DELEGIERTE VERORDNUNG (EU) 2019/362 DER KOMMISSION

vom 13. Dezember 2018

zur Änderung der Delegierten Verordnung (EU) Nr. 150/2013 im Hinblick auf technische Regulierungsstandards, in denen die Einzelheiten eines Antrags auf Registrierung als Transaktionsregister festgelegt werden

(Text von Bedeutung für den EWR)

DIE EUROPÄISCHE KOMMISSION —

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union,

gestützt auf die Verordnung (EU) Nr. 648/2012 des Europäischen Parlaments und des Rates vom 4. Juli 2012 über OTC-Derivate, zentrale Gegenparteien und Transaktionsregister (1), insbesondere auf Artikel 56 Absatz 3,

in Erwägung nachstehender Gründe:

(1)

Die Erfahrungen bei der Anwendung der Delegierten Verordnung (EU) Nr. 150/2013 der Kommission (2) haben gezeigt, dass die Bestimmungen der Verordnung (EU) Nr. 648/2012 zur Registrierung von Transaktionsregistern eine solide Grundlage für den Aufbau des Rahmens für die Registrierung von Transaktionsregistern darstellen. Zur weiteren Stärkung dieses Rahmens sollte die Verordnung (EU) Nr. 150/2013 der Weiterentwicklung der Branche Rechnung tragen.

(2)

Die Schaffung eines einheitlichen Rahmens für die Registrierung und Ausweitung der Registrierung von Transaktionsregistern nach den Verordnungen (EU) Nr. 648/2012 und (EU) 2015/2365 des Europäischen Parlaments und des Rates (3) ist für die Erreichung gleicher Wettbewerbsbedingungen für Transaktionsregister und die wirksame Erbringung von Transaktionsregisterdiensten von wesentlicher Bedeutung.

(3)

Die Überprüfungsfunktion von Transaktionsregistern ist für die Transparenz von Derivatemärkten und die Gewährleistung der Datenqualität von größter Bedeutung. Daher sollten Transaktionsregister nachweisen, dass sie für die Überprüfung der Vollständigkeit und Richtigkeit der Einzelheiten zu Derivatekontrakten geeignete Systeme und Verfahren eingerichtet haben. Zur Stärkung des Registrierungsrahmens sollten diese Systeme und Verfahren weiter ausgeführt werden. Transaktionsregister sollten darlegen, wie sie Nutzer authentifizieren, Datenschemata validieren, die Datenaufzeichnung genehmigen, die Logik und den Inhalt der Daten validieren, die Einzelheiten zu Derivaten abgleichen und ihren Nutzern Rückmeldung geben.

(4)

Anträge auf Registrierung als Transaktionsregister sollten detailliertere Angaben zu den maßgeblichen internen Kontrollmechanismen und -strukturen, der Innenrevision und dem entsprechenden Prüfungsplan beinhalten, damit die ESMA beurteilen kann, inwiefern diese Faktoren zum effizienten Funktionieren des Transaktionsregisters beitragen.

(5)

Damit die ESMA den Leumund, die Erfahrungen und die Fähigkeiten der Mitglieder des Leitungsorgans, der Geschäftsleitung und des zuständigen Führungspersonals des antragstellenden Transaktionsregisters besser beurteilen kann, sollte das Transaktionsregister in seinem Antrag zusätzliche Angaben zu diesen Personen liefern, einschließlich Angaben zu deren Kenntnissen und Erfahrungen in den Bereichen IT-Management, IT-Operationen und IT-Entwicklung.

(6)

Wenn in einem Transaktionsregister die Ressourcen für Dienstleistungen zur Meldung von Derivatgeschäften einerseits und Nebendienstleistungen bzw. Dienstleistungen zur Meldung von Wertpapierfinanzierungsgeschäften andererseits gemeinsam genutzt werden, kann dies zu einer Übertragung operationeller Risiken zwischen diesen Dienstleistungen führen. Die Validierung, der Abgleich, die Verarbeitung und die Aufzeichnung von Daten erfordern unter Umständen eine wirksame operative Trennung, um einen solchen Ansteckungseffekt zu verhindern. Sonstige Verfahren wie gemeinsame Front-End-Systeme, ein gemeinsamer Datenzugangspunkt für Behörden oder der Einsatz derselben Mitarbeiter in Vertrieb, Compliance oder einem Kunden-Helpdesk sind jedoch möglicherweise weniger ansteckungsanfällig und erfordern somit nicht unbedingt eine operative Trennung. Aus diesem Grund sollten Transaktionsregister für ein angemessenes Maß an operativer Trennung zwischen den in verschiedenen Geschäftsbereichen verwendeten Ressourcen, Systemen oder Verfahren sorgen. Eine solche Trennung sollte auch Geschäftsbereiche einschließen, die Dienstleistungen erbringen, die anderen Unionsrechtsvorschriften oder den Rechtsvorschriften von Drittstaaten unterliegen. Sie sollte zudem gewährleisten, dass der Registrierungsantrag detaillierte und eindeutige Angaben zu Nebendienstleistungen oder anderen Geschäftsbereichen beinhaltet, die das Transaktionsregister außerhalb seiner Kerntätigkeit anbietet, die in der Erbringung von Transaktionsregisterdiensten gemäß der Verordnung (EU) Nr. 648/2012 besteht.

(7)

Um die Ziele der Verordnung (EU) Nr. 648/2012 einzuhalten, müssen die Informationstechnologiesysteme von Transaktionsregistern robust, belastbar und geschützt sein. Entsprechend sollten Transaktionsregister umfassende und detailliertere Angaben über diese IT-Systeme übermitteln, damit die ESMA deren Robustheit und Belastbarkeit beurteilen kann. Wenn die Erbringung von Transaktionsregisterfunktionen an Dritte ausgelagert wird, entweder innerhalb oder außerhalb der Gruppe, sollten Transaktionsregister detaillierte Angaben zu den betreffenden Auslagerungsvereinbarungen vorlegen, damit die ESMA beurteilen kann, ob die Registrierungsvoraussetzungen eingehalten wurden; hierzu zählen beispielsweise Angaben zu Dienstgütevereinbarungen, Kennzahlen und der Art und Weise, wie diese Kennzahlen wirksam überwacht werden. Und schließlich sollten Transaktionsregister Angaben zu den Mechanismen und Kontrollen vorlegen, die sie eingerichtet haben, um potenziellen Cyberrisiken effektiv entgegenzuwirken und die Daten vor Cyberangriffen zu schützen.

