|
31.3.2017 |
IT |
Gazzetta ufficiale dell'Unione europea |
L 87/350 |
REGOLAMENTO DELEGATO (UE) 2017/584 DELLA COMMISSIONE
del 14 luglio 2016
che integra la direttiva 2014/65/UE del Parlamento europeo e del Consiglio per quanto riguarda le norme tecniche di regolamentazione per specificare i requisiti organizzativi delle sedi di negoziazione
(Testo rilevante ai fini del SEE)
LA COMMISSIONE EUROPEA,
visto il trattato sul funzionamento dell'Unione europea,
vista la direttiva 2014/65/UE del Parlamento europeo e del Consiglio, del 15 maggio 2014, relativa ai mercati degli strumenti finanziari e che modifica la direttiva 2002/92/CE e la direttiva 2011/61/UE (1), in particolare l'articolo 48, paragrafo 12, lettere a), c) e g),
considerando quanto segue:
|
(1) |
È importante garantire che le sedi di negoziazione che consentono la negoziazione algoritmica dispongano di sistemi e controlli sufficienti. |
|
(2) |
A norma dell'articolo 18, paragrafo 5, della direttiva 2014/65/UE, le disposizioni del presente regolamento dovrebbero applicarsi non soltanto ai mercati regolamentati ma anche ai sistemi multilaterali di negoziazione e ai sistemi organizzati di negoziazione. |
|
(3) |
L'impatto degli sviluppi tecnologici e in particolare della negoziazione algoritmica è uno dei fattori principali per determinare la capacità e i meccanismi di gestione delle sedi di negoziazione. I rischi derivanti dalla negoziazione algoritmica possono essere presenti in qualsiasi tipo di sistema di negoziazione supportato da mezzi elettronici. È pertanto opportuno stabilire requisiti organizzativi specifici per i mercati regolamentati, i sistemi multilaterali di negoziazione e i sistemi organizzati di negoziazione che consentono o autorizzano la negoziazione algoritmica mediante i loro sistemi. Tali sistemi di negoziazione sono quelli in cui può aver luogo la negoziazione algoritmica in contrapposizione a quelli in cui la negoziazione algoritmica non è permessa, compresi i sistemi di negoziazione in cui le operazioni sono disposte mediante negoziazione a voce (voice negotiation). |
|
(4) |
I dispositivi di governance, il ruolo della funzione di controllo della conformità, il personale e l'esternalizzazione dovrebbero essere regolamentati nell'ambito dei requisiti organizzativi volti ad assicurare la resilienza dei sistemi di negoziazione elettronica. |
|
(5) |
È opportuno stabilire requisiti riguardanti i sistemi delle sedi di negoziazione che consentono o autorizzano la negoziazione algoritmica. La loro applicazione specifica dovrebbe tuttavia essere accompagnata da un'autovalutazione condotta da ogni sede di negoziazione, in quanto non tutti i modelli di negoziazione presentano gli stessi rischi. Alcuni requisiti organizzativi possono di conseguenza non essere adeguati per taluni modelli di negoziazione, per quanto i loro sistemi di negoziazione siano supportati in certa misura da mezzi elettronici. In particolare, i requisiti specifici da fissare in relazione ai sistemi basati su richieste di quotazione (request-for-quote) o ai sistemi ibridi dovrebbero dipendere dalla natura, dalle dimensioni e dalla complessità dell'attività di negoziazione algoritmica svolta. Analogamente, le sedi di negoziazione dovrebbero stabilire, se del caso, requisiti più rigorosi. |
|
(6) |
I rischi derivanti dalla negoziazione algoritmica dovrebbero essere considerati attentamente, in particolare quelli che possono incidere sugli elementi essenziali di un sistema di negoziazione, tra cui l'hardware, il software e le relative linee di comunicazione utilizzati dalle sedi di negoziazione e dai membri, dai partecipanti o dai clienti delle sedi di negoziazione (nel seguito «membri») per esercitare la propria attività, e di qualsiasi tipo di sistemi di esecuzione o di gestione degli ordini utilizzati dalle sedi di negoziazione, ivi compresi gli algoritmi di abbinamento (matching algorithms). |
|
(7) |
I requisiti organizzativi specifici per le sedi di negoziazione devono essere determinati mediante una solida autovalutazione nella quale occorre valutare un certo numero di parametri. L'autovalutazione dovrebbe includere ogni altra circostanza non espressamente indicata che possa incidere sull'organizzazione. |
|
(8) |
Il periodo minimo di conservazione della documentazione dell'autovalutazione e della due diligence sui membri ai fini del presente regolamento dovrebbe coincidere con gli obblighi generali di tenuta delle registrazioni stabiliti nella direttiva 2014/65/UE. |
|
(9) |
Ove le sedi di negoziazione siano tenute ad un monitoraggio in tempo reale, è necessario che, per essere efficace, l'emanazione di allarmi a seguito del monitoraggio abbia luogo istantaneamente, per quanto tecnicamente possibile, pertanto entro al massimo cinque secondi. Per lo stesso motivo ogni azione successiva a tale monitoraggio dovrebbe essere avviata prima possibile, presupponendo un ragionevole livello di efficienza per le persone interessate e di spesa per i sistemi. |
|
(10) |
I meccanismi di prova offerti dalle sedi di negoziazione non dovrebbero mettere a rischio l'attività di negoziazione ordinata. A tal fine le sedi di negoziazione dovrebbero essere tenute a stabilire un'adeguata politica di utilizzo corretto, garantire una rigida separazione tra l'ambiente di prova e l'ambiente di produzione o consentire le prove soltanto fuori dell'orario di negoziazione. |
|
(11) |
Le prove di conformità dovrebbero garantire che gli elementi di base del sistema o gli algoritmi utilizzati dai membri funzionino correttamente e secondo i requisiti della sede, compresa la capacità di interagire come previsto con la logica di abbinamento (matching) della sede di negoziazione e l'adeguato trattamento dei flussi di dati da e verso la sede di negoziazione. Le prove in rapporto a condizioni di negoziazione anormali dovrebbero essere concepite in modo da focalizzarsi specificamente sulla reazione dell'algoritmo o della strategia a condizioni potenzialmente in grado di creare un mercato disordinato. |
|
(12) |
Ove le sedi di negoziazione offrano modalità per provare algoritmi offrendo simboli di prova, il loro obbligo di fornire meccanismi di prova a fronte di condizioni di negoziazione anormali dovrebbe essere considerato rispettato. Al fine di consentire ai membri di utilizzare efficacemente tali simboli di prova, le sedi di negoziazione dovrebbero pubblicare le specifiche e le caratteristiche dei simboli di prova con lo stesso livello di dettaglio messo pubblicamente a disposizione per i contratti di produzione reali. |
|
(13) |
Le sedi di negoziazione dovrebbero essere soggette all'obbligo di fornire i mezzi per facilitare le prove a fronte di condizioni di negoziazione anormali. Tuttavia i loro membri non dovrebbero essere tenuti a utilizzare tali mezzi. Dovrebbe essere considerato come una garanzia sufficiente se le sedi di negoziazione ricevono una dichiarazione dai loro membri che conferma che tali prove hanno avuto luogo e indica i mezzi utilizzati per le prove, ma le sedi di negoziazione non dovrebbero essere tenute a convalidare l'adeguatezza di tali mezzi o i risultati di tali prove. |
