31.3.2017

DA

Den Europæiske Unions Tidende

L 87/417

---

KOMMISSIONENS DELEGEREDE FORORDNING (EU) 2017/589

af 19. juli 2016

om supplerende regler til Europa-Parlamentets og Rådets direktiv 2014/65/EU for så vidt angår reguleringsmæssige tekniske standarder for præcisering af de organisatoriske krav til investeringsselskaber, der benytter sig af algoritmisk handel

(EØS-relevant tekst)

EUROPA-KOMMISSIONEN HAR —

under henvisning til traktaten om Den Europæiske Unions funktionsmåde,

under henvisning til Europa-Parlamentets og Rådets direktiv 2014/65/EU af 15. maj 2014 om markeder for finansielle instrumenter og om ændring af direktiv 2002/92/EF og direktiv 2011/61/EU (1), særlig artikel 17, stk. 7, litra a), og d), og

ud fra følgende betragtninger:

(1)

Systemer og risikokontrolforanstaltninger, der anvendes af investeringsselskaber, som benytter sig af algoritmisk handel, som tilbyder direkte elektronisk adgang, eller som fungerer som almindelige clearingmedlemmer, bør være effektive, modstandsdygtige og have tilstrækkelig kapacitet under hensyntagen til arten, omfanget og kompleksiteten af forretningsmodellen for det pågældende investeringsselskab.

(2)

I det øjemed bør et investeringsselskab imødegå alle risici, som kan påvirke de centrale elementer i et algoritmisk handelssystem, herunder risici vedrørende hardware, software og tilhørende kommunikationslinjer, der anvendes af det pågældende selskab til at varetage sine handelsaktiviteter. For at sikre samme vilkår for algoritmisk handel, uafhængigt af handelsformen, bør alle typer udførelsessystemer eller ordrestyringssystemer, der drives af investeringsselskaber, være omfattet af denne forordning.

(3)

Et investeringsselskab bør som led i sine overordnede governance- og beslutningstagningsrammer have en klar og formaliseret governanceordning, herunder klare ansvarsrelationer, effektive procedurer for formidling af oplysninger og en adskillelse af opgaver og ansvarsområder. En sådan ordning bør sikre mindre afhængighed af en enkelt person eller enhed.

(4)	Der bør foretages overensstemmelsesprøvning for at verificere, at et investeringsselskabs handelssystem kommunikerer og interagerer ordentligt med handelssystemerne på markedspladsen eller hos leverandøren af den direkte markedsadgang (DMA), og at oplysningerne behandles korrekt.

(5)

Investeringsbeslutningsalgoritmer foretager automatiske handelsbeslutninger ved at bestemme, hvilke finansielle instrumenter der skal købes eller sælges. Ordreudførelsesalgoritmer optimerer ordreudførelsesprocesser ved automatisk generering og afgivelse af ordrer eller prisstillelser til en eller flere markedspladser, når investeringsbeslutningen er truffet. Der bør sondres mellem handelsalgoritmer, der er investeringsbeslutningsalgoritmer, og ordreudførelsesalgoritmer på grundlag af deres potentielle indvirkning på markedets generelle redelige og ordentlige funktion.

(6)

Kravene vedrørende afprøvning af handelsalgoritmer bør baseres på den potentielle indvirkning, som disse algoritmer kan have på markedets generelle redelige og ordentlige funktion. I denne forbindelse er det kun rene investeringsbeslutningsalgoritmer, som genererer ordrer, der udelukkende skal udføres på en ikke-automatisk måde og med menneskelig indgriben, der ikke bør være omfattet af afprøvningskravene.

(7)

Når et investeringsselskab indfører handelsalgoritmer, skal det sikre en kontrolleret ibrugtagning af handelsalgoritmer, uanset om de pågældende handelsalgoritmer er nye eller tidligere har været anvendt på en anden markedsplads, og om deres arkitektur er blevet ændret væsentligt. Den kontrollerede ibrugtagning af handelsalgoritmer bør sikre, at handelsalgoritmerne fungerer som forventet i produktionsmiljøet. Investeringsselskabet bør derfor fastsætte forsigtige grænser for antallet af finansielle instrumenter, der handles, prisen på, værdien af og antallet af ordrer, strategiske positioner og antallet af involverede markeder og overvåge algoritmens aktivitet mere intensivt.

(8)

Et investeringsselskabs overholdelse af de specifikke organisatoriske krav bør bestemmes i henhold til en egenvurdering, som omfatter en vurdering af overholdelsen af de kriterier, der er fastsat i bilag I til denne forordning. Denne egenvurdering bør endvidere omfatte alle andre omstændigheder, som kan have en indvirkning på det pågældende investeringsselskabs organisation. Denne egenvurdering bør foretages regelmæssigt og gøre det muligt for investeringsselskabet at opnå en fuld forståelse af de handelssystemer og algoritmer, det anvender, og de risici, der er forbundet med algoritmisk handel, uanset om de pågældende systemer og algoritmer er udarbejdet af investeringsselskabet selv, købt hos en tredjepart eller konstrueret eller udarbejdet i nært samarbejde med en kunde eller en tredjepart.

(9)

Et investeringsselskab bør være i stand til at tilbagetrække alle eller nogle af sine ordrer, hvis det bliver nødvendigt (nødstopfunktion — »kill functionality«). For at en sådan tilbagetrækning kan være effektiv, bør et investeringsselskab altid være i stand til at vide, hvilke handelsalgoritmer, handlere eller kunder der er ansvarlige for en ordre.

(10)

Et investeringsselskab, der benytter sig af algoritmisk handel, bør overvåge, at dets handelssystemer ikke kan anvendes til formål, som strider mod Europa-Parlamentets og Rådets forordning (EU) nr. 596/2014 (2) eller de regler, der gælder for en markedsplads, som det har forbindelse til. Mistænkelige transaktioner eller ordrer bør indberettes til de kompetente myndigheder i henhold til nævnte forordning.

(11)

Forskellige typer af risici bør imødegås ved forskellige typer kontrol. Førhandelskontroller bør gennemføres, før en ordre indgives til en markedsplads. Et investeringsselskab bør også overvåge sine handelsaktiviteter og indføre realtidsalarmer, der markerer tegn på ureglementeret handel eller en tilsidesættelse af dets førhandelsgrænser. Der bør indføres efterhandelskontrol til overvågning af investeringsselskabets markeds- og kreditrisici ved hjælp af efterhandelsafstemning. Desuden bør potentielt markedsmisbrug og overtrædelser af de regler, der gælder for markedspladsen, forebygges ved hjælp af specifikke overvågningssystemer, der genererer alarmer senest den følgende dag, og som er kalibreret til at minimere falsk positive og falsk negative alarmer.

(12)	Genereringen af alarmer efter realtidsovervågning bør ske så øjeblikkeligt, som det er teknisk muligt. Alle handlinger efter sådan overvågning bør iværksættes hurtigst muligt under hensyntagen til et rimeligt niveau for effektivitet og udgifter for de berørte personer og systemer.

