ЕВРОПЕЙСКА КОМИСИЯ
Брюксел, 24.9.2020
COM(2020) 596 final
2020/0268(COD)
Предложение за
ДИРЕКТИВА НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА
за изменение на директиви 2006/43/EО, 2009/65/EО, 2009/138/EС, 2011/61/EС, 2013/36/ЕС, 2014/65/EС, (ЕС) 2015/2366 и (ЕС) 2016/2341
(текст от значение за ЕИП)
{SEC(2020) 309 final} - {SWD(2020) 203 final} - {SWD(2020) 204 final}
ОБЯСНИТЕЛЕН МЕМОРАНДУМ
1.КОНТЕКСТ НА ПРЕДЛОЖЕНИЕТО
·Основания и цели на предложението
Настоящото предложение е част от пакета от мерки за допълнително разкриване и насърчаване на потенциала на цифровите финансови услуги от гледна точка на нововъведенията и конкуренцията, при същевременно смекчаване на рисковете. То е съобразено с приоритетите на Комисията за привеждане на Европа в готовност за цифровата ера и за изграждането на приспособена към бъдещите предизвикателства икономика, която функционира в интерес на хората. Пакетът от мерки за цифровите финансови услуги включва нова стратегия за цифровизиране на финансовите услуги в ЕС 1 , чиято цел е ЕС да се включи в цифровата революция и да я води напред с възловата роля на европейските новаторски дружества, така че ползите от цифровите финансови услуги да бъдат достъпни за европейските граждани и предприятия. Като допълнение към настоящото предложение пакетът включва Предложение за регламент относно пазарите на криптоактиви 2 , Предложение за регламент относно пилотна уредба на пазарните инфраструктури, основани на технологията на децентрализирания регистър 3 , и Предложение за регламент за оперативната устойчивост на цифровите технологии във финансовия сектор 4 .
Мотивите за съставянето на двата набора от законодателни мерки и целите им са изложени в обяснителните меморандуми съответно на Предложението за регламент относно пилотна уредба на пазарните инфраструктури, основани на технологията на децентрализирания регистър, Предложението за регламент относно пазарите на криптоактиви и Предложението за регламент относно оперативната устойчивост на цифровите технологии във финансовия сектор, и важат в настоящия случай също. Конкретните мотиви за настоящото предложение за директива се коренят в потребността от установяване на временно освобождаване за многостранните системи за търговия и от изменение или изясняване на някои разпоредби в действащите директиви на ЕС в областта на финансовите услуги, за да се обезпечи правна сигурност по отношение на криптоактивите и да се постигнат целите за укрепване на оперативната устойчивост на цифровите технологии.
·Съгласуваност с действащите разпоредби в тази област на политиката
Настоящото предложение, по подобие на предложенията за нормативни актове, заедно с които се съставя, е част от по-широката текуща работа на европейско и международно равнище, чиито цели са: i) повишаване на киберсигурността в областта на финансовите услуги и противодействие на по-общите операционни рискове; ii) обезпечаване на ясна, съразмерна с целта и осигуряваща възможности нормативна уредба на ЕС за доставчиците на услуги с криптоактиви.
·Съгласуваност с другите политики на Съюза
Както посочи председателят Урсула фон дер Лайен в политическите си насоки 5 и както бе обявено в Съобщението „Изграждане на цифровото бъдеще на Европа“ 6 , Европа на всяка цена трябва да се възползва изцяло от потенциала на цифровата ера и да повиши промишления и новаторския си капацитет в рамките на съобразени с безопасността и етиката граници.
Що се отнася до криптоактивите, настоящото предложение е тясно свързано с по-широката политика в областта на технологията на блоковата верига, тъй като криптоактивите, които са главното приложение на тази технология, са неразривно свързани с насърчаването на нейното разпространение в цяла Европа.
Що се отнася до оперативната устойчивост, в Европейската стратегия за данните 7 четири стълба – защита на данните, основни права, безопасност и киберсигурност – се определят като основни предпоставки за общество, чието развитие се задвижва от използването на данни. Една законодателна уредба, насочена към укрепването на оперативната устойчивост на цифровите технологии на финансовите субекти от ЕС, е в съответствие с тези политически цели. По силата на предложението ще бъде подкрепяна и политиката за възстановяване от кризата поради коронавирусната пандемия, тъй като ще се гарантира, че все по-масовото използване на цифрови финансови услуги е обвързано с оперативната устойчивост. С двете предложения се отговаря също така на призивите от форума на високо равнище за съюза на капиталовите пазари за установяване на ясни разпоредби за използването на криптоактиви (препоръка 7) и за въвеждане на нови разпоредби за кибернетичната устойчивост (препоръка 10) 8 .
2. ПРАВНО ОСНОВАНИЕ, СУБСИДИАРНОСТ И ПРОПОРЦИОНАЛНОСТ
·Правно основание
Настоящото предложение за директива е съставено на основание на член 53, параграф 1 и член 114 от ДФЕС.
·Субсидиарност (при неизключителна компетентност)
Вж. обяснителните меморандуми на предложенията за регламент за пазарите на криптоактиви, за временен режим за пазарните инфраструктури, основани на ТДР, и за оперативната устойчивост на цифровите технологии.
·Пропорционалност
Вж. обяснителните меморандуми на предложенията за регламент за пазарите на криптоактиви, за временен режим за пазарните инфраструктури, основани на ТДР, и за оперативната устойчивост на цифровите технологии.
