Ce texte constitue seulement un outil de documentation et n’a aucun effet juridique. Les institutions de l'Union déclinent toute responsabilité quant à son contenu. Les versions faisant foi des actes concernés, y compris leurs préambules, sont celles qui ont été publiées au Journal officiel de l’Union européenne et sont disponibles sur EUR-Lex. Ces textes officiels peuvent être consultés directement en cliquant sur les liens qui figurent dans ce document

complétant la directive 2014/65/UE du Parlement européen et du Conseil par des normes techniques de réglementation sur l'agrément, les exigences organisationnelles et la publication des transactions pour les prestataires de services de communication de données

1. Un demandeur sollicitant un agrément pour la prestation de services de communication de données communique à l'autorité compétente les informations visées aux articles 2, 3 et 4 ainsi que les informations concernant toutes les exigences organisationnelles définies aux chapitres II et III.

2. Un prestataire de services de communication de données informe sans délai l'autorité compétente de son État membre d'origine de toute modification importante des informations fournies au moment de l'agrément et ultérieurement.

1. Un demandeur sollicitant un agrément pour la prestation de services de communication de données inclut dans sa demande d'agrément un programme d'activité tel que visé à l'article 61, paragraphe 2, de la directive 2014/65/UE. Le programme d'activité contient les informations suivantes:

a) des informations sur la structure organisationnelle du demandeur, y compris un organigramme et une description des ressources humaines, techniques et juridiques affectées à ses activités opérationnelles;

b) des informations sur les politiques et procédures de conformité mises en place par le prestataire de services de communication de données, y compris:

i) le nom de la personne ou des personnes chargées de l'approbation et de l'actualisation de ces politiques;

ii) les dispositifs visant à surveiller et faire appliquer les politiques et procédures en matière de conformité;

iii) les mesures à prendre en cas de faille susceptible d'aboutir à un non-respect des conditions de l'agrément initial;

iv) une description de la procédure de déclaration à l'autorité compétente de toute faille susceptible d'aboutir à un non-respect des conditions de l'agrément initial;

c) une liste de toutes les fonctions externalisées et de toutes les ressources affectées à leur contrôle.

2. Un prestataire de services de communication de données qui offre des services autres que des services de communication de données décrit ces services dans l'organigramme.

1. Un demandeur sollicitant un agrément pour la prestation de services de communication de données inclut dans sa demande d'agrément des informations sur ses politiques internes de gouvernance d'entreprise et sur les procédures qui régissent son organe de direction, sa direction générale, et, s'il en a institué, ses comités.

a) une description des processus de sélection, de nomination, d'évaluation de la performance et de révocation de la direction générale et des membres de l'organe de direction;

b) une description des lignes hiérarchiques et l'indication de la fréquence de communication de rapports à la direction générale et à l'organe de direction;

c) une description des politiques et procédures d'accès des membres de l'organe de direction aux documents.

1. Un demandeur sollicitant un agrément pour la prestation de services de communication de données inclut dans sa demande d'agrément les informations suivantes concernant chacun des membres de l'organe de direction:

a) le nom, la date et le lieu de naissance, le numéro d'identification national ou un équivalent, l'adresse et les coordonnées;

b) la fonction à laquelle le membre est ou sera nommé;

c) un curriculum vitæ attestant qu'il possède une expérience et des connaissances suffisantes pour exercer correctement ses responsabilités;

d) le casier judiciaire, présenté au moyen d'un certificat officiel, ou, lorsqu'un tel document n'est pas disponible dans l'État membre concerné, une déclaration solennelle d'honorabilité incluant l'autorisation, pour l'autorité compétente, de vérifier si le membre en question a déjà été reconnu coupable d'une infraction pénale en rapport avec la prestation de services financiers ou de services de données ou en rapport avec une fraude ou un détournement;

e) dans tous les cas, une déclaration solennelle d'honorabilité incluant l'autorisation, pour l'autorité compétente, de vérifier si le membre en question:

i) a déjà fait l'objet d'une décision lui faisant grief à la suite d'une procédure disciplinaire engagée par une autorité réglementaire ou une administration publique, ou si une telle procédure est actuellement en cours à son égard;

