EVROPSKA KOMISIJA

Bruselj, 28.6.2023

COM(2023) 360 final

2023/0205(COD)

Predlog

UREDBA EVROPSKEGA PARLAMENTA IN SVETA

o okviru za dostop do finančnih podatkov in spremembi uredb (EU) št. 1093/2010, (EU) št. 1094/2010, (EU) št. 1095/2010 in (EU) 2022/2554

(Besedilo velja za EGP)

{SEC(2023) 255 final} - {SWD(2023) 224 final} - {SWD(2023) 230 final}

OBRAZLOŽITVENI MEMORANDUM

1.OZADJE PREDLOGA

•Razlogi za predlog in njegovi cilji

 Da bi bila Evropa uspešna v podatkovno vodenem gospodarstvu, ki deluje v korist ljudi in podjetij, mora doseči ravnovesje med pretokom in široko uporabo podatkov ter ohranjanjem visokih standardov zasebnosti, zaščite, varnosti in etičnih standardov. Komisija je v sporočilu o evropski strategiji za podatke 1 opisala, kako bi morala EU ustvariti privlačno politično okolje, da bi do leta 2030 njen delež v podatkovnem gospodarstvu ustrezal vsaj njenemu gospodarskemu pomenu.

Na področju financ je Komisija spodbujanje podatkovno vodenih financ opredelila kot eno od prednostnih nalog v svoji strategiji za digitalne finance za leto 2020 2 in napovedala, da namerava predložiti zakonodajni predlog o okviru za dostop do finančnih podatkov. V sporočilu o uniji kapitalskih trgov iz leta 2021 3 je bil potrjen cilj Komisije, da pospeši svoje delo na področju spodbujanja podatkovno vodenih finančnih storitev. Napovedala je ustanovitev strokovne skupine za evropski finančni podatkovni prostor, da bi zagotovila informacije o prvem sklopu primerov uporabe. Pred kratkim je predsednica Komisije Ursula von der Leyen v pismu o nameri ob govoru o stanju v Uniji za leto 2022 potrdila, da je dostop do podatkov na področju finančnih storitev ena od ključnih novih pobud za leto 2023.

Stranke v finančnem sektorju EU trenutno ne morejo učinkovito nadzorovati dostopa do svojih podatkov in njihovega deljenja zunaj plačilnih računov. Uporabniki podatkov, tj. podjetja, ki želijo dostopati do podatkov o strankah za zagotavljanje inovativnih storitev, imajo težave pri dostopu do podatkov, ki jih hranijo imetniki podatkov, tj. finančne institucije, ki zbirajo, shranjujejo in obdelujejo te podatke o strankah. Zato tudi če stranke to želijo, nimajo širokega dostopa do podatkovno vodenih finančnih storitev in finančnih produktov. Vzrok za omejen dostop do podatkov je niz medsebojno povezanih težav. Prvič, ker ni pravil in orodij za upravljanje dovoljenj za deljenje podatkov, stranke ne verjamejo, da so morebitna tveganja deljenja podatkov obravnavana. Zato pogosto nerade delijo svoje podatke. Drugič, tudi če želijo deliti podatke, pravila, ki urejajo tako deljenje, bodisi manjkajo bodisi niso jasna. Zato imetnikom podatkov, kot so kreditne institucije, zavarovalnice in druge finančne institucije, ki hranijo podatke o strankah, ni treba vedno omogočiti dostopa do svojih podatkov uporabnikom podatkov, kot so na primer finančnotehnološka podjetja, tj. podjetja, ki uporabljajo tehnologijo za podporo ali zagotavljanje finančnih storitev, ali finančne institucije, ki zagotavljajo finančne storitve in razvijajo finančne produkte na podlagi deljenja podatkov. Tretjič, deljenje podatkov je dražje, saj sami podatki in tehnična infrastruktura niso standardizirani in se zato znatno razlikujejo.

Namen tega predloga je odpraviti te težave, tako da bo potrošnikom in podjetjem omogočen boljši nadzor nad dostopom do njihovih finančnih podatkov. To bi potrošnikom in podjetjem omogočilo, da koristijo finančne produkte in storitve, prilagojene njihovim potrebam na podlagi podatkov, ki so zanje relevantni, hkrati pa bi se izognili tveganjem, povezanim z njimi.

Splošni cilj tega predloga je izboljšati gospodarske rezultate za stranke finančnih storitev (potrošnike in podjetja) in podjetja finančnega sektorja s spodbujanjem digitalne preobrazbe in pospešitvijo uvedbe podatkovno vodenih poslovnih modelov v finančnem sektorju EU. Ko bo to doseženo, bi lahko potrošniki, ki to želijo, dostopali do individualno prilagojenih, podatkovno vodenih produktov in storitev, ki bi lahko bolje ustrezali njihovim posebnim potrebam. Podjetja, zlasti MSP, bi imela širši dostop do finančnih produktov in storitev. Finančne institucije bi lahko v celoti izkoristile trende digitalne preobrazbe, tretji ponudniki storitev pa bi bili deležni novih poslovnih priložnosti na področju podatkovno vodenih inovacij. Potrošniki in podjetja bodo imeli dostop do svojih finančnih podatkov, da bodo lahko uporabniki podatkov zagotavljali prilagojene finančne produkte in storitve, ki bodo bolje ustrezali potrebam strank in podjetij.

Predlog ne prinaša prihrankov pri upravnih stroških, saj gre za novo zakonodajo, ki ne spreminja prejšnjih predpisov EU. Iz istega razloga tudi to ni pobuda, vključena v program ustreznosti in uspešnosti predpisov Komisije (REFIT), katerega namen je zagotoviti, da zakonodaja EU izpolnjuje svoje cilje z minimalnimi stroški v korist državljanov in podjetij.

•Skladnost z veljavnimi predpisi s področja zadevne politike

Ta predlog temelji na revidirani direktivi o plačilnih storitvah (PSD2), ki je omogočila deljenje podatkov o plačilnih računih (v nadaljnjem besedilu: odprto bančništvo). Ta predlog omogoča deljenje širšega nabora podatkov o finančnih storitvah in določa pravila, v skladu s katerimi bo doseženo deljenje podatkov. Določa tudi pravila za udeležence na trgu, ki se bodo ukvarjali s to dejavnostjo.

•Skladnost z drugimi politikami Unije

Ta predlog upošteva splošno uredbo o varstvu podatkov (GDPR), ki določa splošna pravila o obdelavi osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki, ter zagotavlja varstvo osebnih podatkov in prost pretok osebnih podatkov.

Ta sektorski predlog je tudi sestavni del širše evropske strategije za podatke in omogoča deljenje podatkov znotraj finančnega sektorja in z drugimi sektorji. Temelji na ključnih načelih za dostop do podatkov in njihovo obdelavo, določenih v medsektorskih pobudah Komisije. Akt o upravljanju podatkov se osredotoča na povečanje zaupanja v deljenje podatkov in izboljšanje nemotene povezanosti (interoperabilnosti) med podatkovnimi prostori ter na vzpostavitev okvira za ponudnike storitev posredovanja podatkov. Druga medsektorska pobuda je akt o digitalnih trgih, ki določa številne obveznosti v zvezi s podatki za obravnavanje moči platform, ki delujejo kot vratarji, in zagotavljanje vstopa novih akterjev na digitalne trge, na primer tako, da se finančnim institucijam v imenu njihovih strank ali kadar uporabljajo jedrne platformne storitve vratarjev, omogoči dostop do podatkov, ki jih hranijo vratarji. Še ena medsektorska pobuda je predlog akta o podatkih 4 , ki bi vzpostavil nove pravice dostopa do podatkov interneta stvari – tj. podatkov, ki jih produkti pridobivajo, ustvarjajo ali zbirajo v zvezi z njihovo učinkovitostjo, uporabo ali okoljem – tako za uporabnike proizvodov kot za ponudnike povezanih storitev. Določa tudi splošno veljavne obveznosti za imetnike podatkov, ki morajo podatke dati na voljo prejemnikom podatkov v skladu s pravom EU ali nacionalno zakonodajo, sprejeto na podlagi prava EU.

Ta predlog dopolnjuje tudi strategijo EU za naložbe malih vlagateljev 5 . Podpiral bo njen cilj boljšega delovanja okvira za zaščito malih vlagateljev z zagotavljanjem zaščitnih ukrepov pri uporabi podatkov malih vlagateljev v finančnih storitvah. Poleg tega zagotavlja skladnost s pravili o kibernetski varnosti in operativni odpornosti v finančnem sektorju, kot so določena v aktu o digitalni operativni odpornosti, ki je začel veljati 16. januarja 2023.

2.PRAVNA PODLAGA, SUBSIDIARNOST IN SORAZMERNOST

•Pravna podlaga

V skladu s Pogodbo o delovanju Evropske unije (PDEU) so institucije EU pooblaščene za določanje pravil o približevanju zakonodaj držav članic, katerih cilj je vzpostavitev in delovanje notranjega trga (člen 114 PDEU). To vključuje pooblastilo za sprejetje zakonodaje EU za približevanje zahtev o vse pomembnejši uporabi podatkov za finančne institucije, saj bi se finančne institucije, ki delujejo čezmejno, sicer soočale z različnimi nacionalnimi zahtevami, zaradi česar bi bile čezmejne dejavnosti dražje. Oblikovanje skupnih pravil za deljenje podatkov v finančnem sektorju bo prispevalo k delovanju notranjega trga. Skupna pravila bodo zagotovila usklajen regulativni okvir za urejanje finančnih podatkov v skladu z evropsko strategijo za podatke. Ti rezultati se bodo najbolje dosegli s sprejetjem uredbe, ki se neposredno uporablja v državah članicah.

•Subsidiarnost (za neizključno pristojnost)

Podatkovno gospodarstvo je sestavni del notranjega trga. Pretok podatkov je osrednji del digitalnih dejavnosti in odraža obstoječe dobavne verige ter sodelovanje med podjetji in potrošniki. Vsaka pobuda za organiziranje takega pretoka podatkov mora veljati za notranji trg kot celoto. Ker so imetniki podatkov na splošno finančne institucije z dovoljenjem, za katere velja širok in podroben niz pravil, ki so v veliki meri določena v neposredno veljavnih predpisih in nadzornih ureditvah, za katere je zagotovljena konvergenca na ravni EU, je potrebno ukrepanje na ravni EU, da se določijo skupni pogoji in ohranijo enaki konkurenčni pogoji med finančnimi institucijami za zaščito celovitosti trgov, varstva potrošnikov in finančne stabilnosti. Naslednji razlog za ukrepanje na ravni EU je visoka stopnja povezanosti v finančnem sektorju. Finančne institucije opravljajo tudi pomembne čezmejne dejavnosti.

Težave, opisane v oceni učinka, priloženi temu predlogu, so skupne vsem državam članicam EU. Urejanje finančnih storitev je pristojnost, ki si jo delijo EU in njene države članice. Teh težav države članice ne morejo rešiti same, saj imetniki in potencialni uporabniki podatkov o strankah na področju financ pogosto delujejo v več državah članicah. Zato lahko finančne institucije hranijo podatke stranke v različnih državah članicah. Za povečanje zaupanja in omogočanje integrirane uporabe teh podatkov bi bilo treba za vse te finančne institucije uporabljati isti pravni okvir in enake tehnične standarde. Individualni nacionalni predpisi bi povzročili prekrivanje zahtev in nesorazmerno visoke stroške izpolnjevanja obveznosti za podjetja, ne da bi bili najbolj koristni za podjetja in potrošnike.

•Sorazmernost

Skladno z načelom sorazmernosti ta predlog ne presega tistega, kar je potrebno za doseganje njegovih ciljev. Zajema le vidike, pri katerih so upravno breme in stroški sorazmerni s cilji, ki jih je treba doseči. Sorazmernost je na primer skrbno zasnovana v smislu obsega in strogosti. Temelji na kvalitativnih in kvantitativnih merilih za ocenjevanje, da bi se zagotovil širok učinek novih pravil. V Prilogi 5 k priloženi oceni učinka je pojasnjeno, kako je sorazmernost usmerjala izbiro naborov podatkov. V Prilogi 8 k priloženi oceni učinka so pojasnjeni ukrepi, sprejeti za zagotovitev sorazmernega učinka na MSP.

•Izbira instrumenta

Ta predlog bi moral biti v obliki uredbe, ki se neposredno uporablja v vseh državah članicah. Namen tega je zagotoviti, da se v vseh državah članicah uporabljajo skupna pravila o pogojih za dostop do podatkov o strankah finančnih storitev in ravnanje z njimi.

3.REZULTATI NAKNADNIH OCEN, POSVETOVANJ Z DELEŽNIKI IN OCEN UČINKA

•Naknadne ocene/preverjanja primernosti obstoječe zakonodaje

Ta novi predlog se ne opira na nobeno obstoječo zakonodajo. Temelji na ureditvi odprtega bančništva, vzpostavljeni z Direktivo (EU) 2015/2366, vendar ustvarja novo pravico dostopa do podatkov za nabore podatkov, ki prej niso bili zajeti v nobenem drugem zakonodajnem okviru EU.

•Posvetovanja z deležniki

Evropska komisija je 10. maja 2022 objavila poziv k predložitvi dokazov o dostopu do finančnih podatkov. Poziv k predložitvi dokazov se je zaključil 2. avgusta 2022 in je prejel 79 odgovorov. Osebe, ki so odgovarjale kot posamezniki, so izrazile pomisleke glede deljenja podatkov, ker ni okvira, ki bi omogočal jasne zaščitne ukrepe, kot so nadzorne strani za zasebnost, jasna razmejitev področja uporabe in enaki konkurenčni pogoji za udeležence na trgu. Odzivi podjetij so bili precej pozitivni pod pogojem, da so vzpostavljeni ustrezni zaščitni ukrepi. Rezultati poziva k predložitvi dokazov so pokazali, da bi lahko imel dostop do finančnih podatkov pozitiven učinek, če bi bil ustrezno zasnovan.

Evropska komisija je 10. maja 2022 začela tudi skupno javno posvetovanje o pregledu revidirane direktive o plačilnih storitvah (PSD2) in dostopu do finančnih podatkov. Javno posvetovanje se je končalo 2. avgusta 2022. Odzivi glede dostopa do finančnih podatkov so potrdili stališča, izražena v pozivu k predložitvi dokazov. Medtem ko bi večina splošne javnosti, ki se je odzvala, želela deliti svoje podatke na podlagi močnega soglasja/strinjanja potrošnika, so bili izraženi nekateri pomisleki glede deljenja finančnih podatkov. Ti pomisleki so temeljili na pomanjkanju zaupanja v vprašanja zasebnosti, varstva podatkov in digitalne varnosti ter splošnem občutku, da nimajo nadzora nad uporabo svojih podatkov.

Strokovni deležniki (poslovni uporabniki, finančnotehnološka podjetja, potrošniške organizacije ter ustrezni javni organi in nacionalni regulatorji) so bili bolj naklonjeni deljenju podatkov in omenili koristi za izkušnjo stranke v smislu večje konkurence in inovacij na področju finančnih produktov in storitev. Nezanemarljiva manjšina strokovnjakov je izrazila tudi zaskrbljenost zaradi konkurence, varnosti in zlorabe podatkov.

Komisija je 10. maja 2022 začela tudi ciljno usmerjeno posvetovanje o dostopu do finančnih podatkov in deljenju podatkov v finančnem sektorju. Ciljno usmerjeno posvetovanje se je končalo 5. julija 2022 in prejelo 94 odgovorov strokovnih deležnikov.

Namen ciljno usmerjenega posvetovanja je bil zbrati njihove strokovne prispevke glede deljenja podatkov na področju financ. Med strokovnimi deležniki, na katere je bilo osredotočeno posvetovanje, so bile finančne institucije, prodajalci podatkov, finančna tehnologija, poslovni uporabniki, združenja za varstvo potrošnikov ter ustrezni javni organi in nacionalni regulatorji. Na splošno je bilo v odgovorih poudarjeno, da večina strokovnjakov vidi možne koristi v pravnem okviru za dostop do finančnih podatkov in zato podpira regulativno ukrepanje na nekaterih področjih. Vendar odzivi na ciljno usmerjeno posvetovanje kažejo, da se mnenja deležnikov močno razlikujejo, podpora potrošnikov in imetnikov podatkov pa je odvisna od načina dostopa do teh podatkov in njihovega deljenja.

•Zbiranje in uporaba strokovnih mnenj

Komisija je 24. oktobra 2022 od strokovne skupine za evropski finančni podatkovni prostor prejela poročilo o odprtih financah. Strokovna skupina združuje strokovnjake iz akademskih krogov, potrošnike in sektor (vključno z bančništvom, zavarovalništvom, pokojninami, naložbami ter tretjimi ponudniki in finančnotehnološkimi podjetji). V poročilu so opisani ključni elementi ekosistema odprtih financ, kot jih dojema strokovna skupina (dostopnost podatkov, varstvo podatkov, standardizacija podatkov, odgovornost, enaki konkurenčni pogoji in ključni akterji), navedeni pa so tudi premisleki o vsakem elementu in predstavljena različna stališča znotraj skupine. Da bi ponazorila izzive in priložnosti odprtih financ, je strokovna skupina ocenila več primerov posebne uporabe, ki so podrobno opisani v poročilu. Primeri uporabe in ugotovitve poročila so bili uporabljeni za pripravo tega predloga, zlasti pri določanju, kateri podatki naj se zajamejo v področje uporabe predloga.

•Ocena učinka

Predlogu je priložena ocena učinka, ki je bila Odboru Komisije za regulativni nadzor predložena 3. februarja 2023 in odobrena 3. marca 2023. Odbor za regulativni nadzor je priporočil izboljšave na nekaterih področjih za okrepitev dokazne podlage, večji poudarek na zaupanju strank in varstvu ranljivih potrošnikov ter boljšo opredelitev omejitev in negotovosti analize stroškov in koristi tega predloga. Ocena učinka je bila ustrezno spremenjena in je obravnavala podrobnejše pripombe Odbora za regulativni nadzor.

Možnosti politike so bile izbrane na podlagi mnenja strokovne skupine Komisije za evropski finančni podatkovni prostor in povratnih informacij deležnikov.

Več obravnavanih možnosti je bilo namenjenih izboljšanju zaupanja strank v deljenje podatkov, pojasnitvi pravnega položaja, spodbujanju standardizacije in zagotavljanju spodbud. Kar zadeva zaupanje strank, so obravnavane možnosti vključevale obvezno uporabo nadzornih strani za dovoljenja za dostop do finančnih podatkov, določitev pravil o tem, kdo lahko dostopa do podatkov o strankah, in dopolnitev teh pravil z drugimi zaščitnimi ukrepi, vključno s smernicami, ki potrošnike ščitijo pred nepravično obravnavo ali tveganji izključenosti.

Za zagotovitev pravne jasnosti je bila ena od obravnavanih možnosti obseg, v katerem bi se od imetnikov podatkov lahko zahtevalo, da svoje podatke o strankah delijo z uporabniki podatkov. To bi lahko bilo obvezno, tj. pogojeno z zahtevo stranke. Obravnavane so bile tudi vrste podjetij, ki morajo deliti podatke (kreditne institucije, ponudniki plačilnih storitev in druge vrste finančnih institucij v celotnem finančnem sektorju).

Preučenih je bilo več možnosti za spodbujanje standardizacije podatkov o strankah in vmesnikov. Ena od možnosti je bila, da udeleženci na trgu skupaj razvijejo skupne standarde za podatke o strankah in vmesnike v okviru shem za deljenje finančnih podatkov. Preučeno je bilo, ali bi morali biti udeleženci na trgu prostovoljno ali obvezno vključeni v tako shemo, da bi lahko dostopali do podatkov. Druga možnost je bila, da se taka shema razvije z delegiranimi ali izvedbenimi akti (tako imenovana zakonodaja druge ravni, ki dopolnjuje ali spreminja nekatere nebistvene elemente temeljnih aktov).

Preučenih je bilo več možnosti za uvedbo visokokakovostnih vmesnikov za deljenje podatkov o strankah. Ena od možnosti bi lahko bila, da se od imetnikov podatkov zahteva, da vzpostavijo vmesnike za aplikacijsko programiranje (API) za izvajanje skupnih standardov za podatke in vmesnike ter jih dajo na voljo uporabnikom podatkov brez pogodbe in brez prejemanja nadomestila od uporabnikov podatkov za uporabo teh vmesnikov. Druga možnost bi bila, da se omogoči razumno nadomestilo za vzpostavitev in uporabo vmesnikov ter dogovor o pogodbeni odgovornosti.

Komisija je menila, da je najprimernejša možnost uredba EU, ki vzpostavlja okvir za dostop do finančnih podatkov, ki vključuje naslednje značilnosti:

·od udeležencev na trgu zahteva, da strankam zagotovijo nadzorne strani za dostop do finančnih podatkov, določi pravila o upravičenosti za dostop do podatkov o strankah in pooblasti evropske nadzorne organe, da izdajo smernice za zaščito potrošnikov pred nepravično obravnavo ali tveganji izključenosti,

·uporabnikom podatkov dovoli dostop do izbranih naborov podatkov o strankah v finančnem sektorju, pri čemer je vedno potrebno dovoljenje strank, na katere se podatki nanašajo;

·od udeležencev na trgu zahteva, da v okviru shem razvijejo skupne standarde za podatke o strankah in vmesnike v zvezi s podatki, do katerih je dostop obvezen, in

·od imetnikov podatkov zahteva, da v zameno za nadomestilo vzpostavijo API, s katerimi izvajajo skupne standarde za podatke o strankah in vmesnike, razvite v okviru shem, ter od članov shem zahteva, da se dogovorijo o pogodbeni odgovornosti.

Pričakovani splošni gospodarski učinek tega predloga bi bil boljši dostop do kakovostnejših finančnih storitev, kar bi izboljšalo splošno razmerje med ceno in kakovostjo. Dostop do finančnih podatkov bi privedel do več storitev, osredotočenih na uporabnika: individualno prilagojene storitve bi lahko koristile potrošnikom, ki potrebujejo investicijsko svetovanje, za avtomatizirano oceno kreditne sposobnosti pa se lahko pričakuje, da bo olajšala dostop MSP do financiranja. Pričakovani učinek na širše gospodarstvo je pozitiven zaradi učinkovitejšega zagotavljanja storitev kot rezultata učinkovitejše konkurence. Da bi se ti pozitivni učinki uresničili, je pomembno zagotoviti, da ponovna uporaba podatkov ne vodi v protikonkurenčno ravnanje in nedovoljeno dogovarjanje, zlasti glede na zahtevo po obveznem spoštovanju pogodbenih shem, in da zlasti imetniki podatkov konkurentom ne preprečujejo dostopa do trga z visokimi pristojbinami za dostop do podatkov.

