Denne tekst tjener udelukkende som dokumentationsværktøj og har ingen retsvirkning. EU's institutioner påtager sig intet ansvar for dens indhold. De autentiske udgaver af de relevante retsakter, inklusive deres betragtninger, er offentliggjort i den Europæiske Unions Tidende og kan findes i EUR-Lex. Disse officielle tekster er tilgængelige direkte via linkene i dette dokument

om supplerende regler til Europa-Parlamentets og Rådets direktiv 2014/65/EU for så vidt angår reguleringsmæssige tekniske standarder for udbydere af dataindberetningstjenester vedrørende godkendelse, organisatoriske krav og offentliggørelse af transaktioner

1. En ansøger, som ønsker tilladelse til at levere dataindberetningstjenester, skal indgive de i artikel 2, 3 og 4 omhandlede oplysninger og oplysninger om alle de i kapitel II og III omhandlede organisatoriske krav til den kompetente myndighed.

2. En udbyder af dataindberetningstjenester skal omgående underrette hjemlandets kompetente myndighed om eventuelle væsentlige ændringer af de oplysninger, der blev indgivet på tidspunktet for tilladelsen, og som er blevet indgivet derefter.

1. En ansøger, som ønsker tilladelse til at levere dataindberetningstjenester, skal sammen med sin ansøgning om tilladelse indgive en driftsplan som omhandlet i artikel 61, stk. 2, i direktiv 2014/65/EU. Driftsplanen skal indeholde følgende oplysninger:

a) oplysninger om ansøgerens organisatoriske struktur, herunder et organigram og en beskrivelse af de menneskelige, tekniske og juridiske ressourcer, der er afsat til ansøgerens forretningsaktiviteter

b) oplysninger om de compliancepolitikker og procedurer, som udbyderen af dataindberetningstjenester har indført, herunder:

i) navnet på den eller de personer, der har ansvaret for at godkende og ajourføre disse politikker

ii) ordningerne til at overvåge og håndhæve compliancepolitikkerne og -procedurerne

iii) de foranstaltninger, der skal træffes i tilfælde af manglende overholdelse, som kan føre til, at betingelserne for den første tilladelse ikke opfyldes

iv) en beskrivelse af proceduren for indberetning til den kompetente myndighed af manglende overholdelse, som kan føre til, at betingelserne for den første tilladelse ikke opfyldes

c) en fortegnelse over alle outsourcede funktioner og de ressourcer, der er afsat til at kontrollere de outsourcede funktioner.

2. Hvis en udbyder af dataindberetningstjenester udbyder andre tjenester end dataindberetningstjenester, beskrives de pågældende tjenester i organigrammet.

1. En ansøger, som ønsker tilladelse til at levere dataindberetningstjenester, skal sammen med sin ansøgning om tilladelse indgive oplysninger om de interne corporate governance-politikker og om de procedurer, der gælder for ansøgerens ledelsesorgan, øverste ledelse og eventuelle udvalg.

a) en beskrivelse af de processer, der anvendes til at udvælge og udpege den øverste ledelse og medlemmer af ledelsesorganet, til at vurdere deres indsats og til at fjerne den øverste ledelse og medlemmer af ledelsesorganet

b) en beskrivelse af rapporteringsvejene og af den hyppighed, hvormed der rapporteres til den øverste ledelse og ledelsesorganet

c) en beskrivelse af de politikker og procedurer, der gælder for medlemmer af ledelsesorganet i forbindelse med adgang til dokumenter.

1. En ansøger, som ønsker tilladelse til at levere dataindberetningstjenester, skal sammen med sin ansøgning om tilladelse indgive følgende oplysninger om de enkelte medlemmer af ledelsesorganet:

a) navn, fødselsdato og fødested, personnummer eller tilsvarende, adresse og kontaktoplysninger

b) den position, den pågældende person er udpeget eller udpeges til

c) et CV med dokumentation for tilstrækkelig erfaring og viden til at kunne varetage opgaverne behørigt

d) straffeattester, navnlig ved hjælp af en officiel attest, eller hvis et sådant dokument ikke kan fremskaffes fra den relevante medlemsstat, en egenerklæring om godt omdømme og en tilladelse, der giver den kompetente myndighed adgang til at undersøge, om medlemmet har været straffet i henhold til straffeloven i forbindelse med levering af finansielle tjenesteydelser eller datatjenester eller i forbindelse med svig eller underslæb

e) en egenerklæring om godt omdømme og en tilladelse, der giver den kompetente myndighed adgang til at undersøge, om medlemmet:

i) har været genstand for en afgørelse, der gik medlemmet imod, i en disciplinærsag rejst af en reguleringsmyndighed eller et offentligt organ, eller er genstand for en sådan sag, der ikke er afsluttet

ii) har været genstand for en afgørelse, der gik medlemmet imod, i en civil retssag i forbindelse med levering af finansielle tjenesteydelser eller datatjenester eller for fejl, forsømmelser eller svig ved ledelse af en virksomhed

iii) har været en del af ledelsesorganet i en virksomhed, der var genstand for en afgørelse, der gik virksomheden imod, eller for en sanktion pålagt af en reguleringsmyndighed, eller hvis registrering eller tilladelse blev inddraget af en reguleringsmyndighed

iv) er blevet nægtet ret til at udøve aktiviteter, der kræver registrering eller tilladelse fra en reguleringsmyndighed

v) har været en del af ledelsesorganet i en virksomhed, der gik konkurs eller trådte likvidation, mens medlemmet havde en sådan position, eller mindre end et år efter at medlemmet ophørte med at have en sådan position

vi) på anden måde af en faglig organisation er blevet pålagt bøder, suspenderet, erklæret for uegnet eller pålagt en anden sanktion i tilknytning til svig eller underslæb eller i forbindelse med levering af finansielle tjenesteydelser eller datatjenester

vii) er blevet frataget retten til at fungere som bestyrelsesmedlem eller til at varetage en ledende stilling, eller om medlemmets ansættelse i eller anden tilknytning til en virksomhed er blevet ophævet som følge af fejl, forsømmelser eller uregelmæssigheder

f) en angivelse af den tid, der som minimum skal afsættes til varetagelse af medlemmets funktioner hos udbyderen af dataindberetningstjenester

g) en erklæring om eventuelle eksisterende eller potentielle interessekonflikter i forbindelse med opgavernes varetagelse samt en beskrivelse af, hvordan sådanne konflikter håndteres.

(Artikel 64, stk. 3, 4 og 5, artikel 65, stk. 4, 5 og 6, og artikel 66, stk. 2, 3 og 4, i direktiv 2014/65/EU)

1. En udbyder af dataindberetningstjenester skal råde over og opretholde effektive administrative ordninger, der er udformet med henblik på at forebygge interessekonflikter med kunder, der anvender udbyderens tjenester til at opfylde forpligtelser i henhold til lovgivningen, og andre enheder, som køber data fra udbydere af dataindberetningstjenester. Sådanne ordninger skal omfatte politikker og procedurer til at identificere, håndtere og offentliggøre eksisterende og potentielle interessekonflikter og indbefatte:

a) en fortegnelse over eksisterende og potentielle interessekonflikter med en beskrivelse og identificering af disse og oplysninger om forebyggelse, håndtering og offentliggørelse heraf

b) en adskillelse af opgaver og forretningsfunktioner hos udbyderen af dataindberetningstjenester, herunder:

i) foranstaltninger til at forebygge eller kontrollere udveksling af oplysninger, hvis der er risiko for interessekonflikter

ii) særskilt tilsyn med relevante personer, hvis hovedfunktioner omfatter interesser, der potentielt er i konflikt med en kundes

c) en beskrivelse af den politik, der anvendes til at fastsætte de gebyrer, som pålægges af udbyderen af dataindberetningstjenester og af virksomheder, som udbyderen af dataindberetningstjenester har tætte forbindelser til

d) en beskrivelse af aflønningspolitikken for medlemmerne af ledelsesorganet og den øverste ledelse

e) reglerne for, i hvilket omfang personalet hos udbyderen af dataindberetningstjenester og ledelsesorganet må modtage penge, gaver eller fordele.

2. Den i stk. 1, litra a), omhandlede fortegnelse over interessekonflikter skal omfatte interessekonflikter, som opstår i situationer, hvor udbyderen af dataindberetningstjenester:

a) kan opnå en finansiel gevinst eller undgå et finansielt tab, til skade for en kunde

b) kan have en interesse i resultatet af en tjeneste, som leveres til en kunde, der er forskellig fra kundens interesse i det pågældende resultat

c) kan have et incitament til at prioritere egne interesser eller en anden kundes eller kundegruppes interesser frem for de interesser, som en kunde, til hvem tjenesten leveres, måtte have

d) i forbindelse med den tjeneste, der leveres til en kunde, fra en anden person end en kunde, modtager eller kan modtage et incitament i form af penge, gaver eller tjenester, som ikke er provision eller gebyrer modtaget for tjenesten.

