31.3.2017   

DA

Den Europæiske Unions Tidende

L 87/126

(1)

I henhold til direktiv 2014/65/EU omfatter udbydere af dataindberetningstjenester tre forskellige typer enheder: godkendte indberetningsmekanismer (ARM'er), godkendte offentliggørelsesordninger (APA'er) og udbydere af konsolideret løbende handelsinformation (CTP'er). Selv om disse typer enheder beskæftiger sig med forskellige aktiviteter, er proceduren for meddelelse af tilladelse til dem i henhold til direktiv 2014/65/EU stort set den samme.

(2)

En ansøger, der ønsker tilladelse som udbyder af dataindberetningstjenester, bør sammen med sin ansøgning om tilladelse indgive en driftsplan og et organigram. Det bør af organigrammet fremgå, hvem der er ansvarlig for de forskellige aktiviteter, således at den kompetente myndighed kan vurdere, hvorvidt udbyderen af dataindberetningstjenester har tilstrækkelige menneskelige ressourcer og overvågning af virksomheden. Organigrammet bør ikke kun dække indberetningstjenesterne, men bør også omfatte andre tjenester, som enheden leverer, da det heraf kan udledes, hvilke områder der eventuelt kan påvirke uafhængigheden hos udbyderen af dataindberetningstjenester og give anledning til en interessekonflikt. En ansøger, der ønsker tilladelse som udbyder af dataindberetningstjenester, bør også oplyse om sine ledelsesorganers sammensætning, funktionsmåde og uafhængighed, således at de kompetente myndigheder kan vurdere, hvorvidt politikkerne, procedurerne og corporate governance-strukturen sikrer, at udbyderen af dataindberetningstjenester er uafhængig, og at interessekonflikter undgås.

(3)

Der kan opstå interessekonflikter mellem udbyderen af dataindberetningstjenester og kunder, der anvender dennes tjenester for at opfylde deres forpligtelser i henhold til lovgivningen, og andre enheder, der køber data fra udbydere af dataindberetningstjenester. Disse konflikter kan navnlig opstå, hvis udbyderen af dataindberetningstjenester er involveret i andre aktiviteter, f.eks. som markedsoperatør, investeringsselskab eller transaktionsregister. Hvis der ikke tages hånd om konflikter, kan det føre til en situation, hvor udbyderen af dataindberetningstjenester har et incitament til at forsinke offentliggørelsen eller indgivelsen af data eller til at handle på grundlag af de fortrolige oplysninger, vedkommende har modtaget. Udbyderen af dataindberetningstjenester bør derfor anvende en bred tilgang med henblik på at identificere, forebygge og håndtere eksisterende og potentielle interessekonflikter, herunder udarbejde en oversigt over interessekonflikter og gennemføre egnede politikker og procedurer til at håndtere disse konflikter og om nødvendigt anvende særskilte forretningsfunktioner og særskilt personale til at begrænse strømmen af følsomme oplysninger mellem forskellige forretningsområder hos udbyderen af dataindberetningstjenester.

(4)

Alle medlemmer af ledelsesorganet hos en udbyder af dataindberetningstjenester bør være personer, som har et tilstrækkeligt godt omdømme og tilstrækkelig viden, faglig kompetence og erfaring, da disse personer spiller en vigtig rolle ved sikringen af, at udbyderen af dataindberetningstjenester opfylder sine forpligtelser i henhold til lovgivningen og bidrager til forretningsstrategien for udbyderen af dataindberetningstjenester. Det er derfor vigtigt, at udbyderen af dataindberetningstjenester dokumenterer, at vedkommende har robuste processer for udpegelse af medlemmer af ledelsesorganet og for evaluering af deres indsats, og at der findes klare rapporteringsveje og sker regelmæssig rapportering til ledelsesorganet.

