1.   Za potrebe ove Uredbe, unutarnji je korisnik član osoblja nadležnog tijela koji je odgovoran za ručni unos i izmjenu informacija u elektroničkom središnjem registru Europskog nadzornog tijela za bankarstvo (EBA) („elektronički središnji registar”).

2.   Svako nadležno tijelo imenuje najmanje dva člana svojeg osoblja unutarnjim korisnicima.

3.   Nadležna tijela EBA-i dostavljaju podatke o identitetu osoba iz stavka 2.

1.   Aplikacija elektroničkog središnjeg registra dostupna je isključivo unutarnjim korisnicima autentifikacijom na temelju uporabe dvaju elemenata.

2.   EBA unutarnjim korisnicima osigurava zadano korisničko ime i lozinku te druge sigurnosne podatke za pristup aplikaciji elektroničkog središnjeg registra.

3.   Unutarnji korisnici dužni su promijeniti svoje unaprijed zadano korisničko ime i lozinku pri prvoj prijavi u aplikaciju elektroničkog središnjeg registra.

4.   EBA osigurava da primijenjena metoda autentifikacije omogućuje utvrđivanje identiteta svakog unutarnjeg korisnika.

5.   EBA osigurava da aplikacija elektroničkog središnjeg registra ne dopušta unos ili izmjenu informacija u elektroničkom središnjem registru osobama koje nemaju pristup aplikaciji registra ili koje za to nemaju odgovarajuće dopuštenje.

1.   Za potrebe ove Uredbe, javni korisnici elektroničkog središnjeg registra korisnici su platnih usluga i druge zainteresirane strane koje pristupaju elektroničkom središnjem registru putem EBA-inih internetskih stranica.

2.   Javni korisnici mogu pristupati elektroničkom središnjem registru bez upotrebe sigurnosnih podataka za pristup.

3.   Pristup javnih korisnika elektroničkom središnjem registru omogućuje im samo čitanje, pretraživanje i preuzimanje informacija sadržanih u registru. Javni korisnici nemaju pravo mijenjati sadržaj registra.

4.   Kad javni korisnici pristupaju elektroničkom središnjem registru, na EBA-inim internetskim stranicama prikazuju se kriteriji pretraživanja navedeni u članku 15. stavku 1.

1.   Nadležna tijela EBA-i prenose informacije koje treba sadržavati elektronički središnji registar ručno putem internetskog korisničkog sučelja ili automatski putem aplikacije na sučelje aplikacije.

2.   Nadležna tijela obavješćuju EBA-u o odabranoj metodi prijenosa informacija iz stavka 1.

3.   Nadležnim tijelima koja obavijeste EBA-u da su odabrala automatski prijenos informacija omogućuje se ručni prijenos informacija uz prethodno obavješćivanje EBA-e.

4.   Nadležna tijela dostavljaju EBA-i poveznicu na svoj nacionalni javni registar. EBA te poveznice javno objavljuje u elektroničkom središnjem registru.

1.   Nadležna tijela koja odaberu ručni prijenos informacija EBA-i ručno unose ili mijenjaju informacije koje se odnose na njihovu državu članicu putem web-aplikacije elektroničkog središnjeg registra. Informacije se unose u formatu koji je određen u članku 1. stavcima od 2. do 9. Provedbene uredbe Komisije (EU) 2019/410. (3).

2.   Ručno unesene ili izmijenjene informacije objavljuju se u elektroničkom središnjem registru nakon što aplikacija tog registra provjeri njihovu valjanost u skladu s člankom 8.

3.   Ručno unesene ili izmijenjene informacije čija se valjanost ne može provjeriti putem aplikacije elektroničkog središnjeg registra odbijaju se i ne objavljuju se. Unutarnji korisnik ponavlja unos ili izmjenu na temelju ispravljenih informacija.

4.   EBA unosi datum i vremenski žig u ručno unesene ili izmijenjene informacije u elektroničkom središnjem registru. Taj datum i vremenski žig pokazuju trenutak posljednje promjene u registru.

5.   Nadležna tijela osiguravaju da se sve izmjene sadržaja njihovih nacionalnih javnih registara povezane s izdavanjem ili oduzimanjem odobrenja ili odobrenjem ili opozivom registracije istog dana unose u elektronički središnji registar EBA-e.

1.   Nadležna tijela koja odaberu automatski prijenos informacija EBA-i izravno prenose informacije s aplikacije svojeg nacionalnog javnog registra u aplikaciju elektroničkog središnjeg registra.

