KOMISIJOS DELEGUOTASIS REGLAMENTAS (ES) 2019/362

2018 m. gruodžio 13 d.

kuriuo iš dalies keičiamos Deleguotojo reglamento (ES) Nr. 150/2013 nuostatos dėl techninių reguliavimo standartų, kuriuose išsamiai nustatomi sandorių duomenų saugyklos registracijos paraiškoje pateiktini duomenys

(Tekstas svarbus EEE)

EUROPOS KOMISIJA,

atsižvelgdama į Sutartį dėl Europos Sąjungos veikimo,

atsižvelgdama į 2012 m. liepos 4 d. Europos Parlamento ir Tarybos reglamentą (ES) Nr. 648/2012 dėl ne biržos išvestinių finansinių priemonių, pagrindinių sandorio šalių ir sandorių duomenų saugyklų (1), ypač į jo 56 straipsnio 3 dalį,

kadangi:

(1)

taikant Komisijos deleguotąjį reglamentą (ES) Nr. 150/2013 (2) įgyta patirtis parodė, kad Reglamento (ES) Nr. 648/2012 nuostatos dėl sandorių duomenų saugyklų registracijos yra patikimas sandorių duomenų saugyklų registracijos sistemos kūrimo pagrindas. Siekiant tą sistemą toliau tobulinti, Reglamentu (ES) Nr. 150/2013 reikėtų atsižvelgti į nuolatinį sektoriaus vystymąsi;

(2)	siekiant vienodų sandorių duomenų saugyklų veiklos sąlygų ir sklandaus sandorių duomenų saugyklų veikimo, būtina nustatyti nuoseklią sandorių duomenų saugyklų registracijos ir jos išplėtimo sistemą pagal Europos Parlamento ir Tarybos reglamentus (ES) Nr. 648/2012 ir (ES) 2015/2365 (3);

(3)

sandorių duomenų saugyklų atliekama patikrinimo funkcija yra ypač svarbi išvestinių finansinių priemonių rinkų skaidrumui ir duomenų kokybei užtikrinti. Todėl sandorių duomenų saugyklos turėtų įrodyti, kad yra įdiegusios tinkamas sistemas ir procedūras, kad galėtų patikrinti išvestinių finansinių priemonių sutarčių duomenų išsamumą ir teisingumą. Siekiant tobulinti registracijos sistemą, šias sistemas ir procedūras reikėtų dar išsamiau apibūdinti. Jose reikėtų numatyti, kaip sandorių duomenų saugyklose bus patvirtinta vartotojų tapatybė, patvirtinta duomenų schema, suteiktas leidimas įrašyti duomenis, patvirtinta duomenų logika ir turinys, suderinti išvestinių finansinių priemonių duomenys ir pateikta grįžtamoji informacija vartotojams;

(4)	į duomenų saugyklų registracijos paraiškas reikėtų įtraukti išsamesnę informaciją apie atitinkamus vidaus kontrolės mechanizmus ir struktūras, vidaus audito funkciją ir audito darbo planą, kad EVPRI galėtų įvertinti, kaip šie veiksniai padeda sandorių duomenų saugyklai veikti veiksmingai;

(5)

kad EVPRI galėtų geriau įvertinti paraišką teikiančios sandorių duomenų saugyklos valdybos narių, vyresniosios vadovybės ir atitinkamų aukšto rango darbuotojų gerą reputaciją, patirtį ir įgūdžius, paraišką teikianti sandorių duomenų saugykla turėtų pateikti papildomos informacijos apie šiuos asmenis, įskaitant informaciją apie jų turimas IT administravimo, operacijų ir plėtojimo žinias ir patirtį;

(6)

sandorių duomenų saugykloje naudojant bendrus išteklius tiek duomenų apie išvestines finansines priemones teikimo paslaugoms teikti, tiek papildomoms paslaugoms arba duomenų apie vertybinių popierių įsigijimo finansavimo sandorius paslaugoms teikti, šioms paslaugoms gali kilti operacinės rizikos plitimo pavojus. Kad būtų išvengta tokios rizikos plitimo, siekiant duomenis patvirtinti, suderinti, tvarkyti ir saugoti gali reikėti veiksmingo veiklos atskyrimo. Tačiau esama tokių metodų, kaip bendra sistemų vartotojo sąsaja, bendras duomenų prieigos taškas institucijoms arba tų pačių pardavimo, atitikties užtikrinimo arba klientų aptarnavimo pagalbos tarnybos darbuotojų naudojimas, kuriems būdingas mažesnis rizikos plitimo pavojus, todėl jiems nebūtina taikyti veiklos atskyrimo. Todėl sandorių duomenų saugyklos turėtų pakankamu mastu atskirti veiklos išteklius, sistemas ar procedūras, naudojamus skirtingoms verslo linijoms. Įgyvendinant tokį atskyrimą reikėtų įtraukti verslo linijas, kurios apima paslaugų, kurioms taikomi kiti Sąjungos arba trečiosios valstybės teisės aktai, teikimą. Taip pat reikėtų užtikrinti, kad registracijos paraiškoje būtų pateikta išsami ir aiški informacija apie papildomas paslaugas arba kitas verslo linijas, kurias, be pagrindinės sandorių duomenų saugyklos paslaugų teikimo veiklos pagal Reglamentą (ES) Nr. 648/2012, siūlo sandorių duomenų saugykla;

