IL-KUMMISSJONI EWROPEA
Brussell, 24.9.2020
COM(2020) 596 final
2020/0268(COD)
Proposta għal
DIRETTIVA TAL-PARLAMENT EWROPEW U TAL-KUNSILL
li temenda d-Direttivi 2006/43/KE, 2009/65/KE, 2009/138/UE, 2011/61/UE, UE/2013/36, 2014/65/UE, (UE) 2015/2366 u UE/2016/2341
(Test b'rilevanza għaż-ŻEE)
{SEC(2020) 309 final} - {SWD(2020) 203 final} - {SWD(2020) 204 final}
MEMORANDUM TA’ SPJEGAZZJONI
1.KUNTEST TAL-PROPOSTA
·Raġunijiet għall-proposta u l-objettivi tagħha
Din il-proposta hija parti minn pakkett ta’ miżuri biex jiġi ffaċilitat u appoġġat ulterjorment il-potenzjal tal-finanzi diġitali f’termini ta’ innovazzjoni u kompetizzjoni filwaqt li jiġu mitigati r-riskji. Hija konformi mal-prijoritajiet tal-Kummissjoni biex l-Ewropa tkun lesta għall-era diġitali u biex tinbena ekonomija lesta għall-ġejjieni li taħdem għan-nies. Il-pakkett dwar il-finanzi diġitali jinkludi Strateġija ġdida dwar il-finanzi diġitali għas-settur finanzjarju tal-UE 1 bil-għan li jiġi żgurat li l-UE tħaddan ir-rivoluzzjoni diġitali u tixprunaha b’ditti Ewropej innovattivi fuq quddiem, biex il-benefiċċji tal-finanzi diġitali jkunu disponibbli għall-konsumaturi u għan-negozji Ewropej. Minbarra din il-proposta, il-pakkett jinkludi wkoll proposta għal regolament dwar is-swieq tal-kriptoassi 2 , proposta għal regolament dwar reġim pilota għall-infrastrutturi tas-suq ibbażat fuq it-teknoloġija tar-reġistru distribwit (DLT) 3 u proposta għal regolament dwar ir-reżiljenza operattiva diġitali għas-settur finanzjarju 4 .
Ir-raġunijiet għaż-żewġ settijiet ta’ miżuri leġiżlattivi u l-objettivi tagħhom ġew stabbiliti fil-memoranda ta’ spjegazzjoni tal-proposta għal regolament dwar reġim pilota għall-infrastrutturi tas-suq ibbażati fuq it-teknoloġija ta’ reġistru distribwit, proposta għal regolament dwar is-swieq fil-kriptoassi u proposta għal regolament dwar ir-reżiljenza operazzjonali diġitali, rispettivament, u japplikaw hawnhekk ukoll. Ir-raġunijiet partikolari għal din il-proposta għal direttiva huma li, sabiex tiġi pprovduta ċertezza tad-dritt fir-rigward tal-kriptoassi u jintlaħqu l-objettivi dwar it-tisħiħ tar-reżiljenza operazzjonali diġitali, hemm bżonn li tiġi stabbilita eżenzjoni temporanja għall-faċilitajiet multilaterali tan-negozjar u jiġu emendati jew iċċarati ċerti dispożizzjonijiet f’direttivi eżistenti tal-UE dwar is-servizzi finanzjarji.
·Konsistenza ma’ dispożizzjonijiet eżistenti fil-qasam ta’ politika
Din il-proposta, simili għall-proposti għal regolament li takkumpanja, hija parti minn ħidma usa’ li għaddejja fuq livell Ewropew u internazzjonali bil-għan li (i) tissaħħaħ iċ-ċibersigurtà fis-servizzi finanzjarji u jiġu indirizzati r-riskji operazzjonali usa’, u (ii) jiġi pprovdut qafas legali ċar, proporzjonat u abilitanti tal-UE għall-fornituri ta’ servizzi tal-kriptoassi.
·Konsistenza ma’ politiki oħrajn tal-Unjoni
Kif iddikjarat mill-President von der Leyen fil-Linji Gwida Politiċi tagħha, 5 u kif stabbilit fil-Komunikazzjoni “Insawru l-futur diġitali tal-Ewropa”, 6 huwa kruċjali għall-Ewropa li tisfrutta l-benefiċċji kollha tal-era diġitali u li ssaħħaħ l-industrija u l-kapaċità ta’ innovazzjoni tagħha, fi ħdan konfini sikuri u etiċi.
Fir-rigward tal-kriptoassi, din il-proposta hija marbuta mill-qrib ma’ politiki usa’ tal-Kummissjoni dwar it-teknoloġija blockchain, peress li l-kriptoassi, bħala l-applikazzjoni ewlenija tat-teknoloġiji blockchain, huma intrinsikament marbuta mal-promozzjoni tat-teknoloġija blockchain madwar l-Ewropa.
Fir-rigward tar-reżiljenza operazzjonali, l-istrateġija Ewropea għad-data 7 tistabbilixxi erba’ pilastri - il-protezzjoni tad-data, id-drittijiet fundamentali, is-sikurezza u ċ-ċibersigurtà - bħala prerekwiżiti essenzjali għal soċjetà aktar b’saħħitha grazzi għall-użu tad-data. Qafas leġiżlattiv li jsaħħaħ ir-reżiljenza operazzjonali diġitali tal-entitajiet finanzjarji tal-Unjoni huwa konsistenti ma’ dawn l-objettivi ta’ politika. Il-proposta tappoġġa wkoll politiki mmirati lejn l-irkupru mill-coronavirus, peress li tiżgura li żieda fid-dipendenza fuq il-finanzi diġitali timxi id f’id mar-reżiljenza operazzjonali. Iż-żewġ proposti jwieġbu wkoll għal sejħiet mill-Forum ta’ Livell Għoli tas-CMU biex jiġu stabbiliti regoli ċari għall-użu tal-kriptoassi (rakkomandazzjoni 7) u biex jiġu implimentati regoli ġodda dwar ir-reżiljenza ċibernetika (rakkomandazzjoni 10). 8
2. BAŻI ĠURIDIKA, SUSSIDJARJETÀ U PROPORZJONALITÀ
·Bażi ġuridika
Din il-proposta għal direttiva hija bbażata fuq l-Artikoli 53(1) u 114 tat-TFUE.
·Sussidjarjetà (għall-kompetenzi mhux esklużivi)
Ara l-memoranda ta’ spjegazzjoni tal-proposti għal regolament dwar is-swieq tal-kriptoassi, reġim temporanju għall-infrastrutturi tas-suq ibbażati fuq id-DLT u reżiljenza operazzjonali diġitali.
·Proporzjonalità
Ara l-memoranda ta’ spjegazzjoni tal-proposti għal regolament dwar is-swieq fil-kriptoassi, reġim temporanju għall-infrastrutturi tas-suq ibbażati fuq id-DLT; u, reżiljenza operazzjonali diġitali.
·Għażla tal-istrument
Din il-proposta għal direttiva takkumpanja l-proposti għal regolament dwar is-swieq fil-kriptoassi; reġim temporanju għall-infrastrutturi tas-suq ibbażati fuq id-DLT; u reżiljenza operazzjonali diġitali. Dawk ir-regolamenti jistabbilixxu r-regoli ewlenin li jirregolaw (i) il-fornituri ta’ servizzi tal-kriptoassi, (ii) il-kundizzjonijiet li jirregolaw ir-reġim pilota għall-infrastrutturi tas-suq ibbażati fuq id-DLT; u (iii) ir-regoli ewlenin li jirregolaw il-ġestjoni tar-riskju tal-ICT, ir-rapportar ta’ inċidenti, l-ittestjar u s-sorveljanza. Sabiex jintlaħqu l-objettivi stipulati f’dawk ir-regolamenti, huwa meħtieġ wkoll li tiġi stabbilita eżenzjoni temporanja għall-faċilitajiet multilaterali tan-negozjar u li jiġu emendati diversi Direttivi tal-Parlament Ewropew u tal-Kunsill adottati abbażi tal-Artikoli 53(1) u 114 tat-TFUE. Din il-proposta għal Direttiva hija għalhekk meħtieġa sabiex jiġu emendati dawn id-Direttivi.
