32022L2556

Language
- My EUR-Lex
- Sign in
- Register
- My recent searches (0)

This document is an excerpt from the EUR-Lex website

Search tips

Need more search options? Use the Advanced search

EUROPA
EUR-Lex home
Direktiivi - 2022/2556 - EN - EUR-Lex

Document 32022L2556

Help

Euroopan parlamentin ja neuvoston direktiivi (EU) 2022/2556, annettu 14 päivänä joulukuuta 2022, direktiivien 2009/65/EY, 2009/138/EY, 2011/61/EU, 2013/36/EU, 2014/59/EU, 2014/65/EU, (EU) 2015/2366 ja (EU) 2016/2341 muuttamisesta finanssialan digitaalisen häiriönsietokyvyn osalta (ETA:n kannalta merkityksellinen teksti)

PE/42/2022/REV/1

EUVL L 333, 27.12.2022, p. 153–163 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force

ELI: http://data.europa.eu/eli/dir/2022/2556/oj

HTML

PDF

Official Journal

27.12.2022

Euroopan unionin virallinen lehti

L 333/153

EUROOPAN PARLAMENTIN JA NEUVOSTON DIREKTIIVI (EU) 2022/2556,

annettu 14 päivänä joulukuuta 2022,

direktiivien 2009/65/EY, 2009/138/EY, 2011/61/EU, 2013/36/EU, 2014/59/EU, 2014/65/EU, (EU) 2015/2366 ja (EU) 2016/2341 muuttamisesta finanssialan digitaalisen häiriönsietokyvyn osalta

(ETA:n kannalta merkityksellinen teksti)

EUROOPAN PARLAMENTTI JA EUROOPAN UNIONIN NEUVOSTO, jotka

ottavat huomioon Euroopan unionin toiminnasta tehdyn sopimuksen ja erityisesti sen 53 artiklan 1 kohdan ja 114 artiklan,

ottavat huomioon Euroopan komission ehdotuksen,

sen jälkeen kun esitys lainsäätämisjärjestyksessä hyväksyttäväksi säädökseksi on toimitettu kansallisille parlamenteille,

ottavat huomioon Euroopan keskuspankin lausunnon (1),

ottavat huomioon Euroopan talous- ja sosiaalikomitean lausunnon (2),

noudattavat tavallista lainsäätämisjärjestystä (3),

sekä katsovat seuraavaa:

(1)

Unionin on tarpeen puuttua riittävästi ja kattavasti kaikkiin finanssialan yhteisöihin kohdistuviin digitaalisiin riskeihin, jotka johtuvat tieto- ja viestintätekniikan, jäljempänä ’TVT’, lisääntyneestä käytöstä rahoituspalvelujen tarjonnassa ja kulutuksessa, ja edistää näin digitaalisen rahoituksen mahdollisuuksien toteutumista lisäämällä innovointia ja edistämällä kilpailua turvallisessa digitaalisessa ympäristössä.

(2)

Finanssialan yhteisöt ovat erittäin riippuvaisia digitaaliteknologian käytöstä päivittäisessä liiketoiminnassaan. Siksi on äärimmäisen tärkeää varmistaa niiden digitaalisten toimintojen häiriönsietokyky TVT-riskiä vastaan. Tästä tarpeesta on tullut entistäkin polttavampi, koska läpimurtoteknologioiden – erityisesti sellaisten teknologioiden, jotka mahdollistavat digitaalisen arvon tai oikeuksien kirjausten sähköisen siirtämisen ja tallentamisen käyttäen hajautettua tilikirjaa tai vastaavaa teknologiaa (kryptovarat) – markkinat ja kyseisiin varoihin liittyvien palvelujen markkinat ovat kasvaneet.

(3)

Unionin tasolla finanssialan TVT-riskin hallintaan liittyvistä vaatimuksista säädetään tällä hetkellä Euroopan parlamentin ja neuvoston direktiiveissä 2009/65/EY (4), 2009/138/EY (5), 2011/61/EU (6), 2013/36/EU (7), 2014/59/EU (8), 2014/65/EU (9), (EU) 2015/2366 (10) ja (EU) 2016/2341 (11).

Kyseiset vaatimukset ovat vaihtelevia ja paikoin puutteellisia. Joissakin tapauksissa TVT-riskiä on käsitelty vain epäsuorasti osana operatiivista riskiä, ja toisissa sitä ei ole käsitelty lainkaan. Kyseiset ongelmat korjataan antamalla Euroopan parlamentin ja neuvoston asetus (EU) 2022/2554 (12). Kyseiset direktiivit olisi näin ollen muutettava johdonmukaisuuden varmistamiseksi kyseisen asetuksen kanssa. Tässä direktiivissä säädetään muutoksista, jotka ovat tarpeen oikeudellisen selkeyden ja johdonmukaisuuden lisäämiseksi siltä osin, miten kyseisten direktiivien mukaisesti toimiluvan saaneisiin ja valvottuihin finanssialan yhteisöihin sovelletaan erilaisia digitaalista häiriönsietokykyä koskevia vaatimuksia, jotka ovat tarpeen niiden toiminnan harjoittamiseksi ja palvelujen tarjoamiseksi, ja taataan näin sisämarkkinoiden moitteeton toiminta. On tarpeen varmistaa kyseisten vaatimusten asianmukaisuus suhteessa markkinoiden kehitykseen, samalla kun kannustetaan noudattamaan suhteellisuusperiaatetta erityisesti finanssialan yhteisöjen kokoon ja niihin kohdistuviin erityisiin järjestelmiin nähden sääntöjen noudattamisesta aiheutuvien kustannusten vähentämiseksi.

(4)

