1.   Za namene te uredbe je notranji uporabnik član osebja pristojnega organa, ki je odgovoren za ročno vnašanje in spreminjanje informacij v elektronskem centralnem registru Evropskega bančnega organa (EBA) (v nadaljnjem besedilu: elektronski centralni register).

2.   Vsak pristojni organ imenuje vsaj dva člana svojega osebja za notranja uporabnika.

3.   Pristojni organi identiteto oseb iz odstavka 2 sporočijo EBA.

1.   Aplikacija elektronskega centralnega registra je dostopna notranjim uporabnikom samo z uporabo dvofaktorske avtentikacije.

2.   EBA zagotovi privzeto uporabniško ime in geslo ter druge varnostne elemente za notranje uporabnike za omogočanje dostopa do aplikacije elektronskega centralnega registra.

3.   Notranji uporabniki morajo ob prvi prijavi v aplikacijo elektronskega centralnega registra spremeniti svoje privzeto uporabniško ime in geslo.

4.   EBA zagotovi, da uporabljena metoda avtentikacije omogoča identifikacijo vsakega notranjega uporabnika.

5.   EBA zagotovi, da aplikacija elektronskega centralnega registra osebam, ki nimajo dostopa do aplikacije registra ali ki nimajo ustreznih dovoljenj, ne dopušča vnosa ali spreminjanja informacij v elektronskem centralnem registru.

1.   Za namene te uredbe so javni uporabniki elektronskega centralnega registra uporabniki plačilnih storitev in druge zainteresirane strani, ki do elektronskega centralnega registra dostopajo prek spletne strani EBA.

2.   Javni uporabniki lahko dostopajo do elektronskega centralnega registra brez varnostnih elementov za dostop.

3.   Dostop javnih uporabnikov do elektronskega centralnega registra jim omogoča le branje, iskanje in prenos informacij iz registra. Javni uporabniki nimajo pravic za spreminjanje vsebine registra.

4.   Ko javni uporabniki dostopajo do elektronskega centralnega registra, so na spletnem mestu EBA prikazana iskalna merila iz člena 15(1).

1.   Pristojni organi posredujejo EBA informacije, ki jih mora vsebovati elektronski centralni register, in sicer ročno prek spletnega uporabniškega vmesnika ali samodejno prek vmesnika med aplikacijama.

2.   Pristojni organi sporočijo EBA svoj prednostni pristop za posredovanje informacij v skladu z odstavkom 1.

3.   Pristojnim organom, ki so EBA sporočili, da je njihov prednostni pristop samodejno posredovanje informacij, se ročno posredovanje informacij dovoli, če o tem predhodno obvestijo EBA.

4.   Pristojni organi zagotovijo EBA spletno povezavo do njihovega nacionalnega javnega registra. EBA da te spletne povezave na voljo javnosti v svojem elektronskem centralnem registru.

1.   Pristojni organi, ki so se odločili za ročno posredovanje informacij EBA, v spletno aplikacijo elektronskega centralnega registra vnesejo ali v njej spremenijo informacije za svoje države članice. Informacije se vnesejo v obliki, določeni v odstavkih 2 do 9 člena 1 Izvedbene uredbe Komisije (EU) 2019/410 (3).

2.   Ročno vnesene ali spremenjene informacije se javno objavijo v elektronskem centralnem registru, potem ko so bile potrjene z aplikacijo tega registra v skladu s členom 8.

3.   Kadar ročno vnesene ali spremenjene informacije niso potrjene z aplikacijo elektronskega centralnega registra, se informacije zavrnejo in ne dajo na voljo javnosti. Notranji uporabnik popravljene informacije ponovno vnese ali spremeni.

4.   EBA na ročno vnesene ali spremenjene informacije v elektronskem centralnem registru vstavi datum in časovni žig. Ta datum in časovni žig kažeta čas zadnje spremembe v registru.

5.   Pristojni organi zagotovijo, da se vse spremembe vsebine njihovih nacionalnih javnih registrov v zvezi z izdajo ali odvzemom dovoljenja ali registracije vnesejo v elektronski centralni register EBA še istega dne.

1.   Pristojni organi, ki so se odločili za samodejno posredovanje informacij EBA, posredujejo informacije neposredno iz aplikacij svojih nacionalnih javnih registrov v aplikacijo elektronskega centralnega registra.

2.   EBA in pristojni organi zagotovijo varen prenos informacij med aplikacijami njihovih zadevnih registrov, da zaščitijo verodostojnost, celovitost in nezatajljivost posredovanih informacij, pri čemer uporabijo močne in splošno priznane tehnike šifriranja.

