EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32020R1230

Kommissionens delegerede forordning (EU) 2020/1230 af 29. november 2019 om supplerende regler til Europa-Parlamentets og Rådets forordning (EU) 2017/2402 for så vidt angår reguleringsmæssige tekniske standarder, som præciserer oplysningerne i ansøgningen om registrering af et securitiseringsregister og oplysningerne i den forenklede ansøgning om udvidelse af registreringen af et transaktionsregister (EØS-relevant tekst)

C/2019/8882

OJ L 289, 3.9.2020, p. 345–363 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

In force

ELI: http://data.europa.eu/eli/reg_del/2020/1230/oj

3.9.2020   

DA

Den Europæiske Unions Tidende

L 289/345


KOMMISSIONENS DELEGEREDE FORORDNING (EU) 2020/1230

af 29. november 2019

om supplerende regler til Europa-Parlamentets og Rådets forordning (EU) 2017/2402 for så vidt angår reguleringsmæssige tekniske standarder, som præciserer oplysningerne i ansøgningen om registrering af et securitiseringsregister og oplysningerne i den forenklede ansøgning om udvidelse af registreringen af et transaktionsregister

(EØS-relevant tekst)

EUROPA-KOMMISSIONEN HAR —

under henvisning til traktaten om Den Europæiske Unions funktionsmåde,

under henvisning til Europa-Parlamentets og Rådets forordning (EU) 2017/2402 af 12. december 2017 om en generel ramme for securitisering og om oprettelse af en specifik ramme for simpel, transparent og standardiseret securitisering og om ændring af direktiv 2009/65/EF, 2009/138/EF og 2011/61/EU og forordning (EF) nr. 1060/2009 og (EU) nr. 648/2012 (1), særlig artikel 10, stk. 7, tredje afsnit, i det omfang det vedrører samme stykkes første afsnit, litra b) og c), og

ud fra følgende betragtninger:

(1)

I henhold til artikel 7, stk. 2, i forordning (EU) 2017/2402 skal oplysningerne vedrørende en securitiseringstransaktion gøres tilgængelige ved hjælp af et securitiseringsregister eller, hvis der ikke er registreret noget securitiseringsregister i overensstemmelse med nævnte forordnings artikel 10, ved hjælp af et websted, der opfylder visse krav. Ved artikel 10 i forordning (EU) 2017/2402 fastsættes betingelserne og proceduren for registrering af securitiseringsregistre, herunder kravet om enten at indgive en ansøgning om registrering eller i tilfælde af transaktionsregistre, der allerede er registreret i henhold til afsnit VI, kapitel 1, i Europa-Parlamentets og Rådets forordning (EU) nr. 648/2012 (2) eller i henhold til kapitel III i Europa-Parlamentets og Rådets forordning (EU) 2015/2365 (3), en ansøgning om udvidelse af registreringen med henblik på artikel 7 i forordning (EU) 2017/2402.

(2)

For at minimere yderligere driftsomkostninger for markedsdeltagerne bør reglerne om registrering af securitiseringsregistre, herunder reglerne om registrering ved hjælp af en udvidelse af registreringen med henblik på artikel 7 i forordning (EU) 2017/2402, baseres på eksisterende infrastrukturer, operationelle processer og formater, som er blevet indført i forbindelse med indberetning af værdipapirfinansieringstransaktioner og derivataftaler. Reglerne om registrering bør dog også afspejle de særlige kendetegn ved securitiseringer, herunder den kompleksitet, der er forbundet med at hoste securitiseringsdata og -dokumentation, og bør afspejle den seneste udvikling på markedet, f.eks. den fælles brug af LEI-koder, som forbedrer organiseringen og klassificeringen af de oplysninger om juridiske enheder, der skal indgives i ansøgningen. Af klarhedshensyn og af hensyn til overskueligheden for ansøgerne bør reglerne om registrering følge den rækkefølge, som de relevante krav i forordning (EU) 2017/2402 er opstillet i.

(3)

Securitiseringer er yderst komplekse instrumenter, som omfatter mange forskellige typer oplysninger, herunder oplysninger om underliggende eksponeringers kendetegn, oplysninger om deres pengestrømme, oplysninger om securitiseringens struktur og oplysninger om juridiske og operationelle aftaler indgået med tredjemand. Det er derfor vigtigt, at potentielle securitiseringsregistre kan dokumentere, at de har tilstrækkelig viden om og erfaring i praksis med securitiseringer samt evne til at modtage, behandle og stille de relevante oplysninger som omhandlet i forordning (EU) 2017/2402 til rådighed. Potentielle securitiseringsregistre bør også kunne dokumentere, at deres personale, systemer og procedurer kan sikre opfyldelse af de krav, der er omhandlet i forordning (EU) 2017/2402.

(4)

Securitiseringsregistre kan levere tjenester, såkaldte »accessoriske securitiseringstjenester«, som har direkte tilknytning til og opstår som følge af leveringen af tjenester, for hvilke registrering som et securitiseringsregister er krævet i henhold til forordning (EU) 2017/2402 (såkaldte »kernesecuritiseringstjenester«). Securitiseringsregistre kan f.eks. levere forsknings- eller konsulenttjenester til potentielle securitiseringsudstedere, som gør brug af de securitiseringsdata, som står til rådighed for securitiseringsregistret. Securitiseringsregistre kan også levere accessoriske tjenester, som hverken har direkte tilknytning til og opstår som følge af leveringen af kernesecuritiseringstjenester (accessoriske ikke-securitiseringstjenester). Brug af fælles ressourcer inden for et securitiseringsregister til levering af både kernesecuritiseringstjenester og accessoriske securitiseringstjenester, eller endog accessoriske ikke-securitiseringstjenester, kan imidlertid føre til afsmitning af operationelle risici i forbindelse med disse forskellige tjenester. Tjenester, som omfatter validering, afstemning, behandling og opbevaring af oplysninger kræver derfor muligvis et effektivt middel til operationel adskillelse for at forhindre en sådan afsmitning. På den anden side kan praksisser som f.eks. fælles system-front-end, et fælles adgangspunkt til oplysninger eller anvendelse af det samme personale, der arbejder med salg, compliance eller kundeservice, dog anses for at være mindre udsat for afsmitning og kræver derfor ikke nødvendigvis en operationel adskillelse. Der bør derfor stilles krav til ansøgere om registrering som securitiseringsregister om at dokumentere, at de har indført et passende niveau af operationel adskillelse mellem de ressourcer, systemer og procedurer, som anvendes inden for de forretningsområder, som er involveret i levering af kernesecuritiseringstjenester, og de ressourcer, systemer og procedurer, som anvendes inden for andre forretningsområder, som deltager i leveringen af accessoriske tjenester, uanset om disse andre forretningsområder henhører under securitiseringsregistret, en tilknyttet enhed eller en anden enhed.

(5)

Artikel 10, stk. 5, i forordning (EU) 2017/2402 omhandler en forenklet ansøgning om en udvidelse af registreringen, som gør det muligt for transaktionsregistre, der er registreret i henhold til forordning (EU) nr. 648/2012 eller i henhold til forordning (EU) 2015/2365, at ansøge om en udvidelse af deres eksisterende registrering som transaktionsregister med henblik på artikel 7 i forordning (EU) 2017/2402. For at undgå overlappende krav bør de oplysninger, som et transaktionsregister, der ansøger om en udvidelse af registreringen, skal indgive, derfor begrænses til nærmere oplysninger om de tilpasninger, der er nødvendige for at sikre overholdelse af forordning (EU) 2017/2402.

(6)

Denne forordning er baseret på det udkast til reguleringsmæssige tekniske standarder, som Den Europæiske Værdipapir- og Markedstilsynsmyndighed (ESMA) har forelagt for Kommissionen.

