31.3.2017   

NL

Publicatieblad van de Europese Unie

L 87/126

(1)

Overeenkomstig Richtlijn 2014/65/EU worden drie categorieën entiteiten gerekend tot aanbieders van datarapporteringsdiensten, namelijk goedgekeurde meldingsmechanismen (ARM's, approved reporting mechanisms), goedgekeurde publicatieregelingen (APA's, approved publication arrangements) en verstrekkers van de consolidated tape. Hoewel die entiteiten op verschillende terreinen activiteiten ontplooien, voorziet Richtlijn 2014/65/EU voor al deze entiteiten in eenzelfde vergunningverleningsprocedure.

(2)

Een entiteit die een vergunning als aanbieder van datarapporteringsdiensten wil verkrijgen, dient een programma van werkzaamheden en een organisatieschema in de vergunningsaanvraag op te nemen. In het organisatieschema moet worden aangegeven wie voor de verschillende activiteiten verantwoordelijk is. Zo kan de bevoegde autoriteit nagaan of de aanbieder van datarapporteringsdiensten over voldoende personeel beschikt en in staat is afdoende toezicht te houden op zijn werkzaamheden. Het organisatieschema moet niet alleen de reikwijdte van de datarapporteringsdiensten verduidelijken, maar ook een beschrijving bevatten van andere diensten die in voorkomend geval door de entiteit worden verleend. Dit laatste kan immers van belang zijn om de aandacht te vestigen op aspecten die de onafhankelijkheid van de aanbieder van datarapporteringsdiensten in gevaar kunnen brengen en die tot belangenconflicten aanleiding kunnen geven. Elke entiteit die een vergunning als aanbieder van datarapporteringsdiensten aanvraagt, moet tevens informatie verstrekken over de samenstelling, werking en onafhankelijkheid van haar bestuursorganen. Hiermee kunnen de bevoegde autoriteiten zich ervan vergewissen of de gedragslijnen, procedures en corporate-governancestructuur de onafhankelijkheid van de aanbieder van datarapporteringsdiensten en de voorkoming van belangenconflicten waarborgen.

(3)

Er kunnen zich belangenconflicten voordoen wanneer cliënten op aanbieders van datarapporteringsdiensten een beroep doen om hun wettelijke verplichtingen na te komen, of wanneer andere entiteiten gegevens bij aanbieders van datarapporteringsdiensten kopen. Dit kan met name het geval zijn wanneer de aanbieder van datarapporteringsdiensten ook andere activiteiten verricht, bijvoorbeeld als marktexploitant, beleggingsonderneming of transactieregister. Indien belangenconflicten niet worden aangepakt, kan een situatie ontstaan waarin de aanbieder van datarapporteringsdiensten een motief heeft om de publicatie of toezending van gegevens uit te stellen, dan wel om transacties uit te voeren op basis van de vertrouwelijke informatie die hij heeft ontvangen. De aanbieder van datarapporteringsdiensten dient bijgevolg een alomvattende benadering te hanteren voor het onderkennen, voorkomen en beheersen van bestaande en potentiële belangenconflicten. In het kader van deze benadering moet onder meer een overzicht van de belangenconflicten worden opgesteld en moeten tevens passende gedragslijnen en procedures worden gevolgd om deze conflicten te beheersen. Bovendien moeten, waar nodig, bedrijfsfuncties en personeel worden gescheiden teneinde de stroom van gevoelige informatie tussen verschillende bedrijfsterreinen van de aanbieder van datarapporteringsdiensten te beperken.

(4)

Alle leden van het leidinggevend orgaan van een aanbieder van datarapporteringsdiensten moeten als voldoende betrouwbaar bekendstaan en over voldoende kennis, vaardigheden en ervaring beschikken, daar deze personen niet alleen een belangrijke rol spelen bij het waarborgen dat de aanbieder van datarapporteringsdiensten zijn wettelijke verplichtingen nakomt, maar ook aan diens bedrijfsstrategie bijdragen. Daarom is het van belang dat de aanbieder van datarapporteringsdiensten aantoont dat er een deugdelijke procedure is ingesteld om de leden van het leidinggevend orgaan te benoemen en hun prestaties te beoordelen, en dat er ook in duidelijke rapportagelijnen naar en periodieke rapportage aan het leidinggevend orgaan is voorzien.

