This document is an excerpt from the EUR-Lex website
Document 52020PC0596
Proposal for a DIRECTIVE OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL amending Directives 2006/43/EC, 2009/65/EC, 2009/138/EU, 2011/61/EU, EU/2013/36, 2014/65/EU, (EU) 2015/2366 and EU/2016/2341
Predlog DIREKTIVA EVROPSKEGA PARLAMENTA IN SVETA o spremembi direktiv 2006/43/ES, 2009/65/ES, 2009/138/EU, 2011/61/EU, 2013/36/EU, 2014/65/EU, (EU) 2015/2366 in (EU) 2016/2341
Predlog DIREKTIVA EVROPSKEGA PARLAMENTA IN SVETA o spremembi direktiv 2006/43/ES, 2009/65/ES, 2009/138/EU, 2011/61/EU, 2013/36/EU, 2014/65/EU, (EU) 2015/2366 in (EU) 2016/2341
COM/2020/596 final
EVROPSKA KOMISIJA
Bruselj, 24.9.2020
COM(2020) 596 final
2020/0268(COD)
Predlog
DIREKTIVA EVROPSKEGA PARLAMENTA IN SVETA
o spremembi direktiv 2006/43/ES, 2009/65/ES, 2009/138/EU, 2011/61/EU, 2013/36/EU, 2014/65/EU, (EU) 2015/2366 in (EU) 2016/2341
(Besedilo velja za EGP)
{SEC(2020) 309 final} - {SWD(2020) 203 final} - {SWD(2020) 204 final}
OBRAZLOŽITVENI MEMORANDUM
1.OZADJE PREDLOGA
·Razlogi za predlog in njegovi cilji
Predlog je del svežnja ukrepov za nadaljnje omogočanje in podpiranje potenciala digitalnih financ, kar zadeva inovacije in konkurenco, ob hkratnem zmanjševanju tveganj. Oblikovan je v skladu s prednostnima nalogama Komisije, da se Evropo pripravi na digitalno dobo in zgradi gospodarstvo, ki bo pripravljeno na prihodnost in bo delovalo za dobrobit ljudi. Sveženj o digitalnih financah vključuje novo strategijo za digitalne finance v finančnem sektorju 1 EU, katere cilj je zagotoviti, da bo EU odprtih rok sprejela digitalno revolucijo in jo spodbujala z inovativnimi evropskimi podjetji na čelu, tako da bodo koristi digitalnih financ na voljo evropskim potrošnikom in podjetjem. Sveženj poleg tega predloga vključuje tudi predlog uredbe o trgih kriptoimetij 2 , predlog uredbe o pilotni ureditvi za tržne infrastrukture na podlagi tehnologije razpršene evidence 3 in predlog uredbe o digitalni operativni odpornosti za finančni sektor 4 .
Razlogi za oba sklopa zakonodajnih ukrepov in njihovi cilji so navedeni v obrazložitvenih memorandumih predloga uredbe o pilotni ureditvi za tržne infrastrukture na podlagi tehnologije razpršene evidence, predloga uredbe o trgih kriptoimetij in predloga uredbe o digitalni operativni odpornosti in so relevantni tudi tukaj. Posebni razlogi za ta predlog direktive so, da je treba za zagotovitev pravne varnosti v zvezi s kriptoimetji in dosego ciljev v zvezi s krepitvijo digitalne operativne odpornosti določiti začasno izvzetje za večstranske sisteme trgovanja ter spremeniti ali pojasniti nekatere določbe v obstoječih direktivah EU o finančnih storitvah.
·Skladnost z veljavnimi predpisi s področja zadevne politike
Ta predlog je podoben predlogom uredbe, ki jih spremlja, in je del širših tekočih prizadevanj na evropski in mednarodni ravni, katerih cilj je (i) povečati kibernetsko varnost na področju finančnih storitev in obravnavati širša operativna tveganja ter (ii) zagotoviti jasen, sorazmeren in ugoden pravni okvir EU za ponudnike storitev v zvezi s kriptoimetji.
·Skladnost z drugimi politikami Unije
Kot je v svojih političnih usmeritvah 5 navedla predsednica Ursula von der Leyen in kot je navedeno v sporočilu „Oblikovanje digitalne prihodnosti Evrope“ 6 , je za Evropo ključnega pomena, da v varnih in etičnih okvirih izkoristi priložnosti, ki jih nudi digitalna doba, ter okrepi svoje industrijske in inovacijske zmogljivosti.
Kar zadeva kriptoimetja, je ta predlog tesno povezan s širšimi politikami Komisije o tehnologiji veriženja podatkovnih blokov, saj so kriptoimetja kot najpomembnejši način uporabe te tehnologije neločljivo povezana s spodbujanjem tehnologije veriženja podatkovnih blokov po vsej Evropi.
Kar zadeva operativno odpornost 7 , evropska strategija za podatke določa štiri stebre – varstvo podatkov, temeljne pravice, varnost in kibernetska varnost – kot bistvene predpogoje za družbo, ki izkorišča moč podatkov. Zakonodajni okvir za okrepitev digitalne operativne odpornosti finančnih subjektov Unije je skladen s temi cilji politike. Predlog bi podprl tudi politike za okrevanje po pandemiji COVID-19, saj bi zagotovil, da bo večje zanašanje na digitalne finance tesno povezano z operativno odpornostjo. Z obema predlogoma se obravnavajo tudi pozivi foruma na visoki ravni o uniji kapitalskih trgov, da se določijo jasna pravila za uporabo kriptoimetij (priporočilo 7) in uvedejo nova pravila o kibernetski odpornosti (priporočilo 10) 8 .
2. PRAVNA PODLAGA, SUBSIDIARNOST IN SORAZMERNOST
·Pravna podlaga
Ta predlog direktive temelji na členu 53(1) in členu 114 PDEU.
·Subsidiarnost (za neizključno pristojnost)
Glej obrazložitvene memorandume predlogov uredb o trgih kriptoimetij, začasni ureditvi za tržne infrastrukture na podlagi tehnologije razpršene evidence in digitalni operativni odpornosti.
