31.3.2017   

HU

Az Európai Unió Hivatalos Lapja

L 87/126

(1)

A 2014/65/EU irányelvnek megfelelően az adatszolgáltatók három különböző típusba sorolhatók: jóváhagyott jelentési mechanizmusok (ARM), jóváhagyott közzétételi mechanizmusok (APA) és összesítettadat-szolgáltatók (CTP). Jóllehet e szolgáltatótípusok különböző tevékenységeket végeznek, a 2014/65/EU irányelv alapján hasonló engedélyezési eljárás vonatkozik rájuk.

(2)

Az adatszolgáltatási engedélyért folyamodó kérelmezőnek engedélykérelmében üzleti tervet és szervezeti ábrát kell benyújtania. A szervezeti ábrában meg kell jelölni az egyes tevékenységek felelőseit, hogy az illetékes hatóság értékelhesse, hogy az adatszolgáltató elegendő emberi erőforrással rendelkezik-e, és képes-e ellenőrizni tevékenységeit. A szervezeti ábrában nem csupán az adatszolgáltatói tevékenységeket kell feltüntetni, hanem a szervezet által nyújtott egyéb szolgáltatásokat is, mivel ezek az adatszolgáltató függetlenségét érintő területeket érinthetnek, és összeférhetetlenséget okozhatnak. Az adatszolgáltatási engedélyért folyamodó kérelmezőnek emellett irányító testületei összetételére, működésére és függetlenségére vonatkozóan is információt kell szolgáltatnia annak érdekében, hogy az illetékes hatóság értékelhesse, hogy az adatszolgáltató politikái, eljárásai és vállalatirányítási struktúrája biztosítják-e az adatszolgáltató függetlenségét és az összeférhetetlenségek elkerülését.

(3)

Összeférhetetlenség merülhet fel a szabályozási kötelezettségeik teljesítése céljából az adatszolgáltató szolgáltatásait igénybe vevő ügyfelekkel és az adatszolgáltatóktól adatokat vásárló más szervezetekkel. Ilyen összeférhetetlenség különösen akkor merülhet fel, ha az adatszolgáltató egyúttal más tevékenységet is végez, például piacműködtetőként, befektetési vállalkozásként vagy kereskedési adattárként működik. A kezeletlen összeférhetetlenség olyan helyzethez vezethet, ahol az adatszolgáltatónak a neki megadott bizalmas információk alapján érdeke fűződik az adatok közzétételének vagy benyújtásának késleltetéséhez vagy a kereskedéshez. Az adatszolgáltatónak ezért átfogó megközelítést kell kialakítania a meglévő és potenciális összeférhetetlenségek azonosítása, megelőzése és kezelése céljából, amelynek ki kell terjednie az összeférhetetlenségek jegyzékének összeállítására és az összeférhetetlenségek kezelését célzó megfelelő politikák és eljárások végrehajtására, továbbá – a bizalmas információk az adatszolgáltató különböző tevékenységi területei közötti áramlásának korlátozása céljából – szükség esetén el kell választania egymástól az érintett üzleti funkciókat és személyi állományt.

(4)

Az adatszolgáltató vezető testülete minden tagjának kellően jó hírnévvel kell rendelkeznie, elegendő ismeret, készség és tapasztalat birtokában kell lennie, mivel e személyek kulcsszerepet játszanak annak biztosításában, hogy az adatszolgáltató megfeleljen szabályozási kötelezettségeinek, valamint hozzájárulnak az adatszolgáltató üzleti stratégiájának kialakításához. Lényeges ezért, hogy az adatszolgáltató igazolja, hogy a vezető testületi tagok kinevezésére és teljesítményének értékelésére megbízható eljárások szerint kerül sor, hogy a jelentési útvonalak egyértelműek, és a vezető testület felé rendszeres a jelentéstétel.

(5)

A tevékenységek és különösen a kritikus funkciók kiszervezése az adatszolgáltató engedélyezési feltételeiben bekövetkező lényeges változásnak minősülhet. Annak biztosítása érdekében, hogy a tevékenységek kiszervezése ne veszélyeztesse az adatszolgáltató azon képességét, hogy megfeleljen a 2014/65/EU irányelv szerinti kötelezettségeinek, vagy ne vezessen összeférhetetlenséghez, az adatszolgáltatónak igazolnia kell, hogy kellő mértékű felügyeletet és ellenőrzést gyakorol e tevékenységek felett.

