This document is an excerpt from the EUR-Lex website
Document 32025R2180
Commission Delegated Regulation (EU) 2025/2180 of 12 September 2025 supplementing Regulation (EU) 2023/2631 of the European Parliament and of the Council with regard to regulatory technical standards specifying the conditions for the registration of external reviewers, the criteria for assessing the sound and prudent management of external reviewers, the appropriateness of the knowledge, experience and training of the external reviewers’ employees, and the conditions under which external reviewers can outsource their assessment activities
Regulamento Delegado (UE) 2025/2180 da Comissão, de 12 de setembro de 2025, que complementa o Regulamento (UE) 2023/2631 do Parlamento Europeu e do Conselho no respeitante às normas técnicas de regulamentação que especificam as condições para o registo dos verificadores externos, os critérios para avaliar a gestão sólida e prudente dos verificadores externos, a adequação dos conhecimentos, a experiência e a formação dos empregados dos verificadores externos e as condições em que os verificadores externos podem externalizar as suas atividades de avaliação
Regulamento Delegado (UE) 2025/2180 da Comissão, de 12 de setembro de 2025, que complementa o Regulamento (UE) 2023/2631 do Parlamento Europeu e do Conselho no respeitante às normas técnicas de regulamentação que especificam as condições para o registo dos verificadores externos, os critérios para avaliar a gestão sólida e prudente dos verificadores externos, a adequação dos conhecimentos, a experiência e a formação dos empregados dos verificadores externos e as condições em que os verificadores externos podem externalizar as suas atividades de avaliação
C/2025/2301
JO L, 2025/2180, 30.12.2025, ELI: http://data.europa.eu/eli/reg_del/2025/2180/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
- Date of document:
- 12/09/2025; Data de adoção
- Date of effect:
- 19/01/2026; entrada em vigor data de publicação +20 ver art. 11
- Date of effect:
- 19/01/2026; Aplicação ver art. 11
- Date of end of validity:
- No end date
- Author:
- Comissão Europeia, Direção-Geral da Estabilidade Financeira, dos Serviços Financeiros e da União dos Mercados de Capitais
- Responsible body:
- FISMA
- Form:
- Regulamento delegado
- Additional information:
- relevante para EEE
- Treaty:
- Tratado sobre o Funcionamento da União Europeia
- Legal basis:
-
- 32023R2631 - A23P6P3 32023R2631 - A27P2L3 32023R2631 - A28P3L3 32023R2631 - A33P7L3
- Link
- Link
- Link
- Select all documents mentioning this document No data available in the table
- Modifies:
-
Relation Act Comment Subdivision concerned From To Completion 32023R2631 19/01/2026 - Instruments cited:
- EUROVOC descriptor:
- Subject matter:
- Directory code:
|
Jornal Oficial |
PT Série L |
|
2025/2180 |
30.12.2025 |
REGULAMENTO DELEGADO (UE) 2025/2180 DA COMISSÃO
de 12 de setembro de 2025
que complementa o Regulamento (UE) 2023/2631 do Parlamento Europeu e do Conselho no respeitante às normas técnicas de regulamentação que especificam as condições para o registo dos verificadores externos, os critérios para avaliar a gestão sólida e prudente dos verificadores externos, a adequação dos conhecimentos, a experiência e a formação dos empregados dos verificadores externos e as condições em que os verificadores externos podem externalizar as suas atividades de avaliação
(Texto relevante para efeitos do EEE)
A COMISSÃO EUROPEIA,
Tendo em conta o Tratado sobre o Funcionamento da União Europeia,
Tendo em conta o Regulamento (UE) 2023/2631 do Parlamento Europeu e do Conselho, de 22 de novembro de 2023, relativo às Obrigações Verdes Europeias e à divulgação opcional de informação relativamente a obrigações comercializadas como sustentáveis do ponto de vista ambiental e a obrigações ligadas à sustentabilidade (1), em especial o artigo 23.o, n.o 6, terceiro parágrafo, o artigo 27.o, n.o 2, terceiro parágrafo, o artigo 28.o, n.o 3, terceiro parágrafo, e o artigo 33.o, n.o 7, terceiro parágrafo,
Considerando o seguinte:
|
(1) |
