31.3.2017   

LT

Europos Sąjungos oficialusis leidinys

L 87/126

(1)

pagal Direktyvą 2014/65/ES prie duomenų teikimo paslaugų teikėjų priskiriami trijų skirtingų rūšių subjektai: patvirtinti pranešimų teikimo subjektai (PPTS), patvirtinti skelbimo subjektai (PSS) ir konsoliduotos informacinės juostos teikėjai (KIJT). Nors šių rūšių subjektai vykdo skirtingą veiklą, visiems jiems Direktyva 2014/65/ES numatomas panašus veiklos leidimo išdavimo procesas;

(2)

pareiškėjas, kuris kreipiasi dėl duomenų teikimo paslaugų teikėjo veiklos leidimo, savo prašyme išduoti veiklos leidimą pateikia veiklos programą ir organizacinę schemą. Organizacinėje schemoje nurodomi už įvairią veiklą atsakingi asmenys, kad kompetentinga institucija galėtų įvertinti, ar duomenų teikimo paslaugų teikėjo žmogiškieji ištekliai ir veiklos priežiūra yra pakankami. Organizacinė schema turėtų apimti ne vien duomenų teikimo paslaugas, bet ir kitas subjekto teikiamas paslaugas, nes tai gali išryškinti sritis, galinčias paveikti duomenų teikimo paslaugų teikėjo nepriklausomumą ir lemti interesų konfliktą. Pareiškėjas, kuris kreipiasi dėl duomenų teikimo paslaugų teikėjo veiklos leidimo, taip pat turėtų pateikti informacijos apie savo valdymo organų sudėtį, veikimą ir nepriklausomumą, kad kompetentinga institucija galėtų įvertinti, ar politika, procedūromis ir įmonės valdymo struktūra užtikrinamas duomenų teikimo paslaugų teikėjo nepriklausomumas ir užkertamas kelias interesų konfliktams;

(3)

interesų konfliktai gali kilti tarp duomenų teikimo paslaugų teikėjo ir jo klientų, kurie tomis paslaugomis naudojasi savo reguliavimo pareigoms vykdyti, bei kitų subjektų, perkančių duomenis iš duomenų teikimo paslaugų teikėjų. Visų pirma tie konfliktai gali kilti, kai duomenų teikimo paslaugų teikėjas vykdo kitą veiklą kaip rinkos operatorius, investicinė įmonė arba sandorių duomenų saugykla. Neišspręsti konfliktai galėtų lemti padėtį, kai duomenų teikimo paslaugų teikėjas yra suinteresuotas atidėti duomenų skelbimą ar pateikimą arba vykdyti prekybą naudodamasis gauta konfidencialia informacija. Todėl duomenų teikimo paslaugų teikėjas esamų ir galimų interesų konfliktų nustatymui, prevencijai ir valdymui turėtų taikyti visapusišką požiūrį, be kita ko, tam parengdamas interesų konfliktų sąrašą ir įgyvendindamas atitinkamą tų konfliktų valdymo politiką ir procedūras, taip pat prireikus nustatydamas atskiras veiklos funkcijas ir personalą neskelbtinos informacijos srautui riboti tarp įvairių duomenų teikimo paslaugų teikėjo veiklos sričių;

(4)

visi duomenų teikimo paslaugų teikėjo valdymo organo nariai turėtų būti pakankamai geros reputacijos ir turėtų turėti pakankamai žinių, įgūdžių ir patirties, nes šie asmenys atlieka svarbų vaidmenį, užtikrindami, kad duomenų teikimo paslaugų teikėjas vykdytų savo reguliavimo pareigas, be to, padeda duomenų teikimo paslaugų teikėjui parengti veiklos strategiją. Todėl duomenų teikimo paslaugų teikėjui svarbu įrodyti, kad jo taikomas valdymo organo narių paskyrimo ir veiklos rezultatų vertinimo procesas yra patikimas, atskaitomybės ryšiai – aiškūs, o informacijos teikimas valdymo organui – reguliarus;

(5)

veiklos, ypač ypatingos svarbos funkcijų, patikėjimas kitam paslaugų teikėjui gali būti laikomas reikšmingu duomenų teikimo paslaugų teikėjo veiklos leidimo sąlygų pasikeitimu. Siekiant užtikrinti, kad veiklos patikėjimas nepablogintų duomenų teikimo paslaugų teikėjo gebėjimo vykdyti pareigas pagal Direktyvą 2014/65/ES arba nelemtų interesų konfliktų, duomenų teikimo paslaugų teikėjas turėtų galėti įrodyti, kad tą veiklą pakankamai prižiūri ir kontroliuoja;

