KOMMISSIONENS DELEGEREDE FORORDNING (EU) 2018/1638

af 13. juli 2018

om supplerende regler til Europa-Parlamentets og Rådets forordning (EU) 2016/1011 for så vidt angår reguleringsmæssige tekniske standarder til nærmere fastlæggelse af, hvordan man sikrer, at inputdata er hensigtsmæssige og verificerbare, samt af de interne overvågnings- og verifikationsprocedurer, som administratoren af et kritisk eller væsentligt benchmark skal sikre, at en stiller har på plads, når inputdata leveres af en frontoffice-funktion

(EØS-relevant tekst)

EUROPA-KOMMISSIONEN HAR —

under henvisning til traktaten om Den Europæiske Unions funktionsmåde,

under henvisning til Europa-Parlamentets og Rådets forordning (EU) 2016/1011 af 8. juni 2016 om indeks, der bruges som benchmarks i finansielle instrumenter og finansielle kontrakter eller med henblik på at måle investeringsfondes økonomiske resultater, og om ændring af direktiv 2008/48/EF og 2014/17/EU samt forordning (EU) nr. 596/2014 (1), særlig artikel 11, stk. 5, fjerde afsnit, og

ud fra følgende betragtninger:

(1)

Artikel 11, stk. 1, i forordning (EU) 2016/1011 foreskriver, at de inputdata, der anvendes til et benchmark, skal være egnede til nøjagtigt og pålideligt at repræsentere den markedsmæssige eller økonomiske realitet, som benchmarket har til formål at måle, og desuden, at dataene skal være verificerbare. Det følger desuden af samme forordnings artikel 11, stk. 3, litra b), at administratoren, når inputdataene leveres af en frontoffice-funktion, skal sikre, at stilleren har passende interne overvågnings- og verifikationsprocedurer på plads.

(2)	Korrekt beregning af et benchmark forudsætter ikke blot, at der fremlægges nøjagtige værdier for de pågældende inputdata, men også at de er i samme måleenhed som de underliggende aktiver og afspejler de relevante karakteristika ved disse.

(3)

Om inputdataene er verificerbare, hænger sammen med, hvor nøjagtige de er, hvilket igen i høj grad afhænger af, hvilken type inputdata der anvendes. Inputdata, der hverken er transaktionsdata eller kommer fra en kilde til regulerede data som nævnt i artikel 3, stk. 1, nr. 24), i forordning (EU) 2016/1011, vil stadig kunne opfylde kravet om verificerbarhed, hvis administratoren råder over tilstrækkeligt med oplysninger til at kunne kontrollere dataene på tilfredsstillende vis. Administratoren bør derfor skulle sikre, at han råder over de oplysninger, der er nødvendige for at kunne foretage den fornødne kontrol.

(4)

Med henblik på at sikre, at inputdata er egnede og verificerbare, bør administratoren skulle overvåge inputdata regelmæssigt og i et omfang, der afspejler den pågældende type datas sårbarhed. For så vidt angår regulerede data sikrer den eksisterende regulering af og det eksisterende tilsyn med de relevante dataleverandører allerede de regulerede datas integritet. Denne type data bør derfor være underlagt mindre omfattende overvågningskrav. Andre typer inputdata kræver mere kontrol og bør være underlagt en mere omfattende kontrol; dette gælder især inputdata, der ikke er transaktionsdata, og især hvis de leveres af en frontoffice-funktion.

(5)

Når inputdata leveres, skal én vigtig overvågningskontrol sikre, at dataene leveres inden for en bestemt frist fastsat af administratoren. Formålet er at sikre sammenhæng mellem bidrag fra forskellige stillere. Når inputdata ikke leveres, er det også nødvendigt at kontrollere det tidspunkt, hvor inputdataene tages i betragtning, med henblik på at sikre sammenhæng mellem forskellige inputdata. Administratoren bør derfor skulle kontrollere, at inputdata er leveret, eller udvalgt fra en bestemt kilde, inden for den af ham fastsatte tidsfrist.

(6)	Det er især vigtigt, at centrale elementer såsom det underliggende aktivs valuta og løbetid eller typer af modparter som angivet med benchmarkmetodologien kontrolleres behørigt.