(6)

Az adatszolgáltatók által használt informatikai rendszereknek megfelelően igazodniuk kell az adatszolgáltatók által végzett tevékenységek különböző típusaihoz (kereskedési jelentések közzététele, ügyleti jelentések benyújtása, összesítettadat-szolgáltatás), és kellő stabilitással kell rendelkezniük e szolgáltatások folyamatos és rendszeres biztosításához. Ennek körében az adatszolgáltató informatikai rendszerének képesnek kell lennie a feldolgozandó adatok mennyiségében jelentkező ingadozások kezelésére. Ezek az ingadozások és különösen az adatáramlás váratlan növekedése csökkenthetik az adatszolgáltatói rendszerek hatékonyságát, és ezáltal ronthatják az adatszolgáltató azon képességét, hogy az előírt időn belül hiánytalan és pontos információkat tegyen közzé vagy jelentsen. Ennek kezelése érdekében az adatszolgáltatónak rendszeresen tesztelnie kell rendszereit, biztosítandó, hogy azok a működési feltételek megváltozását megfelelően kezeljék, és rugalmasan bővíthetők legyenek.

(7)

Az adatszolgáltató által használt tartalékeszközöknek és -rendszereknek képesnek kell lenniük arra, hogy rendszerzavar esetén is biztosítsák az adatszolgáltató szolgáltatásainak működését. Az adatszolgáltatónak meg kell állapítania a rendszerzavar esetén a kritikus funkciók helyreállításához szükséges, maximálisan elfogadható időt, amelynek lehetővé kell tennie az információ bejelentésével és közzétételével kapcsolatos határidők teljesítését.

(8)

Az adatszolgáltatás folyamatossága érdekében az adatszolgáltatónak elemeznie kell, mely feladatok és tevékenységek kritikus fontosságúak a szolgáltatás biztosításához, mely lehetséges forgatókönyvek vezethetnek rendszerzavarhoz, és mely lépések akadályozhatják meg és enyhíthetik e helyzeteket.

(9)

Rendszerzavar esetén az adatszolgáltatónak értesítenie kell a székhelye szerinti tagállam illetékes hatóságát, az egyéb releváns illetékes hatóságokat, ügyfeleit és a nyilvánosságot, mivel a rendszerzavar nyomán esetleg e felek sem képesek teljesíteni például az ügyleti jelentések más illetékes hatóságok számára történő megküldésére vagy a végrehajtott ügyletek részleteinek nyilvánosságra hozatalára vonatkozó szabályozási kötelezettségeket. Az értesítésben alternatív megoldásokat kell kínálni e feleknek kötelezettségeik teljesítésére.

(10)

Az informatikai rendszerek új verzióinak bevezetése adott esetben veszélyeztetheti az adatszolgáltatási rendszerek hatékony és megbízható működését. Annak érdekében, hogy az adatszolgáltató informatikai rendszerei mindenkor megfeleljenek az adatszolgáltatóra vonatkozó szabályozási kötelezettségeknek, így annak a kötelezettségnek, hogy az adatszolgáltató rendelkezzen az információk továbbítására használt eszközök biztonságát garantáló, az adatsérülés kockázatát minimalizáló és a közzététel előtti jogosulatlan hozzáférést megakadályozó stabil biztonsági mechanizmusokkal, az adatszolgáltatónak egyértelműen meghatározott fejlesztési és tesztelési módszereket kell alkalmaznia a rendszerbe ágyazott megfelelőségi és kockázatkezelési kontrolleljárások elvárások szerinti működésének és a rendszer minden körülmények közötti hatékony működésének biztosítására. Amennyiben az adatszolgáltató jelentős mértékben átalakítja rendszerét, erről értesítenie kell a székhelye szerinti tagállam illetékes hatóságát és adott esetben más illetékes hatóságokat, hogy azok értékelhessék az átalakítás saját rendszereikre gyakorolt esetleges hatásait és azt, hogy az engedélyezési feltételek a továbbiakban is teljesülnek-e.