Pankkipalvelujen alalla direktiivissä 2013/36/EU vahvistetaan nykyisin ainoastaan yleiset sisäistä hallintoa koskevat säännöt ja operatiivista riskiä koskevat säännökset, joihin sisältyy varautumissuunnitelmia ja liiketoiminnan jatkuvuussuunnitelmia koskevia vaatimuksia, joita käytetään epäsuorasti TVT-riskin käsittelemisen perustana. Kuitenkin TVT-riskin käsittelemiseksi nimenomaisella ja selkeällä tavalla varautumissuunnitelmia ja liiketoiminnan jatkuvuussuunnitelmia koskevia vaatimuksia olisi muutettava siten, että niihin sisällytetään myös TVT-riskiä koskevat liiketoiminnan jatkuvuus-, reagointi- ja palautumissuunnitelmat asetuksessa (EU) 2022/2554 vahvistettujen vaatimusten mukaisesti. Lisäksi TVT-riski sisältyy osana operatiivista riskiä vain epäsuorasti vakavaraisuuden arviointiprosessiin, jonka toimivaltaiset viranomaiset toteuttavat, ja sen arviointia koskevat kriteerit on tällä hetkellä määritetty Euroopan parlamentin ja neuvoston asetuksella (EU) N:o 1093/2010 (13) perustetun Euroopan valvontaviranomaisen (Euroopan pankkiviranomainen) laatimissa ohjeissa valvonta- ja arviointiprosessin (SREP) yhteydessä tehtävästä ICT-riskien arvioinnista. Jotta taataan oikeudellinen selkeys ja varmistetaan, että pankkivalvojat tosiasiallisesti havaitsevat TVT-riskin ja valvovat sitä sekä seuraavat, miten finanssialan yhteisöt hallinnoivat sitä digitaalista häiriönsietokykyä koskevan uuden kehyksen mukaisesti, vakavaraisuuden arviointiprosessin soveltamisalaa olisi myös muutettava siten, että se viittaa nimenomaisesti asetuksessa (EU) 2022/2554 vahvistettuihin vaatimuksiin ja kattaa erityisesti merkittäviä TVT:hen liittyviä poikkeamia koskevissa raporteissa yksilöidyt riskit sekä finanssialan yhteisöjen kyseisen asetuksen mukaisesti suorittamissa digitaalista häiriönsietokykyä koskevissa testeissä ilmenneet riskit.

(5)

Digitaalinen häiriönsietokyky on olennaista, jotta voidaan säilyttää finanssialan yhteisön kriisinratkaisun yhteydessä sen kriittiset toiminnot ja ydinliiketoiminta-alueet ja siten välttää reaalitalouden ja rahoitusjärjestelmän häiriöt. Merkittävät operatiiviset poikkeamat voivat heikentää finanssialan yhteisön kykyä jatkaa toimintaansa ja vaarantaa kriisinratkaisutavoitteiden saavuttamisen. Tietyt TVT-palvelujen käyttöä koskevat sopimusjärjestelyt ovat olennaisen tärkeitä toiminnan jatkuvuuden varmistamiseksi ja kriisinratkaisun yhteydessä tarvittavien tietojen toimittamiseksi. Jotta varmistetaan yhdenmukaisuus häiriönsietokykyä koskevan unionin kehyksen tavoitteiden kanssa, direktiiviä 2014/59/EU olisi muutettava vastaavasti sen varmistamiseksi, että häiriönsietokykyä koskevat tiedot otetaan huomioon kriisinratkaisun suunnittelussa ja finanssialan yhteisöjen purkamismahdollisuuksien arvioinnissa.

(6)

Direktiivissä 2014/65/EU vahvistetaan tiukemmat TVT-riskiä koskevat säännöt sijoituspalveluyrityksille ja kauppapaikoille, jotka osallistuvat algoritmiseen kaupankäyntiin. Raportointipalveluihin ja kauppatietorekistereihin sovelletaan vähemmän yksityiskohtaisia vaatimuksia. Lisäksi direktiivissä 2014/65/EU viitataan vain rajoitetusti tietojenkäsittelyjärjestelmien valvonta- ja suojajärjestelyihin sekä asianmukaisten järjestelmien, resurssien ja menettelyjen käyttöön yrityspalvelujen jatkuvuuden ja säännönmukaisuuden varmistamiseksi. Lisäksi direktiivi olisi saatettava asetusta (EU) 2022/2554 vastaavaksi sijoituspalvelujen tarjoamisen ja sijoitustoiminnan harjoittamisen jatkuvuuden ja säännönmukaisuuden, häiriönsietokyvyn, kaupankäyntijärjestelmien kapasiteetin ja liiketoiminnan jatkuvuutta koskevien järjestelyjen ja riskinhallinnan tehokkuuden osalta.

(7)

Direktiivissä (EU) 2015/2366 vahvistetaan erityiset tieto- ja viestintäteknisiä turvavalvonta- ja hallintatoimenpiteitä koskevat säännöt maksupalvelujen tarjoamista koskevan toimiluvan saamista varten. Kyseisiä toimilupasääntöjä olisi muutettava, jotta ne vastaisivat asetusta (EU) 2022/2554. Lisäksi, jotta voidaan vähentää hallinnollista taakkaa ja välttää monimutkaisia ja päällekkäisiä raportointivaatimuksia, kyseiseen direktiiviin sisältyviä poikkeamien raportoimista koskevia sääntöjä ei pitäisi enää soveltaa mainitun direktiivin kohteena oleviin maksupalveluntarjoajiin, joihin sovelletaan myös asetusta (EU) 2022/2554, jolloin kyseiset maksupalveluntarjoajat saavat mahdollisuuden hyötyä yhdestä, täysin johdonmukaistetusta poikkeamien raportointijärjestelmästä kaikkien toiminnan harjoittamiseen tai turvallisuuteen vaikuttavien maksuihin liittyvien poikkeamien osalta riippumatta siitä, liittyvätkö tällaiset poikkeamat TVT:hen.

(8)

Direktiiveissä 2009/138/EY ja (EU) 2016/2341 TVT-riski otetaan osittain huomioon niiden hallintoa ja riskinhallintaa koskevissa yleisissä säännöksissä, ja tietyt vaatimukset määritetään delegoiduilla säädöksillä, joissa viitataan tai ei viitata nimenomaisesti TVT-riskiin. Vastaavasti direktiivin 2011/61/EU soveltamisalaan kuuluvien vaihtoehtoisten sijoitusrahastojen hoitajiin ja direktiivin 2009/65/EY soveltamisalaan kuuluviin rahastoyhtiöihin sovelletaan vain hyvin yleisluonteisia sääntöjä. Kyseiset direktiivit olisi sen vuoksi saatettava asetuksessa (EU) 2022/2554 vahvistettujen TVT-järjestelmien ja -välineiden hallinnointia koskevia vaatimuksia vastaaviksi.

(9)

Monissa tapauksissa muita TVT-riskivaatimuksia on jo vahvistettu delegoiduissa säädöksissä ja täytäntöönpanosäädöksissä, jotka on hyväksytty toimivaltaisen Euroopan valvontaviranomaisen laatimien teknisten sääntely- ja täytäntöönpanostandardien luonnosten perusteella. Koska asetuksen (EU) 2022/2554 säännökset muodostavat vastedes oikeudellisen kehyksen TVT-riskille finanssialalla, direktiiveissä 2009/65/EY, 2009/138/EY, 2011/61/EU ja 2014/65/EU annettuja tiettyjä valtuutuksia antaa delegoituja säädöksiä ja täytäntöönpanosäädöksiä olisi muutettava poistamalla TVT-riskiä koskevat säännökset kyseisten valtuutuksien soveltamisalasta.

