EUROPSKA KOMISIJA
Bruxelles, 24.9.2020.
COM(2020) 596 final
2020/0268(COD)
Prijedlog
DIREKTIVE EUROPSKOG PARLAMENTA I VIJEĆA
o izmjeni direktiva 2006/43/EZ, 2009/65/EZ, 2009/138/EU, 2011/61/EU, EU/2013/36, 2014/65/EU, (EU) 2015/2366 i EU/2016/2341
(Tekst značajan za EGP)
{SEC(2020) 309 final} - {SWD(2020) 203 final} - {SWD(2020) 204 final}
OBRAZLOŽENJE
1.KONTEKST PRIJEDLOGA
·Razlozi i ciljevi prijedloga
Ovaj Prijedlog dio je paketa mjera kojima se dodatno, uz istodobno ublažavanje rizika, omogućuje i podupire potencijal digitalnih financija u kontekstu inovacija i tržišnog natjecanja. U skladu je s Komisijinim prioritetima pripreme Europe za digitalno doba i izgradnje gospodarstva u interesu građana spremnog za budućnost. Paket o digitalnim financijama sadržava novu strategiju za digitalne financije za financijski sektor EU-a 1 , s ciljem da EU prihvati digitalnu revoluciju te da ju pod vodstvom inovativnih europskih poduzeća potakne i tako svim europskim potrošačima i poduzećima omogući prednosti digitalnih financija. Osim ovog Prijedloga paket uključuje i Prijedlog uredbe o tržištima kriptoimovine 2 , Prijedlog uredbe o pilot-režimu za tržišne infrastrukture koje se temelje na tehnologiji decentraliziranog vođenja evidencije transakcija (DLT) 3 i Prijedlog uredbe o digitalnoj operativnoj otpornosti za financijski sektor 4 .
Razlozi i ciljevi tih dvaju skupova zakonodavnih mjera navedeni su u obrazloženju Prijedloga uredbe o pilot-režimu za tržišne infrastrukture koje se temelje na tehnologiji decentraliziranog vođenja evidencije transakcija, Prijedloga uredbe o tržištima kriptovimovine odnosno Prijedloga uredbe o digitalnoj operativnoj otpornosti te se i ovdje primjenjuju. Posebni razlozi za ovaj Prijedlog direktive odnose se na potrebu da se radi osiguranja pravne sigurnosti u pogledu kriptoimovine i postizanja ciljeva jačanja digitalne operativne otpornosti utvrdi privremeno izuzeće za multilateralne trgovinske platforme te izmijene ili pojasne određene odredbe u postojećim direktivama EU-a o financijskim uslugama.
·Dosljednost s postojećim odredbama politike u tom području
Ovaj Prijedlog, kao i prijedlozi uredbi iz istog paketa, dio je širih aktivnosti koje se provode na europskoj i međunarodnoj razni s ciljem i. jačanja kibersigurnosti u području financijskih usluga i uklanjanja većih operativnih rizika te ii. uvođenja jasnog, proporcionalnog i poticajnog pravnog okvira za pružatelje usluga povezanih s kriptoimovinom.
·Dosljednost u odnosu na druge politike Unije
Kako je predsjednica von der Leyen navela u svojim političkim smjernicama 5 i kako je navedeno u Komunikaciji „Izgradnja digitalne budućnosti Europe” 6 , iznimno je važno da Europa unutar sigurnih i etičkih granica iskoristi prednosti digitalnog doba i ojača svoj industrijski i inovacijski kapacitet.
Kad je riječ o kriptoimovini, ovaj je Prijedlog usko povezan sa širim politikama Komisije o tehnologiji lanaca blokova jer je kriptoimovina, kao glavna primjena tehnologije lanaca blokova, povezana s promicanjem te tehnologije u cijeloj Europi.
Kad je riječ o operativnoj otpornosti, u europskoj strategiji za podatke 7 navedena su četiri stupa – zaštita podataka, temeljna prava, sigurnost i kibersigurnost, kao ključni preduvjeti za društvo osnaženo upotrebom podataka. Pravni okvir za jačanje digitalne operativne otpornosti financijskih subjekata Unije dosljedan je s tim ciljevima politike. Prijedlogom bi se poduprle i politike oporavka od koronavirusa jer bi se osiguralo da sve veće oslanjanje na digitalne financije prati operativna otpornost. Oba prijedloga ujedno su i odgovor na pozive Foruma na visokoj razini o uniji tržišta kapitala da se utvrde jasna pravila za upotrebu kriptovaluta (preporuka br. 7.) te da se uspostave nova pravila o kiberotpornosti (preporuka br. 10.). 8
2. PRAVNA OSNOVA, SUPSIDIJARNOST I PROPORCIONALNOST
·Pravna osnova
Ovaj Prijedlog direktive temelji se na članku 53. stavku 1. i članku 114. UFEU-a.
·Supsidijarnost (za neisključivu nadležnost)
Vidjeti obrazloženja prijedloga uredbi o tržištima kriptoimovine, privremenom režimu o tržišnim infrastrukturama DLT i digitalnoj operativnoj otpornosti.
·Proporcionalnost
Vidjeti obrazloženja prijedloga uredbi o tržištima kriptoimovine, privremenom režimu o tržišnim infrastrukturama DLT i digitalnoj operativnoj otpornosti.
