31.3.2017   

SK

Úradný vestník Európskej únie

L 87/126

(1)

V súlade so smernicou 2014/65/EÚ poskytovatelia služieb vykazovania údajov zahŕňajú tri rôzne typy subjektov: schválené mechanizmy podávania správ (ARM), schválené mechanizmy zverejňovania (APA) a poskytovateľov konsolidovaného informačného systému (CTP). Hoci sa tieto typy subjektov zaoberajú rôznymi činnosťami, v smernici 2014/65/EÚ sa stanovuje podobný postup udeľovania povolenia pre všetky tieto subjekty.

(2)

Žiadateľ, ktorý žiada o povolenie ako poskytovateľ služieb vykazovania údajov, by mal vo svojej žiadosti o povolenie uviesť obchodný plán a organizačnú schému. V organizačnej schéme by malo byť určené, kto je zodpovedný za jednotlivé činnosti, aby príslušný orgán mohol posúdiť, či má poskytovateľ služieb vykazovania údajov dostatočné ľudské zdroje a dohľad nad svojou činnosťou. Organizačná schéma by sa nemala týkať len rozsahu služieb vykazovania údajov, ale mala by zahŕňať aj všetky ostatné služby, ktoré subjekt poskytuje, lebo tak sa môžu zdôrazniť oblasti, ktoré môžu ovplyvniť nezávislosť poskytovateľa služieb vykazovania údajov a viesť ku konfliktu záujmov. Žiadateľ, ktorý žiada o povolenie ako poskytovateľ služieb vykazovania údajov, by mal poskytnúť tiež informácie o zložení, fungovaní a nezávislosti svojich riadiacich orgánov, aby príslušné orgány mohli posúdiť, či politiky, postupy a štruktúra správy a riadenia spoločnosti zabezpečujú nezávislosť poskytovateľa služieb vykazovania údajov a zamedzenie konfliktom záujmov.

(3)

Konflikty záujmov môžu vzniknúť medzi poskytovateľom služieb vykazovania údajov a klientmi, ktorí používajú jeho služby na plnenie svojich regulačných povinností, a ostatnými subjektmi, ktoré nakupujú údaje od poskytovateľov služieb vykazovania údajov. Tieto konflikty môžu vzniknúť najmä vtedy, keď poskytovateľ služieb vykazovania údajov je zapojený do iných činností, napríklad pôsobí ako organizátor trhu, investičná spoločnosť alebo archív obchodných údajov. Ak by sa konflikty neriešili, mohlo by to viesť k situácii, keď by mal poskytovateľ služieb vykazovania údajov motiváciu odložiť uverejnenie alebo predloženie údajov alebo obchodovať na základe dôverných informácií, ktoré dostal. Poskytovateľ služieb vykazovania údajov by preto mal zaujať komplexný prístup k identifikácii, predchádzaniu a riadeniu existujúcich a potenciálnych konfliktov záujmov vrátane vypracovania zoznamu konfliktov záujmov a zavedenia vhodných politík a postupov na riadenie týchto konfliktov, a v prípade potreby oddeliť obchodné funkcie a personál s cieľom obmedziť tok citlivých informácií medzi jednotlivými obchodnými oblasťami poskytovateľa služieb vykazovania údajov.

(4)

Všetci členovia riadiaceho orgánu poskytovateľa služieb vykazovania údajov by mali byť osoby s dostatočne dobrou povesťou a dostatočnými znalosťami, schopnosťami a skúsenosťami, keďže tieto osoby zohrávajú kľúčovú úlohu pri zabezpečení toho, aby poskytovateľ služieb vykazovania údajov plnil svoje regulačné povinnosti, a prispievajú k obchodnej stratégii poskytovateľa služieb vykazovania údajov. Preto je dôležité, aby poskytovateľ služieb vykazovania údajov preukázal, že má spoľahlivý postup menovania členov riadiaceho orgánu a hodnotenia ich výkonnosti a že sú zavedené jasné hierarchické vzťahy a pravidelné podávanie správ riadiacemu orgánu.

