2.3.2021   

PT

Jornal Oficial da União Europeia

L 71/11

REGULAMENTO DE EXECUÇÃO (UE) 2021/369 DA COMISSÃO

de 1 de março de 2021

que estabelece especificações técnicas e procedimentos necessários ao sistema de interconexão dos registos centrais referido na Diretiva (UE) 2015/849 do Parlamento Europeu e do Conselho

(Texto relevante para efeitos do EEE)

A COMISSÃO EUROPEIA,

Tendo em conta o Tratado sobre o Funcionamento da União Europeia,

Tendo em conta a Diretiva (UE) 2015/849 do Parlamento Europeu e do Conselho, de 20 de maio de 2015, relativa à prevenção da utilização do sistema financeiro para efeitos de branqueamento de capitais ou de financiamento do terrorismo, que altera o Regulamento (UE) n.o 648/2012 do Parlamento Europeu e do Conselho, e que revoga a Diretiva 2005/60/CE do Parlamento Europeu e do Conselho e a Diretiva 2006/70/CE da Comissão (1), nomeadamente o artigo 31.o-A,

Considerando o seguinte:

(1)

Os Estados-Membros são obrigados a interligar os seus registos centrais nacionais de beneficiários efetivos através da plataforma central europeia criada com base no artigo 22.o, n.o 1, da Diretiva (UE) 2017/1132 do Parlamento Europeu e do Conselho (2), e a interligação deve ser criada em conformidade com as especificações técnicas e os procedimentos estabelecidos pelos atos de execução adotados pela Comissão em conformidade com o artigo 24.o da referida diretiva. No entanto, as diferenças entre o objetivo, o âmbito e o conteúdo dos registos interligados nos termos da Diretiva (UE) 2017/1132 e os registos centrais de beneficiários efetivos criados em conformidade com a Diretiva (UE) 2015/849 exigem que se definam e adotem outras especificações técnicas, medidas e outros requisitos que assegurem condições uniformes para a implementação do sistema.

(2)

As medidas previstas no presente regulamento estão em conformidade com o parecer do Comité de Prevenção do Branqueamento de Capitais e do Financiamento do Terrorismo,

ADOTOU O PRESENTE REGULAMENTO:

Artigo 1.o

As especificações técnicas e procedimentos do sistema de interconexão dos registos, referido nos artigos 30.o e 31.° da Diretiva (UE) 2015/849, figuram em anexo.

Artigo 2.o

O presente regulamento entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.

O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável em todos os Estados-Membros.

Feito em Bruxelas, em 1 de março de 2021.

Pela Comissão

A Presidente

Ursula VON DER LEYEN

(1)   JO L 141 de 5.6.2015, p. 73.

(2)  Diretiva (UE) 2017/1132 do Parlamento Europeu e do Conselho, de 14 de junho de 2017, relativa a determinados aspetos do direito das sociedades (JO L 169 de 30.6.2017, p. 46).

ANEXO

Estabelecimento das especificações técnicas e dos procedimentos a que se refere o artigo 1.o

1.   Objeto

O sistema de interconexão dos registos dos beneficiários efetivos («BORIS») é criado como um sistema descentralizado que interliga os registos centrais nacionais dos beneficiários efetivos e o Portal Europeu da Justiça (1), através da plataforma central europeia (2). O BORIS serve de serviço central de pesquisa, disponibilizando todas as informações relacionadas com os beneficiários efetivos, em conformidade com as disposições da Diretiva (UE) 2015/849 (3).

2.   Definições

a)

por «registo», entende-se os registos centrais nacionais de informações sobre os beneficiários efetivos a que se referem os artigos 30.o e 31.o da Diretiva (UE) 2015/849;

b)

por «utilizador qualificado», entende-se os utilizadores do BORIS referidos no artigo 30.o, n.o 5, alíneas a) e b), e no artigo 31.o, n.o 4, alíneas a) e b), da Diretiva (UE) 2015/849;

c)

por «informações mínimas obrigatórias», entende-se o conjunto comum de informações com a mesma estrutura e do mesmo tipo em todos os registos dos Estados-Membros;

d)

por «informações adicionais», entende-se o conjunto de informações predefinido em comum que os Estados-Membros podem decidir partilhar – para além das «informações mínimas obrigatórias» – parcial ou totalmente através do BORIS;

e)

por «número nacional de registo», entende-se o número de identificação individual atribuído nos termos da legislação nacional a uma empresa ou outra entidade jurídica ou a um fundo fiduciário ou entidade similar no registo dos beneficiários efetivos.

