Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 32025R2180

Gedelegeerde Verordening (EU) 2025/2180 van de Commissie van 12 september 2025 tot aanvulling van Verordening (EU) 2023/2631 van het Europees Parlement en de Raad wat betreft technische reguleringsnormen tot specificatie van de voorwaarden voor de registratie van externe toetsingsinstanties en de criteria voor de beoordeling van de gezonde en prudente bedrijfsvoering van externe toetsingsinstanties, de geschiktheid van de kennis, ervaring en opleiding van de werknemers van externe toetsingsinstanties en de voorwaarden waaronder externe toetsingsinstanties hun beoordelingsactiviteiten uitbesteden

C/2025/2301

PB L, 2025/2180, 30.12.2025, ELI: http://data.europa.eu/eli/reg_del/2025/2180/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force

ELI: http://data.europa.eu/eli/reg_del/2025/2180/oj

Date of document:
12/09/2025; Datum goedkeuring
Date of effect:
19/01/2026; in werking datum publicatie +20 zie art 11
Date of effect:
19/01/2026; Toepassing zie art 11
Date of end of validity:
No end date
Author:
Europese Commissie, Directoraat-generaal Financiële Stabiliteit, Financiële Diensten en Kapitaalmarktenunie
Responsible body:
FISMA
Form:
Gedelegeerde verordening
Additional information:
relevant voor de EER
Treaty:
Verdrag betreffende de werking van de Europese Unie
Legal basis:
Link
Link
Link
Select all documents mentioning this document
Modifies:
Relation Act Comment Subdivision concerned From To
Completion 32023R2631 19/01/2026
Instruments cited:
European flag

Publicatieblad
van de Europese Unie

NL

L-serie

2025/2180

30.12.2025

GEDELEGEERDE VERORDENING (EU) 2025/2180 VAN DE COMMISSIE

van 12 september 2025

tot aanvulling van Verordening (EU) 2023/2631 van het Europees Parlement en de Raad wat betreft technische reguleringsnormen tot specificatie van de voorwaarden voor de registratie van externe toetsingsinstanties en de criteria voor de beoordeling van de gezonde en prudente bedrijfsvoering van externe toetsingsinstanties, de geschiktheid van de kennis, ervaring en opleiding van de werknemers van externe toetsingsinstanties en de voorwaarden waaronder externe toetsingsinstanties hun beoordelingsactiviteiten uitbesteden

(Voor de EER relevante tekst)

DE EUROPESE COMMISSIE,

Gezien het Verdrag betreffende de werking van de Europese Unie,

Gezien Verordening (EU) 2023/2631 van het Europees Parlement en de Raad van 22 november 2023 betreffende Europese groene obligaties en optionele openbaarmakingen voor obligaties die als ecologisch duurzame obligaties op de markt worden gebracht en voor aan duurzaamheid gekoppelde obligaties (1), en met name artikel 23, lid 6, derde alinea, artikel 27, lid 2, derde alinea, artikel 28, lid 3, derde alinea, en artikel 33, lid 7, derde alinea,

Overwegende hetgeen volgt:

(1)

De betrouwbaarheid van het hoger management en de leden van de raad van bestuur van een externe toetsingsinstantie is van het grootste belang om ervoor te zorgen dat de externe toetsingsinstantie aan haar wettelijke verplichtingen voldoet. Een beoordeling van de betrouwbaarheid moet zijn gebaseerd op informatie over de eerdere activiteiten van die personen, met inbegrip van informatie over mogelijke relevante strafrechtelijke veroordelingen, wangedrag in het verleden, grove nalatigheid, wanbeheer van belangenconflicten of aantastingen van de onafhankelijkheid en objectiviteit, en informatie over hun eerlijkheid, integriteit en reputatie.

(2)

Aangezien het hoger management en de leden van de raad van bestuur verantwoordelijk zijn voor de activiteiten van de externe toetsingsinstantie, moeten zij over voldoende vaardigheden, beroepskwalificaties en ervaring beschikken. Bij de beoordeling of deze vaardigheden, beroepskwalificaties en ervaring toereikend zijn, moet rekening worden gehouden met het curriculum vitae van alle leden van het hoger management en de raad van bestuur, met inbegrip van actuele informatie over onderwijs, opleiding en arbeidsverleden. Bij de beoordeling moet ook rekening worden gehouden met de algemene samenstelling en diversiteit van het hoger management en de raad van bestuur en met de collectieve vaardigheden, beroepskwalificaties en ervaring van hun leden, voor zover relevant voor de activiteiten van de externe toetsingsinstantie en de risico’s waaraan die externe toetsingsinstantie is blootgesteld.

