31.3.2017

FI

Euroopan unionin virallinen lehti

L 87/350

---

KOMISSION DELEGOITU ASETUS (EU) 2017/584,

annettu 14 päivänä heinäkuuta 2016,

Euroopan parlamentin ja neuvoston direktiivin 2014/65/EU täydentämisestä kauppapaikkojen toiminnan järjestämistä koskevia vaatimuksia täsmentävillä teknisillä sääntelystandardeilla

(ETA:n kannalta merkityksellinen teksti)

EUROOPAN KOMISSIO, joka

ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen,

ottaa huomioon rahoitusvälineiden markkinoista sekä direktiivin 2002/92/EY ja direktiivin 2011/61/EU muuttamisesta 15 päivänä toukokuuta 2014 annetun Euroopan parlamentin ja neuvoston direktiivin 2014/65/EU (1) ja erityisesti sen 48 artiklan 12 kohdan a, c ja g alakohdan,

sekä katsoo seuraavaa:

(1)	On tärkeää varmistaa, että algoritmisen kaupankäynnin mahdollistavilla kauppapaikoilla on asianmukaiset järjestelmät ja valvontamenetelmät.

(2)	Tämän asetuksen säännöksiä olisi sovellettava paitsi säänneltyihin markkinoihin myös monenkeskisiin kaupankäyntijärjestelmiin ja organisoituihin kaupankäyntijärjestelmiin, kuten direktiivin 2014/65/EU 18 artiklan 5 kohdassa edellytetään.

(3)

Teknologian kehityksen ja erityisesti algoritmisen kaupankäynnin vaikutukset ovat yksi merkittävimmistä tekijöistä, jotka määräävät kauppapaikkojen kapasiteetin ja niiden hallinnointijärjestelyt. Algoritmisesta kaupankäynnistä aiheutuvia riskejä voi esiintyä missä tahansa kaupankäyntijärjestelmässä, joka toimii sähköisten välineiden avulla. Sen vuoksi olisi vahvistettava erityiset toiminnan järjestämistä koskevat vaatimukset sellaisia säänneltyjä markkinoita, monenkeskisiä kaupankäyntijärjestelmiä ja organisoituja kaupankäyntijärjestelmiä varten, jotka mahdollistavat tai sallivat algoritmisen kaupankäynnin järjestelmiensä välityksellä. Kyseessä ovat kaupankäyntijärjestelmät, joissa on mahdollista harjoittaa algoritmista kaupankäyntiä ja jotka eroavat siten sellaisista kaupankäyntijärjestelmistä, joissa tällaista kaupankäyntiä ei sallita, kuten järjestelmistä, joissa liiketoimet toteutetaan huutokauppamenettelyllä.

(4)	Ohjaus- ja hallintojärjestelmiä, säännösten noudattamista valvovan toiminnon roolia, henkilöstöä ja ulkoistamista olisi säänneltävä osana toiminnan järjestämistä koskevia vaatimuksia, jotta varmistettaisiin sähköisten kaupankäyntijärjestelmien häiriönsietokyky.

(5)

Olisi vahvistettava algoritmisen kaupankäynnin sallivien tai mahdollistavien kauppapaikkojen kaupankäyntijärjestelmiä koskevat vaatimukset. Vaatimusten soveltaminen olisi kuitenkin kytkettävä kunkin kauppapaikan suorittamaan itsearviointiin, koska kaikkiin kaupankäyntimalleihin ei liity samoja riskejä. Sen vuoksi jotkin toiminnan järjestämistä koskevat vaatimukset eivät välttämättä sovi tiettyihin kaupankäyntimalleihin, vaikka kyseisiä kaupankäyntijärjestelmiä voitaisiin tietyssä määrin tukea sähköisin keinoin. Erityisesti tarjouspyyntöjärjestelmille tai hybridijärjestelmille asetettavissa vaatimuksissa olisi otettava huomioon harjoitetun algoritmisen kaupankäynnin luonne, laajuus ja monitahoisuus. Vastaavasti kauppapaikkojen olisi asetettava tarvittaessa tiukempia vaatimuksia.

(6)

Algoritmisesta kaupankäynnistä aiheutuvat riskit olisi otettava tarkasti huomioon, ja erityistä huomiota olisi kiinnitettävä riskeihin, jotka voivat vaikuttaa kaupankäyntijärjestelmän perusosiin, joihin luetaan mukaan laitteistot, ohjelmistot ja niihin liittyvät tietoliikenneyhteydet, joita kauppapaikat ja niiden jäsenet, osapuolet tai asiakkaat, jäljempänä ’jäsenet’, käyttävät toimintansa harjoittamiseen, sekä kaikentyyppiset kauppapaikkojen ylläpitämät toimeksiantojen toteuttamis- ja hallinnointijärjestelmät, joihin kuuluvat myös täsmäytysalgoritmit.

(7)

Kauppapaikkojen toiminnan järjestämistä koskevat yksittäiset vaatimukset on määritettävä luotettavan itsearvioinnin avulla, jossa on arvioitava useita parametreja. Itsearvioinnissa olisi käsiteltävä myös sellaisia muita olosuhteita, joiden käsittelyä ei nimenomaisesti vaadita mutta joilla voi olla vaikutusta kauppapaikkojen organisaatioon.

(8)	Vähimmäisajan, jonka itsearviointia ja jäsenten due diligence -arviointia koskevia tietoja on säilytettävä, olisi tätä asetusta sovellettaessa oltava sama kuin direktiivissä 2014/65/EU säädetyissä yleisissä tietojen säilyttämisvelvoitteissa vahvistettu enimmäisaika.

(9)

Jos kauppapaikkojen edellytetään harjoittavan reaaliaikaista valvontaa, valvonnan tuottamat hälytykset olisi annettava niin lähellä reaaliaikaa kuin on teknisesti mahdollista ja viimeistään viiden sekunnin kuluessa, jotta valvonta olisi tehokasta. Samasta syystä kaikki valvonnan johdosta toteutettavat toimet olisi toteutettava mahdollisimman nopeasti, mikä edellyttää asianomaisilta henkilöiltä riittävää tehokkuutta ja panostamista järjestelmiin.

(10)

Kauppapaikkojen tarjoamat testausjärjestelmät eivät saisi vaarantaa asianmukaista kaupankäyntiä. Sen vuoksi olisi vaadittava, että kauppapaikat luovat asianmukaisen kohtuullisen käytön politiikan, varmistavat selkeän eron testausympäristön ja tuotantoympäristön välillä tai sallivat testauksen ainoastaan kaupankäyntiajan ulkopuolella.

(11)

Vaatimustenmukaisuuden testauksella olisi varmistettava, että järjestelmän perusosat tai jäsenten käyttämät algoritmit toimivat asianmukaisesti ja kauppapaikan vaatimusten mukaisesti, mihin kuuluvat kyky toimia odotetulla tavalla vuorovaikutuksessa kauppapaikan täsmäytyslogiikan kanssa sekä kauppapaikkaan ja kauppapaikasta kulkevien tietovirtojen asianmukainen käsittely. Tavanomaisesta poikkeavaan kaupankäyntiin liittyvä testaus olisi suunniteltava siten, että siinä voidaan erityisesti tarkastella algoritmin tai strategian reagointia olosuhteisiin, jotka saattavat johtaa markkinahäiriöihin.

(12)

Jos kauppapaikat tarjoavat algoritmien testaukseen testisymboleja, olisi katsottava, että ne ovat täyttäneet velvollisuutensa tarjota järjestelyjä tavanomaisesta poikkeavaan kaupankäyntiin liittyvään testaukseen. Jotta jäsenet voisivat käyttää testisymboleja tehokkaasti, kauppapaikkojen olisi julkistettava testisymbolien eritelmät ja ominaisuudet samalla tarkkuudella kuin ne julkistetaan todellisia tuotantosopimuksia varten.

(13)

Kauppapaikat olisi velvoitettava tarjoamaan keinoja, joilla helpotetaan tavanomaisesta poikkeavaan kaupankäyntiin liittyvää testausta. Niiden jäseniä ei saisi kuitenkaan vaatia käyttämään näitä keinoja. Riittävänä takuuna olisi pidettävä sitä, että kauppapaikat saavat jäseniltään ilmoituksen, jossa vahvistetaan, että testaus on suoritettu, sekä ilmoitetaan testauksessa käytetyt keinot, mutta kauppapaikkoja ei saisi velvoittaa validoimaan, että kyseiset keinot tai testauksen tulokset ovat asianmukaisia.

