This document is an excerpt from the EUR-Lex website
Document 32026R0544
Commission Delegated Regulation (EU) 2026/544 of 12 March 2026 supplementing Regulation (EU) 2023/2631 of the European Parliament and of the Council with regard to regulatory technical standards specifying the criteria for assessing the appropriateness, adequacy and effectiveness of the systems, resources and procedures of external reviewers, their compliance function, internal policies and procedures, assessment methodologies and information used for reviews, as well as the information and the form and content of applications for recognition of third-country external reviewers
Kommissionens delegerede forordning (EU) 2026/544 af 12. marts 2026 om supplerende regler til Europa-Parlamentets og Rådets forordning (EU) 2023/2631 for så vidt angår reguleringsmæssige tekniske standarder, der præciserer kriterierne for vurdering af hensigtsmæssigheden, tilstrækkeligheden og effektiviteten af eksterne kontrollanters systemer, ressourcer og procedurer, deres compliancefunktion, interne politikker og procedurer, vurderingsmetoder og oplysninger, der anvendes til kontroltjek, samt oplysningerne i og formatet og indholdet af ansøgninger om anerkendelse af eksterne kontrollanter fra tredjelande
Kommissionens delegerede forordning (EU) 2026/544 af 12. marts 2026 om supplerende regler til Europa-Parlamentets og Rådets forordning (EU) 2023/2631 for så vidt angår reguleringsmæssige tekniske standarder, der præciserer kriterierne for vurdering af hensigtsmæssigheden, tilstrækkeligheden og effektiviteten af eksterne kontrollanters systemer, ressourcer og procedurer, deres compliancefunktion, interne politikker og procedurer, vurderingsmetoder og oplysninger, der anvendes til kontroltjek, samt oplysningerne i og formatet og indholdet af ansøgninger om anerkendelse af eksterne kontrollanter fra tredjelande
C/2026/80
EUT L, 2026/544, 17.6.2026, ELI: http://data.europa.eu/eli/reg_del/2026/544/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
Date of entry into force unknown (pending notification) or not yet in force., Date of effect: 07/07/2026
|
Den Europæiske Unions |
DA L-udgaven |
|
2026/544 |
17.6.2026 |
KOMMISSIONENS DELEGEREDE FORORDNING (EU) 2026/544
af 12. marts 2026
om supplerende regler til Europa-Parlamentets og Rådets forordning (EU) 2023/2631 for så vidt angår reguleringsmæssige tekniske standarder, der præciserer kriterierne for vurdering af hensigtsmæssigheden, tilstrækkeligheden og effektiviteten af eksterne kontrollanters systemer, ressourcer og procedurer, deres compliancefunktion, interne politikker og procedurer, vurderingsmetoder og oplysninger, der anvendes til kontroltjek, samt oplysningerne i og formatet og indholdet af ansøgninger om anerkendelse af eksterne kontrollanter fra tredjelande
(EØS-relevant tekst)
EUROPA-KOMMISSIONEN HAR —
under henvisning til traktaten om Den Europæiske Unions funktionsmåde,
under henvisning til Europa-Parlamentets og Rådets forordning (EU) 2023/2631 af 22. november 2023 om europæiske grønne obligationer og valgfrie oplysninger om obligationer, der markedsføres som miljømæssigt bæredygtige, og om bæredygtighedsrelaterede obligationer (1), særlig artikel 26, stk. 3, tredje afsnit, artikel 29, stk. 4, tredje afsnit, artikel 30, stk. 3, tredje afsnit, artikel 31, stk. 4, tredje afsnit, og artikel 42, stk. 9, tredje afsnit, og
ud fra følgende betragtninger:
|
(1) |
For at sikre hensigtsmæssigheden, tilstrækkeligheden og effektiviteten af deres systemer, ressourcer og procedurer bør eksterne kontrollanter grundigt overveje deres interne ordninger, fra informationssystemernes robusthed til tilstrækkeligheden af menneskelige, tekniske og materielle ressourcer. Eksterne kontrollanter bør som led i deres procedurer udvikle en robust vurderingsramme, som bør omfatte de minimumskriterier, der skal anvendes til at vurdere oplysningernes kvalitet og pålideligheden af de kilder, der anvendes i vurderingsaktiviteterne. |
|
(2) |
Af samme årsag bør eventuelle system-, ressource- og procedurerelaterede mangler, der konstateres i forbindelse med overvågning og evaluering af deres tilstrækkelighed og effektivitet, registreres, afhjælpes og indberettes på passende vis, og medlemmerne af den eksterne kontrollants ledelsesorgan bør føre tilsyn med korrigerende foranstaltninger. |
|
(3) |