·Sorazmernost
Glej obrazložitvene memorandume predlogov uredb o trgih kriptoimetij, začasni ureditvi za tržne infrastrukture na podlagi tehnologije razpršene evidence in digitalni operativni odpornosti.
·Izbira instrumenta
Ta predlog direktive spremlja predloge uredb o trgih kriptoimetij, začasni ureditvi za tržne infrastrukture na podlagi tehnologije razpršene evidence in digitalni operativni odpornosti. Te uredbe določajo ključna pravila, ki urejajo (i) ponudnike storitev v zvezi s kriptoimetji, (ii) pogoje, ki urejajo pilotno ureditev za tržne infrastrukture na podlagi tehnologije razpršene evidence, ter (iii) ključna pravila, ki urejajo upravljanje tveganj na področju IKT, poročanje o incidentih, testiranje in nadzor. Za dosego ciljev iz navedenih uredb je treba določiti tudi začasno izvzetje za večstranske sisteme trgovanja in spremeniti več direktiv Evropskega parlamenta in Sveta, sprejetih na podlagi člena 53(1) in člena 114 PDEU. Za spremembo teh direktiv je zato potreben ta predlog direktive.
3.REZULTATI NAKNADNIH OCEN, POSVETOVANJ Z ZAINTERESIRANIMI STRANMI IN OCEN UČINKA
·Naknadne ocene/preverjanja primernosti obstoječe zakonodaje
Glej obrazložitvene memorandume predlogov uredb o trgih kriptoimetij, začasni ureditvi za tržne infrastrukture na podlagi tehnologije razpršene evidence in digitalni operativni odpornosti.
·Posvetovanja z zainteresiranimi stranmi
Glej obrazložitvene memorandume predlogov uredb o trgih kriptoimetij, začasni ureditvi za tržne infrastrukture na podlagi tehnologije razpršene evidence in digitalni operativni odpornosti.
·Zbiranje in uporaba strokovnih mnenj
Glej obrazložitvene memorandume predlogov uredb o trgih kriptoimetij, začasni ureditvi za tržne infrastrukture na podlagi tehnologije razpršene evidence in digitalni operativni odpornosti.
·Ocena učinka
Glej obrazložitvene memorandume predlogov uredb o trgih kriptoimetij, začasni ureditvi za tržne infrastrukture na podlagi tehnologije razpršene evidence in digitalni operativni odpornosti.
·Primernost in poenostavitev ureditve
Glej obrazložitvene memorandume predlogov uredb o trgih kriptoimetij, začasni ureditvi za tržne infrastrukture na podlagi tehnologije razpršene evidence in digitalni operativni odpornosti.
·Temeljne pravice
Glej obrazložitvene memorandume predlogov uredb o trgih kriptoimetij, začasni ureditvi za tržne infrastrukture na podlagi tehnologije razpršene evidence in digitalni operativni odpornosti.
4.PRORAČUNSKE POSLEDICE
Glej obrazložitvene memorandume predlogov uredb o trgih kriptoimetij, začasni ureditvi za tržne infrastrukture na podlagi tehnologije razpršene evidence in digitalni operativni odpornosti.
5.DRUGI ELEMENTI
·Načrti za izvedbo ter ureditev spremljanja, ocenjevanja in poročanja
Glej obrazložitvene memorandume predlogov uredb o trgih kriptoimetij, začasni ureditvi za tržne infrastrukture na podlagi tehnologije razpršene evidence in digitalni operativni odpornosti.
·Natančnejša pojasnitev posameznih določb predloga
Vsi členi se nanašajo na predlog uredbe o digitalni operativni odpornosti in ga dopolnjujejo. Spreminjajo različne zahteve glede operativnega tveganja ali obvladovanja tveganj, določene v direktivah 2006/43/ES, 2009/65/ES, 2009/138/EU, 2011/61/EU, 2013/36/EU, 2014/65/EU, (EU) 2015/2366 in EU/2016/2341 Evropskega parlamenta in Sveta, tako da v navedene določbe uvajajo natančna sklicevanja in tako zagotavljajo pravno jasnost. Konkretneje
–členi 2 do 4, 6 in 8 spreminjajo Direktivo 2009/65/ES o usklajevanju zakonov in drugih predpisov o kolektivnih naložbenih podjemih za vlaganja v prenosljive vrednostne papirje (KNPVP) 9 , Direktivo 2009/138/ES o začetku opravljanja in opravljanju dejavnosti zavarovanja in pozavarovanja (Solventnost II) 10 , Direktivo 2011/61/EU o upraviteljih alternativnih investicijskih skladov (UAIS) 11 , Direktivo 2014/56/EU o obveznih revizijah za letne in konsolidirane računovodske izkaze 12 in Direktivo (EU) 2016/2341 o dejavnostih in nadzoru institucij za poklicno pokojninsko zavarovanje 13 tako, da v vsako od teh direktiv vstavljajo specifična sklicevanja na Uredbo (EU) 2021/xx [akt o digitalni operativni odpornosti] za upravljanje sistemov in orodij IKT v teh finančnih subjektih, ki mora biti v skladu določbami navedene uredbe.
–člen 5 spreminja zahteve iz Direktive 2013/36/EU (direktiva o kapitalskih zahtevah, CRD) 14 o kriznih načrtih in načrtih neprekinjenega poslovanja, tako da vključujejo načrte neprekinjenega poslovanja na področju IKT in načrte za vnovično vzpostavitev delovanja IKT, pripravljene v skladu z določbami iz Uredbe (EU) 2021/xx [akt o digitalni operativni odpornosti],
–člen 6 spreminja Direktivo 2014/65/EU o trgih finančnih instrumentov (MIFID2) tako, da dodaja sklicevanja na Uredbo (EU) 2021/xx [akt o digitalni operativni odpornosti] in spreminja določbe v zvezi s kontinuiteto in pravilnostjo opravljanja investicijskih storitev in poslov, odpornostjo in zadostno zmogljivostjo sistemov trgovanja, učinkovitimi ureditvami neprekinjenega poslovanja in upravljanjem tveganj,
–člen 7 spreminja Direktivo (EU) 2015/2366 o plačilnih storitvah na notranjem trgu 15 in natančneje pravila o dovoljenju z vključitvijo sklicevanja na Uredbo (EU) 2021/xx [akt o digitalni operativni odpornosti]. Poleg tega bi morala pravila o obveščanju o incidentih iz navedene direktive izključevati obveščanje o incidentih, povezanih z IKT, ki jih Uredba (EU) 2021/xx [akt o digitalni operativni odpornosti] v celoti usklajuje.
