BILAGA

Tekniska specifikationer och förfaranden

När det hänvisas till register i denna bilaga ska detta förstås som centrala register, handelsregister och bolagsregister.

Systemet för sammankoppling av register ska i denna bilaga kallas företagsregistrens sammankopplingssystem (Bris – Business Registers Interconnection System).

1. Kommunikationsmetoder

Bris ska utnyttja tjänstebaserade metoder för elektronisk kommunikation, exempelvis webbtjänster, i syfte att sammankoppla register.

Kommunikationen mellan portalen och plattformen, och mellan ett register och plattformen, ska ske individuellt. Kommunikationen från plattformen till registren kan ske till ett eller flera register i samma process.

2. Kommunikationsprotokoll

Säkra internetprotokoll, t.ex. https, ska användas för kommunikationen mellan portalen, plattformen, registren och de valfria ingångarna.

Standardiserade kommunikationsprotokoll, t.ex. Simple Object Access Protocol (Soap), ska användas för överföring av strukturerade data och metadata.

3. Säkerhetsstandarder

För kommunikationen och överföringen av information via Bris ska de tekniska åtgärder som garanterar minimistandarder för it-säkerhet omfatta följande:

a)	Åtgärder som garanterar sekretessen för information, bl.a. med hjälp av säkra kanaler (https).

b)	Åtgärder som säkerställer att uppgifterna inte kan ändras under själva utbytet.

c)	Åtgärder som säkerställer att ursprunget till uppgifter som sänds inom Bris oavvisligt kan spåras till avsändaren och att mottagande av uppgifter oavvisligen kan påvisas.

d)	Åtgärder som säkerställer att säkerhetsrelaterade händelser loggas i enlighet med erkända internationella rekommendationer angående it-säkerhetsstandarder.

e)	Åtgärder som säkerställer att alla registrerade användare är autentiserade och auktoriserade samt åtgärder för att kontrollera identiteten på system som är kopplade till portalen, plattformen eller registren inom Bris.

4. Metoder för utbyte av information mellan företagsregistret och filialregistret

4.1 Meddelande om offentliggjord information angående filial

Följande metod ska användas för utbyte av information mellan företagsregistret och filialregistret i enlighet med artikel 20 och 34 i direktiv (EU) 2017/1132.

a)	Företagsregistret ska utan dröjsmål till plattformen tillhandahålla information om inledande och avslutande av eventuella likvidationsförfaranden eller insolvensförfaranden avseende företaget och om företagets avregistrering (offentliggjord information).

För att säkerställa att offentliggjord information erhålls utan dröjsmål ska filialregistret begära den informationen från plattformen. En sådan begäran kan bestå av att man i kommunikationen till plattformen anger vilka företag som filialregistret är intresserat av att få offentliggjord information om.

c)	Efter en sådan begäran ska plattformen säkerställa att filialregistret utan dröjsmål får tillgång till den offentliggjorda informationen.

4.2 Meddelande om registrering av filial

Följande metod ska användas för utbyte av information mellan filialregistretet och företagsregistretet i enlighet med artikel 28a i direktiv (EU) 2017/1132:

a)	Filialregistret ska utan dröjsmål sända ett meddelande via Bris till företagsregistret (meddelande om registrering av filial).

b)	När meddelandet mottagits ska företagsregistret utan dröjsmål skicka ett mottagningsbevis för meddelandet (bekräftelse på mottagande av meddelande om registrering av filial).

4.3 Meddelande om nedläggning av filial

Följande metod ska användas för utbyte av information mellan filialregistret och företagsregistret i enlighet med artikel 28c i direktiv (EU) 2017/1132:

a)	Filialregistret ska utan dröjsmål sända ett meddelande via Bris till företagsregistret (meddelande om nedläggning av filial).

b)	När meddelandet mottagits ska företagsregistret utan dröjsmål skicka ett mottagningsbevis för meddelandet (bekräftelse på mottagande av meddelande om stängning av filial).

4.4 Meddelande om ändringar av handlingar och information om företaget

Följande metod ska användas för utbyte av information mellan företagsregistretet och filialregistretet i enlighet med artikel 30a i direktiv (EU) 2017/1132:

a)	Företagsregistret ska till plattformen tillhandahålla information om ändringar av handlingar och information om företaget (offentliggjord information). Meddelandeformatet ska göra det möjligt att bifoga bilagor.

För att säkerställa att offentliggjord information erhålls utan dröjsmål ska filialregistret begära den informationen från plattformen. En sådan begäran kan bestå av att man i kommunikationen till plattformen anger vilka företag i filialregistret man är intresserade av att få offentliggjord information om.

c)	Efter en sådan begäran ska plattformen säkerställa att filialregistret utan dröjsmål får tillgång till den offentliggjorda informationen.

d)	När den offentliggjorda informationen har mottagits ska filialregistret utan dröjsmål skicka ett mottagningsbevis för meddelandet (mottagningsbevis för meddelandet om ändringar av handlingar och information om företaget).

4.5 Kommunikationsfel

Lämpliga tekniska åtgärder och förfaranden ska finnas för hantering av kommunikationsfel mellan registret och plattformen.

5. Förteckning över uppgifter som ska utbytas mellan register

5.1 Meddelande om offentliggjord information angående filial

När denna bilaga tillämpas ska det informationsutbyte mellan register som anges i artikel 20 och 34 i direktiv (EU) 2017/1132 benämnas meddelande om offentliggjord information angående filial. Det förfarande som ger upphov till meddelandet ska kallas händelse som föranleder offentliggjord information angående filial.