ii) a déjà fait l'objet d'une décision lui faisant grief dans une procédure civile devant un tribunal, portant sur la prestation de services financiers ou de services de données ou sur une faute ou une fraude commises dans la gestion d'une entreprise;

iii) a fait partie de l'organe de direction d'une entreprise qui a fait l'objet d'une décision lui faisant grief ou d'une sanction infligée par une autorité réglementaire ou dont l'enregistrement ou l'agrément a été retiré par une autorité réglementaire;

iv) s'est vu refuser le droit d'exercer des activités soumises à une obligation d'enregistrement ou d'agrément par une autorité réglementaire;

v) a fait partie de l'organe de direction d'une entreprise qui a fait faillite ou a été placée en liquidation alors qu'il était en fonction ou dans un délai d'un an après qu'il a cessé d'être en fonction;

vi) s'est vu infliger par un organisme professionnel une amende, une mesure de suspension ou de révocation ou toute autre sanction en rapport avec une fraude ou un détournement ou avec la prestation de services financiers ou de services de données;

vii) a déjà été révoqué comme administrateur, déchu du droit d'exercer des fonctions de direction ou de gestion ou licencié d'un poste de salarié ou d'un autre poste occupé dans une entreprise pour inconduite ou abus;

f) une indication du temps minimal qu'il doit consacrer à l'exercice de ses fonctions au sein du prestataire de services de communication de données;

g) une déclaration des éventuels conflits d'intérêts pouvant exister ou naître du fait de l'exercice de ses fonctions, et de la manière dont ces conflits sont gérés.

(Article 64, paragraphes 3, 4 et 5, article 65, paragraphes 4, 5 et 6, et article 66, paragraphes 2, 3 et 4, de la directive 2014/65/UE)

1. Un prestataire de services de communication de données met en œuvre et maintient des dispositifs administratifs efficaces destinés à prévenir les conflits d'intérêts avec les clients qui utilisent ses services pour satisfaire à leurs obligations réglementaires et d'autres entités qui achètent des données auprès de prestataires de services de communication de données. Ces dispositifs comprennent des politiques et procédures pour l'identification, la gestion et la divulgation des conflits d'intérêts existants et potentiels, et comportent:

a) un inventaire des conflits d'intérêts existants et potentiels, présentant leur description, identification, prévention, gestion et divulgation;

b) la séparation des tâches et des fonctions opérationnelles au sein du prestataire de services de communication de données, y compris:

i) les mesures destinées à empêcher ou contrôler l'échange d'informations lorsqu'un risque de conflits d'intérêts est susceptible d'apparaître;

ii) une surveillance distincte des personnes pertinentes dont les principales fonctions comportent des intérêts susceptibles d'être en conflit avec ceux d'un client;

c) une description de la politique tarifaire appliquée pour déterminer les frais facturés par le prestataire de services de communication de données et les entreprises auxquelles il est étroitement lié;

d) une description de la politique de rémunération applicable aux membres de l'organe de direction et de la direction générale;

e) les règles concernant l'acceptation de sommes d'argent, de cadeaux ou de faveurs par le personnel du prestataire de services de communication de données et son organe de direction.

2. L'inventaire des conflits d'intérêts visé au paragraphe 1, point a), inclut les conflits d'intérêts créés par les situations dans lesquelles le prestataire de services de communication de données:

a) peut, au détriment du client, réaliser un gain financier ou éviter une perte financière;

b) peut avoir un intérêt dans le résultat d'un service fourni à un client qui ne coïncide pas avec l'intérêt de ce client dans ce résultat;

c) peut être incité à privilégier ses propres intérêts, ou ceux d'un autre client ou groupe de clients, au détriment de ceux du client à qui le service est fourni;

d) reçoit ou est susceptible de recevoir de la part d'une personne autre que le client, en rapport avec le service fourni à ce dernier, une incitation, sous forme d'argent, de biens ou de services, autre que la commission ou les frais perçus pour le service en question.

1. Lorsqu'un prestataire de services de communication de données confie des activités à des tiers pour qu'ils les exercent pour son compte, y compris des entreprises avec lesquelles il a des liens étroits, il veille à ce que le prestataire de service tiers ait l'aptitude et la capacité d'exercer ces activités de manière fiable et professionnelle.