3.RIŻULTATI TAL-EVALWAZZJONIJIET EX POST, TAL-KONSULTAZZJONIJIET MAL-PARTIJIET IKKONĊERNATI U TAL-VALUTAZZJONIJIET TAL-IMPATT
·Evalwazzjonijiet ex post/kontrolli tal-idoneità tal-leġiżlazzjoni eżistenti
Ara l-memoranda ta’ spjegazzjoni tal-proposti għal regolament dwar is-swieq fil-kriptoassi, reġim temporanju għall-infrastrutturi tas-suq ibbażati fuq id-DLT; u reżiljenza operazzjonali diġitali.
·Konsultazzjonijiet mal-partijiet ikkonċernati
Ara l-memoranda ta’ spjegazzjoni tal-proposti għal regolament dwar is-swieq fil-kriptoassi, reġim temporanju għall-infrastrutturi tas-suq ibbażati fuq id-DLT; u, reżiljenza operazzjonali diġitali.
·Ġbir u użu ta’ għarfien espert
Ara l-memoranda ta’ spjegazzjoni tal-proposti għal regolament dwar is-swieq fil-kriptoassi, reġim temporanju għall-infrastrutturi tas-suq ibbażati fuq id-DLT; u, reżiljenza operazzjonali diġitali.
·Valutazzjoni tal-impatt
Ara l-memoranda ta’ spjegazzjoni tal-proposti għal regolament dwar is-swieq fil-kriptoassi, reġim temporanju għall-infrastrutturi tas-suq ibbażati fuq id-DLT; u, reżiljenza operazzjonali diġitali.
·Idoneità u simplifikazzjoni regolatorja
Ara l-memoranda ta’ spjegazzjoni tal-proposti għal regolament dwar is-swieq fil-kriptoassi, reġim temporanju għall-infrastrutturi tas-suq ibbażati fuq id-DLT; u, reżiljenza operazzjonali diġitali.
·Drittijiet fundamentali
Ara l-memoranda ta’ spjegazzjoni tal-proposti għal regolament dwar is-swieq fil-kriptoassi, reġim temporanju għall-infrastrutturi tas-suq ibbażati fuq id-DLT; u, reżiljenza operazzjonali diġitali.
4.IMPLIKAZZJONIJIET BAĠITARJI
Ara l-memoranda ta’ spjegazzjoni tal-proposti għal regolament dwar is-swieq fil-kriptoassi, reġim temporanju għall-infrastrutturi tas-suq ibbażati fuq id-DLT u reżiljenza operazzjonali diġitali.
5.ELEMENTI OĦRAJN
·Pjanijiet ta’ implimentazzjoni u arranġamenti għall-monitoraġġ, għall-evalwazzjoni u għar-rapportar
Ara l-memoranda ta’ spjegazzjoni tal-proposti għal regolament dwar is-swieq fil-kriptoassi, reġim temporanju għall-infrastrutturi tas-suq ibbażati fuq id-DLT; u, reżiljenza operazzjonali diġitali.
·Spjegazzjoni fid-dettall tad-dispożizzjonijiet speċifiċi tal-proposta
L-Artikoli kollha jittrattaw u jikkomplementaw il-proposta għal regolament dwar ir-reżiljenza operazzjonali diġitali. Huma jemendaw id-diversi rekwiżiti dwar ir-riskju operazzjonali jew tal-ġestjoni tar-riskju previsti fid-Direttivi 2006/43/KE, 2009/65/KE, 2009/138/UE, 2011/61/UE, UE/2013/36, 2014/65/UE, (UE) 2015/2366 u UE/2016/2341 tal-Parlament Ewropew u tal-Kunsill, billi jintroduċu kontroreferenzi preċiżi f’dawk id-dispożizzjonijiet u b’hekk tinkiseb ċarezza tad-dritt. B’mod aktar speċifiku:
–L-Artikoli 2 sa 4, 6 u 8 jemendaw id-Direttiva 2009/65/KE dwar il-koordinazzjoni ta’ liġijiet, regolamenti u dispożizzjonijiet amministrattivi fir-rigward tal-impriżi ta’ investiment kollettiv f’titoli trasferibbli (UCITS) 9 , id-Direttiva 2009/138/KE dwar il-bidu u l-eżerċizzju tan-negozju tal-assigurazzjoni u tar-riassigurazzjoni (Solvibbiltà II), 10 id-Direttiva 2011/61/UE dwar Maniġers ta’ Fondi ta’ Investiment Alternattivi (AIFMD), 11 id-Direttiva 2014/56/UE dwar il-verifiki statutorji tal-kontijiet annwali u tal-kontijiet konsolidati, 12 u d-Direttiva UE/2016/2341 dwar l-attivitajiet u s-superviżjoni ta’ istituzzjonijiet għall-provvista ta’ rtirar okkupazzjonali (IORPs), 13 u bil-għan li f’kull waħda minn dawk id-direttivi jiġu introdotti kontroreferenzi speċifiċi għar-Regolament (UE) 2021/xx [DORA] għall-ġestjoni tas-sistemi u tal-għodod tal-ICT ta’ dawn l-entitajiet finanzjarji li għandha tkun skont id-dispożizzjonijiet ta’ dak ir-Regolament.
–L-Artikolu 5 jemenda r-rekwiżiti fid-Direttiva 2013/36/UE (id-Direttiva dwar ir-Rekwiżiti ta’ Kapital, CRD) 14 dwar pjanijiet ta’ kontinġenza u ta’ kontinwità tan-negozju biex jinkludu pjanijiet ta’ kontinwità tan-negozju u ta’ rkupru minn diżastri fil-qasam tal-ICT stabbiliti skont id-dispożizzjonijiet stabbiliti fir-Regolament (UE) 2021/xx [DORA];
–L-Artikolu 6 jemenda d-Direttiva 2014/65/UE dwar is-swieq fl-istrumenti finanzjarji (MIFID2) billi jżid kontroreferenzi għar-Regolament (UE) 2021/xx [DORA] u billi jemenda d-dispożizzjonijiet relatati mal-kontinwità u mar-regolarità fil-prestazzjoni ta’ servizzi u ta’ attivitajiet ta’ investiment, ir-reżiljenza u l-kapaċità suffiċjenti ta’ sistemi ta’ negozjar, arranġamenti effettivi għall-kontinwità tan-negozju u għall-ġestjoni tar-riskju;
–L-Artikolu 7 jemenda d-Direttiva (UE) 2015/2366 dwar is-servizzi ta’ pagament fis-suq intern (PSD2) 15 u b’mod aktar speċifiku r-regoli ta’ awtorizzazzjoni billi jintroduċi kontroreferenza għar-Regolament (UE) 2021/xx [DORA]. Barra minn hekk, ir-regoli dwar in-notifika ta’ inċidenti f’dik id-Direttiva għandhom jeskludu n-notifika ta’ inċidenti relatati mal-ICT li r-Regolament (UE) 2021/xx [DORA] jarmonizza bis-sħiħ;
L-ewwel paragrafu tal-Artikolu 6 jikkontribwixxi ulterjorment biex jiġi ċċarat it-trattament ġuridiku ta’ kriptoassi li jikkwalifikaw bħala strumenti finanzjarji. Dan jagħmel hekk billi jemenda d-definizzjoni ta’ “strument finanzjarju” fid-Direttiva 2014/65/UE dwar is-swieq fl-istrumenti finanzjarji biex jiċċara lil hinn minn kull dubju ġuridiku li tali strumenti jistgħu jinħarġu fuq teknoloġija ta’ reġistru distribwit.