(10)	Jotta voidaan varmistaa finanssialan digitaalisen häiriönsietokyvyn uuden kehyksen johdonmukainen täytäntöönpano, jäsenvaltioiden olisi sovellettava niitä kansallisia säännöksiä, joilla tämä direktiivi saatetaan osaksi kansallista lainsäädäntöä asetuksen (EU) 2022/2554 soveltamispäivästä alkaen.

(11)

Direktiivit 2009/65/EY, 2009/138/EY, 2011/61/EU, 2013/36/EU, 2014/59/EU, 2014/65/EU, (EU) 2015/2366 ja (EU) 2016/2341 on annettu Euroopan unionin toiminnasta tehdyn sopimuksen 53 artiklan 1 kohdan tai 114 artiklan tai molempien nojalla. Tämän direktiivin muutokset on sisällytetty yhteen säädökseen, koska muutosten kohde ja tavoitteet liittyvät toisiinsa. Sen vuoksi tämä direktiivi olisi hyväksyttävä sekä Euroopan unionin toiminnasta tehdyn sopimuksen 53 artiklan 1 kohdan että 114 artiklan nojalla.

(12)

Jäsenvaltiot eivät voi riittävällä tavalla saavuttaa tämän direktiivin tavoitteita, koska ne edellyttävät direktiiveihin jo sisältyvien vaatimusten yhdenmukaistamista, vaan ne voidaan toiminnan laajuuden ja vaikutusten vuoksi saavuttaa paremmin unionin tasolla. Sen vuoksi unioni voi toteuttaa toimenpiteitä Euroopan unionista tehdyn sopimuksen 5 artiklassa vahvistetun toissijaisuusperiaatteen mukaisesti. Mainitussa artiklassa vahvistetun suhteellisuusperiaatteen mukaisesti tässä direktiivissä ei ylitetä sitä, mikä on tarpeen kyseisten tavoitteiden saavuttamiseksi.

(13)

Jäsenvaltiot ovat selittävistä asiakirjoista 28 päivänä syyskuuta 2011 annetun jäsenvaltioiden ja komission yhteisen poliittisen lausuman (14) mukaisesti sitoutuneet perustelluissa tapauksissa liittämään ilmoitukseen toimenpiteistä, jotka koskevat direktiivin saattamista osaksi kansallista lainsäädäntöä, yhden tai useamman asiakirjan, joista käy ilmi direktiivin osien ja kansallisen lainsäädännön osaksi saattamiseen tarkoitettujen välineiden vastaavien osien suhde. Tämän direktiivin osalta lainsäätäjä pitää tällaisten asiakirjojen toimittamista perusteltuna,

OVAT HYVÄKSYNEET TÄMÄN DIREKTIIVIN:

1 artikla

Direktiivin 2009/65/EY muuttaminen

Muutetaan direktiivin 2009/65/EY 12 artikla seuraavasti:

korvataan 1 kohdan toisen alakohdan a alakohta seuraavasti:

”a)

on järkevä hallinto- ja tilinpitokäytäntö, sähköistä tietojenkäsittelyä varten tarkoitetut valvonta- ja turvajärjestelyt, mukaan lukien koskien verkko- ja tietojärjestelmiä, jotka on perustettu ja joita hallinnoidaan Euroopan parlamentin ja neuvoston asetusta (EU) 2022/2554 (*1) noudattaen, sekä riittävät sisäiset tarkastusjärjestelmät, mukaan lukien erityisesti työntekijöiden henkilökohtaisia liiketoimia koskevat säännöt tai rahoitusvälineisiin omaan lukuun sijoittamiseksi tehtyjen sijoitusten omistusta tai hoitoa koskevat säännöt, joiden avulla voidaan vähintään varmistaa, että jokaisesta liiketoimesta, jossa yhteissijoitusyritys on ollut osallisena, voidaan jälkikäteen todentaa sen alkuperä, osapuolet, luonne sekä toteuttamisajankohta ja -paikka ja että rahastoyhtiön hoitamien yhteissijoitusyritysten varat sijoitetaan rahaston sääntöjen tai perustamisasiakirjojen sekä voimassa olevan lainsäädännön mukaisesti;

(*1) Euroopan parlamentin ja neuvoston asetus (EU) 2022/2554, annettu 14 päivänä joulukuuta 2022, finanssialan digitaalisesta häiriönsietokyvystä ja asetusten (EY) N:o 1060/2009, (EU) N:o 648/2012, (EU) N:o 600/2014, (EU) N:o 909/2014 ja (EU) 2016/1011 muuttamisesta (EUVL L 333, 27.12.2022, s. 1).”;"

korvataan 3 kohta seuraavasti:

”3. Rajoittamatta 116 artiklan soveltamista komissio hyväksyy delegoiduilla säädöksillä 112 a artiklan mukaisesti toimenpiteitä, joilla täsmennetään

a)	muita 1 kohdan toisen alakohdan a alakohdassa tarkoitettuja käytäntöjä ja järjestelyjä kuin verkko- ja tietojärjestelmiä koskevia menettelyjä ja järjestelyjä;

b)	1 kohdan toisen alakohdan b alakohdassa tarkoitettuja eturistiriitojen rajoittamiseen liittyviä rakenteita ja organisaatiovaatimuksia.”

2 artikla

Direktiivin 2009/138/EY muuttaminen

Muutetaan direktiivi 2009/138/EY seuraavasti:

korvataan 41 artiklan 4 kohta seuraavasti:

”4. Vakuutus- ja jälleenvakuutusyritysten on toteutettava kohtuullisia toimenpiteitä toimintansa jatkuvuuden ja säännöllisyyden varmistamiseksi, mukaan lukien varautumissuunnitelmien laatiminen. Tätä varten yrityksen on käytettävä tarkoituksenmukaisia ja oikeasuhteisia järjestelmiä, voimavaroja ja menettelyjä, sekä erityisesti perustettava ja hallinnoitava verkko- ja tietojärjestelmiä Euroopan parlamentin ja neuvoston asetusta (EU) 2022/2554 (*2) noudattaen.

(*2) Euroopan parlamentin ja neuvoston asetus (EU) 2022/2554, annettu 14 päivänä joulukuuta 2022, finanssialan digitaalisesta häiriönsietokyvystä ja asetusten (EY) N:o 1060/2009, (EU) N:o 648/2012, (EU) N:o 600/2014, (EU) N:o 909/2014 ja (EU) 2016/1011 muuttamisesta (EUVL L 333, 27.12.2022, s. 1).”;"

korvataan 50 artiklan 1 kohdan a ja b alakohta seuraavasti:

”a)	41 ja 44 artiklassa tarkoitettujen järjestelmien osat, erityisesti 44 artiklan 2 kohdassa luetellut alat, sekä 46 ja 47 artiklassa tarkoitettujen järjestelmien osat, lukuun ottamatta tieto- ja viestintätekniikan riskinhallintaan liittyviä osia;

b)	44, 46, 47 ja 48 artiklassa tarkoitetut toiminnot, lukuun ottamatta tieto- ja viestintätekniikan riskinhallintaan liittyviä toimintoja.”

