31.3.2017   

LV

Eiropas Savienības Oficiālais Vēstnesis

L 87/126

(1)

Saskaņā ar Direktīvu 2014/65/ES datu ziņošanas pakalpojumu sniedzēji ietver trīs dažādus vienību veidus – apstiprinātas ziņošanas sistēmas (AZS), apstiprinātas publicēšanas struktūras (APS) un konsolidētu datu lentes nodrošinātājus (KDLN). Lai gan šāda veida vienības ir iesaistītas dažādās darbībās, Direktīvā 2014/65/ES ir paredzēts līdzīgs atļauju izsniegšanas process attiecībā uz visām minētajām vienībām.

(2)

Pieteikuma iesniedzējam, kas vēlas saņemt atļauju kā datu ziņošanas pakalpojumu sniedzējs, pieteikumā atļaujas saņemšanai būtu jānorāda darbības programma un struktūrshēma. Struktūrshēmā būtu jānosaka, kurš ir atbildīgs par dažādajām darbībām, lai kompetentā iestāde varētu novērtēt, vai datu ziņošanas pakalpojumu sniedzējam ir pietiekami cilvēkresursi un pārraudzība pār savu darbību. Struktūrshēmai būtu jāaptver ne vien datu ziņošanas pakalpojumu joma, bet arī jāietver jebkuri citi vienības sniegtie pakalpojumi, jo tas varētu izcelt jomas, kas var ietekmēt datu ziņošanas pakalpojumu sniedzēja neatkarību un izraisīt interešu konfliktu. Pieteikuma iesniedzējam, kas vēlas saņemt atļauju kā datu ziņošanas pakalpojumu sniedzējs, būtu arī jāsniedz informācija par tā pārvaldības struktūru sastāvu, darbību un neatkarību, lai kompetentās iestādes varētu izvērtēt, vai politikas nostādņu, procedūru un korporatīvās pārvaldības struktūra nodrošina datu ziņošanas pakalpojumu sniedzēja neatkarību un interešu konfliktu novēršanu.

(3)

Interešu konflikti var rasties starp datu ziņošanas pakalpojumu sniedzēju un klientiem, kuri izmanto tā pakalpojumus, lai īstenotu savus regulatīvos pienākumus, un citām vienībām, kas pērk datus no datu ziņošanas pakalpojumu sniedzējiem. Konkrētāk, šie konflikti varētu rasties, ja datu ziņošanas pakalpojumu sniedzējs ir iesaistīts citās darbībās, piemēram, darbojas kā tirgus operators, ieguldījumu brokeru sabiedrība vai darījumu reģistrs. Konfliktu neatrisināšanas gadījumā varētu rasties situācija, kurā datu ziņošanas pakalpojumu sniedzējam ir stimuls atlikt datu publicēšanu vai iesniegšanu vai veikt tirdzniecību, pamatojoties uz saņemto konfidenciālo informāciju. Tāpēc datu ziņošanas pakalpojumu sniedzējam būtu jāpieņem visaptveroša pieeja attiecībā uz esošu un iespējamu interešu konfliktu atklāšanu, novēršanu un pārvaldīšanu, tostarp sagatavojot interešu konfliktu uzskaiti un īstenojot atbilstošas politikas nostādnes un procedūras, lai pārvaldītu minētos konfliktus un, ja nepieciešams, nošķirtu saimnieciskās darbības funkcijas un personālu nolūkā ierobežot konfidenciālas informācijas plūsmu starp dažādām datu ziņošanas pakalpojumu sniedzēja darbības jomām.

(4)

Visiem datu ziņošanas pakalpojumu sniedzēja vadības struktūras locekļiem vajadzētu būt personām, kurām ir pietiekami laba reputācija un pietiekamas zināšanas, prasmes un pieredze, jo šīm personām ir būtiska nozīme, nodrošinot, lai datu ziņošanas pakalpojumu sniedzējs atbilstu tā regulatīvajām prasībām un sekmētu datu ziņošanas pakalpojumu sniedzēja saimnieciskās darbības stratēģiju. Tāpēc ir svarīgi, lai datu ziņošanas pakalpojumu sniedzējs pierādītu, ka tam ir stabils process, kādā tiek ievēlēti vadības struktūras locekļi un tiek izvērtēts to veikums, un ka ir ieviesta skaidra ziņošanas kārtība un tiek regulāri sniegti ziņojumi vadības struktūrai.

