(1)   În sensul prezentului regulament, un membru al personalului unei autorități competente care este responsabil pentru introducerea și modificarea manuală a informațiilor din registrul central electronic al Autorității Bancare Europene (ABE) („registrul central electronic”) este un utilizator intern.

(2)   Fiecare autoritate competentă desemnează cel puțin doi utilizatori interni din rândul personalului său.

(3)   Autoritățile competente notifică ABE identitatea persoanelor menționate la alineatul (2).

(1)   Aplicația registrului central electronic este accesibilă numai pentru utilizatorii interni, prin utilizarea unui mecanism de autentificare cu doi factori.

(2)   ABE furnizează un nume de utilizator și o parolă implicite, precum și celelalte elemente de securitate de care au nevoie utilizatorii interni pentru a avea acces la aplicația registrului central electronic.

(3)   Utilizatorii interni sunt obligați să își schimbe numele de utilizator și parola implicite atunci când se conectează pentru prima dată la aplicația registrului central electronic.

(4)   ABE se asigură că metoda de autentificare aplicată permite identificarea fiecărui utilizator intern.

(5)   ABE se asigură că aplicația registrului central electronic nu permite ca persoane care nu au acces la aplicația registrului sau care nu dispun de autorizațiile adecvate pentru a face acest lucru să introducă sau să modifice informații în registrul central electronic.

(1)   În sensul prezentului regulament, utilizatorii publici ai registrului central electronic sunt utilizatorii serviciilor de plată și celelalte părți interesate, care se conectează la registrul central electronic prin intermediul site-ului ABE.

(2)   Utilizatorii publici au acces la registrul central electronic fără a folosi identificatori de acces.

(3)   Utilizatorii publici au acces la registrul central electronic numai pentru a citi, căuta și descărca informațiile conținute în registru. Utilizatorii publici nu au drepturi care să le permită să modifice conținutul registrului.

(4)   Atunci când utilizatorii publici se conectează la registrul central electronic, site-ul ABE afișează criteriile de căutare specificate la articolul 15 alineatul (1).

(1)   Autoritățile competente transmit către ABE informațiile pe care trebuie să le conțină registrul central electronic fie manual, prin intermediul unei interfețe pentru utilizatori web, fie automat, prin intermediul unei interfețe „de la aplicație la aplicație”.

(2)   Autoritățile competente notifică ABE abordarea pe care o preferă pentru transmiterea informațiilor în conformitate cu alineatul (1).

(3)   Autoritățile competente care au notificat ABE faptul că abordarea pe care o preferă constă în transmiterea informațiilor în mod automat sunt autorizate să transmită informații manual după notificarea prealabilă a ABE.

(4)   Autoritățile competente transmit ABE un hyperlink către registrul lor public național. ABE publică hyperlinkurile respective în registrul central electronic.

(1)   Autoritățile competente care au decis să transmită informații către ABE în mod manual introduc sau modifică informațiile referitoare la statul lor membru în aplicația web a registrului central electronic. Informațiile respective se introduc în formatul specificat la articolul 1 alineatele (2)-(9) din Regulamentul de punere în aplicare (UE) 2019/410 al Comisiei (3).

(2)   Informațiile introduse sau modificate manual se publică în registrul central electronic după ce au fost validate de aplicația registrului în conformitate cu articolul 8.

(3)   În cazul în care informațiile introduse sau modificate manual sau modificate nu sunt validate de aplicația registrului central electronic, acestea sunt respinse și nu sunt publicate. Utilizatorul intern efectuează din nou introducerea sau modificarea, utilizând informațiile corectate.

(4)   ABE include un marcaj al datei și a orei în informațiile introduse sau modificate manual în registrul central electronic. Marcajul datei și al orei indică momentul ultimei modificări a registrului.

(5)   Autoritățile competente se asigură că toate modificările aduse conținutului registrului public național în legătură cu acordarea sau retragerea autorizației sau a înregistrării se introduc în registrul central electronic al ABE în aceeași zi.

(1)   Autoritățile competente care au decis să transmită informații către ABE în mod automat transmit informațiile direct din aplicația registrului public național către aplicația registrului central electronic.

(2)   ABE și autoritățile competente asigură transmiterea securizată a informațiilor între aplicațiile registrelor lor, astfel încât să se garanteze autenticitatea, integritatea și nerepudierea informațiilor transmise, utilizând tehnici de criptare solide și recunoscute pe scară largă.