3 artikla

Muutokset direktiiviin 2011/61/EU

Korvataan direktiivin 2011/61/EU 18 artikla seuraavasti:

”18 artikla

Yleiset periaatteet

1. Jäsenvaltioiden on edellytettävä, että vaihtoehtoisten sijoitusrahastojen hoitaja hyödyntää kaiken aikaa riittäviä ja tarkoituksenmukaisia henkilöresursseja ja teknisiä resursseja, jotka tarvitaan vaihtoehtoisten sijoitusrahastojen asianmukaiseen hoitamiseen.

Vaihtoehtoisten sijoitusrahastojen hoitajan kotijäsenvaltion toimivaltaisten viranomaisten on erityisesti myös hoitajan hoitaman vaihtoehtoisen sijoitusrahaston luonteen huomioon ottaen edellytettävä, että hoitajalla on moitteettomat hallinto- ja tilinpitomenettelyt, sähköisen tietojenkäsittelyn valvonta- ja suojajärjestelyt, myös Euroopan parlamentin ja neuvoston asetuksen (EU) 2022/2554 (*3) mukaisesti perustettujen ja hallinnoitujen verkko- ja tietojärjestelmien osalta, sekä riittävät sisäiset valvontajärjestelmät, mukaan luettuina erityisesti sen työntekijöiden henkilökohtaisia liiketoimia koskevat säännöt tai sen omaan lukuun sijoittamiseksi tehtyjen sijoitusten omistusta tai hoitoa koskevat säännöt, joiden avulla voidaan vähintään varmistaa, että jokaisesta liiketoimesta, jossa vaihtoehtoisia sijoitusrahastoja on ollut osallisena, voidaan jälkikäteen todentaa sen alkuperä, osapuolet, luonne sekä toteuttamisaika ja -paikka ja että hoitajan hoitamien rahastojen varat sijoitetaan vaihtoehtoisen sijoitusrahaston sääntöjen tai perustamisasiakirjojen ja voimassa olevan lainsäädännön mukaisesti.

2. Komissio hyväksyy 56 artiklan mukaisesti ja 57 ja 58 artiklan ehtoja noudattaen delegoiduilla säädöksillä toimenpiteitä, joilla täsmennetään tämän artiklan 1 kohdassa tarkoitetut menettelyt ja järjestelyt, lukuun ottamatta verkko- ja tietojärjestelmiä koskevia menettelyjä ja järjestelyjä.

4 artikla

Muutokset direktiiviin 2013/36/EU

Muutetaan direktiivi 2013/36/EU seuraavasti:

korvataan 65 artiklan 3 kohdan a alakohdan vi alakohta seuraavasti:

”vi)	kolmannet osapuolet, joille i–iv alakohdassa tarkoitetut yhteisöt ovat ulkoistaneet toimintoja tai tehtäviä, mukaan lukien Euroopan parlamentin ja neuvoston asetuksen (EU) 2022/2554 (*4) V luvussa tarkoitetut TVT-palveluntarjoajana olevat kolmannet osapuolet;

(*4) Euroopan parlamentin ja neuvoston asetus (EU) 2022/2554, annettu 14 päivänä joulukuuta 2022, finanssialan digitaalisesta häiriönsietokyvystä ja asetusten (EY) N:o 1060/2009, (EU) N:o 648/2012, (EU) N:o 600/2014, (EU) N:o 909/2014 ja (EU) 2016/1011 muuttamisesta (EUVL L 333, 27.12.2022, s. 1).”;"

korvataan 74 artiklan 1 kohdan ensimmäinen alakohta seuraavasti:

”Laitoksilla on oltava toimivat hallinnointi- ja ohjausjärjestelmät, jotka muodostuvat selkeästä organisaatiorakenteesta, jossa vastuualueet on määritelty yksityiskohtaisesti, läpinäkyvästi ja johdonmukaisesti, tehokkaista prosesseista sellaisten riskien tunnistamiseksi, hallitsemiseksi ja seuraamiseksi, joita niihin kohdistuu tai saattaa kohdistua, ja niistä raportoimiseksi, riittävistä sisäisen valvonnan menetelmistä, mukaan luettuina luotettavat hallinto- ja laskentamenetelmät, asetuksen (EU) 2022/2554 mukaisesti perustetut ja hallinnoidut verkko- ja tietojärjestelmät, sekä palkitsemisjärjestelmistä ja -käytännöistä, jotka ovat yhdenmukaisia hyvän ja tehokkaan riskienhallinnan kanssa ja edistävät sitä.”;

korvataan 85 artiklan 2 kohta seuraavasti:

”2. Toimivaltaisten viranomaisten on huolehdittava siitä, että laitoksilla on riittävät varautumissuunnitelmat ja liiketoiminnan jatkuvuutta koskevat toimintaperiaatteet ja suunnitelmat, mukaan lukien tieto- ja viestintätekniikan liiketoiminnan jatkuvuutta koskevat toimintaperiaatteet ja suunnitelmat ja tieto- ja viestintätekniikan reagointi- ja palautumissuunnitelmat, jotka koskevat tietojen välittämiseen käytettävää teknologiaa, ja että kyseiset suunnitelmat laaditaan ja niitä hallinnoidaan ja testataan asetuksen (EU) 2022/2554 11 artiklan mukaisesti, jotta laitokset voivat jatkaa toimintaansa vakavassa häiriötilanteessa ja rajoittaa tällaisesta häiriötilanteesta aiheutuvia tappioita.”;

lisätään 97 artiklan 1 kohtaan alakohta seuraavasti:

”d)	asetuksen (EU) 2022/2554 IV luvun mukaisen digitaalisen häiriönsietokyvyn testauksen paljastamat riskit.”