Ir-raba’ paragrafu tal-Artikolu 6 jikkomplementa l-proposta għal regolament dwar reġim pilota għall-infrastrutturi tas-suq ibbażati fuq it-teknoloġija ta’ reġistru distribwit permezz tal-eżentar temporanju tal-infrastrutturi tas-suq ibbażati fuq it-teknoloġija ta’ reġistru distribwit minn ċerti dispożizzjonijiet fid-Direttiva 2014/65/UE sabiex ikunu jistgħu jiżviluppaw soluzzjonijiet għan-negozjar u għas-saldu ta’ tranżazzjonijiet ta’ kriptoassi li jikkwalifikaw bħala strumenti finanzjarji.
2020/0268 (COD)
Proposta għal
DIRETTIVA TAL-PARLAMENT EWROPEW U TAL-KUNSILL
li temenda d-Direttivi 2006/43/KE, 2009/65/KE, 2009/138/UE, 2011/61/UE, UE/2013/36, 2014/65/UE, (UE) 2015/2366 u UE/2016/2341
(Test b’rilevanza għaż-ŻEE)
IL-PARLAMENT EWROPEW U L-KUNSILL TAL-UNJONI EWROPEA,
Wara li kkunsidraw it-Trattat dwar il-Funzjonament tal-Unjoni Ewropea, u b’mod partikolari l-Artikolu 53(1) u 114 tiegħu,
Wara li kkunsidraw il-proposta tal-Kummissjoni Ewropea,
Wara li l-abbozz tal-att leġiżlattiv intbagħat lill-parlamenti nazzjonali,
Wara li kkunsidraw l-opinjoni tal-Bank Ċentrali Ewropew, 16
Wara li kkunsidraw l-opinjoni tal-Kumitat Ekonomiku u Soċjali Ewropew, 17
Filwaqt li jaġixxu skont il-proċedura leġiżlattiva ordinarja,
Billi:
(1)L-Unjoni jeħtieġ li tindirizza b’mod adegwat u komprensiv ir-riskji diġitali għall-entitajiet finanzjarji kollha li jirriżultaw minn użu akbar tat-teknoloġiji tal-informazzjoni u tal-komunikazzjoni (ICT) fil-forniment u fil-konsum tas-servizzi finanzjarji.
(2)L-operaturi fis-settur finanzjarju jiddependu ħafna fuq l-użu tat-teknoloġiji diġitali fin-negozju tagħhom ta’ kuljum u għalhekk huwa ferm importanti li tiġi żgurata r-reżiljenza operazzjonali tal-operazzjonijiet diġitali tagħhom kontra r-riskji tal-ICT. Din il-ħtieġa saret aktar urġenti minħabba s-suq akbar għal teknoloġiji rivoluzzjonarji, b’mod partikolari dawk li jippermettu t-trasferiment u l-arkivjar elettroniku ta’ rappreżentazzjonijiet diġitali ta’ valur jew ta’ drittijiet, bl-użu tat-teknoloġija ta’ reġistru distribwit jew teknoloġija simili (“kriptoassi”) u għal servizzi relatati ma’ dawk l-assi.
(3)Fil-livell tal-Unjoni r-rekwiżiti relatati mar-riskju tal-ICT għas-settur finanzjarju bħalissa huma mifruxa fuq id-Direttivi 2006/43/KE, 18 2009/66/KE, 19 2009/138/KE, 20 2011/61/KE, 21 UE/2013/36, 22 2014/65/UE, 23 (UE) 2015/2366, 24 (UE) 2016/2341 25 tal-Parlament Ewropew u tal-Kunsill u jvarjaw bejniethom u xi kultant lanqas huma kompleti. F’ċerti każijiet, ir-riskju tal-ICT ġie indirizzat biss b’mod impliċitu bħala parti mir-riskju operazzjonali, filwaqt li f’oħrajn ma ġiex indirizzat affattu. Dan għandu jiġi rimedjat bl-allinjament tar-Regolament (UE) xx/20xx tal-Parlament Ewropew u tal-Kunsill 26 [DORA] u dawk l-atti. Din id-Direttiva tressaq sett ta’ emendi li jidhru meħtieġa biex tinkiseb ċarezza u konsistenza ġuridika fir-rigward tal-applikazzjoni minn entitajiet finanzjarji li huma awtorizzati u sorveljati skont dawk id-Direttivi ta’ diversi rekwiżiti ta’ reżiljenza operazzjonali diġitali li huma meħtieġa fit-twettiq tal-attivitajiet tagħhom, biex b’hekk ikun garantit il-funzjonament bla xkiel tas-suq intern.
(4)Fil-qasam tas-servizzi bankarji, id-Direttiva 2013/36/UE dwar l-aċċess għall-attività tal-istituzzjonijiet ta’ kreditu u s-superviżjoni prudenzjali tal-istituzzjonijiet ta’ kreditu u tad-ditti tal-investiment attwalment tistabbilixxi biss regoli ġenerali dwar il-governanza interna u dispożizzjonijiet dwar ir-riskju operazzjonali li fihom rekwiżiti għal pjanijiet ta’ kontinġenza u ta’ kontinwità tan-negozju li impliċitament iservu bħala bażi biex tiġi indirizzata l-ġestjoni tar-riskju tal-ICT. Madankollu, sabiex jiġi żgurat li r-riskju tal-ICT jiġi indirizzat espliċitament, ir-rekwiżiti għall-pjanijiet ta’ kontinġenza u ta’ kontinwità tan-negozju jenħtieġ li jiġu emendati biex jinkludu pjanijiet ta’ kontinwità tan-negozju u ta’ rkupru minn diżastri anke għar-riskju tal-ICT, skont ir-rekwiżiti stabbiliti fir-Regolament (UE) 2021/xx [DORA].
(5)Id-Direttiva 2014/65/UE dwar is-swieq fl-istrumenti finanzjarji tistabbilixxi regoli tal-ICT aktar stretti għal ditti tal-investiment u għal ċentri tan-negozjar biss meta jwettqu negozjar algoritmiku. Ir-rekwiżiti li japplikaw għas-servizzi ta’ rapportar tad-data u għar-repożitorji tat-tranżazzjonijiet huma inqas dettaljati. Barra minn hekk, din fiha biss referenzi limitati għal arranġamenti ta’ kontroll u ta’ salvagwardja għas-sistemi tal-ipproċessar tal-informazzjoni u dwar l-użu ta’ sistemi, riżorsi u proċeduri xierqa biex tiġi żgurata l-kontinwità u r-regolarità tas-servizzi tan-negozju. Dik id-Direttiva jenħtieġ li tiġi allinjata mar-Regolament (UE) 2021/xx [DORA] f’dak li għandu x’jaqsam mal-kontinwità u mar-regolarità fil-prestazzjoni tas-servizzi u tal-attivitajiet ta’ investiment, ir-reżiljenza operazzjonali, il-kapaċità tas-sistemi ta’ negozjar, u l-effikaċja tal-arranġamenti ta’ kontinwità tan-negozju u tal-ġestjoni tar-riskju.
