EUROPOS KOMISIJA
Briuselis, 2020 09 24
COM(2020) 596 final
2020/0268(COD)
Pasiūlymas
EUROPOS PARLAMENTO IR TARYBOS DIREKTYVA
kuria iš dalies keičiamos direktyvos 2006/43/EB, 2009/65/EB, 2009/138/ES, 2011/61/ES, (ES) 2013/36, 2014/65/ES, (ES) 2015/2366 ir (ES) 2016/2341
(Tekstas svarbus EEE)
{SEC(2020) 309 final} - {SWD(2020) 203 final} - {SWD(2020) 204 final}
AIŠKINAMASIS MEMORANDUMAS
1.PASIŪLYMO APLINKYBĖS
·Pasiūlymo pagrindimas ir tikslai
Šis pasiūlymas įtrauktas į rinkinį priemonių, kuriomis siekiama toliau sudaryti sąlygas plėtoti ir remti skaitmeninius finansus, skatinančius inovacijas ir konkurenciją, kartu mažinant riziką. Tai atitinka Komisijos prioritetus užtikrinti, kad Europa prisitaikytų prie skaitmeninio amžiaus, ir kurti perspektyvią žmonėms tarnaujančią ekonomiką. Skaitmeninių finansų rinkinys apima naują ES finansų sektoriui 1 skirtą skaitmeninių finansų strategiją, kuria siekiama užtikrinti, kad ES dalyvautų skaitmeninėje revoliucijoje ir, pasitelkusi pirmaujančias inovatyvias Europos įmones, jai vadovautų, taip Europos vartotojams ir įmonėms sudarydama sąlygas naudotis skaitmeninių finansų privalumais. Be šio pasiūlymo, rinkinys taip pat apima pasiūlymą dėl reglamento dėl kriptoturto rinkų 2 , pasiūlymą dėl reglamento dėl paskirstytojo registro technologija (PRT) grindžiamoms rinkos infrastruktūroms skirtos bandomosios tvarkos 3 ir pasiūlymą dėl reglamento dėl skaitmeninės veiklos atsparumo finansų sektoriuje 4 .
Šių dviejų teisėkūros priemonių rinkinių priežastys ir tikslai išdėstyti pasiūlymo dėl reglamento dėl paskirstytojo registro technologijos rinkos infrastruktūroms skirtos bandomosios tvarkos, pasiūlymo dėl reglamento dėl kriptoturto rinkų ir pasiūlymo dėl reglamento dėl skaitmeninės veiklos atsparumo finansų sektoriuje aiškinamuosiuose memorandumuose ir taip pat yra aktualūs šiam teisės aktui. Šio pasiūlymo dėl direktyvos poreikis konkrečiai grindžiamas tuo, kad siekiant užtikrinti teisinį tikrumą dėl kriptoturto ir įgyvendinti skaitmeninės veiklos atsparumo didinimo tikslus, būtina nustatyti laikiną išimtį daugiašalėms prekybos sistemoms ir iš dalies pakeisti arba paaiškinti tam tikras galiojančių ES finansinių paslaugų direktyvų nuostatas.
·Suderinamumas su toje pačioje politikos srityje galiojančiomis nuostatomis
Šis pasiūlymas, kaip ir kartu su juo teikiami pasiūlymai dėl reglamentų, yra dalis platesnio Europos ir tarptautiniu lygmeniu vykdomo darbo, kuriuo siekiama i) stiprinti finansinių paslaugų kibernetinį saugumą ir spręsti platesnio masto operacinės rizikos problemas ir ii) kriptoturto paslaugų teikėjams nustatyti aiškią, proporcingą ir palankią ES teisinę sistemą.
·Suderinamumas su kitomis Sąjungos politikos sritimis
Komisijos Pirmininkės U. von der Leyen politinėse gairėse 5 ir Komisijos komunikate „Europos skaitmeninės ateities formavimas“ 6 pažymima, kad Europai labai svarbu pasinaudoti visais skaitmeninio amžiaus privalumais ir sustiprinti savo pramonės bei inovacijų pajėgumą neperžengiant saugumo ir etikos ribų.
Kalbant apie kriptoturtą, šis pasiūlymas yra glaudžiai susijęs su platesne Komisijos politika, taikoma blokų grandinės technologijoms, kadangi kriptoturtas, kaip pagrindinė blokų grandinės technologijų prietaika, yra neatsiejamai susijęs su blokų grandinės technologijų išpopuliarėjimu visoje Europoje.
Kalbant apie veiklos atsparumą, Europos duomenų strategijoje 7 nustatyti keturi ramsčiai – duomenų apsauga, pagrindinės teisės, sauga ir kibernetinis saugumas – būtinos sąlygos duomenų teikiamomis galimybėmis besinaudojančiai visuomenei. Teisinė sistema, kuria stiprinamas Sąjungos finansų sektoriaus subjektų skaitmeninės veiklos atsparumas, atitinka šiuos politikos tikslus. Pasiūlymu taip pat būtų remiama politika, kuria siekiama atsigauti po koronaviruso pandemijos, nes juo būtų užtikrinta, kad priklausomybė nuo skaitmeninių finansų augtų kartu su veiklos atsparumu. Abiem pasiūlymais taip pat atsižvelgiama į Kapitalo rinkų sąjungos (KRS) aukšto lygio forumo raginimus nustatyti aiškias kriptoturto naudojimo taisykles (7 rekomendacija) ir naujas kibernetinio atsparumo taisykles (10 rekomendacija) 8 .
2. TEISINIS PAGRINDAS, SUBSIDIARUMO IR PROPORCINGUMO PRINCIPAI
·Teisinis pagrindas
Šis pasiūlymas dėl direktyvos grindžiamas SESV 53 straipsnio 1 dalimi ir 114 straipsniu.
·Subsidiarumo principas (neišimtinės kompetencijos atveju)
Žr. pasiūlymų dėl reglamentų dėl kriptoturto rinkų, PRT rinkos infrastruktūroms skirtos bandomosios tvarkos ir skaitmeninės veiklos atsparumo aiškinamuosius memorandumus.
·Proporcingumo principas
Žr. pasiūlymų dėl reglamentų dėl kriptoturto rinkų, PRT rinkos infrastruktūroms skirtos bandomosios tvarkos ir skaitmeninės veiklos atsparumo aiškinamuosius memorandumus.
