22.3.2019   

ES

Diario Oficial de la Unión Europea

L 81/74


REGLAMENTO DELEGADO (UE) 2019/362 DE LA COMISIÓN

de 13 de diciembre de 2018

por el que se modifica el Reglamento Delegado (UE) n.o 150/2013 en lo que atañe a las normas técnicas de regulación que especifican los pormenores de la solicitud de inscripción como registro de operaciones

(Texto pertinente a efectos del EEE)

LA COMISIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea,

Visto el Reglamento (UE) n.o 648/2012 del Parlamento Europeo y del Consejo, de 4 de julio de 2012, relativo a los derivados extrabursátiles, las entidades de contrapartida central y los registros de operaciones (1), y en particular su artículo 56, apartado 3,

Considerando lo siguiente:

(1)

La experiencia adquirida con la aplicación del Reglamento Delegado (UE) n.o 150/2013 de la Comisión (2) ha demostrado que las disposiciones del Reglamento (UE) n.o 648/2012 sobre la inscripción de los registros de operaciones constituyen una base sólida para el marco de inscripción de los registros de operaciones. A fin de reforzar más dicho marco, el Reglamento Delegado (UE) n.o 150/2013 debe reflejar la naturaleza evolutiva del sector.

(2)

Establecer un marco coherente para la inscripción, y la ampliación de la inscripción, de los registros de operaciones, de conformidad con el Reglamento (UE) n.o 648/2012 y el Reglamento (UE) 2015/2365 del Parlamento Europeo y del Consejo (3) es fundamental para conseguir la igualdad de condiciones entre los registros de operaciones y ejercer con eficiencia las funciones de registro.

(3)

La función de verificación de los registros de operaciones es de primordial importancia para que los mercados de derivados sean transparentes y para garantizar la calidad de los datos. Por lo tanto, los registros de operaciones deben demostrar que han establecido sistemas y procedimientos apropiados para verificar la exhaustividad y exactitud de los datos de los contratos de derivados. En consecuencia, dichos sistemas y procedimientos deben detallarse más, de modo que se refuerce el marco de la inscripción de los registros de operaciones. Tales sistemas y procedimientos deben establecer el modo en que los registros de operaciones deben autenticar a los usuarios, validar el esquema de los datos, autorizar el registro de datos, validar la lógica y el contenido de los datos, conciliar los datos de los productos derivados y proporcionar información a sus usuarios.

(4)

Las solicitudes de inscripción como registro de operaciones deben incluir información más detallada sobre las estructuras y mecanismos de control interno correspondientes y sobre la función de auditoría interna y el plan de trabajo de auditoría, de manera que la AEVM pueda evaluar cómo esos factores contribuyen al funcionamiento eficiente de los registros de operaciones.

(5)

Para permitir a la AEVM evaluar mejor la honorabilidad, experiencia y cualificaciones de los miembros del consejo de administración, los altos directivos y el personal de categoría superior del registro de operaciones solicitante, este debe proporcionar información adicional sobre tales personas, incluida información sobre sus conocimientos y experiencia en materia de gestión, operaciones y desarrollo en el ámbito informático.

(6)

La utilización de recursos comunes en un mismo registro de operaciones por parte de servicios de notificación de derivados, por un lado, y de servicios auxiliares o servicios de notificación de operaciones de financiación de valores, por otro, puede llevar al contagio de riesgos operativos entre servicios. La validación, conciliación, tratamiento y conservación de los datos puede hacer necesaria una separación operativa efectiva para evitar dicho contagio. No obstante, determinadas prácticas, como los sistemas con acceso inicial común, un punto común de acceso a los datos para las autoridades o el uso del mismo personal para ventas, verificación del cumplimiento o servicios de asistencia a los clientes, pueden ser menos propensos al contagio, por lo que no precisarían necesariamente una separación operativa. Por consiguiente, los registros de operaciones deben establecer un nivel adecuado de separación operativa entre los recursos, sistemas o procedimientos utilizados en diferentes líneas de negocio. Tal separación debe incluir líneas de negocio que ofrezcan servicios sujetos a otra legislación de la Unión o legislación de terceros países. Asimismo, debe garantizar que la solicitud de inscripción contenga información detallada y clara sobre los servicios auxiliares u otras líneas de negocio que el registro de operaciones ofrezca al margen de su actividad central de servicios de registro conforme al Reglamento (UE) n.o 648/2012.

