32020R1230

Language
- My EUR-Lex
- Sign in
- Register
- My recent searches (0)

This document is an excerpt from the EUR-Lex website

Search tips

Need more search options? Use the Advanced search

EUROPA
EUR-Lex home
Regulament delegat - 2020/1230 - EN - EUR-Lex

Document 32020R1230

Help

Regulamentul delegat (UE) 2020/1230 al Comisiei din 29 noiembrie 2019 de completare a Regulamentului (UE) 2017/2402 al Parlamentului European și al Consiliului în ceea ce privește standardele tehnice de reglementare care precizează detaliile cererii de înregistrare a unui registru central de securitizări și detaliile cererii simplificate de extindere a înregistrării unui registru central de tranzacții (Text cu relevanță pentru SEE)

C/2019/8882

OJ L 289, 3.9.2020, p. 345–363 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force

ELI: http://data.europa.eu/eli/reg_del/2020/1230/oj

HTML

PDF

Official Journal

3.9.2020

Jurnalul Oficial al Uniunii Europene

L 289/345

REGULAMENTUL DELEGAT (UE) 2020/1230 AL COMISIEI

din 29 noiembrie 2019

de completare a Regulamentului (UE) 2017/2402 al Parlamentului European și al Consiliului în ceea ce privește standardele tehnice de reglementare care precizează detaliile cererii de înregistrare a unui registru central de securitizări și detaliile cererii simplificate de extindere a înregistrării unui registru central de tranzacții

(Text cu relevanță pentru SEE)

COMISIA EUROPEANĂ,

având în vedere Tratatul privind funcționarea Uniunii Europene,

având în vedere Regulamentul (UE) 2017/2402 al Parlamentului European și al Consiliului din 12 decembrie 2017 de stabilire a unui cadru general privind securitizarea și de creare a unui cadru specific pentru o securitizare simplă, transparentă și standardizată și de modificare a Directivelor 2009/65/CE, 2009/138/CE și 2011/61/UE, precum și a Regulamentelor (CE) nr. 1060/2009 și (UE) nr. 648/2012 (1), în special articolul 10 alineatul (7) al treilea paragraf în măsura în care se referă la literele (b) și (c) de la primul paragraf al alineatului citat,

întrucât:

(1)

Articolul 7 alineatul (2) din Regulamentul (UE) 2017/2402 prevede obligația de a pune la dispoziție informațiile pentru o tranzacție de securitizare prin intermediul unui registru central de securitizări sau, în cazul în care nu există un registru central de securitizări înregistrat în conformitate cu articolul 10 din regulamentul respectiv, prin intermediul unui site web care îndeplinește anumite cerințe. Articolul 10 din Regulamentul (UE) 2017/2402 stabilește condițiile și procedura de înregistrare a registrelor centrale de securitizări, inclusiv cerința de a depune fie o cerere de înregistrare, fie, în cazul registrelor centrale de tranzacții înregistrate deja în temeiul titlului VI capitolul 1 din Regulamentul (UE) nr. 648/2012 al Parlamentului European și al Consiliului (2) sau în temeiul capitolului III din Regulamentul (UE) 2015/2365 al Parlamentului European și al Consiliului (3), o cerere de extindere a înregistrării în sensul articolului 7 din Regulamentul (UE) 2017/2402.

(2)

Pentru a reduce la minimum costurile operaționale suplimentare pentru participanții la piață, normele privind înregistrarea registrelor centrale de securitizări, inclusiv normele privind înregistrarea prin intermediul extinderii înregistrării în sensul articolului 7 din Regulamentul (UE) 2017/2402, ar trebui să aibă la bază infrastructurile, procesele operaționale și formatele existente, care au fost introduse pentru raportarea operațiunilor de finanțare prin instrumente financiare și a contractelor derivate. Cu toate acestea, normele privind înregistrarea ar trebui să reflecte, de asemenea, particularitățile securitizărilor, inclusiv aspectele complexe legate de găzduirea datelor și a documentelor privind securitizările și ar trebui să reflecte evoluțiile recente ale pieței, ca de exemplu utilizarea frecventă a identificatorilor entităților juridice, care îmbunătățește modul de organizare și clasificare a informațiilor privind entitățile juridice care trebuie prezentate în cerere. Din considerente de claritate și de facilitare a trimiterilor în cazul solicitanților, este de dorit, de asemenea, ca normele privind înregistrarea să respecte ordinea cerințelor relevante din Regulamentul (UE) 2017/2402.

(3)

Securitizările sunt instrumente foarte complexe care presupun multe tipuri diferite de informații, inclusiv informații privind caracteristicile expunerilor-suport, informații privind fluxurile de numerar, informații privind structura securitizării și informații privind acordurile juridice și operaționale încheiate cu părți terțe. Este, așadar, important ca un potențial registru central de securitizări să poată să facă dovada că posedă suficiente cunoștințe și experiență de lucru în materie de securitizări, precum și că are capacitatea de a primi, de a prelucra și de a pune la dispoziție informațiile relevante prevăzute în Regulamentul (UE) 2017/2402. Registrele centrale de securitizări potențiale ar trebui, de asemenea, să poată demonstra că personalul, sistemele, controalele și procedurile lor sunt adecvate, astfel încât să fie respectate cerințele prevăzute în Regulamentul (UE) 2017/2402.

(4)

Registrele centrale de securitizări pot furniza servicii denumite „servicii auxiliare de securitizare” care sunt direct legate de furnizarea serviciilor pentru care este necesară înregistrarea ca registru central de securitizări în temeiul Regulamentului (UE) 2017/2402 și care decurg din furnizarea acestor servicii (denumite „servicii de bază de securitizare”). De exemplu, registrele centrale de securitizări pot furniza servicii de cercetare sau de consultanță unui potențial emitent de securitizări în baza datelor privind securitizările de care dispune registrul central de securitizări. Registrele centrale de securitizări pot furniza, de asemenea, servicii auxiliare care nu sunt direct legate de furnizarea serviciilor de bază de securitizare și nici nu decurg din furnizarea acestora (servicii auxiliare care nu sunt legate de securitizare). Cu toate acestea, utilizarea de către un registru central de securitizări a resurselor comune pentru a furniza atât servicii de bază de securitizare, cât și servicii auxiliare de securitizare și servicii auxiliare care nu sunt legate de securitizare ar putea duce la propagarea riscurilor operaționale la toate aceste servicii. Așadar, serviciile care presupun validarea, reconcilierea, prelucrarea sau ținerea evidenței informațiilor pot necesita o separare operațională efectivă pentru evitarea unei astfel de propagări a riscurilor. Pe de altă parte, practici precum menținerea unor sisteme cu o interfață comună directă (front-end), instituirea unui punct de acces comun la informații sau utilizarea acelorași membri ai personalului pentru serviciile de vânzare, de asigurare a conformității sau de asistență pentru clienți pot fi considerate a fi mai puțin expuse riscului de propagare și, prin urmare, nu vor necesita neapărat o separare operațională. Drept urmare, ar trebui să se prevadă obligația ca solicitanții care doresc să se înregistreze ca registru central de securitizări să demonstreze că au instituit un nivel adecvat de separare operațională între resursele, sistemele și procedurile utilizate în liniile de activitate care sunt implicate în furnizarea de servicii de bază de securitizare, pe de o parte, și resursele, sistemele și procedurile utilizate în alte linii de activitate implicate în furnizarea de servicii auxiliare, pe de altă parte, indiferent dacă aceste alte linii de activitate sunt gestionate de registrul central de securitizări, de o entitate afiliată sau de o altă entitate.

(5)

Articolul 10 alineatul (5) din Regulamentul (UE) 2017/2402 prevede o cerere simplificată pentru extinderea înregistrării, atunci când registrele centrale de tranzacții înregistrate în temeiul Regulamentului (UE) nr. 648/2012 sau al Regulamentului (UE) 2015/2365 solicită ca înregistrarea lor ca registru central de tranzacții să fie extinsă în sensul articolului 7 din Regulamentul (UE) 2017/2402. Pentru a evita, așadar, duplicarea cerințelor, informațiile care trebuie furnizate de către un registru central de tranzacții care solicită extinderea înregistrării ar trebui să se limiteze la detaliile referitoare la adaptările necesare menite să asigure că se respectă Regulamentul (UE) 2017/2402.

(6)	Prezentul regulament se bazează pe proiectele de standarde tehnice de reglementare înaintate Comisiei de Autoritatea Europeană pentru Valori Mobiliare și Piețe (ESMA).