(5)

Ārpakalpojumu izmantošana konkrētām darbībām, jo īpaši attiecībā uz kritiski svarīgām funkcijām, var nozīmēt būtiskas izmaiņas nosacījumos, uz kuru pamata datu ziņošanas pakalpojumu sniedzējam tiek izsniegta atļauja. Lai nodrošinātu, ka ārpakalpojumu izmantošana konkrētām darbībām nemazina datu ziņošanas pakalpojumu sniedzēja spēju pildīt savus pienākumus saskaņā ar Direktīvu 2014/65/ES un nerada interešu konfliktus, datu ziņošanas pakalpojumu sniedzējam būtu jāspēj pierādīt pietiekamu pārraudzību un kontroli pār minētajām darbībām.

(6)

IT sistēmām, ko izmanto datu ziņošanas pakalpojumu sniedzējs, vajadzētu būt labi pielāgotām dažādu veidu darbībām, ko šīs vienības varētu veikt, proti, publicējot ziņojumus par tirdzniecību, iesniedzot ziņojumus par darījumiem vai nodrošinot konsolidētu datu lenti, un pietiekami stabilām, lai nodrošinātu nepārtrauktību un regularitāti, sniedzot minētos pakalpojumus. Tas nozīme arī nodrošināt, ka datu ziņošanas pakalpojumu sniedzēja IT sistēmas ir spējīgas pielāgoties svārstīgam datu apjomam, kas tām ir jāapstrādā. Šādas svārstības, jo īpaši negaidīts datu plūsmas pieaugums, var nelabvēlīgi ietekmēt datu ziņošanas pakalpojumu sniedzēja sistēmu efektivitāti un līdz ar to – tā spēju noteiktajā grafikā publicēt vai ziņot pilnīgu un precīzu informāciju. Lai to izdarītu, datu ziņošanas pakalpojumu sniedzējam būtu regulāri jātestē savas sistēmas ar mērķi nodrošināt, ka tās ir pietiekami stabilas, lai pielāgotos izmaiņām darba apstākļos, un ka tās ir pietiekami elastīgas.

(7)

Datu ziņošanas pakalpojumu sniedzēja izveidotajām rezerves iekārtām un pasākumiem vajadzētu būt pietiekamiem, lai datu ziņošanas pakalpojumu sniedzējs varētu sniegt savus pakalpojumus pat traucējumus radoša incidenta gadījumā. Datu ziņošanas pakalpojumu sniedzējam būtu jānosaka maksimāli pieļaujamais kritiski svarīgo funkciju atjaunošanas laiks, ko piemērotu traucējumus radoša incidenta gadījumā, kas ļautu ievērot ziņošanas un informācijas atklāšanas termiņu.

(8)

Lai nodrošinātu, ka datu ziņošanas pakalpojumu sniedzējs var sniegt savus pakalpojumus, tam būtu jāizvērtē, kuriem uzdevumiem un darbībām ir kritiski svarīga nozīme tā pakalpojumu sniegšanā un kādi ir iespējamie scenāriji, kas var izraisīt traucējumus radošu incidentu, tostarp veicamie pasākumi, lai novērstu šādas situācijas un mazinātu to ietekmi.

(9)

Ja notiek pakalpojumu pārtraukums, datu ziņošanas pakalpojumu sniedzējam būtu par to jāpaziņo piederības dalībvalsts kompetentajai iestādei, jebkurai citai attiecīgajai kompetentajai iestādei, klientiem un sabiedrībai, jo traucējumi varētu arī nozīmēt, ka minētās puses nespēs izpildīt savus regulatīvos pienākumus, piemēram, pienākumu nosūtīt ziņojumus par darījumiem citām kompetentām iestādēm vai publiskot sīkāku informāciju par veiktajiem darījumiem. Paziņojumam būtu jādod iespēja minētajām pusēm veikt alternatīvus pasākumus, lai tās izpildītu savus pienākumus.

(10)

IT sistēmu atjauninājumu izvēršana var potenciāli ietekmēt datu pakalpojumu sniegšanai izmantoto sistēmu efektivitāti un stabilitāti. Lai novērstu to, ka tās IT sistēma kādā brīdī būtu nesaderīga ar tās regulatīvajiem pienākumiem, jo īpaši attiecībā uz stabilu drošības mehānismu, kura mērķis ir garantēt informācijas pārsūtīšanas veidu drošību, līdz minimumam samazināt datu sagrozīšanas risku un novērst informācijas noplūdi pirms tās publicēšanas, datu ziņošanas pakalpojumu sniedzējam būtu jāizmanto skaidri nodalītas izstrādes un testēšanas metodes, lai nodrošinātu, ka sistēmās iegultā atbilstības un riska pārvaldības kontrole darbojas, kā paredzēts, un ka sistēma var efektīvi darboties jebkuros apstākļos. Ja datu ziņošanas pakalpojumu sniedzējs veic būtiskas izmaiņas sistēmā, tam būtu par to jāpaziņo piederības dalībvalsts kompetentajām iestādēm un vajadzības gadījumā citām kompetentajām iestādēm, lai tās varētu izvērtēt, vai atjauninājums ietekmēs to sistēmas un vai joprojām tiek pildīti atļaujas izsniegšanas nosacījumi.

