31.3.2017

HU

Az Európai Unió Hivatalos Lapja

L 87/417

---

A BIZOTTSÁG (EU) 2017/589 FELHATALMAZÁSON ALAPULÓ RENDELETE

(2016. július 19.)

a 2014/65/EU európai parlamenti és tanácsi irányelvnek az algoritmikus kereskedést folytató befektetési vállalkozások szervezeti követelményeit meghatározó szabályozástechnikai standardok tekintetében történő kiegészítéséről

(EGT-vonatkozású szöveg)

AZ EURÓPAI BIZOTTSÁG,

tekintettel az Európai Unió működéséről szóló szerződésre,

tekintettel a pénzügyi eszközök piacairól, valamint a 2002/92/EK irányelv és a 2011/61/EU irányelv módosításáról szóló, 2014. május 15-i 2014/65/EU európai parlamenti és tanácsi irányelvre (1) és különösen annak 17. cikke (7) bekezdésének a) és d) pontjára,

mivel:

(1)

Az algoritmikus kereskedést folytató, közvetlen elektronikus hozzáférést nyújtó vagy általános klíringtagként eljáró befektetési vállalkozások által használt rendszereknek és kockázati kontrollintézkedéseknek hatékonyaknak és rugalmasaknak kell lenniük, megfelelő kapacitással kell rendelkezniük, és figyelembe kell venniük az adott befektetési vállalkozás üzleti modelljének jellegét, hatókörét és összetettségét.

(2)

E célból a befektetési vállalkozásnak mindazon kockázatokat kezelnie kell, amelyek egy algoritmikus kereskedési rendszer kulcselemeit érinthetik, ideértve a vállalkozás kereskedési tevékenységének végrehajtásához alkalmazott hardvereket, szoftvereket és a kapcsolódó kommunikációs csatornákat. Annak érdekében, hogy a kereskedési formától függetlenül azonos feltételek vonatkozzanak az algoritmikus kereskedésre, e rendelet hatályának ki kell terjednie a befektetési vállalkozások által működtetett megbízás-végrehajtási és megbízáskezelési rendszerek minden típusára.

(3)

Általános irányítási és döntéshozatali rendszerének részeként a befektetési vállalkozásnak egyértelmű és formalizált irányítási intézkedéseket kell foganatosítania, ideértve az egyértelműen meghatározott felelősségi viszonyokat, a hatékony kommunikációs eljárásokat és a feladatok és felelősségi körök elhatárolását. Ezeknek az intézkedéseknek biztosítaniuk kell, hogy minél alacsonyabb legyen e rendszerek egyetlen személytől vagy egységtől való függősége.

(4)

Megfelelőségi teszteket kell végezni annak ellenőrzése érdekében, hogy egyfelől a befektetési vállalkozás, másfelől a kereskedési helyszín és a közvetlen piaci hozzáférést biztosító fél kereskedési rendszerei megfelelően kommunikálnak-e és együttműködnek-e egymással, és hogy a piaci adatok feldolgozása helyesen történik-e.

(5)

A befektetési döntési algoritmusok automatikus kereskedési döntéseket hoznak arról, hogy melyik pénzügyi eszközt kell megvenni vagy eladni. A befektetési döntést követően a megbízás-végrehajtási algoritmusok automatikusan létrehozzák a megbízásokat vagy ajánlatokat, és elküldik azokat egy vagy több kereskedési helyszínre, így optimalizálva a megbízások végrehajtását. A piac tisztességes és rendezett működésére gyakorolt eltérő potenciális hatásukra tekintettel meg kell különböztetni egymástól a befektetési döntéseket hozó kereskedési algoritmusokat és a megbízás-végrehajtási algoritmusokat.

(6)

A kereskedési algoritmusok tesztelésére vonatkozó követelményeket ezen algoritmusoknak a piac tisztességes és rendezett működésére gyakorolt potenciális hatása alapján kell meghatározni. E tekintetben a tesztelési követelmények alól csak a tisztán befektetési döntési algoritmusok zárhatók ki, azok tehát, amelyek kizárólag nem automatikus eszközökkel, emberi beavatkozással végrehajtható megbízásokat generálnak.

(7)

A befektetési vállalkozásoknak ellenőrzött módon kell bevezetniük a kereskedési algoritmusokat, függetlenül attól, hogy azok újak, vagy korábban másik kereskedési helyszínen már sikeresen alkalmazták őket, és függetlenül attól, hogy lényeges változtatásokat hajtottak-e végre azok architektúráján. A kereskedési algoritmusok ellenőrzött bevezetésének biztosítania kell, hogy az algoritmusok éles kereskedési környezetben a várakozásoknak megfelelően működjenek. A befektetési vállalkozásnak ezért konzervatív küszöbértékeket kell megállapítania a kereskedett pénzügyi eszközök számára, árfolyamára, értékére, a megbízások számára, a stratégiai pozíciókra és az érintett piacok számára vonatkozóan, illetve intenzívebben nyomon kell követnie az algoritmusok működését.

(8)

A befektetési vállalkozásra vonatkozó szervezeti követelményeknek való megfelelésről a befektetési vállalkozásnak önértékelésben kell számot adnia, amely önértékelésnek tartalmaznia kell az e rendelet I. mellékletében meghatározott kritériumoknak való megfelelés értékelését. Az önértékelésnek továbbá ki kell térnie mindazokra a körülményekre, amelyek befolyásolhatják a befektetési vállalkozás szervezeti rendszerét. Az önértékelést rendszeres időközönként kell elkészíteni, és annak teljes képet kell adnia a befektetési vállalkozás számára az általa alkalmazott kereskedési rendszerekről és algoritmusokról, valamint az algoritmikus kereskedésből származó kockázatokról, függetlenül attól, hogy e rendszereket és algoritmusokat a befektetési vállalkozás maga fejlesztette-e ki, harmadik féltől vásárolta, vagy valamely ügyféllel vagy harmadik féllel szoros együttműködésben tervezte meg és fejlesztette ki.

(9)

A befektetési vállalkozásnak képesnek kell lennie arra, hogy szükség esetén megbízásainak egy részét vagy egészét visszavonja (törlési funkció). Ennek hatékony megvalósítása érdekében a befektetési vállalkozásnak mindenkor képesnek kell lennie arra, hogy azonosítsa azt a kereskedési algoritmust, kereskedőt vagy ügyfelet, amely vagy aki egy adott megbízásért felelős.

(10)

Az algoritmikus kereskedést folytató befektetési vállalkozásnak biztosítania kell, hogy kereskedési rendszereit ne használhassák az 596/2014/EU európai parlamenti és tanácsi rendelet céljaival ellentétes célok érdekében vagy a befektetési vállalkozással kapcsolatban álló valamely kereskedési helyszín szabályaival ellentétben. A gyanús ügyletekről vagy megbízásokról az említett rendeletnek (2) megfelelően tájékoztatni kell az illetékes hatóságokat.

(11)

Az eltérő típusú kockázatokat eltérő típusú kontrollintézkedések révén kell kezelni. A megbízások kereskedési helyszínre történő benyújtása előtt kereskedési előtti kontrollintézkedéseket kell alkalmazni. A befektetési vállalkozásnak emellett nyomon kell követnie kereskedési tevékenységét, és a szabálytalan kereskedés vagy a kereskedés előtti küszöbértékek túllépésének jeleit azonosító valós idejű figyelmeztetéseket kell alkalmaznia. A befektetési vállalkozás piaci és hitelkockázatát kereskedés utáni kontrollintézkedések és kereskedés utáni adategyeztetés alkalmazása segítségével kell nyomon követni. Emellett legkésőbb a következő napon figyelmeztetéseket küldő és a hamis pozitív és hamis negatív jelzések számának minimalizálására kalibrált speciális monitoringrendszerek segítségével kell megakadályozni az esetleges piaci visszaéléseket és a kereskedési helyszínek szabályainak megsértését.

(12)

A valós idejű nyomon követés eredményeként generált figyelmezetéseket a technikailag lehetséges legrövidebb időn belül létre kell hozni. A nyomon követés utáni intézkedéseket az érintett személyek és rendszerek hatékonyságának és költségeinek ésszerű szintjét figyelembe véve, mielőbb végre kell hajtani.