(13)

Et investeringsselskab, der leverer direkte elektronisk adgang (i det følgende benævnt »DEA-leverandør«), bør forblive ansvarligt for den handel, der gennemføres, ved at dets DEA-kunder anvender dets handelskode. En DEA-leverandør bør derfor fastlægge politikker og procedurer for at sikre, at dens DEA-kunders handel er i overensstemmelse med de krav, der gælder for den pågældende leverandør. Dette ansvar bør udgøre den primære faktor ved etablering af før- og efterhandelskontrol og ved vurdering af potentielle DEA-kunders egnethed. En DEA-leverandør bør derfor have tilstrækkelig viden om sine DEA-kunders intentioner, kapacitet, finansielle ressourcer og troværdighed, herunder, hvis de er offentligt tilgængelige, oplysninger om de potentielle DEA-kunders sanktionshistorik i forhold til kompetente myndigheder og markedspladser.

(14)	En DEA-leverandør bør overholde bestemmelserne i denne forordning, også selv om vedkommende ikke benytter sig af algoritmisk handel, da kunderne måske anvender DEA til at benytte sig af algoritmisk handel.

(15)

Due diligence-vurderingen af potentielle DEA-kunder bør tilpasses til de risici, der udgøres af arten, omfanget og kompleksiteten af deres forventede handelsaktiviteter, samt den DEA, der leveres. Navnlig bør det forventede niveau for handel og ordrevolumen og typen af forbindelse, der tilbydes de relevante markedspladser, vurderes.

(16)	Indholdet og formatet af de formularer, som anvendes af et investeringsselskab, der benytter sig af højfrekvenshandelsteknik, til at forelægge den kompetente myndighed registreringer af placerede ordrer og længden af det tidsrum, i hvilket disse registreringer skal opbevares, bør fastsættes.

(17)

For at sikre konsekvens i forhold til et investeringsselskabs generelle forpligtelse til at føre registre over ordrer, bør det foreskrevne tidsrum, i hvilket disse registreringer skal opbevares, for et investeringsselskab, der benytter sig af algoritmisk højfrekvenshandelsteknik, bringes på linje med dem, der er fastsat i artikel 25, stk. 1, i Europa-Parlamentets og Rådets forordning (EU) nr. 600/2014 (3).

(18)	Af konsekvenshensyn og for at sikre velfungerende finansmarkeder er det nødvendigt, at bestemmelserne i denne forordning og de tilsvarende nationale bestemmelser til gennemførelse af direktiv 2014/65/EU anvendes fra den samme dato.

(19)	Denne forordning er baseret på det udkast til reguleringsmæssige tekniske standarder, som Den Europæiske Værdipapir- og Markedstilsynsmyndighed (ESMA) har forelagt Kommissionen.

(20)

ESMA har gennemført åbne offentlige høringer om det udkast til reguleringsmæssige tekniske standarder, som ligger til grund for denne forordning, analyseret de potentielle omkostninger og fordele i forbindelse hermed samt anmodet interessentgruppen for værdipapirer og markeder, der er nedsat i henhold til artikel 37 i Europa-Parlamentets og Rådets forordning (EU) nr. 1095/2010, om en udtalelse (4) —

VEDTAGET DENNE FORORDNING:

KAPITEL I

GENERELLE ORGANISATORISKE KRAV

Artikel 1

Generelle organisatoriske krav

(artikel 17, stk. 1, i direktiv 2014/65/EU)

Et investeringsselskab skal som led i sine overordnede governance- og beslutningstagningsrammer etablere og overvåge sine handelssystemer og handelsalgoritmer gennem en klar og formaliseret governanceordning, under hensyntagen til arten, omfanget og kompleksiteten af sine forretninger og ved at fastlægge:

a)	klare ansvarsrelationer, herunder procedurer til godkendelse af udvikling, ibrugtagning og efterfølgende opdateringer af handelsalgoritmer og til at løse problemer, der identificeres under overvågningen af handelsalgoritmerne

b)	effektive procedurer for formidling af oplysninger inden for investeringsselskabet, således at instrukser kan indhentes og anvendes effektivt og rettidigt

c)	en adskillelse af opgaver og ansvarsområder hos handelsenheder på den ene side og støttefunktioner, herunder risikostyring og compliancefunktioner, på den anden side for at sikre, at uautoriserede handelsaktiviteter ikke kan skjules.

Artikel 2

Compliancefunktionens rolle

(artikel 17, stk. 1, i direktiv 2014/65/EU)

1.   Et investeringsselskab skal sikre, at dets compliancepersonale som minimum har en generel forståelse af, hvordan investeringsselskabets algoritmiske handelssystemer og handelsalgoritmer fungerer. Compliancepersonalet skal være i løbende kontakt med personer i selskabet, der har indgående teknisk viden om selskabets algoritmiske handelssystemer og algoritmer.

2.   Et investeringsselskab skal også sikre, at compliancepersonalet til enhver tid har kontakt med en eller flere personer i investeringsselskabet, der har adgang til den i artikel 12 nævnte funktion (nødstopfunktion — »kill functionality«) eller direkte adgang til nødstopfunktionen og til dem, der er ansvarlige for hvert enkelt handelssystem eller hver enkelt algoritme.

3.   Hvis compliancefunktionen eller elementer af den er outsourcet til en tredjepart, skal et investeringsselskab give tredjeparten den samme adgang til oplysninger, som de ville give deres eget compliancepersonale. Et investeringsselskab skal ved anvendelse af en sådan ekstern compliancefunktion sørge for, at:

a)	datasikkerheden garanteres

b)	compliancefunktionen kan auditeres af interne og eksterne auditorer eller af den kompetente myndighed.

Artikel 3

Personale

(artikel 17, stk. 1, i direktiv 2014/65/EU)

1.   Et investeringsselskab skal have tilstrækkeligt personale med de nødvendige færdigheder til at håndtere dets algoritmiske handelssystemer og handelsalgoritmer og med tilstrækkeligt teknisk kendskab til:

a)	de relevante handelssystemer og algoritmer

b)	overvågningen og afprøvningen af sådanne systemer og algoritmer

c)	de handelsstrategier, som investeringsselskabet følger via sine algoritmiske handelssystemer og handelsalgoritmer

d)	investeringsselskabets lovmæssige forpligtelser.

2.   Et investeringsselskab skal præcisere de i stk. 1 nævnte nødvendige færdigheder. Det i stk. 1 omhandlede personale skal have de nødvendige færdigheder på ansættelsestidspunktet eller tilegne sig dem ved kurser efter ansættelsen. Investeringsselskabet skal sikre, at det pågældende personales færdigheder holdes ajour ved videreuddannelse, og regelmæssigt evaluere deres færdigheder.

3.   De i stk. 2 omhandlede kurser for personalet skal tilpasses personalets erfaring og ansvar, idet der tages hensyn til arten, omfanget og kompleksiteten af investeringsselskabets aktiviteter. Især personale, der er involveret i ordreafgivelse, skal modtage uddannelse i ordreafgivelsessystemer og markedsmisbrug.