2.   Kako bi zaštitila vjerodostojnost, cjelovitost i neosporivost prenesenih informacija, EBA i nadležna tijela jamče siguran prijenos informacija između aplikacija svojih registara primjenom pouzdanih i opće priznatih tehnika šifriranja.

3.   Nadležna tijela EBA-i prenose u jednoj skupnoj datoteci u zajedničkom standardnom i strukturiranom formatu („skupna datoteka”) cijeli skup informacija iz članka 1. stavaka od 2. do 9. Provedbene uredbe (EU) 2019/410 koje sadržavaju njihovi nacionalni javni registri.

4.   Prijenos skupne datoteke obavlja se najmanje jedanput svakog dana na koji se mijenja sadržaj nacionalnog javnog registra.

5.   Ako nadležna tijela izmijene sadržaj svojih nacionalnih javnih registara s obzirom na izdavanje ili oduzimanje odobrenja ili odobrenje ili opoziv registracije, a te promjene ne mogu automatski prenijeti, unose ih ručno istog dana.

6.   EBA nadležnim tijelima omogućuje prijenos skupne datoteke jedanput dnevno neovisno o izmjeni sadržaja njihovih nacionalnih javnih registara.

7.   Informacije koje se automatski prenose u središnji elektronički registar javno se objavljuju u registru u što kraćem roku nakon obrade i provjere valjanosti skupne datoteke putem aplikacije elektroničkog središnjeg registra u skladu s člankom 8., a najkasnije do kraja dana obrade i provjere valjanosti skupne datoteke. Sve informacije koje je nadležno tijelo prethodno prenijelo ili ručno unijelo, a koje su javno dostupne u elektroničkom središnjem registru zamjenjuju se informacijama koje to nadležno tijelo naknadno dostavi.

8.   EBA ne dopušta nadležnim tijelima prijenos nove skupne datoteke prije nego što prime rezultat provjere valjanosti svojih prethodno prenesenih skupnih datoteka.

9.   Ako aplikacija elektroničkog središnjeg registra ne može obaviti provjeru valjanosti automatski prenesenih informacija, cijeli skup informacija koji sadržava skupna datoteka odbija se i ne objavljuje u tom registru.

10.   EBA unosi datum i vremenski pečat u informacije koje se automatski prenose u aplikaciju elektroničkog središnjeg registra. Taj datum i vremenski žig pokazuju trenutak posljednje sinkronizacije elektroničkog središnjeg registra i nacionalnih javnih registara.

1.   Aplikacija elektroničkog središnjeg registra provjerava valjanost informacija koje su nadležna tijela prenijela EBA-i kako bi se izbjegao nedostatak ili udvostručivanje informacija.

2.   Kako bi se izbjegao nedostatak informacija, aplikacija elektroničkog središnjeg registra provjerava valjanost polja koja su nadležna tijela ispunila ili prenijela EBA-i, osim polja za ime i prezime fizičke osobe i tvrtku društva.

3.   Kako bi se izbjeglo udvostručivanje informacija, aplikacija registra provjerava valjanost podataka u svakom od sljedećih polja:

4.   Ako se status odobrenja ili registracije fizičke ili pravne osobe koja ima zastupnike koji pružaju platne usluge u njezino ime promijeni iz „odobren” ili „registriran” u „oduzet” ili „opozvan”, aplikacija elektroničkog središnjeg registra ne provjerava valjanost podataka o zastupnicima povezanima s tom osobom.

5.   Nadležna tijela primaju odgovor iz aplikacije elektroničkog središnjeg registra o rezultatu postupka provjere valjanosti podataka što je prije moguće na jasan i nedvosmislen način. Rezultat provjere valjanosti podataka uključuje i postotnu promjenu u odnosu na sadržaj prethodno prenesenih informacija.

6.   Ako prenesene informacije ne prođu provjeru valjanosti, EBA u svojem odgovoru nadležnim tijelima navodi sve razloge za odbijanje.

7.   U slučaju neuspjele provjere valjanosti izmjena sadržaja nacionalnog javnog registra koje se odnose na izdavanje ili oduzimanje odobrenja ili odobrenje ili opoziv registracije, nadležna tijela koja automatski prenose informacije dužne su do kraja dana neuspjele provjere valjanosti prenijeti ispravljenu ili ažuriranu skupnu datoteku s cijelim skupom informacija ili ručno unijeti nove izmjene sadržaja svojih nacionalnih javnih registara koje se odnose na davanje ili oduzimanje odobrenja ili odobrenje ili opoziv registracije.

