EUROOPAN KOMISSIO
Bryssel 24.9.2020
COM(2020) 596 final
2020/0268(COD)
Ehdotus
EUROOPAN PARLAMENTIN JA NEUVOSTON DIREKTIIVI
direktiivien 2006/43/EY, 2009/65/EY, 2009/138/EU, 2011/61/EU, 2013/36/EU, 2014/65/EU, (EU) 2015/2366 ja (EU) 2016/2341 muuttamisesta
(ETA:n kannalta merkityksellinen teksti)
{SEC(2020) 309 final} - {SWD(2020) 203 final} - {SWD(2020) 204 final}
PERUSTELUT
1.EHDOTUKSEN TAUSTA
·Ehdotuksen perustelut ja tavoitteet
Tämä ehdotus on osa toimenpidepakettia, jolla pyritään edistämään ja tukemaan mahdollisuuksia, joita digitaalinen rahoitus tarjoaa innovoinnin ja kilpailun näkökulmasta, ja samalla lieventämään tällaiseen rahoitukseen liittyviä riskejä. Komission prioriteettien mukaisesti tavoitteena on Euroopan digitaalisen valmiuden kehittäminen ja kansalaisten hyväksi toimivan tulevaisuuden talouden rakentaminen. Digitaalista rahoitusta koskevaan pakettiin sisältyy EU:n rahoitusalan uusi digitaalisen rahoituksen strategia 1 , jonka tavoitteena on varmistaa, että EU on mukana digitaalisessa muutoksessa ja edistää sitä eurooppalaisten innovatiivisten yritysten johdolla ja tuo näin digitaalisen rahoituksen hyödyt eurooppalaisten kuluttajien ja yritysten saataville. Tämän ehdotuksen lisäksi pakettiin sisältyy myös ehdotus asetukseksi kryptovarojen markkinoista 2 , ehdotus asetukseksi hajautetun tilikirjan teknologiaan (DLT) perustuvien markkinainfrastruktuurien pilottijärjestelmästä 3 ja ehdotus asetukseksi finanssialan digitaalisesta häiriönsietokyvystä 4 .
Näiden lainsäädäntötoimenpiteidenpaketin perustelut ja tavoitteet on esitetty hajautetun tilikirjan teknologiaan perustuvien markkinainfrastruktuurien pilottijärjestelmästä annetun asetusehdotuksen, kryptovarojen markkinoista annetun asetusehdotuksen ja digitaalisesta häiriönsietokyvystä annetun asetusehdotuksen perusteluissa, ja niitä sovelletaan myös tähän ehdotukseen. Tämän direktiiviehdotuksen erityisperusteluna on se, että kryptovaroihin liittyvän oikeusvarmuuden varmistamiseksi ja digitaalisen häiriönsietokyvyn vahvistamistavoitteiden saavuttamiseksi on tarpeen säätää monenkeskisiä kaupankäyntijärjestelmiä koskevasta väliaikaisesta poikkeuksesta ja muuttaa tai selkeyttää voimassa olevien EU:n rahoituspalveludirektiivien tiettyjä säännöksiä.
·Yhdenmukaisuus muiden alaa koskevien politiikkojen säännösten kanssa
Tämä ehdotus, samoin kuin siihen liittyvät asetusehdotukset, on osa Euroopan kansainvälisellä tasolla käynnissä olevaa laajempaa hanketta, jonka tavoitteena on i) vahvistaa rahoituspalvelujen kyberturvallisuutta ja puuttua laajempiin operatiivisiin riskeihin sekä ii) luoda selkeä, oikeasuhteinen ja suotuisa EU:n lainsäädäntökehys kryptovarapalvelun tarjoajille.
·Yhdenmukaisuus unionin muiden politiikkojen kanssa
Kuten puheenjohtaja von der Leyenin poliittisissa suuntaviivoissa 5 ja tiedonannossa ”Euroopan digitaalista tulevaisuutta rakentamassa” 6 todetaan, on ratkaisevan tärkeää, että Eurooppa hyödyntää kaikkia digiajan tarjoamia mahdollisuuksia ja lujittaa teollisuuttaan ja innovointikykyään turvallisten ja eettisten rajojen sisällä.
Kryptovarojen osalta tämä ehdotus liittyy läheisesti lohkoketjuteknologiaa koskevaan komission laajempaan toimintapolitiikkaan, sillä kryptovarat, jotka ovat lohkoketjuteknologian pääasiallinen sovellus, liittyvät erottamattomasti lohkoketjuteknologian edistämiseen kaikkialla Euroopassa.
Digitaaliseen häiriönsietokykyyn liittyen Euroopan datastrategiassa 7 esitellään neljä pilaria, tietosuoja, perusoikeudet, turvallisuus ja kyberturvallisuus, jotka ovat datan käytöstä hyötyvän yhteiskunnan perusedellytyksiä. Unionin finanssiyhteisöjen digitaalista häiriönsietokykyä vahvistava lainsäädäntökehys on johdonmukainen näiden tavoitteiden kanssa. Ehdotuksella tuettaisiin myös koronaviruksesta toipumiseen tähtääviä toimia, koska sillä varmistettaisiin, että digitaalinen häiriönsietokyky paranee samaa tahtia kuin riippuvuus digitaalisesta rahoituksesta kasvaa. Molemmat ehdotukset vastaavat myös pääomamarkkinaunionia käsittelevän korkean tason foorumin kehotuksiin vahvistaa kryptovarojen käyttö koskevat selkeät säännöt (suositus 7) ja ottaa käyttöön kyberuhkien sietokykyä koskevia uusia sääntöjä (suositus 10) 8 .
2. OIKEUSPERUSTA, TOISSIJAISUUSPERIAATE JA SUHTEELLISUUSPERIAATE
·Oikeusperusta
Tämä direktiiviehdotus perustuu Euroopan unionin toiminnasta tehdyn sopimuksen (SEUT) 53 artiklan 1 kohtaan ja 114 artiklaan.
·Toissijaisuusperiaate (jaetun toimivallan osalta)
Ks. kryptovarojen markkinoita, DLT-pohjaisten markkinainfrastruktuurien väliaikaista järjestelmää ja digitaalista häiriönsietokykyä koskevien asetusehdotusten perustelut.
·Suhteellisuusperiaate
Ks. kryptovarojen markkinoita, DLT-pohjaisten markkinainfrastruktuurien väliaikaista järjestelmää ja digitaalista häiriönsietokykyä koskevien asetusehdotusten perustelut.