För varje meddelande om offentliggjord information angående filial som avses i punkt 4.1 ska medlemsstaterna utbyta följande uppgifter:

Uppgiftstyp	Beskrivning	Kardinalitet (1)	Ytterligare beskrivning
Datum och klockslag för utfärdandet	Datum och klockslag när meddelandet sändes	1	Datum och klockslag
Utfärdande organisation	Namn/identifieringskod för den organisation som utfärdar meddelandet	1	Datastruktur enligt denna organisation
Hänvisning till lagstiftning	Hänvisning till relevant nationell lagstiftning eller unionslagstiftning	0…n	Text
Förfaranderelaterade uppgifter		1	Grupp av element
Ikraftträdandedatum	Datum för det förfarande som påverkar företaget	1	Datum
Typ av förfarande	Typ av förfarande som ger upphov till en händelse som föranleder offentliggjord information angående filial och som avses i artikel 20 i direktiv (EU) 2017/1132	1	Kod (Likvidationsförfarande inleds Likvidationsförfarande avslutas Likvidationsförfarande inleds och avslutas Likvidationsförfarande upphävs Insolvensförfarande inleds Insolvensförfarande avslutas Insolvensförfarande inleds och avslutas Insolvensförfarande upphävs Avregistrering)
Företagsuppgifter		1	Grupp av element
EUID	Unik identifieringskod för det företag som meddelandet avser	1	Identifieringskod Se avsnitt 8 i denna bilaga för EUID-struktur
Alternativa ID	Företagets övriga identifieringskoder (t.ex. identifieringskod för juridisk person)	0…n	Identifieringskod
Juridisk form	Typ av juridisk form	1	Kod I enlighet med hänvisning i bilaga II till direktiv (EU) 2017/1132
Namn	Namn på det företag som meddelandet avser	1	Text
Stadgeenligt säte	Företagets stadgeenliga säte	1	Text
Registernamn	Namn på det register där företaget är registrerat	1	Text

Meddelandet kan också innehålla tekniska data som behövs för korrekt överföring av meddelandet.

Utbytet av information ska även innefatta tekniska meddelanden som behövs för bekräftelse av mottagande, loggningar och rapportering.

5.2 Meddelande om registrering av filial

För varje meddelande om registrering av filial som avses i punkt 4.2 ska medlemsstaterna utbyta följande uppgifter:

Uppgiftstyp	Beskrivning	Kardinalitet (2)	Ytterligare beskrivning
Datum och klockslag för utfärdandet	Datum och klockslag när meddelandet sändes	1	Datum och klockslag
Utfärdande organisation	Namn/identifieringskod för den organisation som utfärdar meddelandet	1	Datastruktur enligt denna organisation
Mottagande organisation	Namn/identifieringskod på det register där företaget är registrerat	1	Datastruktur enligt denna organisation
Hänvisning till lagstiftning	Hänvisning till relevant nationell lagstiftning eller unionslagstiftning	0…n	Text
Uppgifter om filialer		1	Grupp av element
Registreringsdatum	Datum då filialen registrerades	1	Datum
Ikraftträdandedatum	Datum då öppnandet av filialen träder i kraft, om tillgängligt	0	Datum
Filialens namn om det skiljer sig från företagsnamnet	Namn på den filial som meddelandet avser Om det är samma namn som företaget ska fältet lämnas tomt	0	Text I enlighet med hänvisning i artikel 30.1 d i direktiv (EU) 2017/1132
Ytterligare namn på filialen	Om filialen har mer än ett namn kan övriga namn anges	0…n	Text
EUID	Unik identifieringskod för det företag som meddelandet avser	1	Identifieringskod
Filialens adress.	Adress till det företag som meddelandet avser	1	Fullständig adress
Företagsuppgifter		1	Grupp av element
EUID	Unik identifieringskod för det företag som filialen tillhör	1	Identifieringskod
Alternativa ID	Företagets övriga identifieringskoder (t.ex. identifieringskod för juridisk person)	0…n	Identifieringskod
Juridisk form	Typ av juridisk form	0	Kod I enlighet med hänvisning i bilaga II till direktiv (EU) 2017/1132
Namn	Namn på det företag som meddelandet avser	0	Text

Meddelandet kan också innehålla tekniska data som behövs för korrekt överföring av meddelandet.

Utbytet av information ska även innefatta tekniska meddelanden som behövs för bekräftelse av mottagande, loggningar och rapportering.

5.3 Meddelande om nedläggning av filial

För varje meddelande om nedläggning av filial som avses i punkt 4.3 ska medlemsstaterna utbyta följande uppgifter:

Uppgiftstyp	Beskrivning	Kardinalitet (3)	Ytterligare beskrivning
Datum och klockslag för utfärdandet	Datum och klockslag när meddelandet sändes	1	Datum och klockslag
Utfärdande organisation	Namn/identifieringskod för den organisation som utfärdar meddelandet	1	Datastruktur enligt denna organisation
Mottagande organisation	Namn/identifieringskod på det register där företaget är registrerat	1	Datastruktur enligt denna organisation
Hänvisning till lagstiftning	Hänvisning till relevant nationell lagstiftning eller unionslagstiftning	0…n	Text
Uppgifter om filialer		1	Grupp av element
Datum för avregistrering av filialen från registret	Datum då filialen avfördes från registret	1	Datum
Ikraftträdandedatum	Datum då stängningen av filialen träder i kraft, om tillgängligt	0	Datum
Filialens namn om det skiljer sig från företagsnamnet	Namn på den filial som meddelandet avser Om det är samma namn som företaget ska fältet lämnas tomt	0	Text I enlighet med hänvisning i artikel 30.1 d i direktiv (EU) 2017/1132
Ytterligare namn på filialen	Om filialen har mer än ett namn kan övriga namn anges	0…n	Text
EUID	Unik identifieringskod för det företag som meddelandet avser	1	Identifieringskod
Företagsuppgifter		1	Grupp av element
EUID	Unik identifieringskod för det företag som filialen tillhör	1	Identifieringskod
Alternativa ID	Företagets övriga identifieringskoder (t.ex. identifieringskod för juridisk person)	0…n	Identifieringskod
Juridisk form	Typ av juridisk form	0	Kod I enlighet med hänvisning i bilaga II till direktiv (EU) 2017/1132
Namn	Namn på det företag som meddelandet avser	0	Text

Meddelandet kan också innehålla tekniska data som behövs för korrekt överföring av meddelandet.

