Uradni list
Evropske unije
SL
Serija L
|
|
Uradni list |
SL Serija L |
|
2025/1143 |
3.11.2025 |
DELEGIRANA UREDBA KOMISIJE (EU) 2025/1143
z dne 12. junija 2025
o dopolnitvi Uredbe (EU) št. 600/2014 Evropskega parlamenta in Sveta v zvezi z regulativnimi tehničnimi standardi o zahtevah glede dovoljenja ter organizacijskih zahtevah za sisteme odobrenih objav in odobrene mehanizme poročanja, o zahtevah za dovoljenje za ponudnike stalnih informacij ter o razveljavitvi Delegirane uredbe Komisije (EU) 2017/571
(Besedilo velja za EGP)
EVROPSKA KOMISIJA JE –
ob upoštevanju Pogodbe o delovanju Evropske unije,
ob upoštevanju Uredbe (EU) št. 600/2014 Evropskega parlamenta in Sveta z dne 15. maja 2014 o trgih finančnih instrumentov in spremembi Uredbe (EU) št. 648/2012 (1) ter zlasti člena 27d(4), drugi pododstavek, člena 27db(7), tretji pododstavek, člena 27g(6), drugi pododstavek, člena 27g(8), drugi pododstavek, in člena 27i(5), drugi pododstavek, Uredbe,
ob upoštevanju naslednjega:
|
(1) |
V členu 2(1), točka 36a, Uredbe (EU) št. 600/2014 so izvajalci storitev sporočanja podatkov opredeljeni kot sistemi odobrenih objav (APA), odobreni mehanizmi poročanja (ARM) in ponudniki stalnih informacij (CTP). Čeprav tovrstni subjekti opravljajo različne dejavnosti sporočanja podatkov, je v Uredbi (EU) št. 600/2014 in Delegirani uredbi Komisije (EU) 2017/571 (2) določen podoben postopek izdaje dovoljenja. Z Uredbo (EU) 2024/791 Evropskega parlamenta in Sveta (3) je bila Uredba (EU) št. 600/2014 spremenjena tako, da se je uvedlo razlikovanje med postopkom izdaje dovoljenja za APA in ARM na eni strani ter postopkom izdaje dovoljenja za CTP na drugi strani. Z Uredbo (EU) 2024/791 so bile spremenjene tudi organizacijske zahteve za CTP. Poleg tega morajo izvajalci storitev sporočanja podatkov od leta 2025 upoštevati Uredbo (EU) 2022/2554 Evropskega parlamenta in Sveta (4). Glede na te spremembe bi bilo treba Delegirano uredbo (EU) 2017/571 razveljaviti in jo nadomestiti z novo uredbo. |
|
(2) |
Da bi lahko Evropski organ za vrednostne papirje in trge (ESMA) ali, kadar je ustrezno, nacionalni pristojni organ ocenil, ali ima APA ali ARM dovolj človeških virov in zadosten nadzor nad svojim poslovanjem, bi bilo treba v organizacijski strukturi iz člena 27d(1) Uredbe (EU) št. 600/2014 opredeliti, kdo je odgovoren za različne dejavnosti zadevnega APA ali ARM. Za opredelitev področij, ki bi lahko vplivala na neodvisnost APA ali ARM in povzročila nasprotje interesov, bi morala organizacijska struktura zajemati ne le obseg storitev sporočanja podatkov, ki jih opravlja APA ali ARM, temveč tudi vse druge storitve, ki jih zagotavlja APA ali ARM. Da bi lahko pristojni organi ocenili, ali politike, postopki in struktura korporativnega upravljanja zagotavljajo neodvisnost APA ali ARM in izogibanje nasprotjem interesov, bi moral vložnik, ki zaprosi za dovoljenje kot APA ali ARM, zagotoviti tudi informacije o sestavi, delovanju in neodvisnosti svojih upravljalnih organov. |
|
(3) |
Nasprotja interesov lahko nastanejo med APA ali ARM na eni strani ter strankami, ki uporabljajo njihove storitve za izpolnjevanje svojih regulativnih obveznosti, in drugimi subjekti, ki kupujejo podatke od APA ali ARM, na drugi strani. Do teh nasprotij lahko pride zlasti, kadar APA ali ARM opravlja druge dejavnosti, vključno z delovanjem kot upravljavec trga, investicijsko podjetje ali repozitorij sklenjenih poslov. Nasprotje interesov, ki ni obravnavano, bi lahko APA ali ARM spodbudilo, da odložijo objavo ali predložitev podatkov ali trgujejo na podlagi zaupnih informacij, ki so jih prejeli. APA in ARM bi zato morali voditi in vzdrževati učinkovite upravne ureditve za odkrivanje, preprečevanje in upravljanje obstoječih in morebitnih nasprotij interesov, vključno s pripravo popisa nasprotij interesov ter izvajanjem politik in postopkov, ki so primerni za upravljanje teh nasprotij, ter po potrebi ločevanjem poslovnih funkcij in osebja, da se omeji pretok občutljivih informacij med različnimi poslovnimi poslovanja. |
|
(4) |
Za zagotovitev, da imajo vsi člani upravljalnega organa APA ali ARM zadosten ugled, ustrezno znanje, spretnosti in izkušnje ter opravljanju svojih nalog namenijo dovolj časa, kot zahteva člen 27f Uredbe (EU) št. 600/2014, bi morali biti APA in ARM sposobni dokazati, da imajo vzpostavljen zanesljiv postopek za imenovanje in ocenjevanje dela članov upravljalnega organa ter da so vzpostavljene jasne linije poročanja in redno poročanje upravljalnemu organu. |
|
(5) |
Okolje notranjih kontrol APA in ARM je bistven del njihove organizacijske strukture, kot je navedeno v členu 27d(1) Uredbe (EU) št. 600/2014. Da bi ESMA ali, kadar je ustrezno, nacionalni pristojni organ lahko ocenil, ali so APA in ARM v času izdaje prvotnega dovoljenja uredili vse potrebno za izpolnjevanje svojih obveznosti, bi morali vložniki APA in ARM svojemu pristojnemu organu predložiti informacije o svojem okolju notranjih kontrol, vključno z informacijami o svojih funkcijah notranje kontrole, zagotavljanja skladnosti, obvladovanja tveganj in notranje revizije. |
|
(6) |
APA in ARM spadajo na področje uporabe Uredbe (EU) 2022/2554, zato zanje veljajo zahteve glede digitalne operativne odpornosti iz navedene uredbe. Vložnik APA ali ARM bi zato moral ESMA ali, kadar je ustrezno, nacionalnemu pristojnemu organu dokazati, da izpolnjuje vse veljavne obveznosti iz navedene uredbe. Vložnik APA ali ARM bi moral dokazati skladnost zlasti z obveznostmi na področjih obvladovanja tveganj na področju informacijske in komunikacijske tehnologije (IKT), obvladovanja tveganj tretjih strani na področju IKT, neprekinjenosti poslovanja in varnostnih zmogljivosti, testiranja in zmogljivosti, varnosti in poročanja o incidentih. |
