Accept Refuse

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32017R0571

Kommissionens delegerede forordning (EU) 2017/571 af 2. juni 2016 om supplerende regler til Europa-Parlamentets og Rådets direktiv 2014/65/EU for så vidt angår reguleringsmæssige tekniske standarder for udbydere af dataindberetningstjenester vedrørende godkendelse, organisatoriske krav og offentliggørelse af transaktioner (EØS-relevant tekst. )

C/2016/3201

OJ L 87, 31.3.2017, p. 126–141 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

In force

ELI: http://data.europa.eu/eli/reg_del/2017/571/oj

31.3.2017   

DA

Den Europæiske Unions Tidende

L 87/126


KOMMISSIONENS DELEGEREDE FORORDNING (EU) 2017/571

af 2. juni 2016

om supplerende regler til Europa-Parlamentets og Rådets direktiv 2014/65/EU for så vidt angår reguleringsmæssige tekniske standarder for udbydere af dataindberetningstjenester vedrørende godkendelse, organisatoriske krav og offentliggørelse af transaktioner

(EØS-relevant tekst)

EUROPA-KOMMISSIONEN HAR —

under henvisning til traktaten om Den Europæiske Unions funktionsmåde,

under henvisning til Europa-Parlamentets og Rådets direktiv 2014/65/EU af 15. maj 2014 om markeder for finansielle instrumenter og om ændring af direktiv 2002/92/EF og direktiv 2011/61/EU (1), særlig artikel 61, stk. 4, artikel 64, stk. 6 og 8, artikel 65, stk. 6 og 8, og artikel 66, stk. 5, og

ud fra følgende betragtninger:

(1)

I henhold til direktiv 2014/65/EU omfatter udbydere af dataindberetningstjenester tre forskellige typer enheder: godkendte indberetningsmekanismer (ARM'er), godkendte offentliggørelsesordninger (APA'er) og udbydere af konsolideret løbende handelsinformation (CTP'er). Selv om disse typer enheder beskæftiger sig med forskellige aktiviteter, er proceduren for meddelelse af tilladelse til dem i henhold til direktiv 2014/65/EU stort set den samme.

(2)

En ansøger, der ønsker tilladelse som udbyder af dataindberetningstjenester, bør sammen med sin ansøgning om tilladelse indgive en driftsplan og et organigram. Det bør af organigrammet fremgå, hvem der er ansvarlig for de forskellige aktiviteter, således at den kompetente myndighed kan vurdere, hvorvidt udbyderen af dataindberetningstjenester har tilstrækkelige menneskelige ressourcer og overvågning af virksomheden. Organigrammet bør ikke kun dække indberetningstjenesterne, men bør også omfatte andre tjenester, som enheden leverer, da det heraf kan udledes, hvilke områder der eventuelt kan påvirke uafhængigheden hos udbyderen af dataindberetningstjenester og give anledning til en interessekonflikt. En ansøger, der ønsker tilladelse som udbyder af dataindberetningstjenester, bør også oplyse om sine ledelsesorganers sammensætning, funktionsmåde og uafhængighed, således at de kompetente myndigheder kan vurdere, hvorvidt politikkerne, procedurerne og corporate governance-strukturen sikrer, at udbyderen af dataindberetningstjenester er uafhængig, og at interessekonflikter undgås.

(3)

Der kan opstå interessekonflikter mellem udbyderen af dataindberetningstjenester og kunder, der anvender dennes tjenester for at opfylde deres forpligtelser i henhold til lovgivningen, og andre enheder, der køber data fra udbydere af dataindberetningstjenester. Disse konflikter kan navnlig opstå, hvis udbyderen af dataindberetningstjenester er involveret i andre aktiviteter, f.eks. som markedsoperatør, investeringsselskab eller transaktionsregister. Hvis der ikke tages hånd om konflikter, kan det føre til en situation, hvor udbyderen af dataindberetningstjenester har et incitament til at forsinke offentliggørelsen eller indgivelsen af data eller til at handle på grundlag af de fortrolige oplysninger, vedkommende har modtaget. Udbyderen af dataindberetningstjenester bør derfor anvende en bred tilgang med henblik på at identificere, forebygge og håndtere eksisterende og potentielle interessekonflikter, herunder udarbejde en oversigt over interessekonflikter og gennemføre egnede politikker og procedurer til at håndtere disse konflikter og om nødvendigt anvende særskilte forretningsfunktioner og særskilt personale til at begrænse strømmen af følsomme oplysninger mellem forskellige forretningsområder hos udbyderen af dataindberetningstjenester.

(4)

Alle medlemmer af ledelsesorganet hos en udbyder af dataindberetningstjenester bør være personer, som har et tilstrækkeligt godt omdømme og tilstrækkelig viden, faglig kompetence og erfaring, da disse personer spiller en vigtig rolle ved sikringen af, at udbyderen af dataindberetningstjenester opfylder sine forpligtelser i henhold til lovgivningen og bidrager til forretningsstrategien for udbyderen af dataindberetningstjenester. Det er derfor vigtigt, at udbyderen af dataindberetningstjenester dokumenterer, at vedkommende har robuste processer for udpegelse af medlemmer af ledelsesorganet og for evaluering af deres indsats, og at der findes klare rapporteringsveje og sker regelmæssig rapportering til ledelsesorganet.

(5)

Outsourcing af aktiviteter, navnlig af kritiske funktioner, kan udgøre en væsentlig ændring af betingelserne for meddelelse af tilladelse til en udbyder af dataindberetningstjenester. For at sikre, at outsourcing af aktiviteter ikke lægger hindringer i vejen for, at udbyderen af dataindberetningstjenester kan opfylde sine forpligtelser i henhold til direktiv 2014/65/EU, eller medfører interessekonflikter, bør udbyderen af dataindberetningstjenester kunne dokumentere tilstrækkelig overvågning af og kontrol med disse aktiviteter.

(6)

De IT-systemer, der anvendes af en udbyder af dataindberetningstjenester, bør være hensigtsmæssigt tilpasset til de forskellige typer aktiviteter, disse enheder kan udøve, dvs. offentliggøre handelsindberetninger, indgive transaktionsindberetninger eller levere konsolideret løbende handelsinformation, og robuste nok til at sikre kontinuitet og regelmæssighed ved leveringen af disse tjenester. Det skal i den forbindelse også sikres, at de IT-systemer, der tilhører udbyderen af dataindberetningstjenester, kan håndtere udsving i den mængde data, der skal håndteres. Sådanne udsving, navnlig uventede stigninger i datastrømmen, kan have en negativ indvirkning på effektiviteten i systemerne hos udbyderen af dataindberetningstjenester og dermed dennes evne til at offentliggøre eller indberette fuldstændige og nøjagtige oplysninger inden for de krævede tidsrammer. For at tage højde herfor bør en udbyder af dataindberetningstjenester jævnligt afprøve sine systemer for at sikre, at de er robuste nok til at kunne klare ændringer i driftsbetingelserne og tilstrækkeligt skalerbare.

(7)

De backupfaciliteter og -ordninger, som en udbyder af dataindberetningstjenester har indført, bør være tilstrækkelige til at sætte udbyderen af dataindberetningstjenester i stand til at levere sine tjenester, selv i tilfælde af en forstyrrende hændelse. Udbydere af dataindberetningstjenester bør for kritiske funktioner fastlægge maksimale acceptable genoprettelsestider, der finder anvendelse i tilfælde af en forstyrrende hændelse, og som bør gøre det muligt at overholde fristerne for indberetning og offentliggørelse af oplysninger.