·Избор на нормативен акт
Настоящото предложение за директива се съставя заедно с предложенията за регламенти за пазарите на криптоактиви, за временен режим за пазарните инфраструктури, основани на ТДР, и за оперативната устойчивост на цифровите технологии. С посочените регламенти се установяват: i) главните разпоредби, приложими за доставчиците на услуги за криптоактиви, ii) условията за пилотния режим за пазарните инфраструктури, основани на ТДР, iii) главните разпоредби, уреждащи управлението на риска във връзка с ИКТ, уведомяването за инциденти, тестването (изпитването) и надзора по отношение на ИКТ. За постигането на целите, заложени в посочените регламенти, е необходимо също така да се установи временно освобождаване за многостранните системи за търговия и да се изменят няколко директиви на Европейския парламент и на Съвета, приети на основание на член 53, параграф 1 и член 114 от ДФЕС. Следователно настоящото предложение за директива е необходимо, за да се изменят посочените директиви.
3.РЕЗУЛТАТИ ОТ ПОСЛЕДВАЩИТЕ ОЦЕНКИ, КОНСУЛТАЦИИТЕ СЪС ЗАИНТЕРЕСОВАНИТЕ СТРАНИ И ОЦЕНКИТЕ НА ВЪЗДЕЙСТВИЕТО
·Последващи оценки/проверки за пригодност на действащото законодателство
Вж. обяснителните меморандуми на предложенията за регламент за пазарите на криптоактиви, за временен режим за пазарните инфраструктури, основани на ТДР, и за оперативната устойчивост на цифровите технологии.
·Консултации със заинтересованите страни
Вж. обяснителните меморандуми на предложенията за регламент за пазарите на криптоактиви, за временен режим за пазарните инфраструктури, основани на ТДР, и за оперативната устойчивост на цифровите технологии.
·Събиране и използване на експертни становища
Вж. обяснителните меморандуми на предложенията за регламент за пазарите на криптоактиви, за временен режим за пазарните инфраструктури, основани на ТДР, и за оперативната устойчивост на цифровите технологии.
·Оценка на въздействието
Вж. обяснителните меморандуми на предложенията за регламент за пазарите на криптоактиви, за временен режим за пазарните инфраструктури, основани на ТДР, и за оперативната устойчивост на цифровите технологии.
·Пригодност и опростяване на законодателството
Вж. обяснителните меморандуми на предложенията за регламент за пазарите на криптоактиви, за временен режим за пазарните инфраструктури, основани на ТДР, и за оперативната устойчивост на цифровите технологии.
·Основни права
Вж. обяснителните меморандуми на предложенията за регламент за пазарите на криптоактиви, за временен режим за пазарните инфраструктури, основани на ТДР, и за оперативната устойчивост на цифровите технологии.
4.ОТРАЖЕНИЕ ВЪРХУ БЮДЖЕТА
Вж. обяснителните меморандуми на предложенията за регламент за пазарите на криптоактиви, за временен режим за пазарните инфраструктури, основани на ТДР, и за оперативната устойчивост на цифровите технологии.
5.ДРУГИ ЕЛЕМЕНТИ
·Планове за изпълнение и механизми за наблюдение, оценка и докладване
Вж. обяснителните меморандуми на предложенията за регламент за пазарите на криптоактиви, за временен режим за пазарните инфраструктури, основани на ТДР, и за оперативната устойчивост на цифровите технологии.
·Подробно разяснение на отделните разпоредби на предложението
Всички разпоредби са свързани с Предложението за регламент за оперативната устойчивост на цифровите технологии и го допълват. С тях се изменят различните изисквания във връзка с операционния риск или управлението на риска, предвидени в директиви 2006/43/EО, 2009/65/EО, 2009/138/EС, 2011/61/EС, 2013/36/ЕС, 2014/65/EС, (ЕС) 2015/2366 и (ЕС) 2016/2341 на Европейския парламент и на Съвета, като в съответните разпоредби се въвеждат точни препратки и така се постига правна яснота. По-конкретно:
–С членове 2 – 4, 6 и 8 се изменят Директива 2009/65/ЕО относно координирането на законовите, подзаконовите и административните разпоредби относно предприятията за колективно инвестиране в прехвърлими ценни книжа (ПКИПЦК) 9 , Директива 2009/138/ЕО относно започването и упражняването на застрахователна и презастрахователна дейност (Платежоспособност ІІ) 10 , Директива 2011/61/ЕС относно лицата, управляващи алтернативни инвестиционни фондове 11 , Директива 2014/56/ЕС за изменение на Директива 2006/43/ЕО относно задължителния одит на годишните счетоводни отчети и консолидираните счетоводни отчети 12 и Директива (ЕС) 2016/2341 относно дейностите и надзора на институциите за професионално пенсионно осигуряване (ИППО) 13 , като целта е във всяка от тези директиви да се въведат конкретни препратки към Регламент (EС) 2021/xx [DORA] във връзка с управлението на системите и инструментите на ИКТ от страна на тези финансови субекти, което следва да се извършва по реда на посочения регламент.