|
(7) |
APA ali ARM bi morali preverjati, ali so podatki, ki jih objavijo ali predložijo, točni in popolni. Zagotoviti bi morali tudi, da imajo mehanizme za odkrivanje napak ali izpustov, ki jih povzročijo stranke ali oni sami. V primeru ARM lahko to vključuje uskladitve vzorčne populacije podatkov, ki jih ARM predloži investicijsko podjetje ali pa jih ARM ustvari v imenu investicijskega podjetja, z ustreznimi podatki, ki jih zagotovi pristojni organ. Pogostost in obseg takih uskladitev bi morala biti sorazmerna s količino podatkov, ki jih obdela ARM, in obsegom, v katerem na podlagi podatkov strank ustvari poročila o poslu ali posreduje poročila o poslu, ki jih izpolnijo stranke. ARM bi morali za zagotovitev pravočasnega poročanja brez napak in izpustov stalno spremljati delovanje svojih sistemov. |
|
(8) |
ARM, ki povzroči napako ali izpust, bi moral napako ali izpust nemudoma popraviti. Ta ARM bi moral o taki napaki ali izpustu in njenem popravku tudi obvestiti ESMA ali, kadar je ustrezno, nacionalni pristojni organ in vse pristojne organe, ki jim predloži poročila. Da bi lahko stranka uskladila svoje notranje evidence z informacijami, ki jih je ARM predložil pristojnemu organu v imenu stranke, bi moral ARM svoje stranke obvestiti tudi o podrobnostih napake ali izpusta in jim predložiti posodobljeno poročilo o poslu. |
|
(9) |
APA bi moral imeti možnost, da izbriše in spremeni informacije, prejete od investicijskega podjetja, ki predloži poročilo o poslu, kadar ima to investicijsko podjetje tehnične težave in samo ne more izbrisati ali spremeniti informacij. Ker pa APA ne morejo vedeti, ali je zaznana napaka ali izpust dejansko nepravilen, saj niso bili stranka v izvršenem poslu, ne bi smeli biti odgovorni za popravljanje informacij v objavljenih poročilih, kadar je napako ali izpust mogoče pripisati investicijskemu podjetju, ki je predložilo poročilo o trgovanju. |
|
(10) |
Da se omogoči zanesljiva komunikacija med APA in investicijskimi podjetji, ki predložijo poročila o trgovanju, zlasti v zvezi s preklici in spremembami posameznih poslov, bi moral APA v sporočila o potrditvi za taka investicijska podjetja vključiti identifikacijsko kodo posla, ki jo je zadevni APA dodelil ob objavi informacij. |
|
(11) |
ARM bi morali za izpolnjevanje obveznosti poročanja iz Uredbe (EU) št. 600/2014 zagotoviti nemoten pretok informacij do pristojnega organa in od njega. ARM bi zato morali biti zmožni dokazati, da lahko zagotovijo skladnost s tehničnimi specifikacijami, ki jih pristojni organ določi za vmesnik med zadevnimi ARM in pristojnim organom. |
|
(12) |
Za zagotovitev učinkovitega širjenja informacij, ki jih objavijo APA, ter neoviranega dostopa in uporabe takih informacij s strani udeležencev na trgu bi bilo treba te informacije objaviti v strojno berljivi obliki prek zanesljivih kanalov, ki omogočajo samodejni dostop do takih podatkov. Spletna mesta morda ne ponujajo vedno arhitekture, ki bi bila dovolj trdna in nadgradljiva ter morda ne omogočajo vedno neoviranega samodejnega dostopa do podatkov. Take tehnološke ovire pa bo morda mogoče premagati v prihodnosti. Zato ne bi smela biti predpisana določena tehnologija. Namesto tega bi bilo treba določiti merila, ki jih mora izpolnjevati izbrana tehnologija. |
|
(13) |
Da bi ESMA lahko ocenil, ali je vložnik vloge za izdajo dovoljenja kot CTP v času predložitve vloge za dovoljenje uredil vse potrebno za izpolnjevanje meril iz člena 27da(2) Uredbe (EU) št. 600/2014, bi moral tak vložnik v svoji vlogi za dovoljenje predložiti poslovni načrt, organizacijsko shemo in lastniško shemo. Da bi ESMA lahko ocenil, ali ima vložnik vloge za izdajo dovoljenja kot CTP dovolj človeških virov in zadosten nadzor nad svojim poslovanjem, bi bilo treba v organizacijski shemi opredeliti, kdo je odgovoren za različne dejavnosti. Poleg tega bi morala organizacijska shema, da bi ESMA lahko opredelil področja, ki bi lahko vplivala na neodvisnost CTP in povzročila nasprotje interesov, poleg obsega storitve stalnih informacij zajemati tudi vse druge storitve, ki jih namerava opravljati vložnik CTP. Nazadnje, da bi ESMA lahko ocenil, ali politike, postopki in struktura korporativnega upravljanja zagotavljajo neodvisnost CTP in izogibanje nasprotjem interesov, bi moral vložnik vloge za izdajo dovoljenja kot CTP zagotoviti tudi informacije o sestavi, delovanju in neodvisnosti svojih upravljalnih organov ter o svojem okolju notranjih kontrol. |
|
(14) |
Za zagotovitev, da so vsi člani upravljalnega organa CTP osebe z zadostnim ugledom ter ustreznim znanjem, spretnostmi in izkušnjami, bi moral biti vložnik vloge za izdajo dovoljenja sposoben dokazati, da ima vzpostavljen zanesljiv postopek za imenovanje in ocenjevanje dela članov upravljalnega organa ter da so vzpostavljene jasne linije poročanja in redno poročanje upravljalnemu organu. |
|
(15) |
Nasprotja interesov lahko nastanejo med CTP na eni strani ter subjekti, ki prispevajo podatke, ali uporabniki podatkov na drugi strani. Do takih nasprotij lahko pride zlasti, kadar CTP opravlja druge dejavnosti, vključno z delovanjem kot upravljavec trga, investicijsko podjetje ali repozitorij sklenjenih poslov. Vložnik vloge za izdajo dovoljenja kot CTP bi moral v okviru korporativnega upravljanja ESMA dokazati, da je vzpostavil okvire, ki so ustrezni za odkrivanje, preprečevanje in upravljanje obstoječih in morebitnih nasprotij interesov, vključno s pripravo popisa nasprotij interesov, izvajanjem politik in postopkov, ki so primerni za upravljanje teh nasprotij, ter po potrebi z ločevanjem poslovnih funkcij in osebja, da se omeji pretok občutljivih informacij med različnimi poslovnimi področji CTP. |