(11)

Priekšlaicīga informācijas atklāšana attiecībā uz ziņojumiem par tirdzniecību vai neatļauta informācijas atklāšana attiecībā uz ziņojumiem par darījumiem varētu sniegt norādi par tirdzniecības stratēģiju vai atklāt konfidenciālus datus, piemēram, datu ziņošanas pakalpojumu sniedzēja klientu personas datus. Tāpēc datu ziņošanas pakalpojumu sniedzējam būtu jāievieš fiziska kontrole, piemēram, slēdzamas telpas un elektroniska kontrole, tostarp ugunsmūri un paroles, lai nodrošinātu, ka piekļuve datiem ir tikai pilnvarotam personālam.

(12)

Pārkāpumi datu ziņošanas pakalpojumu sniedzēja fiziskās vai elektroniskās drošības jomā apdraud klientu datu konfidencialitāti. Tādēļ, ja notiek šāds pārkāpums, datu ziņošanas pakalpojumu sniedzējam būtu nekavējoties par to jāpaziņo attiecīgajai kompetentajai iestādei, kā arī jebkuram klientam, kurus ir skāris šis pārkāpums. Paziņojums piederības dalībvalsts kompetentajai iestādei ir vajadzīgs, lai šī kompetentā iestāde varētu pastāvīgi veikt savus uzraudzības pienākumus attiecībā uz to, vai datu ziņošanas pakalpojumu sniedzējs pareizi uztur stabilus drošības mehānismus, lai garantētu informācijas drošību un līdz minimumam samazinātu datu sagrozīšanas un neatļautas piekļuves risku. Paziņojums būtu jāsniedz arī citām kompetentajām iestādēm, kurām ir tehniska saskarne ar datu ziņošanas pakalpojumu sniedzēju, jo tās var būt nelabvēlīgi ietekmētas, jo īpaši gadījumā, ja pārkāpums ir saistīts ar veidu, kādā informācija tiek pārsūtīta starp datu ziņošanas pakalpojumu sniedzēju un kompetento iestādi.

(13)

Ieguldījumu brokeru sabiedrība, kurai ir pienākums sniegt ziņojumu par darījumiem un kura tiek dēvēta par “ziņotāju sabiedrību”, var izvēlēties izmantot trešo personu – “iesniedzēju sabiedrību” –, lai tā ieguldījumu brokeru sabiedrības vārdā apstiprinātai ziņošanas sistēmai iesniegtu ziņojumus par darījumiem. Pildot iesniedzējas sabiedrības funkcijas, tai būs piekļuve konfidenciālajai informācijai, ko tā iesniedz. Tomēr iesniedzējai sabiedrībai nevajadzētu būt tiesībām uz piekļuvi citiem datiem attiecībā uz ziņotāju sabiedrību vai ziņotājas sabiedrības darījumiem, kas tiek glabāti AZS. Šādi dati var attiekties uz ziņojumiem par darījumiem, kurus ziņotāja sabiedrība ir pati iesniegusi AZS vai kurus tā ir nosūtījusi citai iesniedzējai sabiedrībai, lai tā tos pārsūtītu AZS. Šiem datiem nevajadzētu būt pieejamiem iesniedzējai sabiedrībai, jo tie var ietvert konfidenciālu informāciju, piemēram, attiecībā uz ziņotājas sabiedrības klientu personas datiem.

(14)

Datu ziņošanas pakalpojumu sniedzējam būtu jāuzrauga, lai tā publicētie vai iesniegtie dati būtu precīzi un pilnīgi, un būtu jānodrošina, lai tam būtu mehānismi, ar kuriem atklāt klienta vai paša izraisītās kļūdas vai trūkstošu informāciju. AZS gadījumā tas var nozīmēt saskaņot datu parauga atlases kopu, ko ieguldījumu brokeru sabiedrība ir iesniegusi AZS vai ko AZS ir sagatavojusi ieguldījumu brokeru sabiedrības vārdā, ar atbilstošajiem kompetentās iestādes iesniegtajiem datiem. Šādas saskaņošanas biežumam un apjomam vajadzētu būt samērīgam ar AZS apstrādāto datu apjomu, un to, cik lielā mērā tā no klientu datiem sagatavo ziņojumus par darījumiem vai nodod tālāk klientu pabeigtos ziņojumus par darījumiem. Lai nodrošinātu savlaicīgu ziņošanu bez kļūdām un trūkstošas informācijas, AZS būtu pastāvīgi jāuzrauga savu sistēmu darbība.