Utbytet av information ska även innefatta tekniska meddelanden som behövs för bekräftelse av mottagande, loggningar och rapportering.

5.4 Meddelande om ändringar av handlingar och information om företaget

För varje meddelande om ändringar av handlingar och information om det företag som avses i punkt 4.4 ska medlemsstaterna utbyta följande uppgifter:

Uppgiftstyp

Beskrivning

Kardinalitet (4)

Ytterligare beskrivning

Datum och klockslag för utfärdandet

Datum och klockslag när meddelandet sändes

Datum och klockslag

Utfärdande organisation

Namn/identifieringskod för den organisation som utfärdar meddelandet

Datastruktur enligt denna organisation

Mottagande organisation

Namn/identifieringskod på det register där filialen är registrerad

Datastruktur enligt denna organisation

Hänvisning till lagstiftning

Hänvisning till relevant nationell lagstiftning eller unionslagstiftning

0…n

Text

Förfaranderelaterade uppgifter

Grupp av element

Typ av förfarande

Typ av förfarande som ger upphov till ett meddelande om ändringar av handlingar och information om företaget

a)	Ändring av företagets namn

b)	Ändring av företagets stadgeenliga säte

c)	Ändring av företagets registreringsnummer i registret.

d)	Ändring av företagets juridiska form

e)	Ändring av de handlingar och uppgifter som avses i artikel 14 d

f)	Ändring av de handlingar och uppgifter som avses i artikel 14 f

Registreringsdatum

Datum då ändringarna av handlingar och uppgifter om företaget registrerades

Datum

Ikraftträdandedatum

Datum då ändringarna av handlingar och uppgifter om företaget träder ikraft, om tillgängligt

Datum

Relevanta uppgifter som ska uppdateras beroende på typ av förfarande

Ändring av företagsuppgifter

Något av följande:

a)	Företagets nya namn och tidigare namn.

b)	Företaget nya stadgeenliga säte och tidigare stadgeenliga säte.

c)	Företagets nya registreringsnummer i registret och det tidigare registreringsnumret.

d)	Företagets nya juridiska form och den tidigare juridiska formen.

Nya handlingar och uppgifter som avses i artikel 14 d (eventuella bilagor), som ska omfatta följande uppgifter:

—	Om det rör sig om en fysisk eller juridisk person.

—

Om det är en fysisk person

—	Förnamn och efternamn.

—	Födelsedatum, om sådant finns, i annat fall det nationella identitetsnumret.

—

Om det är en juridisk person

—	Företagets namn.

—	Företagets EUID eller, om sådant finns, annat registreringsnummer om det inte är ett företag som är förtecknat i bilaga II till direktiv (EU) 2017/1132

—	Juridisk form.

—

Oavsett om det rör sig om en fysisk eller juridisk person:

—	Adress (om sådan finns i registret).

—	Om det rör sig om ett tillsättande eller entledigande eller en uppdatering av en befintlig utnämning.

—	Om personen omfattas av artikel 14 d i eller 14 d ii.

—	När det gäller personer som omfattas av punkt 14 d i, vare sig de företräder själva eller gemensamt, med möjligheten att vid behov lämna ytterligare information i ett dokument eller en text eller, i andra fall, en beskrivning i ett dokument eller en text.

—	Befattning.

—	Möjlighet att tillhandahålla ett dokument eller en text som beskriver eventuella begränsningar av befogenheten att företräda (t.ex. värde och typ av verksamhet).

—	Möjlighet att endast tillhandahålla handlingar för personer som omfattas av artikel 14 d ii.

f)	Nya handlingar och uppgifter som avses i artikel 14 f (eventuella bilagor), som ska omfatta följande metadata: Räkenskapsår.

Ytterligare uppgifter som ska lämnas på frivillig basis, med avseende på artikel 14 d

Ändring av företagsuppgifter

0…n

Frivilliga uppgifter:

—	Nationellt identitetsnummer

—	Identitetshandlingens nummer (id-kort, pass)

—	Medborgarskap

—	Födelseort

Företagsuppgifter

Grupp av element

EUID

Unik identifieringskod för det företag som filialen tillhör

Identifieringskod

Alternativa ID

Företagets övriga identifieringskoder (t.ex. identifieringskod för juridisk person)

0…n

Identifieringskod

De nya handlingar och uppgifter som avses i artikel 14 f i direktiv (EU) 2017/1132 ska inte sändas till filialregistret om medlemsstaten i fråga tillämpar den möjlighet som avses i artikel 31 andra stycket i det direktivet.

Meddelandet kan också innehålla tekniska data som behövs för korrekt överföring av meddelandet.

Utbytet av information ska även innefatta tekniska meddelanden som behövs för bekräftelse av mottagande, loggningar och rapportering.

