This document is an excerpt from the EUR-Lex website
Document 32022R2116
Commission Delegated Regulation (EU) 2022/2116 of 13 July 2022 supplementing Regulation (EU) 2020/1503 of the European Parliament and of the Council with regard to regulatory technical standards specifying the measures and procedures for crowdfunding service providers’ business continuity plan (Text with EEA relevance)
Kommissionens delegerede forordning (EU) 2022/2116 af 13. juli 2022 om supplerende regler til Europa-Parlamentets og Rådets forordning (EU) 2020/1503 for så vidt angår reguleringsmæssige tekniske standarder, som præciserer foranstaltningerne og procedurerne for crowdfundingtjenesteudbyderes forretningskontinuitetsplan (EØS-relevant tekst)
Kommissionens delegerede forordning (EU) 2022/2116 af 13. juli 2022 om supplerende regler til Europa-Parlamentets og Rådets forordning (EU) 2020/1503 for så vidt angår reguleringsmæssige tekniske standarder, som præciserer foranstaltningerne og procedurerne for crowdfundingtjenesteudbyderes forretningskontinuitetsplan (EØS-relevant tekst)
C/2022/4833
EUT L 287 af 8.11.2022, p. 38–41
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
8.11.2022 |
DA |
Den Europæiske Unions Tidende |
L 287/38 |
KOMMISSIONENS DELEGEREDE FORORDNING (EU) 2022/2116
af 13. juli 2022
om supplerende regler til Europa-Parlamentets og Rådets forordning (EU) 2020/1503 for så vidt angår reguleringsmæssige tekniske standarder, som præciserer foranstaltningerne og procedurerne for crowdfundingtjenesteudbyderes forretningskontinuitetsplan
(EØS-relevant tekst)
EUROPA-KOMMISSIONEN HAR —
under henvisning til traktaten om Den Europæiske Unions funktionsmåde,
under henvisning til Europa-Parlamentets og Rådets forordning (EU) 2020/1503 af 7. oktober 2020 om europæiske crowdfundingtjenesteudbydere for erhvervslivet og om ændring af forordning (EU) 2017/1129 og direktiv (EU) 2019/1937 (1), særlig artikel 12, stk. 16, fjerde afsnit, og
ud fra følgende betragtninger:
|
(1) |
For at sikre, at foranstaltningerne og procedurerne for den forretningskontinuitetsplan, der er omhandlet i artikel 12, stk. 2, litra j), i forordning (EU) 2020/1503, er behørigt harmoniserede i Unionen, bør foranstaltningerne og procedurerne i en sådan plan beskrives nærmere. |
|
(2) |
For på behørig vis at imødegå de risici, der er forbundet med ophør af kritiske tjenester, bør forretningskontinuitetsplanen sikre, at kritiske tjenester, herunder tjenester, der er outsourcet, fortsat udføres til trods for, at crowdfundingtjenesteudbyderen eller den tredjepart, til hvilken kritiske tjenester er outsourcet, har lidt sammenbrud. |
|
(3) |
I betragtning af de mange hændelser, der kan have en skadelig indvirkning på udførelsen af kritiske tjenester, bør forretningskontinuitetsplanen tage højde for situationer, der udløser en væsentlig fejl eller misligholdelse ved udførelsen af kritiske tjenester. |
|
(4) |
For at sikre, at forretningskontinuitetsplanen er effektiv, bør minimumsindholdet af forretningskontinuitetsplanen for så vidt angår foranstaltninger og procedurer fastsættes. |
|
(5) |