2. Un prestataire de services de communication de données précise quelles activités seront externalisées, ainsi que les ressources humaines et techniques nécessaires à l'exercice de chacune de ces activités.

3. Un prestataire de services de communication de données qui externalise des activités veille à ce que cette externalisation ne diminue pas son aptitude à exercer ou son pouvoir d'exercer des fonctions de direction générale ou d'organe de direction.

4. Un prestataire de services de communication de données conserve la responsabilité de toutes les activités externalisées et adopte des mesures organisationnelles garantissant:

a) qu'il évalue si le prestataire de services tiers exerce les activités externalisées de manière efficace et conforme aux dispositions législatives et aux exigences réglementaires applicables et remédie de manière adéquate aux défaillances constatées;

b) l'identification des risques relatifs aux activités externalisées et un suivi périodique adéquat;

c) des procédures de contrôle adéquates des activités externalisées, incluant une surveillance effective des activités et de leurs risques au sein du prestataire de services de communication de données;

d) une continuité suffisante des activités externalisées.

Aux fins du point d), le prestataire de services de communication de données obtient des informations sur les mécanismes de continuité des activités du prestataire de services tiers, en évalue la qualité et, au besoin, en demande l'amélioration.

5. Un prestataire de services de communication de données veille à ce que le prestataire de services tiers coopère avec l'autorité compétente du prestataire de services de communication de données en ce qui concerne les activités externalisées.

6. Lorsqu'un prestataire de services de communication de données externalise des fonctions critiques, il communique à l'autorité compétente de son État membre d'origine:

b) les mesures et politiques organisationnelles régissant l'externalisation et les risques qu'elle pose définies au paragraphe 4;

c) des rapports internes ou externes sur les activités externalisées.

Aux fins du premier alinéa du paragraphe 6, une fonction est considérée comme critique lorsqu'une anomalie ou une défaillance dans son exercice est susceptible de nuire sérieusement à la capacité du prestataire de services de communication de données de se conformer en permanence aux conditions et aux obligations de son agrément ou à ses autres obligations au titre de la directive 2014/65/UE.

1. Un prestataire de services de communication de données utilise des systèmes et des mécanismes appropriés et suffisamment solides pour garantir la continuité et la régularité des services visés dans la directive 2014/65/UE.

2. Un prestataire de services de communication de données procède à des examens périodiques, au moins une fois par an, pour évaluer ses infrastructures techniques et ses politiques et procédures connexes, y compris ses mécanismes de continuité des activités. Il remédie à toute insuffisance constatée pendant l'examen.

3. Un prestataire de services de communication de données a mis en place des mécanismes de continuité des activités efficaces pour faire face à des incidents perturbateurs, notamment:

a) les processus indispensables à la fourniture de ses services, y compris des procédures d'intervention par paliers, l'externalisation d'activités pertinentes ou le recours à des prestataires externes;

b) des mécanismes de continuité spécifiques, couvrant un éventail adéquat de scénarios possibles, à court et moyen termes, y compris de défaillances des systèmes, de catastrophe naturelle, de rupture de communication, de perte de collaborateurs clés et d'impossibilité d'utiliser les locaux normalement utilisés;

c) la duplication des composants du matériel informatique, pour permettre de basculer vers une infrastructure de sauvegarde, tout en maintenant la connectivité des réseaux et les canaux de communication;

d) la sauvegarde des données cruciales pour l'entreprise et des informations actualisées sur les contacts nécessaires, de manière à assurer la communication au sein du prestataire de services de communication de données et avec les clients;

e) les procédures relatives au passage à un site de sauvegarde et à l'exploitation des services de communication de données depuis un tel site;

f) le délai cible maximal de rétablissement des fonctions critiques, qui doit être aussi court que possible et, en tout état de cause, ne pas dépasser six heures dans le cas de dispositifs de publication agréés (APA) et de fournisseurs de systèmes consolidés de publication (CTP), ni l'heure de clôture des activités le jour ouvrable suivant dans le cas de mécanismes de déclaration agréés (ARM);

g) une formation du personnel sur le fonctionnement des mécanismes de continuité des activités, définissant le rôle de chacun, et notamment de membres du personnel spécifiquement chargés des opérations de sécurité et prêts à réagir immédiatement en cas de perturbation des services.

