32019R0359

Language
- My EUR-Lex
- Sign in
- Register
- My recent searches (0)

This document is an excerpt from the EUR-Lex website

Search tips

Need more search options? Use the Advanced search

EUROPA
EUR-Lex home
Reglamento delegado - 2019/359 - EN - EUR-Lex

Document 32019R0359

Help

Reglamento Delegado (UE) 2019/359 de la Comisión, de 13 de diciembre de 2018, por el que se complementa el Reglamento (UE) 2015/2365 del Parlamento Europeo y del Consejo en lo que atañe a las normas técnicas de regulación que especifican los pormenores de la solicitud de inscripción o de ampliación de inscripción como registro de operaciones (Texto pertinente a efectos del EEE.)

C/2018/8331

OJ L 81, 22.3.2019, p. 45–57 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force

ELI: http://data.europa.eu/eli/reg_del/2019/359/oj

HTML

PDF

Official Journal

22.3.2019

Diario Oficial de la Unión Europea

L 81/45

REGLAMENTO DELEGADO (UE) 2019/359 DE LA COMISIÓN

de 13 de diciembre de 2018

por el que se complementa el Reglamento (UE) 2015/2365 del Parlamento Europeo y del Consejo en lo que atañe a las normas técnicas de regulación que especifican los pormenores de la solicitud de inscripción o de ampliación de inscripción como registro de operaciones

(Texto pertinente a efectos del EEE)

LA COMISIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea,

Visto el Reglamento (UE) 2015/2365 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015, sobre transparencia de las operaciones de financiación de valores y de reutilización y por el que se modifica el Reglamento (UE) n.o 648/2012 (1), y en particular su artículo 5, apartado 7,

Considerando lo siguiente:

(1)	Conviene establecer normas que especifiquen la información que debe aportarse a la Autoridad Europea de Valores y Mercados (AEVM) junto con las solicitudes de inscripción o de ampliación de la inscripción como registro de operaciones.

(2)	Crear un marco completo y sólido para la inscripción y la ampliación de la inscripción de los registros de operaciones resulta esencial para la consecución de los objetivos del Reglamento (UE) 2015/2365, así como para la ejecución eficiente de las funciones de registro.

(3)

Las normas y los criterios la inscripción y la ampliación de la inscripción de registros de operaciones a efectos del Reglamento (UE) 2015/2365 deben basarse en las infraestructuras, los procesos operativos y los formatos ya existentes, que fueron introducidos para la notificación de contratos de derivados a registros de operaciones, a fin de minimizar los costes operativos adicionales que soportan los participantes en el mercado.

(4)

La experiencia en la aplicación de las disposiciones del Reglamento Delegado (UE) n.o 150/2013 de la Comisión (2) ha probado que las disposiciones sobre la inscripción de registros de operaciones previstas en el Reglamento (UE) n.o 648/2012 constituyen un fundamento sólido para establecer el marco de la inscripción de registros de operaciones con arreglo al Reglamento (UE) 2015/2365. Con el fin de reforzar en mayor medida este marco, el presente Reglamento debe reflejar la naturaleza cambiante del sector.

(5)

Toda solicitud de inscripción como registro de operaciones debe aportar información sobre la estructura de sus controles internos y la independencia de sus órganos de gobierno, a fin de que la AEVM pueda evaluar si la estructura de la gobernanza empresarial garantiza la independencia del registro de operaciones, y si dicha estructura y sus procedimientos de notificación son suficientes para garantizar el cumplimiento de los requisitos aplicables a los registros de operaciones establecidos en el Reglamento (UE) 2015/2365. En la solicitud de inscripción debe incluirse información pormenorizada sobre los mecanismos y estructuras de control interno pertinentes, la función de auditoría interna y el plan de trabajo de auditoría, con el fin de permitir a la AEVM evaluar la manera en que estos factores contribuyen al funcionamiento eficiente del registro de operaciones.

(6)

Aunque los registros de operaciones que operan a través de sucursales no tienen la consideración de personas jurídicas independientes, debe presentarse información separada sobre las sucursales a fin de que la AEVM pueda determinar claramente su posición en la estructura organizativa del registro de operaciones, valorar la idoneidad y honorabilidad de la alta dirección de las sucursales y evaluar si los mecanismos de control, la función de verificación del cumplimiento y otras funciones establecidas son suficientemente sólidos para detectar, evaluar y gestionar eficazmente los riesgos a que estén expuestas las sucursales.

(7)

A efectos de permitir a la AEVM evaluar la honorabilidad, la experiencia y las competencias de los futuros miembros del consejo de administración y de la alta dirección del registro de operaciones, el registro de operaciones solicitante debe facilitar información pertinente sobre estas personas, como el currículum, información sobre toda posible condena penal, autodeclaraciones de honorabilidad y declaraciones sobre cualquier conflicto de intereses potencial.

(8)	Toda solicitud de inscripción debe contener información que demuestre que el solicitante dispone de los recursos financieros necesarios para desempeñar sus funciones de registro de operaciones de manera continuada y de mecanismos eficaces para la continuidad de las actividades.

(9)

El artículo 5, apartado 2, del Reglamento (UE) 2015/2365 exige que los registros de operaciones verifiquen la integridad y la corrección de los datos notificados con arreglo al artículo 4 del mismo Reglamento. A fin de obtener la inscripción o la ampliación de la inscripción de conformidad con el Reglamento (UE) 2015/2365, los registros de operaciones deben demostrar que han establecido sistemas y procedimientos que garantizan su capacidad para verificar la integridad y la exactitud de los datos de las operaciones de financiación de valores (OFV).

