22.7.2011   

DA

Den Europæiske Unions Tidende

C 216/9

1.

Kommissionen vedtog den 15. september 2010 et forslag til Europa-Parlamentets og Rådets forordning om OTC-derivater, centrale modparter og transaktionsregistre (»forslaget«) (3). Hovedmålet med forslaget er at fastlægge fælles regler for at øge sikkerheden og effektiviteten på markedet for over-the-counter-derivater.

2.

EDPS er ikke blevet hørt af Kommissionen, selv om dette kræves i artikel 28, stk. 2, i forordning (EF) nr. 45/2001 (»forordning (EF) nr. 45/2001«). EDPS har derfor på eget initiativ vedtaget nærværende udtalelse med hjemmel i artikel 41, stk. 2, i forordning (EF) nr. 45/2001.

3.

EDPS er opmærksom på, at denne rådgivning kommer på et forholdsvis sent stadium af lovgivningsprocessen. Han finder det ikke desto mindre hensigtsmæssigt og nyttigt at afgive denne udtalelse. Han gør for det første opmærksom på forslagets potentielle følger på databeskyttelsesområdet. For det andet er analysen i nærværende udtalelse direkte relevant for anvendelsen af gældende lovgivning og for andre igangværende og eventuelle fremtidige forslag indeholdende lignende bestemmelser, således som der vil blive gjort rede for i denne udtalelses punkt 3.4.

4.

Kommissionen har i kølvandet på den finansielle krise iværksat og arbejdet på en gennemgang af gældende lovgivning vedrørende det finansielle tilsyn med henblik på at afhjælpe de store mangler, der er afdækket på dette område, både i særlige tilfælde, og hvad angår det finansielle system som helhed. Der er for nylig blevet vedtaget en række lovgivningsforslag på dette område med det formål at styrke de nuværende tilsynsordninger og forbedre samordningen og samarbejdet på EU-plan.

5.

Reformen medførte navnlig en styrket europæisk finansiel tilsynsmæssig ramme sammensat af et europæisk udvalg for systemiske risici (4) og et europæisk finanstilsynssystem (ESFS). ESFS består af et netværk af nationale finanstilsyn, som samarbejder med tre nye europæiske tilsynsmyndigheder, nemlig Den Europæiske Banktilsynsmyndighed (5) (EBA), Den Europæiske Tilsynsmyndighed for Forsikrings- og Arbejdsmarkedspensionsordninger (6) (EIOPA) og Den Europæiske Værdipapir- og Markedstilsynsmyndighed (ESMA) (7). Derudover vedtog Kommissionen en række særlige initiativer til gennemførelse af lovgivningsreformen inden for specifikke områder eller specifikke finansielle produkter.

6.

Et af disse er nærværende forslag, der omhandler »over-the-counter-derivater«, dvs. de derivatprodukter (8), der ikke omsættes på fondsbørser, men i stedet handles privat mellem to modparter. Med forslaget indføres en forpligtelse for alle finansielle modparter og ikke-finansielle modparter, der opfylder visse minimumsbetingelser, til at cleare alle standardiserede OTC-derivatkontrakter gennem centrale modparter (CCP'er). Derudover skal den foreslåede forordning forpligte disse finansielle og ikke-finansielle modparter til at indberette oplysninger om enhver derivatkontrakt, de har indgået, og om enhver ændring heraf til et registreret transaktionsregister. I forslaget foreskrives desuden harmoniserede krav til organisation og tilsyn for CCP'er og organisatoriske og operationelle krav for transaktionsregistre. Mens de nationale kompetente myndigheder fortsat har ansvar for godkendelse og overvågning af CCP'er, overdrages registrering og overvågning af transaktionsregistre ifølge den foreslåede forordning helt til ESMA.

7.

I forslagets artikel 61, stk. 2, litra d), tillægges ESMA beføjelser til at »kræve oplysninger om telefonsamtaler og datatrafik« (fremhævningen tilføjet). Som der vil blive gjort nærmere rede for nedenfor, er afgrænsningen af bestemmelsen og specielt den nøjagtige betydning af »oplysninger om telefonsamtaler og datatrafik« ikke klar. Det forekommer ikke desto mindre sandsynligt — eller det kan i hvert fald ikke udelukkes — at oplysningerne om de pågældende telefonsamtaler og datatrafik omfatter personoplysninger i betydningen efter direktiv 95/46/EF og forordning (EF) nr. 45/2001 og — i relevant udstrækning — direktiv 2002/58/EF (nu benævnt »e-databeskyttelsesdirektivet«, efter at det er blevet ændret ved direktiv 2009/136/EF), dvs. data vedrørende identificerede eller identificerbare fysiske personers telefonsamtaler eller datatrafik (9). Så længe dette er tilfældet, bør det sikres, at betingelserne for loyal og lovlig behandling af personoplysninger, således som de er fastlagt i direktiverne og forordningen, til fulde overholdes.