1. Hvis en udbyder af dataindberetningstjenester arrangerer det således, at tredjemand, herunder virksomheder, som udbyderen har tætte forbindelser til, udfører aktiviteter på udbyderens vegne, skal udbyderen sikre, at tredjemandsudbyderen af tjenester har den fornødne evne og kapacitet til at varetage aktiviteterne på en pålidelig og professionel måde.

2. En udbyder af dataindberetningstjenester skal præcisere, hvilke aktiviteter der skal outsources, herunder hvor mange menneskelige og tekniske ressourcer der er behov for til at udføre hver af de pågældende aktiviteter.

3. En udbyder af dataindberetningstjenester, som outsourcer aktiviteter, skal sikre, at outsourcingen ikke begrænser udbyderens evne eller beføjelser til at varetage den øverste ledelses eller ledelsesorganets funktioner.

4. En udbyder af dataindberetningstjenester har fortsat ansvaret for outsourcede aktiviteter og skal træffe organisatoriske foranstaltninger med henblik på at sikre:

a) udbyderens vurdering af, om tredjemandsudbyderen gennemfører outsourcede aktiviteter effektivt og i overensstemmelse med gældende lovgivning og de heri fastsatte krav og håndterer identificerede mangler behørigt

b) identifikation af de risici, der er forbundet med outsourcede aktiviteter, og behørig periodisk overvågning

c) behørige kontrolprocedurer for outsourcede aktiviteter, herunder effektivt tilsyn med aktiviteterne og med de risici, som aktiviteterne indebærer hos udbyderen af dataindberetningstjenester

d) behørig forretningskontinuitet for outsourcede aktiviteter.

Udbyderen af dataindberetningstjenester skal med henblik på litra d) indhente oplysninger om tredjemandstjenesteudbyderens ordninger for forretningskontinuitet, vurdere kvaliteten heraf og om nødvendigt anmode om forbedringer.

5. En udbyder af dataindberetningstjenester skal sikre, at tredjemandstjenesteudbyderen samarbejder med den kompetente myndighed for udbyderen af dataindberetningstjenester i forbindelse med outsourcede aktiviteter.

6. Hvis en udbyder af dataindberetningstjenester outsourcer kritiske funktioner, skal udbyderen indgive følgende oplysninger til hjemlandets kompetente myndighed:

a) identifikation af tredjemandstjenesteudbyderen

b) de organisatoriske foranstaltninger og politikker vedrørende outsourcing og de risici, som outsourcing indebærer, jf. stk. 4

c) interne eller eksterne rapporter om de outsourcede aktiviteter.

Ved anvendelsen af stk. 6, første afsnit, betragtes en funktion som kritisk, hvis en fejl eller et svigt i varetagelsen heraf i væsentlig grad ville gøre det vanskeligere for udbyderen af dataindberetningstjenester vedvarende at overholde betingelserne og forpligtelserne i forbindelse med udbyderens tilladelse eller andre forpligtelser i henhold til direktiv 2014/65/EU.

1. En udbyder af dataindberetningstjenester skal anvende systemer og faciliteter, som er tilstrækkeligt egnede og robuste til at sikre, at de i direktiv 2014/65/EU omhandlede tjenester leveres kontinuerligt og regelmæssigt.

2. En udbyder af dataindberetningstjenester skal regelmæssigt, og mindst en gang om året, undersøge og vurdere de tekniske infrastrukturer og tilknyttede politikker og procedurer, herunder ordninger for forretningskontinuitet. En udbyder af dataindberetningstjenester skal afhjælpe eventuelle mangler, som identificeres i forbindelse med undersøgelsen.

3. En udbyder af dataindberetningstjenester skal råde over effektive ordninger for forretningskontinuitet med henblik på at håndtere forstyrrende hændelser, herunder:

a) de processer, som er kritiske med hensyn til at sikre de tjenester, som udbyderen af dataindberetningstjenester udbyder, herunder eskalationsprocedurer, relevante outsourcede aktiviteter eller afhængighed af eksterne udbydere

b) særlige kontinuitetsordninger, som omfatter en behørig række mulige scenarier, på kort og mellemlang sigt, herunder systemsvigt, naturkatastrofer, kommunikationsafbrydelser, tab af centrale medarbejdere og manglende adgang til at bruge de lokaler, som normalt anvendes

c) dublering af hardwarekomponenter, som muliggør failover til backupinfrastruktur, herunder netværksforbindelser og kommunikationskanaler

d) backup for afgørende forretningsrelevante data og opdaterede oplysninger om nødvendige kontakter, som sikrer kommunikation hos udbyderen af dataindberetningstjenester og med kunder

e) procedurerne for flytning til og drift af dataindberetningstjenester fra et backupsite

f) den tilsigtede maksimale genoprettelsestid for kritiske funktioner, der skal være så kort som mulig, og som under ingen omstændigheder må være på mere end seks timer for godkendte offentliggørelsesordninger (APA'er) og udbydere af konsolideret løbende handelsinformation (CTP'er) eller strække sig længere end til afslutningen af den følgende arbejdsdag for godkendte indberetningsmekanismer (ARM'er)

g) undervisning af medarbejderne i drift af ordningerne for forretningskontinuitet, enkeltpersoners roller, herunder særligt sikkerhedspersonale, som er klar til at reagere omgående i tilfælde af en afbrydelse af tjenester.