(8)

Zur besseren Erreichung der mit der Verordnung (EU) Nr. 648/2012 angestrebten Transparenz des Derivatemarktes sollten Transaktionsregister nachweisen, dass sie die Bedingungen für den Zugang zu den von ihnen verwalteten Daten gemäß der Delegierten Verordnung (EU) Nr. 151/2013 der Kommission (4) einhalten. Mit diesen Bedingungen sollte die Integrität der den Behörden übermittelten Daten gewährleistet und sichergestellt werden, dass die Transaktionsregister in der Lage sind, gemäß der Delegierten Verordnung (EU) Nr. 151/2013 Zugang zu diesen Daten zu gewähren. Ein Registrierungsantrag sollte daher detaillierte Angaben zu den Strategien und Verfahren des Transaktionsregisters enthalten, nach denen die verschiedenen Arten von Nutzern Daten an das Transaktionsregister melden und auf Daten im Transaktionsregister zugreifen. Aus demselben Grund sollte ein Registrierungsantrag eine Beschreibung der Kanäle und Mechanismen beinhalten, über die die Regeln für den Zugriff auf die Daten des entsprechenden Transaktionsregisters veröffentlicht werden. Transaktionsregister sollten zudem detailliertere Angaben zu den Verfahren bereitstellen, nach denen sie die Daten auf Vollständigkeit und Richtigkeit hin überprüfen.

(9)	Die von den Transaktionsregistern für ihre Dienstleistungen erhobenen Gebühren sind wichtige Informationen, die den Marktteilnehmern faktengestützte Entscheidungen ermöglichen, und sollten deshalb im Antrag auf Registrierung als Transaktionsregister enthalten sein.

(10)

Damit die ESMA einen Referenzwert für die Kapazitäten- und Leistungsplanung der Transaktionsregister ermitteln kann, sollten Registrierungsanträge Nachweise darüber enthalten, dass das antragstellende Transaktionsregister über die zur laufenden Wahrnehmung seiner Aufgaben als Transaktionsregister notwendigen finanziellen Ressourcen verfügt. Aus dem gleichen Grund sollte aus einem Registrierungsantrag hervorgehen, dass wirksame Vorkehrungen zur Fortführung des Geschäftsbetriebs getroffen wurden. Transaktionsregister sollten insbesondere Informationen über ihre Pläne, Verfahren und Vorkehrungen für den Umgang mit Notfällen und Krisen bereitstellen, einschließlich der Verfahren, mit denen die ordnungsgemäße Ersetzung des Transaktionsregisters sichergestellt wird, wenn dessen Registrierung widerrufen wird oder eine meldende Gegenpartei beschließt, Daten an ein anderes Transaktionsregister zu melden.

(11)

Da Marktteilnehmer und Behörden auf die von Transaktionsregistern verwalteten Daten angewiesen sind, sollte ein Antrag auf Registrierung als Transaktionsregister eine klare Beschreibung strikter und wirksamer Vorkehrungen in Bezug auf die operativen Abläufe und die Aufzeichnung von Daten enthalten. Um nachzuweisen, wie die Vertraulichkeit und der Schutz der vom Transaktionsregister verwalteten Daten gewahrt werden, und um die Rückverfolgbarkeit dieser Daten zu ermöglichen, sollte der Antrag auf Registrierung spezifische Angaben zur Erstellung von Meldeprotokollen enthalten.

(12)

Die vorliegende Verordnung stützt sich auf den Entwurf technischer Regulierungsstandards, der der Europäischen Kommission von der Europäischen Wertpapier- und Marktaufsichtsbehörde (ESMA) gemäß dem in Artikel 10 der Verordnung (EU) Nr. 1095/2010 des Europäischen Parlaments und des Rates (5) genannten Verfahren vorlegt wurde.

(13)

Die ESMA hat zu diesen Standardentwürfen offene Konsultationen durchgeführt, die damit verbundenen potenziellen Kosten- und Nutzeneffekte analysiert und die Stellungnahme der nach Artikel 37 der Verordnung (EU) Nr. 1095/2010 eingesetzten Interessengruppe „Wertpapiere und Wertpapiermärkte“ eingeholt.

(14)	Die Delegierte Verordnung (EU) Nr. 150/2013 sollte daher entsprechend geändert werden —

HAT FOLGENDE VERORDNUNG ERLASSEN:

Artikel 1

Änderungen der Delegierten Verordnung (EU) Nr. 150/2013

(1)

Artikel 1 Absatz 2 erhält folgende Fassung:

„(2) Der Antrag auf Registrierung als Transaktionsregister enthält insbesondere

a)	die Unternehmensbezeichnung des Antragstellers und seine Geschäftsanschrift in der Union;

b)	einen zum Zeitpunkt der Antragstellung gültigen Auszug aus dem einschlägigen Handels- oder Gerichtsregister oder einen anderen zum Zeitpunkt der Antragstellung gültigen urkundlichen Nachweis für den Ort der Erlangung der Rechtsfähigkeit und den Umfang der Geschäftstätigkeit des Antragstellers;

c)	Angaben zu den Derivatekategorien, für die der Antragsteller registriert werden möchte;

d)	Angaben darüber, ob der Antragsteller von einer zuständigen Behörde des Mitgliedstaats seiner Niederlassung zugelassen oder registriert wurde, und in diesem Fall der Name der Behörde und eine etwaige auf die Zulassung oder Registrierung bezogene Referenznummer;