(14)	Kauppapaikoilla ja niiden jäsenillä olisi oltava riittävät valmiudet peruuttaa toteuttamattomat toimeksiannot odottamattomissa olosuhteissa hätätoimenpiteenä.

(15)

Suoran sähköisen markkinoillepääsyn tarjoaminen määrittämättömälle määrälle henkilöitä saattaa aiheuttaa riskin kyseisen palvelun tarjoajalle sekä sen kauppapaikan häiriönsietokyvylle ja kapasiteetille, johon toimeksiannot lähetetään. Jotta näihin riskeihin voitaisiin puuttua tapauksissa, joissa kauppapaikat sallivat suoran sähköisen markkinoillepääsyn edelleentarjonnan, suoran sähköisen markkinoillepääsyn tarjoajan olisi voitava tunnistaa erilaiset edelleentarjonnan edunsaajilta tulevat toimeksiantovirrat.

(16)	Jos kauppapaikka sallii tuetun pääsyn, sen olisi sovellettava mahdollisiin tuetun pääsyn asiakkaisiin lupamenettelyä. Lisäksi kauppapaikkojen olisi annettava päättää, että niiden jäsenten harjoittama suoraan markkinoillepääsyyn liittyvien palvelujen tarjonta on luvanvaraista.

(17)

Kauppapaikkojen olisi vahvistettava, mitä vaatimuksia niiden jäsenten on täytettävä, jotta ne voisivat tarjota suoraa sähköistä markkinoillepääsyä, sekä vähimmäisvaatimukset, jotka mahdollisten suoran sähköisen markkinoillepääsyn asiakkaiden on täytettävä due diligence -prosessissa. Nämä vaatimukset olisi mukautettava riskeihin, joita aiheutuu niiden odotetun kaupankäynnin luonteen, laajuuden ja monitahoisuuden vuoksi, sekä tarjottavaan palveluun. Vaatimuksiin olisi erityisesti kuuluttava odotetun kaupankäynnin määrän, toimeksiantovolyymin sekä tarjotun yhteyden luonteen arvioiminen.

(18)	Johdonmukaisuuden vuoksi ja rahoitusmarkkinoiden moitteettoman toiminnan varmistamiseksi on välttämätöntä, että tässä asetuksessa säädettyjä säännöksiä ja asiaa koskevia kansallisia säännöksiä, joilla direktiivi 2014/65/EU saatetaan osaksi kansallista lainsäädäntöä, sovelletaan samasta päivästä.

(19)	Tämä asetus perustuu teknisten sääntelystandardien luonnoksiin, jotka Euroopan arvopaperimarkkinaviranomainen on toimittanut komissiolle.

(20)

Euroopan arvopaperimarkkinaviranomainen on järjestänyt avoimia julkisia kuulemisia tämän asetuksen perustana olevista teknisten sääntelystandardien luonnoksista, analysoinut niihin mahdollisesti liittyviä kustannuksia ja hyötyjä sekä pyytänyt lausunnon Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 1095/2010 (2) 37 artiklalla perustetulta arvopaperimarkkina-alan osallisryhmältä,

ON HYVÄKSYNYT TÄMÄN ASETUKSEN:

I LUKU

ALGORITMISEN KAUPANKÄYNNIN JÄRJESTELMIENSÄ VÄLITYKSELLÄ MAHDOLLISTAVIEN TAI SALLIVIEN KAUPPAPAIKKOJEN TOIMINNAN JÄRJESTÄMISTÄ KOSKEVAT YLEISET VAATIMUKSET

1 artikla

Kohde ja soveltamisala

(Direktiivin 2014/65/EU 48 artikla)

1.   Tässä asetuksessa vahvistetaan direktiivin 2014/65/EU 48 artiklan 12 kohdan a, b ja g alakohdan nojalla yksityiskohtaiset säännöt, jotka koskevat algoritmisen kaupankäynnin mahdollistavien tai sallivien kauppapaikkojen järjestelmien toiminnan järjestämistä koskevia vaatimuksia, jotka liittyvät kyseisten järjestelmien häiriönsietokykyyn ja kapasiteettiin, sekä kauppapaikkoihin sovellettavia vaatimuksia, joilla varmistetaan algoritmien asianmukainen testaus, ja vaatimuksia, jotka liittyvät suoraa sähköistä markkinoillepääsyä koskeviin valvontamenetelmiin.

2.   Tätä asetusta sovellettaessa katsotaan, että kauppapaikka sallii tai mahdollistaa algoritmisen kaupankäynnin, jos toimeksiantojen antamista ja niiden täsmäyttämistä helpotetaan sähköisillä välineillä.

3.   Kaikki algoritmisen kaupankäynnin sallivat tai mahdollistavat järjestelyt tai järjestelmät katsotaan tätä asetusta sovellettaessa ’algoritmisen kaupankäynnin järjestelmiksi’.

2 artikla

Direktiivin 2014/65/EU 48 artiklan noudattamista koskevat itsearvioinnit

(Direktiivin 2014/65/EU 48 artikla)

1.   Kauppapaikkojen on tehtävä ennen kaupankäyntijärjestelmän käyttöönottoa ja vähintään kerran vuodessa itsearviointi siitä, miten ne noudattavat direktiivin 2014/65/EU 48 artiklaa, ottaen huomioon liiketoimintansa luonne, laajuus ja monitahoisuus. Itsearvioinnissa on oltava analyysi kaikista tämän asetuksen liitteessä vahvistetuista parametreista.

2.   Kauppapaikkojen on säilytettävä itsearviointiansa koskevat tiedot vähintään viiden vuoden ajan.

3 artikla

Kauppapaikkojen ohjaus ja hallinto

(Direktiivin 2014/65/EU 48 artiklan 1 kohta)

1.   Kauppapaikkojen on osana yleistä ohjaus-, hallinto- ja päätöksentekokehystään perustettava kaupankäyntijärjestelmänsä ja valvottava niitä selkeän ja muodollisen ohjaus- ja hallintojärjestelmän avulla, jossa vahvistetaan seuraavat:

a)	tapa, jolla kauppapaikat analysoivat teknisiä sekä riskeihin ja sääntöjen noudattamiseen liittyviä kysymyksiä, kun ne tekevät ratkaisevia päätöksiä;

b)	selkeä vastuunjako, mukaan luettuina menettelyt, joilla hyväksytään kaupankäyntijärjestelmien kehittäminen, käyttöönotto ja myöhemmät päivitykset sekä ratkaistaan kaupankäyntijärjestelmien valvonnassa havaitut ongelmat;

c)	tehokkaat tiedonvälitysmenettelyt, joiden avulla voidaan pyytää ja panna täytäntöön ohjeita tehokkaasti ja oikea-aikaisesti;

d)	tehtävien ja vastuualueiden erottelu, jotta voidaan valvoa tehokkaasti, miten kauppapaikat noudattavat säännöksiä.

2.   Kauppapaikkojen ylimmän hallintoelimen tai toimivan johdon on hyväksyttävä

a)	2 artiklan mukainen säännösten noudattamista koskeva itsearviointi;

b)	toimenpiteet, joilla kauppapaikan kapasiteettia laajennetaan tarvittaessa 11 artiklan noudattamiseksi;

c)	toimet, joilla korjataan kaikki olennaiset puutteet, jotka on havaittu 12 ja 13 artiklan mukaisen valvonnan aikana sekä 14 artiklan mukaisessa kaupankäyntijärjestelmien suorituskyvyn ja kapasiteetin säännöllisessä tarkastuksessa.

4 artikla

Ohjaus- ja hallintojärjestelmiin kuuluva säännösten noudattamista valvova toiminto

(Direktiivin 2014/65/EU 48 artiklan 1 kohta)

1.   Kauppapaikkojen on varmistettava, että niiden säännösten noudattamista valvovan toiminnon vastuulla on

a)	antaa koko henkilöstölle, joka osallistuu algoritmiseen kaupankäyntiin, selkeä käsitys algoritmista kaupankäyntiä koskevista kauppapaikkojen oikeudellisista velvoitteista;

b)	kehittää ja ylläpitää toimintaperiaatteita ja menettelyjä, joilla varmistetaan, että algoritmisissa kaupankäyntijärjestelmissä noudatetaan kyseisiä velvoitteita.

2.   Kauppapaikkojen on varmistettava, että sen säännösten noudattamista valvovalla henkilöstöllä on ainakin yleinen käsitys siitä, miten algoritmiset kaupankäyntijärjestelmät ja algoritmit toimivat.