(13)

A közvetlen elektronikus hozzáférést kínáló befektetési vállalkozásnak (DEA-szolgáltató) felelősnek kell maradnia a DEA-felhasználók által a DEA-szolgáltató kereskedési kódjának használatával folytatott kereskedésért. A DEA-szolgáltatónak ezért olyan politikákat és eljárásokat kell kialakítania, amelyek biztosítják, hogy a DEA-felhasználók kereskedési tevékenysége megfeleljen a DEA-szolgáltatóra alkalmazandó követelményeknek. E felelősség alapján a DEA-szolgáltatónak mindenekelőtt kereskedés előtti és utáni kontrollintézkedéseket kell megállapítania, és értékelnie kell a leendő DEA-felhasználók alkalmasságát. Ennek érdekében a DEA-szolgáltatónak elegendő ismerettel kell rendelkeznie a DEA-felhasználók szándékairól, képességeiről, pénzügyi erőforrásairól és megbízhatóságáról, valamint ismernie kell a leendő DEA-felhasználókkal szemben az illetékes hatóságok vagy kereskedési helyszínek által korábban foganatosított fegyelmi intézkedéseket, amennyiben erről rendelkezésre állnak nyilvános adatok.

(14)	A DEA-szolgáltatónak akkor is meg kell felelnie az e rendeletben megállapított rendelkezéseknek, ha nem folytat algoritmikus kereskedést, mivel ügyfelei a közvetlen elektronikus hozzáférési szolgáltatást algoritmikus kereskedésre használhatják.

(15)

A leendő DEA-felhasználók átvilágítását az adott DEA-felhasználó által várhatóan folytatott kereskedési tevékenység jellege, hatóköre és összetettsége által okozott kockázatokhoz, valamint a kínált DEA-szolgáltatáshoz kell igazítani. Különösen a kereskedés és a megbízások várható szintjét és az adott kereskedési helyszínekhez biztosított adatkapcsolat típusát kell figyelembe venni.

(16)	Meg kell határozni a nagy sebességű algoritmikus kereskedési technikát alkalmazó befektetési vállalkozások által az illetékes hatóságoknak benyújtandó megbízás-nyilvántartási formanyomtatványok tartalmát és formátumát, valamint azt az időtartamot, ameddig a megbízás-nyilvántartást meg kell őrizni.

(17)

A befektetési vállalkozásokra vonatkozó általános megbízás-nyilvántartási kötelezettséggel való egységesség érdekében, a nagy sebességű algoritmikus kereskedési technikát alkalmazó befektetési vállalkozások esetében alkalmazandó nyilvántartás-megőrzési időtartamokat össze kell hangolni a 600/2014/EU európai parlamenti és tanácsi rendelet (3) 25. cikkének (1) bekezdésében említett időtartamokkal.

(18)	A következetesség és a pénzügyi piacok zavartalan működése érdekében az e rendeletben megállapított rendelkezéseket és a 2014/65/EU irányelvet átültető kapcsolódó nemzeti rendelkezéseket azonos időponttól kell alkalmazni.

(19)	Ez a rendelet az Európai Értékpapírpiaci Hatóság (ESMA) által a Bizottsághoz benyújtott szabályozástechnikai standardtervezeten alapul.

(20)

Az ESMA nyilvános konzultációt folytatott az e rendelet alapját képező szabályozástechnikai standardtervezetről, elemezte az azzal összefüggésben felmerülő esetleges költségeket és hasznot, és kikérte az 1095/2010/EU európai parlamenti és tanácsi rendelet (4) 37. cikke alapján létrehozott Értékpapírpiaci Érdekképviseleti Csoport véleményét,

ELFOGADTA EZT A RENDELETET:

I. FEJEZET

ÁLTALÁNOS SZERVEZETI KÖVETELMÉNYEK

1. cikk

Általános szervezeti követelmények

(A 2014/65/EU irányelv 17. cikkének (1) bekezdése)

Általános irányítási és döntéshozatali rendszerének részeként a befektetési vállalkozás az üzletmenet jellegét, hatókörét és összetettségét figyelembe vevő egyértelmű és formalizált irányítási intézkedések révén alakítja ki és követi nyomon kereskedési rendszereit és kereskedési algoritmusait, mely intézkedések:

a)	egyértelmű felelősségi viszonyokat, ezen belül a kereskedési algoritmusok kidolgozásának, bevezetésének és későbbi aktualizálásának jóváhagyását és a kereskedési algoritmusok nyomon követése során azonosított problémák megoldását célzó eljárásokat állapítanak meg;

b)	hatékony eljárásokat határoznak meg a befektetési vállalkozáson belüli, az utasítások eredményes és gyors kérését és végrehajtását eredményező kommunikáció biztosítására;

c)	az engedély nélküli kereskedési tevékenység elrejtésének megakadályozása érdekében rendelkeznek egyfelől a kereskedési részleg, másfelől a kockázatellenőrzési, megfelelési és más támogató tevékenységeket végző részlegek feladat- és felelősségi köreinek elválasztásáról.

2. cikk

A megfelelési funkció szerepe

(A 2014/65/EU irányelv 17. cikkének (1) bekezdése)

(1)   A befektetési vállalkozás biztosítja, hogy a megfelelési funkció személyzete legalább általános ismeretekkel rendelkezzen a befektetési vállalkozás kereskedési rendszereinek és kereskedési algoritmusainak működéséről. A megfelelési funkció személyzete folyamatos kapcsolatot tart a vállalkozás azon alkalmazottaival, akik részletes technikai ismeretekkel rendelkeznek a vállalkozás algoritmikus kereskedési rendszereiről és algoritmusairól.

(2)   A befektetési vállalkozás biztosítja továbbá, hogy a megfelelési funkció személyzete mindenkor kapcsolatba léphessen a vállalkozás azon alkalmazottjaival, akik hozzáférnek a 12. cikkben említett funkcióhoz (törlési funkció), vagy közvetlen hozzáféréssel rendelkezzen a törlési funkcióhoz és az egyes kereskedési rendszerekért vagy algoritmusokért felelős személyekhez.

(3)   Amennyiben a befektetési vállalkozás a megfelelési funkciót vagy annak egyes elemeit harmadik félnek kiszervezi, ugyanolyan hozzáférést biztosít az információkhoz a harmadik fél számára, mint amilyet saját megfelelési funkciójának személyzete számára biztosítana. A befektetési vállalkozás biztosítja, hogy a kiszervezett megfelelési funkción keresztül:

a)	az adatok védelme garantált legyen;

b)	a megfelelési funkciót belső és külső könyvvizsgáló vagy az illetékes hatóság ellenőrizhesse.

3. cikk

Személyzeti politika

(A 2014/65/EU irányelv 17. cikkének (1) bekezdése)

(1)   A befektetési vállalkozás megfelelő számban alkalmaz olyan személyeket, akik rendelkeznek az algoritmikus kereskedési rendszerek és kereskedési algoritmusok kezeléséhez szükséges jártasságokkal, továbbá elegendő szaktudással rendelkeznek a következőkről:

a)	a releváns kereskedési rendszerek és algoritmusok;

b)	e rendszerek és algoritmusok nyomon követése és tesztelése;

c)	a befektetési vállalkozás által az algoritmikus kereskedési rendszerek és kereskedési algoritmusok révén alkalmazott kereskedési stratégiák;

d)	a befektetési vállalkozás jogi kötelezettségei.

(2)   A befektetési vállalkozás meghatározza az (1) bekezdésben említett szükséges jártasságokat. Az (1) bekezdésben említett alkalmazottak e szükséges jártasságokkal felvételük idején rendelkeznek, vagy azokat a felvételüket követően, képzés során szerzik meg. A befektetési vállalkozás folyamatos továbbképzések révén biztosítja az említett alkalmazottak jártasságainak naprakészen tartását, és rendszeresen értékeli e jártasságokat.

(3)   A (2) bekezdésben említett képzéseket az alkalmazottak tapasztalatához és feladataihoz kell igazítani, figyelemmel a befektetési vállalkozás üzletmenetének jellegére, hatókörére és összetettségére is. A megbízások benyújtásában érintett alkalmazottak számára képzést kell tartani a megbízásbenyújtási rendszerekről és a piaci visszaélésekről.