(8)

For at sikre, at udbyderen af dataindberetningstjenester kan levere sine tjenester, bør denne foretage en analyse af, hvilke opgaver og aktiviteter der er kritiske for leveringen af tjenester, og af mulige scenarier, der kan give anledning til en forstyrrende hændelse, herunder træffe foranstaltninger til at forebygge og afbøde sådanne situationer.

(9)

Hvis der indtræder en afbrydelse af tjenesterne, bør udbyderen af dataindberetningstjenester underrette hjemlandets kompetente myndighed, eventuelle andre relevante kompetente myndigheder, kunder og offentligheden herom, idet afbrydelsen også kan indebære, at disse parter ikke vil være i stand til at opfylde deres egne forpligtelser i henhold til lovgivningen, f.eks. forpligtelsen til at fremsende transaktionsindberetninger til andre kompetente myndigheder eller offentliggøre oplysninger om gennemførte transaktioner. Denne underretning bør give de pågældende parter mulighed for at træffe alternative foranstaltninger til at opfylde deres forpligtelser.

(10)

Opdatering af IT-systemer kan potentielt have indflydelse på effektiviteten og robustheden af de systemer, der anvendes ved levering af datatjenester. Udbydere af dataindberetningstjenester bør for at undgå, at driften af deres IT-systemer på noget tidspunkt er uforenelig med deres forpligtelser i henhold til lovgivningen, navnlig forpligtelsen til at have etableret en forsvarlig sikkerhedsmekanisme med henblik på at garantere sikring af midlerne til overførsel af information, minimere risikoen for dataforvanskning og forhindre lækage af oplysninger før offentliggørelsen, anvende klart afgrænsede udviklings- og testningsmetoder for at sikre, at de compliance- og risikostyringskontroller, der er indbygget i systemerne fungerer efter hensigten, og at systemerne kan vedblive med at fungere effektivt under alle forhold. Hvis udbydere af dataindberetningstjenester foretager en væsentlig systemændring, bør de underrette hjemlandets kompetente myndighed og andre kompetente myndigheder, hvis dette er relevant, herom, således at disse kan vurdere, hvorvidt opdateringen vil have indflydelse på deres egne systemer, og hvorvidt betingelserne for meddelelse af tilladelse stadig er opfyldt.

(11)

For tidlig offentliggørelse i tilfælde af handelsindberetninger eller uautoriseret offentliggørelse i tilfælde af transaktionsindberetninger vil kunne give et fingerpeg om handelsstrategi eller afsløre følsomme oplysninger, f.eks. identiteten af kunder hos udbyderen af dataindberetningstjenester. Udbyderen af dataindberetningstjenester bør derfor etablere fysiske kontrolforanstaltninger som f.eks. aflåste faciliteter og elektroniske kontroller, herunder firewalls og passwords, for at sikre, at kun autoriseret personale har adgang til dataene.

(12)

Brud på den fysiske eller elektroniske sikkerhed hos en udbyder af dataindberetningstjenester udgør en trussel for fortroligheden af kundedata. Hvis der sker et sådant brud, bør en udbyder af dataindberetningstjenester derfor straks underrette den relevante kompetente myndighed samt kunder, der måtte være berørt af bruddet, herom. Det er nødvendigt at underrette hjemlandets kompetente myndighed, for at denne kompetente myndighed som krævet kan føre løbende tilsyn med, om udbyderen af dataindberetningstjenester behørigt opretholder forsvarlige sikkerhedsmekanismer til at garantere oplysningernes sikkerhed og minimere risikoen for dataforvanskning og uautoriseret adgang. Andre kompetente myndigheder, der har et teknisk interface med udbyderen af dataindberetningstjenester, bør også underrettes, da der kan opstå negative virkninger for disse, navnlig hvis bruddet vedrører midlerne til overførsel af information mellem udbyderen af dataindberetningstjenester og den kompetente myndighed.

(13)

Et investeringsselskab, som har transaktionsindberetningsforpligtelser, dvs. et »indberettende selskab«, kan vælge at gøre brug af tredjemand til at indgive transaktionsindberetninger på sine vegne til en ARM, dvs. et »indgivende selskab«. I kraft af sin rolle vil det indgivende selskab have adgang til de fortrolige oplysninger, det indgiver. Det indgivende selskab bør imidlertid ikke have adgang til andre data om det indberettende selskab eller det indberettende selskabs transaktioner, som ARM'en ligger inde med. Sådanne data kan vedrøre transaktionsindberetninger, som det indberettende selskab selv har indgivet til ARM'en, eller som det har sendt til et andet indgivende selskab med henblik på at sende dem til ARM'en. Det indgivende selskab bør ikke have adgang til disse data, da de kan indeholde fortrolige oplysninger, f.eks. identiteten af det indberettende selskabs kunder.

(14)

Udbydere af dataindberetningstjenester bør overvåge, at de data, de offentliggør eller indgiver, er nøjagtige og fuldstændige, og bør sikre, at de har mekanismer til at opdage fejl eller udeladelser forårsaget af kunden eller dem selv. Hvis der er tale om en ARM, kan dette ske ved, at en stikprøve af data, som er indgivet til ARM'en af et investeringsselskab, eller som er genereret af ARM'en på investeringsselskabets vegne, sammenholdes med de tilsvarende data fra den kompetente myndighed. Hvor hyppigt og i hvilket omfang data sammenholdes, bør stå i forhold til den mængde data, der håndteres af ARM'en, og hvorvidt den udarbejder transaktionsindberetninger på grundlag af kundedata eller videregiver transaktionsindberetninger udarbejdet af kunder. For at sikre, at der sker rettidig indberetning uden fejl og udeladelser, bør en ARM løbende overvåge sine systemers ydeevne.

(15)

Hvis en ARM selv forårsager en fejl eller udeladelse, bør den rette denne oplysning hurtigst muligt og underrette sit hjemlands kompetente myndighed og kompetente myndigheder, til hvilke den indgiver indberetninger, om fejlen eller udeladelsen, da disse kompetente myndigheder har interesse i kvaliteten af de data, der indgives til dem. ARM'en bør også underrette sin kunde om fejlen eller udeladelsen og give kunden ajourførte oplysninger, således at kundens interne optegnelser kan rettes ind efter de oplysninger, som ARM'en har indgivet til den kompetente myndighed på kundens vegne.

(16)

APA'er og CTP'er bør kunne slette og ændre de oplysninger, de modtager fra en enhed, der forsyner dem med oplysninger, således at de kan håndtere situationer, hvor den indberettende enhed under særlige omstændigheder har tekniske vanskeligheder og ikke selv kan slette eller ændre oplysningerne.. APA'er og CTP'er bør dog ikke i øvrigt være ansvarlige for at rette oplysninger i offentliggjorte indberetninger, hvis fejlen eller udeladelsen skyldes den enhed, der leverede oplysningerne. Dette skyldes, at APA'er og CTP'er ikke med sikkerhed kan vide, hvorvidt der rent faktisk er tale om en fejl eller udeladelse, da de ikke var part i den gennemførte handel.

(17)

For at fremme pålidelig kommunikation mellem en APA og det investeringsselskab, der indberetter en handel, navnlig i forbindelse med annulleringer og ændringer af specifikke transaktioner, bør en APA i bekræftelsesmeddelelserne til indberettende investeringsselskaber angive den transaktionsidentifikationskode, som APA'en har tildelt ved offentliggørelsen af oplysningerne.