(15)

Ja AZS pati izraisa kļūdu vai trūkstošu informāciju, tai būtu nekavējoties šī informācija jāizlabo, kā arī nekavējoties jāpaziņo par to savas piederības dalībvalsts kompetentajai iestādei un jebkurai citai kompetentajai iestādei, kurai tā iesniedz ziņojumu par kļūdu vai trūkstošu informāciju, jo minētās kompetentās iestādes ir ieinteresētas to datu kvalitātē, kas tām tiek iesniegti. AZS būtu arī jāpaziņo savam klientam par kļūdu vai trūkstošu informāciju un jāsniedz klientam atjaunināta informācija, lai klienta iekšējās uzskaites dati varētu tikt saskaņoti ar informāciju, ko AZS ir klienta vārdā iesniegusi kompetentajai iestādei.

(16)

APS un KDLN vajadzētu būt iespējai dzēst un grozīt informāciju, kuru tie saņem no vienības, kas tiem sniedz informāciju, lai risinātu situācijas, kad izņēmuma gadījumos ziņotāja sabiedrība saskaras ar tehniskiem sarežģījumiem un nevar pati dzēst un grozīt informāciju. Tomēr APS un KDLN citos gadījumos nebūtu atbildīgi par publicētajos ziņojumos ietvertās informācijas labošanu, ja kļūda vai trūkstošā informācija bija attiecināma uz vienību, kas sniedza informāciju. Tas ir tādēļ, ka APS un KDLN nevar droši zināt, vai šķietamā kļūda vai trūkstošā informācija tiešām ir kļūdaina, jo tie nepiedalījās veiktajā tirdzniecībā.

(17)

Lai atvieglotu uzticamus sakarus starp APS un ieguldījumu brokeru sabiedrību, kas ziņo par tirdzniecību, jo īpaši attiecībā uz konkrētu darījumu atcelšanu un grozījumiem tajos, APS būtu apstiprinājuma ziņojumos, ko nosūta ziņotājām ieguldījumu brokeru sabiedrībām, jāiekļauj darījuma identifikācijas kods, ko APS piešķīrusi, publiskojot šo informāciju.

(18)

Lai izpildītu savus Eiropas Parlamenta un Padomes Regulā (ES) Nr. 600/2014 (2) noteiktos ziņošanas pienākumus, AZS būtu jānodrošina vienmērīga informācijas plūsma uz kompetento iestādi un no tās, tostarp spēja nosūtīt ziņojumus un izskatīt noraidītos ziņojumus. Tāpēc AZS būtu jāspēj pierādīt, ka tā var ievērot tehniskās specifikācijas, ko kompetentā iestāde noteikusi attiecībā uz saskarni starp AZS un kompetento iestādi.

(19)

Datu ziņošanas pakalpojumu sniedzējam būtu arī jānodrošina, ka tas pietiekami ilgu laikposmu uzglabā tā apstrādāto ziņoto informāciju par darījumiem un tirdzniecību, lai kompetentajām iestādēm atvieglotu vēsturiskās informācijas izgūšanu. Konkrētajā APS un KDLN gadījumā tiem būtu jānodrošina, ka tie izveido vajadzīgo organizatorisko kārtību, lai uzglabātu datus vismaz tik ilgu laikposmu, kā ir noteikts Regulā (ES) Nr. 600/2014, un spētu reaģēt uz pieprasījumiem sniegt šajā regulā reglamentētos pakalpojumus.

(20)

Šajā regulā ir izklāstīti vairāki papildpakalpojumi, ko KDLN varētu veikt, lai palielinātu tirgus efektivitāti. Ņemot vērā iespējamo tirgus attīstību, nav lietderīgi noteikt izsmeļošu sarakstu ar papildpakalpojumiem, ko KDLN varētu veikt. KDLN būtu jāspēj sniegt vēl citus pakalpojumus, kas nav konkrētie papildpakalpojumi, kuri ir īpaši uzskaitīti šajā regulā, tomēr ar noteikumu, ka šie citi pakalpojumi neapdraud KDLN neatkarību vai konsolidēto datu lentes kvalitāti.

(21)

Lai nodrošinātu efektīvu APS un KDLN publiskotās informācijas izplatīšanu un lai nodrošinātu tirgus dalībniekiem vieglu piekļuvi šādai informācijai un tās izmantošanu, šī informācija būtu jāpublicē mašīnlasāmā formātā, izmantojot stabilus kanālus, kuros ir iespējams automātiski piekļūt datiem. Kaut arī tīmekļa vietnes ne vienmēr piedāvā pietiekami stabilu un elastīgu struktūru, kas ļauj viegli automātiski piekļūt datiem, šīs tehniskās problēmas nākotnē varētu būt pārvaramas. Tāpēc nebūtu jāparedz kāda konkrēta tehnoloģija, bet būtu jānosaka kritēriji, kas izmantojamajai tehnoloģijai būtu jāievēro.

