DELEGIRANA UREDBA KOMISIJE (EU) 2020/1230

оd 29. studenoga 2019.

o dopuni Uredbe (EU) 2017/2402 Europskog parlamenta i Vijeća u pogledu regulatornih tehničkih standarda kojima se utvrđuju pojedinosti zahtjeva za registraciju sekuritizacijskog repozitorija i pojedinosti pojednostavnjenog zahtjeva za proširenje registracije trgovinskog repozitorija

(Tekst značajan za EGP)

EUROPSKA KOMISIJA,

uzimajući u obzir Ugovor o funkcioniranju Europske unije,

uzimajući u obzir Uredbu (EU) 2017/2402 Europskog parlamenta i Vijeća od 12. prosinca 2017. o utvrđivanju općeg okvira za sekuritizaciju i o uspostavi specifičnog okvira za jednostavnu, transparentnu i standardiziranu sekuritizaciju te o izmjeni direktiva 2009/65/EZ, 2009/138/EZ i 2011/61/EU te uredaba (EZ) br. 1060/2009 i (EU) br. 648/2012 (1), a posebno njezin članak 10. stavak 7. treći podstavak u mjeri u kojoj se odnosi na prvi podstavak točke (b) i (c) tog stavka,

budući da:

(1)

U skladu s člankom 7. stavkom 2. Uredbe (EU) 2017/2402 informacije za sekuritizacijske transakcije moraju se staviti na raspolaganje putem sekuritizacijskog repozitorija ili, ako takav repozitorij nije registriran u skladu s člankom 10. te uredbe, na internetskim stranicama koje ispunjavaju određene zahtjeve. Člankom 10. Uredbe (EU) 2017/2402 utvrđuju se uvjeti i postupak za registraciju sekuritizacijskih repozitorija, uključujući zahtjev za podnošenje zahtjeva za registraciju ili, u slučaju trgovinskih repozitorija koji su već registrirani na temelju glave VI. poglavlja 1. Uredbe (EU) br. 648/2012 Europskog parlamenta i Vijeća (2) ili na temelju poglavlja III. Uredbe (EU) 2015/2365 Europskog parlamenta i Vijeća (3), zahtjev za proširenje registracije za potrebe članka 7. Uredbe (EU) 2017/2402.

(2)

Kako bi se smanjili dodatni operativni troškovi za sudionike na tržištu, pravila za registraciju sekuritizacijskih repozitorija, uključujući pravila za registraciju putem proširenja registracije za potrebe članka 7. Uredbe (EU) 2017/2402, trebala bi se temeljiti na postojećim infrastrukturama, operativnim postupcima i formatima uvedenima u vezi s izvješćivanjem o transakcijama financiranja vrijednosnim papirima i ugovorima o izvedenicama. Međutim, pravila o registraciji trebala bi uključivati i posebnosti sekuritizacija, uključujući složenosti povezane s pohranjivanjem podataka i dokumentacije o sekuritizaciji, te nedavna kretanja na tržištu, kao što je zajednička upotreba identifikacijskih oznaka pravnog subjekta, čime se poboljšava organizacija i klasifikacija informacija o pravnim subjektima koje treba navesti u zahtjevu. Radi jasnoće i jednostavnosti upućivanja za podnositelje zahtjeva poželjno je i da pravila o registraciji slijede redoslijed relevantnih zahtjeva iz Uredbe (EU) 2017/2402.

(3)

Sekuritizacije su vrlo složeni instrumenti koji uključuju mnogo različitih vrsta informacija, uključujući informacije o značajkama odnosnih izloženosti, njihovim novčanim tokovima, strukturi sekuritizacije te o pravnim i operativnim aranžmanima koji su sklopljeni s trećim stranama. Stoga je važno da budući sekuritizacijski repozitorij uspije dokazati da ima dovoljno znanja i radnog iskustva u vezi sa sekuritizacijama te kapaciteta za zaprimanje, obradu i stavljanje na raspolaganje relevantnih informacija utvrđenih u Uredbi (EU) 2017/2402. Budući sekuritizacijski repozitoriji trebali bi moći dokazati i da su njihovo osoblje, sustavi, kontrole i postupci primjereni za osiguravanje usklađenosti sa zahtjevima iz Uredbe (EU) 2017/2402.

(4)

Sekuritizacijski repozitoriji mogu pružati usluge („pomoćne sekuritizacijske usluge”) koje su izravno povezane s pružanjem usluga za koje se zahtijeva registracija sekuritizacijskog repozitorija na temelju Uredbe (EU) 2017/2402 (dalje u tekstu „osnovne sekuritizacijske usluge”) i iz tog pružanja proizlaze. Na primjer, sekuritizacijski repozitoriji mogu budućem sekuritizacijskom izdavatelju pružati usluge istraživanja ili savjetovanja i pritom upotrebljavati podatke o sekuritizaciji koji su dostupni sekuritizacijskom repozitoriju. Sekuritizacijski repozitoriji mogu pružati i pomoćne usluge koje nisu izravno povezane s pružanjem osnovnih sekuritizacijskih usluga niti iz nje proizlaze (pomoćne nesekuritizacijske usluge). Međutim, upotreba zajedničkih resursa unutar sekuritizacijskog repozitorija za pružanje osnovnih sekuritizacijskih usluga i pomoćnih sekuritizacijskih usluga ili čak pomoćnih nesekuritizacijskih usluga mogla bi dovesti do širenja operativnih rizika među tim uslugama. Stoga može biti potrebno osigurati operativnu odvojenost usluga koje uključuju validaciju, usklađivanje, obradu i vođenje evidencije informacija kako bi se izbjeglo takvo širenje rizika. S druge strane, prakse kao što su zajednički sustav za početni pristup korisnika, zajednička točka za pristup informacijama ili uporaba istih zaposlenika na poslovima prodaje, provjere usklađenosti ili korisničke podrške mogle bi biti manji izvor širenja rizika i stoga neće nužno zahtijevati operativnu odvojenost. Stoga bi od podnositelja zahtjeva za registraciju sekuritizacijskog repozitorija trebalo zahtijevati da dokažu da su uspostavili odgovarajuću razinu operativne odvojenosti resursa, sustava i postupaka koji se upotrebljavaju za različite poslovne linije uključene u pružanje osnovnih sekuritizacijskih usluga te resursa, sustava i postupaka koji se upotrebljavaju za druge poslovne linije uključene u pružanje pomoćnih usluga, bez obzira na to vodi li te druge poslovne linije sekuritizacijski repozitorij, povezani subjekt ili drugi subjekt.

(5)

Člankom 10. stavkom 5. Uredbe (EU) 2017/2402 predviđen je pojednostavnjeni zahtjev za proširenje registracije ako trgovinski repozitoriji registrirani na temelju Uredbe (EU) br. 648/2012 ili Uredbe (EU) 2015/2365 podnose zahtjev za proširenje postojeće registracije trgovinskog repozitorija za potrebe članka 7. Uredbe (EU) 2017/2402. Stoga, kako bi se izbjegli dvostruki zahtjevi, informacije koje trgovinski repozitorij treba dostaviti pri podnošenju zahtjeva za proširenje registracije trebale bi se ograničiti na pojedinosti o prilagodbama koje su potrebne kako bi se osigurala usklađenost s Uredbom (EU) 2017/2402.

(6)	Ova se Uredba temelji na nacrtu regulatornih tehničkih standarda koji je Europsko nadzorno tijelo za vrijednosne papire i tržišta kapitala (ESMA) dostavilo Komisiji.

(7)

U skladu s člankom 10. Uredbe (EU) br. 1095/2010 Europskog parlamenta i Vijeća (4) ESMA je provela otvoreno javno savjetovanje o nacrtu regulatornih tehničkih standarda na kojem se temelji ova Uredba, analizirala povezane potencijalne troškove i koristi te je zatražila mišljenje Interesne skupine za vrijednosne papire i tržišta kapitala osnovane u skladu s člankom 37. te uredbe,

DONIJELA JE OVU UREDBU:

Članak 1.