5.5 Meddelande om gränsöverskridande fusion

För tillämpningen av denna bilaga ska det utbyte av information mellan register som avses i artikel 130 i direktiv (EU) 2017/1132 benämnas meddelande om gränsöverskridande fusion. För varje meddelande om gränsöverskridande fusion som avses i artikel 130 i direktiv (EU) 2017/1132 ska medlemsstaterna utbyta följande uppgifter:

Uppgiftstyp	Beskrivning	Kardinalitet (5)	Ytterligare beskrivning
Datum och klockslag för utfärdandet	Datum och klockslag när meddelandet sändes	1	Datum och klockslag
Utfärdande organisation	Organisation som utfärdade detta meddelande	1	Datastruktur enligt denna organisation
Mottagande organisation	Organisation som detta meddelande riktas till	1	Datastruktur enligt denna organisation
Hänvisning till lagstiftning	Hänvisning till relevant nationell lagstiftning eller unionslagstiftning	0…n	Text
Fusionsrelaterade uppgifter		1	Grupp av element
Ikraftträdandedatum	Datum då fusionen träder i kraft	1	Datum
Typ av fusion	Typ av fusion enligt definition i artikel 119.2 i direktiv(EU) 2017/1132	1	Kod (Gränsöverskridande fusion genom absorption/förvärv Gränsöverskridande fusion genom bildande av nytt företag Gränsöverskridande fusion av helägt företag)
Det nya företaget		1	Grupp av element
EUID	Unik identifieringskod för det företag som uppstår genom fusionen	1	Identifieringskod Se avsnitt 8 i denna bilaga för EUID-struktur
Alternativa ID	Övriga identifieringskoder	0…n	Identifieringskod
Juridisk form	Typ av juridisk form	1	Kod I enlighet med hänvisning i bilaga II till direktiv (EU) 2017/1132
Namn	Namn på det företag som uppstår genom fusionen	1	Text
Stadgeenligt säte	Stadgeenligt säte för det företag som uppstår genom fusionen	1	Text
Registernamn	Namn på det register där det företag som uppstår genom fusionen registrerats	1	Text
Fusionerande företag		1…n	Grupp av element
EUID	Unik identifieringskod för det företag som är föremål för fusionen	1	Identifieringskod Se avsnitt 8 i denna bilaga för EUID-struktur
Alternativa ID	Övriga identifieringskoder	0…n	Identifieringskod
Juridisk form	Typ av juridisk form	1	Kod I enlighet med hänvisning i bilaga II till direktiv (EU) 2017/1132
Namn	Namn på det företag som deltar i fusionen	1	Text
Stadgeenligt säte	Stadgeenligt säte för det företag som deltar i fusionen	0…1	Text
Registernamn	Register där det fusionerade företaget registrerades	1	Text

Meddelandet kan också innehålla tekniska data som behövs för korrekt överföring av meddelandet.

Utbytet av information ska även innefatta tekniska meddelanden som behövs för bekräftelse av mottagande, loggningar och rapportering.

6. Standardmeddelandeformatets struktur

Utbytet av uppgifter mellan registren, plattformen och portalen ska bygga på standardiserade datastruktureringsmetoder och ska uttryckas i ett standardmeddelandeformat, t.ex. xml.

7. Uppgifter för plattformen

Följande typer av uppgifter ska tillhandahållas för att plattformen ska kunna fylla sin funktion:

a)	Uppgifter som möjliggör identifiering av system som är kopplade till plattformen. Dessa uppgifter skulle kunna bestå av url eller något annat nummer eller någon annan kod som på ett unikt sätt identifierar varje system inom Bris.

En förteckning över uppgifterna i artikel 19.2 i direktiv (EU) 2017/1132. Uppgifterna ska användas för att svaren från söktjänsten ska bli konsekventa och snabba. Om uppgifterna inte tillhandahålls plattformen för indexering ska medlemsstaterna tillhandahålla söktjänsten samma detaljerade uppgifter på ett sätt som garanterar en servicenivå som är likvärdig den på plattformen.

Unika identifieringskoder för företag som avses i artikel 16.1 i direktiv (EU) 2017/1132 och unika identifieringskoder för filialer som avses i artikel 29.4 i direktiv (EU) 2017/1132. Dessa unika identifieringskoder ska användas för att säkerställa driftskompatibiliteten mellan registren via plattformen.

Övriga operativa uppgifter som behövs för plattformen så att söktjänsten kan fungera korrekt och effektivt och driftskompatibilitet finns mellan registren. Dessa uppgifter kan innefatta kodlistor, referensdata, ordlistor och översättningar av dessa metadata samt loggnings- och rapporteringsuppgifter.

Data och metadata som hanteras av plattformen ska behandlas och lagras i enlighet med säkerhetskraven i avsnitt 3 i denna bilaga.

8 Struktur för och användning av den unika identifieringskoden

Den unika identifieringskod som används i kommunikationen mellan register ska kallas EUID (European Unique Identifier).

Strukturen på EUID ska överensstämma med ISO 6523 och innehålla följande element:

EUID-komponent	Beskrivning	Ytterligare beskrivning
Landskod	Element som gör det möjligt att identifiera medlemsstaten där registret finns	Obligatorisk uppgift
Registeridentifieringskod	Element som gör det möjligt att fastställa det inhemska ursprungliga företags- respektive filialregistret	Obligatorisk uppgift
Registreringsnummer	Företags-/filialnummer som avser företagets registrerings-/filialnummer i det inhemska ursprungsregistret	Obligatorisk uppgift
Kontrollsiffra	Element som gör det möjligt att undvika identifieringsfel	Frivilligt

EUID ska användas för att otvetydigt identifiera företag och filialer när information utbyts mellan register via plattformen.

9. Driftsmetoder för systemet och it-tjänster som plattformen tillhandahåller

För överföring och utbyte av uppgifter ska systemet bygga på följande tekniska driftsmetod.

För att överföra meddelanden i rätt språkversion ska plattformen tillhandahålla referensuppgiftskällor som exempelvis kodlistor, kontrollerade ordförteckningar och ordlistor. När så krävs kommer dessa översättas till unionens officiella språk. Om möjligt ska erkända standarder och standardmeddelanden användas.

Kommissionen ska lämna närmare uppgifter till medlemsstaterna om den tekniska driftsmetoden och om genomförandet av de it-tjänster som plattformen tillhandahåller.

10. Sökkriterier

Minst ett land måste väljas vid sökningar.

Portalen ska tillhandahålla följande harmoniserade kriterier för sökning:

—	Företagets namn.

—	Företagets eller filialens registreringsnummer i det inhemska registret.

Ytterligare sökkriterier kan finnas tillgängliga på portalen.