(4)   A befektetési vállalkozás biztosítja, hogy az algoritmikus kereskedés kockázati és megfelelési funkciójáért felelős alkalmazottak:

a)	elegendő ismerettel rendelkezzenek az algoritmikus kereskedésről és stratégiákról;

b)	kellő jártassággal rendelkezzenek ahhoz, hogy az automatikus figyelmeztetések tartalma alapján intézkedhessenek;

c)	megfelelő hatáskörrel rendelkezzenek ahhoz, hogy amennyiben az algoritmikus kereskedés szabálytalan kereskedési feltételekhez vezet vagy a piaci visszaélés gyanúját veti fel, beszámoltassák az algoritmikus kereskedésért felelős alkalmazottakat.

4. cikk

Informatikai eszközök kiszervezése és beszerzése

(A 2014/65/EU irányelv 17. cikkének (1) bekezdése)

(1)   A befektetési vállalkozás maradéktalanul felelős marad az e rendeletből származó kötelezettségeinek betartásáért, amennyiben az algoritmikus kereskedési tevékenység során használt szoftvereket vagy hardvereket szervez ki vagy szerez be.

(2)   A befektetési vállalkozásnak elegendő ismerettel és a szükséges dokumentációval kell rendelkeznie ahhoz, hogy az algoritmikus kereskedés során használt, beszerzett vagy kiszervezett szoftverek vagy hardverek tekintetében ténylegesen megfeleljen az (1) bekezdésben foglaltaknak.

II. FEJEZET

A KERESKEDÉSI RENDSZEREK RUGALMASSÁGA

I. SZAKASZ

Az algoritmikus kereskedési rendszerek és stratégiák tesztelése és bevezetése

5. cikk

Általános módszertani megfontolások

(A 2014/65/EU irányelv 17. cikkének (1) bekezdése)

(1)   Az algoritmikus kereskedési rendszerek, kereskedési algoritmusok és algoritmikus kereskedési stratégiák bevezetése vagy jelentős frissítése előtt a befektetési vállalkozás meghatározza az ilyen rendszerek, algoritmusok és stratégiák kidolgozásának és tesztelésének egyértelmű módszertanát.

(2)   Az algoritmikus kereskedési rendszerek, kereskedési algoritmusok és algoritmikus kereskedési stratégiák bevezetését vagy jelentős frissítését a befektetési vállalkozás felső vezetése által kijelölt személy engedélyezi.

(3)   Az (1) bekezdésben említett módszertanban foglalkozni kell az algoritmikus kereskedési rendszerek, kereskedési algoritmusok és algoritmikus kereskedési stratégiák tervezésével, teljesítményével, nyilvántartásával és jóváhagyásával. A módszertanban meg kell továbbá határozni a felelősségi körök elosztását, az elegendő erőforrások elosztását és a befektetési vállalkozáson belüli utasítási nyomvonalakra vonatkozó eljárásokat.

(4)   Az (1) bekezdésben említett módszertannak biztosítania kell, hogy az algoritmikus kereskedési rendszerek, kereskedési algoritmusok és algoritmikus kereskedési stratégiák:

a)	ne működjenek a szándékolttal ellentétes módon;

b)	megfeleljenek a befektetési vállalkozás e rendelet szerinti kötelezettségeinek;

c)	megfeleljenek azon kereskedési helyszínek szabályainak és rendszereinek, amelyekhez a befektetési vállalkozás hozzáfér;

d)	ne járuljanak hozzá szabálytalan kereskedési feltételek kialakulásához, piaci stresszhelyzetben is eredményesen működjenek, és – amennyiben ez ilyen körülmények között szükséges – tegyék lehetővé az algoritmikus kereskedési rendszer vagy kereskedési algoritmus kikapcsolását.

(5)   A befektetési vállalkozás tesztelési módszereit azon kereskedési helyszínekhez és piacokhoz igazítja, amelyek tekintetében a kereskedési algoritmust bevezetik. A befektetési vállalkozás további teszteket végez, amennyiben jelentős változások történnek az algoritmikus kereskedési rendszerben vagy azon kereskedési helyszínhez való hozzáférésben, amelynek tekintetében az algoritmikus kereskedési rendszert, kereskedési algoritmust vagy algoritmikus kereskedési stratégiát használni kívánják.

(6)   A (2)–(5) bekezdés csak a megbízások végrehajtásához vezető kereskedési algoritmusok tekintetében alkalmazandó.

(7)   A befektetési vállalkozás nyilvántartást vezet az algoritmikus kereskedéshez használt szoftver lényeges változásairól; e nyilvántartás lehetővé teszi a következők megállapítását:

a)	a módosítás időpontja;

b)	a módosítást végző személy;

c)	a módosítást jóváhagyó személy;

d)	a módosítás jellege.

6. cikk

Megfelelőségi teszt

(A 2014/65/EU irányelv 17. cikkének (1) bekezdése)

(1)   A befektetési vállalkozás teszteli, hogy algoritmikus kereskedési rendszerei és kereskedési algoritmusai megfelelnek-e:

a)

a kereskedési helyszín rendszerének az alábbi esetek bármelyikében: i. amikor tagként fér hozzá a kereskedési helyszínhez; ii. amikor szponzorált hozzáférési rendszeren keresztül először kapcsolódik a kereskedési helyszínhez; iii. amikor lényeges változás történik az adott kereskedési helyszín rendszereiben; iv. a befektetési vállalkozás algoritmikus kereskedési rendszerének, kereskedési algoritmusának vagy algoritmikus kereskedési stratégiájának bevezetését vagy lényeges módosítását megelőzően;

b)

a közvetlen piaci hozzáférést kínáló fél rendszerének az alábbi esetek bármelyikében: i. amikor a közvetlen piaci hozzáférést biztosító rendszeren keresztül először kapcsolódik a kereskedési helyszínhez; ii. amikor lényeges változás történik az adott fél közvetlen piaci hozzáférést kínáló rendszerében; iii. a befektetési vállalkozás algoritmikus kereskedési rendszerének, kereskedési algoritmusának vagy algoritmikus kereskedési stratégiájának bevezetését vagy lényeges módosítását megelőzően.

(2)   A megfelelőségi tesztek során ellenőrizni kell, hogy az algoritmikus kereskedési rendszer vagy a kereskedési algoritmus alapvető elemei megfelelően működnek-e, és összhangban vannak-e a kereskedési helyszín vagy a közvetlen piaci hozzáférést kínáló fél követelményeivel. Ennek érdekében a tesztelés során ellenőrizni kell, hogy az algoritmikus kereskedési rendszer vagy a kereskedési algoritmus:

a)	megfelelően együttműködik-e a kereskedési helyszín ajánlatpárosítási logikájával;

b)	megfelelően dolgozza-e fel a kereskedési helyszínről letöltött adatfolyamot.

7. cikk

Tesztelési környezet

(A 2014/65/EU irányelv 17. cikkének (1) bekezdése)

(1)   A befektetési vállalkozás biztosítja, hogy az 5. cikk (4) bekezdésének a), b), c) és d) pontjában meghatározott kritériumoknak való megfelelés tesztelésére a befektetési vállalkozás éles kereskedési környezetétől elválasztott, kifejezetten az algoritmikus kereskedési rendszerek és a kereskedési algoritmusok tesztelésére és fejlesztésére kialakított környezetben kerüljön sor.

Az első albekezdés alkalmazásában az éles kereskedési környezet az a környezet, amelyben az algoritmikus kereskedési rendszerek ténylegesen működnek, és amely magában foglalja a kereskedők által használt szoftvereket és hardvert, a megbízások kereskedési helyszínekre való eljuttatását, a piaci adatokat, a függő adatbázisokat, a kockázat-ellenőrzési rendszereket, az adatok digitalizálását, az elemző rendszereket és a kereskedés utáni feldolgozást végző rendszereket.

(2)   A befektetési vállalkozás az (1) bekezdésben említett tesztelési követelményeknek saját tesztelési környezetében vagy valamely kereskedési helyszín, DEA-szolgáltató vagy adatértékesítő által biztosított tesztelési környezetben tehet eleget.

(3)   A befektetési vállalkozás teljes körű felelősséggel tartozik algoritmikus kereskedési rendszereinek, kereskedési algoritmusainak és algoritmikus kereskedési stratégiáinak teszteléséért, és az ezeket érintő, szükséges módosítások végrehajtásáért.