Definicije

Za potrebe ove Uredbe, primjenjuju se sljedeće definicije:

(1)

„korisnik”, u vezi sa sekuritizacijskim repozitorijem, znači sljedeće:

(a)	svaki subjekt iz članka 17. stavka 1. Uredbe (EU) 2017/2402;

(b)	svaki izvještajni subjekt koji je povezan s tim sekuritizacijskim repozitorijem;

(c)	svi ostali klijenti sekuritizacijskog repozitorija koji se koriste osnovnim sekuritizacijskim uslugama koje pruža sekuritizacijski repozitorij;

(2)	„izvještajni subjekt” znači subjekt određen u skladu s člankom 7. stavkom 2. prvim podstavkom Uredbe (EU) 2017/2402;

(3)	„osnovne sekuritizacijske usluge” znači usluge za koje je potrebna registracija sekuritizacijskog repozitorija na temelju Uredbe (EU) 2017/2402;

(4)	„pomoćne sekuritizacijske usluge” znači usluge koje pruža sekuritizacijski repozitorij te koje su izravno povezane s isporukom osnovnih sekuritizacijskih usluga koje pruža taj sekuritizacijski repozitorij i iz te isporuke proizlaze;

(5)	„pomoćne nesekuritizacijske usluge” znači usluge koje nisu ni osnovne sekuritizacijske usluge ni pomoćne sekuritizacijske usluge;

(6)

sljedeći izrazi imaju značenje dano tim izrazima u članku 2. Uredbe (EU) br. 648/2012:

(a)

„grupa”

(b)	„matično društvo”;

(c)	„društvo kći”;

(d)	„kapital”;

(e)	„uska povezanost”

(f)

„odbor”;

(7)	„više rukovodstvo” znači osoba ili osobe koje stvarno upravljaju poslovanjem sekuritizacijskog repozitorija te izvršni član ili članovi njegova odbora.

Članak 2.

Identifikacija, pravni status i vrsta sekuritizacije

(1) Zahtjev za registraciju sekuritizacijskog repozitorija sadržava podatke o podnositelju zahtjeva i aktivnostima koje on namjerava obavljati za koje je potrebna registracija sekuritizacijskog repozitorija.

(2) Za potrebe stavka 1. zahtjev posebno sadržava sljedeće:

(a)	ime društva koje podnosi zahtjev, adresu njegova sjedišta u Uniji te ime i adresu sjedišta svih društava kćeri i podružnica podnositelja zahtjeva;

(b)	identifikacijsku oznaku pravnog subjekta (LEI) podnositelja zahtjeva koja je registrirana u Globalnoj zakladi za identifikacijske oznake pravnih osoba;

(c)	usklađeni lokator resursa (URL) internetske stranice podnositelja zahtjeva;

(d)

izvadak iz odgovarajućeg trgovačkog ili sudskog registra u kojem je navedeno mjesto osnivanja i opseg poslovne djelatnosti podnositelja zahtjeva ili drugu vrstu ovjerenog dokaza o mjestu osnivanja i opsegu djelatnosti podnositelja zahtjeva, koji su u oba slučaja valjani na datum podnošenja zahtjeva za registraciju sekuritizacijskog repozitorija;

(e)

vrste sekuritizacije (transakcija ABCP ili transakcija koja nije ABCP), metode prijenosa rizika (tradicionalna sekuritizacija ili sintetska sekuritizacija) i vrste odnosne izloženosti (stambene nekretnine, poslovne nekretnine, trgovačka društva, leasing, potrošači, automobili, kreditne kartice, specifične izloženosti) za koje podnositelj zahtjeva želi biti registriran;

(f)	informacije o tome je li nadležno tijelo podnositelju zahtjeva izdalo odobrenje za rad ili ga je registriralo u državi članici u kojoj je osnovano te, u tom slučaju, ime nadležnog tijela i referentni broj koji se odnosi na odobrenje za rad ili registraciju;

(g)	statut ili jednakovrijedne uvjete osnivanja i, ako je relevantno, drugu zakonski propisanu dokumentaciju u kojoj se navodi da će podnositelj zahtjeva pružati osnovne sekuritizacijske usluge;

(h)	ime i podatke za kontakt osoba odgovornih za usklađenost s uvjetima ili drugog osoblja koje sudjeluje u ocjeni usklađenosti podnositelja zahtjeva s uvjetima u vezi s njegovim pružanjem osnovnih sekuritizacijskih usluga;

(i)	ime i podatke osobe za kontakt za potrebe podnošenja zahtjeva;

(j)	plan poslovanja, uključujući mjesto glavnih poslovnih djelatnosti podnositelja zahtjeva;

(k)	sve pomoćne sekuritizacijske ili pomoćne nesekuritizacijske usluge koje podnositelj zahtjeva pruža ili namjerava pružati;

(l)

informacije o eventualnim sudskim, upravnim, arbitražnim ili drugim parničnim postupcima koji su u tijeku, neovisno o vrsti, u kojima sudjeluje podnositelj zahtjeva, a posebno o pitanjima koja se odnose na poreze i nesolventnost te u slučaju kada može doći do značajnih financijskih ili reputacijskih troškova, ili o postupcima koji nisu u tijeku, ali koji ipak mogu imati znatan utjecaj na troškove sekuritizacijskog repozitorija.

(3) Tijekom razmatranja zahtjeva za registraciju podnositelji zahtjeva na zahtjev ESMA-i dostavljaju dodatne informacije ako su te informacije potrebne za ocjenu sposobnosti podnositelja zahtjeva za ispunjenje primjenjivih zahtjeva iz Uredbe (EU) 2017/2402 i kako bi ESMA mogla točno tumačiti i analizirati dokumentaciju koja se mora dostaviti ili je već dostavljena.

(4) Ako podnositelj zahtjeva smatra da se neki zahtjev iz ove Uredbe na njega ne primjenjuje, mora u svojem zahtjevu jasno navesti taj zahtjev i objasniti zašto se taj zahtjev ne primjenjuje.

Članak 3.

Organigram

(1) Zahtjev za registraciju sekuritizacijskog repozitorija sadržava organigram s detaljnom organizacijskom strukturom podnositelja zahtjeva, uključujući strukturu svih pomoćnih sekuritizacijskih usluga i pomoćnih nesekuritizacijskih usluga.

(2) Organigram iz stavka 1. uključuje informacije o identitetu osobe odgovorne za svaku važnu ulogu, uključujući identitet svakog člana višeg rukovodstva i osoba koje stvarno upravljaju poslovanjem svakog društva kćeri i podružnice.

Članak 4.

Korporativno upravljanje

(1) Zahtjev za registraciju sekuritizacijskog repozitorija sadržava informacije o internim politikama i postupcima korporativnog upravljanja podnositelja zahtjeva i opis poslova kojima se uređuje rad višeg rukovodstva, uključujući odbor, njezine neizvršne članove i odbore, ako postoje.

(2) Informacije iz stavka 1. sadržavaju opis postupka za odabir, imenovanje, ocjenu rada i razrješenje višeg rukovodstva.

(3) Ako se podnositelj zahtjeva pridržava priznatog kodeksa korporativnog upravljanja, taj se kodeks navodi u zahtjevu za registraciju sekuritizacijskog repozitorija podnositelja zahtjeva i obrazlažu se slučajevi u kojima podnositelj zahtjeva odstupa od toga kodeksa.

Članak 5.

Interna kontrola

(1) Zahtjev za registraciju sekuritizacijskog repozitorija sadržava detaljne informacije o sustavu interne kontrole podnositelja zahtjeva, među ostalim informacije o funkciji za osiguranje usklađenosti, procjeni rizika, mehanizmima interne kontrole i organizaciji funkcije interne revizije.

(2) Detaljne informacije iz stavka 1. sadržavaju:

(a)	politike unutarnje kontrole podnositelja zahtjeva i postupke kojima se osigurava njihova dosljedna i djelotvorna provedba;

(b)	sve politike, postupke i priručnike za praćenje i evaluaciju primjerenosti i djelotvornosti sustava podnositelja zahtjeva;

(c)	sve politike, postupke i priručnike za kontrolu i zaštitu sustava za obradu informacija podnositelja zahtjeva;

(d)	identitet internih tijela zaduženih za evaluaciju nalaza unutarnje kontrole.