Betydningen af et begrænset antal tekniske termer bør præciseres. Disse tekniske definitioner er nødvendige for at sikre en ensartet anvendelse af denne forordning og dermed bidrage til oprettelsen af et fælles regelsæt for crowdfundingtjenesteudbydere i Unionen. Disse definitioner har udelukkende til formål at fastsætte forpligtelserne for crowdfundingtjenesteudbydere og bør begrænses til kun at gælde for forståelsen af denne forordning. |
|
(6) |
Denne forordning er baseret på det udkast til reguleringsmæssige tekniske standarder, som Den Europæiske Værdipapir- og Markedstilsynsmyndighed har forelagt Kommissionen. |
|
(7) |
Den Europæiske Værdipapir- og Markedstilsynsmyndighed har afholdt åbne offentlige høringer om det udkast til reguleringsmæssige tekniske standarder, som denne forordning er baseret på, har analyseret de potentielle omkostninger og fordele herved og har anmodet om rådgivning fra interessentgruppen for værdipapirer og markeder, der er nedsat i henhold til artikel 37 i Europa-Parlamentets og Rådets forordning (EU) nr. 1095/2010 (2). |
|
(8) |
Den Europæiske Tilsynsførende for Databeskyttelse er blevet hørt i overensstemmelse med artikel 42, stk. 1, i Europa-Parlamentets og Rådets forordning (EU) 2018/1725 (3) og afgav udtalelse den 1. juni 2022 — |
VEDTAGET DENNE FORORDNING:
Artikel 1
Definitioner
I denne forordning forstås ved:
|
a) |
»kritiske tjenester«: operationelle tjenester og forretningstjenester, hvor en fejl eller misligholdelse ved deres udførelse i væsentlig grad ville forringe en crowdfundingtjenesteudbyders muligheder for fortsat at overholde forordning (EU) 2020/1503 eller ville forværre dennes finansielle resultater eller dennes muligheder for på et forsvarligt grundlag eller fortsat at udbyde crowdfundingtjenester og -aktiviteter, navnlig i forhold til kunderne. |
|
b) |
»sammenbrud«: enhver procedure i forbindelse med eller forud for insolvens, der finder anvendelse i henhold til den relevante nationale lovgivning, eller enhver væsentlig forretningsafbrydelse. |
|
c) |
»væsentlig forretningsafbrydelse«: en væsentlig fejl eller misligholdelse, som i væsentlig grad forringer udførelsen af kritiske tjenester. |
Artikel 2
Minimumsindholdet af forretningskontinuitetsplanen
1. Crowdfundingtjenesteudbydere udarbejder en udførlig forretningskontinuitetsplan, der tager højde for de risici, der er forbundet med deres sammenbrud (»forretningskontinuitetsplanen«).
2. Forretningskontinuitetsplanen skal indeholde:
|
a) |
foranstaltninger og procedurer, der skal sikre fortsat udbud af kritiske tjenester, som er knyttet til eksisterende investeringer |
|
b) |
foranstaltninger og procedurer, der skal sikre en forsvarlig forvaltning af aftaler mellem crowdfundingtjenesteudbyderen og dennes kunder og en forsvarlig forvaltning af kritiske forretningsdata. |
Artikel 3
Fortsat udbud af kritiske tjenester
1. Forretningskontinuitetsplanen skal sikre, at kritiske tjenester, herunder tjenester, der er outsourcet til tredjeparter, fortsat udføres til trods for, at crowdfundingtjenesteudbyderen eller den tredjepart, til hvilken kritiske tjenester er outsourcet, har lidt sammenbrud.
2. Foranstaltningerne i forretningskontinuitetsplanen skal være tilpasset crowdfundingtjenesteudbyderens forretningsmodel og omfatte ordninger, der sikrer fortsat udbud af kritiske tjenester gennem outsourcing af nogle af eller alle sådanne kritiske tjenester til en tredjepartsenhed.