(5)

Outsourcing af aktiviteter, navnlig af kritiske funktioner, kan udgøre en væsentlig ændring af betingelserne for meddelelse af tilladelse til en udbyder af dataindberetningstjenester. For at sikre, at outsourcing af aktiviteter ikke lægger hindringer i vejen for, at udbyderen af dataindberetningstjenester kan opfylde sine forpligtelser i henhold til direktiv 2014/65/EU, eller medfører interessekonflikter, bør udbyderen af dataindberetningstjenester kunne dokumentere tilstrækkelig overvågning af og kontrol med disse aktiviteter.

(6)

De IT-systemer, der anvendes af en udbyder af dataindberetningstjenester, bør være hensigtsmæssigt tilpasset til de forskellige typer aktiviteter, disse enheder kan udøve, dvs. offentliggøre handelsindberetninger, indgive transaktionsindberetninger eller levere konsolideret løbende handelsinformation, og robuste nok til at sikre kontinuitet og regelmæssighed ved leveringen af disse tjenester. Det skal i den forbindelse også sikres, at de IT-systemer, der tilhører udbyderen af dataindberetningstjenester, kan håndtere udsving i den mængde data, der skal håndteres. Sådanne udsving, navnlig uventede stigninger i datastrømmen, kan have en negativ indvirkning på effektiviteten i systemerne hos udbyderen af dataindberetningstjenester og dermed dennes evne til at offentliggøre eller indberette fuldstændige og nøjagtige oplysninger inden for de krævede tidsrammer. For at tage højde herfor bør en udbyder af dataindberetningstjenester jævnligt afprøve sine systemer for at sikre, at de er robuste nok til at kunne klare ændringer i driftsbetingelserne og tilstrækkeligt skalerbare.

(7)

De backupfaciliteter og -ordninger, som en udbyder af dataindberetningstjenester har indført, bør være tilstrækkelige til at sætte udbyderen af dataindberetningstjenester i stand til at levere sine tjenester, selv i tilfælde af en forstyrrende hændelse. Udbydere af dataindberetningstjenester bør for kritiske funktioner fastlægge maksimale acceptable genoprettelsestider, der finder anvendelse i tilfælde af en forstyrrende hændelse, og som bør gøre det muligt at overholde fristerne for indberetning og offentliggørelse af oplysninger.

(8)

For at sikre, at udbyderen af dataindberetningstjenester kan levere sine tjenester, bør denne foretage en analyse af, hvilke opgaver og aktiviteter der er kritiske for leveringen af tjenester, og af mulige scenarier, der kan give anledning til en forstyrrende hændelse, herunder træffe foranstaltninger til at forebygge og afbøde sådanne situationer.

(9)

Hvis der indtræder en afbrydelse af tjenesterne, bør udbyderen af dataindberetningstjenester underrette hjemlandets kompetente myndighed, eventuelle andre relevante kompetente myndigheder, kunder og offentligheden herom, idet afbrydelsen også kan indebære, at disse parter ikke vil være i stand til at opfylde deres egne forpligtelser i henhold til lovgivningen, f.eks. forpligtelsen til at fremsende transaktionsindberetninger til andre kompetente myndigheder eller offentliggøre oplysninger om gennemførte transaktioner. Denne underretning bør give de pågældende parter mulighed for at træffe alternative foranstaltninger til at opfylde deres forpligtelser.

(10)

Opdatering af IT-systemer kan potentielt have indflydelse på effektiviteten og robustheden af de systemer, der anvendes ved levering af datatjenester. Udbydere af dataindberetningstjenester bør for at undgå, at driften af deres IT-systemer på noget tidspunkt er uforenelig med deres forpligtelser i henhold til lovgivningen, navnlig forpligtelsen til at have etableret en forsvarlig sikkerhedsmekanisme med henblik på at garantere sikring af midlerne til overførsel af information, minimere risikoen for dataforvanskning og forhindre lækage af oplysninger før offentliggørelsen, anvende klart afgrænsede udviklings- og testningsmetoder for at sikre, at de compliance- og risikostyringskontroller, der er indbygget i systemerne fungerer efter hensigten, og at systemerne kan vedblive med at fungere effektivt under alle forhold. Hvis udbydere af dataindberetningstjenester foretager en væsentlig systemændring, bør de underrette hjemlandets kompetente myndighed og andre kompetente myndigheder, hvis dette er relevant, herom, således at disse kan vurdere, hvorvidt opdateringen vil have indflydelse på deres egne systemer, og hvorvidt betingelserne for meddelelse af tilladelse stadig er opfyldt.