Säännösten noudattamista valvovan henkilöstön on oltava jatkuvasti yhteydessä kauppapaikassa oleviin henkilöihin, joilla on yksityiskohtaiset tekniset tiedot kauppapaikan algoritmisista kaupankäyntijärjestelmistä tai algoritmeista.

Kauppapaikkojen on varmistettava myös, että säännösten noudattamista valvovalla henkilöstöllä on jatkuvasti suora yhteys henkilöihin, jotka voivat käyttää 18 artiklan 2 kohdan c alakohdassa tarkoitettua toimintoa, jäljempänä ’kaupankäynnin pysäyttäminen’, tai mahdollisuus pysäyttää kaupankäynti itse sekä yhteys algoritmisesta kaupankäyntijärjestelmästä vastaaviin henkilöihin.

3.   Jos säännösten noudattamista valvova toiminto on ulkoistettu kolmannelle osapuolelle kokonaan tai osittain, kauppapaikan on annettava kyseiselle kolmannelle osapuolelle samanlainen pääsy tietoihin kuin se antaisi omalle säännösten noudattamista valvovalle henkilöstölleen. Kauppapaikkojen on tehtävä sopimus tällaisten säännösten noudattamista valvovien konsulttien kanssa sen varmistamiseksi, että

a)	tietosuoja taataan;

b)	sisäisten ja ulkoisten tarkastajien tai toimivaltaisen viranomaisen suorittamaa säännösten noudattamista valvovan toiminnon tarkastusta ei estetä.

5 artikla

Henkilöstö

(Direktiivin 2014/65/EU 48 artiklan 1 kohta)

1.   Kauppapaikoilla on oltava riittävä määrä henkilöstöä, jolla on algoritmisten kaupankäyntijärjestelmien ja kaupankäyntialgoritmien hallinnointiin tarvittavat taidot sekä riittävät tiedot seuraavista seikoista:

a)	asianomaiset kaupankäyntijärjestelmät ja -algoritmit;

b)	kyseisten järjestelmien ja algoritmien valvonta ja testaus;

c)	kaupankäyntipaikan jäsenten, osapuolten tai asiakkaiden, jäljempänä ’jäsenet’, harjoittaman kaupankäynnin tyypit;

d)	kauppapaikan oikeudelliset velvoitteet.

2.   Kauppapaikkojen on määriteltävä 1 kohdassa tarkoitetut tarvittavat taidot. Edellä 1 kohdassa tarkoitetulla henkilöstöllä on oltava kyseiset taidot rekrytointihetkellä, tai sen on hankittava ne koulutuksen avulla rekrytoinnin jälkeen. Kauppapaikkojen on varmistettava, että kyseisen henkilöstön taidot pysyvät ajan tasalla, ja arvioitava sen taitoja säännöllisesti.

3.   Edellä 2 kohdassa tarkoitettu henkilöstön koulutus on räätälöitävä kyseisen henkilöstön kokemuksen ja vastuualueiden mukaan ottaen huomioon sen toiminnan luonne, laajuus ja monitahoisuus.

4.   Edellä 1 kohdassa tarkoitettuun henkilöstöön on kuuluttava riittävän kokeneita henkilöitä, jotka voivat hoitaa tehokkaasti toimintonsa kauppapaikassa.

6 artikla

Ulkoistaminen ja hankinta

(Direktiivin 2014/65/EU 48 artiklan 1 kohta)

1.   Kauppapaikkojen, jotka ulkoistavat algoritmisen kaupankäynnin mahdollistavien tai sallivien järjestelmiensä operatiiviset toiminnot kokonaan tai osittain, on varmistettava, että

a)	ulkoistamissopimus koskee yksinomaan operatiivisia toimintoja eikä siinä muuteta toimivan johdon eikä ylimmän hallintoelimen vastuualueita;

b)	kauppapaikan suhdetta sen jäseniin, toimivaltaisiin viranomaisiin ja kolmansiin osapuoliin, kuten kauppatietopalvelujen asiakkaisiin, sekä sen velvoitteita näitä tahoja kohtaan ei muuteta;

c)	ne täyttävät vaatimukset, jotka niiden on täytettävä saadakseen toimiluvan direktiivin 2014/65/EU III osaston mukaisesti.

2.   Tätä artiklaa sovellettaessa operatiivisiin toimintoihin kuuluvat kaikki toiminnot, jotka liittyvät suoraan kaupankäyntijärjestelmien suorituskykyyn ja valvontaan ja joilla tuetaan seuraavia osia:

a)	liitettävyys paluusuuntaan, toimeksiantojen lähetyskapasiteetti, kuristimien käyttökapasiteetit sekä mahdollisuus tasapainottaa asiakastoimeksiantojen saapumista eri yhdyskäytävien välityksellä;

b)	täsmäytysjärjestelmä;

c)	liitettävyys tulosuuntaan, toimeksiantojen ja liiketoimien editointi ja muuntyyppiset markkinatiedot;

d)	infrastruktuuri, jolla valvotaan a, b ja c alakohdassa tarkoitettujen osien toimintaa.

3.   Kauppapaikkojen on dokumentoitava menettely, jolla ne valitsevat palveluntarjoajan, jolle operatiiviset toiminnot ulkoistetaan, jäljempänä ’palveluntarjoaja’. Niiden on toteutettava tarvittavat toimet varmistaakseen seuraavien edellytysten täyttymisen ennen ulkoistamissopimuksen tekoa ja koko sen voimassaoloajan:

a)	palveluntarjoaja kykenee suorittamaan ulkoistetut toiminnot luotettavasti ja ammattitaitoisesti, ja sillä on kaikki laissa kyseisiin tarkoituksiin vaaditut luvat;

b)	palveluntarjoaja valvoo ulkoistettujen toimintojen suorittamista asianmukaisesti ja hallitsee ulkoistamissopimukseen liittyviä riskejä riittävällä tavalla;

c)	ulkoistettuja palveluja tarjotaan ulkoistamissopimuksen eritelmien mukaisesti, jotka perustuvat ennalta vahvistettuihin palveluntarjoajan suoriutumistason arviointimenetelmiin, mukaan luettuina tarjotun palvelun mittaustavat sekä täytettäviä vaatimuksia koskevat eritelmät;

d)	kauppapaikalla on tarvittava asiantuntemus valvoa ulkoistettuja toimintoja tehokkaasti sekä hallita ulkoistamissopimukseen liittyviä riskejä;

e)	kauppapaikalla on valmiudet ryhtyä nopeasti toimiin, jos palveluntarjoaja ei suorita toimintoja tehokkaasti ja sovellettavia lakeja ja määräyksiä noudattaen;

f)	palveluntarjoaja ilmoittaa kauppapaikalle kaikista seikoista, jotka voivat vaikuttaa olennaisesti sen kykyyn suorittaa ulkoistetut toiminnot tehokkaasti ja sille kuuluvia oikeudellisia velvoitteita noudattaen;

g)	kauppapaikka voi tarvittaessa irtisanoa ulkoistamissopimuksen aiheuttamatta haittaa asiakkaille tarjoamiensa palvelujen jatkuvuudelle ja laadulle;

h)	palveluntarjoaja toimii ulkoistettujen toimintojen osalta yhteistyössä kauppapaikkaa valvovien toimivaltaisten viranomaisten kanssa;

i)	kauppapaikalla on tosiasiallinen mahdollisuus saada ulkoistettuun toimintaan liittyviä tietoja ja päästä palveluntarjoajan toimitiloihin, ja kauppapaikan tilintarkastajilla ja toimivaltaisilla viranomaisilla on tosiasiallinen mahdollisuus saada ulkoistettuihin toimintoihin liittyviä tietoja;

j)	kauppapaikka vahvistaa vaatimukset, jotka palveluntarjoajan on täytettävä kauppapaikkaan ja sen jäseniin liittyvien luottamuksellisten tietojen sekä kauppapaikan omistusoikeuden suojaamien tietojen ja ohjelmistojen suojaamiseksi;

k)	palveluntarjoaja täyttää j alakohdassa tarkoitetut vaatimukset;

l)

kauppapaikka ja palveluntarjoaja ottavat käyttöön valmiussuunnitelman tietojen palauttamiseksi toimintahäiriötilanteissa ja säännöllisen varmuuskopiointijärjestelyjen testauksen sekä soveltavat ja ylläpitävät kyseistä suunnitelmaa ja testaamista, jos se on tarpeen ulkoistetun operatiivisen toiminnon perusteella;

m)	ulkoistamissopimuksessa määrätään, mitä velvollisuuksia palveluntarjoajalla on, jollei se kykene tarjoamaan palvelujaan, mukaan luettuna korvaavan yrityksen suorittama palveluntarjonta;

n)	kauppapaikalla on mahdollisuus saada tietoja 16 artiklassa tarkoitetuista palveluntarjoajan liiketoiminnan jatkuvuutta koskevista järjestelyistä.