8.

Data i forbindelse med anvendelsen af elektroniske kommunikationsmidler kan indeholde en lang række personoplysninger, som f.eks. identiteten af de personer, der foretager og modtager opkaldet, tidspunktet for og varigheden af opkaldet, det anvendte netværk og brugerens geografiske placering i tilfælde af bærbare anordninger. Visse trafikdata i forbindelse med anvendelsen af internettet og e-mail (f.eks. listen over besøgte websteder) kan desuden afsløre vigtige detaljer af indholdet af kommunikationen. Hertil kommer, at behandlingen af trafikdata strider mod korrespondancehemmeligheden. I betragtning af dette fastslås i direktiv 2002/58/EF det princip, at trafikdata skal slettes eller gøres anonyme, når de ikke længere er nødvendige for fremføringen af kommunikationen (10). Medlemsstaterne kan i den nationale lovgivning indføje undtagelser til specifikke lovlige formål, men undtagelserne bør være nødvendige, passende og forholdsmæssige i et demokratisk samfund med henblik på opfyldelsen af disse formål (11).

9.

EDPS erkender, at de mål, Kommissionen forfølger i denne sag, er lovlige. Han har forståelse for behovet for initiativer, der sigter mod at styrke overvågningen af finansmarkederne med henblik på at bevare deres soliditet og sikre en bedre beskyttelse af investorerne og økonomien som helhed. Undersøgelsesbeføjelser, der er direkte relateret til trafikdata, skal imidlertid på grund af deres potentielt påtrængende art opfylde kravene om nødvendighed og proportionalitet, dvs. at de skal begrænses til, hvad der er passende til opfyldelsen af formålet, og at de ikke må overskride grænsen for, hvad der er nødvendigt for at nå dette (12). På denne baggrund er det derfor vigtigt, at undersøgelsesbeføjelserne er klart formuleret med hensyn til deres personlige og materielle afgrænsning samt de omstændigheder og betingelser, under hvilke de kan anvendes. Der bør desuden tilvejebringes passende garantier mod risikoen for misbrug.

10.

Det bestemmes i artikel 61, stk. 2, litra d), at »for at kunne varetage de opgaver, som er omhandlet i artikel 51 til 60 samt i artikel 62 og 63 (dvs. opgaver i forbindelse med overvågningen af transaktionsregistre], tillægges ESMA beføjelse til at kræve oplysninger om telefonsamtaler og datatrafik«. På grund af bestemmelsens brede formulering rejser den en række tvivlsspørgsmål om den materielle og personlige afgrænsning.

11.

For det første er betydningen af »oplysninger om telefonsamtaler og datatrafik« ikke helt klar og bør derfor tydeliggøres. Bestemmelsen kunne henvise til oplysninger om telefonsamtaler og datatrafik, som transaktionsregistre er forpligtet til at registrere i forbindelse med deres virksomhed. En række bestemmelser i den foreslåede forordning vedrører krav til transaktionsregistrenes registerføring (13). Ingen af disse bestemmelser indeholder imidlertid nærmere enkeltheder om, hvilke oplysninger om telefonsamtaler og datatrafik der skal registreres af transaktionsregistrene (14). Hvis bestemmelsen derfor henviser til de fortegnelser, som opbevares af transaktionsregistrene, er det vigtigt præcist at fastlægge, hvilke kategorier af oplysninger om telefonsamtaler og datatrafik der skal registreres og kan kræves af ESMA. I overensstemmelse med proportionalitetsprincippet skal sådanne oplysninger være passende, relevante og ikke omfatte mere end det, der kræves til opfyldelse af de tilsynsformål, hvortil de behandles (15).

12.

Der er specielt i den foreliggende sag behov for mere præcision i betragtning af de store bøder, herunder tvangsbøder, som transaktionsregistre og andre berørte personer (inklusive fysiske personer, hvad angår tvangsbøder) kan pålægges for brud på bestemmelserne i den foreslåede forordning (jf. artikel 55 og 56). Sådanne bøder kan udgøre op til 20 % af transaktionsregistrets årlige indtægter eller omsætning i det foregående regnskabsår, dvs. en tærskelværdi, der er dobbelt så høj som den maksimale tærskelværdi, der er fastsat for overtrædelser af den europæiske konkurrencelovgivning.