4. En udbyder af dataindberetningstjenester skal indføre et program for regelmæssig testning, gennemgang og om nødvendigt ændring af ordningerne for forretningskontinuitet.

5. En udbyder af dataindberetningstjenester skal på sit websted offentliggøre og omgående underrette den kompetente myndighed i sit hjemland og sine kunder om eventuelle afbrydelser af tjenesteydelser eller forstyrrelser af forbindelser samt om den tid, der forventes at medgå til at genoprette de normale tjenesteydelser.

6. For så vidt angår ARM'er skal de i stk. 5 omhandlede underretninger også gives til kompetente myndigheder, som ARM'en indgiver transaktionsindberetninger til.

1. En udbyder af dataindberetningstjenester skal anvende klart afgrænsede udviklings- og testningsmetoder, som sikrer, at:

a) IT-systemernes drift opfylder de forpligtelser i henhold til lovgivningen, som påhviler udbyderen af dataindberetningstjenester

b) de compliance- og risikostyringskontroller, der er indbygget i IT-systemer, fungerer efter hensigten

c) IT-systemerne fortsat kan fungere effektivt til enhver tid.

2. En udbyder af dataindberetningstjenester skal også anvende de i stk. 1 omhandlede metoder forud for og efter eventuelle opdateringer af IT-systemerne.

3. En udbyder af dataindberetningstjenester skal omgående underrette hjemlandets kompetente myndighed om eventuelle planlagte væsentlige ændringer af IT-systemet forud for gennemførelsen heraf.

4. For så vidt angår ARM'er skal de i stk. 3 omhandlede underretninger også gives til kompetente myndigheder, som ARM'en indgiver transaktionsindberetninger til.

5. En udbyder af dataindberetningstjenester skal indføre et løbende program for regelmæssig gennemgang og om nødvendigt ændring af udviklings- og testningsmetoderne.

6. En udbyder af dataindberetningstjenester skal regelmæssigt, og mindst en gang om året, foretage stresstest. En udbyder af dataindberetningstjenester skal i stresstestens negative scenarier medtage uventet adfærd for så vidt angår væsentlige bestanddele af udbyderens systemer og kommunikationslinjer. Ved stresstestningen skal det identificeres, hvordan hardware, software og kommunikation reagerer på potentielle trusler, og det skal præciseres, hvilke systemer der ikke kan håndtere negative scenarier. En udbyder af dataindberetningstjenester skal træffe foranstaltninger med henblik på at afhjælpe mangler i de pågældende systemer.

a) have tilstrækkelig kapacitet til at varetage sine funktioner uden nedetid eller svigt, herunder manglende eller ukorrekte data

b) have tilstrækkelig skalerbarhed til uden unødig forsinkelse at håndtere enhver stigning i mængden af oplysninger, som skal behandles, og i antallet af anmodninger fra udbyderens kunder om adgang.

1. En udbyder af dataindberetningstjenester skal indføre og opretholde procedurer og ordninger vedrørende fysisk og elektronisk sikkerhed, som er udformet med henblik på at:

a) beskytte udbyderens IT-systemer mod misbrug og uautoriseret adgang

b) mindske risikoen for angreb på informationssystemerne som defineret i artikel 2, litra a), i Europa-Parlamentets og Rådets direktiv 2013/40/EU ( 1 )

c) forhindre uautoriseret offentliggørelse af fortrolige oplysninger

2. Hvis et investeringsselskab (»indberettende selskab«) gør brug af tredjemand (»indgivende selskab«) til at indgive oplysninger til en ARM på investeringsselskabets vegne, skal ARM'en råde over procedurer og ordninger, som sikrer, at det indgivende selskab ikke har adgang til eventuelle andre oplysninger om eller indgivet af det indberettende selskab til ARM'en, som det indberettende selskab måtte have sendt til ARM'en direkte eller via et andet indgivende selskab.

3. En udbyder af dataindberetningstjenester skal indføre og opretholde foranstaltninger og ordninger med henblik på omgående at identificere og håndtere de i stk. 1 omhandlede risici.

