Artikel 35a
Informationsaustausch zwischen Behörden und mit anderen Einrichtungen
(1)
Die Behörde übermittelt den anderen Behörden auf Ersuchen regelmäßig oder auf Einzelfallbasis Informationen, die sie von Finanzinstituten oder von den anderen Behörden in Wahrnehmung ihrer Aufgaben erhalten hat und die sich aus der Anwendung und Umsetzung des Unionsrechts ergeben, sofern die ersuchende Behörde gemäß dem Unionsrecht berechtigt ist, diese Informationen von Finanzinstituten oder den anderen zuständigen Behörden einzuholen.
(2)
Die Behörde fordert Informationen von einer der anderen Behörden, die diese Informationen erhalten haben, an, anstatt sie direkt von Finanzinstituten anzufordern, sofern die Behörde gemäß dem Unionsrecht berechtigt ist, diese Informationen einzuholen.
Unterabsatz 1 berührt nicht die Befugnisse der Behörde, die angeforderten Informationen von Finanzinstituten einzuholen, wenn die andere Behörde nicht in der Lage ist, die Informationen weiterzugeben, dringende Maßnahmen notwendig sind oder die Einholung der Informationen direkt von Finanzinstituten für die Wahrnehmung der Aufgaben der Behörde gemäß dem Unionsrecht erforderlich ist.
(3)
In dem Ersuchen um Informationsaustausch gemäß Absatz 1 dieses Artikels ist anzugeben, aufgrund welcher Rechtsgrundlage des Unionsrechts die ersuchende Behörde berechtigt ist, die Informationen von Finanzinstituten oder den anderen Behörden einzuholen.
Die ersuchende Behörde und die Behörde unterliegen den Verpflichtungen aufgrund des Berufsgeheimnisses und des Datenschutzes, die in Artikel 70 und Artikel 71 und in sektorspezifischen Rechtsvorschriften für den Informationsaustausch zwischen dem Finanzinstitut und der ersuchenden Behörde sowie zwischen dem Finanzinstitut und der Behörde festgelegt sind.
(4)
Übermittelt die Behörde Informationen gemäß Absatz 1, so unterrichtet sie hierüber unverzüglich jede Behörde, von der sie die Informationen erhalten hat, oder jedes Finanzinstitut, wenn die Informationen direkt von Finanzinstituten eingeholt wurden. Im Falle eines wiederkehrenden oder regelmäßigen Informationsaustauschs ist die Behörde nur einmal verpflichtet, das Finanzinstitut oder die Behörde, von dem bzw. der sie die Informationen erhalten hat, zu unterrichten.
(5)
Abweichend von Absatz 4 ist die Behörde nicht verpflichtet, die Behörde bzw. das Finanzinstitut über den Informationsaustausch zu unterrichten, wenn eine der folgenden Voraussetzungen erfüllt ist:
a)
Die Informationen wurden so anonymisiert, dass sie sich nicht mehr auf eine identifizierte oder identifizierbare natürliche Person beziehen und das Finanzinstitut oder andere juristische Personen nicht mehr identifizierbar sind, oder
b)
die Informationen wurden verändert, aggregiert oder nach einer anderen Methode der Offenlegungskontrolle aufbereitet, um vertrauliche Informationen, einschließlich Geschäftsgeheimnissen, sowie personenbezogene Daten durch geeignete technische und organisatorische Maßnahmen im Einklang mit der Verordnung (EU) 2016/679 ( 12 ) und (EU) 2018/1725 ( 13 ) des Europäischen Parlaments und des Rates zu schützen.
(6)
Abweichend von Absatz 4 unterrichtet die Behörde das Finanzinstitut nicht über den Informationsaustausch, wenn sie feststellt oder von der ersuchenden Behörde darüber unterrichtet wird, dass dies Aufsichts- oder Abwicklungsverfahren, -maßnahmen oder -untersuchungen beeinträchtigen könnte.
(7)
Die Absätze 1 bis 6 gelten auch für Informationen, die die Behörde von einem Finanzinstitut oder von den anderen Behörden erhalten und anschließend Qualitätskontrollen unterzogen oder anderweitig verarbeitet hat.