(7)

Effektiv intern overvågning af bidrag af inputdata fra en frontoffice-funktion beror på etablering og vedligeholdelse af hensigtsmæssige strukturer inden for stillerens virksomhed. Disse strukturer bør normalt omfatte tre kontrolniveauer, medmindre størrelsen af stillerens virksomhed ikke med rimelighed retfærdiggør dette antal. Det første kontrolniveau bør omfatte procedurer, der sikrer en effektiv kontrol af inputdata.

(8)

Bidrag fra en frontoffice-funktion er forbundet med en særlig risiko på grund af den iboende interessekonflikt mellem frontoffices kommercielle rolle og den rolle, det spiller med sine bidrag af inputdata til et benchmark. Det er derfor vigtigt for stilleren at fastlægge, vedligeholde og føre en politik vedrørende interessekonflikter som en del af stillerens andet kontrolniveau samt regelmæssigt at kontrollere de anvendte inputdata. Dertil kommer, at et redskab, der kan være særlig nyttigt med hensyn til at få enhver forseelse frem i lyset og få den adresseret på et højere niveau eller til at afsløre aktiviteter, der potentielt ville kunne påvirke benchmarkets integritet, er etablering af en whistleblowerordning, der gør det muligt for alle ansatte at indberette forseelser af enhver art til den relevante compliancefunktion eller en anden egnet intern funktion. Administratoren bør derfor forvisse sig om, at en stillers interne overvågnings- og verifikationsprocedurer omfatter fastlæggelse, vedligeholdelse og drift af en politik vedrørende interessekonflikter samt etablering og vedligeholdelse af en whistleblowerordning.

(9)

Denne forordning gælder for administratorer af kritiske og væsentlige benchmarks. I overensstemmelse med proportionalitetsprincippet undgås det med forordningen at pålægge administratorer af væsentlige benchmarks uforholdsmæssigt store byrder, idet det gøres muligt for disse administratorer at vælge kun at anvende kravene vedrørende interessekonflikter på faktiske eller potentielle interessekonflikter, der er eller ville være væsentlige. Administratorer bør desuden gives yderligere skønsbeføjelser med hensyn til, hvordan de sikrer interne overvågnings- og verifikationsprocedurer på stillerniveau. De bør først og fremmest have mulighed for at slække på visse krav for disse procedurer under hensyntagen til arten, omfanget og kompleksiteten af stillerens virksomhed.

(10)	Administratorer bør gives tilstrækkelig tid til at sikre, at kravene i denne forordning er overholdt. Denne forordning bør derfor først begynde at finde anvendelse, to måneder efter at den er trådt i kraft.

(11)	Denne forordning er baseret på det udkast til reguleringsmæssige tekniske standarder, som Den Europæiske Værdipapir- og Markedstilsynsmyndighed (ESMA) har forelagt for Kommissionen.

(12)

ESMA har gennemført åbne offentlige høringer om det udkast til reguleringsmæssige tekniske standarder, som ligger til grund for denne forordning, analyseret de potentielle omkostninger og fordele herved samt anmodet interessentgruppen for værdipapirer og markeder, der er nedsat i henhold til artikel 37 i Europa-Parlamentets og Rådets forordning (EU) nr. 1095/2010 (2), om en udtalelse —

VEDTAGET DENNE FORORDNING:

Artikel 1

Anvendelsesområde

Denne forordning omfatter ikke og finder ikke anvendelse på administratorer af ikkevæsentlige benchmarks.

Artikel 2

Egnede og verificerbare inputdata

1. Administratoren af et benchmark sikrer, at han råder over alle de oplysninger, der er nødvendige for at kunne kontrollere følgende elementer i relation til alle inputdata, som han bruger til benchmarket, i den udstrækning disse elementer er relevante for de pågældende inputdata:

a)	hvorvidt indberetteren er bemyndiget til at levere inputdataene på stillerens vegne i overensstemmelse med eventuelle krav om tilladelse i henhold til artikel 15, stk. 2, litra b), i forordning (EU) 2016/1011

b)	hvorvidt inputdataene leveres af stilleren eller udvælges fra en af administratoren nærmere angiven kilde inden for den af administratoren fastsatte frist

c)	hvorvidt inputdataene leveres af stilleren i et af administratoren specificeret format

d)	hvorvidt kilden til inputdataene er en af de kilder, der er nævnt i artikel 3, stk. 1, nr. 24), i forordning (EU) 2016/1011