For at compliancefunktionen kan have myndighed til at varetage sit ansvar korrekt og uafhængigt, bør eksterne kontrollanter have en eller flere bestyrelsesgodkendte politikker for compliancefunktionen, og compliancefunktionen bør være repræsenteret i den eksterne kontrollants relevante organisatoriske strukturer, herunder udvalg. |
|
(4) |
For at sikre compliancefunktionen de nødvendige ressourcer og sætte compliancefunktionen i stand til effektivt at udføre sine overvågningsopgaver bør eksterne kontrollanter afsætte tilstrækkelige tekniske og menneskelige ressourcer til denne funktion. |
|
(5) |
For at skabe den nødvendige ekspertise i compliancefunktionen bør eksterne kontrollanter sikre, at de personer, der varetager compliancefunktionen, har de fornødne kollektive og ajourførte færdigheder og erfaringer, herunder ved at kontrollere, om disse personer har den nødvendige erhvervsbaggrund og de nødvendige faglige kvalifikationer, og ved at tilbyde den fornødne oplæring på arbejdspladsen. |
|
(6) |
For at compliancefunktionen kan tilgå alle relevante oplysninger, bør eksterne kontrollanter sikre, at compliancefunktionen kan indhente oplysninger fra alle kilder, som den har brug for til at udføre sine opgaver på passende vis, herunder virksomhedsregistre og registre over kontrolfunktioner, revisionsberetninger, indberetninger fra whistleblowere og kundeklager. I betragtning af behovet for at sikre, at tredjepartstjenesteudbydere og andre forretningsenheder overholder de samme standarder som den eksterne kontrollant selv, bør compliancefunktionen også have adgang til oplysninger om den eksterne kontrollants eventuelle outsourcede funktioner eller andre forretningsområder. |
|
(7) |
Eksterne kontrollanter bør, for at sikre, at deres administrative procedurer og regnskabsprocedurer er forsvarlige, føre fyldestgørende registre over relevante regnskabshændelser og overholde gældende regnskabsstandarder og -regler. |
|
(8) |
For at opretholde solide interne kontrolmekanismer bør eksterne kontrollanter indføre et omfattende internt kontrolsystem med fokus på at skabe et stærkt og forholdsmæssigt afpasset kontrolmiljø, effektivt styre risici, gennemføre de nødvendige kontrolaktiviteter, sikre klare informationsstrømme og kommunikation og løbende at overvåge aktiviteter. |
|
(9) |
For at sikre, at kontrol- og beskyttelsesordningerne for informationsbehandlingssystemer er effektive, bør eksterne kontrollanter gennemføre en kontrolramme for IKT-risikostyring, der omfatter vurderinger af IT- og informationssikkerheden og test af IKT-backupsystemer med det formål at sikre forretningskontinuitet. |
|
(10) |
Eksterne kontrollanter bør, for at sikre, at deres udtalelser er baseret på en grundig analyse af oplysninger af tilstrækkelig kvalitet og fra pålidelige kilder, i deres vurderingsmetoder anvende specifikke kriterier for vurdering af sådanne oplysninger. |
|
(11) |
For at vurdere kvaliteten af de anvendte oplysninger bør eksterne kontrollanter sikre, at de pågældende oplysninger er fuldstændige, relevante, rettidige og baseret på rimelige antagelser, herunder ved at sikre, at oplysningerne på udførlig vis illustrerer det obligationsfinansierede projekt i overensstemmelse med, hvilken type af og sektor for økonomiske aktiviteter der er tale om. Derfor bør oplysningerne have en direkte tilknytning til obligationens karakteristika, give et nøjagtigt billede af det finansierede projekt, være ajourførte og tage hensyn til prognosebegrænsninger og iboende usikkerheder. |
|
(12) |
For at vurdere kildernes pålidelighed bør eksterne kontrollanter sikre, at disse kilder giver objektive og underbyggede oplysninger. Kilderne bør være troværdige og ledsages af dokumentation, der beskriver de trin, der er indgået i indsamlingen og behandlingen af oplysninger, tilgangen til revision af historiske data, hvis det er relevant, og eventuelle begrænsninger i tilknytning til kilden. Eksterne kontrollanter bør lægge behørig vægt på oplysninger, der stammer fra reguleringsmæssige krav, eller på oplysninger, der er underlagt uafhængige erklæringer eller certificering, og på relevante internationalt anerkendte standarder, hvis sådanne foreligger. |
|
(13) |
For at fremme sammenligneligheden af de indsamlede oplysninger bør eksterne kontrollanter anvende kriterierne for vurdering af oplysningernes tilstrækkelige kvalitet og informationskildernes pålidelighed på en målbar måde på alle eksterne kontroltjek og på alle informationskilder. |