(5)

De uitbesteding van activiteiten, en in het bijzonder van kritieke functies, kan in een wezenlijke wijziging van de voorwaarden voor de vergunningverlening aan een aanbieder van datarapporteringsdiensten resulteren. Om te voorkomen dat de uitbesteding van activiteiten afbreuk doet aan het vermogen van de aanbieder van datarapporteringsdiensten om aan zijn verplichtingen uit hoofde van Richtlijn 2014/65/EU te voldoen, dan wel tot belangenconflicten aanleiding geeft, moet de aanbieder van datarapporteringsdiensten kunnen aantonen dat hij over voldoende toezicht- en controlecapaciteit ten aanzien van deze activiteiten beschikt.

(6)

De door een aanbieder van datarapporteringsdiensten gebruikte IT-systemen moeten naar behoren zijn afgestemd op de verschillende soorten activiteiten die deze entiteiten kunnen verrichten, zoals de publicatie van transactieverslagen, de toezending van transactiemeldingen of de verstrekking van een consolidated tape. Voorts moeten deze IT-systemen voldoende solide zijn om de continuïteit en regelmatigheid bij het verlenen van die diensten te waarborgen. Daartoe moet er onder meer voor worden gezorgd dat de IT-systemen van de aanbieder van datarapporteringsdiensten schommelingen in de hoeveelheid te verwerken gegevens kunnen opvangen. Dergelijke schommelingen, en met name een onverwachte toename van de datastroom, kunnen een negatieve invloed hebben op de doeltreffendheid van de systemen van de aanbieder van datarapporteringsdiensten, en bijgevolg afbreuk doen aan zijn vermogen om binnen de gestelde termijnen volledige en accurate informatie te publiceren of te melden. Met het oog hierop moet de aanbieder van datarapporteringsdiensten zijn systemen periodiek testen om zich ervan te verzekeren dat ze niet alleen solide genoeg zijn om wijzigingen in bedrijfsomstandigheden op te vangen, maar ook in voldoende mate opschaalbaar zijn.

(7)

De aanbieder van datarapporteringsdiensten moet over voldoende back-upvoorzieningen en -regelingen beschikken om de dienstverlening in stand te houden, zelfs bij verstorende incidenten. Een aanbieder van datarapporteringsdiensten moet voor kritieke functies een maximaal aanvaardbare hersteltijd vastleggen die bij verstorende incidenten wordt toegepast teneinde de uiterste termijnen voor de melding en bekendmaking van informatie na te leven.

(8)

Om zich ervan te verzekeren dat hij in staat is zijn diensten aan te bieden, moet de aanbieder van datarapporteringsdiensten onderzoeken welke taken en activiteiten van kritiek belang zijn voor de dienstverlening. Voorts moet hij een analyse uitvoeren van mogelijke scenario's die tot een verstorend incident aanleiding kunnen geven, met aandacht voor maatregelen om dergelijke situaties te voorkomen en te beheersen.

(9)

Bij een verstoring van de dienstverlening dient een aanbieder van datarapporteringsdiensten niet alleen de bevoegde autoriteit van zijn lidstaat van herkomst en eventuele andere betrokken bevoegde autoriteiten hiervan in kennis te stellen, maar ook cliënten en het publiek. Een dergelijke verstoring kan deze partijen immers beletten hun eigen wettelijk verplichtingen na te komen, zoals de plicht om transactiemeldingen door te zenden naar andere bevoegde autoriteiten of om de bijzonderheden van uitgevoerde transacties openbaar te maken. Die kennisgeving moet deze partijen in staat stellen alternatieve regelingen te treffen om aan hun verplichtingen te voldoen.

(10)

De updating van IT-systemen kan gevolgen hebben voor de doeltreffendheid en deugdelijkheid van de systemen die worden gebruikt om datadiensten te verlenen. Een aanbieder van datarapporteringsdiensten moet ervoor zorgen dat de werking van zijn IT-systeem hem te allen tijde in staat stelt zijn wettelijke verplichtingen na te komen, en dient meer in het bijzonder te beschikken over een deugdelijk beveiligingsmechanisme om de beveiliging van de middelen voor informatieoverdracht te garanderen, het risico op datacorruptie tot een minimum te beperken en te voorkomen dat informatie uitlekt vóór de bekendmaking ervan. Om dit te bewerkstelligen, dient hij gebruik te maken van duidelijk afgebakende ontwikkelings- en testmethoden. Het gebruik van die methoden dient te waarborgen dat in de systemen verankerde controlemechanismen met betrekking tot naleving en risicobeheersing functioneren zoals bedoeld, en dat het systeem in alle omstandigheden doeltreffend kan blijven functioneren. Indien een aanbieder van datarapporteringsdiensten het systeem ingrijpend wijzigt, dient hij de bevoegde autoriteit van zijn lidstaat van herkomst en in voorkomend geval andere bevoegde autoriteiten daarvan in kennis te stellen, zodat zij kunnen nagaan of de aanpassing gevolgen heeft voor hun eigen systemen en zich ervan kunnen vergewissen dat nog steeds is voldaan aan de voorwaarden waaronder de vergunning is verleend.

