EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 52020PC0596
Proposal for a DIRECTIVE OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL amending Directives 2006/43/EC, 2009/65/EC, 2009/138/EU, 2011/61/EU, EU/2013/36, 2014/65/EU, (EU) 2015/2366 and EU/2016/2341
Ettepanek: EUROOPA PARLAMENDI JA NÕUKOGU DIREKTIIV, millega muudetakse direktiive 2006/43/EÜ, 2009/65/EÜ, 2009/138/EÜ, 2011/61/EL, 2013/36/EL, 2014/65/EL, (EL) 2015/2366 ja (EL) 2016/2341
Ettepanek: EUROOPA PARLAMENDI JA NÕUKOGU DIREKTIIV, millega muudetakse direktiive 2006/43/EÜ, 2009/65/EÜ, 2009/138/EÜ, 2011/61/EL, 2013/36/EL, 2014/65/EL, (EL) 2015/2366 ja (EL) 2016/2341
COM/2020/596 final
EUROOPA KOMISJON
Brüssel,24.9.2020
COM(2020) 596 final
2020/0268(COD)
Ettepanek:
EUROOPA PARLAMENDI JA NÕUKOGU DIREKTIIV,
millega muudetakse direktiive 2006/43/EÜ, 2009/65/EÜ, 2009/138/EÜ, 2011/61/EL, 2013/36/EL, 2014/65/EL, (EL) 2015/2366 ja (EL) 2016/2341
(EMPs kohaldatav tekst)
{SEC(2020) 309 final} - {SWD(2020) 203 final} - {SWD(2020) 204 final}
SELETUSKIRI
1.ETTEPANEKU TAUST
·Ettepaneku põhjused ja eesmärgid
Käesolev ettepanek on osa digirahanduse paketist. See on meetmepakett, mille eesmärk on kasutada ja toetada digirahanduse potentsiaali innovatsiooni ja konkurentsi valdkonnas, maandades samal ajal riske. See on kooskõlas komisjoni prioriteetidega muuta Euroopa digiajastule vastavaks ja rajada tulevikuks sobiv ja inimeste hüvanguks toimiv majandus. Digirahanduse pakett sisaldab ELi finantssektori uut digirahanduse strateegiat 1 , mille eesmärk on tagada, et EL võtab omaks digipöörde ja juhib seda koos innovatiivsete Euroopa ettevõtetega, et teha digirahanduse eelised kättesaadavaks Euroopa tarbijatele ja ettevõtetele. Lisaks käesolevale ettepanekule kuuluvad paketti ka järgmiste õigusaktide ettepanekud: määrus krüptovaraturgude kohta 2 , määrus hajusraamatu tehnoloogial põhinevate (DLT) turutaristute katsekorra kohta 3 ja määrus finantssektori digitaalse tegevuskerksuse kohta 4 .
Nende kahe õigusakti põhjuseid ja eesmärke tutvustatakse vastavalt hajusraamatu tehnoloogial põhinevate turutaristute katsekorda käsitleva määruse, krüptovaraturgusid käsitleva määruse või digitaalset tegevuskerksust käsitleva määruse ettepanekute seletuskirjades ning need kehtivad ka siin. Eelkõige teenib käesolev direktiivi ettepanek eesmärki, et krüptovaradega seotud õiguskindluse tagamiseks ja digitaalse tegevuskerksuse tugevdamiseks on vaja kehtestada ajutine erand mitmepoolsetele kauplemissüsteemidele ning muuta või selgitada kehtivate ELi finantsteenuste direktiivide teatavaid sätteid.
·Kooskõla poliitikavaldkonnas praegu kehtivate õigusnormidega
Käesolev ettepanek, nagu ka sellega seotud õigusaktide ettepanekud, on osa laiematest püüdlustest nii Euroopa kui ka rahvusvahelisel tasandil, mille eesmärk on i) tugevdada finantsteenuste küberturvalisust ja käsitleda laiemaid tegevusriske ning ii) luua selge, proportsionaalne ja paremaid võimalusi pakkuv ELi õigusraamistik krüptovarateenuse osutajatele.
·Kooskõla muude liidu tegevuspõhimõtetega
Nagu märkis president von der Leyen oma poliitilistes suunistes 5 ja nagu on mainitud teatises „Euroopa digituleviku kujundamine“ 6 , on väga oluline, et Euroopa kasutaks turvalistes ja eetilistes piirides ära kogu digitaalajastu potentsiaali ning tugevdaks oma tööstust ja innovatsioonisuutlikkust.
Krüptovarade puhul on käesolev ettepanek tihedalt seotud komisjoni laiema plokiahela tehnoloogiat käsitleva poliitikaga, kuna krüptovarad kui plokiahela tehnoloogiate peamine rakendus on lahutamatult seotud plokiahela tehnoloogia edendamisega kogu Euroopas.
Tegevuskerksuse valdkonnas on Euroopa andmestrateegias 7 sätestatud neli sammast – andmekaitse, põhiõigused, turvalisus ja küberturvalisus – kui olulised andmepõhise ühiskonna eeltingimused. Liidu finantssektori ettevõtjate digitaalset tegevuskerksust tugevdav õigusraamistik on nende poliitikaeesmärkidega kooskõlas. Ettepanek toetaks ka poliitikat, mille eesmärk on koroonaviirusest taastumine, kuna see tagaks, et suurem tuginemine digirahandusele käib käsikäes tegevuskerksusega. Mõlemad ettepanekud vastavad ka kapitaliturgude liidu kõrgetasemelise foorumi üleskutsetele kehtestada selged eeskirjad krüptovarade kasutamiseks (7. soovitus) ja uued eeskirjad küberkerksuse kohta (10. soovitus) 8 .
2. ÕIGUSLIK ALUS, SUBSIDIAARSUS JA PROPORTSIONAALSUS
·Õiguslik alus
Käesolev direktiivi ettepanek põhineb ELi toimimise lepingu artikli 53 lõikel 1 ja artiklil 114.