·Toimintatavan valinta
Tämä direktiiviehdotus liittyy kryptovarojen markkinoita, DLT-pohjaisten markkinainfrastruktuurien väliaikaista järjestelmää ja digitaalista häiriönsietokykyä koskeviin asetusehdotuksiin. Kyseisissä asetuksissa vahvistetaan i) kryptovarapalvelujen tarjoajia koskevat keskeiset säännöt, ii) DLT-pohjaisten markkinainfrastruktuurien pilottijärjestelmän edellytykset ja iii) tieto- ja viestintätekniikan riskinhallintaa, poikkeamaraportointia, testausta ja valvontaa koskevat keskeiset säännöt. Kyseisissä asetuksissa vahvistettujen tavoitteiden saavuttamiseksi on myös tarpeen säätää monenkeskisiä kaupankäyntijärjestelmiä koskevasta väliaikaisesta poikkeuksesta ja muuttaa useita SEUT-sopimuksen 53 artiklan 1 kohdan ja 114 artiklan perusteella annettuja Euroopan parlamentin ja neuvoston direktiivejä. Tällä direktiiviehdotuksella on sen vuoksi muutettava näitä direktiivejä.
3.JÄLKIARVIOINTIEN, SIDOSRYHMIEN KUULEMISTEN JA VAIKUTUSTENARVIOINTIEN TULOKSET
·Jälkiarvioinnit/toimivuustarkastukset
Ks. kryptovarojen markkinoita, DLT-pohjaisten markkinainfrastruktuurien väliaikaista järjestelmää ja digitaalista häiriönsietokykyä koskevien asetusehdotusten perustelut.
·Sidosryhmien kuuleminen
Ks. kryptovarojen markkinoita, DLT-pohjaisten markkinainfrastruktuurien väliaikaista järjestelmää ja digitaalista häiriönsietokykyä koskevien asetusehdotusten perustelut.
·Asiantuntijatiedon keruu ja käyttö
Ks. kryptovarojen markkinoita, DLT-pohjaisten markkinainfrastruktuurien väliaikaista järjestelmää ja digitaalista häiriönsietokykyä koskevien asetusehdotusten perustelut.
·Vaikutustenarviointi
Ks. kryptovarojen markkinoita, DLT-pohjaisten markkinainfrastruktuurien väliaikaista järjestelmää ja digitaalista häiriönsietokykyä koskevien asetusehdotusten perustelut.
·Sääntelyn toimivuus ja yksinkertaistaminen
Ks. kryptovarojen markkinoita, DLT-pohjaisten markkinainfrastruktuurien väliaikaista järjestelmää ja digitaalista häiriönsietokykyä koskevien asetusehdotusten perustelut.
·Perusoikeudet
Ks. kryptovarojen markkinoita, DLT-pohjaisten markkinainfrastruktuurien väliaikaista järjestelmää ja digitaalista häiriönsietokykyä koskevien asetusehdotusten perustelut.
4.TALOUSARVIOVAIKUTUKSET
Ks. kryptovarojen markkinoita, DLT-pohjaisten markkinainfrastruktuurien väliaikaista järjestelmää ja digitaalista häiriönsietokykyä koskevien asetusehdotusten perustelut.
5.LISÄTIEDOT
·Toteuttamissuunnitelmat, seuranta, arviointi ja raportointijärjestelyt
Ks. kryptovarojen markkinoita, DLT-pohjaisten markkinainfrastruktuurien väliaikaista järjestelmää ja digitaalista häiriönsietokykyä koskevien asetusehdotusten perustelut.
·Ehdotukseen sisältyvien säännösten yksityiskohtaiset selitykset
Kaikki artiklat liittyvät digitaalista häiriönsietokykyä koskevaan asetusehdotukseen ja täydentävät sitä. Niillä muutetaan Euroopan parlamentin ja neuvoston direktiiveissä 2006/43/EY, 2009/65/EY, 2009/138/EU, 2011/61/EU, 2013/36/EU, 2014/65/EU, (EU) 2015/2366 ja (EU) 2016/2341 säädettyjä operatiiviseen riskiin tai riskinhallintaan liittyviä erilaisia vaatimuksia sisällyttämällä kyseisiin säännöksiin tarkat ristiviittaukset, jolloin saavutetaan oikeudellinen selkeys. Tarkemmin sanoen:
–Ehdotuksen 2–4, 6 ja 8 artiklalla muutetaan siirtokelpoisiin arvopapereihin kohdistuvaa yhteistä sijoitustoimintaa harjoittavia yrityksiä (yhteissijoitusyritykset) koskevien lakien, asetusten ja hallinnollisten määräysten yhteensovittamisesta annettua direktiiviä 2009/65/EY 9 , vakuutus- ja jälleenvakuutustoiminnan aloittamisesta ja harjoittamisesta (Solvenssi II) annettua direktiiviä 2009/138/EY 10 , vaihtoehtoisten sijoitusrahastojen hoitajista annettua direktiiviä 2011/61/EU 11 , konsolidoitujen tilinpäätösten lakisääteisestä tilintarkastuksesta annettua direktiiviä 2014/56/EU 12 ja ammatillisia lisäeläkkeitä tarjoavien laitosten toiminnasta ja valvonnasta annettua direktiiviä (EU) 2016/2341 13 sekä lisätään mainittuihin direktiiveihin ristiviittaukset asetukseen (EU) 2021/xx [DORA], jotta näiden finanssiyhteisöjen tieto- ja viestintäteknisiä järjestelmiä ja välineitä hallinnoitaisiin kyseisen asetuksen säännösten mukaisesti.
–Ehdotuksen 5 artiklalla muutetaan direktiivin 2013/36/EU 14 (vakavaraisuusdirektiivi, CRD) vaatimuksia, jotka koskevat varautumissuunnitelmia ja liiketoiminnan jatkuvuutta koskevia suunnitelmia, sisällyttämällä niihin asetuksen (EU) 2021/xx [DORA] säännösten mukaisesti laadittu tieto- ja viestintätekniikan toiminnan jatkuvuutta koskeva suunnitelma ja palautumissuunnitelma.
–Ehdotuksen 6 artiklalla muutetaan rahoitusvälineiden markkinoista annettua direktiiviä 2014/65/EU (MiFID II) lisäämällä ristiviittauksia asetukseen (EU) 2021/xx [DORA] ja muuttamalla säännöksiä, jotka koskevat sijoituspalvelujen tarjoamisen ja sijoitustoiminnan harjoittamisen jatkuvuutta ja säännönmukaisuutta, kaupankäyntijärjestelmien häiriönsietokykyä ja riittävää kapasiteettia, tehokkaita liiketoiminnan jatkuvuutta koskevia järjestelyjä ja riskinhallintaa.
–Ehdotuksen 7 artiklalla muutetaan maksupalveluista sisämarkkinoilla annettua direktiiviä (EU) 2015/2366 15 (PSD2) ja tarkemmin toimilupasääntöjä lisäämällä viittaus asetukseen (EU) 2021/xx [DORA]. Lisäksi kyseiseen direktiiviin sisältyvien poikkeamien ilmoittamista koskevien sääntöjen ei pitäisi koskea tieto- ja viestintäteknisiä poikkeamia koskevia ilmoituksia, jotka yhdenmukaistetaan täysin asetuksella (EU) 2021/xx [DORA].