(3) Zahtjev za registraciju sekuritizacijskog repozitorija sadržava sljedeće informacije o aktivnostima interne revizije podnositelja zahtjeva:

(a)	u slučaju postojanja odbora za unutarnju reviziju, njegov sastav, nadležnosti i odgovornosti;

(b)	akt o uspostavi funkcije interne revizije te njezine metodologije, standarde i postupke;

(c)	obrazloženje načina izrade i primjene akta o uspostavi funkcije interne revizije, njezine metodologije i postupaka uzimajući u obzir narav i opseg djelatnosti, složenosti i rizike podnositelja zahtjeva;

(d)	plan rada odbora za unutarnju reviziju za razdoblje od tri godine nakon podnošenja zahtjeva, u kojem je naglasak stavljen na narav i opseg djelatnosti, složenosti i rizike podnositelja zahtjeva.

Članak 6.

Sukob interesa

(1) Zahtjev za registraciju sekuritizacijskog repozitorija sadržava sljedeće informacije o politikama i postupcima koje je podnositelj zahtjeva proveo radi upravljanja sukobom interesa:

(a)	politike i postupke u vezi s utvrđivanjem sukoba interesa te njegovim upravljanjem, uklanjanjem, smanjenjem i objavom bez odgode;

(b)	opis postupka koji se primjenjuje kako bi se osiguralo da su relevantne osobe upoznate s politikama i postupcima iz točke (a);

(c)

opis razine i oblika odvojenosti između različitih poslovnih funkcija u organizaciji podnositelja zahtjeva, uključujući opis:

i.	mjera poduzetih za sprečavanje ili kontrolu razmjene informacija između funkcija ako postoji rizik od sukoba interesa;

ii.	nadzora osoba čije glavne funkcije uključuju interese koji su potencijalno u sukobu s interesima klijenta;

(d)	drugih mjera i kontrola kojima se osigurava poštovanje politika i postupaka iz točke (a) povezanih s upravljanjem sukobima interesa i postupka iz točke (b).

(2) Zahtjev za registraciju sekuritizacijskog repozitorija sadržava popis, ažuriran u trenutku podnošenja zahtjeva, postojećih ili mogućih bitnih sukoba interesa koji se odnose na sve osnovne ili pomoćne sekuritizacijske usluge te sve pomoćne nesekuritizacijske usluge koje pruža ili prima podnositelj zahtjeva te opis načina na koji se tim sukobima upravlja ili će se upravljati. Popis sadržava sukobe interesa koji proizlaze iz sljedećih situacija:

(a)	svake situacije u kojoj podnositelj zahtjeva može ostvariti financijsku dobit ili izbjeći financijski gubitak na štetu klijenta;

(b)	svake situacije u kojoj podnositelj zahtjeva može imati interes u vezi s rezultatom usluge pružene klijentu koji se razlikuje od interesa klijenta u vezi s tim rezultatom;

(c)	svake situacije u kojoj podnositelj zahtjeva može imati poticaj da daje prednost svojim interesima ili interesu drugog korisniku ili grupe korisnika u odnosu na interese klijenta kojem se usluge pružaju;

(d)	svake situacije u kojoj podnositelj zahtjeva prima ili može primiti poticaj od bilo koje osobe koja nije klijent, za usluge koje pruža klijentu, u obliku novca, robe ili usluga, osim poticaja u obliku provizija ili naknada koje prima za usluge.

(3) Ako je podnositelj zahtjeva dio grupe, popis sadržava sve postojeće ili moguće bitne sukobe interesa koji proizlaze iz drugih društava unutar grupe te način upravljanja tim sukobima interesa i njihova smanjenja.

Članak 7.

Vlasništvo sekuritizacijskog repozitorija

(1) Zahtjev za registraciju sekuritizacijskog repozitorija sadržava:

(a)	popis imena svih osoba ili subjekata koji izravno ili neizravno drže najmanje 5 % kapitala ili glasačkih prava podnositelja zahtjeva ili čiji udjel omogućuje da značajno utječu na upravljanje podnositeljem zahtjeva;

(b)	popis svih društava u kojima osoba iz točke (a) drži najmanje 5 % kapitala ili glasačkih prava ili na čije upravljanje značajno utječe.

(2) Ako podnositelj zahtjeva ima matično društvo ili krajnje matično društvo, podnositelj zahtjeva:

(a)	navodi LEI koji je registriran u Globalnoj zakladi za identifikacijske oznake pravnih osoba i adresu sjedišta matičnog društva ili krajnjeg matičnog društva;

(b)	navodi ima li matično društvo ili krajnje matično društvo odobrenje za rad ili je li registrirano te podliježe li nadzoru, i u tom slučaju navodi referentni broj i ime nadležnog nadzornog tijela.

Članak 8.

Prikaz vlasništva

(1) Zahtjev za registraciju sekuritizacijskog repozitorija sadržava prikaz vlasničkih veza unutar grupe podnositelja zahtjeva, među ostalim između krajnjeg matičnog društva, matičnog društva, društava kćeri i svih ostalih povezanih subjekata ili podružnica.

(2) Za društva u prikazu iz stavka 1. navodi se njihovo puno ime, pravni status, adresa njihova sjedišta i LEI koji je registriran u Globalnoj zakladi za identifikacijske oznake pravnih osoba.

Članak 9.

Politike i postupci

Politike i postupci koje treba dostaviti u zahtjevu za registraciju sekuritizacijskog repozitorija sadržavaju sljedeće:

(a)	dokaz da odbor odobrava politike i da više rukovodstvo odobrava postupke te da je odgovorno za uvođenje i provedbu tih politika i postupaka;

(b)	opis načina priopćavanja tih politika i postupaka unutar organizacije podnositelja zahtjeva, načina osiguravanja i svakodnevnog praćenja usklađenosti s tim politikama i postupcima te osoba odgovornih za usklađenost s tim politikama i postupcima;

(c)	dokaz da su članovi osoblja i oni članovi osoblja koji rade u okviru aranžmana o izdvajanju poslovnih procesa upoznati s tim politikama i postupcima;

(d)	opis mjera koje se moraju poduzeti u slučaju kršenja tih politika i postupaka;

(e)	opis postupka na temelju kojeg se ESMA izvješćuje o svim bitnim kršenjima politika ili postupaka koji mogu dovesti do kršenja uvjeta registracije;

(f)	opis mehanizama za brzo obavješćivanje ESMA-e o svim planiranim značajnim promjenama sustava informacijske tehnologije podnositelja zahtjeva prije njihove provedbe.

Članak 10.

Usklađenost s propisima

Zahtjev za registraciju sekuritizacijskog repozitorija sadržava sljedeće informacije o politikama i postupcima podnositelja zahtjeva kojima se osigurava usklađenost s odredbama Uredbe (EU) 2017/2402:

(a)	opis uloga osoba odgovornih za usklađenost i ostalog osoblja koje sudjeluje u ocjeni usklađenosti, među ostalim opis načina na koji će se osigurati neovisnost funkcije za osiguranje usklađenosti od ostalih poslovnih jedinica;

(b)	interne politike i postupke čija je svrha osigurati da podnositelj zahtjeva, i njegovi rukovoditelji i zaposlenici, poštuju Uredbu (EU) 2017/2402, uključujući opis uloge odbora i višeg rukovodstva;

(c)	ako je dostupno, najnovije interno izvješće o usklađenosti s Uredbom (EU) 2017/2402 koje su izradile osobe odgovorne za osiguranje takve usklađenosti ili drugo osoblje koje sudjeluje u ocjeni takve usklađenosti unutar organizacije podnositelja zahtjeva.

Članak 11.

Kadrovske politike i postupci

Zahtjev za registraciju sekuritizacijskog repozitorija sadržava sljedeće:

(a)	presliku politike primitaka za više rukovodstvo, članove odbora i osoblje zaposleno u okviru funkcije za rizike i funkcije za kontrolu podnositelja zahtjeva;

(b)	opis mjera koje je podnositelj zahtjeva uveo kako bi smanjio rizik od pretjeranog oslanjanja na pojedinačne zaposlenike.

Članak 12.

