22.3.2019   

PT

Jornal Oficial da União Europeia

L 81/74


REGULAMENTO DELEGADO (UE) 2019/362 DA COMISSÃO

de 13 de dezembro de 2018

que altera o Regulamento Delegado (UE) n.o 150/2013 no que diz respeito às normas técnicas de regulamentação que especificam os pormenores dos pedidos de registo como repositório de transações

(Texto relevante para efeitos do EEE)

A COMISSÃO EUROPEIA,

Tendo em conta o Tratado sobre o Funcionamento da União Europeia,

Tendo em conta o Regulamento (UE) n.o 648/2012 do Parlamento Europeu e do Conselho, de 4 de julho de 2012, relativo aos derivados do mercado de balcão, às contrapartes centrais e aos repositórios de transações (1), nomeadamente o artigo 56.o, n.o 3,

Considerando o seguinte:

(1)

A experiência adquirida com a aplicação do Regulamento Delegado (UE) n.o 150/2013 da Comissão (2) mostrou que as disposições do Regulamento (UE) n.o 648/2012 do Parlamento Europeu e do Conselho no que respeita ao registo dos repositórios de transações constituem uma base adequada para a configuração do enquadramento desse registo. A fim de reforçar ainda mais esse enquadramento, o Regulamento (UE) n.o 150/2013 da Comissão deve refletir a natureza evolutiva deste sector.

(2)

O estabelecimento de um enquadramento coerente para o registo dos repositórios de transações e a respetiva extensão ao abrigo tanto do Regulamento (UE) n.o 648/2012 como do Regulamento (UE) 2015/2365 do Parlamento Europeu e do Conselho (3) será essencial para assegurar condições equitativas de concorrência entre esses mesmos repositórios e para a eficaz execução das funções que desempenham.

(3)

A função de verificação dos repositórios de transações assume uma importância primordial para a transparência dos mercados de derivados e para garantir a qualidade dos dados. Os repositórios de transações deverão portanto demonstrar que estabeleceram procedimentos e sistemas apropriados para verificação da completude e exatidão dos dados respeitantes a esses contratos. Esses procedimentos e sistemas devem portanto ser pormenorizadamente especificados, a fim de reforçar o enquadramento do registo. Devem definir a forma como os repositórios de transações irão autenticar os utilizadores, validar a estrutura dos dados, autorizar o registo de dados, validar a lógica e o conteúdo dos dados, conciliar os dados respeitantes aos derivados e dar informações de retorno aos seus utilizadores.

(4)

Os pedidos de registo como repositório de transações devem incluir informações mais pormenorizadas sobre as estruturas e mecanismos de controlo interno relevantes, a função de auditoria interna e o plano de trabalho de auditoria, a fim de permitir à ESMA avaliar de que forma esses fatores contribuem para o bom funcionamento do repositório de transações.

(5)

A fim de permitir à ESMA avaliar melhor a idoneidade, a experiência e as competências dos membros do conselho de administração, da direção e dos quadros superiores relevantes, os repositórios de transações requerentes devem fornecer informações adicionais sobre essas pessoas, nomeadamente quanto aos seus conhecimentos e experiência em matéria de gestão, operação e desenvolvimento de instrumentos informáticos.

(6)

A utilização de recursos comuns, no âmbito de um repositório de transações, pelos serviços de comunicação de dados sobre derivados, por um lado, e pelos serviços auxiliares ou serviços responsáveis pela comunicação de dados sobre as operações de financiamento através de valores mobiliários, por outro, pode conduzir ao contágio de riscos operacionais entre esses serviços. A validação, conciliação, tratamento e conservação dos dados pode exigir uma separação operacional efetiva, para evitar esse contágio dos riscos. Certas práticas, contudo, como um interface comum para o acesso aos sistemas, um ponto comum de acesso aos dados por parte das autoridades ou do pessoal responsável pelas vendas ou pela conformidade com os requisitos legais, bem como um serviço de assistência informática aos clientes, poderão ser menos suscetíveis de contágio, pelo que não exigirão necessariamente uma separação operacional. Os repositórios de transações devem portanto estabelecer um nível adequado de separação operacional entre os recursos, sistemas ou procedimentos utilizados nas diferentes linhas de atividade. Essa separação deve incluir as linhas de atividade que prestem serviços abrangidos por outras normas legislativas da União ou pela legislação de países terceiros. Deve igualmente assegurar que o pedido de registo contenha informações pormenorizadas e claras sobre os serviços auxiliares ou sobre outras linhas de atividade que o repositório de transações ofereça para além da sua atividade principal de serviços de repositório ao abrigo do Regulamento (UE) n.o 648/2012.

