31.3.2017   

CS

Úřední věstník Evropské unie

L 87/126

(1)

V souladu se směrnicí 2014/65/EU patří k poskytovatelům služeb hlášení údajů tři různé typy subjektů: schválené mechanismy pro hlášení obchodů, schválené systémy pro uveřejňování informací a poskytovatelé konsolidovaných obchodních informací. Ačkoli se tyto typy subjektů zabývají různými činnostmi, směrnice 2014/65/EU stanoví pro všechny tyto subjekty podobný proces udělování povolení.

(2)

Žadatel, který žádá o povolení jakožto poskytovatel služeb hlášení údajů, by ve své žádosti o povolení měl uvést plán obchodních činností a organizační schéma. V organizačním schématu by mělo být stanoveno, kdo je odpovědný za jednotlivé činnosti, aby mohl příslušný orgán posoudit, zda má poskytovatel služeb hlášení údajů dostatečné lidské zdroje a dohled nad svým podnikem. Organizační schéma by mělo zahrnovat nejen rozsah služeb hlášení údajů, ale také další služby poskytované daným subjektem, jelikož by to mohlo upozornit na oblasti, které mohou ovlivnit nezávislost poskytovatele služeb hlášení údajů a vést ke střetu zájmů. Žadatel, který žádá o povolení jakožto poskytovatel služeb hlášení údajů, by měl poskytnout také informace o složení, fungování a nezávislosti jeho řídících orgánů, aby mohly příslušné orgány posoudit, zda jsou politiky, postupy a struktura správy a řízení společnosti schopny zajistit nezávislost poskytovatele služeb hlášení údajů a vyvarovat se střetu zájmů.

(3)

Střet zájmů může nastat mezi poskytovatelem služeb hlášení údajů a zákazníky, kteří využívají jeho služeb k plnění svých regulačních povinností, a dalšími subjekty, které nakupují údaje od poskytovatelů služeb hlášení údajů. Střet zájmů může nastat zejména v případě, kdy se poskytovatel služeb hlášení údajů zabývá také jinými činnostmi, například pokud působí jako organizátor trhu, investiční podnik nebo registr obchodních údajů. Není-li střet zájmů řešen, mohlo by dojít k situaci, kdy je poskytovatel služeb hlášení údajů motivován k tomu, aby pozdržel uveřejnění či poskytnutí údajů nebo aby obchodoval s využitím důvěrných informací, které obdržel. Poskytovatel služeb hlášení údajů by proto měl zaujmout komplexní přístup k identifikaci, předcházení a řízení existujících a potenciálních střetů zájmů včetně přípravy přehledu střetů zájmů a zavedení vhodných politik a postupů pro řízení takovýchto střetů zájmů, a je-li to nezbytné, oddělení obchodních funkcí a personálu, aby byl omezen tok důvěrných informací mezi jednotlivými obchodními oblastmi poskytovatele služeb hlášení údajů.

(4)

Všichni členové vedoucího orgánu poskytovatele služeb hlášení údajů by měli být osoby bezúhonné a s dostatečnými znalostmi, dovednostmi a zkušenostmi, jelikož hrají klíčovou roli v zajištění toho, aby poskytovatel služeb hlášení údajů plnil své regulační povinnosti, a přispívají k obchodní strategii poskytovatele služeb hlášení údajů. Je proto důležité, aby poskytovatel služeb hlášení údajů prokázal, že uplatňuje spolehlivý způsob jmenování a hodnocení výkonu členů vedoucího orgánu a že jsou zavedeny jasné hierarchické vztahy a pravidelná hlášení vedoucímu orgánu.

(5)

Externí zajišťování činností, zejména klíčových funkcí, může představovat podstatnou změnu podmínek pro udělení povolení poskytovatele služeb hlášení údajů. Aby bylo zajištěno, že externí zajišťování činností nenaruší schopnost poskytovatele služeb hlášení údajů plnit povinnosti stanovené směrnicí 2014/65/EU nebo že nepovede ke vzniku střetu zájmů, měl by být poskytovatel služeb hlášení údajů schopen prokázat, že má nad těmito činnostmi dostatečný dohled a kontrolu.