Prvi odstavek člena 6 nadalje prispeva k pojasnitvi pravne obravnave kriptoimetij, ki se štejejo za finančne instrumente, in sicer s spremembo opredelitve „finančnega instrumenta“ iz Direktive 2014/65/EU o trgih finančnih instrumentov, da se pravno nedvoumno pojasni, da se taki instrumenti lahko izdajo na podlagi tehnologije razpršene evidence.
Četrti odstavek člena 6 dopolnjuje predlog uredbe o pilotni ureditvi za tržne infrastrukture na podlagi tehnologije razpršene evidence z začasnim izvzetjem teh tržnih infrastruktur iz nekaterih določb Direktive 2014/65/EU, da se jim omogoči razvoj rešitev za trgovanje s kriptoimetji in poravnavo poslov s kriptoimetji, ki bi se štela za finančne instrumente.
2020/0268 (COD)
Predlog
DIREKTIVA EVROPSKEGA PARLAMENTA IN SVETA
o spremembi direktiv 2006/43/ES, 2009/65/ES, 2009/138/EU, 2011/61/EU, 2013/36/EU, 2014/65/EU, (EU) 2015/2366 in (EU) 2016/2341
(Besedilo velja za EGP)
EVROPSKI PARLAMENT IN SVET EVROPSKE UNIJE STA –
ob upoštevanju Pogodbe o delovanju Evropske unije in zlasti člena 53(1) in člena 114 Pogodbe,
ob upoštevanju predloga Evropske komisije,
po posredovanju osnutka zakonodajnega akta nacionalnim parlamentom,
ob upoštevanju mnenja Evropske centralne banke 16 ,
ob upoštevanju mnenja Evropskega ekonomsko-socialnega odbora 17 ,
v skladu z rednim zakonodajnim postopkom,
ob upoštevanju naslednjega:
(1)Unija mora v zadostnem obsegu in celovito obravnavati digitalna tveganja za vse finančne subjekte, ki izhajajo iz povečane uporabe informacijske in komunikacijske tehnologije (IKT) pri zagotavljanju in uporabi finančnih storitev.
(2)Subjekti v finančnem sektorju so pri vsakodnevnem poslovanju močno odvisni od uporabe digitalnih tehnologij, zato je izredno pomembno zagotoviti operativno odpornost njihovih digitalnih dejavnosti na tveganja v zvezi z IKT. Ta potreba je še toliko nujnejša zaradi rasti trga za prelomne tehnologije, ki zlasti omogočajo elektronski prenos in shranjevanje digitalnih predstavitev vrednosti ali pravic z uporabo tehnologije razpršene evidence ali podobne tehnologije (t. i. kriptoimetij), in za storitve, povezane s temi imetji.
(3)Na ravni Unije so zahteve glede tveganja v zvezi z IKT za finančni sektor trenutno porazdeljene med direktivami 2006/43/ES 18 , 2009/66/ES 19 , 2009/138/ES 20 , 2011/61/ES 21 , 2013/36/EU 22 , 2014/65/EU 23 , (EU) 2015/2366 24 in (EU) 2016/2341 25 Evropskega parlamenta in Sveta ter so raznolike in občasno nepopolne. V nekaterih primerih je bilo tveganje v zvezi z IKT obravnavano le posredno kot del operativnega tveganja, v drugih pa sploh ni bilo obravnavano. To bi bilo treba odpraviti z uskladitvijo Uredbe (EU) xx/20xx Evropskega parlamenta in Sveta 26 [akt o digitalni operativni odpornosti] in navedenih aktov. Ta direktiva uvaja vrsto sprememb, ki se zdijo potrebne za zagotovitev pravne jasnosti in doslednosti v zvezi z uporabo različnih zahtev glede digitalne operativne odpornosti, potrebnih za opravljanje dejavnosti finančnih subjektov, ki imajo dovoljenje in se nadzorujejo v skladu z navedenimi direktivami, s čimer se bo zagotovilo nemoteno delovanje notranjega trga.
(4)Direktiva 2013/36/EU o dostopu do dejavnosti kreditnih institucij in bonitetnem nadzoru kreditnih institucij in investicijskih podjetij na področju bančnih storitev trenutno določa le splošna pravila glede notranjega upravljanja in določbe o operativnem tveganju, ki vsebujejo zahteve za krizne načrte in načrte neprekinjenega poslovanja, ki se implicitno uporabljajo kot podlaga za upravljanje tveganj na področju IKT. Vendar bi bilo treba za zagotovitev izrecne obravnave tveganja v zvezi IKT spremeniti zahteve za krizne načrte in načrte neprekinjenega poslovanja, da bodo vključevale načrte neprekinjenega poslovanja in načrte za vnovično vzpostavitev delovanja tudi za tveganje v zvezi z IKT v skladu z zahtevami iz Uredbe (EU) 2021/xx [akt o digitalni operativni odpornosti].
(5)Direktiva 2014/65/EU o trgih finančnih instrumentov za investicijska podjetja in mesta trgovanja določa strožja pravila v zvezi z IKT samo pri algoritemskem trgovanju. Za storitve sporočanja podatkov in repozitorije sklenjenih poslov se uporabljajo manj podrobne zahteve. Poleg tega direktiva vsebuje le omejena sklicevanja na nadzorne in zaščitne ukrepe za sisteme obdelovanja informacij ter na uporabo ustreznih sistemov, virov in postopkov za zagotavljanje kontinuitete in pravilnosti izvajanja poslovnih dejavnosti. Navedeno direktivo bi bilo treba uskladiti z Uredbo (EU) 2021/xx [akt o digitalni operativni odpornosti], kar zadeva kontinuiteto in pravilnost pri izvajanju investicijskih storitev in dejavnosti, operativno odpornost, zmogljivost sistemov trgovanja ter učinkovitost ureditev neprekinjenega poslovanja in upravljanja tveganj.
