Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 32026R0544

Kommissionens delegerede forordning (EU) 2026/544 af 12. marts 2026 om supplerende regler til Europa-Parlamentets og Rådets forordning (EU) 2023/2631 for så vidt angår reguleringsmæssige tekniske standarder, der præciserer kriterierne for vurdering af hensigtsmæssigheden, tilstrækkeligheden og effektiviteten af eksterne kontrollanters systemer, ressourcer og procedurer, deres compliancefunktion, interne politikker og procedurer, vurderingsmetoder og oplysninger, der anvendes til kontroltjek, samt oplysningerne i og formatet og indholdet af ansøgninger om anerkendelse af eksterne kontrollanter fra tredjelande

C/2026/80

EUT L, 2026/544, 17.6.2026, ELI: http://data.europa.eu/eli/reg_del/2026/544/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document Date of entry into force unknown (pending notification) or not yet in force., Date of effect: 07/07/2026

ELI: http://data.europa.eu/eli/reg_del/2026/544/oj

European flag

Den Europæiske Unions
Tidende

DA

L-udgaven


2026/544

17.6.2026

KOMMISSIONENS DELEGEREDE FORORDNING (EU) 2026/544

af 12. marts 2026

om supplerende regler til Europa-Parlamentets og Rådets forordning (EU) 2023/2631 for så vidt angår reguleringsmæssige tekniske standarder, der præciserer kriterierne for vurdering af hensigtsmæssigheden, tilstrækkeligheden og effektiviteten af eksterne kontrollanters systemer, ressourcer og procedurer, deres compliancefunktion, interne politikker og procedurer, vurderingsmetoder og oplysninger, der anvendes til kontroltjek, samt oplysningerne i og formatet og indholdet af ansøgninger om anerkendelse af eksterne kontrollanter fra tredjelande

(EØS-relevant tekst)

EUROPA-KOMMISSIONEN HAR —

under henvisning til traktaten om Den Europæiske Unions funktionsmåde,

under henvisning til Europa-Parlamentets og Rådets forordning (EU) 2023/2631 af 22. november 2023 om europæiske grønne obligationer og valgfrie oplysninger om obligationer, der markedsføres som miljømæssigt bæredygtige, og om bæredygtighedsrelaterede obligationer (1), særlig artikel 26, stk. 3, tredje afsnit, artikel 29, stk. 4, tredje afsnit, artikel 30, stk. 3, tredje afsnit, artikel 31, stk. 4, tredje afsnit, og artikel 42, stk. 9, tredje afsnit, og

ud fra følgende betragtninger:

(1)

For at sikre hensigtsmæssigheden, tilstrækkeligheden og effektiviteten af deres systemer, ressourcer og procedurer bør eksterne kontrollanter grundigt overveje deres interne ordninger, fra informationssystemernes robusthed til tilstrækkeligheden af menneskelige, tekniske og materielle ressourcer. Eksterne kontrollanter bør som led i deres procedurer udvikle en robust vurderingsramme, som bør omfatte de minimumskriterier, der skal anvendes til at vurdere oplysningernes kvalitet og pålideligheden af de kilder, der anvendes i vurderingsaktiviteterne.

(2)

Af samme årsag bør eventuelle system-, ressource- og procedurerelaterede mangler, der konstateres i forbindelse med overvågning og evaluering af deres tilstrækkelighed og effektivitet, registreres, afhjælpes og indberettes på passende vis, og medlemmerne af den eksterne kontrollants ledelsesorgan bør føre tilsyn med korrigerende foranstaltninger.

(3)

For at compliancefunktionen kan have myndighed til at varetage sit ansvar korrekt og uafhængigt, bør eksterne kontrollanter have en eller flere bestyrelsesgodkendte politikker for compliancefunktionen, og compliancefunktionen bør være repræsenteret i den eksterne kontrollants relevante organisatoriske strukturer, herunder udvalg.

(4)

For at sikre compliancefunktionen de nødvendige ressourcer og sætte compliancefunktionen i stand til effektivt at udføre sine overvågningsopgaver bør eksterne kontrollanter afsætte tilstrækkelige tekniske og menneskelige ressourcer til denne funktion.

(5)

For at skabe den nødvendige ekspertise i compliancefunktionen bør eksterne kontrollanter sikre, at de personer, der varetager compliancefunktionen, har de fornødne kollektive og ajourførte færdigheder og erfaringer, herunder ved at kontrollere, om disse personer har den nødvendige erhvervsbaggrund og de nødvendige faglige kvalifikationer, og ved at tilbyde den fornødne oplæring på arbejdspladsen.

