Este texto es exclusivamente un instrumento de documentación y no surte efecto jurídico. Las instituciones de la UE no asumen responsabilidad alguna por su contenido. Las versiones auténticas de los actos pertinentes, incluidos sus preámbulos, son las publicadas en el Diario Oficial de la Unión Europea, que pueden consultarse a través de EUR-Lex. Los textos oficiales son accesibles directamente mediante los enlaces integrados en este documento

por el que se completa la Directiva 2014/65/UE del Parlamento Europeo y del Consejo en lo que se refiere a las normas técnicas de regulación relativas a la autorización, los requisitos de organización y la publicación de operaciones aplicables a los proveedores de servicios de suministro de datos

1. Los solicitantes que pretendan obtener autorización para prestar servicios de suministro de datos deberán presentar a la autoridad competente la información establecida en los artículos 2, 3 y 4 y la información relativa a todos los requisitos de organización establecidos en los capítulos II y III.

2. Los proveedores de servicios de suministro de datos deberán informar sin demora a la autoridad competente de su Estado miembro de origen de cualquier cambio sustancial de la información proporcionada en el momento de la autorización y posteriormente.

1. Los solicitantes que pretendan obtener autorización para prestar servicios de suministro de datos deberán incluir en su solicitud de autorización el programa de actividades a que se refiere el artículo 61, apartado 2, de la Directiva 2014/65/UE. El programa de actividades deberá incluir la información siguiente:

a) información sobre la estructura organizativa del solicitante, incluidos un organigrama y una descripción de los recursos humanos, técnicos y jurídicos asignados a su actividad empresarial;

b) información relativa a las políticas y procedimientos en materia de conformidad del proveedor de servicios de suministro de datos, que incluya:

i) el nombre de la persona o personas responsables de la aprobación y el mantenimiento de dichas políticas,

ii) los mecanismos para supervisar y aplicar las políticas y procedimientos en materia de conformidad,

iii) las medidas que deban emprenderse en caso de violación que pudiera dar lugar al incumplimiento de las condiciones de la autorización inicial,

iv) una descripción del procedimiento para comunicar a la autoridad competente toda violación que pudiera dar lugar al incumplimiento de las condiciones de la autorización inicial,

c) una lista de todas las funciones externalizadas y los recursos asignados al control de las funciones externalizadas.

2. Los proveedores de servicios de suministro de datos que presten servicios distintos de los servicios de suministro de datos deberán describirlos en el organigrama.

1. Los solicitantes que pretendan obtener autorización para prestar servicios de suministro de datos deberán incluir, en su solicitud de autorización, información sobre las políticas internas en materia de gobernanza corporativa y los procedimientos por los que se rijan su órgano de dirección, su alta dirección y, en su caso, los comités.

a) una descripción de los procesos de selección, designación, evaluación del desempeño y destitución de los altos directivos y los miembros del órgano de dirección;

b) una descripción de las líneas jerárquicas de rendición de cuentas y la frecuencia de información a la alta dirección y al órgano de dirección;

c) una descripción de las políticas y procedimientos relativos al acceso a los documentos por parte de los miembros del órgano de dirección.

1. Los solicitantes que pretendan obtener autorización para prestar servicios de suministro de datos deberán incluir, en su solicitud de autorización, la información siguiente con respecto a cada uno de los miembros del órgano de dirección:

a) nombre, fecha y lugar de nacimiento, número de identificación personal nacional u otro equivalente, dirección y datos de contacto;

c) un currículum vítae que acredite la experiencia y conocimientos suficientes para ejercer debidamente sus responsabilidades;

d) antecedentes penales, en particular mediante un certificado oficial o, en caso de que dicho documento no esté disponible en el Estado miembro de que se trate, una autodeclaración de honorabilidad y la autorización a la autoridad competente para indagar si el miembro ha sido declarado culpable de algún delito penal en relación con la prestación de servicios financieros o servicios de datos o en relación con actos de fraude o malversación;

e) una autodeclaración de honorabilidad y la autorización a la autoridad competente para indagar si el miembro:

i) ha sido declarado responsable en algún procedimiento disciplinario incoado por una autoridad reguladora u organismo público, o está incurso en un procedimiento de ese tipo aún pendiente de resolución,

ii) ha sido objeto de una resolución judicial condenatoria en un proceso civil en relación con la prestación de servicios financieros o servicios de datos, o en relación con actos de fraude o conducta irregular en la gestión de una empresa,

