31.3.2017   

SV

Europeiska unionens officiella tidning

L 87/126

(1)

I enlighet med direktiv 2014/65/EU omfattar leverantörer av datarapporteringstjänster tre typer av enheter: godkända rapporteringsmekanismer (ARM), godkända publiceringsarrangemang (APA) och tillhandahållare av konsoliderad handelsinformation (CTP). Trots att dessa enheter bedriver olika verksamheter föreskrivs en likartad auktorisationsprocess för dem i direktiv 2014/65/EU.

(2)

Den som ansöker om auktorisation som leverantör av datarapporteringstjänster bör till sin ansökan bifoga ett verksamhetsprogram och ett organisationsschema. Av organisationsschemat bör tydligt framgå vem som ansvarar för olika verksamheter, så att den behöriga myndigheten kan bedöma om leverantören av datarapporteringstjänster har tillräckliga personalresurser och uppsikt över sin verksamhet. Organisationsschemat bör inte bara omfatta datarapporteringstjänsterna utan även andra tjänster som enheten tillhandahåller, eftersom detta kan klargöra inom vilka områden leverantörens oberoende kan påverkas och intressekonflikter uppstå. Den som ansöker om auktorisation som leverantör av datarapporteringstjänster bör även lämna information om sina ledningsorgans sammansättning, funktion och oberoende, så att behöriga myndigheter kan bedöma om dess policy, förfaranden och bolagsstyrning säkerställer leverantörens oberoende och förebygger intressekonflikter.

(3)

Intressekonflikter kan uppstå mellan leverantören av datarapporteringstjänster, kunder som anlitar leverantören för att uppfylla sina lagstadgade skyldigheter och andra enheter som köper data från leverantörer av datarapporteringstjänster. Sådana konflikter kan framför allt uppstå om leverantören av datarapporteringstjänster även bedriver annan verksamhet, t.ex. som marknadsoperatör, värdepappersföretag eller transaktionsregister. Om konflikter inte hanteras kan en situation uppstå där det finns ett incitament för leverantören av datarapporteringstjänster att skjuta upp publiceringen eller inlämnandet av data eller att genomföra transaktioner på grundval av konfidentiell information som den har tagit emot. Leverantören av datarapporteringstjänster bör därför anta en övergripande strategi för att identifiera, förebygga och hantera befintliga och potentiella intressekonflikter, bland annat genom att göra en inventering av intressekonflikter och tillämpa en lämplig policy och lämpliga förfaranden för att hantera dem, samt om nödvändigt skilja affärsfunktioner och personal åt för att begränsa flödet av känslig information mellan olika affärsområden.

(4)

Alla medlemmar av ledningsorganet hos en leverantör av datarapporteringstjänster bör vara personer av tillräckligt god vandel och ha tillräckliga kunskaper, färdigheter och erfarenheter, eftersom de spelar en viktig roll när det gäller att se till att leverantören av datarapporteringstjänster fullgör sina lagstadgade skyldigheter och bidrar till utformningen av dess affärsstrategi. Det är därför viktigt att leverantören av datarapporteringstjänster kan visa att det finns en robust process för att utse medlemmar av ledningsorganet och utvärdera deras arbetsinsats, samt att det finns tydliga rapporteringsvägar och sker regelbunden rapportering till ledningsorganet.

(5)

Utkontraktering av verksamheter, i synnerhet kritiska funktioner, kan utgöra en väsentlig förändring av villkoren för auktorisationen för en leverantör av datarapporteringstjänster. För att säkerställa att utkontrakteringen av verksamheter inte försämrar förmågan hos leverantören av datarapporteringstjänster att fullgöra sina skyldigheter enligt direktiv 2014/65/EU eller ger upphov till intressekonflikter bör leverantören av datarapporteringstjänster kunna visa att den har tillräcklig uppsikt och kontroll över dessa verksamheter.