(6)

Informační systémy používané poskytovateli služeb hlášení údajů by měly být dobře přizpůsobeny různým typům činností, které mohou tyto subjekty vykonávat, tedy uveřejňování zpráv o obchodech, předkládání hlášení o obchodech nebo poskytování konsolidovaných obchodních informací, a měly by být dostatečně spolehlivé, aby byla zajištěna kontinuita a řádné poskytování těchto služeb. Informační systémy poskytovatelů služeb hlášení údajů by měly tedy také zaručit, že zvládnou výkyvy v množství dat, se kterými pracují. Takovéto výkyvy, zejména nečekaný nárůst datových toků, mohou nepříznivě ovlivnit účinnost systémů poskytovatele služeb hlášení údajů a v důsledku také jeho schopnost uveřejňovat či hlásit úplné a přesné informace v požadovaných lhůtách. V zájmu ošetření tohoto problému by měli poskytovatelé služeb hlášení údajů své systémy pravidelně testovat, aby zajistili, že jsou dostatečně spolehlivé, aby se vypořádaly se změnami v provozních podmínkách, a také že je lze dostatečně rozšiřovat.

(7)

Záložní zařízení a opatření zavedená poskytovatelem služeb hlášení údajů by měla být dostatečná k tomu, aby umožnila poskytovateli služeb hlášení údajů poskytovat své služby, a to i v případě mimořádné rušivé události. Poskytovatel služeb hlášení údajů by měl stanovit maximální přijatelnou dobu potřebnou k obnovení provozu klíčových funkcí v případě mimořádné rušivé události, tak aby bylo možné dodržet lhůty pro hlášení a uveřejňování informací.

(8)

Aby bylo zajištěno, že poskytovatel služeb hlášení údajů je schopen poskytovat své služby, měl by provést analýzu toho, jaké úkoly a činnosti jsou rozhodující pro poskytování jeho služeb, a možných scénářů, které mohou vést k mimořádné rušivé události, včetně opatření přijatých k předcházení a zmírnění takových situací.

(9)

Dojde-li k narušení služby, poskytovatel služeb hlášení údajů by měl uvědomit příslušný orgán svého domovského členského státu, jakékoli jiné příslušné orgány, zákazníky a veřejnost, jelikož by takové narušení mohlo také znamenat, že tyto subjekty nebudou schopny splnit své regulační povinnosti, jako jsou povinnost předat hlášení o obchodu dalším příslušným orgánům nebo uveřejnit podrobnosti o provedených obchodech. Toto oznámení by mělo daným subjektům umožnit, aby provedly alternativní opatření za účelem splnění svých povinností.

(10)

Zavedení jakýchkoli aktualizací informačních systémů může potenciálně ovlivnit účinnost a spolehlivost systémů používaných k poskytování datových služeb. Aby poskytovatel služeb hlášení údajů zamezil tomu, že by provoz jeho informačního systému byl v jakýkoli okamžik neslučitelný s jeho regulačními povinnostmi, především povinností mít zavedeny řádné bezpečnostní mechanismy, jež zaručují bezpečnost prostředků pro přenos informací, minimalizují riziko poškození údajů a zamezují úniku informací před jejich uveřejněním, měl by využívat jasně vymezené metodiky vývoje a testování a zajistit tak, že mechanismy dodržování předpisů a řízení rizik zakotvené v systémech fungují tak, jak bylo zamýšleno, a že systém může i nadále účinně fungovat za všech podmínek. V případě, že poskytovatel služeb hlášení údajů provede významnou změnu systému, měl by o tom uvědomit příslušný orgán svého domovského členského státu a v případě potřeby i další příslušné orgány, aby mohly posoudit, zda tato změna ovlivní jejich vlastní systémy a zda jsou nadále naplňovány podmínky pro udělení povolení.

