|
Europeiska unionens |
SV L-serien |
|
2025/1572 |
30.7.2025 |
KOMMISSIONENS GENOMFÖRANDEFÖRORDNING (EU) 2025/1572
av den 29 juli 2025
om tillämpningsföreskrifter för Europaparlamentets och rådets förordning (EU) nr 910/2014 vad gäller format och förfaranden för anmälan av avsikt och kontroll med avseende på igångsättande av kvalificerade betrodda tjänster
EUROPEISKA KOMMISSIONEN HAR ANTAGIT DENNA FÖRORDNING
med beaktande av fördraget om Europeiska unionens funktionssätt,
med beaktande av Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG (1), särskilt artikel 21.4, och
av följande skäl:
|
(1) |
När tillhandahållare av betrodda tjänster har för avsikt att börja tillhandahålla en kvalificerad betrodd tjänst måste de anmäla sin avsikt till tillsynsorganet och samtidigt lämna in en rapport om bedömning av överensstämmelse som utfärdats av ett organ för bedömning av överensstämmelse och som bekräftar att kraven i förordning (EU) nr 910/2014 är uppfyllda. Tillsynsorganet kontrollerar om tillhandahållaren av betrodda tjänster och de betrodda tjänster som den tillhandahåller uppfyller kraven i den förordningen. Om tillsynsorganet drar slutsatsen att tillhandahållaren av betrodda tjänster och de betrodda tjänster som den tillhandahåller uppfyller dessa krav beviljar tillsynsorganet tillhandahållaren av betrodda tjänster och de betrodda tjänster som den tillhandahåller status som kvalificerade. Tillsynsorgan bör för detta ändamål göra information allmänt tillgänglig om hur tillhandahållare av betrodda tjänster bör anmäla sin avsikt att bli kvalificerade tillhandahållare av betrodda tjänster. För att säkerställa att kvalificerade tillhandahållare av betrodda tjänster bedriver sin verksamhet på lika villkor i unionen är det nödvändigt att tillsynsorganen kontrollerar samma typ av information om tillhandahållare av betrodda tjänster och gör det på samma sätt. |
|
(2) |
Tillsynsorgan bör vara transparenta kring hur de behandlar den information som tillhandahållare av betrodda tjänster inkluderar i sina anmälningar. Tillsynsorganen bör därför utarbeta och offentliggöra en beskrivning av hur de kontrollerar om tillhandahållaren av betrodda tjänster uppfyller de relevanta kraven. |
|
(3) |
Förordningen bör börja tillämpas tolv månader efter att den har trätt i kraft för att säkerställa en tillräcklig övergångsperiod för medlemsstaterna så att de kan uppfylla kraven i denna förordning genom att göra nödvändiga anpassningar av anmälningar till tillsynsorganen. Sådana anpassningar kan inbegripa uppdatering av nationell lagstiftning, organisatoriska riktlinjer och nationella informationssystem. |
|
(4) |
Europaparlamentets och rådets förordning (EU) 2016/679 (2) och, i förekommande fall, Europaparlamentets och rådets direktiv 2002/58/EG (3) är tillämpliga på all behandling av personuppgifter i enlighet med denna förordning. |
|
(5) |
Europeiska datatillsynsmannen har hörts i enlighet med artikel 42.1 i Europaparlamentets och rådets förordning (EU) 2018/1725 (4) och avgav ett yttrande den 6 juni 2025. |
|
(6) |
De åtgärder som föreskrivs i denna förordning är förenliga med yttrandet från den kommitté som inrättats genom artikel 48 i förordning (EU) nr 910/2014. |
HÄRIGENOM FÖRESKRIVS FÖLJANDE.
Artikel 1
Kontrollmetod
1. Tillsynsorgan ska fastställa en metod för att kontrollera att tillhandahållare av betrodda tjänster som har anmält sin avsikt att börja tillhandahålla en kvalificerad betrodd tjänst uppfyller kraven i förordning (EU) nr 910/2014 och artikel 21.2 i Europaparlamentets och rådets direktiv (EU) 2022/2555 (5).
2. Kontrollmetoden ska omfatta förfaranden och processer för att involvera behöriga myndigheter som utsetts eller inrättats i enlighet med artikel 8.1 i direktiv (EU) 2022/2555 och som utför tillsynsåtgärder för att kontrollera att tillhandahållaren av betrodda tjänster uppfyller kraven i artikel 21 i direktiv (EU) 2022/2555.