(10)

La utilización de recursos comunes en el seno de un mismo registro de operaciones por parte de servicios de notificación de OFV, por un lado, y de servicios auxiliares o servicios de notificación de derivados, por otro, puede llevar al contagio de riesgos operativos entre servicios. Si bien la validación, la conciliación, el tratamiento y la conservación de datos pueden requerir una separación operativa eficaz para evitar tal contagio de riesgos, prácticas como la utilización de un frontal común a varios sistemas, un punto de acceso común a los datos para las autoridades o el empleo del mismo personal en los servicios de ventas, de verificación del cumplimiento o de atención al cliente pueden ser menos propensas al contagio y, por tanto, no requerir necesariamente la separación operativa. Por tanto, los registros de operaciones deben establecer un nivel apropiado de separación operativa entre los recursos, sistemas o procedimientos empleados en las diferentes líneas de negocio, incluido cuando dichas líneas de negocio abarquen la prestación de servicios con arreglo a otra legislación de la Unión o de un tercer país, así como garantizar que, en la solicitud de inscripción o de ampliación de la inscripción, se facilite a la AEVM información pormenorizada y clara sobre los servicios auxiliares u otras líneas de negocio ofrecidos por el registro de operaciones al margen de su actividad principal de servicios de registro con arreglo al Reglamento (UE) 2015/2365.

(11)

La solidez, resiliencia y protección de los sistemas informáticos de los registros de operaciones son esenciales para garantizar el cumplimiento de los objetivos del Reglamento (UE) 2015/2365. Por consiguiente, los registros de operaciones deben facilitar información completa y pormenorizada sobre dichos sistemas a fin de permitir a la AEVM evaluar la solidez y resiliencia de sus sistemas informáticos. Cuando la realización de funciones de registro se externalice a terceros, ya sean estos parte del grupo o ajenos a él, el registro de operaciones debe facilitar información pormenorizada sobre los regímenes de externalización pertinentes a fin de permitir la evaluación del cumplimiento de las condiciones de registro, incluyendo información sobre los acuerdos de nivel de servicio y los parámetros existentes y sobre la manera en que se controlan esos parámetros de forma eficaz. Por último, los registros de operaciones deben facilitar información sobre los mecanismos y controles que instauren para gestionar de manera eficaz los ciberriesgos potenciales y proteger los datos que conservan frente a ciberataques.

(12)

Los diferentes tipos de usuarios pueden notificar datos conservados por los registros de operaciones, acceder a ellos o modificarlos. Las características, los derechos y las obligaciones de los distintos tipos de usuarios deben ser definidos con claridad por el registro de operaciones, que debe especificarlos como parte de la solicitud de inscripción. Asimismo, la información facilitada por los registros de operaciones debe identificar claramente las distintas categorías de acceso disponibles. A fin de garantizar la confidencialidad de los datos, pero también su disponibilidad para terceros, los registros de operaciones deben facilitar información acerca del modo en que garantizan que solo se pongan a disposición de terceros aquellos datos respecto de los cuales las contrapartes pertinentes hayan otorgado su consentimiento explícito, revocable y discrecional. Por último, el registro de operaciones debe facilitar en su solicitud información sobre los cauces y mecanismos utilizados para hacer pública la información relativa a sus normas de acceso, a fin de garantizar que los usuarios de sus servicios puedan decidir con conocimiento de causa.

(13)	Las tasas correspondientes a los servicios prestados por los registros de operaciones constituyen una información esencial para permitir a los participantes en el mercado elegir con conocimiento de causa, y deben por tanto figurar en la solicitud de inscripción como registro de operaciones.

(14)

Dado que los participantes en el mercado y las autoridades se apoyan en los datos conservados por los registros de operaciones, en las solicitudes de inscripción de estos se deben describir claramente regímenes operativos y de conservación de documentos estrictos. Para demostrar la forma en que se garantizan la confidencialidad y la protección de los datos conservados en el registro de operaciones y permitir su trazabilidad, es necesario incluir en la solicitud de inscripción una referencia específica a la creación de un libro de notificaciones.

(15)

Para alcanzar los objetivos del Reglamento (UE) 2015/2365 en materia de transparencia de las OFV, los registros de operaciones deben demostrar que aplican el procedimiento de condiciones de acceso de conformidad con el Reglamento Delegado (UE) 2019/357 de la Comisión (3), que la integridad de los datos facilitados a las autoridades está garantizada y que están en condiciones de proporcionar acceso a los datos de conformidad con los requisitos pertinentes que figuran en el Reglamento (UE) 2019/358 (4).

(16)	El pago efectivo de las tasas de inscripción por los registros de operaciones en el momento de presentación de la solicitud es esencial para cubrir los gastos necesarios en que incurre la AEVM con motivo de la inscripción o la ampliación de la inscripción de un registro de operaciones.

(17)

Debe instaurarse un procedimiento simplificado de solicitud para la ampliación de la inscripción a fin de permitir que los registros de operaciones ya inscritos en virtud del Reglamento (UE) n.o 648/2012 puedan obtener la ampliación de sus inscripciones de conformidad con el Reglamento (UE) 2015/2365. Con objeto de evitar una duplicación de los requisitos, la información que han de facilitar los registros de operaciones en el contexto de la ampliación de la inscripción debe incluir información pormenorizada sobre las adaptaciones necesarias para garantizar el cumplimiento de los requisitos establecidos en virtud del Reglamento (UE) 2015/2365.

(18)

El presente Reglamento se basa en el proyecto de normas técnicas de regulación presentado por la Autoridad Europea de Valores y Mercados a la Comisión Europea de conformidad con el procedimiento establecido en el artículo 10 del Reglamento (UE) n.o 1095/2010 del Parlamento Europeo y del Consejo, de 24 de noviembre de 2010, por el que se crea una Autoridad Europea de Supervisión (Autoridad Europea de Valores y Mercados) (5).

(19)

La AEVM ha llevado a cabo consultas públicas abiertas sobre los presentes proyectos de normas técnicas de regulación, ha analizado los costes y beneficios potenciales correspondientes y ha recabado el dictamen del Grupo de Partes Interesadas del Sector de Valores y Mercados, establecido de conformidad con el artículo 37 del Reglamento (UE) n.o 1095/2010.

