1.   I denna förordning avses med intern användare en anställd vid den behöriga myndighet som är ansvarig för att manuellt föra in och ändra information i Europeiska bankmyndighetens (EBA) elektroniska centrala register (nedan kallat det elektroniska centrala registret).

2.   Varje behörig myndighet ska utse minst två anställda som interna användare.

3.   De behöriga myndigheterna ska underrätta EBA om vilka personer som utsetts enligt punkt 2.

1.   Applikationen för det elektroniska centrala registret ska endast vara tillgänglig för interna användare genom tvåfaktorsautentisering.

2.   EBA ska tillhandahålla ett standardanvändarnamn och -lösenord samt andra säkerhetsbehörighetsuppgifter till de interna användarna så att dessa kan få tillgång till applikationen för det elektroniska centrala registret.

3.   Interna användare ska vara skyldiga att ändra sina standardanvändarnamn och -lösenord första gången de loggar in på applikationen för det elektroniska centrala registret.

4.   EBA ska säkerställa att den autentiseringsmetod som används gör det möjligt att identifiera varje intern användare.

5.   EBA ska säkerställa att applikationen för det elektroniska centrala registret inte gör det möjligt för personer som inte har tillgång till registerapplikationen eller som inte har rätt tillstånd, att föra in eller ändra information i det elektroniska centrala registret.

1.   I denna förordning avses med offentliga användare av elektroniska centrala register betaltjänstanvändare och andra berörda parter som har tillgång till det elektroniska centrala registret genom EBA:s webbplats.

2.   Offentliga användare ska ha tillgång till det elektroniska centrala registret utan säkerhetsbehörighetsuppgifter.

3.   Offentliga användares tillgång till det elektroniska centrala registret ska endast göra det möjligt för dem att läsa, söka och ladda ned informationen i registret. Offentliga användare ska inte ha rätt att ändra innehållet i registret.

4.   När offentliga användare ansluter sig till det elektroniska centrala registret ska de via EBA:s webbplats kunna se de sökkriterier som anges i artikel 15.1.

1.   Behöriga myndigheter ska till EBA överföra den information som ska finnas i det elektroniska centrala registret, manuellt via ett webbaserat användargränssnitt eller automatiskt genom ett gränssnitt mellan två tillämpningar.

2.   Behöriga myndigheter ska underrätta EBA om vilket tillvägagångssätt de föredrar för överföring av information enligt punkt 1.

3.   Behöriga myndigheter som har underrättat EBA att de föredrar automatisk informationsöverföring ska tillåtas att överföra information manuellt efter en förhandsanmälan om detta till EBA.

4.   Behöriga myndigheter ska förse EBA med en länk till sina nationella offentliga register. EBA ska göra dessa länkar allmänt tillgängliga i det elektroniska centrala registret.

1.   Behöriga myndigheter som har beslutat överföra information till EBA manuellt ska föra in eller ändra information för sina medlemsstater i det elektroniska centrala registrets webbapplikation. Informationen ska föras in i det format som anges i artikel 1.2–1.9 i kommissionens genomförandeförordning (EU) 2019/410 (3)

2.   Den manuellt införda eller ändrade informationen ska göras allmänt tillgänglig i det elektroniska centrala registret efter det att den validerats av registerapplikationen i enlighet med artikel 8.

3.   Om valideringen av den manuellt införda eller ändrade informationen via applikationen för det elektroniska centrala registret misslyckas ska informationen nekas och inte göras allmänt tillgänglig. Den interna användaren ska göra införandet eller ändringen på nytt med den korrekta informationen.

4.   EBA ska införa en datum- och tidsstämpel i den manuellt tillagda eller ändrade informationen i det elektroniska centrala registret. Denna datum- och tidsstämpel ska visa tidpunkten för den senaste ändringen i registret.

5.   Behöriga myndigheter ska säkerställa att alla ändringar av innehållet i deras nationella offentliga register som har att göra med beviljande eller återkallande av auktorisation eller registrering ska föras in i EBA:s elektroniska centrala register samma dag.

1.   Behöriga myndigheter som beslutat att överföra information till EBA automatiskt ska överföra informationen direkt från applikationen för deras nationella offentliga register till applikationen för det elektroniska centrala registret.