Informacije o članovima osoblja podnositelja zahtjeva koji sudjeluju u pružanju osnovnih sekuritizacijskih usluga

Zahtjev za registraciju sekuritizacijskog repozitorija sadržava sljedeće informacije o članovima osoblja podnositelja zahtjeva koji sudjeluju u pružanju osnovnih sekuritizacijskih usluga:

(a)	opći popis članova osoblja koje podnositelj zahtjeva izravno zapošljava, uključujući njihove uloge i kvalifikacije za te uloge;

(b)	poseban opis članova osoblja izravno zaposlenih na informatičkim poslovima koji su odgovorni za pružanje osnovnih sekuritizacijskih usluga, uključujući opis uloga i kvalifikacija svakog pojedinog zaposlenika;

(c)	opis uloga i kvalifikacija svih pojedinaca odgovornih za internu reviziju, interne kontrole, usklađenost, procjenu rizika i interno preispitivanje;

(d)	podatke o članovima osoblja i onim članovima osoblja koji rade u okviru aranžmana o izdvajanju poslovnih procesa;

(e)	informacije o osposobljavanju osoblja u vezi s politikama i postupcima podnositelja zahtjeva i poslovanjem sekuritizacijskog repozitorija, uključujući ispite ili neku drugu vrstu službene provjere članova osoblja u vezi s pružanjem osnovnih sekuritizacijskih usluga.

Opis iz prvog stavka točke (b) uključuje pisani dokaz o iskustvu u području informacijskih tehnologija barem jednog člana osoblja odgovornog za informatičke poslove.

Članak 13.

Financijski izvještaji i poslovni planovi

(1) Zahtjev za registraciju sekuritizacijskog repozitorija sadržava sljedeće informacije:

(a)

sve financijske izvještaje podnositelja zahtjeva sastavljene u skladu sa sljedećim:

i.	međunarodnim standardima donesenima u skladu s člankom 3. Uredbe (EZ) br. 1606/2002 Europskog parlamenta i Vijeća (5);

ii.	nacionalnim računovodstvenim standardima države članice u kojoj je podnositelj zahtjeva osnovan, u skladu s Direktivom 2013/34/EU Europskog parlamenta i Vijeća (6);

(b)	ako se na financijske izvještaje podnositelja zahtjeva primjenjuje zakonska revizija u smislu članka 2. stavka 1. Direktive 2006/43/EZ Europskog parlamenta i Vijeća (7), financijski izvještaji sadržavaju revizorsko izvješće o godišnjim i konsolidiranim financijskim izvještajima;

(c)	ako je podnositelj zahtjeva u postupku revizije, ime i nacionalni registracijski broj vanjskog revizora.

(2) Ako financijske informacije iz stavka 1. nisu dostupne, zahtjev za registraciju sekuritizacijskog repozitorija sadržava sljedeće informacije o podnositelju zahtjeva:

(a)	pro-forma izvještaj kojim se dokazuje da odgovarajuća sredstva i očekivana poslovna situacija postoje šest mjeseci nakon registracije sekuritizacijskog repozitorija;

(b)	financijski izvještaj za razdoblje tijekom godine ako financijski izvještaji za razdoblje propisano aktima iz stavka 1. još nisu dostupni;

(c)	izvještaj o financijskom položaju, primjerice bilanca, račun dobiti i gubitka, promjene u kapitalu i novčanim tokovima, sažetak računovodstvenih politika i ostale napomene s pojašnjenjem kako je propisano aktima iz stavka 1.

(3) Zahtjev za registraciju sekuritizacijskog repozitorija sadržava financijski plan poslovanja koji uključuje različite poslovne scenarije za pružanje osnovnih sekuritizacijskih usluga u referentnom razdoblju od najmanje tri godine i koji uključuje sljedeće informacije za svaki scenarij:

(a)

očekivani prihod od svake od sljedećih kategorija usluga koje pruža podnositelj zahtjeva, iskazan zasebno za svaku od tih kategorija:

i.	osnovne sekuritizacijske usluge;

ii.	pomoćne sekuritizacijske usluge;

iii.	osnovne usluge trgovinskog repozitorija koje se odnose na centralno prikupljanje i vođenje evidencije o izvedenicama u skladu s Uredbom (EU) br. 648/2012;

iv.	pomoćne usluge trgovinskog repozitorija koje su izravno povezane s centralnim prikupljanjem i vođenjem evidencije o izvedenicama u skladu s Uredbom (EU) br. 648/2012 i koje iz njega proizlaze;

v.	osnovne usluge trgovinskog repozitorija koje se odnose na centralno prikupljanje i vođenje evidencije o transakcijama financiranja vrijednosnim papirima u skladu s Uredbom (EU) 2015/2365;

vi.	pomoćne usluge trgovinskog repozitorija koje su izravno povezane s centralnim prikupljanjem i vođenjem evidencije o transakcijama financiranja vrijednosnim papirima u skladu s Uredbom (EU) 2015/2365 i koje iz njega proizlaze;

vii.

kombinirane pomoćne usluge koje su izravno povezane sa sljedećim kombinacijama usluga i iz njih proizlaze:

—	osnovne usluge sekuritizacijskog repozitorija i osnovne usluge trgovinskog repozitorija koje se odnose na centralno prikupljanje i vođenje evidencije o izvedenicama u skladu s Uredbom (EU) br. 648/2012;

—	osnovne usluge sekuritizacijskog repozitorija i osnovne usluge trgovinskog repozitorija koje se odnose na centralno prikupljanje i vođenje evidencije o financiranju vrijednosnim papirima u skladu s Uredbom (EU) 2015/2365;

—

osnovne usluge trgovinskog repozitorija koje se odnose na centralno prikupljanje i vođenje evidencije o izvedenicama u skladu s Uredbom (EU) br. 648/2012 i osnovne usluge trgovinskog repozitorija koje se odnose na centralno prikupljanje i vođenje evidencije o financiranju vrijednosnim papirima u skladu s Uredbom (EU) 2015/2365;

viii.

sve pomoćne nesekuritizacijske usluge, bilo da se pružaju u Uniji ili ne, koje podliježu registraciji i nadzoru javnog tijela;

(b)	broj sekuritizacijskih transakcija za koje podnositelj zahtjeva očekuje da će biti dostupne korisnicima iz članka 17. stavka 1. Uredbe (EU) 2017/2402;

(c)	fiksne i varijabilne troškove pružanja osnovnih sekuritizacijskih usluga.

Različiti poslovni scenariji utvrđeni u financijskom planu poslovanja uključuju osnovni scenarij prihoda, pozitivno i negativno odstupanje za najmanje 20 % od osnovnog scenarija prihoda te pozitivno i negativno odstupanje za najmanje 20 % od osnovnog broja očekivanih sekuritizacijskih transakcija utvrđenog u financijskom planu poslovanja.

(4) Zahtjev za registraciju sekuritizacijskog repozitorija sadržava revidirane godišnje financijske izvještaje svih matičnih društava za razdoblje od tri financijske godine koje prethode datumu podnošenja zahtjeva, ako su oni dostupni.

(5) Zahtjev za registraciju sekuritizacijskog repozitorija sadržava sljedeće informacije o podnositelju zahtjeva:

(a)	planove osnivanja društava kćeri i njihovu lokaciju;

(b)	opis planiranih poslovnih djelatnosti, uključujući poslovne djelatnosti društava kćeri ili podružnica.

Članak 14.

Informatički resursi

Zahtjev za registraciju sekuritizacijskog repozitorija sadržava sljedeće informacije o informatičkim resursima:

(a)	detaljan opis informatičkog sustava koji podnositelj zahtjeva upotrebljava pri pružanju osnovnih sekuritizacijskih usluga, uz podatak o tome koji će se informatički sustav upotrebljavati za svaku vrstu sekuritizacije i svaku vrstu odnosne izloženosti iz članka 2. stavka 2. točke (e);

(b)

relevantne poslovne zahtjeve, funkcionalne i tehničke zahtjeve, kapacitet za pohranu, skalabilnost sustava (i u pogledu izvršavanja funkcija i s obzirom na povećanja količine informacija za obradu i zahtjeva za pristup), ograničenja veličine dostave podataka u skladu s Delegiranom uredbom Komisije (EU) 2020/1229 (8), arhitekturu i tehnički dizajn sustava, podatkovni model i podatkovne tokove i operacije te administrativne postupke i priručnike;

(c)	detaljan opis korisničke opreme koju je razvio podnositelj zahtjeva radi pružanja usluga korisnicima;

(d)	politike i postupke ulaganja i obnavljanja informatičkih resursa podnositelja zahtjeva, uključujući ciklus preispitivanja i razvoja sustava podnositelja zahtjeva te politike koje primjenjuje u pogledu rada s verzijama i testiranja;

(e)

dokument u kojem je detaljno opisano kako je podnositelj zahtjeva uveo obrasce za izvješćivanje putem sheme XML (proširivog jezika za označivanje) utvrđene u prilozima Provedbenoj uredbi Komisije (EU) 2020/1225 (9), prilozima Provedbenoj uredbi Komisije (EU) 2020/1227 (10) te sve dodatne XML poruke u skladu sa specifikacijama ESMA-e;

(f)	politike i postupke u vezi s izmjenama obrazaca za izvješćivanje iz priloga Provedbenoj uredbi (EU) 2020/1225.