(6)

De IT-system som används av en leverantör av datarapporteringstjänster bör vara väl anpassade till de olika typer av verksamheter som dessa enheter kan bedriva, dvs. att publicera handelsrapporter, lämna in transaktionsrapporter eller tillhandahålla konsoliderad handelsinformation, samt tillräckligt robusta för att säkerställa kontinuitet och regelbundenhet i tillhandahållandet av dessa tjänster. Häri ingår att se till att IT-systemen hos leverantören av datarapporteringstjänster kan hantera fluktuationer i mängden data som måste hanteras. Sådana fluktuationer, i synnerhet oförutsedda ökningar av dataflödet, kan ha en negativ inverkan på systemeffektiviteten hos leverantören av datarapporteringstjänster och därmed på dess förmåga att publicera eller rapportera fullständig och korrekt information inom fastställda tidsramar. För att hantera detta bör leverantörer av datarapporteringstjänster regelbundet testa sina system för att säkerställa att de är tillräckligt robusta för att hantera förändringar av verksamhetsvillkoren och tillräckligt skalbara.

(7)

De backupanordningar och arrangemang som en leverantör av datarapporteringstjänster har inrättat bör vara tillräckliga för att leverantören ska kunna tillhandahålla sina tjänster även i händelse av störningar. Leverantörer av datarapporteringstjänster bör fastställa en maximal godtagbar återhämtningstid för kritiska funktioner i händelse av störningar som gör det möjligt att uppfylla tidsfristerna för rapportering och offentliggörande av information.

(8)

Leverantörer av datarapporteringstjänster bör för att säkerställa att de kan tillhandahålla dessa tjänster analysera vilka arbetsuppgifter och verksamheter som är kritiska för detta tillhandahållande och möjliga scenarier som kan ge upphov till störningar, samt vidta åtgärder för att förebygga och mildra effekterna av sådana situationer.

(9)

Om en störning inträffar bör leverantörer av datarapporteringstjänster underrätta den behöriga myndigheten i sin hemmedlemsstat, andra relevanta behöriga myndigheter, kunder och allmänheten om detta, eftersom störningen även kan innebära att dessa parter inte kan fullgöra sina lagstadgade skyldigheter, t.ex. skyldigheten att vidarebefordra transaktionsrapporter till andra behöriga myndigheter eller offentliggöra närmare uppgifter om utförda transaktioner. Underrättelsen ska göra det möjligt för dessa parter att fullgöra sina skyldigheter på annat sätt.

(10)

Uppdateringar av IT-system kan påverka effektiviteten och stabiliteten hos system som används för att tillhandahålla datatjänster. För att dess IT-system aldrig ska vara inkompatibelt med dess lagstadgade skyldigheter, i synnerhet skyldigheten att ha en sund skyddsmekanism som utformats för att garantera en säker informationsöverföring, minimera risken för dataförvanskning och förhindra informationsläckor före publiceringen, bör leverantörer av datarapporteringstjänster använda tydligt avgränsade utvecklings- och testningsmetoder för att se till att de efterlevnads- och riskkontroller som finns inbyggda i systemen fungerar som avsett och att systemet kan fortsätta fungera effektivt under alla förhållanden. Leverantörer av datarapporteringstjänster som genomför en betydande systemförändring bör underrätta den behöriga myndigheten i sin hemmedlemsstat och i relevanta fall andra behöriga myndigheter om detta, så att de kan bedöma om uppdateringen kommer att påverka deras egna system och om villkoren för auktorisationen fortfarande uppfylls.

(11)

Förtida offentliggörande av handelsrapporter eller otillåtet offentliggörande av transaktionsrapporter kan ge en indikation om handelsstrategi eller avslöja känslig information, t.ex. vilka som är kunder hos leverantören av datarapporteringstjänster. Leverantören av datarapporteringstjänster bör därför införa fysiska kontroller, t.ex. låsta lokaler, och elektroniska kontroller, inbegripet brandväggar och lösenord, för att se till att bara behörig personal har tillgång till data.

(12)

Fysiska eller elektroniska säkerhetsintrång hos en leverantör av datarapporteringstjänster hotar kunduppgifternas konfidentialitet. Om ett sådant intrång inträffar bör leverantörer av datarapporteringstjänster därför utan dröjsmål underrätta såväl relevant behörig myndighet som eventuella kunder som drabbats av intrånget om detta. Den behöriga myndigheten i hemmedlemsstaten måste underrättas för att kunna utöva sin fortlöpande tillsyn av huruvida leverantören av datarapporteringstjänster har sunda skyddsmekanismer som garanterar informationssäkerhet och minimerar risken för dataförvanskning och obehörig åtkomst. Även andra behöriga myndigheter som har ett tekniskt gränssnitt mot leverantören av datarapporteringstjänster bör underrättas eftersom de kan påverkas negativt, särskilt om intrånget gäller sättet att överföra information mellan leverantören av datarapporteringstjänster och den behöriga myndigheten.