A idoneidade dos quadros dirigentes e dos membros do conselho de administração de um verificador externo é da maior importância para assegurar que o verificador externo cumpra as suas obrigações regulamentares. Uma avaliação da idoneidade deve basear-se em informações sobre as atividades anteriores dessas pessoas, incluindo informações sobre potenciais condenações penais relevantes, conduta dolosa passada, negligência grave, má gestão de conflitos de interesses ou insuficiências em matéria de independência e objetividade, bem como informações sobre a sua honestidade, integridade e reputação. |
|
(2) |
Uma vez que são responsáveis pelas atividades do verificador externo, os quadros dirigentes e os membros do conselho de administração devem possuir competências, qualificações profissionais e experiência suficientes. Uma avaliação para determinar se essas competências, qualificações profissionais e experiência são suficientes deve ter em conta o curriculum vitae de todos os quadros dirigentes e de todos os membros do conselho de administração, incluindo informações atualizadas sobre a educação, formação e o historial de emprego. A avaliação deve também ter em conta a composição global e a diversidade dos quadros dirigentes e do conselho de administração, bem como as competências coletivas, as qualificações profissionais e a experiência dos seus membros, conforme pertinente para as atividades do verificador externo e os riscos a que esse verificador externo está exposto. |
|
(3) |
A fim de salvaguardar a continuidade e regularidade das verificações externas, um verificador externo deve empregar um número adequado de analistas, empregados e pessoas diretamente envolvidas nas atividades de avaliação. Neste contexto, devem ser tidas em conta as informações sobre as disposições em matéria de pessoal de um verificador externo no caso dos analistas, empregados e pessoas diretamente envolvidas em atividades de avaliação. Essas informações devem incluir o número de contratos permanentes e temporários, as prováveis atividades de avaliação futuras e as razões pelas quais o verificador externo considera que os recursos analíticos são suficientes. |
|
(4) |
Para garantir a qualidade das verificações externas, os analistas, empregados e outras pessoas diretamente envolvidas nas atividades de avaliação devem possuir níveis adequados de conhecimentos, experiência e formação. avaliação deve ter em conta a educação, formação e o historial de emprego dessas pessoas. Além disso, os verificadores externos devem estabelecer planos de formação e desenvolvimento para todos os empregados diretamente envolvidos nas atividades de avaliação. |
|
(5) |
A fim de garantir que as estruturas decisórias assegurem a gestão sólida e prudente do verificador externo, os verificadores externos devem dispor de mecanismos de governo das sociedades que especifiquem a organização, o âmbito, a finalidade e o funcionamento dos seus órgãos de governação, como o conselho de administração, o órgão de fiscalização e os comités pertinentes. |
|
(6) |
A manutenção de uma estrutura organizativa transparente e eficaz é também uma componente essencial de uma gestão sólida e prudente. A fim de assegurar a transparência e a eficácia da sua estrutura organizativa, os verificadores externos devem dispor de linhas hierárquicas, responsabilidades e canais de comunicação claros e que incentivem a responsabilização e a tomada de decisões. Pela mesma razão, os verificadores externos devem aplicar e documentar devidamente políticas e procedimentos adequados no que respeita às suas estruturas de governação, controlos internos, continuidade das atividades, sistemas de tratamento de informações, conservação de registos, administração e contabilidade. |
|
(7) |
Dada a importância das funções de controlo interno para a gestão sólida e prudente de um verificador externo, os verificadores externos devem criar um quadro de controlo interno que assegure que as pessoas responsáveis pelo desempenho dessa função estejam devidamente habilitadas e que exista uma separação clara dos segmentos de atividade que supervisionam. |
|
(8) |
