Accept Refuse

EUR-Lex Access to European Union law

This document is an excerpt from the EUR-Lex website

Document 32017R0571

Delegierte Verordnung (EU) 2017/571 der Kommission vom 2. Juni 2016 zur Ergänzung der Richtlinie 2014/65/EU des Europäischen Parlaments und des Rates durch technische Regulierungsstandards für die Zulassung, die organisatorischen Anforderungen und die Veröffentlichung von Geschäften für Datenbereitstellungsdienste (Text von Bedeutung für den EWR. )

C/2016/3201

OJ L 87, 31.3.2017, p. 126–141 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

In force

ELI: http://data.europa.eu/eli/reg_del/2017/571/oj

31.3.2017   

DE

Amtsblatt der Europäischen Union

L 87/126


DELEGIERTE VERORDNUNG (EU) 2017/571 DER KOMMISSION

vom 2. Juni 2016

zur Ergänzung der Richtlinie 2014/65/EU des Europäischen Parlaments und des Rates durch technische Regulierungsstandards für die Zulassung, die organisatorischen Anforderungen und die Veröffentlichung von Geschäften für Datenbereitstellungsdienste

(Text von Bedeutung für den EWR)

DIE EUROPÄISCHE KOMMISSION —

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union,

gestützt auf die Richtlinie 2014/65/EU des Europäischen Parlaments und des Rates vom 15. Mai 2014 über Märkte für Finanzinstrumente und zur Änderung der Richtlinie 2002/92/EG und der Richtlinie 2011/61/EU (1), insbesondere auf Artikel 61 Absatz 4, Artikel 64 Absätze 6 und 8, Artikel 65 Absätze 6 und 8 und Artikel 66 Absatz 5,

in Erwägung nachstehender Gründe:

(1)

Gemäß der Richtlinie 2014/65/EU umfassen Datenbereitstellungsdienste drei unterschiedliche Arten von Unternehmen: genehmigte Meldemechanismen (ARM), genehmigte Veröffentlichungssysteme (APA) und Bereitsteller konsolidierter Datenticker (CTP). Obwohl diese Arten von Unternehmen unterschiedliche Tätigkeiten ausüben, sieht die Richtlinie 2014/65/EU einen ähnlichen Zulassungsprozess für all diese Unternehmen vor.

(2)

Ein Antragsteller, der um eine Zulassung als Datenbereitstellungsdienst nachsucht, sollte in seinem Zulassungsantrag einen Geschäftsplan und ein Organigramm übermitteln. Aus diesem Organigramm sollte hervorgehen, wer für die unterschiedlichen Aufgaben verantwortlich ist, damit die zuständige Behörde prüfen kann, ob der Datenbereitstellungsdienst über ausreichende personelle Ressourcen verfügt und den Umfang seines Geschäfts überblickt. Das Organigramm sollte sich nicht nur auf den Umfang der Datenbereitstellungsdienstleistungen erstrecken, sondern auch sämtliche sonstigen Dienstleistungen aufführen, die das Unternehmen erbringt. Dadurch lässt sich ableiten, welche Bereiche sich möglicherweise negativ auf die Unabhängigkeit des Datenbereitstellungsdienstes auswirken und zu Interessenkonflikten führen können. Ein Antragsteller, der um eine Zulassung als Datenbereitstellungsdienst nachsucht, sollte darüber hinaus Informationen über die Zusammensetzung, Funktionsweise und Unabhängigkeit seiner Leitungsorgane übermitteln, damit die zuständigen Behörden prüfen können, ob die Strategien, Verfahren sowie die Unternehmensführungsstruktur die Unabhängigkeit des Datenbereitstellungsdienstes und die Vermeidung von Interessenkonflikten gewährleisten.

(3)

Interessenkonflikte können zwischen dem Datenbereitstellungsdienst und seinen Kunden, die mit dessen Dienstleistungen ihren gesetzlichen Verpflichtungen nachkommen möchten, oder sonstigen Unternehmen entstehen, die Daten von Datenbereitstellungsdiensten erwerben. Insbesondere können diese Konflikte dann auftreten, wenn der Datenbereitstellungsdienst weitere Tätigkeiten ausübt, z. B. als Marktbetreiber, Wertpapierfirma oder Transaktionsregister handelt. Wenn diese Konflikte nicht beseitigt werden, kann dies zu einer Situation führen, in der für den Datenbereitstellungsdienst ein Anreiz besteht, eine Veröffentlichung oder Vorlage von Daten aufzuschieben oder auf Grundlage der von ihm erhaltenen vertraulichen Informationen Handel zu betreiben. Aus diesem Grund sollte der Datenbereitstellungsdienst einen umfassenden Ansatz verfolgen, um bestehende und potenzielle Interessenkonflikte zu erkennen, zu vermeiden und zu regeln, einschließlich der Erstellung eines Verzeichnisses von Interessenkonflikten und der Umsetzung geeigneter Strategien und Verfahren zum Umgang mit diesen Konflikten, und gegebenenfalls Unternehmensfunktionen und Mitarbeiter voneinander trennen, um den Fluss sensibler Informationen zwischen unterschiedlichen Geschäftsbereichen des Datenbereitstellungsdienstes zu beschränken.

(4)

Sämtliche Mitglieder des Leitungsorgans eines Datenbereitstellungsdienstes sollten Personen sein, die ausreichend gut beleumundet sind und ausreichende Kenntnisse, Fähigkeiten und Erfahrungen besitzen, da sie eine wesentliche Rolle dabei spielen, dass der Datenbereitstellungsdienst seinen gesetzlichen Pflichten nachkommt, und da sie einen Beitrag zur Geschäftsstrategie des Datenbereitstellungsdienstes leisten. Daher muss der Datenbereitstellungsdienst nachweisen, dass er über ein solides Verfahren für die Bestellung und die Leistungsbewertung von Mitgliedern des Leitungsorgans verfügt, und dass es klare Berichtslinien und eine regelmäßige Berichterstattung an das Leitungsorgan gibt.

(5)

Die Auslagerung von Tätigkeiten, insbesondere von kritischen Aufgaben, kann die Voraussetzungen für die Zulassung als Datenbereitstellungsdienst maßgeblich verändern. Um zu gewährleisten, dass die Auslagerung von Tätigkeiten weder die Fähigkeit des Datenbereitstellungsdienstes beeinträchtigt, seinen Pflichten gemäß der Richtlinie 2014/65/EU nachzukommen, noch zu Interessenkonflikten führt, sollte der Datenbereitstellungsdienst ein ausreichendes Maß an Übersicht und Kontrolle über diese Tätigkeiten nachweisen können.

(6)

Die von einem Datenbereitstellungsdienst eingesetzten IT-Systeme sollten für die verschiedenen Arten von Tätigkeiten, die diese Unternehmen ausüben können, sprich für die Veröffentlichung von Handelsmeldungen, die Vorlage von Geschäftsmeldungen oder die Bereitstellung von konsolidierten Datentickern, entsprechend ausgelegt und ausreichend stabil sein, um die Kontinuität und Regelmäßigkeit dieser Dienstleistungen zu gewährleisten. Dazu zählt auch die Sicherstellung, dass die IT-Systeme des Datenbereitstellungsdienstes etwaige Schwankungen bei der zu bearbeitenden Datenmenge verkraften. Diese Schwankungen, insbesondere ein unerwarteter Anstieg des Datenflusses, können sich negativ auf die Funktionsfähigkeit der Systeme des Datenbereitstellungsdienstes und in der Folge auf dessen Fähigkeit auswirken, vollständige und zutreffende Informationen fristgerecht zu veröffentlichen oder zu melden. Um eine solche Situation zu beherrschen, sollte ein Datenbereitstellungsdienst regelmäßig seine Systeme testen, um zu gewährleisten, dass diese ausreichend stabil sind, um veränderte Betriebsbedingungen zu verkraften, und dass diese ausreichend skalierbar sind.

(7)

Die Notfallsysteme und -vorkehrungen des Datenbereitstellungsdienstes sollten diesem ermöglichen, seine Dienstleistungen auch im Falle einer Störung zu erbringen. Für kritische Aufgaben sollte ein Datenbereitstellungsdienst eine maximal zulässige Wiederherstellungszeit festlegen, die im Falle einer Störung gilt und die die Einhaltung von Fristen für die Meldung und Veröffentlichung von Informationen ermöglichen sollte.

(8)

Um die Erbringung seiner Dienstleistungen zu gewährleisten, sollte der Datenbereitstellungsdienst untersuchen, welche Aufgaben und Tätigkeiten für diese Erbringung wichtig sind, und mögliche Szenarien prüfen, die zu einer Störung führen können, einschließlich der Ergreifung von Maßnahmen zur Vermeidung und Entschärfung solcher Situationen.