(7)

În conformitate cu articolul 10 din Regulamentul (UE) nr. 1095/2010 al Parlamentului European și al Consiliului (4), ESMA a efectuat o consultare publică deschisă cu privire la proiectele de standarde tehnice de reglementare pe care se bazează prezentul regulament, a analizat costurile și beneficiile potențiale aferente și a solicitat avizul Grupului părților interesate din domeniul valorilor mobiliare și piețelor înființat în temeiul articolului 37 din regulamentul menționat,

ADOPTĂ PREZENTUL REGULAMENT:

Articolul 1

Definiții

În sensul prezentului regulament, se aplică următoarele definiții:

„utilizator” înseamnă, în ceea ce privește un registru central de securitizări, oricare dintre următoarele:

(a)	oricare dintre entitățile enumerate la articolul 17 alineatul (1) din Regulamentul (UE) 2017/2402;

(b)	oricare entitate raportoare cu privire la registrul central de securitizări respectiv;

(c)	orice alt client al registrului central de securitizări care utilizează serviciile de bază de securitizare furnizate de registrul central de securitizări;

2.	„entitate raportoare” înseamnă entitatea desemnată în conformitate cu articolul 7 alineatul (2) primul paragraf din Regulamentul (UE) 2017/2402;

3.	„servicii de bază de securitizare” înseamnă serviciile pentru care este necesară înregistrarea ca registru central de securitizări în temeiul Regulamentului (UE) 2017/2402;

„servicii auxiliare de securitizare” înseamnă serviciile furnizate de un registru central de securitizări care sunt direct legate de furnizarea serviciilor de bază de securitizare și care decurg din furnizarea serviciilor de bază de securitizare prestate de respectivul registru central de securitizări;

5.	„servicii auxiliare care nu sunt legate de securitizare” înseamnă serviciile care nu reprezintă nici servicii de bază de securitizare, nici servicii auxiliare de securitizare;

următorii termeni au înțelesul descris pentru termenii respectivi la articolul 2 din Regulamentul (UE) nr. 648/2012:

(a)

„grup”;

(b)	„întreprindere-mamă”;

(c)	„filială”;

(d)	„capital”;

(e)	„legături strânse”;

(f)	„consiliu”;

7.	„personal de conducere de nivel superior” înseamnă persoana sau persoanele care conduc efectiv activitatea registrului central de securitizări, precum și membrul sau membrii consiliului care dețin funcții executive.

Articolul 2

Identificare, statut juridic și tipul securitizării

(1) În cererea de înregistrare ca registru central de securitizări trebuie să se precizeze datele de identificare ale solicitantului și activitățile pe care solicitantul intenționează să le desfășoare pentru care este necesară înregistrarea ca registru central de securitizări.

(2) În sensul alineatului (1), cererea trebuie să conțină în special următoarele elemente:

(a)	denumirea solicitantului, adresa oficială din Uniune, precum și denumirea și adresa oficială a filialelor și a sucursalelor solicitantului;

(b)	identificatorul entității juridice al solicitantului (legal entity identifier – LEI), înregistrat la Global Legal Entity Identifier Foundation;

(c)	localizatorul uniform de resurse (adresa URL) al site-ului web al solicitantului;

(d)

un extras din registrul comerțului sau din registrul instanței pertinent care să ateste locul constituirii și obiectul de activitate al solicitantului ori o altă formă de atestare a locului constituirii și a obiectului de activitate al solicitantului, valabil la data depunerii cererii de înregistrare ca registru central de securitizări;

(e)

tipurile de securitizări (tranzacții ABCP sau tranzacții non-ABCP), metodele de transferare a riscului (securitizare tradițională sau securitizare sintetică) și tipurile de expuneri-suport (proprietăți imobiliare locative, proprietăți imobiliare comerciale, societăți, contracte de leasing, consumatori, automobile, cărți de credit, expuneri-suport ezoterice) pentru care solicitantul dorește să obțină înregistrarea;

(f)	dacă solicitantul este autorizat sau înregistrat de către o autoritate competentă din statul membru în care este stabilit și, în caz afirmativ, denumirea autorității competente și numărul de referință al autorizației sau al înregistrării;

(g)	statutul sau condițiile echivalente de constituire și, dacă este cazul, alte documente statutare în care se menționează că solicitantul urmează să furnizeze servicii de bază de securitizare;

(h)	numele și datele de contact ale persoanei (persoanelor) responsabile cu conformitatea sau ale oricărui alt membru al personalului implicat în evaluarea conformității pentru solicitant, în ceea ce privește furnizarea serviciilor de bază de securitizare;

(i)	numele și datele de contact ale persoanei de contact în scopul prelucrării cererii;

(j)	programul operațiunilor, inclusiv amplasarea principalelor activități comerciale ale solicitantului;

(k)	orice serviciu auxiliar de securitizare sau serviciu auxiliar care nu este legat de securitizare pe care solicitantul îl furnizează sau pe care intenționează să îl furnizeze;

(l)

orice informații privind orice proceduri pendinte de natură judiciară, administrativă, de arbitrare sau de alt tip de soluționare a unui litigiu, indiferent de tipul acestora, la care poate fi parte solicitantul, în special în chestiuni legate de impozite și insolvență și care pot antrena costuri financiare sau legate de reputație semnificative, sau orice proceduri încheiate care pot avea un impact semnificativ asupra cheltuielilor registrului central de securitizări.

(3) Solicitantul trebuie să prezinte ESMA, la cererea acesteia, informații suplimentare în cursul examinării cererii de înregistrare, în cazul în care astfel de informații sunt necesare pentru a evalua capacitatea solicitantului de a respecta cerințele aplicabile ale Regulamentului (UE) 2017/2402 și pentru ca ESMA să interpreteze și să analizeze în mod corespunzător documentele care au fost deja depuse sau care urmează să fie depuse.

(4) În cazul în care un solicitant consideră că o cerință din prezentul regulament nu i se aplică, acesta precizează în mod clar cerința în cauză în cererea sa și explică motivele pentru care cerința în cauză nu i se aplică.

Articolul 3

Organigrama

(1) Cererea de înregistrare ca registru central de securitizări trebuie să conțină o organigramă care detaliază structura organizatorică a solicitantului, inclusiv cea a serviciilor auxiliare de securitizare și a serviciilor auxiliare care nu sunt legate de securitizare.

(2) Organigrama menționată la alineatul (1) trebuie să cuprindă informații cu privire la identitatea persoanei responsabile de fiecare rol important, inclusiv identitatea fiecărui membru al personalului de conducere de nivel superior și a persoanelor care conduc efectiv activitatea filialelor și a sucursalelor.

Articolul 4

Guvernanța corporativă

(1) Cererea de înregistrare ca registru central de securitizări trebuie să conțină informații referitoare la politicile interne de guvernanță corporativă ale solicitantului, precum și la procedurile și mandatul care reglementează activitatea personalului său de conducere de nivel superior, inclusiv a consiliului de administrație, a membrilor neexecutivi și a comitetelor, dacă acestea au fost înființate.

(2) Informațiile menționate la alineatul (1) trebuie să descrie procesul de selecție, numirea, evaluarea performanței și eliberarea din funcție a personalului de conducere de nivel superior.

(3) În cazul în care solicitantul aderă la un cod de guvernanță corporativă recunoscut, în cererea de înregistrare ca registru central de securitizări trebuie să se precizeze codul respectiv și să se ofere o explicație pentru orice situație în care solicitantul se abate de la acest cod.

Articolul 5

Control intern

(1) Cererea de înregistrare ca registru central de securitizări trebuie să conțină informații detaliate legate de sistemul de control intern al solicitantului, inclusiv informații privind funcția sa de asigurare a conformității, evaluarea riscurilor, mecanismele de control intern și organizarea funcției sale de audit intern.

(2) Informațiile detaliate menționate la alineatul (1) trebuie să includă:

(a)	politicile de control intern ale solicitantului și procedurile de asigurare a aplicării coerente și eficace a politicilor respective;

(b)	politicile, procedurile și manualele pentru monitorizarea și evaluarea adecvării și a eficacității sistemelor solicitantului;

(c)	politicile, procedurile și manualele pentru controlul și protecția sistemelor de prelucrare a informațiilor ale solicitantului;

(d)	identitatea organelor interne care răspund de evaluarea constatărilor controlului intern.