–По силата на член 5 се изменят изискванията в Директива 2013/36/ЕС (Директивата за капиталовите изисквания – ДКИ) 14 по отношение на плановете за действие при непредвидени обстоятелства и за непрекъснатост на дейността, така че да включват планове за непрекъснатост на дейността и възстановяване след бедствие във връзка с ИКТ съгласно разпоредбите на Регламент (EС) 2021/xx [DORA];
–По силата на член 6 се изменя Директива 2014/65/ЕС относно пазарите на финансови инструменти (ДПФИ 2), като се добавят препратки към Регламент (EС) 2021/xx [DORA] и като се изменят разпоредбите за непрекъснатостта и редовността при изпълнението на инвестиционните услуги и дейности, устойчивостта и достатъчния капацитет на системите за търговия, ефективните правила за осигуряване на непрекъснатост на дейността и управлението на риска;
–По силата на член 7 се изменя Директива (ЕС) 2015/2366 за платежните услуги във вътрешния пазар (ДПУ 2) 15 , и по-точно разпоредбите за лицензирането, като се въвежда препратка към Регламент (EС) 2021/xx [DORA]. Освен това разпоредбите за уведомяване за инциденти, предвидени в посочената директива, следва да не се прилагат по отношение на уведомяването за инциденти с ИКТ, които се хармонизират изцяло по силата на Регламент (EС) 2021/xx [DORA];
С първата алинея от член 6 се доизяснява правното третиране на криптоактивите, отговарящи на определението за финансови инструменти. Това се извършва чрез изменение на определението за термина „финансов инструмент“ в Директива 2014/65/ЕС относно пазарите на финансови инструменти, за да стане напълно ясно, без никакви правни съмнения, че такива инструменти може да се емитират с помощта на технологията на децентрализирания регистър.
По силата на четвъртата алинея от член 6 се допълва Предложението за регламент относно пилотна уредба на пазарните инфраструктури, основани на технологията на децентрализирания регистър, като тези инфраструктури временно се освобождават от прилагането на някои разпоредби на Директива 2014/65/ЕС, за да им се осигури възможност да разработват решения за търговията и сетълмента на сделките с криптоактиви, които биха отговаряли на определението за финансови инструменти.
2020/0268 (COD)
Предложение за
ДИРЕКТИВА НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА
за изменение на директиви 2006/43/EО, 2009/65/EО, 2009/138/EС, 2011/61/EС, 2013/36/ЕС, 2014/65/EС, (ЕС) 2015/2366 и (ЕС) 2016/2341
(текст от значение за ЕИП)
ЕВРОПЕЙСКИЯТ ПАРЛАМЕНТ И СЪВЕТЪТ НА ЕВРОПЕЙСКИЯ СЪЮЗ,
като взеха предвид Договора за функционирането на Европейския съюз, и по-специално член 53, параграф 1 и член 114 от него,
като взеха предвид предложението на Европейската комисия,
след предаване на проекта на законодателния акт на националните парламенти,
като взеха предвид становището на Европейската централна банка 16 ,
като взеха предвид становището на Европейския икономически и социален комитет 17 ,
в съответствие с обикновената законодателна процедура,
като имат предвид, че:
(1)Съюзът трябва да предприеме подходящи и всеобхватни мерки за противодействие на цифровите рискове, произтичащи за всички финансови субекти от засиленото използване на информационни и комуникационни технологии (ИКТ) при предоставянето и потреблението на финансови услуги.
(2)Операторите във финансовия сектор разчитат много на използването на цифрови технологии в ежедневната си дейност и поради това е извънредно важно да се осигури оперативната устойчивост на цифровите им дейности по отношение на рисковете във връзка с ИКТ. Тази задача стана още по-неотложна поради растежа на пазара на преобразяващи технологии, в частност даващи възможност за електронно прехвърляне и съхраняване на цифрово представена стойност или права, чрез използване на технологията на децентрализирания регистър или подобна технология („криптоактиви“), и технологии за услуги, свързани с тези активи.
(3)На равнището на Съюза изискванията по отношение на риска във връзка с ИКТ за финансовия сектор понастоящем са пръснати в множество актове – директиви 2006/43/EО 18 , 2009/65/EО 19 , 2009/138/EС 20 , 2011/61/EС 21 , 2013/36/ЕС 22 , 2014/65/EС 23 , (ЕС) 2015/2366 24 и (ЕС) 2016/2341 25 на Европейския парламент и на Съвета – и са различаващи се и понякога непълни. В някои случаи мерки по отношение на риска във връзка с ИКТ са предвидени само косвено като част от мерките за операционния риск, а в други случаи въобще не са предвидени мерки. Това положение следва да се поправи чрез съгласуване на Регламент (ЕС) хх/20хх на Европейския парламент и на Съвета 26 [DORA] и посочените актове. С настоящата директива се въвеждат редица изменения, за които е видно, че са необходими за осигуряване на правна яснота и последователност във връзка с прилагането от финансовите субекти, които се лицензират и които са предмет на надзор по реда на посочените директиви, на различни изисквания за оперативната устойчивост на цифровите технологии, необходими за осъществяването на дейностите им, като по този начин се обезпечава безпрепятственото функциониране на вътрешния пазар.
(4)В областта на банковите услуги по силата на Директива 2013/36/ЕС относно достъпа до осъществяването на дейност от кредитните институции и относно пруденциалния надзор върху кредитните институции и инвестиционните посредници се установяват само общи правила за вътрешното управление и разпоредби за операционния риск, съдържащи изисквания за планове за действие при непредвидени обстоятелства и за непрекъснатост на дейността, които косвено служат като основа за предприемането на мерки за противодействие на риска във връзка с ИКТ. Въпреки това, за да се осигурят подходящи мерки за противодействие на риска във връзка с ИКТ, изискванията за плановете за действие при непредвидени обстоятелства и за непрекъснатост на дейността следва да бъдат изменени, така че да включват планове за непрекъснатост на дейността и възстановяване след бедствие и по отношение на риска във връзка с ИКТ, в съответствие с изискванията на Регламент (EС) 2021/xx [DORA].