(3)

Om de continuïteit en regelmatigheid van externe toetsingen te waarborgen, moet een externe toetsingsinstantie een passend aantal analisten, werknemers en personen in dienst hebben die rechtstreeks bij beoordelingsactiviteiten betrokken zijn. In dat verband moet rekening worden gehouden met informatie over het personeelsbestand van een externe toetsingsinstantie wat betreft analisten, werknemers en personen die rechtstreeks bij beoordelingsactiviteiten betrokken zijn. Die informatie moet gegevens omvatten over het aantal vaste en tijdelijke contracten, waarschijnlijke toekomstige beoordelingsactiviteiten en de redenen waarom de externe toetsingsinstantie de analytische middelen toereikend acht.

(4)

Om de kwaliteit van externe toetsingen te waarborgen, moeten analisten, werknemers en andere personen die rechtstreeks bij beoordelingsactiviteiten betrokken zijn, over voldoende kennis, ervaring en opleiding beschikken. Bij de beoordeling moet rekening worden gehouden met het onderwijs- en opleidingsniveau en arbeidsverleden van die personen. Bovendien moeten externe toetsingsinstanties opleidings- en ontwikkelingsplannen opstellen voor alle werknemers die rechtstreeks betrokken zijn bij beoordelingsactiviteiten.

(5)

Om ervoor te zorgen dat de besluitvormingsstructuren zorgen voor een gezonde en prudente bedrijfsvoering van de externe toetsingsinstantie, moeten externe toetsingsinstanties over regelingen inzake corporate governance beschikken waarin de organisatie, de scope, het doel en de werking van hun bestuursorganen, zoals de raad van bestuur, het controleorgaan en de relevante comités, worden gespecificeerd.

(6)

Het handhaven van een transparante en doeltreffende organisatiestructuur is ook een essentieel onderdeel van een gezonde en prudente bedrijfsvoering. Om de transparantie en doeltreffendheid van hun organisatiestructuur te waarborgen, moeten externe toetsingsinstanties beschikken over duidelijke rapportagelijnen, verantwoordelijkheden en communicatiekanalen die verantwoording en besluitvorming stimuleren. Om dezelfde reden moeten externe toetsingsinstanties passende beleidslijnen en procedures uitvoeren en naar behoren documenteren met betrekking tot hun governancestructuren, interne controles, bedrijfscontinuïteit, informatieverwerkingssystemen, registratie, administratie en boekhouding.

(7)

Gezien het belang van de interne-controlefuncties voor een gezonde en prudente bedrijfsvoering van een externe toetsingsinstantie, moeten externe toetsingsinstanties een interne-controlekader opzetten dat ervoor zorgt dat de personen die verantwoordelijk zijn voor de uitvoering van die functie, de passende bevoegdheden hebben en dat er een duidelijke scheiding is met de bedrijfsonderdelen waarop zij toezicht houden.

(8)

Om een gezonde en prudente bedrijfsvoering wat betreft de naleving van hun verplichtingen uit hoofde van Verordening (EU) 2023/2361 te waarborgen, moeten externe toetsingsinstanties ervoor zorgen dat de beleidslijnen en procedures die nodig zijn om aan die verordening te voldoen, door hun raad van bestuur worden goedgekeurd.

(9)

Het kader voor het omgaan met belangenconflicten van een externe toetsingsinstantie moet een door de raad van bestuur goedgekeurd alomvattend beleid inzake belangenconflicten en een inventarisatie van belangenconflicten bevatten. Het beleid inzake belangenconflicten moet risicobeheersingsprocedures en -controles bevatten om op transparante wijze feitelijke of mogelijke belangenconflicten te identificeren, weg te nemen of te beheersen en openbaar te maken. In dat beleid moet ook worden aangegeven welke belangenconflicten volgens de externe toetsingsinstantie op transparante wijze moeten worden beheerst of openbaar gemaakt en welke belangenconflicten moeten worden weggenomen. Daarnaast moet dat beleid voorzien in passend toezicht op en beheersing van situaties waarin de professionele oordeelsvorming of besluitvorming in het gedrang kan komen.

(10)

Externe toetsingsinstanties moeten beoordelen of derden-dienstverleners de capaciteit hebben om beoordelingsactiviteiten op betrouwbare en professionele wijze uit te voeren. In dat verband moeten externe toetsingsinstanties nagaan of de deskundigheid en beschikbaarheid van de derde-dienstverlener passend zijn voor de uitbestede activiteiten. Daartoe moeten externe toetsingsinstanties rekening houden met belangrijke elementen met betrekking tot de derde-dienstverlener en de uitbestedingsregeling, zoals het bedrijfsmodel, de kwalificaties van het personeel, het controlekader, het gebruik van automatisering en technologie bij de uitbestede beoordelingsactiviteiten en de naleving van de regelgeving.