(11)

For tidlig offentliggørelse i tilfælde af handelsindberetninger eller uautoriseret offentliggørelse i tilfælde af transaktionsindberetninger vil kunne give et fingerpeg om handelsstrategi eller afsløre følsomme oplysninger, f.eks. identiteten af kunder hos udbyderen af dataindberetningstjenester. Udbyderen af dataindberetningstjenester bør derfor etablere fysiske kontrolforanstaltninger som f.eks. aflåste faciliteter og elektroniske kontroller, herunder firewalls og passwords, for at sikre, at kun autoriseret personale har adgang til dataene.

(12)

Brud på den fysiske eller elektroniske sikkerhed hos en udbyder af dataindberetningstjenester udgør en trussel for fortroligheden af kundedata. Hvis der sker et sådant brud, bør en udbyder af dataindberetningstjenester derfor straks underrette den relevante kompetente myndighed samt kunder, der måtte være berørt af bruddet, herom. Det er nødvendigt at underrette hjemlandets kompetente myndighed, for at denne kompetente myndighed som krævet kan føre løbende tilsyn med, om udbyderen af dataindberetningstjenester behørigt opretholder forsvarlige sikkerhedsmekanismer til at garantere oplysningernes sikkerhed og minimere risikoen for dataforvanskning og uautoriseret adgang. Andre kompetente myndigheder, der har et teknisk interface med udbyderen af dataindberetningstjenester, bør også underrettes, da der kan opstå negative virkninger for disse, navnlig hvis bruddet vedrører midlerne til overførsel af information mellem udbyderen af dataindberetningstjenester og den kompetente myndighed.

(13)

Et investeringsselskab, som har transaktionsindberetningsforpligtelser, dvs. et »indberettende selskab«, kan vælge at gøre brug af tredjemand til at indgive transaktionsindberetninger på sine vegne til en ARM, dvs. et »indgivende selskab«. I kraft af sin rolle vil det indgivende selskab have adgang til de fortrolige oplysninger, det indgiver. Det indgivende selskab bør imidlertid ikke have adgang til andre data om det indberettende selskab eller det indberettende selskabs transaktioner, som ARM'en ligger inde med. Sådanne data kan vedrøre transaktionsindberetninger, som det indberettende selskab selv har indgivet til ARM'en, eller som det har sendt til et andet indgivende selskab med henblik på at sende dem til ARM'en. Det indgivende selskab bør ikke have adgang til disse data, da de kan indeholde fortrolige oplysninger, f.eks. identiteten af det indberettende selskabs kunder.

(14)

Udbydere af dataindberetningstjenester bør overvåge, at de data, de offentliggør eller indgiver, er nøjagtige og fuldstændige, og bør sikre, at de har mekanismer til at opdage fejl eller udeladelser forårsaget af kunden eller dem selv. Hvis der er tale om en ARM, kan dette ske ved, at en stikprøve af data, som er indgivet til ARM'en af et investeringsselskab, eller som er genereret af ARM'en på investeringsselskabets vegne, sammenholdes med de tilsvarende data fra den kompetente myndighed. Hvor hyppigt og i hvilket omfang data sammenholdes, bør stå i forhold til den mængde data, der håndteres af ARM'en, og hvorvidt den udarbejder transaktionsindberetninger på grundlag af kundedata eller videregiver transaktionsindberetninger udarbejdet af kunder. For at sikre, at der sker rettidig indberetning uden fejl og udeladelser, bør en ARM løbende overvåge sine systemers ydeevne.

