22.3.2019   

NL

Publicatieblad van de Europese Unie

L 81/74


GEDELEGEERDE VERORDENING (EU) 2019/362 VAN DE COMMISSIE

van 13 december 2018

tot wijziging van Gedelegeerde Verordening (EU) nr. 150/2013 wat betreft technische reguleringsnormen tot nadere bepaling van de gegevens die in de aanvraag tot registratie als transactieregister moeten worden opgenomen

(Voor de EER relevante tekst)

DE EUROPESE COMMISSIE,

Gezien het Verdrag betreffende de werking van de Europese Unie,

Gezien Verordening (EU) nr. 648/2012 van het Europees Parlement en de Raad van 4 juli 2012 betreffende otc-derivaten, centrale tegenpartijen en transactieregisters (1), en met name artikel 56, lid 3,

Overwegende hetgeen volgt:

(1)

De ervaring met de toepassing van Gedelegeerde Verordening (EU) nr. 150/2013 van de Commissie (2) heeft geleerd dat de bepalingen van Verordening (EU) nr. 648/2012 betreffende de registratie van transactieregisters een deugdelijke basis vormen voor het opbouwen van het kader voor de registratie van transactieregisters. Om dat kader verder te versterken, moet Verordening (EU) nr. 150/2013 het evoluerende karakter van de sector tot uitdrukking brengen.

(2)

Het vaststellen van een samenhangend kader voor de registratie en uitbreiding van registratie van transactieregisters in het kader van Verordening (EU) nr. 648/2012 en Verordening (EU) 2015/2365 van het Europees Parlement en de Raad (3) is essentieel voor het bewerkstelligen van een gelijk speelveld voor transactieregisters en voor de efficiënte aanbieding van registerfuncties.

(3)

De verificatiefunctie van transactieregisters is van primair belang voor de transparantie van de derivatenmarkten en voor de waarborging van de gegevenskwaliteit. Transactieregisters moeten daarom aantonen dat zij systemen en procedures hebben ingevoerd om de volledigheid en juistheid van de gegevens over derivatencontracten te verifiëren. Die systemen en procedures moeten dan ook verder worden uitgewerkt om het kader voor de registratie te versterken. Daarin moet worden vastgelegd hoe de transactieregisters gebruikers authenticeren, schema's van de gegevens valideren, de registratie van gegevens goedkeuren, de logica en inhoud van de gegevens valideren, de gegevens over derivaten op elkaar afstemmen en feedback geven aan hun gebruikers.

(4)

Aanvragen tot registratie als transactieregister moeten gedetailleerdere informatie over de desbetreffende internecontrolemechanismen en -structuren, de interneauditfunctie en het auditwerkplan bevatten om de ESMA in staat te stellen te beoordelen hoe die factoren bijdragen tot de efficiënte werking van het transactieregister.

(5)

Om de ESMA in staat te stellen de goede reputatie, ervaring en vaardigheden van de leden van de raad, de hoogste leiding en ander belangrijk leidinggevend personeel van het aanvragende transactieregister beter te beoordelen, moet een aanvragend transactieregister aanvullende informatie verstrekken over die personen, inclusief informatie over hun kennis van en ervaring met IT-beheer, -activiteiten en -ontwikkeling.

(6)

Het gebruik van gemeenschappelijke hulpmiddelen binnen een transactieregister voor derivatenrapportagediensten enerzijds en nevendiensten of rapportagediensten voor effectenfinancieringstransacties anderzijds kan leiden tot besmetting met operationele risico's tussen die diensten onderling. De validering, afstemming, verwerking en vastlegging van gegevens kan een effectieve operationele scheiding vereisen om een dergelijke besmetting met risico's te vermijden. Bepaalde praktijken zoals een gemeenschappelijke frontend van systemen, een gemeenschappelijk toegangspunt tot gegevens voor autoriteiten of het gebruik van hetzelfde personeel dat werkzaam is bij de verkoop, compliance of een helpdesk voor cliëntendiensten kunnen echter minder besmettingsgevoelig zijn en dus niet noodzakelijkerwijs een operationele scheiding vereisen. Transactieregisters moeten bijgevolg een passende operationele scheiding tot stand brengen tussen de hulpmiddelen, systemen of procedures die bij verschillende bedrijfslijnen worden gebruikt. Die scheiding moet bedrijfslijnen omvatten die diensten aanbieden die onder andere wetgeving van de Unie of onder wetgeving van derde landen vallen. Die scheiding moet er voorts voor zorgen dat de registratieaanvraag gedetailleerde en duidelijke informatie bevat over de nevendiensten of over andere bedrijfslijnen die het transactieregister buiten zijn kernactiviteit van registerdiensten op grond van Verordening (EU) nr. 648/2012 aanbiedt.

(7)

De deugdelijkheid, het weerstandsvermogen en de bescherming van de informatietechnologiesystemen van transactieregisters zijn essentieel om ervoor te zorgen dat de doelstellingen van Verordening (EU) nr. 648/2012 worden nageleefd. Daarom moeten transactieregisters uitgebreide en gedetailleerdere informatie over die systemen verstrekken opdat de ESMA de deugdelijkheid en het weerstandsvermogen van hun informatietechnologiesystemen kan beoordelen. Indien de aanbieding van registerfuncties wordt uitbesteed aan derden, hetzij op groepsniveau, hetzij buiten de groep, moeten transactieregisters gedetailleerde informatie verstrekken over de desbetreffende uitbestedingsregelingen om de ESMA in staat te stellen de naleving van de registratievoorwaarden te beoordelen, met inbegrip van informatie over alle overeenkomsten inzake het dienstverleningsniveau, over de maatstaven en over de wijze waarop deze maatstaven effectief worden gemonitord. Ten slotte moeten transactieregisters informatie verstrekken over de mechanismen en controles die zij invoeren om potentiële cyberrisico's effectief te beheren en de gegevens tegen cyberaanvallen te beschermen.