4. For så vidt angår de i stk. 1, 2 og 3 omhandlede brud på fysiske og elektroniske sikkerhedsforanstaltninger skal en udbyder af dataindberetningstjenester omgående underrette:

a) hjemlandets kompetente myndighed herom og indgive en hændelsesrapport med angivelse af hændelsens art, de foranstaltninger, der er truffet for at håndtere hændelsen, og de initiativer, der er taget for at forhindre lignende hændelser

b) de kunder, som er berørt af sikkerhedsbruddet.

5. For så vidt angår ARM'er skal den i stk. 4, litra a), omhandlede underretning også gives til eventuelle andre kompetente myndigheder, som ARM'en indgiver transaktionsindberetninger til.

APA'ers og CTP'ers håndtering af ufuldstændige eller potentielt fejlagtige oplysninger

1. APA'er og CTP'er skal indføre og opretholde egnede ordninger med henblik på at sikre, at de offentliggør de handelsindberetninger, som de har modtaget fra investeringsselskaber, og for så vidt angår CTP'er, fra markedspladser og APA'er, nøjagtigt uden selv at indføre fejl eller udelade oplysninger og skal korrigere oplysninger, hvis de selv er skyld i en fejl eller udeladelse.

2. APA'er og CTP'er skal løbende realtidsovervåge deres IT-systemers ydeevne og sikre, at de handelsindberetninger, som de har modtaget, er blevet offentliggjort korrekt.

3. APA'er og CTP'er skal regelmæssigt sammenholde de handelsindberetninger, som de modtager, og de handelsindberetninger, som de offentliggør, og efterprøve, om oplysningerne er offentliggjort korrekt.

4. En APA skal over for det indberettende investeringsselskab kvittere for modtagelsen af en handelsindberetning og i den forbindelse angive, hvilken identifikationskode APA'en har tildelt transaktionen. En APA skal angive transaktionens identifikationskode i forbindelse med eventuel efterfølgende kommunikation med det indberettende selskab om en bestemt handelsindberetning.

5. En APA skal indføre og opretholde egnede ordninger med henblik på ved modtagelsen at identificere handelsindberetninger, som er ufuldstændige, eller som indeholder oplysninger, der sandsynligvis er fejlagtige. Disse ordninger skal omfatte automatiske pris- og mængdevarslinger under hensyntagen til:

a) den sektor eller det segment, hvori det finansielle instrument handles

b) likviditetsniveauer, herunder historiske handelsniveauer

d) om nødvendigt andre parametre afhængigt af det finansielle instruments karakteristika.

6. Hvis en APA konstaterer, at en handelsindberetning, som den modtager, er ufuldstændig eller indeholder oplysninger, som sandsynligvis er fejlagtige, undlader den at offentliggøre handelsindberetningen og skal omgående gøre det investeringsselskab, som indgiver handelsindberetningen, opmærksom herpå.

7. APA'er og CTP'er skal under særlige omstændigheder slette eller ændre oplysninger i en handelsindberetning efter anmodning fra den enhed, som indgiver oplysningerne, hvis den pågældende enhed af tekniske grunde ikke selv kan slette eller ændre sine egne oplysninger.

8. APA'er skal offentliggøre ikke-diskriminerende politikker vedrørende annullering af oplysninger og ændringer i handelsindberetninger med angivelse af de sanktioner, som APA'er kan pålægge investeringsselskaber, der indgiver handelsindberetninger, hvis ufuldstændige eller fejlagtige oplysninger har ført til annullering eller ændring af handelsindberetninger.

1. En ARM skal indføre og opretholde egnede ordninger med henblik på ved modtagelsen at identificere transaktionsindberetninger, som er ufuldstændige eller indeholder åbenlyse fejl forårsaget af kunder. En ARM skal validere transaktionsindberetningerne i forhold til de krav, der stilles i artikel 26 i forordning (EU) nr. 600/2014 til felt, format og felternes indhold, i overensstemmelse med tabel 1 i bilag I til Kommissionens delegerede forordning (EU) 2017/590 ( 2 ).

2. En ARM skal indføre og opretholde egnede ordninger med henblik på at identificere transaktionsindberetninger med fejl eller udeladelser, som er forårsaget af den pågældende ARM selv, og korrigere, herunder slette eller ændre, sådanne fejl eller udeladelser. En ARM skal validere felt, format og felternes indhold i overensstemmelse med tabel 1 i bilag I til delegeret forordning (EU) 2017/590.

3. En ARM skal løbende realtidsovervåge sine IT-systemers ydeevne og sikre, at en transaktionsindberetning, som den har modtaget, er blevet indberettet korrekt til den kompetente myndighed i overensstemmelse med artikel 26 i forordning (EU) nr. 600/2014.

