13.3.2018

Jornal Oficial da União Europeia

L 69/11

REGULAMENTO DE EXECUÇÃO (UE) 2018/388 DO CONSELHO

de 12 de março de 2018

que dá execução ao Regulamento (UE) n.o 269/2014 que impõe medidas restritivas no que diz respeito a ações que comprometam ou ameacem a integridade territorial, a soberania e a independência da Ucrânia

O CONSELHO DA UNIÃO EUROPEIA,

Tendo em conta o Tratado sobre o Funcionamento da União Europeia,

Tendo em conta o Regulamento (UE) n.o 269/2014 do Conselho, de 17 de março de 2014, que impõe medidas restritivas no que diz respeito a ações que comprometam ou ameacem a integridade territorial, a soberania e a independência da Ucrânia (1), nomeadamente o artigo 14.o, n.os 1 e 3,

Tendo em conta a proposta da alta representante da União para os Negócios Estrangeiros e a Política de Segurança,

Considerando o seguinte:

(1)	Em 17 de março de 2014, o Conselho adotou o Regulamento (UE) n.o 269/2014.

(2)	Com base numa reapreciação efetuada pelo Conselho, deverão ser alteradas as informações relativas a certas pessoas e entidades incluídas no anexo I do Regulamento (UE) n.o 269/2014.

(3)	O anexo I do Regulamento (UE) n.o 269/2014 deverá, por conseguinte, ser alterado em conformidade,

ADOTOU O PRESENTE REGULAMENTO:

Artigo 1.o

O anexo I do Regulamento (UE) n.o 269/2014 é alterado nos termos do anexo do presente regulamento.

Artigo 2.o

O presente regulamento entra em vigor no dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.

O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável em todos os Estados-Membros.

Feito em Bruxelas, em 12 de março de 2018.

Pelo Conselho

O Presidente

E. KARANIKOLOV

(1) JO L 78 de 17.3.2014, p. 6.

ANEXO

As entradas relativas às pessoas e entidades a seguir enumeradas, constantes do anexo I do Regulamento (UE) n.o 269/2014, são substituídas pelas entradas seguintes:

Pessoas:

Nome

Elementos de identificação

Motivos

Data de inclusão na lista

«3.

Rustam Ilmirovich TEMIRGALIEV (Рустам Ильмирович ТЕМИРГАЛИЕВ)

Rustam Ilmyrovych TEMIRHALIIEV (Рустам Iльмирович ТЕМIРГАЛIЄВ)

Data de nascimento: 15.8.1976

Local de nascimento: Ulan-Ude, República Socialista Soviética Autónoma da Buriácia (República Socialista Federativa Soviética da Rússia)

Na sua qualidade de ex-vice-primeiro-ministro da Crimeia, Temirgaliev desempenhou um papel importante nas decisões tomadas pelo “Conselho Supremo” sobre o “referendo” de 16 de março de 2014 contra a integridade territorial da Ucrânia. Temirgaliev promoveu ativamente a integração da Crimeia na Federação da Rússia.

Em 11 de junho de 2014, demitiu-se das funções de “primeiro vice-primeiro-ministro” da chamada “República da Crimeia”. Atualmente, é diretor-geral da sociedade de gestão do fundo de investimento russo-chinês para o desenvolvimento regional.

Continua a apoiar ativamente as ações e políticas separatistas.

17.3.2014

Pyotr Anatoliyovych ZIMA

(Пётр Анатольевич ЗИМА)

Petro Anatoliyovych ZYMA

(Петро Анатолiйович ЗИМА)

Data de nascimento: 18.1.1970 ou 29.3.1965

Local de nascimento: Artemivsk (Артемовск) (em 2016 voltou a designar-se Bakhmut/Бахмут), Donetsk Oblast, Ucrânia

Zima foi nomeado novo chefe do Serviço de Segurança da Crimeia (SBU) em 3 de março de 2014 pelo “primeiro-ministro” Aksyonov e aceitou esta nomeação. Transmitiu informações relevantes, incluindo uma base de dados, ao Serviço de Informações russo (FSB). Entre estas contavam-se informações sobre ativistas pró-europeus da Praça Maidan e defensores dos direitos humanos da Crimeia. Contribuiu de forma significativa para impedir as autoridades ucranianas de controlar o território da Crimeia. Em 11 de março de 2014, foi proclamada por antigos agentes do SBU da Crimeia a instituição de um Serviço de Segurança da Crimeia independente.

17.3.2014

Viktor Alekseevich OZEROV

(Виктор Алексеевич Озеров)

Data de nascimento: 5.1.1958

Local de nascimento: Abakan, Khakassia

Antigo presidente da Comissão de Segurança e Defesa do Conselho Federal da Federação da Rússia.

Em 1 de março de 2014, Ozerov, em nome do Comité de Segurança e Defesa do Conselho Federal, apoiou publicamente, no Conselho Federal, a projeção de forças russas na Ucrânia.

Em julho de 2017, apresentou a sua demissão do cargo de presidente da Comissão de Segurança e Defesa. Continua a ser membro do Conselho Federal e é membro da Comissão para a regulamentação interna e assuntos parlamentares.

Em 10 de outubro de 2017, na sequência de um decreto N 372-SF, Ozerov foi incluído na comissão temporária do Conselho Federal para a proteção da soberania do Estado e prevenção de interferências nos assuntos internos da Federação da Rússia.

17.3.2014

14.

Aleksandr Borisovich TOTOONOV

(Александр Борисович Тотоонов)

Data de nascimento: 3.4.1957

Local de nascimento: Ordzhonikidze, Ossétia do Norte

Antigo membro da Comissão dos Assuntos Internacionais do Conselho Federal da Federação da Rússia. Em setembro de 2017, deixou de exercer as funções de membro da Comissão dos Assuntos Internacionais do Conselho Federal da Federação da Rússia.

Atualmente é membro do Parlamento da Ossétia do Norte.

Em 1 de março de 2014, Totoonov apoiou publicamente, no Conselho Federal, a projeção de forças russas na Ucrânia.

17.3.2014

28.

Valery Vladimirovich KULIKOV

(Валерий Владимирович Куликов)

Data de nascimento: 1.9.1956

Local de nascimento: Zaporozhye, (República Socialista Soviética da Ucrânia)

Antigo vice-comandante da frota do mar Negro, contra-almirante.

Responsável pelo comando das forças russas que ocuparam o território soberano da Ucrânia.

Em 26 de setembro de 2017, na sequência de um decreto do presidente da Federação da Rússia, foi destituído desse cargo e dispensado do serviço militar.

21.3.2014

31.

Valery Kirillovich MEDVEDEV

(Валерий Кириллович МЕДВЕДЕВ)

Valeriy Kyrylovych MEDVEDIEV

(Валерiй Кирилович МЕДВЕДЄВ)

Data de nascimento: 21.8.1946

Local de nascimento: Shmakovka, região de Primorsky

Antigo presidente da Comissão Eleitoral de Sebastopol (até 26 de maio de 2017). Responsável pela condução do referendo na Crimeia. Responsável, no sistema russo, pela assinatura dos resultados do referendo.

21.3.2014

33.

Elena Borisovna MIZULINA (de nascimento: DMITRIYEVA)

(Елена Борисовна МИЗУЛИНА (de nascimento: ДМИТРИЕВА))

Data de nascimento: 9.12.1954

Local de nascimento: Bui, Região de Kostroma

Antiga deputada à Duma. Autora e copatrocinadora das recentes propostas legislativas russas que permitiriam que regiões de outros países se unissem à Rússia sem o acordo prévio das respetivas autoridades centrais.

A partir de setembro de 2015, membro do Conselho da Federação da região de Omsk. Atualmente é vice-presidente da Comissão do Direito Constitucional e Criação do Estado do Conselho Federal.

21.3.2014

51.

Vladimir Nikolaevich PLIGIN

(Владимир Николаевич ПЛИГИН)

Data de nascimento: 19.5.1960

Local de nascimento: Ignatovo, província de Vologodsk, URSS.

Antigo membro da Duma e ex-presidente da Comissão do Direito Constitucional da Duma. Responsável por facilitar a adoção de legislação relativa à anexação da Crimeia e de Sebastopol à Federação da Rússia.

Membro do Conselho Supremo do partido “Rússia Unida”.

12.5.2014

53.

Oleg Grigorievich KOZYURA (Олег Григорьевич КОЗЮРА)

Oleh Hryhorovych KOZYURA (Олег Григорович КОЗЮРА)

Data de nascimento: 30.12.1965 ou 19.12.1962

Local de nascimento: Simferopol, Crimeia ou Zaporizhia

Antigo chefe do departamento do Serviço Federal de Migração em Sebastopol. Responsável pela emissão sistemática e expeditiva de passaportes russos aos habitantes de Sebastopol.

Desde outubro de 2016, chefe da administração da Assembleia Legislativa de Sebastopol.

12.5.2014

59.

Aleksandr Sergeevich MALYKHIN,

Alexander Sergeevich MALYHIN

(Александр Сергеевич МАЛЫХИН)

Oleksandr Serhiyovych (Sergiyovych) MALYKHIN

(Олександр Сергiйович МАЛИХIН)

Data de nascimento: 12.1.1981

Antigo chefe da Comissão Central de Eleições da “República Popular de Lugansk”. Ativamente implicado na organização do referendo de 11 de maio de 2014 sobre a autodeterminação da “República Popular de Lugansk”.

Continua a apoiar ativamente as políticas separatistas.

12.5.2014

66.

Marat Faatovich BASHIROV

(Марат Фаатович БАШИРОВ)

Data de nascimento: 20.1.1964

Local de nascimento: Izhevsk, Federação Russa

Ex-denominado “primeiro-ministro do Conselho de Ministros da República Popular de Lugansk”, confirmado a 8 de julho de 2014.

Responsável pelas atividades separatistas “governamentais” do chamado “Governo da República Popular de Lugansk”.

Prossegue as atividades de apoio às estruturas separatistas da LNR (“República Popular de Lugansk”).

12.7.2014

70.

Igor PLOTNITSKY,

Igor Venediktovich PLOTNITSKII

(Игорь Венедиктович ПЛОТНИЦКИЙ)

Ihor (Igor) Venedyktovych PLOTNYTSKYY

(Iгор Венедиктович ПЛОТНИЦЬКИЙ)

Data de nascimento: 24.6.1964 ou 25.6.1964 ou 26.6.1964

Local de nascimento: Lugansk (possivelmente em Kelmentsi, província de Chernivtsi)

Ex-denominado “ministro da Defesa” e ex-denominado “chefe” da “República Popular de Lugansk”.

Responsável pelas atividades separatistas “governamentais” do chamado “Governo da República Popular de Lugansk”.

Continua a exercer atividades “governamentais” do denominado “governo” da denominada “República Popular de Lugansk”, na qualidade de enviado especial da denominada “República Popular de Lugansk” para a implementação de Minsk.

12.7.2014

77.

Boris Vyacheslavovich GRYZLOV

(Борис Вячеславович ГРЫЗЛОВ)

Data de nascimento: 15.12.1950

Local de nascimento: Vladivostok

Antigo membro permanente do Conselho de Segurança da Federação da Rússia. Enquanto membro do Conselho de Segurança, que presta aconselhamento e coordena a segurança nacional, participou na definição da política do Governo Russo que ameaça a integridade territorial, a soberania e a independência da Ucrânia.

Continua a ser presidente do Conselho Supremo do partido “Rússia Unida”.

25.7.2014

84.

Fyodor Dmitrievich BEREZIN

(Фëдор Дмитриевич БЕРЕЗИН),

Fedir Dmytrovych BEREZIN

(Федiр Дмитрович БЕРЕЗIН)

Data de nascimento: 7.2.1960

Local de nascimento: Donetsk

Ex-denominado “vice-ministro da Defesa” da chamada “República Popular de Donetsk”. Está ligado a Igor Strelkov/Girkin, que é responsável por medidas que comprometem ou ameaçam a integridade territorial, a soberania e a independência da Ucrânia. Ao assumir e desempenhar estas funções, apoiou ações e políticas que comprometem a integridade territorial, a soberania e a independência da Ucrânia. Continua a apoiar ativamente as ações e políticas separatistas. Atual presidente do conselho de administração da associação de escritores da DNR (“República Popular de Donetsk”).

25.7.2014

90.

Boris Alekseevich LITVINOV

(Борис Алексеевич ЛИТВИНОВ)

Borys Oleksiyovych LYTVYNOV

(Борис Олексiйович ЛИТВИНОВ)

Data de nascimento: 13.1.1954

Local de nascimento: Dzerzhynsk (província de Donetsk)

Antigo membro do denominado “Conselho Popular” e ex-presidente do chamado “Conselho Supremo” da chamada “República Popular de Donetsk”; esteve na origem das políticas e da organização do “referendo” ilegal conducente à proclamação da chamada “República Popular de Donetsk”, o que constituiu uma violação da integridade territorial, da soberania e da unidade da Ucrânia. Continua a apoiar ativamente as ações e políticas separatistas. Atual líder do partido comunista da DNR (“República Popular de Donetsk”).

30.7.2014

97.

Vladimir Petrovich KONONOV (t.c.p. “Tsar”)

(Владимир Петровнч КОНОНОВ)

Volodymyr Petrovych KONONOV

(Володимир Петрович КОНОНОВ)

Data de nascimento: 14.10.1974

Local de nascimento: Gorsky, província de Lugansk

A partir de 14 de agosto de 2014, substituiu Igor Strelkov/Girkin no denominado cargo de “ministro da Defesa” da “República Popular de Donetsk”. Consta que comandou uma divisão de combatentes separatistas em Donetsk a partir de abril de 2014 e prometeu cumprir a tarefa estratégica de repelir a agressão militar da Ucrânia. Assim, Konokov apoiou ações e políticas que comprometem a integridade territorial, a soberania e a independência da Ucrânia.

12.9.2014

103.

Aleksandr Akimovich KARAMAN

(Александр Акимович КАРАМАН),

Alexandru CARAMAN

Data de nascimento: 26.7.1956

Cioburciu, região da Slobozia, atualmente República da Moldávia

Ex-denominado “vice-primeiro-ministro para os Assuntos Sociais da República Popular de Donetsk”. Associado a Vladimir Antyufeyev, que era responsável pelas atividades separatistas “governamentais” do chamado “Governo da República Popular de Donetsk”. Assim, apoiou ações e políticas que comprometem a integridade territorial, a soberania e a independência da Ucrânia. Protegido do vice-primeiro-ministro da Rússia, Dmitry Rogozin. Antigo chefe da “Administração do Conselho de Ministros” da “República Popular de Donetsk”.

Até março de 2017, denominado “representante plenipotenciário do presidente” da chamada “República Transnístria da Moldávia” na Federação da Rússia.

12.9.2014

108.

Vladimir Abdualiyevich VASILYEV

(Владимир Абдуалиевич ВАСИЛЬЕВ)

Data de nascimento: 11.8.1949

Local de nascimento: Klin

Antigo vice-presidente da Duma. A 20 de março de 2014, votou a favor do projeto de Lei Constitucional Federal “sobre a aceitação da República da Crimeia na Federação da Rússia e a constituição de novos sujeitos federais na Federação da Rússia — a República da Crimeia e a Cidade Federal de Sebastopol”.

Foi nomeado dirigente em exercício da República do Daguestão, em outubro de 2017, por decreto presidencial.

12.9.2014

111.

Vladimir Stepanovich NIKITIN

(Владимир Степанович НИКИТИН)

Data de nascimento: 5.4.1948

Local de nascimento: Opochka

Antigo membro do Parlamento (Duma) e ex-primeiro vice-presidente da Comissão dos Assuntos da CEI, da Integração Eurasiática e das Relações com os Compatriotas, da Duma. A 20 de março de 2014, votou a favor do projeto de Lei Constitucional Federal “sobre a aceitação da República da Crimeia na Federação da Rússia e a constituição de novos sujeitos federais na Federação da Rússia — a República da Crimeia e a Cidade Federal de Sebastopol”.

Membro do Presidium do Comité Central do Partido Comunista da Federação da Rússia.

12.9.2014

112.

Oleg Vladimirovich LEBEDEV

(Олег Владимирович ЛЕБЕДЕВ)

Data de nascimento: 21.3.1964

Local de nascimento: Rudny, região de Kostanai, Kazakh SSR (República Socialista Soviética do Cazaquistão)

Continua a apoiar ativamente as políticas separatistas.

12.9.2014

119.

Alexander Mikhailovich BABAKOV

(Aлександр Михайлович БАБАКОВ)

Data de nascimento: 8.2.1963

Local de nascimento: Quichinau

Antigo membro do Parlamento (Duma). Ex-deputado à Duma, Presidente da Comissão Parlamentar da Legislação para o Desenvolvimento do Complexo Militar-Industrial da Federação da Rússia. É destacado membro da “Rússia Unida” e empresário com grandes investimentos na Ucrânia e na Crimeia.

A 20 de março de 2014, votou a favor do projeto de Lei Constitucional Federal “sobre a aceitação da República da Crimeia na Federação da Rússia e a constituição de novos sujeitos federais na Federação da Rússia — a República da Crimeia e a Cidade Federal de Sebastopol”.

