EURÓPAI BIZOTTSÁG

Brüsszel, 2023.6.28.

COM(2023) 360 final

2023/0205(COD)

Javaslat

AZ EURÓPAI PARLAMENT ÉS A TANÁCS RENDELETE

a pénzügyi adatokhoz való hozzáférésre vonatkozó keretről, valamint az 1093/2010/EU, az 1094/2010/EU, az 1095/2010/EU és az (EU) 2022/2554 rendelet módosításáról

(EGT-vonatkozású szöveg)

{SEC(2023) 255 final} - {SWD(2023) 224 final} - {SWD(2023) 230 final}

INDOKOLÁS

1.A JAVASLAT HÁTTERE

•A javaslat indokai és céljai

Ahhoz, hogy sikeres legyen egy olyan adatvezérelt gazdaságban, amely az emberek és a vállalkozások érdekeit szolgálja, Európának egyensúlyt kell teremtenie az adatok áramlása és széles körű felhasználása, valamint a magas szintű adatvédelmi, biztonsági és etikai normák megőrzése között. Az európai adatstratégiáról szóló közleményben 1 a Bizottság meghatározta, hogy az EU-nak hogyan kellene vonzó szakpolitikai környezetet teremtenie annak érdekében, hogy 2030-ra az adatgazdaságból való részesedése legalább gazdasági súlyának megfeleljen.

A pénzügyek terén a Bizottság a digitális pénzügyi szolgáltatásokról szóló 2020-as stratégiájában 2 az adatvezérelt finanszírozás előmozdítását az egyik prioritásként határozta meg, és bejelentette azon szándékát, hogy jogalkotási javaslatot terjeszt elő a pénzügyi adatokhoz való hozzáférés keretéről. A tőkepiaci unióról szóló 2021. évi közlemény 3 megerősítette a Bizottság azon törekvését, hogy felgyorsítsa az adatvezérelt pénzügyi szolgáltatások előmozdítására irányuló munkáját. Bejelentette az európai pénzügyi adattérrel foglalkozó szakértői csoport létrehozását, amelynek feladata, hogy adatokat szolgáltasson az első felhasználási esetekhez. A közelmúltban Ursula von der Leyen, a Bizottság elnöke az Unió helyzetéről szóló 2022. évi szándéknyilatkozatában megerősítette, hogy a pénzügyi szolgáltatásokkal kapcsolatos adatokhoz való hozzáférés a 2023-as év kulcsfontosságú új kezdeményezései közé tartozik.

Az uniós pénzügyi ágazat ügyfelei a fizetési számlákat leszámítva jelenleg nem tudják hatékonyan ellenőrizni az adataikhoz való hozzáférést és azok megosztását. Az adatfelhasználók, azaz azok a vállalkozások, amelyek innovatív szolgáltatások nyújtása céljából kívánnak ügyféladatokhoz hozzáférni, problémákba ütköznek az adatbirtokosok, azaz az említett ügyféladatokat gyűjtő, tároló és kezelő pénzügyi intézmények birtokában lévő adatokhoz való hozzáférés terén. Ennek következtében az ügyfelek még akkor sem férnek hozzá széles körben adatvezérelt pénzügyi szolgáltatásokhoz és pénzügyi termékekhez, ha úgy kívánják. Számos, egymással összefüggő probléma magyarázza az adatokhoz való korlátozott hozzáférést. Először is, az adatmegosztási engedélyek kezelésére vonatkozó szabályok és eszközök hiányában az ügyfelek nem bíznak abban, hogy kezelik az adatmegosztás potenciális kockázatait. Ezért gyakran vonakodnak megosztani adataikat. Másodszor, még ha meg is akarják osztani az adatokat, az ilyen megosztásra vonatkozó szabályok vagy hiányoznak, vagy nem egyértelműek. Ennek eredményeképpen az adatbirtokosok, például a hitelintézetek, a biztosítók és az ügyféladatok birtokában lévő egyéb pénzügyi intézmények nincsenek mindig kötelezve arra, hogy lehetővé tegyék az adatokhoz való hozzáférést az adatfelhasználók, például a technológia segítségével pénzügyi szolgáltatásokat támogató vagy nyújtó pénzügyi technológiai vállalkozások vagy a pénzügyi szolgáltatásokat nyújtó és az adataikhoz adatmegosztás alapján pénzügyi termékeket fejlesztő pénzügyi intézmények számára. Harmadszor, az adatmegosztás költségesebbé válik, mivel sem maga az adat, sem a műszaki infrastruktúra nem szabványos, ezért lényegesen eltérő.

E javaslat célja kezelni ezeket a problémákat azáltal, hogy lehetővé teszi a fogyasztók és a vállalkozások számára a pénzügyi adataikhoz való hozzáférés jobb ellenőrzését. Ez lehetővé tenné a fogyasztók és a vállalkozások számára, hogy olyan pénzügyi termékek és szolgáltatások előnyeit élvezzék, amelyek a számukra releváns adatok alapján a szükségleteikhez igazodnak, ugyanakkor elkerülhetők lennének az eredendő kockázatok.

E javaslat általános célkitűzése, hogy a digitális transzformáció előmozdítása és az adatvezérelt üzleti modellek alkalmazásának felgyorsítása révén javítsa a pénzügyi szolgáltatásokat igénybe vevő ügyfelek (fogyasztók és vállalkozások) és a pénzügyi ágazat vállalkozásainak gazdasági eredményeit az uniós pénzügyi ágazatban. Ennek megvalósítása után azok a fogyasztók, amelyek úgy kívánják, olyan személyre szabott, adatvezérelt termékekhez és szolgáltatásokhoz férhetnek hozzá, amelyek jobban megfelelhetnek egyedi igényeiknek. A vállalkozások, különösen a kkv-k szélesebb körű hozzáférést élveznének a pénzügyi termékekhez és szolgáltatásokhoz. A pénzügyi intézmények teljes mértékben kihasználhatnák a digitális transzformáció trendjeit, míg a harmadik fél szolgáltatók új üzleti lehetőségeket élveznének az adatvezérelt innováció terén. A fogyasztók és a vállalkozások hozzáférést kapnak pénzügyi adataikhoz, hogy lehetővé tudják tenni az adatfelhasználók számára a személyre szabott, az ügyfelek és a vállalkozások igényeinek jobban megfelelő pénzügyi termékek és szolgáltatások nyújtását.

A javaslat nem jár adminisztratív költségmegtakarítással, mivel új, nem korábbi uniós szabályokat módosító jogszabályról van szó. Ugyanezen okból ez a kezdeményezés nem része a Bizottság célravezető és hatásos szabályozás programjának (REFIT), amelynek célja annak biztosítása, hogy az uniós jogszabályok a polgárok és a vállalkozások érdekében a lehető legkisebb költséggel teljesítsék célkitűzéseiket.

•Összhang a szabályozási terület jelenlegi rendelkezéseivel

Ez a javaslat a pénzforgalmi szolgáltatásokról szóló felülvizsgált irányelvre épül, amely lehetővé tette a fizetési számlákra vonatkozó adatok megosztását („nyílt banki tevékenység”). Ez a javaslat lehetővé teszi a pénzügyi szolgáltatásokra vonatkozó adatok szélesebb körének megosztását, és meghatározza az adatok megosztására vonatkozó szabályokat. Meghatározza továbbá az e tevékenységben részt vevő piaci szereplőkre alkalmazandó szabályokat.

•Összhang az Unió egyéb szakpolitikáival

Ez a javaslat tiszteletben tartja az általános adatvédelmi rendeletet (GDPR), amely meghatározza az érintettekkel kapcsolatos személyes adatok kezelésére vonatkozó általános szabályokat, és biztosítja a személyes adatok védelmét és a személyes adatok szabad áramlását.

Ez a javaslat ágazati építőelem is, amely illeszkedik a tágabb európai adatstratégiába, és lehetővé teszi az adatok megosztását a pénzügyi szektoron belül és más ágazatokkal. Alapját a Bizottság ágazatközi kezdeményezéseiben meghatározott, az adatokhoz való hozzáférésre és az adatkezelésre vonatkozó alapelvek képezik. Az adatkormányzásról szóló rendelet az adatmegosztásba vetett bizalom növelésére, az adatterek zökkenőmentes összekapcsolásának („interoperabilitás”) javítására és az adatközvetítő szolgáltatókra vonatkozó keret létrehozására összpontosít. Egy másik ágazatközi kezdeményezés a digitális piacokról szóló jogszabály, amely számos, adatokkal kapcsolatos kötelezettséget állapít meg a kapuőr platformok erejének kezelése és a digitális piacokon a megtámadhatóság biztosítása érdekében, például azáltal, hogy lehetővé teszi a pénzügyi intézmények számára a kapuőrök birtokában lévő adatokhoz való hozzáférést az ügyfeleik nevében vagy a kapuőr alapvető platformszolgáltatásainak igénybevételekor. További ágazatközi kezdeményezés az adatmegosztási jogszabályra irányuló javaslat 4 , amely új adathozzáférési jogokat hozna létre a dolgok internetének adataihoz – azaz a termékek által a teljesítményükkel, a felhasználásukkal vagy a környezetükkel kapcsolatban megszerzett, előállított vagy gyűjtött adatokhoz – mind a termékfelhasználók, mind a kapcsolódó szolgáltatásokat nyújtók számára. Emellett általánosan alkalmazandó kötelezettségeket állapít meg az adatbirtokosok számára, amelyek az uniós jog vagy az uniós joggal összhangban elfogadott nemzeti jogszabályok értelmében kötelesek az adatokat az adatátvevők rendelkezésére bocsátani.

Ez a javaslat kiegészíti az EU lakossági befektetési stratégiáját 5 is. Támogatni fogja a lakossági befektetők védelmére vonatkozó keret működésének javítására irányuló célkitűzését azáltal, hogy biztosítékokat nyújt a lakossági befektetők adatainak a pénzügyi szolgáltatásokban való felhasználására. Emellett biztosítja a pénzügyi ágazat kiberbiztonságára és működési rezilienciájára vonatkozó szabályoknak való megfelelést, a 2023. január 16-án hatályba lépett, digitális működési rezilienciáról szóló rendeletben meghatározottak szerint.

2.JOGALAP, SZUBSZIDIARITÁS ÉS ARÁNYOSSÁG

•Jogalap

Az Európai Unió működéséről szóló szerződés (EUMSZ) felhatalmazza az uniós intézményeket arra, hogy szabályokat állapítsanak meg a tagállamok jogszabályainak közelítésére vonatkozóan, amelyek célja a belső piac megteremtése és működése (az EUMSZ 114. cikke). Ez magában foglalja a pénzügyi intézmények számára egyre fontosabb adatfelhasználásra vonatkozó követelmények közelítését célzó uniós jogszabályok elfogadására irányuló hatáskört, mivel a határokon átnyúló tevékenységet folytató pénzügyi intézmények máskülönben eltérő nemzeti követelményekkel szembesülnének, ami költségesebbé tenné a határokon átnyúló tevékenységet. A pénzügyi ágazaton belüli adatmegosztásra vonatkozó közös szabályok létrehozása hozzá fog járulni a belső piac működéséhez. A közös szabályok az európai adatstratégiával összhangban biztosítják a pénzügyi adatkormányzásra vonatkozó harmonizált szabályozási keretet. Ezek az eredmények leginkább a tagállamokban közvetlenül alkalmazandó rendelet elfogadásával érhetők el.

•Szubszidiaritás (nem kizárólagos hatáskör esetén)

Az adatgazdaság a belső piac szerves részét képezi. Az adatáramlások a digitális tevékenységek központi részét képezik, és a meglévő ellátási láncokat, valamint a vállalkozások és a fogyasztók közötti együttműködést tükrözik. Az ilyen adatáramlások megszervezésére irányuló kezdeményezéseknek a belső piac egészére kell vonatkozniuk. Mivel az adatbirtokosok általában engedéllyel rendelkező pénzügyi intézmények, amelyekre széles körű és részletes, nagyrészt olyan közvetlenül alkalmazandó rendeletekben és felügyeleti rendszerekben meghatározott szabályok vonatkoznak, amelyek esetében uniós szinten biztosított a konvergencia, a közös feltételek meghatározásához és a pénzügyi intézmények közötti egyenlő versenyfeltételek megőrzéshez uniós szintű fellépésre van szükség a piaci integritás, a fogyasztóvédelem és a pénzügyi stabilitás megőrzése érdekében. Az uniós szintű fellépés másik oka a pénzügyi szektor magas szintű integrációja. A pénzügyi intézmények is jelentős határokon átnyúló tevékenységet folytatnak.

Az e javaslatot kísérő hatásvizsgálatban leírt problémák valamennyi uniós tagállamban közösek. A pénzügyi szolgáltatások szabályozása az EU és tagállamai megosztott hatáskörébe tartozik. Ezeket a problémákat a tagállamok önmagukban nem tudják megoldani, mivel a pénzügyi ügyféladatok birtokosai és potenciális felhasználói gyakran több tagállamban működnek. Ezért előfordulhat, hogy az ügyfél adatai különböző tagállamok pénzügyi intézményeinek birtokában vannak. A bizalom növelése és ezen adatok integrált felhasználásának lehetővé tétele érdekében ezekre a pénzügyi intézményekre ugyanannak a jogi keretnek és ugyanazoknak a technikai standardoknak kell vonatkozniuk. Az egyedi nemzeti szabályok egymást átfedő követelményeket és aránytalanul magas megfelelési költségeket eredményeznének a vállalkozások számára anélkül, hogy a vállalkozások és a fogyasztók számára a leghasznosabbak lennének.

•Arányosság

Az arányosság elvével összhangban a javaslat nem lépi túl a céljainak eléréséhez szükséges mértéket. Csak azokra a szempontokra terjed ki, ahol az adminisztratív terhek és költségek arányosak az elérendő célokkal. Az arányosság például gondosan kialakított a hatály és a szigorúság tekintetében. Minőségi és mennyiségi értékelési kritériumokon alapul annak biztosítása érdekében, hogy az új szabályok széles körű hatást fejtsenek ki. A kísérő hatásvizsgálat 5. melléklete ismerteti, hogyan vezérelte az arányosság az adatkészletek kiválasztását. A kísérő hatásvizsgálat 8. melléklete ismerteti a kkv-kra gyakorolt arányos hatás biztosítása érdekében hozott intézkedéseket.

•A jogi aktus típusának megválasztása

E javaslatnak rendelet formáját kell öltenie, amely közvetlenül alkalmazandó valamennyi tagállamban. Ennek célja annak biztosítása, hogy valamennyi tagállamban közös szabályok vonatkozzanak a pénzügyi szolgáltatásokhoz kapcsolódó ügyféladatokhoz való hozzáférésre és azok kezelésére.

3.AZ UTÓLAGOS ÉRTÉKELÉSEK, AZ ÉRDEKELT FELEKKEL FOLYTATOTT KONZULTÁCIÓK ÉS A HATÁSVIZSGÁLATOK EREDMÉNYEI

•A jelenleg hatályban lévő jogszabályok utólagos értékelése/célravezetőségi vizsgálata

Ez az új javaslat nem támaszkodik meglévő jogszabályokra. A rendelet az (EU) 2015/2366 irányelvben létrehozott nyílt banki tevekénységek rendszerére épül, de új adathozzáférési jogot hoz létre azon adatkészletek tekintetében, amelyekre korábban más uniós jogi keret nem terjedt ki.

•Az érdekelt felekkel folytatott konzultációk

2022. május 10-én az Európai Bizottság véleményezési felhívást tett közzé a pénzügyi adatokhoz való hozzáférésre vonatkozóan. A véleményezési felhívás 2022. augusztus 2-án zárult le, és 79 válasz érkezett. Az egyéni minőségben válaszoló személyek aggodalmukat fejezték ki az adatmegosztással kapcsolatban, mivel nincs olyan keret, amely biztosítaná az egyértelmű biztosítékokat, például adatvédelmi irányítópultokat, a hatály egyértelmű körülírását és a piaci szereplők közötti egyenlő versenyfeltételeket. A vállalkozások meglehetősen pozitívak voltak, amennyiben megfelelő biztosítékokat vezetnek be. A véleményezési felhívás alapján megfelelő tervezés esetén a pénzügyi adatokhoz való hozzáférés pozitív hatással lehet.

2022. május 10-én az Európai Bizottság közös nyilvános konzultációt indított a pénzforgalmi szolgáltatásokról szóló második irányelv felülvizsgálatáról és a pénzügyi adatokhoz való hozzáférésről. A nyilvános konzultáció 2022. augusztus 2-án zárult le. A pénzügyi adatokhoz való hozzáféréssel kapcsolatban adott válaszok megerősítették a véleményezési felhívásban kifejtett nézeteket. Míg a válaszadó lakosság többsége erős fogyasztói beleegyezés/megállapodás alapján szeretné megosztani adatait, aggályok is felmerültek a pénzügyi adatok megosztásával kapcsolatban. Ezek az aggályok a magánélettel, az adatvédelemmel és a digitális biztonsággal kapcsolatos kérdések iránti bizalom hiányán, valamint azon általános érzésen alapultak, hogy nincs ellenőrzésük adataik felhasználásának módja felett.

A szakmai érdekelt felek (vállalati felhasználók, pénzügyi technológiai cégek, fogyasztói szervezetek, valamint az érintett állami hatóságok és nemzeti szabályozó hatóságok) kedvezőbbnek ítélték meg az adatmegosztást, és az ügyfeleket a szolgáltatások igénybevétele során érintő előnyöket említették, amelyek a pénzügyi termékekkel és szolgáltatásokkal kapcsolatos fokozott versenyben és innovációban testesülnek meg. A szakmai válaszadók jelentős kisebbsége aggodalmát fejezte ki a versennyel, a biztonsággal és az adatokkal való visszaéléssel kapcsolatban is.

A Bizottság emellett 2022. május 10-én célzott konzultációt indított a pénzügyi adatokhoz való hozzáférésről és a pénzügyi ágazaton belüli adatmegosztásról. A célzott konzultáció 2022. július 5-én zárult le, és 94 válasz érkezett szakmai érdekelt felektől.

A célzott konzultáció célja az volt, hogy információkat gyűjtsön a szakértőktől a pénzügyi adatok megosztásával kapcsolatban. A megcélzott szakmai érdekelt felek közé tartoztak a pénzügyi intézmények, az adatszolgáltatók, a pénzügyi technológiai vállalkozások, a vállalati felhasználók, a fogyasztóvédelmi szervezetek, valamint az érintett hatóságok és nemzeti szabályozók. Összességében a válaszok rámutattak arra, hogy a szakmai válaszadók többsége úgy véli, hogy a pénzügyi adatokhoz való hozzáférésre vonatkozó jogi keret potenciális előnyökkel járhat, és ezért egyes területeken támogatják a szabályozási beavatkozást. A célzott konzultációra adott válaszok azonban arra engednek következtetni, hogy az érdekelt felek véleménye jelentősen eltér, és a fogyasztók és az adatbirtokosok támogatása az adatokhoz való hozzáférés és az adatmegosztás módjától függ.

•Szakértői vélemények beszerzése és felhasználása

A Bizottság 2022. október 24-én megkapta az európai pénzügyi adattérrel foglalkozó szakértői csoport nyílt pénzügyi szolgáltatási tevékenységgel kapcsolatos jelentését. A szakértői csoport a tudományos élet, a fogyasztók és az ágazat (többek között a bank, a biztosítás, a nyugdíj és a befektetések területéről, valamint a harmadik fél szolgáltatók és pénzügyi technológiai vállalkozások) szakértőit tömöríti. A jelentés ismerteti a nyílt pénzügyi szolgáltatási tevékenység ökoszisztémájának kulcsfontosságú elemeit, ahogy a szakértői csoport látja (adatok hozzáférhetősége, adatvédelem, adatszabványosítás, felelősség, egyenlő versenyfeltételek és kulcsszereplők), és az egyes elemekkel kapcsolatban megfontolandó szempontokat is felvázol, ugyanakkor a csoporton belül eltérő nézeteket mutat be. A nyílt pénzügyi szolgáltatási tevékenységgel kapcsolatos kihívások és lehetőségek szemléltetése érdekében a szakértői csoport számos konkrét felhasználási esetet értékelt, amelyeket a jelentés részletez. A felhasználási eseteket és a jelentés megállapításait felhasználták e javaslat kidolgozásához, különösen a javaslat hatálya alá tartozó adatok meghatározásához.

•Hatásvizsgálat

A javaslatot a Bizottság Szabályozói Ellenőrzési Testületének (RSB) 2023. február 3-án benyújtott és általa 2023. március 3-án jóváhagyott hatásvizsgálat kíséri. A Szabályozói Ellenőrzési Testület néhány területen javításokat javasolt a tényalap megerősítése, az ügyfélbizalomra és a kiszolgáltatott fogyasztók védelmére helyezett nagyobb hangsúly, valamint a javaslat költség-haszon elemzésével kapcsolatos korlátok és bizonytalanságok pontosabb meghatározása érdekében. A hatásvizsgálatot ennek megfelelően módosították, és figyelembe vették a Szabályozói Ellenőrzési Testület részletesebb észrevételeit.

A szakpolitikai alternatívákat az európai pénzügyi adattérrel foglalkozó bizottsági szakértői csoport és az érdekelt felek visszajelzései alapján választották ki.

A megfontolás tárgyát képező alternatívák közül többnek is célja volt az ügyfelek adatmegosztásba vetett bizalmának növelése, a jogi helyzet tisztázása, a szabványosítás előmozdítása és ösztönzők nyújtása. Ami az ügyfélbizalmat illeti, a mérlegelt alternatívák között szerepelt a pénzügyi adatokhoz való hozzáférésre vonatkozó engedély-irányítópultok kötelező használata, az arra vonatkozó szabályok meghatározása, hogy ki férhet hozzá az ügyféladatokhoz, valamint e szabályok kiegészítése más biztosítékokkal, többek között a fogyasztókat a tisztességtelen bánásmód vagy kizárás kockázataival szemben védő iránymutatásokkal.

A jogi egyértelműség biztosítása érdekében az egyik mérlegelt alternatíva az volt, hogy az adatbirtokosoktól milyen mértékben követelhető meg ügyféladataik adatfelhasználókkal való megosztása. Ez történhet kötelező jelleggel, az ügyfél kérésére. Az adatok megosztására kötelezett vállalkozások típusait is mérlegelték (hitelintézetek, pénzforgalmi szolgáltatók és más típusú pénzügyi intézmények a pénzügyi ágazat egészében).

Számos alternatívát mérlegeltek az ügyféladatok és interfészek szabványosításának előmozdítására. Az egyik alternatíva az volt, hogy a piaci szereplők a pénzügyi adatmegosztási rendszerek részeként együttesen dolgozzanak ki közös szabványokat az ügyféladatokra és interfészekre vonatkozóan. Megvizsgálták, hogy a piaci szereplőknek önkéntes vagy kötelező alapon részt kell-e venniük egy ilyen rendszerben az adatokhoz való hozzáférés érdekében. Egy másik alternatíva egy ilyen rendszer felhatalmazáson alapuló vagy végrehajtási jogi aktusok révén történő kidolgozása volt (úgynevezett II. szintű jogszabály, amely kiegészíti vagy módosítja az alap-jogiaktusok egyes nem alapvető elemeit).

Számos alternatívát mérlegeltek az ügyféladatok megosztására szolgáló jó minőségű interfészek bevezetésére. Az egyik alternatíva az lehet, hogy az adatbirtokosok számára elő kell írni, hogy az adatokra és interfészekre vonatkozó közös szabványokat megvalósító alkalmazásprogramozási felületeket (API-k) hozzanak létre, és azokat szerződés és az adatfelhasználóktól ezen interfészek használatáért kapott ellentételezés nélkül bocsássák az adatfelhasználók rendelkezésére. Egy másik alternatíva az lenne, ha lehetővé tennék a méltányos ellentételezést az interfészek létrehozásáért és használatáért, és megállapodnának a szerződéses felelősségről.

A Bizottság úgy ítélte meg, hogy az előnyben részesített alternatíva egy olyan uniós rendelet, amely keretet hoz létre a pénzügyi adatokhoz való hozzáféréshez, és amely a következő jellemzőket tartalmazza:

·előírja a piaci szereplők számára, hogy bocsássanak az ügyfelek rendelkezésére a pénzügyi adatokhoz való hozzáférésre vonatkozó engedély-irányítópultokat, jogosultsági szabályokat állapít meg az ügyféladatokhoz való hozzáférésre vonatkozóan, és felhatalmazza az európai felügyeleti hatóságokat (EFH-k) arra, hogy iránymutatásokat adjanak ki a fogyasztók tisztességtelen bánásmóddal vagy kizárással kapcsolatos kockázatokkal szembeni védelme érdekében;

·kötelezővé teszi az adatfelhasználók számára a pénzügyi szektor kiválasztott ügyféladatkészleteihez való hozzáférést, minden esetben azon ügyfelek engedélyével, akikre vagy amelyekre az adatok vonatkoznak;

·kötelezi a piaci szereplőket arra, hogy a rendszerek részeként dolgozzanak ki közös szabványokat a kötelező hozzáférés hatálya alá tartozó adatokra vonatkozó ügyféladatokra és interfészekre vonatkozóan; és

·kötelezi az adatbirtokosokat arra, hogy ellentételezés fejében vezessenek be API-kat, végrehajtva a rendszerek részeként kidolgozott, az ügyféladatokra és interfészekre vonatkozó közös szabványokat, és kötelezi a rendszer tagjait a szerződéses felelősségről való megállapodásra.