(5)

Externé zabezpečovanie činností, najmä podstatných funkcií, môže predstavovať podstatnú zmenu podmienok na udelenie povolenia poskytovateľovi služieb vykazovania údajov. Aby sa zabezpečilo, že externé zabezpečovanie činností neoslabí schopnosť poskytovateľa služieb vykazovania údajov plniť svoje povinnosti vyplývajúce zo smernice 2014/65/EÚ alebo nepovedie ku konfliktom záujmov, poskytovateľ služieb vykazovania údajov by mal byť schopný preukázať dostatočný dohľad nad týmito činnosťami a ich kontrolu.

(6)

Systémy IT, ktoré používa poskytovateľ služieb vykazovania údajov, by mali byť dobre prispôsobené rôznym typom činností, ktoré tieto subjekty môžu vykonávať, t. j. uverejňovanie správ o obchodoch, predkladanie správ o transakciách alebo poskytovanie konsolidovaného informačného systému, a dostatočne spoľahlivé na zabezpečenie kontinuity a regulárnosti poskytovania týchto služieb. Zahŕňa to aj zabezpečenie toho, aby systémy IT poskytovateľa služieb vykazovania údajov dokázali zvládnuť výkyvy v množstve údajov, ktoré musia spracovať. Takéto výkyvy, najmä neočakávané zvýšenia toku údajov, môžu nepriaznivo ovplyvniť účinnosť systémov poskytovateľa služieb vykazovania údajov a v dôsledku toho jeho schopnosť uverejniť alebo vykázať úplné a presné informácie podľa požadovaných harmonogramov. Poskytovateľ služieb vykazovania údajov by mal na zvládnutie tejto situácie pravidelne testovať svoje systémy, aby sa zabezpečilo, že budú dostatočne spoľahlivé na zvládnutie zmien prevádzkových podmienok a dostatočne škálovateľné.

(7)

Záložné zariadenia a opatrenia zavedené poskytovateľom služieb vykazovania údajov by mali byť dostatočné na to, aby poskytovateľ služieb vykazovania údajov mohol poskytovať svoje služby aj v prípade rušivej udalosti. Poskytovateľ služieb vykazovania údajov by mal stanoviť maximálne prijateľné časy obnovenia podstatných funkcií, ktoré by sa uplatňovali v prípade rušivej udalosti, čo by malo umožniť dodržanie lehôt na vykazovanie a zverejňovanie informácií.

(8)

Na zabezpečenie toho, aby poskytovateľ služieb vykazovania údajov mohol poskytovať svoje služby, mal by vykonať analýzu toho, ktoré úlohy a činnosti sú podstatné pre poskytovanie jeho služieb, a analýzu možných scenárov, ktoré môžu viesť k vzniku rušivej udalosti, vrátane prijatia opatrení na zamedzenie takýmto situáciám a na ich zmiernenie.

(9)

Ak dôjde k narušeniu služby, poskytovateľ služieb vykazovania údajov by to mal oznámiť príslušnému orgánu svojho domovského členského štátu, všetkým dotknutým príslušným orgánom, klientom a verejnosti, keďže toto narušenie by mohlo tiež znamenať, že tieto strany si nebudú môcť plniť svoje regulačné povinnosti, ako je povinnosť postúpiť správy o transakciách iným príslušným orgánom alebo uverejniť údaje o vykonaných transakciách. Týmto oznámením by sa týmto stranám malo umožniť prijať alternatívne opatrenia na splnenie svojich povinností.

(10)

Zavedenie akýchkoľvek aktualizácií systémov IT môže potenciálne ovplyvniť účinnosť a spoľahlivosť systémov používaných na poskytovanie dátových služieb. Aby poskytovateľ služieb vykazovania údajov zabezpečil, že prevádzka jeho systému IT nebude nikdy v nesúlade s jeho regulačnými povinnosťami, najmä s povinnosťou mať zavedený spoľahlivý bezpečnostný mechanizmus určený na zaručenie bezpečnosti prostriedkov na prenos informácií, minimalizáciu rizika poškodenia údajov a na zamedzenie úniku informácií pred uverejnením, mal by využiť jasne vymedzené metodiky vývoja a testovania s cieľom zabezpečiť, aby kontroly dodržiavania súladu a riadenia rizík zabudované v systémoch fungovali tak, ako bolo plánované, a aby systém mohol naďalej účinne fungovať vo všetkých podmienkach. Ak poskytovateľ služieb vykazovania údajov vykoná významnú zmenu systému, mal by to oznámiť príslušnému orgánu svojho domovského členského štátu a v náležitých prípadoch ďalším príslušným orgánom, aby mohli posúdiť, či táto zmena ovplyvní ich vlastné systémy a či sú podmienky pre udelenie povolenia naďalej splnené.

