Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 52025PC0838

Proposta de REGULAMENTO DO PARLAMENTO EUROPEU E DO CONSELHO relativo à criação das carteiras empresariais europeias

COM/2025/838 final

Bruxelas, 19.11.2025

COM(2025) 838 final

2025/0358(COD)

Proposta de

REGULAMENTO DO PARLAMENTO EUROPEU E DO CONSELHO

relativo à criação das carteiras empresariais europeias

{SWD(2025) 837 final}


EXPOSIÇÃO DE MOTIVOS

1.CONTEXTO DA PROPOSTA

Razões e objetivos da proposta

A presente exposição de motivos acompanha a proposta de regulamento relativo à criação das carteiras empresariais europeias. O instrumento jurídico visa proporcionar um quadro digital harmonizado, de confiança e fácil utilização para os operadores económicos e os organismos do setor público identificarem, autenticarem e trocarem dados de forma segura, com pleno efeito jurídico a nível transfronteiriço na UE.

A recente evolução tecnológica e social exige uma nova abordagem harmonizada e digital das interações entre as empresas e a administração pública e entre empresas. A inteligência artificial (IA), a computação na nuvem e a identidade digital segura estão a avançar a um ritmo sem precedentes, afetando a forma de fazer negócios na Europa: os processos deixaram de ser baseados em documentos e passaram a ser automatizados e baseados em dados. Por exemplo, 91 % das empresas em fase de expansão consideram as tecnologias digitais críticas para o seu crescimento. Esta evolução, aliada às prioridades estratégicas da UE em matéria de competitividade, soberania digital, simplificação e serviços públicos digitais como regra, criam a necessidade de soluções ágeis que possam apoiar transações comerciais transfronteiriças de confiança em grande escala.

Os relatórios Draghi e Letta alertaram para o facto de a persistência dos encargos administrativos e a fragmentação do mercado único enfraquecerem significativamente a competitividade da Europa, desencorajarem as empresas da UE de se expandirem e aumentarem a dependência de prestadores de alto risco. No entanto, as infraestruturas digitais à disposição dos organismos do setor público e dos operadores económicos continuam fragmentadas e as obrigações de conformidade e de comunicação de informações continuam a ser complexas: a maioria das partes interessadas consultadas salientou a falta de interoperabilidade transfronteiriça como uma das principais fontes de burocracia. Em toda a União, as autoridades públicas ainda operam em ambientes digitais heterogéneos que limitam a plena realização dos serviços públicos transfronteiriços: o Estudo Comparativo da Administração Pública em Linha 2024 mostra que, embora 88 % dos serviços públicos estejam disponíveis em linha para os utentes nacionais, os utentes transfronteiriços só podem aceder a 56 % desses serviços digitalmente e os obstáculos à interoperabilidade continuam a ser um dos principais entraves à eficiência da administração pública em linha. Para que os operadores económicos ativos em vários Estados-Membros se mantenham competitivos, é fundamental assegurar a fluidez das transações, como o registo fiscal, o licenciamento ou as candidaturas a contratos públicos. 

As consequências práticas do status quo são onerosas. As partes interessadas comunicaram, por exemplo, que empregam dois funcionários a tempo inteiro exclusivamente para cumprir obrigações de relato de sustentabilidade ou que incorrem em custos superiores a 100 000 EUR para consultoria especializada neste domínio. Além disso, os operadores económicos estimam que cerca de 20 % do tempo de trabalho do pessoal é absorvido por atividades relacionadas com a conformidade. Em contextos transfronteiriços, tal exige frequentemente uma verificação manual ou de documentação em papel que atrasa as transações e multiplica os custos administrativos. Estes custos são desproporcionados, sobretudo para as PME, em que as obrigações de conformidade desviam recursos significativos de atividades estratégicas de elevado valor: o Banco Europeu de Investimento estima que o cumprimento da regulamentação consuma 1,8 % do volume de negócios das empresas em geral e 2,5 % do das empresas de menor dimensão. Só no setor financeiro, os procedimentos «conheça o seu cliente» podem demorar 30 a 50 dias por cliente empresarial, sendo que cada dossiê requer dezenas de horas de tratamento manual.

No caso dos organismos do setor público, os obstáculos estruturais impedem a plena transição para serviços modernos, digitais e acessíveis e a criação de um espaço administrativo da UE sem descontinuidades. Embora esteja a dar sinais de uma maior maturidade, a digitalização dos serviços públicos não atingirá, às taxas atuais, a meta fixada no Relatório sobre o estado da Década Digital da Europa de ter 100 % dos serviços públicos em linha até 2030. Este cenário limita a escalabilidade, aumenta os custos administrativos e atrasa a prestação de serviços. A digitalização das interações implica procedimentos administrativos mais eficientes, uma melhor prestação de serviços e oportunidades de requalificação dos recursos públicos tendo em vista a realização de tarefas mais estratégicas. Os dados disponíveis mostram que a digitalização no setor público pode tornar as administrações mais eficazes, seja expandindo os serviços sem despesas adicionais, seja reafetando recursos humanos a atividades de maior valor.

A ausência de um canal de confiança e normalizado para a interação entre empresas e administrações públicas e entre empresas que permita o intercâmbio de atributos compromete a rastreabilidade e a segurança. As credenciais são frequentemente partilhadas através de correio eletrónico ou de portais exclusivos, que oferecem garantias de autenticidade limitadas, aumentando a exposição a práticas fraudulentas, como burlas de faturação, que já geram mais de 26 milhões de EUR por ano em lucros ilícitos, segundo a Europol e o EUIPO. Assim, embora a privacidade e a divulgação mínima sejam essenciais para as pessoas singulares, as empresas necessitam que os intercâmbios sejam transparentes e rastreáveis para apoiar a gestão dos riscos, a conformidade e a prevenção da fraude. A UE já alcançou um marco importante no seu programa de simplificação com o Regime Europeu para a Identidade Digital — um sistema de ponta, respeitador da privacidade e interoperável para a identificação digital que capacita os cidadãos e as entidades jurídicas para partilharem dados de forma segura além-fronteiras. A proposta relativa às carteiras empresariais europeias visa complementar as carteiras europeias de identidade digital através da introdução de uma ferramenta digital orientada para o mercado, concebida para atender as necessidades específicas das transações comerciais.

Os atuais esforços de simplificação e digitalização estão ancorados na agenda política da União. A Agenda Estratégica da UE para 2024-2029, as conclusões do Conselho Europeu e a Bússola para a Competitividade da Comissão sublinham a urgência de reduzir os encargos administrativos, com metas explícitas de redução de 25 % dos encargos globais e de 35 % para as PME. Os relatórios Draghi e Letta identificam a fragmentação e a complexidade administrativa como os principais obstáculos à competitividade da Europa, ao passo que o discurso sobre o estado da União de 2025 da presidente Ursula von der Leyen deixou claro que os obstáculos internos continuam a prejudicar mais os operadores económicos do que os externos. Em março e junho de 2025, o Conselho Europeu reafirmou a necessidade de «simplicidade desde a conceção» e, no início de 2025, a Comissão identificou explicitamente a criação das carteiras empresariais europeias como pedra angular de uma Europa mais simples e mais rápida.

Neste contexto económico e político, a proposta relativa às carteiras empresariais europeias responde à necessidade de simplificação, alcançando os seguintes objetivos específicos:

reduzir os encargos administrativos, simplificar os processos de conformidade e melhorar a prestação de serviços,

garantir que os operadores económicos e os organismos do setor público têm acesso a uma identificação digital segura e de confiança além-fronteiras, que satisfaça as necessidades e a procura dos utentes.

Coerência com as disposições existentes da mesma política setorial

A proposta relativa às carteiras empresariais europeias tem por base e expande o ecossistema criado no âmbito do Regime Europeu para a Identidade Digital [Regulamento (UE) n.º 910/2014 relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno, com a redação que lhe foi dada pelo Regulamento (UE) 2024/1183]. As carteiras empresariais europeias visam complementar o Regime Europeu para a Identidade Digital oferecendo funcionalidades adaptadas às necessidades dos organismos do setor público e dos operadores económicos, incluindo a gestão digital de direitos e mandatos de representação, bem como um canal seguro para o intercâmbio de documentos e certificados oficiais, apoiado por um diretório comum. Será garantida a plena interoperabilidade com as carteiras europeias de identidade digital.

A proposta complementa o acervo da UE em matéria de direito das sociedades, utilizando o identificador único europeu existente atribuído a todas as sociedades de responsabilidade limitada e parcerias comerciais (bem como às empresas abrangidas pelo futuro 28.º regime), em conformidade com o direito das sociedades da UE. Além disso, a proposta é compatível com o Sistema de Interconexão dos Registos das Empresas (BRIS), desenvolvido ao abrigo da Diretiva (UE) 2017/1132 (Diretiva Direito das Sociedades codificada). Por último, a proposta está também em consonância com o Sistema de Interconexão dos Registos de Beneficiários Efetivos (BORIS), desenvolvido em conformidade com a Diretiva (UE) 2015/849 (Diretiva Antibranqueamento de Capitais). Estas interconexões utilizam o identificador único europeu (EUID) para identificar de forma inequívoca as empresas e outras entidades jurídicas, bem como os centros de interesses coletivos sem personalidade jurídica na UE, mas não abrangem todos os operadores económicos ou organismos do setor público, como os comerciantes individuais, os trabalhadores por conta própria ou as instituições públicas. As carteiras empresariais europeias alargam este ecossistema, oferecendo um meio interoperável e de confiança a todas estas entidades.

Coerência com outras políticas da União

A presente proposta enquadra-se na agenda política mais vasta da União para impulsionar a competitividade, reduzir os encargos administrativos e realizar um mercado único digitalmente integrado. Contribui diretamente para os objetivos estabelecidos na Estratégia para o Mercado Único da Comissão, que apela a uma digitalização mais eficaz na UE, a fim de permitir o funcionamento ótimo do mercado único, bem como para a Agenda Estratégica da UE para 2024-2029, a Bússola para a Competitividade, a Estratégia para as PME com vista a uma Europa Sustentável e Digital e o Programa Década Digital para 2030. Todos estes sublinham a necessidade de simplificação, interoperabilidade e serviços públicos digitais como regra. A proposta relativa às carteiras empresariais europeias concretiza estas prioridades estratégicas, oferecendo um instrumento concreto para tornar a conformidade e as interações transfronteiriças mais simples, mais rápidas e mais fiáveis para os operadores económicos e os organismos do setor público.

Além disso, a proposta garante a complementaridade com as principais iniciativas legislativas do seguinte modo:

a plataforma digital única (PDU) e o seu sistema técnico de declaração única (STDU) aplicam o princípio da declaração única, exigindo que as autoridades reutilizem dados já detidos noutro Estado-Membro sem repetidas apresentações por parte das empresas. A proposta relativa às carteiras empresariais europeias complementará a PDU e o STDU, proporcionando uma identificação e autenticação de confiança dos operadores económicos e das administrações públicas e uma camada de intercâmbio seguro que permita às empresas e aos organismos do setor público partilhar e reutilizar dados verificados e certificados oficiais sem descontinuidades além-fronteiras,

o passaporte digital do produto (PDP), que é um elemento central da agenda da UE para a economia circular, depende do acesso de confiança a dados sobre a conformidade e a sustentabilidade. A proposta relativa às carteiras empresariais pode provar a identidade jurídica e quaisquer direitos de acesso concedidos, permitir que as declarações de conformidade sejam assinadas e seladas e garantir que os dados dos produtos sejam trocados de forma segura e verificável a nível transfronteiriço,

o Regulamento Europa Interoperável estabelece o quadro para a interoperabilidade transfronteiriça dos serviços públicos. A proposta relativa às carteiras empresariais complementá-lo-á, servindo de infraestrutura de confiança que as administrações podem integrar na prestação de serviços digitais como regra, reforçando a eliminação dos obstáculos técnicos e organizacionais,

a futura proposta relativa ao quadro jurídico para as empresas no contexto do 28.º regime proporcionará procedimentos simples, flexíveis e rápidos para as empresas se estabelecerem, operarem e atraírem investimento na UE através de soluções digitais. Assegurará que as ferramentas digitais, como o certificado de Sociedade da UE e a procuração digital da UE, possam ser utilizadas nas carteiras empresariais europeias,

o pacote IVA na Era Digital (ViDA) moderniza as declarações de IVA, introduz a faturação eletrónica obrigatória a nível transfronteiriço e reforça a prevenção da fraude. As carteiras empresariais permitirão o armazenamento seguro e o intercâmbio verificável de certificados de IVA e de dados sobre transações, apoiando assim a declaração em tempo real e a faturação fiável.

2.BASE JURÍDICA, SUBSIDIARIEDADE E PROPORCIONALIDADE

Base jurídica

A base jurídica da proposta é o artigo 114.º do Tratado sobre o Funcionamento da União Europeia (TFUE), que prevê a adoção de medidas a nível da UE para assegurar o bom funcionamento do mercado interno. A identificação segura, os serviços de confiança e o intercâmbio contínuo de certificados eletrónicos verificáveis são essenciais para que os operadores económicos e os organismos do setor público participem efetivamente no mercado único.

O funcionamento do mercado interno assenta em regras uniformes e coerentes aplicadas a todos os organismos pertinentes do setor público que desempenhem funções equivalentes ou prestem serviços comparáveis. As instituições, órgãos e organismos da União Europeia (entidades da União) realizam frequentemente atividades semelhantes às dos organismos nacionais do setor público e desempenham papéis fundamentais de supervisão e regulamentação. Por conseguinte, é necessário o seu envolvimento no apoio ao bom funcionamento do mercado único. A sua exclusão daria origem a lacunas regulamentares, à fragmentação e a uma aplicação desigual das regras, comprometendo assim o objetivo da carteira empresarial de salvaguardar a integridade, a estabilidade e a resiliência do mercado interno. Além disso, a simplificação continua a ser um motor essencial do empenho da UE em construir uma União mais audaciosa, mais simples e mais rápida. Um mercado único competitivo e plenamente funcional exige a participação ativa das autoridades nacionais e da UE, dando estas últimas o exemplo. Por conseguinte, as entidades da União devem adotar e utilizar a carteira empresarial europeia, alargando a simplificação e a eficiência às suas interações com os operadores económicos.

As atuais disparidades na forma como os Estados-Membros identificam os operadores económicos, verificam os mandatos e procedem ao intercâmbio de dados e documentação oficiais em formato digital podem colocar entraves às liberdades fundamentais ou criar distorções significativas da concorrência. Ao proporcionar uma solução harmonizada para a identificação segura das empresas e o intercâmbio seguro de dados, a proposta relativa às carteiras empresariais europeias visa eliminar os obstáculos administrativos, evitar novas divergências e garantir que todos os operadores económicos possam competir em condições de concorrência equitativas na UE.

Subsidiariedade (no caso de competência não exclusiva)

Os operadores económicos e os organismos do setor público em toda a União devem poder contar com soluções de identidade digital altamente seguras e fiáveis, incluindo a portabilidade de certificados eletrónicos de atributos que possam ser utilizados em todo o mercado único de forma fácil e eficiente. Estas necessidades não podem ser suficientemente satisfeitas pelos Estados-Membros agindo a título individual, uma vez que as soluções nacionais continuam fragmentadas em termos de âmbito, efeito e conceção técnica.

É, pois, necessária ação a nível da UE para garantir que todas as autoridades públicas, tanto nacionais como europeias, reconhecem e aplicam as mesmas soluções interoperáveis quando interagem com os operadores económicos. Desta forma, garante-se um quadro regulamentar coerente e evitam-se procedimentos paralelos ou sistemas incompatíveis que seriam contrários aos objetivos de simplificação e de funcionamento ótimo do mercado interno. Os obstáculos à liberdade de estabelecimento e à liberdade de prestação de serviços surgem porque as credenciais emitidas digitalmente num Estado-Membro nem sempre podem ser reutilizadas ou reconhecidas noutro.

Além disso, ocorrem distorções da concorrência quando os operadores enfrentam condições desiguais com base apenas no seu local de estabelecimento. Nos Estados-Membros em que os procedimentos estão totalmente digitalizados, as empresas podem registar-se para efeitos de IVA ou apresentar certificados no prazo de dias a baixo custo, ao passo que, em ambientes nacionais menos digitalizados, o mesmo processo pode exigir serviços de correio rápido ou controlos manuais morosos, demorando semanas e desviando o pessoal das atividades produtivas. O Estudo Comparativo da Administração Pública em Linha 2024 revela diferenças substanciais entre os Estados-Membros no que diz respeito à disponibilidade digital e à facilidade de utilização de serviços públicos essenciais: a pontuação global média dos 10 países com melhor desempenho na UE-27 é de 87 pontos, em comparação com 64 pontos para os 10 países com pior desempenho — uma diferença que evidencia disparidades persistentes na digitalização dos serviços públicos da UE. Estas disparidades traduzem-se em diferentes custos de conformidade da digitalização que prejudicam desproporcionadamente as PME e as microempresas, enfraquecendo a sua capacidade de competir no mercado único e limitando a sua participação em oportunidades económicas, como a contratação pública.

A intervenção a nível da UE é a forma mais eficiente de restabelecer condições de concorrência equitativas: um quadro comum e harmonizado garante que todos os operadores económicos, independentemente da sua dimensão ou localização, podem recorrer a uma única ferramenta para interagir com as autoridades públicas e os parceiros em toda a União. Ao eliminar os obstáculos administrativos e criar condições uniformes, a proposta relativa às carteiras empresariais europeias reforça a segurança jurídica, a confiança e a competitividade.

No que diz respeito ao valor acrescentado, as carteiras empresariais europeias eliminarão a duplicação e reduzirão os custos de conformidade, melhorarão a transparência e a qualidade dos dados e fornecerão aos organismos do setor público informações mais fiáveis, melhorando assim a prestação de serviços. Para os operadores económicos, em especial as PME, isto significa que o tempo e os recursos poupados podem ser redirecionados para a inovação, o crescimento e a expansão internacional. Ao mesmo tempo, a harmonização a nível da UE evita a dependência de prestadores de alto risco, reforça a resiliência das infraestruturas críticas e consolida a soberania digital da União. Além do mercado interno, a iniciativa pode também reforçar o papel da União enquanto referência mundial em matéria de normalização de infraestruturas digitais de confiança, apoiando a competitividade europeia no comércio internacional.

Proporcionalidade

A presente iniciativa é proporcional aos objetivos visados, uma vez que limita as obrigações ao estritamente necessário para garantir um quadro seguro, harmonizado e interoperável para as interações digitais entre os operadores económicos e os organismos do setor público. As carteiras empresariais europeias não prescrevem um modelo empresarial ou uma conceção técnica rígidos e únicos, estabelecendo antes um regime que combina a interoperabilidade com a flexibilidade, promovendo a concorrência e a inovação.

Além disso, as obrigações dos organismos do setor público são contrabalançadas por disposições transitórias: os períodos de execução flexíveis dão aos organismos do setor público tempo suficiente para adaptarem os seus sistemas administrativos e informáticos e evitarem perturbações. A proposta não cria novos procedimentos administrativos que tenham de ser cumpridos pelos operadores económicos ou pelos organismos do setor público. Em vez disso, proporciona um canal comum e de confiança para o cumprimento das obrigações já existentes ao abrigo do direito da União. Sendo agnóstica em termos setoriais, a iniciativa não afeta o teor das obrigações atuais e limita-se a proporcionar um meio para simplificar o cumprimento das regras europeias e nacionais em vigor, ajudando simultaneamente a superar a fragmentação e as disparidades de tratamento em todo o mercado único. 

Os custos de adoção e de manutenção serão suportados pelos operadores económicos e pelos organismos do setor público. Dizem respeito, nomeadamente, à integração, à formação e à adaptação informática. No entanto, estes custos são compensados pelos ganhos de eficiência decorrentes de processos simplificados, da redução da duplicação e de uma maior segurança jurídica. Além disso, os custos de formação, que constituem os custos pontuais mais substanciais, podem ser parcialmente apoiados pelas iniciativas existentes da União para a transformação digital e o reforço das capacidades, o que pode ajudar a atenuar os custos de formação e adaptação.

A proposta é igualmente proporcionada em termos de impacto esperado nos operadores económicos. Além disso, utiliza o identificador único europeu (EUID) existente, que evita custos adicionais para 18 milhões de empresas. As PME e as microempresas, que enfrentam os maiores encargos relativos decorrentes da complexidade administrativa, tanto em termos de custos como de tempo de trabalho, deverão ser quem mais beneficia da simplificação e dos ganhos de eficiência decorrentes da utilização das carteiras empresariais europeias. Esta situação é plenamente coerente com as prioridades políticas da UE, incluindo a Estratégia Europeia para as Empresas em Fase de Arranque e as Empresas em Fase de Expansão, o futuro 28.º regime e as recomendações do relatório Draghi, que salientam a necessidade de reduzir a burocracia e os obstáculos administrativos como condição prévia para a competitividade e o crescimento das PME.

Concretamente, a proposta não impõe qualquer obrigação aos operadores económicos. Exige que os organismos do setor público permitam a utilização de carteiras empresariais europeias para funcionalidades específicas, garantindo que os operadores económicos, como as pequenas e médias empresas, possam optar por adotar as carteiras empresariais e beneficiar de procedimentos simplificados. Esta abordagem está em consonância com o princípio «pensar primeiro em pequena escala», evitando pressões regulamentares desnecessárias sobre as PME. Os trabalhadores por conta própria e os comerciantes individuais podem também recorrer às suas carteiras europeias de identidade digital para aceder aos serviços de confiança oferecidos para as carteiras empresariais europeias, incluindo o canal de comunicação seguro ou as assinaturas eletrónicas, sem necessidade de adquirir uma carteira empresarial completa. Desta forma, garante-se um tratamento proporcionado dos operadores de menor dimensão, evitando a imposição de encargos indevidos.

Por último, a iniciativa é também proporcionada na sua conceção regulamentar, uma vez que assenta na supervisão ex post pelas entidades supervisoras especificadas e num procedimento de notificação, ao invés de uma autorização prévia. Esta abordagem garante uma supervisão e responsabilização eficazes dos prestadores sem introduzir atrasos ou custos administrativos desnecessários, mantendo simultaneamente um elevado nível de confiança e segurança.

No seu conjunto, estes elementos mostram que a proposta respeita o princípio da proporcionalidade. Ao combinar um quadro comum claro com flexibilidade em termos de inovação, permite responder da forma mais eficiente às necessidades prementes dos operadores económicos e dos organismos do setor público.

Escolha do instrumento

A escolha de um regulamento como instrumento jurídico justifica-se pela necessidade de garantir um quadro uniforme de aplicação para a identificação, a autenticação e o intercâmbio seguros de certificados pelos operadores económicos e organismos do setor público em todo o mercado único. Só regras diretamente aplicáveis podem garantir que as carteiras empresariais europeias funcionam sem descontinuidades em todo o mercado único e que os seus efeitos jurídicos são reconhecidos e aplicados de forma equitativa em todos os Estados-Membros, o que é essencial para salvaguardar as liberdades fundamentais de estabelecimento e de prestação de serviços, atualmente enfraquecidas por soluções nacionais divergentes e procedimentos fragmentados.

A aplicabilidade direta de um regulamento, em conformidade com o artigo 288.º do TFUE, evitará uma maior fragmentação jurídica e garantirá que os operadores económicos e os organismos do setor público possam recorrer a um instrumento comum com a mesma segurança jurídica em toda a União.

Além disso, para garantir a aplicação coerente de todos os instrumentos conexos e tendo em conta que o próprio Regime Europeu para a Identidade Digital é criado por um regulamento, a presente proposta deve assumir a mesma forma jurídica.

3.RESULTADOS DAS AVALIAÇÕES EX POST, DAS CONSULTAS DAS PARTES INTERESSADAS E DAS AVALIAÇÕES DE IMPACTO

Consultas das partes interessadas

Foram realizadas consultas específicas para as carteiras empresariais europeias, refletindo a sua ênfase distinta nas interações empresas-administração pública e empresa a empresa. Entre maio e junho de 2025 decorreu um convite à apresentação de contributos decorreu, que recebeu quase uma centena de contributos de empresas, associações empresariais, registos, autoridades públicas e cidadãos de 17 Estados-Membros e de vários países terceiros. A Comissão realizou também inquéritos, entrevistas aprofundadas e uma série de seminários específicos com os Estados-Membros, os registos, as PME, os representantes da indústria e os prestadores de serviços de confiança. As reações foram complementadas por contributos de conferências e diálogos ad hoc com as partes interessadas ao longo de 2025.

A estratégia de consulta centrou-se em questões específicas pertinentes para os operadores económicos e para os organismos do setor público, incluindo requisitos operacionais, integrações técnicas, otimizações do fluxo de trabalho e integração das obrigações de comunicação de informações, adaptadas para captar as realidades técnicas e práticas com que os utentes profissionais se deparam.

As partes interessadas salientaram que as ferramentas e os canais digitais existentes para as atividades administrativas estão altamente fragmentados, em especial para os intercâmbios transfronteiriços, conduzindo a apresentações repetitivas de dados e a encargos administrativos. Várias atividades administrativas foram descritas como onerosas, sobretudo as que envolvem o intercâmbio de documentos, a conformidade e a verificação entre Estados-Membros. Estas atividades são frequentemente morosas, repetitivas e propensas a erros humanos.

Os inquiridos consideraram que as carteiras empresariais europeias poderiam reduzir significativamente os custos e a complexidade das tarefas administrativas. Os benefícios citados incluíram serviços mais rápidos, uma maior exatidão dos dados e o reforço das operações transfronteiriças. Muitas partes interessadas manifestaram abertura para adotar uma solução baseada na nuvem, como as carteiras empresariais europeias, sobretudo se esta permitir racionalizar os processos e reduzir os custos. No entanto, foram manifestadas preocupações quanto aos desafios da integração e à necessidade de orientação e apoio claros. Além disso, as partes interessadas identificaram vários casos de utilização e oportunidades de redução de custos, incluindo a automatização da verificação da identidade, a simplificação dos processos de conformidade e a viabilização de transações transfronteiriças seguras. Os potenciais benefícios foram quantificados em termos de poupança de tempo nas tarefas administrativas e de redução dos processos manuais.

Os resultados da consulta salientaram a necessidade de uma abordagem harmonizada da identidade, representação e conformidade regulamentar das empresas. As recomendações incluíam a necessidade de neutralidade tecnológica, assegurando que as carteiras são tecnologicamente neutras, flexíveis e preparadas para o futuro, e assentes em normas e protocolos harmonizados. A interoperabilidade é crucial, com as carteiras integradas nos quadros existentes, como a carteira de identidade digital da UE, a fim de assegurar operações transfronteiriças sem descontinuidades. As carteiras devem basear-se em modelos sustentáveis e orientados para o mercado, com orientações claras e apoio à sua adoção. Deve ser prestada especial atenção às PME, tendo em conta os seus desafios na adoção de ferramentas digitais e a necessidade de casos de utilização claros e exequíveis.

A estratégia de consulta das partes interessadas proporcionou informações valiosas sobre as necessidades, os desafios e as expectativas dos operadores económicos e dos organismos do setor público no que diz respeito às carteiras empresariais europeias. As conclusões serviram de base à elaboração do regulamento, garantindo que este dá resposta às necessidades específicas dos utentes profissionais: ser tecnologicamente neutro e preparado para o futuro, permitir a extração segura de dados dos registos de empresas e de outras fontes autênticas, garantindo uma interação rastreável; permitir um modelo orientado para o mercado e, por último, tornar a adoção das carteiras empresariais obrigatória para os organismos do setor público, a fim de assegurar uma utilização coerente e eficaz em toda a UE.

A iniciativa baseia-se igualmente na ampla consulta pública realizada em 2021 no contexto da revisão do Regulamento eIDAS, que recolheu um grande número de reações sobre a identidade digital e os serviços de confiança. Os resultados dessa consulta continuam a ser válidos para compreender as expectativas dos utentes em matéria de interoperabilidade, segurança jurídica, facilidade de utilização transfronteiras e confiança. Por conseguinte, não foi realizada qualquer consulta pública.

Recolha e utilização de conhecimentos especializados

Para preparar esta iniciativa, a Comissão recorreu a peritos externos. Além dos intercâmbios regulares com peritos dos Estados-Membros, registos de empresas e representantes do setor, a Comissão contratou empresas de consultoria especializadas para apoiar a recolha e análise de elementos de prova. Estas empresas realizaram entrevistas e inquéritos específicos com as partes interessadas, recolheram observações qualitativas e quantitativas e realizaram uma análise custo-benefício para o documento de trabalho dos serviços da Comissão. O seu trabalho foi complementado pelos conhecimentos especializados internos da Comissão.

   Documento de trabalho dos serviços da Comissão:

Para a presente proposta, foi concedida uma derrogação à realização de uma avaliação de impacto, dado que as carteiras empresariais europeias assentam diretamente na escolha política já analisada em 2021 no âmbito do Regime Europeu para a Identidade Digital, adaptando-a ao contexto e às necessidades específicas dos operadores económicos e dos organismos do setor público. Assim, a proposta segue a opção preferida identificada em 2021: o estabelecimento de um regime harmonizado de carteiras com efeitos jurídicos à escala da União, ajustado às interações profissionais. Foi, no entanto, elaborado um documento de trabalho dos serviços da Comissão que analisa em detalhe os custos e benefícios previstos. Esse documento apresenta a lógica de intervenção (problemas, fatores e objetivos), descreve a opção política e quantifica os impactos económicos tanto para organismos do setor público como para operadores económicos, com base numa metodologia mista que combina avaliação quantitativa e qualitativa de fontes públicas, dados de inquéritos, entrevistas e outras fontes secundárias (o documento de trabalho fornece uma descrição completa da metodologia utilizada).