(18)

For at opfylde sin indberetningsforpligtelse i henhold til Europa-Parlamentets og Rådets forordning (EU) nr. 600/2014 (2) bør en ARM sikre, at strømmen af oplysninger til og fra en kompetent myndighed foregår smidigt, herunder at der er mulighed for at overføre indberetninger og behandle afviste indberetninger. ARM'en bør derfor kunne godtgøre, den kan opfylde de tekniske specifikationer, der er fastsat af den kompetente myndighed, vedrørende interfacet mellem ARM'en og den kompetente myndighed.

(19)

Udbydere af dataindberetningstjenester bør også sikre, at de opbevarer de transaktions- og handelsindberetningsoplysninger, de håndterer, i tilstrækkeligt lang tid til, at de kompetente myndigheder kan genfinde historiske oplysninger. Særlig for APA'ers og CTP'ers vedkommende bør disse sikre, at de indfører de nødvendige organisatoriske ordninger til at bevare dataene i som minimum den periode, der er fastsat i forordning (EU) nr. 600/2014, og kan efterkomme anmodninger om at levere tjenester, der er reguleret ved denne forordning.

(20)

Denne forordning omhandler en række yderligere tjenester, som en CTP kunne yde, og som øger markedets effektivitet. Under hensyn til markedsudviklingsmulighederne er det ikke hensigtsmæssigt at fastlægge en udtømmende liste over yderligere tjenester, som en CTP kunne yde. En CTP bør derfor kunne levere yderligere tjenester ud over de yderligere tjenester, der specifikt er omhandlet i denne forordning, dog forudsat at disse andre tjenester ikke udgør en risiko for CTP'ens uafhængighed eller kvaliteten af den konsoliderede løbende handelsinformation.

(21)

For at sikre effektiv formidling af oplysninger, der er offentliggjort af APA'er og CTP'er, og at markedsdeltagerne let kan få adgang til og bruge sådanne oplysninger, bør oplysningerne offentliggøres i maskinlæsbart format gennem robuste kanaler, der giver mulighed for automatisk adgang til dataene. Det kan forekomme, at websteder ikke altid har en arkitektur, som er tilstrækkeligt robust og skalerbar, og som giver let automatisk adgang til data, men disse teknologiske problemer kan blive løst i fremtiden. Der bør derfor ikke foreskrives en bestemt teknologi, men der bør fastsættes kriterier, der skal opfyldes af den teknologi, der skal anvendes.

(22)

For så vidt angår aktieinstrumenter og aktielignende instrumenter udelukker forordning (EU) nr. 600/2014 ikke, at investeringsselskaber offentliggør deres transaktioner igennem mere end én APA. Der bør derfor være en særlig ordning, der giver berørte parter, der konsoliderer handelsoplysninger fra forskellige APA'er, i bestemte CTP'er, mulighed for at identificere sådanne potentielle dublethandler, da den samme handel ellers kan blive konsolideret flere gange og offentliggjort flere gange af CTP'erne. Dette ville være til skade for kvaliteten og brugbarheden af den konsoliderede løbende handelsinformation.

(23)

Ved offentliggørelsen af en transaktion bør APA'er derfor offentliggøre transaktioner, der er indberettet af investeringsselskaber, ved at tilføje et genoptryksfelt, der angiver, om en indberetning er en dublet. Der bør anvendes en tilgang, hvor der ikke foreskrives en bestemt teknologi, og det er derfor nødvendigt at give mulighed for flere forskellige måder, hvorpå en APA kan identificere dubletter.

(24)

For at sikre, at hver transaktion kun medtages én gang i den konsoliderede løbende handelsinformation og dermed øge pålideligheden af den information, der gives, bør CTP'er ikke offentliggøre oplysninger om en transaktion, der er offentliggjort af en APA, og som er angivet som dublet.

(25)

APA'er bør offentliggøre oplysninger om transaktioner, herunder de relevante tidsstempler, f.eks. det tidspunkt, hvor transaktionerne blev gennemført, og det tidspunkt, hvor transaktionerne blev indberettet. Desuden bør tidsstemplernes detaljeringsgrad afspejle arten af det handelssystem, i hvilket transaktionen blev gennemført. Detaljeringsgraden bør være større, når der offentliggøres oplysninger om transaktioner, der er gennemført i elektroniske systemer, end når der er tale om transaktioner, der er gennemført i ikke-elektroniske systemer.

(26)

CTP'er kan offentliggøre oplysninger om aktieinstrumenter og andre instrumenter end aktieinstrumenter. På grund af de forskellige krav vedrørende driften i relation til disse typer løbende handelsinformation, og navnlig det væsentligt bredere spektrum af finansielle instrumenter, der er omfattet for så vidt angår andre instrumenter end aktieinstrumenter, og den udskudte anvendelse af bestemmelserne i direktiv 2014/65/EU for den konsoliderede løbende handelsinformation vedrørende andre instrumenter end aktieinstrumenter reguleres ved denne forordning kun omfanget af de oplysninger, der konsolideres af CTP'erne, når der er tale om aktieinstrumenter.

(27)

Bestemmelserne i denne forordning er tæt forbundne, eftersom de vedrører meddelelse af tilladelse, organisatoriske krav og offentliggørelse af transaktioner i tilknytning til udbydere af dataindberetningstjenester. For at sikre konsekvens mellem disse bestemmelser, som bør træde i kraft samtidigt, og for at de berørte parter, navnlig de, der er omfattet af forpligtelserne, lettere kan få et samlet overblik, er det nødvendigt, at disse reguleringsmæssige tekniske standarder samles i én enkelt forordning.

(28)

I denne forordning præciseres de dataoffentliggørelseskrav, der gælder for APA'er og CTP'er. For at sikre konsekvente praksisser for offentliggørelse af handelsinformation på tværs af markedspladser, APA'er og CTP'er og for at lette CTP'ers konsolidering af data bør denne forordning anvendes sammen med Kommissionens delegerede forordning (EU) 2017/587 (3) og Kommissionens delegerede forordning (EU) 2017/583 (4), som indeholder detaljerede krav vedrørende offentliggørelse af handelsoplysninger.

(29)

Af konsekvenshensyn og for at sikre velfungerende finansmarkeder er det nødvendigt, at bestemmelserne i denne forordning og de tilsvarende nationale bestemmelser til gennemførelse i national ret af direktiv 2014/65/EU anvendes fra den samme dato. Da artikel 65, stk. 2, i direktiv 2014/65/EU anvendes fra den 3. september i året efter det år, fra hvilket denne forordning anvendes, bør visse bestemmelser i denne forordning anvendes fra denne senere dato.

(30)

Denne forordning er baseret på det udkast til reguleringsmæssige tekniske standarder, som Den Europæiske Værdipapir- og Markedstilsynsmyndighed (ESMA) har forelagt Kommissionen.

(31)

ESMA har gennemført åbne offentlige høringer om det udkast til reguleringsmæssige tekniske standarder, som ligger til grund for denne forordning, analyseret de potentielle omkostninger og fordele i forbindelse hermed samt anmodet interessentgruppen for værdipapirer og markeder, der er nedsat i henhold til artikel 37 i Europa-Parlamentets og Rådets forordning (EU) nr. 1095/2010 (5) om en udtalelse —

VEDTAGET DENNE FORORDNING:

KAPITEL I

TILLADELSE

(artikel 61, stk. 2, i direktiv 2014/65/EU)

Artikel 1

Oplysninger til kompetente myndigheder

1.   En ansøger, som ønsker tilladelse til at levere dataindberetningstjenester, skal indgive de i artikel 2, 3 og 4 omhandlede oplysninger og oplysninger om alle de i kapitel II og III omhandlede organisatoriske krav til den kompetente myndighed.

