1.   Para efeitos do presente regulamento, considera-se utilizador interno qualquer membro do pessoal de uma autoridade competente responsável pela inserção e alteração manual das informações no registo eletrónico central da Autoridade Bancária Europeia (EBA) (a seguir designado «registo eletrónico central»).

2.   Todas as autoridades competentes devem nomear, pelo menos, dois membros do seu pessoal como utilizadores internos.

3.   As autoridades competentes devem comunicar à EBA a identidade dos membros a que se refere o n.o 2.

1.   A aplicação do registo eletrónico central deve ser acessível apenas a utilizadores internos, através de uma autenticação de dois fatores.

2.   A EBA deve facultar aos utilizadores internos um nome de utilizador e uma palavra-passe predefinidos, bem como outras credenciais de segurança, para que estes possam aceder à aplicação do registo eletrónico central.

3.   Os utilizadores internos são obrigados a alterar o nome de utilizador e a palavra-passe que lhes foram automaticamente atribuídos quando acederam pela primeira vez à aplicação do registo eletrónico central.

4.   A EBA deve assegurar que o método de autenticação utilizado permite a identificação de todos os utilizadores internos.

5.   A EBA deve assegurar que a aplicação do registo eletrónico central não permite que as informações sejam inseridas ou alteradas por pessoas que não têm acesso à aplicação do registo ou que não dispõem de autorização adequada para o efeito.

1.   Para efeitos do presente regulamento, consideram-se utilizadores públicos do registo eletrónico central os utilizadores dos serviços de pagamento e outras partes interessadas que acedam ao registo eletrónico central através do sítio Web da EBA.

2.   Os utilizadores públicos devem poder aceder ao registo eletrónico central sem credenciais de acesso.

3.   O acesso dos utilizadores públicos ao registo eletrónico central permite-lhes unicamente ler, pesquisar e descarregar as informações contidas no registo. Os utilizadores públicos não podem alterar o conteúdo do registo.

4.   Quando os utilizadores públicos acedem ao registo eletrónico central, o sítio Web da EBA deve mostrar os critérios de pesquisa especificados no artigo 15.o, n.o 1.

1.   As autoridades competentes devem transmitir à EBA, manualmente, através de uma interface Web, ou automaticamente, através de uma interface entre aplicações, as informações a incluir no registo eletrónico central.

2.   As autoridades competentes devem comunicar à EBA o seu método preferido de transmissão das informações, nos termos do n.o 1.

3.   As autoridades competentes que comunicaram à EBA a sua preferência pelo método de transmissão automática de informações são autorizadas a transmitir informações manualmente, após notificação prévia à EBA.

4.   As autoridades competentes devem facultar à EBA a hiperligação para o seu registo público nacional. A EBA deve publicar estas hiperligações no registo eletrónico central.

1.   As autoridades competentes que optaram pela transmissão manual de informações à EBA devem inserir ou alterar as informações relativas ao seu Estado-Membro na aplicação Web do registo eletrónico central. As informações devem ser inseridas no formato especificado no artigo 1.o, n.os 2 a 9, do Regulamento de Execução (UE) 2019/410 da Comissão (3).

2.   As informações inseridas ou alteradas manualmente devem ser publicadas no registo eletrónico central, uma vez validadas pela aplicação desse registo, em conformidade com o artigo 8.o.

3.   Quando as informações inseridas ou alteradas manualmente não forem validadas pela aplicação do registo eletrónico central, devem ser recusadas e não podem ser publicadas. O utilizador interno deve proceder uma vez mais à sua inserção ou alteração com base nas informações retificadas.

4.   A EBA deve registar a data e hora da inserção ou alteração manual das informações no registo eletrónico central. A data e hora inscritas correspondem à última alteração do registo.

5.   As autoridades competentes devem assegurar que todas as alterações ao conteúdo dos seus registos nacionais públicos relativas à concessão ou revogação da autorização ou do registo são inseridas no registo eletrónico central da EBA no mesmo dia.

1.   As autoridades competentes que optaram pela transmissão automática de informações à EBA devem fazê-lo diretamente a partir das aplicações dos seus registos nacionais públicos para a aplicação do registo eletrónico central.

2.   A EBA e as autoridades competentes devem assegurar a transmissão segura de informações entre as aplicações dos seus respetivos registos, de forma a garantir a autenticidade, a integridade e a não repudiação das informações transmitidas, utilizando técnicas de cifragem sólidas e amplamente reconhecidas.

