Член 19 a

Изисквания към доставчиците на неквалифицирани удостоверителни услуги

1. Доставчикът на неквалифицирани удостоверителни услуги:

a) разполага с подходящи политики и предприема съответните мерки за управление на правните, стопанските, оперативните и други преки или косвени рискове, свързани с предоставянето на неквалифицираната удостоверителна услуга, които независимо от член 21 от Директива (ЕС) 2022/2555 включват най-малко мерките, свързани с:

i) процедури за регистрация и интегриране за удостоверителна услуга;

ii) процедурни или административни проверки, необходими за предоставянето на удостоверителни услуги;

iii)

управлението и прилагането на удостоверителни услуги;

б) уведомява надзорния орган, засегнатите лица, които могат да бъдат установени, обществеността, ако това е от обществен интерес, и когато е приложимо — други имащи отношение компетентни органи, за всички пробиви в сигурността или смущения в предоставянето на услугата или изпълнението на мерките, посочени в буква а), точки i), ii) и iii), които имат значително въздействие върху предоставяната удостоверителна услуга или върху съхраняваните в нея лични данни, без неоснователно забавяне и при всички случаи не по-късно от 24 часа от узнаването за пробиви в сигурността или смущенията.

2. До 21 май 2025 г., Комисията, посредством актове за изпълнение, изготвя списък с референтните стандарти и, когато е необходимо, установява спецификациите и процедурите за целите на параграф 1, буква а) от настоящия член. Приема се, че е налице съответствие с изискванията по настоящия член, когато са спазени тези стандарти, спецификации и процедури. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 48, параграф 2.