Članak 15.

Prikupljanje informacija i mehanizmi za dostupnost

(1) Zahtjev za registraciju sekuritizacijskog repozitorija sadržava:

(a)	opis resursa, metoda i kanala kojima će se koristiti podnositelj zahtjeva kako bi osigurao pravodobno, strukturirano i sveobuhvatno prikupljanje podataka od izvještajnih subjekata, uz primjerak priručnika za izvješćivanje koji će se dostaviti izvještajnim subjektima;

(b)

opis resursa, metoda i kanala kojima će se koristiti podnositelj zahtjeva kako bi subjektima iz članka 17. stavka 1. Uredbe (EU) 2017/2402 osigurao izravan i neposredan pristup informacijama iz članaka od 2. do 8. Delegirane uredbe Komisije (EU) 2020/1224 (11), uz primjerak priručnika za korisnike i internih postupaka koji su potrebni za dobivanje pristupa;

(c)

opis postupaka kojima će se podnositelj zahtjeva izračunavati pokazatelje potpunosti podataka iz članka 3. Delegirane uredbe (EU) 2020/1229 i opis resursa, metoda i kanala kojima će se koristiti podnositelj zahtjeva kako bi subjektima iz članka 17. stavka 1. Uredbe (EU) 2017/2402 osigurao izravan i neposredan pristup tim pokazateljima potpunosti podataka u skladu s tom uredbom, uz primjerak priručnika za korisnike i internih postupaka koji su potrebni za dobivanje pristupa.

(2) U detaljnom opisu iz stavka 1. točke (a):

(a)	razlikuju se automatski i ručni resursi, metode i kanali;

(b)

kada je riječ o ručnim resursima, metodama i kanalima:

i.	opisuje se kako je postignuta skalabilnost tih resursa, metoda i kanala kako je navedeno u članku 14. točki (b) ove Uredbe;

ii.	opisuju se konkretni postupci koje je podnositelj zahtjeva uspostavio kako bi osigurao usklađenost tih resursa, metoda i kanala s člankom 24. ove Uredbe.

Članak 16.

Pomoćne usluge

Ako podnositelj zahtjeva za registraciju sekuritizacijskog repozitorija, društvo unutar njegove grupe ili društvo s kojim je podnositelj zahtjeva sklopio sporazum koji se odnosi na osnovne sekuritizacijske usluge nudi ili namjerava nuditi pomoćne sekuritizacijske usluge ili pomoćne nesekuritizacijske usluge, zahtjev za registraciju sadržava:

(a)	opis pomoćnih sekuritizacijskih usluga ili pomoćnih nesekuritizacijskih usluga koje podnositelj zahtjeva ili društvo unutar njegove grupe pruža ili namjerava pružati te opis svih sporazuma koje je podnositelj zahtjeva sklopio s društvima koja nude takve usluge i preslike tih sporazuma;

(b)

postupke i politike kojima će se osigurati potrebna razina operativne odvojenosti osnovnih sekuritizacijskih usluga i pomoćnih sekuritizacijskih ili pomoćnih nesekuritizacijskih usluga podnositelja zahtjeva u smislu resursa, sustava, informacija i postupaka, neovisno o tome pruža li te usluge podnositelj zahtjeva, društvo unutar njegove grupe ili drugo društvo s kojim je podnositelj zahtjeva sklopio sporazum.

Članak 17.

Više rukovodstvo i članovi odbora

Zahtjev za registraciju sekuritizacijskog repozitorija sadržava sljedeće informacije o svakom članu višeg rukovodstva:

(a)

životopis, uključujući sljedeće informacije u mjeri u kojoj su relevantne za ocjenu primjerenosti njegova iskustva i znanja za potrebe obavljanja njegovih dužnosti:

i.	pregled poslijesrednjoškolskog obrazovanja člana;

ii.	radno iskustvo člana s datumima, nazivom radnog mjesta i opisom funkcija koje je imao;

iii.	stručne kvalifikacije člana s datumom kad ih je stekao i, ako je primjenjivo, članstvo u relevantnim strukovnim tijelima;

(b)	detaljne informacije o znanju i iskustvu u području sekuritizacije te u području upravljanja, rada i razvoja informacijske tehnologije;

(c)	podatke o osudama zbog kaznenih djela u vezi s pružanjem financijskih usluga ili usluga dostave podataka ili u vezi s djelima prijevare ili pronevjere, osobito u obliku službene potvrde, ako je ona dostupna u dotičnoj državi članici;

(d)

izjavu koju je potpisao član i u kojoj se navodi sljedeće:

i.	je li bio osuđen za bilo koje kazneno djelo u vezi s pružanjem financijskih usluga ili usluga dostave podataka ili u vezi s djelima prijevare ili pronevjere;

ii.	je li protiv njega donesena odluka u stegovnom postupku koji je pokrenulo regulatorno tijelo, državno tijelo ili agencija ili se protiv njega vodi takav postupak;

iii.	je li bio predmet negativnog sudskog nalaza u građanskim postupcima pred sudom u vezi s pružanjem financijskih usluga ili usluga dostave podataka ili zbog prekršaja ili prijevare u upravljanju poslovanjem;

iv.	je li bio član odbora ili višeg rukovodstva društva kojem je regulatorno tijelo oduzelo registraciju ili odobrenje za rad;

v.	je li mu bilo uskraćeno pravo obavljanja djelatnosti za koje je potrebna registracija ili odobrenje regulatornog tijela;

vi.	je li bio član odbora ili višeg rukovodstva društva nad kojim je pokrenut postupak zbog nesolventnosti ili likvidacije dok je on bio povezan s tim društvom ili u razdoblju od godinu dana nakon što je prestao biti povezan s društvom;

vii.	je li bio član odbora ili višeg rukovodstva društva protiv kojeg je regulatorno tijelo donijelo odluku ili izreklo kaznu;

viii.

je li ga državno, regulatorno ili stručno tijelo na drugi način novčano kaznilo, suspendiralo, zabranilo mu bavljenje djelatnošću ili mu uvelo druge sankcije u vezi s prijevarom, pronevjerom ili u vezi s pružanjem financijskih usluga ili usluga dostave podataka;

ix.	je li mu zabranjeno obavljanje dužnosti direktora ili druge rukovoditeljske dužnosti, je li otpušten ili razriješen s dužnosti u društvu zbog povrede dužnosti ili zlouporabe;

(e)	izjavu o mogućem sukobu interesa u kojem član može biti pri izvršavanju dužnosti te način na koji se ti sukobi rješavaju.

Članak 18.

Transparentnost pravila pristupa

(1) Zahtjev za registraciju sekuritizacijskog repozitorija sadržava:

(a)

politike i postupke u skladu s kojima će različite kategorije korisnika dostavljati informacije i pristupati informacijama koje se centralno prikupljaju, izrađuju i vode u sekuritizacijskom repozitoriju, uključujući postupke na temelju kojih će korisnici pristupati informacijama koje se vode u trgovinskom repozitoriju, pregledavati ih ili mijenjati te postupke koji se koriste za autentikaciju identiteta korisnika koji pristupaju sekuritizacijskom repozitoriju;

(b)	presliku uvjeta kojima se utvrđuju prava i obveze različitih kategorija korisnika u vezi s informacijama koje se vode u sekuritizacijskom repozitoriju;

(c)	opis različitih kategorija pristupa dostupnih korisnicima;

(d)

detaljan opis politika i postupaka pristupa kojima se osigurava nediskriminirajući pristup korisnika informacijama koje se vode u sekuritizacijskom repozitoriju, uključujući:

i.	ograničenja pristupa;

ii.	razlike u uvjetima ili ograničenjima pristupa za različite izvještajne subjekte i različite subjekte iz članka 17. stavka 1. Uredbe (EU) 2017/2402;

iii.	način na koji se politikama i postupcima pristupa osigurava da se pristup ograničava u najmanjoj mogućoj mjeri te postupke koji omogućuju preispitivanje i ukidanje ograničenja ili uskraćivanja pristupa;