(6)Attwalment, id-definizzjoni ta’ “strument finanzjarju” fid-Direttiva 2014/65/UE ma tinkludix b’mod espliċitu strumenti finanzjarji li jinħarġu bl-użu ta’ klassi ta’ teknoloġiji li jappoġġaw ir-reġistrazzjoni distribwita ta’ data kriptata (teknoloġija ta’ reġistru distribwit, “DLT”). Sabiex jiġi żgurat li tali strumenti finanzjarji jistgħu jiġu nnegozjati fis-suq taħt il-qafas legali attwali, id-definizzjoni fid-Direttiva 2014/65/UE jenħtieġ li tiġi emendata biex tinkludihom.
(7)B’mod partikolari, sabiex ikunu jistgħu jiġu żviluppati kriptoassi li jikkwalifikaw bħala strumenti finanzjarji u DLT, filwaqt li jinżamm livell għoli ta’ stabbiltà finanzjarja, integrità tas-suq, trasparenza u protezzjoni tal-investituri, ikun ta’ benefiċċju li jinħoloq reġim temporanju għall-infrastrutturi tas-suq ibbażati fuq id-DLT. Dan il-qafas legali temporanju jenħtieġ li jippermetti lill-awtoritajiet kompetenti jippermettu temporanjament li l-infrastrutturi tas-suq ibbażati fuq id-DLT joperaw taħt sett alternattiv ta’ rekwiżiti fir-rigward tal-aċċess għalihom meta mqabbel ma’ dawk li kieku kienu japplikaw skont il-leġiżlazzjoni tal-Unjoni dwar is-servizzi finanzjarji li jista’ jżommhom milli jiżviluppaw soluzzjonijiet għan-negozjar u s-saldu ta’ tranżazzjonijiet ta’ kriptoassi li jikkwalifikaw bħala strumenti finanzjarji. Dan il-qafas legali jenħtieġ li jkun temporanju sabiex jippermetti lill-Awtoritajiet Superviżorji Ewropej (ASEs) u lill-awtoritajiet nazzjonali kompetenti jiksbu esperjenza dwar l-opportunitajiet u r-riskji speċifiċi li jinħolqu minn kriptoassi nnegozjati f’dawk l-infrastrutturi. Għaldaqstant din id-Direttiva qed takkumpanja r-Regolament [dwar reġim pilota għall-infrastrutturi tas-suq ibbażati fuq it-teknoloġija ta’ reġistru distribwit] billi tappoġġa dan il-qafas regolatorju ġdid tal-Unjoni dwar l-infrastrutturi tas-suq ibbażati fuq id-DLT b’eżenzjoni mmirata minn dispożizzjonijiet speċifiċi tal-leġiżlazzjoni tal-Unjoni dwar is-servizzi finanzjarji li japplikaw għal attivitajiet u għal servizzi fir-rigward ta’ strumenti finanzjarji kif definit fil-punt (15) tal-Artikolu 4(1) tad-Direttiva 2014/65/UE li kieku ma joffrux il-flessibbiltà sħiħa meħtieġa għall-implimentazzjoni ta’ soluzzjonijiet fl-istadji tan-negozjar u ta’ wara n-negozjar ta’ tranżazzjonijiet li jinvolvu l-kriptoassi.
(8)Faċilità multilaterali tan-negozjar ibbażata fuq id-DLT għandha tkun sistema multilaterali, operata minn ditta tal-investiment jew minn operatur tas-suq awtorizzat skont id-Direttiva 2014/65/UE, li jkun irċieva permess speċifiku skont ir-Regolament (UE) xx/20xx tal-Parlament Ewropew u tal-Kunsill 27 [Proposta għal regolament dwar reġim pilota għall-infrastruttura tas-suq ibbażata fuq id-DLT]. Il-faċilitajiet multilaterali tan-negozjar ibbażati fuq id-DLT jenħtieġ li jkunu soġġetti għar-rekwiżiti kollha applikabbli għal faċilità multilaterali tan-negozjar skont dik id-Direttiva, ħlief jekk ikunu ngħataw eżenzjoni mill-awtorità nazzjonali kompetenti tagħhom skont din id-Direttiva. Ostaklu regolatorju potenzjali għall-iżvilupp ta’ faċilità multilaterali tan-negozjar għal titoli trasferibbli maħruġa fuq DLT jista’ jkun l-obbligu tal-intermedjazzjoni stipulat fid-Direttiva 2014/65/UE. Faċilità multilaterali tan-negozjar tradizzjonali tista’ taċċetta biss bħala membri u parteċipanti ditti tal-investiment, istituzzjonijiet ta’ kreditu u persuni oħra li għandhom livell suffiċjenti ta’ kapaċità ta’ negozjar u kompetenza u li għandhom arranġamenti u riżorsi organizzattivi xierqa. Faċilità multilaterali tan-negozjar ibbażata fuq id-DLT jenħtieġ li titħalla titlob deroga minn tali obbligu sabiex tkun tista’ tipprovdi lill-investituri aħħarin aċċess faċli għaċ-ċentru tan-negozjar, dment li jkun hemm salvagwardji adegwati fis-seħħ f’termini ta’ protezzjoni tal-investituri.
(9)Id-Direttiva (UE) 2015/2366 dwar is-servizzi ta’ pagament tistabbilixxi regoli speċifiċi dwar il-kontrolli tas-sigurtà tal-ICT u l-elementi ta’ mitigazzjoni għall-finijiet tal-awtorizzazzjoni għat-twettiq ta’ servizzi ta’ pagament. Dawk ir-regoli ta’ awtorizzazzjoni jenħtieġ li jiġu emendati sabiex ikunu allinjati mar-Regolament (UE) 2021/xx [DORA]. Barra minn hekk, ir-regoli dwar in-notifika ta’ inċidenti f’dik id-Direttiva jenħtieġ li ma japplikawx għan-notifiki ta’ inċidenti relatati mal-ICT li r-Regolament (UE) 2021/xx [DORA] jarmonizza bis-sħiħ.
(10)Id-Direttivi 2009/138/KE dwar il-bidu u l-eżerċizzju tan-negozju tal-assigurazzjoni u tar-riassigurazzjoni u UE/2016/2341 dwar l-attivitajiet u s-superviżjoni ta’ istituzzjonijiet għall-provvista ta’ rtirar okkupazzjonali jittrattaw parzjalment ir-riskju tal-ICT fid-dispożizzjonijiet ġenerali tagħhom dwar il-governanza u l-ġestjoni tar-riskju, u jħallu ċerti rekwiżiti biex jiġu speċifikati permezz ta’ regolamenti delegati b’referenzi speċifiċi għar-riskju tal-ICT jew mingħajrhom. Fil-każ ta’ awdituri statutorji u ditti tal-awditjar japplikaw dispożizzjonijiet saħansitra inqas speċifiċi peress li d-Direttiva 2014/56/UE tal-Parlament Ewropew u tal-Kunsill 28 fiha biss dispożizzjonijiet ġenerali dwar l-organizzazzjoni interna. Bl-istess mod, għal maniġers ta’ fondi ta’ investiment alternattiv u għal kumpaniji maniġerjali soġġetti għad-Direttivi 2011/61/UE u 2009/65/KE japplikaw biss regoli ġenerali ħafna. Għalhekk dawn id-Direttivi jenħtieġ li jiġu allinjati mar-rekwiżiti stabbiliti fir-Regolament (UE) 2021/xx [DORA] fir-rigward tal-ġestjoni ta’ sistemi u ta’ għodod tal-ICT.