E javaslat várható általános gazdasági hatása a jobb minőségű pénzügyi szolgáltatásokhoz való fokozott hozzáférés, és ezáltal az általános ár-minőség kapcsolat javítása. A pénzügyi adatokhoz való hozzáférés felhasználóközpontúbb szolgáltatásokat eredményezne: a személyre szabott szolgáltatások előnyösek lehetnek a befektetési tanácsadást igénylő fogyasztók számára, az automatizált hitelképességi vizsgálat pedig várhatóan megkönnyíti a kkv-k forráshoz jutását. A tágabb értelemben vett gazdaságra gyakorolt várható pozitív hatás a hatékonyabb versenynek köszönhető hatékonyabb szolgáltatásnyújtásnak tudható be. Ahhoz azonban, hogy ezek a pozitív hatások megvalósuljanak, fontos biztosítani, hogy az adatok további felhasználása ne vezessen versenyellenes magatartáshoz és összejátszáshoz, különös tekintettel a szerződéses rendszerek kötelező betartására vonatkozó követelményre, és különösen azt, hogy az adatbirtokosok ne zárják ki a versenytársakat az adatokhoz való hozzáférés magas díjai révén.

A javaslat várhatóan összességében pozitív társadalmi hatással jár, feltéve, hogy a kapcsolódó kockázatokat ellenőrzés alatt tartják. Az ügyféladatok megosztása ellenőrzött lenne, mivel az ügyfél kéréséhez kötött – a kötelező hozzáférés csak akkor lépne életbe, ha az ügyfél kérte adatainak megosztását. A részletesebb adatmegosztás lehetővé tenné a finanszírozási eszközökhöz való hozzáférést a korábban kizárt felhasználók számára. Megkönnyítheti a célzott megtakarításokat és nyugdíjakat azáltal, hogy elősegíti a magán- és foglalkoztatóinyugdíj-jogosultságok, valamint a nyugdíjcélú egyéb megtakarítások átfogó áttekintését. Másrészről megfelelő biztosítékok hiányában a nagyobb mértékű adatfelhasználás bizonyos esetekben a magasabb költségek kockázatához, vagy akár a kedvezőtlen kockázati profillal rendelkező ügyfelek további kizárásához vezethet. Külön figyelmet kell fordítani a kockázatmegosztással járó szolgáltatásokra, például a biztosításra. Az előnyben részesített alternatíva azonban csökkentené az ilyen hatásokat, mivel a fogyasztók számára nyújtott alapvető pénzügyi szolgáltatások szempontjából közvetlenül releváns adatkészleteket kizárná a hatálya alól, és az EBH és az EIOPA személyes adatok felhasználási körére vonatkozó iránymutatásai további biztosítékot jelentenének.

Összességében a pénzügyi adatokhoz való hozzáférés várhatóan semleges vagy pozitív közvetett hatást gyakorol a környezetre, mivel valószínűleg támogatná az innovatív befektetési szolgáltatások elterjedését, beleértve azokat is, amelyek fenntarthatóbb tevékenységek felé terelik a befektetéseket. Bár az adatközpontoknak az adatok szélesebb körű további felhasználásával párosuló intenzívebb használata negatív következményekkel járhat, ezek alkalmazási köre valószínűleg korlátozott lesz, mivel az e javaslat hatálya alá tartozó adatok többsége már létezik digitális formában. A további adatkezelési volumen főként az ezen adatokhoz hozzáférő adatfelhasználóktól származna.

Tekintettel az adatok korlátozott rendelkezésre állására és e javaslat jellegére, természeténél fogva nehéz mennyiségi előrejelzéseket készíteni arról, hogy hogyan szolgálná a gazdaság egészét. Hasonlóképpen kihívást jelent az egyes szakpolitikai intézkedések hatásainak a lehetséges összesített hatástól való elkülönítése is. Bár az egyes szakpolitikai alternatívák költségeit már most is nehéz megbecsülni, elszigetelt előnyeik még nehezebben mérhetők fel. Egy makroszintű tanulmány alapján kísérletet tettek a lehetséges előnyök makrogazdasági értékelésére, amelynek célja azonban nem az volt, hogy kifejezetten számszerűsítse e javaslat előnyeit. Ezért az alábbiakban bemutatott számadatokat inkább a potenciális előnyök illusztrációjának kell tekinteni, mintsem célzott becslésnek. E makrogazdasági értékelés szerint az uniós pénzügyi ágazatban az adatokhoz való jobb hozzáférés és az adatok megosztása által az uniós gazdaságra gyakorolt teljes éves haszon 4,6 milliárd EUR és 12,4 milliárd EUR között mozog, beleértve az uniós pénzügyi adatgazdaságra gyakorolt közvetlen hatást is, amely évi 663 millió és 2 milliárd EUR közé tehető. A javaslat becsült összköltsége az egyszeri költségek esetében akár 2,2 milliárd és 2,4 milliárd EUR között, az ismétlődő éves költségek esetében pedig 147 millió és 465 millió EUR között alakulhat.

A digitális pénzügyi szolgáltatásoknak számos olyan aspektusa van, amely javíthatja a gazdaságok működését és elősegítheti a fenntartható fejlődést. A finanszírozási eszközökhöz való hozzáférés a fenntartható fejlődés egyik legnagyobb kihívása. Bár nem a javaslat közvetlen célja, közvetett módon hozzá fog járulni az inkluzív és fenntartható gazdasági növekedés és foglalkoztatás előmozdításához. Segítheti a társadalmilag kirekesztett egyének finanszírozási eszközökhöz való hozzáférését. Ez a javaslat összhangban van a reziliens infrastruktúra kiépítésével, a fenntartható iparosítással és az innovációval. Versenyképes gazdasági erőket szabadíthat fel, amelyek javítják az összekapcsoltságot a pénzügy területén. A javaslat az éghajlatváltozás kezeléséhez is hozzá fog járulni célzott befektetési tanácsadás révén, segítve a befektetőket a megalapozottabb döntések meghozatalában, ami segíthet a tőkét a fenntartható befektetések felé terelni.

•Célravezető szabályozás és egyszerűsítés

•Alapjogok

4.KÖLTSÉGVETÉSI VONZATOK

E javaslat végrehajtása nem lenne hatással az Európai Unió általános költségvetésére. Bár az európai felügyeleti hatóságoknak (EFH-k) el kell végezniük bizonyos feladatokat a jogszabályok megfelelő végrehajtása érdekében, e feladatok többsége az EFH-k meglévő hatáskörébe tartozik, például szabályozási vagy végrehajtási standardtervezetek vagy iránymutatások kidolgozása e rendelet jobb alkalmazása érdekében. Emellett, bár az Európai Bankhatóságnak (EBH) létre kellene hoznia egy olyan nyilvántartást, amely információkat tartalmaz pl. a pénzügyi információs szolgáltatókról, egy ilyen nyilvántartás létrehozásának költsége korlátozott lenne, és azt az összes uniós szervnél várható szinergiákból és hatékonyságból eredő költségmegtakarítások fedeznék. Ezzel szemben a jogszabály nem ruházna új felügyeleti vagy nyomonkövetési feladatokat az EFH-kra. Ezért a javasolt jogszabály végrehajtásából eredő költségeket az EFH-k meglévő költségvetéséből kell fedezni.

Az illetékes nemzeti hatóságok költségeire és adminisztratív terheire vonatkozó hatások korlátozottak. Nagyságrendjük és eloszlásuk attól függ, hogy a pénzügyi információs szolgáltatóknak milyen kötelezettségek mentén kell kérelmezniük az illetékes nemzeti hatóság által kiadott engedélyt, valamint a kapcsolódó felügyeleti és nyomonkövetési feladatoktól. Az illetékes nemzeti hatóságok e költségeit részben ellensúlyoznák az illetékes nemzeti hatóságok által a pénzügyi információs szolgáltatókra kivetett felügyeleti díjak.

Az engedéllyel már rendelkező szabályozott pénzügyi intézményeket nem érintené az e javaslat által létrehozott új engedélyezési rendszer, és nem lennének további szabályozói jelentéstételi, engedélyezési vagy egyéb követelmények. Azon vállalkozások esetében, amelyeknek engedélyt kellene kérniük, az engedély kérelmezésének becsült teljes költsége körülbelül 18,5 millió EUR, feltételezve, hogy mintegy 350 vállalkozás kérelmezné a pénzügyi információs szolgáltatóvá válást az ügyféladatokhoz való hozzáférés érdekében. Ezeknek a vállalkozásoknak továbbá meg kellene felelniük a DORA-követelményeknek, és be kellene vezetniük a szükséges kiberbiztonsági szabványokat.

5.EGYÉB ELEMEK

•Végrehajtási tervek, valamint a nyomon követés, az értékelés és a jelentéstétel szabályai

A nyomonkövetési és értékelési mechanizmus szükséges annak biztosításához, hogy a meghozott szabályozási intézkedések hatékonyan elérjék célkitűzéseiket. A Bizottság értékelni fogja e rendelet hatását, és megbízást kap annak felülvizsgálatára (a javaslat 31. cikke).

•A javaslat egyes rendelkezéseinek részletes magyarázata

E javaslat célja, hogy létrehozza a pénzügyi ügyféladatokhoz való hozzáférést és azok felhasználását szabályozó keretet (a pénzügyi adatokhoz való hozzáférés). A pénzügyi adatokhoz való hozzáférés a vállalkozások közötti, valamint a vállalkozások és ügyfelek (köztük a fogyasztók) közötti adatokhoz való hozzáférést és azok kezelését jelenti az ügyfél kérésére a pénzügyi szolgáltatások széles körében. A javaslat kilenc címből áll.

Az I. cím meghatározza a tárgyat, a hatályt és a fogalmakat. Az 1. cikk megállapítja, hogy a rendelet meghatározza azokat a szabályokat, amelyekkel összhangban a pénzügyi ügyféladatok bizonyos kategóriáihoz hozzá lehet férni, illetve meg lehet osztani és fel lehet használni azokat. Meghatározza továbbá a pénzügyi adatokhoz való hozzáférésre, azok megosztására és felhasználására vonatkozó követelményeket, az adatfelhasználók és adatbirtokosok vonatkozó jogait és kötelezettségeit, valamint a pénzügyi információs szolgáltatóknak az információs szolgáltatások rendszeres foglalkozásként vagy üzleti tevékenységként történő nyújtásával kapcsolatos jogait és kötelezettségeit. A 2. cikk megállapítja a rendelet hatályát bizonyos, kimerítően meghatározott adatkészletek révén, és azon vállalkozások felsorolásával, amelyekre ez a rendelet alkalmazandó. A 3. cikk meghatározza az e rendelet alkalmazásában használt kifejezéseket és fogalmakat, beleértve az „adatbirtokos”, az „adatfelhasználó”, a „pénzügyi információs szolgáltató” fogalmát és más fogalmakat.

A II. cím jogi kötelezettséget vezet be az adatbirtokosok számára, és szabályozza e kötelezettség gyakorlásának módját. A 4. cikk szerint az adatbirtokosnak kérésre az ügyfelek rendelkezésére kell bocsátania az e rendelet hatálya alá tartozó adatokat. Az 5. cikk feljogosítja az ügyfelet annak kérésére, hogy az adatbirtokos ossza meg ezeket az adatokat az adatfelhasználóval. Személyes adatok esetében a kérésnek meg kell felelnie az általános adatvédelmi rendeletben (GDPR) említett érvényes jogalapnak, amely lehetővé teszi a személyes adatok kezelését. A 6. cikk bizonyos kötelezettségeket ír elő az ügyfelek kérésére adatokat átvevő adatfelhasználók számára. Csak az 5. cikk alapján rendelkezésre bocsátott ügyféladatokhoz szabad hozzáférést biztosítani, és ezeket az adatokat csak az ügyféllel egyeztetett célokra és feltételek mellett lehet felhasználni. Az ügyfél személyes hitelesítési adatai más felek számára nem lehetnek hozzáférhetők, és az adatok nem tárolhatók a szükségesnél hosszabb ideig.

A III. cím meghatározza a felelős adatfelhasználás és biztonság biztosítására vonatkozó követelményeket. A 7. cikk iránymutatást nyújt arra vonatkozóan, hogy a vállalkozásoknak hogyan kell felhasználniuk az adatokat az adott felhasználási esetekben, és biztosítja, hogy az adatok felhasználásának eredményeként a szolgáltatásokhoz való hozzáférés tekintetében ne fordulhasson elő hátrányos megkülönböztetés vagy korlátozás. Biztosítja, hogy az adatkészletek felhasználására vonatkozó engedélyt megtagadó ügyfelektől ne tagadják meg a pénzügyi termékekhez való hozzáférést pusztán amiatt, hogy ezek az ügyfelek megtagadták az engedély megadását. A 8. cikk létrehozza a pénzügyi adatokhoz való hozzáférésre vonatkozó engedély-irányítópultokat annak biztosítása érdekében, hogy az ügyfelek nyomon követhessék az adatokra vonatkozó engedélyeiket azáltal, hogy hozzáférnek az adatokra vonatkozó engedélyeik áttekintéséhez, újakat adhatnak ki, és szükség esetén visszavonhatják az engedélyeket.

A IV. cím meghatározza az adatbirtokosok, az adatfelhasználók és a fogyasztói szervezetek összekapcsolására irányuló pénzügyi adatmegosztási rendszerek létrehozásának és irányításának követelményeit. Az ilyen rendszereknek adat- és interfészszabványokat kell kidolgozniuk, meg kell határozniuk a pénzügyi adatokhoz való hozzáférésre vonatkozó engedély-irányítópultok működésének koordinációs mechanizmusait, valamint az egyes adatkészletekhez való hozzáférést szabályozó közös, szabványosított szerződéses keretet, az e rendszerek irányítására vonatkozó szabályokat, az átláthatósági követelményeket, az ellentételezési szabályokat, a felelősséget és a vitarendezést. A 9. cikk úgy rendelkezik, hogy az e rendelet hatálya alá tartozó adatokat csak a pénzügyi adatmegosztási rendszerek tagjai számára lehet hozzáférhetővé tenni, kötelezővé téve az ilyen rendszerek létezését és az azokban való tagságot. A 10. cikk meghatározza az ilyen rendszer irányítási eljárásait, beleértve a tagok szerződéses felelősségére vonatkozó szabályokat és a viták peren kívüli rendezésének mechanizmusát. A 10. cikk rendelkezik továbbá az adatok megosztására vonatkozó közös szabványok kidolgozásáról és az adatok megosztásához használandó technikai interfészek létrehozásáról. Az ilyen adatmegosztási rendszerekről értesíteni kell az illetékes hatóságokat, azokra egységes engedélyezésnek kell vonatkozniuk az EU-n belüli tevékenységeket tekintve (passzportálás), illetve átláthatósági célokból, és a rendszereknek az EBH által vezetett nyilvántartás részét kell képezniük. A pénzügyi adatmegosztási rendszerre vonatkozó minimumszabályoknak azt is meg kell határozniuk, hogy az adatbirtokosok ellentételezésre jogosultak, amiért az adatokat az adatfelhasználók rendelkezésére bocsátják, azon rendszer feltételeinek megfelelően, amelynek mindketten részét képezik. Az ellentételezésnek minden esetben észszerűnek kell lennie, a rendszer tagjai által előzetesen elfogadott egyértelmű és átlátható módszertanon kell alapulnia, és legalább a kért adatok megosztására szolgáló technikai interfész rendelkezésre bocsátásával kapcsolatban felmerülő költségeket tükröznie kell. A 11. cikk felhatalmazza a Bizottságot arra, hogy felhatalmazáson alapuló jogi aktust fogadjon el arra az esetre, ha az ügyféladatok egy vagy több kategóriájára nem dolgoznak ki pénzügyi adatmegosztási rendszert.

Az V. cím meghatározza a pénzügyi információs szolgáltatók engedélyezésére és működési feltételeire vonatkozó rendelkezéseket. Ezek a követelmények a kérelem tartalmát (12. cikk), a jogi képviselő kijelölését (13. cikk), az engedély hatályát, beleértve a pénzügyi információs szolgáltatók uniós passzportálását (14. cikk), valamint az illetékes hatóságok számára az engedély visszavonására biztosított jogot emelik ki. A 15. cikk előírja a pénzügyi információs szolgáltatók és az adatmegosztási rendszerek EBH által vezetett nyilvántartásának létrehozását. A 16. cikk rendelkezik a pénzügyi információs szolgáltatók szervezeti követelményeiről.

A VI. cím részletesen ismerteti az illetékes hatóságok hatásköreit. A 17. cikk kötelezi a tagállamokat az illetékes hatóságok kijelölésére. A 18. cikk az illetékes hatóságok hatáskörére vonatkozó részletes rendelkezéseket határoz meg, a 19. cikk pedig vitarendezési megállapodások megkötésére és gyorsított végrehajtási eljárásokra vonatkozó hatáskört ír elő. A 20–21. cikk részletezi az illetékes hatóságok által kiszabható közigazgatási szankciókat, egyéb közigazgatási intézkedéseket és kényszerítő bírságokat. A 22. cikk meghatározza azokat a körülményeket, amelyeket figyelembe kell venni, amikor az illetékes hatóságok közigazgatási szankciókat és egyéb közigazgatási intézkedéseket állapítanak meg. A 23. cikk az illetékes hatóságok közötti információcserével kapcsolatos szakmai titoktartásra vonatkozik. A VI. cím továbbá a jogorvoslati jogra (24. cikk), a kiszabott közigazgatási szankciók és közigazgatási intézkedések közzétételére (25. cikk), az illetékes hatóságok közötti információcserére (26. cikk) és a közöttük fennálló nézetkülönbségek rendezésére (27. cikk) vonatkozó szabályokat tartalmaz.

A VII. cím rendelkezik az illetékes hatóságok letelepedés és szolgáltatásnyújtás szabadságát gyakorló vállalkozások általi értesítésének eljárásáról (28. cikk), valamint az illetékes hatóságokra vonatkozó tájékoztatási kötelezettségről azokban az esetekben, amikor a letelepedés szabadságának korlátozásával járó intézkedéseket hoznak (29. cikk).

A VIII. cím tartalmazza a felhatalmazás gyakorlását felhatalmazáson alapuló bizottsági jogi aktusok elfogadása céljából (30. cikk), mivel maga a javaslat is felhatalmazza a Bizottságot arra, hogy a 11. cikk értelmében felhatalmazáson alapuló jogi aktust fogadjon el. Ez a cím magában foglalja a Bizottság azon kötelezettségét is, hogy felülvizsgálja a rendelet bizonyos vonatkozásait (31. cikk). A 32–34. cikk tartalmazza az EFH-kat létrehozó rendeletek szükséges módosításait annak érdekében, hogy e rendeletet és a pénzügyi információs szolgáltatókat azok hatálya alá vonja. A 35. cikk tartalmazza a digitális működési rezilienciáról szóló rendelet módosítását. A 36. cikk jelzi, hogy ez a rendelet 24 hónappal a hatálybalépésének napját követően alkalmazandó, kivéve a (rendszerekről szóló) IV. címet, amely 18 hónappal a rendelet hatálybalépésének napját követően alkalmazandó.

2023/0205 (COD)

Javaslat

AZ EURÓPAI PARLAMENT ÉS A TANÁCS RENDELETE

a pénzügyi adatokhoz való hozzáférésre vonatkozó keretről, valamint az 1093/2010/EU, az 1094/2010/EU, az 1095/2010/EU és az (EU) 2022/2554 rendelet módosításáról

(EGT-vonatkozású szöveg)

AZ EURÓPAI PARLAMENT ÉS AZ EURÓPAI UNIÓ TANÁCSA,

tekintettel az Európai Unió működéséről szóló szerződésre és különösen annak 114. cikkére,

tekintettel az Európai Bizottság javaslatára,

a jogalkotási aktus tervezete nemzeti parlamenteknek való megküldését követően,

tekintettel az Európai Gazdasági és Szociális Bizottság véleményére 6 ,

rendes jogalkotási eljárás keretében,

mivel:

(1)Az adatok előállítása és felhasználása által vezérelt felelősségteljes adatgazdaság az Unió belső piacának szerves része, amely előnyökkel járhat mind az uniós polgárok, mind a gazdaság számára. Az adatokra támaszkodó digitális technológiák egyre inkább a pénzügyi piacok változásának mozgatórugójává válnak azáltal, hogy új üzleti modelleket és termékeket teremtenek, a vállalkozások számára pedig az ügyfelekkel való kapcsolattartás új módjait.

(2)A pénzügyi intézmények ügyfeleinek – mind a fogyasztóknak, mind a vállalkozásoknak – tényleges ellenőrzéssel kell rendelkezniük pénzügyi adataik felett, és lehetőséget kell kapniuk arra, hogy élvezzék a pénzügyi ágazatban a nyílt, tisztességes és biztonságos, adatvezérelt innováció előnyeit. Ezeket az ügyfeleket fel kell hatalmazni annak eldöntésére, hogy pénzügyi adataikat ki és hogyan használhatja fel, és lehetőséget kell biztosítani számukra arra, hogy amennyiben kívánják, hozzáférést biztosítsanak a vállalkozásoknak adataikhoz pénzügyi és információs szolgáltatások igénybevétele céljából.

(3)Az Uniónak kifejezett politikai érdeke fűződik ahhoz, hogy lehetővé tegye a pénzügyi intézmények ügyfelei számára a pénzügyi adataikhoz való hozzáférést. A Bizottság a digitális pénzügyi szolgáltatási stratégiáról szóló közleményében és a tőkepiaci unióról szóló, 2021-ben elfogadott közleményében megerősítette azon szándékát, hogy létrehozza a pénzügyi adatokhoz való hozzáférés keretét annak érdekében, hogy ki lehessen aknázni a pénzügyi ágazaton belüli adatmegosztás ügyfeleket érintő előnyeit. Az ilyen előnyök közé tartozik az adatvezérelt pénzügyi termékek és pénzügyi szolgáltatások fejlesztése és nyújtása, amit az ügyféladatok megosztása tesz lehetővé.

(4)A pénzügyi szolgáltatásokon belül – és a felülvizsgált (EU) 2015/2366 európai parlamenti és tanácsi irányelv 7 eredményeként – a fizetési számlákra vonatkozó adatok ügyfelek engedélye alapján történő megosztása az Unióban elkezdte átalakítani a banki szolgáltatások fogyasztók és a vállalkozások általi igénybevételének módját. Az említett irányelvben foglalt intézkedésekre építve létre kell hozni az ügyféladatoknak a fizetési számlákra vonatkozó adatokon túli, a pénzügyi ágazaton belüli megosztására vonatkozó szabályozási keretet. Ez egyben építőköve kell, hogy legyen a pénzügyi ágazat Bizottság adatstratégiájába 8 való teljes körű integrálásának is, amely előmozdítja az ágazatok közötti adatmegosztást.

(5)A pénzügyi ágazatban a jól működő és hatékony adatmegosztási keret kialakításához elengedhetetlen az ügyfél általi ellenőrzés és a bizalom biztosítása. Az adatmegosztás feletti hatékony ügyfél általi ellenőrzés biztosítása hozzájárul az innovációhoz, valamint az ügyfelek adatmegosztásba vetett bizalmához. Ennek eredményeként a hatékony ellenőrzés segít abban, hogy az ügyfelek ne vonakodjanak az adataik megosztásától. A jelenlegi uniós keret értelmében az érintettnek az (EU) 2016/679 európai parlamenti és tanácsi rendelet 9 szerinti adathordozhatósághoz való joga a személyes adatokra korlátozódik, és csak akkor lehet támaszkodni rá, ha az adathordozás technikailag megvalósítható. A pénzügyi ágazatban, a fizetési számlákat leszámítva, az ügyféladatok és a technikai interfészek nem szabványosítottak, ami költségesebbé teszi az adatmegosztást. Ezenkívül a pénzügyi intézmények jogilag csak arra kötelesek, hogy ügyfeleik fizetési adatait hozzáférhetővé tegyék.

(6)Az Unió pénzügyi adatgazdasága ezért továbbra is széttagolt, és egyenlőtlen adatmegosztás, akadályok és az érdekelt felek fizetési számlákon túlmutató adatmegosztástól való nagy fokú vonakodása jellemzi. Ennek megfelelően az ügyfelek nem részesülnek az olyan személyre szabott, adatvezérelt termékek és szolgáltatások előnyeiből, amelyek megfelelhetnek a sajátos igényeiknek. A személyre szabott pénzügyi termékek hiánya korlátozza az innováció lehetőségét, amely révén nagyobb választék és a pénzügyi termékek és szolgáltatások szélesebb köre állna azon érdeklődő fogyasztók rendelkezésére, akik egyébként profitálhatnának az adatvezérelt eszközökből, amelyek támogatnák őket abban, hogy megalapozott döntéseket hozzanak, felhasználóbarát módon összehasonlítsák a kínálatot, és az adataik alapján a preferenciáiknak megfelelő, előnyösebb termékekre váltsanak. Az üzleti adatok megosztása előtt álló akadályok meggátolják a vállalkozásokat, különösen a kkv-kat abban, hogy jobb, kényelmesebb és automatizált pénzügyi szolgáltatásokban részesüljenek.