(6)Trenutna opredelitev „finančnega instrumenta“ v Direktivi 2014/65/EU izrecno ne vključuje finančnih instrumentov, izdanih z uporabo vrst tehnologije, ki podpirajo razpršeno evidentiranje šifriranih podatkov (tehnologija razpršene evidence). Za zagotovitev, da se s takimi finančnimi instrumenti lahko trguje na trgu v skladu s sedanjim pravnim okvirom, bi bilo treba opredelitev iz Direktive 2014/65/EU spremeniti, da jih vključuje.
(7)Da bi omogočili razvoj kriptoimetij, ki bi se štela za finančne instrumente, in tehnologije razpršene evidence, hkrati pa ohranili visoko raven finančne stabilnosti, celovitosti trga, preglednosti in zaščite vlagateljev, bi bilo zlasti koristno vzpostaviti začasno ureditev za tržne infrastrukture na podlagi tehnologije razpršene evidence. Ta začasni pravni okvir bi moral pristojnim organom omogočiti, da tržnim infrastrukturam na podlagi tehnologije razpršene evidence začasno dovolijo, da delujejo v skladu z alternativnim sklopom zahtev v zvezi z dostopom do njih v primerjavi s tistimi, ki se sicer uporabljajo po zakonodaji Unije o finančnih storitvah. Zahteve, ki trenutno veljajo, bi jim lahko preprečile razvoj rešitev za trgovanje in poravnavo poslov s kriptoimetji, ki bi se štela za finančne instrumente. Ta pravni okvir bi moral biti začasen, da bi evropskim nadzornim organom in nacionalnim pristojnim organom omogočil, da pridobijo izkušnje o priložnostih in posebnih tveganjih, ki jih pomenijo kriptoimetja, s katerimi se trguje na podlagi teh infrastruktur. Ta direktiva zato spremlja Uredbo [o pilotni ureditvi za tržne infrastrukture na podlagi tehnologije razpršene evidence], tako da podpira ta novi regulativni okvir Unije o tržnih infrastrukturah na podlagi tehnologije razpršene evidence s ciljnim izvzetjem iz specifičnih določb zakonodaje Unije o finančnih storitvah, ki se uporabljajo za dejavnosti in storitve v zvezi s finančnimi instrumenti, kot so opredeljeni v točki (15) člena 4(1) Direktive 2014/65/EU, ki sicer ne bi omogočale popolne prožnosti, potrebne pri uvajanju rešitev v fazah trgovanja in po trgovanju v zvezi s posli, ki vključujejo kriptoimetja.
(8)Večstranski sistem trgovanja na podlagi tehnologije razpršene evidence bi moral biti večstranski sistem, ki ga upravlja investicijsko podjetje ali upravljavec trga, ki ima dovoljenje v skladu z Direktivo 2014/65/EU in je pridobil posebno dovoljenje v skladu z Uredbo (EU) xx/20xx Evropskega parlamenta in Sveta 27 [predlog uredbe o pilotni ureditvi za tržne infrastrukture na podlagi tehnologije razpršene evidence]. Za večstranski sistem trgovanja na podlagi tehnologije razpršene evidence bi morale veljati vse zahteve, ki veljajo za večstranski sistem trgovanja v skladu z navedeno direktivo, razen če bi mu nacionalni pristojni organ odobril izvzetje v skladu s to direktivo. Ena od možnih regulativnih ovir za razvoj večstranskega sistema trgovanja za prenosljive vrednostne papirje, izdane na tehnologiji razpršene evidence, bi lahko bila obveznost uporabe posrednikov iz Direktive 2014/65/EU. Tradicionalni večstranski sistem trgovanja lahko kot člane in udeležence sprejme le investicijska podjetja, kreditne institucije in druge osebe, ki imajo zadostno stopnjo sposobnosti in usposobljenosti za trgovanje ter razpolagajo z ustreznimi organizacijskimi ureditvami in viri. Večstranski sistem trgovanja na podlagi tehnologije razpršene evidence bi moral imeti možnost, da zahteva odstopanje od take obveznosti, da lahko malim vlagateljem omogoči enostaven dostop do mesta trgovanja, pod pogojem, da so vzpostavljeni ustrezni zaščitni ukrepi v smislu zaščite vlagateljev.
(9)Direktiva (EU) 2015/2366 o plačilnih storitvah določa posebna pravila o ukrepih za nadzor in zmanjševanje tveganj v zvezi z IKT za namene izdaje dovoljenja za opravljanje plačilnih storitev. Ta pravila glede izdaje dovoljenja bi bilo treba spremeniti, da se uskladijo z Uredbo (EU) 2021/xx [akt o digitalni operativni odpornosti]. Poleg tega se pravila o obveščanju o incidentih iz navedene direktive ne bi smela uporabljati za obveščanje o incidentih, povezanih z IKT, ki jih Uredba (EU) 2021/xx [akt o digitalni operativni odpornosti] v celoti usklajuje.
(10)Direktivi 2009/138/ES o začetku opravljanja in opravljanju dejavnosti zavarovanja in pozavarovanja ter (EU) 2016/2341 o dejavnostih in nadzoru institucij za poklicno pokojninsko zavarovanje delno zajemata tveganje v zvezi z IKT v splošnih določbah o upravljanju in obvladovanju tveganj, nekatere zahteve pa naj bi se določile z delegiranimi uredbami, pri čemer je tveganje v zvezi z IKT konkretno omenjeno ali pa ne. Za zakonite revizorje in revizijska podjetja se uporabljajo še manj konkretne določbe, saj Direktiva 2014/56/EU Evropskega parlamenta in Sveta 28 vsebuje le splošne določbe o notranji organizaciji. Podobno se za upravitelje alternativnih investicijskih skladov in družbe za upravljanje, za katere veljata direktivi 2011/61/EU in 2009/65/ES, uporabljajo le zelo splošna pravila. Zato bi bilo treba ti direktivi uskladiti z zahtevami iz Uredbe (EU) 2021/xx [akt o digitalni operativni odpornosti] v zvezi z upravljanjem sistemov in orodij IKT.