HA ADOPTADO EL PRESENTE REGLAMENTO:

Artículo 1

Identificación, forma jurídica y tipos de operaciones de financiación de valores

1. A efectos de lo dispuesto en el artículo 5, apartado 5, letra a), del Reglamento (UE) 2015/2365, la solicitud de inscripción como registro de operaciones contendrá la siguiente información:

a)	la razón social del solicitante y su domicilio social en la Unión;

b)	un extracto del registro mercantil o judicial pertinente, u otra forma de acreditación del lugar de constitución y del ámbito de actividad del solicitante, válidos en la fecha de solicitud;

c)	información sobre los tipos de operaciones de financiación de valores en relación con las cuales se solicita la inscripción;

d)	información acerca de si el solicitante está autorizado o registrado por una autoridad competente del Estado miembro en que esté establecido y, en tal caso, la denominación de la autoridad y cualquier número de referencia correspondiente a la autorización o registro;

e)	la escritura de constitución y, en su caso, otra documentación legal que acredite que el solicitante va a prestar servicios de registro de operaciones;

f)	el acta de la reunión en la que el consejo de administración del solicitante aprobó la solicitud;

g)	el nombre y datos de contacto de la persona o personas responsables del cumplimiento, o cualquier otro miembro del personal que intervenga en las evaluaciones de cumplimiento del solicitante;

h)	el programa de actividades, indicando la ubicación de las principales actividades comerciales;

i)	los datos identificativos de las filiales y, en su caso, la estructura del grupo;

j)	todo servicio, aparte de la función de registro de operaciones, que el solicitante preste o prevea prestar;

información sobre cualquier posible proceso judicial, administrativo o de arbitraje, o cualquier otro procedimiento litigioso, sea del tipo que fuere, pendiente de resolución en que sea parte el solicitante, en particular en el ámbito fiscal y en materia de insolvencia, y que pueda ocasionar importantes costes financieros o de reputación, o cualquier otro procedimiento ya resuelto pero que pueda aún incidir de manera significativa en los costes del registro de operaciones.

2. A instancia de la AEVM, los solicitantes deberán también facilitar información adicional durante el examen de la solicitud de inscripción, cuando tal información resulte necesaria a fin de evaluar si el solicitante está en condiciones de cumplir lo establecido en el capítulo III del Reglamento (UE) 2015/2365, y de que la AEVM pueda interpretar y analizar debidamente la documentación ya presentada o pendiente de presentación.

3. Cuando un solicitante considere que algún requisito previsto en el presente Reglamento no le resulta aplicable, deberá indicar claramente en su solicitud dicho requisito y explicar también por qué no le es de aplicación.

Artículo 2

Políticas y procedimientos

Cuando se facilite información sobre las políticas y procedimientos como parte de una solicitud, el solicitante deberá asegurarse de que la solicitud contenga lo siguiente:

a)	una indicación de que el consejo de administración aprueba las políticas, de que la alta dirección aprueba los procedimientos y de que la alta dirección es responsable de la ejecución y el mantenimiento de las políticas y los procedimientos;

una descripción de la forma en que estén organizadas la comunicación de las políticas y los procedimientos en el seno de la organización del solicitante, de cómo se garantiza y controla cotidianamente el cumplimiento de dichas políticas, y una indicación de la persona o personas responsables del cumplimiento a ese respecto;

c)	cualesquiera datos o documentos que indiquen que el personal empleado y responsable de estas tareas conoce dichas políticas y procedimientos;

d)	una descripción de las medidas previstas en caso de vulneración de las políticas y procedimientos;

e)	una indicación del procedimiento de notificación a la AEVM de las vulneraciones importantes de las políticas o procedimientos que puedan dar lugar a una vulneración de las condiciones de inscripción iniciales.

Artículo 3

Propiedad de los registros de operaciones

1. Toda solicitud de inscripción como registro de operaciones contendrá lo siguiente:

a)	una lista con el nombre de las personas o entidades que posean, directa o indirectamente, al menos el 5 % del capital o los derechos de voto del solicitante, o cuya participación les permita ejercer una influencia notable en la gestión del solicitante;

b)	una lista de todas las empresas en las que alguna de las personas contempladas en la letra a) posea al menos el 5 % del capital o de los derechos de voto o sobre cuya gestión esa persona ejerza una influencia notable.

2. Cuando el solicitante tenga una empresa matriz, deberá:

a)	indicar el domicilio social de la empresa matriz;

b)	indicar si la empresa matriz está autorizada o registrada y sujeta a supervisión, y, en caso afirmativo, indicar su número de referencia y el nombre de la autoridad de supervisión responsable.

Artículo 4

Diagrama de las relaciones de propiedad

1. Toda solicitud de inscripción como registro de operaciones contendrá un diagrama que muestre las relaciones de propiedad entre la empresa matriz, sus filiales y cualesquiera otras entidades asociadas o sucursales.

2. Las empresas que aparezcan en el diagrama mencionado en el apartado 1 deberán identificarse mediante su nombre completo, su forma jurídica y su domicilio social.

Artículo 5

Organigrama

1. Toda solicitud de inscripción como registro de operaciones contendrá un organigrama en el que se detalle la estructura organizativa del solicitante, incluida la correspondiente a posibles servicios auxiliares.

2. El organigrama incluirá información sobre la identidad de la persona responsable de cada función importante, incluidos los altos directivos y las personas que dirijan las actividades de las posibles sucursales.

Artículo 6

Gobernanza empresarial

1. Toda solicitud de inscripción como registro de operaciones incluirá información acerca de las políticas internas del solicitante en materia de gobernanza empresarial, y los procedimientos y mandatos por los que se rigen sus altos directivos, en particular el consejo de administración, sus miembros no ejecutivos y, en su caso, los comités.

2. La información incluirá una descripción del proceso de selección, la designación, la evaluación del desempeño y la destitución de los altos directivos y los miembros del consejo de administración.