e)	die Satzung des Antragstellers sowie gegebenenfalls andere gesetzliche Unterlagen, aus denen hervorgeht, dass der Antragsteller Transaktionsregisterdienste erbringen wird;

f)	das Protokoll der Sitzung, auf der das Leitungsorgan des Antragstellers den Antrag gebilligt hat;

g)	Name und Kontaktdaten des/der Compliance-Beauftragten oder jedes anderen Mitarbeiters, der für den Antragsteller an Compliance-Bewertungen teilnimmt;

h)	den Geschäftsplan, der auch Angaben zum Standort der Hauptgeschäftsbereiche enthält;

i)	den Namen aller etwaigen Tochterunternehmen sowie gegebenenfalls die Gruppenstruktur;

j)	jede etwaige Dienstleistung außer der Transaktionsregisterfunktion, die der Antragsteller erbringt oder deren Erbringung er plant;

sämtliche Informationen zu allen etwaigen anhängigen Gerichts-, Verwaltungs- oder Schiedsverfahren oder sonstigen Rechtsstreitigkeiten gleich welcher Art, insbesondere in Steuer- oder Insolvenzsachen, bei denen der Antragsteller Verfahrenspartei ist und die mit erheblichen Kosten oder erheblichem Imageschaden verbunden sein können, sowie sämtliche Informationen zu allen etwaigen nicht mehr anhängigen Verfahren, die für das Transaktionsregister aber immer noch mit erheblichen Kosten verbunden sein können.“;

(2)

Artikel 2 erhält folgende Fassung:

„Artikel 2

Strategien und Verfahren

Werden in einem Antrag Angaben zu Strategien und Verfahren übermittelt, stellt der Antragsteller sicher, dass der Antrag folgende Elemente enthält:

a)	die Angabe, dass die Strategien vom Leitungsorgan und die Verfahren von der Geschäftsleitung gebilligt werden und die Geschäftsleitung für die Umsetzung und Beibehaltung der Strategien und Verfahren zuständig ist;

b)	eine Beschreibung, wie die Strategien und Verfahren innerhalb der Organisation des Antragstellers kommuniziert werden, wie die Einhaltung der Strategien sichergestellt und täglich überwacht wird, und die für die diesbezügliche Einhaltung zuständige(n) Person(en);

c)	Aufzeichnungen, aus denen hervorgeht, dass die beim Antragsteller beschäftigten und mit den einschlägigen Aufgaben betrauten Mitarbeiter über die Strategien und Verfahren auf dem Laufenden sind;

d)	eine Beschreibung der Maßnahmen, die bei einem Verstoß gegen die Strategien und Verfahren zu treffen sind;

e)	das Verfahren, nach dem der ESMA jeder wesentliche Verstoß gegen Strategien oder Verfahren, der dazu führen kann, dass die Bedingungen für die ursprüngliche Registrierung nicht mehr erfüllt sind, gemeldet wird.“;

(3)

Artikel 3 Absatz 2 erhält folgende Fassung:

„(2) Hat der Antragsteller ein Mutterunternehmen, so

a)	gibt er dessen Geschäftsanschrift an;

b)	teilt er mit, ob das Mutterunternehmen zugelassen oder registriert ist und einer Aufsicht unterliegt und gibt — sollte dies der Fall sein — jede etwaige Referenznummer sowie den Namen der zuständigen Aufsichtsbehörde an.“;

(4)

Artikel 7 erhält folgende Fassung:

„Artikel 7

Interne Kontrolle

(1) Ein Antrag auf Registrierung als Transaktionsregister enthält detaillierte Angaben zum internen Kontrollsystem des Antragstellers, einschließlich Angaben zu seiner Compliance-Funktion, seiner Risikobewertung, seinen internen Kontrollmechanismen und zu den von seiner Innenrevisionsfunktion getroffenen Vorkehrungen.

(2) Die in Absatz 1 genannten detaillierten Angaben umfassen:

a)	die internen Kontrollstrategien des Antragstellers und die für ihre konsistente und wirksame Umsetzung eingerichteten Verfahren;

b)	alle etwaigen Strategien, Verfahren und Handbücher in Bezug auf die Überwachung und Bewertung der Angemessenheit und Wirksamkeit der Systeme des Antragstellers;

c)	alle etwaigen Strategien, Verfahren und Handbücher in Bezug auf die Kontrolle und den Schutz der Informationsverarbeitungssysteme des Antragstellers;

d)	die Bezeichnung der für die Bewertung der Ergebnisse aus der internen Kontrolle zuständigen internen Stellen.

(3) In Bezug auf die Innenrevisionstätigkeiten des Antragstellers enthält ein Antrag auf Registrierung als Transaktionsregister die folgenden Angaben:

a)	die Zusammensetzung eines etwaigen internen Prüfungsausschusses sowie seine Kompetenzen und Zuständigkeiten;

b)	das Regelwerk, die Methodik, die Standards und die Verfahren der Innenrevisionsfunktion des Antragstellers;

c)	eine Erläuterung, wie das Regelwerk, die Methodik und die Verfahren, die der Antragsteller in Bezug auf seine Innenrevisionsfunktion eingerichtet hat, unter Berücksichtigung der Art und des Umfangs seiner Geschäfte, komplexen Gegebenheiten und Risiken entwickelt und angewandt werden;

d)	ein dreijähriges Arbeitsprogramm für die Zeit ab Antragstellung, in dem auf die Art und den Umfang der Geschäfte, der komplexen Gegebenheiten und der Risiken des Antragstellers eingegangen wird.“;

(5)

Artikel 9 erhält folgende Fassung:

„Artikel 9

Geschäftsleitung und Mitglieder des Leitungsorgans

(1) Ein Antrag auf Registrierung als Transaktionsregister enthält für jedes Mitglied der Geschäftsleitung und des Leitungsorgans Folgendes:

a)	eine Kopie des Lebenslaufs;

b)	detaillierte Angaben zu den Kenntnissen und Erfahrungen in Bezug auf IT-Management, IT-Operationen und IT-Entwicklung;

c)	Angaben zu etwaigen strafrechtlichen Verurteilungen in Verbindung mit der Erbringung von Finanz- oder Datendienstleistungen oder wegen betrügerischer Handlungen oder Veruntreuungen, insbesondere in Form einer amtlichen Urkunde, sollte diese innerhalb des betreffenden Mitgliedstaats verfügbar sein;

eine Erklärung jedes Mitglieds der Geschäftsleitung und des Leitungsorgans über seinen guten Leumund bei Finanz- oder Datendienstleistungen, in der dieses Mitglied angibt, ob

i)	er/sie in Verbindung mit der Erbringung von Finanz- oder Datendienstleistungen oder wegen betrügerischer Handlungen oder Veruntreuungen strafrechtlich verurteilt wurde;

ii)	er/sie bei einem von einer Regulierungsbehörde, staatlichen Stelle oder Agentur angestrengten Disziplinarverfahren gleich welcher Art für schuldig befunden wurde oder noch Gegenstand eines solchen Verfahrens ist;

iii)	er/sie in einem zivilrechtlichen Verfahren in Verbindung mit der Erbringung von Finanz- oder Datendienstleistungen oder wegen Unregelmäßigkeiten oder Betrugs bei der Führung eines Geschäfts von einem Gericht für schuldig befunden wurde;

iv)	er/sie dem Leitungsorgan oder der Geschäftsleitung eines Unternehmens angehört hat, dem von einer Regulierungsstelle die Registrierung oder Zulassung entzogen wurde;

v)	ihm/ihr das Recht auf Ausübung von Tätigkeiten verweigert wurde, die eine Registrierung oder Zulassung durch eine Regulierungsstelle erfordern;

vi)	er/sie dem Leitungsorgan oder der Geschäftsleitung eines Unternehmens angehört hat, das in der Zeit, in der er/sie mit dem Unternehmen verbunden war, oder innerhalb eines Jahres nach seinem/ihrem Ausscheiden aus dem Unternehmen Insolvenz angemeldet hat oder liquidiert wurde;

vii)	er/sie dem Leitungsorgan oder der Geschäftsleitung eines Unternehmens angehört hat, das von einer Regulierungsstelle eines Fehlverhaltens für schuldig befunden oder einer Sanktion unterworfen wurde;

viii)

er/sie wegen Betrugs, Veruntreuung oder in Verbindung mit der Erbringung von Finanz- oder Datendienstleistungen von einer staatlichen Stelle, einer Regulierungsstelle oder einer Berufsorganisation mit einer Geldstrafe belegt, suspendiert, für ungeeignet erklärt oder einer anderen Sanktion unterworfen wurde;

ix)	er/sie infolge von Fehlverhalten oder missbräuchlichen Praktiken in einem Unternehmen eines Direktorenpostens oder einer Führungsposition enthoben, entlassen oder einer anderen Position enthoben wurde;

e)	die Offenlegung aller potenziellen Interessenkonflikte, denen die Geschäftsleitung und die Mitglieder des Leitungsorgans bei der Wahrnehmung ihrer Aufgaben ausgesetzt sein könnten, sowie eine Erläuterung, wie diese geregelt werden.“;

(6)

Artikel 11 erhält folgende Fassung:

„Artikel 11

Zuverlässigkeit und fachliche Eignung

Ein Antrag auf Registrierung als Transaktionsregister enthält zu den Mitarbeitern des Antragstellers folgende Angaben:

a)	ein allgemeines Verzeichnis der direkt beim Transaktionsregister beschäftigten Mitarbeiter, einschließlich ihrer Aufgaben und der Qualifikationen pro Aufgabe;

b)	eine spezielle Beschreibung der für die Informationstechnologie zuständigen Mitarbeiter, die zur Erbringung der Transaktionsregisterdienste direkt beschäftigt werden, einschließlich ihrer jeweiligen Aufgaben und Qualifikationen;

c)	eine Beschreibung der Aufgaben und Qualifikationen jeder einzelnen für Innenrevision, interne Kontrollen, Compliance und Risikobewertung zuständigen Person;

d)	die Namen der mit diesen Aufgaben befassten sowie der im Rahmen einer Auslagerungsvereinbarung tätigen Mitarbeiter;

Einzelheiten zu den für die Strategien und die Verfahren des Antragstellers sowie für das Transaktionsregistergeschäft relevanten Schulungen, einschließlich jeder etwaigen Prüfung oder anderen Art formaler Bewertung, die für die Mitarbeiter im Hinblick auf die Wahrnehmung von Transaktionsregistertätigkeiten vorgeschrieben sind.

Die in Buchstabe b genannte Beschreibung muss für mindestens ein Mitglied des für IT-Angelegenheiten zuständigen Führungsteams schriftliche Nachweise des Hochschulabschlusses und der Erfahrung im Bereich Informationstechnologie enthalten.“;

(7)

Artikel 12 erhält folgende Fassung:

„Artikel 12

Finanzberichte und Geschäftspläne

(1) Ein Antrag auf Registrierung als Transaktionsregister enthält die folgenden Finanz- und Geschäftsinformationen zum Antragsteller:

a)	einen kompletten Abschluss, der nach den gemäß Artikel 3 der Verordnung (EG) Nr. 1606/2002 des Europäischen Parlaments und des Rates (*1) übernommenen internationalen Rechnungslegungsstandards erstellt wurde;

b)	müssen die Abschlüsse des Antragstellers einer Abschlussprüfung im Sinne von Artikel 2 Absatz 1 der Richtlinie 2006/43/EG des Europäischen Parlaments und des Rates (*2) unterzogen werden, so enthalten die Finanzberichte den Bestätigungsvermerk zum Jahres- und zum konsolidierten Abschluss;

c)	wird beim Antragsteller eine Abschlussprüfung durchgeführt, Name und nationale Registernummer des externen Prüfers.