Pričakuje se lahko, da bo imel predlog na splošno pozitiven socialni učinek, pod pogojem, da se obvladujejo povezana tveganja. Deljenje podatkov o strankah bi bila nadzorovano, saj bi bilo odvisno od zahtevka stranke – obvezen dostop bi se sprožil šele, ko bi stranka zahtevala deljenje svojih podatkov. Deljenje podrobnejših podatkov bi lahko omogočilo dostop do financiranja prej izključenim uporabnikom. Olajšalo bi osredotočeno varčevanje in pokojnine, saj bi olajšalo celovit pregled nad zasebnimi in poklicnimi pokojninskimi pravicami ter drugimi prihranki za upokojitev. Po drugi strani bi lahko brez ustreznih zaščitnih ukrepov večja uporaba podatkov v posebnih primerih povzročila tveganje višjih stroškov ali celo nadaljnje izključenosti strank z neugodnim profilom tveganja. Posebno pozornost je treba nameniti storitvam, za katere je značilno vzajemno prevzemanje tveganj, kot je zavarovanje. Vendar bi prednostna možnost ublažila vsak tak učinek, saj bi bili nabori podatkov, ki so neposredno pomembni za bistvene finančne storitve za potrošnike, izključeni iz njenega področja uporabe, smernice EBA in EIOPA o veljavnem obsegu uporabe osebnih podatkov pa bi pomenile dodaten zaščitni ukrep.

Na splošno se lahko pričakuje, da bo imel dostop do finančnih podatkov nevtralen do pozitiven posredni vpliv na okolje, saj bi verjetno podpiral uvajanje inovativnih naložbenih storitev, vključno s tistimi, ki usmerjajo naložbe v bolj trajnostne dejavnosti. Čeprav bi lahko imela intenzivnejša uporaba podatkovnih centrov, ki bi bila povezana z večjo ponovno uporabo podatkov, nekatere negativne posledice, bodo te verjetno omejene, saj večina podatkov, zajetih v tem predlogu, že obstaja v digitalni obliki. Podatke bi v večjem obsegu obdelovali večinoma uporabniki podatkov, ki dostopajo do teh podatkov.

Glede na omejeno razpoložljivost podatkov in naravo tega predloga je samo po sebi težko pripraviti kvantitativne napovedi o tem, kako bi koristil celotnemu gospodarstvu. Prav tako je enako težko ločiti učinke vsakega ukrepa politike od morebitnega skupnega učinka. Čeprav je stroške vsake možnosti politike že tako težko oceniti, je ocena njenih posameznih koristi še težja. Na podlagi študije na makroravni se je poskušalo opraviti makroekonomsko oceno morebitnih koristi, vendar njen cilj ni bil izrecno količinsko opredeliti koristi tega predloga. Zato bi bilo treba razpon spodaj predstavljenih številk razumeti kot ponazoritev morebitnih koristi in ne kot namensko oceno. Glede na to makroekonomsko oceno se skupne letne koristi za gospodarstvo EU, ki bi ju prinesla večji dostop do podatkov in njihovo deljenje v finančnem sektorju EU, gibajo med 4,6 milijarde EUR in 12,4 milijarde EUR, vključno z neposrednim učinkom na sektor finančnih podatkov v EU v razponu od 663 milijonov EUR do 2 milijard EUR na leto. Skupni ocenjeni stroški predloga bi lahko znašali od 2,2 do 2,4 milijarde EUR enkratnih stroškov in od 147 do 465 milijonov EUR ponavljajočih se vsakoletnih stroškov.

Digitalne finance imajo številne vidike, ki lahko izboljšajo delovanje gospodarstev in prispevajo k trajnostnemu razvoju. Dostop do financiranja je eden glavnih izzivov trajnostnega razvoja. Čeprav to ni neposredni cilj predloga, bo posredno prispeval k spodbujanju vključujoče in trajnostne gospodarske rasti ter zaposlovanja. Socialno izključenim posameznikom lahko pomaga pri boljšem dostopu do financiranja. Ta predlog je v skladu s cilji izgradnje odporne infrastrukture, trajnostne industrializacije in spodbujanja inovacij. Sprosti lahko konkurenčne gospodarske sile, ki izboljšujejo povezljivost na področju financ. Predlog bo pomagal tudi pri spopadanju s podnebnimi spremembami z osredotočenim investicijskim svetovanjem, ki bo vlagateljem pomagalo sprejemati bolj informirane odločitve, ki lahko pripomorejo k usmerjanju kapitalskih tokov v trajnostne naložbe.

•Primernost in poenostavitev ureditve

•Temeljne pravice

4.PRORAČUNSKE POSLEDICE

Izvajanje tega predloga ne bi vplivalo na splošni proračun Evropske unije. Čeprav bodo morali evropski nadzorni organi prevzeti nekatere naloge za pravilno izvajanje zakonodaje, večina teh nalog, npr. priprava osnutkov regulativnih ali izvedbenih standardov ali smernic za boljšo uporabo te uredbe, spada v njihova obstoječa pooblastila. Čeprav bi moral Evropski bančni organ (EBA) vzpostaviti register z informacijami o npr. ponudnikih storitev zagotavljanja finančnih informacij, bi bili stroški vzpostavitve takega registra omejeni in bi se morali kriti s prihranki stroškov, ki izhajajo iz sinergij in učinkovitosti, ki naj bi jih po pričakovanjih dosegli vsi organi Unije. Nasprotno pa z zakonodajo evropskim nadzornim organom ne bi bile dodeljene nobene nove naloge nadzora ali spremljanja. Zato bi bilo treba vse stroške, nastale zaradi izvajanja predlagane zakonodaje, kriti iz obstoječega proračuna evropskih nadzornih organov.

Posledice v smislu stroškov in upravnega bremena za pristojne nacionalne organe so omejene. Njihov obseg in porazdelitev bosta odvisna od zahteve za ponudnike storitev zagotavljanja finančnih informacij, da zaprosijo za dovoljenje, ki ga izda pristojni nacionalni organ, ter povezanih nalog nadzora in spremljanja. Ti stroški za pristojne nacionalne organe bi se delno izravnali s pristojbinami za nadzor, ki bi jih nacionalni pristojni organi zaračunali ponudnikom storitev zagotavljanja finančnih informacij.

Nova ureditev izdajanja dovoljenj, ki bi jo ta predlog vzpostavil, ne bi vplivala na regulirane finančne institucije, ki že imajo dovoljenje, prav tako pa ne bi bilo dodatnih regulativnih zahtev glede poročanja, izdajanja dovoljenj ali drugega. Za podjetja, ki bi morala pridobiti dovoljenje, so skupni stroški za pridobitev dovoljenja ocenjeni na približno 18,5 milijona EUR ob predpostavki, da bi približno 350 podjetij zaprosilo za dovoljenje za ponudnika storitev zagotavljanja finančnih informacij, da bi lahko dostopala do podatkov o strankah. Ta podjetja bi morala izpolnjevati tudi zahteve iz DORA in vzpostaviti zahtevane standarde kibernetske varnosti.

5.DRUGI ELEMENTI

•Načrti za izvedbo ter ureditev spremljanja, ocenjevanja in poročanja

Zagotoviti je treba mehanizem za spremljanje in ocenjevanje, da se zagotovi učinkovitost sprejetih regulativnih ukrepov pri doseganju njihovih ciljev. Komisija bo ocenila učinek te uredbe in bo zadolžena za njen pregled (člen 31 predloga).

•Natančnejša pojasnitev posameznih določb predloga

Namen tega predloga je vzpostaviti okvir, ki bo urejal dostop do podatkov o strankah in njihovo uporabo na področju financ (dostop do finančnih podatkov). Dostop do finančnih podatkov se nanaša na dostop do podatkov iz interakcije med podjetji in med podjetji ter strankami (vključno s potrošniki) in njihovo obdelavo na podlagi zahtevka stranke v okviru širokega nabora finančnih storitev. Predlog je razdeljen na devet naslovov.

V naslovu I so določeni predmet urejanja, področje uporabe in opredelitve pojmov. V členu 1 je določeno, da uredba vzpostavlja pravila, v skladu s katerimi je mogoče dostopati do nekaterih kategorij podatkov o strankah na področju financ, in jih deliti ter uporabljati. Določene so tudi zahteve za dostop do podatkov na področju financ in njihovo deljenje ter uporabo, zadevne pravice in obveznosti uporabnikov in imetnikov podatkov ter zadevne pravice in obveznosti ponudnikov storitev zagotavljanja finančnih informacij v zvezi z opravljanjem storitev zagotavljanja informacij v okviru redne zaposlitve ali poslovne dejavnosti. V členu 2 je določeno področje uporabe uredbe za nekatere izčrpno opisane nize podatkov in navedena so podjetja, za katera se uporablja ta uredba. V členu 3 so določeni izrazi in opredelitve, ki se uporabljajo za namene te uredbe, vključno z „imetnikom podatkov“, „uporabnikom podatkov“, „ponudnikom storitev zagotavljanja finančnih informacij“ in drugimi.

Naslov II uvaja pravno obveznost za imetnike podatkov in ureja način izvajanja te obveznosti. V členu 4 je navedeno, da mora imetnik podatkov strankam na podlagi njihovega zahtevka dati na voljo podatke, ki spadajo v področje uporabe te uredbe. V skladu s členom 5 ima stranka pravico zahtevati, da imetnik podatkov te podatke deli z uporabnikom podatkov. Kar zadeva osebne podatke, mora biti zahtevek skladen z veljavno pravno podlago iz splošne uredbe o varstvu podatkov, ki dovoljuje obdelavo osebnih podatkov. Člen 6 uporabnikom podatkov, ki prejmejo podatke na podlagi zahtevka strank, nalaga nekatere obveznosti. Dostop bi moral biti mogoč le do podatkov o strankah, ki so na voljo v skladu s členom 5, in ti podatki bi se morali uporabljati le za namene in pogoje, dogovorjene s stranko. Osebni varnostni elementi stranke ne bi smeli biti dostopni drugim osebam, podatki pa se ne bi smeli hraniti dlje, kot je potrebno.

V naslovu III so določene zahteve za zagotovitev odgovorne uporabe in varnosti podatkov. V členu 7 so določene smernice o tem, kako naj podjetja uporabljajo podatke za določene primere uporabe, in zagotovljeno je, da dostop do storitev zaradi uporabe podatkov ne bo diskriminiran ali omejen. Zagotovljeno je, da strankam, ki ne želijo dati dovoljenja za uporabo naborov njihovih podatkov, ne bo zavrnjen dostop do finančnih produktov samo zato, ker niso dale dovoljenja. S členom 8 so vzpostavljene nadzorne strani za dovoljenja za dostop do finančnih podatkov za zagotovitev, da lahko stranke spremljajo svoja dovoljenja za uporabo podatkov, in sicer tako, da lahko dostopajo do pregleda svojih dovoljenj za uporabo podatkov, izdajajo nova in po potrebi prekličejo dovoljenja.

Naslov IV določa zahteve za vzpostavitev in upravljanje shem za deljenje finančnih podatkov, katerih cilj je povezati imetnike podatkov, uporabnike podatkov in potrošniške organizacije. Take sheme bi morale razviti standarde za podatke in vmesnike ter določiti usklajevalne mehanizme za delovanje nadzornih strani za dovoljenja za dostop do finančnih podatkov, pa tudi skupni standardizirani pogodbeni okvir, ki ureja dostop do posebnih naborov podatkov, pravila o upravljanju teh shem, zahteve glede preglednosti, pravila o nadomestilih, vprašanja glede odgovornosti in reševanje sporov. V členu 9 je določeno, da morajo biti podatki, ki spadajo v področje uporabe te uredbe, na voljo samo članom sheme za deljenje finančnih podatkov, zaradi česar sta obstoj takih shem in članstvo v njih obvezna. V členu 10 so določeni postopki upravljanja take sheme, vključno s pravili o pogodbeni odgovornosti njenih članov in mehanizmom za izvensodno reševanje sporov. V členu 10 je določen tudi razvoj skupnih standardov za deljenje podatkov in oblikovanje tehničnih vmesnikov, ki se uporabljajo za deljenje podatkov. Take sheme za deljenje podatkov je treba priglasiti pristojnim organom, imeti morajo dovoljenje za poslovanje po vsej EU, zaradi preglednosti pa morajo biti sheme vključene v register, ki ga vodi EBA. Minimalne ureditve za shemo za deljenje finančnih podatkov bi morale določati tudi, da morajo biti imetniki podatkov upravičeni do nadomestila za dajanje podatkov na voljo uporabnikom podatkov v skladu s pogoji sheme, v katero so vključeni. Nadomestilo mora biti v vsakem primeru razumno, temeljiti mora na jasni in pregledni metodologiji, o kateri so se člani sheme predhodno dogovorili, odražati pa bi moral vsaj stroške, ki nastanejo pri zagotavljanju tehničnega vmesnika za deljenje zahtevanih podatkov. V členu 11 je določeno pooblastilo Komisije za sprejetje delegiranega akta v primeru, da za eno ali več kategorij podatkov o strankah ni razvita shema za deljenje finančnih podatkov.

Naslov V vsebuje določbe o dovoljenju in pogojih poslovanja ponudnikov storitev zagotavljanja finančnih informacij. Te določbe zajemajo zlasti zahtevano vsebino vloge (člen 12), imenovanje pravnega zastopnika (člen 13), področje uporabe dovoljenja, vključno z dovoljenjem EU za čezmejno opravljanje storitev za ponudnike storitev zagotavljanja finančnih informacij (člen 14), in pravico pristojnih organov, da odvzamejo dovoljenje. V členu 15 je določena vzpostavitev registra ponudnikov storitev zagotavljanja finančnih informacij in shem za deljenje podatkov, ki ga vodi EBA. V členu 16 so določene organizacijske zahteve za ponudnike storitev zagotavljanja finančnih informacij.

Naslov VI vsebuje podrobnosti o pooblastilih pristojnih organov. Člen 17 državam članicam nalaga obveznost imenovanja pristojnih organov. Člen 18 vsebuje podrobne določbe o pooblastilih pristojnih organov, člen 19 pa pooblastilo za doseganje sporazumov o poravnavi in izvajanje hitrih izvršilnih postopkov. V členih 20 do 21 so določene upravne kazni in drugi upravni ukrepi ter periodične denarne kazni, ki jih lahko naložijo pristojni organi. V členu 22 so določene okoliščine, ki bi jih bilo treba upoštevati pri določanju upravnih kazni in drugih upravnih ukrepov pristojnih organov. Člen 23 zajema poklicno skrivnost pri izmenjavi informacij med pristojnimi organi. Naslov VI vključuje pravila o pravici do pritožbe (člen 24), objavi naloženih upravnih sankcij in upravnih ukrepov (člen 25), izmenjavi informacij med pristojnimi organi (člen 26) in reševanju sporov med njimi (člen 27).

V naslovu VII sta določena postopek uradnega obveščanja pristojnih organov za podjetja, ki uveljavljajo pravico do ustanavljanja in svobodo opravljanja storitev (člen 28), ter obveznost sporočanja za pristojne organe, kadar sprejmejo ukrepe, ki omejujejo pravico do ustanavljanja (člen 29).

Naslov VIII vključuje izvajanje pooblastila Komisije za sprejemanje delegiranih aktov (člen 30), saj sam predlog vsebuje pooblastilo Komisije za sprejetje delegiranega akta v skladu s členom 11. Ta naslov vključuje tudi obveznost Komisije, da pregleda nekatere vidike uredbe (člen 31). Členi 32 do 34 vključujejo potrebne spremembe uredb o ustanovitvi evropskih nadzornih organov za vključitev te uredbe in ponudnikov storitev zagotavljanja finančnih informacij v njihovo področje uporabe. Člen 35 uvaja spremembo uredbe o aktu o digitalni operativni odpornosti. V členu 36 je določeno, da se ta uredba začne uporabljati 24 mesecev po začetku veljavnosti z izjemo naslova IV (o shemah), ki se začne uporabljati 18 mesecev po začetku veljavnosti te uredbe.

2023/0205 (COD)

Predlog

UREDBA EVROPSKEGA PARLAMENTA IN SVETA

o okviru za dostop do finančnih podatkov in spremembi uredb (EU) št. 1093/2010, (EU) št. 1094/2010, (EU) št. 1095/2010 in (EU) 2022/2554

(Besedilo velja za EGP)

EVROPSKI PARLAMENT IN SVET EVROPSKE UNIJE STA –

ob upoštevanju Pogodbe o delovanju Evropske unije in zlasti člena 114 Pogodbe,

ob upoštevanju predloga Evropske komisije,

po posredovanju osnutka zakonodajnega akta nacionalnim parlamentom,

ob upoštevanju mnenja Evropskega ekonomsko-socialnega odbora 6 ,

v skladu z rednim zakonodajnim postopkom,

ob upoštevanju naslednjega:

(1)Odgovorno podatkovno gospodarstvo, ki temelji na ustvarjanju in uporabi podatkov, je sestavni del notranjega trga Unije, ki lahko koristi tako državljanom Unije kot gospodarstvu. Digitalne tehnologije, ki temeljijo na podatkih, vse bolj spodbujajo spremembe na finančnih trgih, saj ustvarjajo nove poslovne modele, produkte in načine za sodelovanje podjetij s strankami.

(2)Stranke finančnih institucij, tako potrošniki kot podjetja, bi morale imeti učinkovit nadzor nad svojimi finančnimi podatki in možnost, da izkoristijo odprte, poštene in varne podatkovno vodene inovacije v finančnem sektorju. Te stranke bi morale biti sposobne odločati o tem, kako se uporabljajo njihovi finančni podatki in kdo jih uporablja, in imeti možnost, da podjetjem omogočijo dostop do svojih podatkov za namene pridobivanja finančnih in informacijskih storitev, če to želijo.

(3)Unija je izrazila politični interes, da strankam finančnih institucij omogoči dostop do njihovih finančnih podatkov. Komisija je v svojem sporočilu o strategiji za digitalne finance in sporočilu o uniji kapitalskih trgov, sprejetem leta 2021, potrdila namero o vzpostavitvi okvira za dostop do finančnih podatkov, da bi se izkoristile prednosti deljenja podatkov v finančnem sektorju za stranke. Take prednosti vključujejo razvoj in zagotavljanje podatkovno vodenih finančnih produktov in finančnih storitev, ki jih omogoča deljenje podatkov o strankah.

(4)V finančnih storitvah in zaradi revidirane Direktive (EU) 2015/2366 Evropskega parlamenta in Sveta 7 se je z deljenjem podatkov o plačilnih računih v Uniji na podlagi dovoljenja strank začel spreminjati način, kako potrošniki in podjetja uporabljajo bančne storitve. Da bi nadgradili ukrepe iz navedene direktive, bi bilo treba vzpostaviti regulativni okvir, na podlagi katerega bi se poleg podatkov o plačilnih računih delili tudi drugi podatki o strankah v finančnem sektorju. To bi moral biti eden od temeljnih elementov za popolno vključitev finančnega sektorja v strategijo Komisije za podatke 8 , ki spodbuja deljenje podatkov med sektorji.

(5)Zagotavljanje nadzora in zaupanja strank je nujno za vzpostavitev dobro delujočega in učinkovitega okvira za deljenje podatkov v finančnem sektorju. Zagotavljanje učinkovitega nadzora strank nad deljenjem podatkov prispeva k inovacijam ter zaupanju strank v deljenje podatkov. Zaradi učinkovitega nadzora so zato stranke bolj pripravljene deliti svoje podatke. V sedanjem okviru Unije je pravica posameznika, na katerega se nanašajo osebni podatki, do prenosljivosti podatkov v skladu z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta 9 omejena na osebne podatke in se je nanjo mogoče sklicevati le, če je prenos podatkov tehnično izvedljiv. Podatki o strankah in tehnični vmesniki v finančnem sektorju razen za plačilne račune niso standardizirani, zaradi česar je deljenje podatkov dražje. Poleg tega so finančne institucije pravno zavezane samo, da dajo na voljo podatke o plačilih svojih strank.

(6)Sektor finančnih podatkov Unije je zato še vedno razdrobljen, zanj pa so značilni neenakomerno deljenje podatkov, ovire in velika nepripravljenost deležnikov, da bi sodelovali pri izmenjavi drugih podatkov kot o plačilnih računih. Zato stranke nimajo koristi od individualiziranih, podatkovno vodenih produktov in storitev, ki bi lahko ustrezali njihovim specifičnim potrebam. Odsotnost individualno prilagojenih finančnih produktov omejuje možnosti za inovacije, ki bi omogočile večjo izbiro ter več finančnih produktov in storitev za zainteresirane potrošnike, ki bi tako lahko izkoristili podatkovno vodena orodja, ki jim lahko na podlagi njihovih podatkov pomagajo pri sprejemanju informiranih odločitev, primerjanju ponudb na uporabniku prijazen način in prehajanju na ugodnejše produkte, skladne z njihovimi željami. Obstoječe ovire za deljenje poslovnih podatkov podjetjem, zlasti MSP, preprečujejo, da bi izkoristila boljše, praktične in avtomatizirane finančne storitve.

(7)Zagotavljanje razpoložljivosti podatkov prek visokokakovostnih vmesnikov za aplikacijsko programiranje je bistveno za omogočanje nemotenega in učinkovitega dostopa do podatkov. Poleg področja plačilnih računov pa le manjšina finančnih institucij, ki so imetniki podatkov, po lastnih navedbah daje podatke na voljo prek tehničnih vmesnikov, kot so vmesniki za aplikacijsko programiranje. Ker ni spodbud za razvoj takih inovativnih storitev, je tržno povpraševanje po dostopu do podatkov še vedno omejeno.

(8)Zato je na ravni Unije potreben namenski in usklajen okvir za dostop do finančnih podatkov, da bi se odzvali na potrebe digitalnega gospodarstva in odpravili ovire za dobro delujoč notranji trg za podatke. Za odpravo teh ovir so potrebna posebna pravila, da bi spodbudili lažji dostop do podatkov o strankah in tako potrošnikom in podjetjem omogočili, da uživajo koristi, ki izhajajo iz boljših finančnih produktov in storitev. Podatkovno vodene finance bi olajšale prehod industrije s tradicionalne ponudbe standardiziranih produktov na prilagojene rešitve, ki bolje ustrezajo posebnim potrebam strank, vključno z izboljšanimi vmesniki za stranke, ki povečujejo konkurenco, izboljšujejo uporabniško izkušnjo in zagotavljajo finančne storitve, osredotočene na stranko kot končnega uporabnika.