3. Cuando el solicitante se atenga a un código deontológico reconocido de gobernanza empresarial, en la solicitud de inscripción como registro de operaciones se indicará el código de que se trata y se ofrecerá una explicación de los casos en que el solicitante se aparte del mismo.

Artículo 7

Control interno

1. Toda solicitud de inscripción como registro de operaciones contendrá información pormenorizada sobre el sistema de control interno del solicitante, incluyendo información relativa a su función de verificación del cumplimiento, la evaluación de riesgos, los mecanismos de control interno y las disposiciones de su función de auditoría interna.

2. La información detallada a la que se refiere el apartado 1 incluirá:

a)	las políticas de control interno del solicitante y los procedimientos respectivos relativos a su aplicación coherente y efectiva;

b)	las políticas, procedimientos y manuales existentes relativos al control y a la evaluación de la adecuación y eficacia de los sistemas del solicitante;

c)	las políticas, procedimientos y manuales existentes relativos al control y a la protección de los sistemas de tratamiento de datos del solicitante;

d)	la identidad de los órganos internos encargados de evaluar los resultados de los controles internos pertinentes.

3. Las solicitudes de inscripción como registro de operaciones contendrán la siguiente información con respecto a las actividades de auditoría interna del solicitante:

a)	la composición, competencias y responsabilidades del comité de auditoría interna, si lo hubiere;

b)	la carta, las metodologías, las normas y los procedimientos de su función de auditoría interna;

c)	una explicación de la forma en que se elabora y aplica su carta, su metodología y sus procedimientos de auditoría interna, teniendo en cuenta la naturaleza y el alcance de las actividades del solicitante, su complejidad y los riesgos que comportan;

d)	un plan de trabajo para los tres años siguientes a la fecha de la solicitud en el que se aborden la naturaleza y el alcance de las actividades del solicitante, su complejidad y los riesgos que comportan.

Artículo 8

Cumplimiento de la normativa

Las solicitudes de inscripción como registro de operaciones contendrán la siguiente información sobre las políticas y los procedimientos del solicitante para garantizar el cumplimiento del Reglamento (UE) 2015/2365:

una descripción de las funciones de las personas responsables del cumplimiento y de cualquier otro miembro del personal que participe en las evaluaciones del cumplimiento, indicando de qué modo se garantizará la independencia de la función de verificación del cumplimiento con respecto al resto de las actividades;

b)	las políticas y los procedimientos internos destinados a garantizar que el solicitante, incluidos sus directivos y empleados, cumpla la totalidad de lo dispuesto en el Reglamento (UE) 2015/2365, facilitando una descripción de la función del consejo de administración y de los altos directivos;

c)	en su caso, el informe interno más reciente elaborado por las personas responsables del cumplimiento o por cualquier otro miembro del personal que participe en las evaluaciones internas del cumplimiento.

Artículo 9

Altos directivos y miembros del consejo de administración

Las solicitudes de inscripción como registro de operaciones contendrán la información que a continuación se indica, con respecto a cada alto directivo y cada miembro del consejo de administración:

a)	una copia del currículum;

b)	información pormenorizada sobre los conocimientos y la experiencia en materia de gestión, funcionamiento y desarrollo de las tecnologías de la información;

c)	información detallada sobre toda posible condena penal relacionada con la prestación de servicios financieros o servicios de datos, o con actos de fraude o malversación de fondos, en particular mediante un certificado oficial cuando sea posible obtenerlo en el Estado miembro de que se trate;

una autodeclaración de honorabilidad en relación con la prestación de servicios financieros o servicios de datos, en la que cada uno de los altos directivos y los miembros del consejo de administración manifieste si:

i)	ha sido declarado culpable de infracción penal en relación con la prestación de servicios financieros o servicios de datos o en relación con actos de fraude o malversación,

ii)	ha sido declarado responsable en algún procedimiento disciplinario incoado por una autoridad reguladora u organismos o entes públicos, o está incurso en un procedimiento de ese tipo aún pendiente de resolución,

iii)	ha sido objeto de una resolución judicial condenatoria en un proceso civil en relación con la prestación de servicios financieros o servicios de datos, o en relación con irregularidades o fraude en la gestión de una empresa,

iv)	ha formado parte del consejo de administración o de la alta dirección de una empresa cuyo registro o autorización haya sido revocado por un organismo regulador,

v)	le ha sido denegado el derecho a ejercer actividades que requieran la inscripción o la autorización por parte de un organismo regulador,

vi)	ha formado parte del consejo de administración o la alta dirección de una empresa declarada en quiebra o liquidación mientras tenía relación con ella, o en el año siguiente al cese de su relación con la empresa,

vii)	ha formado parte del consejo de administración o la alta dirección de una empresa sobre la que haya recaído resolución adversa o sanción adoptada por un organismo regulador,

viii)

ha sido, de algún otro modo, objeto de sanción pecuniaria, suspensión o inhabilitación, o de alguna otra sanción en relación con actos de fraude o malversación o con la prestación de servicios financieros o servicios de datos, por un organismo público, un organismo público, regulador o profesional,

ix)	ha sido inhabilitado para desempeñar la función de consejero o cualquier cargo directivo, cesado en su empleo o en otro cargo de una empresa a raíz de falta grave o negligencia;

e)	una declaración sobre los posibles conflictos de intereses a que estén expuestos los altos directivos y los miembros del consejo de administración en el ejercicio de sus funciones, y sobre cómo se gestionan estos conflictos.

Artículo 10

Políticas y procedimientos en materia de personal

La solicitud de inscripción como registro de operaciones contendrá la siguiente información:

a)	una copia de la política de remuneración de los altos directivos, los miembros del consejo de administración y el personal empleado en las funciones de gestión de riesgos y control del solicitante;

b)	una descripción de las medidas adoptadas por el solicitante para reducir el riesgo de dependencia excesiva de empleados concretos.