(3) Cererea de înregistrare ca registru central de securitizări trebuie să conțină următoarele informații referitoare la activitățile de audit intern ale solicitantului:

(a)	în cazul în care există un comitet de audit intern, componența, competențele și responsabilitățile acestuia;

(b)	carta, metodologiile, standardele și procedurile funcției de audit intern ale solicitantului;

(c)	o explicație a modului în care se elaborează și se pun în aplicare carta, metodologia și procedurile funcției de audit intern, ținând seama de natura și amploarea activităților solicitantului, de complexitatea acestora și de riscurile pe care le prezintă;

(d)	un plan de activitate al comitetului de audit intern, pe trei ani de la data depunerii cererii, care să pună accentul pe natura și amploarea activităților solicitantului, complexitatea acestora și riscurile aferente.

Articolul 6

Conflicte de interese

(1) Cererea de înregistrare ca registru central de securitizări trebuie să conțină următoarele informații privind politicile și procedurile instituite de solicitant în vederea gestionării conflictelor de interese:

(a)	politicile și procedurile referitoare la identificarea, gestionarea, înlăturarea, atenuarea și raportarea conflictelor de interese fără întârziere;

(b)	descrierea procesului utilizat pentru a garanta că persoanele relevante sunt la curent cu politicile și procedurile menționate la litera (a);

(c)

descrierea gradului și a formei de separare între diferitele funcții de activitate din cadrul organizației solicitantului, inclusiv descrierea:

(i)	măsurilor luate pentru a preveni sau a controla schimbul de informații între funcții atunci când ar putea apărea riscul de conflict de interese;

(ii)	supravegherii persoanelor ale căror funcții principale implică interese care ar putea fi în conflict cu cele ale unui client;

(d)	alte măsuri și controale instituite pentru a asigura aplicarea politicilor și a procedurilor menționate la litera (a) în ceea ce privește gestionarea conflictelor de interese și procesul menționat la litera (b).

(2) Cererea de înregistrare ca registru central de securitizări trebuie să conțină un inventar actualizat până la momentul depunerii cererii al conflictelor de interese semnificative existente și potențiale în legătură cu orice servicii de bază sau auxiliare de securitizare, precum și cu orice servicii auxiliare care nu sunt legate de securitizate furnizate sau primite de solicitant și o descriere a modului în care sunt gestionate sau vor fi gestionate aceste conflicte. Inventarul trebuie să includă conflictele de interese care decurg din următoarele situații:

(a)	orice situație în care solicitantul ar putea obține un câștig financiar sau evita o pierdere financiară în detrimentul unui client;

(b)	orice situație în care solicitantul ar putea avea un interes în rezultatul serviciului furnizat unui client care să fie diferit de interesul clientului privind acel rezultat;

(c)	orice situație în care solicitantul ar putea avea un stimulent să acorde prioritate propriilor interese sau interesului unui alt client sau grup de clienți, mai degrabă decât intereselor clientului căruia îi este furnizat serviciul;

(d)

orice situație în care solicitantul primește sau ar putea primi un stimulent de la orice altă persoană în afară de client, în legătură cu un serviciu furnizat clientului, sub formă de bani, bunuri sau servicii, excluzând însă stimulentele sub formă de comisioane sau taxe primite pentru serviciul prestat.

(3) Dacă solicitantul face parte dintr-un grup, inventarul trebuie să includă orice conflicte de interese semnificative existente sau potențiale care decurg din alte întreprinderi din cadrul grupului și modul în care sunt gestionate sau atenuate aceste conflicte.

Articolul 7

Structura de proprietate a registrului central de securitizări

(1) Cererea de înregistrare ca registru central de securitizări trebuie să conțină:

(a)	o listă cu numele fiecărei persoane sau entități care deține direct sau indirect 5 % sau mai mult din capitalul sau din drepturile de vot ale solicitantului sau ale cărei participații îi permit acesteia să exercite o influență semnificativă asupra modului de administrare al solicitantului;

(b)	o listă a tuturor întreprinderilor în care o persoană menționată la litera (a) deține cel puțin 5 % din capital sau din drepturile de vot sau asupra cărora persoana respectivă exercită o influență semnificativă în privința modului de administrare.

(2) În cazul în care solicitantul are o întreprindere-mamă sau o întreprindere-mamă de cel mai înalt rang, solicitantul trebuie:

(a)	să precizeze codul LEI înregistrat la Global Legal Entity Identifier Foundation și adresa oficială a întreprinderii-mamă sau a întreprinderii-mamă de cel mai înalt rang;

(b)	să precizeze dacă întreprinderea-mamă sau întreprinderea-mamă de cel mai înalt rang este autorizată sau înregistrată și supusă supravegherii și, într-o astfel de situație, să menționeze orice număr de referință și denumirea autorității de supraveghere responsabile.

Articolul 8

Diagrama structurii de proprietate

(1) Cererea de înregistrare ca registru central de securitizări trebuie să conțină o diagramă care să prezinte legăturile de proprietate în cadrul grupului solicitantului, inclusiv între întreprinderea-mamă de cel mai înalt rang, întreprinderea-mamă, filiale și orice alte entități sau sucursale asociate.

(2) Întreprinderile din diagrama menționată la alineatul (1) trebuie identificate prin denumirea lor completă, statutul juridic, adresa oficială și codul LEI înregistrat la Global Legal Entity Identifier Foundation.

Articolul 9

Politici și proceduri

Politicile și procedurile care trebuie prezentate în cadrul cererii de înregistrare ca registru central de securitizări trebuie să conțină următoarele elemente:

(a)	dovada faptului că politicile sunt aprobate de consiliul de administrație, că procedurile sunt aprobate de personalul de conducere de nivel superior și că responsabilitatea punerii în aplicare și a menținerii politicilor și procedurilor respective revine personalului de conducere de nivel superior;

(b)

descrierea modului în care este organizată comunicarea politicilor și a procedurilor respective în cadrul organizației solicitantului, a modului în care este asigurată și monitorizată conformitatea cu politicile și procedurile respective în activitatea curentă, precum și indicarea persoanei sau a persoanelor care răspund de respectarea acestor politici și proceduri;

(c)	orice evidențe din care să reiasă că membrii personalului și membrii personalului care își desfășoară activitatea în baza unui acord de externalizare au cunoștință de aceste politici și proceduri;

(d)	descrierea măsurilor care trebuie luate în cazul încălcării acestor politici și proceduri;

(e)	descrierea procedurii pentru raportarea către ESMA a oricărei încălcări semnificative a politicilor sau a procedurilor care ar putea avea ca rezultat nerespectarea condițiilor în baza cărora s-a acordat înregistrarea;

(f)	descrierea modalităților de notificare imediată a ESMA cu privire la orice modificare semnificativă planificată a sistemelor informatice ale solicitantului, înainte de punerea în aplicare a acestora.

Articolul 10

Asigurarea conformității cu reglementările

Cererea de înregistrare ca registru central de securitizări trebuie să conțină următoarele elemente referitoare la politicile și procedurile solicitantului de asigurare a conformității cu Regulamentul (UE) 2017/2402:

(a)	descrierea rolurilor persoanelor responsabile cu asigurarea conformității și ale oricăror altor membri ai personalului implicați în evaluarea conformității, inclusiv descrierea modului în care se asigură independența funcției de asigurare a conformității față de restul activităților;

(b)	politicile și procedurile interne menite să garanteze că solicitantul, inclusiv conducerea și angajații săi, respectă Regulamentul (UE) 2017/2402, fiind aici inclusă descrierea rolului consiliului de administrație și al personalului de conducere de nivel superior;

(c)	dacă este disponibil, cel mai recent raport intern privind conformitatea cu Regulamentul (UE) 2017/2402 pregătit de persoanele responsabile cu asigurarea conformității sau de orice alți angajați implicați în evaluarea conformității în organizația solicitantului.

Articolul 11

Politici și proceduri în materie de personal

Cererea de înregistrare ca registru central de securitizări trebuie să conțină următoarele:

(a)	o copie a politicii de remunerare a personalului de conducere de nivel superior, a membrilor consiliului de administrație și a personalului implicat în funcțiile de gestionare a riscurilor și de control ale solicitantului;

(b)	descrierea măsurilor instituite de solicitant pentru a atenua riscul de dependență excesivă de anumiți angajați.