Atualmente membro do Conselho Federal da Federação da Rússia. Vice-presidente da Comissão dos Negócios Estrangeiros.

12.9.2014

123.

Yuriy Viktorovich SIVOKONENKO (t.c.p. Yuriy SIVOKONENKO, Yury SIVOKONENKO, Yury SYVOKONENKO)

(Юрий Викторович СИВОКОНЕНКО)

Data de nascimento: 7.8.1957

Local de nascimento: Cidade de Stalino (atualmente Donetsk)

Membro do “Parlamento” da chamada “República Popular de Donetsk”, presidente da associação pública União dos Veteranos das Unidades Especiais (Berkut) do Donbass e membro do movimento público “Donbass Livre”. Nas chamadas “eleições” de 2 de novembro de 2014, candidatou-se ao cargo de “chefe” da chamada “República Popular de Donetsk”. Essas “eleições” constituíram uma violação do direito ucraniano, sendo por isso ilegais.

Ao assumir e desempenhar estas funções e ao participar formalmente como candidato nas “eleições” ilegais, apoiou ativamente ações e políticas que comprometem a integridade territorial, a soberania e a independência da Ucrânia, e destabilizou ainda mais a Ucrânia.

Continua a ser membro do chamado “Conselho Popular da República Popular de Donetsk”.

29.11.2014

125.

Ravil Zakarievich KHALIKOV

(Равиль Закариевич ХАЛИКОВ)

Ravil Zakariyovych KHALIKOV

(Равiль Закарiйович ХАЛIКОВ)

Data de nascimento: 23.2.1969

Local de nascimento: aldeia de Belozernoe, distrito de Romodanovskiy, URSS

Ex-denominado “primeiro vice-primeiro-ministro” e antigo “procurador-geral” da “República Popular de Donetsk”.

Ao assumir e desempenhar estas funções, apoiou assim ativamente ações e políticas que comprometem a integridade territorial, a soberania e a independência da Ucrânia, e destabilizou ainda mais a Ucrânia.

Atualmente, “adjunto” do chefe da filial de Moscovo da Comissão de Investigação da Federação da Rússia (GSU SK).

29.11.2014

126.

Dmitry Aleksandrovich SEMYONOV

Dmitrii Aleksandrovich SEMENOV

(Дмитрий Александрович СЕМЕНОВ)

Data de nascimento: 3.2.1963

Local de nascimento: Moscovo

Antigo “vice-primeiro-ministro das Finanças” da chamada “República Popular de Lugansk”.

Ao assumir e desempenhar estas funções, apoiou ativamente ações e políticas que comprometem a integridade territorial, a soberania e a independência da Ucrânia, e destabilizou ainda mais a Ucrânia.

Prossegue as atividades de apoio às estruturas separatistas da LNR (“República Popular de Lugansk”).

29.11.2014

140.

Sergey Yurevich IGNATOV (t.c.p. KUZOVLEV t.c.p. TAMBOV)

(Сергей Юрьевич ИГНАТОВ t.c.p. КУЗОВЛЕВ t.c.p. ТAMБOB).

Data de nascimento: 7.1.1967

Local de nascimento: Michurinsk, província de Tambov

Мичуринск, Тамбовская область

Ex-denominado comandante chefe da Milícia Popular da “República Popular de Lugansk”.

Comandante do 8.o corpo de exército das Forças Armadas da Federação da Rússia.

16.2.2015

145.

Olga Igoreva BESEDINA

(Ольга Игорева БЕСЕДИНА)

Olha Ihorivna BESEDINA

(Ольга Iгорiвна БЕСЕДIНА)

Data de nascimento: 10.12.1976

Local de nascimento: Luhansk

Ex-denominada “ministra do Desenvolvimento Económico e do Comércio” da chamada “República Popular de Lugansk”.

Atualmente, a chefe do departamento de economia externa no Gabinete do chefe da “Administração de Lugansk”.

16.2.2015

146.

Zaur Raufovich ISMAILOV

(Заур Рауфович ИСМАИЛОВ)

Zaur Raufovych ISMAYILOV

(Заур Рауфович IСМАЇЛОВ)

Data de nascimento: 25.7.1978(ou 23.3.1975)

Local de nascimento: Krasny Luch, Voroshilovgrad, região de Lugansk

Ex-denominado “procurador-geral” da chamada “República Popular de Lugansk” (até outubro de 2017).

16.2.2015

147.

Anatoly Ivanovich ANTONOV (Анатолий Иванович АНТОНОВ)

Data de nascimento: 15.5.1955

Local de nascimento: Omsk

Antigo vice-ministro da Defesa e, nessa qualidade, esteve envolvido no apoio ao destacamento de tropas russas para a Ucrânia.

De acordo com a atual estrutura do Ministério da Defesa russo, ao desempenhar essas funções participou na organização e execução da política do Governo russo. Estas políticas ameaçam a integridade territorial, a soberania e a independência da Ucrânia.

Desde 28 de dezembro de 2016, antigo vice-ministro dos Negócios Estrangeiros.

Exerce o cargo de embaixador no corpo diplomático da Federação da Rússia.

16.2.2015

153.

Konstantin Mikhailovich BAKHAREV

(Константин Михайлович БАХАРЕВ)

Data de nascimento: 20.10.1972

Local de nascimento: Simferopol, República Socialista Soviética da Ucrânia

Membro do Parlamento (Duma), eleito em representação da República Autónoma da Crimeia ilegalmente anexada.

Membro da Comissão da Duma para o Controlo e a Regulação.

Em março de 2014, Bakharev foi nomeado vice-presidente do Conselho de Estado da chamada “República da Crimeia” e, em agosto de 2014, foi nomeado primeiro vice-presidente desse mesmo órgão. Admitiu a sua participação nos acontecimentos de 2014 que deram origem à anexação ilegal da Crimeia e de Sebastopol, anexação essa que apoiou publicamente, inclusive numa entrevista publicada no sítio web gazetakrimea.ru, em 22 de março de 2016, e no sítio web c-pravda.ru, em 23 de agosto de 2016. Foi agraciado, pelas “autoridades” da “República da Crimeia”, com a Ordem “Pela lealdade ao dever”.

9.11.2016

154.

Dmitry Anatolievich BELIK

(Дмитрий Анатольевич БЕЛИК)

Data de nascimento: 17.10.1969

Local de nascimento: Distrito Kular Ust-Yansky, República Socialista Soviética Autónoma de Yakut

Membro do Parlamento (Duma), eleito em representação da cidade de Sebastopol, ilegalmente anexada.

Membro da Comissão da Duma para o Controlo e a Regulação.

Enquanto membro da administração municipal de Sebastopol, apoiou, em fevereiro e março de 2014, as atividades do chamado “presidente do Povo” da Câmara de Sebastopol, Alexei Chaliy. Reconheceu publicamente a sua participação nos acontecimentos de 2014 que deram origem à anexação ilegal da Crimeia e de Sebastopol — anexação essa que apoiou publicamente, inclusive na sua página pessoal e numa entrevista publicada, em 21 de fevereiro de 2016, no sítio web nation-news.ru.

Devido à sua participação no processo de anexação, foi agraciado com a Ordem do Estado russo “Pelos serviços prestados à Pátria— segundo grau”.

9.11.2016

160.

Sergey Anatolevich TOPOR-GILKA

(Сергей Анатольевич ТОПОР-ГИЛКА)

Diretor-geral da OAO “VO TPE” até à sua insolvência, diretor-geral da OOO “VO TPE”.

Data de nascimento: 17.2.1970

Na sua qualidade de diretor-geral da OAO “VO TPE”, liderou as negociações com a Siemens Gas Turbine Technologies OOO no que diz respeito à compra e entrega das turbinas a gás para uma central elétrica em Taman, na região de Krasnodar, na Federação da Rússia. Mais tarde, já na qualidade de diretor-geral da OOO “VO TPE”, foi responsável pela transferência das turbinas a gás para a Crimeia. Estas ações contribuem para a criação de uma fonte energética independente para a Crimeia e Sebastopol, servindo de apoio à sua separação da Ucrânia, e comprometem a integridade territorial, a soberania e a independência da Ucrânia.

4.8.2017

Entidades:

Nome

Elementos de identificação

Motivos

Data de inclusão na lista

Denominada “República Popular de Lugansk” (“Lugansk People's Republic”)

“Луганская народная республика”

“Luganskaya narodnaya respublika”

Sítio Web oficial:

https://glava-lnr.su/content/konstituciya

https://glava-lnr.info/

A denominada “República Popular de Lugansk” foi declarada em 27 de abril de 2014.

Responsável pela organização do referendo ilegal de 11 de maio de 2014. Declaração de independência em 12 de maio de 2014.

Em 22 de maio de 2014, as chamadas “Repúblicas Populares” de Donetsk e Lugansk criaram o denominado “Estado Federal da Nova Rússia”.

Fizeram-no em violação do direito constitucional ucraniano e, por conseguinte, do direito internacional, comprometendo desse modo a integridade territorial, a soberania e a independência da Ucrânia.

A denominada. “República Popular de Lugansk” está também implicada no recrutamento para o grupo armado separatista “Exército do Sudeste” e para outros grupos armados separatistas ilegais, comprometendo desse modo a estabilidade ou a segurança da Ucrânia.

25.7.2014

Denominada “República Popular de Donetsk” (“Donetsk People's Republic”)

“Донецкая народная республика”

“Donétskaya naródnaya respúblika”

Informação oficial, incluindo a Constituição da República Popular de Donetsk e a composição do Conselho Supremo

https://dnr-online.ru/

A denominada “República Popular de Donetsk” foi declarada em 7 de abril 2014.

Responsável pela organização do referendo ilegal de 11 de maio de 2014. Declaração de independência em 12 de maio de 2014.

Em 24 de maio de 2014, as chamadas “Repúblicas Populares” de Donetsk e Lugansk assinaram um acordo sobre a criação do denominado “Estado Federal de Novorossiya”.

A chamada “República Popular de Donetsk” está também implicada no recrutamento para grupos armados separatistas ilegais, ameaçando desse modo a estabilidade ou a segurança da Ucrânia.

25.7.2014

Denominado “Estado Federal da Nova Rússia” (“Federal State of Novorossiya”)

“Федеративное государство Новороссия”

“Federativnoye Gosudarstvo Novorossiya”

Comunicados de imprensa oficiais:

http://novorossia.su/official

http://novopressa.ru/

http://novorossia-tv.ru/

http://novorossia.today/

http://novorossiia.ru/

https://www.novorosinform.org/

Em 24 de maio de 2014, as denominadas “Repúblicas Populares” de Donetsk e Lugansk assinaram um acordo sobre a criação do denominado (e não reconhecido) “Estado Federal da Nova Rússia”.

Fizeram-no em violação do direito constitucional ucraniano e, por conseguinte, do direito internacional, ameaçando desse modo a integridade territorial, a soberania e a independência da Ucrânia.

25.7.2014

20.

Sociedade por ações Caves de vinhos espumantes “Novy Svet”

Aкционерное общество ‘Завод шампанских вин “Новый Свет”’

Anteriormente conhecida como empresa unitária estatal da “República da Crimeia”, Caves de vinhos espumantes “Novy Svet”

Государственное унитарное предприятие Республики Крым “Завод шампанских вин “Новый Свет””

Gosudarstvennoye unitarnoye predpriyatiye Respubliki Krym ‘Zavod shampanskykh vin “Novy Svet”’ e como empresa estatal de caves de vinhos espumantes “Novy Svet”

Государственное предприятие Завод шампанских вин ‘Новый свет’ (Gosudarstvenoye predpriyatiye Zavod shampanskykh vin ‘Novy Svet’)

298032, Crimeia, Sudak, Novy Svet, str. Shalapina 1.

298032, Крым, г. Судак, пгт. Новый Свет, ул. Шаляпина, д.1

A propriedade da entidade foi transferida em violação do direito ucraniano. Em 9 de abril de 2014, o “Presidium do Parlamento da Crimeia” adotou a Decisão n.o 1991-6/14 “Relativa às alterações à Resolução n.o 1836-6/14 do Conselho de Estado da “República da Crimeia””, de 26 de março de 2014, “Sobre a nacionalização dos bens das empresas, instituições e organizações do complexo agroindustrial situadas no território da “República da Crimeia”, declarando a apropriação dos ativos pertencentes à empresa estatal” Zavod shampanskykh vin “Novy Svet” em nome da “República da Crimeia”. A empresa foi assim efetivamente confiscada pelas “autoridades” da Crimeia. Registada novamente em 4.1.2015 como Empresa Unitária Estatal da “República da Crimeia”, “Caves de vinhos espumantes “Novy Svet”” (Государственное унитарное предприятие Республики Крым “Завод шампанских вин “Новый Свет””). Fundador: Ministério da Agricultura da “República da Crimeia” (Министерство сельского хозяйства Республики Крым).

Registada novamente, após reorganização, em 29.8.2017 como Sociedade por ações, Caves de vinhos espumantes “Novy Svet” (Aкционерное общество “Завод шампанских вин “Новый Свет””). Fundador: Ministério da Regulamentação da Terra e da Propriedade da “República da Crimeia” (Министерство земельных и имущественных отношений Республики Крым).

25.7.2014

21.

JOINT-STOCK COMPANY ALMAZ-ANTEY AIR AND SPACE DEFENCE CORPORATION (SOCIEDADE POR AÇÕES ALMAZ-ANTEY, SOCIEDADE DE DEFESA AÉREA E ESPACIAL)

Акционерное общество “Концерн воздушно-космической обороны “Алмаз — Антей””

(t.c.p. CONCERN ALMAZ-ANTEY; ALMAZ-ANTEY CORP; t.c.p. ALMAZ-ANTEY DEFENSE CORPORATION; t.c.p. ALMAZ-ANTEY JSC; Концерн ВКО ‘Алмаз — Антей’;)

41 ul.Vereiskaya, Moscow 121471, Russia;

Sítio Web: almaz-antey.ru;

Endereço eletrónico: antey@almaz-antey.ru

A Almaz-Antey é uma empresa estatal russa que fabrica armamento antiaéreo, incluindo mísseis terra-ar, que fornece ao exército russo. As autoridades russas têm estado a fornecer armamento pesado aos separatistas do Leste da Ucrânia, contribuindo deste modo para a desestabilização da Ucrânia. Estas armas são usadas pelos separatistas para abater aviões. Enquanto empresa estatal, a Almaz-Antey contribui por conseguinte para a desestabilização da Ucrânia.

30.7.2014

22.

DOBROLET t.c.p. DOBROLYOT

ДОБРОЛЕТ/ДОБРОЛЁТ

Airline code (código de transportadora aérea) QD

International Highway, House 31, building 1, 141411 Moscow

141411, г. Москва, Международное ш., дом 31, строение 1

Sítio Web: www.dobrolet.com

A Dobrolet era uma filial de uma companhia aérea estatal russa. Depois da anexação ilegal da Crimeia, a Dobrolet operou exclusivamente voos entre Moscovo e Simferopol. Deste modo, facilitou a integração da República Autónoma da Crimeia, ilegalmente anexada, na Federação da Rússia e comprometeu a soberania e a integridade territorial da Ucrânia.

30.7.2014

28.

União Económica de Lugansk (Luganskiy Ekonomicheskiy Soyuz)

Луганский экономический союз

“Organização social” que apresentou candidatos nas chamadas “eleições” ilegais da chamada “República Popular de Lugansk” em 2 de novembro de 2014. Nomeou como candidato Oleg AKIMOV, na qualidade de “chefe” da chamada “República Popular de Lugansk”. Estas “eleições” constituem uma violação do direito ucraniano, sendo por isso ilegais.

Ao participar formalmente nas “eleições” ilegais, apoiou assim ativamente ações e políticas que comprometem a integridade territorial, a soberania e a independência da Ucrânia, e contribuiu para desestabilizar ainda mais a Ucrânia.

29.11.2014

29.

Guarda Nacional Cossaca

Казачья Национальная Гвардия

http://казакнацгвард.рф/

Grupo separatista armado que tem apoiado ativamente ações que comprometem a integridade territorial, a soberania e a independência da Ucrânia e desestabilizam ainda mais a Ucrânia.

Sob o comando e portanto associado a uma pessoa incluída na lista: Nikolay KOZITSYN.

Alegadamente parte do chamado “2.o corpo de exército” da “República Popular de Lugansk”.

16.2.2015

41.

“Empresa Unitária Estatal da República da Crimeia “Portos marítimos da Crimeia”/“Crimean Sea Ports’’

(“Государственное унитарное предприятие Республики Крым “Крымские морские порты””), incluindo as sucursais:

—	Porto comercial de Feodosia,

—	Kerch Ferry,

—	Porto comercial de Kerch.