(9)Podatki, vključeni v področje uporabe te uredbe, bi morali pokazati visoko dodano vrednost za finančne inovacije in nizko tveganje finančne izključenosti za potrošnike. Ta uredba zato ne bi smela zajemati podatkov v zvezi z zdravstvenim zavarovanjem potrošnika v skladu z Direktivo 2009/138/ES Evropskega parlamenta in Sveta 10 ter podatkov o produktih življenjskega zavarovanja potrošnika v skladu z Direktivo 2009/138/ES, razen pogodb življenjskega zavarovanja, ki se krijejo z zavarovalnimi naložbenimi produkti. Ta uredba prav tako ne bi smela zajemati podatkov, zbranih v okviru ocene kreditne sposobnosti potrošnika. Pri deljenju podatkov o strankah v okviru področja uporabe te uredbe bi bilo treba spoštovati varstvo zaupnih poslovnih podatkov in poslovnih skrivnosti.

(10)Deljenje podatkov o strankah iz področja uporabe te uredbe bi moralo temeljiti na dovoljenju stranke. Pravna obveznost imetnikov podatkov, da delijo podatke o strankah, bi morala začeti veljati, ko stranka zahteva, da se njeni podatki posredujejo uporabniku podatkov. Ta zahtevek lahko predloži uporabnik podatkov, ki deluje v imenu stranke. Kadar gre za obdelavo osebnih podatkov, bi moral imeti uporabnik podatkov veljavno zakonito podlago za obdelavo v skladu z Uredbo (EU) 2016/679. Podatki o strankah se lahko obdelujejo za dogovorjene namene v okviru opravljene storitve. Pri obdelavi osebnih podatkov je treba spoštovati načela varstva osebnih podatkov, vključno z zakonitostjo, pravičnostjo in preglednostjo, omejitvijo namena in najmanjšim obsegom podatkov. Stranka ima pravico preklicati dovoljenje, ki ga je dala uporabniku podatkov. Kadar je obdelava podatkov potrebna za izvajanje pogodbe, bi morala imeti stranka možnost, da prekliče dovoljenja v skladu s pogodbenimi obveznostmi, ki veljajo za posameznika, na katerega se nanašajo osebni podatki. Kadar obdelava osebnih podatkov temelji na privolitvi, ima posameznik, na katerega se nanašajo osebni podatki, pravico, da kadar koli prekliče svojo privolitev, kot je določeno v Uredbi (EU) 2016/679.

(11)Omogočanje strankam, da delijo svoje podatke o svojih aktualnih naložbah, lahko spodbudi inovacije pri zagotavljanju naložbenih storitev za male vlagatelje. Zbiranje primarnih podatkov za dokončanje ocene primernosti in ustreznosti malega vlagatelja je za stranko časovno intenzivno in predstavlja pomemben stroškovni dejavnik za svetovalce in distributerje naložbenih, pokojninskih in zavarovalnih naložbenih produktov. Deljenje podatkov o strankah v zvezi z njihovimi prihranki in naložbami v finančne instrumente, vključno z zavarovalnimi naložbenimi produkti, ter podatkov, zbranih za namene ocene primernosti in ustreznosti, lahko izboljša investicijsko svetovanje potrošnikom in ima velik inovacijski potencial, vključno z razvojem individualno prilagojenih orodij za investicijsko svetovanje in upravljanje naložb, ki lahko povečajo učinkovitost svetovanja pri naložbah za male vlagatelje. Takšna orodja za upravljanje se že razvijajo na trgu in se lahko učinkoviteje razvijejo v okviru, v katerem lahko stranka deli svoje podatke, povezane z naložbami.

(12)Podatki o strankah v zvezi z bilanco stanja, pogoji ali podrobnostmi o transakcijah, povezanih s hipotekami, posojili in prihranki, lahko strankam omogočijo boljši pregled nad njihovimi vlogami in boljše izpolnjevanje njihovih varčevalnih potreb na podlagi podatkov o kreditih. Ta uredba bi morala zajemati podatke o strankah, ki se nanašajo na več kot zgolj plačilne račune, opredeljene v Direktivi (EU) 2015/2366. Kreditni računi, kriti s kreditno linijo, ki je ni mogoče uporabiti za izvršitev plačilnih transakcij tretjim osebam, bi morali spadati v področje uporabe te uredbe. Zato bi bilo treba razumeti, da ta uredba zajema dostop do stanja, pogojev ali podrobnosti o transakcijah v zvezi s hipotekarnimi kreditnimi pogodbami, posojili in varčevalnimi računi ter vrstami računov, ki ne spadajo v področje uporabe Direktive (EU) 2015/2366 11 .

(13)Podatki o strankah, vključeni v področje uporabe te uredbe, bi morali vključevati informacije, povezane s trajnostnostjo, ki bi morale strankam omogočiti lažji dostop do finančnih storitev, ki so usklajene z njihovimi preferencami glede trajnostnosti in potrebami po trajnostnem financiranju, v skladu s strategijo Komisije za financiranje prehoda na trajnostno gospodarstvo 12 . Dostop do podatkov v zvezi s trajnostnostjo, ki jih lahko vsebujejo podrobnosti o stanjih ali transakcijah v zvezi s hipotekarnim, kreditnim, posojilnim in varčevalnim računom, ter dostop do podatkov o strankah v zvezi s trajnostnostjo, ki jih hranijo investicijska podjetja, lahko prispeva k olajšanju dostopa do podatkov, potrebnih za dostop do trajnostnega financiranja ali naložbe v zeleni prehod. Poleg tega bi morali podatki o strankah, ki spadajo v področje uporabe te uredbe, vključevati podatke, ki so del ocene kreditne sposobnosti v zvezi s podjetji, vključno z malimi in srednjimi podjetji, in ki lahko zagotovijo boljši vpogled v trajnostne cilje malih podjetij. Vključitev podatkov, ki se uporabljajo za oceno kreditne sposobnosti podjetij, bi morala izboljšati dostop do financiranja in racionalizirati postopek vloge za posojila. Takšni podatki bi morali biti omejeni na podatke o podjetjih in ne bi smeli kršiti pravic intelektualne lastnine.

(14)Podatki o strankah, povezani z zagotavljanjem neživljenjskega zavarovanja, so bistveni za zavarovalne produkte in storitve, ki so pomembni za potrebe strank, kot je zaščita domov, vozil in drugega premoženja. Hkrati je zbiranje takih podatkov pogosto obremenjujoče in drago ter lahko stranke odvrača od iskanja optimalnega zavarovalnega kritja. Da bi rešili to težavo, je treba take finančne storitve vključiti v področje uporabe te uredbe. Podatki o strankah v zvezi z zavarovalnimi produkti, ki spadajo v področje uporabe te uredbe, bi morali vključevati informacije o zavarovalnih produktih, kot so podrobnosti o zavarovalnem kritju in podatki, specifični za zavarovana sredstva potrošnikov, ki se zbirajo za namene preverjanja zahtev in potreb. Deljenje takih podatkov bi moralo omogočiti razvoj individualno prilagojenih orodij za stranke, kot so nadzorne strani za zavarovanja, ki bi lahko potrošnikom pomagale bolje obvladovati njihova tveganja. Strankam bi lahko pomagalo tudi pri pridobivanju produktov, ki so bolje prilagojeni njihovim zahtevam in potrebam, tudi s koristnejšim svetovanjem. To lahko s ponudbo novega ali povečanega kritja prispeva k bolj optimalnemu zavarovalnemu kritju za stranke in večji finančni vključenosti tistih potrošnikov, ki so premalo pokriti s storitvami. Poleg tega je lahko deljenje podatkov o zavarovanjih koristno za učinkovitejše zagotavljanje zavarovanja, zlasti v fazah zasnove produktov, sklepanja pogodb, izvrševanja pogodb, vključno z upravljanjem zahtevkov, in zmanjševanja tveganj.

(15)Deljenje podatkov o poklicnem in osebnem pokojninskem varčevanju ima velik inovacijski potencial za potrošnike. Pokojninski varčevalci pogosto nimajo zadostnega znanja o svojih pokojninskih pravicah, kar je povezano z dejstvom, da so podatki o takih pravicah pogosto razpršeni med različnimi imetniki podatkov. Izmenjava podatkov, povezanih s poklicnim in osebnim pokojninskim varčevanjem, bi morala prispevati k razvoju orodij za sledenje pokojninam, ki varčevalcem zagotavljajo celovit pregled njihovih pravic in pokojninskih prihodkov v posameznih državah članicah in čezmejno v Uniji. Podatki o pokojninskih pravicah se nanašajo zlasti na pridobljene pokojninske pravice, predvidene ravni pokojninskih prejemkov, tveganja in jamstva članov ter upravičencev pokojninskih načrtov poklicnega zavarovanja. Dostop do podatkov v zvezi s poklicnimi pokojninami ne posega v nacionalno socialno in delovno pravo o organizaciji pokojninskih sistemov, vključno s članstvom v shemah in rezultati kolektivnih pogodb.

(16)Podatki, ki so del ocene kreditne sposobnosti podjetja, ki spada v področje uporabe te uredbe, bi morali vključevati informacije, ki jih podjetje zagotovi institucijam in dajalcem kreditov v postopku vloge za posojilo ali zahtevka za bonitetno oceno. To vključuje vloge za posojila, ki jih predložijo mikro, mala, srednja in velika podjetja. Vključujejo lahko podatke, ki jih zberejo institucije in dajalci kreditov, kot je določeno v Prilogi II k smernicam Evropskega bančnega organa o dajanju in spremljanju posojil 13 . Ti podatki lahko vključujejo računovodske izkaze in napovedi, informacije o finančnih obveznostih in zaostankih s plačili, dokazila o lastništvu zavarovanja s premoženjem, dokazila o zavarovanju za zavarovanje s premoženjem in informacije o jamstvih. Dodatni podatki so lahko relevantni, če se namen vloge za posojilo nanaša na nakup poslovnih nepremičnin ali razvoj nepremičnin.

(17)Ker je namen te uredbe finančne institucije obvezati, da zagotovijo dostop do opredeljenih kategorij podatkov na podlagi zahtevka stranke, kadar delujejo kot imetniki podatkov, in omogočiti deljenje podatkov na podlagi dovoljenja stranke, kadar finančne institucije delujejo kot uporabniki podatkov, bi morala določati seznam finančnih institucij, ki lahko delujejo kot imetnik podatkov, uporabnik podatkov ali oboje. Finančne institucije bi bilo zato treba razumeti kot subjekte, ki strankam v finančnem sektorju zagotavljajo finančne produkte in finančne storitve ali ponujajo ustrezne storitve zagotavljanja informacij.

(18)Prakse, ki jih uporabniki podatkov uporabljajo za združevanje novih in tradicionalnih virov podatkov o strankah v okviru področja uporabe te uredbe, morajo biti sorazmerne za zagotovitev, da ne povzročajo tveganj finančne izključenosti za potrošnike. Prakse, ki vodijo k bolj izpopolnjeni ali celoviti analizi nekaterih ranljivih segmentov potrošnikov, kot so osebe z nizkimi dohodki, lahko povečajo tveganje nepoštenih pogojev ali praks razlikovanja cen, kot je zaračunavanje različnih premij. Možnost izključenosti se poveča pri zagotavljanju produktov in storitev, katerih cena je odvisna od profila potrošnika, zlasti pri določanju kreditne ocene in ocenjevanju kreditne sposobnosti fizičnih oseb, pa tudi pri produktih in storitvah, povezanih z oceno tveganja in določanjem cen za fizične osebe v primeru življenjskega in zdravstvenega zavarovanja. Glede na tveganja bi morale za uporabo podatkov za te produkte in storitve veljati posebne zahteve za varstvo potrošnikov in njihovih temeljnih pravic.

(19)Obseg uporabe podatkov, ki je tako določen v tej uredbi in spremljajočih smernicah (v nadaljnjem besedilu: smernice), ki jih bosta pripravila Evropski bančni organ (EBA) in Evropski organ za zavarovanja in poklicne pokojnine (EIOPA), bi moral zagotoviti sorazmeren okvir o tem, kako bi bilo treba uporabljati osebne podatke v zvezi s potrošnikom, ki spadajo v področje uporabe te uredbe. Obseg uporabe podatkov zagotavlja skladnost med področjem uporabe te uredbe, ki izključuje podatke, ki so del ocene kreditne sposobnosti potrošnika, in podatke v zvezi z življenjskim in zdravstvenim zavarovanjem potrošnika, ter področjem uporabe smernic, ki vsebujejo priporočila o tem, kako se lahko vrste podatkov, izvirajočih iz drugih delov finančnega sektorja, ki spadajo v področje uporabe te uredbe, uporabljajo za zagotavljanje teh produktov in storitev. V smernicah, ki jih bo pripravil EBA, bi bilo treba določiti, kako se lahko pri ocenjevanju kreditne sposobnosti potrošnika uporabijo druge vrste podatkov, ki spadajo v področje uporabe te uredbe. Smernice, ki jih bo pripravil EIOPA, bi morale določati, kako se lahko podatki, ki spadajo v področje uporabe te uredbe, uporabljajo pri produktih in storitvah, povezanih z oceno tveganja in določanjem cen v primeru produktov življenjskega in zdravstvenega zavarovanja. Smernice bi bilo treba zasnovati na način, ki je usklajen s potrebami potrošnikov in sorazmeren z zagotavljanjem takih produktov in storitev.

(20)EBA in EIOPA bi morala pri pripravi smernic tesno sodelovati z Evropskim odborom za varstvo podatkov, smernice pa bi morale temeljiti na obstoječih priporočilih o uporabi informacij o potrošnikih na področju potrošniških in hipotekarnih kreditov, zlasti na pravilih o uporabi ocene kreditne sposobnosti iz Direktive 2008/48/ES Evropskega parlamenta in Sveta z dne 23. aprila 2008 o potrošniških kreditnih pogodbah in razveljavitvi Direktive Sveta 87/102/EGS, smernicah EBA o dajanju in spremljanju posojil ter smernicah EBA o ocenjevanju kreditne sposobnosti, pripravljenih v skladu z Direktivo 2014/17/EU, ter smernicah Evropskega odbora za varstvo podatkov o obdelavi osebnih podatkov.

(21)Stranke morajo imeti učinkovit nadzor nad svojimi podatki in zaupanje v upravljanje dovoljenj, ki so jih izdali v skladu s to uredbo. Zato bi bilo treba od imetnikov podatkov zahtevati, da strankam zagotovijo skupne in dosledne nadzorne strani za dovoljenja za dostop do finančnih podatkov. Nadzorna stran za dovoljenja bi morala stranki omogočati, da upravlja svoja dovoljenja na informiran in nepristranski način, ter ji zagotavljati močan nadzor nad tem, kako se uporabljajo njeni osebni in neosebni podatki. Ne bi smela biti zasnovana tako, da bi spodbujala ali neupravičeno vplivala na stranko, da izda ali odvzame dovoljenje. Nadzorna stran za dovoljenja bi morala po potrebi upoštevati zahteve glede dostopnosti iz Direktive (EU) 2019/882 Evropskega parlamenta in Sveta 14 . Imetniki podatkov bi lahko pri zagotavljanju nadzorne strani za dovoljenja uporabljali priglašeno shemo elektronske identifikacije in storitev zaupanja, kot je evropska denarnica za digitalno identiteto, izdana s strani države članice, kot je bila uvedena s predlogom o spremembi Uredbe (EU) št. 910/2014 v zvezi z vzpostavitvijo okvira za evropsko digitalno identiteto 15 . Imetniki podatkov se lahko pri zagotavljanju nadzornih strani za dovoljenja, ki izpolnjujejo zahteve iz te uredbe, zanesejo tudi na ponudnike storitev posredovanja podatkov na podlagi Uredbe (EU) 2022/868 Evropskega parlamenta in Sveta 16 .

(22)Nadzorna stran za dovoljenja bi morala prikazovati dovoljenja, ki jih je dala stranka, vključno s primeri, ko se osebni podatki izmenjujejo na podlagi privolitve ali so potrebni za izvajanje pogodbe. Nadzorna stran za dovoljenja bi morala stranko na standardiziran način opozoriti na tveganje morebitnih pogodbenih posledic odvzema dovoljenja, vendar bi morala biti stranki prepuščena odgovornost za obvladovanje takega tveganja. Nadzorna stran za dovoljenja bi se morala uporabljati za upravljanje obstoječih dovoljenj. Imetniki podatkov bi morali uporabnike podatkov v realnem času obvestiti o vsakem odvzemu dovoljenja. Nadzorna stran za dovoljenja bi morala vključevati evidenco dovoljenj, ki so bila preklicana ali so potekla, za obdobje do dveh let, da lahko stranka na informiran in nepristranski način spremlja svoja dovoljenja. Uporabniki podatkov bi morali imetnike podatkov v realnem času obvestiti o novih in ponovno vzpostavljenih dovoljenjih, ki jih dajo stranke, vključno s časom veljavnosti dovoljenja in kratkim povzetkom namena dovoljenja. Informacije na nadzorni strani za dovoljenja ne posegajo v zahteve glede informacij iz Uredbe (EU) 2016/679.

(23)Za zagotovitev sorazmernosti nekatere finančne institucije ne spadajo v področje uporabe te uredbe zaradi razlogov, povezanih z njihovo velikostjo ali storitvami, ki jih opravljajo, kar bi preveč otežilo izpolnjevanje določb te uredbe. To vključuje institucije za poklicno pokojninsko zavarovanje, ki upravljajo pokojninske načrte, ki skupaj nimajo več kot 15 članov, ter zavarovalne posrednike, ki so mikropodjetja ali mala ali srednja podjetja. Poleg tega bi bilo treba malim ali srednjim podjetjem, ki delujejo kot imetniki podatkov in spadajo v področje uporabe te uredbe, omogočiti, da skupaj vzpostavijo vmesnik za aplikacijsko programiranje, s čimer bi se zmanjšali stroški za vsako od njih. Uporabijo lahko tudi zunanje ponudnike tehnologije, ki vodijo vmesnike za aplikacijsko programiranje na skupinski osnovi za finančne institucije in jim lahko zaračunajo le nizko fiksno nadomestilo za uporabo ter večinoma delajo na podlagi plačila na posamezen klic.

(24)Ta uredba uvaja novo pravno obveznost za finančne institucije, ki delujejo kot imetniki podatkov, da na podlagi zahtevka stranke delijo opredeljene kategorije podatkov. Obveznost za imetnike podatkov, da delijo podatke na podlagi zahtevka stranke, bi bilo treba določiti tako, da se dajo na voljo splošno priznani standardi, da se zagotovi tudi dovolj visoka kakovost podatkov, ki se delijo. Imetnik podatkov bi moral podatke o strankah dajati na voljo neprekinjeno za namene in pod pogoji, za katere in pod katerimi je stranka dala dovoljenje uporabniku podatkov. Stalen dostop bi lahko sestavljalo večje število zahtevkov za zagotovitev podatkov o stranki za izvedbo storitve, dogovorjene s stranko. Lahko pa bi vključeval samo enkraten dostop do podatkov o stranki. Medtem ko je imetnik podatkov odgovoren za to, da je vmesnik na voljo in je ustrezne kakovosti, lahko vmesnik zagotovi ne le imetnik podatkov, ampak tudi druga finančna institucija, zunanji ponudnik IT, sektorsko združenje ali skupina finančnih institucij ali javni organ v državi članici. Za institucije za poklicno pokojninsko zavarovanje se lahko vmesnik vključi v nadzorne strani za pokojnine, ki zajemajo širši nabor informacij, če izpolnjuje zahteve iz te uredbe.

(25)Da bi omogočili pogodbeno in tehnično interakcijo, potrebno za izvajanje dostopa do podatkov med več finančnimi institucijami, bi bilo treba od imetnikov in uporabnikov podatkov zahtevati, da so del shem za deljenje finančnih podatkov. Te sheme bi morale razviti standarde za podatke in vmesnike, skupne standardizirane pogodbene okvire, ki urejajo dostop do posebnih naborov podatkov, in pravila upravljanja v zvezi z deljenjem podatkov. Za zagotovitev učinkovitega delovanja shem je treba določiti splošna načela za upravljanje teh shem, vključno s pravili o vključujočem upravljanju in sodelovanju imetnikov podatkov, uporabnikov podatkov in strank (za zagotovitev uravnotežene zastopanosti v shema), zahtevami glede preglednosti ter dobro delujočim pritožbenim in revizijskim postopkom (zlasti v zvezi z odločanjem v shemah). Sheme za deljenje finančnih podatkov morajo biti v skladu s pravili Unije na področju varstva potrošnikov, varstva podatkov, zasebnosti in konkurence. Udeležence v takih shemah se tudi spodbuja, naj pripravijo kodekse ravnanja, podobne tistim, ki jih pripravljajo upravljavci in obdelovalci v skladu s členom 40 Uredbe (EU) 2016/679. Medtem ko lahko take sheme temeljijo na obstoječih tržnih pobudah, bi morale biti zahteve iz te uredbe specifične za sheme za deljenje finančnih podatkov ali njihove dele, ki jih udeleženci na trgu uporabljajo za izpolnjevanje svojih obveznosti iz te uredbe po datumu začetka uporabe teh obveznosti.

(26)Shema za deljenje finančnih podatkov bi morala biti sestavljena iz kolektivnega pogodbenega sporazuma med imetniki in uporabniki podatkov s ciljem spodbujanja učinkovitosti in tehničnih inovacij pri deljenju finančnih podatkov v korist strank. V skladu s pravili Unije o konkurenci bi moralo biti shemi za deljenje finančnih podatkov svojim članom dovoljeno nalagati le omejitve, ki so potrebne za doseganje njenih ciljev in sorazmerne s temi cilji. Svojim članom ne bi smela omogočati preprečevanja, omejevanja ali izkrivljanja konkurence na znatnem delu zadevnega trga.

(27)Za zagotovitev učinkovitosti te uredbe bi bilo treba na Komisijo prenesti pooblastilo, da v skladu s členom 290 Pogodbe o delovanju Evropske unije sprejme akte v zvezi z določitvijo načinov in značilnosti sheme za deljenje finančnih podatkov, kadar sheme ne razvijejo imetniki in uporabniki podatkov. Zlasti je pomembno, da se Komisija pri svojem pripravljalnem delu ustrezno posvetuje, vključno na ravni strokovnjakov, in da se ta posvetovanja izvedejo v skladu z načeli, določenimi v Medinstitucionalnem sporazumu z dne 13. aprila 2016 o boljši pripravi zakonodaje 17 . Za zagotovitev enakopravnega sodelovanja pri pripravi delegiranih aktov Evropski parlament in Svet zlasti prejmeta vse dokumente sočasno s strokovnjaki iz držav članic, njuni strokovnjaki pa se lahko sistematično udeležujejo sestankov strokovnih skupin Komisije, ki zadevajo pripravo delegiranih aktov.