(9)

Im Falle einer Störung sollte ein Datenbereitstellungsdienst die zuständige Behörde seines Herkunftsmitgliedstaats, andere jeweils zuständige Behörden, seine Kunden und die Öffentlichkeit darüber unterrichten, da diese aufgrund der Störung unter Umständen ihren eigenen gesetzlichen Pflichten nicht mehr nachkommen können, z. B. der Pflicht zur Weiterleitung von Geschäftsmeldungen an andere zuständige Behörden oder zur Veröffentlichung von Einzelheiten zu ausgeführten Geschäften. Durch die Unterrichtung sollten sie andere Vorkehrungen treffen können, um ihren Pflichten nachzukommen.

(10)

Die Aktualisierung der IT-Systeme kann Auswirkungen auf die Funktionsfähigkeit und Stabilität der für die Datenbereitstellung verwendeten Systeme haben. Um zu gewährleisten, dass der Betrieb des IT-Systems jederzeit mit den gesetzlichen Pflichten des Datenbereitstellungsdienstes vereinbar ist, insbesondere dass er über einen soliden Sicherheitsmechanismus verfügt, durch den die Sicherheit der Informationsübermittlungswege gewährleistet, das Risiko der Datenverfälschung minimiert und ein Durchsickern von Informationen vor der Veröffentlichung verhindert wird, sollte ein Datenbereitstellungsdienst klar abgegrenzte Entwicklungs- und Testverfahren anwenden, um sicherzustellen, dass die in die Systeme eingebetteten Compliance- und Risikomanagementkontrollen wie gewünscht funktionieren und dass das System unter sämtlichen Bedingungen funktionsfähig ist. Wenn ein Datenbereitstellungsdienst wesentliche Änderungen an seinem System vornimmt, sollte er die zuständige Behörde seines Herkunftsmitgliedstaats und gegebenenfalls andere zuständige Behörden unterrichten, sodass diese prüfen können, ob das Update Auswirkungen auf ihre eigenen Systeme hat und ob die Voraussetzungen für die Zulassung weiterhin erfüllt werden.

(11)

Durch eine vorzeitige Veröffentlichung von Handelsmeldungen oder eine unbefugte Veröffentlichung von Geschäftsmeldungen könnten Hinweise auf die Handelsstrategie gegeben oder sensible Informationen preisgegeben werden, z. B. die Identität der Kunden des Datenbereitstellungsdienstes. Aus diesem Grund sollte der Datenbereitstellungsdienst physische Kontrollen wie verschließbare Räumlichkeiten und elektronische Kontrollen, einschließlich Firewalls und Passwörter, vorsehen, um sicherzustellen, dass ausschließlich befugte Mitarbeiter Zugriff auf die Daten haben.

(12)

Probleme bei der physischen oder elektronischen Sicherheit eines Datenbereitstellungsdienstes gefährden die Vertraulichkeit von Kundendaten. Folglich sollte ein Datenbereitstellungsdienst im Falle eines solchen Problems unverzüglich die jeweils zuständige Behörde sowie die von dem Problem betroffenen Kunden unterrichten. Die Unterrichtung der zuständigen Behörde des Herkunftsmitgliedstaats ist erforderlich, damit diese im Rahmen ihrer laufenden Überwachungsverantwortung sicherstellen kann, dass der Datenbereitstellungsdienst solide Sicherheitsmechanismen eingerichtet hat, durch die die Sicherheit der Informationen gewährleistet und das Risiko der Datenverfälschung und des unberechtigten Zugriffs minimiert wird. Andere zuständige Behörden, die eine technische Schnittstelle beim Datenbereitstellungsdienst haben, sollten ebenfalls unterrichtet werden, da auch sie von dem Problem betroffen sein können, insbesondere dann, wenn das Problem die Informationsübermittlungswege zwischen dem Datenbereitstellungsdienst und der zuständigen Behörde betrifft.

(13)

Eine Wertpapierfirma, die zur Meldung von Geschäften verpflichtet ist, auch bekannt als „meldepflichtige Firma“, kann beschließen, einen Dritten mit der Vorlage von Geschäftsmeldungen in ihrem Namen bei einem ARM, sprich eine „vorlegende Firma“, zu beauftragen. In diesem Rahmen hat die vorlegende Firma Zugriff auf die von ihr vorgelegten vertraulichen Informationen. Die vorlegende Firma sollte jedoch nicht auf andere Daten über die meldepflichtige Firma oder die Geschäfte der meldepflichtigen Firma zugreifen können, welche vom ARM aufbewahrt werden. Diese Daten beziehen sich möglicherweise auf Geschäftsmeldungen, welche die meldepflichtige Firma selbst dem ARM vorgelegt hat oder zwecks Weiterleitung an den ARM an eine andere vorlegende Firma geschickt hat. Der Zugriff auf diese Daten sollte für die vorlegende Firma nicht möglich sein, weil darin vertrauliche Informationen enthalten sein können, z. B. die Identität der Kunden der meldepflichtigen Firma.

(14)

Ein Datenbereitstellungsdienst sollte kontrollieren, dass die von ihm veröffentlichten oder vorgelegten Daten zutreffend und vollständig sind, und gewährleisten, dass er über Mechanismen zur Erkennung von durch den Kunden oder ihn selbst verschuldeten Fehlern oder Lücken verfügt. Ein ARM sollte beispielsweise Stichprobendaten, die ihm von einer Wertpapierfirma übermittelt oder von ihm im Namen der Wertpapierfirma generiert wurden, mit den entsprechenden von der zuständigen Behörde übermittelten Daten abgleichen. Wie häufig und wie umfassend dieser Abgleich ist, sollte im Verhältnis dazu stehen, wie groß die durch den ARM verarbeitete Datenmenge ist und inwieweit er anhand von Kundendaten Geschäftsmeldungen erstellt oder von Kunden verfasste Geschäftsmeldungen weiterleitet. Um eine fristgerechte Meldung ohne Fehler oder Lücken zu gewährleisten, sollte ein ARM die Leistung seiner Systeme fortlaufend überwachen.

(15)

Bei vom ARM selbst verschuldeten Fehlern oder Lücken sollte er die Informationen unverzüglich berichtigen und die zuständige Behörde seines Herkunftsmitgliedstaats und gegebenenfalls zuständige Behörden, denen er Meldungen vorlegt, über diese Fehler oder Lücken unterrichten, da diese zuständigen Behörden ein Interesse an der Qualität der ihnen vorgelegten Daten haben. Der ARM sollte außerdem seinen Kunden über die Fehler oder Lücken unterrichten und ihm aktualisierte Informationen übermitteln, sodass die internen Aufzeichnungen des Kunden an die Informationen, die der ARM im Namen des Kunden der zuständigen Behörde übermittelt hat, angeglichen werden können.

(16)

APA und CTP sollten Informationen, die sie von einem Unternehmen erhalten, das ihnen die Informationen übermittelt, löschen und ändern können, um auch mit Situationen umzugehen, in denen das meldepflichtige Unternehmen unter außergewöhnlichen Umständen technische Probleme hat und die Informationen nicht selbst löschen oder ändern kann. Allerdings sollten APA und CTP ansonsten nicht für die Berichtigung von Informationen verantwortlich sein, die in veröffentlichten Meldungen enthalten sind, wenn das Unternehmen, das die Informationen übermittelt, die Fehler oder Lücken verschuldet hat, da APA und CTP nicht mit Sicherheit wissen können, ob vermeintliche Fehler oder Lücken tatsächlich vorliegen, da sie nicht am ausgeführten Geschäft beteiligt waren.

(17)

Zur Erleichterung einer zuverlässigen Kommunikation zwischen einem APA und der Wertpapierfirma, die ein Geschäft meldet, insbesondere im Zusammenhang mit der Stornierung und Änderung von Geschäften, sollte ein APA in den Bestätigungsmitteilungen an meldepflichtige Wertpapierfirmen die von ihm bei der Veröffentlichung der Informationen zugewiesene Transaktionskennziffer angeben.

(18)

Um seinen Meldepflichten gemäß der Verordnung (EU) Nr. 600/2014 des Europäischen Parlaments und des Rates (2) nachzukommen, sollte ein ARM einen reibungslosen Informationsfluss mit einer zuständigen Behörde gewährleisten, einschließlich der Möglichkeit der Übermittlung von Meldungen und der Behandlung von zurückgewiesenen Meldungen. Aus diesem Grund sollte der ARM nachweisen können, dass er die technischen Spezifikationen der zuständigen Behörde bezüglich der Schnittstelle zwischen dem ARM und der zuständigen Behörde erfüllen kann.