A fim de assegurar uma gestão sólida e prudente do cumprimento das obrigações que lhes incumbem por força do Regulamento (UE) 2023/2361, os verificadores externos devem assegurar que as políticas e os procedimentos necessários para dar cumprimento a esse regulamento sejam aprovados pelo seu conselho de administração. |
|
(9) |
O quadro de gestão de conflitos de interesses de um verificador externo deve conter uma política abrangente em matéria de conflitos de interesses, aprovada pelo conselho de administração, bem como um inventário dos conflitos de interesses. A política em matéria de conflitos de interesses deve conter procedimentos e controlos de gestão de riscos para identificar, eliminar ou gerir e divulgar de forma transparente conflitos de interesses reais ou potenciais. Essa política deve também identificar quais os conflitos de interesses que o verificador externo considera que devem ser geridos ou divulgados de forma transparente e quais os que devem ser eliminados. Além disso, essa política deve prever uma supervisão e gestão adequadas das situações em que o juízo profissional ou a tomada de decisões possam ser comprometidos. |
|
(10) |
Os verificadores externos devem avaliar se os terceiros prestadores de serviços têm capacidade para realizar atividades de avaliação de forma fiável e profissional. Neste contexto, os verificadores externos devem ponderar se os conhecimentos especializados e a disponibilidade do terceiro prestador de serviços são adequados às atividades externalizadas. Para o efeito, os verificadores externos devem ter em conta os principais elementos relacionados com o terceiro prestador de serviços e o acordo de externalização, designadamente o seu modelo de negócio, as qualificações do seu pessoal, o quadro de controlo, a utilização da automatização e da tecnologia nas atividades de avaliação externalizadas e a sua conformidade regulamentar. |
|
(11) |
Os verificadores externos devem assegurar que a externalização das atividades de avaliação não prejudique significativamente a qualidade do seu controlo interno. Neste contexto, os verificadores externos devem avaliar o seu grau de dependência em relação ao terceiro prestador de serviços e acompanhar e controlar as atividades que abordam os riscos decorrentes da externalização, em especial no que se refere a países terceiros. Os verificadores externos devem aplicar controlos internos para assegurar a existência de mecanismos adequados em relação à qualidade do serviço prestado pelo terceiro prestador de serviços. Devem também aplicar práticas adequadas em matéria de documentação e conservação de registos por parte dos terceiros prestadores de serviços. Estas práticas devem assegurar que um verificador externo e a Autoridade Europeia dos Valores Mobiliários e dos Mercados (ESMA) tenham acesso a todas as informações necessárias e que a externalização das atividades de avaliação não prejudique a capacidade da ESMA para supervisionar o cumprimento do Regulamento (UE) 2023/2631 por parte do verificador externo. |
|
(12) |
A fim de assegurar um nível suficiente de supervisão das atividades externalizadas, os verificadores externos devem realizar avaliações regulares. |
|
(13) |
As normas técnicas de regulamentação a adotar com base nas competências previstas no artigo 23.o, n.o 6, terceiro parágrafo, no artigo 27.o, n.o 2, terceiro parágrafo, no artigo 28.o, n.o 3, terceiro parágrafo, e no artigo 33.o, n.o 7, terceiro parágrafo, do Regulamento (UE) 2023/2631 devem ser agrupadas num único regulamento delegado da Comissão, a fim de assegurar que todas as disposições que especificam o registo dos verificadores externos sejam consolidadas num único regulamento. |
|
(14) |
As informações apresentadas à ESMA podem conter dados sobre a identidade dos quadros dirigentes e dos membros do conselho de administração de um verificador externo requerente, bem como dos analistas, empregados e outras pessoas diretamente envolvidas em atividades de avaliação da sua adequação. Essas informações incluem dados pessoais. Em conformidade com o princípio da minimização dos dados consagrado no artigo 4.o, n.o 1, alínea c), do Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho (2), só devem ser solicitados os dados pessoais necessários para permitir à ESMA avaliar a capacidade dos quadros dirigentes e dos membros do conselho de administração de um verificador externo requerente, bem como dos analistas, empregados e outras pessoas diretamente envolvidas em atividades de avaliação, de modo a cumprir os requisitos estabelecidos no Regulamento (UE) 2023/2631. |
|
(15) |
O presente regulamento respeita os direitos fundamentais e observa os princípios reconhecidos pela Carta dos Direitos Fundamentais da União Europeia, nomeadamente o direito à proteção dos dados pessoais. O tratamento de dados pessoais para os efeitos do presente regulamento deve ser efetuado em conformidade com a legislação da União aplicável em matéria de proteção de dados pessoais. Nesse sentido, qualquer tratamento de dados pessoais pela ESMA em aplicação do presente regulamento deve ser efetuado em conformidade com o Regulamento (UE) 2018/1725. Qualquer tratamento de dados pessoais efetuado por entidades que solicitem registo como revisores externos no âmbito da aplicação do presente regulamento deve ser efetuado em conformidade com o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho (3) e com os requisitos nacionais em matéria de proteção das pessoas singulares no que respeita ao tratamento dos dados pessoais. |
|
(16) |
A fim de permitir à ESMA realizar a avaliação para efeitos do registo e da supervisão contínua, assegurando simultaneamente garantias adequadas, os dados pessoais relativos à idoneidade dos quadros dirigentes e dos membros do conselho de administração de um verificador externo devem ser conservados pelos verificadores externos e pela ESMA durante um período não superior a cinco anos após esse membro ter cessado as suas funções ou após o cancelamento do registo do verificador externo em causa. |
|
(17) |
A Autoridade Europeia para a Proteção de Dados foi consultada em conformidade com o disposto no artigo 42.o, n.o 1, do Regulamento (UE) 2018/1725 e emitiu um parecer em 7 de julho de 2025. |
|
(18) |
O presente regulamento tem por base os projetos de normas técnicas de regulamentação apresentados à Comissão pela ESMA. |
|
(19) |
A ESMA realizou consultas públicas abertas sobre os projetos de normas técnicas de regulamentação em que se baseia o presente regulamento, analisou os potenciais custos e benefícios a eles associados e solicitou o parecer do Grupo de Interessados do Setor dos Valores Mobiliários e dos Mercados criado em conformidade com o artigo 37.o do Regulamento (UE) n.o 1095/2010 do Parlamento Europeu e do Conselho (4), |
ADOTOU O PRESENTE REGULAMENTO:
Artigo 1.o
Critérios para determinar a suficiente idoneidade dos quadros dirigentes e dos membros do conselho de administração de um verificador externo requerente
1. Para efeitos do artigo 23.o, n.o 2, alínea a), subalínea i), do Regulamento (UE) 2023/2631, a idoneidade dos quadros dirigentes e dos membros do conselho de administração de um verificador externo requerente é considerada suficiente se as atividades prévias dessas pessoas, relacionadas com o domínio da gestão sólida e prudente, demonstrarem que estão aptas a desempenhar as suas funções com honestidade e integridade.
2. Para efeitos do n.o 1, a ESMA tem em conta as seguintes informações:
|
a) |
Prova da ausência de registo criminal relacionado com branqueamento de capitais, financiamento do terrorismo, prestação de serviços financeiros ou de serviços de dados, atos de fraude ou peculato, nomeadamente através de um certificado oficial ou, quando esse certificado não estiver disponível no Estado-Membro em causa, uma autodeclaração de idoneidade e a autorização à ESMA para solicitar às autoridades relevantes informações sobre se esse membro foi condenado por uma infração penal relacionada com branqueamento de capitais, financiamento do terrorismo, a prestação de serviços financeiros ou de serviços de dados ou com atos de fraude ou peculato; |
|
b) |
Uma autodeclaração de cada um dos quadros dirigentes e dos membros do conselho de administração, indicando se:
|
|
c) |
O verificador externo requerente assegura que apenas as pessoas responsáveis pelo tratamento do pedido tenham acesso às informações referidas no n.o 2, alínea a).. Essas informações são conservadas separadamente das demais informações relativas aos quadros dirigentes e aos membros do conselho de administração de um verificador externo. O acesso a essas informações deve ser registado. Essas informações não são conservadas se disserem respeito a candidatos dos quadros dirigentes e aos membros do conselho de administração de um verificador externo requerente que não tenham sido nomeados. |
|
d) |
A ESMA assegura que apenas as pessoas responsáveis pela avaliação da adequação dos quadros dirigentes e dos membros do conselho de administração de um verificador externo requerente tenham acesso às informações referidas no n.o 2, alínea a). Essas informações são conservadas separadamente das demais informações relativas aos quadros dirigentes e aos membros do conselho de administração de um verificador externo. O acesso a essas informações deve ser registado. Essas informações não são conservadas se disserem respeito a candidatos dos quadros dirigentes e aos membros do conselho de administração de um verificador externo requerente que não tenham sido nomeados. |
|
e) |
Os verificadores externos e a ESMA devem conservar os dados pessoais relativos à idoneidade dos quadros dirigentes e dos membros do conselho de administração de um verificador externo enquanto forem necessários para a avaliação do registo inicial e a supervisão contínua, conforme aplicável, durante um período não superior a cinco anos após esse membro ter cessado as suas funções ou após o cancelamento do registo do verificador externo em causa. |
Artigo 2.o
Critérios para determinar as competências, qualificações profissionais e experiência pertinente suficientes dos quadros dirigentes e dos membros do conselho de administração do verificador externo requerente
1. A ESMA determina que as competências, as qualificações profissionais e a experiência pertinente dos quadros dirigentes e dos membros do conselho de administração de um verificador externo requerente são suficientes, tal como referido no artigo 23.o, n.o 2, alínea a), subalíneas ii) a iv), do Regulamento (UE) 2023/2631, caso essas competências, qualificações e experiência sejam adequadas à natureza e à escala das verificações externas a realizar pelo verificador externo requerente e às funções exigidas aos verificadores externos nos termos do referido regulamento.
2. Para efeitos do n.o 1, a ESMA tem em conta as seguintes informações:
|
a) |
Um curriculum vitae atualizado de cada um dos quadros dirigentes e dos membros do conselho de administração de um verificador externo, que contenha informações pormenorizadas relevantes para as funções exigidas aos verificadores externos nos termos do Regulamento (UE) 2023/2631, incluindo:
|
|
b) |
A pertinência para os serviços financeiros ou relacionados com a sustentabilidade dos conhecimentos adquiridos através da educação e formação com vista ao exercício da atividade dos verificadores externos; |
|
c) |
A pertinência da experiência profissional adquirida em atividades relacionadas com as funções a desempenhar pelo verificador externo, tais como a garantia e controlo da qualidade, a realização de verificações pré- e pós-emissão e de verificações do relatório de impacto, a emissão de segundas opiniões em matéria de alinhamento ou a prestação de serviços financeiros; |
|
d) |
As competências, habilitações e experiência coletivas e atualizadas dos quadros dirigentes e dos membros do conselho de administração pertinentes para as funções exigidas aos verificadores externos nos termos do Regulamento (UE) 2023/2631 e os riscos conexos. |
Artigo 3.o
Critérios para determinar o número suficiente de analistas, empregados e outras pessoas diretamente envolvidas em atividades de avaliação
1. A ESMA determina que o número de analistas, empregados e outras pessoas diretamente envolvidas nas atividades de avaliação de um verificador externo é suficiente, tal como referido no artigo 23.o, n.o 2, alínea b), do Regulamento (UE) 2023/2631, se esse número for adequado à natureza e escala das verificações externas a realizar pelo verificador externo e às funções exigidas aos verificadores externos nos termos desse regulamento.
2. Para efeitos do n.o 1, a ESMA tem em conta as seguintes informações:
|
a) |
O número total de analistas, empregados e outras pessoas diretamente envolvidas em atividades de avaliação, a sua antiguidade, as descrições das suas funções, a natureza permanente ou temporária dos seus contratos de trabalho e as razões pelas quais o verificador externo considera que os números e as funções são adequados; |
|
b) |
O número e a duração previstos das verificações externas a realizar nos 24 meses seguintes, bem como as razões pelas quais o verificador externo considera que o número de empregados e de outras pessoas diretamente envolvidas nas atividades de avaliação é proporcional ao número e à duração das futuras verificações externas. |
Artigo 4.o
Critérios para determinar o nível suficiente de conhecimentos, experiência e formação dos analistas, empregados e outras pessoas diretamente envolvidas em atividades de avaliação
1. A ESMA determina que os conhecimentos, a experiência e a formação dos analistas, empregados e outras pessoas diretamente envolvidas em atividades de avaliação são suficientes, tal como referido no artigo 23.o, n.o 2, alínea a), do Regulamento (UE) 2023/2631, caso os conhecimentos, a experiência e a formação sejam adequados à natureza e à escala das verificações externas a realizar pelo verificador externo e às funções exigidas aos verificadores externos nos termos desse regulamento.
2. Para efeitos do n.o 1, a ESMA tem em conta as seguintes informações:
|
a) |
O tipo de atividades de avaliação que se prevê que as pessoas diretamente envolvidas nas atividades de avaliação realizem nos 24 meses seguintes; |
|
b) |
O historial de emprego das pessoas referidas na alínea a), incluindo a natureza e duração dos serviços prestados em cargos e responsabilidades anteriores; |
|
c) |
A experiência das pessoas referidas na alínea a) relacionada com a garantia da qualidade, o controlo da qualidade, a realização de verificações pré- e pós-emissão e de verificações do relatório de impacto, a emissão de segundas opiniões em matéria de alinhamento ou a prestação de serviços financeiros; |
|
d) |
Os antecedentes académicos das pessoas a que se refere a alínea a) e quaisquer certificações ou qualificações profissionais pertinentes obtidas; |
|
e) |
Outras realizações profissionais e académicas das pessoas referidas na alínea a) que sejam relevantes para a natureza das suas funções; |
|
f) |
O plano de formação e desenvolvimento das pessoas referidas na alínea a); |
|
g) |
Se for caso disso, a utilização de tecnologias de automatização nas atividades de avaliação. |
3. Os verificadores externos asseguram que têm em conta as informações a que se refere o n.o 2 do presente artigo para determinar que os conhecimentos, a experiência e a formação dos analistas, empregados e outras pessoas cujos serviços sejam colocados à sua disposição ou sob o seu controlo e que estejam diretamente envolvidos em atividades de avaliação são suficientes, tal como referido no artigo 28.o, n.o 1, do Regulamento (UE) 2023/2631.
Artigo 5.o
Critérios para avaliar uma gestão sólida e prudente pelos verificadores externos
1. Na avaliação da sua gestão é sólida e prudente, os verificadores externos devem assegurar o cumprimento dos seguintes critérios:
|
a) |
Os mecanismos de governo das sociedades especificam, no mínimo, a organização, o âmbito, a finalidade e o funcionamento dos órgãos de governação do verificador externo, incluindo linhas hierárquicas, responsabilidades das funções e canais de comunicação claros; |
|
b) |
Existe um quadro de controlo interno; |
|
c) |
As disposições organizativas asseguram a continuidade e a regularidade da realização das atividades de avaliação, salvaguardando a confidencialidade e a segurança dos registos dos serviços prestados, procedimentos administrativos e contabilísticos sólidos e sistemas adequados de tratamento da informação; |
|
d) |
O anonimato dos denunciantes é salvaguardado e as represálias proibidas; |
|
e) |
As transações com partes relacionadas, a negociação por conta própria por parte de empregados, as atividades comerciais externas e a aceitação de presentes e hospitalidade são sistematicamente revistas; |
|
f) |
É assegurada a independência dos empregados sujeitos a regimes de remuneração variável; |
|
g) |
O conselho de administração do verificador externo adota as políticas e os procedimentos em conformidade com o presente regulamento. |
2. Para efeitos do n.o 1, alínea b), os verificadores externos asseguram que o quadro de controlo interno cumpra os seguintes critérios:
|
a) |
Os mecanismos de controlo interno são adaptados à natureza, escala e complexidade do verificador externo; |
|
b) |
As pessoas responsáveis pelos controlos internos são capazes de obter as informações necessárias ao desempenho das suas funções e comunicar as suas conclusões ao conselho de administração do verificador externo; |
|
c) |
As funções de controlo interno são independentes e claramente separadas dos segmentos de atividade que realizam as atividades de avaliação. |
3. O verificador externo avalia os critérios a que se referem os n.os 1 e 2 antes de exercer atividades de verificação externa e, posteriormente, pelo menos uma vez a cada 24 meses ou logo que tenha conhecimento de desvios significativos em relação aos critérios.
Artigo 6.o
Critérios para avaliar a gestão de conflitos de interesses
1. Na avaliação da gestão de conflitos de interesses, os verificadores externos asseguram o cumprimento dos seguintes critérios:
|
a) |
Existe uma política em matéria de conflitos de interesses; |
|
b) |
Existe um processo de conformidade eficaz adequado para acompanhar a aplicação da política em matéria de conflitos de interesses, incluindo a supervisão do conselho de administração; |
|
c) |
Existem procedimentos de formação e sensibilização para o conteúdo da política em matéria de conflitos de interesses junto dos quadros dirigentes, dos membros do conselho de administração, dos analistas, dos empregados e de qualquer outra pessoa singular cujos serviços sejam colocados à disposição ou sob o controlo do verificador externo, incluindo antes de essas pessoas assumirem pela primeira vez as suas funções; |
|
d) |
É mantido um inventário dos conflitos de interesses reais ou potenciais pertinentes para o verificador externo, incluindo as medidas de atenuação propostas; |
|
e) |
Existem procedimentos de gestão de riscos e controlos de prevenção e deteção no que respeita à identificação, eliminação, gestão e divulgação de conflitos de interesses; |
|
f) |
São identificados os conflitos de interesses a eliminar ou a gerir e divulgar de forma transparente; |
|
g) |
É assegurada a independência dos analistas, empregados e outras pessoas diretamente envolvidas nas atividades de avaliação. |
2. O verificador externo avalia os critérios a que se refere o n.o 1 antes de exercer atividades de verificação externa e, posteriormente, pelo menos uma vez a cada 24 meses ou logo que tome conhecimento de desvios significativos relativos à gestão de conflitos de interesses.
Artigo 7.o
Critérios para avaliar a aptidão e a capacidade de terceiros prestadores de serviços para realizar atividades de avaliação
1. Na avaliação da aptidão e da capacidade de terceiros prestadores de serviços para realizar atividades de avaliação de forma fiável e profissional, os verificadores externos asseguram o cumprimento dos seguintes critérios:
|
a) |
O terceiro prestador de serviços dispõe de conhecimentos especializados nas matérias abrangidas pelas atividades externalizadas; |
|
b) |
O terceiro prestador de serviços está disponível para realizar as atividades externalizadas durante o período de vigência da externalização prevista; |
|
c) |
O terceiro prestador de serviços dispõe de um quadro de controlo interno para assegurar o desempenho adequado das atividades externalizadas. |
2. A avaliação a que se refere o n.o 1 deve ter em conta as seguintes informações em relação ao terceiro prestador de serviços:
|
a) |
O modelo de negócio, os serviços oferecidos, a propriedade, a estrutura do grupo e o estatuto de entidade regulamentada ou supervisionada; |
|
b) |
As qualificações do pessoal envolvido nas atividades de avaliação externalizadas; |
|
c) |
As políticas e procedimentos em vigor para a realização das atividades externalizadas, incluindo a utilização de informações e dados exatos e fiáveis; |
|
d) |
Os controlos e as atividades de acompanhamento em vigor para assegurar a aplicação eficaz das políticas e procedimentos para a realização das atividades externalizadas; |
|
e) |
Se for caso disso, a utilização de tecnologias de automatização nas atividades de avaliação; |
|
f) |
Os requisitos legais e regulamentares aplicáveis às atividades do terceiro prestador de serviços. |
Artigo 8.o
Critérios para assegurar que a externalização das atividades de avaliação não prejudique significativamente a qualidade do controlo interno do verificador externo
Ao assegurar que a externalização das atividades de avaliação não prejudique substancialmente a qualidade do seu controlo interno, os verificadores externos devem assegurar o cumprimento dos seguintes critérios:
|
a) |
O número previsto e o tipo de atividades de avaliação a externalizar não dão origem a uma dependência excessiva do terceiro prestador de serviços; |
|
b) |
Existem salvaguardas para gerir os riscos envolvidos na externalização, incluindo os riscos de dependência para a prestação das atividades de avaliação externalizadas; |
|
c) |
Existem disposições para a continuidade do serviço, incluindo planos de contingência e testes periódicos dos meios de reserva; |
|
d) |
Existem disposições para a segurança dos dados e dos sistemas, incluindo a utilização de tecnologias de computação em nuvem; |
|
e) |
Existem salvaguardas para assegurar que o verificador externo seja capaz de controlar e supervisionar as atividades de avaliação externalizadas; |
|
f) |
Se o terceiro prestador de serviços estiver contratualmente autorizado a subcontratar a execução das atividades de avaliação, essas atividades cumprem os critérios estabelecidos nas alíneas a) a e). |
Artigo 9.o
Critérios para assegurar que a externalização das atividades de avaliação não prejudique significativamente a capacidade da ESMA para supervisionar o cumprimento pelos verificadores externos
Ao assegurar que a externalização não prejudique significativamente a capacidade da ESMA para supervisionar o cumprimento do Regulamento (UE) 2023/2631 por parte dos verificadores externos, estes devem assegurar o cumprimento dos seguintes critérios:
|
a) |
É mantido um nível adequado de documentação e conservação de registos de todos os nomes e cargos das pessoas responsáveis pela aprovação e acompanhamento da externalização; |
|
b) |
O terceiro prestador de serviços é capaz de prestar ao verificador externo todas as informações necessárias relativas às atividades de avaliação externalizadas que lhe sejam exigidas pelo mesmo para demonstrar que cumpre o Regulamento (UE) 2023/2631; |
|
c) |
Caso as atividades de avaliação sejam externalizadas a um terceiro prestador de serviços de um país terceiro, o verificador externo e o terceiro prestador de serviços dispõem de procedimentos que asseguram a gestão dos riscos decorrentes:
|
Artigo 10.o
Avaliação dos critérios de externalização das atividades de avaliação
Os verificadores externos avaliam o cumprimento dos critérios estabelecidos no presente regulamento antes do início da atividade de avaliação externalizada e, posteriormente, pelo menos uma vez a cada 24 meses ou logo que tenham conhecimento de desvios significativos relativamente à capacidade de terceiros prestadores de serviços para realizarem as atividades de avaliação de forma fiável e profissional.
Artigo 11.o
Entrada em vigor
O presente regulamento entra em vigor e é aplicável no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.
O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável em todos os Estados-Membros.
Feito em Bruxelas, em 12 de setembro de 2025.
Pela Comissão
A Presidente
Ursula VON DER LEYEN
(1) JO L, 2023/2631, 30.11.2023, ELI: http://data.europa.eu/eli/reg/2023/2631/oj.
(2) Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.o 45/2001 e a Decisão n.o 1247/2002/CE (JO L 295 de 21.11.2018, p. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
(3) Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (JO L 119 de 4.5.2016, p. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(4) Regulamento (UE) n.o 1095/2010 do Parlamento Europeu e do Conselho, de 24 de novembro de 2010, que cria uma Autoridade Europeia de Supervisão (Autoridade Europeia dos Valores Mobiliários e dos Mercados), altera a Decisão n.o 716/2009/CE e revoga a Decisão 2009/77/CE da Comissão (JO L 331 de 15.12.2010, p. 84, ELI: http://data.europa.eu/eli/reg/2010/1095/oj).
ELI: http://data.europa.eu/eli/reg_del/2025/2180/oj
ISSN 1977-0774 (electronic edition)