2.   En udbyder af dataindberetningstjenester skal omgående underrette hjemlandets kompetente myndighed om eventuelle væsentlige ændringer af de oplysninger, der blev indgivet på tidspunktet for tilladelsen, og som er blevet indgivet derefter.

Artikel 2

Oplysninger om organisation

1.   En ansøger, som ønsker tilladelse til at levere dataindberetningstjenester, skal sammen med sin ansøgning om tilladelse indgive en driftsplan som omhandlet i artikel 61, stk. 2, i direktiv 2014/65/EU. Driftsplanen skal indeholde følgende oplysninger:

a)

oplysninger om ansøgerens organisatoriske struktur, herunder et organigram og en beskrivelse af de menneskelige, tekniske og juridiske ressourcer, der er afsat til ansøgerens forretningsaktiviteter

b)

oplysninger om de compliancepolitikker og procedurer, som udbyderen af dataindberetningstjenester har indført, herunder:

i)

navnet på den eller de personer, der har ansvaret for at godkende og ajourføre disse politikker

ii)

ordningerne til at overvåge og håndhæve compliancepolitikkerne og -procedurerne

iii)

de foranstaltninger, der skal træffes i tilfælde af manglende overholdelse, som kan føre til, at betingelserne for den første tilladelse ikke opfyldes

iv)

en beskrivelse af proceduren for indberetning til den kompetente myndighed af manglende overholdelse, som kan føre til, at betingelserne for den første tilladelse ikke opfyldes

c)

en fortegnelse over alle outsourcede funktioner og de ressourcer, der er afsat til at kontrollere de outsourcede funktioner.

2.   Hvis en udbyder af dataindberetningstjenester udbyder andre tjenester end dataindberetningstjenester, beskrives de pågældende tjenester i organigrammet.

Artikel 3

Corporate governance

1.   En ansøger, som ønsker tilladelse til at levere dataindberetningstjenester, skal sammen med sin ansøgning om tilladelse indgive oplysninger om de interne corporate governance-politikker og om de procedurer, der gælder for ansøgerens ledelsesorgan, øverste ledelse og eventuelle udvalg.

2.   De i stk. 1 omhandlede oplysninger skal omfatte:

a)

en beskrivelse af de processer, der anvendes til at udvælge og udpege den øverste ledelse og medlemmer af ledelsesorganet, til at vurdere deres indsats og til at fjerne den øverste ledelse og medlemmer af ledelsesorganet

b)

en beskrivelse af rapporteringsvejene og af den hyppighed, hvormed der rapporteres til den øverste ledelse og ledelsesorganet

c)

en beskrivelse af de politikker og procedurer, der gælder for medlemmer af ledelsesorganet i forbindelse med adgang til dokumenter.

Artikel 4

Oplysninger om medlemmerne af ledelsesorganet

1.   En ansøger, som ønsker tilladelse til at levere dataindberetningstjenester, skal sammen med sin ansøgning om tilladelse indgive følgende oplysninger om de enkelte medlemmer af ledelsesorganet:

a)

navn, fødselsdato og fødested, personnummer eller tilsvarende, adresse og kontaktoplysninger

b)

den position, den pågældende person er udpeget eller udpeges til

c)

et CV med dokumentation for tilstrækkelig erfaring og viden til at kunne varetage opgaverne behørigt

d)

straffeattester, navnlig ved hjælp af en officiel attest, eller hvis et sådant dokument ikke kan fremskaffes fra den relevante medlemsstat, en egenerklæring om godt omdømme og en tilladelse, der giver den kompetente myndighed adgang til at undersøge, om medlemmet har været straffet i henhold til straffeloven i forbindelse med levering af finansielle tjenesteydelser eller datatjenester eller i forbindelse med svig eller underslæb

e)

en egenerklæring om godt omdømme og en tilladelse, der giver den kompetente myndighed adgang til at undersøge, om medlemmet:

i)

har været genstand for en afgørelse, der gik medlemmet imod, i en disciplinærsag rejst af en reguleringsmyndighed eller et offentligt organ, eller er genstand for en sådan sag, der ikke er afsluttet

ii)

har været genstand for en afgørelse, der gik medlemmet imod, i en civil retssag i forbindelse med levering af finansielle tjenesteydelser eller datatjenester eller for fejl, forsømmelser eller svig ved ledelse af en virksomhed

iii)

har været en del af ledelsesorganet i en virksomhed, der var genstand for en afgørelse, der gik virksomheden imod, eller for en sanktion pålagt af en reguleringsmyndighed, eller hvis registrering eller tilladelse blev inddraget af en reguleringsmyndighed

iv)

er blevet nægtet ret til at udøve aktiviteter, der kræver registrering eller tilladelse fra en reguleringsmyndighed

v)

har været en del af ledelsesorganet i en virksomhed, der gik konkurs eller trådte likvidation, mens medlemmet havde en sådan position, eller mindre end et år efter at medlemmet ophørte med at have en sådan position

vi)

på anden måde af en faglig organisation er blevet pålagt bøder, suspenderet, erklæret for uegnet eller pålagt en anden sanktion i tilknytning til svig eller underslæb eller i forbindelse med levering af finansielle tjenesteydelser eller datatjenester

vii)

er blevet frataget retten til at fungere som bestyrelsesmedlem eller til at varetage en ledende stilling, eller om medlemmets ansættelse i eller anden tilknytning til en virksomhed er blevet ophævet som følge af fejl, forsømmelser eller uregelmæssigheder

f)

en angivelse af den tid, der som minimum skal afsættes til varetagelse af medlemmets funktioner hos udbyderen af dataindberetningstjenester

g)

en erklæring om eventuelle eksisterende eller potentielle interessekonflikter i forbindelse med opgavernes varetagelse samt en beskrivelse af, hvordan sådanne konflikter håndteres.

KAPITEL II

ORGANISATORISKE KRAV

(Artikel 64, stk. 3, 4 og 5, artikel 65, stk. 4, 5 og 6, og artikel 66, stk. 2, 3 og 4, i direktiv 2014/65/EU)

Artikel 5

Interessekonflikter

1.   En udbyder af dataindberetningstjenester skal råde over og opretholde effektive administrative ordninger, der er udformet med henblik på at forebygge interessekonflikter med kunder, der anvender udbyderens tjenester til at opfylde forpligtelser i henhold til lovgivningen, og andre enheder, som køber data fra udbydere af dataindberetningstjenester. Sådanne ordninger skal omfatte politikker og procedurer til at identificere, håndtere og offentliggøre eksisterende og potentielle interessekonflikter og indbefatte:

a)

en fortegnelse over eksisterende og potentielle interessekonflikter med en beskrivelse og identificering af disse og oplysninger om forebyggelse, håndtering og offentliggørelse heraf

b)

en adskillelse af opgaver og forretningsfunktioner hos udbyderen af dataindberetningstjenester, herunder:

i)

foranstaltninger til at forebygge eller kontrollere udveksling af oplysninger, hvis der er risiko for interessekonflikter

ii)

særskilt tilsyn med relevante personer, hvis hovedfunktioner omfatter interesser, der potentielt er i konflikt med en kundes

c)

en beskrivelse af den politik, der anvendes til at fastsætte de gebyrer, som pålægges af udbyderen af dataindberetningstjenester og af virksomheder, som udbyderen af dataindberetningstjenester har tætte forbindelser til

d)

en beskrivelse af aflønningspolitikken for medlemmerne af ledelsesorganet og den øverste ledelse

e)

reglerne for, i hvilket omfang personalet hos udbyderen af dataindberetningstjenester og ledelsesorganet må modtage penge, gaver eller fordele.

