22.3.2019   

DA

Den Europæiske Unions Tidende

L 81/74


KOMMISSIONENS DELEGEREDE FORORDNING (EU) 2019/362

af 13. december 2018

om ændring af delegeret forordning (EU) nr. 150/2013 for så vidt angår reguleringsmæssige tekniske standarder for de oplysninger, som transaktionsregistre skal afgive ved ansøgning om registrering

(EØS-relevant tekst)

EUROPA-KOMMISSIONEN HAR —

under henvisning til traktaten om Den Europæiske Unions funktionsmåde,

under henvisning til Europa-Parlamentets og Rådets forordning (EU) nr. 648/2012 af 4. juli 2012 om OTC-derivater, centrale modparter og transaktionsregistre (1), særlig artikel 56, stk. 3, og

ud fra følgende betragtninger:

(1)

Erfaringerne fra anvendelsen af Kommissionens delegerede forordning (EU) nr. 150/2013 (2) har vist, at bestemmelserne i forordning (EU) nr. 648/2012 om registrering af transaktionsregistre udgør et robust grundlag for at udforme rammerne for registrering af transaktionsregistre. For at styrke rammerne yderligere bør delegeret forordning (EU) nr. 150/2013 afspejle branchens stadige udvikling.

(2)

Oprettelse af konsekvente rammer for registrering og udvidelse af registrering af transaktionsregistre i henhold til både forordning (EU) nr. 648/2012 og Europa-Parlamentets og Rådets forordning (EU) 2015/2365 (3) er af afgørende betydning for at sikre lige vilkår for transaktionsregistre og for effektiv tilvejebringelse af registerfunktioner.

(3)

Transaktionsregistrenes verifikationsfunktion er af afgørende betydning for derivatmarkedernes gennemsigtighed og for sikring af datakvaliteten. Transaktionsregistrene bør derfor dokumentere, at de har etableret passende systemer og procedurer til verifikation af fuldstændigheden og korrektheden af oplysningerne om derivataftaler. Disse systemer og procedurer bør derfor præciseres yderligere for at styrke rammerne for registrering. De bør beskrive, hvordan transaktionsregistrene autentificerer brugere, validerer dataskemaer, godkender registreringen af data, validerer dataenes logik og indhold, afstemmer de nærmere oplysninger om derivater og giver feedback til deres brugere.

(4)

Ansøgninger om registrering som transaktionsregister bør indeholde flere nærmere oplysninger om de relevante mekanismer og strukturer for intern kontrol, den interne revisionsfunktion og revisionsarbejdsplanen, således at ESMA kan vurdere, hvordan disse faktorer bidrager til, at transaktionsregistret fungerer effektivt.

(5)

For at ESMA bedre skal kunne vurdere, hvorvidt transaktionsregistrets medlemmer af bestyrelsen, øverste ledelse og relevante ledende medarbejdere har et godt omdømme og tilstrækkelig erfaring og kompetence, bør et transaktionsregister, der ansøger om registrering, indgive yderligere oplysninger om disse personer, herunder oplysninger om deres viden og erfaring med IT-forvaltning, --operationer og -udvikling.

(6)

Anvendelsen af fælles ressourcer internt i et transaktionsregister for på den ene side indberetningstjenester vedrørende derivater og på den anden side accessoriske tjenesteydelser eller indberetningstjenester vedrørende værdipapirfinansieringstransaktioner kan føre til afsmitning af operationelle risici på tværs af disse tjenester. Validering, afstemning, behandling og opbevaring af data kan forudsætte en effektiv operationel adskillelse for at undgå en sådan afsmitning af risici. Visse praksisser som f.eks. fælles system-front-end, et fælles adgangspunkt til oplysninger for myndigheder eller anvendelse af det samme personale, der arbejder med salg, compliance eller kundeservice, kan dog være mindre udsat for afsmitning og forudsætter dermed ikke nødvendigvis en operationel adskillelse. Transaktionsregistre bør derfor etablere et passende niveau for operationel adskillelse af ressourcer, systemer eller procedurer, der anvendes i forskellige forretningsområder. Denne adskillelse bør omfatte forretningsområder, der leverer tjenester, som er omfattet af anden EU-lovgivning eller tredjelandslovgivning. Den bør også sikre, at ansøgningerne om registrering indeholder detaljerede og klare oplysninger om de accessoriske tjenesteydelser eller andre forretningsområder, som transaktionsregistret tilbyder ud over sin hovedaktivitet, dvs. registertjenester i henhold til forordning (EU) nr. 648/2012.

(7)

Transaktionsregistres informationsteknologisystemers robusthed, modstandsevne og beskyttelse er af afgørende betydning for at sikre overholdelse af målsætningerne i forordning (EU) nr. 648/2012. Transaktionsregistrene bør følgelig fremlægge dækkende og mere detaljerede oplysninger om sådanne systemer, således at ESMA er i stand til at vurdere deres informationsteknologisystemers robusthed og modstandsevne. Når registerfunktioner outsources til tredjeparter, enten i eller uden for koncernen, bør transaktionsregistrene give detaljerede oplysninger om de pågældende outsourcingordninger, således at ESMA er i stand til at vurdere overholdelsen af betingelserne for registrering, herunder oplysninger om eventuelle serviceleveranceaftaler, om parametre og om, hvordan disse parametre overvåges effektivt. Endelig bør transaktionsregistrene fremlægge oplysninger om de mekanismer og kontroller, som de indfører for effektivt at styre potentielle cyberrisici og for at beskytte dataene mod cyberangreb.