(7)

La solidez, resiliencia y protección de los sistemas informáticos de los registros de operaciones son esenciales para garantizar el cumplimiento de los objetivos del Reglamento (UE) n.o 648/2012. Por consiguiente, los registros de operaciones deben facilitar información completa y más pormenorizada sobre dichos sistemas a fin de permitir a la AEVM evaluar la solidez y resiliencia de sus sistemas informáticos. Cuando la realización de funciones de registro se externalice a terceros, ya sean estos parte del grupo o ajenos a él, el registro de operaciones debe facilitar información pormenorizada sobre los acuerdos de externalización pertinentes, a fin de permitir a la AEVM la evaluación del cumplimiento de las condiciones de inscripción, incluyendo información sobre los acuerdos de nivel de servicio y los parámetros existentes y sobre la manera en que se controlan esos parámetros de forma eficaz. Por último, los registros de operaciones deben facilitar información sobre los mecanismos y controles que instauren para gestionar de manera eficaz los ciberriesgos potenciales y proteger los datos que conservan frente a ciberataques.

(8)

A fin de conseguir mejor los objetivos del Reglamento (UE) n.o 648/2012 en cuanto a la transparencia de los mercados de derivados, los registros de operaciones deben demostrar que aplican las condiciones de acceso a los datos que conservan conforme al Reglamento Delegado (UE) n.o 151/2013 de la Comisión (4). Esas condiciones deben garantizar la integridad de los datos facilitados a las autoridades y que los registros de operaciones sean capaces de proporcionar acceso a los datos conforme al Reglamento Delegado (UE) n.o 151/2013. En consecuencia, las solicitudes de inscripción deben detallar las políticas y procedimientos de los registros de operaciones con arreglo a los cuales los diferentes tipos de usuarios notifican los datos conservados en un registro de operaciones y acceden a los mismos. Por la misma razón, las solicitudes de inscripción deben contener una descripción de los canales y mecanismos utilizados para comunicar al público información sobre las normas de acceso a los datos conservados en el registro de operaciones de que se trate. Además, los registros de operaciones deben facilitar información más detallada sobre sus procedimientos de verificación de la exhaustividad y exactitud de los datos.

(9)

Las tasas correspondientes a los servicios prestados por los registros de operaciones constituyen una información fundamental para que los participantes en el mercado puedan elegir con conocimiento de causa. Por lo tanto, esas tasas forman parte de la solicitud de inscripción como registro de operaciones.

(10)

A fin de que la AEVM pueda establecer la base de referencia para la planificación de la capacidad y el rendimiento de los registros de operaciones, la solicitud de inscripción debe contener información que demuestre que el registro de operaciones solicitante dispone de los recursos financieros necesarios para desempeñar sus funciones como registro de forma permanente. Por la misma razón, la solicitud de inscripción debe contener mecanismos eficaces de continuidad de la actividad. En especial, los registros de operaciones deben facilitar información sobre sus planes, procedimientos y mecanismos para la gestión de crisis y emergencias, incluidos los procedimientos destinados a garantizar la sustitución ordenada del registro de operaciones original si se retira su inscripción o si una contraparte notificante decide notificar a otro registro de operaciones.

(11)

Dado que los participantes en el mercado y las autoridades se basan en los datos conservados por los registros de operaciones, en la solicitud de inscripción de los registros de operaciones deben describirse claramente los mecanismos operativos y de conservación de inscripciones, que deben ser rigurosos y eficaces. Para demostrar la forma en que se garantiza la confidencialidad y la protección de los datos conservados por los registros de operaciones y permitir la trazabilidad de dichos datos, la solicitud de inscripción debe contener una referencia específica sobre el establecimiento de un libro de notificaciones.

(12)

El presente Reglamento se basa en los proyectos de normas técnicas de regulación presentados por la Autoridad Europea de Valores y Mercados (AEVM) a la Comisión con arreglo al procedimiento establecido en el artículo 10 del Reglamento (UE) n.o 1095/2010 del Parlamento Europeo y del Consejo (5).

(13)

La AEVM ha llevado a cabo consultas públicas abiertas sobre dichos proyectos de normas técnicas de regulación, ha analizado los costes y beneficios potenciales correspondientes y ha recabado el dictamen del Grupo de Partes Interesadas del Sector de Valores y Mercados de la AEVM, establecido de conformidad con el artículo 37 del Reglamento (UE) n.o 1095/2010.

(14)

Procede, por tanto, modificar el Reglamento Delegado (UE) n.o 150/2013 en consecuencia.

HA ADOPTADO EL PRESENTE REGLAMENTO:

Artículo 1

Modificaciones del Reglamento Delegado (UE) n.o 150/2013

1)

En el artículo 1, el apartado 2 se sustituye por el texto siguiente:

«2.   La solicitud de inscripción como registro de operaciones contendrá, en particular, la siguiente información:

a)

la razón social del solicitante y su domicilio social en la Unión;

b)

un extracto del registro mercantil o judicial pertinente, u otra forma de acreditación del lugar de constitución y del ámbito de actividad del solicitante, válidos en la fecha de solicitud;

c)

información sobre las categorías de derivados en relación con las cuales el solicitante solicita la inscripción;

d)

información sobre si el solicitante está autorizado o inscrito por una autoridad competente del Estado miembro en que esté ubicado y, si es así, el nombre de la autoridad y cualquier número de referencia de la autorización o inscripción;

e)

la escritura de constitución del solicitante y, en su caso, otra documentación legal que acredite que el solicitante va a prestar servicios de registro de operaciones;

f)

el acta de la reunión en la que el consejo del solicitante aprobó la solicitud;

g)

el nombre y datos de contacto de la persona o personas responsables del cumplimiento, o cualquier otro miembro del personal que intervenga en las evaluaciones de cumplimiento del solicitante;

h)

el programa de actividades, indicando la ubicación de las principales actividades comerciales;

i)

los datos identificativos de las filiales y, en su caso, la estructura del grupo;

j)

todo servicio, aparte de la función de registro de operaciones, que el solicitante prevea prestar;

k)

información sobre cualquier posible proceso judicial, administrativo o de arbitraje, o cualquier otro procedimiento litigioso, sea del tipo que fuere, pendientes de resolución, de los que el solicitante pudiera ser parte, en particular en el ámbito fiscal y en materia de insolvencia, y que puedan ocasionar importantes costes financieros o de reputación, o cualquier otro procedimiento ya resuelto pero que pueda aún incidir de manera significativa en los costes del registro de operaciones.».

2)

El artículo 2 se sustituye por el texto siguiente:

«Artículo 2

Políticas y procedimientos

Cuando se facilite información sobre las políticas y procedimientos como parte de una solicitud, el solicitante deberá asegurarse de que la solicitud contenga lo siguiente:

a)

una indicación de que el consejo aprueba las políticas, de que la alta dirección aprueba los procedimientos y de que la alta dirección es responsable de la ejecución y el mantenimiento de las políticas y los procedimientos;

b)

una descripción de la forma en que se organizará la comunicación de las políticas y los procedimientos en el seno de la organización del solicitante, de cómo se garantizará y controlará cotidianamente el cumplimiento de dichas políticas, y una indicación de la persona o personas responsables del cumplimiento a ese respecto;

c)

cualesquiera datos o documentos que indiquen que el personal empleado y responsable de estas tareas conoce dichas políticas y procedimientos;

d)

una descripción de las medidas que se tomarán en caso de incumplimiento de las políticas y procedimientos;

e)

una indicación del procedimiento de notificación a la AEVM de las vulneraciones graves de las políticas o procedimientos que puedan dar lugar a una vulneración de las condiciones de inscripción iniciales.».

3)

En el artículo 3, el apartado 2 se sustituye por el texto siguiente:

«2.   Cuando el solicitante tenga una empresa matriz, deberá:

a)

indicar el domicilio social de la empresa matriz;

b)

indicar si la empresa matriz está autorizada o inscrita y sujeta a supervisión, y, en caso afirmativo, indicar su número de referencia y el nombre de la autoridad de supervisión responsable.».

4)

El artículo 7 se sustituye por el texto siguiente:

«Artículo 7

Control interno

1.   Toda solicitud de inscripción como registro de operaciones contendrá información pormenorizada sobre el sistema de control interno del solicitante, incluyendo información relativa a su función de verificación del cumplimiento, la evaluación de riesgos, los mecanismos de control interno y las disposiciones de su función de auditoría interna.

2.   La información pormenorizada a la que se refiere el apartado 1 incluirá:

a)

las políticas de control interno del solicitante y los procedimientos correspondientes relativos a su aplicación coherente y eficaz;

b)

las políticas, procedimientos y manuales existentes relativos a la supervisión y evaluación de la adecuación y eficacia de los sistemas del solicitante;

c)

las políticas, procedimientos y manuales existentes relativos al control y la salvaguardia de los sistemas de tratamiento de datos del solicitante;

d)

la identidad de los órganos internos encargados de la evaluación de los resultados del control interno pertinentes.

3.   Las solicitudes de inscripción como registro de operaciones contendrán la siguiente información con respecto a las actividades de auditoría interna del solicitante:

a)

la composición de todo comité de auditoría interna, sus competencias y responsabilidades;

b)

la carta, la metodología, las normas y los procedimientos de su función de auditoría interna;

c)

una explicación de la forma en que se elaboran y aplican la carta, la metodología y los procedimientos de su auditoría interna, teniendo en cuenta la naturaleza y el alcance de las actividades, la complejidad y los riesgos del solicitante;

d)

un plan de trabajo para los tres años siguientes a la fecha de solicitud en el que se determinen la naturaleza y el alcance de las actividades, la complejidad y los riesgos del solicitante.».