Lisäksi 6 artiklan ensimmäinen kohta selkeyttää rahoitusvälineiksi katsottavien kryptovarojen oikeudellista kohtelua. Tämä tapahtuu muuttamalla rahoitusvälineiden markkinoista annetussa direktiivissä 2014/65/EU olevaa ’rahoitusvälineen’ määritelmää siten, että selvennetään oikeudellisesti kiistattomasti, että tällaisia välineitä voidaan laskea liikkeeseen käyttämällä hajautetun tilikirjan teknologiaa.
Ehdotuksen 6 artiklan neljäs kohta täydentää hajautetun tilikirjan teknologiaan perustuvien markkinainfrastruktuurien pilottijärjestelmästä annettua asetusehdotusta jättämällä hajautetun tilikirjan teknologiaan perustuvat markkinainfrastruktuurit väliaikaisesti direktiivin 2014/65/EU tiettyjen säännösten soveltamisalan ulkopuolelle, jotta ne voivat kehittää ratkaisuja rahoitusvälineiksi katsottavien kryptovarojen transaktioiden kauppaa ja toimitusta varten.
2020/0268 (COD)
Ehdotus
EUROOPAN PARLAMENTIN JA NEUVOSTON DIREKTIIVI
direktiivien 2006/43/EY, 2009/65/EY, 2009/138/EU, 2011/61/EU, 2013/36/EU, 2014/65/EU, (EU) 2015/2366 ja (EU) 2016/2341 muuttamisesta
(ETA:n kannalta merkityksellinen teksti)
EUROOPAN PARLAMENTTI ja EUROOPAN UNIONIN NEUVOSTO, jotka
ottavat huomioon Euroopan unionin toiminnasta tehdyn sopimuksen ja erityisesti sen 53 artiklan 1 kohdan ja 114 artiklan,
ottavat huomioon Euroopan komission ehdotuksen,
sen jälkeen kun esitys lainsäätämisjärjestyksessä hyväksyttäväksi säädökseksi on toimitettu kansallisille parlamenteille,
ottavat huomioon Euroopan keskuspankin lausunnon 16 ,
ottavat huomioon Euroopan talous- ja sosiaalikomitean lausunnon 17 ,
noudattavat tavallista lainsäätämisjärjestystä,
sekä katsovat seuraavaa:
(1)Unionin on puututtava asianmukaisesti ja kattavasti kaikkiin finanssiyhteisöihin kohdistuviin digitaalisiin riskeihin, jotka johtuvat tieto- ja viestintätekniikan lisääntyneestä käytöstä finanssipalvelujen tarjonnassa ja kulutuksessa.
(2)Finanssialan toimijat ovat erittäin riippuvaisia digitaaliteknologian käytöstä päivittäisessä liiketoiminnassaan, ja siksi niiden on äärimmäisen tärkeää varmistaa digitaalisten toimintojensa häiriönsietokyky TVT-riskejä vastaan. Tästä tarpeesta on tullut entistäkin polttavampi, koska erityisesti sellaisten läpimurtoteknologioiden markkinat ovat kasvaneet, jotka mahdollistavat digitaalisen arvon tai oikeuksien kirjausten sähköisen siirtämisen ja tallentamisen käyttäen hajautettua tilikirjaa tai vastaavaa teknologiaa (’kryptovarat’), kuten myös kyseisiin varoihin liittyvien palvelujen markkinat.
(3)Unionin tasolla finanssialan TVT-riskiin liittyvät vaatimukset ovat tällä hetkellä hajallaan Euroopan parlamentin ja neuvoston direktiiveissä 2006/43/EY, 18 2009/66/EY, 19 2009/138/EY, 20 2011/61/EY, 21 2013/36/EU, 22 2014/65/EU, 23 (EU) 2015/2366, 24 (EU) 2016/2341 25 , ja ne ovat vaihtelevia ja paikoin puutteellisia. Joissakin tapauksissa TVT-riskiä on käsitelty vain epäsuorasti osana operatiivista riskiä, kun taas toisissa sitä ei ole käsitelty lainkaan. Tämä olisi korjattava saattamalla Euroopan parlamentin ja neuvoston asetus (EU) 20xx/xx 26 [DORA] ja kyseiset säädökset toisiaan vastaaviksi. Tässä direktiivissä esitetään joukko muutoksia, jotka ovat tarpeen oikeudellisen selkeyden ja johdonmukaisuuden lisäämiseksi siltä osin, miten kyseisten direktiivien mukaisesti toimiluvan saaneisiin ja valvottuihin finanssiyhteisöihin sovelletaan erilaisia digitaalista häiriönsietokykyä koskevia vaatimuksia, jotka ovat tarpeen niiden toiminnan harjoittamiseksi, ja taataan näin sisämarkkinoiden moitteeton toiminta.
(4)Pankkipalvelujen alalla oikeudesta harjoittaa luottolaitostoimintaa sekä luottolaitosten ja sijoituspalveluyritysten vakavaraisuussääntelystä annetussa direktiivissä 2013/36/EU vahvistetaan nykyisin ainoastaan yleiset sisäistä hallintoa koskevat säännöt ja operatiivista riskiä koskevat säännökset, joihin sisältyy varautumissuunnitelmia ja liiketoiminnan jatkuvuussuunnitelmia koskevia vaatimuksia, joita käytetään epäsuorasti TVT-riskinhallinnan perustana. Kuitenkin sen varmistamiseksi, että TVT-riskit otetaan nimenomaisesti huomioon, varautumissuunnitelmia ja liiketoiminnan jatkuvuussuunnitelmia koskevia vaatimuksia olisi muutettava siten, että niihin sisällytetään myös TVT-riskejä koskevat liiketoiminnan jatkuvuus- ja palautumissuunnitelmat asetuksessa (EU) 2021/xx [DORA] vahvistettujen vaatimusten mukaisesti.
(5)Rahoitusvälineiden markkinoista annetussa direktiivissä 2014/65/EU vahvistetaan tiukemmat TVT-säännöt sijoituspalveluyrityksille ja kauppapaikoille ainoastaan algoritmisen kaupankäynnin yhteydessä. Raportointipalveluihin ja kauppatietorekistereihin sovelletaan vähemmän yksityiskohtaisia vaatimuksia. Lisäksi direktiivissä viitataan vain rajoitetusti tietojenkäsittelyjärjestelmien valvonta- ja suojajärjestelyihin sekä asianmukaisten järjestelmien, resurssien ja menettelyjen käyttöön yrityspalvelujen jatkuvuuden ja säännönmukaisuuden varmistamiseksi. Direktiivi olisi saatettava asetusta (EU) 2021/xx [DORA] vastaavaksi sijoituspalvelujen tarjoamisen ja sijoitustoiminnan harjoittamisen jatkuvuuden ja säännönmukaisuuden, kaupankäyntijärjestelmien häiriönsietokyvyn ja riittävän kapasiteetin, tehokkaiden liiketoiminnan jatkuvuutta koskevien järjestelyjen ja riskinhallinnan osalta.