4.   Et investeringsselskab skal sikre, at det personale, der har ansvaret for risiko- og compliancefunktioner i forbindelse med algoritmisk handel, har:

a)	tilstrækkelig viden om algoritmisk handel og strategi

b)	tilstrækkelige færdigheder til at følge op på oplysninger fra automatiske alarmer

c)	tilstrækkelige beføjelser til at gøre indsigelse over for personale med ansvar for algoritmisk handel, hvis sådan handel giver anledning til ureglementerede handelsvilkår eller mistanke om markedsmisbrug.

Artikel 4

IT-relateret outsourcing og indkøb

(artikel 17, stk. 1, i direktiv 2014/65/EU)

1.   Et investeringsselskab skal forblive fuldt ud ansvarlig for opfyldelsen af sine forpligtelser i henhold til denne forordning, når den outsourcer eller indkøber software eller hardware, der bruges til algoritmiske handelsaktiviteter.

2.   Et investeringsselskab skal have tilstrækkelig viden og den nødvendige dokumentation for at sikre effektiv overholdelse af stk. 1 i relation til indkøbt eller outsourcet hardware eller software, der bruges til algoritmisk handel.

KAPITEL II

HANDELSSYSTEMERS MODSTANDSDYGTIGHED

AFDELING I

Afprøvning og ibrugtagning af systemer og strategier for handelsalgoritmer

Artikel 5

Overordnede metoder

(artikel 17, stk. 1, i direktiv 2014/65/EU)

1.   Forud for ibrugtagning eller en væsentlig opdatering af et algoritmisk handelssystem, en handelsalgoritme eller en algoritmisk handelsstrategi skal et investeringsselskab etablere klart definerede metoder til udvikling og afprøvning af sådanne systemer, algoritmer eller strategier.

2.   En person, der er udpeget af investeringsselskabets øverste ledelse, skal tillade ibrugtagningen eller den væsentlige opdatering af det algoritmiske handelssystem, handelsalgoritmen eller den algoritmiske handelsstrategi.

3.   De metoder, der er omhandlet i stk. 1, skal omfatte udformning, ydeevne, registrering og godkendelse af det algoritmiske handelssystem, handelsalgoritmen eller den algoritmiske handelsstrategi. De skal desuden fastlægge ansvarsfordelingen, tildelingen af tilstrækkelige ressourcer og procedurer til at indhente instrukser hos investeringsselskabet.

4.   De metoder, der er omhandlet i stk. 1, skal sikre, at det algoritmiske handelssystem, handelsalgoritmen eller den algoritmiske handelsstrategi:

a)	ikke opfører sig på en utilsigtet måde

b)	opfylder investeringsselskabets forpligtelser i henhold til denne forordning

c)	er i overensstemmelse med reglerne og systemerne på de markedspladser, investeringsselskabet anvender

d)	ikke bidrager til ureglementerede handelsvilkår, fortsætter med at fungere effektivt under stressede markedsvilkår, og, om nødvendigt under sådanne betingelser, giver mulighed for deaktivering af det algoritmiske handelssystem eller handelsalgoritmen.

5.   Et investeringsselskab skal tilpasse sine afprøvningsmetoder til de markedspladser og markeder, hvor handelsalgoritmen skal ibrugtages. Et investeringsselskab skal foretage yderligere afprøvninger, hvis der sker væsentlige ændringer i det algoritmiske handelssystem eller i adgangen til den markedsplads, hvor det algoritmiske handelssystem, handelsalgoritmen eller den algoritmiske handelsstrategi skal anvendes.

6.   Stk. 2-5 finder kun anvendelse på handelsalgoritmer, der fører til ordreudførelse.

7.   Et investeringsselskab skal føre fortegnelser over enhver væsentlig ændring af den software, der anvendes til algoritmisk handel, som gør det muligt at fastslå:

a)	hvornår en ændring blev foretaget

b)	hvem der har foretaget ændringen

c)	hvem der har godkendt ændringen

d)	ændringens art.

Artikel 6

Overensstemmelsesafprøvning

(artikel 17, stk. 1, i direktiv 2014/65/EU)

1.   Et investeringsselskab skal afprøve sine algoritmiske handelssystemers og handelsalgoritmers overensstemmelse med:

a)

markedspladsens system i følgende tilfælde: i) når anvendelsen af en markedsplads foregår som medlem ii) ved første etablering af forbindelsen til den pågældende markedsplads via en sponsoreret adgangsordning iii) hvis der er sket en væsentlig ændring af den pågældende markedsplads' systemer iv) forud for ibrugtagningen eller en væsentlig opdatering af det pågældende investeringsselskabs algoritmiske handelssystem, handelsalgoritme eller algoritmiske handelsstrategi

b)

systemet hos leverandøren af den direkte markedsadgang i følgende tilfælde: i) ved første anvendelse af den pågældende markedsplads via en direkte markedsadgangsordning ii) hvis der er sket en væsentlig ændring, der påvirker funktionen af den pågældende leverandørs direkte markedsadgang iii) forud for ibrugtagningen eller en væsentlig opdatering af det pågældende investeringsselskabs algoritmiske handelssystem, handelsalgoritme eller algoritmiske handelsstrategi.

2.   Overensstemmelsesafprøvningen skal verificere, om de grundlæggende elementer i det algoritmiske handelssystem eller handelsalgoritmen fungerer korrekt og i overensstemmelse med kravene hos markedspladsen eller leverandøren af direkte markedsadgang. I det øjemed skal det ved afprøvningen verificeres, at det algoritmiske handelssystem eller handelsalgoritmen:

a)	interagerer efter hensigten med markedspladsens matchninglogik

b)	behandler datastrømme, der er downloadet fra markedspladsen, fyldestgørende.

Artikel 7

Afprøvningsmiljøer

(artikel 17, stk. 1, i direktiv 2014/65/EU)

1.   Et investeringsselskab skal sikre, at afprøvning af overensstemmelse med kriterierne i artikel 5, stk. 4, litra a), b) og d), finder sted i et miljø, der er adskilt fra produktionsmiljøet, og at det anvendes specifikt til afprøvning og udvikling af algoritmiske handelssystemer og handelsalgoritmer.

Med henblik på første afsnit forstås ved »produktionsmiljø« et miljø, hvor algoritmiske handelssystemer fungerer i praksis, og det omfatter software og hardware, som anvendes af handlere, ordredirigering til markedspladser, markedsdata, afhængige databaser, risikostyringssystemer, datafangst, analysesystemer og efterhandelsbehandlingssystemer.

2.   Et investeringsselskab kan opfylde afprøvningskravene omhandlet i stk. 1 ved at anvende sit eget afprøvningsmiljø eller et afprøvningsmiljø, som stilles til rådighed af en markedsplads, en DEA-leverandør eller en sælger.

3.   Et investeringsselskab skal bevare det fulde ansvar for afprøvningen af sine algoritmiske handelssystemer, handelsalgoritmer eller algoritmiske handelsstrategier og for at foretage eventuelle nødvendige ændringer af dem.