(8)

Om de doelstellingen van Verordening (EU) nr. 648/2012 met betrekking tot de transparantie van de derivatenmarkt beter te verwezenlijken, moeten transactieregisters aantonen dat zij de voorwaarden voor toegang tot gegevens van transactieregisters toepassen overeenkomstig Gedelegeerde Verordening (EU) nr. 151/2013 van de Commissie (4). Die voorwaarden moeten de integriteit van de aan autoriteiten verstrekte gegevens waarborgen en ervoor zorgen dat de transactieregisters toegang tot de gegevens kunnen verlenen overeenkomstig Gedelegeerde Verordening (EU) nr. 151/2013. Een registratieaanvraag moet derhalve een gedetailleerde beschrijving bevatten van de gedragslijnen en de procedures van transactieregisters volgens welke de verschillende soorten gebruikers de gegevens rapporteren en toegang hebben tot de gegevens van een transactieregister. Om dezelfde reden moet een registratieaanvraag een beschrijving bevatten van de kanalen en mechanismen die voor de openbaarmaking van informatie over de toegang tot gegevens van dat transactieregister worden gebruikt. Transactieregisters moeten ook gedetailleerdere informatie verstrekken over hun procedures voor de verificatie van de volledigheid en juistheid van gegevens.

(9)

De vergoedingen in verband met de door transactieregisters aangeboden diensten zijn essentiële informatie om marktdeelnemers in staat te stellen met kennis van zaken een keuze te maken. Die vergoedingen moeten dan ook deel uitmaken van de aanvraag tot registratie als transactieregister.

(10)

Om de ESMA in staat te stellen de basis voor capaciteits- en prestatieplanning van de transactieregisters vast te stellen, moeten registratieaanvragen informatie bevatten waaruit blijkt dat het aanvragende transactieregister over de nodige financiële middelen beschikt om zijn functies als transactieregister op permanente basis te kunnen uitoefenen. Om dezelfde reden moet een registratieaanvraag doeltreffende bedrijfscontinuïteitsregelingen bevatten. Transactieregisters moeten met name informatie verstrekken over hun plannen, procedures en regelingen voor het beheer van noodsituaties en crises, met inbegrip van procedures om te zorgen voor de ordelijke vervanging van het oorspronkelijke transactieregister als de registratie ervan wordt ingetrokken of als een rapporterende tegenpartij besluit te rapporteren aan een ander transactieregister.

(11)

Aangezien marktdeelnemers en autoriteiten vertrouwen op de door transactieregisters bewaarde gegevens, moet de registratieaanvraag van een transactieregister een duidelijke beschrijving geven van de operationele regelingen en regelingen inzake het bijhouden van gegevens, die strikt en doeltreffend moeten zijn. Om aan te tonen hoe de vertrouwelijkheid en bescherming van de door het transactieregister bewaarde gegevens worden gehandhaafd en om de traceerbaarheid van die gegevens mogelijk te maken, moet de registratieaanvraag een specifieke verwijzing bevatten met betrekking tot het opzetten van een rapportagelogboek.

(12)

Deze verordening is gebaseerd op de ontwerpen van technische reguleringsnormen die de Europese Autoriteit voor effecten en markten (ESMA) volgens de procedure van artikel 10 van Verordening (EU) nr. 1095/2010 van het Europees Parlement en de Raad (5) aan de Europese Commissie heeft voorgelegd.

(13)

De ESMA heeft openbare raadplegingen over deze ontwerpen van technische reguleringsnormen gehouden, de mogelijke daaraan verbonden kosten en baten geanalyseerd, en het advies ingewonnen van de bij artikel 37 van Verordening (EU) nr. 1095/2010 opgerichte ESMA-stakeholdergroep effecten en markten.

(14)

Gedelegeerde Verordening (EU) nr. 150/2013 moet derhalve dienovereenkomstig worden gewijzigd,

HEEFT DE VOLGENDE VERORDENING VASTGESTELD:

Artikel 1

Wijzigingen van Gedelegeerde Verordening (EU) nr. 150/2013

1.

In artikel 1 wordt lid 2 vervangen door:

„2.   De aanvraag tot registratie als transactieregister bevat in het bijzonder de volgende informatie:

a)

de firmanaam van de aanvrager en het wettelijk adres binnen de Unie;

b)

een uittreksel uit het toepasselijke handelsregister, dan wel een ander officieel bewijsstuk van de plaats van oprichting en de reikwijdte van de bedrijfsactiviteiten van de aanvrager, op de datum van de aanvraag;

c)

informatie over de derivatenklassen waarvoor de aanvrager wenst te worden geregistreerd;

d)

informatie over de vraag of een bevoegde autoriteit in de lidstaat waar de aanvrager is gevestigd hem een vergunning heeft verleend dan wel hem heeft geregistreerd, en in dat geval de naam van de autoriteit en elk referentienummer met betrekking tot de vergunning of registratie;

e)

de statuten van de aanvrager en, in voorkomend geval, andere wettelijke documenten waarin staat dat de aanvrager voornemens is transactieregisterdiensten te verrichten;

f)

de notulen van de vergadering waarop de raad van de aanvrager de aanvraag heeft goedgekeurd;

g)

de naam en contactgegevens van de voor de compliance verantwoordelijke perso(o)n(en), of van andere bij compliancetoetsingen betrokken personeelsleden van de aanvrager;

h)

het programma van werkzaamheden, waarin wordt aangegeven waar de belangrijkste bedrijfsactiviteiten worden verricht;

i)

de identificatie van alle dochterondernemingen en, in voorkomend geval, de groepsstructuur;

j)

alle andere diensten dan de transactieregisterfunctie die de aanvrager verricht of voornemens is te verrichten;

k)

alle informatie over aanhangige gerechtelijke, administratieve, arbitrage- of andere geschilprocedures van gelijk welke aard waarin de aanvrager partij kan zijn, en met name die welke op fiscale en insolventiekwesties betrekking hebben en waarmee aanzienlijke financiële of reputatiekosten gemoeid kunnen zijn, dan wel enigerlei niet-aanhangige procedures die wel nog grote gevolgen voor de kosten van het transactieregister kunnen hebben.”

2.

Artikel 2 wordt vervangen door:

„Artikel 2

Gedragslijnen en procedures

Indien informatie over gedragslijnen en procedures wordt verstrekt in het kader van een aanvraag, zorgt een aanvrager ervoor dat de aanvraag de volgende elementen bevat:

a)

een indicatie dat de raad de gedragslijnen goedkeurt, dat de hoogste leiding de procedures goedkeurt en dat de hoogste leiding verantwoordelijk is voor de uitvoering en handhaving van de gedragslijnen en procedures;

b)

een beschrijving van de wijze waarop de communicatie over gedragslijnen en procedures binnen de aanvrager is georganiseerd, de wijze waarop de naleving van de gedragslijnen wordt gewaarborgd en dagelijks wordt gemonitord, met vermelding van de voor de naleving verantwoordelijke persoon of personen;

c)

alle gegevens waaruit blijkt dat in dienst genomen en gespecialiseerd personeel op de hoogte is van de gedragslijnen en procedures;

d)

een beschrijving van de te treffen maatregelen in geval van een inbreuk op de gedragslijnen en procedures;

e)

een beschrijving van de procedure voor de rapportage aan de ESMA van een op de gedragslijnen of procedures gepleegde wezenlijke inbreuk die in een schending van de voorwaarden voor de initiële registratie kan resulteren.”.

3.

In artikel 3 wordt lid 2 vervangen door:

„2.   Indien de aanvrager een moederonderneming heeft, vermeldt hij het volgende:

a)

het wettelijke adres van die moederonderneming;

b)

of de moederonderneming een vergunning heeft of geregistreerd is en onder toezicht staat, en, wanneer dit het geval is, het referentienummer en de naam van de verantwoordelijke toezichthoudende autoriteit.”.

4.

Artikel 7 wordt vervangen door:

„Artikel 7

Interne controle

1.   Een aanvraag tot registratie als transactieregister bevat gedetailleerde informatie over het internecontrolesysteem van de aanvrager, met inbegrip van informatie over zijn compliancefunctie, risicobeoordeling, internecontrolemechanismen en regelingen voor zijn interneauditfunctie.

2.   De in lid 1 bedoelde gedetailleerde informatie omvat:

a)

de gedragslijnen voor interne controle en de desbetreffende procedures van de aanvrager met betrekking tot de consistente en effectieve implementatie ervan;

b)

alle gedragslijnen, procedures en handleidingen betreffende de monitoring en evaluatie van de adequaatheid en effectiviteit van de systemen van de aanvrager;

c)

alle gedragslijnen, procedures en handleidingen met betrekking tot de controle en beveiliging van de informatieverwerkingssystemen van de aanvrager;

d)

de identiteit van de interne organen die met de evaluatie van de desbetreffende internecontrolebevindingen zijn belast.

3.   Een aanvraag tot registratie als transactieregister bevat de volgende informatie over de interneauditactiviteiten van de aanvrager:

a)

de samenstelling van elk interneauditcomité, zijn bevoegdheden en verantwoordelijkheden;

b)

zijn handvest voor de interneauditfunctie, methoden, normen en procedures;

c)

een toelichting over de wijze waarop zijn handvest, methoden en procedures voor interne audit worden ontwikkeld en toegepast, rekening houdend met de aard en omvang van de activiteiten, complexiteit en risico's van de aanvrager;

d)

een werkplan voor drie jaar na de aanvraagdatum, waarin de aard en omvang van de activiteiten, complexiteit en risico's van de aanvrager worden behandeld.”.

5.