(19)

Ein Datenbereitstellungsdienst sollte ebenfalls gewährleisten, dass er die von ihm verarbeiteten Geschäftsmeldungen und Handelsmeldungen über einen ausreichend langen Zeitraum speichert, um den Abruf von historischen Informationen durch zuständige Behörden zu erleichtern. Konkret sollten APA und CTP sicherstellen, dass sie die notwendigen organisatorischen Vorkehrungen treffen, um die Daten zumindest für den in der Verordnung (EU) Nr. 600/2014 genannten Zeitraum aufzubewahren, und Ersuchen zur Erbringung von Dienstleistungen gemäß dieser Verordnung nachkommen können.

(20)

Diese Verordnung enthält eine Reihe zusätzlicher, die Effizienz des Marktes erhöhender Dienstleistungen, die ein CTP erbringen könnte. Angesichts möglicher Marktentwicklungen können diese zusätzlichen Dienstleistungen, die ein CTP erbringen könnte, nicht erschöpfend aufgezählt werden. Deswegen sollte ein CTP weitere Dienstleistungen erbringen können, die über die zusätzlichen Dienstleistungen gemäß dieser Verordnung hinausgehen, sofern diese weiteren Dienstleistungen nicht die Unabhängigkeit des CTP oder die Qualität des konsolidierten Datentickers gefährden.

(21)

Um eine effiziente Verbreitung der von APA und CTP veröffentlichten Informationen und deren leichte Zugänglichkeit und Nutzbarkeit für Marktteilnehmer zu gewährleisten, sollten die Informationen in maschinenlesbarer Form über stabile Kanäle veröffentlicht werden, die einen automatischen Zugriff auf die Daten ermöglichen. In der heutigen Zeit verfügen Websites nicht immer über eine ausreichend stabile und skalierbare Architektur, die einen leichten automatischen Zugriff auf Daten ermöglicht. Diese technologischen Hürden könnten jedoch in der Zukunft überwunden werden. Daher sollte keine bestimmte Technologie vorgeschrieben werden; stattdessen sollten Kriterien festgelegt werden, die von der eingesetzten Technologie zu erfüllen sind.

(22)

In Bezug auf Eigenkapitalinstrumente und eigenkapitalähnliche Finanzinstrumente schließt die Verordnung (EU) Nr. 600/2014 nicht aus, dass Wertpapierfirmen ihre Geschäfte über mehr als einen APA veröffentlichen können. Allerdings sollte es für diesen Fall ein spezifisches System geben, womit interessierte Parteien, die Handelsinformationen von unterschiedlichen APA, insbesondere CTP, konsolidieren, potenzielle Doppelgeschäfte erkennen können, da ansonsten dasselbe Geschäft möglicherweise mehrfach konsolidiert und wiederholt von CTP veröffentlicht wird. Dies würde die Qualität und den Nutzen des konsolidierten Datentickers beeinträchtigen.

(23)

Daher sollten APA bei der Veröffentlichung von durch Wertpapierfirmen gemeldeten Geschäften ein „Nachdruck“-Feld einfügen, mit dem angegeben wird, ob die Meldung ein Duplikat ist. Um keine bestimmte Technologie vorzuschreiben, müssen APA mehrere unterschiedliche Möglichkeiten haben, um Duplikate zu erkennen.

(24)

Um sicherzustellen, dass jedes Geschäft nur einmal im konsolidierten Datenticker erfasst wird, und so die Zuverlässigkeit der übermittelten Informationen zu verbessern, sollten CTP keine Informationen über ein von einem APA veröffentlichten Geschäft veröffentlichen, das als Duplikat erkannt wurde.

(25)

APA sollten Informationen zu Geschäften veröffentlichen, einschließlich der entsprechenden Zeitstempel, wie der Zeitpunkt der Ausführung oder der Meldung von Geschäften. Darüber hinaus sollte die Granularität der Zeitstempel die Art des Handelssystems widerspiegeln, worüber das Geschäft ausgeführt wurde. Bei der Veröffentlichung von Informationen zu über elektronische Systeme abgewickelten Geschäften sollte die Granularität höher als bei Informationen zu über nicht-elektronische Systeme abgewickelten Geschäften sein.

(26)

CTP können Informationen zu Eigenkapital- und Nichteigenkapitalinstrumenten veröffentlichen. Angesichts der unterschiedlichen Anforderungen für den Betrieb dieser Datenticker, insbesondere angesichts des wesentlich breiteren Spektrums von Finanzinstrumenten, die unter Nichteigenkapitalinstrumente fallen, und angesichts der verzögerten Anwendung der Bestimmungen gemäß der Richtlinie 2014/65/EU für konsolidierte Datenticker bei Nichteigenkapitalinstrumenten wird in dieser Verordnung lediglich der Umfang von CTP spezifiziert, die Informationen zu Nichteigenkapitalinstrumenten konsolidieren.

(27)

Die Bestimmungen dieser Verordnung sind eng miteinander verknüpft, da sie die Zulassung, organisatorischen Anforderungen und die Veröffentlichung von Geschäften für Datenbereitstellungsdienste regeln. Um sicherzustellen, dass zwischen den Bestimmungen, die zum selben Zeitpunkt in Kraft treten sollten, Kohärenz besteht, und um Interessengruppen und insbesondere den diesen Pflichten unterliegenden Personen einen umfassenden Überblick zu ermöglichen, ist es erforderlich, diese technischen Regulierungsstandards in einer einzigen Verordnung zusammenzufassen.

(28)

In dieser Verordnung werden die für APA und CTP geltenden Anforderungen zur Datenveröffentlichung spezifiziert. Um einheitliche Praktiken bei der Veröffentlichung von Handelsinformationen durch Handelsplätze, APA und CTP zu gewährleisten und um die Datenkonsolidierung durch CTP zu erleichtern, sollte diese Verordnung in Verbindung mit den Delegierten Verordnungen (EU) 2017/587 (3) und (EU) 2017/583 (4) der Kommission Anwendung finden, in denen detaillierte Anforderungen für die Veröffentlichung von Handelsinformationen aufgeführt werden.

(29)

Aus Gründen der Einheitlichkeit und um das reibungslose Funktionieren der Finanzmärkte zu gewährleisten, ist es erforderlich, dass die in dieser Verordnung festgelegten Bestimmungen und die damit verbundenen nationalen Bestimmungen zur Umsetzung der Richtlinie 2014/65/EU vom selben Datum an Anwendung finden. Da Artikel 65 Absatz 2 der Richtlinie 2014/65/EU ab dem 3. September des Jahres Anwendung findet, das auf das Jahr des Inkrafttretens dieser Verordnung folgt, sollten einige Bestimmungen dieser Verordnung von diesem späteren Datum an Anwendung finden.

(30)

Diese Verordnung stützt sich auf die Entwürfe technischer Regulierungsstandards, die der Kommission von der Europäischen Wertpapier- und Marktaufsichtsbehörde (ESMA) vorgelegt wurden.

(31)

Die ESMA hat zu den Entwürfen technischer Regulierungsstandards, auf die sich diese Verordnung stützt, offene öffentliche Konsultationen durchgeführt, die damit verbundenen potenziellen Kosten- und Nutzeneffekte analysiert und die Stellungnahme der nach Artikel 37 der Verordnung (EU) Nr. 1095/2010 des Europäischen Parlaments und des Rates (5) eingesetzten Interessengruppe Wertpapiere und Wertpapiermärkte eingeholt —

HAT FOLGENDE VERORDNUNG ERLASSEN:

KAPITEL I

ZULASSUNG

(Artikel 61 Absatz 2 der Richtlinie 2014/65/EU)

Artikel 1

Informationen an zuständige Behörden

(1)   Ein Antragsteller, der um eine Zulassung für die Erbringung von Datenbereitstellungsdienstleistungen nachsucht, legt der zuständigen Behörde die in den Artikeln 2, 3 und 4 aufgeführten Informationen sowie Informationen im Hinblick auf sämtliche organisatorischen Anforderungen gemäß Kapitel II und Kapitel III vor.

(2)   Ein Datenbereitstellungsdienst unterrichtet die zuständige Behörde seines Herkunftsmitgliedstaats unverzüglich, wenn sich die bei der Zulassung und danach übermittelten Informationen maßgeblich ändern.