(28)Imetnikom in uporabnikom podatkov bi bilo treba omogočiti uporabo obstoječih tržnih standardov pri razvoju skupnih standardov za obvezno deljenje podatkov.

(29)Za zagotovitev, da imajo imetniki podatkov interes za zagotavljanje visokokakovostnih vmesnikov za dajanje podatkov na voljo uporabnikom podatkov, bi morali imeti imetniki podatkov možnost, da od uporabnikov podatkov zahtevajo razumno nadomestilo za vzpostavitev vmesnikov za aplikacijsko programiranje. Olajšanje dostopa do podatkov v zameno za nadomestilo bi zagotovilo pravično porazdelitev s tem povezanih stroškov med imetniki in uporabniki podatkov v podatkovni vrednostni verigi. V primerih, ko je uporabnik podatkov MSP, bi bilo treba zagotoviti sorazmernost za manjše udeležence na trgu z omejitvijo nadomestila izključno na stroške, ki nastanejo zaradi zagotavljanja lažjega dostopa do podatkov. Model za določanje ravni nadomestila bi bilo treba določiti za del shem za deljenje finančnih podatkov, kot so določene v tej uredbi.

(30)Stranke bi morale vedeti, kakšne so njihove pravice v primeru težav pri deljenju podatkov in kdo lahko zahteva odškodnino. Od članov sheme za deljenje finančnih podatkov, vključno z imetniki in uporabniki podatkov, bi bilo zato treba zahtevati, da se dogovorijo o pogodbeni odgovornosti za kršitve varstva podatkov ter o tem, kako rešiti morebitne spore med imetniki in uporabniki podatkov v zvezi z odgovornostjo. Te zahteve bi morale biti osredotočene na določitev pravil o odgovornosti ter jasnih obveznosti in pravic za določitev odgovornosti med imetnikom podatkov in uporabnikom podatkov v okviru katere koli pogodbe. Vprašanja odgovornosti, povezana s potrošniki kot posamezniki, na katere se nanašajo osebni podatki, bi morala temeljiti na Uredbi (EU) 2016/679, zlasti na pravici do odškodnine in odgovornosti iz člena 82 navedene uredbe.

(31)Za spodbujanje varstva potrošnikov, krepitev zaupanja potrošnikov in zagotovitev enakih konkurenčnih pogojev je treba določiti pravila o tem, kdo je upravičen do dostopa do podatkov o strankah. Ta pravila bi morala zagotoviti, da pristojni organi dajo dovoljenje in nadzorujejo vse uporabnike podatkov. To bi zagotovilo, da lahko do podatkov dostopajo samo regulirane finančne institucije ali podjetja, ki potrebujejo posebno dovoljenje kot ponudniki storitev zagotavljanja finančnih informacij, za katere velja ta uredba. Pravila o upravičenosti ponudnikov storitev zagotavljanja finančnih informacij so potrebna za zaščito finančne stabilnosti, integritete trgov in varstva potrošnikov, saj bi ponudniki storitev zagotavljanja finančnih informacij zagotavljali finančne produkte in storitve strankam v Uniji ter dostopali do podatkov, ki jih hranijo finančne institucije in katerih celovitost je bistvena za ohranitev zmožnosti finančnih institucij, da še naprej zagotavljajo finančne storitve na varen in zanesljiv način. Taka pravila so potrebna tudi za zagotovitev ustreznega nadzora pristojnih organov nad ponudniki storitev zagotavljanja finančnih informacij v skladu z mandatom za varovanje finančne stabilnosti in integritete v Uniji, kar bi tem ponudnikom omogočilo, da po vsej Uniji opravljajo storitve, za katere imajo dovoljenje.

(32)Za uporabnike podatkov, ki spadajo v področje uporabe te uredbe, bi morale veljati zahteve iz Uredbe (EU) 2022/2554 Evropskega parlamenta in Sveta 18 , zato bi morali imeti za izvajanje svojih dejavnosti vzpostavljene stroge standarde kibernetske odpornosti. To vključuje celostne zmogljivosti za trdno in učinkovito obvladovanje tveganj na področju IKT, ter specifične mehanizme in politike za obravnavanje vseh incidentov, povezanih z IKT, in za poročanje o večjih incidentih, povezanih z IKT. Uporabniki podatkov, ki imajo dovoljenje in se nadzorujejo kot ponudniki storitev zagotavljanja finančnih informacij na podlagi te uredbe, bi morali pri obravnavanju tveganj na področju IKT uporabljati enak pristop in enaka pravila, ki temeljijo na načelih, pri tem pa bi bilo treba upoštevati njihovo velikost in splošni profil tveganja ter naravo, obseg in kompleksnost njihovih storitev, dejavnosti in poslovanja. Ponudnike storitev zagotavljanja finančnih informacij bi bilo zato treba vključiti v področje uporabe Uredbe (EU) 2022/2554.

(33)Da bi omogočili učinkovit nadzor in odpravili možnost izogibanja nadzoru, morajo biti ponudniki storitev zagotavljanja finančnih informacij zakonito ustanovljeni v Uniji ali, če so ustanovljeni v tretji državi, imenovati pravnega zastopnika v Uniji. Za izvrševanje zahtev iz te uredbe je potreben učinkovit nadzor pristojnih organov, da se zagotovita celovitost in stabilnost finančnega sistema ter varstvo potrošnikov. Zahteva po zakoniti ustanovitvi ponudnikov storitev zagotavljanja finančnih informacij v Uniji ali imenovanju pravnega zastopnika v Uniji ne pomeni lokalizacije podatkov, saj ta uredba ne vključuje nobene dodatne zahteve glede obdelave podatkov, vključno s shranjevanjem, ki se izvaja v Uniji.

(34)Ponudnik storitev zagotavljanja finančnih informacij bi moral imeti dovoljenje v jurisdikciji države članice, v kateri je njegova glavna poslovna enota, tj. kjer ima glavni sedež ali statutarni sedež, v katerem se izvajajo glavne naloge in nadzor nad poslovanjem. Za ponudnike storitev zagotavljanja finančnih informacij, ki nimajo poslovne enote v Uniji, vendar potrebujejo dostop do podatkov v Uniji in zato spadajo v področje uporabe te uredbe, bi morala biti pristojna država članica, v kateri so ti ponudniki imenovali svojega pravnega zastopnika, ob upoštevanju funkcije pravnih zastopnikov v skladu s to uredbo.

(35)Za olajšanje preglednosti v zvezi z dostopom do podatkov in ponudniki storitev zagotavljanja finančnih informacij bi moral EBA vzpostaviti register ponudnikov storitev zagotavljanja finančnih informacij, ki imajo dovoljenje v skladu s to uredbo, ter shem za deljenje finančnih podatkov, dogovorjenih med imetniki in uporabniki podatkov.

(36)Pristojnim organom bi bilo treba podeliti pooblastila, potrebna za nadzor nad tem, kako udeleženci na trgu izpolnjujejo obveznosti za imetnike podatkov glede zagotavljanja dostopa do podatkov o strankah, določene s to uredbo, ter za nadzor nad ponudniki storitev zagotavljanja finančnih informacij. Dostop do ustreznih evidenc o podatkovnem prometu, ki jih hrani telekomunikacijski operater, in možnost zasega ustreznih dokumentov v njegovih prostorih so pomembna in potrebna pooblastila za odkrivanje in dokazovanje obstoja kršitev na podlagi te uredbe. Pristojni organi bi zato morali biti pooblaščeni, da zahtevajo take evidence, kadar so pomembne za preiskavo, kolikor to dovoljuje nacionalno pravo. Pristojni organi bi morali pri opravljanju svojih nalog in izvajanju pooblastil v skladu z Uredbo (EU) 2016/679 sodelovati tudi z nadzornimi organi, ustanovljenimi na podlagi navedene uredbe. 

(37)Ker imajo lahko finančne institucije in ponudniki storitev zagotavljanja finančnih informacij sedež v različnih državah članicah in jih nadzirajo različni pristojni organi, bi bilo treba uporabo te uredbe olajšati s tesnim sodelovanjem med zadevnimi pristojnimi organi, in sicer z medsebojno izmenjavo informacij in zagotavljanjem pomoči v okviru ustreznih nadzornih dejavnosti.

(38)Za zagotovitev enakih konkurenčnih pogojev na področju pooblastil za nalaganje sankcij bi bilo treba od držav članic zahtevati, da določijo učinkovite, sorazmerne in odvračilne upravne sankcije, vključno s periodičnimi denarnimi kaznimi, ter upravne ukrepe za kršitev določb te uredbe. Te upravne sankcije, periodične denarne kazni in upravni ukrepi bi morali izpolnjevati nekatere minimalne zahteve, vključno z minimalnimi pooblastili, ki bi jih morali imeti pristojni organi, da jih lahko naložijo, merili, ki bi jih morali pristojni organi upoštevati pri njihovem nalaganju, ter obveznostjo objave in poročanja. Države članice bi morale določiti posebna pravila in učinkovite mehanizme za uporabo periodičnih denarnih kazni.

(39)Poleg upravnih sankcij in upravnih ukrepov bi morali biti pristojni organi pooblaščeni za nalaganje periodičnih denarnih kazni ponudnikom storitev zagotavljanja finančnih informacij in tistim članom njihovega upravljalnega organa, za katere je bilo ugotovljeno, da so odgovorni za trajajočo kršitev ali ki morajo ravnati v skladu z odredbo preiskovalnega pristojnega organa. Ker je namen periodičnih denarnih kazni fizične ali pravne osebe prisiliti, da ravnajo v skladu z odredbo pristojnega organa, na primer da sprejmejo razgovor ali zagotovijo informacije ali da odpravijo trajajočo kršitev, uporaba periodičnih denarnih kazni pristojnim organom ne bi smela preprečiti, da za isto kršitev naložijo dodatne upravne sankcije. Če države članice ne določijo drugače, bi bilo treba periodične denarne kazni izračunavati dnevno.

(40)Ne glede na njihovo poimenovanje v nacionalnem pravu v številnih državah članicah obstajajo oblike hitrih izvršilnih postopkov ali sporazumov o poravnavi, ki se uporabljajo kot alternativa formalnim postopkom, v katerih se naložijo sankcije. Hitri izvršilni postopek se običajno začne po zaključku preiskave in sprejetju odločitve o začetku postopka za naložitev sankcij. Za hitri izvršilni postopek je značilno, da je zaradi poenostavljenih postopkovnih korakov krajši od formalnega. V skladu s sporazumom o poravnavi se stranke, ki jih preiskuje pristojni organ, običajno dogovorijo, da bodo preiskavo končale zgodaj, v večini primerov s sprejetjem odgovornosti za kršitve. 

(41)Čeprav se ne zdi primerno, da bi si na ravni Unije prizadevali za uskladitev takih hitrih izvršilnih postopkov, ki so jih številne države članice uvedle zaradi različnih pravnih pristopov, sprejetih na nacionalni ravni, bi bilo treba priznati, da take metode pristojnim organom, ki jih lahko uporabljajo, omogočajo, da v določenih okoliščinah hitreje, ceneje in na splošno učinkovito obravnavajo primere kršitev, zato bi jih bilo treba spodbujati. Vendar pa države članice ne bi smele biti obvezane, da v svoj pravni okvir vključijo take načine izvrševanja, niti jih ne bi smeli prisiliti, da jih uporabijo, če se jim to ne zdi primerno. Kadar se države članice odločijo, da bodo svoje pristojne organe pooblastile za uporabo takih metod izvrševanja, bi morale o taki odločitvi in ustreznih ukrepih, ki urejajo taka pooblastila, obvestiti Komisijo.

(42)Države članice bi morale pristojne nacionalne organe pooblastiti, da ponudnikom storitev zagotavljanja finančnih informacij in drugim fizičnim ali pravnim osebam naložijo upravne sankcije in upravne ukrepe, kadar je to potrebno za izboljšanje stanja v primeru kršitve. Razpon sankcij in ukrepov bi moral biti dovolj širok, da bi države članice in pristojni organi lahko upoštevali razlike med ponudniki storitev zagotavljanja finančnih informacij, kar zadeva njihovo velikost, značilnosti in naravo poslovanja.

(43)Objava upravne kazni ali ukrepa zaradi kršitve določb te uredbe lahko močno odvrača od ponovitve take kršitve. Zaradi objave so o tveganjih, povezanih s sankcioniranim ponudnikom storitev zagotavljanja finančnih informacij, obveščeni tudi drugi subjekti pred začetkom poslovnega razmerja, pristojnim organom v drugih državah članicah pa pomaga v zvezi s tveganji, povezanimi s ponudnikom storitev zagotavljanja finančnih informacij, kadar ta posluje čezmejno v njihovih državah članicah. Zato bi bilo treba dovoliti objavo odločitev o upravnih kaznih in upravnih ukrepih, če se nanašajo na pravne osebe. Pristojni organi bi morali pri odločanju o objavi upravne kazni ali upravnega ukrepa upoštevati resnost kršitve in odvračilni učinek, ki bi ga objava verjetno imela. Vendar lahko vsaka taka objava, ki se nanaša na fizične osebe, nesorazmerno posega v njihove pravice, ki izhajajo iz Listine o temeljnih pravicah in veljavne zakonodaje Unije o varstvu podatkov. Objava bi morala biti anonimizirana, razen če pristojni organ meni, da je treba objaviti odločitve, ki vsebujejo osebne podatke, za učinkovito izvrševanje te uredbe, tudi v primeru javnih izjav ali začasnih prepovedi. V takih primerih bi moral pristojni organ utemeljiti svojo odločitev.

(44)Izmenjava informacij in zagotavljanje pomoči med pristojnimi organi držav članic sta bistvena za namene te uredbe. Zato za sodelovanje med organi ne bi smeli veljati nerazumni omejujoči pogoji.

(45)Čezmejni dostop ponudnikov storitev zagotavljanja informacij do podatkov bi moral biti dovoljen v skladu s svobodo opravljanja storitev ali svobodo ustanavljanja. Ponudnik storitev zagotavljanja finančnih informacij, ki želi imeti dostop do podatkov, ki jih hrani imetnik podatkov v drugi državi članici, bi moral o svoji nameri obvestiti svoj pristojni organ in mu zagotoviti informacije o vrsti podatkov, do katerih želi dostopati, o shemi za deljenje finančnih podatkov, katere član je, in o državah članicah, v katerih namerava dostopati do podatkov.

(46)Ciljev te uredbe, in sicer zagotavljanja učinkovitega nadzora nad podatki o strankah in obravnavanja pomanjkanja pravic dostopa do podatkov o strankah, ki jih hranijo imetniki podatkov, države članice zaradi njihove čezmejne narave ne morejo zadovoljivo doseči, temveč se lahko lažje dosežejo na ravni Unije z vzpostavitvijo okvira, prek katerega bi se lahko razvil večji čezmejni trg z dostopom do podatkov. Unija lahko sprejme ukrepe v skladu z načelom subsidiarnosti iz člena 5 Pogodbe o Evropski uniji. V skladu z načelom sorazmernosti iz navedenega člena ta uredba ne presega tistega, kar je potrebno za doseganje navedenih ciljev.

(47)Predlog akta o podatkih [Uredba (EU) XX] vzpostavlja horizontalni okvir za dostop do podatkov in njihovo uporabo po vsej Uniji. Ta uredba dopolnjuje in podrobneje določa pravila iz predloga akta o podatkih [Uredba (EU) XX]. Zato se ta pravila uporabljajo tudi za deljenje podatkov, ki ga ureja ta uredba. To vključuje določbe o pogojih, pod katerimi dajo imetniki podatkov podatke na voljo prejemnikom podatkov, nadomestilih, organih za reševanje sporov za olajšanje dogovorov med subjekti, ki si delijo podatke, ukrepih za tehnično zaščito, mednarodnem dostopu do podatkov in njihovem prenosu ter dovoljeni uporabi ali razkritju podatkov.

(48)Uredba (EU) 2016/679 se uporablja pri obdelavi osebnih podatkov. Določa pravice posameznika, na katerega se nanašajo osebni podatki, vključno s pravico dostopa in pravico do prenosa osebnih podatkov. Ta uredba ne posega v pravice posameznika, na katerega se nanašajo osebni podatki, iz Uredbe (EU) 2016/679, vključno s pravico dostopa in pravico do prenosljivosti podatkov. Ta uredba uvaja pravno obveznost deljenja osebnih in neosebnih podatkov strank na podlagi zahtevka stranke ter zahteva tehnično izvedljivost dostopa do vseh vrst podatkov, ki spadajo v področje uporabe te uredbe, in njihovega deljenja. Dajanje dovoljenja stranke ne posega v obveznosti uporabnikov podatkov iz člena 6 Uredbe (EU) 2016/679. Osebni podatki, ki se dajo na voljo in delijo z uporabnikom podatkov, bi se morali za storitve, ki jih zagotavlja uporabnik podatkov, obdelovati le, če obstaja veljavna pravna podlaga v skladu s členom 6(1) Uredbe (EU) 2016/679 in, kadar je ustrezno, če so izpolnjene zahteve iz člena 9 navedene uredbe o obdelavi posebnih vrst podatkov.

(49)Ta uredba nadgrajuje in dopolnjuje določbe o odprtem bančništvu iz Direktive (EU) 2015/2366 ter je v celoti skladna z Uredbo (EU) …/202… Evropskega parlamenta in Sveta o plačilnih storitvah in spremembi Uredbe (EU) št. 1093/2010 19 ter Direktivo (EU) …/202… Evropskega parlamenta in Sveta o plačilnih storitvah in storitvah elektronskega denarja, spremembah direktiv 2013/36/EU in 98/26/ES ter razveljavitvi direktiv (EU) 2015/2355 in 2009/110/ES 20 . Pobuda dopolnjuje že obstoječe določbe o odprtem bančništvu iz Direktive (EU) 2015/2366, ki urejajo dostop do podatkov o plačilnih računih, ki jih hranijo ponudniki plačilnih storitev, ki vodijo račune. Temelji na izkušnjah, pridobljenih z odprtim bančništvom, kot so bile navedene v pregledu Direktive (EU) 2015/2366 21 . Ta uredba zagotavlja skladnost med dostopom do finančnih podatkov in odprtim bančništvom, kadar so potrebni dodatni ukrepi, vključno z nadzornimi stranmi za dovoljenja, pravnimi obveznostmi za odobritev neposrednega dostopa do podatkov o strankah in zahtevo, da imetniki podatkov vzpostavijo vmesnike.

(50)Ta uredba ne vpliva na določbe v zvezi z dostopom do podatkov in njihovim deljenjem v zakonodaji Unije o finančnih storitvah, in sicer: (i) določbe o dostopu do referenčnih vrednosti in ureditvi dostopa za izvedene finančne instrumente, s katerimi se trguje na borzi, med mesti trgovanja in centralnimi nasprotnimi strankami iz Uredbe (EU) št. 600/2014 Evropskega parlamenta in Sveta 22 ; (ii) pravila o dostopu dajalcev kreditov do podatkovne zbirke v skladu z Direktivo 2014/17/EU Evropskega parlamenta in Sveta 23 ; (iii) pravila o dostopu do repozitorijev listinjenj v skladu z Uredbo (EU) 2017/2402 Evropskega parlamenta in Sveta 24 ; (iv) pravila o pravici, da se od zavarovatelja zahteva izjava o škodnem dogajanju, in o dostopu v centralnih repozitorijih do osnovnih podatkov, potrebnih za poravnavo odškodninskih zahtevkov v skladu z Direktivo 2009/103/ES Evropskega parlamenta in Sveta 25 ; (v) pravico dostopa in prenosa vseh potrebnih osebnih podatkov novemu ponudniku vseevropskih osebnih pokojninskih produktov v skladu z Uredbo (EU) 2019/1238 Evropskega parlamenta in Sveta 26 ; in (vi) določbe o zunanjem izvajanju in odvisnosti iz Direktive (EU) 2018/843 Evropskega parlamenta in Sveta 27 . Poleg tega ta uredba ne vpliva na uporabo pravil EU ali nacionalnih pravil o konkurenci iz Pogodbe o delovanju Evropske unije in kakršnih koli sekundarnih aktov Unije. Ta uredba prav tako ne posega v dostop do podatkov, njihovo deljenje in uporabo brez izvajanja obveznosti dostopa do podatkov, določenih v tej uredbi, izključno na pogodbeni podlagi.

(51)Ker deljenje podatkov, povezanih s plačilnimi računi, ureja druga ureditev iz Direktive (EU) 2015/2366, se zdi primerno, da se v tej uredbi določi klavzula o pregledu, da Komisija preuči, ali uvedba pravil iz te uredbe vpliva na način, kako ponudniki storitev zagotavljanja informacij o računih dostopajo do podatkov, in ali bi bilo primerno racionalizirati pravila, ki urejajo deljenje podatkov, pomembnih za ponudnike storitev zagotavljanja informacij o računih.

(52)Glede na to, da bi morali biti EBA, EIOPA in ESMA zadolženi za izvajanje svojih pooblastil v zvezi s ponudniki storitev zagotavljanja finančnih informacij, je treba omogočiti, da lahko izvajajo vsa svoja pooblastila in naloge za dosego svojih ciljev zaščite javnega interesa, tako da prispevajo h kratko-, srednje- in dolgoročni stabilnosti in učinkovitosti finančnega sistema za gospodarstvo Unije, njene državljane in podjetja, ter zagotoviti, da so ponudniki storitev zagotavljanja finančnih informacij zajeti v uredbah (EU) št. 1093/2010 28 , (EU) št. 1094/2010 29 in (EU) št. 1095/2010 30 Evropskega parlamenta in Sveta. Navedene uredbe bi zato bilo treba ustrezno spremeniti.

(53)Datum začetka uporabe te uredbe bi bilo treba odložiti za XX mesecev, da se omogoči sprejetje regulativnih tehničnih standardov in delegiranih aktov, ki so potrebni za podrobnejšo določitev nekaterih elementov te uredbe.

(54)V skladu s členom 42(2) Uredbe (EU) 2018/1725 Evropskega parlamenta in Sveta 31 je bilo opravljeno posvetovanje z Evropskim nadzornikom za varstvo podatkov, ki je mnenje podal […] –

SPREJELA NASLEDNJO UREDBO:

NASLOV I
Predmet urejanja, področje uporabe in opredelitev pojmov

Člen 1
Predmet urejanja

Ta uredba določa pravila o dostopu do nekaterih kategorij podatkov o strankah na področju finančnih storitev ter njihovem deljenju in uporabi.

Ta uredba določa tudi pravila v zvezi z dovoljenji in delovanjem ponudnikov storitev zagotavljanja finančnih informacij.

