22.3.2019   

PT

Jornal Oficial da União Europeia

L 81/45


REGULAMENTO DELEGADO (UE) 2019/359 DA COMISSÃO

de 13 de dezembro de 2018

que complementa o Regulamento (UE) 2015/2365 do Parlamento Europeu e do Conselho no que diz respeito às normas técnicas de regulamentação que especificam os dados dos pedidos de registo e de extensão do registo como repositório de transações

(Texto relevante para efeitos do EEE)

A COMISSÃO EUROPEIA,

Tendo em conta o Tratado sobre o Funcionamento da União Europeia,

Tendo em conta o Regulamento (UE) 2015/2365 do Parlamento Europeu e do Conselho, 25 de novembro de 2015, relativo à transparência das operações de financiamento através de valores mobiliários e de reutilização e que altera o Regulamento (UE) n.o 648/2012 (1), nomeadamente o artigo 5.o, n.o 7,

Considerando o seguinte:

(1)

É necessário estabelecer normas que especifiquem as informações que devem ser prestadas à Autoridade Europeia dos Valores Mobiliários e dos Mercados (ESMA) como parte de um pedido de registo ou de extensão de registo como repositório de transações.

(2)

Estabelecer um quadro abrangente e sólido para o registo e a extensão do registo dos repositórios de transações é essencial para a consecução dos objetivos do Regulamento (UE) 2015/2365 e para um exercício eficiente das funções do repositório.

(3)

As regras e normas aplicáveis ao registo e à extensão do registo dos repositórios de transações para efeitos do Regulamento (UE) 2015/2365 devem basear-se nas infraestruturas, procedimentos operacionais e formatos já existentes, que foram introduzidos relativamente à comunicação de informações sobre os contratos de derivados aos repositórios de transações, a fim de minimizar os custos operacionais suplementares para os participantes no mercado.

(4)

A experiência da aplicação do disposto no Regulamento Delegado (UE) n.o 150/2013 da Comissão, que completa o Regulamento (UE) n.o 648/2012 do Parlamento Europeu e do Conselho relativo aos derivados do mercado de balcão, às contrapartes centrais e aos repositórios de transações, no que diz respeito às normas técnicas de regulamentação que especificam os pormenores dos pedidos de registo como repositório de transações (2), tem vindo a provar que as disposições relativas ao registo dos repositórios de transações nos termos do Regulamento (UE) n.o 648/2012 constituem uma base adequada para a configuração do enquadramento para o registo dos repositórios de transações ao abrigo do Regulamento (UE) 2015/2356. Para reforçar esse enquadramento, o presente regulamento deve ter em conta o caráter evolutivo do setor.

(5)

Um pedido de registo como repositório de transações deve conter informações sobre a estrutura dos controlos internos e a independência dos órgãos de governo do requerente, a fim de permitir à ESMA avaliar se a estrutura de governo societário assegura a independência do repositório de transações e se essa estrutura, bem como as suas rotinas de comunicação de informações, são suficientes para assegurar a conformidade com os requisitos aplicáveis aos repositórios de transações, tal como estabelecidos no Regulamento 2015/2356. Devem ser ainda incluídas, no pedido de registo, informações pormenorizadas sobre os mecanismos e estruturas de controlo interno relevantes, a função de auditoria interna e o plano de trabalho de auditoria, a fim de permitir à ESMA avaliar a forma como esses fatores contribuem para o funcionamento eficiente do repositório de transações.

(6)

Apesar de os repositórios de transações que operam através de sucursais não serem considerados pessoas coletivas distintas, devem ser prestadas informações separadas sobre as mesmas, a fim de permitir à ESMA identificar claramente a respetiva posição na estrutura orgânica do repositório de transações, avaliar a aptidão e adequação dos membros da direção das sucursais e avaliar se os mecanismos de controlo, a função de verificação da conformidade e outras funções implementadas são suficientemente sólidas para identificar, avaliar e gerir de forma adequada os riscos das sucursais.

(7)

A fim de permitir à ESMA avaliar a idoneidade, experiência e competências dos membros do órgão de administração e da direção do futuro repositório de transações, o repositório de transações requerente deve prestar informações relevantes sobre essas pessoas, como curricula vitae, informações sobre eventuais condenações penais, autodeclarações de idoneidade e declarações relativas a eventuais conflitos de interesses.

(8)

Um pedido de registo deve conter informações que comprovem que o requerente tem dispõe de recursos financeiros necessários ao exercício das suas funções como repositório de transações de forma contínua, bem como de planos eficazes de continuidade das atividades.

(9)

O artigo 5.o, n.o 2, do Regulamento (UE) 2015/2365 exige aos repositórios de transações que verifiquem a completude e exatidão dos dados que lhes são comunicados nos termos do seu artigo 4.o. Para poderem ser registados ou beneficiar de uma extensão de registo ao abrigo do Regulamento (UE) 2015/2365, os repositórios de transações devem demonstrar que implementaram sistemas e procedimentos que assegurem a sua capacidade para verificar a completude e exatidão dos dados das operações de financiamento através de valores mobiliários (OFVM).

(10)

A utilização de recursos comuns, no âmbito de um repositório de transações, pelos serviços de notificação de OFVM, por um lado, e pelos serviços acessórios ou serviços de notificação de derivados, por outro, pode conduzir ao contágio de riscos operacionais entre serviços. Considerando que a validação, a conciliação, o processamento e a conservação de registos de dados podem exigir uma separação operacional efetiva para evitar tal contágio de riscos, certas práticas, como a utilização de um frontal comum a diversos sistemas, de um ponto de acesso comum aos dados para as autoridades ou do mesmo pessoal nos serviços de vendas, controlo da conformidade, ou nos serviços de assistência ao cliente, podem ser menos propensas a contágio e, por conseguinte, não exigem necessariamente uma separação operacional. Os repositórios de transações devem, por conseguinte, estabelecer um nível adequado de separação operacional entre os recursos, sistemas ou procedimentos utilizados nas diferentes linhas de atividade, nomeadamente quando essas linhas incluem a prestação de serviços sujeitos a outra legislação da União ou de países terceiros, e assegurar que são facultadas à ESMA, no pedido de registo ou de extensão do registo, informações pormenorizadas e claras sobre os serviços acessórios ou outras linhas de atividade que o repositório de transações oferece à margem da sua atividade principal de serviços de repositório ao abrigo do Regulamento (UE) 2015/2365.