5 artikla

Muutokset direktiiviin 2014/59/EU

Muutetaan direktiivi 2014/59/EU seuraavasti:

muutetaan 10 artikla seuraavasti:

korvataan 7 kohdan c alakohta seuraavasti:

”c)	sen osoittaminen, miten kriittiset toiminnot ja ydinliiketoiminta-alueet voidaan tarvittavissa määrin erotella oikeudellisesti ja taloudellisesti muista toiminnoista niiden jatkuvuuden sekä digitaalisen häiriönsietokyvyn varmistamiseksi laitoksen kaaduttua;”

korvataan 7 kohdan q alakohta seuraavasti:

”q)	kuvaus toiminnoista ja järjestelmistä, jotka ovat olennaisia laitoksen operatiivisten prosessien jatkuvan toiminnan ylläpitämiseksi, Euroopan parlamentin ja neuvoston asetuksessa (EU) 2022/2554 (*5) tarkoitetut verkko- ja tietojärjestelmät mukaan luettuina;

(*5) Euroopan parlamentin ja neuvoston asetus (EU) 2022/2554, annettu 14 päivänä joulukuuta 2022, finanssialan digitaalisesta häiriönsietokyvystä ja asetusten (EY) N:o 1060/2009, (EU) N:o 648/2012, (EU) N:o 600/2014, (EU) N:o 909/2014 ja (EU) 2016/1011 muuttamisesta (EUVL L 333, 27.12.2022, s. 1).”;"

c)	lisätään 9 kohtaan alakohta seuraavasti: ”EPV tarkastelee asetuksen (EU) N:o 1093/2010 10 artiklan mukaisesti teknisiä sääntelystandardeja uudelleen ja päivittää niitä tarvittaessa muun muassa asetuksen (EU) 2022/2554 II luvun säännösten huomioon ottamiseksi.”;

muutetaan liite seuraavasti:

korvataan A jakson 16 kohta seuraavasti:

”16)	järjestelyt ja toimenpiteet, joita tarvitaan laitoksen operatiivisten prosessien jatkuvan toiminnan ylläpitämiseksi, asetuksen (EU) 2022/2554 mukaisesti perustetut ja hallinnoidut verkko- ja tietojärjestelmät mukaan luettuina;”

muutetaan B jakso seuraavasti:

korvataan 14 kohta seuraavasti:

”14)

tunnistetiedot 13 kohdassa lueteltujen järjestelmien omistajista, näitä koskevista palvelutasosopimuksista ja mahdollisista ohjelmistoista ja järjestelmistä tai käyttöoikeuksista, mukaan lukien kartoitus suhteessa niiden oikeussubjekteihin, kriittisiin toimintoihin ja ydinliiketoiminta-alueisiin, sekä tunnistetiedot asetuksen (EU) 2022/2554 3 artiklan 23 alakohdassa määritellyistä kriittisistä TVT-palveluntarjoajana olevista kolmansista osapuolista;”

ii)

lisätään kohta seuraavasti:

”14 a)

asetuksen (EU) 2022/2554 mukaisen digitaalisen häiriönsietokyvyn testauksen tulokset;”

muutetaan C jakso seuraavasti:

korvataan 4 kohta seuraavasti:

”4)	missä määrin laitoksen voimassa pitämät palvelusopimukset, tieto- ja viestintätekniikan palvelujen käyttöä koskevat sopimusjärjestelyt mukaan luettuina, ovat vankkoja ja täysin täytäntöönpanokelpoisia, jos laitos asetetaan kriisinratkaisuun;”

ii)

lisätään kohta seuraavasti:

”4 a)

sellaisten verkko- ja tietojärjestelmien digitaalinen häiriönsietokyky, joilla tuetaan laitoksen kriittisiä toimintoja ja ydinliiketoiminta-alueita, ottaen huomioon laajavaikutteisia tieto- ja viestintätekniikkaan liittyviä poikkeamia koskevat raportit sekä asetuksen (EU) 2022/2554 mukaisen digitaalisen häiriönsietokyvyn testauksen tulokset;”.

6 artikla

Muutokset direktiiviin 2014/65/EU

Muutetaan direktiivi 2014/65/EU seuraavasti:

muutetaan 16 artikla seuraavasti:

korvataan 4 kohta seuraavasti:

”4. Sijoituspalveluyrityksen on toteutettava kohtuulliset toimenpiteet sijoituspalvelujen tarjoamisen ja sijoitustoiminnan harjoittamisen jatkuvuuden ja säännönmukaisuuden turvaamiseksi. Tätä varten sijoituspalveluyrityksen on käytettävä tarkoituksenmukaisia ja oikeasuhteisia järjestelmiä, mukaan lukien Euroopan parlamentin ja neuvoston asetuksen (EU) 2022/2554 (*6) 7 artiklan mukaisesti perustettuja ja hallinnoituja tieto- ja viestintäteknisiä, jäljempänä ’TVT’, järjestelmiä, sekä asianmukaisia ja oikeasuhteisia resursseja ja menettelyjä.

(*6) Euroopan parlamentin ja neuvoston asetus (EU) 2022/2554, annettu 14 päivänä joulukuuta 2022, finanssialan digitaalisesta häiriönsietokyvystä ja asetusten (EY) N:o 1060/2009, (EU) N:o 648/2012, (EU) N:o 600/2014, (EU) N:o 909/2014 ja (EU) 2016/1011 muuttamisesta (EUVL L 333, 27.12.2022, s. 1).”;"

korvataan 5 kohdan toinen ja kolmas alakohta seuraavasti:

”Sijoituspalveluyrityksellä on oltava moitteettomat hallinto- ja kirjanpitomenettelyt, omat sisäiset valvontamekanismit ja tehokkaat riskinarviointimenettelyt.

Sijoituspalveluyrityksellä on oltava käytössään vakaat turvajärjestelmät, joilla varmistetaan asetuksessa (EU) 2022/2554 säädettyjen vaatimusten mukainen tiedonsiirtovälineiden suojaus ja todentaminen, minimoidaan tiedon turmeltumisen ja luvattoman käytön riski ja estetään tietojen vuotaminen, millä turvataan tiedon luottamuksellisuus kaiken aikaa, sanotun kuitenkaan rajoittamatta toimivaltaisten viranomaisten mahdollisuutta vaatia viestien käyttöoikeutta tämän direktiivin ja asetuksen (EU) N:o 600/2014 mukaisesti.”;

muutetaan 17 artikla seuraavasti:

korvataan 1 kohta seuraavasti:

”1. Algoritmista kaupankäyntiä harjoittavalla sijoituspalveluyrityksellä on oltava käytössään sen harjoittamaan liiketoimintaan soveltuvat tehokkaat järjestelmät ja riskinhallintamenetelmät, joiden avulla voidaan varmistaa sen kaupankäyntijärjestelmien häiriönsietokyky ja riittävä kapasiteetti asetuksen (EU) 2022/2554 II luvussa vahvistettujen vaatimusten mukaisesti sekä asianmukaiset kaupankäynnin raja-arvot ja limiitit sekä estää virheellisten toimeksiantojen lähettäminen tai järjestelmien muu toiminta, joka voi aiheuttaa tai lisätä markkinoiden tavanomaisesta poikkeavaa toimintaa.