Artikel 2

Informationen zur Organisation

(1)   Ein Antragsteller, der um eine Zulassung für die Erbringung von Datenbereitstellungsdienstleistungen nachsucht, fügt seinem Antrag auf Zulassung gemäß Artikel 61 Absatz 2 der Richtlinie 2014/65/EU einen Geschäftsplan mit den folgenden Informationen bei:

a)

Informationen zur organisatorischen Struktur des Antragstellers, einschließlich eines Organigramms und einer Beschreibung der personellen, technischen und rechtlichen Ressourcen für seine Geschäftstätigkeiten;

b)

Informationen zu den Compliance-Grundsätzen und -Verfahren des Datenbereitstellungsdienstes, einschließlich:

i)

des Namens der für die Genehmigung und Umsetzung dieser Strategien verantwortlichen Person oder Personen;

ii)

der Vorkehrungen für die Überwachung und Umsetzung der Compliance-Grundsätze und -Verfahren;

iii)

der Maßnahmen, die im Falle eines Verstoßes, der zur Nichteinhaltung der Bedingungen für die Erstzulassung führen könnte, zu ergreifen sind;

iv)

einer Beschreibung des Verfahrens für die Meldung von Verstößen, die zur Nichteinhaltung der Bedingungen für die Erstzulassung führen könnten, an die zuständige Behörde;

c)

eine Liste sämtlicher ausgelagerter Aufgaben und Ressourcen, die für die Überwachung der ausgelagerten Aufgaben zugewiesen werden.

(2)   Ein Datenbereitstellungsdienst, der andere Dienstleistungen als Datenbereitstellungsdienstleistungen anbietet, beschreibt diese Dienstleistungen in einem Organigramm.

Artikel 3

Unternehmensführung und -kontrolle

(1)   Ein Antragsteller, der um eine Zulassung für die Erbringung von Datenbereitstellungsdienstleistungen nachsucht, fügt seinem Antrag auf Zulassung Informationen zu den internen Strategien zur Unternehmensführung und -kontrolle sowie zu den Verfahren bei, die sein Leitungsorgan, seine Geschäftsleitung und gegebenenfalls seine Ausschüsse betreffen.

(2)   Die in Absatz 1 aufgeführten Informationen umfassen:

a)

eine Beschreibung der Verfahren für die Auswahl, Bestellung, Leistungsbewertung und Abberufung der Geschäftsleitung und der Mitglieder des Leitungsorgans;

b)

eine Beschreibung der Berichtslinien und der Häufigkeit der Berichterstattung an die Geschäftsleitung und das Leitungsorgan;

c)

eine Beschreibung der Strategien und Verfahren für den Zugang zu Unterlagen für Mitglieder des Leitungsorgans.

Artikel 4

Informationen zu den Mitgliedern des Leitungsorgans

(1)   Ein Antragsteller, der um eine Zulassung für die Erbringung von Datenbereitstellungsdienstleistungen nachsucht, fügt seinem Antrag auf Zulassung die folgenden Informationen zu jedem Mitglied des Leitungsorgans bei:

a)

dessen Name, Geburtsdatum und -ort, persönliche nationale Identifikationsnummer oder eine entsprechende Nummer, Anschrift und Kontaktdaten;

b)

die Position, wofür die Person bestellt wurde oder wird;

c)

einen Lebenslauf, der ausreichende Erfahrungen und Kenntnisse nachweist, um den Verpflichtungen in angemessener Weise nachzukommen;

d)

Auszug aus dem Strafregister, insbesondere durch eine amtliche Bescheinigung, oder, sofern ein solches Dokument im jeweiligen Mitgliedstaat nicht ausgestellt wird, eine Selbsterklärung über den guten Leumund und die Ermächtigung der zuständigen Behörde zur Einholung von Erkundigungen, ob das Mitglied in Verbindung mit der Erbringung von Finanz- oder Datendienstleistungen oder wegen betrügerischer Handlungen oder Veruntreuungen strafrechtlich verurteilt wurde;

e)

eine Selbsterklärung über den guten Leumund und die Ermächtigung der zuständigen Behörde zur Einholung von Erkundigungen, ob:

i)

das Mitglied bei einem von einer Regulierungsbehörde oder staatlichen Stelle angestrengten Disziplinarverfahren gleich welcher Art eine nachteilige Entscheidung erhalten hat oder noch Gegenstand eines solchen Verfahrens ist;

ii)

das Mitglied in einem zivilrechtlichen Verfahren in Verbindung mit der Erbringung von Finanz- oder Datendienstleistungen oder wegen eines Fehlverhaltens oder Betrugs bei der Führung eines Geschäfts eine nachteilige gerichtliche Entscheidung erhalten hat;

iii)

das Mitglied dem Leitungsorgan eines Unternehmens angehört hat, das von einer Regulierungsbehörde eine nachteilige Entscheidung erhalten hat oder einer Sanktion unterworfen wurde oder dem von einer Regulierungsbehörde die Registrierung oder Zulassung entzogen wurde;

iv)

dem Mitglied von einer Regulierungsbehörde das Recht auf Ausübung von Tätigkeiten, die eine Registrierung oder Zulassung erfordern, verweigert wurde;

v)

das Mitglied dem Leitungsorgan eines Unternehmens angehört hat, das in der Zeit, in der die Person diese Position innehatte, oder innerhalb eines Jahres nach dem Ausscheiden der Person aus dieser Position Insolvenz angemeldet hat oder liquidiert wurde;

vi)

das Mitglied wegen Betrugs, Veruntreuung oder in Verbindung mit der Erbringung von Finanz- oder Datendienstleistungen von einer Berufsorganisation mit einer Geldstrafe belegt, suspendiert, für ungeeignet erklärt oder einer anderen Sanktion unterworfen wurde;

vii)

das Mitglied infolge von Fehlverhalten oder missbräuchlichen Praktiken in einem Unternehmen eines Geschäftsleitungspostens oder einer Führungsposition enthoben, entlassen oder einer anderen Position enthoben wurde;

f)

die Zeit, die mindestens für die Ausübung der Aufgaben der Person innerhalb des Datenbereitstellungsdienstes aufzuwenden ist;

g)

die Offenlegung aller potenziellen Interessenkonflikte, die bei der Wahrnehmung der Aufgaben bestehen oder auftreten können, sowie eine Erläuterung, wie diese geregelt werden.

KAPITEL II

ORGANISATORISCHE ANFORDERUNGEN

(Artikel 64 Absatz 3, Artikel 64 Absatz 4, Artikel 64 Absatz 5, Artikel 65 Absatz 4, Artikel 65 Absatz 5, Artikel 65 Absatz 6, Artikel 66 Absatz 2, Artikel 66 Absatz 3 und Artikel 66 Absatz 4 der Richtlinie 2014/65/EU)

Artikel 5

Interessenkonflikte

(1)   Ein Datenbereitstellungsdienst trifft wirksame administrative Vorkehrungen und behält diese bei, um Interessenkonflikte mit Kunden, die mit dessen Dienstleistungen ihren gesetzlichen Verpflichtungen nachkommen möchten, oder mit sonstigen Unternehmen zu vermeiden, die Daten von Datenbereitstellungsdiensten erwerben. Diese Vorkehrungen umfassen Strategien und Verfahren zur Erkennung, Regelung und Offenlegung von bestehenden und potenziellen Interessenkonflikten und beinhalten:

a)

ein Verzeichnis von bestehenden und potenziellen Interessenkonflikten, einschließlich deren Beschreibung, Erkennung, Vermeidung, Regelung und Offenlegung;

b)

die Trennung von Aufgaben und Unternehmensfunktionen innerhalb des Datenbereitstellungsdienstes, einschließlich:

i)

Maßnahmen zur Vermeidung oder Kontrolle des Informationsaustauschs, wenn Interessenkonflikte auftreten können;

ii)

der getrennten Überwachung der jeweiligen Personen, deren Hauptaufgaben Interessen betrifft, die möglicherweise den Interessen eines Kunden zuwiderlaufen;

c)

eine Beschreibung der Gebührenpolitik zur Bestimmung der vom Datenbereitstellungsdienst und von Unternehmen, zu denen der Datenbereitstellungsdienst enge Verbindungen hat, in Rechnung gestellten Gebühren;

d)

eine Beschreibung der Vergütungspolitik für die Mitglieder des Leitungsorgans und der Geschäftsleitung;

e)

die Regeln für die Annahme von Geld, Geschenken oder Vorteilen durch Mitarbeiter des Datenbereitstellungsdienstes und sein Leitungsorgan.