Com vista a garantir a simplificação, redução dos encargos administrativos e segurança das interações digitais transfronteiras, a iniciativa exige que todos os organismos do setor público da UE aceitem as carteiras empresariais europeias nas interações com operadores económicos para efeitos das funcionalidades essenciais mínimas (identificação/autenticação, assinatura/selagem, apresentação e receção de documentos e notificações oficiais), que produzem efeitos jurídicos equivalentes aos processos em papel ou presenciais em toda a UE. O instrumento é tecnologicamente neutro e orientado para o mercado: não impõe uma conceção única, deixa margem para o desenvolvimento de funcionalidades inovadoras além da camada comum e assegura a interoperabilidade com os serviços de confiança eIDAS e com as fontes autênticas.

Os impactos da opção política são descritos em pormenor no anexo 3 do documento de trabalho dos serviços da Comissão. A análise custo-benefício indica a existência de custos diretos anuais para os operadores económicos e para os organismos do setor público. Estes dividem-se em custos pontuais de formação e integração, ativação e implementação informática, contratação ou aquisição, bem como custos recorrentes de licenciamento e manutenção. De um modo geral, quando as carteiras empresariais atingirem todo o seu potencial e a taxa de adoção alcançar 100 % tanto entre os organismos do setor público como entre os operadores económicos, os custos e benefícios totais estimados poderão atingir os seguintes valores:

Parte interessada

N.º na UE

Ano 1 (em milhares de milhões de euros)

Ano 2 (em milhares de milhões de euros)

Benefícios

Custos

Benefícios líquidos

Benefícios

Custos

Benefícios líquidos

Organismos do setor público

95 825

19,13

7,32

11,81

19,13

1,15

17,98

Operadores económicos

32 721 957

205,82

60,67

145,15

205,82

27,23

178,59

Total

224,95

67,99

156,96

224,95

28,38

196,57

Entre as microempresas, os trabalhadores por conta própria e os comerciantes individuais podem utilizar as suas carteiras de identidade digital da UE para aceder ao novo canal de comunicação criado para interagir com o ecossistema da carteira empresarial, sem necessidade de adquirir a carteira empresarial completa. Com base nos preços de mercado atualmente praticados na UE, o custo recorrente anual estimado deste serviço é de cerca de 45 EUR, permitindo a estes operadores ligar-se ao ecossistema a um custo relativamente reduzido.

Adequação da regulamentação e simplificação

A presente proposta estabelece as carteiras empresariais europeias como um instrumento único e harmonizado para os operadores económicos identificarem, assinarem, armazenarem, apresentarem e receberem documentos nas suas interações com as autoridades públicas. Permitirá substituir os procedimentos nacionais fragmentados por uma solução segura e interoperável, eliminando assim a complexidade administrativa e reduzindo os custos de conformidade.

Para os organismos do setor público, simplifica os processos de comunicação de informações e de verificação, permitindo uma supervisão e conservação de registos mais eficientes. Para os operadores económicos, em especial as PME, elimina a duplicação de procedimentos e os encargos desproporcionados. Estas últimas são as que mais beneficiam, uma vez que são desproporcionadamente sobrecarregadas por procedimentos administrativos fragmentados e duplicados. Os benefícios diretos são estimados em 4 000 EUR por ano a nível individual para as microempresas e em 42 250 EUR por ano para as PME de maior dimensão, mas o impacto vai além da poupança de custos: a simplificação dos procedimentos transfronteiras permitirá um estabelecimento mais rápido no estrangeiro, um acesso mais fácil ao financiamento e uma maior participação nos mercados de contratos públicos. Ao garantir a segurança jurídica e a aplicação uniforme, a proposta promove a livre circulação de bens e serviços e, ao mesmo tempo, promove a inovação, permitindo o desenvolvimento de funcionalidades orientadas para o mercado.

Direitos fundamentais

Embora vise principalmente as pessoas coletivas, a presente proposta legislativa apoia indiretamente a proteção de vários direitos fundamentais consagrados na Carta dos Direitos Fundamentais da União Europeia. Ao proporcionar um instrumento harmonizado e de confiança para as interações comerciais transfronteiriças, a iniciativa reforça a liberdade de empresa (artigo 16.º), eliminando obstáculos desnecessários no mercado único. Facilita igualmente o exercício da liberdade profissional e do direito de trabalhar (artigo 15.º), permitindo às empresas e aos profissionais expandir as suas atividades além-fronteiras mais facilmente e a custos mais baixos.

No seu papel de «guardiões» dos procedimentos administrativos no mercado único, os organismos do setor público poderão oferecer procedimentos mais transparentes e eficientes, reforçando assim indiretamente o direito a uma boa administração (artigo 41.º). As carteiras empresariais europeias também contribuem para assegurar um elevado nível de proteção dos dados pessoais (artigo 8.º), em conformidade com a legislação da UE em vigor, em especial o Regulamento (UE) 2016/67. Por exemplo, a funcionalidade de divulgação seletiva, inspirada no Regime Europeu para a Identidade Digital, também funciona como uma medida de proteção dos dados pessoais, uma vez que os utentes das carteiras empresariais europeias podem controlar o tipo e a quantidade de dados comunicados a outros proprietários e utilizadores de carteiras empresariais europeias. Além disso, ao preparar a aplicação do Diretório Digital Europeu, há que ter em conta os princípios e as obrigações pertinentes em matéria de proteção de dados, como a minimização dos dados e a proteção de dados desde a conceção e por defeito.

Por último, ao aumentar a exatidão e a fiabilidade das credenciais das empresas, a proposta reforça indiretamente a proteção dos consumidores (artigo 38.º) e contribui para a confiança global na dinâmica do mercado único.

4.INCIDÊNCIA ORÇAMENTAL

A inclusão das entidades da União terá implicações financeiras, que serão predominantemente cobertas pelo orçamento da UE no âmbito do quadro financeiro plurianual (QFP) 2028-2034. Estes custos estão principalmente associados à execução e utilização das carteiras empresariais europeias pelas entidades da União e à criação e manutenção do Diretório Digital Europeu na Comissão.

É disponibilizada uma panorâmica pormenorizada dos custos na «ficha financeira» anexa à presente proposta.

5.OUTROS ELEMENTOS

Planos de execução e acompanhamento, avaliação e prestação de informações

O impacto do regulamento proposto será acompanhado e avaliado em conformidade com as Orientações para Legislar Melhor, abrangendo a sua execução e aplicação. A modalidade de acompanhamento constitui uma parte importante da proposta. A Comissão acompanhará a sua execução com vista a gerar as informações necessárias e pertinentes para uma futura avaliação e a fornecer dados concretos sólidos para a elaboração de políticas. Serão avaliados e acompanhados, nomeadamente, os seguintes aspetos: 1) redução dos encargos administrativos decorrentes do cumprimento da regulamentação e dos requisitos de comunicação de informações para as empresas através de benefícios económicos demonstráveis; 2) melhoria da prestação de serviços públicos e 3) reforço da competitividade graças à introdução das carteiras empresariais.

Dado o alcance horizontal do presente regulamento e tendo em conta os vastos casos de utilização que as carteiras empresariais podem apoiar em vários setores económicos, será importante assegurar a coordenação eficiente e colaborativa da sua aplicação. Para o efeito, será criado um grupo interserviços transversal da Comissão presidido pela DG Redes de Comunicação, Conteúdos e Tecnologias.

No que diz respeito à aplicação do instrumento proposto, a Comissão Europeia e as autoridades nacionais competentes avaliarão igualmente: 1) o desenvolvimento de um mercado de identificação digital segura e de serviços de confiança entre os operadores económicos e os organismos do setor público; 2) a fiabilidade e a segurança das soluções disponíveis e a sua conformidade com todos os requisitos para a oferta de carteiras empresariais europeias; e 3) a adoção das carteiras empresariais entre diferentes setores. 

Quatro anos após a adoção do regulamento, a Comissão procederá a uma avaliação para determinar a eficácia com que as carteiras empresariais europeias cumpriram os seus objetivos. A avaliação analisará, designadamente, a facilidade de utilização das funcionalidades essenciais mínimas das carteiras, o nível de conformidade dos fornecedores de carteiras, o funcionamento da supervisão e das sanções a nível nacional, o desempenho dos serviços qualificados de envio registado eletrónico e a utilização de carteiras empresariais e do serviço qualificado de envio registado. Os Estados-Membros fornecerão à Comissão os dados e elementos de prova necessários para esta avaliação (para uma análise aprofundada do aspeto de acompanhamento e avaliação, ver capítulo 9 do documento de trabalho dos serviços da Comissão).

Explicação pormenorizada das disposições específicas da proposta

O capítulo I define o objeto e o âmbito de aplicação da proposta, que se aplica ao fornecimento e à aceitação de carteiras empresariais europeias. Também estabelece as definições utilizadas no instrumento. A definição de carteiras empresariais europeias é deliberadamente ampla e tecnologicamente neutra, a fim de permitir flexibilidade para diferentes soluções orientadas para o mercado e para futuros desenvolvimentos tecnológicos, permitindo aos seus proprietários armazenar, gerir e partilhar dados de identificação verificados e certificados eletrónicos de atributos, bem como emitir e delegar mandatos de forma juridicamente reconhecida.

O capítulo II estabelece as principais componentes do quadro das carteiras empresariais europeias. Estabelece o princípio da equivalência jurídica, equiparando as ações realizadas através de uma carteira empresarial europeia às realizadas presencialmente, em papel ou através de quaisquer outros meios ou processos: um elemento essencial para eliminar os atritos administrativos nos intercâmbios em causa. O princípio da equivalência aplica-se igualmente à utilização do serviço qualificado de envio registado eletrónico por trabalhadores por conta própria e comerciantes individuais. No mesmo capítulo, é definido um conjunto mínimo interoperável de funcionalidades essenciais, juntamente com um serviço qualificado de envio registado eletrónico como um serviço autónomo para os utentes de carteiras europeias de identidade digital, a par de requisitos técnicos, que é alargado no anexo e que se prevê que seja complementado por atos de execução. As disposições do presente capítulo abordam igualmente quem pode fornecer carteiras empresariais europeias, os requisitos pertinentes que essas pessoas coletivas devem cumprir e o processo que uma entidade elegível deve seguir a nível nacional para ser incluída na lista de prestadores de confiança. Para garantir um reconhecimento transfronteiriço coerente, a proposta baseia-se nos dados de identificação dos proprietários de carteiras empresariais europeias emitidos como certificados eletrónicos de atributos por prestadores qualificados de serviços de confiança, organismos nacionais do setor público ou pela Comissão para as entidades da União. A utilização destes certificados garante que todos os proprietários de carteiras empresariais podem ser identificados de forma fiável com base em informações oficiais e verificáveis. Além disso, é atribuído um identificador único a cada proprietário de carteira empresarial. Sempre que for atribuído um identificador único europeu ao abrigo da Diretiva (UE) 2017/1132 (Diretiva Direito das Sociedades) ou da Diretiva Antibranqueamento de Capitais, as carteiras empresariais utilizarão o identificador único europeu como identificador único. Noutros casos, os Estados-Membros designam os registos nacionais existentes e os números de registo correspondentes como fonte autêntica para gerar um identificador equivalente. A estrutura e as especificações técnicas deste identificador, que asseguram a unicidade e a interoperabilidade à escala da União, serão definidas por atos de execução.

Para permitir uma comunicação simples através das carteiras empresariais, a proposta estabelece igualmente um Diretório Digital Europeu, que será criado e mantido pela Comissão, e que permitirá que os operadores económicos e os organismos do setor público sejam facilmente contactados, aplicando simultaneamente medidas adequadas para a proteção dos dados pessoais. Neste contexto, a Comissão estabelecerá normas, especificações técnicas e categorias de informações a comunicar à Comissão para o diretório através de atos de execução.

O capítulo II estabelece igualmente o mecanismo de governação e supervisão. Para minimizar a fragmentação e tirar partido dos conhecimentos especializados existentes, a proposta designa as entidades supervisoras do eIDAS existentes para atuarem como autoridades supervisoras em cada Estado-Membro no que se refere aos fornecedores de carteiras empresariais estabelecidos nos respetivos territórios. Estas autoridades também ajudam os fornecedores de carteiras empresariais a aceder às informações necessárias para a emissão de dados de identificação do proprietário pelos respetivos emitentes, com base em informações disponíveis de fontes autênticas, cooperam estreitamente com as autoridades competentes dos prestadores qualificados de serviços de confiança e notificam a Comissão dos registos nacionais que contêm dados sobre os operadores económicos e os organismos do setor público. O regulamento prevê o papel e as funções dessas autoridades. Tendo em conta o equilíbrio institucional dos Tratados, as instituições, órgãos e organismos da UE (entidade da União) não estão sujeitos à supervisão dos Estados-Membros. A proposta prevê antes um mecanismo de supervisão a nível da União sob a égide da Comissão.

No capítulo III, são definidas as obrigações impostas aos organismos do setor público. Estas disposições asseguram que os organismos do setor público permitem aos operadores económicos utilizar as carteiras empresariais europeias para efeitos de identificação, autenticação, assinatura ou selagem, apresentação de documentos e envio ou receção de notificações no âmbito de procedimentos administrativos ou de comunicação de informações. Para o intercâmbio de documentos e notificações, os organismos do setor público devem possuir eles próprios uma carteira empresarial europeia e utilizar o canal de comunicação seguro. As obrigações têm de ser cumpridas dentro de prazos definidos. Os organismos do setor público podem também reconhecer a utilização de carteiras empresariais europeias e do canal de comunicação (para comerciantes individuais e trabalhadores por conta própria) como único meio de apresentação de documentos e certificados eletrónicos, quando exigido pelo direito da União. A Comissão irá rever estas obrigações e o seu âmbito de aplicação ao longo do tempo.

O capítulo IV estabelece a dimensão internacional do quadro da carteira empresarial europeia, prevendo a possibilidade de reconhecimento de sistemas desenvolvidos em países terceiros que ofereçam funcionalidades equivalentes à proposta, sempre que as condições pertinentes garantam um nível comparável de confiança, segurança e interoperabilidade. Esta abordagem permite à UE facilitar intercâmbios mundiais de confiança com parceiros de países terceiros, mantendo simultaneamente os elevados padrões da União em matéria de identidade digital, autenticação e integridade dos dados.

O capítulo V contém as disposições horizontais e de encerramento. Prevê a avaliação e revisão do regulamento proposto, a fim de avaliar a eficácia da sua aplicação e o funcionamento do quadro de supervisão.

2025/0358 (COD)

Proposta de

REGULAMENTO DO PARLAMENTO EUROPEU E DO CONSELHO

relativo à criação das carteiras empresariais europeias

O PARLAMENTO EUROPEU E O CONSELHO DA UNIÃO EUROPEIA,

Tendo em conta o Tratado sobre o Funcionamento da União Europeia, nomeadamente o artigo 114.º,

Tendo em conta a proposta da Comissão Europeia,

Após transmissão do projeto de ato legislativo aos parlamentos nacionais,

Tendo em conta o parecer do Comité Económico e Social Europeu( 1 ) ,

Deliberando de acordo com o processo legislativo ordinário,

Considerando o seguinte:

(1)Na sua Comunicação «Uma Bússola para a Competitividade da UE»( 2 ), de 29 de janeiro de 2025, a Comissão anunciou que as carteiras empresariais europeias, baseadas no Regime Europeu para a Identidade Digital, serão a ferramenta-chave para fazer negócios de forma simples e digital na União, proporcionando às empresas um ambiente sem descontinuidades para interagirem com as administrações públicas.

(2)O Regulamento (UE) n.º 910/2014 do Parlamento Europeu e do Conselho( 3 ) cria o Regime Europeu para a Identidade Digital e introduz as carteiras europeias de identidade digital, permitindo aos utentes armazenar e gerir de forma segura a sua identidade digital e os seus certificados eletrónicos de atributos, bem como aceder a uma vasta gama de serviços em linha. O Regime Europeu para a Identidade Digital contempla novos serviços de confiança, incluindo a emissão de certificados eletrónicos de atributos, reforçando assim a segurança e a fiabilidade das transações e interações em linha.

(3)A fim de promover uma economia europeia competitiva e digital e facilitar as atividades empresariais transfronteiras, é necessário criar um ambiente seguro e sem descontinuidades para a interação digital entre os operadores económicos e os organismos do setor público em diferentes configurações.

(4)Para garantir a interoperabilidade e a segurança das carteiras empresariais europeias, devem aplicar-se as especificações técnicas estabelecidas no Regulamento (UE) n.º 910/2014 e nos regulamentos de execução subsequentes estabelecidos nos termos desse regulamento, bem como a evolução tecnológica e normativa e o trabalho realizado com base na Recomendação (UE) 2021/946, sobretudo a arquitetura e o regime de referência, prevalecendo, em caso de incoerência, as especificações estabelecidas no presente regulamento.

(5)Para melhorar o funcionamento do mercado único digital, garantir a interoperabilidade e reduzir os encargos administrativos, é essencial assegurar a compatibilidade entre as carteiras empresariais europeias e os sistemas e soluções existentes, tanto a nível da União como a nível nacional. Como previsto no Regulamento Europa Interoperável e para reforçar o intercâmbio seguro e eficiente de dados em toda a União, a implementação das carteiras empresariais europeias deve, na medida do possível, se for caso disso e na sequência de análises técnicas, utilizar as infraestruturas digitais e os módulos constitutivos existentes na UE, incluindo os desenvolvidos no âmbito do sistema técnico de declaração única, do Sistema de Interconexão dos Registos das Empresas e da carteira europeia de identidade digital, garantindo assim a complementaridade, a interoperabilidade e a utilização eficiente dos recursos públicos.

(6)As carteiras empresariais europeias são uma ferramenta digital que permite aos operadores económicos interagirem com organismos do setor público no contexto do cumprimento das obrigações de comunicação de informações e dos procedimentos administrativos. A utilização das funcionalidades essenciais das carteiras empresariais europeias para identificar e autenticar, assinar ou selar, apresentar documentos e enviar ou receber notificações não deve prejudicar os requisitos processuais que possam fazer parte de um procedimento administrativo e que não possam ser cumpridos pelas funcionalidades essenciais das carteiras empresariais europeias. Estes requisitos processuais podem incluir quaisquer garantias ou verificações adicionais, tais como controlos para assegurar o conhecimento ou a compreensão do conteúdo de um documento ou das implicações da assinatura de um contrato, ou ações específicas que sejam necessárias no âmbito de um procedimento administrativo e não sejam suportadas pelas funcionalidades essenciais das carteiras empresariais europeias. Os organismos do setor público devem, por conseguinte, assegurar a observância de todos os requisitos processuais pertinentes, incluindo quaisquer ações ou processos específicos que tenham de ser cumpridos no âmbito de um procedimento administrativo e que não possam ser realizados através das carteiras empresariais europeias.

(7)Os organismos do setor público têm flexibilidade para decidir como garantir que podem aceitar carteiras empresariais europeias, tendo em conta a diversidade da sua infraestrutura informática e as suas necessidades de interoperabilidade. Esta abordagem permite-lhes manter os seus quadros operacionais existentes, beneficiando simultaneamente das vantagens das carteiras empresariais europeias.

(8)O presente regulamento não prejudica a autonomia processual, os requisitos constitucionais e a independência judicial que regem a organização e o funcionamento dos sistemas nacionais de justiça dos Estados-Membros, nem o quadro, a integridade e as garantias processuais dos processos judiciais.

(9)O presente regulamento não prejudica a responsabilidade que incumbe aos Estados-Membros de salvaguardarem a segurança nacional nem os seus poderes para salvaguardar outras funções essenciais do Estado, nomeadamente garantir a integridade territorial do Estado e manter a ordem e a segurança pública.

(10)O presente regulamento não deve prejudicar o direito de as pessoas coletivas apresentarem apenas uma vez informações aos organismos do setor público, nem o direito de os Estados-Membros continuarem a utilizar outros sistemas para o intercâmbio de documentos e dados entre autoridades competentes, tal como estabelecido no direito da União, nomeadamente no Regulamento (UE) 2018/1724( 4 ) e na Diretiva (UE) 2017/1132 que cria o Sistema de Interconexão dos Registos das Empresas.

(11)Para reduzir os encargos administrativos e melhorar a competitividade, todas as entidades que realizam atividades económicas, incluindo empresas, organizações, trabalhadores por conta própria, comerciantes individuais e qualquer outro tipo de entidade comercial, independentemente da sua dimensão, setor ou forma jurídica, devem poder utilizar carteiras empresariais europeias. Para garantir que as notificações e os documentos juridicamente válidos possam ser trocados e que as obrigações de comunicação de informações possam ser cumpridas através de carteiras empresariais europeias, é necessário estabelecer um canal de comunicação fiável e seguro que possa ser utilizado pelos proprietários de carteiras empresariais europeias em toda a União. Um serviço qualificado de envio registado eletrónico («QERDS») deve, por conseguinte, ser integrado como um canal de comunicação seguro nas carteiras empresariais europeias e deve permitir o intercâmbio seguro e juridicamente válido de informações entre as partes, tal como previsto no artigo 43.º do Regulamento (UE) n.º 910/2014.

(12)Para proporcionar uma solução adaptada aos trabalhadores por conta própria e aos comerciantes individuais, é essencial assegurar a integração sem descontinuidades das carteiras europeias de identidade digital com as carteiras empresariais europeias. Essa integração deve permitir que essas pessoas se autentiquem utilizando a sua carteira europeia de identidade digital e acedam aos serviços de confiança oferecidos para as carteiras empresariais europeias, incluindo o QERDS estabelecido como canal de comunicação seguro no presente regulamento, utilizando essas carteiras, sem necessidade de criar uma identidade empresarial separada. Os fornecedores de carteiras empresariais europeias devem, por conseguinte, ser autorizados a oferecer o canal de comunicação seguro como um serviço autónomo aos trabalhadores por conta própria e aos comerciantes individuais que utilizam carteiras europeias de identidade digital a título profissional, garantindo a interoperabilidade para facilitar a mudança de aplicações, bem como serviços de confiança, como assinaturas eletrónicas e serviços qualificados e não qualificados de validação cronológica. Esse acesso ao canal de comunicação seguro para os trabalhadores por conta própria e os comerciantes individuais deve ser promovido garantindo uma oferta, a preços razoáveis e acessíveis, que reflita as necessidades de utilização e seja acompanhada de condições de utilização que não imponham encargos indevidos a essas pessoas.

(13)As carteiras empresariais europeias, em combinação com o Regulamento (UE) 2018/1724, devem apoiar o futuro 28.º regime( 5 ), criando a infraestrutura digital para procedimentos totalmente digitais, o que permitirá às empresas em fase de arranque e em fase de expansão realizar operações à escala da UE de forma rápida e eficiente. As carteiras empresariais devem proporcionar a infraestrutura digital para a estratégia de prioridade ao digital do 28.º regime, racionalizando as interações transfronteiriças e reduzindo os encargos administrativos, nomeadamente, facilitando o armazenamento e a assinatura seguros de contratos e certificados ou apresentando, recebendo e partilhando aplicações e documentos eletrónicos. Ao disponibilizar esta infraestrutura, as carteiras empresariais devem contribuir para tornar o princípio «digital como regra» uma realidade, facilitando o crescimento e o desenvolvimento das empresas da UE e reforçando a sua competitividade.

(14)Tendo em conta o objetivo de criar um ecossistema digital unificado para a identificação eletrónica, a autenticação e o intercâmbio de documentos e notificações eletrónicos, bem como de certificados eletrónicos de atributos, é necessário incluir as entidades da União entre os organismos do setor público abrangidos pelo presente regulamento. Essa inclusão deve criar um quadro coerente que permita aos proprietários de carteiras empresariais europeias interagirem com todos os níveis da administração pública, reduzindo assim as complexidades administrativas e impulsionando a adoção das carteiras empresariais europeias.

(15)A fim de garantir a emissão e a integração adequadas das carteiras empresariais europeias em todas as operações e sistemas das entidades da União, o presente regulamento deve ter devidamente em conta a natureza e a estrutura específicas dessas instituições, órgãos e organismos. Para garantir o respeito pela autonomia administrativa e pela segurança das entidades da União, devem ser autorizados a adquirir carteiras empresariais europeias a fornecedores de carteiras empresariais europeias já estabelecidos, a desenvolver as suas próprias carteiras empresariais europeias ou a atuar como fornecedores de entidades da União. Sempre que atuem como fornecedores de carteiras empresariais europeias, as entidades da União também devem estar sujeitas a um quadro de supervisão. Nesses casos, a Comissão deve ser incumbida de supervisionar o fornecimento de carteiras empresariais europeias por entidades da União.

(16)O Regulamento (UE) n.º 910/2014 estabeleceu um regime para a identificação eletrónica e os serviços de confiança no mercado interno. Com base no ecossistema criado pelo Regulamento (UE) n.º 910/2014, as carteiras empresariais europeias devem oferecer aos operadores económicos e aos organismos do setor público uma solução segura e fiável para a identificação e autenticação digitais, a partilha de dados e a entrega de notificações juridicamente válidas. O regime de confiança para as carteiras empresariais europeias, incluindo a utilização de listas de confiança, deve basear-se nas estruturas estabelecidas no Regulamento (UE) n.º 910/2014.

(17)As carteiras empresariais europeias devem permitir que pessoas com poderes para agir em nome de uma entidade no respeitante a assuntos jurídicos, financeiros e administrativos exerçam as suas funções assinando quaisquer certificados, declarações ou documentos exarados através de uma assinatura eletrónica juridicamente válida, na aceção do Regulamento (UE) n.º 910/2014, que prevê que as assinaturas eletrónicas têm um efeito jurídico equivalente ao de uma assinatura manuscrita.

(18)Para apoiar a delegação de poderes e os mandatos num contexto profissional, as carteiras empresariais europeias devem incorporar um sistema de autorização baseado em mandatos e funções que regule o acesso a serviços e transações no âmbito da carteira empresarial europeia de forma a preservar a integridade da identidade do proprietário dessa carteira. Esse sistema deve permitir que os operadores económicos e os organismos do setor público atribuam direitos a representantes autorizados através de mandatos técnicos claramente definidos que permitam ao proprietário de uma carteira empresarial europeia específica conceder plenos direitos para, de um modo geral, utilizar a solução e agir em seu nome, bem como de um mandato administrativo que permita ao proprietário de uma carteira empresarial atribuir funções e responsabilidades a vários utentes da solução na sua organização. Este sistema de autorização deve assegurar a compatibilidade com a procuração digital da UE, tal como estabelecida pela Diretiva (UE) 2025/25 do Parlamento Europeu e do Conselho 6 . Este sistema de autorização deve ser sólido e modulável, garantindo que os operadores económicos e os organismos do setor público, enquanto proprietários de carteiras empresariais europeias, possam delegar autoridade em vários utentes, incluindo trabalhadores ou outras pessoas singulares ou coletivas autorizadas, facilitando assim a gestão eficiente e segura das atividades internas e garantindo que o acesso às carteiras empresariais europeias e às suas funções seja controlado e auditável. Este sistema deve reger o acesso aos serviços e às transações no âmbito da carteira empresarial europeia, preservando a integridade das identidades dos proprietários.

(19)A fim de facilitar a realização de transações comerciais transfronteiriças, reduzir os encargos administrativos e promover o crescimento económico, é necessário estabelecer um quadro jurídico claro e previsível que reconheça a equivalência jurídica entre a utilização das carteiras empresariais europeias, ou das suas funcionalidades essenciais e do canal de comunicação seguro, caso este último seja utilizado por trabalhadores por conta própria e comerciantes individuais, e de outros métodos aceites para os operadores económicos identificarem, autenticarem, apresentarem documentos e receberem notificações quando interagem com organismos do setor público na União. Para tal, a utilização das funcionalidades essenciais de uma carteira empresarial europeia, ou do canal de comunicação seguro, caso este último seja utilizado por trabalhadores por conta própria e por comerciantes individuais, deve ter os mesmos efeitos jurídicos que uma ação realizada de forma legal presencialmente, em papel ou através de qualquer outro meio ou processo que, de outro modo, fosse considerado conforme com os requisitos legais, administrativos ou processuais aplicáveis.

(20)Para assegurar uma experiência coerente dos utentes e garantir a utilidade, a fiabilidade e a interoperabilidade das carteiras empresariais europeias em toda a União, os fornecedores de carteiras empresariais europeias devem implementar um conjunto essencial de funcionalidades. Devem continuar a ser livres de disponibilizar funcionalidades adicionais como parte da sua oferta comercial, promovendo a inovação e respondendo às necessidades do mercado. A fim de assegurar condições uniformes para o desenvolvimento e a utilização das funcionalidades essenciais, devem ser atribuídas competências de execução à Comissão para estabelecer os requisitos e as especificações técnicas necessários para assegurar a interoperabilidade e o funcionamento sem descontinuidades em toda a União. Essas competências devem ser exercidas em conformidade com o Regulamento (UE) n.º 182/2011 do Parlamento Europeu e do Conselho( 7 ) e devem incluir poderes para definir as normas e os protocolos necessários para o canal de comunicação seguro, tendo em conta os mais recentes desenvolvimentos tecnológicos.

(21)As carteiras empresariais europeias devem simplificar as complexas interações entre os operadores económicos e os organismos do setor público e podem também facilitar as interações entre os próprios operadores económicos, reduzindo os encargos administrativos destes operadores num vasto leque de setores económicos. A fim de promover a inovação e a competitividade, as carteiras empresariais europeias devem permitir casos de utilização setoriais específicos e aumentar a eficiência operacional, garantindo simultaneamente a flexibilidade e a adaptabilidade para apoiar os requisitos únicos dos diferentes setores, incluindo, entre outros, a agricultura, a energia, o ambiente e a coordenação da segurança social.