(8)

For bedre at nå målene i forordning (EU) nr. 648/2012 vedrørende gennemsigtighed af derivatmarkedet bør transaktionsregistrene dokumentere, at de anvender vilkårene og betingelserne for adgang til data, som opbevares i transaktionsregistre i overensstemmelse med Kommissionens delegerede forordning (EU) nr. 151/2013 (4). Disse vilkår og betingelser bør sikre integriteten af de data, der indgives til myndighederne, og at transaktionsregistrene er i stand til at tilbyde adgang til dataene i overensstemmelse med delegeret forordning (EU) nr. 151/2013. Ansøgninger om registrering bør derfor indeholde nærmere oplysninger om transaktionsregistrenes politikker og procedurer for, hvordan de forskellige typer brugere indberetter og har adgang til de data, der opbevares i et transaktionsregister. Af samme grund bør en ansøgning om registrering indeholde en beskrivelse af de kanaler og mekanismer, der anvendes til at offentliggøre oplysninger om reglerne for adgang til de data, der opbevares i det pågældende transaktionsregister. Transaktionsregistre skal også give mere detaljerede oplysninger om deres procedurer til verifikation af datas fuldstændighed og korrekthed.

(9)

Oplysninger om de gebyrer, der er forbundet med de tjenester, som leveres af transaktionsregistre, er af afgørende betydning for markedsdeltagerne, hvis de skal have mulighed for at foretage et informeret valg. Oplysninger om de pågældende gebyrer bør derfor indgå i ansøgningen om registrering som transaktionsregister.

(10)

For at ESMA skal kunne fastlægge udgangspunktet for transaktionsregistrenes planlægning af kapacitet og resultater, bør ansøgninger om registrering indeholde oplysninger, som dokumenterer, at det transaktionsregister, der ansøger om registrering, har de nødvendige økonomiske ressourcer til løbende at varetage sine opgaver som transaktionsregister. Af samme grund bør en ansøgning om registrering omfatte effektive ordninger for forretningskontinuitet. Transaktionsregistre bør navnlig indgive oplysninger om deres planer, procedurer og ordninger for håndtering af nødsituationer og krisestyring, herunder procedurer til sikring af en velordnet substitution af det oprindelige transaktionsregister, hvis dets registrering trækkes tilbage, eller hvis en indberettende modpart beslutter at indberette til et andet transaktionsregister.

(11)

Da markedsdeltagerne og myndighederne er afhængige af de data, der opbevares af transaktionsregistre, bør operationelle krav og ordninger for opbevaring af optegnelser, som bør være strenge og effektive, beskrives klart i et transaktionsregisters ansøgning om registrering. For at dokumentere, hvordan data, der opbevares af transaktionsregistret, behandles fortroligt og beskyttes, og for at muliggøre de pågældende datas sporbarhed, bør ansøgningen om registrering indeholde en særlig omtale af etableringen af en indberetningslog.

(12)

Denne forordning er baseret på det udkast til reguleringsmæssige tekniske standarder, som Den Europæiske Værdipapir- og Markedstilsynsmyndighed (ESMA) har forelagt Europa-Kommissionen i overensstemmelse med proceduren i artikel 10 i Europa-Parlamentets og Rådets forordning (EU) nr. 1095/2010 (5).

(13)

ESMA har afholdt åbne offentlige høringer om disse udkast til reguleringsmæssige tekniske standarder, analyseret de potentielle omkostninger og fordele og anmodet ESMA's interessentgruppe for værdipapirer og markeder, der er nedsat i henhold artikel 37 i forordning (EU) nr. 1095/2010, om en udtalelse.

(14)

Delegeret forordning (EU) nr. 150/2013 bør derfor ændres —

VEDTAGET DENNE FORORDNING:

Artikel 1

Ændringer af delegeret forordning (EU) nr. 150/2013

1)

Artikel 1, stk. 2, affattes således:

»2.   Ansøgningen om registrering som transaktionsregister skal navnlig indeholde følgende oplysninger:

a)

ansøgerens selskabsnavn og registrerede adresse i Unionen

b)

en udskrift fra det relevante handelsregister eller den relevante dombog eller en anden form for bekræftet dokumentation for ansøgerens hovedsæde og erhvervsaktivitet, idet de pågældende oplysninger skal være gældende på ansøgningsdatoen

c)

oplysninger om de derivatklasser, for hvilke ansøgeren ønsker at blive registreret

d)

oplysninger om, hvorvidt ansøgeren er godkendt eller er registreret af en kompetent myndighed i den medlemsstat, hvor vedkommende er etableret, og i givet fald, navnet på den myndighed og et eventuelt referencenummer i forbindelse med tilladelsen eller registreringen

e)

ansøgerens selskabsvedtægter og, hvis det er relevant, anden lovpligtig dokumentation med oplysning om, at ansøgeren vil levere tjenester som transaktionsregister

f)

referat af det møde, hvor ansøgerens bestyrelse godkendte ansøgningen

g)

navn og kontaktoplysninger på den eller de personer, der er ansvarlige for compliance, eller andet personale, der er involveret i compliancevurderinger for ansøgeren

h)

driftsplanen, herunder oplysninger om, hvor hovedforretningsaktiviteterne finder sted

i)

oplysninger om eventuelle datterselskaber og i givet fald koncernstrukturen

j)

tjenester, ud over funktionen som transaktionsregister, som ansøgeren har til hensigt at levere

k)

oplysninger om verserende retslige eller administrative procedurer, voldgiftssager eller andre retssager, uanset art, som ansøgeren eventuelt er part i, navnlig hvad angår skat og konkurs, og hvor der kan opstå væsentlige økonomiske eller omdømmemæssige omkostninger, eller ikke-verserende sager, som stadig kan have væsentlige konsekvenser for transaktionsregistrets omkostninger.«

2)

Artikel 2 affattes således:

»Artikel 2

Politikker og procedurer

Hvis der fremlægges oplysninger om politikker og procedurer som del af en ansøgning, skal ansøgeren sikre, at ansøgningen omfatter følgende elementer:

a)

en angivelse af, at bestyrelsen godkender politikkerne, at den øverste ledelse godkender procedurerne, og at den øverste ledelse har ansvaret for gennemførelsen og opretholdelsen af politikkerne og procedurerne

b)

en beskrivelse af, hvordan kommunikationen af politikker og procedurer internt hos ansøgeren er organiseret, hvordan overholdelse af politikker vil blive sikret og overvåget dagligt, og den eller de personer, der er ansvarlige for compliance i denne henseende

c)

eventuelle optegnelser, der viser, at ansatte og medarbejdere med denne specifikke opgave har kendskab til politikkerne og procedurerne

d)

en beskrivelse af de foranstaltninger, der skal træffes i tilfælde af en tilsidesættelse af politikker og procedurer

e)

oplysninger om proceduren for indberetning til ESMA om væsentlige tilsidesættelser af politikker eller procedurer, der gør, at betingelserne for den første registrering ikke længere er opfyldt.«

3)

Artikel 3, stk. 2, affattes således:

»2.   Hvis ansøgeren har et moderselskab, skal ansøgeren:

a)

angive moderselskabets registrerede adresse

b)

angive, hvorvidt moderselskabet er godkendt eller registreret og underlagt tilsyn, og hvis dette er tilfældet, angive dets eventuelle referencenummer og navnet på den ansvarlige tilsynsmyndighed.«

4)

Artikel 7 affattes således:

»Artikel 7

Intern kontrol

1.   Ansøgninger om registrering som transaktionsregister skal indeholde detaljerede oplysninger om ansøgerens interne kontrolsystem, herunder oplysninger om ansøgerens compliancefunktion, risikovurdering, interne kontrolmekanismer og ordninger med hensyn til ansøgerens interne revisionsfunktion.

2.   De i stk. 1 omhandlede detaljerede oplysninger skal omfatte:

a)

ansøgerens interne kontrolpolitikker og respektive procedurer i forbindelse med en sammenhængende og effektiv gennemførelse af disse

b)

politikker, procedurer og manualer vedrørende overvågningen og evalueringen af, om ansøgerens systemer er passende og effektive

c)

politikker, procedurer og manualer vedrørende kontrol- og sikkerhedsforanstaltninger i forbindelse med ansøgerens informationsbehandlingssystemer

d)

identiteten af de interne organer, der er ansvarlige for evaluering af resultaterne af den interne kontrol.

3.   Ansøgninger om registrering som transaktionsregister skal indeholde følgende oplysninger om ansøgerens interne revisionsaktiviteter:

a)

sammensætningen af et eventuelt internt revisionsudvalg, dets kompetencer og dets ansvarsområder

b)

charter, metoder, standarder og procedurer for ansøgerens interne revisionsfunktion

c)

en redegørelse for, hvorledes charter, metoder og procedurer for ansøgerens interne revision udvikles og finder anvendelse i overensstemmelse med arten og omfanget af ansøgerens aktiviteter, og deres kompleksitet og risikoniveau

d)

en arbejdsplan for de kommende tre år efter datoen for indgivelse af ansøgningen vedrørende arten og omfanget af ansøgerens aktiviteter, og deres kompleksitet og risikoniveau.«

5)

Artikel 9 affattes således:

»Artikel 9

Øverste ledelse og bestyrelsesmedlemmer

1.   Ansøgninger om registrering som transaktionsregister skal indeholde følgende oplysninger om hvert medlem af den øverste ledelse og hvert medlem af bestyrelsen:

a)

en kopi af CV'et

b)

detaljerede oplysninger om viden og erfaring med IT-forvaltning, -operationer og -udvikling

c)

oplysninger om eventuelle straffedomme i forbindelse med leveringen af finansielle tjenesteydelser eller databehandlingstjenesteydelser eller i forbindelse med svig eller underslæb, fortrinsvis i form af en officiel attest, hvis sådanne anvendes i den pågældende medlemsstat

d)

en egenerklæring om godt omdømme i tilknytning til leveringen af en finansiel tjenesteydelse eller databehandlingstjenesteydelse, hvor hvert medlem af den øverste ledelse og bestyrelsen erklærer, hvorvidt:

i)

de har været straffet i henhold til straffeloven i forbindelse med leveringen af finansielle tjenesteydelser eller databehandlingstjenesteydelser eller i forbindelse med svig eller underslæb

ii)

der er blevet truffet en afgørelse, der går dem imod, i en disciplinærsag rejst af en tilsynsmyndighed eller offentlige organer eller kontorer, eller de er genstand for en sådan sag, der ikke er afsluttet

iii)

der er blevet truffet en afgørelse, der går dem imod, i en civil retssag i forbindelse med levering af finansielle tjenesteydelser eller databehandlingstjenesteydelser eller for uregelmæssigheder eller svig ved administrationen af en virksomhed

iv)

de har været medlem af bestyrelsen eller den øverste ledelse for en virksomhed, hvis registrering eller tilladelse er blevet trukket tilbage af en tilsynsmyndighed

v)

de er blevet nægtet ret til at udøve aktiviteter, der kræver registrering eller tilladelse fra et tilsynsorgan

vi)

de har været medlem af bestyrelsen eller den øverste ledelse for en virksomhed, der er gået konkurs eller har været under likvidation, mens de var tilknyttet virksomheden, eller mindre end et år efter at de ophørte med at være tilknyttet virksomheden

vii)

de har været medlem af bestyrelsen eller den øverste ledelse for en virksomhed, over for hvilken en tilsynsmyndighed har truffet en afgørelse, som går virksomheden imod, eller af denne er blevet pålagt en sanktion

viii)

de på anden måde af et offentligt organ, en tilsynsmyndighed eller en faglig organisation er blevet pålagt bøder, suspenderet, erklæret for uegnet eller pålagt en anden sanktion i tilknytning til svig eller underslæb eller i forbindelse med levering af finansielle tjenesteydelser eller databehandlingstjenesteydelser

ix)

de er blevet frataget retten til at fungere som bestyrelsesmedlem eller til at varetage en ledende stilling, eller hvis ansættelse i eller anden tilknytning til en virksomhed er blevet ophævet som følge af embedsforseelse eller uregelmæssigheder

e)

en erklæring om eventuelle interessekonflikter, som den øverste ledelse og bestyrelsesmedlemmerne måtte have ved udførelsen af deres opgaver, og en redegørelse for, hvordan disse konflikter håndteres.«

6)

Artikel 11 affattes således:

»Artikel 11

Egnethed og kapacitet

Ansøgninger om registrering som transaktionsregister skal indeholde følgende oplysninger om ansøgerens personale:

a)

en generel liste over personale ansat direkte af transaktionsregistret med oplysninger om deres rolle og kvalifikationer pr. rolle

b)

en specifik beskrivelse af det IT-personale, der er ansat direkte til at yde transaktionsregistertjenester, med oplysninger om den enkeltes rolle og kvalifikationer

c)

en beskrivelse af roller og kvalifikationer for hver enkelt ansat, der er ansvarlig for intern revision, intern kontrol, compliance og risikovurdering

d)

identiteten af de medlemmer af personalet, der er afsat til specifikke opgaver, og de medlemmer af personalet, der arbejder under en outsourcingordning

e)

nærmere oplysninger om uddannelse i ansøgerens politikker og procedurer samt drift af et transaktionsregister, herunder enhver eksamen eller andre former for formelt kompetencebevis, som er nødvendig for udøvelsen af transaktionsregisteraktiviteter.

Den beskrivelse, der er omhandlet i litra b), skal omfatte skriftlige beviser for et akademisk eksamensbevis og erfaring inden for informationsteknologi for mindst én ledende medarbejder med ansvar for IT-anliggender.«

7)

Artikel 12 affattes således:

»Artikel 12

Regnskabsrapporter og forretningsplaner

1.   Ansøgninger om registrering som transaktionsregister skal indeholde følgende regnskabs- og forretningsoplysninger om ansøgeren:

a)

et fuldstændigt sæt regnskaber udarbejdet i henhold til internationale standarder, der er indført i overensstemmelse med artikel 3 i Europa-Parlamentets og Rådets forordning (EF) nr. 1606/2002 (*1)

b)

hvis et transaktionsregisters regnskaber er omfattet af lovpligtig revision som defineret i artikel 2, nr. 1), i Europa-Parlamentets og Rådets direktiv 2006/43/EF (*2), skal regnskabsrapporterne omfatte revisionsrapporten om årsregnskaberne og de konsoliderede regnskaber

c)

hvis ansøgeren er underkastet revision, navnet og det nationale registreringsnummer på den eksterne revisor.