(13)

Ett värdepappersföretag som har skyldighet att rapportera transaktioner och därmed är ett ”rapporterande företag” kan välja att anlita en tredje part för att lämna transaktionsrapporter för dess räkning till en ARM, dvs. ett ”inlämnande företag”. Det inlämnande företaget får p.g.a. sin funktion tillgång till den konfidentiella information som det lämnar. Det inlämnande företaget bör emellertid inte få tillgång till andra data om det rapporterande företaget eller det rapporterande företagets transaktioner som innehas av samma ARM. Det kan handla om data i transaktionsrapporter som det rapporterande företaget självt har lämnat till en ARM eller skickat till ett annat inlämnande företag för att lämnas till samma ARM. Sådana data bör inte vara tillgängliga för det inlämnande företaget eftersom de kan innehålla konfidentiell information, t.ex. om vilka som är det rapporterande företagets kunder.

(14)

Leverantörer av datarapporteringstjänster bör kontrollera att data som de offentliggör eller lämnar in är korrekta och fullständiga och se till att de har mekanismer för att upptäcka fel eller utelämnanden som kunden eller de själva har orsakat. När det gäller ARM kan detta ske genom avstämning av ett stickprov av data som har lämnats till en ARM av ett värdepappersföretag, eller genererats av en ARM för värdepappersföretagets räkning, mot motsvarande uppgifter som har lämnats av den behöriga myndigheten. Sådana avstämningars frekvens och omfattning bör stå i proportion till den volym data som hanteras av en ARM och till i vilken omfattning den genererar transaktionsrapporter utifrån kunddata eller vidarebefordrar transaktionsrapporter som sammanställts av kunder. För att se till att rapporteringen sker i tid och utan fel och utelämnanden bör ARM fortlöpande kontrollera sina systems funktion.

(15)

Om en ARM själv orsakar ett fel eller utelämnande bör den utan dröjsmål korrigera detta och meddela den behöriga myndigheten i sin hemmedlemsstat och alla behöriga myndigheter till vilka den lämnar rapporter om felet eller utelämnandet, eftersom de har ett berättigat intresse av kvaliteten på data som lämnas in till dem. En ARM bör även meddela sin kund om felet eller utelämnandet och lämna uppdaterad information så att kundens interna dokumentation överensstämmer med den information som samma ARM har lämnat till den behöriga myndigheten för kundens räkning.

(16)

APA och CTP bör kunna radera och ändra information som de får från en informationslämnande enhet för att i undantagsfall hantera situationer där den rapporterande enheten har tekniska problem och inte själv kan radera eller ändra informationen. I övrigt bör emellertid APA och CTP inte vara ansvariga för att korrigera information i publicerade rapporter om felet eller utelämnandet kan tillskrivas den enhet som lämnade informationen. Skälet är att APA och CTP inte med säkerhet kan veta om något som uppfattas som ett fel eller utelämnade verkligen är det eftersom de inte var parter i den genomförda handelstransaktionen.

(17)

För att underlätta tillförlitlig kommunikation mellan en APA och det värdepappersföretag som rapporterar en transaktion, särskilt när det gäller återkallande och ändring av specifika transaktioner, bör en APA i bekräftelserna till rapporterande värdepappersföretag inkludera den transaktionsidentifieringskod som tilldelades av denna APA när informationen offentliggjordes.

(18)

För att fullgöra sin rapporteringsskyldighet enligt Europaparlamentets och rådets förordning (EU) nr 600/2014 (2) bör en ARM säkerställa ett friktionsfritt informationsflöde till och från behöriga myndigheter, vilket ska inbegripa en möjlighet att överföra rapporter och hantera underkända rapporter. En ARM bör därför kunna visa att den kan uppfylla de tekniska krav som den behöriga myndigheten har fastställt för gränssnittet mellan denna ARM och den behöriga myndigheten.