(22)A utilização das carteiras empresariais europeias nesses contextos pode ajudar a reduzir os custos e promover uma vasta gama de aplicações e casos de utilização em toda a União, como a apresentação de declarações, pedidos de financiamento público, o acesso a serviços públicos e a facilitação da partilha segura de dados e do acesso seguro aos mesmos nos espaços de dados, nomeadamente a apresentação de certificados A1 relativos a trabalhadores destacados prevista no Regulamento (UE) n.º 883/2004.

(23)Espera-se que a criação das carteiras empresariais europeias, juntamente com o sistema técnico de declaração única, crie fortes sinergias que maximizem a eficiência e a facilidade operacional. Concretamente, os operadores económicos devem poder utilizar a carteira empresarial europeia para conservar e transmitir elementos de prova obtidos junto das autoridades públicas competentes através do sistema técnico de declaração única. Se for caso disso, os operadores económicos devem também poder combinar os elementos de prova conservados na carteira empresarial europeia com os elementos de prova obtidos através do sistema técnico de declaração única no contexto de procedimentos públicos. Por conseguinte, ao proporcionarem uma plataforma digital segura para o armazenamento e o intercâmbio de documentos empresariais, as carteiras empresariais europeias devem facilitar o intercâmbio desses documentos entre organismos do setor público através dos mecanismos estabelecidos no âmbito do sistema técnico de declaração única.

(24)A fim de garantir a coordenação entre a digitalização em curso da cooperação judiciária na União, a modernização do intercâmbio transfronteiriço seguro de informações e a necessidade de proporcionar aos operadores económicos ferramentas digitais eficientes para interagirem com as autoridades, é necessário estabelecer um quadro coerente que permita uma interação harmoniosa entre esses sistemas pertinentes. O reforço dessa coordenação reduzirá os encargos administrativos, melhorará a segurança jurídica e reforçará a eficácia da cooperação transfronteiriça, garantindo que os canais de comunicação utilizados pelos operadores económicos funcionam sem descontinuidades no mercado digital europeu. Nesse contexto, as carteiras empresariais europeias devem complementar os sistemas estabelecidos no Regulamento (UE) 2023/2844 e no Regulamento (UE) 2023/969, devendo manter-se uma interação sem descontinuidades entre estes sistemas e as carteiras empresariais através do portal das carteiras empresariais, permitindo que as autoridades competentes mantenham estes sistemas e promovendo simultaneamente a simplificação para as empresas europeias.

(25)Para promover um intercâmbio flexível e eficiente de informações e serviços aquando da utilização de carteiras empresariais europeias e garantir uma integração sem descontinuidades das carteiras empresariais europeias com as soluções de identidade digital existentes, deve ser possível utilizar as carteiras europeias de identidade digital e os certificados eletrónicos de atributos para aderir às carteiras empresariais europeias e gerir o acesso às mesmas. Tal deve permitir aos utentes tirar partido das identidades digitais e dos certificados eletrónicos de atributos existentes para aceder às carteiras empresariais europeias, racionalizando assim o processo de adesão e reforçando a experiência global do utente. O recurso aos certificados eletrónicos de atributos no contexto das carteiras empresariais europeias deve atender às diferentes necessidades dos proprietários de carteiras empresariais europeias e pode ser utilizado para emitir e permitir a verificação segura e de confiança de atributos essenciais, como o endereço atual do proprietário, o número de registo para efeitos de IVA, o número de identificação fiscal, o identificador de entidade jurídica (LEI), o número de Registo e Identificação dos Operadores Económicos (EORI) e o número de imposto especial de consumo. As carteiras empresariais europeias devem apoiar uma vasta gama de casos de utilização, desde a simples autenticação e identificação até transações e interações mais complexas.

(26)De modo a garantir o funcionamento seguro e fiável das carteiras empresariais europeias, os fornecedores de carteiras empresariais europeias devem assegurar que cada carteira empresarial europeia que fornecem é previamente configurada para interagir com determinados serviços de confiança, que são necessários para permitir as funcionalidades essenciais das carteiras empresariais europeias, incluindo a criação de assinaturas eletrónicas qualificadas, a criação de selos eletrónicos qualificados e a emissão e validação de certificados eletrónicos qualificados e não qualificados de atributos. Para suportar estas funcionalidades, as carteiras empresariais europeias devem permitir a partilha e o armazenamento de informações e documentos específicos relacionados com o proprietário, tais como mensagens e documentos para o canal de comunicação seguro, documentos assinados e selados e conjuntos de atributos para serviços relacionados com certificados.

(27)A fim de permitir o reconhecimento jurídico dos certificados eletrónicos de atributos apresentados através de carteiras empresariais europeias, é necessário possibilitar a criação e validação de certificados associados, através dos quais um certificado é ligado criptograficamente a outro, de forma a viabilizar a verificação da autenticidade e integridade de cada certificado individual e de todos os certificados associados coletivamente. Para o efeito, a infraestrutura da carteira empresarial europeia deve, mediante a utilização da cadeia de certificados, possibilitar a apresentação de uma única instância de um certificado e facilitar a sua subsequente reutilização em todos os procedimentos pertinentes. Essa funcionalidade deve permitir que os proprietários de carteiras empresariais europeias transmitam uma referência a um documento, se for caso disso com um elemento criptográfico, como uma chave de dispersão para um certificado selado emitido por uma carteira empresarial europeia, atestando assim a integridade e a autenticidade da apresentação original.

(28)Para garantir que as normas e especificações técnicas relativas às carteiras empresariais europeias asseguram a harmonização entre várias soluções, é necessário definir as normas e os protocolos aplicáveis às funcionalidades essenciais e os requisitos técnicos para as carteiras empresariais europeias num anexo do presente regulamento. O anexo deve definir os requisitos para a implementação das carteiras empresariais europeias. A fim de garantir a viabilidade e a eficácia a longo prazo das carteiras empresariais europeias, devem ser atribuídas competências de execução à Comissão para estabelecer e atualizar os procedimentos e as especificações técnicas no que diz respeito à aplicação das funcionalidades essenciais, permitindo assim a integração de funcionalidades adicionais e de novas tecnologias que possibilitem novos casos de utilização, como a IA agêntica ou o fornecimento de uma identidade digital ao ativo de um proprietário, assegurando que as carteiras empresariais europeias continuam a dar resposta às necessidades em evolução dos operadores económicos de forma segura e fiável. Essas competências devem ser exercidas nos termos do Regulamento (UE) n.º 182/2011 do Parlamento Europeu e do Conselho. Na medida do possível, as normas e especificações técnicas da carteira empresarial europeia devem ter em conta as soluções e normas técnicas pertinentes utilizadas pelos sistemas de TIC existentes dos operadores económicos, facilitando o alinhamento destes sistemas e tornando-os interoperáveis com a carteira empresarial europeia.

(29)Para apoiar o desenvolvimento oportuno do mercado das carteiras empresariais europeias, deve ser dada prioridade à adoção dos atos de execução relativos às funcionalidades essenciais e às especificações técnicas que os acompanham. Se for caso disso, estas devem basear-se nas normas existentes, incluindo as constantes da arquitetura e do regime de referência previsto no contexto do Regulamento (UE) n.º 910/2014, a fim de apoiar a reutilização de normas técnicas familiares e a adoção das carteiras empresariais europeias.

(30)A fim de garantir o elevado nível de confiança, funcionalidade e segurança das carteiras empresariais europeias necessário para a prestação dos seus serviços a nível transfronteiriço e, nomeadamente, para atenuar o risco de fraude, os fornecedores de carteiras empresariais europeias devem estar sujeitos a requisitos e obrigações claros e proporcionados, sem estarem sujeitos a requisitos nacionais adicionais.

(31)A fim de garantir uma supervisão adequada em conformidade com o presente regulamento, as entidades que pretendam tornar-se fornecedores de carteiras empresariais europeias devem ser obrigadas a notificar as entidades supervisoras da sua intenção de fornecer essas carteiras empresariais europeias antes de oferecerem os seus serviços. Para salvaguardar a integridade e a responsabilização dos fornecedores de carteiras empresariais europeias e garantir a segurança dos dados armazenados ou trocados no ecossistema das carteiras empresariais europeias, os fornecedores devem estar estabelecidos na União. Garante-se, desta forma, que esses fornecedores estão sob a jurisdição e a supervisão de um organismo competente num Estado-Membro, permitindo a execução do presente regulamento e a proteção dos direitos e dados dos utentes. Além disso, a fim de garantir que as infraestruturas digitais críticas da União continuam a ser seguras e resilientes, os fornecedores de carteiras empresariais europeias não devem representar um risco para a segurança da União, não podendo, nomeadamente, estar sujeitos ao controlo de um país terceiro ou de uma entidade de um país terceiro. Em conformidade com os requisitos estabelecidos no presente regulamento, a Comissão pode adotar atos de execução para assegurar a cooperação e a interoperabilidade com soluções estabelecidas ou aprovadas por parceiros da União que partilhem as mesmas ideias.

(32)A União deve proteger os seus interesses em matéria de segurança contra fornecedores que possam representar um risco de segurança persistente devido à potencial interferência de países terceiros. Para isso, é necessário reduzir o risco de dependência persistente de fornecedores de alto risco no mercado interno, incluindo na cadeia de abastecimento de TIC, uma vez que estes podem ter impactos negativos potencialmente graves na segurança dos operadores económicos e dos organismos do setor público em toda a União e nas infraestruturas críticas da União, sobretudo no que diz respeito à integridade, confidencialidade e disponibilidade dos dados e serviços. Quaisquer restrições devem basear-se numa avaliação proporcionada dos riscos e nas medidas de atenuação associadas, tal como definidas nas políticas e na legislação da União. Essas limitações podem aplicar-se, por exemplo, aos fornecedores de alto risco identificados ao abrigo do direito da União.

(33)A fim de determinar a identidade dos operadores económicos de forma segura e fiável, o presente regulamento deve permitir a utilização de certificados eletrónicos qualificados de atributos para a emissão de dados de identificação do proprietário da carteira empresarial europeia. Os certificados eletrónicos qualificados de atributos podem ser facilmente atualizados ou revogados. A utilização de certificados eletrónicos qualificados de atributos para determinar a identidade dos operadores económicos constitui uma solução eficiente e segura que é adequada às necessidades da economia digital. Os prestadores qualificados de serviços de confiança que emitem estes certificados são regulados pelo Regulamento (UE) n.º 910/2014 e estão sujeitos a requisitos e controlos rigorosos, que garantem um elevado nível de segurança e confiança no processo de emissão. As fontes autênticas utilizadas para verificar os dados contidos nos certificados eletrónicos qualificados de atributos são os registos de empresas e outros registos, sendo importante promover a utilização do Sistema de Interconexão dos Registos das Empresas («BRIS») e do Sistema de Interconexão dos Registos de Beneficiários Efetivos («BORIS») para facilitar a verificação destes dados, assegurando assim a exatidão e a fiabilidade dos dados de identificação.

(34)O presente regulamento não deve afetar o funcionamento nem o papel dos registos de empresas enquanto fontes autênticas e não deve alterar a forma como operam nem os dados neles apresentados, devendo antes desenvolver e complementar as infraestruturas existentes. Neste contexto, sempre que os certificados eletrónicos de atributos sejam emitidos por uma fonte autêntica ou em seu nome, como um registo de empresas, o registo pode emitir diretamente os dados pertinentes, reforçando ainda mais a segurança e a fiabilidade do processo de identificação.

(35)O Regulamento (UE) n.º 910/2014 exige que os Estados-Membros garantam que sejam tomadas medidas que permitam aos prestadores qualificados de serviços de confiança verificar por via eletrónica, a pedido do utente, a autenticidade dos atributos enumerados no anexo VI do Regulamento (UE) n.º 910/2014, tais como habilitações literárias e qualificações profissionais, títulos e licenças, poderes e mandatos para representar pessoas singulares ou coletivas, autorizações e licenças públicas e dados financeiros e empresariais. O quadro das carteiras empresariais europeias deve basear-se neste requisito existente, que deve abranger todos os dados oficiais pertinentes para os operadores económicos no contexto das carteiras empresariais europeias e permitir a verificação eletrónica de atributos, a fim de facilitar a emissão de dados de identificação do proprietário da carteira empresarial europeia e de outros certificados eletrónicos de atributos.

(36)Uma vez que todos os operadores económicos e entidades que exercem atividades económicas devem poder utilizar carteiras empresariais europeias, incluindo trabalhadores por conta própria e comerciantes individuais, os dados de identificação do proprietário da carteira empresarial europeia devem ser fornecidos de uma forma especificamente concebida para permitir verificar a sua identidade e atributos certificados num contexto empresarial. Para garantir a coerência com os quadros existentes da União e facilitar a interoperabilidade transfronteiriça, o quadro da carteira empresarial europeia deve utilizar o identificador único europeu (EUID) previsto na Diretiva (UE) 2017/1132 (Diretiva Direito das Sociedades codificada)( 8 ) e no Regulamento de Execução (UE) 2021/369 da Comissão( 9 ), bem como no Regulamento (UE) 2024/1624( 10 ) e no Regulamento de Execução (UE) 2021/369 da Comissão( 11 ). Às sociedades e outras entidades jurídicas, bem como aos centros de interesses coletivos sem personalidade jurídica, como os trusts, é atribuído um identificador único europeu para permitir a sua identificação inequívoca em situações transfronteiriças. O identificador único europeu é atualmente disponibilizado ao público através do BRIS e utilizado pelo BORIS. Por conseguinte, o quadro da carteira empresarial europeia deve basear-se no processo de emissão e registo dos identificadores únicos europeus como meio de verificar a identidade dos operadores económicos aos quais são fornecidos identificadores únicos europeus em conformidade com a Diretiva (UE) 2017/1132. O quadro da carteira empresarial europeia deve basear-se no processo de emissão e registo de identificadores únicos europeus para outros operadores económicos abrangidos pela Diretiva (UE) 2015/849.

(37)Para garantir que todos os proprietários de carteiras empresariais europeias possam ser identificados de forma fiável e que o seu certificado eletrónico de atributos esteja associado a uma entidade única, é igualmente necessário atribuir um identificador único a outros operadores económicos e organismos do setor público. De modo a garantir condições uniformes para a aplicação dos identificadores únicos, em especial a sua eficácia e coerência, devem ser atribuídas competências de execução à Comissão para especificar os requisitos pormenorizados aplicáveis aos identificadores únicos. Essas competências devem ser exercidas nos termos do Regulamento (UE) n.º 182/2011. Dada a diversidade de abordagens entre os Estados-Membros no que diz respeito ao registo de alguns operadores económicos e organismos do setor público, é importante assegurar a transparência e a acessibilidade para os fornecedores de dados de identificação do proprietário da carteira empresarial europeia. Para o efeito, os Estados-Membros devem notificar a Comissão das fontes autênticas pertinentes para a emissão dos dados de identificação do proprietário da carteira empresarial europeia.

(38)Para garantir o funcionamento eficiente, seguro e transparente do quadro da carteira empresarial europeia, é necessário criar um Diretório Digital Europeu que inclua os dados pessoais dos operadores económicos. A Comissão deve ficar habilitada a criar e manter este diretório, enquanto fonte fiável de informações sobre os operadores económicos e os organismos do setor público que utilizam carteiras empresariais europeias. O diretório deve permitir que os proprietários de carteiras empresariais europeias sejam facilmente contactados, a fim de promover a segurança jurídica nas relações entre empresas e nas interações com organismos do setor público, nomeadamente com vista a promover o comércio entre os Estados-Membros. Os fornecedores de carteiras empresariais europeias, em articulação com a Comissão, devem apresentar as informações necessárias para apoiar o funcionamento do Diretório Digital Europeu e colaborar com os prestadores qualificados de serviços de confiança pertinentes para assegurar que os dados apresentados se mantêm exatos. Essas ações não podem criar indiretamente, para os operadores económicos, uma obrigação de atualizarem essas informações. A este respeito, o Diretório Digital basear-se-á nas informações disponibilizadas pelos registos de empresas também através do BRIS, evitando simultaneamente a duplicação dessas informações.

(39)O Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho é aplicável a todas as atividades de tratamento de dados pessoais ao abrigo do presente regulamento. Sempre que o Diretório Digital Europeu compreenda o tratamento de dados pessoais, este será efetuado em conformidade com os princípios pertinentes em matéria de proteção de dados, como o princípio da minimização dos dados e da limitação da finalidade, e com obrigações como a proteção de dados desde a conceção e por defeito e incluirá, se for caso disso, funcionalidades de pseudonimização.

(40)Para evitar encargos regulamentares excessivos, deve prever-se a supervisão ex post dos fornecedores de carteiras empresariais europeias e o acompanhamento das suas atividades, em vez de se exigir uma verificação prévia do cumprimento de todos os aspetos das suas operações. Esta abordagem deve permitir um quadro regulamentar mais flexível e eficiente, mantendo simultaneamente as garantias necessárias para proteger os utentes e assegurar o cumprimento dos requisitos do quadro das carteiras empresariais europeias. O processo de notificação dos fornecedores de carteiras empresariais europeias deve ser simplificado e eficiente, com requisitos e prazos claros para os requerentes. Os prestadores qualificados de serviços de confiança, que já estão sujeitos a um quadro regulamentar sólido ao abrigo do Regulamento (UE) n.º 910/2014, devem beneficiar de um processo particularmente simplificado para poderem fornecer carteiras empresariais europeias.

(41)Para garantir a transparência e a responsabilização no ecossistema da carteira empresarial europeia, a Comissão deve criar e manter uma lista acessível ao público dos fornecedores de carteiras empresariais europeias notificados. Essa lista deve incluir informações transmitidas pelas entidades supervisoras nacionais sobre os fornecedores, incluindo os prestadores qualificados de serviços de confiança, que concluíram o processo de notificação. A disponibilização dessas informações ao público deve permitir aos utentes verificar a autenticidade e a fiabilidade dos fornecedores, promovendo assim um elevado nível de segurança e confiança no ecossistema da carteira empresarial europeia.

(42)Uma supervisão eficaz por parte das entidades supervisoras, dotadas de poderes suficientes e de recursos adequados, é essencial para garantir que as carteiras empresariais europeias disponibilizadas na União cumprem os requisitos estabelecidos no presente regulamento. Para melhor garantir esta supervisão e os conhecimentos especializados pertinentes, os Estados-Membros devem designar a mesma entidade ou entidades supervisoras designadas nos termos do artigo 46.º-A, n.º 1, e do artigo 46.º-B, n.º 1, do Regulamento (UE) n.º 910/2014.

(43)Importa ter devidamente em conta a necessidade de assegurar uma cooperação eficaz entre as entidades supervisoras designadas nos termos do presente regulamento e do artigo 46.º-B do Regulamento (UE) n.º 910/2014 e as autoridades competentes designadas ou criadas nos termos do artigo 8.º, n.º 1, da Diretiva (UE) 2022/2555 do Parlamento Europeu e do Conselho( 12 ). Sendo entidades distintas, as autoridades competentes devem cooperar estreitamente e em tempo útil, nomeadamente através do intercâmbio de informações pertinentes para garantir uma supervisão eficaz e o cumprimento, por parte dos fornecedores de carteiras empresariais europeias, das obrigações aplicáveis por força do Regulamento (UE) n.º 910/2014 e da Diretiva (UE) 2022/2555.

(44)A fim de harmonizar a execução do presente regulamento, as entidades supervisoras nacionais devem estar habilitadas a aplicar coimas. É necessário especificar o limite máximo das coimas e os critérios para a sua determinação, a fim de promover a igualdade de tratamento dos fornecedores de carteiras empresariais europeias em toda a União, independentemente do seu Estado-Membro de estabelecimento. A autoridade supervisora competente deve avaliar cada caso individualmente, tendo em conta todas as circunstâncias pertinentes, incluindo a natureza, a gravidade e a duração da infração, as suas consequências e quaisquer medidas tomadas para assegurar o cumprimento e atenuar os danos. Neste contexto, os Estados-Membros devem notificar a Comissão das regras estabelecidas no direito nacional que permitam à entidade supervisora impor sanções até [Serviço das Publicações, inserir a data correspondente a 12 meses após a entrada em vigor do presente regulamento] e devem notificar sem demora a Comissão de quaisquer alterações subsequentes dessas regras.

(45)Para garantir o bom funcionamento do mercado interno e proteger os direitos dos operadores económicos, é necessário criar um mecanismo que permita à Comissão intervir nos casos em que se considere que um fornecedor de carteiras empresariais europeias não cumpre os requisitos do presente regulamento e a autoridade supervisora competente não tenha tomado medidas eficazes para corrigir a situação. Este mecanismo deve permitir à Comissão realizar uma avaliação do cumprimento, consultar os Estados-Membros em causa e o fornecedor e adotar atos de execução que prevejam medidas corretivas ou restritivas. Da mesma forma, deve permitir à Comissão tomar medidas rápidas e eficazes para resolver qualquer incumprimento e garantir que as carteiras empresariais europeias sejam utilizadas de forma segura e fiável.

(46)Deve ser atribuída ao grupo de cooperação criado nos termos do Regulamento (UE) n.º 910/2014 a responsabilidade adicional de coordenar as práticas e políticas nacionais relacionadas com o presente regulamento e de facilitar os debates entre as autoridades competentes sobre a aplicação e execução do regulamento, cumprindo assim os objetivos da criação do grupo de cooperação e mantendo conhecimentos especializados em prol da aplicação do quadro da carteira empresarial europeia.

(47)Para apoiar uma adoção e interoperabilidade efetivas, todos os organismos do setor público devem ser obrigados a permitir a utilização da carteira empresarial europeia em todos os procedimentos administrativos pertinentes para efeitos de identificação e autenticação, assinatura ou selagem de documentos, apresentação de documentos e envio ou receção de notificações. Neste contexto, até [Serviço das Publicações, inserir a data correspondente a 24 meses após a entrada em vigor do presente regulamento], os organismos do setor público devem garantir que os operadores económicos podem utilizar as carteiras empresariais europeias e que, no que diz respeito à receção ou comunicação de documentos ou notificações, podem aceder ao canal de comunicação seguro das carteiras empresariais. A fim de assegurar uma aplicação sem descontinuidades e interoperável do presente regulamento a este respeito, os organismos do setor público devem ser proprietários de uma carteira empresarial europeia para efeitos de receção ou envio de documentos e notificações. A obrigação de os organismos do setor público aceitarem a utilização de carteiras empresariais europeias por parte dos operadores económicos não deve afetar os sistemas utilizados para o intercâmbio ou a apresentação de documentos ou dados entre as autoridades competentes.

(48)Para evitar perturbar as interações existentes entre os operadores económicos e os organismos do setor público, é necessário prever um período de transição até [Serviço das Publicações, inserir data correspondente a 36 meses após a entrada em vigor do presente regulamento]. Durante esse período, os organismos do setor público podem optar por não oferecer o canal de comunicação seguro das carteiras empresariais europeias e, em vez disso, apoiar soluções alternativas já em vigor que permitam aos operadores económicos comunicar com os organismos do setor público antes de disponibilizarem o referido canal. Para garantir um nível adequado de segurança e interoperabilidade, qualquer solução alternativa utilizada durante este período de transição deve cumprir os requisitos aplicáveis aos serviços qualificados de envio registado eletrónico estabelecidos no Regulamento (UE) n.º 910/2014 e proporcionar um portal para as carteiras empresariais europeias. O portal deve permitir aos utentes das carteiras empresariais europeias aceder às soluções alternativas utilizadas durante o período de transição. Após este período, os organismos do setor público devem suportar o canal de comunicação seguro das carteiras empresariais europeias, a fim de garantir um meio de comunicação harmonizado e eficiente em toda a União, em benefício das empresas europeias.

(49)As carteiras empresariais europeias contribuem para a prestação de um serviço público digital transfronteiriço na aceção do Regulamento (UE) 2024/903 (Regulamento Europa Interoperável). Foi realizada a avaliação exigida nos termos desse regulamento e o relatório resultante será publicado no portal Europa Interoperável.

(50)Para garantir que o ecossistema das carteiras empresariais europeias continua a satisfazer as necessidades dos operadores económicos e dos organismos do setor público, é necessário avaliar a sua aplicação e o seu impacto à luz da finalidade do presente regulamento. A avaliação deve, concretamente, ter em conta o risco de fragmentação jurídica no mercado interno no que diz respeito à apresentação eletrónica de documentos e certificados de atributos, bem como os desenvolvimentos tecnológicos e a evolução do mercado das carteiras empresariais europeias e dos serviços de confiança conexos.

(51)Para evitar duplicações e reduzir os encargos administrativos, os organismos do setor público não devem exigir que as mesmas informações ou documentos sejam novamente apresentados através de meios físicos ou digitais alternativos, ou vice-versa, uma vez que tenham sido validamente transmitidos por meio da carteira empresarial europeia em conformidade com o presente regulamento. Por conseguinte, os Estados-Membros não devem adotar ou manter requisitos nacionais adicionais relativos às matérias abrangidas pelo presente regulamento, salvo se explicitamente previsto no mesmo, uma vez que tal afetaria a sua aplicação direta e uniforme.

(52)Para possibilitar o acesso efetivo aos procedimentos e mercados da União e facilitar a participação de operadores económicos estabelecidos fora da União no quadro da carteira empresarial europeia, é necessário permitir que os fornecedores de carteiras empresariais europeias emitam carteiras empresariais europeias a esses operadores, contanto que a sua identidade possa ser verificada com um elevado nível de certeza. A fim de evitar a duplicação de registos e de salvaguardar a integridade do mercado interno, esses operadores não devem ser autorizados a obter mais do que um conjunto de dados de identificação do proprietário da carteira empresarial europeia e um identificador único. Os Estados-Membros devem cooperar para atenuar o risco de duplicação de registos e assegurar a unicidade dos registos dos operadores económicos estabelecidos fora da União.

(53)O ato de execução relativo aos requisitos e procedimentos aplicáveis ao identificador único deve abranger as condições para a sua emissão a operadores económicos de países terceiros. Concretamente, deve definir as condições que promovem a coordenação entre os fornecedores de dados de identificação do proprietário da carteira empresarial europeia, garantindo que seja atribuído a cada operador económico de um país terceiro apenas um identificador único para efeitos dos dados de identificação do proprietário da carteira empresarial europeia. Antes do fornecimento de uma carteira empresarial europeia a um operador económico estabelecido fora da União, o fornecedor em causa deve confirmar que estão preenchidas as condições para verificar a identidade desse operador. Desta forma, permitir-se-á que os operadores económicos de países terceiros utilizem as carteiras empresariais europeias, sem pôr em causa a segurança e a fiabilidade do ecossistema.

(54)De modo a garantir condições uniformes para a aplicação do reconhecimento e da interoperabilidade das carteiras empresariais ou de sistemas e quadros semelhantes de países terceiros para apoiar e promover parcerias e a cooperação, devem ser atribuídas competências de execução à Comissão para definir as condições em que esses sistemas ou quadros semelhantes beneficiam das disposições do presente regulamento. Essas competências devem ser exercidas nos termos do Regulamento (UE) n.º 182/2011 do Parlamento Europeu e do Conselho.

(55)O Regulamento (UE) n.º 910/2014 oferece um meio seguro e conveniente para as pessoas singulares, como os cidadãos e os residentes, se identificarem e acederem a serviços em linha. Exige que os Estados-Membros garantam que as carteiras europeias de identidade digital sejam fornecidas a pessoas coletivas, apesar da falta de clareza no que diz respeito à aplicação técnica específica das carteiras europeias de identidade digital às pessoas coletivas. Esta incerteza quanto à finalidade e ao funcionamento das carteiras europeias de identidade digital para pessoas coletivas aumenta a complexidade jurídica e técnica para os Estados-Membros. É, pois, necessário alterar o artigo 5.º-A do Regulamento (UE) n.º 910/2014, a fim de assegurar que a emissão obrigatória de carteiras europeias de identidade digital diz respeito apenas a pessoas singulares.

(56)O quadro estabelecido pelo presente regulamento deve proporcionar uma infraestrutura digital segura à escala da União e, por conseguinte, constituir o principal instrumento para esse efeito. De modo a tirar pleno partido dos benefícios do quadro da carteira empresarial europeia, tanto para os operadores económicos como para os organismos do setor público, é necessário promover a sua utilização como ferramenta por defeito para a identificação digital, a autenticação e o intercâmbio seguros de documentos eletrónicos e certificados de atributos.

(57)A fim de garantir uma aplicação coerente e horizontal em todos os setores da legislação da União, reduzir os custos administrativos para os operadores económicos e melhorar a eficiência orçamental, a legislação da União relativa à identificação eletrónica, à autenticação ou ao intercâmbio de documentos e notificações eletrónicos, ou de certificados eletrónicos de atributos, em especial quando são estabelecidos requisitos técnicos, sistemas ou protocolos específicos, deve ser aplicada de forma coerente com o presente regulamento. Por conseguinte, quaisquer futuras iniciativas legislativas ou não legislativas nestes domínios devem respeitar o princípio da «carteira empresarial como regra» e devem ser concebidas e desenvolvidas com base na utilização das carteiras empresariais europeias e de forma a permitir essa utilização. Caso esse alinhamento não seja possível, a Comissão deve apresentar uma justificação escrita através de uma avaliação de impacto, que acompanhe a iniciativa em causa, expondo as razões para não permitir a utilização de carteiras empresariais europeias. A Comissão deve avaliar e rever o presente regulamento até [Serviço das Publicações, inserir a data correspondente a três anos após a adoção] e, posteriormente, de quatro em quatro anos, e apresentar um relatório ao Parlamento Europeu e ao Conselho. Esta revisão é essencial para avaliar se as funções essenciais e as especificações técnicas prescritas continuam a ser pertinentes, especialmente as associadas ao QERDS enquanto canal de comunicação seguro, no contexto dos mais recentes avanços tecnológicos. Além disso, a Comissão deve avaliar os procedimentos de notificação dos fornecedores da carteira empresarial europeia, bem como a aplicação e a eficácia das regras em matéria de sanções estabelecidas pelos Estados-Membros, a fim de apreciar a evolução do mercado e os níveis de conformidade.