(11)

A kereskedési jelentések idő előtti közzététele vagy az ügyleti jelentések jogosulatlan közzététele információkat nyújthat a kereskedési stratégiáról, vagy felfedhet bizalmas információkat, például az adatszolgáltató ügyfeleinek nevét. Ezért az adatszolgáltatónak fizikai biztonsági intézkedésekkel (például zárt létesítményekkel) és elektronikus biztonsági intézkedésekkel (pl. tűzfalak, jelszó) kell szavatolnia, hogy az adatokhoz csak az arra jogosult alkalmazottai férhessenek hozzá.

(12)

Az adatszolgáltató által alkalmazott fizikai és elektronikus biztonsági intézkedések megsértése az ügyféladatok bizalmas jellegét veszélyezteti. Megsértésük esetén ezért az adatszolgáltatónak haladéktalanul értesítenie kell a releváns illetékes hatóságot és a szabálysértés által érintett ügyfeleket. A székhely szerinti tagállam illetékes hatóságát azért kell értesíteni, hogy az felügyeleti feladatai keretében megállapíthassa, hogy az adatszolgáltató megfelelően alkalmazza-e az információ biztonságát garantáló, az adatsérülés kockázatát és a jogosulatlan hozzáférést minimalizáló stabil biztonsági mechanizmusokat. Értesíteni kell emellett az adatszolgáltatóval adatkapcsolatban álló más illetékes hatóságokat is, mivel a szabálysértés őket is érintheti, különösen akkor, amikor az az információknak az adatszolgáltató és az illetékes hatóság közötti továbbítására használt eszközökkel kapcsolatos.

(13)

A jelentési kötelezettség alanyát képező befektetési vállalkozás („jelentéstevő vállalkozás”) harmadik felet („adatközlő vállalkozás”) is használhat arra, hogy az a befektetési vállalkozás nevében ügyleti jelentéseket továbbítson egy ARM számára. Az adatközlő vállalkozás szerepköréből kifolyólag hozzáfér az általa benyújtott bizalmas információkhoz. Ezeken az információkon kívül a jelentéstevő vállalkozásra és annak ügyleteire vonatkozó, az ARM-nél tárolt más adatokhoz azonban nem férhet hozzá. Utóbbiak olyan adatok lehetnek, amelyeket a jelentéstevő vállalkozás maga küldött az ARM-nek, vagy amelyet egy másik adatközlő vállalkozáson keresztül küldött el az ARM-nek. Ezekhez az adatokhoz az adatközlő vállalkozás nem férhet hozzá, mivel azok például a jelentéstevő vállalkozás ügyfeleinek kilétére vonatkozó bizalmas információkat tartalmazhatnak.

(14)

Az adatszolgáltatónak nyomon kell követnie, hogy az általa közzétett vagy benyújtott adatok pontosak és hiánytalanok-e, és mechanizmusokat kell működtetnie az ügyfél vagy az adatszolgáltató által okozott hibák vagy hiányosságok kiszűrésére. ARM esetében ez magában foglalhatja egy befektetési vállalkozás által az ARM-hez benyújtott vagy az ARM által a befektetési vállalkozás nevében generált adatokból vett minta és az illetékes hatóság által közölt megfelelő adatok összehasonlítását. Az összehasonlítás gyakoriságának és alkalmazási körének arányosnak kell lennie az ARM által kezelt adatok mennyiségével, valamint az ügyféladatokból általa készített ügyleti jelentések és az ügyfelek által készített, az ARM által továbbított ügyleti jelentések egymás közötti arányával. A hibáktól és hiányosságoktól mentes, késedelem nélküli adatszolgáltatás érdekében az ARM-nek folyamatosan nyomon kell követnie rendszerei működését.

(15)

Amennyiben az ARM maga okoz hibát vagy hiányosságot, haladéktalanul javítania kell az adott információt, és a hibáról vagy hiányosságról értesítenie kell a székhelye szerinti tagállam illetékes hatóságát és minden olyan illetékes hatóságot, amelynek jelentéseket nyújt be, mivel ezeknek az illetékes hatóságoknak érdekük fűződhet ahhoz, hogy a hozzájuk benyújtott adatok jó minőségűek legyenek. Az ARM-nek ügyfelét is értesítenie kell a hibáról vagy hiányosságról, továbbá meg kell küldenie az ügyfélnek az aktualizált információkat, hogy az összhangba hozhassa belső nyilvántartását az ARM által az ügyfél nevében az illetékes hatóságnak benyújtott információkkal.