13.

Det skal også bemærkes, at Kommissionen i ovennævnte artikel 67, stk. 4, tillægges beføjelser til at vedtage forskriftsmæssige tekniske standarder, som indeholder en nærmere beskrivelse af de oplysninger, som transaktionsregistre skal gøre tilgængelige for ESMA og andre myndigheder. Denne bestemmelse kunne derfor anvendes til nærmere at præcisere kravene til transaktionsregistres registerføring og dermed indirekte den beføjelse, i henhold til hvilken ESMA gives adgang til oplysninger om telefonsamtaler og datatrafik. Ifølge EUF-traktatens artikel 290 kan Kommissionen i en lovgivningsmæssig retsakt få delegeret beføjelse til at vedtage almengyldige ikke-lovgivningsmæssige retsakter, der udbygger eller ændrer ikke-væsentlige bestemmelser i den lovgivningsmæssige retsakt. Efter EDPS' opfattelse kan den præcise afgrænsning af beføjelsen med hensyn til adgang til datatrafik ikke anses for en ikke-væsentlig bestemmelse i forordningen. Den materielle afgrænsning af beføjelsen bør derfor nærmere anføres direkte i forordningens tekst og ikke udskydes til fremtidige delegerede retsakter.

14.

Tilsvarende tvivl omgærder personafgrænsningen i den pågældende bestemmelse. De potentielle modtagere af en anmodning om udlevering af oplysninger om telefonsamtaler og datatrafik er navnlig ikke anført i artikel 61, stk. 2, litra d). Det er navnlig ikke klart, om beføjelserne til at kræve oplysninger om telefonsamtaler og datatrafik kun er begrænset til transaktionsregistre (16). Da formålet med bestemmelsen er at tillade ESMA at foretage tilsyn med transaktionsregistre, mener EDPS, at denne beføjelse nøje bør begrænses til alene at omfatte transaktionsregistre.

15.

Endelig kan EDPS forstå, at målet med artikel 61, stk. 2, litra d), ikke er at tillade ESMA at få adgang til datatrafik direkte fra telekommunikationsudbydere. Dette synes at være en naturlig konklusion specielt i betragtning af, at der i forslaget på ingen måde henvises til de data, der opbevares af telekommunikationsselskaber, eller til de krav, der er fastsat i e-databeskyttelsesdirektivet, jf. ovenstående punkt 8 (17). Af hensyn til klarheden anbefaler EDPS imidlertid, at en sådan konklusion ekspliciteres yderligere i artikel 61, stk. 2, eller i det mindste i en betragtning i den foreslåede forordning.

16.

I artikel 61, stk. 2, litra d), anføres ikke de omstændigheder og betingelser, under hvilke der kan kræves adgang. Artiklen indeholder heller ingen bestemmelser vedrørende vigtige proceduregarantier eller beskyttelsesforanstaltninger mod risikoen for misbrug. EDPS fremsætter i det følgende en række konkrete forslag i denne retning.

17.

Tilsynsmyndigheders beføjelse til at kræve adgang til oplysninger om telefonsamtaler og datatrafik er ikke ny i EU-lovgivningen, idet en sådan beføjelse allerede er foreskrevet i en række gældende direktiver og forordninger om finanssektoren. Specielt indeholder markedsmisbrugsdirektivet (20), direktivet om markeder for finansielle instrumenter (21), direktivet om investeringsinstitutter (22) og den nuværende forordning om kreditvurderingsbureauer (23) alle bestemmelser med en tilsvarende formulering. Det samme gælder en række nylige forslag, som Kommissionen har vedtaget, nemlig forslag til direktiv om forvaltere af alternative investeringsfonde (24), forslag til forordning om ændring af den gældende forordning om kreditvurderingsbureauer (25), forslag til forordning om short selling og visse aspekter af credit default swaps (26) og forslag til forordning om integritet og gennemsigtighed på energimarkederne (27).

18.

Hvad angår disse gældende og foreslåede retsakter, bør der sondres mellem de undersøgelsesbeføjelser, der tillægges de nationale myndigheder, og dem, der tillægges EU-myndighederne. En række retsakter forpligter medlemsstaterne til at tillægge de nationale myndigheder beføjelse til at kræve oplysninger om telefonsamtaler og datatrafik »i henhold til national ret« (28). Som følge heraf er den faktiske opfyldelse af denne forpligtelse nødvendigvis undergivet national ret, herunder den lov, der gennemfører direktiv 95/46/EF og 2002/58/EF, og andre nationale love, som indeholder yderligere proceduregarantier for de nationale tilsyns- og undersøgelsesmyndigheder.