Člen 2
Področje uporabe

1.Ta uredba se uporablja za naslednje kategorije podatkov o strankah:

(a)hipotekarne kreditne pogodbe, posojila in račune, razen plačilnih računov, kot so opredeljeni v Direktivi (EU) 2015/2366 o plačilnih storitvah, vključno s podatki o stanju, pogojih in transakcijah;

(b)prihranke, naložbe v finančne instrumente, zavarovalne naložbene produkte, kriptosredstva, nepremičnine in druga povezana finančna sredstva ter gospodarske koristi, ki izhajajo iz takih sredstev, vključno s podatki, zbranimi za namene ocene primernosti in ustreznosti v skladu s členom 25 Direktive 2014/65/EU Evropskega parlamenta in Sveta 32 ;

(c)pokojninske pravice v pokojninskih načrtih poklicnega zavarovanja v skladu z Direktivo 2009/138/ES in Direktivo (EU) 2016/2341 Evropskega parlamenta in Sveta 33 ;

(d)pokojninske pravice iz naslova vseevropskih osebnih pokojninskih produktov v skladu z Uredbo (EU) 2019/1238;

(e)produkte neživljenjskega zavarovanja v skladu z Direktivo 2009/138/ES, razen produktov zdravstvenega zavarovanja; vključno s podatki, zbranimi za namene ocene zahtev in potreb v skladu s členom 20 Direktive (EU) 2016/97 Evropskega parlamenta in Sveta 34 , in podatki, zbranimi za namene ocene primernosti in ustreznosti v skladu s členom 30 Direktive (EU) 2016/97;

(f)podatke, ki so del ocene kreditne sposobnosti podjetja, zbrane v okviru postopka vloge za posojilo ali zahtevka za bonitetno oceno.

2.Ta uredba se uporablja za naslednje subjekte, kadar delujejo kot imetniki ali uporabniki podatkov:

(a)kreditne institucije;

(b)plačilne institucije, vključno s ponudniki storitev zagotavljanja informacij o računih in plačilnimi institucijami, izvzetimi na podlagi Direktive (EU) 2015/2366;

(c)institucije za izdajo elektronskega denarja, vključno z institucijami za izdajo elektronskega denarja, izvzetimi na podlagi Direktive 2009/110/ES Evropskega parlamenta in Sveta 35 ;

(d)investicijska podjetja;

(e)ponudnike storitev v zvezi s kriptosredstvi;

(f)izdajatelje žetonov, vezanih na sredstva;

(g)upravitelje alternativnih investicijskih skladov;

(h)družbe za upravljanje kolektivnih naložbenih podjemov za vlaganja v prenosljive vrednostne papirje;

(i)zavarovalnice in pozavarovalnice;

(j)zavarovalne posrednike in posrednike dopolnilnih zavarovanj;

(k)institucije za poklicno pokojninsko zavarovanje;

(l)bonitetne agencije;

(m)ponudnike storitev množičnega financiranja;

(n)ponudnike vseevropskih osebnih pokojninskih produktov;

(o)ponudnike storitev zagotavljanja finančnih informacij.

3.Ta uredba se ne uporablja za subjekte iz člena 2(3), točke (a) do (e), Uredbe (EU) 2022/2554.

4.Ta uredba ne vpliva na uporabo drugih pravnih aktov Unije v zvezi z dostopom do podatkov o strankah in njihovim deljenjem iz odstavka 1, razen če je to v tej uredbi izrecno določeno.

Člen 3
Opredelitev pojmov

V tej uredbi se uporabljajo naslednje opredelitve pojmov:

(1)„potrošnik“ pomeni fizično osebo, ki ne deluje v okviru svoje obrtne, poslovne, ali poklicne dejavnosti;

(2)„stranka“ pomeni fizično ali pravno osebo, ki uporablja finančne produkte in storitve;

(3)„podatki o strankah“ pomenijo osebne in neosebne podatke, ki jih finančna institucija zbira, hrani in drugače obdeluje pri običajnem poslovanju s strankami, kar zajema podatke, ki jih zagotovi stranka, in podatke, ustvarjene na podlagi interakcije stranke s finančno institucijo;

(4)„pristojni organ“ pomeni organ, ki ga imenuje vsaka država članica v skladu s členom 17, za finančne institucije pa pomeni kateri koli pristojni organ iz člena 46 Uredbe (EU) 2022/2554;

(5)„imetnik podatkov“ pomeni finančno institucijo, ki ni ponudnik storitev zagotavljanja informacij o računih, ki zbira, shranjuje in drugače obdeluje podatke iz člena 2(1);

(6)„uporabnik podatkov“ pomeni katerega koli od subjektov iz člena 2(2), ki ima po prejemu dovoljenja stranke zakonit dostop do podatkov o strankah iz člena 2(1);

(7)„ponudnik storitev zagotavljanja finančnih informacij“ pomeni uporabnika podatkov, ki ima v skladu s členom 14 dovoljenje za dostop do podatkov o strankah iz člena 2(1) za opravljanje storitev zagotavljanja finančnih informacij;

(8)„finančna institucija“ pomeni subjekte iz člena 2(2), točke (a) do (n), ki so za namene te uredbe imetniki podatkov, uporabniki podatkov ali oboje.

(9)„naložbeni račun“ pomeni vsako evidenco, ki jo upravlja investicijsko podjetje, kreditna institucija ali zavarovalni posrednik o trenutnih naložbah svoje stranke v finančne instrumente ali zavarovalne naložbene produkte, vključno s preteklimi transakcijami in drugimi podatkovnimi točkami v zvezi z dogodki v življenjskem ciklu tega instrumenta;

(10)„neosebni podatki“ pomeni podatke, ki niso osebni podatki, kot so opredeljeni v členu 4(1) Uredbe (EU) 2016/679;

(11)„osebni podatki“ pomeni osebne podatke, kot so opredeljeni v členu 4(1) Uredbe (EU) 2016/679;

(12)„kreditna institucija“ pomeni kreditno institucijo, kot je opredeljena v členu 4(1), točka 1, Uredbe (EU) št. 575/2013 Evropskega parlamenta in Sveta 36 ;

(13)„investicijsko podjetje“ pomeni investicijsko podjetje, kot je opredeljeno v členu 4(1), točka 1, Direktive 2014/65/EU;

(14)„ponudnik storitev v zvezi s kriptosredstvi“ pomeni ponudnika storitev v zvezi s kriptosredstvi, kot je opredeljen v členu 3(1), točka 15, Uredbe (EU) 2023/1114 Evropskega parlamenta in Sveta 37 ;

(15)„izdajatelj žetonov, vezanih na sredstva“ pomeni izdajatelja žetonov, vezanih na sredstva, ki ima dovoljenje v skladu s členom 21 Uredbe (EU) 2023/1114;

(16)„plačilna institucija“ pomeni plačilno institucijo, kot je opredeljena v členu 4(4) Direktive (EU) 2015/2366;

(17)„ponudnik storitev zagotavljanja informacij o računih“ pomeni ponudnika storitev zagotavljanja informacij o računih iz člena 33(1) Direktive (EU) 2015/2366;

(18)„institucija za izdajo elektronskega denarja“ pomeni institucijo za izdajo elektronskega denarja, kot je opredeljena v členu 2(1) Direktive 2009/110/ES;

(19)„institucija za izdajo elektronskega denarja, izvzeta na podlagi Direktive 2009/110/ES“ pomeni institucijo za izdajo elektronskega denarja, ki ji je bila odobrena opustitev iz člena 9(1) Direktive 2009/110/ES;

(20)„upravitelj alternativnih investicijskih skladov“ pomeni upravitelja alternativnih investicijskih skladov, kot je opredeljen v členu 4(1), točka (b), Direktive 2011/61/EU Evropskega parlamenta in Sveta 38 ;

(21)„družba za upravljanje kolektivnih naložbenih podjemov za vlaganja v prenosljive vrednostne papirje“ pomeni družbo za upravljanje, kot je opredeljena v členu 2(1), točka (b), Direktive 2009/65/ES Evropskega parlamenta in Sveta 39 ;

(22)„zavarovalnica“ pomeni zavarovalnico, kot je opredeljena v členu 13(1) Direktive 2009/138/ES;

(23)„pozavarovalnica“ pomeni pozavarovalnico, kot je opredeljena v členu 13(4) Direktive 2009/138/ES;

(24)„zavarovalni posrednik“ pomeni zavarovalnega posrednika, kot je opredeljen v členu 2(1), točka 3, Direktive (EU) 2016/97 Evropskega parlamenta in Sveta 40 ;

(25)„posrednik dopolnilnih zavarovanj“ pomeni posrednika dopolnilnih zavarovanj, kot je opredeljen v členu 2(1), točka 4, Direktive (EU) 2016/97;

(26)„institucija za poklicno pokojninsko zavarovanje“ pomeni institucijo za poklicno pokojninsko zavarovanje, kot je opredeljena v členu 6, točka 1, Direktive (EU) 2016/2341;

(27)„bonitetna agencija“ pomeni bonitetno agencijo, kot je opredeljena v členu 3(1), točka (b), Uredbe (ES) št. 1060/2009 Evropskega parlamenta in Sveta 41 ;

(28)„ponudnik PEPP“ pomeni ponudnika PEPP, kot je opredeljen v členu 2, točka 15, Uredbe (EU) 2019/1238 Evropskega parlamenta in Sveta;

(29)„pravni zastopnik“ pomeni fizično osebo s stalnim prebivališčem v Uniji ali pravno osebo s statutarnim sedežem v Uniji, ki jo izrecno imenuje ponudnik storitev zagotavljanja finančnih informacij s sedežem v tretji državi in deluje v imenu takega ponudnika storitev zagotavljanja finančnih informacij v razmerju do organov, strank in nasprotnih strank ponudnika storitev zagotavljanja finančnih informacij v Uniji v zvezi z obveznostmi ponudnika storitev zagotavljanja finančnih informacij iz te uredbe.

NASLOV II
Dostop do podatkov

Člen 4 
Obveznost dajanja podatkov na voljo stranki

Imetnik podatkov da na podlagi zahtevka stranke, predloženega z elektronskimi sredstvi, stranki brez nepotrebnega odlašanja, brezplačno, neprekinjeno in v realnem času na voljo podatke iz člena 2(1).

Člen 5
Obveznost imetnika podatkov, da da podatke o strankah na voljo uporabniku podatkov

1.Imetnik podatkov da uporabniku podatkov na podlagi zahtevka stranke, predloženega v elektronski obliki, na voljo podatke o stranki iz člena 2(1) za namene, za katere je stranka uporabniku podatkov dala dovoljenje. Podatki o stranki so uporabniku podatkov na voljo brez nepotrebnega odlašanja, neprekinjeno in v realnem času.

2.Imetnik podatkov lahko od uporabnika podatkov zahteva nadomestilo za dajanje podatkov o strankah na voljo v skladu z odstavkom 1 samo, če so podatki o strankah uporabniku podatkov dani na voljo v skladu s pravili in načini sheme za deljenje finančnih podatkov, kot je določeno v členih 9 in 10, ali če so dani na voljo v skladu s členom 11.

3.Pri dajanju podatkov na voljo v skladu z odstavkom 1 imetnik podatkov:

(a)da uporabniku podatkov na voljo podatke o strankah v formatu, ki temelji na splošno priznanih standardih in je vsaj enake kakovosti, kot je na voljo imetniku podatkov;

(b)varno komunicira z uporabnikom podatkov z zagotavljanjem ustrezne ravni varnosti za obdelavo in prenos podatkov o strankah;

(c)od uporabnikov podatkov zahteva, da dokažejo, da so pridobili dovoljenje stranke za dostop do podatkov o njej, ki jih hrani imetnik podatkov;

(d)stranki zagotovi nadzorno stran za dovoljenja za spremljanje in upravljanje dovoljenj v skladu s členom 8;

(e)spoštuje zaupnost poslovnih skrivnosti in pravic intelektualne lastnine, kadar se dostopa do podatkov o strankah v skladu s členom 5(1).

Člen 6
Obveznosti uporabnika podatkov, ki prejme podatke o strankah

1.Uporabnik podatkov je upravičen do dostopa do podatkov o strankah v skladu s členom 5(1) samo, če je moral prej prejeti dovoljenje pristojnega organa kot finančna institucija ali če je ponudnik storitev zagotavljanja finančnih informacij v skladu s členom 14.

2.Uporabnik podatkov ima dostop do podatkov o stranki, ki so dani na voljo v skladu s členom 5(1), samo za namene in pod pogoji, za katere je stranka dala svoje dovoljenje. Uporabnik podatkov izbriše podatke o stranki, ko ti niso več potrebni za namene, za katere je stranka dala dovoljenje.

3.Stranka lahko prekliče dovoljenje, ki ga je dala uporabniku podatkov. Kadar je obdelava potrebna za izvajanje pogodbe, lahko stranka prekliče dovoljenje, ki ga je dala uporabniku podatkov za dostop do podatkov v skladu s pogodbenimi obveznostmi, ki veljajo zanjo.

4.Za zagotovitev učinkovitega upravljanja podatkov o strankah uporabnik podatkov:

(a)nobenih podatkov o stranki ne obdeluje za druge namene kot za opravljanje storitve, ki jo je stranka izrecno zahtevala;

(b)spoštuje zaupnost poslovnih skrivnosti in pravic intelektualne lastnine, kadar se dostopa do podatkov o strankah v skladu s členom 5(1);

(c)sprejme ustrezne tehnične, zakonske in organizacijske ukrepe za preprečitev prenosa neosebnih podatkov o strankah ali dostopa do njih, če je ta prenos ali dostop na podlagi prava Unije ali nacionalnega prava države članice nezakonit;

(d)sprejme potrebne ukrepe za zagotovitev ustrezne ravni varnosti shranjevanja, obdelave in prenosa neosebnih podatkov o strankah;

(e)ne obdeluje podatkov o strankah za namene oglaševanja, razen za neposredno trženje v skladu s pravom Unije in nacionalnim pravom;

(f)kadar je uporabnik podatkov del skupine podjetij, do podatkov o strankah iz člena 2(1) dostopa in jih obdeluje le subjekt skupine, ki deluje kot uporabnik podatkov.

NASLOV III
Odgovorna uporaba podatkov in nadzorne strani za dovoljenja

Člen 7
Obseg uporabe podatkov

1.Obdelava podatkov o strankah iz člena 2(1) te uredbe, ki predstavljajo osebne podatke, je omejena na tisto, kar je potrebno za namene, za katere se obdelujejo.

2.V skladu s členom 16 Uredbe (EU) št. 1093/2010 Evropski bančni organ (EBA) pripravi smernice za izvajanje odstavka 1 tega člena za produkte in storitve, povezane s kreditno oceno potrošnika.

3.V skladu s členom 16 Uredbe (EU) št. 1094/2010 Evropski organ za zavarovanja in poklicne pokojnine (EIOPA) pripravi smernice za izvajanje odstavka 1 tega člena za produkte in storitve, povezane z oceno tveganja in določanjem cen za potrošnika pri produktih življenjskega in zdravstvenega zavarovanja.

4.EIOPA in EBA pri pripravi smernic iz odstavkov 2 in 3 tega člena tesno sodelujeta z Evropskim odborom za varstvo podatkov, ustanovljenim z Uredbo (EU) 2016/679.

Člen 8
Nadzorne strani za dovoljenja za dostop do finančnih podatkov

1.Imetnik podatkov stranki zagotovi nadzorno stran za dovoljenja za spremljanje in upravljanje dovoljenj, ki jih je stranka dala uporabnikom podatkov.

2.Nadzorna stran za dovoljenja:

(a)stranki zagotavlja pregled nad vsakim veljavnim dovoljenjem, izdanim uporabnikom podatkov, kar vključuje:

(i)ime uporabnika podatkov, kateremu je bil odobren dostop;

(ii)račun stranke, finančni produkt ali finančno storitev, do katere je bil odobren dostop;

(iii)namen dovoljenja;

(iv)kategorije podatkov, ki se delijo;

(v)obdobje veljavnosti dovoljenja;

(b)stranki omogoča preklic dovoljenja, ki ga je dala uporabniku podatkov;

(c)stranki omogoča, da obnovi katero koli preklicano dovoljenje;

(d)vključuje evidenco preklicanih in poteklih dovoljenj za obdobje dveh let.

3.Imetnik podatkov zagotovi, da je nadzorno stran za dovoljenja enostavno najti v njegovem uporabniškem vmesniku in da so informacije, prikazane na nadzorni strani, jasne, točne in lahko razumljive za stranko.

4.Imetnik podatkov in uporabnik podatkov, za katerega je stranka izdala dovoljenje, sodelujeta pri dajanju informacij na voljo stranki prek nadzorne strani v realnem času. Za izpolnjevanje obveznosti iz odstavka 2, točke (a), (b), (c) in (d), tega člena:

(a)imetnik podatkov obvesti uporabnika podatkov o spremembah dovoljenja v zvezi z navedenim uporabnikom podatkov, ki jih je stranka izvedla prek nadzorne strani;

(b)uporabnik podatkov obvesti imetnika podatkov o novem dovoljenju, ki ga je dala stranka v zvezi s podatki o stranki, ki jih ima ta imetnik podatkov, vključno z:

(i)namenom dovoljenja, ki ga je dala stranka;

(ii)obdobjem veljavnosti dovoljenja;

(iii)kategorijami zadevnih podatkov.

NASLOV IV
Sheme za deljenje finančnih podatkov

Člen 9
Članstvo v shemah za deljenje finančnih podatkov

1.Imetniki in uporabniki podatkov v 18 mesecih od začetka veljavnosti te uredbe postanejo člani sheme za deljenje finančnih podatkov, ki ureja dostop do podatkov strank v skladu s členom 10.

2.Imetniki in uporabniki podatkov lahko postanejo člani več kot ene sheme za deljenje finančnih podatkov.

Podatki se vedno delijo v skladu s pravili in načini sheme za deljenje finančnih podatkov, katere člana sta uporabnik in imetnik podatkov.

Člen 10
Upravljanje in vsebina sheme za deljenje finančnih podatkov

1.Sheme za deljenje finančnih podatkov vključuje naslednje elemente:

(a)člani sheme za deljenje finančnih podatkov vključujejo:

(i)imetnike in uporabnike podatkov, ki predstavljajo pomemben delež trga za zadevni produkt ali storitev, pri čemer je vsaka stran pošteno in enakopravno zastopana v notranjih postopkih odločanja sheme ter ima enako moč v vseh postopkih glasovanja; če je član hkrati imetnik podatkov in uporabnik podatkov, se njegovo članstvo šteje enako pri obeh straneh;

(ii)organizacije strank in združenja potrošnikov;

(b)pravila, ki se uporabljajo za člane sheme za deljenje finančnih podatkov, se uporabljajo enako za vse člane, člani pa niso deležni neutemeljeno ugodne ali različne obravnave;

(c)pravila članstva v shemi za deljenje finančnih podatkov zagotavljajo, da lahko v shemi sodelujejo vsi imetniki in uporabniki podatkov na podlagi objektivnih meril ter da se vsi člani obravnavajo pošteno in enakopravno;

(d)shema za deljenje finančnih podatkov ne zahteva nobenih kontrol ali dodatnih pogojev za deljenje podatkov razen tistih, ki so določeni v tej uredbi ali drugem veljavnem pravu Unije;

(e)shema za deljenje finančnih podatkov vključuje mehanizem, s katerim se lahko spremenijo njena pravila, potem ko je bila opravljena analiza učinkov in dano soglasje večine vsake skupine imetnikov oziroma uporabnikov podatkov;

(f)shema za deljenje finančnih podatkov vključuje pravila o preglednosti in po potrebi poročanje svojim članom;

(g)shema za deljenje finančnih podatkov vključuje skupne standarde za podatke in tehnične vmesnike, ki strankam omogočajo, da zahtevajo deljenje podatkov v skladu s členom 5(1). Skupne standarde za podatke in tehnične vmesnike, za katere člani sheme soglašajo, da jih bodo uporabljali, lahko razvijejo člani sheme ali druge osebe ali organi;

(h)shema za deljenje finančnih podatkov oblikuje model za določitev najvišjega nadomestila, ki ga ima imetnik podatkov pravico zaračunati za dajanje podatkov na voljo prek ustreznega tehničnega vmesnika za deljenje podatkov z uporabniki podatkov v skladu s skupnimi standardi, razvitimi v skladu s točko (g). Model temelji na naslednjih načelih:

(i)omejen bi moral biti na razumno nadomestilo, ki je neposredno povezano z dajanjem podatkov na voljo uporabniku podatkov in ga je mogoče pripisati zahtevku;

(ii)temeljiti bi moral na objektivni, pregledni in nediskriminatorni metodologiji, o kateri se dogovorijo člani sheme;

(iii)temeljiti bi moral na celovitih tržnih podatkih, ki se zberejo od uporabnikov in imetnikov podatkov o vsakem od stroškovnih elementov, ki jih je treba upoštevati, ter so jasno opredeljeni v skladu z modelom;

(iv)redno bi ga bilo treba pregledovati in spremljati, da se upošteva tehnološki napredek;

(v)biti bi moral zasnovan tako, da se nadomestilo približuje najnižjim ravnem, ki prevladujejo na trgu; in

(vi)omejen bi moral biti na zahtevke po podatkih o strankah v skladu s členom 2(1) ali sorazmeren s povezanimi nabori podatkov iz področja uporabe navedenega člena v primeru združenih zahtevkov za podatke.

Kadar je uporabnik podatkov mikro, malo ali srednje podjetje v skladu z opredelitvijo iz člena 2 Priloge k Priporočilu 2003/361/ES z dne 6. maja 2003 42 , dogovorjeno nadomestilo ne presega stroškov, ki so neposredno povezani z dajanjem podatkov na voljo prejemniku podatkov in ki jih je mogoče pripisati zahtevku.

(i)shema za deljenje finančnih podatkov določa pogodbeno odgovornost svojih članov, tudi v primeru netočnosti podatkov, neustrezne kakovosti podatkov, ogrožanja varnosti podatkov ali zlorabe podatkov. V primeru osebnih podatkov so določbe o odgovornosti sheme za deljenje finančnih podatkov v skladu z določbami Uredbe (EU) 2016/679;

(j)shema za deljenje finančnih podatkov zagotavlja neodvisen, nepristranski, pregleden in učinkovit sistem reševanja sporov za reševanje sporov med člani sheme in vprašanj v zvezi s članstvom v skladu z zahtevami glede kakovosti iz Direktive 2013/11/EU Evropskega parlamenta in Sveta 43 .

2.Članstvo v shemah za deljenje finančnih podatkov ostane v vsakem trenutku odprto za nove člane pod enakimi pogoji, kot veljajo za obstoječe člane.