(22)

Attiecībā uz kapitāla vērtspapīru instrumentiem un kapitāla vērtspapīru instrumentiem līdzīgiem instrumentiem Regulā (ES) Nr. 600/2014 netiek izslēgts, ka ieguldījumu brokeru sabiedrības publisko savus darījumus, izmantojot vairāk nekā vienu APS. Tomēr būtu jāievieš īpašs režīms, lai ieinteresētās personas varētu konsolidēt tirdzniecības informāciju no dažādiem APS, jo īpaši KDLN, lai atklātu šādas iespējamas dublējošas tirdzniecības darbības, jo pretējā gadījumā vienu un to pašu tirdzniecības darījumu varētu konsolidēt vairākas reizes un atkārtoti publicēt, izmantojot KDLN. Tas apdraudētu konsolidēto datu lentes kvalitāti un lietderīgumu.

(23)

Tāpēc, publicējot darījumu, APS būtu jāpublicē ieguldījumu brokeru sabiedrību ziņotie dati par darījumiem, ietverot lauku “atkārtots izdevums”, norādot, vai ziņojums ir dublikāts. Lai nodrošinātu pieeju, kas ir neitrāla attiecībā uz izmantoto tehnoloģiju, ir nepieciešams paredzēt dažādus iespējamos veidus, kā APS var konstatēt dublikātus.

(24)

Lai nodrošinātu, ka katrs darījums konsolidēto datu lentē tiek iekļauts tikai vienu reizi, tādējādi stiprinot sniegtās informācijas ticamību, KDLN nebūtu jāpublicē informācija saistībā ar APS publicētu darījumu, par kuru ir konstatēts, ka tas ir dublikāts.

(25)

APS būtu jāpublicē informācija par darījumiem, tostarp attiecīgajiem laika zīmogiem, piemēram, laiku, kad darījumi tika izpildīti, un laiku, kad par darījumiem tika ziņots. Turklāt detalizētajos datos par laika zīmogiem būtu jāatspoguļo tās tirdzniecības sistēmas būtība, kurā darījums tika izpildīts. Publicējot informāciju par darījumiem, kas ir izpildīti elektroniskās sistēmas, būtu jāsniedz vēl detalizētāki dati nekā tad, ja darījumi ir izpildīti neelektroniskās sistēmās.

(26)

KDLN var publicēt informāciju par kapitāla vērtspapīru instrumentiem un tādiem instrumentiem, kas nav kapitāla vērtspapīru instrumenti. Ņemot vērā dažādas prasības attiecībā uz minēto datu lenšu darbību un jo īpaši ievērojami plašāku klāstu ar finanšu instrumentiem, kas ietilpst instrumentos, kuri nav kapitāla vērtspapīru instrumenti, un atlikto Direktīvas 2014/65/ES noteikumu piemērošanu attiecībā uz instrumentu, kas nav kapitāla vērtspapīru instrumenti, konsolidētu datu lenti, šajā regulā precizē tikai KDLN konsolidējošās informācijas darbības jomu attiecībā uz kapitāla vērtspapīru instrumentiem.

(27)

Šīs regulas noteikumi ir cieši saistīti, jo tie attiecas uz atļauju izsniegšanu, organizatoriskām prasībām un darījumu publicēšanu attiecībā uz datu ziņošanas pakalpojumu sniedzējiem. Lai nodrošinātu saskaņotību starp šiem noteikumiem, kuriem būtu jāstājas spēkā vienlaikus, un sekmētu vispusīgu priekšstatu ieinteresētajām personām un it īpaši tām, uz kurām šie pienākumi attiecas, ir nepieciešams šos regulatīvos tehniskos standartus iekļaut vienā regulā.

(28)

Šī regula precizē datu publicēšanas prasības, kas piemērojamas APS un KDLN. Lai nodrošinātu konsekventu praksi tirdzniecības informācijas publicēšanai visās tirdzniecības vietās, apstiprinātās publicēšanas struktūrās un KDLN un lai sekmētu KDLN veiktu datu konsolidāciju, šī regula būtu jāpiemēro saistībā ar Komisijas Deleģētajām regulām (ES) 2017/587 (3) un (ES) 2017/583 (4), kurās ir izklāstītas detalizētas prasības, ko piemēro tirdzniecības informācijas publicēšanai.