(11)F’ħafna każijiet, diġà ġew stabbiliti rekwiżiti addizzjonali tal-ICT f’atti delegati u ta’ implimentazzjoni, li ġew adottati abbażi ta’ abbozzi ta’ standards tekniċi regolatorji u ta’ standards tekniċi ta’ implimentazzjoni żviluppati mill-ASE kompetenti. Sabiex tiġi pprovduta ċarezza tad-dritt dwar il-fatt li l-bażi ġuridika tad-dispożizzjonijiet dwar ir-riskju tal-ICT minn issa ’l quddiem ġejja esklussivament mir-Regolament (UE) 2021/xx [DORA], is-setgħat f’dawn id-Direttivi jenħtieġ li jiġu emendati billi jiġi spjegat li d-dispożizzjonijiet dwar ir-riskju tal-ICT ma jaqgħux fil-kamp ta’ applikazzjoni ta’ dawk is-setgħat.
(12)Sabiex tiġi żgurata applikazzjoni konsistenti u simultanja tar-Regolament xx/20xx [DORA] u ta’ din id-Direttiva, li flimkien jikkostitwixxu l-qafas ġdid dwar ir-reżiljenza operazzjonali diġitali għas-settur finanzjarju, l-Istati Membri jenħtieħ li japplikaw id-dispożizzjonijiet tal-liġi nazzjonali li jittrasponu din id-Direttiva mid-data tal-applikazzjoni ta’ dak ir-Regolament.
(13)Id-Direttivi 2006/43/KE, 2009/66/KE, 2009/138/KE, 2011/61/KE, UE/2013/36, 2014/65/UE, (UE) 2015/2366 u (UE) 2016/2341 ġew adottati abbażi tal-Artikoli 53(1) u 114 tat-Trattat dwar il-Funzjonament tal-Unjoni Ewropea. L-emendi f’din id-Direttiva jenħtieġ li jiġu inklużi f’att uniku minħabba l-interkonnettività tas-suġġett u l-objettivi tal-emendi, u dan l-att uniku jenħtieġ li jiġi adottat abbażi kemm tal-Artikolu 53(1) kif ukoll tal-Artikolu 114 tat-Trattat dwar il-Funzjonament tal-Unjoni Ewropea.
(14)Minħabba li l-objettivi ta’ din id-Direttiva ma jistgħux jintlaħqu għalkollox mill-Istati Membri peress li jinvolvu l-armonizzazzjoni permezz ta’ aġġornamenti u emendi tar-rekwiżiti li diġà jinstabu fid-Direttivi iżda, minħabba l-iskala u l-effetti tal-azzjoni, jistgħu jinkisbu aħjar fil-livell tal-Unjoni, l-Unjoni tista’ tadotta miżuri, skont il-prinċipju tas-sussidjarjetà kif stabbilit fl-Artikolu 5 tat-Trattat dwar l-Unjoni Ewropea. F’konformità mal-prinċipju tal-proporzjonalità, kif stabbilit f’dak l-Artikolu, dan ir-Regolament ma jmurx lil hinn minn dak li huwa meħtieġ sabiex jintlaħqu dawk l-objettivi.
(15)Skont id-Dikjarazzjoni Politika Konġunta tat-28 ta’ Settembru 2011 tal-Istati Membri u tal-Kummissjoni dwar id-dokumenti ta’ spjegazzjoni 29 , l-Istati Membri ntrabtu li, f’każijiet ġustifikati, jakkumpanjaw in-notifika tal-miżuri ta’ traspożizzjoni tagħhom b’dokument wieħed jew aktar li jispjegaw ir-relazzjoni bejn il-komponenti ta’ direttiva u l-partijiet korrispondenti tal-istrumenti ta’ traspożizzjoni nazzjonali. F’dak li għandu x’jaqsam ma’ din id-Direttiva, il-leġiżlatur iqis li t-trażmissjoni ta’ dawn id-dokumenti hija ġustifikata,
ADOTTAW DIN ID-DIRETTIVA:
Artikolu 1
Emendi għad-Direttiva 2006/43/KE
Fl-Artikolu 24a(1) tad-Direttiva 2006/43/KE, il-punt (b) huwa sostitwit b’dan li ġej:
“(b) awditur statutorju jew ditta tal-awditjar għandu jkollha proċeduri amministrattivi u kontabilistiċi sodi, mekkaniżmi interni ta’ kontroll tal-kwalità, proċeduri effettivi għall-valutazzjoni tar-riskju, u arranġamenti ta’ kontroll u ta’ salvagwardja effettivi għall-ġestjoni tas-sistemi u tal-għodod tal-ICT tagħha skont l-Artikolu 6 tar-Regolament (UE) 2021/xx [DORA] tal-Parlament Ewropew u tal-Kunsill*.
___________________________________
* [titolu sħiħ] (ĠU L […], […], p. […]).”.
Artikolu 2
Emendi għad-Direttiva 2009/65/KE
L-Artikolu 12 tad-Direttiva 2009/65/KE huwa emendat kif ġej:
(1) Fit-tieni subparagrafu tal-paragrafu 1, il-punt (a) huwa sostitwit b’dan li ġej:
“(a) ikollha proċeduri tajbin amministrattivi u ta’ kontabbiltà u arranġamenti ta’ kontroll u ta’ salvagwardji għall-ipproċessar elettroniku tad-data, inklużi sistemi tat-teknoloġija tal-informazzjoni u tal-komunikazzjoni stabbiliti u ġestiti skont l-Artikolu 6 tar-Regolament (UE) 2021/xx tal-Parlament Ewropew u tal-Kunsill* [DORA], kif ukoll mekkaniżmi adegwati ta’ kontroll intern li jinkludu regoli għal operazzjonijiet personali mill-impjegati tagħha jew għaż-żamma jew l-immaniġġjar ta’ investimenti fi strumenti finanzjarji sabiex tinvesti f'isimha stess u l-assigurazzjoni, tal-anqas, li kull operazzjoni li tinvolvi lill-UCITS tista’ tiġi rikostruwita skont l-oriġini tagħha, il-partijiet għaliha, in-natura tagħha, u l-ħin u l-post li fihom saret u li l-assi tal-UCITS immaniġġati mill-kumpanija tal-maniġment huma investiti skont ir-regoli tal-fondi jew l-istrumenti ta’ inkorporazzjoni u d-dispożizzjonijiet legali fis-seħħ;
________________________________
* [titolu sħiħ] (ĠU L […], […], p. […]).”;
(2) il-paragrafu 3 huwa sostitwit b’dan li ġej:
“3. Bla ħsara għall-Artikolu 116, il-Kummissjoni għandha tadotta, permezz ta’ atti delegati skont l-Artikolu 112a, miżuri li jispeċifikaw:
(a) il-proċeduri u l-arranġamenti msemmija fil-punt (a) tat-tieni subparagrafu tal-paragrafu 1, għajr dawk relatati mal-ġestjoni tar-riskju tat-teknoloġija tal-informazzjoni u tal-komunikazzjoni;
(b) l-istrutturi u r-rekwiżiti organizzattivi għall-minimizzazzjoni tal-kunflitti ta’ interess imsemmija fil-punt (b) tat-tieni subparagrafu tal-paragrafu 1. ”;
Artikolu 3
Emendi għad-Direttiva 2009/138/KE
Id-Direttiva 2009/138/KE hija emendata kif ġej:
(1)fl-Artikolu 41, il-paragrafu 4 huwa sostitwit b’dan li ġej:
“4. L-impriżi tal-assigurazzjoni u tar-riassigurazzjoni għandhom jieħdu l-passi raġonevoli biex jiżguraw il-kontinwità u r-regolarità fit-twettiq tal-attivitajiet tagħhom, inkluż l-iżvilupp ta’ pjanijiet ta’ kontinġenza. Għal dak il-għan, l-impriża għandha tuża sistemi, riżorsi u proċeduri xierqa u proporzjonati u għandha tistabbilixxi sistemi tat-teknoloġija tal-komunikazzjoni tal-informazzjoni u timmaniġġjahom skont l-Artikolu 6 tar-Regolament (UE) 2021/xx tal-Parlament Ewropew u tal-Kunsill* [DORA].”;
____________________________
* [titolu sħiħ] (ĠU L […], […], p. […]).
(2)fl-Artikolu 50(1), il-punti (a) u (b) huma sostitwiti b’dan li ġej:
“(a) l-elementi tas-sistemi msemmija fl-Artikoli 41, 44, 46 u 47, għajr l-elementi li jikkonċernaw il-ġestjoni tar-riskju tat-teknoloġija tal-komunikazzjoni tal-informazzjoni, u l-oqsma elenkati fl-Artikolu 44(2);”;
(b) il-funzjonijiet imsemmija fl-Artikoli 44, 46, 47 u 48, għajr il-funzjonijiet relatati mal-ġestjoni tar-riskju tat-teknoloġija tal-komunikazzjoni tal-informazzjoni.’.
Artikolu 4
Emendi għad-Direttiva 2011/61/KE
L-Artikolu 18 tad-Direttiva 2011/61/KE huwa sostitwit b’dan li ġej:
“Artikolu 18
Prinċipji ġenerali
1. L-Istati Membri għandhom jirrikjedu li l-AIFMs f’kull ħin jużaw riżorsi umani u tekniċi adegwati u xierqa li huma neċessarji għall-immaniġġar xieraq tal-AIFs.
B’mod partikulari, l-awtoritajiet kompetenti tal-Istat Membru tad-domiċilju tal-AIFM, waqt li jieħdu kont ukoll in-natura tal-AIFs immaniġġjati mill-AIFM, għandhom jirrikjedu li l-AIFM ikollu proċeduri amministrattivi u ta’ kontabilità sodi, arranġamenti ta’ kontroll u ta’ salvagwardja għall-ġestjoni tas-sistemi tat-teknoloġija tal-komunikazzjoni tal-informazzjoni meħtieġa mill-Artikolu 6 tar-[Regolament (UE) 2021/xx tal-Parlament Ewropew u tal-Kunsill* [DORA]], kif ukoll mekkaniżmi adegwati ta’ kontroll intern li jinkludu, b’mod partikolari, regoli għal tranżazzjonijiet personali mill-impjegati tiegħu jew għall-pussess jew l-immaniġġar ta’ investimenti sabiex jinvesti għalih innifsu u waqt li jiżguraw li, għall-inqas, kull transazzjoni li tinvolvi l-AIF tkun tista’ tiġi rikostruwita skont l-oriġini tagħha, il-partijiet għaliha, in-natura tagħha, u l-ħin u l-post meta tkun twettqet u li l-assi tal-AIFs immaniġġjati mill-AIFM jiġu investiti f’konformità mar-regoli tal-AIF jew l-istrumenti ta’ inkorporazzjoni u d-dispożizzjonijiet legali fis-seħħ.
2. Il-Kummissjoni għandha, permezz ta’ atti ddelegati f’konformità mal-Artikolu 56 u suġġett għall-kundizzjonijiet tal-Artikoli 57 u 58, tadotta miżuri li jispeċifikaw il-proċeduri u l-arranġamenti msemmija fil-paragrafu 1, għajr għal sistemi tat-teknoloġija tal-komunikazzjoni tal-informazzjoni.
_________________________________
* [titolu sħiħ] (ĠU l […], […], p. […]).’.
Artikolu 5
Emenda għad-Direttiva 2013/36/UE
Fl-Artikolu 85 tad-Direttiva 2013/36/UE, il-paragrafu 2 huwa sostitwit b’dan li ġej:
“2. L-awtoritajiet kompetenti għandhom jiżguraw li l-istituzzjonijiet ikollhom pjanijiet adegwati ta’ kontinġenza u kontinwità tan-negozju, inklużi pjanijiet ta’ kontinwità tan-negozju u ta’ rkupru minn diżastri għat-teknoloġija li jużaw għall-komunikazzjoni tal-informazzjoni (“teknoloġija tal-komunikazzjoni tal-informazzjoni”) kif stabbilit skont l-Artikolu 6 tar-Regolament (UE) 2021/xx tal-Parlament Ewropew u tal-Kunsill [DORA] tal-Parlament Ewropew u tal-Kunsill*, sabiex jibqgħu joperaw fil-każ ta’ taqlib serju tal-operat u jillimitaw it-telf imġarrab bħala konsegwenza ta’ dan it-taqlib.
* [titolu sħiħ] (ĠU L […], […], p. […]).”
Artikolu 6
Emendi għad-Direttiva 2014/65/UE
Id-Direttiva 2014/65/UE hija emendata kif ġej:
(1)fl-Artikolu 4(1), il-punt 15 huwa sostitwit b’dan li ġej:
“strument finanzjarju” tfisser dawk l-istrumenti speċifikati fit-Taqsima C tal-Anness I, inklużi tali strumenti maħruġa permezz tat-teknoloġija ta’ reġistru distribwit;”;
(2)L-Artikolu 16 huwa emendat kif ġej:
(a)il-paragrafu 4 huwa sostitwit b’dan li ġej:
“4. Ditta ta’ investiment għandha tieħu passi raġonevoli sabiex tiżgura l-kontinwità u r-regolarità fit-twettiq tas-servizzi u tal-attivitajiet ta’ investiment. Għal dak il-għan id-ditta ta’ investiment għandha timpjega sistemi xierqa u proporzjonati, inklużi sistemi tat-teknoloġija tal-komunikazzjoni tal-informazzjoni (“ICT”) stabbiliti u ġestiti skont l-Artikolu 6 tar-Regolament (UE) 2021/xx tal-Parlament Ewropew u tal-Kunsill* [DORA], kif ukoll riżorsi u proċeduri xierqa u proporzjonati.”;
(b)fil-paragrafu 5, it-tieni u t-tielet subparagrafi huma sostitwiti b’dan li ġej:
“Ditta ta’ investiment għandu jkollha proċeduri sodi amministrattivi u tal-kontabbiltà, mekkaniżmi interni tal-kontroll u proċeduri effettivi għall-valutazzjoni tar-riskji.
Mingħajr preġudizzju għall-kapaċità tal-awtoritajiet kompetenti li jirrikjedu l-aċċess għall-komunikazzjonijiet skont din id-Direttiva u r-Regolament (UE) Nru 600/2014, ditta ta’ investiment għandu jkollha fis-seħħ mekkaniżmi tajba ta’ sigurtà biex jiggarantixxu, skont ir-rekwiżiti stipulati fir-Regolament (UE) 2021/xx tal-Parlament Ewropew u tal-Kunsill* [DORA], is-sigurtà u l-awtentikazzjoni tal-mezzi tat-trasferiment ta’ informazzjoni, jimminimizzaw ir-riskju tal-korruzzjoni tad-data u aċċess mhux awtorizzat u jipprevjenu kxif ta’ informazzjoni filwaqt li jżommu l-kunfidenzjalità tad-data l-ħin kollu.”;
(3)L-Artikolu 17 huwa emendat kif ġej:
(a)il-paragrafu 1 huwa sostitwit b’dan li ġej:
“1. Ditta ta’ investiment li tipparteċipa f’negozjar algoritmiku għandu jkollha sistemi effettivi u kontrolli tar-riskji adatti għan-negozju li tkun topera li jiżguraw li s-sistemi tan-negozjar ikunu reżiljenti u jkollhom biżżejjed kapaċità skont ir-rekwiżiti stabbiliti fil-Kapitolu II tar-Regolament (UE) 2021/xx [DORA], ikunu suġġetti għal livelli limitu u limiti xierqa u jipprevjenu li jintbagħtu ordnijiet żbaljati jew li s-sistemi jiffunzjonaw b’tali mod li jista’ joħloq jew jikkontribwixxi għal suq diżordinat.
