Euroopan unionin
virallinen lehti
FI
L-sarja
|
|
Euroopan unionin |
FI L-sarja |
|
2025/1572 |
30.7.2025 |
KOMISSION TÄYTÄNTÖÖNPANOASETUS (EU) 2025/1572,
annettu 29 päivänä heinäkuuta 2025,
Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 910/2014 soveltamissäännöistä siltä osin kuin on kyse hyväksyttyjen luottamuspalvelujen aloittamista koskevasta aikomuksesta ilmoittamisesta ja siihen liittyvien tarkastusten muotoseikoista ja menettelyistä
EUROOPAN KOMISSIO, joka
ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen,
ottaa huomioon sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla ja direktiivin 1999/93/EY kumoamisesta 23 päivänä heinäkuuta 2014 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 910/2014 (1) ja erityisesti sen 21 artiklan 4 kohdan,
sekä katsoo seuraavaa:
|
(1) |
Jos luottamuspalvelun tarjoajat aikovat aloittaa hyväksytyn luottamuspalvelun tarjoamisen, niiden on ilmoitettava valvontaelimelle aikeestaan ja toimitettava yhdessä ilmoituksen kanssa vaatimustenmukaisuuden arviointilaitoksen antama vaatimustenmukaisuuden arviointiraportti, jossa vahvistetaan asetuksessa (EU) 910/2014 säädettyjen vaatimusten täyttyminen. Valvontaelimen on tarkastettava, täyttävätkö luottamuspalvelun tarjoaja ja sen tarjoamat luottamuspalvelut mainitussa asetuksessa säädetyt vaatimukset. Jos valvontaelin katsoo, että luottamuspalvelun tarjoaja ja sen tarjoamat luottamuspalvelut täyttävät kyseiset vaatimukset, valvontaelimen on myönnettävä luottamuspalvelun tarjoajalle ja sen tarjoamille luottamuspalveluille hyväksytty asema. Tätä varten valvontaelinten olisi asetettava julkisesti saataville tiedot siitä, miten luottamuspalvelun tarjoajien on ilmoitettava aikomuksestaan tulla hyväksytyksi luottamuspalvelun tarjoajaksi. Sen varmistamiseksi, että hyväksytyt luottamuspalvelun tarjoajat toimivat yhtäläisin ehdoin unionissa, on tarpeen, että valvontaelimet tarkastavat luottamuspalvelun tarjoajista samantyyppiset tiedot ja samalla tavoin. |
|
(2) |
Valvontaelinten olisi oltava avoimia sen suhteen, miten ne käsittelevät luottamuspalvelun tarjoajien ilmoituksiinsa sisällyttämiä tietoja. Valvontaelinten olisi sen vuoksi laadittava ja asetettava julkisesti saataville kuvaus siitä, miten ne tarkastavat, täyttääkö luottamuspalvelun tarjoaja asiaankuuluvat vaatimukset. |
|
(3) |
Asetusta olisi sovellettava 12 kuukauden kuluttua sen voimaantulosta, jotta jäsenvaltioille voidaan varmistaa riittävä siirtymäkausi ja ne voivat noudattaa tämän asetuksen vaatimuksia tekemällä tarvittavat mukautukset valvontaelimille tehtäviin ilmoituksiin. Tällaisiin mukautuksiin voi sisältyä kansallisten lakien, organisatoristen ohjeiden ja kansallisten tietojärjestelmien päivittäminen. |
|
(4) |
Tämän asetuksen mukaisiin henkilötietojen käsittelytoimiin sovelletaan Euroopan parlamentin ja neuvoston asetusta (EU) 2016/679 (2) ja tarvittaessa Euroopan parlamentin ja neuvoston direktiiviä 2002/58/EY (3). |
|
(5) |
Euroopan tietosuojavaltuutettua on kuultu Euroopan parlamentin ja neuvoston asetuksen (EU) 2018/1725 (4) 42 artiklan 1 kohdan mukaisesti, ja hän antoi lausuntonsa 6 päivänä kesäkuuta 2025. |
|
(6) |
Tässä asetuksessa säädetyt toimenpiteet ovat asetuksen (EU) N:o 910/2014 48 artiklalla perustetun komitean lausunnon mukaiset, |
ON HYVÄKSYNYT TÄMÄN ASETUKSEN:
1 artikla
Tarkastusmenetelmä
1. Valvontaelinten on vahvistettava menetelmä sen tarkastamiseksi, noudattavatko luottamuspalvelun tarjoajat, jotka ovat ilmoittaneet aikomuksestaan aloittaa hyväksytyn luottamuspalvelun tarjoaminen, asetuksessa (EU) N:o 910/2014 ja Euroopan parlamentin ja neuvoston direktiivin (EU) 2022/2555 (5) 21 artiklan 2 kohdassa säädettyjä vaatimuksia.