19.

Der er ikke fastsat nogen betingelse af denne art i de retsakter, der tillægger EU-myndighederne beføjelse til direkte at kræve oplysninger om telefonsamtaler og datatrafik, således som det er tilfældet i det nuværende forslag om OTC-derivater og ovennævnte forslag til forordning om ændring af forordning (EF) nr. 1060/2009 om kreditvurderingsbureauer. Der er følgelig i disse tilfælde et endnu strengere krav om i selve retsakten at præcisere denne beføjelses personmæssige og materielle afgrænsning og de omstændigheder og betingelser, under hvilke beføjelsen kan anvendes, og at sikre, at der er tilvejebragt passende garantier mod misbrug.

20.

I denne forbindelse er bemærkningerne i nærværende udtalelse — omend de tager sigte på forslaget om OTC-derivater — af mere generel relevans. EDPS er klar over, at disse bemærkninger måske kommer for sent med hensyn til den allerede vedtagne lovgivning eller den lovgivning, som er tæt på vedtagelse. Han opfordrer ikke desto mindre institutionerne til at overveje behovet for at ændre de igangværende forslag med henblik på at tage højde for de betænkeligheder, der gives udtryk for i nærværende udtalelse. Hvad angår allerede vedtagne retsakter, opfordrer EDPS institutionerne til at undersøge mulighederne for en afklaring, f.eks. i tilfælde, hvor indholdet af den pågældende bestemmelse kan tænkes at blive direkte eller indirekte anført i delegerede retsakter eller gennemførelsesretsakter, f.eks. retsakter, hvori kravene til registerføring præciseres, fortolkende meddelelser eller andre lignende dokumenter (29). EDPS forventer, at Kommissionen hører ham i god tid i forbindelse med disse beslægtede procedurer.

21.

EDPS finder det passende at fremsætte supplerende bemærkninger om en række andre punkter i forslaget, der vedrører enkeltpersoners ret til privatlivets fred og databeskyttelse.

22.

Det hedder med rette i betragtning 48, at det er vigtigt, at medlemsstaterne og ESMA beskytter fysiske personers ret til privatlivets fred i forbindelse med behandlingen af personoplysninger i henhold til direktiv 95/46/EF. EDPS glæder sig over henvisningen til direktivet i betragtningen. Meningen med betragtningen kunne imidlertid tydeliggøres, idet det yderligere præciseres, at forordningens bestemmelser ikke berører de nationale regler vedrørende gennemførelsen af direktiv 95/46/EF. En sådan henvisning skal også helst indføjes i en substansbestemmelse.

23.

EDPS gør desuden opmærksom på, at ESMA er et europæisk organ, som er underlagt forordning (EF) nr. 45/2001 og EDPS' tilsyn. Det anbefales derfor at indføje en eksplicit henvisning til denne forordning, idet det også præciseres, at forslagets bestemmelser ikke berører denne.

24.

Et af hovedmålene med den foreslåede forordning er at øge OTC-derivatmarkedets gennemsigtighed og forbedre den reguleringsmæssige overvågning af dette marked. I dette øjemed giver forslaget de finansielle modparter og ikke-finansielle modparter, der opfylder visse minimumsbetingelser, pligt til at indberette oplysningerne om enhver OTC-derivatkontrakt, som de har indgået, og om enhver ændring eller ophævelse af sådanne kontrakter til et registreret transaktionsregister (artikel 6) (30). Det er meningen, at sådanne oplysninger skal opbevares af transaktionsregistrene og gøres tilgængelige af disse for forskellige myndigheder til reguleringsformål (artikel 67) (31).

25.

Såfremt en af parterne til en derivatkontrakt, der er underlagt ovenstående clearings- og indberetningsforpligtelser, er en fysisk person, udgør oplysninger om denne fysiske person personoplysninger i betydningen efter artikel 2, litra a), i direktiv 95/46/EF. Opfyldelsen af ovenstående forpligtelser udgør derfor behandling af personoplysninger i betydningen efter artikel 2, litra b), i direktiv 95/46/EF. Selv i tilfælde, hvor parterne i transaktionen ikke er fysiske personer, kan personoplysninger stadig blive behandlet inden for rammerne af artikel 6 og 67, f.eks. navnene og kontaktdetaljerne på selskabernes direktører. Bestemmelserne i direktiv 95/46/EF (eller forordning (EF) nr. 45/2001 som relevant) vil derfor finde anvendelse på nærværende transaktioner.