(11)

Externe toetsingsinstanties moeten ervoor zorgen dat de uitbesteding van beoordelingsactiviteiten geen wezenlijke afbreuk doet aan de kwaliteit van hun interne controle. In dat verband moeten externe toetsingsinstanties beoordelen in hoeverre zij afhankelijk zijn van de derde-dienstverlener en moeten zij activiteiten monitoren en controleren die de risico’s van de uitbesteding aanpakken, met name met betrekking tot derde landen. Externe toetsingsinstanties moeten interne controles toepassen om ervoor te zorgen dat er adequate regelingen zijn getroffen met betrekking tot de kwaliteit van de door de derde-dienstverlener verleende dienst. Externe toetsingsinstanties moeten adequate praktijken invoeren met betrekking tot documentatie en registratie door derden-dienstverleners. Dat moet waarborgen dat een externe toetsingsinstantie en de Europese Autoriteit voor effecten en markten (“ESMA”) toegang hebben tot alle nodige informatie en dat de uitbesteding van beoordelingsactiviteiten geen afbreuk doet aan het vermogen van de ESMA om toezicht te houden op de naleving door de externe toetsingsinstantie van Verordening (EU) 2023/2631.

(12)

Om een voldoende mate van toezicht op uitbestede activiteiten te waarborgen, moeten externe toetsingsinstanties regelmatig beoordelingen uitvoeren.

(13)

De technische reguleringsnormen die moeten worden vastgesteld op basis van de in artikel 23, lid 6, derde alinea, artikel 27, lid 2, derde alinea, artikel 28, lid 3, derde alinea, en artikel 33, lid 7, derde alinea, van Verordening (EU) 2023/2631 vastgestelde bevoegdheidsdelegaties, moeten worden gebundeld in één gedelegeerde verordening van de Commissie om ervoor te zorgen dat alle bepalingen om de registratie van externe toetsingsinstanties te specificeren in één verordening worden geconsolideerd.

(14)

De bij de ESMA ingediende informatie kan informatie bevatten over de identiteit van het hoger management en de leden van de raad van bestuur van een aanvragende externe toetsingsinstantie, en van analisten, werknemers en andere personen die rechtstreeks betrokken zijn bij beoordelingsactiviteiten wat betreft hun geschiktheid. Die informatie bevat persoonsgegevens. Overeenkomstig het in artikel 4, lid 1, punt c), van Verordening (EU) 2018/1725 van het Europees Parlement en de Raad (2) verankerde beginsel van minimale gegevensverwerking mag alleen worden verzocht om persoonsgegevens die nodig zijn om de ESMA in staat te stellen te beoordelen of het hoger management, de leden van de raad van bestuur van een aanvragende externe toetsingsinstantie, alsmede analisten, werknemers en andere personen die rechtstreeks bij beoordelingsactiviteiten betrokken zijn, in staat zijn te voldoen aan de vereisten van Verordening (EU) 2023/2631.

(15)

Deze verordening eerbiedigt de grondrechten en neemt de in het Handvest van de grondrechten van de Europese Unie erkende beginselen in acht, met name het recht op bescherming van persoonsgegevens. De verwerking van persoonsgegevens ten behoeve van deze verordening moet plaatsvinden in overeenstemming met Unierecht inzake de bescherming van persoonsgegevens. Dienaangaande moet elke verwerking van persoonsgegevens door de ESMA in het kader van deze verordening plaatsvinden in overeenstemming met Verordening (EU) 2018/1725. Elke verwerking van persoonsgegevens door entiteiten die een aanvraag tot registratie als externe toetsingsinstantie op grond van deze verordening indienen, moet plaatsvinden in overeenstemming met Verordening (EU) 2016/679 van het Europees Parlement en de Raad (3) en de nationale voorschriften inzake de bescherming van natuurlijke personen wat betreft de verwerking van persoonsgegevens.

(16)

Om de ESMA in staat te stellen de beoordeling met het oog op de registratie en het doorlopend toezicht uit te voeren, met inachtneming van passende waarborgen, mogen persoonsgegevens met betrekking tot de betrouwbaarheid van het hoger management en de leden van de raad van bestuur van een externe toetsingsinstantie niet langer door externe toetsingsinstanties en de ESMA worden bewaard dan vijf jaar nadat dat lid zijn functie heeft beëindigd of in geval van intrekking van de registratie van de betrokken externe toetsingsinstantie.

(17)

De Europese Toezichthouder voor gegevensbescherming is geraadpleegd overeenkomstig artikel 42, lid 1, van Verordening (EU) 2018/1725 en heeft op 7 juli 2025 een advies uitgebracht.

(18)

Deze verordening is gebaseerd op de ontwerpen van de technische reguleringsnormen die de ESMA bij de Commissie heeft ingediend.

(19)

De ESMA heeft open publieke consultaties gehouden over de ontwerpen van de technische reguleringsnormen waarop deze verordening is gebaseerd, heeft de mogelijke daaraan verbonden kosten en baten geanalyseerd en heeft het advies ingewonnen van de bij artikel 37 van Verordening (EU) nr. 1095/2010 van het Europees Parlement en de Raad (4) opgerichte Stakeholdergroep effecten en markten,

HEEFT DE VOLGENDE VERORDENING VASTGESTELD:

Artikel 1

Criteria om te bepalen of het hoger management en de leden van de raad van bestuur van een aanvragende externe toetsingsinstantie als voldoende betrouwbaar bekendstaan

1.   Voor de toepassing van artikel 23, lid 2, punt a), i), van Verordening (EU) 2023/2631 wordt de betrouwbaarheid van het hoger management en de leden van de raad van bestuur van een aanvragende externe toetsingsinstantie als toereikend beschouwd indien uit de eerdere activiteiten van die personen op het gebied van een gezonde en prudente bedrijfsvoering blijkt dat zij in staat zijn hun functie eerlijk en integer te vervullen.

2.   Voor de toepassing van lid 1 houdt de ESMA rekening met de volgende informatie:

a)

bewijs van het ontbreken van strafrechtelijke antecedenten met betrekking tot witwassen, terrorismefinanciering, verschaffen van financiële diensten of datadiensten, fraude of verduistering, met name in de vorm van een officiële verklaring of, indien in de desbetreffende lidstaat geen dergelijke verklaring bestaat, een zelfverklaring van betrouwbaarheid en de machtiging aan de ESMA om bij de betrokken autoriteiten informatie op te vragen over de vraag of dat lid voor een strafbaar feit met betrekking tot witwassen, terrorismefinanciering, het verschaffen van financiële diensten of datadiensten of in verband met fraude of verduistering is veroordeeld;

b)

een zelfverklaring van elk van de leden van het hoger management en van de raad van bestuur of dat lid:

i)

wanneer het bewijs van het ontbreken van strafrechtelijke antecedenten niet beschikbaar is, is veroordeeld voor een strafbaar feit;

ii)

het voorwerp is geweest van een negatieve beslissing in het kader van een door een toezichthoudende autoriteit of overheidsinstantie ingeleide procedure van disciplinaire aard in verband met het aanbieden van financiële of duurzaamheidsgerelateerde diensten;

iii)

bij een civiele procedure voor een rechtbank in verband met het aanbieden van financiële of duurzaamheidsgerelateerde diensten, dan wel wegens ongeoorloofd gedrag of fraude bij het beheer van een juridische entiteit, het voorwerp is geweest van een ongunstige gerechtelijke uitspraak;

iv)

deel heeft uitgemaakt van het hoger management of van de raad van bestuur van een onderneming die het voorwerp is geweest van een negatieve beslissing of sanctie door een toezichthoudende autoriteit of waarvan de registratie of vergunning door een toezichthoudende autoriteit is ingetrokken;

v)

het recht is ontzegd om activiteiten uit te oefenen waarvoor de registratie of de verlening van een vergunning door een toezichthoudende autoriteit is vereist;

vi)

het voorwerp is geweest van een geschiktheids- en betrouwbaarheidsbeoordeling door een toezichthoudende instantie die heeft geleid tot een negatief besluit of een positieve beoordeling onder bijzondere voorwaarden;

vii)

deel heeft uitgemaakt van het hoger management of van de raad van bestuur van een onderneming die in staat van insolventie, liquidatie of faillissement is komen te verkeren terwijl deze persoon voor de onderneming werkzaam was of binnen een jaar nadat de persoon niet langer voor de onderneming werkzaam was;

viii)

is beboet, geschorst, gediskwalificeerd of het voorwerp is geweest van enige andere sanctie door een beroepsorganisatie die verband houdt met financiële of commerciële activiteiten;

ix)

zijn bevoegdheid heeft verloren om als directeur of bestuurder op te treden, dan wel als gevolg van ernstige fouten of onregelmatigheden als werknemer of uit een andere functie bij een onderneming is ontslagen;

x)

relaties, posities of betrokkenheid heeft of heeft gehad die direct of indirect van invloed kunnen zijn op de belangen van een externe toetsingsinstantie en de integriteit van haar beoordelingsactiviteiten.

c)

De aanvragende externe toetsingsinstantie ziet erop toe dat alleen personen die voor de aanvraag verantwoordelijk zijn, toegang hebben tot de in lid 2, punt a), bedoelde informatie. Die informatie wordt gescheiden opgeslagen van andere informatie over het hoger management en de leden van de raad van bestuur van een externe toetsingsinstantie. Toegang tot die informatie wordt vastgelegd. Die informatie wordt niet opgeslagen wanneer het kandidaat-leden van het hoger management en de leden van de raad van bestuur van een aanvragende externe toetsingsinstantie betreft die niet zijn benoemd.

d)