Artikel 9 wordt vervangen door:

„Artikel 9

Hoogste leiding en leden van de raad

1.   Een aanvraag tot registratie als transactieregister bevat de volgende informatie over ieder lid van de hoogste leiding en ieder lid van de raad:

a)

een exemplaar van het curriculum vitae;

b)

gedetailleerde informatie over de kennis van en ervaring met IT-beheer, -activiteiten en -ontwikkeling;

c)

nadere bijzonderheden over alle veroordelingen voor een strafbaar feit in verband met het verrichten van financiële of datadiensten of in verband met fraude of verduistering, met name in de vorm van een officieel attest indien dit in de betrokken lidstaat beschikbaar is;

d)

een eigen verklaring van betrouwbaarheid in verband met het verrichten van een financiële of datadienst, waarin ieder lid van de hoogste leiding en de raad verklaart of:

i)

hij voor een strafbaar feit in verband met het verrichten van financiële of datadiensten of in verband met fraude of verduistering is veroordeeld;

ii)

hij het voorwerp heeft uitgemaakt van een negatieve beslissing in het kader van een door een toezichthoudende autoriteit of overheidsinstanties of -diensten ingeleide procedure van disciplinaire aard of onderworpen is aan een dergelijke procedure die nog niet is afgesloten;

iii)

hij het voorwerp heeft uitgemaakt van een bewezenverklaring in het kader van burgerlijke rechtsvorderingen in verband met het verrichten van financiële of datadiensten, dan wel voor laakbaar gedrag of fraude bij het bestuur van een bedrijf;

iv)

hij deel heeft uitgemaakt van de raad of hoogste leiding van een onderneming waarvan de registratie of vergunning door een toezichthoudende autoriteit is ingetrokken;

v)

hem het recht is ontzegd om activiteiten uit te oefenen waarvoor de registratie of de verlening van een vergunning door een toezichthoudende autoriteit is vereist;

vi)

hij deel heeft uitgemaakt van de raad of hoogste leiding van een onderneming die in staat van insolventie of liquidatie is komen te verkeren terwijl deze persoon aan de onderneming verbonden was of binnen een jaar nadat de persoon niet langer aan de onderneming verbonden was;

vii)

hij deel heeft uitgemaakt van de raad of hoogste leiding van een onderneming die het voorwerp is geweest van een negatieve beslissing of sanctie door een toezichthoudende autoriteit;

viii)

hij anderszins door een overheidsorgaan, toezichthoudende instantie of beroepsorganisatie is beboet of geschorst, uit zijn functie is ontheven, dan wel onderworpen is geweest aan enigerlei andere sanctie in verband met fraude of verduistering of in verband met het verrichten van financiële of datadiensten;

ix)

hij zijn bevoegdheid heeft verloren om als directeur of bestuurder op te treden, dan wel is ontslagen als werknemer of uit een andere functie bij een onderneming als gevolg van ernstige fouten of onregelmatigheden;

e)

een beschrijving van alle potentiële belangenconflicten waarmee de hoogste leiding en de leden van de raad bij de uitvoering van hun taken kunnen worden geconfronteerd en van de wijze waarop deze conflicten worden beheerd.”.

6.

Artikel 11 wordt vervangen door:

„Artikel 11

Deskundigheid en betrouwbaarheid

Een aanvraag tot registratie als transactieregister bevat de volgende informatie over het personeel van de aanvrager:

a)

een algemene lijst van de personeelsleden die rechtstreeks bij het transactieregister in dienst zijn, met vermelding van hun taak en kwalificaties per taak;

b)

een specifieke beschrijving van het IT-personeel dat rechtstreeks voor het verrichten van transactieregisterdiensten wordt ingezet, met vermelding van de taak en de kwalificaties van ieder personeelslid;

c)

een beschrijving van de taken en kwalificaties van iedere persoon die verantwoordelijk is voor interne audit, interne controles, compliance en risicobeoordeling;

d)

de identiteit van de eigen personeelsleden en van de personeelsleden die in het kader van een uitbestedingsregeling werkzaam zijn;

e)

gegevens over de opleiding met betrekking tot de gedragslijnen en procedures van de aanvrager en de activiteiten van het transactieregister, met inbegrip van elk examen of ander type formele beoordeling dat voor het personeel vereist is met betrekking tot de uitvoering van activiteiten van het transactieregister.

De in punt b) bedoelde beschrijving omvat schriftelijke bewijsstukken van het academische diploma en de ervaring met informatietechnologie van ten minste één met IT-zaken belast leidinggevend personeelslid.”.

7.

Artikel 12 wordt vervangen door:

„Artikel 12

Financiële verslagen en bedrijfsplannen

1.   Een aanvraag tot registratie als transactieregister bevat de volgende financiële en bedrijfsinformatie over de aanvrager:

a)

een volledige jaarrekening, opgesteld conform de internationale standaarden die overeenkomstig artikel 3 van Verordening (EG) nr. 1606/2002 van het Europees Parlement en de Raad (*1) zijn vastgesteld;

b)

indien de jaarrekening van de aanvrager aan wettelijke controle in de zin van artikel 2, punt 1, van Richtlijn 2006/43/EG van het Europees Parlement en de Raad (*2) onderworpen is, bevatten de financiële verslagen het verslag over de controle van de jaarrekening en de geconsolideerde jaarrekening;

c)

indien de aanvrager wordt gecontroleerd, naam en nationaal registratienummer van de externe auditor.

2.   Een aanvraag tot registratie als transactieregister bevat een financieel bedrijfsplan waarin verschillende bedrijfsscenario's voor transactieregisterdiensten over een referentieperiode van ten minste drie jaar worden onderzocht en waarin de volgende aanvullende informatie is opgenomen:

a)

het verwachte niveau van de rapportageactiviteit in aantal transacties;

b)

de relevante vaste en variabele kosten die zijn bepaald met betrekking tot de aanbieding van transactieregisterdiensten op grond van Verordening (EU) 648/2012;

c)

positieve en negatieve afwijkingen van ten minste 20 % ten opzichte van het vastgestelde basisactiviteitscenario.

