1 straipsnis

Direktyvos (ES) 2015/849 30 ir 31 straipsniuose nurodytos registrų sąveikos sistemos techninės specifikacijos ir su ja susijusios procedūros nustatomos priede.

2 straipsnis

Šis reglamentas įsigalioja dvidešimtą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.

PRIEDAS

kuriame nustatomos 1 straipsnyje nurodytos techninės specifikacijos ir procedūros

1.   Dalykas

Tikrųjų savininkų registrų sąveikos sistema (toliau – BORIS) yra decentralizuota sistema, kuria užtikrinama centrinių nacionalinių tikrųjų savininkų registrų ir Europos e. teisingumo portalo (1) sąveika per Europos centrinę platformą (2). BORIS naudojama kaip centrinė paieškos priemonė, suteikianti galimybę pagal Direktyvos (ES) 2015/849 nuostatas gauti visą su tikrąja nuosavybe susijusią informaciją (3).

2.   Terminų apibrėžtys

a)	Registrai – Direktyvos (ES) 2015/849 30 ir 31 straipsniuose nurodyti nacionaliniai centriniai informacijos apie tikruosius savininkus registrai.

b)	Kvalifikuoti naudotojai – Direktyvos (ES) 2015/849 30 straipsnio 5 dalies a ir b punktuose ir 31 straipsnio 4 dalies a ir b punktuose nurodyti sistemos BORIS naudotojai.

c)	Minimali privalomoji informacija – visuose valstybių narių registruose pateikiamas bendras tokios pat struktūros ir tipo duomenų rinkinys.

d)	Papildoma informacija – iš anksto bendrai nustatytas duomenų rinkinys, kuriuo ar kurio dalimi valstybės narės gali nuspręsti dalytis per sistemą BORIS kartu su minimalia privalomąja informacija.

e)	Nacionalinis registracijos numeris – tikrųjų savininkų registre pagal nacionalinę teisę įmonei ar kitam teisės subjektui arba patikos fondui ar panašiai struktūrai suteiktas individualus identifikavimo numeris.

3.   Nacionalinio registracijos numerio, Europos unikalaus atpažinties kodo ir įmonės registracijos numerio sąryšis

3.1.

Europos centrinei platformai pateikiami šie tikrųjų savininkų registre saugomi duomenys: nacionalinis registracijos numeris ir, jei tai įmonė, Verslo registrų sąveikos sistemoje (toliau – BRIS) (4) jai suteiktas Europos unikalus atpažinties kodas (toliau – EUID), taip pat įmonės registracijos numeris, jei jis skiriasi nuo nacionalinio registracijos numerio. BRIS sistemoje EUID neturinčioms įmonėms jis suteikiamas remiantis įmonės registracijos numeriu. Kitiems teisės subjektams, patikos fondams ar panašioms struktūroms EUID suteikiamas remiantis nacionaliniu registracijos numeriu.

3.2.

BORIS naudotojai gali atlikti įmonių, kitų teisės subjektų, patikos fondų ir panašių struktūrų paiešką naudodami nacionalinį registracijos numerį ir įmonės registracijos numerį, jei šis skiriasi nuo nacionalinio registracijos numerio.

3.3.

Valstybės narės gali nuspręsti nepateikti patikos fondams ar panašioms juridinėms struktūroms suteiktų nacionalinių registracijos numerių. Ši nukrypti leidžianti nuostata į tikrųjų savininkų registrą įrašytiems patikos fondams ar panašioms pagal valstybės narės teisę sukurtoms juridinėms struktūroms taikoma tik penkerius metus nuo BORIS veikimo pradžios.

4.   Ryšio palaikymo būdai

Registrų sąveika BORIS sistemoje užtikrinama taikant paslaugomis grindžiamus elektroninio ryšio palaikymo būdus, tokius kaip saityno paslaugos.

Tarp portalo ir platformos ir tarp registro ir platformos palaikomas dvipunktis ryšys.

5.   Ryšio protokolai

Ryšiui tarp portalo, platformos ir registrų palaikyti naudojami saugūs interneto protokolai, pavyzdžiui, HTTPS.

Duomenims ir metaduomenims perduoti naudojami standartiniai ryšio protokolai, pavyzdžiui, SOAP (angl. Simple Object Access Protocol).

6.   Saugumo standartai

Palaikant ryšį ir perduodant informaciją per BORIS, be kita ko, taikomos šios techninės informacinių technologijų minimaliųjų saugumo standartų užtikrinimo priemonės:

a)	priemonės informacijos konfidencialumui užtikrinti, be kita ko, saugių kanalų (pavyzdžiui, HTTPS) naudojimas;

b)	priemonės duomenų, kuriais keičiamasi, vientisumui užtikrinti;

c)	priemonės per BORIS sistemą siunčiamos informacijos kilmės neginčijamumui ir informacijos gavimo neginčijamumui užtikrinti;

d)	priemonės, skirtos užtikrinti, kad saugumo įvykiai būtų registruojami laikantis pripažintų tarptautinių rekomendacijų dėl informacinių technologijų saugumo standartų;

e)	priemonės, skirtos užtikrinti, kad būtų nustatomas visų kvalifikuotų naudotojų tapatumas ir kad jiems būtų suteikiami reikiami leidimai, ir priemonės BORIS sistemoje prie portalo, platformos ar registrų prijungtų sistemų tapatumui patikrinti;

f)	prireikus priemonės, kuriomis apsisaugoma nuo automatinių paieškų ir registrų duomenų kopijavimo, pavyzdžiui, paieškos rezultatų, kurie gali būti pateikti iš kiekvieno registro, skaičiaus apribojimas ir CAPTCHA (5) funkcijos naudojimas.