5)

El artículo 9 se sustituye por el texto siguiente:

«Artículo 9

Altos directivos y miembros del consejo

1.   Las solicitudes de inscripción como registro de operaciones contendrán la información que se indica a continuación, con respecto a cada alto directivo y cada miembro del consejo:

a)

una copia del currículum vítae;

b)

información detallada sobre los conocimientos y la experiencia en materia de gestión, operaciones y desarrollo en el ámbito informático;

c)

información sobre toda posible condena penal relacionada con la prestación de servicios financieros o servicios de datos, o con actos de fraude o malversación de fondos, en particular mediante un certificado oficial cuando sea posible obtenerlo en el Estado miembro de que se trate;

d)

una autodeclaración de honorabilidad, en relación con la prestación de servicios financieros o servicios de datos, en la que cada uno de los altos directivos y los miembros del consejo manifieste si:

i)

ha sido declarado culpable de infracción penal en relación con la prestación de servicios financieros o servicios de datos o en relación con actos de fraude o malversación,

ii)

ha sido declarado responsable en algún procedimiento disciplinario incoado por una autoridad reguladora u organismos o entes públicos, o está incurso en un procedimiento de ese tipo aún pendiente de resolución,

iii)

ha sido objeto de una resolución judicial condenatoria en un proceso civil en relación con la prestación de servicios financieros o servicios de datos, o en relación con actos de fraude o malversación en la gestión de una empresa,

iv)

ha formado parte del consejo o la alta dirección de una empresa cuya inscripción o autorización haya sido revocada por un organismo regulador,

v)

le ha sido denegado el derecho a ejercer actividades que requieran la inscripción o autorización por parte de un organismo regulador,

vi)

ha formado parte del consejo o la alta dirección de una empresa declarada en quiebra o liquidación mientras tenía relación con ella, o en el año siguiente al cese de su relación con la empresa,

vii)

ha formado parte del consejo o la alta dirección de una empresa sobre la que haya recaído resolución adversa o sanción adoptada por un organismo regulador,

viii)

ha sido, de algún otro modo, objeto de sanción pecuniaria, suspensión o inhabilitación, o de alguna otra sanción en relación con actos de fraude o malversación o con la prestación de servicios financieros o servicios de datos, por un organismo público, un organismo regulador o un organismo profesional,

ix)

ha sido inhabilitado para desempeñar la función de director o cualquier cargo directivo, cesado en su empleo o en otro cargo de una empresa a raíz de falta grave o negligencia;

e)

una declaración de los posibles conflictos de intereses a que estén expuestos los altos directivos y los miembros del consejo en el ejercicio de sus funciones, y cómo se gestionan estos conflictos.».

6)

El artículo 11 se sustituye por el texto siguiente:

«Artículo 11

Idoneidad y honorabilidad

Toda solicitud de inscripción como registro de operaciones contendrá la siguiente información sobre el personal del solicitante:

a)

una lista general del personal directamente empleado por el registro de operaciones, indicando sus funciones y las cualificaciones por función;

b)

una descripción específica del personal informático empleado de forma directa para prestar servicios de registro de operaciones, indicando la función y cualificaciones de cada empleado;

c)

una descripción de las funciones y cualificaciones de cada empleado con responsabilidades en materia de auditoría interna, controles internos, verificación del cumplimiento y evaluación de riesgos;

d)

los datos identificativos del personal responsable de estas tareas y de aquellos miembros del personal que trabajen al amparo de un acuerdo de externalización;

e)

información detallada acerca de la formación en materia de políticas y procedimientos del solicitante y de actividades de registro de operaciones, indicando todo examen u otro tipo de evaluación formal exigidos al personal en relación con el ejercicio de las actividades de registro de operaciones.

La descripción a que se refiere la letra b) deberá incluir pruebas documentales del diploma académico y de la experiencia en el ámbito de la informática de al menos un miembro del personal de categoría superior responsable de cuestiones informáticas.».

7)

El artículo 12 se sustituye por el texto siguiente:

«Artículo 12

Informes financieros y planes de negocio

1.   Toda solicitud de inscripción como registro de operaciones contendrá la siguiente información financiera y comercial sobre el solicitante:

a)

un conjunto completo de estados financieros, elaborados de conformidad con las normas internacionales adoptadas con arreglo al artículo 3 del Reglamento (CE) n.o 1606/2002 del Parlamento Europeo y del Consejo (*1);

b)

cuando los estados financieros del solicitante estén sujetos a auditoría legal a tenor del artículo 2, apartado 1, de la Directiva 2006/43/CE del Parlamento Europeo y del Consejo (*2), los informes financieros incluirán el informe de auditoría sobre los estados financieros anuales y consolidados;

c)

si el solicitante es objeto de auditoría, el nombre y el número de registro nacional del auditor externo.

2.   Toda solicitud de inscripción como registro de operaciones deberá contener un plan de negocio financiero en el que se consideren diferentes escenarios de negocio relativos a los servicios del registro de operaciones, para un período de referencia de al menos tres años, y que contenga la siguiente información adicional:

a)

el nivel esperado de la actividad de notificación en número de operaciones;

b)

los costes fijos y variables pertinentes que se hayan identificado con respecto a la prestación de servicios de registro con arreglo al Reglamento (UE) n.o 648/2012;

c)

las variaciones positivas y negativas de al menos el 20 % con respecto al escenario de actividad de referencia establecido.