8.   Za potrebe provjere valjanosti nacionalnih identifikacijskih brojeva, nadležna tijela obavješćuju EBA-u o vrsti i formatu nacionalnih identifikacijskih brojeva koje koriste u svojim nacionalnim registrima.

9.   Aplikacija elektroničkog središnjeg registra nadležnim tijelima omogućuje višestruki unos zastupnika koji pružaju platne usluge u ime više fizičkih ili pravnih osoba. Svaki se unos smatra posebnim upisom u registar.

1.   EBA i nadležna tijela osiguravaju da su zastupnici uneseni u elektronički središnji registar povezani s fizičkim ili pravnim osobama u čije ime pružaju platne usluge.

2.   Ako se status fizičke ili pravne osobe koja ima zastupnike koji pružaju platne usluge u njezino ime promijeni iz „odobren” ili „registriran” u „oduzet” ili „opozvan”, status zastupnika povezanih s tom fizičkom ili pravnom osobom mijenja se iz „aktivan” u „neaktivan”.

1.   Nadležna tijela odgovorna su za točnost informacija koje ručno unose ili automatski prenose u aplikaciju elektroničkog središnjeg registra o fizičkim ili pravnim osobama koje su odobrila ili registrirala te o zastupnicima i pružateljima usluga iz članka 3. točke (k) podtočaka i. i ii. i točke (l) Direktive (EU) 2015/2366 i koji su navedeni u njihovim nacionalnim javnim registrima.

2.   Aplikacija elektroničkog središnjeg registra omogućuje unutarnjim korisnicima i aplikacijama nacionalnih javnih registara unos ili izmjenu informacija za koje je odgovorno njihovo nadležno tijelo.

3.   Nadležna tijela ne smiju mijenjati informacije za koje su odgovorna druga nadležna tijela.

4.   Nadležna tijela ne mogu unositi informacije o institucijama za platni promet, fizičkim ili pravnim osobama kojima je dopušteno izuzeće u skladu s člankom 32. Direktive (EU) 2015/2366 i njihovim zastupnicima, pružateljima usluga pružanja informacija o računu, institucijama navedenima u članku 2. stavku 5. točkama od 4. do 23. Direktive 2013/36/EU, institucijama za elektronički novac, pravnim osobama kojima je dopušteno izuzeće u skladu s člankom 9. Direktive 2009/110/EZ i njihovim zastupnicima te pružateljima usluga koji pružaju usluge iz članka 3. točke (k) podtočaka i. i ii. i točke (l) Direktive (EU) 2015/2366, a poslovni nastan imaju u drugoj državi članici.

1.   Sigurnosne kopije podataka u aplikaciji elektroničkog središnjeg registra pohranjuju se za potrebe oporavka od katastrofe.

2.   U slučaju otkrivanja sigurnosnog problema, EBA mora moći odmah zatvoriti aplikaciju elektroničkog središnjeg registra i onemogućiti svaki pristup poslužitelju.

3.   Aplikacija elektroničkog središnjeg registra mora se moći oporaviti od prekida bez nepotrebne odgode i nastaviti uobičajeno raditi.

4.   U slučaju prekida rada i nemogućnosti obrade skupnih datoteka koje su prenijela nadležna tijela, aplikacija elektroničkog središnjeg registra obrađuje najnovije datoteke koje je svako nadležno tijelo prenijelo nakon ponovne uspostave normalnog radnog stanja.

5.   EBA je dužna obavijestiti nadležna tijela o svakom kvaru ili prekidu rada aplikacije elektroničkog središnjeg registra.

6.   Ako kvar aplikacije elektroničkog središnjeg registra utječe na obradu skupne datoteke koju je prenijelo nadležno tijelo, EBA od nadležnog tijela zahtijeva dostavu nove skupne datoteke. Ako nadležno tijelo to ne može učiniti, ono od EBA-e zahtijeva da podatke vrati u verziju koja je dostavljena u posljednjoj provjerenoj skupnoj datoteci prije kvara.

7.   EBA izrađuje registar u skladu s međunarodnim standardima kibersigurnosti.

1.   Elektronički središnji registar može primiti početni skup podataka koji postoje u javnim registrima koje vode nadležna tijela.

2.   Aplikacija elektroničkog središnjeg registra može primiti povećanu količinu informacija od nadležnih tijela. Takvo povećanje ne utječe na dostupnost registra.

3.   EBA osigurava dostupnost elektroničkog središnjeg registra odmah po uspostavi normalnog radnog stanja nakon bilo kojeg kvara aplikacije registra.