2.   EBA och de behöriga myndigheterna ska säkerställa säker överföring av information mellan applikationerna för deras respektive register för att skydda autenticiteten, integriteten och oavvisligheten i den överförda informationen med hjälp av robust och brett erkänd krypteringsteknik.

3.   Behöriga myndigheter ska som en enda batchfil med gemensam standard och strukturerat format (nedan kallad batchfilen) överföra all den information som anges i artikel 1.2–1.9 i genomförandeförordning (EU) 2019/410 från deras nationella offentliga register till EBA.

4.   Överföringen av batchfilen ska ske minst en gång varje dag då innehållet i ett nationellt offentligt register har ändrats.

5.   Om behöriga myndigheter ändrar innehållet i sina nationella offentliga register i fråga om beviljande eller återkallande av auktorisation eller registrering, och om de inte har möjlighet att överföra dessa förändringar automatiskt, ska de föra in dem manuellt samma dag.

6.   EBA ska tillåta de behöriga myndigheterna att överföra batchfilen en gång per dag oavsett om innehållet i deras nationella offentliga register har ändrats eller inte.

7.   Den information som överförs automatiskt till det elektroniska centrala registret ska göras allmänt tillgänglig i registret så snart som möjligt efter det att batchfilen har behandlats och validerats av applikationen för det elektroniska centrala registret i enlighet med artikel 8 och senast vid slutet av den dag då batchfilen behandlades och validerades. All information som tidigare överförts, eller som förts in manuellt av en behörig myndighet, som är offentligt tillgänglig i det elektroniska centrala registret ska ersättas av den information som därefter överförts av den behöriga myndigheten.

8.   EBA får inte tillåta behöriga myndigheter att överföra en ny batchfil innan de har fått resultatet av valideringen av deras tidigare överförda batchfil.

9.   Om valideringen av automatiskt överförd information via applikationen för det elektroniska centrala registret misslyckas ska all information i batchfilen nekas och inte offentliggöras i registret.

10.   EBA ska införa en datum- och tidsstämpel i den information som överförs automatiskt till applikationen för det elektroniska centrala registret. Datum- och tidsstämpeln ska visa tidpunkten för den senaste synkroniseringen mellan det elektroniska centrala registret och de nationella offentliga registren.

1.   Applikationen för det elektroniska centrala registret ska validera den information som de behöriga myndigheterna överför till EBA för att undvika eventuella luckor eller dupliceringar i information.

2.   För att säkerställa att ingen information saknas ska applikationen för det elektroniska centrala registret genomföra en datavalidering av de fält som fyllts i eller överförts av de behöriga myndigheterna till EBA med undantag för fältet för den fysiska eller juridiska personens firmanamn.

3.   För att undvika att informationen dupliceras ska registerapplikationen genomföra datavalidering av de fält som avser följande:

4.   Om auktorisations- eller registreringsstatusen för en fysisk eller juridisk person, som har ett ombud som tillhandahåller betaltjänster på dess vägnar, har ändrat status från ”auktoriserad” eller ”registrerad” till ”återkallad”, får applikationen för det elektroniska centrala registret inte genomföra datavalidering för den personens ombud.

5.   Behöriga myndigheter ska från applikationen för det elektroniska centrala registret så snart som möjligt erhålla ett tydligt och otvetydigt svar avseende resultatet av datavalideringsprocessen. Resultatet av datavalideringen ska också innehålla den procentuella förändringen jämfört med den information som tidigare överförts.

6.   Om den överförda informationen inte går igenom valideringsprocessen ska EBA i sitt svar till behöriga myndigheter ange alla skäl för avslaget.

7.   Vid misslyckad validering där ändringarna av innehållet i nationella offentliga register har att göra med beviljande eller återkallande av auktorisation eller registrering, ska behöriga myndigheter som överför information automatiskt senast vid slutet av den dag då valideringen misslyckades överföra en korrigerad eller uppdaterad batchfil med all information, eller manuellt föra in de nya ändringar som gjorts av innehållet i sina nationella offentliga register som har att göra med beviljande eller återkallande av auktorisation eller registrering.

8.   Vid validering av nationella identifieringsnummer ska behöriga myndigheter meddela EBA typerna av och formaten på de nationella identifieringsnummer som de använder i sina nationella register.

9.   Applikationen för det elektroniska centrala registret ska göra det möjligt för behöriga myndigheter att föra in ett ombud i registret mer än en gång om ombudet tillhandahåller betaltjänster på fler än en fysisk eller juridisk persons vägnar. Varje införande ska betraktas som en separat post.