Artikel 8

Kontrolleret ibrugtagning af algoritmer

(artikel 17, stk. 1, i direktiv 2014/65/EU)

Inden ibrugtagning af en handelsalgoritme skal et investeringsselskab fastlægge forudfastsatte grænser for:

a)	antallet af finansielle instrumenter, der handles

b)	prisen på, værdien af og antallet af ordrer

c)	de strategiske positioner og

d)	antallet af markedspladser, som der sendes ordrer til.

AFDELING 2

Forvaltning efter ibrugtagning

Artikel 9

Årlig egenvurdering og validering

(artikel 17, stk. 1, i direktiv 2014/65/EU)

1.   Et investeringsselskab skal årligt foretage en egenvurderings- og valideringsproces og på grundlag af denne proces udarbejde en valideringsrapport. I løbet af denne proces skal investeringsselskabet gennemgå, vurdere og validere følgende:

a)	dets algoritmiske handelssystemer, handelsalgoritmer og algoritmiske handelsstrategier

b)	dets governance-, ansvarligheds- og godkendelsesrammer

c)	dets ordninger for driftsstabilitet

d)	dets generelle overholdelse af artikel 17 direktiv 2014/65/EU under hensyntagen til arten, omfanget og kompleksiteten af dets forretninger.

Egenvurderingen skal endvidere som minimum indeholde en analyse af overholdelsen af kriterierne fastsat i bilag I til denne forordning.

2.   Investeringsselskabets risikostyringsfunktion, jf. artikel 23, stk. 2, i Kommissionens delegerede forordning (EU) 2017/565 (5), udarbejder valideringsrapporten og inddrager med henblik herpå personale med den nødvendige tekniske viden. Risikostyringsfunktionen skal underrette compliancefunktionen om eventuelle mangler, der konstateres i valideringsrapporten.

3.   Valideringsrapporten skal auditeres af firmaets interne auditfunktion, hvor en sådan findes, og forelægges investeringsselskabets øverste ledelse til godkendelse.

4.   Et investeringsselskab skal afhjælpe de mangler, der påpeges i valideringsrapporten.

5.   Hvis et investeringsselskab ikke har oprettet en risikostyringsfunktion, jf. artikel 23, stk. 2, i delegeret forordning (EU) 2017/565, gælder kravene i nærværende forordning vedrørende risikostyringsfunktionen for enhver anden funktion, som investeringsselskabet har oprettet i overensstemmelse med artikel 23, stk. 2, i delegeret forordning (EU) 2017/565.

Artikel 10

Stresstest

(artikel 17, stk. 1, i direktiv 2014/65/EU)

Som led i sin årlige egenvurdering, jf. artikel 9, skal et investeringsselskab afprøve, om dets algoritmiske handelssystemer og de procedurer og kontroller, der er nævnt i artikel 12-18, kan modstå øgede ordrestrømme eller markedsstress. Investeringsselskabet skal udforme sådanne test under hensyntagen til arten af selskabets handelsaktiviteter og dets handelssystemer. Investeringsselskabet skal sikre, at testene foregår på en sådan måde, at de ikke påvirker produktionsmiljøet. Testene skal omfatte:

a)	test af en stor mængde meddelelser ved at anvende det højeste antal meddelelser, investeringsselskabet har modtaget eller afsendt i de foregående seks måneder, multipliceret med to

b)	test af et stort handelsvolumen ved at anvende det største handelsvolumen, investeringsselskabet har opnået i de foregående seks måneder, multipliceret med to.

Artikel 11

Forvaltning af væsentlige ændringer

(artikel 17, stk. 1, i direktiv 2014/65/EU)

1.   Et investeringsselskab skal sikre, at forslag til væsentlige ændringer af produktionsmiljøet vedrørende algoritmisk handel forinden er gennemgået af en person udpeget af investeringsselskabets øverste ledelse. Grundigheden af denne gennemgang skal stå i rimeligt forhold til omfanget af den foreslåede ændring.

2.   Et investeringsselskab skal indføre procedurer for at sikre, at enhver ændring af dets systemers funktion meddeles til handlere med ansvar for handelsalgoritmen og til compliancefunktionen og risikostyringsfunktionen.

AFDELING 3

Metoder til at sikre modstandsdygtighed

Artikel 12

Nødstopfunktion (»kill functionality«)

(artikel 17, stk. 1, i direktiv 2014/65/EU)

1.   Et investeringsselskab skal som en nødforanstaltning øjeblikkeligt kunne annullere enhver af eller samtlige sine ikke-udførte ordrer, der er afgivet på en markedsplads eller samtlige markedspladser, som investeringsselskabet har forbindelse til (»nødstopfunktion« (»kill functionality«)).

2.   Med henblik på stk. 1 omfatter ikke-udførte ordrer, der hidrører fra individuelle handlere, handelsenheder eller, hvis det er relevant, kunder.

3.   Med henblik på stk. 1 og 2 skal et investeringsselskab være i stand til at identificere, hvilken handelsalgoritme og hvilken handler, handelsenhed eller, hvis det er relevant, kunde der er ansvarlig for hver enkelt ordre, der er sendt til en markedsplads.

Artikel 13

Automatiske overvågningssystemer til påvisning af markedsmanipulation

(artikel 17, stk. 1, i direktiv 2014/65/EU)

1.   Et investeringsselskab skal overvåge al handelsaktivitet, der foregår via dets handelssystemer, herunder dets kunders, for tegn på potentiel markedsmanipulation som omhandlet i artikel 12 forordning (EU) nr. 596/2014.

2.   Med henblik på stk. 1 skal investeringsselskabet etablere og opretholde et automatisk overvågningssystem, som effektivt overvåger ordrer og transaktioner, genererer alarmer og rapporter og, hvis det er relevant, benytter visualiseringsværktøjer.

3.   Det automatiske overvågningssystem skal omfatte hele viften af handelsaktiviteter, der varetages af investeringsselskabet, og alle ordrer, der afgives af det. Det skal udformes under hensyntagen til arten, omfanget og kompleksiteten af investeringsselskabets handelsaktiviteter, f.eks. type og volumen af de instrumenter, der handles, størrelsen og kompleksiteten af dets ordrestrøm og de anvendte markeder.

4.   Investeringsselskabet skal krydstjekke alle indikationer af mistænkelig handelsaktivitet, der genereres af dets automatiske overvågningssystem i løbet af undersøgelsesfasen, i forhold til andre relevante handelsaktiviteter foretaget af dette selskab.

5.   Investeringsselskabets automatiske overvågningssystem skal kunne tilpasses til ændringer af forpligtelserne i henhold til lovgivningen og investeringsselskabets handelsaktiviteter, herunder ændringer af selskabets egen og dets kunders handelsstrategi.

6.   Investeringsselskabet skal gennemgå sit automatiske overvågningssystem mindst en gang årligt for at vurdere, om det pågældende system og de parametre og filtre, det har anvendt, fortsat er hensigtsmæssige i forhold til investeringsselskabets forpligtelser i henhold til lovgivningen og i forhold til dets handelsaktiviteter, herunder selskabets evne til at minimere generering af falsk positive og falsk negative overvågningsalarmer.