2.   Ansøgninger om registrering som transaktionsregister skal indeholde en finansiel forretningsplan indeholdende forskellige forretningsscenarier for transaktionsregistertjenester for en referenceperiode på mindst tre år samt følgende supplerende oplysninger:

a)

det forventede niveau for indberetning (antallet af transaktioner)

b)

de relevante faste og variable omkostninger i forbindelse med leveringen af transaktionsregistertjenester i henhold til forordning (EU) nr. 648/2012

c)

positive og negative udsving på mindst 20 % i forhold til det aktivitetsscenario, der blev udpeget reference.

3.   Hvis de historiske finansielle oplysninger som omhandlet i stk. 1 ikke er til rådighed, skal en ansøgning om registrering som transaktionsregister indeholde følgende oplysninger om ansøgeren:

a)

proformaerklæringen til dokumentation af fornødne ressourcer og forventet forretningsstatus seks måneder efter registreringen

b)

en foreløbig regnskabsrapport, hvis regnskaberne endnu ikke foreligger for den krævede periode

c)

en erklæring om den økonomiske stilling, f.eks. en balance, en resultatopgørelse, egenkapitalbevægelser, ændringer i betalingsstrømme, samt en sammenfattende redegørelse for regnskabspolitikken og andre forklarende noter.

4.   Ansøgninger om registrering som transaktionsregister skal indeholde de reviderede årsregnskaber for et eventuelt moderselskab for de tre regnskabsår forud for datoen for indgivelse af ansøgning.

5.   Ansøgninger om registrering som transaktionsregister skal desuden indeholde følgende finansielle oplysninger om ansøgeren:

a)

en angivelse af eventuelle fremtidsplaner for etableringen af datterselskaber samt deres placering

b)

en beskrivelse af de forretningsaktiviteter, som ansøgeren agter at udføre, med en præcisering af eventuelle datterselskabers eller filialers aktiviteter.

(*1)  Europa-Parlamentets og Rådets forordning (EF) nr. 1606/2002 af 19. juli 2002 om anvendelse af internationale regnskabsstandarder (EFT L 243 af 11.9.2002, s. 1)."

(*2)  Europa-Parlamentets og Rådets direktiv 2006/43/EF af 17. maj 2006 om lovpligtig revision af årsregnskaber og konsoliderede regnskaber (EUT L 157 af 9.6.2006, s. 87).«"

8)

Artikel 14 affattes således:

»Artikel 14

Fortrolighed

1.   Ansøgninger om registrering som transaktionsregister skal indeholde oplysninger om de interne politikker, procedurer og mekanismer, der skal forhindre, at oplysninger, der opbevares i det transaktionsregister, der ansøger om registrering, anvendes:

a)

til ulovlige formål

b)

på en sådan måde, at fortrolige oplysninger bliver offentligt kendt

c)

til kommercielle formål.

2.   De interne politikker, procedurer og mekanismer skal omfatte de interne procedurer for personalets muligheder for at anvende passwords for at få adgang til dataene med en beskrivelse af formålet med personalets adgang, omfanget af de data, der gives adgang til, og eventuelle begrænsninger for anvendelsen af dataene, samt detaljerede oplysninger om alle mekanismer og kontroller, der er etableret for effektivt at forvalte potentielle cyberrisici og beskytte de opbevarede data mod cyberangreb.

3.   Ansøgere skal til ESMA indgive oplysninger om proceduren for at føre log over medlemmer af personalet, der gør brug af adgang til dataene, tidspunktet for adgangen, arten af de pågældende data samt formålet.«

9)

Artikel 16 affattes således:

»Artikel 16

IT-ressourcer og outsourcing

Ansøgninger om registrering som transaktionsregister skal indeholde følgende oplysninger om informationsteknologiressourcer:

a)

en detaljeret beskrivelse af IT-systemet, herunder relevante forretningsmæssige krav, funktionelle og tekniske specifikationer, systemarkitektonisk og teknisk udformning, datamodel og datastrømme samt operationelle og administrative procedurer og håndbøger

b)

de brugerfaciliteter, som ansøgeren har udviklet for at levere tjenester til de relevante brugere, herunder et eksemplar af eventuelle brugermanualer og interne procedurer

c)

investerings- og udskiftningspolitikkerne for ansøgerens IT-ressourcer

d)

de outsourcingordninger, som ansøgeren er indgået i, herunder:

i)

detaljerede definitioner af de tjenester, der skal leveres, herunder disse tjenesters målbare rækkevidde, aktiviteternes granularitet samt de betingelser, hvorunder disse aktiviteter udføres, og tidsforløb

ii)

serviceleveranceaftaler med klare roller og ansvarsområder, parametre og mål for hvert centralt krav i transaktionsregistret, som er outsourcet, de metoder, som anvendes til at overvåge serviceniveauet for de outsourcede funktioner, samt de foranstaltninger og tiltag, der skal iværksættes, i tilfælde af at målene for serviceniveauet ikke opfyldes

iii)

en kopi af kontrakterne om sådanne ordninger.«

10)