(2)   Das Verzeichnis der Interessenkonflikte gemäß Absatz 1 Buchstabe a umfasst Interessenkonflikte, die sich aus Situationen ergeben, in denen der Datenbereitstellungsdienst:

a)

zum Schaden eines Kunden einen finanziellen Gewinn erzielt oder einen finanziellen Verlust vermeidet;

b)

ein Interesse am Ergebnis einer für einen Kunden erbrachten Dienstleistung hat, das sich vom Interesse des Kunden am Ergebnis der Dienstleistung unterscheidet;

c)

gegebenenfalls ein Interesse daran hat, den eigenen Interessen oder den Interessen eines anderen Kunden oder einer Gruppe von Kunden Vorrang gegenüber den Interessen eines Kunden einzuräumen, für den die Dienstleistung erbracht wird;

d)

für die für einen Kunden erbrachte Dienstleistung von einer anderen Person als einem Kunden neben der Provision oder den Gebühren für eine solche Dienstleistung einen Anreiz in Form von Geld, Waren oder Dienstleistungen erhält oder möglicherweise erhält.

Artikel 6

Organisatorische Anforderungen an die Auslagerung

(1)   Sofern ein Datenbereitstellungsdienst Dritte mit der Durchführung von Tätigkeiten in seinem Namen beauftragt, einschließlich Unternehmen, zu denen er enge Verbindungen hat, so stellt er sicher, dass der Drittdienstleister über die Fähigkeiten und Kapazitäten verfügt, um die Tätigkeiten zuverlässig und professionell durchzuführen.

(2)   Ein Datenbereitstellungsdienst legt fest, welche Tätigkeiten auszulagern sind, einschließlich in welchem Umfang personelle und technische Ressourcen für die Durchführung sämtlicher dieser Tätigkeiten erforderlich sind.

(3)   Ein Datenbereitstellungsdienst, der Tätigkeiten auslagert, stellt sicher, dass die Auslagerung nicht seine Fähigkeiten oder Möglichkeiten einschränkt, Aufgaben der Geschäftsleitung oder des Leitungsorgans auszuüben.

(4)   Ein Datenbereitstellungsdienst ist weiterhin für die ausgelagerten Tätigkeiten verantwortlich und ergreift organisatorische Maßnahmen, um zu gewährleisten:

a)

dass er überprüft, ob der Drittdienstleister die ausgelagerten Tätigkeiten effektiv und unter Einhaltung anwendbarer Gesetze und regulatorischer Anforderungen durchführt und erkannte Mängel angemessen beseitigt;

b)

dass die Risiken bezüglich der ausgelagerten Tätigkeiten erkannt und in angemessener Weise regelmäßig überwacht werden;

c)

dass angemessene Kontrollverfahren in Bezug auf ausgelagerte Tätigkeiten vorgesehen werden, einschließlich der effektiven Überwachung der Tätigkeiten und deren Risiken innerhalb des Datenbereitstellungsdienstes;

d)

dass die Kontinuität ausgelagerter Tätigkeiten angemessen sichergestellt werden kann.

Im Sinne von Buchstabe d holt der Datenbereitstellungsdienst Informationen zu den Notfallvorkehrungen des Drittdienstleisters ein, prüft deren Qualität und verlangt gegebenenfalls Nachbesserungen.

(5)   Ein Datenbereitstellungsdienst stellt sicher, dass der Drittdienstleister in Verbindung mit ausgelagerten Tätigkeiten mit der für den Datenbereitstellungsdienst zuständigen Behörde zusammenarbeitet.

(6)   Sofern ein Datenbereitstellungsdienst kritische Aufgaben auslagert, übermittelt er der zuständigen Behörde seines Herkunftsmitgliedstaats folgende Informationen:

a)

genaue Angaben zum Drittdienstleister;

b)

organisatorische Maßnahmen und Strategien im Hinblick auf eine Auslagerung und deren Risiken gemäß Absatz 4;

c)

interne oder externe Berichte zu den ausgelagerten Tätigkeiten.

Im Sinne des ersten Unterabsatzes 6 gilt eine Aufgabe als kritisch, wenn eine mangelhafte oder Nichtausführung die fortwährende Einhaltung der Zulassungsbedingungen und -verpflichtungen oder anderer Verpflichtungen gemäß der Richtlinie 2014/65/EU durch den Datenbereitstellungsdienst wesentlich beeinträchtigen würde.

Artikel 7

Geschäftsfortführung im Krisenfall und Notfallsysteme

(1)   Ein Datenbereitstellungsdienst nutzt Systeme und Einrichtungen, die geeignet und stabil genug sind, um die Kontinuität und Regelmäßigkeit der erbrachten Dienstleistungen gemäß der Richtlinie 2014/65/EU zu gewährleisten.

(2)   Ein Datenbereitstellungsdienst führt regelmäßig, zumindest einmal jährlich, Prüfungen durch, wobei seine technische Infrastruktur und die damit verbundenen Strategien und Verfahren, einschließlich der Notfallvorkehrungen, bewertet werden. Ein Datenbereitstellungsdienst beseitigt sämtliche bei dieser Prüfung erkannten Mängel.

(3)   Ein Datenbereitstellungsdienst verfügt über wirksame Notfallvorkehrungen, um Störungen zu beseitigen, einschließlich:

a)

der Verfahren, die für die Dienstleistungen des Datenbereitstellungsdienstes kritisch sind, einschließlich Eskalationsverfahren, entsprechender ausgelagerter Tätigkeiten oder Abhängigkeit von externen Dienstleistern;

b)

spezifischer Notfallvorkehrungen, die eine angemessene Palette möglicher kurz- und mittelfristiger Szenarien umfassen, einschließlich Systemausfälle, Naturkatastrophen, Kommunikationsstörungen, Verlust von wichtigen Mitarbeitern und der Unfähigkeit, die gewöhnlichen Räumlichkeiten zu nutzen;

c)

doppelter Hardware-Komponenten, die eine automatische Umschaltung auf eine Notfallinfrastruktur ermöglichen, einschließlich Netzwerkkonnektivität und Kommunikationskanälen;

d)

einer Sicherheitskopie von geschäftskritischen Daten und aktuellen Informationen der erforderlichen Kontakte, um die Kommunikation beim Datenbereitstellungsdienst und mit Kunden zu gewährleisten;

e)

der Verfahren für die Verlagerung von Datenbereitstellungsleistungen zu einem Reservestandort und die Erbringung von Datenbereitstellungsdienstleistungen von diesem Standort aus;

f)

der angestrebten maximalen Wiederherstellungszeit bei kritischen Aufgaben, die bei genehmigten Veröffentlichungssystemen (APA) und Bereitstellern konsolidierter Datenticker (CTP) so kurz wie möglich und in keinem Fall länger als sechs Stunden und bei genehmigten Meldemechanismen (ARM) bis zum Ende des darauffolgenden Geschäftstags dauern sollte;

g)

Schulung der Angestellten im Umgang mit Maßnahmen zur Geschäftsfortführung im Krisenfall und den Rollen der einzelnen Personen, einschließlich Personal für spezifische Sicherheitsvorkehrungen, um unmittelbar auf eine Störung bei den Dienstleistungen reagieren zu können.

(4)   Ein Datenbereitstellungsdienst muss ein Programm für regelmäßige Tests, Prüfungen und, sofern erforderlich, die Änderung von Maßnahmen zur Geschäftsfortführung im Krisenfall einführen.

(5)   Ein Datenbereitstellungsdienst muss etwaige Störungen bei den Dienstleistungen oder Verbindungsprobleme sowie den Zeitraum bis zur Wiederaufnahme eines geregelten Betriebs auf seiner Internetseite veröffentlichen und die zuständigen Behörden seines Herkunftsmitgliedstaats und die Kunden diesbezüglich unmittelbar in Kenntnis setzen.

(6)   Der ARM hat die in Absatz 5 genannten Unterrichtungen auch gegenüber zuständigen Behörden vorzunehmen, denen er Geschäftsmeldungen vorlegt.

Artikel 8

Tests und Kapazitäten

(1)   Ein Datenbereitstellungsdienst setzt klar abgegrenzte Entwicklungs- und Testverfahren um, damit gewährleistet ist, dass:

a)

der Betrieb der IT-Systeme den regulatorischen Verpflichtungen des Datenbereitstellungsdienstes genügt,

b)

die Kontrollen der Compliance und des Risikomanagements innerhalb der IT-Systeme wie gewünscht funktionieren und dass

c)

die IT-Systeme jederzeit effektiv weiter funktionieren.

(2)   Ein Datenbereitstellungsdienst nutzt auch die Verfahren gemäß Absatz 1, bevor und nachdem die IT-Systeme aktualisiert wurden.