(16)

Amennyiben rendkívüli okból a jelentéstevő szervezet műszaki probléma miatt nem képes maga törölni és módosítani adatokat, lehetővé kell tenni, hogy az APA és a CTP törölje és módosítsa a neki küldött információkat. Az APA és a CTP egyéb esetben nem visel felelősséget a közzétett jelentésekben foglalt információk javításáért, amennyiben a hiba vagy a hiányosság az információt közlő szervezetnek tudható be. Ennek oka az, hogy az APA és a CTP nem tudhatja biztosan, hogy valóban hibáról vagy hiányosságról van-e szó, mivel nem vett részt a végrehajtott ügyletben.

(17)

Az APA és az ügyletet jelentő befektetési vállalkozás közötti megbízható kommunikáció elősegítése érdekében és különösen egyes konkrét ügyletek törlésével és módosításával összefüggésben az APA által a jelentéstevő befektetési vállalkozásnak küldött visszaigazoló üzenetben fel kell tüntetni az APA által a közzétételkor az ügylethez rendelt ügyletazonosító kódot.

(18)

A 600/2014/EU európai parlamenti és tanácsi rendelet (2) szerinti beszámolási kötelezettségeinek teljesítése érdekében az ARM-nek biztosítania kell az illetékes hatósággal történő zavartalan kétirányú információcserét, ideértve a jelentések továbbításának és az elutasított jelentések kezelésének képességét. Az ARM-nek ezért képesnek kell lennie annak igazolására, hogy megfelel az illetékes hatóság által az ARM és az illetékes hatóság közötti interfész tekintetében meghatározott műszaki előírásoknak.

(19)

A korábbi információk illetékes hatóság általi visszakeresését elősegítendő az adatszolgáltatónak az általa kezelt ügyleti és kereskedési jelentésekkel kapcsolatos információkat kellően hosszú ideig meg kell őriznie. Az APA-nak és a CTP-nek ki kell alakítania azokat a szervezeti feltételeket, amelyek biztosítják az adatoknak legalább a 600/2014/EU rendeletben meghatározott időtartamon át történő megőrzését, és képesnek kell lennie az e rendelet által szabályozott szolgáltatások nyújtására irányuló kérések teljesítésére.

(20)

Ez a rendelet számos olyan kiegészítő, a piaci hatékonyságot növelő szolgáltatást határoz meg, amelyeket a CTP végezhet. A piac lehetséges fejlődésére tekintettel nem célszerű kimerítő listát adni a CTP által végezhető kiegészítő szolgáltatásokról. A CTP ezért az e rendeletben meghatározott kiegészítő szolgáltatásokon kívül további szolgáltatásokat is nyújthat, feltéve, hogy ezek nem veszélyeztetik függetlenségét vagy az összesítettadat-szolgáltatás minőségét.

(21)

Az APA és a CTP által közzétett információk hatékony terjesztése érdekében, továbbá annak érdekében, hogy a piaci szereplők könnyen hozzáférjenek az információkhoz, és könnyen használhassák azokat, az adatokat géppel olvasható formátumban, az adatok automatikus elérését lehetővé tevő, stabil csatornákon kell közzétenni. Jóllehet a weboldalak nem minden esetben kínálnak stabil, kellő rugalmassággal bővíthető és az adatok egyszerű automatikus elérését lehetővé tevő architektúrát, ezek a technológiai korlátok a jövőben leküzdhetők. Következésképpen nem célszerű előírni meghatározott technológia alkalmazását, meg kell állapítani viszont az alkalmazandó technológia által teljesítendő kritériumokat.

(22)

A tulajdonviszonyt megtestesítő eszközök tekintetében a 600/2014/EU rendelet nem zárja ki, hogy a befektetési vállalkozások egynél több APA-n keresztül tegyék közzé ügyleteiket. Külön eljárásnak kell ugyanakkor biztosítania azt, hogy a különböző APA-k kereskedési információit konszolidáló érdekelt felek – különösen a CTP-k – képesek legyenek azonosítani az ilyen, adott esetben duplikált ügyleteket annak megakadályozása érdekében, hogy egyazon ügyletet a CTP-k többször konszolidáljanak, és ismételten közzétegyenek. Ez ugyanis aláásná az összesítettadat-szolgáltatás minőségét és hasznosságát.