(6)

For at compliancefunktionen kan tilgå alle relevante oplysninger, bør eksterne kontrollanter sikre, at compliancefunktionen kan indhente oplysninger fra alle kilder, som den har brug for til at udføre sine opgaver på passende vis, herunder virksomhedsregistre og registre over kontrolfunktioner, revisionsberetninger, indberetninger fra whistleblowere og kundeklager. I betragtning af behovet for at sikre, at tredjepartstjenesteudbydere og andre forretningsenheder overholder de samme standarder som den eksterne kontrollant selv, bør compliancefunktionen også have adgang til oplysninger om den eksterne kontrollants eventuelle outsourcede funktioner eller andre forretningsområder.

(7)

Eksterne kontrollanter bør, for at sikre, at deres administrative procedurer og regnskabsprocedurer er forsvarlige, føre fyldestgørende registre over relevante regnskabshændelser og overholde gældende regnskabsstandarder og -regler.

(8)

For at opretholde solide interne kontrolmekanismer bør eksterne kontrollanter indføre et omfattende internt kontrolsystem med fokus på at skabe et stærkt og forholdsmæssigt afpasset kontrolmiljø, effektivt styre risici, gennemføre de nødvendige kontrolaktiviteter, sikre klare informationsstrømme og kommunikation og løbende at overvåge aktiviteter.

(9)

For at sikre, at kontrol- og beskyttelsesordningerne for informationsbehandlingssystemer er effektive, bør eksterne kontrollanter gennemføre en kontrolramme for IKT-risikostyring, der omfatter vurderinger af IT- og informationssikkerheden og test af IKT-backupsystemer med det formål at sikre forretningskontinuitet.

(10)

Eksterne kontrollanter bør, for at sikre, at deres udtalelser er baseret på en grundig analyse af oplysninger af tilstrækkelig kvalitet og fra pålidelige kilder, i deres vurderingsmetoder anvende specifikke kriterier for vurdering af sådanne oplysninger.

(11)

For at vurdere kvaliteten af de anvendte oplysninger bør eksterne kontrollanter sikre, at de pågældende oplysninger er fuldstændige, relevante, rettidige og baseret på rimelige antagelser, herunder ved at sikre, at oplysningerne på udførlig vis illustrerer det obligationsfinansierede projekt i overensstemmelse med, hvilken type af og sektor for økonomiske aktiviteter der er tale om. Derfor bør oplysningerne have en direkte tilknytning til obligationens karakteristika, give et nøjagtigt billede af det finansierede projekt, være ajourførte og tage hensyn til prognosebegrænsninger og iboende usikkerheder.

(12)

For at vurdere kildernes pålidelighed bør eksterne kontrollanter sikre, at disse kilder giver objektive og underbyggede oplysninger. Kilderne bør være troværdige og ledsages af dokumentation, der beskriver de trin, der er indgået i indsamlingen og behandlingen af oplysninger, tilgangen til revision af historiske data, hvis det er relevant, og eventuelle begrænsninger i tilknytning til kilden. Eksterne kontrollanter bør lægge behørig vægt på oplysninger, der stammer fra reguleringsmæssige krav, eller på oplysninger, der er underlagt uafhængige erklæringer eller certificering, og på relevante internationalt anerkendte standarder, hvis sådanne foreligger.

(13)

For at fremme sammenligneligheden af de indsamlede oplysninger bør eksterne kontrollanter anvende kriterierne for vurdering af oplysningernes tilstrækkelige kvalitet og informationskildernes pålidelighed på en målbar måde på alle eksterne kontroltjek og på alle informationskilder.

(14)

Den Europæiske Værdipapir- og Markedstilsynsmyndighed (ESMA) bør kunne vurdere, om ansøgere om anerkendelse som eksterne kontrollanter fra tredjelande opfylder betingelserne i artikel 23, stk. 2, og artikel 42, stk. 3, i forordning (EU) 2023/2631, herunder betingelserne i Kommissionens delegerede forordning (EU) 2025/2180 (2). Ansøgerne bør derfor fremlægge oplysninger, der er ajourførte, og som omfatter alle relevante detaljer, i et klart og utvetydigt format.

(15)

For at garantere sikkerheden og forbedre dataforvaltningen og -anvendeligheden har ESMA vedtaget en digital registreringsmetode, der præciserer oplysningerne i og formatet og indholdet af ansøgningen om anerkendelse som ekstern kontrollant fra et tredjeland af europæiske grønne obligationer. Alle oplysninger, som ansøgere indsender til ESMA i en ansøgning, bør derfor være maskinlæsbare og gives på et varigt medium.

(16)

For at gøre det lettere for FISMA at identificere de dokumenter, en ansøger har indgivet som led i ansøgningen om anerkendelse som ekstern kontrollant fra et tredjeland, bør ansøgerne oplyse et unikt referencenummer for hvert enkelt dokument.