(e)

detaljan opis politika i postupaka pristupa u skladu s kojima ostali pružatelji usluga imaju nediskriminirajući pristup informacijama koje se vode u sekuritizacijskom repozitoriju ako je relevantni izvještajni subjekt dao svoj pisani, dobrovoljni i opozivi pristanak, uključujući:

i.	ograničenja pristupa;

ii.	razlike u uvjetima ili ograničenjima pristupa;

iii.	način na koji se politikama i postupcima pristupa osigurava da se pristup ograničava u najmanjoj mogućoj mjeri te postupke koji omogućuju preispitivanje i ukidanje ograničenja ili uskraćivanja pristupa;

(f)

opis kanala i mehanizama kojima se potencijalnim i stvarnim korisnicima objavljuju postupci s pomoću kojih mogu u konačnici pristupiti informacijama koje se vode u sekuritizacijskom repozitoriju te kojima se potencijalnim i stvarnim izvještajnim subjektima objavljuju postupci s pomoću kojih mogu stavljati na raspolaganje informacije preko podnositelja zahtjeva.

(2) Informacije iz stavka 1. točaka od (a) do (d) navode se za sljedeće kategorije korisnika:

(a)	osoblje i drugi djelatnici povezani s podnositeljem zahtjeva, među ostalim i unutar iste grupe;

(b)	inicijatori, sponzori i SSPN-i (kao jedna kategorija);

(c)	subjekti iz članka 17. stavka 1. Uredbe (EU) 2017/2402;

(d)	ostali pružatelj usluga;

(e)	druge kategorije korisnika koje utvrdi podnositelj zahtjeva (pri čemu se informacije zasebno navode za svaku od tih kategorija).

Članak 19.

Transparentnost politike određivanja cijena

Zahtjev za registraciju sekuritizacijskog repozitorija sadržava opis sljedećega:

(a)	politike određivanja cijena podnositelja zahtjeva, uključujući postojeće popuste i rabate te uvjete za primjenu tih sniženja;

(b)

strukture naknada podnositelja zahtjeva za pružanje osnovnih i pomoćnih sekuritizacijskih usluga, uključujući procijenjeni trošak svake od tih usluga i informacije o metodama za izračun zasebnog troška koji podnositelj zahtjeva može imati pri pružanju osnovnih sekuritizacijskih usluga i pomoćnih sekuritizacijskih usluga te naknade koje podnositelj zahtjeva naplaćuje za prijenos informacija drugom sekuritizacijskom repozitoriju i primanje informacija prenesenih iz drugog sekuritizacijskog repozitorija;

(c)	metoda kojima se podnositelj zahtjeva koristi kako bi informacije iz točaka (a) i (b) učinio javno dostupnima, uključujući presliku strukture naknada s podjelom po osnovnim sekuritizacijskim uslugama i, ako se one pružaju, pomoćnim sekuritizacijskim uslugama.

Članak 20.

Operativni rizik

(1) Zahtjev za registraciju sekuritizacijskog repozitorija sadržava:

(a)	detaljan opis dostupnih resursa i postupaka za utvrđivanje i smanjenje operativnog rizika i drugih bitnih rizika kojima je podnositelj zahtjeva izložen, uključujući presliku relevantnih politika, metodologija, internih postupaka i priručnika sastavljenih u tu svrhu;

(b)	opis likvidne neto imovine koja se financira vlasničkim kapitalom za pokriće potencijalnih općih gubitaka poslovanja radi daljnjeg pružanja osnovnih sekuritizacijskih usluga prema načelu kontinuiteta poslovanja;

(c)	procjenu dostatnosti financijskih sredstava podnositelja zahtjeva radi pokrića operativnih troškova likvidacije ili reorganizacije ključnih poslovnih aktivnosti i usluga tijekom razdoblja od najmanje devet mjeseci;

(d)

plan kontinuiteta poslovanja podnositelja zahtjeva i politiku za ažuriranje tog plana, uključujući:

i.	sve poslovne procese, resurse, eskalacijske postupke i povezane sustave neophodne za pružanje osnovnih sekuritizacijskih usluga podnositelja zahtjeva, kao i sve odgovarajuće izdvojene usluge i strategiju, politiku i ciljeve podnositelja zahtjeva za ostvarenje kontinuiteta tih procesa;

ii.	uspostavljene aranžmane s ostalim pružateljima infrastrukture financijskog tržišta, uključujući ostale sekuritizacijske repozitorije;

iii.	aranžmane kojima se osigurava minimalna razina usluge ključnih funkcija i predviđeni rok za ponovnu uspostavu tih procesa;

iv.	najdulji prihvatljivi rok za ponovnu uspostavu poslovnih procesa i sustava, vodeći računa o rokovima za izvješćivanje utvrđenima u članku 7. stavku 1. Uredbe (EU) 2017/2402 i količini informacija koju podnositelj zahtjeva treba obraditi u tromjesečnom razdoblju;

v.	postupke koji se odnose na evidentiranje incidenata i preispitivanja;

vi.

program periodičnog testiranja kojim se osigurava provedba dostatnog broja testova kako bi se obuhvatio odgovarajući raspon mogućih scenarija u kratkom i srednjem roku, uključujući među ostalim kvarove sustava, prirodne katastrofe, prekide u komunikaciji, gubitak ključnog osoblja i nemogućnost upotrebe poslovnih prostora koji se obično upotrebljavaju, i u okviru kojeg su predviđeni testovi kojima se utvrđuje kako hardver, softver i komunikacije reagiraju na potencijalne prijetnje, uključujući rezultate i prateće mjere u vezi s rezultatima tih testiranja, te sustavi koji ne ispunjavaju zahtjeve pojedinih testiranih scenarija;

vii.	broj dostupnih alternativnih tehničkih i operativnih mjesta, njihovu lokaciju, njihove resurse u usporedbi s glavnim mjestom i uspostavljene postupke za kontinuitet poslovanja u slučaju potrebe upotrebe alternativnih mjesta;

viii.

informacije o pristupu sekundarnom poslovnom mjestu kako bi se osoblju omogućilo da osigura kontinuitet osnovnih sekuritizacijskih usluga ako lokacija glavnog ureda nije dostupna;

ix.	planove, postupke i aranžmane za djelovanje u izvanrednim situacijama i osiguranje sigurnosti osoblja;

x.	planove, postupke i aranžmane za upravljanje krizama, koordinaciju općih mjera za kontinuitet poslovanja i utvrđivanje sposobnosti za njihovu pravovremenu (u okviru roka za ponovnu uspostavu poslovanja koji je odredio podnositelj zahtjeva) i djelotvornu aktivaciju, mobilizaciju i eskalaciju;

xi.	planove, postupke i aranžmane za ponovnu uspostavu komponenti sustava, aplikacija i infrastrukture podnositelja zahtjeva u okviru roka za ponovnu uspostavu poslovanja koji je on odredio;

xii.	informacije o osposobljavanju osoblja u vezi s upravljanjem aranžmanima za osiguranje kontinuiteta poslovanja i ulogama pojedinaca u tim aranžmanima, uključujući posebno osoblje za sigurnosne poslove koje je spremno odmah reagirati na prekide u pružanju usluga;

(e)	opis aranžmana za osiguravanje obavljanja osnovnih sekuritizacijskih usluga u slučaju prekida u sustavu i uključivanje korisnika i ostalih trećih strana u te aranžmane;

(f)	opis aranžmana podnositelja zahtjeva za objavljivanje na njegovim internetskim stranicama svakog prekida u pružanju usluga ili poremećaja u vezi te procijenjenog vremena za ponovnu uspostavu uobičajenog poslovanja i za brzo obavješćivanje ESMA-e i ostalih korisnika usluga o tome;

(g)	opis aranžmana podnositelja zahtjeva koji njegovu osoblju omogućuju da kontinuirano prati rad informatičkih sustava u stvarnom vremenu;

(2) Zahtjev za registraciju sekuritizacijskog repozitorija sadržava postupke i politike kojima se osigurava uredan prijenos informacija drugim sekuritizacijskim repozitorijima i preusmjeravanje izvještajnih tokova drugim sekuritizacijskim repozitorijima.

