(EU) 2019/411Nařízení Komise v přenesené pravomoci (EU) 2019/411 ze dne 29. listopadu 2018, kterým se doplňuje směrnice Evropského parlamentu a Rady (EU) 2015/2366, pokud jde o regulační technické normy, které stanoví technické požadavky na vytvoření, provozování a údržbu elektronického centrálního rejstříku v oblasti platebních služeb a na přístup k informacím v něm obsaženým (Text s významem pro EHP.)

1.   Pro účely tohoto nařízení je interním uživatelem zaměstnanec příslušného orgánu, který odpovídá za manuální vkládání a úpravu informací v elektronickém centrálním rejstříku Evropského orgánu pro bankovnictví (EBA) (dále jen „elektronický centrální rejstřík“).

2.   Každý příslušný orgán určí nejméně dva zaměstnance jako interní uživatele.

3.   Příslušné orgány sdělí orgánu EBA totožnost osob uvedených v odstavci 2.

1.   Aplikace elektronického centrálního rejstříku je přístupná pouze interním uživatelům, a to na základě dvoufaktorové autentizace.

2.   Orgán EBA poskytne interním uživatelům výchozí uživatelské jméno a heslo a ostatní bezpečnostní údaje pro přístup k aplikaci elektronického centrálního rejstříku.

3.   Interní uživatelé jsou při prvním přihlášení do aplikace elektronického centrálního rejstříku vyzváni ke změně svého výchozího uživatelského jména a hesla.

4.   Orgán EBA zajistí, aby použitý způsob autentizace umožňoval identifikaci každého interního uživatele.

5.   Orgán EBA zajistí, aby aplikace elektronického centrálního rejstříku neumožňovala vkládání nebo úpravu informací osobami, které nemají přístup k aplikaci rejstříku nebo které nemají příslušná povolení.

1.   Pro účely tohoto nařízení jsou veřejnými uživateli elektronického centrálního rejstříku uživatelé platebních služeb a jiné zúčastněné strany, které mají přístup k elektronickému centrálnímu rejstříku prostřednictvím internetových stránek orgánu EBA.

2.   Veřejným uživatelům se umožní přístup do elektronického centrálního rejstříku bez použití přístupových údajů.

3.   Přístup veřejných uživatelů do elektronického centrálního rejstříku umožňuje pouze čtení, vyhledávání a stahování informací v něm obsažených. Veřejní uživatelé nejsou oprávněni upravovat obsah rejstříku.

4.   Při přístupu veřejných uživatelů do elektronického centrálního rejstříku se na internetových stránkách orgánu EBA zobrazí vyhledávací kritéria uvedená v čl. 15 odst. 1.

1.   Příslušné orgány předávají orgánu EBA informace, jež mají být obsaženy v elektronickém centrálním rejstříku, manuálně prostřednictvím internetového uživatelského rozhraní, nebo automaticky prostřednictvím rozhraní mezi aplikacemi.

2.   Příslušné orgány informují orgán EBA o tom, který způsob předávání informací podle odstavce 1 upřednostňují.

3.   Příslušné orgány, které orgánu EBA sdělily, že upřednostňují automatizované předávání informací, mohou po předchozím vyrozumění orgánu EBA informace předávat i manuálně.

4.   Příslušné orgány poskytnou orgánu EBA hypertextový odkaz na svůj vnitrostátní veřejný rejstřík. Orgán EBA tyto hypertextové odkazy zveřejní v elektronickém centrálním rejstříku.

1.   Příslušné orgány, které se rozhodly předávat orgánu EBA informace manuálně, informace pro svůj členský stát vkládají nebo upravují v internetové aplikaci elektronického centrálního rejstříku. Informace se zadávají ve formátu uvedeném v čl. 1 odst. 2 až 9 prováděcího nařízení Komise (EU) 2019/410 (3).

2.   Manuálně vložené nebo upravené informace se v elektronickém centrálním rejstříku zveřejní poté, co jsou aplikací rejstříku validovány v souladu s článkem 8.

3.   Nejsou-li manuálně vložené či upravené informace aplikací elektronického centrálního rejstříku validovány, jsou zamítnuty a neuveřejní se. Dotyčný interní uživatel provede vložení nebo úpravu znovu s použitím opravených informací.

4.   Orgán EBA připojí k manuálně vloženým či upraveným informacím v elektronickém centrálním rejstříku datum a časové razítko. Uvedené datum a časové razítko udávají okamžik, v němž došlo v rejstříku k poslední změně.

5.   Příslušné orgány zajistí, aby byly veškeré změny obsahu jejich vnitrostátních veřejných rejstříků související s udělením či odnětím povolení nebo registrace vloženy do elektronického centrálního rejstříku orgánu EBA týž den.