3.   As autoridades competentes devem transmitir à EBA, em ficheiro único e num formato comum normalizado e estruturado (a seguir designado «ficheiro único»), o conjunto das informações enumeradas no artigo 1.o, n.os 2 a 9, do Regulamento de Execução (UE) 2019/410, contidas nos seus registos nacionais públicos.

4.   O ficheiro único deve ser transmitido pelo menos uma vez por cada dia em que é alterado o conteúdo de um registo público nacional.

5.   Quando as autoridades competentes alterarem o conteúdo dos seus registos nacionais públicos relativamente à concessão ou revogação de uma autorização ou de um registo e não puderem transmitir essas alterações automaticamente, devem inseri-las manualmente no mesmo dia.

6.   A EBA deve autorizar as autoridades competentes a transmitir um ficheiro único uma vez por dia, quer tenha sido ou não alterado o conteúdo dos seus registos nacionais públicos.

7.   As informações transmitidas automaticamente ao registo eletrónico central devem ser publicadas no registo o mais rapidamente possível, uma vez processado e validado o ficheiro único pela aplicação do registo eletrónico central, em conformidade com o artigo 8.o e, o mais tardar, até ao final do dia em que esse processo foi concluído. Todas as informações transmitidas anteriormente ou inseridas manualmente por uma autoridade competente e publicadas no registo eletrónico central devem ser substituídas pelas informações transmitidas numa etapa ulterior por essa mesma autoridade.

8.   A EBA não deve autorizar as autoridades competentes a transmitir um novo ficheiro único antes de receberem o resultado da validação dos ficheiros únicos anteriormente transmitidos.

9.   Quando as informações transmitidas automaticamente não forem validadas pela aplicação do registo eletrónico central, o conjunto de informações contidas no ficheiro único é recusado e não pode ser publicado neste registo.

10.   A EBA deve registar a data e a hora da transmissão automática das informações à aplicação do registo eletrónico central. Este registo temporal indica a data e hora da última sincronização entre o registo eletrónico central e os registos públicos nacionais.

1.   A aplicação do registo eletrónico central deve validar as informações transmitidas à EBA pelas autoridades competentes, de modo a evitar lacunas nas informações ou a sua transmissão em duplicado.

2.   A fim de evitar lacunas nas informações, a aplicação do registo eletrónico central valida os dados dos campos preenchidos ou transmitidos pelas autoridades competentes à EBA, com exceção do campo reservado à designação comercial da pessoa singular ou coletiva.

3.   A fim de evitar a duplicação de informações, a aplicação do registo deve proceder à validação dos dados em cada um dos seguintes domínios:

4.   Se a autorização ou o registo de uma pessoa singular ou coletiva, em nome da qual os agentes prestam serviços de pagamento, for revogado, a aplicação do registo eletrónico central não deve proceder à validação dos dados sobre os agentes ligados a essa pessoa singular ou coletiva.

5.   As autoridades competentes devem receber, o mais rapidamente possível e de forma clara e inequívoca, uma resposta da aplicação do registo eletrónico central sobre o resultado do processo de validação dos dados. O resultado da validação de dados inclui também a percentagem de alteração ao conteúdo das informações anteriormente transmitidas.

6.   Se as informações transmitidas não forem autenticadas pelo processo de validação, a EBA deve incluir na sua resposta às autoridades competentes todos os motivos que justificam este facto.

7.   Em caso de não validação, e se as alterações ao conteúdo do registo público nacional dizem respeito à concessão ou revogação da autorização ou do registo, as autoridades competentes que transmitem informações automaticamente devem, até ao final do dia em que a validação foi recusada, transmitir um ficheiro único retificado ou atualizado com o conjunto de informações ou inserir manualmente as novas alterações ao conteúdo dos seus registos nacionais públicos relativas à concessão ou revogação da autorização ou do registo.

8.   Para efeitos da validação dos números de identificação nacionais, as autoridades competentes devem comunicar à EBA os tipos e os formatos dos números de identificação nacionais que utilizam nos registos nacionais.

9.   A aplicação do registo eletrónico central deve permitir às autoridades competentes incluir várias vezes no registo o mesmo agente, se este prestar serviços de pagamento em nome de várias pessoas singulares ou coletivas. Cada inclusão deve ser tratada como um registo separado.