(2) Ein Antrag auf Registrierung als Transaktionsregister enthält einen finanziellen Geschäftsplan, in dem für einen mindestens dreijährigen Referenzzeitraum für die Transaktionsregisterdienste unterschiedliche Geschäftsszenarien betrachtet werden und der folgende zusätzliche Angaben beinhaltet:

a)	den erwarteten Umfang der Meldetätigkeit in Form der Anzahl von Transaktionen;

b)	die entsprechenden festen und variablen Kosten, die für die Erbringung von Transaktionsregisterdiensten gemäß der Verordnung (EU) Nr. 648/2012 ermittelt wurden;

c)	positive und negative Abweichungen vom ermittelten Szenario der Grundaktivität von mindestens 20 %.

(3) Liegen die in Absatz 1 genannten historischen Finanzinformationen nicht vor, enthält ein Antrag auf Registrierung als Transaktionsregister die folgenden Angaben zum Antragsteller:

a)	den Pro-Forma-Abschluss, aus dem die Angemessenheit der Ressourcen und die erwartete Geschäftslage sechs Monate nach Registrierung hervorgeht;

b)	einen Zwischenbericht, wenn der Abschluss für den verlangten Zeitraum noch nicht vorliegt;

c)	einen Überblick über die Finanzlage, wie eine Bilanz, eine Gewinn- und Verlustrechnung, Änderungen bei Eigenkapital und Cashflows sowie Erläuterungen mit einer Zusammenfassung der Rechnungslegungsgrundsätze sowie andere Erläuterungen.

(4) Ein Antrag auf Registrierung als Transaktionsregister enthält den geprüften Jahresabschluss jedes Mutterunternehmens für die drei dem Antragsdatum vorausgehenden Geschäftsjahre.

(5) Ein Antrag auf Registrierung als Transaktionsregister enthält ferner folgende Finanzinformationen zum Antragsteller:

a)	etwaige künftige Pläne für die Errichtung von Tochterunternehmen und geplanter Standort;

b)	Beschreibung der vom Antragsteller geplanten Geschäftstätigkeiten unter Angabe der Tätigkeiten etwaiger Tochterunternehmen oder Zweigniederlassungen.

(*1) Verordnung (EG) Nr. 1606/2002 des Europäischen Parlaments und des Rates vom 19. Juli 2002 betreffend die Anwendung internationaler Rechnungslegungsstandards (ABl. L 243 vom 11.9.2002, S. 1)."

(*2) Richtlinie 2006/43/EG des Europäischen Parlaments und des Rates vom 17. Mai 2006 über Abschlussprüfungen von Jahresabschlüssen und konsolidierten Abschlüssen (ABl. L 157 vom 9.6.2006, S. 87).“;"

(8)

Artikel 14 erhält folgende Fassung:

„Artikel 14

Vertraulichkeit

(1) Ein Antrag auf Registrierung als Transaktionsregister gibt Aufschluss über die internen Strategien, Verfahren und Mechanismen, die verhindern, dass die im antragstellenden Transaktionsregister vorgehaltenen Daten genutzt werden für

a)	unrechtmäßige Zwecke;

b)	die Offenlegung vertraulicher Informationen;

c)	Zwecke, die bei gewerblicher Datennutzung nicht zulässig sind.

(2) Die internen Strategien, Verfahren und Mechanismen umfassen die internen Verfahren, nach denen Mitarbeiter die Erlaubnis erhalten, mit einem Passwort auf die Daten zuzugreifen, wobei der Zweck, zu dem der Mitarbeiter auf die Daten zugreift, der Umfang der eingesehenen Daten und alle etwaigen Beschränkungen für die Datennutzung anzugeben sind; sie umfassen außerdem detaillierte Angaben zu den Mechanismen und Kontrollen, die eingerichtet wurden, um potenziellen Cyberrisiken effektiv entgegenzuwirken und die verwalteten Daten vor Cyberangriffen zu schützen.

(3) Die Antragsteller unterrichten die ESMA über die Prozesse, mit denen jeder Mitarbeiter, der auf die Daten zugreift, sowie der Zeitpunkt des Zugriffs, die Art der konsultierten Daten und der Zweck des Datenzugriffs aufgezeichnet werden.“;

(9)

Artikel 16 erhält folgende Fassung:

„Artikel 16

Informationstechnologische Ressourcen und Auslagerung

Ein Antrag auf Registrierung als Transaktionsregister enthält folgende Angaben zu informationstechnologischen Ressourcen:

eine ausführliche Beschreibung des informationstechnologischen Systems, einschließlich der relevanten Geschäftsanforderungen, der funktionalen und technischen Spezifikationen, der Systemarchitektur und der technischen Ausführung, des Datenmodells und der Datenströme sowie der operationellen und administrativen Verfahren und Handbücher;

b)	Angaben zu Nutzereinrichtungen, die der Antragsteller zur Erbringung von Dienstleistungen für die betreffenden Nutzer entwickelt hat, einschließlich einer Kopie etwaiger Benutzerhandbücher und interner Verfahren;

c)	Angaben zu den Investitions- und Erneuerungsstrategien des Antragstellers im Bereich informationstechnologische Ressourcen;

Angaben zu den vom Antragsteller geschlossenen Auslagerungsvereinbarungen, darunter:

i)	eine ausführliche Definition der zu erbringenden Dienstleistungen, einschließlich des messbaren Umfangs dieser Dienstleistungen, der Granularität der Tätigkeiten sowie der Bedingungen, unter denen diese Tätigkeiten erbracht werden, und des betreffenden Zeitrahmens;

ii)

Dienstgütevereinbarungen mit klaren Rollen und Zuständigkeiten, Kennzahlen und Ziele für jede ausgelagerte wesentliche Anforderung an das Transaktionsregister, eingerichtete Methoden, mit denen die Dienstgüte der ausgelagerten Funktionen überwacht wird, und Maßnahmen, die ergriffen werden, wenn die Dienstgüteziele nicht erreicht werden;

iii)	eine Kopie der Verträge, denen solche Vereinbarungen unterliegen.“;

(10)