(11)

A solidez, resistência e proteção dos sistemas informáticos dos repositórios de transações são essenciais para se assegurar o cumprimento dos objetivos do Regulamento (UE) 2015/2365. Por conseguinte, os repositórios de transações devem fornecer informações abrangentes e pormenorizadas sobre esses sistemas, para permitir à ESMA avaliar a solidez e resistência dos seus sistemas informáticos. Caso as funções de repositório sejam subcontratadas a terceiros, quer a nível do grupo quer fora do mesmo, o repositório de transações deve prestar informações pormenorizadas sobre os acordos de externalização relevantes, para permitir a avaliação do cumprimento das condições exigidas para o registo, nomeadamente informações sobre eventuais acordos de nível de serviço, sobre os parâmetros utilizados e o modo como esses parâmetros são efetivamente controlados. Por último, os repositórios de transações devem comunicar informações sobre os mecanismos e os controlos que implementam para gerir eficazmente os possíveis riscos cibernéticos e para proteger os dados que conservam de ciberataques.

(12)

Diferentes tipos de utilizadores podem comunicar, aceder ou alterar os dados conservados pelo repositório de transações. As características, bem como os direitos e obrigações dos diferentes tipos de utilizadores, deverão ser claramente definidas pelo repositório de transações, e devem ser apresentadas como parte integrante do pedido de registo. As informações fornecidas pelos repositórios de transações devem também identificar claramente as diferentes categorias de acesso disponíveis. Para assegurar a confidencialidade dos dados, mas também a sua disponibilidade para terceiros, os repositórios de transações devem prestar informações sobre a forma como garantem que só são disponibilizados a terceiros os dados relativamente aos quais as contrapartes relevantes tenham dado o seu consentimento explícito, revogável e discricionário. Por último, o repositório de transações deve fornecer, no seu pedido, informações sobre os canais e mecanismos utilizados para divulgar publicamente as informações sobre as suas regras de acesso, a fim de assegurar que os utilizadores dos seus serviços podem tomar decisões com conhecimento de causa.

(13)

As taxas associadas aos serviços prestados pelos repositórios de transações constituem uma informação essencial para permitir aos intervenientes no mercado efetuar uma escolha informada, devendo por conseguinte fazer parte do pedido de registo como repositório de transações.

(14)

Uma vez que os intervenientes no mercado e as autoridades se baseiam nos dados na posse dos repositórios de transações, devem ser claramente descritas, no pedido de registo como repositório de transações, as disposições rigorosas e eficazes em matéria operacional e de conservação de registos. Para demonstrar de que forma são asseguradas a confidencialidade e a proteção dos dados conservados pelos repositórios de transações, bem como para permitir a sua rastreabilidade, deve ser incluída no pedido de registo uma referência específica no que respeita ao estabelecimento de um registo de notificação de dados.

(15)

Para alcançar os objetivos do Regulamento (UE) 2015/2365 no que diz respeito à transparência das OFVM, os repositórios de transações devem demonstrar que aplicam o procedimento relativo aos termos e condições de acesso em conformidade com Regulamento Delegado (UE) 2019/357 da Comissão (3), que é assegurada a integridade dos dados fornecidos às autoridades e que estão em condições de conceder o acesso aos dados em conformidade com os requisitos relevantes previstos Regulamento Delegado (UE) 2019/358 da Comissão (4);

(16)

É essencial que os repositórios de transações efetuem o pagamento das taxas de registo no momento do pedido, para cobrir os necessários encargos da ESMA relacionados com o registo ou extensão do registo de um repositório de transações.

(17)

Deve prever-se um procedimento simplificado para os pedidos de extensão do registo, para permitir aos repositórios de transações já registados ao abrigo do Regulamento (UE) n.o 648/2012 obterem a extensão desse mesmo registo ao abrigo do Regulamento (UE) 2015/2365. Para evitar uma duplicação de requisitos, as informações a fornecer pelo repositório de transações no âmbito de um pedido de extensão do registo devem incluir informações pormenorizadas sobre as adaptações necessárias para assegurar que cumpre os requisitos do Regulamento (UE) 2015/2365.

(18)

O presente regulamento tem por base o projeto de normas técnicas de regulamentação apresentado pela Autoridade Europeia dos Valores Mobiliários e dos Mercados à Comissão Europeia nos termos do procedimento previsto no artigo 10.o do Regulamento (UE) n.o 1095/2010 do Parlamento Europeu e do Conselho, de 24 de novembro de 2010, que cria uma Autoridade Europeia de Supervisão (Autoridade Europeia dos Valores Mobiliários e dos Mercados) (5).

