Ga verder naar contentGa verder naar content en skip ook inhoudsopgave
In- en Uitvoer
Home

Voorstel voor een VERORDENING VAN HET EUROPEES PARLEMENT EN DE RAAD tot instelling van Europese portemonnees voor ondernemingen

Voorstel voor een VERORDENING VAN HET EUROPEES PARLEMENT EN DE RAAD tot instelling van Europese portemonnees voor ondernemingen

VERORDENING VAN HET EUROPEES PARLEMENT EN DE RAAD

Brussel, 19.11.2025

COM(2025) 838 final

2025/0358(COD)

Voorstel voor een VERORDENING VAN HET EUROPEES PARLEMENT EN DE RAAD tot instelling van Europese portemonnees voor ondernemingen

{SWD(2025) 837 final}

TOELICHTING

  • de administratieve lasten verlagen, de nalevingsprocessen stroomlijnen en de dienstverlening verbeteren;

  • ervoor zorgen dat marktdeelnemers en overheidsinstanties toegang hebben tot veilige en betrouwbare digitale identificatie over de grenzen heen, om zo tegemoet te komen aan de behoeften en de vraag van gebruikers.

Het voorstel inzake Europese portemonnees voor ondernemingen bouwt voort op en vormt een uitbreiding van het ecosysteem dat is opgezet binnen het Europees kader voor digitale identiteit (EUDI) — Verordening (EU) nr. 910/2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt, zoals gewijzigd bij Verordening (EU) 2024/1183. De Europese portemonnees voor ondernemingen moeten een aanvulling vormen op het EUDI-kader, door functionaliteiten aan te bieden die zijn afgestemd op de behoefte van overheidsinstanties en marktdeelnemers, zoals het digitale beheer van vertegenwoordigingsrechten en mandaten, en een veilig kanaal voor het uitwisselen van officiële documenten en attesteringen, ondersteund door een gemeenschappelijk repertorium. De volledige interoperabiliteit met de Europese portemonnees voor digitale identiteit zal worden gewaarborgd.

Het voorstel vormt een aanvulling op het EU-acquis inzake vennootschapsrecht en maakt gebruik van de bestaande Europese unieke identificatiecode waarover alle kapitaalvennootschappen en commerciële personenvennootschappen (evenals ondernemingen die onder de toekomstige 28e regeling zullen vallen) overeenkomstig het vennootschapsrecht van de EU beschikken. Daarnaast is het voorstel verenigbaar met het systeem van gekoppelde registers (Business Registers Interconnection System — BRIS) dat in overeenstemming met de gecodificeerde richtlijn vennootschapsrecht, Richtlijn (EU) 2017/1132, is ontwikkeld. Tot slot strookt het voorstel ook met het systeem van gekoppelde registers van uiteindelijk begunstigden (Boris), dat in overeenstemming met de antiwitwasrichtlijn (Richtlijn (EU) 2015/849) is ontwikkeld. Deze koppelingen maken gebruik van de Europese unieke identificatiecode (EUID) om ondernemingen en andere juridische entiteiten en juridische constructies in de EU op unieke wijze te identificeren, maar bestrijken niet alle marktdeelnemers of overheidsinstanties, zoals eenmanszaken, zelfstandigen of overheidsinstellingen. Met de Europese portemonnees voor ondernemingen wordt dit ecosysteem uitgebreid door al deze entiteiten een betrouwbaar en interoperabel middel aan te reiken.

  • Met de oprichting van één digitale toegangspoort (Single Digital Gateway, SDG) en het bijbehorende eenmaligheidsbeginsel (OOTS) zijn autoriteiten verplicht gegevens die reeds in een andere lidstaat beschikbaar zijn, opnieuw te gebruiken zonder dat ondernemingen deze herhaaldelijk hoeven in te dienen. Het voorstel inzake Europese portemonnees voor ondernemingen zal een aanvulling vormen op de SDG en het OOTS door te voorzien in de betrouwbare identificatie en authenticatie van marktdeelnemers en overheidsdiensten en in een veilige uitwisselingslaag waarmee ondernemingen en overheidsinstanties geverifieerde gegevens en officiële attesteringen naadloos over de grenzen heen kunnen delen en hergebruiken;

  • Het digitale productpaspoort (DPP), dat centraal staat op de EU-agenda voor de circulaire economie, is afhankelijk van een betrouwbare toegang tot conformiteits- en duurzaamheidsgegevens. Het voorstel inzake portemonnees voor ondernemingen kan de wettelijke identiteit en alle verleende toegangsrechten aantonen, zodat conformiteitsverklaringen kunnen worden ondertekend en verzegeld, en kan ervoor zorgen dat productgegevens veilig en verifieerbaar worden uitgewisseld over de grenzen heen;

  • De verordening Interoperabel Europa stelt het kader vast voor grensoverschrijdende interoperabiliteit van overheidsdiensten. Het voorstel inzake portemonnees voor ondernemingen zal hierop een aanvulling vormen door te fungeren als betrouwbare infrastructuur die overheden kunnen integreren in de standaard digitale dienstverlening, om zo meer technische en organisatorische belemmeringen weg te nemen;

  • Het aankomende voorstel voor het rechtskader voor vennootschappen van de 28e regeling zal eenvoudige, flexibele en snelle procedures bieden voor ondernemingen om zich in de EU te vestigen, activiteiten uit te voeren en investeringen aan te trekken via digitale oplossingen. Het zal ervoor zorgen dat digitale hulpmiddelen zoals het EU-bedrijfscertificaat en de digitale EU-volmacht kunnen worden gebruikt in de Europese portemonnees voor ondernemingen;

  • Met het pakket inzake btw in het digitale tijdperk (VAT in the Digital Age — ViDA) wordt de btw-rapportage gemoderniseerd, verplichte e-facturering over de grenzen heen ingevoerd en de fraudepreventie versterkt. Het voorstel inzake portemonnees voor ondernemingen zal het mogelijk maken om btw-attesteringen en transactiegegevens veilig op te slaan en verifieerbaar uit te wisselen en zal zo realtimerapportage en betrouwbare facturering ondersteunen.

Belanghebbenden

Aantal in de EU

Jaar 1 (miljard EUR)

Jaar 2 (miljard EUR)

Baten

Kosten

Nettobaten

Baten

Kosten

Nettobaten

Overheidsinstanties

95 825

19,13

7,32

11,81

19,13

1,15

17,98

Marktdeelnemers

32 721 957

205,82

60,67

145,15

205,82

27,23

178,59

Totaal

224,95

67,99

156,96

224,95

28,38

196,57

2025/0358 (COD)

Voorstel voor een VERORDENING VAN HET EUROPEES PARLEMENT EN DE RAAD tot instelling van Europese portemonnees voor ondernemingen

Hoofdstuk II bevat de belangrijkste onderdelen van het kader voor Europese portemonnees voor ondernemingen. In dit hoofdstuk wordt het beginsel van juridische gelijkwaardigheid vastgesteld, waardoor het fungeert als een bepaling die handelingen die worden uitgevoerd via een Europese portemonnee voor ondernemingen, gelijkstelt aan handelingen die fysiek worden uitgevoerd, op papier of via andere middelen of processen. Dit is een essentieel element om administratieve fricties bij de betrokken uitwisselingen weg te nemen. Het gelijkwaardigheidsbeginsel is ook van toepassing op het gebruik van de gekwalificeerde dienst voor elektronische aangetekende bezorging door zelfstandigen en eenmanszaken. In hetzelfde hoofdstuk worden naast een minimale, interoperabele reeks kernfunctionaliteiten en de gekwalificeerde dienst voor elektronische aangetekende bezorging als op zichzelf staande dienst voor gebruikers van de Europese portemonnees voor digitale identiteit, technische vereisten gedefinieerd, die nader worden uitgewerkt in de bijlage en door middel van uitvoeringshandelingen moeten worden aangevuld. De bepalingen in dit hoofdstuk hebben ook betrekking op wie Europese portemonnees voor ondernemingen kan aanbieden, aan welke relevante vereisten dergelijke rechtspersonen moeten voldoen en het proces dat een in aanmerking komende entiteit op nationaal niveau moet doorlopen om te worden opgenomen in de vertrouwenslijst van aanbieders. Om een consequente grensoverschrijdende erkenning te garanderen, wordt in het voorstel gebruikgemaakt van de identificatiegegevens van de houders van de Europese portemonnees voor ondernemingen die als elektronische attesteringen van attributen worden uitgegeven door gekwalificeerde verleners van vertrouwensdiensten, nationale overheidsinstanties of door de Commissie, voor entiteiten van de Unie. Met deze attesteringen kan elke houder van een portemonnee voor ondernemingen op betrouwbare wijze worden geïdentificeerd, op basis van officiële en verifieerbare informatie. Bovendien wordt aan elke houder van een portemonnee voor ondernemingen een unieke identificatiecode toegekend. Wanneer op grond van de richtlijn vennootschapsrecht, Richtlijn (EU) 2017/1132, of de antiwitwasrichtlijn een Europese unieke identificatiecode wordt toegewezen, zullen de portemonnees voor ondernemingen die Europese unieke identificatiecode als unieke identificatiecode gebruiken. In andere gevallen wijzen de lidstaten bestaande nationale registers en de overeenkomstige registratienummers aan als authentieke bron voor het genereren van een gelijkwaardige identificatiecode. De structurele en technische specificaties van deze identificatiecode, die het unieke karakter en de interoperabiliteit ervan in de gehele Unie moeten waarborgen, worden vastgesteld in uitvoeringshandelingen.

Om een vlotte communicatie via de portemonnees voor ondernemingen mogelijk te maken, is in het voorstel ook voorzien in de instelling van een Europese digitale index, die door de Commissie zal worden opgezet en bijgehouden en waarmee gemakkelijk contact kan worden opgenomen met marktdeelnemers en overheidsinstanties, waarbij tegelijkertijd passende maatregelen voor de bescherming van persoonsgegevens worden genomen. In dat verband zal de Commissie door middel van uitvoeringshandelingen normen en technische specificaties vaststellen, alsmede de categorieën gegevens die met het oog op de index aan de Commissie moeten worden meegedeeld.

In hoofdstuk II wordt ook het governance- en toezichtmechanisme vastgesteld. Om versnippering tot een minimum te beperken en gebruik te maken van bestaande deskundigheid, worden in het voorstel de bestaande toezichthoudende organen van eIDAS aangewezen als toezichthoudende organen in elke lidstaat voor de op het respectieve grondgebied gevestigde aanbieders van portemonnees voor ondernemingen. Deze organen helpen de aanbieders van portemonnees voor ondernemingen ook bij het opvragen van de nodige informatie voor de afgifte van identificatiegegevens van houders door verstrekkers van identificatiegegevens van houders op basis van de informatie die beschikbaar is uit authentieke bronnen, werken nauw samen met de bevoegde instanties voor gekwalificeerde verleners van vertrouwensdiensten en stellen de Commissie in kennis van de nationale registers die gegevens bevatten over marktdeelnemers en overheidsinstanties. In dit verband worden in de verordening de rol en de taken van dergelijke organen vastgelegd. Gelet op het institutionele evenwicht van de Verdragen staan de instellingen, organen en instanties van de Europese Unie (entiteiten van de Unie) niet onder het toezicht van de lidstaten. Het voorstel voorziet daarentegen in een toezichtregeling op Unieniveau onder de Commissie.

In hoofdstuk III worden de verplichtingen voor overheidsinstanties uiteengezet. Deze bepalingen waarborgen dat overheidsinstanties marktdeelnemers in staat stellen de Europese portemonnee voor ondernemingen te gebruiken voor identificatie, authenticatie, ondertekening of verzegeling, het indienen van documenten en het verzenden of ontvangen van kennisgevingen in administratieve of rapportageprocedures. Voor de uitwisseling van documenten en kennisgevingen moeten overheidsinstanties zelf in het bezit zijn van een Europese portemonnee voor ondernemingen en moeten zij het veilige communicatiekanaal gebruiken. De verplichtingen moeten binnen bepaalde termijnen worden nagekomen. Overheidsinstanties kunnen het gebruik van Europese portemonnees voor ondernemingen en van het veilige communicatiekanaal (voor eenmanszaken en zelfstandigen) ook erkennen als het enige middel om elektronisch documenten en attesteringen in te dienen indien het Unierecht dat vereist. De Commissie zal deze verplichtingen en hun reikwijdte na verloop van tijd herzien.

In hoofdstuk IV wordt de internationale dimensie van het kader voor Europese portemonnees voor ondernemingen uiteengezet en wordt voorzien in de mogelijkheid om in derde landen ontwikkelde systemen te erkennen die functionaliteiten bieden die gelijkwaardig zijn aan die van het voorstel wanneer relevante voorwaarden een vergelijkbaar niveau van vertrouwen, beveiliging en interoperabiliteit waarborgen. Met deze benadering kan de EU betrouwbare wereldwijde uitwisselingen met partners buiten de EU vergemakkelijken en tegelijkertijd de hoge normen van de Unie voor digitale identiteit, authenticatie en gegevensintegriteit handhaven.

Hoofdstuk V bevat de horizontale en slotbepalingen. In dit hoofdstuk is voorzien in de evaluatie en herziening van de voorgestelde verordening om de doeltreffendheid van de uitvoering ervan en de werking van het toezichtkader te beoordelen.

tot instelling van Europese portemonnees voor ondernemingen

Gezien het Verdrag betreffende de werking van de Europese Unie, en met name artikel 114,

Gezien het voorstel van de Europese Commissie,

Na toezending van het ontwerp van wetgevingshandeling aan de nationale parlementen,

Gezien het advies van het Europees Economisch en Sociaal Comité( 1 ),

Handelend volgens de gewone wetgevingsprocedure,

Overwegende hetgeen volgt:

  1. In haar mededeling van 29 januari 2025 getiteld “Het EU-kompas voor concurrentievermogen”( 2 ) heeft de Commissie aangekondigd dat de Europese portemonnees voor ondernemingen, die voortbouwen op het Europees kader voor digitale identiteit, de hoeksteen zullen vormen om eenvoudig digitaal zaken te doen binnen de Unie, doordat zij ondernemingen een naadloze omgeving aanreiken waarbinnen zij met overheidsdiensten kunnen interageren.

  2. Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad ( 3 ) strekt tot vaststelling van het Europees kader voor digitale identiteit vast en tot invoering van de Europese portemonnees voor digitale identiteit, die gebruikers in staat stellen om hun digitale identiteit en elektronische attesteringen van attributen veilig op te slaan en te beheren en toegang te krijgen tot een brede waaier van onlinediensten. Het Europees kader voor digitale identiteit bevat nieuwe vertrouwensdiensten, waaronder de uitgifte van elektronische attesteringen van attributen, en versterkt zo de veiligheid en betrouwbaarheid van onlinetransacties en -interacties.

  3. Om een concurrerende en digitale Europese economie te bevorderen en grensoverschrijdend zakendoen te vergemakkelijken, moet een naadloze en veilige omgeving worden opgezet voor de digitale interacties tussen marktdeelnemers en overheidsinstanties in verschillende samenstellingen.

  4. Om de interoperabiliteit en veiligheid van Europese portemonnees voor ondernemingen te waarborgen, moeten de in Verordening (EU) nr. 910/2014 en latere uitvoeringsverordeningen overeenkomstig die verordening vastgestelde technische specificaties en de technologische en normontwikkelingen en de werkzaamheden op grond van Aanbeveling (EU) 2021/946, en met name de architectuur en het referentiekader, van toepassing zijn, waarbij de in de onderhavige verordening vastgestelde specificaties voorrang hebben in geval van eventuele tegenstrijdigheden.

  5. Om de werking van de digitale eengemaakte markt te verbeteren, de interoperabiliteit te verzekeren en de administratieve lasten te verlagen, is het van essentieel belang om de compatibiliteit tussen de Europese portemonnees voor ondernemingen en de bestaande systemen en oplossingen op zowel het nationale niveau als het niveau van de Unie te verzekeren. Zoals voorgeschreven bij de verordening Interoperabel Europa en om veilige en efficiënte gegevensuitwisselingen in de gehele EU te bevorderen, moet bij de uitvoering van de Europese portemonnees voor ondernemingen waar passend en na een technische analyse zoveel mogelijk gebruik worden gemaakt van bestaande digitale infrastructuur en bouwstenen, met inbegrip van die welke zijn ontwikkeld in het kader van het technisch systeem voor de toepassing van het eenmaligheidsbeginsel, het systeem van gekoppelde registers en de Europese portemonnee voor digitale identiteit, om zo de complementariteit, de interoperabiliteit en het efficiënte gebruik van overheidsmiddelen te verzekeren.

  6. De Europese portemonnees voor ondernemingen zijn een digitaal hulpmiddel dat marktdeelnemers kunnen gebruiken in hun interactie met overheidsinstanties om hun rapportageverplichtingen na te komen en aan administratieve procedures te voldoen. Het gebruik van de kernfunctionaliteiten van de Europese portemonnees voor ondernemingen voor identificatie en authenticatie, ondertekening of verzegeling, het indienen van documenten en het verzenden of ontvangen van kennisgevingen mag geen afbreuk doen aan eventuele procedurele vereisten in het kader van een administratieve procedure waaraan niet kan worden voldaan door de kernfunctionaliteiten van de Europese portemonnees voor ondernemingen. Deze procedurele vereisten kunnen aanvullende waarborgen of verificaties omvatten, zoals controles om te verzekeren dat men zich bewust is van of inzicht heeft in de inhoud van een document of de gevolgen van de ondertekening van een contract, of specifieke handelingen die vereist zijn als onderdeel van een administratieve procedure en niet worden ondersteund door de kernfunctionaliteiten van de Europese portemonnees voor ondernemingen. Overheidsinstanties moeten er daarom voor zorgen dat aan alle relevante procedurele vereisten wordt voldaan, met inbegrip van specifieke handelingen of processen die in het kader van een administratieve procedure moeten worden voltooid en die niet kunnen worden uitgevoerd via de Europese portemonnees voor ondernemingen.

  7. Overheidsinstanties krijgen de flexibiliteit om te beslissen hoe zij ervoor zorgen dat zij Europese portemonnees voor ondernemingen kunnen aanvaarden, rekening houdend met de diversiteit van hun IT-infrastructuur en hun behoeften aan interoperabiliteit. Dankzij deze aanpak kunnen overheidsinstanties hun bestaande operationele kaders behouden en tegelijkertijd de voordelen van de Europese portemonnees voor ondernemingen genieten.

  8. Deze verordening doet geen afbreuk aan de procedurele autonomie, de grondwettelijke vereisten en de justitiële onafhankelijkheid die de organisatie en de werking van de nationale rechtsstelsels van de lidstaten beheersen, noch aan het kader, de integriteit en de procedurele waarborgen van gerechtelijke procedures.

  9. Deze verordening laat de verantwoordelijkheid van de lidstaten onverlet om de nationale veiligheid te beschermen en hun bevoegdheid om andere essentiële staatsfuncties te beschermen, waaronder de verdediging van de territoriale integriteit van de staat en de handhaving van de openbare orde.

  10. Deze verordening mag geen afbreuk doen aan het recht van rechtspersonen om informatie slechts eenmaal in te dienen bij overheidsinstanties of aan het recht de lidstaten om andere systemen te blijven gebruiken voor het indienen van documenten en gegevens tussen bevoegde autoriteiten, zoals vastgesteld in het Unierecht, bijvoorbeeld in Verordening 2018/1724( 4 ) en Richtlijn (EU) 2017/1132 tot vaststelling van het systeem van gekoppelde registers (Business Registers Interconnection System — BRIS).

  11. Om de administratieve lasten te verlagen en het concurrentievermogen te vergroten, moeten alle entiteiten die economische activiteiten verrichten, waaronder ondernemingen, organisaties, zelfstandigen, eenmanszaken en alle andere soorten ondernemingen, ongeacht hun omvang, sector of rechtsvorm, gebruik kunnen maken van Europese portemonnees voor ondernemingen. Om ervoor te zorgen dat met behulp van de Europese portemonnees voor ondernemingen rechtsgeldige kennisgevingen en documenten kunnen worden uitgewisseld en aan rapportageverplichtingen kan worden voldaan, moet een betrouwbaar en veilig communicatiekanaal worden opgezet dat door houders van Europese portemonnees voor ondernemingen in de gehele Unie kan worden gebruikt. Daarom moet bij wijze van veilig communicatiekanaal een gekwalificeerde dienst voor elektronische aangetekende bezorging in de Europese portemonnees voor ondernemingen worden geïntegreerd, die de veilige en rechtsgeldige uitwisseling van informatie tussen partijen mogelijk moet maken, zoals bepaald in artikel 43 van Verordening (EU) nr. 910/2014.

  12. Om zelfstandigen en eenmanszaken een oplossing op maat te kunnen bieden, is het van essentieel belang om de naadloze integratie van de Europese portemonnees voor digitale identiteit en de Europese portemonnees voor ondernemingen te verzekeren. Die integratie moet deze personen in staat stellen om zich te authenticeren met behulp van hun Europese portemonnee voor digitale identiteit en gebruik te maken van vertrouwensdiensten die worden aangeboden voor de Europese portemonnees voor ondernemingen, met inbegrip van de gekwalificeerde dienst voor elektronische aangetekende bezorging die in deze verordening als veilig communicatiekanaal is opgezet, met behulp van die portemonnees, zonder een afzonderlijke bedrijfsidentiteit te hoeven aanmaken. Aanbieders van Europese portemonnees voor ondernemingen moeten daarom de mogelijkheid krijgen om het veilige communicatiekanaal als op zichzelf staande dienst aan te bieden aan zelfstandigen en eenmanszaken die in een zakelijke hoedanigheid gebruikmaken van Europese portemonnees voor digitale identiteit, waarbij de interoperabiliteit moet worden gewaarborgd om het wisselen tussen apps te vergemakkelijken, naast vertrouwensdiensten zoals elektronische handtekeningen en gekwalificeerde en niet-gekwalificeerde tijdstempeldiensten. Deze toegang tot het veilige communicatiekanaal voor zelfstandigen en eenmanszaken moet worden bevorderd door te zorgen voor een aanbod tegen redelijke en betaalbare prijzen dat beantwoordt aan de gebruiksbehoeften en vergezeld gaat van gebruiksvoorwaarden die voor deze personen geen onnodige belasting vormen.

  13. De Europese portemonnees voor ondernemingen moeten, in combinatie met Verordening (EU) 2018/1724, de toekomstige 28e regeling( 5 ) ondersteunen door de digitale infrastructuur te verschaffen voor volledig digitale procedures, om start-ups en scale-ups in de hele EU in staat te stellen snel en efficiënt activiteiten te verrichten in de gehele EU. De portemonnees voor ondernemingen moeten de digitale infrastructuur aanleveren voor de “digitaal eerst”-strategie van de 28e regeling en moeten zo de grensoverschrijdende interacties stroomlijnen en de administratieve lasten verlagen, bijvoorbeeld door de veilige opslag en ondertekening van contracten en certificaten of het indienen, ontvangen en delen van elektronische aanvragen en documenten te vergemakkelijken. Door deze infrastructuur aan te bieden, moeten de portemonnees voor ondernemingen het beginsel “standaard digitaal” in de praktijk brengen, wat de groei en ontwikkeling van Europese ondernemingen moet bevorderen en hun concurrentievermogen moet versterken.

  14. Gezien de doelstelling om een eengemaakt digitaal ecosysteem voor elektronische identificatie, authenticatie en de uitwisseling van elektronische documenten, kennisgevingen en attesteringen van attributen op te zetten, is het noodzakelijk om de entiteiten van de Unie toe te voegen aan de overheidsinstanties die onder deze verordening vallen. Dit zou voor houders van Europese portemonnees voor ondernemingen een samenhangend kader moeten creëren voor hun contacten met alle niveaus van de overheidsadministratie, en zou de administratieve complexiteit moeten verminderen en het gebruik van de Europese portemonnees voor ondernemingen moeten stimuleren.

  15. Om de correcte uitgifte en integratie van Europese portemonnees voor ondernemingen in alle activiteiten en systemen van de entiteiten van de Unie te verzekeren, moet in deze verordening naar behoren rekening worden gehouden met de specifieke aard en structuur van deze instellingen, organen en instanties. Om de eerbiediging van de administratieve autonomie en de veiligheid van de instanties verzekeren, moeten zij de mogelijkheid krijgen om Europese portemonnees voor ondernemingen aan te kopen bij reeds gevestigde aanbieders van Europese portemonnees voor ondernemingen of om hun eigen Europese portemonnees voor ondernemingen te ontwikkelen of zelf als aanbieder te fungeren voor entiteiten van de Unie. Wanneer entiteiten van de Unie als aanbieders van Europese portemonnees voor ondernemingen fungeren, moeten zij ook worden onderworpen aan een toezichtkader. In dergelijke gevallen moet de Commissie worden belast met het toezicht op het aanbieden van Europese portemonnees voor ondernemingen door entiteiten van de Unie.

  16. Bij Verordening (EU) nr. 910/2014 is een kader vastgesteld voor elektronische identificatie en vertrouwensdiensten op de interne markt. De Europese portemonnees voor ondernemingen moeten voortbouwen op het bij Verordening (EU) nr. 910/2014 opgezette ecosysteem om marktdeelnemers en overheidsinstanties een veilige en betrouwbare oplossing te bieden voor digitale identificatie en authenticatie, gegevensuitwisseling en het afleveren van rechtsgeldige kennisgevingen. Het vertrouwenskader voor Europese portemonnees voor ondernemingen, met inbegrip van het gebruik van vertrouwenslijsten, moet voortbouwen op de structuren die zijn opgezet bij Verordening (EU) nr. 910/2014.

  1. De Europese portemonnees voor ondernemingen moeten personen aan wie de bevoegdheid is verleend om namens een entiteit op te treden in juridische, financiële en administratieve aangelegenheden in staat stellen om hun taken uit te oefenen door attesteringen, verklaringen of documenten te ondertekenen met behulp van een rechtsgeldige elektronische handtekening in de zin van Verordening (EU) nr. 910/2014, waarin is bepaald dat een elektronische handtekening hetzelfde rechtsgevolg heeft als een handgeschreven handtekening.