(58)A Autoridade Europeia para a Proteção de Dados foi consultada em conformidade com o disposto no artigo 42.º, n.º 1, do Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho( 13 ), tendo emitido parecer em [data],

ADOTARAM O PRESENTE REGULAMENTO:

Capítulo I — Objeto, âmbito de aplicação e definições

Artigo 1.º

Objeto

O presente regulamento permite a identificação e autenticação digitais seguras, a partilha de dados e notificações juridicamente válidas, reduz os encargos administrativos e os custos de conformidade e apoia a atividade empresarial e a competitividade a nível transfronteiriço. Especificamente:

(1)Estabelece um quadro para o fornecimento de carteiras empresariais europeias;

(2)Estabelece o princípio da equivalência, conferindo aos atos e transações realizados através de uma carteira empresarial europeia efeitos jurídicos equivalentes aos dos atos e transações realizados de forma legal presencialmente, em papel ou através de quaisquer outros meios ou processos considerados conformes com os requisitos legais, administrativos ou processuais aplicáveis;

(3)Estabelece regras para a emissão de dados de identificação do proprietário da carteira empresarial europeia para a identificação dos operadores económicos e dos organismos do setor público;

(4)Cria o Diretório Digital Europeu;

(5)Designa o identificador único europeu (EUID), tal como estabelecido e regido pela Diretiva (UE) 2017/1132, como o identificador único para os proprietários de carteiras empresariais europeias e cria um identificador único semelhante para os proprietários de carteiras empresariais europeias para os quais o identificador único europeu não está disponível;

(6)Cria o mecanismo de notificação ao abrigo do qual os fornecedores de carteiras empresariais europeias devem ser estabelecidos;

(7)Define as obrigações dos organismos do setor público no respeitante às carteiras empresariais europeias;

(8)Prevê um quadro para a supervisão das entidades da União, caso esses organismos do setor público forneçam carteiras empresariais europeias;

(9)Prevê um quadro para o reconhecimento de sistemas de países terceiros semelhantes às carteiras empresariais europeias e para a emissão de carteiras empresariais europeias a operadores económicos de países terceiros.

Artigo 2.º

Âmbito

1.O presente regulamento aplica-se ao fornecimento e aceitação de carteiras empresariais europeias e à emissão e aceitação de dados de identificação do proprietário da carteira empresarial europeia, bem como à utilização de carteiras empresariais europeias por operadores económicos e organismos do setor público.

2.O presente regulamento não prejudica os sistemas e procedimentos existentes exigidos pelo direito da União que regem o intercâmbio de documentos e dados entre as autoridades competentes.

Artigo 3.º

Definições

Para efeitos do presente regulamento, entende-se por:

(1)«Carteira empresarial europeia», uma solução digital que permite aos respetivos proprietários armazenar, gerir e apresentar de forma segura os seus dados de identificação do proprietário da carteira empresarial europeia e certificados eletrónicos de atributos aos utilizadores de carteiras empresariais e a outras entidades que utilizam carteiras empresariais europeias e carteiras europeias de identidade digital para os seguintes fins:

(a)Autenticar e fornecer as provas verificadas exigidas por um utilizador;

(b)Aceder e utilizar certificados eletrónicos de atributos, assinaturas eletrónicas, selos eletrónicos, serviços de envio registado eletrónico e selos temporais;

(c)Permitir a criação, a gestão e a delegação de mandatos em representantes autorizados;

e que pode suportar funcionalidades adicionais em conformidade com o presente regulamento;

(2)«Dados de identificação do proprietário da carteira empresarial europeia», um conjunto de dados que permite determinar a identidade do proprietário de uma carteira empresarial europeia e que é emitido por um fornecedor de dados de identificação do proprietário da carteira empresarial europeia;

(3)«Fornecedor de dados de identificação do proprietário da carteira empresarial europeia», um prestador qualificado de serviços de confiança ou um organismo do setor público ou a Comissão, que emite dados de identificação do proprietário da carteira empresarial europeia;

(4)«Operador económico», uma pessoa singular ou coletiva, ou um grupo de tais pessoas, incluindo associações temporárias de empresas, que atue a título comercial ou profissional para fins que se incluam no âmbito da sua atividade comercial, industrial, artesanal ou profissional;

(5)«Organismo do setor público», uma entidade da União, uma autoridade nacional, estatal, regional ou local, um organismo de direito público ou uma associação formada por uma ou mais dessas entidades ou organismos, ou uma entidade privada mandatada por, pelo menos, uma dessas entidades, autoridades, organismos ou associações como sendo de interesse público, ao abrigo de tal mandato;

(6)«Entidade da União», uma instituição, órgão ou organismo da União criado nos termos do Tratado da União Europeia, do Tratado sobre o Funcionamento da União Europeia ou do Tratado que institui a Comunidade Europeia da Energia Atómica;

(7)«Proprietário de uma carteira empresarial europeia», um operador económico ou um organismo do setor público que detém ou que tem o direito de utilizar uma carteira empresarial europeia;

(8)«Serviço de confiança», um serviço de confiança na aceção do artigo 3.º, ponto 16, do Regulamento (UE) n.º 910/2014;

(9)«Atributo», um atributo na aceção do artigo 3.º, ponto 43, do Regulamento (UE) n.º 910/2014;

(10)«Certificados eletrónicos de atributos», certificados eletrónicos de atributos na aceção do artigo 3.º, ponto 44, do Regulamento (UE) n.º 910/2014;

(11)«Certificado qualificado de atributos», um certificado qualificado de atributos na aceção do artigo 3.º, ponto 45, do Regulamento (UE) n.º 910/2014;

(12)«Carteira europeia de identidade digital», uma carteira europeia de identidade digital na aceção do artigo 3.º, ponto 42, do Regulamento (UE) n.º 910/2014;

(13)«Assinatura eletrónica», uma assinatura eletrónica na aceção do artigo 3.º, ponto 10, do Regulamento (UE) n.º 910/2014;

(14)«Assinatura eletrónica qualificada», uma assinatura eletrónica qualificada na aceção do artigo 3.º, ponto 12, do Regulamento (UE) n.º 910/2014;

(15)«Selo eletrónico », um selo eletrónico na aceção do artigo 3.º, ponto 25, do Regulamento (UE) n.º 910/2014;

(16)«Selo eletrónico qualificado», um selo eletrónico qualificado na aceção do artigo 3.º, ponto 27, do Regulamento (UE) n.º 910/2014;

(17)«Selo temporal qualificado», um selo temporal qualificado na aceção do artigo 3.º, ponto 34, do Regulamento (UE) n.º 910/2014;

(18)«Representante autorizado», uma pessoa singular ou coletiva que atua em nome de um proprietário da carteira empresarial europeia na execução e exploração das funções de uma carteira empresarial europeia designada com base numa autorização concedida pelo proprietário da carteira empresarial europeia;

(19)«Mandato», a autorização concedida por um proprietário de uma carteira empresarial europeia a um representante autorizado, que lhe permite agir em nome do proprietário na execução e exploração das funções de uma carteira empresarial europeia designada;

(20)«Documento eletrónico», um documento eletrónico na aceção do artigo 3.º, ponto 35, do Regulamento (UE) n.º 910/2014;

(21)«Serviço qualificado de envio registado eletrónico», um serviço qualificado de envio registado eletrónico na aceção do artigo 3.º, ponto 37, do Regulamento (UE) n.º 910/2014;

(22)«Utente», uma pessoa singular ou coletiva, ou uma pessoa singular que represente outra pessoa singular ou uma pessoa coletiva, que utiliza carteiras empresariais europeias ou meios de identificação eletrónica da carteira empresarial europeia prestados em conformidade com o presente regulamento;

(23)«Utilizador de carteira empresarial europeia», uma pessoa singular, um operador económico ou um organismo do setor público que recorre a carteiras empresariais europeias;

(24)«Certificado de unidade de carteira», um objeto de dados que descreve os componentes da unidade de carteira empresarial europeia ou permite a autenticação e validação desses componentes;

(25)«Unidade de carteira empresarial europeia», uma configuração única de uma solução de carteira empresarial europeia que inclui a parte frontal (front-end) e a retaguarda (back-end) da carteira empresarial europeia, aplicações criptográficas seguras de carteiras e dispositivos criptográficos seguros de carteiras fornecidos por um fornecedor de uma carteira empresarial europeia a um proprietário específico de uma carteira empresarial europeia;

(26)«Solução de carteira empresarial europeia», uma combinação de software, hardware, serviços, definições e configurações, incluindo a parte frontal e a retaguarda da carteira empresarial europeia, uma ou mais aplicações criptográficas seguras de carteiras e um ou mais dispositivos criptográficos seguros de carteiras;

(27)«Ativos críticos», ativos dentro de uma unidade de carteira empresarial europeia ou relacionados com a mesma, que se revestem de uma importância de tal forma extraordinária que o comprometimento da sua disponibilidade, confidencialidade ou integridade teria um efeito debilitante muito grave na capacidade de recorrer à unidade de carteira empresarial europeia;

(28)«Aplicação criptográfica segura de carteiras», uma aplicação que gere ativos críticos através da ligação e da utilização das funções criptográficas e não criptográficas disponibilizadas pelo dispositivo criptográfico seguro de carteiras;

(29)«Dispositivo criptográfico seguro de carteiras», um dispositivo inviolável que disponibiliza um ambiente ligado à aplicação criptográfica segura de carteiras e que esta utiliza para proteger ativos críticos e assegurar funções criptográficas para a execução segura de operações críticas;

(30)«Prestador de serviços de confiança», um prestador de serviços de confiança na aceção do artigo 3.º, ponto 19, do Regulamento (UE) n.º 910/2014;

(31)«Prestador qualificado de serviços de confiança», um prestador qualificado de serviços de confiança na aceção do artigo 3.º, ponto 20, do Regulamento (UE) n.º 910/2014;

(32)«Certificado eletrónico de atributos emitido por um organismo do setor público responsável por uma fonte autêntica ou em seu nome», um certificado eletrónico de atributos emitido por um organismo do setor público responsável por uma fonte autêntica ou em seu nome, na aceção do artigo 3.º, ponto 46, do Regulamento (UE) n.º 910/2014;

(33)«Fonte autêntica», uma fonte autêntica na aceção artigo 3.º, ponto 47, do Regulamento (UE) n.º 910/2014;

(34)«Sistema de certificação», um conjunto de regras aplicáveis a um ou mais tipos de certificados eletrónicos de atributos;

(35)«Catálogo de sistemas», um repositório digital que enumera os sistemas de certificação de atributos registados em conformidade com o presente regulamento e que é mantido e publicado em linha pela Comissão; 

(36)«Identificador único europeu», o identificador único europeu referido na Diretiva (UE) 2017/1132;

(37)«Registo nacional», uma base de dados ou um sistema oficial, criado e mantido por um governo nacional ou por uma autoridade por ele designada, ou em seu nome, que regista, armazena e gere informações relativas a entidades jurídicas, incluindo, mas não exclusivamente, sociedades, parcerias, fundações, associações, bem como empresas constituídas por pessoas singulares, tais como comerciantes individuais e trabalhadores por conta própria, ou outras pessoas ou organizações sujeitas a registo;

(38)«IPA» ou «interface de programação de aplicações», um conjunto de definições e protocolos para a programação e integração de software de aplicação para partilha de dados;

(39)«Apresentação» ou «apresentar», qualquer transmissão de dados, ficheiros, formulários ou registos estruturados ou não estruturados entre um organismo do setor público e um operador económico ou entre operadores económicos ou entre organismos do setor público, sempre que essa transmissão seja exigida, solicitada ou permitida pelo direito da União ou pelo direito nacional e se destine a apoiar uma finalidade jurídica, administrativa ou processual;

(40)«Notificação», qualquer transmissão de informações, decisões, pedidos ou avisos de receção entre um organismo do setor público e um operador económico ou entre operadores económicos ou entre organismos do setor público, que seja exigida, solicitada ou permitida pelo direito da União ou pelo direito nacional e se destine a produzir efeitos jurídicos ou a informar o destinatário de direitos, obrigações ou desenvolvimentos processuais;

(41)«Procedimento administrativo», uma sequência de ações, definida pelo direito da União ou pelo direito nacional, que devem ser tomadas pelos operadores económicos ou pelos organismos do setor público para cumprir obrigações, prestar informações ou obter uma decisão, autorização ou benefício de um organismo do setor público no exercício de funções administrativas;

(42)«Parte frontal da carteira empresarial europeia», a componente da interface do utente, independentemente da plataforma ou do fator de forma, que interage com os utentes que atuam em nome do proprietário e faz parte da unidade de carteira empresarial europeia;

(43)«Retaguarda da carteira empresarial europeia», os componentes do lado do servidor, incluindo software, serviços e infraestruturas, que proporcionam a funcionalidade e o apoio necessários à parte frontal da carteira empresarial europeia e que fazem parte da unidade de carteira empresarial europeia.

Capítulo II — Carteiras empresariais europeias

Artigo 4.º

Princípio da equivalência

Sempre que um proprietário de uma carteira empresarial europeia utilize qualquer uma das funcionalidades essenciais de uma carteira empresarial europeia a que se refere o artigo 5.º, n.º 1, a ação resultante tem os mesmos efeitos jurídicos que teria se tivesse sido realizada de forma legal presencialmente, em papel ou através de quaisquer outros meios ou processos considerados conformes com os requisitos jurídicos, administrativos ou processuais aplicáveis.

Sempre que um trabalhador por conta própria ou um comerciante individual utilize o serviço qualificado de envio registado eletrónico nas circunstâncias previstas no artigo 5.º, n.º 3, a ação resultante tem os mesmos efeitos jurídicos que teria se tivesse sido realizada de forma legal presencialmente, em papel ou através de quaisquer outros meios ou processos considerados conformes com os requisitos jurídicos, administrativos ou processuais aplicáveis.

Artigo 5.º

Funcionalidades essenciais das carteiras empresariais europeias

1.Os fornecedores de carteiras empresariais europeias devem assegurar que as carteiras empresariais europeias que fornecem permitam aos proprietários de carteiras empresariais europeias utilizar as seguintes funcionalidades essenciais:

(a)Emitir, solicitar, obter, selecionar, combinar, armazenar, suprimir, partilhar e apresentar de forma segura certificados eletrónicos de atributos;

(b)Divulgar seletivamente os dados de identificação do proprietário da carteira empresarial europeia e os atributos contidos nos certificados eletrónicos de atributos, no contexto das funcionalidades enumeradas na alínea a);

(c)Solicitar e partilhar dados de identificação do proprietário da carteira empresarial europeia e certificados eletrónicos de atributos de forma segura entre as carteiras empresariais europeias e as carteiras europeias de identidade digital e com os utilizadores de carteiras empresariais europeias;

(d)Assinar com assinaturas eletrónicas qualificadas e selar com selos eletrónicos qualificados, conforme aplicável;

(e)Vincular os dados em formato eletrónico a uma hora específica através de selos temporais qualificados;

(f)Emitir certificados eletrónicos de atributos para as carteiras empresariais europeias e as carteiras europeias de identidade digital;

(g)Emitir certificados eletrónicos de atributos através da carteira empresarial europeia do proprietário, permitindo que o certificado emitido seja associado a outros certificados pertinentes que façam parte de uma cadeia;

(h)Possibilitar a utilização de certificados eletrónicos qualificados e não qualificados de atributos para permitir que os proprietários de carteiras empresariais europeias e os seus representantes autorizados se autentiquem;

(i)Transmitir e receber dados e documentos eletrónicos através de um serviço qualificado de envio registado eletrónico capaz de apoiar a confidencialidade e a integridade;

(j)Autorizar vários utentes a aceder e explorar a carteira empresarial europeia do proprietário e autorizar o proprietário da carteira empresarial europeia a gerir e revogar essas autorizações;

(k)Autorizar os utilizadores de carteiras empresariais europeias a solicitar certificados eletrónicos de atributos emitidos para o proprietário da carteira empresarial europeia e autorizar o proprietário da carteira empresarial europeia a gerir e revogar essas autorizações;

(l)Exportar os seus dados, incluindo dados de identificação do proprietário da carteira empresarial europeia emitidos, certificados eletrónicos de atributos, registos de comunicações e registos de interação, num formato estruturado, de uso corrente e legível por máquina, a pedido do proprietário ou em caso de cessação do serviço ou revogação da notificação do fornecedor da carteira empresarial europeia;

(m)Aceder a um registo de todas as transações;

(n)Aceder a um painel de controlo comum para aceder, armazenar e verificar as comunicações trocadas através do serviço qualificado de envio registado eletrónico a que se refere a alínea i).

2.Os fornecedores de carteiras empresariais europeias podem oferecer funcionalidades adicionais além das enumeradas no n.º 1, desde que essas funcionalidades não interfiram com nem comprometam a confidencialidade, a disponibilidade ou a integridade das funcionalidades essenciais mínimas e a fiabilidade e interoperabilidade das carteiras empresariais europeias que fornecem.

3.Os fornecedores de carteiras empresariais europeias devem permitir a prestação do serviço qualificado de envio registado eletrónico a que se refere o n.º 1, alínea i), enquanto serviço autónomo aos utentes de carteiras europeias de identidade digital.

4.Os fornecedores de carteiras empresariais europeias devem implementar as funcionalidades referidas no n.º 1 em conformidade com os requisitos previstos no anexo.

5.A Comissão estabelece, por meio de atos de execução, uma lista de normas de referência e, se necessário, estabelece especificações e procedimentos para as funcionalidades essenciais das carteiras empresariais europeias a que se refere o n.º 1 do presente artigo. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 19.º.

Artigo 6.º

Características técnicas das carteiras empresariais europeias

1.Os fornecedores de carteiras empresariais europeias devem assegurar que as carteiras empresariais europeias que fornecem suportam protocolos e interfaces comuns:

(a)Para a emissão de dados de identificação do proprietário da carteira empresarial europeia, certificados eletrónicos qualificados e não qualificados de atributos e certificados qualificados e não qualificados para carteiras empresariais europeias;

(b)Para os utilizadores de carteiras empresariais europeias solicitarem e validarem dados de identificação do proprietário da carteira empresarial europeia e certificados eletrónicos de atributos;

(c)Para a partilha e apresentação aos utilizadores de carteiras empresariais europeias de dados de identificação do proprietário da carteira empresarial europeia, de certificados eletrónicos de atributos e de dados divulgados seletivamente;

(d)Para permitir a interação com as carteiras empresariais europeias de forma automática sem intervenção manual ou através de uma ação direta do utente;

(e)Para a adesão segura do proprietário da carteira empresarial europeia, à distância através de um representante autorizado com um meio de identificação eletrónica desse representante autorizado que cumpra os requisitos do Regulamento (UE) n.º 910/2014 no que diz respeito aos níveis de garantia «substancial» ou «elevado»;

(f)Para a interação entre carteiras empresariais europeias, bem como entre carteiras empresariais europeias e carteiras europeias de identidade digital para efeitos de receção, validação e partilha de dados de identificação do proprietário da carteira empresarial europeia e certificados eletrónicos de atributos de forma segura;

(g)Para a autenticação dos utilizadores de carteiras empresariais europeias através da aplicação de mecanismos de autenticação, sempre que seja necessária autenticação;

(h)Para os utilizadores de carteiras empresariais europeias verificarem a autenticidade e a validade das carteiras empresariais europeias, sempre que seja necessária a verificação da autenticidade e da validade;

(i)Para a prestação do serviço qualificado de envio registado eletrónico a que se refere o artigo 5.º, n.º 1, alínea i), incluindo uma interface para o Diretório Digital Europeu criado nos termos do artigo 10.º;

(j)Para a atribuição a cada proprietário de uma carteira empresarial europeia, para efeitos do serviço qualificado de envio registado eletrónico a que se refere o artigo 5.º, n.º 1, alínea i), e do Diretório Digital Europeu a que se refere o artigo 10.º, de pelo menos um endereço digital único;

(k)Para o fornecimento de certificados de unidades de carteira a todas as unidades de carteiras empresariais europeias, que contenham chaves públicas e chaves privadas correspondentes protegidas por um dispositivo criptográfico seguro de carteiras;

(l)Para a gestão de ativos críticos, para a utilização de, pelo menos, uma aplicação criptográfica segura de carteiras e um dispositivo criptográfico seguro de carteiras e, caso os ativos críticos estejam relacionados com a realização de uma identificação eletrónica com um nível de garantia substancial, para garantir que essas operações criptográficas ou outras operações de tratamento de ativos críticos sejam executadas em conformidade com os requisitos relativos às características e à configuração dos meios de identificação eletrónica com um nível de garantia substancial, tal como estabelecido no Regulamento de Execução (UE) 2015/1502 da Comissão.

2.Os fornecedores de carteiras empresariais europeias devem também:

(a)Assegurar que os dados de identificação do proprietário da carteira empresarial europeia estejam digitalmente associados à carteira empresarial europeia do proprietário;

(b)Assegurar que, para efeitos da funcionalidade referida no artigo 5.º, n.º 1, alínea j):

as correspondências entre funções e atributos sejam verificáveis, auditáveis, revogáveis e rastreáveis para os seus emitentes legítimos,

os conflitos de funções, a delegação excessiva ou as autorizações caducadas sejam automaticamente detetados e evitados em tempo real,

toda a lógica de autorização seja interoperável entre os Estados-Membros;

(c)Garantir a segurança desde a conceção;

(d)Disponibilizar mecanismos de validação, a fim de assegurar que a autenticidade e a validade das carteiras empresariais europeias possam ser verificadas;

(e)Disponibilizar um mecanismo que permita aos proprietários de carteiras empresariais europeias solicitar facilmente apoio técnico e comunicar problemas técnicos ou quaisquer outros incidentes que tenham um impacto negativo na utilização de carteiras empresariais europeias;

(f)Assegurar que a validade das carteiras empresariais europeias possa ser revogada nas seguintes circunstâncias:

mediante pedido explícito do proprietário da carteira empresarial europeia,

caso a segurança da carteira empresarial europeia tenha sido comprometida,

aquando da cessação permanente ou temporária da atividade do proprietário da carteira empresarial europeia,

caso o fornecedor da carteira empresarial europeia não esteja incluído na lista a que se refere o artigo 12.º, n.º 5;

(g)Notificar a Comissão, sem demora injustificada:

do mecanismo que permite a validação dos dados de identificação do proprietário da carteira empresarial europeia,

do mecanismo para validar a autenticidade e a validade das carteiras empresariais europeias.

3.A Comissão disponibiliza ao público as informações notificadas nos termos do n.º 2, alínea g), do presente artigo, através de um canal seguro, num formato assinado ou selado por via eletrónica, adequado ao tratamento automático.

4.Os fornecedores de carteiras empresariais europeias devem implementar as características técnicas previstas nos n.os 1 e 2 em conformidade com os requisitos constantes do anexo.

5.A Comissão estabelece, por meio de atos de execução, uma lista de normas de referência e, se necessário, estabelece especificações e procedimentos para as características técnicas das carteiras empresariais europeias previstas nos n.os 1, 2 e 3, do presente artigo. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 19.º.

Artigo 7.º

Requisitos e obrigações aplicáveis aos fornecedores de carteiras empresariais europeias

1.As carteiras empresariais europeias são fornecidas por fornecedores de carteiras empresariais europeias incluídos na lista elaborada nos termos do artigo 12.º, n.º 5.

2.Tendo em conta o papel das carteiras empresariais europeias na infraestrutura digital da União, os fornecedores de carteiras empresariais europeias devem estar estabelecidos na União, ter o seu estabelecimento principal e as suas operações principais na União e não representar um risco para a segurança da União. Em particular, não podem estar sujeitos ao controlo de um país terceiro ou de uma entidade de um país terceiro.

3.Os fornecedores de carteiras empresariais europeias devem cumprir os requisitos estabelecidos no artigo 19.º-A do Regulamento (UE) n.º 910/2014. Essa obrigação não se aplica aos fornecedores de carteiras empresariais europeias que sejam prestadores qualificados de serviços de confiança.

4.Os fornecedores de carteiras empresariais europeias devem cumprir os requisitos estabelecidos na Diretiva (UE) 2022/2555 do Parlamento Europeu e do Conselho relativa a medidas destinadas a garantir um elevado nível comum de cibersegurança na União.

5.Os fornecedores de carteiras empresariais europeias devem cumprir os requisitos de cibersegurança aplicáveis estabelecidos no direito da União e no direito nacional, incluindo os relativos à identificação de fornecedores de alto risco. Os fornecedores devem igualmente garantir que os seus fornecedores de software e soluções de segurança cumpram estes requisitos e estejam conformes com as normas e requisitos de segurança pertinentes.

6.Os fornecedores de carteiras empresariais europeias devem:

(a)Aplicar medidas técnicas e organizacionais adequadas para assegurar a confidencialidade, a integridade, a autenticidade, a interoperabilidade e a disponibilidade das carteiras empresariais europeias que fornecem com outras carteiras empresariais europeias e com carteiras europeias de identidade digital;

(b)Assegurar que os proprietários de carteiras empresariais europeias sejam claramente informados, de uma forma fácil, concisa e acessível, sobre os termos e condições de utilização da carteira empresarial europeia, incluindo o âmbito e as limitações das funcionalidades essenciais e adicionais, as normas de cibersegurança e os direitos do proprietário da carteira empresarial europeia no que diz respeito à portabilidade dos dados, às vias de recurso e à cessação do serviço;

(c)Assegurar que os representantes autorizados dos proprietários de carteiras empresariais europeias sejam claramente informados, de uma forma fácil, concisa e acessível, sobre os seus direitos e obrigações em relação à sua unidade de carteira empresarial europeia, em especial sobre o direito de solicitar a revogação do seu certificado de unidade de carteira, utilizando o mecanismo de autenticação previsto no ponto 1 do anexo;

(d)Cooperar com as entidades supervisoras competentes a que se refere o artigo 13.º, n.º 1, ou com a Comissão, nos casos referidos no artigo 13.º, n.º 10, e no artigo 14.º, n.º 1, e responder sem demora injustificada a qualquer pedido de informação ou documentação necessária para verificar o cumprimento do presente regulamento;

(e)Notificar as entidades supervisoras nacionais competentes, ou a Comissão nos casos referidos no artigo 14.º, n.º 1, de quaisquer alterações substanciais dos seus serviços ou da sua estrutura global que possam afetar o cumprimento do presente regulamento por parte do fornecedor;

(f)Notificar os proprietários de carteiras empresariais europeias em caso de suspensão, revogação ou cessação voluntária dos serviços do fornecedor da carteira empresarial europeia e em caso de retirada do fornecedor da carteira empresarial europeia da lista elaborada nos termos do artigo 12.º, n.º 5, e assegurar a transferência ou supressão dos dados do proprietário da carteira empresarial europeia, incluindo os dados de identificação do proprietário da carteira empresarial europeia, em conformidade com as instruções deste;

(g)Assegurar que as informações sobre os proprietários de carteiras empresariais europeias, nos termos do artigo 10.º, n.º 2, sejam notificadas à Comissão e que as informações inicialmente apresentadas à Comissão sejam mantidas atualizadas e corroboradas recorrendo aos fornecedores dos dados de identificação do proprietário da carteira empresarial europeia que emitem os identificadores únicos a que se refere o artigo 8.º, n.º 5, alínea b).

Artigo 8.º

Dados de identificação do proprietário da carteira empresarial europeia

1.Os fornecedores de dados de identificação do proprietário da carteira empresarial europeia devem emitir os referidos dados para as carteiras empresariais europeias dos proprietários de carteiras empresariais europeias. Caso os proprietários de carteiras empresariais europeias sejam entidades da União, a Comissão emite dados de identificação do proprietário da carteira empresarial europeia para as carteiras empresariais europeias dessas entidades da União.

2.Os Estados-Membros devem notificar a Comissão das fontes autênticas pertinentes para a verificação dos atributos exigidos para a emissão dos dados de identificação do proprietário da carteira empresarial europeia. Com base nas informações recebidas nos termos do presente número, a Comissão disponibiliza no seu sítio Web, num formato legível por máquina, uma lista das fontes autênticas pertinentes notificadas.

3.Os dados de identificação do proprietário da carteira empresarial europeia devem ser emitidos num formato conforme com uma das normas enumeradas no anexo II do Regulamento de Execução (UE) 2024/2979 da Comissão e como:

(a)Certificados eletrónicos qualificados de atributos, quando fornecidos por prestadores qualificados de serviços de confiança;

(b)Certificados eletrónicos de atributos emitidos por um organismo do setor público responsável por uma fonte autêntica ou em seu nome, quando fornecidos por um organismo do setor público responsável;

(c)Certificados eletrónicos de atributos, quando fornecidos pela Comissão.

4.Os dados de identificação do proprietário da carteira empresarial europeia emitidos pela Comissão têm o mesmo efeito jurídico que os certificados eletrónicos qualificados de atributos e os certificados de atributos emitidos por um organismo do setor público responsável por uma fonte autêntica ou em seu nome.

5.Os dados de identificação do proprietário da carteira empresarial europeia devem incluir, pelo menos, os seguintes atributos:

(a)O nome oficial do operador económico ou do organismo do setor público, tal como consta do registo ou registo oficial pertinente;

(b)O identificador único pertinente atribuído em conformidade com o artigo 9.º. 

6.A Comissão cria e mantém um sistema de certificação dos dados de identificação do proprietário da carteira empresarial europeia. Esse sistema deve ser enumerado no catálogo de sistemas de certificação de atributos a que se refere o artigo 8.º do Regulamento de Execução (UE) 2025/1569.

7.A Comissão estabelece, por meio de atos de execução, requisitos para os dados de identificação do proprietário da carteira empresarial europeia emitidos nos termos do presente artigo, incluindo procedimentos para os Estados-Membros notificarem a Comissão das fontes autênticas pertinentes. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 19.º.