4. Un prestataire de services de communication de données met en place un programme en vue de périodiquement tester, réexaminer et, au besoin, modifier les mécanismes de continuité des activités.

5. Un prestataire de services de communication de données informe immédiatement l'autorité compétente de son État membre d'origine et ses clients de toute interruption des services ou de toute perturbation des connexions, ainsi que du délai estimé pour le rétablissement de services normaux, et publie ces informations sur son site web.

6. Dans le cas d'un ARM, les notifications visées au paragraphe 5 sont également effectuées auprès de toute autorité compétente à laquelle l'ARM soumet des déclarations de transactions.

1. Un prestataire de services de communication de données applique des méthodes de développement et de test clairement définies garantissant que:

a) l'exploitation des systèmes informatiques est conforme aux obligations réglementaires du prestataire de services de communication de données;

b) les mécanismes de contrôle de conformité et de gestion des risques intégrés dans les systèmes informatiques fonctionnent comme prévu;

c) les systèmes informatiques peuvent continuer à fonctionner efficacement en toutes circonstances.

2. Un prestataire de services de communication de données applique également les méthodes visées au paragraphe 1 avant et après toute mise à jour des systèmes informatiques.

3. Un prestataire de services de communication de données informe sans délai l'autorité compétente de son État membre d'origine de tout projet de modification importante du système informatique avant sa mise en œuvre.

4. Dans le cas d'un ARM, les notifications visées au paragraphe 3 sont également effectuées auprès de toute autorité compétente à laquelle l'ARM soumet des déclarations de transactions.

5. Un prestataire de services de communication de données met en place un programme permanent de réexamen périodique et, au besoin, de modification des méthodes de développement et de test.

6. Un prestataire de services de communication de données effectue périodiquement des tests de résistance, au moins une fois par an. Il inclut parmi les scénarios défavorables du test de résistance un comportement inattendu des composants essentiels de ses systèmes et des lignes de communication. Les tests de résistance mettent en évidence la manière dont le matériel informatique, les logiciels et les communications réagissent aux menaces potentielles, en indiquant les systèmes qui sont incapables de faire face aux scénarios défavorables. Le prestataire de services de communication de données prend des mesures pour remédier aux lacunes constatées de ces systèmes.

a) d'une capacité suffisante pour s'acquitter de ses fonctions sans interruption ou défaillance, liée notamment à des données manquantes ou incorrectes;

b) d'une flexibilité suffisante pour s'adapter, sans délai excessif, à toute augmentation de la quantité d'informations à traiter et du nombre de demandes d'accès de ses clients.

1. Un prestataire de services de communication de données met en place et maintient des procédures et dispositifs de sécurité physique et électronique conçus pour:

a) protéger ses systèmes informatiques contre toute utilisation abusive ou tout accès non autorisé;

b) minimiser les risques d'attaques contre les systèmes d'information au sens de l'article 2, point a), de la directive 2013/40/UE du Parlement européen et du Conseil ( 1 );

c) empêcher la divulgation non autorisée d'informations confidentielles;

d) garantir la sécurité et l'intégrité des données.

2. Lorsqu'une entreprise d'investissement («entreprise déclarante») a recours à un tiers («entreprise déposante») pour soumettre en son nom des informations à un ARM, l'ARM dispose de procédures et de dispositifs pour garantir que l'entreprise déposante n'a accès à aucune autre information concernant l'entreprise déclarante ou soumise par cette dernière à l'ARM, qui a pu être envoyée par l'entreprise déclarante à l'ARM directement ou par l'intermédiaire d'une autre entreprise déposante.

3. Un prestataire de services de communication de données met en place et maintient des mesures et des dispositifs permettant de repérer et gérer rapidement les risques visés au paragraphe 1.

4. S'agissant des failles dans les mesures de sécurité physique ou électronique prévues aux paragraphes 1, 2 et 3, le prestataire de services de communication de données en informe dans les plus brefs délais:

a) l'autorité compétente de son État membre d'origine et lui fournit un rapport d'incident indiquant la nature de l'incident, les mesures adoptées pour y remédier et les initiatives prises pour empêcher de tels incidents de se reproduire;

b) ceux de ses clients qui ont été touchés par la faille de sécurité.