3.   Cuando no se disponga de la información financiera histórica a que se refiere el apartado 1, la solicitud de inscripción como registro de operaciones contendrá la siguiente información sobre el solicitante:

a)

una declaración proforma que certifique la disponibilidad de recursos suficientes y en la que se exponga la situación prevista de la empresa en los seis meses siguientes a la inscripción;

b)

un informe financiero intermedio, cuando aún no se disponga de los estados financieros correspondientes al período de tiempo sobre el que se solicita información;

c)

un estado de la situación financiera, como un balance, una cuenta de resultados, cambios en el patrimonio neto y en los flujos de efectivo, y notas que incluyan un resumen de las políticas contables, así como otras notas explicativas.

4.   Toda solicitud de inscripción como registro de operaciones irá acompañada de los estados financieros anuales auditados de la empresa matriz, correspondientes a los tres ejercicios anteriores a la fecha de solicitud.

5.   Toda solicitud de inscripción como registro de operaciones contendrá también la siguiente información financiera sobre el solicitante:

a)

una indicación sobre los futuros planes de establecimiento de filiales y la ubicación de estas;

b)

una descripción de las actividades comerciales que el solicitante se propone ejercer, especificando las actividades de las filiales o sucursales.

(*1)  Reglamento (CE) n.o 1606/2002 del Parlamento Europeo y del Consejo, de 19 de julio de 2002, relativo a la aplicación de normas internacionales de contabilidad (DO L 243 de 11.9.2002, p. 1)."

(*2)  Directiva 2006/43/CE del Parlamento Europeo y del Consejo, de 17 de mayo de 2006, relativa a la auditoría legal de las cuentas anuales y de las cuentas consolidadas (DO L 157 de 9.6.2006, p. 87).»."

8)

El artículo 14 se sustituye por el texto siguiente:

«Artículo 14

Confidencialidad

1.   Toda solicitud de inscripción como registro de operaciones contendrá las políticas, procedimientos y mecanismos internos destinados a impedir toda utilización de la información conservada en el futuro registro de operaciones:

a)

con fines ilegítimos;

b)

para divulgación de información confidencial;

c)

que no esté autorizada con fines comerciales.

2.   Las políticas, procedimientos y mecanismos internos deberán incluir los procedimientos internos por los que se rija la concesión de autorización al personal para utilizar contraseñas a fin de acceder a la información, especificando la finalidad del acceso por parte del personal, el alcance de los datos consultados y toda restricción de uso de los datos, así como información detallada sobre cualquier mecanismo o control empleado para gestionar de manera eficaz los ciberriesgos y proteger los datos conservados frente a ciberataques.

3.   Los solicitantes facilitarán a la AEVM información sobre el procedimiento de llevanza de un registro en el que se identifique a cada miembro del personal que acceda a los datos y se indique el momento de la consulta, la naturaleza de la información consultada y la finalidad del acceso.».

9)

El artículo 16 se sustituye por el texto siguiente:

«Artículo 16

Recursos informáticos y externalización

Toda solicitud de inscripción como registro de operaciones contendrá la siguiente información sobre recursos informáticos:

a)

una descripción detallada del sistema informático que incluya los requisitos empresariales pertinentes, las especificaciones funcionales y técnicas, el diseño técnico y de la estructura del sistema, el modelo de datos y los flujos de datos, y los procedimientos y manuales administrativos y de operaciones;

b)

las aplicaciones para usuarios desarrolladas por el solicitante a fin de prestar servicios a los usuarios pertinentes, incluyendo una copia de los manuales del usuario y los procedimientos internos;

c)

la política de inversión y de renovación de los recursos informáticos del solicitante;

d)

los acuerdos de externalización celebrados por el solicitante, en particular:

i)

definiciones detalladas de los servicios que se vayan a prestar, incluyendo el ámbito mensurable de dichos servicios, el nivel de detalle de las actividades y las condiciones en que se vayan a ejercer dichas actividades, así como el calendario previsto para las mismas,

ii)

acuerdos de nivel de servicio en que se establezcan funciones y responsabilidades claras, parámetros y objetivos para cada uno de los requisitos esenciales del registro de operaciones que se externalice, los métodos empleados para el control del nivel de servicio de las funciones externalizadas y las medidas o acciones que proceda emprender en caso de incumplimiento de los objetivos de nivel de servicio;

iii)

una copia de los contratos por los que se rijan dichos acuerdos.».