(5)По силата на Директива 2014/65/ЕС относно пазарите на финансови инструменти по-строги правила за ИКТ за инвестиционните посредници и местата на търговия се предвиждат само при осъществяването на алгоритмична търговия. По отношение на услугите за докладване на данни и регистрите на трансакции се прилагат не толкова подробни изисквания. Освен това посочената директива съдържа ограничен брой разпоредби, в които се упоменават контролните и защитните механизми за системите за обработка на информацията и за използване на годни системи, ресурси и процедури за осигуряване на непрекъснатост на дейността и редовно изпълнение на стопанските услуги. Посочената директива следва да бъде съобразена с Регламент (EС) 2021/xx [DORA] по отношение на непрекъснатостта и редовността на изпълнението на инвестиционните услуги и дейности, оперативната устойчивост, капацитета на системите за търговия и ефективността на правилата за осигуряване на непрекъснатост на дейността и управление на риска.
(6)Понастоящем в определението за финансов инструмент в Директива 2014/65/ЕС не са изрично включени финансовите инструменти, емитирани с помощта на клас технологии, които поддържат децентрализирано записване на криптирани данни (технологията на децентрализирания регистър – ТДР). За да се осигури възможност тези финансови инструменти да се търгуват на пазара по силата на действащата нормативна уредба, определението в Директива 2014/65/ЕС следва да бъде изменено с цел те също да бъдат включени.
(7)В частност, за да се осигури възможност за развитието на криптоактивите, които биха отговаряли на определението за финансови инструменти, както и ТДР, като същевременно се запази високо равнище на финансова стабилност, почтеност на пазара, прозрачност и защита на инвеститорите, би било полезно да се създаде временен режим за пазарните инфраструктури, основани на ТДР. По силата на тази временна нормативна уредба следва да се осигури възможност за компетентните органи временно да разрешават на пазарните инфраструктури, основани на ТДР, да работят в съответствие с набор от изисквания за достъпа до тях, различаващи се от изискванията, които иначе са приложими съгласно законодателството на Съюза в областта на финансовите услуги и които биха могли да им попречат да разработват решения за търговията и сетълмента на сделките с криптоактиви, отговарящи на определението за финансови инструменти. Тази нормативна уредба следва да бъде временна, така че европейските надзорни органи (ЕНО) и националните компетентни органи да могат да натрупат опит във връзка с възможностите и особените рискове, които се пораждат от криптоактивите, търгувани в тези инфраструктури. Поради това настоящата директива се съставя заедно с Регламента [относно пилотна уредба на пазарните инфраструктури, основани на технологията на децентрализирания регистър] в подкрепа на тази нова нормативна уредба на Съюза за пазарните инфраструктури, основани на ТДР, като от действието на определени разпоредби от законодателството на Съюза за финансовите услуги целенасочено се освобождават финансовите инструменти съгласно определението в член 4, параграф 1, точка 15 от Директива 2014/65/ЕС, които разпоредби в противен случай не биха осигурили пълната гъвкавост, нужна при внедряване на решения на етапа на търговията и етапа след сключването на сделките с криптоактиви.
(8)Многостранна система за търговия, основана на ТДР, следва да бъде многостранна система, която е организирана от инвестиционен посредник или пазарен оператор, лицензиран по реда на Директива 2014/65/ЕС, и която е получила специално разрешение по реда на Регламент (ЕС) xx/20xx на Европейския парламент и на Съвета 27 [Предложение за регламент относно пилотна уредба на пазарните инфраструктури, основани на технологията на децентрализирания регистър]. По отношение на многостранните системи за търговия, основани на ТДР, следва да се прилагат всички изисквания, приложими за многостранните системи за търговия по посочената директива, освен ако националният компетентен орган им предостави освобождаване по силата на настоящата директива. Евентуално нормативно препятствие пред развитието на дадена многостранна система за търговия с прехвърлими ценни книжа, емитирани чрез ТДР, би могло да бъде задължението за посредничество, предвидено в Директива 2014/65/ЕС. Традиционната многостранна система за търговия може да приема като членове и участници само инвестиционни посредници, кредитни институции и други лица, които имат достатъчно висока способност и компетентност за търгуване и разполагат с подходящи организационни механизми и ресурси. Всяка многостранна система за търговия, основана на ТДР, следва да има право да поиска изключение от това задължение, така че да може да осигури на непрофесионалните инвеститори лесен достъп до мястото на търговия, при условие че са въведени подходящи предпазни мерки за защита на инвеститорите.
(9)С Директива (ЕС) 2015/2366 относно платежните услуги се установяват особени разпоредби за мерките за контрол на сигурността и смекчаване на въздействието във връзка с ИКТ за целите на лицензирането за предоставяне на платежни услуги. Посочените разпоредби за лицензирането следва да се изменят, за да бъдат съобразени с Регламент (EС) 2021/xx [DORA]. Освен това правилата за уведомяване за инциденти, предвидени в посочената директива, следва да не се прилагат по отношение на уведомяването за инциденти с ИКТ, които се хармонизират изцяло по силата на Регламент (EС) 2021/xx [DORA].