4. En ARM skal efter anmodning fra hjemlandets kompetente myndighed eller den kompetente myndighed, som ARM'en indgiver transaktionsindberetninger til, regelmæssigt sammenholde de oplysninger, som ARM'en modtager fra sin kunde eller genererer på kundens vegne med henblik på transaktionsindberetning, med stikprøvedata leveret af den kompetente myndighed.

5. Rettelser, herunder annulleringer eller ændringer af transaktionsindberetninger, som ikke er rettelser af fejl eller udeladelser forårsaget af en ARM, foretages udelukkende efter anmodning fra en kunde og pr. transaktionsindberetning. Hvis en ARM annullerer eller ændrer en transaktionsindberetning efter anmodning fra en kunde, skal den fremsende denne opdaterede transaktionsindberetning til kunden.

6. Hvis en ARM identificerer en fejl eller udeladelse forårsaget af en kunde, inden den indgiver transaktionsindberetningen, skal den undlade at indgive den pågældende transaktionsindberetning og omgående underrette investeringsselskabet nærmere om fejlen eller udeladelsen, således at kunden kan indgive et korrigeret sæt oplysninger.

7. Hvis en ARM bliver opmærksom på fejl eller udeladelser forårsaget af ARM'en selv, skal den omgående indgive en korrekt og fuldstændig indberetning.

8. En ARM skal omgående underrette kunden nærmere om fejlen eller udeladelsen og give en opdateret transaktionsindberetning til kunden. En ARM skal også omgående underrette hjemlandets kompetente myndighed og den kompetente myndighed, som ARM'en indgav transaktionsindberetningen til, om fejlen eller udeladelsen.

9. Kravet om at korrigere eller annullere fejlagtige transaktionsindberetninger eller indberette udeladte transaktioner omfatter ikke fejl eller udeladelser, som opstod mere end fem år før den dato, hvor ARM'en blev opmærksom på sådanne fejl eller udeladelser.

1. En ARM skal råde over politikker, ordninger og teknisk kapacitet, som gør det muligt at opfylde det krav til den tekniske specifikation for indgivelse af transaktionsindberetninger, som stilles af hjemlandets kompetente myndigheder og af andre kompetente myndigheder, som ARM'en indgiver transaktionsindberetninger til.

2. En ARM skal råde over politikker, ordninger og teknisk kapacitet, som gør det muligt at modtage transaktionsindberetninger fra kunder og sende oplysninger tilbage til kunder. ARM'en skal til kunden fremsende en kopi af den transaktionsindberetning, som ARM'en har indgivet til den kompetente myndighed på kundens vegne.

a) levering af data, som sikrer førhandelsgennemsigtighed

e) behandling, distribution og markedsføring af data og statistikker om finansielle instrumenter, markedspladser og andre markedsrelaterede data

f) design, styring, vedligeholdelse og markedsføring af software, hardware og netværk i forbindelse med videresendelse af data og oplysninger.

2. En CTP må levere andre tjenester end de i stk. 1 omhandlede, som forbedrer markedets effektivitet, forudsat at sådanne tjenester ikke indebærer risici, som ikke kan forebygges eller mindskes tilstrækkeligt, for kvaliteten af den konsoliderede løbende handelsinformation eller CTP'ens uafhængighed.

1. APA'er og CTP'er skal offentliggøre de oplysninger, som skal offentliggøres i henhold til artikel 64, stk. 1, og artikel 65, stk. 1, i direktiv 2014/65/EU, i et maskinlæsbart format.

2. CTP'er skal offentliggøre de oplysninger, som skal offentliggøres i henhold til artikel 65, stk. 2, i direktiv 2014/65/EU, i et maskinlæsbart format.

3. Oplysninger skal betragtes som offentliggjort i et maskinlæsbart format, hvis følgende betingelser er opfyldt:

a) de foreligger i et elektronisk format, som er udformet med henblik på at blive læst direkte og automatisk af en computer

b) de er lagret i en egnet IT-arkitektur i overensstemmelse med artikel 8, stk. 7, som muliggør automatisk adgang

c) de er tilstrækkeligt robuste til at sikre kontinuitet og regelmæssighed ved leveringen af tjenesterne og sikrer tilstrækkelig hurtig adgang

d) de er tilgængelige, og de kan læses, anvendes og kopieres med computersoftware, som er gratis og offentligt tilgængeligt.

For så vidt angår første afsnit, litra a), skal det elektroniske format præciseres ved hjælp af gratis, ikke-proprietære og åbne standarder.