11. Betalningsmetoder

För handlingar och detaljerade uppgifter, som medlemsstater avgiftsbelägger, och som via Bris tillhandahålls på e-juridikportalen, ska systemet se till att användarna kan betala online med hjälp av gängse betalningsmetoder, exempelvis kredit- och betalkort.

Systemet kan också godta alternativa elektroniska betalningsmetoder, till exempel en banköverföring eller virtuella plånböcker (deposition).

12. Förklarande text

Vad gäller uppgifter och typer av handlingar som förtecknas i artikel 14 i direktiv (EU) 2017/1132 ska medlemsstaterna lämna följande förklarande text:

a)	En kort rubrik för varje uppgift och handling (exempelvis Bolagsordning).

b)	I tillämpliga fall, en kort beskrivning av innehållet i varje handling eller uppgift, bl.a. (frivilligt) information om handlingens rättsliga värde.

13. Tjänsternas tillgänglighet

Tjänsten ska fungera dygnet runt, sju dagar i veckan med en tillgänglighetsgrad för systemet på minst 98 % exklusive schemalagt underhåll.

Medlemsstaterna ska underrätta kommissionen om underhållsarbeten enligt följande:

a)	5 arbetsdagar i förväg om underhållsarbetet gör systemet otillgängligt i upp till fyra timmar.

b)	10 arbetsdagar i förväg om underhållsarbetet gör registret otillgängligt i upp till 12 timmar.

c)	30 arbetsdagar i förväg för underhåll av datarum och annan infrastruktur som kan göra systemet otillgängligt i upp till sex dagar per år.

Underhållsarbeten ska i möjligaste mån förläggas utanför arbetstid (kl. 19:00–08:00, medeleuropeisk tid).

Om medlemsstaterna har avsatt en fast tid för underhåll varje vecka ska kommissionen informeras om tid och veckodag. Utan att det påverkar tillämpningen av skyldigheterna i punkterna a–c ovan kan medlemsstaterna, om deras system blir otillgängliga under sådana fasta underhållstider, välja att inte underrätta kommissionen om detta vid varje sådant tillfälle.

I händelse av oväntade tekniska fel i medlemsstaternas system ska medlemsstaterna utan dröjsmål underrätta kommissionen om att deras system inte är tillgängliga, och, om möjligt, när tjänsten förväntas återupptas.

I händelse av oväntade fel på den centrala plattformen eller portalen ska kommissionen utan dröjsmål informera medlemsstaterna om att plattformen eller portalen inte är tillgänglig, och om möjligt, när tjänsten förväntas återupptas.

14. Valfria ingångar

14.1 Valfria ingångar till Bris i enlighet med artikel 22.4 första stycket i direktiv (EU) 2017/1132

14.1.1 Förfarande

Medlemsstaterna ska lämna information om när de planerar att inrätta de valfria ingångarna, antalet valfria ingångar som kommer att anslutas till plattformen samt uppgifter om personer som kan kontaktas för att göra den tekniska uppkopplingen.

Kommissionen ska förse medlemsstaterna med den tekniska information och det tekniska stöd som behövs för testning och idrifttagande av anslutningen av samtliga valfria ingångar till plattformen.

14.1.2 Tekniska krav

Vad avser anslutningen av valfria ingångar till plattformen ska medlemsstaterna följa de relevanta tekniska specifikationer som anges i denna bilaga, däribland säkerhetskrav för överföring av uppgifter via de valfria ingångarna.

Om betalning är nödvändig via en valfri ingång ska medlemsstaterna tillhandahålla betalningsmetoder efter eget val och ska hantera de relaterade betalningstransaktionerna.

Medlemsstaterna ska utföra lämpliga tester innan uppkopplingen till plattformen tas i drift och innan väsentliga ändringar görs av en befintlig anslutning.

Sedan de valfria ingångarna anslutits till plattformen ska medlemsstaterna informera kommissionen om eventuella betydande ändringar av ingången som kan påverka driften av plattformen, särskilt om ingången stängs. Medlemsstaterna ska lämna tillräcklig teknisk information om en sådan ändring så att eventuella följdändringar kan integreras på fullgott sätt.

Medlemsstaterna ska för varje valfri ingång ange att söktjänsten tillhandahålls via Bris.

14.2 Valfria ingångar till Bris i enlighet med artikel 22.4 andra stycket i direktiv (EU) 2017/1132

14.2.1 Förfarande

Kommissionen ska bedöma varje begäran om inrättande av en valfri anslutningspunkt i enlighet med artikel 22.4 andra stycket i direktiv (EU) 2017/1132.

Den sökande ska tillhandahålla all information som behövs för en korrekt bedömning av begäran.

Kommissionen ska förse den sökande med den tekniska information och det tekniska stöd som behövs för testning och idrifttagande av anslutningen av samtliga valfria ingångar till plattformen.

14.2.2 Tekniska krav

Vad avser inrättandet av valfria ingångar till plattformen ska den sökande följa de relevanta tekniska specifikationer som anges i denna bilaga, däribland säkerhetskrav för överföring av uppgifter via de valfria ingångarna.

Om betalning är nödvändig via en valfri ingång ska den sökande tillhandahålla betalningsmetoder efter eget val och ska hantera de relaterade betalningstransaktionerna.

Den sökande ska utföra lämpliga tester innan uppkopplingen till plattformen tas i drift och innan väsentliga ändringar görs av en befintlig anslutning.

Sedan de valfria ingångarna anslutits till plattformen ska den sökande informera kommissionen om eventuella betydande ändringar av ingången som kan påverka driften av plattformen, särskilt om ingången stängs. Den sökande ska lämna tillräcklig teknisk information om en sådan ändring så att eventuella följdändringar kan integreras på fullgott sätt.

Den sökande ska för varje valfri ingång ange att söktjänsten tillhandahålls via Bris.