  2. Om de delegatie van bevoegdheden en mandaten in een professionele context te ondersteunen, moeten de Europese portemonnees voor ondernemingen een op mandaten en rollen gebaseerd machtigingssysteem omvatten dat de toegang tot diensten en transacties in de Europese portemonnee voor ondernemingen zo regelt dat de integriteit van de identiteit van de houder wordt bewaard. Dat systeem moet marktdeelnemers en overheidsinstanties in staat stellen om rechten toe te wijzen aan gemachtigde vertegenwoordigers door middel van duidelijk omschreven technische mandaten waarmee de houder van een specifieke Europese portemonnee voor ondernemingen volledige rechten kan verlenen om de oplossing te gebruiken en in zijn naam op te treden, en een administratief mandaat waarmee de houder van een portemonnee voor ondernemingen rollen en verantwoordelijkheden kan toewijzen aan verschillende gebruikers van de oplossing binnen zijn organisatie. Dit machtigingssysteem moet compatibel zijn met de digitale volmacht van de EU, zoals vastgesteld bij Richtlijn (EU) 2025/25 van het Europees Parlement en de Raad 6 . Dit machtigingssysteem moet robuust en schaalbaar zijn, om ervoor te zorgen dat marktdeelnemers en overheidsinstanties, als houders van Europese portemonnees voor ondernemingen, meerdere gebruikers kunnen machtigen, waaronder werknemers of andere gemachtigde natuurlijke of rechtspersonen, wat het efficiënte en veilige beheer van interne activiteiten vergemakkelijkt en ervoor zorgt dat de toegang tot de Europese portemonnees voor ondernemingen en de functies ervan wordt gecontroleerd en controleerbaar is. Dit systeem moet de toegang tot diensten en transacties binnen de Europese portemonnee voor ondernemingen regelen en de integriteit van de identiteit van de houders bewaren.

  3. Om de verrichting van grensoverschrijdende zakelijke transacties te vergemakkelijken, de administratieve lasten te verlagen en economische groei te bevorderen, moet een duidelijk en voorspelbaar rechtskader worden opgezet waarin de juridische gelijkwaardigheid wordt erkend van het gebruik van de Europese portemonnees voor ondernemingen of de kernfunctionaliteiten ervan en van het veilige communicatiekanaal, waar dit door zelfstandigen en eenmanszaken wordt gebruikt, enerzijds, en het gebruik van andere aanvaarde methoden voor marktdeelnemers om zich te identificeren en te authenticeren, documenten in te dienen en kennisgevingen te ontvangen in hun interactie met overheidsinstanties in de Unie, anderzijds. Daartoe moet het gebruik van de kernfunctionaliteiten van een Europese portemonnee voor ondernemingen of van het veilige communicatiekanaal, waar dit door zelfstandigen en eenmanszaken wordt gebruikt, dezelfde rechtsgevolgen hebben als wanneer deze functionaliteiten rechtmatig fysiek worden uitgevoerd, op papier of met behulp van andere middelen of processen die anderszins in overeenstemming met de toepasselijke wettelijke, administratieve of procedurele vereisten zouden worden geacht.

  4. Om een samenhangende gebruikservaring te verzekeren en de bruikbaarheid, betrouwbaarheid en interoperabiliteit van Europese portemonnees voor ondernemingen in de gehele Unie te garanderen, moeten aanbieders van Europese portemonnees voor ondernemingen een reeks kernfunctionaliteiten invoeren. Zij moeten de vrijheid behouden om extra functies aan te bieden als onderdeel van hun commerciële aanbod, om zo innovatie te bevorderen en in te spelen op de behoeften van de markt. Om uniforme voorwaarden voor de ontwikkeling en het gebruik van de kernfunctionaliteiten te waarborgen, moeten aan de Commissie de uitvoeringsbevoegdheden worden toegekend om de nodige vereisten en technische specificaties vast te stellen om de interoperabiliteit en de naadloze werking in de gehele Unie te verzekeren. Deze bevoegdheden moeten worden uitgeoefend in overeenstemming met Verordening (EU) nr. 182/2011 van het Europees Parlement en de Raad( 7 ) en moeten de bevoegdheid omvatten om de nodige normen en protocollen voor het veilige communicatiekanaal vast te stellen, rekening houdend met de laatste technologische ontwikkelingen.

  5. Europese portemonnees voor ondernemingen moeten de complexe interacties tussen marktdeelnemers en overheidsinstanties vereenvoudigen en zouden ook de interacties tussen marktdeelnemers onderling kunnen vergemakkelijken en zouden zo de administratieve lasten voor marktdeelnemers in uiteenlopende economische sectoren kunnen verlagen. Om innovatie en concurrentievermogen te stimuleren, moeten de Europese portemonnees voor ondernemingen sectorspecifieke gebruikssituaties mogelijk maken en tegelijkertijd zorgen voor flexibiliteit en aanpasbaarheid om de unieke vereisten van diverse sectoren, zoals landbouw, energie, milieu en socialezekerheidscoördinatie, te ondersteunen.

  6. Het gebruik van de Europese portemonnees voor ondernemingen in dergelijke contexten kan de kosten helpen drukken en een brede waaier van toepassingen en gebruikssituaties in de gehele Unie bevorderen, zoals het indienen van verklaringen, het aanvragen van overheidsfinanciering, het gebruiken van openbare diensten en het vergemakkelijken van veilige gegevensuitwisseling en toegang in gegevensruimten, zoals het indienen van A1-verklaringen betreffende gedetacheerde werknemers in de zin van Verordening (EU) 883/2004.

  7. De instelling van de Europese portemonnees voor ondernemingen, in combinatie met het technische systeem voor de toepassing van het eenmaligheidsbeginsel, zal naar verwachting krachtige synergieën tot stand brengen die de efficiëntie en het operationele gebruiksgemak zullen maximaliseren. Zo moeten marktdeelnemers de Europese portemonnee voor ondernemingen met name kunnen gebruiken om bewijzen die via het technische systeem voor de toepassing van het eenmaligheidsbeginsel bij bevoegde overheidsinstanties zijn opgevraagd, te bewaren en door te geven. Waar passend moeten marktdeelnemers de bewijzen die worden bijgehouden in de Europese portemonnee voor ondernemingen ook kunnen combineren bewijzen die in het kader van openbare procedures via het technische systeem voor de toepassing van het eenmaligheidsbeginsel zijn opgevraagd. Door een veilig digitaal platform aan te bieden voor het opslaan en uitwisselen van zakelijke documenten, zouden de Europese portemonnees voor ondernemingen dan ook de uitwisseling van dergelijke documenten tussen overheidsinstanties moeten bevorderen, via de mechanismen die zijn opgezet in het kader van het technische systeem voor de toepassing van het eenmaligheidsbeginsel.

  8. Om de coördinatie te verzekeren tussen de lopende digitalisering van de justitiële samenwerking van de Unie, de modernisering van veilige grensoverschrijdende informatie-uitwisseling en de behoefte om marktdeelnemers efficiënte digitale hulpmiddelen aan te reiken voor hun interacties met overheden, moet een samenhangend kader worden opgezet dat een vlotte wisselwerking tussen de relevante systemen mogelijk maakt. Deze coördinatie versterken zal de administratieve lasten verlagen, de rechtszekerheid vergroten en de doeltreffendheid van grensoverschrijdende samenwerking verhogen, door ervoor te zorgen dat de door marktdeelnemers gebruikte communicatiekanalen naadloos werken op de Europese digitale markt. In die context moeten de Europese portemonnees voor ondernemingen een aanvulling vormen op de systemen die zijn vastgesteld bij Verordening (EU) 2023/2844 en Verordening (EU) 2023/969, waarbij een naadloze interactie tussen deze systemen en de portemonnees voor ondernemingen moet worden verzekerd via de gateway voor portemonnees voor ondernemingen, zodat de relevante instanties deze systemen kunnen behouden en Europese ondernemingen tegelijkertijd van meer vereenvoudiging kunnen profiteren.

  9. Om een flexibele en efficiënte uitwisseling van informatie en diensten bij het gebruik van Europese portemonnees voor ondernemingen te bevorderen en een naadloze integratie van de Europese portemonnees voor ondernemingen met bestaande oplossingen voor digitale identiteit te verzekeren, moet het mogelijk zijn om de Europese portemonnees voor digitale identiteit en elektronische attesteringen van attributen te gebruiken voor de instap in en het beheer van de toegang tot de Europese portemonnees voor ondernemingen. Dit moet gebruikers in staat stellen om bestaande digitale identiteiten en elektronische attesteringen van attributen te gebruiken om toegang te krijgen tot de Europese portemonnees voor ondernemingen en moet zo het onboardingproces stroomlijnen en de algemene gebruikerservaring verbeteren. Het gebruik van elektronische attesteringen van attributen in de context van de Europese portemonnees voor ondernemingen moet worden afgestemd op de verschillende behoeften van de houders van Europese portemonnees voor ondernemingen en kan dienen om de veilige en betrouwbare verificatie van belangrijke attributen, zoals het huidige adres van een houder, zijn btw-nummer, zijn fiscaal registratienummer, zijn identificatiecode voor juridische entiteiten (LEI), zijn registratie- en identificatienummer van marktdeelnemer (EORI-nummer) en zijn accijnsnummer, te verifiëren. Europese portemonnees voor ondernemingen moeten een brede waaier van gebruikssituaties ondersteunen, van louter authenticatie en identificatie tot complexere transacties en interacties.

  10. Om de veilige en betrouwbare werking van Europese portemonnees voor ondernemingen te verzekeren, moeten aanbieders van Europese portemonnees voor ondernemingen ervoor zorgen dat elke Europese portemonnee voor ondernemingen die zij aanbieden, vooraf is geconfigureerd voor de interactie met bepaalde vertrouwensdiensten, die verplicht de kernfunctionaliteiten van Europese portemonnees voor ondernemingen mogelijk moeten maken, waaronder het aanmaken van gekwalificeerde elektronische handtekeningen, het aanmaken van gekwalificeerde elektronische zegels en de afgifte en de validering van gekwalificeerde en niet-gekwalificeerde elektronische attesteringen van attributen. Om deze functionaliteiten te ondersteunen, moeten de Europese portemonnees voor ondernemingen het mogelijk maken om specifieke informatie en documenten met betrekking tot de houder te delen en op te slaan, waaronder berichten en documenten voor het veilige communicatiekanaal, ondertekende en verzegelde documenten en reeksen attributen voor attesteringsgerelateerde diensten.

  11. Om de wettelijke erkenning van via Europese portemonnees voor ondernemingen overgelegde elektronische attesteringen van attributen mogelijk te maken, moet het mogelijk zijn om gekoppelde attesteringen aan te maken en te valideren, waarbij een attestering op zodanige wijze cryptografisch aan een andere wordt gekoppeld dat de authenticiteit en integriteit van elke individuele attestering en van alle gekoppelde attesteringen gezamenlijk kan worden geverifieerd. Daartoe moet de infrastructuur voor de Europese portemonnees voor ondernemingen, door gebruik te maken van de keten van attesteringen, het mogelijk maken om slechts één exemplaar van een attestering in te dienen en moet deze infrastructuur het daaropvolgende hergebruik ervan in relevante procedures vergemakkelijken. Deze functionaliteit moet houders van een Europese portemonnee voor ondernemingen in staat stellen om een verwijzing naar een document door te sturen, in voorkomend geval met een cryptografisch element, zoals een hash naar een verzegelde attestering die door een Europese portemonnee voor ondernemingen is afgegeven, om zo de integriteit en authenticiteit van de oorspronkelijke indiening te attesteren.

  12. Om ervoor te zorgen dat de normen en technische specificaties voor Europese portemonnees voor ondernemingen de harmonisatie tussen verschillende oplossingen waarborgen, moeten de normen en protocollen voor de kernfunctionaliteiten van en technische vereisten voor de Europese portemonnees voor ondernemingen in een bijlage bij deze verordening worden vastgesteld. In de bijlage moeten de vereisten voor de uitvoering van de Europese portemonnees voor ondernemingen worden vastgesteld. Om de levensvatbaarheid en doeltreffendheid van de Europese portemonnees voor ondernemingen op de lange termijn te waarborgen, moeten aan de Commissie uitvoeringsbevoegdheden worden toegekend om de procedures en technische specificaties voor de uitvoering van kernfunctionaliteiten vast te stellen en bij te werken, zodat aanvullende functies en nieuwe technologieën kunnen worden geïntegreerd die nieuwe gebruikssituaties mogelijk zouden maken, zoals agentische AI of het verstrekken van een digitale identiteit aan een activum van een houder, en zodat de Europese portemonnees voor ondernemingen de evoluerende behoeften van marktdeelnemers op een veilige en betrouwbare manier kunnen blijven ondersteunen. Die bevoegdheden moeten worden uitgeoefend in overeenstemming met Verordening (EU) nr. 182/2011 van het Europees Parlement en de Raad. In de mate van het mogelijke moet in de normen en technische specificaties van de Europese portemonnees voor ondernemingen rekening worden gehouden met relevante technische oplossingen en normen die door de bestaande ICT-systemen van marktdeelnemers worden gehanteerd, om deze systemen gemakkelijker te kunnen afstemmen op en interoperabel te kunnen maken met de Europese portemonnees voor ondernemingen.

  13. Om de tijdige ontwikkeling van de markt voor Europese portemonnees voor ondernemingen te ondersteunen, moet prioriteit worden gegeven aan de vaststelling van de uitvoeringshandelingen inzake kernfunctionaliteiten en de bijbehorende technische specificaties. Waar passend moeten deze voortbouwen op de bestaande normen, waaronder die welke zijn uiteengezet in de architectuur en het referentiekader waarin is voorzien in het kader van Verordening (EU) nr. 910/2014, teneinde het hergebruik van vertrouwde technische normen en het gebruik van de Europese portemonnees voor ondernemingen te ondersteunen.

  14. Om het hoge niveau van vertrouwen, functionaliteit en veiligheid van Europese portemonnees voor ondernemingen te waarborgen dat nodig is om hun diensten grensoverschrijdend te kunnen aanbieden, en met name om het risico van fraude te beperken, moeten voor aanbieders van Europese portemonnees voor ondernemingen duidelijke en evenredige vereisten en verplichtingen gelden, zonder dat zij aan aanvullende nationale vereisten hoeven te voldoen.

  15. Om een gedegen toezicht te waarborgen in overeenstemming met deze verordening, moeten entiteiten die aanbieders van Europese portemonnees voor ondernemingen willen worden, worden verplicht de toezichthoudende organen in kennis te stellen van hun voornemen om dergelijke Europese portemonnees voor ondernemingen aan te bieden alvorens zij hun diensten aanbieden. Teneinde de integriteit en de verantwoordingsplicht van aanbieders van Europese portemonnees voor ondernemingen te waarborgen en de veiligheid te garanderen van de gegevens die in het ecosysteem voor Europese portemonnees voor ondernemingen worden opgeslagen of uitgewisseld, moeten aanbieders in de Unie zijn gevestigd. Dit moet ervoor zorgen dat dergelijke aanbieders onder de jurisdictie en het toezicht van een bevoegd orgaan in een lidstaat vallen, zodat deze verordening doeltreffend kan worden gehandhaafd en de rechten en gegevens van gebruikers kunnen worden beschermd. Bovendien mogen aanbieders van Europese portemonnees voor ondernemingen geen risico vormen voor de veiligheid van de Unie en mogen zij met name niet onder zeggenschap staan van een derde land of een entiteit uit een derde land, teneinde te verzekeren dat de kritieke digitale infrastructuur van de Unie veilig en veerkrachtig blijft. In overeenstemming met de vereisten van deze verordening kan de Commissie uitvoeringshandelingen vaststellen om de samenwerking en interoperabiliteit met door gelijkgestemde partners van de Unie ingestelde of bekrachtigde oplossingen te waarborgen.

  16. De Unie moet haar veiligheidsbelangen beschermen tegen aanbieders die een aanhoudend veiligheidsrisico zouden kunnen vormen vanwege mogelijke inmenging door derde landen. Omdat leveranciers met een hoog risico de veiligheid van marktdeelnemers en overheidsinstanties in de hele Unie en de veiligheid van de kritieke infrastructuur van de Unie ernstig in gevaar kunnen brengen, met name uit het oogpunt van integriteit, vertrouwelijkheid en beschikbaarheid van gegevens en diensten, moet het risico dat de interne markt, ook in de ICT-toeleveringsketen, afhankelijk blijft van dergelijke leveranciers, worden verminderd. Eventuele beperkingen moeten gebaseerd zijn op een evenredige risicobeoordeling en overeenkomstige risicobeperkende maatregelen, zoals gedefinieerd in het beleid en de wetgeving van de Unie. Dergelijke beperkingen kunnen bijvoorbeeld gelden voor leveranciers met een hoog risico, zoals geïdentificeerd in de wetgeving van de Unie.

  17. Om de identiteit van marktdeelnemers op een veilige en betrouwbare manier vast te stellen, moet deze verordening het gebruik van gekwalificeerde elektronische attesteringen van attributen om identificatiegegevens van houders van Europese portemonnees voor ondernemingen af te geven, mogelijk maken. Gekwalificeerde elektronische attesteringen van attributen kunnen eenvoudig worden bijgewerkt of ingetrokken. Het gebruik van gekwalificeerde elektronische attesteringen van attributen om de identiteit van marktdeelnemers vast te stellen, biedt een efficiënte en veilige oplossing die is afgestemd op de behoeften van de digitale economie. Gekwalificeerde verleners van vertrouwensdiensten die dergelijke attesteringen afgeven, vallen onder Verordening (EU) nr. 910/2014 en zijn onderworpen aan strenge eisen en toezicht, waardoor een hoog niveau van veiligheid en vertrouwen in het afgifteproces wordt gewaarborgd. De authentieke bronnen die worden gebruikt om de gegevens in de gekwalificeerde elektronische attesteringen van attributen te verifiëren, zijn ondernemingsregisters en andere registers, en het gebruik van het systeem van gekoppelde registers (Business Registers Interconnection System — BRIS) en het systeem van gekoppelde registers van uiteindelijk begunstigden (Boris) moet worden bevorderd om de verificatie van deze gegevens te vergemakkelijken en zo de nauwkeurigheid en betrouwbaarheid van de identificatiegegevens te verzekeren.

  18. Deze verordening mag niet van invloed zijn op de werking of de rol van ondernemingsregisters als authentieke bronnen en mag niets veranderen aan de manier waarop zij werken of de gegevens die erin worden opgeslagen, maar moet voortbouwen op de bestaande infrastructuur en deze aanvullen. In dat verband zou het register, wanneer elektronische attesteringen van attributen door of namens een authentieke bron, zoals een ondernemingsregister, worden afgegeven, de relevante gegevens rechtstreeks kunnen afgeven, hetgeen de veiligheid en betrouwbaarheid van het identificatieproces verder zou versterken.

  19. Verordening (EU) nr. 910/2014 schrijft voor dat de lidstaten waarborgen dat gekwalificeerde verleners van vertrouwensdiensten op verzoek van de gebruiker langs elektronische weg de authenticiteit van de attributen in bijlage VI bij Verordening (EU) nr. 910/2014 kunnen verifiëren, waaronder beroepskwalificaties, -titels en -licenties, bevoegdheden en mandaten om natuurlijke of rechtspersonen te vertegenwoordigen, openbare vergunningen en licenties en bedrijfsgegevens. Het kader voor Europese portemonnees voor ondernemingen moet voortbouwen op dit bestaande vereiste, dat alle officiële gegevens moet bestrijken die relevant zijn voor marktdeelnemers in de context van de Europese portemonnees voor ondernemingen en het mogelijk moet maken om attributen elektronisch te verifiëren om de afgifte van identificatiegegevens van houders van Europese portemonnees voor ondernemingen en andere elektronische attesteringen van attributen te vergemakkelijken.

  20. Aangezien alle marktdeelnemers en entiteiten die economische activiteiten verrichten Europese portemonnees voor ondernemingen moeten kunnen gebruiken, met inbegrip van zelfstandigen en eenmanszaken, moeten de identificatiegegevens van houders van Europese portemonnees voor ondernemingen worden verstrekt op een manier die specifiek is ontworpen om hun identiteit en geattesteerde attributen in een zakelijke context te verifiëren. Om de samenhang met bestaande kaders van de Unie te waarborgen en grensoverschrijdende interoperabiliteit te bevorderen, moet in het kader voor de Europese portemonnees voor ondernemingen gebruik worden gemaakt van de Europese unieke identificatiecode (EUID) waarin is voorzien in de gecodificeerde richtlijn vennootschapsrecht, Richtlijn (EU) 2017/1132( 8 ), in Uitvoeringsverordening (EU) 2021/369 van de Commissie( 9 ) ) en in Verordening (EU) 2024/1624( 10 ) en Uitvoeringsverordening (EU) 2021/369 van de Commissie( 11 ). Ondernemingen en andere rechtspersonen, evenals constructies zoals trusts, krijgen een Europese unieke identificatiecode toegewezen om hen ondubbelzinnig te identificeren in grensoverschrijdende situaties. De Europese unieke identificatiecode wordt momenteel openbaar gemaakt via BRIS en wordt gebruikt door Boris. Het kader voor Europese portemonnees voor ondernemingen moet dan ook gebruikmaken van het afgifte- en registratieproces van Europese unieke identificatiecodes als middel om de identiteit van marktdeelnemers aan wie overeenkomstig Richtlijn (EU) 2017/1132 Europese unieke identificatiecodes worden toegekend, te verifiëren. Het kader voor Europese portemonnees voor ondernemingen moet gebruikmaken van het afgifte- en registratieproces van Europese unieke identificatiecodes voor andere marktdeelnemers die onder Richtlijn (EU) 2015/849 vallen.

  1. Om ervoor te zorgen dat alle houders van een Europese portemonnee voor ondernemingen op betrouwbare wijze kunnen worden geïdentificeerd en hun elektronische attesteringen van attributen aan een unieke entiteit worden gekoppeld, moet ook een unieke identificatiecode worden toegekend aan andere marktdeelnemers en overheidsinstanties. Om uniforme voorwaarden voor de toepassing van unieke identificatiecodes te verzekeren, met name wat de doeltreffendheid en samenhang ervan betreft, moeten aan de Commissie uitvoeringsbevoegdheden worden toegekend om nadere vereisten voor de unieke identificatiecodes vast te stellen. Die bevoegdheden moeten worden uitgeoefend overeenkomstig Verordening (EU) nr. 182/2011. Gelet op de uiteenlopende benaderingen in de lidstaten met betrekking tot de registratie van sommige marktdeelnemers en overheidsinstanties, is het belangrijk te zorgen voor transparantie en toegankelijkheid voor verstrekkers van identificatiegegevens van houders van Europese portemonnees voor ondernemingen. Daartoe moeten de lidstaten de Commissie in kennis stellen van de authentieke bronnen die relevant zijn voor de afgifte van identificatiegegevens van houders van Europese portemonnees voor ondernemingen.

  2. Teneinde de efficiënte, veilige en transparante werking van het kader voor Europese portemonnees voor ondernemingen te verzekeren, moet een Europese digitale index worden opgezet, die persoonsgegevens van marktdeelnemers bevat. De Commissie moet de bevoegdheid krijgen om deze index op te zetten en bij te houden, als betrouwbare bron van informatie over marktdeelnemers en overheidsinstanties die gebruikmaken van Europese portemonnees voor ondernemingen. De index moet het mogelijk maken om gemakkelijk contact op te nemen met de houders van een Europese portemonnee voor ondernemingen om zo de rechtszekerheid te bevorderen met betrekking tot de contacten tussen ondernemingen en met betrekking tot interacties met overheidsinstanties, met name met het oog op de bevordering van de handel tussen lidstaten. Aanbieders van Europese portemonnees voor ondernemingen moeten in hun contacten met de Commissie de nodige informatie verstrekken om de werking van de Europese digitale index te ondersteunen en moeten samenwerken met de relevante gekwalificeerde verleners van vertrouwensdiensten om ervoor te zorgen dat de verstrekte gegevens nauwkeurig blijven. Dergelijke handelingen mogen voor marktdeelnemers geen indirecte verplichting tot stand brengen om deze informatie bij te werken. In dat opzicht wordt de digitale index gebaseerd op de informatie die door ondernemingsregisters beschikbaar wordt gesteld, ook via BRIS, waarbij ervoor wordt gezorgd dat deze informatie niet wordt gedupliceerd.

  3. Verordening (EU) 2016/679 van het Europees Parlement en de Raad is van toepassing op alle activiteiten betreffende de verwerking van alle persoonsgegevens uit hoofde van deze verordening. Wanneer voor de Europese digitale index persoonsgegevens worden verwerkt, gebeurt dit in overeenstemming met de relevante gegevensbeschermingsbeginselen, zoals de beginselen van minimale gegevensverwerking en doelbinding, en verplichtingen, zoals gegevensbescherming door ontwerp en door standaardinstellingen en worden, waar passend, pseudonimiseringsfuncties gebruikt.

  4. Om buitensporige regelgevingslasten te voorkomen, moet worden voorzien in toezicht achteraf op aanbieders van Europese portemonnees voor ondernemingen en moeten hun activiteiten worden gemonitord, in plaats te eisen dat de naleving voor elk aspect van hun activiteiten vooraf wordt gecontroleerd. Deze benadering moet een flexibelere en efficiëntere regelgeving mogelijk maken, waarbij tegelijkertijd de nodige waarborgen worden gehandhaafd om gebruikers te beschermen en de naleving van de vereisten van het kader voor Europese portemonnees voor ondernemingen te garanderen. Het aanmeldingsproces voor aanbieders van Europese portemonnees voor ondernemingen moet gestroomlijnd en efficiënt zijn, met duidelijke vereisten en termijnen voor aanvragers. Gekwalificeerde verlener van vertrouwensdiensten, die al onderworpen zijn aan een robuust regelgevingskader op grond van Verordening (EU) nr. 910/2014, zouden moeten profiteren van een bijzonder licht proces om Europese portemonnees voor ondernemingen te kunnen aanbieden.

  5. Om de transparantie en verantwoordingsplicht in het ecosysteem voor Europese portemonnees voor ondernemingen te waarborgen, moet de Commissie een openbaar toegankelijke lijst van aangemelde aanbieders van Europese portemonnees voor ondernemingen opstellen en bijhouden. Die lijst moet door de nationale toezichthoudende organen doorgegeven informatie bevatten over aanbieders, met inbegrip van gekwalificeerde verleners van vertrouwensdiensten, die het aanmeldingsproces hebben voltooid. Het openbaar maken van deze informatie moet gebruikers in staat stellen om de authenticiteit en betrouwbaarheid van aanbieders te controleren en moet zo een hoog niveau van veiligheid en vertrouwen in het ecosysteem van Europese portemonnees voor ondernemingen bevorderen.