Članak 21.

Izdvajanje funkcija

(1) Ako podnositelj zahtjeva odredi da će određene aktivnosti u njegovo ime obavljati treće strane, uključujući poduzeća s kojima je blisko povezan, on u zahtjevu za registraciju sekuritizacijskog repozitorija dokazuje da je osigurao da treća strana ima mogućnost i sposobnost obavljati te aktivnosti pouzdano i profesionalno.

(2) U zahtjevu za registraciju sekuritizacijskog repozitorija navodi se ili je sadržano sve što je navedeno u nastavku:

(a)	opseg aktivnosti koje se izdvajaju te detaljnost i opseg izdvajanja aktivnosti;

(b)

preslika relevantnog sporazuma o razini usluge s jasno definiranim ulogama i odgovornostima, parametrima i ciljevima za svaki izdvojeni ključni zahtjev podnositelja zahtjeva, metode koje se koriste za praćenje razine usluge izdvojenih funkcija te mjere ili djelovanja koja se trebaju poduzeti u slučaju neispunjenja ciljeva u pogledu razine usluge;

(c)	preslika ugovora kojima su uređeni ti sporazumi o razini usluge, uključujući informacije o trećoj strane koja pruža usluge;

(d)	preslika vanjskih izvješća o izdvojenim aktivnostima, ako su dostupna;

(e)	informacije o organizacijskim mjerama i politikama s obzirom na izdvajanje i rizike povezane s izdvajanjem, kako je navedeno u stavku 4.

(3) U zahtjevu za registraciju dokazuje se da izdvajanje funkcija ne smanjuje sposobnost izvršavanja funkcija višeg rukovodstva i upravljačkog tijela podnositelja zahtjeva.

(4) Zahtjev za registraciju sekuritizacijskog repozitorija sadržava dovoljno informacija kojima se dokazuje na koji način podnositelj zahtjeva ostaje odgovoran za sve izdvojene aktivnosti te opis organizacijskih mjera koje je podnositelj zahtjeva poduzeo kako bi osigurao:

(a)	da treća strana kao pružatelj usluga obavlja izdvojene aktivnosti djelotvorno i u skladu s primjenjivim zakonima i regulatornim zahtjevima te da na primjeren način otklanja utvrđene nedostatke;

(b)	utvrđivanje rizika u pogledu izdvojenih aktivnosti i primjereno periodično praćenje tih rizika;

(c)	odgovarajuće kontrolne postupke u pogledu izdvojenih aktivnosti, uključujući djelotvoran nadzor nad tim aktivnostima i njihovim rizicima unutar podnositelja zahtjeva;

(d)	odgovarajući kontinuitet poslovanja izdvojenih aktivnosti.

Za potrebe prvog podstavka točke (d) podnositelj zahtjeva pruža informacije o aranžmanima za kontinuitet poslovanja treće osobe kao pružatelja usluga, uključujući procjenu podnositelja zahtjeva o kvaliteti tih aranžmana i eventualna poboljšanja aranžmana za kontinuitet poslovanja koja je zatražio.

(5) Ako treću stranu kao pružatelja usluga nadzire regulatorno tijelo, zahtjev za registraciju sadržava i informacije kojima se dokazuje da ta treća strana kao pružatelj usluga surađuje s tim tijelom u vezi s izdvojenim aktivnostima.

Članak 22.

Sigurnost

(1) Zahtjev za registraciju sekuritizacijskog repozitorija sadržava dokaz o sljedećem:

(a)	da su informatički sustavi zaštićeni od zlouporabe i neovlaštenog pristupa;

(b)	da su informacijski sustavi kako su definirani u članku 2. točki (a) Direktive 2013/40/EU Europskog parlamenta i Vijeća (12) zaštićeni od napada;

(c)	da je onemogućeno neovlašteno objavljivanje povjerljivih informacija;

(d)	da je zajamčena sigurnost i integritet informacija zaprimljenih u skladu s Uredbom (EU) 2017/2402.

(2) Zahtjev sadržava dokaz da je podnositelj zahtjeva proveo mjere kako bi osigurao brzo i pravodobno utvrđivanje rizika iz stavka 1. i upravljanje njima.

(3) Zahtjev sadržava dokaz da je podnositelj zahtjeva proveo mjere kako bi u slučaju povreda fizičkih i elektroničkih sigurnosnih mjera iz stavaka 1. i 2. brzo i pravodobno:

(a)	ESMA bila obaviještena o incidentu koji je doveo do povrede;

(b)	ESMA-i bilo dostavljeno izvješće o incidentu u kojem se navodi priroda i pojedinosti incidenta, mjere koje su donesene kao odgovor na incident i inicijative koje su poduzete kako bi se spriječili slični incidenti;

(c)	korisnici na koje utječe povreda bili obaviješteni o incidentu.

Članak 23.

Postupci provjere

(1) Zahtjev za registraciju sekuritizacijskog repozitorija sadržava opis politika i postupaka koje je podnositelj zahtjeva uspostavio kako bi:

(a)	provjerio identitet korisnika koji pristupa sustavima podnositelja zahtjeva;

(b)	odobrio i dozvolio evidentiranje informacija zaprimljenih u skladu s Uredbom (EU) 2017/2402 za relevantnu sekuritizaciju;

(c)	bio usklađen s člancima od 2. do 4. Delegirane uredbe (EU) 2020/1229;

(d)	provjerio i istaknuo dvostruke dostave;

(e)	identificirao informacije koje nije zaprimio ako postoji obveza stavljanja na raspolaganje tih informacije u skladu s člankom 7. stavkom 1. Uredbe (EU) 2017/2402.

(2) Zahtjev sadržava i dokumentaciju u kojoj se navodi više detaljnih oglednih testnih slučajeva, uključujući grafičke prikaze, kojima se dokazuje sposobnost podnositelja zahtjeva da ispuni obveze iz stavka 1. Za potrebe stavka 1. točke (c) za svaku provjeru iz članka 4. Delegirane uredbe (EU) 2020/1229 dostavlja se više detaljnih oglednih testnih slučajeva.

Članak 24.

Kvaliteta izrađenih informacija

U pogledu informacija koje podnositelj zahtjeva izrađuje u skladu s Delegiranom uredbom (EU) 2020/1229, zahtjev za registraciju sekuritizacijskog repozitorija sadržava detaljan opis postupaka koje je uspostavio podnositelj zahtjeva kako bi na raspolaganje stavio točne informacije koje je zaprimio od izvještajnih subjekata te kako u njih ne bi unio pogreške ili ispustio informacije.

Članak 25.

Povjerljivost

(1) Zahtjev za registraciju sekuritizacijskog repozitorija sadržava detaljan opis unutarnjih politika, postupaka i mehanizama kojima se sprečava:

(a)	upotreba informacija koje se vode kod podnositelja zahtjeva u nezakonite svrhe;

(b)	otkrivanje povjerljivih informacija;

(c)	komercijalna upotreba informacija koje se vode kod podnositelja zahtjeva ako takva upotreba nije dopuštena.

(2) Opis iz stavka 1. sadržava opis internih postupaka u pogledu dopuštenja osoblju za pristup informacijama s pomoću zaporki, uz navođenje namjene za koju se osoblje koristi podacima, opsega podataka kojima se pristupa i svih ograničenja za upotrebu podataka;

(3) Podnositelji zahtjeva pružaju ESMA-i informacije o postupcima za vođenje dnevnika za identifikaciju svakog člana osoblja koji pristupa informacijama koje se vode kod podnositelja zahtjeva, vremena pristupa, prirode informacija kojima se pristupa i namjene.

Članak 26.