(6)

duomenų teikimo paslaugų teikėjo naudojamos IT sistemos turėtų būti gerai pritaikytos skirtingų rūšių veiklai, kurią tie subjektai gali vykdyti, t. y. prekybos pranešimams skelbti, sandorių pranešimams pateikti ar konsoliduotai informacinei juostai teikti, ir pakankamai patikimos, kad užtikrintų tų paslaugų teikimo tęstinumą ir periodiškumą. Be kita ko, reikia užtikrinti, kad duomenų teikimo paslaugų teikėjo IT sistemos būtų pajėgios atlaikyti tvarkytinų duomenų kiekio svyravimus. Tokie svyravimai, ypač nenumatytas duomenų srauto padidėjimas, gali neigiamai paveikti duomenų teikimo paslaugų teikėjo sistemų našumą ir kartu jo gebėjimą skelbti ar pranešti išsamią ir tikslią informaciją per privalomus laikotarpius. Kad to išvengtų, duomenų teikimo paslaugų teikėjas turėtų periodiškai testuoti savo sistemas, siekdamas užtikrinti, kad jos būtų pakankamai patikimos ir galėtų tinkamai veikti pasikeitus veiklos sąlygoms, o jų veiklos mastas būtų pakankamai lanksčiai keičiamas;

(7)

duomenų teikimo paslaugų teikėjo nustatyta atsarginių kopijų saugojimo įranga ir priemonės turėtų būti pakankamos, kad sudarytų sąlygas duomenų teikimo paslaugų teikėjui teikti savo paslaugas net įvykus trikdžius sukėlusiam incidentui. Duomenų teikimo paslaugų teikėjas turėtų nustatyti ilgiausius priimtinus ypatingos svarbos funkcijų atkūrimo laikotarpius, kurių reikėtų laikytis įvykus trikdžius sukėlusiam incidentui tam, kad informacija būtų pranešta ir atskleista iki nustatytų terminų;

(8)

siekdamas užtikrinti, kad galėtų teikti savo paslaugas, duomenų teikimo paslaugų teikėjas turėtų išanalizuoti, kurios jo užduotys ir veikla yra ypatingos svarbos jo paslaugų teikimui, taip pat išnagrinėti galimus scenarijus, galinčius lemti trikdžius sukeliantį incidentą, ir imtis veiksmų neleisti atsirasti tokioms aplinkybėms ir jas sušvelninti;

(9)

sutrikus paslaugų teikimui duomenų teikimo paslaugų teikėjas turėtų savo buveinės valstybės narės kompetentingai institucijai, kitoms atitinkamoms kompetentingoms institucijoms, klientams ir visuomenei apie tai pranešti, nes gali būti, kad dėl sutrikdymo tos šalys negalės vykdyti savo reguliavimo pareigų, kaip antai pareigos persiųsti sandorių pranešimus kitoms kompetentingoms institucijoms arba viešai paskelbti įvykdytų sandorių duomenis. Gavusios pranešimą tos šalys turėtų galėti savo pareigas įvykdyti alternatyviomis priemonėmis;

(10)

diegiant bet kokius IT sistemų atnaujinimus gali būti paveiktas sistemų, naudojamų duomenų paslaugoms teikti, našumas ir patikimumas. Siekdamas užtikrinti, kad IT sistemų veikimas visą laiką būtų suderinamas su jo reguliavimo pareigomis, ypač su pareiga naudoti patikimą saugumo mechanizmą, kurio paskirtis yra užtikrinti informacijos perdavimo priemonių saugumą, kuo labiau sumažinti duomenų sugadinimo riziką ir padėti išvengti informacijos nutekėjimo prieš paskelbimą, duomenų teikimo paslaugų teikėjas turėtų taikyti aiškiai apibrėžtus kūrimo ir testavimo metodus, kuriais užtikrinama, kad į sistemas integruotos atitikties ir rizikos valdymo kontrolės priemonės veiktų, kaip numatyta, ir kad sistema toliau našiai veiktų visomis sąlygomis. Kai duomenų teikimo paslaugų teikėjas atlieka esminius sistemos pakeitimus, jis turėtų savo buveinės valstybės narės kompetentingai institucijai ir prireikus kitoms kompetentingoms institucijoms apie tai pranešti, kad jos galėtų įvertinti, ar atnaujinimas darys poveikį jų pačių sistemoms ir ar veiklos leidimo sąlygos ir toliau vykdomos;