1.   EBA och de behöriga myndigheterna ska säkerställa att de ombud som förs in i det elektroniska centrala registret är kopplade till den fysiska eller juridiska person på vars vägnar de tillhandahåller betaltjänster.

2.   Om en fysisk eller juridisk person, vars ombud tillhandahåller betaltjänster på dess vägnar, får sin registrerings- eller auktorisationsstatus ändrad från ”auktoriserad” eller ”registrerad” till ”återkallad” ska statusen för den fysiska eller juridiska personens ombud ändras från ”aktiv” till ”inaktiv”

1.   Behöriga myndigheter ska ansvara för att den information som förs in manuellt eller som överförs automatiskt till applikationen för det elektroniska centrala registret är korrekt i fråga om de fysiska eller juridiska personer som auktoriserats eller registrerats av dem, samt i fråga om ombuden och de tjänsteleverantörer som utför tjänster enligt artikel 3 k i och ii och 3 l i och ii i direktiv (EU) 2015/2366 som finns förtecknade i deras nationella offentliga register.

2.   Applikationen för det elektroniska centrala registret ska göra det möjligt för interna användare av och applikationer för de nationella offentliga registren att föra in eller ändra sådan information som deras respektive behöriga myndighet är ansvarig för.

3.   Behöriga myndigheter ska inte ha möjlighet att ändra sådan information som andra behöriga myndigheter är ansvariga för.

4.   Behöriga myndigheter ska inte ha möjlighet att föra in information avseende betalningsinstitut eller fysiska eller juridiska personer som omfattas av ett undantag i enlighet med artikel 32 i direktiv (EU) 2015/2366 och deras ombud, leverantörer av kontoinformationstjänster, de institut som avses i artikel 2.5.4–2.5.23 i direktiv 2013/36/EU, institut för elektroniska pengar, juridiska personer som omfattas av ett undantag i enlighet med artikel 9 i direktiv 2009/110/EG och deras ombud, eller tjänsteleverantörer som tillhandahåller tjänster enligt artikel 3 k i och ii och 3 l i och ii i direktiv (EU) 2015/2366 och som är etablerade i en annan medlemsstat.

1.   Det elektroniska centrala registrets applikationsdata ska säkerhetskopieras, och säkerhetskopiorna ska lagras för att kunna användas för att återställa driften efter en katastrof.

2.   Om säkerhetsproblem upptäcks ska EBA omedelbart kunna stänga ned applikationen för det elektroniska centrala registret och hindra all tillgång till servern.

3.   Applikationen för det elektroniska centrala registret ska utan onödigt dröjsmål kunna återgå till att fungera igen efter ett haveri, varpå driften ska kunna fortsätta normalt.

4.   Om applikationen för det elektroniska centrala registret ligger nere och inte kan behandla batchfiler som överförs från de behöriga myndigheterna ska applikationen behandla de senast överförda filerna från varje behörig myndighet så snart normal drift återställts.

5.   EBA ska underrätta de behöriga myndigheterna om eventuella fel på applikationen för det elektroniska centrala registret eller all eventuell tid då den ligger nere.

6.   Om ett fel i applikationen för det elektroniska centrala registret har påverkat behandlingen av en batchfil som överförts av en behörig myndighet ska EBA begära att den behöriga myndigheten översänder en ny batchfil. Om den behöriga myndigheten inte har möjlighet att göra detta ska den begära att EBA återställer datan till den version som översändes med den senast validerade batchfilen före felet.

7.   EBA ska utforma sitt register i enlighet med internationella standarder för cybersäkerhet.

1.   Det elektroniska centrala registret ska kunna rymma de ursprungliga data som för närvarande finns i de offentliga registren och som underhålls av de behöriga myndigheterna.

2.   Applikationen för det elektroniska centrala registret ska kunna rymma en ökning av volymen på den information som mottas av behöriga myndigheter. En sådan ökning får inte påverka registrets tillgänglighet.

3.   EBA ska säkerställa att det elektroniska centrala registret blir tillgängligt omedelbart efter det att normal drift har återställts efter ett fel i registerapplikationen.

4.   Den automatiserade informationsöverföring som avses i artikel 7 får inte påverka det elektroniska centrala registrets tillgänglighet.