10)

El artículo 17 se sustituye por el texto siguiente:

«Artículo 17

Servicios auxiliares

Cuando un solicitante, una empresa perteneciente a su mismo grupo o una empresa con la que el solicitante tenga un acuerdo de prestación de servicios de negociación o de postnegociación ofrezca o tenga previsto ofrecer servicios auxiliares, su solicitud de inscripción como registro de operaciones deberá incluir la siguiente información:

a)

una descripción de los servicios auxiliares que lleve a cabo el solicitante o la empresa perteneciente a su mismo grupo, así como una descripción de todo acuerdo que el registro de operaciones tenga con empresas que ofrezcan servicios de negociación, de postnegociación u otros servicios conexos, adjuntando copia de esos acuerdos;

b)

los procedimientos y políticas que garanticen el grado de separación operativa necesario, en términos de recursos, sistemas y procedimientos, entre los servicios de registro de operaciones del solicitante a tenor del Reglamento (UE) n.o 648/2012 y otras líneas de negocio, incluyendo aquellas líneas de negocio que conlleven la prestación de servicios con arreglo a la legislación de la Unión o de un tercer país, independientemente de si esa línea de negocio separada es gestionada por el registro de operaciones, por una empresa que pertenezca a su empresa matriz o por cualquier otra empresa con la que tenga un acuerdo en el contexto de la cadena de negociación o postnegociación o de la línea de negocio.».

11)

Los artículos 18, 19 y 20 se sustituyen por el texto siguiente:

«Artículo 18

Transparencia de las normas de acceso

1.   Toda solicitud de inscripción como registro de operaciones contendrá la siguiente información:

a)

las políticas y los procedimientos con arreglo a los cuales los diferentes tipos de usuarios faciliten información al registro de operaciones y accedan a ella, incluidos los procedimientos que los usuarios de que se trate en cada caso deban seguir para acceder a la información conservada en el registro de operaciones, consultarla o modificarla;

b)

una copia de las condiciones que determinen los derechos y obligaciones de los diferentes tipos de usuarios respecto de la información conservada por el registro de operaciones;

c)

una descripción de las distintas categorías de acceso de que dispongan los usuarios;

d)

las políticas y los procedimientos de acceso con arreglo a los cuales otros proveedores de servicios puedan tener acceso no discriminatorio a la información conservada en el registro de operaciones, cuando las contrapartes pertinentes hayan otorgado su consentimiento por escrito y de forma voluntaria y revocable;

e)

una descripción de los canales y mecanismos utilizados por los registros de operaciones para publicar información sobre el acceso a dichos registros.

2.   La información mencionada en las letras a), b) y c) del apartado 1 se especificará para los siguientes tipos de usuarios:

a)

usuarios internos;

b)

contrapartes notificantes;

c)

entidades que remiten notificaciones;

d)

entidades responsables de la notificación;

e)

contrapartes no notificantes;

f)

terceros no notificantes;

g)

entidades enumeradas en el artículo 81, apartado 3, del Reglamento (UE) n.o 648/2012;

h)

otros tipos de usuarios, cuando corresponda.

Artículo 19

Verificación de la exhaustividad y la exactitud de los datos

Toda solicitud de inscripción como registro de operaciones contendrá la siguiente información:

a)

procedimientos de autenticación de la identidad de los usuarios que accedan al registro de operaciones;

b)

procedimientos de verificación de la exhaustividad y exactitud de los derivados notificados al registro de operaciones;

c)

procedimientos de verificación de la autorización y la licencia informática de la entidad notificante en nombre de la contraparte notificante;

d)

procedimientos de verificación del mantenimiento en todo momento de la secuencia lógica de los datos de los derivados notificados;

e)

procedimientos de verificación de la exhaustividad y exactitud de los datos de los derivados notificados;

f)

procedimientos de conciliación de datos entre registros de operaciones cuando las contrapartes efectúen las notificaciones a distintos registros de operaciones;

g)

procedimientos de transmisión de información de retorno a las contrapartes de los contratos de derivados, o a los terceros en su nombre, sobre las verificaciones realizadas de conformidad con las letras a) a e) y los resultados del proceso de conciliación de la letra f).

Artículo 20

Transparencia de la política de fijación de precios

Toda solicitud de inscripción como registro de operaciones contendrá una descripción de lo siguiente:

a)

la política de fijación de precios del solicitante, incluidos los posibles descuentos y minoraciones y las condiciones para beneficiarse de esas reducciones;

b)

la estructura de las tasas aplicadas por el solicitante por la prestación de cualquier servicio de registro de operaciones o servicios auxiliares, con indicación del coste estimado de los servicios de registro de operaciones y los servicios auxiliares, así como el detalle de los métodos utilizados para contabilizar los costes adicionales en que pueda incurrir el solicitante al prestar servicios de registro de operaciones y servicios auxiliares;

c)

los métodos utilizados por el solicitante para poner la información a disposición de todos los tipos de usuarios, adjuntando una copia de la estructura tarifaria en la que figuren, de forma diferenciada, los servicios de registro de operaciones y los servicios auxiliares.».