3.Imetnik podatkov v enem mesecu po vključitvi v shemo sporoči pristojnemu organu države članice, v kateri ima sedež, sheme za deljenje finančnih podatkov, v katere je vključen.

4.O shemi za deljenje finančnih podatkov, vzpostavljeni v skladu s tem členom, se uradno obvesti pristojni organ v državi sedeža treh najpomembnejših imetnikov podatkov, ki so v času vzpostavitve sheme vključeni vanjo. Če imajo trije najpomembnejši imetniki podatkov sedež v različnih državah članicah ali če je v državi članici sedeža treh najpomembnejših imetnikov podatkov več kot en pristojni organ, se o shemi uradno obvesti vse te organe, ki se med seboj dogovorijo, kateri organ bo izvedel oceno iz odstavka 6.

5.Uradno obvestilo v skladu z odstavkom 4 se pošlje v enem mesecu po vzpostavitvi sheme za deljenje finančnih podatkov in vključuje načine upravljanja in značilnosti sheme v skladu z odstavkom 1.

6.Pristojni organ v enem mesecu po prejemu uradnega obvestila iz odstavka 4 oceni, ali so načini upravljanja in značilnosti sheme za deljenje finančnih podatkov skladni z odstavkom 1. Pristojni organ se lahko pri ocenjevanju skladnosti sheme za deljenje finančnih podatkov z odstavkom 1 posvetuje z drugimi pristojnimi organi.

Pristojni organ po zaključku ocene obvesti EBA o shemi za deljenje finančnih podatkov, o kateri je bil uradno obveščen, ki izpolnjuje določbe iz odstavka 1. Shema, o kateri je EBA uradno obveščen v skladu s tem odstavkom, se prizna v vseh državah članicah za namene dostopa do podatkov v skladu s členom 5(1) in ne zahteva nadaljnjega uradnega obvestila v nobeni drugi državi članici.

Člen 11
Pooblastilo za delegirani akt v primeru neobstoja sheme za deljenje finančnih podatkov

Če shema za deljenje finančnih podatkov ni razvita za eno ali več kategorij podatkov o strankah iz člena 2(1) in ni realnih možnosti, da bi bila taka shema vzpostavljena v razumnem roku, se na Komisijo prenese pooblastilo za sprejetje delegiranega akta v skladu s členom 30 za dopolnitev te uredbe z določitvijo naslednjih načinov, na katere imetnik podatkov da na voljo podatke o strankah v skladu s členom 5(1) za tako kategorijo podatkov:

(a)skupnih standardov za podatke in po potrebi tehničnih vmesnikov, ki strankam omogočajo, da zahtevajo deljenje podatkov v skladu s členom 5(1);

(b)modela za določitev najvišjega nadomestila, ki ga ima imetnik podatkov pravico zaračunati za dajanje podatkov na voljo;

(c)odgovornosti subjektov, ki sodelujejo pri dajanju podatkov o strankah na voljo.

NASLOV V
Upravičenost do dostopa do podatkov in organizacija

Člen 12
Vloga za izdajo dovoljenja ponudnikom storitev zagotavljanja finančnih informacij 

1.Ponudnik storitev zagotavljanja finančnih informacij je upravičen do dostopa do podatkov o strankah v skladu s členom 5(1), če ima dovoljenje pristojnega organa države članice.

2.Ponudnik storitev zagotavljanja finančnih informacij vloži vlogo za izdajo dovoljenja pri pristojnemu organu države članice, v kateri ima statutarni sedež, skupaj z naslednjim:

(a) programom poslovanja, v katerem je zlasti določena vrsta dostopa do podatkov;

(b)poslovnim načrtom, vključno z izračunom predvidenega proračuna za prva tri poslovna leta, ki dokazuje, da je vložnik sposoben uporabljati ustrezne in sorazmerne sisteme, vire sredstev in postopke za zanesljivo poslovanje;

(c)opisom ureditve upravljanja vložnika in mehanizmov notranjih kontrol, vključno z administrativnimi in računovodskimi postopki ter postopki obvladovanja tveganj ter dogovori o uporabi storitev IKT v skladu z Uredbo (EU) 2022/2554 Evropskega parlamenta in Sveta, ki dokazujejo, da so ta ureditev upravljanja, mehanizmi kontrol in postopki sorazmerni, ustrezni, zanesljivi in zadostni;

(d)opisom postopka, vzpostavljenega za spremljanje in reševanje varnostnih incidentov in z varnostjo povezanih pritožb strank ter naknadno ukrepanje v zvezi z njimi, vključno z mehanizmom za poročanje o incidentih, v katerem so upoštevane obveznosti glede obveščanja iz poglavja III Uredbe (EU) 2022/2554;

(e)opisom ureditve za zagotavljanje neprekinjenega poslovanja, vključno z jasno navedbo ključnih operacij, konkretne politike in načrtov neprekinjenega poslovanja na področju IKT, načrtov odzivanja in okrevanja na področju IKT ter postopkom za redno testiranje in pregledovanje ustreznosti in učinkovitosti takih načrtov v skladu z Uredbo (EU) 2022/2554; 

(f)dokumentom o varnostni strategiji, vključno s podrobno oceno tveganj v zvezi s poslovanjem ter opisom varnostnih ukrepov za nadzor nad tveganji in njihovo zmanjševanje, sprejetih za ustrezno zaščito strank pred ugotovljenimi tveganji, vključno z goljufijami;

(g)opisom vložnikove strukturne organizacije in dogovorov o zunanjem izvajanju;

(h)identiteto direktorjev in oseb, odgovornih za upravljanje vložnika, ter, kadar je primerno, oseb, odgovornih za vodenje vložnikovih dejavnosti v zvezi z dostopanjem do podatkov, ter dokazila, da so te osebe ugledne ter imajo ustrezno znanje in izkušnje za dostopanje do podatkov v skladu s to uredbo;

(i)pravnim statusom in statutom vložnika;

(j)naslovom glavnega sedeža vložnika;

(k)po potrebi pisnim sporazumom med ponudnikom storitev zagotavljanja finančnih informacij in pravnim zastopnikom, ki dokazuje imenovanje, obseg odgovornosti in naloge, ki jih mora opravljati pravni zastopnik v skladu s členom 13.

Za namene prvega pododstavka, točke (c), (d) in (g), vložnik zagotovi opis revizijskih postopkov in organizacijskih ureditev, ki jih je vzpostavil, da bi sprejel vse razumne ukrepe za varovanje interesov svojih strank in da bi zagotovil neprekinjenost in zanesljivost opravljanja svojih dejavnosti.

V varnostnih ukrepih za nadzor nad tveganji in njihovo zmanjševanje iz prvega pododstavka, točka (f), je navedeno, kako bo vložnik zagotovil visoko raven digitalne operativne odpornosti v skladu s poglavjem II Uredbe (EU) 2022/2554, zlasti v zvezi s tehnično varnostjo in varstvom podatkov, tudi za programsko opremo in sisteme IKT, ki jih uporablja vložnik ali podjetja, katerim odda del ali vse svoje dejavnosti v zunanje izvajanje.

3.Ponudniki storitev zagotavljanja finančnih informacij imajo sklenjeno zavarovanje poklicne odgovornosti, ki velja za ozemlja, na katerih dostopajo do podatkov, ali drugo primerljivo jamstvo in zagotovijo naslednje: 

(a)zmožnost kritja svoje odgovornosti, izhajajoče iz neodobrenega ali goljufivega dostopa do podatkov ali njihove neodobrene ali goljufive uporabe;

(b)zmožnost kritja vrednosti vsakega dodatka, praga ali odbitne franšize pri zavarovanju ali primerljivem jamstvu;

(c)stalno spremljanje kritja zavarovanja ali primerljivega jamstva.

Namesto zavarovanja poklicne odgovornosti ali drugega primerljivega jamstva, kot se zahteva v prvem pododstavku, ima lahko podjetje iz prejšnjega pododstavka ustanovni kapital v višini 50 000 EUR, ki ga je mogoče brez nepotrebnega odlašanja nadomestiti z zavarovanjem poklicne odgovornosti ali drugim primerljivim jamstvom po začetku opravljanja dejavnosti ponudnika storitev zagotavljanja finančnih informacij.

4.EBA v sodelovanju z ESMA in EIOPA po posvetovanju z vsemi ustreznimi deležniki pripravi osnutek regulativnih tehničnih standardov, v katerih določi:

(a)informacije, ki jih je treba predložiti pristojnemu organu v vlogi za izdajo dovoljenja za ponudnika storitev zagotavljanja finančnih informacij, vključno z zahtevami iz odstavka 1, točke (a) do (l);

(b)skupno metodologijo ocenjevanja za izdajo dovoljenja za ponudnika storitev zagotavljanja finančnih informacij v skladu s to uredbo;

(c)kaj je primerljivo jamstvo iz odstavka 2, ki bi moralo biti zamenljivo z zavarovanjem poklicne odgovornosti;

(d)merila za določitev najnižjega denarnega zneska zavarovanja poklicne odgovornosti ali drugega primerljivega jamstva iz odstavka 2.

EBA pri pripravi teh regulativnih tehničnih standardov upošteva naslednje:

(a)profil tveganja podjetja;

(b)ali podjetje opravlja druge vrste storitev ali se ukvarja z drugimi posli;

(c)obseg dejavnosti:

(d)posebne značilnosti primerljivih jamstev in merila za njihovo uveljavljanje.

EBA ta osnutek regulativnih tehničnih standardov iz prvega pododstavka Komisiji predloži do [Urad za publikacije, vstaviti datum 9 mesecev po začetku veljavnosti te uredbe].

Na Komisijo se prenese pooblastilo za sprejetje regulativnih tehničnih standardov iz prvega pododstavka tega odstavka v skladu s členi 10 do 14 Uredbe (EU) št. 1093/2015.

EBA v skladu s členom 10 Uredbe (EU) št. 1093/2010 te regulativne tehnične standarde pregleda in jih po potrebi posodobi. 

Člen 13
Pravni zastopniki

1.Ponudniki storitev zagotavljanja finančnih informacij, ki nimajo sedeža v Uniji, vendar potrebujejo dostop do finančnih podatkov v Uniji, pisno imenujejo pravno ali fizično osebo za svojega pravnega zastopnika v eni od držav članic, iz katere namerava ponudnik storitev zagotavljanja finančnih informacij dostopati do finančnih podatkov.

2.Ponudniki storitev zagotavljanja finančnih informacij pooblastijo svoje pravne zastopnike, da pristojni organi poleg ponudnika storitev zagotavljanja finančnih informacij ali namesto njega stopijo z njimi v stik v zvezi z vsemi zadevami, ki so potrebne za prejemanje, izpolnjevanje obveznosti in izvrševanje te uredbe. Ponudniki storitev zagotavljanja finančnih informacij svojemu pravnemu zastopniku zagotovijo potrebna pooblastila in vire za sodelovanje s pristojnimi organi in zagotavljanje upoštevanja njihovih odločitev.

3.Imenovani pravni zastopnik je lahko odgovoren za neizpolnjevanje obveznosti iz te uredbe, in to brez poseganja v odgovornost in sodne postopke, ki se lahko uvedejo zoper ponudnika storitev zagotavljanja finančnih informacij.

4.Ponudniki storitev zagotavljanja finančnih informacij pristojnemu organu v državi članici, kjer njihov pravni zastopnik prebiva ali ima sedež, sporočijo ime, naslov, elektronski naslov in telefonsko številko navedenega pravnega zastopnika. Poleg tega zagotovijo, da so navedene informacije posodobljene.

5.Imenovanje pravnega zastopnika v Uniji na podlagi odstavka 1 ne pomeni ustanovitve sedeža v Uniji.

Člen 14
Izdaja in odvzem dovoljenja ponudnikom storitev zagotavljanja finančnih informacij

1.Pristojni organ izda dovoljenje, če informacije in dokazila, priložena vlogi, izpolnjujejo zahteve iz člena 11(1) in (2). Pred izdajo dovoljenja se lahko pristojni organ po potrebi posvetuje z drugimi ustreznimi javnimi organi.

2.Pristojni organ izda dovoljenje ponudniku storitev zagotavljanja finančnih informacij iz tretje države, če so izpolnjeni vsi naslednji pogoji:

(a)ponudnik storitev zagotavljanja finančnih informacij iz tretje države izpolnjuje vse pogoje iz členov 12 in 16;

(b)ponudnik storitev zagotavljanja finančnih informacij iz tretje države je imenoval pravnega zastopnika v skladu s členom 13;

(c)kadar se za ponudnika storitev zagotavljanja finančnih informacij iz tretje države izvaja nadzor, si pristojni organ prizadeva skleniti ustrezen dogovor o sodelovanju z ustreznim pristojnim organom tretje države, v kateri ima ponudnik storitev zagotavljanja finančnih informacij sedež, da se zagotovi učinkovita izmenjava informacij;

(d)tretja država, v kateri ima ponudnik storitev zagotavljanja finančnih informacij sedež, ni določena za jurisdikcijo, ki ni pripravljena sodelovati v davčne namene, v okviru zadevne politike Unije ali jurisdikcijo tretje države z visokim tveganjem, ki ima strateške pomanjkljivosti, v skladu z Delegirano uredbo Komisije (EU) 2016/1675 44 .

3.Pristojni organ izda dovoljenje samo, če ima ponudnik storitev zagotavljanja finančnih informacij ob upoštevanju potrebe po dobrem in preudarnem upravljanju zanesljivo ureditev upravljanja svojih dejavnosti storitev zagotavljanja informacij. To vključuje jasno organizacijsko strukturo z natančno opredeljeno, pregledno in dosledno delitvijo odgovornosti, učinkovitimi postopki za ugotavljanje, upravljanje in spremljanje tveganj ter poročanje o tveganjih, ki jim je ali bi jim lahko bil izpostavljen, ter ustreznimi mehanizmi notranjih kontrol, vključno z zanesljivimi administrativnimi in računovodskimi postopki. Te ureditve, postopki in mehanizmi so celoviti in sorazmerni z naravo, obsegom in kompleksnostjo storitev zagotavljanja informacij, ki jih opravlja ponudnik storitev zagotavljanja finančnih informacij.

4.Pristojni organ prav tako izda dovoljenje samo, če zakoni in drugi predpisi, ki veljajo za eno ali več fizičnih ali pravnih oseb, s katerimi je ponudnik storitev zagotavljanja finančnih informacij tesno povezan, ali težave pri izvrševanju navedenih zakonov in drugih predpisov ne preprečujejo učinkovitega izvajanja nadzornih funkcij pristojnega organa.

5.Pristojni organ izda dovoljenje samo, če je prepričan, da ponudnik storitev zagotavljanja finančnih informacij s kakršnimi koli dogovori o zunanjem izvajanju ne bo postal slamnato podjetje ali da se taki dogovori ne bodo uporabljali kot sredstvo za izogibanje določbam te uredbe.

6.Pristojni organ v treh mesecih od prejema zahteve ali, če je zahteva nepopolna, od prejema vseh informacij, potrebnih za sprejetje odločitve, obvesti vložnika, ali je dovoljenje izdano ali zavrnjeno. Pristojni organ zavrnitev dovoljenja obrazloži.

7.Pristojni organ lahko ponudniku storitev zagotavljanja finančnih informacij odvzame izdano dovoljenje samo, če ponudnik:

(a)dovoljenja ne uporabi v 12 mesecih, se izrecno odpove dovoljenju ali preneha opravljati dejavnosti za več kot šest mesecev;

(b)pridobi dovoljenje na podlagi neresničnih navedb ali na kakršen koli drug nepravilen način;

(c)ne izpolnjuje več pogojev za izdajo dovoljenja ali ne obvesti pristojnega organa o večjih spremembah glede izpolnjevanja pogojev;

(d)predstavlja tveganje za varstvo potrošnikov in varnost podatkov.

Pristojni organ vsak odvzem dovoljenja obrazloži in o tem ustrezno obvesti zadevne osebe. Pristojni organ objavi odvzem dovoljenja v anonimizirani različici.

Člen 15
Register

1.EBA razvije, upravlja in vzdržuje elektronski centralni register, ki vsebuje naslednje informacije:

(a)ponudnike storitev zagotavljanja finančnih informacij, ki imajo dovoljenje;

(b)ponudnike storitev zagotavljanja finančnih informacij, ki so uradno sporočili, da nameravajo dostopati do podatkov v državi članici, ki ni njihova matična država članica;

(c)sheme za deljenje finančnih podatkov, dogovorjene med imetniki in uporabniki podatkov.

2.Register iz odstavka 1 vsebuje samo anonimizirane podatke.

3.Register je javno dostopen na spletnem mestu EBA ter omogoča enostavno iskanje in dostop do navedenih informacij.

4.EBA v register iz odstavka 1 vnese vsak odvzem dovoljenja ponudnikom storitev zagotavljanja finančnih informacij ali prenehanje sheme za deljenje finančnih podatkov.

5.Pristojni organi držav članic EBA brez odlašanja sporočijo informacije, potrebne za opravljanje njegovih nalog v skladu z odstavkoma 1 in 3. Pristojni organi so odgovorni za točnost informacij, navedenih v odstavkih 1 in 3, in redno posodabljanje teh informacij. Kadar je to tehnično izvedljivo, te informacije samodejno posredujejo EBA.

Člen 16

Organizacijske zahteve za ponudnike storitev zagotavljanja finančnih informacij

Ponudnik storitev zagotavljanja finančnih informacij izpolnjuje naslednje organizacijske zahteve:

(a)vzpostavi politike in postopke, ki zadostujejo za zagotovitev izpolnjevanja obveznosti iz te uredbe, vključno z vodstvenimi delavci in zaposlenimi;

(b)sprejme razumne ukrepe, da zagotovi neprekinjeno in redno izvajanje svojih dejavnosti. V ta namen ponudnik storitev zagotavljanja finančnih informacij uporabi ustrezne in sorazmerne sisteme, vire in postopke, da zagotovi neprekinjenost svojih ključnih operacij, vzpostavi krizne načrte ter postopek za preizkušanje in redno pregledovanje ustreznosti in učinkovitosti takih načrtov;

(c)kadar za izvajanje funkcij, ki so ključne za zagotavljanje neprekinjenih in zadovoljivih storitev strankam ter za neprekinjeno in zadovoljivo izvajanje dejavnosti, uporablja tretjo osebo, sprejme razumne ukrepe, da se izogne nepotrebnemu dodatnemu operativnemu tveganju. Oddajanje pomembnih operativnih nalog v zunanje izvajanje ne sme potekati tako, da bi bistveno poslabšalo kakovost notranjih kontrol in zmožnost nadzornika, da spremlja, ali ponudnik storitev finančnih informacij izpolnjuje vse obveznosti;

(d)ima preudarne upravljavske, administrativne in računovodske postopke, mehanizme notranjih kontrol, učinkovite postopke za ocenjevanje in obvladovanje tveganj ter učinkovito kontrolne in zaščitne ureditve za sisteme obdelovanja informacij;

(e)direktorji ponudnika storitev zagotavljanja finančnih informacij in osebe, odgovorne za njegovo upravljanje, ter osebe, odgovorne za upravljanje njegovih dejavnosti dostopa do podatkov, so ugledne ter imajo ustrezno znanje, spretnosti in izkušnje, tako posamično kot kolektivno, za opravljanje svojih nalog;

(f)vzpostavi in ohranja učinkovite ter pregledne postopke za hitro, pošteno in dosledno spremljanje ter reševanje varnostnih incidentov in z varnostjo povezanih pritožb strank ter naknadno ukrepanje v zvezi z njimi, vključno z mehanizmom za poročanje, v katerem so upoštevane obveznosti glede obveščanja iz poglavja III Uredbe (EU) 2022/2554.

NASLOV VI
Pristojni organi in nadzorni okvir

Člen 17
Pristojni organi

1.Države članice imenujejo pristojne organe, ki so odgovorni za opravljanje nalog in dolžnosti iz te uredbe. Države članice o teh pristojnih organih uradno obvestijo Komisijo.

2.Države članice zagotovijo, da imajo pristojni organi, imenovani na podlagi odstavka 1, vsa potrebna pooblastila za opravljanje svojih nalog.

Države članice zagotovijo, da imajo ti pristojni organi potrebne vire, zlasti v smislu temu namenjenega osebja, da lahko izpolnjujejo svoje naloge v skladu z obveznostmi iz te uredbe.

3.Države članice, ki so v svoji jurisdikciji imenovale več kot en pristojni organ za zadeve, na katere se nanaša ta uredba, zagotovijo, da navedeni organi tesno sodelujejo, da lahko učinkovito opravljajo svoje naloge.

4.Kar zadeva finančne institucije, izpolnjevanje obveznosti iz uredbe zagotavljajo pristojni organi iz člena 46 Uredbe (EU) 2022/2554 v skladu s pooblastili, danimi z zadevnimi pravnimi akti iz navedenega člena in s to uredbo.

Člen 18
Pooblastila pristojnih organov

1.Pristojni organi imajo vsa preiskovalna pooblastila, ki jih potrebujejo za opravljanje svojih nalog. Ta pooblastila vključujejo:

(a)pooblastilo, da od vsake fizične ali pravne osebe zahtevajo, da predloži vse informacije, potrebne za opravljanje nalog pristojnih organov, vključno z informacijami, ki jih je treba za namene nadzora in z njim povezane statistične namene predložiti v rednih časovnih presledkih in v posebnih oblikah;

(b)pooblastilo, da opravijo vse potrebne preiskave katere koli osebe iz točke (a), ki ima sedež ali je prisotna v zadevni državi članici, če je to potrebno za opravljanje nalog pristojnih organov, vključno s pooblastilom, da:

(i)zahtevajo predložitev dokumentov;

(ii)pregledajo podatke v kakršni koli obliki, vključno s poslovnimi knjigami in evidencami oseb iz točke (a), ter pridobijo kopije ali izvlečke iz takih dokumentov;

(iii)pridobijo pisna ali ustna pojasnila od katere koli osebe iz točke (a) ali njihovih zastopnikov ali zaposlenih ter po potrebi povabijo in zaslišijo katero koli tako osebo, da bi pridobili informacije;

(iv)izvedejo razgovor s katero koli drugo fizično osebo, ki privoli v razgovor, da bi zbrali informacije o predmetu preiskave;

(v)ob upoštevanju drugih pogojev, določenih v pravu Unije ali nacionalnem pravu, in na podlagi predhodnega obvestila zadevnih pristojnih organov izvedejo potrebne inšpekcijske preglede v prostorih pravnih oseb in na drugih lokacijah, ki niso zasebno prebivališče fizičnih oseb iz točke (a), ter katerih koli drugih pravnih oseb, vključenih v konsolidirani nadzor, kadar je pristojni organ konsolidacijski nadzornik;

(vi)vstopijo v prostore fizičnih in pravnih oseb v skladu z nacionalnim pravom, da zasežejo dokumente in podatke v kateri koli obliki, na podlagi utemeljenega suma, da so lahko dokumenti ali podatki, povezani z vsebino inšpekcijskega pregleda ali preiskave, potrebni in pomembni za dokazovanje primera kršitve določb te uredbe;

(vii)zahtevajo, kolikor to dovoljuje nacionalno pravo, obstoječe evidence o podatkovnem prometu, ki jih ima telekomunikacijski operater, kadar obstaja utemeljen sum o kršitvi in kadar so lahko taki zapisi pomembni za preiskovanje kršitve te uredbe;

(viii)zahtevajo začasno zamrznitev ali odvzem premoženja ali oboje;

(ix)predložijo zadeve v kazensko preiskavo;

(c)če ni drugih razpoložljivih sredstev, da bi se doseglo prenehanje ali preprečilo kršenje te uredbe, in da bi se izognili tveganju resne škode za interese potrošnikov, lahko pristojni organi izvedejo katerega koli od naslednjih ukrepov, pri čemer lahko tudi zahtevajo, da jih izvede tretja oseba ali drug javni organ:

(i)odstranijo vsebino ali omejijo dostop do spletnega vmesnika ali odredijo, da se strankam, ki dostopajo do spletnega vmesnika, prikaže izrecno opozorilo;

(ii)odredijo ponudniku storitev gostovanja, da odstrani, onemogoči ali omeji dostop do spletnega vmesnika;

(iii)odredijo registrom ali registratorjem domen, da izbrišejo popolno domensko ime in zadevnemu pristojnemu organu omogočijo, da evidentira tak izbris.