(19)

A ESMA realizou igualmente consultas públicas abertas sobre estes projetos de normas técnicas de regulamentação, analisou os seus potenciais custos e benefícios e solicitou o parecer do Grupo de Interessados do Setor dos Valores Mobiliários e dos Mercados estabelecido em conformidade com o artigo 37.o do Regulamento (UE) n.o 1095/2010,

ADOTOU O PRESENTE REGULAMENTO:

Artigo 1.o

Identificação, estatuto jurídico e tipos de operações de financiamento através de valores mobiliários

1.   Para efeitos do artigo 5.o, n.o 5, alínea a), do Regulamento (UE) 2015/2365, o pedido de registo como repositório de transações deve conter as seguintes informações:

a)

A firma do requerente e o seu endereço legal na União;

b)

Uma certidão do registo comercial ou do tribunal correspondente, ou qualquer outro tipo de elementos comprovativos do local de constituição da sociedade e do âmbito de atividade do requerente, válidos à data do pedido;

c)

Informação sobre os tipos de operações de financiamento através de valores mobiliários relativamente aos quais o requerente pretende ser registado;

d)

Informação indicando se o requerente se encontra ou não autorizado ou registado por uma autoridade competente no Estado-Membro em que está estabelecido, e, em caso afirmativo, o nome dessa autoridade e o eventual número de referência correspondente àquela autorização ou registo;

e)

O ato constitutivo e, se relevante, outros documentos estatutários onde se estabeleça que o requerente irá prestar serviços de repositório de transações;

f)

A ata da reunião em que o órgão de administração do requerente aprovou o pedido;

g)

O nome e os contactos da(s) pessoa(s) responsável(eis) pela conformidade com os requisitos legais, ou de qualquer outro membro do pessoal envolvido nas avaliações dessa conformidade por conta do requerente;

h)

O programa de atividades, incluindo indicações sobre a localização das principais atividades;

i)

A identificação de quaisquer filiais e, se relevante, a estrutura do grupo;

j)

Os serviços, para além das funções de repositório de transações, que o requerente presta ou tenciona prestar;

k)

Informações sobre eventuais processos pendentes, sejam judiciais, administrativos, de arbitragem ou contenciosos de outra natureza, independentemente do seu tipo, em que o requerente seja parte, em particular em matéria fiscal e de insolvência, suscetíveis de implicar custos significativos, quer financeiros quer em termos de reputação, ou quaisquer processos não pendentes mas suscetíveis de vir a ter um impacto significativo sobre os custos do repositório de transações.

2.   A pedido da ESMA, o requerente deve também fornecer-lhe informações adicionais durante a análise do pedido de registo, caso essas informações sejam necessárias à avaliação da capacidade do requerente para cumprir os requisitos estabelecidos no capítulo III do Regulamento (UE) 2015/2365, bem como à interpretação e devida análise, pela ESMA, da documentação já apresentada ou a apresentar.

3.   Caso o requerente considere que algum dos requisitos do presente regulamento não lhe é aplicável, deve indicar claramente esse requisito no pedido de registo, justificando também a sua não aplicabilidade.

Artigo 2.o

Políticas e procedimentos

Se forem fornecidas informações relativas às políticas e procedimentos como parte de um pedido, o requerente deve assegurar que o pedido inclui os seguintes elementos:

a)

Uma indicação de que o órgão de administração aprova as políticas, que a direção aprova os procedimentos e é responsável pela execução e manutenção das políticas e procedimentos;

b)

Uma descrição da forma como está organizada a comunicação das políticas e procedimentos no seio do requerente, da forma como é garantida e controlada no dia a dia a conformidade com as políticas, e indicação da pessoa ou pessoas responsáveis por essa conformidade;

c)

Eventuais documentos que indiquem que os membros do pessoal empregado e em dedicação exclusiva estão a par das políticas e procedimentos;

d)

Uma descrição das medidas a adotar em caso de desrespeito das políticas e procedimentos;

e)

Uma indicação do procedimento a seguir para comunicar à ESMA os casos de desrespeito significativo de políticas ou procedimentos, suscetíveis de resultar num incumprimento das condições subjacentes ao registo inicial.

Artigo 3.o

Propriedade do repositório de transações

1.   O pedido de registo como repositório de transações deve conter os seguintes elementos:

a)

Uma lista dos nomes das pessoas ou entidades que detêm, direta ou indiretamente, uma percentagem igual ou superior a 5 % do capital ou dos direitos de voto do requerente, ou cuja participação no capital do requerente lhes permita exercer uma influência significativa sobre a sua administração;

b)

Uma lista de todas as empresas em que uma pessoa referida na alínea a) detém uma percentagem igual ou superior a 5 % do capital ou dos direitos de voto, ou sobre cuja administração exerce uma influência significativa.

2.   Caso o requerente tenha uma empresa-mãe, deve:

a)

Indicar o endereço legal da empresa-mãe;

b)

Indicar se a empresa-mãe se encontra autorizada ou registada e sujeita a supervisão e, em caso afirmativo, indicar os eventuais números de referência e o nome da autoridade de supervisão competente.

Artigo 4.o

Estrutura de propriedade

1.   O pedido de registo como repositório de transações deve incluir um esquema que represente as relações de propriedade entre a empresa-mãe, as filiais e quaisquer outras entidades associadas ou sucursais.

2.   As empresas representadas no esquema a que se refere o n.o 1 devem ser identificadas pela sua designação completa, estatuto jurídico e endereço legal.

Artigo 5.o

Organograma

1.   O pedido de registo como repositório de transações deve conter um organograma que descreva a estrutura orgânica do requerente, incluindo todos os serviços auxiliares.

2.   Esse organograma deve incluir informações sobre a identidade da pessoa responsável por cada função significativa, incluindo a direção e as pessoas que dirigem as atividades das sucursais.

Artigo 6.o

Governo societário

1.   O pedido de registo como repositório de transações deve incluir informações relativas às políticas internas do requerente em matéria de governo societário, bem como aos procedimentos e termos de referência pelos quais se rege a direção, incluindo o órgão de administração, os seus membros não executivos e, quando existam, comissões.

2.   Essas informações devem conter uma descrição do processo de seleção, nomeação, avaliação de desempenho e destituição da direção e dos membros do órgão de administração.

3.   Se o requerente tiver aderido a um código de conduta reconhecido em matéria de governo das sociedades, o pedido de registo como repositório de transações deve incluir a indicação desse código e a justificação de eventuais desvios relativamente ao mesmo.

Artigo 7.o

Controlo interno

1.   O pedido de registo como repositório de transações deve incluir informações pormenorizadas sobre o sistema de controlo interno do requerente, nomeadamente informações sobre a sua função de verificação da conformidade, a avaliação de riscos, os mecanismos de controlo interno e a organização da sua função de auditoria interna.