Artigo 9.º

Identificadores únicos

1.Se tiver sido atribuído a um operador económico um identificador único europeu, esse identificador deve ser utilizado como o identificador único a que se refere o artigo 8.º, n.º 4, alínea b), do presente regulamento.

2.Se não tiver sido atribuído um identificador único europeu a um operador económico ou a um organismo do setor público, deve ser criado um identificador único em conformidade com o ato de execução a que se refere o n.º 4.

3.Caso um organismo do setor público seja uma entidade da União, a Comissão cria e atribui um identificador único a essa entidade da União em conformidade com o n.º 4 do presente artigo.

4.A Comissão estabelece, por meio de atos de execução, especificações, requisitos e procedimentos relativamente ao identificador único a que se refere o n.º 2 do presente artigo, incluindo medidas destinadas a assegurar que não seja atribuído aos proprietários de carteiras empresariais europeias mais do que um identificador único. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 19.º.

Artigo 10.º

Diretório Digital Europeu

1.A Comissão estabelece, explora e mantém um Diretório Digital Europeu que funciona como fonte fiável de informação para os proprietários de carteiras empresariais europeias e assume a forma de uma aplicação Web composta por duas interfaces:

(a)Uma interface legível por máquina exposta através de uma IPA para a comunicação automatizada entre sistemas;

(b)Uma plataforma segura na Web que dá acesso a utentes autenticados e autorizados e que é um portal em linha do sistema para os utentes de carteiras empresariais europeias.

2.Para efeitos de manutenção do Diretório Digital Europeu, os fornecedores de carteiras empresariais europeias devem, na sequência do fornecimento de uma carteira empresarial europeia, fornecer à Comissão as categorias de informações estabelecidas no ato de execução a que se refere o n.º 6.

3.A Comissão assegura que as informações pertinentes são incluídas no Diretório Digital Europeu.

4.A Comissão torna o Diretório Digital Europeu acessível apenas aos proprietários de carteiras empresariais europeias e aos seus representantes autorizados, bem como aos fornecedores de carteiras empresariais europeias.

5.Qualquer alteração ou revogação relativa às informações a que se refere o n.º 2 deve ser comunicada, sem demora injustificada e, em qualquer caso, no prazo de um dia útil, diretamente à Comissão pelos fornecedores de carteiras empresariais europeias para efeitos de manutenção do Diretório Digital Europeu.

6.A Comissão estabelece, por meio de atos de execução, normas e especificações técnicas para os endereços digitais únicos e as categorias de informações a comunicar à Comissão para efeitos do Diretório Digital Europeu. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 19.º.

Artigo 11.º

Notificação dos fornecedores de carteiras empresariais europeias

1.As entidades que pretendam fornecer carteiras empresariais europeias devem notificar a entidade supervisora competente dessa intenção e, juntamente, das informações enumeradas no n.º 2.

2.A notificação a que se refere o n.º 1 deve incluir as seguintes informações:

(a)A denominação legal da entidade, quaisquer denominações comerciais utilizadas, o URL do sítio Web, o endereço de correio eletrónico de contacto, o número de telefone e o endereço físico;

(b)O número de registo da entidade emitido por um registo nacional, se disponível;

(c)Uma descrição da forma como as carteiras empresariais europeias que a entidade tenciona fornecer devem oferecer as funcionalidades essenciais, estabelecidas no artigo 5.º, n.º 1;

(d)Uma descrição de quaisquer funcionalidades adicionais suportadas pelas carteiras empresariais europeias que a entidade tenciona fornecer;

(e)Uma declaração de conformidade com os requisitos do presente regulamento.

3.Os prestadores qualificados de serviços de confiança não estão sujeitos ao procedimento de revisão e verificação previsto nos n.os 4 a 6. Ao apresentar as informações enumeradas no n.º 2, a entidade supervisora competente deve informar a Comissão no prazo de dois dias úteis, tendo em vista o aditamento desse prestador à lista a que se refere o artigo 12.º, n.º 5, e este pode imediatamente oferecer carteiras empresariais europeias.

4.Após a receção de uma notificação, a entidade supervisora dispõe de 30 dias para rever as informações apresentadas.

Se, na sequência dessa revisão, a entidade supervisora concluir que as informações estão completas e que a descrição a que se refere o n.º 2, alínea c), parece corresponder aos requisitos estabelecidos no artigo 5.º, n.º 1, informa a Comissão no prazo de dois dias úteis, tendo em vista o aditamento desse prestador à lista a que se refere o artigo 12.º, n.º 5.

5.Se, na sequência dessa revisão a entidade supervisora concluir que as informações não estão completas ou que a descrição a que se refere o n.º 2, alínea c), não parece corresponder aos requisitos estabelecidos no artigo 5.º, n.º 1, deve solicitar informações ou explicações adicionais à entidade notificante e fixar um prazo razoável, não superior a 15 dias de calendário, para a resposta. Se essas informações ou essas explicações permitirem à entidade supervisora concluir que as informações estão completas e que a descrição a que se refere o n.º 2, alínea c), parece corresponder aos requisitos estabelecidos no artigo 5.º, n.º 1, informa a Comissão no prazo de dois dias úteis, tendo em vista o aditamento desse prestador à lista a que se refere o artigo 12.º, n.º 5. Caso contrário, ou na ausência de resposta, a entidade supervisora informa a entidade notificante de que não será aditada à lista a que se refere o artigo 12.º, n.º 5.

6.Se a entidade supervisora não tiver dado à entidade notificante uma resposta concreta sobre o resultado da revisão a que se refere o n.º 4 no prazo de 30 dias de calendário a contar da receção da notificação, considera-se que as informações estão completas e que a descrição a que se refere o n.º 2, alínea c), parece corresponder aos requisitos estabelecidos no artigo 5.º, n.º 1, e a entidade supervisora informa a Comissão no prazo de dois dias úteis, tendo em vista o aditamento desse prestador à lista a que se refere o artigo 12.º, n.º 5.

7.Os Estados-Membros devem assegurar que as entidades notificantes têm o direito de intentar uma ação judicial contra uma decisão da autoridade supervisora, sem prejuízo de qualquer outra via de recurso administrativo ou extrajudicial, nos casos em que a autoridade supervisora se recuse a incluí-las na lista de fornecedores de carteiras empresariais europeias ou não tome qualquer decisão num prazo razoável.

Artigo 12.º

Lista dos fornecedores de carteiras empresariais europeias notificados

1.As entidades supervisoras informam a Comissão de quaisquer alterações das informações prestadas nos termos do artigo 11.º, no prazo de 24 horas após terem tomado conhecimento de quaisquer alterações.

2.As informações prestadas pelas entidades supervisoras referidas no artigo 11.º e no artigo 12.º, n.º 1, devem incluir o seguinte:

(a)A finalidade da apresentação de informações, que pode ser uma das seguintes:

o registo de um fornecedor de carteiras empresariais europeias notificado que não constava anteriormente da lista a que se refere o n.º 5,

uma alteração das informações anteriormente apresentadas sobre os fornecedores de carteiras empresariais europeias atualmente constantes da lista a que se refere o n.º 5,

um pedido de retirada de um fornecedor de carteiras empresariais europeias da lista a que se refere o n.º 5;

(b)O nome e, se for caso disso, a designação comercial do fornecedor de carteiras empresariais europeias;

(c)O Estado-Membro em que o fornecedor de carteiras empresariais europeias tem o seu estabelecimento principal;

(d)O nome da entidade supervisora competente;

(e)Uma indicação sobre se o fornecedor de carteiras empresariais europeias é um prestador qualificado de serviços de confiança.

3.Com base nas informações recebidas nos termos do presente artigo, a Comissão estabelece e mantém no seu sítio Web, num formato legível por máquina, uma lista dos fornecedores de carteiras empresariais europeias.

Artigo 13.º

Governação e supervisão

1.Em cada Estado-Membro, as entidades supervisoras designadas nos termos do artigo 46.º-A do Regulamento (UE) n.º 910/2014 são igualmente as entidades supervisoras para efeitos do presente regulamento.

2.Essas entidades supervisoras são responsáveis por funções de supervisão no que diz respeito aos fornecedores de carteiras empresariais europeias que tenham o seu estabelecimento principal nesse Estado-Membro.

3.Os Estados-Membros devem assegurar que as entidades supervisoras referidas no n.º 1 sejam dotadas dos poderes necessários e dos recursos adequados para o exercício das suas funções de forma eficaz, eficiente e independente.

4.O papel das entidades supervisoras nacionais referidas no n.º 1 é o seguinte:

(a)Controlar o cumprimento dos requisitos estabelecidos no presente regulamento e tomar medidas, se necessário, em relação aos fornecedores de carteiras empresariais europeias, através de atividades de supervisão ex post;

(b)Atuar como principal serviço de ligação para os fornecedores de dados de identificação do proprietário da carteira empresarial europeia, facilitando o acesso a informações das autoridades e registos nacionais pertinentes, se necessário, para a emissão de dados de identificação do proprietário da carteira empresarial europeia e de identificadores únicos.

5.As funções das entidades supervisoras referidas no n.º 1 incluem o seguinte:

(a)Rever e avaliar as notificações apresentadas em conformidade com o artigo 11.º;

(b)Investigar alegações fundamentadas, em especial alegações apresentadas pelos proprietários de carteiras empresariais europeias, de que um fornecedor de carteiras empresariais europeias não cumpre alguma das obrigações que lhe incumbem nos termos do presente regulamento e tomar medidas, se necessário;

(c)Verificar a existência e a correta aplicação de planos de cessação sempre que um fornecedor de carteiras empresariais europeias cesse as suas atividades, incluindo a forma como as informações são mantidas acessíveis;

(d)Assegurar que os fornecedores de carteiras empresariais europeias corrijam eventuais incumprimentos dos requisitos previstos no presente regulamento;

(e)Impor sanções em conformidade com os n.os 6 a 9;

(f)Informar as autoridades competentes dos Estados-Membros em causa, designadas ou criadas nos termos do artigo 8.º, n.º 1, da Diretiva (UE) 2022/2555, de qualquer violação significativa da segurança ou perda de integridade de que tomem conhecimento no exercício das suas funções e, em caso de violação significativa da segurança ou perda de integridade que diga respeito a outros Estados-Membros, informar o ponto de contacto único designado ou criado nos termos do artigo 8.º, n.º 3, da Diretiva (UE) 2022/2555 do Estado-Membro em causa e os pontos de contacto único designados nos termos do artigo 46.º-C, n.º 1, do Regulamento (UE) n.º 910/2014 nos restantes Estados-Membros em causa, e informar o público ou exigir que o fornecedor de carteiras empresariais europeias o faça, caso a entidade supervisora determine que a divulgação da violação da segurança ou da perda de integridade seja do interesse público;

(g)Cooperar com as autoridades de controlo criadas nos termos do artigo 51.º do Regulamento (UE) 2016/679, nomeadamente informando-as, sem demora indevida, se houver suspeita de as regras de proteção de dados pessoais terem sido violadas e sobre violações da segurança que pareçam constituir violações dos dados pessoais;

(h)Cooperar, se for caso disso, com outras entidades supervisoras nacionais;

(i)Criar um mecanismo de tratamento de reclamações através do qual os fornecedores de carteiras empresariais europeias possam apresentar reclamações, em conformidade com o artigo 11.º, n.º 7, e garantir que é claramente publicitado;

(j)Informar a Comissão sobre as suas principais atividades;

(k)Revogar a inclusão na lista elaborada nos termos do artigo 12.º, n.º 5, de um fornecedor de carteiras empresariais europeias se a entidade supervisora determinar que o fornecedor deixou de cumprir os requisitos estabelecidos no presente regulamento ou que o fornecedor não cumpriu as obrigações impostas pelo presente regulamento;

(l)Cooperar com as autoridades supervisoras designadas nos termos do artigo 46.º-B do Regulamento (UE) n.º 910/2014 pelos Estados-Membros, em especial para assegurar que são emitidos aos operadores económicos estabelecidos fora da União apenas um conjunto de dados de identificação do proprietário da carteira empresarial europeia e um identificador único da carteira empresarial europeia.

6.Os Estados-Membros devem estabelecer as regras que permitem à entidade supervisora referida no n.º 1 do presente artigo impor sanções aplicáveis em caso de infração ao presente regulamento e devem tomar todas as medidas necessárias para garantir a sua aplicação. Essas sanções devem ser efetivas, proporcionadas e dissuasivas. Essas regras não afetam o artigo 31.º da Diretiva (UE) 2022/2555 nem o artigo 83.º do Regulamento (UE) 2016/679.

7.Até [Serviço das Publicações, inserir a data correspondente a 12 meses após a entrada em vigor do presente regulamento], os Estados-Membros devem notificar a Comissão das regras estabelecidas pelos Estados-Membros em conformidade com o n.º 6 e notificá-la sem demora de quaisquer alterações subsequentes das mesmas. A Comissão mantém e atualiza regularmente um registo público facilmente acessível dessas regras.

8.Os Estados-Membros devem ter em conta os seguintes critérios não exaustivos e indicativos para a imposição de sanções em conformidade com o n.º 6: 

(a)A natureza, gravidade, dimensão e duração da infração cometida;

(b)Qualquer medida tomada pela parte infratora para atenuar ou reparar os danos causados pela infração;

(c)Qualquer infração anterior cometida pela parte infratora;

(d)Os benefícios financeiros obtidos ou as perdas evitadas pela parte infratora devido à infração, na medida em que esses benefícios ou perdas possam ser estabelecidos de forma fiável;

(e)Quaisquer outros fatores agravantes ou atenuantes aplicáveis às circunstâncias do caso concreto;

(f)O volume de negócios anual total da parte infratora no exercício anterior na União.

Os Estados-Membros devem assegurar que as infrações ao disposto no presente regulamento cometidas por fornecedores de carteiras empresariais europeias sejam sujeitas a coimas até um máximo de 2 % do volume de negócios anual total a nível mundial no exercício anterior.

9.Sempre que o sistema jurídico de um Estado-Membro não preveja a aplicação de coimas pelas autoridades administrativas, considera-se que as coimas aplicadas pela entidade supervisora e impostas pelos tribunais nacionais competentes, que tenham um efeito equivalente às coimas aplicadas pelas entidades supervisoras, cumprem os requisitos estabelecidos no n.º 6. Em todo o caso, as coimas impostas devem ser efetivas, proporcionadas e dissuasivas. Esse Estado-Membro deve notificar a Comissão das disposições legislativas que adotar nos termos do presente número até [Serviço das Publicações, inserir data correspondente a 12 meses após a entrada em vigor do presente regulamento] e, sem demora, de qualquer alteração subsequente das mesmas.

10.Em circunstâncias que justifiquem uma intervenção imediata de modo a preservar o bom funcionamento do mercado interno e se a Comissão tiver motivos suficientes para considerar que as carteiras empresariais europeias fornecidas por um fornecedor não cumprem os requisitos estabelecidos no presente regulamento e a autoridade supervisora competente não tiver tomado medidas eficazes, a Comissão procede a uma avaliação do cumprimento. A Comissão informa as autoridades competentes em conformidade e o fornecedor deve cooperar na medida do necessário.

11.Com base na avaliação, a Comissão pode decidir que é necessária uma medida corretiva ou restritiva e, após consulta dos Estados-Membros em causa e do fornecedor, pode determinar a linha de ação adequada. A Comissão tem em conta a natureza e a gravidade do incumprimento, bem como o potencial impacto no mercado interno e nos direitos dos operadores económicos.

12.Com base na consulta, a Comissão pode adotar atos de execução para prever medidas corretivas ou restritivas, incluindo a suspensão temporária do fornecedor da lista de fornecedores notificados ou a exigência de que o fornecedor tome medidas específicas para tornar as carteiras empresariais europeias conformes com o regulamento. Esses atos de execução são adotados pelo procedimento de exame.

13.A Comissão comunica imediatamente os atos de execução ao fornecedor e os Estados-Membros devem aplicá-los sem demora e informar a Comissão em conformidade. Estas medidas devem ser aplicáveis durante o período de existência da situação excecional que justificou a intervenção da Comissão, desde que as carteiras empresariais europeias em causa não estejam em conformidade com o presente regulamento.

Artigo 14.º

Grupo de Cooperação Europeia para a Identidade Digital 

O Grupo de Cooperação Europeia para a Identidade Digital criado nos termos do artigo 46.º-E do Regulamento (UE) n.º 910/2014 é responsável por facilitar a cooperação e a partilha de informações entre os Estados-Membros e a Comissão sobre questões relacionadas com as carteiras empresariais europeias. Tal inclui a partilha de boas práticas, o debate de questões técnicas e operacionais e a coordenação de esforços no sentido de assegurar a aplicação e o funcionamento adequados das carteiras empresariais europeias.

Artigo 15.º

Governação e supervisão das entidades da União que são fornecedores de carteiras empresariais europeias

1.Caso uma entidade da União seja um fornecedor de carteiras empresariais europeias, a Comissão é a sua entidade supervisora.

2.O papel da Comissão, na qualidade de entidade supervisora em conformidade com o n.º 1, consiste em controlar o cumprimento dos requisitos estabelecidos no presente regulamento e tomar medidas, se necessário, em relação aos fornecedores de carteiras empresariais europeias, através de atividades de supervisão ex post.

3.Quando atua como entidade supervisora em conformidade com o n.º 1, a Comissão desempenha as funções referidas no artigo 13.º, n.º 5, alíneas a), b), c), d), h) e k).

A Comissão elabora um relatório sobre as suas principais atividades a este respeito.

Capítulo III — Aceitação das carteiras empresariais europeias

Artigo 16.º

Obrigações dos organismos do setor público

4.Até [Serviço das Publicações, inserir a data correspondente a 24 meses após a entrada em vigor do presente regulamento], os organismos do setor público devem permitir que os operadores económicos tomem as seguintes medidas utilizando as funcionalidades essenciais das carteiras empresariais europeias previstas no artigo 5.º, n.º 1:

(a)Identificar e autenticar;

(b)Assinar ou selar;

(c)Apresentar documentos;

(d)Enviar ou receber notificações.

As ações enumeradas no primeiro parágrafo, alíneas a) a d), devem ter lugar para efeitos do cumprimento de uma obrigação de comunicação de informações ou de um procedimento administrativo.

5.Para efeitos do n.º 1, alíneas c) e d), os organismos do setor público dispõem de carteiras empresariais europeias, incluindo o serviço qualificado de envio registado eletrónico a que se refere o artigo 5.º, n.º 1, alínea i).

6.Em derrogação do n.º 2 e até [Serviço das Publicações, inserir a data correspondente a 36 meses após a entrada em vigor do presente regulamento], os organismos do setor público podem optar por não oferecer o serviço qualificado de envio registado eletrónico a que se refere o artigo 5.º, n.º 1, alínea i), e suportar, em vez disso, outras soluções alternativas existentes que permitam aos operadores económicos tomar as medidas enumeradas no n.º 1, alíneas c) e d), desde que essas soluções:

(a)Cumpram os requisitos aplicáveis aos serviços qualificados de envio registado eletrónico previstos no Regulamento (UE) n.º 910/2014;

(b)Ofereçam um portal que permita aos proprietários de carteiras empresariais europeias apresentar documentos e enviar e receber notificações utilizando o serviço qualificado de envio registado eletrónico a que se refere o artigo 5.º, n.º 1, alínea i).

Após o termo do período de derrogação estabelecido no presente número, os organismos do setor público podem continuar a suportar as soluções alternativas referidas nesse parágrafo, mas devem, em conformidade com o n.º 2, dispor de carteiras empresariais europeias, incluindo o serviço qualificado de envio registado eletrónico a que se refere o artigo 5.º, n.º 1, alínea i).

Capítulo IV — Aspetos internacionais

Artigo 17.º

Carteiras empresariais e outros instrumentos e quadros semelhantes oferecidos em países terceiros

1.A Comissão pode adotar atos de execução que estabeleçam que se deve considerar que as carteiras empresariais ou os sistemas que oferecem funções semelhantes emitidos por fornecedores estabelecidos em países terceiros oferecem garantias equivalentes às carteiras empresariais europeias emitidas em conformidade com o presente regulamento, desde que essas carteiras empresariais ou esses sistemas sejam interoperáveis com o regime de confiança estabelecido no Regulamento (UE) n.º 910/2014 e permitam suportar, pelo menos, uma funcionalidade de identificação e autenticação e o intercâmbio de certificados eletrónicos de atributos. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 19.º.

2.A Comissão pode adotar atos de execução que estabeleçam que se deve considerar que os quadros dos países terceiros para sistemas que oferecem funções semelhantes às das carteiras empresariais europeias oferecem garantias equivalentes às carteiras empresariais europeias emitidas em conformidade com o presente regulamento, desde que os sistemas fornecidos ao abrigo desse quadro sejam interoperáveis com o regime de confiança estabelecido no Regulamento (UE) n.º 910/2014 e permitam suportar, pelo menos, uma funcionalidade de identificação e autenticação e o intercâmbio de certificados eletrónicos de atributos. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 19.º.

3.Antes da adoção dos atos de execução a que se referem os n.os 1 e 2, a Comissão avalia se as garantias podem ser consideradas equivalentes aos requisitos previstos no presente regulamento.

4.Caso as informações disponíveis revelem que essas garantias deixaram de poder ser consideradas equivalentes aos requisitos previstos no presente regulamento, a Comissão revoga, altera ou suspende, na medida do necessário, o ato a que se referem os n.os 1 e 2 por meio de um ato de execução.

5.A Comissão publica no seu sítio Web uma lista de quadros, carteiras empresariais ou sistemas que oferecem funções semelhantes emitidos por fornecedores estabelecidos em países terceiros em relação aos quais tenha adotado um ato de execução nos termos do presente artigo.

Artigo 18.º

Emissão de carteiras empresariais europeias para operadores económicos estabelecidos fora da União

1.Os fornecedores de carteiras empresariais europeias podem fornecer carteiras empresariais europeias a operadores económicos estabelecidos num país terceiro, na condição de terem sido emitidos a esses operadores económicos dados de identificação do proprietário da carteira empresarial europeia e um identificador único em conformidade com o presente artigo.

2.Para efeitos do presente artigo, os operadores económicos devem solicitar apenas um conjunto de dados de identificação do proprietário da carteira empresarial europeia a um fornecedor de dados de identificação do proprietário da carteira empresarial europeia.

3.Sempre que um operador económico estabelecido fora da União solicite uma carteira empresarial europeia, o fornecedor de carteiras empresariais europeias deve notificar desse pedido a entidade supervisora do Estado-Membro no qual o fornecedor é notificado.

4.Os fornecedores de carteiras empresariais europeias devem solicitar dados de identificação do proprietário da carteira empresarial europeia a um fornecedor de dados de identificação do proprietário da carteira empresarial europeia em nome do operador económico estabelecido num país terceiro.

5.Os fornecedores de dados de identificação do proprietário da carteira empresarial europeia podem emitir dados de identificação do proprietário da carteira empresarial europeia e identificadores únicos nos termos dos artigos 8.º e 9.º a operadores económicos estabelecidos fora da União, desde que:

(a)A prova de identidade e a verificação desses operadores económicos observam um dos métodos de verificação da identidade estabelecidos no artigo 24.º, n.º 1-A, do Regulamento (UE) n.º 910/2014 ou, quando necessário, uma combinação desses métodos;

(b)Não tenha sido emitido outro conjunto de dados de identificação do proprietário da carteira empresarial europeia ao operador económico.

6.Os Estados-Membros devem cooperar no sentido de assegurar que os fornecedores de dados de identificação do proprietário da carteira empresarial europeia possam verificar se ainda não foram emitidos dados de identificação do proprietário da carteira empresarial europeia a um operador económico estabelecido fora da União.

Capítulo V — Disposições finais

Artigo 19.º

Procedimento de comité

A Comissão é assistida pelo comité criado pelo artigo 48.º do Regulamento (UE) n.º 910/2014. O referido comité é um comité na aceção do Regulamento (UE) n.º 182/2011.

Artigo 20.º

Alteração do Regulamento (UE) n.º 910/2014

No Regulamento (UE) n.º 910/2014, o artigo 5.º-A é alterado do seguinte modo:

1) O n.º 1 passa a ter a seguinte redação:

«1. A fim de assegurar que todas as pessoas singulares na União dispõem de acesso além-fronteiras seguro, contínuo e de confiança a serviços públicos e privados, mantendo simultaneamente pleno controlo sobre os seus dados, cada Estado-Membro fornece pelo menos uma carteira europeia de identidade digital no prazo de 24 meses a contar da data de entrada em vigor dos atos de execução a que se referem o n.º 23 do presente artigo e o artigo 5.º-C, n.º 6.»;

2) No n.º 5, a alínea f) passa a ter a seguinte redação:

«f) Asseguram que os dados de identificação pessoal, disponíveis a partir do sistema de identificação eletrónica ao abrigo do qual é fornecida a carteira europeia de identidade digital, representam de modo único a pessoa singular ou uma pessoa singular que represente uma pessoa singular ou coletiva, e estão associados a essa carteira europeia de identidade digital;»;

3) No n.º 9, a alínea c) passa a ter a seguinte redação:

«c) Em caso de morte do utente.»;

4) O n.º 15 passa a ter a seguinte redação:

«15. A utilização das carteiras europeias de identidade digital é voluntária. O acesso a serviços públicos e privados, o acesso ao mercado de trabalho e a liberdade de empresa não podem, de forma alguma, ser restringidos nem desfavorecer as pessoas singulares que não utilizam a carteira europeia de identidade digital. Continua a ser possível aceder a serviços públicos e privados através de outros meios de identificação e autenticação existentes.».

Artigo 21.º

Avaliação e revisão

7.A Comissão revê a aplicação do presente regulamento até [Serviço das Publicações, inserir a data correspondente a 3 anos após a entrada em vigor] e apresenta um relatório ao Parlamento Europeu e ao Conselho. O relatório deve avaliar a eficácia das disposições do presente regulamento no que diz respeito à facilitação da apresentação de documentos eletrónicos e de certificados eletrónicos aos organismos do setor público através da utilização das carteiras empresariais europeias, bem como à evolução tecnológica, do mercado e jurídica. O relatório deve igualmente avaliar se é necessário alterar o âmbito de aplicação do presente regulamento ou as suas disposições específicas de modo a estabelecer uma obrigação de utilização das carteiras empresariais europeias para responder aos riscos de fragmentação jurídica.

8.O relatório referido no n.º 1 deve incluir os seguintes aspetos:

(a)As funcionalidades essenciais mínimas das carteiras empresariais europeias;

(b)O nível de conformidade dos fornecedores de carteiras empresariais europeias e o procedimento e os critérios de notificação estabelecidos no artigo 11.º;

(c)A aplicação e o funcionamento das regras relativas às sanções estabelecidas pelos Estados-Membros nos termos do artigo 13.º;

(d)Os requisitos pormenorizados e as especificações técnicas aplicáveis ao serviço qualificado de envio registado eletrónico a que se refere o artigo 5.º, n.º 1, alínea i).

O mais tardar um ano antes da data de conclusão do relatório referido no n.º 1, os Estados-Membros devem fornecer à Comissão as informações necessárias para a elaboração dos relatórios.

Artigo 22.º

Entrada em vigor e aplicação

O presente regulamento entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.

O presente regulamento é aplicável a partir de [Serviço das Publicações, inserir a data correspondente a 1 ano após a entrada em vigor].

O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável em todos os Estados-Membros.

Feito em Bruxelas, em

Pelo Parlamento Europeu    Pelo Conselho

A Presidente    O Presidente

FICHA FINANCEIRA E DIGITAL DA PROPOSTA LEGISLATIVA

1.CONTEXTO DA PROPOSTA / INICIATIVA3

1.1.Título da proposta / iniciativa3

1.2.Domínios de intervenção em causa3

1.3.Objetivos3

1.3.1.Objetivos gerais3

1.3.2.Objetivos específicos3

1.3.3.Resultados e impacto esperados3

1.3.4.Indicadores de desempenho3

1.4.A proposta / iniciativa refere-se:4

1.5.Justificação da proposta / iniciativa4

1.5.1.Necessidades a satisfazer a curto ou longo prazo, incluindo um calendário pormenorizado para a execução da iniciativa4

1.5.2.Valor acrescentado da intervenção da UE (que pode resultar de diferentes fatores, por exemplo, ganhos decorrentes da coordenação, segurança jurídica, maior eficácia ou complementaridades). Para efeitos do presente ponto, entende-se por «valor acrescentado da intervenção da UE» o valor resultante da intervenção da UE que se acrescenta ao valor que teria sido criado pela ação isolada dos Estados-Membros.4

1.5.3.Ensinamentos retirados de experiências semelhantes4

1.5.4.Compatibilidade com o quadro financeiro plurianual e possíveis sinergias com outros instrumentos adequados5

1.5.5.Avaliação das diferentes opções de financiamento disponíveis, incluindo possibilidades de reafetação5

1.6.Duração da proposta / iniciativa e do respetivo impacto financeiro6

1.7.Métodos de execução orçamental previstos6

2.MEDIDAS DE GESTÃO8

2.1.Regras relativas ao acompanhamento e à comunicação de informações8

2.2.Sistemas de gestão e de controlo8

2.2.1.Justificação dos métodos de execução orçamental, dos mecanismos de execução do financiamento, das modalidades de pagamento e da estratégia de controlo propostos8

2.2.2.Informações sobre os riscos identificados e os sistemas de controlo interno criados para os mitigar8

2.2.3.Estimativa e justificação da relação custo-eficácia dos controlos (rácio entre os custos de controlo e o valor dos respetivos fundos geridos) e avaliação dos níveis previstos de risco de erro (no pagamento e no encerramento)8

2.3.Medidas de prevenção de fraudes e irregularidades9

3.IMPACTO FINANCEIRO ESTIMADO DA PROPOSTA / INICIATIVA10

3.1.Rubricas do quadro financeiro plurianual e rubricas orçamentais de despesas envolvidas10

3.2.Impacto financeiro estimado da proposta nas dotações12

3.2.1.Síntese do impacto estimado nas dotações operacionais12

3.2.1.1.Dotações provenientes do orçamento votado12

3.2.1.2.Dotações provenientes de receitas afetadas externas17

3.2.2.Estimativa das realizações com financiamento proveniente de dotações operacionais22

3.2.3.Síntese do impacto estimado nas dotações administrativas24

3.2.3.1. Dotações provenientes do orçamento votado24

3.2.3.2.Dotações provenientes de receitas afetadas externas24

3.2.3.3.Total das dotações24

3.2.4.Necessidades estimadas de recursos humanos25

3.2.4.1.Financiamento proveniente do orçamento votado25

3.2.4.2.Financiamento proveniente de receitas afetadas externas26

3.2.4.3.Necessidades totais de recursos humanos26

3.2.5.Resumo do impacto estimado nos investimentos relacionados com tecnologias digitais28

3.2.6.Compatibilidade com o atual quadro financeiro plurianual28

3.2.7.Participação de terceiros no financiamento28

3.3.Impacto estimado nas receitas29

4.Dimensões digitais29

4.1.Requisitos de relevância digital30

4.2.Dados30

4.3.Soluções digitais31

4.4.Avaliação da interoperabilidade31

4.5.Medidas de apoio à execução digital32

1.CONTEXTO DA PROPOSTA / INICIATIVA 

1.1.Título da proposta / iniciativa

Regulamento do Parlamento Europeu e do Conselho relativo à criação das carteiras empresariais europeias

1.2.Domínios de intervenção em causa 

Redes de Comunicação, Conteúdos e Tecnologias

Mercado interno

1.3.Objetivos

1.3.1.Objetivos gerais

O objetivo geral da presente iniciativa é garantir o bom funcionamento do mercado interno, satisfazendo as necessidades específicas dos operadores económicos e dos organismos do setor público no domínio da identificação digital e dos serviços de confiança e proporcionando-lhes um instrumento harmonizado, de confiança e fácil de utilizar para uma identificação, autenticação e intercâmbio de dados seguros e juridicamente válidos

1.3.2.Objetivos específicos

Objetivo específico n.º 1

Reduzir os encargos administrativos, simplificar os processos de conformidade e melhorar a prestação de serviços.