|
(14) |
Le sedi di negoziazione e i loro membri dovrebbero essere tenuti ad essere adeguatamente attrezzati per cancellare gli ordini non eseguiti, a titolo di misura di emergenza, in caso di circostanze impreviste. |
|
(15) |
La fornitura del servizio di accesso elettronico diretto ad un numero indeterminato di persone può rappresentare un rischio per il fornitore di tale servizio e anche per la resilienza e la capacità della sede di negoziazione a cui gli ordini sono indirizzati. Per far fronte a tali rischi, ove le sedi di negoziazione consentano la subdelega, il fornitore di accesso elettronico diretto dovrebbe essere in grado di identificare i vari flussi di ordini provenienti dai beneficiari della subdelega. |
|
(16) |
Ove sia consentito l'accesso sponsorizzato a una sede di negoziazione, i potenziali clienti con accesso sponsorizzato dovrebbero essere sottoposti a un processo di autorizzazione da parte della sede di negoziazione. Le sedi di negoziazione dovrebbero altresì poter decidere se assoggettare ad autorizzazione la fornitura di servizi di accesso diretto al mercato da parte dei loro membri. |
|
(17) |
Le sedi di negoziazione dovrebbero precisare i requisiti che i loro membri devono soddisfare per essere autorizzati a fornire l'accesso elettronico diretto e dovrebbero determinare le norme minime che devono essere soddisfatte dai potenziali clienti dell'accesso elettronico diretto nel processo di due diligence. Tali requisiti e norme dovrebbero essere adattati ai rischi presentati dalla natura, dalle dimensioni e dalla complessità delle attività di negoziazione previste, e dal servizio fornito. In particolare, essi dovrebbero comprendere una valutazione del livello di negoziazione previsto, del volume degli ordini e del tipo di connessione offerto. |
|
(18) |
A fini di coerenza e per assicurare il corretto funzionamento dei mercati finanziari è necessario che le disposizioni del presente regolamento e le collegate disposizioni nazionali di attuazione della direttiva 2014/65/UE si applichino a decorrere dalla stessa data. |
|
(19) |
Il presente regolamento si basa sui progetti di norme tecniche di regolamentazione presentati alla Commissione dall'Autorità europea degli strumenti finanziari e dei mercati. |
|
(20) |
L'Autorità europea degli strumenti finanziari e dei mercati ha condotto una consultazione pubblica aperta sui progetti di norme tecniche di regolamentazione sui quali è basato il presente regolamento, ha analizzato i potenziali costi e benefici collegati e ha chiesto il parere del gruppo delle parti interessate nel settore degli strumenti finanziari e dei mercati istituito dall'articolo 37 del regolamento (UE) n. 1095/2010 del Parlamento europeo e del Consiglio (2), |
HA ADOTTATO IL PRESENTE REGOLAMENTO:
CAPO I
REQUISITI ORGANIZZATIVI GENERALI PER LE SEDI DI NEGOZIAZIONE CHE CONSENTONO O AUTORIZZANO LA NEGOZIAZIONE ALGORITMICA TRAMITE I LORO SISTEMI
Articolo 1
Oggetto e ambito di applicazione
(Articolo 48 della direttiva 2014/65/UE)
1. Il presente regolamento stabilisce nel dettaglio i requisiti organizzativi dei sistemi delle sedi di negoziazione che consentono o autorizzano la negoziazione algoritmica relativi alla loro resilienza e capacità, i requisiti per le sedi di negoziazione volti a garantire una verifica adeguata degli algoritmi e i requisiti relativi ai controlli sull'accesso elettronico diretto a norma dell'articolo 48, paragrafo 12, lettere a), b) e g), della direttiva 2014/65/UE.
2. Ai fini del presente regolamento si considera che una sede di negoziazione consente o autorizza la negoziazione algoritmica quando l'immissione e l'abbinamento degli ordini sono agevolati con mezzi elettronici.
3. Ai fini del presente regolamento i meccanismi o i sistemi che consentono o autorizzano la negoziazione algoritmica sono considerati «sistemi di negoziazione algoritmica».
Articolo 2
Autovalutazione della conformità all'articolo 48 della direttiva 2014/65/UE
(Articolo 48 della direttiva 2014/65/UE)
1. Prima dell'installazione di un sistema di negoziazione e almeno una volta l'anno, le sedi di negoziazione effettuano un'autovalutazione della loro conformità all'articolo 48 della direttiva 2014/65/UE, tenendo conto della natura, delle dimensioni e della complessità della loro attività. L'autovalutazione include l'analisi di tutti i parametri stabiliti nell'allegato del presente regolamento.
2. Le sedi di negoziazione conservano la documentazione dell'autovalutazione per almeno cinque anni.
Articolo 3
Governance delle sedi di negoziazione
(Articolo 48, paragrafo 1, della direttiva 2014/65/UE)
1. Nell'ambito del loro quadro globale di governance e decisionale le sedi di negoziazione stabiliscono e monitorano i loro sistemi di negoziazione tramite un dispositivo di governance chiaro e formalizzato che stabilisce:
|
a) |
la loro analisi delle questioni relative ad aspetti tecnici, al rischio e alla conformità in sede di adozione di decisioni importanti; |
|
b) |
chiare linee di responsabilità, comprese le procedure per l'approvazione dello sviluppo, dell'installazione e dei successivi aggiornamenti dei sistemi di negoziazione e per la risoluzione dei problemi individuati durante il loro monitoraggio; |
|
c) |
procedure efficaci per la comunicazione di informazioni in modo tale che sia possibile chiedere e applicare le istruzioni in modo efficace e tempestivo; |
|
d) |
la separazione dei compiti e delle responsabilità, per garantire un controllo efficace della conformità da parte delle sedi di negoziazione. |
2. L'organo di gestione o l'alta dirigenza delle sedi di negoziazione approvano:
|
a) |
l'auto-valutazione della conformità conformemente all'articolo 2; |
|
b) |
misure per ampliare la capacità della sede di negoziazione se necessario al fine di conformarsi all'articolo 11; |
|
c) |
azioni per rimediare alle eventuali carenze rilevanti constatate nel corso del monitoraggio a norma degli articoli 12 e 13 e dopo il riesame periodico della performance e della capacità dei sistemi di negoziazione conformemente all'articolo 14. |
Articolo 4
Funzione di controllo della conformità nell'ambito dei dispositivi di governance
(Articolo 48, paragrafo 1, della direttiva 2014/65/UE)
1. Le sedi di negoziazione garantiscono che la funzione di controllo della conformità abbia il compito di:
|
a) |
chiarire a tutto il personale coinvolto nella negoziazione algoritmica gli obblighi giuridici delle sedi di negoziazione rispetto a tale tipo di negoziazione; |
|
b) |
sviluppare e mantenere politiche e procedure atte a garantire che i sistemi di negoziazione algoritmica rispettino tali obblighi. |
2. Le sedi di negoziazione garantiscono che il personale preposto al controllo della conformità abbia almeno una conoscenza generale del modo in cui operano i sistemi di negoziazione algoritmica e gli algoritmi.