·Subsidiaarsus (ainupädevusse mittekuuluva valdkonna puhul)
Vt krüptovaraturgusid, DLT turutaristute katsekorda ja digitaalset tegevuskerksust käsitlevate määruste ettepanekute seletuskirjad.
·Proportsionaalsus
Vt krüptovaraturgusid, DLT turutaristute katsekorda ja digitaalset tegevuskerksust käsitlevate määruste ettepanekute seletuskirjad.
·Vahendi valik
Käesolev direktiivi ettepanek täiendab järgmisi ettepanekuid: määrus krüptovaraturgude kohta, DLT turutaristute katsekorda käsitlev määrus ja määrus digitaalse tegevuskerksuse kohta. Nendes määrustes sätestatakse peamised eeskirjad, millega reguleeritakse i) krüptovarateenuste osutajaid ja ii) DLT turutaristute katsekorra tingimusi ning eeskirjad, millega reguleeritakse iii) IKT riskide juhtimist, intsidentidest teatamist, testimist ja järelevalvet. Kõnealuste määruste eesmärkide saavutamiseks on samuti vaja kehtestada ajutine erand mitmepoolsetele kauplemissüsteemidele ning muuta mitut Euroopa Parlamendi ja nõukogu direktiivi, mis on vastu võetud ELi toimimise lepingu artikli 53 lõike 1 ja artikli 114 alusel. Seepärast on nende direktiivide muutmiseks vaja käesolevat direktiivi ettepanekut.
3.JÄRELHINDAMISE, SIDUSRÜHMADEGA KONSULTEERIMISE JA MÕJU HINDAMISE TULEMUSED
·Praegu kehtivate õigusaktide järelhindamine või toimivuse kontroll
Vt krüptovaraturgusid, DLT turutaristute katsekorda ning digitaalset tegevuskerksust käsitlevate määruste ettepanekute seletuskirjad.
·Konsulteerimine sidusrühmadega
Vt krüptovaraturgusid, DLT turutaristute katsekorda ning digitaalset tegevuskerksust käsitlevate määruste ettepanekute seletuskirjad.
·Eksperdiarvamuste kogumine ja kasutamine
Vt krüptovaraturgusid, DLT turutaristute katsekorda ning digitaalset tegevuskerksust käsitlevate määruste ettepanekute seletuskirjad.
·Mõju hindamine
Vt krüptovaraturgusid, DLT turutaristute katsekorda ning digitaalset tegevuskerksust käsitlevate määruste ettepanekute seletuskirjad.
·Õigusnormide toimivus ja lihtsustamine
Vt krüptovaraturgusid, DLT turutaristute katsekorda ning digitaalset tegevuskerksust käsitlevate määruste ettepanekute seletuskirjad.
·Põhiõigused
Vt krüptovaraturgusid, DLT turutaristute katsekorda ning digitaalset tegevuskerksust käsitlevate määruste ettepanekute seletuskirjad.
4.MÕJU EELARVELE
Vt krüptovaraturgusid, DLT turutaristute katsekorda ja digitaalset tegevuskerksust käsitlevate määruste ettepanekute seletuskirjad.
5.MUU TEAVE
·Rakenduskavad ning järelevalve, hindamise ja aruandluse kord
Vt krüptovaraturgusid, DLT turutaristute katsekorda ning digitaalset tegevuskerksust käsitlevate määruste ettepanekute seletuskirjad.
·Ettepaneku sätete üksikasjalik selgitus
Kõik artiklid on seotud digitaalset tegevuskerksust käsitleva määruse ettepanekuga ja täiendavad seda. Nendega muudetakse erinevaid operatsiooniriski või riskijuhtimise nõudeid, mis on ette nähtud Euroopa Parlamendi ja nõukogu direktiividega 2006/43/EÜ, 2009/65/EÜ, 2009/138/EÜ, 2011/61/EL, 2013/36/EL, 2014/65/EL, (EL) 2015/2366 ja (EL) 2016/2341, lisades neisse sätetesse täpsed ristviited ja saavutades seega õigusselguse. Konkreetsemalt tähendab see järgmist.
–Artiklitega 2–4, 6 ja 8 muudetakse direktiivi 2009/65/EÜ vabalt võõrandatavatesse väärtpaberitesse ühiseks investeeringuks loodud ettevõtjaid (eurofondid) käsitlevate õigus- ja haldusnormide kooskõlastamise koht 9 a, direktiivi 2009/138/EÜ kindlustus- ja edasikindlustustegevuse alustamise ja jätkamise kohta (Solventsus II) 10 , direktiivi 2011/61/EL alternatiivsete investeerimisfondide valitsejate kohta 11 , direktiivi 2014/56/EL, mis käsitleb raamatupidamise aastaaruannete ja konsolideeritud raamatupidamise aastaaruannete kohustuslikku auditit 12 , ja direktiivi (EL) 2016/2341 tööandja kogumispensioni asutuste tegevuse ja järelevalve kohta 13 , ja et lisada kõikidesse nendesse direktiividesse spetsiaalsed ristviited määrusele (EL) 2021/xx [DORA] nendele finantssektori ettevõtjatele IKT-süsteemide ja -vahendite juhtimiseks, mida tuleks teha kooskõlas käesoleva määruse sätetega.
–Artikliga 5 muudetakse direktiivi 2013/36/EL (kapitalinõuete direktiiv) 14 nõudeid situatsiooni- ja talitluspidevuse kavade kohta, et lisada IKT talitluspidevuse ja avariitaastekavad, mis on kehtestatud kooskõlas määruse (EL) 2021/xx [DORA] sätetega.
–Artikliga 6 muudetakse direktiivi 2014/65/EL finantsinstrumentide turgude kohta (MIFID 2), lisatakse ristviited määrusele (EL) 2021/xx [DORA] ning muudetakse sätteid, mis käsitlevad investeerimisteenuste osutamise ja investeerimistegevuse järjepidevust ja korrapärasust, kauplemissüsteemide kerksust ja piisavat suutlikkust, tõhusat talitluspidevuse korda ja riskijuhtimist.