(11)

Indien transactieverslagen voortijdig openbaar worden gemaakt of indien transactiemeldingen op ongeoorloofde wijze bekend worden gemaakt, kan dit indicaties over handelsstrategieën geven of gevoelige informatie aan het licht brengen, zoals de identiteit van cliënten van de aanbieder van datarapporteringsdiensten. Daarom moet de aanbieder van datarapporteringsdiensten niet alleen zorgen voor fysieke controlemechanismen, zoals afgesloten ruimten, maar ook voor elektronische controlemechanismen, zoals firewalls en wachtwoorden, om te garanderen dat de gegevens uitsluitend toegankelijk zijn voor daartoe gemachtigd personeel.

(12)

Schendingen van de fysieke of elektronische beveiliging van een aanbieder van datarapporteringsdiensten kunnen de vertrouwelijkheid van cliëntgegevens in gevaar brengen. Bij een dergelijke schending moet een aanbieder van datarapporteringsdiensten bijgevolg de betrokken bevoegde autoriteit en iedere daardoor getroffen cliënt terstond in kennis stellen. De bevoegde autoriteit van de lidstaat van herkomst moet in kennis worden gesteld opdat zij haar bevoegdheden inzake doorlopend toezicht kan uitoefenen om na te gaan of de aanbieder van datarapporteringsdiensten naar behoren deugdelijke beveiligingsmechanismen handhaaft om de beveiliging van de informatie te garanderen en om het risico op datacorruptie en ongeoorloofde toegang tot een minimum te beperken. Ook andere bevoegde autoriteiten die technisch in verbinding staan met de aanbieder van datarapporteringsdiensten moeten in kennis worden gesteld. Zij kunnen immers ook nadelige gevolgen ondervinden van een schending van de beveiliging, in het bijzonder wanneer die betrekking heeft op de middelen die worden gebruikt voor de informatieoverdracht tussen de aanbieder van datarapporteringsdiensten en de bevoegde autoriteit.

(13)

Een beleggingsonderneming die verplicht is om uitgevoerde transacties te melden (hierna de „melder” genoemd), mag ervoor kiezen een beroep te doen op een derde (hierna „doorzendende partij” genoemd) om namens haar transactiemeldingen in te dienen bij een ARM. Vanwege haar rol heeft de doorzendende partij toegang tot de vertrouwelijke informatie die zij doorzendt. Niettemin mag het de doorzendende partij niet worden toegestaan toegang te krijgen tot andere gegevens over de melder of over de transacties van de melder welke door het ARM worden bijgehouden. Deze gegevens kunnen betrekking hebben op transactiemeldingen die de melder zelf aan het ARM, dan wel aan een andere doorzendende partij heeft toegezonden voor doorgifte aan het ARM. De doorzendende partij mag geen toegang hebben tot deze gegevens omdat die vertrouwelijke informatie kunnen bevatten, zoals de identiteit van cliënten van de melder.

(14)

Een aanbieder van datarapporteringsdiensten moet erop toezien dat de gepubliceerde of toegezonden gegevens juist en volledig zijn, en moet voorzien in mechanismen voor het opsporen van door hemzelf of door de cliënt veroorzaakte fouten of omissies. Bij een ARM kan dit onder meer inhouden dat aansluitingscontroles worden uitgevoerd tussen een steekproef van gegevens die een beleggingsonderneming aan het ARM heeft toegezonden of die het ARM namens de beleggingsonderneming heeft gegenereerd, en de desbetreffende door de bevoegde autoriteit verstrekte gegevens. De frequentie en omvang van die aansluitingscontroles moeten in verhouding staan tot de hoeveelheid door het ARM verwerkte gegevens en afgestemd zijn op de mate waarin het ARM op basis van cliëntgegevens transactiemeldingen ontwikkelt, dan wel door cliënten ingevulde transactiemeldingen doorgeeft. Met het oog op een tijdige transactiemelding zonder fouten of omissies dient een ARM doorlopend toezicht uit te oefenen op de prestaties van zijn systemen.