(11)

Předčasné uveřejnění informací v případě zpráv o obchodech nebo neoprávněné uveřejnění v případě hlášení o obchodech by mohlo naznačit obchodní strategii nebo odhalit citlivé informace, jako je totožnost zákazníků poskytovatele služeb hlášení údajů. Z tohoto důvodu by měl poskytovatel služeb hlášení údajů zavést fyzická opatření, jako jsou zamčená zařízení, a elektronická opaření včetně firewallu a hesel, aby zajistil, že přístup k údajům budou mít pouze oprávnění pracovníci.

(12)

Narušení fyzické či elektronické bezpečnosti poskytovatele služeb hlášení údajů představuje hrozbu pro důvěrnost údajů zákazníků. Proto by v případě takového narušení měl poskytovatel služeb hlášení údajů neprodleně uvědomit relevantní příslušný orgán, stejně jako veškeré zákazníky, kteří byli narušením dotčeni. Oznámení příslušnému orgánu domovského členského státu je nezbytné k tomu, aby mohl daný příslušný orgán vykonávat své průběžné povinnosti v oblasti dozoru s ohledem na to, zda poskytovatel služeb hlášení údajů správně udržuje řádné bezpečnostní mechanismy k zajištění bezpečnosti informací a minimalizaci rizika poškození údajů a neoprávněného přístupu k nim. Ostatní příslušné orgány, které mají technické rozhraní s poskytovatelem služeb hlášení údajů, by měly být také informovány, neboť mohou být nepříznivě ovlivněny, a to zejména v případě, kdy se narušení týká prostředků předávání informací mezi poskytovatelem služeb hlášení údajů a příslušným orgánem.

(13)

Investiční podnik, na který se vztahuje povinnost hlásit obchody, tedy tzv. „ohlašující podnik“, může zvolit třetí stranu, která jeho jménem předloží hlášení o obchodech schválenému mechanismu pro hlášení obchodů, tedy tzv. „předkládající podnik“. Z podstaty své úlohy bude mít předkládající podnik přístup k důvěrným informacím, které předkládá. Nicméně předkládající podnik by neměl mít nárok na přístup k žádným jiným údajům týkajícím se ohlašujícího podniku nebo obchodů ohlašujícího podniku, které má k dispozici schválený mechanismus pro hlášení obchodů. Tyto údaje se mohou týkat hlášení o obchodech, která ohlašující podnik sám předložil schválenému mechanismu pro hlášení obchodů, nebo která předal jinému předkládajícímu podniku, aby je tento podnik předal schválenému mechanismu pro hlášení obchodů. Tyto údaje by neměly být přístupné předkládajícímu podniku, neboť mohou obsahovat důvěrné informace, jako je totožnost zákazníků ohlašujícího podniku.

(14)

Poskytovatel služeb hlášení údajů by měl sledovat, zda jsou údaje, které uveřejňuje či předkládá, přesné a úplné, a měl by zajistit mechanismy pro odhalování chyb či opomenutí způsobených zákazníkem nebo jím samým. V případě schváleného mechanismu pro hlášení obchodů to může zahrnovat sesouhlasení vzorku údajů předložených schválenému mechanismu pro hlášení obchodů investičním podnikem nebo vytvořených schváleným mechanismem pro hlášení obchodů jménem investičního podniku s odpovídajícími údaji poskytnutými příslušným orgánem. Četnost a rozsah těchto sesouhlasení by měly být úměrné objemu dat, se kterými schválený mechanismus pro hlášení obchodů pracuje, a rozsahu, ve kterém vytváří hlášení o obchodech na základě údajů od zákazníků nebo předává hlášení o obchodech vypracovaná zákazníky. Aby bylo zajištěno včasné hlášení bez chyb a opomenutí, schválený mechanismus pro hlášení obchodů by měl průběžně sledovat výkon svých systémů.

(15)

V případě, že schválený mechanismus pro hlášení obchodů způsobí chybu nebo opomenutí, měl by tuto informaci neprodleně opravit a zároveň by měl o chybě či opomenutí informovat příslušný orgán svého domovského členského státu a každý příslušný orgán, kterému předkládá hlášení, neboť tyto příslušné orgány mají zájem na kvalitě dat, která jsou jim předkládána. Schválený mechanismus pro hlášení obchodů by měl o chybě či opomenutí informovat také svého zákazníka a poskytnout mu aktuální informace, aby zákazník mohl uvést své vnitřní záznamy do souladu s informacemi, které schválený mechanismus pro hlášení obchodů předložil jménem zákazníka příslušnému orgánu.