Articolul 12

Informații cu privire la membrii personalului solicitantului care sunt implicați în furnizarea de servicii de bază de securitizare

Cererea de înregistrare ca registru central de securitizări trebuie să conțină următoarele informații referitoare la membrii personalului solicitantului care sunt implicați în furnizarea de servicii de bază de securitizare:

(a)	o listă generală cu membrii personalului angajați în mod direct de solicitant, inclusiv cu rolurile acestora și calificările aferente fiecărui rol;

(b)	descrierea specifică a membrilor personalului din domeniul informatic angajați în mod direct pentru furnizarea serviciilor de bază de securitizare, inclusiv rolul și calificările fiecărei persoane;

(c)	descrierea rolurilor și a calificărilor fiecărei persoane responsabile cu auditul intern, cu controlul intern, cu asigurarea conformității, cu evaluarea riscurilor și cu analiza internă;

(d)	identitatea membrilor personalului și identitatea membrilor personalului care activează în cadrul unor acorduri de externalizare;

(e)

detalii ale programelor de formare oferite membrilor personalului cu privire la politicile și procedurile solicitantului, precum și cu privire la activitatea de registru central de securitizări, inclusiv privind orice examinare sau alt tip de evaluare formală căreia trebuie să i se supună membrii personalului în ceea ce privește desfășurarea serviciilor de bază de securitizare.

Descrierea menționată la litera (b) de la primul paragraf trebuie să includă dovezi scrise cu privire la experiența în domeniul informatic a cel puțin unui membru al personalului responsabil de aspectele informatice.

Articolul 13

Rapoarte financiare și planuri de afaceri

(1) Cererea de înregistrare ca registru central de securitizări trebuie să conțină următoarele informații financiare:

(a)

un set complet de situații financiare ale solicitantului, pregătit în conformitate cu oricare dintre următoarele:

(i)	standardele internaționale adoptate în conformitate cu articolul 3 din Regulamentul (CE) nr. 1606/2002 al Parlamentului European și al Consiliului (5);

(ii)	standardele naționale de contabilitate ale statului membru în care este stabilit solicitantul, astfel cum prevede Directiva 2013/34/UE a Parlamentului European și a Consiliului (6);

(b)

în cazul în care situațiile financiare ale solicitantului fac obiectul unui audit legal în sensul definit la articolul 2 alineatul (1) din Directiva 2006/43/CE a Parlamentului European și a Consiliului (7), situațiile financiare trebuie să includă raportul de audit privind situațiile financiare anuale și consolidate;

(c)	în cazul în care solicitantul face obiectul unui audit, denumirea și numărul național de înregistrare al auditorului extern.

(2) Dacă informațiile financiare menționate la alineatul (1) nu sunt disponibile, cererea de înregistrare ca registru central de securitizări trebuie să conțină următoarele informații despre solicitant:

(a)	o declarație proforma din care să reiasă disponibilitatea unor resurse adecvate și situația comercială preconizată la șase luni de la acordarea înregistrării ca registru central de securitizări;

(b)	un raport financiar interimar, dacă situațiile financiare pentru perioada solicitată nu sunt încă disponibile în temeiul actelor menționate la alineatul (1);

(c)	o situație a poziției financiare, cum ar fi un bilanț contabil, un cont de profit și pierdere, modificări ale capitalurilor proprii și ale fluxurilor de numerar, un rezumat al politicilor contabile și alte note explicative necesare în temeiul actelor menționate la alineatul (1).

(3) Cererea de înregistrare ca registru central de securitizări trebuie să conțină un plan financiar de afaceri care să cuprindă diferite scenarii de afaceri pentru furnizarea serviciilor de bază de securitizare pe o perioadă de referință de cel puțin trei ani și trebuie să includă următoarele informații pentru fiecare scenariu:

(a)

veniturile preconizate din fiecare dintre următoarele categorii de servicii pe care le furnizează solicitantul, prezentate separat pentru fiecare categorie:

(i)	servicii de bază de securitizare;

(ii)	servicii auxiliare de securitizare;

(iii)

servicii de bază de registru central de tranzacții care constau în colectarea și păstrarea la nivel central a evidențelor referitoare la instrumentele financiare derivate în temeiul Regulamentului (UE) nr. 648/2012;

(iv)	servicii auxiliare de registru central de tranzacții care sunt legate în mod direct de colectarea și păstrarea la nivel central a evidențelor referitoare la instrumentele financiare derivate în temeiul Regulamentului (UE) nr. 648/2012 și care decurg din acestea;

(v)	servicii de bază de registru central de tranzacții care constau în colectarea și păstrarea la nivel central a evidențelor referitoare la operațiunile de finanțare prin instrumente financiare în temeiul Regulamentului (UE) 2015/2365;

(vi)	servicii auxiliare de registru central de tranzacții care sunt legate în mod direct de colectarea și păstrarea la nivel central a evidențelor referitoare la operațiunile de finanțare prin instrumente financiare în temeiul Regulamentului (UE) 2015/2365 și care decurg din acestea;

(vii)

servicii auxiliare combinate care sunt direct legate de următoarele combinații de servicii și care decurg din fiecare dintre acestea:

—	atât servicii de bază de securitizare, cât și servicii de bază de registru central de tranzacții care constau în colectarea și păstrarea la nivel central a evidențelor referitoare la instrumentele financiare derivate în temeiul Regulamentului (UE) nr. 648/2012;

—	atât servicii de bază de securitizare, cât și servicii de bază de registru central de tranzacții care constau în colectarea și păstrarea la nivel central a evidențelor referitoare la operațiunile de finanțare prin instrumente financiare în temeiul Regulamentului (UE) 2015/2365;

—

atât servicii de bază de registru central de tranzacții care constau în colectarea și păstrarea la nivel central a evidențelor referitoare la instrumentele financiare derivate în temeiul Regulamentului (UE) nr. 648/2012, cât și servicii de bază de registru central de tranzacții care constau în colectarea și păstrarea la nivel central a evidențelor referitoare la operațiunile de finanțare prin instrumente financiare în temeiul Regulamentului (UE) 2015/2365;

(viii)

orice servicii auxiliare care nu sunt legate de securitizare, indiferent dacă sunt sau nu furnizate în Uniune, care fac obiectul înregistrării și supravegherii de către o autoritate publică;

(b)	numărul tranzacțiilor de securitizare pe care solicitantul estimează că le va pune la dispoziția utilizatorilor enumerați la articolul 17 alineatul (1) din Regulamentul (UE) 2017/2402;

(c)	costurile fixe și costurile variabile aferente furnizării serviciilor de bază de securitizare.

Diferitele scenarii de afaceri identificate în planul de afaceri financiar trebuie să includă un scenariu al veniturilor de bază, variațiile pozitive și negative de cel puțin 20 % față de scenariul veniturilor de bază și variațiile pozitive și negative de cel puțin 20 % față de numărul de bază preconizat al tranzacțiilor de securitizare identificat în planul financiar de afaceri.

(4) Cererea de înregistrare ca registru central de securitizări trebuie să conțină situațiile financiare anuale auditate ale eventualei întreprinderi-mamă pentru cele trei exerciții financiare care precedă data depunerii cererii, dacă aceste situații financiare sunt disponibile.

(5) Cererea de înregistrare ca registru central de securitizări trebuie să conțină următoarele informații referitoare la solicitant:

(a)	descrierea planurilor viitoare de deschidere de filiale și a amplasării acestor filiale;

(b)	descrierea activităților comerciale planificate, inclusiv a activităților comerciale ale filialelor sau sucursalelor.

Articolul 14

Resurse informatice

Cererea de înregistrare ca registru central de securitizări trebuie să conțină următoarele informații referitoare la resursele informatice:

(a)

descrierea detaliată a sistemului informatic utilizat de solicitant pentru a furniza serviciile de bază de securitizare, inclusiv descrierea fiecărui sistem informatic care va fi utilizat pentru fiecare tip de securitizare și tip de expunere-suport, astfel cum se menționează la articolul 2 alineatul (2) litera (e);

(b)

cerințele operaționale relevante, specificațiile funcționale și tehnice, capacitatea de stocare, scalabilitatea sistemului (atât în ceea ce privește executarea funcțiilor, cât și în ceea ce privește capacitatea de prelucrare și de accesare a cererilor în contextul creșterii volumului de informații), limitele maxime privind dimensiunea datelor transmise în conformitate cu Regulamentul delegat (UE) 2020/1229 al Comisiei (8), proiectarea arhitecturală și tehnică a sistemului, modelul de date și fluxurile de date, precum și procedurile și manualele operaționale și administrative;

(c)	descrierea detaliată a infrastructurilor destinate utilizatorilor dezvoltate de solicitant pentru a furniza serviciile utilizatorilor;

(d)	politicile și procedurile solicitantului în materie de investiții în resurse informatice și de reînnoire a acestor resurse, inclusiv ciclul de revizuire și de dezvoltare a sistemelor solicitantului și politicile în materie de versiuni și de testare;

(e)

un document care să descrie în detaliu modul în care solicitantul a pus în aplicare machetele de raportare, cu ajutorul unui sistem care utilizează limbajul de marcare extensibil (XML), prevăzute în anexele la Regulamentul de punere în aplicare (UE) 2020/1225 al Comisiei (9), în anexele la Regulamentul de punere în aplicare (UE) 2020/1227 al Comisiei (10) și orice mesaje XML suplimentare, utilizând specificațiile puse la dispoziție de ESMA;

(f)	politicile și procedurile pentru gestionarea oricăror modificări aduse machetelor de raportare prevăzute în anexele la Regulamentul de punere în aplicare (UE) 2020/1225.