1.   A EBA e as autoridades competentes devem assegurar que os agentes incluídos no registo eletrónico central estão ligados à pessoa singular ou coletiva em nome da qual prestam serviços de pagamento.

2.   Quando for revogada a autorização ou o registo de uma pessoa singular ou coletiva, em nome da qual os agentes prestam serviços de pagamento, o estatuto dos agentes ligados a essa pessoa singular ou coletiva deve passar de «ativo» a «inativo».

1.   As autoridades competentes são responsáveis pela exatidão das informações manualmente inseridas ou automaticamente transmitidas à aplicação do registo eletrónico central sobre as pessoas singulares ou coletivas por elas autorizadas ou registadas, os agentes e os prestadores de serviços que assegurem os serviços previstos no artigo 3.o, alínea k), subalíneas i) e ii), e alínea l), da Diretiva (UE) 2015/2366 constantes dos seus registos nacionais públicos.

2.   A aplicação do registo eletrónico central deve permitir que os utilizadores internos e as aplicações dos registos nacionais públicos insiram ou alterem as informações provenientes das respetivas autoridades competentes.

3.   As autoridades competentes não podem alterar informações que sejam da responsabilidade de outras autoridades competentes.

4.   As autoridades competentes não podem inserir informações relativas às instituições de pagamento, pessoas singulares ou coletivas que beneficiem de uma isenção nos termos do artigo 32.o da Diretiva (UE) 2015/2366 e seus agentes, prestadores de serviços de informação sobre contas, instituições referidas no artigo 2.o, n.o 5, pontos 4) a 23), da Diretiva 2013/36/UE, instituições de moeda eletrónica, pessoas coletivas que beneficiem de uma isenção ao abrigo do artigo 9.o da Diretiva 2009/110/CE e seus agentes, bem como prestadores de serviços que assegurem os serviços previstos no artigo 3.o, alínea k), subalíneas i) e ii), e alínea l), da Diretiva (UE) 2015/2366, radicados noutro Estado-Membro de acolhimento.

1.   Deve fazer-se uma cópia de segurança da aplicação do registo eletrónico central e esta cópia deve ser armazenada para que seja possível recuperar os dados em caso de avaria.

2.   Caso seja detetado um problema de segurança, a EBA pode encerrar de imediato a aplicação do registo eletrónico central e bloquear o acesso ao servidor.

3.   A aplicação do registo eletrónico central deve ser restabelecida sem demora injustificada após qualquer anomalia e retomar o seu funcionamento normal.

4.   Caso seja interrompido o funcionamento da aplicação do registo eletrónico central e não seja possível processar os ficheiros únicos enviados pelas autoridades competentes, a aplicação deve processar os ficheiros mais recentes transmitidos pelas autoridades competentes depois de restabelecido o seu funcionamento normal.

5.   A EBA deve notificar as autoridades competentes de qualquer falha ou interrupção no funcionamento da aplicação do registo eletrónico central.

6.   Sempre que uma anomalia no funcionamento da aplicação do registo eletrónico central afetar o processamento de um ficheiro único enviado por uma autoridade competente, a EBA deve solicitar a esta autoridade que envie novo ficheiro único. Se a autoridade competente não o puder fazer, deve solicitar à EBA que restaure os dados validados na última versão enviada antes da anomalia de funcionamento.

7.   A EBA deve elaborar o seu registo de acordo com as normas internacionais de cibersegurança.

1.   O registo eletrónico central deve ter capacidade para processar o conjunto inicial de dados existentes nos registos públicos mantidos pelas autoridades competentes.

2.   A aplicação do registo eletrónico central deve ter capacidade para se adaptar ao aumento do volume de informações provenientes das autoridades competentes. Este aumento não deve afetar a disponibilidade do registo.

3.   Em caso de anomalia no funcionamento da aplicação, a EBA deve assegurar que o registo eletrónico central esteja disponível imediatamente a seguir ao restabelecimento do funcionamento normal da aplicação.

4.   A transmissão automática das informações referida no artigo 7.o não deve afetar a disponibilidade do registo eletrónico central.

5.   A EBA deve informar os utilizadores públicos de qualquer indisponibilidade do registo eletrónico central, bem como das razões dessa indisponibilidade e do restabelecimento do referido registo, publicando esta informação no seu sítio Web.