(7)Az adatokhoz való gördülékeny és hatékony hozzáférés elősegítése érdekében elengedhetetlen, hogy az adatokat magas színvonalú alkalmazásprogramozási felületek révén bocsássák rendelkezésre. A fizetési számlák területén kívül azonban az adatbirtokos pénzügyi intézményeknek csak kis része jelzi, hogy az adatokat technikai interfészeken, például alkalmazásprogramozási felületeken keresztül bocsátja rendelkezésre. Mivel hiányoznak az ilyen innovatív szolgáltatások fejlesztésére irányuló ösztönzők, az adatokhoz való hozzáférés iránti piaci kereslet továbbra is korlátozott.

(8)Ezért a digitális gazdaság igényeinek kielégítése és a jól működő belső adatpiac előtt álló akadályok felszámolása érdekében uniós szinten célzott és harmonizált keretre van szükség a pénzügyi adatokhoz való hozzáférés tekintetében. Az ügyféladatokhoz való jobb hozzáférés előmozdítása, és ezáltal a fogyasztók és a vállalkozások számára a jobb pénzügyi termékekből és szolgáltatásokból származó előnyök kihasználása érdekében külön szabályokra van szükség ezen akadályok felszámolásához. Az adatvezérelt finanszírozás megkönnyítené az iparág átállását a szabványos termékek hagyományos kínálatáról az ügyfelek egyedi igényeinek jobban megfelelő, testre szabott megoldásokra, beleértve a versenyt fokozó, a felhasználói élményt javító és az ügyfélre mint végfelhasználóra összpontosító pénzügyi szolgáltatásokat biztosító, jobb ügyféloldali interfészeket is.

(9)Az e rendelet hatálya alá tartozó adatoknak a pénzügyi innováció szempontjából magas hozzáadott értéket kell képviselniük, a fogyasztók szempontjából pedig a pénzügyi kirekesztés alacsony kockázatával kell járniuk. Ezért ez a rendelet nem terjedhet ki a fogyasztó 2009/138/EK európai parlamenti és tanácsi irányelv 10 szerinti betegség- és egészségbiztosításával kapcsolatos adatokra, valamint a fogyasztó 2009/138/EK irányelv szerinti, a biztosítási alapú befektetési termékekkel fedezett életbiztosítási szerződésektől eltérő életbiztosítási termékeire vonatkozó adatokra. Ez a rendelet nem terjedhet ki a fogyasztó hitelképességi vizsgálatának részeként gyűjtött adatokra sem. Az e rendelet hatálya alá tartozó ügyféladatok megosztása során tiszteletben kell tartani a bizalmas üzleti adatok és az üzleti titkok védelmét.

(10)Az e rendelet hatálya alá tartozó ügyféladatok megosztásának az ügyfél engedélyén kell alapulnia. Az adatbirtokosok ügyféladatok megosztására vonatkozó jogi kötelezettségének akkor kell életbe lépnie, ha az ügyfél kérte adatainak megosztását az adatfelhasználóval. Ezt a kérést az ügyfél nevében eljáró adatfelhasználó nyújthatja be. Személyes adatok kezelése esetén az adatfelhasználónak érvényes jogalappal kell rendelkeznie az (EU) 2016/679 rendelet szerinti adatkezeléshez. Az ügyfelek adatai a nyújtott szolgáltatás keretében a megállapodás szerinti célokból kezelhetők. A személyes adatok kezelésének tiszteletben kell tartania a személyes adatok védelmének elveit, beleértve a jogszerűséget, a tisztességességet és az átláthatóságot, a célhoz kötöttséget és az adattakarékosságot. Az ügyfélnek joga van visszavonni az adatfelhasználónak adott engedélyt. Amennyiben az adatkezelés szerződés teljesítéséhez szükséges, az ügyfél az érintettre vonatkozó szerződéses kötelezettségeknek megfelelően vonhatja vissza az engedélyeket. Ha a személyes adatok kezelése hozzájáruláson alapul, az érintettnek joga van hozzájárulását bármikor visszavonni, az (EU) 2016/679 rendeletnek megfelelően.

(11)Annak lehetővé tétele, hogy az ügyfelek megosszák a jelenlegi befektetéseikre vonatkozó adataikat, ösztönözheti az innovációt a lakossági befektetési szolgáltatások nyújtása terén. A lakossági befektető alkalmasságának és megfelelőségének értékelése céljából végzett elsődleges adatgyűjtés időigényes az ügyfél számára, és jelentős költségtényezőt jelent a befektetési, nyugdíj- és biztosítási alapú befektetési termékek tanácsadói és forgalmazói számára. A megtakarításokra és a pénzügyi eszközökbe – többek között biztosítási alapú befektetési termékekbe – történő befektetésekre vonatkozó ügyféladatok, valamint az alkalmasság és megfelelőség értékelése céljából gyűjtött adatok megosztása javíthatja a fogyasztóknak nyújtott befektetési tanácsadást, és jelentős innovációs potenciállal rendelkezik, többek között a személyre szabott befektetési tanácsadás és a lakossági befektetési tanácsadást hatékonyabbá tevő befektetéskezelési eszközök fejlesztése terén. Az ilyen eszközök fejlesztése már folyamatban van a piacon, és hatékonyabban fejlődhetnek olyan környezetben, ahol az ügyfél megoszthatja a befektetéssel kapcsolatos adatait.

(12)A jelzáloghitelekkel, kölcsönökkel és megtakarításokkal kapcsolatos egyenlegre, feltételekre vagy ügyletekre vonatkozó ügyféladatok lehetővé tehetik az ügyfelek számára, hogy jobban áttekintsék betéteiket, és a hiteladatok alapján jobban kielégítsék megtakarítási igényeiket. Ennek a rendeletnek az (EU) 2015/2366 irányelvben meghatározott fizetési számlákon kívüli ügyféladatokra is ki kell terjednie. E rendelet hatálya alá kell tartozniuk a hitelkeret által fedezett olyan hitelszámláknak, amelyek nem használhatók harmadik felek részére teljesített fizetési műveletek végrehajtására. Ezért úgy kell tekinteni, hogy ez a rendelet a lakáscélú jelzáloghitel-megállapodásokkal, kölcsönökkel és megtakarítási számlákkal, valamint az (EU) 2015/2366 irányelv 11 hatálya alá nem tartozó számlatípusokkal kapcsolatos egyenleghez, feltételekhez vagy ügyleti adatokhoz való hozzáférésre vonatkozik.

(13)Az e rendelet hatálya alá tartozó ügyféladatoknak magukban kell foglalniuk a fenntarthatósággal kapcsolatos információkat, amelyek lehetővé teszik az ügyfelek számára, hogy könnyebben hozzáférjenek olyan pénzügyi szolgáltatásokhoz, amelyek összhangban vannak fenntarthatósági preferenciáikkal és fenntartható finanszírozási szükségleteikkel, összhangban a fenntartható gazdaságra való átállás finanszírozására vonatkozó bizottsági stratégiával 12 . A jelzálog-, hitel-, kölcsön- és megtakarítási számlákkal kapcsolatos egyenleg- vagy ügyleti adatok között előforduló fenntarthatósági adatokhoz való hozzáférés, valamint a befektetési vállalkozások birtokában lévő, fenntarthatósággal kapcsolatos ügyféladatokhoz való hozzáférés hozzájárulhat a fenntartható finanszírozáshoz való hozzáféréshez vagy a zöld átállásba történő beruházásokhoz szükséges adatokhoz való hozzáférés megkönnyítéséhez. Ezenkívül az e rendelet hatálya alá tartozó ügyféladatoknak magukban kell foglalniuk a vállalkozásokkal, köztük a kis- és középvállalkozásokkal kapcsolatos hitelképességi vizsgálat részét képező adatokat, amelyek nagyobb betekintést nyújthatnak a kisvállalkozások fenntarthatósági célkitűzéseibe. A vállalkozásokkal kapcsolatos hitelképességi vizsgálathoz felhasznált adatok felvételének javítania kell a finanszírozáshoz való hozzáférést, és egyszerűsítenie kell a hitelkérelmet. Ezeknek az adatoknak a vállalkozásokra vonatkozó adatokra kell korlátozódniuk, és nem sérthetik a szellemitulajdon-jogokat.

(14)A nem-életbiztosítás nyújtásával kapcsolatos ügyféladatok elengedhetetlenek ahhoz, hogy az ügyfelek igényei szempontjából fontos biztosítási termékek és szolgáltatások, például az otthonok, a járművek és más vagyontárgyak védelme lehetővé váljon. Ugyanakkor az ilyen adatok gyűjtése gyakran megterhelő és költséges, és visszatarthatja az ügyfeleket attól, hogy az optimális biztosítási fedezet elérésére törekedjenek. E probléma kezelése érdekében ezért az ilyen pénzügyi szolgáltatásokat e rendelet hatálya alá kell vonni. Az e rendelet hatálya alá tartozó biztosítási termékekre vonatkozó ügyféladatoknak tartalmazniuk kell mind a biztosítási termékekre vonatkozó információkat, például a biztosítási fedezetre vonatkozó adatokat, mind a fogyasztók biztosított eszközeire vonatkozó azon adatokat, amelyeket az igények és szükségletek felmérése céljából gyűjtenek. Az ilyen adatok megosztásának lehetővé kell tennie olyan személyre szabott eszközök – például biztosítás-irányítópultok – kifejlesztését az ügyfelek számára, amelyek segíthetik a fogyasztókat kockázataik jobb kezelésében. Emellett segítheti az ügyfeleket abban, hogy az igényeiknek és szükségleteiknek jobban megfelelő termékeket szerezzenek be, többek között értékesebb tanácsadás révén. Ez új vagy bővebb fedezetet kínálva hozzájárulhat az optimálisabb biztosítási fedezethez az ügyfelek számára, valamint az egyébként gyengén ellátott fogyasztók pénzügyi befogadásának fokozásához. Emellett a biztosítási adatok megosztása előnyös lehet a hatékonyabb biztosításnyújtás szempontjából, különösen a terméktervezés, a kockázatvállalás, a szerződés-végrehajtás – beleértve a kárigények kezelését is – és a kockázatcsökkentés szakaszában.

(15)A foglalkoztatói- és magánnyugdíj-megtakarításokra vonatkozó adatok megosztása jelentős innovációs potenciállal rendelkezik a fogyasztók számára. A nyugdíjmegtakarítók gyakran nem rendelkeznek elegendő ismerettel nyugdíjjogosultságaikról, ami azzal függ össze, hogy az ilyen jogosultságokra vonatkozó adatok gyakran szétszórtan találhatók meg a különböző adatbirtokosok között. A foglalkoztatói- és magánnyugdíj-megtakarításokkal kapcsolatos adatok megosztásának hozzá kell járulnia olyan nyugdíj-nyomonkövetési eszközök kifejlesztéséhez, amelyek átfogó képet nyújtanak a megtakarítók számára jogosultságaikról és nyugdíjjövedelmükről mind az egyes tagállamokon belül, mind az Unióban, határokon átnyúlóan. A nyugdíjjogosultságra vonatkozó adatok különösen a felhalmozott nyugdíjjogosultságokat, a nyugellátások előre jelzett szintjét, valamint a foglalkoztatói nyugdíjrendszerek tagjainak és kedvezményezettjeinek kockázatait és garanciáit érintik. A foglalkoztatói nyugdíjakkal kapcsolatos adatokhoz való hozzáférés nem érinti a nyugdíjrendszerek szervezésére vonatkozó nemzeti szociális és munkajogot, beleértve a rendszerekben való tagságot és a kollektív szerződések eredményeit is.

(16)Az e rendelet hatálya alá tartozó vállalkozás hitelképességi vizsgálatának részét képező adatoknak olyan információkat kell tartalmazniuk, amelyeket a vállalkozás a hitelkérelmi eljárás vagy a hitelminősítés iránti kérelem részeként bocsát az intézmények és hitelezők rendelkezésére. Ez magában foglalja a mikro-, kis-, közép- és nagyvállalatok hitelkérelmeit is. Magában foglalhatja az intézmények és hitelezők által az Európai Bankhatóság hitelnyújtásról és -ellenőrzésről szóló iránymutatásának 13 II. mellékletében meghatározottak szerint gyűjtött adatokat. Ezek az adatok magukban foglalhatják a pénzügyi kimutatásokat és előrejelzéseket, a pénzügyi kötelezettségekre és a fizetési hátralékokra vonatkozó információkat, a biztosíték tulajdonjogának igazolását, a biztosíték biztosításának igazolását és a garanciákra vonatkozó információkat. További adatok akkor lehetnek relevánsak, ha a hitelkérelem célja üzleti ingatlan vásárlásával vagy ingatlanfejlesztéssel kapcsolatos.

(17)Mivel e rendelet célja arra kötelezni a pénzügyi intézményeket, hogy adatbirtokosként eljárva az ügyfél kérésére biztosítsanak hozzáférést meghatározott adatkategóriákhoz, illetve adatfelhasználóként eljárva tegyék lehetővé az adatok megosztását az ügyfél engedélye alapján, biztosítania kell azon pénzügyi intézmények jegyzékét, amelyek eljárhatnak adatbirtokosként, adatfelhasználóként vagy mindkettőként. Pénzügyi intézmények alatt ezért azokat a szervezeteket kell érteni, amelyek pénzügyi termékeket és pénzügyi szolgáltatásokat nyújtanak, vagy releváns információs szolgáltatásokat kínálnak az ügyfelek számára a pénzügyi ágazatban.

(18)Az adatfelhasználók által az e rendelet hatálya alá tartozó új és hagyományos ügyféladatforrások kombinálása érdekében alkalmazott gyakorlatoknak arányosnak kell lenniük annak biztosítása érdekében, hogy ne vezessenek a fogyasztók pénzügyi kirekesztésének kockázatához. Azok a gyakorlatok, amelyek egyes kiszolgáltatott fogyasztói szegmensek, például az alacsony jövedelmű személyek kifinomultabb vagy átfogóbb elemzéséhez vezetnek, növelhetik a tisztességtelen feltételek vagy az eltérő árazási gyakorlatok, például a differenciált díjak felszámításának kockázatát. A kizárás lehetősége nagyobb a fogyasztói profilnak megfelelően árazott termékek és szolgáltatások nyújtása esetében, különösen a pontozásos hitelbírálat és a természetes személyek hitelképességének vizsgálata terén, valamint az élet- és egészségbiztosítás esetében a természetes személyek kockázatértékelésével és árazásával kapcsolatos termékek és szolgáltatások terén. Tekintettel a kockázatokra, az e termékekre és szolgáltatásokra vonatkozó adatok felhasználására egyedi követelményeknek kell vonatkozniuk a fogyasztók és alapvető jogaik védelme érdekében.

(19)Az e rendeletben és az azt kísérő, az Európai Bankhatóság (EBH) és az Európai Biztosítás- és Foglalkoztatóinyugdíj-hatóság (EIOPA) által kidolgozandó iránymutatásokban (a továbbiakban: iránymutatások) meghatározott adatfelhasználási körnek arányos keretet kell biztosítania arra vonatkozóan, hogy az e rendelet hatálya alá tartozó, fogyasztóval kapcsolatos személyes adatokat hogyan kell felhasználni. Az adatfelhasználási kör biztosítja az összhangot e rendelet hatálya – amely kizárja a fogyasztó hitelképességi vizsgálatának részét képező adatokat, valamint a fogyasztó élet-, egészség- és betegségbiztosításával kapcsolatos adatokat – és azon iránymutatások hatálya között, amelyek ajánlásokat fogalmaznak meg arra vonatkozóan, hogy a pénzügyi ágazat egyéb területeiről származó, e rendelet hatálya alá tartozó adattípusok hogyan használhatók fel e termékek és szolgáltatások nyújtására. Az EBH által kidolgozott iránymutatásoknak meg kell határozniuk, hogy az e rendelet hatálya alá tartozó, egyéb típusú adatok hogyan használhatók fel a fogyasztó hitelbírálati minősítésének értékelésére. Az EIOPA által kidolgozott iránymutatásoknak meg kell határozniuk, hogy az e rendelet hatálya alá tartozó adatok az élet-, egészség- és betegségbiztosítási termékek esetében hogyan használhatók fel a kockázatértékeléshez és árazáshoz kapcsolódó termékekben és szolgáltatásokban. Az iránymutatásokat úgy kell kidolgozni, hogy azok igazodjanak a fogyasztók igényeihez, és arányosak legyenek az ilyen termékek és szolgáltatások nyújtásával.

(20)Az EBH-nak és az EIOPA-nak szorosan együtt kell működnie az Európai Adatvédelmi Testülettel az iránymutatások kidolgozása során, amelyeknek a fogyasztói információk fogyasztói és jelzáloghitelek területén történő felhasználására vonatkozó meglévő ajánlásokra kell épülniük, nevezetesen a fogyasztói hitelmegállapodásokról és a 87/102/EGK tanácsi irányelv hatályon kívül helyezéséről szóló, 2008. április 23-i 2008/48/EK európai parlamenti és tanácsi irányelv szerinti hitelképességi vizsgálat alkalmazására vonatkozó szabályokra, az Európai Bankhatóság hitelnyújtásról és -ellenőrzésről szóló iránymutatásaira, az Európai Bankhatóságnak a 2014/17/EU irányelv alapján kidolgozott, a hitelképességi vizsgálatra vonatkozó iránymutatásaira, valamint az Európai Adatvédelmi Testület által a személyes adatok kezelésére vonatkozóan nyújtott iránymutatásokra.

(21)Az ügyfeleknek tényleges ellenőrzéssel kell rendelkezniük az adataik felett, és bizalommal kell lenniük az e rendelettel összhangban adott engedélyek kezelése iránt. Az adatbirtokosok számára ezért elő kell írni, hogy a pénzügyi adatokhoz való hozzáférésre vonatkozó közös és következetes engedély-irányítópultokat bocsássanak az ügyfelek rendelkezésére. Az engedély-irányítópultnak lehetőséget kell adnia az ügyfélnek arra, hogy engedélyeit információk alapján és pártatlanul kezelje, és hatékony ellenőrzési eszközt kell biztosítania az ügyfelek számára személyes és nem személyes adataik felhasználásának módja felett. Nem alakítható ki oly módon, hogy az engedély megadására vagy visszavonására ösztönözze vagy indokolatlanul befolyásolja az ügyfelet. Az engedély-irányítópultnak adott esetben figyelembe kell vennie az (EU) 2019/882 európai parlamenti és tanácsi irányelv 14 szerinti akadálymentességi követelményeket. Az engedély-irányítópultbiztosításakor az adatbirtokosok igénybe vehetnek bejelentett elektronikus azonosítási és bizalmi szolgáltatást, például a 910/2014/EU rendeletnek az európai digitális személyazonosság keretének létrehozása tekintetében történő módosításáról szóló javaslat 15 által bevezetett, valamely tagállam által kibocsátott európai digitális személyiadat-tárcát. Az adatbirtokosok az (EU) 2022/868 európai parlamenti és tanácsi rendelet 16 szerinti adatközvetítő szolgáltatókra is támaszkodhatnak az e rendelet követelményeinek megfelelő engedély-irányítópultok biztosítása érdekében.

(22)Az engedély-irányítópultnak meg kell jelenítenie az ügyfél által adott engedélyeket, ideértve azokat az eseteket is, amikor a személyes adatokat hozzájárulás alapján osztják meg, vagy azok szerződés teljesítéséhez szükségesek. Az engedély-irányítópultnak szabványos módon figyelmeztetnie kell az ügyfelet az engedély visszavonásával járó lehetséges szerződéses következmények kockázatára, de továbbra is az ügyfélnek kell felelnie az ilyen kockázat kezeléséért. Az engedély-irányítópultot kell használni a meglévő engedélyek kezelésére. Az adatbirtokosoknak valós időben tájékoztatniuk kell az adatfelhasználókat valamely engedély visszavonásáról. Az engedély-irányítópultnak két évig tartalmaznia kell a visszavont vagy lejárt engedélyekre vonatkozó bejegyzéseket annak érdekében, hogy az ügyfél tájékozott és pártatlan módon követhesse nyomon engedélyeit. Az adatfelhasználóknak valós időben tájékoztatniuk kell az adatbirtokosokat az ügyfelek által adott új és visszaállított engedélyekről, beleértve az engedély érvényességének időtartamát és az engedély céljának rövid összefoglalását. Az engedély-irányítópultban megadott információk nem érintik az (EU) 2016/679 rendelet szerinti tájékoztatási követelményeket.

(23)Az arányosság biztosítása érdekében egyes pénzügyi intézmények a méretükhöz vagy az általuk nyújtott szolgáltatásokhoz kapcsolódó olyan okok miatt nem tartoznak e rendelet hatálya alá, amelyek túlságosan megnehezítenék az e rendeletnek való megfelelést. Idetartoznak a foglalkoztatói nyugellátást szolgáltató intézmények, amelyek összesen legfeljebb 15 taggal rendelkező nyugdíjrendszereket működtetnek, valamint a mikrovállalkozásnak, illetve kis- vagy középvállalkozásnak minősülő biztosításközvetítők. Ezen túlmenően az e rendelet hatálya alá tartozó, adatbirtokosként eljáró kis- és középvállalkozások számára lehetővé kell tenni, hogy közösen hozzanak létre alkalmazásprogramozási felületet, csökkentve mindegyikük költségeit. Olyan külső technológiai szolgáltatókat is igénybe vehetnek, amelyek összevontan működtetnek alkalmazásprogramozási felületeket a pénzügyi intézmények számára, csak alacsony fix használati díjat számíthatnak fel számukra, és nagyrészt hívásonkénti díjak alapján dolgoznak.

(24)Ez a rendelet új jogi kötelezettséget vezet be az adatbirtokosként eljáró pénzügyi intézmények számára, amely alapján az ügyfél kérésére meghatározott adatkategóriákat meg kell osztaniuk. Az adatbirtokosok azon kötelezettségét, hogy az ügyfél kérésére adatokat osszanak meg, általánosan elismert szabványok rendelkezésre bocsátásával kell meghatározni annak biztosítása érdekében, hogy a megosztott adatok kellően jó minőségűek legyenek. Az adatbirtokosnak folyamatosan rendelkezésre kell bocsátania az ügyféladatokat olyan célból és feltételek mellett, amelyre az ügyfél engedélyt adott az adatfelhasználónak. A folyamatos hozzáférés több, az ügyféladatok rendelkezésre bocsátására irányuló kérelemből is állhat az ügyféllel megállapodott szolgáltatás teljesítése érdekében. Állhat az ügyféladatokhoz való egyszeri hozzáférésből is. Bár az adatbirtokos felelős azért, hogy az interfész rendelkezésre álljon és megfelelő minőségű legyen, az interfészt nemcsak az adatbirtokos, hanem egy másik pénzügyi intézmény, egy külső informatikai szolgáltató, egy ágazati szövetség, pénzügyi intézmények egy csoportja, vagy egy tagállam közjogi szerve is biztosíthatja. A foglalkoztatói nyugellátást szolgáltató intézmények esetében az interfész beépíthető az információk szélesebb körét lefedő nyugdíj-irányítópultokba, amennyiben az megfelel e rendelet követelményeinek.

(25)A több pénzügyi intézmény közötti adathozzáférés megvalósításához szükséges szerződéses és technikai interakció lehetővé tétele érdekében az adatbirtokosok és az adatfelhasználók elő kell írni a pénzügyi adatmegosztási rendszerekben való részvételt. Ezeknek a rendszereknek adat- és interfészszabványokat, az egyes adatkészletekhez való hozzáférést szabályozó közös, szabványosított szerződéses kereteket, valamint az adatmegosztással kapcsolatos irányítási szabályokat kell kidolgozniuk. A rendszerek hatékony működésének biztosítása érdekében általános elveket kell megállapítani e rendszerek irányítására vonatkozóan, beleértve az adatbirtokosok, az adatfelhasználók és az ügyfelek inkluzív irányítására és részvételére vonatkozó szabályokat (a rendszerekben való kiegyensúlyozott képviselet biztosítása érdekében), az átláthatósági követelményeket, valamint egy jól működő jogorvoslati és felülvizsgálati eljárást (különösen a rendszerek döntéshozatala körül). A pénzügyi adatmegosztási rendszereknek meg kell felelniük a fogyasztóvédelem, az adatvédelem, a magánélet védelme és a verseny területére vonatkozó uniós szabályoknak. Az ilyen rendszerek résztvevőit arra is ösztönzik, hogy az (EU) 2016/679 rendelet 40. cikke alapján az adatkezelők és -feldolgozók által készítettekhez hasonló magatartási kódexeket dolgozzanak ki. Bár az ilyen rendszerek építhetnek a meglévő piaci kezdeményezésekre, az e rendeletben meghatározott követelményeknek kifejezetten azokra a pénzügyi adatmegosztási rendszerekre vagy azok részeire kell vonatkozniuk, amelyeket a piaci szereplők az e rendelet szerinti kötelezettségeik teljesítésére használnak az e kötelezettségek alkalmazásának kezdőnapját követően.

(26)A pénzügyi adatmegosztási rendszernek az adatbirtokosok és az adatfelhasználók közötti kollektív szerződéses megállapodásból kell állnia, amelynek célja a hatékonyság és a technikai innováció előmozdítása a pénzügyi adatok megosztása terén az ügyfelek javára. Az uniós versenyszabályokkal összhangban a pénzügyi adatmegosztási rendszer csak olyan korlátozásokat írhat elő tagjai számára, amelyek szükségesek a céljai eléréséhez, és amelyek arányosak e célokkal. Nem engedheti meg tagjainak, hogy az érintett piac jelentős részén akadályozzák, korlátozzák vagy torzítsák a versenyt.