–Artikliga 7 muudetakse direktiivi (EL) 2015/2366 makseteenuste kohta siseturul 15 ja täpsemalt tegevusloa andmise eeskirju, lisades ristviite määrusele (EL) 2021/xx [DORA]. Lisaks ei peaks kõnealuses direktiivis sätestatud intsidentidest teatamise eeskirjad hõlmama IKTga seotud intsidente, millest teatamine ühtlustatakse täielikult määrusega (EL) 2021/xx [DORA];
Lisaks aitab artikli 6 esimene lõik selgitada finantsinstrumentidena kvalifitseeruvate krüptovarade õiguslikku käsitlust. Selleks muudetakse direktiivis 2014/65/EL (finantsinstrumentide turgude kohta) finantsinstrumendi määratlust, et õigusliku kahtluseta selgitada, et selliseid instrumente võib emiteerida hajusraamatu tehnoloogia abil.
Artikli 6 neljas lõik täiendab ettepanekut võtta vastu määrus hajusraamatu tehnoloogial põhinevate turutaristute katsekorra kohta, vabastades sellised turutaristud ajutiselt direktiivi 2014/65/EL teatavatest sätetest, et nad saaksid välja töötada lahendused finantsinstrumentidena kvalifitseeruvate krüptovaradega kauplemiseks ja nende tehingute arveldamiseks.
2020/0268 (COD)
Ettepanek:
EUROOPA PARLAMENDI JA NÕUKOGU DIREKTIIV,
millega muudetakse direktiive 2006/43/EÜ, 2009/65/EÜ, 2009/138/EÜ, 2011/61/EL, 2013/36/EL, 2014/65/EL, (EL) 2015/2366 ja (EL) 2016/2341
(EMPs kohaldatav tekst)
EUROOPA PARLAMENT JA EUROOPA LIIDU NÕUKOGU,
võttes arvesse Euroopa Liidu toimimise lepingut, eriti selle artikli 53 lõiget 1 ja artiklit 114,
võttes arvesse Euroopa Komisjoni ettepanekut,
olles edastanud seadusandliku akti eelnõu riikide parlamentidele,
võttes arvesse Euroopa Keskpanga arvamust, 16
võttes arvesse Euroopa Majandus- ja Sotsiaalkomitee arvamust, 17
toimides seadusandliku tavamenetluse kohaselt
ning arvestades järgmist:
(1)Liit peab asjakohaselt ja igakülgselt käsitlema kõiki finantssektori ettevõtjaid mõjutavaid digiriske, mis tulenevad info- ja kommunikatsioonitehnoloogia (IKT) suuremast kasutamisest finantsteenuste osutamisel ja tarbimisel.
(2)Finantssektori ettevõtjad sõltuvad oma igapäevases äritegevuses suurel määral digitehnoloogia kasutamisest ning seetõttu on äärmiselt oluline, et nad tagavad digitaalse tegevuskerksuse IKT-riskide suhtes. See vajadus on üha pakilisem tulenevalt murranguliste tehnoloogiate turu kasvust, mis võimaldab nimelt väärtuse või õiguste digitaalset esitust elektrooniliselt üle kanda ja salvestada, kasutades hajusraamatut või sarnast tehnoloogiat („krüptovarad“), aga ka tulenevalt nende varadega seotud teenustest.
(3)Liidu tasandil on IKT-riskidega seotud finantssektori nõuded praegu esitatud Euroopa Parlamendi ja nõukogu direktiivides 2006/43/EÜ, 18 2009/66/EÜ, 19 2009/138/EÜ, 20 2011/61/EÜ, 21 EL/2013/36, 22 2014/65/EL, 23 (EL) 2015/2366, 24 (EL) 2016/2341 25 , ning need on väga erinevad ja kohati mittetäielikud. Mõnel juhul on IKT-riski käsitletud üksnes kaudselt operatsiooniriski osana, samal ajal kui teistel juhtudel ei ole seda üldse käsitletud. Sellist olukorda tuleks parandada, viies kõnealused õigusaktid vastavusse Euroopa Parlamendi ja nõukogu määrusega (EL) xx/20xx 26 [DORA]. Käesolevas direktiivis esitatakse rida muudatusi, mis tunduvad olevat vajalikud õigusselguse ja järjepidevuse tagamiseks seoses sellega, kuidas kõnealuste direktiivide kohaselt tegevusloa saanud ja järelevalve all olevad finantssektori ettevõtjad kohaldavad mitmesuguseid digitaalse tegevuskerksuse nõudeid, mida on vaja nende tegevuse jätkamiseks, tagades seeläbi siseturu tõrgeteta toimimise.
(4)Pangandusteenuste valdkonnas on direktiivis 2013/36/EL (mis käsitleb krediidiasutuste tegevuse alustamise tingimusi ning krediidiasutuste ja investeerimisühingute usaldatavusnõuete täitmise järelevalvet) praegu sätestatud ainult üldised sisejuhtimise eeskirjad ja operatsiooniriski käsitlevad sätted, mis sisaldavad nõudeid situatsiooni- ja talitluspidevuse kavadele, mille alusel kaudselt juhitakse IKT-riski. IKT-riski selgesõnaliseks käsitlemiseks tuleks siiski muuta situatsiooni- ja talitluspidevuse kavade nõudeid, et need hõlmaksid ka IKT-riskiga seotud talitluspidevuse ja avariitaastekavu kooskõlas määruse (EL) 2021/xx [DORA] nõuetega.
(5)Direktiivis 2014/65/EL finantsinstrumentide turgude kohta on sätestatud rangemad IKT-eeskirjad investeerimisühingutele ja kauplemiskohtadele üksnes algoritmkauplemise korral. Vähem üksikasjalikke nõudeid kohaldatakse aruandlusteenuste ja kauplemisteabehoidlate suhtes. Samuti sisaldab see üksnes väheseid viiteid infotöötlussüsteemide kontrolli- ja kaitsekorrale ning asjakohaste süsteemide, ressursside ja menetluste kasutamisele, et tagada äriteenuste järjepidevus ja korrapärasus. Kõnealune direktiiv tuleks viia kooskõlla määrusega (EL) 2021/xx [DORA] seoses investeerimisteenuste ja -tegevuse järjepidevuse ja korrapärasuse, tegevuskerksuse, kauplemissüsteemide suutlikkuse ning talitluspidevuse korra ja riskijuhtimise tulemuslikkusega.