·Odabir instrumenta
Ovaj Prijedlog direktive povezan je s prijedlozima uredbi o tržištima kriptoimovine, privremenom režimu o tržišnim infrastrukturama DLT i digitalnoj operativnoj otpornosti. U tim uredbama utvrđuju se ključna pravila kojima se uređuju i. pružatelji usluga povezanih s kriptoimovinom, ii. uvjeti za pilot-režim za tržišne infrastrukture DLT i iii. upravljanje IKT rizicima, izvješćivanje o incidentima, testiranje i nadzor. Kako bi se postigli ciljevi utvrđeni u tim uredbama, potrebno je utvrditi i privremeno izuzeće za multilateralne trgovinske platforme i izmijeniti nekoliko direktiva Europskog parlamenta i Vijeća donesenih na temelju članka 53. stavka 1. i članka 114. UFEU-a. Ovaj je Prijedlog direktive stoga potreban za izmjenu tih direktiva.
3.REZULTATI EX POST EVALUACIJA, SAVJETOVANJA S DIONICIMA I PROCJENA UČINKA
·Ex post evaluacije/provjere primjerenosti postojećeg zakonodavstva
Vidjeti obrazloženja prijedloga uredbi o tržištima kriptoimovine, privremenom režimu o tržišnim infrastrukturama DLT i digitalnoj operativnoj otpornosti.
·Savjetovanja s dionicima
Vidjeti obrazloženja prijedloga uredbi o tržištima kriptoimovine, privremenom režimu o tržišnim infrastrukturama DLT i digitalnoj operativnoj otpornosti.
·Prikupljanje i primjena stručnog znanja
Vidjeti obrazloženja prijedloga uredbi o tržištima kriptoimovine, privremenom režimu o tržišnim infrastrukturama DLT i digitalnoj operativnoj otpornosti.
·Procjena učinka
Vidjeti obrazloženja prijedloga uredbi o tržištima kriptoimovine, privremenom režimu o tržišnim infrastrukturama DLT i digitalnoj operativnoj otpornosti.
·Primjerenost i pojednostavnjenje propisa
Vidjeti obrazloženja prijedloga uredbi o tržištima kriptoimovine, privremenom režimu o tržišnim infrastrukturama DLT i digitalnoj operativnoj otpornosti.
·Temeljna prava
Vidjeti obrazloženja prijedloga uredbi o tržištima kriptoimovine, privremenom režimu o tržišnim infrastrukturama DLT i digitalnoj operativnoj otpornosti.
4.UTJECAJ NA PRORAČUN
Vidjeti obrazloženja prijedloga uredbi o tržištima kriptoimovine, privremenom režimu o tržišnim infrastrukturama DLT i digitalnoj operativnoj otpornosti.
5.DRUGI ELEMENTI
·Planovi provedbe i mehanizmi praćenja, evaluacije i izvješćivanja
Vidjeti obrazloženja prijedloga uredbi o tržištima kriptoimovine, privremenom režimu o tržišnim infrastrukturama DLT i digitalnoj operativnoj otpornosti.
·Detaljno obrazloženje posebnih odredaba prijedloga
Svi članci odnose se na Prijedlog uredbe o digitalnoj operativnoj otpornosti i dopunjuju ga. Sadržavaju izmjene raznih zahtjeva za upravljanje operativnim rizicima ili rizicima predviđenih u direktivama 2006/43/EZ, 2009/65/EZ, 2009/138/EU, 2011/61/EU, EU/2013/36, 2014/65/EU, (EU) 2015/2366 i EU/2016/2341 Europskog parlamenta i Vijeća tako što se u te odredbe uvode precizna
upućivanja i time postiže pravna jasnoća. Konkretno:
–člancima od 2. do 4. te člancima 6. i 8. mijenjaju se Direktiva 2009/65/EZ o usklađivanju zakona i drugih propisa u odnosu na subjekte za zajednička ulaganja u prenosive vrijednosne papire (UCITS) 9 , Direktiva 2009/138/EZ o osnivanju i obavljanju djelatnosti osiguranja i reosiguranja (Solventnost II), 10 Direktiva 2011/61/EU o upraviteljima alternativnih investicijskih fondova (Direktiva o UAIF-ima), 11 Direktiva 2014/56/EU o zakonskim revizijama godišnjih financijskih izvještaja i konsolidiranih financijskih izvještaja 12 i Direktiva EU/2016/2341 o djelatnostima i nadzoru institucija za strukovno mirovinsko osiguranje, 13 kako bi se za upravljanje tih financijskih subjekata njihovim sustavima i alatima IKT-a u svaku od tih direktiva uvela posebna upućivanja na Uredbu (EU) 2021/xx [DORA] jer bi ono trebalo biti u skladu s odredbama te uredbe,
–člankom 5. mijenjaju se zahtjevi iz Direktive 2013/36/EU (Direktiva o kapitalnim zahtjevima, CRD) 14 o planovima postupanja u kriznim situacijama i planovima kontinuiteta poslovanja kako bi se uvrstili planovi kontinuiteta poslovanja i planovi za oporavak od kriznih situacija u području informacijskih i komunikacijskih tehnologija u skladu s odredbama utvrđenima u Uredbi (EU) 2021/xx [DORA],
–člankom 6. mijenjaju se Direktiva 2014/65/EU o tržištima financijskih instrumenata (MIFID 2) dodavanjem upućivanja na Uredbu (EU) 2021/xx [DORA] te izmjenom odredbi koje se odnose na kontinuitet i redovitost investicijskih usluga i aktivnosti, otpornost i dostatan kapacitet sustava trgovanja, učinkovite mjere za kontinuitet poslovanja i upravljanje rizicima,
–člankom 7. mijenja se Direktiva (EU) 2015/2366 o platnim uslugama na unutarnjem tržištu (PSD2) 15 , odnosno pravila o odobrenju uvođenjem upućivanja na Uredbu (EU) 2021/xx [DORA]. Osim toga, pravila o obavijesti o incidentima iz te direktive ne bi trebala uključivati obavijesti o IKT incidentima koje se Uredbom (EU) 2021/xx [DORA] u potpunosti usklađuju.