4.   Ulkoistamissopimukset on tehtävä kirjallisesti, ja niissä on

a)	vahvistettava palveluntarjoajan ja kauppapaikan välinen oikeuksien ja velvollisuuksien jako;

b)

oltava selkeä kuvaus seuraavista seikoista: i) ulkoistetut operatiiviset toiminnot; ii) kauppapaikan mahdollisuus tutustua palveluntarjoajan kirjanpitoon ja tietoihin; iii) menettely, jolla havaitaan mahdolliset eturistiriidat ja puututaan niihin; iv) kummankin osapuolen vastuu; v) sopimuksen muuttamis- ja irtisanomismenettely;

c)	vahvistettava keinot, joilla varmistetaan, että sekä kauppapaikka että palveluntarjoaja helpottavat kaikin tarpeellisin tavoin toimivaltaisen viranomaisen valvontavaltuuksien käyttöä.

5.   Kauppapaikkojen on ilmoitettava toimivaltaisille viranomaisille aikomuksestaan ulkoistaa operatiivisia toimintoja, jos

a)	palveluntarjoaja tarjoaa samaa palvelua muille kauppapaikoille;

b)	tarkoituksena on ulkoistaa liiketoiminnan jatkuvuuden kannalta kriittisiä operatiivisia toimintoja, missä tapauksessa kauppapaikkojen on pyydettävä toimivaltaiselta viranomaiselta ennakkolupa.

6.   Sovellettaessa 5 kohdan b alakohtaa kriittisiin operatiivisiin toimintoihin kuuluvat toiminnot, jotka tarvitaan direktiivin 2014/65/EU 47 artiklan 1 kohdan b, c ja e alakohdassa tarkoitettujen vaatimusten täyttämiseksi.

7.   Kauppapaikkojen on ilmoitettava toimivaltaisille viranomaisille kaikista ulkoistamissopimuksista, jotka eivät kuulu ennakkolupaa koskevan vaatimuksen soveltamisalaan, välittömästi kyseisen sopimuksen allekirjoittamisen jälkeen.

II LUKU

KAUPPAPAIKKOJEN KAPASITEETTI JA HÄIRIÖNSIETOKYKY

7 artikla

Kauppapaikkojen jäseniä koskeva due diligence

(Direktiivin 2014/65/EU 48 artiklan 1 kohta)

1.   Kauppapaikkojen on vahvistettava edellytykset, joilla niiden jäsenet saavat käyttää niiden sähköisiä toimeksiantojärjestelmiä. Nämä edellytykset on vahvistettava ottaen huomioon kauppapaikan kaupankäyntimalli, ja niiden on käsitettävä ainakin seuraavat seikat:

a)	kauppaa edeltävät toimeksiantojen hinnan, volyymin ja arvon sekä järjestelmän käytön valvontamenetelmät ja kaupan jälkeiset jäsenten kaupankäyntitoimien valvontamenetelmät;

b)	keskeisissä tehtävissä olevalta jäsenten henkilöstöltä vaadittu pätevyys;

c)	teknisen ja toiminnallisen vaatimustenmukaisuuden testaus;

d)	kaupankäynnin pysäyttämistä koskevat toimintaperiaatteet;

e)	määräykset siitä, voiko jäsen antaa omille asiakkailleen suoran sähköisen pääsyn järjestelmään ja jos voi, mitä ehtoja tällaisiin asiakkaisiin sovelletaan.

2.   Kauppapaikkojen on suoritettava mahdollisten jäsentensä due diligence -arviointi 1 kohdassa tarkoitettujen edellytysten perusteella sekä vahvistettava tällaisessa arvioinnissa noudatettavat menettelyt.

3.   Kauppapaikkojen on suoritettava kerran vuodessa riskiperusteinen arviointi siitä, täyttävätkö niiden jäsenet 1 kohdassa tarkoitetut edellytykset, sekä tarkistettava, onko niiden jäsenet yhä rekisteröity sijoituspalveluyrityksiksi. Riskiperusteisessa arvioinnissa on otettava huomioon kunkin jäsenen harjoittaman kaupan laajuus ja mahdolliset vaikutukset sekä jäsenen edellisestä riskiperusteisesta arvioinnista kulunut aika.

4.   Kauppapaikkojen on 3 kohdassa säädetyn vuosittaisen riskiperusteisen arvioinnin jälkeen suoritettava tarvittaessa lisäarviointeja siitä, täyttävätkö niiden jäsenet 1 kohdassa tarkoitetut edellytykset.

5.   Kauppapaikkojen on vahvistettava perusteet ja menettelyt, joilla määrätään seuraamuksia sellaiselle jäsenelle, joka ei täytä edellytyksiä. Seuraamuksiin on kuuluttava kauppapaikkaan pääsyn estäminen ja jäsenyyden menettäminen.

6.   Kauppapaikkojen on säilytettävä vähintään viiden vuoden ajan tiedot

a)	due diligence -arvioinnin edellytyksistä ja menettelyistä;

b)	perusteista ja menettelyistä, joilla seuraamukset määrätään;

c)	jäsentensä ensimmäisestä due diligence -arvioinnista;

d)	jäsentensä vuosittaisesta riskiperusteisesta arvioinnista;

e)	jäsenistään, jotka eivät ole suoriutuneet vuosittaisesta riskiperusteisesta arvioinnista, ja kaikista tällaisille jäsenille määrätyistä seuraamuksista.

8 artikla

Kaupankäyntijärjestelmien testaus

(Direktiivin 2014/65/EU 48 artiklan 1 kohta)

1.   Kauppapaikkojen on ennen kaupankäyntijärjestelmän käyttöönottoa tai päivitystä käytettävä selkeästi määriteltyjä kehitys- ja testausmenetelmiä, joilla varmistetaan ainakin, että

a)	kaupankäyntijärjestelmä ei toimi ei-toivotulla tavalla;

b)	järjestelmiin sisältyvät vaatimustenmukaisuuden ja riskinhallinnan valvontamenetelmät toimivat tarkoitetulla tavalla, mukaan luettuna virheraporttien automaattinen luonti;

c)	kaupankäyntijärjestelmä pystyy jatkamaan tehokasta toimintaansa, vaikka järjestelmän hallinnoimien viestien lukumäärä kasvaa merkittävästi.

2.   Kauppapaikkojen on milloin tahansa pystyttävä osoittamaan, että ne ovat toteuttaneet kaikki kohtuulliset toimenpiteet estääkseen sen, että niiden kaupankäyntijärjestelmät lisäävät tavanomaisesta poikkeavaa kaupankäyntiä.

9 artikla

Vaatimustenmukaisuuden testaus

(Direktiivin 2014/65/EU 48 artiklan 6 kohta)

1.   Kauppapaikkojen on edellytettävä, että niiden jäsenet suorittavat vaatimustenmukaisuuden testauksen ennen seuraavien käyttöönottoa tai merkittävä päivitystä:

a)	pääsy kauppapaikan järjestelmään;

b)	jäsenen kaupankäyntijärjestelmä, -algoritmi tai -strategia.

2.   Vaatimustenmukaisuuden testauksella on varmistettava, että jäsenen kaupankäyntijärjestelmän, -algoritmin ja -strategian perustoiminnot täyttävät kauppapaikan vaatimukset.

3.   Vaatimustenmukaisuuden testauksella testataan seuraavat toiminnot:

a)	järjestelmän tai algoritmin kyky toimia odotetulla tavalla vuorovaikutuksessa kauppapaikan täsmäytyslogiikan kanssa sekä kauppapaikkaan ja kauppapaikasta kulkevien tietovirtojen asianmukainen käsittely;

b)	perustoiminnot, kuten toimeksiannon antaminen, muuttaminen tai peruuttaminen, kiinnostuksen ilmaisun esittäminen, muuttaminen tai peruuttaminen, staattisten tietojen ja markkinatietojen siirrot ja kaikki liiketoimintatietovirrat;

c)	liitettävyys, mukaan luettuna peruutuskomento yhteyden katketessa, markkinatietojen menetys ja kuristimet, sekä toiminnan palautus, mukaan luettuna kaupankäynnin uudelleenaloitus päivänsisäisesti ja keskeytyksen kohteena olleiden rahoitusvälineiden tai päivittämättömien markkinatietojen käsittely.