(7)

siekiant užtikrinti, kad Reglamento (ES) Nr. 648/2012 tikslų būtų laikomasi, labai svarbus sandorių duomenų saugyklų informacinių technologijų sistemų patikimumas, atsparumas ir apsauga. Todėl sandorių duomenų saugyklos turėtų pateikti visapusiškos ir išsamesnės informacijos apie savo informacinių technologijų sistemas, kad EVPRI galėtų įvertinti tų sistemų patikimumą ir atsparumą. Kai sandorių duomenų saugyklos funkcijas pagal užsakomųjų paslaugų susitarimus vykdo grupės lygmens arba grupei nepriklausančios trečiosios šalys, sandorių duomenų saugyklos turėtų pateikti išsamios informacijos apie atitinkamus užsakomųjų paslaugų susitarimus, kad EVPRI galėtų įvertinti atitiktį registracijos sąlygoms, įskaitant informaciją apie visus susitarimus dėl paslaugų lygio, parametrus ir veiksmingos šių parametrų stebėsenos būdus. Galiausiai sandorių duomenų saugyklos turėtų pateikti informacijos apie taikomus mechanizmus ir kontrolės priemones, kuriais veiksmingai valdoma potenciali kibernetinė rizika ir saugomi duomenys nuo kibernetinių išpuolių;

(8)

siekiant veiksmingiau įgyvendinti Reglamento (ES) Nr. 648/2012 tikslus, susijusius su išvestinių finansinių priemonių rinkos skaidrumu, sandorių duomenų saugyklos turėtų įrodyti, kad pagal Komisijos deleguotąjį reglamentą (ES) Nr. 151/2013 (4) laikosi prieigos prie sandorių duomenų saugykloje laikomų duomenų sąlygų. Tokiomis sąlygomis sandorių duomenų saugyklos turėtų užtikrinti institucijoms teikiamų duomenų vientisumą ir turėti galimybę suteikti prieigą prie duomenų pagal Komisijos deleguotąjį reglamentą (ES) Nr. 151/2013. Todėl, registracijos paraiškoje turėtų būti išsamiai apibrėžta sandorių duomenų saugyklos politika ir procedūros, pagal kurias įvairių rūšių vartotojai teikia duomenis sandorių duomenų saugyklai ir naudojasi prieiga prie joje laikomų duomenų. Dėl tos pačios priežasties registracijos paraiškoje turėtų būti aprašyti kanalai ir mechanizmai, kuriais sandorių duomenų saugykla naudojasi viešai atskleisdama informaciją apie prieigos prie toje sandorių duomenų saugykloje laikomų duomenų taisykles. Sandorių duomenų saugyklos taip pat turi pateikti išsamesnę informaciją apie duomenų išsamumo ir teisingumo tikrinimo procedūras;

(9)	sandorių duomenų saugyklų teikiamų paslaugų mokesčiai yra esminė informacija, leidžianti rinkos dalyviams priimti informacija grindžiamus sprendimus. Todėl jie turėtų būti nurodyti sandorių duomenų saugyklos registracijos paraiškoje;

(10)

kad EVPRI galėtų nustatyti sandorių duomenų saugyklų pajėgumų ir rezultatų planavimo pagrindą, registracijos paraiškose turėtų būti pateikta informacijos, iš kurios matyti, kad paraišką teikianti sandorių duomenų saugykla turi finansinių išteklių, reikalingų sandorių duomenų saugyklos funkcijoms nuolat atlikti. Dėl tos pačios priežasties registracijos paraiškoje turėtų būti veiksminga veiklos tęstinumo tvarka. Ypač svarbu, kad sandorių duomenų saugyklos pateiktų informacijos apie ypatingų atvejų bei krizių valdymo planus, procedūras ir susitarimus, įskaitant procedūras, pagal kurias užtikrinamas tvarkingas pirminės sandorių duomenų saugyklos pakeitimas tais atvejais, kai jos registracija panaikinama arba kai duomenis teikianti sandorio šalis nutaria duomenis teikti kitai sandorių duomenų saugyklai;

(11)

kadangi rinkos dalyviai ir institucijos remiasi sandorių duomenų saugyklose tvarkomais duomenimis, sandorių duomenų saugyklos registracijos paraiškoje reikėtų aiškiai aprašyti griežtą ir veiksmingą veiklos ir duomenų saugojimo tvarką. Siekiant parodyti, kaip išlaikomas sandorių duomenų saugyklos tvarkomų duomenų konfidencialumas ir apsauga ir sudaromos tų duomenų atsekamumo sąlygos, į registracijos paraišką reikėtų įtraukti specialią nuorodą į pranešimų žurnalo sukūrimą;

(12)	šis reglamentas pagrįstas techninių reguliavimo standartų projektais, kuriuos Europos vertybinių popierių ir rinkų institucija (EVPRI) pateikė Europos Komisijai pagal Europos Parlamento ir Tarybos reglamento (ES) Nr. 1095/2010 (5) 10 straipsnyje nustatytą tvarką;

(13)

EVPRI surengė atviras viešas konsultacijas dėl šių techninių reguliavimo standartų projektų, išanalizavo galimas su jais susijusias sąnaudas ir naudą ir paprašė, kad pagal Reglamento (ES) Nr. 1095/2010 37 straipsnį įsteigta EVPRI Vertybinių popierių ir rinkų suinteresuotųjų subjektų grupė pateiktų savo nuomonę;

(14)	todėl Deleguotasis reglamentas (ES) Nr. 150/2013 turėtų būti atitinkamai iš dalies pakeistas,

PRIĖMĖ ŠĮ REGLAMENTĄ:

1 straipsnis

Deleguotojo reglamento (ES) Nr. 150/2013 pakeitimai

(1)

1 straipsnio 2 dalis pakeičiama taip:

„2. Sandorių duomenų saugyklos registracijos paraiškoje visų pirma pateikiama ši informacija:

a)	pareiškėjo įmonės pavadinimas ir juridinis adresas Sąjungoje;

b)	išrašas iš atitinkamo prekybos arba teismų registro arba kitokios formos pareiškėjo steigimo vietos ir ūkinės veiklos srities patvirtintas įrodymas, kuris galioja paraiškos teikimo dieną;

c)	informacija apie išvestinių finansinių priemonių, kurių atžvilgiu pareiškėjas pageidauja būti įregistruotas, klases;

d)	informacija apie tai, ar pareiškėjui yra išdavusi veiklos leidimą arba jį įregistravusi kompetentinga institucija valstybėje narėje, kurioje jis įsteigtas, ir, jei taip, tos kompetentingos institucijos pavadinimas ir atitinkamas veiklos leidimo ar registracijos nuorodos numeris;

e)	pareiškėjo įstatai ir tam tikrais atvejais kiti teisės aktais numatyti dokumentai, kuriuose nurodoma, kad pareiškėjas planuoja teikti sandorių duomenų saugyklos paslaugas;

f)	susirinkimo, kuriame pareiškėjo valdyba patvirtino paraišką, protokolas;

g)	už atitikties užtikrinimą atsakingo (-ų) asmens (-ų) arba kitų darbuotojų, vertinančių pareiškėjo atitiktį, vardas, pavardė ir kontaktiniai duomenys;

h)	veiksmų programa, nurodant vietą, kurioje vykdoma pagrindinė ūkinė veikla;

i)	visų patronuojamųjų įmonių ir atitinkamais atvejais grupės struktūros identifikavimas;

j)	visos paslaugos, kurias pareiškėjas teikia ar ketina teikti greta sandorių duomenų saugyklos funkcijų;

visa informacija apie visas visų rūšių vykstančias teismines, administracines, arbitražo ar kitokias bylinėjimosi procedūras, kurių šalimi pareiškėjas gali būti, visų pirma su mokesčiais ir nemokumu susijusias procedūras bei procedūras, dėl kurių gali atsirasti reikšmingų finansinių arba su reputacija susijusių sąnaudų, arba visas jau pasibaigusias procedūras, kurios vis dar gali daryti esminį poveikį sandorių duomenų saugyklos sąnaudoms.“;

(2)

2 straipsnis pakeičiamas taip:

„2 straipsnis

Politika ir procedūros

Kai informacija apie politiką ir procedūras teikiama paraiškoje, pareiškėjas užtikrina, kad paraiškoje būtų:

a)	nurodyta, kad valdyba pritaria politikai, kad vyresnioji vadovybė pritaria procedūroms ir yra atsakinga už politikos ir procedūrų įgyvendinimą ir atnaujinimą;

b)	pateiktas informavimo apie politiką ir procedūras pareiškėjo įstaigoje aprašymas ir aprašymas, kaip bus nuolat užtikrinamas ir stebimas politikos vykdymas, nurodant už tai atsakingą (-us) asmenį (-is);

c)	pateikti visi įrašai, patvirtinantys, kad įdarbinti ir specialieji darbuotojai žino politiką ir procedūras;

d)	pateiktas priemonių, kurių turi būti imtasi politikos ir procedūrų nesilaikymo atvejais, aprašymas;

e)	nurodyta procedūra, kurios laikantis EVPRI pranešama apie esminį politikos arba procedūrų pažeidimą, galintį lemti pradinės registracijos sąlygų pažeidimą.“;

(3)

3 straipsnio 2 dalis pakeičiama taip:

„2. Kai pareiškėjas turi patronuojančiąją įmonę, jis nurodo:

a)	patronuojančiosios įmonės juridinį adresą;

b)	ar patronuojančioji įmonė turi veiklos leidimą arba yra registruota ir prižiūrima, ir, jei taip, pateikia atitinkamą nuorodos numerį ir atsakingos priežiūros institucijos pavadinimą.“;

(4)

7 straipsnis pakeičiamas taip:

„7 straipsnis

Vidaus kontrolė

1. Sandorių duomenų saugyklos registracijos paraiškoje pateikiama išsamios informacijos apie pareiškėjo vidaus kontrolės sistemą, įskaitant informaciją apie atitikties užtikrinimo funkciją, rizikos vertinimą, vidaus kontrolės mechanizmus ir vidaus audito funkcijos principus.

2. 1 dalyje nurodytą išsamią informaciją sudaro:

a)	pareiškėjo vidaus kontrolės politika ir atitinkamos procedūros, susijusios su nuosekliu ir veiksmingu jos įgyvendinimu;

b)	pareiškėjo sistemų tinkamumo ir veiksmingumo stebėjimo ir vertinimo politika, procedūros ir instrukcijos;

c)	pareiškėjo informacijos tvarkymo sistemų kontrolės ir apsaugos politika, procedūros ir instrukcijos;

d)	už nustatytų svarbių vidaus kontrolės faktų vertinimą atsakingų vidaus organų pavadinimas.

3. Sandorių duomenų saugyklos registracijos paraiškoje pateikiama ši informacija apie pareiškėjo vidaus audito veiklą:

a)	visų vidaus audito komitetų sudėtis, jų kompetencijos ir atsakomybės sritys;

b)	jo vidaus audito funkcijos įstatai, metodai, standartai ir procedūros;

c)	paaiškinimas, kaip, atsižvelgiant į pareiškėjo veiklos pobūdį ir mastą, sudėtingumą ir riziką, rengiami ir taikomi pareiškėjo vidaus audito įstatai, metodai ir procedūros;

d)	trejų metų laikotarpiui nuo paraiškos datos parengtas veiklos planas, kuriame atsižvelgiama į pareiškėjo veiklos pobūdį ir mastą, sudėtingumą ir riziką.“;

(5)

9 straipsnis pakeičiamas taip:

„9 straipsnis

Vyresnioji vadovybė ir valdybos nariai

1. Sandorių duomenų saugyklos registracijos paraiškoje pateikiama ši informacija apie kiekvieną vyresniosios vadovybės ir valdybos narį:

a)	gyvenimo aprašymo kopija;

b)	išsami informacija apie turimas IT administravimo, operacijų ir plėtojimo žinias ir patirtį;

c)	informacija apie teistumą, susijusį su finansinių arba duomenų paslaugų teikimu arba sukčiavimo ar lėšų pasisavinimo nusižengimais, visų pirma pateikiama oficialia pažyma, jei tokia atitinkamoje valstybėje narėje išduodama;

geros reputacijos finansinių arba duomenų paslaugų teikimo srityje deklaracija, kurioje kiekvienas vyresniosios vadovybės ir valdybos narys nurodo, ar:

i)	yra teistas už nusikalstamą veiką, susijusią su finansinių arba duomenų paslaugų teikimu arba sukčiavimo ar lėšų pasisavinimo nusižengimais;

ii)	jo atžvilgiu reguliavimo institucijos, Vyriausybės institucijos arba tarnybų pradėtame drausminio pobūdžio procese priimtas nepalankus sprendimas arba toks jo atžvilgiu pradėtas procesas dar neužbaigtas;

iii)	jo atžvilgiu teismo civilinėje byloje, susijusioje su finansinių arba duomenų paslaugų teikimu ar netinkamu elgesiu arba sukčiavimu valdant įmonę, priimtos nepalankios teismo išvados;

iv)	buvo įmonės, kurios registraciją arba veiklos leidimą panaikino reguliavimo institucija, valdybos arba vyresniosios vadovybės narys;

v)	jam buvo atsisakyta suteikti teisę vykdyti veiklą, kuriai būtina reguliavimo institucijos suteikta registracija arba veiklos leidimas;

vi)	buvo įmonės, kuri bankrutavo arba buvo likviduota, kai jis buvo su ta įmone susijęs arba per vienerių metų laikotarpį po to, kai jo ir tos įmonės ryšiai nutrūko, valdybos arba vyresniosios vadovybės narys;

vii)	buvo įmonės, kurios atžvilgiu reguliavimo institucija priėmė nepalankų sprendimą arba kuriai skyrė nuobaudą, valdybos arba vyresniosios vadovybės narys;

viii)

Vyriausybės, reguliavimo arba profesinė institucija jam skyrė kitokias baudas, laikinai nušalino, diskvalifikavo arba taikė kitokias sankcijas dėl sukčiavimo ir lėšų pasisavinimo arba sankcijas, susijusias su finansinių arba duomenų paslaugų teikimu;

ix)	buvo netekęs teisės eiti direktoriaus ar kito vadovo pareigas, atleistas iš darbo ar kito posto įmonėje dėl profesinio nusižengimo arba neteisėtų veiksmų;

e)	visų galimų interesų konfliktų, kurie gali kilti vyresniajai vadovybei ir valdybos nariams vykdant savo pareigas, deklaracija nurodant, kaip šie konfliktai valdomi.“;

(6)

11 straipsnis pakeičiamas taip:

„11 straipsnis

Pajėgumas ir tinkamumas

Sandorių duomenų saugyklos registracijos paraiškoje pateikiama ši informacija apie pareiškėjo personalą:

a)	bendras tiesiogiai sandorių duomenų saugyklos įdarbintų darbuotojų sąrašas, nurodant jų pareigas ir pareigoms reikalingą kvalifikaciją;

b)	informacinių technologijų darbuotojų, tiesiogiai įdarbintų sandorių duomenų saugyklos paslaugoms teikti, tikslus aprašymas, nurodant kiekvieno jų pareigas ir kvalifikaciją;

c)	kiekvieno iš asmenų, atsakingų už vidaus auditą, vidaus kontrolę, atitikties užtikrinimą ir rizikos vertinimą, pareigų ir kvalifikacijos aprašymas;

d)	specialiųjų darbuotojų ir pagal užsakomųjų paslaugų susitarimus dirbančių darbuotojų tapatybė;

e)	informacija apie su pareiškėjo politika ir procedūromis bei su sandorių duomenų saugyklos veikla susijusį mokymą, įskaitant visus egzaminus ar kitos rūšies oficialų įvertinimą, reikalingus, kad personalas galėtų vykdyti sandorių duomenų saugyklos veiklą.

Į b punkte nurodytą aprašymą įtraukiamas bent vieno vyresniosios vadovybės nario, atsakingo už IT reikalus, informacinių technologijų srities akademinio diplomo ir patirties rašytinis įrodymas.“;

(7)

12 straipsnis pakeičiamas taip:

„12 straipsnis

Finansinės ataskaitos ir verslo planai

1. Sandorių duomenų saugyklos registracijos paraiškoje pateikiama tokia finansinė ir verslo informacija apie pareiškėją:

a)	visas rinkinys finansinių ataskaitų, parengtų laikantis tarptautinių standartų, priimtų pagal Europos Parlamento ir Tarybos reglamento (EB) Nr. 1606/2002 (*1) 3 straipsnį;

b)	jeigu pareiškėjo finansinėms ataskaitoms taikomas teisės aktų nustatytas auditas, kaip apibrėžta Europos Parlamento ir Tarybos direktyvos 2006/43/EB (*2) 2 straipsnio 1 dalyje, finansinės ataskaitos pateikiamos kartu su metinių ir konsoliduotųjų finansinių ataskaitų audito išvada;

c)	jei pareiškėjas yra audituojamas, nurodomas išorės auditoriaus pavadinimas ir nacionalinis registracijos numeris.

2. Sandorių duomenų saugyklos registracijos paraiškoje pateikiamas finansinis verslo planas, kuriame nagrinėjami įvairūs sandorių duomenų saugyklos paslaugų verslo scenarijai bent per trejų metų orientacinį laikotarpį, ir ši papildoma informacija:

a)	numatomas duomenų teikimo veiklos aktyvumas, išreikštas sandorių skaičiumi;

b)	svarbios nustatytos pastoviosios ir kintamosios išlaidos, susijusios su saugyklos paslaugų teikimu pagal Reglamentą (ES) Nr. 648/2012;

c)	bent 20 % teigiamas ir neigiamas nuokrypis nuo nurodyto bazinio veiklos scenarijaus.