(3)   Ein Datenbereitstellungsdienst unterrichtet die zuständige Behörde seines Herkunftsmitgliedstaats unverzüglich, wenn er wesentliche Änderungen am IT-System vornehmen möchte, bevor diese umgesetzt werden.

(4)   Ein ARM hat die in Absatz 3 genannten Unterrichtungen auch gegenüber zuständigen Behörden vorzunehmen, denen er Geschäftsmeldungen vorlegt.

(5)   Ein Datenbereitstellungsdienst richtet ein fortlaufendes Programm für die regelmäßige Überprüfung und, sofern erforderlich, Änderung der Entwicklungs- und Testverfahren ein.

(6)   Ein Datenbereitstellungsdienst muss in regelmäßigen Abständen Stresstests durchführen, mindestens jedoch ein Mal pro Jahr. Ein Datenbereitstellungsdienst muss ein unerwartetes Verhalten von kritischen, wesentlichen Elementen seiner Systeme und Kommunikationslinien in die negativen Szenarien einbeziehen. Stresstests sollen zeigen, wie Hardware, Software und Kommunikation auf potenzielle Bedrohungen reagieren, sodass Systeme spezifiziert werden, die negativen Szenarios nicht standhalten. Ein Datenbereitstellungsdienst muss Maßnahmen ergreifen, um identifizierte Fehler bei den Systemen zu beseitigen.

(7)   Ein Datenbereitstellungsdienst muss:

a)

ausreichende Kapazitäten besitzen, um seine Aufgaben ohne Ausfälle oder Fehler auszuführen, einschließlich fehlender oder fehlerhafter Daten, und

b)

über eine ausreichende Skalierbarkeit verfügen, um einen Anstieg bei der Menge der zu verarbeitenden Informationen und bei der Anzahl an Zugriffsanträgen vonseiten der Kunden ohne unverhältnismäßige Verzögerungen zu bewältigen.

Artikel 9

Sicherheit

(1)   Ein Datenbereitstellungsdienst muss Verfahren und Systeme für die physische und elektronische Sicherheit einführen, die darauf abzielen, dass

a)

seine IT-Systeme vor Missbrauch oder einem unbefugten Zugriff geschützt sind,

b)

die Risiken eines Angriffs auf die Informationssysteme gemäß der Definition nach Artikel 2 Buchstabe a der Richtlinie 2013/40/EU des Europäischen Parlaments und des Rates (6) minimiert werden,

c)

eine unbefugte Offenlegung von vertraulichen Informationen verhindert wird, und dass

d)

die Sicherheit und die Integrität der Daten gewährleistet ist.

(2)   Wenn eine Wertpapierfirma („meldepflichtige Firma“) einen Dritten („vorlegende Firma“) damit beauftragt, in ihrem Namen einem ARM Informationen vorzulegen, muss ein ARM über Verfahren und Systeme verfügen, um zu gewährleisten, dass die vorlegende Firma keinen Zugriff auf sonstige Informationen oder Informationen über die meldepflichtige Firma hat, die dem ARM von der meldepflichtigen Firma vorgelegt wurden und die von der meldepflichtigen Firma möglicherweise direkt oder über eine sonstige vorlegende Firma an den ARM geschickt wurden.

(3)   Ein Datenbereitstellungsdienst muss Maßnahmen und Systeme einführen, um unverzüglich die in Absatz 1 aufgeführten Risiken zu identifizieren und zu handhaben.

(4)   Im Falle von Verstößen gegen die Maßnahmen zur physischen und elektronischen Sicherheit gemäß Absatz 1, Absatz 2 und Absatz 3 muss der Datenbereitstellungsdienst unverzüglich:

a)

die zuständigen Behörden seines Herkunftsmitgliedstaats unterrichten und diesen einen Vorfallbericht zukommen lassen, in dem die Art des Zwischenfalls, die ergriffenen Maßnahmen zur Beseitigung des Zwischenfalls und die Initiativen dargestellt werden, um ähnliche Zwischenfälle zu vermeiden, und

b)

seine Kunden unterrichten, die von einem solchen Sicherheitsproblem betroffen sind.

(5)   Ein ARM hat die in Absatz 4 Buchstabe a genannte Unterrichtung auch gegenüber anderen zuständigen Behörden vorzunehmen, denen er Geschäftsmeldungen vorlegt.

Artikel 10

Handhabung unvollständiger oder potenziell fehlerhafter Informationen durch APA und CTP

(1)   APA und CTP ergreifen und erhalten angemessene Maßnahmen aufrecht, um zu gewährleisten, dass sie Handelsmeldungen, welche sie von Wertpapierfirmen erhalten, und, im Falle von CTP, auch von Handelsplätzen und APA, genau veröffentlichen, ohne dabei selbst irgendwelche Fehler einzubauen oder Informationen auszulassen, und korrigieren Fehler, wenn sie solche Fehler oder Lücken selbst verursacht haben.

(2)   APA und CTP müssen dauerhaft und in Echtzeit die Leistung ihrer IT-Systeme überwachen, wobei gewährleistet wird, dass eingegangene Handelsmeldungen erfolgreich veröffentlicht werden.

(3)   APA und CTP gleichen die eingegangenen und die zu veröffentlichenden Handelsmeldungen in regelmäßigen Abständen ab, wobei sie die korrekte Veröffentlichung von Informationen sicherstellen.

(4)   Ein APA bestätigt der meldepflichtigen Wertpapierfirma gegenüber den Eingang einer Handelsmeldung, einschließlich der vom APA zugewiesenen Transaktionskennziffer. Ein APA muss sich im Rahmen der nachfolgenden Kommunikation mit der meldepflichtigen Firma im Zusammenhang mit einer spezifischen Handelsmeldung immer auf die Transaktionskennziffer beziehen.

(5)   Ein APA ergreift und erhält angemessene Systeme aufrecht, um eingehende Handelsmeldungen zu identifizieren, die unvollständig sind oder Informationen enthalten, die wahrscheinlich falsch sind. Diese Maßnahmen umfassen automatische Preis- und Volumenwarnungen umfassen, wobei Folgendes berücksichtigt wird:

a)

die Branche und das Segment, in dem ein Finanzinstrument gehandelt wird,

b)

der Liquiditätsgrad, einschließlich der Handelsvolumina in der Vergangenheit,

c)

angemessene Preis- und Volumenschwellenwerte, und

d)

sofern erforderlich, sonstige Parameter entsprechend den Eigenschaften des Finanzinstruments.

(6)   Wenn ein APA bestimmt, dass eine Handelsmeldung unvollständig ist oder Informationen enthält, die wahrscheinlich fehlerhaft sind, darf dieser die entsprechende Handelsmeldung nicht veröffentlichen und muss die Wertpapierfirma unterrichten, welche die Handelsmeldung vorgelegt hat.

(7)   In besonderen Situationen müssen APA und CTP Informationen in einer Handelsmeldung auf Verlangen des die Informationen vorlegenden Unternehmens löschen und ändern, wenn dieses Unternehmen aus technischen Gründen nicht in der Lage ist, die eigenen Informationen zu löschen oder zu ändern.

(8)   APA müssen nichtdiskretionäre Richtlinien zur Löschung und Änderung von Informationen in Handelsmeldungen veröffentlichen, in denen die Strafen aufgeführt werden, die APA gegen Wertpapierfirmen verhängen können, die Handelsmeldungen mit unvollständigen oder fehlerhaften Informationen vorlegen, die zur Löschung oder zur Änderung von Handelsmeldungen führen.

Artikel 11

Handhabung unvollständiger oder potenziell fehlerhafter Informationen durch ARM

(1)   Ein ARM ergreift und erhält angemessene Systeme aufrecht, um Geschäftsmeldungen zu identifizieren, die unvollständig sind oder Informationen enthalten, die wahrscheinlich falsch sind. Ein ARM nimmt eine Prüfung der Geschäftsmeldungen vor dem Hintergrund der Anforderungen vor, die gemäß Artikel 26 der Verordnung (EU) Nr. 600/2014 für das Feld, das Format und den Inhalt von Feldern im Einklang mit Tabelle 1 von Anhang I der Delegierten Verordnung (EU) 2017/590 der Kommission (7) festgelegt wurden.

(2)   Ein ARM ergreift und erhält angemessene Maßnahmen aufrecht, um Geschäftsmeldungen, die Fehler oder Lücken enthalten, die von diesem ARM selbst verursacht wurden, zu identifizieren und um solche Fehler oder Lücken zu korrigieren, einschließlich der Löschung oder Änderung. Ein ARM führt eine Prüfung für das Feld, das Format und den Inhalt von Feldern gemäß Tabelle 1 von Anhang I der Delegierten Verordnung (EU) 2017/590 durch.