(8)
Um den Informationsaustausch gemäß den Absätzen 1 bis 7 zu erleichtern, kann die Behörde Vereinbarungen mit den anderen Behörden über die Modalitäten eines solchen Austauschs schließen. In den Vereinbarungen können auch Regelungen für die gemeinsame Nutzung von Ressourcen für die Zwecke der Erhebung und Verarbeitung ausgetauschter Informationen festlegt werden. Die Kommission kann nach Konsultation der Behörde und der anderen Behörden Leitlinien zu den wichtigsten Elementen solcher Vereinbarungen ausarbeiten.
(9)
Die Absätze 1 bis 8 berühren nicht den Schutz der Rechte des geistigen Eigentums und dürfen den im Einklang mit anderen Bestimmungen dieser Verordnung oder anderen Rechtsvorschriften der Union erfolgenden Informationsaustausch zwischen der Behörde und den anderen Behörden nicht behindern oder einschränken.
Im Falle eines Widerspruchs zwischen diesem Artikel und anderen Bestimmungen dieser Verordnung oder anderen Rechtsvorschriften der Union, die den Informationsaustausch zwischen der Behörde und den anderen Behörden regeln, haben die einschlägigen anderen Bestimmungen Vorrang.
(10)
Die Behörde und die zuständigen Behörden können Finanzinstituten, Forschenden und anderen Einrichtungen, die zu Forschungs- und Innovationszwecken ein berechtigtes Interesse an bestimmten Informationen haben und diese Informationen weiterverwenden wollen, nach eigenem Ermessen Zugang zu Informationen gewähren, die sie in Wahrnehmung ihrer Aufgaben erlangt haben, sofern die Behörde oder die zuständige Behörde, die den Zugang gewährt, sichergestellt hat, dass alle folgenden Anforderungen erfüllt sind:
a)
Es wurden die erforderlichen Maßnahmen ergriffen, um die Informationen so zu anonymisieren, dass einzelne Finanzinstitute, Einrichtungen, betroffene Personen und — sofern die Behörde den Zugang zu den Informationen gewährt — Mitgliedstaaten nicht identifiziert werden können;
b)
die Informationen wurden verändert, aggregiert oder nach einer anderen Methode der Offenlegungskontrolle aufbereitet, um vertrauliche Informationen, einschließlich Geschäftsgeheimnissen oder Inhalten, die unter Rechte des geistigen Eigentums fallen, zu schützen.
Die von einer Behörde erhaltenen Informationen werden gemäß Unterabsatz 1 nur mit Zustimmung der Behörde, die diese Informationen ursprünglich erlangt hat, weitergegeben.
(11)
Die Behörde erstattet der Kommission in enger Zusammenarbeit mit den zuständigen Behörden bis zum 11. November 2027 Bericht über alle rechtlichen Hindernisse in sektorspezifischen Rechtsvorschriften, die sie in jeglicher Weise daran hindern, Informationen mit den anderen Behörden oder mit anderen Einrichtungen auszutauschen. In diesem Bericht kann auch auf nicht wesentliche, veraltete, doppelte oder in sonstiger Weise irrelevante Berichtspflichten eingegangen werden. Er kann auch Vorschläge zur Verbesserung der Kohärenz zwischen den Berichtspflichten für Finanz- und Nichtfinanzunternehmen enthalten. Der Bericht wird soweit erforderlich regelmäßig aktualisiert.
Unter Berücksichtigung des Berichts gemäß Unterabsatz 1, des Schutzes von Rechten des geistigen Eigentums und der Verpflichtungen aufgrund des Berufsgeheimnisses und des Datenschutzes übermittelt die Kommission dem Europäischen Parlament und dem Rat soweit erforderlich einen Gesetzgebungsvorschlag zur Beseitigung solcher rechtlichen Hindernisse in sektorspezifischen Rechtsvorschriften, um den Informationsaustausch zwischen Behörden und mit anderen Einrichtungen zu fördern.