(19)

Leverantörer av datarapporteringstjänster bör även säkerställa att de lagrar den transaktions- och handelsrapportinformation som de hanterar tillräckligt länge för att behöriga myndigheter enkelt ska kunna hämta historisk information. När det gäller just APA och CTP bör dessa säkerställa att de har nödvändiga organisatoriska arrangemang för att bevara data åtminstone under den period som anges i förordning (EU) nr 600/2014 och kan svara på begäranden om tjänster som regleras genom den förordningen.

(20)

I denna förordning fastställs flera andra tjänster som en CTP kan utföra och som skulle öka marknadens effektivitet. Med tanke på den eventuella marknadsutvecklingen är det inte lämpligt att fastställa en uttömmande förteckning över andra tjänster som en CTP kan utföra. En CTP bör därför kunna erbjuda tjänster utöver de andra tjänster som specifikt räknas upp i denna förordning, under förutsättning att de inte utgör någon risk för dess oberoende eller för kvaliteten på den konsoliderade handelsinformationen.

(21)

För att säkerställa en effektiv spridning av information som har offentliggjorts av APA och CTP, och att marknadsaktörer lätt kan få tillgång till och använda sådan information, bör informationen publiceras i maskinläsbart format via robusta kanaler som tillåter automatisk tillgång till data. Även om webbplatser inte alltid erbjuder en arkitektur som är tillräckligt robust och skalbar eller tillåter enkel automatisk tillgång till data, kan dessa tekniska begränsningar komma att övervinnas i framtiden. Någon särskild teknik bör därför inte föreskrivas, utan kriterier fastställas som den teknik som ska användas måste uppfylla.

(22)

När det gäller egetkapitalinstrument och liknande instrument utesluter förordning (EU) nr 600/2014 inte att värdepappersföretag offentliggör sina transaktioner genom mer än en APA. Det bör emellertid finnas ett specifikt arrangemang som gör det möjligt för berörda parter som konsoliderar handelsinformation från olika APA, särskilt CTP, att upptäcka eventuella dubbletter av handelstransaktioner, eftersom samma handelstransaktion annars kan konsolideras och publiceras av CTP flera gånger. Detta skulle undergräva den konsoliderade handelsinformationens kvalitet och användbarhet.

(23)

När APA publicerar transaktioner som har rapporterats av värdepappersföretag bör de därför inkludera ett ”återtrycksfält” som visar om en rapport är en dubblett. För att möjliggöra ett teknikneutralt tillvägagångssätt är det nödvändigt att föreskriva olika möjliga sätt för APA att identifiera dubbletter.

(24)

För att säkerställa att varje transaktion bara räknas in en gång i den konsoliderade handelsinformationen och därmed göra den tillhandahållna informationen mer tillförlitlig bör CTP inte publicera information som rör en transaktion som har publicerats av en APA och identifierats som en dubblett.

(25)

APA bör offentliggöra information om transaktioner, inbegripet relevanta tidsstämplar som t.ex. visar när transaktionerna utfördes och när de rapporterades. Tidsstämplarnas granularitet bör vidare vara anpassad till typen av handelssystem i vilket transaktionen utförs. Granulariteten bör vara större när information publiceras om transaktioner som genomförs i elektroniska system än om transaktioner som genomförs i icke-elektroniska system.

(26)

CTP kan publicera information om egetkapitalinstrument och andra instrument. Med tanke på de olika kraven för denna konsoliderade handelsinformation och i synnerhet att betydligt fler finansiella instrument ingår när det handlar om andra instrument än egetkapitalinstrument, samt den uppskjutna tillämpningen av bestämmelserna i direktiv 2014/65/EU när det gäller konsoliderad handelsinformation om andra instrument än egetkapitalinstrument, anger denna förordning bara vad som ska ingå i den information om egetkapitalinstrument som sammanställs av CTP.

(27)

Bestämmelserna i denna förordning är nära sammankopplade med varandra eftersom de gäller auktorisation, organisatoriska krav och publicering av transaktioner för leverantörer av datarapporteringstjänster. För att säkerställa enhetlighet mellan dessa bestämmelser, som bör träda i kraft samtidigt, och göra dem överskådliga för berörda parter, särskilt de som omfattas av kraven, är det nödvändigt att samla dessa tekniska tillsynsstandarder i en enda förordning.