U članku 6. prvom stavku dodatno se objašnjava pravni tretman kriptoimovine koja se smatra financijskim instrumentom. To se postiže izmjenom definicije „financijskog instrumenta” u Direktivi 2014/65/EU o tržištima financijskih instrumenata kako bi se bez ikakve pravne dvojbe pojasnilo da se ti instrumenti mogu izdavati primjenom tehnologije decentraliziranog vođenja evidencija transakcija.
Člankom 6. četvrtim stavkom dopunjuje se Prijedlog uredbe o pilot-režimu za tržišne infrastrukture tehnologije decentraliziranog vođenja evidencije transakcija privremenim izuzimanjem tržišnih infrastruktura koje se temelje na tehnologiji decentraliziranog vođenja transakcija od određenih odredbi Direktive 2014/65/EU kako bi im se omogućilo da razviju rješenja za trgovanje i namiru transakcija kriptoimovinom koja bi se smatrala financijskim instrumentima.
2020/0268 (COD)
Prijedlog
DIREKTIVE EUROPSKOG PARLAMENTA I VIJEĆA
o izmjeni direktiva 2006/43/EZ, 2009/65/EZ, 2009/138/EU, 2011/61/EU, EU/2013/36, 2014/65/EU, (EU) 2015/2366 i EU/2016/2341
(Tekst značajan za EGP)
EUROPSKI PARLAMENT I VIJEĆE EUROPSKE UNIJE,
uzimajući u obzir Ugovor o funkcioniranju Europske unije, a posebno njegov članak 53. stavak 1. i članak 114.,
uzimajući u obzir prijedlog Europske komisije,
nakon prosljeđivanja nacrta zakonodavnog akta nacionalnim parlamentima,
uzimajući u obzir mišljenje Europske središnje banke, 16
uzimajući u obzir mišljenje Europskoga gospodarskog i socijalnog odbora, 17
u skladu s redovnim zakonodavnim postupkom,
budući da:
(1)Unija treba primjereno i sveobuhvatno odgovoriti na digitalne rizike kojima su izloženi svi financijski subjekti, a koji proizlaze iz rastuće primjene informacijske i komunikacijske tehnologije (IKT) pri pružanju i korištenju financijskih usluga.
(2)Subjekti u financijskom sektoru u velikoj se mjeri oslanjaju na digitalne tehnologije u svakodnevnom poslovanju i stoga je iznimno važno zajamčiti operativnu otpornost njihovih digitalnih operacija na IKT rizike. To postaje sve važnije zbog rasta tržišta naprednih tehnologija, prvenstveno mogućnosti da se digitalni prikazi vrijednosti ili prava elektronički prenose i pohranjuju primjenom tehnologije decentraliziranog vođenja evidencije transakcija ili slične tehnologije („kriptoimovina”), te usluga povezanih s takvom imovinom.
(3)Na razini Unije zahtjevi koji se odnose na IKT rizik financijskog sektora trenutačno su sadržani u direktivama 2006/43/EZ, 18 2009/66/EZ, 19 2009/138/EZ, 20 2011/61/EZ, 21 EU/2013/36, 22 2014/65/EU, 23 (EU) 2015/2366, 24 (EU) 2016/2341 25 Europskog parlamenta i Vijeća, različiti su i ponekad nepotpuni. U nekim je slučajevima IKT rizik samo implicitno naveden kao dio operativnog rizika, dok u drugima uopće nije naveden. To bi trebalo ispraviti usklađivanjem Uredbe (EU) xx/20xx Europskog parlamenta i Vijeća 26 [DORA] i tih akata. U ovoj se Direktivi predlaže niz izmjena koje se smatraju potrebnima radi pravne jasnoće i dosljednosti u vezi s raznim zahtjevima za digitalnu operativnu otpornost koji se primjenjuju na financijske subjekte koji imaju odobrenje za rad i nad kojima se provodi nadzor u skladu s tim direktivama, a koji su potrebni za obavljanje njihovih djelatnosti, čime se jamči neometano funkcioniranje unutarnjeg tržišta.
(4)U području bankarskih usluga, u Direktivi 2013/36/EU o pristupanju djelatnosti kreditnih institucija i bonitetnom nadzoru nad kreditnim institucijama i investicijskim društvima utvrđuju se samo opća pravila o internom upravljanju i odredbe o operativnom riziku koje sadržavaju zahtjeve za planove postupanja u kriznim situacijama i planove kontinuiteta poslovanja koji implicitno služe kao osnova za razmatranje upravljanja IKT rizikom. Međutim, kako bi se osiguralo eksplicitno razmatranje IKT rizika, zahtjeve za planove postupanja u kriznim situacijama i planove kontinuiteta poslovanja trebalo bi izmijeniti da se uvrste planovi kontinuiteta poslovanja i planovi za oporavak od kriznih situacija i za IKT rizik, u skladu sa zahtjevima utvrđenima u Uredbi (EU) 2021/xx [DORA].
(5)U Direktivi 2014/65/EU o tržištu financijskih instrumenata utvrđuju se stroža pravila o IKT-u za investicijska društva i mjesta trgovanja samo ako se bave algoritamskim trgovanjem. Manje detaljni zahtjevi primjenjuju se na usluge dostave podataka i na trgovinske repozitorije. Osim toga, ta direktiva sadržava samo ograničene odredbe o mjerama nadzora i zaštite sustava za obradu podataka te o korištenju odgovarajućih sustava, sredstava i postupaka kojima se osigurava kontinuitet i redovitost poslovnih usluga. Tu bi direktivu trebalo uskladiti s Uredbom (EU) 2021/xx [DORA] u pogledu kontinuiteta i redovitosti investicijskih usluga i aktivnosti, operativne otpornosti, kapaciteta sustava trgovanja i učinkovitosti mjera za kontinuitet poslovanja i upravljanje rizicima.