28 Kirova Street

Kerch 298312

Crimeia

(298312, Крым, гор. Керчь, ул. Кирова, дом 28)

O “Parlamento da Crimeia” adotou em 17 de março de 2014 a Resolução n.o 1757-6/14 “Sobre a nacionalização de algumas empresas pertencentes aos ministérios ucranianos das infraestruturas ou da agricultura” e em 26 de março de 2014 a Resolução n.o 1865-6/14 “Sobre a empresa estatal “Portos marítimos da Crimeia”/“Crimean Sea Ports”” (“О Государственном предприятии “Крымские морские порты””) que declara a apropriação dos ativos pertencentes às várias empresas estatais que foram fundidas na “Empresa Unitária Estatal da República da Crimeia “Portos marítimos da Crimeia”/“Crimean Sea Ports””, em nome da “República da Crimeia”. Essas empresas foram assim efetivamente confiscadas pelas “autoridades” da Crimeia e a empresa “Portos marítimos da Crimeia”/“Crimean Sea Ports” beneficiou da transferência ilegal da sua propriedade.

16.9.2017»

13.3.2018

Jornal Oficial da União Europeia

L 69/23

REGULAMENTO DELEGADO (UE) 2018/389 DA COMISSÃO

de 27 de novembro de 2017

que complementa a Diretiva (UE) 2015/2366 do Parlamento Europeu e do Conselho no que respeita às normas técnicas de regulamentação relativas à autenticação forte do cliente e às normas abertas de comunicação comuns e seguras

(Texto relevante para efeitos do EEE)

A COMISSÃO EUROPEIA,

Tendo em conta o Tratado sobre o Funcionamento da União Europeia,

Tendo em conta a Diretiva (UE) 2015/2366 do Parlamento Europeu e do Conselho, de 25 de novembro de 2015, relativa aos serviços de pagamento no mercado interno, que altera as Diretivas 2002/65/CE, 2009/110/CE e 2013/36/UE e o Regulamento (UE) n.o 1093/2010, e que revoga a Diretiva 2007/64/CE (1), nomeadamente o artigo 98.o, n.o 4, segundo parágrafo,

Considerando o seguinte:

(1)

Os serviços de pagamento oferecidos por via eletrónica devem ser prestados de forma segura, adotando tecnologias suscetíveis de garantir a autenticação segura do utilizador e de reduzir, tanto quanto possível, o risco de fraude. O procedimento de autenticação deve incluir, de um modo geral, mecanismos de controlo das operações para detetar tentativas de utilização das credenciais de segurança personalizadas de um utilizador de um serviço pagamento que tenham sido perdidas, furtadas ou objeto de apropriação abusiva, e deve igualmente assegurar que o utilizador do serviço de pagamento é o utilizador legítimo, e, nessa qualidade, consente a transferência de fundos e o acesso à informação sobre a sua conta através de uma utilização normal das credenciais de segurança personalizadas. Além disso, é necessário especificar os requisitos da autenticação forte do cliente aplicáveis sempre que um ordenante acede em linha à sua conta de pagamento, inicia uma operação de pagamento eletrónico ou realiza uma ação, através de um canal remoto, que possa envolver um risco de fraude no pagamento ou outros abusos, exigindo a geração de um código de autenticação que exclua o risco de falsificação em todos os seus elementos ou de divulgação de qualquer um dos elementos que serviu de base à sua geração.

(2)

Dada a constante mutação dos métodos de fraude, os requisitos da autenticação forte do cliente devem abrir caminho à inovação nas soluções técnicas de resposta à emergência de novas ameaças para a segurança dos pagamentos eletrónicos. A fim de garantir a aplicação eficaz e contínua dos requisitos a estabelecer, importa também exigir que as medidas de segurança para a aplicação da autenticação forte do cliente e das suas isenções, as medidas de proteção da confidencialidade e da integridade das credenciais de segurança personalizadas e as medidas que estabelecem normas abertas de comunicação comuns e seguras sejam documentadas, periodicamente testadas, avaliadas e auditadas por auditores especializados em segurança informática e pagamentos eletrónicos e operacionalmente independentes. A fim de permitir que as autoridades competentes controlem a qualidade da avaliação destas medidas, tais avaliações devem, a seu pedido, ser-lhes disponibilizadas.

(3)

Dado que as operações de pagamento eletrónico remotas estão sujeitas a um maior risco de fraude, é necessário introduzir requisitos adicionais para a autenticação forte do cliente de tais operações, assegurando que, no início da operação, os elementos a associem de forma dinâmica a um montante e a um beneficiário especificado pelo ordenante.

(4)

A ligação dinâmica é possível através de uma geração de códigos de autenticação que esteja sujeita a um conjunto de requisitos estritos de segurança. A fim de manter a neutralidade tecnológica, não deve ser exigida uma tecnologia específica para a implementação dos códigos de autenticação. Assim, os códigos de autenticação devem basear-se em soluções como a geração e validação de senhas de utilização única, assinaturas digitais ou outras asserções de validade de base criptográfica que utilizem chaves ou material criptográfico armazenado nos elementos de autenticação, desde que sejam cumpridos os requisitos de segurança.

(5)

É necessário estabelecer requisitos específicos para o caso de o montante final não ser conhecido no momento em que o ordenante inicia uma operação de pagamento eletrónico remota, de modo a assegurar que a autenticação forte do cliente corresponde ao montante máximo consentido pelo ordenante nos termos da Diretiva (UE) 2015/2366.

(6)

A fim de assegurar a implementação da autenticação forte do cliente, é também necessário impor características de segurança adequadas para os elementos da autenticação forte do cliente pertencentes à categoria do conhecimento (algo que só o utilizador conhece), como a extensão ou a complexidade, para os elementos pertencentes à categoria da posse (algo que só o utilizador possui), como especificações algorítmicas, o comprimento da chave e a entropia informacional, e para os dispositivos e software que leiam elementos pertencentes à categoria da inerência (algo que o utilizador é), como especificações algorítmicas, características de proteção baseada em sensores biométricos e modelos, nomeadamente para reduzir o risco de estes elementos serem descobertos, divulgados junto de partes não autorizadas e por elas utilizados. É ainda necessário estabelecer requisitos que assegurem a independência destes elementos, de modo que a violação de um deles não comprometa a fiabilidade dos restantes, em especial quando um destes elementos seja utilizado através de um dispositivo multifuncional, como um tablete ou um telemóvel, suscetível de ser utilizado tanto para dar a instrução de realização do pagamento como no processo de autenticação.

(7)	Os requisitos da autenticação forte do cliente aplicam-se aos pagamentos iniciados pelo ordenante, independentemente de este ser uma pessoa singular ou uma pessoa coletiva.

(8)

Pela sua própria natureza, os pagamentos efetuados através de instrumentos de pagamento anónimos não estão sujeitos à obrigação de autenticação forte do cliente. Caso o anonimato de tais instrumentos seja levantado por motivos contratuais ou legislativos, os pagamentos ficam sujeitos aos requisitos de segurança que decorrem da Diretiva (UE) 2015/2366 e das presentes normas técnicas de regulamentação.

(9)	Em conformidade com a Diretiva (UE) 2015/2366, as isenções do princípio da autenticação forte do cliente foram definidas com base no nível de risco, no montante, na recorrência e no canal de pagamento utilizado para a execução da operação de pagamento.

(10)

As ações que implicam o acesso ao saldo e às operações recentes de uma conta de pagamento sem a divulgação de dados de pagamento sensíveis, de pagamentos recorrentes aos mesmos beneficiários previamente criados ou confirmados pelo ordenante com a utilização da autenticação forte do cliente e de pagamentos para e por uma mesma pessoa singular ou coletiva que tenha contas com o mesmo prestador de serviços de pagamento apresentam um baixo nível de risco, permitindo assim que os prestadores de serviços de pagamento não apliquem a autenticação forte do cliente. Tal não obsta a que, nos termos dos artigos 65.o, 66.o e 67.o da Diretiva (UE) 2015/2366, os prestadores de serviços de iniciação de pagamentos, os prestadores de serviços de pagamento que emitem instrumentos de pagamento baseados em cartões e os prestadores de serviços de informação sobre contas apenas devam solicitar e obter informações essenciais junto do prestador de serviços de pagamento gestor de contas para prestarem um determinado serviço de pagamento com o consentimento do utilizador de serviços de pagamento. Esse consentimento pode ser dado individualmente, para cada pedido de informações ou para cada pagamento a iniciar, ou, quando é dado aos prestadores de serviços de informação sobre contas, a título de autorização aplicável a contas de pagamento designadas e às operações de pagamento associadas, tal como estabelecido no contrato com o utilizador de serviços de pagamento.

(11)

As isenções relativas aos pagamentos sem contacto de baixo valor em pontos de venda, tendo igualmente em conta um número máximo de operações consecutivas ou um determinado valor máximo fixo de operações consecutivas sem aplicação da autenticação forte do cliente, permitem o desenvolvimento de serviços de pagamento de fácil utilização e de baixo risco, devendo, por isso, ser contempladas. Convém também estabelecer uma isenção para as operações de pagamento eletrónico iniciadas em terminais não assistidos, nas quais a autenticação forte do cliente pode nem sempre ser fácil de aplicar por razões operacionais (por exemplo, para evitar filas de espera e potenciais acidentes em guichets de portagem ou outros riscos de segurança).

(12)

De forma análoga à isenção aplicável aos pagamentos sem contacto de baixo valor nos pontos de venda, é necessário obter um equilíbrio adequado entre o interesse do reforço da segurança dos pagamentos remotos e as necessidades de acessibilidade e facilidade dos pagamentos no domínio do comércio eletrónico. Em sintonia com estes princípios, os limiares abaixo dos quais não é necessário aplicar a autenticação forte do cliente devem ser fixados com prudência, de modo a cobrir apenas compras em linha de baixo valor. Os limiares aplicáveis às compras em linha devem ser fixados de forma mais prudente, porquanto o facto de a pessoa não estar fisicamente presente quando efetua a compra aumenta ligeiramente o risco de segurança.

(13)

Os requisitos da autenticação forte do cliente aplicam-se aos pagamentos iniciados pelo ordenante, independentemente de este ser uma pessoa singular ou uma pessoa coletiva. Muitos dos pagamentos efetuados por empresas são iniciados através de processos ou protocolos dedicados que garantem os elevados níveis de segurança dos pagamentos que a Diretiva (UE) 2015/2366 visa alcançar mediante a autenticação forte do cliente. Caso as autoridades competentes considerem que os processos e protocolos de pagamento disponibilizados apenas a ordenantes que não sejam consumidores alcançam os objetivos da Diretiva (UE) 2015/2366 em termos de segurança, os prestadores de serviços de pagamento podem, relativamente a tais processos ou protocolos, ficar isentos dos requisitos da autenticação forte do cliente.

(14)

Caso a análise de risco das operações em tempo real classifique uma operação de pagamento como sendo de baixo risco, convém introduzir uma isenção para o prestador de serviços de pagamento que tencione não aplicar a autenticação forte do cliente, através da adoção de requisitos eficazes e baseados no risco que garantam a segurança dos fundos e dos dados pessoais do utilizador de serviços de pagamento. Esses requisitos baseados no risco devem combinar os resultados da análise de risco, confirmando a ausência de despesas ou padrões de comportamento anormais do ordenante e tendo em conta outros fatores de risco, nomeadamente as informações sobre a localização do ordenante e do beneficiário, com limiares monetários baseados nas taxas de fraude calculadas para os pagamentos remotos. Se, com base na análise de risco das operações em tempo real, não for possível classificar uma operação de pagamento como apresentando um baixo nível de risco, o prestador de serviços de pagamento deve voltar a aplicar a autenticação forte do cliente. O valor máximo da isenção baseada no risco deve ser fixado de modo a garantir uma taxa de fraude correspondente muito baixa, também em comparação com as taxas de fraude de todas as operações de pagamento do prestador de serviços de pagamento, incluindo as autenticadas por autenticação forte do cliente, dentro de um determinado prazo e de forma contínua.

(15)

A fim de assegurar uma execução eficaz, os prestadores de serviços de pagamento que pretendam beneficiar das isenções da autenticação forte do cliente devem controlar e disponibilizar regularmente às autoridades competentes e à Autoridade Bancária Europeia (ABE), a seu pedido, e por cada tipo de operação de pagamento, o valor das operações de pagamento fraudulentas ou não autorizadas e as taxas de fraude observadas na totalidade das suas operações de pagamento, sejam elas autenticadas por autenticação forte do cliente ou executadas ao abrigo de uma isenção aplicável.

(16)

A recolha destes novos dados históricos sobre as taxas de fraude nas operações de pagamento eletrónico contribuirá igualmente para uma revisão eficaz pela EBA dos limiares para a isenção da autenticação forte do cliente, com base numa análise de risco das operações em tempo real. A fim de reforçar a segurança dos pagamentos eletrónicos remotos, a EBA deve rever e apresentar à Comissão projetos de atualização das presentes normas técnicas de regulamentação, se for caso disso, mediante a apresentação de novos projetos de limiares e das correspondentes taxas de fraude, em conformidade com o artigo 98.o, n.o 5, da Diretiva (UE) 2015/2366 e o artigo 10.o do Regulamento (UE) n.o 1093/2010 do Parlamento Europeu e do Conselho (2).

(17)	Os prestadores de serviços de pagamento que apliquem qualquer uma das isenções a prever devem poder, em qualquer momento, optar por aplicar a autenticação forte do cliente às ações e às operações de pagamento referidas nessas disposições.

(18)

As medidas de proteção da confidencialidade e da integridade das credenciais de segurança personalizadas, bem como os dispositivos e software de autenticação, devem limitar os riscos de fraude associados à utilização fraudulenta ou não autorizada de instrumentos de pagamento e ao acesso não autorizado a contas de pagamento. Para este efeito, é necessário introduzir requisitos sobre a geração e o fornecimento seguros das credenciais de segurança personalizadas e a sua associação ao utilizador de serviços de pagamento, bem como criar condições para a renovação e desativação dessas credenciais.

(19)

A fim de garantir a eficácia e a segurança da comunicação entre os intervenientes relevantes no contexto dos serviços de informação sobre contas, dos serviços de iniciação de pagamentos e da confirmação da disponibilidade de fundos, é necessário especificar os requisitos em matéria de normas abertas de comunicação comuns e seguras a cumprir por todos os prestadores de serviços de pagamento em causa. A Diretiva (UE) 2015/2366 prevê o acesso e a utilização das informações sobre contas de pagamento por parte dos prestadores de serviços de informação sobre contas. Por conseguinte, o presente regulamento não altera as regras de acesso a outras contas além das de pagamento.

(20)

Cada prestador de serviços de pagamento gestor de contas que tenha contas de pagamento acessíveis em linha deve oferecer pelo menos uma interface de acesso que permita uma comunicação segura com os prestadores de serviços de informação sobre contas, os prestadores de serviços de iniciação de pagamentos e os prestadores de serviços de pagamento que emitem instrumentos de pagamento baseados em cartões. A interface deve permitir que os prestadores de serviços de informação sobre contas, os prestadores de serviços de iniciação de pagamentos e os prestadores de serviços de pagamento que emitem instrumentos de pagamento baseados em cartões se identifiquem junto do prestador de serviços de pagamento gestor de contas. De igual modo, a interface deve permitir que os prestadores de serviços de informação sobre contas e os prestadores de serviços de iniciação de pagamentos se baseiem nos procedimentos de autenticação facultados pelo prestador de serviços de pagamento gestor de contas ao utilizador de serviços de pagamento. A fim de assegurar a neutralidade tecnológica e do modelo de negócio, os prestadores de serviços de pagamento que gerem as contas devem ser livres de decidir se oferecem uma interface dedicada à comunicação com os prestadores de serviços de informação sobre contas, os prestadores de serviços de iniciação de pagamentos e os prestadores de serviços de pagamento que emitem instrumentos de pagamento baseados em cartões, ou se permitem, para essa comunicação, a utilização da interface para efeitos de identificação e comunicação com os utilizadores de serviços de pagamento dos prestadores de serviços de pagamento gestores de contas.

(21)

A fim de permitir que os prestadores de serviços de informação sobre contas, os prestadores de serviços de iniciação de pagamentos e os prestadores de serviços de pagamento que emitem instrumentos de pagamento baseados em cartões desenvolvam as suas soluções técnicas, as especificações técnicas da interface devem ser devidamente documentadas e tornadas públicas. Além disso, o prestador de serviços de pagamento gestor de contas deve disponibilizar um mecanismo que permita aos prestadores de serviços de pagamento testarem as soluções técnicas pelo menos seis meses antes da data de aplicação das presentes normas de regulamentação ou, se o lançamento ocorrer após a referida data de aplicação, antes da data do lançamento da interface no mercado. A fim de assegurar a interoperabilidade das diferentes soluções tecnológicas de comunicação, a interface deve aplicar normas de comunicação formuladas por organizações de normalização internacionais ou europeias.

(22)

A qualidade dos serviços prestados pelos prestadores de serviços de informação sobre contas e pelos prestadores de serviços de iniciação de pagamentos depende do bom funcionamento das interfaces criadas ou adaptadas pelos prestadores de serviços de pagamento gestor de contas. Deste modo, importa que, caso essas interfaces não cumpram as disposições incluídas nas presentes normas, sejam tomadas medidas para assegurar a continuidade das atividades em benefício dos utilizadores desses serviços. Cabe às autoridades nacionais competentes garantir que os prestadores de serviços de informação sobre contas e os prestadores de serviços de iniciação de pagamentos não enfrentam bloqueios nem obstáculos na prestação dos seus serviços.