4.   Kauppapaikkojen on tarjottava varsinaisille ja mahdollisille jäsenilleen vaatimustenmukaisuuden testausympäristö,

a)	jonka käyttöehdot vastaavat kauppapaikan muihin testauspalveluihin sovellettavia käyttöehtoja;

b)	johon kuuluu luettelo rahoitusvälineistä, joita on mahdollista testata ja jotka edustavat jokaista tuotantoympäristössä saatavilla olevaa rahoitusvälinelajia;

c)	joka on käytettävissä markkinoiden yleisinä aukioloaikoina tai muussa tapauksessa ennalta vahvistettuina säännöllisinä ajanjaksoina;

d)	jota hoitaa riittävän pätevä henkilöstö.

5.   Kauppapaikkojen on ilmoitettava vaatimustenmukaisuuden testauksessa saadut tulokset ainoastaan kyseiselle varsinaiselle tai mahdolliselle jäsenelle.

6.   Kauppapaikkojen on vaadittava varsinaisia ja mahdollisia jäseniään käyttämään vaatimustenmukaisuuden testausjärjestelmiään.

7.   Kauppapaikkojen on varmistettava, että testausympäristö erotetaan tosiasiallisesti tuotantoympäristöstä 1–3 kohdassa tarkoitettua vaatimustenmukaisuuden testausta varten.

10 artikla

Jäsenten algoritmien testaus tavanomaisesta poikkeavan kaupankäynnin estämiseksi

(Direktiivin 2014/65/EU 48 artiklan 6 kohta)

1.   Kauppapaikkojen on vaadittava jäseniään vahvistamaan, että ennen kaupankäyntialgoritmin tai -strategian käyttöönottoa tai olennaista päivitystä ne ovat testanneet kyseiset algoritmit, jotta algoritmit eivät aiheuttaisi tai lisäisi tavanomaisesta poikkeavaa kaupankäyntiä, sekä selostamaan testauksessa käyttämänsä keinot.

2.   Kauppapaikkojen on tarjottava jäsenilleen pääsy testausympäristöön, joka koostuu jommastakummasta seuraavista:

a)

simulaattorit, jotka jäljittelevät mahdollisimman realistisesti tuotantoympäristöä, tavanomaisesta poikkeava kaupankäynti mukaan luettuna, ja joiden tarjoamat toiminnot, protokollat ja rakenne antavat jäsenille mahdollisuuden testata erilaisia skenaarioita, joita ne pitävät toimintansa kannalta merkityksellisinä;

b)	kauppapaikan määrittelemät ja hallinnoimat testisymbolit.

3.   Kauppapaikkojen on varmistettava, että testausympäristö erotetaan tosiasiallisesti tuotantoympäristöstä 1 kohdassa tarkoitettuja testejä varten.

11 artikla

Kauppapaikkojen kapasiteetti

(Direktiivin 2014/65/EU 48 artiklan 1 kohta)

1.   Kauppapaikkojen on varmistettava, että niiden kaupankäyntijärjestelmillä on riittävästi kapasiteettia suorittaa toimintonsa ilman liiketoimien täsmäytyksessä esiintyviä järjestelmän häiriöitä, keskeytyksiä tai virheitä sellaisissa olosuhteissa, joissa on käsiteltävä vähintään kaksi kertaa enemmän viestejä sekunnissa kuin suurin viestien lukumäärä, joka kyseisessä järjestelmässä on rekisteröity viiden edeltävän vuoden aikana.

Vahvistettaessa suurinta viestien lukumäärää on otettava huomioon seuraavat viestit:

a)	kaikki saapuvat viestit, mukaan luettuina toimeksiannot sekä toimeksiantojen muutokset tai peruutukset;

b)	kaikki lähtevät viestit, mukaan luettuina järjestelmän vaste saapuviin viesteihin, tarjouskirjatietojen näyttäminen ja kaupan jälkeisten virtojen jakaminen, jotka merkitsevät kaupankäyntijärjestelmän kapasiteetin itsenäistä käyttöä.

2.   Sovellettaessa 1 kohtaa on otettava huomioon sellaiset kaupankäyntijärjestelmän osat, joilla tuetaan seuraavia toimintoja:

a)	liitettävyys paluusuuntaan, toimeksiantojen lähetyskapasiteetti, kuristimien käyttökapasiteetit sekä mahdollisuus tasapainottaa asiakastoimeksiantojen saapumista eri yhdyskäytävien välityksellä;

b)	täsmäytysjärjestelmä, jonka avulla kauppapaikka voi täsmäyttää toimeksiantoja asianmukaisella viipeellä;

c)	liitettävyys tulosuuntaan, toimeksiantojen ja liiketoimien editointi ja muuntyyppiset markkinatiedot;

d)	edellä mainittujen osien valvontaan tarvittava infrastruktuuri.

3.   Kauppapaikkojen on arvioitava, onko niiden kaupankäyntijärjestelmien kapasiteetti yhä riittävä, kun viestien lukumäärä on ylittänyt viiden edeltävän vuoden aikana rekisteröidyn suurimman viestien lukumäärän sekunnissa. Arvioinnin jälkeen kauppapaikkojen on annettava toimivaltaiselle viranomaiselle tiedoksi kaikki toimenpiteet, joilla niiden kapasiteettia on tarkoitus laajentaa, sekä kyseisten toimenpiteiden toteutusaikataulu.

4.   Kauppapaikkojen on varmistettava, että niiden järjestelmät kykenevät selviytymään kasvavista viestivirroista ilman, että niiden suorituskyky heikkenee olennaisesti. Kaupankäyntijärjestelmä on erityisesti suunniteltava siten, että sen kapasiteettia voidaan tarvittaessa laajentaa kohtuullisen ajan kuluessa.

5.   Kauppapaikkojen on välittömästi julkistettava kaikki vakavat kaupankäynnin keskeytykset, jotka eivät johdu markkinoiden volatiliteetista, sekä muut olennaiset yhteyshäiriöt ja ilmoitettava niistä toimivaltaiselle viranomaiselle ja jäsenille.

12 artikla

Yleiset valvontavelvoitteet

(Direktiivin 2014/65/EU 48 artiklan 1 kohta)

1.   Kauppapaikkojen on varmistettava, että niiden algoritmiset kaupankäyntijärjestelmät on koko ajan mukautettu liiketoimintaan, jota niiden välityksellä harjoitetaan, ja että ne ovat riittävän tehokkaita turvaamaan toiminnan jatkuvuuden ja säännönmukaisuuden markkinoilla, joilla ne toimivat, käytetystä kaupankäyntimallista riippumatta.

2.   Kauppapaikkojen on valvottava algoritmisia kaupankäyntijärjestelmiään reaaliaikaisesti seuraavien seikkojen osalta:

a)	järjestelmien suorituskyky ja kapasiteetti, joihin viitataan 11 artiklan 4 kohdassa;

b)	kauppapaikkojen jäsenten lähettämät toimeksiannot yksittäisesti ja kokonaisuutena.

Kauppapaikkojen on erityisesti käytettävä rajoja, joiden ylittyessä kuristimia käytetään, ja valvottava toimeksiantovirtojen keskittymistä havaitakseen mahdolliset uhat markkinoiden asianmukaiselle toiminnalle.

3.   Reaaliaikaiset hälytykset on annettava viiden sekunnin kuluessa asianomaisesta tapahtumasta.

13 artikla

Jatkuva valvonta

(Direktiivin 2014/65/EU 48 artiklan 1 kohta)

1.   Kauppapaikkojen on pystyttävä osoittamaan toimivaltaiselle viranomaiselleen kaikkina aikoina, että ne valvovat 11 artiklan 2 kohdassa tarkoitettujen kaupankäyntijärjestelmiensä osien suorituskykyä ja käyttöä reaaliaikaisesti seuraavien parametrien osalta:

a)	käyttö sekunnin aikana prosenttiosuutena suurimmasta mahdollisesta viestikapasiteetista;

b)

kaupankäyntijärjestelmän käsittelemien viestien kokonaislukumäärä järjestelmän osien mukaan jaoteltuna, seuraavat mukaan luettuina: i) vastaanotettujen viestien lukumäärä sekuntia kohden; ii) lähetettyjen viestien lukumäärä sekuntia kohden; iii) järjestelmän hylkäämien viestien lukumäärä sekuntia kohden;

c)	aika, joka alkaa siitä, kun viesti vastaanotetaan kauppajärjestelmän jossakin yhdyskäytävässä, ja päättyy siihen, kun kyseiseen viestiin liittyvä viesti lähetetään samasta yhdyskäytävästä täsmäytysjärjestelmän käsiteltyä alkuperäisen viestin;

d)	täsmäytysjärjestelmän suorituskyky.