(3)   Autoritățile competente transmit ABE într-un singur fișier-lot, cu un standard comun și într-un format structurat („fișierul-lot”), întregul set de informații prevăzute la articolul 1 alineatele (2)-(9) din Regulamentul de punere în aplicare (UE) 2019/410 conținute în registrele lor publice naționale.

(4)   Transmiterea fișierului-lot are loc cel puțin o dată în fiecare zi în care conținutul unui registru național public a fost modificat.

(5)   În cazul în care aduc modificări conținutului registrelor lor publice naționale în legătură cu acordarea sau retragerea autorizației sau a înregistrării și nu sunt în măsură să transmită aceste modificări în mod automat, autoritățile competente le introduc manual în aceeași zi.

(6)   ABE le permite autorităților competente să transmită un fișier-lot o dată pe zi, indiferent dacă conținutul registrelor lor publice naționale a fost modificat sau nu.

(7)   Informațiile transmise în mod automat către registrul central electronic sunt publicate în registru cât mai curând posibil după ce fișierul-lot a fost procesat și validat de aplicația registrului central electronic în conformitate cu articolul 8 și cel mai târziu până la sfârșitul zilei în care fișierul-lot a fost procesat și validat. Toate informațiile transmise anterior sau introduse manual de către o autoritate competentă care sunt publicate în registrul central electronic se înlocuiesc cu informațiile transmise ulterior de autoritatea competentă respectivă.

(8)   ABE nu le permite autorităților competente să transmită un nou fișier-lot înainte ca acestea să fi primit rezultatul validării fișierului-lot pe care l-au transmis anterior.

(9)   În cazul în care informațiile transmise în mod automat nu sunt validate de aplicația registrului central electronic, întregul set de informații conținut în fișier-ul lot este respins și nu este publicat în registrul respectiv.

(10)   ABE include un marcaj al datei și al orei în informațiile transmise aplicației registrului central electronic. Marcajul datei și al orei indică momentul ultimei sincronizări dintre registrul central electronic și registrele publice naționale.

(1)   Aplicația registrului central electronic validează informațiile transmise de autoritățile competente către ABE pentru ca nicio informație să nu lipsească sau să fie transmisă de două ori.

(2)   Pentru a se evita situațiile în care lipsesc informații, aplicația registrului central electronic efectuează validarea datelor pentru câmpurile completate sau transmise de autoritățile competente către ABE, cu excepția câmpului în care trebuie completată denumirea comercială a persoanei fizice sau juridice.

(3)   Pentru a se evita duplicarea informațiilor, aplicația registrului efectuează validarea datelor pentru fiecare dintre următoarele câmpuri:

(4)   În cazul în care statutul autorizării sau al înregistrării unei persoane fizice sau juridice ai cărei agenți furnizează servicii de plată în numele său s-a schimbat din „autorizată” sau „înregistrată” în „retrasă”, aplicația registrului central electronic nu efectuează validarea datelor cu privire la agenții legați de persoana respectivă.

(5)   Autoritățile competente primesc, cât mai curând posibil, în mod clar și fără echivoc, un răspuns transmis prin aplicația registrului central electronic cu privire la rezultatul procesului de validare a datelor. Rezultatul validării datelor include și modificarea, exprimată în procente, a conținutului informațiilor transmise anterior.

(6)   În cazul în care informațiile transmise nu sunt acceptate în urma procesului de validare, ABE include, în răspunsul pe care îl transmite autorităților competente, toate motivele respingerii.

(7)   În cazul în care o validare este respinsă, iar modificările aduse conținutului registrului public național sunt legate de acordarea sau retragerea unei autorizații sau a unei înregistrări, autoritățile competente care transmit informații automat fie transmit, până la sfârșitul zilei în care validarea a fost respinsă, un fișier-lot corectat sau actualizat cu întregul set de informații, fie introduc manual noile modificări aduse conținutului registrelor lor publice naționale în legătură cu acordarea sau retragerea autorizației sau a înregistrării.

(8)   În scopul validării numerelor de identificare naționale, autoritățile competente notifică ABE tipurile și formatele numerelor de identificare naționale pe care le utilizează în registrele lor naționale.

(9)   Aplicația registrului central electronic le permite autorităților competente să înscrie un agent în registru de mai multe ori în cazul în care acesta furnizează servicii de plată în numele mai multor persoane fizice sau juridice. Fiecare înscriere se tratează ca o înregistrare separată.