2.   Den i stk. 1, litra a), omhandlede fortegnelse over interessekonflikter skal omfatte interessekonflikter, som opstår i situationer, hvor udbyderen af dataindberetningstjenester:

a)

kan opnå en finansiel gevinst eller undgå et finansielt tab, til skade for en kunde

b)

kan have en interesse i resultatet af en tjeneste, som leveres til en kunde, der er forskellig fra kundens interesse i det pågældende resultat

c)

kan have et incitament til at prioritere egne interesser eller en anden kundes eller kundegruppes interesser frem for de interesser, som en kunde, til hvem tjenesten leveres, måtte have

d)

i forbindelse med den tjeneste, der leveres til en kunde, fra en anden person end en kunde, modtager eller kan modtage et incitament i form af penge, gaver eller tjenester, som ikke er provision eller gebyrer modtaget for tjenesten.

Artikel 6

Organisatoriske krav i forbindelse med outsourcing

1.   Hvis en udbyder af dataindberetningstjenester arrangerer det således, at tredjemand, herunder virksomheder, som udbyderen har tætte forbindelser til, udfører aktiviteter på udbyderens vegne, skal udbyderen sikre, at tredjemandsudbyderen af tjenester har den fornødne evne og kapacitet til at varetage aktiviteterne på en pålidelig og professionel måde.

2.   En udbyder af dataindberetningstjenester skal præcisere, hvilke aktiviteter der skal outsources, herunder hvor mange menneskelige og tekniske ressourcer der er behov for til at udføre hver af de pågældende aktiviteter.

3.   En udbyder af dataindberetningstjenester, som outsourcer aktiviteter, skal sikre, at outsourcingen ikke begrænser udbyderens evne eller beføjelser til at varetage den øverste ledelses eller ledelsesorganets funktioner.

4.   En udbyder af dataindberetningstjenester har fortsat ansvaret for outsourcede aktiviteter og skal træffe organisatoriske foranstaltninger med henblik på at sikre:

a)

udbyderens vurdering af, om tredjemandsudbyderen gennemfører outsourcede aktiviteter effektivt og i overensstemmelse med gældende lovgivning og de heri fastsatte krav og håndterer identificerede mangler behørigt

b)

identifikation af de risici, der er forbundet med outsourcede aktiviteter, og behørig periodisk overvågning

c)

behørige kontrolprocedurer for outsourcede aktiviteter, herunder effektivt tilsyn med aktiviteterne og med de risici, som aktiviteterne indebærer hos udbyderen af dataindberetningstjenester

d)

behørig forretningskontinuitet for outsourcede aktiviteter.

Udbyderen af dataindberetningstjenester skal med henblik på litra d) indhente oplysninger om tredjemandstjenesteudbyderens ordninger for forretningskontinuitet, vurdere kvaliteten heraf og om nødvendigt anmode om forbedringer.

5.   En udbyder af dataindberetningstjenester skal sikre, at tredjemandstjenesteudbyderen samarbejder med den kompetente myndighed for udbyderen af dataindberetningstjenester i forbindelse med outsourcede aktiviteter.

6.   Hvis en udbyder af dataindberetningstjenester outsourcer kritiske funktioner, skal udbyderen indgive følgende oplysninger til hjemlandets kompetente myndighed:

a)

identifikation af tredjemandstjenesteudbyderen

b)

de organisatoriske foranstaltninger og politikker vedrørende outsourcing og de risici, som outsourcing indebærer, jf. stk. 4

c)

interne eller eksterne rapporter om de outsourcede aktiviteter.

Ved anvendelsen af stk. 6, første afsnit, betragtes en funktion som kritisk, hvis en fejl eller et svigt i varetagelsen heraf i væsentlig grad ville gøre det vanskeligere for udbyderen af dataindberetningstjenester vedvarende at overholde betingelserne og forpligtelserne i forbindelse med udbyderens tilladelse eller andre forpligtelser i henhold til direktiv 2014/65/EU.

Artikel 7

Forretningskontinuitet og backupfaciliteter

1.   En udbyder af dataindberetningstjenester skal anvende systemer og faciliteter, som er tilstrækkeligt egnede og robuste til at sikre, at de i direktiv 2014/65/EU omhandlede tjenester leveres kontinuerligt og regelmæssigt.

2.   En udbyder af dataindberetningstjenester skal regelmæssigt, og mindst en gang om året, undersøge og vurdere de tekniske infrastrukturer og tilknyttede politikker og procedurer, herunder ordninger for forretningskontinuitet. En udbyder af dataindberetningstjenester skal afhjælpe eventuelle mangler, som identificeres i forbindelse med undersøgelsen.

3.   En udbyder af dataindberetningstjenester skal råde over effektive ordninger for forretningskontinuitet med henblik på at håndtere forstyrrende hændelser, herunder:

a)

de processer, som er kritiske med hensyn til at sikre de tjenester, som udbyderen af dataindberetningstjenester udbyder, herunder eskalationsprocedurer, relevante outsourcede aktiviteter eller afhængighed af eksterne udbydere

b)

særlige kontinuitetsordninger, som omfatter en behørig række mulige scenarier, på kort og mellemlang sigt, herunder systemsvigt, naturkatastrofer, kommunikationsafbrydelser, tab af centrale medarbejdere og manglende adgang til at bruge de lokaler, som normalt anvendes

c)

dublering af hardwarekomponenter, som muliggør failover til backupinfrastruktur, herunder netværksforbindelser og kommunikationskanaler

d)

backup for afgørende forretningsrelevante data og opdaterede oplysninger om nødvendige kontakter, som sikrer kommunikation hos udbyderen af dataindberetningstjenester og med kunder

e)

procedurerne for flytning til og drift af dataindberetningstjenester fra et backupsite

f)

den tilsigtede maksimale genoprettelsestid for kritiske funktioner, der skal være så kort som mulig, og som under ingen omstændigheder må være på mere end seks timer for godkendte offentliggørelsesordninger (APA'er) og udbydere af konsolideret løbende handelsinformation (CTP'er) eller strække sig længere end til afslutningen af den følgende arbejdsdag for godkendte indberetningsmekanismer (ARM'er)

g)

undervisning af medarbejderne i drift af ordningerne for forretningskontinuitet, enkeltpersoners roller, herunder særligt sikkerhedspersonale, som er klar til at reagere omgående i tilfælde af en afbrydelse af tjenester.

4.   En udbyder af dataindberetningstjenester skal indføre et program for regelmæssig testning, gennemgang og om nødvendigt ændring af ordningerne for forretningskontinuitet.

5.   En udbyder af dataindberetningstjenester skal på sit websted offentliggøre og omgående underrette den kompetente myndighed i sit hjemland og sine kunder om eventuelle afbrydelser af tjenesteydelser eller forstyrrelser af forbindelser samt om den tid, der forventes at medgå til at genoprette de normale tjenesteydelser.