(11)

Predčasné zverejnenie v prípade správ o obchodoch alebo neoprávnené zverejnenie v prípade správ o transakciách by mohli poukazovať na stratégiu obchodovania alebo by mohli odhaliť citlivé informácie, ako je napríklad totožnosť klientov poskytovateľa služieb vykazovania údajov. Preto by poskytovateľ služieb vykazovania údajov mal zaviesť fyzické kontroly, ako sú zamknuté zariadenia, a elektronické kontroly, ako napríklad firewally a heslá, aby sa zabezpečilo, že k údajom bude mať prístup len oprávnený personál.

(12)

Narušenia fyzickej alebo elektronickej bezpečnosti poskytovateľa služieb vykazovania údajov predstavujú ohrozenie dôvernosti údajov klienta. V prípade výskytu takéhoto narušenia by to poskytovateľ služieb vykazovania údajov mal okamžite oznámiť dotknutému príslušnému orgánu, ako aj všetkým klientom ovplyvneným týmto narušením. Oznámenie príslušnému orgánu domovského členského štátu je potrebné na to, aby príslušný orgán mohol vykonávať svoje priebežné zodpovednosti v oblasti dohľadu, pokiaľ ide o to, či poskytovateľ služieb vykazovania údajov riadne udržuje spoľahlivé bezpečnostné mechanizmy na zaručenie bezpečnosti informácií a minimalizáciu rizika poškodenia údajov a neoprávneného prístupu. Ostatné príslušné orgány, ktoré majú technické rozhranie s poskytovateľom služieb vykazovania údajov, by mali byť tiež upovedomené, keďže môžu byť nepriaznivo zasiahnuté, najmä keď sa narušenie týka prostriedkov na prenos informácií medzi poskytovateľom služieb vykazovania údajov a príslušným orgánom.

(13)

Investičná spoločnosť, ktorá má povinnosti oznamovania transakcií, nazývaná „oznamujúca spoločnosť“, môže na predkladanie správ o transakciách v jej mene schválenému mechanizmus podávania správ využiť tretiu stranu, ktorá je tak „predkladajúcou spoločnosťou“. Predkladajúca spoločnosť bude mať na základe svojej úlohy prístup k dôverným informáciám, ktoré predkladá. Predkladajúca spoločnosť by však nemala byť oprávnená pristupovať k žiadnym iným údajom o oznamujúcej spoločnosti alebo o transakciách oznamujúcej spoločnosti, ktoré sú uchovávané v ARM. Takéto údaje sa môžu týkať správ o transakciách, ktoré oznamujúca spoločnosť sama predložila ARM alebo ktoré zaslala inej predkladajúcej spoločnosti, aby ich zaslala ARM. Predkladajúca spoločnosť by nemala mať prístup k týmto údajom, keďže môžu obsahovať dôverné informácie, ako je totožnosť klientov oznamujúcej spoločnosti.

(14)

Poskytovateľ služieb vykazovania údajov by mal monitorovať, či sú údaje, ktoré uverejňuje alebo predkladá, presné a úplné, a mal by zabezpečiť, aby mal mechanizmy na odhaľovanie chýb alebo vynechaní, ktoré spôsobil klient alebo on sám. V prípade ARM to môže zahŕňať zosúhlasovanie vzorky súboru údajov predložených ARM investičnou spoločnosťou alebo vytvorených prostredníctvom ARM v mene investičnej spoločnosti so zodpovedajúcimi údajmi, ktoré poskytol príslušný orgán. Frekvencia a rozsah takéhoto zosúhlasovania by mali byť primerané objemu údajov, s ktorými ARM pracuje, a rozsahu, v akom vytvára správy o transakciách z údajov klientov alebo odovzdáva správy o transakciách vypracovaných klientmi. V záujme zabezpečenia včasného podávania správa bez chýb a vynechaní by ARM mal nepretržite monitorovať výkon svojich systémov.