Artículo 11

Idoneidad y honorabilidad

Toda solicitud de inscripción como registro de operaciones contendrá la siguiente información sobre el personal del solicitante:

a)	una lista general del personal directamente empleado por el registro de operaciones, indicando sus funciones y las cualificaciones por función;

b)	una descripción específica del personal informático empleado de forma directa para prestar servicios de registro de operaciones, indicando la función y cualificaciones de cada empleado;

c)	una descripción de las funciones y cualificaciones de cada individuo con responsabilidades en materia de auditoría interna, controles internos, verificación del cumplimiento y evaluación de riesgos;

d)	los datos identificativos del personal responsable de estas tareas y de aquellos miembros del personal que trabajen al amparo de un régimen de externalización;

e)	información detallada acerca de la formación en materia de políticas y procedimientos del solicitante y de actividades de registro de operaciones, indicando todo examen u otro tipo de evaluación formal exigidos al personal en relación con el ejercicio de las actividades de registro de operaciones.

La descripción a que se refiere la letra b) deberá incluir pruebas documentales del diploma académico y de la experiencia en el ámbito de la informática de al menos un miembro del personal de categoría superior responsable de cuestiones informáticas.

Artículo 12

Informes financieros y planes de negocio

1. Toda solicitud de inscripción como registro de operaciones contendrá la siguiente información financiera y comercial sobre el solicitante:

a)	un conjunto completo de estados financieros, elaborados de conformidad con las normas internacionales adoptadas con arreglo al artículo 3 del Reglamento (CE) n.o 1606/2002 del Parlamento Europeo y del Consejo (6);

b)	cuando los estados financieros del solicitante estén sujetos a auditoría legal a tenor del artículo 2, apartado 1, de la Directiva 2006/43/CE del Parlamento Europeo y del Consejo (7), los informes financieros incluirán el informe de auditoría sobre los estados financieros anuales y consolidados;

c)	si el solicitante es objeto de auditoría, el nombre y el número de registro nacional del auditor externo.

2. Toda solicitud de inscripción como registro de operaciones deberá contener un plan de negocio financiero en el que se consideren diferentes escenarios de negocio relativos a los servicios del registro de operaciones por un periodo de referencia de al menos tres años y que contenga la siguiente información adicional:

a)	el nivel esperado de las actividades de notificación en número de operaciones;

b)	los costes fijos y variables pertinentes que se hayan identificado con respecto a la prestación de servicios de registro con arreglo al Reglamento (UE) 2015/2365;

c)	las variaciones positivas y negativas de al menos el 20 % con respecto al escenario de actividad de referencia establecido.

3. Cuando no se disponga de la información financiera histórica a que se refiere el apartado 1, la solicitud de inscripción como registro de operaciones contendrá la siguiente información sobre el solicitante:

a)	una declaración proforma que certifique la disponibilidad de recursos suficientes y en la que se exponga la situación prevista de la empresa en los seis meses siguientes a la inscripción;

b)	un informe financiero intermedio, cuando aún no se disponga de los estados financieros correspondientes al período de tiempo sobre el que se solicita información;

c)	un estado de la situación financiera, como un balance, una cuenta de resultados, cambios en el patrimonio neto y en los flujos de efectivo, y notas que incluyan un resumen de las políticas contables, así como otras notas explicativas.

4. Toda solicitud de inscripción como registro de operaciones irá acompañada de los estados financieros anuales auditados de la empresa matriz correspondientes a los tres ejercicios anteriores a la fecha de solicitud.

5. Toda solicitud de inscripción como registro de operaciones contendrá también la siguiente información financiera sobre el solicitante:

a)	una indicación sobre los futuros planes de establecimiento de filiales y la ubicación de estas;

b)	una descripción de las actividades comerciales que el solicitante tenga previsto ejercer, especificando las actividades de las filiales y las sucursales.

Artículo 13

Gestión de los conflictos de intereses

Toda solicitud de inscripción como registro de operaciones contendrá la siguiente información sobre las políticas y los procedimientos de gestión de los conflictos de intereses adoptados por el solicitante:

a)	políticas y procedimientos con respecto a la detección, gestión y comunicación de conflictos de intereses y una descripción del proceso seguido para garantizar que las personas pertinentes conozcan tales políticas y procedimientos;

b)	cualesquiera otras medidas y controles implantados para garantizar el cumplimiento de los requisitos contemplados en la letra a) para la gestión de conflictos de intereses.

Artículo 14

Confidencialidad

1. Toda solicitud de inscripción como registro de operaciones contendrá las políticas, procedimientos y mecanismos internos destinados a impedir toda utilización de la información conservada en el futuro registro de operaciones:

a)	con fines ilegítimos;

b)	para divulgación de información confidencial;

c)	no autorizada con fines comerciales.

2. Las políticas, procedimientos y mecanismos internos deberán incluir los procedimientos internos por los que se rija la concesión de autorización al personal para utilizar contraseñas a fin de acceder a la información, especificando la finalidad del acceso por parte del personal, el alcance de los datos consultados y toda restricción de uso de los datos, así como información detallada sobre cualquier mecanismo o controles empleados para gestionar de manera eficaz los ciberriesgos y proteger los datos conservados frente a ciberataques.

3. Los solicitantes facilitarán a la AEVM información sobre los procedimientos de llevanza de un registro en el que se identifique a cada miembro del personal que acceda a los datos y se indique el momento de la consulta, la naturaleza de la información consultada y la finalidad del acceso.

Artículo 15

Inventario y atenuación de los conflictos de intereses

1. Toda solicitud de inscripción como registro de operaciones incluirá un inventario, actualizado en la fecha de solicitud, de los conflictos de intereses importantes que existan en relación con cualesquiera servicios auxiliares u otros servicios conexos prestados por el solicitante, y una descripción de cómo se gestionan.

2. Cuando el solicitante forme parte de un grupo, el inventario incluirá todo posible conflicto importante de intereses que se plantee en relación con otras empresas del grupo, con indicación de cómo se gestiona.

