1.   La domanda identifica il richiedente e le attività che intende svolgere per le quali è necessaria l’autorizzazione a fungere da IIP o RRM.

2.   La domanda contiene la documentazione e le informazioni seguenti:

3.   Oltre alla documentazione e alle informazioni di cui al paragrafo 2, i richiedenti autorizzazione a fungere da IIP indicano nella domanda la data alla quale è programmata l’entrata in funzione della loro piattaforma.

4.   Oltre alla documentazione e alle informazioni di cui al paragrafo 2, i richiedenti autorizzazione a fungere da RRM indicano nella domanda la data alla quale è programmata la prima segnalazione delle registrazioni dei dati.

5.   La domanda è firmata dal rappresentante legale debitamente autorizzato del richiedente. All’Agenzia sono presentate prove attestanti il conferimento di tale mandato, come ad esempio una procura, in cui figurino il nome e il cognome e i recapiti professionali del rappresentante legale debitamente autorizzato, come segue:

6.   I richiedenti concludono con l’Agenzia un accordo di non divulgazione per poter accedere ai suoi sistemi di scambio dei dati.

1.   La domanda è corredata di documenti giustificativi che descrivono la conformità ai requisiti organizzativi generali stabiliti per le IIP e gli RRM negli articoli da 11 a 18 e le politiche e procedure che il richiedente ha messo in atto per garantire la sostituzione regolare in applicazione dell’articolo 38.

Oltre ai documenti di cui al primo comma, i richiedenti autorizzazione a fungere da IIP includono i documenti giustificativi che descrivono la conformità ai requisiti stabiliti per le IIP negli articoli da 19 a 25 e i richiedenti autorizzazione a fungere da RRM includono i documenti giustificativi che descrivono la conformità ai requisiti stabiliti per gli RRM negli articoli da 26 a 29.

2.   La domanda contiene:

3.   L’organigramma dell’IIP o dell’RRM di cui al paragrafo 2, lettera d):

4.   Il programma delle operazioni di cui al paragrafo 2, lettera e), descrive nel dettaglio il quadro operativo e i meccanismi di controllo interno per garantire il rispetto del presente regolamento e del regolamento (UE) n. 1227/2011.

La descrizione del quadro operativo illustra il modello aziendale del richiedente, compresi i servizi e i prodotti offerti in relazione al presente regolamento e al regolamento (UE) n. 1227/2011, e indica gli eventuali accordi di esternalizzazione, nel qual caso specifica in che modo tali accordi di esternalizzazione garantiscono il rispetto dei requisiti stabiliti nel presente regolamento e nel regolamento (UE) n. 1227/2011.

La descrizione dei meccanismi di controllo interno illustra i meccanismi predisposti per assicurare una governance efficace e una gestione efficace dei rischi, le procedure e i sistemi di monitoraggio e gestione dei rischi connessi al presente regolamento e al regolamento (UE) n. 1227/2011, compresa l’individuazione dei rischi potenziali e le corrispondenti strategie di attenuazione.

5.   I richiedenti possono dimostrare la conformità a qualsiasi requisito di cui ai paragrafi 2, 3 e 4 presentando all’Agenzia una certificazione valida secondo la serie di norme ISO/IEC 27000 sui sistemi di gestione per la sicurezza delle informazioni o una certificazione equivalente. L’Agenzia può chiedere ai richiedenti ulteriori chiarimenti in merito alla certificazione fornita, eventuali informazioni mancanti per dimostrare la conformità ai requisiti di cui ai paragrafi 2, 3 e 4 e un aggiornamento della certificazione dopo la data di scadenza.

6.   I richiedenti autorizzazione a fungere da IIP forniscono all’Agenzia le informazioni sul tempo che serve loro per pubblicare sulla piattaforma le informazioni ricevute dai propri clienti e convalidate dai propri sistemi di convalida dei dati. I richiedenti autorizzazione a fungere da IIP forniscono all’Agenzia le informazioni sul modo in cui fissano i corrispettivi a carico dei propri clienti in conformità dell’articolo 25.

7.   I richiedenti l’autorizzazione a fungere da RRM forniscono documenti giustificativi riguardo ai sistemi informativi predisposti per trasferire i dati da altri sistemi o piattaforme conformemente all’articolo 15. I richiedenti autorizzazione a fungere da RRM indicano il nome di tali sistemi o piattaforme e di qualsiasi dispositivo utente che genera dati da segnalare alla soluzione tecnica attuata dal richiedente, insieme alle informazioni su qualsiasi trasformazione dei dati che ha avuto luogo nel processo.

1.   I richiedenti devono dimostrare la capacità di trasmettere all’Agenzia le segnalazioni di informazioni privilegiate e le registrazioni di dati. L’Agenzia valuta questa capacità attraverso un’apposita fase di prova che si terrà durante la procedura di domanda.

2.   Ai fini delle prove i richiedenti forniscono all’Agenzia:

1.   Le modifiche sostanziali introdotte durante la procedura di domanda dai richiedenti autorizzazione a fungere da IIP o RRM o dai rispettivi clienti sono notificate all’Agenzia dai richiedenti entro dieci giorni lavorativi dalla data in cui hanno avuto luogo. La notifica descrive dettagliatamente la modifica ed è corredata dei pertinenti documenti giustificativi a norma dell’articolo 4, se modificati.

2.   Se la notifica di cui al paragrafo 1 è effettuata dopo che l’Agenzia ha effettuato la notifica di cui all’articolo 10, paragrafo 2, questa può valutare nuovamente la completezza della domanda.

3.   La modifica è considerata sostanziale se riguarda:

1.   Le IIP e gli RRM che sono già stati registrati dall’Agenzia le presentano la domanda di autorizzazione in applicazione dell’articolo 10 prima del 29 aprile 2028, in conformità delle norme stabilite negli articoli da 3 a 7.

2.   Le IIP e gli RRM di cui al paragrafo 1 forniscono all’Agenzia, nella loro domanda, le informazioni di cui agli articoli da 3 a 7, a meno che non le abbiano già fornite nella procedura di registrazione.

3.   L’Agenzia comunica alle IIP e agli RRM di cui al paragrafo 1 se sono necessarie ulteriori informazioni per valutare la completezza della domanda e la loro conformità ai requisiti stabiliti nel presente regolamento e nel regolamento (UE) n. 1227/2011.

1.   La domanda è considerata completa dopo che l’Agenzia ha ricevuto tutte le informazioni necessarie, stabilite agli articoli da 3 a 7.

2.   Se ritiene completa la domanda l’Agenzia ne informa il richiedente senza indebito ritardo.

3.   Una volta ritenuta completa la domanda, l’Agenzia valuta se il richiedente soddisfa i requisiti stabiliti agli articoli da 11 a 29 del presente regolamento, all’articolo 4 bis, paragrafi da 3 a 5, e all’articolo 9 bis, paragrafi 1 e 3, del regolamento (UE) n. 1227/2011. Se il richiedente soddisfa tali requisiti l’autorizzazione è rilasciata, in caso contrario la domanda è respinta. La decisione di accogliere o respingere la domanda è adottata entro tre mesi dalla data di ricezione della notifica di cui al paragrafo 2.

4.   Se ritiene di necessitare di più tempo per adottare la decisione relativa all’autorizzazione, prima dello scadere dei tre mesi di cui al paragrafo 3 l’Agenzia informa il richiedente del tempo supplementare che le occorre. Il tempo supplementare non è superiore a due mesi a decorrere dalla scadenza dei tre mesi. Se l’Agenzia non adotta una decisione entro il termine supplementare l’autorizzazione si ritiene rilasciata.

5.   L’Agenzia notifica alle seguenti parti la decisione di autorizzazione o di rigetto nei cinque giorni lavorativi successivi alla sua adozione:

6.   Se trascorsi più di tre mesi dalla presentazione della domanda o, secondo il caso, dalla richiesta di chiarimenti dell’Agenzia il richiedente non ha comunicato o fornito le informazioni necessarie, l’Agenzia può considerare ritirata la domanda. Almeno due settimane prima dello scadere dei tre mesi l’Agenzia notifica al richiedente il suo stato di inattività e gli ricorda le conseguenze che ne derivano.

7.   Qualsiasi decisione dell’Agenzia adottata nel contesto della procedura di autorizzazione è subordinata al rispetto delle garanzie procedurali, compresi i mezzi di ricorso disponibili a norma degli articoli 28 e 29 del regolamento (UE) 2019/942.

1.   Le IIP sono dotate di sistemi di convalida dei dati per rispettare i principi e seguire le procedure di cui agli articoli 22, 23 e 24.

2.   Gli RRM sono dotati di sistemi di convalida dei dati per rispettare i principi e seguire le procedure di cui agli articoli 26, 27 e 29.

3.   Le IIP e gli RRM trasmettono all’Agenzia solo le segnalazioni di informazioni privilegiate e le registrazioni di dati che sono state valutate positivamente dai loro sistemi di convalida dei dati conformemente ai paragrafi 1 e 2.

1.   Le IIP e gli RRM istituiscono e mantengono politiche, procedure e disposizioni per la sicurezza fisica ed elettronica basate sulle migliori pratiche e coerenti con norme riconosciute a livello internazionale. Le politiche, procedure e disposizioni sono intese a:

2.   Le IIP e gli RRM stabiliscono i requisiti per le autorizzazioni dell’accesso ai dati, così come la finalità e i confini dell’accesso ai dati e le eventuali restrizioni all’uso dei dati. Le IIP e gli RRM istituiscono e mantengono meccanismi di sicurezza per individuare e gestire immediatamente i rischi di cui al paragrafo 1, tra i quali:

3.   I richiedenti possono dimostrare la conformità a qualsiasi requisito di sicurezza fisica ed elettronica di cui al paragrafo 1 presentando all’Agenzia una certificazione valida secondo la serie di norme ISO/IEC 27000 sui sistemi di gestione per la sicurezza delle informazioni o una certificazione equivalente. L’Agenzia può chiedere ai richiedenti ulteriori chiarimenti in merito alla certificazione fornita e un suo aggiornamento dopo la data di scadenza.

1.   Le IIP e gli RRM adottano le misure di cui al paragrafo 2 se si verifica uno dei seguenti incidenti:

2.   Le IIP e gli RRM:

1.   Le IIP e gli RRM mantengono disposizioni amministrative efficaci al fine di evitare conflitti di interessi con i propri clienti. Le disposizioni includono politiche e procedure per individuare, gestire e dichiarare i conflitti di interessi esistenti e potenziali e devono:

2.   Le IIP e gli RRM dispongono di politiche atte a garantire il trattamento non discriminatorio dei dati segnalati.

1.   Le IIP e gli RRM devono assicurarsi di disporre di personale, infrastrutture, capitale e risorse finanziarie sufficienti a garantire la continuità e la regolarità della prestazione dei rispettivi servizi e l’adeguata protezione dell’IIP o dell’RRM dai rischi operativi, giuridici e commerciali.

2.   Quando registrano nuovi clienti, le IIP forniscono loro le istruzioni sull’uso dei dispositivi di back-up e successivamente inviano promemoria periodici per tutto il tempo in cui prestano servizi IIP.

3.   Le IIP e gli RRM mettono in atto efficaci controlli e procedimenti contro il rischio operativo per garantire la disponibilità di risorse e dispositivi di back-up adeguati. I controlli e procedimenti sono documentati nell’ambito di una politica in materia di rischio operativo o di un quadro relativo al rischio operativo volto a ridurre al minimo le interruzioni dei servizi. La politica o il quadro prevede:

4.   I richiedenti possono dimostrare la conformità a qualsiasi requisito di cui al paragrafo 3 presentando all’Agenzia una certificazione valida secondo la serie di norme ISO/IEC 27000 sui sistemi di gestione per la sicurezza delle informazioni o una certificazione equivalente. L’Agenzia può chiedere ai richiedenti ulteriori chiarimenti in merito alla certificazione fornita, eventuali informazioni mancanti per dimostrare la conformità ai requisiti di cui al paragrafo 3 e un aggiornamento della certificazione dopo la data di scadenza.

5.   Le IIP e gli RRM provvedono a rimediare a eventuali carenze individuate durante la revisione di cui al paragrafo 3, lettera e).

6.   Le IIP mettono a disposizione del pubblico tutte le informazioni relative ai mezzi alternativi di divulgazione che i loro clienti possono utilizzare in caso di inattività della piattaforma. Se può comportare interruzioni dei servizi, la manutenzione programmata deve essere organizzata in finestre temporali in cui si prevede un’attività minima.

7.   I servizi IIP relativi alla divulgazione e alla pubblicazione di informazioni e alla trasmissione delle segnalazioni di informazioni privilegiate devono essere disponibili almeno per il 99,5 % del tempo. Lo stesso vale in caso di esternalizzazione dei servizi IIP o di parti di essi.

8.   Qualora l’IIP abbia notificato ai propri clienti interventi di manutenzione programmata, tempi di inattività non programmati o altre interruzioni a norma dell’articolo 18, o qualora i clienti stessi dell’IIP notino che, in via eccezionale, né l’IIP né i suoi dispositivi di back-up sono in funzione, i clienti possono decidere se divulgare sul proprio sito web le informazioni che avrebbero divulgato sull’IIP o se rivolgersi a un’altra IIP per la tempestiva divulgazione, fino al ripristino dell’IIP o dei suoi dispositivi di back-up.

9.   Le IIP pubblicano sulla loro piattaforma le informazioni divulgate dai clienti conformemente al paragrafo 8 non appena ciò sia tecnicamente possibile dopo il ripristino dei servizi.

1.   Le IIP stabiliscono procedure per notificare ai clienti, sul proprio sito web, qualsiasi attività di manutenzione programmata che incida sulla disponibilità dei servizi IIP relativi alla divulgazione delle informazioni e alla trasmissione delle segnalazioni di informazioni privilegiate. La notifica deve essere inviata almeno cinque giorni lavorativi prima dell’inizio del periodo di manutenzione. Essa indica il periodo programmato di interruzione del servizio e comprende istruzioni su come utilizzare i mezzi alternativi per la divulgazione di informazioni privilegiate o per la trasmissione delle segnalazioni di informazioni privilegiate.

Le IIP stabiliscono inoltre procedure per notificare ai clienti, sul proprio sito web, qualsiasi periodo di inattività non programmato o altra interruzione che incida sulla disponibilità dei servizi IIP relativi alla divulgazione delle informazioni e alla trasmissione delle segnalazioni di informazioni privilegiate. Appena possibile dopo il verificarsi dell’interruzione, ciascun cliente riceve una notifica individuale e istruzioni su come utilizzare i mezzi alternativi di divulgazione delle informazioni.

2.   Gli RRM stabiliscono procedure per notificare ai loro clienti qualsiasi attività di manutenzione programmata sull’interfaccia o sul sistema di segnalazione dell’RRM. La notifica deve essere inviata almeno cinque giorni lavorativi prima dell’inizio del periodo di manutenzione. Essa indica il periodo programmato di interruzione del servizio.

Gli RRM stabiliscono inoltre procedure per notificare ai loro clienti qualsiasi periodo di inattività non programmato o qualsiasi altra interruzione. La notifica è effettuata non appena possibile dopo il verificarsi dell’interruzione attraverso i canali di cui all’articolo 17, compresa la pubblicazione sul sito web di una notifica con una stima del tempo necessario per il ripristino della regolarità del servizio.

Se l’RRM e i suoi clienti appartengono allo stesso soggetto giuridico, l’RRM non è tenuto ad attenersi alle prescrizioni del presente paragrafo.

3.   Le IIP e gli RRM notificano all’Agenzia qualsiasi periodo di inattività non programmato o altra interruzione che incida sulla loro capacità di conformarsi alle prescrizioni degli articoli da 11 a 29 entro 24 ore dal momento in cui sono venuti a conoscenza dell’interruzione. Al più tardi un mese dopo essere venuti a conoscenza dell’interruzione, le IIP e gli RRM trasmettono all’Agenzia una relazione dettagliata che spieghi le cause dell’interruzione e le azioni intraprese per evitare che si ripeta.

4.   L’Agenzia può chiedere ulteriori informazioni o chiarimenti in relazione alla conformità delle IIP e degli RRM alle prescrizioni del presente articolo.

1.   Le IIP devono mettere in atto meccanismi volti a garantire il corretto funzionamento della piattaforma e la divulgazione delle informazioni quanto più possibile in tempo reale, nella misura in cui questo sia tecnicamente possibile.

2.   Le IIP non devono pubblicare due volte le stesse informazioni.

3.   Le informazioni sulla piattaforma IIP devono essere messe a disposizione almeno in lingua inglese.

4.   La piattaforma IIP consente di:

5.   Se vi sono più modi di accedere alle informazioni divulgate sulla piattaforma, tra cui un’interfaccia per programmi applicativi (API), ciascuno di essi deve dare accesso a informazioni identiche.

6.   Le IIP conservano tutte le informazioni di natura storica divulgate, comprese le informazioni modificate e aggiornate, e le mettono a disposizione del pubblico per almeno cinque anni dopo la conclusione degli eventi divulgati cui le informazioni si riferiscono.

7.   Le IIP tengono un registro accessibile delle precedenti divulgazioni relative allo stesso evento e offrono una funzionalità chiara e di facile utilizzo per il collegamento con le divulgazioni precedenti.

1.   Qualora i sistemi di convalida dei dati rilevino o identifichino incongruenze o dati mancanti («dati non validi»), prima della divulgazione delle informazioni sulla piattaforma IIP o della trasmissione delle segnalazioni di informazioni privilegiate all’Agenzia, l’IIP fornisce ai propri clienti informazioni dettagliate sui risultati della convalida e chiede loro di ritrasmetterle le informazioni con le necessarie correzioni o i dati mancanti. Quando riceve queste informazioni dai clienti, l’IIP trasmette le segnalazioni all’Agenzia non appena tecnicamente possibile.

2.   Le IIP tengono un registro dei dati non validi trasmessi dai loro clienti che non sono stati corretti successivamente. I dati non validi sono conservati per 18 mesi dalla data di trasmissione. L’Agenzia può accedere al registro e notificare alle autorità nazionali di regolamentazione competenti i casi in cui i clienti dell’IIP hanno trasmesso dati non validi, nonché l’identità di tali clienti.

1.   Quando riceve segnalazioni di informazioni privilegiate, l’Agenzia invia alle IIP un avviso di ricezione. Gli avvisi di ricezione contengono almeno le seguenti informazioni:

Se le informazioni non sono pervenute correttamente all’Agenzia a causa di un errore, l’avviso indica anche le informazioni interessate dall’errore e, se possibile, la causa dell’errore.

2.   Se l’errore di cui al paragrafo 1, secondo comma, è imputabile all’IIP, questa ritrasmette la segnalazione di informazioni privilegiate corretta entro cinque giorni lavorativi. In casi opportunamente giustificati l’Agenzia può prorogare questo termine su richiesta dell’IIP.

3.   Se l’errore è imputabile ai clienti dell’IIP, quest’ultima fornisce loro istruzioni su come correggere la segnalazione di informazioni privilegiate e successivamente trasmette la segnalazione corretta all’Agenzia entro dieci giorni lavorativi. In casi opportunamente giustificati l’Agenzia può prorogare questo termine su richiesta dell’IIP. Le IIP devono dotarsi di sistemi di allarme automatizzati in grado di eseguire le seguenti azioni:

4.   In deroga all’articolo 12, paragrafo 3, per garantire una divulgazione tempestiva ed efficiente delle informazioni, l’IIP può pubblicare e trasmettere all’Agenzia segnalazioni di informazioni privilegiate per le quali possono essere necessari ulteriori chiarimenti da parte del cliente dell’IIP, a condizione che il contenuto delle segnalazioni sia pertinente per le scelte di negoziazione degli operatori di mercato a norma del regolamento (UE) n. 1227/2011. In questi casi le informazioni contenute nella segnalazione sono contrassegnate dall’IIP al momento della pubblicazione e della trasmissione della segnalazione all’Agenzia. Se l’Agenzia indica che è necessario correggere le informazioni, le IIP collaborano con i loro clienti per correggerle. Una volta corrette le informazioni, le IIP le ripubblicano e le ritrasmettono all’Agenzia non appena ciò sia tecnicamente possibile.

1.   Qualora i sistemi di convalida dei dati rilevino o identifichino incongruenze o dati mancanti («dati non validi»), prima della trasmissione delle registrazioni di dati all’Agenzia, l’RRM fornisce ai propri clienti informazioni dettagliate sui risultati della convalida e chiede loro di ritrasmettergli le informazioni con le necessarie correzioni o i dati mancanti. Quando riceve queste informazioni dai clienti, l’RRM trasmette le registrazioni all’Agenzia non appena tecnicamente possibile.

Se l’RRM e i suoi clienti appartengono allo stesso soggetto giuridico, l’RRM trasmette le registrazioni di dati all’Agenzia con le necessarie correzioni o i dati mancanti non appena tecnicamente possibile nei casi in cui il suo sistema di convalida dei dati rilevi o identifichi dati non validi prima della segnalazione delle registrazioni di dati all’Agenzia.

2.   Gli RRM tengono un registro dei dati non validi trasmessi dai loro clienti che non sono stati corretti successivamente. I dati non validi sono conservati per 18 mesi dalla data di trasmissione. L’Agenzia può accedere al registro e notificare alle autorità nazionali di regolamentazione competenti i casi in cui i clienti dell’RRM hanno trasmesso dati non validi, nonché l’identità di tali clienti.

Se l’RRM e i suoi clienti appartengono allo stesso soggetto giuridico, l’RRM tiene un registro dei dati non validi trasmessi dai suoi clienti che non sono stati corretti successivamente. I dati non validi sono conservati per 18 mesi dalla data di trasmissione. L’Agenzia può accedere al registro e notificare alle autorità nazionali di regolamentazione competenti i casi in cui i clienti dell’RRM hanno trasmesso dati non validi, nonché l’identità di tali clienti.

1.   Gli RRM riconciliano le registrazioni di dati ricevute dai loro clienti relative a operazioni diverse dagli ordini di compravendita sul mercato dell’energia all’ingrosso e concluse o eseguite in un mercato organizzato. La riconciliazione è effettuata verificando se hanno ricevuto una registrazione di dati corrispondente relativa all’altra parte coinvolta nell’operazione, purché siano soddisfatte tutte le condizioni seguenti:

2.   Prima di trasmettere la registrazione di dati all’Agenzia, per le operazioni in cui la riconciliazione a norma del paragrafo 1 non è andata a buon fine, gli RRM comunicano al mercato organizzato i valori seguenti, conformemente all’articolo 7 del regolamento di esecuzione (UE) 2026/256:

3.   Prima di trasmettere la registrazione di dati all’Agenzia, gli RRM chiedono al mercato organizzato di fornire le corrispondenti registrazioni di dati mancanti dell’altra parte coinvolta nell’operazione.

1.   L’Agenzia invia agli RRM un avviso di ricezione delle registrazioni di dati comunicate. Gli avvisi di ricezione contengono almeno le seguenti informazioni:

Se la registrazione di dati non è pervenuta correttamente all’Agenzia a causa di un errore, l’avviso indica anche i dati interessati dall’errore e, se possibile, la causa dell’errore.

2.   Se l’errore di cui al paragrafo 1, secondo comma, è imputabile all’RRM, questo ritrasmette all’Agenzia la registrazione di dati corretta entro cinque giorni lavorativi. In casi opportunamente giustificati l’Agenzia può prorogare questo termine su richiesta dell’RRM.

3.   Se l’errore è imputabile ai clienti dell’RRM, quest’ultimo fornisce loro istruzioni su come correggere la registrazione di dati e successivamente trasmette la registrazione di dati corretta all’Agenzia entro dieci giorni lavorativi. In casi opportunamente giustificati l’Agenzia può prorogare questo termine su richiesta dell’RRM. Gli RRM devono dotarsi di sistemi di allarme automatizzati in grado di eseguire le seguenti azioni:

4.   La copia della registrazione di dati del cliente dell’RRM e gli avvisi di ricezione dell’Agenzia relativi ai dati di mercato del GNL sono messi a disposizione del cliente dell’RRM appena possibile dopo che sono pervenuti all’Agenzia.

5.   Gli RRM fungono da punti di contatto unici tra l’Agenzia e i loro clienti istituendo con questi ultimi canali di comunicazione e provvedono a informarli di eventuali non conformità o dati mancanti.

6.   In deroga al paragrafo 5, l’Agenzia può contattare direttamente i clienti dell’RRM qualora siano necessari chiarimenti e correzioni relativi ai dati di mercato del GNL comunicati.

7.   Gli RRM che non hanno clienti e comunicano le registrazioni di dati all’Agenzia esclusivamente per proprio conto non sono tenuti a conformarsi ai paragrafi 3, 4 e 5.

1.   L’Agenzia può adottare una decisione per revocare l’autorizzazione dell’IIP e rimuoverla dal registro pubblico qualora quest’ultima:

2.   L’Agenzia può adottare una decisione per revocare l’autorizzazione dell’RRM e rimuoverlo dal registro pubblico qualora l’RRM:

3.   Nella decisione di cui al paragrafo 1 o 2 l’Agenzia indica il periodo per la sostituzione regolare a norma dell’articolo 39 del presente regolamento, specifica i motivi della revoca e illustra i mezzi di ricorso dell’IIP o dell’RRM a norma degli articoli 28 e 29 del regolamento (UE) 2019/942.

1.   Prima dell’adozione di qualsiasi decisione di revoca e della relativa valutazione preliminare, l’Agenzia può chiedere all’IIP e all’RRM di fornire tutte le informazioni che le occorrono per valutare se abbia soddisfatto una delle condizioni di cui all’articolo 34, paragrafo 1 o 2. L’Agenzia indica la base giuridica e lo scopo della richiesta, specifica le informazioni necessarie e indica il termine entro il quale l’IIP o l’RRM deve trasmetterle.

2.   Prima di rispondere alla valutazione preliminare di cui al paragrafo 1, l’IIP o l’RRM ha il diritto di accedere, su richiesta, ai documenti sui quali l’Agenzia ha basato la sua valutazione preliminare, ad eccezione dei segreti aziendali, delle informazioni riservate e dei documenti interni dell’Agenzia.

3.   L’Agenzia basa la sua decisione di revoca su una valutazione preliminare volta a stabilire se l’IIP o l’RRM abbia soddisfatto una delle condizioni di cui all’articolo 34, paragrafo 1 o 2, come indicato al paragrafo 1. L’Agenzia dà all’IIP o all’RRM la possibilità di presentare osservazioni per iscritto sulla valutazione preliminare entro un determinato termine. Nel fissare questo termine l’Agenzia tiene debitamente conto dell’urgenza, della complessità e delle potenziali conseguenze della questione in esame e si assicura che il termine sia proporzionato alle circostanze del caso.

4.   A seguito della risposta dell’IIP o dell’RRM alla valutazione preliminare a norma del paragrafo 3, e prima di adottare una decisione, l’Agenzia organizza un’audizione su richiesta scritta dell’IIP o dell’RRM. La richiesta di audizione deve essere presentata al più tardi 20 giorni lavorativi dopo la concessione dell’accesso ai documenti di cui al paragrafo 2 o, nel caso in cui l’IIP o l’RRM non abbia esercitato il proprio diritto a norma del paragrafo 2, un mese dopo la notifica della valutazione preliminare dell’Agenzia all’IIP o all’RRM. Se non è presentata alcuna richiesta scritta di audizione, l’Agenzia può organizzarne una di propria iniziativa.

5.   L’Agenzia basa la sua decisione solo sulle conclusioni in merito alle quali l’IIP o l’RRM ha avuto la possibilità di esprimere il proprio parere, mediante risposte scritte o, nella misura del possibile, mediante ulteriori chiarimenti per iscritto o nel corso dell’audizione.

6.   Se nel corso della procedura di cui al presente articolo l’IIP o l’RRM notifica all’Agenzia la sua intenzione di rinunciare espressamente all’autorizzazione, l’Agenzia può decidere di interrompere la procedura e di applicare invece la procedura di cui all’articolo 36.

1.   Le IIP e gli RRM che intendano rinunciare all’autorizzazione ne danno notifica all’Agenzia, indicando quanto segue:

2.   Una volta ricevuta la notifica di cui al paragrafo 1, l’Agenzia può chiedere ulteriori informazioni o chiarimenti al riguardo. L’Agenzia fissa un termine entro il quale l’IIP o l’RRM deve rispondere per iscritto. Nel fissare questo termine l’Agenzia tiene debitamente conto dell’urgenza, della complessità e delle potenziali conseguenze della questione in esame e si assicura che il termine sia proporzionato alle circostanze del caso.

3.   La decisione dell’Agenzia in merito alla revoca, che indica un termine congruo per la revoca chiesta dall’IIP o dall’RRM, si basa unicamente sulle conclusioni in merito alle quali l’IIP o l’RRM ha avuto la possibilità di esprimere un parere nella notifica iniziale o, nella misura del possibile, nelle risposte scritte alle richieste di ulteriori informazioni o chiarimenti da parte dell’Agenzia.

1.   L’Agenzia informa l’IIP o l’RRM dell’esito della procedura di revoca di cui agli articoli 34, 35 e 36. In caso di revoca dell’autorizzazione, la procedura termina con una decisione di revoca. Le decisioni di revoca sono notificate all’IIP o all’RRM entro cinque giorni lavorativi dalla loro adozione.

2.   In caso di decisione di revoca, l’Agenzia cancella l’IIP o l’RRM dal registro pubblico il giorno lavorativo successivo alla notifica della decisione e annuncia la cancellazione sul proprio sito web. L’Agenzia notifica tale annuncio a tutte le autorità nazionali di regolamentazione. L’Agenzia pubblica sul suo sito web una versione non riservata della decisione di revoca.