(6)Direktiivissä 2014/65/EU oleva ’rahoitusvälineen’ määritelmä ei tällä hetkellä nimenomaisesti kata sellaisia rahoitusvälineitä, jotka on laskettu liikkeeseen käyttäen teknologiaa, joka tukee salattujen tietojen hajautettua tallentamista (hajautetun tilikirjan teknologia, ’DLT’). Jotta voidaan varmistaa, että tällaisilla rahoitusvälineillä voidaan käydä kauppaa markkinoilla nykyisen oikeudellisen kehyksen mukaisesti, direktiivin 2014/65/EU määritelmää olisi muutettava niiden sisällyttämiseksi siihen.
(7)Jotta erityisesti rahoitusvälineiksi katsottavia kryptovaroja ja hajautetun tilikirjan teknologiaa voitaisiin kehittää siten, että samalla säilytetään rahoitusvakauden, markkinoiden luotettavuuden, läpinäkyvyyden ja sijoittajansuojan korkea taso, olisi hyödyllistä luoda DLT-pohjaisten markkinainfrastruktuurien väliaikainen järjestelmä. Tämän väliaikaisen oikeudellisen kehyksen olisi annettava toimivaltaisille viranomaisille mahdollisuus sallia DLT-pohjaisten markkinainfrastruktuurien toimia tilapäisesti vaihtoehtoisten pääsyä koskevien vaatimusten mukaisesti poiketen muutoin unionin rahoituspalvelulainsäädännön nojalla sovellettavista vaatimuksista, jotka saattaisivat estää niitä kehittämästä ratkaisuja rahoitusvälineiksi katsottavien kryptovarojen kauppaa ja transaktioiden toimitusta varten. Tämän oikeudellisen kehyksen olisi oltava väliaikainen, jotta se tarjoaisi Euroopan valvontaviranomaisille ja kansallisille toimivaltaisille viranomaisille mahdollisuuden hankkia kokemusta kyseisissä infrastruktuureissa kaupankäynnin kohteena olevien kryptovarojen tarjoamista mahdollisuuksista ja niiden aiheuttamista erityisistä riskeistä. Tämä direktiivi liittyy näin ollen [hajautetun tilikirjan teknologiaan perustuvien markkinainfrastruktuurien pilottijärjestelmästä] annettuun asetukseen tukemalla tätä uutta DLT-pohjaisia markkinainfrastruktuureja koskevaa unionin sääntelykehystä kohdennetulla poikkeuksella unionin rahoituspalvelulainsäädännön erityissäännöksiin, joita sovelletaan direktiivin 2014/65/EU 4 artiklan 1 kohdan 15 alakohdassa määriteltyihin rahoitusvälineisiin liittyviin toimintoihin ja palveluihin, jotka eivät muutoin tarjoaisi kryptovaroja sisältävien liiketoimien kaupankäyntivaiheessa ja kaupan jälkeisissä vaiheissa käytettävien ratkaisujen edellyttämää täyttä joustavuutta.
(8)DLT-pohjaisen monenkeskisen kaupankäyntijärjestelmän olisi oltava sellainen monenkeskinen järjestelmä, jota ylläpitää direktiivin 2014/65/EU nojalla toimiluvan saanut sijoituspalveluyritys tai markkinoiden ylläpitäjä, joka on saanut erityisluvan Euroopan parlamentin ja neuvoston asetuksen (EU) 20xx/xx 27 [ehdotus asetukseksi DLT-pohjaisia markkinainfrastruktuureja koskevasta pilottijärjestelmästä] mukaisesti. DLT-pohjaisiin monenkeskisiin kaupankäyntijärjestelmiin olisi sovellettava kaikkia niitä vaatimuksia, joita kyseisen direktiivin nojalla sovelletaan monenkeskisiin kaupankäyntijärjestelmiin, paitsi jos kansallinen toimivaltainen viranomainen myöntää niille poikkeuksen tämän direktiivin mukaisesti. Yksi mahdollinen sääntelyeste DLT-siirtokelpoisten arvopapereiden monenkeskisten kaupankäyntijärjestelmien kehittämiselle voi olla direktiivissä 2014/65/EU säädetty välittämisvelvoite. Perinteiset monenkeskiset kaupankäyntijärjestelmät voivat hyväksyä jäseniksi tai osapuoliksi ainoastaan sijoituspalveluyrityksiä, luottolaitoksia ja muita henkilöitä, joilla on riittävät kaupankäyntivalmiudet, kaupankäyntitaidot, toimintajärjestelyt ja resurssit. DLT-pohjaisen monenkeskisen kaupankäyntijärjestelmän olisi voitava pyytää poikkeusta tästä velvoitteesta, jotta se voi tarjota vähittäissijoittajille helpon pääsyn kauppapaikalle edellyttäen, että käytössä on riittävät sijoittajansuojaa koskevat suojatoimet.
(9)Maksupalveluista annetussa direktiivissä (EU) 2015/2366 vahvistetaan erityiset tieto- ja viestintäteknisiä turvavalvonta- ja hallintatoimenpiteitä koskevat säännöt maksupalvelujen tarjoamista koskevaa toimilupaa varten. Kyseisiä toimilupasääntöjä olisi muutettava, jotta ne vastaisivat asetusta (EU) 2021/xx [DORA]. Lisäksi kyseiseen direktiiviin sisältyvien poikkeamien ilmoittamista koskevien sääntöjen ei pitäisi koskea TVT-poikkeamia koskevia ilmoituksia, jotka yhdenmukaistetaan täysin asetuksella (EU) 2021/xx [DORA].
(10)Vakuutus- ja jälleenvakuutustoiminnan aloittamisesta ja harjoittamisesta annetussa direktiivissä 2009/138/EY ja ammatillisia lisäeläkkeitä tarjoavien laitosten toiminnasta ja valvonnasta annetussa direktiivissä (EU) 2016/2341 TVT-riskit otetaan osittain huomioon hallintoa ja riskinhallintaa koskevissa yleisissä säännöksissä, ja tietyt vaatimukset määritetään delegoiduilla asetuksilla, joissa viitataan tai ei viitata nimenomaisesti TVT-riskeihin. Lakisääteisiin tilintarkastajiin ja tilintarkastusyhteisöihin sovelletaan vieläkin epätarkempia säännöksiä, koska Euroopan parlamentin ja neuvoston direktiivi 2014/56/EU 28 sisältää ainoastaan sisäistä organisointia koskevia yleisiä säännöksiä. Samoin vaihtoehtoisten sijoitusrahastojen hoitajiin ja rahastoyhtiöihin, joihin sovelletaan direktiivejä 2011/61/EU ja 2009/65/EY, sovelletaan vain hyvin yleisluonteisia sääntöjä. Nämä direktiivit olisi sen vuoksi saatettava asetuksessa (EU) 2021/xx [DORA] vahvistettujen TVT-järjestelmien ja -välineiden hallinnointia koskevia vaatimuksia vastaaviksi.