(7)

ESMA har i overensstemmelse med artikel 10 i Europa-Parlamentets og Rådets forordning (EU) nr. 1095/2010 (4) gennemført en åben offentlig høring om det udkast til reguleringsmæssige tekniske standarder, som ligger til grund for denne forordning, analyseret de potentielle omkostninger og fordele i forbindelse hermed samt anmodet interessentgruppen for værdipapirer og markeder, der er nedsat i henhold til artikel 37 i nævnte forordning, om en udtalelse —

VEDTAGET DENNE FORORDNING:

Artikel 1

Definitioner

I denne forordning forstås ved:

1)

»bruger«: i relation til et securitiseringsregister enhver af følgende:

a)

enheder opført i artikel 17, stk. 1, i forordning (EU) 2017/2402

b)

indberettende enheder i relation til nævnte securitiseringsregister

c)

andre af securitiseringsregistrets kunder, som gør brug af de kernesecuritiseringstjenester, som securitiseringsregistret leverer

2)

»indberettende enhed«: den enhed, som er udpeget i henhold til artikel 7, stk. 2, første afsnit, i forordning (EU) 2017/2402

3)

»kernesecuritiseringstjenester«: tjenester, for hvilke registrering som et securitiseringsregister er krævet i henhold til forordning (EU) 2017/2402

4)

»accessoriske securitiseringstjenester«: tjenester leveret af et securitiseringsregister, som har direkte tilknytning til og opstår som følge af leveringen af nævnte securitiseringsregisters kernesecuritiseringstjenester

5)

»accessoriske ikke-securitiseringstjenester«: tjenester, som hverken er kernesecuritiseringstjenester eller accessoriske securitiseringstjenester

6)

følgende udtryk har den samme betydning som i artikel 2 i forordning (EU) nr. 648/2012:

a)

»koncern«

b)

»moderselskab«

c)

»datterselskab«

d)

»kapital«

e)

»snævre forbindelser«

f)

»bestyrelse«

7)

»øverste ledelse«: den eller de personer, der faktisk leder securitiseringsregistrets forretninger, og bestyrelsens ledelsesmedlem eller -medlemmer.

Artikel 2

Identifikation, juridisk status og type securitisering

1.   Ansøgninger om registrering som securitiseringsregister skal identificere ansøgeren og de aktiviteter, som ansøgeren har til hensigt at udføre, og for hvilke registrering som et securitiseringsregister er krævet.

2.   Ansøgningen omhandlet i stk. 1 skal navnlig omfatte følgende:

a)

ansøgerens selskabsnavn og registrerede adresse i Unionen og ansøgerens eventuelle datterselskabers eller filialers selskabsnavn og registrerede adresse

b)

ansøgerens LEI-kode

c)

ansøgerens webadresse (URL)

d)

et uddrag fra det relevante handels- eller domstolsregister, som viser ansøgerens vedtægtsmæssige hjemsted og omfanget af ansøgerens forretningsaktiviteter, eller en anden form for certificeret dokumentation for ansøgerens vedtægtsmæssige hjemsted og omfanget af ansøgerens forretningsaktiviteter, som for begges vedkommende er gyldige på datoen for ansøgningen om registrering som et securitiseringsregister

e)

de securitiseringstyper (ABCP-transaktion eller ikke-ABCP-transaktion), risikooverføringsmetoder (traditionel securitisering eller syntetisk securitisering) og typer underliggende eksponeringer (beboelsesejendom, erhvervsejendom, selskab, leasing, forbruger, bil, kreditkort, esoterisk), for hvilke ansøgeren ønsker at blive registreret

f)

oplysninger om, hvorvidt ansøgeren er godkendt eller er registreret af en kompetent myndighed i den medlemsstat, hvor denne er etableret, og i givet fald, navnet på den kompetente myndighed og et eventuelt referencenummer i forbindelse med tilladelsen eller registreringen

g)

selskabsvedtægterne eller, hvis det er relevant, anden lovpligtig dokumentation med oplysning om, at ansøgeren skal levere kernesecuritiseringstjenester

h)

navn og kontaktoplysninger på den eller de personer, der er ansvarlige for compliance, eller andet personale, der er inddraget i compliancevurderinger for ansøgeren, i forbindelse med dennes levering af kernesecuritiseringstjenester

i)

navn og kontaktoplysninger på kontaktpersonen med henblik på ansøgningen

j)

driftsplanen, herunder oplysninger om, hvor ansøgerens hovedforretningsaktiviteter finder sted

k)

accessoriske securitiseringstjenester eller accessoriske ikke-securitiseringstjenester, som ansøgeren leverer eller har til hensigt at levere

l)

oplysninger om verserende retslige eller administrative procedurer, voldgiftssager eller andre retssager, uanset art, som ansøgeren eventuelt er part i, navnlig hvad angår skat og konkurs, og hvor der kan opstå væsentlige økonomiske eller omdømmemæssige omkostninger, eller ikke-verserende sager, som stadig kan have væsentlige konsekvenser for securitiseringregistrets omkostninger.

3.   Hvis ESMA anmoder herom, skal ansøgeren fremlægge supplerende oplysninger under behandlingen af ansøgningen om registrering, hvis sådanne oplysninger er nødvendige, for at ansøgerens evne til at opfylde de gældende krav i forordning (EU) 2017/2402 kan vurderes, og for at ESMA behørigt kan fortolke og analysere den dokumentation, der skal indgives eller allerede er indgivet.

4.   Hvis en ansøger finder, at et krav i denne forordning ikke finder anvendelse på ansøgeren, skal ansøgeren tydeligt angive dette krav i sin ansøgning og også gøre rede for, hvorfor nævnte krav ikke finder anvendelse.

Artikel 3

Organigram

1.   Ansøgninger om registrering som securitiseringsregister skal indeholde et organigram med nærmere oplysninger om ansøgerens organisatoriske struktur, herunder for accessoriske securitiseringstjenester og accessoriske ikke-securitiseringstjenester.

2.   Det i stk. 1 omhandlede organigram skal indeholde oplysninger om, hvem der er ansvarlig for hver enkelt central funktion, herunder om, hvilke medlemmer af den øverste ledelse og hvilke personer der faktisk administrerer eventuelle datterselskabers og filialers aktiviteter.

Artikel 4

Selskabsledelse

1.   Ansøgninger om registrering som securitiseringsregister skal indeholde oplysninger om ansøgerens interne politikker for selskabsledelse og de procedurer og bestemmelser, der gælder for den øverste ledelse, herunder bestyrelsen, de bestyrelsesmedlemmer, der ikke indgår i ledelsen, og eventuelt nedsatte udvalg.

2.   De i stk. 1 omhandlede oplysninger skal indeholde en beskrivelse af, hvordan medlemmer af den øverste ledelse udvælges, udnævnes, resultatvurderes og fjernes.

3.   Hvis ansøgeren har tilsluttet sig en anerkendt adfærdskodeks for selskabsledelse, skal ansøgningen om registrering som securitiseringsregister indeholde oplysninger om denne kodeks, og der skal i ansøgningen redegøres for enhver situation, hvor ansøgeren afviger fra nævnte kodeks.

Artikel 5

Intern kontrol

1.   Ansøgninger om registrering som securitiseringsregister skal indeholde detaljerede oplysninger om ansøgerens interne kontrolsystem, herunder oplysninger om dennes compliancefunktion, risikovurdering, interne kontrolmekanismer og ordningerne med hensyn til ansøgerens interne revisionsfunktion.

2.   De i stk. 1 omhandlede detaljerede oplysninger skal omfatte:

a)

ansøgerens politikker for intern kontrol og de procedurer, der skal sikre konsekvent og effektiv gennemførelse af disse politikker

b)

politikker, procedurer og manualer vedrørende overvågning og evaluering af, om ansøgerens systemer er passende og effektive

c)

politikker, procedurer og manualer vedrørende kontrol- og sikkerhedsforanstaltninger i forbindelse med ansøgerens informationsbehandlingssystemer

d)

navnet på de interne organer, der er ansvarlige for evaluering af resultaterne af den interne kontrol.

3.   Ansøgninger om registrering som securitiseringsregister skal indeholde følgende oplysninger om ansøgerens interne revisionsaktiviteter:

a)

hvis der findes et internt revisionsudvalg, dets sammensætning, kompetencer og ansvar

b)

charter, metoder, standarder og procedurer for ansøgerens interne revisionsfunktion

c)

en redegørelse for, hvorledes charter, metoder og procedurer for ansøgerens interne revision udvikles og finder anvendelse i overensstemmelse med arten og omfanget af ansøgerens aktiviteter og deres kompleksitet og risikoniveau

d)

en arbejdsplan for det interne revisionsudvalg for de tre år efter ansøgningsdatoen med fokus på arten og omfanget af ansøgerens aktiviteter og deres kompleksitet og risikoniveau.