(6)Praegu ei hõlma direktiivis 2014/65/EL esitatud finantsinstrumendi määratlus sõnaselgelt finantsinstrumente, mis on emiteeritud sellist tehnoloogiat kasutades, mis toetab krüpteeritud andmete hajusat salvestamist (hajusraamatu tehnoloogia, DLT). Et tagada selliste finantsinstrumentidega kauplemine turul kehtiva õigusraamistiku alusel, tuleks direktiivis 2014/65/EL esitatud määratlust selliste instrumentide hõlmamiseks muuta.
(7)Eelkõige selleks, et võimaldada selliste krüptovarade arendamist, mis kvalifitseeruksid finantsinstrumentidena ja DLTna, säilitades samal ajal kõrgel tasemel finantsstabiilsuse, turu usaldusväärsuse, läbipaistvuse ja investorikaitse, oleks kasulik luua DLT turutaristute katsekord. See ajutine õigusraamistik peaks võimaldama pädevatel asutustel ajutiselt lubada DLT turutaristutel tegutseda alternatiivsete neile juurdepääsu käsitlevate nõuete alusel võrreldes nendega, mida muidu kohaldataks finantsteenuseid käsitlevate liidu õigusaktide alusel, mis võiks takistada neid loomast lahendusi selliste krüptovaradega kauplemiseks ja nende tehingute arveldamiseks, mis kvalifitseeruksid finantsinstrumentidena. See õigusraamistik peaks olema ajutine, et võimaldada Euroopa järelevalveasutustel ja riikide pädevatel asutustel saada kogemusi nendes taristutes kaubeldavate krüptovaradega kaasnevate võimaluste ja konkreetsete riskide kohta. Käesolev direktiiv täiendab seega määrust [DLT turutaristuste katsekorra kohta], toetades uut DLT turutaristuid reguleerivat liidu raamistikku sihipärase erandiga liidu finantsteenuseid käsitlevate õigusaktide konkreetsetest sätetest, mida kohaldatakse direktiivi 2014/65/EL artikli 4 lõike 1 punktis 15 määratletud finantsinstrumentidega seotud tegevuste ja teenuste suhtes, ja mis muidu ei pakuks täielikku paindlikkust, mida on vaja lahenduste kasutuselevõtuks krüptovarasid hõlmavate tehingute nii kauplemis- kui ka kauplemisjärgses etapis.
(8)DLT mitmepoolne kauplemissüsteem peaks olema selline mitmepoolne süsteem, mida korraldab investeerimisühing või direktiivi 2014/65/EL alusel tegevusloa saanud turukorraldaja, kes on saanud eriloa vastavalt Euroopa Parlamendi ja nõukogu määrusele (EL) xx/20xx 27 [ettepanek: määrus DLT turutaristute katsekorra kohta]. DLT mitmepoolsetele kauplemissüsteemidele peaksid kehtima kõik nõuded, mida kohaldatakse kõnealuse direktiivi alusel mitmepoolse kauplemissüsteemi suhtes, välja arvatud juhul, kui selle riiklik pädev asutus teeb kooskõlas käesoleva direktiiviga erandi. Üheks võimalikuks regulatiivseks takistuseks vabalt võõrandatavate DLT väärtpaberite mitmepoolse kauplemissüsteemi arendamisel võib olla direktiivis 2014/65/EL sätestatud kohustus kasutada finantsvahendajat. Traditsiooniline mitmepoolne kauplemissüsteem võib liikmete ja osalistena vastu võtta ainult selliseid investeerimisühinguid, krediidiasutusi ja muid isikuid, kellel on piisav kauplemissuutlikkus ja -pädevus ning asjakohane organisatsioonistruktuur ja ressursid. DLT mitmepoolsel kauplemissüsteemil peaks olema lubatud taotleda erandit sellisest kohustusest, et ta saaks anda jaeinvestoritele lihtsa juurdepääsu kauplemiskohale, tingimusel et investorite kaitseks on kehtestatud piisavad kaitsemeetmed.
(9)Direktiivis (EL) 2015/2366 makseteenuste kohta on sätestatud erieeskirjad IKT turvalisuskontrollide ja riskimaanduselementide kohta seoses makseteenuste osutamiseks tegevusloa andmisega. Kõnealuseid loa andmise eeskirju tuleks muuta, et viia need kooskõlla määrusega (EL) 2021/xx [DORA]. Lisaks ei tuleks kõnealuses direktiivis sätestatud intsidentidest teatamise eeskirju kohaldada IKTga seotud intsidentidest teatamise suhtes, mis ühtlustatakse täielikult määrusega (EL) 2021/xx [DORA].
(10)Direktiiv 2009/138/EÜ kindlustus- ja edasikindlustustegevuse alustamise ja jätkamise kohta ning direktiiv (EU) 2016/2341 tööandjapensioni kogumisasutuste tegevuse ja järelevalve kohta käsitlevad IKT-riskide juhtimist teataval määral üldjuhtimise ja riskijuhtimise üldsätetes, jättes teatavate nõuete täpsustamise delegeeritud määruste ülesandeks, mitte alati viidates selleks konkreetselt IKT-riskile. Veelgi vähem konkreetsed on sätted, mida kohaldatakse vannutatud audiitorite ja audiitorühingute suhtes, kuna Euroopa Parlamendi ja nõukogu direktiiv 2014/56/EL 28 sisaldab üksnes sisekorraldust käsitlevaid üldsätteid. Samuti kohaldatakse üksnes väga üldisi eeskirju alternatiivsete investeerimisfondide valitsejate ja fondivalitsejate suhtes, mis kuuluvad direktiivide 2011/61/EL ja 2009/65/EÜ reguleerimisalasse. Seepärast tuleks kõnealused direktiivid viia kooskõlla määruses (EL) 2021/xx [DORA] sätestatud IKT-süsteemide ja -vahendite haldamise nõuetega.