Articolul 15

Mecanisme privind colectarea și punerea la dispoziție a informațiilor

(1) Cererea de înregistrare ca registru central de securitizări trebuie să conțină:

(a)

descrierea detaliată a procedurii și a resurselor, a metodelor și a canalelor pe care solicitantul le va utiliza pentru a asigura colectarea datelor de la entitățile raportoare în timp util și în mod structurat și cuprinzător, inclusiv o copie a manualelor de raportare care trebuie puse la dispoziția entităților raportoare;

(b)

descrierea resurselor, metodelor și canalelor pe care solicitantul le va utiliza pentru a asigura accesul direct și imediat al entităților enumerate la articolul 17 alineatul (1) din Regulamentul (UE) 2017/2402 la informațiile menționate la articolele 2-8 din Regulamentul delegat (UE) 2020/1224 (11), inclusiv o copie a manualului de utilizare și a procedurilor interne necesare pentru obținerea acestui acces;

(c)

descrierea procedurilor pe care solicitantul le va utiliza pentru a calcula punctajele privind exhaustivitatea datelor menționate la articolul 3 din Regulamentul delegat (UE) 2020/1229 și descrierea resurselor, metodelor și canalelor pe care solicitantul le va utiliza pentru a asigura accesul direct și imediat al entităților enumerate la articolul 17 alineatul (1) din Regulamentul (UE) 2017/2402 la aceste punctaje privind exhaustivitatea datelor, în conformitate cu regulamentul respectiv, inclusiv o copie a manualului de utilizare și a procedurilor interne necesare pentru obținerea acestui acces.

(2) Descrierea detaliată menționată la alineatul (1) litera (a):

(a)	trebuie să facă distincție între resursele, metodele și canalele automate și manuale;

(b)

în cazul în care oricare dintre resurse, metode sau canale sunt manuale:

(i)	trebuie să precizeze modul în care aceste resurse, metode sau canale sunt scalabile, astfel cum se menționează la articolul 14 litera (b) din prezentul regulament;

(ii)	trebuie să precizeze procedurile specifice pe care solicitantul le-a instituit pentru a se asigura că resursele, metodele și canalele respective sunt conforme cu articolul 24 din prezentul regulament.

Articolul 16

Servicii auxiliare

În cazul în care un solicitant care dorește să obțină înregistrarea ca registru central de securitizări, o întreprindere din cadrul grupului solicitantului sau o întreprindere cu care solicitantul a încheiat un acord privind serviciile de bază de securitizare oferă sau intenționează să ofere servicii auxiliare de securitizare sau servicii auxiliare care nu sunt legate de securitizare, cererea de înregistrare trebuie să conțină:

(a)

descrierea serviciilor auxiliare de securitizare sau a serviciilor auxiliare care nu sunt legate de securitizare pe care solicitantul sau întreprinderea din cadrul grupului său le efectuează sau pe care intenționează să le efectueze, precum și descrierea oricărui acord pe care solicitantul îl poate avea cu întreprinderile care oferă astfel de servicii și copii ale acestor acorduri;

(b)

procedurile și politicile care vor asigura nivelul necesar de separare operațională, din perspectiva resurselor, sistemelor, informațiilor și procedurilor, între serviciile de bază de securitizare ale solicitantului și serviciile auxiliare de securitizare sau serviciile auxiliare care nu sunt legate de securitizare, indiferent dacă serviciul respectiv este furnizat sau nu de către solicitant, de o întreprindere din cadrul grupului său sau de orice altă întreprindere cu care a încheiat un acord.

Articolul 17

Personalul de conducere de nivel superior și membrii consiliului de administrație

Cererea de înregistrare ca registru central de securitizări trebuie să conțină următoarele informații referitoare la fiecare membru al personalului de conducere de nivel superior:

(a)

o copie a curriculumului vitae al membrului, care să includă următoarele informații, în măsura în care sunt relevante pentru evaluarea caracterului adecvat al experienței și cunoștințelor membrului în scopul îndeplinirii atribuțiilor sale:

(i)	prezentarea generală a studiilor postliceale ale membrului;

(ii)	istoricul activității profesionale a membrului, cu perioadele aferente funcțiilor exercitate, denumirea pozițiilor deținute și descrierea funcțiilor ocupate;

(iii)

calificarea profesională deținută de membru, împreună cu data dobândirii respectivei calificări și statutul de membru în cadrul unei organizații profesionale relevante;

(b)	informații detaliate privind cunoștințele și experiența în materie de securitizare, precum și în ceea ce privește operațiunile informatice și gestionarea și dezvoltarea sistemelor informatice;

(c)	detalii privind orice condamnări penale în legătură cu furnizarea de servicii financiare sau de gestionare a datelor ori în legătură cu acte de fraudă sau delapidare, în special sub forma unui certificat oficial, dacă acesta este disponibil în statul membru relevant;

(d)

o declarație semnată de membru, în care precizează dacă acesta:

(i)	a fost condamnat pentru vreo faptă de natură penală în legătură cu furnizarea de servicii financiare sau de gestionare a datelor ori în legătură cu acte de fraudă sau de delapidare;

(ii)	a făcut obiectul unei hotărâri în defavoarea sa într-o procedură de natură disciplinară inițiată de o autoritate de reglementare, de un organism guvernamental sau agenție guvernamentală ori face obiectul unei astfel de proceduri care nu a fost încă încheiată;

(iii)

a făcut obiectul unei constatări judiciare în defavoarea sa în proceduri civile în instanță în legătură cu furnizarea de servicii financiare sau de gestionare de date ori pentru gestionare improprie sau frauduloasă a unei afaceri;

(iv)	a făcut parte din consiliul de administrație sau din personalul de conducere de nivel superior al unei întreprinderi a cărei înregistrare sau autorizație a fost retrasă de un organism de reglementare;

(v)	s-a regăsit în situația în care i s-a refuzat dreptul de a desfășura activități supuse unei obligații de înregistrare sau autorizare de către un organism de reglementare;

(vi)

a făcut parte din consiliul de administrație sau din personalul de conducere de nivel superior al unei întreprinderi care a intrat în insolvență sau lichidare fie în timp ce membrul în cauză avea legături cu întreprinderea, fie în termen de un an după ce membrul în cauză a încetat legăturile cu întreprinderea respectivă;

(vii)

a făcut parte din consiliul de administrație sau din personalul de conducere de nivel superior al unei întreprinderi care a făcut obiectul unei hotărâri în defavoarea sa pronunțate de un organism de reglementare sau al unei sancțiuni impuse de acesta;

(viii)

a făcut, în alt mod, obiectul unor amenzi, suspendări, descalificări sau al oricărei alte sancțiuni în legătură cu fraude, delapidări sau cu prestarea de servicii financiare sau de gestionare de date, aplicate de o administrație ori de un organism de reglementare sau profesional;

(ix)	nu mai are dreptul de a ocupa funcția de director, de a ocupa orice funcție de conducere sau nu mai are calitatea de angajat sau de ocupant al altui post din cadrul unei întreprinderi ca urmare a unor abateri profesionale sau deontologice;

(e)	o declarație privind orice situație potențială de conflict de interese în care s-ar putea găsi membrul în cauză în îndeplinirea sarcinilor sale și privind modul în care sunt gestionate aceste conflicte.