(15)

Keď samotný ARM spôsobí chybu alebo vynechanie, mal by túto informáciu bezodkladne opraviť a túto chybu alebo vynechanie by mal rovnako oznámiť príslušnému orgánu svojho domovského členského štátu a všetkým príslušným orgánom, ktorým predkladá správy, keďže tieto príslušné orgány majú záujem na kvalite údajov, ktoré sa im predkladajú. ARM by mal chybu alebo vynechanie oznámiť aj svojim klientom a mal by klientovi poskytnúť aktualizované informácie, aby sa mohli interné záznamy klienta zosúladiť s informáciami, ktoré ARM predložil príslušnému orgánu v mene klienta.

(16)

APA a CTP by mali mať možnosť vymazať a zmeniť informácie, ktoré dostávajú od subjektu, ktorý im poskytuje informácie, na zvládnutie situácií, keď má oznamujúci subjekt za výnimočných okolností technické ťažkosti a nemôže sám vymazať alebo zmeniť informácie. APA a CTP by však inak nemali byť zodpovední za opravovanie informácií v uverejnených správach, ak je chyba alebo vynechanie pripísateľné subjektu poskytujúcemu informácie. Dôvodom je skutočnosť, že APA a CTP nemôžu s istotou vedieť, či vnímaná chyba alebo vynechanie sú naozaj nesprávne, keďže neboli stranou vykonaného obchodu.

(17)

Na uľahčenie spoľahlivej komunikácie medzi APA a investičnou spoločnosťou, ktorá oznamuje obchod, najmä v súvislosti so zrušeniami a zmenami konkrétnych transakcií, by mal APA v potvrdzovacích správach pre oznamujúce investičné spoločnosti uviesť identifikačný kód transakcie, ktorý APA pridelil pri zverejnení informácií.

(18)

S cieľom splniť si oznamovacie povinnosti podľa nariadenia Európskeho parlamentu a Rady (EÚ) č. 600/2014 (2) by mal ARM zabezpečiť hladký tok informácií pre príslušný orgán a od neho vrátane schopnosti prenášať správy a vybavovať odmietnuté správy. ARM by mal preto byť schopní preukázať, že vyhovuje technickým špecifikáciám stanoveným príslušným orgánom týkajúcim sa rozhrania medzi ARM a príslušným orgánom.

(19)

Poskytovateľ služieb vykazovania údajov by mal tiež zabezpečiť uchovávanie informácií o transakciách a o oznamovaní obchodov, ktoré spracúva počas dostatočne dlhého obdobia s cieľom uľahčiť príslušným orgánom získavanie historických informácií. Pokiaľ ide o konkrétny prípad APA a CTP, mali by zabezpečiť, aby mali zavedené potrebné organizačné opatrenia na uchovávanie údajov minimálne počas obdobia stanoveného v nariadení (EÚ) č. 600/2014 a vedeli reagovať na akúkoľvek požiadavku na poskytnutie služieb regulovaných týmto nariadením.

(20)

V tomto nariadení sa stanovujú viaceré ďalšie služby, ktoré by CTP mohla vykonávať a ktoré zvyšujú efektívnosť trhu. So zreteľom na možný vývoj na trhu nie je vhodné stanoviť vyčerpávajúci zoznam ďalších služieb, ktoré by CTP mohol vykonávať. CTP by preto mal byť schopný poskytovať ďalšie služby, ktoré presahujú rámec ďalších služieb konkrétne uvedených v tomto nariadení, za predpokladu, že tieto ostatné služby neohrozia nezávislosť CTP alebo kvalitu konsolidovaného informačného systému.

(21)

V záujme zabezpečenia efektívneho šírenia informácií uverejnených APA a CTP a ľahkého prístupu k takýmto informáciách a ich používania zo strany účastníkov na trhu by informácie mali byť uverejňované v strojovo čitateľnom formáte prostredníctvom spoľahlivých kanálov, ktoré umožnia automatický prístup k údajom. Webové sídla síce nie vždy poskytujú architektúru, ktorá je spoľahlivá a dostatočne škálovateľná a ktorá umožňuje ľahký automatický prístup k údajom, tieto technologické obmedzenia však možno v budúcnosti prekonať. Preto by sa nemala predpisovať konkrétna technológia, ale mali by sa stanoviť kritériá, ktoré technológia, ktorá sa má použiť, musí spĺňať.