(6)Trenutačno definicija „financijskog instrumenta” u Direktivi 2014/65/EU ne obuhvaća eksplicitno financijske instrumente koji se izdaju primjenom kategorije tehnologija koje podržavaju decentraliziranu evidenciju šifriranih podataka (tehnologija decentraliziranog vođenja evidencije transakcija, „DLT”). Kako bi se takvim financijskim instrumentima moglo trgovati na tržištu u skladu s postojećim pravnim okvirom, trebalo bi izmijeniti definiciju iz Direktive 2014/65/EU da ih se obuhvati.
(7)Osobito, kako bi se omogućio razvoj kriptoimovine koja bi se smatrala financijskim instrumentom i DLT-a, uz istovremenu visoku razinu financijske stabilnosti, integriteta tržišta, transparentnosti i zaštite ulagatelja, bilo bi korisno uspostaviti privremeni režim za tržišne infrastrukture DLT. Taj bi privremeni pravni okvir nadležnim tijelima trebao omogućiti da privremeno dopuste da tržišne infrastrukture DLT funkcioniraju na temelju alternativnog skupa zahtjeva o pristupu tim infrastrukturama, a ne onih koji se inače primjenjuju na temelju propisa Unije o financijskim uslugama koji bi ih mogli spriječiti u razvoju rješenja za trgovanje i namiru transakcija kriptoimovinom koja bi se smatrala financijskim instrumentom. Taj bi pravni okvir trebao biti privremen kako bi se europskim nadzornim tijelima i nacionalnim nadležnim tijelima omogućilo stjecanje iskustva o mogućnostima i posebnim rizicima koje donosi kriptoimovina kojom se trguje na tim infrastrukturama. Ova je Direktiva stoga povezana s Uredbom [o pilot-režimu za tržišne infrastrukture koje se temelje na tehnologiji decentraliziranog vođenja evidencije transakcija] i podržava taj novi regulatorni okvir Unije o tržišnim infrastrukturama DLT ciljanim izuzećem od određenih odredbi Unijinih propisa o financijskim uslugama koji se primjenjuju na aktivnosti i usluge u vezi s financijskim instrumentima kako su definirani u članku 4. stavku 1. točki 15. Direktive 2014/65/EU, a koji inače ne bi potpunu fleksibilnost koja je potrebna pri uvođenju rješenja u fazama transakcija trgovanja i nakon trgovanja koje uključuju kriptoimovinu.
(8)Multilateralna trgovinska platforma DLT trebala bi biti multilateralni sustav kojim upravlja investicijsko društvo ili tržišni operater koji ima odobrenje za rad u skladu s Direktivom 2014/65/EU, koji je dobio posebno odobrenje na temelju Uredbe (EU) xx/20xx Europskog parlamenta i Vijeća 27 [Prijedlog uredbe o pilot-režimu za tržišne infrastrukture DLT]. Na multilateralne trgovinske platforme DLT trebali bi se primjenjivati svi zahtjevi koji se primjenjuju na multilateralnu trgovinsku platformu na temelju te direktive, osim ako im nacionalno nadležno tijelo odobri izuzeće u skladu s ovom Direktivom. Jedna od mogućih regulatornih prepreka razvoju multilateralne trgovinske platforme za prenosive vrijednosne papire izdane na DLT-u mogla bi biti obveza posredovanja utvrđena Direktivom 2014/65/EU. Tradicionalna multilateralna trgovinska platforma može kao članove i sudionike prihvatiti samo investicijska društva, kreditne institucije i druge osobe koje imaju dovoljno stručnog znanja i kompetencija za trgovanje te odgovarajuću organizacijsku strukturu i sredstva. Multilateralnoj trgovinskoj platformi DLT trebalo bi omogućiti da zatraži izuzeće od takve obveze kako bi se malim ulagateljima omogućio jednostavan pristup mjestu trgovanja, pod uvjetom da postoje odgovarajuće zaštitne mjere za zaštitu ulagatelja.
(9)U Direktivi (EU) 2015/2366 o platnim uslugama propisana su posebna pravila o kontrolama sigurnosti informacijskih i komunikacijskih tehnologija te mjere ublažavanja za potrebe izdavanja odobrenja za obavljanje platnih usluga. Ta bi pravila o odobrenju trebalo izmijeniti radi njihova usklađenja s Uredbom (EU) 2021/xx [DORA]. Nadalje, pravila o obavijesti o incidentima iz te direktive ne bi se trebala primjenjivati na obavijesti o IKT incidentima koje se Uredbom (EU) 2021/xx [DORA] u potpunosti usklađuju.
(10)Direktiva 2009/138/EZ o osnivanju i obavljanju djelatnosti osiguranja i reosiguranja i Direktiva EU/2016/2341 o djelatnostima i nadzoru institucija za strukovno mirovinsko osiguranje djelomično pokrivaju IKT rizik u svojim općim odredbama o sustavu upravljanja te upravljanju rizicima, te bi neke zahtjeve trebalo detaljno urediti delegiranim uredbama s mogućim posebnim upućivanjima na IKT rizik. Neke još općenitije odredbe primjenjuju se na ovlaštene revizore i revizijska poduzeća jer Direktiva 2014/56/EU Europskog parlamenta i Vijeća 28 sadržava samo opće odredbe o unutarnjoj organizaciji. Slično tome, samo se vrlo općenita pravila primjenjuju na upravitelje alternativnih investicijskih fondova i društva za upravljanje na koje se primjenjuju direktive 2011/61/EU i 2009/65/EZ. Te bi direktive stoga trebalo uskladiti sa zahtjevima iz Uredbe (EU) 2021/xx [DORA] u pogledu upravljanja sustavima i alatima informacijske i komunikacijske tehnologije.