14.3 Krav som är tillämpliga på valfria ingångar enligt artikel 22.4 första och andra stycket

Kommissionen skall underrätta medlemsstaterna om den mottar en begäran.

De tekniska kraven ska också omfatta åtgärder för att säkerställa att valfria ingångar inte påverkar Bris korrekta funktion eller efterlevnaden av säkerhets-, skydds- och dataskyddskraven, med vederbörlig hänsyn till respektive parts ansvar inom den del av systemet som står under dess tekniska kontroll.

15. Informationsutbyte om diskvalificerade styrelseledamöter

15.1 Inledning

Det informationsutbyte som avses i artikel 13i.4 i direktiv (EU) 2017/1132 ska omfatta fall där en person till följd av ett beslut av en domstol eller en annan behörig myndighet i en medlemsstat på grundval av dess nationella lagstiftning är diskvalificerad från att bli styrelseledamot i ett företag av någon av de typer som förtecknas i bilaga II till det direktivet.

Informationsutbytet ska inte omfatta fall där en person enligt nationell rätt i allmänhet är oförmögen att ingå avtal eller begränsad i sin allmänna rättskapacitet eller till följd av ett beslut av en domstol eller annan behörig myndighet i en medlemsstat på grundval av dess nationella lagstiftning och därför inte kan bli styrelseledamot i ett sådant företag som avses i första stycket.

Informationsutbytet ska inte omfatta fall som grundar sig på särskilda bestämmelser i unionsrätten, såsom de regler om duglighet och lämplighet som föreskrivs i artikel 91.1 i Europaparlamentets och rådets direktiv 2013/36/EU (6).

Om juridiska personer i enlighet med nationell lagstiftning i en medlemsstat får vara styrelseledamöter i sådana företag som avses i första stycket, ska sådana juridiska personer omfattas av informationsutbytet. Varje medlemsstat ska underrätta de övriga medlemsstaterna och kommissionen om huruvida denna möjlighet finns i dess nationella lagstiftning.

15.2 Metoder för utbyte av information mellan medlemsstater

Följande metod ska användas för utbyte av information mellan registren i enlighet med artikel 13i i direktiv (EU) 2017/1132:

Förfrågningarna och svaren i detta avsnitt ska överföras via Bris med hjälp av totalsträckskryptering.

Medlemsstaterna ska utbyta den information som behövs för att samköra förfrågningar och svaren i detta avsnitt när det gäller samma begäran.

15.2.1 Första nivån på informationsutbyte

15.2.1.1 Första nivån på förfrågan om diskvalificering

Medlemsstaternas behöriga myndigheter får via Bris begära information från en eller flera medlemsstater om huruvida en person som ansöker om att bli styrelseledamot i ett företag av någon av de typer som förtecknas i bilaga II till direktiv (EU) 2017/1132 är diskvalificerad eller är registrerad i något av deras register som innehåller information som är relevant för diskvalificering av styrelseledamöter.

Den medlemsstat som begär informationen ska besluta till vilken eller vilka medlemsstater som förfrågan ska skickas. Förfrågningarna ska skickas i syfte att säkerställa ett effektivt, ändamålsenligt och snabbt informationsutbyte.

Varje förfrågan ska omfatta endast en person och innehålla uppgifter så att det är möjligt att identifiera personen. Den medlemsstat som begär informationen ska behandla sådana uppgifter i enlighet med förordning (EU) 2016/679. Medlemsstaten ska säkerställa att endast nödvändiga uppgifter och endast uppgifter om den sökande i fråga utbyts.

15.2.1.2 Första nivån på svar om diskvalificering

När de behöriga myndigheterna i den anmodade medlemsstaten har tagit emot förfrågan ska de utan dröjsmål lämna ett svar via Bris.

Svaret ska ange om den person som anges i förfrågan är diskvalificerad eller registrerad i något av de register i den anmodade medlemsstaten som innehåller information som är relevant för diskvalificering av styrelseledamöter.

Om svaret är att personen är diskvalificerad eller registrerad i något av de register som innehåller information som är relevant för diskvalificering av styrelseledamöter, får den anmodade medlemsstaten i sitt svar ange vilka specifika uppgifter som lämnats av den medlemsstat som begär informationen och som motsvarar de uppgifter som finns tillgängliga i den anmodade medlemsstaten samt vilka specifika uppgifter i förfrågan som inte kan bekräftas av den anmodade medlemsstaten eftersom de inte är registrerade i dess register.

Om det är nödvändigt får den anmodade medlemsstaten begära att den medlemsstat som begär informationen lämnar ytterligare uppgifter för att säkerställa otvetydig identifiering av personen. Sådana uppgifter ska behandlas i enlighet med förordning (EU) 2016/679.

15.2.2 Andra nivån på informationsutbyte

Utbyte av ytterligare information får ske på andra lämpliga sätt än genom Bris. Om den andra nivån av informationsutbyte genomförs genom Bris ska de regler som anges i punkterna 15.2.2.1, 15.2.2.2, 15.3.3 och 15.3.4 följas.

15.2.2.1 Andra nivån på förfrågan om diskvalificering

Om en anmodad medlemsstat i svaret på den första nivån anger att en viss person är diskvalificerad eller är registrerad i något av dess register som innehåller information som är relevant för diskvalificering av styrelseledamöter, får den medlemsstat som begärt informationen begära ytterligare information från den anmodade medlemsstaten om den person som identifierats i den första nivån på förfrågan.

Sökningen på andra nivån på förfrågan ska omfatta samma person som förfrågan på första nivån och svaret på första nivån.

15.2.2.2 Andra nivån på svar om diskvalificering

Den anmodade medlemsstaten får i enlighet med sin nationella lagstiftning besluta vilken ytterligare information som ska lämnas. Om den medlemsstatens nationella lagstiftning inte tillåter ytterligare informationsutbyte ska detta meddelas den medlemsstat som begär informationen.