Artikel 17 erhält folgende Fassung:

„Artikel 17

Nebendienstleistungen

Wenn ein Antragsteller, ein Unternehmen seiner Gruppe oder ein Unternehmen, mit dem er eine Vereinbarung über Handels- oder Nachhandelsdienstleistungen geschlossen hat, Nebendienstleistungen anbietet oder dies plant, enthält der Antrag auf Registrierung als Transaktionsregister folgende Angaben:

eine Beschreibung der Nebendienstleistungen, die der Antragsteller oder das Unternehmen seiner Gruppe erbringt, sowie jede etwaige Vereinbarung des Transaktionsregisters mit Anbietern von Handels-, Nachhandels- oder anderen verbundenen Dienstleistungen; von solchen Vereinbarungen sind Kopien beizufügen;

die Verfahren und Strategien, die eine angemessene operative Trennung der Ressourcen, Systeme und Verfahren zwischen den Transaktionsregisterdiensten des Antragstellers gemäß der Verordnung (EU) Nr. 648/2012 und anderen Geschäftsbereichen gewährleisten, einschließlich der Geschäftsbereiche, die auch Dienstleistungen erbringen, welche Unionsrechtsvorschriften oder Rechtsvorschriften von Drittstaaten unterliegen, und zwar unabhängig davon, ob dieser gesonderte Geschäftsbereich vom Transaktionsregister, von einem zu seiner Holdinggesellschaft gehörenden Unternehmen oder von einem anderen Unternehmen, mit dem es eine Vereinbarung für den Handels- oder Nachhandelsprozess oder den Geschäftsbereich geschlossen hat, betrieben wird.“;

(11)

Artikel 18, 19 und 20 erhalten folgende Fassung:

„Artikel 18

Transparenz hinsichtlich der Zugangsregeln

(1) Ein Antrag auf Registrierung als Transaktionsregister enthält:

die Strategien und Verfahren, nach denen die verschiedenen Arten von Nutzern Daten an das Transaktionsregister melden und auf Daten im Transaktionsregister zugreifen, einschließlich eines jeden Prozesses, den die betreffenden Nutzer eventuell benötigen, um auf die vom Transaktionsregister verwalteten Daten zuzugreifen, sie abzurufen oder zu ändern;

b)	eine Kopie der Bedingungen, die die Rechte und Pflichten der verschiedenen Arten von Nutzern in Bezug auf die vom Transaktionsregister verwalteten Daten festlegen;

c)	eine Beschreibung der verschiedenen Zugangskategorien für Nutzer;

d)	die Strategien und Verfahren, nach denen anderen Dienstleistern ein diskriminierungsfreier Zugang zu den Transaktionsregisterdaten eingeräumt werden kann, wenn die betreffenden Gegenparteien hierzu ihre freiwillige und widerrufliche schriftliche Einwilligung erteilt haben;

e)	eine Beschreibung der vom Transaktionsregister genutzten Kanäle und Mechanismen, über die Informationen über den Zugang zu diesem Transaktionsregister veröffentlicht werden.

(2) Die in Absatz 1 Buchstaben a, b und c genannten Angaben werden für die folgenden Arten von Nutzern bereitgestellt:

a)	interne Nutzer;

b)	meldende Gegenparteien;

c)	die Meldung einreichende Stellen;

d)	für die Meldung zuständige Stellen;

e)	nicht meldende Gegenparteien;

f)	nicht meldende Dritte;

g)	die in Artikel 81 Absatz 3 der Verordnung (EU) Nr. 648/2012 aufgeführten Stellen;

h)	gegebenenfalls andere Arten von Benutzern.

Artikel 19

Überprüfung der Vollständigkeit und Richtigkeit der Daten

Ein Antrag auf Registrierung als Transaktionsregister enthält:

a)	Verfahren zur Authentifizierung der auf das Transaktionsregister zugreifenden Nutzer;

b)	Verfahren zur Überprüfung der Vollständigkeit und Richtigkeit von Derivatgeschäften, die dem Transaktionsregister gemeldet werden;

c)	Verfahren zur Überprüfung der Zulassung und der IT-Berechtigung der Stelle, die die Meldung im Namen der meldenden Gegenpartei vornimmt;

d)	Verfahren zur Überprüfung, ob die logische Reihenfolge der Einzelheiten der gemeldeten Derivatgeschäfte jederzeit eingehalten wird;

e)	Verfahren zur Überprüfung der Vollständigkeit und Richtigkeit der Einzelheiten der gemeldeten Derivatgeschäften;

f)	Verfahren zum Datenabgleich zwischen Transaktionsregistern, wenn Gegenparteien an verschiedene Transaktionsregister Daten melden;

g)	Verfahren für Rückmeldungen an die Gegenparteien der Derivatgeschäfte oder die Dritten, die Meldungen in deren Namen vornehmen, zu den nach den Buchstaben a bis e durchgeführten Überprüfungen und zu den Ergebnissen des nach Buchstabe f durchgeführten Abgleichs.

Artikel 20

Transparenz hinsichtlich der Preispolitik

In einem Antrag auf Registrierung als Transaktionsregister wird Folgendes beschrieben:

a)	die Preispolitik des Antragstellers, einschließlich etwaiger Nachlässe und Rabatte sowie der Voraussetzungen für die Inanspruchnahme solcher Vergünstigungen;

die Struktur der vom Antragsteller für Transaktionsregister- und Nebendienstleistungen erhobenen Gebühren, einschließlich der geschätzten Kosten der Transaktionsregister- und Nebendienstleistungen sowie Einzelheiten zu den Methoden, nach denen die gesonderten Kosten, die dem Antragsteller bei der Erbringung von Transaktionsregister- und Nebendienstleistungen möglicherweise entstehen, verbucht werden;

c)	die Methoden, nach denen der Antragsteller die Informationen allen Arten von Nutzern zugänglich macht, einschließlich einer Kopie der Gebührenstruktur, wenn Transaktionsregister- und Nebendienstleistungen entflochten werden.“;