(22)

Pokiaľ ide o kapitálové nástroje a im podobné nástroje, v nariadení (EÚ) č. 600/2014 sa nevylučuje, že investičné spoločnosti nemôžu svoje transakcie uverejňovať cez viac ako jeden APA. Malo by sa však prijať osobitné opatrenie, aby zainteresované strany, ktoré konsolidujú obchodné informácie od rôznych APA, najmä CTP, mohli identifikovať tieto možné duplicitné obchody, inak by ten istý obchod mohol byť konsolidovaný viackrát a CTP by ho mohli opakovane uverejniť. To by narušilo kvalitu a užitočnosť konsolidovaného informačného systému.

(23)

APA by pri uverejňovaní transakcie preto mali uverejniť transakcie oznámené investičnými spoločnosťami so začlenením poľa „pretlač“ na označenie, či je správa duplicitná. Na umožnenie prístupu, ktorý bude neutrálny z hľadiska použitej technológie, je potrebné stanoviť rôzne možné spôsoby, ako môžu APA identifikovať prípady duplicity.

(24)

CTP by na zabezpečenie toho, aby každá transakcia bola v konsolidovanom informačnom systéme zahrnutá iba raz, a teda na posilnenie spoľahlivosti poskytnutých informácií, nemali uverejňovať informácie týkajúce sa transakcie, ktorú uverejnil APA a ktorá je identifikovaná ako duplicitná.

(25)

APA by mali uverejňovať informácie o transakciách vrátane príslušných časových pečiatok, ako sú čas vykonania transakcie a čas oznámenia transakcie. Úroveň podrobnosti časových pečiatok by navyše mala zohľadňovať povahu systému obchodovania, v ktorom sa transakcia vykonala. Podrobnosť pri uverejňovaní informácií o transakciách vykonaných v elektronických systémoch by mala byť väčšia ako v prípade transakcií vykonaných v neelektronických systémoch.

(26)

CTP môžu uverejňovať informácie o kapitálových a nekapitálových nástrojoch. Vzhľadom na rôzne požiadavky na prevádzkovanie týchto informačných systémov, a najmä na značne väčší rozsah finančných nástrojov pokrytých v prípade nekapitálových nástrojov a odložené uplatňovanie ustanovení smernice 2014/65/EÚ pre nekapitálový konsolidovaný informačný systém sa v tomto nariadení stanovuje len rozsah CTP, ktorý konsoliduje informácie o kapitálových nástrojoch.

(27)

Ustanovenia v tomto nariadení sú úzko prepojené, keďže sa zaoberajú udeľovaním povolenia, organizačnými požiadavkami a uverejňovaním transakcií pre poskytovateľov služieb vykazovania údajov. Na účely zabezpečenia súdržnosti medzi uvedenými ustanoveniami, ktoré by mali nadobudnúť účinnosť v rovnakom čase, a s cieľom uľahčiť komplexný prehľad zainteresovaným osobám, a najmä osobám, ktoré podliehajú týmto povinnostiam, je potrebné začleniť tieto regulačné technické predpisy do jedného nariadenia.

(28)

V tomto nariadení sa stanovujú požiadavky na uverejňovanie údajov, ktoré sa vzťahujú na APA a CTP. S cieľom zabezpečiť jednotné postupy na uverejňovanie informácií o obchodoch medzi obchodnými miestami, APA a CTP a uľahčiť konsolidáciu údajov zo strany CTP by sa toto nariadenie malo uplatňovať v spojení s delegovanými nariadeniami Komisie (EÚ) 2017/587 (3) a (EÚ) 2017/583 (4), kde sa stanovujú podrobné požiadavky uplatniteľné na uverejňovanie informácií o obchode.

(29)

Z dôvodov konzistentnosti a s cieľom zabezpečiť hladké fungovanie finančných trhov je nevyhnutné, aby sa ustanovenia tohto nariadenia a súvisiace vnútroštátne ustanovenia, ktorými sa transponuje smernica 2014/65/EÚ, uplatňovali od toho istého dátumu. Keďže článok 65 ods. 2 smernice 2014/65/EÚ sa uplatňuje od 3. septembra roku, ktorý nasleduje po roku začatia uplatňovania tohto nariadenia, určité ustanovenia tohto nariadenia by sa mali uplatňovať od uvedeného neskoršieho dátumu.