|
(16) |
Zunanje izvajanje dejavnosti, zlasti kritičnih in pomembnih funkcij, lahko pomeni bistveno spremembo pogojev za izdajo dovoljenja za CTP. Za zagotovitev, da zunanje izvajanje dejavnosti ne ovira zmožnosti CTP, da izpolnjuje obveznosti iz Uredbe (EU) št. 600/2014, ali da ne povzroči nasprotja interesov, bi moral biti CTP sposoben dokazati, da ima zadosten pregled in nadzor nad navedenimi dejavnostmi. |
|
(17) |
CTP spadajo na področje uporabe Uredbe (EU) 2022/2554, zato zanje veljajo zahteve glede digitalne operativne odpornosti iz navedene uredbe. Vložniki vloge za izdajo dovoljenja kot CTP bi zato morali v vlogi za dovoljenje zagotoviti, da izpolnjujejo veljavne zahteve iz navedene uredbe. |
|
(18) |
Vložnik vloge za izdajo dovoljenja kot CTP bi moral dokazati, da lahko njegovi sistemi pridobivajo podatke od mest trgovanja in APA ter konsolidirajo in objavijo te informacije brez motenj. Dokazati bi moral tudi, da je sposoben konsolidirati in objaviti podatke v skladu z zahtevami iz Delegirane uredbe Komisije (EU) 2025/1155 (5). |
|
(19) |
Da se dokaže razumna raven pristojbin, ki jih namerava vložnik vloge za izdajo dovoljenja kot CTP zaračunati svojim strankam, bi moral ta vložnik ESMA predložiti politiko glede podatkov o trgu, vključno s podrobno razlago modelov licenciranja in predvidenim seznamom pristojbin v skladu s členom 17 Delegirane uredbe Komisije (EU) 2025/1156 (6). Vložnik vloge za izdajo dovoljenja kot CTP za obveznice bi moral razkriti vse ureditve za prerazdelitev prihodkov subjektom, ki prispevajo podatke, kot je navedeno v členu 27h, točka 5, Uredbe (EU) št. 600/2014. |
|
(20) |
Da bi ESMA lahko razumel porabo energije pri dejavnostih, povezanih z zbiranjem, obdelavo in shranjevanjem podatkov, bi moral vložnik vloge za izdajo dovoljenja kot CTP navesti pričakovan koeficient učinkovitosti porabe električne energije (PUE), kot je opredeljen v mednarodnih standardih. |
|
(21) |
Da bi ESMA lahko ugotovil, ali so skupna sredstva več vložnikov, ki skupaj predložijo vlogo, bistvena za delovanje sistema stalnih informacij, bi morali vložniki iz člena 27da(2), točka (n), Uredbe (EU) št. 600/2014 dokazati potrebo z vidika tehničnih in logističnih zmogljivosti za vsakega vložnika, da skupaj upravlja sistem stalnih informacij. |
|
(22) |
Informacije, predložene pristojnim organom, bi morale vsebovati informacije o identiteti članov upravljalnega organa izvajalca storitev sporočanja podatkov in njihovi primernosti. Takšne informacije vključujejo osebne podatke. V skladu z načelom najmanjšega obsega podatkov iz člena 5(1), točka (c), Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta (7) bi bilo treba zahtevati samo osebne podatke, ki so potrebni, da lahko pristojni organ oceni sposobnost članov upravljalnega organa izvajalca storitev sporočanja podatkov za izpolnjevanje zahtev iz Uredbe (EU) št. 600/2014. Obdelava osebnih podatkov za namene te uredbe bi se morala izvajati v skladu s pravom Unije o varstvu osebnih podatkov. V zvezi s tem bi bilo treba vsako obdelavo podatkov, ki jo izvajajo nacionalni pristojni organi pri uporabi te uredbe, izvajati v skladu z Uredbo (EU) 2016/679 ter nacionalnimi zahtevami o varstvu fizičnih oseb pri obdelavi osebnih podatkov. Vsako obdelavo osebnih podatkov, ki jo izvaja ESMA pri uporabi te uredbe, bi bilo treba izvajati v skladu z Uredbo (EU) 2018/1725 Evropskega parlamenta in Sveta (8). Da bi lahko pristojni organi izvedli oceno za namene prvotnega dovoljenja in stalnega nadzora, hkrati pa zagotovili ustrezne zaščitne ukrepe, bi morali izvajalci storitev sporočanja podatkov in pristojni organi osebne podatke v zvezi z dobrim ugledom člana upravljalnega organa hraniti največ pet let po tem, ko je ta član prenehal opravljati svojo funkcijo. |
|
(23) |
Ta uredba temelji na osnutku regulativnih tehničnih standardov, ki ga je ESMA predložil Komisiji. |
|
(24) |
ESMA je o osnutku regulativnih tehničnih standardov, na katerem temelji ta uredba, opravil odprta javna posvetovanja, analiziral morebitne povezane stroške in koristi ter zaprosil za mnenje interesno skupino za vrednostne papirje in trge, ustanovljeno v skladu s členom 37 Uredbe (EU) št. 1095/2010 Evropskega parlamenta in Sveta (9). |
|
(25) |
V skladu s členom 42(1) Uredbe (EU) 2018/1725 je bilo opravljeno posvetovanje z Evropskim nadzornikom za varstvo podatkov, ki je mnenje podal 17. marca 2025. |
|
(26) |
Regulativne tehnične standarde, ki se sprejmejo na podlagi pooblastil iz člena 27d(4), člena 27db(7), člena 27g(6) in (8) ter člena 27i(5) Uredbe (EU) št. 600/2014, bi bilo treba združiti v eno delegirano uredbo Komisije, da se zagotovi združitev vseh določb, ki določajo pogoje za izdajo dovoljenj izvajalcem storitev sporočanja podatkov, v eno uredbo – |
SPREJELA NASLEDNJO UREDBO:
POGLAVJE I
ZAHTEVE ZA DOVOLJENJE IN ORGANIZACIJSKE ZAHTEVE ZA APA IN ARM
ODDELEK I
Zahteve za dovoljenje za APA in ARM
(člen 27d(1) in člen 27f(2) Uredbe (EU) št. 600/2014)
Člen 1
Obveščanje pristojnih organov
(člen 27d(1) Uredbe (EU) št. 600/2014)
1. Vložnik, ki zaprosi za dovoljenje za upravljanje APA ali ARM v skladu s členom 27d Uredbe (EU) št. 600/2014, ESMA ali, kadar je ustrezno, nacionalnemu pristojnemu organu predložiti informacije iz členov 2 do 7 ter informacije v zvezi z vsemi organizacijskimi zahtevami iz oddelka II tega poglavja.