(11)

dėl priešlaikinio prekybos pranešimų viešo atskleidimo arba sandorių pranešimų atskleidimo, kuriam negautas leidimas, galėtų paaiškėti prekybinės veiklos strategija arba neskelbtina informacija, kaip antai duomenų teikimo paslaugų teikėjo klientų tapatybė. Todėl siekdamas užtikrinti, kad prieigą prie duomenų turėtų tik leidimus turintys darbuotojai, duomenų teikimo paslaugų teikėjas turėtų nustatyti fizinės kontrolės priemones, pavyzdžiui, rakinti patalpas, ir elektronines kontrolės priemones, kaip antai užkardas ir slaptažodžius;

(12)

duomenų teikimo paslaugų teikėjo fizinių ar elektroninių apsaugos priemonių pažeidimai kelia grėsmę klientų duomenų konfidencialumui. Taigi tokiu pažeidimo atveju duomenų teikimo paslaugų teikėjas turėtų nedelsdamas apie tai pranešti atitinkamai kompetentingai institucijai ir tiems klientams, kurių atžvilgiu tas pažeidimas įvyko. Buveinės valstybės narės kompetentingai institucijai pateikti pranešimą reikia tam, kad ji galėtų vykdyti savo nuolatines priežiūros pareigas ir patikrinti, ar duomenų teikimo paslaugų teikėjas tinkamai prižiūri savo patikimus saugumo mechanizmus, kad užtikrintų informacijos saugumą ir kuo labiau sumažintų duomenų sugadinimo ir neteisėtos prieigos prie jų riziką. Reikėtų informuoti ir kitas kompetentingas institucijas, turinčias techninę sąsają su duomenų teikimo paslaugų teikėju, nes joms taip pat gali būti padarytas neigiamas poveikis, ypač tais atvejais, kai pažeidimas yra susijęs su priemonėmis, kuriomis perduodama informacija tarp duomenų teikimo paslaugų teikėjo ir kompetentingos institucijos;

(13)

investicinė įmonė, privalanti teikti informaciją apie sandorius (vadinama „informaciją privalančia teikti įmone“), gali nuspręsti naudotis trečiosios šalies (vadinamos „informaciją teikiančia įmone“) paslaugomis sandorių pranešimams teikti PPTS jos vardu. Dėl savo funkcijų informaciją teikianti įmonė turės prieigą prie konfidencialios informacijos, kurią teiks. Tačiau informaciją teikiančiai įmonei neturėtų būti suteikta teisė susipažinti su kitais PPTS laikomais duomenimis apie informaciją privalančią teikti įmonę arba pastarosios sandorius. Tokie duomenys gali būti susiję su sandorių pranešimais, kuriuos informaciją privalanti teikti įmonė yra pati pateikusi PPTS arba kuriuos ji yra išsiuntusi kitai informaciją teikiančiai įmonei, kad šioji juos persiųstų PPTS. Informaciją teikianti įmonė neturėtų turėti prieigos prie šių duomenų, nes jie gali apimti konfidencialią informaciją, kaip antai informaciją privalančios teikti įmonės klientų tapatybę;

(14)

duomenų teikimo paslaugų teikėjas turėtų tikrinti, ar jo skelbiami ar teikiami duomenys yra tikslūs ir išsamūs, ir užtikrinti klientų ar jo paties paliktų klaidų ar praleidimų aptikimo mechanizmų naudojimą. PPTS atveju duomenų, kuriuos PPTS gavo iš investicinės įmonės arba pats parengė investicinės įmonės vardu, tiriamosios visumos imtis gali būti sutikrinama su atitinkamais duomenimis, kuriuos pateikė kompetentinga institucija. Tokių sutikrinimų periodiškumas ir mastas turėtų būti proporcingi PPTS tvarkomų duomenų kiekiui ir mastui, kuriuo jis kuria sandorių pranešimus iš klientų duomenų arba perduoda klientų parengtus sandorių pranešimus. Siekdamas užtikrinti duomenų be klaidų ir praleidimų pateikimą laiku, PPTS turėtų nuolatos tikrinti savo sistemų veikimą;