7.   Ved at anvende et tilstrækkeligt detaljeret niveau for tidsgranularitet skal investeringsselskabets automatiske overvågningssystem kunne læse, gengive og analysere ordre- og transaktionsdata efterfølgende, og det skal, hvis det er relevant, have tilstrækkelig kapacitet til at kunne operere i et automatiseret handelsmiljø med lav latenstid. Det skal desuden være i stand til at generere anvendelige alarmer i begyndelsen af den følgende handelsdag eller, hvis manuelle processer er involveret, ved udgangen af den følgende handelsdag. Investeringsselskabets overvågningssystem skal have passende dokumentation og procedurer med henblik på effektiv opfølgning på alarmer, som det genererer.

8.   Personale med ansvar for overvågning af selskabets handelsaktiviteter, jf. stk. 1-7, skal aflægge rapport til compliancefunktionen om alle handelsaktiviteter, som evt. ikke er i overensstemmelse med investeringsselskabets politikker og procedurer eller med dets forpligtelser i henhold til lovgivningen. Compliancefunktionen skal vurdere disse oplysninger og træffe passende foranstaltninger. Sådanne foranstaltninger skal omfatte rapportering til markedspladsen eller indberette mistænkelige transaktioner eller ordrer i henhold til artikel 16 forordning (EU) nr. 596/2014.

9.   Et investeringsselskab skal sikre, at dets registrering af handel og kontooplysninger er nøjagtig, fuldstændig og sammenhængende ved så hurtigt som praktisk muligt at afstemme dets egen elektroniske handelslog med registreringer fra dets markedspladser, mæglere, clearingmedlemmer, centrale modparter, dataleverandører eller andre relevante forretningspartnere, såfremt det er relevant og hensigtsmæssigt i betragtning af arten, omfanget og kompleksiteten af forretningerne.

Artikel 14

Driftsstabilitetsordninger

(artikel 17, stk. 1, i direktiv 2014/65/EU)

1.   Et investeringsselskab skal have etableret driftsstabilitetsordninger for sine algoritmiske handelssystemer, som er relevante i forhold til arten, omfanget og kompleksiteten af dets forretninger. Disse ordninger skal være dokumenteret på et varigt medium.

2.   Et investeringsselskabs driftsstabilitetsordninger skal på en effektiv måde håndtere forstyrrende hændelser og, når det er relevant, sikre en hurtig genoptagelse af den algoritmiske handel. Disse ordninger skal tilpasses de enkelte anvendte markedspladsers handelssystemer og skal omfatte følgende:

a)	en governanceramme med henblik på udvikling og ibrugtagning af driftsstabilitetsordningen

b)	en række mulige negative scenarier vedrørende driften af de algoritmiske handelssystemer, herunder manglende disponibilitet af systemer, personale, lokaler, eksterne leverandører eller datacentre eller tab eller ændring af kritiske data og dokumenter

c)	procedurer for flytning af handelssystemet til et backupsite og drift af handelssystemet fra det site, hvis et sådant site er hensigtsmæssigt i forhold til arten, omfanget og kompleksiteten af investeringsselskabets algoritmiske handelsaktiviteter

d)	undervisning af personalet i driften af driftsstabilitetsordningerne

e)	politik for brug af funktionen omhandlet i artikel 12

f)	ordninger for nedlukning af den relevante handelsalgoritme eller det relevante handelssystem, hvis det er relevant

g)	alternative ordninger, med henblik på at investeringsselskabet kan forvalte udestående ordrer og positioner.

3.   Et investeringsselskab skal sikre, at dets handelsalgoritme eller handelssystem kan nedlukkes i overensstemmelse med dets driftsstabilitetsordninger, uden at det skaber ureglementerede handelsvilkår.

4.   Et investeringsselskab skal årligt gennemgå og afprøve sine driftsstabilitetsordninger og ændre dem i lyset af denne gennemgang.

Artikel 15

Førhandelskontrol af ordreindførelse

(artikel 17, stk. 1, i direktiv 2014/65/EU)

1.   Et investeringsselskab skal for alle finansielle instrumenter udføre følgende førhandelskontroller af ordreindførelse:

a)	prisbånd, der automatisk blokerer eller annullerer ordrer, der ikke opfylder fastsatte prisparametre, idet der sondres mellem forskellige finansielle instrumenter, både for hver ordre og inden for et bestemt tidsrum

b)	maksimale ordreværdier, der forhindrer, at ordrer med usædvanligt store ordreværdier indføres i ordrebogen

c)	maksimale ordremængder, der forhindrer, at ordrer med en usædvanligt stor ordrestørrelse indføres i ordrebogen

d)	maksimumsgrænser for meddelelser, der forhindrer, at et for stort antal meddelelser sendes til ordrebøger vedrørende indgivelse, ændring eller annullering af en ordre.

2.   Et investeringsselskab skal straks inkludere alle ordrer, der er sendt til en markedsplads, i beregningen af førhandelsgrænserne omhandlet i stk. 1.

3.   Et investeringsselskab skal for gentagne automatiske ordreudførelser have etableret regulatorer, der kontrollerer, hvor mange gange en algoritmisk handelsstrategi er blevet anvendt. Efter et forudfastsat antal gentagne udførelser skal handelssystemet automatisk deaktiveres, indtil en udpeget medarbejder aktiverer det igen.

4.   Et investeringsselskab skal fastlægge markeds- og kreditrisikogrænser, der er baseret på dets kapitalgrundlag, dets clearingordninger, dets handelsstrategi, dets risikotolerance, erfaring og visse variabler, såsom hvor længe investeringsselskabet har benyttet sig af algoritmisk handel, samt dets afhængighed af tredjepartssælgere. Investeringsselskabet skal justere disse markeds- og kreditrisikogrænser for at tage højde for ordrernes skiftende virkninger på det relevante marked som følge af forskellige pris- og likviditetsniveauer.

5.   Et investeringsselskab skal automatisk blokere eller annullere ordrer fra en handler, hvis det bliver bekendt med, at den pågældende handler ikke har tilladelse til at handle et bestemt finansielt instrument. Et investeringsselskab skal automatisk blokere eller annullere ordrer, hvis de pågældende ordrer risikerer at skade investeringsselskabets egne risikotærskler. Hvis det er relevant, skal der anvendes kontrol af eksponeringer mod enkeltkunder, finansielle instrumenter, handlere, handelsenheder eller investeringsselskaber som helhed.

6.   Et investeringsselskab skal have etableret procedurer og ordninger for at håndtere ordrer, som er blevet blokeret af investeringsselskabets førhandelskontroller, men som investeringsselskabet alligevel ønsker at afgive. Sådanne procedurer og ordninger skal anvendes midlertidigt og i ekstraordinære tilfælde i forbindelse med en specifik handel. De skal verificeres af risikostyringsfunktionen og godkendes af en udpeget enkeltperson fra investeringsselskabet.