(7)

A solidez, resistência e proteção dos sistemas informáticos dos repositórios de transações são essenciais para assegurar o cumprimento dos objetivos do Regulamento (UE) n.o 648/2012. Por conseguinte, os repositórios de transações devem fornecer informações abrangentes e pormenorizadas sobre esses sistemas, para permitir à ESMA avaliar a solidez e resistência dos seus sistemas informáticos. Caso as funções de repositório sejam subcontratadas a terceiros, quer a nível do grupo quer fora do mesmo, os repositórios de transações devem prestar informações pormenorizadas sobre os acordos de externalização relevantes, para permitir à ESMA avaliar o cumprimento das condições exigidas para o registo, nomeadamente informações sobre eventuais acordos de nível de serviço, sobre os parâmetros utilizados e sobre o modo como esses parâmetros são efetivamente controlados. Por último, os repositórios de transações devem comunicar informações sobre os mecanismos e os controlos que implementam para gerir eficazmente os possíveis riscos cibernéticos e para proteger os dados que conservam de ciberataques.

(8)

Para melhor alcançar os objetivos do Regulamento (UE) n.o 648/2012 no que respeita à transparência do mercado de derivados, os repositórios de transações devem demonstrar que aplicam condições de acesso aos dados que conservam que sejam conformes com o Regulamento Delegado (UE) n.o 151/2013 da Comissão (4). Essas condições devem assegurar a integridade dos dados fornecidos às autoridades e também que os repositórios de transações estejam em condições de proporcionar acesso aos dados nos termos do Regulamento Delegado (UE) n.o 151/2013. Os pedidos de registo devem, por conseguinte, especificar as políticas e os procedimentos dos repositórios de transações nos termos dos quais os diferentes tipos de utilizadores comunicam e acedem aos dados conservados nesses mesmos repositórios. Pela mesma razão, os pedidos de registo devem incluir uma descrição dos canais e mecanismos utilizados para divulgar publicamente informações sobre as regras de acesso aos dados conservados pelos repositórios. Os repositórios de transações devem também fornecer informações mais pormenorizadas sobre os seus procedimentos de verificação da completude e exatidão dos dados.

(9)

As taxas associadas aos serviços prestados pelos repositórios de transações representam uma informação essencial para que os participantes no mercado possam fazer uma escolha informada. Por conseguinte, essas taxas devem ser explanadas nos pedidos de registo como repositório de transações.

(10)

Para que a ESMA possa estabelecer a base de referência em matéria da capacidade e de planeamento do desempenho dos repositórios de transações, os pedidos de registo devem conter informações que demonstrem que o requerente dispõe dos recursos financeiros necessários para desempenhar as suas funções de repositório de transações de forma contínua. Pela mesma razão, os pedidos de registo devem também incluir mecanismos eficazes para assegurar a continuidade das atividades. Os repositórios de transações devem, em particular, prestar informações sobre os seus planos, procedimentos e mecanismos para a gestão de situações de emergência e de crise, incluindo procedimentos para assegurar a normal substituição do repositório de transações inicial se o seu registo for cancelado ou se uma contraparte que comunica dados decidir passar a fazer essa comunicação a outro repositório de transações.

(11)

Uma vez que os participantes no mercado e as autoridades dependem dos dados conservados pelos repositórios de transações, o pedido de registo de um repositório de transações deve descrever claramente as disposições operacionais e de conservação dos dados, que devem ser rigorosas e eficazes. Para demonstrar a forma como a confidencialidade e a proteção dos dados conservados pelo repositório de transações são preservados e para permitir a rastreabilidade desses dados, o pedido de registo deve incluir uma referência específica à criação de um registo das comunicações.

(12)

O presente regulamento tem por base os projetos de normas técnicas de regulamentação apresentados pela Autoridade Europeia dos Valores Mobiliários e dos Mercados (ESMA) à Comissão Europeia nos termos do procedimento previsto no artigo 10.o do Regulamento (UE) n.o 1095/2010 do Parlamento Europeu e do Conselho (5).

(13)

A ESMA realizou consultas públicas abertas sobre estes projetos de normas técnicas de regulamentação, analisou os potenciais custos e benefícios relacionados e solicitou o parecer do Grupo de Interessados do Setor dos Valores Mobiliários e dos Mercados criado em conformidade com o artigo 37.o do Regulamento (UE) n.o 1095/2010.

(14)

Por conseguinte, o Regulamento Delegado (UE) n.o 150/2013 deve ser alterado em conformidade,

ADOTOU O PRESENTE REGULAMENTO:

Artigo 1.o

Alterações do Regulamento Delegado (UE) n.o 150/2013

1.