2. APA ali ARM takoj obvesti ESMA ali, kadar je ustrezno, nacionalni pristojni organ o vseh pomembnih spremembah informacij, predloženih ob izdaji dovoljenja ali pozneje.
Člen 2
Informacije o organizaciji
(člen 27d(1) Uredbe (EU) št. 600/2014)
1. Poslovni načrt iz člena 27d(1) Uredbe (EU) št. 600/2014 vključuje naslednje:
|
(a) |
informacije o organizacijski strukturi vložnika, vključno z organizacijsko shemo in opisom človeških, tehničnih in pravnih virov, dodeljenih njegovim poslovnim dejavnostim; |
|
(b) |
informacije o politikah in postopkih operativne ločenosti za zagotovitev ločevanja med APA ali ARM in katero koli drugo dejavnostjo, ki jo izvaja vložnik; |
|
(c) |
informacije o politikah in postopkih za zagotavljanje skladnosti vložnika, ki zaprosi za dovoljenje za upravljanje APA ali ARM, vključno z:
|
|
(d) |
seznamom vseh funkcij, oddanih v zunanje izvajanje, in virov, dodeljenih za nadzor funkcij, oddanih v zunanje izvajanje. |
2. Vložnik, ki zaprosi za dovoljenje za upravljanje APA ali ARM v skladu s členom 27d Uredbe (EU) št. 600/2014, ki ponuja storitve, ki niso storitve sporočanja podatkov, te storitve opiše v organizacijski shemi iz odstavka 1, točka (a).
Člen 3
Informacije o lastništvu
(člen 27d(1) Uredbe (EU) št. 600/2014)
1. Vložnik, ki zaprosi za dovoljenje za upravljanje APA ali ARM v skladu s členom 27d Uredbe (EU) št. 600/2014, v vlogo za dovoljenje vključi:
|
(a) |
seznam imen vseh oseb ali subjektov, ki imajo posredno ali neposredno v lasti 10 % ali več lastniškega kapitala ali glasovalnih pravic vložnika ali katerih delež jim omogoča, da pomembno vplivajo na vložnika; |
|
(b) |
seznam vseh podjetij, v katerih ima oseba ali subjekt iz točke (a) v lasti 10 % ali več lastniškega kapitala ali glasovalnih pravic ali na katera ima taka oseba ali subjekt pomemben vpliv; |
|
(c) |
diagram, ki prikazuje lastniške povezave med nadrejeno družbo, morebitnimi podrejenimi družbami in katerimi koli drugimi povezanimi subjekti ali podružnicami. |
2. Podjetja, prikazana v diagramu iz odstavka 1, točka (c), so navedena s polnim imenom, pravnim statusom in uradnim naslovom.
Člen 4
Informacije o korporativnem upravljanju
(člen 27d(1) Uredbe (EU) št. 600/2014)
1. Vložnik, ki zaprosi za dovoljenje za upravljanje APA ali ARM v skladu s členom 27d Uredbe (EU) št. 600/2014, v svojo vlogo za dovoljenje vključi informacije o notranjih politikah korporativnega upravljanja in postopkih, ki urejajo njegov upravljalni organ, višje vodstvo in odbore, če so ustanovljeni.
2. Informacije iz odstavka 1 vsebujejo:
|
(a) |
opis postopkov za izbor, imenovanje, ocenjevanje uspešnosti in odstavitev višjega vodstva in članov upravljalnega organa; |
|
(b) |
opis linij poročanja in pogostosti poročanja višjemu vodstvu in upravljalnemu organu; |
|
(c) |
opis politik in postopkov za dostop članov upravljalnega organa do dokumentov. |
Člen 5
Informacije o članih upravljalnega organa
(člen 27f(2) Uredbe (EU) št. 600/2014)
1. Vložnik, ki zaprosi za dovoljenje za upravljanje APA ali ARM v skladu s členom 27d Uredbe (EU) št. 600/2014, v vlogo za dovoljenje vključi naslednje informacije v zvezi z vsakim članom upravljalnega organa:
|
(a) |
ime, datum in kraj rojstva, enotno matično številko občana ali enakovredni podatek, naslov in kontaktne podatke; |
|
(b) |
položaj, na katerega je ta član imenovan ali bo imenovan; |
|
(c) |
življenjepis, ki dokazuje zadostne izkušnje in znanje za ustrezno opravljanje dodeljenih nalog; |
|
(d) |
dokazilo o odsotnosti kazenske evidence v zvezi s pranjem denarja, financiranjem terorizma, opravljanjem finančnih ali podatkovnih storitev, dejanji goljufije ali poneverbe, zlasti z uradnim potrdilom, ali, če tako potrdilo ni na voljo v zadevni državi članici, lastno izjavo o dobrem ugledu in pooblastilo za ESMA ali, kadar je ustrezno, nacionalni pristojni organ, da zahteva informacije o tem, ali je bil ta član obsojen za kaznivo dejanje v zvezi s pranjem denarja, financiranjem terorizma, opravljanjem finančnih ali podatkovnih storitev ali v zvezi z dejanji goljufije ali poneverbe; |
|
(e) |
lastno izjavo o dobrem ugledu in dovoljenje za ESMA ali, kadar je ustrezno, nacionalni pristojni organ, da zahteva informacije o tem, ali:
|
|
(f) |
navedbo najkrajšega časa, ki ga mora član nameniti opravljanju funkcij znotraj APA ali ARM; |
|
(g) |
izjavo o morebitnih nasprotjih interesov, ki lahko obstajajo ali nastanejo pri opravljanju nalog, in o načinih obravnave navedenih nasprotij. |
2. Informacije iz odstavka 1 se vključijo tudi v obvestila iz člena 27f(2) Uredbe (EU) št. 600/2014 v zvezi z APA in ARM. APA ali ARM ESMA ali, kadar je ustrezno, svoj nacionalni pristojni organ po elektronski poti obvesti o vsaki spremembi članstva v svojem upravljalnem organu, preden začne taka sprememba veljati.