(15)

Indien een ARM zelf een fout of omissie veroorzaakt, moet het de desbetreffende informatie onverwijld corrigeren. Tevens moet het ARM de fout of omissie ter kennis brengen van de bevoegde autoriteit van zijn lidstaat van herkomst, alsook van elke bevoegde autoriteit waaraan het transactiemeldingen toezendt, omdat deze autoriteiten belang hebben bij de kwaliteit van de gegevens die zij ontvangen. Het ARM moet eveneens zijn cliënt in kennis stellen van de fout of omissie, en hem geactualiseerde informatie verstrekken, zodat de cliënt zijn interne gegevens kan aanpassen aan de informatie die het ARM namens hem aan de bevoegde autoriteit heeft toegezonden.

(16)

APA's en verstrekkers van de consolidated tape moeten de informatie die zij van een gegevensverstrekkende entiteit ontvangen, kunnen verwijderen en wijzigen indien de rapporterende entiteit wegens uitzonderlijke omstandigheden technische moeilijkheden ondervindt en de informatie niet zelf kan verwijderen of wijzigen. APA's en verstrekkers van de consolidated tape dragen echter geen enkele andere verantwoordelijkheid voor het corrigeren van informatie in gepubliceerde transactiemeldingen indien de fout of omissie door toedoen van de gegevensverstrekkende entiteit is veroorzaakt. De reden hiervoor is dat APA's en verstrekkers van de consolidated tape geen partij zijn bij de uitgevoerde transactie en bijgevolg niet met zekerheid kunnen weten of bij een vermeende fout of omissie daadwerkelijk van een onjuistheid sprake is.

(17)

Ter bevordering van een betrouwbare communicatie tussen een APA en de beleggingsonderneming die een transactie meldt, moet een APA, in het bijzonder bij annuleringen en wijzigingen van specifieke transacties, in de transactiebevestigingsberichten voor de beleggingsonderneming die de melding verricht, de transactie-identificatiecode opnemen die de APA bij het openbaar maken van de informatie heeft toegekend.

(18)

Om aan zijn rapportageverplichting op grond van Verordening (EU) nr. 600/2014 van het Europees Parlement en de Raad (2) te voldoen, moet een ARM ervoor zorgen dat de informatiestroom van en naar een bevoegde autoriteit vlot verloopt, en tevens voorzien in de mogelijkheid om meldingen door te zenden en geweigerde meldingen te behandelen. Bijgevolg moet het ARM kunnen aantonen dat het kan voldoen aan de technische specificaties die de bevoegde autoriteit heeft vastgesteld met betrekking tot de verbinding tussen het ARM en de bevoegde autoriteit.

(19)

Een aanbieder van datarapporteringsdiensten moet de door hem verwerkte gegevens over transactiemeldingen en -verslagen lang genoeg bewaren, zodat de bevoegde autoriteiten informatie uit het verleden gemakkelijk kunnen opvragen. APA's en verstrekkers van de consolidated tape moeten er in het bijzonder voor zorgen dat de nodige organisatorische regelingen worden ingesteld om de gegevens ten minste gedurende de in Verordening (EU) nr. 600/2014 aangegeven periode bij te houden, en dat zij in staat zijn gehoor te geven aan elk verzoek om de bij deze verordening geregelde diensten te verlenen.

(20)

Deze verordening voorziet in enkele aanvullende diensten die een verstrekker van de consolidated tape kan verlenen om de markt efficiënter te maken. In het licht van mogelijke marktontwikkelingen wordt het evenwel niet dienstig geacht een limitatieve opsomming te geven van de aanvullende diensten die een verstrekker van de consolidated tape kan verlenen. Daarom moet een verstrekker van de consolidated tape extra diensten kunnen verlenen die verder gaan dan de uitdrukkelijk in deze verordening genoemde aanvullende diensten, mits deze andere diensten de onafhankelijkheid van de verstrekker van de consolidated tape evenwel niet in het gedrang brengen en evenmin afbreuk doen aan de kwaliteit van de consolidated tape.

(21)

Om de door APA's en verstrekkers van de consolidated tape openbaar gemaakte informatie op efficiënte wijze te verspreiden en ervoor te zorgen dat deze informatie gemakkelijk toegankelijk en bruikbaar is voor marktdeelnemers, moet zij in een machineleesbaar formaat worden gepubliceerd via betrouwbare communicatiekanalen die een automatische toegang tot de gegevens mogelijk maken. Websites hebben op dit ogenblik niet altijd een architectuur die solide genoeg is, voldoende opschalingsmogelijkheden biedt en een eenvoudige automatische toegang tot de gegevens mogelijk maakt. Het is echter aannemelijk dat deze technologische beperkingen in de toekomst uit de weg zullen worden geruimd. Daarom dient er geen specifieke technologie te worden voorgeschreven, maar moeten veeleer criteria worden vastgesteld waaraan de te gebruiken technologie moet beantwoorden.

