|
3.9.2020 |
BG |
Официален вестник на Европейския съюз |
L 289/345 |
ДЕЛЕГИРАН РЕГЛАМЕНТ (ЕС) 2020/1230 НА КОМИСИЯТА
от 29 ноември 2019 година
за допълнение на Регламент (ЕС) 2017/2402 на Европейския парламент и на Съвета по отношение на регулаторните технически стандарти, с които подробно се уточняват подаваното от регистър на секюритизации заявление за регистрация и подаваното от регистър на трансакции опростено заявление за разширяване на обхвата на регистрацията
(текст от значение за ЕИП)
ЕВРОПЕЙСКАТА КОМИСИЯ,
като взе предвид Договора за функционирането на Европейския съюз,
като взе предвид Регламент (ЕС) 2017/2402 на Европейския парламент и на Съвета от 12 декември 2017 г. за определяне на обща рамка за секюритизациите и за създаване на специфична рамка за опростени, прозрачни и стандартизирани секюритизации, и за изменение на директиви 2009/65/ЕО, 2009/138/ЕО и 2011/61/ЕС и регламенти (ЕО) № 1060/2009 и (ЕС) № 648/2012 (1), и по-специално член 10, параграф 7, трета алинея от него във връзка с трета алинея, букви б) и в) от същия параграф,
като има предвид, че:
|
(1) |
По силата на член 7, параграф 2 от Регламент (ЕС) 2017/2402 информацията за дадена секюритизационна сделка трябва да може да бъде намерена в регистър на секюритизации, а ако няма такъв регистър, регистриран по член 10 от същия регламент — на уебсайт, който отговаря на определени изисквания. В член 10 от Регламент (ЕС) 2017/2402 се определят условията и процедурата за регистрация на регистрите на секюритизации, в т.ч. изискването за подаване на заявление за регистрация или — за регистрите на трансакции, които вече са регистрирани в съответствие с дял VI, глава 1 от Регламент (ЕС) № 648/2012 на Европейския парламент и на Съвета (2) или с глава III от Регламент (ЕС) 2015/2365 на Европейския парламент и на Съвета (3) — на заявление за разширяване на обхвата на регистрацията за целите на член 7 от Регламент (ЕС) 2017/2402. |
|
(2) |
За да се сведат до минимум допълнителните оперативни разходи за пазарните участници, нормите относно регистрирането на регистрите на секюритизации, в т.ч. чрез разширяване на обхвата на регистрацията за целите на член 7 от Регламент (ЕС) 2017/2402, следва да се основават на наличните инфраструктури, оперативни процеси и формати, въведени във връзка с докладването на сделките за финансиране с ценни книжа и на договорите за деривати. Тези норми обаче следва също така да отразяват, от една страна, спецификите на дадените секюритизации, в т.ч. усложненията, свързани със съхраняването на данните за секюритизациите и на съответната документация, а от друга – актуалните нововъведения на пазара, сред които е например общоприетото използване на идентификационни кодове на правния субект, което подобрява организацията и категоризацията на информацията за правните субекти; в тази връзка следва да се изиска тези кодове да бъдат посочвани в заявленията. Освен това, за яснота и лесна справка от страна на заявителите е желателно при нормите относно регистрирането да се следва редът на съответните изисквания на Регламент (ЕС) 2017/2402. |
|
(3) |
Секюритизациите са изключително сложни инструменти, при които са необходими много различни видове информация — за характеристиките на базисните експозициите и за техните парични потоци, за структурата на секюритизацията, както и за договорените с трети страни правни и оперативни аспекти. Поради това е важно бъдещият регистър на секюритизации да може да докаже, че разполага с достатъчно знания и опит при боравенето със секюритизации, както и с капацитет да получава, обработва и предоставя съответната информация, предвидена в Регламент (ЕС) 2017/2402. Бъдещите регистри на секюритизации следва също така да могат да докажат, че техният персонал, системи, механизми за контрол и процедури са подходящи, за да се осигури спазване на изискванията, предвидени в Регламент (ЕС) 2017/2402. |
|
(4) |
Регистрите на секюритизации могат да предоставят услуги, наричани „допълнителни секюритизационни услуги“: това са услугите, пряко свързани с предоставянето на услугите (наричани „основни секюритизационни услуги“), за които по силата на Регламент (ЕС) 2017/2402 се изисква регистрация като регистър на секюритизации, и породени от тези основни услуги. Например, регистрите на секюритизации могат, като използват съхраняваните от тях данни за секюритизациите, да предоставят на потенциалните емитенти на секюритизации проучвания или консултантски услуги. Регистрите на секюритизации могат да предоставят и допълнителни услуги, които не са пряко свързани с предоставяните основни секюритизационни услуги (допълнителни услуги, несвързани със секюритизация), нито са породени от тях. Използването обаче в регистъра на секюритизации на общи ресурси за предоставянето както на основните секюритизационни услуги, така и на допълнителни услуги — свързани или не със секюритизация, би могло да доведе до верижно разпространяване сред тези услуги на операционни рискове. За да се избегне такова верижно разпространение би могло следователно да се наложи услугите, свързани с валидирането, равнението, обработването или съхранението на информация, да бъдат оперативно обособени. От друга страна практики като използването на общ интерфейс на системите, на общ портал за достъп до информация или на един и същ персонал, отговарящ за продажбите, спазването на нормативните изисквания и помощта за клиенти, биха могли да засилят защитеността от такова разпространение, поради което оперативното обособяване би могло да не е непременно наложително. Поради това, от подаващите заявление за регистрация като регистър на секюритизации следва да се изиска да докажат, че са оперативно обособили в достатъчна степен ресурсите, системите и процедурите, използвани при дейностите по предоставяне на основните секюритизационни услуги, и ресурсите, системите и процедурите, използвани при другите дейности по предоставяне на допълнителните услуги, независимо дали тези други дейности се управляват от регистъра на секюритизации, от свързан субект или от друг субект. |
|
(5) |
За регистрираните в съответствие с Регламент (ЕС) № 648/2012 или Регламент (ЕС) 2015/2365 регистри на трансакции, които желаят да разширят за целите на член 7 от Регламент (ЕС) 2017/2402 обхвата на съществуващата си регистрация като регистър на трансакции, в член 10, параграф 5 от Регламент (ЕС) 2017/2402 е предвидено опростено заявление. С цел да се избегне при това положение дублиране на изискванията, информацията от регистър на трансакции, който подава заявление за разширяване на обхвата на регистрацията си, следва да бъде само за промените с оглед на спазването на Регламент (ЕС) 2017/2402. |