·Priemonės pasirinkimas
Šis pasiūlymas dėl direktyvos teikiamas kartu su pasiūlymais dėl reglamentų dėl kriptoturto rinkų, PRT rinkos infrastruktūroms skirtos bandomosios tvarkos ir skaitmeninės veiklos atsparumo. Tuose reglamentuose nustatytos pagrindinės taisyklės, kuriomis reglamentuojami i) kriptoturto paslaugų teikėjai, ii) PRT rinkos infrastruktūroms skirtos bandomosios tvarkos sąlygos ir iii) IRT rizikos valdymas, pranešimo apie incidentus tvarka, testavimas ir priežiūra. Siekiant tuose reglamentuose nustatytų tikslų, taip pat būtina nustatyti laikiną išimtį daugiašalėms prekybos sistemoms ir iš dalies pakeisti kelias Europos Parlamento ir Tarybos direktyvas, priimtas remiantis SESV 53 straipsnio 1 dalimi ir 114 straipsniu. Todėl, siekiant iš dalies pakeisti šias direktyvas, reikalingas šis pasiūlymas dėl direktyvos.
3.EX POST VERTINIMO, KONSULTACIJŲ SU SUINTERESUOTOSIOMIS ŠALIMIS IR POVEIKIO VERTINIMO REZULTATAI
·Galiojančių teisės aktų ex post vertinimas / tinkamumo patikrinimas
Žr. pasiūlymų dėl reglamentų dėl kriptoturto rinkų, PRT rinkos infrastruktūroms skirtos bandomosios tvarkos ir skaitmeninės veiklos atsparumo aiškinamuosius memorandumus.
·Konsultacijos su suinteresuotosiomis šalimis
Žr. pasiūlymų dėl reglamentų dėl kriptoturto rinkų, PRT rinkos infrastruktūroms skirtos bandomosios tvarkos ir skaitmeninės veiklos atsparumo aiškinamuosius memorandumus.
·Tiriamųjų duomenų rinkimas ir naudojimas
Žr. pasiūlymų dėl reglamentų dėl kriptoturto rinkų, PRT rinkos infrastruktūroms skirtos bandomosios tvarkos ir skaitmeninės veiklos atsparumo aiškinamuosius memorandumus.
·Poveikio vertinimas
Žr. pasiūlymų dėl reglamentų dėl kriptoturto rinkų, PRT rinkos infrastruktūroms skirtos bandomosios tvarkos ir skaitmeninės veiklos atsparumo aiškinamuosius memorandumus.
·Reglamentavimo tinkamumas ir supaprastinimas
Žr. pasiūlymų dėl reglamentų dėl kriptoturto rinkų, PRT rinkos infrastruktūroms skirtos bandomosios tvarkos ir skaitmeninės veiklos atsparumo aiškinamuosius memorandumus.
·Pagrindinės teisės
Žr. pasiūlymų dėl reglamentų dėl kriptoturto rinkų, PRT rinkos infrastruktūroms skirtos bandomosios tvarkos ir skaitmeninės veiklos atsparumo aiškinamuosius memorandumus.
4.POVEIKIS BIUDŽETUI
Žr. pasiūlymų dėl reglamentų dėl kriptoturto rinkų, PRT rinkos infrastruktūroms skirtos bandomosios tvarkos ir skaitmeninės veiklos atsparumo aiškinamuosius memorandumus.
5.KITI ELEMENTAI
·Įgyvendinimo planai ir stebėsena, vertinimas ir ataskaitų teikimo tvarka
Žr. pasiūlymų dėl reglamentų dėl kriptoturto rinkų, PRT rinkos infrastruktūroms skirtos bandomosios tvarkos ir skaitmeninės veiklos atsparumo aiškinamuosius memorandumus.
·Išsamus konkrečių pasiūlymo nuostatų paaiškinimas
Visi straipsniai yra susiję su pasiūlymu dėl reglamento dėl skaitmeninės veiklos atsparumo ir jį papildo. Jais iš dalies keičiami įvairūs operacinės rizikos arba rizikos valdymo reikalavimai, numatyti Europos Parlamento ir Tarybos direktyvose 2006/43/EB, 2009/65/EB, 2009/138/ES, 2011/61/ES, 2013/36/ES, 2014/65/ES, (ES) 2015/2366 ir (ES) 2016/2341, tose nuostatose pateikiant tikslias kryžmines nuorodas ir taip užtikrinant teisinį aiškumą. Konkrečiau:
–2–4, 6 ir 8 straipsniais iš dalies keičiama Direktyva 2009/65/EB dėl įstatymų ir kitų teisės aktų, susijusių su kolektyvinio investavimo į perleidžiamus vertybinius popierius subjektais (KIPVPS), derinimo 9 , Direktyva 2009/138/EB dėl draudimo ir perdraudimo veiklos pradėjimo ir jos vykdymo (Mokumas II) 10 , Direktyva 2011/61/ES dėl alternatyvaus investavimo fondų valdytojų (AIFVD) 11 , Direktyva 2014/56/ES dėl teisės aktų nustatyto metinės finansinės atskaitomybės ir konsoliduotos finansinės atskaitomybės audito 12 ir Direktyva (ES) 2016/2341 dėl profesinių pensijų įstaigų (PPĮ) veiklos ir priežiūros 13 , siekiant kiekvienoje iš tų direktyvų pateikti konkrečias kryžmines nuorodas į Reglamentą (ES) 2021/xx [DORA] dėl šių finansų sektoriaus subjektų IRT sistemų ir priemonių valdymo, kuris turėtų atitikti to reglamento nuostatas.