2. Tarkastusmenetelmään on sisällyttävä menettelyt ja prosessit, joiden mukaisesti siihen voivat osallistua direktiivin (EU) 2022/2555 8 artiklan 1 kohdan nojalla nimetyt tai perustetut toimivaltaiset viranomaiset, jotka toteuttavat valvontatoimia sen tarkastamiseksi, että luottamuspalvelun tarjoaja noudattaa direktiivin (EU) 2022/2555 21 artiklassa säädettyjä vaatimuksia.
2 artikla
Avoimuus
Valvontaelinten on asetettava julkisesti saataville seuraavat tiedot:
|
1) |
valvontaelimen yhteystiedot; |
|
2) |
viestintäkanavat, joita käytetään, kun luottamuspalvelun tarjoajat ilmoittavat aikomuksestaan aloittaa hyväksytyn luottamuspalvelun tarjoaminen; |
|
3) |
luettelo asiakirjoista, jotka luottamuspalvelun tarjoajien on toimitettava osana ilmoitusta aikomuksestaan aloittaa hyväksytyn luottamuspalvelun tarjoaminen; |
|
4) |
menettelyt sellaisten valitusten käsittelemiseksi, jotka liittyvät tarkastusprosessiin siitä, noudattavatko luottamuspalvelun tarjoajat, jotka ovat ilmoittaneet aikomuksestaan aloittaa hyväksytyn luottamuspalvelun tarjoaminen, asetuksessa (EU) N:o 910/2014 ja direktiivin 2022/2555 21 artiklan 2 kohdassa säädettyjä vaatimuksia; |
|
5) |
yleinen kuvaus 1 artiklassa tarkoitetusta menetelmästä. |
3 artikla
Luottamuspalvelun tarjoajien ilmoitukset
Luottamuspalvelun tarjoajien on annettava vähintään seuraavat tiedot ilmoittaessaan aikomuksestaan aloittaa hyväksytyn luottamuspalvelun tarjoaminen:
|
1) |
jos luottamuspalvelun tarjoaja on oikeushenkilö, sen nimi ja tarvittaessa rekisterinumero, sen jäsenvaltion nimi, johon se on sijoittautunut, sekä ilmoituksen oikeushenkilön puolesta allekirjoittavan tai antavan henkilön (henkilöiden) nimi; |
|
2) |
jos luottamuspalvelun tarjoaja on luonnollinen henkilö, hänen nimensä ja henkilötunnuksensa ja, jos sellaista ei ole, syntymäaika sekä henkilötodistuksen tyyppi ja numero; |
|
3) |
luottamuspalvelun tarjoajan puhelinnumero, sähköpostiosoite ja postiosoite; |
|
4) |
URI-osoite, josta käyttäjät voivat saada lisätietoja kyseisestä luottamuspalvelun tarjoajasta, mukaan lukien menettelytapakuvaukset ja toimintaperiaatteet, yleiset ehdot ja asiakaspalveluperiaatteet, joita sovelletaan ilmoitettuun luottamuspalveluun; |
|
5) |
asetuksen (EU) N:o 910/2014 24 artiklan 2 kohdan f a alakohdassa tarkoitettujen toimenpiteiden perustana oleva riskianalyysi ja direktiivin (EU) 2022/2555 21 artiklassa tarkoitettujen toimenpiteiden perustana oleva riskianalyysi; |
|
6) |
jokainen hyväksytty luottamuspalvelu, jonka tarjoamisen luottamuspalvelun tarjoaja aikoo aloittaa; |
|
7) |
jokaisesta luottamuspalvelusta, jonka tarjoamisen luottamuspalvelun tarjoaja aikoo aloittaa hyväksyttynä luottamuspalveluna:
|
|
8) |
asetuksen (EU) 910/2014 24 artiklan 2 kohdan i alakohdassa tarkoitettu toiminnan lopettamissuunnitelma. |
4 artikla
Valvontaelinten tekemät tarkastukset
1. Sen määrittämiseksi, täyttävätkö luottamuspalvelun tarjoaja ja hyväksytty luottamuspalvelu, jota se aikoo tarjota, asetuksen (EU) N:o 910/2014 ja direktiivin (EU) 2022/2555 21 artiklan vaatimukset, valvontaelinten on analysoitava luottamuspalvelun tarjoajan toimittamat tiedot, ja ne voivat 1 artiklan mukaisesti vahvistetussa menetelmässä kuvattujen toimenpiteiden lisäksi suorittaa paikan päällä tehtäviä tarkastuksia sekä haastatella luottamuspalvelun tarjoajan ja vaatimustenmukaisuuden arviointilaitoksen edustajia.