(12)

Artikel 21 erhält folgende Fassung:

„Artikel 21

Operationelles Risiko

(1) Ein Antrag auf Registrierung als Transaktionsregister enthält

eine detaillierte Beschreibung der verfügbaren Ressourcen und der Verfahren, mit denen die operationellen Risiken und alle anderen wesentlichen Risiken, denen der Antragsteller ausgesetzt ist, ermittelt und gemindert werden sollen, einschließlich einer Kopie aller maßgeblichen Strategien, Methodiken, internen Verfahren und Handbücher;

eine Beschreibung des eigenkapitalfinanzierten liquiden Nettovermögens, mit dem potenzielle allgemeine Geschäftsverluste gedeckt werden sollen, um unter Fortführung des Unternehmens weiterhin Dienstleistungen erbringen zu können, und eine Bewertung im Hinblick darauf, ob die finanziellen Ressourcen des Antragstellers ausreichen, um die operationellen Kosten einer Abwicklung oder Sanierung kritischer Operationen und Dienstleistungen über einen Zeitraum von mindestens sechs Monaten zu decken;

den Plan des Antragstellers zur Fortführung des Geschäftsbetriebs sowie die Grundsätze, nach denen dieser Plan aktualisiert wird, darunter:

alle Geschäftsprozesse, Ressourcen, Eskalationsverfahren und verbundenen Systeme, die für die Gewährleistung der Dienste des antragstellenden Transaktionsregisters von zentraler Bedeutung sind, einschließlich aller relevanten ausgelagerten Dienste und der Strategie, der Grundsätze und der Ziele, die das Transaktionsregister im Hinblick auf die Kontinuität dieser Prozesse verfolgt;

ii)	die Vorkehrungen, die gemeinsam mit anderen Finanzmarktinfrastruktur-Anbietern, einschließlich anderen Transaktionsregistern getroffen wurden;

iii)	die Vorkehrungen, die für die kritischen Funktionen einen Mindestdienstumfang gewährleisten sollen, und der für die vollständige Wiederherstellung dieser Prozesse erwartete Zeitbedarf;

iv)

den für die Wiederherstellung von Geschäftsprozessen und -systemen maximal akzeptablen Zeitraum, der sich an der in Artikel 9 Absatz 1 der Verordnung (EU) Nr. 648/2012 für die Meldung an Transaktionsregister vorgesehenen Frist orientieren sollte, und die Datenmenge, die das Transaktionsregister innerhalb dieses Tageszeitraums verarbeiten muss;

v)	die Verfahren für die Erfassung von Zwischenfällen und Überprüfungen;

vi)	das Testprogramm und die Ergebnisse etwaiger Tests;

vii)	die Anzahl der verfügbaren alternativen technischen und operationellen Websites, deren Adresse, deren Ressourcen im Vergleich zum Hauptsite und die Verfahren, die für den Fall, dass auf alternative Websites zurückgegriffen werden muss, zur Fortführung des Geschäftsbetriebs vorhanden sind;

viii)

Informationen zum Zugang zu einer sekundären Unternehmens-Website, damit die Mitarbeiter die Kontinuität des Dienstes gewährleisten können, wenn ein Hauptstandort nicht zur Verfügung steht.

ix)	Pläne, Verfahren und Vorkehrungen für den Umgang mit Notfällen und die Gewährleistung der Sicherheit der Mitarbeiter;

x)	Pläne, Verfahren und Vorkehrungen für das Krisenmanagement, einschließlich der Koordinierung der Gesamtmaßnahme zur Fortführung des Geschäftsbetriebs und ihre rechtzeitige und wirksame Aktivierung innerhalb eines für die Wiederherstellung vorgegebenen Zeitraums;

xi)	Pläne, Verfahren und Vorkehrungen zur Wiederherstellung der System-, Anwendungs- und Infrastrukturkomponenten des Antragstellers innerhalb des für die Wiederherstellung vorgegebenen Zeitraums.“;

d)	eine Beschreibung der Vorkehrungen, die im Falle einer Störung den Betrieb des Transaktionsregisters des Antragstellers gewährleisten sollen, und die Einbindung der Transaktionsregisternutzer und anderer Dritter in diese Vorkehrungen.

(2) Ein Antrag auf Registrierung als Transaktionsregister enthält die Verfahren, mit denen die ordnungsgemäße Ersetzung des ursprünglichen Transaktionsregisters sichergestellt wird, wenn eine Ersetzung von einer meldenden Gegenpartei oder von einem Dritten, der die Meldung im Namen nicht meldender Gegenparteien vornimmt, verlangt wird oder wenn eine solche Ersetzung das Resultat eines Widerrufs der Registrierung ist, einschließlich der Verfahren für den Datentransfer und die Umleitung der Meldungen an ein anderes Transaktionsregister.“;

(13)

Artikel 22 erhält folgende Fassung:

„Artikel 22

Aufbewahrungsgrundsätze

(1) Ein Antrag auf Registrierung als Transaktionsregister enthält Informationen über den Eingang und die Verwaltung von Daten, einschließlich etwaiger vom Antragsteller geschaffener Strategien und Verfahren, die gewährleisten sollen, dass

a)	die gemeldeten Daten zeitnah und genau registriert werden;

b)	alle gemeldeten Daten in Bezug auf den Abschluss, die Änderung oder die Beendigung eines Derivatekontrakts in einem Meldeprotokoll aufgezeichnet werden;

c)	die Daten sowohl on- als auch offline gespeichert werden;

d)	für die Zwecke der Geschäftsbetriebsfortführung angemessene Kopien angefertigt werden.