(16)

Schválené systémy pro uveřejňování informací a poskytovatelé konsolidovaných obchodních informací by měli být schopni odstranit nebo změnit informace, jež obdrží od subjektu, který jim informace poskytuje, aby bylo možné řešit situace, kdy za výjimečných okolností není ohlašující subjekt z důvodu technických potíží schopen informace sám odstranit nebo změnit. Schválené systémy pro uveřejňování informací a poskytovatelé konsolidovaných obchodních informací by však jinak neměli nést odpovědnost za opravování informací obsažených v uveřejněných hlášeních v případech, kde lze chybu nebo opomenutí přičíst subjektu poskytujícímu informace. Důvodem je skutečnost, že schválené systémy pro uveřejňování informací a poskytovatelé konsolidovaných obchodních informací nemohou s jistotou vědět, zda se skutečně jedná o chyby či opomenutí, jelikož nebyli stranami provedeného obchodu.

(17)

Pro usnadnění spolehlivé komunikace mezi schváleným systémem pro uveřejňování informací a investičním podnikem, který ohlašuje obchod, a to zejména ve vztahu ke zrušení a změnám konkrétních obchodů, by měl schválený systém pro uveřejňování informací zahrnout do potvrzujících zpráv pro ohlašující investiční podniky identifikační označení obchodu, které bylo schváleným systémem pro uveřejňování informací přiřazeno při uveřejňování informace.

(18)

Aby schválené mechanismy pro hlášení obchodů splnily svou ohlašovací povinnost stanovenou nařízením Evropského parlamentu a Rady (EU) č. 600/2014 (2), měly by zaručit plynulý tok informací k příslušnému orgánu a od něj, včetně schopnosti přenést hlášení a vypořádat se s odmítnutým hlášením. Schválené mechanismy pro hlášení obchodů by tedy měly být schopny prokázat, že vyhovují technickým specifikacím stanoveným příslušným orgánem, pokud jde o rozhraní mezi schválenými mechanismy pro hlášení obchodů a příslušným orgánem.

(19)

Poskytovatel služeb hlášení údajů by měl také zajistit uchování informací ohledně obchodů a hlášení o obchodech, které zpracovává, po dostatečně dlouhou dobu, aby příslušné orgány mohly získávat informace z minulosti. Pokud jde konkrétně o schválené systémy pro uveřejňování informací a poskytovatele konsolidovaných obchodních informací, měli by zajistit zavedení nezbytných organizačních opatření k vedení údajů alespoň po dobu stanovenou nařízením (EU) č. 600/2014 a měli by být schopni reagovat na jakoukoli žádost o poskytnutí služeb upravených tímto nařízením.

(20)

Toto nařízení stanoví řadu doplňkových služeb, které by poskytovatel konsolidovaných obchodních informací mohl vykonávat a jež by zvýšily účinnost trhu. S ohledem na možný vývoj na trhu není vhodné uvádět úplný výčet doplňkových služeb, které by poskytovatel konsolidovaných obchodních informací mohl vykonávat. Poskytovatel konsolidovaných obchodních informací by tedy měl být schopen poskytnout další služby nad rámec doplňkových služeb výslovně uvedených v tomto nařízení, avšak pouze za předpokladu, že tyto další služby nepředstavují žádné riziko pro nezávislost poskytovatele konsolidovaných obchodních informací nebo kvalitu konsolidovaných obchodních informací.

(21)

Za účelem zajištění účinného šíření informací, které uveřejní schválené systémy pro uveřejňování informací a poskytovatelé konsolidovaných obchodních informací, a snadného přístupu a užívání těchto informací účastníky trhu by tyto měly informace být uveřejněny ve strojově čitelném formátu prostřednictvím spolehlivého systému, který umožňuje automatický přístup k údajům. Ačkoli internetové stránky neposkytují vždy dostatečně spolehlivé a rozšiřitelné prostředí, které by umožňovalo snadný automatický přístup k údajům, tato technologická omezení mohou být v budoucnu překonána. Z toho důvodu by neměla být předepisována konkrétní technologie, ale měla by být stanovena kritéria, která musí být splněna technologií, jež má být použita.