No artigo 1.o, o n.o 2 passa a ter a seguinte redação:

«2.   O pedido de registo como repositório de transações deve conter, nomeadamente, as seguintes informações:

a)

A firma do requerente e o seu endereço legal na União;

b)

Uma certidão do registo comercial ou do tribunal correspondente, ou qualquer outro tipo de elementos comprovativos do local de constituição da sociedade e do âmbito de atividade do requerente, válidos à data do pedido;

c)

Informação sobre as classes de derivados relativamente às quais o requerente pretende ser registado;

d)

Informação indicando se o requerente se encontra ou não autorizado ou registado por uma autoridade competente no Estado-Membro em que está estabelecido, e, em caso afirmativo, o nome dessa autoridade e o eventual número de referência correspondente àquela autorização ou registo;

e)

O ato constitutivo do requerente e, se relevante, outros documentos estatutários onde se estabeleça que o requerente irá prestar serviços de repositório de transações;

f)

A ata da reunião em que o órgão de administração do requerente aprovou o pedido;

g)

O nome e os contactos da(s) pessoa(s) responsável(eis) pela conformidade com os requisitos legais, ou de qualquer outro membro do pessoal envolvido nas avaliações dessa conformidade por conta do requerente;

h)

O programa de atividades, incluindo indicações sobre a localização das principais atividades;

i)

A identificação de quaisquer filiais e, se relevante, a estrutura do grupo;

j)

Os serviços, para além das funções de repositório de transações, que o requerente presta ou tenciona prestar;

k)

Informações sobre eventuais processos pendentes, sejam judiciais, administrativos, de arbitragem ou contenciosos de outra natureza, independentemente do seu tipo, em que o requerente seja parte, em particular em matéria fiscal e de insolvência, suscetíveis de implicar custos significativos, quer financeiros quer em termos de reputação, ou quaisquer processos não pendentes mas suscetíveis de vir a ter um impacto significativo sobre os custos do repositório de transações.».

2.

O artigo 2.o passa a ter a seguinte redação:

«Artigo 2.o

Políticas e procedimentos

Se forem fornecidas informações relativas às políticas e procedimentos como parte de um pedido, o requerente deve assegurar que o pedido inclui os seguintes elementos:

a)

Uma indicação de que o órgão de administração aprova as políticas, e que a direção aprova os procedimentos e é responsável pela implementação e manutenção das políticas e procedimentos;

b)

Uma descrição da forma como está organizada a comunicação das políticas e procedimentos no seio do requerente, da forma como será garantida e controlada no dia-a-dia a conformidade com as políticas, e indicação da pessoa ou pessoas responsáveis por essa conformidade;

c)

Eventuais documentos que indiquem que os membros do pessoal empregado e em dedicação exclusiva estão a par das políticas e procedimentos;

d)

Uma descrição das medidas a adotar em caso de desrespeito das políticas e procedimentos;

e)

Uma indicação do procedimento a seguir para comunicar à ESMA os casos de desrespeito significativo de políticas ou procedimentos, suscetíveis de resultar num incumprimento das condições subjacentes ao registo inicial.».

3.

No artigo 3.o, o n.o 2 passa a ter a seguinte redação:

«2.   Caso o requerente tenha uma empresa-mãe, deve:

a)

Indicar o endereço legal da empresa-mãe;

b)

Indicar se a empresa-mãe se encontra autorizada ou registada e sujeita a supervisão e, em caso afirmativo, indicar os eventuais números de referência e o nome da autoridade de supervisão competente.».

4.

O artigo 7.o passa a ter a seguinte redação:

«Artigo 7.o

Controlo interno

1.   O pedido de registo como repositório de transações deve incluir informações pormenorizadas sobre o sistema de controlo interno do requerente, nomeadamente informações sobre a sua função de verificação da conformidade, a avaliação de riscos, os mecanismos de controlo interno e a organização da sua função de auditoria interna.

2.   As informações pormenorizadas a que se refere o n.o 1 devem incluir:

a)

As políticas de controlo interno do requerente, bem como os respetivos procedimentos com vista à sua aplicação coerente e efetiva;

b)

Todas as políticas, procedimentos e manuais relativos ao controlo e avaliação da adequação e eficácia dos sistemas do requerente;

c)

Todas as políticas, procedimentos e manuais relativos ao controlo e proteção dos sistemas de tratamento de informação do requerente;

d)

A identidade dos órgãos internos incumbidos da avaliação dos resultados relevantes do controlo interno.

3.   O pedido de registo como repositório de transações deve conter as seguintes informações relativamente às atividades de auditoria interna do requerente:

a)

A composição de quaisquer comissões de auditoria interna, respetivas competências e responsabilidades;

b)

A organização, metodologias, normas e procedimentos da sua função de auditoria interna;

c)

Uma explicação da forma como a organização, metodologia e procedimentos de auditoria interna são concebidos e aplicados tendo em conta a natureza e a extensão das atividades do requerente, bem como a complexidade e os riscos envolvidos;

d)

Um plano de atividades para os três anos subsequentes à data do pedido, tendo em conta a natureza e a extensão das atividades do requerente, bem como a complexidade e os riscos envolvidos.».

5.