(15)

Hvis en ARM selv forårsager en fejl eller udeladelse, bør den rette denne oplysning hurtigst muligt og underrette sit hjemlands kompetente myndighed og kompetente myndigheder, til hvilke den indgiver indberetninger, om fejlen eller udeladelsen, da disse kompetente myndigheder har interesse i kvaliteten af de data, der indgives til dem. ARM'en bør også underrette sin kunde om fejlen eller udeladelsen og give kunden ajourførte oplysninger, således at kundens interne optegnelser kan rettes ind efter de oplysninger, som ARM'en har indgivet til den kompetente myndighed på kundens vegne.

(16)

APA'er og CTP'er bør kunne slette og ændre de oplysninger, de modtager fra en enhed, der forsyner dem med oplysninger, således at de kan håndtere situationer, hvor den indberettende enhed under særlige omstændigheder har tekniske vanskeligheder og ikke selv kan slette eller ændre oplysningerne.. APA'er og CTP'er bør dog ikke i øvrigt være ansvarlige for at rette oplysninger i offentliggjorte indberetninger, hvis fejlen eller udeladelsen skyldes den enhed, der leverede oplysningerne. Dette skyldes, at APA'er og CTP'er ikke med sikkerhed kan vide, hvorvidt der rent faktisk er tale om en fejl eller udeladelse, da de ikke var part i den gennemførte handel.

(17)

For at fremme pålidelig kommunikation mellem en APA og det investeringsselskab, der indberetter en handel, navnlig i forbindelse med annulleringer og ændringer af specifikke transaktioner, bør en APA i bekræftelsesmeddelelserne til indberettende investeringsselskaber angive den transaktionsidentifikationskode, som APA'en har tildelt ved offentliggørelsen af oplysningerne.

(18)

For at opfylde sin indberetningsforpligtelse i henhold til Europa-Parlamentets og Rådets forordning (EU) nr. 600/2014 (2) bør en ARM sikre, at strømmen af oplysninger til og fra en kompetent myndighed foregår smidigt, herunder at der er mulighed for at overføre indberetninger og behandle afviste indberetninger. ARM'en bør derfor kunne godtgøre, den kan opfylde de tekniske specifikationer, der er fastsat af den kompetente myndighed, vedrørende interfacet mellem ARM'en og den kompetente myndighed.

(19)

Udbydere af dataindberetningstjenester bør også sikre, at de opbevarer de transaktions- og handelsindberetningsoplysninger, de håndterer, i tilstrækkeligt lang tid til, at de kompetente myndigheder kan genfinde historiske oplysninger. Særlig for APA'ers og CTP'ers vedkommende bør disse sikre, at de indfører de nødvendige organisatoriske ordninger til at bevare dataene i som minimum den periode, der er fastsat i forordning (EU) nr. 600/2014, og kan efterkomme anmodninger om at levere tjenester, der er reguleret ved denne forordning.

(20)

Denne forordning omhandler en række yderligere tjenester, som en CTP kunne yde, og som øger markedets effektivitet. Under hensyn til markedsudviklingsmulighederne er det ikke hensigtsmæssigt at fastlægge en udtømmende liste over yderligere tjenester, som en CTP kunne yde. En CTP bør derfor kunne levere yderligere tjenester ud over de yderligere tjenester, der specifikt er omhandlet i denne forordning, dog forudsat at disse andre tjenester ikke udgør en risiko for CTP'ens uafhængighed eller kvaliteten af den konsoliderede løbende handelsinformation.

(21)

For at sikre effektiv formidling af oplysninger, der er offentliggjort af APA'er og CTP'er, og at markedsdeltagerne let kan få adgang til og bruge sådanne oplysninger, bør oplysningerne offentliggøres i maskinlæsbart format gennem robuste kanaler, der giver mulighed for automatisk adgang til dataene. Det kan forekomme, at websteder ikke altid har en arkitektur, som er tilstrækkeligt robust og skalerbar, og som giver let automatisk adgang til data, men disse teknologiske problemer kan blive løst i fremtiden. Der bør derfor ikke foreskrives en bestemt teknologi, men der bør fastsættes kriterier, der skal opfyldes af den teknologi, der skal anvendes.

