27.12.2022   

MT

Il-Ġurnal Uffiċjali tal-Unjoni Ewropea

L 333/153

DIRETTIVA (UE) 2022/2556 TAL-PARLAMENT EWROPEW U TAL-KUNSILL

tal-14 ta' Diċembru 2022

li temenda d-Direttivi 2009/65/KE, 2009/138/KE, 2011/61/UE, 2013/36/UE, 2014/59/UE, 2014/65/UE, (UE) 2015/2366 u (UE) 2016/2341 fir-rigward tar-reżiljenza operazzjonali diġitali għas-settur finanzjarju

(Test b'rilevanza għaż-ŻEE)

IL-PARLAMENT EWROPEW U L-KUNSILL TAL-UNJONI EWROPEA,

Wara li kkunsidraw it-Trattat dwar il-Funzjonament tal-Unjoni Ewropea, u b'mod partikolari l-Artikolu 53(1) u 114 tiegħu,

Wara li kkunsidraw il-proposta tal-Kummissjoni Ewropea,

Wara li l-abbozz tal-att leġiżlattiv intbagħat lill-parlamenti nazzjonali,

Wara li kkunsidraw l-opinjoni tal-Bank Ċentrali Ewropew (1),

Wara li kkunsidraw l-opinjoni tal-Kumitat Ekonomiku u Soċjali Ewropew (2),

Filwaqt li jaġixxu f'konformità mal-proċedura leġiżlattiva ordinarja (3),

Billi:

(1)

L-Unjoni jeħtieġ li tindirizza b'mod adegwat u komprensiv ir-riskji diġitali għall-entitajiet finanzjarji kollha li jirriżultaw minn użu akbar tat-teknoloġiji tal-informazzjoni u tal-komunikazzjoni (ICT) fil-forniment u fil-konsum tas-servizzi finanzjarji, biex b'hekk tagħti kontribut għat-twettiq tal-potenzjal tal-finanzi diġitali, f'termini tat-tisħiħ tal-innovazzjoni u l-promozzjoni tal-kompetizzjoni f'ambjent diġitali sikur.

(2)

L-entitajiet finanzjarji jiddependu ħafna fuq l-użu tat-teknoloġiji diġitali fin-negozju tagħhom ta' kuljum. Għalhekk huwa ferm importanti li tiġi żgurata r-reżiljenza operazzjonali tal-operazzjonijiet diġitali tagħhom kontra r-riskju tal-ICT. Din il-ħtieġa saret aktar urġenti minħabba t-tkabbir ta’ teknoloġiji rivoluzzjonarji fis-suq, b'mod partikolari teknoloġiji li jippermettu t-trasferiment u l-ħżin elettroniku ta' rappreżentazzjonijiet diġitali ta' valur jew ta' drittijiet, bl-użu tat-teknoloġija ta' reġistru distribwit jew teknoloġija simili (kriptoassi), u ta’ servizzi relatati ma' dawk l-assi.

(3)

Fil-livell tal-Unjoni, ir-rekwiżiti relatati mal-ġestjoni tar-riskju tal-ICT fis-settur finanzjarju bħalissa huma previsti fid-Direttivi 2009/65/KE (4), 2009/138/KE (5), 2011/61/UE (6), 2013/36/UE (7), 2014/59/UE (8), 2014/65/UE (9), (UE) 2015/2366 (10) u (UE) 2016/2341 (11) tal-Parlament Ewropew u tal-Kunsill. Dawk ir-rekwiżiti jvarjaw bejniethom u xi kultant lanqas huma kompleti. F'ċerti każijiet, ir-riskju tal-ICT ġie indirizzat biss b'mod impliċitu bħala parti mir-riskju operazzjonali, u f'każijiet oħra ma ġiex indirizzat affattu.

Dawk il-kwistjonijiet jiġu rimedjat bl- adozzjoni tar-Regolament (UE) 2022/2554 tal-Parlament Ewropew u tal-Kunsill (12). Dawk id-Direttivi għalhekk jenħtieġ li jiġu emendati sabiex tiġi żgurata l-konsistenza ma' dak ir-Regolament. Din id-Direttiva ddaħħal fis-seħħ sett ta' emendi li huma neċessarji biex tinkiseb ċarezza legali u konsistenza fir-rigward tal-applikazzjoni, minn entitajiet finanzjarji awtorizzati u sorveljati f'konformità ma' dawk id-Direttivi, ta' diversi rekwiżiti ta' reżiljenza operazzjonali diġitali li huma neċessarji fit-twettiq tal-attivitajiet tagħhom u fil-forniment ta’ servizzi, biex b'hekk ikun garantit il-funzjonament bla xkiel tas-suq intern. Huwa neċessarju li tiġi żgurata l-adegwatezza ta' dawk ir-rekwiżiti fir-rigward tal-iżviluppi tas-suq, filwaqt li titħeġġeġ il-proporzjonalità b'mod partikolari fir-rigward tad-daqs tal-entitajiet finanzjarji u r-reġimi speċifiċi li għalihom huma soġġetti, bil-għan li jitnaqqsu l-ispejjeż tal-konformità.

(4)

Fil-qasam tas-servizzi bankarji, id-Direttiva 2013/36/UE attwalment tistabbilixxi biss regoli ġenerali dwar il-governanza interna u dispożizzjonijiet dwar ir-riskju operazzjonali li fihom rekwiżiti għal pjanijiet ta' kontinġenza u ta' kontinwità tal-operat li impliċitament iservu bħala bażi biex jiġi indirizzat ir-riskju tal-ICT. Madankollu, sabiex jiġi indirizzat ir-riskju tal-ICT b'mod espliċitu u ċar, ir-rekwiżiti għall-pjanijiet ta' kontinġenza u ta' kontinwità tal-operat jenħtieġ li jiġu emendati biex jinkludu wkoll pjanijiet ta' kontinwità tal-operat u pjanijiet ta' rispons u ta' rkupru fir-rigward tar-riskju tal-ICT, f’konformità mar-rekwiżiti stabbiliti fir-Regolament (UE) 2022/2554. Barra minn hekk, ir-riskju tal-ICT huwa biss impliċitament inkluż, bħala parti mill-ġestjoni ta' riskju operazzjonali, fil-proċess ta' rieżami u evalwazzjoni superviżorji (SREP) imwettaq mill-awtoritajiet kompetenti u l-kriterji għall-valutazzjoni tiegħu huma attwalment definiti fil-Linji Gwida dwar il-Valutazzjoni tar-Riskju tal-ICT taħt il-proċess ta’ Reviżjoni u Evalwazzjoni Superviżorji (SREP), maħruġa mill-Awtorità Superviżorja Ewropea (Awtorità Bankarja Ewropea) (EBA), stabbilita bir-Regolament (UE) Nru 1093/2010 tal-Parlament Ewropew u tal-Kunsill (13). Sabiex tiġi pprovduta ċarezza legali u jiġi żgurat li s-superviżuri bankarji jidentifikaw ir-riskju tal-ICT b'mod effettiv, u jimmonitorjaw il-ġestjoni tiegħu minn entitajiet finanzjarji, f'konformità mal-qafas il-ġdid dwar ir-reżiljenza operazzjonali diġitali, il-kamp ta' applikazzjoni tal-SREP jenħtieġ li jiġi emendat wkoll biex jirreferi b'mod espliċitu għar-rekwiżiti stabbiliti fir-Regolament (UE) 2022/2554 u biex ikopri b'mod partikolari r-riskji żvelati minn rapporti ta' inċidenti kbar relatati mal-ICT u mir-riżultati tal-ittestjar tar-reżiljenza operazzjonali diġitali mwettaq mill-entitajiet finanzjarji f'konformità ma' dak ir-Regolament.