Il personale preposto al controllo della conformità è in continuo contatto con le persone all'interno della sede di negoziazione che hanno conoscenze tecniche approfondite dei sistemi di negoziazione algoritmica o degli algoritmi della sede.
Le sedi di negoziazione assicurano inoltre che il personale preposto al controllo della conformità sia costantemente in contatto diretto con le persone che hanno accesso alla funzione di cancellazione (kill functionality) di cui all'articolo 18, paragrafo 2, lettera c), o abbia accesso a tale funzione e alle persone che sono responsabili dei sistemi di negoziazione algoritmica.
3. Se la funzione di controllo della conformità, o suoi elementi, è esternalizzata ad un terzo, le sedi di negoziazione forniscono al terzo lo stesso accesso alle informazioni di cui godrebbe il loro personale preposto al controllo della conformità. Le sedi di negoziazione concludono un accordo con tali consulenti per la conformità, assicurandosi che:
|
a) |
sia garantita la riservatezza dei dati; |
|
b) |
non sia ostacolata la revisione della funzione di controllo della conformità da parte di revisori interni ed esterni e dell'autorità competente. |
Articolo 5
Personale
(Articolo 48, paragrafo 1, della direttiva 2014/65/UE)
1. Le sedi di negoziazione impiegano un numero sufficiente di persone in possesso delle competenze necessarie per gestire i loro sistemi di negoziazione algoritmica e algoritmi di negoziazione e di adeguate conoscenze in materia di:
|
a) |
sistemi e algoritmi di negoziazione pertinenti; |
|
b) |
monitoraggio e verifica di tali sistemi e algoritmi; |
|
c) |
tipi di negoziazione effettuati dai membri, partecipanti o clienti della sede di negoziazione («membri»); |
|
d) |
obblighi giuridici della sede di negoziazione. |
2. Le sedi di negoziazione definiscono le competenze necessarie di cui al paragrafo 1. Il personale di cui al paragrafo 1 ha le competenze necessarie al momento dell'assunzione o le acquisisce tramite la formazione dopo l'assunzione. Le sedi di negoziazione provvedono all'aggiornamento e alla valutazione periodica delle competenze del personale.
3. La formazione del personale di cui al paragrafo 2 è adattata all'esperienza e alle responsabilità del personale, tenuto conto della natura, delle dimensioni e della complessità delle loro attività.
4. Il personale di cui al paragrafo 1 comprende personale con una anzianità di servizio sufficiente per esercitare efficacemente le sue funzioni all'interno della sede di negoziazione.
Articolo 6
Esternalizzazione e appalti
(Articolo 48, paragrafo 1, della direttiva 2014/65/UE)
1. Le sedi di negoziazione che esternalizzano in toto o in parte le loro funzioni operative in relazione ai sistemi che consentono o autorizzano la negoziazione algoritmica si assicurano che:
|
a) |
l'accordo di esternalizzazione si riferisca esclusivamente alle funzioni operative e non modifichi le responsabilità dell'alta dirigenza e dell'organo di gestione; |
|
b) |
il rapporto e gli obblighi della sede di negoziazione nei confronti dei suoi membri, delle autorità competenti o di terzi, quali i clienti di servizi di fornitura dati, non siano alterati; |
|
c) |
soddisfino i requisiti che sono tenute a rispettare per essere autorizzate a norma del titolo III della direttiva 2014/65/UE. |
2. Ai fini del presente articolo, le funzioni operative comprendono tutte le attività dirette connesse alla performance e alla sorveglianza dei sistemi di negoziazione che supportano i seguenti elementi:
|
a) |
connettività a monte (upstream), capacità di immissione degli ordini, capacità di regolazione e capacità di ripartire l'entrata degli ordini dei clienti tra diversi gateway; |
|
b) |
motore di negoziazione per l'abbinamento degli ordini; |
|
c) |
connettività a valle (downstream), modifica (edit) degli ordini e delle operazioni e qualsiasi altro tipo di flussi di dati di mercato; |
|
d) |
infrastruttura per monitorare la performance degli elementi di cui alle lettere a), b) e c). |
3. Le sedi di negoziazione documentano il processo di selezione del fornitore di servizi al quale esternalizzare le funzioni operative (nel seguito il «fornitore di servizi»). Esse adottano le misure necessarie per garantire, prima di concludere l'accordo di esternalizzazione e per tutta la sua durata, che siano soddisfatte le seguenti condizioni:
|
a) |
il fornitore di servizi disponga delle competenze necessarie per esercitare le funzioni esternalizzate in maniera professionale e affidabile e di tutte le autorizzazioni richieste dalla legge per tali fini; |
|
b) |
il fornitore di servizi sorvegli adeguatamente l'esecuzione delle funzioni esternalizzate e gestisca in modo appropriato i rischi connessi con l'accordo di esternalizzazione; |
|
c) |
i servizi esternalizzati siano forniti conformemente alle specifiche dell'accordo di esternalizzazione, che sono basate su metodi predeterminati per la valutazione del livello delle prestazioni del fornitore di servizi, compresi criteri metrici finalizzati a quantificare il servizio fornito e le specifiche dei requisiti che devono essere soddisfatti; |
|
d) |
la sede di negoziazione abbia la competenza richiesta per controllare efficacemente le funzioni esternalizzate e per gestire i rischi connessi all'accordo di esternalizzazione; |
|
e) |
la sede di negoziazione abbia la capacità di adottare rapidamente misure se il fornitore di servizi non esegue le funzioni in maniera efficace e in conformità con la normativa e i requisiti vigenti; |
|
f) |
il fornitore di servizi informi la sede di negoziazione di qualsiasi sviluppo che possa incidere in modo rilevante sulla sua capacità di eseguire le funzioni esternalizzate in maniera efficace e in conformità con i suoi obblighi giuridici; |
|
g) |
la sede di negoziazione sia in grado di porre termine all'accordo di esternalizzazione, ove necessario, senza che ciò vada a detrimento della continuità e della qualità del servizio alla clientela; |
|
h) |
il fornitore di servizi collabori con le autorità competenti della sede di negoziazione per quanto riguarda le funzioni esternalizzate; |
|
i) |
la sede di negoziazione abbia un accesso effettivo ai dati relativi alle attività esternalizzate e ai locali del fornitore di servizi e i revisori dei conti della sede di negoziazione e le autorità competenti abbiano accesso effettivo ai dati relativi alle attività esternalizzate; |
|
j) |