(22)

For så vidt angår aktieinstrumenter og aktielignende instrumenter udelukker forordning (EU) nr. 600/2014 ikke, at investeringsselskaber offentliggør deres transaktioner igennem mere end én APA. Der bør derfor være en særlig ordning, der giver berørte parter, der konsoliderer handelsoplysninger fra forskellige APA'er, i bestemte CTP'er, mulighed for at identificere sådanne potentielle dublethandler, da den samme handel ellers kan blive konsolideret flere gange og offentliggjort flere gange af CTP'erne. Dette ville være til skade for kvaliteten og brugbarheden af den konsoliderede løbende handelsinformation.

(23)

Ved offentliggørelsen af en transaktion bør APA'er derfor offentliggøre transaktioner, der er indberettet af investeringsselskaber, ved at tilføje et genoptryksfelt, der angiver, om en indberetning er en dublet. Der bør anvendes en tilgang, hvor der ikke foreskrives en bestemt teknologi, og det er derfor nødvendigt at give mulighed for flere forskellige måder, hvorpå en APA kan identificere dubletter.

(24)

For at sikre, at hver transaktion kun medtages én gang i den konsoliderede løbende handelsinformation og dermed øge pålideligheden af den information, der gives, bør CTP'er ikke offentliggøre oplysninger om en transaktion, der er offentliggjort af en APA, og som er angivet som dublet.

(25)

APA'er bør offentliggøre oplysninger om transaktioner, herunder de relevante tidsstempler, f.eks. det tidspunkt, hvor transaktionerne blev gennemført, og det tidspunkt, hvor transaktionerne blev indberettet. Desuden bør tidsstemplernes detaljeringsgrad afspejle arten af det handelssystem, i hvilket transaktionen blev gennemført. Detaljeringsgraden bør være større, når der offentliggøres oplysninger om transaktioner, der er gennemført i elektroniske systemer, end når der er tale om transaktioner, der er gennemført i ikke-elektroniske systemer.

(26)

CTP'er kan offentliggøre oplysninger om aktieinstrumenter og andre instrumenter end aktieinstrumenter. På grund af de forskellige krav vedrørende driften i relation til disse typer løbende handelsinformation, og navnlig det væsentligt bredere spektrum af finansielle instrumenter, der er omfattet for så vidt angår andre instrumenter end aktieinstrumenter, og den udskudte anvendelse af bestemmelserne i direktiv 2014/65/EU for den konsoliderede løbende handelsinformation vedrørende andre instrumenter end aktieinstrumenter reguleres ved denne forordning kun omfanget af de oplysninger, der konsolideres af CTP'erne, når der er tale om aktieinstrumenter.

(27)

Bestemmelserne i denne forordning er tæt forbundne, eftersom de vedrører meddelelse af tilladelse, organisatoriske krav og offentliggørelse af transaktioner i tilknytning til udbydere af dataindberetningstjenester. For at sikre konsekvens mellem disse bestemmelser, som bør træde i kraft samtidigt, og for at de berørte parter, navnlig de, der er omfattet af forpligtelserne, lettere kan få et samlet overblik, er det nødvendigt, at disse reguleringsmæssige tekniske standarder samles i én enkelt forordning.

(28)

I denne forordning præciseres de dataoffentliggørelseskrav, der gælder for APA'er og CTP'er. For at sikre konsekvente praksisser for offentliggørelse af handelsinformation på tværs af markedspladser, APA'er og CTP'er og for at lette CTP'ers konsolidering af data bør denne forordning anvendes sammen med Kommissionens delegerede forordning (EU) 2017/587 (3) og Kommissionens delegerede forordning (EU) 2017/583 (4), som indeholder detaljerede krav vedrørende offentliggørelse af handelsoplysninger.

(29)

Af konsekvenshensyn og for at sikre velfungerende finansmarkeder er det nødvendigt, at bestemmelserne i denne forordning og de tilsvarende nationale bestemmelser til gennemførelse i national ret af direktiv 2014/65/EU anvendes fra den samme dato. Da artikel 65, stk. 2, i direktiv 2014/65/EU anvendes fra den 3. september i året efter det år, fra hvilket denne forordning anvendes, bør visse bestemmelser i denne forordning anvendes fra denne senere dato.