  6. Een doeltreffend toezicht door toezichthoudende organen, die over voldoende bevoegdheden en middelen beschikken, is van essentieel belang om ervoor te zorgen dat in de Unie aangeboden Europese portemonnees voor ondernemingen voldoen aan de vereisten van deze verordening. Om dat toezicht en de relevante deskundigheid zo goed mogelijk te waarborgen, moeten de lidstaten dezelfde toezichthoudende organen aanwijzen als die welke zijn aangewezen overeenkomstig artikel 46 bis, lid 1, en artikel 46 ter, lid 1, van Verordening (EU) nr. 910/2014.

  7. Er moet voldoende aandacht worden besteed aan het verzekeren van een doeltreffende samenwerking tussen de toezichthoudende organen die zijn aangewezen op grond van deze verordening en artikel 46 ter van Verordening (EU) nr. 910/2014 en de bevoegde autoriteiten die zijn aangewezen of ingesteld uit hoofde van artikel 8, lid 1, van Richtlijn (EU) 2022/2555 van het Europees Parlement en de Raad( 12 ). Aangezien de bevoegde autoriteiten afzonderlijke entiteiten zijn, moeten zij nauw en tijdig samenwerken, onder meer door relevante informatie uit te wisselen om een doeltreffend toezicht op en de naleving van de toepasselijke verplichtingen uit hoofde van Verordening (EU) nr. 910/2014 en Richtlijn (EU) 2022/2555 door aanbieders van Europese portemonnees voor ondernemingen te garanderen.

  8. Teneinde de handhaving van deze verordening te harmoniseren, moeten de nationale toezichthoudende organen de bevoegdheid krijgen om administratieve boeten op te leggen. Het is noodzakelijk om de bovengrens voor administratieve boeten en de criteria voor de vaststelling ervan te specificeren om een gelijke behandeling van aanbieders van Europese portemonnees voor ondernemingen in de gehele Unie te bevorderen, ongeacht hun lidstaat van vestiging. Het bevoegde toezichthoudende orgaan moet elk geval afzonderlijk beoordelen, rekening houdend met alle relevante omstandigheden, waaronder de aard, de ernst en duur van de inbreuk, de gevolgen ervan en alle maatregelen die zijn genomen om de naleving te verzekeren en de schade te beperken. In dat verband moeten de lidstaten de Commissie in kennis te stellen van de in de nationale wetgeving vastgestelde regels op grond waarvan het toezichthoudende orgaan uiterlijk [Publicatiebureau: gelieve datum in te voegen = 12 maanden na de datum van inwerkingtreding van deze verordening] sancties kan opleggen en moeten zij de Commissie onverwijld in kennis te stellen van alle latere wijzigingen van deze regels.

  9. Om de goede werking van de interne markt te waarborgen en de rechten van marktdeelnemers te beschermen, moet een mechanisme worden vastgesteld waarmee de Commissie kan ingrijpen in gevallen waarin een aanbieder van Europese portemonnees voor ondernemingen niet aan de vereisten van deze verordening blijkt te voldoen en het bevoegde toezichthoudende orgaan geen doeltreffende maatregelen heeft genomen om de situatie te verhelpen. Dit mechanisme moet de Commissie in staat stellen om de naleving te evalueren, overleg te plegen met de betrokken lidstaten en de aanbieder en uitvoeringshandelingen vast te stellen om corrigerende of beperkende maatregelen te nemen. Dit moet de Commissie in staat stellen om snel en doeltreffend op te treden tegen eventuele niet-naleving en ervoor te zorgen dat de Europese portemonnees voor ondernemingen op een veilige en betrouwbare manier worden gebruikt.

  10. De krachtens Verordening (EU) nr. 910/2014 opgerichte samenwerkingsgroep moet de aanvullende verantwoordelijkheid krijgen voor de coördinatie van nationale praktijken en beleidsmaatregelen in verband met deze verordening en moet besprekingen tussen bevoegde autoriteiten over de toepassing en handhaving van de verordening faciliteren, zodat de doelstellingen van de oprichting van de samenwerkingsgroep worden verwezenlijkt en deskundigheid wordt behouden ten behoeve van de uitvoering van het kader voor Europese portemonnees voor ondernemingen.

  11. Teneinde de daadwerkelijke invoering en interoperabiliteit te ondersteunen, moeten alle overheidsinstanties worden verplicht het gebruik van de Europese portemonnees voor ondernemingen mogelijk te maken in alle relevante administratieve procedures voor identificatie en authenticatie, het ondertekenen of verzegelen van documenten, het indienen van documenten en het verzenden of ontvangen van kennisgevingen. In dat verband moeten overheidsinstanties uiterlijk op [Publicatiebureau: gelieve datum in te voegen = 24 maanden na de inwerkingtreding van deze verordening].ervoor zorgen dat het gebruik van Europese portemonnees voor ondernemingen door marktdeelnemers mogelijk is en dat zij, wat de ontvangst of mededeling van documenten of kennisgevingen betreft, toegang hebben tot het veilige communicatiekanaal van de portemonnees voor ondernemingen. Om de naadloze en interoperabele toepassing van deze verordening in dit verband te waarborgen, moeten overheidsinstanties in het bezit zijn van een Europese portemonnee voor ondernemingen om documenten en kennisgevingen te ontvangen of te verzenden. De verplichting voor overheidsinstanties om Europese portemonnees voor ondernemingen van marktdeelnemers te aanvaarden, mag niet van invloed zijn op de systemen die worden gebruikt om documenten of gegevens uit te wisselen of in te dienen tussen bevoegde autoriteiten.

  12. Om de bestaande interacties tussen marktdeelnemers en overheidsinstanties niet te verstoren, moet worden voorzien in een overgangsperiode tot [Publicatiebureau: gelieve datum in te voegen = 36 maanden na de inwerkingtreding van deze verordening]. Tijdens die periode kunnen overheidsinstanties ervoor kiezen om het veilige communicatiekanaal van de Europese portemonnees voor ondernemingen nog niet aan te bieden en in plaats daarvan bestaande alternatieve oplossingen te ondersteunen waarmee marktdeelnemers met overheidsinstanties kunnen communiceren. Om een adequaat niveau van veiligheid en interoperabiliteit te garanderen, moeten alternatieve oplossingen die tijdens deze overgangsperiode worden gebruikt, voldoen aan de vereisten voor gekwalificeerde diensten voor elektronische aangetekende bezorging zoals vastgesteld in Verordening (EU) nr. 910/2014 en moeten zij een toegangspoort bieden tot de Europese portemonnees voor ondernemingen. Die toegangspoort moet gebruikers van Europese portemonnees voor ondernemingen toegang bieden tot de alternatieve oplossingen die tijdens de overgangsperiode worden gebruikt. Na die periode moeten overheidsinstanties het veilige communicatiekanaal van de Europese portemonnees voor ondernemingen ondersteunen om een geharmoniseerd en efficiënt communicatiemiddel in de gehele Unie te verzekeren, ten voordele van Europese ondernemingen.

  13. Europese portemonnees voor ondernemingen dragen bij aan de verlening van grensoverschrijdende digitale overheidsdiensten in de zin van de verordening Interoperabel Europa, Verordening (EU) 2024/903. De bij die verordening vereiste interoperabiliteitsbeoordeling is verricht en het daaruit voortvloeiende verslag zal op het Interoperabel Europa-portaal worden gepubliceerd.

  14. Om ervoor te zorgen dat het ecosysteem van Europese portemonnees voor ondernemingen aan de behoeften van marktdeelnemers en overheidsinstanties blijft voldoen, moeten de uitvoering en de effecten ervan worden beoordeeld in het licht van het doel van deze verordening. Bij die evaluatie moet met name rekening worden gehouden met het risico van versnippering van de wetgeving op de interne markt met betrekking tot het elektronisch indienen van documenten en attesteringen van attributen en met de technologische ontwikkelingen en de groei van de markt voor Europese portemonnees voor ondernemingen en de bijbehorende vertrouwensdiensten.

  15. Om dubbel werk te voorkomen en de administratieve lasten te verlagen, mogen overheidsinstanties niet verlangen dat dezelfde informatie of documenten langs fysieke weg of via andere digitale middelen opnieuw worden ingediend, of omgekeerd, zodra zij geldig zijn ingediend via de Europese portemonnee voor ondernemingen in overeenstemming met deze verordening. Bijgevolg mogen de lidstaten geen aanvullende nationale voorschriften vaststellen of handhaven over aangelegenheden die binnen het toepassingsgebied van deze verordening vallen, tenzij hierin uitdrukkelijk bepaald, aangezien dit gevolgen zou hebben voor de rechtstreekse en uniforme toepassing van deze verordening.

  16. Om de effectieve toegang tot de procedures en markten van de Unie mogelijk te maken en de deelname van buiten de Unie gevestigde marktdeelnemers aan het kader voor Europese portemonnees voor ondernemingen te bevorderen, moeten aanbieders van Europese portemonnees voor ondernemingen in staat worden gesteld om dergelijke portemonnees aan deze marktdeelnemers aan te bieden, mits hun identiteit met een hoge mate van zekerheid kan worden geverifieerd. Om dubbele registraties te voorkomen en de integriteit van de interne markt te vrijwaren, mogen dergelijke marktdeelnemers niet meer dan één reeks identificatiegegevens van houders van Europese portemonnees voor ondernemingen en één unieke identificatiecode kunnen verkrijgen. De lidstaten moeten samenwerken om het risico van dubbele registraties te beperken en het unieke karakter van registraties van buiten de Unie gevestigde marktdeelnemers te waarborgen.

  17. De uitvoeringshandeling met betrekking tot de vereisten en procedures voor de unieke identificatiecode moet de voorwaarden voor de afgifte ervan aan marktdeelnemers uit derde landen behelzen. Zij moet met name de voorwaarden bevatten die de coördinatie tussen de verstrekkers van identificatiegegevens van houders van Europese portemonnees voor ondernemingen bevorderen, om er zo voor te zorgen dat aan elke marktdeelnemer uit een derde land slechts één unieke identificatiecode wordt toegekend ten behoeve van de identificatiegegevens van houders van Europese portemonnees voor ondernemingen. Alvorens een Europese portemonnee voor ondernemingen te verstrekken aan een buiten de Unie gevestigde marktdeelnemer, moet de betrokken aanbieder bevestigen dat aan de voorwaarden voor het verifiëren van de identiteit van de marktdeelnemer is voldaan. Dit moet marktdeelnemers uit derde landen in staat stellen om de Europese portemonnees voor ondernemingen te gebruiken, zonder de veiligheid en betrouwbaarheid van het ecosysteem in gevaar te brengen.

  18. Om uniforme voorwaarden te waarborgen voor de toepassing van de erkenning en interoperabiliteit van portemonnees voor ondernemingen of soortgelijke systemen en kaders van derde landen om partnerschappen en samenwerking te ondersteunen en te bevorderen, moeten aan de Commissie uitvoeringsbevoegdheden worden toegekend om de voorwaarden vast te stellen waaronder dergelijke soortgelijke systemen of kaders onder de bepalingen van deze verordening vallen. Die bevoegdheden moeten worden uitgeoefend in overeenstemming met Verordening (EU) nr. 182/2011 van het Europees Parlement en de Raad.

  19. Verordening (EU) nr. 910/2014 biedt natuurlijke personen, zoals burgers en inwoners, een veilige en handige manier om zich te identificeren en toegang te krijgen tot onlinediensten. Deze verordening schrijft voor dat de lidstaten ervoor moeten zorgen dat Europese portemonnees voor digitale identiteit worden uitgegeven aan rechtspersonen, hoewel er geen duidelijkheid bestaat over de specifieke technische uitvoering van Europese portemonnees voor digitale identiteit voor rechtspersonen. Die onzekerheid over het doel en de werking van de Europese portemonnees voor digitale identiteit vergroot de juridische en technische complexiteit voor de lidstaten. Artikel 5 bis van Verordening (EU) nr. 910/2014 moet dan ook worden gewijzigd om ervoor te zorgen dat de verplichte uitgifte van Europese portemonnees voor digitale identiteit alleen betrekking heeft op natuurlijke personen.

  20. Het bij deze verordening ingestelde kader moet een veilige digitale infrastructuur voor de gehele Unie verschaffen en moet daarom het belangrijkste instrument voor dergelijke doeleinden vormen. Om de voordelen van het kader voor Europese portemonnees voor ondernemingen voor zowel marktdeelnemers als overheidsinstanties volledig te realiseren, moet het gebruik ervan als standaardinstrument voor veilige digitale identificatie, authenticatie en de uitwisseling van elektronische documenten en attesteringen van attributen worden bevorderd.

  1. Om een samenhangende en horizontale toepassing van de Uniewetgeving in alle sectoren te waarborgen, de administratieve kosten voor de marktdeelnemers te beperken en de begrotingsefficiëntie te verbeteren, moet de wetgeving van de Unie inzake elektronische identificatie, authenticatie of de uitwisseling van elektronische documenten, kennisgevingen of attesteringen van attributen, met name wanneer specifieke technische vereisten, systemen of protocollen worden vastgesteld, worden toegepast op een wijze die strookt met deze verordening. Daarom moeten alle toekomstige wetgevende of niet-wetgevende initiatieven op deze gebieden stroken met het beginsel dat standaard gebruik moet worden gemaakt van de portemonnee voor ondernemingen en moeten zij worden ontworpen en ontwikkeld om voort te bouwen op de Europese portemonnees voor ondernemingen en het gebruik daarvan mogelijk te maken. Wanneer een dergelijke afstemming niet mogelijk is, moet de Commissie door middel van een effectbeoordeling bij het desbetreffende initiatief een schriftelijke motivering verstrekken waarin de redenen worden uiteengezet waarom het gebruik van Europese portemonnees voor ondernemingen niet mogelijk is. Uiterlijk op [Publicatiebureau: gelieve datum in te voegen = drie jaar na de vaststelling van deze verordening] en daarna om de vier jaar evalueert en herziet de Commissie deze verordening en brengt zij verslag uit aan het Europees Parlement en de Raad. Deze herziening is van essentieel belang om te beoordelen of de voorgeschreven kernfunctionaliteiten en technische specificaties, met name die welke verband houden met de gekwalificeerde dienst voor elektronische aangetekende bezorging als veilig communicatiekanaal, nog steeds relevant zijn gelet op de laatste technologische ontwikkelingen. Voorts moet de Commissie de aanmeldingsprocedures voor aanbieders van Europese portemonnees voor ondernemingen evalueren, alsmede de uitvoering en doeltreffendheid van de door de lidstaten vastgestelde regels inzake sancties, teneinde de ontwikkelingen op de markt en de nalevingsniveaus te beoordelen.

  2. De Europese Toezichthouder voor gegevensbescherming is overeenkomstig artikel 42, lid 1, van Verordening (EU) 2018/1725 van het Europees Parlement en de Raad( 13 ) geraadpleegd en heeft op [datum invoegen] een advies uitgebracht.

HEBBEN DE VOLGENDE VERORDENING VASTGESTELD:

Hoofdstuk I — Onderwerp, toepassingsgebied en definities

Artikel 1

Deze verordening maakt veilige digitale identificatie en authenticatie, veilige gegevensuitwisseling en rechtsgeldige kennisgevingen mogelijk, verlaagt de administratieve lasten en nalevingskosten en ondersteunt de grensoverschrijdende handel en concurrentie. De verordening zorgt met name voor:

  1. vaststelling van een kader voor het aanbieden van Europese portemonnees voor ondernemingen;

  2. vaststelling van het gelijkwaardigheidsbeginsel, waardoor handelingen en transacties die via een Europese portemonnee voor ondernemingen worden verricht, dezelfde rechtsgevolgen hebben als handelingen en transacties die rechtmatig fysiek worden verricht, op papier of met behulp van andere middelen of processen die anderszins in overeenstemming met de toepasselijke wettelijke, administratieve of procedurele vereisten zouden worden geacht;

  3. vaststelling van regels voor de uitgifte van identificatiegegevens van houders van Europese portemonnees voor ondernemingen voor het identificeren van marktdeelnemers en overheidsinstanties;

  4. vaststelling van de Europese digitale index;

  5. aanwijzing van de Europese unieke identificatiecode (EUID), zoals vastgesteld en geregeld bij Richtlijn (EU) 2017/1132, als unieke identificatiecode voor houders van een Europese portemonnee voor ondernemingen, en vaststelling van een soortgelijke unieke identificatiecode voor houders van een Europese portemonnee voor wie de Europese unieke identificatiecode niet beschikbaar is;

  6. vastlegging van het aanmeldingsmechanisme voor de vestiging van aanbieders van Europese portemonnees voor ondernemingen;

  7. vastlegging van verplichtingen voor overheidsinstanties inzake Europese portemonnees voor ondernemingen;

  8. instelling van een kader voor het toezicht op entiteiten van de Unie, wanneer deze overheidsinstanties Europese portemonnees voor ondernemingen aanbieden;

  9. instelling van een kader voor de erkenning van systemen van derde landen die vergelijkbaar zijn met de Europese portemonnees voor ondernemingen en de uitgifte van Europese portemonnees voor ondernemingen aan marktdeelnemers uit derde landen.

Artikel 2

  1. Deze verordening is van toepassing op de verstrekking en aanvaarding van Europese portemonnees voor ondernemers en de uitgifte en aanvaarding van identificatiegegevens van houders van Europese portemonnees voor ondernemingen en op het gebruik van Europese portemonnees voor ondernemingen door marktdeelnemers en overheidsinstanties.

  2. Deze verordening doet geen afbreuk aan de bestaande systemen en procedures die door de wetgeving van de Unie zijn voorgeschreven voor de uitwisseling van documenten en gegevens tussen bevoegde autoriteiten.

Artikel 3

Voor de toepassing van deze verordening wordt verstaan onder:

  1. “Europese portemonnee voor ondernemingen”: een digitale oplossing die houders van een Europese portemonnee voor ondernemingen in staat stelt om identificatiegegevens van houders van Europese portemonnees voor ondernemingen en elektronische attesteringen van attributen veilig op te slaan, te beheren en over te leggen aan op portemonnees voor ondernemingen vertrouwende partijen en aan andere entiteiten die Europese portemonnees voor ondernemingen en Europese portemonnees voor digitale identiteit gebruiken voor de volgende doeleinden:

    1. om de door een vertrouwende partij gevraagde bewijzen te authenticeren en te verstrekken;

    2. om elektronische attesteringen van attributen, elektronische handtekeningen, elektronische zegels, diensten voor elektronische aangetekende bezorging en elektronische tijdstempels te raadplegen en gebruiken;

    3. om het aanmaken, beheren en delegeren van mandaten aan gemachtigde vertegenwoordigers mogelijk te maken;

en die extra functionaliteiten kan ondersteunen in overeenstemming met deze verordening;

  1. “identificatiegegevens van houders van Europese portemonnees voor ondernemingen”: een reeks gegevens op basis waarvan de identiteit van een houder van een Europese portemonnee voor ondernemingen kan worden vastgesteld en die wordt uitgegeven door een verstrekker van identificatiegegevens van houders van Europese portemonnees voor ondernemingen;

  2. “verstrekker van identificatiegegevens van houders van Europese portemonnees voor ondernemingen”: een gekwalificeerde verlener van vertrouwensdiensten of een overheidsinstantie of de Commissie die identificatiegegevens van houders van Europese portemonnees voor ondernemingen uitgeeft;

  3. “marktdeelnemer”: elke natuurlijke of rechtspersoon of groep van dergelijke personen, waaronder een tijdelijk samenwerkingsverband van ondernemers, die in commerciële of professionele hoedanigheid optreedt voor doeleinden die verband houden met zijn handel, zaak, ambacht of beroep;

  4. “overheidsinstantie”: een entiteit van de Unie, een nationale, staats-, regionale of lokale instantie, een publiekrechtelijke instelling of een vereniging bestaande uit één of meer van deze entiteiten of instellingen, of een private entiteit die door ten minste een van deze entiteiten, instanties, instellingen of verenigingen is gemachtigd tot het verlenen van openbare diensten, wanneer zij in die hoedanigheid optreedt;

  5. “entiteit van de Unie”: een instelling, orgaan of instantie van de Unie, opgericht bij of krachtens het Verdrag betreffende de Europese Unie, het Verdrag betreffende de werking van de Europese Unie of het Verdrag tot oprichting van de Europese Gemeenschap voor Atoomenergie;

  6. “houder van een Europese portemonnee voor ondernemingen”: een marktdeelnemer of overheidsinstantie die houder is van of gebruiksrecht heeft op een Europese portemonnee voor ondernemingen;

  7. “vertrouwensdienst”: een vertrouwensdienst zoals gedefinieerd in artikel 3, punt 16, van Verordening (EU) nr. 910/2014;

  8. “attribuut”: een attribuut zoals gedefinieerd in artikel 3, punt 43, van Verordening (EU) nr. 910/2014;

  9. “elektronische attestering van attributen”: een elektronische attestering van attributen als gedefinieerd in artikel 3, punt 44, van Verordening (EU) nr. 910/2014;

  10. “gekwalificeerde elektronische attestering van attributen”: een gekwalificeerde elektronische attestering van attributen zoals gedefinieerd in artikel 3, punt 45, van Verordening (EU) nr. 910/2014;

  11. “Europese portemonnee voor digitale identiteit”: een Europese portemonnee voor digitale identiteit zoals gedefinieerd in artikel 3, punt 42, van Verordening (EU) nr. 910/2014;

  12. “elektronische handtekening”: een elektronische handtekening zoals gedefinieerd in artikel 3, punt 10, van Verordening (EU) nr. 910/2014;

  1. “gekwalificeerde elektronische handtekening”: een gekwalificeerde elektronische handtekening zoals gedefinieerd in artikel 3, punt 12, van Verordening (EU) nr. 910/2014;

  2. “elektronisch zegel”: een elektronisch zegel zoals gedefinieerd in artikel 3, punt 25, van Verordening (EU) nr. 910/2014;

  3. “gekwalificeerd elektronisch zegel”: een gekwalificeerd elektronisch zegel zoals gedefinieerd in artikel 3, punt 27, van Verordening (EU) nr. 910/2014;

  4. “gekwalificeerde elektronische tijdstempel”: een gekwalificeerde elektronische tijdstempel zoals gedefinieerd in artikel 3, punt 34, van Verordening (EU) nr. 910/2014;

  5. “gemachtigde vertegenwoordiger”: een natuurlijke of rechtspersoon die namens de houder van een Europese portemonnee voor ondernemingen optreedt bij het uitvoeren en gebruiken van functies van een aangewezen Europese portemonnee voor ondernemingen op basis van een door de houder van de Europese portemonnee voor ondernemingen verleende machtiging;

  6. “mandaat”: een door een houder van een Europese portemonnee voor ondernemingen aan een gemachtigde vertegenwoordiger verleende machtiging, waardoor deze vertegenwoordiger namens de houder kan optreden bij het uitvoeren en gebruiken van functies van een aangewezen Europese portemonnee voor ondernemingen;

  7. “elektronisch document”: een elektronisch document zoals gedefinieerd in artikel 3, punt 35, van Verordening (EU) nr. 910/2014;

  8. “gekwalificeerde dienst voor elektronische aangetekende bezorging”: een gekwalificeerde dienst voor elektronische aangetekende bezorging zoals gedefinieerd in artikel 3, punt 37, van Verordening (EU) nr. 910/2014;

  9. “gebruiker”: een natuurlijke of rechtspersoon, of een natuurlijke persoon die een andere natuurlijke persoon of een rechtspersoon vertegenwoordigt, die gebruikmaakt van overeenkomstig deze verordening verstrekte Europese portemonnees voor ondernemingen of elektronische identificatiemiddelen van een Europese portemonnee voor ondernemingen;

  10. “op Europese portemonnees voor ondernemingen vertrouwende partij”: een natuurlijke persoon, een marktdeelnemer of een overheidsinstantie die vertrouwt op Europese portemonnees voor ondernemingen;

  11. “portemonnee-eenheidsattestering”: een gegevensobject dat de componenten van de eenheid van een Europese portemonnee voor ondernemingen beschrijft en authenticatie en validering van die componenten mogelijk maakt;

  12. “eenheid van een Europese portemonnee voor ondernemingen”: een unieke configuratie van een Europese portemonnee voor ondernemingen die een front-end van de Europese portemonnee voor ondernemingen en een back-end van de Europese portemonnee voor ondernemingen, beveiligde cryptografische toepassingen voor portemonnees en beveiligde cryptografische middelen voor portemonnees bevat en die door een aanbieder aan een specifieke houder van een Europese portemonnee voor ondernemingen wordt aangeboden;

  13. “oplossing voor een Europese portemonnee voor ondernemingen”: een combinatie van software, hardware, diensten, instellingen en configuraties, met inbegrip van de front-end en back-end van een Europese portemonnee voor ondernemingen, een of meer beveiligde cryptografische toepassingen voor portemonnees en een of meer beveiligde cryptografische middelen voor portemonnees;

  14. “kritieke activa”: activa in of met betrekking tot een eenheid van een Europese portemonnee voor ondernemingen die van dermate groot belang zijn dat, als de beschikbaarheid, de authenticiteit of de integriteit ervan in gevaar zou komen, dat een zeer ernstig, verzwakkend effect zou hebben op het vermogen om de eenheid van een Europese portemonnee voor ondernemingen te kunnen gebruiken;

  15. “beveiligde cryptografische toepassing voor portemonnees”: een toepassing die kritieke activa beheert door middel van koppeling aan en gebruikmaking van de cryptografische en niet-cryptografische functies van het beveiligd cryptografisch middel voor portemonnees;

  16. “beveiligd cryptografisch middel voor portemonnees”: een manipulatiebestendig apparaat dat een omgeving biedt die gekoppeld is aan en wordt gebruikt door de beveiligde cryptografische toepassing voor portemonnees om kritieke activa te beschermen en cryptografische functies te bieden voor de veilige uitvoering van kritieke activiteiten;

  17. “verlener van vertrouwensdiensten”: een verlener van vertrouwensdiensten zoals gedefinieerd in artikel 3, punt 19, van Verordening (EU) nr. 910/2014;

  18. “gekwalificeerde verlener van vertrouwensdiensten”: een gekwalificeerde verlener van vertrouwensdiensten zoals gedefinieerd in artikel 3, punt 20, van Verordening (EU) nr. 910/2014;

  19. “elektronische attestering van attributen uitgegeven door of namens een overheidsinstantie die verantwoordelijk is voor een authentieke bron”: een elektronische attestering van attributen uitgegeven door of namens een overheidsinstantie die verantwoordelijk is voor een authentieke bron zoals gedefinieerd in artikel 3, punt 46, van Verordening (EU) nr. 910/2014;

  20. “authentieke bron”: een authentieke bron zoals gedefinieerd in artikel 3, punt 47, van Verordening (EU) nr. 910/2014;

  1. “attesteringsregeling”: de regels die van toepassing zijn op een of meer soorten elektronische attesteringen van attributen;

  2. “catalogus van regelingen”: een digitaal register met regelingen voor de attestering van attributen die overeenkomstig deze verordening zijn geregistreerd en dat door de Commissie wordt bijgehouden en online openbaar wordt gemaakt; 

  3. “Europese unieke identificatiecode”: de Europese unieke identificatiecode zoals bedoeld in Richtlijn (EU) 2017/1132;

  4. “nationaal register”: een officiële databank of een officieel systeem dat door of namens een nationale regering of de door haar aangewezen autoriteit wordt opgezet en bijgehouden, waarin informatie wordt geregistreerd, bewaard en beheerd met betrekking tot rechtspersonen, waaronder ondernemingen, partnerschappen, stichtingen, samenwerkingsverbanden en ondernemingen in de vorm van natuurlijke personen, zoals eenmanszaken en zelfstandigen, of andere registreerbare personen of organisaties;

  5. “applicatieprogramma-interface” of “API”: definities en protocollen voor de ontwikkeling en de integratie van applicatiesoftware om gegevens te delen;

  6. “indiening” of “indienen”: elke doorgifte van gestructureerde of ongestructureerde gegevens, bestanden, formulieren of registers door een overheidsinstantie en een marktdeelnemer of tussen marktdeelnemers of tussen overheidsinstanties, wanneer deze doorgifte op grond van het recht van de Unie of het nationale recht vereist, gevraagd of toegestaan is en bedoeld is ter ondersteuning van een juridisch, administratief of procedureel doel;

  7. “kennisgeving”: elke doorgifte van informatie, beslissingen, verzoeken of bevestigingen tussen een overheidsinstantie en een marktdeelnemer of tussen marktdeelnemers of tussen overheidsinstanties die op grond van het recht van de Unie of het nationale recht vereist, gevraagd of toegestaan is en beoogt rechtsgevolgen te hebben of de ontvanger te informeren over rechten, verplichtingen of procedurele ontwikkelingen;

  8. “administratieve procedure”: een opeenvolging van in het recht van de Unie of het nationale recht omschreven handelingen die door marktdeelnemers of overheidsinstanties moeten worden verricht om aan verplichtingen te voldoen, informatie te verstrekken of een besluit, goedkeuring of voordeel te verkrijgen van een overheidsinstantie in de uitoefening van haar administratieve taken;

  9. “front-end van de Europese portemonnee voor ondernemingen”: de component van de gebruikersinterface, ongeacht het platform of de vormfactor, die interageert met gebruikers die handelen in naam van de houder en deel uitmaakt van de eenheid van een Europese portemonnee voor ondernemingen;

  10. “back-end van de Europese portemonnee voor ondernemingen”: de componenten aan serverzijde, met inbegrip van software, diensten en infrastructuur, die de nodige functionaliteit en ondersteuning bieden voor de front-end van de Europese portemonnee voor ondernemingen, en deel uitmaken van de eenheid van een Europese portemonnee voor ondernemingen.