(5)

Ir-reżiljenza operazzjonali diġitali hija essenzjali biex jiġu ppreservati l-funzjonijiet kritiċi u l-linji operazzjonali prinċipali ta' entità finanzjarja fil-każ tar-riżoluzzjoni tagħha, u b'hekk jiġi evitat tfixkil fl-ekonomija reali u fis-sistema finanzjarja. Inċidenti operazzjonali kbar jistgħu jfixklu l-kapaċità ta' entità finanzjarja li tkompli topera u jistgħu jipperikolaw l-objettivi tar-riżoluzzjoni. Ċerti arranġamenti kuntrattwali dwar l-użu ta' servizzi tal-ICT huma essenzjali biex tiġi żgurata l-kontinwità operattiva u biex tiġi pprovduta d-data neċessarja fil-każ ta' riżoluzzjoni. Sabiex tiġi allinjata mal-objettivi tal-qafas tal-Unjoni għar-reżiljenza operazzjonali, jenħtieġ li d-Direttiva 2014/59/UE tiġi emendata kif xieraq, bil-għan li jiġi żgurat li jittieħed kont tal-informazzjoni relatata mar-reżiljenza operazzjonali fil-kuntest tal-ippjanar tar-riżoluzzjoni u l-valutazzjoni tar-riżolvibbiltà tal-entitajiet finanzjarji.

(6)

Id-Direttiva 2014/65/UE tistabbilixxi regoli tal-ICT aktar stretti għal ditti tal-investiment u għal ċentri tan-negozjar li jwettqu negozjar algoritmiku. Ir-rekwiżiti li japplikaw għas-servizzi ta' rapportar tad-data u għar-repożitorji tat-tranżazzjonijiet huma inqas dettaljati. Barra minn hekk, id-Direttiva 2014/65/UE fiha biss referenzi limitati għal arranġamenti ta' kontroll u ta' salvagwardja għas-sistemi tal-ipproċessar tal-informazzjoni u għall-użu ta' sistemi, riżorsi u proċeduri xierqa biex tiġi żgurata l-kontinwità u r-regolarità tas-servizzi tan-negozju. Barra minn hekk, dik id-Direttiva jenħtieġ li tiġi allinjata mar-Regolament (UE) 2022/2554 fir-rigward tal-kontinwità u r-regolarità fil-forniment tas-servizzi u fil-prestazzjoni tal-attivitajiet ta' investiment, ir-reżiljenza operazzjonali, il-kapaċità tas-sistemi ta' negozjar, u l-effikaċja tal-arranġamenti ta' kontinwità tal-operat u tal-ġestjoni tar-riskju.

(7)

Id-Direttiva (UE) 2015/2366 tistabbilixxi regoli speċifiċi dwar il-kontrolli tas-sigurtà tal-ICT u l-elementi ta' mitigazzjoni għall-finijiet li tinkiseb awtorizzazzjoni għall-forniment ta' servizzi ta' pagament. Dawk ir-regoli ta' awtorizzazzjoni jenħtieġ li jiġu emendati biex ikunu allinjati mar-Regolament (UE) 2022/2554. Barra minn hekk, sabiex jitnaqqas il-piż amministrattiv u biex jiġu evitati l-kumplessità u r-rekwiżiti ta' rapportar duplikati, ir-regoli dwar ir-rappurtar ta' inċidenti f'dik id-Direttiva jenħtieġ li ma jibqgħux japplikaw għal fornituri ta’ servizzi ta’ pagament li huma regolati skont dik id-Direttiva u soġġetti wkoll għar-Regolament (UE) 2022/2554, biex b’hekk dawk il-fornituri ta’ servizzi ta’ pagament jibbenefikaw minn mekkaniżmu uniku, kompletament armonizzat ta' rapportar tal-inċidenti fir-rigward tal-inċidenti operazzjonali jew ta' sigurtà relatati ma’ pagamenti kollha, irrispettivament minn jekk tali inċidenti humiex relatati mal-ICT.

(8)

Id-Direttivi 2009/138/KE u (UE) 2016/2341 jaqbdu parzjalment ir-riskju tal-ICT fi ħdan id-dispożizzjonijiet ġenerali tagħhom dwar il-governanza u l-ġestjoni tar-riskju, filwaqt li jħallu ċerti rekwiżiti jiġu speċifikati permezz ta' atti delegati b'referenzi speċifiċi għar-riskju tal-ICT jew mingħajrhom. Bl-istess mod, għall-maniġers ta' fondi ta' investiment alternattiv u għall-kumpaniji maniġerjali soġġetti għad-Direttivi 2011/61/UE u 2009/65/KE japplikaw biss regoli ġenerali ħafna. Għalhekk dawk id-Direttivi jenħtieġ li jiġu allinjati mar-rekwiżiti stabbiliti fir-Regolament (UE) 2022/2554 fir-rigward tal-ġestjoni ta' sistemi u ta' għodod tal-ICT.

(9)

F'ħafna każijiet, diġà ġew stabbiliti rekwiżiti addizzjonali tar-riskju l-ICT f'atti delegati u ta' implimentazzjoni, adottati abbażi ta' abbozzi ta' standards tekniċi regolatorji u ta' abbozzi ta’ standards tekniċi ta' implimentazzjoni żviluppati mill-Awtorità Superviżorja Ewropea kompetenti. Billi d-dispożizzjonijiet tar-Regolament (UE) 2022/2554 minn issa ’l quddiem jikkostitwixxu l-qafas legali għar-riskju tal-ICT fis-settur finanzjarju, ċerti setgħat biex jiġu adottati atti delegati u ta’ implimentazzjoni fid-Direttivi 2009/65/KE, 2009/138/KE, 2011/61/UE u 2014/65/UE jenħtieġ li jiġu emendati biex id-dispożizzjonijiet dwar ir-riskju tal-ICT jitneħħew mill-kamp ta' applikazzjoni ta' dawk is-setgħat.

(10)

Sabiex tiġi żgurata implimentazzjoni konsistenti tal-qafas ġdid dwar ir-reżiljenza operazzjonali diġitali għas-settur finanzjarju, l-Istati Membri jenħtieġ li japplikaw id-dispożizzjonijiet tal-liġi nazzjonali li jittrasponu din id-Direttiva mid-data tal-applikazzjoni ta' dak ir-Regolament (UE) 2022/2554.