Artikel 16

Realtidsovervågning

(artikel 17, stk. 1, i direktiv 2014/65/EU)

1.   Et investeringsselskab skal, i det tidsrum det sender ordrer til markedspladser, i realtid overvåge alle algoritmiske handelsaktiviteter, der finder sted under dets handelskode, herunder dets kunders, for tegn på ureglementeret handel, herunder handel på tværs af markeder, aktivklasser eller produkter, når selskabet eller dets kunder deltager i sådanne aktiviteter.

2.   Realtidsovervågningen af algoritmiske handelsaktiviteter udføres af den handler, der har ansvaret for handelsalgoritmen eller den algoritmiske handelsstrategi, og af risikostyringsfunktionen eller af en uafhængig risikostyringsfunktion, der er oprettet med henblik på denne bestemmelse. Denne risikostyringsfunktion skal anses for at være uafhængig, uanset om realtidsovervågningen udføres af et medlem af investeringsselskabets personale eller af en tredjepart, forudsat at denne funktion er ikke hierarkisk afhængig af handleren og kan gøre indsigelse over for handleren på en måde, der er hensigtsmæssig og nødvendig inden for den governanceramme, der er omhandlet i artikel 1.

3.   Medarbejdere med ansvar for realtidsovervågningen skal reagere på driftsmæssige og lovgivningsmæssige problemer i tide og iværksætte afhjælpende foranstaltninger, hvis det er nødvendigt.

4.   Et investeringsselskab skal sikre, at den kompetente myndighed, de relevante markedspladser og, hvor det er relevant, DEA-leverandører, clearingmedlemmer og centrale modparter til enhver tid kan få adgang til de medarbejdere, der har ansvaret for realtidsovervågningen. I det øjemed skal et investeringsselskab kortlægge og regelmæssigt teste sine kommunikationskanaler, herunder sine kontaktprocedurer uden for åbningstiden, for at sikre, at medarbejderne med et passende beføjelsesniveau i en nødsituation kan træffe hinanden i tide.

5.   Systemerne til realtidsovervågning skal omfatte realtidsalarmer, der skal hjælpe personalet med at identificere uventede handelsaktiviteter, der iværksættes ved hjælp af en algoritme. Et investeringsselskab skal have etableret en procedure for at træffe afhjælpende foranstaltninger, hurtigst muligt efter at en alarm er blevet udløst, herunder om nødvendigt en tilbagetrækning fra markedet på en ordentlig måde. Sådanne systemer skal desuden generere alarmer i forbindelse med algoritmer og DEA-ordrer, der udløser handelsafbrydelser på en markedsplads. Der skal genereres realtidsalarmer senest fem sekunder efter den relevante begivenhed.

Artikel 17

Efterhandelskontrol

(artikel 17, stk. 1, i direktiv 2014/65/EU)

1.   Et investeringsselskab skal løbende foretage den efterhandelskontrol, den har etableret. Når der udløses en efterhandelskontrol, skal investeringsselskabet træffe passende foranstaltninger, der kan omfatte justering eller nedlukning af den relevante handelsalgoritme eller det relevante handelssystem eller en tilbagetrækning fra markedet på en ordentlig måde.

2.   Efterhandelskontrol, jf. stk. 1, skal omfatte løbende vurdering og overvågning af investeringsselskabets markeds- og kreditrisiko med hensyn til faktisk eksponering.

3.   Et investeringsselskab skal føre et register over handels- og kontooplysninger, som er fuldstændigt, nøjagtigt og sammenhængende. Investeringsselskabet skal forene sine egne elektroniske handelslogs med oplysninger om sine udestående ordrer og engagementer fra de handelscentre, til hvilke det sender ordrer, fra dets mæglere eller DEA-leverandører, fra dets clearingmedlemmer eller centrale modparter og fra dets dataleverandører eller andre relevante forretningspartnere. Der skal foretages afstemning i realtid, hvis ovennævnte markedsdeltagere leverer oplysningerne i realtid. Et investeringsselskab skal have kapacitet til i realtid at beregne sin egen — og sine forhandleres og kunders — udestående eksponering.

4.   For derivater skal efterhandelskontrollen, jf. stk. 1, omfatte kontrol vedrørende de maksimale lange og korte positioner og de overordnede strategiske positioner i forhold til handelsgrænser, der skal fastsættes i enheder, der er relevante for de berørte typer af finansielle instrumenter.

5.   De handlere, der er ansvarlige for algoritmen, og investeringsselskabets risikostyringsfunktion skal foretage efterhandelsovervågning.

Artikel 18

Sikkerhed og begrænsninger på adgang

(artikel 17, stk. 1, i direktiv 2014/65/EU)

1.   Et investeringsselskab skal gennemføre en IT-strategi med veldefinerede mål og foranstaltninger, der:

a)	er i overensstemmelse med investeringsselskabets forretnings- og risikostrategi og er tilpasset til de operationelle aktiviteter og de risici, som det er udsat for

b)	er baseret på en pålidelig IT-organisation, herunder tjenester, produktion og udvikling

c)	er i overensstemmelse med en effektiv styring af IT-sikkerheden.

2.   Et investeringsselskab skal etablere og opretholde passende ordninger for fysisk og elektronisk sikkerhed, der minimerer risiciene for angreb mod dets informationssystemer, og som omfatter en effektiv identitets- og adgangsstyring. Sådanne ordninger skal sikre fortroligheden, integriteten, ægtheden og tilgængeligheden af data og pålideligheden og robustheden af investeringsselskabets informationssystemer.

3.   Et investeringsselskab skal straks underrette den kompetente myndighed om eventuelle væsentlige overtrædelser af dets fysiske og elektroniske sikkerhedsforanstaltninger. Det skal forelægge en hændelsesrapport for den kompetente myndighed med angivelse arten af hændelsen, de foranstaltninger, der blev truffet efter hændelsen, og de initiativer, der er taget for at undgå, at lignende hændelser gentager sig.

4.   Et investeringsselskab skal årligt foretage indtrængningstest og sårbarhedsscanninger for at simulere cyberangreb.

5.   Et investeringsselskab skal sørge for, at det er i stand til at identificere alle personer, der har kritiske brugeradgangsrettigheder til dets IT-systemer. Investeringsselskabet skal begrænse antallet af sådanne personer og overvåge deres adgang til IT-systemer for at sikre sporbarhed til enhver tid.

KAPITEL III

DIREKTE ELEKTRONISK ADGANG

Artikel 19

Generelle bestemmelser vedrørende DEA

(artikel 17, stk. 5, i direktiv 2014/65/EU)

En DEA-leverandør skal fastsætte politikker og procedurer for at sikre, at dens DEA-kunders handel er i overensstemmelse med markedspladsens regler, for at sikre, at DEA-leverandøren opfylder kravene i henhold til artikel 17, stk. 5, i direktiv 2014/65/EU.