(29)

Konsekvences labad un lai nodrošinātu finanšu tirgu netraucētu darbību, ir nepieciešams šajā regulā paredzētos noteikumus un saistītos valstu noteikumus, ar kuriem transponē Direktīvu 2014/65/ES, piemērot no tās pašas dienas. Tā kā Direktīvas 2014/65/ES 65. panta 2. punktu piemēro no tā gada 3. septembra, kas ir nākamais gads pēc tam, kad sāk piemērot šo regulu, daži šīs regulas noteikumi būtu jāpiemēro no minētā vēlākā datuma.

(30)

Šīs regulas pamatā ir regulatīvo tehnisko standartu projekts, ko Komisijai iesniegusi Eiropas Vērtspapīru un tirgu iestāde (EVTI).

(31)

EVTI ir veikusi atklātu sabiedrisko apspriešanos par regulatīvo tehnisko standartu projektu, kas ir šīs regulas pamatā, izvērtējusi iespējamās saistītās izmaksas un ieguvumus un lūgusi ar Eiropas Parlamenta un Padomes Regulas (ES) Nr. 1095/2010 37. pantu izveidotās Vērtspapīru un tirgu nozares ieinteresēto personu grupas atzinumu (5),

a)

informāciju par pieteikuma iesniedzēja organizatorisko struktūru, tostarp par struktūrshēmu un aprakstu par cilvēkresursiem un tehniskiem un tiesiskiem līdzekļiem, kas ir atvēlēti tā saimnieciskajām darbībām;

b)

informāciju par datu ziņošanas pakalpojumu sniedzēja atbilstības politikas nostādnēm un procedūrām, tostarp:

c)

sarakstu ar visām ārpakalpojumu sniedzējam nodotajām funkcijām un resursiem, kas atvēlēti kontrolei par ārpakalpojumu sniedzējiem nodotajām funkcijām.

a)

aprakstu par augstākās vadības un vadības struktūras locekļu atlases procesu, iecelšanu amatā, izpildes novērtējumu un atcelšanu;

b)

aprakstu par kārtību un biežumu, kādā augstākajai vadībai un vadības struktūrai tiek sniegti ziņojumi;

c)

aprakstu par politikas nostādnēm un procedūrām attiecībā uz vadības struktūras locekļu piekļuvi dokumentiem.

a)

vārdu un uzvārdu, dzimšanas datumu un vietu, personas valsts identifikācijas numuru vai tā ekvivalentu, adresi un kontaktinformāciju;

b)

amatu, kurā persona tiek vai tiks iecelta;

c)

dzīves aprakstu (CV), kas apliecina pietiekamu pieredzi un zināšanas, kas ļauj pienācīgi pildīt pienākumus;

d)

izrakstu no sodāmības reģistra, proti, oficiāla apliecinājuma veidā, vai, ja šāds dokuments nav pieejams attiecīgajā dalībvalstī, pašdeklarāciju par labu reputāciju un atļauju kompetentajai iestādei pārbaudīt, vai attiecīgais loceklis ir atzīts par vainīgu kādā noziedzīgā nodarījumā saistībā ar finanšu vai datu pakalpojumu sniegšanu vai saistībā ar krāpšanu vai līdzekļu piesavināšanos;

e)

pašdeklarāciju par labu reputāciju un atļauju kompetentajai iestādei pārbaudīt, vai:

f)

norādi par minimālo laikposmu, kas ir jāveltī šīs personas funkciju izpildei attiecīgajā datu ziņošanas pakalpojumu sniedzējā;

g)

deklarāciju par jebkuriem iespējamiem interešu konfliktiem, kas var rasties vai kas rodas, veicot savus pienākumus, un kā šie konflikti tiek pārvaldīti.

a)

esošo un iespējamo interešu konfliktu uzskaiti, norādot to aprakstu, atklāšanu, novēršanu, pārvaldību un atklāšanu;

b)

datu ziņošanas pakalpojumu sniedzēja pienākumu un darbības funkciju nošķiršanu, tostarp:

c)

aprakstu par maksu politiku, ar kādu nosaka maksu, ko datu ziņošanas pakalpojumu sniedzējs iekasē, un par uzņēmumiem, ar kuriem datu ziņošanas pakalpojumu sniedzējam ir ciešas saites;

d)

vadības struktūras locekļu un augstākās vadības atalgojuma politikas aprakstu;

e)

noteikumus par datu ziņošanas pakalpojumu sniedzēja personāla un vadības struktūras naudas, dāvanu vai labvēlības izpausmju pieņemšanu.

a)

var – uz klienta rēķina – gūt finansiālu labumu vai novērst finansiālu zaudējumu;

b)

var būt ieinteresēts klientam sniegta pakalpojuma iznākumā, kas atšķiras no klienta interesēm attiecībā uz šo iznākumu;

c)

var būt ieinteresēts dot priekšroku paša interesēm vai cita klienta vai klientu grupas interesēm, nevis tā klienta interesēm, kuram tiek sniegts pakalpojums;

d)

attiecībā uz klientam sniegto pakalpojumu saņem vai var saņemt no jebkuras personas, kas nav klients, stimulu naudas, preču vai pakalpojumu izteiksmē, kas nav komisijas maksa vai maksa, ko saņem par attiecīgo pakalpojumu.