(11)Monissa tapauksissa muita TVT-vaatimuksia on jo vahvistettu delegoiduissa säädöksissä ja täytäntöönpanosäädöksissä, jotka on hyväksytty toimivaltaisen Euroopan valvontaviranomaisen laatimien teknisten sääntely- ja täytäntöönpanostandardien luonnosten perusteella. Oikeudellisen selkeyden varmistamiseksi siitä, että TVT-riskejä koskevien säännösten oikeusperusta on vastedes yksinomaan asetuksessa (EU) 2021/xx [DORA], näissä direktiiveissä annettuja valtuutuksia olisi muutettava selittämällä, että TVT-riskejä koskevat säännökset jäävät kyseisten valtuutuksien soveltamisalan ulkopuolelle.
(12)Jotta voidaan varmistaa, että asetusta 20xx/xx [DORA] ja tätä direktiiviä, jotka yhdessä muodostavat finanssialan digitaalisen häiriönsietokyvyn uuden kehyksen, sovelletaan johdonmukaisesti ja samanaikaisesti, jäsenvaltioiden olisi sovellettava niitä kansallisia säännöksiä, joilla tämä direktiivi saatetaan osaksi kansallista lainsäädäntöä, kyseisen asetuksen soveltamispäivästä alkaen.
(13)Direktiivit 2006/43/EY, 2009/66/EY, 2009/138/EY, 2011/61/EU, 2013/36/EU, 2014/65/EU, (EU) 2015/2366 ja (EU) 2016/2341 on annettu Euroopan unionin toiminnasta tehdyn sopimuksen 53 artiklan 1 kohdan ja 114 artiklan nojalla. Tämän direktiivin muutokset olisi sisällytettävä yhteen säädökseen, koska muutosten kohde ja tavoitteet liittyvät toisiinsa, ja tämä säädös olisi hyväksyttävä sekä Euroopan unionin toiminnasta tehdyn sopimuksen 53 artiklan 1 kohdan että 114 artiklan perusteella.
(14)Jäsenvaltiot eivät voi riittävällä tavalla saavuttaa tämän direktiivin tavoitteita, koska ne edellyttävät yhdenmukaistamista päivittämällä ja muuttamalla direktiiveihin jo sisältyviä vaatimuksia, vaan ne voidaan toiminnan laajuuden ja vaikutusten vuoksi saavuttaa paremmin unionin tasolla. Sen vuoksi unioni voi toteuttaa toimenpiteitä Euroopan unionista tehdyn sopimuksen 5 artiklassa vahvistetun toissijaisuusperiaatteen mukaisesti. Mainitussa artiklassa vahvistetun suhteellisuusperiaatteen mukaisesti tässä asetuksessa ei ylitetä sitä, mikä on tarpeen näiden tavoitteiden saavuttamiseksi.
(15)Jäsenvaltiot ovat selittävistä asiakirjoista 28 päivänä syyskuuta 2011 annetun jäsenvaltioiden ja komission yhteisen poliittisen lausuman 29 mukaisesti sitoutuneet perustelluissa tapauksissa liittämään ilmoitukseen toimenpiteistä, jotka koskevat direktiivin saattamista osaksi kansallista lainsäädäntöä, yhden tai useamman asiakirjan, joista käy ilmi direktiivin osien ja kansallisen lainsäädännön osaksi saattamiseen tarkoitettujen välineiden vastaavien osien suhde. Tämän direktiivin osalta lainsäätäjä pitää tällaisten asiakirjojen toimittamista perusteltuna,
OVAT HYVÄKSYNEET TÄMÄN DIREKTIIVIN:
1 artikla
Direktiivin 2006/43/EY muuttaminen
Korvataan direktiivin 2006/43/EY 24 a artiklan 1 kohdan b alakohta seuraavasti:
”b) lakisääteisellä tilintarkastajalla tai tilintarkastusyhteisöllä on oltava moitteettomat hallinto- ja kirjanpitomenettelyt, sisäisen laadunvalvonnan mekanismit, tehokkaat riskinarviointimenettelyt sekä tehokkaat valvonta- ja turvajärjestelyt, jotta se voi hallinnoida tieto- ja viestintäteknisiä järjestelmiään ja välineitään Euroopan parlamentin ja neuvoston asetuksen (EU) 2021/xx* [DORA] 6 artiklaa noudattaen.
___________________________________
* [koko nimi] (EUVL L […], […], s. […]).”
2 artikla
Direktiivin 2009/65/EY muuttaminen
Muutetaan direktiivin 2009/65/EY 12 artikla seuraavasti:
1) Korvataan 1 kohdan toisen alakohdan a alakohta seuraavasti:
”a) on järkevä hallinto- ja tilinpitokäytäntö ja sähköistä tietojenkäsittelyä varten tarkoitetut valvonta- ja turvajärjestelyt, mukaan lukien tieto- ja viestintätekniset järjestelmät, jotka on perustettu ja joita hallinnoidaan Euroopan parlamentin ja neuvoston asetuksen (EU) 2021/xx* [DORA] 6 artiklaa noudattaen, sekä riittävät sisäisen valvonnan mekanismit, mukaan lukien työntekijöiden henkilökohtaisia liiketoimia koskevat säännöt tai rahoitusvälineisiin omaan lukuun sijoittamiseksi tehtyjen sijoitusten omistusta tai hoitoa koskevat säännöt, joiden avulla voidaan vähintään varmistaa, että jokaisesta liiketoimesta, jossa yhteissijoitusyritys on ollut osallisena, voidaan jälkikäteen todentaa sen alkuperä, osapuolet, luonne sekä toteuttamisajankohta ja -paikka ja että rahastoyhtiön hoitamien yhteissijoitusyritysten varat sijoitetaan rahaston sääntöjen tai perustamisasiakirjojen sekä voimassa olevan lainsäädännön mukaisesti;
________________________________
* [koko nimi] (EUVL L […], […], s. […]).”
2)Korvataan 3 kohta seuraavasti:
”3. Rajoittamatta 116 artiklan soveltamista komissio hyväksyy delegoiduilla säädöksillä 112 a artiklan mukaisesti toimenpiteitä, joilla täsmennetään
a) muita kuin tieto- ja viestintätekniikan riskinhallintaan liittyviä 1 kohdan toisen alakohdan a alakohdassa tarkoitettuja käytäntöjä ja järjestelyjä;
b) 1 kohdan toisen alakohdan b alakohdassa tarkoitettuja eturistiriitojen rajoittamiseen liittyviä rakenteita ja organisaatiovaatimuksia. ”
3 artikla
Direktiivin 2009/138/EY muuttaminen
Muutetaan direktiivi 2009/138/EY seuraavasti:
1)Korvataan 41 artiklan 4 kohta seuraavasti:
”4. Vakuutus- ja jälleenvakuutusyritysten on toteutettava kohtuullisia toimenpiteitä toimintansa jatkuvuuden ja säännöllisyyden varmistamiseksi, mukaan lukien varautumissuunnitelmien laatiminen. Tätä varten yrityksen on käytettävä tarkoituksenmukaisia ja oikeasuhteisia järjestelmiä, voimavaroja ja menettelyjä sekä perustettava tieto- ja viestintäteknisiä järjestelmiä ja hallinnoitava niitä Euroopan parlamentin ja neuvoston asetuksen (EU) 2021/xx* [DORA] 6 artiklaa noudattaen.