|
(14) |
Den Europæiske Værdipapir- og Markedstilsynsmyndighed (ESMA) bør kunne vurdere, om ansøgere om anerkendelse som eksterne kontrollanter fra tredjelande opfylder betingelserne i artikel 23, stk. 2, og artikel 42, stk. 3, i forordning (EU) 2023/2631, herunder betingelserne i Kommissionens delegerede forordning (EU) 2025/2180 (2). Ansøgerne bør derfor fremlægge oplysninger, der er ajourførte, og som omfatter alle relevante detaljer, i et klart og utvetydigt format. |
|
(15) |
For at garantere sikkerheden og forbedre dataforvaltningen og -anvendeligheden har ESMA vedtaget en digital registreringsmetode, der præciserer oplysningerne i og formatet og indholdet af ansøgningen om anerkendelse som ekstern kontrollant fra et tredjeland af europæiske grønne obligationer. Alle oplysninger, som ansøgere indsender til ESMA i en ansøgning, bør derfor være maskinlæsbare og gives på et varigt medium. |
|
(16) |
For at gøre det lettere for FISMA at identificere de dokumenter, en ansøger har indgivet som led i ansøgningen om anerkendelse som ekstern kontrollant fra et tredjeland, bør ansøgerne oplyse et unikt referencenummer for hvert enkelt dokument. |
|
(17) |
Af hensyn til sikkerheden og ansvarligheden bør ansøgere, der ansøger om anerkendelse som ekstern kontrollant fra et tredjeland, supplere nævnte ansøgning med et brev underskrevet af et medlem af deres øverste ledelse, hvori det bekræftes, at de indsendte oplysninger efter medlemmets bedste overbevisning er nøjagtige og fuldstændige. |
|
(18) |
Denne forordning overholder de grundlæggende rettigheder og de principper, som anerkendes i Den Europæiske Unions charter om grundlæggende rettigheder, særlig retten til beskyttelse af personoplysninger. Behandling af personoplysninger med henblik på denne forordning vil skulle være i overensstemmelse med EU-retten om beskyttelse af personoplysninger. I den henseende bør enhver behandling af personoplysninger, som ESMA foretager i medfør af denne forordning, ske i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) 2018/1725 (3). Enhver behandling af personoplysninger, der foretages af enheder i forbindelse med en ansøgning om anerkendelse som ekstern kontrollant i medfør af denne forordning, bør ske i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) 2016/679 (4) og nationale krav om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger. |
|
(19) |
Det er nødvendigt, at ESMA har mulighed for at vurdere, om en ansøger, der ansøger om anerkendelse som ekstern kontrollant fra et tredjeland, opfylder betingelserne for en sådan anerkendelse, samtidig med at der sikres passende garantier. Derfor bør personoplysninger, der vedrører ansøgere, der ansøger om anerkendelse som ekstern kontrollant fra et tredjeland, højst opbevares af disse eksterne kontrollanter og ESMA i fem år, efter at den pågældende ansøger er ophørt med at varetage sine funktioner. Hvis ESMA har givet afslag på anerkendelse som ekstern kontrollant fra et tredjeland, eller hvis ansøgeren har trukket sin ansøgning om anerkendelse som ekstern kontrollant fra et tredjeland tilbage, bør ESMA af samme årsag højst opbevare personoplysninger vedrørende den pågældende ansøger i fem år efter afslaget på anerkendelse af ansøgeren eller efter tilbagetrækningen af ansøgningen. |
|
(20) |
Den Europæiske Tilsynsførende for Databeskyttelse er blevet hørt i overensstemmelse med artikel 42, stk. 1, i forordning (EU) 2018/1725 og fremsatte formelle bemærkninger den 19. november 2025. |
|
(21) |
De reguleringsmæssige tekniske standarder, der skal vedtages på grundlag af de beføjelser, der er fastsat i artikel 26, stk. 3, tredje afsnit, artikel 29, stk. 4, tredje afsnit, artikel 30, stk. 3, tredje afsnit, artikel 31, stk. 4, tredje afsnit, og artikel 42, stk. 9, tredje afsnit, i forordning (EU) 2023/2631, er tæt knyttet til hinanden, idet de alle finder anvendelse på eksterne kontrollanter. For at sikre sammenhæng mellem disse bestemmelser og for at gøre det lettere for potentielle eksterne kontrollanter at få et samlet overblik over deres forpligtelser i henhold til forordning (EU) 2023/2631 bør disse reguleringsmæssige tekniske standarder samles i en enkelt delegeret forordning. |
|
(22) |
Nærværende forordning er baseret på det udkast til reguleringsmæssige tekniske standarder, som ESMA har forelagt Europa-Kommissionen i overensstemmelse med artikel 10 i Europa-Parlamentets og Rådets forordning (EU) nr. 1095/2010 (5). |