(10)Директива 2009/138/ЕО на Европейския парламент и на Съвета от 25 ноември 2009 г. относно започването и упражняването на застрахователна и презастрахователна дейност и Директива (ЕС) 2016/2341 относно дейностите и надзора на институциите за професионално пенсионно осигуряване (ИППО) частично обхващат риска във връзка с ИКТ в своите общи разпоредби за управлението на предприятието и управлението на риска, като се предвижда някои изисквания да бъдат определени чрез делегирани регламенти със или без изрично упоменаване на риска във връзка с ИКТ. По отношение на регистрираните („задължителните“) одитори и одиторски дружества също се прилагат не толкова конкретни разпоредби, тъй като Директива 2014/56/ЕС на Европейския парламент и на Съвета 28 съдържа само общи разпоредби за вътрешната организация. По подобен начин по отношение на лицата, управляващи алтернативни инвестиционни фондове, и инвестиционните дружества, чиято дейност е уредена съответно от Директива 2011/61/ЕС и Директива 2009/65/ЕО, се прилагат само съвсем общи разпоредби. Поради това посочените директиви следва да бъдат съобразени с изискванията, предвидени в Регламент (EС) 2021/xx [DORA] по отношение на управлението на системите и инструментите на ИКТ.
(11)В много случаи вече има въведени допълнителни изисквания във връзка с ИКТ в делегирани актове и актове за изпълнение, които са били приети въз основа на проекти на технически регулаторни стандарти и технически стандарти за изпълнение, разработени от компетентните ЕНО. С цел да се обезпечи правна яснота по отношение на факта, че правното основание на разпоредбите за риска във връзка с ИКТ оттук нататък е установено изключително в Регламент (EС) 2021/xx [DORA], разпоредбите за оправомощаване в посочените директиви следва да бъдат изменени, като се предвиди, че разпоредбите за риска във връзка с ИКТ са извън обхвата на съответните делегирани правомощия.
(12)За да се осигури последователно и едновременно прилагане на Регламент (EС) xx/20хх [DORA] и настоящата директива, които заедно съставляват новата уредба за оперативната устойчивост на цифровите технологии във финансовия сектор, държавите членки следва да прилагат националните нормативни разпоредби за транспониране на настоящата директива от началната дата на прилагане на посочения регламент.
(13)Директиви 2006/43/EО, 2009/66/EО, 2009/138/EО, 2011/61/EО, 2013/36/ЕС, 2014/65/EС, (EС) 2015/2366 и (EС) 2016/2341 са приети на основание на член 53, параграф 1 и член 114 от Договора за функционирането на Европейския съюз. Измененията, предвидени в настоящата директива, следва да бъдат включени в един акт поради взаимосвързаността на предмета и целите на тези изменения, а този акт следва да бъде приет на основание на член 53, параграф 1 и член 114 от Договора за функционирането на Европейския съюз.
(14)Тъй като целите на настоящата директива не може да бъдат постигнати по задоволителен начин от държавите членки, тъй като са свързани с хармонизация чрез обновяване и изменение на вече съдържащи се в директиви изисквания, и следователно поради обхвата и последиците на предвиденото действие може да бъдат постигнати по-успешно на равнището на Съюза, Съюзът може да приеме мерки в съответствие с принципа на субсидиарността, заложен в член 5 от Договора за Европейския съюз. В съответствие с принципа на пропорционалността, заложен в същия член, настоящият регламент не надхвърля необходимото за постигането на тези цели.
(15)Съгласно Съвместната политическа декларация от 28 септември 2011 г. на държавите членки и на Комисията относно обяснителните документи 29 държавите членки са поели ангажимент в обосновани случаи да прилагат към съобщението за своите мерки за транспониране един или повече документи, обясняващи връзката между елементите на дадена директива и съответстващите им части от националните инструменти за транспониране. Законодателният орган смята, че по отношение на настоящата директива представянето на такива документи е обосновано,
ПРИЕХА НАСТОЯЩАТА ДИРЕКТИВА:
Член 1
Изменения на Директива 2006/43/ЕО
В член 24а, параграф 1 от Директива 2006/43/EО буква б) се заменя със следното:
„б) задължителният одитор или одиторското дружество разполага с надеждни административни и счетоводни процедури, механизми за вътрешен контрол на качеството, ефективни процедури за оценка на риска и ефективни контролни и защитни механизми за управление на своите системи и инструменти на ИКТ съгласно член 6 от Регламент (ЕС) 2021/xx [DORA] на Европейския парламент и на Съвета*.
___________________________________
* [Пълно заглавие] (ОВ L […], […] г., стр. […]).“
Член 2
Изменения на Директива 2009/65/ЕО
Член 12 от Директива 2009/65/ЕО се изменя, както следва:
(1) В параграф 1, втората алинея буква а) се заменя със следното:
„а) да разполага с надеждни административни и счетоводни процедури и контролни и защитни механизми за електронната обработка на данни, в т.ч. системи на информационните и комуникационни технологии, създадени и управлявани съгласно член 6 от Регламент (EС) 2021/xx на Европейския парламент и на Съвета* [DORA], както и подходящи механизми за вътрешен контрол, в т.ч. правила, които се отнасят до личните сделки на неговите служители или до притежанието и управлението на инвестиции във финансови инструменти с цел инвестиране за собствена сметка, така щото да се гарантира най-малко, че всяка сделка с участието на ПКИПЦК може да бъде възстановена най-малкото по отношение на нейния произход, страните по нея, нейното естество, както и времето и мястото на осъществяване, и че активите на ПКИПЦК, управлявани от управляващото дружество, се инвестират в съответствие с фондовите правила или учредителните документи и с нормативните разпоредби, които са в сила;
________________________________
* [Пълно заглавие] (ОВ L […], […] г., стр. […]).“
(2) Параграф 3 се заменя със следното:
„3. Без да се засяга член 116, Комисията приема чрез делегирани актове в съответствие с член 112а мерки, с които се определят:
а) процедурите и механизмите по параграф 1, втората алинея, буква а), различни от онези, които се отнасят до управлението на риска във връзка с информационните и комуникационни технологии;
б) структурите и организационните изисквания за свеждане до минимум на конфликтите на интереси по параграф 1, втората алинея, буква б). “;
Член 3
Изменение на Директива 2009/138/ЕО
Директива 2009/138/ЕО се изменя, както следва:
(1)В член 41 параграф 4 се заменя със следното:
„4. Застрахователните и презастрахователните предприятия предприемат разумни мерки, за да осигурят непрекъснатостта и редовността на изпълнението на своите дейности, включително разработване на планове за действие при непредвидени обстоятелства. За тази цел предприятието използва годни и съразмерни системи, средства и процедури, създава системи на информационните и комуникационни технологии и ги управлява съгласно член 6 от Регламент (ЕС) 2021/xx на Европейския парламент и на Съвета* [DORA].“;
____________________________
* [Пълно заглавие] (ОВ L […], […] г., стр. […]).