Tällaisella yrityksellä on myös oltava käytössään tehokkaat järjestelmät ja riskinhallintamenetelmät sen varmistamiseksi, että kaupankäyntijärjestelmiä ei voida käyttää asetuksen (EU) N:o 596/2014 vastaisiin tarkoituksiin tai sen kauppapaikan sääntöjen vastaisesti, johon sillä on yhteys.

Sijoituspalveluyrityksellä on oltava käytössään tehokkaat liiketoiminnan jatkuvuutta koskevat järjestelyt, mukaan lukien asetuksen (EU) 2022/2554 11 artiklaa noudattaen laaditut TVT-liiketoiminnan jatkuvuutta koskevat toimintaperiaatteet ja suunnitelmat ja TVT-reagointi- ja palautumissuunnitelmat, joiden avulla voidaan korjata sen kaupankäyntijärjestelmissä esiintyvät häiriöt, ja sen on varmistettava, että sen järjestelmät ovat kaikilta osin testattuja ja niitä valvotaan asianmukaisesti, jotta ne täyttävät tässä kohdassa säädetyt vaatimukset ja asetuksen (EU) 2022/2554 II ja IV luvussa säädetyt erityisvaatimukset.”;

korvataan 7 kohdan a alakohta seuraavasti:

”a)

edellä 1–6 kohdassa vahvistetut toiminnan järjestämistä koskevat yksityiskohtaiset vaatimukset, jotka eivät liity tieto- ja viestintätekniikan riskinhallintaan ja joita sovelletaan erilaisia sijoituspalveluja, sijoitustoimintaa, oheispalveluja tai niiden yhdistelmiä tarjoaviin sijoituspalveluyrityksiin, jolloin 5 kohdassa vahvistettujen toiminnan järjestämistä koskevien vaatimusten osalta on määritettävä suoraa markkinoillepääsyä ja tuettua pääsyä koskevat erityisvaatimukset siten, että voidaan varmistaa, että tuettuun pääsyyn sovellettavat valvontamenetelmät vastaavat vähintään suoraan markkinoillepääsyyn sovellettavia valvontamenetelmiä;”

muutetaan 47 artiklan 1 kohta seuraavasti:

korvataan b alakohta seuraavasti:

”b)

riittävät valmiudet hallita siihen kohdistuvia riskejä, myös hallita TVT-riskiä asetuksen (EU) 2022/2554 II luvun mukaisesti, panna täytäntöön asianmukaiset järjestelyt ja järjestelmät kaikkien sen ylläpitoon kohdistuvien merkittävien riskien havaitsemiseksi ja toteuttaa tehokkaita toimenpiteitä tällaisten riskien lieventämiseksi;”

b)	kumotaan c alakohta;

muutetaan 48 artikla seuraavasti:

korvataan 1 kohta seuraavasti:

”1. Jäsenvaltioiden on edellytettävä, että säännelty markkina kehittää toiminnallisen häiriönsietokyvyn ja ylläpitää toiminnallista häiriönsietokykyään asetuksen (EU) 2022/2554 II luvussa vahvistettuja vaatimuksia noudattaen, jotta se voi varmistaa kaupankäyntijärjestelmiensä häiriönsietokyvyn, riittävän kapasiteetin toimeksiantojen ja viestien ruuhkahuippujen käsittelyyn ja asianmukaisen kaupankäynnin markkinoiden vakavissa stressiolosuhteissa sekä sen, että kaupankäyntijärjestelmät ovat täysin testattuja kyseisten edellytysten täyttymisen varmistamiseksi ja että käytössä on tehokkaat liiketoiminnan jatkuvuutta koskevat järjestelyt, asetuksen (EU) 2022/2554 11 artiklan mukaisesti laaditut TVT-liiketoiminnan jatkuvuutta koskevat toimintaperiaatteet ja suunnitelmat ja TVT-reagointi- ja palautumissuunnitelmat mukaan luettuina, joiden avulla voidaan varmistaa säännellyn markkinan palvelujen jatkuvuus sen kaupankäyntijärjestelmissä esiintyvien häiriöiden varalta.”;

korvataan 6 kohta seuraavasti:

”6. Jäsenvaltioiden on edellytettävä, että säännellyllä markkinalla on käytössään tehokkaat järjestelmät, menettelyt ja järjestelyt, mukaan lukien edellytys, että jäsenet tai osapuolet huolehtivat algoritmien asianmukaisesta testauksesta, ja ympäristöjen tarjoaminen tällaisen testauksen helpottamiseksi asetuksen (EU) 2022/2554 II ja IV luvussa vahvistettuja vaatimuksia noudattaen, sen varmistamiseksi, että algoritmiset kaupankäyntijärjestelmät eivät voi aikaansaada tai lisätä tavanomaisesta poikkeavaa kaupankäyntiä markkinalla, ja tällaisista algoritmisista kaupankäyntijärjestelmistä aiheutuvan tavanomaisesta poikkeavan kaupankäynnin hallinnoimiseksi, mukaan lukien järjestelmät, joilla rajoitetaan toteuttamattomien toimeksiantojen suhteellista osuutta liiketoimista, jotka jäsen tai osapuoli voi kirjata järjestelmään, voidakseen hidastaa toimeksiantojen virtaa, jos järjestelmän kapasiteetti uhkaa ylittyä, ja voidakseen rajoittaa ja valvoa markkinalla sallittavaa pienintä mahdollista hinnanmuutosväliä.”;

muutetaan 12 kohta seuraavasti:

korvataan a alakohta seuraavasti:

”a)	vaatimukset, joilla varmistetaan säänneltyjen markkinoiden kaupankäyntijärjestelmien häiriönsietokyky ja riittävä kapasiteetti, lukuun ottamatta digitaalista häiriönsietokykyä koskevia vaatimuksia;”

ii)

korvataan g alakohta seuraavasti:

”g)

vaatimukset, joilla varmistetaan algoritmien asianmukainen testaus, lukuun ottamatta digitaalisen häiriönsietokyvyn testausta, sen varmistamiseksi, että algoritmiset kaupankäyntijärjestelmät, mukaan lukien huippunopeat algoritmiset kaupankäyntijärjestelmät, eivät voi aikaansaada tai lisätä tavanomaisesta poikkeavaa kaupankäyntiä markkinalla.”