3. Jeigu 1 dalyje nurodytos istorinės finansinės informacijos nėra, sandorių duomenų saugyklos registracijos paraiškoje pateikiama ši informacija apie pareiškėją:

a)	formali ataskaita, kurioje nurodomi tinkami ištekliai ir planuojama verslo padėtis praėjus šešiems mėnesiams po įregistravimo datos;

b)	tarpinė finansinė ataskaita, kai finansinių ataskaitų už reikiamą ataskaitinį laikotarpį dar nėra;

c)	finansinės būklės ataskaita, kaip antai balansas, pelno (nuostolių) ataskaita, nuosavo kapitalo pokyčių ataskaita, pinigų srautų ataskaita, aiškinamasis raštas, kuriame pateikiama apskaitos politikos santrauka, ir kiti paaiškinimai.

4. Sandorių duomenų saugyklos registracijos paraiškoje pateikiamos audituotos patronuojančiosios įmonės metinės finansinės ataskaitos už trejus paskutinius finansinius metus iki paraiškos pateikimo datos.

5. Sandorių duomenų saugyklos registracijos paraiškoje taip pat pateikiama tokia finansinė informacija apie pareiškėją:

a)	visi ateities planai steigti patronuojamąsias įmones ir jų vieta;

b)	ūkinės veiklos, kurią planuoja vykdyti pareiškėjas, aprašymas, nurodant visų patronuojamųjų įmonių arba filialų veiklą.

(*1) 2002 m. liepos 19 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 1606/2002 dėl tarptautinių apskaitos standartų taikymo (OL L 243, 2002 9 11, p. 1)."

(*2) 2006 m. gegužės 17 d. Europos Parlamento ir Tarybos direktyva 2006/43/EB dėl teisės aktų nustatyto metinės finansinės atskaitomybės ir konsoliduotos finansinės atskaitomybės audito (OL L 157, 2006 6 9, p. 87).“;"

(8)

14 straipsnis pakeičiamas taip:

„14 straipsnis

Konfidencialumas

1. Sandorių duomenų saugyklos registracijos paraiškoje nurodoma vidaus politika, procedūros ir mechanizmai, kuriais užkertamas kelias sandorių duomenų saugykloje laikysimą informaciją naudoti:

a)	neteisėtais tikslais;

b)	atskleidžiant konfidencialią informaciją;

c)	siekiant panaudoti informaciją, kurios naudoti komerciniais tikslais neleidžiama.

2. Vidaus politika, procedūros ir mechanizmai apima vidaus procedūras, pagal kurias personalui suteikiami leidimai naudoti duomenų prieigos slaptažodžius, nurodant darbuotojų paskirtį, peržiūrimų duomenų mastą ir visus duomenų naudojimo apribojimus, taip pat išsamią informaciją apie visus taikomus mechanizmus ir kontrolės priemones, kuriais veiksmingai valdoma potenciali kibernetinė rizika ir nuo kibernetinių išpuolių saugomi tvarkomi duomenys.

3. Pareiškėjai pateikia EVPRI informacijos apie procesus, pagal kuriuos pildomas žurnalas, kuriame nurodoma kiekvieno duomenis naudojančio darbuotojo tapatybė, prieigos laikas, naudotų duomenų pobūdis ir jų naudojimo tikslas.“;

(9)

16 straipsnis pakeičiamas taip:

„16 straipsnis

Informacinių technologijų ištekliai ir užsakomosios paslaugos

Sandorių duomenų saugyklos registracijos paraiškoje pateikiama ši informacija apie informacinių technologijų išteklius:

a)	informacinių technologijų sistemos išsamus aprašymas, apimantis atitinkamus veiklos reikalavimus, funkcines ir technines specifikacijas, sistemos struktūrinį ir techninį modelį, duomenų modelį ir duomenų srautus, operacijas, administracines procedūras ir instrukcijas;

b)	vartotojų infrastruktūros, kurią sukūrė pareiškėjas paslaugoms atitinkamiems vartotojams teikti, aprašymas kartu su visų vartotojo instrukcijų ir vidaus procedūrų kopijomis;

c)	pareiškėjo investicijų į informacinių technologijų išteklius ir šių išteklių atnaujinimo politikos aprašymas;

pareiškėjo sudaryti užsakomųjų paslaugų susitarimai, įskaitant:

i)	teiktinų paslaugų išsamias apibrėžtis, apimančias tų paslaugų išmatuojamą mastą, veiklos detalumą ir tos veiklos vykdymo sąlygas bei jų tvarkaraštį;

ii)

susitarimus dėl paslaugų lygio, aiškiai nurodant pareigas ir atsakomybės sritis, kiekvieno pagal užsakomųjų paslaugų susitarimus vykdomo sandorių duomenų saugyklos reikalavimo parametrus ir tikslus, taikomus užsakomųjų funkcijų paslaugų lygio stebėjimo metodus ir priemones ar veiksmus, taikytinus, kai paslaugų lygio tikslai neįvykdomi;

iii)	tokiems susitarimams galiojančių sutarčių kopijas.“;

(10)

17 straipsnis pakeičiamas taip:

„17 straipsnis

Papildomos paslaugos

Kai pareiškėjas, tai pačiai įmonių grupei priklausanti įmonė arba įmonė, su kuria pareiškėjas yra sudaręs susitarimą dėl prekybos arba poprekybinių paslaugų, siūlo arba planuoja siūlyti kokias nors papildomas paslaugas, sandorių duomenų saugyklos registracijos paraiškoje pateikiama ši informacija:

pareiškėjo arba tai pačiai įmonių grupei priklausančios įmonės teikiamų papildomų paslaugų aprašymas ir visų susitarimų, kuriuos sandorių duomenų saugykla gali būti pasirašiusi su įmonėmis, teikiančiomis prekybos, poprekybines ar kitokias susijusias paslaugas, aprašymas kartu su tokių susitarimų kopijomis;

procedūros ir politika, kuriomis užtikrinamas reikiamas naudojamų išteklių, sistemų ir procedūrų atskyrimas vykdant pareiškėjo sandorių duomenų saugyklos paslaugų veiklą pagal Reglamentą (ES) Nr. 648/2012 ir veiklą pagal kitas verslo linijas, įskaitant tas verslo linijas, kurios apima paslaugų, kurioms taikomi kiti Sąjungos arba trečiosios valstybės teisės aktai, teikimą, nepriklausomai nuo to, ar ta atskira verslo linija priklauso sandorių duomenų saugyklai, jos kontroliuojančiajai bendrovei priklausančiai įmonei ar kitai įmonei, su kuria saugykla yra sudariusi susitarimą dėl prekybos ar poprekybinės grandinės arba verslo linijos.“;

(11)

18, 19 ir 20 straipsniai pakeičiami taip:

„18 straipsnis

Prieigos taisyklių skaidrumas

1. Sandorių duomenų saugyklos registracijos paraiškoje pateikiama ši informacija:

politika ir procedūros, pagal kurias įvairių rūšių vartotojai teikia duomenis sandorių duomenų saugyklai ir naudojasi prieiga prie joje tvarkomų duomenų, įskaitant visus procesus, pagal kuriuos atitinkamiems vartotojams gali prireikti naudotis prieiga prie sandorių duomenų saugykloje tvarkomos informacijos, su ja susipažinti ar ją pakeisti;

b)	įvairių rūšių vartotojų teisių ir įsipareigojimų, susijusių su sandorių duomenų saugykloje tvarkoma informacija, sąlygų kopija;

c)	vartotojų prieigos įvairių kategorijų aprašymas;

d)	prieigos politika ir procedūros, pagal kurias kiti paslaugų teikėjai gali turėti neribotą prieigą prie sandorių duomenų saugykloje tvarkomų duomenų, jeigu atitinkamos sandorio šalys yra davusios raštišką, savanorišką ir atšaukiamą sutikimą;

e)	kanalų ir mechanizmų, kuriais sandorių duomenų saugykla naudojasi viešai atskleisdama informaciją apie prieigą prie tos sandorių duomenų saugyklos, aprašymas.

2. Informacija, nurodyta 1 dalies a, b ir c punktuose, pateikiama apie šių rūšių vartotojus:

a)	vidaus vartotojus;

b)	duomenis teikiančias sandorio šalis;

c)	pranešimus teikiančius subjektus;

d)	už duomenų teikimą atsakingus subjektus;

e)	duomenų neteikiančias sandorio šalis;

f)	duomenų neteikiančias trečiąsias šalis;

g)	Reglamento (ES) Nr. 648/2012 81 straipsnio 3 dalyje nurodytus subjektus;

h)	atitinkamais atvejais kitų rūšių vartotojus.

19 straipsnis

Duomenų išsamumo ir teisingumo tikrinimas

Sandorių duomenų saugyklos registracijos paraiškoje pateikiama ši informacija:

a)	vartotojų, turinčių prieigą prie sandorių duomenų saugyklos, tapatybės patvirtinimo procedūros;

b)	išvestinių finansinių priemonių, kurių duomenys teikiami sandorių duomenų saugyklai, išsamumo ir teisingumo tikrinimo procedūros;

c)	subjekto, teikiančio duomenis už tai turinčią daryti sandorio šalį, veiklos leidimo ir IT leidimo tikrinimo procedūros;

d)	teikiamų išvestinių finansinių priemonių duomenų loginės sekos nuolatinio užtikrinimo tikrinimo procedūros;

e)	teikiamų išvestinių finansinių priemonių duomenų išsamumo ir teisingumo tikrinimo procedūros;

f)	kai sandorio šalys teikia duomenis skirtingoms sandorių duomenų saugykloms, sandorių duomenų saugyklose laikomų duomenų suderinimo procedūros;

g)	grįžtamosios informacijos apie patikrinimus, atliktus pagal a–e punktus, ir suderinimo pagal f punktą rezultatus teikimo išvestinių finansinių priemonių sandorio šalims arba jų vardu duomenis teikiančioms trečiosioms šalims procedūros.

20 straipsnis

Kainodaros politikos skaidrumas

Sandorių duomenų saugyklos registracijos paraiškoje aprašoma pareiškėjo:

a)	kainodaros politika, įskaitant teikiamas nuolaidas ir permokos grąžinimą bei sąlygas, kuriomis jos taikomos;

visų sandorių duomenų saugyklos ir papildomų paslaugų teikimo mokesčių struktūra, įskaitant sandorių duomenų saugyklos paslaugų ir papildomų paslaugų apskaičiuotas sąnaudas, išsamiai nurodant metodus, kaip apskaitomos atskiros sąnaudos, kurias gali patirti pareiškėjas, teikdamas sandorių duomenų saugyklos paslaugas ir papildomas paslaugas;

c)	viešo informacijos visų rūšių vartotojams paskelbimo metodai, pateikiant mokesčių struktūros kopiją, kurioje sandorių duomenų saugyklos paslaugų ir papildomų paslaugų mokesčiai nurodyti atskirai.“;

(12)

21 straipsnis pakeičiamas taip:

„21 straipsnis

Operacinė rizika

1. Sandorių duomenų saugyklos registracijos paraiškoje pateikiama:

a)	turimų išteklių ir procedūrų, skirtų operacinei rizikai ir visai kitai pareiškėjui gresiančiai reikšmingai rizikai nustatyti ir mažinti, išsamus aprašymas, pateikiant visos atitinkamos politikos, metodų, vidaus procedūrų ir instrukcijų kopijas;

likvidaus grynojo turto, finansuojamo iš nuosavo kapitalo siekiant padengti galimus bendrus veiklos nuostolius, kad būtų galima toliau teikti paslaugas darant veiklos tęstinumo prielaidą, aprašymas ir pareiškėjo finansinių išteklių pakankamumo įvertinimas, kuriuo siekiama nustatyti, ar šių išteklių pakanka ypatingos svarbos veiklos ir paslaugų nutraukimo arba reorganizavimo veiklos sąnaudoms padengti per bent šešių mėnesių laikotarpį;

pareiškėjo veiklos tęstinumo planas ir plano atnaujinimo politika, kuriuos sudaro:

visi verslo procesai, ištekliai, problemų sprendimo procedūros ir susijusios sistemos, be kurių būtų neįmanoma užtikrinti paraišką teikiančios sandorių duomenų saugyklos paslaugų teikimo, įskaitant visas atitinkamas užsakomąsias paslaugas ir sandorių duomenų saugyklos taikomą strategiją, politiką ir tikslus šių procesų tęstinumui užtikrinti;

ii)	susitarimai su kitais finansų rinkos infrastruktūros teikėjais, įskaitant kitas sandorių duomenų saugyklas;

iii)	susitarimai, pagal kuriuos užtikrinamas būtinas ypatingos svarbos funkcijų paslaugų lygis, ir planuojamas šių procesų visiško atkūrimo laikas;

iv)	ilgiausias priimtinas verslo procesų ir sistemų atkūrimo laikas, atsižvelgiant į ataskaitų teikimo sandorių duomenų saugykloms terminą, numatytą Reglamento (ES) Nr. 648/2012 9 straipsnio 1 dalyje, ir duomenų kiekį, kurį sandorių duomenų saugykla turi apdoroti per tą dienos laikotarpį;

v)	procedūros, kurių laikantis registruojami ir peržiūrimi incidentai;

vi)	testavimo programa ir visų testavimų rezultatai;

vii)	alternatyvių esamų techninių ir veiklos vietų skaičius, jų vieta, ištekliai, palyginti su pagrindine vieta, ir veiklos tęstinumo procedūros, taikomos tais atvejais, kai reikia panaudoti atsargines vietas;

viii)

informacija apie patekimą į antrinę veiklos vietą, kad būtų sudarytos sąlygos darbuotojams užtikrinti paslaugų tęstinumą, jei pirmine veiklos vieta negalima naudotis;

ix)	ekstremaliųjų situacijų valdymo ir darbuotojų saugumo užtikrinimo planai, procedūros ir susitarimai;

x)	krizių valdymo, įskaitant bendrų veiklos tęstinumo veiksmų koordinavimą ir jų veiksmingą pradėjimą vykdyti laiku atsižvelgiant į nustatytą veiklos atkūrimo laikotarpio tikslą, planai, procedūros ir susitarimai;

xi)	pareiškėjo sistemos, programos ir infrastruktūros elementų atkūrimo atsižvelgiant į nustatytą veiklos atkūrimo laikotarpio tikslą planai, procedūros ir susitarimai;

d)	tvarkos, pagal kurią užtikrinama pareiškėjo sandorių duomenų saugyklos veikla sutrikdymo atveju, ir sandorių duomenų saugyklos vartotojų ir kitų trečiųjų šalių dalyvavimo šiame procese aprašymas.

2. Sandorių duomenų saugyklos registracijos paraiškoje nurodomos procedūros, pagal kurias užtikrinamas tvarkingas pirminės sandorių duomenų saugyklos pakeitimas tais atvejais, kai to prašo duomenis teikianti sandorio šalis ar duomenų neteikiančių sandorio šalių vardu juos teikianti trečioji šalis arba kai tokio pakeitimo prireikia, nes registracija panaikinama, ir procedūros, pagal kurias duomenys perduodami ir teikiamų duomenų srautas nukreipiamas kitai sandorių duomenų saugyklai.“;

(13)

22 straipsnis pakeičiamas taip:

„22 straipsnis

Duomenų saugojimo politika

1. Sandorių duomenų saugyklos registracijos paraiškoje pateikiama informacija apie duomenų gavimą ir administravimą, įskaitant politiką ir procedūras, kurias pareiškėjas taiko, kad užtikrintų:

a)	pateiktos informacijos registravimą laiku ir tiksliai;

b)	visos pateiktos informacijos apie išvestinių finansinių priemonių sutarties sudarymą, pakeitimą ar nutraukimą saugojimą pranešimų žurnale;

c)	duomenų išsaugojimą tiek prisijungus, tiek atsijungus nuo interneto;

d)	tinkamą duomenų kopijavimą veiklos tęstinumo tikslais.