(11)

Id-Direttivi 2009/65/KE, 2009/138/KE, 2011/61/UE, 2013/36/UE, 2014/59/UE, 2014/65/UE, (UE) 2015/2366 u (UE) 2016/2341 ġew adottati abbażi tal-Artikolu 53(1) jew tal-Artikolu 114 tat-Trattat dwar il-Funzjonament tal-Unjoni Ewropea (TFUE) jew tat-tnejn li huma. L-emendi f'din id-Direttiva ġew inklużi f'att leġiżlattiv uniku minħabba l-interkonnettività tas-suġġett u l-objettivi tal-emendi. Konsegwentement, din id-Direttiva jenħtieġ li tiġi adottata abbażi kemm tal-Artikolu 53(1) kif ukoll tal-Artikolu 114 TFUE.

(12)

Minħabba li l-objettivi ta' din id-Direttiva ma jistgħux jinkisbu b'mod suffiċjenti mill-Istati Membri peress li jinvolvu l-armonizzazzjoni u emendi tar-rekwiżiti li diġà jinsabu fid-Direttivi iżda jistgħu pjuttost, minħabba l-iskala u l-effetti tal-azzjoni, jinkisbu aħjar fil-livell tal-Unjoni, l-Unjoni tista' tadotta miżuri, f'konformità mal-prinċipju ta’ sussidjarjetà kif stabbilit fl-Artikolu 5 tat-Trattat dwar l-Unjoni Ewropea. F'konformità mal-prinċipju ta’ proporzjonalità kif stabbilit f'dak l-Artikolu, din id-Direttiva ma tmurx lil hinn minn dak li huwa meħtieġ sabiex jinkisbu dawk l-objettivi.

(13)

F'konformità mad-Dikjarazzjoni Politika Konġunta tat-28 ta' Settembru 2011 tal-Istati Membri u tal-Kummissjoni dwar id-dokumenti ta' spjegazzjoni (14), l-Istati Membri impenjaw ruħhom li, f'każijiet ġustifikati, jakkumpanjaw in-notifika tal-miżuri ta' traspożizzjoni tagħhom b'dokument wieħed jew aktar li jispjegaw ir-relazzjoni bejn il-komponenti ta' direttiva u l-partijiet korrispondenti tal-istrumenti nazzjonali ta' traspożizzjoni. Fir-rigward ta' din id-Direttiva, il-leġiżlatur iqis li t-trażmissjoni ta' tali dokumenti hija ġustifikata,

ADOTTAW DIN ID-DIRETTIVA:

Artikolu 1

Emendi għad-Direttiva 2009/65/KE

L-Artikolu 12 tad-Direttiva 2009/65/KE huwa emendat kif ġej:

(1)

fit-tieni subparagrafu tal-paragrafu 1, il-punt (a) huwa sostitwit b'dan li ġej:

"(a)

ikollha proċeduri amministrattivi u ta' kontabbiltà sodi, arranġamenti ta' kontroll u ta' salvagwardja għall-ipproċessar elettroniku tad-data, inkluż fir-rigward ta’ netwerks u sistemi tal-informazzjoni stabbiliti u ġestiti f'konformità mar-Regolament (UE) 2022/2554 tal-Parlament Ewropew u tal-Kunsill (*1), kif ukoll mekkaniżmi adegwati ta' kontroll intern, inkluż, b'mod partikolari, regoli għal tranżazzjonijiet personali mill-impjegati tagħha jew għaż-żamma jew il-ġestjoni ta' investimenti fi strumenti finanzjarji sabiex tinvesti f'isimha stess u għall-iżgurar, tal-anqas, li kull operazzjoni li tinvolvi lill-UCITS tkun tista' tiġi rikostruwita f'konformità mal-oriġini tagħha, il-partijiet għaliha, in-natura tagħha, u l-ħin u l-post li fihom saret u li l-assi tal-UCITS ġestiti mill-kumpanija tal-ġestjoni ikunu investiti f'konformità mar-regoli dwar il-fondi jew l-istrumenti ta' inkorporazzjoni u d-dispożizzjonijiet legali fis-seħħ;

(*1)  Ir-Regolament (UE)2022/2554 tal-Parlament Ewropew u tal-Kunsill tal-14 ta’ Diċembru 2022 dwar ir-reżiljenza operazzjonali diġitali għas-settur finanzjarju u li jemenda r-Regolamenti (KE) Nru 1060/2009, (UE) Nru 648/2012, (UE) Nru 600/2014, (UE) Nru 909/2014 u (UE) 2016/1011 (ĠU L 333, 27.12.2022, p. 1).”;"

(2)

il-paragrafu 3 huwa sostitwit b'dan li ġej:

"3.   Mingħajr preġudizzju għall-Artikolu 116, il-Kummissjoni għandha tadotta, permezz ta' atti delegati f'konformità mal-Artikolu 112a, miżuri li jispeċifikaw:

(a)

il-proċeduri u l-arranġamenti msemmija fil-punt (a) tat-tieni subparagrafu tal-paragrafu 1, għajr il-proċeduri u l-arranġamenti li jikkonċernaw in-netwerks u s-sistemi tal-informazzjoni;

(b)

l-istrutturi u r-rekwiżiti organizzattivi għall-minimizzazzjoni tal-kunflitti ta' interess imsemmija fil-punt (b) tat-tieni subparagrafu tal-paragrafu 1.".

Artikolu 2

Emendi għad-Direttiva 2009/138/KE

Id-Direttiva 2009/138/KE hija emendata kif ġej:

(1)

fl-Artikolu 41, il-paragrafu 4 huwa sostitwit b'dan li ġej:

"4.   L-impriżi tal-assigurazzjoni u tar-riassigurazzjoni għandhom jieħdu passi raġonevoli biex jiżguraw il-kontinwità u r-regolarità fit-twettiq tal-attivitajiet tagħhom, inkluż l-iżvilupp ta' pjanijiet ta' kontinġenza. Għal dak il-għan, l-impriża għandha tuża sistemi, riżorsi u proċeduri xierqa u proporzjonati, u għandha, b'mod partikolari, tistabbilixxi u twettaq il-ġestjoni ta’ netwerks u sistemi tal-informazzjoni f'konformità mar-Regolament (UE) 2022/2554 tal-Parlament Ewropew u tal-Kunsill (*2).

(*2)  Ir-Regolament (UE) 2022/2554 tal-Parlament Ewropew u tal-Kunsill tal-14 ta’ Diċembru 2022 dwar ir-reżiljenza operazzjonali diġitali għas-settur finanzjarju u li jemenda r-Regolamenti (KE) Nru 1060/2009, (UE) Nru 648/2012, (UE) Nru 600/2014, (UE) Nru 909/2014 u (UE) 2016/1011 (ĠU L 333, 27.12.2022, p. 1).”;"

(2)

fl-Artikolu 50(1), il-punti (a) u (b) huma sostitwiti b'dan li ġej:

"(a)

l-elementi tas-sistemi msemmija fl-Artikolu 41, l-Artikolu 44, b'mod partikolari l-oqsma elenkati fl-Artikolu 44(2), u l-Artikoli 46 u 47, għajr l-elementi li jikkonċernaw il-ġestjoni tar-riskju tat-teknoloġija tal-informazzjoni u tal-komunikazzjoni;

(b)

il-funzjonijiet imsemmija fl-Artikoli 44, 46, 47 u 48, għajr il-funzjonijiet relatati mal-ġestjoni tar-riskju tat-teknoloġija tal-informazzjoni u tal-komunikazzjoni.".