3.   Ligação entre o número de registo nacional, o identificador único europeu e o número de registo da empresa

3.1.

 O registo dos beneficiários efetivos partilha com a plataforma central europeia o número de registo nacional e, para as empresas, o identificador único europeu («EUID») que lhes é atribuído no Sistema de Interconexão dos Registos das Empresas («BRIS») (4), bem como o número de registo da empresa, caso este último seja diferente do número de registo nacional. O número de registo da empresa é utilizado para atribuir o EUID a empresas que não dispõem de um identificador único europeu no BRIS. No caso de outras entidades jurídicas, fundos fiduciários ou entidades similares, o EUID é atribuído com base no número de registo nacional.

3.2.

 Os utilizadores do BORIS têm a possibilidade de pesquisar empresas, outras entidades jurídicas, fundos fiduciários ou entidades similares, utilizando o número de registo nacional e o número de registo da empresa, se este for diferente do número de registo nacional.

3.3.

 Os Estados-Membros podem optar por não atribuir números de registo nacionais aos fundos fiduciários ou entidades jurídicas similares. No que diz respeito a fundos fiduciários ou entidades jurídicas similares criados ao abrigo da legislação do Estado-Membro e que estão inscritos no registo dos beneficiários efetivos, esta derrogação aplica-se apenas por um período de cinco anos a contar da data em que o BORIS se tornar operacional.

4.   Modalidades de comunicação

O BORIS utiliza métodos de comunicação eletrónica assentes em serviços, nomeadamente serviços Web, para a interconexão dos registos.

A comunicação entre o portal e a plataforma, assim como entre qualquer registo e a plataforma, é efetuada de «um para um».

5.   Protocolos de comunicação

Para a comunicação entre o portal, a plataforma e os registos, são utilizados protocolos seguros da Internet, nomeadamente HTTPS.

Para a transmissão de dados e de metadados, são utilizados protocolos de comunicação normalizados, como o Single Object Access Protocol (SOAP).

6.   Normas de segurança

No que respeita à comunicação e à difusão de informações através do BORIS, as medidas técnicas para assegurar o respeito das normas mínimas de segurança informática contemplam:

a)

medidas adequadas para garantir a confidencialidade das informações, incluindo a utilização de canais seguros, tais como HTTPS;

b)

medidas destinadas a garantir a integridade dos dados durante o seu intercâmbio;

c)

medidas destinadas a garantir o não repúdio da origem das informações pelo BORIS e o não repúdio da receção das informações;

d)

medidas para garantir o registo das ocorrências em termos de segurança em conformidade com as recomendações internacionais reconhecidas em matéria de normas de segurança informática;

e)

medidas para garantir a autenticação e a autorização dos utilizadores qualificados e medidas para verificar a identidade dos sistemas ligados ao portal, à plataforma ou aos registos no âmbito do BORIS;

f)

sempre que necessário, medidas de proteção contra as pesquisas automatizadas e a cópia de registos, limitando por exemplo os resultados devolvidos por cada registo a um número máximo ou utilizando uma funcionalidade CAPTCHA (5).

7.   Dados a trocar no âmbito do BORIS

7.1.

 O conjunto de informações constantes dos registos nacionais relativas a uma empresa ou outra entidade jurídica, ou a um fundo fiduciário ou tipo similar de entidade jurídica, é designado como «registo do beneficiário efetivo». O «registo do beneficiário efetivo» inclui dados sobre o perfil da entidade em causa, sobre a identidade do beneficiário efetivo ou os proprietários dessa entidade, bem como sobre o(s) interesse(s) económico(s) detido(s) por esses proprietários.