1.   Příslušné orgány, které se rozhodly předávat orgánu EBA informace automaticky, předávají informace přímo z aplikací svých vnitrostátních veřejných rejstříků aplikaci elektronického centrálního rejstříku.

2.   Orgán EBA a příslušné orgány zajistí bezpečné předávání informací mezi aplikacemi svých příslušných rejstříků, aby byla zaručena autenticita, integrita a nepopiratelnost předávaných informací, a to s použitím spolehlivých a obecně uznávaných metod šifrování.

3.   Příslušné orgány předají orgánu EBA v jediném souboru a v jednotném standardně strukturovaném formátu („soubor informací“) veškeré informace stanovené v čl. 1 odst. 2 až 9 prováděcího nařízení (EU) 2019/410.

4.   Předání souboru informací se uskutečňuje nejméně jednou každý den, kdy se obsah vnitrostátního veřejného rejstříku změnil.

5.   Pokud příslušné orgány změní obsah svých vnitrostátních veřejných rejstříků v souvislosti s udělením či odnětím povolení nebo registrace a nemohou tyto změny předat automaticky, vloží je týž den manuálně.

6.   Orgán EBA umožní příslušným orgánům předat soubor informací jednou denně bez ohledu na to, zda se obsah jejich vnitrostátních veřejných rejstříků změnil.

7.   Informace, které jsou elektronickému centrálnímu rejstříku předány automaticky, se v rejstříku zveřejní co nejdříve poté, co je soubor informací v souladu s článkem 8 zpracován a validován aplikací elektronického centrálního rejstříku, nejpozději však do konce dne, kdy byl soubor informací zpracován a validován. Veškeré informace, které byly předány nebo které příslušný orgán vložil manuálně dříve a které byly zveřejněny v elektronickém centrálním rejstříku, se nahradí informacemi, jež příslušný orgán předal následně.

8.   Orgán EBA neumožní, aby příslušné orgány předaly nový soubor informací dříve, než obdrží výsledek validace předchozího předaného souboru informací.

9.   Pokud aplikace elektronického centrálního rejstříku automaticky předané informace nevaliduje, jsou všechny informace obsažené v předávaném souboru zamítnuty a v rejstříku se neuveřejní.

10.   Orgán EBA k informacím automaticky předaným do aplikace elektronického centrálního rejstříku připojí datum a časové razítko. Uvedené datum a časové razítko udávají okamžik poslední synchronizace mezi elektronickým centrálním rejstříkem a vnitrostátními veřejnými rejstříky.

1.   Aplikace elektronického centrálního rejstříku informace předané orgánu EBA příslušnými orgány validuje s cílem zamezit případům chybějících či zdvojených informací.

2.   Aby se zamezilo případům chybějících informací, provádí aplikace elektronického centrálního rejstříku validaci údajů u polí, která vyplnily nebo předaly orgánu EBA příslušné orgány, s výjimkou pole pro obchodní jméno fyzické nebo právnické osoby.

3.   Aby se zamezilo případům zdvojení informací, provádí aplikace rejstříku validaci údajů u všech těchto polí:

4.   Pokud se status povolení, respektive registrace fyzické či právnické osoby, která má zástupce poskytující platební služby jejím jménem, změní z „platné“, respektive „platná“ na „zrušeno“, respektive „zrušena“, neprovede aplikace elektronického centrálního rejstříku validaci údajů u zástupců spojených s touto osobou.

5.   Příslušné orgány obdrží od aplikace elektronického centrálního rejstříku odpověď s výsledkem validace údajů, a to jasným a jednoznačným způsobem a co nejdříve. Výsledek validace údajů zahrnuje rovněž procentní změnu obsahu informací předaných dříve.

6.   Pokud předané informace nejsou validovány, uvede orgán EBA v odpovědi pro příslušné orgány veškeré důvody zamítnutí.

7.   V případě neúspěšné validace, pokud jde o změny obsahu vnitrostátního veřejného rejstříku, které souvisejí s udělením či odnětím povolení nebo registrace, předají příslušné orgány, které předávají informace automaticky, do konce dne, kdy došlo k neúspěšné validaci, opravený nebo aktualizovaný soubor se všemi informacemi, nebo vloží manuálně nové provedené změny obsahu svých vnitrostátních veřejných rejstříků, jež souvisejí s udělením nebo odnětím povolení či registrace.

8.   Pro účely validace vnitrostátních identifikačních čísel sdělí příslušné orgány orgánu EBA typy a formáty vnitrostátních identifikačních čísel, která používají ve svých vnitrostátních rejstřících.