(11)U mnogim slučajevima dodatni zahtjevi o IKT-u već su utvrđeni u delegiranim i provedbenim aktima koji su doneseni na temelju nacrta tehničkih regulatornih i provedbenih tehničkih standarda koje je izradilo nadležno europsko nadzorno tijelo. Radi pravne jasnoće u pogledu činjenice da pravna osnova za odredbe o IKT riziku odsad proizlazi isključivo iz Uredbe (EU) 2021/xx [DORA], trebalo bi izmijeniti ovlasti iz tih direktiva uz objašnjenje da su odredbe o IKT riziku izvan opsega tih ovlasti.
(12)Kako bi se osigurala dosljedna i istovremena primjena Uredbe xx/20xx [DORA] i ove Direktive, koje zajedno čine novi okvir za digitalnu operativnu otpornost financijskog sektora, države članice trebale bi početi primjenjivati odredbe nacionalnog prava kojima se prenosi ova Direktiva od datuma primjene navedene uredbe.
(13)Direktive 2006/43/EZ, 2009/66/EZ, 2009/138/EZ, 2011/61/EZ, EU/2013/36, 2014/65/EU, (EU) 2015/2366 i (EU) 2016/2341 donesene su na temelju članka 53. stavka 1. i članka 114. Ugovora o funkcioniranju Europske unije. Izmjene iz ove Direktive trebale bi zbog međusobne povezanosti predmeta i ciljeva tih izmjena biti uključene u jedan akt, a taj jedan akt trebalo bi donijeti na temelju članka 53. stavka 1. i članka 114. Ugovora o funkcioniranju Europske unije.
(14)S obzirom na to da ciljeve ove Direktive ne mogu dostatno ostvariti države članice jer podrazumijevaju usklađivanja u obliku ažuriranja i izmjena zahtjeva koji su već navedeni u direktivama, nego se zbog njezina opsega i učinaka djelovanja oni na bolji način mogu ostvariti na razini Unije, Unija može donijeti mjere u skladu s načelom supsidijarnosti utvrđenim u članku 5. Ugovora o Europskoj uniji. U skladu s načelom proporcionalnosti utvrđenim u tom članku, ova Uredba ne prelazi ono što je potrebno za ostvarivanje tih ciljeva.
(15)U skladu sa Zajedničkom političkom izjavom država članica i Komisije od 28. rujna 2011. o dokumentima s objašnjenjima 29 , države članice obvezale su se da će u opravdanim slučajevima uz obavijest o svojim mjerama za prenošenje priložiti jedan ili više dokumenata u kojima se objašnjava veza između sastavnih dijelova direktive i odgovarajućih dijelova nacionalnih instrumenata za prenošenje. U pogledu ove Direktive, zakonodavac smatra opravdanim dostavljanje takvih dokumenata,
DONIJELI SU OVU DIREKTIVU:
Članak 1.
Izmjene Direktive 2006/43/EZ
U članku 24.a stavku 1. Direktive 2006/43/EZ točka (b) zamjenjuje se sljedećim:
„(b) ovlašteni revizor ili revizorsko društvo dužni su raspolagati odgovarajućim administrativnim i računovodstvenim postupcima, mehanizmima unutarnje kontrole kvalitete, djelotvornim postupcima procjene rizika te djelotvornim mjerama nadzora i zaštite za upravljanje svojim sustavima i alatima informacijske i komunikacijske tehnologije u skladu s člankom 6. Uredbe (EU) 2021/xx [DORA] Europskog parlamenta i Vijeća*.
___________________________________
* [puni naslov] (SL L […], […], str. […]).”.
Članak 2.
Izmjene Direktive 2009/65/EZ
Članak 12. Direktive 2009/65/EZ mijenja se kako slijedi:
(1) u stavku 1. drugom podstavku točka (a) zamjenjuje se sljedećim:
„(a) da ima odgovarajuće administrativne i računovodstvene postupke, mjere nadzora i zaštite elektroničke obrade podataka, među ostalim sustave informacijske i komunikacijske tehnologije koji su uspostavljeni i kojima se upravlja u skladu s člankom 6. Uredbe (EU) 2021/xx Europskog parlamenta i Vijeća* [DORA], kao i odgovarajuće mehanizme unutarnjeg nadzora uključujući pravila za osobne transakcije svojih zaposlenika ili za posjedovanje ili upravljanje ulaganjima u financijske instrumente u svrhu ulaganja za vlastiti račun, kojima se barem osigurava da se svaka transakcija koja uključuje UCITS može rekonstruirati prema svojem porijeklu, uključenim stranama, vrsti te vremenu i mjestu na kojem je izvršena, te da se imovina UCITS-a kojom upravlja društvo za upravljanje ulaže u skladu s pravilima fonda ili dokumentima o osnivanju, te važećim zakonskim odredbama;
________________________________
* [puni naslov] (SL L […], […], str. […]).”;
(2) stavak 3. zamjenjuje se sljedećim:
„3. Ne dovodeći u pitanje članak 116., Komisija donosi, putem delegiranih akata u skladu s člankom 112.a, mjere kojima se definira sljedeće:
(a) postupci i mjere iz stavka 1. drugog podstavka točke (a), osim onih koji se odnose na upravljanje rizicima informacijske i komunikacijske tehnologije;
(b) strukture i organizacijske zahtjeve za smanjenje sukoba interesa na najmanju moguću mjeru navedene u stavku 1. drugom podstavku točki (b). ”;
Članak 3.