|
(6) |
Настоящият регламент се основава на проекта на регулаторни технически стандарти, представен на Комисията от Европейския орган за ценни книжа и пазари (ЕОЦКП). |
|
(7) |
По силата на член 10 от Регламент (ЕС) № 1095/2010 на Европейския парламент и на Съвета (4) ЕОЦКП проведе открита обществена консултация по проектите на регулаторни технически стандарти, въз основа на които е изготвен настоящият регламент, анализира потенциалните разходи и ползи и поиска становището на създадената с член 37 от посочения регламент Група на участниците от сектора на ценните книжа и пазарите, |
ПРИЕ НАСТОЯЩИЯ РЕГЛАМЕНТ:
Член 1
Определения
За целите на настоящия регламент се прилагат следните определения:
|
1) |
„ползвател“ на регистър на секюритизации обхваща следните субекти:
|
|
2) |
„предоставящ информация субект“ е субектът, определен по силата на член 7, параграф 2, първа алинея от Регламент (ЕС) 2017/2402; |
|
3) |
„основни секюритизационни услуги“ са услугите, за които по силата на Регламент (ЕС) 2017/2402 се изисква регистрация като регистър на секюритизации; |
|
4) |
„допълнителни секюритизационни услуги“ са услугите, предоставяни от регистър на секюритизации, които са пряко свързани с предоставяните от този регистър на секюритизации основни секюритизационни услуги и са породени от тези основни услуги; |
|
5) |
„допълнителни услуги, несвързани със секюритизация“ са услугите, които не са нито основни секюритизационни услуги, нито допълнителни секюритизационни услуги; |
|
6) |
следните термини имат значението, дадено им в член 2 от Регламент (ЕС) № 648/2012:
|
|
7) |
„висше ръководство“ означава лицето или лицата, които ефективно ръководят дейността на регистъра на секюритизации, и изпълнителният член или членове на неговия ръководен съвет. |
Член 2
Идентификационни данни, правна форма и вид секюритизация
1. В заявлението за регистрация като регистър на секюритизации се посочват идентификационните данни на заявителя и дейностите, които заявителят възнамерява да извършва и за които е задължен да бъде регистриран като регистър на секюритизации.
2. За целите на параграф 1, заявлението съдържа по-специално следното:
|
а) |
фирмата на заявителя и седалището му в Съюза, както и фирмата и седалището на неговите дъщерни предприятия и клонове; |
|
б) |
идентификационния код на правния субект (ИКПС) на заявителя, който код е регистриран при Световната фондация за идентификационен код на правния субект; |
|
в) |
унифицирания указател на ресурс (URL) на уебсайта на заявителя; |
|
г) |
извлечение от съответния търговски или съдебен регистър, в което е посочено мястото на учредяване и предметът на дейност на заявителя, или друго официално свидетелство за мястото на учредяване и за предмета на дейност на заявителя, валидно и в двата случая към датата на подаване на заявлението за регистрация като регистър на секюритизации; |
|
д) |
видовете секюритизация (сделка с ОАТЦК или сделка, която не е с ОАТЦК), методите за прехвърляне на риска (традиционна секюритизация или синтетична секюритизация) и свързаните с тях видове базисна експозиция (жилищни недвижими имоти, търговски недвижими имоти, корпоративни, лизинг, потребителски, автомобили, кредитни карти, езотерични), за които заявителят желае да бъде регистриран; |
|
е) |
сведение за това дали заявителят е лицензиран или регистриран от компетентен орган в държавата членка, в която е установен, и в такъв случай — наименованието на компетентния орган и всеки свързан с лиценза или регистрацията справочен номер; |
|
ж) |
учредителния акт на заявителя или еквивалентен учредителен документ, а в съответните случаи — други изисквани по закон документи, от които е видно, че заявителят ще извършва основни секюритизационни услуги; |
|
з) |
имената и координатите за връзка на лицата, които отговарят за спазването на нормативните изисквания, или на служителите на заявителя, участващи в оценяването на спазването на нормативните изисквания във връзка с предоставянето на основните секюритизационни услуги; |
|
и) |
името и координатите за връзка на лицето за контакт по свързани със заявлението въпроси; |
|
й) |
програмата на операциите, в т.ч. мястото на основната стопанска дейност на заявителя; |
|
к) |
допълнителните секюритизационни услуги или допълнителните услуги, несвързани със секюритизация, които заявителят предоставя или възнамерява да предоставя; |
|
л) |
информация за евентуалните висящи съдебни, административни, арбитражни или други производства по уреждане на спорове (независимо от характера им), по които заявителят е страна, особено производства по данъчни и свързани с несъстоятелност въпроси, и такива, при които има риск от възникването на значителни финансови или свързани с репутацията разходи, или за други приключени производства, чието отражение върху разходите на регистъра на секюритизации все още може да е значително. |
3. По време на разглеждането на заявлението за регистрация от ЕОЦКП заявителят по негово искане му предоставя допълнителната информация, която е необходима, за да се прецени доколко заявителят е в състояние да спазва приложимите изисквания на Регламент (ЕС) 2017/2402 и за да може ЕОЦКП надлежно да разтълкува и анализира документите, които ще бъдат или вече са предадени.
4. Ако заявителят сметне, че дадено изискване на настоящия регламент не е приложимо за него, в заявлението си той ясно посочва това изискване и обяснява защо то не е приложимо за него.
Член 3
Органиграма
1. Заявлението за регистрация като регистър на секюритизации съдържа органиграмата на заявителя, в т.ч. организационната структура при всички допълнителни секюритизационни услуги и допълнителни услуги, несвързани със секюритизация.
2. В органиграмата по параграф 1 е посочена самоличността на всеки служител, натоварен със значима функция, в т.ч. самоличността на всеки член на висшето ръководство и на лицата, които фактически управляват стопанската дейност на всяко дъщерно дружество и всеки клон.
Член 4
Корпоративно управление
1. В заявлението за регистрация като регистър на секюритизации се посочват вътрешните правила на заявителя за корпоративно управление, както и процедурите и правомощията на висшето му ръководство, в т.ч. на ръководния съвет, на членовете на ръководния съвет без изпълнителни функции и на комитетите (ако има такива).