–5 straipsniu iš dalies keičiami Direktyvos 2013/36/ES (Kapitalo reikalavimų direktyvos – KRD) 14 reikalavimai dėl nenumatytų atvejų ir veiklos tęstinumo planų, į juos įtraukiant IRT veiklos tęstinumo ir veiklos atkūrimo po ekstremaliųjų įvykių planus, parengtus pagal Reglamento (ES) 2021/xx [DORA] nuostatas;
–6 straipsniu iš dalies keičiama Direktyva 2014/65/ES dėl finansinių priemonių rinkų (FPRD II), ją papildant kryžminėmis nuorodomis į Reglamentą (ES) 2021/xx [DORA] ir iš dalies keičiant nuostatas, susijusias su investicinių paslaugų ir veiklos tęstinumu bei reguliarumu, prekybos sistemų atsparumu ir pakankamu pajėgumu, veiksmingomis veiklos tęstinumo priemonėmis ir rizikos valdymu;
–7 straipsniu iš dalies keičiama Direktyva (ES) 2015/2366 dėl mokėjimo paslaugų vidaus rinkoje (MPD 2) 15 , tiksliau – veiklos leidimų išdavimo taisyklės, įtraukiant kryžminę nuorodą į Reglamentą (ES) 2021/xx [DORA]. Be to, į toje direktyvoje nustatytas pranešimo apie incidentus taisykles neturėtų būti įtrauktas pranešimas apie su IRT susijusius incidentus, nes jis visiškai suderinamas Reglamentu (ES) 2021/xx [DORA];
6 straipsnio pirma dalimi papildomai paaiškinamas kriptoturto, laikomo finansinėmis priemonėmis, teisinis vertinimas. Tai daroma iš dalies keičiant Direktyvoje 2014/65/ES dėl finansinių priemonių rinkų pateiktą finansinės priemonės apibrėžtį, kad nekiltų jokių teisinių abejonių, jog tokios priemonės gali būti išleistos naudojant paskirstytojo registro technologiją.
6 straipsnio ketvirta dalimi papildomas pasiūlymas dėl reglamento dėl paskirstytojo registro technologijos rinkos infrastruktūroms skirtos bandomosios tvarkos, t. y. tam tikros Direktyvos 2014/65/ES nuostatos paskirstytojo registro technologijos rinkos infrastruktūroms yra laikinai netaikomos, kad pastarosios galėtų sukurti prekybos kriptoturtu, kuris būtų laikomas finansinėmis priemonėmis, ir atsiskaitymo už kriptoturto sandorius sprendimus.
2020/0268 (COD)
Pasiūlymas
EUROPOS PARLAMENTO IR TARYBOS DIREKTYVA
kuria iš dalies keičiamos direktyvos 2006/43/EB, 2009/65/EB, 2009/138/ES, 2011/61/ES, (ES) 2013/36, 2014/65/ES, (ES) 2015/2366 ir (ES) 2016/2341
(Tekstas svarbus EEE)
EUROPOS PARLAMENTAS IR EUROPOS SĄJUNGOS TARYBA,
atsižvelgdami į Sutartį dėl Europos Sąjungos veikimo, ypač į jos 53 straipsnio 1 dalį ir 114 straipsnį,
atsižvelgdami į Europos Komisijos pasiūlymą,
teisėkūros procedūra priimamo akto projektą perdavus nacionaliniams parlamentams,
atsižvelgdami į Europos Centrinio Banko nuomonę 16 ,
atsižvelgdami į Europos ekonomikos ir socialinių reikalų komiteto nuomonę 17 ,
laikydamiesi įprastos teisėkūros procedūros,
kadangi:
(1)Sąjunga turi tinkamai ir visapusiškai spręsti skaitmeninės rizikos, kylančios visiems finansų sektoriaus subjektams dėl to, kad teikiant finansines paslaugas ir jomis naudojantis vis dažniau naudojamos informacinės ir ryšių technologijos (IRT), problemą;
(2)finansų sektoriaus operatoriai kasdienėje veikloje labai priklauso nuo skaitmeninių technologijų naudojimo, todėl labai svarbu užtikrinti jų skaitmeninės veiklos atsparumą IRT rizikai. Šis poreikis tapo dar aktualesnis dėl proveržio technologijų, visų pirma sudarančių sąlygas skaitmeninę vertės arba teisių išraišką perleisti ir saugoti elektroniniu būdu, naudojant paskirstytojo registro ar panašią technologiją (kriptoturtą), ir su tuo turtu susijusių paslaugų rinkos augimo;
(3)Sąjungos lygmens reikalavimai, susiję su IRT rizika finansų sektoriui, šiuo metu yra išdėstyti Europos Parlamento ir Tarybos direktyvose 2006/43/EB 18 , 2009/66/EB 19 , 2009/138/EB 20 , 2011/61/EB 21 , ES/2013/36 22 , 2014/65/ES 23 , (ES) 2015/2366 24 , (ES) 2016/2341 25 , tačiau yra skirtingi, o tam tikrais atvejais ir neišsamūs. Kai kuriais atvejais IRT riziką siekta mažinti tik netiesiogiai kaip operacinės rizikos dalį, o kitais atvejais jai visai neskirta dėmesio. Tokia padėtis turėtų būti ištaisyta suderinant Europos Parlamento ir Tarybos reglamentą (ES) xx/20xx 26 [DORA] ir minėtuosius teisės aktus. Šia direktyva siūlomi pakeitimai, kurie, regis, yra būtini siekiant užtikrinti teisinį aiškumą ir nuoseklumą tada, kai finansų sektoriaus subjektai, gavę veiklos leidimus ir prižiūrimi pagal tas direktyvas, taiko įvairius skaitmeninės veiklos atsparumo reikalavimus, būtinus jų veiklai vykdyti, taip užtikrinant sklandų vidaus rinkos veikimą;
(4)banko paslaugų sričiai Direktyvoje 2013/36/ES dėl galimybės verstis kredito įstaigų veikla ir dėl riziką ribojančios kredito įstaigų ir investicinių įmonių priežiūros šiuo metu nustatytos tik bendrosios vidaus valdymo taisyklės ir operacinės rizikos nuostatos, kuriose nustatyti reikalavimai nenumatytų atvejų ir veiklos tęstinumo planams, kuriais netiesiogiai remiamasi sprendžiant IRT rizikos valdymo klausimus. Tačiau siekiant užtikrinti, kad IRT rizika būtų aiškiai sprendžiama, reikalavimai nenumatytų atvejų ir veiklos tęstinumo planams turėtų būti iš dalies pakeisti, kad būtų įtraukti veiklos tęstinumo ir veiklos atkūrimo po ekstremaliųjų įvykių planai, taikomi IRT rizikos atveju, laikantis Reglamente (ES) 2021/xx [DORA] nustatytų reikalavimų;