(23)

Caso o acesso a contas de pagamento seja oferecido por intermédio de uma interface dedicada, a fim de garantir o direito dos utilizadores de serviços de pagamento de recorrerem a prestadores de serviços de iniciação de pagamentos e a serviços que permitam o acesso a informação sobre contas, conforme previsto na Diretiva (UE) 2015/2366, é necessário exigir que as interfaces dedicadas tenham o mesmo nível de disponibilidade e desempenho da interface disponibilizada ao utilizador de serviços de pagamento. Os prestadores de serviços de pagamento gestores de contas devem também definir indicadores de desempenho fundamentais e objetivos de nível de serviço transparentes no que toca à disponibilidade e ao desempenho das interfaces dedicadas, devendo tais indicadores e objetivos ser pelo menos tão exigentes como os da interface disponibilizada aos utilizadores de serviços de pagamento desses prestadores. Essas interfaces devem ser testadas pelos prestadores de serviços de pagamento que as utilizam, bem como submetidas a testes de esforço e controladas pelas autoridades competentes.

(24)

A fim de garantir que os prestadores de serviços de pagamento que dependem da interface dedicada possam continuar a prestar os seus serviços em caso de problemas de disponibilidade ou de desempenho inadequado, é necessário criar, sob condições estritas, um mecanismo de recurso que permita a esses prestadores utilizarem a interface que o prestador de serviços de pagamento gestor de contas mantém para identificar e comunicar com os seus próprios utilizadores de serviços de pagamento. Caso as respetivas autoridades competentes determinem que as interfaces dedicadas cumprem condições específicas que garantem uma concorrência sem entraves, certos prestadores de serviços de pagamento gestores de contas ficarão isentos da obrigação de criar esse mecanismo de recurso através das suas interfaces de interação com os clientes. Caso as interfaces dedicadas que são objeto de isenção não cumpram as condições exigidas, as autoridades competentes revogam as isenções concedidas.

(25)

A fim de permitir que as autoridades competentes supervisionem e controlem com eficácia a implementação e a gestão das interfaces de comunicação, os prestadores de serviços de pagamento gestores de contas devem apresentar um resumo da documentação pertinente no respetivo sítio Web e fornecer às autoridades competentes, a seu pedido, a documentação das soluções para os casos de emergência. Os prestadores de serviços de pagamento gestores de contas devem igualmente publicar as estatísticas sobre a disponibilidade e o desempenho dessas interfaces.

(26)

A fim de salvaguardar a confidencialidade e a integridade dos dados, é necessário garantir a segurança das sessões de comunicação entre os prestadores de serviços de pagamento gestores de contas, os prestadores de serviços de informação sobre contas, os prestadores de serviços de iniciação de pagamentos e os prestadores de serviços de pagamento que emitem instrumentos de pagamento baseados em cartões. Designadamente, é necessário exigir que, durante aos intercâmbios de dados, exista uma encriptação segura entre os prestadores de serviços de informação sobre contas, os prestadores de serviços de iniciação de pagamentos, os prestadores de serviços de pagamento que emitem instrumentos de pagamento baseados em cartões e os prestadores de serviços de pagamento gestores de contas.

(27)

Com o intuito de aumentar a confiança dos utilizadores e assegurar uma autenticação forte do cliente, deve ser tida em conta a utilização de meios de identificação eletrónica e serviços de confiança prevista no Regulamento (UE) n.o 910/2014 do Parlamento Europeu e do Conselho (3), em especial no que se refere aos sistemas de identificação eletrónica notificados.

(28)	A fim de assegurar o alinhamento das datas de aplicação, o presente regulamento deve ser aplicável a partir da mesma data em que os Estados-Membros têm de assegurar a aplicação das medidas de segurança a que se referem os artigos 65.o, 66.o, 67.o e 97.o da Diretiva (UE) 2015/2366.

(29)	O presente regulamento tem por base os projetos de normas técnicas de regulamentação apresentados pela Autoridade Bancária Europeia (EBA) à Comissão.

(30)

A EBA realizou consultas públicas abertas e transparentes sobre os projetos de normas técnicas de regulamentação em que se baseia o presente regulamento, analisou os potenciais custos e benefícios conexos e solicitou o parecer do Grupo das Partes Interessadas do Setor Bancário criado nos termos do artigo 37.o do Regulamento (UE) n.o 1093/2010,

ADOTOU O PRESENTE REGULAMENTO:

CAPÍTULO I

DISPOSIÇÕES GERAIS

Artigo 1.o

Objeto

O presente regulamento estabelece os requisitos a cumprir pelos prestadores de serviços de pagamento a fim de implementarem medidas de segurança que lhes permitam efetuar o seguinte:

a)	Aplicar o procedimento da autenticação forte do cliente nos termos do artigo 97.o da Diretiva (UE) 2015/2366;

b)	Isentar da aplicação dos requisitos de segurança da autenticação forte do cliente, sob reserva de condições específicas e limitadas tendo por base o nível de risco, o montante e a recorrência da operação de pagamento e o canal de pagamento utilizado para a sua execução;

c)	Proteger a confidencialidade e a integridade das credenciais de segurança personalizadas do utilizador de serviços de pagamento;

Estabelecer normas abertas comuns e seguras para as comunicações entre os prestadores de serviços de pagamento gestores de contas, os prestadores de serviços de iniciação de pagamentos, os prestadores de serviços de informação sobre contas, os ordenantes, os beneficiários e outros prestadores de serviços de pagamento, relativamente à prestação e utilização de serviços de pagamento em aplicação do título IV da Diretiva (UE) 2015/2366.

Artigo 2.o

Requisitos gerais de autenticação

1. Os prestadores de serviços de pagamento devem dispor de mecanismos de controlo das operações que lhes permitam detetar operações de pagamento fraudulentas ou não autorizadas para efeitos da aplicação das medidas de segurança a que se refere o artigo 1.o, alíneas a) e b).

Esses mecanismos devem basear-se na análise das operações de pagamento, tendo em conta os elementos específicos do utilizador de serviços de pagamento em circunstâncias de utilização normal das credenciais de segurança personalizadas.

2. Os prestadores de serviços de pagamento devem assegurar que os mecanismos de controlo das operações têm em conta, no mínimo, cada um dos seguintes fatores baseados no risco:

a)	Listas de elementos de autenticação que foram objeto de utilização fraudulenta ou furto;

b)	O montante de cada operação de pagamento;

c)	Cenários de fraude conhecidos no contexto da prestação de serviços de pagamento;

d)	Sinais de infeção por software maligno (malware) em sessões do procedimento de autenticação;

e)	Caso o dispositivo ou software de acesso seja fornecido pelo prestador de serviços de pagamento, um registo da utilização do dispositivo ou software de acesso fornecido ao utilizador de serviços de pagamento e da utilização anormal desse dispositivo ou software.

Artigo 3.o

Revisão das medidas de segurança

1. A aplicação das medidas de segurança a que se refere o artigo 1.o deve ser documentada, periodicamente testada, avaliada e auditada, em conformidade com o quadro jurídico aplicável ao prestador de serviços de pagamento, por revisores oficiais de contas com conhecimentos especializados em segurança informática e pagamentos eletrónicos e que sejam operacionalmente independentes do prestador de serviços de pagamento.

2. O período entre as auditorias referidas no n.o 1 é determinado tendo em conta o quadro jurídico em matéria de contabilidade e revisão oficial de contas aplicável ao prestador de serviços de pagamento.

No entanto, os prestadores de serviços de pagamento que utilizarem a isenção referida no artigo 18.o devem ser objeto de uma auditoria à metodologia, ao modelo e às taxas de fraude comunicadas, no mínimo uma vez por ano. O revisor oficial de contas que efetuar esta auditoria deve ter conhecimentos especializados em segurança informática e pagamentos eletrónicos e ser operacionalmente independente do prestador de serviços de pagamento. Durante o primeiro ano de aplicação da isenção prevista no artigo 18.o e, posteriormente, pelo menos de três em três anos, ou, a pedido da autoridade competente, com maior frequência, a auditoria deve ser efetuada por um revisor oficial de contas externo independente e qualificado.

3. A auditoria deve apresentar uma avaliação e um relatório sobre a conformidade das medidas de segurança tomadas pelo prestador de serviços de pagamento com os requisitos previstos no presente regulamento.

O relatório deve ser disponibilizado na íntegra às autoridades competentes, a pedido destas.

CAPÍTULO II

MEDIDAS DE SEGURANÇA PARA A APLICAÇÃO DA AUTENTICAÇÃO FORTE DO CLIENTE

Artigo 4.o

Código de autenticação

1. Sempre que os prestadores de serviços de pagamento apliquem a autenticação forte do cliente nos termos do artigo 97.o, n.o 1, da Diretiva (UE) 2015/2366, a autenticação deve basear-se em dois ou mais elementos pertencentes às categorias de conhecimento, posse e inerência e resultar na geração de um código de autenticação.

O código de autenticação só deve ser aceite uma vez pelo prestador de serviços de pagamento quando o ordenante o utilizar para aceder em linha à sua conta de pagamento, iniciar uma operação de pagamento eletrónico ou realizar uma ação, através de um canal remoto, suscetível de envolver um risco de fraude no pagamento ou outros abusos.

2. Para efeitos do disposto no n.o 1, os prestadores de serviços de pagamento devem adotar medidas de segurança para garantir o cumprimento de cada um dos seguintes requisitos:

a)	Não pode ser obtida qualquer informação sobre nenhum dos elementos a que se refere o n.o 1 com a divulgação do código de autenticação;

b)	Não é possível gerar um novo código de autenticação baseado no conhecimento de qualquer outro código de autenticação gerado anteriormente;

c)	O código de autenticação não pode ser falsificado.

3. Os prestadores de serviços de pagamento devem assegurar que a autenticação por meio da geração de um código de autenticação inclui cada uma das seguintes medidas:

Caso a autenticação para acesso remoto, pagamentos eletrónicos remotos e outras ações, através de um canal remoto, suscetíveis de envolver um risco de fraude no pagamento ou outros abusos, não permita gerar um código de autenticação para efeitos do disposto no n.o 1, não deve ser possível identificar qual dos elementos referidos nesse número estava incorreto;

b)	Não devem ser possíveis mais de cinco tentativas de autenticação falhadas consecutivas num determinado período de tempo, após o que as ações referidas no artigo 97.o, n.o 1, da Diretiva (UE) 2015/2366 devem ser temporária ou permanentemente bloqueadas;

c)	As sessões de comunicação devem ser protegidas contra a captura dos dados de autenticação transmitidos durante o processo de autenticação e contra a manipulação por partes não autorizadas, em conformidade com os requisitos estabelecidos no capítulo V;

d)	O tempo máximo de inatividade após o ordenante ser autenticado para aceder em linha à sua conta de pagamento não deve exceder cinco minutos.

4. Caso o bloqueio a que se refere o n.o 3, alínea b), seja temporário, a duração desse bloqueio e o número de novas tentativas devem ser estabelecidos com base nas características do serviço prestado ao ordenante e em todos os riscos relevantes envolvidos, tendo em conta, no mínimo, os fatores referidos no artigo 2.o, n.o 2.

O ordenante deve ser avisado antes de o bloqueio se tornar permanente.

Caso o bloqueio passe a ser permanente, deve ser estabelecido um procedimento seguro que permita ao ordenante voltar a utilizar os instrumentos de pagamento eletrónico bloqueados.

Artigo 5.o

Ligação dinâmica

1. Caso apliquem a autenticação forte do cliente nos termos do artigo 97.o, n.o 2, da Diretiva (UE) 2015/2366, os prestadores de serviços de pagamento devem, para além dos requisitos enunciados no artigo 4.o do presente regulamento, adotar igualmente medidas de segurança que satisfaçam cada uma das condições seguintes:

a)	O ordenante deve tomar conhecimento do montante da operação de pagamento e do beneficiário;

b)	O código de autenticação gerado deve ser específico do montante da operação de pagamento e do beneficiário aceite pelo ordenante ao iniciar a operação;

c)	O código de autenticação aceite pelo prestador de serviços de pagamento deve corresponder ao montante específico inicial da operação de pagamento e à identidade do beneficiário aceite pelo ordenante;

d)	Qualquer alteração do montante ou do beneficiário resulta na invalidação do código de autenticação gerado.

2. Para efeitos do disposto no n.o 1, os prestadores de serviços de pagamento devem adotar medidas de segurança que assegurem a confidencialidade, a autenticidade e a integridade de cada um dos seguintes elementos:

a)	O montante da operação e o beneficiário, em todas as fases da autenticação;

b)	As informações mostradas ao ordenante em todas as fases da autenticação, nomeadamente a geração, a transmissão e a utilização do código de autenticação.

3. Para efeitos do disposto no n.o 1, alínea b), e caso os prestadores de serviços de pagamento apliquem a autenticação forte do cliente nos termos do artigo 97.o, n.o 2, da Diretiva (UE) 2015/2366, são aplicáveis os seguintes requisitos ao código de autenticação:

Relativamente a uma operação de pagamento baseada em cartão para a qual o ordenante tenha dado o seu consentimento quanto ao montante exato dos fundos a bloquear nos termos do artigo 75.o, n.o 1, da referida diretiva, o código de autenticação deve ser específico do montante cujo bloqueio e aceitação tenham sido consentidos pelo ordenante no início da operação;

Relativamente a operações de pagamento para as quais o ordenante tenha consentido a execução de um lote de operações de pagamento eletrónico remotas para um ou vários beneficiários, o código de autenticação deve ser específico do montante total do lote de operações de pagamento e dos beneficiários indicados.

Artigo 6.o

Requisitos dos elementos pertencentes à categoria do conhecimento

1. Os prestadores de serviços de pagamento devem adotar medidas para reduzir o risco de os elementos da autenticação forte do cliente pertencentes à categoria do conhecimento serem descobertos por partes não autorizadas ou divulgados junto delas.

2. A utilização destes elementos pelo ordenante deve ser objeto de medidas de atenuação de riscos que evitem a sua divulgação a partes não autorizadas.

Artigo 7.o

Requisitos dos elementos pertencentes à categoria da posse

1. Os prestadores de serviços de pagamento devem adotar medidas para reduzir o risco de os elementos da autenticação forte do cliente pertencentes à categoria da posse serem utilizados por partes não autorizadas.

2. A utilização pelo ordenante destes elementos deve ser objeto de medidas destinadas a evitar a sua replicação.

Artigo 8.o

Requisitos dos dispositivos e software associados aos elementos pertencentes à categoria da inerência

1. Os prestadores de serviços de pagamento devem adotar medidas para reduzir o risco de os elementos de autenticação pertencentes à categoria da inerência e lidos pelos dispositivos e software de acesso fornecidos ao ordenante serem descobertos por partes não autorizadas. No mínimo, os prestadores de serviços de pagamento devem assegurar que tais dispositivos e software de acesso implicam uma probabilidade muito reduzida de uma parte não autorizada ser autenticada como sendo o ordenante.

2. A utilização destes elementos pelo ordenante deve ser sujeita a medidas que assegurem que os dispositivos e o software impedem a utilização não autorizada dos elementos através do acesso aos dispositivos e ao software.

Artigo 9.o

Independência dos elementos

1. Os prestadores de serviços de pagamento devem assegurar que a utilização dos elementos da autenticação forte do cliente referidos nos artigos 6.o, 7.o e 8.o é sujeita a medidas que garantam que, em termos tecnológicos, algorítmicos e paramétricos, a violação de um dos elementos não compromete a fiabilidade dos restantes.

2. Os prestadores de serviços de pagamento devem adotar medidas de segurança sempre que um dos elementos da autenticação forte do cliente ou do próprio código de autenticação seja utilizado através de um dispositivo multifuncional, de modo a reduzir o risco decorrente de uma eventual utilização fraudulenta desse dispositivo.

3. Para efeitos do n.o 2, as medidas de atenuação de riscos devem incluir cada um dos seguintes elementos:

a)	A utilização de ambientes de execução seguros e distintos através do software instalado no dispositivo multifuncional;

b)	Mecanismos que assegurem que o software ou o dispositivo não foi alterado pelo ordenante ou por terceiros;

c)	Caso tenham ocorrido alterações, mecanismos para atenuar as suas consequências.

CAPÍTULO III

ISENÇÕES DA AUTENTICAÇÃO FORTE DO CLIENTE

Artigo 10.o

Informações sobre contas de pagamento

1. Os prestadores de serviços de pagamento podem não aplicar a autenticação forte do cliente, sob reserva do cumprimento dos requisitos previstos no artigo 2.o e no n.o 2 do presente artigo, e, caso um utilizador de serviços de pagamento tenha o acesso limitado a um dos seguintes elementos em linha ou a ambos, sem a divulgação de dados de pagamento sensíveis:

a)	O saldo de uma ou mais contas de pagamento designadas;

b)	As operações de pagamento executadas nos últimos 90 dias através de uma ou mais contas de pagamento designadas.