Hoofdstuk II — Europese portemonnees voor ondernemingen

Artikel 4

Wanneer een houder van een Europese portemonnee voor ondernemingen gebruikmaakt van een van de in artikel 5, lid 1, bedoelde kernfunctionaliteiten van een Europese portemonnee voor ondernemingen, heeft de daaruit voortvloeiende handeling dezelfde rechtsgevolgen als wanneer die handeling rechtmatig persoonlijk of op papier zou zijn verricht of via andere middelen of processen die geacht worden te voldoen aan de toepasselijke wettelijke, administratieve of procedurele vereisten.

Wanneer een zelfstandige of een eenmanszaak gebruikmaakt van de gekwalificeerde dienst voor elektronische aangetekende bezorging in de in artikel 5, lid 3, beschreven omstandigheden, heeft de daaruit voortvloeiende handeling dezelfde rechtsgevolgen als wanneer die handeling rechtmatig persoonlijk of op papier zou zijn verricht of via andere middelen of processen die geacht worden te voldoen aan de toepasselijke wettelijke, administratieve of procedurele vereisten.

Artikel 5

  1. Aanbieders van Europese portemonnees voor ondernemingen zorgen ervoor dat de door hen aangeboden Europese portemonnees voor ondernemingen houders van een Europese portemonnee voor ondernemingen in staat stellen gebruik te maken van de volgende kernfunctionaliteiten:

    1. elektronische attesteringen van attributen veilig afgeven, aanvragen, verkrijgen, selecteren, combineren, opslaan, verwijderen, delen en presenteren;

    2. identificatiegegevens van houders van Europese portemonnees voor ondernemingen en van attributen die zijn opgenomen in elektronische attesteringen van attributen selectief openbaar maken, in het kader van de in punt a) genoemde functionaliteiten;

  1. identificatiegegevens van houders van Europese portemonnees voor ondernemingen en elektronische attesteringen van attributen veilig opvragen en delen tussen Europese portemonnees voor ondernemingen en Europese portemonnees voor digitale identiteit, en met op Europese portemonnees voor ondernemingen vertrouwende partijen;

  2. ondertekenen middels gekwalificeerde elektronische handtekeningen en, indien van toepassing, verzegelen middels gekwalificeerde elektronische zegels;

  3. gegevens in elektronische vorm aan een bepaald tijdstip verbinden met behulp van gekwalificeerde elektronische tijdstempels;

  4. elektronische attesteringen van attributen afgeven aan Europese portemonnees voor ondernemingen en Europese portemonnees voor digitale identiteit;

  5. elektronische attesteringen van attributen afgeven via de Europese portemonnee voor ondernemingen van de houder, waarbij de afgegeven attestering kan worden gekoppeld aan andere relevante attesteringen die deel uitmaken van een keten;

  6. het gebruik van gekwalificeerde en niet-gekwalificeerde elektronische attesteringen van attributen mogelijk maken, zodat houders van een Europese portemonnee voor ondernemingen en hun gemachtigde vertegenwoordigers zich kunnen authenticeren;

  7. elektronische documenten en gegevens verzenden en ontvangen via een gekwalificeerde dienst voor elektronische aangetekende bezorging die vertrouwelijkheid en integriteit ondersteunt;

  8. meerdere gebruikers machtigen om toegang te krijgen tot en handelingen te verrichten met de Europese portemonnee voor ondernemingen van de houder, en de houder van de Europese portemonnee voor ondernemingen in staat stellen dergelijke machtigingen te beheren en in te trekken;

  9. op Europese portemonnees voor ondernemingen vertrouwende partijen machtigen om elektronische attesteringen van attributen op te vragen die aan de houder van de Europese portemonnee voor ondernemingen zijn afgegeven, en de houder van de Europese portemonnee voor ondernemingen in staat stellen dergelijke machtigingen te beheren en in te trekken;

  10. hun gegevens exporteren, waaronder afgegeven identificatiegegevens van houders van Europese portemonnees voor ondernemingen, elektronische attesteringen van attributen, communicatielogboeken en interactiegegevens, in een gestructureerd, algemeen gebruikt en machineleesbaar formaat, op verzoek van de houder of in geval van beëindiging van de dienst of intrekking van de kennisgeving van de aanbieder van de Europese portemonnee voor ondernemingen;

  11. toegang krijgen tot een log van alle transacties;

  12. toegang krijgen tot een gemeenschappelijk dashboard voor het openen, opslaan en verifiëren van communicatie die is uitgewisseld via de in punt i) bedoelde gekwalificeerde dienst voor elektronische aangetekende bezorging.

    1. Aanbieders van Europese portemonnees voor ondernemingen mogen aanvullende functionaliteiten aanbieden naast de in lid 1 genoemde functionaliteiten, mits deze functionaliteiten de vertrouwelijkheid, beschikbaarheid en integriteit van de minimale kernfunctionaliteiten, en de betrouwbaarheid en interoperabiliteit van de door hen aangeboden Europese portemonnees voor ondernemingen, onverlet laten en niet in gevaar brengen.

    2. Aanbieders van Europese portemonnees voor ondernemingen zorgen ervoor dat de in lid 1, punt i), bedoelde gekwalificeerde dienst voor elektronische aangetekende bezorging als zelfstandige dienst kan worden aangeboden aan gebruikers van Europese portemonnees voor digitale identiteit.

    3. Aanbieders van Europese portemonnees voor ondernemingen implementeren de in lid 1 bedoelde functionaliteiten in overeenstemming met de in de bijlage vastgestelde vereisten.

    4. De Commissie stelt door middel van uitvoeringshandelingen een lijst met referentienormen en, waar nodig, specificaties en procedures vast voor de in lid 1 van dit artikel bedoelde kernfunctionaliteiten van Europese portemonnees voor ondernemingen. Die uitvoeringshandelingen worden volgens de in artikel 19 bedoelde onderzoeksprocedure vastgesteld.

Artikel 6

  1. Aanbieders van Europese portemonnees voor ondernemingen zorgen ervoor dat de door hen aangeboden Europese portemonnees voor ondernemingen gemeenschappelijke protocollen en interfaces ondersteunen:

    1. voor het afgeven van identificatiegegevens van houders van Europese portemonnees voor ondernemingen, gekwalificeerde en niet-gekwalificeerde elektronische attesteringen van attributen, en gekwalificeerde en niet-gekwalificeerde certificaten aan Europese portemonnees voor ondernemingen;

  1. voor op Europese portemonnees voor ondernemingen vertrouwende partijen om identificatiegegevens van houders van de Europese portemonnees voor ondernemingen en elektronische attesteringen van attributen op te vragen en te valideren;

  2. voor het delen met en presenteren aan op Europese portemonnees voor ondernemingen vertrouwende partijen van identificatiegegevens van houders van Europese portemonnees voor ondernemingen, elektronische attesteringen van attributen en selectief openbaar gemaakte gegevens;

  3. om interactie met de Europese portemonnees voor ondernemingen automatisch mogelijk te maken zonder handmatige tussenkomst of via rechtstreekse gebruikersactie;

  4. om de houder van de Europese portemonnee voor ondernemingen op een veilige manier op afstand te registreren via een gemachtigde vertegenwoordiger, met gebruik van een elektronisch identificatiemiddel van die gemachtigde dat voldoet aan de vereisten van Verordening (EU) nr. 910/2014 met betrekking tot de betrouwbaarheidsniveaus “substantieel” of “hoog”;

  5. om tussen de Europese portemonnees voor ondernemingen, en tussen Europese portemonnees voor ondernemingen en Europese portemonnees voor digitale identiteit te communiceren teneinde op beveiligde wijze identificatiegegevens van houders van Europese portemonnees voor ondernemingen en elektronische attesteringen van attributen te ontvangen, te valideren en te delen;

  6. voor het authenticeren van op Europese portemonnees voor ondernemingen vertrouwende partijen door de toepassing van authenticatiemechanismen, voor gevallen waarin authenticatie is vereist;

  7. voor op Europese portemonnees voor ondernemingen vertrouwende partijen om de authenticiteit en geldigheid van Europese portemonnees voor ondernemingen te verifiëren, voor gevallen waarin authenticiteit en geldigheid vereist zijn;

  8. voor het aanbieden van de in artikel 5, lid 1, punt i), bedoelde gekwalificeerde dienst voor elektronische aangetekende bezorging, met inbegrip van een interface naar de Europese digitale index die is ingesteld krachtens artikel 10;

  9. voor het toewijzen aan elke houder van een Europese portemonnee voor ondernemingen, voor de toepassing van de in artikel 5, lid 1, punt i), bedoelde gekwalificeerde dienst voor elektronische aangetekende bezorging en de in artikel 10 bedoelde Europese digitale index, van ten minste één uniek digitaal adres;

  10. voor het aanbieden van portemonnee-eenheidsattesteringen aan alle eenheden van een Europese portemonnee voor ondernemingen, met daarin openbare sleutels en bijbehorende privésleutels die worden beschermd door een beveiligd cryptografisch middel voor portemonnees;

  11. voor het beheer van kritieke activa, voor het gebruik van ten minste één beveiligde cryptografische toepassing voor portemonnees en beveiligd cryptografisch middel voor portemonnees en, wanneer kritieke activa betrekking hebben op het uitvoeren van elektronische identificatie op het betrouwbaarheidsniveau “substantieel”, voor het garanderen dat de cryptografische bewerkingen of andere bewerkingen waarbij kritieke activa worden gebruikt, worden uitgevoerd overeenkomstig de vereisten voor de kenmerken en het ontwerp van elektronische identificatiemiddelen op het betrouwbaarheidsniveau “substantieel” in de zin van Uitvoeringsverordening (EU) 2015/1502 van de Commissie.

    1. Aanbieders van Europese portemonnees voor ondernemingen zorgen er bovendien voor dat:

  12. de identificatiegegevens van houders van Europese portemonnees voor ondernemingen digitaal worden gekoppeld aan de Europese portemonnee voor ondernemingen van de houder;

  13. voor de toepassing van de functionaliteit bedoeld in artikel 5, lid 1, punt j):

    • koppelingen tussen rollen en attributen verifieerbaar en controleerbaar zijn, kunnen worden ingetrokken en tot hun rechtmatige uitgevers kunnen worden herleid;

    • rolconflicten, overmatige delegatie of verlopen machtigingen automatisch en in realtime worden opgespoord en voorkomen;

    • alle autorisatielogica interoperabel is tussen de lidstaten.

  14. beveiliging door ontwerp is gewaarborgd;

  15. is voorzien in validatiemechanismen, om te waarborgen dat de authenticiteit en geldigheid van Europese portemonnees voor ondernemingen kan worden geverifieerd;

  16. is voorzien in een mechanisme waarmee houders van Europese portemonnees voor ondernemingen gemakkelijk om technische ondersteuning kunnen verzoeken en technische problemen of andere incidenten die negatieve gevolgen hebben voor het gebruik van Europese portemonnees voor ondernemingen kunnen melden;

  1. de geldigheid van de Europese portemonnees voor ondernemingen kan worden ingetrokken in de volgende omstandigheden:

    • op uitdrukkelijk verzoek van de houder van een Europese portemonnee voor ondernemingen;

    • wanneer de beveiliging van de Europese portemonnee voor ondernemingen is aangetast;

    • bij de permanente of tijdelijke stopzetting van de activiteiten van de houder van de Europese portemonnee voor ondernemingen;

    • wanneer de aanbieder van de Europese portemonnee voor ondernemingen niet is opgenomen in de lijst bedoeld in artikel 12, lid 5;

  2. zij de Commissie onverwijld in kennis stellen van:

    • het mechanisme waarmee de identificatiegegevens van houders van Europese portemonnees voor ondernemingen kunnen worden gevalideerd;

    • het mechanisme voor het valideren van de authenticiteit en de geldigheid van Europese portemonnees voor ondernemingen.

    1. De Commissie stelt de krachtens lid 2, punt g), van dit artikel verstrekte informatie aan het publiek beschikbaar via een beveiligd kanaal, in een elektronisch ondertekende of bezegelde vorm die geschikt is voor geautomatiseerde verwerking.

    2. Aanbieders van Europese portemonnees voor ondernemingen voeren de in de leden 1 en 2 bedoelde functionaliteiten in overeenstemming met de in de bijlage vastgestelde vereisten uit.

    3. De Commissie stelt door middel van uitvoeringshandelingen een lijst met referentienormen en, waar nodig, specificaties en procedures vast voor de in de leden 1, 2 en 3 van dit artikel bedoelde technische kenmerken van Europese portemonnees voor ondernemingen. Die uitvoeringshandelingen worden volgens de in artikel 19 bedoelde onderzoeksprocedure vastgesteld.

Artikel 7

  1. Europese portemonnees voor ondernemingen worden aangeboden door aanbieders van Europese portemonnees voor ondernemingen die zijn opgenomen in de lijst die is opgesteld krachtens artikel 12, lid 5.

  2. Gezien de rol van Europese portemonnees voor ondernemingen in de digitale infrastructuur van de Unie, zijn aanbieders van Europese portemonnees voor ondernemingen in de Unie gevestigd, hebben zij hun hoofdkantoor en belangrijkste activiteiten in de Unie en vormen zij geen risico voor de veiligheid van de Unie. Zij staan met name niet onder zeggenschap van een derde land of een entiteit uit een derde land.

  3. Aanbieders van Europese portemonnees voor ondernemingen voldoen aan de vereisten zoals vastgelegd in artikel 19 bis van Verordening (EU) nr. 910/2014. Die verplichting geldt niet voor aanbieders van Europese portemonnees voor ondernemingen die gekwalificeerde verleners van vertrouwensdiensten zijn.

  4. Aanbieders van Europese portemonnees voor ondernemingen voldoen aan de vereisten zoals vastgelegd in Richtlijn (EU) 2022/2555 van het Europees Parlement en de Raad betreffende maatregelen voor een hoog gezamenlijk niveau van cyberbeveiliging in de Unie.

  5. Aanbieders van Europese portemonnees voor ondernemingen voldoen aan de toepasselijke cyberbeveiligingsvereisten zoals vastgelegd in het Unierecht en nationaal recht, met inbegrip van die met betrekking tot de identificatie van leveranciers met een hoog risico. Aanbieders zorgen er bovendien voor dat hun leveranciers van software- en beveiligingsoplossingen aan deze vereisten voldoen en conform de relevante beveiligingsnormen en -vereisten opereren.

  6. Aanbieders van Europese portemonnees voor ondernemingen zorgen ervoor dat:

    1. geschikte technische en organisatorische maatregelen worden toegepast om de vertrouwelijkheid, integriteit, authenticiteit, interoperabiliteit en beschikbaarheid van de door hen aangeboden Europese portemonnees voor ondernemingen met andere Europese portemonnees voor ondernemingen en Europese portemonnees voor digitale identiteit te waarborgen;

  1. houders van Europese portemonnees voor ondernemingen op een duidelijke, gebruiksvriendelijke, beknopte en toegankelijke manier worden geïnformeerd over de gebruiksvoorwaarden van de Europese portemonnee voor ondernemingen, waaronder de reikwijdte en beperkingen van kern- en aanvullende functionaliteiten, cyberbeveiligingsnormen, en de rechten van de houder van de Europese portemonnee voor ondernemingen met betrekking tot gegevensoverdraagbaarheid, verhaal en beëindiging van de dienst;

  2. gemachtigde vertegenwoordigers van houders van Europese portemonnees voor ondernemingen op een duidelijke, gebruiksvriendelijke, beknopte en toegankelijke manier worden geïnformeerd over hun rechten en verplichtingen met betrekking tot hun eenheid van een Europese portemonnee voor ondernemingen, in het bijzonder het recht om intrekking van hun portemonnee-eenheidsattestering aan te vragen, met gebruik van het authenticatiemechanisme voorzien in punt 1 van de bijlage;

  3. zij samenwerken met de bevoegde toezichthoudende instanties bedoeld in artikel 13, lid 1, of met de Commissie in de gevallen bedoeld in artikel 13, lid 10, en artikel 14, lid 1, en onverwijld reageren op elk verzoek om informatie of documentatie die nodig is om de naleving van deze verordening te verifiëren;

  4. zij de relevante nationale toezichthoudende instanties, of de Commissie in de gevallen bedoeld in artikel 14, lid 1, in kennis stellen van materiële wijzigingen in hun diensten of in hun algehele structuur die de naleving van deze verordening door de aanbieder kunnen beïnvloeden;

  5. zij houders van Europese portemonnees voor ondernemingen in kennis stellen in geval van opschorting, intrekking of vrijwillige beëindiging van de diensten van aanbieders van Europese portemonnees voor ondernemingen en van de schrapping van de aanbieder van Europese portemonnees voor ondernemingen van de lijst die is opgesteld krachtens artikel 12, lid 5, en zorgen voor de overdracht of verwijdering van de gegevens van de houder van de Europese portemonnee voor ondernemingen in overeenstemming met de instructies van die houder, waaronder identificatiegegevens van houders van Europese portemonnees voor ondernemingen;

  6. de informatie over houders van Europese portemonnees voor ondernemingen, krachtens artikel 10, lid 2, aan de Commissie wordt meegedeeld en dat de aanvankelijk aan de Commissie verstrekte informatie actueel wordt gehouden en wordt geverifieerd met behulp van de aanbieders van de identificatiegegevens van houders van Europese portemonnees voor ondernemingen die de in artikel 8, lid 5, punt b), bedoelde unieke identificatiecodes afgeven.

Artikel 8

  1. Verstrekkers van identificatiegegevens van houders van Europese portemonnees voor ondernemingen geven identificatiegegevens van houders van Europese portemonnees voor ondernemingen af aan Europese portemonnees voor ondernemingen van houders van Europese portemonnees voor ondernemingen. Wanneer houders van Europese portemonnees voor ondernemingen rechtspersonen uit de Unie zijn, geeft de Commissie identificatiegegevens van houders van Europese portemonnees voor ondernemingen af aan de Europese portemonnees voor ondernemingen van die rechtspersonen uit de Unie.

  2. De lidstaten stellen de Commissie in kennis van de relevante authentieke bronnen voor de verificatie van de vereiste attributen voor het afgeven van de identificatiegegevens van houders van Europese portemonnees voor ondernemingen. Op basis van de informatie die krachtens dit lid is ontvangen, stelt de Commissie op haar website een lijst beschikbaar van de aangemelde relevante authentieke bronnen, in een machineleesbaar formaat.

  3. Identificatiegegevens van houders van Europese portemonnees voor ondernemingen worden afgegeven in een formaat dat voldoet aan een van de normen vermeld in bijlage II bij Uitvoeringsverordening (EU) 2024/2979 van de Commissie, en als:

    1. gekwalificeerde elektronische attesteringen van attributen, wanneer verstrekt door gekwalificeerde verleners van vertrouwensdiensten;

    2. elektronische attesteringen van attributen afgegeven door of namens een overheidsinstantie die verantwoordelijk is voor een authentieke bron, wanneer zij worden verstrekt door die desbetreffende overheidsinstantie;

    3. elektronische attesteringen van attributen, wanneer zij worden verstrekt door de Commissie.

  4. Identificatiegegevens van houders van Europese portemonnees voor ondernemingen die door de Commissie worden afgegeven, hebben dezelfde rechtsgevolgen als gekwalificeerde elektronische attesteringen van attributen en attesteringen van attributen die zijn afgegeven door, of namens, een overheidsinstantie die verantwoordelijk is voor een authentieke bron.

  5. Identificatiegegevens van houders van Europese portemonnees voor ondernemingen bevatten ten minste de volgende attributen:

    1. de officiële naam van de marktdeelnemer of overheidsinstantie, zoals opgenomen in het desbetreffende register of officiële register;

    2. de desbetreffende unieke identificatiecode die is toegekend overeenkomstig artikel 9. 

  6. De Commissie stelt een regeling voor attestering vast voor identificatiegegevens van houders van Europese portemonnees voor ondernemingen en onderhoudt deze. Die regeling wordt opgenomen in de catalogus van regelingen voor de attestering van attributen als bedoeld in artikel 8 van Uitvoeringsverordening (EU) 2025/1569.

  7. De Commissie kan door middel van uitvoeringshandelingen vereisten vaststellen voor de overeenkomstig dit artikel afgegeven identificatiegegevens van houders van Europese portemonnees voor ondernemingen, waaronder procedures voor lidstaten om de relevante authentieke bronnen aan de Commissie te melden. Die uitvoeringshandelingen worden volgens de in artikel 19 bedoelde onderzoeksprocedure vastgesteld.

Artikel 9

  1. Wanneer aan een marktdeelnemer een Europese unieke identificatiecode is toegekend, wordt die identificatiecode gebruikt als de unieke identificatiecode bedoeld in artikel 8, lid 4, punt b), van deze verordening.

  2. Wanneer geen Europese unieke identificatiecode is toegekend aan een marktdeelnemer of overheidsinstantie, wordt overeenkomstig de in lid 4 bedoelde uitvoeringshandeling een unieke identificatiecode aangemaakt.

  3. Wanneer een overheidsinstantie een entiteit van de Unie is, maakt de Commissie overeenkomstig lid 4 van dit artikel een unieke identificatiecode aan en kent zij deze toe aan die entiteit van de Unie.

  4. De Commissie stelt door middel van uitvoeringshandelingen specificaties, vereisten en procedures vast met betrekking tot de in lid 2 bedoelde unieke identificatiecode, met inbegrip van maatregelen om te waarborgen dat aan houders van Europese portemonnees voor ondernemingen niet meer dan één unieke identificatiecode wordt toegekend. Die uitvoeringshandelingen worden volgens de in artikel 19 bedoelde onderzoeksprocedure vastgesteld.

Artikel 10

  1. De Commissie zorgt voor de instelling, het beheer en het onderhoud van een Europese digitale index die fungeert als een betrouwbare bron van informatie voor houders van Europese portemonnees voor ondernemingen en de vorm aanneemt van een webtoepassing die bestaat uit twee interfaces:

    1. een machineleesbare interface die via een API wordt aangeboden voor geautomatiseerde communicatie tussen systemen;

    2. een beveiligd, webgebaseerd platform dat toegang biedt aan geauthenticeerde en gemachtigde gebruikers en een onlineportaal voor gebruikers van Europese portemonnees voor ondernemingen.

  2. Voor het onderhoud van de Europese digitale index verstrekken aanbieders van Europese portemonnees voor ondernemingen, bij de verstrekking van een Europese portemonnee voor ondernemingen, aan de Commissie de in de uitvoeringshandeling als bedoeld in lid 6 vastgestelde categorieën informatie.

  3. De Commissie zorgt ervoor dat de desbetreffende informatie wordt opgenomen in de Europese digitale index.

  4. De Commissie maakt de Europese digitale index alleen toegankelijk voor houders van Europese portemonnees voor ondernemingen en hun gemachtigde vertegenwoordigers en aanbieders van Europese portemonnees voor ondernemingen.

  5. Elke wijziging of intrekking met betrekking tot de informatie bedoeld in lid 2 wordt onverwijld en in elk geval binnen één werkdag door de aanbieders van Europese portemonnees voor ondernemingen rechtstreeks aan de Commissie meegedeeld met het oog op het onderhoud van de Europese digitale index.