(5)Direktyvoje 2014/65/ES dėl finansinių priemonių rinkų nustatytos griežtesnės IRT taisyklės tik tiems atvejams, kai investicinės įmonės ir prekybos vietos vykdo algoritminę prekybą. Duomenų teikimo paslaugoms ir sandorių duomenų saugykloms taikomi ne tokie išsamūs reikalavimai. Be to, joje nepakankamai minimos informacijos tvarkymo sistemų kontrolės ir apsaugos priemonės ir mažai kalbama apie atitinkamų sistemų, išteklių ir procedūrų naudojimą verslo paslaugų tęstinumui ir reguliarumui užtikrinti. Ta direktyva turėtų būti suderinta su Reglamentu (ES) 2021/xx [DORA] investicinių paslaugų ir veiklos tęstinumo bei reguliarumo, veiklos atsparumo, prekybos sistemų pajėgumo, veiklos tęstinumo priemonių veiksmingumo ir rizikos valdymo atžvilgiais;
(6)šiuo metu Direktyvoje 2014/65/ES pateikta finansinės priemonės apibrėžtis aiškiai neapima finansinių priemonių, išleistų naudojant tam tikros klasės technologijas, kuriomis palaikomas paskirstytasis šifruotų duomenų registravimas (paskirstytojo registro technologija, PRT). Siekiant užtikrinti, kad tokiomis finansinėmis priemonėmis būtų galima prekiauti rinkoje pagal dabartinę teisinę sistemą, Direktyvoje 2014/65/ES pateikta apibrėžtis turėtų būti iš dalies pakeista, į ją įtraukiant tokias finansines priemones;
(7)visų pirma, siekiant sudaryti sąlygas plėtoti kriptoturtą, kuris būtų laikomas finansinėmis priemonėmis, ir PRT, kartu išlaikant aukštą finansinio stabilumo, rinkos vientisumo, skaidrumo ir investuotojų apsaugos lygį, būtų naudinga PRT rinkos infrastruktūroms parengti laikinąją tvarką. Pagal šią laikiną teisinę sistemą kompetentingoms institucijoms turėtų būti suteikta galimybė laikinai leisti PRT rinkos infrastruktūroms veikti laikantis alternatyvių prieigos prie jų reikalavimų, palyginti su reikalavimais, kurie kitu atveju būtų taikomi pagal Sąjungos finansinių paslaugų teisės aktus ir galėtų trukdyti joms kurti prekybos kriptoturtu, kuris būtų laikomas finansinėmis priemonėmis, ir atsiskaitymo už kriptoturto sandorius sprendimus. Ši teisinė sistema turėtų būti laikina, kad Europos priežiūros institucijos (EPI) ir nacionalinės kompetentingos institucijos galėtų sužinoti daugiau apie galimybes ir konkrečią riziką, susijusias su kriptoturtu, kuriuo tose infrastruktūrose prekiaujama. Todėl ši direktyva teikiama kartu su Reglamentu [dėl paskirstytojo registro technologija grindžiamoms rinkos infrastruktūroms skirtos bandomosios tvarkos] ir papildo šią naują Sąjungos PRT rinkos infrastruktūrų reguliavimo sistemą tiksline išimtimi, taikoma konkrečioms Sąjungos finansinių paslaugų teisės aktų nuostatoms, taikomoms veiklai ir paslaugoms, susijusioms su finansinėmis priemonėmis, apibrėžtomis Direktyvos 2014/65/ES 4 straipsnio 1 dalies 15 punkte, kuriomis kitu atveju nebūtų užtikrintas visiškas lankstumas, reikalingas diegiant sandorių sprendimus, susijusius su prekyba kriptoturtu ir poprekybinėmis paslaugomis;
(8)PRT daugiašalė prekybos sistema turėtų būti daugiašalė sistema, valdoma veiklos leidimą pagal Direktyvą 2014/65/ES gavusios investicinės įmonės arba specialų leidimą pagal Europos Parlamento ir Tarybos reglamentą (ES) xx/20xx 27 [reglamento dėl PRT rinkos infrastruktūrų bandomosios tvarkos pasiūlymas] gavusio rinkos operatoriaus. PRT daugiašalėms prekybos sistemoms turėtų būti taikomi visi reikalavimai, taikytini daugiašalei prekybos sistemai pagal tą direktyvą, išskyrus atvejus, kai nacionalinės kompetentingos institucijos sprendimu pagal šią direktyvą jai taikoma išimtis. Viena iš galimų reguliavimo kliūčių, trukdančių plėtoti daugiašalę prekybos perleidžiamaisiais vertybiniais popieriais, išleistais PRT, sistemą, galėtų būti Direktyvoje 2014/65/ES nustatyta tarpininkavimo prievolė. Tradicinės daugiašalės prekybos sistemos nariais ir dalyviais gali būti tik investicinės įmonės, kredito įstaigos ir kiti asmenys, turintys pakankamų prekybos gebėjimų, kompetencijos, tinkamų organizacinių priemonių ir išteklių. PRT daugiašalei prekybos sistemai turėtų būti leista prašyti nuo tokios pareigos nukrypti leidžiančios nuostatos, kad neprofesionalieji investuotojai galėtų lengvai naudotis prekybos vieta su sąlyga, kad būtų taikomos tinkamos investuotojų apsaugos priemonės;
(9)Direktyvoje (ES) 2015/2366 dėl mokėjimo paslaugų nustatytos specialios IRT saugumo kontrolės taisyklės ir rizikos mažinimo elementai, susiję su veiklos leidimu teikti mokėjimo paslaugas. Tos veiklos leidimų suteikimo taisyklės turėtų būti iš dalies pakeistos, siekiant jas suderinti su Reglamentu (ES) 2021/xx [DORA]. Be to, toje direktyvoje nustatytos pranešimo apie incidentus taisyklės neturėtų būti taikomos pranešimams apie su IRT susijusius incidentus, nes jie visiškai suderinami Reglamentu (ES) 2021/xx [DORA];