(23)

A befektetési vállalkozások által jelentett ügyletek közzétételekor ezért az APA-nak „reprint” mezőt kell használnia, amelyben feltünteti, hogy a jelentés duplikátum-e. A technológiasemleges megközelítés érdekében lehetővé kell tenni, hogy az APA többféle módon azonosíthassa a duplikátumokat.

(24)

Annak érdekében, hogy az összesítettadat-szolgáltatásban minden ügylet csak egyszer szerepeljen, azaz a közölt információk megbízhatóságának növelése céljából, a CTP nem teheti közzé az olyan ügyletekkel kapcsolatos információkat, amelyet valamely APA duplikátumként jelölt meg.

(25)

Az APA által közzétett ügyleti információknak tartalmazniuk kell az ügylet végrehajtásának időpontját és az ügylet jelentésének időpontját azonosító, megfelelő időbélyegzőt. Az időmegjelölés pontosságának tükröznie kell annak a kereskedési rendszernek a jellegét, amelyben az ügyletet végrehajtották. Az elektronikus rendszerben végrehajtott ügyletekre vonatkozó információk közzétételekor nagyobb pontosságot kell megkövetelni, mint a nem elektronikus rendszerekben végrehajtott ügyletek esetében.

(26)

A CTP tulajdonviszonyt megtestesítő eszközökre és nem tulajdonviszonyt megtestesítő eszközökre vonatkozó információkat tehet közzé. Tekintettel a két összesítettadat-szolgáltatás működtetésének eltérő követelményeire és különösen a nem tulajdonviszonyt megtestesítő eszközök körébe tartozó pénzügyi eszközök jelentősen szélesebb skálájára, valamint a nem tulajdonviszonyt megtestesítő eszközökre vonatkozó összesítettadat-szolgáltatás tekintetében a 2014/65/EU irányelvben meghatározott rendelkezések későbbi alkalmazására, ez a rendelet a CTP által összesítendő információk vonatkozásában csak a tulajdonviszonyt megtestesítő eszközök tekintetében összesítendő információk körét határozza meg.

(27)

E rendelet rendelkezései szorosan összefüggnek egymással, mivel az adatszolgáltatók engedélyezésével, szervezeti követelményeivel és az ügyletek általuk történő közzétételével foglalkoznak. Annak érdekében, hogy biztosítható legyen ezen, egy időben hatályba léptetendő rendelkezések koherenciája, és annak elősegítésére, hogy az érdekelt felek és különösen a rendelkezések betartására kötelezett személyek átfogóan szemlélhessék őket, célszerű ezeket a szabályozástechnikai standardokat egyetlen rendeletbe foglalni.

(28)

Ez a rendelet az APA-kra és az összesítettadat-szolgáltatókra (CTP) vonatkozó adat-közzétételi követelményeket állapítja meg. Annak biztosítása érdekében, hogy a kereskedési helyszínek, APA-k és CTP-k következetes gyakorlatokat alkalmazzanak a kereskedési információk közzététele során, valamint az adatok CTP-k általi összesítésének elősegítése céljából ezt a rendeletet a kereskedési információk közzétételére alkalmazandó részletes követelményeket megállapító két rendelettel, nevezetesen az (EU) 2017/587 felhatalmazáson alapuló bizottsági rendelettel (3) és az (EU) 2017/583 felhatalmazáson alapuló bizottsági rendelettel (4) együttesen kell alkalmazni.

(29)

A következetesség és a pénzügyi piacok zavartalan működése érdekében az e rendeletben megállapított rendelkezéseket és a 2014/65/EU irányelvet átültető kapcsolódó nemzeti rendelkezéseket azonos időponttól kell alkalmazni. Mivel a 2014/65/EU irányelv 65. cikkének (2) bekezdése az e rendelet alkalmazása kezdőnapjának évét követő évben szeptember 3-tól alkalmazandó, e rendelet egyes rendelkezéseit ugyancsak e későbbi időponttól kell alkalmazni.

(30)

Ez a rendelet az Európai Értékpapírpiaci Hatóság (ESMA) által a Bizottsághoz benyújtott szabályozástechnikai standardtervezeteken alapul.