  6. De Commissie stelt door middel van uitvoeringshandelingen normen en technische specificaties vast voor de unieke digitale adressen, en de categorieën informatie die aan de Commissie moeten worden meegedeeld voor de Europese digitale index. Die uitvoeringshandelingen worden volgens de in artikel 19 bedoelde onderzoeksprocedure vastgesteld.

Artikel 11

  1. Entiteiten die voornemens zijn Europese portemonnees voor ondernemingen aan te bieden, melden dat voornemen samen met de in lid 2 vermelde informatie aan de bevoegde toezichthoudende instantie.

  2. De in lid 1 bedoelde aanmelding bevat de volgende informatie:

  1. de juridische naam van de entiteit, eventuele handelsnamen, website-URL, e-mailadres, telefoonnummer en fysiek adres;

  2. het registratienummer van de entiteit, afgegeven door een nationaal register, indien beschikbaar;

  3. een beschrijving van de wijze waarop de kernfunctionaliteiten, zoals uiteengezet in artikel 5, lid 1, zullen worden aangeboden door de Europese portemonnees voor ondernemingen die de entiteit voornemens is aan te bieden;

  4. een beschrijving van eventuele aanvullende functionaliteiten die worden ondersteund door de Europese portemonnees voor ondernemingen die de entiteit voornemens is aan te bieden;

  5. een verklaring van conformiteit met de vereisten van deze verordening.

  1. Gekwalificeerde verleners van vertrouwensdiensten zijn niet onderworpen aan de beoordelings- en verificatieprocedure zoals uiteengezet in de leden 4 tot en met 6. Na indiening van de in lid 2 genoemde informatie informeert de bevoegde toezichthoudende instantie de Commissie binnen twee werkdagen met het oog op de opname van die aanbieder in de lijst bedoeld in artikel 12, lid 5, en de aanbieder mag onmiddellijk Europese portemonnees voor ondernemingen aanbieden.

  2. Na ontvangst van een aanmelding heeft de toezichthoudende instantie dertig dagen de tijd om de ingediende informatie te beoordelen.

Wanneer de toezichthoudende instantie op basis van die beoordeling tot de conclusie komt dat de informatie volledig is en de in lid 2, punt c), bedoelde beschrijving overeen lijkt te komen met de vereisten zoals vastgelegd in artikel 5, lid 1, informeert zij de Commissie binnen twee werkdagen met het oog op de opname van die aanbieder in de lijst bedoeld in artikel 12, lid 5.

  1. Wanneer de toezichthoudende instantie op basis van die beoordeling tot de conclusie komt dat de informatie niet volledig is of de in lid 2, punt c), bedoelde beschrijving niet overeen lijkt te komen met de vereisten zoals vastgelegd in artikel 5, lid 1, verzoekt zij de meldende entiteit om aanvullende informatie of toelichting en stelt zij een redelijke termijn van hoogstens 15 kalenderdagen vast om te reageren. Indien die aanvullende informatie of toelichting de toezichthoudende instantie in staat stelt te concluderen dat de informatie volledig is en de beschrijving in lid 2, punt c), overeen lijkt te komen met de vereisten van artikel 5, lid 1, informeert de toezichthoudende instantie de Commissie binnen twee werkdagen met het oog op de opname van die aanbieder in de lijst bedoeld in artikel 12, lid 5. Indien dit niet het geval is, of indien geen reactie wordt ontvangen, informeert de toezichthoudende instantie de meldende entiteit dat deze niet zal worden opgenomen in de lijst bedoeld in artikel 12, lid 5.

  2. Indien de toezichthoudende instantie de meldende entiteit binnen 30 kalenderdagen na ontvangst van de aanmelding geen inhoudelijke reactie op de uitkomst van de in lid 4 bedoelde beoordeling heeft verstrekt, wordt de informatie geacht volledig te zijn en wordt de beschrijving in lid 2, punt c), geacht overeen te komen met de vereisten van artikel 5, lid 1, en informeert de toezichthoudende instantie de Commissie binnen 2 werkdagen met het oog op de opname van die aanbieder in de lijst bedoeld in artikel 12, lid 5.

  3. De lidstaten zorgen ervoor dat meldende entiteiten het recht hebben op een doeltreffende rechterlijke voorziening tegen een besluit van de toezichthoudende instantie, onverminderd andere administratieve of niet-rechterlijke rechtsmiddelen, in gevallen waarin de toezichthoudende instantie weigert hen als aanbieder van Europese portemonnees voor ondernemingen op te nemen of geen besluit neemt binnen een redelijke termijn.

Artikel 12

  1. De toezichthoudende instanties stellen de Commissie binnen 24 uur nadat zij kennis hebben genomen van wijzigingen, in kennis van alle wijzigingen in de overeenkomstig artikel 11 verstrekte informatie.

  2. De door de toezichthoudende instanties verstrekte informatie bedoeld in artikel 11 en artikel 12, lid 1, omvat het volgende:

    1. het doel van de indiening, dat een van de volgende kan zijn:

      • de registratie van een aangemelde aanbieder van Europese portemonnees voor ondernemingen die nog niet op de lijst bedoeld in lid 5 stond;

      • een wijziging van eerder ingediende informatie met betrekking tot aanbieders van Europese portemonnees voor ondernemingen die reeds op de lijst bedoeld in lid 5 staan;

      • een verzoek tot verwijdering van een aanbieder van Europese portemonnees voor ondernemingen uit de lijst bedoeld in lid 5;

    2. de naam en, indien van toepassing, de handelsnaam van de aanbieder van Europese portemonnees voor ondernemingen;

  1. de lidstaat waarin de aanbieder van Europese portemonnees voor ondernemingen zijn hoofdvestiging heeft;

  2. de naam van de bevoegde toezichthoudende instantie;

  3. een aanduiding of de aanbieder van Europese portemonnees voor ondernemingen een gekwalificeerde verlener van vertrouwensdiensten is.

  1. Op basis van de overeenkomstig dit artikel ontvangen informatie stelt de Commissie een lijst van aanbieders van Europese portemonnees voor ondernemingen op op haar website, in een machineleesbaar formaat, en onderhoudt deze.

Artikel 13

  1. In elke lidstaat zijn de toezichthoudende instanties die krachtens artikel 46 bis van Verordening (EU) nr. 910/2014 zijn aangewezen tevens de toezichthoudende instanties voor de toepassing van deze verordening.

  2. Deze toezichthoudende instanties zijn verantwoordelijk voor toezichtstaken met betrekking tot aanbieders van Europese portemonnees voor ondernemingen die hun hoofdvestiging in die lidstaat hebben.

  3. De lidstaten zorgen ervoor dat de in lid 1 bedoelde toezichthoudende instanties over de nodige bevoegdheden en toereikende middelen beschikken om hun taken doeltreffend, efficiënt en onafhankelijk te kunnen uitvoeren.

  4. De taken van de in lid 1 bedoelde nationale toezichthoudende instanties zijn:

    1. het monitoren van de naleving van de vereisten die in deze verordening zijn vastgelegd en, indien nodig, optreden ten aanzien van aanbieders van Europese portemonnees voor ondernemingen door middel van toezichthoudende activiteiten achteraf;

    2. optreden als het verbindingsbureau voor verstrekkers van identificatiegegevens van houders van Europese portemonnees voor ondernemingen, waarbij toegang tot informatie van relevante nationale autoriteiten en registers wordt gefaciliteerd, indien nodig, voor het afgeven van identificatiegegevens van houders van Europese portemonnees voor ondernemingen en unieke identificatiecodes.

  5. De taken van de in lid 1 bedoelde toezichthoudende instanties omvatten het volgende:

    1. het evalueren en beoordelen van overeenkomstig artikel 11 ingediende aanmeldingen;

    2. het onderzoeken van gegronde klachten, met name die van houders van Europese portemonnees voor ondernemingen, dat een aanbieder van Europese portemonnees voor ondernemingen niet voldoet aan een of meer van zijn verplichtingen krachtens deze verordening, en indien nodig optreden;

    3. indien een aanbieder van Europese portemonnees voor ondernemingen zijn activiteiten beëindigt, nagaan of er beëindigingsplannen bestaan en of deze correct worden uitgevoerd, inclusief de wijze waarop informatie toegankelijk wordt gehouden;

    4. ervoor zorgen dat aanbieders van Europese portemonnees voor ondernemingen elke niet-naleving van de in deze verordening vastgestelde vereisten rechtzetten;

    5. sancties opleggen in overeenstemming met de leden 6 tot en met 9;

    6. de overeenkomstig artikel 8, lid 1, van Richtlijn (EU) 2022/2555 aangewezen of ingestelde relevante bevoegde autoriteiten van de betrokken lidstaten in kennis stellen van significante inbreuken op de veiligheid of integriteitsverlies waarvan zij kennis krijgt bij de uitvoering van haar taken en, in het geval van een significante inbreuk op de veiligheid of een significant integriteitsverlies in verband met andere lidstaten, het overeenkomstig artikel 8, lid 3, van Richtlijn (EU) 2022/2555 aangewezen of opgerichte centrale contactpunt van de betrokken lidstaat en de overeenkomstig artikel 46 quater, lid 1, van Verordening (EU) nr. 910/2014 centrale contactpunten in de andere betrokken lidstaten in kennis stellen, en het publiek informeren of van de aanbieder van de Europese portemonnee voor ondernemingen vereisen dit te doen wanneer de toezichthoudende instantie van oordeel is dat de bekendmaking van de inbreuk op de veiligheid of het verlies van integriteit in het algemeen belang zou zijn;

    7. samenwerken met de op grond van artikel 51 van Verordening (EU) 2016/679 opgerichte toezichthoudende autoriteiten en in het bijzonder die instanties onverwijld informeren indien er regels inzake de bescherming van persoonsgegevens lijken te zijn overtreden, en over beveiligingsinbreuken die inbreuken op persoonsgegevens lijken te vormen;

  1. indien nodig samenwerken met andere nationale toezichthoudende instanties;

  2. een klachtenmechanisme opzetten en de bekendheid daarvan waarborgen, zodat klachten door aanbieders van Europese portemonnees voor ondernemingen kunnen worden ingediend overeenkomstig artikel 11, lid 7;

  3. verslag uitbrengen aan de Commissie over haar belangrijkste activiteiten;

  4. de opname van een aanbieder van Europese portemonnees voor ondernemingen in de lijst, vastgesteld krachtens artikel 12, lid 5, intrekken indien de toezichthoudende instantie vaststelt dat de aanbieder niet langer voldoet aan de in deze verordening vastgestelde vereisten of dat de aanbieder niet heeft voldaan aan de door deze verordening opgelegde verplichtingen;

  5. samenwerken met de toezichthoudende instanties die door de lidstaten zijn aangewezen krachtens artikel 46 ter van Verordening (EU) nr. 910/2014, met name om ervoor te zorgen dat marktdeelnemers die buiten de Unie zijn gevestigd slechts één set identificatiegegevens van houders van Europese portemonnees voor ondernemingen en één unieke identificatiecode van een Europese portemonnee voor ondernemingen ontvangen.

    1. De lidstaten stellen de voorschriften vast op basis waarvan de toezichthoudende instantie, bedoeld in lid 1 van dit artikel, sancties kan opleggen voor inbreuken op deze verordening, en nemen alle nodige maatregelen om ervoor te zorgen dat deze sancties worden uitgevoerd. Die sancties moeten doeltreffend, evenredig en afschrikkend zijn. Deze voorschriften laten artikel 31 van Richtlijn (EU) 2022/2555 en artikel 83 van Verordening (EU) 2016/679 onverlet.

    2. Uiterlijk [PB: gelieve datum in te voegen: 12 maanden na de datum van inwerkingtreding van deze verordening] stellen de lidstaten de Commissie in kennis van de door hen in overeenstemming met lid 6 vastgestelde regels, en stellen zij de Commissie onverwijld in kennis van alle latere wijzigingen van deze regels. De Commissie houdt een gemakkelijk toegankelijk openbaar register van die regels bij en actualiseert dit regelmatig.

    3. De lidstaten houden rekening met de volgende niet-uitputtende en indicatieve criteria bij het opleggen van sancties overeenkomstig lid 6: 

  6. de aard, de ernst, de omvang en de duur van de inbreuk;

  7. door de inbreukmakende partij ondernomen actie om de schade als gevolg van de inbreuk te beperken of te herstellen;

  8. eerdere inbreuken van de inbreukmakende partij;

  9. de door de inbreukmakende partij verkregen financiële voordelen of vermeden verliezen als gevolg van de inbreuk, voor zover deze voordelen of verliezen op betrouwbare wijze kunnen worden vastgesteld;

  10. andere verzwarende of verzachtende factoren die van toepassing zijn op de omstandigheden van de zaak;

  11. de totale jaaromzet van de inbreukmakende partij in het voorgaande boekjaar in de Unie.

De lidstaten zorgen ervoor dat inbreuken op deze verordening door aanbieders van Europese portemonnees voor ondernemingen onderworpen zijn aan administratieve boeten van hoogstens 2 % van de totale wereldwijde jaaromzet in het voorgaande boekjaar.

  1. Indien het rechtssysteem van een lidstaat niet voorziet in het opleggen van administratieve boeten door administratieve autoriteiten, worden boeten die door de toezichthoudende instantie zijn geïnitieerd en door de bevoegde nationale rechtbanken zijn opgelegd, en die een gelijkwaardig effect hebben als de door toezichthoudende instanties opgelegde administratieve boeten, geacht te voldoen aan de in lid 6 vastgestelde vereisten. De boeten zijn in elk geval doeltreffend, evenredig en afschrikkend. Die lidstaat stelt de Commissie uiterlijk op [PB: gelieve datum in te voegen: 12 maanden na de datum van inwerkingtreding van deze verordening] in kennis van de wettelijke bepalingen die hij op grond van dit lid vaststelt, en onverwijld van eventuele latere wijzigingswetten of wijzigingen die daarop van invloed zijn.

  2. In omstandigheden die een onmiddellijk optreden rechtvaardigen om de goede werking van de interne markt te vrijwaren, en wanneer de Commissie voldoende redenen heeft om aan te nemen dat de door een aanbieder geleverde Europese portemonnees voor ondernemingen niet aan de vereisten van deze verordening voldoen en de bevoegde toezichthoudende instantie geen doeltreffende maatregelen heeft genomen, evalueert de Commissie de conformiteit. De Commissie stelt de betrokken autoriteiten daarvan in kennis en de aanbieder verleent de nodige medewerking.

  3. Op basis van de evaluatie kan de Commissie besluiten dat een corrigerende of beperkende maatregel noodzakelijk is en na raadpleging van de betrokken lidstaten en de aanbieder kan de Commissie vaststellen welke passende maatregelen moeten worden genomen. De Commissie houdt daarbij rekening met de aard en ernst van de niet-naleving, alsmede met de mogelijke gevolgen ervan voor de interne markt en de rechten van marktdeelnemers.

  4. Op basis van deze raadpleging kan de Commissie uitvoeringshandelingen aannemen om corrigerende of beperkende maatregelen vast te stellen, waaronder het tijdelijk schrappen van de aanbieder uit de lijst van aangemelde aanbieders of het verplichten van de aanbieder tot het nemen van specifieke maatregelen om de Europese portemonnees voor ondernemingen in overeenstemming te brengen met deze verordening. Die uitvoeringshandelingen worden volgens de onderzoeksprocedure vastgesteld.

  5. De Commissie stelt de aanbieder onmiddellijk in kennis van de uitvoeringshandelingen en de lidstaten voeren deze uitvoeringshandelingen onverwijld uit en informeren de Commissie dienovereenkomstig. Deze maatregelen zijn van toepassing voor de duur van de uitzonderlijke situatie die het optreden van de Commissie rechtvaardigde, mits de betrokken Europese portemonnees voor ondernemingen niet in overeenstemming zijn gebracht met deze verordening.

Artikel 14

Europese samenwerkingsgroep voor digitale identiteit

De Europese samenwerkingsgroep voor digitale identiteit, opgericht krachtens artikel 46 sexies van Verordening (EU) nr. 910/2014, is verantwoordelijk voor het faciliteren van samenwerking en het delen van informatie tussen de lidstaten en de Commissie over zaken met betrekking tot de Europese portemonnees voor ondernemingen. Dit omvat het uitwisselen van beste praktijken, het bespreken van technische en operationele kwesties, en het coördineren van inspanningen om de juiste uitvoering en werking van de Europese portemonnees voor ondernemingen te waarborgen.

Artikel 15

  1. Wanneer een Europese entiteit aanbieder is van Europese portemonnees voor ondernemingen, treedt de Commissie op als toezichthoudende instantie.

  2. De taak van de Commissie als toezichthoudende instantie overeenkomstig lid 1 is het monitoren van de naleving van de vereisten die in deze verordening zijn vastgelegd en, indien nodig, optreden ten aanzien van aanbieders van Europese portemonnees voor ondernemingen door middel van toezichthoudende activiteiten achteraf.

  3. Wanneer de Commissie optreedt als toezichthoudende instantie overeenkomstig lid 1, vervult de Commissie de taken bedoeld in artikel 13, lid 5, punten a), b), c), d), h) en k).

De Commissie stelt een verslag op over haar belangrijkste activiteiten in dit verband.

Hoofdstuk III — Aanvaarding van de Europese portemonnees voor ondernemingen

Artikel 16

  1. Uiterlijk op [PB: gelieve datum in te voegen: 24 maanden na de datum van inwerkingtreding van deze verordening] stellen overheidsinstanties marktdeelnemers in staat om de volgende handelingen te verrichten door gebruik te maken van de kernfunctionaliteiten van de Europese portemonnees voor ondernemingen, zoals vastgesteld in artikel 5, lid 1:

    1. identificeren en authenticeren;

    2. ondertekenen of verzegelen;

    3. documenten indienen;

    4. aanmeldingen verzenden of ontvangen.

De in de punten a) tot en met d) van de eerste alinea vermelde handelingen worden verricht met het oog op het voldoen aan een rapportageverplichting of het vervullen van een administratieve procedure.

  1. Voor de toepassing van lid 1, punten c) en d), beschikken overheidsinstanties over Europese portemonnees voor ondernemingen, met inbegrip van de in artikel 5, lid 1, punt i), bedoelde gekwalificeerde dienst voor elektronische aangetekende bezorging.

  1. In afwijking van lid 2 en tot [PB: gelieve datum in te voegen: 36 maanden na de datum van inwerkingtreding van deze verordening] kunnen overheidsinstanties ervoor kiezen de in artikel 5, lid 1, punt i), bedoelde gekwalificeerde dienst voor elektronische aangetekende bezorging niet aan te bieden, en in plaats daarvan andere bestaande alternatieve oplossingen te ondersteunen die marktdeelnemers in staat stellen de in lid 1, punten c) en d), genoemde handelingen te verrichten, mits deze oplossingen:

    1. voldoen aan de eisen die van toepassing zijn op gekwalificeerde diensten voor elektronische aangetekende bezorging, zoals vastgesteld in Verordening (EU) nr. 910/2014;

    2. een portaal bieden voor houders van Europese portemonnees voor ondernemingen om documenten in te dienen en aanmeldingen te verzenden en te ontvangen bij gebruikmaking van de in artikel 5, lid 1, punt i), bedoelde gekwalificeerde dienst voor elektronische aangetekende bezorging.

Na afloop van de in dit lid vastgestelde afwijkingstermijn kunnen overheidsinstanties de in de vorige alinea bedoelde alternatieve oplossingen blijven ondersteunen, maar beschikken zij, overeenkomstig lid 2, tevens over Europese portemonnees voor ondernemingen, met inbegrip van de in artikel 5, lid 1, punt i), bedoelde gekwalificeerde dienst voor elektronische aangetekende bezorging.

Hoofdstuk IV — Internationale aspecten

Artikel 17

  1. De Commissie kan uitvoeringshandelingen vaststellen waarbij wordt bepaald dat portemonnees of systemen met vergelijkbare functies die worden afgegeven door in derde landen gevestigde aanbieders, worden beschouwd als kaders die garanties bieden die gelijkwaardig zijn aan die van Europese portemonnees voor ondernemingen die overeenkomstig deze verordening worden afgegeven, mits dergelijke portemonnees voor ondernemingen of systemen interoperabel zijn met het in Verordening (EU) nr. 910/2014 vastgelegde vertrouwenskader en ondersteuning bieden voor ten minste een identificatie- en authenticatiefunctie en de uitwisseling van elektronische attesteringen van attributen. Dergelijke uitvoeringshandelingen worden volgens de in artikel 19 bedoelde onderzoeksprocedure vastgesteld.

  2. De Commissie kan uitvoeringshandelingen vaststellen waarbij wordt bepaald dat kaders van derde landen voor systemen die vergelijkbare functies aanbieden als de Europese portemonnees voor ondernemingen, worden beschouwd als kaders die garanties bieden die gelijkwaardig zijn aan die van Europese portemonnees voor ondernemingen die overeenkomstig deze verordening worden afgegeven, mits de binnen dat kader geleverde systemen interoperabel zijn met het in Verordening (EU) nr. 910/2014 vastgelegde vertrouwenskader en ondersteuning bieden voor ten minste een identificatie- en authenticatiefunctie en de uitwisseling van elektronische attesteringen van attributen. Dergelijke uitvoeringshandelingen worden volgens de in artikel 19 bedoelde onderzoeksprocedure vastgesteld.

  3. Voorafgaand aan de vaststelling van de uitvoeringshandelingen bedoeld in de leden 1 en 2 beoordeelt de Commissie of de garanties kunnen worden geacht gelijkwaardig te zijn aan de vereisten van deze verordening.

  4. Indien uit beschikbare informatie blijkt dat die garanties niet langer als gelijkwaardig aan de vereisten van deze verordening kunnen worden beschouwd, gaat de Commissie voor zover nodig over tot volledige of gedeeltelijke intrekking, wijziging of schorsing van de in de leden 1 en 2 bedoelde handeling door middel van een uitvoeringshandeling.

  5. De Commissie publiceert op haar website een lijst van kaders, portemonnees voor ondernemingen of systemen met soortgelijke functies die worden afgegeven door in derde landen gevestigde aanbieders en waarvoor de Commissie een uitvoeringshandeling krachtens dit artikel heeft vastgesteld.

Artikel 18

  1. Aanbieders van Europese portemonnees voor ondernemingen mogen Europese portemonnees voor ondernemingen verstrekken aan marktdeelnemers die in een derde land zijn gevestigd, op voorwaarde dat aan die marktdeelnemers de identificatiegegevens van houders van Europese portemonnees voor ondernemingen en een unieke identificatiecode zijn verstrekt overeenkomstig dit artikel.

  2. Voor de toepassing van dit artikel verzoeken marktdeelnemers slechts om één set identificatiegegevens van houders van Europese portemonnees voor ondernemingen bij één aanbieder van dergelijke gegevens.

  3. Indien een buiten de Unie gevestigde marktdeelnemer een Europese portemonnee voor ondernemingen aanvraagt, meldt de aanbieder van Europese portemonnees voor ondernemingen dit verzoek aan de toezichthoudende instantie van de lidstaat waarin de aanbieder is aangemeld.

  4. Aanbieders van Europese portemonnees voor ondernemingen verzoeken namens de in een derde land gevestigde marktdeelnemer om de identificatiegegevens van houders van Europese portemonnees voor ondernemingen bij een aanbieder van dergelijke gegevens.

  5. Verstrekkers van identificatiegegevens van houders van Europese portemonnees voor ondernemingen mogen overeenkomstig de artikelen 8 en 9 identificatiegegevens van houders van Europese portemonnees voor ondernemingen en unieke identificatiecodes afgeven aan buiten de Unie gevestigde marktdeelnemers, op voorwaarde dat:

  1. de identiteitscontrole en verificatie van die marktdeelnemers voldoet aan één of, indien nodig, een combinatie van de methoden voor de verificatie van de identiteit zoals uiteengezet in artikel 24, lid 1 bis, van Verordening (EU) nr. 910/2014;

  2. aan de marktdeelnemer nog geen andere set identificatiegegevens van een houder van Europese portemonnees voor ondernemingen is afgegeven.

    1. De lidstaten werken samen om ervoor te zorgen dat verstrekkers van identificatiegegevens van houders van Europese portemonnees voor ondernemingen kunnen verifiëren dat aan een marktdeelnemer buiten de Unie nog geen identificatiegegevens van een houder van Europese portemonnees voor ondernemingen zijn afgegeven.

Hoofdstuk V — Slotbepalingen

Artikel 19

De Commissie wordt bijgestaan door het comité ingesteld bij artikel 48 van Verordening (EU) nr. 910/2014. Dat comité is een comité in de zin van Verordening (EU) nr. 182/2011.

Artikel 20

In Verordening (EU) nr. 910/2014 wordt artikel 5 bis als volgt gewijzigd:

1) lid 1 wordt vervangen door:

“1. Opdat alle natuurlijke personen in de Unie veilige, betrouwbare en naadloze grensoverschrijdende toegang tot publieke en private diensten krijgen, met volledige controle over hun gegevens, verstrekken alle lidstaten ten minste één Europese portemonnee voor digitale identiteit binnen 24 maanden na de datum van inwerkingtreding van de in lid 23 van dit artikel en in artikel 5 quater, lid 6, bedoelde uitvoeringshandelingen.”;

2) in lid 5 wordt punt f) vervangen door:

“f) waarborgen dat de persoonsidentificatiegegevens die beschikbaar zijn uit het stelsel voor elektronische identificatie in het kader waarvan de Europese portemonnee voor digitale identiteit wordt verstrekt, op unieke wijze de natuurlijke persoon, dan wel de natuurlijke persoon die de natuurlijke of rechtspersoon vertegenwoordigt, vertegenwoordigen en verbonden zijn met die Europese portemonnee voor digitale identiteit;”;

3) in lid 9 wordt punt c) vervangen door:

“c) wanneer de gebruiker sterft.”;

4) lid 15 wordt vervangen door:

“15. Het gebruik van Europese portemonnees voor digitale identiteit is vrijwillig. De toegang tot publieke en private diensten, de arbeidsmarkt en vrij ondernemerschap van natuurlijke personen die de Europese portemonnees voor digitale identiteit niet gebruiken, wordt niet beperkt of belemmerd. Het blijft mogelijk om via andere bestaande identificatie- en authenticatiemiddelen toegang te krijgen tot publieke en private diensten.”.

