22.3.2019 |
LT |
Europos Sąjungos oficialusis leidinys |
L 81/74 |
KOMISIJOS DELEGUOTASIS REGLAMENTAS (ES) 2019/362
2018 m. gruodžio 13 d.
kuriuo iš dalies keičiamos Deleguotojo reglamento (ES) Nr. 150/2013 nuostatos dėl techninių reguliavimo standartų, kuriuose išsamiai nustatomi sandorių duomenų saugyklos registracijos paraiškoje pateiktini duomenys
(Tekstas svarbus EEE)
EUROPOS KOMISIJA,
atsižvelgdama į Sutartį dėl Europos Sąjungos veikimo,
atsižvelgdama į 2012 m. liepos 4 d. Europos Parlamento ir Tarybos reglamentą (ES) Nr. 648/2012 dėl ne biržos išvestinių finansinių priemonių, pagrindinių sandorio šalių ir sandorių duomenų saugyklų (1), ypač į jo 56 straipsnio 3 dalį,
kadangi:
(1) |
taikant Komisijos deleguotąjį reglamentą (ES) Nr. 150/2013 (2) įgyta patirtis parodė, kad Reglamento (ES) Nr. 648/2012 nuostatos dėl sandorių duomenų saugyklų registracijos yra patikimas sandorių duomenų saugyklų registracijos sistemos kūrimo pagrindas. Siekiant tą sistemą toliau tobulinti, Reglamentu (ES) Nr. 150/2013 reikėtų atsižvelgti į nuolatinį sektoriaus vystymąsi; |
(2) |
siekiant vienodų sandorių duomenų saugyklų veiklos sąlygų ir sklandaus sandorių duomenų saugyklų veikimo, būtina nustatyti nuoseklią sandorių duomenų saugyklų registracijos ir jos išplėtimo sistemą pagal Europos Parlamento ir Tarybos reglamentus (ES) Nr. 648/2012 ir (ES) 2015/2365 (3); |
(3) |
sandorių duomenų saugyklų atliekama patikrinimo funkcija yra ypač svarbi išvestinių finansinių priemonių rinkų skaidrumui ir duomenų kokybei užtikrinti. Todėl sandorių duomenų saugyklos turėtų įrodyti, kad yra įdiegusios tinkamas sistemas ir procedūras, kad galėtų patikrinti išvestinių finansinių priemonių sutarčių duomenų išsamumą ir teisingumą. Siekiant tobulinti registracijos sistemą, šias sistemas ir procedūras reikėtų dar išsamiau apibūdinti. Jose reikėtų numatyti, kaip sandorių duomenų saugyklose bus patvirtinta vartotojų tapatybė, patvirtinta duomenų schema, suteiktas leidimas įrašyti duomenis, patvirtinta duomenų logika ir turinys, suderinti išvestinių finansinių priemonių duomenys ir pateikta grįžtamoji informacija vartotojams; |
(4) |
į duomenų saugyklų registracijos paraiškas reikėtų įtraukti išsamesnę informaciją apie atitinkamus vidaus kontrolės mechanizmus ir struktūras, vidaus audito funkciją ir audito darbo planą, kad EVPRI galėtų įvertinti, kaip šie veiksniai padeda sandorių duomenų saugyklai veikti veiksmingai; |
(5) |
kad EVPRI galėtų geriau įvertinti paraišką teikiančios sandorių duomenų saugyklos valdybos narių, vyresniosios vadovybės ir atitinkamų aukšto rango darbuotojų gerą reputaciją, patirtį ir įgūdžius, paraišką teikianti sandorių duomenų saugykla turėtų pateikti papildomos informacijos apie šiuos asmenis, įskaitant informaciją apie jų turimas IT administravimo, operacijų ir plėtojimo žinias ir patirtį; |
(6) |
sandorių duomenų saugykloje naudojant bendrus išteklius tiek duomenų apie išvestines finansines priemones teikimo paslaugoms teikti, tiek papildomoms paslaugoms arba duomenų apie vertybinių popierių įsigijimo finansavimo sandorius paslaugoms teikti, šioms paslaugoms gali kilti operacinės rizikos plitimo pavojus. Kad būtų išvengta tokios rizikos plitimo, siekiant duomenis patvirtinti, suderinti, tvarkyti ir saugoti gali reikėti veiksmingo veiklos atskyrimo. Tačiau esama tokių metodų, kaip bendra sistemų vartotojo sąsaja, bendras duomenų prieigos taškas institucijoms arba tų pačių pardavimo, atitikties užtikrinimo arba klientų aptarnavimo pagalbos tarnybos darbuotojų naudojimas, kuriems būdingas mažesnis rizikos plitimo pavojus, todėl jiems