2.   As informações referidas no n.o 1 devem incluir:

a)

As políticas de controlo interno do requerente, bem como os respetivos procedimentos com vista à sua aplicação coerente e efetiva;

b)

Todas as políticas, procedimentos e manuais relativos ao controlo e avaliação da adequação e eficácia dos sistemas do requerente;

c)

Todas as políticas, procedimentos e manuais relativos ao controlo e proteção dos sistemas de tratamento de informação do requerente;

d)

A identidade dos órgãos internos incumbidos da avaliação dos resultados relevantes do controlo interno.

3.   O pedido de registo como repositório de transações deve conter as seguintes informações relativamente às atividades de auditoria interna do requerente:

a)

A composição de quaisquer comissões de auditoria interna, respetivas competências e responsabilidades;

b)

A organização, metodologias, normas e procedimentos da sua função de auditoria interna;

c)

Uma explicação da forma como a organização, metodologia e procedimentos de auditoria interna são concebidos e aplicados tendo em conta a natureza e a extensão das atividades do requerente, bem como a complexidade e os riscos envolvidos;

d)

Um plano de atividades para os três exercícios subsequentes à data do pedido, tendo em conta a natureza e a extensão das atividades do requerente, bem como a complexidade e os riscos envolvidos.

Artigo 8.o

Conformidade com os requisitos regulamentares

O pedido de registo como repositório de transações deve conter as seguintes informações relativamente às políticas e procedimentos do requerente com vista a assegurar a conformidade com o Regulamento (UE) n.o 2015/2365:

a)

Uma descrição das funções das pessoas responsáveis por assegurar a conformidade, bem como dos outros membros do pessoal envolvidos na avaliação da conformidade, incluindo a forma como será assegurada a independência da função de verificação da conformidade relativamente ao resto das atividades;

b)

As políticas e procedimentos internos destinados a garantir que o requerente, nomeadamente os seus dirigentes e empregados, se conformam com todas as disposições do Regulamento (UE) 2015/2365, incluindo uma descrição das funções do órgão de administração e da direção;

c)

Se disponível, o mais recente relatório interno elaborado pelas pessoas responsáveis pela conformidade com os requisitos legais ou qualquer outro membro do pessoal envolvido na avaliação dessa conformidade no seio do requerente.

Artigo 9.o

Membros da direção e do órgão de administração

O pedido de registo como repositório de transações deve conter as seguintes informações relativamente a cada membro da direção e a cada membro do órgão de administração:

a)

Uma cópia do seu curriculum vitae;

b)

Informações pormenorizadas sobre o conhecimento e a experiência em matéria de gestão, operações e desenvolvimento informáticos;

c)

Dados sobre eventuais condenações penais relacionadas com a prestação de serviços financeiros ou de dados ou com atos de fraude ou peculato, em especial sob a forma de uma certidão oficial, se disponível no Estado-Membro em causa;

d)

Uma autodeclaração de idoneidade relativamente à prestação de um serviço financeiro ou de dados, em que cada membro da direção e cada membro do órgão de administração declara se:

i)

foi condenado por uma infração penal relacionada com a prestação de serviços financeiros ou de dados ou com atos de fraude ou peculato,

ii)

foi alvo de uma decisão desfavorável no âmbito de um processo de natureza disciplinar intentado por uma entidade reguladora ou por um organismo governamental, ou de um processo dessa natureza ainda pendente,

iii)

foi alvo de uma decisão judicial desfavorável no âmbito de um processo cível perante um tribunal, relacionado com a prestação de serviços financeiros ou de dados, ou por irregularidade ou fraude na administração de uma empresa,

iv)

foi membro do órgão de administração ou da direção de uma empresa cujo registo ou autorização foi retirado por um organismo regulador,

v)

foi interdito do exercício de atividades que exigem registo ou autorização por parte de um organismo regulador,

vi)

foi membro do órgão de administração ou da direção de uma empresa que entrou em insolvência ou liquidação enquanto estava ligado à mesma, ou no período de um ano após ter deixado de estar ligado à mesma,

vii)

foi membro do órgão de administração ou da direção de uma empresa que foi alvo de uma decisão desfavorável ou de uma sanção por parte de um organismo regulador,

viii)

foi sancionado com uma coima, suspendido, destituído ou alvo de qualquer outra sanção por motivo de fraude, peculato ou relacionada com a prestação de serviços financeiros ou de dados, por parte de um governo, organismo regulamentar ou profissional,

ix)

foi interdito do exercício de funções de direção ou de qualquer tipo de gestão, demitido de um emprego ou de outra responsabilidade numa empresa na sequência de falta grave ou prática abusiva;

e)

Uma declaração sobre potenciais conflitos de interesses que os membros da direção e os membros do órgão de administração possam ter no desempenho das suas funções, bem como a forma como são geridos.

Artigo 10.o

Políticas e procedimentos em matéria de pessoal

O pedido de registo como repositório de transações deve conter as seguintes informações:

a)

Uma cópia da política de remuneração dos membros da direção e do órgão de administração, bem como do pessoal envolvido em funções de risco e de controlo do requerente;

b)

Uma descrição das medidas implementadas pelo requerente para reduzir o risco de dependência excessiva de qualquer trabalhador individual.

Artigo 11.o

Idoneidade e competência

O pedido de registo como repositório de transações deve conter as seguintes informações relativamente ao pessoal do requerente:

a)

Uma lista geral do pessoal diretamente empregado pelo repositório de transações, com indicação das suas funções e qualificações por função;

b)

Uma descrição específica do pessoal especializado em tecnologias da informação diretamente empregado para prestar os serviços de repositório de transações, com a indicação das funções e qualificações de cada pessoa;

c)

Uma descrição das funções e qualificações de cada pessoa responsável pela auditoria interna, pelos controlos internos, pela verificação da conformidade com os requisitos legais e pela avaliação de riscos;

d)

A identificação dos membros do pessoal em dedicação exclusiva e dos membros do pessoal em regime de subcontratação;

e)

Dados relativos à formação sobre as políticas e procedimentos do requerente, bem como sobre a atividade de repositório de transações, incluindo qualquer exame ou outro tipo de avaliação formal exigido ao pessoal para o exercício das atividades de repositório de transações.