1.   Entro due giorni lavorativi dalla notifica della decisione di revoca, l’IIP o l’RRM la cui autorizzazione è stata revocata («IIP o RRM oggetto di revoca») informa per iscritto i propri clienti dei meccanismi e delle procedure da seguire per il trasferimento dei dati pertinenti e il reindirizzamento dei flussi di segnalazione verso un’IIP o un RRM alternativo scelto dal cliente. Nella stessa comunicazione, l’IIP o RRM oggetto di revoca chiede ai clienti se, al fine di garantire la sostituzione regolare, intendono provvedere autonomamente a reindirizzare il flusso di dati verso un’altra IIP o un altro RRM («IIP o RRM prescelto») o lasciare che se ne occupi l’IIP o l’RRM oggetto di revoca.

2.   Nella richiesta di cui al paragrafo 1, l’IIP o RRM oggetto di revoca chiede i seguenti dettagli:

3.   L’IIP o l’RRM prescelto inizia i servizi pertinenti per i rispettivi clienti al più tardi il giorno lavorativo successivo al termine del periodo per la sostituzione regolare, stabilito dalla decisione dell’Agenzia, a condizione che il cliente abbia firmato l’accordo di servizio per i servizi IIP o RRM pertinenti.

4.   L’IIP o l’RRM oggetto di revoca riceve per iscritto dal rispettivo cliente le informazioni dell’IIP o dell’RRM prescelto entro due mesi dalla notifica di cui al paragrafo 1. Se il cliente dell’IIP o dell’RRM non trasmette queste informazioni, l’Agenzia ne dà notifica all’autorità nazionale di regolamentazione dello Stato membro in cui il cliente dell’IIP o dell’RRM è registrato. L’autorità nazionale di regolamentazione che riceve la notifica valuta la necessità di eventuali azioni esecutive.

5.   Al termine del periodo per la sostituzione regolare stabilito dall’Agenzia, l’IIP o l’RRM oggetto di revoca notifica all’Agenzia, senza indebito ritardo, la scelta effettuata da ciascuno dei propri clienti. La notifica indica inoltre la data esatta in cui l’IIP o l’RRM oggetto di revoca ha informato il cliente conformemente al paragrafo 1, nonché la data in cui riceve le informazioni relative all’IIP o all’RRM prescelto.

6.   Durante il periodo per la sostituzione regolare stabilito dall’Agenzia, l’IIP o l’RRM prescelto riceve quanto segue:

I dettagli e le informazioni di cui al primo comma sono trasferiti all’IIP o all’RRM prescelto dall’IIP o dall’RRM oggetto di revoca, a meno che i clienti non abbiano manifestato l’intenzione di provvedere autonomamente al reindirizzamento del flusso di dati verso l’IIP o l’RRM prescelto. In tal caso i dettagli e le informazioni di cui al primo comma sono trasferiti dai clienti dell’IIP o dell’RRM.

7.   L’IIP o RRM oggetto di revoca fornisce ai propri clienti, su loro richiesta, qualsiasi ulteriore informazione o chiarimento in relazione ai trasferimenti di cui al paragrafo 1.

8.   L’RRM oggetto di revoca che trasmette per proprio conto le registrazioni di dati informa l’Agenzia, per iscritto ed entro due mesi dalla ricezione della decisione di revoca, in merito all’RRM prescelto al fine di garantire la sostituzione regolare. La notifica include le informazioni di cui al paragrafo 2. I paragrafi 3, 5 e 6 si applicano mutatis mutandis.

1.   Nella sua decisione di revoca, l’Agenzia deve giustificare qualsiasi scostamento dal periodo di sei mesi di cui agli articoli 4 bis e 9 bis del regolamento (UE) n. 1227/2011.

2.   In circostanze eccezionali l’IIP o l’RRM può presentare all’Agenzia una richiesta scritta di proroga del periodo per la sostituzione regolare stabilito nella decisione di revoca. La richiesta deve essere opportunamente giustificata e comprende i dettagli delle circostanze eccezionali che impediscono all’IIP o all’RRM di effettuare la sostituzione regolare entro il termine stabilito dall’Agenzia, nonché gli elementi di prova che attestano tali circostanze. La richiesta è presentata all’Agenzia al più tardi un mese prima della fine del periodo per la sostituzione regolare stabilito nella decisione di revoca ed è soggetta alla sua approvazione.