(2) Ein Antrag auf Registrierung als Transaktionsregister enthält Informationen über die Aufzeichnungssysteme, -strategien und -verfahren, die genutzt werden, um zu gewährleisten, dass die gemeldeten Daten angemessen geändert und Positionen korrekt berechnet werden, wie es die einschlägigen Rechts- oder Verwaltungsvorschriften vorsehen.“;

(14)

Artikel 23 erhält folgende Fassung:

„Artikel 23

Mechanismen zur Gewährleistung der Datenverfügbarkeit

Ein Antrag auf Registrierung als Transaktionsregister enthält eine Beschreibung der Ressourcen, Methoden und Kanäle, die der Antragsteller nutzt, um gemäß Artikel 81 Absätze 1, 3 und 5 der Verordnung (EU) Nr. 648/2012 Zugang zu Informationen zu gewähren, sowie:

ein Verfahren für die Berechnung der aggregierten Positionen gemäß der Delegierten Verordnung (EU) Nr. 151/2013 (*3) sowie eine Beschreibung der Ressourcen, Methoden und Kanäle, die das Transaktionsregister nutzt, um gemäß Artikel 81 Absatz 1 der Verordnung (EU) Nr. 648/2012 für die Öffentlichkeit den Zugang zu seinen Daten zu erleichtern, und der Aktualisierungshäufigkeit, einschließlich einer Kopie etwaiger diesbezüglicher Handbücher und interner Grundsätze;

eine Beschreibung der Ressourcen, Methoden und Einrichtungen, die das Transaktionsregister nutzt, um gemäß Artikel 81 Absatz 3 der Verordnung (EU) Nr. 648/2012 für die einschlägigen Behörden den Zugang zu seinen Daten zu erleichtern, und der Aktualisierungshäufigkeit sowie der Kontrollen und Überprüfungen, die das Transaktionsregister möglicherweise für die Prozesse der Zugangsfilterung einrichtet, samt einer Kopie jeglicher diesbezüglichen Handbücher und internen Verfahren;

ein Verfahren sowie eine Beschreibung der Ressourcen, Methoden und Kanäle, die das Transaktionsregister nutzt, um gemäß Artikel 80 Absatz 5 der Verordnung (EU) Nr. 648/2012 die zeitnahe strukturierte und umfassende Erfassung von Daten von Gegenparteien und den Zugang zu seinen Daten für Gegenparteien von Derivaten zu erleichtern, einschließlich einer Kopie der diesbezüglichen Handbücher und internen Grundsätze.

(*3) Delegierte Verordnung (EU) Nr. 151/2013 der Kommission vom 19. Dezember 2012 zur Ergänzung der Verordnung (EU) Nr. 648/2012 des Europäischen Parlaments und des Rates über OTC-Derivate, zentrale Gegenparteien und Transaktionsregister im Hinblick auf technische Regulierungsstandards für die von Transaktionsregistern zu veröffentlichenden und zugänglich zu machenden Daten sowie operationelle Standards für die Zusammenstellung und den Vergleich von Daten sowie den Datenzugang (ABl. L 52 vom 23.2.2013, S. 33).“"

(15)

folgender Artikel 23a wird eingefügt:

„Artikel 23a

Direkter und umgehender Zugang zu Daten durch die Behörden

Ein Antrag auf Registrierung als Transaktionsregister enthält:

a)	die Bedingungen, unter denen die in Artikel 81 Absatz 3 der Verordnung (EU) Nr. 648/2012 genannten Behörden gemäß der Delegierten Verordnung (EU) Nr. 151/2013 umgehend direkten Zugang zu den im Transaktionsregister vorgehaltenen Einzelheiten zu Derivategeschäften erhalten;

b)	das Verfahren, nach dem die unter Buchstabe a genannten Behörden gemäß der Delegierten Verordnung (EU) Nr. 151/2013 umgehend direkten Zugang zu den im Transaktionsregister vorgehaltenen Einzelheiten zu Derivatekontrakten erhalten;

c)	das Verfahren, mit dem die Integrität der Daten gewährleistet wird, auf die die betreffenden Behörden zugreifen.“.

Artikel 2

Inkrafttreten und Geltung

Diese Verordnung tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.

Diese Verordnung ist in allen ihren Teilen verbindlich und gilt unmittelbar in jedem Mitgliedstaat.

Brüssel, den 13. Dezember 2018

Für die Kommission

Der Präsident

Jean-Claude JUNCKER

(1) ABl. L 201 vom 27.7.2012, S. 1.

(2) Delegierte Verordnung (EU) Nr. 150/2013 der Kommission vom 19. Dezember 2012 zur Ergänzung der Verordnung (EU) Nr. 648/2012 des Europäischen Parlaments und des Rates über OTC-Derivate, zentrale Gegenparteien und Transaktionsregister durch technische Regulierungsstandards, in denen die Einzelheiten eines Antrags auf Registrierung als Transaktionsregister festgelegt werden (ABl. L 52 vom 23.2.2013, S. 25).

(3) Verordnung (EU) 2015/2365 des Europäischen Parlaments und des Rates vom 25. November 2015 über die Transparenz von Wertpapierfinanzierungsgeschäften und der Weiterverwendung sowie zur Änderung der Verordnung (EU) Nr. 648/2012 (ABl. L 337 vom 23.12.2015, S. 1).

(4) Delegierte Verordnung (EU) Nr. 151/2013 der Kommission vom 19. Dezember 2012 zur Ergänzung der Verordnung (EU) Nr. 648/2012 des Europäischen Parlaments und des Rates über OTC-Derivate, zentrale Gegenparteien und Transaktionsregister im Hinblick auf technische Regulierungsstandards für die von Transaktionsregistern zu veröffentlichenden und zugänglich zu machenden Daten sowie operationelle Standards für die Zusammenstellung und den Vergleich von Daten sowie den Datenzugang (ABl. L 52 vom 23.2.2013, S. 33).

(5) Verordnung (EU) Nr. 1095/2010 des Europäischen Parlaments und des Rates vom 24. November 2010 zur Errichtung einer Europäischen Aufsichtsbehörde (Europäische Wertpapier-und Marktaufsichtsbehörde), zur Änderung des Beschlusses Nr. 716/2009/EG und zur Aufhebung des Beschlusses 2009/77/EG der Kommission (ABl. L 331 vom 15.12.2010, S. 84).