Izmjena Direktive 2009/138/EZ
Direktiva 2009/138/EZ mijenja se kako slijedi:
(1)u članku 41. stavak 4. zamjenjuje se sljedećim:
„4. Društva za osiguranje i društva za reosiguranje dužna su poduzeti razumne mjere kako bi osigurala kontinuitet i redovitost svojih djelatnosti, uključujući i izradu planova postupanja u kriznim situacijama. U tu svrhu društvo koristi primjerene i proporcionalne sustave, resurse i postupke i uspostavlja sustave informacijske i komunikacijske tehnologije te njima upravlja u skladu s člankom 6. Uredbe (EU) 2021/xx Europskog parlamenta i Vijeća* [DORA].”;
____________________________
* [puni naslov] (SL L […], […], str. […]).
(2)u članku 50. stavku 1. točke (a) i (b) zamjenjuju se sljedećim:
„(a) elemente sustava iz članaka 41., 44., 46. i 47., osim elemenata koji se odnose na upravljanje rizikom informacijske i komunikacijske tehnologije, i područja navedenih u članku 44. stavku 2.;”;
(b) funkcije iz članaka 44., 46., 47. i 48., osim funkcija koje se odnose na upravljanje rizikom informacijske i komunikacijske tehnologije.”.
Članak 4.
Izmjene Direktive 2011/61/EZ
Članak 18. Direktive 2011/61/EZ zamjenjuje se sljedećim:
„Članak 18.
Opća načela
1. Države članice zahtijevaju da UAIF-i u svakom trenutku koriste odgovarajuće i primjerene ljudske i tehničke resurse koji su nužni za pravilno upravljanje AIF-ima.
Nadležna tijela matične države članice UAIF-a, uzimajući u obzir i vrstu AIF-ova kojima upravlja UAIF, posebno zahtijevaju da UAIF-i imaju odgovarajuće administrativne i računovodstvene postupke, mjere nadzora i zaštite za upravljanje sustavima informacijske i komunikacijske tehnologije propisane člankom 6. [Uredba(EU) 2021/xx Europskog parlamenta i Vijeća* [DORA]], kao i primjerene mehanizme unutarnje kontrole uključujući, posebno, pravila za osobne transakcije svojih zaposlenika ili za posjedovanje ili upravljanje ulaganjima u financijske instrumente u svrhu ulaganja za vlastiti račun, kojima se barem osigurava da se svaka transakcija koja uključuje AIF-e može rekonstruirati prema svojem porijeklu, uključenim stranama, vrsti te vremenu i mjestu na kojem je izvršena, te da se imovina AIF-ova kojima upravlja UAIF ulaže u skladu s pravilima AIF-a ili osnivačkim aktom te važećim zakonskim odredbama.
2. Komisija putem delegiranih akata u skladu s člankom 56. te ovisno o uvjetima iz članaka 57. i 58. donosi mjere kojima se pobliže određuju postupci i mjere iz stavka 1., osim za sustave informacijske i komunikacijske tehnologije.
_________________________________
* [puni naslov] (SL L […], […], str. […]).”.
Članak 5.
Izmjena Direktive 2013/36/EU
U članku 85. Direktive 2013/36/EU stavak 2. zamjenjuje se sljedećim:
„2. Nadležna tijela osiguravaju da institucije imaju odgovarajuće planove postupanja u kriznim situacijama i planove kontinuiteta poslovanja, uključujući planove kontinuiteta poslovanja i planove za oporavak od kriznih situacija za tehnologiju koju koriste za komunikaciju informacija („informacijska i komunikacijska tehnologija”) izrađene u skladu s člankom 6. Uredbe (EU) 2021/xx Europskog parlamenta i Vijeća *[DORA], da mogu nastaviti s radom u slučaju ozbiljnih poremećaja u poslovanju i ograničiti gubitke nastale zbog takvog poremećaja.
* [puni naslov] (SL L […], […], str. […]).”
Članak 6.
Izmjene Direktive 2014/65/EU
Direktiva 2014/65/EU mijenja se kako slijedi:
(1)u članku 4. stavku 1. točka 15. zamjenjuje se sljedećim:
„financijski instrument” znači instrumenti utvrđeni u odjeljku C Priloga I., među ostalim instrumenti izdani primjenom tehnologije decentraliziranog vođenja evidencije transakcija;”;
(2)Članak 16. mijenja se kako slijedi:
(a)stavak 4. zamjenjuje se sljedećim:
„4. Investicijsko društvo poduzima odgovarajuće korake da bi osiguralo kontinuitet i redovitost investicijskih usluga i aktivnosti. U tu svrhu investicijsko društvo koristi primjerene i razmjerne sustave, uključujući sustave informacijske i komunikacijske tehnologije („IKT”) koji su uspostavljeni i kojima se upravlja u skladu s člankom 6. Uredbe (EU) 2021/xx Europskog parlamenta i Vijeća* [DORA] te primjerene i razmjerne resurse i postupke.”;
(b)u stavku 5. drugi i treći podstavak zamjenjuju se sljedećim:
„Investicijsko društvo dužno je imati odgovarajuće administrativne i računovodstvene postupke, mehanizme unutarnje kontrole i djelotvorne postupke procjene rizika.
Ne dovodeći u pitanje mogućnost da nadležna tijela zatraže pristup komunikaciji u skladu s ovom Direktivom i Uredbom (EU) br. 600/2014, investicijsko društvo dužno je imati dobre sigurnosne mehanizme kojima se jamči, u skladu sa zahtjevima iz Uredbe (EU) 2021/xx Europskog parlamenta i Vijeća* [DORA], sigurnost i autentikacija sredstava za prijenos podataka, smanjuje rizik oštećenja podataka i neovlaštenog pristupa te sprečava odavanje informacija neprekidnom zaštitom povjerljivosti podataka.”;
(3)Članak 17. mijenja se kako slijedi:
(a)stavak 1. zamjenjuje se sljedećim:
„1. Investicijsko društvo koje se bavi algoritamskim trgovanjem uspostavlja djelotvorne sustave i kontrolu rizika primjerene svojem poslovanju kako bi osiguralo da njegovi sustavi trgovanja budu otporni i imaju dovoljno kapaciteta u skladu sa zahtjevima utvrđenima u poglavlju II. Uredbe (EU) 2021/xx [DORA], da podliježu odgovarajućim pragovima i ograničenjima trgovanja te da spriječe slanje neispravnih naloga ili općenito rad sustava kojim se stvara ili doprinosi neurednosti tržišta.