3.   Wanneer de in lid 1 bedoelde historische financiële informatie niet beschikbaar is, bevat een aanvraag tot registratie als transactieregister de volgende informatie over de aanvrager:

a)

de pro-formajaarrekening waaruit de beschikbaarheid van voldoende middelen en de verwachte status van het bedrijf zes maanden na registratie blijkt;

b)

een tussentijds financieel verslag indien de financiële overzichten voor de vereiste periode nog niet beschikbaar zijn;

c)

een overzicht van de financiële positie, zoals een balans, een winst-en-verliesrekening, vermogensmutaties, kasstromen en de daarmee samenhangende toelichtingen, met inbegrip van een samenvatting van de grondslagen voor financiële verslaggeving en andere toelichtingen.

4.   Een aanvraag tot registratie als transactieregister bevat de gecontroleerde jaarrekening van elke moederonderneming voor de drie aan de datum van de aanvraag voorafgaande boekjaren.

5.   Een aanvraag tot registratie als transactieregister bevat ook de volgende financiële informatie over de aanvrager:

a)

een indicatie van alle plannen voor de vestiging van dochterondernemingen en de locatie ervan;

b)

een beschrijving van de bedrijfsactiviteiten die de aanvrager voornemens is uit te voeren, met nadere precisering van de activiteiten van alle dochterondernemingen of bijkantoren.

(*1)  Verordening (EG) nr. 1606/2002 van het Europees Parlement en de Raad van 19 juli 2002 betreffende de toepassing van internationale standaarden voor jaarrekeningen (PB L 243 van 11.9.2002, blz. 1)."

(*2)  Richtlijn 2006/43/EG van het Europees Parlement en de Raad van 17 mei 2006 betreffende de wettelijke controles van jaarrekeningen en geconsolideerde jaarrekeningen (PB L 157 van 9.6.2006, blz. 87).”."

8.

Artikel 14 wordt vervangen door:

„Artikel 14

Vertrouwelijkheid

1.   Een aanvraag tot registratie als transactieregister bevat de interne gedragslijnen, procedures en mechanismen die voorkomen dat de in het aanvragende transactieregister bewaarde gegevens worden gebruikt voor:

a)

onrechtmatige doeleinden;

b)

de openbaarmaking van vertrouwelijke informatie;

c)

ongeoorloofde commerciële doeleinden.

2.   De interne gedragslijnen, procedures en mechanismen omvatten de interne procedures voor de personeelsmachtigingen voor het gebruik van wachtwoorden om toegang te verkrijgen tot de gegevens, met specificatie van het doel waarvoor het personeel de gegevens mag gebruiken, de omvang van de gegevens waartoe toegang wordt verleend en alle beperkingen op het gebruik van de gegevens, alsmede gedetailleerde informatie over alle mechanismen en controles die zijn ingesteld om potentiële cyberrisico's effectief te beheren en de gegevens die worden bewaard tegen cyberaanvallen te beschermen.

3.   De aanvrager bezorgt de ESMA informatie over de procedures voor het bijhouden van een logboek waarin het volgende wordt vermeld: ieder personeelslid dat de gegevens heeft geraadpleegd, het tijdstip waarop de gegevens zijn geraadpleegd, de aard van de geraadpleegde gegevens en de bedoeling waarmee de gegevens zijn geraadpleegd.”.

9.

Artikel 16 wordt vervangen door:

„Artikel 16

IT-hulpmiddelen en uitbesteding

Een aanvraag tot registratie als transactieregister bevat de volgende informatie over IT-hulpmiddelen:

a)

een gedetailleerde beschrijving van het IT-systeem, met inbegrip van de relevante zakelijke vereisten, functionele en technische specificaties, het architectonisch en technisch ontwerp van het systeem, het gegevensmodel en de gegevensstromen en de operationele en administratieve procedures en handleidingen;

b)

de door de aanvrager ontwikkelde gebruikersfaciliteiten voor het verlenen van diensten aan de relevante gebruikers, met inbegrip van een exemplaar van alle handleidingen en interne procedures;

c)

het investerings- en vernieuwingsbeleid ten aanzien van IT-hulpmiddelen van de aanvrager;

d)

de door de aanvrager getroffen uitbestedingsregelingen, met inbegrip van:

i)

gedetailleerde omschrijvingen van de te verlenen diensten, met inbegrip van de meetbare reikwijdte van die diensten, de granulariteit van de activiteiten, alsmede de voorwaarden waaronder die activiteiten worden verricht en het tijdschema ervan;

ii)

overeenkomsten inzake dienstverleningsniveau met duidelijke taken en verantwoordelijkheden, maatstaven en doelstellingen voor elke sleutelvereiste van het transactieregister die wordt uitbesteed, de methoden die worden gebruikt om het dienstverleningsniveau van de uitbestede functies te monitoren en de noodzakelijke maatregelen of acties bij het niet halen van doelstellingen inzake dienstverleningsniveau;

iii)

een exemplaar van de contracten die op dergelijke regelingen van toepassing zijn.”.

10.