(1)   ABE și autoritățile competente se asigură că agenții introduși în registrul central electronic sunt legați de persoana fizică sau juridică în numele căreia oferă servicii de plată.

(2)   În cazul în care statutul autorizării sau al înregistrării unei persoane fizice sau juridice ai cărei agenți furnizează servicii de plată în numele său s-a schimbat din „autorizată” sau „înregistrată” în „retrasă”, statutul agenților legați de persoana fizică sau juridică respectivă se modifică din „activ” în „inactiv”.

(1)   Autoritățile competente sunt responsabile de acuratețea informațiilor introduse manual în aplicația registrului central electronic sau transmise automat către aceasta cu privire la persoanele fizice sau juridice autorizate sau înregistrate de autoritățile în cauză, precum și cu privire la agenții și prestatorii de servicii care furnizează serviciile menționate la articolul 3 litera (k) punctele (i) și (ii) și litera (l) din Directiva (UE) 2015/2366 și care figurează în registrele lor publice naționale.

(2)   Aplicația registrului central electronic le permite utilizatorilor interni și aplicațiilor registrelor publice naționale să introducă sau să modifice informațiile pentru care este responsabilă autoritatea lor competentă.

(3)   Autoritățile competente nu pot modifica informațiile pentru care sunt responsabile alte autorități competente.

(4)   Autoritățile competente nu pot introduce informații privind instituțiile de plată, persoanele fizice sau juridice care beneficiază de o derogare în temeiul articolului 32 din Directiva (UE) 2015/2366 și agenții acestora, prestatorii de servicii de informare cu privire la conturi, instituțiile menționate la articolul 2 alineatul (5) punctele 4-23 din Directiva 2013/36/UE, instituțiile emitente de monedă electronică, persoanele juridice care beneficiază de o derogare în temeiul articolului 9 din Directiva 2009/110/CE și agenții acestora și prestatorii de servicii care furnizează serviciile menționate la articolul 3 litera (k) punctele (i) și (ii) și litera (l) din Directiva (UE) 2015/2366 cu sediul în alt stat membru gazdă.

(1)   Datele aplicației registrului central electronic sunt copiate, iar copiile de rezervă sunt stocate în scopul reluării activității în caz de dezastru.

(2)   În cazul în care sunt detectate probleme de securitate, ABE trebuie să fie în măsură să închidă imediat aplicația registrului central electronic și să blocheze accesul la server.

(3)   Aplicația registrului central electronic trebuie să fie în măsură să se redreseze fără întârzieri nejustificate în urma incidentelor și să își reia funcționarea normală.

(4)   În cazul în care aplicația registrului central electronic nu funcționează și nu poate procesa fișierele-lot transmise de autoritățile competente, după restabilirea funcționării sale normale, aplicația procesează fișierele cele mai recente care au fost transmise de fiecare autoritate competentă.

(5)   ABE informează autoritățile competente cu privire la orice disfuncționalitate sau întrerupere a funcționării aplicației registrului central electronic.

(6)   În cazul în care o disfuncționalitate a aplicației registrului central electronic afectează procesarea unui fișier-lot transmis de o autoritate competentă, ABE solicită autorității competente să transmită un nou fișier-lot. În cazul în care nu este în măsură să facă acest lucru, autoritatea competentă solicită ABE să revină la datele din versiunea transmisă în ultimul fișier-lot validat înainte de disfuncționalitate.

(7)   ABE își proiectează registrul în conformitate cu standardele internaționale în materie de securitate cibernetică.

(1)   Registrul central electronic trebuie să fie în măsură să conțină setul inițial de date existente în prezent în registrele publice menținute de autoritățile competente.

(2)   Aplicația registrului central electronic trebuie să fie în măsură să suporte o creștere a volumului de informații primite de la autoritățile competente. O astfel de creștere nu trebuie să afecteze disponibilitatea registrului.

(3)   ABE se asigură că registrul central electronic este disponibil imediat după restabilirea funcționării normale în urma unei disfuncționalități a aplicației registrului.

(4)   Transmiterea automată a informațiilor menționate la articolul 7 nu afectează disponibilitatea registrului central electronic.

(5)   ABE informează utilizatorii publici cu privire la eventuala indisponibilitate a registrului central electronic, precum și cu privire la motivele indisponibilității și la reluarea funcționării registrului, prin afișarea informațiilor respective pe site-ul său.