(15)

kai pats PPTS padaro klaidą ar nenurodo visos reikiamos informacijos, jis turi nedelsdamas ištaisyti šią informaciją ir apie klaidą arba praleidimą pranešti savo buveinės valstybės narės kompetentingai institucijai ir bet kuriai kompetentingai institucijai, kuriai teikia duomenis, nes šios kompetentingos institucijos yra suinteresuotos gaunamų duomenų kokybe. Be to, PPTS turėtų apie klaidą ar praleidimą pranešti savo klientui ir pateikti jam atnaujintą informaciją, kad kliento vidaus įrašai galėtų būti suderinti su PPTS kompetentingai institucijai kliento vardu pateikta informacija;

(16)

PSS ir KIJT turėtų galėti informaciją, gautą iš informaciją teikiančio subjekto, išbraukti ir iš dalies keisti tokiose situacijose, kai išskirtinėmis aplinkybėmis informaciją privalanti teikti įmonė patiria techninių sunkumų ir pati negali informacijos išbraukti ar iš dalies pakeisti. Tačiau kitais atvejais, kai klaidą padarė ar visų reikiamų duomenų nepateikė informaciją teikiantis subjektas, PSS ir KIJT neturėtų atsakyti už informacijos, pateiktos paskelbtuose pranešimuose, taisymą. Tai paaiškinama tuo, kad PSS ir KIJT negali neabejotinai žinoti, ar numanoma klaida ar praleidimas yra iš tikro neteisingi, nes jie vykdant sandorį nedalyvavo;

(17)

siekiant palengvinti PSS ir apie sandorį pranešančios investicinės įmonės bendravimą, ypač dėl konkrečių sandorių anuliavimo ir pakeitimo, PSS turėtų patvirtinimo žinutėse, siunčiamose informaciją privalančioms teikti investicinėms įmonėms, nurodyti sandorio identifikavimo kodą, kurį PSS priskyrė, skelbdamas informaciją viešai;

(18)

laikydamasis pranešimo pareigos pagal Europos Parlamento ir Tarybos reglamentą (ES) Nr. 600/2014 (2), PPTS turėtų užtikrinti sklandų informacijos srautą į kompetentingą instituciją ir iš jos, įskaitant galimybę perduoti pranešimus ir tvarkyti atmestus pranešimus. Todėl PPTS turėtų galėti įrodyti, kad jis gali laikytis techninių specifikacijų, kurias kompetentinga institucija nustatė PPTS ir kompetentingos institucijos sąsajai;

(19)

duomenų teikimo paslaugų teikėjas taip pat turėtų užtikrinti tvarkomos sandorių ir prekybos pranešimų informacijos saugojimą pakankamai ilgą laikotarpį, kad kompetentingoms institucijoms būtų paprasčiau gauti ankstesnių duomenų. Konkrečiai PSS ir KIJT turėtų užtikrinti, kad būtų nustatytos reikiamos organizacinės priemonės duomenims saugoti bent laikotarpį, nustatytą Reglamentu (ES) Nr. 600/2014, ir jie galėtų atsakyti į visus prašymus teikti šiuo reglamentu reglamentuotas paslaugas;

(20)

šiuo reglamentu nustatoma keletas papildomų paslaugų, kurias KIJT galėtų teikti ir kuriomis didinamas rinkos veiksmingumas. Atsižvelgiant į galimą rinkos raidą, galutinio papildomų paslaugų, kurias KIJT galėtų teikti, sąrašo pateikti nederėtų. Todėl KIJT turėtų turėti galimybę teikti kitas, į šiame reglamente konkrečiai nurodomų papildomų paslaugų sąrašą nepatenkančias paslaugas, jeigu tos kitos paslaugos nekels jokios rizikos KIJT nepriklausomumui arba konsoliduotos informacinės juostos kokybei;

(21)

siekiant užtikrinti veiksmingą informacijos, kurią skelbia PSS ir KIJT, sklaidą ir rinkos dalyviams suteikti galimybę su ja paprastai susipažinti ir ja naudotis, informacija turėtų būti skelbiama patikimais kanalais kompiuteriu skaitoma forma, numatant automatinės prieigos prie duomenų galimybę. Nors interneto svetainių architektūra ne visada yra patikima ir pakankamai lanksčiai keičiama, be to, pagal ją nenumatoma paprasta automatinė prieiga prie duomenų, šių technologinių suvaržymų ateityje gali nebelikti. Todėl nereikėtų nustatyti konkrečios technologijos, bet reikėtų nurodyti kriterijus, kuriuos naudosima technologija turi atitikti;