Objetivo específico n.º 2

Garantir que os operadores económicos e os organismos do setor público tenham acesso a uma identificação digital segura e de confiança além-fronteiras, satisfazendo as necessidades dos utentes e a procura do mercado.

1.3.3.Resultados e impacto esperados

Especificar os efeitos que a proposta / iniciativa poderá ter nos beneficiários / grupos visados.

De um modo geral, os maiores beneficiários previstos principais da iniciativa são os operadores económicos e os organismos do setor público. Ao criar um quadro digital harmonizado e de confiança para a identificação, autenticação e intercâmbio e armazenamento de documentos das empresas, a iniciativa reduzirá os encargos administrativos e os custos de conformidade, tanto a nível nacional como da UE. As carteiras empresariais europeias permitirão às empresas interagir ininterruptamente com as autoridades públicas e os parceiros empresariais além-fronteiras, eliminando a apresentação repetida de dados e acelerando processos fundamentais como o registo, o licenciamento e a apresentação de relatórios. As PME e as microempresas, em particular, beneficiarão de canais digitais simplificados, seguros e interoperáveis, libertando recursos para a inovação, o crescimento e a expansão transfronteiriça.

Os organismos do setor público ganharão em eficiência, qualidade e fiabilidade na prestação de serviços. As carteiras empresariais simplificarão os procedimentos administrativos, permitindo a automatização da verificação e do tratamento de documentos, reduzindo a intervenção manual, a duplicação e as taxas de erro. O canal de comunicação seguro melhorará a transparência e a qualidade dos dados, apoiando uma melhor supervisão regulamentar e facilitando a utilização de soluções inovadoras de RegTech.

1.3.4.Indicadores de desempenho

Especificar os indicadores que permitem acompanhar os progressos e os resultados.

A fim de assegurar a coerência e a proporcionalidade, o quadro de acompanhamento baseia-se na estrutura de três pilares referida na avaliação de impacto da revisão do Regulamento eIDAS, na execução, na aplicação e nos indicadores contextuais, e adapta-a ao âmbito específico das carteiras empresariais europeias. Tal garante o alinhamento, evitando simultaneamente a duplicação de obrigações de acompanhamento e respeitando os princípios da iniciativa «Legislar Melhor», incluindo a proporcionalidade e a reutilização dos fluxos de dados existentes. Além disso, será mobilizado um conjunto de indicadores adicionais, especificamente ligados aos objetivos específicos, para avaliar os resultados da iniciativa através de indicadores de substituição. Estas tendências macroeconómicas e com encargos administrativos mais amplas continuam a ser contextuais e serão interpretadas juntamente com os dados do eIDAS para apoiar a inferência estatística, em vez de implicarem um nexo de causalidade direto.

O novo conjunto de indicadores relacionados com os objetivos específicos é comunicado a seguir:

Aspeto relativo ao acompanhamento e à avaliação e objetivos pertinentes

Indicador(es)

Responsabilidade pela recolha

Fonte(s)

OE1: Reduzir os encargos administrativos, simplificar os processos de conformidade e melhorar a prestação de serviços.

Reduzir os encargos administrativos da conformidade regulamentar e dos requisitos de apresentação de relatórios para as empresas através de benefícios económicos demonstráveis

Indicador de redução quantificável dos encargos da regulamentação governamental

Comissão Europeia

Painel de Avaliação do Mercado Único e da Competitividade 14

Melhorar a prestação de serviços públicos

Indicadores de melhorias medidas nos serviços públicos digitais para as empresas no âmbito do índice de referência eGov, em especial no que diz respeito à prestação de serviços em linha e aos indicadores de interoperabilidade [indicadores específicos: disponibilidade em linha (transfronteiriça); identificação eletrónica (transfronteiriça); formulários pré-preenchidos; STDU]

Comissão Europeia

Estudo Comparativo da Administração Pública em Linha que alimenta o Programa Década Digital

Reforçar a competitividade europeia

Melhorias mensuráveis nas exportações de mercadorias para outros países da UE por parte das PME do setor industrial (% de PME)

Comissão Europeia

Painel de Avaliação do Mercado Único e da Competitividade

OE2: Garantir que os operadores económicos e os organismos do setor público tenham acesso a uma identificação digital segura e de confiança além-fronteiras, satisfazendo as necessidades dos utentes e a procura do mercado.

Desenvolver um mercado para a identificação digital e serviços de confiança seguros entre os operadores económicos e os organismos do setor público

Número de fornecedores de carteiras empresariais europeias conformes e notificados, incluindo prestadores qualificados de serviços de confiança

Entidades supervisoras

Dados comunicados à Comissão Europeia

Diretório Digital Europeu

Garantir que as soluções disponíveis sejam fiáveis e seguras e cumpram todos os requisitos para fornecer carteiras empresariais europeias

Número de autorizações retiradas de fornecedores de carteiras empresariais europeias notificados, excluindo quaisquer fornecedores que tenham cessado voluntariamente a sua prestação comercial de carteiras empresariais e serviços conexos

Número e nível das sanções impostas aos fornecedores de carteiras empresariais europeias

Entidades supervisoras

Dados comunicados à Comissão Europeia

Estimular a adoção da carteira empresarial europeia em todos os setores da economia

Número de carteiras empresariais europeias emitidas para operadores económicos e organismos do setor público e registadas no Diretório Digital Europeu 15

Comissão Europeia

Diretório Digital Europeu

1.4.A proposta / iniciativa refere-se: 

 a uma nova ação 

 a uma nova ação na sequência de um projeto-piloto / ação preparatória 16  

 à prorrogação de uma ação existente 

 à fusão ou reorientação de uma ou mais ações para outra / para uma nova ação

1.5.Justificação da proposta / iniciativa 

1.5.1.Necessidades a satisfazer a curto ou longo prazo, incluindo um calendário pormenorizado para a execução da iniciativa

O regulamento exigirá que os organismos do setor público aceitem carteiras empresariais europeias para efeitos de identificação e autenticação, assinatura ou selagem de documentos, apresentação de documentos e envio ou receção de notificações. Os organismos do setor público dispõem de 24 meses após a entrada em vigor do regulamento para garantir que podem aceitar carteiras empresariais para estas finalidades. Durante um período transitório máximo de 36 meses após a entrada em vigor, os organismos do setor público podem continuar a apoiar outras soluções de comunicação existentes em vez de aplicar o canal de comunicação das carteiras empresariais, desde que essas soluções cumpram os requisitos aplicáveis estabelecidos no Regulamento (UE) n.º 910/2014 e ofereçam uma porta de acesso entre essas soluções existentes e o canal de comunicação das carteiras empresariais. Após este período transitório, os organismos do setor público terão de apoiar o canal de comunicação das carteiras empresariais, em vez de ou em complemento de outras soluções conformes com o eIDAS.

1.5.2.Valor acrescentado da intervenção da UE (que pode resultar de diferentes fatores, por exemplo, ganhos decorrentes da coordenação, segurança jurídica, maior eficácia ou complementaridades). Para efeitos do presente ponto, entende-se por «valor acrescentado da intervenção da UE» o valor resultante da intervenção da UE que se acrescenta ao valor que teria sido criado pela ação isolada dos Estados-Membros.

Justificação da ação a nível da UE (ex ante)

Soluções de identidade digital nacionais divergentes prejudicam a liberdade de estabelecimento e a liberdade de prestação de serviços, comprometendo o funcionamento otimizado do mercado único. A atual fragmentação cria duplicações, atrasos e custos adicionais para os operadores económicos, especialmente transfronteiras. Níveis desiguais de digitalização dos organismos do setor público podem também distorcer a concorrência, conferindo aos operadores económicos dos Estados-Membros mais avançados uma vantagem processual e enfraquecendo as condições de concorrência equitativas no mercado único.

O funcionamento do mercado interno assenta em regras uniformes e coerentes aplicadas a todos os organismos pertinentes do setor público que desempenhem funções equivalentes ou prestem serviços comparáveis. A Comissão realiza frequentemente atividades semelhantes às dos organismos do setor público nacionais e desempenha um papel essencial de supervisão e regulamentação. Por conseguinte, é necessário o seu envolvimento no apoio ao bom funcionamento do mercado único. A sua exclusão daria origem a lacunas regulamentares, à fragmentação e a uma aplicação desigual das regras, comprometendo assim o objetivo da carteira empresarial de salvaguardar a integridade, a estabilidade e a resiliência do mercado interno. Além disso, a simplificação continua a ser um motor essencial do compromisso da UE no sentido de construir uma União mais audaciosa, mais simples e mais rápida, tal como delineado no programa de trabalho para 2025. Um mercado único competitivo e plenamente funcional exige a participação ativa das autoridades nacionais e da UE, dando estas últimas o exemplo. Por conseguinte, a Comissão deve adotar e utilizar a carteira empresarial europeia, alargando a simplificação e a eficiência às suas interações com os operadores económicos.

Valor acrescentado previsto da intervenção da UE (ex post)

As carteiras empresariais europeias eliminarão a duplicação e reduzirão os custos de conformidade, melhorando simultaneamente a transparência e a qualidade dos dados e fornecendo aos organismos do setor público informações mais fiáveis, reforçando a prestação de serviços. Ao mesmo tempo, a harmonização a nível da UE evita a dependência de prestadores de alto risco, reforça a resiliência das infraestruturas críticas e consolida a soberania digital da União. Além do mercado interno, a iniciativa pode também reforçar o papel da União enquanto referência mundial em matéria de normalização de infraestruturas digitais de confiança, apoiando a competitividade europeia no comércio internacional.

1.5.3.Ensinamentos retirados de experiências semelhantes

A proposta relativa às carteiras empresariais europeias tem por base e alarga o ecossistema de confiança estabelecido ao abrigo do Regime Europeu para a Identidade Digital [Regulamento (UE) n.º 910/2014], a referência jurídica na UE relativa à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno, com a redação que lhe foi dada pelo Regulamento (UE) 2024/1183. Este regime — um sistema de ponta, respeitador da privacidade e interoperável para a identificação digital, que capacita os cidadãos e as entidades jurídicas para partilharem dados de forma segura além-fronteiras — representa já um marco importante no programa de simplificação da UE.

A proposta relativa às carteiras empresariais europeias visa complementar as carteiras europeias de identidade digital através da introdução de um quadro digital orientado para o mercado concebido para as necessidades específicas das transações das empresas, incluindo a rastreabilidade, a gestão digital dos direitos e mandatos de representação e um canal seguro para o intercâmbio de documentos e atestados oficiais apoiado por um diretório comum. Tudo isto será alcançado garantindo simultaneamente a plena interoperabilidade com as carteiras europeias de identidade digital

Os recentes desenvolvimentos tecnológicos e societais exigem uma nova abordagem harmonizada e digital das interações entre empresas e administrações públicas e interações entre empresas. A inteligência artificial (IA), a computação na nuvem e a identidade digital segura estão a avançar a um ritmo sem precedentes, afetando a forma de fazer negócios na Europa: os processos deixaram de ser baseados em documentos e passaram a ser automatizados e baseados em dados. Por exemplo, 91 % das empresas em fase de expansão consideram as tecnologias digitais críticas para o seu crescimento. Estes desenvolvimentos, combinados com as prioridades estratégicas da UE em matéria de competitividade, soberania digital, simplificação e serviços públicos digitais como regra, criam a necessidade de soluções ágeis que possam apoiar transações comerciais transfronteiriças de confiança em grande escala.

Consequentemente, a procura de meios para identificar, trocar e armazenar diferentes credenciais empresariais, de forma segura e com pleno efeito jurídico além-fronteiras, aumentou radicalmente.

O regulamento baseia-se igualmente nas realizações da Diretiva (UE) 2025/25, que introduziu o certificado de Sociedade da UE e a procuração digital da UE. Estes instrumentos pioneiros visam aliviar os encargos administrativos para as empresas da União nas operações transfronteiriças, reduzindo a fragmentação. O presente regulamento dá o próximo passo no sentido de proporcionar um instrumento que permita às empresas trocar ininterruptamente certificados de Sociedade da UE e procurações digitais através das carteiras empresariais europeias.

1.5.4.Compatibilidade com o quadro financeiro plurianual e possíveis sinergias com outros instrumentos adequados

A iniciativa apoia os objetivos de simplificação e competitividade da UE, proporcionando aos operadores económicos instrumentos como as carteiras empresariais, permitindo o cumprimento fiável, seguro e intuitivo dos requisitos administrativos através de uma identificação, autenticação e intercâmbio de dados harmonizados. Por conseguinte, é plenamente consentânea com os objetivos do QFP.

A inclusão da Comissão terá implicações financeiras, que serão predominantemente cobertas pelo orçamento da UE no âmbito do quadro financeiro plurianual (QFP) 2028-2034. Estes custos estão principalmente associados à aplicação e utilização das carteiras empresariais europeias, à criação e manutenção do Diretório Digital Europeu na Comissão, à sua integração com os sistemas informáticos existentes e ao estabelecimento de atividades de supervisão relacionadas com as carteiras empresariais europeias.

Os custos diretos estimados para a Comissão enquanto utente ascendem a cerca de 7 milhões de EUR durante o primeiro ano, devido às despesas de execução inicial (processo de contratação pública), à taxa de licenciamento e aos custos de manutenção da carteira empresarial europeia. A partir do segundo ano, a Comissão incorrerá em custos anuais recorrentes adicionais de 5 milhões de EUR. Para o Diretório Digital Europeu, o custo de instalação está estimado em pouco menos de 2 milhões de EUR, prevendo-se que os custos anuais de manutenção correspondam a 1,7 milhões de EUR no segundo ano e a 1,3 milhões de EUR nos anos seguintes.

Além disso, os custos eventuais da integração das carteiras empresariais em todos os sistemas informáticos pertinentes estão estimados em 33,8 milhões de EUR para o primeiro ano e 7,5 milhões de EUR para o segundo ano. Uma vez que os sistemas já estão em vigor, os custos estão relacionados com os primeiros dois anos, dado que se trata de uma integração e não de um desenvolvimento de um novo sistema.

As sinergias com outros instrumentos são ilustradas do seguinte modo:

   a Plataforma Digital Única (PDU) e o seu sistema técnico de declaração única (STDU) aplicam o princípio da declaração única, exigindo que as autoridades reutilizem dados já detidos noutro Estado-Membro sem repetidas apresentações por parte das empresas. As carteiras empresariais europeias complementarão a PDU e o STDU, proporcionando uma identificação e autenticação de confiança dos operadores económicos e das administrações públicas e uma camada de intercâmbio seguro que permita às empresas e aos organismos do setor público partilhar e reutilizar dados verificados e certificados oficiais sem descontinuidades além-fronteiras,

   o passaporte digital do produto (PDP), que é um elemento central da agenda da UE para a economia circular, depende do acesso de confiança a dados sobre a conformidade e a sustentabilidade. As carteiras empresariais podem provar a identidade jurídica e quaisquer direitos de acesso concedidos, permitir que as declarações de conformidade sejam assinadas e seladas e garantir que os dados dos produtos sejam trocados de forma segura e verificável além-fronteiras,

   o Regulamento Europa Interoperável estabelece o quadro para a interoperabilidade transfronteiriça dos serviços públicos. As carteiras empresariais complementarão este aspeto, funcionando como uma infraestrutura de confiança que as administrações podem integrar na prestação de serviços digital como regra, reforçando a eliminação dos obstáculos técnicos e organizacionais,

    a futura proposta relativa ao quadro jurídico para as empresas no contexto do 28.º regime proporcionará procedimentos simples, flexíveis e rápidos para as empresas se estabelecerem, operarem e atraírem investimento na UE através de soluções digitais. Assegurará a interoperabilidade com a carteira empresarial e assegurará que as ferramentas digitais, como o certificado de Sociedade da UE e a procuração digital da UE, sejam compatíveis com a carteira empresarial, para que as empresas as possam utilizar com a sua carteira empresarial,

   o pacote IVA na era digital (ViDA) moderniza as declarações de IVA, introduz a faturação eletrónica obrigatória a nível transfronteiriço e reforça a prevenção da fraude. As carteiras empresariais permitirão o armazenamento seguro e o intercâmbio verificável de certificados de IVA e de dados sobre transações, apoiando assim a comunicação de informações em tempo real e a faturação fiável.

1.5.5.Avaliação das diferentes opções de financiamento disponíveis, incluindo possibilidades de reafetação

O pessoal solicitado no montante de 20 ETC será reafetado através das dotações existentes da DG afetada à gestão da ação ou outros serviços da Comissão.

1.6.Duração da proposta / iniciativa e do respetivo impacto financeiro

 Duração limitada

   em vigor entre [_DD/MM_]AAAA e [_DD/MM_]AAAA

   impacto financeiro entre AAAA e AAAA para as dotações de autorização e entre AAAA e AAAA para as dotações de pagamento.

Duração ilimitada

Aplicação com um período de arranque progressivo entre 2028 e 2029,

seguido de um período de aplicação a ritmo de cruzeiro

1.7.Métodos de execução orçamental previstos 

 Gestão direta pela Comissão:

pelos seus serviços, incluindo o pessoal nas delegações da União;

pelas agências de execução

 Gestão partilhada com os Estados-Membros

 Gestão indireta por delegação de tarefas de execução orçamental:

em países terceiros ou nos organismos por estes designados

em organizações internacionais e respetivas agências (a especificar)

no Banco Europeu de Investimento e Fundo Europeu de Investimento

em organismos referidos nos artigos 70.º e 71.º do Regulamento Financeiro

em organismos de direito público

em organismos regidos pelo direito privado com uma missão de serviço público desde que prestem garantias financeiras adequadas

em organismos regidos pelo direito privado de um Estado-Membro com a responsabilidade pela execução de uma parceria público-privada e que prestem garantias financeiras adequadas

   em organismos ou pessoas encarregados da execução de ações específicas no quadro da política externa e de segurança comum por força do título V do Tratado da União Europeia, identificados no ato de base pertinente

   em organismos estabelecidos num Estado-Membro, regidos pelo direito privado de um Estado-Membro ou pelo direito da União e elegíveis para serem incumbidos, de acordo com regras setoriais, da execução de fundos da União ou de garantias orçamentais, na medida em que esses organismos sejam controlados por organismos de direito público ou por organismos regidos pelo direito privado investidos de uma missão de serviço público, e beneficiem de garantias financeiras adequadas, sob a forma de responsabilidade solidária pelos organismos de controlo, ou de garantias financeiras equivalentes, que podem ser limitadas, para cada ação, ao montante máximo do apoio da União

2.MEDIDAS DE GESTÃO 

2.1.Regras relativas ao acompanhamento e à comunicação de informações 

O regulamento será revisto três anos após a sua plena aplicação. A Comissão deve apresentar relatórios sobre as conclusões ao Parlamento Europeu e ao Conselho.

2.2.Sistemas de gestão e de controlo 

2.2.1.Justificação dos métodos de execução orçamental, dos mecanismos de execução do financiamento, das modalidades de pagamento e da estratégia de controlo propostos

O regulamento estabelece regras harmonizadas para o fornecimento de identificação eletrónica e de QERDS aos operadores económicos e aos organismos do setor público no mercado interno, assegurando simultaneamente o respeito pela confiança e o controlo dos utentes sobre os seus próprios dados. Estas novas regras exigem o desenvolvimento de normas e especificações técnicas, bem como a supervisão e coordenação das atividades das instituições, órgãos e organismos da União Europeia.

Além disso, é igualmente necessário ter em conta os recursos necessários para comunicar e coordenar com países terceiros em matéria de interoperabilidade e equivalência de soluções de países terceiros.

Para desempenhar estas funções, é necessário dotar os serviços da Comissão dos recursos adequados. Estima-se que a execução das disposições do novo regulamento exija 20 ETC.

2.2.2.Informações sobre os riscos identificados e os sistemas de controlo interno criados para os mitigar

Uma das principais questões que conduzem a lacunas no atual quadro legislativo é a falta de harmonização dos sistemas nacionais no contexto das interações entre empresas e administrações públicas, o que resulta em burocracia e encargos administrativos, especialmente além-fronteiras. Para atenuar esta questão, a iniciativa baseia-se na colaboração precoce com potenciais fornecedores e na coordenação com os projetos-piloto de grande escala em curso, a fim de assegurar a prontidão tecnológica e a interoperabilidade. Paralelamente, a estreita cooperação com os Estados-Membros e as iniciativas conexas da UE ajudará a evitar uma maior fragmentação e a promover um ecossistema de fornecedores coerente, competitivo e de confiança no mercado único.

2.2.3.Estimativa e justificação da relação custo-eficácia dos controlos (rácio entre os custos de controlo e o valor dos respetivos fundos geridos) e avaliação dos níveis previstos de risco de erro (no pagamento e no encerramento) 

Em relação às despesas de reunião do grupo de peritos, atendendo ao baixo valor por transação (por exemplo, reembolso das despesas de viagem de um representante para participar numa reunião se esta for presencial), os procedimentos de controlo habituais afiguram-se suficientes.

Também para os projetos-piloto, os procedimentos normalizados da DG CNECT devem ser suficientes.

2.3.Medidas de prevenção de fraudes e irregularidades 

As atuais medidas de prevenção da fraude aplicáveis à Comissão cobrirão as dotações adicionais necessárias para efeitos do presente regulamento.

3.IMPACTO FINANCEIRO ESTIMADO DA PROPOSTA / INICIATIVA 

3.1.Rubricas do quadro financeiro plurianual e rubricas orçamentais de despesas envolvidas 

·Atuais rubricas orçamentais

Segundo a ordem das rubricas do quadro financeiro plurianual e das rubricas orçamentais correspondentes.

Rubrica do quadro financeiro plurianual

Rubrica orçamental

Natureza das despesas

Participação

Número  

DD/DND 17 .

de países da EFTA 18

de países candidatos e candidatos potenciais 19

de outros países terceiros

outras receitas afetadas

Rubricas do QFP e rubricas orçamentais a determinar  20

DD/DND

SIM/NÃO

SIM/NÃO

SIM/NÃO

SIM/NÃO

[XX.YY.YY.YY]

DD/DND

SIM/NÃO

SIM/NÃO

SIM/NÃO

SIM/NÃO

[XX.YY.YY.YY]

DD/DND

SIM/NÃO

SIM/NÃO

SIM/NÃO

SIM/NÃO

·Novas rubricas orçamentais, cuja criação é solicitada

Segundo a ordem das rubricas do quadro financeiro plurianual e das rubricas orçamentais correspondentes.

Rubrica do quadro financeiro plurianual

Rubrica orçamental

Natureza das despesas

Participação

Número  

DD/DND

de países da EFTA

de países candidatos e candidatos potenciais

de outros países terceiros

outras receitas afetadas

[XX.YY.YY.YY]

DD/DND

SIM/NÃO

SIM/NÃO

SIM/NÃO

SIM/NÃO

[XX.YY.YY.YY]

DD/DND

SIM/NÃO

SIM/NÃO

SIM/NÃO

SIM/NÃO

[XX.YY.YY.YY]

DD/DND

SIM/NÃO

SIM/NÃO

SIM/NÃO

SIM/NÃO

3.2.Impacto financeiro estimado da proposta nas dotações 

3.2.1.Síntese do impacto estimado nas dotações operacionais 

   A proposta / iniciativa não acarreta a utilização de dotações operacionais

   A proposta / iniciativa acarreta a utilização de dotações operacionais, como se explica seguidamente

Os montantes indicados são estritamente indicativos, na pendência do resultado final das negociações do QFP 2028-2034.

Esta iniciativa será financiada por reafetação de fundos no âmbito dos programas operacionais do próximo QFP e, em parte, por despesas administrativas. Nesta fase, não é possível indicar com exatidão a contribuição de cada rubrica e programa do QFP, embora se espere que uma contribuição significativa provenha de programas no âmbito da rubrica 2 do QFP 2028-2034 (por exemplo, o Fundo Europeu de Competitividade).

3.2.1.1.Dotações provenientes do orçamento votado

Em milhões de EUR (três casas decimais)

 

Primeiro ano

Segundo ano

Anos seguintes

(montante anual)

TOTAL das dotações das RUBRICAS 1 a 4

Autorizações

45,442

16,867

8,929

do quadro financeiro plurianual

Pagamentos

45,442

16,867

8,929

Os valores indicados no quadro acima são estritamente indicativos, na pendência do resultado das negociações do QFP.

 

Primeiro ano

Segundo ano

Anos seguintes

(montante anual)

TOTAL das dotações das RUBRICAS 1 a 4

Autorizações

45,442

16,867

8,929

do quadro financeiro plurianual 

Pagamentos

45,442

16,867

8,929

Os valores indicados no quadro acima são estritamente indicativos, na pendência do resultado das negociações do QFP.

3.2.2.Estimativa das realizações com financiamento proveniente de dotações operacionais (não preencher para as agências descentralizadas)

Dotações de autorização em milhões de EUR (três casas decimais)

Indicar os objetivos e as realizações

Ano 
2028

Ano 
2029

Ano 
2030

Ano 
2031

Inserir os anos necessários para refletir a duração do impacto (ver ponto 1.6)

TOTAL

REALIZAÇÕES

Tipo 21

Custo médio

N.º

Custo

N.º

Custo

N.º

Custo

N.º

Custo

N.º

Custo

N.º

Custo

N.º

Custo

N.º total

Custo total

OBJETIVO ESPECÍFICO N.º 1 22

— Realização

— Realização

— Realização

Subtotal do objetivo específico n.º 1

OBJETIVO ESPECÍFICO N.º 2 …

— Realização

Subtotal do objetivo específico n.º 2

TOTAIS

3.2.3.Síntese do impacto estimado nas dotações administrativas 

   A proposta / iniciativa não acarreta a utilização de dotações de natureza administrativa

   A proposta / iniciativa acarreta a utilização de dotações de natureza administrativa, como se explica seguidamente

3.2.3.1. Dotações provenientes do orçamento votado

Em milhões de EUR (três casas decimais)

DOTAÇÕES VOTADAS

Primeiro ano

Segundo ano

Anos seguintes

(montante anual)

Recursos humanos

2,629

2,629

2,629

Outras despesas administrativas

p.m.

p.m.

p.m.

TOTAL

2,629

2,629

2,629

Todos os valores no quadro acima são estritamente indicativos, na pendência do resultado das negociações do QFP.

As dotações relativas aos recursos humanos e outras despesas administrativas necessárias serão cobertas pelas dotações da DG já afetadas à gestão da ação e/ou reafetadas internamente na DG e, se necessário, por eventuais dotações adicionais que sejam atribuídas à DG gestora no âmbito do processo de afetação anual e atendendo às disponibilidades orçamentais.

3.2.4.Necessidades estimadas de recursos humanos 

   A proposta / iniciativa não acarreta a utilização de recursos humanos

A proposta / iniciativa acarreta a utilização de recursos humanos, como se explica seguidamente

3.2.4.1.Financiamento proveniente do orçamento votado

Estimativa a expressar em termos de equivalente a tempo completo (ETC)

DOTAÇÕES VOTADAS

Primeiro ano

Segundo ano

Anos seguintes

Ÿ Lugares do quadro do pessoal (funcionários e agentes temporários)

20 01 02 01(na sede e nas representações da Comissão)

7

7

7

20 01 02 03 (delegações da UE)

0

0

0

(investigação indireta)

0

0

0

(investigação direta)

0

0

0

Outras rubricas orçamentais (especificar)

0

0

0

• Pessoal externo (em ETC)

20 02 01(AC e PND da «dotação global»)

13

13

13

20 02 03 (AC, AL, PND, e JPD nas delegações)

0

0

0

Linha de apoio administrativo

-na sede

0

0

0

[XX.01.YY.YY]

— em delegações da UE

0

0

0

(AC, PND — investigação indireta)

0

0

0

(AC, PND — investigação direta)

0

0

0

Outras rubricas orçamentais (especificar) — rubrica 4

0

0

0

Outras rubricas orçamentais (especificar) — com exclusão da rubrica 4

0

0

0

TOTAL

20

20

20

 

Tendo em conta a situação global crítica que se verifica na rubrica 4, tanto em termos de pessoal como de dotações, as necessidades de recursos humanos serão cobertas por pessoal da DG já afetado à gestão da ação e/ou reafetado a nível da DG ou de outros serviços da Comissão.