2. В информацията по параграф 1 се посочва как се подбират, назначават, оценяват и отстраняват членовете на висшето ръководство.
3. Ако заявителят е подписал признат етичен кодекс за корпоративно управление, в заявлението за регистрация като регистър на секюритизации се посочва този кодекс и се описват случаите, в които заявителят би се отклонил от предписанията му.
Член 5
Вътрешен контрол
1. Заявлението за регистрация като регистър на секюритизации съдържа подробна информация за системата на заявителя за вътрешен контрол, в т.ч. информация за звеното за спазване на нормативните изисквания, за оценяването на риска и за механизмите за вътрешен контрол, както и информация за функционирането на звеното за вътрешен одит.
2. Подробната информация по параграф 1 съдържа следните сведения:
|
а) |
механизмите на заявителя за вътрешен контрол и процедурите, с които се осигурява постоянното и ефективното действие на тези механизми; |
|
б) |
всички политики, процедури и наръчници за наблюдение и оценяване на адекватността и ефективността на системите на заявителя; |
|
в) |
всички политики, процедури и наръчници за контрол и защита на системите на заявителя за обработка на информацията; |
|
г) |
кои са вътрешните звена, натоварени с оценяването на констатациите от вътрешния контрол. |
3. Заявлението за регистрация като регистър на секюритизации съдържа следната информация за дейностите на заявителя по вътрешен одит:
|
а) |
ако има комитет за вътрешен одит – неговия състав, правомощия и отговорности; |
|
б) |
хартата, методиките, стандартите и процедурите на звеното за вътрешен одит; |
|
в) |
как се изготвят и прилагат хартата, методиките и процедурите за вътрешен одит предвид характера и сложността на дейността на заявителя и свързаните с нея рискове; |
|
г) |
работен план на комитета за вътрешен одит за три години напред, считано от датата на заявлението, с оглед на характера и сложността на дейността на заявителя и свързаните с нея рискове. |
Член 6
Конфликти на интереси
1. Заявлението за регистрация като регистър на секюритизации съдържа следната информация за въведените от заявителя правила и процедури за управление на конфликтите на интереси:
|
а) |
правилата и процедурите за незабавно установяване, управляване, премахване, ограничаване и обявяване на конфликтите на интереси; |
|
б) |
описание на процеса, с който се осигурява, че съответните лица са запознати с правилата и процедурите по буква а); |
|
в) |
описание на степента и формата на обособяване на отделните оперативни звена в организацията на заявителя, включително описание на:
|
|
г) |
другите мерки и механизми за контрол, с които се осигурява спазването на правилата и процедурите по буква а) във връзка с управлението на конфликтите на интереси и с процеса по буква б). |
2. В заявлението за регистрация като регистър на секюритизации се посочват установените и актуални към датата на заявлението съществуващи и потенциални съществени конфликти на интереси при всички основни или допълнителни секюритизационни услуги, както и при всички допълнителни услуги, несвързани със секюритизация, предоставяни или получавани от заявителя; в заявлението се описва и начинът, по който тези конфликти се управляват или ще бъдат управлявани. Посочват се установените конфликти на интереси, които биват породени от следните ситуации:
|
а) |
всяка ситуация, в която заявителят може да реализира финансова печалба или да избегне финансова загуба за сметка на клиента; |
|
б) |
всяка ситуация, в която интересите на заявителя и на клиента от резултата от предоставената на клиента услуга могат да се разминават; |
|
в) |
всяка ситуация, в която заявителят може да има стимул да предпочете собствените си интереси или интересите на друг ползвател или на група от ползватели пред интересите на клиента, на когото се предоставя услугата; |
|
г) |
всяка ситуация, в която във връзка с предоставена на клиента услуга заявителят е получил или може да получи стимул от лице, различно от клиента, под формата на пари, стоки или услуги, като се изключват стимулите под формата на получени за услугата комисиона или такса. |
3. Когато заявителят е част от група, при установените съществуващи и потенциални съществени конфликти на интереси се посочват и породените от другите предприятия в групата; посочва се и начинът, по който тези конфликти се управляват и ограничават.
Член 7
Дялови участия в регистъра на секюритизации
1. Заявлението за регистрация като регистър на секюритизации съдържа:
|
а) |
списък с имената или наименованията на всички физически или юридически лица, които пряко или косвено притежават 5 % или повече от капитала на заявителя или от правата му на глас или които поради притежавания от тях дял имат възможност да упражняват значително влияние върху управлението на заявителя; |
|
б) |
списък на всички дружества, в които всяко от лицата по буква а) притежава 5 % или повече от капитала или от правата на глас или в които упражнява значително влияние върху управлението. |
2. Когато заявителят има предприятие майка или крайно предприятие майка, той:
|
а) |
посочва регистрирания при Световната фондация за идентификационен код на правния субект ИКПС и седалището на предприятието майка или на крайното предприятие майка; |
|
б) |
посочва дали предприятието майка или крайното предприятие майка е лицензирано или регистрирано и дали е поднадзорно лице; ако това е така се посочват евентуалните справочни номера и наименованието на компетентния надзорен орган. |
Член 8
Диаграма на дяловите участия
1. Заявлението за регистрация като регистър на секюритизации съдържа диаграма на дяловите участия в групата на заявителя, включително между крайното предприятие майка, предприятието майка, дъщерните предприятия и евентуалните други свързани лица или клонове.
2. Предприятията в диаграмата по параграф 1 се посочват с пълното си наименование, правната форма, седалището и регистрирания при Световната фондация за идентификационен код на правния субект ИКПС.