2. Para efeitos do disposto no n.o 1, os prestadores de serviços de pagamento não ficam isentos da aplicação da autenticação forte do cliente sempre que uma das seguintes condições estiver preenchida:

a)	O utilizador de serviços de pagamento está a aceder em linha pela primeira vez às informações especificadas no n.o 1;

b)	Decorreram mais de 90 dias desde a última vez que o utilizador de serviços de pagamento acedeu em linha às informações especificadas no n.o 1, alínea b), e a autenticação forte do cliente foi aplicada.

Artigo 11.o

Pagamentos sem contacto no ponto de venda

a)	O montante da operação de pagamento eletrónico sem contacto não ultrapassa 50 EUR; e

b)	O montante acumulado das anteriores operações de pagamento eletrónico sem contacto iniciadas por meio de um instrumento de pagamento com uma funcionalidade sem contacto desde a data da última aplicação da autenticação forte do cliente não ultrapassa 150 EUR; ou

c)	Não ocorreram mais de cinco operações de pagamento eletrónico sem contacto sucessivas iniciadas por meio de um instrumento de pagamento com uma funcionalidade sem contacto desde a última aplicação da autenticação forte do cliente.

Artigo 12.o

Terminais automáticos para o pagamento de tarifas de transporte e de estacionamento

Os prestadores de serviços de pagamento podem não aplicar a autenticação forte do cliente, sob reserva do cumprimento dos requisitos previstos no artigo 2.o, sempre que o ordenante inicie uma operação de pagamento eletrónico num terminal automático de pagamento de uma tarifa de transporte ou de estacionamento.

Artigo 13.o

Beneficiários fiáveis

1. Os prestadores de serviços de pagamento devem aplicar a autenticação forte do cliente caso o ordenante crie ou altere uma lista de beneficiários fiáveis através do prestador de serviços de pagamento que gere a conta do ordenante.

2. Os prestadores de serviços de pagamento podem não aplicar a autenticação forte do cliente, sob reserva do cumprimento dos requisitos gerais de autenticação, sempre que o ordenante inicie uma operação de pagamento a favor de um beneficiário constante de uma lista de beneficiários de confiança previamente criada pelo primeiro.

Artigo 14.o

Operações recorrentes

1. Os prestadores de serviços de pagamento devem aplicar a autenticação forte do cliente caso o ordenante crie, altere ou inicie pela primeira vez uma série de operações recorrentes do mesmo montante e junto do mesmo beneficiário.

2. Os prestadores de serviços de pagamento podem não aplicar a autenticação forte do cliente, sob reserva do cumprimento dos requisitos gerais de autenticação, à iniciação de todas as operações de pagamento subsequentes incluídas na série de operações de pagamento a que se refere o n.o 1.

Artigo 15.o

Transferências a crédito entre contas detidas pela mesma pessoa singular ou coletiva

Os prestadores de serviços de pagamento podem não aplicar a autenticação forte do cliente, sob reserva do cumprimento dos requisitos previstos no artigo 2.o, sempre que o ordenante inicie uma transferência a crédito em circunstâncias nas quais o ordenante e o beneficiário sejam a mesma pessoa singular ou coletiva e as duas contas de pagamento sejam detidas pelo mesmo prestador de serviços de pagamento gestor de contas.

Artigo 16.o

Operações de pequeno valor

Os prestadores de serviços de pagamento podem não aplicar a autenticação forte do cliente sempre que o ordenante inicie uma operação de pagamento eletrónico remoto, desde que estejam preenchidas as seguintes condições:

a)	O montante da operação de pagamento eletrónico remoto não ultrapassa 30 EUR; e

b)	O montante acumulado das anteriores operações de pagamento eletrónico remoto iniciadas pelo ordenante desde a última aplicação da autenticação forte do cliente não ultrapassa 100 EUR; ou

c)	Não ocorreram mais de cinco operações de pagamento eletrónico remoto sucessivas iniciadas pelo ordenante desde a última aplicação da autenticação forte do cliente.

Artigo 17.o

Processos e protocolos de pagamento seguros para empresas

Os prestadores de serviços de pagamento podem não aplicar a autenticação forte do cliente às pessoas coletivas que iniciem operações de pagamento eletrónico utilizando processos ou protocolos de pagamento específicos só disponibilizados a ordenantes que não sejam consumidores, caso as autoridades competentes considerem que tais processos ou protocolos garantem níveis de segurança pelo menos equivalentes aos previstos na Diretiva (UE) 2015/2366.

Artigo 18.o

Análise de risco das operações

1. Os prestadores de serviços de pagamento podem não aplicar a autenticação forte do cliente sempre que o ordenante inicie uma operação de pagamento eletrónico remoto identificada pelo prestador de serviços de pagamento como apresentando um baixo nível de risco de acordo com os mecanismos de controlo das operações referidos no artigo 2.o e no n.o 2, alínea c), do presente artigo.

2. Considera-se que uma operação de pagamento eletrónico como a referida no n.o 1 apresenta um baixo nível de risco se estiverem preenchidas todas as seguintes condições:

A taxa de fraudes do tipo de operação em causa, comunicada pelo prestador de serviços de pagamento e calculada nos termos do artigo 19.o, é equivalente ou inferior às taxas de fraude de referência indicadas no quadro constante do anexo relativo aos «pagamentos eletrónicos remotos baseados em cartões» e às «transferências a crédito eletrónicas remotas», respetivamente;

b)	O montante da operação não ultrapassa o valor-limiar de isenção («VLI») indicado no quadro que consta do anexo;

A análise de risco em tempo real efetuada pelos prestadores de serviços de pagamento não detetou nenhuma das seguintes situações:

i)	despesas ou padrões de comportamento anormais do ordenante,

ii)	informações invulgares sobre o acesso do ordenante com o dispositivo ou software por ele utilizado,

iii)	infeção por software maligno (malware) numa sessão do procedimento de autenticação,

iv)	cenário de fraude conhecido no contexto da prestação de serviços de pagamento,

v)	localização anormal do ordenante,

vi)	localização de alto risco do beneficiário.

3. Os prestadores de serviços de pagamento que tencionem isentar operações de pagamento eletrónico remoto da autenticação forte do cliente por essas operações apresentarem um baixo risco devem ter em conta, no mínimo, os seguintes fatores baseados no risco:

a)	O perfil de despesas anterior do utilizador de serviços de pagamento em causa;

b)	O histórico de operações de pagamento de cada um dos utilizadores de serviços de pagamento do prestador de serviços de pagamento;

c)	A localização do ordenante e do beneficiário no momento da operação de pagamento, caso o dispositivo ou software de acesso seja fornecido pelo prestador de serviços de pagamento;

d)	A identificação de padrões de pagamento anormais do utilizador de serviços de pagamento em relação ao seu histórico de operações de pagamento.

A avaliação efetuada por um prestador de serviços de pagamento deve combinar todos estes fatores baseados no risco e atribuir uma classificação de risco a cada operação para determinar se um pagamento específico deve ser autorizado sem autenticação forte do cliente.

Artigo 19.o

Cálculo das taxas de fraude

1. Por cada tipo de operação indicado no quadro constante do anexo, o prestador do serviço de pagamento deve certificar-se de que as taxas de fraude gerais tanto das operações de pagamento autenticadas através da autenticação forte do cliente como das executadas ao abrigo de uma das isenções previstas nos artigos 13.o a 18.o são equivalentes ou inferiores à taxa de fraude de referência do mesmo tipo de operação de pagamento indicado no quadro constante do anexo.

A taxa de fraude geral de cada tipo de operação deve ser calculada como sendo o valor total das operações remotas não autorizadas ou fraudulentas, com ou sem recuperação dos fundos, dividido pelo valor total de todas as operações remotas do mesmo tipo de operação, tenham sido elas autenticadas com a aplicação da autenticação forte do cliente ou executadas ao abrigo de uma das isenções previstas nos artigos 13.o a 18.o, num período trimestral contínuo (90 dias).

2. O cálculo das taxas de fraude e os valores resultantes devem ser avaliados pela análise auditoria referida no artigo 3.o, n.o 2, a qual deve garantir a sua exaustividade e exatidão.

3. A metodologia e o(s) modelo(s) utilizados pelo prestador de serviços de pagamento para calcular as taxas de fraude, bem como as próprias taxas de fraude, devem ser adequadamente documentados e integralmente disponibilizados às autoridades competentes e à EBA, com notificação prévia às autoridades competentes, a pedido das mesmas.

Artigo 20.o

Cessação das isenções com base na análise de risco das operações

1. Os prestadores de serviços de pagamento que apliquem as isenções referidas no artigo 18.o devem comunicar de imediato às autoridades competentes qualquer situação em que uma das respetivas taxas de fraude controladas, de um dos tipos de operações de pagamento indicados no quadro constante do anexo, seja superior à taxa de fraude de referência aplicável, e devem apresentar às autoridades competentes uma descrição das medidas que pretendem adotar para restabelecer a conformidade da taxa de fraude controlada com as taxas de fraude de referência aplicáveis.

2. Os prestadores de serviços de pagamento devem cessar de imediato a aplicação da isenção referida no artigo 18.o a qualquer um dos tipos de operações de pagamento indicados no quadro constante do anexo se, com base no respetivo intervalo de valores-limiar de isenção, a sua taxa de fraude controlada for superior, durante dois trimestres consecutivos, à taxa de fraude de referência aplicável a esse instrumento de pagamento ou tipo de operação de pagamento, de acordo com esse intervalo.

3. Na sequência da cessação da isenção referida no artigo 18.o em conformidade com o n.o 2 do presente artigo, os prestadores de serviços de pagamento não podem voltar a aplicar essa isenção até que a respetiva taxa de fraude calculada seja igual ou inferior às taxas de fraude de referência aplicáveis a esse tipo de operação de pagamento, de acordo com o intervalo de valores-limiar de isenção, durante um trimestre.

4. Caso pretendam voltar a aplicar a isenção referida no artigo 18.o, os prestadores de serviços de pagamento devem notificar as autoridades competentes dentro de um prazo razoável e, antes de voltarem a aplicar a isenção, apresentar provas do restabelecimento da conformidade da respetiva taxa de fraude controlada com a taxa de fraude de referência aplicável do intervalo de valores-limiar de isenção, em conformidade com o n.o 3 do presente artigo.

Artigo 21.o

Controlo

1. A fim de aplicar as isenções previstas nos artigos 10.o a 18.o, os prestadores de serviços de pagamento devem registar e controlar os seguintes dados relativamente a cada tipo de operações de pagamento, distinguindo entre operações de pagamento remoto e não remoto, pelo menos com uma periodicidade trimestral:

O valor total das operações de pagamento não autorizadas ou fraudulentas nos termos do artigo 64.o, n.o 2, da Diretiva (UE) 2015/2366, o valor total de todas as operações de pagamento e a taxa de fraude resultante, discriminando as operações de pagamento iniciadas através da autenticação forte do cliente e ao abrigo de cada uma das isenções;

b)	O valor médio por operação, discriminando as operações de pagamento iniciadas através da autenticação forte do cliente e ao abrigo de cada uma das isenções;

c)	O número de operações de pagamento em que foi aplicada cada uma das isenções e a sua percentagem em relação ao número total de operações de pagamento.

2. Os prestadores de serviços de pagamento devem disponibilizar os resultados do controlo às autoridades competentes e à EBA em conformidade com o n.o 1, com notificação prévia à(s) autoridade(s) competente(s), a pedido da(s) mesma(s).

CAPÍTULO IV

CONFIDENCIALIDADE E INTEGRIDADE DAS CREDENCIAIS DE SEGURANÇA PERSONALIZADAS DOS UTILIZADORES DE SERVIÇOS DE PAGAMENTO

Artigo 22.o

Requisitos gerais

1. Os prestadores de serviços de pagamento devem garantir a confidencialidade e a integridade das credenciais de segurança personalizadas do utilizador do serviço de pagamento, incluindo códigos de autenticação, em todas as fases da autenticação.

2. Para efeitos do disposto no n.o 1, os prestadores de serviços de pagamento devem assegurar o cumprimento de cada um dos seguintes requisitos:

a)	As credenciais de segurança personalizadas devem ser dissimuladas ao serem visualizadas e não devem ser legíveis na totalidade aquando da sua introdução pelo utilizador de serviços de pagamento durante a autenticação;

b)	As credenciais de segurança personalizadas em formato de dados, assim como os elementos criptográficos relacionados com a encriptação das credenciais de segurança personalizadas, não devem ser armazenadas em texto simples;

c)	Os elementos criptográficos secretos devem ser protegidos da divulgação não autorizada.

3. Os prestadores de serviços de pagamento devem documentar devidamente o processo relacionado com a gestão dos elementos criptográficos utilizados para encriptar as credenciais de segurança personalizadas ou torná-las de outro modo ilegíveis.

4. Os prestadores de serviços de pagamento devem assegurar que o tratamento e o encaminhamento das credenciais de segurança personalizadas e dos códigos de autenticação gerados nos termos do disposto no capítulo II são efetuados em ambientes seguros, em conformidade com normas sólidas e amplamente reconhecidas no setor.

Artigo 23.o

Geração e transmissão de credenciais

Os prestadores de serviços de pagamento devem garantir que a geração das credenciais de segurança personalizadas é efetuada num ambiente seguro.

De igual modo, devem reduzir os riscos de utilização não autorizada das credenciais de segurança personalizadas e dos dispositivos e software de autenticação que tenham sido perdidos, furtados ou copiados antes de serem fornecidos ao ordenante.

Artigo 24.o

Associação ao utilizador de serviços de pagamento

1. Os prestadores de serviços de pagamento devem assegurar que apenas o utilizador de serviços de pagamento é associado, de forma segura, às credenciais de segurança personalizadas e aos dispositivos e software de autenticação.

2. Para efeitos do disposto no n.o 1, os prestadores de serviços de pagamento devem assegurar o cumprimento de cada um dos seguintes requisitos:

A associação da identidade do utilizador de serviços de pagamento a credenciais de segurança personalizadas, dispositivos e software de autenticação deve ser efetuada em ambientes seguros sob a responsabilidade do prestador de serviços de pagamento, incluindo, pelo menos, as instalações do prestador de serviços de pagamento, o ambiente de Internet disponibilizado pelo prestador de serviços de pagamento ou outros sítios Web seguros semelhantes por ele utilizados e os seus serviços de caixas automáticos, tendo em conta os riscos associados aos dispositivos e componentes subjacentes utilizados durante o processo de associação que não estejam sob a responsabilidade do prestador de serviços de pagamento;

b)	A associação, através de um canal remoto, da identidade do utilizador de serviços de pagamento às credenciais de segurança personalizadas, aos dispositivos ou software de autenticação deve ser efetuada aplicando a autenticação forte do cliente.

Artigo 25.o

Fornecimento de credenciais, dispositivos e software de autenticação

1. Os prestadores de serviços de pagamento devem assegurar que o fornecimento de credenciais de segurança personalizadas, dispositivos e software de autenticação ao utilizador de serviços de pagamento se processa de uma forma segura e concebida para enfrentar os riscos relacionados com a sua utilização não autorizada em caso de perda, furto ou cópia.

2. Para efeitos do disposto no n.o 1, os prestadores de serviços de pagamento devem aplicar, pelo menos, cada uma das seguintes medidas:

a)	Mecanismos eficazes e seguros que garantam o fornecimento das credenciais de segurança personalizadas e dos dispositivos e software de autenticação ao utilizador de serviços de pagamento legítimo;

b)	Mecanismos que permitam ao prestador de serviços de pagamento verificar a autenticidade do software de autenticação fornecido ao utilizador de serviços de pagamento através da Internet;

Medidas que garantam que, caso o fornecimento das credenciais de segurança personalizadas seja executado fora das instalações do prestador de serviços de pagamento ou através de um canal remoto:

i)	nenhuma parte não autorizada possa obter mais do que um elemento das credenciais de segurança personalizadas e dos dispositivos ou software de autenticação quando forem fornecidos através do mesmo canal,

ii)	as credenciais de segurança personalizadas e os dispositivos ou software de autenticação tenham de ser ativados antes da sua utilização;

Medidas que garantam que, nos casos em que as credenciais de segurança personalizadas e os dispositivos ou software de autenticação tenham de ser ativados antes da sua primeira utilização, a ativação seja efetuada num ambiente seguro, em conformidade com os procedimentos de associação referidos no artigo 24.o.

Artigo 26.o

Renovação de credenciais de segurança personalizadas

Os prestadores de serviços de pagamento devem assegurar que a renovação ou reativação das credenciais de segurança personalizadas respeita os procedimentos de geração, associação e fornecimento das credenciais e dos dispositivos de autenticação, nos termos dos artigos 23.o, 24.o e 25.o.

Artigo 27.o

Destruição, desativação e revogação

Os prestadores de serviços de pagamento devem assegurar a existência de processos eficazes para aplicar cada uma das medidas de segurança seguintes:

a)	A destruição, desativação ou revogação segura das credenciais de segurança personalizadas e dos dispositivos e software de autenticação;

b)	Caso distribua dispositivos e software de autenticação reutilizáveis, o prestador de serviços de pagamento deve determinar, documentar e aplicar a reutilização segura de um dispositivo ou software antes de o disponibilizar a outro utilizador de serviços de pagamento;

c)	A desativação ou revogação de informações relacionadas com as credenciais de segurança personalizadas armazenadas nos sistemas e bases de dados do prestador de serviços de pagamento e, se for esse o caso, em repositórios públicos.