7.   Duomenys, kuriais keičiamasi BORIS sistemoje

7.1.

Nacionaliniuose registruose saugoma su įmone ar kitu teisės subjektu arba patikos fondu ar panašios rūšies juridine struktūra susijusi informacija vadinama BO įrašu. BO įrašą, be kita ko, sudaro atitinkamo subjekto arba struktūros profilio duomenys, to subjekto arba struktūros tikrojo savininko arba savininkų tapatybės duomenys, taip pat duomenys apie tų savininkų turimas naudos teises.

7.2.

Įmonės ar kito teisės subjekto, taip pat patikos fondo ar panašios struktūros profilio duomenys apima pavadinimą, teisinę formą, registracijos adresą ir nacionalinį registracijos numerį, jei toks suteiktas.

7.3.

Kiekviena valstybė narė gali į minimalią privalomąją informaciją įtraukti papildomą informaciją. Minimalią privalomąją informaciją apie tikrąjį savininką ir jo turimas naudos teises sudaro Direktyvos (ES) 2015/849 30 straipsnio 5 dalies antroje pastraipoje ir 31 straipsnio 4 dalies antroje pastraipoje nurodyti duomenys. Papildoma informacija apie tikrojo savininko tapatybę apima bent gimimo datą arba kontaktinius duomenis, kaip nustatyta 30 straipsnio 5 dalies paskutiniame sakinyje ir 31 straipsnio 4 dalies trečioje pastraipoje. BO įrašo duomenys modeliuojami remiantis nustatytomis sąsajos specifikacijomis.

7.4.

Keitimosi informacija procesas apima ir sistemai veikti būtinus pranešimus, kaip antai pranešimus, susijusius su gavimo patvirtinimu, registravimu ir ataskaitų teikimu.

8.   Standartinio pranešimo formato struktūra

Keitimuisi informacija tarp registrų, platformos ir portalo naudojami standartiniai duomenų struktūrizavimo metodai ir standartinis pranešimo formatas, pavyzdžiui, XML (6).

9.   Į platformą siunčiami duomenys

9.1.

Pagal sąveikumo reikalavimus kiekvieno registro teikiamos paslaugos turi būti suvienodintos ir pagrįstos ta pačia sąsaja, kad būtų sudarytos sąlygos užklausas teikiančiai taikomajai programai, kaip antai platformai, sąveikauti tik su vienos rūšies sąsaja, per kurią būtų pateikiamas bendras duomenų elementų rinkinys. Naudodamos atitikmenų lenteles ar taikydamos panašius techninius sprendimus, valstybės narės suderina savo vidaus duomenų struktūrą taip, kad būtų įvykdyti Komisijos nustatyti sąsajos specifikacijų reikalavimai.

9.2.

Kad platforma atliktų savo funkcijas, į ją siunčiami šie duomenys: a) prie platformos prijungtų sistemų identifikavimo duomenys. Tai gali būti URL adresai arba kiti unikalūs kiekvienos sistemos identifikavimo BORIS sistemoje numeriai ar kodai; b) visi kiti operaciniai duomenys, būtini siekiant platformoje užtikrinti tinkamą ir veiksmingą paieškos paslaugos veikimą ir registrų bei platformos sąveikumą. Tai gali būti kodų sąrašai, baziniai duomenys, glosarijai ir susiję tokių metaduomenų vertimai, taip pat registravimo ir ataskaitų teikimo duomenys.

9.3.

Duomenys ir metaduomenys platformoje tvarkomi ir saugomi laikantis 5 skirsnyje nustatytų saugumo standartų.

10.   Sistemos veikimo metodai ir platformoje teikiamos informacinių technologijų paslaugos

10.1.

Informacijos platinimo ir keitimosi ja tikslais sistema grindžiama šiuo techniniu veikimo metodu:

10.2.

Kad pranešimus būtų galima teikti atitinkamomis kalbomis, Europos e. teisingumo portale pateikiami bazinių duomenų artefaktai, kaip antai kodų sąrašai, kontroliniai žodynai ir glosarijai. Prireikus jie išverčiami į oficialiąsias Sąjungos kalbas. Kai įmanoma, naudojami pripažinti standartai ir standartizuoti pranešimai.

10.3.

Komisija valstybėms narėms pateikia išsamesnės informacijos apie techninį veikimo metodą ir platformoje teikiamų informacinių technologijų paslaugų įgyvendinimą.

11.   Paieškos kriterijai

11.1.

Vykdant paiešką pasirenkama bent viena šalis.

11.2.