Artículo 16

Recursos informáticos y externalización

Toda solicitud de inscripción como registro de operaciones contendrá la siguiente información sobre recursos informáticos:

una descripción detallada del sistema informático que incluya los requisitos empresariales pertinentes, las especificaciones funcionales y técnicas, el diseño técnico y de la estructura del sistema, el modelo de datos y los flujos de datos, y los procedimientos y manuales administrativos y de operaciones;

b)	la infraestructura y las aplicaciones para usuarios desarrollados por el solicitante a fin de prestar servicios a los usuarios pertinentes, incluyendo una copia de los manuales del usuario y los procedimientos internos;

c)	las políticas de inversión y de renovación en relación con los recursos informáticos del solicitante;

los regímenes de externalización acordados por el solicitante, incluyendo:

i)	definiciones detalladas de los servicios que se vaya a prestar, incluyendo el ámbito mensurable de dichos servicios, la granularidad de las actividades y las condiciones en que se vayan a ejercer dichas actividades, así como el calendario previsto para las mismas,

ii)

acuerdos de nivel de servicio en que se establezcan funciones y responsabilidades claras, parámetros y objetivos para cada uno de los requisitos esenciales del registro de operaciones que se externalice, los métodos empleados para el control de nivel de servicio de las funciones externalizadas y las medidas o acciones que proceda emprender en caso de incumplimiento de los objetivos de nivel de servicio;

iii)	una copia de los contratos por los que se rijan dichos regímenes.

Artículo 17

Servicios auxiliares

Cuando un solicitante, una empresa perteneciente a su mismo grupo o una empresa con la que el solicitante tenga un acuerdo relacionado con servicios de negociación o de postnegociación ofrezca o tenga previsto ofrecer servicios auxiliares, su solicitud de inscripción como registro de operaciones deberá incluir la siguiente información:

una descripción de los servicios auxiliares que lleve a cabo el solicitante o la empresa perteneciente a su mismo grupo, así como una descripción de todo acuerdo que el registro de operaciones tenga con empresas que ofrezcan servicios de negociación, de postnegociación u otros servicios conexos, adjuntando copia de esos acuerdos;

los procedimientos y políticas que garanticen el grado de separación operativa necesario, en términos de recursos, sistemas y procedimientos, entre los servicios de registro de operaciones del solicitante a tenor del Reglamento (UE) 2015/2365 y otras líneas de actividad, incluyendo aquellas líneas de actividad que conlleven la prestación de servicios con arreglo a la legislación de la Unión o de un tercer país, independientemente de si esa línea de actividad separada es gestionada por el registro de operaciones, por una empresa que pertenezca a su empresa matriz o por cualquier otra empresa con la que tenga un acuerdo en el contexto de la línea de actividad o la cadena de negociación o postnegociación.

Artículo 18

Transparencia de las normas de acceso

1. Toda solicitud de inscripción como registro de operaciones contendrá la siguiente información:

las políticas y los procedimientos con arreglo a los cuales los diferentes tipos de usuarios facilitan información al registro de operaciones y acceden a ella, incluidos los procedimientos que los usuarios de que se trate en cada caso deban seguir para acceder a la información conservada en el registro de operaciones, consultarla o modificarla;

b)	una copia de los términos en que se establecen los derechos y obligaciones de los diferentes tipos de usuarios respecto de la información conservada por el registro de operaciones;

c)	una descripción de las distintas categorías de acceso de que dispongan los usuarios;

las políticas y los procedimientos de acceso con arreglo a los cuales otros proveedores de servicios puedan tener acceso no discriminatorio a la información conservada en el registro de operaciones, cuando las contrapartes pertinentes hayan otorgado su consentimiento por escrito y de forma voluntaria y revocable;

e)	una descripción de los cauces y mecanismos utilizados por el registro de operaciones para facilitar al público la información sobre el acceso a dicho registro de operaciones.

2. La información a la que se refieren las letras a), b) y c) se especificará para los siguientes tipos de usuarios:

a)	usuarios internos;

b)	contrapartes notificantes;

c)	entidades que remiten notificaciones;

d)	entidades responsables de la notificación;

e)	contrapartes no notificantes;

f)	terceros no notificantes;

g)	entidades enumeradas en el artículo 12, apartado 2, del Reglamento (UE) 2015/2365;

h)	otros tipos de usuarios, cuando corresponda.

Artículo 19

Verificación de la integridad y la exactitud de los datos

Toda solicitud de inscripción como registro de operaciones contendrá la siguiente información:

a)	procedimientos para la autenticación de la identidad de los usuarios que accedan al registro de operaciones de conformidad con el artículo 1 del Reglamento Delegado (UE) 2019/358;

b)	procedimientos para la verificación del uso de una plantilla XML con arreglo a la metodología de la norma ISO 20022, de conformidad con el artículo 1 del Reglamento Delegado (UE) 2019/358;

c)	procedimientos para la verificación de la autorización y el permiso informático de la entidad que notifique en nombre de la contraparte notificante de conformidad con el artículo 1 del Reglamento Delegado (UE) 2019/358;

d)	procedimientos para verificar que la secuencia lógica de los detalles de las operaciones de financiación de valores notificados se mantiene en todo momento de conformidad con el artículo 1 del Reglamento Delegado (UE) 2019/358;

e)	procedimientos para la verificación de la integridad y la exactitud de los detalles de las OFV notificados de conformidad con el artículo 1 del Reglamento Delegado (UE) 2019/358;

f)	procedimientos para conciliar los datos entre registros de operaciones cuando las contrapartes informen a distintos registros de operaciones de conformidad con el artículo 2 del Reglamento Delegado (UE) 2019/358;

procedimientos para transmitir observaciones a las contrapartes de OFV, o a los terceros que notifiquen información en su nombre, sobre las verificaciones llevadas a cabo con arreglo a las letras a) a e) y los resultados del proceso de conciliación con arreglo a la letra f) de conformidad con el artículo 3 del Reglamento Delegado (UE) 2019/358.