iii) ha formado parte del órgano de dirección de una empresa sobre la que haya recaído resolución adversa o sanción adoptada por una autoridad reguladora o cuyo registro o autorización haya sido revocado por una autoridad reguladora,

iv) ha sido privado del derecho a ejercer actividades que requieran el registro o la autorización por parte de una autoridad reguladora,

v) ha formado parte del órgano de dirección de una empresa declarada en quiebra o liquidación mientras el interesado desempeñaba dicho cargo o en el plazo de un año después de que dejara de desempeñarlo,

vi) ha sido, de algún otro modo, objeto de sanción pecuniaria, suspensión o inhabilitación, o de alguna otra sanción en relación con actos de fraude o malversación o con la prestación de servicios financieros o servicios de datos, por un organismo profesional,

vii) ha sido inhabilitado para desempeñar la función de consejero o cualquier cargo directivo, cesado en su empleo o en otro cargo de una empresa a raíz de falta grave o negligencia;

f) una indicación del tiempo mínimo que se dedicará al desempeño de las funciones de la persona en el proveedor de servicios de suministro de datos;

g) una declaración de los posibles conflictos de intereses que puedan existir o surgir en el desempeño de las funciones y el modo en que se gestionan dichos conflictos.

(Artículo 64, apartados 3, 4 y 5, artículo 65, apartados 4, 5 y 6, y artículo 66, apartados 2, 3 y 4, de la Directiva 2014/65/UE)

1. Los proveedores de servicios de suministro de datos deberán aplicar y mantener medidas administrativas eficaces concebidas para evitar conflictos de intereses con los clientes que utilicen sus servicios para satisfacer sus obligaciones reglamentarias y otras entidades que adquieran datos a los proveedores de servicios de suministro de datos. Dichas medidas deberán incluir políticas y procedimientos para detectar, gestionar y revelar conflictos de intereses reales y potenciales y constar de los siguientes elementos:

a) un inventario de los conflictos de intereses reales y potenciales, en el que se expondrá su descripción, identificación, prevención, gestión y divulgación;

b) la separación de las tareas y funciones comerciales dentro del proveedor de servicios de suministro de datos, que incluya:

i) medidas para impedir o controlar el intercambio de información cuando pueda surgir un riesgo de conflicto de intereses,

ii) la supervisión separada de las personas pertinentes cuyas funciones principales impliquen intereses que entren potencialmente en conflicto con los de un cliente;

c) una descripción de la política de tarifas para determinar las aplicadas por el proveedor de servicios de suministro de datos y las empresas con las que el proveedor de servicios de suministro de datos mantenga vínculos estrechos;

d) una descripción de la política de remuneración de los miembros del órgano de dirección y de la alta dirección;

e) las normas relativas a la aceptación de dinero, obsequios o favores por parte del personal del proveedor de servicios de suministro de datos y su órgano de dirección.

2. El inventario de los conflictos de intereses a que se refiere el apartado 1, letra a), deberá incluir los conflictos de intereses derivados de situaciones en las que el proveedor de servicios de suministro de datos:

a) pueda obtener una ganancia financiera, o evitar una pérdida financiera, en detrimento del cliente;

b) pueda tener un interés en el resultado de un servicio prestado a un cliente que sea distinto del interés del cliente en tal resultado;

c) pueda tener un incentivo para dar prioridad a sus propios intereses o los intereses de otro cliente o grupo de clientes frente a los intereses del cliente al que se preste el servicio;

d) reciba o pueda recibir de cualquier persona distinta de un cliente, en relación con el servicio prestado a un cliente, un incentivo, en forma de dinero, bienes o servicios, distintos de la comisión o los gastos cobrados por el servicio.

1. Cuando un proveedor de servicios de suministro de datos disponga que terceros lleven a cabo determinadas actividades en su nombre, incluidas empresas con las que mantenga vínculos estrechos, deberá asegurarse de que el proveedor de servicios tercero disponga de la competencia y la capacidad para desarrollar las actividades de forma fiable y profesional.

2. Los proveedores de servicios de suministro de datos deberán especificar qué actividades van a externalizarse, indicando los recursos humanos y técnicos necesarios para la realización de cada una de las actividades.

3. Los proveedores de servicios de suministro de datos que externalicen actividades deberán asegurarse de que la externalización no reduzca su competencia o capacidad para desempeñar las funciones de la alta dirección o del órgano de dirección.