Artikel 6

Interessekonflikter

1.   Ansøgninger om registrering som securitiseringsregister skal indeholde følgende oplysninger om de politikker og procedurer, ansøgeren har indført med henblik på at håndtere interessekonflikter:

a)

politikker og procedurer vedrørende identifikation, håndtering, eliminering, begrænsning og konstatering af interessekonflikter uden ophold

b)

en beskrivelse af den proces, der anvendes til at sikre, at de relevante personer er bekendt med de politikker og procedurer, der er omhandlet i litra a)

c)

en beskrivelse af det niveau af og den form for adskillelse, der findes mellem de forskellige forretningsfunktioner inden for ansøgerens organisation, herunder en beskrivelse af:

i)

de foranstaltninger, der er truffet for at forebygge og bekæmpe udveksling af oplysninger mellem funktioner, når der er risiko for, at der kan opstå interessekonflikter

ii)

tilsynet med dem, hvis hovedfunktioner omfatter interesser, der potentielt er i konflikt med en kundes

d)

andre foranstaltninger og anden kontrol, der er indført for at sikre, at de i litra a) omhandlede politikker og procedurer vedrørende håndtering af interessekonflikter og den i litra b) omhandlede proces følges.

2.   Ansøgninger om registrering som securitiseringsregister skal indeholde en på tidspunktet for ansøgningen ajourført oversigt over eksisterende og potentielle væsentlige interessekonflikter i forbindelse med kernesecuritiseringstjenester eller accessoriske securitiseringstjenester samt accessoriske ikke-securitiseringstjenester, der leveres eller modtages af ansøgeren, og en beskrivelse af, hvordan disse konflikter håndteres eller vil blive håndteret. Oversigten skal omfatte interessekonflikter, der opstår i følgende situationer:

a)

situationer, hvor ansøgeren kan opnå en finansiel gevinst eller undgå et finansielt tab, til skade for en kunde

b)

situationer, hvor ansøgeren kan have en interesse i resultatet af en tjeneste, som leveres til en kunde, der er forskellig fra kundens interesse i det pågældende resultat

c)

situationer, hvor ansøgeren kan have et incitament til at prioritere egne interesser eller en anden brugers eller gruppe brugeres interesser frem for de interesser, som en kunde, til hvem en tjeneste leveres, måtte have

d)

situationer, hvor ansøgeren i forbindelse med en tjeneste, der leveres til kunden, fra en anden person end kunden, modtager eller kan modtage et incitament i form af penge, varer eller tjenester, men ikke incitamenter i form af provision eller gebyrer modtaget for tjenesten.

3.   Hvis ansøgeren er en del af en koncern, skal oversigten omfatte eksisterende og potentielle væsentlige interessekonflikter, der opstår som følge af andre virksomheder inden for koncernen, og en beskrivelse af, hvordan disse konflikter håndteres og begrænses.

Artikel 7

Securitiseringsregistrets ejerskab

1.   Ansøgninger om registrering som securitiseringsregister skal indeholde:

a)

en liste med navnene på alle personer eller enheder, som direkte eller indirekte ejer mindst 5 % af ansøgerens kapital eller stemmerettigheder, eller hvis besiddelse giver mulighed for at udøve en væsentlig indflydelse på forvaltningen af ansøgeren

b)

en liste over samtlige virksomheder, hvori en person som anført i litra a) har en kapitalandel på mindst 5 % eller besidder mindst 5 % af stemmerettighederne, eller på hvis forvaltning en sådan person har en væsentlig indflydelse.

2.   Hvis ansøgeren har et moderselskab eller et øverste moderselskab, skal den pågældende:

a)

angive moderselskabets eller det øverste moderselskabs LEI-kode og registrerede adresse

b)

angive, hvorvidt moderselskabet eller det øverste moderselskab er godkendt eller registreret og underlagt tilsyn, og hvis dette er tilfældet, angive dets eventuelle referencenummer og navnet på den ansvarlige tilsynsmyndighed.

Artikel 8

Ejerskabsdiagram

1.   Ansøgninger om registrering som securitiseringsregister skal indeholde et diagram, der viser ejerskabsrelationerne inden for ansøgerens koncern, herunder mellem det øverste moderselskab, moderselskabet, datterselskaberne og andre tilknyttede enheder eller filialer.

2.   Virksomhederne i det i stk. 1 omhandlede diagram angives med deres fulde navn, juridiske status, registrerede adresse og LEI-kode.

Artikel 9

Politikker og procedurer

De politikker og procedurer, der skal angives som led i en ansøgning om registrering som securitiseringsregister, skal omfatte følgende:

a)

dokumentation for, at bestyrelsen godkender politikkerne, og at den øverste ledelse godkender procedurerne og er ansvarlig for gennemførelsen og opretholdelsen af disse politikker og procedurer

b)

en beskrivelse af, hvordan der gives meddelelse om disse politikker og procedurer inden for ansøgerens organisation, hvordan det sikres, at disse politikker og procedurer overholdes og overvåges på daglig basis, og hvem der er ansvarlig for, at disse politikker og procedurer overholdes

c)

eventuelle optegnelser, som viser, at medlemmerne af personalet og de medlemmer af personalet, der arbejder under en outsourcingordning, er bekendt med disse politikker og procedurer

d)

en beskrivelse af de foranstaltninger, der skal træffes i tilfælde af en tilsidesættelse af disse politikker og procedurer

e)

en beskrivelse af proceduren for indberetning til ESMA om væsentlige tilsidesættelser af politikkerne eller procedurerne, der gør, at betingelserne for registrering ikke længere er opfyldt

f)

en beskrivelse af ordningerne for umiddelbar underretning af ESMA om planlagte væsentlige ændringer af ansøgerens IT-systemer forud for gennemførelsen heraf.

Artikel 10

Overholdelse af forskrifter

Ansøgninger om registrering som securitiseringsregister skal indeholde følgende om ansøgerens politikker og procedurer til sikring af overholdelse af forordning (EU) 2017/2402:

a)

en beskrivelse af de opgaver, der er tillagt de personer, der er ansvarlige for compliance, og andet personale, der er inddraget i compliancevurderinger, herunder en beskrivelse af, hvordan det sikres, at compliancefunktionen er uafhængig af de øvrige funktioner

b)

de interne politikker og procedurer, der skal sikre, at ansøgeren, herunder dennes ledelse og ansatte, overholder forordning (EU) 2017/2402, herunder en beskrivelse af bestyrelsens og den øverste ledelses rolle

c)

hvis en sådan findes, den seneste interne rapport om overholdelse af forordning (EU) 2017/2402 udarbejdet af de personer, der er ansvarlige for en sådan overholdelse, eller andet personale, der er inddraget i sådanne compliancevurderinger inden for ansøgerens organisation.

Artikel 11

Personalepolitikker og -procedurer

Ansøgninger om registrering som securitiseringsregister skal indeholde følgende:

a)

en kopi af aflønningspolitikken for den øverste ledelse, bestyrelsesmedlemmerne og det personale, der er ansat i ansøgerens risiko- og kontrolfunktioner

b)

en beskrivelse af de foranstaltninger, som ansøgeren har truffet for at reducere risikoen for at være alt for afhængig af enkelte ansatte.