Artículo 20

Transparencia de la política de fijación de precios

Toda solicitud de inscripción como registro de operaciones contendrá una descripción de lo siguiente:

a)	la política de fijación de precios del solicitante, incluidos los posibles descuentos y minoraciones y las condiciones para beneficiarse de esas reducciones;

la estructura de las tasas aplicadas por el solicitante por la prestación de cualquier servicio de registro de operaciones o servicios auxiliares, con indicación del coste estimado de los servicios de registro de operaciones y los servicios auxiliares, así como el detalle de los métodos utilizados para contabilizar los costes adicionales en que pueda incurrir el solicitante al prestar servicios de registro de operaciones y servicios auxiliares;

c)	los métodos empleados por el solicitante para poner la información a disposición de todo tipo de usuarios, adjuntando una copia de la estructura tarifaria en la que figuren, de forma diferenciada, los servicios de registro de operaciones y los servicios auxiliares.

Artículo 21

Riesgo operativo

1. Toda solicitud de inscripción como registro de operaciones contendrá lo siguiente:

una descripción detallada de los recursos disponibles y los procedimientos dirigidos a detectar y atenuar el riesgo operativo y cualquier otro riesgo significativo a que esté expuesto el solicitante, adjuntando copia de las políticas, las metodologías, los procedimientos internos y los manuales pertinentes que existan;

una descripción de los activos líquidos netos financiados mediante capital propio para cubrir posibles pérdidas generales de explotación con el fin de seguir prestando servicios como empresa en funcionamiento, y una evaluación que demuestre que posee suficientes recursos financieros para hacer frente a los costes operativos de una liquidación o reestructuración de los servicios y las operaciones esenciales durante un período mínimo de seis meses;

el plan de continuidad de las actividades del solicitante y su política de actualización de este plan, incluyendo:

todos los procesos, recursos, procedimientos de cadena de alerta y sistemas conexos de la empresa que resulten esenciales para garantizar los servicios del registro de operaciones solicitante, incluidos cualesquiera servicios pertinentes externalizados, así como la estrategia, la política y los objetivos del registro de operaciones de cara a la continuidad de tales procesos,

ii)	los regímenes establecidos con otros proveedores de infraestructura de los mercados financieros, incluidos otros registros de operaciones,

iii)	las disposiciones para garantizar un nivel mínimo de servicio de las funciones esenciales, y el momento previsto de finalización de la plena recuperación de esos procesos,

iv)

el tiempo máximo de recuperación aceptable para los procesos y sistemas de la empresa, teniendo en cuenta el plazo de notificación a los registros de operaciones previsto en el artículo 4 del Reglamento (UE) 2015/2365 y el volumen de datos que el registro de operaciones debe procesar en ese período diario,

v)	los procedimientos relativos al registro de los incidentes y a las revisiones,

vi)	el programa de pruebas y los resultados de las pruebas realizadas,

vii)	el número de centros y sistemas técnicos y operativos alternativos disponibles, su ubicación, sus recursos en comparación con el centro principal y los procedimientos de continuidad de las actividades previstos en el supuesto de que sea necesario utilizar los centros alternativos,

viii)

información sobre el acceso a un centro de actividad secundario para que el personal pueda garantizar la continuidad de los servicios si el centro principal no está disponible,

ix)	los planes, procedimientos y disposiciones para hacer frente a situaciones de emergencia y garantizar la seguridad del personal,

x)	los planes, procedimientos y disposiciones para la gestión de crisis, incluida la coordinación de la acción general para la continuidad de las actividades y su activación oportuna y efectiva dentro de un objetivo temporal de recuperación dado,

xi)	los planes, procedimientos y disposiciones para la recuperación del sistema, la solicitud y los componentes de la infraestructura del solicitante dentro del objetivo temporal de recuperación prescrito;

d)	una descripción de las disposiciones adoptadas para garantizar las actividades de registro de operaciones del solicitante en caso de perturbaciones, y la implicación de los usuarios del registro de operaciones y de terceros en ellas.

2. Toda solicitud de inscripción como registro de operaciones indicará los procedimientos destinados a garantizar la sustitución ordenada del registro de operaciones original cuando así lo solicite una contraparte notificante, o cuando lo solicite un tercero que notifique en nombre de una contraparte no notificante, o en los casos en que tal sustitución sea el resultado de una cancelación de la inscripción, e indicará los procedimientos para la transferencia de datos y la reorientación de los flujos de información a otro registro de operaciones.

Artículo 22

Política de conservación de información

1. Toda solicitud de inscripción como registro de operaciones contendrá información sobre la recepción y administración de los datos, incluidas las políticas y los procedimientos establecidos por el solicitante para garantizar:

a)	que la información notificada se registre oportuna y fielmente;

b)	la conservación, en un libro de notificaciones, de toda la información notificada relativa a la celebración, modificación o finalización de OFV;

c)	que los datos se conserven tanto en línea como fuera de línea;

d)	que los datos se copien adecuadamente a efectos de continuidad de las actividades.

2. Toda solicitud de inscripción como registro de operaciones contendrá una descripción de los sistemas de conservación de información, de las políticas y los procedimientos utilizados para garantizar que los datos notificados se modifiquen adecuadamente y que las posiciones se calculen correctamente de acuerdo con las disposiciones legales o reglamentarias pertinentes.