15.3 Detaljerad förteckning över uppgifter

För utbyte av information om diskvalificerade styrelseledamöter ska medlemsstaterna inkludera följande uppgifter:

15.3.1 Första nivån på förfrågan om diskvalificering

Uppgiftstyp	Beskrivning	Kardinalitet (7)	Ytterligare beskrivning
Datum och klockslag för utfärdandet	Datum och klockslag när förfrågan sändes	1	Datum och klockslag
Utfärdande organisation	Namn/identifieringskod för den organisation som sänder förfrågan	1	Datastruktur enligt denna organisation
Mottagande organisation	Namn/identifieringskod på registret i den anmodade medlemsstaten	1	Datastruktur enligt denna organisation
Hänvisning till lagstiftning	Hänvisning till relevant nationell lagstiftning eller unionslagstiftning	0…n	Text
Första nivån på förfrågan om diskvalificering Om den person som ansöker om att bli styrelseledamot är en fysisk person
Förnamn	Förnamn på den person som ansöker om att bli styrelseledamot	1	Text
Efternamn	Efternamn på den person som ansöker om att bli styrelseledamot	1	Text
Födelsedatum	Födelsedatum på den person som ansöker om att bli styrelseledamot	1	Datum
Ytterligare uppgifter för identifiering	Ytterligare uppgifter behandlas i enlighet med den ansökande medlemsstatens nationella lagstiftning i enlighet med förordning (EU) 2016/679	0…n	Text/datum/identifieringskod
Första nivån på förfrågan om diskvalificering Om den person som ansöker om att bli styrelseledamot är en juridisk person
Den juridiska personens namn.	Namn på den juridiska person som ansöker om att bli styrelseledamot	1	Text
Juridisk form	Rättslig form för den juridiska person som ansöker om att bli ledamot	1	Kod Enligt vad som avses i bilaga II till direktiv (EU) 2017/1132 för företaget som inbegrips eller annan rättslig form om den juridiska personen inte omfattas av direktiv (EU) 2017/1132
EUID	EUID om det är ett företag som är förtecknat i bilaga II till direktiv (EU) 2017/1132	1	Identifieringskod
Annat registreringsnummer	Annat registreringsnummer om det inte är ett företag som är förtecknat i bilaga II till direktiv (EU) 2017/1132	0	Identifieringskod
Alternativa ID	Företagets övriga identifieringskoder (t.ex. identifieringskod för juridisk person)	0…n	Identifieringskod

Medlemsstaterna ska tillhandahålla information om de identifieringsmetoder som behövs för ett effektivt utbyte av information om diskvalificerade styrelseledamöter. Den informationen kan bestå i att tillhandahålla de uppgifter som är nödvändiga för att identifiera de personer som omfattas av en förfrågan.

Medlemsstaterna får också använda medel för elektronisk identifiering för identifiering av personer i informationsutbytet.

Förfrågningar som gäller en juridisk person ska endast sändas till de medlemsstater som tillåter juridiska personer att vara styrelseledamöter och som tillåter att sådana juridiska personer diskvalificeras.

15.3.2 Första nivån på svar om diskvalificering

Uppgiftstyp	Beskrivning	Kardinalitet (8)	Ytterligare beskrivning
Datum och klockslag för utfärdandet	Datum och klockslag när svaret sändes	1	Datum och klockslag
Utfärdande organisation	Namn/identifieringskod för den organisation som sänder svaret	1	Datastruktur enligt denna organisation
Mottagande organisation	Namn/identifieringskod på registret i den medlemsstat som begär informationen	1	Datastruktur enligt denna organisation
Hänvisning till lagstiftning	Hänvisning till relevant nationell lagstiftning eller unionslagstiftning	0…n	Text
Ja/nej/inte tillräckliga uppgifter för identifiering	”Ja” om personen är diskvalificerad eller är registrerad i något av dess register som innehåller information som är relevant för diskvalificering av styrelseledamöter ”Nej” om personen inte är diskvalificerad eller inte är registrerad i något av dess register som innehåller information som är relevant för diskvalificering av styrelseledamöter ”Inte tillräckliga uppgifter för identifiering” om de uppgifter som lämnats inte gör det möjligt att entydigt identifiera personen och det krävs mer information	1	Välj ett alternativ.
Ytterligare identifieringsuppgifter krävs	Ange vilka uppgifter som behövs för otvetydig identifiering.	1…n (endast om det inte finns tillräckliga uppgifter för identifiering)	Text/datum/identifieringskod
Inget svar på andra nivån kommer att lämnas via Bris	Om svaret är ”Ja”, är det möjligt att ange att det inte kommer att lämnas något svar på andra nivån via Bris	0	Välj ett alternativ.

15.3.2.1 Tillhandahållande av ytterligare identifieringsuppgifter

Om den anmodade medlemsstaten begär ytterligare identifieringsuppgifter för att säkerställa entydig identifiering ska den medlemsstaten som begär informationen tillhandahålla uppgifterna i följande meddelandeformat:

Uppgiftstyp	Beskrivning	Kardinalitet (9)	Ytterligare beskrivning
Datum och klockslag för utfärdandet	Datum och klockslag när förfrågan sändes	1	Datum och klockslag
Utfärdande organisation	Namn/identifieringskod för den organisation som sänder förfrågan	1	Datastruktur enligt denna organisation
Mottagande organisation	Namn/identifieringskod på registret i den anmodade medlemsstaten	1	Datastruktur enligt denna organisation
Hänvisning till lagstiftning	Hänvisning till relevant nationell lagstiftning eller unionslagstiftning	0…n	Text
Ytterligare uppgifter för identifiering	Ytterligare uppgifter som efterfrågas av den medlemsstaten som begär informationen för att säkerställa att entydig identifiering genomförs i enlighet med den ansökande medlemsstatens nationella lagstiftning i enlighet med förordning (EU) 2016/679	1…n	Text/datum/identifieringskod