(30)

Denne forordning er baseret på det udkast til reguleringsmæssige tekniske standarder, som Den Europæiske Værdipapir- og Markedstilsynsmyndighed (ESMA) har forelagt Kommissionen.

(31)

ESMA har gennemført åbne offentlige høringer om det udkast til reguleringsmæssige tekniske standarder, som ligger til grund for denne forordning, analyseret de potentielle omkostninger og fordele i forbindelse hermed samt anmodet interessentgruppen for værdipapirer og markeder, der er nedsat i henhold til artikel 37 i Europa-Parlamentets og Rådets forordning (EU) nr. 1095/2010 (5) om en udtalelse —

a)

oplysninger om ansøgerens organisatoriske struktur, herunder et organigram og en beskrivelse af de menneskelige, tekniske og juridiske ressourcer, der er afsat til ansøgerens forretningsaktiviteter

b)

oplysninger om de compliancepolitikker og procedurer, som udbyderen af dataindberetningstjenester har indført, herunder:

c)

en fortegnelse over alle outsourcede funktioner og de ressourcer, der er afsat til at kontrollere de outsourcede funktioner.

a)

en beskrivelse af de processer, der anvendes til at udvælge og udpege den øverste ledelse og medlemmer af ledelsesorganet, til at vurdere deres indsats og til at fjerne den øverste ledelse og medlemmer af ledelsesorganet

b)

en beskrivelse af rapporteringsvejene og af den hyppighed, hvormed der rapporteres til den øverste ledelse og ledelsesorganet

c)

en beskrivelse af de politikker og procedurer, der gælder for medlemmer af ledelsesorganet i forbindelse med adgang til dokumenter.

a)

navn, fødselsdato og fødested, personnummer eller tilsvarende, adresse og kontaktoplysninger

b)

den position, den pågældende person er udpeget eller udpeges til

c)

et CV med dokumentation for tilstrækkelig erfaring og viden til at kunne varetage opgaverne behørigt

d)

straffeattester, navnlig ved hjælp af en officiel attest, eller hvis et sådant dokument ikke kan fremskaffes fra den relevante medlemsstat, en egenerklæring om godt omdømme og en tilladelse, der giver den kompetente myndighed adgang til at undersøge, om medlemmet har været straffet i henhold til straffeloven i forbindelse med levering af finansielle tjenesteydelser eller datatjenester eller i forbindelse med svig eller underslæb

e)

en egenerklæring om godt omdømme og en tilladelse, der giver den kompetente myndighed adgang til at undersøge, om medlemmet:

f)

en angivelse af den tid, der som minimum skal afsættes til varetagelse af medlemmets funktioner hos udbyderen af dataindberetningstjenester

g)

en erklæring om eventuelle eksisterende eller potentielle interessekonflikter i forbindelse med opgavernes varetagelse samt en beskrivelse af, hvordan sådanne konflikter håndteres.

a)

en fortegnelse over eksisterende og potentielle interessekonflikter med en beskrivelse og identificering af disse og oplysninger om forebyggelse, håndtering og offentliggørelse heraf

b)

en adskillelse af opgaver og forretningsfunktioner hos udbyderen af dataindberetningstjenester, herunder:

c)

en beskrivelse af den politik, der anvendes til at fastsætte de gebyrer, som pålægges af udbyderen af dataindberetningstjenester og af virksomheder, som udbyderen af dataindberetningstjenester har tætte forbindelser til

d)

en beskrivelse af aflønningspolitikken for medlemmerne af ledelsesorganet og den øverste ledelse

e)

reglerne for, i hvilket omfang personalet hos udbyderen af dataindberetningstjenester og ledelsesorganet må modtage penge, gaver eller fordele.