6.   For så vidt angår ARM'er skal de i stk. 5 omhandlede underretninger også gives til kompetente myndigheder, som ARM'en indgiver transaktionsindberetninger til.

Artikel 8

Testning og kapacitet

1.   En udbyder af dataindberetningstjenester skal anvende klart afgrænsede udviklings- og testningsmetoder, som sikrer, at:

a)

IT-systemernes drift opfylder de forpligtelser i henhold til lovgivningen, som påhviler udbyderen af dataindberetningstjenester

b)

de compliance- og risikostyringskontroller, der er indbygget i IT-systemer, fungerer efter hensigten

c)

IT-systemerne fortsat kan fungere effektivt til enhver tid.

2.   En udbyder af dataindberetningstjenester skal også anvende de i stk. 1 omhandlede metoder forud for og efter eventuelle opdateringer af IT-systemerne.

3.   En udbyder af dataindberetningstjenester skal omgående underrette hjemlandets kompetente myndighed om eventuelle planlagte væsentlige ændringer af IT-systemet forud for gennemførelsen heraf.

4.   For så vidt angår ARM'er skal de i stk. 3 omhandlede underretninger også gives til kompetente myndigheder, som ARM'en indgiver transaktionsindberetninger til.

5.   En udbyder af dataindberetningstjenester skal indføre et løbende program for regelmæssig gennemgang og om nødvendigt ændring af udviklings- og testningsmetoderne.

6.   En udbyder af dataindberetningstjenester skal regelmæssigt, og mindst en gang om året, foretage stresstest. En udbyder af dataindberetningstjenester skal i stresstestens negative scenarier medtage uventet adfærd for så vidt angår væsentlige bestanddele af udbyderens systemer og kommunikationslinjer. Ved stresstestningen skal det identificeres, hvordan hardware, software og kommunikation reagerer på potentielle trusler, og det skal præciseres, hvilke systemer der ikke kan håndtere negative scenarier. En udbyder af dataindberetningstjenester skal træffe foranstaltninger med henblik på at afhjælpe mangler i de pågældende systemer.

7.   En udbyder af dataindberetningstjenester skal:

a)

have tilstrækkelig kapacitet til at varetage sine funktioner uden nedetid eller svigt, herunder manglende eller ukorrekte data

b)

have tilstrækkelig skalerbarhed til uden unødig forsinkelse at håndtere enhver stigning i mængden af oplysninger, som skal behandles, og i antallet af anmodninger fra udbyderens kunder om adgang.

Artikel 9

Sikkerhed

1.   En udbyder af dataindberetningstjenester skal indføre og opretholde procedurer og ordninger vedrørende fysisk og elektronisk sikkerhed, som er udformet med henblik på at:

a)

beskytte udbyderens IT-systemer mod misbrug og uautoriseret adgang

b)

mindske risikoen for angreb på informationssystemerne som defineret i artikel 2, litra a), i Europa-Parlamentets og Rådets direktiv 2013/40/EU (6)

c)

forhindre uautoriseret offentliggørelse af fortrolige oplysninger

d)

sikre dataenes sikkerhed og integritet.

2.   Hvis et investeringsselskab (»indberettende selskab«) gør brug af tredjemand (»indgivende selskab«) til at indgive oplysninger til en ARM på investeringsselskabets vegne, skal ARM'en råde over procedurer og ordninger, som sikrer, at det indgivende selskab ikke har adgang til eventuelle andre oplysninger om eller indgivet af det indberettende selskab til ARM'en, som det indberettende selskab måtte have sendt til ARM'en direkte eller via et andet indgivende selskab.

3.   En udbyder af dataindberetningstjenester skal indføre og opretholde foranstaltninger og ordninger med henblik på omgående at identificere og håndtere de i stk. 1 omhandlede risici.

4.   For så vidt angår de i stk. 1, 2 og 3 omhandlede brud på fysiske og elektroniske sikkerhedsforanstaltninger skal en udbyder af dataindberetningstjenester omgående underrette:

a)

hjemlandets kompetente myndighed herom og indgive en hændelsesrapport med angivelse af hændelsens art, de foranstaltninger, der er truffet for at håndtere hændelsen, og de initiativer, der er taget for at forhindre lignende hændelser

b)

de kunder, som er berørt af sikkerhedsbruddet.

5.   For så vidt angår ARM'er skal den i stk. 4, litra a), omhandlede underretning også gives til eventuelle andre kompetente myndigheder, som ARM'en indgiver transaktionsindberetninger til.

Artikel 10

APA'ers og CTP'ers håndtering af ufuldstændige eller potentielt fejlagtige oplysninger

1.   APA'er og CTP'er skal indføre og opretholde egnede ordninger med henblik på at sikre, at de offentliggør de handelsindberetninger, som de har modtaget fra investeringsselskaber, og for så vidt angår CTP'er, fra markedspladser og APA'er, nøjagtigt uden selv at indføre fejl eller udelade oplysninger og skal korrigere oplysninger, hvis de selv er skyld i en fejl eller udeladelse.

2.   APA'er og CTP'er skal løbende realtidsovervåge deres IT-systemers ydeevne og sikre, at de handelsindberetninger, som de har modtaget, er blevet offentliggjort korrekt.

3.   APA'er og CTP'er skal regelmæssigt sammenholde de handelsindberetninger, som de modtager, og de handelsindberetninger, som de offentliggør, og efterprøve, om oplysningerne er offentliggjort korrekt.

4.   En APA skal over for det indberettende investeringsselskab kvittere for modtagelsen af en handelsindberetning og i den forbindelse angive, hvilken identifikationskode APA'en har tildelt transaktionen. En APA skal angive transaktionens identifikationskode i forbindelse med eventuel efterfølgende kommunikation med det indberettende selskab om en bestemt handelsindberetning.

5.   En APA skal indføre og opretholde egnede ordninger med henblik på ved modtagelsen at identificere handelsindberetninger, som er ufuldstændige, eller som indeholder oplysninger, der sandsynligvis er fejlagtige. Disse ordninger skal omfatte automatiske pris- og mængdevarslinger under hensyntagen til:

a)

den sektor eller det segment, hvori det finansielle instrument handles

b)

likviditetsniveauer, herunder historiske handelsniveauer

c)

relevante pris- og mængdebenchmarks

d)

om nødvendigt andre parametre afhængigt af det finansielle instruments karakteristika.

6.   Hvis en APA konstaterer, at en handelsindberetning, som den modtager, er ufuldstændig eller indeholder oplysninger, som sandsynligvis er fejlagtige, undlader den at offentliggøre handelsindberetningen og skal omgående gøre det investeringsselskab, som indgiver handelsindberetningen, opmærksom herpå.

7.   APA'er og CTP'er skal under særlige omstændigheder slette eller ændre oplysninger i en handelsindberetning efter anmodning fra den enhed, som indgiver oplysningerne, hvis den pågældende enhed af tekniske grunde ikke selv kan slette eller ændre sine egne oplysninger.

8.   APA'er skal offentliggøre ikke-diskriminerende politikker vedrørende annullering af oplysninger og ændringer i handelsindberetninger med angivelse af de sanktioner, som APA'er kan pålægge investeringsselskaber, der indgiver handelsindberetninger, hvis ufuldstændige eller fejlagtige oplysninger har ført til annullering eller ændring af handelsindberetninger.