(17)

Af hensyn til sikkerheden og ansvarligheden bør ansøgere, der ansøger om anerkendelse som ekstern kontrollant fra et tredjeland, supplere nævnte ansøgning med et brev underskrevet af et medlem af deres øverste ledelse, hvori det bekræftes, at de indsendte oplysninger efter medlemmets bedste overbevisning er nøjagtige og fuldstændige.

(18)

Denne forordning overholder de grundlæggende rettigheder og de principper, som anerkendes i Den Europæiske Unions charter om grundlæggende rettigheder, særlig retten til beskyttelse af personoplysninger. Behandling af personoplysninger med henblik på denne forordning vil skulle være i overensstemmelse med EU-retten om beskyttelse af personoplysninger. I den henseende bør enhver behandling af personoplysninger, som ESMA foretager i medfør af denne forordning, ske i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) 2018/1725 (3). Enhver behandling af personoplysninger, der foretages af enheder i forbindelse med en ansøgning om anerkendelse som ekstern kontrollant i medfør af denne forordning, bør ske i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) 2016/679 (4) og nationale krav om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger.

(19)

Det er nødvendigt, at ESMA har mulighed for at vurdere, om en ansøger, der ansøger om anerkendelse som ekstern kontrollant fra et tredjeland, opfylder betingelserne for en sådan anerkendelse, samtidig med at der sikres passende garantier. Derfor bør personoplysninger, der vedrører ansøgere, der ansøger om anerkendelse som ekstern kontrollant fra et tredjeland, højst opbevares af disse eksterne kontrollanter og ESMA i fem år, efter at den pågældende ansøger er ophørt med at varetage sine funktioner. Hvis ESMA har givet afslag på anerkendelse som ekstern kontrollant fra et tredjeland, eller hvis ansøgeren har trukket sin ansøgning om anerkendelse som ekstern kontrollant fra et tredjeland tilbage, bør ESMA af samme årsag højst opbevare personoplysninger vedrørende den pågældende ansøger i fem år efter afslaget på anerkendelse af ansøgeren eller efter tilbagetrækningen af ansøgningen.

(20)

Den Europæiske Tilsynsførende for Databeskyttelse er blevet hørt i overensstemmelse med artikel 42, stk. 1, i forordning (EU) 2018/1725 og fremsatte formelle bemærkninger den 19. november 2025.

(21)

De reguleringsmæssige tekniske standarder, der skal vedtages på grundlag af de beføjelser, der er fastsat i artikel 26, stk. 3, tredje afsnit, artikel 29, stk. 4, tredje afsnit, artikel 30, stk. 3, tredje afsnit, artikel 31, stk. 4, tredje afsnit, og artikel 42, stk. 9, tredje afsnit, i forordning (EU) 2023/2631, er tæt knyttet til hinanden, idet de alle finder anvendelse på eksterne kontrollanter. For at sikre sammenhæng mellem disse bestemmelser og for at gøre det lettere for potentielle eksterne kontrollanter at få et samlet overblik over deres forpligtelser i henhold til forordning (EU) 2023/2631 bør disse reguleringsmæssige tekniske standarder samles i en enkelt delegeret forordning.

(22)

Nærværende forordning er baseret på det udkast til reguleringsmæssige tekniske standarder, som ESMA har forelagt Europa-Kommissionen i overensstemmelse med artikel 10 i Europa-Parlamentets og Rådets forordning (EU) nr. 1095/2010 (5).

(23)

ESMA har gennemført åbne offentlige høringer om de udkast til reguleringsmæssige tekniske standarder, som nærværende forordning er baseret på, analyseret de potentielle omkostninger og fordele herved samt anmodet om rådgivning fra interessentgruppen for værdipapirer og markeder, som er nedsat i henhold til artikel 37 i forordning (EU) nr. 1095/2010 —

VEDTAGET DENNE FORORDNING:

Artikel 1

Kriterier for vurdering af, om eksterne kontrollanter anvender hensigtsmæssige, tilstrækkelige og effektive systemer, ressourcer og procedurer til at opfylde deres forpligtelser i henhold til forordning (EU) 2023/2631

Kriterierne for vurdering af hensigtsmæssigheden, tilstrækkeligheden og effektiviteten af de systemer, ressourcer og procedurer, som eksterne kontrollanter anvender til at opfylde deres forpligtelser i henhold til forordning (EU) 2023/2631, jf. nævnte forordnings artikel 26, stk. 1, er følgende:

a)

De systemer, der er indført, garanterer oplysningernes sikkerhed, integritet og fortrolighed og sikrer kontinuitet og regelmæssighed i gennemførelsen af eksterne kontroltjek.

b)

De menneskelige, tekniske og materielle ressourcer, der anvendes, er tilstrækkelige til at identificere, styre, overvåge og rapportere om:

i)

de risici, som en ekstern kontrollant er eller vil kunne blive eksponeret for

ii)

de risici, som den eksterne kontrollant udgør eller vil kunne udgøre for andre.