O artigo 9.o passa a ter a seguinte redação:

«Artigo 9.o

Membros da direção e membros do órgão de administração

1.   O pedido de registo como repositório de transações deve conter as seguintes informações relativamente a cada membro da direção e a cada membro do órgão de administração:

a)

Uma cópia do seu curriculum vitae;

b)

Informações pormenorizadas sobre o conhecimento e a experiência em matéria de gestão, operações e desenvolvimento informáticos;

c)

Dados sobre eventuais condenações penais relacionadas com a prestação de serviços financeiros ou de dados ou com atos de fraude ou peculato, em especial sob a forma de uma certidão oficial, se disponível no Estado-Membro em causa;

d)

Uma autodeclaração de idoneidade relativamente à prestação de um serviço financeiro ou de dados, em que cada membro da direção e cada membro do órgão de administração declara se:

i)

foi condenado por uma infração penal relacionada com a prestação de serviços financeiros ou de dados ou com atos de fraude ou peculato,

ii)

foi alvo de uma decisão desfavorável no âmbito de um processo de natureza disciplinar intentado por uma entidade reguladora ou por um organismo governamental, ou de um processo dessa natureza ainda pendente,

iii)

foi alvo de uma decisão judicial desfavorável no âmbito de um processo cível perante um tribunal, relacionado com a prestação de serviços financeiros ou de dados, ou por irregularidade ou fraude na administração de uma empresa,

iv)

foi membro do órgão de administração ou da direção de uma empresa cujo registo ou autorização foi cancelado por um organismo regulador,

v)

foi interdito do exercício de atividades que exigem registo ou autorização por parte de um organismo regulador,

vi)

foi membro do órgão de administração ou da direção de uma empresa que entrou em insolvência ou liquidação enquanto estava ligado à mesma, ou no período de um ano após ter deixado de estar ligado à mesma,

vii)

foi membro do órgão de administração ou da direção de uma empresa que foi alvo de uma decisão desfavorável ou de uma sanção por parte de um organismo regulador,

viii)

foi sancionado com uma coima, suspenso, destituído ou alvo de qualquer outra sanção por motivo de fraude, peculato ou relacionada com a prestação de serviços financeiros ou de dados, por parte de um governo, organismo regulamentar ou profissional,

ix)

foi interdito do exercício de funções de direção ou de qualquer tipo de gestão, demitido de um emprego ou de outra responsabilidade numa empresa na sequência de falta grave ou prática abusiva;

e)

Uma declaração sobre potenciais conflitos de interesses que os membros da direção e os membros do órgão de administração possam ter no desempenho das suas funções, bem como a forma como são geridos.».

6.

O artigo 11.o passa a ter a seguinte redação:

«Artigo 11.o

Idoneidade e competência

O pedido de registo como repositório de transações deve conter as seguintes informações relativamente ao pessoal do requerente:

a)

Uma lista geral do pessoal diretamente empregado pelo repositório de transações, com indicação das suas funções e qualificações por função;

b)

Uma descrição específica do pessoal especializado em tecnologias da informação diretamente empregado para prestar os serviços de repositório de transações, com a indicação das funções e qualificações de cada pessoa;

c)

Uma descrição das funções e qualificações de cada pessoa responsável pela auditoria interna, pelos controlos internos, pela verificação da conformidade com os requisitos legais e pela avaliação de riscos;

d)

A identificação dos membros do pessoal em dedicação exclusiva e dos membros do pessoal em regime de subcontratação;

e)

Dados relativos à formação sobre as políticas e procedimentos do requerente, bem como sobre a atividade de repositório de transações, incluindo qualquer exame ou outro tipo de avaliação formal exigido ao pessoal para o exercício das atividades de repositório de transações.

A descrição a que se refere a alínea b) deve incluir provas escritas do diploma universitário e experiência no domínio das tecnologias da informação, relativamente a, pelo menos, um membro sénior do pessoal responsável pelas questões informáticas.».

7.

O artigo 12.o passa a ter a seguinte redação:

«Artigo 12.o

Relatórios financeiros e planos de atividade

1.   O pedido de registo como repositório de transações deve conter as seguintes informações financeiras e comerciais relativas ao requerente:

a)

Um conjunto completo de demonstrações financeiras, elaboradas em conformidade com as normas internacionais adotadas nos termos do artigo 3.o do Regulamento (CE) n.o 1606/2002 do Parlamento Europeu e do Conselho (*1);

b)

Se as demonstrações financeiras do requerente estiverem sujeitas a revisão legal de contas, na aceção do artigo 2.o, n.o 1, da Diretiva 2006/43/CE do Parlamento Europeu e do Conselho (*2), os relatórios financeiros devem incluir o relatório de revisão das contas anuais e consolidadas;

c)

Se o requerente for auditado, o nome e o número de registo nacional do auditor externo.