(28)

Denna förordning anger vilka datapubliceringskrav som ska tillämpas på APA och CTP. För att säkerställa en konsekvent praxis när det gäller publicering av handelsinformation mellan handelsplatser, APA och CTP, och för att underlätta den konsolidering av data som görs av CTP, bör denna förordning tillämpas tillsammans med kommissionens delegerade förordningar (EU) 2017/587 (3) och (EU) 2017/583 (4), i vilka fastställs närmare krav för publicering av handelsinformation.

(29)

Av konsekvensskäl och för att säkerställa väl fungerande finansiella marknader är det nödvändigt att bestämmelserna i denna förordning och de relaterade nationella bestämmelser genom vilka direktiv 2014/65/EU införlivas börjar tillämpas från och med samma dag. Eftersom artikel 65.2 i direktiv 2014/65/EU är tillämplig från och med den 3 september året efter det att denna förordning träder i kraft bör vissa bestämmelser i denna förordning vara tillämpliga från och med denna senare tidpunkt.

(30)

Denna förordning grundas på de förslag till tekniska tillsynsstandarder som Europeiska värdepappers- och marknadsmyndigheten (Esma) har lagt fram för kommissionen.

(31)

Esma har genomfört öppna offentliga samråd om det förslag till tekniska tillsynsstandarder som denna förordning baseras på, analyserat potentiell kostnad och nytta, samt begärt in ett yttrande från den intressentgrupp för värdepapper och marknader som inrättats i enlighet med artikel 37 i Europaparlamentets och rådets förordning (EU) nr 1095/2010 (5).

a)

Information om den sökandes organisatoriska struktur, inbegripet ett organisationsschema och en beskrivning av de personalresurser, tekniska och juridiska resurser som avsatts för dess affärsverksamhet.

b)

Information om vilken policy och vilka förfaranden för regelefterlevnad som leverantören av datarapporterringstjänster har, däribland:

c)

En förteckning över alla utkontrakterade funktioner och vilka resurser som anslagits för kontroll över de utkontrakterade funktionerna.

a)

en beskrivning av processerna för att välja, utse, och avsätta personer i ledande befattning och medlemmar av ledningsorganet, samt för att bedöma deras arbetsinsats,

b)

en beskrivning av rapporteringsvägar och frekvensen för rapportering till personer i ledande befattning och ledningsorganet,

c)

en beskrivning av policy och förfaranden när det gäller tillgång till dokument för medlemmar i ledningsorganet.

a)

Namn, födelsedatum, födelseort, personligt nationellt identifieringsnummer eller motsvarande, adress och kontaktuppgifter.

b)

Vilken befattning personen innehar eller kommer att utses till.

c)

En meritförteckning som visar att personen har tillräcklig erfarenhet och kunskap för att fullgöra sina arbetsuppgifter på ett tillfredsställande sätt.

d)

Utdrag ur belastningsregistret, framför allt genom ett officiellt intyg eller, om ett sådant inte kan fås i den berörda medlemsstaten, en egen försäkran om god vandel, samt tillstånd för den behöriga myndigheten att undersöka om medlemmen har dömts för brott i samband med tillhandahållandet av finansiella eller datarelaterade tjänster eller som avser bedrägeri eller förskingring.

e)

En egen försäkran om god vandel och tillstånd för den behöriga myndigheten att undersöka om medlemmen

f)

En indikation om den minimitid som personen kommer att ägna åt sina arbetsuppgifter hos leverantören av datarapporteringstjänster.

g)

En deklaration av potentiella intressekonflikter som kan föreligga eller uppkomma vid utförandet av arbetsuppgifterna och hur dessa konflikter hanteras.

a)

en inventering av befintliga och potentiella intressekonflikter som anger hur de beskrivs, identifieras, förebyggs, hanteras och offentliggörs,

b)