c)

De procedurer, der er indført med henblik på en objektiv og konsekvent anvendelse af vurderingsmetoderne, omfatter følgende elementer:

i)

processer til indsamling af kvantitative og kvalitative oplysninger til vurderingsaktiviteterne, herunder fra udstederen eller det eksponeringsleverende institut, offentlige kilder eller tredjeparter

ii)

foranstaltninger til at afhjælpe potentielle mangler i indsamlingen og vurderingen af oplysninger

iii)

processer for kontroltjek og indberetning af fejl i vurderingsmetoder eller anvendelsen heraf

iv)

teknikker og metoder til og protokoller for udformning, periodisk afprøvning og gennemgang af vurderingsaktiviteter, centrale antagelser og målingsdata.

Artikel 2

Kriterier for vurdering af, om eksterne kontrollanter overvåger og evaluerer tilstrækkeligheden og effektiviteten af deres systemer, ressourcer og procedurer

Kriterierne for vurdering af, om eksterne kontrollanter overvåger og evaluerer tilstrækkeligheden og effektiviteten af deres systemer, ressourcer og procedurer, jf. artikel 26, stk. 2, i forordning (EU) 2023/2631, er følgende:

a)

Overvågningen og evalueringen foretages af en funktion, der er uafhængig af forretningsområderne.

b)

Foranstaltninger til at afhjælpe mangler, der er konstateret i overvågningsvurderingerne omfatter:

i)

registrering i et elektronisk lagret medium af brud, fejl, klager, hændelser og nærvedhændelser

ii)

fastlæggelse af foranstaltninger til at afhjælpe brud, fejl, klager, hændelser og nærvedhændelser

iii)

udpegelse af en enhed eller person, der har ansvaret for at afhjælpe den enkelte mangel

iv)

rapportering til den øverste ledelse, tilsynsorganet eller ledelsesorganet om fremskridtene med hensyn til at afhjælpe konstaterede mangler

v)

sikring af, at ledelsesorganet fører tilsyn med den rettidige gennemførelse af korrigerende foranstaltninger.

Artikel 3

Kriterier for vurdering af, om compliancefunktionen har myndighed til at varetage sit ansvar korrekt og uafhængigt

Kriterierne for vurdering af, om en ekstern kontrollants compliancefunktion har myndighed til at varetage sit ansvar korrekt og uafhængigt, jf. artikel 29, stk. 2, litra a), i forordning (EU) 2023/2631, er følgende:

a)

den eksterne kontrollants ledelsesorgan har vedtaget politikker, der gør det muligt for compliancefunktionen at:

i)

vurdere overholdelsen af love, forskrifter og interne politikker og procedurer

ii)

udøve complianceaktiviteter objektivt og effektivt uden utilbørlig påvirkning.

b)

Mindst ét medlem af compliancefunktionen:

i)

har en placering/position, der giver den pågældende direkte adgang til beslutningstagere og mulighed for at anfægte forretningsmæssige beslutninger

ii)

deltager i strukturerne hos den eksterne kontrollant, der har til opgave at føre tilsyn med risikostyring og overholdelse af lovgivningen, for at sikre, at compliancehensyn indarbejdes i den eksterne kontrollants strategi og beslutningsprocedurer.

Artikel 4

Kriterier for vurdering af, om compliancefunktionen har de nødvendige ressourcer og den nødvendige ekspertise

Kriterierne for vurdering af, om en ekstern kontrollants compliancefunktion har de nødvendige ressourcer og den nødvendige ekspertise, jf. artikel 29, stk. 2, litra b), i forordning (EU) 2023/2631, er følgende:

a)

Antallet af personer, der varetager compliancefunktionen, er passende i forhold til arten, omfanget og kompleksiteten af den eksterne kontrollants virksomhed.

b)

De personer, der varetager compliancefunktionen, har tilsammen de nødvendige færdigheder og den nødvendige erfaring inden for risikostyring, revision, jura eller compliance.

c)

Compliancefunktionen har systemer, der gør, at den kan:

i)

overvåge og undersøge den eksterne kontrollants overholdelse af reglerne

ii)

registrere, indberette og afhjælpe konstaterede compliancerelaterede mangler.