(12)
Für die Zwecke dieses Artikels, des Artikels 35 Absatz 4 und des Artikels 70 Absatz 3 bezeichnet der Begriff „andere Behörden“ eine der folgenden Behörden:
a)
den ESRB;
b)
die Europäische Aufsichtsbehörde (Europäische Bankenaufsichtsbehörde);
c)
die Europäische Aufsichtsbehörde (Europäische Aufsichtsbehörde für das Versicherungswesen und die betriebliche Altersversorgung);
d)
e)
f)
zuständige Behörden im Sinne von Artikel 4 Nummer 3 der vorliegenden Verordnung;
g)
die Behörden, aus denen der einheitliche Aufsichtsmechanismus im Sinne von Artikel 2 Nummer 9 der Verordnung (EU) Nr. 1024/2013 des Rates ( 14 ) zusammengesetzt ist;
h)
i)
Abwicklungsbehörden, wie etwa die in Artikel 3 Absatz 3 der Richtlinie 2014/59/EU des Europäischen Parlaments und des Rates ( 16 ) genannten;
j)
k)
Finanzaufseher im Sinne von Artikel 2 Unterabsatz 2 Nummer 1 der Richtlinie (EU) 2024/1640 des Europäischen Parlaments und des Rates ( 18 ).
Für die Zwecke dieses Artikels bezeichnet der Begriff „Finanzinstitut“ ein Finanzinstitut im Sinne von Artikel 2 Buchstabe a der Verordnung (EU) Nr. 1092/2010.
( 12 ) Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
( 13 ) Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates vom 23. Oktober 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45/2001 und des Beschlusses Nr. 1247/2002/EG (ABl. L 295 vom 21.11.2018, S. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
( 14 ) Verordnung (EU) Nr. 1024/2013 des Rates vom 15. Oktober 2013 zur Übertragung besonderer Aufgaben im Zusammenhang mit der Aufsicht über Kreditinstitute auf die Europäische Zentralbank (ABl. L 287 vom 29.10.2013, S. 63, ELI: http://data.europa.eu/eli/reg/2013/1024/oj).
( 15 ) Verordnung (EU) Nr. 806/2014 des Europäischen Parlaments und des Rates vom 15. Juli 2014 zur Festlegung einheitlicher Vorschriften und eines einheitlichen Verfahrens für die Abwicklung von Kreditinstituten und bestimmten Wertpapierfirmen im Rahmen eines einheitlichen Abwicklungsmechanismus und eines einheitlichen Abwicklungsfonds sowie zur Änderung der Verordnung (EU) Nr. 1093/2010 (ABl. L 225 vom 30.7.2014, S. 1, ELI: http://data.europa.eu/eli/reg/2014/806/oj).
( 16 ) Richtlinie 2014/59/EU des Europäischen Parlaments und des Rates vom 15. Mai 2014 zur Festlegung eines Rahmens für die Sanierung und Abwicklung von Kreditinstituten und Wertpapierfirmen und zur Änderung der Richtlinie 82/891/EWG des Rates, der Richtlinien 2001/24/EG, 2002/47/EG, 2004/25/EG, 2005/56/EG, 2007/36/EG, 2011/35/EU, 2012/30/EU und 2013/36/EU sowie der Verordnungen (EU) Nr. 1093/2010 und (EU) Nr. 648/2012 des Europäischen Parlaments und des Rates (ABl. L 173 vom 12.6.2014, S. 190, ELI: http://data.europa.eu/eli/dir/2014/59/oj).
( 17 ) Verordnung (EU) 2024/1620 des Europäischen Parlaments und des Rates vom 31. Mai 2024 zur Errichtung der Behörde zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung und zur Änderung der Verordnungen (EU) Nr. 1093/2010, (EU) Nr. 1094/2010 und (EU) Nr. 1095/2010 (ABl. L, 2024/1620, 19.6.2024, ELI: http://data.europa.eu/eli/reg/2024/1620/oj).
( 18 ) Richtlinie (EU) 2024/1640 des Europäischen Parlaments und des Rates vom 31. Mai 2024 über die von den Mitgliedstaaten einzurichtenden Mechanismen zur Verhinderung der Nutzung des Finanzsystems für Zwecke der Geldwäsche oder der Terrorismusfinanzierung, zur Änderung der Richtlinie (EU) 2019/1937 und zur Änderung und Aufhebung der Richtlinie (EU) 2015/849 (ABl. L, 2024/1640, 19.6.2024, ELI: http://data.europa.eu/eli/dir/2024/1640/oj).