____________________________
* [koko nimi] (EUVL L […], […], s. […]).”
2)Korvataan 50 artiklan 1 kohdan a ja b alakohta seuraavasti:
”a) 41, 44, 46 ja 47 artiklassa tarkoitettujen järjestelmien osat, lukuun ottamatta tieto- ja viestintätekniikan riskinhallintaan liittyviä osia, ja 44 artiklan 2 kohdassa luetellut alat;
b) 44, 46, 47 ja 48 artiklassa tarkoitetut toiminnot, lukuun ottamatta tieto- ja viestintätekniikan riskinhallintaan liittyviä toimintoja.”
4 artikla
Direktiivin 2011/61/EU muuttaminen
Korvataan direktiivin 2011/61/EU 18 artikla seuraavasti:
18 artikla
Yleiset periaatteet
1. Jäsenvaltioiden on edellytettävä, että vaihtoehtoisten sijoitusrahastojen hoitaja hyödyntää kaiken aikaa riittäviä ja tarkoituksenmukaisia henkilöresursseja ja teknisiä resursseja, jotka tarvitaan vaihtoehtoisten sijoitusrahastojen asianmukaiseen hoitamiseen.
Vaihtoehtoisten sijoitusrahastojen hoitajan kotijäsenvaltion toimivaltaisten viranomaisten on erityisesti myös hoitajan hoitaman vaihtoehtoisen sijoitusrahaston luonteen huomioon ottaen edellytettävä, että hoitajalla on moitteettomat hallinto- ja tilinpitomenettelyt, [Euroopan parlamentin ja neuvoston asetuksen (EU) 2021/xx* [DORA]] 6 artiklan edellyttämät tieto- ja viestintätekniikan hallinnointiin tarkoitetut valvonta- ja suojajärjestelyt sekä riittävät sisäiset valvontajärjestelmät, mukaan luettuina erityisesti sen työntekijöiden henkilökohtaisia liiketoimia koskevat säännöt tai sen omaan lukuun sijoittamiseksi tehtyjen sijoitusten omistusta tai hoitoa koskevat säännöt, joiden avulla voidaan vähintään varmistaa, että jokaisesta liiketoimesta, jossa vaihtoehtoisia sijoitusrahastoja on ollut osallisena, voidaan jälkikäteen todentaa sen alkuperä, osapuolet, luonne sekä toteuttamisaika ja -paikka ja että hoitajan hoitamien rahastojen varat sijoitetaan vaihtoehtoisen sijoitusrahaston sääntöjen tai perustamisasiakirjojen ja voimassa olevan lainsäädännön mukaisesti.
2. Komissio hyväksyy 56 artiklan mukaisesti ja 57 ja 58 artiklan ehtoja noudattaen delegoiduilla säädöksillä toimenpiteitä, joilla täsmennetään 1 kohdassa tarkoitetut menettelyt ja järjestelyt, lukuun ottamatta tieto- ja viestintätekniikkajärjestelmiä.
_________________________________
* [koko nimi] (EUVL L […], […], s. […]).”
5 artikla
Direktiivin 2013/36/EU muuttaminen
Korvataan direktiivin 2013/36/EU 85 artiklan 2 kohta seuraavasti:
”2. Toimivaltaisten viranomaisten on huolehdittava siitä, että luottolaitoksilla on riittävät varautumissuunnitelmat ja liiketoiminnan jatkuvuutta koskevat suunnitelmat, mukaan lukien Euroopan parlamentin ja neuvoston asetuksen (EU) 2021/xx [DORA]* 6 artiklaa noudattaen laaditut liiketoiminnan jatkuvuus- ja palautumissuunnitelmat, jotka koskevat tietojen välittämiseen käytettävää teknologiaa, jotta laitokset voivat jatkaa toimintaansa vakavassa häiriötilanteessa ja rajoittaa tällaisesta häiriötilanteesta aiheutuvia tappioita.
* [koko nimi] (EUVL L […], […], s. […]).”
6 artikla
Direktiivin 2014/65/EU muuttaminen
Muutetaan direktiivi 2014/65/EU seuraavasti:
1)Korvataan 4 artiklan 1 kohdan 15 alakohta seuraavasti:
”’rahoitusvälineellä’ liitteessä I olevassa C osassa eriteltyjä välineitä, mukaan lukien hajautetun tilikirjan teknologiaa käyttämällä liikkeeseen lasketut välineet;”;
2)Muutetaan 16 artikla seuraavasti:
a)korvataan 4 kohta seuraavasti:
”4. Sijoituspalveluyrityksen on toteutettava kohtuulliset toimenpiteet sijoituspalvelujen tarjoamisen ja sijoitustoiminnan harjoittamisen jatkuvuuden ja säännönmukaisuuden turvaamiseksi. Tätä varten sijoituspalveluyrityksen on käytettävä tarkoituksenmukaisia ja oikeasuhteisia järjestelmiä, mukaan lukien Euroopan parlamentin ja neuvoston asetuksen (EU) 2021/xx* [DORA] 6 artiklaa noudattaen perustettuja ja hallinnoituja tieto- ja viestintäteknisiä järjestelmiä, sekä asianmukaisia ja oikeasuhteisia resursseja ja menettelyjä.”
b)korvataan 5 kohdan toinen ja kolmas alakohta seuraavasti:
”Sijoituspalveluyrityksellä on oltava moitteettomat hallinto- ja kirjanpitomenettelyt, omat sisäiset valvontamekanismit ja tehokkaat riskinarviointimenettelyt.
Sijoituspalveluyrityksellä on oltava käytössään vakaat turvajärjestelmät, joiden avulla voidaan varmistaa Euroopan parlamentin ja neuvoston asetuksessa (EU) 2021/xx* [DORA] säädettyjen vaatimusten mukainen tiedonsiirtovälineiden suojaus ja todentaminen, minimoida tiedon turmeltumisen ja luvattoman käytön riski ja estää tietojen vuotaminen ja jotka turvaavat tiedon luottamuksellisuuden kaikissa vaiheissa, sanotun kuitenkaan rajoittamatta toimivaltaisten viranomaisten mahdollisuutta vaatia viestien käyttöoikeutta tämän direktiivin ja asetuksen (EU) N:o 600/2014 mukaisesti.”
3)Muutetaan 17 artikla seuraavasti:
a)korvataan 1 kohta seuraavasti:
”1. Algoritmista kaupankäyntiä harjoittavalla sijoituspalveluyrityksellä on oltava käytössään sen harjoittamaan liiketoimintaan soveltuvat tehokkaat järjestelmät ja riskinhallintamenetelmät, joiden avulla voidaan varmistaa sen kaupankäyntijärjestelmien häiriönsietokyky ja riittävä kapasiteetti asetuksen (EU) 2021/xx [DORA] II luvussa vahvistettuja vaatimuksia noudattaen sekä asianmukaiset kaupankäynnin raja-arvot ja limiitit sekä estää virheellisten toimeksiantojen lähettäminen tai järjestelmien muu toiminta, joka voi aiheuttaa tai lisätä markkinoiden tavanomaisesta poikkeavaa toimintaa.