Artikel 17 wordt vervangen door:

„Artikel 17

Nevendiensten

Indien een aanvrager, een onderneming binnen zijn groep, dan wel een onderneming waarmee de aanvrager een overeenkomst betreffende transactie- of transactieverwerkende diensten heeft gesloten, nevendiensten aanbiedt of voornemens is aan te bieden, bevat zijn aanvraag tot registratie als transactieregister de volgende informatie:

a)

een beschrijving van de nevendiensten die de aanvrager of de onderneming binnen zijn groep aanbiedt en een beschrijving van elke overeenkomst die het transactieregister eventueel heeft gesloten met ondernemingen die transactie-, transactieverwerkende of andere gerelateerde diensten aanbieden, alsook een exemplaar van dergelijke overeenkomsten;

b)

de procedures en gedragslijnen die de noodzakelijke mate van operationele scheiding in termen van hulpmiddelen, systemen en procedures garanderen tussen de transactieregisterdiensten van de aanvrager op grond van Verordening (EU) nr. 648/2012 en andere bedrijfslijnen, met inbegrip van die bedrijfslijnen die de verlening van diensten op grond van de wetgeving van de Unie of derde landen omvatten, ongeacht of die afzonderlijke bedrijfslijnen worden beheerd door het transactieregister, een onderneming die deel uitmaakt van een holding of enige andere onderneming waarbinnen hij een overeenkomst heeft gesloten in de context van de transactie- of transactieverwerkingsketen of -bedrijfslijn.”.

11.

De artikelen 18, 19 en 20 worden vervangen door:

„Artikel 18

Transparantie van toegangsregels

1.   Een aanvraag tot registratie als transactieregister bevat de volgende informatie:

a)

de gedragslijnen en procedures op grond waarvan de verschillende soorten gebruikers de gegevens aan een transactieregister rapporteren en er toegang toe verkrijgen, met inbegrip van alle processen die de relevante gebruikers mogelijkerwijs nodig hebben om toegang te verkrijgen tot de door het transactieregister bewaarde informatie, deze te raadplegen of te wijzigen;

b)

een exemplaar van de voorwaarden die gelden voor de rechten en verplichtingen van de verschillende soorten gebruikers met betrekking tot de door het transactieregister bewaarde informatie;

c)

een beschrijving van de verschillende categorieën van toegang die voor gebruikers beschikbaar zijn;

d)

het toegangsbeleid en de toegangsprocedures op grond waarvan aan andere dienstverleners op niet-discriminerende basis toegang tot de door het transactieregister bewaarde informatie wordt verleend, mits de relevante tegenpartijen daarvoor hun schriftelijke, vrijwillige en herroepbare toestemming hebben gegeven;

e)

een beschrijving van de kanalen en mechanismen die door het transactieregister worden gebruikt om informatie over de toegang tot dat transactieregister openbaar te maken.

2.   De in lid 1, onder a), b) en c), bedoelde informatie wordt gespecificeerd voor de volgende soorten gebruikers:

a)

interne gebruikers;

b)

rapporterende tegenpartijen;

c)

rapportage indienende entiteiten;

d)

voor rapportage verantwoordelijke entiteiten;

e)

niet-rapporterende tegenpartijen;

f)

niet-rapporterende derden;

g)

in artikel 81, lid 3, van Verordening (EU) nr. 648/2012 opgesomde entiteiten;

h)

andere soorten gebruikers, indien van toepassing.

Artikel 19

Verificatie van de volledigheid en juistheid van de gegevens

Een aanvraag tot registratie als transactieregister bevat de volgende informatie:

a)

procedures voor de authenticatie van de identiteit van gebruikers die toegang verkrijgen tot het transactieregister;

b)

procedures voor de verificatie van de volledigheid en de juistheid van aan het transactieregister gerapporteerde derivaten;

c)

procedures voor de verificatie van de vergunning en IT-machtiging van de entiteit die namens de rapporterende tegenpartij rapporteert;

d)

procedures om na te gaan of de logische volgorde van de gegevens van de gerapporteerde derivaten te allen tijde wordt aangehouden;

e)

procedures voor de verificatie van de volledigheid en de juistheid van de gegevens van de aan het transactieregister gerapporteerde derivaten;

f)

procedures voor de afstemming van gegevens tussen transactieregisters indien tegenpartijen aan verschillende transactieregisters rapporteren;

g)

procedures voor het geven van feedback aan tegenpartijen bij derivaten of derden die namens hen rapporteren, over de overeenkomstig de punten a) tot en met e) uitgevoerde verificaties en de resultaten van het afstemmingsproces als bedoeld onder f).

Artikel 20

Transparantie van het prijsbeleid

Een aanvraag tot registratie als transactieregister bevat een beschrijving van het volgende:

a)

het prijsbeleid van de aanvrager, met inbegrip van alle bestaande kortingen en rabatten en de voorwaarden om van deze prijsreducties te profiteren;

b)

de vergoedingenstructuur van de aanvrager voor het aanbieden van transactieregisterdiensten en nevendiensten, met inbegrip van de geraamde kosten van de transactieregisterdiensten en nevendiensten, samen met de bijzonderheden van de gehanteerde methoden om de aparte kosten te berekenen die eventueel door de aanvrager worden gemaakt wanneer hij transactieregisterdiensten en nevendiensten verricht;

c)

de door de aanvrager gehanteerde methoden om de informatie openbaar te maken voor alle soorten gebruikers, met inbegrip van een exemplaar van de vergoedingenstructuur waarin transactieregisterdiensten en nevendiensten zijn ontbundeld.”.

12.