(22)

Wat eigenvermogensinstrumenten en vergelijkbare instrumenten betreft, staat Verordening (EU) nr. 600/2014 er niet aan in de weg dat beleggingsondernemingen hun transacties via meer dan één APA openbaar maken. Er moet echter worden voorzien in een specifieke regeling waarmee betrokken partijen die transactiegegevens van diverse APA's, en met name van verstrekkers van de consolidated tape, consolideren, dergelijke dubbel gepubliceerde transacties kunnen onderkennen. Anders bestaat het gevaar dat dezelfde informatie meermaals wordt geconsolideerd en herhaaldelijk wordt gepubliceerd door de verstrekkers van de consolidated tape. Dit zou nadelige gevolgen hebben voor de kwaliteit van de consolidated tape en tevens afbreuk doen aan het nut ervan.

(23)

Bij de publicatie van door beleggingsondernemingen gemelde transacties moeten APA's derhalve een veld „REPRINT” (kopie) opnemen om aan te geven dat het om een duplicaat gaat. Met het oog op de toepassing van een technologieneutrale benadering moet een APA over verschillende mogelijkheden beschikken om duplicaten te identificeren.

(24)

Om te waarborgen dat elke transactie slechts eenmaal in de consolidated tape wordt opgenomen en zodoende de betrouwbaarheid van de verstrekte informatie te verhogen, mogen verstrekkers van de consolidated tape geen informatie publiceren over een door een APA gepubliceerde transactie die als duplicaat is aangemerkt.

(25)

APA's moeten informatie over transacties publiceren, met inbegrip van de toepasselijke tijdsaanduidingen, zoals het tijdstip waarop transacties zijn uitgevoerd en gemeld. Bovendien moet de gedetailleerdheid van de tijdsaanduidingen afgestemd zijn op de aard van het handelssysteem waarop de transactie werd uitgevoerd. Voor de publicatie van informatie over transacties die via elektronische handelssystemen worden uitgevoerd, wordt een hogere mate van gedetailleerdheid verlangd dan voor de publicatie van transacties die via niet-elektronische systemen worden uitgevoerd.

(26)

Verstrekkers van de consolidated tape kunnen zowel informatie over eigenvermogensinstrumenten als over andere dan eigenvermogensinstrumenten publiceren. Gezien de uiteenlopende voorschriften die gelden voor de exploitatie van dergelijke transactiemeldingsregelingen, en in het bijzonder het veel bredere scala aan andere financiële instrumenten dan eigenvermogensinstrumenten dat wordt bestreken, en de uitgestelde toepassing van de bepalingen in Richtlijn 2014/65/EU met betrekking tot geconsolideerde transactiemeldingsregelingen voor andere dan eigenvermogensinstrumenten, specificeert deze verordening uitsluitend de reikwijdte van de informatie over eigenvermogensinstrumenten welke door verstrekkers van de consolidated tape wordt geconsolideerd.

(27)

De bepalingen in deze verordening houden nauw verband met elkaar, aangezien zij betrekking hebben op de vergunningverlening aan, de organisatorische vereisten voor en de publicatie van transactiemeldingen door aanbieders van datarapporteringsdiensten. Om de samenhang te garanderen tussen deze bepalingen, die op hetzelfde moment in werking moeten treden, en om de belanghebbenden, en in het bijzonder de personen voor wie deze verplichtingen gelden, een volledig beeld van deze bepalingen te bieden, is het wenselijk deze technische reguleringsnormen in een enkele verordening samen te brengen.

(28)

Deze verordening specificeert de voorschriften inzake gegevenspublicatie die van toepassing zijn op APA's en verstrekkers van de consolidated tape. Om te zorgen voor meer consistentie in de praktijken betreffende de publicatie van transactiegegevens via handelsplatformen, APA's en verstrekkers van de consolidated tape, en tevens de consolidatie van gegevens door verstrekkers van de consolidated tape te faciliteren, moet deze verordening worden toegepast in samenhang met Gedelegeerde Verordeningen (EU) 2017/587 (3) en (EU) 2017/583 (4) van de Commissie, waarin nadere vereisten zijn vastgesteld die gelden voor de publicatie van transactiegegevens.