Artikel 12

Oplysninger om de medlemmer af ansøgerens personale, der deltager i leveringen af kernesecuritiseringstjenester

Ansøgninger om registrering som securitiseringsregister skal indeholde følgende oplysninger om de medlemmer af ansøgerens personale, der deltager i leveringen af kernesecuritiseringstjenester:

a)

en generel liste over de medlemmer af personalet, der er ansat direkte af ansøgeren, med oplysninger om deres rolle og kvalifikationer pr. rolle

b)

en specifik beskrivelse af de medlemmer af IT-personalet, der er ansat direkte til at yde kernesecuritiseringstjenester, med oplysninger om den enkelte ansattes rolle og kvalifikationer

c)

en beskrivelse af roller og kvalifikationer for hver enkelt ansat, der er ansvarlig for intern revision, intern kontrol, compliance, risikovurdering og intern vurdering

d)

navnet på medlemmerne af personalet og navnet på de medlemmer af personalet, der arbejder under en outsourcingordning

e)

nærmere oplysninger om uddannelse af medlemmer af personet for så vidt angår ansøgerens politikker og procedurer samt securitiseringsregistrets forretninger, herunder krav om eksaminering eller andre former for formel vurdering af medlemmer af personalet vedrørende levering af kernesecuritiseringstjenester.

Den i stk. 1, litra b), omhandlede beskrivelse skal omfatte skriftlig dokumentation for IT-erfaring for mindst et medlem af personalet, som er ansvarligt for IT-spørgsmål.

Artikel 13

Regnskabsrapporter og forretningsplaner

1.   Ansøgninger om registrering som securitiseringsregister skal indeholde følgende finansielle oplysninger:

a)

et fuldstændigt sæt regnskaber for ansøgeren, udarbejdet i henhold til en af følgende muligheder:

i)

internationale standarder, der er indført i overensstemmelse med artikel 3 i Europa-Parlamentets og Rådets forordning (EF) nr. 1606/2002 (5)

ii)

de nationale regnskabsstandarder i den medlemsstat, hvor ansøgeren er etableret, jf. Europa-Parlamentets og Rådets direktiv 2013/34/EU (6)

b)

hvis ansøgerens regnskaber er omfattet af lovpligtig revision som defineret i artikel 2, nr. 1), i Europa-Parlamentets og Rådets direktiv 2006/43/EF (7), skal regnskaberne omfatte revisionsrapporten om årsregnskaberne og de konsoliderede regnskaber

c)

hvis ansøgeren er underkastet revision, navnet og det nationale registreringsnummer på den eksterne revisor.

2.   Hvis de i stk. 1 omhandlede finansielle oplysninger ikke er til rådighed, skal en ansøgning om registrering som securitiseringsregister indeholde følgende oplysninger om ansøgeren:

a)

en proformaerklæring til dokumentation af fornødne ressourcer og forventet forretningsstatus seks måneder efter registreringen som securitiseringsregister

b)

en foreløbig regnskabsrapport, hvis regnskaberne endnu ikke foreligger for den periode, som der stilles krav om i de i stk. 1 omhandlede akter

c)

en erklæring om den økonomiske stilling, f.eks. en balance, en resultatopgørelse, egenkapitalbevægelser, ændringer i betalingsstrømme samt en sammenfattende redegørelse for regnskabspolitikken og andre forklarende noter, som der stilles krav om i de i stk. 1 omhandlede akter.

3.   Ansøgninger om registrering som securitiseringsregister skal indeholde en finansiel forretningsplan med forskellige forretningsscenarier for levering af kernesecuritiseringstjenester i en referenceperiode på mindst tre år, herunder følgende oplysninger om de enkelte scenarier:

a)

de forventede indtægter fra hver af de følgende kategorier af tjenester leveret af ansøgeren, anført særskilt for hver kategori:

i)

kernesecuritiseringstjenester

ii)

accessoriske securitiseringstjenester

iii)

kernetransaktionsregistertjenester i form af central indsamling og opbevaring af optegnelser over derivater i henhold til forordning (EU) nr. 648/2012

iv)

accessoriske transaktionsregistertjenester, som har direkte tilknytning til og opstår som følge af central indsamling og opbevaring af optegnelser over derivater i henhold til forordning (EU) nr. 648/2012

v)

kernetransaktionsregistertjenester i form af central indsamling og opbevaring af optegnelser over værdipapirfinansieringstransaktioner i henhold til forordning (EU) 2015/2365

vi)

accessoriske transaktionsregistertjenester, som har direkte tilknytning til og opstår som følge af central indsamling og opbevaring af optegnelser over værdipapirfinansieringstransaktioner i henhold til forordning (EU) 2015/2365

vii)

kombinerede accessoriske tjenester, som har direkte tilknytning til og opstår som følge af hver af følgende kombinationer af tjenester:

både kernesecuritiseringstjenester og kernetransaktionsregistertjenester i form af central indsamling og opbevaring af optegnelser over derivater i henhold til forordning (EU) nr. 648/2012

både kernesecuritiseringstjenester og kernetransaktionsregistertjenester i form af central indsamling og opbevaring af optegnelser over værdipapirfinansieringstransaktioner i henhold til forordning (EU) 2015/2365

både kernetransaktionsregistertjenester i form af central indsamling og opbevaring af optegnelser over derivater i henhold til forordning (EU) nr. 648/2012 og kernetransaktionsregistertjenester i form af central indsamling og opbevaring af optegnelser over værdipapirfinansieringstransaktioner i henhold til forordning (EU) 2015/2365

viii)

accessoriske ikke-securitiseringstjenester, uanset om de leveres i Unionen, som er omfattet af registrering og underlagt tilsyn fra en offentlig myndigheds side

b)

det antal securitiseringstransaktioner, som ansøgeren forventer stilles til rådighed for brugere opført i artikel 17, stk. 1, i forordning (EU) 2017/2402

c)

de faste og variable omkostninger ved levering af kernesecuritiseringstjenester.

De forskellige forretningsscenarier, der er angivet i den finansielle forretningsplan, skal omfatte et indtægtsbasisscenarie, positive og negative udsving på mindst 20 % i forhold til dette indtægtsbasisscenarie og positive og negative udsving på mindst 20 % i forhold til det forventede basisantal securitiseringstransaktioner, der er angivet i den finansielle forretningsplan.

4.   Ansøgninger om registrering som securitiseringsregister skal indeholde de reviderede årsregnskaber for et eventuelt moderselskab for de tre regnskabsår forud for datoen for indgivelse af ansøgning, hvis sådanne findes.

5.   Ansøgninger om registrering som securitiseringsregister skal indeholde følgende oplysninger om ansøgeren:

a)

en beskrivelse af eventuelle fremtidige planer om etablering af datterselskaber og disse datterselskabers beliggenhed

b)

en beskrivelse af planlagte forretningsaktiviteter, herunder eventuelle datterselskabers eller filialers forretningsaktiviteter.

Artikel 14

IT-ressourcer

Ansøgninger om registrering som securitiseringsregister skal indeholde følgende oplysninger om IT-ressourcer:

a)

en detaljeret beskrivelse af det IT-system, som ansøgeren anvender til at levere kernesecuritiseringstjenester, herunder en beskrivelse af, hvilket IT-system der vil blive anvendt til hvilken securitiseringstype og type underliggende eksponering som omhandlet i artikel 2, stk. 2, litra e)

b)

de relevante forretningsmæssige krav, de funktionelle og tekniske specifikationer, lagringskapaciteten, systemskalerbarheden (både til varetagelse af dets funktioner og håndtering af en forøgelse af de oplysninger, der skal behandles, og af antallet af anmodninger om adgang), de øvre grænser for størrelsen af de indgivelser af oplysninger, der foretages i overensstemmelse med Kommissionens delegerede forordning (EU) 2020/1229 (8), systemets arkitektoniske og tekniske udformning, datamodellen og datastrømmene samt de operationelle og administrative procedurer og manualer

c)

en detaljeret beskrivelse af brugerfaciliteter, som ansøgeren har udviklet med henblik på at levere tjenester til brugere

d)

politikkerne og procedurerne for investering og fornyelse i forbindelse med ansøgerens IT-ressourcer, herunder cyklussen for revision og udvikling af ansøgerens systemer og dennes politikker for versioner og test

e)

et dokument med en detaljeret beskrivelse af, hvordan ansøgeren har gennemført indberetningsskemaerne, ved hjælp af et XML-skema, i bilagene til Kommissionens gennemførelsesforordning (EU) 2020/1225 (9), bilagene til Kommissionens gennemførelsesforordning (EU) 2020/1227 (10) og eventuelle yderligere meddelelser i XML-format, ved brug af de specifikationer, som ESMA har stillet til rådighed

f)

politikkerne og procedurerne til håndtering af ændringer af indberetningsskemaerne i bilagene til gennemførelsesforordning (EU) 2020/1225.