2.   Jos kaupankäyntijärjestelmässä havaitaan jatkuvan valvonnan aikana ongelmia, kauppapaikkojen on toteutettava niiden osalta kaikki asianmukaiset toimet tärkeysjärjestyksessä niin pian kuin on kohtuullisesti mahdollista, ja niiden on voitava mukauttaa tai rajoittaa kaupankäyntijärjestelmää tai sulkea se tarvittaessa.

14 artikla

Algoritmisten kaupankäyntijärjestelmien suorituskyvyn ja kapasiteetin säännöllinen tarkastaminen

(Direktiivin 2014/65/EU 48 artiklan 1 kohta)

1.   Kauppapaikkojen on 2 artiklan mukaisesti suoritettavan itsearvioinnin yhteydessä arvioitava algoritmisten kaupankäyntijärjestelmiensä ja sellaisten niihin liittyvien prosessien suorituskyky ja kapasiteetti, jotka koskevat ohjausta ja hallintoa, vastuuvelvollisuutta sekä hyväksyntää ja liiketoiminnan jatkuvuutta koskevia järjestelyjä.

2.   Kauppapaikkojen on 1 kohdassa tarkoitetun arvioinnin osana suoritettava stressitestejä, joissa ne simuloivat epäsuotuisia skenaarioita tarkistaakseen laitteistojen, ohjelmistojen ja tietoliikenteen suorituskyvyn ja tunnistaakseen skenaariot, joissa kaupankäyntijärjestelmä tai jotkin sen osat eivät suoriudu toiminnoistaan ilman häiriöitä, keskeytyksiä tai virheitä liiketoimien täsmäyttämisessä.

3.   Stressitestien on käsitettävä kaikki kaupankäyntivaiheet, kaupankäynnin segmentit ja kauppapaikassa kaupankäynnin kohteena olevien rahoitusvälineiden lajit, ja niissä on simuloitava jäsenten toimia olemassa olevalla liitettävyydellä.

4.   Edellä 2 kohdassa tarkoitettujen epäsuotuisten skenaarioiden on perustuttava seuraaviin seikkoihin:

a)	vastaanotettujen viestien kasvanut lukumäärä alkaen suurimmasta viestien lukumäärästä, jonka kauppapaikan järjestelmä on käsitellyt viiden edeltävän vuoden aikana;

b)	kauppapaikan operatiivisten toimintojen odottamaton käyttäytyminen;

c)	satunnainen yhdistelmä stressikausien markkinaolosuhteita ja tavanomaisia markkinaolosuhteita sekä kauppapaikan operatiivisten toimintojen odottamatonta käyttäytymistä.

5.   Riippumattoman arvioijan tai kauppapaikan muun kuin tarkastettavasta toiminnosta vastaavan osaston on suoritettava 1–4 kohdassa kuvattu kauppapaikan suorituskyvyn ja kapasiteetin arviointi.

6.   Kauppapaikkojen on toteutettava toimet korjatakseen nopeasti ja tehokkaasti kaikki 1–4 kohdassa tarkoitetussa kauppapaikan suorituskyvyn ja kapasiteetin arvioinnissa havaitut puutteet, ja niiden on säilytettävä tarkastusta ja niihin liittyviä korjaustoimenpiteitä koskevat tiedot vähintään viiden vuoden ajan.

15 artikla

Liiketoiminnan jatkuvuutta koskevat järjestelyt

(Direktiivin 2014/65/EU 48 artiklan 1 kohta)

1.   Kauppapaikkojen on kaikkina aikoina pystyttävä osoittamaan, että ne kykenevät pitämään järjestelmänsä riittävän vakaina häiriötilanteissa liiketoiminnan jatkuvuutta koskevien järjestelyjensä avulla.

2.   Liiketoiminnan jatkuvuutta koskevilla järjestelyillä on varmistettava, että kaupankäyntiä voidaan jatkaa kahden tunnin kuluessa tai pienellä viipeellä kahden tunnin kuluttua häiriötilanteesta ja että sellaisten tietojen enimmäismäärä, jotka voivat kadota häiriötilanteen jälkeen mistä tahansa kauppapaikan tietotekniikkapalvelusta, on lähellä nollaa.

16 artikla

Liiketoiminnan jatkuvuussuunnitelma

(Direktiivin 2014/65/EU 48 artiklan 1 kohta)

1.   Kauppapaikkojen on 3 artiklan mukaisessa ohjaus-, hallinto- ja päätöksentekokehyksessään laadittava liiketoiminnan jatkuvuussuunnitelma, jonka mukaisesti 15 artiklassa säädetyt liiketoiminnan jatkuvuutta koskevat järjestelyt pannaan täytäntöön. Liiketoiminnan jatkuvuussuunnitelmassa on vahvistettava menettelyt ja järjestelyt häiriötilanteiden hallintaa varten.

2.   Liiketoiminnan jatkuvuussuunnitelman on sisällettävä ainakin seuraavat seikat:

a)

valikoima mahdollisia epäsuotuisia skenaarioita, jotka liittyvät algoritmisten kaupankäyntijärjestelmien toimintaan, mukaan luettuina häiriöt järjestelmien, henkilöstön, toimitilojen, ulkopuolisten toimittajien tai datakeskusten saatavuudessa tai kriittisten tietojen ja asiakirjojen häviäminen tai muuttuminen;

b)	häiriötilanteessa noudatettavat menettelyt;

c)	enimmäisaika, jonka kuluessa kaupankäyntitoiminnan on käynnistyttävä uudelleen, sekä tietomäärä, joka voidaan menettää tietotekniikkajärjestelmässä;

d)	menettelyt kaupankäyntijärjestelmän siirtämiseksi varatiloihin ja sen käyttäminen sieltä käsin;

e)	kriittisten liiketoimintatietojen varmuuskopiointi, mukaan luettuina ajantasaiset tiedot tarvittavista yhteyksistä, millä turvataan kauppapaikan sisäinen sekä kauppapaikan ja sen jäsenten välinen ja kauppapaikan ja selvitysinfrastruktuurien välinen viestintä;

f)	koulutuksen antaminen henkilöstölle liiketoiminnan jatkuvuutta koskevien järjestelyjen toiminnasta;

g)	tehtävien jako ja sellaisen turvallisuustoimiin tarkoitetun erityisryhmän perustaminen, joka on valmis reagoimaan välittömästi häiriötilanteisiin;

h)	jatkuva ohjelma järjestelyjen testausta, arviointia ja tarkastusta varten, mukaan luettuina menettelyt, joilla järjestelyjä voidaan mukauttaa ohjelman tulosten perusteella.

3.   Liiketoiminnan jatkuvuussuunnitelmaan on sisällyttävä myös kellojen synkronointi häiriötilanteen jälkeen.

4.   Kauppapaikkojen on varmistettava, että häiriön riskit ja seuraukset yksilöidään vaikutusten arvioinnissa, jota tarkistetaan määräajoin. Tätä varten on dokumentoitava asianmukaisesti kaikki kauppapaikan päätökset olla ottamatta liiketoiminnan jatkuvuussuunnitelmassa huomioon sitä riskiä, että kaupankäyntijärjestelmä ei ole käytettävissä, ja kauppapaikan ylimmän hallintoelimen on nimenomaisesti hyväksyttävä tällaiset päätökset.

5.   Kauppapaikkojen on varmistettava, että niiden toimiva johto

a)	vahvistaa selkeät tavoitteet ja strategiat liiketoiminnan jatkuvuutta varten;

b)	osoittaa riittävästi henkilöstöresursseja sekä teknisiä ja taloudellisia resursseja a alakohdan mukaisten tavoitteiden ja strategioiden saavuttamiseksi;

c)	hyväksyy liiketoiminnan jatkuvuussuunnitelman ja kaikki muutokset, jotka siihen on tehtävä organisatoristen, teknisten ja oikeudellisten muutosten johdosta;

d)	saa ainakin kerran vuodessa tiedot vaikutusten arvioinnin tai sen tarkistusten tuloksista sekä kaikista liiketoiminnan jatkuvuussuunnitelman riittävyyttä koskevista havainnoista;

e)	perustaa organisaatioon liiketoiminnan jatkuvuustoiminnon.