|
(23) |
ESMA har gennemført åbne offentlige høringer om de udkast til reguleringsmæssige tekniske standarder, som nærværende forordning er baseret på, analyseret de potentielle omkostninger og fordele herved samt anmodet om rådgivning fra interessentgruppen for værdipapirer og markeder, som er nedsat i henhold til artikel 37 i forordning (EU) nr. 1095/2010 — |
VEDTAGET DENNE FORORDNING:
Artikel 1
Kriterier for vurdering af, om eksterne kontrollanter anvender hensigtsmæssige, tilstrækkelige og effektive systemer, ressourcer og procedurer til at opfylde deres forpligtelser i henhold til forordning (EU) 2023/2631
Kriterierne for vurdering af hensigtsmæssigheden, tilstrækkeligheden og effektiviteten af de systemer, ressourcer og procedurer, som eksterne kontrollanter anvender til at opfylde deres forpligtelser i henhold til forordning (EU) 2023/2631, jf. nævnte forordnings artikel 26, stk. 1, er følgende:
|
a) |
De systemer, der er indført, garanterer oplysningernes sikkerhed, integritet og fortrolighed og sikrer kontinuitet og regelmæssighed i gennemførelsen af eksterne kontroltjek. |
|
b) |
De menneskelige, tekniske og materielle ressourcer, der anvendes, er tilstrækkelige til at identificere, styre, overvåge og rapportere om:
|
|
c) |
De procedurer, der er indført med henblik på en objektiv og konsekvent anvendelse af vurderingsmetoderne, omfatter følgende elementer:
|
Artikel 2
Kriterier for vurdering af, om eksterne kontrollanter overvåger og evaluerer tilstrækkeligheden og effektiviteten af deres systemer, ressourcer og procedurer
Kriterierne for vurdering af, om eksterne kontrollanter overvåger og evaluerer tilstrækkeligheden og effektiviteten af deres systemer, ressourcer og procedurer, jf. artikel 26, stk. 2, i forordning (EU) 2023/2631, er følgende:
|
a) |
Overvågningen og evalueringen foretages af en funktion, der er uafhængig af forretningsområderne. |
|
b) |
Foranstaltninger til at afhjælpe mangler, der er konstateret i overvågningsvurderingerne omfatter:
|
Artikel 3
Kriterier for vurdering af, om compliancefunktionen har myndighed til at varetage sit ansvar korrekt og uafhængigt
Kriterierne for vurdering af, om en ekstern kontrollants compliancefunktion har myndighed til at varetage sit ansvar korrekt og uafhængigt, jf. artikel 29, stk. 2, litra a), i forordning (EU) 2023/2631, er følgende:
|
a) |
den eksterne kontrollants ledelsesorgan har vedtaget politikker, der gør det muligt for compliancefunktionen at:
|
|
b) |
Mindst ét medlem af compliancefunktionen:
|
Artikel 4
Kriterier for vurdering af, om compliancefunktionen har de nødvendige ressourcer og den nødvendige ekspertise
Kriterierne for vurdering af, om en ekstern kontrollants compliancefunktion har de nødvendige ressourcer og den nødvendige ekspertise, jf. artikel 29, stk. 2, litra b), i forordning (EU) 2023/2631, er følgende:
|
a) |
Antallet af personer, der varetager compliancefunktionen, er passende i forhold til arten, omfanget og kompleksiteten af den eksterne kontrollants virksomhed. |
|
b) |
De personer, der varetager compliancefunktionen, har tilsammen de nødvendige færdigheder og den nødvendige erfaring inden for risikostyring, revision, jura eller compliance. |
|
c) |
Compliancefunktionen har systemer, der gør, at den kan:
|
Artikel 5
Kriterier for vurdering af, om compliancefunktionen har adgang til alle relevante oplysninger
Kriterierne for vurdering af, om en ekstern kontrollants compliancefunktion har adgang til alle relevant oplysninger, jf. artikel 29, stk. 2, litra b), i forordning (EU) 2023/2631, er følgende:
|
a) |
Compliancefunktionen har fysiske og digitale adgangsrettigheder til alle de oplysninger, der er nødvendige for, at den altid kan udføre sine opgaver effektivt, herunder:
|
|
b) |
Compliancefunktionen har fysisk adgang til den eksterne kontrollants forretningslokaliteter og -faciliteter. |
Artikel 6
Kriterier for vurdering af, om den administrative og regnskabsmæssige praksis er sund
Kriterierne for vurdering af, om en ekstern kontrollant har en sund administrativ og regnskabsmæssig praksis, jf. artikel 30, stk. 2, i forordning (EU) 2023/2631, er følgende:
|
a) |
De registre, der føres af den eksterne kontrollant i overensstemmelse med artikel 34 i forordning (EU) 2023/2631, sikrer, at der findes et klart revisionsspor for alle relevante hændelser. |