Член 9
Правила и процедури
Правилата и процедурите, които се посочват в заявлението за регистрация като регистър на секюритизации, съдържат следните елементи:
|
а) |
доказателство, че ръководният съвет одобрява правилата и че висшето ръководство одобрява процедурите и отговаря за прилагането и поддържането на тези правила и процедури; |
|
б) |
описание на начина, по който тези правила и процедури се съобщават в организацията на заявителя и се осигурява и ежедневно контролира спазването им, като се посочва и отговорното за спазването им лице; |
|
в) |
писмено доказателство за това, че служителите и лицата, които работят по споразумение за възлагане на външен изпълнител, са запознати с тези правила и процедури; |
|
г) |
описание на мерките, които се предприемат при нарушение на правилата и процедурите; |
|
д) |
описание на процедурата за уведомяване на ЕОЦКП за съществени нарушения на правилата или процедурите, които могат да доведат до неспазване на условията за регистрация; |
|
е) |
описание на механизмите за незабавно уведомяване на ЕОЦКП за планираните съществени промени в информационните системи на заявителя, преди въвеждането им. |
Член 10
Спазване на нормативните изисквания
Заявлението за регистрация като регистър на секюритизации съдържа следната информация за правилата и процедурите на заявителя, осигуряващи спазването на изискванията на Регламент (ЕС) 2017/2402:
|
а) |
описание на функциите на лицата, които отговарят за спазването на нормативните изисквания, и на евентуалните други лица, участващи в оценяването на спазването на нормативните изисквания, в т.ч. описание на средствата, с които се гарантира независимостта на дейността по спазване на нормативните изисквания от другите дейности на заявителя; |
|
б) |
вътрешните правила и процедури, с които се гарантира, че заявителят, в т.ч. ръководителите и служителите му, спазват Регламент (ЕС) 2017/2402, в т.ч. описание на функциите на ръководния съвет и на висшето ръководство; |
|
в) |
последния вътрешен доклад (когато има такъв) за спазването на Регламент (ЕС) 2017/2402, изготвен от лицата, отговарящи за спазването на нормативните изисквания, или от евентуалните други лица от организацията на заявителя, участващи в оценяването на спазването на нормативните изисквания. |
Член 11
Политика и процедури за набиране на персонал
Заявлението за регистрация като регистър на секюритизации съдържа следната информация:
|
а) |
копие от политиката на възнаграждение на висшето ръководство, на членовете на ръководния съвет и на служителите, работещи в звеното по риска и в контролното звено на заявителя; |
|
б) |
описание на мерките, въведени от заявителя за намаляване на риска от прекомерно разчитане на отделни служители. |
Член 12
Информация за служителите на заявителя с отношение към предоставянето на основни секюритизационни услуги
Заявлението за регистрация като регистър на секюритизации съдържа следната информация за служителите на заявителя с отношение към предоставянето на основни секюритизационни услуги:
|
а) |
общ списък на преките служители на заявителя, с функциите им и квалификациите за всяка функция; |
|
б) |
подробни сведения за преките служители, които са специалисти в областта на информационните технологии и са наети за предоставяне на основни секюритизационни услуги, с посочване на функциите и квалификациите на всеки служител; |
|
в) |
описание на функциите и квалификациите на всеки служител, който отговаря за вътрешния одит, вътрешния контрол, спазването на нормативните изисквания, оценяването на риска и вътрешния преглед на правилата и процедурите; |
|
г) |
самоличността на служителите и на лицата, които работят по споразумение за възлагане на външен изпълнител; |
|
д) |
подробни сведения за обученията, през които преминават служителите, за да се запознаят с правилата и процедурите на заявителя, както и с дейността на регистър на секюритизации, в т.ч. за евентуалните изпити или друг вид официално оценяване във връзка с дейността по предоставяне на услуги на регистър на секюритизации, на които подлежат служителите. |
В посочените в буква б) от първия параграф подробни сведения се включват писмени свидетелства за опита в областта на информационните технологии на поне един служител, отговарящ за въпросите, свързани с информационните технологии.
Член 13
Финансови отчети и финансово-икономически планове
1. Заявлението за регистрация като регистър на секюритизации съдържа следната финансова информация:
|
а) |
пълен комплект финансови отчети на заявителя, изготвени в съответствие с някои от следните стандарти:
|
|
б) |
ако финансовите отчети на заявителя подлежат на задължителен одит по смисъла на член 2, параграф 1 от Директива 2006/43/ЕО на Европейския парламент и на Съвета (7), предоставените финансови отчети включват и одитния доклад за годишния и консолидирания финансов отчет; |
|
в) |
ако заявителят подлежи на задължителен одит, се посочват името или наименованието на външния одитор и националният му регистрационен номер. |
2. Ако посочената в параграф 1 финансова информация не е налична, заявлението за регистрация като регистър на секюритизации съдържа следната информация за заявителя:
|
а) |
документ проформа, с който се доказва, че заявителят разполага с достатъчно средства и в който се прогнозира финансово-икономическото му състояние шест месеца след регистрацията му като регистър на секюритизации; |
|
б) |
междинен финансов отчет – ако все още не са налице финансовите отчети за периода, който се изисква по силата на актовете, посочени в параграф 1; |
|
в) |
отчет за финансовото състояние – счетоводен баланс, отчет за приходите и разходите, отчет за промените в собствения капитал и в паричните потоци, обобщение на основните счетоводни политики и друга разяснителна информация, изисквана по силата на актовете, посочени в параграф 1. |
3. Заявлението за регистрация като регистър на секюритизации съдържа финансово-икономически план, в който се разглеждат различни икономически сценарии за предоставянето на основни услуги по секюритизации за най-малко тригодишен базов период и който съдържа следната информация за всеки сценарий:
|
а) |
очакваните приходи от всяка от следните категории услуги, предоставяни от заявителя, като тези очаквани приходи се посочват поотделно за всяка категория:
|
|
б) |
броя секюритизационни сделки, които заявителят очаква да предостави на разположение на ползвателите, изброени в член 17, параграф 1 от Регламент (ЕС) 2017/2402; |
|
в) |
постоянните и променливите разходи по предоставянето на основни секюритизационни услуги. |
Икономическите сценарии, разгледани във финансово-икономическия план, включват базов сценарий на приходите, положителни и отрицателни отклонения от най-малко 20 % от този базов сценарий на приходите, както и положителни и отрицателни отклонения от най-малко 20 % от базовия прогнозиран брой секюритизационни сделки, определени във финансово-икономическия план.
4. Заявлението за регистрация като регистър на секюритизации съдържа, ако са налични, одитираните годишни финансови отчети на предприятието майка за трите финансови години преди датата на заявлението.