5. Dans le cas d'un ARM, la notification visée au paragraphe 4, point a), est également effectuée auprès de toute autorité compétente à laquelle l'ARM soumet des déclarations de transactions.

Gestion par les APA et les CTP des informations incomplètes ou susceptibles d'être erronées

1. Les APA et les CTP mettent en place et maintiennent les dispositifs nécessaires pour garantir qu'ils publient avec exactitude les rapports de négociation reçus de la part d'entreprises d'investissement et, dans le cas de CTP, de la part de plates-formes de négociation et d'APA, sans eux-mêmes introduire d'erreur ou omettre d'informations, et ils corrigent les informations lorsqu'ils sont eux-mêmes à l'origine de l'erreur ou de l'omission.

2. Les APA et les CTP surveillent constamment en temps réel la performance de leurs systèmes informatiques en s'assurant que les rapports de négociation qu'ils ont reçus ont bien été publiés.

3. Les APA et les CTP vérifient périodiquement la concordance entre les rapports de négociation qu'ils reçoivent et ceux qu'ils publient, en vérifiant la bonne publication des informations.

4. Un APA qui reçoit un rapport de négociation en accuse réception auprès de l'entreprise d'investissement déclarante et lui confirme le code d'identification de transaction qu'il a attribué. Dans toute communication ultérieure avec l'entreprise déclarante au sujet d'un rapport de négociation spécifique, l'APA indique le code d'identification de transaction.

5. Un APA établit et maintient les dispositifs nécessaires pour détecter dès leur réception les rapports de négociation qui sont incomplets ou qui contiennent des informations susceptibles d'être erronées. Ces dispositifs comprennent des mécanismes automatiques d'alerte de prix et de volume, tenant compte:

a) du secteur et du segment sur lequel l'instrument financier est négocié;

b) des niveaux de liquidité, incluant les niveaux de négociation historiques;

d) si nécessaire, d'autres paramètres qui dépendent des caractéristiques de l'instrument financier.

6. Lorsqu'un APA constate qu'un rapport de négociation qu'il a reçu est incomplet ou contient des informations susceptibles d'être erronées, il ne le publie pas et avertit rapidement l'entreprise d'investissement qui soumet ce rapport.

7. Dans des circonstances exceptionnelles, les APA et CTP suppriment ou modifient des informations dans un rapport de négociation à la demande de l'entité qui fournit ces informations lorsque pour des raisons techniques, cette dernière ne peut pas supprimer ou modifier ses propres informations.

8. Les APA publient des politiques non discrétionnaires en matière de suppression et de modification des informations contenues dans les rapports de négociation, qui fixent les sanctions qu'ils peuvent imposer aux entreprises d'investissement ayant fourni des rapports de négociation dont les informations incomplètes ou erronées ont conduit à la suppression ou à la modification de ces rapports.

Gestion par les ARM des informations incomplètes ou susceptibles d'être erronées

1. Un ARM établit et maintient les dispositifs nécessaires pour détecter les déclarations de transactions qui sont incomplètes ou qui contiennent des erreurs manifestes dont des clients sont à l'origine. Un ARM effectue la validation des déclarations de transactions au regard des obligations prévues par l'article 26 du règlement (UE) no 600/2014 en ce qui concerne les champs, le format et le contenu des champs conformément au tableau 1 de l'annexe I du règlement délégué (UE) 2017/590 de la Commission ( 2 ).

2. Un ARM met en place et maintient les dispositifs nécessaires pour détecter les déclarations de transactions qui comportent des erreurs ou des omissions dont il est lui-même à l'origine et pour corriger, y compris par des suppressions ou des modifications, ces erreurs ou omissions. Un ARM effectue la validation pour les champs, le format et le contenu des champs conformément au tableau 1 de l'annexe I du règlement délégué (UE) 2017/590.

3. Un ARM surveille constamment en temps réel la performance de ses systèmes en s'assurant que les déclarations de transactions qu'il reçoit sont bien transmises à l'autorité compétente, conformément à l'article 26 du règlement (UE) no 600/2014.