|
b) |
Regnskabssystemet giver mulighed for en rimelig og præcis afspejling af den eksterne kontrollants finansielle situation og er i overensstemmelse med de gældende regnskabsstandarder og -regler. |
Artikel 7
Kriterier for vurdering af, om de interne kontrolmekanismer er solide
Kriterierne for vurdering af, om en ekstern kontrollants interne kontrolmekanismer er solide, jf. artikel 30, stk. 2, i forordning (EU) 2023/2631, er følgende:
|
a) |
Kontrolmekanismen er:
|
|
b) |
Der er en risikostyringsramme, som danner grundlag for den eksterne kontrollants mekanismer til effektiv identifikation, vurdering, overvågning, afbødning og indberetning af alle risici, der i væsentlig grad kunne få indvirkning på en ekstern kontrollants evne til at opfylde sine forpligtelser i henhold til forordning (EU) 2023/2631. |
|
c) |
Der findes forebyggende og opsporende kontrolforanstaltninger til håndtering af specifikke operationelle risici. |
|
d) |
Der findes interne og eksterne informations- og kommunikationsprocedurer, der sikrer strømmen af relevante, rettidige og pålidelige oplysninger. |
|
e) |
Der findes overvågningsprocedurer, som gør det muligt løbende at evaluere, om de interne kontrolmekanismer er tilstrækkelige og effektive. |
Artikel 8
Kriterier for vurdering af, om kontrol- og beskyttelsesordningerne for informationsbehandlingssystemer er effektive
Kriterierne for vurdering af, om en ekstern kontrollants kontrol- og beskyttelsesordninger for informationsbehandlingssystemer er effektive, jf. artikel 30, stk. 2, i forordning (EU) 2023/2631, er følgende:
|
a) |
Der er indført en kontrol- og beskyttelsesstruktur, som:
|
|
b) |
Der er indført effektiv og forsigtig styring af IKT-risici, som omfatter:
|
Artikel 9
Kriterier for vurdering af, om de oplysninger, der anvendes af eksterne kontrollanter til deres kontroltjek, er af tilstrækkelig kvalitet
Kriterierne for vurdering af, om de oplysninger, der anvendes af eksterne kontrollanter til deres kontroltjek, er af tilstrækkelig kvalitet, jf. artikel 31, stk. 3, i forordning (EU) 2023/2631, er følgende:
|
a) |
Oplysningerne er fuldstændige og illustrerer på udførlig vis det projekt, der finansieres af obligationen, med en tilstrækkelig detaljeringsgrad for så vidt angår typen af og sektoren for de pågældende økonomiske aktiviteter. |
|
b) |
Oplysningerne har en direkte og klar tilknytning til obligationens karakteristika og giver et nøjagtigt billede af det finansierede projekt. |
|
c) |
Oplysningerne er i overensstemmelse med de seneste data, der er tilgængelige for de eksterne kontrollanter, når de udarbejder deres kontroltjek, og indeholder historiske data, hvis de er tilgængelige og påkrævet i henhold til deres metoder. |
|
d) |
Alle relaterede oplysninger, herunder beregninger, nøgletal og skøn, er baseret på rimelige påstande. |
Artikel 10
Kriterier for vurdering af, om de oplysninger, der anvendes af eksterne kontrollanter til deres kontroltjek, kommer fra pålidelige kilder
Kriterierne for vurdering af, om de oplysninger, der anvendes af eksterne kontrollanter til deres kontroltjek, kommer fra pålidelige kilder, jf. artikel 31, stk. 3, i forordning (EU) 2023/2631, er følgende:
|
a) |
Når det er påkrævet, giver oplysningskilderne oplysninger, der er objektivt underbygget af dokumentation. |
|
b) |
Oplysningskilden er i stand til at påvise oplysningernes pålidelighed. |
|
c) |
Oplysningskilden ledsages af følgende dokumenter:
|
|
d) |
Oplysningskilden benytter fortrinsvis oplysninger, der er underlagt et oplysningskrav ved lov, revisioner, overensstemmelsesvurderinger, uafhængige erklæringer eller anerkendt certificering eller, hvis sådanne ikke foreligger, oplysninger, der er underlagt gældende internationalt anerkendte standarder, herunder principper og bedste praksis udviklet af pålidelige internationale organer, der er retningsgivende for, hvordan bæredygtighedsrelaterede oplysninger bør udarbejdes, fremlægges eller evalueres, selv hvis de ikke er retligt påkrævet eller underlagt lovpligtig revision. |
Artikel 11
Format, der skal benyttes ved ansøgning om anerkendelse som ekstern kontrollant fra et tredjeland
1. Ansøgere fra tredjelande, der ansøger om anerkendelse som eksterne kontrollanter af europæiske grønne obligationer, skal indsende de oplysninger, der er omhandlet i bilagene til denne forordning, i det format, der er fastsat i disse bilag.