(10)Direktyvų 2009/138/EB dėl draudimo ir perdraudimo veiklos pradėjimo ir jos vykdymo ir ES/2016/2341 dėl profesinių pensijų įstaigų veiklos ir priežiūros bendrosiose valdymo ir rizikos valdymo nuostatose IRT rizika iš dalies aptarta, o tam tikrus reikalavimus reikia patikslinti deleguotuosiuose reglamentuose su konkrečiomis nuorodomis į IRT riziką arba be jų. Teisės aktų nustatytą auditą atliekantiems auditoriams ir audito įmonėms taikomos dar bendresnio pobūdžio nuostatos, nes Europos Parlamento ir Tarybos direktyvoje 2014/56/ES 28 pateikiamos tik bendrosios nuostatos dėl vidaus struktūros. Panašiai tik bendrosios taisyklės taikomos alternatyvaus investavimo fondų valdytojams ir valdymo įmonėms, kuriems taikomos direktyvos 2011/61/ES ir 2009/65/EB,. Todėl šios direktyvos turėtų būti suderintos su Reglamente (ES) 2021/xx [DORA] nustatytais IRT sistemų ir priemonių valdymo reikalavimais;
(11)daugeliu atvejų papildomi IRT reikalavimai jau buvo nustatyti deleguotuosiuose ir įgyvendinimo aktuose, priimtuose remiantis kompetentingų EPI parengtais techninių reguliavimo ir įgyvendinimo standartų projektais. Siekiant užtikrinti teisinį aiškumą dėl to, kad nuo šiol IRT rizikos nuostatų teisinis pagrindas yra tik Reglamentas (ES) 2021/xx [DORA], šiose direktyvose nustatyti įgaliojimai turėtų būti iš dalies pakeisti paaiškinant, kad IRT rizikos nuostatos nepatenka į tų įgaliojimų taikymo sritį;
(12)siekiant užtikrinti nuoseklų ir vienalaikį Reglamento xx/20xx [DORA] ir šios direktyvos, kurie kartu sudaro naują finansų sektoriaus skaitmeninės veiklos atsparumo sistemą, taikymą, valstybės narės turėtų taikyti nacionalinės teisės aktų, kuriais į nacionalinę teisę perkeliama ši direktyva, nuostatas nuo to reglamento taikymo dienos;
(13)Direktyvos 2006/43/EB, 2009/66/EB, 2009/138/EB, 2011/61/EB, ES/2013/36, 2014/65/ES, (ES) 2015/2366 ir (ES) 2016/2341 buvo priimtos remiantis Sutarties dėl Europos Sąjungos veikimo 53 straipsnio 1 dalimi ir 114 straipsniu. Dėl pakeitimų dalyko ir tikslų tarpusavio sąsajų šia direktyva nustatomi pakeitimai turėtų būti įtraukti į vieną teisės aktą, kuris turėtų būti priimtas remiantis Sutarties dėl Europos Sąjungos veikimo 53 straipsnio 1 dalimi ir 114 straipsniu;
(14)kadangi šios direktyvos tikslų valstybės narės negali deramai pasiekti, nes jais siekiama suderinimo atnaujinant ir iš dalies pakeičiant direktyvose jau nustatytus reikalavimus, o dėl veiksmo masto ir poveikio tų tikslų būtų geriau siekti Sąjungos lygmeniu, laikydamasi Europos Sąjungos sutarties 5 straipsnyje nustatyto subsidiarumo principo, Sąjunga gali patvirtinti priemones. Pagal tame straipsnyje nustatytą proporcingumo principą šiuo reglamentu neviršijama to, kas būtina nurodytiems tikslams pasiekti;
(15)pagal 2011 m. rugsėjo 28 d. bendrą valstybių narių ir Komisijos politinį pareiškimą dėl aiškinamųjų dokumentų 29 valstybės narės įsipareigojo pagrįstais atvejais prie pranešimų apie perkėlimo priemones pridėti vieną ar daugiau dokumentų, kuriuose paaiškinamos direktyvos sudedamųjų dalių ir nacionalinių perkėlimo priemonių atitinkamų dalių sąsajos. Šios direktyvos atveju teisės aktų leidėjas laikosi nuomonės, kad tokių dokumentų perdavimas yra pagrįstas,
PRIĖMĖ ŠIĄ DIREKTYVĄ:
1 straipsnis
Direktyvos 2006/43/EB pakeitimai
Direktyvos 2006/43/EB 24a straipsnio 1 dalies b punktas pakeičiamas taip:
„b) teisės aktų nustatytą auditą atliekantis auditorius arba audito įmonė turi patikimas administracines ir apskaitos procedūras, vidaus kokybės kontrolės mechanizmus, veiksmingas rizikos vertinimo procedūras ir veiksmingas kontrolės ir apsaugos priemones IRT sistemoms ir priemonėms valdyti pagal Europos Parlamento ir Tarybos reglamento (ES) 2021/xx* [DORA] 6 straipsnį.
___________________________________
* [visas pavadinimas] (OL L […], […], p. […]).“.
2 straipsnis
Direktyvos 2009/65/EB pakeitimai
Direktyvos 2009/65/EB 12 straipsnis iš dalies keičiamas taip:
(1) 1 dalies antroje pastraipoje a punktas pakeičiamas taip:
„(a) laikytųsi patikimų administravimo ir apskaitos procedūrų ir elektroninio duomenų apdorojimo kontrolės ir apsaugos tvarkos, įskaitant informacinių ir ryšių technologijų sistemas, įdiegtas ir valdomas pagal Europos Parlamento ir Tarybos reglamento (ES) 2021/xx* [DORA] 6 straipsnį, taip pat taikytų tinkamus vidaus kontrolės mechanizmus, įskaitant darbuotojų asmeninių sandorių taisykles arba taisykles, taikomas investicijų į finansines priemones turėjimui ir valdymui siekiant investuoti savo vardu, kuriomis bent užtikrinama, kad visus su KIPVPS susijusius sandorius būtų galima atkurti pagal jų kilmę, šalis, pobūdį, įvykdymo laiką ir vietą ir kad valdymo įmonės valdomo KIPVPS turtas būtų investuojamas pagal fondo taisykles arba steigimo dokumentus ir galiojančias teisės nuostatas;
________________________________
* [visas pavadinimas] (OL L […], […], p. […]).“;
(2) 3 dalis pakeičiama taip:
„3. Nedarant poveikio 116 straipsnio taikymui, Komisija, laikydamasi 112a straipsnio, deleguotais teisės aktais patvirtina priemones, kuriose nurodoma:
a) 1 dalies antros pastraipos a punkte nurodytos procedūros ir tvarka, išskyrus susijusias su informacinių ir ryšių technologijų rizikos valdymu;
b) 1 dalies antros pastraipos b punkte nurodytos struktūros ir organizaciniai reikalavimai, kuriais siekiama kuo labiau sumažinti interesų konfliktų atvejų skaičių. “.