Atliekant paiešką portale naudojami šie suderinti kriterijai: a) ieškant įmonių ar kitų teisės subjektų, patikos fondų ar panašių struktūrų: i) teisės subjekto ar struktūros pavadinimas; ii) nacionalinis registracijos numeris. i ir ii papunkčiuose nurodyti paieškos kriterijai gali būti naudojami atskirai; b) ieškant tikrųjų savininkų (fizinių asmenų): i) tikrojo savininko vardas ir pavardė; ii) tikrojo savininko gimimo data. i ir ii papunkčiuose nurodyti paieškos kriterijai naudojami kartu.

11.3.

Portale gali būti užtikrinta galimybė naudoti ir daugiau paieškos kriterijų.

12.   Mokėjimo būdai ir registracija internetu

12.1.

Tais atvejais, kai valstybės narės ima mokesčius už tam tikrus portale per BORIS sistemą prieinamus duomenis, naudotojams sistemoje suteikiama galimybė už tuos duomenis sumokėti paplitusiais mokėjimo internetu būdais, pavyzdžiui, kredito ir debeto kortelėmis.

12.2.

Vadovaujantis Direktyvos (ES) 2015/849 30 straipsnio 5a dalimi ir 31 straipsnio 4a dalimi, BORIS sistemoje įdiegiamos priemonės, suteikiančios galimybę registruotis internetu.

13.   Galimybė naudotis paslaugomis

13.1.

Paslaugomis galima naudotis visą parą kasdien; BORIS sistemos prieinamumo rodiklis turi būti bent 98 %, išskyrus planinės techninės priežiūros laikotarpius.

13.2.

Apie techninės priežiūros darbus valstybės narės Komisijai praneša toliau nurodyta tvarka: a) apie techninės priežiūros darbus, dėl kurių paslaugomis gali būti neįmanoma naudotis iki 4 valandų – prieš 5 darbo dienas; b) apie techninės priežiūros darbus, dėl kurių paslaugomis gali būti neįmanoma naudotis iki 12 valandų – prieš 10 darbo dienų; c) apie kompiuterių patalpų infrastruktūros techninės priežiūros darbus, dėl kurių paslaugomis gali būti neįmanoma naudotis iki 6 dienų per metus – prieš 30 darbo dienų. Techninės priežiūros darbai kiek įmanoma planuojami ne darbo valandomis (19.00–8.00 val. Vidurio Europos laiku).

13.3.

Jei priežiūros darbus valstybės narės atlieka kiekvieną savaitę tuo pačiu metu, jos Komisijai nurodo tokiems kassavaitiniams darbams numatytą savaitės dieną ir laiką. Nepažeidžiant antros dalies a–c punktuose nustatytų pareigų, tais atvejais, kai prie valstybių narių sistemų tampa neįmanoma prisijungti tokiu iš anksto nustatytu laiku, jos neprivalo apie tai pranešti Komisijai.

13.4.

Tais atvejais, kai dėl netikėto techninio gedimo prie valstybių narių sistemų neįmanoma prisijungti ilgiau nei pusvalandį, jos nedelsdamos darbo valandomis (9.00–16.00 val. Vidurio Europos laiku) praneša Komisijai apie šios galimybės nebuvimą, ir, jei žino, nurodo numatomą laiką, kada vėl bus galima naudotis paslauga.

13.5.

Įvykus netikėtam centrinės platformos arba portalo gedimui, Komisija nedelsdama darbo valandomis (9.00–16.00 val. Vidurio Europos laiku) praneša valstybėms narėms apie tai, kad prie platformos arba portalo neįmanoma prisijungti, ir, jei žino, nurodo numatomą laiką, kada vėl bus galima naudotis paslauga.

14.   Transkripcijos ir transliteracijos taisyklės

Kiekviena valstybė narė jai adresuotas paieškos užklausas ir pateikiamus rezultatus transkribuoja ir transliteruoja pagal savo nacionalinius standartus.

---

(1)  Toliau – portalas.

(2)  Europos centrinė platforma (toliau – platforma) yra įsteigta 2017 m. birželio 14 d. Europos Parlamento ir Tarybos direktyvos (ES) 2017/1132 dėl tam tikrų bendrovių teisės aspektų (OL L 169, 2017 6 30, p. 46) 22 straipsnio 1 dalimi.

(3)  Tuo neapribojamos papildomos funkcijos, kurias BORIS galėtų atlikti ateityje.

(4)  2017 m. birželio 14 d. Europos Parlamento ir Tarybos direktyvos (ES) 2017/1132 dėl tam tikrų bendrovių teisės aspektų 16 straipsnio 1 dalis ir 2015 m. birželio 8 d. Komisijos įgyvendinimo reglamento (ES) 2015/884, kuriuo nustatomos techninės specifikacijos ir procedūros, reikalingos pagal Europos Parlamento ir Tarybos direktyvą 2009/101/EB sukurtai registrų sąveikos sistemai, priedo 8 straipsnis.

(5)  Saugos kodas (angl. Completely Automated Public Turing test to tell Computers and Humans Apart).

(6)  Išplėstinė ženklinimo kalba (angl. Extensible Markup Language).