(11)Paljudel juhtudel on täiendavad IKT-nõuded juba sätestatud delegeeritud õigusaktides ja rakendusaktides, mis on vastu võetud pädeva Euroopa järelevalveasutuse välja töötatud regulatiivsete ja rakenduslike tehniliste standardite eelnõude alusel. Selleks et tagada õigusselgus selle osas, et IKT-riske käsitlevate sätete õiguslik alus tuleneb nüüdsest üksnes määrusest (EL) 2021/xx [DORA], tuleks kõnealuste direktiividega antud volitusi muuta, selgitades, et IKT-riske käsitlevad sätted jäävad nende volituste kohaldamisalast välja.
(12)Et määrust xx/20xx [DORA] ja käesolevat direktiivi, mis koos moodustavad finantssektori digitaalse tegevuskerksuse uue raamistiku, kohaldataks järjepidevalt ja üheaegselt, peaksid liikmesriigid kohaldama käesoleva direktiivi ülevõtmiseks vastu võetud siseriiklikke õigusakte alates kõnealuse määruse kohaldamise kuupäevast.
(13)Direktiivid 2006/43/EÜ, 2009/66/EÜ, 2009/138/EÜ, 2011/61/EÜ, EL/2013/36, 2014/65/EL, (EL) 2015/2366 ja (EL) 2016/2341 on vastu võetud Euroopa Liidu toimimise lepingu artikli 53 lõike 1 ja artikli 114 alusel. Käesoleva direktiiviga tehtavad muudatused tuleks muudatuste sisu ja eesmärkide omavahelise seotuse tõttu koondada ühte õigusakti ning käesolev õigusakt tuleks vastu võtta nii Euroopa Liidu toimimise lepingu artikli 53 lõike 1 kui ka artikli 114 alusel.
(14)Kuna käesoleva direktiivi eesmärke ei suuda liikmesriigid piisavas ulatuses saavutada, kuna need hõlmavad ühtlustamist, ajakohastades ja muutes direktiivide varasemaid nõudeid, küll aga saab seda kavandatud meetme ulatuse ja toime tõttu paremini saavutada liidu tasandil, võib liit võtta meetmeid kooskõlas Euroopa Liidu lepingu artiklis 5 sätestatud subsidiaarsuse põhimõttega. Kõnealuses artiklis sätestatud proportsionaalsuse põhimõtte kohaselt ei lähe käesolev direktiiv nimetatud eesmärkide saavutamiseks vajalikust kaugemale.
(15)Kooskõlas liikmesriikide ja komisjoni 28. septembri 2011. aasta ühise poliitilise deklaratsiooniga selgitavate dokumentide kohta 29 kohustuvad liikmesriigid põhjendatud juhtudel lisama ülevõtmismeetmeid käsitlevale teatele ühe või mitu dokumenti, milles selgitatakse seost direktiivi osade ja ülevõtvate liikmesriigi õigusaktide vastavate osade vahel. Käesoleva direktiivi puhul leiab seadusandja, et selliste dokumentide edastamine on põhjendatud,
ON VASTU VÕTNUD KÄESOLEVA DIREKTIIVI:
Artikkel 1
Direktiivi 2006/43/EÜ muudatused
Direktiivi 2006/43/EÜ artikli 24a lõike 1 punkt b asendatakse järgmisega:
„b) vannutatud audiitoril või audiitorühingul on kehtestatud usaldusväärne haldus- ja arvestuskord, sisemise kvaliteedikontrolli toimimise kord, tõhus riskide hindamise kord ning tulemuslik kontrolli- ja kaitsekord IKT-süsteemide ja -vahendite haldamiseks kooskõlas Euroopa Parlamendi ja nõukogu määruse (EL) 2021/xx [DORA]* artikliga 6.
___________________________________
*[täielik pealkiri] (ELT L [...], [...], lk [...]).“
Artikkel 2
Direktiivi 2009/65/EÜ muudatused
Direktiivi 2009/65/EÜ artiklit 12 muudetakse järgmiselt.
(1) Lõike 1 teise lõigu punkt a asendatakse järgmisega:
„a) tal on kindel juhtimis- ja raamatupidamise kord ning elektroonilise andmetöötluse kontrolli- ja kaitsekord, sealhulgas info- ja kommunikatsioonitehnoloogia süsteemid, mis on loodud ja mida juhitakse vastavalt Euroopa Parlamendi ja nõukogu määruse (EL) 2021/xx* [DORA] artiklile 6, samuti nõuetekohased sisekontrollimehhanismid, (sealhulgas eelkõige töötajate isiklike tehingute jaoks või omal arvel finantsinstrumentidesse tehtavate investeeringute hoidmise ja haldamise jaoks kehtestatud nõuded), mis tagavad vähemalt, et kõikide eurofondiga seotud tehingute päritolu, osalisi, laadi ning tegemise aega ja kohta on võimalik hiljem tuvastada ning et fondivalitseja valitsetavate eurofondide vara investeeritakse fonditingimuste või põhikirja ning kehtivate õigusaktide kohaselt;
___
*[täielik pealkiri] (ELT L [...], [...], lk [...]).
(2)lõige 3 asendatakse järgmisega:
„3. Ilma et see piiraks artikli 116 kohaldamist, võtab komisjon kooskõlas artikliga 112a delegeeritud õigusaktide abil vastu meetmed, millega määratakse kindlaks:
a) lõike 1 teise lõigu punktis a osutatud menetlused ja kord, välja arvatud info- ja kommunikatsioonitehnoloogia riskide juhtimisega seotud menetlused ja kord;
b) lõike 1 teise lõigu punktis b osutatud struktuur ja organisatsioonilised nõuded huvide konfliktide minimeerimiseks. “;
Artikkel 3
Direktiivi 2009/138/EÜ muutmine
Direktiivi 2009/138/EÜ muudetakse järgmiselt.