5. Заявлението за регистрация като регистър на секюритизации съдържа следната информация за заявителя:
|
а) |
евентуалните планове за учредяване на дъщерни предприятия и местоположението им; |
|
б) |
планираните стопански дейности, в т.ч. на дъщерните предприятия или клоновете. |
Член 14
Информационни ресурси
Заявлението за регистрация като регистър на секюритизации съдържа следните сведения за информационните ресурси:
|
а) |
подробно описание на информационната система, използвана от заявителя за предоставянето на основните секюритизационни услуги, като се посочи коя информационна система за кои видове секюритизация и базисна експозиция — както са посочени в член 2, параграф 2, буква д) — ще се използва; |
|
б) |
приложимите изисквания за стопанската дейност, функционалните и технически спецификации, капацитета за съхраняване, възможностите за разрастване на системата (както с оперативна цел, така и за да се поеме увеличената информация във връзка с обработването на исканията и достъпа до тях), максималния обем на предаваните блокове от данни, изготвени в съответствие с Делегиран регламент (ЕС) 2020/1229 на Комисията (8), архитектурния и технически план на системата, модела на данни и потоците от данни, функционирането на системата, както и административните процедури и наръчници; |
|
в) |
подробно описание на разработените от заявителя приложения за ползвателите с оглед на предоставяните им услуги; |
|
г) |
въведените от заявителя правила и процедури на инвестиране в информационни ресурси и подновяване на тези ресурси, в т.ч. цикъл на разработване и преглед на системите на заявителя и политика на въвеждането на нови версии и на изпробване на тези системи; |
|
д) |
документ, в който се описва подробно как заявителят е използвал образците за предоставяне на информация, като си е послужил с формата XML, предвиден в приложенията към Регламент за изпълнение (ЕС) 2020/1225 на Комисията (9) и приложенията към Регламент за изпълнение (ЕС) 2020/1227 на Комисията (10), както и с евентуални други съобщения във формат XML, в които е съблюдавал предоставените от ЕОЦКП спецификации; |
|
е) |
правилата и процедурите за отразяване на евентуалните промени в образците за предоставяне на информация, определени в приложенията към Регламент за изпълнение (ЕС) 2020/1225. |
Член 15
Механизми за събиране на информацията и за предоставяне на достъп до нея
1. Заявлението за регистрация като регистър на секюритизации съдържа:
|
а) |
подробно описание на процедурата, ресурсите, методите и каналите, които заявителят ще използва, за да осигури навременно, структурирано и изчерпателно събиране на данни от предоставящите информация субекти, в т.ч. копие от евентуалните наръчници, предназначени за предоставящите информация субекти; |
|
б) |
описание на ресурсите, методите и каналите, които заявителят ще използва, за да осигури пряк и незабавен достъп до информацията, посочена в членове 2—8 от Делегиран регламент (ЕС) 2020/1224 на Комисията (11), на изброените в член 17, параграф 1 от Регламент (ЕС) 2017/2402 субекти, в т.ч. копие от евентуалните наръчници за употреба и описание на вътрешните процедури, необходими за получаването на такъв достъп; |
|
в) |
описание на процедурите, които заявителят ще използва, за да измерва изчерпателността на данните, както е посочено в член 3 от Делегиран регламент (ЕС) 2020/1229, както и описание на ресурсите, методите и каналите, които заявителят ще използва, за да осигури, както се изисква по силата на настоящия регламент, пряк и незабавен достъп на изброените в член 17, параграф 1 от Регламент (ЕС) 2017/2402 субекти до тези оценки на изчерпателността на данните, в т.ч. копие от евентуалните наръчници за употреба и описание на вътрешните процедури, необходими за получаването на такъв достъп. |
2. В подробното описание по параграф 1, буква а):
|
а) |
се прави разграничение между автоматизираните и неавтоматизираните ресурси, методи и канали; |
|
б) |
когато някой от ресурсите, методите или каналите е неавтоматизиран:
|
Член 16
Допълнителни услуги
Когато заявител за регистрация като регистър на секюритизации, предприятие в групата на заявителя или предприятие, с което заявителят има споразумение, отнасящо се до основните секюритизационни услуги, предлага или планира да предлага допълнителни секюритизационни услуги или допълнителни услуги, несвързани със секюритизация, заявлението за регистрация съдържа:
|
а) |
описание на допълнителните секюритизационни услуги или допълнителните услуги, несвързани със секюритизация, които заявителят или предприятие в неговата група предоставя или планира да предоставя, както и описание на евентуалните споразумения, сключени от заявителя с предприятия, предлагащи такива услуги, и копия от тези споразумения; |
|
б) |
процедурите и правилата, с които се осигурява необходимата степен на оперативно обособяване на ресурсите, системите, информацията и процедурите между основните секюритизационни услуги на заявителя и всяка допълнителна секюритизационна услуга или допълнителна услуга, несвързана със секюритизация, независимо от това дали такава услуга се предоставя от заявителя, предприятие в неговата група или друго предприятие, с което той е сключил споразумение. |
Член 17
Висше ръководство и членове на ръководния съвет
Заявлението за регистрация като регистър на секюритизации съдържа следната информация за всеки член на висшето ръководство:
|
а) |
копие от автобиографията, както и следната информация, доколкото е полезна, за да се прецени дали притежава подходящия опит и знания предвид отговорностите му:
|
|
б) |
подробни сведения за знанията и опита в областта на секюритизациите и на управлението, функционирането и разработването на информационни средства; |
|
в) |
подробни сведения за издадени присъди за извършени престъпления във връзка с предоставянето на финансови или информационни услуги или за извършени измами или злоупотреби, по-специално под формата на официално свидетелство, ако такова се издава в съответната държава членка; |
|
г) |
подписана декларация, в която лицето посочва:
|
|
д) |
декларация за възможните конфликти на интереси, в които може да изпадне при изпълнението на задълженията си, и за начина на управление на тези конфликти. |
Член 18
Прозрачност на правилата за достъп
1. Заявлението за регистрация като регистър на секюритизации съдържа:
|
а) |
правилата и процедурите, по които различните видове ползватели предоставят и ползват централно събраната, изготвената и поддържаната в регистъра на секюритизации информация, в т.ч. евентуалните етапи, по които ползвателите получават достъп и възможност за преглед, справка или промяна на информацията, поддържана от регистъра на секюритизации, както и процедурите, използвани за удостоверяване на идентичността на ползвателите, които получават достъп до регистъра на секюритизации; |