Takvo društvo uspostavlja i djelotvorne sustave i kontrole rizika kako bi osiguralo da se sustavi za trgovanje ne koriste u svrhu koja je suprotna Uredbi (EU) br. 596/2014 ili pravilima mjesta trgovanja s kojim je povezano.
Investicijsko društvo uspostavlja djelotvorne mehanizme kontinuiteta poslovanja kako bi moglo riješiti svaki problem prekida sustava za trgovanje, uključujući planove za kontinuitet poslovanja i planove za oporavak od kriznih situacija za informacijsku i komunikacijsku tehnologiju utvrđene u skladu s člankom 6. Uredbe (EU) 2021/xx [DORA], i osigurava potpuno testiranje i pravilan nadzor kako bi se osiguralo da ispunjavaju opće zahtjeve iz ovog stavka i sve posebne zahtjeve iz poglavlja II. i IV. Uredbe (EU) 2021/xx [DORA].”;
(b) u stavku 7. točka (a) zamjenjuje se sljedećim:
„(a) pojedinosti organizacijskih zahtjeva navedenih u stavcima od 1. do 6., osim onih koji se odnose na upravljanje IKT rizikom, koje treba uvesti za investicijska društva koja pružaju razne investicijske usluge, investicijske aktivnosti, pomoćne usluge ili kombinaciju istih, pri čemu pojedinosti u vezi s organizacijskim zahtjevima iz stavka 5. utvrđuju posebne zahtjeve za izravan pristup tržištu i sponzorirani pristup tako da se osigura da kontrole koje se primjenjuju na sponzorirani pristup budu najmanje istovjetne onima koje se primjenjuju na izravan pristup tržištu;”;
(4)U članku 19. dodaje se sljedeći stavak:
„3. Međutim, ako investicijsko društvo ili tržišni operater upravlja multilateralnom trgovinskom platformom koja se temelji na tehnologiji decentraliziranog vođenja evidencije transakcija (multilateralna trgovinska platforma DLT) kako je definirana u članku 2. stavku 3. Uredbe xx/20xx [Prijedlog uredbe o pilot-režimu za tržišnu infrastrukturu DLT], nadležno tijelo može prema svojim pravilima kojima se uređuje pristup iz članka 18. stavka 3. na najviše na četiri godine dopustiti da investicijsko društvo ili tržišni operater prihvati fizičke osobe u multilateralnu trgovinsku platformu DLT kao članove ili sudionike, pod uvjetom da te osobe ispunjavaju sljedeće zahtjeve:
(a)moraju imati dovoljno dobar poslovni ugled i iskustvo; i
(b)moraju imati dovoljno stručnog znanja, osposobljenosti i iskustva za trgovanje, među ostalim znanja o trgovanju i funkcioniranju tehnologije decentraliziranog vođenja evidencija transakcija („DLT”).
Ako odobri izuzeće iz prvog podstavka, nadležno tijelo može odrediti dodatne mjere zaštite ulagatelja radi zaštite fizičkih osoba koje su prihvaćene u multilateralnu trgovinsku platformu DLT kao članovi ili sudionici. Te će mjere biti razmjerne profilu rizičnosti sudionika ili članova.”;
(5)u članku 47. stavak 1. mijenja se kako slijedi:
(a) točka (b) zamjenjuje se sljedećim:
„(b) budu primjereno opremljena za upravljanje rizicima kojima su izložena, uključujući upravljanje rizicima za sustave i alate IKT-a u skladu s člankom 6. Uredbe (EU) 2021/xx [DORA]*, kako bi uvela primjerene mjere i sustave za utvrđivanje svih značajnih rizika u poslovanju i uspostavila djelotvorne mjere za ublažavanje tih rizika.”;
(b) točka (c) briše se;
(6)članak 48. mijenja se kako slijedi:
(a)stavak 1. zamjenjuje se sljedećim:
„1. Države članice zahtijevaju da uređeno tržište izgradi svoju operativnu otpornost u skladu sa zahtjevima iz poglavlja II. Uredbe (EU) 2021/xx [DORA] kako bi se osiguralo da njegovi sustavi trgovanja budu otporni, da imaju dovoljno kapaciteta za obradu velikog broja naloga i poruka, da mogu osigurati uredno trgovanje u uvjetima tržišnog stresa, da budu u potpunosti testirani kako bi se osiguralo da ti uvjeti budu ispunjeni te da podliježu djelotvornim mehanizmima kontinuiteta poslovanja kako bi se osigurao kontinuitet njegovih usluga u slučaju prekida njegova sustava za trgovanje.].”;
(b)stavak 6. zamjenjuje se sljedećim:
„6. Države članice zahtijevaju da uređeno tržište ima uspostavljene učinkovite sustave, postupke i mehanizme, uključujući zahtjev da članovi ili sudionici provode odgovarajuća testiranja algoritama i omoguće okruženje kojima se olakšavaju takva testiranja u skladu sa zahtjevima iz poglavlja II. i IV. Uredbe (EU) 2021/xx [DORA], kako bi osiguralo da algoritamski sustavi trgovanja ne mogu prouzročiti ili doprinijeti neurednim uvjetima trgovanja na tržištu i kako bi se upravljalo neurednim tržišnim uvjetima koji se pojave u takvim algoritamskim sustavima trgovanja, uključujući sustave kojima se ograničava omjer neizvršenih naloga i transakcija koje je član ili sudionik mogao unijeti u sustav, koji bi mogli usporiti tok naloga ako se pojavi rizik dosezanja maksimalnog kapaciteta sustava te utvrditi i provoditi minimalni pomak cijene koji je dopušten na tržištu.”;
(c)stavak 12. mijenja se kako slijedi:
i. točka (a) zamjenjuje se sljedećim:
„(a) zahtjeva koji osiguravaju da sustavi uređenih tržišta budu otporni i da imaju dovoljan kapacitet, osim zahtjeva koji se odnose na digitalnu operativnu otpornost;”;
ii. točka (g) zamjenjuje se sljedećim:
zahtjeva koji osiguravaju odgovarajuće testiranje algoritama, osim testiranja digitalne operativne otpornosti, kako bi se osiguralo da sustavi algoritamskog trgovanja, uključujući visokofrekventno algoritamsko trgovanje, ne mogu prouzročiti ili doprinijeti neurednim uvjetima trgovanja na tržištu.”;
Članak 7.