Artikel 17 affattes således:

»Artikel 17

Accessoriske tjenesteydelser

Hvis en ansøger, et foretagende i ansøgerens koncern eller et foretagende, med hvilket ansøgeren har en aftale om handels- eller efterhandelstjenesteydelser, tilbyder eller planlægger at tilbyde accessoriske tjenesteydelser, skal ansøgningen om registrering som transaktionsregister indeholde følgende oplysninger:

a)

en beskrivelse af de accessoriske tjenesteydelser, som ansøgeren eller et foretagende i ansøgerens koncern leverer, og en beskrivelse af aftaler, som transaktionsregistret måtte have med selskaber, der leverer handels- eller efterhandelstjenesteydelser eller andre tilknyttede tjenesteydelser, samt kopier af sådanne aftaler

b)

procedurer og politikker, der sikrer den nødvendige grad af operationel adskillelse med hensyn til ressourcer, systemer og procedurer mellem ansøgerens transaktionsregistertjenester i henhold til forordning (EU) nr. 648/2012 og andre forretningsområder, herunder forretningsområder, som omfatter levering af tjenester i henhold til EU-lovgivningen eller tredjelandslovgivning, uanset om dette særskilte forretningsområde varetages af transaktionsregistret, et selskab, der tilhører dets holdingselskab, eller et andet selskab, som det har en aftale med som led i handels- eller efterhandelskæden eller forretningsområdet.«

11)

Artikel 18, 19 og 20 affattes således:

»Artikel 18

Gennemsigtighed vedrørende adgangsregler

1.   Ansøgninger om registrering som transaktionsregister skal indeholde følgende oplysninger:

a)

de politikker og procedurer, der gælder for de forskellige typer af brugeres indberetning af og adgang til data i transaktionsregistret, herunder enhver proces, som de relevante brugere kan få behov for til at få adgang til, konsultere eller ændre de oplysninger, der opbevares af transaktionsregistret

b)

et eksemplar af de vilkår og betingelser, som fastsætter de forskellige typer af brugeres rettigheder og forpligtelser i forhold til de oplysninger, der opbevares af transaktionsregistret

c)

en beskrivelse af de forskellige kategorier af brugeradgang

d)

politikkerne og procedurerne for, at andre tjenesteydere kan få ikke-diskriminerende adgang til oplysninger, der opbevares af transaktionsregistret, hvis de relevante modparter har givet deres skriftlige, frivillige og genkaldelige samtykke

e)

en beskrivelse af de anvendte kanaler og mekanismer, som transaktionsregistret anvender til at offentliggøre oplysninger om adgangen til transaktionsregistret.

2.   De oplysninger, der er omhandlet i stk. 1, litra a), b) og c), skal angives for følgende typer af brugere:

a)

interne brugere

b)

indberettende modparter

c)

indberettende enheder

d)

enheder, der er ansvarlige for indberetning

e)

ikke-indberettende modparter

f)

ikke-indberettende tredjeparter

g)

enheder opført i artikel 81, stk. 3, i forordning (EU) nr. 648/2012

h)

andre typer af brugere, hvis det er relevant.

Artikel 19

Kontrol af fuldstændigheden og korrektheden af data

Ansøgninger om registrering som transaktionsregister skal indeholde følgende oplysninger:

a)

procedurer for autentificering af identiteten af de brugere, der har adgang til transaktionsregistret

b)

procedurer for kontrol af fuldstændigheden og korrektheden af de indberettede oplysninger om derivater

c)

procedurer for kontrol af godkendelse af og IT-tilladelse til den enhed, der indberetter på vegne af den indberettende modpart

d)

procedurer for kontrol af, at den logiske rækkefølge af de indberettede oplysninger om derivater til enhver tid opretholdes

e)

procedurer for kontrol af fuldstændigheden og korrektheden af de indberettede oplysninger om derivater

f)

procedurer for dataafstemning mellem transaktionsregistre, hvis modparter indberetter til forskellige transaktionsregistre

g)

procedurer for feedback til modparterne i derivater eller tredjeparter, der indberetter på deres vegne, om den kontrol, der er udført i henhold til litra a)-e), og resultaterne af afstemningsprocessen i henhold til litra f).

Artikel 20

Gennemsigtighed vedrørende prispolitik

Ansøgninger om registrering som transaktionsregister skal indeholde en beskrivelse af følgende:

a)

prispolitikken, herunder gældende nedslag og rabatter og betingelserne for at opnå sådanne

b)

gebyrstrukturen vedrørende eventuelle transaktionsregistertjenesteydelser og accessoriske tjenesteydelser, herunder de anslåede omkostninger ved transaktionsregistertjenesteydelser og accessoriske tjenesteydelser, herunder oplysninger om metoderne til separat beregning af de omkostninger, som ansøgeren kan have ved levering af transaktionsregistertjenesteydelser og accessoriske tjenesteydelser

c)

de metoder, der anvendes til at gøre oplysningerne offentligt tilgængelige for alle typer af brugere, herunder et eksemplar af gebyrstrukturen, hvor transaktionsregistertjenesteydelser og accessoriske tjenesteydelser fremgår adskilt.«