4. Un ARM vérifie périodiquement, à la demande de l'autorité compétente de son État membre d'origine ou de l'autorité compétente à laquelle il transmet des déclarations de transactions, la concordance entre, d'une part, les informations qu'il reçoit de son client ou qu'il génère pour le compte de celui-ci aux fins de la déclaration de transactions, et d'autre part, des échantillons de données extraits des informations fournies par l'autorité compétente.

5. Les corrections, y compris les suppressions ou modifications de déclarations de transactions, qui ne corrigent pas des erreurs ou omissions dont l'ARM est à l'origine, ne sont faites qu'à la demande d'un client et pour une déclaration de transaction donnée. Lorsqu'un ARM supprime ou modifie une déclaration de transaction à la demande d'un client, il fournit cette déclaration de transaction actualisée à ce client.

6. Lorsqu'un ARM, avant de transmettre la déclaration de transaction, détecte une erreur ou une omission dont un client est à l'origine, il ne soumet pas cette déclaration de transaction et avertit sans délai l'entreprise d'investissement des détails de cette erreur ou omission pour permettre au client de soumettre des informations corrigées.

7. Lorsqu'un ARM prend connaissance d'erreurs ou d'omissions dont il est lui-même à l'origine, il transmet sans délai une déclaration exacte et complète.

8. L'ARM avertit sans délai le client des détails de l'erreur ou de l'omission et lui fournit une déclaration de transaction actualisée. L'ARM avertit également sans délai de cette erreur ou omission l'autorité compétente de son État membre d'origine et l'autorité compétente à laquelle il a transmis la déclaration de transaction.

9. L'obligation de corriger ou supprimer les déclarations de transaction erronées ou de signaler les transactions omises ne concerne pas les erreurs ou omissions qui ont eu lieu plus de cinq ans avant la date à laquelle l'ARM en a pris connaissance.

1. Un ARM dispose des politiques, dispositifs et capacités techniques nécessaires pour se conformer aux spécifications techniques fixées par l'autorité compétente de son État membre d'origine et par les autres autorités compétentes auxquelles il adresse des déclarations de transactions pour la transmission de ces déclarations.

2. Un ARM dispose des politiques, dispositifs et capacités techniques nécessaires pour recevoir les déclarations de transactions de clients et leur transmettre des informations en retour. L'ARM fournit au client une copie de la déclaration de transaction qu'il a transmise pour son compte à l'autorité compétente.

a) fourniture de données pour la transparence pré-négociation;

e) traitement, distribution et commercialisation de données et de statistiques sur les instruments financiers et les plates-formes de négociation, ainsi que d'autres données relatives au marché;

f) conception, gestion, maintenance et commercialisation de logiciels, de matériel informatique et de réseaux pour la transmission de données et d'informations.

2. Un CTP peut fournir des services améliorant l'efficience du marché, autres que ceux indiqués au paragraphe 1, à condition que ces services ne génèrent pas un risque pour la qualité de la consolidation ou l'indépendance du CTP qui ne puisse pas être efficacement évité ou circonscrit.

(Article 64, paragraphes 1 et 2, et article 65, paragraphe 1, de la directive 2014/65/UE)

1. Les APA et les CTP publient sous une forme lisible par machine les informations qui doivent être rendues publiques conformément à l'article 64, paragraphe 1, et à l'article 65, paragraphe 1, de la directive 2014/65/UE.

2. Les CTP publient sous une forme lisible par machine les informations qui doivent être rendues publiques conformément à l'article 65, paragraphe 2, de la directive 2014/65/UE.

3. Les informations ne sont réputées publiées sous une forme lisible par machine que si toutes les conditions suivantes sont remplies:

a) elles se présentent sous un format électronique conçu pour être directement et automatiquement lu par un ordinateur;

b) elles sont stockées dans une architecture informatique appropriée, conformément à l'article 8, paragraphe 7, laquelle permet un accès automatique;

c) elles sont suffisamment solides pour garantir la continuité et la régularité des services fournis et sont accessibles suffisamment rapidement;

d) elles sont accessibles, lisibles, utilisables et copiables par des logiciels informatiques publiquement disponibles et gratuits.