e)	hvorvidt kilden til inputdataene er pålidelig

f)	hvorvidt inputdataene opfylder benchmarkmetodologiens krav, især kravene vedrørende valuta eller måleenhed, løbetid og typer modparter

g)	hvorvidt alle relevante tærskelværdier for mængden af inputdata og eventuelle relevante standarder for kvaliteten af inputdataene er overholdt i overensstemmelse med metodologien

h)	hvorvidt prioriteringsrækkefølgen for brug af diverse typer inputdata er fulgt i overensstemmelse med metodologien

i)	hvorvidt eventuelle skøn eller bedømmelser foretaget i forbindelse med leveringen af inputdataene er foretaget i overensstemmelse med de klare regler, der er fastsat i metodologien, og med de politikker, der kræves fastlagt i adfærdskodeksen for benchmarket.

2. Administratorer foretager den i stk. 1 omhandlede kontrol regelmæssigt. Administratorer af kritiske benchmarks foretager altid den i stk. 1, litra a), b), c) og d), omhandlede kontrol, inden de offentliggør et benchmark eller gør benchmarket tilgængeligt for offentligheden.

Artikel 3

Interne overvågnings- og verifikationsprocedurer hos en stiller

1. De interne overvågnings- og verifikationsprocedurer, som administratoren skal sikre, at en stiller har, jf. artikel 11, stk. 3, litra b), i forordning (EU) 2016/1011, skal som minimum omfatte følgende:

etablering og vedligeholdelse af en intern funktion, der fungerer som første kontrolniveau for bidrag af inputdata og er ansvarlig for varetagelsen af følgende opgaver:

at foretage en effektiv kontrol af inputdata, inden de leveres, herunder at sikre, at eventuelle krav om validering af inputdata, som stilleren måtte være underkastet i henhold til artikel 15, stk. 2, litra d), nr. iii), i forordning (EU) 2016/1011, er overholdt, og at gennemgå inputdata, inden de leveres, med hensyn til deres integritet og nøjagtighed

ii)	at efterprøve, at indberetteren er bemyndiget til at levere inputdata på stillerens vegne i overensstemmelse med eventuelle krav om tilladelse i henhold til artikel 15, stk. 2, litra b), i forordning (EU) 2016/1011

iii)	at sikre, at adgangen til bidrag af inputdata er begrænset til personer, der er involveret i inputdatabidragsprocessen, medmindre en sådan adgang er nødvendig med henblik på revision, undersøgelser eller lovpligtige formål

etablering og vedligeholdelse af en intern funktion, der fungerer som andet kontrolniveau for bidrag af inputdata og er ansvarlig for varetagelsen af følgende opgaver:

i)	at foretage en gennemgang af inputdata, efter at de er leveret, som er uafhængig af den gennemgang, de underkastes af kontrolfunktionen på første niveau, med henblik på at efterprøve bidragets integritet og nøjagtighed

ii)	at etablere og vedligeholde en whistleblowerordning, som omfatter passende beskyttelsesforanstaltninger for whistleblowere

iii)	at etablere og vedligeholde procedurer for intern indberetning af enhver forsøgt eller faktisk manipulation af inputdata, for manglende overholdelse af stillerens egne benchmarkrelaterede politikker og for efterforskning af sådanne hændelser, så snart de bliver åbenbare

iv)	at etablere og vedligeholde interne indberetningsprocedurer for indberetning af eventuelle operationelle problemer i inputdatabidragsprocessen, så snart de opstår

v)	at sikre, at en medarbejder fra kontrolfunktionen på andet niveau regelmæssigt er til stede i det kontorområde, hvor frontoffice-funktionen er etableret

vi)	at opretholde overvågning af relevant kommunikation mellem medarbejdere i frontoffice-funktionen, som er direkte involveret i leveringen af inputdata, og også af relevant kommunikation mellem disse medarbejdere og andre interne funktioner eller eksterne organer

vii)

at fastlægge, vedligeholde og operere med en politik vedrørende interessekonflikter, der sikrer:

—	identifikation af og videregivelse til administratoren af oplysninger om faktiske eller potentielle interessekonflikter vedrørende personale i stillerens frontoffice-funktion, som er involveret i inputdatabidragsprocessen