(11)V številnih primerih so bile dodatne zahteve glede IKT že določene v delegiranih in izvedbenih aktih, ki so bili sprejeti na podlagi osnutkov regulativnih in izvedbenih tehničnih standardov, ki jih je pripravil pristojni evropski nadzorni organ. Da bi zagotovili pravno jasnost glede dejstva, da pravna podlaga za določbe o tveganju v zvezi z IKT odslej izhaja izključno iz Uredbe (EU) 2021/xx [akt o digitalni operativni odpornosti], bi bilo treba pooblastila iz teh direktiv spremeniti in pojasniti, da določbe o tveganju v zvezi z IKT ne spadajo na področje uporabe teh pooblastil.
(12)Za zagotovitev dosledne in sočasne uporabe Uredbe xx/20xx [akt o digitalni operativni odpornosti] in te direktive, ki skupaj tvorita nov okvir o digitalni operativni odpornosti za finančni sektor, bi morale države članice določbe nacionalnega prava, s katerimi se prenaša ta direktiva, uporabljati od datuma začetka uporabe navedene uredbe.
(13)Direktive 2006/43/ES, 2009/66/ES, 2009/138/ES, 2011/61/ES, 2013/36/EU, 2014/65/EU, (EU) 2015/2366 in (EU) 2016/2341 so bile sprejete na podlagi člena 53(1) in člena 114 Pogodbe o delovanju Evropske unije. Spremembe v tej direktivi bi bilo treba zaradi medsebojne povezanosti predmeta urejanja in ciljev sprememb vključiti v en sam akt, ta enotni akt pa bi bilo treba sprejeti na podlagi člena 53(1) in člena 114 Pogodbe o delovanju Evropske unije.
(14)Ker ciljev te direktive ni mogoče zadovoljivo doseči na ravni držav članic, saj vključujejo uskladitev zahtev, ki so že vsebovane v direktivah, v obliki posodobitev in sprememb, temveč se lahko zaradi obsega in učinka ukrepov lažje dosežejo na ravni Unije, lahko Unija sprejme ukrepe v skladu z načelom subsidiarnosti iz člena 5 Pogodbe o Evropski uniji. V skladu z načelom sorazmernosti iz navedenega člena ta uredba ne presega tistega, kar je potrebno za doseganje navedenih ciljev.
(15)V skladu s skupno politično izjavo z dne 28. septembra 2011 držav članic in Komisije o obrazložitvenih dokumentih 29 se države članice zavezujejo, da bodo v upravičenih primerih obvestilu o ukrepih za prenos priložile enega ali več dokumentov, v katerih se pojasni razmerje med sestavnimi elementi direktive in ustreznimi deli nacionalnih instrumentov za prenos. Zakonodajalec meni, da je posredovanje takšnih dokumentov v primeru te direktive upravičeno –
SPREJELA NASLEDNJO DIREKTIVO:
Člen 1
Spremembe Direktive 2006/43/ES
V členu 24a(1) Direktive 2006/43/ES se točka (b) nadomesti z naslednjim:
„(b) zakoniti revizor ali revizijsko podjetje ima zanesljive upravne in računovodske postopke, mehanizme notranjega obvladovanja kakovosti, učinkovite postopke za oceno tveganja ter učinkovite nadzorne in zaščitne ukrepe za upravljanje sistemov in orodij informacijsko-komunikacijske tehnologije v skladu s členom 6 Uredbe (EU) 2021/xx [akt o digitalni operativni odpornosti] Evropskega parlamenta in Sveta*.
___________________________________
* [polni naslov] (UL L […], […], str. […]).“
Člen 2
Spremembe Direktive 2009/65/ES
Člen 12 Direktive 2009/65/ES se spremeni:
(1) v drugem odstavku odstavka 1 se točka (a) nadomesti z naslednjim:
„(a) ima zanesljive upravne in računovodske postopke ter nadzorne in zaščitne ureditve za elektronsko obdelavo podatkov, vključno s sistemi informacijske in komunikacijske tehnologije, ki so vzpostavljeni in se upravljajo v skladu s členom 6 Uredbe (EU) 2021/xx Evropskega parlamenta in Sveta* [akt o digitalni operativni odpornosti], in zadostne mehanizme notranjega nadzora, ki zlasti vključujejo pravila za osebne transakcije s strani svojih zaposlenih ali za imetje ali upravljanje naložb v finančne instrumente, z namenom vlagati za svoj račun in zagotavljati najmanj, da je vsako transakcijo, pri kateri sodeluje KNPVP, mogoče rekonstruirati do njenega izvora, sodelujočih strank, njenih lastnostih ter časa in kraja izvedbe in da se sredstva KNPVP, ki jih upravlja družba za upravljanje, vlagajo v skladu pravili upravljanja sklada ali ustanovnimi listinami ter veljavnimi predpisi;
________________________________
* [polni naslov] (UL L […], […], str. […]).“;
(2) odstavek 3 se nadomesti z naslednjim:
„3. Komisija brez poseganja v člen 116 z delegiranimi akti v skladu s členom 112a sprejme ukrepe, ki določajo naslednje:
(a) postopke in ureditve iz točke (a) drugega pododstavka odstavka 1 razen tistih, ki so povezani z obvladovanjem tveganja v zvezi z informacijsko in komunikacijsko tehnologijo;
(b) strukture in organizacijske zahteve za čim večje zmanjšanje navzkrižij interesov iz točke (b) drugega pododstavka odstavka 1. “
Člen 3
Sprememba Direktive 2009/138/ES
Direktiva 2009/138/ES se spremeni:
(1)v členu 41 se odstavek 4 nadomesti z naslednjim:
„4. Zavarovalnice in pozavarovalnice sprejmejo razumne ukrepe za zagotovitev stalnega in rednega poslovanja, vključno z razvojem kriznih načrtov. V ta namen podjetje uporablja ustrezne in sorazmerne sisteme, vire in postopke ter vzpostavi sisteme informacijsko-komunikacijske tehnologije ter jih upravlja v skladu s členom 6 Uredbe (EU) 2021/xx Evropskega parlamenta in Sveta* [akt o digitalni operativni odpornosti].
____________________________
* [polni naslov] (UL L […], […], str. […]).“;
(2)v členu 50(1) se točki (a) in (b) nadomestita z naslednjim:
„(a) elementov sistemov iz členov 41, 44, 46 in 47, razen elementov, povezanih z obvladovanjem tveganja v zvezi z informacijsko-komunikacijsko tehnologijo, ter področij iz člena 44(2);
(b) funkcij iz členov 44, 46, 47 in 48, razen funkcij, povezanih z obvladovanjem tveganja v zvezi z informacijsko-komunikacijsko tehnologijo.“
Člen 4
Spremembe Direktive 2011/61/ES
Člen 18 Direktive 2011/61/ES se nadomesti z naslednjim:
„Člen 18
Splošna načela
1. Države članice zahtevajo, da UAIS vedno uporabljajo primerne in ustrezne človeške in tehnične vire, ki so potrebni za stalno pravilno upravljanje AIS.
Pristojni organi matične države članice UAIS ob upoštevanju lastnosti AIS, ki jih upravlja UAIS, zlasti zahtevajo, da ima UAIS zanesljive upravne in računovodske postopke, nadzorne in zaščitne ureditve za upravljanje sistemov informacijsko-komunikacijske tehnologije, ki se zahtevajo s členom 6 [Uredbe (EU) 2021/xx Evropskega parlamenta in Sveta* [akt o digitalni operativni odpornosti]], in zadostne mehanizme notranjega nadzora, ki zlasti vključujejo pravila za osebne transakcije lastnih delavcev ali za imetje ali upravljanje naložb, z namenom vlagati na svoj lastni račun in zagotavljati najmanj, da je vsako transakcijo, pri kateri sodeluje AIS, mogoče rekonstruirati do njenega izvora, sodelujočih strank, njenih lastnosti ter časa in kraja izvedbe in da se sredstva AIS, ki jih upravlja UAIS, vlagajo v skladu s pravili upravljanja ali aktom o ustanovitvi AIS ter drugimi veljavnimi pravnimi predpisi.
2. Komisija z delegiranimi akti v skladu s členom 56 ter pod pogoji iz členov 57 in 58 sprejme ukrepe, ki določajo postopke in ureditve iz odstavka 1, razen za sisteme informacijsko-komunikacijske tehnologije.
_________________________________
* [polni naslov] (UL L […], […], str. […]).“
Člen 5
Sprememba Direktive 2013/36/EU
V členu 85 Direktive 2013/36/EU se odstavek 2 nadomesti z naslednjim:
„2. Pristojni organi zagotovijo, da imajo institucije ustrezne krizne načrte in načrte neprekinjenega poslovanja, vključno z načrti neprekinjenega poslovanja in načrti za vnovično vzpostavitev delovanja za tehnologijo, ki jo uporabljajo za sporočanje informacij (informacijsko-komunikacijska tehnologija), vzpostavljeno v skladu s členom 6 Uredbe (EU) 2021/xx [akt o digitalni operativni odpornosti] Evropskega parlamenta in Sveta*, da lahko še naprej poslujejo v primeru resnih motenj poslovanja in omejijo izgube, ki nastanejo zaradi takih motenj.
* [polni naslov] (UL L […], […], str. […]).“
Člen 6
Spremembe Direktive 2014/65/EU
Direktiva 2014/65/EU se spremeni:
(1)v členu 4(1) se točka 15 nadomesti z naslednjim:
„finančni instrument“ pomeni instrumente iz oddelka C Priloge I, vključno z instrumenti, ki se izdajo na podlagi tehnologije razpršene evidence;“;
(2)člen 16 se spremeni:
(a)odstavek 4 se nadomesti z naslednjim:
„4. Investicijsko podjetje sprejme primerne ukrepe za zagotovitev kontinuitete in pravilnosti opravljanja investicijskih storitev in poslov. V ta namen investicijsko podjetje uporablja ustrezne in sorazmerne sisteme, vključno s sistemi informacijsko-komunikacijske tehnologije (IKT), ki se vzpostavijo in upravljajo v skladu s členom 6 Uredbe (EU) 2021/xx Evropskega parlamenta in Sveta* [akt o digitalni operativni odpornosti], ter ustrezne in sorazmerne vire in postopke.“;
(b)v odstavku 5 se drugi in tretji pododstavek nadomestita z naslednjim:
„Investicijsko podjetje ima vzpostavljene učinkovite administrativne in računovodske postopke, mehanizme notranje kontrole in učinkovite postopke za oceno tveganja.
Brez poseganja v možnost pristojnih organov, da zahtevajo dostop do komunikacij v skladu s to direktivo in Uredbo (EU) št. 600/2014, ima investicijsko podjetje vzpostavljene zanesljive varnostne mehanizme, da v skladu z zahtevami iz Uredbe (EU) 2021/xx Evropskega parlamenta in Sveta* [akt o digitalni operativni odpornosti] zagotovi varnost in avtentikacijo sredstev za prenos informacij, zmanjšuje tveganje za okvaro podatkov in nepooblaščen dostop ter preprečuje uhajanje informacij, tako da je zaupnost podatkov vedno zagotovljena.“;
(3)člen 17 se spremeni:
(a)odstavek 1 se nadomesti z naslednjim:
„1. Investicijsko podjetje, ki se ukvarja z algoritemskim trgovanjem, ima vzpostavljene učinkovite sisteme in nadzor tveganj, ki so primerni za dejavnost, ki jo opravlja, in s katerimi zagotavlja, da so sistemi trgovanja odporni in dovolj zmogljivi v skladu z zahtevami iz poglavja II Uredbe (EU) 2021/xx [akt o digitalni operativni odpornosti], da zanje veljajo ustrezni trgovalni pragovi in omejitve ter da preprečujejo pošiljanje napačnih naročil ali drugo delovanje sistemov, ki bi lahko ustvarjalo motnje na trgu ali prispevalo k ustvarjanju motenj.