6.   Liiketoiminnan jatkuvuussuunnitelmassa on vahvistettava menettelyt, joilla puututaan ulkoistettujen kriittisten operatiivisten toimintojen häiriöihin myös silloin, kun kyseiset toiminnot eivät ole enää käytettävissä.

17 artikla

Liiketoiminnan jatkuvuutta koskevien järjestelyjen säännöllinen tarkastaminen

(Direktiivin 2014/65/EU 48 artiklan 1 kohta)

1.   Kauppapaikkojen on 2 artiklan mukaisen itsearviointinsa yhteydessä testattava liiketoiminnan jatkuvuussuunnitelman toiminta realististen skenaarioiden perusteella ja tarkastettava, kykenevätkö ne palautumaan häiriötilanteista ja jatkamaan kaupankäyntiä 15 artiklan 2 kohdan mukaisesti.

2.   Tarvittaessa kauppapaikkojen on 1 kohdan mukaisen säännöllisen tarkastuksen tulosten perusteella huolehdittava siitä, että riippumaton arvioija tai kauppapaikan muu kuin tarkastettavasta toiminnosta vastaava osasto tarkastaa niiden liiketoiminnan jatkuvuussuunnitelman ja jatkuvuutta koskevat järjestelyt. Testauksen tulokset on dokumentoitava kirjallisesti ja tallennettava ja toimitettava kauppapaikan toimivalle johdolle sekä liiketoiminnan jatkuvuussuunnitelmaan osallistuville toimintayksiköille.

3.   Kauppapaikkojen on varmistettava, että liiketoiminnan jatkuvuussuunnitelman testaus ei häiritse tavanomaista kaupankäyntiä.

18 artikla

Tavanomaisesta poikkeavan kaupankäynnin estäminen

(Direktiivin 2014/65/EU 48 artiklan 4, 5 ja 6 kohta)

1.   Kauppapaikoilla on oltava käytössään ainakin seuraavat järjestelyt tavanomaisesta poikkeavan kaupankäynnin sekä kapasiteettirajojen rikkomisen estämiseksi:

a)	rajoitukset sille, kuinka monta toimeksiantoa yksi jäsen voi lähettää sekunnissa;

b)	volatiliteetin hallintamekanismit;

c)	kauppaa edeltävät valvontamenetelmät.

2.   Sovellettaessa 1 kohtaa kauppapaikkojen on voitava

a)	pyytää jokaiselta jäseneltä tai tuetun pääsyn käyttäjältä tietoja niiden toiminnan järjestämistä koskevista vaatimuksista ja kaupankäynnin valvontamenetelmistä;

b)	estää jäsenen tai kaupankävijän pääsy kaupankäyntijärjestelmään kauppapaikan aloitteesta tai kyseisen jäsenen, määritysosapuolen, keskusvastapuolen, jos asiasta määrätään keskusvastapuolen säännöissä, tai toimivaltaiseen viranomaisen pyynnöstä;

c)

käyttää kaupankäynnin pysäyttämistä peruuttaakseen jäsenen tai tuetun pääsyn asiakkaan toteuttamattomat toimeksiannot seuraavissa olosuhteissa: i) kyseisen jäsenen tai tuetun pääsyn asiakkaan pyynnöstä, jos jäsen tai asiakas ei voi teknisesti poistaa itse omia toimeksiantojaan; ii) kun tarjouskirja sisältää toimeksiantojen virheellisiä kaksoiskappaleita; iii) kun markkinaosapuoli tai toimivaltainen viranomainen on käynnistänyt keskeyttämisen;

d)	peruuttaa tai kumota liiketoimia, jos kauppapaikan käyttämissä volatiliteetin hallintamekanismeissa tai kaupankäyntijärjestelmän operatiivisissa toiminnoissa esiintyy toimintahäiriöitä;

e)	tasapainottaa toimeksiantojen saapumista eri yhdyskäytävien välityksellä, jos kauppapaikka käyttää useampaa kuin yhtä yhdyskäytävää kaatumisten estämiseksi.

3.   Kauppapaikkojen on vahvistettava seuraavia seikkoja koskevat toimintaperiaatteet ja järjestelyt:

a)	19 artiklan mukaiset volatiliteetin hallintamekanismit;

b)	kauppapaikan käyttämät kauppaa edeltävät ja kaupan jälkeiset valvontamenetelmät sekä kauppaa edeltävät ja kaupan jälkeiset valvontamenetelmät, joita kauppapaikan jäsenten markkinoillepääsy edellyttää;

c)	jäsenten velvollisuus ylläpitää omaa kaupankäynnin pysäyttävää toimintoaan;

d)	jäseniä koskevat tiedonantovaatimukset;

e)	pääsyn estäminen;

f)	toimeksiantojen ja liiketoimien peruuttamista koskevat toimintaperiaatteet, mukaan luettuina i) ajankohta; ii) menettelyt; iii) ilmoitus- ja avoimuusvaatimukset; iv) riidanratkaisumenettelyt; v) toimenpiteet virheellisten liiketoimien minimoimiseksi;

g)

kuristimien käyttöjärjestelyt toimeksiantojen toteutuksessa, mukaan luettuina i) toimeksiantojen lukumäärä sekunnissa ennalta vahvistettuina aikaväleinä; ii) jäsenten yhdenvertaista kohtelua koskevat toimintaperiaatteet, jollei kuristinta ole tarkoitettu tiettyjen jäsenten toimeksiantojen rajoittamiseen; iii) toimenpiteet, jotka on toteutettava kuristimen käytön jälkeen.

4.   Kauppapaikkojen on julkistettava 2 ja 3 kohdassa säädetyt toimintaperiaatteensa ja järjestelynsä. Tätä velvoitetta ei sovelleta yksittäisiin toimeksiantojen lukumääriin sekunnissa ennalta vahvistettuina aikaväleinä eikä yksittäisiin volatiliteetin hallintamekanismien parametreihin.

5.   Kauppapaikkojen on säilytettävä 3 kohdassa tarkoitettuja toimintaperiaatteitaan ja järjestelyjään koskevat tiedot vähintään viiden vuoden ajan.

19 artikla

Volatiliteetin hallintamekanismit

(Direktiivin 2014/65/EU 48 artiklan 5 kohta)

1.   Kauppapaikkojen on varmistettava, että asianmukaiset automaattiset kaupankäynnin pysäytys- tai rajoitusmekanismit ovat toiminnassa koko kaupankäyntiajan.

2.   Kauppapaikkojen on varmistettava, että

a)	kaupankäynnin pysäytys- tai rajoitusmekanismit testataan ennen käyttöönottoa ja sen jälkeen määräajoin kaupankäyntijärjestelmien kapasiteetin ja suorituskyvyn tarkastamisen yhteydessä;

b)	käyttöön otettavien kaupankäynnin pysäytys- tai rajoitusmekanismien suunnitteluun, ylläpitoon ja valvontaan osoitetaan tietotekniikka- ja henkilöstöresursseja;

c)	markkinoiden volatiliteetin hallintamekanismeja valvotaan jatkuvasti.

3.   Kauppapaikkojen on säilytettävä tiedot volatiliteetin hallintamekanismeja koskevista säännöistä ja parametreista ja kaikista niiden muutoksista sekä tiedot kyseisten mekanismien toiminnasta, hallinnasta ja päivityksestä.

4.   Kauppapaikkojen on varmistettava, että niiden volatiliteetin hallintamekanismeja koskevissa säännöissä on menettelyt, joilla hallitaan tilanteita, joissa parametreja on muutettava manuaalisesti asianmukaisen kaupankäynnin varmistamiseksi.

20 artikla

Kauppaa edeltävät ja kaupan jälkeiset valvontamenetelmät

(Direktiivin 2014/65/EU 48 artiklan 4 ja 6 kohta)

1.   Kauppapaikkojen on käytettävä seuraavia kauppaa edeltäviä valvontamenetelmiä, jotka on mukautettava kyseisissä kauppapakoissa kaupankäynnin kohteena oleviin rahoitusvälineisiin:

a)	hintarajat, jotka estävät automaattisesti ja toimeksiantokohtaisesti sellaiset toimeksiannot, jotka eivät vastaa ennalta vahvistettuja hintaparametreja;

b)	toimeksiannon enimmäisarvon raja, joka estää automaattisesti sellaisten toimeksiantojen tallentamisen tarjouskirjaan, joiden arvo on epätavallisen suuri verrattuna kunkin rahoitusvälineen nimellisarvoon;

c)	toimeksiannon enimmäisvolyymin raja, joka estää automaattisesti kooltaan epätavallisen suurten toimeksiantojen tallentamisen tarjouskirjaan.