(27)E rendelet hatékonyságának biztosítása érdekében a Bizottságot fel kell hatalmazni arra, hogy az Európai Unió működéséről szóló szerződés 290. cikkének megfelelően jogi aktusokat fogadjon el a pénzügyi adatmegosztási rendszer módozatainak és jellemzőinek meghatározására vonatkozóan abban az esetben, ha az adatbirtokosok és az adatfelhasználók nem dolgoznak ki rendszert. Különösen fontos, hogy a Bizottság az előkészítő munkája során megfelelő konzultációkat folytasson, többek között szakértői szinten is, és hogy ezekre a konzultációkra a jogalkotás minőségének javításáról szóló, 2016. április 13-i intézményközi megállapodásban 17 foglalt elvekkel összhangban kerüljön sor. A felhatalmazáson alapuló jogi aktusok előkészítésében való egyenlő részvétel biztosítása érdekében az Európai Parlament és a Tanács a tagállamok szakértőivel egyidejűleg kap kézhez minden dokumentumot, és szakértőik rendszeresen részt vehetnek a Bizottság felhatalmazáson alapuló jogi aktusok előkészítésével foglalkozó szakértői csoportjainak ülésein.

(28)Az adatbirtokosok és az adatfelhasználók számára lehetővé kell tenni, hogy a kötelező adatmegosztásra vonatkozó közös szabványok kidolgozása során meglévő piaci szabványokat alkalmazzanak.

(29)Annak biztosítása érdekében, hogy az adatbirtokosok érdekeltek legyenek abban, hogy jó minőségű interfészeket biztosítsanak az adatok adatfelhasználók számára történő rendelkezésre bocsátásához, az adatbirtokosok számára lehetővé kell tenni, hogy észszerű ellentételezést kérjenek az adatfelhasználóktól az alkalmazásprogramozási felületek létrehozásáért. Az adatokhoz való hozzáférés ellentételezés fejében történő lehetővé tétele biztosítaná a kapcsolódó költségek méltányos elosztását az adatértékláncban az adatbirtokosok és az adatfelhasználók között. Azokban az esetekben, amikor az adatfelhasználó kkv, a kisebb piaci szereplők számára biztosítani kell az arányosságot azáltal, hogy az ellentételezés szigorúan az adatokhoz való hozzáférés lehetővé tételével kapcsolatban felmerült költségekre korlátozódik. Az ellentételezés szintjének meghatározására szolgáló modellt az e rendeletben előírt pénzügyi adatmegosztási rendszerek részeként kell meghatározni.

(30)Az ügyfeleknek tudniuk kell, hogy milyen jogaik vannak, ha problémák merülnek fel az adatok megosztása során, és kihez fordulhatnak kártérítésért. A pénzügyi adatmegosztási rendszer tagjai, így az adatbirtokosok és az adatfelhasználók számára ezért elő kell írni, hogy állapodjanak meg az adatvédelmi incidensekért való szerződéses felelősségről, valamint arról, hogy miként rendezik az adatbirtokosok és az adatfelhasználók között a felelősséggel kapcsolatban esetlegesen felmerülő vitákat. Ezeknek a követelményeknek arra kell összpontosítaniuk, hogy bármely szerződés részeként felelősségi szabályokat, valamint az adatbirtokos és az adatfelhasználó közötti felelősség meghatározására vonatkozó egyértelmű kötelezettségeket és jogokat állapítsanak meg. A fogyasztókkal mint érintettekkel kapcsolatos felelősségi kérdéseknek az (EU) 2016/679 rendeleten, nevezetesen az említett rendelet 82. cikke szerinti kártérítéshez való jogon és felelősségen kell alapulniuk.

(31)A fogyasztóvédelem előmozdítása, az ügyfélbizalom növelése és az egyenlő versenyfeltételek biztosítása érdekében szabályokat kell megállapítani arra vonatkozóan, hogy ki jogosult hozzáférni az ügyfelek adataihoz. E szabályoknak biztosítaniuk kell, hogy minden adatfelhasználót illetékes hatóságok engedélyezzenek és felügyeljenek. Ez biztosítaná, hogy az adatokhoz csak szabályozott pénzügyi intézmények vagy az e rendelet hatálya alá tartozó olyan vállalkozások férhessenek hozzá, amelyeknek pénzügyi információs szolgáltatóként külön engedéllyel kell rendelkezniük. A pénzügyi információs szolgáltatókra vonatkozó jogosultsági szabályokra a pénzügyi stabilitás, a piaci integritás és a fogyasztóvédelem biztosítása érdekében van szükség, mivel a pénzügyi információs szolgáltatók pénzügyi termékeket és szolgáltatásokat nyújtanának az uniós ügyfeleknek, és hozzáférnének a pénzügyi intézmények birtokában lévő adatokhoz, amelyek integritása elengedhetetlen ahhoz, hogy a pénzügyi intézmények továbbra is biztonságos és megbízható módon nyújthassanak pénzügyi szolgáltatásokat. E szabályok annak garantálásához is szükségesek, hogy az illetékes hatóságok – az Unión belüli pénzügyi stabilitás és integritás megőrzésére vonatkozó megbízatásukkal összhangban – megfelelően felügyeljék a pénzügyi információs szolgáltatókat, ami lehetővé tenné a pénzügyi információs szolgáltatók számára, hogy az Unió egész területén nyújthassák azokat a szolgáltatásokat, amelyekre engedélyt kaptak.

(32)Az e rendelet hatálya alá tartozó adatfelhasználókra alkalmazni kell az (EU) 2022/2554 európai parlamenti és tanácsi rendelet 18 követelményeit, és ezért kötelezni kell őket arra, hogy tevékenységeik végzése érdekében szigorú kiberreziliencia-szabványokkal rendelkezzenek. Ez magában foglalja az erős és hatékony IKT-kockázatkezelést lehetővé tevő átfogó képességeket, valamint az összes IKT-vonatkozású biztonsági esemény kezelésére és a jelentős IKT-vonatkozású biztonsági események bejelentésére szolgáló konkrét mechanizmusokat és szabályzatokat. Az e rendelet alapján pénzügyi információs szolgáltatóként engedélyezett és felügyelt adatfelhasználóknak ugyanazt a megközelítést és ugyanazon elveken alapuló szabályokat kell követniük az IKT-kockázatok kezelése során, figyelembe véve méretüket és átfogó kockázati profiljukat, valamint szolgáltatásaik, tevékenységeik és műveleteik jellegét, nagyságrendjét és összetettségét. A pénzügyi információs szolgáltatókat ezért az (EU) 2022/2554 rendelet hatálya alá kell vonni.

(33)A hatékony felügyelet lehetővé tétele és a felügyelet kijátszása vagy megkerülése lehetőségének megszüntetése érdekében a pénzügyi információs szolgáltatóknak vagy az Unióban kell bejegyezve lenniük, vagy ha harmadik országban jegyezték be őket, jogi képviselőt kell kijelölniük az Unióban. A pénzügyi rendszer integritásának és stabilitásának biztosítása, valamint a fogyasztók védelme érdekében az e rendelet szerinti követelmények érvényesítéséhez az illetékes hatóságok általi hatékony felügyeletre van szükség. A pénzügyi információs szolgáltatók Unióban történő, jog szerinti bejegyzésére, illetve a jogi képviselő Unióban történő kijelölésére vonatkozó követelmény nem minősül adatlokalizálásnak, mivel ez a rendelet nem ír elő további követelményt az Unióban végzendő adatkezelésre vonatkozóan, beleértve a tárolást is.

(34)A pénzügyi információs szolgáltatót azon tagállam joghatósága alatt kell engedélyezni, ahol az üzleti tevékenység fő helye található, vagyis ahol a pénzügyi információs szolgáltató központi ügyintézési helye vagy bejegyzett székhelye található, ahol a fő feladatait ellátja és az operatív ellenőrzést gyakorolja. Az Unióban székhellyel nem rendelkező, de az Unióban adatokhoz hozzáférni kívánó, és így e rendelet hatálya alá eső pénzügyi információs szolgáltatók esetében azok a tagállamok rendelkeznek joghatósággal, ahol az ilyen pénzügyi információs szolgáltatók jogi képviselőjüket kinevezték, tekintettel a jogi képviselők e rendelet értelmében vett feladatára.

(35)Az adatokhoz való hozzáféréssel és a pénzügyi információs szolgáltatókkal kapcsolatos átláthatóság megkönnyítése érdekében az EBH-nak létre kell hoznia az e rendelet alapján engedélyezett pénzügyi információs szolgáltatók, valamint az adatbirtokosok és az adatfelhasználók közötti megállapodás szerinti pénzügyi adatmegosztási rendszerek nyilvántartását.

(36)Az illetékes hatóságokat fel kell ruházni az ahhoz szükséges hatáskörökkel, hogy felügyeljék a piaci résztvevők azon kötelezettségnek való megfelelését, hogy adatbirtokosként hozzáférést biztosítsanak az e rendeletben meghatározott ügyféladatokhoz, valamint hogy felügyeljék a pénzügyi információs szolgáltatókat. A távközlési szolgáltatók birtokában lévő releváns adatforgalmi nyilvántartásokhoz való hozzáférés, valamint a releváns dokumentumok helyszínen történő lefoglalásának képessége fontos és szükséges hatáskört jelent az e rendelet szerinti jogsértések felderítéséhez és bizonyításához. Az illetékes hatóságokat ezért fel kell hatalmazni arra, hogy kérhessék ezeket a nyilvántartásokat, amennyiben az a vizsgálat szempontjából releváns, és azt a nemzeti jog lehetővé teszi. Az illetékes hatóságoknak együtt kell működniük az (EU) 2016/679 rendelet alapján létrehozott felügyeleti hatóságokkal is az említett rendelet szerinti feladataik ellátása és hatáskörük gyakorlása során.

(37)Mivel a pénzügyi intézmények és a pénzügyi információs szolgáltatók különböző tagállamokban lehetnek letelepedve és különböző illetékes hatóságok felügyelhetik őket, e rendelet alkalmazását az érintett illetékes hatóságok közötti szoros együttműködésnek kell elősegítenie a vonatkozó felügyeleti tevékenységekkel összefüggésben történő kölcsönös információcsere és segítségnyújtás révén.

(38)A szankcionálási hatáskörök területén az egyenlő versenyfeltételek biztosítása érdekében a tagállamok számára elő kell írni, hogy hatékony, arányos és visszatartó erejű közigazgatási szankciókat – többek között kényszerítő bírságokat – és közigazgatási intézkedéseket írjanak elő e rendelet rendelkezéseinek megsértése esetére. Ezeknek a közigazgatási szankcióknak, kényszerítő bírságoknak és közigazgatási intézkedéseknek meg kell felelniük bizonyos minimumkövetelményeknek, többek között a kiszabásukhoz szükséges, az illetékes hatóságokra ruházandó minimális hatásköröknek, azoknak a kritériumoknak, amelyeket az illetékes hatóságoknak a szankciók kiszabásakor figyelembe kell venniük, valamint a közzétételre és a jelentéstételre vonatkozó kötelezettségnek. A tagállamoknak konkrét szabályokat és hatékony mechanizmusokat kell meghatározniuk a kényszerítő bírságok alkalmazására vonatkozóan.

(39)A közigazgatási szankciók és közigazgatási intézkedések mellett az illetékes hatóságokat fel kell hatalmazni arra, hogy kényszerítő bírságot szabjanak ki a pénzügyi információs szolgáltatókra és vezető testületük azon tagjaira, akikről megállapították, hogy felelősek egy folyamatban lévő jogsértésért, vagy akiknek meg kell felelniük a vizsgálatot végző illetékes hatóság végzésének. Mivel a kényszerítő bírság célja, hogy a természetes vagy jogi személyeket az illetékes hatóság cselekvésre – például meghallgatáson való részvételre vagy tájékoztatásra – vagy egy folyamatban lévő jogsértés megszüntetésére vonatkozó végzésének teljesítésére kényszerítse, a kényszerítő bírság alkalmazása nem akadályozhatja meg az illetékes hatóságokat abban, hogy ugyanazon jogsértésért további közigazgatási szankciókat szabjanak ki. Amennyiben a tagállamok másként nem rendelkeznek, a kényszerítő bírságot napi alapon kell kiszámítani.

(40)A nemzeti jog szerinti megnevezésüktől függetlenül számos tagállamban léteznek gyorsított végrehajtási eljárások vagy vitarendezési megállapodások, amelyeket a szankciók kiszabásához vezető hivatalos eljárások alternatívájaként alkalmaznak. A gyorsított végrehajtási eljárás általában a vizsgálat lezárását és a szankciók kiszabásához vezető eljárás megindításáról szóló határozat meghozatalát követően kezdődik. A gyorsított végrehajtási eljárás jellemzője, hogy az egyszerűsített eljárási lépéseknek köszönhetően rövidebb a formális eljárásnál. A vitarendezési megállapodás keretében az illetékes hatóság vizsgálatával érintett felek általában megállapodnak abban, hogy a vizsgálatot korán lezárják, a legtöbb esetben a jogsértésért való felelősség vállalásával.

(41)Bár a nemzeti szinten elfogadott eltérő jogi megközelítések miatt nem tűnik helyénvalónak az ilyen, számos tagállam által bevezetett gyorsított végrehajtási eljárások uniós szintű harmonizálására törekedni, el kell ismerni, hogy az ilyen módszerek lehetővé teszik az azokat alkalmazni képes illetékes hatóságok számára, hogy bizonyos körülmények között gyorsabban, kevésbé költséges és összességében hatékony módon kezeljék a jogsértési ügyeket, és ezért azokat ösztönözni kell. A tagállamok azonban nem kötelezhetők arra, hogy ilyen jogérvényesítési módszereket vezessenek be jogi keretükbe, és az illetékes hatóságok sem kényszeríthetők ezek alkalmazására, amennyiben azt nem tartják megfelelőnek. Amennyiben a tagállamok úgy döntenek, hogy felhatalmazzák illetékes hatóságaikat az ilyen jogérvényesítési módszerek alkalmazására, értesíteniük kell a Bizottságot e döntésükről és az e hatásköröket szabályozó vonatkozó intézkedésekről.

(42)A tagállamoknak fel kell hatalmazniuk az illetékes nemzeti hatóságokat arra, hogy ilyen közigazgatási szankciókat és közigazgatási intézkedéseket szabjanak ki a pénzügyi információs szolgáltatókra és adott esetben más természetes vagy jogi személyekre annak érdekében, hogy jogsértés esetén orvosolják a helyzetet. A szankciók és intézkedések körének kellően szélesnek kell lennie ahhoz, hogy lehetővé tegye a tagállamok és az illetékes hatóságok számára, hogy figyelembe vegyék a pénzügyi információs szolgáltatók közötti különbségeket, tekintettel méretükre, jellemzőikre és tevékenységük jellegére.

(43)Az e rendelet rendelkezéseinek megsértése esetén alkalmazandó közigazgatási szankció vagy intézkedés közzététele erős visszatartó erővel bírhat az ilyen jogsértés megismétlődése ellen. A közzététel üzleti kapcsolat létesítése előtt más szervezeteket is tájékoztat a szankcionált pénzügyi információs szolgáltatóval kapcsolatos kockázatokról, és segítséget nyújt más tagállamok illetékes hatóságainak a pénzügyi információs szolgáltatóhoz kapcsolódó kockázatok tekintetében, amennyiben az a tagállamukban határokon átnyúló jelleggel tevékenységet folytat. Ezen okok miatt lehetővé kell tenni a közigazgatási szankciókra és közigazgatási intézkedésekre vonatkozó határozatok közzétételét, amennyiben az jogi személyekre vonatkozik. A közigazgatási szankció vagy intézkedés közzétételéről szóló döntés meghozatalakor az illetékes hatóságoknak figyelembe kell venniük a jogsértés súlyosságát és a közzététellel valószínűsíthetően elért visszatartó hatást. A természetes személyekre vonatkozó ilyen közzététel azonban aránytalan mértékben sértheti az Alapjogi Chartából és az alkalmazandó uniós adatvédelmi jogszabályokból eredő jogaikat. A közzétételre anonimizált módon kell sort keríteni, kivéve, ha az illetékes hatóság szükségesnek tartja a személyes adatokat tartalmazó határozatok közzétételét e rendelet hatékony végrehajtása érdekében, beleértve a nyilvános közlemények vagy átmeneti eltiltások esetét is. Ilyen esetekben az illetékes hatóságnak meg kell indokolnia döntését.

(44)Ezen rendelet alkalmazásában alapvető fontosságú a tagállamok illetékes hatóságai közötti információcsere és segítségnyújtás. Következésképpen a hatóságok közötti együttműködést nem szabad észszerűtlen korlátozó feltételekhez kötni.

(45)Az információs szolgáltatók számára a szolgáltatásnyújtás szabadsága vagy a letelepedés szabadsága alapján lehetővé kell tenni az adatokhoz való határokon átnyúló hozzáférést. Annak a pénzügyi információs szolgáltatónak, amely egy másik tagállamban lévő adatbirtokos birtokában lévő adatokhoz kíván hozzáférni, szándékáról értesítenie kell illetékes hatóságát, tájékoztatást nyújtva arról, hogy milyen típusú adatokhoz kíván hozzáférni, mely pénzügyi adatmegosztási rendszernek tagja, és mely tagállamokban kíván hozzáférni az adatokhoz.

(46)E rendelet céljait, nevezetesen az adatok feletti tényleges ellenőrzés ügyfelek kezébe adását és az adatbirtokosok birtokában lévő ügyféladatokhoz való hozzáférési jogok hiányának kezelését azok határokon átnyúló jellege miatt a tagállamok nem tudják kielégítően megvalósítani, uniós szinten azonban jobban megvalósíthatók egy olyan keret létrehozásával, amelyen keresztül nagyobb, határokon átnyúló, adathozzáféréssel rendelkező piac alakítható ki. Az Unió ezért intézkedéseket hozhat az Európai Unióról szóló szerződés 5. cikkében foglalt szubszidiaritás elvének megfelelően. Az említett cikkben foglalt arányosság elvének megfelelően ez a rendelet nem lépi túl az e célok eléréséhez szükséges mértéket.

(47)Az adatmegosztási jogszabályra irányuló javaslat [(EU) XX rendelet] horizontális keretet hoz létre az adatokhoz való hozzáférés és azok felhasználása tekintetében az egész Unióban. Ez a rendelet kiegészíti és pontosítja az adatmegosztási jogszabályra irányuló javaslatban [(EU) XX rendelet] megállapított szabályokat. Ezért ezek a szabályok az e rendelet hatálya alá tartozó adatok megosztására is vonatkoznak. Ez magában foglalja az azon feltételekre vonatkozó rendelkezéseket, amelyek mellett az adatbirtokosok az adatokat az adatátvevők rendelkezésére bocsátják, valamint az ellentételezésre, az adatmegosztás felei közötti megállapodásokat megkönnyítő vitarendezési szervekre, a technikai védelmi intézkedésekre, a nemzetközi adathozzáférésre és adattovábbításra, valamint az adatok engedélyezett felhasználására és közzétételére vonatkozó rendelkezéseket.

(48)Személyes adatok kezelésekor az (EU) 2016/679 rendelet alkalmazandó. Ez rendelkezik az érintett jogairól, beleértve a személyes adatokhoz való hozzáférés jogát és azok hordozhatóságának jogát. Ez a rendelet nem érinti az érintettnek az (EU) 2016/679 rendelet szerinti jogait, beleértve a hozzáférési jogot és az adathordozhatósághoz való jogot. Ez a rendelet jogi kötelezettséget állapít meg az ügyfelek személyes és nem személyes adatainak az ügyfél kérésére történő megosztására vonatkozóan, és előírja az e rendelet hatálya alá tartozó valamennyi adattípushoz való hozzáférés és azok megosztásának technikai megvalósíthatóságát. Az ügyfél általi engedély megadása nem érinti az adatfelhasználóknak az (EU) 2016/679 rendelet 6. cikke szerinti kötelezettségeit. A rendelkezésre bocsátott és adatfelhasználóval megosztott személyes adatok csak akkor kezelhetők az adatfelhasználó által nyújtott szolgáltatások céljából, ha létezik az (EU) 2016/679 rendelet 6. cikkének (1) bekezdése szerinti érvényes jogalap, és adott esetben teljesülnek az említett rendelet 9. cikkének a különleges adatkategóriák kezelésére vonatkozó követelményei.

(49)Ez a rendelet az (EU) 2015/2366 irányelv „nyílt banki tevékenységre” vonatkozó rendelkezéseire épül, valamint kiegészíti azokat, és teljes mértékben összhangban van a pénzforgalmi szolgáltatásokról és az 1093/2010/EU rendelet módosításáról szóló (EU) …/202… európai parlamenti és tanácsi rendelettel 19 , valamint a pénzforgalmi szolgáltatásokról és az elektronikuspénz-szolgáltatásokról, a 2013/36/EU és a 98/26/EK irányelv módosításáról, valamint az (EU) 2015/2355 és a 2009/110/EK irányelv hatályon kívül helyezéséről szóló (EU) …/202… európai parlamenti és tanácsi irányelvvel 20 . A kezdeményezés kiegészíti az (EU) 2015/2366 irányelv „nyílt banki tevékenységre” vonatkozó, már meglévő rendelkezéseit, amelyek szabályozzák a számlavezető pénzforgalmi szolgáltatók birtokában lévő fizetésiszámla-adatokhoz való hozzáférést. Az (EU) 2015/2366 irányelv felülvizsgálatában azonosított, „nyílt banki tevékenységgel” kapcsolatban levont tanulságokra épül 21 . Ez a rendelet biztosítja a koherenciát a pénzügyi adatokhoz való hozzáférés és a nyílt banki tevékenység között, amennyiben további intézkedésekre van szükség, ideértve az engedély-irányítópultokkal, az ügyféladatokhoz való közvetlen hozzáférés biztosítására vonatkozó jogi kötelezettségekkel, valamint az adatbirtokosok interfészek létrehozására vonatkozó kötelezettségével kapcsolatos intézkedéseket.

(50)Ez a rendelet nem érinti a pénzügyi szolgáltatásokra vonatkozó uniós jogszabályokban foglalt, az adatokhoz való hozzáférésre és az adatmegosztásra vonatkozó rendelkezéseket, nevezetesen a következőket: i. a 600/2014/EU európai parlamenti és tanácsi rendeletben 22 meghatározott, a referenciaértékekhez való hozzáférésre és a kereskedési helyszínek és a központi szerződő felek közötti, tőzsdén kereskedett származtatott termékekre vonatkozó hozzáférési rendszerrel kapcsolatos rendelkezések; ii. a hitelezők adatbázishoz való hozzáférésére vonatkozó, a 2014/17/EU európai parlamenti és tanácsi irányelv 23 szerinti szabályok; iii. az értékpapírosítási adattárakhoz való hozzáférésre vonatkozó, az (EU) 2017/2402 európai parlamenti és tanácsi rendelet 24 szerinti szabályok; iv. a kártörténeti igazolás biztosítótól való kérelmezéséhez való jogra, valamint a kárrendezéshez szükséges alapvető adatok érdekében a központi adattárakhoz való hozzáférésre vonatkozó, a 2009/103/EK európai parlamenti és tanácsi irányelv 25 szerinti szabályok; v. az összes szükséges személyes adathoz való hozzáféréshez és azoknak páneurópai egyéni nyugdíjtermékeket nyújtó új szolgáltató részére történő továbbításához való, az (EU) 2019/1238 európai parlamenti és tanácsi rendelet 26 szerinti jog; és vi. az (EU) 2018/843 európai parlamenti és tanácsi irányelv 27 kiszervezéssel és a harmadik felek által elvégzett ellenőrzések figyelembevételével kapcsolatos rendelkezései. Továbbá ez a rendelet nem érinti az Európai Unió működéséről szóló szerződés és a másodlagos uniós jogi aktusok uniós vagy nemzeti versenyszabályainak alkalmazását. A rendelet nem érinti továbbá az e rendeletben meghatározott adathozzáférési kötelezettségek alkalmazása nélkül, kizárólag szerződéses alapon történő adathozzáférést, -megosztást és -felhasználást.

(51)Mivel a fizetési számlákkal kapcsolatos adatok megosztását az (EU) 2015/2366 irányelvben meghatározott eltérő rendszer szabályozza, helyénvalónak tűnik e rendeletben felülvizsgálati záradékot megállapítani, amelynek alapján a Bizottság megvizsgálhatja, hogy az e rendelet szerinti szabályok bevezetése hatással van-e a számlainformációs szolgáltatók adatokhoz való hozzáférésének módjára, és hogy helyénvaló lenne-e egyszerűsíteni a számlainformációs szolgáltatókra alkalmazandó adatmegosztási szabályokat.

(52)Tekintettel arra, hogy az EBH-t, az EIOPA-t és az ESMA-t fel kell hatalmazni arra, hogy éljenek a pénzügyi információs szolgáltatókkal kapcsolatos hatásköreikkel, biztosítani kell, hogy a pénzügyi rendszer rövid, közép- és hosszú távú stabilitásához és hatékonyságához való hozzájárulás révén a közérdek védelmével kapcsolatos célkitűzéseik teljesítése érdekében képesek legyenek gyakorolni valamennyi hatáskörüket és feladatukat az Unió gazdasága, polgárai és vállalkozásai, valamint annak biztosítása érdekében, hogy a pénzügyi információs szolgáltatók az 1093/2010/EU 28 , az 1094/2010/EU 29 és az 1095/2010/EU 30 európai parlamenti és tanácsi rendelet hatálya alá tartozzanak. Ezért az említett rendeleteket ennek megfelelően módosítani kell.