De ESMA ziet erop toe dat alleen personen die verantwoordelijk zijn voor de beoordeling van de geschiktheid van het hoger management en de leden van de raad van bestuur van een externe toetsingsinstantie, toegang hebben tot de in lid 2, punt a), bedoelde informatie. Die informatie wordt gescheiden opgeslagen van andere informatie over het hoger management en de leden van de raad van bestuur van een externe toetsingsinstantie. Toegang tot die informatie wordt vastgelegd. Die informatie wordt niet opgeslagen wanneer het kandidaat-leden van het hoger management en de leden van de raad van bestuur van een aanvragende externe toetsingsinstantie betreft die niet zijn benoemd.

e)

Persoonsgegevens met betrekking tot de betrouwbaarheid van het hoger management en de leden van de raad van bestuur van een externe toetsingsinstantie worden door externe toetsingsinstanties en de ESMA bewaard zolang dit nodig is voor de beoordeling van de eerste registratie en het doorlopend toezicht, naargelang het geval, en niet langer dan vijf jaar nadat dat lid zijn functie heeft beëindigd of in geval van intrekking van de registratie van de betrokken externe toetsingsinstantie.

Artikel 2

Criteria om te bepalen of de vaardigheden, beroepskwalificaties en relevante ervaring van het hoger management en de leden van de raad van bestuur van de aanvragende externe toetsingsinstantie toereikend zijn

1.   De ESMA bepaalt of de vaardigheden, beroepskwalificaties en relevante ervaring van het hoger management en de leden van de raad van bestuur van een aanvragende externe toetsingsinstantie toereikend zijn, als bedoeld in artikel 23, lid 2, punt a), ii) tot en met iv), van Verordening (EU) 2023/2631, indien die vaardigheden, kwalificaties en ervaring passend zijn voor de aard en omvang van de door de aanvragende externe toetsingsinstantie uit te voeren externe toetsingen en de taken die krachtens die verordening van externe toetsingsinstanties worden verlangd.

2.   Voor de toepassing van lid 1 houdt de ESMA rekening met de volgende informatie:

a)

een actueel curriculum vitae van elk lid van het hoger management en de raad van bestuur van een externe toetsingsinstantie met gedetailleerde informatie over de taken die overeenkomstig Verordening (EU) 2023/2631 van externe toetsingsinstanties worden verlangd, met inbegrip van:

i)

bijzonderheden over het onderwijs, met inbegrip van academische en beroepscertificeringen, en andere relevante opleidingen;

ii)

het arbeidsverleden, met inbegrip van de omvang en de duur van de uitgeoefende functies, waarbij de nadruk wordt gelegd op alle activiteiten die relevant zijn voor de bedrijfsactiviteiten van externe toetsingsinstanties;

b)

de relevantie van de via onderwijs en opleiding verworven kennis voor financiële of duurzaamheidsgerelateerde diensten voor de bedrijfsactiviteiten van externe toetsingsinstanties;

c)

de relevantie van de professionele ervaring met activiteiten op het gebied van de taken die door de externe toetsingsinstanties zullen worden uitgevoerd, waaronder kwaliteitsborging, kwaliteitscontrole, het uitvoeren van toetsingen vóór en na uitgifte en toetsingen van impactverslagen, de verstrekking van adviezen door een tweede partij over de afstemming, of financiële diensten;

d)

de collectieve en actuele vaardigheden, beroepskwalificaties en ervaring van het hoger management en de leden van de raad van bestuur die relevant zijn voor de taken van externe toetsingsinstanties uit hoofde van Verordening (EU) 2023/2631 en de daaraan verbonden risico’s.

Artikel 3

Criteria om te bepalen of het aantal analisten, werknemers en andere rechtstreeks bij beoordelingsactiviteiten betrokken personen toereikend is

1.   De ESMA bepaalt of het aantal analisten, werknemers en andere personen die rechtstreeks betrokken zijn bij beoordelingsactiviteiten van een externe toetsingsinstantie, toereikend is, als bedoeld in artikel 23, lid 2, punt b), van Verordening (EU) 2023/2631, indien het aantal passend is voor de aard en omvang van de door de externe toetsingsinstantie uit te voeren externe toetsingen en de taken die krachtens die verordening van externe toetsingsinstanties worden verlangd.

2.   Voor de toepassing van lid 1 houdt de ESMA rekening met de volgende informatie:

a)

het totale aantal analisten, werknemers en andere personen die rechtstreeks betrokken zijn bij beoordelingsactiviteiten, hun anciënniteit, hun functiebeschrijvingen, het vaste of tijdelijke karakter van hun arbeidsovereenkomsten, en de redenen waarom de externe toetsingsinstantie de aantallen en rollen passend acht;

b)

het verwachte aantal externe toetsingen en de verwachte duur ervan in de komende 24 maanden, en de redenen waarom de externe toetsingsinstantie van mening is dat het aantal werknemers en andere personen die rechtstreeks bij beoordelingsactiviteiten betrokken zijn, in verhouding staat tot het aantal en de duur van toekomstige externe toetsingen.

Artikel 4

Criteria om te bepalen of het kennis-, ervarings- en opleidingsniveau van analisten, werknemers en andere rechtstreeks bij beoordelingsactiviteiten betrokken personen toereikend is

1.   De ESMA bepaalt of de kennis, ervaring en opleiding van de analisten, werknemers en andere personen die rechtstreeks bij beoordelingsactiviteiten betrokken zijn, toereikend zijn, als bedoeld in artikel 23, lid 2, punt a), van Verordening (EU) 2023/2631, indien de kennis, ervaring en opleiding passend zijn voor de aard en omvang van de door de externe toetsingsinstantie uit te voeren externe toetsingen en de taken die krachtens die verordening van externe toetsingsinstanties worden verlangd.

2.   Voor de toepassing van lid 1 houdt de ESMA rekening met de volgende informatie:

a)

het soort beoordelingsactiviteiten dat de personen die rechtstreeks bij de beoordelingsactiviteiten betrokken zijn, naar verwachting in de komende 24 maanden zullen verrichten;

b)

het arbeidsverleden van de in punt a) bedoelde personen, met inbegrip van de aard en de duur van de in eerdere functies verleende diensten en vervulde verantwoordelijkheden;

c)

de ervaring van de in punt a) bedoelde personen op het gebied van kwaliteitsborging, kwaliteitscontrole, het uitvoeren van toetsingen vóór en na uitgifte en toetsingen van impactverslagen, en de verstrekking van adviezen door een tweede partij over de afstemming of financiële diensten;

d)

de opleidingsachtergrond van de in punt a) bedoelde personen en alle relevante beroepscertificeringen of -kwalificaties die zijn behaald;

e)

andere academische en professionele prestaties van de in punt a) bedoelde personen die relevant zijn voor de aard van hun functies;

f)

het opleidings- en ontwikkelingsplan voor de in punt a) bedoelde personen;

g)

in voorkomend geval, het gebruik van automatiseringstechnologie bij de beoordelingsactiviteiten.

3.   Externe toetsingsinstanties zorgen ervoor dat zij rekening houden met de in lid 2 van dit artikel bedoelde informatie om te bepalen of de kennis, ervaring en opleiding van de analisten, werknemers en andere personen van wie diensten tot hun beschikking of onder hun controle staan en die rechtstreeks bij beoordelingsactiviteiten betrokken zijn, toereikend zijn als bedoeld in artikel 28, lid 1, van Verordening (EU) 2023/2631.

Artikel 5

Criteria voor de beoordeling van een gezonde en prudente bedrijfsvoering door externe toetsingsinstanties

1.   Bij de beoordeling van een gezonde en prudente bedrijfsvoering zorgen externe toetsingsinstanties ervoor dat aan de volgende criteria wordt voldaan:

a)

in de regelingen inzake corporate governance wordt ten minste de organisatie, de scope, het doel en de werking van de bestuursorganen van de externe toetsingsinstantie gespecificeerd, met inbegrip van duidelijke rapportagelijnen, verantwoordelijkheden van rollen en communicatiekanalen;

b)

er is een interne-controlekader;

c)

de organisatorische regelingen zorgen voor continuïteit en regelmatigheid bij de uitvoering van beoordelingsactiviteiten, het waarborgen van de vertrouwelijkheid en beveiliging van records van de verleende diensten, deugdelijke administratieve en boekhoudkundige procedures en adequate informatieverwerkingssystemen;

d)

de anonimiteit van klokkenluiders wordt gewaarborgd en represailles zijn verboden;

e)

transacties met verbonden partijen, handelen voor eigen rekening door werknemers, externe zakelijke activiteiten en de aanvaarding van geschenken en gastvrijheid worden consequent beoordeeld;

f)

de onafhankelijkheid van de werknemers die onderworpen zijn aan variabele beloningsregelingen wordt gewaarborgd;

g)

de raad van bestuur van de externe toetsingsinstantie stelt het beleid en de procedures vast in overeenstemming met deze verordening.

2.   Voor de toepassing van lid 1, punt b), zorgen externe toetsingsinstanties ervoor dat het interne-controlekader aan de volgende criteria voldoet:

a)

de interne-controlemechanismen zijn aangepast aan de aard, schaal en complexiteit van de externe toetsingsinstantie;

b)

de personen die verantwoordelijk zijn voor interne controles, zijn in staat de informatie te verkrijgen die nodig is voor de uitoefening van hun functie, en rapporteren hun bevindingen aan de raad van bestuur van de externe toetsingsinstantie;

c)

de interne-controlefuncties zijn onafhankelijk en duidelijk gescheiden van de bedrijfsonderdelen die de beoordelingsactiviteiten uitvoeren.