4. Los proveedores de servicios de suministro de datos seguirán siendo responsables de cualquier actividad externalizada y adoptarán medidas organizativas para garantizar:

a) que evalúen si el proveedor de servicios tercero está llevando a cabo las actividades externalizadas con eficacia y de conformidad con las disposiciones legales y los requisitos reglamentarios aplicables y subsana adecuadamente las deficiencias detectadas;

b) la identificación de los riesgos en relación con las actividades externalizadas y una adecuada supervisión periódica;

c) unos procedimientos de control adecuados en relación con las actividades externalizadas, incluida la supervisión efectiva de las actividades y sus riesgos en el proveedor de servicios de suministro de datos;

d) la continuidad operativa adecuada de las actividades externalizadas.

A efectos de la letra d), el proveedor de servicios de suministro de datos deberá obtener información sobre los dispositivos de continuidad operativa del proveedor de servicios tercero, evaluar su calidad y, en caso necesario, solicitar mejoras.

5. Los proveedores de servicios de suministro de datos deberán velar por que el proveedor de servicios tercero coopere con la autoridad competente del proveedor de servicios de suministro de datos en relación con las actividades externalizadas.

6. Cuando un proveedor de servicios de suministro de datos externalice cualquier función esencial, deberá comunicar a la autoridad competente de su Estado miembro de origen:

a) la identificación del proveedor de servicios tercero;

b) las medidas y políticas organizativas en materia de externalización y los riesgos que plantea la misma, tal como se especifica en el apartado 4;

c) informes internos o externos relativos a las actividades externalizadas.

A efectos de lo dispuesto en el párrafo primero del apartado 6, se considerará que una función es esencial si una anomalía o deficiencia en su ejecución puede afectar significativamente a la capacidad de los proveedores de servicios de suministro de datos para cumplir de modo continuado las condiciones y obligaciones de su autorización o sus restantes obligaciones en el marco de la Directiva 2014/65/UE.

1. Los proveedores de servicios de suministro de datos deberán utilizar sistemas y dispositivos que sean adecuados y lo suficientemente sólidos para garantizar la continuidad y regularidad de las prestaciones de servicios a que se refiere la Directiva 2014/65/UE.

2. Los proveedores de servicios de suministro de datos deberán llevar a cabo revisiones periódicas, al menos anuales, en las que evalúen sus infraestructuras técnicas y políticas y procedimientos asociados, incluidos los mecanismos sobre continuidad de la actividad. Los proveedores de servicios de suministro de datos deberán subsanar cualquier deficiencia detectada durante la evaluación.

3. Con el fin de resolver incidentes perturbadores, los proveedores de servicios de suministro de datos deberán disponer de mecanismos eficaces de continuidad de la actividad, entre los que se incluyen:

a) los procesos que son esenciales para garantizar la prestación de sus servicios, incluidos procedimientos de restauración escalonada del servicio, la externalización de actividades pertinentes o el recurso a proveedores externos;

b) los mecanismos de continuidad específicos, que abarcan un abanico adecuado de posibles escenarios, a corto y medio plazo, como deficiencias del sistema, desastres naturales, perturbaciones de las comunicaciones, pérdida de personal esencial e imposibilidad de utilizar los locales utilizados habitualmente;

c) la duplicación de los componentes de hardware, que permita la conmutación automática a una infraestructura de reserva, manteniendo la conectividad de las redes y los canales de comunicación;

d) la salvaguarda de datos esenciales para la actividad e información actualizada de los contactos necesarios, de forma que se garantice la comunicación en el seno del proveedor de servicios de suministro de datos y con los clientes;

e) los procedimientos relativos al traslado a un emplazamiento de reserva y la explotación de los servicios de suministro de datos desde dicho emplazamiento;

f) el tiempo máximo objetivo de recuperación de las funciones esenciales, que deberá ser lo más breve posible y en cualquier caso no superar seis horas en el caso de los agentes de publicación autorizados (APA) y los proveedores de información consolidada (PIC), o la hora de cierre de las operaciones del día hábil siguiente, en el caso de los sistemas de información autorizados (SIA);

g) la formación del personal sobre el funcionamiento de los mecanismos de continuidad de las actividades y los cometidos de cada uno de sus miembros, incluido el personal específico responsable de las operaciones de seguridad listo para reaccionar inmediatamente a cualquier perturbación de los servicios.