(53)E rendelet alkalmazásának kezdőnapját XX hónappal el kell halasztani annak érdekében, hogy lehetővé váljon az e rendelet egyes elemeinek további meghatározásához szükséges szabályozástechnikai standardok és felhatalmazáson alapuló jogi aktusok elfogadása.

(54)Az (EU) 2018/1725 európai parlamenti és tanácsi rendelet 31 42. cikkének (2) bekezdésével összhangban konzultációra került sor az európai adatvédelmi biztossal, aki [……….]-án/-én véleményt nyilvánított,

ELFOGADTA EZT A RENDELETET:

I. CÍM
Tárgy, hatály és fogalommeghatározások

1. cikk
Tárgy

Ez a rendelet szabályokat állapít meg a pénzügyi szolgáltatások terén az ügyféladatok bizonyos kategóriáihoz való hozzáférésre, azok megosztására és felhasználására vonatkozóan.

Ez a rendelet a pénzügyi információs szolgáltatók engedélyezésére és működésére vonatkozó szabályokat is megállapít.

2. cikk
Hatály

(1)Ez a rendelet a következő ügyféladat-kategóriákra alkalmazandó:

a)lakáscélú jelzáloghitel-megállapodások, hitelek és számlák, kivéve a pénzforgalmi szolgáltatásokról szóló (EU) 2015/2366 irányelvben meghatározott fizetési számlákat, beleértve az egyenlegre, a feltételekre és a műveletekre vonatkozó adatokat is;

b)megtakarítások, pénzügyi eszközökbe, biztosítási alapú befektetési termékekbe, kriptoeszközökbe, ingatlanba és egyéb kapcsolódó pénzügyi eszközökbe történő befektetések, valamint az ilyen eszközökből származó gazdasági előnyök, beleértve az alkalmasság és megfelelőség 2014/65/EU európai parlamenti és tanácsi irányelv 32 25. cikke szerinti értékelésének elvégzése céljából gyűjtött adatokat;

c)nyugdíjjogosultságok foglalkoztatói nyugdíjrendszerekben a 2009/138/EK és az (EU) 2016/2341 európai parlamenti és tanácsi irányelvvel 33 összhangban;

d)páneurópai egyéni nyugdíjtermékek nyújtására vonatkozó nyugdíjjogosultságok, az (EU) 2019/1238 rendelettel összhangban;

e)a 2009/138/EK irányelv szerinti nem-életbiztosítási termékek, a betegség- és egészségbiztosítási termékek kivételével, beleértve az (EU) 2016/97 európai parlamenti és tanácsi irányelv 34 20. cikke szerinti igény- és szükségletfelmérés céljából gyűjtött adatokat, valamint a megfelelőség és az alkalmasság (EU) 2016/97 irányelv 30. cikkével összhangban történő értékelése céljából gyűjtött adatokat;

f)egy vállalkozás hitelképességi vizsgálatának részét képező adatok, amelyeket a hitelkérelmezési eljárás vagy a hitelminősítés iránti kérelem részeként gyűjtenek.

(2)Ez a rendelet a következő szervezetekre alkalmazandó, amikor azok adatbirtokosként vagy adatfelhasználóként járnak el:

a)hitelintézetek;

b)pénzforgalmi intézmények, beleértve a számlainformációs szolgáltatókat és az (EU) 2015/2366 irányelv alapján mentesített pénzforgalmi intézményeket;

c)elektronikuspénz-kibocsátó intézmények, beleértve a 2009/110/EK európai parlamenti és tanácsi irányelv 35 alapján mentesített elektronikuspénz-kibocsátó intézményeket;

d)befektetési vállalkozások;

e)kriptoeszköz-szolgáltatók;

f)eszközalapú tokenek kibocsátói;

g)alternatívbefektetésialap-kezelők;

h)átruházható értékpapírokkal foglalkozó kollektív befektetési vállalkozások alapkezelő társaságai;

i)biztosítók és viszontbiztosítók;

j)biztosításközvetítők és kiegészítő biztosításközvetítői tevékenységet végző személyek;

k)foglalkoztatói nyugellátást szolgáltató intézmények;

l)hitelminősítő intézetek;

m)közösségi finanszírozási szolgáltatók;

n)PEPP-szolgáltatók;

o)pénzügyi információs szolgáltatók.

(3)Ez a rendelet nem alkalmazandó az (EU) 2022/2554 rendelet 2. cikke (3) bekezdésének a)–e) pontjában említett jogalanyokra.

(4)Ez a rendelet nem érinti az (1) bekezdésben említett ügyféladatokhoz való hozzáférésre és azok megosztására vonatkozó egyéb uniós jogi aktusok alkalmazását, kivéve, ha e rendelet erről kifejezetten rendelkezik.

3. cikk
Fogalommeghatározások

E rendelet alkalmazásában:

1.„fogyasztó”: az a természetes személy, aki saját szakmája, üzleti tevékenysége vagy foglalkozása körén kívül eső célból jár el;

2.„ügyfél”: az a természetes vagy jogi személy, aki vagy amely pénzügyi termékeket és szolgáltatásokat vesz igénybe;

3.„ügyféladatok”: olyan személyes és nem személyes adatok, amelyeket egy pénzügyi intézmény az ügyfelekkel folytatott szokásos üzletmenete részeként gyűjt, tárol és más módon kezel, és amely magában foglalja mind az ügyfél által megadott adatokat, mind pedig az ügyfél pénzügyi intézménnyel folytatott kapcsolatának eredményeként keletkezett adatokat;

4.„illetékes hatóság”: az egyes tagállamok által a 17. cikkel összhangban kijelölt hatóság, pénzügyi intézmények esetében pedig az (EU) 2022/2554 rendelet 46. cikkében felsorolt illetékes hatóságok bármelyike;

5.„adatbirtokos”: a számlainformációs szolgáltatótól eltérő pénzügyi intézmény, amely a 2. cikk (1) bekezdésében felsorolt adatokat gyűjti, tárolja és egyéb módon kezeli;

6.„adatfelhasználó”: a 2. cikk (2) bekezdésében felsorolt bármely szervezet, amely az ügyfél engedélyét követően jogszerű hozzáféréssel rendelkezik a 2. cikk (1) bekezdésében felsorolt ügyféladatokhoz;

7.„pénzügyi információs szolgáltató”: olyan adatfelhasználó, amely a 14. cikk alapján jogosult arra, hogy pénzügyi információs szolgáltatások nyújtása céljából hozzáférjen a 2. cikk (1) bekezdésében felsorolt ügyféladatokhoz;

8.„pénzügyi intézmény”: a 2. cikk (2) bekezdésének a)–n) pontjában felsorolt szervezetek, amelyek e rendelet alkalmazásában adatbirtokosok, adatfelhasználók vagy mindkettő;

9.„befektetési számla”: befektetési vállalkozás, hitelintézet vagy biztosítási alkusz által vezetett nyilvántartás az ügyfél által aktuálisan tartott pénzügyi eszközökről vagy biztosítási alapú befektetési termékekről, beleértve a múltbeli ügyleteket és az adott eszköz életciklusának eseményeihez kapcsolódó egyéb adatpontokat is;

10.„nem személyes adat”: az (EU) 2016/679 rendelet 4. cikkének 1. pontjában meghatározott személyes adatoktól eltérő adat;

11.„személyes adat”: az (EU) 2016/679 rendelet 4. cikkének (1) bekezdésében meghatározott személyes adat;

12.„hitelintézet”: az 575/2013/EU európai parlamenti és tanácsi rendelet 36 4. cikke (1) bekezdésének 1. pontja szerinti hitelintézet;

13.„befektetési vállalkozás”: a 2014/65/EU irányelv 4. cikke (1) bekezdésének 1. pontjában meghatározott befektetési vállalkozás;

14.„kriptoeszköz-szolgáltató”: az (EU) 2023/1114 európai parlamenti és tanácsi rendelet 37 3. cikke (1) bekezdésének 15. pontjában említett kriptoeszköz-szolgáltató;

15.„eszközalapú tokenek kibocsátója”: eszközalapú tokenek kibocsátója, amelyet az (EU) 2023/1114 rendelet 21. cikke alapján engedélyeztek;

16.„pénzforgalmi intézmény”: az (EU) 2015/2366 irányelv 4. cikkének 4. pontjában meghatározott pénzforgalmi intézmény;

17.„számlainformációs szolgáltató”: az (EU) 2015/2366 irányelv 33. cikkének (1) bekezdésében említett számlainformációs szolgáltató;

18.„elektronikuspénz-kibocsátó intézmény”: a 2009/110/EK irányelv 2. cikkének 1. pontjában meghatározott elektronikuspénz-kibocsátó intézmény;

19.„a 2009/110/EK irányelv alapján mentesített elektronikuspénz-kibocsátó intézmény”: a 2009/110/EK irányelv 9. cikkének (1) bekezdésében említett mentességben részesülő elektronikuspénz-kibocsátó intézmény;

20.„alternatívbefektetésialap-kezelő”: a 2011/61/EU európai parlamenti és tanácsi irányelv 38 4. cikke (1) bekezdésének b) pontjában meghatározott alternatívbefektetésialap-kezelő;

21.„átruházható értékpapírokkal foglalkozó kollektív befektetési vállalkozások alapkezelő társasága”: a 2009/65/EK európai parlamenti és tanácsi irányelv 39 2. cikke (1) bekezdésének b) pontja szerinti alapkezelő társaság;

22.„biztosító”: a 2009/138/EK irányelv 13. cikkének 1. pontjában meghatározott biztosító;

23.„viszontbiztosító”: a 2009/138/EK irányelv 13. cikkének 4. pontjában meghatározott viszontbiztosító;

24.„biztosításközvetítő”: az (EU) 2016/97 európai parlamenti és tanácsi irányelv 40 2. cikke (1) bekezdésének 3. pontjában meghatározott biztosításközvetítő;

25.„kiegészítő biztosításközvetítői tevékenységet végző személy”: az (EU) 2016/97 irányelv 2. cikke (1) bekezdésének 4. pontjában meghatározott, kiegészítő biztosításközvetítői tevékenységet végző személy;

26.„foglalkoztatói nyugellátást szolgáltató intézmény”: az (EU) 2016/2341 irányelv 6. cikkének 1. pontjában meghatározott, foglalkoztatói nyugellátást szolgáltató intézmény;

27.„hitelminősítő intézet”: az 1060/2009/EK európai parlamenti és tanácsi rendelet 41 3. cikke (1) bekezdésének b) pontjában meghatározott hitelminősítő intézet;

28.„PEPP-szolgáltató”: az (EU) 2019/1238 európai parlamenti és tanácsi rendelet 2. cikkének 15. pontjában meghatározott PEPP-szolgáltató;

29.„jogi képviselő”: az Unióban lakóhellyel rendelkező természetes személy vagy az Unióban bejegyzett székhellyel rendelkező jogi személy, akit vagy amelyet egy harmadik országban letelepedett pénzügyi információs szolgáltató kifejezetten kijelölt, hogy az ilyen pénzügyi információs szolgáltató nevében a hatóságokkal, ügyfelekkel, szervekkel és a pénzügyi információs szolgáltató szerződő feleivel szemben az Unióban eljárjon a pénzügyi információs szolgáltató e rendelet szerinti kötelezettségei tekintetében;

II. CÍM
Az adatokhoz való hozzáférés

4. cikk
Az adatok ügyfél rendelkezésére bocsátására vonatkozó kötelezettség

Az adatbirtokos az ügyfél elektronikus úton benyújtott kérésére indokolatlan késedelem nélkül, díjmentesen, folyamatosan és valós időben az ügyfél rendelkezésére bocsátja a 2. cikk (1) bekezdésében felsorolt adatokat.

5. cikk
Az adatbirtokosok azon kötelezettsége, hogy az ügyféladatokat az adatfelhasználók rendelkezésére bocsássák

(1)Az adatbirtokos az ügyfél elektronikus úton benyújtott kérésére az adatfelhasználó rendelkezésére bocsátja a 2. cikk (1) bekezdésében felsorolt ügyféladatokat azon célokból, amelyekre az ügyfél engedélyt adott az adatfelhasználónak. Az ügyféladatokat indokolatlan késedelem nélkül, folyamatosan és valós időben kell az adatfelhasználó rendelkezésére bocsátani.

(2)Az adatbirtokos csak akkor követelhet ellentételezést az adatfelhasználótól az ügyféladatok (1) bekezdés szerinti rendelkezésre bocsátásáért, ha az ügyféladatokat egy pénzügyi adatmegosztási rendszer 9. és 10. cikkben előírt szabályaival és módozataival összhangban vagy a 11. cikk szerint bocsátják az adatfelhasználó rendelkezésére.

(3)Az adatok (1) bekezdés szerinti rendelkezésre bocsátásakor az adatbirtokos köteles:

a)az ügyféladatokat általánosan elismert szabványokon alapuló formátumban és legalább az adatbirtokos rendelkezésére álló minőséggel egyező minőségben az adatfelhasználó rendelkezésére bocsátani;

b)biztonságos kommunikációt folytatni az adatfelhasználóval azáltal, hogy biztosítja az ügyféladatok kezelésének és továbbításának megfelelő szintű biztonságát;

c)felkérni az adatfelhasználókat annak bizonyítására, hogy megszerezték az ügyfél engedélyét ahhoz, hogy hozzáférjenek az adatbirtokos birtokában lévő ügyféladatokhoz;

d)a 8. cikk szerinti engedély-irányítópultot az ügyfél rendelkezésére bocsátani az engedélyek nyomon követéséhez és kezeléséhez;

e)tiszteletben tartani az üzleti titkok és szellemitulajdon-jogok bizalmasságát az ügyféladatokhoz való, az 5. cikk (1) bekezdése szerinti hozzáférés során.

6. cikk
Az ügyféladatokat átvevő adatfelhasználó kötelezettségei

(1)Az adatfelhasználó csak akkor lehet jogosult arra, hogy az 5. cikk (1) bekezdése szerint hozzáférjen az ügyféladatokhoz, ha az adatfelhasználó pénzügyi intézményként valamely illetékes hatóság előzetes engedélyéhez kötött, vagy a 14 cikk értelmében pénzügyi információs szolgáltatónak minősül.

(2)Az adatfelhasználó csak olyan célból és feltételek mellett férhet hozzá az 5. cikk (1) bekezdése alapján rendelkezésre bocsátott ügyféladatokhoz, amelyre az ügyfél engedélyt adott. Az adatfelhasználónak törölnie kell az ügyféladatokat, ha azok már nem szükségesek ahhoz a célhoz, amelyre az ügyfél engedélyt adott.

(3)Az ügyfél visszavonhatja az adatfelhasználónak adott engedélyét. Amennyiben az adatkezelés szerződés teljesítéséhez szükséges, az ügyfél a rá vonatkozó szerződéses kötelezettségeknek megfelelően vonhatja vissza az ügyféladatoknak az adatfelhasználó rendelkezésére bocsátására vonatkozó engedélyét.

(4)Az ügyféladatok hatékony kezelésének biztosítása érdekében az adatfelhasználó köteles:

a)elkerülni az ügyféladatoknak az ügyfél által kifejezetten kért szolgáltatás teljesítésétől eltérő célból történő kezelését;

b)tiszteletben tartani az üzleti titkok és szellemitulajdon-jogok bizalmasságát az ügyféladatokhoz való, az 5. cikk (1) bekezdése szerinti hozzáférés során;

c)megfelelő technikai, jogi és szervezeti intézkedéseket bevezetni a nem személyes ügyféladatok olyan továbbításának vagy az azokhoz való olyan hozzáférésnek a megakadályozása érdekében, amely az uniós jog vagy valamely tagállam nemzeti joga értelmében jogellenesnek minősül;

d)intézkedéseket hozni a nem személyes ügyféladatok tárolása, kezelése és továbbítása megfelelő szintű biztonságának szavatolása érdekében;

e)elkerülni az ügyféladatok hirdetés céljából történő kezelését, kivéve a közvetlen üzletszerzést az uniós és a nemzeti joggal összhangban;

f)amennyiben az adatfelhasználó vállalatcsoport része, csak a csoport adatfelhasználóként eljáró szervezete férhet hozzá a 2. cikk (1) bekezdésében felsorolt ügyféladatokhoz és kezelheti azokat.

III. CÍM
Felelősségteljes adatfelhasználás és engedély-irányítópultok

7. cikk
Az adatok felhasználási köre

(1)Az e rendelet 2. cikkének (1) bekezdésében említett, személyes adatnak minősülő ügyféladatok feldolgozásának az adatkezelés céljaihoz szükséges mértékre kell korlátozódnia.

(2)Az 1093/2010/EU rendelet 16. cikkével összhangban az Európai Bankhatóság (EBH) iránymutatásokat dolgoz ki e cikk (1) bekezdésének végrehajtására vonatkozóan a fogyasztó hitelbírálati minősítéséhez kapcsolódó termékek és szolgáltatások tekintetében.

(3)Az 1094/2010/EU rendelet 16. cikkével összhangban az Európai Biztosítás- és Foglalkoztatóinyugdíj-hatóság (EIOPA) iránymutatásokat dolgoz ki e cikk (1) bekezdésének végrehajtására vonatkozóan az élet-, egészség- és betegségbiztosítási termékek fogyasztói kockázatértékeléséhez és árazásához kapcsolódó termékek és szolgáltatások tekintetében.

(4)Az e cikk (2) és (3) bekezdésében említett iránymutatások kidolgozása során az EIOPA és az EBH szorosan együttműködik az (EU) 2016/679 rendelettel létrehozott Európai Adatvédelmi Testülettel.

8. cikk
A pénzügyi adatokhoz való hozzáférésre vonatkozó engedély-irányítópultok

(1)Az adatbirtokosnak engedély-irányítópultot kell az ügyfél rendelkezésére bocsátania az ügyfél által az adatfelhasználóknak adott engedélyek nyomon követéséhez és kezeléséhez.

(2)Az engedély-irányítópultnak:

a)áttekintést kell nyújtania az ügyfél számára az adatfelhasználóknak adott minden egyes folyamatban lévő engedélyről, beleértve a következőket:

i.az adatfelhasználó neve, aki számára a hozzáférést biztosították;

ii.az ügyfélszámla, pénzügyi termék vagy pénzügyi szolgáltatás, amelyhez hozzáférést biztosítottak;

iii.az engedély célja;

iv.a megosztott adatok kategóriái;

v.az engedély érvényességi ideje;

b)lehetővé kell tennie az ügyfél számára, hogy visszavonja az adatfelhasználónak adott engedélyt;

c)lehetővé kell tennie az ügyfél számára, hogy visszaállítsa a visszavont engedélyt;

d)két évig tartalmaznia kell a visszavont vagy lejárt engedélyekkel kapcsolatos bejegyzéseket.

(3)Az adatbirtokos biztosítja, hogy az engedély-irányítópultkönnyen megtalálható legyen a felhasználói felületén, és hogy az irányítópultban megjelenített információk egyértelműek, pontosak és az ügyfél számára könnyen érthetőek legyenek.

(4)Az adatbirtokosnak és az ügyféltől engedélyt kapott adatfelhasználónak együtt kell működnie annak érdekében, hogy az információkat valós időben bocsássák az ügyfél rendelkezésére az irányítópulton keresztül. Az e cikk (2) bekezdésének a), b), c) és d) pontjában foglalt kötelezettségek teljesítése érdekében:

a)az adatbirtokos tájékoztatja az adatfelhasználót az ügyfél által az adott adatfelhasználóra vonatkozó engedélyben az irányítópulton keresztül végrehajtott módosításokról;

b)az adatfelhasználó tájékoztatja az adatbirtokost a valamely ügyfél által az adott adatbirtokos birtokában lévő ügyféladatokra vonatkozóan megadott új engedélyről, beleértve a következőket:

i.az ügyfél által megadott engedély célja;

ii.az engedély érvényességi ideje;

iii.az érintett adatok kategóriái.

IV. CÍM
Pénzügyi adatmegosztási rendszerek

9. cikk
Pénzügyi adatmegosztási rendszerbeli tagság

(1)Az e rendelet hatálybalépésétől számított 18 hónapon belül az adatbirtokosoknak és az adatfelhasználóknak az ügyféladatokhoz való hozzáférést a 10. cikkel összhangban szabályozó pénzügyi adatmegosztási rendszer tagjaivá kell válniuk.

(2)Az adatbirtokosok és az adatfelhasználók egynél több pénzügyi adatmegosztási rendszer tagjaivá is válhatnak.

Az adatokat olyan pénzügyi adatmegosztási rendszer szabályaival és módozataival összhangban kell megosztani, amelynek az adatfelhasználó és az adatbirtokos egyaránt tagja.

10. cikk
A pénzügyi adatmegosztási rendszer irányítása és tartalma

(1)A pénzügyi adatmegosztási rendszereknek a következő elemeket kell tartalmazniuk:

a)pénzügyi adatmegosztási rendszer tagjai lehetnek:

i.az érintett termék vagy szolgáltatás piacának jelentős részét képviselő adatbirtokosok és adatfelhasználók, oly módon, hogy mindkét oldalnak tisztességes és egyenlő képviselettel kell rendelkeznie a rendszer belső döntéshozatali eljárásaiban, valamint egyenlő súllyal a szavazási eljárásokban; amennyiben egy tag egyszerre adatbirtokos és adatfelhasználó is, tagságát mindkét oldal tekintetében egyenlő mértékben kell figyelembe venni;

ii.ügyfélszervezetek és fogyasztói szövetségek;

b)a pénzügyi adatmegosztási rendszer tagjaira vonatkozó szabályok valamennyi tagra egyformán alkalmazandók, és a tagok között nem állhat fenn indokolatlan kedvező vagy megkülönböztetett bánásmód;

c)a pénzügyi adatmegosztási rendszerek tagsági szabályainak biztosítaniuk kell, hogy a rendszer a részvétel szempontjából objektív kritériumok alapján nyitott legyen bármely adatbirtokos és adatfelhasználó előtt, valamint hogy valamennyi tag méltányos és egyenlő bánásmódban részesüljön;

d)a pénzügyi adatmegosztási rendszerek az e rendeletben vagy más alkalmazandó uniós jogban lefektetetteken kívül nem írhatnak elő az adatmegosztásra vonatkozó ellenőrzéseket vagy további feltételeket;

e)a pénzügyi adatmegosztási rendszereknek magukban kell foglalniuk egy olyan mechanizmust, amelyen keresztül a rendszer szabályai hatásvizsgálatot és az adatbirtokosok, illetve adatfelhasználók közösségei többségének beleegyezését követően módosíthatók;

f)a pénzügyi adatmegosztási rendszereknek tartalmazniuk kell átláthatósági szabályokat és szükség esetén a tagok felé történő jelentéstételre vonatkozó szabályokat;

g)a pénzügyi adatmegosztási rendszereknek tartalmazniuk kell az adatokra és a technikai interfészekre vonatkozó közös szabványokat, amelyek lehetővé teszik az ügyfelek számára, hogy az 5. cikk (1) bekezdésével összhangban adatmegosztást kérjenek. A rendszer tagjai vagy más felek vagy szervek is kidolgozhatják azokat az adatokra és technikai interfészekre vonatkozó közös szabványokat, amelyek használatát a rendszer tagjai elfogadják;

h)a pénzügyi adatmegosztási rendszereknek ki kell dolgozniuk egy modellt, amely meghatározza azt a maximális ellentételezést, amelyet az adatbirtokos felszámíthat az adatoknak a g) pont szerint kidolgozott közös szabványokkal összhangban az adatfelhasználókkal való megosztás céljából megfelelő technikai interfészen keresztül történő rendelkezésre bocsátásáért. A modellnek az alábbi elveken kell alapulnia:

i.az adatok adatfelhasználó rendelkezésére bocsátásához közvetlenül kapcsolódó és az adatigénylésnek tulajdonítható észszerű ellentételezésre kell korlátozódnia;

ii.a rendszer tagjai által elfogadott objektív, átlátható és megkülönböztetésmentes módszertanon kell alapulnia;

iii.az adatfelhasználóktól és adatbirtokosoktól az egyes figyelembe veendő költségelemekre vonatkozóan gyűjtött, a modellnek megfelelően egyértelműen azonosított átfogó piaci adatokon kell alapulnia;

iv.a technológiai fejlődés figyelembevétele érdekében rendszeresen felül kell vizsgálni és nyomon kell követni;

v.úgy kell kialakítani, hogy az ellentételezés a piacon uralkodó legalacsonyabb szintekhez közelítsen; és

vi.a 2. cikk (1) bekezdése szerinti ügyféladatok igénylésére kell korlátozódnia, illetve kombinált adatigénylések esetén arányosnak kell lennie az említett cikk hatálya alá tartozó kapcsolódó adatkészletekkel.