|
б) |
копие от условията, които определят правата и задълженията на различните видове ползватели във връзка с информацията, поддържана от регистъра на секюритизации; |
|
в) |
описание на различните категории достъп за ползвателите; |
|
г) |
подробно описание на правилата и процедурите за достъп, с които се гарантира равноправен достъп на ползвателите до информацията, поддържана от регистъра на секюритизации, в частност на:
|
|
д) |
правилата и процедурите за достъп, съгласно които други доставчици на услуги могат да получат при равноправни условия достъп до информацията, поддържана от регистъра на секюритизации, когато съответните предоставящи информация субекти са дали писмено, доброволно и неотменимо съгласието си за това, в частност на:
|
|
е) |
описание на каналите и механизмите за публично оповестяване, предназначено за потенциалните и настоящите ползватели, на процедурите, по които тези ползватели биха могли да получат достъп до информацията, поддържана от регистъра на секюритизации, както и за публично оповестяване, предназначено за потенциалните и настоящите предоставящи информация субекти, на процедурите, по които тези субекти биха могли да предоставят информация посредством заявителя. |
2. Информацията по параграф 1, букви а) — г) се уточнява за всяка от следните категории ползватели:
|
а) |
персонала и другите свързани със заявителя служители, в т.ч. в рамките на една и съща група; |
|
б) |
инициаторите, спонсорите и дружествата със специална цел — секюритизация (като отделна категория); |
|
в) |
субектите, изброени в член 17, параграф 1 от Регламент (ЕС) 2017/2402; |
|
г) |
други доставчици на услуги; |
|
д) |
всяка друга категория ползватели, която заявителят е установил (информацията се посочва поотделно за всяка такава категория). |
Член 19
Прозрачност на формирането на цената
Заявлението за регистрация като регистър на секюритизации съдържа описание на следното:
|
а) |
ценообразуването от заявителя, в т.ч. предоставяните отбиви и отстъпки и условията за ползването им; |
|
б) |
структурата на таксите, прилагани от заявителя за предоставяните основни и допълнителни секюритизационни услуги, в т.ч. разчет на разходите за всяка от тези услуги и подробни сведения за методите, по които се отчитат страничните разходи, които биха могли да възникнат за него при предоставянето на основни и допълнителни секюритизационни услуги, както и начисляваните от него такси за прехвърлянето на информация към друг регистър на секюритизации и за получаването на информация, прехвърлена от друг регистър на секюритизации; |
|
в) |
използваните от заявителя методи за публично оповестяване на информацията по букви а) и б), в т.ч. копие от структурата на таксите отделно за основните секюритизационни услуги и за допълнителните секюритизационни услуги, ако предоставя такива допълнителни услуги. |
Член 20
Операционен риск
1. Заявлението за регистрация като регистър на секюритизации съдържа:
|
а) |
подробно описание на наличните ресурси и процедурите за установяване и намаляване на операционния риск и на всеки друг съществен риск, на който заявителят е изложен, в т.ч. копие от съответните изготвени за целта политики, методики, вътрешни процедури и наръчници; |
|
б) |
описание на финансираните чрез собствен капитал ликвидни нетни активи за покриване на потенциалните загуби от основната дейност, така че заявителят да продължи да предоставя като действащо предприятие основните секюритизационни услуги; |
|
в) |
оценка дали финансовите средства на заявителя са достатъчни за покриване на оперативните разходи по ликвидирането или реорганизирането на най-важните дейности и услуги за период от най-малко девет месеца; |
|
г) |
плана на заявителя за непрекъснатост на дейността и описание на политиката за актуализиране на този план, в частност:
|
|
д) |
описание на механизмите, предназначени да се осигури предоставянето от заявителя на основните секюритизационни услуги при срив, и на участието на ползвателите на регистъра и на трети лица в тези механизми; |
|
е) |
описание на механизмите, по които заявителят публикува на уебсайта си и незабавно съобщава на ЕОЦКП и на останалите си ползватели всяко прекъсване на услугата или смущения във връзката, както и времето, необходимо за възобновяване на обичайното обслужване; |
|
ж) |
описание на начина, по който служителите на заявителя могат непрекъснато да наблюдават в реално време ефективността на неговите информационни системи. |
2. В заявлението за регистрация като регистър на секюритизации се включва копие от правилата и процедурите за надлежното прехвърляне на информация към други регистри на секюритизации и за пренасочването на информационните потоци към други регистри на секюритизации.
Член 21
Възлагане на дейности на външен изпълнител
1. В заявлението за регистрация като регистър на секюритизации се посочва, че ако заявителят предостави на трети страни, в т.ч. на предприятия, с които е в тесни връзки, да извършат дейности от негово име, той се уверява, че тези трети страни имат възможността и капацитета да извършат дейностите надеждно и професионално.
2. Заявлението за регистрация като регистър на секюритизации предоставя или съдържа изброените по-долу елементи:
|
а) |
описание на обхвата и естеството на дейностите, които ще се възлагат на външен изпълнител, както и до каква степен ще се извършват от външен изпълнител; |
|
б) |
копие от съответното споразумение за нивото на обслужване с ясно определени роли и отговорности, показатели и цели за всяко ключово изискване на заявителя, чието изпълнение се възлага на външен изпълнител, използваните методи за контрол на качеството на извършваните от външен изпълнител дейности, както и мерките или действията, които се налагат в случай на несъобразяване със заложените качествени цели; |
|
в) |
копие от договорите, с които се уреждат тези споразумения за нивото на обслужване, в т.ч. идентификационните данни на третата страна — доставчик на услугата; |
|
г) |
копие от евентуалните външни доклади за възложените на външен изпълнител дейности; |
|
д) |
описание на организационните мерки и правила за възлагане на дейности на външен изпълнител, както и на свързаните с такова възлагане рискове – както е посочено в параграф 4. |
3. В заявлението за регистрация се обявява, че възлагането на дейности на външен изпълнител няма да ограничи възможностите на заявителя по отношение на изпълнението на функциите на висшето ръководство или на ръководния орган.