la sede di negoziazione stabilisca i requisiti che devono essere soddisfatti dai fornitori di servizi per proteggere le informazioni riservate relative alla sede di negoziazione e ai suoi membri, e alle informazioni e al software proprietari della sede; |
|
k) |
il fornitore di servizi rispetti i requisiti di cui alla lettera j); |
|
l) |
la sede di negoziazione e il fornitore di servizi adottino, applichino e mantengano un piano di emergenza per il ripristino dell'operatività dei sistemi in caso di disastro e la verifica periodica dei dispositivi di backup, quando ciò è necessario in considerazione della funzione operativa che è stata esternalizzata; |
|
m) |
l'accordo di esternalizzazione specifichi gli obblighi del fornitore di servizi qualora non sia in grado di fornire i propri servizi, compresa la fornitura del servizio da parte di un'impresa sostitutiva; |
|
n) |
la sede di negoziazione abbia accesso alle informazioni in relazione alle disposizioni in materia di continuità operativa di cui all'articolo 16 del prestatore di servizi. |
4. L'accordo di esternalizzazione è stipulato in forma scritta e contiene:
|
a) |
l'assegnazione dei diritti e degli obblighi al fornitore di servizi e alla sede di negoziazione; |
|
b) |
una chiara descrizione dei seguenti elementi:
|
|
c) |
i mezzi per garantire che sia la sede di negoziazione che il fornitore di servizi agevolino in tutti i modi necessari l'esercizio da parte delle autorità competenti dei loro poteri di vigilanza. |
5. Le sedi di negoziazione comunicano alle autorità competenti la loro intenzione di esternalizzare funzioni operative nei seguenti casi:
|
a) |
se il fornitore di servizi presta lo stesso servizio ad altre sedi di negoziazione; |
|
b) |
se vengono esternalizzate funzioni operative essenziali necessarie per la continuazione dell'attività, nel qual caso le sedi di negoziazione chiedono un'autorizzazione preliminare all'autorità competente. |
6. Ai fini del paragrafo 5, lettera b), rientrano tra le funzioni operative essenziali tutte le funzioni necessarie per conformarsi agli obblighi di cui all'articolo 47, paragrafo 1, lettere b), c) ed e), della direttiva 2014/65/UE.
7. Le sedi di negoziazione informano le autorità competenti degli accordi di esternalizzazione non soggetti all'obbligo di autorizzazione preliminare immediatamente dopo la firma dell'accordo.
CAPO II
CAPACITÀ E RESILIENZA DELLE SEDI DI NEGOZIAZIONE
Articolo 7
Due diligence sui membri delle sedi di negoziazione
(Articolo 48, paragrafo 1, della direttiva 2014/65/UE)
1. Le sedi di negoziazione stabiliscono le condizioni per l'utilizzo dei loro sistemi elettronici per l'immissione degli ordini da parte dei loro membri. Tali condizioni sono fissate con riferimento al modello di negoziazione della sede di negoziazione e comprendono almeno quanto segue:
|
a) |
controlli pre-negoziazione su prezzo, volume e valore degli ordini e utilizzo del sistema e controlli post-negoziazione sulle attività di negoziazione dei membri; |
|
b) |
qualifiche richieste al personale che ricopre posizioni chiave all'interno dei membri; |
|
c) |
verifica della conformità tecnica e funzionale; |
|
d) |
politica di utilizzo della funzione di cancellazione; |
|
e) |
disposizioni in merito alla possibilità per il membro di dare ai propri clienti accesso elettronico diretto al sistema e, in caso affermativo, condizioni applicabili a tali clienti. |
2. Le sedi di negoziazione effettuano una valutazione della due diligence sui loro membri potenziali a fronte delle condizioni di cui al paragrafo 1 e stabiliscono le procedure relative a tale valutazione.
3. Le sedi di negoziazione effettuano una volta l'anno una valutazione basata sul rischio della conformità dei loro membri alle condizioni di cui al paragrafo 1 e accertano se i loro membri siano ancora registrati come imprese di investimento. La valutazione basata sul rischio tiene conto delle dimensioni e dell'impatto potenziale delle negoziazioni svolte da ciascun membro e del tempo trascorso dall'ultima valutazione basata sul rischio del membro.
4. Se necessario, le sedi di negoziazione effettuano ulteriori valutazioni della conformità dei loro membri alle condizioni di cui al paragrafo 1 dopo la valutazione annuale basata sul rischio di cui al paragrafo 3.
5. Le sedi di negoziazione stabiliscono i criteri e le procedure per l'applicazione di sanzioni nei confronti di un membro inadempiente. Tali sanzioni includono la sospensione dell'accesso alla sede di negoziazione e la perdita della qualità di membro.
6. Le sedi di negoziazione conservano per almeno cinque anni la documentazione relativa a:
|
a) |
le condizioni e le procedure per la valutazione della due diligence; |
|
b) |
i criteri e le procedure per l'applicazione di sanzioni; |
|
c) |
la valutazione iniziale della diligenza dovuta sui loro membri; |
|
d) |
la valutazione annuale basata sui rischi dei loro membri; |
|
e) |
i membri che non hanno superato la valutazione annuale basata sui rischi e le eventuali sanzioni loro imposte. |
Articolo 8
Prova dei sistemi di negoziazione
(Articolo 48, paragrafo 1, della direttiva 2014/65/UE)
1. Prima di installare o di aggiornare il sistema di negoziazione, le sedi di negoziazione si avvalgono di metodologie di sviluppo e di prova chiaramente definite che assicurano almeno che:
|
a) |
il sistema di negoziazione non si comporti in modo imprevisto; |
|
b) |
i controlli della conformità e della gestione dei rischi insiti nei sistemi, tra cui la generazione automatica delle segnalazioni di errore, funzionino come previsto; |
|
c) |
il sistema di negoziazione possa continuare a funzionare in maniera efficace in caso di un significativo aumento del numero di messaggi gestiti dal sistema. |
2. Le sedi di negoziazione sono in grado di dimostrare, in qualsiasi momento, di aver adottato tutte le misure ragionevoli per evitare che i loro sistemi di negoziazione contribuiscano a creare condizioni di negoziazione anormali.
Articolo 9
Prove di conformità
(Articolo 48, paragrafo 6, della direttiva 2014/65/UE)
1. Le sedi di negoziazione impongono ai loro membri di eseguire prove di conformità prima dell'installazione o di un aggiornamento sostanziale:
|
a) |
dell'accesso al sistema della sede di negoziazione; |
|
b) |
del sistema di negoziazione, dell'algoritmo di negoziazione o della strategia di negoziazione del membro. |
2. La prova di conformità garantisce che il funzionamento di base del sistema, dell'algoritmo e della strategia di negoziazione del membro sia conforme alle condizioni della sede di negoziazione.
3. La prova di conformità verifica il funzionamento dei seguenti elementi:
|
a) |
la capacità del sistema o dell'algoritmo di interagire come previsto con la logica di abbinamento della sede di negoziazione e l'adeguato trattamento dei flussi di dati da e verso la sede di negoziazione; |
|
b) |
le funzioni di base quali immissione, modifica o cancellazione di un ordine o di una indicazione di interesse, il download di dati statici e di mercato e tutti i flussi di dati commerciali; |
|
c) |
la connettività, compreso il comando «cancella in caso di sconnessione» (cancel on disconnect), la perdita e la regolazione del flusso dei dati di mercato e il ripristino, comprese la ripresa infragiornaliera della negoziazione e il trattamento degli strumenti sospesi o dei dati di mercato non aggiornati. |
4. Le sedi di negoziazione forniscono ai loro membri effettivi e potenziali un ambiente per la prova di conformità che:
|
a) |
sia accessibile a condizioni equivalenti a quelle applicabili agli altri servizi di prova della sede di negoziazione; |
|
b) |
fornisca un elenco di strumenti finanziari che possono essere testati e che sono rappresentativi di ogni categoria di strumenti disponibili nell'ambiente di produzione; |
|
c) |
sia disponibile durante il normale orario di apertura del mercato o, se disponibile solo al di fuori dell'orario di apertura del mercato, su base periodica preprogrammata; |
|
d) |
sia sostenuto da personale in possesso di adeguate conoscenze in materia. |
5. Le sedi di negoziazione forniscono una relazione sui risultati delle prove di conformità solo ai membri effettivi o potenziali.
6. Le sedi di negoziazione impongono ai loro membri effettivi e potenziali di utilizzare i loro meccanismi per le prove di conformità.
7. Le sedi di negoziazione garantiscono un'effettiva separazione dell'ambiente di prova dall'ambiente di produzione per le prove di conformità di cui ai paragrafi da 1 a 3.
Articolo 10
Prova degli algoritmi dei membri per evitare condizioni di negoziazione anormale
(Articolo 48, paragrafo 6, della direttiva 2014/65/UE)
1. Prima dell'installazione o di un aggiornamento sostanziale di un algoritmo di negoziazione o di una strategia di negoziazione, le sedi di negoziazione impongono ai loro membri di certificare che gli algoritmi che utilizzano sono stati provati al fine di evitare di contribuire o creare condizioni di negoziazione anormali e descrivono i mezzi utilizzati per la prova.
2. Le sedi di negoziazione forniscono ai loro membri l'accesso ad un ambiente di prova che può consistere in:
|
a) |
sistemi di simulazione che riproducono nel modo più realistico possibile l'ambiente di produzione, comprese le condizioni di negoziazione anormali, e che forniscono le funzioni, i protocolli e la struttura che permettono ai membri di testare una serie di scenari che ritengono pertinenti per la loro attività; |
|
b) |
simboli di prova quali definiti e curati dalla sede di negoziazione. |
3. Le sedi di negoziazione garantiscono un'effettiva separazione dell'ambiente di prova dall'ambiente di produzione per le prove di cui al paragrafo 1.
Articolo 11
Capacità delle sedi di negoziazione
(Articolo 48, paragrafo 1, della direttiva 2014/65/UE)
1. Le sedi di negoziazione garantiscono che i loro sistemi di negoziazione dispongano di una capacità sufficiente per svolgere le loro funzioni senza malfunzionamenti, indisponibilità o errori dei sistemi nelle operazioni di abbinamento perlomeno con il massimo numero di messaggi al secondo registrati su tale sistema durante il quinquennio precedente moltiplicato per due.
Ai fini della determinazione del massimo numero di messaggi, sono presi in considerazione i messaggi seguenti:
|
a) |
qualsiasi input, compresi gli ordini e le modifiche o cancellazioni di ordini; |
|
b) |
qualsiasi output, compresa la risposta del sistema a un input, la visualizzazione dei dati del book di negoziazione e la diffusione del flusso post-negoziazione che implica un uso indipendente della capacità del sistema di negoziazione. |
2. Gli elementi del sistema di negoziazione da prendere in considerazione ai fini del paragrafo 1 sono quelli che supportano le seguenti attività:
|
a) |
connettività a monte (upstream), capacità di immissione degli ordini, capacità di regolazione e capacità di ripartire l'entrata degli ordini dei clienti tra diversi gateway; |
|
b) |
motore di negoziazione che consente alla sede di negoziazione l'abbinamento degli ordini con un'adeguata latenza; |
|
c) |
connettività a valle (downstream), modifica (edit) degli ordini e delle operazioni e qualsiasi altro tipo di flussi di dati di mercato; |
|
d) |
infrastruttura per monitorare la performance dei suddetti elementi. |
3. Le sedi di negoziazione valutano se la capacità dei loro sistemi di negoziazione rimanga adeguata quando il numero di messaggi ha superato il massimo numero di messaggi al secondo registrati su tale sistema durante il quinquennio precedente. Dopo la valutazione le sedi di negoziazione informano l'autorità competente in merito a eventuali misure previste per ampliare la loro capacità e ai tempi per l'attuazione di tali misure.
4. Le sedi di negoziazione garantiscono che i loro sistemi siano in grado di far fronte all'aumento dei flussi di messaggi senza degrado sostanziale della performance dei loro sistemi. In particolare, l'assetto del sistema di negoziazione consente di ampliarne la capacità in tempi ragionevoli, laddove necessario.
5. Le sedi di negoziazione rendono immediatamente pubblica e segnalano all'autorità competente e ai membri qualsiasi grave interruzione della negoziazione non dovuta alla volatilità del mercato e qualsiasi altra significativa perturbazione della connettività.
Articolo 12
Obblighi generali di monitoraggio
(Articolo 48, paragrafo 1, della direttiva 2014/65/UE)
1. Le sedi di negoziazione garantiscono che i loro sistemi di negoziazione algoritmica siano sempre adeguati alle attività che si svolgono attraverso di loro e siano sufficientemente solidi per garantire la continuità e la regolarità della performance dei mercati sui quali operano, a prescindere dal modello di negoziazione utilizzato.
2. Le sedi di negoziazione effettuano un monitoraggio in tempo reale dei loro sistemi di negoziazione algoritmica in relazione ai seguenti elementi:
|
a) |
la loro performance e la loro capacità di cui all'articolo 11, paragrafo 4; |
|
b) |
gli ordini trasmessi dai loro membri su base individuale e aggregata. |
In particolare, le sedi di negoziazione applicano limiti di regolazione (throttling limit) e monitorano il flusso di concentrazione degli ordini per individuare potenziali minacce all'ordinato funzionamento del mercato.
3. Allarmi in tempo reale sono emanati entro cinque secondi dall'evento cui si riferiscono.
Articolo 13
Monitoraggio continuativo
(Articolo 48, paragrafo 1, della direttiva 2014/65/UE)
1. Le sedi di negoziazione sono in grado di dimostrare in qualsiasi momento all'autorità competente di monitorare in tempo reale la performance e l'utilizzo degli elementi dei loro sistemi di negoziazione di cui all'articolo 11, paragrafo 2, in relazione ai seguenti parametri:
|
a) |
percentuale della capacità massima di gestione di messaggi utilizzata al secondo; |
|
b) |
numero totale di messaggi gestiti dal sistema di negoziazione ripartito per ciascun elemento del sistema di negoziazione, tra cui:
|
|
c) |
periodo di tempo tra il ricevimento di un messaggio in qualunque gateway esterno del sistema di negoziazione e l'invio di un messaggio connesso dallo stesso gateway dopo il trattamento del messaggio originario da parte del motore di confronto (matching engine); |
|
d) |
performance del motore di confronto. |
2. Le sedi di negoziazione adottano tutte le misure appropriate in relazione agli eventuali problemi rilevati nel sistema di negoziazione durante il monitoraggio continuo non appena ciò sia ragionevolmente possibile, in ordine di priorità, e sono in grado, se necessario, di adattare, ridurre o chiudere il sistema di negoziazione.
Articolo 14
Riesame periodico della performance e della capacità dei sistemi di negoziazione algoritmica
(Articolo 48, paragrafo 1, della direttiva 2014/65/UE)
1. Le sedi di negoziazione valutano, nell'ambito dell'autovalutazione da eseguire ai sensi dell'articolo 2, la performance e la capacità dei loro sistemi di negoziazione algoritmica e dei processi associati per la governance, la responsabilità, l'approvazione e i piani di continuità operativa.
2. Nell'ambito della valutazione di cui al paragrafo 1, le sedi di negoziazione eseguono prove di stress in cui simulano scenari negativi per verificare la performance dell'hardware, del software e delle comunicazioni e individuare gli scenari nei quali il sistema di negoziazione o sue parti eseguono le funzioni con malfunzionamenti, indisponibilità o errori nell'abbinamento delle operazioni.
3. Le prove di stress riguardano tutte le fasi di negoziazione, tutti i segmenti di negoziazione e tutti i tipi di strumenti negoziati dalla sede di negoziazione e simulano le attività dei membri con l'attuale configurazione di connettività.
4. Gli scenari negativi di cui al paragrafo 2 si basano su quanto segue:
|
a) |
aumento del numero di messaggi ricevuti, partendo dal massimo numero di messaggi gestiti dal sistema della sede di negoziazione durante il quinquennio precedente; |
|
b) |
comportamento inatteso delle funzioni operative della sede di negoziazione; |
|
c) |
combinazione random di condizioni di mercato sotto stress e normali e comportamento inatteso delle funzioni operative della sede di negoziazione. |
5. La valutazione della performance e della capacità della sede di negoziazione di cui ai paragrafi da 1 a 4 è effettuata da un esperto indipendente o da un dipartimento della sede di negoziazione diverso da quello responsabile per la funzione oggetto del riesame.
6. Le sedi di negoziazione agiscono in modo rapido ed efficace per rimediare a eventuali carenze riscontrate nella valutazione della performance e della capacità della sede di negoziazione di cui ai paragrafi da 1 a 4 e conservano la documentazione del riesame e delle eventuali azioni correttive adottate al riguardo per almeno cinque anni.
Articolo 15
Disposizioni in materia di continuità operativa
(Articolo 48, paragrafo 1, della direttiva 2014/65/UE)
1. Le sedi di negoziazione sono in grado di dimostrare in qualsiasi momento che i loro sistemi hanno una sufficiente stabilità essendo dotati di efficaci disposizioni in materia di continuità operativa per far fronte a eventi perturbatori.
2. Le disposizioni in materia di continuità operativa garantiscono che la negoziazione possa riprendere entro approssimativamente due ore dall'evento perturbatore e che la quantità massima di dati che possa essere persa dai servizi informatici della sede di negoziazione dopo un evento perturbatore sia prossima allo zero.
Articolo 16
Piano di continuità operativa
(Articolo 48, paragrafo 1, della direttiva 2014/65/UE)
1. Nell'ambito del loro quadro di governance e decisionale di cui all'articolo 3, le sedi di negoziazione stabiliscono un piano di continuità operativa per attuare disposizioni efficaci in materia di continuità operativa ai sensi dell'articolo 15. Il piano di continuità operativa definisce le procedure e le disposizioni per la gestione di eventi perturbatori.
2. Il piano di continuità operativa prevede almeno gli elementi seguenti:
|
a) |
una serie di possibili scenari negativi legati al funzionamento dei sistemi di negoziazione algoritmica, compresa l'indisponibilità di sistemi, personale, spazio di lavoro, fornitori esterni o centri dati o la perdita o l'alterazione di dati e documenti fondamentali; |
|
b) |
le procedure da seguire in caso di evento perturbatore; |
|
c) |
il tempo massimo per riprendere l'attività di negoziazione e il quantitativo di dati che può essere perso nel sistema informatico; |
|
d) |
le procedure per il trasferimento del sistema di negoziazione ad un sito di backup e la gestione del sistema di negoziazione da tale sito; |
|
e) |
il backup di dati operativi fondamentali, comprese informazioni aggiornate dei contatti necessari al fine di assicurare la comunicazione all'interno della sede di negoziazione, tra la sede di negoziazione e i suoi membri e tra la sede di negoziazione e le infrastrutture di compensazione e regolamento; |
|
f) |
la formazione del personale sul funzionamento delle disposizioni in materia di continuità operativa; |
|
g) |
l'assegnazione di compiti e la costituzione di uno specifico gruppo addetto alle operazioni di sicurezza pronto a reagire immediatamente dopo un evento perturbatore; |
|
h) |
un programma continuativo per la verifica, la valutazione e il riesame delle disposizioni, ivi comprese le procedure relative alla modifica delle disposizioni alla luce degli esiti di tale programma. |
3. La sincronizzazione degli orologi dopo un evento perturbatore è inclusa nel piano di continuità operativa.
4. Le sedi di negoziazione garantiscono che venga eseguita una valutazione di impatto che individui i rischi di perturbazione e le possibili relative conseguenze e che tale valutazione venga periodicamente riesaminata. A tal fine l'eventuale decisione da parte della sede di negoziazione di non tener conto nel piano di continuità operativa di un rischio identificato di indisponibilità del sistema di negoziazione è adeguatamente documentata ed esplicitamente approvata dall'organo di gestione della sede di negoziazione.
5. Le sedi di negoziazione assicurano che la loro alta dirigenza:
|
a) |
definisca obiettivi e strategie chiari in termini di continuità operativa; |
|
b) |
destini risorse umane, tecnologiche e finanziarie adeguate per il perseguimento degli obiettivi e delle strategie di cui alla lettera a); |
|
c) |
approvi il piano di continuità operativa e tutte le eventuali modifiche necessarie a seguito dei cambiamenti organizzativi, tecnologici e giuridici; |
|
d) |
sia informata, almeno su base annua, dei risultati della valutazione d'impatto o del relativo riesame e delle eventuali conclusioni riguardanti l'adeguatezza del piano di continuità operativa; |
|
e) |
istituisca una funzione di continuità operativa in seno all'organizzazione. |
6. Il piano di continuità operativa prevede le procedure per affrontare eventuali perturbazioni delle funzioni operative essenziali esternalizzate, anche nei casi in cui tali funzioni operative diventino indisponibili.
Articolo 17
Riesame periodico delle disposizioni in materia di continuità operativa
(Articolo 48, paragrafo 1, della direttiva 2014/65/UE)
1. Le sedi di negoziazione, nell'ambito della loro autovalutazione di cui all'articolo 2, verificano sulla base di scenari realistici il funzionamento del piano di continuità operativa e testano la capacità della sede di negoziazione di superare eventi perturbatori e riprendere la negoziazione come previsto all'articolo 15, paragrafo 2.
2. Se ritenuto necessario visti i risultati del riesame periodico a norma del paragrafo 1, le sedi di negoziazione si assicurano che il riesame del loro piano e delle loro disposizioni di continuità operativa sia effettuato da un esperto indipendente o da un dipartimento della sede di negoziazione diverso da quello responsabile per la funzione oggetto del riesame. I risultati della verifica sono documentati per iscritto, conservati e presentati all'alta dirigenza della sede di negoziazione, nonché alle unità operative coinvolte nel piano di continuità operativa.
3. Le sedi di negoziazione garantiscono che la verifica del piano di continuità operativa non interferisca con la normale attività di negoziazione.
Articolo 18
Prevenzione di condizioni di negoziazione anormali
(Articolo 48, paragrafi 4, 5 e 6, della direttiva 2014/65/UE)
1. Per prevenire condizioni di negoziazione anormali e violazioni dei limiti di capacità, le sedi di negoziazione si dotano almeno di quanto segue:
|
a) |
limiti per membro del numero di ordini inviati al secondo; |
|
b) |
meccanismi per gestire la volatilità; |
|
c) |
controlli pre-negoziazione. |
2. Ai fini del paragrafo 1, le sedi di negoziazione sono in grado di:
|
a) |
chiedere informazioni a qualsiasi membro o utente dell'accesso sponsorizzato in merito ai loro requisiti organizzativi e controlli sulle negoziazioni; |
|
b) |
sospendere l'accesso di un membro o operatore al sistema di negoziazione su iniziativa della sede di negoziazione o su richiesta di tale membro, di un partecipante diretto, della CCP, ove previsto dal regolamento della CCP, o dell'autorità competente; |
|
c) |
impiegare la funzione di cancellazione per cancellare gli ordini non eseguiti immessi da un membro o da un cliente con accesso sponsorizzato nei seguenti casi:
|
|
d) |
cancellare o revocare le operazioni in caso di malfunzionamento dei meccanismi di cui dispone la sede di negoziazione per gestire la volatilità o delle funzioni operative del sistema di negoziazione; |
|
e) |
ripartire l'entrata degli ordini tra i diversi gateway quando la sede di negoziazione impiega più di un gateway al fine di evitare collassi. |
3. Le sedi di negoziazione stabiliscono le politiche e le disposizioni in materia di:
|
a) |
meccanismi per la gestione della volatilità ai sensi dell'articolo 19; |
|
b) |
controlli pre- e post-negoziazione utilizzati dalla sede e controlli pre- e post-negoziazione di cui necessitano i loro membri per accedere al mercato; |
|
c) |
obbligo dei membri di avvalersi della propria funzione di cancellazione; |
|
d) |
obblighi di informazione per i membri; |
|
e) |
sospensione dell'accesso; |
|
f) |
politica di cancellazione per quanto riguarda gli ordini e le operazioni tra cui:
|
|
g) |
disposizioni di regolazione degli ordini, tra cui:
|
4. Le sedi di negoziazione rendono pubbliche le loro politiche e disposizioni di cui ai paragrafi 2 e 3. Tale obbligo non si applica per quanto riguarda il numero specifico di ordini al secondo su intervalli di tempo predeterminati e i parametri specifici dei loro meccanismi per la gestione della volatilità.
5. Le sedi di negoziazione conservano una documentazione completa delle loro politiche e disposizioni di cui al paragrafo 3 per un periodo minimo di cinque anni.
Articolo 19
Meccanismi per la gestione della volatilità
(Articolo 48, paragrafo 5, della direttiva 2014/65/UE)
1. Le sedi di negoziazione assicurano che in qualsiasi momento durante le ore di negoziazione operino meccanismi adeguati per sospendere o limitare automaticamente la negoziazione.
2. Le sedi di negoziazione si assicurano che:
|
a) |
i meccanismi per sospendere o limitare le negoziazioni siano sottoposti a test prima della loro applicazione e in seguito periodicamente quando è riesaminata la capacità e la performance dei sistemi di negoziazione; |
|
b) |
siano assegnate risorse IT e umane alla concezione, alla manutenzione e al monitoraggio dei meccanismi applicati per sospendere o limitare la negoziazione; |
|
c) |
i meccanismi per la gestione della volatilità del mercato siano costantemente monitorati. |
3. Le sedi di negoziazione conservano la documentazione delle regole e dei parametri dei meccanismi per la gestione della volatilità e le relative modifiche, nonché del funzionamento, della gestione e del miglioramento di tali meccanismi.
4. Le sedi di negoziazione si assicurano che le loro regole dei meccanismi per la gestione della volatilità includano procedure per gestire situazioni in cui i parametri devono essere disattivati manualmente al fine di garantire un ordinato svolgimento delle negoziazioni.
Articolo 20
Controlli pre- e post-negoziazione
(Articolo 48, paragrafi 4 e 6, della direttiva 2014/65/UE)
1. Le sedi di negoziazione effettuano i seguenti controlli pre-negoziazione adattati per ciascuno strumento finanziario negoziato al loro interno:
|
a) |
filtri di prezzo, che bloccano automaticamente gli ordini che non soddisfano parametri di prezzo prefissati ordine per ordine; |
|
b) |
valore massimo dell'ordine, che impedisce automaticamente l'inserimento nel book di negoziazione di ordini con valori insolitamente grandi con riferimento ai valori nozionali per strumento finanziario; |
|
c) |
volume massimo dell'ordine, che impedisce automaticamente l'inserimento nel book di negoziazione di ordini di dimensioni insolitamente grandi. |
2. I controlli pre-negoziazione di cui al paragrafo 1 sono intesi ad assicurare che:
|
a) |
la loro applicazione automatizzata abbia la capacità di riadeguare un limite nel corso della sessione di negoziazione e in tutte le sue fasi; |
|
b) |
il loro monitoraggio abbia un ritardo di non più di cinque secondi; |
|
c) |
l'ordine sia respinto in caso di superamento del limite; |
|
d) |
esistano procedure e disposizioni per autorizzare gli ordini superiori ai limiti su richiesta del membro interessato. Tali procedure e disposizioni si applicano in relazione a un ordine specifico o ad una serie di ordini su base temporanea in circostanze eccezionali. |
3. Le sedi di negoziazione possono stabilire i controlli post-negoziazione che ritengono appropriati sulla base di una valutazione del rischio dell'attività dei loro membri.