4. Los proveedores de servicios de suministro de datos deberán crear un programa destinado a probar y revisar con carácter periódico y, en caso necesario, modificar los mecanismos de continuidad de la actividad.

5. Los proveedores de servicios de suministro de datos deberán publicar en su sitio web y notificar sin demora a la autoridad competente de su Estado miembro de origen y sus clientes cualesquiera interrupciones del servicio o perturbaciones de conexión y el plazo estimado para reanudar un servicio normal.

6. En el caso de los SIA, las notificaciones a que se hace referencia en el apartado 5 también se realizarán a cualquier autoridad competente a la que los SIA presenten comunicaciones de operaciones.

1. Los proveedores de servicios de suministro de datos deberán establecer métodos de desarrollo y prueba claramente diseñados que garanticen que:

a) el funcionamiento de los sistemas informáticos se atiene a las obligaciones reglamentarias del proveedor de servicios de suministro de datos;

b) los mecanismos de control de conformidad y gestión de riesgos integrados en los sistemas informáticos funcionan según lo previsto;

c) los sistemas informáticos pueden continuar funcionando eficazmente en todo momento.

2. Los proveedores de servicios de suministro de datos también deberán aplicar los métodos mencionados en el apartado 1 antes y después de la implantación de cualquier actualización de los sistemas informáticos.

3. Los proveedores de servicios de suministro de datos deberán notificar sin demora a la autoridad competente de su Estado miembro de origen cualquier proyecto de modificación importante de los sistemas informáticos antes de que se implante.

4. En el caso de los SIA, las notificaciones a que se hace referencia en el apartado 3 también se realizarán a cualquier autoridad competente a la que los SIA presenten comunicaciones de operaciones.

5. Los proveedores de servicios de suministro de datos deberán crear un programa permanente destinado a revisar con carácter periódico y, en caso necesario, modificar los métodos de desarrollo y prueba.

6. Los proveedores de servicios de suministro de datos deberán realizar periódicamente pruebas de resistencia, al menos una vez al año. Deberán incluir en los escenarios adversos de la prueba de resistencia cualquier comportamiento inesperado de los componentes esenciales de sus sistemas y de las líneas de comunicación. Las pruebas de resistencia deberán determinar de qué modo el hardware, el software y las comunicaciones responden a amenazas potenciales y especificar los sistemas que sean incapaces de hacer frente a los escenarios adversos. Los proveedores de servicios de suministro de datos deberán tomar medidas para subsanar las deficiencias detectadas en dichos sistemas.

a) tener capacidad suficiente para desempeñar sus funciones sin interrupciones o fallos, debidos, en su caso, a datos que falten o sean inexactos;

b) disponer de la suficiente flexibilidad para adaptarse sin demora indebida a cualquier aumento de la cantidad de información que se ha de procesar y del número de solicitudes de acceso de sus clientes.

1. Los proveedores de servicios de suministro de datos deberán establecer y mantener procedimientos y mecanismos de seguridad física y electrónica diseñados para:

a) proteger sus sistemas informáticos frente al uso indebido o el acceso no autorizado;

b) minimizar el riesgo de ataques contra los sistemas de información, tal como se definen en el artículo 2, letra a), de la Directiva 2013/40/UE del Parlamento Europeo y del Consejo ( 1 );

c) impedir la revelación no autorizada de información confidencial;

d) garantizar la seguridad y la integridad de los datos.

2. Cuando una empresa de servicios de inversión («empresa declarante») recurra a un tercero («empresa notificante») para facilitar información a un SIA en su nombre, este deberá disponer de procedimientos y mecanismos para garantizar que la empresa notificante no tenga acceso a ninguna otra información sobre la empresa declarante o presentada por ella al SIA que haya podido ser remitida por esta última directamente al SIA o a través de otra empresa notificante.

3. Los proveedores de servicios de suministro de datos deberán establecer y mantener medidas y mecanismos para detectar y gestionar rápidamente los riesgos indicados en el apartado 1.

4. En el caso de que se quebranten las medidas físicas y electrónicas de seguridad a que se refieren los apartados 1, 2 y 3, los proveedores de servicios de suministro de datos deberán notificarlo sin demora a:

a) la autoridad competente de su Estado miembro de origen y facilitar un informe de incidente, indicando su naturaleza, las medidas adoptadas para subsanarlo y las iniciativas adoptadas para prevenir otros incidentes similares;

b) sus clientes que se hayan visto afectados por el quebrantamiento de la seguridad.