(22)

Reglamentu (ES) Nr. 600/2014 investicinėms įmonėms nedraudžiama savo sandorių, susijusių su nuosavo kapitalo finansinėmis priemonėmis ir į jas panašiomis finansinėmis priemonėmis, paviešinti daugiau nei per vieną PSS. Tačiau turėtų būti įdiegtos specialios priemonės, leisiančios suinteresuotosioms šalims, konsoliduojančioms prekybos informaciją iš įvairių PSS, ypač KIJT, identifikuoti tokius potencialiai pasikartojančius sandorius, nes priešingu atveju tas pats sandoris gali būti konsoliduotas kelis kartus ir pakartotinai KIJT paskelbtas. Tai pablogintų konsoliduotos informacinės juostos kokybę ir naudingumą;

(23)

todėl PSS turėtų skelbti investicinių įmonių praneštus sandorius, formoje užpildydami laukelį „skelbiama pakartotinai“, kuriame nurodoma, kad pranešimas skelbiamas ne pirmą kartą. Siekiant numatyti technologiniu požiūriu neutralų metodą, kuris bus naudojamas, reikia numatyti įvairius galimus būdus, kuriais PSS galėtų identifikuoti pasikartojančią informaciją;

(24)

siekiant užtikrinti, kad kiekvienas sandoris į konsoliduotą informacinę juostą būtų įtrauktas tik vieną kartą, ir taip didinti teikiamos informacijos patikimumą, KIJT neturėtų skelbti informacijos apie sandorį, kurią kaip „skelbiamą pakartotinai“ paskelbė PSS;

(25)

PSS turėtų skelbti informaciją apie sandorius, nurodydamas atitinkamas laiko žymas, kaip antai sandorio įvykdymo laiką ir sandorio pranešimo laiką. Be to, laiko žymų detalumas turėtų atspindėti prekybos sistemos, kurioje įvyko sandoris, pobūdį. Skelbiant informaciją apie sandorius, įvykdytus elektroninėse sistemose, pateikiamos laiko žymos turėtų būti detalesnės, nei skelbiant informaciją apie sandorius, įvykdytus ne elektroninėse sistemose;

(26)

KIJT gali skelbti informaciją apie nuosavo ir ne nuosavo kapitalo finansines priemones. Atsižvelgiant į skirtingus reikalavimus, taikomus tų informacinių juostų valdymui, ypač daug platesnę finansinių priemonių, priskiriamų prie ne nuosavo kapitalo finansinių priemonių, įvairovę bei atidėtą Direktyvos 2014/65/ES nuostatų taikymą ne nuosavo kapitalo finansinių priemonių konsoliduotai informacinei juostai, šiame reglamente patikslinama tik KIJT, konsoliduojančių informaciją apie nuosavo kapitalo finansines priemones, taikymo sritis;

(27)

šio reglamento nuostatos yra glaudžiai susijusios tarpusavyje, nes jomis reglamentuojami duomenų teikimo paslaugų teikėjams taikytini veiklos leidimo išdavimo, organizaciniai ir skelbimo apie sandorius reikalavimai. Siekiant užtikrinti šių nuostatų, kurios įsigalios vienu metu, tarpusavio nuoseklumą ir palengvinti sąlygas visapusiškai jas apžvelgti suinteresuotiesiems subjektams, ypač tiems, kuriems taikomos šios pareigos, būtina šiuos techninius reguliavimo standartus pateikti viename reglamente;

(28)

šiuo reglamentu patikslinami PSS ir KIJT taikytini duomenų skelbimo reikalavimai. Siekiant suvienodinti prekybos informacijos skelbimo praktiką visose prekybos vietose ir per PSS bei KIJT ir supaprastinti KIJT vykdomą duomenų konsolidavimą, šis reglamentas turėtų būti taikomas kartu su Komisijos deleguotaisiais reglamentais (ES) 2017/587 (3) ir (ES) 2017/583 (4) – šiuose aktuose pateikiami išsamūs prekybos informacijos skelbimo reikalavimai;

(29)

nuoseklumo sumetimais ir siekiant užtikrinti sklandų finansų rinkų veikimą, būtina, kad šiame reglamente nustatytos nuostatos ir susijusios nacionalinės nuostatos, kuriomis į nacionalinę teisę perkeliama Direktyva 2014/65/ES, būtų pradėtos taikyti nuo tos pačios dienos. Kadangi Direktyvos 2014/65/ES 65 straipsnio 2 dalis taikoma nuo metų, einančių po šio reglamento įsigaliojimo metų, rugsėjo 3 d., tam tikros šio reglamento nuostatos turėtų būti taikomos nuo tos vėlesnės datos;