4. For så vidt angår stk. 3, litra a), omfatter »elektronisk format« typen af filer eller meddelelser, reglerne til at identificere dem og navnet på og datatypen af de felter, som de indeholder.

a) gøre instrukser tilgængelige for offentligheden og forklare, hvor og hvordan man let kan få adgang til og bruge dataene, herunder identifikation af det elektroniske format

b) offentliggøre eventuelle ændringer af de i litra a) omhandlede instrukser, mindst tre måneder inden de træder i kraft, medmindre der er et tvingende og behørigt begrundet behov for, at ændringer af instrukser træder i kraft hurtigere

c) angive et link til de i litra a) omhandlede instrukser på deres websteds hjemmeside.

Omfanget af den konsoliderede løbende handelsinformation om aktier, depotbeviser, ETF'er, certifikater og andre lignende finansielle instrumenter

1. En CTP skal i sin elektroniske datastrøm medtage data offentliggjort i henhold til artikel 6 og 20 i forordning (EU) nr. 600/2014 om alle de finansielle instrumenter, der er omhandlet i de nævnte artikler.

2. Når en ny APA eller en ny markedsplads opstarter drift, skal en CTP medtage de data, som den pågældende APA eller markedsplads har offentliggjort i sin konsoliderede løbende handelsinformations elektroniske datastrøm så hurtigt som muligt, og under alle omstændigheder senest seks måneder efter at APA'en eller markedspladsen har opstartet drift.

Omfang af konsolideret løbende handelsinformation for obligationer, strukturerede finansielle produkter, emissionskvoter og derivater

1. En CTP skal i sin elektroniske datastrøm medtage dataene for en eller flere af følgende aktivklasser:

a) obligationer, undtagen exchange traded commodities (ETC'er) og exchange traded notes (ETN'er)

2. En CTP skal i sin elektroniske datastrøm medtage de data, der er offentliggjort i henhold til artikel 10 og 21 i forordning (EU) nr. 600/2014, og som opfylder begge følgende dækningskvotienter:

a) Antallet af transaktioner, der er offentliggjort af en CTP i en aktivklasse, som er opført i stk. 1, repræsenterer mindst 80 % af det samlede antal transaktioner i den relevante aktivklasse, som er offentliggjort i Unionen af alle APA'er og alle markedspladser i løbet af den i stk. 3 omhandlede vurderingsperiode.

b) Volumen af transaktioner, der er offentliggjort af en CTP i en aktivklasse, som er opført i stk. 1, repræsenterer mindst 80 % af den samlede volumen af transaktioner i den relevante aktivklasse, som er offentliggjort i Unionen af alle APA'er og alle markedspladser i løbet af den i stk. 3 omhandlede vurderingsperiode.

Med henblik på litra b) bestemmes volumen af transaktioner i overensstemmelse med den måling af volumen, som er fastsat i tabel 4 i bilag II til Kommissionens delegerede forordning (EU) 2017/583 ( 3 ).

3. En CTP skal vurdere de i stk. 2 anførte dækningskvotienter hver sjette måned på grundlag af data for de foregående 6 måneder. Vurderingsperioderne begynder den 1. januar og 1. juli hvert år. Den første periode skal dække de første seks måneder af 2019.

4. En CTP skal sørge for, at den opnår minimumsdækningskvotienterne i stk. 2 så hurtigt som muligt og under alle omstændigheder senest:

a) den 31. januar i det kalenderår, der følger perioden fra den 1. januar til den 30. juni

b) den 31. juli i det kalenderår, der følger perioden fra den 1. juli til den 31. december.

Identifikation af oprindelige og dubletter af handelsindberetninger om aktier, depotbeviser, ETF'er, certifikater og andre lignende finansielle instrumenter

1. Når en APA offentliggør en handelsindberetning, som er en dublet, skal den indsætte koden »DUPL« i et genoptryksfelt for at gøre det muligt for datamodtagere at skelne mellem den oprindelige handelsindberetning og eventuelle dubletter af den pågældende indberetning.

2. For så vidt angår stk. 1 skal en APA kræve, at hvert enkelt investeringsselskab opfylder en af følgende betingelser:

a) bekræfter, at det kun indberetter transaktioner med et bestemt finansielt instrument gennem den pågældende APA

b) anvender en identificeringsmekanisme, der mærker den ene indberetning som den oprindelige (»ORGN«) og alle andre indberetninger af den samme transaktion som dubletter (»DUPL«).