12)

Artikel 21 affattes således:

»Artikel 21

Operationelle risici

1.   Ansøgninger om registrering som transaktionsregister skal indeholde:

a)

en detaljeret beskrivelse af de til rådighed stående ressourcer og de indførte procedurer til identificering og afbødning af operationel risiko og anden væsentlig risiko, som ansøgeren er udsat for, herunder et eksemplar af relevante politikker, metoder, interne procedurer og manualer

b)

en beskrivelse af de egenkapitalfinansierede likvide aktiver, der er til rådighed til at dække potentielle generelle driftstab, således at der fortsat kan leveres tjenesteydelser som en going concern, og en vurdering af, om ansøgerens finansielle ressourcer er tilstrækkelige til at dække driftsomkostningerne ved en afvikling eller omorganisering af de kritiske aktiviteter og tjenesteydelser over en periode på mindst seks måneder

c)

ansøgerens plan for forretningskontinuitet og politikken for ajourføring af planen, herunder følgende:

i)

alle forretningsprocesser, ressourcer, eskalationsprocedurer og tilknyttede systemer, som er kritiske for at sikre, at ansøgeren kan levere tjenesteydelser som transaktionsregister, herunder relevante outsourcede tjenesteydelser og strategien, politikken og målene for transaktionsregistret med henblik på fortsættelsen af disse processer

ii)

de indgåede ordninger med andre infrastrukturleverandører til det finansielle marked, herunder andre transaktionsregistre

iii)

ordningerne til sikring af et minimumsserviceniveau for de kritiske funktioner og den forventede tidsramme for fuldstændig genoptagelse af disse processer

iv)

den maksimalt acceptable genoptagelsestid for forretningsprocesser og -systemer under hensyn til fristen for indberetning til transaktionsregistre, jf. artikel 9, stk. 1, i forordning (EU) nr. 648/2012, og mængden af data, som transaktionsregistret skal behandle inden for denne endagsperiode

v)

procedurerne for logning af hændelser samt for kontrol

vi)

testprogram og resultaterne af gennemførte test

vii)

antallet af alternative tekniske og operationelle driftssteder, deres placering, deres ressourcer sammenlignet med hoveddriftsstedet og de indførte procedurer til sikring af forretningskontinuiteten, hvis det er nødvendigt at anvende alternative driftssteder

viii)

oplysninger om adgang til et sekundært forretningssted, der giver personalet mulighed for at sikre servicekontinuitet, hvis et hovedforretningssted ikke er tilgængeligt

ix)

planer, procedurer og ordninger for håndtering af nødsituationer og sikring af personalets sikkerhed

x)

planer, procedurer og ordninger for krisestyring, herunder koordinering af den samlede indsats for forretningskontinuitet og rettidig og effektiv aktivering heraf inden for et givet mål for genoptagelsestiden

xi)

planer, procedurer og ordninger med henblik genoptagelse af ansøgerens system, anvendelsen og infrastrukturkomponenterne inden for målet for genoptagelsestiden

d)

en beskrivelse af ordningerne til sikring af ansøgerens aktiviteter som transaktionsregister i tilfælde af forretningsforstyrrelser samt af, hvordan brugerne af transaktionsregistret og andre tredjeparter er involveret heri.

2.   Ansøgninger om registrering som transaktionsregister skal indeholde oplysninger om procedurerne til sikring af en velordnet substitution af det originale transaktionsregister, hvis der anmodes herom af en indberettende modpart eller af en tredjepart, som indberetter på vegne af ikke-indberettende modparter, eller hvor en sådan substitution er resultatet af en tilbagetrækning af registreringen, og de skal omfatte procedurerne for overførsel af data og omdirigering af indberetningsstrømmene til et andet transaktionsregister.«

13)

Artikel 22 affattes således:

»Artikel 22

Politik for opbevaring af dokumentation

1.   Ansøgninger om registrering som transaktionsregister skal indeholde oplysninger om modtagelse og forvaltning af data, herunder politikker og procedurer, som ansøgeren har indført for at sikre:

a)

en rettidig og korrekt registrering af de indberettede oplysninger

b)

opbevaring af alle indberettede oplysninger om indgåelse, ændring eller afvikling af en derivataftale i en indberetningslog

c)

at dataene opbevares både online og offline

d)

at datene er kopieres behørigt med henblik på forretningskontinuitet.