A descrição a que se refere a alínea b) deve incluir provas escritas do diploma universitário e experiência no domínio das tecnologias da informação, relativamente a, pelo menos, um membro sénior do pessoal responsável pelas questões informáticas.

Artigo 12.o

Relatórios financeiros e planos de atividade

1.   O pedido de registo como repositório de transações deve conter as seguintes informações financeiras e comerciais relativas ao requerente:

a)

Um conjunto completo de demonstrações financeiras, elaboradas em conformidade com as normas internacionais adotadas nos termos do artigo 3.o do Regulamento (CE) n.o 1606/2002 do Parlamento Europeu e do Conselho (6);

b)

Se as demonstrações financeiras do requerente estiverem sujeitas a revisão legal de contas, na aceção do artigo 2.o, n.o 1, da Diretiva 2006/43/CE do Parlamento Europeu e do Conselho (7), os relatórios financeiros devem incluir o relatório de revisão das contas anuais e consolidadas.

c)

Se o requerente for auditado, o nome e o número de registo nacional do auditor externo;

2.   O pedido de registo como repositório de transações deve conter um plano financeiro de atividades que preveja diferentes cenários de atividade para os serviços de repositório de transações ao longo de um período de referência de, pelo menos, três anos, e inclua as seguintes informações adicionais:

a)

o nível esperado da atividade de notificação, em número de transações;

b)

Os custos fixos e variáveis relevantes identificados no que diz respeito à prestação de serviços de repositório nos termos do Regulamento (UE) 2015/2365;

c)

As variações positivas e negativas de, pelo menos, 20 %, em relação ao cenário de base da atividade definido.

3.   Se não estiverem disponíveis as informações financeiras históricas referidas no n.o 1, o pedido de registo como repositório de transações deve incluir as seguintes informações sobre o requerente:

a)

Demonstração previsional que demonstre a existência de recursos adequados e a situação previsível das atividades da empresa seis meses após a concessão do registo;

b)

Um relatório financeiro intercalar, caso não estejam ainda disponíveis as demonstrações financeiras referentes ao período requerido;

c)

Uma demonstração da situação financeira, como por exemplo o balanço, a demonstração de resultados, a variação dos capitais próprios e dos fluxos de caixa, bem como notas que incluam uma síntese das políticas contabilísticas e outras notas explicativas.

4.   O pedido de registo como repositório de transações deve incluir as demonstrações financeiras anuais auditadas de todas as empresas-mãe, para os três exercícios financeiros anteriores à data do pedido.

5.   O pedido de registo como repositório de transações deve conter ainda as seguintes informações financeiras relativas ao requerente:

a)

Uma referência aos planos para a criação no futuro de filiais, com a respetiva localização;

b)

Uma descrição das atividades comerciais que o requerente prevê exercer, especificando as atividades das eventuais filiais ou sucursais.

Artigo 13.o

Gestão de conflitos de interesses

O pedido de registo como repositório de transações deve incluir as seguintes informações sobre as políticas e procedimentos implementados pelo requerente para gerir os conflitos de interesses:

a)

Políticas e procedimentos respeitantes à identificação, gestão e divulgação de conflitos de interesses e uma descrição do processo utilizado para garantir que as pessoas envolvidas estão ao corrente dessas políticas e procedimentos;

b)

Quaisquer outras medidas e controlos implementados para assegurar que são satisfeitos os requisitos referidos na alínea a) em matéria de gestão de conflitos de interesses.

Artigo 14.o

Confidencialidade

1.   O pedido de registo como repositório de transações deve incluir as políticas, procedimentos e mecanismos internos destinados a impedir a utilização das informações detidas pelo requerente para:

a)

Fins ilícitos;

b)

Divulgação de informações confidenciais;

c)

Utilização comercial não autorizada.

2.   Essas políticas, procedimentos e mecanismos internos incluem os procedimentos internos relativos à concessão ao pessoal de autorização para a utilização de senhas de acesso aos dados, especificando o objetivo, o âmbito dos dados consultados e eventuais restrições à utilização dos dados, bem como informações pormenorizadas sobre os eventuais mecanismos e controlos implementados para gerir eficazmente os potenciais riscos cibernéticos e proteger de ciberataques os dados conservados.

3.   Os requerentes devem prestar à ESMA informações sobre os processos implementados para manter um registo que identifique cada membro do pessoal que tem acesso aos dados, o momento da consulta, a natureza dos dados consultados e a finalidade da consulta.

Artigo 15.o

Inventário e atenuação dos conflitos de interesses

1.   O pedido de registo como repositório de transações deve conter um inventário, atualizado à data da apresentação do pedido, dos conflitos de interesses significativos existentes em relação a quaisquer serviços acessórios ou outros serviços conexos prestados pelo requerente, bem como uma descrição da forma como estes são geridos.

2.   Se o requerente está integrado num grupo, esse inventário deve incluir quaisquer conflitos de interesses significativos provenientes de outras empresas pertencentes ao grupo, bem como a forma como estes são geridos.

Artigo 16.o

Recursos e externalização no domínio das tecnologias da informação

O pedido de registo como repositório de transações deve conter as seguintes informações relativamente aos recursos em matéria de tecnologias da informação:

a)

Uma descrição pormenorizada do sistema informático, incluindo requisitos operacionais pertinentes, especificações funcionais e técnicas, configuração técnica e arquitetura do sistema, modelos e fluxos de dados, procedimentos e manuais de operação e administração;

b)

Dispositivos de utilização criados pelo requerente com vista à prestação de serviços aos utilizadores relevantes, incluindo uma cópia de qualquer manual de instruções e procedimentos internos;

c)

As políticas de investimento e renovação no domínio dos recursos informáticos do requerente;

d)

Os acordos de subcontratação celebrados pelo requerente, incluindo:

i)

uma definição pormenorizada dos serviços a prestar, nomeadamente o âmbito quantificável desses serviços, a granularidade das atividades e as condições em que são exercidas, bem como os respetivos prazos,

ii)

os acordos de nível de serviço, com definição clara de funções e responsabilidades, parâmetros e objetivos para cada requisito essencial do repositório de transações que é externalizado, os métodos utilizados para controlar o nível de serviço das funções externalizadas e as medidas ou ações a adotar em caso de incumprimento dos objetivos de nível de serviço,

iii)

uma cópia dos contratos que regem este tipo de acordos.

Artigo 17.o

Serviços auxiliares

Se o requerente, uma empresa do seu grupo ou uma empresa com a qual o requerente tem um acordo relativo a serviços de negociação ou pós-negociação oferece, ou planeia oferecer, quaisquer serviços auxiliares, o seu pedido de registo como repositório de transações deve incluir as seguintes informações:

a)

Uma descrição dos serviços auxiliares que o requerente, ou a empresa do seu grupo, presta, bem como uma descrição de quaisquer acordos que o repositório de transações possa ter com empresas que oferecem serviços de negociação, pós-negociação, ou outros serviços conexos, bem como cópias desses acordos;

b)

Os procedimentos e políticas que garantem a separação operacional necessária em termos de recursos, sistemas e procedimentos, entre os serviços de repositório de transações do requerente, nos termos do Regulamento (UE) 2015/2365, e as outras linhas de atividade, incluindo as linhas de atividade que envolvem a prestação de serviços ao abrigo do direito da União ou do direito de um país terceiro, independentemente de essa linha de atividade separada ser operada pelo repositório de transações, por uma empresa pertencente à sua companhia financeira, ou por qualquer outra empresa com a qual tenha um acordo no contexto da cadeia ou linha de atividade de negociação ou pós-negociação.

Artigo 18.o

Transparência das regras de acesso

1.   O pedido de registo como repositório de transações deve conter as seguintes informações:

a)

As políticas e procedimentos nos termos dos quais os diferentes tipos de utilizadores comunicam e acedem aos dados num repositório de transações, nomeadamente qualquer processo que os utilizadores tenham de seguir para aceder, consultar ou alterar a informação conservada pelo repositório de transações;

b)

Uma cópia dos termos e condições que definem os direitos e obrigações dos diferentes tipos de utilizadores em relação à informação conservada pelo repositório de transações;

c)

Uma descrição das diferentes categorias de acesso à disposição dos utilizadores;

d)

As políticas e procedimentos de acesso nos termos dos quais os outros prestadores de serviços podem ter um acesso não discriminatório às informações conservadas pelo repositório de transações, caso as contrapartes pertinentes tenham dado o seu consentimento de forma voluntária, revogável e por escrito;

e)

Uma descrição dos canais e mecanismos utilizados pelo repositório de transações para divulgar publicamente informações sobre o acesso ao mesmo.

2.   As informações referidas nas alíneas a), b) e c) do n.o 1 devem ser especificadas para os seguintes tipos de utilizadores:

a)

Utilizadores internos;

b)

Contrapartes notificadoras;

c)

Entidades que apresentam notificações;

d)

Entidades responsáveis pela notificação;

e)

Contrapartes não notificadoras;

f)

Partes terceiras não notificadoras;

g)

Entidades enumeradas no artigo 12.o, n.o 2, do Regulamento (UE) 2015/2365;

h)

Outros tipos de utilizadores, se aplicável.

Artigo 19.o

Verificação da completude e exatidão dos dados

O pedido de registo como repositório de transações deve conter as seguintes informações:

a)

Procedimentos para a autenticação da identidade dos utilizadores que têm acesso ao repositório de transações em conformidade com o artigo 1.o do Regulamento Delegado (UE) 2019/358;

b)

Procedimentos para verificação da utilização de um modelo XML de acordo com a metodologia da norma ISO 20022 em conformidade com o artigo 1.o do Regulamento Delegado (UE) 2019/358;

c)

Procedimentos para verificação da autorização e da permissão informática da entidade que notifica por conta da contraparte notificadora, em conformidade com o artigo 1.o do Regulamento Delegado (UE) 2019/358;

d)

Procedimentos para verificação de que a sequência lógica dos dados das OFVM notificados é mantida em permanência em conformidade com o artigo 1.o do Regulamento Delegado (UE) 2019/358;

e)

Procedimentos para verificação da completude e exatidão dos dados das OFVM notificados em conformidade com o artigo 1.o do Regulamento Delegado (UE) 2019/358;

f)

Procedimentos para a conciliação de dados entre repositórios de transações, caso as contrapartes notifiquem a diversos repositórios de transações em conformidade com o artigo 2.o do Regulamento Delegado (UE) 2019/358;

g)

Procedimentos para a prestação de um retorno de informação às contrapartes nas OFVM ou às partes terceiras que notificam em seu nome, sobre as verificações efetuadas nos termos das alíneas a) a e) e os resultados do processo de conciliação nos termos da alínea f), em conformidade com o artigo 3.o do Regulamento Delegado (UE) 2019/358.

Artigo 20.o

Transparência da política de preços

O pedido de registo como repositório de transações deve conter uma descrição dos seguintes aspetos, relativamente ao requerente:

a)

Política de preços, incluindo eventuais descontos e abatimentos, bem como as condições para deles beneficiar;

b)

Estrutura das taxas cobradas pelo requerente pela prestação de quaisquer serviços de repositório de transações e serviços acessórios, incluindo o custo estimado dos serviços de repositório de transações e serviços acessórios, juntamente com os pormenores dos métodos utilizados para contabilizar os custos separados em que o requerente possa incorrer na prestação de serviços de repositório de transações e de serviços acessórios;

c)

Métodos utilizados para tornar as informações publicamente disponíveis a todos os tipos de utilizadores, incluindo uma cópia da estrutura das taxas, distinguindo os serviços de repositório de transações e os serviços acessórios.