3.   De externe toetsingsinstantie evalueert de in de leden 1 en 2 bedoelde criteria voordat zij externe toetsingsactiviteiten verricht en vervolgens ten minste om de 24 maanden, of zodra de externe toetsingsinstantie kennis krijgt van significante afwijkingen van de criteria.

Artikel 6

Criteria om te beoordelen hoe met belangenconflicten wordt omgegaan

1.   Bij de beoordeling van de wijze waarop met belangenconflicten wordt omgegaan, zorgen externe toetsingsinstanties ervoor dat aan de volgende criteria wordt voldaan:

a)

er is een beleid inzake belangenconflicten;

b)

er is een doeltreffend complianceproces dat geschikt is om toezicht te houden op de uitvoering van het beleid inzake belangenconflicten, met inbegrip van toezicht door de raad van bestuur;

c)

er zijn procedures om het hoger management, de leden van de raad van bestuur, analisten, werknemers en elke andere natuurlijke persoon van wie diensten ter beschikking of onder de controle van de externe toetsingsinstantie worden gesteld, op te leiden en bewust te maken van de inhoud van het beleid inzake belangenconflicten, ook voordat die personen beginnen met de uitvoering van hun taken;

d)

er wordt een inventaris bijgehouden van feitelijke of mogelijke belangenconflicten die relevant zijn voor de externe toetsingsinstantie, met inbegrip van voorgestelde risicobeperkende maatregelen;

e)

er zijn risicobeheersingsprocedures en preventieve en opsporingscontroles met betrekking tot de identificatie, eliminatie, beheersing en openbaarmaking van belangenconflicten;

f)

de op transparante wijze weg te nemen of te beheersen en openbaar te maken belangenconflicten worden vastgesteld;

g)

de onafhankelijkheid van analisten, werknemers en andere personen die rechtstreeks bij beoordelingsactiviteiten betrokken zijn, wordt gewaarborgd.

2.   De externe toetsingsinstantie evalueert de in lid 1 bedoelde criteria voordat zij externe toetsingsactiviteiten verricht en vervolgens ten minste om de 24 maanden, of zodra de externe toetsingsinstantie kennis krijgt van significante afwijkingen met betrekking tot het beheer van belangenconflicten.

Artikel 7

Criteria voor het beoordelen van het vermogen en de capaciteit van derden-dienstverleners om beoordelingsactiviteiten uit te voeren

1.   Bij de beoordeling of derden-dienstverleners in staat zijn en de capaciteit hebben om beoordelingsactiviteiten op betrouwbare en professionele wijze uit te voeren, zorgen externe toetsingsinstanties ervoor dat aan de volgende criteria wordt voldaan:

a)

de derde-dienstverlener beschikt over deskundigheid op het gebied van de uitbestede activiteiten;

b)

de derde-dienstverlener is beschikbaar om de uitbestede activiteiten te verrichten voor de duur van de geplande uitbesteding;

c)

de derde-dienstverlener beschikt over een interne-controlekader om ervoor te zorgen dat de uitbestede activiteiten naar behoren worden uitgevoerd.

2.   Bij de in lid 1 bedoelde beoordeling wordt rekening gehouden met de volgende informatie met betrekking tot de derden-dienstverlener:

a)

het bedrijfsmodel, de aangeboden diensten, de eigendom, de groepsstructuur en de status als gereglementeerde of onder toezicht staande entiteit;

b)

de kwalificaties van de bij de uitbestede beoordelingsactiviteiten betrokken werknemers;

c)

het beleid en de procedures voor de uitvoering van de uitbestede activiteiten, met inbegrip van het gebruik van nauwkeurige en betrouwbare informatie en gegevens;

d)

de bestaande controles en monitoringactiviteiten om de doeltreffende toepassing van het beleid en de procedures voor de uitvoering van de uitbestede activiteiten te waarborgen;

e)

in voorkomend geval, het gebruik van automatiseringstechnologie bij de beoordelingsactiviteiten.

f)

wettelijke en regelgevende vereisten die van toepassing zijn op de activiteiten van de derden-dienstverlener.