(29)

Ter wille van de consistentie en met het oog op een soepele werking van de financiële markten is het noodzakelijk dat de in deze verordening neergelegde bepalingen en de gerelateerde nationale bepalingen tot omzetting van Richtlijn 2014/65/EU vanaf dezelfde datum van toepassing zijn. Artikel 65, lid 2, van Richtlijn 2014/65/EU is van toepassing met ingang van 3 september van het jaar volgend op het jaar van de inwerkingtreding van deze verordening. Bijgevolg dienen sommige bepalingen van deze verordening vanaf die latere datum van toepassing te zijn.

(30)

Deze verordening is gebaseerd op de ontwerpen van technische reguleringsnormen die de Europese Autoriteit voor effecten en markten (ESMA, European Securities and Markets Authority) bij de Commissie heeft ingediend.

(31)

De ESMA heeft openbare raadplegingen gehouden over de ontwerpen van de technische reguleringsnormen waarop deze verordening is gebaseerd, de mogelijke daaraan verbonden kosten en baten geanalyseerd en de bij artikel 37 van Verordening (EU) nr. 1095/2010 van het Europees Parlement en de Raad (5) opgerichte Stakeholdergroep effecten en markten om advies verzocht,

a)

informatie over de organisatiestructuur van de aanvrager, met inbegrip van een organisatieschema en een beschrijving van de voor de bedrijfsuitoefening ingezette personele, technische en juridische middelen;

b)

informatie over de gedragslijnen en procedures inzake naleving van de aanbieder van datarapporteringsdiensten, met inbegrip van:

c)

een lijst van alle uitbestede functies en van alle middelen die worden ingezet om toezicht daarop uit te oefenen.

a)

een beschrijving van de procedures voor de selectie, de benoeming, de prestatiebeoordeling en het ontslag van de directie en de leden van het leidinggevend orgaan;

b)

een beschrijving van de rapportagelijnen naar en de frequentie van de rapportage aan de directie en het leidinggevend orgaan;

c)

een beschrijving van de gedragslijnen en procedures inzake de toegang tot documenten door leden van het leidinggevend orgaan.

a)

naam, geboortedatum en -plaats, persoonlijk nationaal identificatienummer of een soortgelijke wijze van identificatie, adres en contactgegevens;

b)

de positie waarin de persoon is aangesteld of zal worden aangesteld;

c)

een curriculum vitae waaruit blijkt dat de persoon over voldoende ervaring en kennis beschikt om zijn verantwoordelijkheden naar behoren te kunnen vervullen;

d)

het strafregister, met name in de vorm van een officiële kopie of een uittreksel of, indien in de desbetreffende lidstaat geen dergelijk document bestaat, een eigen verklaring van betrouwbaarheid, alsook een verklaring houdende machtiging van de bevoegde autoriteit om een onderzoek in te stellen teneinde na te gaan of het lid voor een strafbaar feit in verband met het verrichten van financiële of datadiensten of in verband met fraude of verduistering is veroordeeld;

e)

een eigen verklaring van betrouwbaarheid, alsook een verklaring houdende machtiging van de bevoegde autoriteit om een onderzoek in te stellen teneinde na te gaan of het lid:

f)

een opgave van de minimale tijdsduur die de persoon moet besteden aan de uitvoering van zijn functie bij de aanbieder van datarapporteringsdiensten;

g)

een verklaring betreffende eventuele belangenconflicten die kunnen bestaan of optreden bij de vervulling van de taken, en de wijze waarop die belangenconflicten worden aangepakt.

a)

een overzicht van bestaande en potentiële belangenconflicten, met een beschrijving ervan, alsook nadere uitleg over de onderkenning, voorkoming, beheersing en bekendmaking ervan;

b)

de scheiding van taken en bedrijfsfuncties binnen de aanbieder van datarapporteringsdiensten, met inbegrip van:

c)

een beschrijving van het vergoedingenbeleid voor het bepalen van de vergoedingen die worden aangerekend door de aanbieder van datarapporteringsdiensten en door ondernemingen waarmee hij nauwe banden heeft;

d)

een beschrijving van het beloningsbeleid voor de leden van het leidinggevend orgaan en de directie;

e)

de voorschriften betreffende de aanvaarding van geld, geschenken of gunsten door het personeel van de aanbieder van datarapporteringsdiensten en door de leden van zijn leidinggevend orgaan.