7 artikla

Direktiivin (EU) 2015/2366 muuttaminen

Muutetaan direktiivi (EU) 2015/2366 seuraavasti:

korvataan 3 artiklan j alakohta seuraavasti:

”j)

maksupalveluiden tarjoamista tukevat palvelut, joista tekniset palveluntarjoajat huolehtivat saamatta siirrettäviä varoja missään vaiheessa haltuunsa, kuten tietojen käsittely ja tallentaminen, luottamusta ja yksityisyyttä suojaavat palvelut, tietojen ja henkilöllisyyden varmentaminen, tieto- ja viestintätekniikan ja viestintäverkkojen tarjoaminen, maksupalveluissa käytettävien päätteiden ja laitteiden tarjoaminen ja ylläpitäminen, lukuun ottamatta maksutoimeksianto- ja tilitietopalveluita;”

muutetaan 5 artiklan 1 kohta seuraavasti:

muutetaan ensimmäinen alakohta seuraavasti:

korvataan e alakohta seuraavasti:

”e)

kuvaus hakijan hallinnointi- ja ohjausjärjestelmistä sekä sisäisistä valvontamekanismeista, mukaan lukien hallinnolliset, riskinhallinta- ja kirjanpitomenettelyt sekä Euroopan parlamentin ja neuvoston asetuksen (EU) 2022/2554 (*7) mukaiset tieto- ja viestintätekniikan palvelujen käyttöä koskevat järjestelyt, jotka osoittavat, että kyseiset hallinnointi- ja ohjausjärjestelmät sekä sisäiset valvontamekanismit ovat oikeasuhteiset, asianmukaiset, moitteettomat ja riittävät;

(*7) Euroopan parlamentin ja neuvoston asetus (EU) 2022/2554, annettu 14 päivänä joulukuuta 2022, finanssialan digitaalisesta häiriönsietokyvystä ja asetusten (EY) N:o 1060/2009, (EU) N:o 648/2012, (EU) N:o 600/2014, (EU) N:o 909/2014 ja (EU) 2016/1011 muuttamisesta (EUVL L 333, 27.12.2022, s. 1).”;"

ii)

korvataan f alakohta seuraavasti:

”f)

kuvaus menettelystä, joka on käytössä turvapoikkeamien ja turvallisuuteen liittyvien asiakasvalitusten valvontaa, käsittelyä ja seurantaa varten, mukaan lukien poikkeamien raportointijärjestelmä, jossa otetaan huomioon asetuksen (EU) 2022/2554 III luvussa säädetyt maksulaitoksen tietojenantovelvoitteet;”

iii)

korvataan h alakohta seuraavasti:

”h)

kuvaus liiketoiminnan jatkuvuutta koskevista järjestelyistä, joihin sisältyy keskeisten toimintojen selkeä yksilöinti, tehokkaat tieto- ja viestintätekniikan liiketoiminnan jatkuvuutta koskevat toimintaperiaatteet ja suunnitelmat ja tieto- ja viestintätekniikan reagointi- ja palautumissuunnitelmat ja menettely, jota käytetään tällaisten suunnitelmien asianmukaisuuden ja tehokkuuden säännöllisessä testaamisessa ja tarkistamisessa asetuksen (EU) 2022/2554 mukaisesti;”

korvataan kolmas alakohta seuraavasti:

”Ensimmäisen alakohdan j alakohdassa tarkoitetuissa turvavalvonta- ja hallintatoimenpiteissä on ilmoitettava, kuinka niillä varmistetaan asetuksen (EU) 2022/2554 II luvun mukaisesti digitaalisen häiriönsietokyvyn korkea taso erityisesti teknisen turvallisuuden ja tietosuojan osalta, mukaan lukien niiden ohjelmistojen ja tieto- ja viestintätekniikan järjestelmien osalta, joita hakija tai yritykset, joille hakija ulkoistaa kaikki operaationsa tai osan niistä, käyttävät. Kyseisten toimenpiteiden on sisällettävä myös tämän direktiivin 95 artiklan 1 kohdassa säädetyt turvatoimet. Kyseisissä toimenpiteissä on otettava huomioon tämän direktiivin 95 artiklan 3 kohdassa tarkoitetut pankkiviranomaisen antamat turvatoimia koskevat ohjeet, kun ne on otettu käyttöön.”;

korvataan 19 artiklan 6 kohdan toinen alakohta seuraavasti:

”Tärkeiden operatiivisten toimintojen, kuten tieto- ja viestintätekniikan järjestelmien, ulkoistamista ei saa toteuttaa tavalla, joka heikentää tuntuvasti maksulaitoksen sisäisen valvonnan laatua ja toimivaltaisten viranomaisten mahdollisuuksia valvoa ja todentaa, että maksulaitos täyttää kaikki tässä direktiivissä säädetyt velvoitteet.”;

lisätään 95 artiklan 1 kohtaan alakohta seuraavasti:

”Ensimmäinen alakohta ei rajoita asetuksen (EU) 2022/2554 II luvun soveltamista

a)	tämän direktiivin 1 artiklan 1 kohdan a, b ja d alakohdassa tarkoitettuihin maksupalveluntarjoajiin;

b)	tämän direktiivin 33 artiklan 1 kohdassa tarkoitettuihin tilitietopalvelun tarjoajiin;

c)	tämän direktiivin 32 artiklan 1 kohdan nojalla vapautettuihin maksulaitoksiin; eikä

d)	sähköisen rahan liikkeeseenlaskijalaitoksiin, joihin sovelletaan direktiivin 2009/110/EY 9 artiklan 1 kohdassa tarkoitettua poikkeusta.”;

lisätään 96 artiklaan kohta seuraavasti:

”7. Jäsenvaltioiden on varmistettava, että tämän artiklan 1–5 kohtaa ei sovelleta

a)	tämän direktiivin 1 artiklan 1 kohdan a, b ja d alakohdassa tarkoitettuihin maksupalveluntarjoajiin;

b)	tämän direktiivin 33 artiklan 1 kohdassa tarkoitettuihin tilitietopalvelun tarjoajiin;

c)	tämän direktiivin 32 artiklan 1 kohdan nojalla vapautettuihin maksulaitoksiin; eikä

d)	sähköisen rahan liikkeeseenlaskijalaitoksiin, joihin sovelletaan direktiivin 2009/110/EY 9 artiklan 1 kohdassa tarkoitettua poikkeusta.”;

korvataan 98 artiklan 5 kohta seuraavasti:

”5. Pankkiviranomainen tarkastelee asetuksen (EU) N:o 1093/2010 10 artiklan mukaisesti teknisiä sääntelystandardeja uudelleen säännöllisesti ja päivittää niitä tarvittaessa muun muassa innovoinnin ja teknologian kehityksen sekä asetuksen (EU) 2022/2554 II luvun säännösten huomioon ottamiseksi.”