7.2.

 Em relação a uma empresa ou outra entidade jurídica, bem como em relação a um fundo fiduciário ou uma entidade similar, os dados sobre o perfil incluem informações sobre o nome, a forma jurídica, bem como o endereço de registo e o número de registo nacional, caso exista.

7.3.

 Cada Estado-Membro tem a possibilidade de acrescentar informações adicionais às informações mínimas obrigatórias. No que diz respeito ao beneficiário efetivo e ao interesse económico que detém, as informações mínimas obrigatórias são constituídas pelos dados referidos no artigo 30.o, n.o 5, segundo parágrafo, e no artigo 31.o, n.o 4, segundo parágrafo, da Diretiva (UE) 2015/849. No respeitante à identidade do beneficiário efetivo, as informações adicionais incluem, pelo menos, a data de nascimento ou os dados de contacto, como estabelecido no artigo 30.o, n.o 5, última frase, e no artigo 31.o, n.o 4, terceiro parágrafo. Os dados do registo do beneficiário efetivo são modelizados com base nas especificações da interface criada.

7.4.

 O intercâmbio de informações inclui igualmente as mensagens necessárias ao funcionamento do sistema, nomeadamente no que respeita ao aviso de receção, ao registo e aos relatórios.

8.   Estrutura do formato de mensagem normalizado

O intercâmbio de informações entre os registos, a plataforma e o portal deve assentar em métodos normalizados de estruturação dos dados e ser efetuado num formato de mensagem normalizado, por exemplo XML (6).

9.   Dados necessários à plataforma

9.1.

 De acordo com os requisitos de interoperabilidade, os serviços prestados por cada registo devem estar unificados e apresentar a mesma interface, a fim de permitir a interação por parte da aplicação de consulta, como a plataforma, com um único tipo de interface que apresente um conjunto comum de dados. Os Estados-Membros devem alinhar a sua estrutura interna de dados através de quadros de correspondência ou de uma implementação técnica semelhante para cumprir os requisitos das especificações da interface a fornecer pela Comissão.

9.2.

 A plataforma precisa dos seguintes tipos de dados para poder desempenhar as suas funções:

a)

dados que permitam identificar os sistemas ligados à plataforma. Tais dados podem consistir num URL ou em qualquer outro número ou código que identifique exclusivamente cada sistema no âmbito do BORIS;

b)

outros dados operacionais necessários para que a plataforma assegure o bom funcionamento do serviço de pesquisa e a interoperabilidade dos registos com a plataforma. Esses dados podem incluir listas de códigos, dados de referência, glossários e traduções conexas desses metadados, bem como o registo e os relatórios.

9.3.

 Os dados e metadados tratados pela plataforma são processados e armazenados em conformidade com as normas de segurança definidas na secção 5.

10.   Modo de funcionamento do sistema e serviços informáticos prestados pela plataforma

10.1.

 No que respeita à divulgação e ao intercâmbio de informações, o sistema funciona do seguinte modo:

Image 1

10.2.

 Para a transmissão de mensagens na versão linguística pertinente, o Portal Europeu da Justiça fornece artefactos de dados de referência, nomeadamente listas de códigos, vocabulários controlados e glossários. Se for caso disso, estes são traduzidos para as línguas oficiais da União. Sempre que possível, são utilizadas normas reconhecidas e mensagens normalizadas.

10.3.

 A Comissão comunica aos Estados-Membros mais pormenores sobre o modo de funcionamento técnico do sistema e os serviços informáticos prestados pela plataforma.

11.   Critérios de pesquisa

11.1.

 Para lançar uma pesquisa é selecionado pelo menos um país.

11.2.

 O portal propõe os seguintes critérios de pesquisa harmonizados:

a)

no que diz respeito às empresas ou outras entidades jurídicas, aos fundos fiduciários ou entidades similares:

i)

nome da entidade jurídica ou outra entidade;

ii)

número de registo nacional.

Os critérios de pesquisa nas alíneas i) e ii) podem ser utilizados alternativamente.

b)

no que diz respeito aos beneficiários efetivos:

i)

nome próprio e apelido do beneficiário efetivo;

ii)

data de nascimento do beneficiário efetivo.