2.   O pedido de registo como repositório de transações deve conter um plano financeiro de atividades que preveja diferentes cenários de atividade para os serviços de repositório de transações ao longo de um período de referência de, pelo menos, três anos, e inclua as seguintes informações adicionais:

a)

O nível esperado da atividade de comunicação de dados, em número de transações;

b)

Os custos fixos e variáveis relevantes identificados no que diz respeito à prestação de serviços de repositório nos termos do Regulamento (UE) n.o 648/2012;

c)

As variações positivas e negativas de, pelo menos, 20 %, em relação ao cenário de base da atividade definido.

3.   Se não estiverem disponíveis as informações financeiras históricas referidas no n.o 1, o pedido de registo como repositório de transações deve incluir as seguintes informações sobre o requerente:

a)

Demonstração de resultados previsional que ateste a existência de recursos adequados e a situação previsível das atividades da empresa seis meses após a concessão do registo;

b)

Um relatório financeiro intercalar, caso não estejam ainda disponíveis as demonstrações financeiras referentes ao período requerido;

c)

Uma demonstração da situação financeira, como por exemplo o balanço, a demonstração de resultados, a variação dos capitais próprios e dos fluxos de caixa, bem como notas que incluam uma síntese das políticas contabilísticas e outras notas explicativas.

4.   O pedido de registo como repositório de transações deve incluir as demonstrações financeiras anuais auditadas de todas as empresas-mãe, para os três exercícios financeiros anteriores à data do pedido.

5.   O pedido de registo como repositório de transações deve conter ainda as seguintes informações financeiras relativas ao requerente:

a)

Uma referência aos planos para a criação no futuro de filiais, com a respetiva localização;

b)

Uma descrição das atividades comerciais que o requerente prevê exercer, especificando as atividades das eventuais filiais ou sucursais.

(*1)  Regulamento (CE) n.o 1606/2002 do Parlamento Europeu e do Conselho, de 19 de julho de 2002, relativo à aplicação das normas internacionais de contabilidade (JO L 243 de 11.9.2002, p. 1)."

(*2)  Diretiva 2006/43/CE do Parlamento Europeu e do Conselho, de 17 de maio de 2006, relativa à revisão legal das contas anuais e consolidadas (JO L 157 de 9.6.2006, p. 87).»."

8.

O artigo 14.o passa a ter a seguinte redação:

«Artigo 14.o

Confidencialidade

1.   O pedido de registo como repositório de transações deve incluir as políticas, procedimentos e mecanismos internos destinados a impedir a utilização das informações detidas pelo requerente para:

a)

Fins ilícitos;

b)

Divulgação de informações confidenciais;

c)

Utilização comercial não autorizada.

2.   Essas políticas, procedimentos e mecanismos internos incluem os procedimentos internos relativos à concessão ao pessoal de autorização para a utilização de senhas de acesso aos dados, especificando o objetivo, o âmbito dos dados consultados e eventuais restrições à utilização dos dados, bem como informações pormenorizadas sobre os eventuais mecanismos e controlos implementados para gerir eficazmente os potenciais riscos cibernéticos e proteger de ciberataques os dados conservados.

3.   Os requerentes devem prestar à ESMA informações sobre os processos implementados para manter um registo que identifique cada membro do pessoal que tem acesso aos dados, o momento da consulta, a natureza dos dados consultados e a finalidade da consulta.».

9.

O artigo 16.o passa a ter a seguinte redação:

«Artigo 16.o

Recursos e externalização no domínio das tecnologias da informação

O pedido de registo como repositório de transações deve conter as seguintes informações relativamente aos recursos em matéria de tecnologias da informação:

a)

Uma descrição pormenorizada do sistema informático, incluindo requisitos operacionais pertinentes, especificações funcionais e técnicas, configuração técnica e arquitetura do sistema, modelos e fluxos de dados, procedimentos e manuais de operação e administração;

b)

Dispositivos de utilização criados pelo requerente com vista à prestação de serviços aos utilizadores relevantes, incluindo uma cópia de qualquer manual de instruções e procedimentos internos;

c)

As políticas de investimento e renovação no domínio dos recursos informáticos do requerente;

d)

Os acordos de subcontratação celebrados pelo requerente, incluindo:

i)

uma definição pormenorizada dos serviços a prestar, nomeadamente o âmbito quantificável desses serviços, a granularidade das atividades e as condições em que são exercidas, bem como os respetivos prazos,

ii)

os acordos de nível de serviço, com definição clara de funções e responsabilidades, parâmetros e objetivos para cada requisito essencial do repositório de transações que é externalizado, os métodos utilizados para controlar o nível de serviço das funções externalizadas e as medidas ou ações a adotar em caso de incumprimento dos objetivos de nível de serviço,

iii)

uma cópia dos contratos que regem este tipo de acordos.».

10.