Artikel 5

Kriterier for vurdering af, om compliancefunktionen har adgang til alle relevante oplysninger

Kriterierne for vurdering af, om en ekstern kontrollants compliancefunktion har adgang til alle relevant oplysninger, jf. artikel 29, stk. 2, litra b), i forordning (EU) 2023/2631, er følgende:

a)

Compliancefunktionen har fysiske og digitale adgangsrettigheder til alle de oplysninger, der er nødvendige for, at den altid kan udføre sine opgaver effektivt, herunder:

i)

informationssystemer, databaser og bøger og virksomhedsregistre og registre over kontrolfunktioner, herunder funktioner vedrørende juridiske forhold, finansielle forhold, menneskelige ressourcer og IT

ii)

mødereferater fra ledelsesorganer

iii)

interne og eksterne revisionsrapporter og andre rapporter til den øverste ledelse, ledelsesorganet eller tilsynsorganet

iv)

indberetninger fra whistleblowere

v)

kundeklager

vi)

oplysninger om funktioner, der er outsourcet til en tredjepartstjenesteudbyder

vii)

oplysninger om alle forretningsenheder hos en ekstern kontrollant, der leverer andre tjenester end vurderingsaktiviteter.

b)

Compliancefunktionen har fysisk adgang til den eksterne kontrollants forretningslokaliteter og -faciliteter.

Artikel 6

Kriterier for vurdering af, om den administrative og regnskabsmæssige praksis er sund

Kriterierne for vurdering af, om en ekstern kontrollant har en sund administrativ og regnskabsmæssig praksis, jf. artikel 30, stk. 2, i forordning (EU) 2023/2631, er følgende:

a)

De registre, der føres af den eksterne kontrollant i overensstemmelse med artikel 34 i forordning (EU) 2023/2631, sikrer, at der findes et klart revisionsspor for alle relevante hændelser.

b)

Regnskabssystemet giver mulighed for en rimelig og præcis afspejling af den eksterne kontrollants finansielle situation og er i overensstemmelse med de gældende regnskabsstandarder og -regler.

Artikel 7

Kriterier for vurdering af, om de interne kontrolmekanismer er solide

Kriterierne for vurdering af, om en ekstern kontrollants interne kontrolmekanismer er solide, jf. artikel 30, stk. 2, i forordning (EU) 2023/2631, er følgende:

a)

Kontrolmekanismen er:

i)

effektiv med hensyn til at sikre, at de interne kontrolfunktioners er uafhængige af forretningsområderne

ii)

passende i forhold til arten, omfanget og kompleksiteten af de eksterne kontroltjek.

b)

Der er en risikostyringsramme, som danner grundlag for den eksterne kontrollants mekanismer til effektiv identifikation, vurdering, overvågning, afbødning og indberetning af alle risici, der i væsentlig grad kunne få indvirkning på en ekstern kontrollants evne til at opfylde sine forpligtelser i henhold til forordning (EU) 2023/2631.

c)

Der findes forebyggende og opsporende kontrolforanstaltninger til håndtering af specifikke operationelle risici.

d)

Der findes interne og eksterne informations- og kommunikationsprocedurer, der sikrer strømmen af relevante, rettidige og pålidelige oplysninger.

e)

Der findes overvågningsprocedurer, som gør det muligt løbende at evaluere, om de interne kontrolmekanismer er tilstrækkelige og effektive.

Artikel 8

Kriterier for vurdering af, om kontrol- og beskyttelsesordningerne for informationsbehandlingssystemer er effektive

Kriterierne for vurdering af, om en ekstern kontrollants kontrol- og beskyttelsesordninger for informationsbehandlingssystemer er effektive, jf. artikel 30, stk. 2, i forordning (EU) 2023/2631, er følgende:

a)

Der er indført en kontrol- og beskyttelsesstruktur, som:

i)

er passende i forhold til arten, omfanget og kompleksiteten af den eksterne kontrollant

ii)

sikrer en effektiv og forsigtig styring af IKT-risici.

b)

Der er indført effektiv og forsigtig styring af IKT-risici, som omfatter:

i)

sikkerhedsvurderinger af IKT- og informationssystemer mindst én gang hver 24. måned

ii)

vedligeholdelse og afprøvning af redundante IKT-kapaciteter med det formål at sikre forretningskontinuitet

iii)

risikovurderinger af tredjeparters IKT-integration, hvis det er relevant.

Artikel 9

Kriterier for vurdering af, om de oplysninger, der anvendes af eksterne kontrollanter til deres kontroltjek, er af tilstrækkelig kvalitet

Kriterierne for vurdering af, om de oplysninger, der anvendes af eksterne kontrollanter til deres kontroltjek, er af tilstrækkelig kvalitet, jf. artikel 31, stk. 3, i forordning (EU) 2023/2631, er følgende:

a)

Oplysningerne er fuldstændige og illustrerer på udførlig vis det projekt, der finansieres af obligationen, med en tilstrækkelig detaljeringsgrad for så vidt angår typen af og sektoren for de pågældende økonomiske aktiviteter.

b)

Oplysningerne har en direkte og klar tilknytning til obligationens karakteristika og giver et nøjagtigt billede af det finansierede projekt.

c)

Oplysningerne er i overensstemmelse med de seneste data, der er tilgængelige for de eksterne kontrollanter, når de udarbejder deres kontroltjek, og indeholder historiske data, hvis de er tilgængelige og påkrævet i henhold til deres metoder.

d)

Alle relaterede oplysninger, herunder beregninger, nøgletal og skøn, er baseret på rimelige påstande.