26.

Det er et grundlæggende krav i databeskyttelseslovgivningen, at oplysninger skal behandles til udtrykkeligt angivne og legitime formål, samt at senere behandling heraf ikke må være uforenelig med disse formål (32). De oplysninger, der anvendes til at forfølge formålene, skal endvidere være nødvendige, relevante og tilstrækkelige og ikke omfatte mere, end hvad der kræves til opfyldelsen heraf. EDPS konkluderer på grundlag af en analyse af det foreslåede direktiv, at det system, der indføres med forslaget, ikke opfylder disse krav.

27.

Hvad formålsbegrænsningen angår, skal det understreges, at der ikke i forslaget nærmere anføres formålene med indberetningsordningen, og — vigtigst af alt — de formål, til hvilke de oplysninger, som opbevares i transaktionsregistrene, kan gøres tilgængelige for de kompetente myndigheder i henhold til forslagets artikel 67. En generel henvisning til behovet for at styrke OTC-derivatmarkedets gennemsigtighed er helt klart ikke tilstrækkelig for at efterleve formålsbegrænsningsprincippet. Et sådant princip sættes under yderligere pres i artikel 20, stk. 3, i den foreslåede forordning om »tavshedspligt«, der — således som det i øjeblikket er formuleret — tilsyneladende tillader brug af fortrolige oplysninger, som er modtaget i henhold til den foreslåede forordning, til en række supplerende og ikke klart anførte formål (33).

28.

Desuden anføres det ikke nærmere i forslaget, hvilken type oplysninger der vil blive registreret, indberettet og gjort tilgængelige, herunder personoplysninger om identificerede eller identificerbare personer. I ovennævnte artikel 6 og 67 tillægges Kommissionen beføjelse til nærmere at beskrive indholdet af forpligtelserne vedrørende indberetning og registerføring i delegerede retsakter. Selv om EDPS har forståelse for det praktiske behov for at anvende en sådan procedure, ønsker han at understrege, at så længe de oplysninger, der behandles i henhold til ovenstående artikler, vedrører fysiske personer, skal de vigtigste databeskyttelsesregler og -garantier fastlægges i basislovgivningen.

29.

Endelig kræves det i artikel 6 i direktiv 46/95 og artikel 4 i forordning (EF) nr. 45/2001, at personoplysninger skal opbevares på en sådan måde, at det ikke er muligt at identificere de registrerede i et længere tidsrum end det, der er nødvendigt af hensyn til de formål, hvortil personoplysningerne indsamles. EDPS konstaterer, at der ikke i forslaget fastlægges noget konkret afgrænset tidsrum for tilbageholdelsen af de personoplysninger, der kan behandles i medfør af artikel 6, 27 og 67 i forslaget til forordning. Det foreskrives blot i artikel 27 og 67, at de relevante oplysninger skal opbevares i mindst 10 år. Dette er imidlertid kun en minimumstilbageholdelsesperiode, som er i klar modstrid med kravene i databeskyttelseslovgivningen.

30.

På baggrund af ovenstående opfordrer EDPS indtrængende lovgiveren til nærmere at anføre, hvilken type personoplysninger der kan behandles i henhold til forslaget, at angive de formål, hvortil personoplysninger kan behandles af de forskellige berørte enheder, og at fastlægge en præcis, nødvendig og forholdsmæssig datatilbageholdelsesperiode for ovennævnte behandling.

31.

I artikel 61, stk. 2, litra c), tillægges ESMA beføjelse til at gennemføre varslede eller uvarslede kontrolbesøg på stedet. Det er ikke klart, om disse kontrolbesøg er begrænset til et transaktionsregisters erhvervslokaler, eller om de også kan foretages på fysiske personers private bopæl eller ejendom. Artikel 56, stk. 1, litra c), i henhold til hvilken Kommissionen efter anmodning fra ESMA kan pålægge personer, der er ansat af, arbejder for eller er knyttet til et transaktionsregister, tvangsbøder med henblik på at tvinge dem til at underkaste sig en kontrolundersøgelse på stedet, som ESMA har påbudt i henhold til artikel 61, stk. 2, kunne (utilsigtet) pege i anden retning.

32.