Artikolu 3

Emenda għad-Direttiva 2011/61/UE

L-Artikolu 18 tad-Direttiva 2011/61/UE huwa sostitwit b'dan li ġej:

"Artikolu 18

Prinċipji ġenerali

1.   L-Istati Membri għandhom jirrikjedu li l-AIFMs jużaw, f'kull ħin, riżorsi umani u tekniċi adegwati u xierqa li huma neċessarji għall-ġestjoni adegwata tal-AIFs.

B'mod partikolari, l-awtoritajiet kompetenti tal-Istat Membru tad-domiċilju tal-AIFM, waqt li jqisu wkoll in-natura tal-AIFs ġestiti mill-AIFM, għandhom jirrikjedu li l-AIFM ikollu proċeduri amministrattivi u ta' kontabilità sodi, arranġamenti ta' kontroll u ta' salvagwardja għall-ipproċessar elettroniku tad-data, inkluż fir-rigward tan-netwerks u tas-sistemi ta' informazzjoni stabbiliti u ġestiti f'konformità mar-Regolament (UE) 2022/2554 tal-Parlament Ewropew u tal-Kunsill (*3), kif ukoll mekkaniżmi adegwati ta' kontroll intern, inkluż, b'mod partikolari, regoli għal tranżazzjonijiet personali mill-impjegati tiegħu jew għaż-żamma jew il-ġestjoni ta' investimenti sabiex jinvesti f'ismu stess u għall-iżgurar, tal-anqas, li kull tranżazzjoni li tinvolvi lill-AIF tkun tista' tiġi rikostruwita f'konformità mal-oriġini tagħha, il-partijiet għaliha, in-natura tagħha, u l-ħin u l-post li fihom saret u li l-assi tal-AIFs ġestiti mill-AIFM ikunu investiti f'konformità mar-regoli dwar l-AIF jew l-istrumenti ta' inkorporazzjoni u d-dispożizzjonijiet legali fis-seħħ.

2.   Il-Kummissjoni għandha, permezz ta' atti delegati f'konformità mal-Artikolu 56 u suġġett għall-kondizzjonijiet tal-Artikoli 57 u 58, tadotta miżuri li jispeċifikaw il-proċeduri u l-arranġamenti msemmija fil-paragrafu 1 ta' dan l-Artikolu, għajr il-proċeduri u l-arranġamenti li jikkonċernaw netwerks u sistemi tal-informazzjoni.

Artikolu 4

Emendi għad-Direttiva 2013/36/UE

Id-Direttiva 2013/36/UE hija emendata kif ġej:

(1)

fl-Artikolu 65(3), il-punt (a)(vi) huwa sostitwit b'dan li ġej:

"(vi)

partijiet terzi li l-entitajiet imsemmija fil-punti (i) sa (iv) ikunu esternalizzawlhom funzjonijiet jew attivitajiet, inkluż fornituri terzi ta' servizzi tal-ICT imsemmija fil-Kapitolu V tar-Regolament (UE) 2022/2554 tal-Parlament Ewropew u tal-Kunsill (*4);

(*4)  Ir-Regolament (UE) 2022/2554 tal-Parlament Ewropew u tal-Kunsill tal-14 ta’ Diċembru 2022 dwar ir-reżiljenza operazzjonali diġitali għas-settur finanzjarju u li jemenda r-Regolamenti (KE) Nru 1060/2009, (UE) Nru 648/2012, (UE) Nru 600/2014, (UE) Nru 909/2014 u (UE) 2016/1011 (ĠU L333, 27.12.2022, p. 1).’;"

(2)

fl-Artikolu 74(1), l-ewwel subparagrafu huwa sostitwit b'dan li ġej:

"L-istituzzjonijiet għandu jkollhom arranġamenti ta' governanza robusti, li jinkludu struttura organizzattiva ċara b'linji ta' responsabbiltà ddefiniti tajjeb, trasparenti u konsistenti, proċessi effettivi għall-identifikazzjoni, il-ġestjoni, il-monitoraġġ u r-rappurtar tar-riskji li huma esposti għalihom jew li jistgħu jkunu esposti għalihom, mekkaniżmi ta' kontroll intern adegwati, inkluż proċeduri amministrattivi u ta' kontabilità sodi, netwerks u sistemi tal-informazzjoni li jkunu stabbiliti u ġestiti f'konformità mar-Regolament (UE) 2022/2554, u politiki u prattiki ta' rimunerazzjoni li jkunu konsistenti ma' ġestjoni tar-riskji soda u effettiva u li jippromwovuha.";

(3)

fl-Artikolu 85, il-paragrafu 2 huwa sostitwit b'dan li ġej:

"2.   L-awtoritajiet kompetenti għandhom jiżguraw li l-istituzzjonijiet ikollhom politiki u pjanijiet ta' kontinġenza u kontinwità tal-operat adegwati, inkluż politiki u pjanijiet ta' kontinwità tal-operat tal-ICT u pjanijiet ta' rispons u ta' rkupru tal-ICT għat-teknoloġija li jużaw għall-komunikazzjoni tal-informazzjoni, u li dawk il-pjanijiet ikunu stabbiliti, ġestiti u ttestjati f'konformità mal-Artikolu 11 tar-Regolament (UE) 2022/2554, sabiex l-istituzzjonijiet ikunu jistgħu jibqgħu joperaw fil-każ ta' tfixkil serju tal-operat u jillimitaw it-telf imġarrab bħala konsegwenza ta' dan it-tfixkil.";

(4)

fl-Artikolu 97(1) jinżdied il-punt li ġej:

"(d)

ir-riskji żvelati mill-ittestjar tar-reżiljenza operazzjonali diġitali f'konformità mal-Kapitolu IV tar-Regolament (UE) 2022/2554.".

Artikolu 5

Emendi għad-Direttiva 2014/59/UE

Id-Direttiva 2014/59/UE hija emendata kif ġej:

(1)

l-Artikolu 10 huwa emendat kif ġej:

(a)

fil-paragrafu 7, il-punt (c) huwa sostitwit b'dan li ġej:

"(c)

turija ta' kif il-funzjonijiet kritiċi u l-linji ewlenin ta' negozju jistgħu legalment u ekonomikament jiġu sseparati, sa fejn neċessarju, minn funzjonijiet oħra sabiex tiġi żgurata l-kontinwità u r-reżiljenza operazzjonali diġitali hekk kif tfalli l-istituzzjoni;"

(b)

fil-paragrafu 7, il-punt (q) huwa sostitwit b'dan li ġej:

"(q)

deskrizzjoni ta' operazzjonijiet u sistemi essenzjali għaż-żamma tal-funzjonament kontinwu tal-proċessi operazzjonali tal-istituzzjoni, inkluż netwerks u sistemi tal-informazzjoni kif imsemmi fir-Regolament (UE) 2022/2554 tal-Parlament Ewropew u tal-Kunsill (*5);