Artikel 10

Kriterier for vurdering af, om de oplysninger, der anvendes af eksterne kontrollanter til deres kontroltjek, kommer fra pålidelige kilder

Kriterierne for vurdering af, om de oplysninger, der anvendes af eksterne kontrollanter til deres kontroltjek, kommer fra pålidelige kilder, jf. artikel 31, stk. 3, i forordning (EU) 2023/2631, er følgende:

a)

Når det er påkrævet, giver oplysningskilderne oplysninger, der er objektivt underbygget af dokumentation.

b)

Oplysningskilden er i stand til at påvise oplysningernes pålidelighed.

c)

Oplysningskilden ledsages af følgende dokumenter:

i)

dokumentation for de skridt, der er taget med henblik på indsamling og behandling af oplysningerne

ii)

et udførligt dokumentationssæt til revision af historiske data, hvis det er relevant

iii)

et dokument, der beskriver eventuelle begrænsninger, der vil kunne påvirke anvendelsen af oplysningskilden, herunder potentielle datamangler og sporbarhedsforhold.

d)

Oplysningskilden benytter fortrinsvis oplysninger, der er underlagt et oplysningskrav ved lov, revisioner, overensstemmelsesvurderinger, uafhængige erklæringer eller anerkendt certificering eller, hvis sådanne ikke foreligger, oplysninger, der er underlagt gældende internationalt anerkendte standarder, herunder principper og bedste praksis udviklet af pålidelige internationale organer, der er retningsgivende for, hvordan bæredygtighedsrelaterede oplysninger bør udarbejdes, fremlægges eller evalueres, selv hvis de ikke er retligt påkrævet eller underlagt lovpligtig revision.

Artikel 11

Format, der skal benyttes ved ansøgning om anerkendelse som ekstern kontrollant fra et tredjeland

1.   Ansøgere fra tredjelande, der ansøger om anerkendelse som eksterne kontrollanter af europæiske grønne obligationer, skal indsende de oplysninger, der er omhandlet i bilagene til denne forordning, i det format, der er fastsat i disse bilag.

2.   Ansøgere fra tredjelande skal indgive ansøgningen til ESMA i et maskinlæsbart format, der sikrer, at:

a)

oplysningerne forbliver tilgængelige i en periode, der er af tilstrækkelig varighed i forhold til formålet med ansøgningen

b)

de lagrede oplysninger kan reproduceres i uændret form.

3.   Ansøgere skal tildele hvert af de dokumenter, de indgiver til ESMA, et unikt referencenummer. Ansøgere skal sikre, at de oplysninger, de indsender, er forsynet med en tydelig henvisning til, hvilket specifikt krav i artikel 23, stk. 2, og artikel 42, stk. 3, i forordning (EU) 2023/2631 de henviser til, og i hvilket dokument disse oplysninger findes. Ansøgere skal indgive tabellen i bilag I til denne forordning som en del af deres ansøgning og tydeligt angive, i hvilket dokument de har fremlagt de påkrævede oplysninger.

4.   En ansøger, der mener, at et krav i forordning (EU) 2023/2631 ikke finder anvendelse på vedkommendes ansøgning om anerkendelse, skal:

a)

fremsætte en erklæring herom i den pågældende tabel i bilag I til nærværende forordning

b)

redegøre for, hvorfor vedkommende mener, at det pågældende krav ikke finder anvendelse.

5.   Ansøgere skal i deres ansøgning om anerkendelse som ekstern kontrollant fra et tredjeland vedlægge et brev underskrevet af et medlem af ansøgerens øverste ledelse, hvori det attesteres, at de indsendte oplysninger på indsendelsesdatoen efter medlemmets bedste overbevisning er nøjagtige og fuldstændige.

6.   Eksterne kontrollanter eller ESMA skal opbevare personoplysninger, der vedrører ansøgere om anerkendelse som ekstern kontrollant fra et tredjeland, så længe det er nødvendigt for vurderingen af den oprindelige ansøgning, dog højst fem år efter at ansøgeren er ophørt med at varetage sine funktioner.

7.   Hvis ESMA afslår at anerkende en ansøgende ekstern kontrollant, eller hvis ansøgeren trækker sin ansøgning tilbage, opbevarer ESMA personoplysninger, der vedrører de pågældende ansøger, i højst fem år efter afslaget på anerkendelse af ansøgeren eller efter tilbagetrækningen af ansøgningen.

Artikel 12

Ikrafttræden

Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i hver medlemsstat.

Udfærdiget i Bruxelles, den 12. marts 2026.