Izmjene Direktive (EU) 2015/2366
Direktiva (EU) 2015/2366 mijenja se kako slijedi:
(7)u članku 5. stavku 1. trećem podstavku prva rečenica zamjenjuje se sljedećim:
„U kontroli sigurnosti i mjerama ublažavanja iz prvog podstavka točke (j) navodi se na koji način osigurava visoku razinu tehničke sigurnosti i zaštitu podataka, među ostalim za softver i IT sustave koje upotrebljava podnositelj zahtjeva ili društva kojima eksternalizira svoje cjelokupne operacije ili dio svojih operacija, u skladu s poglavljem II. Uredbe (EU) 2021/xx Europskog parlamenta i Vijeća * [DORA]. Te mjere uključuju i sigurnosne mjere utvrđene u članku 95. stavku 1. Tim mjerama uzimaju se u obzir smjernice EBA-e o sigurnosnim mjerama iz članka 95. stavka 3. kada se donesu.”; ____________________________
* [puni naslov] (SL L […], […], str. […]).
(8)članak 95. mijenja se kako slijedi:
(a)stavak 1. zamjenjuje se sljedećim:
„1. Države članice osiguravaju da pružatelji platnih usluga uspostave okvir s prikladnim mjerama ublažavanja i kontrolnim mehanizmima za upravljanje operativnim i sigurnosnim rizicima koji se odnose na platne usluge koje pružaju te da u tom okviru pružatelji platnih usluga utvrde i imaju djelotvorne postupke upravljanja incidentima, uključujući otkrivanje i klasifikaciju značajnih operativnih i sigurnosnih incidenata, razmatrajući pritom rizike za informacijsku i komunikacijsku tehnologiju u skladu s poglavljem II. Uredbe (EU) 2021/xx [DORA].”;
(b)stavak 4. briše se;
(c)stavak 5. zamjenjuje se sljedećim:
„5. EBA promiče suradnju, uključujući razmjenu informacija, između nadležnih tijela te između nadležnih tijela i ESB-a, u području operativnih rizika povezanih s platnim uslugama.”;
(9)članak 96. mijenja se kako slijedi:
(a)stavak 1. zamjenjuje se sljedećim:
„1. U slučaju značajnog operativnog ili sigurnosnog incidenta koji nije IKT incident kako je definiran u članku 3. stavku 6. Uredbe (EU) xx/20xx [DORA], pružatelj platnih usluga bez nepotrebne odgode obavješćuje nadležno tijelo u svojoj matičnoj državi članici.”;
(b)stavak 5. briše se;
(10)U članku 98. stavak 5. zamjenjuje se sljedećim:
„5. U skladu s člankom 10. Uredbe (EU) br. 1093/2010 EBA preispituje i, prema potrebi, redovito ažurira regulatorne tehničke standarde kako bi se, među ostalim, uzeli u obzir inovacije i tehnološki razvoj te odredbe poglavlja II. Uredbe (EU) 2021/xx [DORA].”.
Članak 8.
Izmjena Direktive (EU) 2016/2341
U članku 21. stavku 5. Direktive (EU) 2016/2341 druga rečenica zamjenjuje se sljedećim:
„U tu svrhu institucije za strukovno i mirovinsko osiguranje koriste primjerene i razmjerne sustave, resurse i postupke i uspostavljaju sustave i alate IKT-a te njima upravljaju u skladu s člankom 6. Uredbe (EU) 2021/xx Europskog parlamenta i Vijeća* [DORA].
_________________________________
* [puni naslov] (SL L […], […], str. […]).”.
Članak 9.
Prenošenje
1.Države članice najkasnije do [godina dana nakon donošenja] donose i objavljuju zakone i druge propise koji su potrebni radi usklađivanja s ovom Direktivom. One Komisiji odmah dostavljaju tekst tih odredaba.
One primjenjuju te odredbe od [datum stupanja na snagu Uredbe DORA/njezin datum početka primjene, ako je različit].
Kada države članice donose te odredbe, one sadržavaju upućivanje na ovu Direktivu ili se na nju upućuje prilikom njihove službene objave. Države članice određuju načine tog upućivanja.
2.Države članice Komisiji dostavljaju tekst glavnih odredaba nacionalnog prava koje donesu u području na koje se odnosi ova Direktiva.
Članak 10.
Stupanje na snagu
Ova Direktiva stupa na snagu dvadesetog dana od dana objave u Službenom listu Europske unije.
Članak 11.
Adresati
Ova je Direktiva upućena državama članicama.
Sastavljeno u Bruxellesu,
Za Europski parlament Za Vijeće
Predsjednik Predsjednik