2. Sandorių duomenų saugyklos registracijos paraiškoje pateikiama informacijos apie duomenų saugojimo sistemas, politiką ir procedūras, taikomas užtikrinti tinkamam pateiktų duomenų keitimui ir teisingam pozicijų apskaičiavimui pagal atitinkamus teisės aktų arba reguliavimo reikalavimus.“;

(14)

23 straipsnis pakeičiamas taip:

„23 straipsnis

Duomenų prieinamumo mechanizmai

Sandorių duomenų saugyklos registracijos paraiškoje pateikiamas išteklių, metodų ir kanalų, kuriais naudodamasis pareiškėjas suteikia prieigą prie informacijos pagal Reglamento (ES) Nr. 648/2012 81 straipsnio 1, 3 ir 5 dalis, aprašymas ir ši informacija:

bendrų pozicijų apskaičiavimo procedūra pagal Komisijos deleguotąjį reglamentą (ES) Nr. 151/2013 (*3), išteklių, metodų ir kanalų, kuriais naudodamasi sandorių duomenų saugykla palengvins visuomenei prieigą prie savo saugomų duomenų pagal Reglamento (ES) Nr. 648/2012 81 straipsnio 1 dalį, aprašymas ir atnaujinimo periodiškumo aprašymas kartu su konkrečių instrukcijų ir vidaus politikos kopija;

išteklių, metodų ir infrastruktūros, kuriais naudodamasi sandorių duomenų saugykla atitinkamoms institucijoms palengvina prieigą prie savo saugomos informacijos pagal Reglamento (ES) Nr. 648/2012 81 straipsnio 3 dalį, aprašymas, atnaujinimo periodiškumas, taip pat kontrolės priemonės ir patikrinimai, kuriuos sandorių duomenų saugykla gali nustatyti siekdama filtruoti prieigą, pateikiant visų konkrečių instrukcijų ir vidaus procedūrų kopiją;

procedūra ir aprašymas išteklių, metodų ir kanalų, kuriais naudodamasi sandorių duomenų saugykla palengvina sandorio šalių duomenų surinkimą laiku, struktūriškai bei visapusiškai ir išvestinių finansinių priemonių sandorio šalims palengvina prieigą prie saugykloje saugomos informacijos pagal Reglamento (ES) Nr. 648/2012 80 straipsnio 5 dalį, pateikiant visų konkrečių instrukcijų ir vidaus politikos kopiją.

(*3) 2012 m. gruodžio 19 d. Komisijos deleguotasis reglamentas (ES) Nr. 151/2013, kuriuo Europos Parlamento ir Tarybos reglamentas (ES) Nr. 648/2012 dėl ne biržos išvestinių finansinių priemonių, pagrindinių sandorio šalių ir sandorių duomenų saugyklų yra papildomas nuostatomis dėl techninių reguliavimo standartų, kuriais patikslinami sandorių duomenų saugyklų skelbtini ir teiktini duomenys ir nustatomi veiklos standartai, susiję su sandorių duomenų saugyklų duomenų apibendrinimu, palyginimu ir prieiga (OL L 52, 2013 2 23, p. 33).“"

(15)

įterpiamas šis 23a straipsnis:

„23a straipsnis

Tiesioginė ir neatidėliotina institucijų prieiga prie duomenų

Sandorių duomenų saugyklos registracijos paraiškoje pateikiama informacijos apie:

a)	sąlygas, kuriomis Reglamento (ES) Nr. 648/2012 81 straipsnio 3 dalyje nurodytoms institucijoms pagal Deleguotąjį reglamentą (ES) Nr. 151/2013 suteikiama tiesioginė ir neatidėliotina prieiga prie išvestinių finansinių priemonių duomenų, tvarkomų sandorių duomenų saugykloje;

b)	procedūrą, pagal kurią a punkte nurodytoms institucijoms pagal Deleguotąjį reglamentą (ES) Nr. 151/2013 suteikiama tiesioginė ir neatidėliotina prieiga prie išvestinių finansinių priemonių sutarčių duomenų, tvarkomų sandorių duomenų saugykloje;

c)	procedūrą, pagal kurią užtikrinamas tų institucijų naudojamų duomenų vientisumas.“.

2 straipsnis

Įsigaliojimas ir taikymas

Šis reglamentas įsigalioja dvidešimtą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.

Šis reglamentas yra privalomas visas ir tiesiogiai taikomas visose valstybėse narėse.

Priimta Briuselyje 2018 m. gruodžio 13 d.

Komisijos vardu

Pirmininkas

Jean-Claude JUNCKER

(1) OL L 201, 2012 7 27, p. 1.

(2) 2012 m. gruodžio 19 d. Komisijos deleguotasis reglamentas (ES) Nr. 150/2013, kuriuo Europos Parlamento ir Tarybos reglamentas (ES) Nr. 648/2012 dėl ne biržos išvestinių finansinių priemonių, pagrindinių sandorio šalių ir sandorių duomenų saugyklų yra papildomas nuostatomis dėl techninių reguliavimo standartų, kuriuose išsamiai nustatomi sandorių duomenų saugyklos registracijos paraiškoje pateiktini duomenys (OL L 52, 2013 2 23, p. 25).

(3) 2015 m. lapkričio 25 d. Europos Parlamento ir Tarybos reglamentas (ES) 2015/2365 dėl vertybinių popierių įsigijimo finansavimo sandorių ir pakartotinio naudojimo skaidrumo ir kuriuo iš dalies keičiamas Reglamentas (ES) Nr. 648/2012 (OL L 337, 2015 12 23, p. 1).

(4) 2012 m. gruodžio 19 d. Komisijos deleguotasis reglamentas (ES) Nr. 151/2013, kuriuo Europos Parlamento ir Tarybos reglamentas (ES) Nr. 648/2012 dėl ne biržos išvestinių finansinių priemonių, pagrindinių sandorio šalių ir sandorių duomenų saugyklų yra papildomas nuostatomis dėl techninių reguliavimo standartų, kuriais patikslinami sandorių duomenų saugyklų skelbtini ir teiktini duomenys ir nustatomi veiklos standartai, susiję su sandorių duomenų saugyklų duomenų apibendrinimu, palyginimu ir prieiga (OL L 52, 2013 2 23, p. 33).

(5) 2010 m. lapkričio 24 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 1095/2010, kuriuo įsteigiama Europos priežiūros institucija (Europos vertybinių popierių ir rinkų institucija) ir iš dalies keičiamas Sprendimas Nr. 716/2009/EB bei panaikinamas Komisijos sprendimas 2009/77/EB (OL L 331, 2010 12 15, p. 84).