Aux fins du premier alinéa, point a), le format électronique est précisé par des normes libres, non propriétaires et ouvertes.

4. Aux fins du paragraphe 3, point a), le format électronique comprend le type de fichiers ou messages, les règles pour les identifier, et le nom et le type de données des champs qu'ils contiennent.

a) mettent à la disposition du public des instructions expliquant où et comment obtenir et utiliser facilement les données, y compris l'indication du format électronique;

b) rendent publiques toutes les modifications apportées aux instructions visées au point a) au moins trois mois avant qu'elles ne prennent effet, sauf en cas d'urgence dûment justifiée nécessitant qu'elles prennent effet plus rapidement;

c) font figurer sur la page d'accueil de leur site web un lien vers les instructions visées au point a).

Données à inclure dans le système consolidé de publication pour les actions, les certificats représentatifs, les fonds cotés, les certificats préférentiels et autres instruments financiers similaires

1. Un CTP inclut dans ses flux électroniques de données les données rendues publiques conformément aux articles 6 et 20 du règlement (UE) no 600/2014 concernant tous les instruments financiers visés dans lesdits articles.

2. Lorsqu'un nouvel APA ou une nouvelle plate-forme de négociation entre en activité, un CTP inclut les données rendues publiques par cet APA ou cette plate-forme de négociation dans le flux électronique de données de son système consolidé de publication le plus tôt possible, et en tout état de cause au plus tard six mois après l'entrée en activité de l'APA ou de la plate-forme de négociation.

Données à inclure dans le système consolidé de publication pour les obligations, produits financiers structurés, quotas d'émission et dérivés

1. Un CTP inclut dans ses flux électroniques de données les données d'une ou de plusieurs des catégories d'actifs suivantes:

a) les obligations autres que les exchange traded commodities (ETC) et les exchange traded notes (ETN);

2. Un CTP inclut dans ses flux électroniques de données les données rendues publiques conformément aux articles 10 et 21 du règlement (UE) no 600/2014 qui respectent les deux ratios de couverture suivants:

a) le nombre des transactions publiées par le CTP pour l'une des catégories d'actifs énumérées au paragraphe 1 représente au moins 80 % du nombre total de transactions dans cette catégorie d'actifs publiées dans l'Union par tous les APA et toutes les plates-formes de négociation au cours de la période d'évaluation visée au paragraphe 3;

b) le volume des transactions publiées par le CTP pour l'une des catégories d'actifs énumérées au paragraphe 1 représente au moins 80 % du volume total de transactions dans cette catégorie d'actifs publiées dans l'Union par tous les APA et toutes les plates-formes de négociation au cours de la période d'évaluation visée au paragraphe 3.

Aux fins du point b), le volume de transactions est mesuré conformément au tableau 4 de l'annexe II du règlement délégué (UE) 2017/583 de la Commission ( 3 ).

3. Un CTP évalue les ratios de couverture définis au paragraphe 2 tous les six mois, sur la base des données couvrant les six mois précédents. Les périodes d'évaluation débutent le 1er janvier et le 1er juillet de chaque année. La première période couvre les six premiers mois de l'année 2019.

4. Un CTP veille à atteindre les ratios de couverture minimaux définis au paragraphe 2 dès que possible et, dans tous les cas, au plus tard:

a) le 31 janvier de l'année civile qui suit la période allant du 1er janvier au 30 juin;

b) le 31 juillet de l'année civile qui suit la période allant du 1er juillet au 31 décembre.

Identification des rapports de négociation originaux et de leurs doubles pour les actions, les certificats représentatifs, les fonds cotés, les certificats préférentiels et autres instruments financiers similaires

1. Lorsqu'un APA publie un rapport de négociation qui constitue un double, il inscrit le code «DUPL» dans un champ de réédition afin de permettre aux destinataires des données de distinguer le rapport de négociation original de ses éventuels doubles.