(22)

Pokud jde o kapitálové a obdobné nástroje, nařízení (EU) č. 600/2014 nevylučuje možnost, že by investiční podniky uveřejňovaly své obchody prostřednictvím více než jednoho schváleného systému pro uveřejňování informací. Nicméně by mělo být zavedeno zvláštní opatření umožňující zainteresovaným stranám, které konsolidují obchodní informace od různých schválených systémů pro uveřejňování informací, především poskytovatelům konsolidovaných obchodních informací, identifikovat možné duplicitní obchody, jelikož by jinak mohl být tentýž obchod konsolidován několikrát a poskytovateli konsolidovaných obchodních informací uveřejněn opakovaně. To by ohrozilo kvalitu a užitečnost konsolidovaných obchodních informací.

(23)

Při uveřejňování obchodu by tedy měl schválený systém pro uveřejňování informací uveřejnit obchody ohlášené investičními podniky tak, aby bylo zahrnuto pole „přetisk“, ve kterém by bylo označeno, zda se jedná o duplicitní hlášení. Aby byl umožněn neutrální přístup, pokud jde o použitou technologii, je nezbytné stanovit různé možné způsoby, jakými může schválený systém pro uveřejňování informací označovat duplikáty.

(24)

Aby bylo zajištěno, že každý obchod bude zahrnut v konsolidované obchodní informaci pouze jednou, a tedy se dosáhlo větší spolehlivosti poskytovaných informací, neměli by poskytovatelé konsolidovaných obchodních informací uveřejňovat informace týkající se obchodu uveřejněného schváleným systémem pro uveřejňování informací, který je označen jako duplicitní.

(25)

Schválené systémy pro uveřejňování informací by měly uveřejňovat informace týkající se obchodů, včetně příslušných časových razítek, jako jsou časy provedení a hlášení obchodů. Kromě toho by podrobnost časových razítek měla odrážet povahu obchodního systému, ve kterém byl obchod proveden. Při uveřejňování informací týkajících se obchodů provedených v elektronických systémech by měla být zajištěna větší podrobnost než v případě obchodů provedených v jiných než elektronických systémech.

(26)

Poskytovatelé konsolidovaných obchodních informací mohou uveřejňovat informace týkající se kapitálových i nekapitálových nástrojů. S ohledem na rozdílné požadavky na vedení obchodních informací, a zejména na výrazně širší rozsah finančních nástrojů pokrytých v případě nekapitálových nástrojů a odklad použití ustanovení směrnice 2014/65/EU pro nekapitálové konsolidované obchodní informace, určuje toto nařízení pouze rozsah pro poskytovatele konsolidovaných obchodních informací konsolidující informace týkající se kapitálových nástrojů.

(27)

Ustanovení tohoto nařízení jsou úzce propojena, neboť se zabývají udělováním povolení, organizačními požadavky a uveřejňováním obchodů pro poskytovatele služeb hlášení údajů. Pro zajištění soudržnosti mezi těmito ustanoveními, která by měla vstoupit v platnost současně, a pro poskytnutí uceleného přehledu zúčastněným stranám, a především subjektům, které těmto povinnostem podléhají, je nutné zahrnout tyto regulační technické normy do jediného nařízení.

(28)

Toto nařízení stanoví požadavky na uveřejňování údajů, které se vztahují na schválené systémy pro uveřejňování informací a poskytovatele konsolidovaných obchodních informací. Za účelem zajištění jednotných postupů při uveřejňování obchodních informací napříč obchodními systémy, schválenými systémy pro uveřejňování informací a poskytovateli konsolidovaných obchodních informací a s cílem usnadnit konsolidaci údajů poskytovateli konsolidovaných obchodních informací by se toto nařízení mělo použít ve spojení s nařízeními Komise v přenesené pravomoci (EU) 2017/587 (3) a (EU) 2017/583 (4), ve kterých jsou stanoveny podrobné požadavky vztahující se na uveřejňování obchodních informací.