Artikel 11

ARM'ers håndtering af ufuldstændige eller potentielt fejlagtige oplysninger

1.   En ARM skal indføre og opretholde egnede ordninger med henblik på ved modtagelsen at identificere transaktionsindberetninger, som er ufuldstændige eller indeholder åbenlyse fejl forårsaget af kunder. En ARM skal validere transaktionsindberetningerne i forhold til de krav, der stilles i artikel 26 i forordning (EU) nr. 600/2014 til felt, format og felternes indhold, i overensstemmelse med tabel 1 i bilag I til Kommissionens delegerede forordning (EU) 2017/590 (7).

2.   En ARM skal indføre og opretholde egnede ordninger med henblik på at identificere transaktionsindberetninger med fejl eller udeladelser, som er forårsaget af den pågældende ARM selv, og korrigere, herunder slette eller ændre, sådanne fejl eller udeladelser. En ARM skal validere felt, format og felternes indhold i overensstemmelse med tabel 1 i bilag I til delegeret forordning (EU) 2017/590.

3.   En ARM skal løbende realtidsovervåge sine IT-systemers ydeevne og sikre, at en transaktionsindberetning, som den har modtaget, er blevet indberettet korrekt til den kompetente myndighed i overensstemmelse med artikel 26 i forordning (EU) nr. 600/2014.

4.   En ARM skal efter anmodning fra hjemlandets kompetente myndighed eller den kompetente myndighed, som ARM'en indgiver transaktionsindberetninger til, regelmæssigt sammenholde de oplysninger, som ARM'en modtager fra sin kunde eller genererer på kundens vegne med henblik på transaktionsindberetning, med stikprøvedata leveret af den kompetente myndighed.

5.   Rettelser, herunder annulleringer eller ændringer af transaktionsindberetninger, som ikke er rettelser af fejl eller udeladelser forårsaget af en ARM, foretages udelukkende efter anmodning fra en kunde og pr. transaktionsindberetning. Hvis en ARM annullerer eller ændrer en transaktionsindberetning efter anmodning fra en kunde, skal den fremsende denne opdaterede transaktionsindberetning til kunden.

6.   Hvis en ARM identificerer en fejl eller udeladelse forårsaget af en kunde, inden den indgiver transaktionsindberetningen, skal den undlade at indgive den pågældende transaktionsindberetning og omgående underrette investeringsselskabet nærmere om fejlen eller udeladelsen, således at kunden kan indgive et korrigeret sæt oplysninger.

7.   Hvis en ARM bliver opmærksom på fejl eller udeladelser forårsaget af ARM'en selv, skal den omgående indgive en korrekt og fuldstændig indberetning.

8.   En ARM skal omgående underrette kunden nærmere om fejlen eller udeladelsen og give en opdateret transaktionsindberetning til kunden. En ARM skal også omgående underrette hjemlandets kompetente myndighed og den kompetente myndighed, som ARM'en indgav transaktionsindberetningen til, om fejlen eller udeladelsen.

9.   Kravet om at korrigere eller annullere fejlagtige transaktionsindberetninger eller indberette udeladte transaktioner omfatter ikke fejl eller udeladelser, som opstod mere end fem år før den dato, hvor ARM'en blev opmærksom på sådanne fejl eller udeladelser.

Artikel 12

ARM'ers konnektivitet

1.   En ARM skal råde over politikker, ordninger og teknisk kapacitet, som gør det muligt at opfylde det krav til den tekniske specifikation for indgivelse af transaktionsindberetninger, som stilles af hjemlandets kompetente myndigheder og af andre kompetente myndigheder, som ARM'en indgiver transaktionsindberetninger til.

2.   En ARM skal råde over politikker, ordninger og teknisk kapacitet, som gør det muligt at modtage transaktionsindberetninger fra kunder og sende oplysninger tilbage til kunder. ARM'en skal til kunden fremsende en kopi af den transaktionsindberetning, som ARM'en har indgivet til den kompetente myndighed på kundens vegne.

Artikel 13

Andre tjenester leveret af CTP'er

1.   En CTP må levere følgende supplerende tjenester:

a)

levering af data, som sikrer førhandelsgennemsigtighed

b)

levering af historiske data

c)

levering af referencedata

d)

levering af undersøgelser

e)

behandling, distribution og markedsføring af data og statistikker om finansielle instrumenter, markedspladser og andre markedsrelaterede data

f)

design, styring, vedligeholdelse og markedsføring af software, hardware og netværk i forbindelse med videresendelse af data og oplysninger.

2.   En CTP må levere andre tjenester end de i stk. 1 omhandlede, som forbedrer markedets effektivitet, forudsat at sådanne tjenester ikke indebærer risici, som ikke kan forebygges eller mindskes tilstrækkeligt, for kvaliteten af den konsoliderede løbende handelsinformation eller CTP'ens uafhængighed.

KAPITEL III

OFFENTLIGGØRELSESORDNINGER

(artikel 64, stk. 1 og 2, og artikel 65, stk. 1, i direktiv 2014/65/EU)

Artikel 14

Maskinlæsbarhed

1.   APA'er og CTP'er skal offentliggøre de oplysninger, som skal offentliggøres i henhold til artikel 64, stk. 1, og artikel 65, stk. 1, i direktiv 2014/65/EU, i et maskinlæsbart format.

2.   CTP'er skal offentliggøre de oplysninger, som skal offentliggøres i henhold til artikel 65, stk. 2, i direktiv 2014/65/EU, i et maskinlæsbart format.

3.   Oplysninger skal betragtes som offentliggjort i et maskinlæsbart format, hvis følgende betingelser er opfyldt:

a)

de foreligger i et elektronisk format, som er udformet med henblik på at blive læst direkte og automatisk af en computer

b)

de er lagret i en egnet IT-arkitektur i overensstemmelse med artikel 8, stk. 7, som muliggør automatisk adgang

c)

de er tilstrækkeligt robuste til at sikre kontinuitet og regelmæssighed ved leveringen af tjenesterne og sikrer tilstrækkelig hurtig adgang

d)

de er tilgængelige, og de kan læses, anvendes og kopieres med computersoftware, som er gratis og offentligt tilgængeligt.

For så vidt angår første afsnit, litra a), skal det elektroniske format præciseres ved hjælp af gratis, ikke-proprietære og åbne standarder.

4.   For så vidt angår stk. 3, litra a), omfatter »elektronisk format« typen af filer eller meddelelser, reglerne til at identificere dem og navnet på og datatypen af de felter, som de indeholder.

5.   APA'er og CTP'er skal:

a)

gøre instrukser tilgængelige for offentligheden og forklare, hvor og hvordan man let kan få adgang til og bruge dataene, herunder identifikation af det elektroniske format

b)

offentliggøre eventuelle ændringer af de i litra a) omhandlede instrukser, mindst tre måneder inden de træder i kraft, medmindre der er et tvingende og behørigt begrundet behov for, at ændringer af instrukser træder i kraft hurtigere

c)

angive et link til de i litra a) omhandlede instrukser på deres websteds hjemmeside.

Artikel 15

Omfanget af den konsoliderede løbende handelsinformation om aktier, depotbeviser, ETF'er, certifikater og andre lignende finansielle instrumenter

1.   En CTP skal i sin elektroniske datastrøm medtage data offentliggjort i henhold til artikel 6 og 20 i forordning (EU) nr. 600/2014 om alle de finansielle instrumenter, der er omhandlet i de nævnte artikler.

2.   Når en ny APA eller en ny markedsplads opstarter drift, skal en CTP medtage de data, som den pågældende APA eller markedsplads har offentliggjort i sin konsoliderede løbende handelsinformations elektroniske datastrøm så hurtigt som muligt, og under alle omstændigheder senest seks måneder efter at APA'en eller markedspladsen har opstartet drift.