På Kommissionens vegne

Ursula VON DER LEYEN

Formand


(1)   EUT L, 2023/2631, 30.11.2023, ELI: http://data.europa.eu/eli/reg/2023/2631/oj.

(2)  Kommissionens delegerede forordning (EU) 2025/2180 af 12. september 2025 om supplerende regler til Europa-Parlamentets og Rådets forordning (EU) 2023/2631 for så vidt angår reguleringsmæssige tekniske standarder, der præciserer betingelserne for registrering af eksterne kontrollanter, kriterierne for vurdering af en sund og forsigtig ledelse af eksterne kontrollanter, hensigtsmæssigheden af de eksterne kontrollanters medarbejderes viden, erfaring og uddannelse og de betingelser, hvorpå eksterne kontrollanter kan outsource deres vurderingsaktiviteter (EUT L, 2025/2180, 30.12,2025, ELI: http://data.europa.eu/eli/reg_del/2025/2180/oj).

(3)  Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF) nr. 45/2001 og afgørelse nr. 1247/2002/EF (EUT L 295 af 21.11.2018, s. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

(4)  Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EUT L 119 af 4.5.2016, s. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).

(5)  Europa-Parlamentets og Rådets forordning (EU) nr. 1095/2010 af 24. november 2010 om oprettelse af en europæisk tilsynsmyndighed (Den Europæiske Værdipapir- og Markedstilsynsmyndighed), om ændring af afgørelse nr. 716/2009/EF og om ophævelse af Kommissionens afgørelse 2009/77/EF (EUT L 331 af 15.12.2010, s. 84, ELI: http://data.europa.eu/eli/reg/2010/1095/oj).


BILAG I

DOKUMENTREFERENCER

Bilag til denne forordning, som oplysningerne vedrører

(II-VIII)

Dokumentets unikke referencenummer

Dokumentets titel

Specifikt krav i forordning (EU) 2023/2631, som oplysningerne vedrører

Kapitel, afsnit eller side i dokumentet, hvoraf oplysningerne fremgår, eller årsag til, at oplysningerne ikke gives

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


BILAG II

GENERELLE OPLYSNINGER OM ANSØGEREN

Tredjelandsansøgerens fulde navn

 

Adresse på det vedtægtsmæssige hjemsted

[Land, by, gade, postnummer]

Websted

 

Identifikationskode for juridiske enheder (LEI-kode)

[Hvis en sådan findes]

 

Kontaktperson(er)

Navn

 

Stillingsbetegnelse

 

Adresse

[Land, by, gade, postnummer]

E-mailadresse

 

Telefonnummer

 

Tredjelandsansøgerens juridiske virksomhedsform

 

Kompetent myndighed med ansvar for tilsyn med den eksterne kontrollant fra et tredjeland, der ansøger om anerkendelse i tredjelandet

[Hvis det er relevant]

 


BILAG III

ANSØGERENS EJERSKABSSTRUKTUR

Ejer

Kapitalandel

Besiddelsens art

Procentdel af stemmerettighederne

[Angiv, om der er tale om en juridisk eller fysisk person]

 

[Direkte eller indirekte]

 

 

 

 

 

 

 

 

 


BILAG IV

MEDLEMMER AF ANSØGERENS ØVERSTE LEDELSE OG BESTYRELSE

Navn

Bestyrelsesmedlem

Medlem af den øverste ledelse

Fødselsdato

Fødested

Funktion

Indsendte dokumenter

CV

Dokumentation for, at der ikke foreligger straffeattester, som vedrører hvidvaskning af penge, finansiering af terrorisme, levering af finansielle tjenesteydelser eller datatjenester, handlinger i form af svig eller underslæb, navnlig ved hjælp af en officiel attest, eller, hvis en sådan attest ikke kan fremskaffes fra den relevante tredjelandsjurisdiktion, en egenerklæring om godt omdømme og en tilladelse, der giver ESMA bemyndigelse til at anmode om sådanne oplysninger hos de relevante myndigheder om, hvorvidt det pågældende medlem har været straffet i henhold til straffeloven i forbindelse med hvidvaskning af penge, finansiering af terrorisme, levering af finansielle tjenesteydelser eller datatjenester eller i relation til handlinger i form af svig eller underslæb

Erklæring om egnethed og hæderlighed og interessekonflikter, som omhandlet i artikel 1, stk. 2, litra b), i delegerede forordning (EU) 2025/2180

[Fornavn] [Efternavn]

[Ja/Nej]

[Ja/Nej]

[DD/MM/ÅÅÅÅ]

[By, Land]

 

[Unikt referencenummer]

[Unikt referencenummer]

[Unikt referencenummer]

 

 

 

 

 

 

 

 

 