(2)В член 50, параграф 1 букви а) и б) се заменят със следното:
„а) елементите на системите по членове 41, 44, 46 и 47, различни от елементите, отнасящи се до управлението на риска във връзка с информационните и комуникационните технологии, и областите по член 44, параграф 2;“;
б) функциите по членове 44, 46, 47 и 48, различни от функциите, отнасящи се до управлението на риска във връзка с информационните и комуникационните технологии.“.
Член 4
Изменения на Директива 2011/61/ЕО
Член 18 от Директива 2011/61/ЕО се заменя със следното:
„Член 18
Общи принципи
1. Държавите членки изискват от ЛУАИФ да използват във всеки един момент подходящи и годни човешки и технически ресурси, необходими за правилното управление на АИФ.
По-специално, компетентните органи на държавата членка по произход на ЛУАИФ, като отчитат също така естеството на управляваните от него АИФ, изискват от ЛУАИФ да разполага с надеждни административни и счетоводни процедури, контролни и защитни механизми за управлението на системите на информационните и комуникационни технологии, изисквани по силата на член 6 от [Регламент (ЕС) 2021/xx на Европейския парламент и на Съвета* [DORA]], както и подходящи механизми за вътрешен контрол, включващи по-специално правила относно личните сделки на служителите му или притежанието или управлението на инвестиции с цел инвестиране за собствена сметка, така щото да се гарантира най-малко, че всяка сделка с участието на АИФ може да бъде възстановена по отношение на произхода ѝ, страните по нея, естеството ѝ и времето и мястото на осъществяването ѝ, както и че активите на АИФ, управлявани от ЛУАИФ, се инвестират в съответствие с устава или учредителните документи на АИФ и с нормативните разпоредби, които са в сила.
2. Чрез делегирани актове по реда на член 56 и при условията на членове 57 и 58 Комисията приема мерки за определяне на процедурите и механизмите по параграф 1, различни от отнасящите се до системите на информационните и комуникационните технологии.
_________________________________
* [Пълно заглавие] (ОВ L […], […] г., стр. […]).“
Член 5
Изменение на Директива 2013/36/ЕС
В член 85 от Директива 2013/36/EС параграф 2 се заменя със следното:
„2. Компетентните органи предприемат необходимото, така щото институциите да разполагат с подходящи планове за действие при непредвидени обстоятелства и непрекъснатост на дейността, в т.ч. планове за непрекъснатост на дейността и възстановяване след бедствие за технологията, която използват за съобщаването на информация („информационна и комуникационна технология“) и която е внедрена съгласно член 6 от Регламент (EС) 2021/xx на Европейския парламент и на Съвета [DORA]*, за да могат да продължат работата си при тежко смущение на дейността и да ограничат загубите вследствие на такова смущение.
* [Пълно заглавие] (ОВ L […], […] г., стр. […]).“
Член 6
Изменения на Директива 2014/65/ЕС
Директива 2014/65/ЕС се изменя, както следва:
(1)В член 4, параграф 1 точка 15 се заменя със следното:
„финансов инструмент“ означава инструментите, определени в раздел В от приложение I, в т.ч. такива инструменти, които са емитирани с помощта на технологията на децентрализирания регистър;“;
(2)Член 16 се изменя, както следва:
a)параграф 4 се заменя със следното:
„4. Инвестиционният посредник предприема разумни мерки за осигуряване на непрекъснатостта и редовността на изпълнението на инвестиционните услуги и дейности. За тази цел инвестиционният посредник използва годни и съразмерни системи, в т.ч. системи на информационните и комуникационни технологии (ИКТ), създадени и управлявани съгласно член 6 от Регламент (EС) 2021/xx на Европейския парламент и на Съвета [DORA]*, както и годни и съразмерни ресурси и процедури.“;
б)в параграф 5 втората и третата алинея се заменят със следното:
„Инвестиционният посредник разполага с надеждни административни и счетоводни процедури, механизми за вътрешен контрол и ефективни процедури за оценка на риска.