Artikel 16

Identifikation af oprindelige og dubletter af handelsindberetninger om aktier, depotbeviser, ETF'er, certifikater og andre lignende finansielle instrumenter

1.   Når en APA offentliggør en handelsindberetning, som er en dublet, skal den indsætte koden »DUPL« i et genoptryksfelt for at gøre det muligt for datamodtagere at skelne mellem den oprindelige handelsindberetning og eventuelle dubletter af den pågældende indberetning.

2.   For så vidt angår stk. 1 skal en APA kræve, at hvert enkelt investeringsselskab opfylder en af følgende betingelser:

a)

bekræfter, at det kun indberetter transaktioner med et bestemt finansielt instrument gennem den pågældende APA

b)

anvender en identificeringsmekanisme, der mærker den ene indberetning som den oprindelige (»ORGN«) og alle andre indberetninger af den samme transaktion som dubletter (»DUPL«).

Artikel 17

Offentliggørelse af oprindelige indberetninger om aktier, depotbeviser, ETF'er, certifikater og andre lignende finansielle instrumenter

En CTP må ikke konsolidere handelsindberetninger med koden »DUPL« i genoptryksfeltet.

Artikel 18

Nærmere oplysninger, som APA'en skal offentliggøre

1.   En APA skal:

a)

i forbindelse med transaktioner gennemført med aktier, depotbeviser, exchange-traded funds (ETF'er), certifikater og andre lignende finansielle instrumenter offentliggøre de nærmere oplysninger om en transaktion, som er præciseret i tabel 2 i bilag I til delegeret forordning (EU) 2017/587, og anvende de relevante mærker, som er opført i tabel 3 i bilag I til delegeret forordning (EU) 2017/587

b)

i forbindelse med transaktioner gennemført med obligationer, strukturerede finansielle produkter, emissionskvoter og derivater offentliggøre de nærmere oplysninger om en transaktion, som er præciseret i tabel 1 i bilag II til delegeret forordning (EU) 2017/583, og anvende de relevante mærker, som er opført i tabel 2 i bilag II til delegeret forordning (EU) 2017/583.

2.   Hvis en APA offentliggør oplysninger om, hvornår transaktionen blev indberettet, skal den angive datoen og tidspunktet, med et sekunds nøjagtighed, for, hvornår transaktionen offentliggøres.

3.   Uanset stk. 2 skal en APA, som offentliggør oplysninger om en transaktion, der er gennemført i et elektronisk system, angive datoen og tidspunktet, med et millisekunds nøjagtighed, for, hvornår den pågældende transaktion offentliggøres i dens handelsindberetning.

4.   For så vidt angår stk. 3 forstås ved et »elektronisk system« et system, hvor ordrer kan handles elektronisk, og hvor ordrer kan handles uden for systemet, forudsat at de bekendtgøres gennem det givne system.

5.   De i stk. 2 og 3 omhandlede tidsstempler må ikke afvige mere end henholdsvis et sekund eller millisekund fra den koordinerede universaltid (Coordinated Universal Time — UTC), som fastlægges og administreres af et af de tidscentre, der er opført i den seneste årsrapport om tidsrelaterede aktiviteter fra The International Bureau of Weights and Measures (BIPM).

Artikel 19

Ikke-diskrimination

APA og CTP'er skal sikre, at de oplysninger, der skal offentliggøres, sendes gennem alle distributionskanaler på samme tid, herunder når oplysningerne offentliggøres så tæt på realtid som teknisk muligt eller 15 minutter efter den første offentliggørelse.

Artikel 20

Nærmere oplysninger, som CTP'en skal offentliggøre

En CTP skal:

a)

i forbindelse med transaktioner gennemført med aktier, depotbeviser, exchange-traded funds (ETF'er), certifikater og andre lignende finansielle instrumenter offentliggøre de nærmere oplysninger om en transaktion, som er anført i tabel 2 i bilag I til delegeret forordning (EU) 2017/587, og anvende de relevante mærker, som er opført i tabel 3 i bilag I til delegeret forordning (EU) 2017/587

b)

i forbindelse med transaktioner gennemført med obligationer, strukturerede finansielle produkter, emissionskvoter og derivater offentliggøre de nærmere oplysninger om en transaktion, som er anført i tabel 1 i bilag II til delegeret forordning (EU) 2017/583, og anvende de relevante mærker, som er opført i tabel 2 i bilag II til delegeret forordning (EU) 2017/583.

Artikel 21

Ikrafttræden og anvendelse

Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

Den anvendes fra den dato, der er nævnt først i artikel 93, stk. 1, andet afsnit, i direktiv 2014/65/EU.

Artikel 14, stk. 2, og artikel 20, litra b), anvendes dog fra den første dag i den niende måned, der følger efter den dato, fra hvilken direktiv 2014/65/EU anvendes.

Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i hver medlemsstat.

Udfærdiget i Bruxelles, den 2. juni 2016.

På Kommissionens vegne

Jean-Claude JUNCKER

Formand


(1)  EUT L 173 af 12.6.2014, s. 349.

(2)  Europa-Parlamentets og Rådets forordning (EU) nr. 600/2014 om markeder for finansielle instrumenter og om ændring af forordning (EU) nr. 648/2012 (EUT L 173 af 12.6.2014, s. 84).

(3)  Kommissionens delegerede forordning (EU) 2017/587 af 14. juli 2016 om supplerende regler til Europa-Parlamentets og Rådets forordning (EU) nr. 600/2014 om markeder for finansielle instrumenter for så vidt angår reguleringsmæssige tekniske standarder for gennemsigtighedskrav for markedspladser og investeringsselskaber med hensyn til aktier, depotbeviser, exchange-traded funds, certifikater og andre lignende finansielle instrumenter og kravet om, at transaktioner i visse aktier skal gennemføres via en markedsplads eller en systematisk internalisator (se side 387 i denne EUT).

(4)  Kommissionens delegerede forordning (EU) 2017/583 af 14. juli 2016 om supplerende regler til Europa-Parlamentets og Rådets forordning (EU) nr. 600/2014 om markeder for finansielle instrumenter for så vidt angår reguleringsmæssige tekniske standarder for gennemsigtighedskrav for markedspladser og investeringsselskaber med hensyn til obligationer, strukturerede finansielle produkter, emissionskvoter og derivater (se side 229 i denne EUT).

(5)  Europa-Parlamentets og Rådets forordning (EU) nr. 1095/2010 af 24. november 2010 om oprettelse af en europæisk tilsynsmyndighed (Den Europæiske Værdipapir- og Markedstilsynsmyndighed), om ændring af afgørelse nr. 716/2009/EF og om ophævelse af Kommissionens afgørelse 2009/77/EF (EUT L 331 af 15.12.2010, s. 84).

(6)  Europa-Parlamentets og Rådets direktiv 2013/40/EU af 12. august 2013 om angreb på informationssystemer og om erstatning af Rådets rammeafgørelse 2005/222/RIA (EUT L 218 af 14.8.2013, s. 8).

(7)  Kommissionens delegerede forordning (EU) 2017/590 af 28. juli 2016 om supplerende regler til Europa-Parlamentets og Rådets forordning (EU) nr. 600/2014 for så vidt angår reguleringsmæssige tekniske standarder for indberetning af transaktioner til kompetente myndigheder (se side 449 i denne EUT).


Top