(1)Artikli 41 lõige 4 asendatakse järgmisega:
„4. Kindlustus- ja edasikindlustusandjad võtavad vajalikud meetmed, et tagada oma ülesannete täitmisel, sealhulgas eriolukordi käsitlevate plaanide väljatöötamisel, järjepidevus ja korrapärasus. Kindlustus- ja edasikindlustusandjad kasutavad selleks asjakohaseid ja proportsionaalseid süsteeme, ressursse ja menetlusi ning loovad info- ja kommunikatsioonitehnoloogia süsteemid ja haldavad neid kooskõlas Euroopa Parlamendi ja nõukogu määruse (EL) 2021/xx* [DORA] artikliga 6.“;
____________________________
* [täielik pealkiri] (ELT L [...], [...], lk [...]).
(2)Artikli 50 lõike 1 punktid a ja b asendatakse järgmisega:
„a) artiklites 41, 44, 46 ja 47 osutatud süsteemide elemendid, välja arvatud info- ja kommunikatsioonitehnoloogia riskide juhtimisega seotud elemendid, ning artikli 44 lõikes 2 loetletud valdkonnad;“;
b) artiklites 44, 46, 47 ja 48 osutatud funktsioonid, välja arvatud info- ja kommunikatsioonitehnoloogia riskide juhtimisega seotud funktsioonid.“
Artikkel 4
Direktiivi 2011/61/EÜ muudatused
Direktiivi 2011/61/EÜ artikkel 18 asendatakse järgmisega:
„Artikkel 18
Üldpõhimõtted
1. Liikmesriigid nõuavad, et AIFi valitseja kasutab alati piisavaid ja asjakohaseid tehnilisi ja inimressursse AIFi nõuetekohaseks valitsemiseks.
Eelkõige nõuavad AIFi valitseja päritoluliikmesriigi pädevad asutused, võttes sealjuures arvesse AIFi valitseja valitsetavate AIFide laadi, et AIFi valitsejal oleks kindel juhtimis- ja arvestuskord ning Euroopa Parlamendi ja nõukogu määruse (EL) 2021/xx* [DORA] artikli 6 kohane info- ja kommunikatsioonitehnoloogia süsteemide kontrolli- ja kaitsekord, samuti nõuetekohased sisekontrollimehhanismid (sealhulgas eelkõige töötajate isiklike tehingute jaoks või omal arvel finantsinstrumentidesse tehtavate investeeringute hoidmise ja valitsemise jaoks kehtestatud eeskirjad), mis tagavad vähemalt, et kõikide AIFiga seotud tehingute päritolu, osalisi, laadi ning tegemise aega ja kohta on võimalik hiljem tuvastada ning et AIFi valitseja valitsetavate AIFide vara investeeritakse AIFi tingimuste või põhikirja ning kehtivate õigusaktide kohaselt.
2. Komisjon võtab vastavalt artiklile 56 ning artiklites 57 ja 58 sätestatud tingimustel delegeeritud õigusaktide abil vastu meetmed, millega täpsustatakse lõikes 1 osutatud korda ja süsteeme, välja arvatud info- ja kommunikatsioonitehnoloogia süsteemid.
_________________________________
*[täielik pealkiri] (ELT L [...], [...], lk [...]).“
Artikkel 5
Direktiivi 2013/36/EL muutmine
Direktiivi 2013/36/EL artikli 85 lõige 2 asendatakse järgmisega:
„2. Pädevad asutused tagavad, et krediidiasutustel ja investeerimisühingutel on Euroopa Parlamendi ja nõukogu määruse (EL) 2021/xx [DORA]* artikli 6 kohaselt koostatud piisavad situatsiooni- ja talitluspidevuse kavad, sealhulgas talitluspidevuse ja avariitaastekavad teabeedastuseks kasutatava tehnoloogia jaoks (edaspidi „info- ja kommunikatsioonitehnoloogia“), et nad saaksid jätkata tegevust tõsise tegevushäire korral ja piirata sellisest häirest tulenevat kahju.
* [täielik pealkiri] (ELT L [...], [...], lk [...]).“
Artikkel 6
Direktiivi 2014/65/EL muudatused
Direktiivi 2014/65/EL muudetakse järgmiselt.
(1)Artikli 4 lõike 1 punkt 15 asendatakse järgmisega:
„finantsinstrument“ – I lisa C jaos täpsustatud instrumendid, sealhulgas hajusraamatu tehnoloogia abil emiteeritud instrumendid;“;
(2)artiklit 16 muudetakse järgmiselt:
(a)lõige 4 asendatakse järgmisega:
„4. Investeerimisühing võtab mõistlikke meetmeid, et tagada investeerimisteenuste osutamise ja investeerimistegevuse järjepidevus ja korrapärasus. Selleks kasutab investeerimisühing asjakohaseid ja proportsionaalseid süsteeme, sealhulgas Euroopa Parlamendi ja nõukogu määruse (EL) 2021/xx [DORA] artikli 6 kohaselt loodud ja hallatavaid info-ja kommunikatsioonitehnoloogia (IKT) süsteeme, samuti asjakohaseid ja proportsionaalseid ressursse ja menetlusi.“;
(b)lõikes 5 asendatakse teine ja kolmas lõik järgmisega:
„Investeerimisühingul peab olema usaldusväärne haldus- ja arvestuskord, sisekontrollimehhanismid ning tõhus riskihindamise kord.