a)

ka tas izvērtē, vai trešās personas pakalpojumu sniedzējs ārpakalpojumā nodotās darbības veic efektīvi un saskaņā ar piemērojamiem tiesību aktiem un normatīvām prasībām un atbilstīgi novēršot konstatētās darbību neizpildes;

b)

to risku apzināšanu, kas saistīti ar ārpakalpojumā nodotām darbībām, un atbilstīgu regulāru uzraudzību;

c)

atbilstīgas kontroles procedūras saistībā ar ārpakalpojumā nodotām darbībām, tostarp efektīvi uzraugot darbības un to riskus attiecībā uz datu ziņošanas pakalpojumu sniedzēju;

d)

atbilstīgu ārpakalpojumiem nodoto darbību saimnieciskās darbības nepārtrauktību;

a)

trešās personas pakalpojumu sniedzēja identifikācijas datus;

b)

organizatoriskos pasākumus un politikas nostādnes attiecībā uz ārpakalpojumu izmantošanu un to radītos riskus, kā noteikts 4. punktā;

c)

iekšējos vai ārējos ziņojumus par ārpakalpojumiem nodotajām darbībām.

a)

procesus, kas ir kritiski svarīgi, lai nodrošinātu datu ziņošanas pakalpojumu sniedzēja pakalpojumus, tostarp eskalācijas procedūras, attiecīgās ārpakalpojumiem nodotās darbības vai atkarību no ārējiem pakalpojumu sniedzējiem;

b)

konkrētus nepārtrauktības pasākumus, kas aptver atbilstīgu iespējamo scenāriju klāstu īstermiņā un vidējā termiņā, tostarp sistēmu kļūmes, dabas katastrofas, sakaru traucējumus, būtisko darbinieku zaudējumu un nespēju izmantot regulāri izmantotās telpas;

c)

aparatūras komponentu, tostarp tīklu savienojamības un sakaru kanālu, dublēšanu, ļaujot kļūmjpārlēcei pārslēgties uz rezerves infrastruktūru;

d)

saimnieciskajai darbībai kritiski svarīgo datu rezervi un atjauninātu informāciju par vajadzīgajiem kontaktiem, nodrošinot sakarus ar datu ziņošanas pakalpojumu sniedzēju un klientiem;

e)

procedūras datu ziņošanas pakalpojumu pārvietošanai uz rezerves vietni un pārvaldībai no tās;

f)

paredzēto kritiski svarīgo funkciju maksimālo atjaunošanas laiku, kas ir pēc iespējas īsāks un katrā ziņā ne ilgāks par sešām stundām apstiprinātu publicēšanas struktūru (APS) un konsolidētu datu lentes nodrošinātāju (KDLN) gadījumā un līdz nākamās darba dienas beigām apstiprinātu ziņošanas sistēmu (AZS) gadījumā;

g)

personāla apmācību par saimnieciskās darbības nepārtrauktības kārtības darbību, individuālajiem uzdevumiem, tostarp attiecībā uz konkrētiem drošības operāciju darbiniekiem, kas ir gatavi nekavējoties reaģēt uz pakalpojumu traucējumiem.

a)

IT sistēmu darbība atbilst datu ziņošanas pakalpojumu sniedzēja regulatīvajiem pienākumiem;

b)

IT sistēmās iegultā atbilstības un riska pārvaldības kontrole darbojas, kā paredzēts;

c)

IT sistēmas var vienmēr turpināt efektīvi darboties.

a)

ir pietiekama kapacitāte, lai pildītu savas funkcijas bez traucējumiem vai kļūmēm, tostarp datu trūkuma vai nepareiziem datiem;

b)

ir pietiekama elastība, lai bez nepamatotas kavēšanās pielāgotos jebkādam apstrādājamās informācijas pieaugumam un klientu iesniegto piekļuves pieprasījumu skaita palielinājumam.

a)

aizsargātu IT sistēmas pret ļaunprātīgu izmantošanu vai neatļautu piekļuvi;

b)

līdz minimumam samazinātu riskus saistībā ar uzbrukumiem informācijas sistēmām, kā noteikts Eiropas Parlamenta un Padomes Direktīvas 2013/40/ES (6) 2. panta a) punktā;

c)

novērstu neatļautu konfidenciālas informācijas izpaušanu;

d)

gādātu par datu drošību un integritāti.