5. En el caso de los SIA, la notificación a que se hace referencia en el apartado 4, letra a), también se realizará a cualquier otra autoridad competente a la que los SIA presenten comunicaciones de operaciones.

Gestión por parte de los APA y los PIC de información incompleta o potencialmente errónea

1. Los APA y los PIC deberán establecer y mantener mecanismos adecuados para garantizar que publiquen con exactitud los informes de negociación recibidos de las empresas de servicios de inversión y, en el caso de los PIC, de los centros de negociación y los APA, sin introducir ellos mismos ningún error ni omitir información, y deberán corregir la información cuando ellos hayan sido los causantes del error u omisión.

2. Los APA y los PIC deberán supervisar de forma permanente y en tiempo real el funcionamiento de sus sistemas informáticos, asegurándose de que los informes de negociación que han recibido se han publicado correctamente.

3. Los APA y los PIC deberán efectuar cotejos periódicos entre los informes de negociación que reciben y los que publican, verificando la correcta publicación de la información.

4. Los APA deberán acusar recibo del informe de negociación a la empresa de servicios de inversión declarante, indicando el código de identificación de la operación asignado por el APA. Los APA deberán hacer referencia al código de identificación de la operación en toda ulterior comunicación con la empresa declarante en relación con un informe de negociación específico.

5. Los APA deberán establecer y mantener mecanismos adecuados para detectar, en el momento de su recepción, los informes de negociación que estén incompletos o contengan información que probablemente sea errónea. Estos mecanismos deberán incluir alertas automatizadas de precios y volúmenes, que tengan en cuenta:

a) el sector y el segmento en el que se negocie el instrumento financiero;

b) los niveles de liquidez, incluidos los niveles históricos de negociación;

c) los valores de referencia adecuados en materia de precios y volúmenes;

d) si procede, otros parámetros en función de las características del instrumento financiero.

6. Cuando un APA constate que un informe de negociación que ha recibido está incompleto o contiene información probablemente errónea, no lo publicará y alertará sin demora a la empresa de servicios de inversión que lo haya presentado.

7. En circunstancias excepcionales, los APA y los PIC deberán suprimir y modificar información que figure en un informe de negociación, previa solicitud de la entidad que proporciona la información, cuando dicha entidad no pueda suprimir o modificar su propia información por razones técnicas.

8. Los APA deberán publicar políticas no discrecionales en materia de anulación y modificación de la información de los informes de negociación que establezcan las sanciones que pueden imponer a las empresas de servicios de inversión que hayan presentado informes de negociación cuyas informaciones incompletas o erróneas hayan conducido a la anulación o modificación de dichos informes.

Gestión por parte de los SIA de información incompleta o potencialmente errónea

1. Los SIA deberán establecer y mantener mecanismos adecuados para identificar los informes de operaciones que estén incompletos o contengan errores manifiestos causados por los clientes. Los SIA deberán llevar a cabo la validación de las comunicaciones de operaciones frente a los requisitos establecidos en el artículo 26 del Reglamento (UE) n.o 600/2014 en lo que respecta al campo, formato y contenido de los campos, de conformidad con el cuadro 1 del anexo I del Reglamento Delegado (UE) 2017/590 de la Comisión ( 2 ).

2. Los SIA deberán establecer y mantener mecanismos adecuados para detectar las comunicaciones de operaciones que contengan errores u omisiones causados por ellos mismos, y corregir, incluso suprimiendo o modificando, dichos errores u omisiones. Los SIA deberán llevar a cabo la validación en lo que respecta al campo, formato y contenido de los campos de conformidad con el cuadro 1 del anexo I del Reglamento Delegado (UE) 2017/590.

3. Los SIA deberán supervisar de forma permanente en tiempo real el funcionamiento de sus sistemas, asegurándose de que toda comunicación de operaciones que reciban haya sido comunicada correctamente a la autoridad competente, de conformidad con el artículo 26 del Reglamento (UE) n.o 600/2014.

4. Los SIA deberán cotejar de forma periódica, a petición de la autoridad competente de su Estado miembro de origen o las autoridades competentes a las que los SIA presenten comunicaciones de operaciones, la información que reciben de su cliente o generan por cuenta del cliente a efectos de comunicación de las operaciones con muestras de datos extraídas de la información proporcionada por la autoridad competente.