Izvajanje tega odstavka in v njem določenih pooblastil je sorazmerno ter v skladu s pravom Unije in nacionalnim pravom, tudi z veljavnimi procesnimi jamstvi in načeli Listine Evropske unije o temeljnih pravicah. Preiskovalni in izvršilni ukrepi, sprejeti v skladu s to uredbo, ustrezajo naravi in splošni škodi, ki jo dejansko ali potencialni pomeni kršitev.

2.Pristojni organi izvajajo svoja pooblastila za preiskovanje morebitnih kršitev te uredbe ter nalagajo upravne kazni in druge upravne ukrepe iz te uredbe na katerega koli od naslednjih načinov:

(a)neposredno;

(b)v sodelovanju z drugimi organi;

(c)s prenosom pooblastil na druge organe;

(d)s pomočjo pristojnih pravosodnih organov države članice.

Kadar pristojni organi izvajajo svoja pooblastila s prenosom na druge organe v skladu s točko (c), se v prenosu pooblastila določijo prenesene naloge, pogoji, pod katerimi se bodo izvajale, in pogoji, pod katerimi se lahko pooblastilo prekliče. Organi, na katere se prenesejo pooblastila, so organizirani tako, da se preprečijo nasprotja interesov. Pristojni organi nadzorujejo dejavnosti organov, na katere se prenesejo pooblastila.

3.Pristojni organi pri izvajanju svojih preiskovalnih pooblastil in pooblastil za nalaganje sankcij, tudi v čezmejnih primerih, učinkovito sodelujejo med seboj in z organi iz katerega koli zadevnega sektorja, kot je ustrezno za vsak primer ter v skladu z nacionalnim pravom in pravom Unije, da se zagotovita izmenjava informacij in medsebojna pomoč, potrebni za učinkovito izvrševanje upravnih sankcij in upravnih ukrepov.

Člen 19
Sporazumi o poravnavi in hitri izvršilni postopki

1.Brez poseganja v člen 20 lahko države članice določijo pravila, ki njihovim pristojnim organom omogočajo, da po sklenitvi sporazuma o poravnavi zaključijo preiskavo v zvezi z domnevno kršitvijo te uredbe, da bi odpravile domnevno kršitev in njene posledice, preden se začne formalni postopek za naložitev sankcij.

2.Države članice lahko določijo pravila, ki njihovim pristojnim organom omogočajo, da zaključijo preiskavo v zvezi z ugotovljeno kršitvijo s hitrim izvršilnim postopkom, da se doseže hitro sprejetje odločitve o naložitvi upravne sankcije ali upravnega ukrepa. 

Pooblastilo pristojnih organov, da poravnajo ali začnejo hitre izvršilne postopke, ne vpliva na obveznosti držav članic iz člena 20.

3.Kadar države članice določijo pravila iz odstavka 1, Komisijo uradno obvestijo o ustreznih zakonih in drugih predpisih, ki urejajo izvajanje pooblastil iz navedenega odstavka, ter o vseh naknadnih spremembah, ki vplivajo na ta pravila.

Člen 20
Upravne kazni in drugi upravni ukrepi

1.Brez poseganja v nadzorna in preiskovalna pooblastila pristojnih organov iz člena 18 države članice v skladu z nacionalnim pravom določijo, da so pristojni organi pooblaščeni za sprejemanje ustreznih upravnih kazni in drugih upravnih ukrepov v zvezi z naslednjimi kršitvami:

(a)kršitve členov 4, 5 in 6;

(b)kršitve členov 7 in 8;

(c)kršitve členov 9 in 10;

(d)kršitve členov 13 in 16;

(e)kršitve člena 28.

2.Države članice se lahko odločijo, da ne bodo določile pravil o upravnih sankcijah in upravnih ukrepih, ki se uporabljajo za kršitve te uredbe, za katere se uporabljajo sankcije v skladu z nacionalnim kazenskim pravom. V takem primeru države članice uradno obvestijo Komisijo o ustreznih kazenskopravnih določbah in vseh njihovih naknadnih spremembah.

3.Države članice v skladu z nacionalnim pravom zagotovijo, da so pristojni organi v zvezi s kršitvami iz odstavka 1 pooblaščeni, da naložijo naslednje upravne kazni in druge upravne ukrepe:

(a)javno izjavo, v kateri sta navedeni odgovorna fizična ali pravna oseba in narava kršitve;

(b)odredbo, ki od odgovorne fizične ali pravne osebe zahteva, da preneha z ravnanjem, ki predstavlja kršitev, in da tega ravnanja več ne ponovi;

(c)povrnitev dobička, pridobljenega s kršitvijo, ali izgube, preprečene zaradi kršitve, kadar ju je mogoče določiti;

(d)začasen odvzem dovoljenja ponudniku storitev zagotavljanja finančnih informacij;

(e)najvišjo upravno globo v višini vsaj dvakratnega zneska pridobljenega dobička ali preprečene izgube zaradi kršitve, kadar ju je mogoče določiti, tudi če taka globa presega najvišje zneske, določene za fizične osebe v tem odstavku, točka (f), oziroma za pravne osebe v odstavku 4;

(f)v primeru fizične osebe najvišje upravne globe v višini do 25 000 EUR na kršitev in do skupno 250 000 EUR na leto oziroma, v državah članicah, katerih uradna valuta ni euro, v ustrezni vrednosti v uradni valuti te države članice na dan … [Urad za publikacije, vstaviti datum začetka veljavnosti te uredbe];

(g)začasno prepoved opravljanja funkcij upravljanja pri ponudnikih storitev zagotavljanja finančnih informacij kateremu koli članu upravljalnega organa ponudnika storitev zagotavljanja finančnih informacij ali kateri koli drugi fizični osebi, ki je odgovorna za kršitev;

(h)v primeru ponavljajočih se kršitev členov iz odstavka 1 vsaj desetletna prepoved opravljanja funkcij upravljanja pri ponudnikih storitev zagotavljanja finančnih informacij kateremu koli članu upravljalnega organa ponudnika storitev zagotavljanja finančnih informacij ali kateri koli drugi fizični osebi, ki je odgovorna za kršitev.

4.Države članice v skladu z nacionalnim pravom zagotovijo, da so pristojni organi pooblaščeni, da v zvezi s kršitvami iz odstavka 1, ki jih storijo pravne osebe, naložijo najvišje upravne globe v višini:

(a)do 50 000 EUR na kršitev in do skupno 500 000 EUR na leto oziroma, v državah članicah, katerih uradna valuta ni euro, ustrezni vrednosti v uradni valuti te države članice na dan … [Urad za publikacije, vstaviti datum začetka veljavnosti te uredbe];

(b)2 % skupnega letnega prometa pravne osebe glede na zadnje razpoložljive računovodske izkaze, ki jih je potrdil upravljalni organ;

Kadar je pravna oseba iz prvega pododstavka obvladujoče podjetje ali odvisno podjetje obvladujočega podjetja, ki mora pripravljati konsolidirane računovodske izkaze v skladu s členom 22 Direktive 2013/34/EU Evropskega parlamenta in Sveta 45 , je zadevni skupni letni promet čisti prihodek ali prihodek, ki se določi v skladu z ustreznimi računovodskimi standardi, v skladu s konsolidiranimi računovodskimi izkazi končnega obvladujočega podjetja, ki so na voljo za zadnji datum bilance stanja, za katerega so odgovorni člani administrativnega, upravljalnega in nadzornega organa končnega obvladujočega podjetja.

5.Države članice lahko pristojne organe pooblastijo za nalaganje drugih vrst upravnih kazni in drugih upravnih ukrepov poleg tistih iz odstavkov 3 in 4 ter lahko določijo višje zneske upravnih denarnih kazni, kot so določeni v navedenih odstavkih.

Države članice uradno obvestijo Komisijo o višini takšnih višjih kazni in o vseh naknadnih spremembah teh kazni.

Člen 21
Periodične denarne kazni

1.Pristojni organi imajo pravico naložiti periodične denarne kazni pravnim ali fizičnim osebam zaradi stalnega nespoštovanja katere koli odločitve, odredbe, začasnega ukrepa, zahteve, obveznosti ali drugega upravnega ukrepa, sprejetega v skladu s to uredbo.

Periodična denarna kazen iz prvega pododstavka je učinkovita in sorazmerna ter nalaga dnevni znesek, ki ga je treba plačevati, dokler ni zagotovljeno ponovno spoštovanje navedenega. Naložijo se za obdobje, ki ni daljše od šestih mesecev od datuma, navedenega v odločitvi, s katero so naložene periodične denarne kazni.

Pristojni organi lahko naložijo naslednje periodične denarne kazni, ki se lahko prilagodijo glede na resnost kršitve in potrebe sektorja:

(a)3 % povprečnega dnevnega prometa v primeru pravne osebe;

(b)30 000 EUR v primeru fizične osebe.

2.Povprečni dnevni promet iz odstavka 1, tretji pododstavek, točka (a), je skupni letni promet, deljen s 365.

3.Države članice lahko določijo višje zneske periodičnih denarnih kazni, kot so določeni v odstavku 1, tretji pododstavek.

Člen 22
Okoliščine, ki jih je treba upoštevati pri določanju upravnih kazni in drugih upravnih ukrepov

1.Pristojni organi pri določanju vrste in ravni upravnih kazni ali drugih upravnih ukrepov upoštevajo vse ustrezne okoliščine, da zagotovijo, da so take kazni ali ukrepi učinkoviti in sorazmerni. Te okoliščine po potrebi vključujejo:

(a)resnost in trajanje kršitve;

(b)stopnjo odgovornosti pravne ali fizične osebe, odgovorne za kršitev;

(c)finančno trdnost pravne ali fizične osebe, odgovorne za kršitev, kot je med drugim prikazana s skupnim letnim prometom pravne osebe ali letnim dohodkom fizične osebe, odgovorne za kršitev;

(d)višino pridobljenih dobičkov ali preprečenih izgub s strani pravne ali fizične osebe, odgovorne za kršitev, če jih je mogoče določiti;

(e)izgube, ki so jih zaradi kršitve imele tretje osebe, če jih je mogoče določiti;

(f)negativne posledice za pravno ali fizično osebo, odgovorno za kršitev, zaradi podvajanja kazenskih in upravnih postopkov ter kazni za isto ravnanje;

(g)vpliv kršitve na interese strank;

(h)morebitne dejanske ali potencialne negativne sistemske posledice kršitve;

(i)soodgovornost ali organizirano sodelovanje več kot ene pravne ali fizične osebe pri kršitvi;

(j)predhodne kršitve pravne ali fizične osebe, odgovorne za kršitev;

(k)raven sodelovanja pravne ali fizične osebe, odgovorne za kršitev, s pristojnim organom;

(l)vse popravne ukrepe ali korake, ki jih je izvedla pravna ali fizična oseba, odgovorna za kršitev, da bi preprečila njeno ponovitev.

2.Pristojni organi, ki uporabljajo sporazume o poravnavi ali hitre izvršilne postopke v skladu s členom 19, prilagodijo ustrezne upravne kazni in druge upravne ukrepe iz člena 20 zadevnemu primeru, da zagotovijo njihovo sorazmernost, zlasti ob upoštevanju okoliščin iz odstavka 1.

Člen 23
Poklicna skrivnost

1.Vse osebe, ki delajo ali so delale za pristojne organe, ter strokovnjake, ki delujejo v imenu pristojnih organov, zavezuje dolžnost varovanja poklicne skrivnosti.

2.Za informacije, izmenjane v skladu s členom 26, velja obveznost varovanja poklicne skrivnosti tako organa, ki informacije posreduje, kot tudi organa prejemnika, da se zagotovi varstvo pravic posameznikov in podjetij.

Člen 24
Pravica do pritožbe

1.Odločitve, ki jih pristojni organi sprejmejo v skladu s to uredbo, je mogoče izpodbijati pred sodišči.

2.Odstavek 1 se uporablja tudi v primerih neukrepanja.

Člen 25
Objava odločitev pristojnih organov

1.Pristojni organi na svojem spletnem mestu objavijo vse odločitve o naložitvi upravne kazni ali upravnega ukrepa pravnim in fizičnim osebam zaradi kršitev te uredbe ter po potrebi vse sporazume o poravnavi. Objava vključuje kratek opis kršitve, naložene upravne kazni ali drugega upravnega ukrepa ali po potrebi izjavo o sporazumu o poravnavi. Identiteta fizične osebe, na katero se nanaša odločitev o naložitvi upravne kazni ali upravnega ukrepa, se ne objavi.

Pristojni organi objavijo odločitev in izjavo iz odstavka 1 takoj po tem, ko je bila pravna ali fizična oseba, na katero se nanaša odločitev, uradno obveščena o tej odločitvi ali ko je bil podpisan sporazum o poravnavi.

2.Kadar pristojni nacionalni organ meni, da je objava identitete ali drugih osebnih podatkov fizične osebe potrebna za zaščito stabilnosti finančnih trgov ali za zagotovitev učinkovitega izvrševanja te uredbe, tudi v primeru javnih izjav iz člena 20(3), točka (a), ali začasnih prepovedi iz člena 20(3), točka (g), lahko z odstopanjem od odstavka 1 objavi tudi identiteto oseb ali osebne podatke, če utemelji tako odločitev in je objava omejena na osebne podatke, ki so nujno potrebni za zaščito stabilnosti finančnih trgov ali za zagotovitev učinkovitega izvrševanja te uredbe.

3.Kadar se je zoper odločitev o naložitvi upravne kazni ali drugega upravnega ukrepa mogoče pritožiti pri ustreznem sodnem ali drugem organu, pristojni organi na svojem uradnem spletnem mestu nemudoma objavijo tudi informacije o pritožbi in vse naknadne informacije o izidu take pritožbe, kolikor zadeva pravne osebe. Kadar se odločitev, zoper katero je vložena pritožba, nanaša na fizične osebe in se odstopanje iz odstavka 2 ne uporabi, pristojni organi objavijo informacije o pritožbi samo v anonimizirani različici.

4.Pristojni organi zagotovijo, da vsaka objava v skladu s tem členom ostane na njihovem uradnem spletnem mestu vsaj pet let. Osebni podatki, vsebovani v objavi, se hranijo na uradnem spletnem mestu pristojnega organa samo, če letni pregled pokaže, da je treba te podatke še naprej objavljati, da se zaščiti stabilnost finančnih trgov ali zagotovi učinkovito izvrševanje te uredbe, v vsakem primeru pa ne dlje kot pet let.

Člen 26
Sodelovanje in izmenjava podatkov med pristojnimi organi

1.Pristojni organi pri opravljanju svojih nalog sodelujejo med seboj in z drugimi ustreznimi pristojnimi organi, imenovanimi v skladu s pravom Unije ali nacionalnim pravom, ki se uporablja za finančne institucije za namene te uredbe.

2.Izmenjava informacij med pristojnimi organi in pristojnimi organi drugih držav članic, odgovornimi za izdajo dovoljenj ponudnikom storitev zagotavljanja finančnih informacij in nadzor nad njimi, je dovoljena za namene opravljanja njihovih dolžnosti v skladu s to uredbo.

3.Pristojni organi, ki si izmenjujejo informacije z drugimi pristojnimi organi v skladu s to uredbo, lahko pri posredovanju informacij navedejo, da te informacije ne smejo biti razkrite brez njihovega izrecnega soglasja, pri čemer se lahko take informacije izmenjajo samo za namene, za katere so ti organi dali soglasje.

4.Pristojni organ ne posreduje informacij, ki jih delijo drugi pristojni organi, drugim organom ali fizičnim ali pravnim osebam brez izrecnega soglasja pristojnih organov, ki so jih razkrili, in izključno za namene, za katere so ti organi dali svoje soglasje, razen v ustrezno utemeljenih okoliščinah. V tem zadnjem primeru kontaktna točka takoj obvesti kontaktno točko, ki je informacije poslala.

5.Kadar se obveznosti iz te uredbe nanašajo na obdelavo osebnih podatkov, pristojni organi sodelujejo z nadzornimi organi, ustanovljenimi v skladu z Uredbo (EU) 2016/679.

Člen 27
Reševanje sporov med pristojnimi organi

1.Kadar pristojni organ države članice meni, da čezmejno sodelovanje s pristojnimi organi druge države članice iz členov 28 ali 29 te uredbe v določeni zadevi ne izpolnjuje ustreznih pogojev iz navedenih določb, lahko zadevo predloži EBA in ga zaprosi za pomoč v skladu s členom 19 Uredbe (EU) št. 1093/2010.

2.Kadar je bil EBA zaprošen za pomoč na podlagi odstavka 1, brez nepotrebnega odlašanja sprejme odločitev na podlagi člena 19(3) Uredbe (EU) št. 1093/2010. EBA lahko tudi na lastno pobudo pomaga pristojnim organom pri doseganju sporazuma v skladu s členom 19(1), drugi pododstavek, navedene uredbe. V vsakem primeru zadevni pristojni organi odložijo svoje odločitve do rešitve spora v skladu s členom 19 Uredbe (EU) št. 1093/2010.

NASLOV VII
Čezmejni dostop do podatkov

Člen 28
Čezmejni dostop ponudnikov storitev zagotavljanja finančnih informacij do podatkov

1.Ponudniki storitev zagotavljanja finančnih informacij in finančne institucije imajo v skladu s svobodo opravljanja storitev ali pravico do ustanavljanja dostop do podatkov iz člena 2(1) o strankah v Uniji, ki jih hranijo imetniki podatkov s sedežem v Uniji.

2.Ponudnik storitev zagotavljanja finančnih informacij, ki želi prvič imeti dostop do podatkov iz člena 2(1) te uredbe v državi članici, ki ni njegova matična država članica, bodisi na podlagi uresničevanja pravice do ustanavljanja bodisi na podlagi svobode opravljanja storitev, sporoči pristojnim organom matične države članice naslednje informacije:

(a)naziv, naslov in po potrebi številko dovoljenja ponudnika storitev zagotavljanja finančnih informacij;

(b)države članice, v katerih namerava imeti dostop do podatkov iz člena 2(1);

(c)vrsto podatkov, do katerih želi imeti dostop;

(d)sheme za deljenje finančnih podatkov, v katere je včlanjen.

Kadar namerava ponudnik storitev zagotavljanja finančnih informacij za izvajanje operativnih nalog, povezanih z dostopom do podatkov, uporabiti druge zunanje izvajalce v državi članici gostiteljici, o tem obvesti pristojne organe svoje matične države članice.

3.Pristojni organi matične države članice v enem mesecu po prejemu vseh informacij iz odstavka 1 te informacije pošljejo pristojnim organom države članice gostiteljice.

4.Ponudnik storitev zagotavljanja finančnih informacij nemudoma sporoči pristojnim organom matične države članice vsako zadevno spremembo glede informacij, sporočenih v skladu z odstavkom 1, vključno z dodatnimi zunanjimi izvajalci njegovih dejavnosti v državah članicah gostiteljicah, v katerih posluje. Uporablja se postopek iz odstavkov 2 in 3.

Člen 29
Utemeljitev in sporočanje

Vsak ukrep, ki ga pristojni organi sprejmejo v skladu s členom 18 ali 28, ki vključuje kazni ali omejitve uresničevanja svobode opravljanja storitev ali pravice do ustanavljanja, se ustrezno utemelji in sporoči zadevnemu ponudniku zagotavljanja finančnih informacij.

NASLOV VIII

Končne določbe

Člen 30
Izvajanje prenosa pooblastila

1.Pooblastilo za sprejete delegiranih aktov se prenese na Komisijo pod pogoji, določenimi v tem členu.

2.Pooblastilo za sprejete regulativnih tehničnih standardov iz člena 11 se prenese na Komisijo za obdobje XX mesecev od … [Urad za publikacije, vstaviti datum začetka veljavnosti te uredbe]. Komisija pripravi poročilo o prenosu pooblastila najpozneje devet mesecev pred koncem XX-mesečnega obdobja. Prenos pooblastila se samodejno podaljšuje za enako dolga obdobja, razen če Evropski parlament ali Svet nasprotuje temu podaljšanju najpozneje tri mesece pred koncem vsakega obdobja.

3.Prenos pooblastil iz člena 11 lahko kadar koli prekliče Evropski parlament ali Svet. S sklepom o preklicu preneha veljati prenos pooblastila iz navedenega sklepa. Sklep začne učinkovati dan po njegovi objavi v Uradnem listu Evropske unije ali na poznejši dan, ki je določen v navedenem sklepu. Sklep ne vpliva na veljavnost že veljavnih delegiranih aktov.

4.Komisija se pred sprejetjem delegiranega akta posvetuje s strokovnjaki, ki jih imenujejo države članice, v skladu z načeli, določenimi v Medinstitucionalnem sporazumu z dne 13. aprila 2016 o boljši pripravi zakonodaje.

5.Komisija takoj po sprejetju delegiranega akta o njem sočasno uradno obvesti Evropski parlament in Svet.