Artikel 21

  1. De Commissie evalueert de toepassing van deze verordening en brengt daarover uiterlijk op [PB: gelieve datum in te voegen: 3 jaar na de datum van inwerkingtreding van deze verordening] verslag uit bij het Europees Parlement en de Raad. In het verslag wordt de doeltreffendheid van deze verordening beoordeeld met betrekking tot het vergemakkelijken van de indiening van elektronische documenten en elektronische attesteringen bij overheidsinstanties, door het gebruik van de Europese portemonnees voor ondernemingen, alsmede de technologische, juridische en marktontwikkelingen. In het verslag wordt tevens beoordeeld of het nodig is het toepassingsgebied van deze verordening of haar specifieke bepalingen te wijzigen, teneinde een verplichting tot het gebruik van de Europese portemonnees voor ondernemingen vast te stellen om het risico van juridische versnippering tegen te gaan.

  2. Het in lid 1 bedoelde verslag moet de volgende aspecten omvatten:

    1. de minimale kernfunctionaliteiten van Europese portemonnees voor ondernemingen;

    2. het niveau van naleving door aanbieders van Europese portemonnees voor ondernemingen en de aanmeldingsprocedure en -criteria zoals vastgesteld in artikel 11;

    3. de toepassing en de werking van de regels inzake sancties die door de lidstaten op grond van artikel 13 zijn vastgesteld;

    4. de gedetailleerde vereisten en technische specificaties voor de in artikel 5, lid 1, punt i), bedoelde gekwalificeerde dienst voor elektronische aangetekende bezorging.

Uiterlijk één jaar voordat het in lid 1 bedoelde verslag moet worden ingediend, verstrekken de lidstaten de Commissie de informatie die nodig is voor het opstellen van de verslagen.

Artikel 22

Deze verordening treedt in werking op de twintigste dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.

Deze verordening is van toepassing vanaf [PB: gelieve datum in te voegen: 1 jaar na de datum van inwerkingtreding van deze verordening].

Deze verordening is verbindend in al haar onderdelen en is rechtstreeks toepasselijk in elke lidstaat.

Gedaan te Brussel,

FINANCIEEL EN DIGITAAL MEMORANDUM

KADER VAN HET VOORSTEL/INITIATIEF3

Benaming van het voorstel/initiatief3

Betrokken beleidsterreinen3

Doelstellingen3

Algemene doelstellingen3

Specifieke doelstellingen3

Verwachte resultaten en gevolgen3

Prestatie-indicatoren3

Het voorstel/initiatief betreft:4

Motivering van het voorstel/initiatief4

Behoeften waarin op korte of lange termijn moet worden voorzien, met een gedetailleerd tijdschema voor de uitrol van het initiatief4

Meerwaarde van het optreden van de EU (deze kan het resultaat zijn van verschillende factoren, bijvoorbeeld coördinatiewinst, rechtszekerheid, grotere doeltreffendheid of complementariteit). Voor de toepassing van dit punt wordt onder “meerwaarde van het optreden van de EU” verstaan de waarde die het optreden van de Unie oplevert boven op de waarde die door een optreden van alleen de lidstaten zou zijn gecreëerd.4

Nuttige ervaring die bij soortgelijke activiteiten in het verleden is opgedaan4

Verenigbaarheid met het meerjarig financieel kader en eventuele synergie met andere passende instrumenten5

Beoordeling van de verschillende beschikbare financieringsopties, waaronder mogelijkheden voor herschikking5

Duur en financiële gevolgen van het voorstel/initiatief6

Wijzen van uitvoering van de begroting6

BEHEERSMAATREGELEN8

Regels inzake het toezicht en de verslagen8

Beheers- en controlesystemen8

Rechtvaardiging van de voorgestelde wijzen van uitvoering van de begroting, uitvoeringsmechanismen voor financiering, betalingsvoorwaarden en controlestrategie8

Informatie over de vastgestelde risico’s en het systeem of de systemen voor interne controle die zijn opgezet om die risico’s te beperken8

Raming en motivering van de kosteneffectiviteit van de controles (verhouding tussen de controlekosten en de waarde van de desbetreffende financiële middelen) en evaluatie van het verwachte foutenrisico (bij betaling en bij afsluiting)8

Maatregelen ter voorkoming van fraude en onregelmatigheden9

GERAAMDE FINANCIËLE GEVOLGEN VAN HET VOORSTEL/INITIATIEF10

Rubrieken van het meerjarig financieel kader en betrokken begrotingsonderdelen voor uitgaven10

Geraamde financiële gevolgen van het voorstel inzake kredieten12

Samenvatting van de geraamde gevolgen voor de beleidskredieten12

Kredieten uit goedgekeurde begroting12

Kredieten uit externe bestemmingsontvangsten17

Geraamde output, gefinancierd uit beleidskredieten22

Samenvatting van de geraamde gevolgen voor de administratieve kredieten24

24

Kredieten uit externe bestemmingsontvangsten24

Totaal kredieten24

Geraamde personeelsbehoeften25

Gefinancierd uit goedgekeurde begroting25

Gefinancierd uit externe bestemmingsontvangsten26

Totale personeelsbehoeften26

Overzicht van het geschatte effect op met digitale technologie samenhangende investeringen28

Verenigbaarheid met het huidige meerjarig financieel kader28

Bijdragen van derden28

Geraamde gevolgen voor de ontvangsten29

Digitale dimensies29

Voorschriften met digitale relevantie30

Gegevens30

Digitale oplossingen31

Interoperabiliteitsbeoordeling31

Maatregelen ter ondersteuning van de digitale uitvoering32

Vermeld de gevolgen die het voorstel/initiatief zou moeten hebben op de begunstigden/doelgroepen.

Vermeld de indicatoren voor de monitoring van de voortgang en de beoordeling van de resultaten.

Om consistentie en evenredigheid te waarborgen, is het monitoringskader gebaseerd op de driepijlerstructuur die wordt genoemd in de effectbeoordeling voor de herziening van de eIDAS-verordening: uitvoerings-, toepassings- en contextuele indicatoren, en past het deze aan op het specifieke toepassingsgebied van de Europese portemonnees voor ondernemingen. Dit waarborgt afstemming en voorkomt duplicatie van monitoringverplichtingen, met inachtneming van de beginselen van betere regelgeving, waaronder evenredigheid en hergebruik van bestaande gegevensstromen. Daarnaast zal een reeks aanvullende indicatoren, specifiek gekoppeld aan de specifieke doelstellingen, worden gebruikt om de resultaten van het initiatief te beoordelen via vervangende indicatoren. Deze bredere trends met betrekking tot macro-economische ontwikkelingen en administratieve lasten blijven contextueel en zullen samen met eIDAS-gegevens worden geïnterpreteerd om statistische inferentie te ondersteunen, zonder dat er een direct oorzakelijk verband wordt verondersteld.

De nieuwe reeks aan de specifieke doelstellingen gekoppelde indicatoren wordt hieronder weergegeven:

Monitoring- en evaluatieaspecten en relevante doelstellingen

Indicator(en)

Verantwoordelijkheid voor het verzamelen

Bron(nen)

SD1: Administratieve lasten verminderen, nalevingsprocessen stroomlijnen en dienstverlening verbeteren.

De administratieve lasten van de naleving van regelgeving en rapportagevereisten voor ondernemingen verminderen door aantoonbare economische voordelen

Indicator voor kwantificeerbare vermindering van de administratieve lasten door overheidsregulering

Europese Commissie

Single Market and Competitiveness Scoreboard (Scoreboard eengemaakte markt en concurrentievermogen) 14

De dienstverlening van overheidsinstanties verbeteren

Gemeten verbeteringen in de indicatoren voor digitale overheidsdiensten voor ondernemingen in het kader van de eGov-benchmark, met name met betrekking tot online dienstverlening en interoperabiliteitskenmerken (specifieke indicatoren: (grensoverschrijdende) online beschikbaarheid; (grensoverschrijdende) eID; vooraf ingevulde formulieren; OOTS)

Europese Commissie

eGovernment-benchmarkstudie die input levert voor het beleidsprogramma voor het digitale decennium

Het Europese concurrentievermogen versterken

Meetbare verbeteringen in de uitvoer van goederen naar andere EU-lidstaten door kmo’s in de industriële sector (% kmo’s)

Europese Commissie

Single Market and Competitiveness Scoreboard (Scoreboard eengemaakte markt en concurrentievermogen)

SD2: Waarborgen dat marktdeelnemers en overheidsinstanties toegang hebben tot veilige en betrouwbare digitale identificatie over de grenzen heen, waarmee wordt voldaan aan de behoeften van gebruikers en de marktvraag.

Een markt ontwikkelen voor veilige digitale identificatie en vertrouwensdiensten tussen marktdeelnemers en overheidsinstanties

Aantal conforme en aangemelde aanbieders van Europese portemonnees voor ondernemingen, met inbegrip van gekwalificeerde verleners van vertrouwensdiensten

Toezichthoudende instanties

Aan de Europese Commissie gerapporteerde gegevens

Europees digitaal register

Zorgen dat beschikbare oplossingen betrouwbaar en veilig zijn en voldoen aan alle vereisten voor het aanbieden van Europese portemonnees voor ondernemingen

Aantal ingetrokken autorisaties van aangemelde aanbieders van Europese portemonnees voor ondernemingen, met uitzondering van aanbieders die vrijwillig zijn gestopt met de commerciële levering van portemonnees voor ondernemingen en aanverwante diensten

Aantal en niveau van opgelegde sancties aan aanbieders van Europese portemonnees voor ondernemingen

Toezichthoudende instanties

Aan de Europese Commissie gerapporteerde gegevens

De invoering van de Europese portemonnee voor ondernemingen in alle sectoren van de economie bevorderen

Aantal Europese portemonnees voor ondernemingen afgegeven aan marktdeelnemers en overheidsinstanties en geregistreerd in het Europees digitaal register 15

Europese Commissie

Europees digitaal register

 een nieuwe actie 

 een nieuwe actie na een proefproject/voorbereidende actie 16  

 de verlenging van een bestaande actie 

 de samenvoeging of ombuiging van een of meer acties naar een andere/een nieuwe actie

 beperkte geldigheidsduur

  •    van kracht vanaf [DD/MM]JJJJ tot en met [DD/MM]JJJJ

  •    financiële gevolgen vanaf JJJJ tot en met JJJJ voor vastleggingskredieten en vanaf JJJJ tot en met JJJJ voor betalingskredieten.

onbeperkte geldigheidsduur

  • uitvoering met een opstartperiode vanaf 2028 tot en met 2029,

  • gevolgd door een volledige uitvoering.

 Direct beheer door de Commissie

  •  door haar diensten, waaronder het personeel in de delegaties van de Unie;

  •  door de uitvoerende agentschappen;

 Gedeeld beheer met de lidstaten

 Indirect beheer door begrotingsuitvoeringstaken te delegeren aan:

  •  derde landen of de door hen aangewezen organen

  •  internationale organisaties en hun agentschappen (geef aan welke)

  •  de Europese Investeringsbank en het Europees Investeringsfonds

  •  de in de artikelen 70 en 71 van het Financieel Reglement bedoelde organen

  •  publiekrechtelijke organen

  •  privaatrechtelijke organen met een openbare dienstverleningstaak, voor zover zij zijn voorzien van voldoende financiële garanties

  •  privaatrechtelijke organen van een lidstaat, waaraan de uitvoering van een publiek-privaat partnerschap is toevertrouwd en die zijn voorzien van voldoende financiële garanties

  •  organen waaraan of personen aan wie de uitvoering van specifieke maatregelen op het gebied van het gemeenschappelijk buitenlands en veiligheidsbeleid in het kader van titel V van het Verdrag betreffende de Europese Unie is toevertrouwd en die worden genoemd in de betrokken basishandeling

  •  in een lidstaat gevestigde organen die onder het privaatrecht van een lidstaat of onder het Unierecht vallen en die in aanmerking komen om overeenkomstig sectorspecifieke regelgeving te worden belast met de uitvoering van middelen van de Unie of begrotingsgaranties, voor zover dergelijke organen onder zeggenschap staan van publiekrechtelijke organen of privaatrechtelijke organen met een openbaredienstverleningstaak, en beschikken over voldoende financiële garanties in de vorm van hoofdelijke aansprakelijkheid van de controlerende organen of gelijkwaardige financiële garanties, die voor elke actie beperkt kunnen blijven tot het maximumbedrag van de steun van de Unie.

  • Bestaande begrotingsonderdelen

In volgorde van de rubrieken van het meerjarig financieel kader en de begrotingsonderdelen.

Rubriek van het meerjarig financieel kader

Begrotingsonderdeel

Soort uitgave

Bijdrage

Nummer  

GK/NGK 17 .

van EVA-landen 18

van kandidaat-lidstaten en potentiële kandidaten 19

van andere derde landen

andere bestemmingsontvangsten

Rubrieken en begrotingsonderdelen van het MFK nog te bepalen  20

GK/NGK

JA/NEE

JA/NEE

JA/NEE

JA/NEE

[XX.YY.YY.YY]

GK/NGK

JA/NEE

JA/NEE

JA/NEE

JA/NEE

[XX.YY.YY.YY]

GK/NGK

JA/NEE

JA/NEE

JA/NEE

JA/NEE

  • Te creëren nieuwe begrotingsonderdelen

In volgorde van de rubrieken van het meerjarig financieel kader en de begrotingsonderdelen.

Rubriek van het meerjarig financieel kader

Begrotingsonderdeel

Soort uitgave

Bijdrage

Nummer  

GK/NGK

van EVA-landen

van kandidaat-lidstaten en potentiële kandidaten

van andere derde landen

andere bestemmingsontvangsten

[XX.YY.YY.YY]

GK/NGK

JA/NEE

JA/NEE

JA/NEE

JA/NEE

[XX.YY.YY.YY]

GK/NGK

JA/NEE

JA/NEE

JA/NEE

JA/NEE

[XX.YY.YY.YY]

GK/NGK

JA/NEE

JA/NEE

JA/NEE

JA/NEE

  •    Voor het voorstel/initiatief zijn geen beleidskredieten nodig

  •    Voor het voorstel/initiatief zijn beleidskredieten nodig, zoals hieronder nader wordt beschreven

  • De aangegeven bedragen zijn strikt indicatief, in afwachting van het definitieve resultaat van de onderhandelingen over het MFK 2028-2034.

  • Dit initiatief zal worden gefinancierd door herschikking binnen de operationele programma’s van het volgende MFK, en gedeeltelijk door administratieve uitgaven. In dit stadium is het niet mogelijk om de bijdrage van elke MFK-rubriek en elk programma nauwkeurig aan te geven, maar verwacht wordt dat een aanzienlijke bijdrage afkomstig zal zijn uit programma’s onder rubriek 2 van het MFK 2028-2034 (bv. het Europees Fonds voor concurrentievermogen).

in miljoenen euro’s (tot op drie decimalen)

 

Eerste jaar

Tweede jaar

Volgende jaren

(jaarlijks bedrag)

TOTAAL kredieten onder de RUBRIEKEN 1 tot en met 4

Vastleggingen

45,442

16,867

8,929

van het meerjarig financieel kader

Betalingen

45,442

16,867

8,929

De in de bovenstaande tabel weergegeven cijfers zijn strikt indicatief, in afwachting van het resultaat van de onderhandelingen over het MFK.

 

Eerste jaar

Tweede jaar

Volgende jaren

(jaarlijks bedrag)

TOTAAL kredieten onder de RUBRIEKEN 1 tot en met 4

Vastleggingen

45,442

16,867

8,929

van het meerjarig financieel kader 

Betalingen

45,442

16,867

8,929

De in de bovenstaande tabel weergegeven cijfers zijn strikt indicatief, in afwachting van het resultaat van de onderhandelingen over het MFK.

Vastleggingskredieten, in miljoenen euro’s (tot op drie decimalen)

Vermeld doelstellingen en outputs

Jaar  
2028

Jaar  
2029

Jaar  
2030

Jaar  
2031

Vul zoveel jaren in als nodig om de duur van de gevolgen weer te geven (zie punt 1.6)

TOTAAL

OUTPUTS

Type 21

Gem. kosten

Aantal

Kosten

Aantal

Kosten

Aantal

Kosten

Aantal

Kosten

Aantal

Kosten

Aantal

Kosten

Aantal

Kosten

Totaal aantal

Totale kosten

SPECIFIEKE DOELSTELLING NR. 1 22  …

- Output

- Output

- Output

Subtotaal voor specifieke doelstelling nr. 1

SPECIFIEKE DOELSTELLING NR. 2 …

- Output

Subtotaal voor specifieke doelstelling nr. 2

TOTAAL

  •    Voor het voorstel/initiatief zijn geen administratieve kredieten nodig

  •    Voor het voorstel/initiatief zijn administratieve kredieten nodig, zoals hieronder nader wordt

in miljoenen euro’s (tot op drie decimalen)

GOEDGEKEURDE KREDIETEN

Eerste jaar

Tweede jaar

Volgende jaren

(jaarlijks bedrag)

Personele middelen

2,629

2,629

2,629

Andere administratieve uitgaven

pm

pm

pm

TOTAAL

2,629

2,629

2,629

De in de bovenstaande tabel weergegeven cijfers zijn strikt indicatief, in afwachting van het resultaat van de onderhandelingen over het MFK.

De benodigde kredieten voor personeel en andere administratieve uitgaven zullen worden gefinancierd uit de kredieten van het DG die reeds voor het beheer van deze actie zijn toegewezen en/of binnen het DG zijn herverdeeld, eventueel aangevuld met middelen die in het kader van de jaarlijkse toewijzingsprocedure met inachtneming van de budgettaire beperkingen aan het beherende DG kunnen worden toegewezen.

  •    Voor het voorstel/initiatief zijn geen personele middelen nodig

  •    Voor het voorstel/initiatief zijn personele middelen nodig, zoals hieronder nader wordt beschreven

 

Gezien de algemene gespannen situatie in rubriek 4, zowel wat het personeelsbestand als het niveau van de kredieten betreft, zullen de benodigde personele middelen worden gedekt door personeel van het DG dat reeds voor het beheer van de actie is toegewezen en/of binnen het DG of andere diensten van de Commissie is herverdeeld.

Aantal personeelsleden dat nodig is voor de uitvoering van het voorstel (in vte’s):

Uit te voeren door bestaand personeel van de diensten van de Commissie

Uitzonderlijk aanvullend personeel*

Te financieren uit rubriek 4 of onderzoek

Te financieren uit BA-onderdeel

Te financieren uit vergoedingen

Personeelsformatieposten

7

n.v.t.

Extern personeel (AC, END, INT)

13

Beschrijving van de uit te voeren taken door:

Ambtenaren en tijdelijk personeel

De taken die door de ambtenaren en het tijdelijke personeel moeten worden uitgevoerd, hebben betrekking op de juridische werkstroom, de technische werkstroom, de coördinatie en internationale samenwerking, en de toezichthoudende rol.

Extern personeel

De taken die door het externe personeel moeten worden uitgevoerd, hebben betrekking op de juridische werkstroom, de technische werkstroom, de coördinatie en internationale samenwerking, en de toezichthoudende rol.

Verplicht: in onderstaande tabel moet de beste schatting worden gegeven van de met digitale technologie samenhangende investeringen die uit het voorstel/initiatief voortvloeien.

Deze uitgaven betreffen het operationele budget dat gebruikt moet worden voor hergebruik, koop of ontwikkeling van IT-platforms of tools die rechtstreeks verband houden met de uitvoering van het initiatief, alsook daarmee verband houdende investeringen (bv. licenties, studies, gegevensopslag enz.). De in deze tabel vermelde informatie moet in overeenstemming zijn met de gegevens in deel 4, “Digitale dimensies”.

TOTAAL Digitale en IT-kredieten

Eerste jaar

Tweede jaar

Volgende jaren

IT-uitgaven

42,813

14,238

6,300

Het voorstel/initiatief:

  •    kan volledig worden gefinancierd door middel van herschikking binnen de relevante rubriek van het voorgestelde meerjarig financieel kader (MFK) 2028-2034

  •    vereist een beroep op de niet-toegewezen marge in de desbetreffende rubriek van het MFK en/of op de speciale instrumenten zoals gedefinieerd in de MFK-verordening

  •    vereist een herziening van het MFK

Het voorstel/initiatief:

  •    voorziet niet in medefinanciering door derden

  •    voorziet in medefinanciering door derden, zoals hieronder wordt geraamd:

Kredieten in miljoenen euro’s (tot op drie decimalen)

Jaar  
2024

Jaar  
2025

Jaar  
2026

Jaar  
2027

Totaal

Medefinancieringsbron 

TOTAAL medegefinancierde kredieten

 
3.3.    Geraamde gevolgen voor de ontvangsten 

  • Het voorstel/initiatief heeft geen financiële gevolgen voor de ontvangsten.

  •    Het voorstel/initiatief heeft de hieronder beschreven financiële gevolgen:

    •    voor de eigen middelen

    •    voor overige ontvangsten

  •    geef aan of de ontvangsten worden toegewezen aan de begrotingsonderdelen voor uitgaven

in miljoenen euro’s (tot op drie decimalen)

Begrotingsonderdeel voor ontvangsten:

Voor het lopende begrotingsjaar beschikbare kredieten

Gevolgen van het voorstel/initiatief 23

Jaar 2024

Jaar 2025

Jaar 2026

Jaar 2027

Artikel ………….

Vermeld voor de toegewezen ontvangsten de betrokken begrotingsonderdelen voor uitgaven.

Andere opmerkingen (bv. over de methode/formule voor de berekening van de gevolgen voor de ontvangsten of andere informatie).

   

  1. 4. DIGITALE DIMENSIES

4.1. Voorschriften met digitale relevantie

Indien wordt geoordeeld dat het beleidsinitiatief geen voorschriften met digitale relevantie omvat:

Toelichting waarom geen digitale middelen kunnen worden gebruikt om de uitvoering van het beleid te verbeteren en waarom het “digital by default”-beginsel niet van toepassing is

n.v.t.

Anders:

Korte beschrijving van de voorschriften met digitale relevantie en de categorieën ervan (data, procesdigitalisering en ‑automatisering, digitale oplossingen en/of digitale overheidsdiensten)

Verwijzing naar voorschrift

Beschrijving van voorschrift

Betrokken actoren

Processen op hoog niveau

Categorieën

Artikel 4

Equivalentiebeginsel

Houders van Europese portemonnees voor ondernemingen

Zelfstandigen

Eenmanszaken

Entiteiten van de Unie

Gebruik van de Europese portemonnee voor ondernemingen en de gekwalificeerde dienst voor elektronische aangetekende bezorging als digitale oplossingen

Procesdigitalisering

Digitale oplossingen

Digitale overheidsdienst

Artikel 5, leden 1, 2, 3 en 4

Functionaliteiten van de Europese portemonnees voor ondernemingen

Aanbieders van Europese portemonnees voor ondernemingen

Houders van Europese portemonnees voor ondernemingen

Gemachtigde vertegenwoordigers van houders van Europese portemonnees voor ondernemingen

Op Europese portemonnees voor ondernemingen vertrouwende partijen

IT-ontwikkeling (kernfunctionaliteiten)

Digitale oplossingen

Digitale overheidsdienst

Procesdigitalisering

Artikel 6, leden 1, 2 en 4

Technische kenmerken van Europese portemonnees voor ondernemingen

Aanbieders van Europese portemonnees voor ondernemingen

Houders van Europese portemonnees voor ondernemingen

Op Europese portemonnees voor ondernemingen vertrouwende partijen

IT-ontwikkeling (technische kenmerken)

Gegevens

Digitale oplossingen

Digitale overheidsdienst

Artikel 6, lid 3

Beschikbaarstelling van aangemelde informatie

Europese Commissie

Algemeen publiek

Valideringsmechanismen publiceren

Gegevens

Procesautomatisering

Digitale overheidsdienst

Artikel 6, lid 5

Vaststelling van een reeks referentienormen en -specificaties

Europese Commissie

Ontwikkeling van uitvoeringshandelingen

Digitale overheidsdienst

Artikel 7

Vereisten en verplichtingen voor aanbieders van Europese portemonnees voor ondernemingen

Aanbieders van Europese portemonnees voor ondernemingen

Houders van Europese portemonnees voor ondernemingen

Gemachtigde vertegenwoordigers van houders van Europese portemonnees voor ondernemingen

Bevoegde toezichthoudende instanties

De Europese Commissie

Vaststelling van vereisten en verplichtingen voor aanbieders van Europese portemonnees voor ondernemingen

Digitale oplossingen

Gegevens

Digitale overheidsdienst

Procesdigitalisering

Artikel 8

Identificatiegegevens van houders van Europese portemonnees voor ondernemingen

Identificatiegegevens van aanbieders van Europese portemonnees voor ondernemingen

Houders van Europese portemonnees voor ondernemingen

EU-entiteiten

De Europese Commissie

Beheer van identificatiegegevens van houders van Europese portemonnees voor ondernemingen

Gegevens

Digitale overheidsdienst

Artikel 9

Unieke identificatiecodes voor houders van Europese portemonnees voor ondernemingen

Verstrekkers van identificatiegegevens van houders van Europese portemonnees voor ondernemingen

Marktdeelnemers

Overheidsinstanties

De Europese Commissie

Toekenning van unieke identificatiecodes voor houders van Europese portemonnees voor ondernemingen

Gegevens

Digitale oplossingen

Digitale overheidsdiensten

Artikel 10

Europees digitaal register

De Europese Commissie

Aanbieders van Europese portemonnees voor ondernemingen

Houders van Europese portemonnees voor ondernemingen

Oprichting, werking en onderhoud van het Europees digitaal register

Digitale oplossingen

Gegevens

Digitale overheidsdienst

Artikel 11

Aanmelding van aanbieders van Europese portemonnees voor ondernemingen

Aanbieders van Europese portemonnees voor ondernemingen

Toezichthoudende instantie in de lidstaat van vestiging

Aanmeldingsprocedure voor aanbieders van Europese portemonnees voor ondernemingen

Gegevens

Digitale overheidsdienst

Artikel 12

Aanmelding van aanbieders van Europese portemonnees voor ondernemingen door de lidstaten aan de Europese Commissie

Lidstaten

De Europese Commissie

Aanmelding

Bekendmaking

Digitale oplossingen

Digitale overheidsdienst

Gegevens

Artikel 13

Toezicht door de lidstaat

Toezichthoudende instanties in elke lidstaat

De Europese Commissie

Aanbieders van Europese portemonnees voor ondernemingen

Toezicht op aanbieders van EBW’s

Aanmelding van relevante nationale registers

Gegevens

Digitale overheidsdienst

Artikel 14

Uitbreiding van de ondersteuning door de Europese samenwerkingsgroep voor digitale identiteit aan de EBW

Europese samenwerkingsgroep voor digitale identiteit

De Europese Commissie

Lidstaten

Informatie-uitwisseling en coördinatie

Digitale overheidsdienst

Artikel 15

Governance en toezicht van entiteiten van de Unie die aanbieders van Europese portemonnees voor ondernemingen zijn (verslagen)

Gegevens

Artikel 16

Verplichtingen van overheidsinstanties om het gebruik van de EBW mogelijk te maken en een gekwalificeerde dienst voor elektronische aangetekende bezorging te verstrekken

Overheidsinstanties

Houders van Europese portemonnees voor ondernemingen

Aanbieders van Europese portemonnees voor ondernemingen

Identificatie

Authenticatie

Handtekening en zegel

Indiening van documenten

Aanmelding

Digitale oplossingen

Digitale overheidsdienst

Procesdigitalisering

Artikel 17

Lijst van portemonnees voor ondernemingen en andere vergelijkbare instrumenten die in derde landen worden aangeboden 

De Europese Commissie

Niet-EU-landen

Publicatie van gelijkwaardige systemen uit derde landen

Gegevens

Digitale oplossingen

Digitale overheidsdienst

Artikel 18

Afgifte van Europese portemonnees voor ondernemingen aan marktdeelnemers die buiten de Unie zijn gevestigd

Aanbieders van Europese portemonnees voor ondernemingen

In een derde land gevestigde marktdeelnemers

In een lidstaat gevestigde gekwalificeerde verleners van vertrouwensdiensten

Lidstaten van de gekwalificeerde verleners van vertrouwensdiensten

Afgifte van Europese portemonnees voor ondernemingen

Bewijs en verificatie van identiteit

Gegevens

Digitale oplossing

Digitale overheidsdienst

Artikel 20

Verwijdering van rechtspersonen uit Verordening (EU) nr. 910/2014, vanwege veroudering door de komst van de Europese portemonnee voor ondernemingen

Rechtspersoon

Lidstaten

Identificatie, authenticatie en gegevensuitwisseling van rechtspersonen

Digitale overheidsdienst

Digitale oplossing

Gegevens


4.2. Gegevens

Korte beschrijving van de betrokken gegevens

Soort gegevens

Verwijzing naar voorschrift(en)

Standaard en/of specificatie (indien van toepassing)

//

Identificatiegegevens van houders van Europese portemonnees voor ondernemingen

Artikel 8, lid 1

Identificatiegegevens van houders van Europese portemonnees voor ondernemingen worden afgegeven in een formaat dat voldoet aan een van de normen vermeld in bijlage II bij Uitvoeringsverordening (EU) 2024/2979 van de Commissie, en als

QEAA, wanneer zij worden verstrekt door gekwalificeerde verleners van vertrouwensdiensten;

EAA, wanneer zij worden afgegeven door of namens een overheidsinstantie die verantwoordelijk is voor een authentieke bron, wanneer zij worden verstrekt door een overheidsinstantie;

EAA, wanneer zij worden verstrekt door de Commissie.