Offentliggørelse af oprindelige indberetninger om aktier, depotbeviser, ETF'er, certifikater og andre lignende finansielle instrumenter

En CTP må ikke konsolidere handelsindberetninger med koden »DUPL« i genoptryksfeltet.

a) i forbindelse med transaktioner gennemført med aktier, depotbeviser, exchange-traded funds (ETF'er), certifikater og andre lignende finansielle instrumenter offentliggøre de nærmere oplysninger om en transaktion, som er præciseret i tabel 2 i bilag I til delegeret forordning (EU) 2017/587, og anvende de relevante mærker, som er opført i tabel 3 i bilag I til delegeret forordning (EU) 2017/587

b) i forbindelse med transaktioner gennemført med obligationer, strukturerede finansielle produkter, emissionskvoter og derivater offentliggøre de nærmere oplysninger om en transaktion, som er præciseret i tabel 1 i bilag II til delegeret forordning (EU) 2017/583, og anvende de relevante mærker, som er opført i tabel 2 i bilag II til delegeret forordning (EU) 2017/583.

2. Hvis en APA offentliggør oplysninger om, hvornår transaktionen blev indberettet, skal den angive datoen og tidspunktet, med et sekunds nøjagtighed, for, hvornår transaktionen offentliggøres.

3. Uanset stk. 2 skal en APA, som offentliggør oplysninger om en transaktion, der er gennemført i et elektronisk system, angive datoen og tidspunktet, med et millisekunds nøjagtighed, for, hvornår den pågældende transaktion offentliggøres i dens handelsindberetning.

4. For så vidt angår stk. 3 forstås ved et »elektronisk system« et system, hvor ordrer kan handles elektronisk, og hvor ordrer kan handles uden for systemet, forudsat at de bekendtgøres gennem det givne system.

5. De i stk. 2 og 3 omhandlede tidsstempler må ikke afvige mere end henholdsvis et sekund eller millisekund fra den koordinerede universaltid (Coordinated Universal Time — UTC), som fastlægges og administreres af et af de tidscentre, der er opført i den seneste årsrapport om tidsrelaterede aktiviteter fra The International Bureau of Weights and Measures (BIPM).

APA og CTP'er skal sikre, at de oplysninger, der skal offentliggøres, sendes gennem alle distributionskanaler på samme tid, herunder når oplysningerne offentliggøres så tæt på realtid som teknisk muligt eller 15 minutter efter den første offentliggørelse.

a) i forbindelse med transaktioner gennemført med aktier, depotbeviser, exchange-traded funds (ETF'er), certifikater og andre lignende finansielle instrumenter offentliggøre de nærmere oplysninger om en transaktion, som er anført i tabel 2 i bilag I til delegeret forordning (EU) 2017/587, og anvende de relevante mærker, som er opført i tabel 3 i bilag I til delegeret forordning (EU) 2017/587

b) i forbindelse med transaktioner gennemført med obligationer, strukturerede finansielle produkter, emissionskvoter og derivater offentliggøre de nærmere oplysninger om en transaktion, som er anført i tabel 1 i bilag II til delegeret forordning (EU) 2017/583, og anvende de relevante mærker, som er opført i tabel 2 i bilag II til delegeret forordning (EU) 2017/583.

Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

Artikel 15a, stk. 4, anvendes dog fra den 1. januar 2019, og artikel 14, stk. 2, artikel 15, stk. 1, 2 og 3, og artikel 20, litra b), anvendes dog fra den 3. september 2019.

Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i hver medlemsstat.

( 1 ) Europa-Parlamentets og Rådets direktiv 2013/40/EU af 12. august 2013 om angreb på informationssystemer og om erstatning af Rådets rammeafgørelse 2005/222/RIA (EUT L 218 af 14.8.2013, s. 8).

( 2 ) Kommissionens delegerede forordning (EU) 2017/590 af 28. juli 2016 om supplerende regler til Europa-Parlamentets og Rådets forordning (EU) nr. 600/2014 for så vidt angår reguleringsmæssige tekniske standarder for indberetning af transaktioner til kompetente myndigheder (se side 449 i denne EUT).

( 3 ) Kommissionens delegerede forordning (EU) 2017/583 af 14. juli 2016 om supplerende regler til Europa-Parlamentets og Rådets forordning (EU) nr. 600/2014 om markeder for finansielle instrumenter for så vidt angår reguleringsmæssige tekniske standarder for gennemsigtighedskrav for markedspladser og investeringsselskaber med hensyn til obligationer, strukturerede finansielle produkter, emissionskvoter og derivater (EUT L 87 af 31.3.2017, s. 229).

		Tidende
		nr.	side	dato
►M1	KOMMISSIONENS DELEGEREDE FORORDNING (EU) 2018/63 af 26. september 2017	L 12	2	17.1.2018