5. Cualesquiera correcciones, incluidas las anulaciones o modificaciones de las comunicaciones de operaciones, que no subsanen errores u omisiones ocasionados por los SIA, se harán exclusivamente a petición de un cliente y respecto de una comunicación de operaciones individual. Cuando un SIA anule o modifique una comunicación de operaciones a petición de un cliente, deberá facilitarle la comunicación de operaciones actualizada.

6. Cuando, antes de presentar la comunicación de operaciones, los SIA detecten un error u omisión causados por un cliente, no deberán remitirla y comunicarán sin demora a la empresa de servicios de inversión los pormenores del error u omisión para que el cliente pueda presentar los datos corregidos.

7. Cuando los SIA tengan conocimiento de errores u omisiones causados por ellos mismos, presentarán sin demora una comunicación completa y correcta.

8. Los SIA deberán notificar sin demora al cliente los pormenores del error u omisión y proporcionarle una comunicación de operaciones actualizada. Asimismo, deberán notificar sin demora el error u omisión a la autoridad competente de su Estado miembro de origen y a la autoridad competente a la que remitieran la comunicación de operaciones.

9. La obligación de corregir o anular las comunicaciones de operaciones erróneas o de señalar las operaciones omitidas no afectará a los errores u omisiones que tuvieran lugar más de cinco años antes de la fecha en la que los SIA tuvieran conocimiento de tales errores u omisiones.

1. Los SIA deberán contar con políticas, mecanismos y capacidades técnicas para cumplir las especificaciones técnicas relativas a la presentación de comunicaciones de operaciones exigidas por la autoridad competente de su Estado miembro de origen y por otras autoridades competentes a las que los SIA envíen comunicaciones de operaciones.

2. Los SIA deberán contar con políticas, mecanismos y capacidades técnicas adecuados para recibir comunicaciones de operaciones de sus clientes y transmitirles información. Los SIA deberán proporcionar al cliente una copia de la comunicación de operaciones que hayan remitido a la autoridad competente en nombre del cliente.

a) suministro de datos relativos a la transparencia pre-negociación;

e) procesamiento, distribución y comercialización de datos y estadísticas sobre los instrumentos financieros, los centros de negociación, y otros datos relacionados con el mercado;

f) diseño, gestión, mantenimiento y comercialización de software, hardware y redes para la transmisión de datos e información.

2. Los PIC podrán prestar servicios distintos de los indicados en el apartado 1 que aumenten la eficiencia del mercado, siempre que no impliquen riesgo alguno que afecte a la calidad de la información consolidada o la independencia de los PIC que no pueda ser impedido o mitigado adecuadamente.

(Artículo 64, apartados 1 y 2, y artículo 65, apartado 1, de la Directiva 2014/65/UE)

1. Los APA y los PIC deberán publicar en una forma legible mecánicamente la información que deba hacerse pública de conformidad con el artículo 64, apartado 1, y el artículo 65, apartado 1, de la Directiva 2014/65/UE.

2. Los PIC deberán publicar en una forma legible mecánicamente la información que deba divulgarse de conformidad con el artículo 65, apartado 2, de la Directiva 2014/65/UE.

3. La información solo se considerará publicada en una forma legible mecánicamente si se cumplen todas las condiciones siguientes:

a) está en un formato electrónico diseñado para ser directa y automáticamente leído por un ordenador;

b) se encuentra almacenada en una arquitectura informática apropiada de conformidad con el artículo 8, apartado 7, que permite el acceso automático;

c) es lo bastante sólida para garantizar la continuidad y regularidad de los servicios prestados y es posible acceder a ella con la adecuada rapidez;

d) puede accederse a ella, ser leída, utilizada y copiada por programas informáticos que sean gratuitos y de libre acceso.

A efectos del párrafo primero, letra a), el formato electrónico deberá especificarse mediante normas gratuitas, abiertas y de dominio público.

4. A efectos del apartado 3, letra a), el formato electrónico deberá incluir el tipo de archivos o mensajes, las normas para su identificación, y el nombre y tipo de datos de los campos que contienen.

a) poner a disposición del público instrucciones en las que se explique cómo y dónde acceder a los datos y utilizarlos con facilidad, incluida la identificación del formato electrónico;

b) hacer público cualquier cambio en las instrucciones a que se refiere la letra a) al menos tres meses antes de su entrada en vigor, a menos que haya una necesidad urgente y debidamente justificada de que los cambios en las instrucciones entren en vigor con mayor rapidez;

c) incluir en la página de entrada de su sitio web un enlace a las instrucciones contempladas en la letra a).