Uden at uddybe dette punkt anbefaler EDPS, at beføjelsen til gennemførelse af kontrolbesøg på stedet (og den tilknyttede beføjelse til at pålægge tvangsbøder i henhold til artikel 56) begrænses til kun at omfatte forretningslokaler tilhørende transaktionsregistre og andre juridiske personer, der i væsentlig grad og klart er knyttet til disse (34). Men skulle Kommissionen påtænke at tillade kontrolbesøg af ikke-erhvervsmæssige lokaler tilhørende fysiske personer, bør dette tydeliggøres, og der bør fastlægges strengere krav for at sikre, at nødvendigheds- og proportionalitetsprincipperne overholdes (specielt hvad angår angivelsen af de omstændigheder og betingelser, under hvilke sådanne kontrolbesøg kan gennemføres).

33.

En række bestemmelser i den foreslåede forordning giver mulighed for en bred udveksling af data og oplysninger mellem ESMA, kompetente myndigheder i medlemsstater og kompetente myndigheder i tredjelande (se navnlig artikel 21, 23 og 62). Der kan også ske overførsel af data til tredjelande, når en anerkendt CCP eller et anerkendt transaktionsregister i et tredjeland leverer tjenesteydelser til enheder, som er anerkendt i EU. For så vidt som de udvekslede oplysninger og data vedrører identificerede eller identificerbare fysiske personer, finder artikel 7-9 i forordning (EF) nr. 45/2001 og 25-26 i direktiv 95/46/EF anvendelse som relevant. Overførsler til tredjelande kan navnlig kun ske, når der er sikret en passende grad af beskyttelse i disse lande, eller en af de relevante undtagelser, som er foreskrevet i databeskyttelseslovgivningen, finder anvendelse. For klarhedens skyld bør der indføjes en eksplicit henvisning til forordning (EF) nr. 45/2001 og direktiv 95/46/EF i teksten, hvori det hedder, at sådanne overførsler bør ske i overensstemmelse de gældende regler, som er fastsat i henholdsvis forordningen eller direktivet.

34.

I overensstemmelse med formålsbegrænsningsprincippet (35) anbefaler EDPS også, at der indføres klare grænser for, hvilke typer personoplysninger der kan udveksles, og at formålene, hvortil personoplysninger kan udveksles, præciseres.

35.

Forslagets artikel 68 indeholder en række af Kommissionens indberetningsforpligtelser vedrørende gennemførelsen af forskellige elementer af den foreslåede forordning. EDPS anbefaler, at der også indføres en forpligtelse for ESMA til periodiske indberetninger om anvendelsen af dens undersøgelsesbeføjelser og specielt beføjelsen til at kræve oplysninger om telefonsamtaler og datatrafik. Kommissionen bør også på baggrund af rapportens konklusioner kunne fremsætte henstillinger, herunder eventuelt forslag om ændring af forordningen.

36.

Nærværende forslag tillægger ESMA beføjelse til at »kræve oplysninger om telefonsamtaler og datatrafik« med henblik på at udføre opgaver i forbindelse med tilsynet med transaktionsregistre. For at kunne blive anset for nødvendig og forholdsmæssig skal beføjelsen til at kræve oplysninger om telefonsamtaler og datatrafik begrænses til, hvad der er passende til opfyldelsen af målet, og må ikke overskride grænsen for, hvad der er nødvendigt for at nå dette. Bestemmelsen i sin nuværende formulering opfylder ikke disse krav, da den er for bredt formuleret. Specielt er beføjelsens personlige og materielle afgrænsning og de omstændigheder og betingelser, under hvilke den kan anvendes, ikke tilstrækkeligt præciseret.

37.

Selv om bemærkningerne i nærværende udtalelse er møntet på forslaget til forordning om OTC-derivater, er de også relevante for anvendelsen af den gældende lovgivning og for andre igangværende og eventuelle fremtidige forslag, der indeholder tilsvarende bestemmelser. Dette gælder navnlig, når den pågældende beføjelse — som det er tilfældet i det nærværende forslag — tillægges en EU-myndighed, uden at der henvises til de særlige betingelser og procedurer, der er fastlagt i national ret (f.eks. forslaget til forordning om ændring af forordning om kreditvurderingsbureauer).

38.

På baggrund af ovenstående anbefaler EDPS, at lovgiveren:

39.

Hvad angår andre aspekter af forslaget, henviser EDPS til sine bemærkninger i nærværende udtalelses afsnit 4. EDPS anbefaler navnlig, at lovgiveren: