REGOLAMENTO DELEGATO (UE) 2019/362 DELLA COMMISSIONE

del 13 dicembre 2018

che modifica il regolamento delegato (UE) n. 150/2013 della Commissione per quanto riguarda le norme tecniche di regolamentazione che specificano i dettagli della domanda di registrazione come repertorio di dati sulle negoziazioni

(Testo rilevante ai fini del SEE)

LA COMMISSIONE EUROPEA,

visto il trattato sul funzionamento dell'Unione europea,

visto il regolamento (UE) n. 648/2012 del Parlamento europeo e del Consiglio, del 4 luglio 2012, sugli strumenti derivati OTC, le controparti centrali e i repertori di dati sulle negoziazioni (1), in particolare l'articolo 56, paragrafo 3,

considerando quanto segue:

(1)

L'esperienza acquisita nell'applicazione del regolamento delegato (UE) n. 150/2013 della Commissione (2) ha dimostrato che le disposizioni del regolamento (UE) n. 648/2012 relative alla registrazione dei repertori di dati sulle negoziazioni costituiscono una base solida per la creazione di un quadro per la registrazione dei repertori di dati sulle negoziazioni. Al fine di rafforzare ulteriormente tale quadro, il regolamento (UE) n. 150/2013 dovrebbe rispecchiare la natura evolutiva del settore.

(2)

La creazione di un quadro coerente per la registrazione e l'estensione della registrazione dei repertori di dati sulle negoziazioni ai sensi sia del regolamento (UE) n. 648/2012 che del regolamento (UE) 2015/2365 del Parlamento europeo e del Consiglio (3) è essenziale per garantire condizioni di parità tra repertori di dati sulle negoziazioni e l'efficiente svolgimento delle funzioni di repertorio.

(3)

La funzione di verifica dei repertori di dati sulle negoziazioni è di primaria importanza per la trasparenza dei mercati dei derivati e per garantire la qualità dei dati. I repertori di dati sulle negoziazioni dovrebbero pertanto dimostrare di aver predisposto sistemi e procedure appropriati per verificare la completezza e la correttezza dei dati sui contratti derivati. Tali sistemi e procedure dovrebbero pertanto essere ulteriormente precisati al fine di rafforzare il quadro in materia di registrazione. Dovrebbero stabilire in che modo i repertori di dati devono autenticare gli utenti, convalidare lo schema dei dati, autorizzare la registrazione dei dati, convalidare la logica e il contenuto dei dati, riconciliare i dati sui derivati e inviare un riscontro ai loro utenti.

(4)

Le domande di registrazione come repertorio di dati sulle negoziazioni dovrebbero includere informazioni più dettagliate sui pertinenti meccanismi e strutture di controllo interno, sulla funzione di audit interno e sul piano di lavoro di audit, per consentire all'ESMA di valutare in che modo tali fattori contribuiscono all'efficiente funzionamento del repertorio di dati sulle negoziazioni.

(5)

Per consentire all'ESMA di valutare meglio l'onorabilità, l'esperienza e le competenze dei membri del consiglio di amministrazione, dell'alta dirigenza e del pertinente personale di grado superiore del repertorio di dati richiedente, quest'ultimo dovrebbe fornire informazioni supplementari su tali persone, comprese informazioni in merito alle loro conoscenze ed esperienze nella gestione, nelle operazioni e nello sviluppo delle tecnologie informatiche.

(6)

L'utilizzo di risorse comuni all'interno del repertorio di dati sulle negoziazioni per i servizi di segnalazione dei derivati, da un lato, e per i servizi accessori o per i servizi di segnalazione delle operazioni di finanziamento tramite titoli, dall'altro, può dar luogo a un contagio dei rischi operativi tra tali servizi. La convalida, la riconciliazione, il trattamento e la conservazione dei dati possono necessitare di un'effettiva separazione operativa per evitare tale contagio dei rischi. Tuttavia, talune pratiche, come un front-end comune dei sistemi, un punto di accesso comune ai dati per le autorità o l'utilizzo dello stesso personale per vendite, conformità o servizi di assistenza ai clienti, potrebbero essere meno esposte al rischio di contagio e, di conseguenza, potrebbero non richiedere necessariamente una separazione operativa. I repertori di dati sulle negoziazioni dovrebbero pertanto stabilire un livello adeguato di separazione operativa tra le risorse, i sistemi e le procedure utilizzati nelle diverse linee di attività. Tale separazione dovrebbe contemplare linee di attività che prestano servizi soggetti ad altra normativa dell'Unione o di paesi terzi. Dovrebbe inoltre garantire che la domanda di registrazione contenga informazioni chiare e dettagliate sui servizi accessori o su altre linee di attività offerte dal repertorio di dati sulle negoziazioni al di fuori della sua attività principale di servizi di repertorio a norma del regolamento (UE) n. 648/2012.

(7)

La solidità, la resilienza e la protezione dei sistemi informatici dei repertori di dati sulle negoziazioni sono essenziali per assicurare la conformità agli obiettivi del regolamento (UE) n. 648/2012. Pertanto, i repertori di dati sulle negoziazioni dovrebbero fornire informazioni complete e più dettagliate su tali sistemi così da permettere all'ESMA di valutare la solidità e la resilienza dei loro sistemi informatici. Se lo svolgimento delle funzioni di repertorio di dati sulle negoziazioni è esternalizzato a terzi, a livello del gruppo o al di fuori di esso, il repertorio dovrebbe fornire informazioni dettagliate sui pertinenti accordi di esternalizzazione per consentire all'ESMA di valutarne la conformità alle condizioni di registrazione, ivi comprese informazioni su eventuali accordi sul livello dei servizi, sulle metriche e sulle modalità di controllo effettivo di tali metriche. Infine, i repertori di dati sulle negoziazioni dovrebbero fornire informazioni sui meccanismi e i controlli messi a punto per gestire efficacemente i potenziali rischi informatici e proteggere i dati da attacchi informatici.

(8)

Per conseguire meglio gli obiettivi del regolamento (UE) n. 648/2012 per quanto riguarda la trasparenza del mercato dei derivati, i repertori di dati sulle negoziazioni dovrebbero dimostrare di applicare i termini e le condizioni di accesso ai dati contenuti nei repertori di dati sulle negoziazioni ai sensi del regolamento delegato (UE) n. 151/2013 della Commissione (4). Tali termini e condizioni dovrebbero garantire l'integrità dei dati forniti alle autorità e che i repertori di dati sulle negoziazioni siano in grado di fornire l'accesso ai dati in conformità del regolamento delegato (UE) n. 151/2013. La domanda di registrazione dovrebbe pertanto precisare le politiche e le procedure in conformità delle quali i diversi tipi di utenti segnalano i dati al repertorio di dati sulle negoziazioni e vi accedono. Per lo stesso motivo, la domanda di registrazione dovrebbe contenere una descrizione dei canali e dei meccanismi usati per divulgare pubblicamente le informazioni sulle norme di accesso ai dati contenuti nel repertorio di dati sulle negoziazioni. I repertori di dati sulle negoziazioni dovrebbero inoltre fornire informazioni più dettagliate sulle loro procedure per verificare la completezza e la correttezza dei dati.

(9)

Le commissioni associate ai servizi prestati dai repertori di dati sulle negoziazioni costituiscono informazioni essenziali per permettere ai partecipanti al mercato di scegliere con cognizione di causa. Dovrebbero pertanto essere inserite nella domanda di registrazione come repertorio di dati sulle negoziazioni.

(10)

Per consentire all'ESMA di stabilire la base di riferimento per la pianificazione della capacità e delle prestazioni dei repertori di dati sulle negoziazioni, le domande di registrazione dovrebbero contenere informazioni che dimostrino che il repertorio richiedente dispone delle risorse finanziarie necessarie per l'esercizio delle sue funzioni come repertorio di dati sulle negoziazioni su base continuativa. Per lo stesso motivo, la domanda di registrazione dovrebbe contenere meccanismi efficaci per assicurare la continuità operativa. In particolare, i repertori di dati sulle negoziazioni dovrebbero fornire informazioni in merito ai piani, alle procedure e ai dispositivi per la gestione delle situazioni di emergenza e delle crisi, comprese le procedure per assicurare la sostituzione regolare del repertorio di dati sulle negoziazioni originale qualora la registrazione sia revocata o una controparte segnalante decida di segnalare a un altro repertorio di dati sulle negoziazioni.

(11)

Poiché i partecipanti al mercato e le autorità fanno affidamento sui dati conservati dai repertori di dati sulle negoziazioni, è opportuno che la domanda di registrazione del repertorio di dati sulle negoziazioni descriva chiaramente meccanismi operativi e di conservazione dei dati che dovrebbero essere rigorosi ed efficaci. Per dimostrare in che modo sia mantenuta la riservatezza e assicurata la protezione dei dati conservati dal repertorio di dati sulle negoziazioni e per consentirne la tracciabilità, nella domanda di registrazione dovrebbe essere inserito un riferimento specifico alla creazione di un log di segnalazione.

(12)

Il presente regolamento si basa sui progetti di norme tecniche di regolamentazione che l'Autorità europea degli strumenti finanziari e dei mercati (ESMA) ha presentato alla Commissione europea conformemente alla procedura di cui all'articolo 10 del regolamento (UE) n. 1095/2010 del Parlamento europeo e del Consiglio (5).

(13)

L'ESMA ha effettuato consultazioni pubbliche aperte sui progetti di norme tecniche di regolamentazione, ne ha analizzato i potenziali costi e benefici e ha chiesto il parere del gruppo delle parti interessate nel settore degli strumenti finanziari e dei mercati istituito dall'articolo 37 del regolamento (UE) n. 1095/2010.

(14)	È pertanto opportuno modificare di conseguenza il regolamento delegato (UE) n. 150/2013,

HA ADOTTATO IL PRESENTE REGOLAMENTO:

Articolo 1

Modifiche del regolamento delegato (UE) n. 150/2013

(1)

All'articolo 1, il paragrafo 2 è sostituito dal seguente:

«2. La domanda di registrazione come repertorio di dati sulle negoziazioni contiene in particolare le seguenti informazioni:

a)	la denominazione sociale del richiedente e l'indirizzo della sede legale nell'Unione;

b)	un estratto del registro delle imprese o del registro del tribunale, o qualsiasi altra prova certificata della sede di costituzione e dell'ambito di attività del richiedente, valido alla data in cui è stata presentata la domanda;

c)	informazioni sulle categorie di derivati per le quali il richiedente presenta domanda di registrazione;

d)	informazioni sull'esistenza di un'eventuale autorizzazione o registrazione del richiedente concessa dall'autorità competente nello Stato membro in cui è stabilito e, in tal caso, il nome dell'autorità competente e l'eventuale numero di riferimento relativo all'autorizzazione o alla registrazione;

e)	gli atti costitutivi del richiedente e, se del caso, ogni altra documentazione di legge attestante che il richiedente presterà servizi di repertorio di dati sulle negoziazioni;

f)	i verbali della riunione in cui il consiglio del richiedente ha approvato la domanda;

g)	il nominativo e i recapiti delle persone responsabili della conformità o di ogni altro membro del personale addetto alla valutazione della conformità per il richiedente;

h)	il programma delle operazioni, comprendente l'indicazione dell'ubicazione delle principali attività;

i)	l'identificazione di eventuali filiazioni e, se del caso, la struttura del gruppo;

j)	i servizi diversi da quelli legati alla funzione di repertorio che il richiedente fornisce o intende fornire;

informazioni su procedure in corso giudiziarie, amministrative, di arbitrato o di contenzioso, indipendentemente dal tipo, riguardanti il richiedente, in particolare per quanto riguarda questioni di fiscalità e di insolvenza, suscettibili di comportare significativi costi finanziari e in termini di reputazione, o procedimenti conclusi, che potrebbero ancora avere ripercussioni significative sui costi del repertorio.»;

(2)

l'articolo 2 è sostituito dal seguente:

«Articolo 2

Politiche e procedure

Se nell'ambito di una domanda sono fornite informazioni concernenti le politiche e le procedure, il richiedente assicura che la domanda contenga i seguenti elementi:

a)	l'indicazione che il consiglio approva le politiche e che l'alta dirigenza approva le procedure ed è responsabile dell'attuazione e dell'aggiornamento delle politiche e delle procedure;

la descrizione del modo in cui è organizzata la comunicazione delle politiche e delle procedure all'interno del richiedente e del modo in cui sarà assicurata e controllata giornalmente la conformità alle politiche e procedure e la persona o le persone responsabili della conformità a questo riguardo;

c)	i dati indicanti che i dipendenti e il personale dedicato sono a conoscenza delle politiche e delle procedure;

d)	la descrizione delle misure da adottare in caso di violazione delle politiche e delle procedure;

e)	l'indicazione della procedura per segnalare all'Aesfem le violazioni rilevanti di politiche o procedure, tali da comportare una violazione delle condizioni previste per la registrazione iniziale.»;

(3)

all'articolo 3, il paragrafo 2 è sostituito dal seguente:

«2. Se il richiedente ha un'impresa madre, esso deve:

a)	indicare l'indirizzo della sede legale dell'impresa madre;

b)	indicare se l'impresa madre è autorizzata o registrata e soggetta a vigilanza e, in caso affermativo, comunicare ogni numero di riferimento utile e la denominazione dell'autorità di vigilanza responsabile.»;

(4)

l'articolo 7 è sostituito dal seguente:

«Articolo 7

Controllo interno

1. La domanda di registrazione come repertorio di dati sulle negoziazioni contiene informazioni dettagliate relative al sistema di controllo interno del richiedente, comprese le informazioni sulla funzione di controllo della conformità, la valutazione del rischio, i meccanismi e i dispositivi di controllo interno e la funzione di audit interno.

2. Le informazioni dettagliate di cui al paragrafo 1 comprendono:

a)	le politiche di controllo interno del richiedente e le relative procedure connesse alla loro applicazione coerente ed efficace;

b)	le politiche, le procedure e i manuali relativi alla sorveglianza e alla valutazione dell'adeguatezza e dell'efficacia dei sistemi del richiedente;

c)	le politiche, le procedure e i manuali relativi al controllo e alla protezione dei sistemi di trattamento delle informazioni del richiedente;

d)	l'identità degli organi interni incaricati della valutazione dei risultati dei controlli interni pertinenti.

3. La domanda di registrazione come repertorio di dati sulle negoziazioni contiene le seguenti informazioni relative alle attività di audit interno del richiedente:

a)	la composizione dell'eventuale comitato di audit interno, le sue competenze e responsabilità;

b)	la carta, le metodologie, le norme e le procedure della funzione di audit interno;

c)	la modalità di elaborazione e applicazione della carta, della metodologia e delle procedure di audit interno, tenuto conto della natura e della portata delle attività del richiedente, della loro complessità e dei relativi rischi;

d)	il piano di lavoro per i tre anni successivi alla data della domanda per quanto riguarda la natura e la portata delle attività del richiedente, la loro complessità e i relativi rischi.»;

(5)

l'articolo 9 è sostituito dal seguente:

«Articolo 9

Alta dirigenza e membri del consiglio

1. La domanda di registrazione come repertorio di dati sulle negoziazioni contiene le seguenti informazioni per ogni alto dirigente e per ogni membro del consiglio:

a)	una copia del curriculum vitae;

b)	informazioni dettagliate sulle conoscenze e le esperienze nella gestione, nelle operazioni e nello sviluppo delle tecnologie informatiche;

c)	informazioni relative a eventuali condanne penali per atti connessi alla fornitura di servizi finanziari o di gestione dati o per frode o appropriazione indebita, in particolare mediante documenti ufficiali, se disponibili nello Stato membro;

un'autodichiarazione in merito all'onorabilità in relazione alla prestazione di servizi finanziari o di gestione di dati, in cui ogni membro dell'alta dirigenza o del consiglio dichiara se:

i)	è stato condannato per reati connessi alla prestazione di servizi finanziari o di gestione dati o per frode o appropriazione indebita;

ii)	è stato condannato in procedimenti disciplinari avviati nei suoi confronti da autorità di regolamentazione o da organismi o agenzie pubblici o è oggetto di un tale procedimento non ancora concluso;

iii)	è stato condannato in un procedimento civile dinanzi al giudice connesso alla prestazione di servizi finanziari o di gestione di dati, o per irregolarità o frode nella gestione di un'impresa;

iv)	è Stato membro del consiglio o alto dirigente di un'impresa la cui registrazione o autorizzazione è stata revocata da un organismo di regolamentazione;

v)	gli è stato rifiutato il diritto di svolgere attività che richiedono la registrazione o l'autorizzazione da parte di un organismo di regolamentazione;

vi)	ha fatto parte del consiglio o dell'alta dirigenza di un'impresa che sia divenuta insolvente o sia stata posta in liquidazione mentre la persona in questione aveva ancora legami con l'impresa, oppure entro un anno dalla cessazione dei legami della persona con l'impresa;

vii)	è Stato membro del consiglio o alto dirigente di un'impresa condannata o sanzionata da un organismo di regolamentazione;

viii)

è stato altrimenti multato, sospeso, interdetto o soggetto ad altra sanzione per frode, appropriazione indebita o in connessione alla prestazione di servizi finanziari o di gestione di dati, da parte di un'amministrazione o di un organismo di regolamentazione o professionale;

ix)	è stato interdetto dalla funzione di amministratore o dal ruolo di dirigente, licenziato o rimosso da qualsiasi altro incarico in un'impresa in seguito a condotta scorretta o irregolarità;

e)	una dichiarazione in merito a potenziali conflitti di interesse che l'alta dirigenza e i membri del consiglio possono avere nell'esercizio delle loro funzioni e le modalità di gestione di tali conflitti.»;

(6)

l'articolo 11 è sostituito dal seguente:

«Articolo 11

Idoneità e onorabilità

La domanda di registrazione come repertorio di dati sulle negoziazioni contiene le seguenti informazioni sul personale del richiedente:

a)	l'elenco generale del personale direttamente impiegato dal repertorio di dati sulle negoziazioni, comprensivo di funzioni e qualifiche;

b)	la descrizione specifica del personale informatico direttamente impiegato addetto alla prestazione dei servizi di repertorio di dati sulle negoziazioni, comprensiva delle funzioni e delle qualifiche di ogni dipendente;

c)	la descrizione delle funzioni e delle qualifiche di ogni persona responsabile dell'audit interno, dei controlli interni, del controllo della conformità e della valutazione del rischio;

d)	l'identità dei membri del personale dedicato e dei membri del personale che operano nel quadro di un accordo di esternalizzazione;

e)	informazioni riguardanti la formazione sulle politiche e le procedure del richiedente nonché sulle attività del repertorio di dati sulle negoziazioni, compresi eventuali esami o altro tipo di valutazione formale richiesti al personale per lo svolgimento delle attività di repertorio.

La descrizione di cui alla lettera b) include prove scritte del diploma accademico e dell'esperienza nell'ambito delle tecnologie informatiche di almeno un membro del personale di grado superiore competente in materia.»;

(7)

l'articolo 12 è sostituito dal seguente:

«Articolo 12

Documenti finanziari e piani aziendali

1. La domanda di registrazione come repertorio di dati sulle negoziazioni contiene le seguenti informazioni finanziarie e aziendali sul richiedente:

a)	un bilancio di esercizio completo, redatto conformemente ai principi internazionali adottati ai sensi dell'articolo 3 del regolamento (CE) n. 1606/2002 del Parlamento europeo e del Consiglio (*1);

b)	se il bilancio del richiedente è soggetto alla revisione legale dei conti ai sensi dell'articolo 2, punto 1, della direttiva 2006/43/CE del Parlamento europeo e del Consiglio (*2), i documenti finanziari comprendono la relazione di revisione del bilancio di esercizio e del bilancio consolidato;

c)	se il richiedente è sottoposto a revisione dei conti, il nome e il numero di registrazione nazionale del revisore esterno.

2. La domanda di registrazione come repertorio di dati sulle negoziazioni contiene un piano finanziario aziendale che contempli scenari economici diversi per i servizi di repertorio di dati sulle negoziazioni per un periodo di riferimento minimo di tre anni e le seguenti informazioni supplementari:

a)	il livello previsto di attività di segnalazione espresso in numero di operazioni;

b)	i costi fissi e variabili pertinenti individuati in relazione alla prestazione di servizi di repertorio di dati sulle negoziazioni ai sensi del regolamento (UE) n. 648/2012;

c)	le variazioni positive e negative pari almeno al 20 % rispetto allo scenario di attività di base identificato.

3. Se le informazioni finanziarie storiche di cui al paragrafo 1 non sono disponibili, la domanda di registrazione come repertorio di dati sulle negoziazioni contiene le seguenti informazioni sul richiedente:

a)	la dichiarazione pro forma attestante la disponibilità di risorse adeguate e la situazione attesa dell'impresa sei mesi dopo la concessione della registrazione;

b)	il bilancio intermedio, qualora il bilancio di esercizio non sia ancora disponibile per il periodo richiesto;

c)	il prospetto della situazione patrimoniale-finanziaria, quale lo stato patrimoniale, il conto economico, variazioni del patrimonio netto e dei flussi finanziari e le note comprensive di una sintesi delle politiche contabili e altre note esplicative.

4. La domanda di registrazione come repertorio di dati sulle negoziazioni contiene il bilancio di esercizio sottoposto a revisione dell'impresa madre dei tre esercizi anteriori alla data di presentazione della domanda.

5. La domanda di registrazione come repertorio di dati sulle negoziazioni contiene anche le seguenti informazioni finanziarie sul richiedente:

a)	l'indicazione dei piani futuri per la costituzione di filiazioni e la loro ubicazione;

b)	la descrizione dell'attività economica che il richiedente si propone di svolgere, specificando le attività delle filiazioni o delle succursali.

(*1) Regolamento (CE) n. 1606/2002 del Parlamento europeo e del Consiglio, del 19 luglio 2002, relativo all'applicazione di principi contabili internazionali (GU L 243 dell'11.9.2002, pag. 1)."

(*2) Direttiva 2006/43/CE del Parlamento europeo e del Consiglio, del 17 maggio 2006, relativa alle revisioni legali dei conti annuali e dei conti consolidati (GU L 157 del 9.6.2006, pag. 87).»;"

(8)

l'articolo 14 è sostituito dal seguente:

«Articolo 14

Riservatezza

1. La domanda di registrazione come repertorio di dati sulle negoziazioni contiene le politiche, le procedure e i meccanismi interni per prevenire ogni eventuale uso delle informazioni conservate dal repertorio di dati sulle negoziazioni richiedente:

a)	per scopi illegittimi;

b)	per divulgazione di informazioni riservate;

c)	per scopi commerciali non ammessi.

2. Le politiche, le procedure e i meccanismi interni comprendono le procedure interne in materia di autorizzazione del personale all'uso di parole di accesso ai dati, specificando lo scopo, l'entità dei dati visualizzati e le restrizioni sull'uso dei dati, nonché informazioni dettagliate su eventuali meccanismi e controlli per gestire efficacemente i potenziali rischi informatici e proteggere i dati conservati dagli attacchi informatici.

3. I richiedenti forniscono all'Aesfem informazioni sulle procedure di tenuta di un log che consenta di identificare ogni membro del personale che accede ai dati, il momento dell'accesso, la natura dei dati visualizzati e lo scopo.»;

(9)

l'articolo 16 è sostituito dal seguente:

«Articolo 16

Risorse informatiche ed esternalizzazione

La domanda di registrazione come repertorio di dati sulle negoziazioni contiene le seguenti informazioni sulle risorse informatiche:

a)	la descrizione dettagliata del sistema informatico, compresi i pertinenti requisiti commerciali, delle specifiche funzionali e tecniche, dell'architettura e della progettazione tecnica del sistema, del modello e dei flussi di dati e delle operazioni, nonché le procedure amministrative e i manuali;

b)	i dispositivi d'utente messi a punto dal richiedente per fornire servizi agli utenti pertinenti, ivi compresa una copia di ogni manuale d'uso e delle procedure interne;

c)	le politiche seguite dal richiedente in materia di investimenti in risorse informatiche e nel loro rinnovo;

gli accordi di esternalizzazione conclusi dal richiedente, ivi compresi:

i)	la definizione dettagliata dei servizi da fornire, compresa la portata misurabile di tali servizi, la granularità delle attività, nonché le condizioni alle quali tali attività vengono prestate e il loro calendario;

ii)

gli accordi sul livello dei servizi, con funzioni e responsabilità chiare, metriche e obiettivi per ogni requisito fondamentale esternalizzato del repertorio di dati sulle negoziazioni, i metodi utilizzati per monitorare il livello dei servizi delle funzioni esternalizzate, nonché le misure o le azioni da intraprendere qualora non sia raggiunto l'obiettivo in materia di livello dei servizi;

iii)	una copia dei contratti che disciplinano tali accordi.»;

(10)

l'articolo 17 è sostituito dal seguente:

«Articolo 17

Servizi accessori

Se un richiedente, un'impresa in seno al suo gruppo o un'impresa con cui il richiedente ha concluso un accordo relativo ai servizi di negoziazione o di post-negoziazione offre, o ha in progetto di offrire, servizi accessori, la domanda di registrazione come repertorio di dati sulle negoziazioni contiene le seguenti informazioni:

la descrizione dei servizi ausiliari che il richiedente, o l'impresa in seno al suo gruppo, presta e la descrizione degli accordi che il repertorio di dati sulle negoziazioni ha con le imprese che offrono servizi di negoziazione, di post-negoziazione o altri servizi connessi, nonché una copia di tali accordi;

le procedure e le politiche per garantire il livello necessario di separazione operativa in termini di risorse, sistemi e procedure tra i servizi di repertorio di dati sulle negoziazioni del richiedente nel quadro del regolamento (UE) n. 648/2012 e altre linee di attività, anche nel caso di linee di attività che includono la prestazione di servizi nel quadro della normativa dell'Unione o di un paese terzo, indipendentemente dal fatto che tale linea di attività separata sia gestita dal repertorio di dati sulle negoziazioni, da un'impresa appartenente alla sua impresa madre o da qualsiasi altra impresa con cui ha concluso un accordo nel quadro della catena o della linea di attività relativa alla negoziazione o post-negoziazione.»;

(11)

gli articoli 18, 19 e 20 sono sostituiti dai seguenti:

«Articolo 18

Trasparenza delle regole di accesso

1. La domanda di registrazione come repertorio di dati sulle negoziazioni contiene le seguenti informazioni:

le politiche e le procedure in conformità delle quali i diversi tipi di utenti segnalano i dati al repertorio di dati sulle negoziazioni e vi accedono, compresi i processi necessari agli utenti per accedere alle informazioni conservate dai repertori di dati sulle negoziazioni, consultarle o modificarle;

b)	una copia dei termini e delle condizioni che determinano i diritti e le obbligazioni dei diversi tipi di utenti in relazione alle informazioni conservate dal repertorio di dati sulle negoziazioni;

c)	una descrizione delle diverse categorie di accesso a disposizione degli utenti;

d)	le politiche e le procedure in materia di accesso in conformità delle quali altri fornitori di servizi possono avere accesso non discriminatorio alle informazioni conservate dal repertorio di dati sulle negoziazioni, previo consenso scritto, volontario e revocabile delle controparti interessate;

e)	la descrizione dei canali e dei meccanismi usati dal repertorio di dati sulle negoziazioni per divulgare pubblicamente le informazioni sull'accesso.

2. Le informazioni di cui al paragrafo 1, lettere a), b) e c), sono specificate per i seguenti tipi di utenti:

a)	utenti interni;

b)	controparti segnalanti;

c)	soggetti incaricati della segnalazione;

d)	soggetti responsabili della segnalazione;

e)	controparti non segnalanti;

f)	terzi non segnalanti;

g)	soggetti di cui all'articolo 81, paragrafo 3, del regolamento (UE) n. 648/2012;

h)	altri tipi di utenti, se del caso.

Articolo 19

Verifica della completezza e della correttezza dei dati

La domanda di registrazione come repertorio di dati sulle negoziazioni contiene le seguenti informazioni:

a)	le procedure di autenticazione dell'identità degli utenti che accedono al repertorio di dati sulle negoziazioni;

b)	le procedure per verificare la completezza e la correttezza dei dati sui derivati segnalati al repertorio di dati sulle negoziazioni;

c)	le procedure per verificare l'autorizzazione e il permesso IT del soggetto che effettua la segnalazione per conto della controparte segnalante;

d)	le procedure per verificare che sia mantenuta in ogni momento la sequenza logica dei dati sui derivati segnalati;

e)	le procedure per verificare la completezza e la correttezza dei dati sui derivati segnalati;

f)	le procedure per la riconciliazione dei dati tra repertori di dati sulle negoziazioni quando le controparti segnalano le informazioni a repertori di dati sulle negoziazioni diversi;

g)	le procedure per l'invio di un riscontro alle controparti dei derivati o a terzi che segnalano per loro conto sulle verifiche effettuate a norma delle lettere da a) a e) e sui risultati del processo di riconciliazione di cui alla lettera f).

Articolo 20

Trasparenza sulle politiche tariffarie

La domanda di registrazione come repertorio di dati sulle negoziazioni contiene la descrizione:

a)	della politica tariffaria del richiedente, compresi eventuali sconti e riduzioni e le condizioni per beneficiarne;

della struttura tariffaria del richiedente per la fornitura dei servizi di repertorio di dati sulle negoziazioni e dei servizi accessori, ivi compresi il costo stimato di tali servizi, e dei metodi utilizzati per contabilizzare separatamente i costi che il richiedente sostiene per la fornitura dei servizi di dati sulle negoziazioni e dei servizi accessori;

c)	dei metodi utilizzati per mettere le informazioni a disposizione di tutti i tipi di utenti, ivi compresa una copia della struttura tariffaria in cui i servizi di repertorio dei dati sulle negoziazioni e i servizi accessori sono separati.»;

(12)

l'articolo 21 è sostituito dal seguente:

«Articolo 21

Rischio operativo

1. La domanda di registrazione come repertorio di dati sulle negoziazioni contiene:

a)	la descrizione dettagliata delle risorse disponibili e delle procedure miranti a individuare e ridurre il rischio operativo e qualsiasi altro rischio rilevante cui il richiedente sia esposto, ivi compresa una copia di politiche, metodologie, procedure interne e manuali pertinenti;

la descrizione delle attività liquide nette finanziate da capitale proprio per la copertura di potenziali perdite economiche di natura generale al fine di continuare a fornire i servizi in condizioni normali e una valutazione dell'adeguatezza delle sue risorse finanziarie, al fine di coprire i costi operativi di una liquidazione o riorganizzazione delle operazioni e dei servizi critici per un periodo di almeno sei mesi;

il piano di continuità operativa del richiedente e la descrizione delle modalità per aggiornarlo, tra cui i seguenti elementi:

tutti i processi aziendali, le risorse, le procedure di attivazione di livelli successivi di intervento e i relativi sistemi aventi importanza critica per garantire i servizi del repertorio di dati sulle negoziazioni richiedente, ivi compresi i pertinenti servizi esternalizzati e la strategia, la politica e gli obiettivi del repertorio per garantire la continuità dei processi;

ii)	gli accordi in vigore con altri fornitori di infrastrutture del mercato finanziario, ivi compresi altri repertori di dati sulle negoziazioni;

iii)	le modalità per garantire un livello minimo di servizio delle funzioni principali e la tempistica prevista per il pieno ripristino dei processi;

iv)

il tempo di ripristino massimo accettabile dei processi e dei sistemi aziendali, tenendo conto dei termini per la segnalazione ai repertori di dati sulle negoziazioni di cui all'articolo 9, paragrafo 1, del regolamento (UE) n. 648/2012 e del volume di dati che il repertorio di dati sulle negoziazioni deve trattare entro il periodo giornaliero;

v)	le procedure di gestione del rilevamento e della registrazione degli incidenti e delle revisioni;

vi)	il programma di prove e i relativi risultati;

vii)	il numero di siti tecnici e operativi alternativi disponibili, la loro ubicazione, le risorse di cui dispongono rispetto al sito principale e le procedure di continuità operativa in vigore qualora si renda necessario l'uso dei siti alternativi;

viii)

informazioni sull'accesso a un sito di attività secondario per consentire al personale di garantire la continuità del servizio, qualora la sede principale non sia disponibile;

ix)	i piani, le procedure e i dispositivi per gestire le situazioni di emergenza e garantire la sicurezza del personale;

x)	i piani, le procedure e i dispositivi per gestire le crisi, incluso il coordinamento dell'azione complessiva di continuità operativa e la sua tempestiva ed efficace attivazione entro un tempo massimo di ripristino stabilito;

xi)	i piani, le procedure e i dispositivi per ripristinare i componenti del sistema, dell'applicazione e dell'infrastruttura del richiedente entro il tempo massimo di ripristino previsto;

d)	la descrizione delle misure adottate per garantire le attività del repertorio di dati sulle negoziazioni richiedente in caso di perturbazioni e la partecipazione degli utenti del repertorio e dei terzi a tali misure.

2. La domanda di registrazione come repertorio di dati sulle negoziazioni contiene le procedure per assicurare la sostituzione regolare del repertorio di dati sulle negoziazioni originale se richiesto da una controparte segnalante o da un terzo che effettua la segnalazione per conto di una controparte non segnalante, o qualora tale sostituzione sia il risultato di una revoca della registrazione, e comprende le procedure per il trasferimento dei dati e il reindirizzamento dei flussi di informazioni a un altro repertorio di dati sulle negoziazioni.»;

(13)

l'articolo 22 è sostituito dal seguente:

«Articolo 22

Politica in materia di conservazione dei dati

1. La domanda di registrazione come repertorio di dati sulle negoziazioni contiene le informazioni sul ricevimento e la gestione dei dati, comprese le politiche e le procedure messe in atto dal richiedente per assicurare:

a)	la registrazione tempestiva e accurata delle informazioni segnalate;

b)	la conservazione in un log di segnalazione di tutte le informazioni segnalate riguardanti la conclusione, la modifica o la cessazione del contratto derivato;

c)	che i dati siano conservati sia online che offline;

d)	che i dati siano adeguatamente copiati ai fini della continuità operativa.

2. La domanda di registrazione come repertorio di dati sulle negoziazioni contiene informazioni sui sistemi, sulle politiche e sulle procedure di conservazione dei dati utilizzati per garantire che i dati segnalati siano modificati in modo adeguato e che le posizioni siano calcolate correttamente a norma delle pertinenti disposizioni legislative o regolamentari.»;

(14)

l'articolo 23 è sostituito dal seguente:

«Articolo 23

Meccanismi per assicurare la disponibilità dei dati

La domanda di registrazione come repertorio di dati sulle negoziazioni contiene la descrizione delle risorse, dei metodi e dei canali che il richiedente utilizza per permettere l'accesso alle informazioni ai sensi dell'articolo 81, paragrafi 1, 3 e 5, del regolamento (UE) n. 648/2012 e le seguenti informazioni:

la procedura per calcolare le posizioni aggregate conformemente al regolamento delegato (UE) n. 151/2013 della Commissione (*3) e la descrizione delle risorse, dei metodi e dei canali che il repertorio di dati sulle negoziazioni intende utilizzare per facilitare l'accesso del pubblico ai dati ivi contenuti a norma dell'articolo 81, paragrafo 1, del regolamento (UE) n. 648/2012, e la descrizione della frequenza degli aggiornamenti, nonché una copia dei manuali e delle politiche interne specifici;

la descrizione delle risorse, dei metodi e delle strutture che il repertorio di dati sulle negoziazioni utilizza per facilitare l'accesso delle autorità competenti alle proprie informazioni, ai sensi dell'articolo 81, paragrafo 3, del regolamento (UE) n. 648/2012, la frequenza degli aggiornamenti e i controlli e le verifiche che il repertorio di dati sulle negoziazioni può stabilire per il processo di filtraggio dell'accesso, nonché una copia di eventuali manuali e procedure interne specifici;

la procedura e la descrizione delle risorse, dei metodi e dei canali che il repertorio di dati sulle negoziazioni utilizza per facilitare una raccolta di dati tempestiva, strutturata ed esauriente da parte delle controparti, l'accesso delle controparti dei derivati alle informazioni, a norma dell'articolo 80, paragrafo 5, del regolamento (UE) n. 648/2012, nonché una copia dei manuali e delle politiche interne specifici.

(*3) Regolamento delegato (UE) n. 151/2013 della Commissione, del 19 dicembre 2012, che integra il regolamento (UE) n. 648/2012 del Parlamento europeo e del Consiglio sugli strumenti derivati OTC, le controparti centrali e i repertori di dati sulle negoziazioni per quanto riguarda le norme tecniche di regolamentazione che specificano le informazioni da pubblicare e mettere a disposizione in tali repertori e gli standard operativi richiesti per aggregare e comparare i dati tra i repertori e accedervi (GU L 52 del 23.2.2013, pag. 33).»"

(15)

è inserito il seguente articolo 23 bis:

«Articolo 23 bis

Accesso diretto e immediato ai dati da parte delle autorità

La domanda di registrazione come repertorio di dati sulle negoziazioni contiene informazioni sui seguenti elementi:

a)	i termini e le condizioni in base a cui alle autorità di cui all'articolo 81, paragrafo 3, del regolamento (UE) n. 648/2012 è concesso accesso diretto e immediato ai dati sui derivati conservati nel repertorio di dati sulle negoziazioni conformemente al regolamento delegato (UE) n. 151/2013;

b)	la procedura tramite la quale alle autorità di cui alla lettera a) è concesso accesso diretto e immediato ai dati sui contratti derivati conservati nel repertorio di dati sulle negoziazioni conformemente al regolamento delegato (UE) n. 151/2013;

c)	la procedura per garantire l'integrità dei dati a cui tali autorità accedono.».

Articolo 2

Entrata in vigore e applicazione

Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell'Unione europea.

Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri.

Fatto a Bruxelles, il 13 dicembre 2018

Per la Commissione

Il presidente

Jean-Claude JUNCKER

(1) GU L 201 del 27.7.2012, pag. 1.

(2) Regolamento delegato (UE) n. 150/2013 della Commissione, del 19 dicembre 2012, che integra il regolamento (UE) n. 648/2012 del Parlamento europeo e del Consiglio sugli strumenti derivati OTC, le controparti centrali e i repertori di dati sulle negoziazioni per quanto riguarda le norme tecniche di regolamentazione che specificano i dettagli della domanda di registrazione come repertorio di dati sulle negoziazioni (GU L 52 del 23.2.2013, pag. 25).

(3) Regolamento (UE) 2015/2365 del Parlamento europeo e del Consiglio, del 25 novembre 2015, sulla trasparenza delle operazioni di finanziamento tramite titoli e del riutilizzo e che modifica il regolamento (UE) n. 648/2012 (GU L 337 del 23.12.2015, pag. 1).

(4) Regolamento delegato (UE) n. 151/2013 della Commissione, del 19 dicembre 2012, che integra il regolamento (UE) n. 648/2012 del Parlamento europeo e del Consiglio sugli strumenti derivati OTC, le controparti centrali e i repertori di dati sulle negoziazioni per quanto riguarda le norme tecniche di regolamentazione che specificano le informazioni da pubblicare e mettere a disposizione in tali repertori e gli standard operativi richiesti per aggregare e comparare i dati tra i repertori e accedervi (GU L 52 del 23.2.2013, pag. 33).

(5) Regolamento (UE) n. 1095/2010 del Parlamento europeo e del Consiglio, del 24 novembre 2010, che istituisce l'Autorità europea di vigilanza (Autorità europea degli strumenti finanziari e dei mercati), modifica la decisione n. 716/2009/CE e abroga la decisione 2009/77/CE della Commissione (GU L 331 del 15.12.2010, pag. 84).