3 straipsnis
Direktyvos 2009/138/EB pakeitimas
Direktyva 2009/138/EB iš dalies keičiama taip:
(1)41 straipsnio 4 dalis pakeičiama taip:
„4. Draudimo ir perdraudimo įmonės imasi pagrįstų veiksmų, įskaitant nenumatytų atvejų planų rengimą, siekdamos užtikrinti savo veiklos nuoseklumą ir reguliarumą. Tuo tikslu įmonė naudoja tinkamas ir proporcingas sistemas, išteklius ir procedūras, įdiegia informacinių ir ryšių technologijų sistemas ir jas valdo pagal Europos Parlamento ir Tarybos reglamento (ES) 2021/xx* [DORA] 6 straipsnį.
____________________________
* [visas pavadinimas] (OL L […], […], p. […]).“.
(2)50 straipsnio 1 dalies a ir b punktai pakeičiami taip:
„a) 41, 44, 46 ir 47 straipsniuose nurodytų sistemų elementai, išskyrus elementus, susijusius su informacinių ir ryšių technologijų rizikos valdymu, ir 44 straipsnio 2 dalyje išvardytos sritys;
b) 44, 46, 47 ir 48 straipsniuose nurodytos funkcijos, išskyrus funkcijas, susijusias su informacinių ir ryšių technologijų rizikos valdymu.“.
4 straipsnis
Direktyvos 2011/61/EB pakeitimai
Direktyvos 2011/61/EB 18 straipsnis pakeičiamas taip:
„18 straipsnis
Bendrieji principai
1. Valstybės narės reikalauja, kad AIFV visada naudotų pakankamus ir tinkamus žmogiškuosius ir techninius išteklius, kurių reikia, kad AIF būtų tinkamai valdomi.
Be kita ko, AIFV buveinės valstybės narės kompetentingos institucijos, atsižvelgdamos ir į AIFV valdomų AIF pobūdį, reikalauja, kad AIFV taikytų patikimas administravimo ir apskaitos procedūras, elektroninio duomenų apdorojimo kontrolės ir apsaugos tvarką informacinių ir ryšių technologijų sistemoms valdyti pagal [Europos Parlamento ir Tarybos reglamento (ES) 2021/xx* [DORA]] 6 straipsnį, taip pat tinkamus vidaus kontrolės mechanizmus, įskaitant visų pirma darbuotojų asmeninių sandorių taisykles arba taisykles, taikomas investicijų į finansines priemones turėjimui ar valdymui siekiant investuoti savo vardu, kuriomis bent užtikrinama, kad visus su AIF susijusius sandorius būtų galima atkurti pagal jų kilmę, šalis, pobūdį, įvykdymo laiką ir vietą ir kad AIFV valdomų AIF turtas būtų investuojamas pagal AIF taisykles arba steigimo dokumentus ir galiojančias teisės nuostatas.
2. Komisija, naudodamasi teise priimti deleguotuosius aktus pagal 56 straipsnį ir laikydamasi 57 ir 58 straipsniuose nustatytų sąlygų, patvirtina priemones, kuriomis nustatomos 1 dalyje nurodytos procedūros ir tvarka, išskyrus tas, kurios yra susijusios su informacinių ir ryšių technologijų sistemomis.
_________________________________
* [visas pavadinimas] (OL L […], […], p. […]).“.
5 straipsnis
Direktyvos 2013/36/ES pakeitimas
Direktyvos 2013/36/ES 85 straipsnio 2 dalis pakeičiama taip:
„2. Kompetentingos institucijos užtikrina, kad įstaigos turėtų tinkamus nenumatytų atvejų ir veiklos tęstinumo planus, įskaitant veiklos tęstinumo ir veiklos atkūrimo po ekstremaliųjų įvykių planus, susijusius su technologija, kuria jos naudojasi perduodamos informaciją (toliau – informacinės ir ryšių technologijos), parengtus pagal Europos Parlamento ir Tarybos reglamento (ES) 2021/xx* [DORA] 6 straipsnį, kad galėtų toliau veikti rimto veiklos sutrikimo atveju ir dėl tokio sutrikimo nepatirti didelių nuostolių.
* [visas pavadinimas] (OL L […], […], p. […]).“.
6 straipsnis
Direktyvos 2014/65/ES pakeitimai
Direktyva 2014/65/ES iš dalies keičiama taip:
(1)4 straipsnio 1 dalies 15 punktas pakeičiamas taip:
„finansinė priemonė – I priedo C skirsnyje nurodytos priemonės, įskaitant naudojant paskirstytojo registro technologiją išleistas priemones;“;
(2)16 straipsnis iš dalies keičiamas taip:
(a)4 dalis pakeičiama taip:
„4. Investicinė įmonė imasi visų pagrįstų priemonių, siekdama užtikrinti investicinių paslaugų ir veiklos tęstinumą bei reguliarumą. Tuo tikslu investicinė įmonė naudoja atitinkamas ir proporcingas sistemas, įskaitant informacinių ir ryšių technologijų (IRT) sistemas, įdiegtas ir valdomas pagal Europos Parlamento ir Tarybos reglamento (ES) 2021/xx* [DORA] 6 straipsnį, taip pat atitinkamus ir proporcingus išteklius ir procedūras.“;
(b)5 dalies antra ir trečia pastraipos pakeičiamos taip:
„Investicinė įmonė taiko patikimas administracines ir apskaitos procedūras, vidaus kontrolės mechanizmus ir veiksmingas rizikos vertinimo procedūras.
Nedarant poveikio kompetentingų institucijų galimybei reikalauti prieigos prie perduodamos informacijos pagal šią direktyvą ir Reglamentą (ES) Nr. 600/2014, investicinė įmonė taiko įdiegtus patikimus apsaugos mechanizmus, kad pagal Europos Parlamento ir Tarybos reglamento (ES) 2021/xx* [DORA] reikalavimus užtikrintų informacijos perdavimo priemonių saugumą ir atpažintį, kuo labiau sumažintų duomenų iškraipymo ir neteisėtos prieigos riziką ir išvengtų informacijos nutekėjimo, visuomet išlaikydama duomenų konfidencialumą.“;
(3)17 straipsnis iš dalies keičiamas taip:
(a)1 dalis pakeičiama taip:
„1. Algoritmine prekyba užsiimanti investicinė įmonė taiko veiksmingas sistemas ir rizikos kontrolės priemones, kurios yra tinkamos jos vykdomos veiklos atžvilgiu, siekdama užtikrinti, kad jos prekybos sistemos būtų atsparios ir pakankamai pajėgios pagal Reglamento (ES) 2021/xx [DORA] II skyriuje nustatytus reikalavimus, kad joms būtų taikomi atitinkami prekybos apribojimai ir kad būtų išvengta klaidingų pavedimų siuntimo ar kitokių sistemos klaidų, galinčių rinkoje sukelti arba padidinti sąmyšį.