Artikel 15

Informationsindsamling og ordninger for datatilgængelighed

1.   Ansøgninger om registrering som securitiseringsregister skal indeholde:

a)

en detaljeret beskrivelse af den procedure og af de ressourcer, metoder og kanaler, som ansøgeren anvender til at sikre rettidig, struktureret og dækkende indsamling af data fra indberettende enheder, herunder en kopi af indberetningsmanualer, der skal stilles til rådighed for indberettende enheder

b)

en beskrivelse af de ressourcer, metoder og kanaler, som ansøgeren anvender til at sikre direkte og umiddelbar adgang til de oplysninger, der er omhandlet i artikel 2-8 i Kommissionens delegerede forordning (EU) 2020/1224 (11), for de enheder, der er opført i artikel 17, stk. 1, i forordning (EU) 2017/2402, herunder en kopi af brugermanualer og interne procedurer, som er nødvendige for at opnå en sådan adgang

c)

en beskrivelse af de procedurer, som ansøgeren anvender til at beregne de scores for dataenes fuldstændighed, der er omhandlet i artikel 3 i delegeret forordning (EU) 2020/1229, og en beskrivelse af de ressourcer, metoder og kanaler, som ansøgeren anvender til at sikre direkte og umiddelbar adgang til disse scores for dataenes fuldstændighed for de enheder, der er opført i artikel 17, stk. 1, i forordning (EU) 2017/2402, i overensstemmelse med nævnte forordning, herunder en kopi af brugermanualer og interne procedurer, som er nødvendige for at opnå en sådan adgang.

2.   Den i stk. 1, litra a), omhandlede detaljerede beskrivelse skal:

a)

skelne mellem automatiserede og manuelle ressourcer, metoder og kanaler

b)

hvis nogle af ressourcerne, metoderne eller kanalerne er manuelle:

i)

beskrive, hvordan disse ressourcer, metoder eller kanaler er skalerbare som omhandlet i denne forordnings artikel 14, litra b)

ii)

beskrive de særlige procedurer, som ansøgeren har indført for at sikre, at disse ressourcer, metoder og kanaler er i overensstemmelse med denne forordnings artikel 24.

Artikel 16

Accessoriske tjenester

Hvis en ansøger om registrering som securitiseringsregister, en virksomhed inden for ansøgerens koncern eller en virksomhed, som ansøgeren har en aftale med om kernesecuritiseringstjenester, udbyder eller planlægger at udbyde accessoriske securitiseringstjenester eller accessoriske ikke-securitiseringstjenester, skal ansøgningen om registrering indeholde:

a)

en beskrivelse af de accessoriske securitiseringstjenester eller accessoriske ikke-securitiseringstjenester, som ansøgeren, eller virksomheden inden for dennes koncern, leverer eller planlægger at levere, og en beskrivelse af aftaler, som ansøgeren måtte have med virksomheder, som udbyder sådanne tjenester, samt kopier af sådanne aftaler

b)

de procedurer og politikker, som sikrer det nødvendige niveau af operationel adskillelse for så vidt angår ressourcer, systemer, oplysninger og procedurer mellem ansøgerens kernesecuritiseringstjenester og accessoriske securitiseringstjenester eller accessoriske ikke-securitiseringstjenester, uanset om denne tjeneste leveres af ansøgeren, en virksomhed inden for dennes koncern eller andre virksomheder, som denne har en aftale med.

Artikel 17

Øverste ledelse og bestyrelsesmedlemmer

Ansøgninger om registrering som securitiseringsregister skal indeholde følgende oplysninger om hvert medlem af den øverste ledelse:

a)

en kopi af medlemmets CV, herunder følgende oplysninger i det omfang, det er relevant for at vurdere, om medlemmets erfaring og viden er tilstrækkelig til at varetage vedkommendes opgaver:

i)

en oversigt over medlemmets videregående uddannelse

ii)

medlemmets beskæftigelseshistorik med datoer, positioner, som medlemmet har haft, og en beskrivelse af de varetagne funktioner

iii)

medlemmets faglige kvalifikationer, sammen med datoen for erhvervelse heraf og, hvis det er relevant, den status, som tillægges eventuelle medlemskaber af en relevant erhvervsorganisation

b)

detaljerede oplysninger om kendskab til og erfaring med securitiseringsforhold, IT-forvaltning, -operationer og -udvikling

c)

nærmere oplysninger om eventuelle straffedomme i forbindelse med levering af finansielle tjenesteydelser eller databehandlingstjenesteydelser eller i forbindelse med svig eller underslæb, navnlig i form af en officiel attest, hvis sådanne anvendes i den pågældende medlemsstat

d)

en erklæring underskrevet af medlemmet med angivelse af, om vedkommende:

i)

har været straffet i henhold til straffeloven i forbindelse med levering af finansielle tjenesteydelser eller databehandlingstjenesteydelser eller i forbindelse med svig eller underslæb

ii)

har været genstand for afgørelser, der gik medlemmet imod, i en disciplinærsag rejst af en tilsynsmyndighed eller et offentligt organ eller agentur, eller er genstand for en sådan sag, der ikke er afsluttet

iii)

har været genstand for en afgørelse, der gik medlemmet imod, i en civil retssag i forbindelse med levering af finansielle tjenesteydelser eller databehandlingstjenesteydelser eller for uregelmæssigheder eller svig ved ledelsen af en virksomhed

iv)

har været medlem af bestyrelsen eller den øverste ledelse for en virksomhed, hvis registrering eller tilladelse er blevet trukket tilbage af en tilsynsmyndighed

v)

er blevet nægtet ret til at udøve aktiviteter med krav om registrering eller tilladelse af et tilsynsorgan

vi)

har været medlem af bestyrelsen eller den øverste ledelse for en virksomhed, der er gået konkurs eller har været under likvidation, enten mens medlemmet var tilknyttet virksomheden, eller mindre end et år efter at medlemmet ophørte med at være tilknyttet virksomheden

vii)

har været medlem af bestyrelsen eller den øverste ledelse for en virksomhed, over for hvilken en tilsynsmyndighed har truffet en afgørelse, som går virksomheden imod, eller af denne er blevet pålagt en sanktion

viii)

på anden måde af et offentligt organ, en tilsynsmyndighed eller en faglig organisation er blevet pålagt bøder, suspenderet, erklæret for uegnet eller pålagt en anden sanktion i tilknytning til svig eller underslæb eller i forbindelse med levering af finansielle tjenesteydelser eller databehandlingstjenesteydelser

ix)

er blevet frataget retten til at fungere som bestyrelsesmedlem eller til at varetage en ledende stilling, eller har fået sin ansættelse i eller anden tilknytning til en virksomhed ophævet som følge af embedsforseelse eller uregelmæssigheder

e)

en erklæring om potentielle interessekonflikter, som medlemmet måtte have i forbindelse med varetagelsen af sine opgaver, og en beskrivelse af, hvordan disse konflikter håndteres.