12)

El artículo 21 se sustituye por el texto siguiente:

«Artículo 21

Riesgo operativo

1.   Toda solicitud de inscripción como registro de operaciones contendrá lo siguiente:

a)

una descripción detallada de los recursos disponibles y los procedimientos dirigidos a detectar y atenuar el riesgo operativo y cualquier otro riesgo significativo a que esté expuesto el solicitante, adjuntando copia de las políticas, las metodologías, los procedimientos internos y los manuales pertinentes que existan;

b)

una descripción de los activos líquidos netos financiados mediante capital propio para cubrir posibles pérdidas generales de la actividad, con el fin de seguir prestando servicios como empresa en funcionamiento, y una evaluación que demuestre que se poseen suficientes recursos financieros para hacer frente a los costes operativos de una liquidación o reestructuración de los servicios y las operaciones esenciales durante un período mínimo de seis meses;

c)

el plan de continuidad de las actividades del solicitante y su política de actualización de este plan, incluyendo:

i)

todos los procesos empresariales, los recursos, los procedimientos de cadena de alerta y los sistemas conexos destinados a garantizar los servicios del registro de operaciones solicitante, incluidos cualesquiera servicios pertinentes externalizados, así como la estrategia, la política y los objetivos del registro de operaciones de cara a la continuidad de tales procesos,

ii)

los acuerdos celebrados con otros proveedores de infraestructura de los mercados financieros, incluidos otros registros de operaciones,

iii)

las disposiciones para garantizar un nivel mínimo de servicio de las funciones esenciales, y la fecha prevista de finalización de la plena recuperación de esos procesos,

iv)

el tiempo máximo de recuperación aceptable para los procesos y sistemas operativos, teniendo en cuenta el plazo de notificación a los registros de operaciones previsto en el artículo 9, apartado 1, del Reglamento (UE) n.o 648/2012 y el volumen de datos que los registros de operaciones deben procesar en ese período diario,

v)

los procedimientos de registro de incidentes y su revisión,

vi)

el programa de pruebas y los resultados de las pruebas realizadas,

vii)

el número de centros operativos y técnicos alternativos disponibles, su ubicación, sus recursos en comparación con el centro principal y los procedimientos de continuidad de la actividad previstos en el supuesto de que sea necesario utilizar los centros alternativos,

viii)

información sobre el acceso a un centro de actividad secundario para que el personal pueda garantizar la continuidad de los servicios si el centro principal no está disponible,

ix)

los planes, procedimientos y disposiciones para hacer frente a situaciones de emergencia y garantizar la seguridad del personal,

x)

los planes, procedimientos y disposiciones para la gestión de crisis, incluida la coordinación de la acción general para la continuidad de las actividades y su activación oportuna y efectiva dentro de un objetivo temporal de recuperación dado,

xi)

los planes, procedimientos y disposiciones para la recuperación del sistema, las aplicaciones y la infraestructura del solicitante dentro del objetivo temporal de recuperación prescrito;

d)

una descripción de las medidas adoptadas para garantizar las actividades de registro de operaciones del solicitante en caso de perturbaciones, y la implicación de los usuarios del registro de operaciones y de terceros en ellas.

2.   En toda solicitud de inscripción como registro de operaciones se indicarán los procedimientos destinados a garantizar la sustitución ordenada del registro de operaciones original cuando así lo solicite una contraparte notificante, o cuando lo solicite un tercero que notifique en nombre de una contraparte no notificante, o en los casos en que tal sustitución sea el resultado de una revocación de la inscripción, y se indicarán los procedimientos de transferencia de datos y reorientación de los flujos de información a otro registro de operaciones.».

13)

El artículo 22 se sustituye por el texto siguiente:

«Artículo 22

Política de conservación de la documentación

1.   Toda solicitud de inscripción como registro de operaciones contendrá información sobre la recepción y administración de los datos, incluidas las políticas y los procedimientos adoptados por el solicitante para garantizar:

a)

que la información notificada se registre oportuna y fielmente;

b)

la conservación, en un libro de notificaciones, de toda la información notificada relativa a la celebración, modificación o resolución de un contrato de derivados;

c)

que los datos se conserven tanto en línea como fuera de línea;

d)

que los datos se copien adecuadamente a efectos de continuidad de las actividades.

2.   Toda solicitud de inscripción como registro de operaciones contendrá información sobre los sistemas, políticas y procedimientos de conservación de la documentación utilizados para garantizar que los datos notificados se modifiquen adecuadamente y que las posiciones se calculen correctamente de acuerdo con las disposiciones legales o reglamentarias pertinentes.».