4. Заявлението за регистрация като регистър на секюритизации трябва да съдържа достатъчно информация, за да се покаже как заявителят продължава да носи отговорност за всички дейности, възложени на външен изпълнител, както и описание на предприетите организационни мерки, за да се осигури, че:
|
а) |
третата страна — доставчик на услугата извършва възложените на външен изпълнител дейности ефективно и в съответствие с приложимите законови и нормативни изисквания, като адекватно преодолява установените слабости; |
|
б) |
заявителят установява рисковете при възлаганите на външен изпълнител дейности и периодично наблюдава тези рискове по подходящ начин; |
|
в) |
са налице адекватни процедури за контрол на възложените на външен изпълнител дейности, в т.ч. ефективен надзор от заявителя на тези дейности и на свързаните с тях рискове; |
|
г) |
дейностите, възложени на външен изпълнител, се извършват с необходимата непрекъснатост. |
За целите на първа алинея, буква г), заявителят предоставя информация за въведените от третата страна — доставчик на услугата механизми за осигуряване на непрекъснатост на дейността, като посочва оценката си за качеството на тези механизми за осигуряване на непрекъснатост на дейността и при необходимост – поисканото от него тяхно усъвършенстване.
5. Когато третата страна — доставчик на услугата е под надзора на регулаторен орган, в заявлението за регистрация се съдържа и информация, с която се доказва, че тази трета страна сътрудничи с регулаторния орган във връзка с възложените ѝ дейности.
Член 22
Защитеност
1. Заявлението за регистрация като регистър на секюритизации съдържа доказателство, че:
|
а) |
информационните системи на заявителя са защитени от злоупотреба или непозволен достъп; |
|
б) |
информационните системи на заявителя, както са определени в член 2, буква а) от Директива 2013/40/ЕС на Европейския парламент и на Съвета (12), са защитени от атаки; |
|
в) |
се възпрепятства неразрешеното разкриване на поверителна информация; |
|
г) |
се гарантира защита и запазване на целостта на получаваната от заявителя по силата на Регламент (ЕС) 2017/2402 информация. |
2. Заявлението съдържа доказателство, че заявителят разполага с механизми за бързо и своевременно установяване и справяне с рисковете, посочени в параграф 1.
3. По отношение на нарушаването на физическите и електронни защити, посочени в параграфи 1 и 2, заявлението съдържа доказателство, че заявителят разполага с механизми за бързо и своевременно:
|
а) |
уведомяване на ЕОЦКП за инцидента, довел до нарушението; |
|
б) |
предоставяне на ЕОЦКП на доклад за инцидента, в който са посочени естеството и характеристиките на инцидента, предприетите мерки за справяне с инцидента и инициативи за предотвратяване на подобни инциденти; |
|
в) |
уведомяване на своите ползватели за инцидента, ако нарушението ги е засегнало. |
Член 23
Процедури за проверка
1. В заявлението за регистрация като регистър на секюритизации се описват въведените от заявителя правила и процедури за:
|
а) |
удостоверяване на самоличността на ползвателя с достъп до системите на заявителя; |
|
б) |
разрешаване на ползването и записването на информацията за дадената секюритизация, която е получил по силата на Регламент (ЕС) 2017/2402; |
|
в) |
съблюдаване на членове 2—4 от Делегиран регламент (ЕС) 2020/1229; |
|
г) |
проверка и открояване на дублиращи се подавания на информация; |
|
д) |
установяване на информацията, която не е получил, когато същата трябва да бъде предоставена по силата на член 7, параграф 1 от Регламент (ЕС) 2017/2402. |
2. Заявлението трябва да съдържа документация, в която подробно са представени, в т.ч. с графики, няколко примерни казуса, с които се демонстрира, че заявителят може да спазва задълженията по параграф 1. За целите на параграф 1, буква в) подробно се представят няколко примерни казуса за всяка от проверките, посочени в член 4 от Делегиран регламент (ЕС) 2020/1229.
Член 24
Качество на изготвената информация
Заявлението за регистрация като регистър на секюритизации съдържа подробно описание на процедурите, които заявителят е въвел, за да осигури, че изготвената от него по силата на Делегиран регламент (ЕС) 2020/1229 информация точно предава информацията, получена от предоставящите информация субекти, без да са въведени грешки или да са пропуснати данни.
Член 25
Поверителност
1. В заявлението за регистрация като регистър на секюритизации подробно се описват вътрешните политики, процедури и механизми за предотвратяване на:
|
а) |
всяко използване за незаконни цели на поддържаната от заявителя информация; |
|
б) |
разкриването на поверителна информация; |
|
в) |
използването за търговски цели на информацията, поддържана от регистъра на заявителя, когато такова използване е забранено. |
2. В описанието, посочено в параграф 1, се посочват вътрешните процедури за издаване на разрешения на служителите за използване на пароли за достъп до информацията, като се излага целта, която преследват дадените служители, обхвата на информацията, която се ползва, и евентуалните ограничения за използване на информацията.
3. Заявителите предоставят на ЕОЦКП информация за процесите за поддържане на регистър за установяване на всеки служител, който стига до поддържаната от заявителя информация, на датата и часа на достъпа, на естеството на видените данни и на целта на достъпа.
Член 26
Политика на съхраняване на данните
1. Заявлението за регистрация като регистър на секюритизации съдържа следната информация:
|
а) |
въведените системи, политики и процедури за съхраняване на данните, с които се гарантира, че информацията, предоставена от предоставящ информация субект по силата на Регламент (ЕС) 2017/2402, се регистрира и поддържа от заявителя — в съответствие с член 80, параграф 3 от Регламент (ЕС) № 648/2012, както го прилага член 10, параграф 2 от Регламент (ЕС) 2017/2402; |
|
б) |
подробно описание на въведените системи, политики и процедури за съхраняване на данните, с които се гарантира, че информацията, предоставена чрез заявителя от предоставящ информация субект по силата на Регламент (ЕС) 2017/2402, се изменя по подходящ и законовосъобразен начин; |
|
в) |
информация за получаването и управлението на информацията, предоставена чрез заявителя от предоставящ информация субект по силата на Регламент (ЕС) 2017/2402, в т.ч. описание на евентуалните политики и процедури, които заявителят е въвел за осигуряване на следното:
|
2. В заявлението за регистрация се включват и политиките и процедурите на заявителя за бързо регистриране и поддържане — най-малко 10 години след приключване на секюритизацията — на неговите проверки, валидирания и изготвена информация по силата на Делегиран регламент (ЕС)…/… [Делегиран регламент (ЕС) 2020/1229.
Член 27
Плащане на таксите
Заявлението за регистрация като регистър на секюритизации включва доказателство за извършено плащане на посочената в член 16 от Регламент (ЕС) 2017/2402 регистрационна такса.