BILAG V

ANSØGERENS ANALYTISKE RESSOURCER

1.   Oplysninger om analytikere, ansatte og andre personer, der er direkte involveret i vurderingsaktiviteter

Navn

Funktion

[Vælg den relevante kolonne]

År i funktionen

År i branchen

CV

Midlertidig

Fast

 

 

 

 

 

[F.eks. antal års arbejde med vurderingsaktiviteter svarende til de opgaver, der kræves af en ekstern kontrollant i henhold til forordning (EU) 2023/2631]

[Dokumentets unikke referencenummer]

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Eventuelle oplysninger om antallet af ansatte skal gives som omregnet til antal fuldtidsækvivalenter beregnet som det samlede antal arbejdstimer divideret med det maksimale antal lønnede arbejdstimer i et arbejdsår som defineret i den relevante nationale lovgivning.

2.   Oplysninger om vurderingsaktiviteterne

Anslået varighed af en ekstern kontrol

[Antal dage]

Forventet antal vurderinger inden for de næste 24 måneder

[Antal]

3.   Oplysninger om ansøgerens vurdering

Årsager til, at ansøgeren anser antallet af analytikere, ansatte og andre personer, der er direkte involveret i vurderingsaktiviteter, og deres funktioner for at være passende

 

Årsager til, at ansøgeren anser antallet og varigheden af eksterne kontroller for at være passende

 


BILAG VI

ANSØGERENS POLITIKKER OG PROCEDURER

Punkt

Emne

Referencenummer

1

Uddannelses- og udviklingsplan for analytikere, ansatte og andre personer, der er direkte involveret i vurderingsaktiviteter

 

2

Politikker og procedurer, der er indført for at sikre:

a)

kontinuitet og regelmæssighed i udøvelsen af vurderingsaktiviteterne

b)

beskyttelse af fortroligheden og sikkerheden af registre og dokumenter vedrørende de leverede tjenester

c)

sund administrativ og regnskabsmæssig praksis

d)

og tilstrækkeligheden af de anvendte informationsbehandlingssystemer til at opfylde en ekstern kontrollants forpligtelser.

 

3

Politikker og procedurer, der skitserer den interne kontrolramme

[I tilfælde af et stort antal dokumenter bør disse grupperes efter de relevante områder i den interne kontrolramme.]

 

4

Politikker og procedurer til sikring af, at den interne kontrolramme opfylder kriterierne i artikel 5, stk. 2, i delegerede forordning (EU) 2025/2180

 

5

Whistleblowerpolitik, der sikrer, at whistlebloweres anonymitet beskyttes, og at repressalier forbydes

 

6

Aflønningspolitik, der sikrer uafhængigheden af de ansatte, der er omfattet af variable aflønningsordninger

 

7

Procedurer og metoder, der er gennemført med henblik på at foretage kontroltjek

 

8

Mandat givet til forvaltningsorganerne, herunder bestyrelsen og, hvis sådanne er nedsat, dens udvalg

 

9

Referat af sidste bestyrelsesmøde

 

10

Organisationsplan, herunder identifikation af rapporteringslinjer og jobfunktioner

 

11

Politik vedrørende interessekonflikter

 

12

Oversigt over faktiske eller potentielle interessekonflikter og foreslåede afbødende foranstaltninger

 

13

Oplysninger om, hvordan potentielle interessekonflikter, herunder transaktioner med nærtstående parter, ansattes personlige transaktioner, eksterne forretningsaktiviteter og modtagelse af gaver og gæstfrihed, gennemgås og godkendes konsekvent

 

14

Dokumenter og oplysninger vedrørende eventuelle eksisterende eller planlagte outsourcingordninger for den eksterne kontrollants aktiviteter, der er omfattet af forordning (EU) 2023/2631, herunder oplysninger om enheder, der varetager outsourcingfunktioner, og evalueringen af, hvordan den eksterne kontrollant sikrer overholdelse af nævnte forordnings artikel 33, stk. 1

 


BILAG VII

ANSØGERENS ØVRIGE AKTIVITETER

Aktivitet

Beskrivelse

Tilbydes gennem datterselskaber

[NACE-kode for aktiviteten, hvis en sådan findes]

 

[Ja/Nej: Hvis ja, angiv da enhedens navn]

 

 

 

 

 

 


BILAG VIII

RETLIG REPRÆSENTANT MED HJEMSTED I UNIONEN

Fulde navn

 

Adresse på det vedtægtsmæssige hjemsted i Unionen

[EU-medlemsstat, by, gade, postnummer]

E-mailadresse

 

Retlig status

 

Stiftelsesdokument, vedtægter eller andre lignende dokumenter

 

Websted

 

Identifikationskode for juridiske enheder (LEI-kode)

[Hvis en sådan findes]

 


ELI: http://data.europa.eu/eli/reg_del/2026/544/oj

ISSN 1977-0634 (electronic edition)


Top