nebūtina taikyti veiklos atskyrimo. Todėl sandorių duomenų saugyklos turėtų pakankamu mastu atskirti veiklos išteklius, sistemas ar procedūras, naudojamus skirtingoms verslo linijoms. Įgyvendinant tokį atskyrimą reikėtų įtraukti verslo linijas, kurios apima paslaugų, kurioms taikomi kiti Sąjungos arba trečiosios valstybės teisės aktai, teikimą. Taip pat reikėtų užtikrinti, kad registracijos paraiškoje būtų pateikta išsami ir aiški informacija apie papildomas paslaugas arba kitas verslo linijas, kurias, be pagrindinės sandorių duomenų saugyklos paslaugų teikimo veiklos pagal Reglamentą (ES) Nr. 648/2012, siūlo sandorių duomenų saugykla; |
(7) |
siekiant užtikrinti, kad Reglamento (ES) Nr. 648/2012 tikslų būtų laikomasi, labai svarbus sandorių duomenų saugyklų informacinių technologijų sistemų patikimumas, atsparumas ir apsauga. Todėl sandorių duomenų saugyklos turėtų pateikti visapusiškos ir išsamesnės informacijos apie savo informacinių technologijų sistemas, kad EVPRI galėtų įvertinti tų sistemų patikimumą ir atsparumą. Kai sandorių duomenų saugyklos funkcijas pagal užsakomųjų paslaugų susitarimus vykdo grupės lygmens arba grupei nepriklausančios trečiosios šalys, sandorių duomenų saugyklos turėtų pateikti išsamios informacijos apie atitinkamus užsakomųjų paslaugų susitarimus, kad EVPRI galėtų įvertinti atitiktį registracijos sąlygoms, įskaitant informaciją apie visus susitarimus dėl paslaugų lygio, parametrus ir veiksmingos šių parametrų stebėsenos būdus. Galiausiai sandorių duomenų saugyklos turėtų pateikti informacijos apie taikomus mechanizmus ir kontrolės priemones, kuriais veiksmingai valdoma potenciali kibernetinė rizika ir saugomi duomenys nuo kibernetinių išpuolių; |
(8) |
siekiant veiksmingiau įgyvendinti Reglamento (ES) Nr. 648/2012 tikslus, susijusius su išvestinių finansinių priemonių rinkos skaidrumu, sandorių duomenų saugyklos turėtų įrodyti, kad pagal Komisijos deleguotąjį reglamentą (ES) Nr. 151/2013 (4) laikosi prieigos prie sandorių duomenų saugykloje laikomų duomenų sąlygų. Tokiomis sąlygomis sandorių duomenų saugyklos turėtų užtikrinti institucijoms teikiamų duomenų vientisumą ir turėti galimybę suteikti prieigą prie duomenų pagal Komisijos deleguotąjį reglamentą (ES) Nr. 151/2013. Todėl, registracijos paraiškoje turėtų būti išsamiai apibrėžta sandorių duomenų saugyklos politika ir procedūros, pagal kurias įvairių rūšių vartotojai teikia duomenis sandorių duomenų saugyklai ir naudojasi prieiga prie joje laikomų duomenų. Dėl tos pačios priežasties registracijos paraiškoje turėtų būti aprašyti kanalai ir mechanizmai, kuriais sandorių duomenų saugykla naudojasi viešai atskleisdama informaciją apie prieigos prie toje sandorių duomenų saugykloje laikomų duomenų taisykles. Sandorių duomenų saugyklos taip pat turi pateikti išsamesnę informaciją apie duomenų išsamumo ir teisingumo tikrinimo procedūras; |
(9) |
sandorių duomenų saugyklų teikiamų paslaugų mokesčiai yra esminė informacija, leidžianti rinkos dalyviams priimti informacija grindžiamus sprendimus. Todėl jie turėtų būti nurodyti sandorių duomenų saugyklos registracijos paraiškoje; |
(10) |
kad EVPRI galėtų nustatyti sandorių duomenų saugyklų pajėgumų ir rezultatų planavimo pagrindą, registracijos paraiškose turėtų būti pateikta informacijos, iš kurios matyti, kad paraišką teikianti sandorių duomenų saugykla turi finansinių išteklių, reikalingų sandorių duomenų saugyklos funkcijoms nuolat atlikti. Dėl tos pačios priežasties registracijos paraiškoje turėtų būti veiksminga veiklos tęstinumo tvarka. Ypač svarbu, kad sandorių duomenų saugyklos pateiktų informacijos apie ypatingų atvejų bei krizių valdymo planus, procedūras ir susitarimus, įskaitant procedūras, pagal kurias užtikrinamas tvarkingas pirminės sandorių duomenų saugyklos pakeitimas tais atvejais, kai jos registracija panaikinama arba kai duomenis teikianti sandorio šalis nutaria duomenis teikti kitai sandorių duomenų saugyklai; |