Ilma et see piiraks pädevate asutuste õigust nõuda juurdepääsu teabevahetusele vastavalt käesolevale direktiivile ja määrusele (EL) nr 600/2014, kehtestab investeerimisühing usaldusväärsed turvasüsteemid, mille abil tagada kooskõlas Euroopa Parlamendi ja nõukogu määruses (EL) 2021/XX sätestatud nõuetega teabeedastusviiside turvalisus ja autentimine, minimeerida andmelaostuse ja loata juurdepääsu ohtu ning hoida ära teabelekked, säilitades igal ajal andmete konfidentsiaalsuse.“;
(3)artiklit 17 muudetakse järgmiselt:
(a)lõige 1 asendatakse järgmisega:
„1. Algoritmkauplemisega tegeleval investeerimisühingul on tema äritegevuse jaoks sobivad tõhusad süsteemid ja riskikontrollid selle tagamiseks, et tema kauplemissüsteemid on usaldusväärsed ja piisava võimsusega vastavalt määruse (EL) 2021/xx [DORA] II peatükis sätestatud nõuetele, et nende suhtes kohaldatakse asjakohaseid kauplemispiirmäärasid ja -piiranguid ning et välditakse vigaste korralduste saatmist või süsteemide muud sellist toimimist, mis võib tekitada või süvendada turgude ebastabiilsust.
Sellisel investeerimisühingul on ka tõhusad süsteemid ja riskikontrollid selle tagamiseks, et kauplemissüsteeme ei ole võimalik kasutada ühelgi eesmärgil, mis on vastuolus määrusega (EL) nr 596/2014 või selle kauplemiskoha eeskirjadega, millega ta on seotud.
Investeerimisühingul on oma kauplemissüsteemide tõrgete kõrvaldamiseks tulemuslik talitluspidevuse kord, sealhulgas määruse (EL) 2021/xx [DORA] artikli 6 kohaselt info- ja kommunikatsioonitehnoloogia jaoks koostatud talitluspidevuse ja avariitaastekavad, ning ta tagab oma süsteemide täieliku testimise ja nõuetekohase kontrolli, et tagada nende vastavus käesolevas lõikes sätestatud üldnõuetele ja määruse (EL) 2021/xx [DORA] II ja IV peatükis sätestatud spetsiifilistele nõuetele.“;
(b) lõike 7 punkt a asendatakse järgmisega:
„a) muude lõigetes 1–6 sätestatud organisatsiooniliste nõuete üksikasjad kui need, mis on seotud IKT-riskide juhtimisega, mis kehtestatakse sellistele investeerimisühingutele, mis tegelevad eri investeerimisteenuste osutamise, mitmesuguse investeerimistegevuse, kõrvalteenuste osutamise või nende kombinatsioonidega; lõikes 5 sätestatud organisatsioonilisi nõudeid käsitlevates täpsustustes nähakse ette konkreetsed nõuded otsese turulepääsu ja spondeeritud turulepääsu kohta, et tagada, et spondeeritud juurdepääsu suhtes kohaldatav kontroll on vähemalt samaväärne otsese turulepääsu suhtes kohaldatava kontrolliga;“;
(4)Artiklisse 19 lisatakse järgmine lõige:
„3. Kui aga investeerimisühing või turukorraldaja korraldab hajusraamatu tehnoloogial põhinevat (DLT) mitmepoolset kauplemissüsteemi, nagu on määratletud määruse xx/20xx [ettepanek: määrus DLT turutaristute katsekorra kohta] artikli 2 punktis 3, võib pädev asutus lubada, et investeerimisühing või turukorraldaja lubab oma artikli 18 lõikes 3 osutatud juurdepääsu reguleerivate eeskirjade alusel kuni neljaks aastaks DLT mitmepoolsesse kauplemissüsteemi füüsilisi isikuid liikmete või osalistena, tingimusel et need isikud vastavad järgmistele nõuetele:
(a)neil peab olema piisavalt hea maine ning nad on sobivad ja vastavad nõuetele ning
(b)neil peavad olema piisav kauplemisvõime, pädevus ja kogemused, sealhulgas peavad neil olema teadmised kauplemisest ja hajusraamatu tehnoloogia (DLT) toimimisest.
Kui pädev asutus teeb esimeses lõigus osutatud erandi, võib ta kehtestada täiendavaid investorikaitse meetmeid, et kaitsta füüsilisi isikuid, kes on lubatud DLT mitmepoolsesse kauplemissüsteemi liikme või osalisena. Sellised meetmed peavad olema proportsionaalsed osalejate või liikmete riskiprofiiliga.“
(5)Artikli 47 lõiget 1 muudetakse järgmiselt:
(a) punkt b asendatakse järgmisega:
„b) oleks piisavalt varustatud, et tulla toime võimalike riskidega, sealhulgas juhtida IKT-süsteemide ja vahenditega seotud riske vastavalt määruse (EL) 2021/xx [DORA]* artiklile 6, rakendaks asjakohast korda ja süsteeme kogu oma tegevuse jaoks oluliste riskide kindlakstegemiseks ja kehtestaks tõhusad meetmed nende riskide maandamiseks.“;
(b) punkt c jäetakse välja;
(6)artiklit 48 muudetakse järgmiselt:
(a)lõige 1 asendatakse järgmisega:
„1. Liikmesriigid nõuavad reguleeritud turult tegevuskerksuse loomist vastavalt määruse (EL) 2021/xx [DORA] II peatükis sätestatud nõuetele, et tagada, et kauplemissüsteemid oleksid vastupidavad, nende maht võimaldaks käsitleda suurt hulka korraldusi ja sõnumeid, nad suudaksid nõuetekohaselt kaubelda ka tõsiste turupingete korral, nende vastavust sellistele tingimustele oleks täielikult testitud ning oleks olemas tõhus talitluspidevuse kord, mis tagab teenuste jätkuvuse kauplemissüsteemide häirete korral.“;
(b)lõige 6 asendatakse järgmisega:
„6. Liikmesriigid nõuavad reguleeritud turult tulemuslikke süsteeme, protseduure ja korda ning liikmetelt või osalistelt muu hulgas sellist algoritmide testimist ning sellise testimist hõlbustava keskkonna loomist vastavalt määruse (EL) 2021/xx [DORA] II ja IV peatükis sätestatud nõuetele, mis tagaksid, et algoritmkauplemise süsteemid ei looks turul nõuetele mittevastavaid kauplemistingimusi ega aitaks selliste tingimuste tekkele kaasa, ja haldaksid neist algoritmkauplemise süsteemidest tulenevaid nõuetele mittevastavaid kauplemistingimusi, sealhulgas liikme või osalise poolt süsteemi sisestatavate täitmata kohustuste ja tehingute suhtarvu piiravaid süsteeme, et korralduste voogu saaks aeglustada, kui on oht, et süsteemi maht võib saada ületatud, ning et minimaalset hinnasammu saaks piirata ning selle täitmist tagada.“;
(c)lõiget 12 muudetakse järgmiselt:
i) punkt a asendatakse järgmisega:
„a) nõuded, et tagada reguleeritud turgude kauplemissüsteemide vastupidavus ja piisav maht, v.a digitaalse tegevuskerksusega seotud nõuded;“;
ii) punkt g asendatakse järgmisega:
„g) nõuded, et tagada algoritmide asjakohane testimine (v.a digitaalse tegevuskerksuse testimine), millega tagatakse see, et algoritmkauplemise süsteemid, sealhulgas algoritmipõhise välkkauplemise süsteemid ei saa luua turul nõuetele mittevastavaid kauplemistingimusi ega sellele kaasa aidata.“
Artikkel 7
Direktiivi (EL) 2015/2366 muudatused
Direktiivi (EL) 2015/2366 muudetakse järgmiselt.