2.   Ansøgninger om registrering som transaktionsregister skal indeholde oplysninger om systemerne til opbevaring af dokumentation samt om de politikker og procedurer, der anvendes for at sikre, at de indberettede data ændres behørigt, og at positioner beregnes korrekt i overensstemmelse med de relevante ved lov eller administrativt fastsatte bestemmelser.«

14)

Artikel 23 affattes således:

»Artikel 23

Ordninger for datatilgængelighed

Ansøgninger om registrering som transaktionsregister skal indeholde en beskrivelse af de ressourcer, metoder og kanaler, som ansøgeren anvender for at give adgang til oplysninger i overensstemmelse med artikel 81, stk. 1, 3 og 5, i forordning (EU) nr. 648/2012, og skal indeholde følgende oplysninger:

a)

en procedure til at beregne de samlede positioner, jf. Kommissionens delegerede forordning (EU) nr. 151/2013 (*3), og en beskrivelse af de ressourcer, metoder og kanaler, som transaktionsregistret vil anvende for at give offentligheden adgang til oplysningerne heri i overensstemmelse med artikel 81, stk. 1, i forordning (EU) nr. 648/2012, og en beskrivelse af hyppigheden af ajourføringer samt et eksemplar af eventuelle særlige manualer og dokumenter med interne politikker

b)

en beskrivelse af de ressourcer, metoder og faciliteter, som transaktionsregistret anvender for at give de relevante myndigheder adgang til sine oplysninger i overensstemmelse med artikel 81, stk. 3, i forordning (EU) nr. 648/2012, hyppigheden af ajourføringer samt kontroller og tjek, som transaktionsregistret kan indføre i forbindelse med adgangsfiltrering, samt et eksemplar af eventuelle særlige manualer og dokumenter med interne procedurer

c)

en procedure og en beskrivelse af de ressourcer, metoder og kanaler, som transaktionsregistret anvender for at lette tidsmæssigt struktureret og dækkende indsamling af data fra modparter, adgangen til dets oplysninger for modparter i derivater i overensstemmelse med artikel 80, stk. 5, i forordning (EU) nr. 648/2012, samt et eksemplar af særlige manualer og dokumenter med interne politikker.

(*3)  Kommissionens delegerede forordning (EU) nr. 151/2013 af 19. december 2012 om udbygning af Europa-Parlamentets og Rådets forordning (EU) nr. 648/2012 om OTC-derivater, centrale modparter og transaktionsregistre for så vidt angår reguleringsmæssige tekniske standarder for de data, som transaktionsregistre skal offentliggøre og give adgang til, og operationelle standarder for aggregering, sammenligning og adgang til data (EUT L 52 af 23.2.2013, s. 33).«"

15)

Følgende indsættes som artikel 23a:

»Artikel 23a

Myndigheders direkte og øjeblikkelige adgang til data

Ansøgninger om registrering som transaktionsregister skal indeholde oplysninger om følgende:

a)

vilkårene og betingelserne for, at de myndigheder, der er omhandlet i artikel 81, stk. 3, i forordning (EU) nr. 648/2012, får direkte og øjeblikkelig adgang til de oplysninger om derivater, der opbevares af transaktionsregistret i overensstemmelse med delegeret forordning (EU) nr. 151/2013

b)

proceduren for, at de myndigheder, der er omhandlet i litra a), får direkte og øjeblikkelig adgang til de oplysninger om derivataftaler, der opbevares af transaktionsregistret i overensstemmelse med delegeret forordning (EU) nr. 151/2013

c)

proceduren for at sikre integriteten af de data, som disse myndigheder har adgang til.«

Artikel 2

Ikrafttræden og anvendelse

Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i hver medlemsstat.

Udfærdiget i Bruxelles, den 13. december 2018.

På Kommissionens vegne

Jean-Claude JUNCKER

Formand


(1)  EUT L 201 af 27.7.2012, s. 1.

(2)  Kommissionens delegerede forordning (EU) nr. 150/2013 af 19. december 2012 om udbygning af Europa-Parlamentets og Rådets forordning (EU) nr. 648/2012 om OTC-derivater, centrale modparter og transaktionsregistre for så vidt angår reguleringsmæssige tekniske standarder for de oplysninger, som transaktionsregistre skal afgive ved ansøgning om registrering (EUT L 52 af 23.2.2013, s. 25).

(3)  Europa-Parlamentets og Rådets forordning (EU) 2015/2365 af 25. november 2015 om gennemsigtighed af værdipapirfinansieringstransaktioner og vedrørende genanvendelse samt om ændring af forordning (EU) nr. 648/2012 (EUT L 337 af 23.12.2015, s. 1).

(4)  Kommissionens delegerede forordning (EU) nr. 151/2013 af 19. december 2012 om udbygning af Europa-Parlamentets og Rådets forordning (EU) nr. 648/2012 om OTC-derivater, centrale modparter og transaktionsregistre for så vidt angår reguleringsmæssige tekniske standarder for de data, som transaktionsregistre skal offentliggøre og give adgang til, og operationelle standarder for aggregering, sammenligning og adgang til data (EUT L 52 af 23.2.2013, s. 33).

(5)  Europa-Parlamentets og Rådets forordning (EU) nr. 1095/2010 af 24. november 2010 om oprettelse af en europæisk tilsynsmyndighed (Den Europæiske Værdipapir- og Markedstilsynsmyndighed), om ændring af afgørelse nr. 716/2009/EF og om ophævelse af Kommissionens afgørelse 2009/77/EF (EUT L 331 af 15.12.2010, s. 84).