Articolul 18

Transparența normelor în materie de acces

(1) Cererea de înregistrare ca registru central de securitizări trebuie să conțină:

(a)

politicile și procedurile în temeiul cărora diferitele tipuri de utilizatori vor raporta și vor avea acces la informațiile colectate, produse și păstrate la nivel central în registrul central de securitizări, inclusiv orice procese prin care utilizatorii pot accesa, vizualiza, consulta sau modifica informațiile păstrate de registrul central de securitizări, precum și procedurile utilizate pentru a autentifica identitatea utilizatorilor care accesează registrul central de securitizări;

(b)	o copie a termenelor și condițiilor care stabilesc drepturile și obligațiile diferitelor tipuri de utilizatori în ceea ce privește informațiile păstrate de registrul central de securitizări;

(c)	descrierea diferitelor categorii de acces aflate la dispoziția utilizatorilor;

(d)

descrierea detaliată a politicilor și procedurilor de acces care să garanteze că utilizatorii au acces nediscriminatoriu la informațiile păstrate de registrul central de securitizări, inclusiv:

(i)	orice restricționări ale accesului;

(ii)	variații în ceea ce privește condițiile de acces sau restricțiile aplicabile entităților raportoare și diferitelor entități enumerate la articolul 17 alineatul (1) din Regulamentul (UE) 2017/2402;

(iii)

modul în care politicile și procedurile de acces garantează că accesul este restricționat în cea mai mică măsură posibilă și tipul de proceduri instituite pentru a analiza și a anula o restricție sau refuzul accesului;

(e)

descrierea detaliată a politicilor și procedurilor de acces în temeiul cărora alți prestatori de servicii au acces nediscriminatoriu la informațiile păstrate de registrul central de securitizări în cazul în care entitatea raportoare relevantă și-a dat acordul scris, liber și revocabil, inclusiv:

(i)	orice restricționări ale accesului;

(ii)	variații în ceea ce privește condițiile de acces sau restricțiile;

(iii)

(f)

descrierea canalelor și a mecanismelor utilizate pentru a face cunoscute utilizatorilor potențiali și efectivi procedurile prin care utilizatorii respectivi pot avea, în ultimă instanță, acces la informațiile păstrate de registrul central de securitizări și pentru a face cunoscute entităților raportoare potențiale și efective procedurile prin care acestea pot, în ultimă instanță, să pună la dispoziție informații prin intermediul solicitantului.

(2) Informațiile menționate la alineatul (1) literele (a)-(d) trebuie precizate pentru fiecare dintre următoarele categorii de utilizatori:

(a)	personalul solicitantului și alți membri ai personalului afiliați solicitantului, inclusiv în cadrul aceluiași grup;

(b)	inițiatori, sponsori și SSPE (considerați o singură categorie);

(c)	entitățile enumerate la articolul 17 alineatul (1) din Regulamentul (UE) 2017/2402;

(d)	alți furnizori de servicii;

(e)	orice altă categorie de utilizatori identificată de solicitant (informațiile trebuie precizate separat pentru fiecare categorie).

Articolul 19

Transparența politicii de prețuri

Cererea de înregistrare ca registru central de securitizări trebuie să conțină o descriere a următoarelor elemente:

(a)	politica de prețuri a solicitantului, inclusiv discounturile și rabaturile aplicabile, precum și condițiile pentru a beneficia de aceste reduceri;

(b)

structura comisioanelor pe care solicitantul le percepe pentru furnizarea serviciilor de bază și auxiliare de securitizare, inclusiv costul estimat al fiecăruia dintre aceste servicii și detaliile metodelor utilizate pentru a contabiliza costurile distincte pe care le-ar putea suporta solicitantul atunci când furnizează servicii de bază de securitizare și servicii auxiliare de securitizare, precum și comisioanele percepute de solicitant pentru transferul informațiilor către un alt registru central de securitizări și pentru primirea informațiilor transferate de la un alt registru central de securitizări;

(c)	metodele utilizate de solicitant pentru a face publice informațiile menționate la literele (a) și (b), inclusiv o copie a structurii comisioanelor defalcată în funcție de serviciile de bază de securitizare și de serviciile auxiliare de securitizare, în cazul în care acestea din urmă sunt furnizate.

Articolul 20

Risc operațional

(1) Cererea de înregistrare ca registru central de securitizări trebuie să conțină:

(a)

descrierea detaliată a resurselor disponibile și a procedurilor concepute pentru a identifica și a atenua riscul operațional și orice alte riscuri semnificative la care este expus solicitantul, inclusiv o copie a politicilor, a metodologiilor, a procedurilor interne și a manualelor relevante elaborate în acel scop;

(b)	descrierea activelor nete lichide finanțate prin capitaluri proprii pentru a acoperi potențialele pierderi comerciale generale, astfel încât să se asigure continuitatea în furnizarea serviciilor de bază de securitizare;

(c)	evaluarea resurselor financiare ale solicitantului pentru a stabili dacă sunt suficiente pentru a acoperi costurile operaționale ale unei lichidări sau ale unei reorganizări a operațiunilor și a serviciilor critice pe o perioadă de cel puțin nouă luni;

(d)

planul solicitantului de asigurare a continuității activității și descrierea politicii de actualizare a acestui plan, inclusiv:

(i)

toate procesele comerciale, resursele, procedurile de escaladare și sistemele conexe care sunt critice pentru asigurarea serviciilor de bază de securitizare ale solicitantului, inclusiv orice servicii externalizate relevante și strategia, politica și obiectivele solicitantului prin care se urmărește garantarea continuității acestor procese;

(ii)	acordurile încheiate cu alți furnizori de servicii de infrastructură a pieței financiare, inclusiv cu alte registre centrale de securitizări;

(iii)

dispozițiile pentru asigurarea unui nivel minim al serviciilor funcțiilor critice, precum și cadrul temporal în care se preconizează restabilirea integrală a funcțiilor respective;

(iv)	durata maximă acceptabilă a restabilirii proceselor și sistemelor comerciale, ținând cont de termenele de raportare prevăzute la articolul 7 alineatul (1) din Regulamentul (UE) 2017/2402 și de volumul informațiilor pe care solicitantul trebuie să le prelucreze în respectiva perioadă trimestrială;

(v)	procedurile de gestionare a consemnării incidentelor și a reexaminărilor;

(vi)

un program de testare periodică care să garanteze că se vor efectua teste suficiente care să acopere o gamă adecvată de scenarii posibile, pe termen scurt și mediu, printre care defecțiuni ale sistemelor, dezastre naturale, perturbări ale comunicațiilor, pierderea personalului-cheie și incapacitatea de a utiliza incintele care sunt folosite de obicei etc., și care să prevadă posibilitatea de a identifica în baza testelor modul în care hardware-ul, software-ul și comunicațiile răspund la amenințările potențiale, precum și rezultatele testelor și acțiunile ulterioare care se impun și sistemele care nu au putut face față scenariilor specifice care au fost testate;

(vii)

numărul sediilor tehnice și operaționale alternative disponibile, amplasarea acestora, resursele acestor sedii comparativ cu sediul principal și procedurile de asigurare a continuității activităților instituite pentru cazul în care este necesară utilizarea sediilor alternative;

(viii)

informații privind accesul la un sediu secundar de activitate care să permită personalului să asigure continuitatea serviciilor de bază de securitizare dacă biroul principal nu este accesibil;

(ix)	planurile, procedurile și mecanismele de gestionare a situațiilor de urgență și de asigurare a siguranței personalului;

(x)

planurile, procedurile și mecanismele de gestionare a situațiilor de criză, de coordonare a eforturilor generale de asigurare a continuității activității și de determinare a capacităților de activare, mobilizare și escaladare în timp util (în intervalul de restabilire fixat de solicitant) și în mod eficace;

(xi)	planurile, procedurile și mecanismele de restabilire a sistemului, aplicației și componentelor infrastructurii solicitantului în intervalul de restabilire fixat de solicitant;

(xii)

detalii în legătură cu formarea personalului cu privire la funcționarea mecanismelor de asigurare a continuității activității și rolul fiecărui angajat în acest sens, inclusiv rolurile angajaților responsabili de operațiunile de securitate specifice care sunt gata să reacționeze imediat în cazul perturbării serviciilor;

(e)	descrierea mecanismelor menite să asigure continuitatea serviciilor de bază de securitizare ale solicitantului în caz de perturbare și implicarea utilizatorilor și a altor terți în aceste mecanisme;

(f)	descrierea mecanismelor solicitantului de publicare pe site-ul său web și de informare promptă a ESMA și a altor utilizatori cu privire la orice întrerupere a serviciului sau a conexiunii, precum și cu privire la intervalul de timp estimat a fi necesar pentru reluarea serviciului normal;

(g)	descrierea mecanismelor solicitantului care să permită personalului său să monitorizeze în permanență în timp real performanța sistemelor sale informatice.