8. cikk

Az algoritmusok ellenőrzött bevezetése

(A 2014/65/EU irányelv 17. cikkének (1) bekezdése)

Valamely kereskedési algoritmus bevezetése előtt a befektetési vállalkozás előre meghatározott küszöbértékeket állapít meg a következők tekintetében:

a)	a kereskedhető pénzügyi eszközök száma;

b)	a megbízások árfolyama, értéke és száma;

c)	a stratégiai pozíciók; valamint

d)	azon kereskedési helyszínek száma, amelyek felé a megbízások továbbíthatók.

2. SZAKASZ

Bevezetés utáni igazgatás

9. cikk

Éves önértékelés és validálás

(A 2014/65/EU irányelv 17. cikkének (1) bekezdése)

(1)   A befektetési vállalkozás évente önértékelést és validálást végez, és e folyamat alapján validációs jelentést készít. A folyamat során a befektetési vállalkozás áttekinti, értékeli és validálja a következőket:

a)	algoritmikus kereskedési rendszereit, kereskedési algoritmusait és algoritmikus kereskedési stratégiáit;

b)	irányítási, beszámoltatási és jóváhagyási rendszerét;

c)	üzletmenet-folytonossági intézkedéseit;

d)	a 2014/65/EU irányelv 17. cikkének való általános megfelelését, tekintettel a vállalkozás üzletmenetének jellegére, hatókörére és összetettségére.

Az önértékelésnek legalább az e rendelet I. mellékletében meghatározott kritériumoknak való megfelelés elemzését tartalmaznia kell.

(2)   A validációs jelentést a befektetési vállalkozás az (EU) 2017/565 felhatalmazáson alapuló bizottsági rendelet (5) 23. cikke (2) bekezdésében említett kockázatkezelési funkciója állítja össze, és e célra a szükséges technikai tudással rendelkező alkalmazottakat vesz igénybe. A kockázatkezelési funkció a validációs jelentésben azonosított bármely hiányosságról tájékoztatja a megfelelési funkciót.

(3)   A validációs jelentést a befektetési vállalkozás belső ellenőrzési funkciója – amennyiben létezik ilyen funkció – auditálja, és a jelentést a befektetési vállalkozás felső vezetése hagyja jóvá.

(4)   A befektetési vállalkozás orvosolja a validációs jelentésben azonosított valamennyi hiányosságot.

(5)   Amennyiben a befektetési vállalkozás nem alakított ki az (EU) 2017/565 felhatalmazáson alapuló bizottsági rendelet 23. cikke (2) bekezdésében említett kockázatkezelési funkciót, a kockázatkezelési funkció tekintetében e rendeletben meghatározott követelmények arra a funkcióra alkalmazandók, amelyet a befektetési vállalkozás az (EU) 2017/565 felhatalmazáson alapuló bizottsági rendelet 23. cikke (2) bekezdésének megfelelően hozott létre.

10. cikk

Stresszteszt

(A 2014/65/EU irányelv 17. cikkének (1) bekezdése)

A 9. cikkben említett éves önértékelésének részeként a befektetési vállalkozás teszteli, hogy algoritmikus kereskedési rendszerei és a 12–18. cikkben említett eljárásai és kontrollintézkedései képesek-e kezelni a megbízások volumenének növekedését és a piaci sresszhelyzetet. A befektetési vállalkozás ezeket a teszteket kereskedési tevékenységére és kereskedési rendszereire figyelemmel tervezi meg. A befektetési vállalkozás biztosítja, hogy a teszteket olyan módon hajtsák végre, hogy az ne befolyásolja az éles kereskedési környezetet. A tesztek során szimulálni kell:

a)	az üzenetek mennyiségének megnövekedését, az előző hat hónap során a befektetési vállalkozás által kapott és küldött üzenetek legmagasabb számát kettővel megszorozva;

b)	a kereskedési forgalom mennyiségének megnövekedését, az előző hat hónap során a befektetési vállalkozás által bonyolított legmagasabb forgalmat kettővel megszorozva.

11. cikk

A lényeges változások kezelése

(A 2014/65/EU irányelv 17. cikkének (1) bekezdése)

(1)   A befektetési vállalkozás biztosítja, hogy az éles kereskedési környezet bármely javasolt, az algoritmikus kereskedéssel összefüggő lényeges változása előtt a befektetési vállalkozás felső vezetése által kijelölt személy felülvizsgálja e változást. A felülvizsgálat mélysége a javasolt változás mértékével arányos.

(2)   A befektetési vállalkozás eljárásokat állapít meg annak biztosítása céljából, hogy rendszerei funkcionalitásának bármely változásáról a kereskedési algoritmusokért felelős kereskedők, valamint a megfelelési funkció és a kockázatkezelési funkció munkatársai tájékoztatást kapjanak.

3. SZAKASZ

A rugalmasság biztosítását célzó eszközök

12. cikk

Törlési funkció

(A 2014/65/EU irányelv 17. cikkének (1) bekezdése)

(1)   A befektetési vállalkozásnak képesnek kell lennie arra, hogy sürgősségi intézkedésként késedelem nélkül törölje az általa használt bármely és összes kereskedési helyszínre benyújtott bármely és összes végre nem hajtott megbízását (törlési funkció).

(2)   Az (1) bekezdés alkalmazásában a végre nem hajtott megbízások közé tartoznak az egyéni kereskedők, a kereskedési részlegek vagy adott esetben az ügyfelek által kezdeményezett megbízások.

(3)   Az (1) és (2) bekezdés alkalmazásában a befektetési vállalkozásnak képesnek kell lennie arra, hogy azonosítsa a kereskedési helyszínekre benyújtott egyes megbízásokért felelős kereskedőt, kereskedési részleget vagy adott esetben ügyfelet.

13. cikk

A piaci manipuláció észlelésére kialakított automatizált monitoringrendszer

(A 2014/65/EU irányelv 17. cikkének (1) bekezdése)

(1)   A befektetési vállalkozás az 596/2014/EU rendelet 12. cikkében említett esetleges piaci manipuláció jeleinek észlelése céljából nyomon követi a kereskedési rendszereiben zajló valamennyi kereskedési tevékenységet, ideértve az ügyfelek kereskedési tevékenységét is.

(2)   Az (1) bekezdés alkalmazásában a befektetési vállalkozás automatizált monitoringrendszert alakít ki és tart fenn, amely hatékonyan nyomon követi a megbízásokat és az ügyleteket, figyelmeztetéseket és jelentéseket küld, és adott esetben vizualizációs eszközöket alkalmaz.

(3)   Az automatizált monitoringrendszer a befektetési vállalkozás valamennyi kereskedési tevékenységét és az általa benyújtott összes megbízást nyomon követi. Az automatizált monitoringrendszer kialakítása során figyelembe kell venni a befektetési vállalkozás kereskedési tevékenységének jellegét, hatókörét és összetettségét, ezen belül a kereskedett eszközök típusát és mennyiségét, a megbízásfolyam méretét és összetettségét, valamint az érintett piacokat.

(4)   A befektetési vállalkozás a vizsgálati szakaszban az automatizált monitoringrendszer által a gyanús kereskedési tevékenységről küldött minden jelzést ellenőriz, oly módon, hogy azokat összeveti a vállalkozás egyéb releváns kereskedési tevékenységével.

(5)   A befektetési vállalkozás automatizált monitoringrendszerét úgy kell kialakítani, hogy az követhesse a befektetési vállalkozás kereskedési tevékenységének és szabályozói kötelezettségeinek változásait, ideértve az ügyfelek és a vállalkozás saját kereskedési stratégiájának változásait.

(6)   A befektetési vállalkozás legalább évente egyszer felülvizsgálja automatizált monitoringrendszerét, és ennek során értékeli, hogy a rendszer, illetve a rendszer által alkalmazott paraméterek és szűrők továbbra is megfelelnek-e a befektetési vállalkozás szabályozói kötelezettségeinek és kereskedési tevékenységének, ideértve a rendszer azon képességét, hogy minimalizálja a hamis pozitív és hamis negatív figyelmeztetések számát.