(30)

Toto nariadenie vychádza z návrhu regulačných technických predpisov, ktoré Európsky orgán pre cenné papiere a trhy (ESMA) predložil Komisii.

(31)

Orgán ESMA uskutočnil otvorené verejné konzultácie k návrhu regulačných technických predpisov, z ktorých toto nariadenie vychádza, analyzoval možné súvisiace náklady a prínosy a požiadal o stanovisko skupinu zainteresovaných strán v oblasti cenných papierov a trhov zriadenú článkom 37 nariadenia Európskeho parlamentu a Rady (EÚ) č. 1095/2010 (5).

a)

informácie o organizačnej štruktúre žiadateľa vrátane organizačnej schémy a opisu ľudských, technických a právnych zdrojov pridelených na obchodné činnosti;

b)

informácie o politikách a postupoch poskytovateľa služieb vykazovania údajov týkajúcich sa dodržiavania súladu vrátane:

c)

zoznam všetkých externe zabezpečovaných funkcií a zdrojov pridelených na kontrolu externe zabezpečovaných funkcií;

a)

opis postupov výberu, menovania, hodnotenia výkonnosti a odvolania vrcholového manažmentu a členov riadiaceho orgánu;

b)

opis hierarchických vzťahov a frekvenciu podávania správ vrcholovému manažmentu a riadiacemu orgánu;

c)

opis politík a postupov týkajúcich sa prístupu členov riadiaceho orgánu k dokumentom.

a)

meno, dátum a miesto narodenia, vnútroštátne osobné identifikačné číslo alebo jeho ekvivalent, adresa a kontaktné údaje;

b)

pozícia, na ktorú je alebo bude táto osoba vymenovaná;

c)

životopis preukazujúci dostatočné skúsenosti a znalosti na primerané plnenie povinností;

d)

záznamy vedené v registri trestov, najmä formou úradného osvedčenia, alebo, ak takýto dokument nie je v príslušnom členskom štáte k dispozícii, vlastné vyhlásenie o bezúhonnosti, a povolenie pre príslušný orgán, aby sa informoval, či bol daný člen odsúdený za akýkoľvek trestný čin v spojitosti s poskytovaním finančných alebo dátových služieb alebo v súvislosti s podvodom alebo spreneverou;

e)

vlastné vyhlásenie o bezúhonnosti a povolenie pre príslušný orgán, aby sa informoval, či:

f)

uvedenie minimálneho času, ktorý má daná osoba venovať plneniu funkcií u poskytovateľa služieb vykazovania údajov;

g)

vyhlásenie o potenciálnom konflikte záujmov, ktorý môže existovať alebo vzniknúť pri vykonávaní úloh, a o tom, ako sa tieto konflikty riadia.

a)

zoznam existujúcich a potenciálnych konfliktov záujmov s uvedením ich opisu, identifikácie, predchádzania, riadenia a zverejňovania;

b)

oddelenie úloh a obchodných funkcií u poskytovateľa služieb vykazovania údajov vrátane:

c)

opis politiky poplatkov pre určovanie poplatkov, ktoré si účtuje poskytovateľ služieb vykazovania údajov a podniky, s ktorými má poskytovateľ služieb vykazovania údajov úzke väzby;

d)

opis politiky odmeňovania členov riadiaceho orgánu a vrcholového manažmentu;

e)

pravidlá týkajúce sa prijímania peňazí, darov alebo výhod zamestnancami poskytovateľa služieb vykazovania údajov a jeho riadiacim orgánom.

a)

môže realizovať finančný zisk alebo predísť finančnej strate na úkor klienta;

b)

môže mať záujem na výsledku služby poskytovanej klientovi, ktorý sa odlišuje od záujmu klienta na tomto výsledku;

c)

môže mať motiváciu uprednostniť vlastné záujmy alebo záujem iného klienta či skupiny klientov pred záujmami klienta, ktorému sa služba poskytuje;

d)

v súvislosti so službou poskytovanou klientovi dostáva alebo môže dostať od akejkoľvek osoby, ktorá nie je klientom, stimul vo forme peňazí, tovaru alebo služieb, ktorý je iný než provízia alebo poplatky prijaté za službu.