Pessoal necessário para executar a proposta (em ETC):

A cobrir pelo pessoal atualmente disponível do quadro dos serviços da Comissão

Pessoal adicional excecional*

A financiar no âmbito da rubrica 4 ou Investigação

A financiar pela rubrica BA

A financiar por taxas

Lugares do quadro de pessoal

7

n.a.

Pessoal externo (AC, PND, TT)

13

Descrição das tarefas a executar por:

Funcionários e agentes temporários

As tarefas a realizar pelos funcionários e agentes temporários dizem respeito ao fluxo de trabalho jurídico, ao fluxo de trabalho técnico, à coordenação e sensibilização internacional e ao papel de supervisão.

Pessoal externo

As tarefas a realizar pelo pessoal externo dizem respeito ao fluxo de trabalho jurídico, ao fluxo de trabalho técnico, à coordenação e sensibilização internacional e ao papel de supervisão.

3.2.5.Resumo do impacto estimado nos investimentos relacionados com tecnologias digitais

Obrigatório: a melhor estimativa dos investimentos relacionados com tecnologias digitais decorrentes da proposta / iniciativa deve ser incluída no quadro seguinte.

Estas despesas referem-se às dotações operacionais a utilizar para reutilizar / comprar / desenvolver plataformas / ferramentas informáticas diretamente ligadas à execução da iniciativa e aos investimentos associados (por exemplo, licenças, estudos, armazenamento de dados, etc.). As informações constantes deste quadro devem ser coerentes com os dados apresentados no ponto 4, «Dimensões digitais».

TOTAL das dotações digitais e informáticas

Primeiro ano

Segundo ano

Anos seguintes

Despesas informáticas

42,813

14,238

6,300

3.2.6.Compatibilidade com o atual quadro financeiro plurianual 

A proposta / iniciativa:

   pode ser integralmente financiada por meio da reafetação de fundos no quadro da rubrica pertinente do quadro financeiro plurianual (QFP) 2028-2034 proposto

   requer o recurso à margem não afetada na rubrica em causa do QFP e/ou o recurso a instrumentos especiais tais como definidos no Regulamento QFP

   requer uma revisão do QFP

3.2.7.Participação de terceiros no financiamento 

A proposta / iniciativa:

   não prevê o cofinanciamento por terceiros

   prevê o seguinte cofinanciamento por terceiros, a seguir estimado:

Dotações em milhões de EUR (três casas decimais)

Ano 
2024

Ano 
2025

Ano 
2026

Ano 
2027

Total

Especificar o organismo de cofinanciamento 

TOTAL das dotações cofinanciadas

 
3.3.    Impacto estimado nas receitas 

A proposta/iniciativa não tem impacto financeiro nas receitas.

   A proposta / iniciativa tem o seguinte impacto financeiro:

   nos recursos próprios

   noutras receitas

   indicar, se as receitas forem afetadas a rubricas de despesas

Em milhões de EUR (três casas decimais)

Rubrica orçamental das receitas

Dotações disponíveis para o exercício em curso

Impacto da proposta / iniciativa 23

Ano 2024

Ano 2025

Ano 2026

Ano 2027

Artigo ………….

Relativamente às receitas que serão «afetadas», especificar as rubricas orçamentais de despesas envolvidas.

Outras observações (por exemplo, método/fórmula de cálculo do impacto nas receitas ou quaisquer outras informações).

   

9.4. DIMENSÕES DIGITAIS

4.1. Requisitos de relevância digital

Se se considerar que a iniciativa política não tem qualquer requisito de relevância digital:

Explicar por que razão os meios digitais não podem ser utilizados para reforçar a execução das políticas e por que razão o princípio «digital por defeito» não é aplicável

n.a.

De outro modo:

Descrição de âmbito geral dos requisitos de relevância digital e das categorias conexas (dados, digitalização de processos e automatização, soluções digitais e/ou serviços públicos digitais)

Referência ao requisito

Descrição do requisito

Interveniente afetado ou abrangido pelo requisito

Processos de alto nível

Categorias

Artigo 4.º

Princípio da equivalência

Proprietários de carteiras empresariais europeias

Trabalhadores por conta própria

Comerciantes individuais

Entidades da União

Utilização da carteira empresarial europeia e do serviço qualificado de envio registado eletrónico como soluções digitais

Digitalização de processos

Soluções digitais

Serviço público digital

Artigo 5.º, n.os 1, 2, 3 e 4

Funcionalidades da carteira empresarial europeia

Fornecedores de carteiras empresariais europeias

Proprietários de carteiras empresariais europeias

Representantes autorizados dos proprietários de carteiras empresariais europeias

Utilizadores de carteiras empresariais

Desenvolvimento informático (funcionalidades essenciais)

Soluções digitais

Serviço público digital

Digitalização de processos

Artigo 6.º, n.os 1, 2 e 4

Características técnicas das carteiras empresariais europeias

Fornecedores de carteiras empresariais europeias

Proprietários de carteiras empresariais europeias

Utilizadores de carteiras empresariais

Desenvolvimento informático (características técnicas)

Dados

Soluções digitais

Serviço público digital

Artigo 6.º, n.º 3

Disponibilização das informações notificadas

Comissão Europeia

Público em geral

Publicar mecanismos de validação

Dados

Automatização de processos

Serviço público digital

Artigo 6.º, n.º 5

Estabelecer um conjunto de especificações e normas de referência

Comissão Europeia

Elaboração de atos de execução

Serviço público digital

Artigo 7.º

Requisitos e obrigações aplicáveis aos fornecedores de carteiras empresariais europeias

Fornecedores de carteiras empresariais europeias

Proprietários de carteiras empresariais europeias

Representantes autorizados dos proprietários de carteiras empresariais europeias

Entidades supervisoras competentes

Comissão Europeia

Estabelecimento de requisitos e obrigações aplicáveis aos fornecedores de carteiras empresariais europeias

Soluções digitais

Dados

Serviço público digital

Digitalização de processos

Artigo 8.º

Dados de identificação do proprietário da carteira empresarial europeia

Fornecedores de dados de identificação das carteiras empresariais europeias

Proprietários de carteiras empresariais europeias

Entidades da UE

Comissão Europeia

Gestão de dados de identificação de proprietários que dizem respeito aos proprietários de carteiras empresariais europeias

Dados

Serviço público digital

Artigo 9.º

Identificadores únicos para proprietários de carteiras empresariais europeias

Fornecedores de dados de identificação do proprietário da carteira empresarial europeia

Operadores económicos

Organismos do setor público

Comissão Europeia

Atribuição de identificadores únicos a proprietários de carteiras empresariais europeias

Dados

Soluções digitais

Serviços públicos digitais

Artigo 10.º

Diretório Digital Europeu

Comissão Europeia

Fornecedores de carteiras empresariais europeias

Proprietários de carteiras empresariais europeias

Criação, exploração e manutenção do Diretório Digital Europeu

Soluções digitais

Dados

Serviço público digital

Artigo 11.º

Notificação dos fornecedores de carteiras empresariais europeias

Fornecedores de carteiras empresariais europeias

Entidade supervisora no Estado-Membro de estabelecimento

Procedimento de notificação para fornecedores de carteiras empresariais europeias

Dados

Serviço público digital

Artigo 12.º

Notificação de fornecedores de carteiras empresariais europeias pelos Estados-Membros à Comissão Europeia

Estados-Membros

Comissão Europeia

Notificação

Publicação

Soluções digitais

Serviço público digital

Dados

Artigo 13.º

Supervisão pelos Estados-Membros

Entidades supervisoras em cada Estado-Membro

Comissão Europeia

Fornecedores de carteiras empresariais europeias

Supervisão de fornecedores de carteiras empresariais europeias

Notificação de registos nacionais pertinentes

Dados

Serviço público digital

Artigo 14.º

Alargamento do apoio do Grupo de Cooperação Europeia para a Identidade Digital à carteira empresarial europeia

Grupo de Cooperação Europeia para a Identidade Digital

Comissão Europeia

Estados-Membros

Troca de informações e coordenação

Serviço público digital

Artigo 15.º

Governação e supervisão das entidades da União que são fornecedores de carteiras empresariais europeias (relatórios)

Dados

Artigo 16.º

Obrigações dos organismos do setor público para permitir a utilização da carteira empresarial europeia e fornecer um serviço qualificado de envio registado eletrónico (QERDS)

Organismos do setor público

Proprietários de carteiras empresariais europeias

Fornecedores de carteiras empresariais europeias

Identificação

Autenticação

Assinatura e Selo

Apresentação de documentos

Notificação

Soluções digitais

Serviço público digital

Digitalização de processos

Artigo 17.º

Lista de carteiras empresariais e outros instrumentos semelhantes oferecidos em países terceiros 

Comissão Europeia

Países não pertencentes à UE

Publicação de sistemas equivalentes de países terceiros

Dados

Soluções digitais

Serviço público digital

Artigo 18.º

Emissão de carteiras empresariais europeias para operadores económicos estabelecidos fora da União

Fornecedores de carteiras empresariais europeias

Operadores económicos estabelecidos num país terceiro

Prestadores qualificados de serviços de confiança estabelecidos num Estado-Membro

Estados-Membros dos prestadores qualificados de serviços de confiança

Emissão de carteiras empresariais europeias

Prova e verificação da identidade

Dados

Solução digital

Serviço público digital

Artigo 20.º

Retirada de pessoas coletivas do Regulamento (UE) n.º 910/2014, devido à obsolescência com o advento da carteira empresarial europeia

Pessoa coletiva

Estados-Membros

Identificação, autenticação e partilha de dados de pessoas coletivas

Serviço público digital

Solução digital

Dados


4.2. Dados

Descrição de âmbito geral dos dados abrangidos

Tipo de dados

Referência aos requisitos

Norma e/ou especificação (se aplicável)

//

Dados de identificação do proprietário da carteira empresarial europeia

Artigo 8.º, n.º 1

Os dados de identificação do proprietário da carteira empresarial europeia devem ser emitidos num formato em conformidade com uma das normas enumeradas no anexo II do Regulamento de Execução (UE) 2024/2979 da Comissão e como:

-certificados eletrónicos qualificados de atributos, quando fornecidos por prestadores qualificados de serviços de confiança,

-certificados eletrónicos de atributos, quando emitidos por ou em nome de um organismo do setor público responsável por uma fonte autêntica, quando fornecidos por um organismo do setor público,

-certificados eletrónicos de atributos, quando fornecidos pela Comissão.

Certificados eletrónicos de atributos/Certificados eletrónicos qualificados de atributos

Artigo 8.º, n.º 1

Requisitos aplicáveis ao emitente: para o certificado eletrónico qualificado de atributos, o emitente tem de ser um prestador qualificado de serviços de confiança, que satisfaça os requisitos legais e técnicos.

Normas/formatos: os certificados têm de seguir os esquemas/formatos prescritos (no ARF/na caixa de ferramentas) para os certificados de atributos. Os próprios atributos têm de ser exatos e provir de fontes autênticas.

Interoperabilidade, confiança/verificação: os utilizadores podem ser capazes de as verificar, tem de haver mecanismos de revogação/suspensão e a infraestrutura de confiança tem de assegurar a sua validade.

Regulamento (UE) 2024/1183 (eIDAS 2.0) — anexo V; ETSI TS 119 471; ETSI EN 319 412 (série); ETSI TS 119 182-1; ETSI TS 119 102-1; ETSI TS 119 102-2; ETSI EN 319.401; ETSI EN 319 411-1/411-2; ETSI TS 119 461; ETSI TS 119 172-4; CEN/EN 319 521

Elementos dos dados de identificação do proprietário da carteira empresarial europeia

Artigo 8.º, n.º 6

Têm de conter, pelo menos, os seguintes atributos: o nome oficial do operador económico ou do organismo do setor público, tal como consta do registo ou registo oficial pertinente, o identificador único pertinente atribuído em conformidade com o artigo 9.º.

Identificadores únicos para proprietários de carteiras empresariais europeias (EUID)

Artigo 9.º, n.º 1

Tem de ser utilizado o identificador EUID se um operador económico for abrangido pelo âmbito de aplicação da Diretiva (UE) 2017/1132 ou da Diretiva (UE) 2015/849

Informações para efeitos de manutenção do Diretório Digital Europeu

Artigo 10.º, n.os 3 e 6

Normas e especificações técnicas para o Diretório Digital Europeu a estabelecer nos atos de execução a adotar

Notificação de fornecedores de carteiras empresariais europeias

Artigo 11.º, n.º 2

Enumera os elementos a incluir na notificação

Lista de fornecedores de carteiras empresariais europeias notificados

Artigo 12.º

Formato legível por máquina

Lista das entidades supervisoras dos Estados-Membros

Artigo 13.º, n.º 3

Elementos de dados a incluir: nomes e endereços

Informações sobre os registos nacionais que contêm informações sobre os operadores económicos e os organismos do setor público

Artigo 13.º, n.º 5, alínea f)

Não especificado

Lista de carteiras empresariais e outros instrumentos semelhantes oferecidos em países terceiros

Artigo 17.º, n.º 4

Não especificado

Dados do proprietário da carteira empresarial europeia para efeitos de portabilidade

Anexo

Formato aberto

Alinhamento com a Estratégia Europeia para os Dados

Explicação da forma como os requisitos estão alinhados com a Estratégia Europeia para os Dados

A proposta está em consonância com a Estratégia Europeia para os Dados, aplicando à inovação uma abordagem baseada em dados e reforçando a economia digital. Visa reduzir os encargos administrativos, simplificar os processos de conformidade e melhorar a prestação de serviços através da oferta de soluções orientadas para o mercado, reforçando ainda mais a competitividade. As carteiras empresariais europeias facilitam o intercâmbio transfronteiriço contínuo de informações, de forma transparente, fiável e segura. A proposta promove a interoperabilidade e a compatibilidade com os sistemas existentes.

Alinhamento com o princípio da declaração única

Explicação da forma como foi tido em conta o princípio da declaração única e como foi explorada a possibilidade de reutilização dos dados existentes

A proposta promove o princípio da declaração única, exigindo que as autoridades reutilizem dados já detidos noutro Estado-Membro sem necessidade de apresentação repetida por parte das empresas. As carteiras empresariais europeias complementarão a PDU e o STDU, proporcionando uma identificação e autenticação de confiança dos operadores económicos e das administrações públicas e uma camada de intercâmbio seguro que permita às empresas e aos organismos do setor público partilhar e reutilizar dados verificados e certificados oficiais sem descontinuidades além-fronteiras. Além disso, embora o STDU se centre nas interações entre os organismos do setor público (G2G), as carteiras empresariais europeias centram-se nas interações entre os organismos do setor público e os operadores económicos (B2G) e entre os operadores económicos (B2B).

Explicação da forma como os dados recentemente criados são localizáveis, acessíveis, interoperáveis e reutilizáveis e cumprem normas de elevada qualidade

Os dados das carteiras empresariais europeias recentemente criados respeitam os princípios FAIR, aplicando normas e especificações que reforçam a possibilidade de pesquisa e o acesso seguro. Foi igualmente concebido para se integrar ininterruptamente num Regime Europeu para a Identidade Digital mais vasto, definido no âmbito do eIDAS.

Fluxos de dados

Descrição de âmbito geral dos fluxos de dados

Tipo de dados

Referências aos requisitos

Intervenientes que fornecem os dados

Intervenientes que recebem os dados

Desencadeamento do intercâmbio de dados

Frequência (se aplicável)

Informações sobre os mecanismos de validação

Artigo 6.º, n.º 2, alínea g)

Fornecedores de carteiras empresariais europeias

Comissão

Sem atrasos indevidos

//

Informações sobre os mecanismos de validação

 

Artigo 6.º, n.º 3

Comissão

Público em geral

Notificação do fornecedor da carteira empresarial europeia

//

Notificação sobre os termos, condições, direitos e obrigações relacionados com a carteira empresarial europeia

Artigo 7.º, n.º 6, alíneas b) e c)

Fornecedores de carteiras empresariais europeias

Proprietários de carteiras empresariais europeias/representantes de proprietários de carteiras empresariais europeias

Utilização da carteira empresarial europeia

//

Notificação sobre alterações substanciais do serviço de carteira empresarial europeia

Artigo 7.º, n.º 6, alínea e)

Fornecedores de carteiras empresariais europeias

Entidade supervisora nacional ou a Comissão

//

//

Notificação sobre a suspensão, revogação ou cessação voluntária do serviço de carteira empresarial europeia

Artigo 7.º, n.º 6, alínea f)

Fornecedores de carteiras empresariais europeias

Proprietários de carteiras empresariais europeias

//

//

Informações sobre os proprietários de carteiras empresariais europeias (e alterações subsequentes)

Artigo 7.º, n.º 6, alínea g)

Fornecedores de carteiras empresariais europeias

Comissão

//

//

Dados de identificação do proprietário da carteira empresarial europeia

Artigo 8.º, n.º 1

Fornecedores de dados de identificação de carteiras empresariais europeias

Proprietário da carteira empresarial europeia

Pedido do proprietário da carteira empresarial europeia

Uma vez

Certificados eletrónicos de atributos/Certificados eletrónicos qualificados de atributos

Artigo 8.º

Fornecedores de certificados eletrónicos (qualificados) de atributos

Proprietário da carteira empresarial europeia

Pedido do proprietário da carteira empresarial europeia

A pedido

Notificação sobre os registos nacionais e os números de registo associados

Artigo 9.º, n.º 6

EM

Comissão

O mais tardar três meses após a entrada em vigor

//

Informações para efeitos de manutenção do Diretório Digital Europeu

Artigo 10.º, n.os 3 e 6

Fornecedor de carteiras empresariais europeias

Comissão

Aquando da emissão da carteira empresarial europeia (para efeitos de manutenção do Diretório Digital Europeu)

//

Notificação sobre fornecedores de carteiras empresariais europeias

Artigo 11.º, n.º 1

Entidade notificante

Entidade supervisora do Estado-Membro

//

//

Notificação sobre fornecedores de carteiras empresariais europeias

Artigo 11.º, n.os 4, 5 e 6

Entidades supervisoras do Estado-Membro

Entidade notificante

Notificação enviada pela entidade notificante — 30 dias

//

Lista de fornecedores de carteiras empresariais europeias notificados

Artigo 12.º, n.os 1, 2 e 3

EM

Comissão

24 horas e 4 horas após o termo do prazo de 30 dias referido no artigo 11.º

//

Lista das entidades supervisoras dos Estados-Membros

Artigo 13.º, n.º 3

EM

Comissão

//

//

Lista das entidades supervisoras dos Estados-Membros

Artigo 13.º, n.º 3

Comissão

Público em geral

//

//

Informações sobre os registos nacionais

Artigo 13.º, n.º 5, alínea f)

Entidades supervisoras do Estado-Membro

Comissão

//

//

Obrigações de comunicação de informações sobre as atividades principais

Artigo 13.º, n.º 5, alínea k)

Entidades supervisoras do Estado-Membro

Comissão

//

//

Lista de carteiras empresariais e outros instrumentos semelhantes oferecidos em países terceiros

Artigo 17.º, n.º 4

Comissão

Público em geral

//

//

4.3. Soluções digitais

Descrição de âmbito geral das soluções digitais

Solução digital

Referências aos requisitos

Principais funcionalidades mandatadas

Organismo responsável

Como é tida em conta a acessibilidade?

Como é tida em conta a possibilidade de reutilização?

Utilização de tecnologias de IA (se aplicável)

Carteira empresarial europeia

Artigo 4.º

Artigo 5.º, n.os 1, 3 e 5

Artigo 6.º, n.os 1, 2 e 4

Artigo 7.º

Artigo 9.º

Artigo 16.º

Artigo 17.º, n.os 1 e 3

Artigo 18.º

Anexo

Os fornecedores de carteiras empresariais europeias devem assegurar que as carteiras empresariais europeias que fornecem permitam aos proprietários de carteiras empresariais europeias, no mínimo:

(10)Emitir, solicitar, obter, selecionar, combinar, armazenar, suprimir, partilhar e apresentar de forma segura certificados eletrónicos de atributos;

(1)Divulgar seletivamente os dados de identificação do proprietário da carteira empresarial europeia e os atributos contidos nos certificados eletrónicos de atributos, no contexto das funcionalidades enumeradas na alínea a);

(2)Solicitar e partilhar dados de identificação do proprietário da carteira empresarial europeia e certificados eletrónicos de atributos de forma segura entre as carteiras empresariais europeias e as carteiras europeias de identidade digital e com os utilizadores de carteiras empresariais europeias;

(3)Assinar com assinaturas eletrónicas qualificadas e selar com selos eletrónicos qualificados, conforme aplicável;

(4)Vincular os dados em formato eletrónico a uma hora específica através de selos temporais qualificados;

(5)Emitir certificados eletrónicos de atributos para as carteiras empresariais europeias e as carteiras europeias de identidade digital;

(6)Emitir certificados eletrónicos de atributos através da carteira empresarial europeia do proprietário, permitindo que o certificado emitido seja associado a outros certificados pertinentes que façam parte de uma cadeia;

(7)Possibilitar a utilização de certificados qualificados e não qualificados de atributos para permitir que os proprietários de carteiras empresariais europeias e os seus representantes legais se autentiquem;

(8)Transmitir e receber dados e documentos eletrónicos através de um serviço qualificado de envio registado eletrónico capaz de apoiar a confidencialidade;

(9)Autorizar vários utentes a aceder e explorar a carteira empresarial europeia do proprietário e autorizar o proprietário da carteira empresarial a gerir e revogar essas autorizações;

(10)Autorizar os utilizadores de carteiras empresariais europeias a solicitar certificados eletrónicos de atributos emitidos para o proprietário da carteira empresarial europeia e autorizar o proprietário da carteira empresarial a gerir e revogar essas autorizações;

(11)Exercer o direito à portabilidade dos dados do proprietário da carteira empresarial europeia e exportar os seus dados, incluindo dados de identificação do proprietário da carteira empresarial europeia emitidos, certificados eletrónicos de atributos, registos de comunicações e registos de interação, num formato estruturado, de uso corrente e legível por máquina, a pedido do proprietário ou em caso de cessação do serviço ou revogação da notificação do fornecedor da carteira empresarial europeia;

(12)Aceder a um registo de todas as transações;

(13)Aceder a um painel de controlo comum para aceder, armazenar e verificar as comunicações trocadas através do serviço qualificado de envio registado eletrónico a que se refere a alínea i).

Fornecedores da carteira empresarial europeia

As normas e especificações que serão definidas nos atos de execução referir-se-ão aos requisitos de acessibilidade, como foi o caso da carteira de identidade digital da UE. No entanto, é importante considerar que os fornecedores de soluções serão o setor privado e, como tal, terão de cumprir a Diretiva Acessibilidade (2019/882).

A ênfase nas normas abertas, na interoperabilidade e na portabilidade dos dados garante que as carteiras possam ser reutilizadas ou integradas em várias plataformas e serviços sem vinculação a um fornecedor. Além disso, a carteira empresarial reutiliza o Regime Europeu para a Identidade Digital e é prescrita a compatibilidade com a carteira de identidade digital da UE.

n.a.

Diretório Digital Europeu

Artigo 10.º

A Comissão cria, explora e mantém um Diretório Digital Europeu como uma aplicação Web composta por duas interfaces:

·uma interface legível por máquina exposta através de uma IPA para a comunicação automatizada entre sistemas;

·um portal em linha para os utentes de carteiras empresariais europeias, baseado na IPA e que comunica com a mesma, assegurando a coerência entre ambas as interfaces.

Comissão Europeia

n.a.

Aplicações de criação de assinaturas

Anexo

Assinar ou selar dados fornecidos por utentes de carteiras empresariais europeias.

Assinar ou selar dados fornecidos pelos utilizadores.

Criar assinaturas ou selos em conformidade, pelo menos, com o formato obrigatório.

Criar assinaturas ou selos em conformidade com o formato opcional.

Informar os utentes das carteiras sobre o resultado do processo de criação de assinaturas ou selos.

Fornecedores de carteiras empresariais europeias

Prestadores de serviços de confiança

Utilizadores de carteiras empresariais

Serviço qualificado de envio registado eletrónico

Anexo

Em conformidade com o artigo 5.º do presente regulamento, as carteiras empresariais integram e apoiam a utilização de um serviço qualificado específico de envio registado eletrónico, em conformidade com os artigos 43.º e 44.º do Regulamento (UE) n.º 910/2014.

A interoperabilidade entre as carteiras empresariais e o serviço qualificado de envio registado eletrónico designado é obrigatória. Os fornecedores de carteiras empresariais devem assegurar a integração técnica em conformidade com os atos de execução.

Comissão Europeia

Para cada solução digital, explicação da forma como a solução digital respeita as políticas digitais e os atos legislativos aplicáveis

Carteira empresarial europeia

Política digital e/ou setorial (quando aplicáveis)

Explicação da forma como se alinham

Regulamento IA

n.a.

Quadro de cibersegurança da UE

Os fornecedores das carteiras empresariais europeias devem garantir a integridade, a autenticidade e a confidencialidade da comunicação entre a retaguarda, a parte frontal e as aplicações e o dispositivo criptográficos seguros da carteira empresarial.

Os fornecedores das carteiras empresariais europeias devem igualmente cumprir os requisitos da Diretiva (UE) 2022/2555 do Parlamento Europeu e do Conselho relativa a medidas destinadas a garantir um elevado nível comum de cibersegurança na União.

eIDAS

A carteira empresarial europeia baseia-se no Regime Europeu para a Identidade Digital definido no âmbito do eIDAS e alarga-o a todos os operadores económicos e organismos do setor público.

O acesso à unidade de carteira empresarial europeia só deve ser concedido depois de o utente da carteira empresarial europeia ter sido autenticado com êxito, conforme especificado no anexo I, pontos 1 e 2.

Interoperabilidade entre as carteiras empresariais europeias e as carteiras europeias de identidade digital: solicitar e partilhar dados de identificação do proprietário da carteira empresarial europeia e certificados eletrónicos de atributos de forma segura entre as carteiras empresariais europeias e as carteiras europeias de identidade digital.

Plataforma Digital Única e IMI

n.a.

Outras

n.a.

Diretório Digital Europeu

Política digital e/ou setorial (quando aplicáveis)

Explicação da forma como se alinham

Regulamento IA

n.a.

Quadro de cibersegurança da UE

A Comissão torna o Diretório Digital Europeu acessível apenas aos proprietários de carteiras empresariais europeias e aos fornecedores de carteiras empresariais europeias.

A Comissão implementa o Diretório Digital Europeu em conformidade com os princípios pertinentes em matéria de proteção de dados, incluindo, se for caso disso, funcionalidades de pseudonimização.

Alinhamento com a Diretiva 2022/2555.

eIDAS

Plataforma Digital Única e IMI

Outras

Aplicação de criação de assinaturas

Política digital e/ou setorial (quando aplicáveis)

Explicação da forma como se alinham

Regulamento IA

n.a.

Quadro de cibersegurança da UE

eIDAS

Utilização de assinaturas e selos eletrónicos.

Plataforma Digital Única e IMI

Outras

4.4. Avaliação da interoperabilidade

Descrição de âmbito geral dos serviços públicos digitais afetados pelos requisitos

Serviço público digital ou categoria de serviços públicos digitais

Descrição

Referências aos requisitos

Soluções Europa Interoperável

(NÃO APLICÁVEL)

Outras soluções de interoperabilidade

Verificação e autorização da identidade digital, carteiras empresariais europeias (COFOG 01.6 — BT.1 — Serviços públicos gerais)

O serviço público facilita a segurança das transações transfronteiriças, proporcionando um regime para a identidade digital e a autenticação dos operadores económicos e dos organismos do setor público.

Artigo 4.º;

Artigo 5.º, n.os 1, 3 e 5;

Artigo 6.º, n.os 1, 2 e 4;

Artigo 6, n.º 3;

Artigo 6, n.º 5;

Artigo 7.º;

Artigo 8.º;

Artigo 9.º;

Artigo 10.º;

Artigo 11.º;

Artigo 12.º;

Artigo 13.º;

Artigo 18.º, n.os 1 e 3;

Artigo 19.º;

Artigo 21.º;

//

Sistema de Interconexão dos Registos das Empresas («BRIS») e Sistema de Interconexão dos Registos dos Beneficiários Efetivos («BORIS»)

PDU

Carteira de passaporte digital do produto

Diretório Digital Europeu

Serviços públicos digitais nos Estados-Membros que estão mandatados para aceitar elementos de prova através de carteiras empresariais europeias

Serviços públicos digitais nacionais afetados pela utilização de carteiras empresariais europeias em procedimentos administrativos nos quais os organismos do setor público são obrigados a aceitar a identificação e autenticação, a assinatura eletrónica ou selo eletrónico, a apresentação de documentos, o envio ou a receção de notificações.

Artigo 16.º, n.os 1 e 2

//

Impacto dos requisitos por serviço público digital na interoperabilidade transfronteiriça

Serviço público digital 1: Carteira empresarial europeia

Avaliação

Medida(s)

Potenciais obstáculos remanescentes (se aplicável)

Alinhamento com as políticas digitais e setoriais existentes.