O artigo 17.o passa a ter a seguinte redação:

«Artigo 17.o

Serviços auxiliares

Se o requerente, uma empresa do seu grupo ou uma empresa com a qual o requerente tem um acordo relativo a serviços de negociação ou pós-negociação oferece, ou planeia oferecer, quaisquer serviços auxiliares, o seu pedido de registo como repositório de transações deve incluir as seguintes informações:

a)

Uma descrição dos serviços auxiliares que o requerente, ou a empresa do seu grupo, presta, bem como uma descrição de quaisquer acordos que o repositório de transações possa ter com empresas que oferecem serviços de negociação, pós-negociação, ou outros serviços conexos, bem como cópias desses acordos;

b)

Os procedimentos e políticas que garantem a separação operacional necessária em termos de recursos, sistemas e procedimentos, entre os serviços de repositório de transações do requerente, nos termos do Regulamento (UE) n.o 648/2012, e as outras linhas de atividade, incluindo as linhas de atividade que envolvem a prestação de serviços ao abrigo do direito da União ou do direito de um país terceiro, independentemente de essa linha de atividade separada ser operada pelo repositório de transações, por uma empresa pertencente à sua companhia financeira, ou por qualquer outra empresa com a qual tenha um acordo no contexto da cadeia ou linha de atividade de negociação ou pós-negociação.».

11.

Os artigos 18.o, 19.o e 20.o passam a ter a seguinte redação:

«Artigo 18.o

Transparência das regras de acesso

1.   O pedido de registo como repositório de transações deve conter as seguintes informações:

a)

As políticas e procedimentos nos termos dos quais os diferentes tipos de utilizadores comunicam e acedem aos dados num repositório de transações, nomeadamente qualquer processo que os utilizadores tenham de seguir para aceder, consultar ou alterar a informação conservada pelo repositório de transações;

b)

Uma cópia dos termos e condições que definem os direitos e obrigações dos diferentes tipos de utilizadores em relação à informação conservada pelo repositório de transações;

c)

Uma descrição das diferentes categorias de acesso à disposição dos utilizadores;

d)

As políticas e procedimentos de acesso nos termos dos quais os outros prestadores de serviços podem ter um acesso não discriminatório às informações conservadas pelo repositório de transações, caso as contrapartes pertinentes tenham dado o seu consentimento de forma voluntária, revogável e por escrito;

e)

Uma descrição dos canais e mecanismos utilizados pelo repositório de transações para divulgar publicamente informações sobre o acesso ao mesmo.

2.   As informações referidas nas alíneas a), b) e c) do n.o 1 devem ser especificadas para os seguintes tipos de utilizadores:

a)

Utilizadores internos;

b)

Contrapartes que comunicam os dados;

c)

Entidades que apresentam os dados;

d)

Entidades responsáveis pela comunicação dos dados;

e)

Contrapartes que não comunicam dados;

f)

Partes terceiras que não comunicam dados;

g)

Entidades enumeradas no artigo 81.o, n.o 3, do Regulamento (UE) n.o 648/2012;

h)

Outros tipos de utilizadores, se aplicável.

Artigo 19.o

Verificação da completude e exatidão dos dados

O pedido de registo como repositório de transações deve conter as seguintes informações:

a)

Procedimentos para a autenticação da identidade dos utilizadores que têm acesso ao repositório de transações;

b)

Procedimentos para verificação da completude e exatidão dos dados sobre derivados comunicados ao repositório de transações;

c)

Procedimentos para verificação da autorização e da permissão informática da entidade que comunica os dados por conta da contraparte notificadora;

d)

Procedimentos para a verificação de que a sequência lógica dos dados relativos aos derivados comunicados se mantém permanentemente;

e)

Procedimentos para verificação da completude e exatidão dos dados relativos aos derivados comunicados;

f)

Procedimentos para a conciliação de dados entre repositórios de transações, caso as contrapartes notifiquem a diversos repositórios de transações;

g)

Procedimentos para a prestação de um retorno de informação às contrapartes nos derivados, ou às partes terceiras que comunicam os dados em seu nome, sobre as verificações efetuadas nos termos das alíneas a) a e) e os resultados do processo de conciliação nos termos da alínea f).

Artigo 20.o

Transparência da política de preços

O pedido de registo como repositório de transações deve conter uma descrição dos seguintes aspetos, relativamente ao requerente:

a)

Política de preços, incluindo eventuais descontos e abatimentos, bem como as condições para deles beneficiar;

b)

Estrutura das taxas cobradas pelo requerente pela prestação de quaisquer serviços de repositório de transações e serviços acessórios, incluindo o custo estimado dos serviços de repositório de transações e serviços acessórios, juntamente com os pormenores dos métodos utilizados para contabilizar os custos separados em que o requerente possa incorrer na prestação de serviços de repositório de transações e de serviços auxiliares;

c)

Métodos utilizados para tornar as informações publicamente disponíveis a todos os tipos de utilizadores, incluindo uma cópia da estrutura das taxas, distinguindo separadamente os serviços de repositório de transações e os serviços auxiliares.».

12.