15.3.3 Andra nivån på förfrågan om diskvalificering

Uppgiftstyp

Beskrivning

Kardinalitet (10)

Ytterligare beskrivning

Datum och klockslag för utfärdandet

Datum och klockslag när förfrågan sändes

Datum och klockslag

Utfärdande organisation

Namn/identifieringskod för den organisation som sänder förfrågan

Datastruktur enligt denna organisation

Mottagande organisation

Namn/identifieringskod på registret i den anmodade medlemsstaten

Datastruktur enligt denna organisation

Hänvisning till lagstiftning

Hänvisning till relevant nationell lagstiftning eller unionslagstiftning

0…n

Text

Begär ytterligare information

Begäran om ytterligare information

1…n

Begära ytterligare information om åtminstone något av följande:

—	Grunder för diskvalificering enligt nationell lagstiftning.

—	Datum för beslutet.

—	Diskvalificeringens giltighetstid.

—	Ärendenummer, utfärdare av beslutet.

—	Information om eventuella begränsningar av sådan diskvalificering (t.ex. sektorsspecifik diskvalificering).

15.3.4 Andra nivån på förfrågan om diskvalificering

Uppgiftstyp

Beskrivning

Kardinalitet (11)

Ytterligare beskrivning

Datum och klockslag för utfärdandet

Datum och klockslag när svaret sändes

Datum och klockslag

Utfärdande organisation

Namn/identifieringskod för den organisation som sänder svaret

Datastruktur enligt denna organisation

Mottagande organisation

Namn/identifieringskod på registret i den medlemsstat som begär informationen

Datastruktur enligt denna organisation

Hänvisning till lagstiftning

Hänvisning till relevant nationell lagstiftning eller unionslagstiftning

0…n

Text

Ytterligare information

Begäran om ytterligare information

1…n

Ytterligare information om åtminstone något av följande:

—	Grunder för diskvalificering enligt nationell lagstiftning.

—	Datum för beslutet.

—	Diskvalificeringens giltighetstid.

—	Ärendenummer, utfärdare av beslutet.

—	Information om eventuella begränsningar av sådan diskvalificering (t.ex. sektorsspecifik diskvalificering).

—	Ingen ytterligare information tillhandahålls om medlemsstatens nationella lagsstiftning inte tillåter ytterligare informationsutbyte - förteckning över uppgifter för vilka ytterligare information inte tillhandahålls (möjlighet att bifoga dokument)

15.4 Hanteringen av informationsutbytet

Medlemsstaterna ska ange om de ställs inför svårigheter på grund av ett stort antal mottagna förfrågningar. I sådana fall ska kommissionen och medlemsstaterna bedöma frågan i syfte att säkerställa ett smidigt informationsutbyte och ytterligare utveckling av systemet.

(1) Kardinalitet 0 innebär att uppgifterna är frivilliga. Kardinalitet 1 innebär att uppgifterna är obligatoriska. Kardinalitet 0…n eller 1…n innebär att flera uppgifter av samma uppgiftstyp kan lämnas.

(2) Kardinalitet 0 innebär att uppgifterna är frivilliga. Kardinalitet 1 innebär att uppgifterna är obligatoriska. Kardinalitet 0…n eller 1…n innebär att flera uppgifter av samma uppgiftstyp kan lämnas.

(3) Kardinalitet 0 innebär att uppgifterna är frivilliga. Kardinalitet 1 innebär att uppgifterna är obligatoriska. Kardinalitet 0…n eller 1…n innebär att flera uppgifter av samma uppgiftstyp kan lämnas.

(4) Kardinalitet 0 innebär att uppgifterna är frivilliga. Kardinalitet 1 innebär att uppgifterna är obligatoriska. Kardinalitet 0…n eller 1…n innebär att flera uppgifter av samma uppgiftstyp kan lämnas.

(5) Kardinalitet 0 innebär att uppgifterna är frivilliga. Kardinalitet 1 innebär att uppgifterna är obligatoriska. Kardinalitet 0…n eller 1…n innebär att flera uppgifter av samma uppgiftstyp kan lämnas.

(6) Europaparlamentets och rådets direktiv 2013/36/EU av den 26 juni 2013 om behörighet att utöva verksamhet i kreditinstitut och om tillsyn av kreditinstitut och värdepappersföretag, om ändring av direktiv 2002/87/EG och om upphävande av direktiv 2006/48/EG och 2006/49/EG (EUT L 176, 27.6.2013, s. 338).

(7) Kardinalitet 0 innebär att uppgifterna är frivilliga. Kardinalitet 1 innebär att uppgifterna är obligatoriska. Kardinalitet 0…n eller 1…n innebär att flera uppgifter av samma uppgiftstyp kan lämnas.

(8) Kardinalitet 0 innebär att uppgifterna är frivilliga. Kardinalitet 1 innebär att uppgifterna är obligatoriska. Kardinalitet 0…n eller 1…n innebär att flera uppgifter av samma uppgiftstyp kan lämnas.

(9) Kardinalitet 0 innebär att uppgifterna är frivilliga. Kardinalitet 1 innebär att uppgifterna är obligatoriska. Kardinalitet 0…n eller 1…n innebär att flera uppgifter av samma uppgiftstyp kan lämnas.

(10) Kardinalitet 0 innebär att uppgifterna är frivilliga. Kardinalitet 1 innebär att uppgifterna är obligatoriska. Kardinalitet 0…n eller 1…n innebär att flera uppgifter av samma uppgiftstyp kan lämnas.

(11) Kardinalitet 0 innebär att uppgifterna är frivilliga. Kardinalitet 1 innebär att uppgifterna är obligatoriska. Kardinalitet 0…n eller 1…n innebär att flera uppgifter av samma uppgiftstyp kan lämnas.