(7)   A befektetési vállalkozás automatizált monitoringrendszerének képesnek kell lennie arra, hogy kellően részletes időfelbontásban utólagos alapon olvassa, visszajátssza és elemezze a megbízási és ügyleti adatokat, és elegendő kapacitással kell rendelkeznie ahhoz, hogy adott esetben automatizált, alacsony késleltetéssel jellemezhető kereskedési környezetben működjön. A rendszernek emellett képesnek kell lennie arra, hogy a következő kereskedési nap kezdetén, vagy manuális feldolgozás esetén a következő kereskedési nap végén operacionalizálható figyelmeztetéseket generáljon. A befektetési vállalkozás monitoringrendszerének biztosítania kell az általa generált figyelmeztetések nyomán hozott intézkedések megfelelő dokumentálását és az azokra vonatkozó eljárásokat.

(8)   A befektetési vállalkozás kereskedési tevékenységének az (1)–(7) bekezdés alkalmazásában történő nyomon követéséért felelős alkalmazottak minden olyan kereskedési tevékenységet jelentenek a megfelelési funkciónak, amely esetében feltételezhető, hogy az nem felel meg a befektetési vállalkozás politikáinak, eljárásainak vagy szabályozói kötelezettségeinek. A megfelelési funkció értékeli ezeket az információkat, és megteszi a megfelelő lépéseket. E lépések közé tartozik a kereskedési helyszínnek történő bejelentés vagy a gyanús ügyletről vagy megbízásról szóló, az 596/2014/EU rendelet 16. cikke szerinti bejelentés benyújtása.

(9)   Amennyiben az a befektetési vállalkozás tevékenységének jellegére, hatókörére és összetettségére figyelemmel alkalmazható és megfelelő, a befektetési vállalkozás azáltal biztosítja, hogy kereskedési és számlainformációi pontosak, hiánytalanok és következetesek legyenek, hogy saját elektronikus kereskedési naplóját az első gyakorlatilag megvalósítható időpontban egyezteti a vele kapcsolatban álló kereskedési helyszínek, értékpapír-közvetítők, klíringtagok, központi szerződő felek, adatszolgáltatók és más releváns üzleti partnerek által átadott nyilvántartásokkal.

14. cikk

Üzletmenet-folytonossági intézkedések

(A 2014/65/EU irányelv 17. cikkének (1) bekezdése)

(1)   A befektetési vállalkozás algoritmikus kereskedési rendszerei tekintetében a tevékenysége jellegének, hatókörének és összetettségének megfelelő üzletmenet-folytonossági intézkedéseket alkalmaz. Az üzletmenet-folytonossági intézkedéseket a befektetési vállalkozás tartós adathordozón dokumentálja.

(2)   A befektetési vállalkozás üzletmenet-folytonossági intézkedéseinek hatékonyan kezelniük kell a rendszerzavarokat, és adott esetben biztosítaniuk kell az algoritmikus kereskedés mielőbbi újraindulását. Az üzletmenet-folytonossági intézkedéseket az igénybe vett egyes kereskedési helyszínek kereskedési rendszereihez kell igazítani, és az intézkedéseknek tartalmazniuk kell a következőket:

a)	az üzletmenet-folytonossági intézkedések kidolgozásának és végrehajtásának irányítási rendszere;

b)	az algoritmikus kereskedési rendszerek működésével kapcsolatos, lehetséges negatív forgatókönyvek, ideértve a rendszerek, személyzet, fizikai létesítmények, külső beszállítók vagy adatközpontok rendelkezésre nem állását és a kritikus adatok és dokumentumok elvesztését vagy módosulását;

c)	a kereskedési rendszer tartaléklétesítménybe való áttelepítését és onnan történő működtetését célzó eljárások, amennyiben ilyen létesítmény fenntartása célszerű a befektetési vállalkozás algoritmikus kereskedési tevékenységének jellegére, hatókörére és összetettségére tekintettel;

d)	az alkalmazottak üzletmenet-folytonossági intézkedések alkalmazásával kapcsolatos képzése;

e)	a 12. cikkben említett funkció alkalmazására vonatkozó szabályok;

f)	adott esetben a releváns kereskedési algoritmus vagy kereskedési rendszer kikapcsolására vonatkozó szabályok;

g)	a fennálló megbízások és pozíciók kezelésére vonatkozó alternatív intézkedések.

(3)   A befektetési vállalkozás biztosítja, hogy a kereskedési algoritmusok vagy kereskedési rendszerek üzletmenet-folytonossági intézkedéseknek megfelelő kikapcsolása ne vezessen szabálytalan kereskedési feltételekhez.

(4)   A befektetési vállalkozás éves alapon felülvizsgálja és teszteli üzletmenet-folytonossági intézkedéseit, és a felülvizsgálat fényében módosítja azokat.

15. cikk

A megbízások benyújtására vonatkozó kereskedés előtti kontrollok

(A 2014/65/EU irányelv 17. cikkének (1) bekezdése)

(1)   A befektetési vállalkozás minden pénzügyi eszköz tekintetében alkalmazza a következő, a megbízások benyújtására vonatkozó, kereskedés előtti kontrollintézkedéseket:

a)	„árgallér”, amely megbízásonkénti alapon és megadott időszak tekintetében automatikusan blokkolja vagy törli az előre meghatározott, különböző pénzügyi eszközök között megkülönböztetést tevő árparamétereknek nem megfelelő megbízásokat;

b)	maximális megbízásérték, amely megakadályozza a szokatlanul magas értékre vonatkozó megbízások bekerülését az ajánlati könyvbe;

c)	maximális megbízásvolumen, amely megakadályozza a szokatlanul nagy mennyiségre vonatkozó megbízások bekerülését az ajánlati könyvbe;

d)	maximális üzenetszám, amely megakadályozza túlzottan nagy számú, a megbízások benyújtására, módosítására vagy törlésére vonatkozó üzenet elküldését az ajánlati könyvbe.

(2)   A befektetési vállalkozás a kereskedési helyszínekre továbbított minden megbízást haladéktalanul belefoglal az (1) bekezdésben említett kereskedés előtti küszöbértékek számításába.

(3)   A befektetési vállalkozás ismételt automatikus végrehajtási fékeket működtet az algoritmikus kereskedési stratégiák alkalmazása számának ellenőrzésére. Az ismételt végrehajtások előre meghatározott számának elérésekor a kereskedési rendszer automatikusan kikapcsol, és csak az erre feljogosított személy által kapcsolható vissza.

(4)   A befektetési vállalkozás piaci és hitelkockázati küszöbértékeket állapít meg tőkeellátottsága, elszámolási lehetőségei, kereskedési stratégiája, kockázati toleranciája, tapasztalata és további változók (pl. a befektetési vállalkozás algoritmikus kereskedéssel szerzett tapasztalatának hossza és a befektetési vállalkozás harmadik fél szolgáltatóknak való kitettsége) alapján. A befektetési vállalkozás a piaci és hitelkockázati küszöbértékeket a megbízások releváns piacra gyakorolt, az eltérő ár- és likviditási szintek miatti változó hatásának figyelembevétele érdekében kiigazítja.

(5)   A befektetési vállalkozás automatikusan blokkolja vagy törli az olyan kereskedőktől származó megbízásokat, akikről tudomására jut, hogy nem jogosultak kereskedni az adott pénzügyi eszközzel. A befektetési vállalkozás automatikusan blokkolja vagy törli azokat a megbízásokat, amelyek veszélyeztetik a befektetési vállalkozás saját kockázati küszöbértékeit. A befektetési vállalkozás a kontrollintézkedéseket adott esetben az egyedi ügyfelek, a pénzügyi eszközök, a kereskedők, a kereskedési részlegek vagy a befektetési vállalkozás egészének szintjén alkalmazza.

(6)   A befektetési vállalkozás eljárásokat és intézkedéseket alkalmaz a befektetési vállalkozás kereskedés előtti kontrollintézkedései által blokkolt azon megbízások kezelésére, amelyeket ennek ellenére be kíván nyújtani valamely kereskedési helyszínre. Ezek az eljárások és intézkedések egyedi ügyletekre, időszakos alapon és rendkívüli jelleggel alkalmazandók. Az eljárásokat és intézkedéseket a kockázatkezelési funkció ellenőrzi, és a befektetési vállalkozás erre kijelölt alkalmazottja hagyja jóvá.

16. cikk

Valós idejű nyomon követés

(A 2014/65/EU irányelv 17. cikkének (1) bekezdése)

(1)   A megbízások kereskedési helyszíneknek való beküldésére rendelkezésre álló üzleti órák folyamán a befektetési vállalkozás valós időben nyomon követ a kereskedési kódja alatt folyó minden algoritmikus kereskedési tevékenységet, ideértve az ügyfelek tevékenységét is, hogy azonosítsa a vállalkozás vagy az ügyfelei algoritmikus kereskedési tevékenységét érintő szabálytalan kereskedésre utaló jeleket, ideértve a különböző piacok, eszközosztályok vagy termékek közötti kereskedést is.