Tällaisella yrityksellä on myös oltava käytössään tehokkaat järjestelmät ja riskinhallintamenetelmät sen varmistamiseksi, että kaupankäyntijärjestelmiä ei voida käyttää asetuksen (EU) N:o 596/2014 vastaisiin tarkoituksiin tai sen kauppapaikan sääntöjen vastaisesti, johon sillä on yhteys.
Sijoituspalveluyrityksellä on oltava käytössään tehokkaat liiketoiminnan jatkuvuutta koskevat järjestelyt, mukaan lukien asetuksen (EU) 2021/xx [DORA] 6 artiklaa noudattaen laaditut tieto- ja viestintätekniikkaa koskevat liiketoiminnan jatkuvuus- ja palautumissuunnitelmat, joiden avulla voidaan korjata sen kaupankäyntijärjestelmissä esiintyvät häiriöt, ja sen on varmistettava, että sen järjestelmät ovat kaikilta osin testattuja ja niitä valvotaan asianmukaisesti, jotta ne täyttävät tässä kohdassa säädetyt vaatimukset ja asetuksen (EU) 2021/xx [DORA] II ja IV luvussa säädetyt erityisvaatimukset.”
b) korvataan 7 kohdan a alakohta seuraavasti:
”a) edellä 1–6 kohdassa vahvistetut toiminnan järjestämistä koskevat yksityiskohtaiset vaatimukset, jotka eivät liity tieto- ja viestintätekniikan riskinhallintaan ja joita sovelletaan erilaisia sijoituspalveluja, sijoitustoimintaa, oheispalveluja tai niiden yhdistelmiä tarjoaviin sijoituspalveluyrityksiin, jolloin 5 kohdassa vahvistettujen toiminnan järjestämistä koskevien vaatimusten osalta on määritettävä suoraa markkinoillepääsyä ja tuettua pääsyä koskevat erityisvaatimukset siten, että voidaan varmistaa, että tuettuun pääsyyn sovellettavat valvontamenetelmät vastaavat vähintään suoraan markkinoillepääsyyn sovellettavia valvontamenetelmiä;”
4)Lisätään 19 artiklaan kohta seuraavasti:
”3. Jos sijoituspalveluyritys tai markkinoiden ylläpitäjä ylläpitää asetuksen xx/20xx [ehdotus asetukseksi DLT-pohjaisten markkinainfrastruktuurien pilottijärjestelmästä] 2 artiklan 3 kohdassa määriteltyä hajautetun tilikirjan teknologiaan perustuvaa monenkeskistä kaupankäyntijärjestelmää, jäljempänä ’DLT-pohjainen monenkeskinen kaupankäyntijärjestelmä’, toimivaltainen viranomainen voi kuitenkin sallia, että kyseinen sijoituspalveluyritys tai markkinoiden ylläpitäjä hyväksyy luonnollisia henkilöitä DLT-pohjaisen monenkeskisen kaupankäyntijärjestelmän jäseniksi tai osapuoliksi 18 artiklan 3 kohdassa tarkoitettujen pääsyä koskevien sääntöjensä mukaisesti enintään neljän vuoden ajaksi, edellyttäen että kyseiset henkilöt täyttävät seuraavat vaatimukset:
a)heidän on oltava riittävän hyvämaineisia sekä sopivia ja luotettavia; ja
b)heillä on oltava riittävät kaupankäyntivalmiudet ja -taidot ja riittävä kokemus, mukaan lukien tiedot hajautetun tilikirjan teknologian, jäljempänä ’DLT’, kaupankäynnistä ja toiminnasta.
Jos toimivaltainen viranomainen myöntää ensimmäisessä alakohdassa tarkoitetun poikkeuksen, se voi määrätä ylimääräisiä sijoittajansuojatoimenpiteitä sellaisten luonnollisten henkilöiden suojelemiseksi, jotka on hyväksytty DLT-pohjaisen monenkeskisen kaupankäyntijärjestelmän jäseniksi tai osapuoliksi. Tällaisten toimenpiteiden on oltava oikeassa suhteessa osapuolien tai jäsenten riskiprofiiliin.”
5)Muutetaan 47 artiklan 1 kohta seuraavasti:
a) korvataan b alakohta seuraavasti:
”b) riittävät valmiudet hallita siihen kohdistuvia riskejä, mukaan lukien tieto- ja viestintäteknisiin järjestelmiin ja -välineisiin kohdistuvat riskit asetuksen (EU) 2021/xx [DORA]* 6 artiklaa noudattaen, panna täytäntöön asianmukaiset järjestelyt ja järjestelmät kaikkien sen ylläpitoon kohdistuvien merkittävien riskien havaitsemiseksi ja toteuttaa tehokkaita toimenpiteitä tällaisten riskien lieventämiseksi;”
b) poistetaan c alakohta;
6)Muutetaan 48 artikla seuraavasti:
a)korvataan 1 kohta seuraavasti:
”1. Jäsenvaltioiden on edellytettävä, että säännelty markkina kehittää toiminnallista häiriönsietokykyään asetuksen (EU) 2021/xx [DORA] II luvussa vahvistettuja vaatimuksia noudattaen, jotta se voi varmistaa kaupankäyntijärjestelmiensä häiriönsietokyvyn, riittävän kapasiteetin toimeksiantojen ja viestien ruuhkahuippujen käsittelyyn ja asianmukaisen kaupankäynnin markkinoiden vakavissa stressiolosuhteissa sekä sen, että kaupankäyntijärjestelmät ovat täysin testattuja kyseisten edellytysten täyttymisen varmistamiseksi ja että käytössä on tehokkaat liiketoiminnan jatkuvuutta koskevat järjestelyt, joiden avulla voidaan varmistaa säännellyn markkinan palvelujen jatkuvuus sen kaupankäyntijärjestelmissä esiintyvien häiriöiden varalta.”
b)korvataan 6 kohta seuraavasti:
”6. Jäsenvaltioiden on edellytettävä, että säännellyllä markkinalla on käytössään tehokkaat järjestelmät, menettelyt ja järjestelyt, mukaan lukien edellytys, että jäsenet tai osapuolet huolehtivat algoritmien asianmukaisesta testauksesta, ja ympäristöjen tarjoaminen tällaisen testauksen helpottamiseksi asetuksen (EU) 2021/xx [DORA] II ja IV luvussa vahvistettuja vaatimuksia noudattaen, sen varmistamiseksi, että algoritmiset kaupankäyntijärjestelmät eivät voi aikaansaada tai lisätä tavanomaisesta poikkeavaa kaupankäyntiä markkinalla, ja tällaisista algoritmisista kaupankäyntijärjestelmistä aiheutuvan tavanomaisesta poikkeavan kaupankäynnin hallinnoimiseksi, mukaan lukien järjestelmät, joilla rajoitetaan toteuttamattomien toimeksiantojen suhteellista osuutta liiketoimista, jotka jäsen tai osapuoli voi kirjata järjestelmään, voidakseen hidastaa toimeksiantojen virtaa, jos järjestelmän kapasiteetti uhkaa ylittyä, ja voidakseen rajoittaa ja valvoa markkinalla sallittavaa pienintä mahdollista hinnanmuutosväliä.”