O critério de pesquisa nas alíneas i) e ii) é utilizado cumulativamente.

11.3.

 O portal pode disponibilizar outros critérios de pesquisa.

12.   Modalidades de pagamento e registo em linha

12.1.

 No respeitante aos dados específicos em relação aos quais os Estados-Membros cobram encargos e que são disponibilizados no portal através do BORIS, o sistema permite que os utilizadores possam pagar em linha recorrendo às modalidades de pagamento mais comuns, nomeadamente cartões de débito ou de crédito.

12.2.

 O BORIS contém medidas destinadas a assegurar a possibilidade de registo em linha, em conformidade com o artigo 30.o, n.o 5-A, e com o artigo 31.o, n.o 4-A, da Diretiva (UE) 2015/849.

13.   Disponibilidade dos serviços

13.1.

 O serviço está disponível 24 horas por dia e sete dias por semana, devendo ser garantida uma taxa de disponibilidade do BORIS de pelo menos 98%, com exceção das operações de manutenção programadas.

13.2.

 As operações de manutenção são notificadas pelos Estados-Membros à Comissão com a seguinte antecedência:

a)

cinco dias úteis, no que respeita às operações de manutenção que possam provocar um período de indisponibilidade até 4 horas;

b)

10 dias úteis, no que respeita às operações de manutenção que possam provocar um período de indisponibilidade até 12 horas;

c)

30 dias úteis no que respeita à manutenção das infraestruturas da sala de computadores que possam provocar um período de indisponibilidade de até 6 dias por ano.

Tanto quanto possível, as operações de manutenção devem ser planeadas fora do horário de trabalho (entre as 19h00 e as 8h00 HEC).

13.3.

 Se um Estado-Membro tiver definido um horário semanal para as operações de manutenção, comunica à Comissão as horas e os dias da semana previstos para esse efeito. Sem prejuízo das obrigações previstas nas alíneas a) a c) do segundo parágrafo, se o sistema estiver indisponível durante o referido período, o Estado-Membro em causa não é obrigado a notificar a Comissão.

13.4.

 Em caso de falha técnica inesperada, que torne os seus sistemas indisponíveis durante mais de meia hora, os Estados-Membros informam imediatamente a Comissão durante o horário de trabalho (9h00-16h00, HEC) da indisponibilidade do sistema, e, se for conhecido, da retoma prevista do serviço.

13.5.

 Em caso de falha imprevista da plataforma central ou do portal, a Comissão comunica sem demora aos Estados-Membros, durante o horário de trabalho (9h00-16h00, HEC) a indisponibilidade da/o mesma/o, e, se for conhecido, da retoma prevista do serviço.

14.   Regras de transcrição e transliteração

Cada Estado-Membro transcreve ou translitera os pedidos de pesquisa que lhe dizem respeito e dos resultados devolvidos em conformidade com as respetivas normas nacionais.

(1)  A seguir designado por «portal».

(2)  A plataforma central europeia (a seguir designada por «plataforma») é criada com base no artigo 22.o, n.o 1, da Diretiva (UE) 2017/1132 do Parlamento Europeu e do Conselho, de 14 de junho de 2017, relativa a determinados aspetos do direito das sociedades (JO L 169 de 30.6.2017, p. 46).

(3)  Sem prejuízo de eventuais funcionalidades adicionais que o BORIS poderá ter no futuro.

(4)  Artigo 16.o, n.o 1, da Diretiva (UE) 2017/1132 do Parlamento Europeu e do Conselho, de 14 de junho de 2017, relativa a determinados aspetos do direito das sociedades, e artigo 8.o do anexo do Regulamento de Execução (UE) 2015/884 da Comissão, de 8 de junho de 2015, que estabelece especificações técnicas e procedimentos necessários ao sistema de interconexão dos registos criado pela Diretiva 2009/101/CE do Parlamento Europeu e do Conselho.

(5)   Completely Automated Public Turing test to tell Computers and Humans Apart.

(6)  XML (Extensible Markup Language).