(30)

šis reglamentas grindžiamas Europos vertybinių popierių ir rinkų institucijos (EVPRI) Komisijai pateiktais techninių reguliavimo standartų projektais;

(31)

EVPRI dėl techninių reguliavimo standartų projektų, kuriais pagrįstas šis reglamentas, surengė atviras viešas konsultacijas, išnagrinėjo galimas susijusias sąnaudas ir naudą ir paprašė Vertybinių popierių ir rinkų suinteresuotųjų subjektų grupės, įsteigtos Europos Parlamento ir Tarybos reglamento (ES) Nr. 1095/2010 (5) 37 straipsniu, pateikti savo nuomonę,

a)

informacija apie pareiškėjo organizacinę struktūrą, kartu pateikiant organizacinę schemą ir žmogiškųjų, techninių ir teisinių išteklių, paskirtų jo verslo veiklai, aprašymą;

b)

informacija apie duomenų teikimo paslaugų teikėjo atitikties politiką ir procedūras, įskaitant:

c)

visų patikėtų funkcijų ir išteklių, paskirtų patikėtų funkcijų kontrolei, sąrašas.

a)

vyresniosios vadovybės ir valdymo organo narių atrankos, skyrimo, veiklos rezultatų vertinimo ir atleidimo procesų aprašymas;

b)

atskaitomybės ryšių aprašymas ir informacijos teikimo vyresniajai vadovybei ir valdymo organui periodiškumas;

c)

valdymo organo narių prieigos prie dokumentų politikos ir procedūrų aprašymas.

a)

vardą, pavardę, gimimo datą ir vietą, nacionalinį asmens tapatybės numerį arba jo ekvivalentą, adresą ir kontaktinius duomenis;

b)

pareigas, kurioms asmuo yra arba bus paskirtas;

c)

gyvenimo aprašymą, įrodantį, kad narys turi pakankamai patirties ir žinių savo pareigoms tinkamai vykdyti;

d)

informaciją apie teistumą, pateiktą oficialioje pažymoje, arba, kai toks dokumentas atitinkamoje valstybėje narėje neišduodamas, geros reputacijos savideklaraciją ir įgaliojimą kompetentingai institucijai teikti užklausas, ar narys yra teistas už bet kokią nusikalstamą veiką, susijusią su finansinių arba duomenų paslaugų teikimu arba sukčiavimu ar lėšų pasisavinimu;

e)

geros reputacijos savideklaraciją ir įgaliojimą kompetentingai institucijai teikti užklausas, ar:

f)

nurodytą trumpiausią laiką, kuris turi būti skiriamas asmens funkcijoms atlikti duomenų teikimo paslaugų teikėjo įmonėje;

g)

visų galimų interesų konfliktų, kurie gali būti ar kilti atliekant pareigas, deklaraciją, nurodant, kaip tie konfliktai valdomi.

a)

esamų ir galimų interesų konfliktų sąrašas, kuriame nurodomas jų aprašymas, identifikavimas, prevencija, valdymas ir atskleidimas;

b)

pareigų ir veiklos funkcijų atskyrimas duomenų teikimo paslaugų teikėjo įmonėje, įskaitant:

c)

mokesčių politikos, taikomos nustatant duomenų teikimo paslaugų teikėjo ir su juo glaudžiai susijusių įmonių taikomus mokesčius, aprašymas;

d)

valdymo organo ir vyresniosios vadovybės atlygio nustatymo politikos aprašymas;

e)

duomenų teikimo paslaugų teikėjo darbuotojams ir vyresniajai vadovybei taikomos pinigų, dovanų ar paslaugų priėmimo taisyklės.

a)

darydamas žalą kliento interesams, gali gauti finansinės naudos arba išvengti finansinių nuostolių;

b)

gali būti suinteresuotas klientui teikiamos paslaugos padariniais, nors klientas suinteresuotas kitokiais padariniais;

c)

gali turėti paskatų teikti prioritetą savo paties interesams arba kito kliento ar jų grupės interesams, o ne kliento, kuriam teikiama paslauga, interesams;

d)

iš kito asmens nei klientas už klientui teikiamas paslaugas, be komisinio atlyginimo arba mokesčio už tą paslaugą, gauna arba gali gauti paskatą pinigais, prekėmis arba paslaugomis.