(1)   ABE monitorizează funcționarea aplicației registrului, analizează performanțele acesteia și, dacă este necesar, introduce modificări pentru a se asigura că aplicația respectă cerințele prevăzute în prezentul regulament.

(2)   ABE monitorizează transmiterea și actualizarea periodică a informațiilor din registrul central electronic de către autoritățile competente.

(3)   ABE reexaminează periodic gradul de adecvare al cerințelor nefuncționale specificate în prezentul capitol.

(4)   ABE acordă sprijin autorităților competente în ceea ce privește gestionarea registrului central electronic. În acest scop, ABE introduce în aplicația registrului o funcționalitate care să le permită autorităților competente să transmită întrebări. ABE înscrie toate întrebările pe o listă de așteptare.

(5)   ABE răspunde la întrebările menționate la alineatul (4) fără întârzieri nejustificate, până la sfârșitul zilei în care au fost transmise acestea. ABE răspunde la întrebări în ordinea în care le-a primit.

(6)   ABE pune la dispoziția autorităților competente un mediu de testare, precum și asistență pentru mediul tehnic respectiv.

(7)   ABE stabilește un canal desemnat de comunicare a incidentelor legate de funcționarea registrului central electronic.

(1)   Registrul central electronic permite înregistrarea tuturor informațiilor transmise de autoritățile competente către ABE.

(2)   Registrul central electronic permite înregistrarea tuturor acțiunilor automate sau manuale efectuate de aplicațiile registrelor publice naționale sau de utilizatorii interni, precum și a momentului în care au fost efectuate acțiunile în cauză.

(3)   ABE are acces la datele înregistrate în temeiul alineatelor (1) și (2).

(4)   ABE este în măsură să extragă rapoarte pe baza datelor înregistrate în temeiul alineatelor (1) și (2), care îi permit să monitorizeze și să interpreteze informațiile transmise de autoritățile competente.

(1)   Registrul central electronic le permite utilizatorilor săi să efectueze căutări de informații în registru în funcție de diverse criterii de căutare, printre care:

(2)   Registrul central electronic efectuează căutarea de informații doar atunci când este completat cel puțin unul dintre criteriile de căutare.

(3)   Registrul central electronic le permite utilizatorilor săi să utilizeze orice combinație între criteriile specificate la alineatul (1).

(4)   Registrul central electronic le permite utilizatorilor săi să selecteze informațiile de la alineatul (1) literele (a), (d), (e) și (j) dintr-un meniu vertical.

(5)   Registrul central electronic le permite utilizatorilor săi să selecteze criteriile de căutare menționate la alineatul (1) literele (g), (h), și (i) dintr-o listă cu mai multe posibilități de selectare.

(6)   ABE se asigură că utilizatorii registrului pot face căutări utilizând simboluri sau semne pentru a înlocui caractere și/sau cuvinte întregi (căutări cu metacaractere), permițând extinderea ariei de căutare.

(7)   ABE îi informează pe utilizatorii registrului cu privire la modul de utilizare a simbolurilor menționate la alineatul (6), prin publicarea acestor informații pe site-ul său.

(1)   Registrul central electronic afișează ca rezultate ale căutării toate persoanele fizice și juridice care îndeplinesc criteriile de căutare completate de utilizatorul registrului.

(2)   Informațiile afișate despre persoanele fizice și juridice includ următoarele:

(3)   Atunci când din rezultatele afișate ale căutării se selectează numele sau denumirea unei persoane fizice sau juridice, pentru persoana respectivă se afișează informațiile menționate la articolul 1 alineatele (2)-(9) din Regulamentul de punere în aplicare (UE) 2019/410, inclusiv cel mai recent marcaj al datei și al orei inclus de ABE.

(4)   Agenții sunt afișați atât ca înregistrare separată, cât și ca parte a înregistrării persoanei fizice sau juridice în numele căreia oferă servicii de plată.

(5)   ABE afișează cu acuratețe, în registrul central electronic, informațiile transmise de autoritățile competente și se asigură că informațiile afișate sunt complete.

(1)   ABE pune conținutul registrului central electronic la dispoziția utilizatorilor publici în vederea descărcării manuale și automate prin copierea conținutului într-un fișier standardizat.

(2)   ABE actualizează fișierul standardizat menționat la alineatul (1) de cel puțin două ori pe zi, la intervale prestabilite. ABE comunică intervalele prestabilite pentru astfel de actualizări.