Amennyiben az adatfelhasználó a 2003. május 6-i 2003/361/EK bizottsági ajánlás 42 mellékletének 2. cikkében meghatározott mikro-, kis- vagy középvállalkozás, a megállapodás szerinti ellentételezés nem haladhatja meg az adatoknak az adatátvevő rendelkezésére bocsátásához közvetlenül kapcsolódó, az adatigénylésnek tulajdonítható költségeket;

i)a pénzügyi adatmegosztási rendszereknek meg kell határozniuk tagjaik szerződéses felelősségét, többek között arra az esetre, ha az adatok pontatlanok vagy nem megfelelő minőségűek, az adatbiztonság veszélybe kerül vagy az adatokkal visszaélnek. Személyes adatok esetében a pénzügyi adatmegosztási rendszer felelősségi rendelkezéseinek összhangban kell lenniük az (EU) 2016/679 rendelet rendelkezéseivel;

j)a pénzügyi adatmegosztási rendszereknek független, pártatlan, átlátható és hatékony vitarendezési rendszert kell biztosítaniuk a rendszertagok közötti viták és a tagsági kérdések rendezésére, a 2013/11/EU európai parlamenti és tanácsi irányelvben 43 meghatározott minőségi követelményekkel összhangban.

(2)A pénzügyi adatmegosztási rendszerekben való tagságnak a meglévő tagokra vonatkozó feltételekkel azonos feltételek mellett kell nyitva állnia az új tagok előtt.

(3)Az adatbirtokos a rendszerhez való csatlakozást követő egy hónapon belül közli a letelepedési helye szerinti tagállam illetékes hatóságával azon pénzügyi adatmegosztási rendszereket, amelyeknek tagja.

(4)Az e cikkel összhangban létrehozott pénzügyi adatmegosztási rendszerről értesíteni kell az azon három legjelentősebb adatbirtokos letelepedési helye szerinti illetékes hatóságot, amely a rendszer létrehozásakor az adott rendszer tagja. Amennyiben a három legjelentősebb adatbirtokos különböző tagállamokban letelepedett, vagy ha a három legjelentősebb adatbirtokos letelepedési helye szerinti tagállamban egynél több illetékes hatóság van, a rendszerről értesíteni kell ezen hatóságok mindegyikét, amelyek egymás között megállapodnak arról, hogy melyik hatóság végzi el a (6) bekezdésben említett értékelést.

(5)A (4) bekezdés szerinti értesítésre a pénzügyi adatmegosztási rendszer létrehozását követő egy hónapon belül kell sort keríteni, és annak tartalmaznia kell az (1) bekezdés szerinti irányítási szabályokat és jellemzőket.

(6)Az illetékes hatóság a (4) bekezdés szerinti értesítés kézhezvételétől számított egy hónapon belül értékeli, hogy a pénzügyi adatmegosztási rendszer irányítási szabályai és jellemzői megfelelnek-e az (1) bekezdésnek. Annak értékelésekor, hogy a pénzügyi adatmegosztási rendszer megfelel-e az (1) bekezdésnek, az illetékes hatóság konzultálhat más illetékes hatóságokkal.

Az értékelés befejezését követően az illetékes hatóság tájékoztatja az EBH-t az (1) bekezdés rendelkezéseinek megfelelő, bejelentett pénzügyi adatmegosztási rendszerről. Az e bekezdésnek megfelelően az EBH-nak bejelentett rendszereket az adatokhoz való, az 5. cikk (1) bekezdése szerinti hozzáférés céljából valamennyi tagállamban el kell ismerni, és azok más tagállamokban nem igényelnek további értesítést.

11. cikk
Felhatalmazáson alapuló jogi aktusra vonatkozó felhatalmazás pénzügyi adatmegosztási rendszer hiányában

Amennyiben a 2. cikk (1) bekezdésében felsorolt ügyféladatok egy vagy több kategóriájára nem dolgoznak ki pénzügyi adatmegosztási rendszert, és nincs reális esély arra, hogy észszerű időn belül ilyen rendszert létrehozzanak, a Bizottság felhatalmazást kap arra, hogy a 30. cikkel összhangban felhatalmazáson alapuló jogi aktust fogadjon el e rendeletnek azon következő módozatok meghatározása révén történő kiegészítése céljából, amelyek alapján az adatbirtokosnak az ügyféladatokat az 5. cikk (1) bekezdése szerint rendelkezésre kell bocsátania az adott adatkategóriára vonatkozóan:

a)az adatokra és adott esetben a technikai interfészekre vonatkozó közös szabványok, amelyek lehetővé teszik adatmegosztás kérését az 5. cikk (1) bekezdésével összhangban;

b)a modell, amely meghatározza azt a maximális ellentételezést, amelyet az adatbirtokos felszámíthat az adatok rendelkezésre bocsátásáért;

c)az ügyféladatok rendelkezésre bocsátásában részt vevő szervezetek felelőssége.

V. CÍM
Az adatokhoz való hozzáférésre vonatkozó jogosultság és a szervezeti követelmények

12. cikk
A pénzügyi információs szolgáltatók engedély iránti kérelme

(1)A pénzügyi információs szolgáltatók akkor férhetnek hozzá ügyféladatokhoz az 5. cikk (1) bekezdése szerint, ha azt valamely tagállam illetékes hatósága engedélyezte.

(2)A pénzügyi információs szolgáltatóknak engedély iránti kérelmet kell benyújtaniuk a bejegyzett székhelyük szerinti tagállam illetékes hatóságához, az alábbiakkal együtt:

a) működési terv, amely tartalmazza különösen az adatokhoz való hozzáférés tervezett típusát;

b)az első három pénzügyi évre vonatkozó előzetes pénzügyi számításokat is tartalmazó üzleti terv, amely bemutatja, hogy a kérelmező rendelkezik a megbízható működéshez szükséges, megfelelő és arányos rendszerekkel, erőforrásokkal és eljárásokkal;

c)a kérelmező irányítási rendszereinek és belső kontrollmechanizmusainak leírása – beleértve az adminisztratív, kockázatkezelési és számviteli eljárásokat, valamint az (EU) 2022/2554 európai parlamenti és tanácsi rendeletnek megfelelően az IKT-szolgáltatások igénybevételére irányuló megállapodásokat is –, amely bemutatja, hogy az említett irányítási rendszerek, kontrollmechanizmusok és eljárások arányosak, helyénvalóak, megbízhatóak és megfelelőek;

d)a biztonsági események és a biztonsággal kapcsolatos ügyfélpanaszok nyomon követésére, kezelésére és utókövetésére szolgáló eljárások leírása, ideértve az eseményjelentési mechanizmust is, amely figyelembe veszi az (EU) 2022/2554 rendelet III. fejezetében megállapított értesítési kötelezettségeket;

e)az üzletmenet-folytonossági mechanizmusok leírása, amely magában foglalja a kritikus műveletek, a hatékony IKT-vonatkozású üzletmenet-folytonossági politika és tervek, valamint IKT-vonatkozású reagálási és helyreállítási tervek, továbbá az ilyen tervek megfelelőségének és hatékonyságának rendszeres tesztelésére és felülvizsgálatára szolgáló, az (EU) 2022/2554 rendeletnek megfelelő eljárás egyértelmű azonosítását;

f)a biztonsági elvek leírása, ezen belül a műveletekkel kapcsolatos részletes kockázatértékelés, valamint azoknak a biztonsági ellenőrzési és kockázatmérséklési intézkedéseknek a leírása, amelyek biztosítják az ügyfelek megfelelő védelmét az azonosított kockázatokkal szemben, ideértve a csalást is;

g)a kérelmező szervezeti felépítésének bemutatása, valamint a kiszervezési megállapodások leírása;

h)a kérelmező vezető tisztségviselőinek és az irányításért felelős tisztségviselőinek, valamint adott esetben a kérelmező adatokhoz való hozzáféréssel kapcsolatos tevékenységeinek irányításáért felelős tisztségviselőinek a személyi adatai, továbbá arra vonatkozó bizonyíték, hogy jó hírnévnek örvendenek és az adatokhoz való hozzáféréshez megfelelő szakértelemmel és tapasztalattal rendelkeznek az e rendeletben meghatározottak szerint;

i)a kérelmező jogi státusza és az alapító okirat;

j)a központi ügyintézés helye;

k)adott esetben a pénzügyi információs szolgáltató és a jogi képviselő közötti írásbeli megállapodás, amely igazolja a kijelölést, a felelősség mértékét és a jogi képviselő által a 13. cikkel összhangban elvégzendő feladatokat.

Az első albekezdés c), d) és g) pontjának alkalmazásában a kérelmezőnek meg kell adnia az általa bevezetett azon auditrendszer és szervezeti intézkedések leírását, amelyek az ügyfelek érdekeinek védelmét, valamint a tevékenységek végzésének folyamatosságát és megbízhatóságát garantáló valamennyi észszerű intézkedés foganatosításához szükségesek.

Az első albekezdés f) pontjában említett biztonsági ellenőrzési és kockázatmérséklési intézkedések ismertetésében be kell mutatni, hogy a kérelmező hogyan biztosítja a magas szintű digitális működési rezilienciát az (EU) 2022/2554 rendelet II: fejezetével összhangban, különös tekintettel a műszaki biztonságra és adatvédelemre, többek között a kérelmező által, illetve a kérelmező működésének egy részét vagy egészét kiszervezett tevékenységként végző vállalkozások által alkalmazott szoftverek, valamint IKT-rendszerek tekintetében.

(3)A pénzügyi információs szolgáltatóknak rendelkezniük kell olyan szakmai felelősségbiztosítással, amely kiterjed azokra a területekre, ahol adatokhoz férnek hozzá, vagy más hasonló garanciával, és gondoskodniuk kell a következőkről:

a)az adatokhoz való nem engedélyezett vagy csalárd hozzáférésből, illetve azok nem engedélyezett vagy csalárd felhasználásából adódó felelősségük fedezésére való képesség;

b)bármely önrész, küszöbérték vagy a biztosításból vagy hasonló garanciából levonható összeg értékének fedezésére való képesség;

c)a biztosítás vagy hasonló garancia fedezetének folyamatos nyomon követése.

Az első albekezdésben előírt szakmai felelősségbiztosítással vagy más hasonló garanciával való rendelkezés alternatívájaként az előző albekezdésben említett vállalkozásnak 50 000 EUR indulótőkével kell rendelkeznie, amely a pénzügyi információs szolgáltatói tevékenységének megkezdését követően indokolatlan késedelem nélkül kiváltható szakmai felelősségbiztosítással vagy más hasonló garanciával.

(4)Az EBH az ESMA-val és az EIOPA-val együttműködve, az összes érdekelt féllel folytatott konzultációt követően szabályozástechnikai standardtervezeteket dolgoz ki, amelyekben meghatározza a következőket:

a)az információk, amelyeket az illetékes hatóságok rendelkezésére kell bocsátani a pénzügyi információs szolgáltatók engedélyezése iránti kérelem részeként, beleértve az (1) bekezdés a)–l) pontjában lefektetett követelményeket;

b)a pénzügyi információs szolgáltatói engedély e rendelet szerinti megadására vonatkozó közös értékelési módszertan;

c)mi számít a (2) bekezdésben említett hasonló garanciának, amelynek felcserélhetőnek kell lennie a szakmai felelősségbiztosítással;

d)a (2) bekezdésben említett szakmai felelősségbiztosítás vagy más hasonló garancia minimális pénzösszege meghatározásának módjára vonatkozó kritériumok.

E szabályozástechnikai standardok kidolgozásakor az EBH-nak a következő szempontok mindegyikét figyelembe kell vennie:

a)a vállalkozás kockázati profilját;

b)azt, hogy a vállalkozás nyújt-e más típusú szolgáltatásokat, illetve folytat-e egyéb üzleti tevékenységet;

c)a tevékenység méretét;

d)a hasonló garanciák konkrét jellemzőit és megvalósítási kritériumaikat.

Az EBH az első albekezdésben említett szabályozástechnikai standardtervezeteket [Kiadóhivatal, kérjük a dátum beillesztését = 9 hónappal e rendelet hatálybalépését követően]-jéig/-ig benyújtja a Bizottságnak.

A Bizottság felhatalmazást kap az e bekezdés első albekezdésében említett szabályozástechnikai standardoknak az 1093/2015/EU rendelet 10–14. cikkével összhangban történő elfogadására.

Az EBH-nak az 1093/2010/EU rendelet 10. cikkével összhangban rendszeresen felül kell vizsgálnia, és adott esetben aktualizálnia kell a szabályozástechnikai standardokat.

13. cikk
Jogi képviselők

(1)Azoknak a pénzügyi információs szolgáltatóknak, amelyek nem az Unióban letelepedettek, de ott pénzügyi adatokhoz kívánnak hozzáférni, írásban ki kell jelölniük jogi képviselőnek egy természetes vagy jogi személyt az egyik olyan tagállamban, ahonnan pénzügyi adatokhoz kívánnak hozzáférni.

(2)A pénzügyi információs szolgáltatók felhatalmazzák a jogi képviselőjüket arra, hogy az illetékes hatóságok a pénzügyi információs szolgáltató mellett vagy helyett hozzá fordulhassanak az e rendelet vonatkozásában hozott határozatok kézhezvételével, az azoknak való megfeleléssel és azok érvényesítésével kapcsolatos valamennyi kérdésben. A pénzügyi információs szolgáltatók biztosítják jogi képviselőjük számára az ahhoz szükséges hatásköröket és erőforrásokat, hogy együtt tudjon működni az illetékes hatóságokkal, és biztosíthassa határozataik betartását.

(3)A kijelölt jogi képviselő felelősségre vonható a rendeletben előírt kötelezettségeknek való meg nem felelés esetén, a pénzügyi információs szolgáltató felelősségének és az ellene kezdeményezhető jogi lépéseknek a sérelme nélkül.

(4)A pénzügyi információs szolgáltatók tájékoztatják azon tagállam illetékes hatóságát a jogi képviselőjük nevéről, címéről, e-mail-címéről és telefonszámáról, ahol a jogi képviselő lakóhellyel vagy székhellyel rendelkezik. A szolgáltatók biztosítják az ilyen információk naprakészségét.

(5)Az Unión belüli jogi képviselő (1) bekezdés alapján történő kinevezése nem minősül Unión belüli letelepedésnek.

14. cikk
A pénzügyi információs szolgáltatók engedélyének megadása és visszavonása

(1)Az illetékes hatóság megadja az engedélyt, ha a kérelemhez mellékelt információk és bizonyítékok megfelelnek a 11. cikk (1) és (2) bekezdésében meghatározott követelményeknek. Az engedély megadása előtt az illetékes hatóság szükség esetén kikérheti más érdekelt hatóságok véleményét.

(2)Az illetékes hatóság engedélyezi a harmadik országbeli pénzügyi információs szolgáltatót, amennyiben az alábbi feltételek mindegyike teljesül:

a)a harmadik országbeli pénzügyi információs szolgáltató megfelel a 12. és 16. cikkben meghatározott valamennyi feltételnek;

b)a harmadik országbeli pénzügyi információs szolgáltató a 13. cikk szerint jogi képviselőt jelölt ki;

c)amennyiben a harmadik országbeli pénzügyi információs szolgáltató felügyelet alá tartozik, az illetékes hatóságnak törekednie kell arra, hogy megfelelő együttműködési megállapodást kössön a pénzügyi információs szolgáltató letelepedési helye szerinti harmadik ország érintett illetékes hatóságával a hatékony információcsere biztosítása érdekében;

d)a pénzügyi információs szolgáltató letelepedési helye szerinti harmadik ország nem szerepel a vonatkozó uniós szakpolitika szerinti, adózási szempontból nem együttműködő országok és területek listáján vagy az (EU) 2016/1675 felhatalmazáson alapuló bizottsági rendeletnek 44 megfelelően hiányosságokat mutató, kiemelt kockázatot jelentő harmadik országok és területek listáján.

(3)Az illetékes hatóság csak akkor adja meg az engedélyt, ha – tekintettel a pénzügyi információs szolgáltató megbízható és prudens irányítása szavatolásának szükségességére – a pénzügyi információs szolgáltató megbízható irányítási rendszerekkel rendelkezik információs szolgáltatási üzletága tekintetében. Ez áttekinthető szervezeti felépítést, jól körülhatárolt, átlátható és következetes felelősségi hierarchiát, a jelenlegi vagy esetlegesen felmerülő kockázatok azonosítására, kezelésére, nyomon követésére és jelentésére szolgáló hatékony eljárásokat, valamint megfelelő belső kontrollmechanizmusokat, többek között megbízható igazgatási és számviteli eljárásokat foglal magában. Ezeknek a rendszereknek, eljárásoknak és mechanizmusoknak átfogóaknak és a pénzügyi információs szolgáltató által nyújtott információs szolgáltatások jellegével, méretével és összetettségével arányosaknak kell lenniük.

(4)Az illetékes hatóság kizárólag akkor adja meg az engedélyt, ha a pénzügyi információs szolgáltatóval szoros kapcsolatban álló egy vagy több természetes vagy jogi személyre irányadó törvényi, rendeleti vagy közigazgatási rendelkezések, illetve ezen törvények, rendeletek és közigazgatási rendelkezések végrehajtásával kapcsolatos nehézségek nem akadályozzák felügyeleti feladataik hatékony ellátását.

(5)Az illetékes hatóság csak akkor adhatja meg az engedélyt, ha meggyőződött arról, hogy nincs olyan kiszervezési megállapodás, amely postafiókcéggé teszi a pénzügyi információs szolgáltatót, vagy amelyet e rendelet rendelkezéseinek megkerülése érdekében kötöttek meg.

(6)Az illetékes hatóság a kérelem kézhezvételétől számított három hónapon belül, vagy, amennyiben a kérelem hiányos, a határozathozatalhoz szükséges valamennyi információ beérkezésétől számított három hónapon belül értesíti a kérelmezőt a kérelem jóváhagyásáról vagy elutasításáról. Az illetékes hatóságnak az engedély iránti kérelem elutasítását meg kell indokolnia.

(7)Az illetékes hatóság csak akkor vonhatja vissza a pénzügyi információs szolgáltatónak kiadott engedélyt, ha a szolgáltató:

a)12 hónapon belül nem használja fel az engedélyt, kifejezetten lemond az engedélyről, vagy 6 hónapnál hosszabb időre felhagyott üzleti tevékenységének folytatásával;

b)valótlan nyilatkozatok révén, vagy más szabálytalan módon szerezte meg az engedélyt;

c)már nem teljesíti az engedély megadásához szükséges feltételeket, vagy elmulasztja értesíteni az illetékes hatóságot az e tekintetben bekövetkezett lényegi változásokról;

d)kockázatot jelentene a fogyasztóvédelemre és az adatok biztonságára nézve.

Az illetékes hatóságnak az engedély visszavonását meg kell indokolnia, és arról az érintetteket tájékoztatnia kell. Az illetékes hatóságnak az engedély visszavonását anonimizált formában nyilvánosságra kell hoznia.

15. cikk
Nyilvántartás

(1)Az EBH elektronikus központi nyilvántartást alakít ki, működtet és tart naprakészen, amely a következő információkat tartalmazza:

a)az engedéllyel rendelkező pénzügyi információs szolgáltatók;

b)azok a pénzügyi információs szolgáltatók, amelyek bejelentették azon szándékukat, hogy a székhelyük szerinti tagállamtól eltérő tagállamban kívánnak hozzáférni adatokhoz;

c)az adatbirtokosok és az adatfelhasználók között létrejött pénzügyi adatmegosztási rendszerek.

(2)Az (1) bekezdésben említett nyilvántartás kizárólag anonimizált adatokat tartalmazhat.

(3)A nyilvántartásnak nyilvánosan hozzáférhetőnek kell lennie az EBH honlapján, és lehetővé kell tennie, hogy az abban felsorolt információk könnyen elérhetők és kereshetők legyenek.

(4)Az EBH-nak be kell jegyeznie az (1) bekezdésben említett nyilvántartásba a pénzügyi információs szolgáltatók engedélyének visszavonását és a pénzügyi adatmegosztási rendszerek megszüntetését.

(5)A tagállamok illetékes hatóságai haladéktalanul közlik az EBH-val az (1) és (3) bekezdés szerinti feladatainak ellátásához szükséges információkat. Az illetékes hatóságok felelnek az (1) és (3) bekezdésben meghatározott információk pontosságáért és naprakészen tartásáért. Amennyiben technikailag lehetséges, ezeket az információkat automatizált módon továbbítják az EBH-nak.

16. cikk

A pénzügyi információs szolgáltatókra vonatkozó szervezeti követelmények

A pénzügyi információs szolgáltatónak a következő szervezeti követelményeknek kell megfelelnie:

a)olyan szabályzatokat és eljárásokat alakít ki, amelyek elégségesek annak biztosításához, hogy megfeleljen az e rendelet szerinti kötelezettségeinek, beleértve vezetőit és alkalmazottait is;

b)indokolt lépéseket tesz a tevékenységei folyamatos és szabályszerű végrehajtásának biztosítására. E célból a pénzügyi információs szolgáltatónak megfelelő és arányos rendszereket, erőforrásokat és eljárásokat kell alkalmaznia a kritikus műveletei folytonosságának biztosítása érdekében, és vészhelyzeti tervekkel, valamint az ilyen tervek megfelelőségének és hatékonyságának rendszeres ellenőrzésére és felülvizsgálatára szolgáló eljárással kell rendelkeznie;

c)amennyiben az ügyfeleknek nyújtott folyamatos és kielégítő szolgáltatás, valamint a tevékenységek folyamatos és kielégítő módon történő végzése szempontjából kritikus fontosságú feladatok ellátása során harmadik félre támaszkodik, észszerű lépéseket tesz az indokolatlan további működési kockázat elkerülése érdekében. Fontos operatív feladatok kiszervezésére nem kerülhet sor oly módon, hogy az lényegesen csorbítsa belső kontrolljának minőségét, valamint a felügyelő azon képességét, hogy figyelemmel kísérje, hogy a pénzügyi információs szolgáltató eleget tesz-e valamennyi kötelezettségnek;

d)megalapozott irányítási, igazgatási és számviteli eljárásokkal, belső kontrollmechanizmusokkal, hatékony kockázatértékelési és -kezelési eljárásokkal, valamint az adatfeldolgozó rendszerekhez kapcsolódó hatékony kontroll- és biztonsági mechanizmusokkal rendelkezik;

e)igazgatói és az irányításáért felelős személyek, valamint a pénzügyi információs szolgáltató adatokhoz való hozzáféréssel kapcsolatos tevékenységeinek irányításáért felelős személyek jó hírnévnek örvendenek, és feladataik ellátásához mind egyénileg, mind kollektíven megfelelő szakértelemmel, készségekkel és tapasztalattal rendelkeznek;

f)hatékony és átlátható eljárásokat alakít ki és tart fenn a biztonsági események és a biztonsággal kapcsolatos ügyfélpanaszok gyors, tisztességes és következetes nyomon követésére, kezelésére és utókövetésére, ideértve az olyan jelentési mechanizmust is, amely figyelembe veszi az (EU) 2022/2554 rendelet III. fejezetében megállapított értesítési kötelezettségeket.

VI. CÍM
Illetékes hatóságok és felügyeleti keret

17. cikk
Illetékes hatóságok

(1)A tagállamok kijelölik az e rendeletben előírt feladatok és kötelezettségek végrehajtásáért felelős illetékes hatóságokat. A tagállamok értesítik a Bizottságot ezen illetékes hatóságokról.

(2)A tagállamok biztosítják, hogy az (1) bekezdés alapján kijelölt illetékes hatóságok mindazokkal a hatáskörökkel rendelkeznek, amelyek feladataik ellátásához szükségesek.

A tagállamok biztosítják, hogy az említett illetékes hatóságok rendelkezzenek a szükséges erőforrásokkal – kiváltképpen a külön személyzet tekintetében – annak érdekében, hogy az e rendelet szerinti kötelezettségeik értelmében eleget tudjanak tenni feladataiknak.

(3)Azok a tagállamok, amelyek joghatóságukon belül több illetékes hatóságot jelöltek ki az e rendelet hatálya alá tartozó kérdések tekintetében, biztosítják ezen hatóságok szoros együttműködését annak érdekében, hogy azok mindegyike hatékonyan tudja végrehajtani a saját feladatait.

(4)A pénzügyi intézmények esetében az e rendeletnek való megfelelést az (EU) 2022/2554 rendelet 46. cikkében meghatározott illetékes hatóságok biztosítják az említett cikkben felsorolt vonatkozó jogi aktusok és az e rendelet által biztosított hatáskörökkel összhangban.