CAPÍTULO V

NORMAS ABERTAS DE COMUNICAÇÃO COMUNS E SEGURAS

Secção 1

Requisitos gerais de comunicação

Artigo 28.o

Requisitos de identificação

1. Os prestadores de serviços de pagamento devem garantir uma identificação segura nas comunicações entre o dispositivo do ordenante e os dispositivos de aceitação de pagamentos eletrónicos do beneficiário, incluindo, entre outros, os terminais de pagamento.

2. Os prestadores de serviços de pagamento devem assegurar de forma eficaz a redução dos riscos de direcionamento indevido de comunicações para partes não autorizadas nas aplicações móveis e noutras interfaces de utilizadores de serviços de pagamento que ofereçam serviços de pagamento eletrónico.

Artigo 29.o

Rastreabilidade

1. Os prestadores de serviços de pagamento devem dispor de processos que assegurem a rastreabilidade de todas as operações de pagamento e de outras interações com o utilizador de serviços de pagamento, com outros prestadores de serviços de pagamento e com outras entidades, incluindo comerciantes, no contexto da prestação de serviços de pagamento, garantindo o conhecimento ex post de todos os eventos relevantes para a operação eletrónica em todas as fases.

2. Para efeitos do disposto no n.o 1, os prestadores de serviços de pagamento devem assegurar que qualquer sessão de comunicação estabelecida com o utilizador de serviços de pagamento, com outros prestadores de serviços de pagamento e com outras entidades, incluindo comerciantes, tem por base cada um dos seguintes elementos:

a)	Um identificador único da sessão;

b)	Mecanismos de segurança para o registo pormenorizado da operação, nomeadamente o número, marcas temporais e todos os dados relevantes da mesma;

c)	Marcas temporais baseadas num sistema horário de referência uniforme e sincronizados de acordo com um sinal horário oficial.

Secção 2

Requisitos específicos das normas abertas de comunicação comuns e seguras

Artigo 30.o

Obrigações gerais para as interfaces de acesso

1. Os prestadores de serviços de pagamento gestores de contas que ofereçam a um ordenante uma conta de pagamento acessível em linha devem dispor de pelo menos uma interface que satisfaça cada um dos seguintes requisitos:

a)	Os prestadores de serviços de informação sobre contas, os prestadores de serviços de iniciação de pagamentos e os prestadores de serviços de pagamento que emitem instrumentos de pagamento baseados em cartões devem poder identificar-se junto do prestador de serviços de pagamento gestor de contas;

b)	Os prestadores de serviços de informação sobre contas devem poder comunicar de forma segura para pedir e receber informações sobre uma ou mais contas de pagamento designadas e as operações de pagamento associadas;

Os prestadores de serviços de iniciação de pagamentos devem poder comunicar de forma segura para iniciar uma ordem de pagamento a partir da conta de pagamento do ordenante e receber todas as informações sobre a iniciação da operação de pagamento e todas as informações acessíveis aos prestadores de serviços de pagamento gestores de contas sobre a execução da operação de pagamento.

2. Para efeitos de autenticação do utilizador de serviços de pagamento, a interface a que se refere o n.o 1 deve permitir que os prestadores de serviços de informação sobre contas e os prestadores de serviços de iniciação de pagamentos se baseiem em todos os procedimentos de autenticação facultados pelo prestador de serviços de pagamento gestor de contas ao utilizador de serviços de pagamento.

A interface deve satisfazer pelo menos todos os seguintes requisitos:

a)	Um prestador de serviços de iniciação de pagamentos ou um prestador de serviços de informação sobre contas deve poder instruir o prestador de serviços de pagamento gestor de contas no sentido de iniciar a autenticação com base no consentimento do utilizador de serviços de pagamento;

As sessões de comunicação entre o prestador de serviços de pagamento gestor de contas, o prestador de serviços de informação sobre contas, o prestador de serviços de iniciação de pagamentos e o utilizador de serviços de pagamento em causa devem ser estabelecidas e mantidas ao longo do processo de autenticação;

c)	É necessário assegurar a integridade e a confidencialidade das credenciais de segurança personalizadas e dos códigos de autenticação transmitidos pelo ou através do prestador de serviços de iniciação de pagamentos ou do prestador de serviços de informação sobre contas.

3. Os prestadores de serviços de pagamento gestores de contas devem assegurar que as respetivas interfaces seguem as normas de comunicação emitidas por organizações de normalização internacionais ou europeias.

Os prestadores de serviços de pagamento gestores de contas devem igualmente assegurar que as especificações técnicas de qualquer uma das interfaces são documentadas especificando um conjunto de rotinas, protocolos e ferramentas necessários para permitir a interoperabilidade do software e das aplicações dos prestadores de serviços de iniciação de pagamentos, dos prestadores de serviços de informação sobre contas e dos prestadores de serviços de pagamento que emitem instrumentos de pagamento baseados em cartões com os sistemas dos prestadores de serviços de pagamento que gerem as contas.

Os prestadores de serviços de pagamento gestores de contas devem, no mínimo, e pelo menos seis meses antes da data de aplicação indicada no artigo 38.o, n.o 2, ou antes da data fixada para o lançamento no mercado da interface de acesso, caso este lançamento tenha lugar após a data indicada no artigo 38.o, n.o 2, apresentar a documentação disponível, a título gratuito, a pedido dos prestadores de serviços de iniciação de pagamentos, prestadores de serviços de informação sobre contas e prestadores de serviços de pagamento que emitem instrumentos de pagamento baseados em cartões autorizados, ou de prestadores de serviços de pagamento que tenham pedido junto das respetivas autoridades competentes a autorização em causa, e disponibilizar publicamente um resumo da documentação no seu sítio Web.

4. Além do disposto no n.o 3, os prestadores de serviços de pagamento gestores de contas devem assegurar que, exceto em situações de emergência, qualquer alteração das especificações técnicas da respetiva interface é comunicada aos prestadores de serviços de iniciação de pagamentos, prestadores de serviços de informação sobre contas e prestadores de serviços de pagamento que emitem instrumentos de pagamento baseados em cartões autorizados, ou aos prestadores de serviços de pagamento que tenham pedido junto das autoridades competentes a autorização em causa, antecipadamente, assim que possível e pelo menos três meses antes de a alteração ser aplicada.

Os prestadores de serviços de pagamento devem documentar as situações de emergência em que sejam aplicadas alterações e disponibilizar a documentação às autoridades competentes, a pedido destas.

5. Os prestadores de serviços de pagamento gestores de contas devem disponibilizar um dispositivo de teste, com apoio, para efetuar testes de ligação e funcionais, para que os prestadores de serviços de iniciação de pagamentos, prestadores de serviços de pagamento que emitem instrumentos de pagamento baseados em cartões e prestadores de serviços de informação sobre contas autorizados, ou os prestadores de serviços de pagamento que tenham pedido a autorização em causa, possam testar o seu software e as aplicações que utilizam para oferecer um serviço de pagamento aos utilizadores. Este dispositivo de teste deve estar disponível o mais tardar seis meses antes da data de aplicação indicada no artigo 38.o, n.o 2, ou antes da data fixada para o lançamento no mercado da interface de acesso, caso este lançamento tenha lugar após a data indicada no artigo 38.o, n.o 2.

No entanto, não podem ser partilhadas informações sensíveis através do dispositivo de teste.

6. As autoridades competentes devem assegurar que os prestadores de serviços de pagamento gestores de contas cumprem sempre as obrigações previstas nestas normas em relação à(s) interface(s) por eles criadas. Caso um prestador de serviços de pagamento que gere contas não cumpra os requisitos aplicáveis às interfaces estabelecidos nestas normas, as autoridades competentes devem assegurar que a prestação de serviços de iniciação de pagamentos e de serviços de informação sobre contas não é impedida ou perturbada, desde que os prestadores desses serviços observem as condições definidas no artigo 33.o, n.o 5.

Artigo 31.o

Opções de interface de acesso

Os prestadores de serviços de pagamento gestores de contas devem criar a(s) interface(s) a que se refere o artigo 30.o através de uma interface dedicada ou permitindo aos prestadores de serviços de pagamento referidos no artigo 30.o, n.o 1, que utilizem as interfaces destinadas à autenticação e comunicação com os utilizadores de serviços de pagamento do prestador de serviços de pagamento gestor de contas.

Artigo 32.o

Obrigações para uma interface dedicada

1. Sob reserva do cumprimento do disposto nos artigos 30.o e 31.o, os prestadores de serviços de pagamento gestores de contas que tenham criado uma interface dedicada devem assegurar que esta proporciona sempre o mesmo nível de disponibilidade e desempenho, incluindo o apoio, que as interfaces disponibilizadas ao utilizador de serviços de pagamento para que este aceda diretamente em linha à sua conta de pagamento.

2. Os prestadores de serviços de pagamento gestores de contas que tenham criado uma interface dedicada devem definir indicadores de desempenho fundamentais e objetivos de nível de serviço transparentes, pelo menos tão exigentes como os definidos para a interface utilizada pelos seus utilizadores de serviços de pagamento em termos de disponibilidade e de fornecimento de dados em conformidade com o artigo 36.o. Essas interfaces, indicadores e objetivos devem ser controlados pelas autoridades competentes e submetidos a testes de esforço.

3. Os prestadores de serviços de pagamento gestores de contas que tenham criado uma interface dedicada devem assegurar que esta interface não cria obstáculos à prestação de serviços de iniciação de pagamentos e de serviços de informação sobre contas. Tais obstáculos podem consistir, designadamente, em impedir a utilização pelos prestadores de serviços de pagamento referidos no artigo 30.o, n.o 1, das credenciais emitidas pelos prestadores de serviços de pagamento gestores de contas aos seus clientes, impor o redirecionamento da autenticação ou de outras funções para o prestador de serviços de pagamento gestor de contas, exigir autorizações e registos adicionais para além dos previstos nos artigos 11.o, 14.o e 15.o da Diretiva (UE) 2015/2366 ou exigir verificações adicionais do consentimento dado pelos utilizadores de serviços de pagamento aos prestadores de serviços de iniciação de pagamentos e de serviços de informação sobre contas.

4. Para efeitos dos n.os 1 e 2, os prestadores de serviços de pagamento gestores de contas devem controlar a disponibilidade e o desempenho da interface dedicada. Os prestadores de serviços de pagamento gestores de contas devem publicar no respetivo sítio Web estatísticas trimestrais sobre a disponibilidade e o desempenho da interface dedicada e da interface utilizada pelos seus utilizadores de serviços de pagamento.

Artigo 33.o

Medidas de contingência para uma interface dedicada

1. Os prestadores de serviços de pagamento gestores de contas devem incluir, na configuração da interface dedicada, uma estratégia e planos de medidas de contingência caso se verifique um desempenho da interface não conforme com o artigo 32.o, uma indisponibilidade imprevista da interface ou uma avaria nos sistemas. Pode presumir-se a ocorrência de uma indisponibilidade imprevista ou de uma avaria nos sistemas quando cinco pedidos consecutivos de acesso a informação para a prestação de serviços de iniciação de pagamentos ou de serviços de informação sobre contas não tenham resposta em 30 segundos.

2. As medidas de contingência devem incluir planos de comunicação para informar os prestadores de serviços de pagamento que utilizam a interface dedicada das medidas tomadas para restaurar o sistema, bem como uma descrição das opções alternativas imediatamente disponíveis durante este período.

3. Tanto o prestador de serviços de pagamento gestor de contas como os prestadores de serviços de pagamento referidos no artigo 30.o, n.o 1, devem comunicar, sem demora, os problemas com interfaces dedicadas descritos no n.o 1 às respetivas autoridades nacionais competentes.

4. No âmbito de um mecanismo de contingência, os prestadores de serviços de pagamento referidos no artigo 30.o, n.o 1, devem poder utilizar as interfaces disponibilizadas aos utilizadores de serviços de pagamento para a autenticação e a comunicação com o seu prestador de serviços de pagamento gestor de contas, até que a interface dedicada recupere o nível de disponibilidade e desempenho previsto no artigo 32.o.

5. Para este efeito, os prestadores de serviços de pagamento gestores de contas devem assegurar que os prestadores de serviços de pagamento referidos no artigo 30.o, n.o 1, podem ser identificados e basear-se nos procedimentos de autenticação facultados pelo prestador de serviços de pagamento gestor de contas ao utilizador de serviços de pagamento. Sempre que utilizem a interface a que se refere o n.o 4, os prestadores de serviços de pagamento referidos no artigo 30.o, n.o 1, devem:

a)	Tomar as medidas necessárias para assegurar que não tenham acesso, armazenem ou tratem dados para outros fins que não a prestação do serviço solicitado pelo utilizador de serviços de pagamento;

b)	Continuar a cumprir as obrigações decorrentes do artigo 66.o, n.o 3, e do artigo 67.o, n.o 2, da Diretiva (UE) 2015/2366, respetivamente;

c)	Registar os dados acedidos através da interface operada pelo prestador de serviços de pagamento gestor de contas para prestar serviços aos seus utilizadores de serviços de pagamento e fornecer, a pedido e sem demora injustificada, os ficheiros de registo à respetiva autoridade nacional competente;

d)	Justificar devidamente junto da respetiva autoridade nacional competente, a pedido e sem demora injustificada, a utilização da interface disponibilizada aos utilizadores de serviços de pagamento para estes acederem diretamente em linha à sua conta de pagamento;

e)	Informar o prestador de serviços de pagamento gestor de contas em conformidade.

6. As autoridades competentes, depois de consultarem a EBA para garantir uma aplicação coerente das seguintes condições, devem isentar os prestadores de serviços de pagamento gestores de contas que tenham optado por uma interface dedicada da obrigação de criar o mecanismo de contingência descrito no n.o 4, caso a interface dedicada satisfaça todas as seguintes condições:

a)	Cumpre todas as obrigações relativas a interfaces dedicadas estabelecidas no artigo 32.o;

b)	Foi concebida e testada em conformidade com o artigo 30.o, n.o 5, a contento dos prestadores de serviços de pagamento nele referidos;

c)	Foi amplamente utilizada, durante pelo menos três meses, pelos prestadores de serviços de pagamento para oferecer serviços de informação sobre contas e serviços de iniciação de pagamentos e confirmar a disponibilidade de fundos para pagamentos baseados em cartões;

d)	Os problemas relacionados com a interface dedicada foram resolvidos sem demoras injustificadas.

7. Caso os prestadores de serviços de pagamento gestores de contas não satisfaçam as condições previstas nas alíneas a) e d) durante mais de duas semanas de calendário consecutivas, as autoridades competentes devem revogar a isenção a que se refere o n.o 6. As autoridades competentes devem informar a EBA desta revogação e assegurar que os prestadores de serviços de pagamento gestores de contas criam, com a maior brevidade possível e o mais tardar no prazo de dois meses, o mecanismo de contingência referido no n.o 4.

Artigo 34.o

Certificados

1. Para efeitos de identificação nos termos do artigo 30.o, n.o 1, alínea a), os prestadores de serviços de pagamento devem basear-se nos certificados qualificados de selos eletrónicos referidos no artigo 3.o, n.o 30, do Regulamento (UE) n.o 910/2014, ou nos certificados qualificados de autenticação de sítios Web referidos no artigo 3.o, n.o 39, do mesmo regulamento.

2. Para efeitos do presente regulamento, o número de registo constante dos registos oficiais, nos termos do anexo III, alínea c), ou do anexo IV, alínea c), do Regulamento (UE) n.o 910/2014, é o número de autorização dos prestadores de serviços de pagamento que emitem instrumentos de pagamento baseados em cartões, dos prestadores de serviços de informação sobre contas e dos prestadores de serviços de iniciação de pagamentos, incluindo os prestadores de serviços de pagamento gestores de contas que prestem esses serviços, disponível no registo público do Estado-Membro de origem nos termos do artigo 14.o da Diretiva (UE) 2015/2366 ou resultante das notificações de todas as autorizações concedidas ao abrigo do artigo 8.o da Diretiva 2013/36/UE do Parlamento Europeu e do Conselho (4), nos termos do artigo 20.o da referida diretiva.

3. Para efeitos do presente regulamento, os certificados qualificados de selos eletrónicos ou de autenticação de sítios Web a que se refere o n.o 1 devem incluir, numa língua de uso corrente no setor financeiro internacional, atributos específicos adicionais em relação a cada um dos seguintes elementos:

O papel do prestador de serviços de pagamento, que pode consistir num ou mais dos seguintes serviços:

i)	gestão de contas,

ii)	iniciação de pagamentos,

iii)	informação sobre contas,

iv)	emissão de instrumentos de pagamento baseados em cartões;

b)	O nome das autoridades competentes em que o prestador de serviços de pagamento se encontra registado.