(31)

Az ESMA nyilvános konzultációt folytatott az e rendelet alapját képező szabályozástechnikai standardtervezetekről, elemezte az ezekkel összefüggésben felmerülő esetleges költségeket és hasznot, és kikérte az 1095/2010/EU európai parlamenti és tanácsi rendelet (5) 37. cikke alapján létrehozott Értékpapírpiaci Érdekképviseleti Csoport véleményét,

a)

a kérelmező szervezeti felépítésére vonatkozó információk, ideértve a szervezeti ábrát és az üzleti tevékenységekhez rendelt emberi, műszaki és jogi erőforrások leírását;

b)

az adatszolgáltató megfelelési politikáira és eljárásaira vonatkozó információk, ideértve a következőket:

c)

a kiszervezett funkciók irányítása alatt álló kiszervezett funkciók és erőforrások listája.

a)

a felső vezetők és a vezető testületi tagok kiválasztását, kinevezését, teljesítményének értékelését és elmozdítását szabályozó folyamatok leírása;

b)

a jelentési útvonalak, valamint a felső vezetés és a vezető testület felé teljesítendő jelentéstétel gyakoriságának leírása;

c)

a vezető testület tagjainak dokumentumokhoz való hozzáférésére vonatkozó szabályok és eljárások leírása.

a)

név, születési hely és idő, nemzeti személyazonosító szám vagy ennek megfelelője, cím és kapcsolati adatok;

b)

a pozíció, amelyre az adott személyt kinevezték vagy ki fogják nevezni;

c)

a feladatok megfelelő elvégzéséhez elegendő tapasztalatot és tudást igazoló önéletrajz;

d)

hivatalos erkölcsi bizonyítvány vagy amennyiben az adott tagállamban nem létezik ilyen, jó hírnévről szóló nyilatkozat és az illetékes hatóságnak adott felhatalmazás arra, hogy megvizsgálja, a tagot elítélték-e korábban pénzügyi vagy adatszolgáltatások nyújtásával vagy csalással, illetve sikkasztással kapcsolatos bűncselekményért;

e)

jó hírnévről szóló nyilatkozat és az illetékes hatóságnak adott felhatalmazás arra, hogy megvizsgálja a következőket:

f)

a személy adatszolgáltatón belüli feladatkörének végrehajtásához szükséges minimális időszak;

g)

nyilatkozat a feladatok végrehajtása során meglévő vagy felmerülő esetleges összeférhetetlenségekről és ezek kezelésének módjáról.

a)

a meglévő és potenciális összeférhetetlenségek jegyzéke, mely tartalmazza az összeférhetetlenségek leírását, azonosítását, megelőzésének, kezelésének és felfedésének módját;

b)

az adatszolgáltatón belüli üzleti tevékenységek és felelősségi körök egymástól való elválasztása, és ezen belül a következők:

c)

az adatszolgáltató és a vele szoros kapcsolatban álló vállalkozások által alkalmazott díjak meghatározását célzó díjpolitika leírása;

d)

a vezető testület és a felső vezetés tagjaira vonatkozó javadalmazási politika leírása;

e)

pénzbeli juttatás, ajándék és kedvezmények az adatszolgáltató alkalmazottai és vezető testületének tagjai általi elfogadására vonatkozó szabályok.

a)

az ügyfél sérelmére pénzbeli nyereségre tehet szert vagy pénzbeli veszteséget kerülhet el;

b)

olyan érdeke fűződhet az ügyfélnek nyújtott szolgáltatás eredményéhez, amely különbözik az ügyfél eredményhez fűződő érdekétől;

c)

ösztönzéssel rendelkezhet arra, hogy saját érdekét vagy egy másik ügyfél vagy ügyfélcsoport érdekét a szolgáltatást igénybe vevő ügyfél érdeke elé helyezze;

d)

az ügyféltől különböző személytől az ügyfélnek nyújtott szolgáltatással kapcsolatban pénz, termékek vagy szolgáltatások formájában – a szolgáltatásért kapott jutaléktól vagy díjtól eltérő – ösztönzőket kap vagy kaphat.