Член 28
Удостоверяване на точността и пълнотата на заявлението
1. Всяка информация, предоставена на ЕОЦКП по време на процеса по регистрация, се придружава от писмо, което е подписано от член на ръководния съвет и от член на висшето ръководство на заявителя и с което съответните лица удостоверяват, че доколкото им е известно предоставената информация е точна и изчерпателна към датата на предаването ѝ.
2. Когато е целесъобразно и възможно, тази информация се придружава и от съответните дружествени документи с правна стойност, удостоверяващи точността на съдържащата се в заявлението информация.
Член 29
Изисквания за информацията, предоставяна от регистрираните регистри на трансакции, които желаят да предоставят основни секюритизационни услуги
1. Заявлението по член 10, параграф 5, буква б) от Регламент (ЕС) 2017/2402 за разширяване на обхвата на регистрацията за целите на член 7 от посочения регламент съдържа сведенията и документацията, изисквани от следните разпоредби на настоящия регламент:
|
а) |
член 2, с изключение на параграф 2, буква г); |
|
б) |
член 3; |
|
в) |
член 5, с изключение на параграф 2, буква г); |
|
г) |
член 6; |
|
д) |
член 9; |
|
е) |
член 10, буква б); |
|
ж) |
член 12; |
|
з) |
член 13, параграф 2; |
|
и) |
членове 14, 15 и 16; |
|
й) |
член 17, буква б) и член 17, буква д); |
|
к) |
членове 18—24; |
|
л) |
член 25, параграф 2; |
|
м) |
членове 26, 27 и 28. |
2. Сведенията и документацията, които се изискват от разпоредба на настоящия регламент, която не е обхваната от параграф 1, се включват в заявлението само доколкото съдържанието на тези сведения или документация към момента на посочването им се различават от съдържанието, предоставено за последен път преди този момент на ЕОЦКП по силата на дял VI, глава 1 от Регламент (ЕС) № 648/2012 или глава III от Регламент (ЕС) 2015/2365, в зависимост от случая.
3. За целите на настоящия член се приема, че упоменатото в член 2, параграфи 3 и 4 и в членове 3—28 заявление за регистрация се отнася и до заявлението за разширяване на обхвата на регистрацията.
Член 30
Влизане в сила
Настоящият регламент влиза в сила на двадесетия ден след деня на публикуването му в Официален вестник на Европейския съюз.
Настоящият регламент е задължителен в своята цялост и се прилага пряко във всички държави членки.
Съставено в Брюксел на 29 ноември 2019 година.
За Комисията
Председател
Jean-Claude JUNCKER
(1) OВ L 347, 28.12.2017 г., стр. 35.
(2) Регламент (ЕС) № 648/2012 на Европейския парламент и на Съвета на 4 юли 2012 г. относно извънборсовите деривати, централните контрагенти и регистрите на трансакции (ОВ L 201, 27.7.2012 г., стр. 1).
(3) Регламент (ЕС) 2015/2365 на Европейския парламент и на Съвета от 25 ноември 2015 г. относно прозрачността при сделките за финансиране с ценни книжа и при повторното използване, и за изменение на Регламент (ЕС) № 648/2012 (ОВ L 337, 23.12.2015 г., стр. 1).
(4) Регламент (ЕС) № 1095/2010 на Европейския парламент и на Съвета от 24 ноември 2010 г. за създаване на Европейски надзорен орган (Европейски орган за ценни книжа и пазари), за изменение на Решение № 716/2009/ЕО и за отмяна на Решение 2009/77/ЕО на Комисията (ОВ L 331, 15.12.2010 г., стр. 84).
(5) Регламент (ЕО) № 1606/2002 на Европейския парламент и на Съвета от 19 юли 2002 г. за прилагането на международните счетоводни стандарти (ОВ L 243, 11.9.2002 г., стр. 1).
(6) Директива 2013/34/ЕС на Европейския парламент и на Съвета от 26 юни 2013 г. относно годишните финансови отчети, консолидираните финансови отчети и свързаните доклади на някои видове предприятия и за изменение на Директива 2006/43/ЕО на Европейския парламент и на Съвета и за отмяна на Директиви 78/660/ЕИО и 83/349/ЕИО на Съвета (ОВ L 182, 29.6.2013 г., стр. 19).
(7) Директива 2006/43/ЕО на Европейския парламент и на Съвета от 17 май 2006 г. относно задължителния одит на годишните счетоводни отчети и консолидираните счетоводни отчети, за изменение на Директиви 78/660/ЕИО и 83/349/ЕИО на Съвета и за отмяна на Директива 84/253/ЕИО на Съвета (ОВ L 157, 9.6.2006 г., стр. 87).
(8) Делегиран регламент (ЕС) 2020/1229 на Комисията от 29 ноември 2019 г. за допълнение на Регламент (ЕС) 2017/2402 на Европейския парламент и на Съвета по отношение на регулаторните технически стандарти за оперативните стандарти за регистрите на секюритизации за събиране, обобщаване, сравняване, достъп и проверка на изчерпателността и съгласуваността на данните (вж. стр. 335 от настоящия брой на Официален вестник).
(9) Регламент за изпълнение (ЕС) 2020/1225 на Комисията от 29 октомври 2019 г. за определяне на техническите стандарти за изпълнение по отношение на формата и стандартизираните образци, използвани от инициатора, спонсора и ДСЦС за предоставяне на информацията и данните за секюритизацията (вж. стр. 217 от настоящия брой на Официален вестник).
(10) Регламент за изпълнение (ЕС) 2020/1227 на Комисията от 12 ноември 2019 г. за определяне на технически стандарти за изпълнение по отношение на образците за предоставяне на информация в съответствие с изискванията за уведомление за ОПС секюритизация (вж. стр. 315 от настоящия брой на Официален вестник).
(11) Делегиран регламент (ЕС) 2020/1224 на Комисията от 16 октомври 2019 година за допълнение на Регламент (ЕС) 2017/2402 на Европейския парламент и на Съвета по отношение на регулаторните технически стандарти, уточняващи информацията и данните за секюритизацията, които се предоставят от инициатора, спонсора и ДСЦС (вж. стр. 1 от настоящия брой на Официален вестник).
(12) Директива 2013/40/ЕС на Европейския парламент и на Съвета от 12 август 2013 г. относно атаките срещу информационните системи и за замяна на Рамково решение 2005/222/ПВР на Съвета (ОВ L 218, 14.8.2013 г., стр. 8).