a)

kan opnå en finansiel gevinst eller undgå et finansielt tab, til skade for en kunde

b)

kan have en interesse i resultatet af en tjeneste, som leveres til en kunde, der er forskellig fra kundens interesse i det pågældende resultat

c)

kan have et incitament til at prioritere egne interesser eller en anden kundes eller kundegruppes interesser frem for de interesser, som en kunde, til hvem tjenesten leveres, måtte have

d)

i forbindelse med den tjeneste, der leveres til en kunde, fra en anden person end en kunde, modtager eller kan modtage et incitament i form af penge, gaver eller tjenester, som ikke er provision eller gebyrer modtaget for tjenesten.

a)

udbyderens vurdering af, om tredjemandsudbyderen gennemfører outsourcede aktiviteter effektivt og i overensstemmelse med gældende lovgivning og de heri fastsatte krav og håndterer identificerede mangler behørigt

b)

identifikation af de risici, der er forbundet med outsourcede aktiviteter, og behørig periodisk overvågning

c)

behørige kontrolprocedurer for outsourcede aktiviteter, herunder effektivt tilsyn med aktiviteterne og med de risici, som aktiviteterne indebærer hos udbyderen af dataindberetningstjenester

d)

behørig forretningskontinuitet for outsourcede aktiviteter.

a)

identifikation af tredjemandstjenesteudbyderen

b)

de organisatoriske foranstaltninger og politikker vedrørende outsourcing og de risici, som outsourcing indebærer, jf. stk. 4

c)

interne eller eksterne rapporter om de outsourcede aktiviteter.

a)

de processer, som er kritiske med hensyn til at sikre de tjenester, som udbyderen af dataindberetningstjenester udbyder, herunder eskalationsprocedurer, relevante outsourcede aktiviteter eller afhængighed af eksterne udbydere

b)

særlige kontinuitetsordninger, som omfatter en behørig række mulige scenarier, på kort og mellemlang sigt, herunder systemsvigt, naturkatastrofer, kommunikationsafbrydelser, tab af centrale medarbejdere og manglende adgang til at bruge de lokaler, som normalt anvendes

c)

dublering af hardwarekomponenter, som muliggør failover til backupinfrastruktur, herunder netværksforbindelser og kommunikationskanaler

d)

backup for afgørende forretningsrelevante data og opdaterede oplysninger om nødvendige kontakter, som sikrer kommunikation hos udbyderen af dataindberetningstjenester og med kunder

e)

procedurerne for flytning til og drift af dataindberetningstjenester fra et backupsite

f)

den tilsigtede maksimale genoprettelsestid for kritiske funktioner, der skal være så kort som mulig, og som under ingen omstændigheder må være på mere end seks timer for godkendte offentliggørelsesordninger (APA'er) og udbydere af konsolideret løbende handelsinformation (CTP'er) eller strække sig længere end til afslutningen af den følgende arbejdsdag for godkendte indberetningsmekanismer (ARM'er)

g)

undervisning af medarbejderne i drift af ordningerne for forretningskontinuitet, enkeltpersoners roller, herunder særligt sikkerhedspersonale, som er klar til at reagere omgående i tilfælde af en afbrydelse af tjenester.

a)

IT-systemernes drift opfylder de forpligtelser i henhold til lovgivningen, som påhviler udbyderen af dataindberetningstjenester

b)

de compliance- og risikostyringskontroller, der er indbygget i IT-systemer, fungerer efter hensigten

c)

IT-systemerne fortsat kan fungere effektivt til enhver tid.

a)

have tilstrækkelig kapacitet til at varetage sine funktioner uden nedetid eller svigt, herunder manglende eller ukorrekte data

b)

have tilstrækkelig skalerbarhed til uden unødig forsinkelse at håndtere enhver stigning i mængden af oplysninger, som skal behandles, og i antallet af anmodninger fra udbyderens kunder om adgang.

a)

beskytte udbyderens IT-systemer mod misbrug og uautoriseret adgang

b)

mindske risikoen for angreb på informationssystemerne som defineret i artikel 2, litra a), i Europa-Parlamentets og Rådets direktiv 2013/40/EU (6)

c)

forhindre uautoriseret offentliggørelse af fortrolige oplysninger

d)

sikre dataenes sikkerhed og integritet.