Kadar iz utemeljenih razlogov tako obveščanje ni mogoče pred začetkom veljavnosti spremembe, se obvestilo pošlje v desetih delovnih dneh po datumu spremembe.
3. APA ali ARM informacije iz odstavka 1 posname na nosilec podatkov, ki omogoča njihovo shranjevanje na način, ki zagotavlja, da so informacije dostopne za poznejšo uporabo, in ki omogoča nespremenjeno reprodukcijo shranjenih informacij. APA ali ARM te informacije posodablja.
4. APA ali ARM hrani informacije iz odstavka 1, točki (d) in (e), največ pet let po tem, ko je zadevni član prenehal opravljati svojo funkcijo.
5. Kadar dokazilo iz odstavka 1, točka (d), vsebuje informacije o drugih kazenskih obsodbah, ki niso navedene v navedeni določbi, APA ali ARM zagotovi, da imajo dostop do teh informacij samo osebe, odgovorne za oceno primernosti članov upravljalnega organa. Take informacije se hranijo ločeno od drugih informacij o članu upravljalnega organa. Dostop do takih informacij se zabeleži. Take informacije se ne hranijo, če se nanašajo na kandidate za člane upravljalnega organa, ki niso bili imenovani.
6. ESMA ali, kadar je ustrezno, nacionalni pristojni organ hrani informacije iz odstavka 1, točki (d) in (e), največ pet let po tem, ko je zadevni član upravljalnega organa prenehal opravljati svojo funkcijo.
Člen 6
Informacije o notranjih kontrolah
(člen 27d(1) Uredbe (EU) št. 600/2014)
1. Vložnik, ki zaprosi za dovoljenje za upravljanje APA ali ARM v skladu s členom 27d Uredbe (EU) št. 600/2014, v vlogo za dovoljenje vključi podrobne informacije o svojem okolju notranjih kontrol. To vključuje informacije o funkciji notranje kontrole, funkciji zagotavljanja skladnosti, funkciji obvladovanja tveganj in funkciji notranje revizije.
2. Podrobne informacije iz odstavka 1 vsebujejo:
|
(a) |
opis organizacije vložnikovih funkcij notranje kontrole, obvladovanja tveganj, zagotavljanja skladnosti in notranje revizije, tudi kadar se vložnik zanaša na funkcije, oddane v zunanje izvajanje; |
|
(b) |
oceno ključnih tveganj, ki se lahko pojavijo pri upravljanju APA ali ARM; |
|
(c) |
politike vložnika glede notranjih kontrol in postopke za zagotovitev doslednega in učinkovitega izvajanja teh politik; |
|
(d) |
vse politike, postopke in priročnike za spremljanje in ocenjevanje ustreznosti in učinkovitosti sistemov vložnika; |
|
(e) |
vse politike, postopke in priročnike v zvezi z nadzorom in zaščito sistemov vložnika za obdelavo informacij; |
|
(f) |
identiteto notranjih organov, odgovornih za ocenjevanje kakršnih koli ugotovitev, ki izhajajo iz izvajanja notranje kontrole, in odločanje o njihovih rezultatih. |
3. V zvezi z vložnikovo funkcijo notranje revizije podrobne informacije iz odstavka 1 vsebujejo naslednje:
|
(a) |
informacije o vložnikovem spoštovanju nacionalnih ali mednarodnih strokovnih standardov; |
|
(b) |
vse listine, metodologije in postopke funkcije notranje revizije; |
|
(c) |
obrazložitev tega, kako je metodologija notranje revizije, če obstaja, razvita in se uporablja, pri čemer se upoštevajo značilnosti vložnikovih dejavnosti, kompleksnosti in tveganja; |
|
(d) |
če obstaja odbor za notranjo revizijo:
|
Člen 7
Informacije o digitalni operativni odpornosti
(člen 27d(1) Uredbe (EU) št. 600/2014)
1. Vložnik, ki zaprosi za dovoljenje za upravljanje APA ali ARM v skladu s členom 27d Uredbe (EU) št. 600/2014, v svojo vlogo za dovoljenje vključi dokazila o skladnosti z zahtevami glede organizacije in zmogljivosti za obvladovanje tveganj na področju IKT, strategije za operativno odpornost in testiranja operativne odpornosti, obvladovanja incidentov in obvladovanja tveganj tretjih strani na področju IKT v skladu z Uredbo (EU) 2022/2554.
2. Informacije iz odstavka 1 vključujejo dokumente o ureditvah vložnika v skladu z Uredbo (EU) 2022/2554 v zvezi z:
|
(a) |
obvladovanjem tveganj na področju IKT; |
|
(b) |
obvladovanjem incidentov, povezanih z IKT; |
|
(c) |
testiranjem digitalne operativne odpornosti; |
|
(d) |
spremljanjem tveganj tretjih strani na področju IKT. |
3. V informacijah iz odstavka 1 se upoštevajo velikost in splošni profil tveganja ter narava, obseg in kompleksnost vložnikovih storitev, dejavnosti in poslovanja.
ODDELEK II
Organizacijske zahteve za APA in ARM
(člen 27g(1), (3) in (5), člen 27i(2) in (4) Uredbe (EU) št. 600/2014)
Člen 8
Nasprotja interesov
(člen 27g(3) in člen 27i(2) Uredbe (EU) št. 600/2014)
1. APA ali ARM vodi in vzdržuje učinkovite upravne ureditve, zasnovane za preprečevanje nasprotij interesov s strankami, ki njegove storitve uporabljajo za izpolnjevanje svojih regulativnih obveznosti, in drugimi subjekti, ki kupujejo podatke od APA ali ARM. Take ureditve zajemajo politike in postopke za odkrivanje, upravljanje in razkrivanje obstoječih in morebitnih nasprotij interesov ter vključujejo:
|
(a) |
popis obstoječih in morebitnih nasprotij interesov, ki vsebuje njihov opis, opredelitev, preprečevanje, upravljanje in razkritje; |
|
(b) |
ločitev nalog in poslovnih funkcij znotraj APA ali ARM, vključno z:
|
|
(c) |
opis politike pristojbin za določanje pristojbin, ki jih zaračunajo APA ali ARM in podjetja, s katerimi je APA ali ARM tesno povezan; |
|
(d) |
opis politike prejemkov za člane upravljalnega organa in višjega vodstva; |
|
(e) |
pravila o sprejemanju denarja, daril ali uslug s strani osebja APA ali ARM in njegovega upravljalnega organa. |
2. Popis nasprotij interesov iz odstavka 1, točka (a), vključuje nasprotja interesov, ki nastanejo v primerih, ko:
|
(a) |
lahko APA ali ARM ustvari dobiček ali prepreči finančno izgubo v škodo stranke; |
|
(b) |
ima lahko APA ali ARM interes pri rezultatu storitev, zagotovljenih stranki, ki se razlikuje od interesa stranke pri navedenem rezultatu; |
|
(c) |
lahko za APA ali ARM obstaja spodbuda, da daje prednost svojim interesom ali interesom druge stranke ali skupine strank namesto interesom stranke, kateri je zagotovil storitev; |
|
(d) |
APA ali ARM prejme ali lahko prejme spodbudo v obliki denarja, blaga ali storitev, ki ni opravnina ali pristojbina, prejeta za storitev, od katere koli osebe, ki ni stranka, za storitev, zagotovljeno stranki. |
Člen 9
Organizacijske zahteve v zvezi z zunanjim izvajanjem
(člen 27g(3) in člen 27i(2) Uredbe (EU) št. 600/2014)
1. APA ali ARM, ki uredi, da dejavnosti v njegovem imenu izvajajo tretji ponudniki storitev, vključno s podjetji, s katerimi je tesno povezan, zagotovi, da ima tretji ponudnik storitev zmožnost in zmogljivost za zanesljivo in strokovno izvajanje navedenih dejavnosti.
APA ali ARM določi, katere dejavnosti se oddajo v zunanje izvajanje, pri čemer določi tudi raven človeških in tehničnih virov, ki so potrebni za opravljanje navedenih dejavnosti.
2. APA ali ARM, ki odda dejavnosti v zunanje izvajanje, zagotovi, da zunanje izvajanje ne zmanjša njegove zmožnosti ali sposobnosti opravljanja funkcij višjega vodstva ali upravljalnega organa.
3. APA ali ARM ostane odgovoren za vse dejavnosti, oddane v zunanje izvajanje, in sprejme organizacijske ukrepe, s katerimi zagotovi:
|
(a) |
ocenjevanje, ali tretji ponudnik storitev učinkovito in v skladu z veljavnimi zakoni in regulativnimi zahtevami opravlja dejavnosti, oddane v zunanje izvajanje, ter ustrezno obravnava odkrite nepravilnosti; |
|
(b) |
odkrivanje tveganj v zvezi z dejavnostmi, oddanimi v zunanje izvajanje, in ustrezno redno spremljanje; |
|
(c) |
ustrezne kontrolne postopke, povezane z dejavnostmi, oddanimi v zunanje izvajanje, vključno z učinkovitim nadzorom dejavnosti in z njimi povezanih tveganj pri APA ali ARM; |
|
(d) |
ustrezno neprekinjeno poslovanje dejavnosti, oddanih v zunanje izvajanje. |
Za namene točke (d) APA ali ARM pridobi informacije o ureditvah neprekinjenega poslovanja, ki jih uporablja tretji ponudnik storitev, oceni njihovo kakovost in po potrebi zahteva izboljšave.
4. APA ali ARM zagotovi, da tretji ponudnik storitev v zvezi z dejavnostmi, oddanimi v zunanje izvajanje, sodeluje z ESMA ali, kadar je ustrezno, pristojnim nacionalnim organom.
5. Kadar APA ali ARM odda kritično ali pomembno funkcijo v zunanje izvajanje, ESMA ali, kjer je ustrezno, pristojnemu nacionalnemu organu predloži:
|
(a) |
identifikacijo tretjega ponudnika storitev; |
|
(b) |
organizacijske ukrepe za zunanje izvajanje in z njim povezana tveganja, kot je določeno v odstavku 3; |
|
(c) |
notranja ali zunanja poročila o dejavnostih, oddanih v zunanje izvajanje. |
Člen 10
Informacije o upravljanju nepopolnih ali potencialno napačnih informacij s strani APA
(člen 27g(5) Uredbe (EU) št. 600/2014)
1. APA vzpostavijo in vzdržujejo ustrezne ureditve za zagotovitev, da pravilno objavijo poročila o trgovanju, ki jih prejmejo od investicijskih podjetij, ne da bi sami povzročili napake ali izpustili informacije, ter popravijo informacije, če so sami povzročili napako ali izpust.
2. APA v realnem času stalno spremljajo delovanje svojih sistemov IT in zagotavljajo, da so prejeta poročila o trgovanju uspešno objavili.
3. APA redno usklajujejo poročila o trgovanju, ki jih prejmejo, in poročila o trgovanju, ki jih objavijo, ter preverijo, ali so bile informacije pravilno objavljene.
4. APA potrdi prejem poročila o trgovanju investicijskemu podjetju, ki sporoči informacije, vanj pa vključi identifikacijsko kodo posla, ki jo dodeli. APA se na identifikacijsko kodo posla določenega poročila o trgovanju sklicuje pri vsej nadaljnji komunikaciji s podjetjem, ki sporoči informacije.
5. APA vzpostavi in vzdržuje ustrezne ureditve, ki mu omogočajo, da ob prejemu poročil o trgovanju ugotovi, ali so nepopolna oziroma ali vsebujejo informacije, ki so verjetno napačne. Te ureditve vključujejo samodejna opozorila o ceni in količini, pri čemer upoštevajo:
|
(a) |
sektor in segment, v katerih se trguje s finančnim instrumentom; |
|
(b) |
stopnje likvidnosti, vključno s preteklimi ravnmi trgovanja; |
|
(c) |
ustrezna referenčna merila za ceno in količino; |
|
(d) |
po potrebi druge parametre glede na lastnosti finančnega instrumenta. |
6. Če APA ugotovi, da je prejeto poročilo o trgovanju nepopolno ali da vsebuje informacije, ki so verjetno napačne, navedenega poročila o trgovanju ne objavi in o tem takoj obvesti investicijsko podjetje, ki je predložilo poročilo o trgovanju.