Artikel 2
Transparens
Tillsynsorgan ska göra följande information allmänt tillgänglig:
|
1. |
Tillsynsorganets kontaktuppgifter. |
|
2. |
De kommunikationskanaler som ska användas när tillhandahållare av betrodda tjänster lämnar in en anmälan om sin avsikt att börja tillhandahålla en kvalificerad betrodd tjänst. |
|
3. |
Den dokumentation som tillhandahållare av betrodda tjänster ska tillhandahålla som en del av sin anmälan av sin avsikt att börja tillhandahålla en kvalificerad betrodd tjänst. |
|
4. |
Förfarandena för att hantera klagomål avseende processen för att kontrollera att tillhandahållare av betrodda tjänster som har anmält sin avsikt att börja tillhandahålla en kvalificerad betrodd tjänst uppfyller kraven i förordning (EU) nr 910/2014 och artikel 21.2 i direktiv (EU) 2022/2555. |
|
5. |
En allmän beskrivning av den metod som avses i artikel 1. |
Artikel 3
Anmälningar från tillhandahållare av betrodda tjänster
Tillhandahållare av betrodda tjänster ska lämna åtminstone följande information i sin anmälan om sin avsikt att börja tillhandahålla en kvalificerad betrodd tjänst:
|
1. |
Om tillhandahållaren av betrodda tjänster är en juridisk person, namn och, i tillämpliga fall, registreringsnummer, namn på den medlemsstat där tillhandahållaren är etablerad och namn på den eller de personer som undertecknar eller lämnar in anmälan för den juridiska personens räkning. |
|
2. |
Om tillhandahållaren av betrodda tjänster är en fysisk person, namn och personnummer och, om sådana saknas, födelsedatum samt typ av och nummer på identitetshandling. |
|
3. |
Telefonnummer, e-postadress och postadress för tillhandahållaren av betrodda tjänster. |
|
4. |
Uniforma resursidentifikatorer (URI) där användare kan få ytterligare information om tillhandahållaren av betrodda tjänster, inbegripet förklaringar om praxis och policyer samt de allmänna villkor och de kundvårdspolicyer som gäller för den betrodda tjänst som anmäls. |
|
5. |
Den riskanalys som ligger till grund för de åtgärder som avses i artikel 24.2 fa i förordning (EU) nr 910/2014 och den riskanalys som ligger till grund för de åtgärder som avses i artikel 21 i direktiv (EU) 2022/2555. |
|
6. |
Varje kvalificerad betrodd tjänst som tillhandahållaren av betrodda tjänster avser att börja tillhandahålla. |
|
7. |
För varje betrodd tjänst som tillhandahållaren av betrodda tjänster avser att börja tillhandahålla som en kvalificerad betrodd tjänst:
|
|
8. |
Den plan för verksamhetens upphörande som avses i artikel 24.2 i i förordning (EU) nr 910/2014. |
Artikel 4
Kontroller utförda av tillsynsorgan
1. För att avgöra om tillhandahållaren av betrodda tjänster och den kvalificerade betrodda tjänst som den avser att tillhandahålla uppfyller kraven i förordning (EU) nr 910/2014 och i artikel 21 i direktiv (EU) 2022/2555 ska tillsynsorganen analysera den information som tillhandahållaren av betrodda tjänster tillhandahållit och får, utöver de åtgärder som beskrivs i den metod som fastställts enligt artikel 1, utföra kontroller på plats samt intervjuer med företrädare för tillhandahållaren av betrodda tjänster och organet för bedömning av överensstämmelse.
2. Tillsynsorgan ska åtminstone kontrollera följande:
|
a) |
Den inlämnade rapporten om bedömning av överensstämmelse visar i tillräcklig utsträckning att tillhandahållaren av betrodda tjänster och den kvalificerade betrodda tjänst som den avser att tillhandahålla uppfyller kraven i förordning (EU) nr 910/2014 och i artikel 21 i direktiv (EU) 2022/2555. |
|
b) |
Den inlämnade rapporten om bedömning av överensstämmelse uppfyller kraven i de genomförandeakter som antagits i enlighet med artikel 20.4 i förordning (EU) nr 910/2014. |
|
c) |
All information i den inlämnade rapporten om bedömning av överensstämmelse som tyder på bristande efterlevnad av kraven i förordning (EU) nr 910/2014. |
|
d) |
All ytterligare information som anses nödvändig för att kontrollera överensstämmelse med kraven i förordning (EU) nr 910/2014 och i artikel 21 i direktiv (EU) 2022/2555. |
Artikel 5
Ikraftträdande och tillämpning
Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.
Den ska tillämpas från och med den 19 augusti 2026.
Denna förordning är till alla delar bindande och direkt tillämplig i alla medlemsstater.
Utfärdad i Bryssel den 29 juli 2025.
På kommissionens vägnar
Ursula VON DER LEYEN
Ordförande
(1) EUT L 257, 28.8.2014, s. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.
(2) Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(3) Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (direktiv om integritet och elektronisk kommunikation) (EGT L 201, 31.7.2002, s. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).
(4) Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, s. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
(5) Europaparlamentets och rådets direktiv (EU) 2022/2555 av den 14 december 2022 om åtgärder för en hög gemensam cybersäkerhetsnivå i hela unionen, om ändring av förordning (EU) nr 910/2014 och direktiv (EU) 2018/1972 och om upphävande av direktiv (EU) 2016/1148 (NIS 2-direktivet) (EUT L 333, 27.12.2022, s. 80, ELI: http://data.europa.eu/eli/dir/2022/2555/oj).
ELI: http://data.europa.eu/eli/reg_impl/2025/1572/oj
ISSN 1977-0820 (electronic edition)