(*5)  Ir-Regolament (UE) 2022/2554 tal-Parlament Ewropew u tal-Kunsill tal-14 ta’ Diċembru 2022 dwar ir-reżiljenza operazzjonali diġitali għas-settur finanzjarju u li jemenda r-Regolamenti (KE) Nru 1060/2009, (UE) Nru 648/2012, (UE) Nru 600/2014, (UE) Nru 909/2014 u (UE) 2016/1011 (ĠU L 333, 27.12.2022, p. 1).”;"

(c)

fil-paragrafu 9, jinżdied is-subparagrafu li ġej:

"F'konformità mal-Artikolu 10 tar-Regolament (UE) Nru 1093/2010, l-EBA għandha tirrieżamina u, jekk ikun xieraq, taġġorna l-istandards tekniċi regolatorji sabiex, fost oħrajn, tqis id-dispożizzjonijiet tal-Kapitolu II tar-Regolament (UE) 2022/2554.”;

(2)

l-Anness huwa emendat kif ġej:

(a)

fit-Taqsima A, il-punt (16) huwa sostitwit b'dan li ġej:

"(16)

l-arranġamenti u l-miżuri neċessarji għaż-żamma tal-funzjonament kontinwu tal-proċessi operazzjonali tal-istituzzjoni, inkluż netwerks u sistemi tal-informazzjoni stabbiliti u ġestiti f'konformità mar-Regolament (UE) 2022/2554;";

(b)

it-Taqsima B hija emendata kif ġej:

(i)

il-punt (14) huwa sostitwit b'dan li ġej:

"(14)

identifikazzjoni tas-sidien tas-sistemi identifikati fil-punt (13), ftehimiet fil-livell ta' servizz relatati magħhom, u kwalunkwe software u sistemi jew liċenzji, inkluż l-immappjar tal-entitajiet legali tagħhom, l-operazzjonijiet kritiċi u l-linji operazzjonali prinċipali, kif ukoll identifikazzjoni ta' fornituri terzi kritiċi ta' servizzi tal-ICT, kif definiti fl-Artikolu 3, il-punt (23), tar-Regolament (UE) 2022/2554;";

(ii)

jiddaħħal il-punt li ġej:

"(14a)

ir-riżultati tal-ittestjar tar-reżiljenza operazzjonali diġitali tal-istituzzjonijiet skont ir-Regolament (UE) 2022/2554;";

(c)

it-Taqsima C hija emendata kif ġej:

(i)

il-punt (4) huwa sostitwit b'dan li ġej:

"(4)

il-punt sa fejn il-ftehimiet dwar is-servizzi, inklużi arranġamenti kuntrattwali dwar l-użu ta' servizzi tal-ICT, li l-istituzzjoni żżomm ikunu robusti u infurzabbli bis-sħiħ fil-każ ta' riżoluzzjoni tal-istituzzjoni;";

(ii)

jiddaħħal il-punt li ġej:

"(4a)

ir-reżiljenza operazzjonali diġitali tan-netwerks u tas-sistemi tal-informazzjoni li jappoġġjaw il-funzjonijiet kritiċi u l-linji operazzjonali prinċipali tal-istituzzjoni, filwaqt li jitqiesu r-rapporti dwar inċidenti kbar relatati mal-ICT u r-riżultati tat-testijiet tar-reżiljenza operazzjonali diġitali skont ir-Regolament (UE) 2022/2554;".

Artikolu 6

Emendi għad-Direttiva 2014/65/UE

Id-Direttiva 2014/65/UE hija emendata kif ġej:

(1)

l-Artikolu 16 huwa emendat kif ġej:

(a)

il-paragrafu 4 huwa sostitwit b'dan li ġej:

"4.   Ditta ta' investiment għandha tieħu passi raġonevoli sabiex tiżgura l-kontinwità u r-regolarità fit-twettiq tas-servizzi u l-attivitajiet ta' investiment. Għal dak il-għan, id-ditta ta' investiment għandha tuża sistemi adegwati u proporzjonati, inkluż sistemi tat-teknoloġija tal-informazzjoni u tal-komunikazzjoni ("ICT") stabbiliti u ġestiti f'konformità mal-Artikolu 7 tar-Regolament (UE) 2022/2554 tal-Parlament Ewropew u tal-Kunsill (*6), kif ukoll riżorsi u proċeduri adegwati u proporzjonati.

(*6)  Ir-Regolament (UE) 2022/2554 tal-Parlament Ewropew u tal-Kunsill tal-14 ta’ Diċembru 2022 dwar ir-reżiljenza operazzjonali diġitali għas-settur finanzjarju u li jemenda r-Regolamenti (KE) Nru 1060/2009, (UE) Nru 648/2012, (UE) Nru 600/2014, (UE) Nru 909/2014 u (UE) 2016/1011 (ĠU L 333., 27.12.2022, p. 1).”;"

(b)

fil-paragrafu 5, it-tieni u t-tielet subparagrafi huma sostitwiti b'dan li ġej:

"Ditta ta' investiment għandu jkollha proċeduri sodi amministrattivi u tal-kontabbiltà, mekkaniżmi tal-kontroll intern u proċeduri effettivi għall-valutazzjoni tar-riskji.

Mingħajr preġudizzju għall-kapaċità tal-awtoritajiet kompetenti li jirrikjedu l-aċċess għall-komunikazzjonijiet f'konformità ma' din id-Direttiva u r-Regolament (UE) Nru 600/2014, ditta ta' investiment għandu jkollha fis-seħħ mekkaniżmi sodi ta' sigurtà biex tiżgura, f'konformità mar-rekwiżiti stabbiliti fir-Regolament (UE) 2022/2554, is-sigurtà u l-awtentikazzjoni tal-mezzi tat-trasferiment ta' informazzjoni, biex timminimizza r-riskju tal-korruzzjoni tad-data u aċċess mhux awtorizzat u biex tipprevjeni kxif ta' informazzjoni, biex b’hekk tinżamm il-kunfidenzjalità tad-data l-ħin kollu.";

(2)

l-Artikolu 17 huwa emendat kif ġej:

(a)

il-paragrafu 1 huwa sostitwit b'dan li ġej:

"1.   Ditta ta' investiment li tipparteċipa f'negozjar algoritmiku għandu jkollha sistemi effettivi u kontrolli tar-riskji adatti għan-negozju li tkun topera biex tiżgura li s-sistemi tan-negozjar tagħha jkunu reżiljenti u jkollhom biżżejjed kapaċità f'konformità mar-rekwiżiti stabbiliti fil-Kapitolu II tar-Regolament (UE) 2022/2554, ikunu suġġetti għal livelli limitu u limiti adegwati u tipprevjeni li jintbagħtu ordnijiet żbaljati jew li s-sistemi jiffunzjonaw b'tali mod li jista' joħloq jew jikkontribwixxi għal suq diżordinat.

Tali ditta għandu jkollha wkoll sistemi u kontrolli tar-riskji effettivi biex tiżgura li s-sistemi tan-negozjar ma jkunux jistgħu jintużaw għal kwalunkwe għan li jkun kuntrarju għar-Regolament (UE) Nru 596/2014 jew għar-regoli ta' ċentru tan-negozjar li hija konnessa miegħu.