8 artikla

Direktiivin (EU) 2016/2341 muuttaminen

Korvataan direktiivin (EU) 2016/2341 21 artiklan 5 kohta seuraavasti:

” 5. Jäsenvaltioiden on varmistettava, että lisäeläkelaitokset toteutettavat kohtuullisia toimenpiteitä toimintansa jatkuvuuden ja säännöllisyyden varmistamiseksi, mukaan lukien varautumissuunnitelmien laatiminen. Tätä varten ammatillisia lisäeläkelaitosten on käytettävä tarkoituksenmukaisia ja oikeasuhteisia järjestelmiä, voimavaroja ja menettelyjä, sekä erityisesti perustettava ja hallinnoitava verkko- ja tietojärjestelmiä soveltuvin osin Euroopan parlamentin ja neuvoston asetuksen (EU) 2022/2554 (*8) mukaisesti.

9 artikla

Saattaminen osaksi kansallista lainsäädäntöä

1. Jäsenvaltioiden on annettava ja julkaistava tämän direktiivin noudattamisen edellyttämät säännökset viimeistään 17 päivänä tammikuuta 2025. Niiden on viipymättä ilmoitettava tästä komissiolle.

Jäsenvaltioiden on sovellettava kyseisiä säännöksiä 17 päivästä tammikuuta 2025.

Kyseisissä jäsenvaltioiden antamissa säännöksissä on viitattava tähän direktiiviin tai niihin on liitettävä tällainen viittaus, kun ne julkaistaan virallisesti. Jäsenvaltioiden on säädettävä siitä, miten viittaukset tehdään.

2. Jäsenvaltioiden on toimitettava tässä direktiivissä säännellyistä kysymyksistä antamansa keskeiset kansalliset säännökset kirjallisina komissiolle.

10 artikla

Voimaantulo

Tämä direktiivi tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.

11 artikla

Osoitus

Tämä direktiivi on osoitettu kaikille jäsenvaltioille.

Tehty Strasbourgissa 14 päivänä joulukuuta 2022.

Euroopan parlamentin puolesta

Puhemies

R. METSOLA

Neuvoston puolesta

Puheenjohtaja

M. BEK

(1) EUVL C 343, 26.8.2021, s. 1.

(2) EUVL C 155, 30.4.2021, s. 38.

(3) Euroopan parlamentin kanta, vahvistettu 10. marraskuuta 2022 (ei vielä julkaistu virallisessa lehdessä), ja neuvoston päätös, tehty 28. marraskuuta 2022.

(4) Euroopan parlamentin ja neuvoston direktiivi 2009/65/EY, annettu 13 päivänä heinäkuuta 2009, siirtokelpoisiin arvopapereihin kohdistuvaa yhteistä sijoitustoimintaa harjoittavia yrityksiä (yhteissijoitusyritykset) koskevien lakien, asetusten ja hallinnollisten määräysten yhteensovittamisesta (EUVL L 302, 17.11.2009, s. 32).

(5) Euroopan parlamentin ja neuvoston direktiivi 2009/138/EY, annettu 25 päivänä marraskuuta 2009, vakuutus- ja jälleenvakuutustoiminnan aloittamisesta ja harjoittamisesta (Solvenssi II) (EUVL L 335, 17.12.2009, s. 1).

(6) Euroopan parlamentin ja neuvoston direktiivi 2011/61/EU, annettu 8 päivänä kesäkuuta 2011, vaihtoehtoisten sijoitusrahastojen hoitajista ja direktiivin 2003/41/EY ja 2009/65/EY sekä asetusten (EY) N:o 1060/2009 ja (EU) N:o 1095/2010 muuttamisesta (EUVL L 174, 1.7.2011, s. 1).

(7) Euroopan parlamentin ja neuvoston direktiivi 2013/36/EU, annettu 26 päivänä kesäkuuta 2013, oikeudesta harjoittaa luottolaitostoimintaa ja luottolaitosten vakavaraisuusvalvonnasta, direktiivin 2002/87/EY muuttamisesta sekä direktiivien 2006/48/EY ja 2006/49/EY kumoamisesta (EUVL L 176, 27.6.2013, s. 338).

(8) Euroopan parlamentin ja neuvoston direktiivi 2014/59/EU, annettu 15 päivänä toukokuuta 2014, luottolaitosten ja sijoituspalveluyritysten elvytys- ja kriisinratkaisukehyksestä sekä neuvoston direktiivin 82/891/ETY, Euroopan parlamentin ja neuvoston direktiivien 2001/24/EY, 2002/47/EY, 2004/25/EY, 2005/56/EY, 2007/36/EY, 2011/35/EU, 2012/30/EU ja 2013/36/EU ja asetusten (EU) N:o 1093/2010 ja (EU) N:o 648/2012 muuttamisesta (EUVL L 173, 12.6.2014, s. 190).

(9) Euroopan parlamentin ja neuvoston direktiivi 2014/65/EU, annettu 15 päivänä toukokuuta 2014, rahoitusvälineiden markkinoista sekä direktiivin 2002/92/EY ja direktiivin 2011/61/EU muuttamisesta (EUVL L 173, 12.6.2014, s. 349).

(10) Euroopan parlamentin ja neuvoston direktiivi (EU) 2015/2366, annettu 25 päivänä marraskuuta 2015, maksupalveluista sisämarkkinoilla, direktiivien 2002/65/EY, 2009/110/EY ja 2013/36/EU ja asetuksen (EU) N:o 1093/2010 muuttamisesta sekä direktiivin 2007/64/EY kumoamisesta (EUVL L 337, 23.12.2015, s. 35).

(11) Euroopan parlamentin ja neuvoston direktiivi (EU) 2016/2341, annettu 14 päivänä joulukuuta 2016, ammatillisia lisäeläkkeitä tarjoavien laitosten toiminnasta ja valvonnasta (EUVL L 354, 23.12.2016, s. 37).

(12) Euroopan parlamentin ja neuvoston asetus (EU) 2022/2554, annettu 14 päivänä joulukuuta 2022, finanssialan digitaalisesta häiriönsietokyvystä ja asetusten (EY) N:o 1060/2009, (EU) N:o 648/2012, (EU) N:o 600/2014, (EU) N:o 909/2014 ja (EU) 2016/1011 muuttamisesta (ks. tämän virallisen lehden s. 1).

(13) Euroopan parlamentin ja neuvoston asetus (EU) N:o 1093/2010, annettu 24 päivänä marraskuuta 2010, Euroopan valvontaviranomaisen (Euroopan pankkiviranomainen) perustamisesta sekä päätöksen N:o 716/2009/EY muuttamisesta ja komission päätöksen 2009/78/EY kumoamisesta (EUVL L 331, 15.12.2010, s. 12).

(14) EUVL C 369, 17.12.2011, s. 14.

Top