Artikel 8

Criteria om ervoor te zorgen dat de uitbesteding van beoordelingsactiviteiten geen wezenlijke afbreuk doet aan de kwaliteit van de interne controle van de externe toetsingsinstantie

Bij het waarborgen dat de uitbesteding van beoordelingsactiviteiten geen wezenlijke afbreuk doet aan de kwaliteit van de interne controle van de externe toetsingsinstantie, zorgen externe toetsingsinstanties ervoor dat aan de volgende criteria wordt voldaan:

a)

het verwachte aantal en de aard van uit te besteden beoordelingsactiviteiten leiden niet tot een te grote afhankelijkheid van de derden-dienstverlener;

b)

er zijn waarborgen om de risico’s van de uitbesteding te beheersen, met inbegrip van afhankelijkheidsrisico’s voor het verrichten van de uitbestede beoordelingsactiviteiten;

c)

er zijn regelingen getroffen om de continuïteit van de dienstverlening te waarborgen, met inbegrip van noodplannen en periodieke tests van back-upvoorzieningen;

d)

er zijn regelingen getroffen om de beveiliging van gegevens en systemen te waarborgen, met inbegrip van het gebruik van cloudtechnologie;

e)

er zijn waarborgen om ervoor te zorgen dat de externe toetsingsinstantie in staat is toezicht te houden op de uitbestede beoordelingsactiviteiten en deze te monitoren;

f)

wanneer het de derde-dienstverlener contractueel is toegestaan de uitvoering van de beoordelingsactiviteiten verder uit te besteden, voldoen die activiteiten aan de criteria van de punten a) tot en met e).

Artikel 9

Criteria om ervoor te zorgen dat de uitbesteding van beoordelingsactiviteiten geen wezenlijke afbreuk doet aan het vermogen van de ESMA om toezicht te houden op de compliance door externe toetsingsinstanties

Bij het waarborgen dat uitbesteding geen wezenlijke afbreuk doet aan het vermogen van de ESMA om toezicht te houden op de naleving van Verordening (EU) 2023/2631 door externe toetsingsinstanties, zorgen deze externe toetsingsinstanties ervoor dat aan de volgende criteria wordt voldaan:

a)

de documentatie en registratie van alle namen en functies van de personen die verantwoordelijk zijn voor de goedkeuring van en het toezicht op de uitbesteding is van een passend niveau;

b)

de derde-dienstverlener is in staat de externe toetsingsinstantie alle nodige informatie te verstrekken over uitbestede beoordelingsactiviteiten die de externe toetsingsinstantie nodig heeft om aan te tonen dat de externe toetsingsinstantie Verordening (EU) 2023/2631 naleeft;

c)

indien beoordelingsactiviteiten worden uitbesteed aan een derde-dienstverlener uit een derde land, beschikken de externe toetsingsinstantie en de derde-dienstverlener over procedures voor het beheersen van risico’s die voortvloeien uit:

i)

uiteenlopende wettelijke voorschriften of rechtsstelsels;

ii)

de afwezigheid of niet-tijdige uitvoering van exitstrategieën in geval van onderbreking of verstoring van de dienstverlening;

iii)

incidenten op het gebied van informatie- en databeveiliging;

iv)

schending van vertrouwelijke informatie;

v)

het gebrek aan snelle toegang voor de ESMA en de externe toetsingsinstantie tot de records van derden, ook wanneer die records in rechtsgebieden van derde landen worden bijgehouden.

Artikel 10

Evaluatie van de criteria voor uitbesteding van beoordelingsactiviteiten

Externe toetsingsinstanties evalueren de naleving van de criteria van deze verordening vóór het begin van de uitbestede beoordelingsactiviteit en vervolgens ten minste om de 24 maanden, of zodra de externe toetsingsinstantie kennis krijgt van significante afwijkingen in het vermogen van derden-dienstverleners om de beoordelingsactiviteiten op betrouwbare en professionele wijze uit te voeren.

Artikel 11

Inwerkingtreding

Deze verordening treedt in werking en wordt van toepassing op de twintigste dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.

Deze verordening is verbindend in al haar onderdelen en is rechtstreeks toepasselijk in elke lidstaat.

Gedaan te Brussel, 12 september 2025.

Voor de Commissie

De voorzitter

Ursula VON DER LEYEN

(1)   PB L, 2023/2631, 30.11.2023, ELI: http://data.europa.eu/eli/reg/2023/2631/oj.

(2)  Verordening (EU) 2018/1725 van het Europees Parlement en de Raad van 23 oktober 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens, en tot intrekking van Verordening (EG) nr. 45/2001 en Besluit nr. 1247/2002/EG (PB L 295 van 21.11.2018, blz. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj.

(3)  Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) (PB L 119 van 4.5.2016, blz. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj.

(4)  Verordening (EU) nr. 1095/2010 van het Europees Parlement en de Raad van 24 november 2010 tot oprichting van een Europese toezichthoudende autoriteit (Europese Autoriteit voor effecten en markten), tot wijziging van Besluit nr. 716/2009/EG en tot intrekking van Besluit 2009/77/EG van de Commissie (PB L 331 van 15.12.2010, blz. 84, ELI: http://data.europa.eu/eli/reg/2010/1095/oj).

ELI: http://data.europa.eu/eli/reg_del/2025/2180/oj

ISSN 1977-0758 (electronic edition)

Top