Artikel 20

Kontrol af DEA-leverandører

(artikel 17, stk. 5, i direktiv 2014/65/EU)

1.   En DEA-leverandør skal anvende de kontrolforanstaltninger, der er fastsat i artikel 13, 15 og 17, og den realtidsovervågning, der er fastsat i artikel 16, på hver enkelt af dens DEA-kunders ordrestrøm. Kontrolforanstaltningerne og overvågningen skal være adskilt fra de kontrolforanstaltninger og den overvågning, der anvendes af DEA-kunder. Navnlig skal en DEA-kundes ordrer altid passere gennem den førhandelskontrol, der er etableret og kontrolleret af DEA-leverandøren.

2.   En DEA-leverandør kan anvende sin egen før- og efterhandelskontrol, kontrol varetaget af tredjepart eller kontrol, der tilbydes af markedspladsen, og realtidsovervågning. I alle tilfælde er DEA-leverandøren fortsat ansvarlig for effektiviteten af denne kontrol. DEA-leverandøren skal også sikre, at den alene er berettiget til at fastsætte eller ændre parametrene eller grænserne for denne før- og efterhandelskontrol og realtidsovervågning. DEA-leverandøren skal løbende overvåge ydeevnen af før- og efterhandelskontrollen.

3.   Førhandelskontrollens grænser for ordreindgivelse skal være baseret på de kredit- og risikogrænser, som DEA-leverandøren anvender på sine DEA-kunders handelsaktiviteter. Disse grænser skal være baseret på DEA-leverandørens oprindelige due diligence-undersøgelse og regelmæssige gennemgang af DEA-kunden.

4.   Parametrene og grænserne i den kontrol, der anvendes på DEA-kunder, der benytter sig af sponsoreret adgang, skal være lige så strenge som dem, der gælder for DEA-kunder, der benytter sig af DMA.

Artikel 21

Specifikationer for DEA-leverandørers systemer

(artikel 17, stk. 5, i direktiv 2014/65/EU)

1.   En DEA-leverandør skal sikre, at dens handelssystemer sætter den i stand til:

a)	at overvåge ordrer, der afgives af en DEA-kunde ved hjælp af DEA-leverandørens handelskode

b)	automatisk at blokere eller annullere ordrer fra enkeltpersoner, der driver handelssystemer, der afgiver ordrer vedrørende algoritmisk handel, og som ikke har tilladelse til at sende ordrer gennem DEA

c)	automatisk at blokere eller annullere ordrer fra en DEA-kunde vedrørende finansielle instrumenter, som kunden ikke er godkendt til at handle, ved hjælp af et internt mærkningssystem med henblik på at identificere og blokere DEA-enkeltkunder eller en gruppe af DEA-kunder

d)	automatisk at blokere eller annullere ordrer fra en DEA-kunde, der bryder DEA-leverandørens risikostyringstærskler, ved at anvende kontrolforanstaltninger over for DEA-enkeltkunders, finansielle instrumenters eller grupper af DEA-kunders eksponeringer

e)	at standse ordrestrømme, der er blevet formidlet af dens DEA-kunder

f)	at suspendere eller tilbagetrække DEA-tjenesteydelser til DEA-kunder, hvis det over for DEA-leverandøren ikke er godtgjort, at fortsat adgang vil være i overensstemmelse med dens regler og procedurer, der sikrer redelig og velordnet handel og markedets integritet

g)	når det er nødvendigt, at foretage en gennemgang af DEA-kunders interne risikostyringssystemer.

2.   En DEA-leverandør skal have etableret procedurer til at evaluere, styre og afbøde markedsforstyrrelser og selskabsspecifikke risici. En DEA-leverandør skal være i stand til at identificere de personer, der skal underrettes i tilfælde af en fejl, der fører til krænkelser af risikoprofilen eller potentielle overtrædelser af markedspladsens regler.

3.   En DEA-leverandør skal til enhver tid kunne identificere sine forskellige DEA-kunder og de pågældende DEA-kunders handelsenheder og handlere, der afgiver ordrer gennem DEA-leverandørens systemer, ved at tildele dem en unik identifikationskode.

4.   En DEA-leverandør, der tillader en DEA-kunde at give sin DEA-adgang til sine egne kunder (»videredelegering«), skal kunne identificere de forskellige ordrestrømme fra modtagerne af sådan videredelegering uden at være forpligtet til at kende identiteten af modtagerne af en sådan ordning.

5.   En DEA-leverandør skal registrere data om de ordrer, der afgives af dens DEA-kunder, herunder ændringer og annulleringer, om de alarmer, dens overvågningssystemer har genereret, og om de foretagne ændringer af dens filtreringsproces.

Artikel 22

Due diligence-vurdering af potentielle DEA-kunder

(artikel 17, stk. 5, i direktiv 2014/65/EU)

1.   En DEA-leverandør skal foretage en due diligence-vurdering af sine potentielle DEA-kunder med henblik på at sikre, at de opfylder kravene i denne forordning og reglerne på den markedsplads, den tilbyder adgang til.

2.   Due diligence-vurderingen, jf. stk. 1, skal omfatte:

a)	den potentielle DEA-kundes governance- og ejerstruktur

b)	de typer af strategier, der skal gennemføres af den potentielle DEA-kunde

c)

den potentielle DEA-kundes operationelle struktur, systemer, før- og efterhandelskontrol og realtidsovervågning. Et investeringsselskab, der tilbyder DEA, der tillader DEA-kunder at benytte tredjeparters handelssoftware til at få adgang til markedspladser, skal sikre, at softwaren omfatter førhandelskontrol svarende til den førhandelskontrol, der er foreskrevet i denne forordning

d)	ansvarsfordelingen hos den potentielle DEA-kunde vedrørende håndtering af handlinger og fejl

e)	historikken for den potentielle DEA-kundes handelsmønstre og adfærd

f)	den potentielle DEA-kundes forventede handels- og ordrevolumen

g)	den potentielle DEA-kundes evne til at opfylde sine finansielle forpligtelser over for DEA-leverandøren

h)	den potentielle DEA-kundes sanktionshistorik, hvis en sådan foreligger.

3.   En DEA-leverandør, der tillader videredelegering, skal sikre, at en potentiel DEA-kunde, før den giver den pågældende kunde adgang, har etableret en due diligence-ramme, som mindst svarer til den, der er beskrevet i stk. 1 og 2.

Artikel 23

Regelmæssig gennemgang af DEA-kunder

(artikel 17, stk. 5, i direktiv 2014/65/EU)

1.   En DEA-leverandør skal årligt gennemgå sine due diligence-vurderingsprocesser.

2.   En DEA-leverandør skal gennemføre en årlig risikobaseret revurdering af tilstrækkeligheden af sine kunders systemer og kontrol, navnlig under hensyntagen til ændringer i omfanget, arten og kompleksiteten af deres handelsaktiviteter eller -strategier, ændringer af deres personale, ejerstruktur, handels- eller bankkonto, retlige status, finansielle stilling, og hvorvidt en DEA-kunde har udtrykt hensigt om at videredelegere den adgang, som den får fra DEA-leverandøren.