Articolo 21
Predeterminazione delle condizioni per l'accesso elettronico diretto
(Articolo 48, paragrafo 7, della direttiva 2014/65/UE)
Le sedi di negoziazione che consentono l'accesso elettronico diretto tramite i loro sistemi stabiliscono e pubblicano le regole e le condizioni in base alle quali i loro membri possono fornire tale accesso ai propri clienti. Tali regole e condizioni riguardano almeno i requisiti specifici di cui all'articolo 22 del regolamento delegato (UE) 2017/589 della Commissione (3).
Articolo 22
Requisiti specifici per le sedi di negoziazione che consentono l'accesso sponsorizzato
(Articolo 48, paragrafo 7, della direttiva 2014/65/UE)
1. Le sedi di negoziazione subordinano l'accesso sponsorizzato alla loro autorizzazione e prescrivono che le imprese con accesso sponsorizzato siano soggette ad almeno gli stessi controlli di cui all'articolo 18, paragrafo 3, lettera b).
2. Le sedi di negoziazione assicurano che in ogni momento i fornitori di accesso sponsorizzato abbiano esclusivamente il diritto di fissare o modificare i parametri che si applicano ai controlli di cui al paragrafo 1 sul flusso degli ordini dei loro clienti con accesso sponsorizzato.
3. Le sedi di negoziazione sono in grado di sospendere o revocare l'accesso sponsorizzato ai clienti che hanno violato la direttiva 2014/65/UE e i regolamenti (UE) n. 600/2014 (4) (UE) n. 596/2014 (5) del Parlamento europeo e del Consiglio o il regolamento interno della sede di negoziazione.
Articolo 23
Sicurezza e limiti di accesso
(Articolo 48, paragrafo 1, della direttiva 2014/65/UE)
1. Le sedi di negoziazione dispongono di procedure e disposizioni per la sicurezza fisica ed elettronica intese a proteggere i loro sistemi da abusi o accesso non autorizzato e a garantire l'integrità dei dati che siano parte o passino attraverso i loro sistemi, comprese disposizioni che consentano la prevenzione o la minimizzazione dei rischi di attacchi contro i sistemi di informazione, quali definiti all'articolo 2, lettera a), della direttiva 2013/40/UE del Parlamento europeo e del Consiglio (6).
2. In particolare, le sedi di negoziazione istituiscono e mantengono misure e disposizioni per la sicurezza fisica ed elettronica per individuare prontamente e prevenire o minimizzare i rischi legati a:
|
a) |
accesso non autorizzato al sistema di negoziazione o ad una sua parte, compreso l'accesso non autorizzato allo spazio di lavoro e ai centri di dati; |
|
b) |
interferenze nel sistema che ostacolano gravemente o interrompono il funzionamento di un sistema di informazione mediante l'inserimento di dati, la trasmissione, il danneggiamento, la cancellazione, il deterioramento, l'alterazione o la soppressione di tali dati o rendendo tali dati inaccessibili; |
|
c) |
interferenze nei dati che cancellano, danneggiano, deteriorano, alterano o sopprimono dati nel sistema di informazione, o rendono tali dati inaccessibili; |
|
d) |
intercettazioni, tramite strumenti tecnici, di trasmissioni non pubbliche di dati verso, da o all'interno di un sistema di informazione, incluse le emissioni elettromagnetiche provenienti da un sistema di informazione contenente tali dati. |
3. Le sedi di negoziazione informano prontamente l'autorità competente di casi di abusi o accesso non autorizzato fornendo rapidamente una relazione sull'incidente indicante la natura dell'incidente, le misure adottate in risposta all'incidente e le iniziative adottate per evitare simili incidenti in futuro.
Articolo 24
Entrata in vigore
Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell'Unione europea.
Esso si applica a decorrere dalla prima data che figura all'articolo 93, paragrafo 1, secondo comma, della direttiva 2014/65/UE.
Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri.
Fatto a Bruxelles, il 14 luglio 2016
Per la Commissione
Il presidente
Jean-Claude JUNCKER
(1) GU L 173 del 12.6.2014, pag. 349.
(2) Regolamento (UE) n. 1095/2010 del Parlamento europeo e del Consiglio, del 24 novembre 2010, che istituisce l'Autorità europea di vigilanza (Autorità europea degli strumenti finanziari e dei mercati), modifica la decisione n. 716/2009/CE e abroga la decisione 2009/77/CE della Commissione (GU L 331 del 15.12.2010, pag. 84).
(3) Regolamento delegato (UE) 2017/589 della Commissione, del 19 luglio 2016, che integra la direttiva 2014/65/UE del Parlamento europeo e del Consiglio per quanto riguarda le norme tecniche di regolamentazione per specificare i requisiti organizzativi delle imprese di investimento che effettuano negoziazioni algoritmiche (cfr. pagina 417 della presente Gazzetta ufficiale).
(4) Regolamento (UE) n. 600/2014 del Parlamento europeo e del Consiglio, del 15 maggio 2014, sui mercati degli strumenti finanziari e che modifica il regolamento (UE) n. 648/2012 (GU L 173 del 12.6.2014, pag. 84).
(5) Regolamento (UE) n. 596/2014 del Parlamento europeo e del Consiglio, del 16 aprile 2014, relativo agli abusi di mercato (regolamento sugli abusi di mercato) e che abroga la direttiva 2003/6/CE del Parlamento europeo e del Consiglio e le direttive 2003/124/CE, 2003/125/CE e 2004/72/CE della Commissione (GU L 173 del 12.6.2014, pag. 1).
(6) Direttiva 2013/40/UE del Parlamento europeo e del Consiglio, del 12 agosto 2013, relativa agli attacchi contro i sistemi di informazione e che sostituisce la decisione quadro 2005/222/GAI del Consiglio (GU L 218 del 14.8.2013, pag. 8).
ALLEGATO
Parametri da considerare nell'autovalutazione delle sedi di negoziazione di cui all'articolo 2, paragrafo 1
|
a) |
Natura della sede di negoziazione, in termini di:
|
|
b) |
Dimensioni, in termini di impatto potenziale della sede di negoziazione sul regolare e corretto funzionamento dei mercati in considerazione almeno dei seguenti elementi:
|
|
c) |
Complessità, in termini di:
|
(1) Regolamento delegato (UE) 2017/566 della Commissione, del 18 maggio 2016, che integra la direttiva 2014/65/UE del Parlamento europeo e del Consiglio per quanto riguarda le norme tecniche di regolamentazione in materia di rapporto tra ordini non eseguiti e operazioni al fine di prevenire condizioni di negoziazione anormali (cfr. pagina 84 della presente Gazzetta ufficiale).