Id-ditta ta' investiment għandu jkollha fis-seħħ arranġamenti ta' kontinwità tal-operat effettivi biex tittratta kwalunkwe falliment tas-sistemi tal-kummerċ tagħha, inkluż politika u pjanijiet ta' kontinwità tal-operat tal-ICT u pjanijiet ta' rispons u ta' rkupru tal-ICT f'konformità mal-Artikolu 11 tar-Regolament (UE) 2022/2554, u għandha tiżgura li s-sistemi tagħha jkunu ttestjati b'mod sħiħ u mmonitorjati kif xieraq biex jiġi żgurat li jissodisfaw ir-rekwiżiti ġenerali stabbiliti f'dan il-paragrafu u kwalunkwe rekwiżit speċifiku stabbilit fil-Kapitoli II u IV tar-Regolament (UE) 2022/2554.”;

(b)

fil-paragrafu 7, il-punt (a) huwa sostitwit b'dan li ġej:

"(a)

id-dettalji tar-rekwiżiti organizzattivi dettaljati stipulati fil-paragrafi minn 1 sa 6, għajr dawk relatati mal-ġestjoni tar-riskju tal-ICT, li jridu jiġu imposti fuq id-ditti ta' investiment li jipprovdu servizzi differenti ta' investiment, attivitajiet ta' investiment, servizzi anċillari jew taħlita tagħhom, fejn l-ispeċifikazzjonijiet b'rabta mar-rekwiżiti organizzattivi mniżżla fil-paragrafu 5 għandhom jistabbilixxu rekwiżiti speċifiċi għal aċċess dirett għas-suq u għal aċċess sponsorjat b'tali mod li jiġi żgurat li l-kontrolli applikati għall-aċċess sponsorjat ikunu mill-inqas ekwivalenti għal dawk applikati għall-aċċess dirett għas-suq;";

(3)

fl-Artikolu 47, il-paragrafu 1 huwa emendat kif ġej:

(a)

il-punt (b) huwa sostitwit b'dan li ġej:

"(b)

ikun mgħammar b'mod adegwat biex jamministra r-riskji li għalihom ikun espost, inkluż il-ġestjoni tar-riskju tal-ICT f'konformità mal-Kapitolu II tar-Regolament (UE) 2022/2554, jimplimenta l-arranġamenti u s-sistemi adegwati għall-identifikazzjoni ta' riskji sinifikanti għall-operat tiegħu, u jqiegħed fis-seħħ miżuri effettivi biex jimmitiga dawn ir-riskji;";

(b)

il-punt (c) jitħassar;

(4)

l-Artikolu 48 huwa emendat kif ġej:

(a)

il-paragrafu 1 huwa sostitwit b'dan li ġej:

"1.   L-Istati Membri għandhom jirrikjedu li suq regolat jistabbilixxi u jżomm ir-reżiljenza operazzjonali tiegħu f'konformità mar-rekwiżiti stabbiliti fil-Kapitolu II tar-Regolament (UE) 2022/2554 biex jiżgura li s-sistemi tan-negozjar tiegħu jkunu reżiljenti, ikollhom biżżejjed kapaċità biex jittrattaw mal-ogħla volumi ta' ordnijiet u messaġġi, ikunu kapaċi jiżguraw kummerċ ordnat f'kundizzjonijiet ta' stress qawwi fis-suq, ikunu ttestjati b'mod sħiħ biex jiżguraw li jissodisfaw dawn il-kondizzjonijiet u jkunu soġġetti għal arranġamenti ta' kontinwità tal-operat effettivi, inkluż politika u pjanijiet ta' ta' kontinwità tal-operat tal-ICT u pjanijiet ta' rispons u ta' rkupru tal-ICT stabbiliti f'konformità mal-Artikolu 11 tar-Regolament (UE) 2022/2554, biex jiżguraw il-kontinwità tas-servizzi tiegħu jekk ikun hemm falliment tas-sistemi ta' negozjar tiegħu.";

(b)

il-paragrafu 6 huwa sostitwit b'dan li ġej:

"6.   L-Istati Membri għandhom jirrikjedu li suq regolat ikollu fis-seħħ sistemi, proċeduri u arranġamenti effettivi, inkluż li jirrikjedu li l-membri jew il-parteċipanti jwettqu ttestjar adegwat tal-algoritmi u jipprovdu ambjenti li jiffaċilitaw tali ttestjar f'konformità mar-rekwiżiti stabbiliti fil-Kapitoli II u IV tar-Regolament (UE) 2022/2554, biex ikun żgurat li s-sistemi ta' negozjar algoritmiċi ma jistgħux joħolqu jew jikkontribwixxu għal kundizzjonijiet diżordinati fis-suq u għall-ġestjoni ta' kwalunkwe kundizzjoni diżordinata tan-negozjar li tirriżulta minn tali sistemi algoritmiċi, inkluż sistemi li jillimitaw il-proporzjon ta' ordnijiet mhux eżegwiti għal tranżazzjonijiet li jistgħu jiddaħħlu fis-sistema minn membru jew parteċipant, sabiex ikunu kapaċi jnaqqsu l-veloċità tal-fluss tal-ordnijiet jekk ikun hemm riskju li tintlaħaq il-kapaċità tas-sistema tiegħu u li jillimita u jinforza d-daqs minimu ta' funzjonament li jista' jkun esegwit fis-suq.";

(c)

il-paragrafu 12 huwa emendat kif ġej:

(i)

il-punt (a) huwa sostitwit b'dan li ġej

"(a)

ir-rekwiżiti li jiżguraw li s-sistemi tan-negozjar ta' swieq regolati jkunu reżiljenti u li jkollhom kapaċità adegwata, minbarra r-rekwiżiti relatati mar-reżiljenza operazzjonali diġitali;";

(ii)

il-punt (g) huwa sostitwit b'dan li ġej:

"(g)

ir-rekwiżiti li jiżguraw l-ittestjar adegwat tal-algoritmi, għajr l-ittestjar tar-reżistenza operazzjonali diġitali, sabiex ikun żgurat li s-sistemi ta' negozjar algoritmiku inkluż is-sistemi ta' negozjar algoritmiku bi frekwenza għolja ma jkunux jistgħu joħolqu kundizzjonijiet diżordinati ta' negozjar fis-suq jew jikkontribwixxu għalihom.".

