Artículo 92 bis. Intercambio de información entre autoridades y con otras entidades

1. La Autoridad compartirá con las otras autoridades previa solicitud, periódicamente o caso por caso, la información que haya obtenido de entidades obligadas o de las otras autoridades en el desempeño de las funciones de esta, y que se derive de la aplicación y la ejecución del Derecho de la Unión, siempre que la autoridad que solicite la información esté facultada, en virtud del Derecho de la Unión, para obtener tal información de las entidades obligadas o de las otras autoridades.

2. La Autoridad solicitará la información a cualesquiera de las otras autoridades que la hayan obtenido, en lugar de solicitarla directamente a las entidades obligadas, siempre que la Autoridad esté facultada para obtener tal información en virtud del Derecho de la Unión.

El párrafo primero del presente apartado se entenderá sin perjuicio de las competencias de la Autoridad para obtener la información solicitada de las entidades obligadas cuando la otra autoridad no esté en disposición de compartir la información, cuando se requieran medidas urgentes o cuando obtener la información directamente de las entidades obligadas sea necesario para que la Autoridad desempeñe sus funciones de conformidad con el Derecho de la Unión.

3. La solicitud de intercambio de información en virtud del apartado 1 del presente artículo indicará la base jurídica contenida en el Derecho de la Unión que faculta a la autoridad solicitante para obtener la información de las entidades obligadas o de las otras autoridades.

La autoridad solicitante y la Autoridad deberán cumplir las obligaciones de secreto profesional y protección de datos establecidas en los artículos 88 y 98 y en la legislación sectorial, aplicables al intercambio de información entre la entidad obligada y la autoridad solicitante y entre la entidad obligada y la Autoridad.

4. Cuando la Autoridad intercambie información en virtud del apartado 1, informará sin demora injustificada sobre el intercambio a cada autoridad de la que haya obtenido información, o, cuando la información se haya obtenido directamente de las entidades obligadas, a cada entidad obligada. En el caso de los intercambios de información que sean recurrentes o periódicos, la Autoridad estará obligada a informar una sola vez a la entidad obligada o a la autoridad de la que haya obtenido la información.

5. Como excepción a lo dispuesto en el apartado 4, la Autoridad no estará obligada a informar a la autoridad o la entidad obligada, según proceda, sobre el intercambio de información cuando se cumpla alguna de las siguientes condiciones:

a) que la información se haya anonimizado, de manera que haya dejado de estar vinculada con una persona física identificada o identificable y que la entidad obligada u otras entidades jurídicas hayan dejado de ser identificables, o

b) que la información se haya modificado, agregado o tratado por cualquier otro método de control de la divulgación para proteger la información confidencial, incluidos los secretos comerciales, o para proteger los datos personales mediante las medidas organizativas y técnicas adecuadas de conformidad con los Reglamentos (UE) 2016/679 y (UE) 2018/1725.

6. Como excepción a lo dispuesto en el apartado 4, la Autoridad no informará a la entidad obligada sobre el intercambio de información cuando determine que hacerlo podría poner en riesgo las actuaciones, las investigaciones o los procedimientos de supervisión o resolución, o cuando así se lo comunique la autoridad solicitante.

7. Los apartados 1 a 6 se aplicarán también a la información que la Autoridad haya recibido de una entidad obligada o de las otras autoridades y que haya sometido posteriormente a controles de calidad u otro tipo de tratamiento.

8. Para facilitar los intercambios de información a que se refieren los apartados 1 a 7, la Autoridad y las otras autoridades podrán celebrar memorandos de entendimiento relativos a los mecanismos de dichos intercambios. Los memorandos de entendimiento podrán especificar también los mecanismos para compartir recursos a efectos de la recopilación y el tratamiento de la información intercambiada. La Comisión podrá, tras consultar a la Autoridad y a las otras autoridades, elaborar orientaciones sobre los principales elementos de dichos memorandos de entendimiento.

9. Los apartados 1 a 8 se entenderán sin perjuicio de la protección de los derechos de propiedad intelectual y no impedirán ni restringirán el intercambio de información entre la Autoridad y las otras autoridades con arreglo a otras disposiciones del presente Reglamento o de otra legislación de la Unión.