5.   EBA ska via sin webbplats informera offentliga användare om alla tillfällen då det elektroniska centrala registret inte är tillgängligt samt om orsakerna till detta och om återställandet av registret.

1.   EBA ska övervaka driften av applikationen för registret, analysera dess prestanda och, om det är nödvändigt, göra ändringar som säkerställer att applikationen uppfyller kraven i denna förordning.

2.   EBA ska övervaka att informationen i det elektroniska centrala registret regelbundet överförs och uppdateras av behöriga myndigheter.

3.   EBA ska regelbundet granska lämpligheten i de icke funktionsmässiga krav som anges i detta kapitel.

4.   EBA ska tillhandahålla stöd till de behöriga myndigheterna avseende driften av det elektroniska centrala registret. För detta ändamål ska EBA införa en funktion i registerapplikationen som ger behöriga myndigheter möjlighet att skicka in frågor. EBA ska placera alla sådana frågor i en kö.

5.   EBA ska besvara de frågor som avses i punkt 4 utan onödigt dröjsmål senast vid slutet av den dag då frågan ställdes. EBA ska besvara frågor i den ordning de mottas.

6.   EBA ska tillhandahålla de behöriga myndigheterna en testmiljö och stöd för denna tekniska miljö.

7.   EBA ska inrätta en särskild kanal för kommunikation om incidenter avseende driften av det elektroniska centrala registret.

1.   Det elektroniska centrala registret ska möjliggöra registrering av all den information som behöriga myndigheter överför till EBA.

2.   Det elektroniska centrala registret ska möjliggöra registrering av alla automatiserade eller manuella handlingar som utförs av applikationen för det nationella offentliga registret eller av interna användare, samt tidpunkten för dessa handlingar.

3.   EBA ska kunna komma åt de data som registreras i enlighet med punkterna 1 och 2.

4.   EBA ska kunna ta fram rapporter från de data som registrerats i enlighet med punkterna 1 och 2, som gör det möjligt för EBA att övervaka och tolka den information som de behöriga myndigheterna överför.

1.   Det elektroniska centrala registret ska göra det möjligt för användare av registret att söka information i registret på grundval av olika sökkriterier inbegripet vart och ett av följande:

2.   Det elektroniska centrala registret ska utföra informationssökningen om minst ett av sökkriterierna anges.

3.   Det elektroniska centrala registret ska göra det möjligt för registeranvändare att kombinera alla de kriterier som anges i punkt 1.

4.   Det elektroniska centrala registret ska göra det möjligt för användare att välja informationen i punkt 1 a, d, e och j från en rullmeny.

5.   Det elektroniska centrala registret ska göra det möjligt för användare att välja de sökkriterier som avses i punkt 1 g, h och i från en flervalsmeny.

6.   EBA ska säkerställa att användarna av registret har möjlighet att använda symboler eller specialtecken för att ersätta enskilda tecken och/eller ord (sökning med jokertecken) vid sökningar, så att sökomfånget ökas.

7.   EBA ska informera användarna av registret hur de symboler som avses i punkt 6 ska användas genom att visa information om detta på sin webbplats.

1.   Det elektroniska centrala registret ska som sökresultat visa alla fysiska och juridiska personer som uppfyller de sökkriterier som fylls i av registeranvändaren.

2.   Den information som visas om de fysiska och juridiska personerna ska innehålla följande:

3.   Vid valet av namn på en fysisk eller juridisk person från de visade sökresultaten ska den information som avses i artikel 1.2–1.9 i genomförandeförordning (EU) 2019/410 visas för respektive person, inklusive den senaste datum- och tidsstämpel som EBA fört in.

4.   Ombud ska visas både som en separat post och som en del av posten för den fysiska eller juridiska person på vars vägnar de tillhandahåller betaltjänster.

5.   EBA ska i det elektroniska centrala registret korrekt visa den information som överförts av de behöriga myndigheterna och säkerställa att den visade informationen är fullständig.

1.   EBA ska tillse att innehållet i det elektroniska centrala registret kan laddas ned manuellt och automatiskt av offentliga användare av registret genom att kopiera innehållet till en standardiserad fil.

2.   EBA ska uppdatera den standardiserade fil som avses i punkt 1 minst två gånger per dag enligt förutbestämda intervall. EBA ska offentliggöra de förutbestämda intervallen för dessa uppdateringar.