2. Ansøgere fra tredjelande skal indgive ansøgningen til ESMA i et maskinlæsbart format, der sikrer, at:
|
a) |
oplysningerne forbliver tilgængelige i en periode, der er af tilstrækkelig varighed i forhold til formålet med ansøgningen |
|
b) |
de lagrede oplysninger kan reproduceres i uændret form. |
3. Ansøgere skal tildele hvert af de dokumenter, de indgiver til ESMA, et unikt referencenummer. Ansøgere skal sikre, at de oplysninger, de indsender, er forsynet med en tydelig henvisning til, hvilket specifikt krav i artikel 23, stk. 2, og artikel 42, stk. 3, i forordning (EU) 2023/2631 de henviser til, og i hvilket dokument disse oplysninger findes. Ansøgere skal indgive tabellen i bilag I til denne forordning som en del af deres ansøgning og tydeligt angive, i hvilket dokument de har fremlagt de påkrævede oplysninger.
4. En ansøger, der mener, at et krav i forordning (EU) 2023/2631 ikke finder anvendelse på vedkommendes ansøgning om anerkendelse, skal:
|
a) |
fremsætte en erklæring herom i den pågældende tabel i bilag I til nærværende forordning |
|
b) |
redegøre for, hvorfor vedkommende mener, at det pågældende krav ikke finder anvendelse. |
5. Ansøgere skal i deres ansøgning om anerkendelse som ekstern kontrollant fra et tredjeland vedlægge et brev underskrevet af et medlem af ansøgerens øverste ledelse, hvori det attesteres, at de indsendte oplysninger på indsendelsesdatoen efter medlemmets bedste overbevisning er nøjagtige og fuldstændige.
6. Eksterne kontrollanter eller ESMA skal opbevare personoplysninger, der vedrører ansøgere om anerkendelse som ekstern kontrollant fra et tredjeland, så længe det er nødvendigt for vurderingen af den oprindelige ansøgning, dog højst fem år efter at ansøgeren er ophørt med at varetage sine funktioner.
7. Hvis ESMA afslår at anerkende en ansøgende ekstern kontrollant, eller hvis ansøgeren trækker sin ansøgning tilbage, opbevarer ESMA personoplysninger, der vedrører de pågældende ansøger, i højst fem år efter afslaget på anerkendelse af ansøgeren eller efter tilbagetrækningen af ansøgningen.
Artikel 12
Ikrafttræden
Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.
Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i hver medlemsstat.
Udfærdiget i Bruxelles, den 12. marts 2026.
På Kommissionens vegne
Ursula VON DER LEYEN
Formand
(1) EUT L, 2023/2631, 30.11.2023, ELI: http://data.europa.eu/eli/reg/2023/2631/oj.
(2) Kommissionens delegerede forordning (EU) 2025/2180 af 12. september 2025 om supplerende regler til Europa-Parlamentets og Rådets forordning (EU) 2023/2631 for så vidt angår reguleringsmæssige tekniske standarder, der præciserer betingelserne for registrering af eksterne kontrollanter, kriterierne for vurdering af en sund og forsigtig ledelse af eksterne kontrollanter, hensigtsmæssigheden af de eksterne kontrollanters medarbejderes viden, erfaring og uddannelse og de betingelser, hvorpå eksterne kontrollanter kan outsource deres vurderingsaktiviteter (EUT L, 2025/2180, 30.12,2025, ELI: http://data.europa.eu/eli/reg_del/2025/2180/oj).