(7)Artikli 5 lõike 1 kolmanda lõigu esimene lause asendatakse järgmisega:
„Esimese lõigu punktis j osutatud turvalisuskontrolli ja riskimaandusmeetmete kirjeldus annab ülevaate sellest, kuidas ta tagab määruse (EL) 2021/xx [DORA] II peatüki kohaselt kõrgel tasemel tehnilise turvalisuse ja andmekaitse, sealhulgas tarkvara ja IT süsteemide puhul, mida kasutavad taotleja või ettevõtjad, kellele ta kogu oma tegevuse või osa sellest edasi annab. Kõnealused meetmed hõlmavad ka artikli 95 lõikes 1 sätestatud turvameetmeid. Nende meetmete puhul võetakse arvesse EBA poolt vastavalt artikli 95 lõikele 3 esitatud turvameetmete suuniseid.“; ____________________________
* [täielik pealkiri] (ELT L [...], [...], lk [...]).
(8)artiklit 95 muudetakse järgmiselt:
(a)lõige 1 asendatakse järgmisega:
„1. Liikmesriigid tagavad, et makseteenuse pakkujad kehtestavad asjakohaste riskimaandusmeetmete ja kontrollimehhanismidega raamistiku, et juhtida operatsiooni- ja turvariske, mis on seotud nende pakutavate makseteenustega, ning kõnealuse raamistiku osana kehtestavad ja rakendavad tulemuslikud intsidentide halduse menetlused, sealhulgas suurte operatsiooni- ja turvaintsidentide avastamiseks ja liigitamiseks, käsitledes samas info- ja kommunikatsioonitehnoloogia riske kooskõlas määruse (EL) 2021/xx [DORA] II peatükiga.“;
(b)lõige 4 jäetakse välja;
(c)lõige 5 asendatakse järgmisega:
„5. EBA soodustab makseteenustega seotud operatsiooniriskide valdkonnas koostöö tegemist, sealhulgas teabe vahetamist nii pädevate asutuste vahel kui ka pädevate asutuste ja EKP vahel.“;
(9)artiklit 96 muudetakse järgmiselt:
(a)lõige 1 asendatakse järgmisega:
„1. Olulise operatsiooni- või turvaintsidendi korral, mis ei ole määruse (EL) xx/20xx [DORA] artikli 3 lõikes 6 määratletud IKTga seotud intsident, teavitab makseteenuse pakkuja põhjendamatu viivituseta oma päritoluliikmesriigi pädevat asutust.“;
(b)lõige 5 jäetakse välja;
(10)Artikli 98 lõige 5 asendatakse järgmisega:
„5. EBA vaatab kooskõlas määruse (EL) nr 1093/2010 artikliga 10 regulatiivsed tehnilised standardid korrapäraselt läbi ja vajaduse korral ajakohastab neid, et võtta muu hulgas arvesse innovatsiooni ja tehnoloogia arengut ning määruse (EL) 2021/xx [DORA] II peatüki sätteid.“
Artikkel 8
Direktiivi (EL) 2016/2341 muudatused
Direktiivi (EL) 2016/2341 artikli 21 lõike 5 teine lause asendatakse järgmisega:
Pensioniasutused kasutavad selleks asjakohaseid ja proportsionaalseid süsteeme, ressursse ja menetlusi ning loovad info- ja kommunikatsioonitehnoloogia süsteemid ja haldavad neid kooskõlas Euroopa Parlamendi ja nõukogu määruse (EL) 2021/xx* [DORA] artikliga 6.
_________________________________
*[täielik pealkiri] (ELT L [...], [...], lk [...]).“
Artikkel 9
Ülevõtmine
1.Liikmesriigid võtavad vastu ja avaldavad käesoleva direktiivi järgimiseks vajalikud õigus- ja haldusnormid hiljemalt [üks aasta pärast vastuvõtmist]. Nad edastavad kõnealuste õigus- ja haldusnormide teksti viivitamata komisjonile.
Liikmesriigid kohaldavad neid norme alates [DORA jõustumise kuupäev/selle kohaldamise kuupäev, kui see on erinev].
Kui liikmesriigid need normid vastu võtavad, lisavad nad neisse või nende ametliku avaldamise korral nende juurde viite käesolevale direktiivile. Sellise viitamise viisi näevad ette liikmesriigid.
2.Liikmesriigid edastavad komisjonile käesoleva direktiiviga reguleeritavas valdkonnas nende poolt vastu võetud põhiliste siseriiklike õigusnormide teksti.
Artikkel 10
Jõustumine
Käesolev direktiiv jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.
Artikkel 11
Adressaadid
Käesolev direktiiv on adresseeritud liikmesriikidele.
Brüssel,
Euroopa Parlamendi nimel Nõukogu nimel
president eesistuja