O artigo 21.o passa a ter a seguinte redação:

«Artigo 21.o

Risco operacional

1.   O pedido de registo como repositório de transações deve conter:

a)

Uma descrição pormenorizada dos recursos e procedimentos disponíveis com vista a identificar e atenuar o risco operacional e qualquer outro risco significativo a que o requerente esteja exposto, incluindo uma cópia de todos as políticas, metodologias, procedimentos internos e manuais pertinentes;

b)

Uma descrição dos ativos líquidos financiados por capital próprio para cobrir eventuais perdas gerais de exploração, por forma a assegurar a continuidade da prestação de serviços, e uma avaliação da suficiência dos seus recursos financeiros para cobrir os custos de funcionamento de uma liquidação organizada ou reorganização das operações e serviços críticos durante, pelo menos, um período de seis meses;

c)

O plano de continuidade das atividades do requerente e a política seguida para a sua atualização, incluindo:

i)

todos os procedimentos empresariais, recursos, procedimentos de gestão de crise e sistemas conexos que sejam de importância crítica para assegurar os serviços do repositório de transações requerente, incluindo quaisquer serviços subcontratados relevantes, bem como a estratégia, política e objetivos do repositório de transações relativamente à continuidade desses processos,

ii)

os acordos em vigor com outros fornecedores de infraestruturas do mercado financeiro, incluindo outros repositórios de transações,

iii)

as disposições destinadas a garantir um nível mínimo de serviço a nível das funções críticas e o prazo previsto para a conclusão do restabelecimento integral desses processos,

iv)

o prazo de recuperação máximo aceitável para os processos e sistemas empresariais, tendo em conta a data-limite para comunicação de dados aos repositórios de transações fixada no artigo 9.o, n.o 1, do Regulamento (UE) n.o 648/2012 e o volume de dados que o repositório de transações deve processar nesse período diário,

v)

os procedimentos em matéria de registo e análise de incidentes,

vi)

o programa de testes e os resultados desses testes,

vii)

o número de instalações operacionais e técnicas alternativas disponíveis, a sua localização, os respetivos recursos em comparação com os das instalações principais e os procedimentos implementados com vista à continuidade das atividades caso seja necessário utilizar as instalações alternativas,

viii)

informações sobre o acesso a instalações secundárias para permitir ao pessoal assegurar a continuidade do serviço no caso de uma instalação principal não estar disponível,

ix)

planos, procedimentos e disposições para fazer face a situações de emergência e garantir a segurança do pessoal,

x)

planos, procedimentos e disposições para gerir situações de crise, incluindo a coordenação das medidas gerais com vista à continuidade das atividades e o seu acionamento atempado e efetivo dentro de um período de restabelecimento definido como objetivo,

xi)

planos, procedimentos e disposições para recuperar o sistema, aplicação e componentes da infraestrutura do requerente no período de recuperação previsto para o efeito;

d)

Uma descrição das disposições destinadas a assegurar as atividades do repositório de transações do requerente em caso de perturbação, bem como da participação dos utilizadores do repositório de transações e de outros terceiros interessados nas mesmas.

2.   O pedido de registo como repositório de transações deve conter os procedimentos destinados a garantir a substituição ordenada do repositório de transações original quando solicitado por uma contraparte que comunica dados, ou quando solicitado por uma parte terceira que comunica dados em nome de contrapartes que não o fazem, ou caso tal substituição resulte de um cancelamento do registo, e deve incluir os procedimentos para a transferência dos dados e a reorientação dos fluxos de comunicação de dados para outro repositório de transações.».

13.

O artigo 22.o passa a ter a seguinte redação:

«Artigo 22.o

Política de conservação de registos

1.   O pedido de registo como repositório de transações deve conter informações sobre a receção e a gestão dos dados, nomeadamente as políticas e procedimentos implementados pelo requerente para assegurar:

a)

O registo atempado e exato das informações comunicadas;

b)

A inserção de todas as informações notificadas relativas à celebração, alteração ou cessação de um contrato de derivados num registo das comunicações;

c)

Que os dados são conservados tanto em linha como fora de linha;

d)

Que os dados são devidamente copiados para fins de continuidade das atividades.

2.   O pedido de registo como repositório de transações deve conter informações sobre os sistemas, políticas e procedimentos de conservação de registos que são utilizados para assegurar que os dados comunicados são corretamente alterados e que as posições são calculadas corretamente, em conformidade com os requisitos legais ou regulamentares pertinentes.».

14.