1.   A EBA deve controlar o funcionamento da aplicação do registo, analisar o seu desempenho e, se necessário, introduzir alterações de modo a assegurar que a aplicação cumpre os requisitos estabelecidos no presente regulamento.

2.   A EBA deve fiscalizar as informações regularmente transmitidas e atualizadas pelas autoridades competentes junto do registo eletrónico central.

3.   A EBA deve rever periodicamente a adequação dos requisitos não operacionais especificados no presente capítulo.

4.   A EBA deve prestar assistência às autoridades competentes no que respeita ao funcionamento do registo eletrónico central. Para o efeito, a EBA deve introduzir na aplicação do registo uma funcionalidade que permita às autoridades competentes apresentar eventuais questões relativas ao funcionamento do registo. A EBA deve colocar todas essas questões em fila de espera.

5.   A EBA deve responder às questões referidas no n.o 4 sem demora injustificada, até ao final do dia em que a questão é colocada. A EBA deve responder às questões por ordem de chegada.

6.   A EBA deve facultar às autoridades competentes os dispositivos de ensaio necessários e a assistência técnica conexa.

7.   A EBA deve criar um canal próprio para a comunicação de incidentes relacionados com o funcionamento do registo eletrónico central.

1.   O registo eletrónico central deve permitir o registo de todas as informações transmitidas pelas autoridades competentes à EBA.

2.   O registo eletrónico central deve permitir o registo de todas as ações automáticas ou manuais realizadas pelas aplicações dos registos nacionais públicos ou pelos utilizadores internos, respetivamente, bem como o registo do momento em que estas ações foram efetuadas.

3.   A EBA deve ter acesso aos dados registados nos termos dos n.os 1 e 2.

4.   A EBA deve poder criar relatórios a partir dos dados registados nos termos dos n.os 1 e 2, que lhe permitam controlar e interpretar as informações transmitidas pelas autoridades competentes.

1.   O registo eletrónico central deve permitir aos seus utilizadores a pesquisa de informação no registo com base em vários critérios de pesquisa, designadamente:

2.   O registo eletrónico central só efetua a pesquisa de informações se for introduzido pelo menos um dos critérios de pesquisa.

3.   O registo eletrónico central deve permitir aos utilizadores do registo a utilização de qualquer combinação dos critérios enumerados no ponto 1.

4.   O registo eletrónico central deve permitir aos utilizadores do registo proceder à seleção das informações referidas no n.o 1, alíneas a), d), e) e j), a partir de um menu pendente.

5.   O registo eletrónico central deve permitir aos utilizadores do registo proceder à seleção dos critérios de pesquisa referidos no n.o 1, alíneas g), h) e i), a partir de um menu de escolha múltipla.

6.   A EBA deve assegurar que os utilizadores do registo possam efetuar pesquisas utilizando símbolos ou sinais que substituam carateres e/ou palavras (carateres universais), de forma a aumentar a amplitude da pesquisa.

7.   A EBA deve explicar aos utilizadores do registo como utilizar os símbolos referidos no n.o 6, publicando esta informação no seu sítio Web.

1.   O registo eletrónico central apresenta como resultados da pesquisa todas as pessoas singulares e coletivas que preenchem os critérios de pesquisa selecionados pelo utilizador do registo.

2.   As informações apresentadas sobre as pessoas singulares e coletivas devem incluir o seguinte:

3.   Aquando da seleção do nome da pessoa singular ou coletiva a partir dos resultados de pesquisa afixados, as informações especificadas no artigo 1.o, n.os 2 a 9, do Regulamento de Execução (UE) 2019/410 devem poder ser visualizadas pela pessoa em causa, incluindo a mais recente data e hora registadas pela EBA.

4.   Os agentes devem constar tanto de um registo separado como do registo da pessoa singular ou coletiva em nome da qual prestem serviços de pagamento.

5.   A EBA deve indicar com precisão no registo eletrónico central as informações transmitidas pelas autoridades competentes e assegurar a integridade das informações apresentadas.

1.   A EBA deve permitir que os utilizadores públicos descarreguem manual e automaticamente o conteúdo do registo eletrónico central, copiando o conteúdo para um ficheiro normalizado.

2.   A EBA deve atualizar o ficheiro normalizado a que se refere o n.o 1, pelo menos duas vezes por dia, a intervalos de tempo predeterminados. A EBA deve divulgar os intervalos de tempo predeterminados para essas atualizações.