KAPITEL IV

INVESTERINGSELSKABER, DER FUNGERER SOM ALMINDELIGE CLEARINGMEDLEMMER

Artikel 24

Systemer og kontrolforanstaltninger hos et investeringsselskab, der fungerer som almindeligt clearingmedlem

(artikel 17, stk. 6, i direktiv 2014/65/EU)

Alle systemer, som anvendes af et investeringsselskab, der fungerer som almindeligt clearingmedlem (»clearingselskab«), til at støtte leveringen af dets clearingtjenester til dets kunder, skal gøres til genstand for passende due diligence-vurdering, kontrol og overvågning.

Artikel 25

Due diligence-vurderinger af potentielle clearingkunder

(artikel 17, stk. 6, i direktiv 2014/65/EU)

1.   Et clearingselskab skal foretage en indledende vurdering af en potentiel clearingkunde under hensyntagen til arten, omfanget og kompleksiteten af den potentielle clearingkundes virksomhed. Hver potentiel clearingkunde skal vurderes ud fra følgende kriterier:

a)	kreditstyrke, herunder eventuelle sikkerheder, der er stillet

b)	interne risikostyringssystemer

c)	planlagt handelsstrategi

d)	betalingssystemer og ordninger, der sætter den potentielle clearingkunde i stand til at sikre en rettidig overførsel af aktiver eller kontanter som margin, som krævet af clearingselskabet i forbindelse med de clearingtjenester, det leverer

e)	systemindstillinger og adgang til oplysninger, der hjælper den potentielle clearingkunde til at respektere alle maksimumgrænser for handel aftalt med clearingselskabet

f)	enhver sikkerhedsstillelse fra den potentielle clearingkunde til clearingselskabet

g)	operationelle ressourcer, herunder teknologiske grænseflader og konnektivitet

h)	den potentielle clearingkundes eventuelle involvering i en krænkelse af de regler, der sikrer integriteten af de finansielle markeder, herunder involvering i markedsmisbrug, økonomisk kriminalitet eller hvidvaskning af penge.

2.   Et clearingselskab skal årligt gennemgå sine clearingkunders aktuelle situation i forhold til de kriterier, der er anført i stk. 1. Den bindende skriftlige aftale, der er omhandlet i artikel 17, stk. 6, i direktiv 2014/65/EU, skal indeholde de pågældende kriterier og foreskrive, hvor ofte clearingselskabet skal gennemgå sine clearingkunders situation i forhold til kriterierne, hvis denne gennemgang skal foretages mere end en gang om året. I den bindende skriftlige aftale fastsættes konsekvenserne for clearingkunder, der ikke opfylder kriterierne.

Artikel 26

Positionslofter

(artikel 17, stk. 6, i direktiv 2014/65/EU)

1.   Et clearingselskab skal fastlægge passende handels- og positionslofter og meddele dem til sine clearingkunder med henblik på at reducere og styre sine egne modparts- og likviditetsrisici, operationelle risici og andre risici.

2.   Et clearingselskab skal overvåge sine clearingkunders positioner i forhold lofterne omhandlet i stk. 1 så tæt på realtid som muligt og have passende før- og efterhandelsprocedurer for styring af risikoen for overskridelser af positionslofter ved hjælp af passende marginpraksis og andre hensigtsmæssige midler.

3.   Et clearingselskab skal skriftligt dokumentere de procedurer, der er omhandlet i stk. 2, og registrere, om clearingkunderne lever op til disse procedurer.

Artikel 27

Offentliggørelse af oplysninger om de leverede tjenester

(artikel 17, stk. 6, i direktiv 2014/65/EU)

1.   Et clearingselskab skal offentliggøre, på hvilke betingelser det tilbyder sine clearingtjenester. Det skal tilbyde disse tjenester på rimelige forretningsmæssige vilkår.

2.   Et clearingselskab skal oplyse sine potentielle og eksisterende clearingkunder om beskyttelsesniveauerne og de omkostninger, der er forbundet med de forskellige adskillelsesniveauer, det leverer. Oplysningerne vedrørende de forskellige adskillelsesniveauer skal omfatte en beskrivelse af de væsentligste retlige virkninger af de respektive adskillelsesniveauer, som tilbydes, herunder oplysninger om gældende ret om insolvens i den pågældende jurisdiktion.

KAPITEL V

ALGORITMISK HØJFREKVENSHANDELSTEKNIK OG AFSLUTTENDE BESTEMMELSER

Artikel 28

Indhold og format af ordreregistreringer

(artikel 17, stk. 2, i direktiv 2014/65/EU)

1.   Et investeringsselskab, der benytter sig af en algoritmisk højfrekvenshandelsteknik, skal umiddelbart efter ordreafgivelsen for hver afgivet ordre registrere oplysninger i det format, der er fastsat i tabel 2 og 3 i bilag II.

2.   Et investeringsselskab, der benytter sig af en algoritmisk højfrekvenshandelsteknik, skal opdatere de i stk. 1 omhandlede oplysninger i overensstemmelse med de standarder og formater, der er angivet i fjerde kolonne i tabel 2 og 3 i bilag II.

3.   De registreringer, der er omhandlet i stk. 1 og 2, skal opbevares i fem år fra datoen for afgivelse af en ordre til en markedsplads eller til et andet investeringsselskab med henblik på udførelse.

Artikel 29

Ikrafttræden og anvendelse

(artikel 17, stk. 2, i direktiv 2014/65/EU)

Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

Den anvendes fra den 3. januar 2018.

---

(1)  EUT L 173 af 12.6.2014, s. 349.

(2)  Europa-Parlamentets og Rådets forordning (EU) nr. 596/2014 af 16. april 2014 om markedsmisbrug (forordningen om markedsmisbrug) og om ophævelse af Europa-Parlamentets og Rådets direktiv 2003/6/EF og Kommissionens direktiv 2003/124/EF, 2003/125/EF og 2004/72/EF (EUT L 173 af 12.6.2014, s. 1).

(3)  Europa-Parlamentets og Rådets forordning (EU) nr. 600/2014 af 15. maj 2014 om markeder for finansielle instrumenter og om ændring af forordning (EU) nr. 648/2012 (EUT L 173 af 12.6.2014, s. 84).

(4)  Europa-Parlamentets og Rådets forordning (EU) nr. 1095/2010 af 24. november 2010 om oprettelse af en europæisk tilsynsmyndighed (Den Europæiske Værdipapir- og Markedstilsynsmyndighed), om ændring af afgørelse nr. 716/2009/EF og om ophævelse af Kommissionens afgørelse 2009/77/EF (EUT L 331 af 15.12.2010, s. 84)

(5)  Kommissionens delegerede forordning (EU) 2017/565 af 25. april 2016 om supplerende regler til Europa-Parlamentets og Rådets direktiv 2014/65/EU for så vidt angår de organisatoriske krav til og vilkårene for drift af investeringsselskaber samt definitioner af begreber med henblik på nævnte direktiv (se side 1 i denne EUT).

---

---

---