(11) |
kadangi rinkos dalyviai ir institucijos remiasi sandorių duomenų saugyklose tvarkomais duomenimis, sandorių duomenų saugyklos registracijos paraiškoje reikėtų aiškiai aprašyti griežtą ir veiksmingą veiklos ir duomenų saugojimo tvarką. Siekiant parodyti, kaip išlaikomas sandorių duomenų saugyklos tvarkomų duomenų konfidencialumas ir apsauga ir sudaromos tų duomenų atsekamumo sąlygos, į registracijos paraišką reikėtų įtraukti specialią nuorodą į pranešimų žurnalo sukūrimą; |
(12) |
šis reglamentas pagrįstas techninių reguliavimo standartų projektais, kuriuos Europos vertybinių popierių ir rinkų institucija (EVPRI) pateikė Europos Komisijai pagal Europos Parlamento ir Tarybos reglamento (ES) Nr. 1095/2010 (5) 10 straipsnyje nustatytą tvarką; |
(13) |
EVPRI surengė atviras viešas konsultacijas dėl šių techninių reguliavimo standartų projektų, išanalizavo galimas su jais susijusias sąnaudas ir naudą ir paprašė, kad pagal Reglamento (ES) Nr. 1095/2010 37 straipsnį įsteigta EVPRI Vertybinių popierių ir rinkų suinteresuotųjų subjektų grupė pateiktų savo nuomonę; |
(14) |
todėl Deleguotasis reglamentas (ES) Nr. 150/2013 turėtų būti atitinkamai iš dalies pakeistas, |
PRIĖMĖ ŠĮ REGLAMENTĄ:
1 straipsnis
Deleguotojo reglamento (ES) Nr. 150/2013 pakeitimai
(1) |
1 straipsnio 2 dalis pakeičiama taip: „2. Sandorių duomenų saugyklos registracijos paraiškoje visų pirma pateikiama ši informacija:
|
(2) |
2 straipsnis pakeičiamas taip: „2 straipsnis Politika ir procedūros Kai informacija apie politiką ir procedūras teikiama paraiškoje, pareiškėjas užtikrina, kad paraiškoje būtų:
|
(3) |
3 straipsnio 2 dalis pakeičiama taip: „2. Kai pareiškėjas turi patronuojančiąją įmonę, jis nurodo:
|
(4) |
7 straipsnis pakeičiamas taip: „7 straipsnis Vidaus kontrolė 1. Sandorių duomenų saugyklos registracijos paraiškoje pateikiama išsamios informacijos apie pareiškėjo vidaus kontrolės sistemą, įskaitant informaciją apie atitikties užtikrinimo funkciją, rizikos vertinimą, vidaus kontrolės mechanizmus ir vidaus audito funkcijos principus. 2. 1 dalyje nurodytą išsamią informaciją sudaro:
3. Sandorių duomenų saugyklos registracijos paraiškoje pateikiama ši informacija apie pareiškėjo vidaus audito veiklą:
|
(5) |
9 straipsnis pakeičiamas taip: „9 straipsnis Vyresnioji vadovybė ir valdybos nariai 1. Sandorių duomenų saugyklos registracijos paraiškoje pateikiama ši informacija apie kiekvieną vyresniosios vadovybės ir valdybos narį:
|
(6) |
11 straipsnis pakeičiamas taip: „11 straipsnis Pajėgumas ir tinkamumas Sandorių duomenų saugyklos registracijos paraiškoje pateikiama ši informacija apie pareiškėjo personalą:
Į b punkte nurodytą aprašymą įtraukiamas bent vieno vyresniosios vadovybės nario, atsakingo už IT reikalus, informacinių technologijų srities akademinio diplomo ir patirties rašytinis įrodymas.“; |
(7) |
12 straipsnis pakeičiamas taip: „12 straipsnis Finansinės ataskaitos ir verslo planai 1. Sandorių duomenų saugyklos registracijos paraiškoje pateikiama tokia finansinė ir verslo informacija apie pareiškėją:
2. Sandorių duomenų saugyklos registracijos paraiškoje pateikiamas finansinis verslo planas, kuriame nagrinėjami įvairūs sandorių duomenų saugyklos paslaugų verslo scenarijai bent per trejų metų orientacinį laikotarpį, ir ši papildoma informacija:
3. Jeigu 1 dalyje nurodytos istorinės finansinės informacijos nėra, sandorių duomenų saugyklos registracijos paraiškoje pateikiama ši informacija apie pareiškėją:
4. Sandorių duomenų saugyklos registracijos paraiškoje pateikiamos audituotos patronuojančiosios įmonės metinės finansinės ataskaitos už trejus paskutinius finansinius metus iki paraiškos pateikimo datos. 5. Sandorių duomenų saugyklos registracijos paraiškoje taip pat pateikiama tokia finansinė informacija apie pareiškėją:
(*1) 2002 m. liepos 19 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 1606/2002 dėl tarptautinių apskaitos standartų taikymo (OL L 243, 2002 9 11, p. 1)." (*2) 2006 m. gegužės 17 d. Europos Parlamento ir Tarybos direktyva 2006/43/EB dėl teisės aktų nustatyto metinės finansinės atskaitomybės ir konsoliduotos finansinės atskaitomybės audito (OL L 157, 2006 6 9, p. 87).“;" |
(8) |
14 straipsnis pakeičiamas taip: „14 straipsnis Konfidencialumas 1. Sandorių duomenų saugyklos registracijos paraiškoje nurodoma vidaus politika, procedūros ir mechanizmai, kuriais užkertamas kelias sandorių duomenų saugykloje laikysimą informaciją naudoti:
2. Vidaus politika, procedūros ir mechanizmai apima vidaus procedūras, pagal kurias personalui suteikiami leidimai naudoti duomenų prieigos slaptažodžius, nurodant darbuotojų paskirtį, peržiūrimų duomenų mastą ir visus duomenų naudojimo apribojimus, taip pat išsamią informaciją apie visus taikomus mechanizmus ir kontrolės priemones, kuriais veiksmingai valdoma potenciali kibernetinė rizika ir nuo kibernetinių išpuolių saugomi tvarkomi duomenys. 3. Pareiškėjai pateikia EVPRI informacijos apie procesus, pagal kuriuos pildomas žurnalas, kuriame nurodoma kiekvieno duomenis naudojančio darbuotojo tapatybė, prieigos laikas, naudotų duomenų pobūdis ir jų naudojimo tikslas.“; |
(9) |
16 straipsnis pakeičiamas taip: „16 straipsnis Informacinių technologijų ištekliai ir užsakomosios paslaugos Sandorių duomenų saugyklos registracijos paraiškoje pateikiama ši informacija apie informacinių technologijų išteklius:
|
(10) |
17 straipsnis pakeičiamas taip: „17 straipsnis Papildomos paslaugos Kai pareiškėjas, tai pačiai įmonių grupei priklausanti įmonė arba įmonė, su kuria pareiškėjas yra sudaręs susitarimą dėl prekybos arba poprekybinių paslaugų, siūlo arba planuoja siūlyti kokias nors papildomas paslaugas, sandorių duomenų saugyklos registracijos paraiškoje pateikiama ši informacija:
|
(11) |
18, 19 ir 20 straipsniai pakeičiami taip: „18 straipsnis Prieigos taisyklių skaidrumas 1. Sandorių duomenų saugyklos registracijos paraiškoje pateikiama ši informacija:
2. Informacija, nurodyta 1 dalies a, b ir c punktuose, pateikiama apie šių rūšių vartotojus:
19 straipsnis Duomenų išsamumo ir teisingumo tikrinimas Sandorių duomenų saugyklos registracijos paraiškoje pateikiama ši informacija:
20 straipsnis Kainodaros politikos skaidrumas Sandorių duomenų saugyklos registracijos paraiškoje aprašoma pareiškėjo:
|
(12) |
21 straipsnis pakeičiamas taip: „21 straipsnis Operacinė rizika 1. Sandorių duomenų saugyklos registracijos paraiškoje pateikiama:
2. Sandorių duomenų saugyklos registracijos paraiškoje nurodomos procedūros, pagal kurias užtikrinamas tvarkingas pirminės sandorių duomenų saugyklos pakeitimas tais atvejais, kai to prašo duomenis teikianti sandorio šalis ar duomenų neteikiančių sandorio šalių vardu juos teikianti trečioji šalis arba kai tokio pakeitimo prireikia, nes registracija panaikinama, ir procedūros, pagal kurias duomenys perduodami ir teikiamų duomenų srautas nukreipiamas kitai sandorių duomenų saugyklai.“; |