a)

hjemlandets kompetente myndighed herom og indgive en hændelsesrapport med angivelse af hændelsens art, de foranstaltninger, der er truffet for at håndtere hændelsen, og de initiativer, der er taget for at forhindre lignende hændelser

b)

de kunder, som er berørt af sikkerhedsbruddet.

a)

den sektor eller det segment, hvori det finansielle instrument handles

b)

likviditetsniveauer, herunder historiske handelsniveauer

c)

relevante pris- og mængdebenchmarks

d)

om nødvendigt andre parametre afhængigt af det finansielle instruments karakteristika.

a)

levering af data, som sikrer førhandelsgennemsigtighed

b)

levering af historiske data

c)

levering af referencedata

d)

levering af undersøgelser

e)

behandling, distribution og markedsføring af data og statistikker om finansielle instrumenter, markedspladser og andre markedsrelaterede data

f)

design, styring, vedligeholdelse og markedsføring af software, hardware og netværk i forbindelse med videresendelse af data og oplysninger.

a)

de foreligger i et elektronisk format, som er udformet med henblik på at blive læst direkte og automatisk af en computer

b)

de er lagret i en egnet IT-arkitektur i overensstemmelse med artikel 8, stk. 7, som muliggør automatisk adgang

c)

de er tilstrækkeligt robuste til at sikre kontinuitet og regelmæssighed ved leveringen af tjenesterne og sikrer tilstrækkelig hurtig adgang

d)

de er tilgængelige, og de kan læses, anvendes og kopieres med computersoftware, som er gratis og offentligt tilgængeligt.

a)

gøre instrukser tilgængelige for offentligheden og forklare, hvor og hvordan man let kan få adgang til og bruge dataene, herunder identifikation af det elektroniske format

b)

offentliggøre eventuelle ændringer af de i litra a) omhandlede instrukser, mindst tre måneder inden de træder i kraft, medmindre der er et tvingende og behørigt begrundet behov for, at ændringer af instrukser træder i kraft hurtigere

c)

angive et link til de i litra a) omhandlede instrukser på deres websteds hjemmeside.

a)

bekræfter, at det kun indberetter transaktioner med et bestemt finansielt instrument gennem den pågældende APA

b)

anvender en identificeringsmekanisme, der mærker den ene indberetning som den oprindelige (»ORGN«) og alle andre indberetninger af den samme transaktion som dubletter (»DUPL«).

a)

i forbindelse med transaktioner gennemført med aktier, depotbeviser, exchange-traded funds (ETF'er), certifikater og andre lignende finansielle instrumenter offentliggøre de nærmere oplysninger om en transaktion, som er præciseret i tabel 2 i bilag I til delegeret forordning (EU) 2017/587, og anvende de relevante mærker, som er opført i tabel 3 i bilag I til delegeret forordning (EU) 2017/587

b)

i forbindelse med transaktioner gennemført med obligationer, strukturerede finansielle produkter, emissionskvoter og derivater offentliggøre de nærmere oplysninger om en transaktion, som er præciseret i tabel 1 i bilag II til delegeret forordning (EU) 2017/583, og anvende de relevante mærker, som er opført i tabel 2 i bilag II til delegeret forordning (EU) 2017/583.

a)

i forbindelse med transaktioner gennemført med aktier, depotbeviser, exchange-traded funds (ETF'er), certifikater og andre lignende finansielle instrumenter offentliggøre de nærmere oplysninger om en transaktion, som er anført i tabel 2 i bilag I til delegeret forordning (EU) 2017/587, og anvende de relevante mærker, som er opført i tabel 3 i bilag I til delegeret forordning (EU) 2017/587

b)

i forbindelse med transaktioner gennemført med obligationer, strukturerede finansielle produkter, emissionskvoter og derivater offentliggøre de nærmere oplysninger om en transaktion, som er anført i tabel 1 i bilag II til delegeret forordning (EU) 2017/583, og anvende de relevante mærker, som er opført i tabel 2 i bilag II til delegeret forordning (EU) 2017/583.