Alcance de la información consolidada sobre las acciones, certificados de depósito de valores, fondos cotizados, certificados y otros instrumentos financieros similares

1. Los PIC deberán incluir en su flujo electrónico de datos los datos publicados de conformidad con los artículos 6 y 20 del Reglamento (UE) n.o 600/2014 relativos a la totalidad de los instrumentos financieros a que se hace referencia en dichos artículos.

2. Cuando un nuevo APA o un nuevo centro de negociación empiece a operar, los PIC deberán incluir los datos publicados por dicho APA o centro de negociación en el flujo de datos electrónicos de su servicio de información consolidada lo antes posible y, en cualquier caso, a más tardar seis meses después del inicio de las operaciones del APA o del centro de negociación.

Alcance de la información consolidada sobre los bonos, los productos de titulización, los derechos de emisión y los derivados

1. Los PIC incluirán en su flujo electrónico de datos los datos de una o varias de las siguientes clases de activos:

a) bonos, excluidas las materias primas cotizadas (ETC) y los pagarés cotizados (ETN);

g) derivados sobre acciones e instrumentos asimilados;

2. Los PIC deberán incluir en su flujo electrónico de datos los datos publicados de conformidad con los artículos 10 y 21 del Reglamento (UE) n.o 600/2014 que cumplan las dos siguientes ratios de cobertura:

a) que el número de operaciones publicadas por el PIC en relación con una de las clases de activos enumeradas en el apartado 1 represente al menos el 80 % del número total de operaciones en la clase de activos pertinente publicadas en la Unión por todos los APA y todos los centros de negociación durante el período de evaluación a que se refiere el apartado 3;

b) que el volumen de operaciones publicadas por el PIC en relación con una de las clases de activos enumeradas en el apartado 1 represente al menos el 80 % del volumen total de operaciones en la clase de activos pertinente publicadas en la Unión por todos los APA y todos los centros de negociación durante el período de evaluación a que se refiere el apartado 3.

A efectos de la letra b), el volumen de las operaciones se determinará con arreglo a la medición del volumen que se especifica en el cuadro 4 del anexo II del Reglamento Delegado (UE) 2017/583 de la Comisión ( 3 ).

3. Los PIC deberán evaluar las ratios de cobertura establecidas en el apartado 2 cada seis meses, a partir de los datos de los seis meses precedentes. Los períodos de evaluación empezarán el 1 de enero y el 1 de julio de cada año. El primer período abarcará los seis primeros meses del año 2019.

4. Los PIC velarán por alcanzar las ratios de cobertura mínima establecidas en el apartado 2 tan pronto como sea posible y, en cualquier caso, a más tardar:

a) el 31 de enero del año natural siguiente al período comprendido entre el 1 de enero y el 30 de junio;

b) el 31 de julio del año natural siguiente al período comprendido entre el 1 de julio y el 31 de diciembre.

Identificación de los originales y duplicados de los informes de negociación de acciones, certificados de depósito de valores, fondos cotizados, certificados y otros instrumentos financieros similares

1. Cuando un APA publique un informe de negociación que sea un duplicado, deberá introducir el código «DUPL» en un campo de reimpresión con objeto de que los destinatarios de los datos puedan distinguir entre el informe de negociación original y cualquier duplicado del mismo.

2. A los efectos del apartado 1, los APA deberán exigir a cada empresa de servicios de inversión que cumpla una de las condiciones siguientes:

a) certificar que solo informa de las operaciones relativas a un determinado instrumento financiero a través de ese APA;

b) utilizar un mecanismo de identificación que señale un informe como original («ORGN»), y todas los demás informes de la misma operación como duplicados («DUPL»).