a)

annak értékelése, hogy a harmadik fél szolgáltató a kiszervezett tevékenységeket hatékonyan, az alkalmazandó jogszabályoknak és szabályozói követelményeknek megfelelően és az azonosított hiányosságok kezelése mellett végzi;

b)

a kiszervezett tevékenységekhez kapcsolódó kockázatok azonosítása és megfelelő rendszeres nyomon követése;

c)

a kiszervezett tevékenységek megfelelő ellenőrzését biztosító eljárások, ideértve a tevékenységek és azon kockázatok hatékony felügyeletét, amelyeket e tevékenységek az adatszolgáltató számára jelentenek;

d)

a kiszervezett tevékenységek megfelelő üzletmenet-folytonossága.

a)

a harmadik fél szolgáltató azonosítása;

b)

a kiszervezéssel és a kiszervezés okozta kockázatokkal kapcsolatos, a (4) bekezdés szerinti szervezeti intézkedések és politikák;

c)

a kiszervezett tevékenységekre vonatkozó belső és külső jelentések.

a)

az adatszolgáltató által nyújtott szolgáltatások biztosításához elengedhetetlen folyamatok, ideértve az eszkalációs eljárásokat, a releváns kiszervezett tevékenységeket vagy a külső szolgáltatóktól függő tevékenységeket;

b)

specifikus üzletmenet-folytonossági mechanizmusok a rendszerhibákat, a természeti katasztrófákat, a kommunikációs zavarokat, a kulcsfontosságú alkalmazottak hiányát és a szokásosan használt telephelyek hozzáférhetetlenségét lefedő rövid és középtávú lehetséges forgatókönyvek megfelelően széles skálájára kiterjedően;

c)

a hardverelemek, köztük a hálózati kapcsolatokat és a kommunikációt biztosító hardverelemek megkettőzése, hiba esetén tartalék-infrastruktúrára való átállás biztosítására;

d)

az adatszolgáltatón belül és az ügyfelekkel folytatott kommunikációt biztosító kritikus üzleti adatok biztonsági másolatainak biztosítása és a legfontosabb elérhetőségi adatok naprakészen tartása;

e)

az adatszolgáltatás tartaléklétesítménybe való áttelepítését és onnan történő működtetését célzó eljárások;

f)

a kritikus funkciók helyreállításához maximálisan szükséges lehető legrövidebb időtartam megállapítása, amely APA-k és CTP-k esetében nem lehet hosszabb hat óránál, ARM-ek esetében pedig legfeljebb a következő munkanap hivatali zárásáig tarthat;

g)

az alkalmazottak üzletmenet-folytonossági mechanizmusok alkalmazásával és az egyének, köztük a szolgáltatások működési zavarai esetén azonnal reagáló különleges biztonsági alkalmazottak feladataival kapcsolatos képzése.

a)

az informatikai rendszerek működése megfelel az adatszolgáltató szabályozói kötelezettségeinek;

b)

az informatikai rendszerekbe beágyazott megfelelőségi és kockázatkezelési kontrollrendszerek a várakozásoknak megfelelően működnek;

c)

az informatikai rendszerek mindenkor hatékonyan működnek.

a)

elegendő kapacitással rendelkezik ahhoz, hogy üzemzavar és rendszerhiba – köztük adatvesztés és adathiba – nélkül működtesse rendszereit;

b)

elegendő mértékben bővíthető rendszerekkel rendelkezik ahhoz, hogy indokolatlan késedelem nélkül kezelje a feldolgozandó információk mennyiségének és az ügyfélhozzáférés-kérelmek számának megnövekedése okozta nyomást.

a)

az informatikai rendszerek visszás felhasználásának vagy illetéktelenek általi használatának megakadályozása;

b)

a 2013/40/EU európai parlamenti és tanácsi irányelv (6) 2. cikkének a) pontjában meghatározott információs rendszerek elleni támadások kockázatának minimalizálása;

c)

a bizalmas információk illetéktelenek számára történő közlésének megakadályozása;

d)

az adatok biztonságának és integritásának megőrzése.

a)

a székhelye szerinti tagállam illetékes hatóságát, és esetjelentésben részletezi az eset jellegét, az eset kezelése érdekében foganatosított intézkedéseket és a hasonló esetek elkerülése érdekében tett kezdeményezéseket;

b)

a biztonsági rendszer megsértése által érintett ügyfeleit.