3.   Pristojni organi v eni paketni datoteki s skupnim standardom in strukturirano obliko (v nadaljnjem besedilu: paketna datoteka) posredujejo EBA celoten sklop informacij iz odstavkov 2 do 9 člena 1 Izvedbene uredbe (EU) 2019/410, ki jih vsebujejo njihovi nacionalni javni registri.

4.   Paketna datoteka se posreduje vsaj enkrat vsak dan, ko pride do spremembe vsebine nacionalnega javnega registra.

5.   Če pristojni organi spremenijo vsebino svojih nacionalnih javnih registrov v zvezi z izdajo ali odvzemom dovoljenja ali registracije in teh sprememb ne morejo posredovati samodejno, jih še isti dan vnesejo ročno.

6.   EBA pristojnim organom omogoči, da enkrat na dan posredujejo paketno datoteko ne glede na to, ali je bila vsebina njihovih nacionalnih javnih registrov spremenjena.

7.   Informacije, ki se samodejno posredujejo elektronskemu centralnemu registru, so v registru javno dostopne takoj, ko je to mogoče, potem ko aplikacija elektronskega centralnega registra obdela in potrdi paketno datoteko v skladu s členom 8 ter najpozneje do konca dne, na katerega je bila paketna datoteka obdelana in potrjena. Vsi podatki, ki jih je pristojni organ predhodno posredoval ali ročno vnesel in ki so javno dostopni v elektronskem centralnem registru, se nadomestijo z naknadno posredovanimi informacijami tega pristojnega organa.

8.   EBA pristojnim organom ne dovoli, da bi posredovali novo paketno datoteko, preden prejmejo rezultat potrditve predhodno poslane paketne datoteke.

9.   Če aplikacija elektronskega centralnega registra ne potrdi samodejno posredovanih informacij, se celoten sklop informacij v paketni datoteki zavrne in ne da na voljo javnosti v tem registru.

10.   EBA na informacije, ki so samodejno prenesene v aplikacijo elektronskega centralnega registra, vstavi datum in časovni žig. Ta datum in časovni žig kažeta čas zadnje sinhronizacije med elektronskim centralnim registrom in nacionalnimi javnimi registri.

1.   Aplikacija elektronskega centralnega registra potrdi informacije, ki jih pristojni organi posredujejo EBA, da se preprečijo kakršne koli manjkajoče informacije ali podvajanje informacij.

2.   Da se preprečijo kakršne koli manjkajoče informacije, aplikacija elektronskega centralnega registra izvede potrditev podatkov v poljih, ki jih pristojni organi izpolnijo ali posredujejo EBA, razen v polju za trgovsko ime fizične ali pravne osebe.

3.   Da bi se izognili podvajanju informacij, aplikacija registra izvede potrditev podatkov za vsako od naslednjih polj:

4.   Če se je status dovoljenja ali registracije fizične ali pravne osebe, ki ima zastopnike, ki v njenem imenu opravljajo plačilne storitve, spremenil iz „odobreno“ ali „registrirano“ v „odvzeto“, aplikacija elektronskega centralnega registra ne izvede potrditve podatkov o zastopnikih, povezanih s to osebo.

5.   Pristojni organi prejmejo odgovor aplikacije elektronskega centralnega registra o rezultatu postopka potrditve podatkov takoj, ko je mogoče, ter na jasen in nedvoumen način. Rezultat potrditve podatkov vključuje tudi odstotek spremenjene vsebine predhodno posredovanih informacij.

6.   Kadar posredovane informacije niso potrjene, EBA v svojem odgovoru pristojnim organom navede vse razloge za zavrnitev.

7.   V primeru, da je potrditev zavrnjena in se spremembe vsebine nacionalnega javnega registra nanašajo na odobritev ali odvzem dovoljenja ali registracije, pristojni organi, ki informacije posredujejo samodejno, do konca dne, ko je bila potrditev zavrnjena, posredujejo popravljeno ali posodobljeno paketno datoteko s celotnim sklopom informacij ali ročno vnesejo nove spremembe vsebine njihovih nacionalnih javnih registrov v zvezi z izdajo ali odvzemom dovoljenja ali registracije.

8.   Za namene potrjevanja nacionalnih identifikacijskih številk pristojni organi sporočijo EBA vrste in oblike nacionalnih identifikacijskih številk, ki jih uporabljajo v svojih nacionalnih registrih.

9.   Aplikacija elektronskega centralnega registra pristojnim organom omogoči, da zastopnika več kot enkrat vnesejo v register, če zastopnik opravlja plačilne storitve v imenu več kot ene fizične ali pravne osebe. Vsak vnos se obravnava kot ločen zapis.