14)

El artículo 23 se sustituye por el texto siguiente:

«Artículo 23

Mecanismos para la disponibilidad de los datos

Toda solicitud de inscripción como registro de operaciones contendrá una descripción de los recursos, métodos y canales que el solicitante utilizará para facilitar el acceso a la información, de conformidad con el artículo 81, apartados 1, 3 y 5, del Reglamento (UE) n.o 648/2012, y contendrá la siguiente información:

a)

un procedimiento para calcular las posiciones agregadas de conformidad con el Reglamento Delegado de la Comisión (UE) n.o 151/2013 (*3), y una descripción de los recursos, métodos y canales que el registro de operaciones empleará para facilitar al público el acceso a los datos en él contenidos, de conformidad con el artículo 81, apartado 1, del Reglamento (UE) n.o 648/2012, y una descripción de la frecuencia de las actualizaciones, junto con una copia de los manuales y las políticas internas específicos existentes;

b)

una descripción de los recursos, métodos y medios que el registro de operaciones emplea a fin de facilitar a las autoridades competentes el acceso a la información, de conformidad con el artículo 81, apartado 3, del Reglamento (UE) n.o 648/2012, la frecuencia de las actualizaciones, y los controles y verificaciones que el registro de operaciones pueda establecer en relación con el proceso de filtrado del acceso, junto con una copia de los manuales y procedimientos internos específicos;

c)

un procedimiento y una descripción de los recursos, métodos y canales empleados por el registro de operaciones a fin de facilitar una recopilación de datos de las contrapartes oportuna, estructurada e integral, y el acceso a su información por las contrapartes de los contratos de derivados, de conformidad con el artículo 80, apartado 5, del Reglamento (UE) n.o 648/2012, junto con una copia de los manuales y las políticas internas específicos.

(*3)  Reglamento Delegado (UE) n.o 151/2013 de la Comisión, de 19 de diciembre de 2012, por el que se completa el Reglamento (UE) n.o 648/2012 del Parlamento Europeo y del Consejo, relativo a los derivados extrabursátiles, las entidades de contrapartida central y los registros de operaciones, en lo que respecta a las normas técnicas de regulación que especifican los datos que los registros de operaciones habrán de publicar y mantener disponibles y las normas operativas para la agregación y comparación de los datos y el acceso a los mismos (DO L 52 de 23.2.2013, p. 33).»"

15)

Se inserta el artículo 23 bis siguiente:

«Artículo 23 bis

Acceso directo e inmediato a los datos por parte de las autoridades

Toda solicitud de inscripción como registro de operaciones contendrá información relativa a:

a)

las condiciones en que se concede a las autoridades a las que se refiere el artículo 81, apartado 3, del Reglamento (UE) n.o 648/2012 acceso directo e inmediato a los datos sobre los derivados conservados en el registro de operaciones de conformidad con el Reglamento Delegado (UE) n.o 151/2013;

b)

el procedimiento conforme al cual se concede a las autoridades a que se refiere la letra a) acceso directo e inmediato a los datos de los contratos de derivados conservados en el registro de operaciones de conformidad con el Reglamento Delegado (UE) n.o 151/2013;

c)

el procedimiento para garantizar la integridad de los datos a los que accedan dichas autoridades.».

Artículo 2

Entrada en vigor y aplicación

El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en Bruselas, el 13 de diciembre de 2018.

Por la Comisión

El Presidente

Jean-Claude JUNCKER


(1)  DO L 201 de 27.7.2012, p. 1.

(2)  Reglamento Delegado (UE) n.o 150/2013 de la Comisión, de 19 de diciembre de 2012, por el que se completa el Reglamento (UE) n.o 648/2012 del Parlamento Europeo y del Consejo, relativo a los derivados extrabursátiles, las entidades de contrapartida central y los registros de operaciones, en lo que atañe a las normas técnicas de regulación que especifican los pormenores de la solicitud de inscripción como registro de operaciones (DO L 52 de 23.2.2013, p. 25).

(3)  Reglamento (UE) 2015/2365 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015, sobre transparencia de las operaciones de financiación de valores y de reutilización y por el que se modifica el Reglamento (UE) n.o 648/2012 (DO L 337 de 23.12.2015, p. 1).

(4)  Reglamento Delegado (UE) n.o 151/2013 de la Comisión, de 19 de diciembre de 2012, por el que se completa el Reglamento (UE) n.o 648/2012 del Parlamento Europeo y del Consejo, relativo a los derivados extrabursátiles, las entidades de contrapartida central y los registros de operaciones, en lo que respecta a las normas técnicas de regulación que especifican los datos que los registros de operaciones habrán de publicar y mantener disponibles y las normas operativas para la agregación y comparación de los datos y el acceso a los mismos (DO L 52 de 23.2.2013, p. 33).

(5)  Reglamento (UE) n.o 1095/2010 del Parlamento Europeo y del Consejo, de 24 de noviembre de 2010, por el que se crea una Autoridad Europea de Supervisión (Autoridad Europea de Valores y Mercados), se modifica la Decisión n.o 716/2009/CE y se deroga la Decisión 2009/77/CE de la Comisión (DO L 331 de 15.12.2010, p. 84).