2.   Edellä 1 kohdassa säädetyt kauppaa edeltävät valvontamenetelmät on suunniteltava siten, että niillä pystytään varmistamaan seuraavat seikat:

a)	valvontamenetelmien automaattinen käyttö antaa mahdollisuuden mukauttaa asetettua rajaa pörssipäivän ja kaikkien sen kaupankäyntivaiheiden aikana;

b)	kyseisten menetelmien mukaisessa valvonnassa viive on enintään viisi sekuntia;

c)	asetetun rajan ylittyessä toimeksianto hylätään;

d)

käytössä ovat menettelyt ja järjestelyt, joilla voidaan hyväksyä asianomaisen jäsenen pyynnöstä sellaiset toimeksiannot, jotka ylittävät asetetut rajat. Näitä menettelyjä ja järjestelyjä on sovellettava yksittäiseen toimeksiantoon tai toimeksiantoryhmään väliaikaisesti poikkeuksellisissa olosuhteissa.

3.   Kauppapaikat voivat vahvistaa asianmukaisiksi katsomansa kaupan jälkeiset valvontamenetelmät jäsentensä toiminnan riskinarvioinnin perusteella.

21 artikla

Suoran sähköisen markkinoillepääsyn tarjontaedellytysten ennalta vahvistaminen

(Direktiivin 2014/65/EU 48 artiklan 7 kohta)

Kauppapaikkojen, jotka sallivat suoran sähköisen markkinoillepääsyn järjestelmiensä välityksellä, on vahvistettava ja julkistettava säännöt ja edellytykset, joiden nojalla niiden jäsenet voivat tarjota suoraa sähköistä markkinoillepääsyä omille asiakkailleen. Kyseisten sääntöjen ja edellytysten on käsitettävä ainakin komission delegoidun asetuksen (EU) 2017/589 (3) 22 artiklassa säädetyt vaatimukset.

22 artikla

Tuetun pääsyn sallivia kauppapaikkoja koskevat erityisvaatimukset

(Direktiivin 2014/65/EU 48 artiklan 7 kohta)

1.   Kauppapaikkojen on edellytettävä, että tuetun pääsyn tarjontaan tarvitaan niiden lupa ja että yrityksiin, joilla on tuettu pääsy, sovelletaan ainakin 18 artiklan 3 kohdan b alakohdassa tarkoitettuja valvontamenetelmiä.

2.   Kauppapaikkojen on varmistettava, että tuetun pääsyn tarjoajilla on kaikkina aikoina yksinoikeus vahvistaa sellaisten 1 kohdassa tarkoitettujen valvontamenetelmien parametrit, joita sovelletaan niiden tuetun pääsyn asiakkaiden toimeksiantovirtaan, sekä yksinoikeus muuttaa kyseisiä parametreja.

3.   Kauppapaikkojen on voitava keskeyttää tai perua tuetun pääsyn tarjoaminen sellaisille asiakkaille, jotka ovat rikkoneet direktiiviä 2014/65/EU, Euroopan parlamentin ja neuvoston asetuksia (EU) N:o 600/2014 (4) ja (EU) N:o 596/2014 (5) tai kauppapaikan sisäisiä sääntöjä.

23 artikla

Turvallisuus ja pääsyn rajoitukset

(Direktiivin 2014/65/EU 48 artiklan 1 kohta)

1.   Kauppapaikoilla on oltava käytössään fyysistä ja sähköistä turvallisuutta koskevat menettelyt ja järjestelyt, joiden tarkoituksena on suojata niiden järjestelmiä väärinkäytöltä ja luvattomalta pääsyltä sekä varmistaa kyseisiin järjestelmiin kuuluvien tai niiden kautta kulkevien tietojen turvallisuus ja eheys, mukaan luettuina järjestelyt, joiden avulla estetään tai minimoidaan tietojärjestelmiin, sellaisina kuin ne on määritelty Euroopan parlamentin ja neuvoston direktiivin 2013/40/EU (6) 2 artiklan a alakohdassa, kohdistuvien hyökkäysten riskit.

2.   Kauppapaikkojen on erityisesti perustettava ja pidettävä yllä fyysistä ja sähköistä turvallisuutta koskevia menettelyjä ja järjestelyjä, joiden avulla voidaan nopeasti tunnistaa ja ehkäistä tai minimoida seuraaviin seikkoihin liittyvät riskit:

a)	luvaton pääsy niiden kaupankäyntijärjestelmään tai sen osaan, mukaan luettuna luvaton pääsy toimitiloihin ja datakeskuksiin;

b)	järjestelmähäiriöt, jotka vakavasti haittaavat tietojärjestelmän toimintaa tai keskeyttävät sen syöttämällä, siirtämällä, vahingoittamalla, tuhoamalla, turmelemalla, muuttamalla tai poistamalla tietoja taikka estämällä pääsyn tietoihin;

c)	tietohäiriöt, jotka tuhoavat, vahingoittavat, turmelevat, muuttavat tai poistavat tietojärjestelmän tietoja taikka estävät pääsyn niihin.

d)	teknisin keinoin tapahtuva tietojen salakuuntelu tietojärjestelmän sisäisestä tai tietojärjestelmien välisestä luottamuksellisesta tiedonsiirrosta, mukaan luettuna tällaista tietoa sisältävästä tietojärjestelmästä lähtevä sähkömagneettinen säteily.

3.   Kauppapaikkojen on viipymättä ilmoitettava toimivaltaiselle viranomaiselle väärinkäyttöön tai luvattomaan pääsyyn liittyvistä tapahtumista toimittamalla sille tapahtumaa käsittelevä raportti, jossa ilmoitetaan tapahtuman luonne, tapahtuman vuoksi toteutetut toimenpiteet sekä toimet, jotka on toteutettu vastaavien tapahtumien estämiseksi tulevaisuudessa.

24 artikla

Voimaantulo

Tämä asetus tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.

Sitä sovelletaan direktiivin 2014/65/EU 93 artiklan 1 kohdan toisessa alakohdassa ensiksi mainitusta päivästä.

---

(1)  EUVL L 173, 12.6.2014, s. 349.

(2)  Euroopan parlamentin ja neuvoston asetus (EU) N:o 1095/2010, annettu 24 päivänä marraskuuta 2010, Euroopan valvontaviranomaisen (Euroopan arvopaperimarkkinaviranomainen) perustamisesta sekä päätöksen N:o 716/2009/EY muuttamisesta ja komission päätöksen 2009/77/EY kumoamisesta (EUVL L 331, 15.12.2010, s. 84).

(3)  Komission delegoitu asetus (EU) 2017/589, annettu 19 päivänä heinäkuuta 2016, Euroopan parlamentin ja neuvoston direktiivin 2014/65/EU täydentämisestä algoritmista kaupankäyntiä harjoittavien sijoituspalveluyritysten toiminnan järjestämistä koskevia vaatimuksia koskevilla teknisillä sääntelystandardeilla (katso tämän virallisen lehden sivu 417).

(4)  Euroopan parlamentin ja neuvoston asetus (EU) N:o 600/2014, annettu 15 päivänä toukokuuta 2014, rahoitusvälineiden markkinoista sekä asetuksen (EU) N:o 648/2012 muuttamisesta (EUVL L 173, 12.6.2014, s. 84).

(5)  Euroopan parlamentin ja neuvoston asetus (EU) N:o 596/2014, annettu 16 päivänä huhtikuuta 2014, markkinoiden väärinkäytöstä (markkinoiden väärinkäyttöasetus) sekä Euroopan parlamentin ja neuvoston direktiivin 2003/6/EY ja komission direktiivien 2003/124/EY, 2003/125/EY ja 2004/72/EY kumoamisesta (EUVL L 173, 12.6.2014, s. 1).

(6)  Euroopan parlamentin ja neuvoston direktiivi 2013/40/EU, annettu 12 päivänä elokuuta 2013, tietojärjestelmiin kohdistuvista hyökkäyksistä ja neuvoston puitepäätöksen 2005/222/YOS korvaamisesta (EUVL L 218, 14.8.2013, s. 8).

---

---