It-tali ditta għandu jkollha wkoll sistemi u kontrolli tar-riskji effettivi li jiżguraw li s-sistemi tan-negozjar ma jkunux jistgħu jintużaw għal kwlaunkwe għan li jkun kuntrarju għar-Regolament (UE) Nru 596/2014 jew għar-regoli ta’ ċentru tan-negozjar li hija konnessa miegħu.
Id-ditta ta’ investiment għandu jkollha arranġamenti ta’ kontinwità tan-negozju effettivi biex tittratta kwalunkwe falliment tas-sistemi tal-kummerċ tagħha, inklużi pjanijiet ta’ kontinwità tan-negozju u ta’ rkupru minn diżastri għat-teknoloġija tal-komunikazzjoni tal-informazzjoni kif stabbilit skont l-Artikolu 6 tar-Regolament (UE) 2021/xx [DORA], u għandha tiżgura li s-sistemi tagħha jkunu ttestjati b’mod sħiħ u mmonitorjati kif xieraq biex jiġi żgurat li jissodisfaw ir-rekwiżiti ġenerali stabbiliti f’dan il-paragrafu u kwalunkwe rekwiżit speċifiku stabbilit fil-Kapitoli II u IV tar-Regolament (UE) 2021/xx [DORA].”;
(b) fil-paragrafu 7, il-punt (a) huwa sostitwit b’dan li ġej:
“(a) id-dettalji tar-rekwiżiti organizzattivi dettaljati stipulati fil-paragrafi minn 1 sa 6, għajr dawk relatati mal-ġestjoni tar-riskju tal-ICT, li jridu jkunu imposti fuq id-ditti ta’ investiment li jipprovdu servizzi differenti ta’ investiment, attivitajiet ta’ investiment, servizzi anċillari jew taħlita tagħhom, fejn l-ispeċifikazzjoni b’rabta mar-rekwiżiti organizzattivi mniżżla fil-paragrafu 5 għandhom jistabbilixxu rekwiżiti speċifiċi għal aċċess dirett għas-suq u għal aċċess sponsorjat b’tali mod li jiġi żgurat li l-kontrolli applikati għall-aċċess sponsorjat ikunu mill-inqas ekwivalenti għal dawk applikati għall-aċċess dirett għas-suq;”;
(4)fl-Artikolu 19, jiżdied il-paragrafu li ġej:
“3. Madankollu, meta d-ditta ta’ investiment jew l-operatur tas-suq jopera faċilità multilaterali tan-negozjar ibbażata fuq it-teknoloġija ta’ reġistru distribwit (“faċilità multilaterali tan-negozjar ibbażata fuq id-DLT”) kif definita fl-Artikolu 2(3) tar-Regolament xx/20xx [proposta għal regolament dwar reġim pilota għall-infrastrutturi tas-suq ibbażati fuq id-DLT], l-awtorità kompetenti tista’ tippermetti li, skont ir-regoli tagħha li jirregolaw l-aċċess kif imsemmi fl-Artikolu 18(3) u għal perjodu ta’ mhux aktar minn erba’ snin, id-ditta ta’ investiment jew l-operatur tas-suq jippermetti persuni fiżiċi fil-faċilità multilaterali tan-negozjar ibbażata fuq id-DLT bħala membri jew parteċipanti, sakemm dawk il-persuni jissodisfaw ir-rekwiżiti li ġejjin:
(a)iridu jkunu ta’ reputazzjoni tajba biżżejjed u jkunu kompetenti u idonei; u
(b)jrid ikollhom livell suffiċjenti ta’ ħila, kompetenza u esperjenza ta’ negozjar, inkluż għarfien dwar in-negozjar u l-funzjonament tat-teknoloġija ta’ reġistru distribwit (“DLT”).
Meta awtorità kompetenti tagħti l-eżenzjoni msemmija fl-ewwel subparagrafu, tista’ timponi miżuri addizzjonali ta’ protezzjoni tal-investituri għall-protezzjoni ta’ persuni fiżiċi ammessi bħala membri jew parteċipanti fil-faċilità multilaterali tan-negozjar ibbażata fuq id-DLT. Dawn il-miżuri għandhom ikunu proporzjonati mal-profil tar-riskju tal-parteċipanti jew tal-membri.”
(5)fl-Artikolu 47, il-paragrafu 1 huwa emendat kif ġej:
(a) il-punt (b) huwa sostitwit b’dan li ġej:
“(b) ikun mgħammar b’mod adegwat sabiex jamministra r-riskji li għalihom ikun espost, inkluż li jimmaniġġja r-riskji għas-sistemi u għall-għodod tal-ICT skont l-Artikolu 6 tar-Regolament (UE) 2021/xx [DORA]*, jimplimenta l-arranġamenti u s-sistemi xierqa sabiex jidentifika r-riskji sinifikanti kollha għall-operat tiegħu, u jqiegħed fis-seħħ miżuri effettivi sabiex jimmitiga dawn ir-riskji.”;
(b) il-punt (c) jitħassar;
(6)L-Artikolu 48 huwa emendat kif ġej:
(a)il-paragrafu 1 huwa sostitwit b’dan li ġej:
“1. L-Istati Membri għandhom jistipulaw li s-suq regolat jibni r-reżiljenza operazzjonali propja skont ir-rekwiżiti stabbiliti fil-Kapitolu II tar-Regolament (UE) 2021/xx [DORA] biex jiżgura li s-sistemi tan-negozjar tiegħu jkunu reżiljenti, ikollhom biżżejjed kapaċità biex jittrattaw mal-ogħla volumi ta’ ordnijiet u messaġġi, ikunu kapaċi li jiżguraw kummerċ ordnat f’kundizzjonijiet ta’ stress tas-suq riġidi, ikunu ttestjati b’mod sħiħ biex jiżguraw li jissodisfaw it-tali kundizzjonijiet u jkunu soġġetti għal arranġamenti ta’ kontinwità tan-negozju biex jiżguraw il-kontinwità tas-servizzi tiegħu jekk ikun hemm falliment tas-sistemi ta’ negozjar tiegħu].”;
(b)il-paragrafu 6 huwa sostitwit b’dan li ġej:
“6. L-Istati Membri għandhom jeżiġu li suq regolat ikollu fis-seħħ sistemi, proċeduri u arranġamenti effettivi,inklużi li jirrikjedu li l-membri jew il-parteċipanti jwettqu ttestjar xieraq tal-algoritmi u jipprovdu ambjenti li jiffaċilitaw tali ttestjar skont ir-rekwiżiti stabbiliti fil-Kapitoli II u IV tar-Regolament (UE) 2021/xx [DORA], biex ikun żgurat li s-sistemi ta’ negozjar algoritmiċi ma jistgħux joħolqu jew jikkontribwixxu għal kundizzjonijiet diżordinati fis-suq u biex tkun immaniġġjata kwalunkwe kundizzjoni diżordnata tan-negozjar li tirriżulta minn tali sistemi algoritmiċi, inklużi sistemi li jillimitaw il-proporzjon ta’ ordnijiet mhux eżegwiti għal tranżazzjonijiet li jistgħu jiddaħħlu fis-sistema minn membru jew parteċipant, biex ikunu kapaċi jnaqqsu l-veloċità tal-ordnijiet jekk ikun hemm riskju li tintlaħaq il-kapaċità tas-sistema u li jillimitaw u jinforzaw id-daqs minimu ta’ funzjonament li jista’ jkun esegwit fis-suq.”;