(2)   Az algoritmikus kereskedési tevékenység valós idejű nyomon követése a kereskedési algoritmusért vagy algoritmikus kereskedési stratégiáért felelős kereskedő és a kockázatkezelési funkció vagy az e rendelkezés alkalmazásában létrehozott, független kockázatellenőrzési funkció feladata. Ez a kockázatellenőrzési funkció attól függetlenül függetlennek tekintendő, hogy a valós idejű nyomon követést a befektetési vállalkozás alkalmazottja vagy harmadik fél végzi, feltéve, hogy a funkció szervezetileg nem az adott kereskedő alárendeltje, és az 1. cikkben említett irányítási rendszer előírásai szerint megfelelőnek és szükségesnek tekintett módon beszámoltathatja a kereskedőt.

(3)   A valós idejű nyomon követésért felelős alkalmazottak mielőbb reagálnak a felmerülő operatív és szabályozási problémákra, és szükség esetén kezdeményezik a probléma megoldását.

(4)   A befektetési vállalkozás biztosítja, hogy az illetékes hatóság, a releváns kereskedési helyszínek és adott esetben a DEA-szolgáltatók, a klíringtagok és a központi szerződő felek mindenkor kapcsolatba léphessenek a valós idejű nyomon követést végző alkalmazottakkal. Ebből a célból a befektetési vállalkozás azonosítja és rendszeresen ellenőrzi kommunikációs csatornáit, ideértve a kereskedési időn kívüli elérhetőségre vonatkozó eljárásait annak érdekében, hogy szükséghelyzetben a megfelelő felhatalmazással rendelkező alkalmazottak időben kapcsolatba léphessenek egymással.

(5)   A valós idejű nyomon követésre szolgáló rendszereknek valós idejű figyelmeztetések útján kell elősegíteniük, hogy az érintett alkalmazottak azonosítani tudják az algoritmus által végzett váratlan kereskedési tevékenységet. A befektetési vállalkozás a korrekciós intézkedéseknek a figyelmeztető jelzést követő mielőbbi meghozatalára irányuló eljárást működtet, mely korrekciós intézkedések között szükség esetén a piacról való rendezett visszavonulásnak is szerepelnie kell. Az említett rendszereknek valamely kereskedési helyszínen a tőzsdei kereskedés szüneteltetését kiváltó algoritmusokkal és DEA-megbízásokkal kapcsolatos figyelmeztetéseket is jeleznie kell. A valós idejű figyelmeztetések a vonatkozó eseményt legfeljebb öt másodperccel követhetik.

17. cikk

Kereskedés utáni kontrollok

(A 2014/65/EU irányelv 17. cikkének (1) bekezdése)

(1)   A befektetési vállalkozás folyamatosan alkalmazza az általa bevezetett kereskedés utáni kontrollintézkedéseket. Kereskedés utáni kontrollintézkedés aktiválása esetén a befektetési vállalkozás megteszi a megfelelő lépéseket, amelyek kiterjedhetnek az érintett kereskedési algoritmus vagy kereskedési rendszer kiigazítására, kikapcsolására vagy a piacról való rendezett visszavonulásra.

(2)   Az (1) bekezdésben említett kereskedés utáni kontrollintézkedések magukban foglalják a befektetési vállalkozás piaci és hitelkockázatának a tényleges kitettségek tekintetében mérhető folyamatos értékelését és nyomon követését.

(3)   A befektetési vállalkozás biztosítja, hogy kereskedési és számlainformációi pontosak, hiánytalanok és következetesek legyenek. A befektetési vállalkozás saját elektronikus kereskedési naplóját egyezteti a kereskedési helyszínek, értékpapír-közvetítők, DEA-szolgáltatók, klíringtagok, központi szerződő felek, adatszolgáltatók és más releváns üzleti partnerek által átadott, a kinnlevő megbízásokra és kockázati kitettségre vonatkozó nyilvántartásokkal. Amennyiben az említett piaci résztvevők valós időben szolgáltatják ezeket az adatokat, az egyeztetést ugyancsak valós időben kell elvégezni. A befektetési vállalkozásnak rendelkeznie kell a saját, a kereskedői és az ügyfelei fennálló kitettségeinek valós időben történő kiszámításához szükséges képességekkel.

(4)   A származtatott termékek esetében az (1) bekezdésben említett kereskedés utáni kontrollintézkedések magukban foglalják a maximálisan megengedett hosszú, rövid és összesített stratégiai pozíciók meghatározását; a vonatkozó kereskedési küszöbértékeket az érintett pénzügyi eszköztípus tekintetében megfelelő egységben kell megállapítani.

(5)   A kereskedés utáni nyomon követés az algoritmusért felelős kereskedők és a befektetési vállalkozás kockázatellenőrzési funkciójának a feladata.

18. cikk

Biztonság és hozzáférési korlátozások

(A 2014/65/EU irányelv 17. cikkének (1) bekezdése)

(1)   A befektetési vállalkozás meghatározott célkitűzéseket és intézkedéseket tartalmazó informatikai stratégiát alkalmaz, amely:

a)	megfelel a befektetési vállalkozás üzleti és kockázati stratégiájának, és igazodik a befektetési vállalkozás operatív tevékenységeihez és kockázataihoz;

b)	az informatikai tevékenységek megbízható, a szolgáltatást, gyártást és fejlesztést magában foglaló szervezeti rendszerén alapul;

c)	megfelel a hatékony informatikai biztonsági igazgatás követelményeinek.

(2)   A befektetési vállalkozás megfelelő fizikai és elektronikus biztonsági intézkedéseket vezet be és alkalmaz, amelyek minimálisra csökkentik az informatikai rendszereivel szembeni támadás kockázatát, és amelyek magukban foglalják az azonosítási és hozzáférési rendszerek hatékony igazgatását. Az intézkedéseknek biztosítaniuk kell az adatok bizalmas kezelését, integritását, hitelességét és rendelkezésre állását, valamint a befektetési vállalkozás információs rendszereinek megbízhatóságát és stabilitását.

(3)   A befektetési vállalkozás haladéktalanul értesíti az illetékes hatóságot a fizikai és elektronikus biztonsági intézkedéseit sértő lényeges eseményekről. Ilyen esetben eseményjelentést küld az illetékes hatóságnak, amelyben megjelöli az esemény jellegét, az eseményt követően hozott intézkedéseket, és a hasonló események előfordulásának megakadályozása érdekében hozott kezdeményezéseket.

(4)   A befektetési vállalkozás évente behatolási tesztet és sérülékenységi szűrést végez kibertámadás szimulálása céljából.

(5)   A befektetési vállalkozás biztosítja, hogy képes legyen azonosítani minden olyan személyt, aki kritikus felhasználói hozzáférési jogokkal rendelkezik a befektetési vállalkozás informatikai rendszerei tekintetében. A befektetési vállalkozás korlátozza e személyek számát, és a mindenkori visszakövethetőség érdekében nyomon követi az informatikai rendszereihez való ilyen személyek által gyakorolt hozzáférés eseteit.

III. FEJEZET

KÖZVETLEN ELEKTRONIKUS HOZZÁFÉRÉS (DEA)

19. cikk

A közvetlen elektronikus hozzáférésre vonatkozó általános rendelkezések

(A 2014/65/EU irányelv 17. cikkének (5) bekezdése)

A DEA-szolgáltatók kialakítják azokat a politikákat és eljárásokat, amelyek biztosítják, hogy a DEA-felhasználók által folytatott kereskedés megfeleljen a kereskedési helyszín szabályainak, és a DEA-szolgáltató megfeleljen a 2014/65/EU irányelv 17. cikke (5) bekezdésében meghatározott követelményeknek.