2. Aux fins du paragraphe 1, un APA exige de chaque entreprise d'investissement qu'elle se conforme à l'une des conditions suivantes:

a) certifier qu'elle ne passe que par cet APA pour déclarer les transactions portant sur un instrument financier donné;

b) utiliser un mécanisme d'identification qui signale une déclaration comme étant l'originale («ORGN») et toutes les autres déclarations de la même transaction comme des doubles («DUPL»).

Publication des rapports originaux pour les actions, les certificats représentatifs, les fonds cotés, les certificats préférentiels et autres instruments financiers similaires

Un CTP ne consolide pas les rapports de négociation pour lesquels le code «DUPL» figure dans le champ de réédition.

a) pour les transactions exécutées portant sur des actions, des certificats représentatifs, des fonds cotés, des certificats préférentiels ou d'autres instruments financiers similaires, les détails d'une transaction précisés dans le tableau 2 de l'annexe I du règlement délégué (UE) 2017/587 et utilise les codes signalétiques appropriés énumérés dans le tableau 3 de l'annexe I du règlement délégué (UE) 2017/587;

b) pour les transactions exécutées portant sur des obligations, des produits financiers structurés, des quotas d'émission ou des instruments dérivés, les détails d'une transaction précisés dans le tableau 1 de l'annexe II du règlement délégué (UE) 2017/583 et utilise les codes signalétiques appropriés énumérés dans le tableau 2 de l'annexe II du règlement délégué (UE) 2017/583.

2. Lorsqu'il publie des informations sur le moment où la transaction a été déclarée, l'APA indique la date et l'heure, à la seconde près, où il publie la transaction.

3. Par dérogation au paragraphe 2, un APA qui publie des informations concernant une transaction exécutée sur un système électronique indique la date et l'heure, à la milliseconde près, de la publication de cette transaction dans son rapport de négociation.

4. Aux fins du paragraphe 3, on entend par «système électronique» un système dans lequel les ordres peuvent être exécutés électroniquement ou dans lequel les ordres peuvent être exécutés en dehors du système pour autant qu'ils soient signalés au moyen du système en question.

5. Les horodatages visés aux paragraphes 2 et 3 ne s'écartent pas, respectivement, de plus d'une seconde ou de plus d'une milliseconde du temps universel coordonné (TUC) émis et géré par l'un des centres horaires énumérés dans le dernier rapport annuel sur les activités relatives à la mesure du temps (Annual Report on Time Activities) du Bureau international des poids et mesures (BIPM).

Les APA et les CTP veillent à ce que les informations qui doivent être rendues publiques soient envoyées simultanément à travers tous les canaux de distribution, y compris lorsque ces informations sont rendues publiques dans un délai aussi proche du temps réel que le permettent les moyens techniques ou 15 minutes après la première publication.

Le présent règlement entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l'Union européenne.

Toutefois, l'article 15 bis, paragraphe 4, s'applique à partir du 1er janvier 2019 et l'article 14, paragraphe 2, l'article 15, paragraphes 1 à 3, et l'article 20, point b), s'appliquent à partir du 3 septembre 2019.

Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans tout État membre.

( 1 ) Directive 2013/40/UE du Parlement européen et du Conseil du 12 août 2013 relative aux attaques contre les systèmes d'information et remplaçant la décision-cadre 2005/222/JAI du Conseil (JO L 218 du 14.8.2013, p. 8).

( 2 ) Règlement délégué (UE) 2017/590 de la Commission du 28 juillet 2016 complétant le règlement (UE) no 600/2014 du Parlement européen et du Conseil par des normes techniques de réglementation pour la déclaration de transactions aux autorités compétentes (voir page 449 dur présent Journal officiel).

( 3 ) Règlement délégué (UE) 2017/583 de la Commission du 14 juillet 2016 complétant le règlement (UE) no 600/2014 du Parlement européen et du Conseil concernant les marchés d'instruments financiers par des normes techniques de réglementation relatives aux obligations de transparence applicables aux plates-formes de négociation et aux entreprises d'investissement pour les obligations, produits financiers structurés, quotas d'émission et instruments dérivés (JO L 87 du 31.3.2017, p. 229).

		Journal officiel
		n°	page	date
►M1	RÈGLEMENT DÉLÉGUÉ (UE) 2018/63 DE LA COMMISSION du 26 septembre 2017	L 12	2	17.1.2018