(3) Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF) nr. 45/2001 og afgørelse nr. 1247/2002/EF (EUT L 295 af 21.11.2018, s. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
(4) Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EUT L 119 af 4.5.2016, s. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(5) Europa-Parlamentets og Rådets forordning (EU) nr. 1095/2010 af 24. november 2010 om oprettelse af en europæisk tilsynsmyndighed (Den Europæiske Værdipapir- og Markedstilsynsmyndighed), om ændring af afgørelse nr. 716/2009/EF og om ophævelse af Kommissionens afgørelse 2009/77/EF (EUT L 331 af 15.12.2010, s. 84, ELI: http://data.europa.eu/eli/reg/2010/1095/oj).
BILAG I
DOKUMENTREFERENCER
|
Bilag til denne forordning, som oplysningerne vedrører (II-VIII) |
Dokumentets unikke referencenummer |
Dokumentets titel |
Specifikt krav i forordning (EU) 2023/2631, som oplysningerne vedrører |
Kapitel, afsnit eller side i dokumentet, hvoraf oplysningerne fremgår, eller årsag til, at oplysningerne ikke gives |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
BILAG II
GENERELLE OPLYSNINGER OM ANSØGEREN
|
Tredjelandsansøgerens fulde navn |
|
|
|
Adresse på det vedtægtsmæssige hjemsted |
[Land, by, gade, postnummer] |
|
|
Websted |
|
|
|
Identifikationskode for juridiske enheder (LEI-kode) [Hvis en sådan findes] |
|
|
|
Kontaktperson(er) |
Navn |
|
|
Stillingsbetegnelse |
|
|
|
Adresse |
[Land, by, gade, postnummer] |
|
|
E-mailadresse |
|
|
|
Telefonnummer |
|
|
|
Tredjelandsansøgerens juridiske virksomhedsform |
|
|
|
Kompetent myndighed med ansvar for tilsyn med den eksterne kontrollant fra et tredjeland, der ansøger om anerkendelse i tredjelandet [Hvis det er relevant] |
|
|
BILAG III
ANSØGERENS EJERSKABSSTRUKTUR
|
Ejer |
Kapitalandel |
Besiddelsens art |
Procentdel af stemmerettighederne |
|
[Angiv, om der er tale om en juridisk eller fysisk person] |
|
[Direkte eller indirekte] |
|
|
|
|
|
|
|
|
|
|
|
BILAG IV
MEDLEMMER AF ANSØGERENS ØVERSTE LEDELSE OG BESTYRELSE
|
Navn |
Bestyrelsesmedlem |
Medlem af den øverste ledelse |
Fødselsdato |
Fødested |
Funktion |
Indsendte dokumenter |
||
|
CV |
Dokumentation for, at der ikke foreligger straffeattester, som vedrører hvidvaskning af penge, finansiering af terrorisme, levering af finansielle tjenesteydelser eller datatjenester, handlinger i form af svig eller underslæb, navnlig ved hjælp af en officiel attest, eller, hvis en sådan attest ikke kan fremskaffes fra den relevante tredjelandsjurisdiktion, en egenerklæring om godt omdømme og en tilladelse, der giver ESMA bemyndigelse til at anmode om sådanne oplysninger hos de relevante myndigheder om, hvorvidt det pågældende medlem har været straffet i henhold til straffeloven i forbindelse med hvidvaskning af penge, finansiering af terrorisme, levering af finansielle tjenesteydelser eller datatjenester eller i relation til handlinger i form af svig eller underslæb |
Erklæring om egnethed og hæderlighed og interessekonflikter, som omhandlet i artikel 1, stk. 2, litra b), i delegerede forordning (EU) 2025/2180 |
||||||
|
[Fornavn] [Efternavn] |
[Ja/Nej] |
[Ja/Nej] |
[DD/MM/ÅÅÅÅ] |
[By, Land] |
|
[Unikt referencenummer] |
[Unikt referencenummer] |
[Unikt referencenummer] |
|
|
|
|
|
|
|
|
|
|
BILAG V
ANSØGERENS ANALYTISKE RESSOURCER
1. Oplysninger om analytikere, ansatte og andre personer, der er direkte involveret i vurderingsaktiviteter
|
Navn |
Funktion |
[Vælg den relevante kolonne] |
År i funktionen |
År i branchen |
CV |
|
|
Midlertidig |
Fast |
|||||
|
|
|
|
|
|
[F.eks. antal års arbejde med vurderingsaktiviteter svarende til de opgaver, der kræves af en ekstern kontrollant i henhold til forordning (EU) 2023/2631] |
[Dokumentets unikke referencenummer] |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Eventuelle oplysninger om antallet af ansatte skal gives som omregnet til antal fuldtidsækvivalenter beregnet som det samlede antal arbejdstimer divideret med det maksimale antal lønnede arbejdstimer i et arbejdsår som defineret i den relevante nationale lovgivning.