4.   Automatski prijenos informacija iz članka 7. ne utječe na dostupnost elektroničkog središnjeg registra.

5.   EBA obavješćuje javne korisnike o svakoj nedostupnosti i razlozima nedostupnosti elektroničkog središnjeg registra te njegovu oporavku objavom tih informacija na svojem web-mjestu.

1.   EBA nadzire rad aplikacije registra, analizira njezine performanse i prema potrebi uvodi promjene kojima se osigurava usklađenost aplikacije sa zahtjevima utvrđenima u ovoj Uredbi.

2.   EBA nadzire redoviti prijenos i ažuriranje informacija u elektroničkom središnjem registru koje obavljaju nadležna tijela.

3.   EBA redovito preispituje prikladnost nefunkcionalnih zahtjeva iz ovog poglavlja.

4.   EBA pruža potporu nadležnim tijelima u pogledu rada elektroničkog središnjeg registra. U tu svrhu EBA osigurava funkciju u aplikaciji registra koja nadležnim tijelima omogućuje slanje upita. EBA sve takve upite stavlja u red čekanja.

5.   EBA na upite iz stavka 4. odgovara bez odgode do kraja dana slanja upita. EBA odgovara na upite prema redoslijedu primitka.

6.   EBA nadležnim tijelima osigurava okruženje za testiranje i podršku za to tehničko okruženje.

7.   EBA uspostavlja namjenski komunikacijski kanal za obavješćivanje o incidentima koji se odnose na rad elektroničkog središnjeg registra.

1.   Elektronički središnji registar omogućuje upis svih informacija koje nadležna tijela prenesu EBA-i.

2.   Elektronički središnji registar omogućuje upis svih automatiziranih ili ručnih radnji koje izvršavaju aplikacije nacionalnih javnih registara odnosno unutarnji korisnici te vrijeme obavljanja tih radnji.

3.   EBA ima pristup podacima upisanima u skladu sa stavcima 1. i 2.

4.   EBA može na temelju podataka upisanih u skladu sa stavcima 1. i 2. izrađivati izvješća s pomoću kojih može nadzirati i tumačiti informacije koje prenose nadležna tijela.

1.   Elektronički središnji registar korisnicima omogućuje pretraživanje informacija u registru na temelju različitih kriterija pretraživanja, uključujući svaki od sljedećih kriterija:

2.   Elektronički središnji registar pretražuje podatke ako je unesen najmanje jedan kriterij pretraživanja.

3.   Elektronički središnji registar omogućuje korisnicima da koriste bilo koju kombinaciju kriterija navedenih u stavku 1.

4.   Elektronički središnji registar omogućuje korisnicima da odaberu informacije iz stavka 1. točaka (a), (d), (e) i (j) s padajućeg izbornika.

5.   Elektronički središnji registar omogućuje korisnicima odabir kriterija pretraživanja iz stavka 1. točaka (g), (h) i (i) s izbornika za višestruki odabir.

6.   EBA korisnicima registra omogućuje pretraživanja s pomoću simbola ili znakova umjesto pojedinačnih slova i/ili riječi (pretraživanja s pomoću zamjenskih znakova) kako bi se povećala širina pretraživanja.

7.   EBA obavješćuje korisnike registra o načinu upotrebe simbola iz stavka 6. objavom tih informacija na svojem web-mjestu.

1.   Kao rezultate pretraživanja elektronički središnji registar prikazuje informacije o svim fizičkim i pravnim osobama koje zadovoljavaju kriterije pretraživanja koje je unio korisnik registra.

2.   Prikazani podaci o fizičkim i pravnim osobama uključuju sljedeće:

3.   Kad se iz prikazanih rezultata pretraživanja odabere ime fizičke ili pravne osobe, za tu se osobu prikažu informacije navedene u članku 1. stavcima od 2. do 9. Provedbene uredbe Komisije (EU) 2019/410, uključujući zadnji datum i vremenski žig koji je unijela EBA.

4.   Zastupnici se prikazuju u zasebnom upisu i kao dio upisa o fizičkoj ili pravnoj osobi u čije ime pružaju platne usluge.

5.   EBA u elektroničkom središnjem registru točno prikazuje informacije koje prenose nadležna tijela i osigurava cjelovitost prikazanih informacija.

1.   EBA omogućuje javnim korisnicima registra ručno i automatizirano preuzimanje sadržaja elektroničkog središnjeg registra kopiranjem sadržaja u standardiziranu datoteku.

2.   EBA ažurira standardiziranu datoteku iz stavka 1. najmanje dvaput dnevno u unaprijed utvrđenim vremenskim intervalima. EBA objavljuje informaciju o unaprijed utvrđenim vremenskim intervalima takvih ažuriranja.