18. cikk
Az illetékes hatóságok hatásköre

(1)Az illetékes hatóságokat fel kell ruházni minden olyan vizsgálati hatáskörrel, amely feladataik ellátásához szükséges. E hatáskörök a következőket foglalják magukban:

a)természetes vagy jogi személyek felkérése arra, hogy minden olyan információt bocsássanak az illetékes hatóságok rendelkezésére, amely a feladataik végrehajtásához szükséges, beleértve a rendszeres időközönként és meghatározott formátumban, felügyeleti és kapcsolódó statisztikai célokra nyújtandó információkat is;

b)az adott tagállamban székhellyel, illetve tartózkodási hellyel rendelkező, az a) pontban említett természetes vagy jogi személyekre vonatkozó teljes körű vizsgálat lefolytatása, amennyiben az az illetékes hatóságok feladatainak ellátásához szükséges, beleértve a következőket:

i.dokumentumok benyújtásának előírása;

ii.az adatok, többek között az a) pontban említett személyek könyveinek és nyilvántartásainak vizsgálata bármilyen formában, valamint azokról másolat vagy kivonat készítése;

iii.írásbeli vagy szóbeli magyarázatok beszerzése az a) pontban említett személyektől, illetve azok képviselőitől vagy személyzetétől, és szükség esetén bármely ilyen személy beidézése és kikérdezése információszerzés céljából;

iv.bármely egyéb olyan természetes személy meghallgatása, aki beleegyezik abba, hogy a vizsgálat tárgyával kapcsolatos információgyűjtés céljából meghallgassák;

v.az uniós jogban vagy a nemzeti jogban meghatározott egyéb feltételek teljesülése esetén hatáskör a szükséges vizsgálatok lefolytatására az a) pontban említett jogi személyek helyiségeiben és területein és az ugyanott említett természetes személyek lakóhelyétől eltérő telephelyein, valamint – amennyiben az illetékes hatóság az összevont felügyeletet ellátó hatóság – az összevont alapú felügyelet hatálya alá tartozó bármely más jogi személy telephelyein, az érintett illetékes hatóságok előzetes értesítése mellett;

vi.a nemzeti joggal összhangban belépés természetes és jogi személyek helyiségeibe és területére dokumentumok és bármilyen formátumú adatok lefoglalása érdekében, amennyiben alapos okkal feltételezhető, hogy az ellenőrzés vagy vizsgálat tárgyához kapcsolódó dokumentumok vagy adatok szükségesek és lényegesek lehetnek az e rendelet rendelkezései megsértésének bizonyításához;

vii.valamely távközlési szolgáltató meglévő adatforgalmi nyilvántartásának bekérése, amennyiben ezt a nemzeti jog megengedi, ha alapos okkal feltételezhető a jogsértés, illetve ezek a nyilvántartások a rendelet megsértésének vizsgálata szempontjából lényegesek lehetnek;

viii.vagyontárgyak zárolásának vagy lefoglalásának indítványozása vagy mindkettő;

ix.nyomozás kezdeményezése;

c)az e rendelet megsértésének megszüntetésére vagy megelőzésére rendelkezésre álló egyéb eszközök hiányában, valamint a fogyasztók érdekei súlyos sérelmének elkerülése érdekében az illetékes hatóságok jogosultak az alábbi intézkedések bármelyikének megtételére, beleértve harmadik fél vagy más hatóság felkérését azok végrehajtására:

i.tartalom eltávolítása vagy egy online felülethez való hozzáférés korlátozása, illetve annak elrendelése, hogy az online felületre való belépéskor az ügyfeleknek szóló kifejezett figyelmeztetés jelenjen meg;

ii.annak elrendelése, hogy egy tárhelyszolgáltató valamely online felületet távolítson el, illetve az ahhoz való hozzáférést tiltsa le vagy korlátozza;

iii.annak elrendelése, hogy a doménszolgáltatók és doménnyilvántartók egy teljesen minősített doménnevet töröljenek, és annak engedélyezése, hogy az érintett illetékes hatóság a törlést nyilvántartásba vegye.

E bekezdés végrehajtásának és az e bekezdésben meghatározott hatáskörök gyakorlásának arányosnak kell lennie, és összhangban kell állnia az uniós és tagállami joggal – többek között az alkalmazandó eljárási biztosítékokkal és az Európai Unió Alapjogi Chartájában foglalt elvekkel. Az ezen rendelet alapján elfogadott vizsgálati cselekményeknek és végrehajtási intézkedéseknek a jogsértések jellegével és a jogsértés által ténylegesen vagy valószínűsíthetően okozott teljes sérelemmel arányosnak kell lenniük.

(2)Az illetékes hatóságok az alábbi módok valamelyikén gyakorolják az e rendelet esetleges megsértésének kivizsgálására, valamint az e rendeletben előírt közigazgatási szankciók kiszabására és egyéb közigazgatási intézkedések meghozatalára vonatkozó hatáskörüket:

a)közvetlenül;

b)más hatóságokkal együttműködve;

c)a hatáskör más hatóságokra vagy szervekre történő átruházásával;

d)valamely tagállam illetékes igazságügyi hatóságainak igénybevételével.

Amennyiben az illetékes hatóságok a c) pontnak megfelelően más hatóságokra vagy szervekre történő átruházás révén gyakorolják a hatáskörüket, a hatáskör-átruházás keretében meg kell határozni az átruházott feladatokat, azok végrehajtásának feltételeit, valamint azokat a feltételeket, amelyek mellett az átruházás visszavonható. Oly módon kell megszervezni azokat a hatóságokat vagy szerveket, amelyekre a hatáskört átruházzák, hogy elkerülhető legyen az összeférhetetlenség. Az illetékes hatóságok felügyelik azon hatóságok vagy szervek tevékenységét, amelyekre a hatáskört átruházzák.

(3)Vizsgálati és szankcionálási hatáskörük gyakorlása során – többek között a határokon átnyúló ügyekben is – az illetékes hatóságoknak hatékonyan együtt kell működniük egymással és adott esetben bármely érintett ágazat hatóságaival, a nemzeti és az uniós joggal összhangban, a közigazgatási szankciók és közigazgatási intézkedések hatékony végrehajtásához szükséges információcsere és kölcsönös segítségnyújtás biztosítása érdekében.

19. cikk
Vitarendezési megállapodások és gyorsított végrehajtási eljárások

(1)A 20. cikk sérelme nélkül a tagállamok megállapíthatnak olyan szabályokat, amelyek lehetővé teszik illetékes hatóságaik számára, hogy egy vitarendezési megállapodást követően lezárjanak az e rendelet állítólagos megsértésével kapcsolatos valamely vizsgálatot annak érdekében, hogy a hivatalos szankcionálási eljárás megkezdése előtt véget vessenek az állítólagos jogsértésnek és következményeinek.

(2)A tagállamok megállapíthatnak olyan szabályokat, amelyek lehetővé teszik illetékes hatóságaik számára, hogy a közigazgatási szankció kiszabására vagy közigazgatási intézkedés meghozatalára irányuló határozat gyors elfogadása érdekében gyorsított végrehajtási eljárás keretében lezárjanak egy megállapított jogsértéssel kapcsolatos vizsgálatot.

Az illetékes hatóságok gyorsított végrehajtási eljárások rendezésére vagy indítására vonatkozó felhatalmazása nem érinti a tagállamok 20. cikk szerinti kötelezettségeit.

(3)Amennyiben a tagállamok megállapítják az (1) bekezdésben említett szabályokat, értesítik a Bizottságot az abban a bekezdésben említett hatáskörök gyakorlását szabályozó vonatkozó törvényi, rendeleti és közigazgatási rendelkezésekről, valamint az e szabályokat érintő minden későbbi módosításról.

20. cikk
Közigazgatási szankciók és egyéb közigazgatási intézkedések

(1)Az illetékes hatóságok 18. cikkben felsorolt felügyeleti és vizsgálati hatásköreinek sérelme nélkül a tagállamok a nemzeti joggal összhangban hatáskört biztosítanak az illetékes hatóságok számára a megfelelő közigazgatási szankciók és egyéb közigazgatási intézkedések meghozatalához az alábbi jogsértésekkel kapcsolatban:

a)a 4., 5. és 6. cikkben szereplő jogsértések;

b)a 7. és 8. cikkben szereplő jogsértések;

c)a 9. és 10. cikkben szereplő jogsértések;

d)a 13. és 16. cikkben szereplő jogsértések;

e)a 28. cikkben szereplő jogsértések.

(2)A tagállamok dönthetnek úgy, hogy nem állapítanak meg a rendelettel kapcsolatos azon jogsértésekre alkalmazandó közigazgatási szankciókra és közigazgatási intézkedésekre vonatkozó szabályokat, amelyek nemzeti büntetőjoguk alapján szankciók hatálya alá tartoznak. Ilyen esetben a tagállamok értesítik a Bizottságot a vonatkozó büntetőjogi rendelkezésekről és azok későbbi módosításairól.

(3)Az (1) bekezdésben említett jogsértések esetében a tagállamok a nemzeti joggal összhangban hatáskört biztosítanak az illetékes hatóságok számára a következő közigazgatási szankciók kiszabásához, illetve egyéb közigazgatási intézkedések meghozatalához:

a)nyilvános közlemény, amely megnevezi a jogsértésért felelős természetes vagy jogi személyt és a jogsértés jellegét;

b)végzés, amely előírja a felelős természetes vagy jogi személy számára, hogy hagyjon fel a jogsértést megvalósító magatartással és tartózkodjon az említett magatartás megismétlésétől;

c)a jogsértésből származó nyereség vagy az amiatt elkerült veszteség összegének visszaszolgáltatása, ha azok meghatározhatók;

d)a pénzügyi információs szolgáltató engedélyének ideiglenes felfüggesztése;

e)közigazgatási bírság, amelynek felső határa legalább a jogsértésből származó nyereség vagy a jogsértés révén elkerült veszteség összegének kétszerese, amennyiben azok meghatározhatók, még akkor is, ha a bírság meghaladja az e bekezdés f) pontjában a természetes személyekre, illetve a (4) bekezdésben a jogi személyekre vonatkozóan meghatározott maximális összeget;

f)természetes személy esetében jogsértésenként legfeljebb 25 000 EUR és évente összesen legfeljebb 250 000 EUR összegű maximális közigazgatási bírság, illetve azokban a tagállamokban, amelyek hivatalos pénzneme nem az euro, az adott tagállam hivatalos pénznemében [Kiadóhivatal, kérjük a rendelet hatálybalépése napjának beillesztését]-án/-én ennek megfelelő összeg;

g)a pénzügyi információs szolgáltató vezető testülete bármely, a jogsértésért felelősségre vont tagjának vagy más, a jogsértésért felelősségre vont természetes személynek az átmeneti eltiltása attól, hogy pénzügyi információs szolgáltatóknál vezetői feladatokat lásson el;

h)az (1) bekezdésben említett cikkek ismételt megsértése esetén a pénzügyi információs szolgáltató vezető testülete bármely, a jogsértésért felelősségre vont tagjának vagy más, a jogsértésért felelősségre vont természetes személynek legalább 10 éves eltiltása attól, hogy pénzügyi információs szolgáltatónál vezetői feladatokat lásson el.

(4)Az (1) bekezdésben említett, jogi személyek által elkövetett jogsértések esetében a tagállamok a nemzeti joggal összhangban hatáskört biztosítanak az illetékes hatóságok számára a következő maximális közigazgatási bírságok kiszabásához:

a)jogsértésenként legfeljebb 50 000 EUR és évente összesen legfeljebb 500 000 EUR, illetve azokban a tagállamokban, amelyek hivatalos pénzneme nem az euro, az adott tagállam hivatalos pénznemében [Kiadóhivatal, kérjük a rendelet hatálybalépése napjának beillesztését]-án/-én ennek megfelelő összeg;

b)a jogi személy vezető testülete által jóváhagyott, legutolsó rendelkezésre álló beszámoló szerinti előző teljes éves árbevételének 2 %-a.

Amennyiben az első albekezdésben említett jogi személy anyavállalat, vagy olyan anyavállalat leányvállalata, amelynek a 2013/34/EU európai parlamenti és tanácsi irányelv 45 22. cikke értelmében összevont pénzügyi kimutatásokat kell készítenie, a figyelembe veendő teljes éves árbevétel a legfelső szintű anyavállalatnak a legutolsó mérlegfordulónapra rendelkezésre álló összevont pénzügyi kimutatásai szerint a vonatkozó számviteli standardokkal összhangban meghatározandó azon nettó árbevétel vagy bevétel, amelyért a legfelső szintű anyavállalat ügyviteli, ügyvezető és felügyelő testületének tagjai felelősek.

(5)A tagállamok felhatalmazhatják az illetékes hatóságokat arra, hogy a (3) és (4) bekezdésben említetteken kívül más típusú közigazgatási szankciókat és egyéb közigazgatási intézkedéseket is kiszabjanak, és az említett bekezdésekben megállapítottaknál magasabb összegű közigazgatási pénzbírságot is előírhatnak.

A tagállamok értesítik a Bizottságot az ilyen magasabb összegű szankciók mértékéről és azok későbbi módosításairól.

21. cikk
Kényszerítő bírságok

(1)Az illetékes hatóságokat fel kell jogosítani arra, hogy kényszerítő bírságot szabjanak ki jogi vagy természetes személyekre az e rendelettel összhangban elfogadott határozatok, végzések, ideiglenes intézkedések, kérelmek, kötelezettségek vagy egyéb közigazgatási intézkedések folyamatos be nem tartása esetén.

Az első albekezdésben említett kényszerítő bírságnak hatékonynak és arányosnak kell lennie, és a megfelelés helyreállításáig fizetendő napi összegből kell állnia. A bírságot a kényszerítő bírságot kiszabó határozatban megjelölt időponttól számított legfeljebb 6 hónapos időszakra kell kiszabni.

Az illetékes hatóságok a következő kényszerítő bírságok kiszabására jogosultak, amelyek a jogsértés súlyosságától és az ágazat szükségleteitől függően módosíthatók:

a)jogi személy esetében az átlagos napi árbevétel 3 %-a;

b)természetes személy esetében 30 000 EUR.

(2)Az (1) bekezdés harmadik albekezdésének a) pontjában említett átlagos napi árbevétel a teljes éves árbevétel osztva 365-tel.

(3)A tagállamok az (1) bekezdés harmadik albekezdésében meghatározottaknál magasabb összegű kényszerítő bírságot is előírhatnak.

22. cikk
A közigazgatási szankciók és egyéb közigazgatási intézkedések meghatározásakor figyelembe veendő körülmények

(1)Az illetékes hatóságoknak a közigazgatási szankciók vagy egyéb közigazgatási intézkedések típusának és mértékének meghatározásakor figyelembe kell venniük az összes releváns körülményt annak biztosítása érdekében, hogy az ilyen szankciók vagy intézkedések hatékonyak és arányosak legyenek. Ilyen körülmények lehetnek adott esetben a következők:

a)a jogsértés súlyossága és időtartama;

b)a jogsértésért felelős jogi vagy természetes személy felelősségének mértéke;

c)a jogsértésért felelős jogi vagy természetes személy pénzügyi lehetőségei, többek között a jogsértésért felelős jogi személy teljes éves árbevételében vagy a jogsértésért felelős természetes személy éves jövedelmében kifejezve;

d)a jogsértésért felelős jogi vagy természetes személy által elért haszon vagy elkerült veszteség mértéke, amennyiben az ilyen haszon vagy veszteség meghatározható;

e)a jogsértéssel harmadik feleknek okozott veszteség, amennyiben az ilyen veszteség meghatározható;

f)az ugyanazon magatartással kapcsolatos büntetőjogi és közigazgatási eljárások és szankciók halmozódásából adódóan a jogsértésért felelős jogi vagy természetes személyt ért hátrány;

g)a jogsértés hatása az ügyfelek érdekeire;

h)a jogsértés tényleges vagy potenciális rendszerszintű negatív következményei;

i)egynél több jogi vagy természetes személy bűnrészessége vagy szervezett részvétele a jogsértésben;

j)a jogsértésért felelős jogi vagy természetes személy által elkövetett korábbi jogsértések;

k)a jogsértésért felelős jogi vagy természetes személy illetékes hatósággal való együttműködésének szintje;

l)a jogsértés megismétlődésének megelőzése érdekében a jogsértésért felelős jogi vagy természetes személy által hozott korrekciós intézkedés.

(2)A 19. cikk szerinti vitarendezési megállapodásokat vagy gyorsított végrehajtási eljárásokat alkalmazó illetékes hatóságok – különösen az (1) bekezdésben felsorolt körülmények figyelembevételével – az érintett esethez igazítják a 20. cikkben előírt vonatkozó közigazgatási szankciókat és egyéb közigazgatási intézkedéseket azok arányosságának biztosítása érdekében.

23. cikk
Szakmai titoktartás

(1)Szakmai titoktartás kötelez minden olyan személyt, aki az illetékes hatóságoknak dolgozik vagy dolgozott, valamint az illetékes hatóságok nevében eljáró szakértőket.

(2)A 26. cikkel összhangban kicserélt információkra az egyéni és üzleti jogok védelmének biztosítása érdekében mind az átadó, mind az átvevő hatóságot szakmai titoktartási kötelezettség terheli.

24. cikk
Jogorvoslati jog

(1)Az illetékes hatóságok által e rendelet alapján hozott határozatok bíróság előtt megtámadhatók.

(2)Az (1) bekezdés a cselekvés elmulasztására is alkalmazandó.

25. cikk
Az illetékes hatóságok határozatainak közzététele

(1)Az illetékes hatóságoknak honlapjukon közzé kell tenniük minden olyan határozatot, amely e rendelet megsértése miatt jogi és természetes személyekre közigazgatási szankciót vagy közigazgatási intézkedést szab ki, és adott esetben az összes vitarendezési megállapodást. A közzétételnek tartalmaznia kell a jogsértés rövid leírását, a kiszabott közigazgatási szankciót vagy meghozott egyéb közigazgatási intézkedést, vagy adott esetben a vitarendezési megállapodásról szóló nyilatkozatot. A közigazgatási szankciót vagy közigazgatási intézkedést elrendelő határozat hatálya alá tartozó természetes személy személyazonossága nem tehető közzé.

Az illetékes hatóságok az (1) bekezdésben említett határozatot és nyilatkozatot közvetlenül azt követően teszik közzé, hogy a határozat hatálya alá tartozó jogi vagy természetes személyt értesítették a határozatról vagy a vitarendezési megállapodást aláírták.

(2)Az (1) bekezdéstől eltérve, amennyiben az illetékes nemzeti hatóság szükségesnek tartja a természetes személy személyazonosságának vagy egyéb személyes adatainak közzétételét a pénzügyi piacok stabilitásának védelme vagy e rendelet hatékony végrehajtásának biztosítása érdekében, beleértve a 20. cikk (3) bekezdésének a) pontjában említett nyilvános közlemények vagy a 20. cikk (3) bekezdésének g) pontjában említett átmeneti eltiltás esetét is, az illetékes nemzeti hatóság közzéteheti a személyek személyazonosságát vagy személyes adatokat is, feltéve, hogy megindokolja ezt a határozatot, és a közzététel a pénzügyi piacok stabilitásának védelméhez vagy e rendelet hatékony végrehajtásának biztosításához feltétlenül szükséges személyes adatokra korlátozódik.

(3)Amennyiben a közigazgatási szankciót vagy egyéb közigazgatási intézkedést előíró határozat ellen az illetékes igazságügyi vagy egyéb hatósághoz fellebbezést nyújtanak be, az illetékes hatóságok hivatalos honlapjukon haladéktalanul közzéteszik a fellebbezésre vonatkozó információt és a fellebbezés eredményével kapcsolatos későbbi információkat, amennyiben az jogi személyeket érint. Amennyiben a megfellebbezett határozat természetes személyeket érint, és a (2) bekezdés szerinti eltérést nem alkalmazzák, az illetékes hatóságok a fellebbezésre vonatkozó információkat csak anonimizált változatban teszik közzé.

(4)Az illetékes hatóságoknak biztosítaniuk kell, hogy az e bekezdéssel összhangban közzétett információk legalább 5 évig hozzáférhetőek legyenek a hivatalos honlapjukon. A közzétételben szereplő személyes adatok csak akkor maradhatnak az illetékes hatóság hivatalos honlapján, ha az éves felülvizsgálat azt mutatja, hogy az adatok közzététele továbbra is szükséges a pénzügyi piacok stabilitásának védelme vagy e rendelet hatékony végrehajtásának biztosítása érdekében, és legfeljebb 5 évig tehetők közzé.

26. cikk
Együttműködés és információcsere az illetékes hatóságok között

(1)Az illetékes hatóságok együttműködnek egymással és az e rendelet alkalmazásában a pénzügyi intézményekre alkalmazandó uniós vagy nemzeti jog alapján kijelölt, az illetékes hatóságok feladatait ellátó egyéb érintett illetékes hatóságokkal.

(2)Az illetékes hatóságok és a más tagállamok pénzügyi információs szolgáltatók engedélyezéséért és felügyeletéért felelős illetékes hatóságai közötti információcsere az e rendelet szerinti feladataik ellátása céljából megengedett.

(3)Az ezen rendelet alapján más illetékes hatóságokkal információt cserélő illetékes hatóságok a közlés időpontjában jelezhetik, hogy az ilyen információ kifejezett hozzájárulásuk nélkül nem tehető közzé, amely esetben az ilyen információt kizárólag arra a célra lehet kicserélni, amelyhez az ilyen hatóságok beleegyezésüket adták.

(4)Az illetékes hatóság a más illetékes hatóságok által megosztott információkat nem továbbíthatja más szerveknek, illetve természetes vagy jogi személyeknek az információt közlő illetékes hatóságok kifejezett hozzájárulása nélkül, és kizárólag olyan célból továbbíthatja ezen információkat, amelyhez e hatóságok beleegyezésüket adták, kivéve a kellően indokolt eseteket. Ez utóbbi esetben a kapcsolattartó pont azonnal tájékoztatja az információt küldő kapcsolattartó pontot.

(5)Amennyiben az e rendelet szerinti kötelezettségek személyes adatok kezelését érintik, az illetékes hatóságok együttműködnek az (EU) 2016/679 rendelet alapján létrehozott felügyeleti hatóságokkal.

27. cikk
Az illetékes hatóságok közötti nézetkülönbségek rendezése

(1)Amennyiben egy tagállam valamely illetékes hatósága úgy ítéli meg, hogy valamely ügyben az ezen rendelet 28. vagy 29. cikke szerinti határokon átnyúló együttműködés egy másik tagállam illetékes hatóságaival nem felel meg az említett cikk rendelkezéseinek, az EBH-hoz utalhatja az ügyet, és az 1093/2010/EU rendelet 19. cikkével összhangban segítséget kérhet tőle.

(2)Amennyiben az (1) bekezdés szerint segítséget kérnek az EBH-tól, az az 1093/2010/EU rendelet 19. cikkének (3) bekezdése szerint indokolatlan késedelem nélkül határozatot hoz. Az említett rendelet 19. cikke (1) bekezdésének második albekezdésével összhangban az EBH saját kezdeményezésére is segítheti az illetékes hatóságokat a megállapodás elérésében. Az érintett illetékes hatóságok mindkét esetben elhalasztják határozataikat a nézetkülönbségnek az 1093/2010/EU rendelet 19. cikke szerinti rendezéséig.

VII. CÍM
Határokon átnyúló hozzáférés az adatokhoz

28. cikk
A pénzügyi információs szolgáltatók határokon átnyúló hozzáférése adatokhoz

(1)A pénzügyi információs szolgáltatók és a pénzügyi intézmények számára lehetővé kell tenni, hogy hozzáférjenek az uniós ügyfelek 2. cikk (1) bekezdésében felsorolt azon adataihoz, amelyek az Unióban a szolgáltatásnyújtás szabadsága vagy a letelepedés szabadsága alapján letelepedett adatbirtokosok birtokában vannak.

(2)Annak a pénzügyi információs szolgáltatónak, amely a letelepedés joga vagy a szolgáltatásnyújtás szabadsága alapján első alkalommal kíván hozzáférni a 2. cikk (1) bekezdésében felsorolt adatokhoz a székhelye szerinti tagállamtól eltérő tagállamban, közölnie kell az alábbiakat a székhelye szerinti tagállam illetékes hatóságaival:

a)a pénzügyi információs szolgáltató neve, címe és adott esetben az engedélyének száma;

b)azok a tagállamok, amelyekben hozzáférést szeretne a 2. cikk (1) bekezdésében felsorolt adatokhoz;

c)milyen típusú adatokhoz kíván hozzáférni;

d)azon pénzügyi adatmegosztási rendszerek, amelyeknek tagja.

Amennyiben a pénzügyi információs szolgáltató az adatokhoz való hozzáférés operatív feladatait a fogadó tagállamban működő más szervezeteknek kívánja kiszervezni, erről tájékoztatnia kell a székhelye szerinti tagállam illetékes hatóságait.

(3)A székhely szerinti tagállam illetékes hatóságainak az (1) bekezdésben említett valamennyi információ kézhezvételétől számított egy hónapon belül továbbítania kell azokat a fogadó tagállam illetékes hatóságainak.

(4)A pénzügyi információs szolgáltatónak indokolatlan késedelem nélkül tájékoztatnia kell a székhely szerinti tagállam illetékes hatóságait az (1) bekezdésnek megfelelően közölt információkat érintő releváns változásokról, ideértve a további olyan szervezetek igénybevételét, amelyekhez tevékenységeket szerveztek ki a működés helye szerinti fogadó tagállamokban. A (2) és (3) bekezdésben előírt eljárást kell alkalmazni.

29. cikk
Indokolás és közlés

A 18., illetve 28. cikk alapján az illetékes hatóságok által meghozott, szankciót vagy a szolgáltatásnyújtás szabadságára vagy a letelepedés szabadságára vonatkozó korlátozásokat alkalmazó minden intézkedést megfelelően meg kell indokolni, és közölni kell az érintett pénzügyi információs szolgáltatóval.

VIII. CÍM

Záró rendelkezések

30. cikk
A felhatalmazás gyakorlása

(1)A felhatalmazáson alapuló jogi aktusok elfogadására vonatkozóan a Bizottság részére adott felhatalmazás feltételeit e cikk tartalmazza.