Politike vođenja evidencija

(1) Zahtjev za registraciju sekuritizacijskog repozitorija sadržava sljedeće informacije:

(a)

sustave, politike i postupke kojima se osigurava da se informacije koje izvještajni subjekt stavlja na raspolaganje preko podnositelja zahtjeva u skladu s Uredbom (EU) 2017/2402 kod podnositelja zahtjeva evidentiraju i vode u skladu s člankom 80. stavkom 3. Uredbe (EU) br. 648/2012 kako se primjenjuje u skladu člankom 10. stavkom 2. Uredbe (EU) 2017/2402;

(b)

detaljan opis sustava, politika i postupaka za vođenje evidencije kojima se osigurava da se informacije koje izvještajni subjekt stavlja na raspolaganje preko podnositelja zahtjeva u skladu s Uredbom (EU) 2017/2402 kod podnositelja zahtjeva izmijene na odgovarajući način i u skladu sa zakonodavnim i regulatornim zahtjevima;

(c)

informacije o zaprimanju i administriranju informacija koje izvještajni subjekt stavlja na raspolaganje preko podnositelja zahtjeva u skladu s Uredbom (EU) 2017/2402, uključujući opis politika i postupaka koje je podnositelj zahtjeva uspostavio kako bi osigurao:

i.	pravovremeno i točno evidentiranje zaprimljenih informacija;

ii.	vođenje evidencije u dnevniku izvješćivanja o svim zaprimljenim informacijama koje se odnose na zaprimanje, izmjene i prekid sekuritizacijske transakcije;

iii.	vođenje informacija na internetu i izvan mreže;

iv.	odgovarajuće umnožavanje informacija za potrebe kontinuiteta poslovanja.

(2) Zahtjev za registraciju sadržava i politike i postupke podnositelja zahtjeva kojima osigurava da se provjere, validacije i informacije izrađene u skladu s Delegiranom uredbom (EU) 2020/1229 brzo evidentiraju i drže najmanje deset godina nakon prekida sekuritizacije.

Članak 27.

Plaćanje naknada

Zahtjev za registraciju sekuritizacijskog repozitorija sadržava dokaz o plaćanju naknade za registraciju iz članka 16. Uredbe (EU) 2017/2402.

Članak 28.

Provjera točnosti i potpunosti zahtjeva

(1) Uz informacije koje se podnose ESMA-i tijekom postupka registracije prilaže se pismo koje potpisuje član odbora podnositelja zahtjeva i član višeg rukovodstva podnositelja zahtjeva, a kojim se potvrđuje da su podnesene informacije prema njihovu saznanju na datum podnošenja točne i potpune.

(2) Tim se informacijama prema potrebi prilaže odgovarajuća poslovna pravna dokumentacija kojom se potvrđuje točnost informacija u zahtjevu, ako je takva dokumentacija dostupna.

Članak 29.

Zahtjevi za informacije za registrirane trgovinske repozitorije koji podnose zahtjev za pružanje osnovnih sekuritizacijskih usluga

(1) Zahtjev u skladu s člankom 10. stavkom 5. točkom (b) Uredbe (EU) 2017/2402 za proširenje registracije za potrebe članka 7. te uredbe sadržava informacije i dokumentaciju propisane sljedećim odredbama ove Uredbe:

(a)	članak 2., osim stavka 2. točke (d);

(b)	članak 3.;

(c)	članak 5., osim stavka 2. točke (d);

(d)	članak 6.;

(e)	članak 9.;

(f)	članak 10. točka (b);

(g)	članak 12.;

(h)	članak 13. stavak 2.;

(i)	članci 14., 15. i 16.;

(j)	članak 17. točke (b) i (e);

(k)	članci od 18. do 24.;

(l)	članak 25. stavak 2.;

(m)	članci 26., 27. i 28.;

(2) Informacije i dokumentacija koji su propisani odredbama ove Uredbe koje nisu obuhvaćene stavkom 1. uključuju se u zahtjev samo ako postoji razlika u sadržaju tih informacija odnosno dokumentacije u trenutku podnošenja zahtjeva u odnosu na njihov sadržaj kada su posljednji puta dostavljene ESMA-i u skladu s glavom VI. poglavljem 1. Uredbe (EU) br. 648/2012 ili poglavljem III. Uredbe (EU) 2015/2365, ovisno o tome što se primjenjuje.

(3) Za potrebe ovog članka smatra se da upućivanja na zahtjev za registraciju u članku 2. stavcima 3. i 4. i člancima od 3. do 28. uključuju upućivanje na zahtjev za proširenje registracije.

Članak 30.

Stupanje na snagu

Ova Uredba stupa na snagu dvadesetog dana od dana objave u Službenom listu Europske unije.

Ova je Uredba u cijelosti obvezujuća i izravno se primjenjuje u svim državama članicama.

Sastavljeno u Bruxellesu 29. studenoga 2019.

Za Komisiju

Predsjednik

Jean-Claude JUNCKER

(1) SL L 347, 28.12.2017., str. 35.

(2) Uredba (EU) br. 648/2012 Europskog parlamenta i Vijeća od 4. srpnja 2012. o OTC izvedenicama, središnjoj drugoj ugovornoj strani i trgovinskom repozitoriju (SL L 201, 27.7.2012., str. 1.).

(3) Uredba (EU) 2015/2365 Europskog parlamenta i Vijeća od 25. studenoga 2015. o transparentnosti transakcija financiranja vrijednosnih papira i ponovne uporabe te o izmjeni Uredbe (EU) br. 648/2012 (SL L 337, 23.12.2015., str. 1.).

(4) Uredba (EU) br. 1095/2010 Europskog parlamenta i Vijeća od 24. studenoga 2010. o osnivanju europskog nadzornog tijela (Europskog nadzornog tijela za vrijednosne papire i tržišta kapitala), izmjeni Odluke br. 716/2009/EZ i stavljanju izvan snage Odluke Komisije 2009/77/EZ (SL L 331, 15.12.2010., str. 84.).

(5) Uredba (EZ) br. 1606/2002 Europskog parlamenta i Vijeća od 19. srpnja 2002. o primjeni međunarodnih računovodstvenih standarda (SL L 243, 11.9.2002., str. 1.).

(6) Direktiva 2013/34/EU Europskog parlamenta i Vijeća od 26. lipnja 2013. o godišnjim financijskim izvještajima, konsolidiranim financijskim izvještajima i povezanim izvješćima za određene vrste poduzeća, o izmjeni Direktive 2006/43/EZ Europskog parlamenta i Vijeća i o stavljanju izvan snage direktiva Vijeća 78/660/EEZ i 83/349/EEZ (SL L 182, 29.6.2013., str. 19.).

(7) Direktiva 2006/43/EZ Europskog parlamenta i Vijeća od 17. svibnja 2006. o zakonskim revizijama godišnjih financijskih izvještaja i konsolidiranih financijskih izvještaja, kojom se mijenjaju direktive Vijeća 78/660/EEZ i 83/349/EEZ i stavlja izvan snage Direktiva Vijeća 84/253/EEZ (SL L 157, 9.6.2006., str. 87).

(8) Delegirana uredba Komisije (EU) 2020/1229 od 29. studenoga 2019. o dopuni Uredbe (EU) 2017/2402 Europskog parlamenta i Vijeća u pogledu regulatornih tehničkih standarda koji se odnose na operativne standarde sekuritizacijskih repozitorija za prikupljanje, agregiranje i usporedbu podataka, pristup podacima te provjeru njihove potpunosti i dosljednosti (vidjeti stranicu 335. ovoga Službenog lista).

(9) Provedbena uredba Komisije (EU) 2020/1225 od 29. listopada 2019. o utvrđivanju provedbenih tehničkih standarda u pogledu formata i standardiziranih obrazaca putem kojih inicijator, sponzor i SSPN stavljaju na raspolaganje informacije i pojedinosti o sekuritizaciji (vidjeti stranicu 217. ovoga Službenog lista).

(10) Provedbena uredba Komisije (EU) 2020/1227 od 12. studenoga 2019. o utvrđivanju provedbenih tehničkih standarda u pogledu obrazaca za pružanje informacija u skladu sa zahtjevima u vezi sa STS obaviješću (vidjeti stranicu 315. ovoga Službenog lista).

(11) Delegirana uredba Komisije (EU) 2020/1224 оd 16. listopada 2019. o dopuni Uredbe (EU) 2017/2402 Europskog parlamenta i Vijeća u pogledu regulatornih tehničkih standarda kojima se utvrđuju informacije i pojedinosti o sekuritizaciji koje inicijator, sponzor i SSPN stavljaju na raspolaganje (vidjeti stranicu 1. ovoga Službenog lista).

(12) Direktiva 2013/40/EU Europskog parlamenta i Vijeća od 12. kolovoza 2013. o napadima na informacijske sustave i o zamjeni Okvirne odluke Vijeća 2005/222/PUP (SL L 218, 14.8.2013., str. 8.).