a)

savas piederības dalībvalsts kompetentajai iestādei un iesniedz incidenta ziņojumu, norādot incidenta būtību, pasākumus, kas pieņemti, lai pārvarētu incidentu, un iniciatīvas, kas veiktas, lai novērstu līdzīgus incidentus;

b)

saviem klientiem, kurus šis drošības pārkāpums ir skāris.

a)

nozari un segmentu, kurā finanšu instruments tiek tirgots;

b)

likviditātes līmeņus, tostarp vēsturiskos tirdzniecības līmeņus;

c)

attiecīgos cenu un apjoma kritērijus;

d)

ja nepieciešams, citus parametrus atkarībā no finanšu instrumenta īpatnībām.

a)

sniegt pirmstirdzniecības pārredzamības datus;

b)

sniegt vēsturiskos datus;

c)

sniegt atsauces datus;

d)

veikt izpēti;

e)

apstrādāt, izplatīt un tirgot datus un statistiku attiecībā uz finanšu instrumentiem, tirdzniecības vietām un citiem ar tirgu saistītiem datiem;

f)

izstrādāt, pārvaldīt, uzturēt un tirgot programmatūru, aparatūru un tīklus saistībā ar datu un informācijas nosūtīšanu.

a)

tās elektroniskais formāts ir izstrādāts tā, lai to tieši un automātiski nolasītu ar datoru;

b)

tā tiek glabāta tādā atbilstīgā IT struktūrā saskaņā ar 8. panta 7. punktu, kas dod iespēju tai piekļūt automātiski;

c)

tā ir pietiekami stabila, lai nodrošinātu nepārtrauktību un regularitāti, sniedzot pakalpojumus, un tā nodrošina atbilstošu piekļuves ātrumu;

d)

tai var piekļūt un to var lasīt, izmantot un kopēt ar datoru programmatūru, kas ir bez maksas un publiski pieejama.

a)

nodrošina, ka norādījumi ir publiski pieejami, paskaidrojot, kā un kur viegli piekļūt datiem un tos izmantot, tostarp identificējot elektronisko formātu;

b)

publisko visas izmaiņas a) apakšpunktā minētajos norādījumos vismaz trīs mēnešus pirms to stāšanās spēkā, ja vien nepastāv steidzama un pienācīgi pamatota nepieciešamība pēc tā, lai izmaiņas norādījumos stātos spēkā ātrāk;

c)

savā tīmekļa vietnē norāda saiti uz a) apakšpunktā minētajiem norādījumiem.

a)

apstiprina, ka tā ziņo par darījumiem ar konkrētu finanšu instrumentu, izmantojot tikai minēto APS;

b)

izmanto identifikācijas mehānismu, ar kuru vienu ziņojumu marķē kā oriģinālo ziņojumu (“ORGN”), bet visus pārējos ziņojumus par to pašu darījumu – kā dublikātus (“DUPL”).

a)

par darījumiem, kuri izpildīti attiecībā uz akcijām, depozitārajiem sertifikātiem, biržā tirgotiem fondiem, sertifikātiem un citiem līdzīgiem finanšu instrumentiem, – sīku informāciju par darījumu saskaņā ar I pielikuma 2. tabulu Deleģētajā regulā (ES) 2017/587 un attiecīgo marķējumu izmantošanu, kas ir uzskaitīti I pielikuma 3. tabulā Deleģētajā regulā (ES) 2017/587;

b)

par darījumiem, kuri izpildīti attiecībā uz obligācijām, strukturētā finansējuma produktiem, emisijas kvotām un atvasinātiem instrumentiem, – sīku informāciju par darījumu saskaņā ar II pielikuma 1. tabulu Deleģētajā regulā (ES) 2017/583 un attiecīgo marķējumu izmantošanu, kas ir uzskaitīti II pielikuma 2. tabulā Deleģētajā regulā (ES) 2017/583.

a)

par darījumiem, kuri izpildīti attiecībā uz akcijām, depozitārajiem sertifikātiem, biržā tirgotiem fondiem, sertifikātiem un citiem līdzīgiem finanšu instrumentiem, – sīku informāciju par darījumu saskaņā ar I pielikuma 2. tabulu Deleģētajā regulā (ES) 2017/587 un attiecīgo marķējumu izmantošanu, kas ir uzskaitīti I pielikuma 3. tabulā Deleģētajā regulā (ES) 2017/587;

b)

par darījumiem, kuri izpildīti attiecībā uz obligācijām, strukturētā finansējuma produktiem, emisijas kvotām un atvasinātiem instrumentiem, – sīku informāciju par darījumu saskaņā ar II pielikuma 1. tabulu Deleģētajā regulā (ES) 2017/583 un attiecīgo marķējumu izmantošanu, kas ir uzskaitīti II pielikuma 2. tabulā Deleģētajā regulā (ES) 2017/583.