2. Valvontaelinten on tarkastettava ainakin seuraavat seikat:
|
a) |
toimitettu vaatimustenmukaisuuden arviointiraportti osoittaa riittävällä tavalla, että luottamuspalvelun tarjoaja ja hyväksytty luottamuspalvelu, jota se aikoo tarjota, täyttävät asetuksessa (EU) N:o 910/2014 ja direktiivin (EU) 2022/2555 21 artiklassa säädetyt vaatimukset; |
|
b) |
toimitettu vaatimustenmukaisuuden arviointiraportti on asetuksen (EU) N:o 910/2014 20 artiklan 4 kohdan nojalla hyväksytyissä täytäntöönpanosäädöksissä vahvistettujen vaatimusten mukainen; |
|
c) |
toimitettuun vaatimustenmukaisuuden arviointiraporttiin mahdollisesti sisältyvät tiedot, jotka osoittavat, että asetuksen (EU) N:o 910/2014 vaatimuksia ei ole noudatettu; |
|
d) |
kaikki lisätiedot, joita pidetään tarpeellisina asetuksessa (EU) N:o 910/2014 ja direktiivin (EU) 2022/2555 21 artiklassa säädettyjen vaatimusten noudattamisen tarkastamiseksi. |
5 artikla
Voimaantulo ja soveltaminen
Tämä asetus tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.
Tätä asetusta sovelletaan 19 päivästä elokuuta 2026.
Tämä asetus on kaikilta osiltaan velvoittava, ja sitä sovelletaan sellaisenaan kaikissa jäsenvaltioissa.
Tehty Brysselissä 29 päivänä heinäkuuta 2025.
Komission puolesta
Puheenjohtaja
Ursula VON DER LEYEN
(1) EUVL L 257, 28.8.2014, s. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.
(2) Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) (EUVL L 119, 4.5.2016, s. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(3) Euroopan parlamentin ja neuvoston direktiivi 2002/58/EY, annettu 12 päivänä heinäkuuta 2002, henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla (sähköisen viestinnän tietosuojadirektiivi) (EYVL L 201, 31.7.2002, s. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).
(4) Euroopan parlamentin ja neuvoston asetus (EU) 2018/1725, annettu 23 päivänä lokakuuta 2018, luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (EY) N:o 45/2001 ja päätöksen N:o 1247/2002/EY kumoamisesta (EUVL L 295, 21.11.2018, s. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
(5) Euroopan parlamentin ja neuvoston direktiivi (EU) 2022/2555, annettu 14 päivänä joulukuuta 2022, toimenpiteistä kyberturvallisuuden yhteisen korkean tason varmistamiseksi kaikkialla unionissa, asetuksen (EU) N:o 910/2014 ja direktiivin (EU) 2018/1972 muuttamisesta sekä direktiivin (EU) 2016/1148 kumoamisesta (NIS 2 -direktiivi) (EUVL L 333, 27.12.2022, s. 80, ELI: http://data.europa.eu/eli/dir/2022/2555/oj).
ELI: http://data.europa.eu/eli/reg_impl/2025/1572/oj
ISSN 1977-0812 (electronic edition)