6.Delegirani akt, sprejet na podlagi člena 11, začne veljati le, če mu niti Evropski parlament niti Svet ne nasprotuje v roku treh mesecev od uradnega obvestila Evropskemu parlamentu in Svetu o tem aktu ali če pred iztekom tega roka tako Evropski parlament kot Svet obvestita Komisijo, da mu ne bosta nasprotovala. Ta rok se na pobudo Evropskega parlamenta ali Sveta podaljša za tri mesece.

Člen 31
Ocena te uredbe in poročilo o dostopu do finančnih podatkov

1.Komisija do [Urad za publikacije, vstaviti datum, ki je štiri leta od začetka uporabe te uredbe] opravi oceno te uredbe ter Evropskemu parlamentu, Svetu in Evropskemu ekonomsko-socialnemu odboru predloži poročilo o glavnih ugotovitvah. Pri tem se zlasti ocenijo:

(a)druge kategorije ali nabori podatkov, do katerih bi bilo treba omogočiti dostop;

(b)izključitev nekaterih kategorij podatkov in subjektov iz področja uporabe;

(c)spremembe pogodbenih praks imetnikov in uporabnikov podatkov ter delovanja shem za deljenje finančnih podatkov;

(d)vključitev drugih vrst subjektov med subjekte, ki imajo pravico dostopa do podatkov;

(e)vpliv nadomestila na zmožnost uporabnikov podatkov, da sodelujejo v shemah za deljenje finančnih podatkov in dostopajo do podatkov imetnikov podatkov.

2.Komisija do [Urad za publikacije, vstaviti datum, ki je štiri leta od datuma začetka veljavnosti te uredbe] Evropskemu parlamentu in Svetu predloži poročilo, v katerem oceni pogoje za dostop do finančnih podatkov, ki se uporabljajo za ponudnike storitev zagotavljanja informacij o računih v skladu s to uredbo in Direktivo (EU) 2015/2366. Poročilu se lahko po potrebi priloži zakonodajni predlog.

Člen 32
Sprememba Uredbe (EU) št. 1093/2010

V členu 1(2) Uredbe (EU) št. 1093/2010 se prvi pododstavek nadomesti z naslednjim:

„Organ deluje v okviru pooblastil, podeljenih s to uredbo, ter v okviru področja uporabe Direktive 2002/87/ES, Direktive 2008/48/ES (*), Direktive 2009/110/ES, Uredbe (EU) št. 575/2013 (**), Direktive 2013/36/EU (***), Direktive 2014/49/EU (****), Direktive 2014/92/EU (*****), Direktive (EU) 2015/2366 (******), Uredbe (EU) 2023/1114 (*******), Uredbe (EU) 2024/.../EU (********) Evropskega parlamenta in Sveta in, kolikor se ti akti uporabljajo za kreditne in finančne institucije ter pristojne organe, ki jih nadzorujejo, v okviru ustreznih delov Direktive 2002/65/ES (********), vključno z vsemi direktivami, uredbami in sklepi, ki temeljijo na navedenih aktih, ter v okviru vsakega drugega pravno zavezujočega akta Unije, ki prenaša naloge na Organ. Organ deluje tudi v skladu z Uredbo Sveta (EU) št. 1024/2013 (*********).

*    Direktiva 2008/48/ES Evropskega parlamenta in Sveta z dne 23. aprila 2008 o potrošniških kreditnih pogodbah in razveljavitvi Direktive Sveta 87/102/EGS (UL L 133, 22.5.2008, str. 66).

**    Uredba (EU) št. 575/2013 Evropskega parlamenta in Sveta z dne 26. junija 2013 o bonitetnih zahtevah za kreditne institucije ter o spremembi Uredbe (EU) št. 648/2012 (UL L 176, 27.6.2013, str. 1).

***    Direktiva 2013/36/EU Evropskega parlamenta in Sveta z dne 26. junija 2013 o dostopu do dejavnosti kreditnih institucij in bonitetnem nadzoru kreditnih institucij in investicijskih podjetij, spremembi Direktive 2002/87/ES in razveljavitvi direktiv 2006/48/ES in 2006/49/ES (UL L 176, 27.6.2013, str. 338).

****    Direktiva 2014/49/EU Evropskega parlamenta in Sveta z dne 16. aprila 2014 o sistemih jamstva za vloge (UL L 173, 12.6.2014, str. 149).

*****    Direktiva 2014/92/EU Evropskega parlamenta in Sveta z dne 23. julija 2014 o primerljivosti nadomestil, povezanih s plačilnimi računi, zamenjavi plačilnih računov in dostopu do osnovnih plačilnih računov (UL L 257, 28.8.2014, str. 214).

******    Direktiva (EU) 2015/2366 Evropskega parlamenta in Sveta z dne 25. novembra 2015 o plačilnih storitvah na notranjem trgu, spremembah direktiv 2002/65/ES, 2009/110/ES ter 2013/36/EU in Uredbe (EU) št. 1093/2010 ter razveljavitvi Direktive 2007/64/ES (UL L 337, 23.12.2015, str. 35).

*******    Uredba (EU) 2023/1114 Evropskega parlamenta in Sveta z dne 31. maja 2023 o trgih kriptosredstev in spremembi uredb (EU) št. 1093/2010 in (EU) št. 1095/2010 ter direktiv 2013/36/EU in (EU) 2019/1937 (UL L 150, 9.6.2023, str. 40).

******** Uredba (EU) 2024/… Evropskega parlamenta in Sveta z dne … o okviru za dostop do finančnih podatkov in spremembi uredb (EU) št. 1093/2010, (EU) št. 1095/2010 ter (EU) 2022/2554 in Direktive (EU) 2019/1937 (UL L …, …, str. …).

*********    Uredba Sveta (EU) št. 1024/2013 z dne 15. oktobra 2013 o prenosu posebnih nalog, ki se nanašajo na politike bonitetnega nadzora kreditnih institucij, na Evropsko centralno banko (UL L 287, 29.10.2013, str. 63).“.

Člen 33
Sprememba Uredbe (EU) št. 1094/2010

V členu 1(2) Uredbe (EU) št. 1094/2010 se prvi pododstavek nadomesti z naslednjim:

* Uredba (EU) 2024/… Evropskega parlamenta in Sveta z dne … o okviru za dostop do finančnih podatkov in spremembi uredb (EU) št. 1093/2010, (EU) št. 1094/2010, (EU) št. 1095/2010 ter (EU) 2022/2554 in Direktive (EU) 2019/1937 (UL L …, …, str. …).

** Direktiva (EU) 2016/97 Evropskega parlamenta in Sveta 
z dne 20. januarja 2016 o distribuciji zavarovalnih produktov (UL L 26, 2.2.2016, str. 19).

*** Direktiva (EU) 2016/2341 Evropskega parlamenta in Sveta 
z dne 14. decembra 2016 o dejavnostih in nadzoru institucij za 
poklicno pokojninsko zavarovanje (UL L 354, 23.12.2016, str. 37).“.

Člen 34
Sprememba Uredbe (EU) št. 1095/2010

V členu 1(2) Uredbe (EU) št. 1095/2010 se prvi pododstavek nadomesti z naslednjim:

„Organ deluje v okviru pooblastil, podeljenih s to uredbo, in v okviru področja uporabe direktiv 97/9/ES, 98/26/ES, 2001/34/ES, 2002/47/ES, 2004/109/ES, 2009/65/ES, Direktive 2011/61/EU Evropskega parlamenta in Sveta (*), Uredbe (ES) št. 1060/2009 in Direktive 2014/65/EU Evropskega parlamenta in Sveta (**), Uredbe (EU) 2017/1129 Evropskega parlamenta in Sveta (***), Uredbe (EU) 2023/1114 Evropskega parlamenta in Sveta (****), Uredbe (EU) 2024/… Evropskega parlamenta in Sveta (*****) in, kolikor se ti akti uporabljajo za podjetja, ki opravljajo investicijske storitve, kolektivne naložbene podjeme, ki tržijo svoje enote ali delnice, izdajatelje ali ponudnike kriptosredstev, osebe, ki zaprosijo za uvrstitev v trgovanje, ponudnike storitev v zvezi s kriptosredstvi, ponudnike storitev zagotavljanja finančnih informacij in pristojne organe, ki jih nadzorujejo, v okviru ustreznih delov direktiv 2002/87/ES in 2002/65/ES, vključno z vsemi direktivami, uredbami in sklepi, ki temeljijo na navedenih aktih, ter v okviru vsakega drugega pravno zavezujočega akta Unije, ki prenaša naloge na Organ.

___________

*    Direktiva 2011/61/EU Evropskega parlamenta in Sveta z dne 8. junija 2011 o upraviteljih alternativnih investicijskih skladov in spremembah direktiv 2003/41/ES in 2009/65/ES ter uredb (ES) št. 1060/2009 in (EU) št. 1095/2010 (UL L 174, 1.7.2011, str. 1).

**    Direktiva 2014/65/EU Evropskega parlamenta in Sveta z dne 15. maja 2014 o trgih finančnih instrumentov ter spremembi Direktive 2002/92/ES in Direktive 2011/61/EU (UL L 173, 12.6.2014, str. 349).

***    Uredba (EU) 2017/1129 Evropskega parlamenta in Sveta z dne 14. junija 2017 o prospektu, ki se objavi ob ponudbi vrednostnih papirjev javnosti ali njihovi uvrstitvi v trgovanje na reguliranem trgu, in razveljavitvi Direktive 2003/71/ES (UL L 168, 30.6.2017, str. 12).

****    Uredba (EU) 2023/1114 Evropskega parlamenta in Sveta z dne 31. maja 2023 o trgih kriptosredstev in spremembi uredb (EU) št. 1093/2010 in (EU) št. 1095/2010 ter direktiv 2013/36/EU in (EU) 2019/1937 (UL L 150, 9.6.2023, str. 40).

***** Uredba (EU) 2024/… Evropskega parlamenta in Sveta z dne … o okviru za dostop do finančnih podatkov in spremembi uredb (EU) št. 1093/2010, (EU) št. 1094/2010, (EU) št. 1095/2010 ter (EU) 2022/2554 in Direktive (EU) 2019/1937 (UL L …, …, str. …).“.

Člen 35
Sprememba Uredbe (EU) 2022/2554

Člen 2(1) Uredbe (EU) 2022/2554 se spremeni:

(1)v točki (u) se ločilo „.“ nadomesti z „;“;

(2)doda se naslednja točka (v):

„(v) ponudnike storitev zagotavljanja finančnih informacij.“.

Člen 36
Začetek veljavnosti in uporaba

Ta uredba začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije.

Uporablja se od [Urad za publikacije, vstaviti datum, ki je 24 mesecev po začetku veljavnosti te uredbe]. Členi 9 do 13 pa se uporabljajo od [Urad za publikacije, vstaviti datum, ki je 18 mesecev po začetku veljavnosti te uredbe].

Ta uredba je v celoti zavezujoča in se neposredno uporablja v vseh državah članicah.

V Bruslju,

(1)    Sporočilo Komisije Evropskemu parlamentu, Svetu, Evropskemu ekonomsko-socialnemu odboru in Odboru regij z dne 19. februarja 2020 – Evropska strategija za podatke (COM(2020) 66 final).

(2)

   Sporočilo Komisije Evropskemu parlamentu, Svetu, Evropskemu ekonomsko-socialnemu odboru in Odboru regij z dne 29. septembra 2020 o strategiji EU za digitalne finance (COM(2020) 591 final).

(3)    Sporočilo Komisije Evropskemu parlamentu, Svetu, Evropskemu ekonomsko-socialnemu odboru in Odboru regij z dne 25. novembra 2021 – Unija kapitalskih trgov – izvajanje leto po akcijskem načrtu (COM(2021) 720 final).

(4)    Predlog Uredbe Evropskega parlamenta in Sveta o harmoniziranih pravilih za pravičen dostop do podatkov in njihovo uporabo (akt o podatkih), COM(2022) 68 final.

(5)    Sprejeta strategija za male vlagatelje vključuje predlog direktive Evropskega parlamenta in Sveta o spremembi direktiv (EU) 2009/65/ES, 2009/138/ES, 2011/61/EU, 2014/65/EU in (EU) 2016/97 v zvezi s pravili Unije o zaščiti malih vlagateljev ter predlog uredbe Evropskega parlamenta in Sveta o spremembi Uredbe (EU) št. 1286/2014 glede posodobitve dokumenta s ključnimi informacijami. 

(6)    UL C, , str. .

(7)    Direktiva (EU) 2015/2366 Evropskega parlamenta in Sveta z dne 25. novembra 2015 o plačilnih storitvah na notranjem trgu, spremembah direktiv 2002/65/ES, 2009/110/ES ter 2013/36/EU in Uredbe (EU) št. 1093/2010 ter razveljavitvi Direktive 2007/64/ES (UL L 337, 23.12.2015, str. 35).

(8)    https://eur-lex.europa.eu/legal-content/SL/TXT/?qid=1593073685620&uri=CELEX%3A52020DC0066

(9)    Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) (UL L 119, 4.5.2016, str. 1).

(10)    Direktiva 2009/138/ES Evropskega parlamenta in Sveta z dne 25. novembra 2009 o začetku opravljanja in opravljanju dejavnosti zavarovanja in pozavarovanja (Solventnost II) (prenovitev) (UL L 335, 17.12.2009, str. 1).

(11)    Direktiva (EU) 2015/2366 Evropskega parlamenta in Sveta z dne 25. novembra 2015 o plačilnih storitvah na notranjem trgu, spremembah direktiv 2002/65/ES, 2009/110/ES ter 2013/36/EU in Uredbe (EU) št. 1093/2010 ter razveljavitvi Direktive 2007/64/ES (UL L 337, 23.12.2015, str. 35).

(12)    Sporočilo Komisije Evropskemu parlamentu, Svetu, Evropskemu ekonomsko-socialnemu odboru in Odboru regij – Strategija za financiranje prehoda na trajnostno gospodarstvo (COM(2021) 390 final).

(13)     Končno poročilo EBA o smernicah o dajanju in spremljanju posojil.pdf (europa.eu) , 29.5.2020.

(14)    Direktiva (EU) 2019/882 Evropskega parlamenta in Sveta z dne 17. aprila 2019 o zahtevah glede dostopnosti za proizvode in storitve (UL L 151, 7.6.2019, str. 70).

(15)    COM(2021) 281 final, 2021/0136 (COD).

(16)    Uredba (EU) 2022/868 Evropskega parlamenta in Sveta z dne 30. maja 2022 o evropskem upravljanju podatkov in spremembi Uredbe (EU) 2018/1724 (Akt o upravljanju podatkov) (UL L 152, 3.6.2022, str. 1).

(17)    UL L 123, 12.5.2016, str. 1.

(18)    Uredba (EU) 2022/2554 Evropskega parlamenta in Sveta z dne 14. decembra 2022 o digitalni operativni odpornosti za finančni sektor in spremembi uredb (ES) št. 1060/2009, (EU) št. 648/2012, (EU) št. 600/2014, (EU) št. 909/2014 in (EU) 2016/1011 (UL L 333, 27.12.2022, str. 1).

(19)    Uredba (EU) … (UL …).

(20)    Direktiva (EU) … (UL …).

(21)    Poročilo Komisije o pregledu Direktive (EU) 2015/2366 Evropskega parlamenta in Sveta o plačilnih storitvah na notranjem trgu.

(22)    Uredba (EU) št. 600/2014 Evropskega parlamenta in Sveta z dne 15. maja 2014 o trgih finančnih instrumentov in spremembi Uredbe (EU) št. 648/2012 (UL L 173, 12.6.2014, str. 84).

(23)    Direktiva 2014/17/EU Evropskega parlamenta in Sveta z dne 4. februarja 2014 o potrošniških kreditnih pogodbah za stanovanjske nepremičnine in spremembi direktiv 2008/48/ES in 2013/36/EU ter Uredbe (EU) št. 1093/2010 (UL L 060, 28.2.2014, str. 34).

(24)    Uredba (EU) 2017/2402 Evropskega parlamenta in Sveta z dne 12. decembra 2017 o določitvi splošnega okvira za listinjenje in o vzpostavitvi posebnega okvira za enostavno, pregledno in standardizirano listinjenje ter o spremembah direktiv 2009/65/ES, 2009/138/ES in 2011/61/EU ter uredb (ES) št. 1060/2009 in (EU) št. 648/2012 (UL L 347, 28.12.2017, str. 35).

(25)    Direktiva 2009/103/ES Evropskega parlamenta in Sveta z dne 16. septembra 2009 o zavarovanju civilne odgovornosti pri uporabi motornih vozil in o izvajanju obveznosti zavarovanja takšne odgovornosti (UL L 263, 7.10.2009, str. 11).

(26)    Uredba (EU) 2019/1238 Evropskega parlamenta in Sveta z dne 20. junija 2019 o vseevropskem osebnem pokojninskem produktu (PEPP) (UL L 198, 25.7.2019, str. 1).

(27)    Direktiva (EU) 2018/843 Evropskega parlamenta in Sveta z dne 30. maja 2018 o spremembi Direktive (EU) 2015/849 o preprečevanju uporabe finančnega sistema za pranje denarja ali financiranje terorizma ter o spremembi direktiv 2009/138/ES in 2013/36/EU (UL L 156, 19.6.2018, str. 43).

(28)    Uredba (EU) št. 1093/2010 Evropskega parlamenta in Sveta z dne 24. novembra 2010 o ustanovitvi Evropskega nadzornega organa (Evropski bančni organ) in o spremembi Sklepa št. 716/2009/ES ter razveljavitvi Sklepa Komisije 2009/78/ES (UL L 331, 15.12.2010, str. 12).

(29)    Uredba (EU) št. 1094/2010 Evropskega parlamenta in Sveta z dne 24. novembra 2010 o ustanovitvi Evropskega nadzornega organa (Evropski organ za zavarovanja in poklicne pokojnine) in o spremembi Sklepa št. 716/2009/ES ter razveljavitvi Sklepa Komisije 2009/79/ES (UL L 331, 15.12.2010, str. 48).

(30)    Uredba (EU) št. 1095/2010 Evropskega parlamenta in Sveta z dne 24. novembra 2010 o ustanovitvi Evropskega nadzornega organa (Evropski organ za vrednostne papirje in trge) in o spremembi Sklepa št. 716/2009/ES ter razveljavitvi Sklepa Komisije 2009/77/ES (UL L 331, 15.12.2010, str. 84).

(31)    Uredba (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov ter o razveljavitvi Uredbe (ES) št. 45/2001 in Sklepa št. 1247/2002/ES (UL L 295, 21.11.2018, str. 39).

(32)    Direktiva 2014/65/EU Evropskega parlamenta in Sveta z dne 15. maja 2014 o trgih finančnih instrumentov ter spremembi Direktive 2002/92/ES in Direktive 2011/61/EU (prenovitev) (UL L 173, 12.6.2014, str. 349).

(33)    Direktiva (EU) 2016/2341 Evropskega parlamenta in Sveta z dne 14. decembra 2016 o dejavnostih in nadzoru institucij za poklicno pokojninsko zavarovanje (UL L 354, 23.12.2016, str. 37).

(34)    Direktiva (EU) 2016/97 Evropskega parlamenta in Sveta z dne 20. januarja 2016 o distribuciji zavarovalnih produktov (prenovitev) (UL L 26, 2.2.2016, str. 19).

(35)    Direktiva 2009/110/ES Evropskega parlamenta in Sveta z dne 16. septembra 2009 o začetku opravljanja in opravljanju dejavnosti ter nadzoru skrbnega in varnega poslovanja institucij za izdajo elektronskega denarja ter o spremembah direktiv 2005/60/ES in 2006/48/ES in razveljavitvi Direktive 2000/46/ES (UL L 267, 10.10.2009, str. 7).

(36)    Uredba (EU) št. 575/2013 Evropskega parlamenta in Sveta z dne 26. junija 2013 o bonitetnih zahtevah za kreditne institucije ter o spremembi Uredbe (EU) št. 648/2012 (UL L 176, 27.6.2013, str. 1).

(37)    Uredba (EU) 2023/1114 Evropskega parlamenta in Sveta z dne 31. maja 2023 o trgih kriptosredstev in spremembi uredb (EU) št. 1093/2010 in (EU) št. 1095/2010 ter direktiv 2013/36/EU in (EU) 2019/1937 (UL L 150, 9.6.2023, str. 40).

(38)    Direktiva 2011/61/EU Evropskega parlamenta in Sveta z dne 8. junija 2011 o upraviteljih alternativnih investicijskih skladov in spremembah direktiv 2003/41/ES in 2009/65/ES ter uredb (ES) št. 1060/2009 in (EU) št. 1095/2010 (UL L 174, 1.7.2011, str. 1).

(39)    Direktiva 2009/65/ES Evropskega parlamenta in Sveta z dne 13. julija 2009 o usklajevanju zakonov in drugih predpisov o kolektivnih naložbenih podjemih za vlaganja v prenosljive vrednostne papirje (KNPVP) (prenovitev) (UL L 302, 17.11.2009, str. 32).

(40)    Direktiva (EU) 2016/97 Evropskega parlamenta in Sveta z dne 20. januarja 2016 o distribuciji zavarovalnih produktov (prenovitev) (UL L 26, 2.2.2016, str. 19).

(41)    Uredba (ES) št. 1060/2009 Evropskega parlamenta in Sveta z dne 16. septembra 2009 o bonitetnih agencijah (UL L 302, 17.11.2009, str. 1).

(42)    Priporočilo Komisije z dne 6. maja 2003 o opredelitvi mikro, malih in srednjih podjetij) (C(2003) 1422) (UL L 124, 20.5.2003, str. 36).

(43)    Direktiva 2013/11/EU Evropskega parlamenta in Sveta z dne 21. maja 2013 o alternativnem reševanju potrošniških sporov ter spremembi Uredbe (ES) št. 2006/2004 in Direktive 2009/22/ES (Direktiva o alternativnem reševanju potrošniških sporov) (UL L 165, 18.6.2013, str. 63).

(44)    Delegirana uredba Komisije (EU) 2016/1675 z dne 14. julija 2016 o dopolnitvi Direktive (EU) 2015/849 Evropskega parlamenta in Sveta z opredelitvijo tretjih držav z visokim tveganjem, ki imajo strateške pomanjkljivosti.

(45)    Direktiva 2013/34/EU Evropskega parlamenta in Sveta z dne 26. junija 2013 o letnih računovodskih izkazih, konsolidiranih računovodskih izkazih in povezanih poročilih nekaterih vrst podjetij, spremembi Direktive 2006/43/ES Evropskega parlamenta in Sveta ter razveljavitvi direktiv Sveta 78/660/EGS in 83/349/EGS (UL L 182, 29.6.2013, str. 19).