Artigo 21.o

Risco operacional

1.   O pedido de registo como repositório de transações deve conter os seguintes elementos:

a)

Uma descrição pormenorizada dos recursos e procedimentos disponíveis com vista a identificar e atenuar o risco operacional e qualquer outro risco significativo a que o requerente esteja exposto, incluindo uma cópia de todos as políticas, metodologias, procedimentos internos e manuais pertinentes;

b)

Uma descrição dos ativos líquidos financiados por capital próprio para cobrir eventuais perdas gerais de exploração, por forma a assegurar a continuidade da prestação de serviços, e uma avaliação da suficiência dos seus recursos financeiros para cobrir os custos operacionais de uma liquidação organizada ou reorganização das operações e serviços críticos durante, pelo menos, um período de seis meses;

c)

O plano de continuidade das atividades do requerente e a política seguida para a sua atualização, incluindo:

i)

todos os procedimentos empresariais, recursos, procedimentos de gestão de crise e sistemas conexos que sejam de importância crítica para assegurar os serviços do repositório de transações requerente, incluindo quaisquer serviços subcontratados relevantes, bem como a estratégia, política e objetivos do repositório de transações relativamente à continuidade desses processos,

ii)

os acordos em vigor com outros fornecedores de infraestruturas do mercado financeiro, incluindo outros repositórios de transações,

iii)

as disposições destinadas a garantir um nível mínimo de serviço a nível das funções críticas e o prazo previsto para a conclusão do restabelecimento integral desses processos,

iv)

o prazo de restabelecimento máximo aceitável para os processos e sistemas empresariais, tendo em conta a data-limite para a notificação aos repositórios de transações fixada no artigo 4.o do Regulamento (UE) 2015/2365 e o volume de dados que o repositório de transações deve processar nesse período diário,

v)

os procedimentos em matéria de registo e análise de incidentes,

vi)

o programa de teste e os resultados desses testes,

vii)

o número de instalações operacionais e técnicas alternativas disponíveis, a sua localização, os respetivos recursos em comparação com os das instalações principais e os procedimentos implementados com vista à continuidade das atividades caso seja necessário utilizar as instalações alternativas,

viii)

informações sobre o acesso a instalações secundárias para permitir ao pessoal assegurar a continuidade do serviço no caso de uma instalação principal não estar disponível,

ix)

planos, procedimentos e disposições para fazer face a situações de emergência e garantir a segurança do pessoal,

x)

planos, procedimentos e disposições para gerir situações de crise, incluindo a coordenação das medidas gerais com vista à continuidade das atividades e o seu acionamento atempado e efetivo dentro de um período de restabelecimento definido como objetivo,

xi)

planos, procedimentos e disposições para recuperar o sistema, aplicação e componentes da infraestrutura do requerente no período de recuperação previsto para o efeito;

d)

Uma descrição das disposições destinadas a assegurar as atividades do repositório de transações do requerente em caso de perturbação, bem como da participação dos utilizadores do repositório de transações e de outros terceiros interessados nas mesmas.

2.   O pedido de registo como repositório de transações deve conter os procedimentos destinados a garantir a substituição ordenada do repositório de transações original quando solicitado por uma contraparte notificadora, ou quando solicitado por uma parte terceira que notifica em nome de contrapartes não notificadoras, ou caso tal substituição resulte de um cancelamento do registo, e deve incluir os procedimentos para a transferência de dados e a reorientação dos fluxos de notificação para outro repositório de transações.

Artigo 22.o

Política de conservação de registos

1.   O pedido de registo como repositório de transações deve conter informações sobre a receção e a gestão dos dados, nomeadamente as políticas e procedimentos implementados pelo requerente para assegurar:

a)

O registo atempado e exato das informações notificadas;

b)

A inserção de todas as informações notificadas relativas à celebração, alteração ou cessação de uma OFVM num registo de notificação de dados;

c)

Que os dados são conservados tanto em linha como fora de linha;

d)

Que os dados são devidamente copiados para fins de continuidade das atividades.

2.   O pedido de registo como repositório de transações deve conter informações sobre os sistemas, políticas e procedimentos de conservação de registos que são utilizados para assegurar que os dados notificados são corretamente alterados e que as posições são calculadas corretamente, em conformidade com os requisitos legais ou regulamentares pertinentes.

Artigo 23.o

Mecanismos de disponibilização de dados

O pedido de registo como repositório de transações deve conter uma descrição dos recursos, métodos e vias que o requerente utiliza para proporcionar acesso à informação, em conformidade com o artigo 12.o, n.os 1, 2 e 3, do Regulamento (UE) 2015/2365, e deve conter as seguintes informações:

a)

Um procedimento para calcular as posições agregadas em conformidade com o artigo 6.o do Regulamento Delegado (UE) 2019/358 e uma descrição dos recursos, métodos e vias que o repositório de transações irá utilizar para proporcionar ao público o acesso aos dados por si detidos, em conformidade com o artigo 12.o, n.o 1, do Regulamento (UE) 2015/2365, bem como a frequência de atualização, juntamente com uma cópia dos manuais e políticas internas específicos;

b)

Uma descrição dos recursos, métodos e instrumentos que o repositório de transações emprega para proporcionar às autoridades competentes acesso às informações por si detidas, em conformidade com o artigo 12.o, n.o 2, do Regulamento (UE) 2015/2365, a frequência de atualização e os controlos e verificações que o repositório de transações pode estabelecer para o processo de filtragem de acesso, juntamente com uma cópia dos manuais e procedimentos internos específicos;

c)

Um procedimento e uma descrição dos recursos, métodos e vias que o repositório de transações emprega com vista a promover uma recolha de dados tempestiva, estruturada e completa junto das contrapartes, o acesso às informações por si detidas pelas contrapartes em OFVM em conformidade com o artigo 4.o, n.o 6, do Regulamento (UE) 2015/2365 e o artigo 80.o, n.o 5, do Regulamento (UE) n.o 648/2012, juntamente com uma cópia dos manuais e políticas internas específicos.