O artigo 23.o passa a ter a seguinte redação:

«Artigo 23.o

Mecanismos de disponibilização de dados

O pedido de registo como repositório de transações deve conter uma descrição dos recursos, métodos e vias que o requerente utiliza para proporcionar acesso à informação, em conformidade com o artigo 81.o, n.os 1, 3 e 5, do Regulamento (UE) n.o 648/2012, e deve conter as seguintes informações:

a)

Um procedimento para o cálculo das posições agregadas em conformidade com o Regulamento Delegado (UE) n.o 151/2013 da Comissão (*3) e uma descrição dos recursos, métodos e vias que o repositório de transações irá utilizar para proporcionar ao público o acesso aos dados que conserva, em conformidade com o artigo 81.o, n.o 1, do Regulamento (UE) n.o 648/2012, bem como a frequência de atualização, juntamente com uma cópia dos manuais e políticas internas específicos;

b)

Uma descrição dos recursos, métodos e instrumentos que o repositório de transações emprega para proporcionar às autoridades competentes acesso às informações por si detidas, em conformidade com o artigo 81.o, n.o 3, do Regulamento (UE) n.o 648/2012, a frequência de atualização e os controlos e verificações que o repositório de transações pode estabelecer para o processo de filtragem de acesso, juntamente com uma cópia dos manuais e procedimentos internos específicos;

c)

Um procedimento e uma descrição dos recursos, métodos e vias que o repositório de transações emprega com vista a promover uma recolha de dados tempestiva, estruturada e completa junto das contrapartes e o acesso às informações que conserva pelas contrapartes em derivados em conformidade com o artigo 80.o, n.o 5, do Regulamento (UE) n.o 648/2012, juntamente com uma cópia dos manuais e políticas internas específicos.

(*3)  Regulamento Delegado (UE) n.o 151/2013 da Comissão, de 19 de dezembro de 2012, que completa o Regulamento (UE) n.o 648/2012 do Parlamento Europeu e do Conselho relativo aos derivados OTC, às contrapartes centrais e aos repositórios de transações, no que diz respeito às normas técnicas de regulamentação que especificam os dados que devem ser divulgados e disponibilizados pelos repositórios de transações, bem como normas operacionais com vista à agregação, à comparação e ao acesso a esses dados (JO L 52 de 23.2.2013, p. 33).»."

15.

É aditado o seguinte artigo 23.o-A:

«Artigo 23.o-A

Acesso direto e imediato aos dados por parte das autoridades

O pedido de registo como repositório de transações deve conter uma descrição dos seguintes aspetos:

a)

Os termos e condições segundo os quais as entidades a que se refere o artigo 81.o, n.o 3, do Regulamento (UE) n.o 648/2012 devem ter acesso direto e imediato aos dados sobre os derivados conservados no repositório de transações em conformidade com o Regulamento Delegado (UE) n.o 151/2013;

b)

O procedimento ao abrigo do qual as autoridades referidas na alínea a) obtêm acesso direto e imediato aos dados sobre os derivados conservados no repositório de transações em conformidade com o Regulamento Delegado (UE) n.o 151/2013;

c)

O procedimento para assegurar a integridade dos dados acedidos pelas referidas autoridades.».

Artigo 2.o

Entrada em vigor e aplicação

O presente regulamento entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.

O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável em todos os Estados-Membros.

Feito em Bruxelas, em 13 de dezembro de 2018.

Pela Comissão

O Presidente

Jean-Claude JUNCKER


(1)  JO L 201 de 27.7.2012, p. 1.

(2)  Regulamento Delegado (UE) n.o 150/2013 da Comissão, de 19 de dezembro de 2012, que completa o Regulamento (UE) n.o 648/2012 do Parlamento Europeu e do Conselho relativo aos derivados do mercado de balcão, às contrapartes centrais e aos repositórios de transações, no que diz respeito às normas técnicas de regulamentação que especificam os pormenores dos pedidos de registo como repositório de transações (JO L 52 de 23.2.2013, p. 25).

(3)  Regulamento (UE) 2015/2365 do Parlamento Europeu e do Conselho, de 25 de novembro de 2015, relativo à transparência das operações de financiamento através de valores mobiliários e de reutilização e que altera o Regulamento (UE) n.o 648/2012 (JO L 337 de 23.12.2015, p. 1).

(4)  Regulamento Delegado (UE) n.o 151/2013 da Comissão, de 19 de dezembro de 2012, que completa o Regulamento (UE) n.o 648/2012 do Parlamento Europeu e do Conselho relativo aos derivados OTC, às contrapartes centrais e aos repositórios de transações, no que diz respeito às normas técnicas de regulamentação que especificam os dados que devem ser divulgados e disponibilizados pelos repositórios de transações, bem como normas operacionais com vista à agregação, à comparação e ao acesso a esses dados (JO L 52 de 23.2.2013, p. 33).

(5)  Regulamento (UE) n.o 1095/2010 do Parlamento Europeu e do Conselho, de 24 de novembro de 2010, que cria uma Autoridade Europeia de Supervisão (Autoridade Europeia dos Valores Mobiliários e dos Mercados), altera a Decisão n.o 716/2009/CE e revoga a Decisão 2009/77/CE da Comissão (JO L 331 de 15.12.2010, p. 84).