Tako podjetje ima vzpostavljene tudi učinkovite sisteme in nadzor tveganj, s katerimi zagotavlja, da se sistemi trgovanja ne morejo uporabljati za noben namen, ki ni v skladu z Uredbo (EU) št. 596/2014 ali s pravili mesta trgovanja, s katerim je povezano.
Investicijsko podjetje ima vzpostavljeno učinkovito ureditev neprekinjenega poslovanja, ki zagotavlja poslovanje v primeru izpada njegovih sistemov trgovanja, vključno z načrti neprekinjenega poslovanja in načrti za vnovično vzpostavitev delovanja za informacijsko-komunikacijsko tehnologijo, vzpostavljeno v skladu s členom 6 Uredbe (EU) 2021/xx [akt o digitalni operativni odpornosti], ter zagotavlja, da so njegovi sistemi temeljito preizkušeni in se njihovo delovanje ustrezno spremlja, tako da izpolnjujejo splošne zahteve iz tega odstavka in iz poglavij II in IV Uredbe (EU) 2021/xx [akt o digitalni operativni odpornosti].“;
(b) v odstavku 7 se točka (a) nadomesti z naslednjim:
„(a) podrobnosti glede organizacijskih zahtev iz odstavkov 1 do 6, razen tistih v povezavi z upravljanjem tveganj na področju informacijsko-komunikacijske tehnologije, ki jih morajo izpolnjevati investicijska podjetja, ki opravljajo različne investicijske storitve, investicijske posle, pomožne storitve ali njihovo kombinacijo, s čimer v opisu organizacijskih zahtev iz odstavka 5 določi posebne zahteve za neposreden dostop do trgov ter za sponzorirani dostop, tako da se zagotovi, da je nadzor, ki se uporablja za sponzorirani dostop, vsaj enakovreden nadzoru, ki se uporablja za neposreden dostop do trgov;“;
(4)v členu 19 se doda naslednji odstavek:
„3. Če pa investicijsko podjetje ali upravljavec trga upravlja večstranski sistem trgovanja na podlagi tehnologije razpršene evidence (v nadaljnjem besedilu: večstranski sistem trgovanja na podlagi DLT), kot je opredeljen v členu 2(3) Uredbe xx/20xx [predlog uredbe o pilotni ureditvi za tržne infrastrukture na podlagi tehnologije razpršene evidence], lahko pristojni organ dovoli, da investicijsko podjetje ali upravljavec trga v skladu s svojimi pravili, ki urejajo dostop, iz člena 18(3) in največ štiri leta sprejema fizične osebe kot člane ali udeležence v večstranski sistem trgovanja na podlagi DLT, če te osebe izpolnjujejo naslednje zahteve:
(a)imeti morajo zadosten ugled ter biti sposobne in primerne ter
(b)imeti morajo zadostno stopnjo sposobnosti, usposobljenosti in izkušenj za trgovanje, vključno s poznavanjem trgovanja in delovanja tehnologije razpršene evidence (v nadaljnjem besedilu: DLT).
Kadar pristojni organ odobri izvzetje iz prvega pododstavka, lahko določi dodatne ukrepe za zaščito vlagateljev za zaščito fizičnih oseb, ki so sprejete kot člani ali udeleženci v večstranski sistem trgovanja na podlagi DLT. Taki ukrepi so sorazmerni s profilom tveganja udeležencev ali članov.“;
(5)v členu 47 se odstavek 1 spremeni:
(a) točka (b) se nadomesti z naslednjim:
„(b) da je primerno opremljen za obvladovanje tveganj, ki jim je izpostavljen, vključno z obvladovanjem tveganj za sisteme in orodja informacijsko-komunikacijske tehnologije v skladu s členom 6 Uredbe (EU) 2021/xx [akt o digitalni operativni odpornosti]*, da vzpostavi ustrezno ureditev in sisteme za prepoznavanje vseh pomembnih tveganj za njegovo delovanje in da uvede učinkovite ukrepe za ublažitev teh tveganj;“;
(b) točka (c) se črta;
(6)člen 48 se spremeni:
(a)odstavek 1 se nadomesti z naslednjim:
„1. Države članice zahtevajo, da regulirani trg vzpostavi operativno odpornost v skladu z zahtevami iz poglavja II Uredbe (EU) 2021/xx [akt o digitalni operativni odpornosti] za zagotovitev, da so njegovi sistemi trgovanja odporni, imajo ustrezno zmogljivost za obravnavo velikih količin naročil in sporočil ter lahko zagotovijo urejeno trgovanje v izredno težavnih časih na trgu, so v celoti preizkušeni za zagotovitev, da so takšni pogoji izpolnjeni in zanje veljajo učinkovite ureditve neprekinjenega poslovanja, da se zagotovi neprekinjenost storitev, če pride do okvare sistemov trgovanja.“;
(b)odstavek 6 se nadomesti z naslednjim:
„6. Države članice zahtevajo, da ima regulirani trg vzpostavljene učinkovite sisteme, postopke in ureditve, tudi zahtevo, da člani ali udeleženci izvedejo ustrezno preizkušanje algoritmov in vzpostavijo okolje, ki to preizkušanje omogoča, v skladu z zahtevami iz poglavij II in IV Uredbe (EU) 2021/xx [akt o digitalni operativni odpornosti] za zagotovitev, da sistemi za algoritemsko trgovanje ne morejo povzročiti neurejenih pogojev za trgovanje na trgu ali prispevati k njihovemu nastanku ter obvladajo morebitne neurejene pogoje za trgovanje, ki bi izhajali iz tega algoritemskega sistema trgovanja, vključno s sistemi za omejitev deleža neizvršenih naročil v poslih, ki jih lahko član ali udeleženec vnese v sistem, da lahko upočasni tok naročil, če obstaja nevarnost, da se doseže maksimalna zmogljivost sistema, ter omeji in izvrši minimalen korak kotacije, ki je dovoljen na trgu.“;