Без да се засяга способността на компетентните органи да изискват достъп до съобщения в съответствие с настоящата директива и Регламент (ЕС) № 600/2014, инвестиционният посредник разполага с надеждни механизми за сигурност, с които съгласно изискванията на Регламент (EС) 2021/xx на Европейския парламент и на Съвета [DORA]* да гарантира сигурността и удостоверяването на автентичността на средствата за предаване на информацията, да сведе до минимум риска от подправяне на данните и от непозволен достъп и да предотврати изтичането на информация, като запазва поверителността на данните по всяко време.“;
(3)Член 17 се изменя, както следва:
a)параграф 1 се заменя със следното:
„1. Инвестиционен посредник, който извършва алгоритмична търговия, трябва да разполага с ефективни системи и механизми за контрол на риска, уместни за дейността му, за да гарантира, че системите му за търговия са устойчиви и имат достатъчен капацитет съгласно изискванията по глава ІІ от Регламент (EС) 2021/xx [DORA], че в тях са заложени подходящи прагове и ограничения за търговията и че не допускат предаване на грешни нареждания или действие на системите по друг начин, който може да причини или да допринесе за смущения във функционирането на пазара.
Такъв посредник трябва също така да разполага с ефективни системи и механизми за контрол на риска, за да гарантира, че системите му за търговия не може да бъдат използвани за цели, които противоречат на Регламент (ЕС) № 596/2014 или на правилата на мястото на търговия, с което са свързани.
Инвестиционният посредник трябва да разполага с ефективни правила за осигуряване на непрекъснатост на дейността при срив на системите му за търговия, в т.ч. планове за непрекъснатост на дейността и възстановяване след бедствие по отношение на информационната и комуникационна технология, внедрена съгласно член 6 от Регламент (EС) 2021/xx [DORA], и гарантира, че системите му преминават цялостно тестване и се наблюдават по подходящ начин, за да се осигури спазването на общите изисквания, предвидени в настоящия параграф, и на особените изисквания, предвидени в глави ІІ и ІV от Регламент (EС) 2021/xx [DORA].“;
б) в параграф 7 буква а) се заменя със следното:
„а) подробностите за организационните изисквания по параграфи 1 – 6, различни от отнасящите се до управлението на риска във връзка с ИКТ, които трябва да се наложат на инвестиционните посредници, изпълняващи различни инвестиционни услуги, инвестиционни дейности и допълнителни услуги или съчетание от тях, чрез които спецификациите във връзка с организационните изисквания по параграф 5 определят особени изисквания за пряк достъп до пазара и за спонсориран достъп по такъв начин, че да гарантират, че механизмите за контрол, които се прилагат към спонсорирания достъп, са поне равностойни на тези, които се прилагат по отношение на прекия достъп до пазара;“;
(4)В член 19 се добавя следният параграф:
„3 Kогато инвестиционният посредник или пазарният оператор обаче управлява многостранна система за търговия, основана на технологията на децентрализирания регистър (наричана по-нататък „многостранна система за търговия, основана на ТДР“) съгласно определението в член 2, параграф 3 от Регламент (EС) хх/20xx [Предложение за регламент относно пилотна уредба на пазарните инфраструктури, основани на ТДР], компетентният орган може да разреши на инвестиционния посредник или пазарния оператор – съобразно с неговите правила по член 18, параграф 3, уреждащи достъпа, и най-много за четири години – да допуска физически лица до многостранната система за търговия, основана на ТДР, като членове или участници, при условие че тези лица отговарят на следните изисквания:
а)те трябва да се отличават с достатъчно добра репутация, надеждност и пригодност; както и
б)те трябва да имат достатъчно способности, компетентност и опит в търговията, в т.ч. знания за търговията и начина на работа на технологията на децентрализирания регистър (ТДР).
Когато компетентен орган предостави освобождаването по първата алинея, той може да наложи допълнителни мерки за защита на инвеститорите с цел предпазване на физическите лица, допуснати до многостранната система за търговия, основана на ТДР, като членове или участници. Тези мерки трябва да бъдат съразмерни с рисковия профил на участниците или членовете.“
(5)В член 47 параграф 1 се изменя, както следва:
a) буква б) се заменя със следното:
„б) да разполага с подходящи ресурси, за да се справя с рисковете, на които е изложен, в т.ч. да се справя с рисковете пред системите и инструментите на ИКТ съгласно член 6 от Регламент (EС) 2021/xx [DORA]*, да внедри годни механизми и системи за установяването на всички значителни рискове за неговото функциониране и да въведе ефективни мерки за смекчаването на тези рискове.“;
б) буква в) се заличава;
(6)Член 48 се изменя, както следва:
a)параграф 1 се заменя със следното:
„1. Държавите членки изискват всеки регулиран пазар да изгради своята оперативна устойчивост съгласно изискванията по глава ІІ от Регламент (EС) 2021/xx [DORA], за да гарантира, че системите му за търговия са устойчиви, имат достатъчен капацитет да обработват обемите от нареждания и съобщения при върхово натоварване, могат да осигурят търговия по установения ред в условия на голямо напрежение на пазара, преминават цялостно тестване, за да се гарантира, че отговарят на тези условия, и са обвързани с ефективни правила за осигуряване на непрекъснатост на дейността, за да се обезпечи непрекъснатото изпълнение на услугите на регулирания пазар при срив на системите му за търговия.“;
б)параграф 6 се заменя със следното:
„6. Държавите членки изискват всеки регулиран пазар да разполага с ефективни системи, процедури и механизми, включително съдържащи изисквания членовете или участниците да извършват подходящо тестване на алгоритмите и създаващи среда за улесняване на такова изпитване съгласно изискванията по глави ІІ и ІV от Регламент (EС) 2021/xx [DORA], за да гарантира, че алгоритмичните системи за търговия не могат да създадат условия или да допринесат за извършване на търговия на пазара в нарушение на установения ред, и за да управлява всички условия за извършване на търговия в нарушение на установения ред, произтичащи от тези алгоритмични системи за търговия, включително като се предвидят системи за ограничаване на съотношението между неизпълнените нареждания и сделките, които член или участник може да въведе в системата, така щото потокът от нареждания да може да се забавя, ако съществува риск капацитетът на системата да бъде достигнат, и да се ограничава и принудително да се прилага минималната стъпка на котиране, която може да се изпълнява на пазара.“;
в)параграф 12 се изменя, както следва:
i) буква а) се заменя със следното:
„а) изискванията, с които се гарантира, че системите за търговия на регулираните пазари са устойчиви и имат подходящ капацитет, освен изискванията във връзка с оперативната устойчивост на цифровите технологии;“;
ii) буква ж) се заменя със следното:
„ж) изискванията, с които се осигурява подходящо тестване на алгоритмите, различни от тестването във връзка с оперативната устойчивост на цифровите технологии, за да се гарантира, че алгоритмичните системи за търговия, включително системите за високочестотна алгоритмична търговия, не могат да създадат условия или да допринесат за извършването на търговия в нарушение на установения ред.“;
Член 7
Изменения на Директива (ЕС) 2015/2366
Директива (ЕС) 2015/2366 се изменя, както следва:
(7)В член 5, параграф 1, третата алинея първото изречение се заменя със следното:
„По отношение на посочените в първата алинея, буква й) мерки за контрол на сигурността и мерки за смекчаване на въздействието от рисковете се обяснява по какъв начин те осигуряват висока степен на техническа сигурност и защита на данните, включително на софтуера и информационните системи, използвани от заявителя или от предприятията, на които той възлага за подизпълнение всички или част от дейностите си, съгласно глава ІІ от Регламент (EС) 2021/xx на Европейския парламент и на Съвета* [DORA].Посочените мерки включват и мерките за сигурност, предвидени в член 95, параграф 1. При посочените мерки се вземат под внимание посочените в член 95, параграф 3 насоки на ЕБО за мерките за сигурност, когато има такива.“; ____________________________
* [Пълно заглавие] (ОВ L […], […] г., стр. […]).
(8)Член 95 се изменя, както следва:
a)параграф 1 се заменя със следното:
„1. Държавите членки гарантират, че доставчиците на платежни услуги създават рамка с годни мерки за смекчаване и механизми за контрол за управление на операционните рискове и рисковете във връзка със сигурността, отнасящи се до предоставяните от тях платежни услуги, и като част от тази рамка доставчиците на платежни услуги установяват и поддържат ефективни процедури за справяне с инцидентите, включително за откриване и класифициране на значимите операционни инциденти и инциденти, свързани със сигурността, като същевременно предприемат мерки за противодействие на рисковете пред информационните и комуникационни технологии съгласно глава ІІ от Регламент (EС) 2021/xx [DORA].“;
б)параграф 4 се заличава.
в)параграф 5 се заменя със следното:
„5. ЕБО насърчава сътрудничеството, включително обмена на информация в областта на операционните рискове във връзка с платежните услуги, между компетентните органи и между компетентните органи и ЕЦБ.“;
(9)Член 96 се изменя, както следва:
a)параграф 1 се заменя със следното:
„1. При значим операционен инцидент или инцидент във връзка със сигурността, който не е инцидент във връзка с ИКТ съгласно определението в член 3, параграф 6 от Регламент (EС) 2021/xx [DORA], доставчикът на платежни услуги уведомява без неоснователно забавяне компетентния орган в своята държава членка на произход.“;
б)параграф 5 се заличава;
(10)В член 98 параграф 5 се заменя със следното:
„5. В съответствие с член 10 от Регламент (ЕС) № 1093/2010 ЕБО редовно извършва преглед и – ако е целесъобразно – редовно актуализира регулаторните технически стандарти с цел, наред с другото, да вземе предвид нововъведенията и развитието на технологиите, както и разпоредбите на глава ІІ от Регламент (EС) 2021/xx [DORA].“;
Член 8
Изменения на Директива (ЕС) 2016/2341
В член 21, параграф 5 от Директива (ЕС) 2016/2341 второто изречение се заменя със следното:
„За тази цел ИППО използват годни и съразмерни системи, ресурси и процедури, създават системи и инструменти на информационните и комуникационни технологии (ИКТ) и ги управляват съгласно член 6 от Регламент (ЕС) 2021/xx на Европейския парламент и на Съвета* [DORA].“;
_________________________________
* [Пълно заглавие] (ОВ L […], […] г., стр. […]).“
Член 9
Транспониране
1.Държавите членки приемат и публикуват не по-късно от [една година след приемането] законовите, подзаконовите и административните разпоредби, необходими, за да се съобразят с настоящата директива. Те незабавно съобщават на Комисията текста на тези разпоредби.
Те прилагат тези разпоредби от [датата на влизане в сила на DORA / началната дата на прилагане, ако е различна].
Когато държавите членки приемат тези разпоредби, в тях се съдържа позоваване на настоящата директива или то се извършва при официалното им публикуване. Условията и редът на позоваване се определят от държавите членки.
2.Държавите членки съобщават на Комисията текста на основните разпоредби от националното законодателство, които те приемат в областта, уредена с настоящата директива.
Член 10
Влизане в сила
Настоящата директива влиза в сила на двадесетия ден след деня на публикуването ѝ в Официален вестник на Европейския съюз.
Член 11
Адресати
Адресати на настоящата директива са държавите членки.
Съставено в Брюксел на […] година.
За Европейския парламент За Съвета
Председател Председател