Artículo 23

Mecanismos para la disponibilidad de los datos

Toda solicitud de inscripción como registro de operaciones contendrá una descripción de los recursos, métodos y cauces utilizados por el solicitante para facilitar el acceso a la información de conformidad con el artículo 12, apartados 1, 2 y 3, del Reglamento (UE) 2015/2365, y contendrá la siguiente información:

un procedimiento para calcular las posiciones agregadas de conformidad con el artículo 6 del Reglamento Delegado (UE) 2019/358, una descripción de los recursos, métodos y cauces que el registro de operaciones empleará para facilitar al público el acceso a los datos en él contenidos, de conformidad con el artículo 12, apartado 1, del Reglamento (UE) 2015/2365, y una descripción de la frecuencia de las actualizaciones, junto con una copia de los manuales y las políticas internas específicos existentes;

una descripción de los recursos, métodos, infraestructuras y aplicaciones que el registro de operaciones emplee a fin de facilitar el acceso a su información a las autoridades competentes, de conformidad con el artículo 12, apartado 2, del Reglamento (UE) 2015/2365, la frecuencia de las actualizaciones, y los controles y verificaciones que el registro de operaciones pueda establecer en relación con el proceso de filtrado del acceso, junto con una copia de los manuales y procedimientos internos específicos;

un procedimiento y una descripción de los recursos, métodos y cauces empleados por el registro de operaciones a fin de facilitar una recopilación de datos de las contrapartes oportuna, estructurada e integral, el acceso a su información por las contrapartes de las OFV, de conformidad con el artículo 4, apartado 6, del Reglamento (UE) 2015/2365 y el artículo 80, apartado 5, del Reglamento (UE) n.o 648/2012, junto con una copia de los manuales y las políticas internas específicos.

Artículo 24

Acceso directo e inmediato a los datos por parte de las autoridades

Toda solicitud de inscripción como registro de operaciones contendrá información relativa a:

a)	las condiciones en que se concede a las autoridades a las que se refiere el artículo 12, apartado 2, del Reglamento (UE) 2015/2365 acceso directo e inmediato a los datos sobre las OFV conservados en el registro de operaciones de conformidad con el del Reglamento Delegado (UE) 2019/357;

b)	el procedimiento con arreglo al cual se concede a las autoridades a las que se refiere la letra a) acceso directo e inmediato a los datos sobre las OFV conservados en el registro de operaciones de conformidad con los artículos 4 y 5 del Reglamento Delegado (UE) 2019/358;

c)	el procedimiento para garantizar la integridad de los datos a los que accedan dichas autoridades.

Artículo 25

Pago de tasas

Toda solicitud de inscripción como registro de operaciones incluirá una prueba del pago de las tasas de inscripción pertinentes fijadas en del Reglamento Delegado (UE) 2019/360 de la Comisión (8).

Artículo 26

Información que deberá facilitarse en caso de ampliación de la inscripción

A efectos de lo dispuesto en el artículo 5, apartado 5, letra b), del Reglamento (UE) 2015/2365, la solicitud de ampliación de una inscripción ya existente contendrá la información especificada en:

a)	artículo 1, con excepción del apartado 1, letra k);

b)	artículo 2;

c)	artículo 5;

d)	artículo 7, con excepción del apartado 2, letra d);

e)	artículo 8, letra b);

f)	artículo 9, apartado 1, letras b) y e);

g)	artículo 11;

h)	artículo 12, apartado 2;

i)	artículo 13;

j)	artículo 14, apartado 2;

k)	artículo 15;

l)	artículo 16, con excepción de la letra c);

m)	artículo 17;

n)	artículo 18;

o)	artículo 19;

p)	artículo 20;

q)	artículo 21;

r)	artículo 22;

s)	artículo 23;

t)	artículo 24;

u)	artículo 25;

v)	artículo 27.

Artículo 27

Verificación de la exactitud y la integridad de la solicitud

1. Toda información presentada a la AEVM durante el proceso de inscripción irá acompañada de una carta firmada por un miembro del consejo de administración y de la alta dirección del registro de operaciones, que acredite que la información presentada es completa y exacta según su leal saber y entender en la fecha de su presentación.

2. La información irá también acompañada, en su caso, de la documentación legal pertinente de la empresa que acredite la exactitud de los datos.

Artículo 28

Entrada en vigor

El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en Bruselas, el 13 de diciembre de 2018.

Por la Comisión

El Presidente

Jean-Claude JUNCKER

(1) DO L 337 de 23.12.2015, p. 1.

(2) Reglamento Delegado (UE) n.o 150/2013 de la Comisión, de 19 de diciembre de 2012, por el que se completa el Reglamento (UE) n.o 648/2012 del Parlamento Europeo y del Consejo, relativo a los derivados extrabursátiles, las entidades de contrapartida central y los registros de operaciones, en lo que atañe a las normas técnicas de regulación que especifican los pormenores de la solicitud de inscripción como registro de operaciones (DO L 52 de 23.2.2013, p. 25).

(3) Reglamento Delegado (UE) 2019/357 de la Comisión, de 13 de diciembre de 2018, por el que se completa el Reglamento (UE) 2015/2365 del Parlamento Europeo y del Consejo en lo que respecta a las normas técnicas de regulación sobre el acceso a los datos de las operaciones de financiación de valores (OFV) conservados en los registros de operaciones (véase la página 22 del presente Diario Oficial).

(4) Reglamento Delegado (UE) 2019/358 de la Comisión, de 13 de diciembre de 2018, por el que se completa el Reglamento (UE) 2015/2365 del Parlamento Europeo y del Consejo en lo que respecta a las normas técnicas de regulación relativas a la recopilación, verificación, agregación, comparación y publicación de datos sobre las operaciones de financiación de valores (OFV) por parte de los registros de operaciones (véase la página 30 del presente Diario Oficial).

(5) DO L 331 de 15.12.2010, p. 84.

(6) Reglamento (CE) n.o 1606/2002 del Parlamento Europeo y del Consejo, de 19 de julio de 2002, relativo a la aplicación de normas internacionales de contabilidad (DO L 243 de 11.9.2002, p. 1).

(7) Directiva 2006/43/CE del Parlamento Europeo y del Consejo, de 17 de mayo de 2006, relativa a la auditoría legal de las cuentas anuales y de las cuentas consolidadas (DO L 157 de 9.6.2006, p. 87).

(8) Reglamento Delegado (UE) 2019/360 de la Comisión, de 13 de diciembre de 2018, por el que se completa el Reglamento (UE) 2015/2365 del Parlamento Europeo y del Consejo en relación con las tasas que deben pagar los registros de operaciones a la Autoridad Europea de Valores y Mercados (véase la página 58 del presente Diario Oficial).

Top