a)

posúdenia, či poskytovateľ služieb, ktorý je treťou stranou, vykonáva externe zabezpečované činnosti účinne a v súlade s uplatniteľnými právnymi predpismi a regulačnými požiadavkami, a primerane rieši zistené nedostatky;

b)

identifikácie rizík v súvislosti s externe zabezpečovanými činnosťami a primeraného pravidelného monitorovania;

c)

primeraných kontrolných postupov, pokiaľ ide o externe zabezpečované činnosti, vrátane účinného dohľadu nad činnosťami a ich rizikami u poskytovateľa služieb vykazovania údajov;

d)

primeranej kontinuity činností v súvislosti s externe zabezpečovanými činnosťami.

a)

identifikačné údaje poskytovateľa služieb, ktorý je treťou stranou;

b)

organizačné opatrenia a politiky týkajúce sa externého zabezpečovania a rizík, ktoré predstavuje, ako sa stanovuje v odseku 4;

c)

interné alebo externé správy o externe zabezpečovaných činnostiach.

a)

procesov, ktoré sú podstatné na zabezpečenie služieb poskytovateľa služieb vykazovania údajov, vrátane eskalačných postupov, relevantných externe zabezpečovaných činností alebo závislostí od externých poskytovateľov;

b)

konkrétnych opatrení na zabezpečenie kontinuity, ktoré zahŕňajú primeraný rozsah možných scenárov v krátkodobom a strednodobom horizonte vrátane zlyhaní systémov, prírodných katastrof, prerušení komunikácie, straty kľúčových zamestnancov a nemožnosti využívať pravidelne využívané priestory;

c)

zdvojenia hardvérových komponentov, čo umožní automatické prepnutie na záložné infraštruktúry, vrátane pripojenia k sieti a komunikačných kanálov;

d)

zálohovania podstatných obchodných údajov a aktuálnych informácií o potrebných kontaktoch na zabezpečenie komunikácie v rámci poskytovateľa služieb vykazovania údajov a s klientmi;

e)

postupov na prechod na služby vykazovania údajov zo záložného systému a na ich prevádzkovanie zo záložného systému;

f)

cieľového maximálneho času obnovy pre podstatné funkcie, ktorý je čo najkratší, a v prípade schválených mechanizmov zverejňovania (APA) a poskytovateľov konsolidovaných informačných systémov (CTP) v žiadnom prípade nie dlhší ako šesť hodín a v prípade schválených mechanizmov podávania správ (ARM) do konca pracovnej doby nasledujúceho pracovného dňa;

g)

odbornej prípravy zamestnancov v oblasti fungovania opatrení na zabezpečenie kontinuity činností, úloh jednotlivcov vrátane personálu pre špecifické bezpečnostné operácie pripraveného okamžite reagovať na narušenie služieb.

a)

prevádzka systémov IT spĺňala regulačné povinnosti poskytovateľa služieb vykazovania údajov;

b)

kontroly dodržiavania súladu a riadenia rizík zabudované v systémoch IT fungovali tak, ako bolo plánované;

c)

systémy IT mohli vždy naďalej účinne fungovať.

a)

má dostatočnú kapacitu na vykonávanie svojich funkcií bez výpadkov či zlyhaní vrátane chýbajúcich alebo nesprávnych údajov;

b)

je schopný dostatočného rozšírenia, aby sa bez zbytočného odkladu prispôsobil akémukoľvek zvýšeniu množstva informácií, ktoré sa majú spracovať, a zvýšeniu počtu žiadostí o prístup od svojich klientov.

a)

ochranu svojich systémov IT pred zneužitím alebo neoprávneným prístupom;

b)

minimalizáciu rizík útoku na informačné systémy podľa vymedzenia v článku 2 písm. a) smernice Európskeho parlamentu a Rady 2013/40/EÚ (6);

c)

zamedzenie neoprávnenému zverejneniu dôverných informácií;

d)

zabezpečenie bezpečnosti a integrity údajov.