(2) Cererea de înregistrare ca registru central de securitizări trebuie să includă o copie a politicilor și a procedurilor menite să asigure transferul ordonat al informațiilor către alte registre centrale de securitizări și redirecționarea fluxurilor de raportare către alte registre centrale de securitizări.

Articolul 21

Externalizare

(1) Cererea de înregistrare ca registru central de securitizări trebuie să ateste că, în cazul în care solicitantul prevede ca unele activități să fie efectuate în numele său de părți terțe, inclusiv de întreprinderi cu care are legături strânse, solicitantul se asigură că partea terță are abilitatea și capacitatea de a efectua activitățile respective în mod fiabil și profesionist.

(2) Cererea de înregistrare ca registru central de securitizări trebuie să precizeze sau să conțină toate elementele de mai jos:

(a)	descrierea sferei activităților care urmează să fie externalizate, precum și detalii privind activitățile care sunt externalizate și măsura în care aceste activități sunt externalizate;

(b)

o copie a acordurilor relevante privind nivelul serviciilor, în care să fie precizate în mod clar rolurile și responsabilitățile, indicatorii și obiectivele pentru fiecare cerință esențială a solicitantului care este externalizată, metodele utilizate pentru monitorizarea nivelului serviciului în cazul funcțiilor externalizate și măsurile sau acțiunile care trebuie întreprinse în cazul în care nu se îndeplinesc obiectivele privind nivelul serviciilor;

(c)	o copie a contractelor care reglementează aceste acorduri privind nivelul serviciilor, inclusiv identificarea furnizorului de servicii terț;

(d)	o copie a rapoartelor externe privind activitățile externalizate, în cazul în care acestea sunt disponibile;

(e)	detaliile măsurilor organizatorice și politicilor referitoare la externalizare și ale riscurilor pe care le implică externalizarea, astfel cum se prevede la alineatul (4).

(3) Cererea de înregistrare trebuie să ateste că externalizarea nu reduce capacitatea solicitantului de a îndeplini funcții de conducere de nivel superior sau de conducere.

(4) Cererea de înregistrare ca registru central de securitizări trebuie să conțină informații suficiente din care că reiasă modul în care solicitantul păstrează răspunderea pentru orice activitate externalizată și o descriere a măsurilor organizatorice luate de solicitant pentru a asigura următoarele:

(a)	că furnizorul de servicii terț desfășoară activitățile externalizate în mod eficace și în conformitate cu legislația și cu cerințele în materie de reglementare aplicabile și că furnizorul de servicii terț abordează în mod adecvat deficiențele identificate;

(b)	că solicitantul identifică riscurile legate de activitățile externalizate și că aceste riscuri sunt monitorizate periodic în mod adecvat;

(c)	că există proceduri de control adecvate cu privire la activitățile externalizate, inclusiv că solicitantul supraveghează în mod eficace aceste activități și riscurile aferente;

(d)	că se asigură continuitatea adecvată a activităților externalizate.

În sensul literei (d) de la primul paragraf, solicitantul trebuie să furnizeze informații privind mecanismele de asigurare a continuității activității instituite de furnizorul de servicii terț, inclusiv evaluarea de către solicitant a calității respectivelor mecanisme de asigurare a continuității activității și, după caz, orice îmbunătățiri aduse respectivelor mecanisme de asigurare a continuității activității la cererea solicitantului.

(5) În cazul în care furnizorul de servicii terț face obiectul supravegherii de către o autoritate de reglementare, cererea de înregistrare trebuie să conțină, de asemenea, informații care să ateste că furnizorul de servicii terț cooperează cu autoritatea respectivă în legătură cu activitățile externalizate.

Articolul 22

Securitate

(1) Cererea de înregistrare ca registru central de securitizări trebuie să ateste următoarele:

(a)	că sistemele informatice ale registrului central de securitizări sunt protejate împotriva utilizării abuzive sau a accesului neautorizat;

(b)	că sistemele informatice ale registrului central de securitizări, astfel cum sunt definite la articolul 2 litera (a) din Directiva 2013/40/UE a Parlamentului European și a Consiliului (12), sunt protejate împotriva atacurilor;

(c)	că se previne divulgarea neautorizată a informațiilor confidențiale;

(d)	că se asigură securitatea și integritatea informațiilor pe care registrul central de securitizări le-a primit în temeiul Regulamentului (UE) 2017/2402.

(2) Cererea trebuie să conțină dovada faptului că solicitantul a luat măsuri pentru identificarea și gestionarea promptă și oportună a riscurilor menționate la alineatul (1).

(3) În ceea ce privește încălcarea măsurilor de securitate fizică și electronică menționate la alineatele (1) și (2), cererea trebuie să conțină dovada faptului că solicitantul a luat măsuri astfel încât să poată în mod prompt și în timp util:

(a)	să notifice ESMA incidentul care a ocazionat încălcarea;

(b)	să prezinte ESMA un raport referitor la incident, în care să menționeze natura și detaliile incidentului, măsurile adoptate pentru a face față incidentului și inițiativele luate pentru a preveni incidente similare;

(c)	să notifice utilizatorilor incidentul în cazul în care utilizatorii au fost afectați de încălcare.

Articolul 23

Proceduri de verificare

(1) Cererea de înregistrare ca registru central de securitizări trebuie să conțină o descriere a politicilor și procedurilor instituite de solicitant în scopul:

(a)	de a autentifica identitatea utilizatorului care accesează sistemele solicitantului;

(b)	de a autoriza și permite înregistrarea informațiilor pe care solicitantul le-a primit în temeiul Regulamentului (UE) 2017/2402 pentru securitizarea relevantă;

(c)	de a respecta articolele 2-4 din Regulamentul delegat (UE) 2020/1229;

(d)	de a verifica și a evidenția duplicările;

(e)	de a identifica informațiile care nu au fost primite de solicitant atunci când există obligația de a pune la dispoziție aceste informații în temeiul articolului 7 alineatul (1) din Regulamentul (UE) 2017/2402.

(2) Cererea trebuie să conțină, de asemenea, documente care să prezinte mai multe exemple detaliate de teste, inclusiv grafice, care să demonstreze capacitatea solicitantului de a respecta obligațiile prevăzute la alineatul (1). În ceea ce privește litera (c) de la alineatul (1), trebuie prezentate mai multe exemple detaliate de teste pentru fiecare dintre verificările enumerate la articolul 4 din Regulamentul delegat (UE) 2020/1229.

Articolul 24

Calitatea informațiilor produse

În ceea ce privește informațiile produse de solicitant în temeiul Regulamentului delegat (UE) 2020/1229, cererea de înregistrare ca registru central de securitizări trebuie să conțină o descriere detaliată a procedurilor instituite de solicitant pentru a asigura faptul că pune în mod corect la dispoziție informațiile primite de la entitățile raportoare fără a introduce erori sau a omite informații.

Articolul 25

Confidențialitate

(1) Cererea de înregistrare ca registru central de securitizări trebuie să conțină o descriere detaliată a politicilor, procedurilor și mecanismelor interne care să prevină:

(a)	utilizarea informațiilor păstrate de solicitant în scopuri nelegitime;

(b)	divulgarea de informații confidențiale;

(c)	utilizarea în scop comercial a informațiilor păstrate de solicitant, în cazul în care acest tip de utilizare este interzisă.

(2) Descrierea menționată la alineatul (1) trebuie să conțină descrierea procedurilor interne privind autorizarea personalului să utilizeze parole pentru a avea acces la informații, precizând scopul accesului, domeniul informațiilor la care se acordă acces și orice restricții privind utilizarea informațiilor.

(3) Solicitanții trebuie să prezinte ESMA informații privind procesele pentru ținerea unui jurnal în care se identifică fiecare membru al personalului care consultă informațiile păstrate de solicitant, momentul consultării, natura informațiilor consultate și scopul consultării.