Artikel 21 wordt vervangen door:

„Artikel 21

Operationeel risico

1.   Een aanvraag tot registratie als transactieregister bevat het volgende:

a)

een gedetailleerde beschrijving van de beschikbare middelen en ingestelde procedures voor het onderkennen en limiteren van het operationele risico en elk ander wezenlijk risico waaraan de aanvrager is blootgesteld, met inbegrip van een exemplaar van alle relevante gedragslijnen, methoden, interne procedures en handleidingen;

b)

een beschrijving van de met eigen vermogen gefinancierde liquide netto-activa ter dekking van potentiële algemene bedrijfsverliezen teneinde diensten als „going concern” te kunnen blijven verrichten, alsook een toetsing van de toereikendheid van zijn financiële middelen om over een periode van ten minste zes maanden de bedrijfskosten van een liquidatie of reorganisatie van de kritieke activiteiten en diensten te kunnen dekken;

c)

het bedrijfscontinuïteitsplan van de aanvrager en het beleid voor de actualisering daarvan, met inbegrip van het volgende:

i)

alle bedrijfsprocessen, hulpmiddelen, escalatieprocedures en daarmee samenhangende systemen die van kritiek belang zijn voor het verzekeren van de dienstverlening van het aanvragende transactieregister, met inbegrip van alle desbetreffende uitbestede diensten en de strategie, het beleid en de doelstellingen van het transactieregister met het oog op de continuïteit van deze processen;

ii)

de regelingen die met andere aanbieders van infrastructuur van de financiële markten, zoals onder meer andere transactieregisters, zijn getroffen;

iii)

de regelingen om een minimumniveau van dienstverlening van de kritieke functies te verzekeren en de tijd die het volledige herstel van deze functies naar verwachting in beslag zal nemen;

iv)

de maximaal aanvaardbare herstelperiode voor bedrijfsprocessen en -systemen, rekening houdend met de in artikel 9, lid 1, van Verordening (EU) nr. 648/2012 vastgestelde uiterste termijn voor de rapportage aan transactieregisters en de hoeveelheid gegevens die het transactieregister binnen die dagelijkse periode moet verwerken;

v)

de procedures voor de registratie en evaluatie van incidenten;

vi)

testprogramma en testresultaten;

vii)

het beschikbare aantal alternatieve technische en operationele locaties, de plaats waar deze zich bevinden, de aldaar beschikbare hulpmiddelen in vergelijking met de hoofdlocatie en de procedures ter verzekering van de continuïteit van de bedrijfsuitoefening waarin is voorzien indien van alternatieve locaties moet worden gebruikgemaakt;

viii)

informatie over de toegang tot een secundaire bedrijfslocatie die het personeel in staat moet stellen de continuïteit van de dienstverlening te verzekeren indien een hoofdlocatie niet beschikbaar is;

ix)

plannen, procedures en regelingen voor het omgaan met noodsituaties en het waarborgen van de veiligheid van het personeel;

x)

plannen, procedures en regelingen voor het beheer van crises, met inbegrip van de coördinatie van het algemene bedrijfscontinuïteitsoptreden en de tijdige en effectieve activering ervan binnen een gegeven hersteltermijndoelstelling;

xi)

plannen, procedures en regelingen om de systeem-, applicatie- en infrastructuurcomponenten van de aanvrager binnen de voorgeschreven hersteltermijndoelstelling te herstellen.

d)

een beschrijving van de regelingen om de transactieregisteractiviteiten van de aanvrager in geval van verstoring te waarborgen, alsook van de betrokkenheid van transactieregistersgebruikers en andere derden daarbij.

2.   Een aanvraag tot registratie als transactieregister bevat de procedures om een ordelijke vervanging van het oorspronkelijke transactieregister te waarborgen indien een rapporterende tegenpartij daarom verzoekt, of indien een derde die namens niet-rapporterende tegenpartijen rapporteert, daarom verzoekt, of indien een dergelijke vervanging het gevolg is van een intrekking van de registratie, en omvat de procedures voor de overdracht van gegevens en de omleiding van rapportagestromen naar een ander transactieregister.”.

13.

Artikel 22 wordt vervangen door:

„Artikel 22

Beleid inzake het bijhouden van gegevens

1.   Een aanvraag tot registratie als transactieregister bevat informatie over de ontvangst en het beheer van gegevens, met inbegrip van alle gedragslijnen en procedures waarin de aanvrager heeft voorzien om het volgende te garanderen:

a)

een tijdige en juiste registratie van de gerapporteerde informatie;

b)

het bijhouden van alle gerapporteerde informatie met betrekking tot de sluiting, wijziging of beëindiging van een derivatencontract in een rapportagelogboek;

c)

dat de gegevens zowel online als offline worden bewaard;

d)

dat de gegevens afdoende worden gekopieerd om voor bedrijfscontinuïteitsdoeleinden te kunnen worden gebruikt.

2.   Een aanvraag tot registratie als transactieregister bevat informatie over de systemen, gedragslijnen en procedures voor het bijhouden van gegevens waarvan wordt gebruikgemaakt om te garanderen dat de gerapporteerde gegevens naar behoren worden aangepast en dat posities correct worden berekend in overeenstemming met de toepasselijke voorschriften.”.

14.

