Artikel 95 VO (EU) 2013/389

1. Der Zentralverwalter trägt dafür Sorge, dass das Unionsregister jedem Kontobevollmächtigten und zusätzlichen Kontobevollmächtigten eines Kontos zwecks Authentifizierung für den Zugang zum Register einen Nutzernamen und ein Passwort zuweist.

2. Kontobevollmächtigte oder zusätzliche Kontobevollmächtigte haben nur Zugang zu den Konten innerhalb des Unionsregisters, für die sie zugangsberechtigt sind, und können nur Vorgänge veranlassen, zu deren Veranlassung sie gemäß Artikel 23 berechtigt sind. Der Zugang bzw. diese Veranlassung erfolgt über einen gesicherten Bereich der Website des Unionsregisters.

3. Zusätzlich zum Nutzernamen und zum Passwort gemäß Absatz 1 verwenden Kontobevollmächtigte oder zusätzliche Kontobevollmächtigte für den Zugang zum Unionsregister einen zweiten Authentifizierungsfaktor unter Berücksichtigung der in den Datenaustausch- und technischen Spezifikationen gemäß Artikel 105 festgelegten Arten von Zweitfaktor.

4. Der Verwalter eines Kontos kann davon ausgehen, dass es sich bei einem Nutzer, der vom Unionsregister ordnungsgemäß authentifiziert wurde, um den Kontobevollmächtigten oder zusätzlichen Kontobevollmächtigten des Kontos handelt, der unter den eingegebenen Authentifizierungsdaten registriert ist, es sei denn, der Kontobevollmächtigte oder zusätzliche Kontobevollmächtigte teilt dem Kontoverwalter mit, dass die Sicherheit seiner Authentifizierungsdaten kompromittiert ist, und beantragt Ersetzung.

5. Der Kontobevollmächtigte trifft alle erforderlichen Vorkehrungen, um den Verlust, den Diebstahl oder die Kompromittierung seiner Authentifizierungsdaten zu verhindern. Der Kontobevollmächtigte meldet dem nationalen Verwalter unverzüglich jeden Verlust oder Diebstahl und jede Kompromittierung seiner Authentifizierungsdaten.