1.   EBA in pristojni organi zagotovijo, da so zastopniki, vneseni v elektronski centralni register, povezani s fizično ali pravno osebo, v imenu katere opravljajo plačilne storitve.

2.   Če se je status dovoljenja ali registracije fizične ali pravne osebe, ki ima zastopnike, ki v njenem imenu opravljajo plačilne storitve, spremenil iz „odobreno“ ali „registrirano“ v „odvzeto“, se status zastopnika, povezanega s fizično ali pravno osebo spremeni iz „dejaven“ v „nedejaven“.

1.   Pristojni organi so odgovorni za točnost informacij, ki se vnesejo ročno ali posredujejo samodejno v aplikacijo elektronskega centralnega registra o fizičnih ali pravnih osebah, ki jim izdajo dovoljenje ali jih registrirajo, ter o zastopnikih in ponudnikih storitev, ki opravljajo storitve iz točk (i) in (ii) točke (k) in točke (l) člena 3 Direktive (EU) 2015/2366, in so navedeni v njihovih nacionalnih javnih registrih.

2.   Aplikacija elektronskega centralnega registra omogoča notranjim uporabnikom in aplikacijam nacionalnih javnih registrov, da vnesejo ali spremenijo informacije, za katere je odgovoren njihov zadevni pristojni organ.

3.   Pristojni organi ne morejo spremeniti informacij, za katere so odgovorni drugi pristojni organi.

4.   Pristojni organi ne morejo vnesti informacij o plačilnih institucijah, fizičnih ali pravnih osebah, ki jim je bila odobrena izjema iz člena 32 Direktive (EU) 2015/2366, in njihovih zastopnikih, ponudnikih storitev zagotavljanja informacij o računih, institucijah iz točk od (4) do (23) člena 2(5) Direktive 2013/36/EU, institucijah za izdajo elektronskega denarja, pravnih osebah, ki jim je bilo odobreno izvzetje iz člena 9 Direktive 2009/110/ES, in njihovih zastopnikih ter ponudnikih storitev, ki opravljajo storitve iz točk (i) in (ii) točke (k) in točke (l) člena 3 Direktive (EU) 2015/2366, s sedežem v drugi državi članici gostiteljici.

1.   Podatki aplikacije elektronskega centralnega registra se varnostno kopirajo, varnostne kopije pa se shranijo za ponovno vzpostavitev delovanja po sesutju sistema.

2.   Če se odkrijejo kakršne koli varnostne težave, lahko EBA nemudoma ustavi delovanje aplikacije elektronskega centralnega registra in prepreči vsakršen dostop do strežnika.

3.   Aplikacija elektronskega centralnega registra lahko vzpostavi ponovno delovanje po sesutju brez zamude in nadaljuje svoje normalno delovanje.

4.   Če aplikacija elektronskega centralnega registra ne deluje in ne more obdelati paketnih datotek, ki jih posredujejo pristojni organi, ta aplikacija, potem ko se ponovno vzpostavi normalno delovanje, obdela najnovejše datoteke, ki jih je posredoval posamezen pristojni organ.

5.   EBA pristojne organe obvesti o vseh okvarah ali prekinitvah delovanja aplikacije elektronskega centralnega registra.

6.   Kadar okvara aplikacije elektronskega centralnega registra vpliva na obdelavo paketne datoteke, ki jo posreduje pristojni organ, EBA pristojni organ zaprosi, da posreduje novo paketno datoteko. Če pristojni organ tega ne more storiti, zaprosi EBA, da zahtevane podatke vrne v različico, ki je bila predložena z zadnjo potrjeno paketno datoteko pred okvaro.

7.   EBA razvije svoj register v skladu z mednarodnimi standardi za kibernetsko varnost.

1.   Elektronski centralni register lahko sprejme in obravnava prvotni sklop podatkov, ki so trenutno v javnih registrih, ki jih vodijo pristojni organi.

2.   Aplikacija elektronskega centralnega registra lahko sprejme in obravnava povečano količino informacij, ki jih prejme od pristojnih organov. Takšno povečanje ne vpliva na razpoložljivost registra.

3.   EBA zagotovi, da je elektronski centralni register na voljo takoj, ko se ponovno vzpostavi normalno delovanje po vsakršni okvari aplikacije registra.

4.   Samodejno posredovanje informacij iz člena 7 ne vpliva na razpoložljivost elektronskega centralnega registra.

5.   EBA z objavo na svoji spletni strani obvesti javne uporabnike o vsaki nerazpoložljivosti elektronskega centralnega registra, o razlogih za to nerazpoložljivost ter o ponovni vzpostavitvi delovanja registra.

