtvas liikmesriigis.

1.   Elektroonilise keskregistri rakenduse andmed peavad olema varundatud ja varukoopiaid tuleb talletada avariitaaste jaoks.

2.   Juhul kui avastatakse ükskõik milline turvaprobleem, peab EBA suutma elektroonilise keskregistri rakenduse kohe sulgeda ja takistama juurdepääsu serverile.

3.   Elektroonilise keskregistri rakendust peab saama tõrke järel põhjendamatult viivitamata taastada, et jätkuks selle normaalne toimimine.

4.   Juhul kui elektroonilise keskregistri rakendus on maas ega saa töödelda pädevate asutuste edastatud pakkfaile, töötleb rakendus pärast normaalse toimimise taastumist pädevate asutuste kõige viimasena edastatud faile.

5.   EBA teavitab pädevaid asutusi kõigist elektroonilise keskregistri tõrgetest või maasolekutest.

6.   Kui elektroonilise keskregistri rakenduse tõrge on mõjutanud pädeva asutuse edastatud pakkfaili töötlemist, palub EBA pädeval asutusel saata uus pakkfail. Kui pädev asutus ei suuda seda teha, palub ta EBA-l taastada andmete versioon, mida sisaldas enne tõrget viimati saadetud valideeritud pakkfail.

7.   EBA arendab oma registrit vastavalt rahvusvahelistele küberturvalisuse standarditele.

1.   Elektrooniline keskregister suudab mahutada pädevate asutuste avalikes registrites praegu säilitatavad andmed.

2.   Elektroonilise keskregistri rakendus tuleb toime pädevatelt asutustelt saadava teabe mahu kasvuga. Selline kasv ei vähenda registri kättesaadavust.

3.   EBA tagab, et elektrooniline keskregister on pärast registrirakenduse tõrget jälle kättesaadav kohe pärast normaalse toimimise taastamist.

4.   Artiklis 7 osutatud teabe automaatne edastamine ei vähenda elektroonilise keskregistri kättesaadavust.

5.   EBA teavitab avalikke kasutajaid alati, kui elektrooniline keskregister ei ole kättesaadav, samuti selle põhjustest ja registri taastamistest, esitades kõnealuse teabe oma veebisaidil.

1.   EBA jälgib registrirakenduse toimimist, analüüsib ja vajaduse korral muudab seda, et tagada rakenduse vastavus käesolevas määruses sätestatud nõuetele.

2.   EBA jälgib, kuidas pädevad asutused regulaarselt elektroonilisse keskregistrisse teavet edastavad ja seal seda ajakohastavad.

3.   EBA vaatab korrapäraselt läbi käesolevas peatükis kindlaks määratud toimimisega mitteseotud nõuete sobivuse.

4.   EBA pakub pädevatele asutustele seoses elektroonilise keskregistri toimimisega tuge. Selleks loob EBA registrirakenduses funktsiooni, mille kaudu saavad pädevad asutused esitada päringuid. EBA paneb kõik sellised päringud järjekorda.

5.   EBA vastab lõikes 4 osutatud päringutele põhjendamatult viivitamata päringu esitamise päeva lõpuks. EBA vastab päringutele nende saamise järjekorras.

6.   EBA annab pädevatele asutustele kõnealuse tehnilise keskkonna jaoks testimiskeskkonna ja pakub tuge.

7.   EBA loob elektroonilise keskregistri toimimisega seotud juhtumitest teatamiseks spetsiaalse kanali.

1.   Elektrooniline keskregister võimaldab registreerida kogu teabe, mille pädevad asutused EBA-le edastavad.

2.   Elektrooniline keskregister võimaldab registreerida kõik riiklike avalike registrite automaatsed või sisekasutajate käsitsi sooritatud tegevused, samuti nende toimumise aja.

3.   EBA-l on juurdepääs lõigete 1 ja 2 kohaselt registreeritud andmetele.

4.   EBA suudab tekitada lõigete 1 ja 2 kohaselt registreeritud andmetest aruandeid, mis võimaldavad tal jälgida ja tõlgendada pädevate asutuste edastatud teavet.

1.   Elektrooniline keskregister võimaldab registri kasutajatel otsida registrist teavet eri otsingukriteeriumide, sealhulgas järgmise alusel:

2.   Elektrooniline keskregister sooritab teabeotsingu, kui vähemalt üks otsingukriteeriumi väli on täidetud.

3.   Elektrooniline keskregister võimaldab registri kasutajatel kasutada lõikes 1 osutatud kriteeriumide ükskõik millist kombinatsiooni.

4.   Elektrooniline keskregister võimaldab registri kasutajatel valida lõike 1 punkides a, d, e ja j osutatud teabe rippmenüüst.

5.   Elektrooniline keskregister võimaldab registri kasutajatel valida lõike 1 punkides g, h ja i osutatud otsingukriteeriumid mitme valikuga menüüst.

6.   EBA tagab, et registri kasutajad saavad kasutada sümboleid või märke, et asendada üksikuid tähti ja/või sõnu (metamärkidega otsing), et suurendada otsingu ulatust.

7.   EBA teavitab registri kasutajaid oma veebisaidil, kuidas kasutada lõikes 6 osutatud sümboleid.

1.   Elektrooniline keskregister kuvab otsingutulemustena kõik füüsilised ja juriidilised isikud, kes vastavad registrikasutaja sisestatud otsingukriteeriumidele.

2.   Füüsiliste ja juriidiliste isikute kohta kuvatakse järgmine teave:

3.   Kuvatud otsingutulemuste hulgas füüsilise või juriidilise isiku nime valides kuvatakse vastava isiku kohta rakendusmääruse (EL) 2019/410 artikli 1 lõigetes 2–9 kindlaks määratud teave, sealhulgas EBA viimati lisatud kuupäev ja ajatempel.

4.   Agendid kuvatakse nii eraldi kirjena kui ka selle füüsilise või juriidilise isiku kirje osana, kelle nimel nad makseteenuseid osutavad.

5.   EBA kuvab elektroonilises keskregistris pädevate asutuste esitatud teabe täpselt ja tagab, et kuvatud teave on täielik.

1.   EBA teeb elektroonilise keskregistri sisu registri avalikele kasutajatele käsitsi ja automaatselt allalaaditavaks, kopeerides sisu standardvormingus faili.

2.   EBA ajakohastab lõikes 1 osutatud standardvormingus faili eelnevalt kindlaksmääratud intervallidega vähemalt kaks korda päevas. EBA avalikustab kõnealuste ajakohastamiste eelnevalt kindlaksmääratud intervallid.