(3)   Ein ARM überwacht fortlaufend und in Echtzeit die Leistung seines Systems, sodass gewährleistet ist, dass eine Geschäftsmeldung, die dieser erhalten hat, der zuständigen Behörde erfolgreich im Einklang mit Artikel 26 der Verordnung (EU) Nr. 600/2014 gemeldet wird.

(4)   Ein ARM muss auf Anforderung der zuständigen Behörde seines Herkunftsmitgliedsstaates oder der zuständigen Behörde, welcher der ARM Geschäftsmeldungen vorlegt, in regelmäßigen Abständen einen Abgleich zwischen den Informationen, die der ARM zum Zwecke der Meldung von Geschäften von Kunden erhält oder für Kunden generiert, und Datenproben der Informationen vornehmen, die von der zuständigen Behörde zur Verfügung gestellt werden.

(5)   Etwaige Korrekturen, einschließlich der Löschung oder Änderung von Geschäftsmeldungen, bei denen es sich nicht um die Korrektur von Fehlern oder Lücken durch den ARM handelt, werden ausschließlich auf Verlangen eines Kunden und pro einzelner Geschäftsmeldung vorgenommen. Wenn ein ARM eine Geschäftsmeldung auf Aufforderung eines Kunden löscht oder ändert, muss dieser dem Kunden die aktualisierte Geschäftsmeldung zur Verfügung stellen.

(6)   Sollte ein ARM vor der Vorlage einer Geschäftsmeldung einen Fehler oder eine Lücke identifizieren, der/die von einem Kunden verursacht wurde, darf dieser die entsprechende Geschäftsmeldung nicht einreichen und muss die Wertpapierfirma unverzüglich über die Einzelheiten des Fehlers oder der Lücke in Kenntnis setzen, damit der Kunde in der Lage ist, aktualisierte Informationen zur Verfügung zu stellen.

(7)   Wenn ein ARM irgendwelcher Fehler oder Lücke gewahr wird, die vom ARM selbst verursacht wurden, muss dieser unverzüglich eine korrekte und vollständige Meldung einreichen.

(8)   Ein ARM muss den Kunden ohne Verzögerung genau über einen Fehler oder eine Lücke in Kenntnis setzen und dem Kunden eine aktualisierte Geschäftsmeldung zukommen lassen. Darüber hinaus muss ein ARM die zuständige Behörde des Herkunftsmitgliedstaats und die zuständige Behörde, welcher der ARM die Geschäftsmeldung vorgelegt hat, über den Fehler oder die Lücke in Kenntnis setzen.

(9)   Die Verpflichtung zur Korrektur oder Löschung von fehlerhaften Geschäftsmeldungen oder Meldungen, in denen Geschäfte ausgelassen wurden, erstreckt sich nicht auf Fehler oder Lücken, welche mehr als fünf Jahre vor dem Datum aufgetreten sind, an dem der ARM einen solchen Fehler oder eine solche Lücke bemerkt.

Artikel 12

Konnektivität von ARM

(1)   Ein ARM muss über Richtlinien, Systeme und technische Fähigkeiten verfügen, um die technischen Spezifikationen für die Vorlage von Geschäftsmeldungen einzuhalten, die von der zuständigen Behörde im jeweiligen Herkunftsmitgliedstaat und von sonstigen Behörden, denen der ARM Geschäftsmeldungen zuschickt, vorgegeben wurden.

(2)   Ein ARM wendet angemessene Richtlinien, Systeme und technische Fähigkeiten an, um von Kunden Geschäftsmeldungen zu empfangen und die Informationen an die Kunden zurückzuschicken. Der ARM stellt dem Kunden eine Kopie der Geschäftsmeldung zur Verfügung, welche der ARM den zuständigen Behörden im Auftrag des Kunden vorgelegt hat.

Artikel 13

Andere von CTP erbrachte Dienstleistungen

(1)   Ein CTP kann die folgenden zusätzlichen Dienstleistungen erbringen:

a)

die Bereitstellung von Vorhandelstransparenzdaten,

b)

die Bereitstellung von Daten aus der Vergangenheit,

c)

die Bereitstellung von Referenzdaten,

d)

die Erbringung von Forschungsdienstleistungen,

e)

die Verarbeitung, Verteilung und das Marketing von Daten und Statistiken zu Finanzinstrumenten, Handelsplätzen und sonstigen marktbezogenen Daten, und

f)

der Entwurf, die Verwaltung, Pflege und das Marketing von Software, Hardware oder Netzwerken in Zusammenhang mit der Daten- und Informationsübertragung.

(2)   Neben den in Absatz 1 aufgeführten Dienstleistungen kann ein CTP weitere Dienstleistungen erbringen, durch welche die Effizienz auf dem Markt erhöht wird, sofern diese Dienstleistungen keine Risiken für die Qualität der konsolidierten Datenticker oder die Unabhängigkeit eines CTP bergen, die nicht in angemessener Weise verhindert oder abgeschwächt werden können.

KAPITEL III

VERÖFFENTLICHUNGSSYSTEME

(Artikel 64 Absatz 1, Artikel 64 Absatz 2 und Artikel 65 Absatz 1 der Richtlinie 2014/65/EU)

Artikel 14

Maschinenlesbarkeit

(1)   APA und CTP veröffentlichen Informationen, die gemäß Artikel 64 Absatz 1 und Artikel 65 Absatz 1 der Richtlinie 2014/65/EU veröffentlicht werden müssen, in maschinenlesbarer Form.

(2)   CTP veröffentlichen Informationen, die gemäß Artikel 65 Absatz 2 der Richtlinie 2014/65/EU veröffentlicht werden müssen, in maschinenlesbarer Form.

(3)   Nur die Informationen, die sämtliche der folgenden Anforderungen erfüllen, dürfen als Informationen betrachtet werden, die in maschinenlesbarer Form veröffentlicht wurden:

a)

sie haben ein elektronisches Format, damit diese direkt und automatisch von einem Computer gelesen werden können,

b)

sie werden auf einer geeigneten IT-Struktur im Einklang mit Artikel 8 Absatz 7 gespeichert, sodass ein automatischer Zugriff möglich ist,

c)

sie sind widerstandsfähig genug, um Kontinuität und Ordnungsmäßigkeit bei der Erbringung der Dienstleistungen sowie einen angemessenen Zugriff im Hinblick auf die Geschwindigkeit zu gewährleisten, und

d)

auf sie kann mithilfe einer kostenlosen und öffentlich verfügbaren Computer-Software zugegriffen werden und sie können dadurch gelesen, genutzt und kopiert werden.

Für die Zwecke von Buchstabe a des ersten Unterabsatzes wird das elektronische Format durch freie, nicht firmeneigene und offene Standards spezifiziert.

(4)   Für die Zwecke von Absatz 3 Buchstabe a umfasst das elektronische Format die Arten von Dateien oder Nachrichten, die Regeln zu deren Identifizierung und den Namen und den Datentyp von Feldern, die diese enthalten.

(5)   APA und CTP müssen:

a)

der Öffentlichkeit Anweisungen zur Verfügung stellen, in denen sie erklären, wie und wo auf die Daten einfach zugegriffen und diese verwendet werden können, einschließlich der Identifizierung des elektronischen Formats,

b)

etwaige Änderungen der Anweisungen gemäß Buchstabe a spätestens drei Monate vor deren Wirksamkeit veröffentlichen, es sei denn, es besteht ein dringendes und ordnungsgemäß begründetes Bedürfnis, weshalb Änderungen an den Anweisungen früher wirksam werden müssen, und

c)

einen Link auf die Anweisungen gemäß Buchstabe a auf der Startseite ihrer Internetpräsenz zur Verfügung stellen.

Artikel 15

Umfang des konsolidierten Datentickers für Aktien, Aktienzertifikate, börsengehandelte Fonds, Zertifikate und andere vergleichbare Finanzinstrumente

(1)   Ein CTP schließt in seinem elektronischen Datenfluss Daten ein, die gemäß Artikel 6 und Artikel 20 der Verordnung (EU) Nr. 600/2014 in Zusammenhang mit sämtlichen Finanzinstrumenten, auf die in diesen Artikeln Bezug genommen wird, veröffentlicht werden müssen.

(2)   Wenn ein neuer APA oder ein neuer Handelsplatz seinen Betrieb aufnimmt, schließt ein CTP die vom APA oder dem Handelsplatz im Rahmen des elektronischen Datenflusses des konsolidierten Datentickers veröffentlichten Daten so früh wie möglich ein, jedoch in keinem Fall später als sechs Monate nach dem Beginn des Betriebs eines APA oder eines Handelsplatzes.

