22.3.2019   

PL

Dziennik Urzędowy Unii Europejskiej

L 81/74


ROZPORZĄDZENIE DELEGOWANE KOMISJI (UE) 2019/362

z dnia 13 grudnia 2018 r.

zmieniające rozporządzenie delegowane (UE) nr 150/2013 w odniesieniu do regulacyjnych standardów technicznych określających szczegóły dotyczące wniosku o rejestrację jako repozytorium transakcji

(Tekst mający znaczenie dla EOG)

KOMISJA EUROPEJSKA,

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej,

uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 648/2012 z dnia 4 lipca 2012 r. w sprawie instrumentów pochodnych będących przedmiotem obrotu poza rynkiem regulowanym, kontrahentów centralnych i repozytoriów transakcji (1), w szczególności jego art. 56 ust. 3,

a także mając na uwadze, co następuje:

(1)

Z doświadczenia w stosowaniu rozporządzenia delegowanego Komisji (UE) nr 150/2013 (2) wynika, że przepisy dotyczące rejestracji repozytoriów transakcji określone w rozporządzeniu (UE) nr 648/2012 stanowią solidną podstawę do stworzenia ram rejestracji repozytoriów transakcji. Aby jeszcze bardziej wzmocnić te ramy, rozporządzenie (UE) nr 150/2013 powinno odzwierciedlać zmiany zachodzące w branży.

(2)

Ustanowienie spójnych ram rejestracji i rozszerzenia rejestracji repozytoriów transakcji na podstawie zarówno rozporządzenia (UE) nr 648/2012, jak i rozporządzenia Parlamentu Europejskiego i Rady (UE) 2015/2365 (3), jest istotne dla zapewnienia równych warunków działania dla repozytoriów transakcji oraz dla skutecznego wykonywania funkcji repozytorium.

(3)

Wykonywana przez repozytoria transakcji funkcja weryfikacji ma kluczowe znaczenie dla przejrzystości rynków instrumentów pochodnych oraz zapewnienia jakości danych. Repozytoria transakcji powinny zatem wykazać, że ustanowiły właściwe systemy i procedury, które zapewniają możliwość zweryfikowania kompletności i prawidłowości szczegółowych informacji dotyczących instrumentów pochodnych. Te systemy i procedury należy zatem bardziej szczegółowo zdefiniować, tak aby wzmocnić ramy rejestracji repozytoriów. Powinny one określać, w jaki sposób repozytoria transakcji uwierzytelniają użytkowników, zatwierdzają schemat danych, potwierdzają rejestrowanie danych, zatwierdzają logikę i treść danych, uzgadniają szczegóły dotyczące instrumentów pochodnych oraz przekazują informacje zwrotne użytkownikom.

(4)

Wniosek o rejestrację jako repozytorium transakcji powinien zawierać bardziej szczegółowe informacje na temat odpowiednich mechanizmów i struktur kontroli wewnętrznej, funkcji audytu wewnętrznego oraz planu prac w zakresie audytów, tak aby umożliwić ESMA ocenę, w jaki sposób czynniki te przyczyniają się do sprawnego funkcjonowania repozytorium transakcji.

(5)

Aby umożliwić ESMA lepszą ocenę nieposzlakowanej opinii, doświadczenia i umiejętności członków zarządu, kierownictwa wyższego szczebla i odpowiedniego personelu wyższego szczebla repozytorium transakcji składającego wniosek o rejestrację, repozytorium to powinno przedstawić dodatkowe informacje dotyczące tych osób, w tym informacje dotyczące ich wiedzy i doświadczenia w zarządzaniu systemami informatycznymi, ich obsłudze i rozwoju.

(6)

Wykorzystywanie w ramach repozytorium transakcji tych samych zasobów na potrzeby zarówno usług dotyczących zgłaszania instrumentów pochodnych, jak i usług dodatkowych lub usług dotyczących zgłaszania transakcji finansowanych z użyciem papierów wartościowych, może prowadzić do rozprzestrzeniania się ryzyka operacyjnego na wszystkie te usługi. Walidacja, uzgadnianie, przetwarzanie i przechowywanie danych mogą wymagać skutecznego rozdziału operacyjnego, aby uniknąć takiego rozprzestrzeniania się ryzyka. Jednakże niektóre praktyki, takie jak wspólny dla różnych systemów interfejs użytkownika, wspólny dla różnych organów punkt dostępu do danych lub korzystanie z tych samych pracowników zatrudnionych w dziale sprzedaży, komórce ds. nadzoru zgodności z prawem lub w pomocy technicznej w dziale obsługi klienta, mogą być w mniejszym stopniu narażone na rozprzestrzenianie się ryzyka, a co za tym idzie niekoniecznie wymagają rozdziału operacyjnego. Repozytoria transakcji powinny zatem ustanowić odpowiedni poziom operacyjnego rozdziału pomiędzy zasobami, systemami lub procedurami stosowanymi w ramach różnych linii biznesowych. Rozdział ten powinien obejmować linie biznesowe, które świadczą usługi regulowane innymi przepisami prawa Unii lub przepisami państwa trzeciego. Powinien on również zapewnić, by wniosek o rejestrację zawierał szczegółowe i jasne informacje na temat usług dodatkowych lub innych linii biznesowych oferowanych przez repozytorium transakcji oprócz działalności podstawowej polegającej na świadczeniu usług repozytorium transakcji na podstawie rozporządzenia (UE) nr 648/2012.

(7)

Aby zapewnić zgodność z celami rozporządzenia (UE) nr 648/2012 konieczne są solidne, odporne i zabezpieczone systemy informatyczne. W związku z tym repozytoria transakcji powinny przedstawić obszerne i bardziej szczegółowe informacje na temat swoich systemów informatycznych, tak aby umożliwić ESMA ocenę ich solidności i odporności. W przypadku gdy wykonywanie określonych funkcji repozytorium transakcji zostało zlecone na zasadzie outsourcingu osobom trzecim – na poziomie grupy lub poza grupą – repozytorium transakcji powinno przedstawić szczegółowe informacje na temat stosownych ustaleń dotyczących outsourcingu, tak aby umożliwić ESMA ocenę zgodności z warunkami rejestracji, w tym informacje na temat wszelkich umów o gwarantowanym poziomie usług, wskaźników oraz sposobu, w jaki wskaźniki te są skutecznie monitorowane. Repozytoria transakcji powinny także przedstawić informacje na temat mechanizmów i zabezpieczeń wdrożonych w celu skutecznego przeciwdziałania potencjalnym cyberzagrożeniom oraz w celu ochrony przechowywanych danych przed cyberatakami.

(8)

Aby w lepszej mierze osiągnąć cele rozporządzenia (UE) nr 648/2012 pod względem przejrzystości rynku instrumentów pochodnych, repozytoria transakcji powinny wykazać, że stosują one warunki dostępu do przechowywanych przez siebie danych zgodnie z rozporządzeniem delegowanym Komisji (UE) nr 151/2013 (4). Warunki te powinny gwarantować integralność danych udostępnianych organom oraz możliwość zapewnienia przez repozytoria transakcji dostępu do danych zgodnie z rozporządzeniem delegowanym (UE) nr 151/2013. Wniosek o rejestrację powinien zatem zawierać szczegółowe informacje na temat polityk i procedur stosowanych przez repozytorium transakcji, zgodnie z którymi użytkownicy różnego rodzaju zgłaszają dane do repozytorium transakcji oraz uzyskują dostęp do danych przechowywanych przez to repozytorium. Z tego samego względu wniosek o rejestrację powinien zawierać opis kanałów i mechanizmów stosowanych w celu publicznego ujawniania informacji o zasadach dostępu do danych przechowywanych w tym repozytorium transakcji. Repozytoria transakcji powinny również przedstawiać bardziej szczegółowe informacje na temat stosowanych przez nie procedur weryfikacji kompletności i prawidłowości danych.

(9)

Opłaty związane z usługami świadczonymi przez repozytoria transakcji stanowią ważną informację dla uczestników rynku, umożliwiającą im dokonanie świadomego wyboru. W związku z tym informacje na temat tych opłat powinny znaleźć się we wniosku o rejestrację jako repozytorium transakcji.

(10)

Aby umożliwić ESMA wyznaczenie punktu odniesienia dla planowania zdolności i wyników przez repozytoria transakcji, każdy wniosek o rejestrację powinien zawierać informacje świadczące o posiadaniu przez składające go repozytorium transakcji zasobów finansowych koniecznych do wykonywania na bieżąco funkcji repozytorium transakcji. Z tego samego względu wniosek o rejestrację powinien zawierać informacje na temat skutecznych rozwiązań w zakresie zapewnienia ciągłości działania. Repozytoria transakcji powinny w szczególności przedstawiać informacje na temat swoich planów, procedur i uzgodnień dotyczących zarządzania w sytuacjach awaryjnych i kryzysowych, w tym na temat procedur mających zapewnić prawidłowe zastąpienie pierwotnego repozytorium transakcji w przypadku cofnięcia jego rejestracji lub gdy kontrahent dokonujący zgłoszenia postanawia dokonać zgłoszenia do innego repozytorium transakcji.

(11)

Ponieważ uczestnicy rynku i organy opierają się na danych przechowywanych przez repozytoria transakcji, wniosek o rejestrację jako repozytorium transakcji powinien zawierać jasny opis uzgodnień operacyjnych i dotyczących prowadzenia dokumentacji, które powinny być rygorystyczne i skuteczne. Aby wykazać, w jaki sposób zapewnia się poufność i ochronę danych przechowywanych przez repozytorium transakcji, a także aby umożliwić ich identyfikowalność, wniosek o rejestrację powinien zawierać specjalne odniesienie dotyczące utworzenia rejestru zgłoszeń.

(12)

Podstawę niniejszego rozporządzenia stanowi projekt regulacyjnych standardów technicznych przedłożony Komisji Europejskiej przez Europejski Urząd Nadzoru Giełd i Papierów Wartościowych (ESMA) zgodnie z procedurą określoną w art. 10 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 1095/2010 (5).

(13)

ESMA przeprowadził otwarte konsultacje publiczne na temat tego projektu regulacyjnych standardów technicznych, przeanalizował potencjalne związane z nim koszty i korzyści oraz zwrócił się o opinię do działającej przy ESMA Grupy Interesariuszy z Sektora Giełd i Papierów Wartościowych powołanej zgodnie z art. 37 rozporządzenia (UE) nr 1095/2010.

(14)

Należy zatem odpowiednio zmienić rozporządzenie delegowane (UE) nr 150/2013,

PRZYJMUJE NINIEJSZE ROZPORZĄDZENIE:

Artykuł 1

Zmiany w rozporządzeniu delegowanym (UE) nr 150/2013

1.

Art. 1 ust. 2 otrzymuje brzmienie:

„2.   Wniosek o rejestrację jako repozytorium transakcji zawiera w szczególności następujące informacje:

a)

nazwę handlową wnioskodawcy oraz adres jego siedziby prawnej w Unii;

b)

ważny w dniu złożenia wniosku wyciąg z odpowiedniego rejestru handlowego lub sądowego bądź też inny poświadczony dowód wskazujący miejsce ustanowienia podmiotu prawnego i zakres działalności gospodarczej wnioskodawcy;

c)

informacje na temat klas instrumentów pochodnych, których dotyczy wniosek o rejestrację;

d)

informacje, czy wnioskodawca otrzymał zezwolenie od właściwego organu w państwie członkowskim, w którym ma on swoją siedzibę, lub został przez ten organ zarejestrowany, a jeśli tak – nazwę organu i numer referencyjny dotyczący zezwolenia lub rejestracji;

e)

akt ustanowienia podmiotu prawnego wnioskodawcy i, w stosownym przypadku, inne dokumenty statutowe, z których wynika, że wnioskodawca będzie prowadził usługi repozytorium transakcji;

f)

protokół posiedzenia, podczas którego zarząd wnioskodawcy zatwierdził wniosek;

g)

imię i nazwisko oraz dane kontaktowe osoby (osób) odpowiedzialnej(-ych) za funkcję przestrzegania przepisów lub innych pracowników zaangażowanych w ocenę przestrzegania przepisów;

h)

plan działalności, w tym wskazanie miejsca prowadzenia głównych rodzajów działalności gospodarczej;

i)

nazwy jednostek zależnych i, w stosownym przypadku, strukturę grupy;

j)

informację na temat usług innych niż funkcja repozytorium transakcji, które wnioskodawca świadczy lub zamierza świadczyć;

k)

wszelkie informacje na temat toczących się postępowań sądowych, administracyjnych, arbitrażowych lub innych postępowań służących rozstrzygnięciu sporów niezależnie od ich rodzaju, których stroną jest wnioskodawca, w szczególności w odniesieniu do spraw podatkowych i dotyczących niewypłacalności oraz spraw mogących się wiązać z wysokimi kosztami finansowymi lub znaczącym uszczerbkiem reputacji, a także wszelkie informacje na temat zakończonych postępowań, które wciąż mogą się wiązać z istotnymi kosztami dla repozytorium transakcji.”.

2.

Art. 2 otrzymuje brzmienie:

„Artykuł 2

Polityki i procedury

W przypadku gdy w ramach wniosku należy przedstawić informacje dotyczące polityk i procedur, wnioskodawca dopilnowuje, aby wniosek zawierał następujące elementy:

a)

informację, że zarząd zatwierdza polityki, że kierownictwo wyższego szczebla zatwierdza procedury i że kierownictwo wyższego szczebla jest odpowiedzialne za wdrażanie i utrzymywanie polityk i procedur;

b)

opis sposobu, w jaki zorganizowany jest obieg informacji o politykach i procedurach u wnioskodawcy, opis sposobu, w jaki zgodność z politykami będzie na bieżąco zapewniana i monitorowana, oraz wskazanie osoby lub osób odpowiedzialnej(-ych) za zgodność w tym zakresie;

c)

dowolny dokument wskazujący, że pracownicy, w tym pracownicy przypisani do konkretnych funkcji, są poinformowani o politykach i procedurach;

d)

opis środków, które należy przyjąć w przypadku naruszenia polityk i procedur;

e)

wskazanie procedury zgłaszania EUNGiPW każdego istotnego naruszenia polityk lub procedur, które może spowodować naruszenie wymogów pierwotnej rejestracji.”.

3.

Art. 3 ust. 2 otrzymuje brzmienie:

„2.   Jeżeli wnioskodawca posiada jednostkę dominującą:

a)

podaje adres jej siedziby prawnej;

b)

podaje, czy jednostka dominująca posiada zezwolenie lub jest zarejestrowana i podlega nadzorowi, a jeżeli tak jest, wówczas podaje numer referencyjny i nazwę odpowiedzialnego organu nadzoru.”.

4.

Art. 7 otrzymuje brzmienie:

„Artykuł 7

Kontrola wewnętrzna

1.   Wniosek o rejestrację jako repozytorium transakcji zawiera szczegółowe informacje dotyczące systemu kontroli wewnętrznej wnioskodawcy, w tym informacje na temat funkcji przestrzegania przepisów, oceny ryzyka, mechanizmów kontroli wewnętrznej i uzgodnień dotyczących funkcji audytu wewnętrznego.

2.   Szczegółowe informacje, o których mowa w ust. 1, obejmują:

a)

polityki wnioskodawcy w zakresie kontroli wewnętrznej i odpowiednie procedury dotyczące ich jednolitego i skutecznego wdrożenia;

b)

wszelkie polityki, procedury i instrukcje dotyczące monitorowania i oceny adekwatności i skuteczności systemów wnioskodawcy;

c)

wszelkie polityki, procedury i instrukcje dotyczące kontroli i zabezpieczeń systemów przetwarzania informacji utrzymywanych przez wnioskodawcę;

d)

dane identyfikacyjne jednostek wewnętrznych odpowiedzialnych za ocenę odpowiednich wyników kontroli wewnętrznych.

3.   Wniosek o rejestrację jako repozytorium transakcji zawiera następujące informacje w odniesieniu do funkcji audytu wewnętrznego wnioskodawcy:

a)

skład ewentualnej komisji ds. audytu wewnętrznego oraz zakres jej kompetencji i obowiązków;

b)

schemat funkcji audytu wewnętrznego oraz stosowane w jej ramach metodyki, normy i procedury;

c)

wyjaśnienie sposobu opracowywania i stosowania schematu, metodyk i procedur audytu wewnętrznego, z uwzględnieniem charakteru, zakresu i złożoności działalności wnioskodawcy, a także związanego z nią ryzyka;

d)

plan pracy na okres trzech lat od daty złożenia wniosku uwzględniający charakter, zakres i złożoność działalności wnioskodawcy, a także związane z nią ryzyko.”.

5.

Art. 9 otrzymuje brzmienie:

„Artykuł 9

Kierownictwo wyższego szczebla i członkowie zarządu

1.   Wniosek o rejestrację jako repozytorium transakcji zawiera następujące informacje w odniesieniu do każdego z członków kierownictwa wyższego szczebla i każdego z członków zarządu:

a)

kopię życiorysu;

b)

szczegółowe informacje dotyczące wiedzy i doświadczenia w zarządzaniu systemami informatycznymi, ich eksploatacji i rozwoju;

c)

szczegóły dotyczące ewentualnych wyroków skazujących za przestępstwa związane ze świadczeniem usług finansowych lub dotyczących danych bądź też związanych z popełnieniem oszustwa lub sprzeniewierzenia, w szczególności w postaci dokumentu urzędowego, o ile jest on dostępny w danym państwie członkowskim;

d)

złożone przez każdego członka kierownictwa wyższego szczebla i zarządu oświadczenie o nieposzlakowanej opinii w odniesieniu do świadczenia usług finansowych lub dotyczących danych, w którym podaje on, czy:

(i)

został skazany za jakiekolwiek przestępstwo związane ze świadczeniem usług finansowych lub dotyczących danych bądź też związane z popełnieniem oszustwa lub sprzeniewierzenia;

(ii)

wydano wobec niego niekorzystną decyzję w jakichkolwiek postępowaniach dyscyplinarnych prowadzonych przez organ regulacyjny lub organy lub agencje rządowe bądź też czy podlega on takim postępowaniom, które nie zostały jeszcze zakończone;

(iii)

wydano wobec niego niekorzystną decyzję sądową w postępowaniu cywilnym w związku ze świadczeniem usług finansowych lub dotyczących danych bądź też w związku z popełnieniem nieprawidłowości lub oszustwa podczas zarządzania przedsiębiorstwem;

(iv)

był członkiem zarządu lub kierownictwa wyższego szczebla przedsiębiorstwa, którego rejestracja lub zezwolenie zostały cofnięte przez organ regulacyjny;

(v)

odmówiono mu prawa do prowadzenia działalności wymagającej rejestracji przez organ regulacyjny lub uzyskania zezwolenia takiego organu;

(vi)

był członkiem zarządu lub kierownictwa wyższego szczebla przedsiębiorstwa, które ogłosiło niewypłacalność lub zostało zlikwidowane w okresie, kiedy był on związany z przedsiębiorstwem, lub w ciągu roku po tym, jak przestał być związany z przedsiębiorstwem;

(vii)

był członkiem zarządu lub kierownictwa wyższego szczebla przedsiębiorstwa, wobec którego organ regulacyjny wydał niekorzystną decyzję lub nałożył sankcję;

(viii)

organ rządowy, organ regulacyjny lub organizacja zawodowa nałożyły na niego jakąkolwiek grzywnę, zastosowały wobec niego zawieszenie w funkcjach lub zwolnienie ze stanowiska bądź też nałożyły jakąkolwiek inną sankcję w związku z popełnieniem oszustwa lub sprzeniewierzenia lub w związku ze świadczeniem usług finansowych lub dotyczących danych;

(ix)

został zwolniony ze stanowiska dyrektora, ze stanowiska związanego z funkcją kierowniczą, zwolniony z pracy lub stanowiska w przedsiębiorstwie w następstwie naruszenia przepisów lub nadużycia;

e)

deklarację wszelkich potencjalnych konfliktów interesów, które mogą pojawić się podczas wykonywania obowiązków przez kierownictwo wyższego szczebla i członków zarządu, a także opis sposobu postępowania w przypadku zaistnienia takich konfliktów interesów.”.

6.

Art. 11 otrzymuje brzmienie:

„Artykuł 11

Kwalifikacje i kompetencje

Wniosek o rejestrację jako repozytorium transakcji zawiera następujące informacje dotyczące pracowników wnioskodawcy:

a)

ogólny wykaz pracowników zatrudnionych bezpośrednio przez repozytorium transakcji, w tym ich funkcje i kwalifikacje konieczne do pełnienia poszczególnych funkcji;

b)

szczegółowe informacje na temat pracowników z dziedziny technologii informatycznych zatrudnionych bezpośrednio celem świadczenia usług przez repozytorium transakcji, wraz z opisem funkcji i kwalifikacji każdej osoby;

c)

opis funkcji i kwalifikacji każdego pracownika odpowiedzialnego za audyt wewnętrzny, kontrole wewnętrzne, nadzór nad przestrzeganiem przepisów i ocenę ryzyka;

d)

wskazanie pracowników przypisanych do konkretnych funkcji i tych pracowników, którzy pracują na mocy ustaleń dotyczących outsourcingu;

e)

szczegóły dotyczące szkoleń na temat polityk i procedur wnioskodawcy oraz na temat działalności repozytorium transakcji, w tym wszelkich egzaminów lub innego rodzaju formalnych ocen, którym podlegają pracownicy w związku z prowadzeniem działalności repozytorium transakcji.

Opis, o którym mowa w lit. b), zawiera pisemne dowody potwierdzające uzyskanie dyplomów uczelni wyższych i doświadczenia w zakresie technologii informatycznych przez przynajmniej jednego członka personelu wyższego szczebla odpowiedzialnego za kwestie informatyczne.”.

7.

Art. 12 otrzymuje brzmienie:

„Artykuł 12

Sprawozdania finansowe i plany biznesowe

1.   Wniosek o rejestrację jako repozytorium transakcji zawiera następujące informacje na temat sytuacji finansowej i działalności wnioskodawcy:

a)

pełne sprawozdanie finansowe przygotowane zgodnie z międzynarodowymi standardami przyjętymi zgodnie z art. 3 rozporządzenia (WE) nr 1606/2002 Parlamentu Europejskiego i Rady (*1);

b)

jeżeli sprawozdanie finansowe wnioskodawcy podlega badaniu ustawowemu w rozumieniu art. 2 pkt 1 dyrektywy 2006/43/WE Parlamentu Europejskiego i Rady (*2), sprawozdania finansowe obejmują sprawozdanie z badania rocznego i skonsolidowanego sprawozdania finansowego;

c)

jeżeli wnioskodawca podlega audytowi – nazwę lub imię i nazwisko oraz krajowy numer rejestracyjny audytora zewnętrznego.

2.   Wniosek o rejestrację jako repozytorium transakcji zawiera finansowy plan biznesowy obejmujący różne scenariusze biznesowe dotyczące usług repozytorium transakcji w odniesieniu do co najmniej trzyletniego okresu referencyjnego i zawierający następujące informacje dodatkowe:

a)

oczekiwany poziom działalności sprawozdawczej w postaci liczby transakcji;

b)

odpowiednie koszty stałe i zmienne określone w odniesieniu do świadczenia usług repozytorium transakcji na podstawie rozporządzenia (UE) nr 648/2012;

c)

pozytywne i negatywne odchylenia o co najmniej 20 % od podstawowego scenariusza działalności.

3.   W przypadku gdy historyczne informacje finansowe, o których mowa w ust. 1, nie są dostępne, wniosek o rejestrację jako repozytorium transakcji zawiera następujące informacje na temat wnioskodawcy:

a)

sprawozdanie pro forma, z którego wynika istnienie odpowiednich środków oraz oczekiwana sytuacja pod względem prowadzonej działalności po upływie sześciu miesięcy od uzyskania rejestracji;

b)

śródroczny raport finansowy, w przypadku gdy w odniesieniu do wymaganego okresu nie jest jeszcze dostępne sprawozdanie finansowe;

c)

poświadczenie o sytuacji finansowej, takie jak bilans, rachunek zysków i strat, zestawienie zmian w kapitale własnym i rachunek przepływów pieniężnych, a także noty zawierające streszczenie stosowanych zasad rachunkowości oraz inne noty objaśniające.

4.   Wniosek o rejestrację jako repozytorium transakcji zawiera zbadane roczne sprawozdania finansowe wszystkich jednostek dominujących za trzy lata obrotowe poprzedzające datę wniosku.

5.   Wniosek o rejestrację jako repozytorium transakcji zawiera również następujące informacje finansowe na temat wnioskodawcy:

a)

wskazanie ewentualnych przyszłych planów dotyczących utworzenia jednostek zależnych oraz ich lokalizacji;

b)

opis działalności gospodarczej, którą wnioskodawca zamierza prowadzić, w tym określenie działalności wszelkich jednostek zależnych lub oddziałów.

(*1)  Rozporządzenie (WE) nr 1606/2002 Parlamentu Europejskiego i Rady z dnia 19 lipca 2002 r. w sprawie stosowania międzynarodowych standardów rachunkowości (Dz.U. L 243 z 11.9.2002, s. 1)."

(*2)  Dyrektywa 2006/43/WE Parlamentu Europejskiego i Rady z dnia 17 maja 2006 r. w sprawie ustawowych badań rocznych sprawozdań finansowych i skonsolidowanych sprawozdań finansowych (Dz.U. L 157 z 9.6.2006, s. 87).”."

8.

Art. 14 otrzymuje brzmienie:

„Artykuł 14

Poufność

1.   Wniosek o rejestrację jako repozytorium transakcji zawiera informacje na temat wewnętrznych polityk, procedur i mechanizmów zapobiegających wykorzystaniu informacji przechowywanych w repozytorium transakcji prowadzonym przez wnioskodawcę:

a)

do celów niezgodnych z prawem;

b)

prowadzącemu do ujawnienia informacji poufnych;

c)

niedozwolonemu w celach komercyjnych.

2.   Wewnętrzne polityki, procedury i mechanizmy obejmują procedury wewnętrzne dotyczące zezwoleń dla pracowników na stosowanie haseł dostępu do danych, ze wskazaniem celu, w jakim pracownik korzysta z danych, zakresu przeglądanych danych i wszelkich ograniczeń dotyczących korzystania z danych, a także szczegółowe informacje dotyczące wszelkich mechanizmów i zabezpieczeń ustanowionych w celu skutecznego zapobiegania potencjalnym zagrożeniom cyberbezpieczeństwa oraz ochrony przechowywanych danych przed cyberatakami.

3.   Wnioskodawcy dostarczają EUNGiPW informacje na temat procedur służących rejestracji każdego pracownika, który przeglądał dane, czasu dostępu, rodzaju przeglądanych danych oraz celu, w jakim przeglądano dane.”.

9.

Art. 16 otrzymuje brzmienie:

„Artykuł 16

Zasoby informatyczne i outsourcing informatyczny

Wniosek o rejestrację jako repozytorium transakcji zawiera następujące informacje dotyczące zasobów informatycznych:

a)

szczegółowy opis systemu informatycznego, w tym odpowiednie wymogi dotyczące prowadzenia działalności, specyfikacje techniczne i funkcjonalne, projekt architektury systemu i projekt techniczny systemu, model danych i przepływy danych oraz procedury i instrukcje operacyjne i administracyjne;

b)

informacje dotyczące przewidzianych dla użytkownika rozwiązań opracowanych przez wnioskodawcę w celu świadczenia usług dla odpowiednich użytkowników, w tym kopię wszystkich instrukcji dla użytkownika i procedur wewnętrznych;

c)

informacje na temat polityk dotyczących inwestycji i modernizacji w odniesieniu do zasobów informatycznych wnioskodawcy;

d)

uzgodnienia dotyczące outsourcingu dokonane przez wnioskodawcę, w tym:

(i)

szczegółowe definicje usług, które mają być świadczone, w tym mierzalny zakres tych usług, poziom szczegółowości tej działalności, jak również warunki, na których działalność ta jest wykonywana, oraz harmonogram jej realizacji;

(ii)

umowy o gwarantowanym poziomie usług z jasnym podziałem ról i zadań, wskaźniki i cele w odniesieniu do każdej kluczowej funkcji repozytorium transakcji, której realizację zlecono na zasadzie outsourcingu, metody stosowane do monitorowania jakości usług w odniesieniu do funkcji zleconych na zasadzie outsourcingu oraz środki lub działania, jakie należy zastosować w przypadku nieosiągnięcia celów w zakresie poziomu usług;

(iii)

kopie umów dotyczących takich uzgodnień.”.

10.

Art. 17 otrzymuje brzmienie:

„Artykuł 17

Usługi dodatkowe

W przypadku gdy wnioskodawca, przedsiębiorstwo należące do jego grupy albo przedsiębiorstwo, z którym wnioskodawca zawarł umowę dotyczącą usług transakcyjnych lub posttransakcyjnych, świadczy lub planuje świadczyć jakiekolwiek usługi dodatkowe, wniosek o rejestrację jako repozytorium transakcji zawiera następujące informacje:

a)

opis usług dodatkowych świadczonych przez wnioskodawcę lub przedsiębiorstwo należące do jego grupy oraz opis wszelkich umów, które dane repozytorium transakcji może posiadać z przedsiębiorstwami świadczącymi usługi transakcyjne, usługi posttransakcyjne lub inne powiązane usługi, a także kopie takich umów;

b)

opis procedur i polityk, które zapewniają niezbędny poziom operacyjnego rozdziału – pod względem zasobów, systemów i procedur – pomiędzy usługami repozytorium transakcji świadczonymi przez wnioskodawcę na podstawie rozporządzenia (UE) nr 648/2012 i innymi liniami biznesowymi, w tym liniami biznesowymi, które obejmują świadczenie usług na mocy prawa Unii lub prawa państwa trzeciego, niezależnie od tego, czy oddzielna linia biznesowa jest prowadzona przez dane repozytorium transakcji, przedsiębiorstwo należące do jego spółki holdingowej lub inne przedsiębiorstwo, z którym dane repozytorium transakcji zawarło umowę w kontekście łańcucha transakcyjnego lub posttransakcyjnego bądź też linii biznesowej.”.

11.

Art. 18, 19 i 20 otrzymują brzmienie:

„Artykuł 18

Przejrzystość zasad dotyczących dostępu

1.   Wniosek o rejestrację jako repozytorium transakcji zawiera następujące informacje:

a)

opis polityk i procedur, zgodnie z którymi użytkownicy różnego rodzaju zgłaszają dane i uzyskują dostęp do danych w repozytorium transakcji, w tym wszelkie procesy, których odpowiedni użytkownicy mogą potrzebować w celu dostępu do informacji przechowywanych przez repozytorium transakcji, przeglądania tych informacji lub ich zmiany;

b)

kopię warunków określających prawa i obowiązki użytkowników różnego rodzaju w odniesieniu do informacji przechowywanych przez repozytorium transakcji;

c)

opis różnych kategorii dostępu, z których mogą korzystać użytkownicy;

d)

opis polityk i procedur dotyczących dostępu, zgodnie z którymi inni usługodawcy mogą posiadać niedyskryminacyjny dostęp do informacji przechowywanych przez repozytorium transakcji pod warunkiem wyrażenia przez stosownych kontrahentów pisemnej, dobrowolnej i odwoływalnej zgody;

e)

opis kanałów i mechanizmów stosowanych przez repozytorium transakcji w celu publicznego ujawniania informacji na temat dostępu do danego repozytorium transakcji.

2.   Informacje, o których mowa w ust. 1 lit. a), b) i c), określa się dla następujących grup użytkowników:

a)

użytkownicy wewnętrzni;

b)

kontrahenci dokonujący zgłoszeń;

c)

podmioty składające sprawozdanie;

d)

podmioty odpowiedzialne za sprawozdawczość;

e)

kontrahenci niedokonujący zgłoszeń;

f)

osoby trzecie niedokonujące zgłoszeń;

g)

podmioty wymienione w art. 81 ust. 3 rozporządzenia (UE) nr 648/2012;

h)

w stosownych przypadkach – użytkownicy innego rodzaju.

Artykuł 19

Weryfikacja kompletności i poprawności danych

Wniosek o rejestrację jako repozytorium transakcji zawiera następujące informacje:

a)

procedury dotyczące uwierzytelniania tożsamości użytkowników uzyskujących dostęp do repozytorium transakcji;

b)

procedury dotyczące weryfikacji kompletności i poprawności danych na temat instrumentów pochodnych zgłaszanych do repozytorium transakcji;

c)

procedury dotyczące weryfikacji zezwolenia oraz pozwolenia w zakresie technologii informatycznych udzielonych podmiotowi przekazującemu zgłoszenie w imieniu kontrahenta dokonującego zgłoszeń;

d)

procedury dotyczące weryfikacji, czy zawsze zachowana jest logiczna kolejność przekazywanych szczegółowych danych dotyczących zgłaszanych instrumentów pochodnych;

e)

procedury dotyczące weryfikacji kompletności i poprawności szczegółowych danych dotyczących zgłaszanych instrumentów pochodnych;

f)

procedury dotyczące uzgadniania danych między repozytoriami transakcji, w przypadku gdy kontrahenci dokonują zgłoszeń do różnych repozytoriów transakcji;

g)

procedury dotyczące przekazywania kontrahentom transakcji na instrumentach pochodnych lub osobom trzecim dokonującym zgłoszenia w ich imieniu informacji zwrotnych na temat weryfikacji przeprowadzonych zgodnie z lit. a)–e) i wyników procesu uzgadniania zgodnie z lit. f).

Artykuł 20

Przejrzystość w zakresie ustalania cen

Wniosek o rejestrację jako repozytorium transakcji zawiera opis następujących kwestii:

a)

stosowanej przez wnioskodawcę polityki ustalania cen, w tym wszelkich istniejących zniżek i rabatów oraz warunków korzystania z tych obniżek cen;

b)

stosowanej przez wnioskodawcę struktury opłat za świadczenie wszelkich usług repozytorium transakcji i usług dodatkowych, w tym szacowany koszt usług repozytorium transakcji i usług dodatkowych, wraz ze szczegółami dotyczącymi metod stosowanych do księgowania odrębnych kosztów, które wnioskodawca może ponosić, świadcząc usługi repozytorium transakcji i usługi dodatkowe;

c)

metod stosowanych przez wnioskodawcę w celu publicznego udostępnienia informacji wszystkim rodzajom użytkowników, w tym kopię struktury opłat, w której rozdzielono usługi repozytorium transakcji i usługi dodatkowe.”.

12.

Art. 21 otrzymuje brzmienie:

„Artykuł 21

Ryzyko operacyjne

1.   Wniosek o rejestrację jako repozytorium transakcji zawiera:

a)

szczegółowy opis dostępnych zasobów oraz procedur opracowanych w celu zidentyfikowania i ograniczenia ryzyka operacyjnego i innych rodzajów istotnego ryzyka, na które jest narażony wnioskodawca, w tym kopię odpowiednich polityk, metodyk, procedur wewnętrznych i instrukcji;

b)

opis płynnych aktywów netto finansowanych z kapitału własnego służących do pokrycia potencjalnych ogólnych strat z tytułu prowadzenia działalności, tak by kontynuować świadczenie usług, a także ocenę, czy środki finansowe wnioskodawcy są wystarczające, by pokryć koszty operacyjne likwidacji lub reorganizacji krytycznych operacji i usług w ciągu co najmniej sześciu miesięcy;

c)

plan zapewnienia ciągłości działania wnioskodawcy oraz politykę aktualizacji tego planu, w tym:

(i)

opis wszystkich procesów biznesowych, zasobów, procedur eskalacji i powiązanych systemów, które są niezbędne do zapewnienia usług repozytorium transakcji składającego wniosek o rejestrację, w tym wszelkich odpowiednich usług zlecanych na zasadzie outsourcingu oraz strategii, polityki i celów repozytorium transakcji służących zapewnieniu ciągłości tych procesów;

(ii)

opis uzgodnień dokonanych z innymi dostawcami infrastruktury rynku finansowego, w tym z innymi repozytoriami transakcji;

(iii)

opis uzgodnień mających na celu zapewnienie minimalnego gwarantowanego poziomu usług związanych z realizacją funkcji krytycznych oraz przewidywany czas przywrócenia pełnej operacyjności tych funkcji;

(iv)

maksymalny dopuszczalny czas przywrócenia procesów i systemów biznesowych, mając na uwadze termin zgłaszania informacji do repozytoriów transakcji przewidziany w art. 9 ust. 1 rozporządzenia (UE) nr 648/2012 oraz ilość danych, które repozytorium transakcji musi przetwarzać w ciągu dnia;

(v)

procedury postępowania w przypadku rejestrowania incydentów i procedury przeglądów;

(vi)

program testujący i wyniki wszystkich testów;

(vii)

liczbę dostępnych alternatywnych technicznych i operacyjnych miejsc prowadzenia działalności, ich położenie, zasoby w porównaniu z głównym miejscem prowadzenia działalności oraz obowiązujące procedury zapewniające ciągłość działania na wypadek konieczności wykorzystania tych alternatywnych miejsc prowadzenia działalności;

(viii)

informacje o dostępie do zapasowego miejsca prowadzenia działalności w celu umożliwienia pracownikom zapewnienia ciągłości działania, jeżeli główne miejsce nie jest dostępne;

(ix)

plany, procedury i uzgodnienia dotyczące postępowania w sytuacjach awaryjnych i zapewnienia bezpieczeństwa personelu;

(x)

plany, procedury i uzgodnienia dotyczące zarządzania w sytuacji kryzysowej, w tym koordynacji ogółu działań mających na celu zapewnienie ciągłości działania oraz ich szybkiego i skutecznego uruchomienia w zakładanym czasie wznowienia funkcji;

(xi)

plany, procedury i uzgodnienia dotyczące wznowienia działania systemu, aplikacji i elementów infrastruktury wnioskodawcy w zakładanym czasie wznowienia funkcji;

d)

opis uzgodnień dotyczących zapewnienia działalności prowadzonego przez wnioskodawcę repozytorium transakcji w przypadku zakłóceń i włączenia użytkowników repozytorium transakcji i innych osób trzecich w funkcjonowanie tych uzgodnień.

2.   Wniosek o rejestrację jako repozytorium transakcji zawiera informacje na temat procedur mających na celu zapewnienie prawidłowego zastąpienia pierwotnego repozytorium transakcji na wniosek kontrahenta dokonującego zgłoszenia lub na wniosek osoby trzeciej dokonującej zgłoszenia w imieniu kontrahentów niedokonujących zgłoszeń bądź w przypadku gdy takie zastąpienie jest wynikiem cofnięcia rejestracji, i obejmuje procedury przekazywania danych oraz przekierowania przepływów sprawozdawczych do innego repozytorium transakcji.”.

13.

Art. 22 otrzymuje brzmienie:

„Artykuł 22

Polityka ewidencjonowania

1.   Wniosek o rejestrację jako repozytorium transakcji zawiera informacje dotyczące otrzymywania danych i postępowania z nimi, w tym na temat wszelkich polityk i procedur wprowadzonych przez wnioskodawcę w celu zapewnienia:

a)

terminowego i wiernego rejestrowania zgłoszonych informacji;

b)

ewidencjonowania w rejestrze zgłoszeń wszystkich zgłoszonych informacji odnoszących się do zawarcia, zmiany lub zakończenia transakcji na instrumentach pochodnych;

c)

przechowywania danych zarówno w trybie online, jak i offline;

d)

właściwego kopiowania danych do celów ciągłości działania.

2.   Wniosek o rejestrację jako repozytorium transakcji zawiera informacje na temat systemów, polityk i procedur ewidencjonowania stosowanych w celu zapewnienia właściwego modyfikowania zgłoszonych danych oraz poprawnego obliczania pozycji zgodnie z odpowiednimi wymogami prawnymi lub regulacyjnymi.”.

14.

Art. 23 otrzymuje brzmienie:

„Artykuł 23

Mechanizmy zapewniające dostęp do danych

Wniosek o rejestrację jako repozytorium transakcji zawiera opis zasobów, metod i kanałów, za pomocą których wnioskodawca udostępnia informacje zgodnie z art. 81 ust. 1, 3 i 5 rozporządzenia (UE) nr 648/2012, a także następujące informacje:

a)

procedurę obliczania pozycji zagregowanych zgodnie z rozporządzeniem delegowanym Komisji (UE) nr 151/2013 (*3) oraz opis zasobów, metod i kanałów, które repozytorium transakcji będzie wykorzystywało w celu ułatwienia publicznego dostępu do przechowywanych przez nie danych zgodnie z art. 81 ust. 1 rozporządzenia (UE) nr 648/2012, a także opis częstotliwości aktualizacji oraz kopię odpowiednich instrukcji i polityk wewnętrznych;

b)

opis zasobów, metod i rozwiązań, które repozytorium transakcji stosuje w celu ułatwienia odpowiednim organom dostępu do przechowywanych przez nie danych zgodnie z art. 81 ust. 3 rozporządzenia (UE) nr 648/2012, a także informacje na temat częstotliwości aktualizacji oraz kontroli i weryfikacji, które repozytorium transakcji może wprowadzić w celu filtrowania dostępu do danych, oraz kopię wszelkich odpowiednich instrukcji i procedur wewnętrznych;

c)

procedurę i opis zasobów, metod i kanałów, które repozytorium transakcji stosuje w celu ułatwienia terminowego, ustrukturyzowanego i kompleksowego gromadzenia danych od kontrahentów oraz udostępniania przechowywanych przez nie informacji kontrahentom transakcji na instrumentach pochodnych zgodnie z art. 80 ust. 5 rozporządzenia (UE) nr 648/2012, a także kopię odpowiednich instrukcji i polityk wewnętrznych.

(*3)  Rozporządzenie delegowane Komisji (UE) nr 151/2013 z dnia 19 grudnia 2012 r. uzupełniające rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 648/2012 w sprawie instrumentów pochodnych będących przedmiotem obrotu poza rynkiem regulowanym, kontrahentów centralnych i repozytoriów transakcji w odniesieniu do regulacyjnych standardów technicznych określających dane, które mają być publikowane i udostępniane przez repozytoria transakcji, a także standardy operacyjne dotyczące agregowania i porównywania danych oraz dostępu do tych danych (Dz.U. L 52 z 23.2.2013, s. 33).”."

15.

Dodaje się art. 23a w brzmieniu:

„Artykuł 23a

Bezpośredni i natychmiastowy dostęp organów do danych

Wniosek o rejestrację jako repozytorium transakcji zawiera informacje dotyczące następujących kwestii:

a)

warunków, na jakich organy, o których mowa w art. 81 ust. 3 rozporządzenia (UE) nr 648/2012, uzyskują bezpośredni i natychmiastowy dostęp do szczegółowych informacji dotyczących instrumentów pochodnych przechowywanych w repozytorium transakcji zgodnie z rozporządzeniem delegowanym (UE) nr 151/2013;

b)

procedury, zgodnie z którą organy, o których mowa w lit. a), uzyskują bezpośredni i natychmiastowy dostęp do szczegółowych informacji dotyczących instrumentów pochodnych przechowywanych w repozytorium transakcji zgodnie z rozporządzeniem delegowanym (UE) nr 151/2013;

c)

procedury mającej na celu zapewnienie integralności danych, do których uzyskały dostęp te organy.”.

Artykuł 2

Wejście w życie i stosowanie

Niniejsze rozporządzenie wchodzi w życie dwudziestego dnia po jego opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.

Niniejsze rozporządzenie wiąże w całości i jest bezpośrednio stosowane we wszystkich państwach członkowskich.

Sporządzono w Brukseli dnia 13 grudnia 2018 r.

W imieniu Komisji

Jean-Claude JUNCKER

Przewodniczący


(1)  Dz.U. L 201 z 27.7.2012, s. 1.

(2)  Rozporządzenie delegowane Komisji (UE) nr 150/2013 z dnia 19 grudnia 2012 r. uzupełniające rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 648/2012 w sprawie instrumentów pochodnych będących przedmiotem obrotu poza rynkiem regulowanym, kontrahentów centralnych i repozytoriów transakcji w odniesieniu do regulacyjnych standardów technicznych określających szczegóły dotyczące wniosku o rejestrację jako repozytorium transakcji (Dz.U. L 52 z 23.2.2013, s. 25).

(3)  Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2015/2365 z dnia 25 listopada 2015 r. w sprawie przejrzystości transakcji finansowanych z użyciem papierów wartościowych i ponownego wykorzystania oraz zmiany rozporządzenia (UE) nr 648/2012 (Dz.U. L 337 z 23.12.2015, s. 1).

(4)  Rozporządzenie delegowane Komisji (UE) nr 151/2013 z dnia 19 grudnia 2012 r. uzupełniające rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 648/2012 w sprawie instrumentów pochodnych będących przedmiotem obrotu poza rynkiem regulowanym, kontrahentów centralnych i repozytoriów transakcji w odniesieniu do regulacyjnych standardów technicznych określających dane, które mają być publikowane i udostępniane przez repozytoria transakcji, a także standardy operacyjne dotyczące agregowania i porównywania danych oraz dostępu do tych danych (Dz.U. L 52 z 23.2.2013, s. 33).

(5)  Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 1095/2010 z dnia 24 listopada 2010 r. w sprawie ustanowienia Europejskiego Urzędu Nadzoru (Europejskiego Urzędu Nadzoru Giełd i Papierów Wartościowych), zmiany decyzji nr 716/2009/WE i uchylenia decyzji Komisji 2009/77/WE (Dz.U. L 331 z 15.12.2010, s. 84).