EAA/QEAA (elektronische attesteringen van attributen / gekwalificeerde elektronische attesteringen van attributen)

Artikel 8, lid 1

Vereisten voor uitgevers: Voor QEAA moet de uitgever een gekwalificeerde verlener van vertrouwensdiensten zijn, die voldoet aan de wettelijke en technische vereisten.

Normen/formaten: De attesteringen moeten voldoen aan de voorgeschreven regelingen/formaten (binnen ARF/toolbox) voor attesteringen van attributen. De attributen zelf moeten nauwkeurig zijn en afkomstig van authentieke bronnen.

Interoperabiliteit, vertrouwen/verificatie: Vertrouwende partijen moeten in staat zijn deze te verifiëren; er moeten intrekkings-/opschortingsmechanismen zijn, en de vertrouwensinfrastructuur moet hun geldigheid waarborgen.

Verordening (EU) 2024/1183 (eIDAS 2.0) — Bijlage V; ETSI TS 119 471; ETSI EN 319 412 (reeks); ETSI TS 119 182-1; ETSI TS 119 102-1; ETSI TS 119 102-2; ETSI EN 319 401; ETSI EN 319 411-1 / 411-2; ETSI TS 119 461; ETSI TS 119 172-4; CEN/EN 319 521

Identificatiegegevenselementen van houder van Europese portemonnees voor ondernemingen

Artikel 8, lid 6

Moet ten minste de volgende attributen bevatten: de officiële naam van de marktdeelnemer of overheidsinstantie, zoals opgenomen in het desbetreffende register of officiële register, de betreffende overeenkomstig artikel 9 toegekende unieke identificatiecode.

Unieke identificatiecodes voor houders van Europese portemonnees voor ondernemingen (EUID)

Artikel 9, lid 1

De EUID-identificatiecode moet worden gebruikt indien een marktdeelnemer binnen het toepassingsgebied van Richtlijn (EU) 2017/1132 of Richtlijn (EU) 2015/849 valt

Informatie ten behoeve van het bijhouden van het Europees digitaal register

Artikel 10, leden 3 en 6

Normen en technische specificaties voor het Europees digitaal register dat bij de nog vast te stellen uitvoeringshandelingen zal worden opgezet

Aanmelding van aanbieders van Europese portemonnees voor ondernemingen

Artikel 11, lid 2

Lijst van elementen die in de aanmelding moeten worden opgenomen

Lijst van aangemelde aanbieders van Europese portemonnees voor ondernemingen

Artikel 12

Machineleesbaar formaat

Lijst van toezichthoudende instanties van de lidstaat

Artikel 13, lid 3

Gegevenselementen die moeten worden opgenomen: naam en adressen

Informatie over nationale registers die gegevens over marktdeelnemers en overheidsinstanties bevatten

Artikel 13, lid 5, punt f)

Niet gespecificeerd

Lijst van portemonnees voor ondernemingen en andere vergelijkbare instrumenten die in derde landen worden aangeboden

Artikel 17, lid 4

Niet gespecificeerd

Gegevens van de houder van Europese portemonnees voor ondernemingen in het kader van de overdraagbaarheid

Bijlage

Open formaat

Afstemming op Europese datastrategie

Toelichting hoe het voorschrift of de voorschriften zijn afgestemd op de Europese datastrategie

Het voorstel sluit aan bij de Europese datastrategie door een datagestuurde benadering van innovatie te implementeren en de digitale economie te versterken. Het heeft tot doel administratieve lasten te verminderen, nalevingsprocessen te stroomlijnen en de dienstverlening te verbeteren door marktgestuurde oplossingen te bieden, waarmee het concurrentievermogen verder wordt versterkt. De Europese portemonnees voor ondernemingen faciliteren naadloze informatie-uitwisseling over de grenzen heen op een transparante, betrouwbare en veilige manier. Het voorstel bevordert interoperabiliteit en compatibiliteit met de bestaande systemen.

Afstemming op eenmaligheidsbeginsel

Toelichting hoe het eenmaligheidsbeginsel in aanmerking is genomen en hoe is nagegaan of bestaande data kunnen worden hergebruikt

Het voorstel bevordert het eenmaligheidsbeginsel door van autoriteiten te verlangen om gegevens die reeds in een andere lidstaat beschikbaar zijn, opnieuw te gebruiken zonder dat ondernemingen deze herhaaldelijk hoeven in te dienen. De Europese portemonnees voor ondernemingen zullen de SDG en het OOTS aanvullen door een betrouwbare identificatie en authenticatie van marktdeelnemers en overheidsinstanties te bieden, evenals een laag voor beveiligde uitwisseling waarmee ondernemingen en overheidsdiensten geverifieerde gegevens en officiële attesteringen naadloos over de grenzen heen kunnen delen en hergebruiken. Daarnaast, terwijl het OOTS zich richt op de interacties tussen overheidsinstanties (G2G), richt de Europese portemonnee voor ondernemingen zich op de interacties tussen overheidsinstanties en marktdeelnemers (B2G) en tussen marktdeelnemers onderling (B2B).

Toelichting hoe nieuw gecreëerde data vindbaar, toegankelijk, interoperabel en herbruikbaar zijn en aan hoge standaarden voldoen

Datastromen

Korte beschrijving van de datastromen

Soort gegevens

Verwijzing naar voorschrift(en)

Actoren die de data verstrekken

Actoren die de data ontvangen

Aanleiding voor uitwisseling van data

Frequentie (indien van toepassing)

Informatie over validatiemechanismen

Artikel 6, lid 2, punt g)

Aanbieders van Europese portemonnees voor ondernemingen

De Commissie

Onverwijld

//

Informatie over validatiemechanismen

 

Artikel 6, lid 3

De Commissie

Algemeen publiek

Melding door de aanbieder van Europese portemonnees voor ondernemingen

//

Melding betreffende de voorwaarden, rechten en verplichtingen in verband met de EBW

Artikel 7, lid 6, punten b) en c)

Aanbieders van Europese portemonnees voor ondernemingen

Houders van Europese portemonnees voor ondernemingen / vertegenwoordigers van houders van Europese portemonnees voor ondernemingen

Gebruik van EBW’s

//

Melding van wezenlijke wijzigingen aan de EBW-dienst

Artikel 7, lid 6, punt e)

Aanbieders van Europese portemonnees voor ondernemingen

Nationale toezichthoudende instantie of de Commissie

//

//

Melding van de opschorting, intrekking of vrijwillige beëindiging van de EBW-dienst

Artikel 7, lid 6, punt f)

Aanbieders van Europese portemonnees voor ondernemingen

Houders van Europese portemonnees voor ondernemingen

//

//

Informatie over houders van Europese portemonnees voor ondernemingen (en daaropvolgende wijzigingen)

Artikel 7, lid 6, punt g)

Aanbieders van Europese portemonnees voor ondernemingen

De Commissie

//

//

Identificatiegegevens van houders van Europese portemonnees voor ondernemingen

Artikel 8, lid 1

Identificatiegegevens van aanbieders van Europese portemonnees voor ondernemingen

Houder van Europese portemonnees voor ondernemingen

Verzoek van houder van Europese portemonnees voor ondernemingen

eenmaal

EAA/QEAA (elektronische attesteringen van attributen / gekwalificeerde elektronische attesteringen van attributen)

Artikel 8

(Q)EAA-aanbieders

Houder van Europese portemonnees voor ondernemingen

Verzoek van houder van Europese portemonnees voor ondernemingen

Op verzoek

Aanmelding van de nationale registers en de bijbehorende registratienummers

Artikel 9, lid 6

Lidstaat

De Commissie

Uiterlijk 3 maanden na de inwerkingtreding

//

Informatie ten behoeve van het bijhouden van het Europees digitaal register

Artikel 10, leden 3 en 6

Aanbieder van Europese portemonnees voor ondernemingen

De Commissie

Bij afgifte van de EBW (voor het bijhouden van het Europees digitaal register)

//

Melding over aanbieders van Europese portemonnees voor ondernemingen

Artikel 11, lid 1

Meldende entiteit

Toezichthoudende instantie van de lidstaat

//

//

Melding over aanbieders van Europese portemonnees voor ondernemingen

Artikel 11, leden 4, 5 en 6

Toezichthoudende instanties van de lidstaat

Meldende entiteit

Aanmelding verzonden door de meldende entiteit — 30 dagen

//

Lijst van aangemelde aanbieders van Europese portemonnees voor ondernemingen

Artikel 12, leden 1, 2 en 3

Lidstaat

De Commissie

24 uur vóór het verstrijken van de in artikel 11 genoemde periode van 30 dagen

//

Lijst van toezichthoudende instanties van de lidstaat

Artikel 13, lid 3

Lidstaat

De Commissie

//

//

Lijst van toezichthoudende instanties van de lidstaat

Artikel 13, lid 3

De Commissie

Algemeen publiek

//

//

Informatie over nationale registers

Artikel 13, lid 5, punt f)

Toezichthoudende instanties van de lidstaat

De Commissie

//

//

Rapportageverplichtingen betreffende de hoofdactiviteiten

Artikel 13, lid 5, punt k)

Toezichthoudende instanties van de lidstaat

De Commissie

//

//

Lijst van portemonnees voor ondernemingen en andere vergelijkbare instrumenten die in derde landen worden aangeboden

Artikel 17, lid 4

De Commissie

Algemeen publiek

//

//

4.3. Digitale oplossingen

Korte beschrijving van de digitale oplossingen

Digitale oplossing

Verwijzing naar voorschrift(en)

Belangrijkste vereiste functies

Bevoegde instantie

Hoe wordt gezorgd voor toegankelijkheid?

Hoe wordt herbruikbaarheid in aanmerking genomen?

Gebruik van AI-technologie (indien van toepassing)

Europese portemonnee voor ondernemingen

Artikel 4

Artikel 5, leden 1, 3 en 5

Artikel 6, leden 1, 2 en 4

Artikel 7

Artikel 9

Artikel 16

Artikel 17, leden 1 en 3

Artikel 18

Bijlage

Aanbieders van Europese portemonnees voor ondernemingen zorgen ervoor dat de door hen aangeboden Europese portemonnees voor ondernemingen houders van een Europese portemonnee voor ondernemingen ten minste in staat stellen tot het verrichten van het volgende:

elektronische attesteringen van attributen veilig afgeven, aanvragen, verkrijgen, selecteren, combineren, opslaan, verwijderen, delen en presenteren;

identificatiegegevens van houders van Europese portemonnees voor ondernemingen en van attributen die zijn opgenomen in elektronische attesteringen van attributen selectief openbaar maken, in het kader van de in punt a) genoemde functionaliteiten;

identificatiegegevens van houders van Europese portemonnees voor ondernemingen en elektronische attesteringen van attributen aanvragen en veilig delen tussen Europese portemonnees voor ondernemingen en Europese portemonnees voor digitale identiteit, en met op de Europese portemonnees voor ondernemingen vertrouwende partijen;

ondertekenen middels gekwalificeerde elektronische handtekeningen en, indien van toepassing, verzegelen middels gekwalificeerde elektronische zegels;

gegevens in elektronische vorm aan een bepaald tijdstip verbinden met behulp van gekwalificeerde elektronische tijdstempels;

elektronische attesteringen van attributen afgeven aan Europese portemonnees voor ondernemingen en Europese portemonnees voor digitale identiteit;

elektronische attesteringen van attributen afgeven via de Europese portemonnee voor ondernemingen van de houder, waarbij de afgegeven attestering kan worden gekoppeld aan andere relevante attesteringen die deel uitmaken van een keten;

het gebruik van gekwalificeerde en niet-gekwalificeerde attesteringen van attributen mogelijk maken, zodat houders van een Europese portemonnee voor ondernemingen en hun wettelijke vertegenwoordigers zich kunnen authenticeren;

elektronische documenten en gegevens verzenden en ontvangen via een gekwalificeerde dienst voor elektronische aangetekende bezorging die vertrouwelijkheid ondersteunt;

meerdere gebruikers machtigen om toegang te krijgen tot en handelingen te verrichten met de Europese portemonnee voor ondernemingen van de houder, en de houder van de portemonnee voor ondernemingen in staat stellen dergelijke machtigingen te beheren en in te trekken;

op Europese portemonnees voor ondernemingen vertrouwende partijen machtigen om elektronische attesteringen van attributen op te vragen die aan de houder van de Europese portemonnee voor ondernemingen zijn afgegeven, en de houder van de portemonnee voor ondernemingen in staat stellen dergelijke machtigingen te beheren en in te trekken;

het recht van de houder van de Europese portemonnee voor ondernemingen op gegevensoverdraagbaarheid uitoefenen en hun gegevens exporteren, waaronder afgegeven identificatiegegevens van houders van Europese portemonnees voor ondernemingen, elektronische attesteringen van attributen, communicatielogboeken en interactiegegevens, in een gestructureerd, algemeen gebruikt en machineleesbaar formaat, op verzoek van de houder of in geval van beëindiging van de dienst of intrekking van de kennisgeving van de aanbieder van de Europese portemonnee voor ondernemingen;

toegang krijgen tot een log van alle transacties;

toegang krijgen tot een gemeenschappelijk dashboard voor het openen, opslaan en verifiëren van communicatie die is uitgewisseld via de in punt i) bedoelde gekwalificeerde dienst voor elektronische aangetekende bezorging.

Aanbieders van de Europese portemonnee voor ondernemingen

De normen en specificaties die in de uitvoeringshandelingen zullen worden vastgesteld, zullen verwijzen naar toegankelijkheidseisen, zoals het geval was bij de EUDIW. Het is echter belangrijk om rekening te houden met het feit dat de aanbieders van de oplossing uit de particuliere sector zullen komen en dat zij als zodanig moeten voldoen aan Richtlijn (EU) 2019/882 betreffende de toegankelijkheidsvoorschriften voor producten en diensten.

De nadruk op open standaarden, interoperabiliteit en gegevensoverdraagbaarheid waarborgt dat de portemonnees hergebruikt of geïntegreerd kunnen worden op verschillende platforms en diensten zonder afhankelijkheid van een specifieke leverancier. Daarnaast maakt de Europese portemonnee voor ondernemingen gebruik van het EU-kader voor digitale identiteit en wordt compatibiliteit met de EUDIW voorgeschreven.

n.v.t.

Europees digitaal register

Artikel 10

De Commissie creëert, beheert en onderhoudt een Europees digitaal register, als een webtoepassing bestaande uit twee interfaces:

een machineleesbare interface die via een API wordt aangeboden voor geautomatiseerde communicatie tussen systemen;

een onlineportaal voor gebruikers van Europese portemonnees voor ondernemingen, opgebouwd op basis van de API en communicerend met de API, waarbij consistentie tussen beide interfaces wordt gewaarborgd.

Europese Commissie

-

n.v.t.

Toepassingen voor het aanmaken van handtekeningen

Bijlage

Ondertekenen of verzegelen van door gebruikers van Europese portemonnees voor ondernemingen verstrekte gegevens.

Ondertekenen of verzegelen van door vertrouwende partijen verstrekte gegevens.

Aanmaken van handtekeningen of zegels overeenkomstig ten minste het verplichte formaat.

Aanmaken van handtekeningen of zegels overeenkomstig het facultatieve formaat.

Informeren van portemonneegebruikers over het resultaat van het aanmaken van een handtekening of zegel.

Aanbieders van de Europese portemonnee voor ondernemingen

Aanbieders van vertrouwensdiensten

Op Europese portemonnees voor ondernemingen vertrouwende partijen

-

-

Gekwalificeerde dienst voor elektronische aangetekende bezorging

Bijlage

Overeenkomstig artikel 5 van deze verordening integreren de Europese portemonnees voor ondernemingen een specifieke gekwalificeerde dienst voor elektronische aangetekende bezorging en ondersteunen zij het gebruik ervan overeenkomstig de artikelen 43 en 44 van Verordening (EU) nr. 910/2014.

Interoperabiliteit tussen de Europese portemonnees voor ondernemingen en de aangewezen gekwalificeerde dienst voor elektronische aangetekende bezorging is verplicht. Aanbieders van Europese portemonnees voor ondernemingen zorgen voor de technische integratie overeenkomstig de uitvoeringshandelingen.

Europese Commissie

-

-

Toelichting hoe elke digitale oplossing aan het toepasselijke digitale beleid en de toepasselijke wetgevingshandelingen voldoet

Europese portemonnee voor ondernemingen

Digitale en/of sectorale beleidsmaatregelen (indien van toepassing)

Zo is gezorgd voor afstemming

AI-verordening

n.v.t.

EU-kader voor cyberbeveiliging

Aanbieders van de Europese portemonnees voor ondernemingen zorgen voor de integriteit, authenticiteit en vertrouwelijkheid van de communicatie tussen de back-end, de front-end en de beveiligde cryptografische toepassingen en het beveiligde cryptografische middel van de portemonnee.

Aanbieders van de Europese portemonnees voor ondernemingen voldoen bovendien aan de vereisten van Richtlijn (EU) 2022/2555 van het Europees Parlement en de Raad betreffende maatregelen voor een hoog gezamenlijk niveau van cyberbeveiliging in de Unie.

eIDAS

De Europese portemonnee voor ondernemingen bouwt voort op het Europees kader voor digitale identiteit dat is vastgesteld op grond van eIDAS en breidt dit uit naar alle marktdeelnemers en overheidsinstanties.

Toegang tot de eenheid van een Europese portemonnee voor ondernemingen wordt slechts verleend nadat de gebruiker van de Europese portemonnees voor ondernemingen met succes is geauthenticeerd zoals uiteengezet in bijlage I, punten 1 en 2.

Interoperabiliteit tussen Europese portemonnees voor ondernemingen en Europese portemonnees voor digitale identiteit: identificatiegegevens van houders van Europese portemonnees voor ondernemingen en elektronische attesteringen van attributen aanvragen en veilig delen tussen Europese portemonnees voor ondernemingen en Europese portemonnees voor digitale identiteit.

Eén digitale toegangspoort en IMI

n.v.t.

Andere beleidsmaatregelen

n.v.t.

Europees digitaal register

Digitale en/of sectorale beleidsmaatregelen (indien van toepassing)

Zo is gezorgd voor afstemming

AI-verordening

n.v.t.

EU-kader voor cyberbeveiliging

De Commissie maakt het Europees digitaal register alleen toegankelijk voor houders van Europese portemonnees voor ondernemingen en aanbieders van Europese portemonnees voor ondernemingen.

De Commissie implementeert het Europees digitaal register in overeenstemming met de toepasselijke beginselen van gegevensbescherming, met inbegrip van, waar van toepassing, de kenmerken van pseudonimisering.

Afstemming op Richtlijn 2022/2555.

eIDAS

Eén digitale toegangspoort en IMI

Andere beleidsmaatregelen

Toepassing voor het aanmaken van handtekeningen

Digitale en/of sectorale beleidsmaatregelen (indien van toepassing)

Zo is gezorgd voor afstemming

AI-verordening

n.v.t.

EU-kader voor cyberbeveiliging

-

eIDAS

Gebruik van elektronische handtekeningen en zegels.

Eén digitale toegangspoort en IMI

-

Andere beleidsmaatregelen

-

4.4. Interoperabiliteitsbeoordeling

Korte beschrijving van de digitale overheidsdienst(en) waarop de voorschriften betrekking hebben

Digitale overheidsdienst of categorie digitale overheidsdiensten

Beschrijving

Verwijzing naar voorschrift(en)

Interoperabel Europa-oplossing(en)

(NIET VAN TOEPASSING)

Andere interoperabiliteitsoplossing(en)

Verificatie en autorisatie van digitale identiteit, Europese portemonnees voor ondernemingen (COFOG 01.6 — BT.1 — Algemene overheidsdiensten)

De overheidsdienst faciliteert veilige grensoverschrijdende transacties door een kader voor digitale identiteit en authenticatie voor marktdeelnemers en overheidsinstanties te bieden.

Artikel 4;

Artikel 5, leden 1, 3 en 5;

Artikel 6, leden 1, 2 en 4;

Artikel 6, lid 3;

Artikel 6, lid 5;

Artikel 7;

Artikel 8;

Artikel 9;

Artikel 10;

Artikel 11;

Artikel 12;

Artikel 13;

Artikel 18, leden 1 en 3;

Artikel 19;

Artikel 21.

//

Systeem van gekoppelde registers (Business Registers Interconnection System — BRIS) en het systeem van gekoppelde registers van uiteindelijk begunstigden (Beneficial Ownership Registers Interconnection System — Boris)

SDG

DPP-portemonnee

EDR

Digitale overheidsdiensten in de lidstaten die verplicht zijn bewijsstukken via de Europese portemonnee voor ondernemingen te aanvaarden

Nationale digitale overheidsdiensten die gevolgen ondervinden door het gebruik van de Europese portemonnees voor ondernemingen in administratieve procedures waarbij overheidsinstanties verplicht zijn identificatie en authenticatie, elektronische handtekeningen en zegels te accepteren, documenten in te dienen en meldingen te verzenden of te ontvangen.

Artikel 16, leden 1 en 2

//

Effect van het voorschrift/de voorschriften op grensoverschrijdende interoperabiliteit per digitale overheidsdienst

Digitale overheidsdienst #1: Europese portemonnee voor ondernemingen

Beoordeling

Maatregel(en)

Mogelijke resterende belemmeringen (indien van toepassing)

Afstemming op bestaand digitaal en sectoraal beleid

Vermeld het toepasselijke digitale en sectorale beleid dat is vastgesteld

De Europese portemonnees voor ondernemingen zullen voortbouwen op en zorgen voor de uitbreiding van het ecosysteem van vertrouwen dat is opgezet onder het Europees kader voor digitale identiteit, opgericht bij Verordening (EU) nr. 910/2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt, zoals gewijzigd bij Verordening (EU) 2024/118318 (met inbegrip van vastgestelde uitvoeringshandelingen).

Aanbieders van de Europese portemonnees voor ondernemingen moeten bovendien voldoen aan de vereisten van Richtlijn (EU) 2022/2555 van het Europees Parlement en de Raad betreffende maatregelen voor een hoog gezamenlijk niveau van cyberbeveiliging in de Unie. Evenzo wordt het Europees digitaal register beheerd in overeenstemming met de beginselen die zijn verankerd in NIS2.

Cryptografische bewerkingen of andere bewerkingen waarbij kritieke activa worden gebruikt, worden uitgevoerd overeenkomstig de vereisten voor de kenmerken en het ontwerp van elektronische identificatiemiddelen op het betrouwbaarheidsniveau “substantieel” in de zin van Uitvoeringsverordening (EU) 2015/1502 van de Commissie.

De Europese Toezichthouder voor gegevensbescherming is geraadpleegd overeenkomstig artikel 42, lid 1, van Verordening (EU) 2018/1725.

Het voorstel voorziet erin dat de Europese portemonnees voor ondernemingen ook het uitwisselen van attesteringen voor het delegeren van digitale volmachten mogelijk maken, zoals vastgesteld bij Richtlijn (EU) 2025/25, zodat marktdeelnemers en overheidsinstanties attesteringen via hun portemonnees voor ondernemingen kunnen uitwisselen om bevoegdheden aan vertegenwoordigers te delegeren.