a)

príslušný orgán svojho domovského členského štátu a predloží správu o udalosti, v ktorej uvedie povahu udalosti, opatrenia prijaté na vysporiadanie sa s udalosťou a iniciatívy podniknuté na zamedzenie podobným udalostiam;

b)

svojich klientov, ktorí boli dotknutí narušením bezpečnosti.

a)

sektor a segment, v ktorom sa finančný nástroj obchoduje;

b)

úrovne likvidity vrátane historických úrovní obchodovania;

c)

príslušné cenové a objemové referenčné hodnoty;

d)

v prípade potreby ďalšie parametre podľa vlastností finančného nástroja.

a)

poskytovanie údajov o predobchodnej transparentnosti;

b)

poskytovanie historických údajov;

c)

poskytovanie referenčných údajov;

d)

poskytovanie prieskumu;

e)

spracovanie, distribúcia a marketing údajov a štatistík o finančných nástrojoch, obchodných miestach a iných údajov týkajúcich sa trhu;

f)

návrh, správa, údržba a marketing softvéru, hardvéru a sietí v súvislosti s prenosom údajov a informácií.

a)

sú v elektronickom formáte určenom na priame a automatické čítanie počítačom;

b)

sú uložené vo vhodnej architektúre IT v súlade s článkom 8 ods. 7, ktorá umožňuje automatický prístup;

c)

sú dostatočne spoľahlivé na zabezpečenie kontinuity a regulárnosti pri výkone poskytovaných služieb a zabezpečujú vhodný prístup z hľadiska rýchlosti;

d)

možno k nim získať prístup, možno ich čítať, používať a kopírovať prostredníctvom počítačového softvéru, ktorý je bezplatný a verejne dostupný.

a)

uverejňujú pokyny s vysvetlením, ako a kde možno jednoducho získať prístup k údajom a využívať ich, vrátane identifikácie elektronického formátu;

b)

uverejňujú zmeny pokynov uvedených v písmene a) najmenej tri mesiace pred tým, ako nadobudnú účinnosť, s výnimkou prípadu, keď existuje naliehavá a riadne odôvodnená potreba, aby zmeny pokynov nadobudli účinnosť rýchlejšie;

c)

uvádzajú odkaz na pokyny uvedené v písmene a) na domovskej stránke svojho webového sídla.

a)

potvrdila, že podáva správu o transakciách s určitým finančným nástrojom len prostredníctvom tohto APA;

b)

používala identifikačný mechanizmus, ktorým sa označí jedna správa ako pôvodná („ORGN“) a všetky ostatné správy o tej istej transakcii ako duplikáty („DUPL“).

a)

v prípade transakcií vykonaných v súvislosti s akciami, vkladovými potvrdenkami, fondmi obchodovanými na burze (ETF), certifikátmi a inými podobnými finančnými nástrojmi údaje o transakcii určené v tabuľke 2 prílohe I k delegovanému nariadeniu (EÚ) 2017/587 a používa príslušné označenia uvedené v tabuľke 3 prílohe I k delegovanému nariadeniu (EÚ) 2017/587;

b)

v prípade transakcií vykonaných v súvislosti s dlhopismi, štruktúrovanými finančnými produktmi, emisnými kvótami a derivátmi údaje o transakcii určené v tabuľke 1 prílohy II k delegovanému nariadeniu (EÚ) 2017/583 a používa príslušné označenia uvedené v tabuľke 2 prílohy II k delegovanému nariadeniu (EÚ) 2017/583.

a)

v prípade transakcií vykonaných v súvislosti s akciami, vkladovými potvrdenkami, fondmi obchodovanými na burze, certifikátmi a inými podobnými finančnými nástrojmi údaje o transakcii určené v tabuľke 2 prílohy I k delegovanému nariadeniu (EÚ) 2017/587 a používa príslušné označenia uvedené v tabuľke 3 prílohy I k delegovanému nariadeniu (EÚ) 2017/587;

b)

v prípade transakcií vykonaných v súvislosti s dlhopismi, štruktúrovanými finančnými produktmi, emisnými kvótami a derivátmi údaje o transakcii určené v tabuľke 1 prílohy II k delegovanému nariadeniu (EÚ) 2017/583 a používa príslušné označenia uvedené v tabuľke 2 prílohy II k delegovanému nariadeniu (EÚ) 2017/583.