a)

financieel gewin kan behalen of een financieel verlies kan vermijden ten koste van een cliënt;

b)

een belang kan hebben bij het resultaat van een ten behoeve van de cliënt verrichte dienst, dat verschilt van het belang van de cliënt bij dit resultaat;

c)

een financiële of andere drijfveer kan hebben om zijn eigen belang of het belang van een andere cliënt of groep cliënten te laten primeren op het belang van de cliënt voor wie de dienst wordt verricht;

d)

van een andere persoon dan de cliënt voor een ten behoeve van de cliënt verrichte dienst een inducement in de vorm van geld, goederen of diensten ontvangt of kan ontvangen dat verschilt van de gebruikelijke provisie of vergoeding voor deze dienst.

a)

te kunnen nagaan of de derde dienstverlener de uitbestede activiteiten doeltreffend en met inachtneming van de toepasselijke wettelijke en bestuursrechtelijke bepalingen uitvoert en vastgestelde tekortkomingen op adequate wijze aanpakt;

b)

risico's met betrekking tot uitbestede activiteiten te kunnen onderkennen en naar behoren periodiek te kunnen monitoren;

c)

adequate controleprocedures met betrekking tot uitbestede activiteiten in te stellen, met inbegrip van een effectief toezicht op de activiteiten en op de daaraan verbonden risico's binnen de aanbieder van datarapporteringsdiensten;

d)

de bedrijfscontinuïteit van uitbestede activiteiten op adequate wijze te waarborgen.

a)

de identificatie van de derde dienstverlener;

b)

de organisatorische maatregelen en gedragslijnen inzake de uitbesteding en de daaraan verbonden risico's als bedoeld in lid 4;

c)

interne of externe verslagen over de uitbestede activiteiten.

a)

het in kaart brengen van bedrijfsprocessen die van kritiek belang zijn voor het verlenen van datarapporteringsdiensten, zoals onder meer escalatieprocedures, relevante uitbestede activiteiten of de afhankelijkheid van externe dienstverleners;

b)

het treffen van specifieke continuïteitsregelingen die een passend gamma van mogelijke scenario's op korte en middellange termijn bestrijken, waaronder systeemstoringen, natuurrampen, communicatiestoringen, vertrek van personeel op sleutelposities of onbeschikbaarheid van doorgaans gebruikte bedrijfsruimten;

c)

het zorgen voor redundantie van hardwarecomponenten als failovermechanisme om over te schakelen op back-upinfrastructuur, ook wat netwerkconnectiviteit en communicatiekanalen betreft;

d)

het maken van reservekopieën van bedrijfskritieke gegevens en het actueel houden van de nodige contactgegevens om niet alleen de interne communicatie, maar ook de communicatie met cliënten in stand te houden;

e)

het invoeren van procedures om uit te wijken naar een back-uplocatie en van daaruit datarapporteringsdiensten te exploiteren;

f)

het voor kritieke functies vastleggen van de nagestreefde maximale hersteltijd, die zo kort mogelijk moet blijven en die bij goedgekeurde publicatieregelingen (APA's) en verstrekkers van de consolidated tape in geen geval langer mag zijn dan zes uur, en bij goedgekeurde meldingsmechanismen (ARM's) niet langer mag duren dan tot het einde van de volgende werkdag;

g)

het opleiden van personeel om met de bedrijfscontinuïteitsregelingen te werken, met aandacht voor de rollen van elke medewerker, inclusief personeel dat belast is met specifieke beveiligingswerkzaamheden en dat klaarstaat om onmiddellijk op elke verstoring van de dienstverlening te reageren.

a)

de werking van de IT-systemen met zijn wettelijke verplichtingen in overeenstemming is;

b)

de in IT-systemen verankerde controlemechanismen met betrekking tot naleving en risicobeheersing functioneren zoals bedoeld;

c)

de IT-systemen te allen tijde doeltreffend kunnen blijven functioneren.

a)

beschikt over voldoende capaciteit om zijn functies zonder onderbrekingen of storingen, inclusief zonder ontbrekende of foutieve gegevens, uit te voeren;

b)

heeft voldoende opschalingsmogelijkheden om zonder onnodige vertraging het hoofd te bieden aan elke toename van de hoeveelheid te verwerken gegevens en van het aantal toegangsverzoeken van zijn cliënten.

a)

het beschermen van zijn IT-systemen tegen misbruik en ongeoorloofde toegang;

b)

het tot een minimum beperken van het risico op aanvallen tegen informatiesystemen in de zin van artikel 2, onder a), van Richtlijn 2013/40/EU van het Europees Parlement en de Raad (6);

c)

het voorkomen van de ongeoorloofde bekendmaking van vertrouwelijke informatie;

d)

het waarborgen van de veiligheid en integriteit van de gegevens.