Organisatorische maatregelen voor een vlotte grensoverschrijdende verlening van digitale overheidsdiensten

Vermeld de geplande governancemaatregelen

In elke lidstaat zijn de toezichthoudende instanties die krachtens artikel 46 bis van Verordening (EU) nr. 910/2014 zijn aangewezen tevens de toezichthoudende instanties voor de toepassing van deze verordening. De Verordening bepaalt de rol en taken van dergelijke autoriteiten.

De lidstaten zorgen ervoor dat de in lid 1 bedoelde toezichthoudende instanties over de nodige bevoegdheden en toereikende middelen beschikken om hun taken doeltreffend, efficiënt en onafhankelijk te kunnen uitvoeren.

Wanneer een Europese entiteit aanbieder is van Europese portemonnees voor ondernemingen, treedt de Commissie op als verantwoordelijke toezichthoudende instantie.

Maatregelen om te zorgen voor een gedeeld begrip van de data

Geef een lijst met dergelijke maatregelen.

Identificatiegegevens van houders van Europese portemonnees voor ondernemingen worden afgegeven in een formaat dat voldoet aan een van de normen vermeld in bijlage II bij Uitvoeringsverordening (EU) 2024/2979 van de Commissie, en als QEAA of EAA, afhankelijk van de afgevende entiteit.

In de bijlagen worden de vereisten op hoofdlijnen gedefinieerd, die vervolgens zullen worden geconcretiseerd in specificaties en normen in de komende uitvoeringshandeling om een gemeenschappelijk begrip van de gegevens te waarborgen.

De portemonnees voor ondernemingen ondersteunen de veilige export en overdraagbaarheid van de gegevens van de houder van een Europese portemonnee voor ondernemingen, in ten minste een open formaat.

Gebruik van gezamenlijk overeengekomen open technische specificaties en normen

Geef een lijst met dergelijke maatregelen.

Uitvoeringshandelingen vaststellen voor de vaststelling van referentienormen en specificaties.

Digitale overheidsdienst #2: Digitale overheidsdiensten in de lidstaten die verplicht zijn bewijsstukken via de Europese portemonnee voor ondernemingen te ontvangen

Beoordeling

Maatregel(en)

Mogelijke resterende belemmeringen (indien van toepassing)

Afstemming op bestaand digitaal en sectoraal beleid

Vermeld het toepasselijke digitale en sectorale beleid dat is vastgesteld

Afstemming wordt gewaarborgd voor de Europese portemonnees voor ondernemingen, zoals hierboven uiteengezet.

Organisatorische maatregelen voor een vlotte grensoverschrijdende verlening van digitale overheidsdiensten

Vermeld de geplande governancemaatregelen

Artikel 15 verplicht de lidstaten om marktdeelnemers in staat te stellen informatie uit te wisselen met overheidsinstanties via de Europese portemonnee voor ondernemingen.

Maatregelen om te zorgen voor een gedeeld begrip van de data

Geef een lijst met dergelijke maatregelen.

Gebruik van gezamenlijk overeengekomen open technische specificaties en normen

Geef een lijst met dergelijke maatregelen.

4.5. Maatregelen ter ondersteuning van de digitale uitvoering

Korte beschrijving van maatregelen ter ondersteuning van de digitale uitvoering

Beschrijving van de maatregel

Verwijzing naar voorschrift(en)

De rol van de Commissie

(indien van toepassing)

Te betrekken actoren

(indien van toepassing)

Verwacht tijdschema

(indien van toepassing)

Lijst van referentienormen en, indien nodig, specificaties en procedures voor de kernfunctionaliteiten van Europese portemonnees voor ondernemingen

Artikel 5, leden 3 en 5

Vaststellen van uitvoeringshandelingen

//

//

Lijst van referentienormen en, zo nodig, specificaties en procedures voor de technische kenmerken van de Europese portemonnees voor ondernemingen

Artikel 6, lid 5

Vaststellen van uitvoeringshandelingen

//

//

Vereisten voor de afgifte van identificatiegegevens van houders van Europese portemonnees voor ondernemingen

Artikel 8, lid 6

Vaststellen van uitvoeringshandelingen

//

//

Specificaties en gedetailleerde vereisten voor de unieke identificatiecode

Artikel 9, lid 4

Vaststellen van uitvoeringshandelingen

//

//

Normen en technische specificaties voor het Europees digitaal register

Artikel 10, lid 6

Vaststellen van uitvoeringshandelingen

//

//

Handelingen waarin wordt vastgesteld dat portemonnees voor ondernemingen of systemen die vergelijkbare functies aanbieden en worden afgegeven door in derde landen gevestigde aanbieders, als equivalent van de Europese portemonnees voor ondernemingen worden beschouwd

Artikel 18, lid 1

Vaststellen van uitvoeringshandelingen

//

//

BIJLAGE bij Verordening van het Europees Parlement en de Raad tot instelling van Europese portemonnees voor ondernemingen

Brussel, 19.11.2025

COM(2025) 838 final

{SWD(2025) 837 final}

BIJLAGE

Toegang tot de eenheid van een Europese portemonnee voor ondernemingen wordt slechts verleend nadat de gebruiker van Europese portemonnees voor ondernemingen met succes is geauthenticeerd via een van de volgende middelen:

  1. een aangemeld elektronisch identificatiemiddel (eID) overeenkomstig artikel 6 van Verordening (EU) nr. 910/2014, dat ten minste voldoet aan de vereisten voor het betrouwbaarheidsniveau “substantieel” zoals omschreven in artikel 8 van die verordening en nader gespecificeerd in Uitvoeringsverordening (EU) 2015/1502 van de Commissie; of

  2. een alternatief authenticatiemechanisme dat als gelijkwaardig wordt erkend en dat ten minste voldoet aan de vereisten voor het betrouwbaarheidsniveau “substantieel” zoals omschreven in artikel 8 van Verordening (EU) nr. 910/2014 en nader gespecificeerd in Uitvoeringsverordening (EU) 2015/1502 van de Commissie.

Zolang die authenticatie niet is voltooid, mag geen enkele functionaliteit van de eenheid van een Europese portemonnee voor ondernemingen of enige andere functionaliteit voor de portemonneegebruiker toegankelijk worden gemaakt.

Aanbieders van Europese portemonnees voor ondernemingen stellen voor elke eenheid van een Europese portemonnee voor ondernemingen een attestering op en ondertekenen deze overeenkomstig de in punt 5 vastgestelde vereisten. Het certificaat dat wordt gebruikt om de attestering van de eenheid van een Europese portemonnee voor ondernemingen te ondertekenen of te verzegelen, wordt afgegeven op basis van een certificaat dat is opgenomen in de vertrouwenslijst als bedoeld in Uitvoeringsverordening (EU) 2024/2980 van de Commissie.

  1. De backend van de Europese portemonnee voor ondernemingen gebruikt ten minste één beveiligde cryptografische toepassing voor portemonnees en één beveiligd cryptografisch middel voor het beheer van kritieke activa.

  2. Aanbieders van de Europese portemonnees voor ondernemingen zorgen voor de integriteit, authenticiteit en vertrouwelijkheid van de communicatie tussen de backend, de frontend en de beveiligde cryptografische toepassingen en het beveiligde cryptografische middel van de portemonnee.

  3. Wanneer kritieke activa verband houden met de uitvoering van elektronische identificatie op het betrouwbaarheidsniveau “substantieel”, worden de cryptografische bewerkingen van de Europese portemonnees voor ondernemingen of andere bewerkingen waarbij kritieke activa worden gebruikt, uitgevoerd overeenkomstig de vereisten voor de kenmerken en het ontwerp van elektronische identificatiemiddelen op het betrouwbaarheidsniveau “substantieel” in de zin van Uitvoeringsverordening (EU) 2015/1502 van de Commissie. 

  1. Aanbieders van Europese portemonnees voor ondernemingen zorgen ervoor dat de beveiligde cryptografische toepassingen en middelen van de Europese portemonnees voor ondernemingen:

    1. cryptografische bewerkingen van de portemonnee uitsluitend in gevallen waarin die toepassingen met succes portemonneegebruikers hebben geauthenticeerd, uitvoeren met andere kritieke activa dan die welke de portemonnee-eenheid nodig heeft om de portemonneegebruiker te authenticeren;

    2. in de gevallen waarin zij de houder van de Europese portemonnee voor ondernemingen authenticeren in het kader van de uitvoering van elektronische identificatie op het betrouwbaarheidsniveau “substantieel” in de zin van Uitvoeringsverordening (EU) 2015/1502;

    3. veilig nieuwe cryptografische sleutels kunnen genereren;

    4. kritieke activa veilig kunnen wissen;

  1. een bewijs van het bezit van privésleutels kunnen genereren; 

  2. de door die beveiligde cryptografische toepassingen en middelen voor portemonnees gegenereerde privésleutels beschermen zo lang die sleutels bestaan;

  3. voldoen aan de voorschriften voor de kenmerken en het ontwerp van elektronische identificatiemiddelen op het betrouwbaarheidsniveau “substantieel” in de zin van Uitvoeringsverordening (EU) 2015/1502.

  1. Aanbieders van Europese portemonnees voor ondernemingen zorgen ervoor dat de in punt 1 bedoelde attesteringen voor de eenheid van een Europese portemonnee voor ondernemingen openbare sleutels bevatten en dat de overeenkomstige privésleutels worden beschermd door een beveiligd cryptografisch middel voor portemonnees.

  2. Aanbieders van Europese portemonnees voor ondernemingen verstrekken mechanismen, onafhankelijk van de portemonnee-eenheden, voor de veilige identificatie en authenticatie van portemonneegebruikers.

  1. Aanbieders van Europese portemonnees voor ondernemingen stellen een openbaar beschikbaar beleid vast waarin de voorwaarden en het tijdschema voor de intrekking van attesteringen voor een portemonnee-eenheid worden gespecificeerd.

  2. Wanneer aanbieders van Europese portemonnees voor ondernemingen in overeenstemming met artikel 6 attesteringen voor de eenheid van een Europese portemonnee voor ondernemingen intrekken, informeren zij de getroffen gebruikers van de Europese portemonnees voor ondernemingen onverwijld en uiterlijk binnen 24 uur na de intrekking van hun eenheden van een Europese portemonnee voor ondernemingen, met inbegrip van de reden van intrekking en de gevolgen voor de gebruiker van de Europese portemonnees voor ondernemingen. Deze informatie wordt op beknopte, gemakkelijk toegankelijke wijze en in duidelijke en eenvoudige taal verstrekt.

  3. Indien aanbieders van Europese portemonnees voor ondernemingen een attestering van een eenheid van Europese portemonnees voor ondernemingen hebben ingetrokken, maken zij de geldigheidsstatus van die attestering voor de eenheid van een Europese portemonnee voor ondernemingen openbaar en geven zij aan waar deze informatie in de attestering voor de portemonnee-eenheid voor ondernemingen kan worden geraadpleegd. 

  1. Aanbieders van Europese portemonnees voor ondernemingen verstrekken een passend registratiebeleid, dat ten minste voorziet in de elektronische ondertekening, het elektronisch verzegelen en de meldingen van alle transacties met op de portemonnee voor ondernemingen vertrouwende partijen, andere eenheden van een Europese portemonnee voor ondernemingen en eenheden Europese portemonnee voor digitale identiteit, ongeacht of de transactie met succes is afgerond.

  2. De vastgelegde informatie bestaat ten minste uit:

    1. het tijdstip en de datum van de transactie;

    2. de naam, de contactgegevens en de unieke identificatiecode van de overeenkomstige op portemonnees voor ondernemingen vertrouwende partij en de lidstaat waar die op portemonnees voor ondernemingen vertrouwende partij is gevestigd, of, in het geval van andere portemonnee-eenheden, relevante informatie uit de attestering voor de portemonnee-eenheid; 

    3. de soort of soorten gegevens die bij de transactie worden opgevraagd en weergegeven; 

    4. in het geval van niet-voltooide transacties, de reden voor die niet-voltooiing. 

  3. Aanbieders van Europese portemonnees voor ondernemingen waarborgen de integriteit, de authenticiteit en de vertrouwelijkheid van de vastgelegde informatie. 

  4. De backend van de Europese portemonnees voor ondernemingen legt de verslagen vast die de portemonneegebruiker via de portemonnee-eenheid naar de bevoegde autoriteiten stuurt, met inbegrip van interacties in verband met meldingen, naleving van regelgeving, gegevensuitwisseling of auditverzoeken.

  5. De in de punten 1 en 2 bedoelde logbestanden zijn toegankelijk voor de aanbieder van Europese portemonnees voor ondernemingen, indien dat nodig is voor de levering van portemonneediensten.

  1. De in de punten 1 en 2 bedoelde logbestanden blijven toegankelijk zolang dit op grond van het Unierecht of het nationale recht vereist is.

  1. Aanbieders van Europese portemonnees voor ondernemingen zorgen er in overeenstemming met artikel 6 voor dat portemonneegebruikers gekwalificeerde certificaten kunnen ontvangen voor gekwalificeerde elektronische handtekeningen of zegels die gekoppeld zijn aan gekwalificeerde middelen voor het aanmaken van handtekeningen of zegels die zich lokaal, extern of op afstand van de portemonnee-eenheid bevinden.

  2. Aanbieders van Europese portemonnees voor ondernemingen zorgen ervoor dat oplossingen voor Europese portemonnees voor ondernemingen veilig kunnen communiceren met een van de volgende soorten gekwalificeerde middelen voor het aanmaken van handtekeningen of zegels: lokale, externe of op afstand beheerde gekwalificeerde middelen voor het aanmaken van handtekeningen of zegels met het oog op het gebruik van de in punt 1 bedoelde gekwalificeerde certificaten.

  1. De toepassingen voor het aanmaken van handtekeningen die door eenheden van een Europese portemonnee voor ondernemingen worden gebruikt, kunnen door aanbieders van Europese portemonnees voor ondernemingen, door verleners van vertrouwensdiensten of door op portemonnees voor ondernemingen vertrouwende partijen worden verstrekt.

  2. Toepassingen voor het aanmaken van handtekeningen beschikken over de volgende functies:

    1. ondertekenen of verzegelen van door gebruikers van Europese portemonnees voor ondernemingen verstrekte gegevens;

    2. ondertekenen of verzegelen van door vertrouwende partijen verstrekte gegevens;

    3. aanmaken van handtekeningen of zegels overeenkomstig ten minste het verplichte formaat;

      • aanmaken van handtekeningen of zegels overeenkomstig het facultatieve formaat;

      • informeren van portemonneegebruikers over het resultaat van het aanmaken van een handtekening of zegel. 

Om eenduidige voorwaarden voor de uitvoering van deze verordening te waarborgen, is de Commissie gemachtigd om overeenkomstig artikel 6 uitvoeringshandelingen vast te stellen waarin de in punt 2, c) en c), ii), bedoelde technische normen worden gespecificeerd.

  1. De toepassingen voor het aanmaken van handtekeningen kunnen in de backend van de Europese portemonnees voor ondernemingen worden geïntegreerd of extern zijn. Wanneer toepassingen voor het aanmaken van handtekeningen berusten op gekwalificeerde middelen voor het aanmaken van handtekeningen op afstand en wanneer zij in de back-end van Europese portemonnees voor ondernemingen zijn geïntegreerd, ondersteunen zij de applicatieprogramma-interface zoals vastgesteld in de uitvoeringshandelingen die de Commissie overeenkomstig artikel 5 kan vaststellen om eenduidige voorwaarden voor de uitvoering van deze verordening te waarborgen.

De portemonnees voor ondernemingen ondersteunen de veilige export en overdraagbaarheid van de gegevens van de houder van een Europese portemonnee voor ondernemingen, in ten minste een open formaat. Dit stelt de houder in staat om zijn gegevens over te zetten naar een andere oplossing voor portemonnees voor ondernemingen, terwijl een betrouwbaarheidsniveau van ten minste “substantieel”, zoals gedefinieerd in Uitvoeringsverordening (EU) 2015/1502, wordt gegarandeerd.

  1. Overeenkomstig artikel 5 van deze verordening integreren de Europese portemonnees voor ondernemingen een specifieke gekwalificeerde dienst voor elektronische aangetekende bezorging en ondersteunen zij het gebruik ervan overeenkomstig de artikelen 43 en 44 van Verordening (EU) nr. 910/2014.

  2. Door middel van uitvoeringshandelingen zorgt de Commissie voor het volgende:

    1. zij wijst één gekwalificeerde dienst voor elektronische aangetekende bezorging aan die zal dienen als het verplichte beveiligde juridische communicatiekanaal voor Europese portemonnees voor ondernemingen;

  1. zij bepaalt de minimale technische en interoperabiliteitseisen waaraan een dergelijke gekwalificeerde dienst voor elektronische aangetekende bezorging moet voldoen, met inbegrip van afstemming op de krachtens de artikelen 43 en 44 van Verordening (EU) nr. 910/2014 vastgestelde referentienormen, specificaties en procedures;

  2. zij zorgt ervoor dat de gekozen gekwalificeerde dienst voor elektronische aangetekende bezorging is gebaseerd op open, openbaar beschikbare en royaltyvrije normen om interoperabiliteit te waarborgen en afhankelijkheid van één aanbieder te voorkomen;

  3. zij zorgt ervoor dat de gekozen gekwalificeerde dienst voor elektronische aangetekende bezorging eind-tot-eindversleuteling biedt om vertrouwelijkheid te garanderen;

  4. zij stelt procedures vast om mechanismen voor continue beschikbaarheid, redundantie en uitwijkvoorzieningen bij uitval van de dienst te waarborgen.

  1. Interoperabiliteit tussen de Europese portemonnees voor ondernemingen en de aangewezen gekwalificeerde dienst voor elektronische aangetekende bezorging is verplicht. Aanbieders van Europese portemonnees voor ondernemingen zorgen voor technische integratie overeenkomstig de in punt 2 genoemde uitvoeringshandelingen.

  1. Aanbieders van Europese portemonnees voor ondernemingen zorgen ervoor dat autorisatiebeslissingen in het kader van het toegangscontrolemechanisme zijn gebaseerd op een of meer van de volgende criteria, passend bij het specifieke toegangsverzoek:

    1. de elektronische attestering van attributen van de handelende betrokkene;

    2. de formele rol van de handelende betrokkenen binnen een erkende organisatiestructuur of marktdeelnemer;

    3. de reikwijdte, geldigheid en beperkingen van mandaten, delegaties of volmachten;

    4. contextuele informatie of beleidslijnen en regels die op Unie- of nationaal niveau zijn vastgesteld voor sectorspecifieke naleving.

  2. Aanbieders van Europese portemonnees voor ondernemingen zorgen ervoor dat het toegangscontrolemechanisme fijnmazige en controleerbare autorisatie-uitkomsten mogelijk maakt, waarbij wordt gewaarborgd dat:

    1. de zichtbaarheid van identificatiegegevens en attesteringen is selectief en afhankelijk van toegangsrechten;

    2. de toegang tot bedrijfsprocessen, digitale procedures of interfaces voor de indiening van gegevens wordt gecontroleerd door middel van validering in realtime van rollen en mandaten;

    3. alle toegangs- en uitvoeringsacties worden vastgelegd, van een tijdstempel voorzien en gekoppeld aan cryptografisch verifieerbare autorisatiebewijzen die geschikt zijn voor audit- en gerechtelijke procedures.

  3. Aanbieders van de Europese portemonnees voor ondernemingen zorgen ervoor dat:

    1. koppelingen tussen rollen en attributen verifieerbaar en controleerbaar zijn, kunnen worden ingetrokken en tot hun rechtmatige uitgevers kunnen worden herleid;

    2. rolconflicten, overmatige delegatie of verlopen machtigingen automatisch en in realtime worden opgespoord en voorkomen;

    3. alle autorisatielogica interoperabel is tussen de lidstaten.

  4. De lijst van referentienormen, technische specificaties en procedures die moeten worden toegepast voor de uitvoering van het toegangscontrolemechanisme, wordt vastgesteld in de uitvoeringshandelingen die de Commissie overeenkomstig artikel 5 bevoegd is vast te stellen teneinde eenduidige voorwaarden voor de uitvoering van deze verordening te waarborgen. Deze lijst bevat met name:

  1. de formaten voor de weergave van rollen en attributen;

  2. interoperabiliteitsmechanismen voor mandaten en delegaties tussen portemonnees;

  3. protocollen, beleidstalen en handhaving van beperkingen;

  4. vereisten voor veilige registratie, tijdstempeling en controleerbaarheid van autorisatiegebeurtenissen.

  1. Indien de in punt 1 genoemde normen, specificaties en procedures worden nageleefd, wordt aangenomen dat er overeenstemming is met de in dit artikel bepaalde vereisten.

In overeenstemming met artikel 6 van deze verordening zorgen aanbieders van Europese portemonnees voor ondernemingen ervoor dat de eenheden van een Europese portemonnee voor ondernemingen:

  1. verzoeken autoriseren en, indien van toepassing, de verzoeken authenticeren die worden gedaan via toegangscertificaten van op portemonnees vertrouwende partijen of via attesteringen voor de portemonnee-eenheid. Authenticatie van de op portemonnees vertrouwende partij is vereist wanneer attesteringen zijn bedoeld voor een beperkte doelgroep; in alle andere gevallen kunnen attesteringen worden gepresenteerd door elke verzoekende partij;

  2. aan portemonneegebruikers informatie tonen die is opgenomen in de toegangscertificaten voor op portemonnees vertrouwende partijen of in de attesteringen voor de portemonnee-eenheid, waar van toepassing;  

  3. in voorkomend geval, aan portemonneegebruikers de attributen tonen die portemonneegebruikers moeten presenteren; 

  4. attesteringen voor de portemonnee-eenheid presenteren aan op portemonnees voor ondernemingen vertrouwende partijen of aan portemonnee-eenheden die daarom verzoeken.

  1. In overeenstemming met artikel 5 van deze verordening zorgen aanbieders van Europese portemonnees voor ondernemingen ervoor dat portemonnee-eenheden voor ondernemingen die de afgifte van elektronische attesteringen van attributen aanvragen, de op portemonnees voor ondernemingen vertrouwende partijen kunnen authenticeren.

  2. Met betrekking tot de afgifte van elektronische attesteringen van attributen aan een portemonnee-eenheid zorgen aanbieders van portemonnees ervoor dat aan de volgende vereisten wordt voldaan:

    1. wanneer houders van Europese portemonnees voor ondernemingen via hun portemonnee-eenheid voor ondernemingen bij de aanbieder van de Europese portemonnee voor ondernemingen de afgifte van identificatiegegevens van de portemonneehouder of van elektronische attesteringen van attributen aanvragen van verstrekkers van identificatiegegevens van houders van portemonnees voor ondernemingen of aanbieders van elektronische attesteringen van attributen die de afgifte van identificatiegegevens van houders van portemonnees voor ondernemingen of elektronische attesteringen in meer dan één formaat mogelijk maken, vraagt de portemonnee-eenheid deze op in alle formaten die worden genoemd in artikel 8 van deze verordening, waarin regels zijn vastgelegd voor de toepassing van de Europese verordening inzake portemonnees voor ondernemingen met betrekking tot de integriteit en kernfunctionaliteiten van portemonnees voor ondernemingen;

    2. wanneer houders van portemonnees voor ondernemingen hun portemonnee-eenheid voor ondernemingen gebruiken om te communiceren met bevoegde nationale autoriteiten en aanbieders van elektronische attesteringen van attributen, maken de portemonnee-eenheden authenticatie en validatie van de componenten van de portemonnee-eenheid mogelijk door de attesteringen voor de portemonnee-eenheid op verzoek aan die bevoegde nationale autoriteiten en aanbieders te tonen;

    3. de portemonnee-oplossingen ondersteunen mechanismen die verstrekkers van identificatiegegevens van houders van portemonnees voor ondernemingen in staat stellen de afgifte, levering en activering te verifiëren in overeenstemming met de in Uitvoeringsverordening (EU) 2015/1502 (11) van de Commissie vastgestelde vereisten voor het betrouwbaarheidsniveau “substantieel”;

    4. portemonnee-eenheden verifiëren de authenticiteit en geldigheid van de identificatiegegevens van de houder van portemonnees voor ondernemingen en elektronische attesteringen van attributen.  

In overeenstemming met artikel 5, lid 1, punten d) en k), zorgen aanbieders van Europese portemonnees voor ondernemingen ervoor dat:

  1. oplossingen voor Europese portemonnees voor ondernemingen protocollen en interfaces ondersteunen voor de weergave van attributen aan op portemonnees voor ondernemingen vertrouwende partijen in overeenstemming met de normen die zijn vastgelegd in de uitvoeringshandelingen;

  2. eenheden van een Europese portemonnee voor ondernemingen op verzoek van gebruikers reageren op met succes geauthenticeerde en gevalideerde verzoeken van op portemonnees voor ondernemingen vertrouwende partijen in overeenstemming met de normen die zijn vastgelegd in de uitvoeringshandelingen;

  3. eenheden van een Europese portemonnee voor ondernemingen de mogelijkheid ondersteunen dat er bewijs kan worden geleverd om het bezit van privésleutels aan te tonen die overeenkomen met de openbare sleutels die in cryptografische bindingen worden gebruikt.

  1. De bevoegde autoriteiten zorgen ervoor dat de identificatiegegevens van houders van portemonnees voor ondernemingen die aan portemonnee-eenheden voor ondernemingen worden afgegeven, voldoen aan de technische specificaties zoals vastgelegd in de uitvoeringshandelingen, in overeenstemming met artikel 8 van deze verordening.

  2. De bevoegde nationale autoriteiten zorgen ervoor dat de identificatiegegevens van houders van portemonnees voor ondernemingen die zij afgeven, cryptografisch verbonden zijn met de portemonnee-eenheid waaraan deze worden afgegeven.

  1. Elektronische attesteringen van attributen die voor eenheden van een Europese portemonnee voor ondernemingen worden afgegeven, voldoen aan ten minste één van de normen uit de lijst zoals vastgelegd in de uitvoeringshandelingen, in overeenstemming met artikel 5 van deze verordening.

  2. Aanbieders van elektronische attesteringen van attributen identificeren zich bij de eenheden van een Europese portemonnee voor ondernemingen met behulp van hun toegangscertificaat voor een op portemonnees vertrouwende partij.

  3. Aanbieders van elektronische attesteringen van attributen zorgen ervoor dat elektronische attesteringen van attributen die zijn afgegeven aan eenheden van een Europese portemonnee voor ondernemingen de informatie bevatten die nodig is voor de authenticatie en de validering van die elektronische attesteringen van attributen.