a)

vertinimą, ar paslaugas teikianti trečioji šalis vykdo patikėtą veiklą veiksmingai ir nepažeisdama taikytinų teisinių ir reguliavimo reikalavimų ir tinkamai šalina nustatytus trūkumus;

b)

rizikos, susijusios su patikėta veikla, nustatymą ir tinkamą periodišką stebėjimą;

c)

tinkamas patikėtos veiklos kontrolės procedūras, įskaitant veiksmingą veiklos ir jos rizikos priežiūrą duomenų teikimo paslaugų teikėjo įmonėje;

d)

tinkamą patikėtos veiklos tęstinumą.

a)

paslaugas teikiančios trečiosios šalies identifikavimo duomenis;

b)

organizacines priemones ir politiką, susijusias su patikėta veikla, ir šios veiklos keliamą riziką, kaip nurodyta 4 dalyje;

c)

su patikėta veikla susijusias vidaus ar išorės ataskaitas.

a)

procesus, kurie yra ypatingos svarbos užtikrinant duomenų teikimo paslaugų teikėjo paslaugas, įskaitant problemų sprendimo procedūras, susijusią patikėtą veiklą ar priklausomybę nuo išorės paslaugų teikėjų;

b)

konkrečias tęstinumo priemones, tinkamas pakankamai įvairiems galimiems scenarijams trumpuoju ir vidutiniu laikotarpiu, įskaitant sistemos gedimus, stichines nelaimes, ryšių sutrikdymą, pagrindinių darbuotojų praradimą arba negalėjimą naudotis įprastomis patalpomis;

c)

techninės įrangos komponentų dubliavimąsi, galintį sukelti atsarginių kopijų infrastruktūros, įskaitant tinklo prieigos galimybes ir ryšių kanalus, automatinį perjungimą;

d)

ypatingos svarbos veiklos duomenų atsargines kopijas ir reikalingų kontaktinių duomenų atnaujinimą, kuriuo užtikrinamas bendravimas duomenų teikimo paslaugų teikėjo įmonėje ir su klientais;

e)

procedūras, pagal kurias duomenų teikimo paslaugos gali būti perkeltos į atsarginę stotį ir iš ten teikiamos;

f)

planinį ilgiausią ypatingos svarbos funkcijų atkūrimo laiką, kuris turi būti kuo trumpesnis ir jokiu atveju negali trukti ilgiau nei šešias valandas patvirtintų skelbimo subjektų (PSS) ir konsoliduotos informacinės juostos teikėjų (KIJT) atveju ir iki kitos darbo dienos pabaigos patvirtintų pranešimų teikimo subjektų (PPTS) atveju;

g)

darbuotojų mokymą, susijusį su veiklos tęstinumo priemonių taikymu ir atskirų darbuotojų funkcijomis, įskaitant specialaus saugumo personalo pasirengimą nedelsiant reaguoti sutrikus paslaugų teikimui.

a)

IT sistemų veikimas sudarytų sąlygas duomenų teikimo paslaugų teikėjui vykdyti reguliavimo pareigas;

b)

į IT sistemas integruotos atitikties ir rizikos valdymo kontrolės priemonės veiktų, kaip numatyta;

c)

IT sistemos visada galėtų veiksmingai tęsti darbą.

a)

yra pakankamai pajėgus, kad vykdydamas savo funkcijas išvengtų atjungimo arba gedimų, įskaitant trūkstamus ar neteisingus duomenis;

b)

turi pakankamai lankstumo, kad galėtų nedelsdamas reaguoti į išaugusį tvarkytinos informacijos kiekį ir išaugusį klientų prieigos prašymų skaičių.

a)

jo IT sistemoms apsaugoti nuo netinkamo naudojimo ar neteisėtos prieigos;

b)

atakų prieš informacines sistemas, kaip apibrėžta Europos Parlamento ir Tarybos direktyvos 2013/40/ES (6) 2 straipsnio a punkte, rizikai kuo labiau sumažinti;

c)

neteisėto konfidencialios informacijos atskleidimo prevencijai;

d)

duomenų saugumui ir vientisumui užtikrinti.

a)

savo buveinės valstybės narės kompetentingai institucijai, kuriai taip pat pateikia incidento ataskaitą, joje nurodydamas incidento pobūdį, šalinant incidento padarinius priimtas priemones ir panašių incidentų prevencijai taikomas iniciatyvas;

b)

savo klientams, kuriems saugumo pažeidimas padarė poveikį.