(c)odstavek 12 se spremeni:
(i)točka (a) se nadomesti z naslednjim:
„(a) zahteve za zagotovitev, da so sistemi za trgovanje na reguliranih trgih odporni in imajo ustrezno zmogljivost, razen zahtev v zvezi z digitalno operativno odpornostjo;“;
(ii) točka (g) se nadomesti z naslednjim:
„(g) zahteve za zagotovitev ustreznega preizkušanja algoritmov, razen preizkušanja digitalne operativne odpornosti, ki bo zagotovilo, da sistemi za algoritemsko trgovanje, vključno z visokofrekvenčnim algoritemskim trgovanjem, ne morejo povzročiti neurejenih pogojev za trgovanje na trgu ali prispevati k njihovemu nastanku.“
Člen 7
Spremembe Direktive (EU) 2015/2366
Direktiva (EU) 2015/2366 se spremeni:
(7)v tretjem pododstavku člena 5(1) se prvi stavek nadomesti z naslednjim:
„V opisu varnostnih ukrepov za nadzor nad tveganji in njihovo zmanjšanje iz točke (j) prvega pododstavka se navede, na kakšen način ti ukrepi zagotavljajo visoko raven tehnične varnosti in varstva podatkov, med drugim v skladu s poglavjem II Uredbe (EU) 2021/xx Evropskega parlamenta in Sveta* [akt o digitalni operativni odpornosti] za programsko opremo in informacijske sisteme, ki jih uporabljajo vložnik ali zunanji izvajalci, ki v celoti ali delno opravljajo dejavnosti zanj. Navedeni ukrepi vključujejo tudi varnostne ukrepe iz člena 95(1). V navedenih ukrepih se upoštevajo smernice EBA o varnostnih ukrepih iz člena 95(3), ko bodo pripravljene.“; ____________________________
* [polni naslov] (UL L […], […], str. […]).
(8)člen 95 se spremeni:
(a)odstavek 1 se nadomesti z naslednjim:
„1. Države članice zagotovijo, da ponudniki plačilnih storitev vzpostavijo okvir z ustreznimi ukrepi za zmanjševanje tveganj in nadzornimi mehanizmi za obvladovanje operativnih in varnostnih tveganj, povezanih s plačilnimi storitvami, ki jih opravljajo, ponudniki plačilnih storitev pa kot del tega okvira vzpostavijo in vzdržujejo učinkovite postopke za obvladovanje incidentov, tudi za odkrivanje in razvrstitev večjih operativnih in varnostnih incidentov, hkrati pa obravnavajo tveganja za informacijsko-komunikacijsko tehnologijo v skladu s poglavjem II Uredbe (EU) 2021/xx [akt o digitalni operativni odpornosti].“;
(b)odstavek 4 se črta;
(c)odstavek 5 se nadomesti z naslednjim:
„5. EBA na področju operativnih tveganj, povezanih s plačilnimi storitvami, spodbuja sodelovanje, tudi izmenjavo informacij, med pristojnimi organi ter med pristojnimi organi in ECB.“;
(9)člen 96 se spremeni:
(a)odstavek 1 se nadomesti z naslednjim:
„1. V primeru večjega operativnega ali varnostnega incidenta, ki ni incident, povezan z IKT, kot je opredeljen v členu 3(6) Uredbe (EU) xx/20xx [akt o digitalni operativni odpornosti], ponudnik plačilnih storitev brez nepotrebnega odlašanja obvesti pristojni organ v svoji matični državi članici.“;
(b)odstavek 5 se črta;
(10)v členu 98 se odstavek 5 nadomesti z naslednjim:
„5. EBA v skladu s členom 10 Uredbe (EU) št. 1093/2010 redno pregleduje in, če je ustrezno, posodablja regulativne tehnične standarde, da bi tako med drugim upošteval inovacije, tehnološki razvoj in določbe poglavja II Uredbe (EU) 2021/xx [akt o digitalni operativni odpornosti].“
Člen 8
Sprememba Direktive (EU) 2016/2341
V členu 21(5) Direktive (EU) 2016/2341 se drugi stavek nadomesti z naslednjim:
„Institucije za poklicno pokojninsko zavarovanje v ta namen uporabljajo ustrezne in sorazmerne sisteme, vire in postopke ter vzpostavijo sisteme in orodja informacijsko-komunikacijske tehnologije ter jih upravljajo v skladu s členom 6 Uredbe (EU) 2021/xx Evropskega parlamenta in Sveta* [akt o digitalni operativni odpornosti].
_________________________________
* [polni naslov] (UL L […], […], str. […]).“
Člen 9
Prenos
1.Države članice najpozneje [eno leto po sprejetju] sprejmejo in objavijo zakone in druge predpise, potrebne za uskladitev s to direktivo. Besedilo navedenih predpisov takoj sporočijo Komisiji.
Navedene predpise uporabljajo od [datum začetka veljavnosti akta o digitalni operativni odpornosti/njegov datum začetka uporabe, če je drugačen].
Države članice se v sprejetih predpisih sklicujejo na to direktivo ali pa sklic nanjo navedejo ob njihovi uradni objavi. Način sklicevanja določijo države članice.
2.Države članice Komisiji sporočijo besedila temeljnih predpisov nacionalnega prava, ki jih sprejmejo na področju, ki ga ureja ta direktiva.
Člen 10
Začetek veljavnosti
Ta direktiva začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije.
Člen 11
Naslovniki
Ta direktiva je naslovljena na države članice.
V Bruslju,
Za Evropski parlament Za Svet
Predsednik Predsednik