(2)A Bizottság 11. cikkben említett, felhatalmazáson alapuló jogi aktus elfogadására vonatkozó felhatalmazása XX hónapra szól, [Kiadóhivatal, kérjük a rendelet hatálybalépése napjának beillesztését]-tól/-től kezdődő hatállyal. A Bizottság legkésőbb kilenc hónappal a(z) XX hónapos időtartam letelte előtt jelentést készít a felhatalmazásról. A felhatalmazás hallgatólagosan meghosszabbodik a korábbival megegyező időtartamra, amennyiben az Európai Parlament vagy a Tanács nem ellenzi a meghosszabbítást legkésőbb három hónappal minden egyes időtartam letelte előtt.

(3)Az Európai Parlament vagy a Tanács bármikor visszavonhatja a 11. cikkben említett felhatalmazást. A visszavonásról szóló határozat megszünteti a benne meghatározott felhatalmazást. A határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő napon vagy a benne megjelölt későbbi időpontban lép hatályba. A határozat nem érinti a már hatályban lévő, felhatalmazáson alapuló jogi aktusok érvényességét.

(4)A felhatalmazáson alapuló jogi aktus elfogadása előtt a Bizottság a jogalkotás minőségének javításáról szóló, 2016. április 13-i intézményközi megállapodásban megállapított elvekkel összhangban konzultál az egyes tagállamok által kijelölt szakértőkkel.

(5)A Bizottság a felhatalmazáson alapuló jogi aktus elfogadásakor arról egyidejűleg értesíti az Európai Parlamentet és a Tanácsot.

(6)A 11. cikk értelmében elfogadott, felhatalmazáson alapuló jogi aktus csak akkor lép hatályba, ha az Európai Parlamentnek és a Tanácsnak a jogi aktusról való értesítését követő három hónapon belül sem az Európai Parlament, sem a Tanács nem emelt ellene kifogást, illetve ha az említett időtartam lejártát megelőzően mind az Európai Parlament, mind a Tanács arról tájékoztatta a Bizottságot, hogy nem fog kifogást emelni. Az Európai Parlament vagy a Tanács kezdeményezésére ez az időtartam három hónappal meghosszabbodik.

31. cikk
E rendelet értékelése és jelentés a pénzügyi adatokhoz való hozzáférésről

(1)A Bizottság [Kiadóhivatal, kérjük a dátum beillesztését = 4 évvel e rendelet alkalmazásának kezdőnapját követően]-ig elvégzi e rendelet értékelését, és a főbb megállapításairól jelentést nyújt be az Európai Parlamentnek és a Tanácsnak, valamint az Európai Gazdasági és Szociális Bizottságnak. Az értékelés különösen a következőkre terjed ki:

a)a hozzáférhetővé teendő adatok egyéb kategóriái vagy készletei;

b)bizonyos adatkategóriák és szervezetek kizárása a hatály alól;

c)az adatbirtokosok és adatfelhasználók szerződéses gyakorlatainak és a pénzügyi adatmegosztási rendszerek működésének változásai;

d)más típusú szervezetek felvétele az adatokhoz való hozzáférési joggal rendelkező szervezetek közé;

e)az ellentételezés hatása az adatfelhasználók azon képességére, hogy pénzügyi adatmegosztási rendszerekben vegyenek részt és hozzáférjenek az adatbirtokosok adataihoz.

(2)A Bizottság [Kiadóhivatal, kérjük a dátum beillesztését = 4 évvel e rendelet hatálybalépésének napját követően]-ig jelentést nyújt be az Európai Parlamentnek és a Tanácsnak, amelyben értékeli a számlainformációs szolgáltatókra e rendelet és az (EU) 2015/2366 irányelv alapján a pénzügyi adatokhoz való hozzáférés tekintetében alkalmazandó feltételeket. A jelentést, ha megfelelőnek ítélik, jogalkotási javaslat kísérheti.

32. cikk
Az 1093/2010/EU rendelet módosítása

Az 1093/2010/EU rendelet 1. cikke (2) bekezdése első albekezdésének helyébe a következő szöveg lép:

„A Hatóság az e rendelettel ráruházott hatáskörökkel összhangban és a 2002/87/EK irányelv, a 2008/48/EK irányelv*, a 2009/110/EK irányelv, az 575/2013/EU rendelet**, a 2013/36/EU irányelv***, a 2014/49/EU irányelv****, a 2014/92/EU irányelv*****, az (EU) 2015/2366 irányelv******, az (EU) 2023/1114 rendelet (*******) és az (EU) 2024/…/EU (********) európai parlamenti és tanácsi rendelet, továbbá – amennyiben e jogi aktusok alkalmazandók a hitelintézetekre, a pénzügyi intézményekre és az őket felügyelő hatáskörrel rendelkező hatóságokra a 2002/65/EK irányelv vonatkozó részeinek hatályán belül, beleértve az ezeken alapuló valamennyi irányelvet, rendeletet és határozatot is – a Hatóságra feladatokat ruházó bármely további kötelező erejű uniós jogi aktus hatályán belül jár el. A Hatóság továbbá az 1024/2013/EU tanácsi rendeletnek********* megfelelően jár el.

*    Az Európai Parlament és a Tanács 2008/48/EK irányelve (2008. április 23.) a fogyasztói hitelmegállapodásokról és a 87/102/EGK tanácsi irányelv hatályon kívül helyezéséről (HL L 133., 2008.5.22., 66. o.).

**    Az Európai Parlament és a Tanács 575/2013/EU rendelete (2013. június 26.) a hitelintézetekre és befektetési vállalkozásokra vonatkozó prudenciális követelményekről és a 648/2012/EU rendelet módosításáról (HL L 176., 2013.6.27., 1. o.).

***    Az Európai Parlament és a Tanács 2013/36/EU irányelve (2013. június 26.) a hitelintézetek tevékenységéhez való hozzáférésről és a hitelintézetek és befektetési vállalkozások prudenciális felügyeletéről, a 2002/87/EK irányelv módosításáról, a 2006/48/EK és a 2006/49/EK irányelv hatályon kívül helyezéséről (HL L 176., 2013.6.27., 338. o.).

****    Az Európai Parlament és a Tanács 2014/49/EU irányelve (2014. április 16.) a betétbiztosítási rendszerekről (HL L 173., 2014.6.12., 149. o.).

*****    Az Európai Parlament és a Tanács 2014/92/EU irányelve (2014. július 23.) a fizetési számlákhoz kapcsolódó díjak összehasonlíthatóságáról, a fizetésiszámla-váltásról és az alapszintű fizetési számla nyitásáról, illetve használatáról (HL L 257., 2014.8.28., 214. o.).

******    Az Európai Parlament és a Tanács (EU) 2015/2366 irányelve (2015. november 25.) a belső piaci pénzforgalmi szolgáltatásokról és a 2002/65/EK, a 2009/110/EK és a 2013/36/EU irányelv és az 1093/2010/EU rendelet módosításáról, valamint a 2007/64/EK irányelv hatályon kívül helyezéséről (HL L 337., 2015.12.23., 35. o.).

*******    Az Európai Parlament és a Tanács (EU) 2023/1114 rendelete (2023. május 31.) a kriptoeszközök piacairól, valamint az 1093/2010/EU és az 1095/2010/EU rendelet, továbbá a 2013/36/EU és az (EU) 2019/1937 irányelv módosításáról (HL L 150., 2023.6.9., 40. o.).

******** Az Európai Parlament és a Tanács (EU) 2024/… rendelete (…) a pénzügyi adatokhoz való hozzáférésre vonatkozó keretről, valamint az 1093/2010/EU, az 1095/2010/EU és az (EU) 2022/2554 rendelet, továbbá az (EU) 2019/1937 irányelv módosításáról (HL L …., …., … o.).

*********    A Tanács 1024/2013/EU rendelete (2013. október 15.) az Európai Központi Banknak a hitelintézetek prudenciális felügyeletére vonatkozó politikákkal kapcsolatos külön feladatokkal történő megbízásáról (HL L 287., 2013.10.29., 63. o.).”

33. cikk
Az 1094/2010/EU rendelet módosítása

Az 1094/2010/EU rendelet 1. cikke (2) bekezdése első albekezdésének helyébe a következő szöveg lép:

* Az Európai Parlament és a Tanács (EU) 2024/… rendelete (…) a pénzügyi adatokhoz való hozzáférésre vonatkozó keretről, valamint az 1093/2010/EU, az 1094/2010/EU, az 1095/2010/EU, az 1094/2010/EU és az (EU) 2022/2554 rendelet, továbbá az (EU) 2019/1937 irányelv módosításáról (HL L …., …., … o.).

** Az Európai Parlament és a Tanács (EU) 2016/97 irányelve 
(2016. január 20.) a biztosítási értékesítésről (HL L 26., 2016.2.2., 19. o.).

*** Az Európai Parlament és a Tanács (EU) 2016/2341 irányelve 
(2016. december 14.) a foglalkoztatói nyugellátást szolgáltató intézmények 
tevékenységéről és felügyeletéről (HL L 354., 2016.12.23., 37. o.).”

34. cikk
Az 1095/2010/EU rendelet módosítása

Az 1095/2010/EU rendelet 1. cikke (2) bekezdése első albekezdésének helyébe a következő szöveg lép:

„A Hatóság az e rendelettel ráruházott hatáskörökkel összhangban és a 97/9/EK, a 98/26/EK, a 2001/34/EK, a 2002/47/EK, a 2004/109/EK és a 2009/65/EK irányelv, a 2011/61/EU európai parlamenti és tanácsi irányelv*, az 1060/2009/EK rendelet és a 2014/65/EU európai parlamenti és tanácsi irányelv**, az (EU) 2017/1129 európai parlamenti és tanácsi rendelet***, az (EU) 2023/1114 európai parlamenti és tanácsi rendelet****, valamint az (EU) 2024/… európai parlamenti és tanácsi rendelet*****, továbbá – amennyiben e jogi aktusok alkalmazandók a befektetési szolgáltatásokat nyújtó vállalkozásokra vagy a befektetési jegyeiket vagy részvényeiket forgalmazó kollektív befektetési vállalkozásokra, a kriptoeszközök kibocsátóira vagy ajánlattevőire, a kereskedésbe történő bevezetést kérelmező személyekre vagy a kriptoeszköz-szolgáltatókra, a pénzügyi információs szolgáltatókra és az ezek felügyeletét ellátó hatáskörrel rendelkező hatóságokra a 2002/87/EK irányelv és a 2002/65/EK irányelv vonatkozó részeinek hatályán belül, beleértve az ezeken alapuló valamennyi irányelvet, rendeletet és határozatot is – a Hatóságra feladatokat ruházó bármely további kötelező erejű uniós jogi aktus hatályán belül jár el.

___________

*    Az Európai Parlament és a Tanács 2011/61/EU irányelve (2011. június 8.) az alternatívbefektetésialap-kezelőkről, valamint a 2003/41/EK és a 2009/65/EK irányelv, továbbá az 1060/2009/EK és az 1095/2010/EU rendelet módosításáról (HL L 174., 2011.7.1., 1. o.).

**    Az Európai Parlament és a Tanács 2014/65/EU irányelve (2014. május 15.) a pénzügyi eszközök piacairól, valamint a 2002/92/EK irányelv és a 2011/61/EU irányelv módosításáról (HL L 173., 2014.6.12., 349. o.).

***    Az Európai Parlament és a Tanács (EU) 2017/1129 rendelete (2017. június 14.) az értékpapírokra vonatkozó nyilvános ajánlattételkor vagy értékpapíroknak a szabályozott piacra történő bevezetésekor közzéteendő tájékoztatóról és a 2003/71/EK irányelv hatályon kívül helyezéséről (HL L 168., 2017.6.30., 12. o.).

****    Az Európai Parlament és a Tanács (EU) 2023/1114 rendelete (2023. május 31.) a kriptoeszközök piacairól, valamint az 1093/2010/EU és az 1095/2010/EU rendelet, továbbá a 2013/36/EU és az (EU) 2019/1937 irányelv módosításáról (HL L 150., 2023.6.9., 40. o.).

***** Az Európai Parlament és a Tanács (EU) 2024/… rendelete (…) a pénzügyi adatokhoz való hozzáférésre vonatkozó keretről, valamint az 1093/2010/EU, az 1094/2010/EU, az 1095/2010/EU és az (EU) 2022/2554 rendelet, továbbá az (EU) 2019/1937 irányelv módosításáról (HL L …., …., … o.).”

35. cikk
Az (EU) 2022/2554 rendelet módosítása

Az (EU) 2022/2554 rendelet 2. cikkének (1) bekezdése a következőképpen módosul:

1.Az u) pontban a „.” pont helyébe a „;” pontosvessző lép.

2.A szöveg a következő v) ponttal egészül ki:

„v) pénzügyi információs szolgáltatók.”

36. cikk
Hatálybalépés és alkalmazás

Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.

Ezt a rendeletet [Kiadóhivatal, kérjük, illesszék be az e rendelet hatálybalépésének kezdőnapját 24 hónappal követő nap dátumát]-tól/-től kell alkalmazni. A 9–13. cikket azonban [Kiadóhivatal, kérjük, illesszék be az e rendelet hatálybalépésének kezdőnapját 18 hónappal követő nap dátumát]-tól/-től kell alkalmazni.

Ez a rendelet teljes egészében kötelező és közvetlenül alkalmazandó valamennyi tagállamban.

Kelt Brüsszelben, -án/-én.

(1)    A Bizottság közleménye az Európai Parlamentnek, a Tanácsnak, az Európai Gazdasági és Szociális Bizottságnak és a Régiók Bizottságának – Európai adatstratégia, 2020. február 19., COM(2020) 66 final.

(2)

   A Bizottság közleménye az Európai Parlamentnek, a Tanácsnak, az Európai Gazdasági és Szociális Bizottságnak és a Régiók Bizottságának az uniós digitális pénzügyi szolgáltatási stratégiáról, 2020. szeptember 29., COM(2020) 591 final.

(3)    A Bizottság közleménye az Európai Parlamentnek, a Tanácsnak, az Európai Gazdasági és Szociális Bizottságnak és a Régiók Bizottságának – Tőkepiaci unió – Eredményeink egy évvel a cselekvési terv után, 2021. november 25., COM(2021) 720 final.

(4)    Javaslat – Az Európai Parlament és a Tanács rendelete a méltányos adathozzáférésre és adatfelhasználásra vonatkozó harmonizált szabályokról (adatmegosztási jogszabály), COM(2022) 68 final.

(5)    Az elfogadott lakossági befektetési stratégia magában foglalja a 2009/65/EK, a 2009/138/EK, a 2011/61/EU, a 2014/65/EU és az (EU) 2016/97 irányelvnek a lakossági befektetők védelmére vonatkozó uniós szabályok tekintetében történő módosításáról szóló európai parlamenti és tanácsi irányelvre irányuló javaslatot, valamint az 1286/2014/EU rendeletnek a kiemelt befektetői információk korszerűsítése tekintetében történő módosításáról szóló európai parlamenti és tanácsi rendeletre irányuló javaslatot.

(6)    HL C […]., […]., […]. o.

(7)    Az Európai Parlament és a Tanács (EU) 2015/2366 irányelve (2015. november 25.) a belső piaci pénzforgalmi szolgáltatásokról és a 2002/65/EK, a 2009/110/EK és a 2013/36/EU irányelv és az 1093/2010/EU rendelet módosításáról, valamint a 2007/64/EK irányelv hatályon kívül helyezéséről (HL L 337., 2015.12.23., 35. o.).

(8)    https://eur-lex.europa.eu/legal-content/HU/TXT/?qid=1593073685620&uri=CELEX%3A52020DC0066

(9)    Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (HL L 119., 2016.5.4., 1. o.).

(10)    Az Európai Parlament és a Tanács 2009/138/EK irányelve (2009. november 25.) a biztosítási és viszontbiztosítási üzleti tevékenység megkezdéséről és gyakorlásáról (Szolvencia II) (átdolgozás) (HL L 335., 2009.12.17., 1. o.).

(11)    Az Európai Parlament és a Tanács (EU) 2015/2366 irányelve (2015. november 25.) a belső piaci pénzforgalmi szolgáltatásokról és a 2002/65/EK, a 2009/110/EK és a 2013/36/EU irányelv és az 1093/2010/EU rendelet módosításáról, valamint a 2007/64/EK irányelv hatályon kívül helyezéséről (HL L 337., 2015.12.23., 35. o.).

(12)    A Bizottság közleménye az Európai Parlamentnek, a Tanácsnak, az Európai Gazdasági és Szociális Bizottságnak és a Régiók Bizottságának – A fenntartható gazdaságra való átállás finanszírozási stratégiája, COM(2021) 390 final.

(13)     EBA Final Report on Guidelines on loan origination and monitoring.pdf (europa.eu) , 2020.5.29.

(14)    Az Európai Parlament és a Tanács (EU) 2019/882 irányelve (2019. április 17.) a termékekre és a szolgáltatásokra vonatkozó akadálymentességi követelményekről (HL L 151., 2019.6.7., 70. o.).

(15)    COM(2021) 281 final, 2021/0136(COD).

(16)    Az Európai Parlament és a Tanács (EU) 2022/868 rendelete (2022. május 30.) az európai adatkormányzásról és az (EU) 2018/1724 rendelet módosításáról (adatkormányzási rendelet) (HL L 152., 2022.6.3., 1. o.).

(17)    HL L 123., 2016.5.12., 1. o.

(18)    Az Európai Parlament és a Tanács (EU) 2022/2554 rendelete (2022. december 14.) a pénzügyi ágazat digitális működési rezilienciájáról, valamint az 1060/2009/EK, a 648/2012/EU, a 600/2014/EU, a 909/2014/EU és az (EU) 2016/1011 rendelet módosításáról (HL L 333., 2022.12.27., 1. o.).

(19)    (EU) … rendelet (HL …).

(20)    (EU) … irányelv (HL …).

(21)    A Bizottság jelentése a belső piaci pénzforgalmi szolgáltatásokról szóló (EU) 2015/2366 európai parlamenti és tanácsi irányelv felülvizsgálatáról.

(22)    Az Európai Parlament és a Tanács 600/2014/EU rendelete (2014. május 15.) a pénzügyi eszközök piacairól és a 648/2012/EU rendelet módosításáról (HL L 173., 2014.6.12., 84. o.).

(23)    Az Európai Parlament és a Tanács 2014/17/ЕU irányelve (2014. február 4.) a lakóingatlanokhoz kapcsolódó fogyasztói hitelmegállapodásokról, valamint a 2008/48/EK és a 2013/36/EU irányelv és az 1093/2010/EU rendelet módosításáról (HL L 60., 2014.2.28., 34. o.).

(24)    Az Európai Parlament és a Tanács (EU) 2017/2402 rendelete (2017. december 12.) az értékpapírosítás általános keretrendszerének meghatározásáról, az egyszerű, átlátható és egységesített értékpapírosítás egyedi keretrendszerének létrehozásáról, valamint a 2009/65/EK, a 2009/138/EK és a 2011/61/EU irányelv és az 1060/2009/EK és a 648/2012/EU rendelet módosításáról (HL L 347., 2017.12.28., 35. o.).

(25)    Az Európai Parlament és a Tanács 2009/103/EK irányelve (2009. szeptember 16.) a gépjármű-felelősségbiztosításról és a biztosítási kötelezettség ellenőrzéséről (HL L 263., 2009.10.7., 11. o.).

(26)    Az Európai Parlament és a Tanács (EU) 2019/1238 rendelete (2019. június 20.) a páneurópai egyéni nyugdíjtermékről (PEPP) (HL L 198., 2019.7.25., 1. o.).

(27)    Az Európai Parlament és a Tanács (EU) 2018/843 irányelve (2018. május 30.) a pénzügyi rendszerek pénzmosás vagy terrorizmusfinanszírozás céljára való felhasználásának megelőzéséről szóló (EU) 2015/849 irányelv, valamint a 2009/138/EK és a 2013/36/EU irányelv módosításáról (HL L 156., 2018.6.19., 43. o.).

(28)    Az Európai Parlament és a Tanács 1093/2010/EU rendelete (2010. november 24.) az európai felügyeleti hatóság (Európai Bankhatóság) létrehozásáról, a 716/2009/EK határozat módosításáról és a 2009/78/EK bizottsági határozat hatályon kívül helyezéséről (HL L 331., 2010.12.15., 12. o.).

(29)    Az Európai Parlament és a Tanács 1094/2010/EU rendelete (2010. november 24.) az európai felügyeleti hatóság (az Európai Biztosítás- és Foglalkoztatóinyugdíj-hatóság) létrehozásáról, valamint a 716/2009/EK határozat módosításáról és a 2009/79/EK bizottsági határozat hatályon kívül helyezéséről (HL L 331., 2010.12.15., 48. o.).

(30)    Az Európai Parlament és a Tanács 1095/2010/EU rendelete (2010. november 24.) az európai felügyeleti hatóság (Európai Értékpapír-piaci Hatóság) létrehozásáról, a 716/2009/EK határozat módosításáról és a 2009/77/EK bizottsági határozat hatályon kívül helyezéséről (HL L 331., 2010.12.15., 84. o.).

(31)    Az Európai Parlament és a Tanács (EU) 2018/1725 rendelete (2018. október 23.) a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről (HL L 295., 2018.11.21., 39. o.).

(32)    Az Európai Parlament és a Tanács 2014/65/EU irányelve (2014. május 15.) a pénzügyi eszközök piacairól, valamint a 2002/92/EK irányelv és a 2011/61/EU irányelv módosításáról (átdolgozás) (HL L 173., 2014.6.12., 349. o.).

(33)    Az Európai Parlament és a Tanács (EU) 2016/2341 irányelve (2016. december 14.) a foglalkoztatói nyugellátást szolgáltató intézmények tevékenységéről és felügyeletéről (átdolgozás) (HL L 354., 2016.12.23., 37. o.).

(34)    Az Európai Parlament és a Tanács (EU) 2016/97 irányelve (2016. január 20.) a biztosítási értékesítésről (átdolgozás) (HL L 26., 2016.2.2., 19. o.).

(35)    Az Európai Parlament és a Tanács 2009/110/EK irányelve (2009. szeptember 16.) az elektronikuspénz-kibocsátó intézmények tevékenységének megkezdéséről, folytatásáról és prudenciális felügyeletéről, a 2005/60/EK és a 2006/48/EK irányelv módosításáról, valamint a 2000/46/EK irányelv hatályon kívül helyezéséről (HL L 267., 2009.10.10., 7. o.).

(36)    Az Európai Parlament és a Tanács 575/2013/EU rendelete (2013. június 26.) a hitelintézetekre és befektetési vállalkozásokra vonatkozó prudenciális követelményekről és a 648/2012/EU rendelet módosításáról (HL L 176., 2013.6.27., 1. o.).

(37)    Az Európai Parlament és a Tanács (EU) 2023/1114 rendelete (2023. május 31.) a kriptoeszközök piacairól, valamint az 1093/2010/EU és az 1095/2010/EU rendelet, továbbá a 2013/36/EU és az (EU) 2019/1937 irányelv módosításáról (HL L 150., 2023.6.9., 40. o.).

(38)    Az Európai Parlament és a Tanács 2011/61/EU irányelve (2011. június 8.) az alternatívbefektetésialap-kezelőkről, valamint a 2003/41/EK és a 2009/65/EK irányelv, továbbá az 1060/2009/EK és az 1095/2010/EU rendelet módosításáról (HL L 174., 2011.7.1., 1. o.).

(39)    Az Európai Parlament és a Tanács 2009/65/EK irányelve (2009. július 13.) az átruházható értékpapírokkal foglalkozó kollektív befektetési vállalkozásokra (ÁÉKBV) vonatkozó törvényi, rendeleti és közigazgatási rendelkezések összehangolásáról (átdolgozás) (HL L 302., 2009.11.17., 32. o.).

(40)    Az Európai Parlament és a Tanács (EU) 2016/97 irányelve (2016. január 20.) a biztosítási értékesítésről (átdolgozás) (HL L 26., 2016.2.2., 19. o.).

(41)    Az Európai Parlament és a Tanács 1060/2009/EK rendelete (2009. szeptember 16.) a hitelminősítő intézetekről (HL L 302., 2009.11.17., 1. o.).

(42)    A Bizottság ajánlása (2003. május 6.) a mikro-, kis- és középvállalkozások fogalmának meghatározásáról (C(2003) 1422) (HL L 124., 2003.5.20., 36. o.).

(43)    Az Európai Parlament és a Tanács 2013/11/EU irányelve (2013. május 21.) a fogyasztói jogviták alternatív rendezéséről, valamint a 2006/2004/EK rendelet és a 2009/22/EK irányelv módosításáról (fogyasztói alternatív vitarendezési irányelv) (HL L 165., 2013.6.18., 63. o.).

(44)    A Bizottság (EU) 2016/1675 felhatalmazáson alapuló rendelete (2016. július 14.) az (EU) 2015/849 európai parlamenti és tanácsi irányelvnek a stratégiai hiányosságokkal rendelkező, kiemelt kockázatot jelentő harmadik országok megállapítása tekintetében történő kiegészítéséről.

(45)    Az Európai Parlament és a Tanács 2013/34/EU irányelve (2013. június 26.) a meghatározott típusú vállalkozások éves pénzügyi kimutatásairól, összevont (konszolidált) éves pénzügyi kimutatásairól és a kapcsolódó beszámolókról, a 2006/43/EK európai parlamenti és tanácsi irányelv módosításáról, valamint a 78/660/EGK és a 83/349/EGK tanácsi irányelv hatályon kívül helyezéséről (HL L 182., 2013.6.29., 19. o.).