c)muutetaan 12 kohta seuraavasti:
i) korvataan a alakohta seuraavasti:
”a) vaatimukset, joilla varmistetaan säänneltyjen markkinoiden kaupankäyntijärjestelmien häiriönsietokyky ja riittävä kapasiteetti, lukuun ottamatta digitaalista häiriönsietokykyä koskevia vaatimuksia;”
ii) korvataan g alakohta seuraavasti:
”g) vaatimukset, joilla varmistetaan algoritmien asianmukainen testaus, lukuun ottamatta digitaalisen häiriönsietokyvyn testausta, sen varmistamiseksi, että algoritmiset kaupankäyntijärjestelmät, mukaan lukien huippunopeat kaupankäyntijärjestelmät, eivät voi aikaansaada tai lisätä tavanomaisesta poikkeavaa kaupankäyntiä markkinalla.”
7 artikla
Direktiivin (EU) 2015/2366 muuttaminen
Muutetaan direktiivi (EU) 2015/2366 seuraavasti:
7)Korvataan 5 artiklan 1 kohdan kolmannen alakohdan ensimmäinen virke seuraavasti:
”Ensimmäisen alakohdan j alakohdassa tarkoitetuissa turvavalvonta- ja hallintatoimenpiteissä on Euroopan parlamentin ja neuvoston asetuksen (EU) 2021/xx* [DORA] II lukua noudattaen ilmoitettava, kuinka niillä varmistetaan korkea tekninen turvallisuustaso ja tietosuoja, mukaan lukien niiden ohjelmistojen ja tietotekniikkajärjestelmien osalta, joita hakija tai yritykset, joille hakija ulkoistaa kaikki operaationsa tai osan niistä, käyttävät. Näiden toimenpiteiden on sisällettävä myös 95 artiklan 1 kohdassa säädetyt turvatoimet. Näissä toimenpiteissä on otettava huomioon 95 artiklan 3 kohdassa tarkoitetut pankkiviranomaisen antamat turvatoimia koskevat ohjeet, kun ne on otettu käyttöön. ____________________________
* [koko nimi] (EUVL L […], […], s. […]).”
8)Muutetaan 95 artikla seuraavasti:
a)korvataan 1 kohta seuraavasti:
”1. Jäsenvaltioiden on varmistettava, että maksupalvelutarjoajat luovat asianmukaisista riskinhallintatoimenpiteistä ja valvontamekanismeista koostuvan kehyksen tarjoamiinsa maksupalveluihin liittyvien operatiivisten ja turvallisuusriskien hallitsemiseksi, ja tämän kehyksen osana maksupalveluntarjoajien on luotava ja pidettävä yllä tehokkaita poikkeamien hallintamenettelyjä, merkittävien operatiivisten ja turvapoikkeamien havaitseminen ja luokittelu mukaan lukien, samalla kun puututaan tieto- ja viestintätekniikkaan kohdistuviin riskeihin asetuksen (EU) 2021/xx [DORA] II lukua noudattaen.”
b)poistetaan 4 kohta;
c)korvataan 5 kohta seuraavasti:
”5. Pankkiviranomainen edistää toimivaltaisten viranomaisten välistä, toimivaltaisten viranomaisten ja EKP:n välistä yhteistyötä maksupalveluihin liittyvien operatiivisten riskien alalla, tietojenvaihto mukaan lukien.”
9)Muutetaan 96 artikla seuraavasti:
a)korvataan 1 kohta seuraavasti:
”1. Sellaisen merkittävän operatiivisen tai turvallisuutta koskevan poikkeaman ilmentyessä, joka ei ole asetuksen (EU) 20xx/xx [DORA] 3 artiklan 6 kohdassa määritelty TVT-poikkeama, maksupalveluntarjoajan on ilman aiheetonta viivytystä ilmoitettava siitä toimivaltaiselle viranomaiselle maksupalveluntarjoajan kotijäsenvaltiossa.”
b)poistetaan 5 kohta;
10)korvataan 98 artiklan 5 kohta seuraavasti:
”5. Pankkiviranomainen tarkastelee asetuksen (EU) N:o 1093/2010 10 artiklan mukaisesti teknisiä sääntelystandardeja uudelleen säännöllisesti ja päivittää niitä tarvittaessa muun muassa innovoinnin ja teknologian kehityksen sekä asetuksen (EU) 2021/xx [DORA] II luvun säännösten huomioon ottamiseksi.”
8 artikla
Direktiivin (EU) 2016/2341 muuttaminen
Korvataan direktiivin (EU) 2016/2341 21 artiklan 5 kohdan toinen virke seuraavasti:
”Tätä varten lisäeläkelaitoksen on käytettävä tarkoituksenmukaisia ja oikeasuhteisia järjestelmiä, voimavaroja ja menettelyjä sekä perustettava tieto- ja viestintäteknisiä järjestelmiä ja välineitä ja hallinnoitava niitä Euroopan parlamentin ja neuvoston asetuksen (EU) 2021/xx* [DORA] 6 artiklaa noudattaen.
_________________________________
* [koko nimi] (EUVL L […], […], s. […]).”
9 artikla
Saattaminen osaksi kansallista lainsäädäntöä
1.Jäsenvaltioiden on annettava ja julkaistava tämän direktiivin noudattamisen edellyttämät lait, asetukset ja hallinnolliset määräykset viimeistään [yhden vuoden kuluttua tämän direktiivin antamisesta]. Niiden on viipymättä toimitettava nämä säännökset kirjallisina komissiolle.
Niiden on sovellettava näitä säännöksiä [DORAn voimaantulopäivästä / sen soveltamispäivästä, jos eri].
Näissä jäsenvaltioiden antamissa säännöksissä on viitattava tähän direktiiviin tai niihin on liitettävä tällainen viittaus, kun ne virallisesti julkaistaan. Jäsenvaltioiden on säädettävä siitä, miten viittaukset tehdään.
2.Jäsenvaltioiden on toimitettava tässä direktiivissä säännellyistä kysymyksistä antamansa keskeiset kansalliset säännökset kirjallisina komissiolle.
10 artikla
Voimaantulo
Tämä direktiivi tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.
11 artikla
Osoitus
Tämä direktiivi on osoitettu kaikille jäsenvaltioille.
Tehty Brysselissä
Euroopan parlamentin puolesta Neuvoston puolesta
Puhemies Puheenjohtaja