En el supuesto de que el presente artículo entre en conflicto con otras disposiciones del presente Reglamento o de otra legislación de la Unión que rijan el intercambio de información entre la Autoridad y las otras autoridades, prevalecerán esas otras disposiciones.

10. La Autoridad y los supervisores financieros podrán, a su discreción, conceder acceso a la información obtenida en el desempeño de sus funciones para que la reutilicen entidades obligadas, investigadores y otras entidades que tengan interés legítimo en dicha información con fines de investigación e innovación, siempre que la Autoridad o los supervisores financieros que concedan el acceso garanticen que se cumplan las condiciones siguientes:

a) que se hayan adoptado las medidas necesarias para anonimizar la información de manera que no se pueda identificar a las entidades obligadas, personas afectadas ni, en el caso de que sea la Autoridad quien conceda acceso a la información, a los Estados miembros específicos;

b) que la información se haya modificado, agregado o tratado por cualquier otro método de control de la divulgación para proteger la información confidencial, incluidos los secretos comerciales o los contenidos amparados por derechos de propiedad intelectual.

La información recibida de una autoridad solo se compartirá en virtud del párrafo primero con el consentimiento de la autoridad que la haya obtenido inicialmente.

11. A más tardar el 11 de noviembre de 2027, la Autoridad, en estrecha cooperación con los supervisores financieros, presentará a la Comisión un informe sobre los obstáculos jurídicos de la legislación sectorial que les impidan, de cualquier forma, intercambiar información con las otras autoridades o con otras entidades. El informe también podrá señalar requisitos de información innecesarios, obsoletos, duplicados o no pertinentes por otros motivos. Asimismo, podrá incluir sugerencias para mejorar la coherencia entre los requisitos de información de las entidades financieras y los de las entidades no financieras. El informe se actualizará periódicamente, cuando proceda.

Teniendo en cuenta el informe a que se refiere el párrafo primero, la protección de los derechos de propiedad intelectual y las obligaciones de secreto profesional y protección de datos, la Comisión presentará al Parlamento Europeo y al Consejo, cuando proceda, una propuesta legislativa para eliminar tales obstáculos jurídicos en la legislación sectorial, a fin de promover el intercambio de información entre autoridades y con otras entidades.

12. A los efectos del presente artículo, se entenderá por "otras autoridades" cualesquiera de las siguientes autoridades:

a) la Junta Europea de Riesgo Sistémico, creada por el Reglamento (UE) n.º 1092/2010 del Parlamento Europeo y del Consejo (*27);

b) la ABE;

c) la AESPJ;

d) la AEVM;

e) las autoridades competentes, según se definen en el artículo 4, punto 2, del Reglamento (UE) n.º 1093/2010;

f) las autoridades competentes, según se definen en el artículo 4, punto 2, del Reglamento (UE) n.º 1094/2010;

g) las autoridades competentes, según se definen en el artículo 4, punto 3, del Reglamento (UE) n.º 1095/2010;

h) las autoridades que conforman el mecanismo único de supervisión, según se definen en el artículo 2, punto 9, del Reglamento (UE) n.º 1024/2013;

i) la Junta Única de Resolución, creada en virtud del Reglamento (UE) n.º 806/2014 del Parlamento Europeo y del Consejo (*28);

j) las autoridades de resolución, tales como aquellas a que se refiere el artículo 3, apartado 3, de la Directiva 2014/59/UE.

(*27) Reglamento (UE) n.º 1092/2010 del Parlamento Europeo y del Consejo, de 24 de noviembre de 2010, relativo a la supervisión macroprudencial del sistema financiero en la Unión Europea y por el que se crea una Junta Europea de Riesgo Sistémico (DO L 331 de 15.12.2010, p. 1, ELI: http://data.europa.eu/eli/reg/2010/1092/oj).

(*28) Reglamento (UE) n.º 806/2014 del Parlamento Europeo y del Consejo, de 15 de julio de 2014, por el que se establecen normas uniformes y un procedimiento uniforme para la resolución de entidades de crédito y de determinadas empresas de servicios de inversión en el marco de un Mecanismo Único de Resolución y un Fondo Único de Resolución y se modifica el Reglamento (UE) n.º 1093/2010 (DO L 225 de 30.7.2014, p. 1, ELI: http://data.europa.eu/eli/reg/2014/806/oj).