(29)

V zájmu konzistentnosti a k zajištění hladkého fungování finančních trhů je nezbytné, aby se ustanovení tohoto nařízení a související ustanovení vnitrostátního práva provádějící směrnici 2014/65/EU použila od stejného data. Jelikož se ustanovení čl. 65 odst. 2 směrnice 2014/65/EU použije od 3. září roku následujícího po roce, kdy se toto nařízení stane použitelným, měla by se některá ustanovení tohoto nařízení použít od uvedeného pozdějšího data.

(30)

Toto nařízení vychází z návrhů regulačních technických norem předložených Komisi Evropským orgánem pro cenné papíry a trhy (ESMA).

(31)

Orgán ESMA uspořádal k návrhům regulačních technických norem, z nichž toto nařízení vychází, otevřené veřejné konzultace, provedl analýzu potenciálních souvisejících nákladů a přínosů a vyžádal si stanovisko skupiny subjektů působících v oblasti cenných papírů a trhů zřízené na základě článku 37 nařízení Evropského parlamentu a Rady (EU) č. 1095/2010 (5),

a)

informace o organizační struktuře žadatele včetně organizačního schématu a popisu lidských, technických a právních zdrojů přidělených na obchodní činnosti;

b)

informace o politikách a postupech zajištění souladu poskytovatele služeb hlášení údajů s právními předpisy, a to včetně:

c)

výčet veškerých externě zajišťovaných funkcí a prostředků přidělených na kontrolu těchto externě zajišťovaných funkcí.

a)

popis procesu výběru, jmenování, hodnocení výkonu a odvolání vrcholného vedení a členů vedoucího orgánu;

b)

popis hierarchických vztahů a četnost podávání hlášení vrcholnému vedení a vedoucímu orgánu;

c)

popis politik a postupů týkajících se přístupu členů vedoucího orgánu k dokumentům.

a)

jméno, datum a místo narození, osobní vnitrostátní identifikační číslo nebo jeho ekvivalent, adresa a kontaktní údaje;

b)

pozice, na kterou je či bude daná osoba jmenována;

c)

životopis dokládající dostatečné zkušenosti a znalosti k řádnému plnění svěřených úkolů;

d)

výpis z rejstříku trestů, zejména formou úředního osvědčení, nebo v případě, že takový dokument není v příslušném členském státě k dispozici, vlastního prohlášení o bezúhonnosti, a povolení pro příslušný orgán, aby se informoval, zda byl daný člen v souvislosti s poskytováním finančních či datových služeb nebo v souvislosti s podvodem či zpronevěrou odsouzen za jakýkoli trestný čin;

e)

vlastní prohlášení o bezúhonnosti a povolení k tomu, aby se příslušný orgán informoval, zda člen vedoucího orgánu:

f)

uvedení minimální doby, kterou má daná osoba věnovat plnění funkcí u poskytovatele služeb hlášení údajů;

g)

prohlášení o jakýchkoli možných střetech zájmů, které mohou existovat nebo v budoucnu nastat při plnění úkolů, a o tom, jak budou tyto střety řešeny.

a)

přehled stávajících a potenciálních střetů zájmů, který uvádí jejich popis, identifikaci, předcházení, řešení a zveřejňování;

b)

oddělení povinností a obchodních funkcí v rámci poskytovatele služeb hlášení údajů, včetně:

c)

popis politiky pro stanovování poplatků poskytovatele služeb hlášení údajů a podniků, na které má poskytovatel služeb hlášení údajů úzké vazby;

d)

popis politiky odměňování členů vedoucího orgánu a vrcholného vedení;

e)

pravidla týkající se přijímání peněz, darů či výhod pracovníky poskytovatele služeb hlášení údajů a jeho vedoucím orgánem.