a)

de bevoegde autoriteit van zijn lidstaat van herkomst, onder overlegging van een incidentenverslag met opgave van de aard van het incident, van de maatregelen die zijn getroffen om het incident aan te pakken, en van de initiatieven die zijn genomen om soortgelijke incidenten te voorkomen;

b)

zijn cliënten die van de schending van de beveiliging negatieve gevolgen hebben ondervonden.

a)

de sector en het marktsegment waarin het financiële instrument wordt verhandeld;

b)

liquiditeitsniveaus, met inbegrip van transactievolumes uit het verleden;

c)

passende benchmarks voor prijzen en transactievolumes;

d)

in voorkomend geval, andere parameters met betrekking tot de kenmerken van het financiële instrument.

a)

verstrekking van gegevens die met pretransactionele transparantie verband houden;

b)

verstrekking van historische gegevens;

c)

verstrekking van referentiegegevens;

d)

onderzoek;

e)

verwerking, distributie en verkoop van gegevens en statistieken over financiële instrumenten, handelsplatformen en andere marktgerelateerde gegevens;

f)

ontwerp, beheer, onderhoud en verkoop van software, hardware en netwerken die met datatransmissie en informatieoverdracht verband houden.

a)

de informatie heeft een elektronisch formaat dat direct en automatisch leesbaar is voor een computer;

b)

de informatie is opgeslagen in een passende IT-architectuur die aan artikel 8, lid 7, voldoet en die automatische toegang mogelijk maakt;

c)

de informatie is deugdelijk genoeg om de continuïteit en regelmatigheid bij het verlenen van de diensten te waarborgen en kan met een adequate toegangssnelheid worden geraadpleegd;

d)

de informatie kan worden geraadpleegd, gelezen, gebruikt en gekopieerd met behulp van gratis computersoftware die beschikbaar is voor het publiek.

a)

stellen instructies beschikbaar voor het publiek, met nadere uitleg over hoe en waar eenvoudig toegang kan worden verkregen tot en gebruik kan worden gemaakt van de gegevens, met identificatie van het elektronisch formaat;

b)

maken eventuele wijzigingen in de onder a) bedoelde instructies bekend ten minste drie maanden voordat zij van kracht worden, tenzij de gewijzigde instructies om naar behoren gemotiveerde, dringende redenen eerder in werking moeten treden;

c)

nemen op de homepage van hun website een link naar de onder a) bedoelde instructies op.

a)

zij bevestigt dat transacties in een specifiek financieel instrument uitsluitend via deze APA worden gemeld;

b)

zij maakt gebruik van een identificatiemechanisme waarbij de ene melding als origineel („ORGN”) wordt gemarkeerd, en alle andere meldingen van dezelfde transactie als duplicaat („DUPL”) worden gemarkeerd.

a)

wat transacties met betrekking tot aandelen, representatieve certificaten (depositary receipts), beursverhandelde fondsen, certificaten en andere vergelijkbare financiële instrumenten betreft, de bijzonderheden over een transactie als vermeld in tabel 2 in bijlage I bij Gedelegeerde Verordening (EU) 2017/587, met gebruikmaking van de passende markeringen vermeld in tabel 3 in bijlage I bij Gedelegeerde Verordening (EU) 2017/587;

b)

wat transacties met betrekking tot obligaties, gestructureerde financiële producten, emissierechten en derivaten betreft, de bijzonderheden over een transactie als vermeld in tabel 1 in bijlage II bij Gedelegeerde Verordening (EU) 2017/583, met gebruikmaking van de passende markeringen vermeld in tabel 2 in bijlage II bij Gedelegeerde Verordening (EU) 2017/583.

a)

wat transacties met betrekking tot aandelen, representatieve certificaten (depositary receipts), beursverhandelde fondsen, certificaten en andere vergelijkbare financiële instrumenten betreft, de bijzonderheden over een transactie als vermeld in tabel 2 in bijlage I bij Gedelegeerde Verordening (EU) 2017/587, met gebruikmaking van de passende markeringen vermeld in tabel 3 in bijlage I bij Gedelegeerde Verordening (EU) 2017/587;

b)

wat transacties met betrekking tot obligaties, gestructureerde financiële producten, emissierechten en derivaten betreft, de bijzonderheden over een transactie als vermeld in tabel 1 in bijlage II bij Gedelegeerde Verordening (EU) 2017/583, met gebruikmaking van de passende markeringen vermeld in tabel 2 in bijlage II bij Gedelegeerde Verordening (EU) 2017/583.