(c)il-paragrafu 12 huwa emendat kif ġej:
(i) il-punt (a) huwa sostitwit b’dan li ġej
“(a) ir-rekwiżiti li jiżguraw li s-sistemi tan-negozjar ta’ swieq regolati jkunu reżiljenti u li jkollhom kapaċità adegwata, minbarra r-rekwiżiti relatati mar-reżiljenza operazzjonali diġitali;”;
(ii) il-punt (g) huwa sostitwit b’dan li ġej:
“(g) ir-rekwiżiti li jiżguraw l-ittestjar xieraq tal-algoritmi, minbarra l-ittestjar tar-reżistenza operazzjonali diġitali, biex ikun żgurat li s-sistemi ta’ negozjar algoritmiku inklużi s-sistemi ta’ negozjar algoritmiku bi frekwenza għolja ma jkunux jistgħu joħolqu kundizzjonijiet diżordinati ta’ negozjar fis-suq jew jikkontribwixxu għalihom.”;
Artikolu 7
Emendi għad-Direttiva (UE) 2015/2366
Id-Direttiva (UE) 2015/2366 hija emendata kif ġej:
(7)Fit-tielet subparagrafu tal-Artikolu 5(1), l-ewwel sentenza hija sostitwita b’dan li ġej:
“Il-kontroll tas-sigurtà u l-miżuri ta’ mitigazzjoni msemmija fil-punt (j) tal-ewwel subparagrafu, għandhom jindikaw kif dawn jiżguraw livell għoli ta’ sigurtà teknika u protezzjoni tad-data, inkluż għas-software u għas-sistemi tal-IT użati mill-applikant jew l-impriżi li lilhom jesternalizza l-operazzjonijiet kollha tiegħu jew parti minnhom, skont il-Kapitolu II tar-Regolament (UE) 2021/xx tal-Parlament Ewropew u tal-Kunsill* [DORA]. Dawk il-miżuri jinkludu wkoll il-miżuri ta’ sigurtà stabbiliti fl-Artikolu 95(1). Dawk il-miżuri għandhom iqisu l-linji gwida tal-EBA dwar miżuri ta’ sigurtà kif imsemmija fl-Artikolu 95(3) meta fis-seħħ.”; ____________________________
* [titolu sħiħ] (ĠU L […], […], p. […]).
(8)L-Artikolu 95 huwa emendat kif ġej:
(a)il-paragrafu 1 huwa sostitwit b’dan li ġej:
“1. L-Istati Membri għandhom jiżguraw li l-fornituri ta’ servizzi ta’ pagament jistabbilixxu qafas b’miżuri ta’ mitigazzjoni u mekkaniżmi ta’ kontroll xierqa għall-ġestjoni tar-riskji operattivi u ta’ sigurtà, marbutin mas-servizzi ta’ pagament li huma jipprovdu u, bħala parti minn dak il-qafas, il-fornituri ta’ servizzi ta’ pagament għandhom jistabbilixxu u jżommu proċeduri effettivi għall-ġestjoni ta’ inċidenti, inkluż għas-sejbien u l-klassifikazzjoni ta’ inċidenti maġġuri operattivi u ta’ sigurtà, filwaqt li jiġu indirizzati r-riskji għat-teknoloġija tal-komunikazzjoni tal-informazzjoni skont il-Kapitolu II tar-Regolament (UE) 2021/xx [DORA].”;
(b)il-paragrafu 4 jitħassar;
(c)il-paragrafu 5 huwa sostitwit b’dan li ġej:
“5. L-EBA għandha tippromwovi l-kooperazzjoni, inkluż il-kondiviżjoni ta’ informazzjoni, fil-qasam tar-riskji operattivi u ta’ sigurtà assoċjati mas-servizzi ta’ pagament fost l-awtoritajiet kompetenti, u bejn l-awtoritajiet kompetenti u l-BĊE.”;
(9)l-Artikolu 96 huwa emendat kif ġej:
(a)il-paragrafu 1 huwa sostitwit b’dan li ġej:
“1. Fil-każ ta’ inċident maġġuri operazzjonali jew ta’ sigurtà li ma jkunx inċident relatat mal-ICT kif definit fl-Artikolu 3(6) tar-Regolament (UE) xx/20xx [DORA], il-fornitur ta’ servizz ta’ pagament għandu, mingħajr dewmien żejjed, jinnotifika lill-awtorità kompetenti fl-Istat Membru ta’ domiċilju tiegħu.”;
(b)il-paragrafu 5 jitħassar;
(10)fl-Artikolu 98, il-paragrafu 5 huwa sostitwit b’dan li ġej:
“5. F’konformità mal-Artikolu 10 tar-Regolament (UE) Nru 1093/2010, l-EBA għandha tirrevedi u, jekk ikun xieraq, taġġorna l-istandards tekniċi regolatorji fuq bażi regolari sabiex, fost affarijiet oħra tqis l-innovazzjoni u l-iżviluppi teknoloġiċi, kif ukoll id-dispożizzjonijiet tal-Kapitolu II tar-Regolament (UE) 2021/xx [DORA].”.
Artikolu 8
Emenda għad-Direttiva (UE) 2016/2341
Fl-Artikolu 21(5) tad-Direttiva (UE) 2016/2341, it-tieni sentenza hija sostitwita b’dan li ġej:
“Għal dan il-għan, l-IORPs għandhom jużaw sistemi, riżorsi u proċeduri xierqa u proporzjonati u għandhom jistabbilixxu sistemi u għodod tal-ICT u jimmaniġġjawhom skont l-Artikolu 6 tar-Regolament (UE) 2021/xx tal-Parlament Ewropew u tal-Kunsill* [DORA].
_________________________________
* [titolu sħiħ] (ĠU l […], […], p. […]).’.
Artikolu 9
Traspożizzjoni
1.L-Istati Membri għandhom jadottaw u jippubblikaw, sa mhux iktar tard minn [sena wara l-adozzjoni], il-liġijiet, ir-regolamenti u d-dispożizzjonijiet amministrattivi neċessarji sabiex jikkonformaw ma’ din id-Direttiva. Huma għandhom jikkomunikaw minnufih lill-Kummissjoni t-test ta’ dawn id-dispożizzjonijiet.
Għandhom japplikaw dawn id-dispożizzjonijiet minn [id-data tad-dħul fis-seħħ tad-DORA/id-data tal-applikazzjoni tagħha, jekk differenti].
Meta l-Istati Membri jadottaw dawn id-dispożizzjonijiet, dawn għandhom jinkludu referenza għal din id-Direttiva jew ikunu akkumpanjati minn tali referenza fl-okkażjoni tal-pubblikazzjoni uffiċjali tagħhom. L-Istati Membri għandhom jiddeterminaw il-mod kif għandha ssir din ir-referenza.
2.L-Istati Membri għandhom jikkomunikaw lill-Kummissjoni t-test tad-dispożizzjonijiet prinċipali tal-liġi nazzjonali li jadottaw fil-qasam kopert minn din id-Direttiva.
Artikolu 10
Dħul fis-seħħ
Din id-Direttiva għandha tidħol fis-seħħ fl-għoxrin jum wara dak tal-pubblikazzjoni tagħha f’Il-Ġurnal Uffiċjali tal-Unjoni Ewropea.
Artikolu 11
Destinatarji
Din id-Direttiva hija indirizzata lill-Istati Membri.
Magħmul fi Brussell,
Għall-Parlament Ewropew Għall-Kunsill
Il-President Il-President