Artikolu 7

Emendi għad-Direttiva (UE) 2015/2366

Id-Direttiva (UE) 2015/2366 hija emendata kif ġej:

(1)

fl-Artikolu 3, il-punt (j) huwa sostitwit kif ġej:

"(j)

servizzi pprovduti minn fornituri ta’ servizzi tekniċi, li jappoġġaw il-forniment ta’ servizzi ta’ pagament, mingħajr ma dawn f’ebda ħin ikunu fil-pussess tal-fondi li jridu jiġu trasferiti, inkluż l-ipproċessar u l-ħażna ta’ data, is-servizzi ta’ trust u ta’ protezzjoni tal-privatezza, awtentikazzjoni ta’ data u ta’ entità, il-forniment ta’ teknoloġija tal-informatika (IT) u netwerks ta’ komunikazzjoni, il-forniment u l-manutenzjoni ta’ terminals u apparat użat għal servizzi ta’ pagament, bl-esklużjoni ta’ servizzi ta’ bidu ta’ pagament u servizzi ta’ informazzjoni dwar il-kontijiet;”;

(2)

l-Artikolu 5(1) huwa emendat kif ġej:

(a)

l-ewwel subparagrafu huwa emendat kif ġej:

(i)

il-punt (e) huwa sostitwit b'dan li ġej:

"(e)

deskrizzjoni tal-arranġamenti ta' governanza u tal-mekkaniżmi ta' kontroll intern tal-applikant, inklużi proċeduri amministrattivi, ta' ġestjoni tar-riskju u ta' kontabbiltà kif ukoll arranġamenti għall-użu tas-servizzi tal-ICT f’konformità mar-Regolament (UE) 2022/2554 tal-Parlament Ewropew u tal-Kunsill (*7), li turi li dawk l-arranġamenti ta' governanza u mekkaniżmi ta' kontroll intern huma proporzjonati, adatti, sodi u adegwati;

(*7)  Ir-Regolament (UE) 2022/2554 tal-Parlament Ewropew u tal-Kunsill tal-14 ta’ Diċembru 2022 dwar ir-reżiljenza operazzjonali diġitali għas-settur finanzjarju u li jemenda r-Regolamenti (KE) Nru 1060/2009, (UE) Nru 648/2012, (UE) Nru 600/2014, (UE) Nru 909/2014 u (UE) 2016/1011 (ĠU L 333., 27.12.2022, p. 1).";"

(ii)

il-punt (f) huwa sostitwit b'dan li ġej:

"(f)

deskrizzjoni tal-proċedura fis-seħħ biex jiġu mmonitorjati, ittrattati u jingħata segwitu għal inċident ta' sigurtà u ilmenti minn konsumaturi marbuta ma' inċidenti ta' sigurtà, inkluż mekkaniżmu ta' rappurtar ta' inċidenti li jqis l-obbligi tan-notifika tal-istituzzjoni ta' pagament stabbiliti fil-Kapitolu III tar-Regolament (UE) 2022/2554;";

(iii)

il-punt (h) huwa sostitwit b'dan li ġej:

"(h)

deskrizzjoni ta' arranġamenti tal-kontinwità tal-operat inkluż identifikazzjoni ċara tal-operazzjonijiet kritiċi, politika u pjanijiet ta' kontinwità tal-operat tal-ICT u pjanijiet ta' rispons u ta' rkupru tal-ICT effettivi u proċedura biex b'mod regolari jiġu ttestjati u rieżaminati l-adegwatezza u l-effiċjenza ta' dawn il-pjanijiet f'konformità mar-Regolament (UE) 2022/2554;";

(b)

it-tielet subparagrafu huwa sostitwit b'dan li ġej:

"Il-kontroll tas-sigurtà u l-miżuri ta' mitigazzjoni msemmija fil-punt (j) tal-ewwel subparagrafu, għandhom jindikaw kif dawn jiżguraw livell għoli ta' reżiljenza operazzjonali diġitali f'konformità mal-Kapitolu II tar-Regolament (UE) 2022/2554, b'mod partikolari fir-rigward tas-sigurtà teknika u protezzjoni tad-data, inkluż għas-software u għas-sistemi tal-ICT użati mill-applikant jew l-impriżi li lilhom jesternalizza l-operazzjonijiet kollha tiegħu jew parti minnhom. Dawk il-miżuri għandhom jinkludu wkoll il-miżuri ta' sigurtà stabbiliti fl-Artikolu 95(1) ta' din id-Direttiva. Dawk il-miżuri għandhom iqisu l-linji gwida tal-EBA dwar miżuri ta' sigurtà kif imsemmija fl-Artikolu 95(3) ta' din id-Direttiva, meta fis-seħħ.";

(3)

fl-Artikolu 19(6), it-tieni subparagrafu huwa sostitwit b'dan li ġej:

"L-esternalizzazzjoni ta' funzjonijiet operattivi importanti, inkluż sistemi tal-ICT, ma għandhiex titwettaq b'tali mod li tagħmel ħsara materjali lill-kwalità tal-kontroll intern tal-istituzzjoni ta' pagament u l-abbiltà tal-awtoritajiet kompetenti li jwettqu monitoraġġ u jirrintraċċaw il-konformità tal-istituzzjoni ta' pagament mal-obbligi kollha stabbiliti f'din id-Direttiva.";

(4)

fl-Artikolu 95(1), jinżdied is-subparagrafu li ġej:

"L-ewwel subparagrafu huwa mingħajr preġudizzju għall-applikazzjoni tal-Kapitolu II tar-Regolament (UE) 2022/2554:

(a)

għall-fornituri ta' servizzi ta' pagament imsemmija fil-punti (a), (b) u (d) tal-Artikolu 1(1) ta' din id-Direttiva;

(b)

għall-fornituri ta' servizzi ta' informazzjoni dwar il-kontijiet kif imsemmija fl-Artikolu 33(1) ta' din id-Direttiva;

(c)

għall-istituzzjonijiet ta' pagament eżentati skont l-Artikolu 32(1) ta' din id-Direttiva; u

(d)

għall-istituzzjonijiet tal-flus elettroniċi li jibbenefikaw minn eżenzjoni kif imsemmi fl-Artikolu 9(1) tad-Direttiva 2009/110/KE.";

(5)

fl-Artikolu 96, jinżdied il-paragrafu li ġej:

"7.   L-Istati Membri għandhom jiżguraw li l-paragrafi 1 sa 5 ta' dan l-Artikolu ma japplikawx:

(a)

għall-fornituri ta' servizzi ta' pagament imsemmija fil-punti (a), (b) u (d) tal-Artikolu 1(1) ta' din id-Direttiva;

(b)

għall-fornituri ta' servizzi ta' informazzjoni msemmija fl-Artikolu 33(1) ta' din id-Direttiva;

(c)

għall-istituzzjonijiet ta' pagament eżentati skont l-Artikolu 32(1) ta' din id-Direttiva; u

(d)

għall-istituzzjonijiet tal-flus elettroniċi li jibbenefikaw minn eżenzjoni kif imsemmi fl-Artikolu 9(1) tad-Direttiva 2009/110/KE.";

(6)

fl-Artikolu 98, il-paragrafu 5 huwa sostitwit b'dan li ġej:

"5.   F'konformità mal-Artikolu 10 tar-Regolament (UE) Nru 1093/2010, l-EBA għandha tirrieżamina u, jekk ikun xieraq, taġġorna l-istandards tekniċi regolatorji fuq bażi regolari sabiex, fost affarijiet oħra, tqis l-innovazzjoni u l-iżviluppi teknoloġiċi, kif ukoll id-dispożizzjonijiet tal-Kapitolu II tar-Regolament (UE) 2022/2554.".