9.   Aplikace elektronického centrálního rejstříku umožní příslušným orgánům vložit do rejstříku zástupce více než jedenkrát, pokud tento zástupce poskytuje platební služby jménem více než jedné fyzické či právnické osoby. Každé vložení se považuje za samostatný záznam.

1.   Orgán EBA a příslušné orgány zajistí, aby byli zástupci, kteří jsou vloženi do elektronického centrálního rejstříku, spojeni s fyzickou či právnickou osobou, jejímž jménem poskytují platební služby.

2.   Pokud se status povolení, respektive registrace fyzické nebo právnické osoby, která má zástupce poskytující platební služby jejím jménem, změní z „platné“, respektive „platná“ na „zrušeno“, respektive „zrušena“, změní se status zástupců spojených s touto fyzickou nebo právnickou osobou z „aktivní“ na „neaktivní“.

1.   Příslušné orgány odpovídají za správnost informací, které byly manuálně vloženy nebo automaticky předány do aplikace elektronického centrálního rejstříku a týkají se fyzických nebo právnických osob, jež povolily nebo zaregistrovaly, jakož i zástupců a poskytovatelů služeb, kteří poskytují služby podle čl. 3 písm. k) bodů i) a ii) a písm. l) směrnice (EU) 2015/2366 a kteří jsou uvedeni v jejich vnitrostátních veřejných rejstřících.

2.   Aplikace elektronického centrálního rejstříku umožní interním uživatelům a aplikacím vnitrostátních veřejných rejstříků vkládat nebo upravovat informace, za něž odpovídá jejich příslušný orgán.

3.   Příslušné orgány nemohou upravovat informace, za něž nesou odpovědnost jiné příslušné orgány.

4.   Příslušné orgány nemohou vkládat informace týkající se platebních institucí, fyzických nebo právnických osob, které využívají výjimku podle článku 32 směrnice (EU) 2015/2366, a jejich zástupců, poskytovatelů služeb informování o účtu, institucí uvedených v čl. 2 odst. 5 bodech 4) až 23) směrnice 2013/36/EU, institucí elektronických peněz, právnických osob, které využívají výjimku podle článku 9 směrnice 2009/110/ES, a jejich zástupců a poskytovatelů služeb, kteří poskytují služby podle čl. 3 písm. k) bodů i) a ii) a písm. l) směrnice (EU) 2015/2366, usazených v jiném hostitelském členském státě.

1.   Údaje z aplikace elektronického centrálního rejstříku jsou zálohovány a záložní kopie jsou uchovávány pro účely obnovení provozu po mimořádné události.

2.   Jsou-li zjištěny bezpečnostní problémy, může orgán EBA aplikaci elektronického centrálního rejstříku okamžitě zavřít a zabránit přístupu k serveru.

3.   Aplikace elektronického centrálního rejstříku je schopna obnovit provoz po havárii bez nepřiměřených prodlev a pokračovat v běžném provozu.

4.   Pokud je aplikace elektronického centrálního rejstříku mimo provoz a nemůže zpracovávat soubory informací předané příslušnými orgány, zpracuje aplikace po obnovení běžného provozu nejnovější soubory předané jednotlivými příslušnými orgány.

5.   Orgán EBA v případě selhání aplikace elektronického centrálního rejstříku nebo jejího odstavení uvědomí příslušné orgány.

6.   Pokud selhání aplikace elektronického centrálního rejstříku ovlivní zpracovávání souboru informací předaného příslušným orgánem, požádá orgán EBA tento příslušný orgán o poskytnutí nového souboru. Nemůže-li tak příslušný orgán učinit, požádá orgán EBA o obnovení verze údajů, které byly uvedeny v naposledy validovaném souboru před selháním.

7.   Orgán EBA vytvoří rejstřík v souladu s mezinárodními normami kybernetické bezpečnosti.

1.   Elektronický centrální rejstřík je schopen obsáhnout počáteční soubor údajů, které jsou v současnosti obsaženy ve veřejných rejstřících vedených příslušnými orgány.

2.   Aplikace elektronického centrálního rejstříku je schopna obsáhnout zvýšený objem informací obdržených od příslušných orgánů. Toto zvýšení objemu nemá vliv na dostupnost rejstříku.

3.   Orgán EBA zajistí, aby byl elektronický centrální rejstřík dostupný neprodleně poté, co byl po selhání aplikace rejstříku obnoven běžný provoz.

4.   Automatizované předávání informací podle článku 7 nemá vliv na dostupnost elektronického centrálního rejstříku.

5.   Orgán EBA informuje veřejné uživatele o nedostupnosti elektronického centrálního rejstříku a rovněž o důvodech této nedostupnosti a o obnovení provozu rejstříku, a to zveřejněním příslušných informací na svých internetových stránkách.