a)

mely ágazatban és szegmensben folyik a pénzügyi eszköz kereskedése;

b)

a likviditás szintje, ideértve a historikus kereskedési szinteket;

c)

megfelelő ár- és volumen-referenciaértékek;

d)

szükség esetén a pénzügyi eszköz sajátosságaihoz igazodó egyéb paraméterek.

a)

kereskedés előtti átláthatósági adatok szolgáltatása;

b)

historikus adatok szolgáltatása;

c)

referenciaadatok szolgáltatása;

d)

kutatás;

e)

a pénzügyi eszközökre és kereskedési helyszínekre vonatkozó adatok és statisztikák és a piaccal kapcsolatos egyéb adatok feldolgozása, forgalmazása és értékesítése;

f)

az adat- és információtovábbítással kapcsolatos szoftverek, hardverek és hálózatok tervezése, irányítása, karbantartása és értékesítése.

a)

az információt számítógép által közvetlenül és automatikusan olvasható, elektronikus formátumban tették közzé;

b)

az információt automatikus hozzáférést lehetővé tevő, megfelelő informatikai rendszerben tárolják, a 8. cikk (7) bekezdésével összhangban;

c)

a rendszer elegendően megbízható ahhoz, hogy biztosítsa a nyújtott szolgáltatások folyamatos és rendszeres ellátását, és a sebesség tekintetében megfelelő hozzáférést tesz lehetővé;

d)

az információ díjmentesen és nyilvánosan hozzáférhető szoftver segítségével elérhető, olvasható, használható és másolható.

a)

útmutatót tesz közzé, amelyben ismerteti, hogyan és hol férhetőek könnyen hozzá és használhatók fel az adatok, valamint megnevezi az elektronikus formátumot;

b)

hatálybalépésüket megelőzően legalább három hónappal közzéteszi az a) pontban említett útmutató módosításait, kivéve, ha azokat sürgős és megfelelően indokolt okból gyorsabban hatályba kell léptetnie;

c)

webhelyének kezdőlapján az a) pontban említett útmutatóra mutató linket helyez el.

a)

annak igazolása, hogy egy adott pénzügyi eszköz tekintetében kizárólag az adott APA-n keresztül jelenti az ügyleteket;

b)

olyan azonosítási mechanizmus alkalmazása, amely az eredeti jelentést eredetiként jelöli meg („ORGN”), míg az adott ügyletre vonatkozó minden további jelentést duplikátumként jelöl meg („DUPL”).

a)

a részvények, letéti igazolások, tőzsdén kereskedett alapok, certifikátok és egyéb hasonló pénzügyi eszközök vonatkozásában végrehajtott ügyletek esetében az (EU) 2017/587 felhatalmazáson alapuló rendelet I. mellékletének 2. táblázatában meghatározott ügyleti adatok az (EU) 2017/587 felhatalmazáson alapuló rendelet I. mellékletének 3. táblázatában felsorolt megfelelő jelzések használatával;

b)

a kötvények, strukturált pénzügyi termékek, kibocsátási egységek és származtatott ügyletek vonatkozásában végrehajtott ügyletek esetében az (EU) 2017/583 felhatalmazáson alapuló rendelet II. mellékletének 1. táblázatában meghatározott ügyleti adatok az (EU) 2017/583 felhatalmazáson alapuló rendelet II. mellékletének 2. táblázatában felsorolt megfelelő jelzések használatával.

a)

a részvények, letéti igazolások, tőzsdén kereskedett alapok, certifikátok és egyéb hasonló pénzügyi eszközök vonatkozásában végrehajtott ügyletek esetében esetében az (EU) 2017/587 felhatalmazáson alapuló rendelet I. mellékletének 2. táblázatában meghatározott ügyleti adatok esetében az (EU) 2017/587 felhatalmazáson alapuló rendelet I. mellékletének 3. táblázatában felsorolt megfelelő jelzések használatával;

b)

a kötvények, strukturált pénzügyi termékek, kibocsátási egységek és származtatott ügyletek vonatkozásában végrehajtott ügyletek esetében esetében az (EU) 2017/583 felhatalmazáson alapuló rendelet II. mellékletének 1. táblázatában meghatározott ügyleti adatok esetében az (EU) 2017/583 felhatalmazáson alapuló rendelet II. mellékletének 2. táblázatában felsorolt megfelelő jelzések használatával.