Artikolu 8

Emenda għad-Direttiva (UE) 2016/2341

L-Artikolu 21(5) tad-Direttiva (UE) 2016/2341 huwa sostitwit b'dan li ġej:

" 5.   L-Istati Membri għandhom jiżguraw li l-IORPs jieħdu passi raġonevoli biex jaċċertaw il-kontinwità u r-regolarità fit-twettiq tal-attivitajiet tagħhom, inkluż l-iżvilupp ta' pjanijiet ta' kontinġenza. Għal dak il-għan, l-IORPs għandhom jużaw sistemi, riżorsi u proċeduri xierqa u proporzjonati, u għandhom, b'mod partikolari, jistabbilixxu netwerks u sistemi tal-informazzjoni u jwettqu l-ġestjoni tagħhom f'konformità mar-Regolament (UE) 2022/2554 tal-Parlament Ewropew u tal-Kunsill (*8), meta applikabbli.

Artikolu 9

Traspożizzjoni

1.   Sas-17 ta’ Jannar 2025, l-Istati Membri għandhom jadottaw u jippubblikaw il-miżuri meħtieġa biex jikkonformaw ma' din id-Direttiva. Huma għandhom minnufih jgħarrfu lill-Kummissjoni f’dak ir-rigward.

Huma għandhom japplikaw dawk il-miżuri mill-17 ta’ Jannar 2025.

Meta l-Istati Membri jadottaw dawk il-miżuri, dawn għandhom jinkludu referenza għal din id-Direttiva jew għandhom jinkludu dik ir-referenza meta jiġu applikati uffiċjalment. Il-metodi ta’ kif issir dik ir-referenza għandhom jiġu stabbiliti mill-Istati Membri.

2.   L-Istati Membri għandhom jikkomunikaw lill-Kummissjoni t-test tal-miżuri ewlenin tal-liġi nazzjonali li jadottaw fil-qasam kopert minn din id-Direttiva.

Artikolu 10

Dħul fis-seħħ

Din id-Direttiva għandha tidħol fis-seħħ fl-għoxrin jum wara dak tal-pubblikazzjoni tagħha f'Il-Ġurnal Uffiċjali tal-Unjoni Ewropea.

Artikolu 11

Destinatarji

Din id-Direttiva hija indirizzata lill-Istati Membri.

Magħmul fi Strasburgu, l-14 ta’ Diċembru 2022.

Għall-Parlament Ewropew

Il-President

R. METSOLA

Għall-Kunsill

Il-President

M. BEK

(1)  ĠU C 343, 26.8.2021, p. 1.

(2)  ĠU C 155, 30.4.2021, p. 38.

(3)  Il-Pożizzjoni tal-Parlament Ewropew tal-10 ta’ Novembru 2022 (għadha mhijiex ippubblikata fil-Ġurnal Uffiċjali) u d-Deċiżjoni tal-Kunsill tat-28 ta’ Novembru 2022.

(4)  Id-Direttiva 2009/65/KE tal-Parlament Ewropew u tal-Kunsill tat-13 ta' Lulju 2009 dwar il-koordinazzjoni ta' liġijiet, regolamenti u dispożizzjonijiet amministrattivi fir-rigward tal- impriżi ta' investiment kollettiv f'titoli trasferibbli (UCITS) (ĠU L 302, 17.11.2009, p. 32).

(5)  Id-Direttiva 2009/138/KE tal-Parlament Ewropew u tal-Kunsill tal-25 ta' Novembru 2009 dwar il-bidu u l-eżerċizzju tan-negozju tal-assigurazzjoni u tar-riassigurazzjoni (Solvibbiltà II) (ĠU L 335, 17.12.2009, p. 1).

(6)  Id-Direttiva 2011/61/UE tal-Parlament Ewropew u tal-Kunsill tat-8 ta' Ġunju 2011 dwar Maniġers ta' Fondi ta' Investiment Alternattivi u li temenda d-Direttivi 2003/41/KE u 2009/65/KE u r-Regolamenti (KE) Nru 1060/2009 u (UE) Nru 1095/2010 (ĠU L 174, 1.7.2011, p. 1).

(7)  Id-Direttiva 2013/36/UE tal-Parlament Ewropew u tal-Kunsill tas-26 ta' Ġunju 2013 dwar l-aċċess għall-attività tal-istituzzjonijiet ta' kreditu u s-superviżjoni prudenzjali tal-istituzzjonijiet ta' kreditu, li temenda d-Direttiva 2002/87/KE u li tħassar id-Direttivi 2006/48/KE u 2006/49/KE (ĠU L 176, 27.6.2013, p. 338).

(8)  Id-Direttiva 2014/59/UE tal-Parlament Ewropew u tal-Kunsill tal-15 ta' Mejju 2014 li tistabbilixxi qafas għall-irkupru u r-riżoluzzjoni ta' istituzzjonijiet ta' kreditu u ditti ta' investiment u li temenda d-Direttiva tal-Kunsill 82/891/KEE u d-Direttivi 2001/24/KE, 2002/47/KE, 2004/25/KE, 2005/56/KE, 2007/36/KE, 2011/35/UE, 2012/30/UE u 2013/36/UE, u r-Regolamenti (UE) Nru 1093/2010 u (UE) Nru 648/2012, tal-Parlament Ewropew u tal-Kunsill (ĠU L 173, 12.6.2014, p. 190).

(9)  Id-Direttiva 2014/65/UE tal-Parlament Ewropew u tal-Kunsill tal-15 ta' Mejju 2014 dwar is-swieq fl-istrumenti finanzjarji u li temenda d-Direttiva 2002/92/KE u d-Direttiva 2011/61/UE (ĠU L 173, 12.6.2014, p. 349).

(10)  Id-Direttiva (UE) 2015/2366 tal-Parlament Ewropew u tal-Kunsill tal-25 ta' Novembru 2015 dwar is-servizzi ta' pagament fis-suq intern, li temenda d-Direttivi 2002/65/KE, 2009/110/KE u 2013/36/UE u r-Regolament (UE) Nru 1093/2010, u li tħassar id-Direttiva 2007/64/KE (ĠU L 337, 23.12.2015, p. 35).

(11)  Id-Direttiva (UE) 2016/2341 tal-Parlament Ewropew u tal-Kunsill tal-14 ta' Diċembru 2016 dwar l-attivitajiet u s-superviżjoni ta' istituzzjonijiet għall-provvista ta' rtirar okkupazzjonali (IORPs) (ĠU L 354, 23.12.2016, p. 37).

(12)  Ir-Regolament (UE) 2022/2554 tal-Parlament Ewropew u tal-Kunsill tal-14 ta’ Diċembru 2022 dwar ir-reżiljenza operazzjonali diġitali għas-settur finanzjarju u li jemenda r-Regolamenti (KE) Nru 1060/2009, (UE) Nru 648/2012, (UE) Nru 600/2014, (UE) Nru 909/2014 u (UE) 2016/1011 (ara paġna 1 ta’ dan il-Ġurnal Uffiċjali).

(13)  Ir-Regolament (UE) Nru 1093/2010 tal-Parlament Ewropew u tal-Kunsill tal-24 ta' Novembru 2010 li jistabbilixxi Awtorità Superviżorja Ewropea (Awtorità Bankarja Ewropea) u li jemenda d-Deċiżjoni Nru 716/2009/KE u jħassar id-Deċiżjoni tal-Kummissjoni 2009/78/KE (ĠU L 331, 15.12.2010, p. 12).

(14)  ĠU C 369, 17.12.2011, p. 14.