Publicación de los informes originales de acciones, certificados de depósito de valores, fondos cotizados, certificados y otros instrumentos financieros similares

Los PIC no deberán consolidar los informes de negociación que presenten el código «DUPL» en el campo de reimpresión.

a) en cuanto a las operaciones ejecutadas por lo que respecta a acciones, recibos de depositario, fondos cotizados, certificados y demás instrumentos financieros similares, los pormenores de la operación especificados en el cuadro 2 del anexo I del Reglamento Delegado (UE) 2017/587 y deberán utilizar los indicadores adecuados que figuran en el cuadro 3 del anexo I del Reglamento Delegado (UE) 2017/587;

b) en cuanto a las operaciones ejecutadas por lo que respecta a acciones, certificados de depósito de valores, fondos cotizados, certificados y demás instrumentos financieros similares, los pormenores de la operación especificados en el cuadro 2 del anexo I del Reglamento Delegado (UE) 2017/583 y deberán utilizar los indicadores adecuados que figuran en el cuadro 2 del anexo I del Reglamento Delegado (UE) 2017/583.

2. Cuando publiquen información sobre cuándo se notificó la operación, los APA deberán incluir la fecha y hora, con precisión al segundo, en que hagan pública la operación.

3. No obstante lo dispuesto en el apartado 2, los APA que publiquen información relativa a una operación ejecutada en un sistema electrónico deberán incluir la fecha y hora, con precisión al milisegundo, de la publicación de dicha operación en su informe de negociación.

4. A los efectos del apartado 3, por «sistema electrónico» se entenderá todo sistema en el que las órdenes sean negociables electrónicamente o en el que las órdenes puedan negociarse fuera del sistema siempre que se anuncien a través del mismo.

5. Las marcas de tiempo a que se refieren los apartados 2 y 3 no deberán diferir en más de un segundo o milisegundo, respectivamente, del tiempo universal coordinado (UTC) definido y gestionado por uno de los centros de medición del tiempo enumerados en el último Annual Report on Time Activities del Bureau International des Poids et Mesures.

Los APA y los PIC deberán garantizar que la información que ha de hacerse pública se envíe simultáneamente a través de todos los canales de distribución, incluso cuando se haga pública lo más cerca del tiempo real que sea técnicamente posible o 15 minutos después de la primera publicación.

a) en cuanto a las operaciones ejecutadas por lo que respecta a acciones, certificados de depósito de valores, fondos cotizados, certificados y demás instrumentos financieros similares, los pormenores de la operación especificados en el cuadro 2 del anexo I del Reglamento Delegado (UE) 2017/587. y deberán utilizar los indicadores que figuran en el cuadro 3 del anexo I del Reglamento Delegado (UE) 2017/587.

b) en cuanto a las operaciones ejecutadas por lo que respecta a bonos, productos de titulización, derechos de emisión y derivados, los pormenores de la operación especificados en el cuadro 1 del anexo II del Reglamento Delegado (UE)2017/583 y deberán utilizar los indicadores que figuran en el cuadro 2 del anexo II del Reglamento Delegado (UE) 2017/583.

El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

No obstante, el artículo 15 bis, apartado 4, será aplicable a partir del 1 de enero de 2019 y el artículo 14, apartado 2, el artículo 15, apartados 1, 2 y 3, y el artículo 20, letra b), serán aplicables a partir del 3 de septiembre de 2019.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

( 1 ) Directiva 2013/40/UE del Parlamento Europeo y del Consejo, de 12 de agosto de 2013, relativa a los ataques contra los sistemas de información y por la que se sustituye la Decisión Marco 2005/222/JAI del Consejo (DO L 218 de 14.8.2013, p. 8).

( 2 ) Reglamento Delegado (UE) 2017/590 de la Comisión, de 28 de julio de 2016, por el que se completa el Reglamento (UE) n.o 600/2014 del Parlamento Europeo y del Consejo en lo que se refiere a las normas técnicas de regulación relativas a la comunicación de operaciones a las autoridades competentes (véase la página 449 del presente Diario Oficial).

( 3 ) Reglamento Delegado (UE) 2017/583 de la Comisión, de 14 de julio de 2016, por el que se completa el Reglamento (UE) n.o 600/2014 del Parlamento Europeo y del Consejo, relativo a los mercados de instrumentos financieros, en lo que respecta a las normas técnicas de regulación sobre los requisitos de transparencia aplicables a los centros de negociación y las empresas de servicios de inversión con relación a los bonos, los productos de financiación estructurada, los derechos de emisión y los derivados (DO L 87 de 31.3.2017, p. 229).

		Diario Oficial
		n°	página	fecha
►M1	REGLAMENTO DELEGADO (UE) 2018/63 DE LA COMISIÓN de 26 de septiembre de 2017	L 12	2	17.1.2018