åtskillnad av arbetsuppgifter och affärsfunktioner inom leverantören av datarapporteringstjänster, inbegripet

c)

en beskrivning av policyn för att fastställa de avgifter som tas ut av leverantören av datarapporteringstjänster och företag med vilka leverantören av datarapporteringstjänster har nära kopplingar,

d)

en beskrivning av policyn för ersättning till medlemmar i ledningsorganet och personer i ledande befattning,

e)

regler för att ta emot pengar, gåvor eller tjänster för personalen hos leverantören av datarapporteringstjänster och dess ledningsorgan.

a)

kan göra en ekonomisk vinst eller undvika en ekonomisk förlust på en kunds bekostnad,

b)

kan ha ett intresse av utfallet av en tjänst som tillhandahålls en kund som skiljer sig från kundens intresse av utfallet,

c)

kan ha ett incitament att prioritera sina egna intressen eller en annan kunds eller kundgrupps intressen i stället för den kunds intressen till vilken tjänsten tillhandahålls,

d)

får, eller kan få, incitament i form av pengar, varor eller tjänster (utöver provision eller avgifter avseende tjänsten) från en annan person än en kund.

a)

att den bedömer om tredjepartsleverantören av tjänster utför den utkontrakterade verksamheten effektivt och i enlighet med tillämpliga lagar och föreskrifter och åtgärdar brister som upptäcks på ett tillfredsställande sätt,

b)

identifiering av risker i samband med utkontrakterad verksamhet och tillfredsställande regelbunden övervakning,

c)

att tillfredsställande kontrollförfaranden tillämpas med avseende på utkontrakterad verksamhet, inbegripet en effektiv övervakning av verksamheten och dess risker hos leverantören av datarapporteringstjänster,

d)

tillfredsställande kontinuitetsplanering för utkontrakterad verksamhet.

a)

uppgifter om tredjepartsleverantörens identitet,

b)

organisatoriska åtgärder och policyn när det gäller utkontraktering och de risker som den ger upphov till och som beskrivs närmare i punkt 4,

c)

interna eller externa rapporter om utkontrakterad verksamhet.

a)

processer som är kritiska för att säkerställa de tjänster som leverantören av datarapporteringstjänster tillhandahåller, inbegripet eskaleringsförfaranden, relevanta utkontrakterade verksamheter eller beroenden av externa leverantörer,

b)

specifika kontinuitetsarrangemang som täcker ett spektrum av möjliga scenarier på kort och medellång sikt, inbegripet systemfel, naturkatastrofer, kommunikationsavbrott, förlust av nyckelpersonal och oförmåga att utnyttja lokaler som används regelbundet,

c)

duplicering av maskinvarukomponenter som tillåter automatisk omställning vid fel till en säkerhetsinfrastruktur, med nätverksuppkoppling och kommunikationskanaler,

d)

säkerhetskopiering av affärskritiska data och uppdaterad information om nödvändiga kontakter som säkerställer kommunikationen hos leverantören för datarapporteringstjänster internt och med kunder,

e)

förfaranden för att flytta till och tillhandahålla datarapporteringstjänster från en reservplats,

f)

mål när det gäller maximal återhämtningstid för kritiska funktioner som ska vara så kort som möjligt och under alla omständigheter inte överstiga sex timmar för godkända publiceringsarrangemang (APA) och tillhandahållare av konsoliderad handelsinformation (CTP), samt vara till påföljande affärsdags slut för godkända rapporteringsmekanismer (ARM),

g)

personalutbildning om tillämpningen av kontinuitetsarrangemang, funktioner för enskilda anställda, inbegripet särskild säkerhetspersonal som ska vara redo att reagera omedelbart på störningar i tillhandahållandet av tjänster,

a)

driften av IT-systemen uppfyller de lagstadgade skyldigheter som leverantören av datarapporterteringstjänster har,

b)

regelefterlevnads- och riskhanteringskontroller som är inbyggda i IT-system fungerar som avsett,

c)

IT-systemen alltid kan fungera effektivt.

a)

ha tillräcklig kapacitet för att utföra sina funktioner utan avbrott eller fel, t.ex. att data saknas eller är inkorrekta,

b)

ha tillräcklig skalbarhet för att utan orimliga dröjsmål hantera eventuella ökningar av mängden information som ska bearbetas och antalet begäranden om åtkomst från kunder.