20. cikk

A DEA-szolgáltatók által alkalmazott kontrollok

(A 2014/65/EU irányelv 17. cikkének (5) bekezdése)

(1)   A DEA-szolgáltató minden DEA-felhasználójának megbízásfolyama tekintetében alkalmazza a 13., 15. és 17. cikkben meghatározott kontrollintézkedéseket és a 16. cikkben meghatározott valós idejű nyomon követést. E kontrollintézkedéseket és nyomon követést el kell választani és el kell különíteni a DEA-felhasználók által alkalmazott kontrollintézkedésektől és nyomon követéstől. A DEA-felhasználó megbízásainak mindenkor át kell haladniuk a DEA-szolgáltató által meghatározott és ellenőrzött kereskedés előtti kontrollokon.

(2)   A DEA-szolgáltató alkalmazhatja saját kereskedés előtti és utáni kontrolljait, vagy alkalmazhat harmadik fél vagy kereskedési helyszín által biztosított kontrollt és valós idejű nyomon követést. E kontrollok hatékonyságáért minden esetben a DEA-szolgáltató tartozik felelősséggel. A DEA-szolgáltatónak biztosítania kell, hogy kizárólag maga legyen jogosult ezen kereskedés előtti és utáni kontrollok, valamint valós idejű nyomon követés paramétereinek és küszöbértékeinek meghatározására és módosítására. A DEA-szolgáltató folyamatosan nyomon követi a kereskedési előtti és utáni kontrollok működését.

(3)   A megbízások benyújtására vonatkozó kereskedés előtti küszöbértékeknek a DEA-szolgáltató által a DEA-felhasználók kereskedési tevékenységére vonatkozóan alkalmazott hitel és kockázati küszöbértékeken kell alapulniuk. Utóbbi küszöbértékeknek a DEA-szolgáltató által a DEA-felhasználó tekintetében elvégzett kezdeti átvilágításon és annak rendszeres felülvizsgálatán kell alapulniuk.

(4)   A szponzorált hozzáféréssel rendelkező DEA-felhasználókra vonatkozó paraméterek és küszöbértékek nem lehetnek kevésbé szigorúak, mint a közvetlen piaci hozzáférést használó DEA-felhasználókra vonatkozók.

21. cikk

A DEA-szolgáltatók rendszereire vonatkozó előírások

(A 2014/65/EU irányelv 17. cikkének (5) bekezdése)

(1)   A DEA-szolgáltató biztosítja, hogy kereskedési rendszerei lehetővé teszik:

a)	a DEA-szolgáltató kereskedési kódját használó DEA-felhasználó által benyújtott megbízások nyomon követését;

b)	az olyan kereskedési rendszereket működtető egyénektől érkező megbízások automatikus blokkolását vagy törlését, amelyek algoritmikus kereskedéshez kapcsolódóan anélkül küldenek megbízásokat a DEA-rendszeren keresztül, hogy erre jogosultak lennének;

c)

a DEA-felhasználó által olyan pénzügyi eszközre vonatkozóan benyújtott megbízások automatikus blokkolását vagy törlését, amely eszközzel az adott ügyfél nem jogosult kereskedni; ezt az egyes DEA-felhasználóknak vagy DEA-felhasználók egy csoportjának azonosítását és blokkolását célzó belső jelzőrendszer segítségével kell biztosítani;

d)

a DEA-felhasználó által benyújtott, a DEA-szolgáltató kockázatkezelési küszöbértékeit sértő megbízások automatikus blokkolását vagy törlését; ezt az egyes DEA-felhasználók vagy DEA-felhasználók csoportjainak kitettségeire, vagy a pénzügyi eszközök tekintetében meghatározott kitettségekre vonatkozó kontrollintézkedések segítségével kell biztosítani;

e)	a DEA-felhasználók által továbbított megbízásfolyam leállítását;

f)

a DEA-szolgáltatások felfüggesztését vagy visszavonását azon DEA-felhasználók vonatkozásában, amelyek esetében a DEA-szolgáltató nem képes megbizonyosodni arról, hogy a további hozzáférés összhangban áll a DEA-szolgáltató méltányos és szabályos kereskedésre és a piac integritására vonatkozó szabályaival és eljárásaival;

g)	a DEA-felhasználó belső kockázatellenőrzési rendszereinek szükség esetén történő felülvizsgálatát.

(2)   A DEA-szolgáltató eljárásokat alkalmaz a piaci zavarok és a vállalkozásspecifikus kockázatok értékelésére, kezelésére és csökkentésére. A DEA-szolgáltatónak képesnek kell lennie arra, hogy azonosítsa a kockázati profil megsértésével vagy a kereskedési helyszín szabályainak potenciális megsértésével járó hiba esetén értesítendő személyeket.

(3)   A DEA-szolgáltatónak mindenkor képesnek kell lennie arra, hogy azonosítsa egyes DEA-felhasználóit és a DEA-felhasználók azon kereskedési részlegeit és kereskedőit, amelyek és akik a DEA-szolgáltató rendszerén keresztül megbízásokat továbbítanak; ezt az említettek számára kiutalt egyéni azonosító kód segítségével kell megtennie.

(4)   Annak a DEA-szolgáltatónak, amely engedélyezi valamely DEA-felhasználó számára, hogy a DEA-szolgáltatást saját ügyfelei számára is biztosítsa („továbbszolgáltatás”) képesnek kell lennie arra, hogy megkülönböztesse egymástól a továbbszolgáltatás egyes kedvezményezettjeinek megbízásfolyamát, ugyanakkor nem köteles ismernie a továbbszolgáltatás kedvezményezettjeinek kilétét.

(5)   A DEA-szolgáltató nyilvántartja a DEA-felhasználók által benyújtott megbízásokkal kapcsolatos adatokat, ideértve azok módosítását és törlését is, a nyomonkövetési rendszerek által generált figyelmeztetéseket és a szűrési folyamatot érintően végrehajtott módosításokat.

22. cikk

A leendő DEA-felhasználók átvilágítása

(A 2014/65/EU irányelv 17. cikkének (5) bekezdése)

(1)   A DEA-szolgáltató átvilágítja a leendő DEA-felhasználókat annak biztosítása érdekében, hogy azok megfeleljenek az e rendeletben meghatározott követelményeknek és a DEA-szolgáltató által hozzáférhetővé tett kereskedési helyszín szabályainak.

(2)   Az (1) bekezdésben említett átvilágítás kiterjed:

a)	a leendő DEA-felhasználó irányítási és tulajdonosi struktúrájára;

b)	a leendő DEA-felhasználó által megvalósítani kívánt stratégiákra;

c)

a leendő DEA-felhasználó által alkalmazni kívánt működési struktúrára, rendszerekre, kereskedés előtti és utáni kontrollokra és valós idejű nyomon követésre. A DEA-felhasználói számára a kereskedési helyszínekhez való hozzáférést harmadik felek kereskedési szoftvereinek használatán keresztül engedélyező befektetési vállalkozás biztosítja, hogy a szoftver az e rendeletben meghatározott kereskedés előtti kontrollokkal egyenértékű kereskedés előtti kontrollokat alkalmaz;

d)	a leendő DEA-felhasználón belüli, a tevékenységekkel és a hibákkal kapcsolatos felelősségi viszonyokra;

e)	a leendő DEA-felhasználó korábbi kereskedési mintáira és viselkedésére;

f)	a leendő DEA-felhasználó várható kereskedési szintjére és megbízásvolumenére;

g)	a leendő DEA-felhasználó azon képességére, hogy teljesítse a DEA-szolgáltatóval szembeni pénzügyi kötelezettségeit;

h)	a leendő DEA-felhasználóval szemben korábban alkalmazott fegyelmi szankciókra, amennyiben rendelkezésre áll ilyen nyilvántartás.

(3)   A továbbszolgáltatást engedélyező DEA-szolgáltató a hozzáférés biztosítását megelőzően biztosítja, hogy a leendő DEA-felhasználó rendelkezzen az (1) és (2) bekezdésben meghatározottal legalább egyenértékű átvilágítási rendszerrel.

23. cikk

A DEA-felhasználók rendszeres felülvizsgálata

(A 2014/65/EU irányelv 17. cikkének (5) bekezdése)

(1)   A DEA-felhasználó évente felülvizsgálja átvilágítási rendszerét.

(2)   A DEA-felhasználó évente kockázati alapon újraértékeli DEA-felhasználói rendszereinek és kontrollintézkedéseinek megfelelőségét, különös tekintettel kereskedési tevékenységük és stratégiáik jellegére, hatókörére és összetettségére, a személyzeti politikájukat, tulajdonosi szerkezetüket, kereskedési vagy bankszámlájukat, szabályozói státusukat és pénzügyi helyzetüket érintő változásokra és arra, hogy a DEA-felhasználó jelezte-e szándékát a DEA-szolgáltató által biztosított hozzáférés továbbszolgáltatására.