Enumerar as políticas digitais e setoriais aplicáveis identificadas

As carteiras empresariais europeias basear-se-ão e alargarão o ecossistema de confiança estabelecido ao abrigo do Regime Europeu para a Identidade Digital, estabelecido pelo Regulamento (UE) n.º 910/2014] relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno, com a redação que lhe foi dada pelo Regulamento (UE) 2024/1183 (incluindo atos de execução adotados).

Os fornecedores das carteiras empresariais europeias têm igualmente de cumprir os requisitos da Diretiva (UE) 2022/2555 (SRI 2) do Parlamento Europeu e do Conselho relativa a medidas destinadas a garantir um elevado nível comum de cibersegurança na União. Do mesmo modo, o Diretório Digital Europeu deve ser explorado em consonância com os princípios consagrados na Diretiva SRI 2.

Os operadores criptográficos ou outras operações de tratamento de ativos críticos devem ser realizados em conformidade com os requisitos relativos às características e à configuração dos meios de identificação eletrónica com um nível de garantia substancial, tal como estabelecido no Regulamento de Execução (UE) 2015/1502 da Comissão.

A Autoridade Europeia para a Proteção de Dados foi consultada nos termos do artigo 42.º, n.º 1, do Regulamento (UE) 2018/1725.

A proposta prevê que as carteiras empresariais europeias devem também possibilitar o intercâmbio de certificados para efeitos de delegação de procuração digital, tal como estabelecida na Diretiva (UE) 2025/25, permitindo que os operadores económicos e os organismos do setor público troquem certificados com as suas carteiras empresariais para delegar poderes nos representantes.

Medidas organizativas para uma boa prestação de serviços públicos digitais transfronteiras

Enumerar as medidas de governação previstas

Em cada Estado-Membro, as entidades supervisoras designadas nos termos do artigo 46.º-A do Regulamento (UE) n.º 910/2014 são igualmente as entidades supervisoras para efeitos do presente regulamento. O regulamento prevê o papel e as funções dessas autoridades.

Os Estados-Membros devem assegurar que as entidades supervisoras referidas no n.º 1 possuam os poderes necessários e os recursos adequados para o exercício das suas funções de forma eficaz, eficiente e independente.

Caso uma entidade da União seja um fornecedor de carteiras empresariais europeias, a Comissão é a entidade supervisora responsável.

Medidas tomadas para assegurar um entendimento comum dos dados

Enumerar essas medidas

Os dados de identificação do proprietário da carteira empresarial europeia devem ser emitidos num formato em conformidade com uma das normas enumeradas no anexo II do Regulamento de Execução (UE) 2024/2979 da Comissão e como certificados eletrónicos qualificados de atributos ou certificados eletrónicos de atributos, consoante a entidade emissora.

Os anexos definem os requisitos de alto nível que serão posteriormente integrados em especificações e normas no próximo ato de execução, a fim de assegurar um entendimento comum dos dados.

As carteiras empresariais devem permitir a exportação e portabilidade seguras dos dados da carteira empresarial europeia de um proprietário em, pelo menos, um formato aberto.

Utilização de especificações e normas técnicas abertas acordadas em comum

Enumerar essas medidas

Adotar atos de execução para a definição de normas e especificações de referência.

Serviço público digital 2: Serviços públicos digitais nos Estados-Membros que estão mandatados para receber elementos de prova através de carteiras empresariais europeias

Avaliação

Medida(s)

Potenciais obstáculos remanescentes (se aplicável)

Alinhamento com as políticas digitais e setoriais existentes.

Enumerar as políticas digitais e setoriais aplicáveis identificadas

Alinhamento assegurado para as carteiras empresariais europeias, tal como acima descrito.

Medidas organizativas para uma boa prestação de serviços públicos digitais transfronteiras

Enumerar as medidas de governação previstas

O artigo 15.º mandata os Estados-Membros a permitirem que os operadores económicos troquem informações com organismos do setor público através da carteira empresarial europeia.

Medidas tomadas para assegurar um entendimento comum dos dados

Enumerar essas medidas

Utilização de especificações e normas técnicas abertas acordadas em comum

Enumerar essas medidas

4.5. Medidas de apoio à execução digital

Descrição de âmbito geral das medidas de apoio à execução digital

Descrição da medida

Referências aos requisitos

Papel da Comissão

(se aplicável)

Intervenientes envolvidos

(se aplicável)

Calendário previsto

(se aplicável)

Lista de normas de referência e, se necessário, especificações e procedimentos para as funcionalidades essenciais das carteiras empresariais europeias

Artigo 5.º, n.º 3 e n.º 5

Adotar atos de execução

//

//

Lista de normas de referência e, se necessário, especificações e procedimentos para as características técnicas das carteiras empresariais europeias

Artigo 6.º, n.º 5

Adotar atos de execução

//

//

Requisitos aplicáveis à emissão de dados de identificação do proprietário da carteira empresarial europeia

Artigo 8.º, n.º 6

Adotar atos de execução

//

//

Especificações e requisitos pormenorizados para o identificador único

Artigo 9.º, n.º 4

Adotar atos de execução

//

//

Normas e especificações técnicas para o Diretório Digital Europeu

Artigo 10.º, n.º 6

Adotar atos de execução

//

//

Atos que estabelecem que as carteiras empresariais ou os sistemas que oferecem funções semelhantes emitidos por fornecedores estabelecidos em países terceiros devem ser considerados equivalentes às carteiras empresariais europeias

Artigo 18.º, n.º 1

Adotar atos de execução

//

//

(1)

   JO C 365 de 23.9.2022, p. 18.

(2)    Comunicação da Comissão ao Parlamento Europeu, ao Conselho Europeu, ao Conselho, ao Comité Económico e Social Europeu e ao Comité das Regiões — Uma Bússola para a Competitividade da UE [COM(2025) 30 final].
(3)

   Regulamento (UE) n.º 910/2014 do Parlamento Europeu e do Conselho, de 23 de julho de 2014, relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno e que revoga a Diretiva 1999/93/CE (JO L 257 de 28.8.2014, p. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj).

(4)    Regulamento (UE) 2018/1724 do Parlamento Europeu e do Conselho, de 2 de outubro de 2018, relativo à criação de uma plataforma digital única para a prestação de acesso a informações, a procedimentos e a serviços de assistência e de resolução de problemas, e que altera o Regulamento (UE) n.º 1024/2012 (JO L 295 de 21.11.2018, p. 1, ELI: https://eur-lex.europa.eu/eli/reg/2018/1724/oj/por).
(5)    Comissão Europeia, Convite à apresentação de contributos: 28.º regime — Um conjunto único e harmonizado de regras para empresas inovadoras em toda a UE, 8 de julho, disponível em https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/14674-28th-regime-a-single-harmonized-set-of-rules-for-innovative-companies-throughout-the-EU_pt
(6)    Diretiva (UE) 2025/25 do Parlamento Europeu e do Conselho, de 19 de dezembro de 2024, que altera as Diretivas 2009/102/CE e (UE) 2017/1132 no respeitante ao reforço da generalização e modernização da utilização de ferramentas e processos digitais no domínio do direito das sociedades (JO L, 2025/25, 10.1.2025, ELI:  http://data.europa.eu/eli/dir/2025/25/oj ).
(7)    Regulamento (UE) n.º 182/2011 do Parlamento Europeu e do Conselho, de 16 de fevereiro de 2011, que estabelece as regras e os princípios gerais relativos aos mecanismos de controlo pelos Estados-Membros do exercício das competências de execução pela Comissão (JO L 55 de 28.2.2011, p. 13, ELI: http://data.europa.eu/eli/reg/2011/182/oj ).
(8)    Diretiva (UE) 2017/1132 do Parlamento Europeu e do Conselho, de 14 de junho de 2017, relativa a determinados aspetos do direito das sociedades (codificação) (JO L 169 de 30.6.2017, p. 46, ELI: http://data.europa.eu/eli/dir/2017/1132/oj).
(9)

   Regulamento (UE) 2024/1624 do Parlamento Europeu e do Conselho, de 31 de maio de 2024, relativo à prevenção da utilização do sistema financeiro para efeitos de branqueamento de capitais ou de financiamento do terrorismo (JO L, 2024/1624, 19.6.2024, ELI: http://data.europa.eu/eli/reg/2024/1624/oj).

(10)    Regulamento (UE) 2024/1624 do Parlamento Europeu e do Conselho, de 31 de maio de 2024, relativo à prevenção da utilização do sistema financeiro para efeitos de branqueamento de capitais ou de financiamento do terrorismo (JO L, 2024/1624, 19.6.2024, ELI: http://data.europa.eu/eli/reg/2024/1624/oj).
(11)    Regulamento de Execução (UE) 2021/369 da Comissão, de 1 de março de 2021, que estabelece especificações técnicas e procedimentos necessários ao sistema de interconexão dos registos centrais referido na Diretiva (UE) 2015/849 do Parlamento Europeu e do Conselho (JO L 71 de 2.3.2021, p. 11, ELI: http://data.europa.eu/eli/reg_impl/2021/369/oj).
(12)    Diretiva (UE) 2022/2555 do Parlamento Europeu e do Conselho, de 14 de dezembro de 2022, relativa a medidas destinadas a garantir um elevado nível comum de cibersegurança na União que altera o Regulamento (UE) n.º 910/2014 e a Diretiva (UE) 2018/1972 e revoga a Diretiva (UE) 2016/1148 (JO L 333 de 27.12.2022, p. 80, ELI: http://data.europa.eu/eli/dir/2022/2555/oj).
(13)    Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.º 45/2001 e a Decisão n.º 1247/2002/CE (JO L 295 de 21.11.2018, p. 39, ELI: http://data. europa.eu/eli/reg/2018/1725/oj).
(14)    Mais qualquer potencial ICD sobre a redução dos encargos administrativos na sequência da revisão do Programa Década Digital.
(15)    O número de carteiras não é necessariamente equivalente ao número de proprietários, uma vez que um proprietário a quem tenha sido atribuído um identificador único pode ter várias carteiras registadas, mas será uma boa aproximação para determinar os níveis de utilização.
(16)    Tal como referido no artigo 58.º, n.º 2, alíneas a) ou b), do Regulamento Financeiro.
(17)    DD = dotações diferenciadas / DND = dotações não diferenciadas.
(18)    EFTA: Associação Europeia de Comércio Livre.
(19)    Países candidatos e, se aplicável, candidatos potenciais dos Balcãs Ocidentais.
(20)    As rubricas orçamentais para o novo QFP ainda não são conhecidas.
(21)    As realizações referem-se aos produtos fornecidos e serviços prestados (por exemplo: número de intercâmbios de estudantes financiados, número de quilómetros de estradas construídas, etc.).
(22)    Conforme descrito no ponto 1.3.2. «Objetivos específicos»
(23)    No que respeita aos recursos próprios tradicionais (direitos aduaneiros e quotizações sobre o açúcar), os montantes indicados devem ser apresentados em termos líquidos, isto é, montantes brutos após dedução de 20 % a título de custos de cobrança.
Top

Bruxelas, 19.11.2025

COM(2025) 838 final

ANEXO

da

Proposta de Regulamento do Parlamento Europeu e do Conselho

relativo à criação das carteiras empresariais europeias

{SWD(2025) 837 final}


ANEXO

Requisitos relativos às funcionalidades mínimas e requisitos técnicos das carteiras empresariais europeias

1.Autenticação da unidade de carteira empresarial europeia

O acesso à unidade de carteira empresarial europeia só é concedido depois de o utente da carteira empresarial europeia ter sido autenticado com êxito através de:

(1)Um meio de identificação eletrónica (eID) notificado em conformidade com o artigo 6.º do Regulamento (UE) n.º 910/2014, que cumpra, pelo menos, os requisitos estipulados para um nível de garantia substancial, tal como definido no artigo 8.º do mesmo regulamento e especificado no Regulamento de Execução (UE) 2015/1502 da Comissão; ou

(2)Um mecanismo de autenticação alternativo reconhecido como equivalente e que cumpra, pelo menos, os requisitos estipulados para um nível de garantia substancial, tal como definido no artigo 8.º do Regulamento (UE) n.º 910/2014 e especificado no Regulamento de Execução (UE) 2015/1502 da Comissão.

Enquanto essa autenticação não estiver concluída, não pode ser disponibilizada ao utente da carteira nenhuma funcionalidade da unidade de carteira empresarial europeia ou qualquer outra funcionalidade.

2.Integridade da unidade de carteira empresarial europeia

Os fornecedores de carteiras empresariais europeias devem gerar e assinar um certificado de unidade de carteira empresarial europeia para cada unidade de carteira empresarial europeia em conformidade com os requisitos estabelecidos no ponto 5. O certificado utilizado para assinar ou selar o certificado de unidade de carteira empresarial deve ser emitido ao abrigo de um certificado enumerado na lista de confiança referida no Regulamento de Execução (UE) 2024/2980 da Comissão.

3.Comunicação segura e gestão de ativos críticos das carteiras empresariais europeias

(1)A retaguarda (back-end) da carteira empresarial europeia deve utilizar, pelo menos, uma aplicação criptográfica segura de carteiras e um dispositivo criptográfico seguro de carteiras para gerir ativos críticos.

(2)Os fornecedores de carteiras empresariais europeias devem garantir a integridade, a autenticidade e a confidencialidade da comunicação entre a retaguarda, a parte frontal (front-end), as aplicações criptográficas seguras e o dispositivo criptográfico seguro da carteira empresarial.

(3)Caso os ativos críticos estejam relacionados com a realização de uma identificação eletrónica com um nível de garantia substancial, as operações criptográficas das carteiras empresariais europeias ou outras operações de tratamento de ativos críticos devem ser executadas em conformidade com os requisitos relativos às características e à configuração dos meios de identificação eletrónica com nível de garantia substancial, conforme estabelecido no Regulamento de Execução (UE) 2015/1502 da Comissão. 

4.Aplicações criptográficas seguras de carteiras

(1)Os fornecedores de carteiras empresariais europeias devem garantir que as aplicações e dispositivos criptográficos seguros das carteiras empresariais europeias:

(a)Realizam operações criptográficas de carteira que envolvam ativos críticos que não os necessários para que a unidade de carteira autentique o proprietário da carteira unicamente nos casos em que essas aplicações tenham autenticado com êxito os utentes das carteiras;

(b)Caso autentiquem o proprietário da carteira empresarial europeia no contexto da realização de uma identificação eletrónica com um nível de garantia substancial, conforme estabelecido no Regulamento de Execução (UE) 2015/1502;

(c)São capazes de gerar novas chaves criptográficas de forma segura;

(d)São capazes de efetuar o apagamento seguro de ativos críticos;

(e)São capazes de gerar uma prova da posse de chaves privadas; 

(f)Protegem as chaves privadas geradas por estas aplicações e dispositivos criptográficos seguros de carteiras durante a existência das chaves;

(g)Cumprem os requisitos relativos às características e à configuração dos meios de identificação eletrónica com um nível de garantia substancial, conforme estabelecido no Regulamento de Execução (UE) 2015/1502.

5.Autenticidade e validade da unidade de carteira

(1)Os fornecedores de carteiras empresariais europeias devem garantir que os certificados de unidades de carteira empresarial europeia a que se refere o ponto 1 contêm chaves públicas e que as chaves privadas correspondentes estão protegidas por um dispositivo criptográfico seguro de carteiras.

(2)Os fornecedores de carteiras empresariais europeias devem disponibilizar mecanismos, independentes das unidades de carteira, para a identificação e autenticação seguras dos utentes das carteiras.

6.Revogação de certificados de unidades de carteira

(1)Os fornecedores de carteiras empresariais europeias devem estabelecer uma política acessível ao público que especifique as condições e o prazo para a revogação dos certificados de unidades de carteira.

(2)Em consonância com o artigo 6.º, se os fornecedores de carteiras empresariais europeias revogarem certificados de unidades de carteiras empresariais europeias, devem informar os utentes das carteiras empresariais europeias afetados, nomeadamente do motivo da revogação e das consequências para os utentes, sem demora injustificada e o mais tardar 24 horas após a revogação das respetivas unidades de carteira. Estas informações devem ser facultadas de forma concisa, facilmente acessível e numa linguagem clara e simples.

(3)Caso os fornecedores de carteiras empresariais europeias tenham revogado um certificado de unidade de carteira empresarial europeia, devem disponibilizar ao público o estado de validade do certificado da unidade de carteira empresarial europeia e descrever a localização dessas informações no certificado da unidade de carteira empresarial europeia. 

7.Registos de transações

(1)Os fornecedores de carteiras empresariais europeias devem prever uma política de registo adequada que inclua, no mínimo, a aposição de assinaturas eletrónicas, a aposição de selos eletrónicos e notificações de todas as transações com utilizadores de carteiras empresariais, outras unidades de carteiras empresariais europeias e unidades de carteiras europeias de identidade digital, independentemente de a transação ter ou não sido concluída com êxito.

(2)As informações registadas devem conter, pelo menos:

(a)A hora e data da transação;

(b)O nome, os dados de contacto e o identificador único do utilizador de carteira empresarial correspondente e do Estado-Membro de estabelecimento desse utilizador ou, no caso de outras unidades de carteira, informações pertinentes do certificado de unidade de carteira; 

(c)O tipo ou tipos de dados solicitados e apresentados na transação; 

(d)No caso de transações não concluídas, a razão dessa não conclusão. 

(3)Os fornecedores de carteiras empresariais europeias devem assegurar a integridade, a autenticidade e a confidencialidade das informações registadas. 

(4)A retaguarda das carteiras empresariais europeias deve registar as comunicações enviadas pelo utente da carteira às autoridades competentes através da unidade de carteira, incluindo interações relacionadas com notificações, conformidade regulamentar, partilha de dados ou pedidos de auditoria.

(5)O fornecedor de carteiras empresariais europeias deve ter acesso aos registos a que se referem os subpontos 1 e 2, sempre que tal seja necessário para a prestação de serviços de carteira.

(6)Os registos a que se referem os subpontos 1 e 2 devem permanecer acessíveis enquanto tal for exigido pelo direito da União ou pelo direito nacional.

8.Assinaturas e selos eletrónicos qualificados

(1)Em consonância com o artigo 6.º, os fornecedores de carteiras empresariais europeias devem assegurar que os utentes das carteiras podem receber certificados qualificados para assinaturas ou selos eletrónicos qualificados associados a dispositivos locais, externos ou remotos, em relação à unidade de carteira, de criação de assinaturas ou selos qualificados.

(2)Os fornecedores de carteiras empresariais europeias devem assegurar que as soluções de carteiras empresariais europeias são capazes de interagir de forma segura com um dos seguintes tipos de dispositivos de criação de assinaturas ou selos qualificados: dispositivos locais, externos ou geridos à distância de criação de assinaturas ou selos qualificados para efeitos da utilização dos certificados qualificados a que se refere o subponto 1.

9.Aplicações de criação de assinaturas

(1)As aplicações de criação de assinaturas utilizadas pelas unidades de carteiras empresariais europeias podem ser disponibilizadas por fornecedores de carteiras empresariais europeias, por prestadores de serviços de confiança ou por utilizadores de carteiras empresariais.

(2)As aplicações de criação de assinaturas devem dispor das seguintes funções:

(a)Apor uma assinatura ou um selo nos dados facultados pelos utentes das carteiras empresariais europeias;

(b)Apor uma assinatura ou um selo nos dados facultados pelos utilizadores;

(c)Criar assinaturas ou selos em conformidade, pelo menos, com o formato obrigatório;

criar assinaturas ou selos em conformidade com o formato opcional,

informar os utentes das carteiras sobre o resultado do processo de criação de assinaturas ou selos. 

A fim de assegurar condições uniformes para a execução do presente regulamento, a Comissão fica habilitada a adotar atos de execução em conformidade com o artigo 6.º que especifiquem as normas técnicas referidas no subponto 2, alínea c) e alínea c), subalínea ii).

(3)As aplicações de criação de assinaturas podem ser integradas na retaguarda das carteiras empresariais europeias ou ser externas à mesma. Caso as aplicações de criação de assinaturas recorram a dispositivos qualificados de criação de assinaturas à distância e estejam integradas na retaguarda de carteiras empresariais europeias, devem suportar a interface de programação de aplicações estabelecida nos atos de execução que a Comissão está habilitada a adotar em conformidade com o artigo 5.º a fim de assegurar condições uniformes para a execução do presente regulamento.

10.Exportação e portabilidade dos dados

As carteiras empresariais devem possibilitar a exportação e a portabilidade seguras dos dados do proprietário na carteira empresarial europeia em, pelo menos, um formato aberto. Tal deve permitir ao proprietário migrar os seus dados para outra solução de carteira empresarial, assegurando, pelo menos, um nível de garantia «substancial», conforme definido no Regulamento de Execução (UE) 2015/1502.

11.Canal seguro de comunicação jurídica para a carteira empresarial

(1)Nos termos do artigo 5.º do presente regulamento, as carteiras empresariais devem integrar e suportar a utilização de um serviço qualificado específico de envio registado eletrónico em conformidade com os artigos 43.º e 44.º do Regulamento (UE) n.º 910/2014.

(2)Por meio de atos de execução, a Comissão:

(a)Designa um serviço qualificado de envio registado eletrónico que sirva de canal seguro de comunicação jurídica obrigatório para as carteiras empresariais europeias;

(b)Define os requisitos técnicos e de interoperabilidade mínimos que esse serviço qualificado de envio registado eletrónico deve cumprir, incluindo o alinhamento com as normas de referência, especificações e procedimentos estabelecidos nos termos dos artigos 43.º e 44.º do Regulamento (UE) n.º 910/2014;

(c)Assegura que o serviço qualificado de envio registado eletrónico escolhido se baseia em normas abertas, acessíveis ao público e isentas de direitos, a fim de garantir a interoperabilidade e evitar a vinculação a um fornecedor;

(d)Assegura que o serviço qualificado de envio registado eletrónico escolhido fornece cifragem de ponta a ponta para garantir a confidencialidade;

(e)Estabelece procedimentos para garantir a disponibilidade contínua, a redundância e mecanismos de recurso em caso de falha do serviço.

(3)A interoperabilidade entre as carteiras empresariais e o serviço qualificado de envio registado eletrónico designado é obrigatória. Os fornecedores de carteiras empresariais devem assegurar a integração técnica em conformidade com os atos de execução a que se refere o subponto 2.

12.Mecanismo de controlo do acesso às carteiras empresariais europeias

(1)Os fornecedores de carteiras empresariais europeias devem assegurar que as decisões de autorização no âmbito do mecanismo de controlo do acesso se baseiam num ou mais dos seguintes critérios, consoante o pedido de acesso específico:

(a)O certificado eletrónico de atributos do sujeito ativo;

(b)O papel formal dos sujeitos ativos no âmbito de uma estrutura organizacional reconhecida ou de um operador económico reconhecido;

(c)O âmbito, a validade e os condicionalismos de qualquer mandato, delegação ou procuração;

(d)Informações contextuais ou políticas e regras adotadas a nível da União ou a nível nacional para efeitos de conformidade setorial.

(2)Os fornecedores de carteiras empresariais europeias devem assegurar que o mecanismo de controlo do acesso permita obter resultados de autorização precisos e auditáveis, garantindo que:

(a)A visibilidade das credenciais e dos certificados é seletiva e está condicionada a direitos de acesso;

(b)O acesso a processos empresariais, procedimentos digitais ou interfaces de apresentação é controlado pela validação em tempo real de funções e mandatos;

(c)Todos os eventos de acesso e execução são registados, validados com um selo temporal e vinculados a provas de autorização verificáveis criptograficamente, adequadas para efeitos de auditoria e processos judiciais.

(3)Os fornecedores de carteiras empresariais europeias devem garantir que:

(a)As correspondências entre funções e atributos sejam verificáveis, auditáveis, revogáveis e rastreáveis para os seus emitentes legítimos;

(b)Os conflitos de funções, a delegação excessiva ou as autorizações caducadas sejam automaticamente detetados e evitados em tempo real;

(c)Toda a lógica de autorização seja interoperável entre os Estados-Membros.

(4)A lista de normas de referência, especificações técnicas e procedimentos a aplicar para a implementação do mecanismo de controlo do acesso é definida nos atos de execução que a Comissão está habilitada a adotar nos termos do artigo 5.º a fim de assegurar condições uniformes para a execução do presente regulamento. Estas normas, especificações e procedimentos devem abranger, nomeadamente:

(a)Os formatos da representação de funções e atributos;

(b)Os mecanismos de interoperabilidade para mandatos e delegações entre carteiras;

(c)Os protocolos, a política linguística e a aplicação de restrições;

(d)Requisitos para o registo seguro, a aposição de selos temporais e a auditabilidade dos eventos de autorização.

(5)Sempre que as normas, especificações e procedimentos a que se refere o subponto 1 forem cumpridos, presume-se o cumprimento dos requisitos estabelecidos neste ponto.

13.Disposições gerais relativas aos protocolos e interfaces

Em consonância com o artigo 6.º do presente regulamento, os fornecedores de carteiras empresariais europeias devem assegurar que as unidades de carteiras empresariais europeias:

(1)Autorizam pedidos e, se for caso disso, autenticam os pedidos efetuados através de certificados de acesso de um utilizador ou de certificados de unidades de carteira. É exigida a autenticação do utilizador sempre que os certificados se destinem a um público restrito; em todos os outros casos, os certificados podem ser apresentados por qualquer parte requerente;

(2)Exibem aos utentes das carteiras as informações contidas nos certificados de acesso de utilizadores de carteiras ou nos certificados de unidades de carteira, se for caso disso;  

(3)Exibem aos utentes das carteiras, se for caso disso, os atributos que os utentes são convidados a apresentar; 

(4)Apresentam certificados de unidades de carteira da unidade de carteira aos utilizadores de carteiras empresariais ou às unidades de carteira que os solicitem.

14.Emissão de certificados eletrónicos de atributos para unidades de carteira

(1)Em consonância com o artigo 5.º do presente regulamento, os fornecedores de carteiras empresariais europeias devem assegurar que as unidades de carteira empresarial que solicitam a emissão de certificados eletrónicos de atributos podem autenticar os utilizadores.

(2)No que respeita à emissão de certificados eletrónicos de atributos para uma unidade de carteira, os fornecedores de carteiras devem assegurar que são cumpridos os seguintes requisitos:

(a)Se os proprietários de carteiras empresariais europeias, através da sua unidade de carteira empresarial, solicitarem ao fornecedor da carteira empresarial europeia a emissão de dados de identificação do proprietário da carteira empresarial ou a emissão de certificados eletrónicos de atributos por parte de fornecedores de dados de identificação do proprietário da carteira empresarial ou de fornecedores de certificados eletrónicos de atributos que permitam a emissão de dados de identificação do proprietário da carteira empresarial ou de certificados eletrónicos em mais do que um formato, a unidade de carteira empresarial deve solicitá-la em todos os formatos referidos no artigo 8.º do presente regulamento, que estabelece regras de execução do Regulamento Carteiras Empresariais no que diz respeito à integridade e às funcionalidades essenciais das carteiras empresariais;

(b)Se os proprietários de carteiras empresariais utilizarem as respetivas unidades de carteira empresarial para interagir com as autoridades nacionais competentes e os fornecedores de certificados eletrónicos de atributos, as unidades de carteira devem permitir a autenticação e validação dos componentes da unidade de carteira, apresentando os certificados de unidades de carteira a essas autoridades nacionais competentes e aos fornecedores, a pedido destes;

(c)As soluções de carteiras devem suportar mecanismos que permitam aos fornecedores de dados de identificação do proprietário da carteira empresarial verificar a emissão, a entrega e a ativação em conformidade com os requisitos de nível de garantia substancial estabelecidos no Regulamento de Execução (UE) 2015/1502 da Comissão;

(d)As unidades de carteira devem verificar a autenticidade e a validade dos dados de identificação do proprietário da carteira empresarial e dos certificados eletrónicos de atributos.  

15.Apresentação de atributos a utilizadores da carteira empresarial europeia

Em consonância com o artigo 5.º, n.º 1, alíneas d) e k), os fornecedores de carteiras empresariais europeias devem assegurar que:

(1)As soluções da carteira empresarial europeia suportam protocolos e interfaces para a apresentação de atributos a utilizadores de carteiras empresariais, em conformidade com as normas definidas nos atos de execução;

(2)A pedido dos utentes, as unidades de carteira empresarial europeia respondem a pedidos autenticados e validados com êxito de utilizadores de carteiras empresariais, em conformidade com as normas definidas nos atos de execução;

(3)As unidades de carteira empresarial europeia suportam a prova da posse de chaves privadas correspondentes a chaves públicas utilizadas em vinculação criptográfica.

16.Emissão de dados de identificação do proprietário da carteira empresarial europeia para unidades de carteira

(1)As autoridades competentes devem assegurar que os dados de identificação do proprietário da carteira empresarial emitidos para as unidades de carteira empresarial cumprem as especificações técnicas estabelecidas nos atos de execução, em consonância com o artigo 8.º do presente regulamento.

(2)As autoridades nacionais competentes devem assegurar que os dados de identificação do proprietário da carteira empresarial que emitem estão criptograficamente vinculados à unidade de carteira para a qual são emitidos.

17.Emissão de certificados eletrónicos de atributos para unidades de carteira

(1)Os certificados eletrónicos de atributos emitidos para unidades de carteiras empresariais europeias devem cumprir, pelo menos, uma das normas constantes da lista estabelecida nos atos de execução, em consonância com o artigo 5.º do presente regulamento.

(2)Os fornecedores de certificados eletrónicos de atributos devem identificar-se perante as unidades de carteiras empresariais europeias utilizando o seu certificado de acesso de utilizador de carteira.

(3)Os fornecedores de certificados eletrónicos de atributos devem assegurar que os certificados eletrónicos de atributos emitidos para unidades de carteiras empresariais europeias contêm as informações necessárias para a autenticação e validação desses certificados.

Top