1.   Orgán EBA sleduje fungování aplikace rejstříku, analyzuje její výkonnost a v případě potřeby provede změny s cílem zajistit, aby aplikace splňovala požadavky stanovené v tomto nařízení.

2.   Orgán EBA sleduje pravidelné předávání informací do elektronického centrálního rejstříku a jejich aktualizaci ze strany příslušných orgánů.

3.   Orgán EBA pravidelně přezkoumává vhodnost požadavků jiné než funkční povahy uvedených v této kapitole.

4.   Orgán EBA poskytuje příslušným orgánům podporu v souvislosti s provozem elektronického centrálního rejstříku. Za tímto účelem zavede orgán EBA v aplikaci rejstříku funkci umožňující příslušným orgánům pokládat dotazy. Orgán EBA zařadí veškeré takovéto dotazy do fronty.

5.   Orgán EBA odpoví na dotazy uvedené v odstavci 4 bez zbytečných prodlev do konce dne, kdy byl dotaz položen. Orgán EBA odpovídá na dotazy v pořadí, v jakém byly obdrženy.

6.   Orgán EBA poskytne příslušným orgánům testovací prostředí a podporu pro toto technické prostředí.

7.   Orgán EBA zřídí kanál určený pro oznamování incidentů v souvislosti s provozem elektronického centrálního rejstříku.

1.   Elektronický centrální rejstřík umožňuje zaznamenávání veškerých informací, které příslušné orgány předají orgánu EBA.

2.   Elektronický centrální rejstřík umožňuje zaznamenávání všech automatizovaných nebo manuálních úkonů, které provedou aplikace vnitrostátních veřejných rejstříků, respektive interní uživatelé, jakož i času provedení těchto úkonů.

3.   Orgán EBA má přístup k údajům zaznamenaným podle odstavců 1 a 2.

4.   Orgán EBA je schopen získat z údajů zaznamenaných podle odstavců 1 a 2 zprávy, které umožňují sledování a výklad informací předaných příslušnými orgány.

1.   Elektronický centrální rejstřík umožní uživatelům rejstříku vyhledávat informace v rejstříku na základě různých vyhledávacích kritérií, včetně všech těchto kritérií:

2.   Elektronický centrální rejstřík provede vyhledávání informací tehdy, je-li vyplněno alespoň jedno vyhledávací kritérium.

3.   Elektronický centrální rejstřík umožní uživatelům rejstříku použít jakoukoli kombinaci kritérií uvedených v odstavci 1.

4.   Elektronický centrální rejstřík umožní uživatelům rejstříku zvolit z rozbalovací nabídky informace uvedené v odst. 1 písm. a), d), e) a j).

5.   Elektronický centrální rejstřík umožňuje uživatelům rejstříku zvolit z nabídky s výběrem více možností vyhledávací kritéria uvedená v odst. 1 písm. g), h) a i).

6.   Orgán EBA zajistí, aby pro uživatele rejstříku bylo dostupné vyhledávání, které umožňuje používání symbolů nebo znaků nahrazujících jednotlivá písmena nebo slova (vyhledávání se zástupnými znaky), s cílem vyhledávání rozšířit.

7.   Orgán EBA informuje uživatele rejstříku o používání symbolů uvedených v odstavci 6 zveřejněním příslušných informací na svých internetových stránkách.

1.   Elektronický centrální rejstřík zobrazí jako výsledky vyhledávání všechny fyzické a právnické osoby splňující vyhledávací kritéria, která uživatel rejstříku vyplnil.

2.   Zobrazené informace týkající se fyzických a právnických osob zahrnují:

3.   Po zvolení jména fyzické nebo právnické osoby v zobrazených výsledcích vyhledávání jsou pro příslušnou osobu zobrazeny informace uvedené v čl. 1 odst. 2 až 9 prováděcího nařízení (EU) 2019/410, včetně posledního data a časového razítka, které vložil orgán EBA.

4.   Zástupci jsou zobrazeni jednak jako samostatný záznam a jednak v rámci záznamu týkajícího se fyzické nebo právnické osoby, jejímž jménem poskytují platební služby.

5.   Orgán EBA zobrazí v elektronickém centrálním rejstříku informace předané příslušnými orgány přesně a zajistí, aby byly zobrazené informace úplné.

1.   Orgán EBA zpřístupní obsah elektronického centrálního rejstříku pro manuální a automatizované stahování veřejnými uživateli rejstříku, a to zkopírováním obsahu do standardizovaného souboru.

2.   Orgán EBA aktualizuje standardizovaný soubor uvedený v odstavci 1 nejméně dvakrát denně ve stanovených intervalech. Orgán EBA zveřejní stanovené intervaly těchto aktualizací.