IV. FEJEZET

ÁLTALÁNOS KLÍRINGTAGKÉNT ELJÁRÓ BEFEKTETÉSI VÁLLALKOZÁSOK

24. cikk

Az általános klíringtagként eljáró befektetési vállalkozások által alkalmazandó rendszerek és kontrollok

(A 2014/65/EU irányelv 17. cikkének (6) bekezdése)

Az általános klíringtagként eljáró befektetési vállalkozás által az ügyfeleknek nyújtott elszámolási szolgáltatások támogatása céljából használt rendszereket megfelelően át kell világítani és nyomon kell követni, és azokra megfelelő kontrollintézkedéseket kell alkalmazni.

25. cikk

A leendő klíringügyfelek átvilágítása

(A 2014/65/EU irányelv 17. cikkének (6) bekezdése)

(1)   Az általános klíringtagként eljáró befektetési vállalkozás a leendő klíringügyfél üzleti tevékenységének jellegét, hatókörét és összetettségét figyelembe véve értékeli leendő klíringügyfeleit. Minden egyes leendő klíringügyfél tekintetében meg kell vizsgálni a következőket:

a)	hitelminőség, beleértve az adott garanciákat;

b)	belső kockázatikontroll-rendszer;

c)	tervezett kereskedési stratégia;

d)

fizetési rendszerek és konstrukciók, amelyek lehetővé teszik, hogy a leendő klíringügyfél időben teljesítse az általános klíringtagként eljáró befektetési vállalkozás által nyújtott elszámolási szolgáltatásokkal kapcsolatban a vállalkozás által előírt, eszközök vagy készpénz formájában teljesítendő letéti követelményeket;

e)	az általános klíringtagként eljáró befektetési vállalkozás és a leendő klíringügyfél megállapodása szerinti maximális kereskedési küszöbértékek betartását elősegítő rendszerbeállítások és információkhoz való hozzáférés;

f)	a leendő klíringügyfél által az általános klíringtagként eljáró befektetési vállalkozás számára nyújtott fedezet;

g)	operatív erőforrások, ideértve a technológiai interfészeket és az adatkapcsolatot;

h)	a leendő klíringügyfél részvétele a pénzügyi piacok integritását védő szabályok megsértésében, ideértve a piaci visszaélésekben, pénzügyi bűncselekményekben vagy pénzmosási tevékenységekben való részvételét.

(2)   Az általános klíringtagként eljáró befektetési vállalkozás évente felülvizsgálja klíringügyfeleinek az (1) bekezdésben felsorolt kritériumok szerinti teljesítményét. A 2014/65/EU irányelv 17. cikkének (6) bekezdésében említett kötelező érvényű írásos megállapodásnak tartalmaznia kell az említett kritériumokat, és meg kell határoznia, hogy – amennyiben az említett felülvizsgálatra gyakrabban kerül sor, mint évente – az általános klíringtagként eljáró befektetési vállalkozás milyen gyakorisággal tekinti át klíringügyfelei e kritériumokkal szembeni teljesítményét. A kötelező érvényű írásos megállapodásban meg kell határozni az említett kritériumokat nem teljesítő klíringügyfelek tekintetében érvényesítendő következményeket.

26. cikk

Pozíciólimitek

(A 2014/65/EU irányelv 17. cikkének (6) bekezdése)

(1)   Az általános klíringtagként eljáró befektetési vállalkozás kereskedési és pozíciólimiteket határoz meg saját partnerkockázatai, likviditási kockázatai, működési kockázatai és egyéb kockázatai csökkentése és kezelése érdekében, és ezekről tájékoztatja klíringügyfeleit.

(2)   Az általános klíringtagként eljáró befektetési vállalkozás a valós időhöz képest a lehető legkisebb késleltetéssel nyomon követi, hogy klíringügyfelei betartják-e az (1) bekezdésben említett limiteket, és megfelelő kereskedés előtti és utáni eljárásokat vezet be a pozíciólimitek megsértése jelentette kockázat megfelelő letéti gyakorlaton és egyéb megfelelő eszközökön keresztül történő kezelésére.

(3)   Az általános klíringtagként eljáró befektetési vállalkozás írásban dokumentálja a (2) bekezdésben említett eljárásokat, és nyilvántartást vezet a klíringügyfelek említett eljárásoknak való megfeleléséről.

27. cikk

A nyújtott szolgáltatásokkal kapcsolatos információk nyilvánosságra hozatala

(A 2014/65/EU irányelv 17. cikkének (6) bekezdése)

(1)   Az általános klíringtagként eljáró befektetési vállalkozás az általa nyújtott elszámolási szolgáltatások feltételeit nyilvánosságra hozza. E szolgáltatásokat ésszerű üzleti feltételek szerint biztosítja.

(2)   Az általános klíringtagként eljáró befektetési vállalkozás tájékoztatja leendő és meglévő klíringügyfeleit a védelem szintjéről és az általa biztosított elkülönítés különböző szintjeivel összefüggő költségekről. Az elkülönítés különböző szintjeinek részletezésekor ki kell térni a felkínált elkülönítés adott szintjeinek fő jogkövetkezményeire, beleértve az adott joghatóság alkalmazandó fizetésképtelenségi jogszabályairól szóló tájékoztatást is.

V. FEJEZET

NAGY SEBESSÉGŰ ALGORITMIKUS KERESKEDÉSI TECHNIKA ÉS ZÁRÓ RENDELKEZÉSEK

28. cikk

A megbízás-nyilvántartás tartalma és formátuma

(A 2014/65/EU irányelv 17. cikkének (2) bekezdése)

(1)   A nagy sebességű algoritmikus kereskedési technikát alkalmazó befektetési vállalkozás a megbízások benyújtását követően minden egyes benyújtott megbízás esetében a II. melléklet 2. és 3. táblázatában meghatározott formátum használatával, késedelem nélkül rögzíti a megbízás részleteit.

(2)   A nagy sebességű algoritmikus kereskedési technikát alkalmazó befektetési vállalkozás a II. melléklet 2. és 3. táblázatának 4. oszlopában meghatározott standardoknak és formátumoknak megfelelően aktualizálja az (1) bekezdésben említett információkat.

(3)   Az (1) és (2) bekezdésben említett nyilvántartást a megbízás kereskedési helyszínnek vagy másik befektetési vállalkozásnak végrehajtásra történő benyújtásától számítva öt évig meg kell őrizni.

29. cikk

Hatálybalépés és alkalmazás

(A 2014/65/EU irányelv 17. cikkének (2) bekezdése)

Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.

Ezt a rendeletet 2018. január 3-tól kell alkalmazni.

---

(1)  HL L 173., 2014.6.12., 349. o.

(2)  Az Európai Parlament és a Tanács 2014. április 16-i 596/2014/EU rendelete a piaci visszaélésekről (piaci visszaélésekről szóló rendelet), valamint a 2003/6/EK európai parlamenti és tanácsi irányelv és a 2003/124/EK, a 2003/125/EK és a 2004/72/EK bizottsági irányelv hatályon kívül helyezéséről (HL L 173., 2014.6.12., 1. o.).

(3)  Az Európai Parlament és a Tanács 2014. május 15-i 600/2014/EU rendelete a pénzügyi eszközök piacairól és a 648/2012/EU rendelet módosításáról (HL L 173., 2014.6.12., 84. o.).

(4)  Az Európai Parlament és a Tanács 2010. november 24-i 1095/2010/EU rendelete az európai felügyeleti hatóság (Európai Értékpapírpiaci Hatóság) létrehozásáról, a 716/2009/EK határozat módosításáról és a 2009/77/EK bizottsági határozat hatályon kívül helyezéséről (HL L 331., 2010.12.15., 84. o.).

(5)  A Bizottság 2016. április 25-i (EU) 2017/565 felhatalmazáson alapuló rendelete a 2014/65/EU európai parlamenti és tanácsi irányelvnek a befektetési vállalkozások szervezeti követelményei és működési feltételei, valamint az irányelv alkalmazásában meghatározott kifejezések tekintetében történő kiegészítéséről (lásd e Hivatalos Lap 1. oldalát).

---

---

---