7. V izjemnih okoliščinah APA na zahtevo subjekta, ki sporoči informacije, izbrišejo in spremenijo informacije v poročilu o trgovanju, če subjekt iz tehničnih razlogov ne more izbrisati ali spremeniti svojih informacij.
8. APA objavijo nediskrecijske politike o preklicu in spreminjanju informacij v poročilih o trgovanju, ki določajo kazni, ki jih APA lahko naložijo investicijskim podjetjem, ki predložijo poročila o trgovanju, če je bilo treba zaradi nepopolnih ali napačnih informacij preklicati ali spremeniti poročila o trgovanju.
Člen 11
Informacije o upravljanju nepopolnih ali potencialno napačnih informacij s strani APA
(člen 27i(4) Uredbe (EU) št. 600/2014)
1. ARM vzpostavi in vzdržuje ustrezne ureditve, ki mu omogočajo, da ob prejemu poročil o poslu ugotovi, ali so nepopolna oziroma ali vsebujejo očitne napake strank. ARM potrdi poročila o poslu glede na zahteve iz člena 26 Uredbe (EU) št. 600/2014 za polje, obliko in vsebino polj v skladu s preglednico 1 Priloge I k Delegirani uredbi Komisije (EU) 2017/590 (10).
2. ARM vzpostavi in vzdržuje ustrezne ureditve, ki mu omogočajo, da odkrije poročila o poslu, ki vsebujejo napake ali izpuste, ki jih je povzročil ARM sam, in da popravi take napake ali izpuste, tudi z njihovim izbrisom ali spremembo. ARM potrdi polje, obliko in vsebino polj v skladu s preglednico 2 Priloge I k Delegirani uredbi (EU) 2017/590.
3. ARM v realnem času stalno spremlja delovanje svojih sistemov in zagotavlja, da je bilo prejeto poročilo o poslu uspešno sporočeno pristojnemu organu v skladu s členom 26 Uredbe (EU) št. 600/2014.
4. ARM na zahtevo ESMA ali, kadar je ustrezno, nacionalnega pristojnega organa ali pristojnega organa, kateremu ARM predloži poročila o poslih, redno usklajuje informacije, ki jih ARM prejme od stranke ali ustvari v njenem imenu za namene poročanja o poslu, in podatkovne vzorce informacij, ki jih zagotovi pristojni organ.
5. Vsi popravki, vključno s preklici ali spremembami poročil o poslu, ki niso popravki napak ali izpustov, ki jih je povzročil ARM, se izvedejo le na zahtevo stranke in za vsako posamezno poročilo o poslu posebej. Če ARM prekliče ali spremeni poročilo o poslu na zahtevo stranke, ji posreduje posodobljeno poročilo o poslu.
6. Če ARM pred predložitvijo poročila o poslu odkrije napako ali izpust stranke, navedenega poročila o poslu ne predloži in investicijskemu podjetju takoj sporoči podrobne informacije o napaki ali izpustu, da lahko stranka predloži popravljen sklop informacij.
7. Če ARM odkrije napake ali izpuste, ki jih je povzročil sam, takoj predloži pravilno in popolno poročilo.
8. ARM stranki takoj sporoči podrobne informacije o napaki ali izpustu in ji predloži posodobljeno poročilo o poslu. ARM o napaki ali izpustu takoj obvesti tudi ESMA ali, kadar je ustrezno, nacionalni pristojni organ in pristojni organ, kateremu je ARM predložil poročilo o poslu.
9. Zahteva, da se popravijo ali prekličejo napačna poročila o poslu ali sporočijo izpuščeni posli, ne zajema napak ali izpustov, ki so nastali pred več kot petimi leti od datuma, ko je ARM odkril te napake ali izpuste.
Člen 12
Povezljivost ARM
(člen 27i(4) Uredbe (EU) št. 600/2014)
1. ARM ima vzpostavljene politike, ureditve in tehnične zmogljivosti za zagotavljanje skladnosti s tehnično specifikacijo za predložitev poročil o poslu, ki jo zahtevajo ESMA ali, kadar je ustrezno, nacionalni pristojni organ in drugi pristojni organi, katerim ARM pošlje poročila o poslu.
2. ARM ima ustrezne politike, ureditve in tehnične zmogljivosti za prejemanje poročil o poslu od strank in za posredovanje informacij nazaj strankam. ARM stranki zagotovi kopijo poročila o poslu, ki ga je v imenu stranke predložil pristojnemu organu.
Člen 13
Zahteva glede strojne berljivosti za APA
(člen 27g(1) Uredbe (EU) št. 600/2014)
1. APA objavijo informacije v skladu s členom 27g(1) Uredbe (EU) št. 600/2014 na strojno berljiv način.
2. Šteje se, da so informacije objavljene na strojno berljiv način, če so izpolnjeni vsi naslednji pogoji:
|
(a) |
so v datotečnem formatu, ki je strukturiran tako, da lahko programske aplikacije z lahkoto identificirajo, prepoznajo in izvlečejo določene podatke; |
|
(b) |
shranjene so v ustrezni arhitekturi IT, ki omogoča samodejni dostop; |
|
(c) |
so dovolj zanesljive, da zagotavljajo neprekinjeno in pravilno delovanje zagotovljenih storitev in ustrezno hitrost dostopa; |
|
(d) |
do informacij se lahko dostopa ter se jih lahko bere, uporablja in kopira z računalniško programsko opremo, ki je brezplačna in javno dostopna. |
Za namene točke (a) prvega pododstavka datotečni format določajo brezplačni, nelastniški in odprti standardi. Datotečni format zajema vrsto datotek ali sporočil, pravila za njihovo identifikacijo ter ime in podatkovni tip polj, ki jih vsebujejo.