a)

skydda dess IT-system mot missbruk eller obehörig åtkomst,

b)

minimera riskerna för angrepp mot informationssystemen i enlighet med artikel 2 a i Europaparlamentets och rådets direktiv 2013/40/EU (6),

c)

förhindra obehörigt utlämnande av konfidentiell information,

d)

säkerställa uppgifternas säkerhet och integritet.

a)

den behöriga myndigheten i sin hemmedlemsstat och överlämna en incidentrapport som anger typen av incident, vilka åtgärder som vidtogs för att hantera incidenten och vilka initiativ som har tagits för att förhindra liknande incidenter,

b)

vilka kunder som har drabbats av säkerhetsintrånget.

a)

den sektor och det segment där det handlas med det finansiella instrumentet,

b)

likviditetsnivåer, inbegripet historiska handelsnivåer,

c)

lämpliga riktvärden för pris och volym,

d)

vid behov andra parametrar i enlighet med det finansiella instrumentets egenskaper.

a)

Transparensdata före handel.

b)

Historiska data.

c)

Referensdata.

d)

Bakgrundsundersökningar.

e)

Bearbetning, distribution och försäljning av data och statistik om finansiella instrument, handelsplatser och andra marknadsrelaterade data.

f)

Design, hantering, underhåll och försäljning av programvara, maskinvara och nätverk i relation till överföring av data och information.

a)

Den är i ett elektroniskt format som är utformat för att direkt och automatiskt läsas av en dator.

b)

Den lagras i en lämplig IT-arkitektur i enlighet med artikel 8.7 som tillåter automatisk åtkomst.

c)

Den är tillräckligt robust för att säkerställa kontinuitet och regelbundenhet i utförandet av de tjänster som tillhandahålls och säkerställer tillfredsställande åtkomst med avseende på hastighet.

d)

Den är åtkomlig, kan läsas, användas och kopieras med programvara som är kostnadsfri och allmänt tillgänglig.

a)

göra instruktioner tillgängliga för allmänheten som förklarar hur och var man enkelt kan få åtkomst till och använda data, bl.a. genom identifiering av det elektroniska formatet,

b)

offentliggöra eventuella ändringar av de instruktioner som avses i led a minst tre månader innan de träder i kraft, såvida det inte finns ett brådskande och vederbörligen motiverat behov av att ändringar av instruktionerna träder i kraft snabbare,

c)

inkludera en länk till de instruktioner som avses i led a på hemsidan på deras webbplats.

a)

Att det intygar att det endast rapporterar transaktioner i ett visst finansiellt instrument via denna APA.

b)

Att den använder en identifieringsmekanism som flaggar en rapport som original (”ORGN”) och alla övriga rapporter för samma transaktion som dubbletter (”DUPL”).

a)

För transaktioner som avser aktier, depåbevis, börshandlade fonder, certifikat och andra liknande finansiella instrument: de närmare uppgifter om transaktionen som anges i tabell 2 i bilaga I till den delegerade förordningen (EU) 2017/587 och använda lämpliga flaggor som listas i tabell 3 i bilaga I till den delegerade förordningen (EU) 2017/587.

b)

För transaktioner som avser obligationer, strukturerade finansiella produkter, utsläppsrätter och derivat: de närmare uppgifter om transaktionen som anges i tabell 1 i bilaga II till den delegerade förordningen (EU) 2017/583 och använda lämpliga flaggor som listas i tabell 2 i bilaga II till den delegerade förordningen (EU) 2017/583.

a)

För transaktioner som avser aktier, depåbevis, börshandlade fonder, certifikat och andra liknande finansiella instrument: de närmare uppgifter om en transaktion som anges i tabell 2 i bilaga I till den delegerade förordningen (EU) 2017/587 och användning av lämpliga flaggor som listas i tabell 3 i bilaga I till den delegerade förordningen (EU) 2017/587.

b)

För transaktioner som avser obligationer, strukturerade finansiella produkter, utsläppsrätter och derivat: de närmare uppgifter om en transaktion som anges i tabell 1 i bilaga II till den delegerade förordningen (EU) 2017/583 och användning av lämpliga flaggor som listas i tabell 2 i bilaga II till den delegerade förordningen (EU) 2017/583.