2. Oplysninger om vurderingsaktiviteterne
|
Anslået varighed af en ekstern kontrol |
[Antal dage] |
|
Forventet antal vurderinger inden for de næste 24 måneder |
[Antal] |
3. Oplysninger om ansøgerens vurdering
|
Årsager til, at ansøgeren anser antallet af analytikere, ansatte og andre personer, der er direkte involveret i vurderingsaktiviteter, og deres funktioner for at være passende |
|
|
Årsager til, at ansøgeren anser antallet og varigheden af eksterne kontroller for at være passende |
|
BILAG VI
ANSØGERENS POLITIKKER OG PROCEDURER
|
Punkt |
Emne |
Referencenummer |
||||||||
|
1 |
Uddannelses- og udviklingsplan for analytikere, ansatte og andre personer, der er direkte involveret i vurderingsaktiviteter |
|
||||||||
|
2 |
Politikker og procedurer, der er indført for at sikre:
|
|
||||||||
|
3 |
Politikker og procedurer, der skitserer den interne kontrolramme [I tilfælde af et stort antal dokumenter bør disse grupperes efter de relevante områder i den interne kontrolramme.] |
|
||||||||
|
4 |
Politikker og procedurer til sikring af, at den interne kontrolramme opfylder kriterierne i artikel 5, stk. 2, i delegerede forordning (EU) 2025/2180 |
|
||||||||
|
5 |
Whistleblowerpolitik, der sikrer, at whistlebloweres anonymitet beskyttes, og at repressalier forbydes |
|
||||||||
|
6 |
Aflønningspolitik, der sikrer uafhængigheden af de ansatte, der er omfattet af variable aflønningsordninger |
|
||||||||
|
7 |
Procedurer og metoder, der er gennemført med henblik på at foretage kontroltjek |
|
||||||||
|
8 |
Mandat givet til forvaltningsorganerne, herunder bestyrelsen og, hvis sådanne er nedsat, dens udvalg |
|
||||||||
|
9 |
Referat af sidste bestyrelsesmøde |
|
||||||||
|
10 |
Organisationsplan, herunder identifikation af rapporteringslinjer og jobfunktioner |
|
||||||||
|
11 |
Politik vedrørende interessekonflikter |
|
||||||||
|
12 |
Oversigt over faktiske eller potentielle interessekonflikter og foreslåede afbødende foranstaltninger |
|
||||||||
|
13 |
Oplysninger om, hvordan potentielle interessekonflikter, herunder transaktioner med nærtstående parter, ansattes personlige transaktioner, eksterne forretningsaktiviteter og modtagelse af gaver og gæstfrihed, gennemgås og godkendes konsekvent |
|
||||||||
|
14 |
Dokumenter og oplysninger vedrørende eventuelle eksisterende eller planlagte outsourcingordninger for den eksterne kontrollants aktiviteter, der er omfattet af forordning (EU) 2023/2631, herunder oplysninger om enheder, der varetager outsourcingfunktioner, og evalueringen af, hvordan den eksterne kontrollant sikrer overholdelse af nævnte forordnings artikel 33, stk. 1 |
|
BILAG VII
ANSØGERENS ØVRIGE AKTIVITETER
|
Aktivitet |
Beskrivelse |
Tilbydes gennem datterselskaber |
|
[NACE-kode for aktiviteten, hvis en sådan findes] |
|
[Ja/Nej: Hvis ja, angiv da enhedens navn] |
|
|
|
|
|
|
|
|
BILAG VIII
RETLIG REPRÆSENTANT MED HJEMSTED I UNIONEN
|
Fulde navn |
|
|
Adresse på det vedtægtsmæssige hjemsted i Unionen |
[EU-medlemsstat, by, gade, postnummer] |
|
E-mailadresse |
|
|
Retlig status |
|
|
Stiftelsesdokument, vedtægter eller andre lignende dokumenter |
|
|
Websted |
|
|
Identifikationskode for juridiske enheder (LEI-kode) [Hvis en sådan findes] |
|
ELI: http://data.europa.eu/eli/reg_del/2026/544/oj
ISSN 1977-0634 (electronic edition)