Articolul 26

Politica în materie de păstrare a evidențelor

(1) Cererea de înregistrare ca registru central de securitizări trebuie să conțină următoarele informații:

(a)

sistemele, politicile și procedurile de ținere a evidențelor utilizate pentru a garanta că informațiile puse la dispoziție de către o entitate raportoare în temeiul Regulamentului (UE) 2017/2402 prin intermediul solicitantului sunt înregistrate și păstrate de solicitant în conformitate cu articolul 80 alineatul (3) din Regulamentul (UE) nr. 648/2012, astfel cum este aplicat prin articolul 10 alineatul (2) din Regulamentul (UE) 2017/2402;

(b)

descrierea detaliată a sistemelor, politicilor și procedurilor de ținere a evidențelor utilizate pentru a garanta că informațiile puse la dispoziție de către o entitate raportoare în temeiul Regulamentului (UE) 2017/2402 prin intermediul solicitantului sunt modificate în mod adecvat și în conformitate cu cerințele legislative sau de reglementare relevante;

(c)

informații cu privire la primirea și administrarea informațiilor puse la dispoziție de o entitate raportoare în temeiul Regulamentului (UE) 2017/2402 prin intermediul solicitantului, inclusiv o descriere a politicilor și a procedurilor instituite de solicitant pentru a asigura următoarele:

(i)	înregistrarea la timp și cu exactitate a informațiilor primite;

(ii)	consemnarea într-un jurnal de raportare a tuturor informațiilor primite referitoare la primirea, modificarea sau finalizarea unei tranzacții de securitizare;

(iii)

păstrarea informațiilor atât într-un mediu online, cât și într-unul offline;

(iv)	faptul că informațiile sunt copiate în mod adecvat în scopul asigurării continuității activității.

(2) Cererea de înregistrare trebuie să includă, de asemenea, politicile și procedurile solicitantului de înregistrare promptă și de păstrare, timp de cel puțin 10 ani de la finalizarea securitizării, a verificărilor, validărilor și informațiilor produse de solicitant în temeiul Regulamentului delegat (UE) 2020/1229.

Articolul 27

Plata taxelor

Cererea de înregistrare ca registru central de securitizări trebuie să conțină dovada plății taxelor de înregistrare prevăzute la articolul 16 din Regulamentul (UE) 2017/2402.

Articolul 28

Verificarea caracterului exact și complet al cererii

(1) Orice informație transmisă ESMA în cursul procedurii de înregistrare trebuie să fie însoțită de o scrisoare semnată de un membru al consiliului de administrație al solicitantului și de un membru al personalului de conducere de nivel superior care să ateste că, în baza datelor de care aceștia dispun, informațiile transmise sunt exacte și complete la data transmiterii lor.

(2) De asemenea, informațiile trebuie însoțite, dacă este cazul și dacă aceasta este disponibilă, de documentația corporativă juridică relevantă prin care se certifică exactitatea informațiilor din cerere.

Articolul 29

Cerințe în materie de informații pentru registrele centrale de tranzacții înregistrate care doresc să furnizeze servicii de bază de securitizare

(1) Cererea depusă în temeiul articolului 10 alineatul (5) litera (b) din Regulamentul (UE) 2017/2402 în vederea extinderii înregistrării în sensul articolului 7 din regulamentul menționat trebuie să conțină informațiile și documentele prevăzute la următoarele dispoziții ale prezentului regulament:

(a)	articolul 2, cu excepția literei (d) de la alineatul (2);

(b)	articolul 3;

(c)	articolul 5, cu excepția literei (d) de la alineatul (2);

(d)	articolul 6;

(e)	articolul 9;

(f)	articolul 10 litera (b);

(g)	articolul 12;

(h)	articolul 13 alineatul (2);

(i)	articolele 14, 15 și 16;

(j)	articolul 17 litera (b) și articolul 17 litera (e);

(k)	articolele 18-24;

(l)	articolul 25 alineatul (2);

(m)	articolele 26, 27 și 28.

(2) Informațiile și documentele prevăzute la oricare dintre dispozițiile prezentului regulament care nu intră sub incidența alineatului (1) trebuie incluse în cerere numai dacă există o diferență între conținutul respectivelor informații sau documente la momentul depunerii cererii și conținutul respectivelor informații sau documente, astfel cum au fost comunicate cel mai recent ESMA înainte de momentul depunerii cererii, în temeiul titlului VI capitolul 1 din Regulamentul (UE) nr. 648/2012 sau al capitolului III din Regulamentul (UE) 2015/2365, după caz.

(3) În sensul prezentului articol, trimiterile de la articolul 2 alineatele (3) și (4) și de la articolele 3-28 la cererea de înregistrare se interpretează ca trimiteri la cererea de extindere a înregistrării.

Articolul 30

Intrare în vigoare

Prezentul regulament intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.

Prezentul regulament este obligatoriu în toate elementele sale și se aplică direct în toate statele membre.

Adoptat la Bruxelles, 29 noiembrie 2019.

Pentru Comisie

Președintele

Jean-Claude JUNCKER

(1) JO L 347, 28.12.2017, p. 35.

(2) Regulamentul (UE) nr. 648/2012 al Parlamentului European și al Consiliului din 4 iulie 2012 privind instrumentele financiare derivate extrabursiere, contrapărțile centrale și registrele centrale de tranzacții (JO L 201, 27.7.2012, p. 1).

(3) Regulamentul (UE) 2015/2365 al Parlamentului European și al Consiliului din 25 noiembrie 2015 privind transparența operațiunilor de finanțare prin instrumente financiare și transparența reutilizării și de modificare a Regulamentului (UE) nr. 648/2012 (JO L 337, 23.12.2015, p. 1).

(4) Regulamentul (UE) nr. 1095/2010 al Parlamentului European și al Consiliului din 24 noiembrie 2010 de instituire a Autorității europene de supraveghere (Autoritatea europeană pentru valori mobiliare și piețe), de modificare a Deciziei nr. 716/2009/CE și de abrogare a Deciziei 2009/77/CE a Comisiei (JO L 331, 15.12.2010, p. 84).

(5) Regulamentul (CE) nr. 1606/2002 al Parlamentului European și al Consiliului din 19 iulie 2002 privind aplicarea standardelor internaționale de contabilitate (JO L 243, 11.9.2002, p. 1).

(6) Directiva 2013/34/UE a Parlamentului European și a Consiliului din 26 iunie 2013 privind situațiile financiare anuale, situațiile financiare consolidate și rapoartele conexe ale anumitor tipuri de întreprinderi, de modificare a Directivei 2006/43/CE a Parlamentului European și a Consiliului și de abrogare a Directivelor 78/660/CEE și 83/349/CEE ale Consiliului (JO L 182, 29.6.2013, p. 19).

(7) Directiva 2006/43/CE a Parlamentului European a Consiliului din 17 mai 2006 privind auditul legal al conturilor anuale și al conturilor consolidate, de modificare a Directivelor 78/660/CEE și 83/349/CEE ale Consiliului și de abrogare a Directivei 84/253/CEE a Consiliului (JO L 157, 9.6.2006, p. 87).

(8) Regulamentul delegat 2020/1229 al Comisiei din 29 noiembrie 2019 de completare a Regulamentului (UE) 2017/2402 al Parlamentului European și al Consiliului în ceea ce privește standardele tehnice de reglementare referitoare la standardele operaționale aplicabile registrelor centrale de securitizări pentru colectarea, agregarea, compararea datelor, accesul la date și verificarea caracterului complet și a coerenței datelor (a se vedea pagina 335 din prezentul Jurnal Oficial).

(9) Regulamentul de punere în aplicare 2020/1225 al Comisiei din 29 octombrie 2019 de stabilire a standardelor tehnice de punere în aplicare în ceea ce privește formatul și modelele standardizate pentru punerea la dispoziție a informațiilor și a detaliilor referitoare la o securitizare de către inițiator, sponsor și SSPE (a se vedea pagina 217 din prezentul Jurnal Oficial).

(10) Regulamentul de punere în aplicare 2020/1227 al Comisiei din 12 noiembrie 2019 de stabilire a unor standarde tehnice de punere în aplicare cu privire la formularele pentru furnizarea de informații în conformitate cu cerințele privind notificarea STS (a se vedea pagina 315 din prezentul Jurnal Oficial).

(11) Regulamentul delegat (UE) 2020/1224 al Comisiei din 16 octombrie 2019 de completare a Regulamentului (UE) 2017/2402 al Parlamentului European și al Consiliului în ceea ce privește standardele tehnice de reglementare referitoare la standardele operaționale aplicabile registrelor centrale de securitizări pentru colectarea, agregarea, compararea datelor, accesul la date și verificarea caracterului complet și a coerenței datelor (a se vedea pagina 1 din prezentul Jurnal Oficial).

(12) Directiva 2013/40/UE a Parlamentului European și a Consiliului din 12 august 2013 privind atacurile împotriva sistemelor informatice și de înlocuire a Deciziei-cadru 2005/222/JAI a Consiliului (JO L 218, 14.8.2013, p. 8).

Top