4. Os atributos referidos no n.o 3 não devem afetar a interoperabilidade e o reconhecimento dos certificados qualificados de selos eletrónicos ou de autenticação de sítios Web.

Artigo 35.o

Segurança da sessão de comunicação

1. Os prestadores de serviços de pagamento gestores de contas, os prestadores de serviços de pagamento que emitem instrumentos de pagamento baseados em cartões, os prestadores de serviços de informação sobre contas e os prestadores de serviços de iniciação de pagamentos devem assegurar, ao procederem ao intercâmbio de dados através da Internet, uma encriptação segura entre as partes comunicantes durante a respetiva sessão de comunicação, a fim de salvaguardar a confidencialidade e a integridade dos dados, utilizando técnicas de encriptação sólidas e amplamente reconhecidas.

2. Os prestadores de serviços de pagamento que emitem instrumentos de pagamento baseados em cartões, os prestadores de serviços de informação sobre contas e os prestadores de serviços de iniciação de pagamentos devem manter as sessões de acesso oferecidas pelos prestadores de serviços de pagamento gestores de contas tão breves quanto possível e cessar ativamente a sessão em causa assim que a ação solicitada esteja concluída.

3. Sempre que mantiverem sessões de rede paralelas com o prestador de serviços de pagamento gestor de contas, os prestadores de serviços de informação sobre contas e os prestadores de serviços de iniciação de pagamentos devem assegurar que tais sessões são ligadas de forma segura às sessões correspondentes estabelecidas com o(s) utilizador(es) de serviços de pagamento, de modo a impossibilitar o encaminhamento errado de qualquer mensagem ou informação comunicada entre eles.

4. Os prestadores de serviços de informação sobre contas, os prestadores de serviços de iniciação de pagamentos e os prestadores de serviços de pagamento que emitem instrumentos de pagamento baseados em cartões com o prestador de serviços de pagamento gestor de contas devem incluir referências inequívocas a cada um dos seguintes elementos:

a)	O(s) utilizador(es) de serviços de pagamento e a sessão de comunicação correspondente, de modo a distinguir os vários pedidos do(s) mesmo(s) utilizador(es) de serviços de pagamento;

b)	Relativamente aos serviços de iniciação de pagamentos, a identificação única da operação de pagamento iniciada;

c)	Relativamente à confirmação da disponibilidade de fundos, a identificação única do pedido relativo ao montante necessário para a execução da operação de pagamento baseada em cartão.

5. Os prestadores de serviços de pagamento gestores de contas, os prestadores de serviços de informação sobre contas, os prestadores de serviços de iniciação de pagamentos e os prestadores de serviços de pagamento que emitem instrumentos de pagamento baseados em cartões devem assegurar que, ao comunicarem credenciais de segurança personalizadas e códigos de autenticação, estes nunca são legíveis, direta ou indiretamente, por qualquer membro do seu pessoal.

Em caso de perda de confidencialidade de credenciais de segurança personalizadas sob a sua responsabilidade, esses prestadores devem informar, sem demora injustificada, o utilizador de serviços de pagamento associado às credenciais de segurança personalizadas e o emitente das mesmas.

Artigo 36.o

Intercâmbio de dados

1. Os prestadores de serviços de pagamento gestores de contas devem cumprir cada um dos seguintes requisitos:

Fornecer aos prestadores de serviços de informação sobre contas as mesmas informações sobre contas de pagamento designadas e operações de pagamento associadas disponibilizadas ao utilizador de serviços de pagamento quando for diretamente pedido o acesso à informação sobre contas, desde que esta não inclua dados de pagamento sensíveis;

Logo após a receção da ordem de pagamento, fornecer aos prestadores de serviços de iniciação de pagamentos as mesmas informações sobre a iniciação e execução da operação de pagamento fornecidas ou disponibilizadas ao utilizador de serviços de pagamento, quando a operação for iniciada diretamente por este último;

c)	A pedido, fornecer imediatamente aos prestadores de serviços de pagamento a confirmação, sob a forma de um simples «sim» ou «não», da disponibilidade ou não na conta de pagamento do ordenante do montante necessário para a execução de uma operação de pagamento.

2. Caso ocorra um evento ou erro imprevisto durante o processo de identificação ou autenticação, ou durante o intercâmbio de dados, o prestador de serviços de pagamento gestor de contas deve enviar uma mensagem de notificação ao prestador de serviços de iniciação de pagamentos ou ao prestador de serviços de informação sobre contas e ao prestador de serviços de pagamento que emite instrumentos de pagamento baseados em cartões, explicando o motivo desse evento ou erro imprevisto.

Caso o prestador de serviços de pagamento gestor de contas disponibilize uma interface dedicada nos termos do artigo 32.o, a interface deve assegurar que o prestador de serviços de pagamento que deteta o evento ou erro em causa comunica as mensagens de notificação de eventos ou erros imprevistos aos outros prestadores de serviços de pagamento participantes na sessão de comunicação.

3. Os prestadores de serviços de informação sobre contas devem dispor de mecanismos adequados e eficazes que impeçam o acesso a outras informações que não as relativas a contas de pagamento designadas e operações de pagamento associadas, com o consentimento expresso do utilizador.

4. Os prestadores de serviços de iniciação de pagamento devem fornecer aos prestadores de serviços de pagamento gestores de contas as mesmas informações solicitadas ao utilizador de serviços de pagamento quando este inicia diretamente uma operação de pagamento.

5. Para efeitos da prestação do serviço de informação sobre contas, os prestadores de serviços de informação sobre contas devem poder aceder às informações de contas de pagamento designadas e operações de pagamento associadas detidas pelos prestadores de serviços de pagamento gestores de contas em qualquer uma das seguintes circunstâncias:

a)	Sempre que o utilizador de serviços de pagamento solicitar ativamente tais informações;

Caso o utilizador de serviços de pagamento não solicite ativamente tais informações, não mais de quatro vezes num período de 24 horas, salvo se for acordada uma frequência mais elevada entre o prestador de serviços de informação sobre contas e o prestador de serviços de pagamento gestor de contas, com o consentimento do utilizador de serviços de pagamento.

CAPÍTULO VI

DISPOSIÇÕES FINAIS

Artigo 37.o

Revisão

Sem prejuízo do disposto no artigo 98.o, n.o 5, da Diretiva (UE) 2015/2366, a EBA revê até 14 de março de 2021 as taxas de fraude referidas no anexo ao presente regulamento, bem como as isenções concedidas ao abrigo do artigo 33.o, n.o 6, em relação às interfaces dedicadas, e, se necessário, apresenta à Comissão projetos de atualização das mesmas nos termos do artigo 10.o do Regulamento (UE) n.o 1093/2010.

Artigo 38.o

Entrada em vigor

1. O presente regulamento entra em vigor no dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.

2. O presente regulamento é aplicável a partir de 14 de setembro de 2019.

3. Todavia, o artigo 30.o, n.os 3 e 5, é aplicável a partir de 14 de março de 2019.

O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável em todos os Estados-Membros.

Feito em Bruxelas, em 27 de novembro de 2017.

Pela Comissão

O Presidente

Jean-Claude JUNCKER

(1) JO L 337 de 23.12.2015, p. 35.

(2) Regulamento (UE) n.o 1093/2010 do Parlamento Europeu e do Conselho, de 24 de novembro de 2010, que cria uma Autoridade Europeia de Supervisão (Autoridade Bancária Europeia), altera a Decisão n.o 716/2009/CE e revoga a Decisão 2009/78/CE da Comissão (JO L 331 de 15.12.2010, p. 12).

(3) Regulamento (UE) n.o 910/2014 do Parlamento Europeu e do Conselho, de 23 de julho de 2014, relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno e que revoga a Diretiva 1999/93/CE (JO L 257 de 28.8.2014, p. 53).

(4) Diretiva 2013/36/UE do Parlamento Europeu e do Conselho, de 26 de junho de 2013, relativa ao acesso à atividade das instituições de crédito e à supervisão prudencial das instituições de crédito e empresas de investimento, que altera a Diretiva 2002/87/CE e revoga as Diretivas 2006/48/CE e 2006/49/CE (JO L 176 de 27.6.2013, p. 338).

ANEXO

	Taxa de fraude de referência (%) para:
VLI (valor limiar de isenção)	Pagamentos eletrónicos remotos baseados em cartões	Transferências a crédito eletrónicas remotas
500 EUR	0,01	0,005
250 EUR	0,06	0,01
100 EUR	0,13	0,015

13.3.2018

Jornal Oficial da União Europeia

L 69/48

DECISÃO (PESC) 2018/392 DO CONSELHO

de 12 de março de 2018

que altera a Decisão 2014/145/PESC que impõe medidas restritivas no que diz respeito a ações que comprometam ou ameacem a integridade territorial, a soberania e a independência da Ucrânia

O CONSELHO DA UNIÃO EUROPEIA,

Tendo em conta o Tratado da União Europeia, nomeadamente o artigo 29.o,

Tendo em conta a Decisão 2014/145/PESC do Conselho, de 17 de março de 2014, que impõe medidas restritivas no que diz respeito a ações que comprometam ou ameacem a integridade territorial, a soberania e a independência da Ucrânia (1), nomeadamente o artigo 3.o, n.os 1 e 3,

Tendo em conta a proposta da alta representante da União para os Negócios Estrangeiros e a Política de Segurança,

Considerando o seguinte:

(1)	Em 17 de março de 2014, o Conselho adotou a Decisão 2014/145/PESC.

(2)	Em 14 de setembro de 2017, o Conselho adotou a Decisão (PESC) 2017/1561 (2) que prorrogou por um novo período de seis meses as medidas restritivas previstas na Decisão 2014/145/PESC.

(3)	Dada a persistência de ações que comprometem ou ameaçam a integridade territorial, a soberania e a independência da Ucrânia, a Decisão 2014/145/PESC deverá ser prorrogada por um novo período de seis meses.

(4)	O Conselho reapreciou as designações individuais que constam do anexo da Decisão 2014/145/PESC e decidiu alterar as informações relativas a certas pessoas e entidades.

(5)	A Decisão 2014/145/PESC deverá, pois, ser alterada em conformidade,

ADOTOU A PRESENTE DECISÃO:

Artigo 1.o

No artigo 6.o da Decisão 2014/145/PESC, o segundo parágrafo passa a ter a seguinte redação:

«A presente decisão é aplicável até 15 de setembro de 2018.».

Artigo 2.o

O anexo da Decisão 2014/145/PESC é alterado nos termos do anexo da presente decisão.

Artigo 3.o

A presente decisão entra em vigor no dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.

Feito em Bruxelas, em 12 de março de 2018.

Pelo Conselho

O Presidente

E. KARANIKOLOV

(1) JO L 78 de 17.3.2014, p. 16.

(2) Decisão (PESC) 2017/1561 do Conselho, de 14 de setembro de 2017, que altera a Decisão 2014/145/PESC que impõe medidas restritivas no que diz respeito a ações que comprometam ou ameacem a integridade territorial, a soberania e a independência da Ucrânia (JO L 237 de 15.9.2017, p. 72).

ANEXO

As entradas relativas às pessoas e entidades a seguir referidas, tal como constam no anexo da Decisão 2014/145/PESC, são substituídas pelas seguintes entradas:

Pessoas:

Nome

Elementos de identificação

Motivos

Data de inclusão na lista

«3.

Rustam Ilmirovich TEMIRGALIEV (Рустам Ильмирович ТЕМИРГАЛИЕВ)

Rustam Ilmyrovych TEMIRHALIIEV (Рустам Iльмирович ТЕМIРГАЛIЄВ)

Data de nascimento: 15.8.1976

Local de nascimento: Ulan-Ude, República Socialista Soviética Autónoma da Buriácia (República Socialista Federativa Soviética da Rússia)

Continua a apoiar ativamente as ações e políticas separatistas.

17.3.2014

Pyotr Anatoliyovych ZIMA

(Пётр Анатольевич ЗИМА)

Petro Anatoliyovych ZYMA

(Петро Анатолiйович ЗИМА)

Data de nascimento: 18.1.1970 ou 29.3.1965

Local de nascimento: Artemivsk (Артемовск) (em 2016 voltou a designar-se Bakhmut/Бахмут), Donetsk Oblast, Ucrânia

17.3.2014

Viktor Alekseevich OZEROV

(Виктор Алексеевич Озеров)

Data de nascimento: 5.1.1958

Local de nascimento: Abakan, Khakassia

Antigo presidente da Comissão de Segurança e Defesa do Conselho Federal da Federação da Rússia.

Em 1 de março de 2014, Ozerov, em nome do Comité de Segurança e Defesa do Conselho Federal, apoiou publicamente, no Conselho Federal, a projeção de forças russas na Ucrânia.

17.3.2014

14.

Aleksandr Borisovich TOTOONOV

(Александр Борисович Тотоонов)

Data de nascimento: 3.4.1957

Local de nascimento: Ordzhonikidze, Ossétia do Norte

Atualmente é membro do Parlamento da Ossétia do Norte.

Em 1 de março de 2014, Totoonov apoiou publicamente, no Conselho Federal, a projeção de forças russas na Ucrânia.

17.3.2014

28.

Valery Vladimirovich KULIKOV

(Валерий Владимирович Куликов)

Data de nascimento: 1.9.1956

Local de nascimento: Zaporozhye, (República Socialista Soviética da Ucrânia)

Antigo vice-comandante da frota do mar Negro, contra-almirante.

Responsável pelo comando das forças russas que ocuparam o território soberano da Ucrânia.

Em 26 de setembro de 2017, na sequência de um decreto do presidente da Federação da Rússia, foi destituído desse cargo e dispensado do serviço militar.

21.3.2014

31.

Valery Kirillovich MEDVEDEV

(Валерий Кириллович МЕДВЕДЕВ)

Valeriy Kyrylovych MEDVEDIEV

(Валерiй Кирилович МЕДВЕДЄВ)

Data de nascimento: 21.8.1946

Local de nascimento: Shmakovka, região de Primorsky

21.3.2014

33.

Elena Borisovna MIZULINA (de nascimento: DMITRIYEVA)

(Елена Борисовна МИЗУЛИНА (de nascimento: ДМИТРИЕВА))

Data de nascimento: 9.12.1954

Local de nascimento: Bui, Região de Kostroma

A partir de setembro de 2015, membro do Conselho da Federação da região de Omsk. Atualmente é vice-presidente da Comissão do Direito Constitucional e Criação do Estado do Conselho Federal.

21.3.2014

51.

Vladimir Nikolaevich PLIGIN

(Владимир Николаевич ПЛИГИН)

Data de nascimento: 19.5.1960

Local de nascimento: Ignatovo, província de Vologodsk, URSS.

Membro do Conselho Supremo do partido “Rússia Unida”.

12.5.2014

53.

Oleg Grigorievich KOZYURA (Олег Григорьевич КОЗЮРА)

Oleh Hryhorovych KOZYURA (Олег Григорович КОЗЮРА)

Data de nascimento: 30.12.1965 ou 19.12.1962

Local de nascimento: Simferopol, Crimeia ou Zaporizhia

Antigo chefe do departamento do Serviço Federal de Migração em Sebastopol. Responsável pela emissão sistemática e expeditiva de passaportes russos aos habitantes de Sebastopol.

Desde outubro de 2016, chefe da administração da Assembleia Legislativa de Sebastopol.

12.5.2014

59.

Aleksandr Sergeevich MALYKHIN,

Alexander Sergeevich MALYHIN

(Александр Сергеевич МАЛЫХИН)

Oleksandr Serhiyovych (Sergiyovych) MALYKHIN

(Олександр Сергiйович МАЛИХIН)

Data de nascimento: 12.1.1981

Continua a apoiar ativamente as políticas separatistas.

12.5.2014

66.

Marat Faatovich BASHIROV

(Марат Фаатович БАШИРОВ)

Data de nascimento: 20.1.1964

Local de nascimento: Izhevsk, Federação Russa

Ex-denominado “primeiro-ministro do Conselho de Ministros da República Popular de Lugansk”, confirmado a 8 de julho de 2014.

Responsável pelas atividades separatistas “governamentais” do chamado “Governo da República Popular de Lugansk”.

Prossegue as atividades de apoio às estruturas separatistas da LNR (“República Popular de Lugansk”).

12.7.2014

70.

Igor PLOTNITSKY,

Igor Venediktovich PLOTNITSKII

(Игорь Венедиктович ПЛОТНИЦКИЙ)

Ihor (Igor) Venedyktovych PLOTNYTSKYY

(Iгор Венедиктович ПЛОТНИЦЬКИЙ)

Data de nascimento: 24.6.1964 ou 25.6.1964 ou 26.6.1964

Local de nascimento: Lugansk (possivelmente em Kelmentsi, província de Chernivtsi)

Ex-denominado “ministro da Defesa” e ex-denominado “chefe” da “República Popular de Lugansk”.

Responsável pelas atividades separatistas “governamentais” do chamado “Governo da República Popular de Lugansk”.

12.7.2014

77.

Boris Vyacheslavovich GRYZLOV

(Борис Вячеславович ГРЫЗЛОВ)

Data de nascimento: 15.12.1950

Local de nascimento: Vladivostok

Continua a ser presidente do Conselho Supremo do partido “Rússia Unida”.