(13) |
22 straipsnis pakeičiamas taip: „22 straipsnis Duomenų saugojimo politika 1. Sandorių duomenų saugyklos registracijos paraiškoje pateikiama informacija apie duomenų gavimą ir administravimą, įskaitant politiką ir procedūras, kurias pareiškėjas taiko, kad užtikrintų:
2. Sandorių duomenų saugyklos registracijos paraiškoje pateikiama informacijos apie duomenų saugojimo sistemas, politiką ir procedūras, taikomas užtikrinti tinkamam pateiktų duomenų keitimui ir teisingam pozicijų apskaičiavimui pagal atitinkamus teisės aktų arba reguliavimo reikalavimus.“; |
(14) |
23 straipsnis pakeičiamas taip: „23 straipsnis Duomenų prieinamumo mechanizmai Sandorių duomenų saugyklos registracijos paraiškoje pateikiamas išteklių, metodų ir kanalų, kuriais naudodamasis pareiškėjas suteikia prieigą prie informacijos pagal Reglamento (ES) Nr. 648/2012 81 straipsnio 1, 3 ir 5 dalis, aprašymas ir ši informacija:
(*3) 2012 m. gruodžio 19 d. Komisijos deleguotasis reglamentas (ES) Nr. 151/2013, kuriuo Europos Parlamento ir Tarybos reglamentas (ES) Nr. 648/2012 dėl ne biržos išvestinių finansinių priemonių, pagrindinių sandorio šalių ir sandorių duomenų saugyklų yra papildomas nuostatomis dėl techninių reguliavimo standartų, kuriais patikslinami sandorių duomenų saugyklų skelbtini ir teiktini duomenys ir nustatomi veiklos standartai, susiję su sandorių duomenų saugyklų duomenų apibendrinimu, palyginimu ir prieiga (OL L 52, 2013 2 23, p. 33).“" |
(15) |
įterpiamas šis 23a straipsnis: „23a straipsnis Tiesioginė ir neatidėliotina institucijų prieiga prie duomenų Sandorių duomenų saugyklos registracijos paraiškoje pateikiama informacijos apie:
|
2 straipsnis
Įsigaliojimas ir taikymas
Šis reglamentas įsigalioja dvidešimtą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.
Šis reglamentas yra privalomas visas ir tiesiogiai taikomas visose valstybėse narėse.
Priimta Briuselyje 2018 m. gruodžio 13 d.
Komisijos vardu
Pirmininkas
Jean-Claude JUNCKER
(1) OL L 201, 2012 7 27, p. 1.
(2) 2012 m. gruodžio 19 d. Komisijos deleguotasis reglamentas (ES) Nr. 150/2013, kuriuo Europos Parlamento ir Tarybos reglamentas (ES) Nr. 648/2012 dėl ne biržos išvestinių finansinių priemonių, pagrindinių sandorio šalių ir sandorių duomenų saugyklų yra papildomas nuostatomis dėl techninių reguliavimo standartų, kuriuose išsamiai nustatomi sandorių duomenų saugyklos registracijos paraiškoje pateiktini duomenys (OL L 52, 2013 2 23, p. 25).
(3) 2015 m. lapkričio 25 d. Europos Parlamento ir Tarybos reglamentas (ES) 2015/2365 dėl vertybinių popierių įsigijimo finansavimo sandorių ir pakartotinio naudojimo skaidrumo ir kuriuo iš dalies keičiamas Reglamentas (ES) Nr. 648/2012 (OL L 337, 2015 12 23, p. 1).
(4) 2012 m. gruodžio 19 d. Komisijos deleguotasis reglamentas (ES) Nr. 151/2013, kuriuo Europos Parlamento ir Tarybos reglamentas (ES) Nr. 648/2012 dėl ne biržos išvestinių finansinių priemonių, pagrindinių sandorio šalių ir sandorių duomenų saugyklų yra papildomas nuostatomis dėl techninių reguliavimo standartų, kuriais patikslinami sandorių duomenų saugyklų skelbtini ir teiktini duomenys ir nustatomi veiklos standartai, susiję su sandorių duomenų saugyklų duomenų apibendrinimu, palyginimu ir prieiga (OL L 52, 2013 2 23, p. 33).
(5) 2010 m. lapkričio 24 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 1095/2010, kuriuo įsteigiama Europos priežiūros institucija (Europos vertybinių popierių ir rinkų institucija) ir iš dalies keičiamas Sprendimas Nr. 716/2009/EB bei panaikinamas Komisijos sprendimas 2009/77/EB (OL L 331, 2010 12 15, p. 84).