a)

finansinės priemonės, kuria prekiaujama, sektorių ir segmentą;

b)

likvidumo lygį, įskaitant ankstesnius prekybos lygius;

c)

tinkamus kainos ir apimties lyginamuosius indeksus;

d)

prireikus kitus parametrus priklausomai nuo finansinės priemonės savybių.

a)

teikti skaidrumo duomenis, buvusius prieš sudarant sandorį;

b)

teikti ankstesnius duomenis;

c)

teikti bazinius duomenis;

d)

vykdyti tyrimus;

e)

tvarkyti, platinti ir parduoti finansinių priemonių, prekybos vietų duomenis ir statistinius duomenis, taip pat kitus su rinka susijusius duomenis;

f)

kurti, administruoti, prižiūrėti ir parduoti programinę ir techninę įrangą ir tinklus, susijusius su duomenų ir informacijos perdavimu.

a)

informacija yra pateikta elektronine forma, kuri yra tiesiogiai ir automatiškai nuskaitoma kompiuteriu;

b)

informacija pagal 8 straipsnio 7 dalį saugoma tinkamoje IT architektūroje, leidžiančioje automatinę prieigą;

c)

informacija yra pakankamai patikima, kad būtų užtikrintas teikiamų paslaugų tęstinumas ir periodiškumas, be to, spartos požiūriu užtikrinama tinkama prieiga;

d)

informaciją galima pasiekti, skaityti, naudoti ir kopijuoti kompiuterio programine įranga, kuri yra nemokama ir viešai prieinama.

a)

viešai skelbia nurodymus, kuriais paaiškina, kaip ir kur lengvai susipažinti su duomenimis ir jais naudotis, kartu nurodydami elektroninę formą;

b)

viešai paskelbia visus a punkte minimų nurodymų pakeitimus likus bent trims mėnesiams iki jų įsigaliojimo, nebent nurodymų pakeitimams tinkamai pagrįstais atvejais būtina įsigalioti skubiau;

c)

savo interneto svetainėje pateikia nuorodą į a punkte minimus nurodymus.

a)

patvirtinti, kad apie konkrečios finansinės priemonės sandorius ji praneša tik naudodamasi to PSS paslaugomis;

b)

naudoti identifikavimo mechanizmą, pažymintį vieną pranešimą kaip pirminį (ORGN), o visus kitus pranešimus apie tą patį sandorį kaip pakartotinius (DUPL).

a)

įvykdytų sandorių, susijusių su akcijomis, depozitoriumo pakvitavimais, biržiniais fondais, sertifikatais ir kitomis panašiomis finansinėmis priemonėmis, atveju – Deleguotojo reglamento (ES) 2017/587 I priedo 2 lentelėje nurodytus sandorio duomenis, naudodamas Deleguotojo reglamento (ES) 2017/587 I priedo 3 lentelėje išvardytas tinkamas žymas;

b)

įvykdytų sandorių, susijusių su obligacijomis, struktūrizuotais finansiniais produktais, apyvartiniais taršos leidimais ir išvestinėmis finansinėmis priemonėmis, atveju – Deleguotojo reglamento (ES) 2017/583 II priedo 1 lentelėje nurodytus sandorio duomenis, naudodamas Deleguotojo reglamento (ES) 2017/583 II priedo 2 lentelėje išvardytas tinkamas žymas.

a)

įvykdytų sandorių, susijusių su akcijomis, depozitoriumo pakvitavimais, biržiniais fondais, sertifikatais ir kitomis panašiomis finansinėmis priemonėmis, atveju – Deleguotojo reglamento (ES) 2017/587 I priedo 2 lentelėje nurodytus sandorio duomenis, naudodamas Deleguotojo reglamento (ES) 2017/587 I priedo 3 lentelėje išvardytas tinkamas žymas;

b)

įvykdytų sandorių, susijusių su obligacijomis, struktūrizuotais finansiniais produktais, apyvartiniais taršos leidimais ir išvestinėmis finansinėmis priemonėmis, atveju – Deleguotojo reglamento (ES) 2017/583 II priedo 1 lentelėje nurodytus sandorio duomenis, naudodamas Deleguotojo reglamento (ES) 2017/583 II priedo 2 lentelėje išvardytas tinkamas žymas.