3. Forretningskontinuitetsplanen skal indeholde bestemmelser om:
|
a) |
underretning af kunden om, at der er indtruffet en hændelse, som medfører sammenbrud |
|
b) |
kundernes adgang til oplysninger om deres investeringer |
|
c) |
hvis det er relevant, den fortsatte forvaltning af udestående lån |
|
d) |
hvis det er relevant, videreførelsen af betalingstjenester som omhandlet i artikel 10 i forordning (EU) 2020/1503, herunder de ordninger, der er omhandlet i nævnte artikels stk. 5 |
|
e) |
hvis det er relevant, overdragelse af ordninger vedrørende opbevaring af aktiver som omhandlet i artikel 10 i forordning (EU) 2020/1503. |
Artikel 4
Forsvarlig forvaltning af aftaler
1. Forretningskontinuitetsplanen skal under hensyntagen til arten, omfanget og kompleksiteten af crowdfundingtjenesteudbyderen samt dennes forretningsmodel indeholde en udførlig beskrivelse af foranstaltninger, der skal træffes for at sikre en forsvarlig forvaltning af aftaler mellem crowdfundingtjenesteudbyderen og dennes kunder.
2. De i stk. 1 omhandlede skridt anvendes på:
|
a) |
aftaler mellem crowdfundingtjenesteudbyderen og dennes kunder, herunder oplysninger, der er af afgørende betydning for en forsvarlig forvaltning af aftaler |
|
b) |
resultater af den indledende videntest, der er omhandlet i artikel 21 i forordning (EU) 2020/1503 |
|
c) |
andre kritiske forretningsdata. |
3. De i stk. 1 omhandlede skridt omfatter følgende:
|
a) |
opbevaring på et sikkert sted af de aftaler, der er omhandlet i stk. 2, litra a), hvis originalen kun foreligger i papirform |
|
b) |
relevant backup af de dokumenter og oplysninger, der er omhandlet i stk. 2. |
4. Oplysninger og aftaler, der gør det muligt at spore betalinger foretaget af investorer og projektejere, betragtes som kritiske forretningsdata med henblik på stk. 2, litra c).
Artikel 5
Procedurer
1. De procedurer, der er omhandlet i artikel 2, stk. 2, litra a) og b), skal være tilpasset crowdfundingtjenesteudbyderens forretningsmodel og omfatter:
|
a) |
udarbejdelse af en liste med kontaktoplysningerne for de personer eller afdelinger, der kan kontaktes i tilfælde af crowdfundingtjenesteudbyderens sammenbrud |
|
b) |
identifikation af de tre mest sandsynlige sammenbrudsscenarier og en beskrivelse af de foranstaltninger, der skal træffes for at afbøde deres indvirkning på det fortsatte udbud af kritiske tjenester |
|
c) |
bestemmelser om adgang for crowdfundingtjenesteudbyderens medarbejdere til arbejdspladsen og virksomhedsnetværket |
|
d) |
bestemmelser om adgang til kundeoplysninger og, hvis det er relevant, kundeaktiver |
|
e) |
identifikation af operationelle og finansielle risici samt foranstaltninger til at reducere forekomsten af disse risici |
|
f) |
identifikation af kritiske forretningssystemer og beredskabsforanstaltninger, der skal sikre, at de kan videreføres |
|
g) |
identifikation af kritiske forretningsforbindelser, herunder outsourcede funktioner |
|
h) |
procedurer til sikring af, at kommunikationen mellem crowdfundingtjenesteudbyderen, dennes kunder, forretningspartnere, ansatte og de kompetente myndigheder kan videreføres. |
Artikel 6
Ikrafttræden
Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.
Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i hver medlemsstat.
Udfærdiget i Bruxelles, den 13. juli 2022.
På Kommissionens vegne
Ursula VON DER LEYEN
Formand
(1) EUT L 347 af 20.10.2020, s. 1.
(2) Europa-Parlamentets og Rådets forordning (EU) nr. 1095/2010 af 24. november 2010 om oprettelse af en europæisk tilsynsmyndighed (Den Europæiske Værdipapir- og Markedstilsynsmyndighed), om ændring af afgørelse nr. 716/2009/EF og om ophævelse af Kommissionens afgørelse 2009/77/EF (EUT L 331 af 15.12.2010, s. 84).
(3) Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF) nr. 45/2001 og afgørelse nr. 1247/2002/EF (EUT L 295 af 21.11.2018, s. 39).