Be to, tokia įmonė taiko veiksmingas sistemas ir rizikos kontrolės priemones, siekdama užtikrinti, kad prekybos sistemos nebūtų naudojamos tokiems tikslams, kurie prieštarauja Reglamento (ES) Nr. 596/2014 nuostatoms arba prekybos vietos, su kuria ji yra susijusi, taisyklėms.
Investicinė įmonė turi veiksmingas veiklos tęstinumo priemones, skirtas bet kokiems jos prekybos sistemų trikdžiams šalinti, įskaitant veiklos tęstinumo ir veiklos atkūrimo po ekstremaliųjų įvykių planus informacinių ir ryšių technologijų srityje, parengtus pagal Reglamento (ES) 2021/xx [DORA] 6 straipsnį, ir užtikrina, kad jos sistemos būtų visapusiškai išbandytos ir tinkamai stebimos siekiant užtikrinti jų atitiktį šioje dalyje nustatytiems bendriesiems reikalavimams ir visiems Reglamento (ES) 2021/xx [DORA] II ir IV skyriuose nustatytiems konkretiems reikalavimams.“;
(b) 7 dalies a punktas pakeičiamas taip:
„a) išsamią 1–6 dalyse nustatytų organizacinių reikalavimų, išskyrus reikalavimus, susijusius su IRT rizikos valdymu, kurie turi būti taikomi investicinėms įmonėms, teikiančioms įvairias investicines paslaugas, vykdančioms investicinę veiklą, teikiančioms papildomas paslaugas arba įvairiais būdais derinančioms šias veiklas, tvarką, pagal kurią 5 dalyje nustatytų organizacinių reikalavimų specifikacijose nustatomi konkretūs tiesioginės rinkos prieigos ir suteiktosios prieigos reikalavimai taip, kad būtų užtikrinta, jog suteiktajai prieigai taikoma kontrolė būtų bent lygiavertė kontrolei, taikomai tiesioginei rinkos prieigai;“;
(4)19 straipsnis papildomas šia dalimi:
„3. Tačiau jeigu investicinė įmonė arba rinkos operatorius valdo paskirstytojo registro technologijos daugiašalę prekybos sistemą (toliau – PRT daugiašalė prekybos sistema), kaip apibrėžta Reglamento xx/20xx [reglamento dėl PRT rinkos infrastruktūroms skirtos bandomosios tvarkos pasiūlymas] 2 straipsnio 3 dalyje, kompetentinga institucija gali leisti, kad pagal jos taisykles, kuriomis reglamentuojama prieiga, kaip nurodyta 18 straipsnio 3 dalyje, ir ne ilgiau kaip ketverius metus investicinė įmonė arba rinkos operatorius priimtų fizinius asmenis į PRT daugiašalę prekybos sistemą nariais arba dalyviais, jei tie asmenys atitinka šiuos reikalavimus:
(a)jie turi būti pakankamai geros reputacijos ir kompetentingi bei tinkami ir
(b)jie turi turėti pakankamų prekybos gebėjimų, kompetencijos ir patirties, įskaitant žinias apie prekybą ir paskirstytojo registro technologijos (toliau – PRT) veikimą.
Kai kompetentinga institucija taiko pirmoje pastraipoje nurodytą išimtį, ji gali nustatyti papildomas investuotojų apsaugos priemones fiziniams asmenims, priimtiems PRT daugiašalės prekybos sistemos nariais arba dalyviais, apsaugoti. Tokios priemonės turi būti proporcingos dalyvių ar narių rizikos pobūdžiui.“;
(5)47 straipsnio 1 dalis iš dalies keičiama taip:
(a) b punktas pakeičiamas taip:
„b) turėtų tinkamas jai kylančios rizikos valdymo priemones, įskaitant IRT sistemų ir priemonių rizikos valdymo priemones pagal Reglamento (ES) 2021/xx* [DORA] 6 straipsnį, nustatytų tinkamas priemones ir sistemas, kurias taikant galima nustatyti didelę riziką, susijusią su jos veikimu, ir įgyvendintų priemones, kuriomis galima veiksmingai sumažinti tos rizikos poveikį;“;
(b) c punktas išbraukiamas;
(6)48 straipsnis iš dalies keičiamas taip:
(a)1 dalis pakeičiama taip:
„1. Valstybės narės reikalauja, kad reguliuojama rinka stiprintų veiklos atsparumą pagal Reglamento (ES) 2021/xx [DORA] II skyriuje nustatytus reikalavimus, siekdama užtikrinti, kad jos prekybos sistemos būtų atsparios, pakankamai pajėgios susidoroti su didžiausiais pavedimų ir pranešimų kiekiais, galėtų užtikrinti tvarkingą prekybą esant itin dideliam rinkos spaudimui, būtų visapusiškai patikrintos siekiant užtikrinti tokių sąlygų laikymąsi ir jose būtų taikomos veiksmingos veiklos tęstinumo priemonės siekiant užtikrinti jos paslaugų tęstinumą, jei įvyktų bet koks jos prekybos sistemų gedimas.“;
(b)6 dalis pakeičiama taip:
„6. Valstybės narės reikalauja, kad reguliuojama rinka taikytų veiksmingas sistemas, procedūras ir priemones, be kita ko, įpareigotų savo narius arba dalyvius atlikti tinkamus algoritmų bandymus ir suteiktų tokiems bandymams palankią aplinką pagal Reglamento (ES) 2021/xx [DORA] II ir IV skyriuose nustatytus reikalavimus, kad užtikrintų, kad algoritminės prekybos sistemos negalėtų sukurti arba paskatinti susidaryti tvarką pažeidžiančių prekybos sąlygų rinkoje ir valdytų tokių algoritminės prekybos sistemų iš tiesų sukeltas tvarką pažeidžiančias prekybos sąlygas, įskaitant sistemas neįvykdytų pavedimų ir sandorių, kuriuos į sistemą gali įvesti narys arba dalyvis, santykiui riboti, kad turėtų galimybę sulėtinti pavedimų srautą, jei kyla pavojus, kad bus viršytas jos sistemos pajėgumas, ir nustatyti minimalų kainos pokyčio dydį, kuris rinkoje gali būti naudojamas vykdant pavedimus, ir užtikrinti jo taikymą.“;
(c)12 dalis iš dalies keičiama taip:
i) a punktas pakeičiamas taip:
„a) reikalavimai, skirti užtikrinti, kad reguliuojamos rinkos prekybos sistemos būtų atsparios ir pakankamai pajėgios, išskyrus reikalavimus, susijusius su skaitmeninės veiklos atsparumu;“;
ii) g punktas pakeičiamas taip:
„g) reikalavimai, skirti užtikrinti tinkamus algoritmų bandymus, išskyrus skaitmeninės veiklos atsparumo bandymus, kuriais užtikrinama, kad algoritminės prekybos sistemos, įskaitant didelio dažnio algoritmines prekybos sistemas, negalėtų sukurti arba paskatinti susidaryti tvarką pažeidžiančių prekybos sąlygų rinkoje.“.