Artikel 23 wordt vervangen door:

„Artikel 23

Mechanismen ter verzekering van de beschikbaarheid van gegevens

Een aanvraag tot registratie als transactieregister bevat een beschrijving van de hulpmiddelen, methoden en kanalen die de aanvrager gebruikt om toegang te verlenen tot de informatie overeenkomstig artikel 81, leden 1, 3 en 5, van Verordening (EU) nr. 648/2012, en bevat de volgende informatie:

a)

een procedure voor de berekening van de geaggregeerde posities overeenkomstig Gedelegeerde Verordening (EU) nr. 151/2013 van de Commissie (*3), en een beschrijving van de hulpmiddelen, methoden en kanalen waarvan het transactieregister zal gebruikmaken om overeenkomstig artikel 81, lid 1, van Verordening (EU) nr. 648/2012 publiekstoegang tot de daarin vervatte gegevens te faciliteren en een beschrijving van de frequentie van de bijwerkingen, alsook een exemplaar van de desbetreffende handleidingen en interne gedragslijnen;

b)

een beschrijving van de hulpmiddelen, methoden en faciliteiten waarvan het transactieregister zal gebruikmaken om overeenkomstig artikel 81, lid 3, van Verordening(EU) nr. 648/2012 de toegang van de betrokken autoriteiten tot zijn informatie te faciliteren, van de frequentie van de bijwerkingen en van de controles en verificaties die het transactieregister in het kader van het toegangsfilteringsproces kan invoeren, alsook een exemplaar van de desbetreffende handleidingen en interne gedragslijnen;

c)

een procedure en een beschrijving van de hulpmiddelen, methoden en kanalen die het transactieregister gebruikt om de tijdige, gestructureerde en omvattende verzameling van gegevens bij tegenpartijen te vergemakkelijken, de toegang tot informatie ervan voor tegenpartijen bij derivatencontracten overeenkomstig artikel 80, lid 5, van Verordening (EU) nr. 648/2012, alsook een exemplaar van de desbetreffende handleidingen en interne gedragslijnen.

(*3)  Gedelegeerde Verordening (EU) nr. 151/2013 van de Commissie van 19 december 2012 tot aanvulling van Verordening (EU) nr. 648/2012 van het Europees Parlement en de Raad betreffende otc-derivaten, centrale tegenpartijen en transactieregisters met technische reguleringsnormen ter specificatie van de door transactieregisters te publiceren en beschikbaar te stellen gegevens en van operationele normen voor de aggregatie van, vergelijking tussen en toegang tot gegevens (PB L 52 van 23.2.2013, blz. 33).”."

15.

Het volgende artikel 23 bis wordt ingevoegd:

„Artikel 23 bis

Rechtstreekse en onmiddellijke toegang tot de gegevens door de autoriteiten

De aanvraag tot registratie als transactieregister bevat informatie over het volgende:

a)

de voorwaarden waaronder de in artikel 81, lid 3, van Verordening (EU) nr. 648/2012 bedoelde autoriteiten rechtstreekse en onmiddellijke toegang verkrijgen tot de in het transactieregister bewaarde gegevens over derivaten overeenkomstig Gedelegeerde Verordening (EU) nr. 151/2013;

b)

de procedure volgens welke de onder a) bedoelde autoriteiten rechtstreekse en onmiddellijke toegang verkrijgen tot de in het transactieregister bewaarde gegevens over derivatencontracten overeenkomstig Gedelegeerde Verordening (EU) nr. 151/2013;

c)

de procedure om de integriteit te waarborgen van de gegevens waartoe die autoriteiten toegang verkrijgen.”.

Artikel 2

Inwerkingtreding en toepassing

Deze verordening treedt in werking op de twintigste dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.

Deze verordening is verbindend in al haar onderdelen en is rechtstreeks toepasselijk in elke lidstaat.

Gedaan te Brussel, 13 december 2018.

Voor de Commissie

De voorzitter

Jean-Claude JUNCKER


(1)  PB L 201 van 27.7.2012, blz. 1.

(2)  Gedelegeerde Verordening (EU) nr. 150/2013 van de Commissie van 19 december 2012 tot aanvulling van Verordening (EU) nr. 648/2012 van het Europees Parlement en de Raad betreffende otc-derivaten, centrale tegenpartijen en transactieregisters met technische reguleringsnormen tot nadere bepaling van de gegevens die in de aanvraag tot registratie als transactieregister moeten worden opgenomen (PB L 52 van 23.2.2013, blz. 25).

(3)  Verordening (EU) 2015/2365 van het Europees Parlement en de Raad van 25 november 2015 betreffende de transparantie van effectenfinancieringstransacties en van hergebruik en tot wijziging van Verordening (EU) nr. 648/2012 (PB L 337 van 23.12.2015, blz. 1).

(4)  Gedelegeerde Verordening (EU) nr. 151/2013 van de Commissie van 19 december 2012 tot aanvulling van Verordening (EU) nr. 648/2012 van het Europees Parlement en de Raad betreffende otc-derivaten, centrale tegenpartijen en transactieregisters met technische reguleringsnormen ter specificatie van de door transactieregisters te publiceren en beschikbaar te stellen gegevens en van operationele normen voor de aggregatie van, vergelijking tussen en toegang tot gegevens (PB L 52 van 23.2.2013, blz. 33).

(5)  Verordening (EU) nr. 1095/2010 van het Europees Parlement en de Raad van 24 november 2010 tot oprichting van een Europese toezichthoudende autoriteit (Europese Autoriteit voor effecten en markten), tot wijziging van Besluit nr. 716/2009/EG en tot intrekking van Besluit 2009/77/EG van de Commissie (PB L 331 van 15.12.2010, blz. 84).