a)

může získat finanční prospěch nebo se vyhnout finanční ztrátě na úkor zákazníka;

b)

může mít zájem na výsledku služby poskytované zákazníkovi, který je odlišný od zájmu zákazníka na daném výsledku;

c)

může mít motivaci upřednostnit své vlastní zájmy nebo zájmy jiného zákazníka či skupiny zákazníků před zájmy zákazníka, kterému je služba poskytována;

d)

přijímá nebo může přijmout v souvislosti se službou, která je poskytována zákazníkovi, od jakékoli osoby, která není zákazníkem, pobídku v podobě peněz, zboží nebo služeb, která není provizí nebo poplatkem za takovou službu.

a)

posouzení, zda třetí strana poskytující službu vykonává externě zajištěné činnosti účinně a v souladu s platnými zákony a regulačními požadavky a vhodným způsobem řeší zjištěné nedostatky;

b)

identifikace rizik ve vztahu k externě zajištěným činnostem a odpovídajícího pravidelného sledování;

c)

přiměřených kontrolních postupů s ohledem na externě zajišťované činnosti včetně účinného dohledu nad činnostmi a jejich riziky v rámci poskytovatele služeb hlášení údajů;

d)

odpovídající kontinuity externě zajišťovaných činností.

a)

identifikační údaje třetí strany poskytující službu;

b)

organizační opatření a politiky týkající se externího zajišťování a s ním spojených rizik, jak je uvedeno v odstavci 4;

c)

interně nebo externě zpracované zprávy o externě zajišťovaných činnostech.

a)

procesů, které jsou klíčové pro zajištění služeb poskytovatele služeb hlášení údajů včetně postupů eskalace, významných externě zajišťovaných činností nebo závislostí na vnějších poskytovatelích;

b)

konkrétních mechanismů kontinuity, které pokrývají odpovídající škálu možných scénářů v krátkodobém a střednědobém horizontu, včetně selhání systémů, přírodních katastrof, přerušení komunikace, ztráty klíčových zaměstnanců a nemožnosti využít pravidelně využívané prostory;

c)

duplikace hardwarových komponent umožňující automatické přepnutí na záložní infrastruktury, včetně připojení k síti a komunikačních kanálů;

d)

zálohování zásadních obchodních údajů a aktuálních informací o potřebných kontaktech k zajištění komunikace v rámci poskytovatele služeb hlášení údajů a se zákazníky;

e)

postupů pro případ přepnutí na záložní systém a provoz služeb hlášení údajů ze záložního systému;

f)

cílové maximální doby potřebné na obnovení provozu klíčových funkcí, která je co nejkratší, přičemž v případě schválených systémů pro uveřejňování informací a poskytovatelů konsolidovaných obchodních informací není v žádném případě delší než šest hodin a v případě schválených mechanismů pro hlášení obchodů netrvá déle než do konce pracovní doby následujícího pracovního dne;

g)

školení zaměstnanců v oblasti mechanismů kontinuity činností, úlohy jednotlivců včetně zvláštního personálu pro bezpečnostní operace, který je v případě narušení služeb připraven okamžitě reagovat.

a)

provoz informačních systémů splňoval regulační povinnosti poskytovatele služeb hlášení údajů;

b)

mechanismy dodržování předpisů a řízení rizik zakotvené v informačních systémech fungovaly tak, jak bylo zamýšleno;

c)

informační systémy mohly i nadále účinně fungovat za všech podmínek.

a)

má dostatečnou kapacitu k tomu, aby plnil své funkce bez výpadků a selhání, včetně chybějících nebo chybných údajů;

b)

je schopen dostatečného rozšíření, aby se bez zbytečného odkladu vypořádal s jakýmkoli nárůstem informací, jež mají být zpracovány, a nárůstem počtu žádostí o přístup od svých zákazníků.

a)

ochraně informačních systémů před zneužitím nebo neoprávněným přístupem;

b)

minimalizaci rizik útoků na informační systémy, jak je definuje čl. 2 písm. a) směrnice Evropského parlamentu a Rady 2013/40/EU (6);

c)

zamezení neoprávněnému zveřejnění důvěrných informací;

d)

zajištění bezpečnosti a integrity údajů.