7 straipsnis
Direktyvos (ES) 2015/2366 pakeitimai
Direktyva (ES) 2015/2366 iš dalies keičiama taip:
(7)5 straipsnio 1 dalies trečios pastraipos pirmas sakinys pakeičiamas taip:
„Pirmos pastraipos j punkte nurodytų saugumo kontrolės ir rizikos mažinimo priemonių aprašyme nurodoma, kaip jomis užtikrinamas aukštas techninio saugumo ir duomenų apsaugos lygis, įskaitant programinę įrangą ir IT sistemas, kurias naudoja pareiškėjas arba įmonės, kurioms jis perduoda vykdyti visas savo operacijas arba jų dalį pagal Europos Parlamento ir Tarybos reglamento (ES) 2021/xx* [DORA] II skyrių. Tos priemonės taip pat apima 95 straipsnio 1 dalyje nustatytas saugumo priemones. Tomis priemonėmis atsižvelgiama į 95 straipsnio 3 dalyje nurodytas EBI gaires dėl saugumo priemonių, kai jos bus priimtos. ____________________________
* [visas pavadinimas] (OL L […], […], p. […]).“;
(8)95 straipsnis iš dalies keičiamas taip:
(a)1 dalis pakeičiama taip:
„1. Valstybės narės užtikrina, kad mokėjimo paslaugų teikėjai nustatytų atitinkamų rizikos mažinimo priemonių ir kontrolės mechanizmų sistemą, pagal kurią valdytų operacinę ir saugumo riziką, susijusią su jų teikiamomis mokėjimo paslaugomis, ir kaip tos sistemos dalį nustatytų ir taikytų veiksmingas incidentų valdymo procedūras, be kita ko, taikomas dideliems operaciniams ir saugumo incidentams aptikti ir klasifikuoti, ir kartu mažintų informacinių ir ryšių technologijų riziką pagal Reglamento (ES) 2021/xx [DORA] II skyrių.“;
(b)4 dalis išbraukiama;
(c)5 dalis pakeičiama taip:
„5. EBI skatina kompetentingų institucijų, taip pat kompetentingų institucijų ir ECB bendradarbiavimą, įskaitant keitimąsi informacija, su mokėjimo paslaugomis susijusios operacinės rizikos srityje.“;
(9)96 straipsnis iš dalies keičiamas taip:
(a)1 dalis pakeičiama taip:
„1. Didelio operacinio ar saugumo incidento, kuris nėra su IRT susijęs incidentas, kaip apibrėžta Reglamento (ES) xx/20xx [DORA] 3 straipsnio 6 dalyje, atveju mokėjimo paslaugų teikėjas nepagrįstai nedelsdamas informuoja savo buveinės valstybės narės kompetentingą instituciją.“;
(b)5 dalis išbraukiama;
(10)98 straipsnio 5 dalis pakeičiama taip:
„5. Pagal Reglamento (ES) Nr. 1093/2010 10 straipsnį EBI peržiūri ir prireikus reguliariai atnaujina techninius reguliavimo standartus, inter alia, kad būtų atsižvelgta į inovacijų ir technologinę plėtrą ir Reglamento (ES) 2021/xx [DORA] II skyriaus nuostatas.“.
8 straipsnis
Direktyvos (ES) 2016/2341 pakeitimas
Direktyvos (ES) 2016/2341 21 straipsnio 5 dalies antras sakinys pakeičiamas taip:
„Tuo tikslu PPĮ naudoja tinkamas ir proporcingas sistemas, išteklius bei procedūras ir nustato IRT sistemas bei priemones ir jas valdo pagal Europos Parlamento ir Tarybos reglamento (ES) 2021/xx* [DORA] 6 straipsnį.
_________________________________
* [visas pavadinimas] (OL L […], […], p. […]).“.
9 straipsnis
Perkėlimas į nacionalinės teisės aktus
1.Valstybės narės ne vėliau kaip[vieni metai po direktyvos priėmimo] priima ir paskelbia įstatymus ir kitus teisės aktus, būtinus, kad būtų laikomasi šios direktyvos. Jos nedelsdamos pateikia Komisijai tų teisės aktų nuostatų tekstą.
Jos taiko šias nuostatas nuo [DORA įsigaliojimo data ir (arba) jos taikymo pradžios data, jei skiriasi].
Valstybės narės, priimdamos tas nuostatas, daro jose nuorodą į šią direktyvą arba tokia nuoroda daroma jas oficialiai skelbiant. Nuorodos darymo tvarką nustato valstybės narės.
2.Valstybės narės pateikia Komisijai šios direktyvos taikymo srityje priimtų nacionalinės teisės aktų pagrindinių nuostatų tekstus.
10 straipsnis
Įsigaliojimas
Ši direktyva įsigalioja dvidešimtą dieną po jos paskelbimo Europos Sąjungos oficialiajame leidinyje.
11 straipsnis
Adresatai
Ši direktyva skirta valstybėms narėms.
Priimta Briuselyje
Europos Parlamento vardu Tarybos vardu
Pirmininkas Pirmininkas