25.7.2014

84.

Fyodor Dmitrievich BEREZIN

(Фëдор Дмитриевич БЕРЕЗИН),

Fedir Dmytrovych BEREZIN

(Федiр Дмитрович БЕРЕЗIН)

Data de nascimento: 7.2.1960

Local de nascimento: Donetsk

25.7.2014

90.

Boris Alekseevich LITVINOV

(Борис Алексеевич ЛИТВИНОВ)

Borys Oleksiyovych LYTVYNOV

(Борис Олексiйович ЛИТВИНОВ)

Data de nascimento: 13.1.1954

Local de nascimento: Dzerzhynsk (província de Donetsk)

30.7.2014

97.

Vladimir Petrovich KONONOV (t.c.p. “Tsar”)

(Владимир Петровнч КОНОНОВ)

Volodymyr Petrovych KONONOV

(Володимир Петрович КОНОНОВ)

Data de nascimento: 14.10.1974

Local de nascimento: Gorsky, província de Lugansk

12.9.2014

103.

Aleksandr Akimovich KARAMAN

(Александр Акимович КАРАМАН),

Alexandru CARAMAN

Data de nascimento: 26.7.1956

Cioburciu, região da Slobozia, atualmente República da Moldávia

Até março de 2017, denominado “representante plenipotenciário do presidente” da chamada “República Transnístria da Moldávia” na Federação da Rússia.

12.9.2014

108.

Vladimir Abdualiyevich VASILYEV

(Владимир Абдуалиевич ВАСИЛЬЕВ)

Data de nascimento: 11.8.1949

Local de nascimento: Klin

Foi nomeado dirigente em exercício da República do Daguestão, em outubro de 2017, por decreto presidencial.

12.9.2014

111.

Vladimir Stepanovich NIKITIN

(Владимир Степанович НИКИТИН)

Data de nascimento: 5.4.1948

Local de nascimento: Opochka

Membro do Presidium do Comité Central do Partido Comunista da Federação da Rússia.

12.9.2014

112.

Oleg Vladimirovich LEBEDEV

(Олег Владимирович ЛЕБЕДЕВ)

Data de nascimento: 21.3.1964

Local de nascimento: Rudny, região de Kostanai, Kazakh SSR (República Socialista Soviética do Cazaquistão)

Continua a apoiar ativamente as políticas separatistas.

12.9.2014

119.

Alexander Mikhailovich BABAKOV

(Aлександр Михайлович БАБАКОВ)

Data de nascimento: 8.2.1963

Local de nascimento: Quichinau

Atualmente membro do Conselho Federal da Federação da Rússia. Vice-presidente da Comissão dos Negócios Estrangeiros.

12.9.2014

123.

Yuriy Viktorovich SIVOKONENKO (t.c.p. Yuriy SIVOKONENKO, Yury SIVOKONENKO, Yury SYVOKONENKO)

(Юрий Викторович СИВОКОНЕНКО)

Data de nascimento: 7.8.1957

Local de nascimento: Cidade de Stalino (atualmente Donetsk)

Continua a ser membro do chamado “Conselho Popular da República Popular de Donetsk”.

29.11.2014

125.

Ravil Zakarievich KHALIKOV

(Равиль Закариевич ХАЛИКОВ)

Ravil Zakariyovych KHALIKOV

(Равiль Закарiйович ХАЛIКОВ)

Data de nascimento: 23.2.1969

Local de nascimento: aldeia de Belozernoe, distrito de Romodanovskiy, URSS

Ex-denominado “primeiro vice-primeiro-ministro” e antigo “procurador-geral” da “República Popular de Donetsk”.

Atualmente, “adjunto” do chefe da filial de Moscovo da Comissão de Investigação da Federação da Rússia (GSU SK).

29.11.2014

126.

Dmitry Aleksandrovich SEMYONOV

Dmitrii Aleksandrovich SEMENOV

(Дмитрий Александрович СЕМЕНОВ)

Data de nascimento: 3.2.1963

Local de nascimento: Moscovo

Antigo “vice-primeiro-ministro das Finanças” da chamada “República Popular de Lugansk”.

Prossegue as atividades de apoio às estruturas separatistas da LNR (“República Popular de Lugansk”).

29.11.2014

140.

Sergey Yurevich IGNATOV (t.c.p. KUZOVLEV t.c.p. TAMBOV)

(Сергей Юрьевич ИГНАТОВ t.c.p. КУЗОВЛЕВ t.c.p. ТAMБOB).

Data de nascimento: 7.1.1967

Local de nascimento: Michurinsk, província de Tambov

Мичуринск, Тамбовская область

Ex-denominado comandante chefe da Milícia Popular da “República Popular de Lugansk”.

Comandante do 8.o corpo de exército das Forças Armadas da Federação da Rússia.

16.2.2015

145.

Olga Igoreva BESEDINA

(Ольга Игорева БЕСЕДИНА)

Olha Ihorivna BESEDINA

(Ольга Iгорiвна БЕСЕДIНА)

Data de nascimento: 10.12.1976

Local de nascimento: Luhansk

Ex-denominada “ministra do Desenvolvimento Económico e do Comércio” da chamada “República Popular de Lugansk”.

Atualmente, a chefe do departamento de economia externa no Gabinete do chefe da “Administração de Lugansk”.

16.2.2015

146.

Zaur Raufovich ISMAILOV

(Заур Рауфович ИСМАИЛОВ)

Zaur Raufovych ISMAYILOV

(Заур Рауфович IСМАЇЛОВ)

Data de nascimento: 25.7.1978 (ou 23.3.1975)

Local de nascimento: Krasny Luch, Voroshilovgrad, região de Lugansk

Ex-denominado “procurador-geral” da chamada “República Popular de Lugansk” (até outubro de 2017).

16.2.2015

147.

Anatoly Ivanovich ANTONOV (Анатолий Иванович АНТОНОВ)

Data de nascimento: 15.5.1955

Local de nascimento: Omsk

Antigo vice-ministro da Defesa e, nessa qualidade, esteve envolvido no apoio ao destacamento de tropas russas para a Ucrânia.

Desde 28 de dezembro de 2016, antigo vice-ministro dos Negócios Estrangeiros.

Exerce o cargo de embaixador no corpo diplomático da Federação da Rússia.

16.2.2015

153.

Konstantin Mikhailovich BAKHAREV

(Константин Михайлович БАХАРЕВ)

Data de nascimento: 20.10.1972

Local de nascimento: Simferopol, República Socialista Soviética da Ucrânia

Membro do Parlamento (Duma), eleito em representação da República Autónoma da Crimeia ilegalmente anexada.

Membro da Comissão da Duma para o Controlo e a Regulação.

9.11.2016

154.

Dmitry Anatolievich BELIK

(Дмитрий Анатольевич БЕЛИК)

Data de nascimento: 17.10.1969

Local de nascimento: Distrito Kular Ust-Yansky, República Socialista Soviética Autónoma de Yakut

Membro do Parlamento (Duma), eleito em representação da cidade de Sebastopol, ilegalmente anexada.

Membro da Comissão da Duma para o Controlo e a Regulação.

Devido à sua participação no processo de anexação, foi agraciado com a Ordem do Estado russo “Pelos serviços prestados à Pátria — segundo grau”.

9.11.2016

160.

Sergey Anatolevich TOPOR-GILKA

Сергей Анатольевич ТОПОР-ГИЛКА

Diretor-geral da OAO “VO TPE” até à sua insolvência, diretor-geral da OOO “VO TPE”.

Data de nascimento: 17.2.1970

4.8.2017

Entidades:

Nome

Elementos de identificação

Motivos

Data de inclusão na lista

Denominada “República Popular de Lugansk” (“Lugansk People's Republic”)

“Луганская народная республика”

“Luganskaya narodnaya respublika”

Sítio Web oficial:

https://glava-lnr.su/content/konstituciya

https://glava-lnr.info/

A denominada “República Popular de Lugansk” foi declarada em 27 de abril de 2014.

Responsável pela organização do referendo ilegal de 11 de maio de 2014. Declaração de independência em 12 de maio de 2014.

Em 22 de maio de 2014, as chamadas “Repúblicas Populares” de Donetsk e Lugansk criaram o denominado “Estado Federal da Nova Rússia”.

25.7.2014

Denominada “República Popular de Donetsk” (“Donetsk People's Republic”)

“Донецкая народная республика”

“Donétskaya naródnaya respúblika”

Informação oficial, incluindo a Constituição da República Popular de Donetsk e a composição do Conselho Supremo

https://dnr-online.ru/

A denominada “República Popular de Donetsk” foi declarada em 7 de abril 2014.

Responsável pela organização do referendo ilegal de 11 de maio de 2014. Declaração de independência em 12 de maio de 2014.

Em 24 de maio de 2014, as chamadas “Repúblicas Populares” de Donetsk e Lugansk assinaram um acordo sobre a criação do denominado “Estado Federal de Novorossiya”.

A chamada “República Popular de Donetsk” está também implicada no recrutamento para grupos armados separatistas ilegais, ameaçando desse modo a estabilidade ou a segurança da Ucrânia.

25.7.2014

Denominado “Estado Federal da Nova Rússia” (“Federal State of Novorossiya”)

“Федеративное государство Новороссия”

“Federativnoye Gosudarstvo Novorossiya”

Comunicados de imprensa oficiais:

http://novorossia.su/official

http://novopressa.ru/

http://novorossia-tv.ru/

http://novorossia.today/

http://novorossiia.ru/

https://www.novorosinform.org/

Em 24 de maio de 2014, as denominadas “Repúblicas Populares” de Donetsk e Lugansk assinaram um acordo sobre a criação do denominado (e não reconhecido) “Estado Federal da Nova Rússia”.

Fizeram-no em violação do direito constitucional ucraniano e, por conseguinte, do direito internacional, ameaçando desse modo a integridade territorial, a soberania e a independência da Ucrânia.

25.7.2014

20.

Sociedade por ações Caves de vinhos espumantes “Novy Svet”

Aкционерное общество ‘Завод шампанских вин “Новый Свет”’

Anteriormente conhecida como empresa unitária estatal da “República da Crimeia”, Caves de vinhos espumantes “Novy Svet”

Государственное унитарное предприятие Республики Крым “Завод шампанских вин “Новый Свет””

Gosudarstvennoye unitarnoye predpriyatiye Respubliki Krym ‘Zavod shampanskykh vin “Novy Svet”’ e como empresa estatal de caves de vinhos espumantes “Novy Svet”

Государственное предприятие Завод шампанских вин ‘Новый свет’ (Gosudarstvenoye predpriyatiye Zavod shampanskykh vin ‘Novy Svet’)

298032, Crimeia, Sudak, Novy Svet, str. Shalapina 1.

298032, Крым, г. Судак, пгт. Новый Свет, ул. Шаляпина, д.1

Registada novamente, após reorganização, em 29.8.2017 como Sociedade por ações, Caves de vinhos espumantes “Novy Svet” (Aкционерное общество ‘Завод шампанских вин “Новый Свет”’). Fundador: Ministério da Regulamentação da Terra e da Propriedade da “República da Crimeia” (Министерство земельных и имущественных отношений Республики Крым).

25.7.2014

21.

JOINT-STOCK COMPANY ALMAZ-ANTEY AIR AND SPACE DEFENCE CORPORATION (SOCIEDADE POR AÇÕES ALMAZ-ANTEY, SOCIEDADE DE DEFESA AÉREA E ESPACIAL)

Акционерное общество “Концерн воздушно-космической обороны “Алмаз — Антей””

(t.c.p. CONCERN ALMAZ-ANTEY; ALMAZ-ANTEY CORP; t.c.p. ALMAZ-ANTEY DEFENSE CORPORATION; t.c.p. ALMAZ-ANTEY JSC; Концерн ВКО ‘Алмаз — Антей’;)

41 ul.Vereiskaya, Moscow 121471, Russia;

Sítio Web: almaz-antey.ru;

Endereço eletrónico: antey@almaz-antey.ru

30.7.2014

22.

DOBROLET t.c.p. DOBROLYOT

ДОБРОЛЕТ/ДОБРОЛЁТ

Airline code (código de transportadora aérea) QD

International Highway, House 31, building 1, 141411 Moscow

141411, Москва г, Международное ш, дом 31, строение 1

Sítio Web: www.dobrolet.com

30.7.2014

28.

União Económica de Lugansk (Luganskiy Ekonomicheskiy Soyuz)

Луганский экономический союз

29.11.2014

29.

Guarda Nacional Cossaca

Казачья Национальная Гвардия

http://казакнацгвард.рф/

Grupo separatista armado que tem apoiado ativamente ações que comprometem a integridade territorial, a soberania e a independência da Ucrânia e desestabilizam ainda mais a Ucrânia.

Sob o comando e portanto associado a uma pessoa incluída na lista: Nikolay KOZITSYN.

Alegadamente parte do chamado “2.o corpo de exército” da “República Popular de Lugansk”.

16.2.2015

41.

“Empresa Unitária Estatal da República da Crimeia “Portos marítimos da Crimeia”/“Crimean Sea Ports””

(“Государственное унитарное предприятие Республики Крым “Крымские морские порты””), incluindo as sucursais:

—	Porto comercial de Feodosia,

—	Kerch Ferry,

—	Porto comercial de Kerch.

28 Kirova Street

Kerch 298312

Crimeia

(298312, Крым, гор. Керчь, ул. Кирова, дом 28)

16.9.2017»

Índice		II Atos não legislativos	Página
		ACORDOS INTERNACIONAIS
	*	Decisão (UE) 2018/385 do Conselho, de 16 de outubro de 2017, relativa à assinatura, em nome da União e dos Estados-Membros, e à aplicação provisória do Protocolo do Acordo de Parceria e Cooperação que estabelece uma parceria entre as Comunidades Europeias e os seus Estados-Membros, por um lado, e a República do Quirguistão, por outro, a fim de ter em conta a adesão da República da Croácia à União Europeia	1
		Protocolo do Acordo de Parceria e Cooperação que estabelece uma parceria entre as Comunidades Europeias e os seus Estados-Membros, por um lado, e a República do Quirguistão, por outro, a fim de ter em conta a adesão da República da Croácia à União Europeia	3
	*	Decisão (Euratom) 2018/386 do Conselho, de 16 de outubro de 2017, que aprova a celebração, pela Comissão Europeia, em nome da Comunidade Europeia da Energia Atómica, do Protocolo do Acordo de Parceria e de Cooperação que estabelece uma parceria entre as Comunidades Europeias e os seus Estados-Membros, por um lado, e a República do Quirguistão, por outro, a fim de ter em conta a adesão da República da Croácia à União Europeia	8
		REGULAMENTOS
	*	Regulamento (UE) 2018/387 do Conselho, de 12 de março de 2018, que altera o Regulamento (UE) n.o 224/2014 que impõe medidas restritivas tendo em conta a situação na República Centro-Africana	9
	*	Regulamento de Execução (UE) 2018/388 do Conselho, de 12 de março de 2018, que dá execução ao Regulamento (UE) n.o 269/2014 que impõe medidas restritivas no que diz respeito a ações que comprometam ou ameacem a integridade territorial, a soberania e a independência da Ucrânia	11
	*	Regulamento Delegado (UE) 2018/389 da Comissão, de 27 de novembro de 2017, que complementa a Diretiva (UE) 2015/2366 do Parlamento Europeu e do Conselho no que respeita às normas técnicas de regulamentação relativas à autenticação forte do cliente e às normas abertas de comunicação comuns e seguras ( 1 )	23
	*	Regulamento de Execução (UE) 2018/390 da Comissão, de 12 de março de 2018, que altera o Regulamento de Execução (UE) n.o 1419/2013 da Comissão, relativo ao reconhecimento das organizações de produtores e das organizações interprofissionais, à extensão das regras das organizações de produtores e das organizações interprofissionais e à publicação dos preços de desencadeamento, como previsto pelo Regulamento (UE) n.o 1379/2013 do Parlamento Europeu e do Conselho, que estabelece uma organização comum de mercados dos produtos da pesca e da aquicultura	44
		DECISÕES
	*	Decisão (PESC) 2018/391 do Conselho, de 12 de março de 2018, que altera a Decisão 2013/798/PESC, que impõe medidas restritivas contra a República Centro-Africana	46
	*	Decisão (PESC) 2018/392 do Conselho, de 12 de março de 2018, que altera a Decisão 2014/145/PESC que impõe medidas restritivas no que diz respeito a ações que comprometam ou ameacem a integridade territorial, a soberania e a independência da Ucrânia	48
	*	Decisão (UE) 2018/393 da Comissão, de 12 de março de 2018, que aprova, em nome da União Europeia, a alteração do Protocolo entre a União Europeia e o Reino de Marrocos que fixa as possibilidades de pesca e a contrapartida financeira previstas no Acordo de Parceria no domínio da pesca entre a União Europeia e o Reino de Marrocos	60

		ISSN 1977-0774
Jornal Oficial da União Europeia		L 69

Edição em língua portuguesa	Legislação	61.° ano 13 de março de 2018