Artikel 16

Erkennung von originalen oder doppelten Handelsmeldungen zu Aktien, Aktienzertifikaten, börsengehandelten Fonds, Zertifikaten und anderen vergleichbaren Finanzinstrumenten

(1)   Wenn ein APA eine doppelte Handelsmeldung veröffentlicht, muss dieser die Kennung „DUPL“ in einem Nachdruckfeld angeben, damit der Datenempfänger die Möglichkeit hat, zwischen der ursprünglichen Handelsmeldung und etwaigen Duplikaten dieser Meldung zu unterscheiden.

(2)   Für die Zwecke von Absatz 1 muss ein APA von jeder Wertpapierfirma verlangen, eine der folgenden Bedingungen zu erfüllen:

a)

zu bestätigen, dass das Unternehmen ausschließlich Geschäfte mit einem bestimmten Finanzinstrument über den APA meldet, oder

b)

einen Identifizierungsmechanismus zu verwenden, der eine Meldung als die Originalmeldung („ORGN“) und eine Meldung als Duplikat („DUPL“) derselben Meldung ausweist.

Artikel 17

Veröffentlichung von originalen Handelsmeldungen zu Aktien, Aktienzertifikaten, börsengehandelten Fonds, Zertifikaten und anderen vergleichbaren Finanzinstrumenten

Ein CTP darf keine Handelsmeldungen mit der Kennung „DUPL“ im Nachdruckfeld konsolidieren.

Artikel 18

Vom APA zu veröffentlichende Angaben

(1)   Ein APA veröffentlicht:

a)

bei Geschäften im Hinblick auf Aktien, Aktienzertifikate, börsengehandelte Fonds (ETF), Zertifikate und andere vergleichbare Finanzinstrumente die Angaben zu einem Geschäft gemäß Tabelle 2 von Anhang I der Delegierten Verordnung (EU) 2017/587 und verwendet die geeigneten Kennzeichnungen gemäß Tabelle 3 von Anhang I der Delegierten Verordnung (EU) 2017/587;

b)

bei Geschäften im Hinblick auf Schuldverschreibungen, strukturierte Finanzprodukte, Emissionszertifikate und Derivate die Angaben zu einem Geschäft gemäß Tabelle 1 von Anhang II der Delegierten Verordnung (EU) 2017/583 und verwendet die geeigneten Kennzeichnungen gemäß Tabelle 2 von Anhang II der Delegierten Verordnung (EU) 2017/583.

(2)   Bei der Veröffentlichung von Informationen zum Zeitpunkt der Meldung eines solchen Geschäfts muss der APA auch das Datum und den Zeitpunkt auf die Sekunde genau angeben, wenn dieser das Geschäft veröffentlicht.

(3)   In Abweichung von Absatz 2 muss ein APA, der Informationen bezüglich eines Geschäfts meldet, das über ein elektronisches System abgewickelt wurde, auch das Datum und die Zeit der Veröffentlichung des Geschäfts bis auf die Millisekunde genau in seiner Handelsmeldung angeben.

(4)   Für die Zwecke von Absatz 3 beschreibt „elektronisches System“ ein System, bei dem Aufträge elektronisch gehandelt werden können oder bei dem Aufträge außerhalb des Systems gehandelt werden, sofern diese durch das entsprechende System zur Verfügung gestellt werden.

(5)   Die Zeitstempel, auf die in Absatz 2 und in Absatz 3 verwiesen wird, dürfen maximal um eine Sekunde oder Millisekunde von der koordinierten Weltzeit (UTC) abweichen, die von einem der Zeitzentren aus dem aktuellsten Jahresbericht zu Zeitaktivitäten des Bureau International des Poids et Mesures (BIPM) festgelegt und aufrechterhalten werde.

Artikel 19

Diskriminierungsverbot

APA und CTP müssen gewährleisten, dass die Informationen, die veröffentlicht werden müssen, über sämtliche Vertriebskanäle zur selben Zeit verschickt werden, auch dann, wenn Informationen so nah wie technisch möglich an der Echtzeit oder 15 Minuten nach der ersten Veröffentlichung veröffentlicht werden.

Artikel 20

Vom CTP zu veröffentlichende Angaben

Ein CTP veröffentlicht:

a)

bei Geschäften im Hinblick auf Aktien, Aktienzertifikate, börsengehandelte Fonds, Zertifikate und andere vergleichbare Finanzinstrumente die Angaben zu einem Geschäft gemäß Tabelle 2 von Anhang I der Delegierten Verordnung (EU) 2017/587 und verwendet die geeigneten Kennzeichnungen gemäß Tabelle 3 von Anhang I der Delegierten Verordnung (EU) 2017/587;

b)

bei Geschäften im Hinblick auf Schuldverschreibungen, strukturierte Finanzprodukte, Emissionszertifikate und Derivate die Angaben zu einem Geschäft gemäß Tabelle 1 von Anhang II der Delegierten Verordnung (EU) 2017/583 und verwendet die geeigneten Kennzeichnungen gemäß Tabelle 2 von Anhang II der Delegierten Verordnung (EU) 2017/583.

Artikel 21

Inkrafttreten und Anwendung

Diese Verordnung tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.

Sie gilt ab dem in Artikel 93 Absatz 1 Unterabsatz 2 der Richtlinie 2014/65/EU erstgenannten Datum.

Artikel 14 Absatz 2 und Artikel 20 Buchstabe b gelten jedoch ab dem ersten Tag des neunten Monats nach Anwendungsbeginn der Richtlinie 2014/65/EU.

Diese Verordnung ist in allen ihren Teilen verbindlich und gilt unmittelbar in jedem Mitgliedstaat.

Geschehen zu Brüssel am 2. Juni 2016

Für die Kommission

Der Präsident

Jean-Claude JUNCKER


(1)  ABl. L 173 vom 12.6.2014, S. 349.

(2)  Verordnung (EU) Nr. 600/2014 des Europäischen Parlaments und des Rates über Märkte für Finanzinstrumente und zur Änderung der Verordnung (EU) Nr. 648/2012 (ABl. L 173 vom 12.6.2014, S. 84).

(3)  Delegierte Verordnung (EU) 2017/587 der Kommission vom 14. Juli 2016 zur Ergänzung der Verordnung (EU) Nr. 600/2014 des Europäischen Parlaments und des Rates über Märkte für Finanzinstrumente durch technische Regulierungsstandards mit Transparenzanforderungen für Handelsplätze und Wertpapierfirmen in Bezug auf Aktien, Aktienzertifikate, börsengehandelte Fonds, Zertifikate und andere vergleichbare Finanzinstrumente und mit Ausführungspflichten in Bezug auf bestimmte Aktiengeschäfte an einem Handelsplatz oder über einen systematischen Internalisierer (siehe Seite 387 dieses Amtsblatts).

(4)  Delegierte Verordnung (EU) 2017/583 der Kommission vom 14. Juli 2016 zur Ergänzung der Verordnung (EU) Nr. 600/2014 des Europäischen Parlaments und des Rates über Märkte für Finanzinstrumente durch technische Regulierungsstandards zu den Transparenzanforderungen für Handelsplätze und Wertpapierfirmen in Bezug auf Anleihen, strukturierte Finanzprodukte, Emissionszertifikate und Derivate (siehe Seite 229 dieses Amtsblatts).

(5)  Verordnung (EU) Nr. 1095/2010 des Europäischen Parlaments und des Rates vom 24. November 2010 zur Errichtung einer Europäischen Aufsichtsbehörde (Europäische Wertpapier- und Marktaufsichtsbehörde), zur Änderung des Beschlusses Nr. 716/2009/EG und zur Aufhebung des Beschlusses 2009/77/EG der Kommission (ABl. L 331 vom 15.12.2010, S. 84).

(6)  Richtlinie 2013/40/EU des Europäischen Parlaments und des Rates vom 12. August 2013 über Angriffe auf Informationssysteme und zur Ersetzung des Rahmenbeschlusses 2005/222/JI des Rates (ABl. L 218 vom 14.8.2013, S. 8).

(7)  Delegierten Verordnung (EU) 2017/590 der Kommission vom 28. Juli 2016 zur Ergänzung der Verordnung (EU) Nr. 600/2014 des Europäischen Parlaments und des Rates durch technische Regulierungsstandards für die Meldung von Geschäften an die zuständigen Behörden (siehe Seite 449 dieses Amtsblatts).


Top