Artikel 18

Gennemsigtighed vedrørende adgangsregler

1.   Ansøgninger om registrering som securitiseringsregister skal indeholde:

a)

de politikker og procedurer, i henhold til hvilke forskellige typer brugere indberetter og får adgang til oplysninger, der på centralt hold indsamles, produceres og opbevares i securitiseringsregistret, herunder processer, som giver brugere mulighed for at få adgang til, se, konsultere eller ændre de oplysninger, som securitiseringsregistret opbevarer, samt de procedurer, der anvendes til at autentificere identiteten af brugere med adgang til securitiseringsregistret

b)

en kopi af de vilkår og betingelser, som fastsætter de forskellige typer brugeres rettigheder og forpligtelser i forhold til de oplysninger, der opbevares af securitiseringsregistret

c)

en beskrivelse af de forskellige kategorier af brugeradgang

d)

en detaljeret beskrivelse af de adgangspolitikker og -procedurer, der sikrer, at brugere har ikke-diskriminerende adgang til oplysninger, som securitiseringsregistret opbevarer, herunder:

i)

adgangsbegrænsninger

ii)

ændringer af adgangsbetingelser eller -begrænsninger for alle indberettende enheder og for de forskellige enheder, der er opført i artikel 17, stk. 1, i forordning (EU) 2017/2402

iii)

hvordan adgangspolitikkerne og -procedurerne sikrer, at adgangen begrænses i mindst muligt omfang, og hvilke procedurer der findes til at sætte spørgsmålstegn ved eller bringe en begrænsning eller nægtelse af adgang til ophør

e)

en detaljeret beskrivelse af de adgangspolitikker og -procedurer, i henhold til hvilke andre tjenesteudbydere har ikke-diskriminerende adgang til oplysninger, som securitiseringsregistret opbevarer, hvis den relevante indberettende enhed har givet sit skriftlige, frivillige og genkaldelige samtykke hertil, herunder:

i)

adgangsbegrænsninger

ii)

ændringer af adgangsbetingelser eller -begrænsninger

iii)

hvordan adgangspolitikkerne og -procedurerne sikrer, at adgangen begrænses i mindst muligt omfang, og hvilke procedurer der findes til at sætte spørgsmålstegn ved eller bringe en begrænsning eller nægtelse af adgang til ophør

f)

en beskrivelse af de kanaler og mekanismer, der anvendes til over for potentielle og faktiske brugere at offentliggøre oplysninger om de procedurer, ved hjælp af hvilke disse brugere i sidste ende kan få adgang til de oplysninger, som securitiseringsregistret opbevarer, og til over for potentielle og faktiske indberettende enheder at offentliggøre oplysninger om de procedurer, ved hjælp af hvilke de i sidste kan stille oplysninger til rådighed gennem ansøgeren.

2.   De oplysninger, der omhandlet i stk. 1, litra a)-d), beskrives nærmere for hver af følgende kategorier af brugere:

a)

ansatte og andet personale, som er knyttet til ansøgeren, herunder inden for den samme koncern

b)

eksponeringsleverende institutter, organiserende institutter og SSPE'er (som en enkelt kategori)

c)

de enheder, der er opført i artikel 17, stk. 1, i forordning (EU) 2017/2402

d)

andre tjenesteudbydere

e)

enhver anden kategori af brugere, som ansøgeren har identificeret (hvor oplysningerne beskrives nærmere for hver af disse kategorier særskilt).

Artikel 19

Gennemsigtighed vedrørende prispolitik

Ansøgninger om registrering som securitiseringsregister skal indeholde en beskrivelse af følgende:

a)

ansøgerens prispolitik, herunder gældende nedslag og rabatter og betingelserne for at opnå sådanne

b)

ansøgerens gebyrstruktur for levering af kernesecuritiseringstjenester og accessoriske securitiseringstjenester, herunder de anslåede omkostninger ved hver af disse tjenester, og nærmere oplysninger om metoderne til separat beregning af de omkostninger, som ansøgeren måtte have ved levering af kernesecuritiseringstjenester og accessoriske securitiseringstjenester, samt de gebyrer, som ansøgeren opkræver for at overføre oplysninger til et andet securitiseringsregister og for at modtage oplysninger overført fra et andet securitiseringsregister

c)

de metoder, som ansøgeren anvender til at offentliggøre de oplysninger, der er omhandlet i litra a) og b), herunder en kopi af gebyrstrukturen opdelt i kernesecuritiseringstjenester og accessoriske securitiseringstjenester, hvis sådanne leveres.

Artikel 20

Operationelle risici

1.   Ansøgninger om registrering som securitiseringsregister skal indeholde:

a)

en detaljeret beskrivelse af de til rådighed stående ressourcer og de procedurer, der er beregnet til at identificere og begrænse operationelle risici og andre væsentlige risici, som ansøgeren er udsat for, herunder en kopi af relevante politikker, metoder, interne procedurer og manualer udarbejdet til dette formål

b)

en beskrivelse af de egenkapitalfinansierede likvide nettoaktiver, der er til rådighed til at dække potentielle generelle driftstab, således at der fortsat kan leveres kernesecuritiseringstjenester som en going concern

c)

en vurdering af, om ansøgerens finansielle ressourcer er tilstrækkelige til at dække driftsomkostningerne ved en afvikling eller omorganisering af de kritiske aktiviteter og tjenesteydelser over en periode på mindst ni måneder

d)

ansøgerens plan for forretningskontinuitet og en beskrivelse af politikken for opdatering af planen, herunder:

i)

alle forretningsprocesser, ressourcer, eskaleringsprocedurer og tilknyttede systemer, som er kritiske for at sikre ansøgerens kernesecuritiseringstjenester, herunder relevante outsourcede tjenesteydelser, og herunder ansøgerens strategi, politik og mål med henblik på fortsættelsen af disse processer

ii)

indgåede ordninger med andre infrastrukturleverandører til det finansielle marked, herunder andre securitiseringsregistre

iii)

ordningerne til sikring af et minimumsserviceniveau for de kritiske funktioner og den forventede tidsramme for fuldstændig genoptagelse af disse funktioner

iv)

den maksimalt acceptable genoptagelsestid for forretningsprocesser og -systemer under hensyntagen til de frister for indberetning, der er omhandlet i artikel 7, stk. 1, i forordning (EU) 2017/2402, og omfanget af de oplysninger, som ansøgeren skal behandle inden for kvartalet

v)

procedurerne for logning af hændelser samt for kontrol

vi)

et program for periodisk testning, som sikrer, at der udføres tilstrækkeligt mange test til at tage højde for en behørig række mulige scenarier, på kort og mellemlang sigt, herunder, men ikke begrænset til, systemsvigt, naturkatastrofer, kommunikationsafbrydelser, tab af centrale medarbejdere og manglende adgang til at bruge de lokaler, som normalt anvendes, og at disse test identificerer, hvordan hardware, software og kommunikation reagerer på potentielle trusler, sammen med de resultater og opfølgningsforanstaltninger, der er konsekvensen af eventuelle test, og de systemer, der har vist sig ikke kunne håndtere de specifikke scenarier, der testes

vii)

antallet af alternative tekniske og operationelle driftssteder, deres placering, disse steders ressourcer sammenlignet med hoveddriftsstedet og de indførte procedurer til sikring af forretningskontinuiteten, hvis det er nødvendigt at anvende alternative driftssteder

viii)

oplysninger om adgang til et sekundært forretningssted, der giver personalet mulighed for at sikre kontinuitet i leveringen af kernesecuritiseringstjenester, hvis et hovedforretningssted ikke er tilgængeligt

ix)

planer, procedurer og ordninger for håndtering af nødsituationer og sikring af personalets sikkerhed

x)

planer, procedurer og ordninger for krisestyring, koordinering af den samlede indsats for forretningskontinuitet og fastlæggelse af mulighederne for rettidig (inden for det mål for genoptagelsestiden, som ansøgeren har fastsat) og effektiv aktivering, mobilisering og eskalering

xi)

planer, procedurer og ordninger med henblik genoptagelse af ansøgerens system-, anvendelses- og infrastrukturkomponenter inden for det mål for genoptagelsestiden, som ansøgeren har fastsat

xii)

nærmere oplysninger om undervisning af medarbejderne i drift af ordningerne for forretningskontinuitet og enkeltpersoners roller i den forbindelse, herunder særligt sikkerhedspersonale, som er klar til at reagere omgående i tilfælde af en afbrydelse af tjenester

e)

en beskrivelse af ordningerne til sikring af ansøgerens kernesecuritiseringstjenester i tilfælde af forretningsforstyrrelser samt af, hvordan dets brugere og andre tredjeparter er involveret i disse ordninger

f)

en beskrivelse af ansøgerens ordninger for offentliggørelse på dennes websted og umiddelbar underretning af ESMA og andre brugere om eventuelle afbrydelser af tjenester eller forstyrrelser af forbindelser samt om den tid, der forventes at medgå til at genoprette de normale tjenester

g)

en beskrivelse af ansøgerens ordninger, som gør det muligt for personalet løbende i realtid at overvåge IT-systemernes resultater.

2.   Ansøgninger om registrering som securitiseringsregister skal indeholde en kopi af politikker og procedurer, som skal sikre korrekt overførsel af oplysninger til andre securitiseringsregistre og omdirigering af indberetningsstrømme til andre securitiseringsregistre.

Artikel 21

Outsourcing

1.   Hvis en ansøger arrangerer det således, at aktiviteter skal varetages på dennes vegne af tredjemand, herunder af virksomheder, som ansøgeren har snævre forbindelser til, skal ansøgningen om registrering som securitiseringsregister indeholde dokumentation for, at tredjemand har evne og kapacitet til at varetage disse aktiviteter på en troværdig og professionel måde.

2.   Ansøgninger om registrering som securitiseringsregister skal præcisere og indeholde følgende:

a)

en beskrivelse af omfanget af de aktiviteter, der skal outsources, samt nærmere oplysninger det omfang, hvori disse aktiviteter outsources

b)

en kopi af de relevante serviceleveranceaftaler med klare roller og ansvarsområder, parametre og mål for hvert centralt krav hos ansøgeren, som er outsourcet, de metoder, som anvendes til at overvåge serviceniveauet for de outsourcede funktioner, samt de foranstaltninger og tiltag, der skal iværksættes, i tilfælde af at målene for serviceniveauet ikke opfyldes

c)

en kopi af de kontrakter, som omfatter disse serviceleveranceaftaler, herunder navnet på tredjemandstjenesteudbyderen

d)

en kopi af eksterne rapporter om de outsourcede aktiviteter, hvis det er muligt

e)

nærmere oplysninger om de organisatoriske foranstaltninger og politikker vedrørende outsourcing og de risici, som outsourcing indebærer, jf. stk. 4.

3.   Ansøgninger om registrering skal indeholde dokumentation for, at ansøgerens evne til at varetage den øverste ledelses eller ledelsesorganets funktioner ikke begrænses ved outsourcing.

4.   Ansøgninger om registrering som securitiseringsregister skal indeholde oplysninger, der er tilstrækkelige til at dokumentere, hvordan ansøgeren forbliver ansvarlig for outsourcede aktiviteter, og en beskrivelse af de organisatoriske foranstaltninger, som ansøgeren har truffet for at sikre følgende:

a)

at tredjemandstjenesteudbyderen gennemfører outsourcede aktiviteter effektivt og i overensstemmelse med gældende lovgivning og de heri fastsatte krav, og at tredjemandsudbyderen håndterer identificerede mangler behørigt

b)

at ansøgeren identificerer risici i forbindelse med outsourcede aktiviteter, og at disse risici omfattes af tilstrækkelig periodisk overvågning

c)

at der findes tiltrækkelige kontrolprocedurer i forhold til outsourcede aktiviteter, herunder effektivt tilsyn med disse aktiviteter og med deres risici hos ansøgeren

d)

at der er behørig forretningskontinuitet for outsourcede aktiviteter.

Ansøgeren skal med henblik på første afsnit, litra d), indgive oplysninger om tredjemandstjenesteudbyderens ordninger for forretningskontinuitet, herunder ansøgerens vurdering af kvaliteten af disse ordninger for forretningskontinuitet og, hvis der er nødvendigt, eventuelle forbedringer af disse ordninger for forretningskontinuitet, som ansøgeren har anmodet om.

5.   Hvis tredjemandstjenesteudbyderen er omfattet af tilsyn foretaget af en tilsynsmyndighed, skal ansøgningen om registrering også indeholde oplysninger, som dokumenterer, at tredjemandstjenesteyderen samarbejder med den pågældende myndighed i forbindelse med outsourcede aktiviteter.

Artikel 22

Sikkerhed

1.   Ansøgninger om registrering som securitiseringsregister skal indeholde beviser for følgende:

a)

at IT-systemerne er beskyttet mod misbrug og uautoriseret adgang

b)

at IT-systemerne som defineret i artikel 2, litra a), i Europa-Parlamentets og Rådets direktiv 2013/40/EU (12) er beskyttet mod angreb

c)

at uautoriseret offentliggørelse af fortrolige oplysninger forhindres

d)

at sikkerheden og integriteten af de oplysninger, som modtages i henhold til forordning (EU) 2017/2402, sikres.

2.   Ansøgningen skal indeholde bevis for, at ansøgeren har indført ordninger til at identificere og håndtere de i stk. 1 omhandlede risici hurtigt og rettidigt.

3.   Med hensyn til overtrædelse af de i stk. 1 og 2 omhandlede fysiske og elektroniske sikkerhedsforanstaltninger skal ansøgningen indeholde bevis for, at ansøgeren har indført ordninger med henblik på at foretage følgende hurtigt og rettidigt:

a)

underrette ESMA om den hændelse, der har givet anledning til overtrædelsen

b)

indgive en hændelsesrapport til ESMA med en beskrivelse af hændelsens art og de nærmere omstændigheder, de foranstaltninger, der er truffet for at håndtere hændelsen, og de initiativer, der er taget med henblik på at forebygge lignende hændelser

c)

underrette brugerne om hændelsen, hvis de er berørt af overtrædelsen.

Artikel 23

Kontrolprocedurer

1.   Ansøgninger om registrering som securitiseringsregister skal indeholde en beskrivelse af de politikker og procedurer, ansøgeren har indført med henblik på at:

a)

autentificere identiteten af brugere med adgang til ansøgerens systemer

b)

autorisere og tillade registrering af oplysninger, som ansøgeren har modtaget i henhold til forordning (EU) 2017/2402 vedrørende den relevante securitisering

c)

overholde artikel 2-4 i delegeret forordning (EU) 2020/1229

d)

kontrollere og fremhæve overlappende indgivelser

e)

identificere oplysninger, der ikke er modtaget, hvis der foreligger en forpligtelse til at stille disse oplysninger til rådighed i henhold til artikel 7, stk. 1, i forordning (EU) 2017/2402.

2.   Ansøgningen skal også indeholde dokumentation med flere eksempler på test, herunder grafik, som dokumenterer ansøgerens evne til at opfylde de i stk. 1 omhandlede forpligtelser. Med hensyn til stk. 1, litra c), skal der indgives adskillige detaljerede eksempler på test for hver af de kontroller, der er opført i artikel 4 i delegeret forordning (EU) 2020/1229.

Artikel 24

Kvaliteten af de producerede oplysninger

Med hensyn til de oplysninger, som ansøgeren producerer i henhold til delegeret forordning (EU) 2020/1229, skal ansøgninger om registrering som securitiseringsregister indeholde en detaljeret beskrivelse af de procedurer, som ansøgeren har indført med henblik på at sikre, at denne stiller oplysninger modtaget fra indberettende enheder til rådighed korrekt uden selv at indføre fejl eller undlade oplysninger.

Artikel 25

Fortrolighed

1.   Ansøgninger om registrering som securitiseringsregister skal indeholde en detaljeret beskrivelse af de interne politikker, procedurer og mekanismer, der skal forhindre:

a)

brug af oplysninger, som ansøgeren opbevarer, til ulovlige formål

b)

offentliggørelse af fortrolige oplysninger

c)

kommerciel anvendelse af oplysninger, som ansøgeren opbevarer, hvis en sådan brug er forbudt.

2.   Den i stk. 1 omhandlede beskrivelse skal indeholde en beskrivelse af de interne procedurer for personalets muligheder for at anvende passwords for at få adgang til oplysningerne med en nærmere beskrivelse af formålet med personalets adgang, omfanget af de oplysninger, der gives adgang til, og eventuelle begrænsninger for anvendelsen af oplysningerne.

3.   Ansøgere skal til ESMA indgive oplysninger om proceduren for at føre log over de enkelte medlemmer af personalet med adgang til de oplysninger, som ansøgeren opbevarer, tidspunktet for adgangen, arten af de pågældende oplysninger samt formålet.

Artikel 26

Retningslinjer for opbevaring af optegnelser

1.   Ansøgninger om registrering som securitiseringsregister skal indeholde følgende oplysninger:

a)

de systemer til opbevaring af optegnelser, politikker og procedurer, som anvendes til at sikre, at de oplysninger, som en indberettende enhed stiller til rådighed i henhold til forordning (EU) 2017/2402 gennem ansøgeren, registreres og opbevares af ansøgeren i overensstemmelse med artikel 80, stk. 3, i forordning (EU) nr. 648/2012 som anvendt ved artikel 10, stk. 2, i forordning (EU) 2017/2402

b)

en detaljeret beskrivelse af de systemer til opbevaring af optegnelser, politikker og procedurer, som anvendes til at sikre, at de oplysninger, som en indberettende enhed stiller til rådighed i henhold til forordning (EU) 2017/2402 gennem ansøgeren, ændres behørigt og i overensstemmelse med relevante lovgivnings- og tilsynsmæssige krav

c)

oplysninger om modtagelse og forvaltning af oplysninger, som en indberettende enhed stiller til rådighed i henhold til forordning (EU) 2017/2402 gennem ansøgeren, herunder en beskrivelse af politikker og procedurer, som ansøgeren har indført med henblik på at sikre følgende:

i)

rettidig og korrekt registrering af de modtagne oplysninger

ii)

opbevaring af alle modtagne oplysninger om modtagelse, ændring eller ophævelse af en securitiseringstransaktion i en indberetningslog

iii)

oplysningerne opbevares både online og offline

iv)

oplysningerne er kopieret behørigt med henblik på forretningskontinuitet.

2.   Ansøgninger om registrering skal også omfatte ansøgerens politikker og procedurer til umiddelbar registrering og opbevaring i mindst 10 år efter securitiseringens ophævelse af kontroller, valideringer og oplysninger, som ansøgeren har produceret i henhold til delegeret forordning (EU) 2020/1229.

Artikel 27

Betaling af gebyrer

Ansøgninger om registrering som securitiseringsregister skal indeholde bevis for betaling af registreringsgebyrerne som fastsat i artikel 16 i forordning (EU) 2017/2402.

Artikel 28

Kontrol af ansøgningens korrekthed og fuldstændighed

1.   Alle oplysninger, der indgives til ESMA som led i registreringsproceduren, skal være ledsaget af en erklæring, undertegnet af et medlem af ansøgerens bestyrelse og af et medlem af ansøgerens øverste ledelse, hvormed det bekræftes, at de indgivne oplysninger efter bedste overbevisning og på datoen for deres indgivelse er korrekte og fuldstændige.

2.   Oplysningerne skal i givet fald, og hvis det er relevant, også være ledsaget af den relevante juridiske virksomhedsdokumentation til bekræftelse af, at oplysningerne i ansøgningen er korrekte.

Artikel 29

Oplysningskrav til registrerede transaktionsregistre, som ønsker at levere kernesecuritiseringstjenester

1.   Ansøgninger i henhold til artikel 10, stk. 5, litra b), i forordning (EU) 2017/2402 om en udvidelse af registreringen med henblik på nævnte forordnings artikel 7 skal indeholde de oplysninger og den dokumentation, som der stilles krav om i følgende bestemmelser i nærværende forordning:

a)

artikel 2, undtagen stk. 2, litra d)

b)

artikel 3

c)

artikel 5, undtagen stk. 2, litra d)

d)

artikel 6

e)

artikel 9

f)

artikel 10, litra b)

g)

artikel 12

h)

artikel 13, stk. 2

i)

artikel 14, 15 og 16

j)

artikel 17, litra b) og e)

k)

artikel 18-24

l)

artikel 25, stk. 2

m)

artikel 26, 27 og 28.

2.   Oplysninger og dokumentation, som der stilles krav om i bestemmelser i nærværende forordning, og som ikke er omfattet af stk. 1, skal kun medtages i en ansøgning, hvis der på det tidspunkt, hvor ansøgningen udfærdiges, er forskel på indholdet af disse særlige oplysninger eller denne særlige dokumentation og indholdet som senest indgivet til ESMA for nylig forud for dette tidspunkt i henhold til afsnit VI, kapitel 1, i forordning (EU) nr. 648/2012 eller kapital III i forordning (EU) 2015/2365, afhængigt af hvad der er relevant.

3.   I forbindelse med denne artikel forstås henvisninger i artikel 2, stk. 3 og 4, og i artikel 3 til 28 til en ansøgning om registrering også som henvisninger til en ansøgning om en udvidelse af registreringen.

Artikel 30

Ikrafttræden

Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i hver medlemsstat.

Udfærdiget i Bruxelles, den 29. november 2019.

På Kommissionens vegne

Jean-Claude JUNCKER

Formand


(1)  EUT L 347 af 28.12.2017, s. 35.

(2)  Europa-Parlamentets og Rådets forordning (EU) nr. 648/2012 af 4. juli 2012 om OTC-derivater, centrale modparter og transaktionsregistre (EUT L 201 af 27.7.2012, s. 1).

(3)  Europa-Parlamentets og Rådets forordning (EU) 2015/2365 af 25. november 2015 om gennemsigtighed af værdipapirfinansieringstransaktioner og vedrørende genanvendelse samt om ændring af forordning (EU) nr. 648/2012 (EUT L 337 af 23.12.2015, s. 1).

(4)  Europa-Parlamentets og Rådets forordning (EU) nr. 1095/2010 af 24. november 2010 om oprettelse af en europæisk tilsynsmyndighed (Den Europæiske Værdipapir- og Markedstilsynsmyndighed), om ændring af afgørelse nr. 716/2009/EF og om ophævelse af Kommissionens afgørelse 2009/77/EF (EUT L 331 af 15.12.2010, s. 84).

(5)  Europa-Parlamentets og Rådets forordning (EF) nr. 1606/2002 af 19. juli 2002 om anvendelse af internationale regnskabsstandarder (EFT L 243 af 11.9.2002, s. 1).

(6)  Europa-Parlamentets og Rådets direktiv 2013/34/EU af 26. juni 2013 om årsregnskaber, konsoliderede regnskaber og tilhørende beretninger for visse virksomhedsformer, om ændring af Europa-Parlamentets og Rådets direktiv 2006/43/EF og om ophævelse af Rådets direktiv 78/660/EØF og 83/349/EØF (EUT L 182 af 29.6.2013, s. 19).

(7)  Europa-Parlamentets og Rådets direktiv 2006/43/EF af 17. maj 2006 om lovpligtig revision af årsregnskaber og konsoliderede regnskaber, om ændring af Rådets direktiv 78/660/EØF og 83/349/EØF og om ophævelse af Rådets direktiv 84/253/EØF (EUT L 157 af 9.6.2006, s. 87).

(8)  Kommissionens delegerede forordning 2020/1229 af 29. november 2019 om supplerende regler til Europa-Parlamentets og Rådets forordning (EU) 2017/2402 for så vidt angår reguleringsmæssige tekniske standarder for securitiseringsregistres operationelle standarder for dataindsamling, -aggregering, -sammenligning og -adgang og for kontrol af dataenes fuldstændighed og konsekvens (se side335 i denne EUT).

(9)  Kommissionens gennemførelsesforordning 2020/1225 af 29. oktober 2019 om gennemførelsesmæssige tekniske standarder for formatet af og de standardiserede skemaer til brug for de oplysninger om og de detaljer ved en securitisering, som stilles til rådighed af det eksponeringsleverende institut, det organiserende institut og SSPE'en (se side 217 i denne EUT).

(10)  Kommissionens gennemførelsesforordning 2020/1227 af 12. november 2019 om gennemførelsesmæssige tekniske standarder for skemaer til indberetning af oplysninger i overensstemmelse med STS-meddelelseskravene (se side 315 i denne EUT).

(11)  Kommissionens delegerede forordning (EU) 2020/1224 af 16. oktober 2019 om supplerende regler til Europa-Parlamentets og Rådets forordning (EU) 2017/2402 for så vidt angår reguleringsmæssige tekniske standarder, som præciserer de oplysninger og de detaljer vedrørende en securitisering, som det eksponeringsleverende institut, det organiserende institut eller SSPE'en skal stille til rådighed (se side 1 i denne EUT).

(12)  Europa-Parlamentets og Rådets direktiv 2013/40/EU af 12. august 2013 om angreb på informationssystemer og om erstatning af Rådets rammeafgørelse 2005/222/RIA (EUT L 218 af 14.8.2013, s. 8).


Top