—	fravær af enhver direkte eller indirekte sammenhæng mellem aflønningen af en indberetter og benchmarkets værdi, værdien af specifikke bidrag eller udførelsen af en aktivitet, der udøves af stilleren, som kan give anledning til en interessekonflikt i relation til bidrag af inputdata til benchmarket

—	en klar adskillelse af opgaver mellem personale i frontoffice-funktionen, som er involveret i leveringen af inputdata, og frontoffice-funktions øvrige personale

—	en fysisk adskillelse af opgaver mellem personale i frontoffice-funktionen, som er involveret i leveringen af inputdata, og frontoffice-funktions øvrige personale

—

effektiv kontrol med udvekslingen af oplysninger mellem frontoffice-funktionens personale og andet personale hos stilleren, som er involveret i aktiviteter, der kan skabe risiko for interessekonflikter, for så vidt de oplysninger, der udveksles, er oplysninger, der vil kunne påvirke de leverede inputdata

—	eksistensen af nødprocedurer i tilfælde af midlertidig afbrydelse af kontrollen i tilknytning til udvekslingen af oplysninger som omhandlet i femte led

—	gennemførelse af foranstaltninger, der skal forhindre personer i at udøve utilbørlig indflydelse på den måde, hvorpå personale i frontoffice-funktionen, som er involveret i leveringen af inputdata, udfører deres aktiviteter

c)	etablering og vedligeholdelse af en intern funktion, som — uafhængigt af kontrolfunktionerne på første og andet niveau — fungerer som det tredje kontrolniveau for bidrag af inputdata og er ansvarlig for regelmæssigt at kontrollere den kontrol, der føres af de to andre kontrolfunktioner

procedurer for:

i)	samarbejdet og udvekslingen af oplysninger mellem de tre kontrolfunktioner, der kræves i henhold til dette afsnit, litra a), b) og c)

ii)	regelmæssig rapportering til stillerens øverste ledelse om de opgaver, der varetages af disse tre kontrolfunktioner

iii)	fremlæggelse for administratoren, efter dennes anmodning herom, af oplysninger vedrørende stillerens interne overvågnings- og verifikationsprocedurer.

2. Administratoren kan vælge at dispensere fra et eller flere af kravene i stk. 1, litra b), nr. v), eller litra b), nr. vii), tredje, fjerde eller sjette led, under hensyntagen til følgende aspekter:

a)	arten, omfanget og kompleksiteten af stillerens aktiviteter

b)	sandsynligheden for, at der vil opstå en interessekonflikt mellem bidraget af inputdata til benchmarket og stillerens handelsmæssige eller andre aktiviteter

c)	omfanget af skøn i forbindelse med leveringsprocessen.

3. Administratoren kan, under hensyntagen til især en stillers virksomheds beskedne størrelse samt til de i stk. 2, litra a), b) og c), nævnte aspekter, tillade, at stilleren opererer med en enklere organisatorisk kontrolstruktur end den ved stk. 1 foreskrevne. En sådan enklere kontrolstruktur skal dog sikre, at alle de i stk. 1, litra a), b) og c), omhandlede opgaver varetages, bortset fra opgaver, for hvilke der måtte være dispenseret i henhold til stk. 2. Stk. 1, litra d), nr. i) og ii), anvendes på en måde, der afspejler den enklere kontrolstruktur.

4. En administrator af et væsentligt benchmark kan vælge kun at anvende kravene i stk. 1, litra b), nr. vii), på faktiske eller potentielle interessekonflikter, der er eller ville være væsentlige interessekonflikter.

Artikel 4

Ikrafttræden og anvendelse

Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

Den anvendes fra den 25. januar 2019.

Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i hver medlemsstat.

Udfærdiget i Bruxelles, den 13. juli 2018.

På Kommissionens vegne

Jean-Claude JUNCKER

Formand

(1) EUT L 171 af 29.6.2016, s. 1.

(2) Europa-Parlamentets og Rådets forordning (EU) nr. 1095/2010 af 24. november 2010 om oprettelse af en europæisk tilsynsmyndighed (Den Europæiske Værdipapir- og Markedstilsynsmyndighed), om ændring af afgørelse nr. 716/2009/EF og om ophævelse af Kommissionens afgørelse 2009/77/EF (EUT L 331 af 15.12.2010, s. 84).