Artigo 24.o

Acesso direto e imediato aos dados por parte das autoridades

O pedido de registo como repositório de transações deve conter uma descrição dos seguintes aspetos:

a)

Os termos e condições segundo os quais as entidades a que se refere o artigo 12.o, n.o 2, do Regulamento (UE) 2015/2365 devem ter acesso direto e imediato aos dados das OFVM conservados no repositório de transações em conformidade com Regulamento Delegado (UE) 2019/357;

b)

O procedimento ao abrigo do qual as autoridades referidas na alínea a) obtêm acesso direto e imediato aos dados das OFVM conservados no repositório de transações em conformidade com os artigos 4.o e 5.o do Regulamento Delegado (UE) 2019/358;

c)

O procedimento para assegurar a integridade dos dados acedidos pelas referidas autoridades.

Artigo 25.o

Pagamento de taxas

O pedido de registo como repositório de transações deve incluir a prova do pagamento das taxas de registo aplicáveis, estabelecidas no Regulamento Delegado (UE) 2019/360 (8).

Artigo 26.o

Informações a fornecer caso se trate de um pedido de extensão do registo

Para efeitos do artigo 5.o, n.o 5, alínea a), do Regulamento (UE) 2015/2365, um pedido de extensão de um registo existente deve conter as informações especificadas:

a)

No artigo 1.o, com exceção do n.o 1, alínea k);

b)

No artigo 2.o;

c)

No artigo 5.o;

d)

No artigo 7.o, com exceção do n.o 2, alínea d);

e)

No artigo 8.o, alínea b);

f)

No artigo 9.o, n.o 1, alínea b), e alínea e);

g)

No artigo 11.o;

h)

No artigo 12.o, n.o 2:

i)

No artigo 13.o;

j)

No artigo 14.o, n.o 2:

k)

No artigo 15.o;

l)

No artigo 16.o, com exceção da alínea c);

m)

No artigo 17.o;

n)

No artigo 18.o;

o)

No artigo 19.o;

p)

No artigo 20.o;

q)

No artigo 21.o;

r)

No artigo 22.o;

s)

No artigo 23.o;

t)

No artigo 24.o;

u)

No artigo 25.o;

v)

No artigo 27.o.

Artigo 27.o

Verificação da exatidão e completude do pedido

1.   As informações apresentadas à ESMA durante o processo de registo devem ser acompanhadas de uma carta, assinada por um membro do órgão de administração do repositório de transações e da direção, que ateste que as informações apresentadas são exatas e completas, tanto quanto é do seu conhecimento, à data da respetiva apresentação.

2.   Essas informações devem igualmente ser acompanhadas, se aplicável, da documentação jurídica relevante da sociedade que certifica a exatidão dos dados.

Artigo 28.o

Entrada em vigor

O presente regulamento entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.

O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável em todos os Estados-Membros.

Feito em Bruxelas, em 13 de dezembro de 2018.

Pela Comissão

O Presidente

Jean-Claude JUNCKER


(1)  JO L 337 de 23.12.2015, p. 1.

(2)  Regulamento Delegado (UE) n.o 150/2013 da Comissão, de 19 de dezembro de 2012, que completa o Regulamento (UE) n.o 648/2012 do Parlamento Europeu e do Conselho relativo aos derivados do mercado de balcão, às contrapartes centrais e aos repositórios de transações, no que diz respeito às normas técnicas de regulamentação que especificam os pormenores dos pedidos de registo como repositório de transações (JO L 52 de 23.2.2013, p. 25).

(3)  Regulamento Delegado (UE) 2019/357 da Comissão, de 13 de dezembro de 2018, que complementa o Regulamento (UE) 2015/2365 do Parlamento Europeu e do Conselho relativo às normas técnicas de regulamentação que especificam o acesso aos dados sobre operações de financiamento através de valores mobiliários (OFVM) conservados nos repositórios de transações (ver página 22 do presente Jornal Oficial).

(4)  Regulamento Delegado (UE) 2019/358 da Comissão, de 13 de dezembro de 2018, que complementa o Regulamento (UE) 2015/2365 do Parlamento Europeu e do Conselho no que diz respeito às normas técnicas de regulamentação sobre a recolha, verificação, agregação, comparação e publicação de dados relativos às operações de financiamento através de valores mobiliários (OFVM) por parte dos repositórios de transações (ver página 30 do presente Jornal Oficial).

(5)  JO L 331 de 15.12.2010, p. 84.

(6)  Regulamento (CE) n.o 1606/2002 do Parlamento Europeu e do Conselho, de 19 de julho de 2002, relativo à aplicação das normas internacionais de contabilidade (JO L 243 de 11.9.2002, p. 1).

(7)  Diretiva 2006/43/CE do Parlamento Europeu e do Conselho, de 17 de maio de 2006, relativa à revisão legal das contas anuais e consolidadas, que altera as Diretivas 78/660/CEE e 83/349/CEE do Conselho e que revoga a Diretiva 84/253/CEE do Conselho (JO L 157 de 9.6.2006, p. 87).

(8)  Regulamento Delegado (UE) 2019/360 da Comissão, de 13 de dezembro de 2018, que complementa o Regulamento (UE) 2015/2365 do Parlamento Europeu e do Conselho no que diz respeito às taxas cobradas pela Autoridade Europeia dos Valores Mobiliários e dos Mercados aos repositórios de transações (ver página 58 do presente Jornal Oficial).