1.   EBA spremlja delovanje aplikacije registra, analizira njeno delovanje in po potrebi uvede spremembe za zagotovitev, da aplikacija izpolnjuje zahteve iz te uredbe.

2.   EBA spremlja redno posredovanje in posodabljanje informacij v elektronskem centralnem registru, ki ga izvajajo pristojni organi.

3.   EBA redno pregleduje primernost nefunkcionalnih zahtev iz tega poglavja.

4.   EBA pristojnim organom nudi podporo v zvezi z delovanjem elektronskega centralnega registra. EBA v ta namen vzpostavi funkcijo v aplikaciji registra, ki pristojnim organom omogoča, da oddajo poizvedbo. EBA vse takšne poizvedbe postavi v vrstni red.

5.   EBA brez nepotrebnega odlašanja odgovori na poizvedbe iz odstavka 4 do konca dneva, ko je bila poizvedba vložena. EBA odgovori na poizvedbe v vrstnem redu njihovega prejema.

6.   EBA pristojnim organom zagotovi testno okolje in podporo za to tehnično okolje.

7.   EBA vzpostavi namenski kanal za sporočanje incidentov v zvezi z delovanjem elektronskega centralnega registra.

1.   Elektronski centralni register omogoča beleženje vseh informacij, ki jih pristojni organi posredujejo EBA.

2.   Elektronski centralni register omogoča beleženje vseh samodejnih ali ročnih dejanj, ki jih izvedejo aplikacije nacionalnih javnih registrov oziroma notranji uporabniki, ter čas, ko so bila ta dejanja izvedena.

3.   EBA lahko dostopa do podatkov, zabeleženih v skladu z odstavkoma 1 in 2.

4.   EBA lahko iz podatkov, zabeleženih v skladu z odstavkoma 1 in 2, pripravi poročila, ki mu omogočajo spremljanje in razlago informacij, ki jih posredujejo pristojni organi.

1.   Elektronski centralni register omogoča uporabnikom registra, da iščejo informacije po registru na podlagi različnih iskalnih meril, vključno z vsakim od naslednjih:

2.   Elektronski centralni register izvede iskanje informacij, kadar se vnese vsaj eno od iskalnih meril.

3.   Elektronski centralni register uporabnikom omogoča, da uporabljajo katero koli kombinacijo meril iz odstavka 1.

4.   Elektronski centralni register uporabnikom omogoča, da informacije iz točk (a), (d), (e) in (j) odstavka 1 izberejo iz spustnega menija.

5.   Elektronski centralni register uporabnikom omogoča, da iskalna merila iz točk (g), (h) in (i) odstavka 1 izberejo iz menija z več izbirami.

6.   EBA poskrbi, da lahko uporabniki registra pri iskanju uporabljajo simbole ali znake, ki nadomeščajo posamezne znake in/ali besede (iskanja z nadomestnimi znaki), da se tako poveča obseg iskanja.

7.   EBA z objavo informacij na svojem spletnem mestu uporabnike registra obvesti, kako uporabljati simbole iz odstavka 6.

1.   Elektronski centralni register kot zadetke iskanja prikaže vse fizične in pravne osebe, ki izpolnjujejo iskalna merila, ki jih je vnesel uporabnik registra.

2.   Prikazane informacije v zvezi z fizičnimi in pravnimi osebami vključujejo naslednje:

3.   Pri izbiri imena fizične ali pravne osebe iz prikazanih rezultatov iskanja, se za zadevno osebo prikažejo informacije iz odstavkov 2 do 9 člena 1 Izvedbene uredbe (EU) 2019/410, vključno z zadnjima datumom in časovnim žigom, ki ju vstavi EBA.

4.   Zastopniki so prikazani kot ločen zapis in kot del evidence fizične ali pravne osebe, v imenu katere opravljajo plačilne storitve.

5.   EBA v elektronskem centralnem registru točno prikaže informacije, ki jih posredujejo pristojni organi, in zagotovi, da so prikazane informacije popolne.

1.   EBA poskrbi, da je vsebina elektronskega centralnega registra na voljo javnim uporabnikom registra za ročni in samodejni prenos s kopiranjem vsebine v standardizirano datoteko.

2.   EBA vsaj dvakrat na dan posodobi standardizirano datoteko iz odstavka 1 v vnaprej določenih časovnih presledkih. EBA razkrije vnaprej določene časovne presledke za take posodobitve.