a)

příslušný orgán svého domovského členského státu a předloží hlášení o mimořádné události uvádějící povahu mimořádné události, opatření přijatá k vypořádání se s událostí a kroky přijaté k zamezení podobných mimořádných událostí;

b)

své zákazníky, kteří byli narušením bezpečnosti dotčeni.

a)

odvětví a segment, ve kterém je finanční nástroj obchodován;

b)

úrovně likvidity, včetně historických úrovní obchodování;

c)

příslušné cenové a objemové referenční hodnoty;

d)

v případě potřeby další parametry v závislosti na vlastnostech finančního nástroje.

a)

poskytování údajů o předobchodní transparentnosti;

b)

poskytování historických údajů;

c)

poskytování referenčních údajů;

d)

provádění výzkumu;

e)

zpracování a distribuce údajů a statistik týkajících se finančních nástrojů, obchodních systémů a dalších údajů souvisejících s trhem a jejich uvádění na trh;

f)

návrh, správa a údržba softwaru, hardwaru a sítí ve vztahu k přenosu údajů a informací a jejich uvádění na trh.

a)

jsou v elektronickém formátu navrženém tak, aby byl přímo a automaticky přečten počítačem;

b)

jsou uloženy ve vhodné IT architektuře v souladu s čl. 8 odst. 7, která umožňuje automatický přístup;

c)

jsou dostatečně spolehlivé, aby bylo zajištěno kontinuální a řádné plnění poskytovaných služeb, a zajišťují adekvátní přístup z hlediska rychlosti;

d)

lze k nim získat přístup, mohou být čteny, používány a kopírovány prostřednictvím počítačového softwaru, který je bezplatný a veřejně dostupný.

a)

uveřejní pokyny s vysvětlením, jak a kde jednoduše získat přístup k údajům a využívat je, včetně identifikace elektronického formátu;

b)

uveřejní jakékoli změny pokynů uvedených v písm. a) alespoň tři měsíce před tím, než vstoupí v platnost, pokud neexistuje naléhavá a řádně odůvodněná potřeba, aby změny v pokynech vstoupily v platnost rychleji;

c)

uvedou odkaz na pokyny uvedené v písm. a) na domovské stránce svých internetových stránek.

a)

potvrdil, že podává hlášení o obchodech s určitým finančním nástrojem pouze prostřednictvím tohoto schváleného systému pro uveřejňování informací;

b)

používal identifikační mechanismus, který označí jedno hlášení jako původní („ORGN“) a veškerá další hlášení o tomtéž obchodu jako duplikáty („DUPL“).

a)

v případě obchodů s akciemi, depozitními certifikáty, fondy obchodovanými v obchodních systémech, certifikáty a jinými podobnými finančními nástroji podrobnosti o obchodu vymezené v tabulce 2 přílohy I nařízení v přenesené pravomoci (EU) 2017/587 a použije označení pomocí náležitých štítků uvedených v tabulce 3 přílohy I nařízení v přenesené pravomoci (EU) 2017/587;

b)

v případě obchodů s dluhopisy, strukturovanými finančními produkty, povolenkami na emise či deriváty podrobnosti o obchodu vymezené v tabulce 1 přílohy II nařízení v přenesené pravomoci (EU) 2017/583 a použije označení pomocí náležitých štítků uvedených v tabulce 2 přílohy II nařízení v přenesené pravomoci (EU) 2017/583.

a)

v případě obchodů s akciemi, depozitními certifikáty, fondy obchodovanými v obchodních systémech, certifikáty a jinými podobnými finančními nástroji podrobnosti o obchodu vymezené v tabulce 2 přílohy I nařízení v přenesené pravomoci (EU) 2017/587 a použije označení pomocí náležitých štítků uvedených v tabulce 3 přílohy I nařízení v přenesené pravomoci (EU) 2017/587;

b)

v případě obchodů s dluhopisy, strukturovanými finančními produkty, povolenkami na emise či deriváty podrobnosti o obchodu vymezené v tabulce 1 přílohy II nařízení v přenesené pravomoci (EU) 2017/583 a použije označení pomocí náležitých štítků uvedených v tabulce 2 přílohy II nařízení v přenesené pravomoci (EU) 2017/583.