3. APA:
|
(a) |
javno objavijo navodila, v katerih pojasnijo, kako in kje sta mogoča preprost dostop do podatkov in njihova uporaba, pri čemer opredelijo tudi datotečni format; |
|
(b) |
javno objavijo vse spremembe navodil iz točke (a) vsaj tri mesece pred začetkom njihove veljavnosti, razen če obstaja nujna in utemeljena potreba po hitrejšem začetku veljavnosti sprememb navodil; |
|
(c) |
navedejo povezavo do navodil iz točke (a) na domačih straneh svojih spletnih mest. |
Člen 14
Podrobnosti o poslih, ki jih objavijo APA
(člen 27g(2) Uredbe (EU) št. 600/2014)
APA objavi:
|
(a) |
za izvršene posle z delnicami, potrdili o lastništvu, investicijskimi skladi, s katerimi se trguje na borzi, certifikati in drugimi podobnimi finančnimi instrumenti podatke o poslu iz tabele 3 Priloge I k Delegirani uredbi (EU) 2017/587 (11) in uporabi ustrezne oznake iz tabele 4 Priloge I k Delegirani uredbi (EU) 2017/587; |
|
(b) |
za izvršene posle z obveznicami, strukturiranimi finančnimi produkti, pravicami do emisij in izvedenimi finančnimi instrumenti podatke o poslu iz tabele 2 Priloge II k Delegirani uredbi (EU) 2017/583 (12) in uporabi ustrezne oznake iz tabele 3 Priloge II k Delegirani uredbi (EU) 2017/583. |
POGLAVJE II
ZAHTEVE ZA DOVOLJENJE ZA CTP
Člen 15
Obveščanje ESMA
(člen 27db(1) in člen 27f(2) Uredbe (EU) št. 600/2014)
1. Vložnik, ki zaprosi za dovoljenje za upravljanje sistema stalnih informacij v skladu s členom 27db Uredbe (EU) št. 600/2014, ESMA predloži informacije iz členov 16 do 29.
2. CTP takoj obvesti ESMA o vseh pomembnih spremembah informacij, predloženih ob izdaji dovoljenja ali pozneje.
Člen 16
Informacije o lastništvu
(člen 27da(2), točka (d), Uredbe (EU) št. 600/2014)
1. Vložnik, ki zaprosi za dovoljenje za upravljanje sistema stalnih informacij skladu s členom 27db Uredbe (EU) št. 600/2014, v svojo vlogo za dovoljenje vključi:
|
(a) |
seznam imen vseh oseb ali subjektov, ki imajo posredno ali neposredno v lasti 10 % ali več lastniškega kapitala ali glasovalnih pravic vložnika ali katerih delež jim omogoča, da pomembno vplivajo na vložnika; |
|
(b) |
seznam vseh podjetij, v katerih ima oseba ali subjekt iz točke (a) v lasti 10 % ali več lastniškega kapitala ali glasovalnih pravic ali na katera ima taka oseba ali subjekt pomemben vpliv; |
|
(c) |
diagram, ki prikazuje lastniške povezave med nadrejeno družbo, morebitnimi podrejenimi družbami in katerimi koli drugimi povezanimi subjekti ali podružnicami. |
2. Podjetja iz diagrama iz odstavka 1, točka (c), so navedena s polnim imenom, pravnim statusom in uradnim naslovom.
Člen 17
Informacije o organizaciji
(člen 27da(2), točka (d), Uredbe (EU) št. 600/2014)
1. Vložnik, ki zaprosi za dovoljenje za upravljanje sistema stalnih informacij v skladu s členom 27db Uredbe (EU) št. 600/2014, v svojo vlogo za dovoljenje vključi naslednje informacije o organizaciji:
|
(a) |
informacije o organizacijski strukturi vložnika, vključno z organizacijsko shemo in opisom človeških, tehničnih in pravnih virov, dodeljenih njegovim poslovnim dejavnostim; |
|
(b) |
informacije o politikah in postopkih ločevanja delovanja za zagotovitev ločevanja med CTP in katero koli drugo dejavnostjo, ki jo izvaja vložnik; |
|
(c) |
informacije o politikah in postopkih za zagotavljanje skladnosti CTP, vključno z:
|
|
(d) |
seznamom vseh funkcij, oddanih v zunanje izvajanje, in virov, dodeljenih za nadzor funkcij, oddanih v zunanje izvajanje. |
2. CTP, ki ponuja storitve, ki niso storitve sporočanja podatkov, te storitve opiše v organizacijski shemi iz odstavka 1, točka (a).
Člen 18
Informacije o korporativnem upravljanju
(člen 27da(2), točka (d), Uredbe (EU) št. 600/2014)
1. Vložnik, ki zaprosi za dovoljenje za upravljanje sistema stalnih informacij v skladu s členom 27db Uredbe (EU) št. 600/2014, v svojo vlogo za dovoljenje vključi informacije o notranjih politikah korporativnega upravljanja in postopkih, ki urejajo njegov upravljalni organ, višje vodstvo in odbore, če so ustanovljeni.
2. Informacije iz odstavka 1 vsebujejo:
|
(a) |
opis postopkov za izbor, imenovanje, ocenjevanje uspešnosti in odstavitev višjega vodstva in članov upravljalnega organa; |
|
(b) |
opis linij poročanja in pogostosti poročanja višjemu vodstvu in upravljalnemu organu; |
|
(c) |
opis politik in postopkov za dostop članov upravljalnega organa do dokumentov. |
Člen 19
Informacije o članih upravljalnega organa
(člen 27da(2), točka (d), in člen 27f(2) Uredbe (EU) št. 600/2014)
1. Vložnik, ki zaprosi za dovoljenje za upravljanje sistema stalnih informacij v skladu s členom 27db Uredbe (EU) št. 600/2014, v svojo vlogo za dovoljenje vključi naslednje informacije v zvezi z vsakim članom upravljalnega organa:
|
(a) |
ime, datum in kraj rojstva, enotno matično številko občana ali enakovredni podatek, naslov in kontaktne podatke; |
|
(b) |
položaj, na katerega je ta član imenovan ali bo imenovan; |
|
(c) |
življenjepis, ki dokazuje zadostne izkušnje in znanje za ustrezno opravljanje dodeljenih nalog; |
|
(d) |
dokazilo o odsotnosti kazenske evidence v zvezi s pranjem denarja, financiranjem terorizma, opravljanjem finančnih ali podatkovnih storitev, dejanji goljufije ali poneverbe, zlasti z uradnim potrdilom, ali, če tako potrdilo ni na voljo v zadevni državi članici, lastno izjavo o dobrem ugledu in pooblastilo za ESMA, da zahteva informacije o tem, ali je bil ta član obsojen za kaznivo dejanje v zvezi s pranjem denarja, financiranjem terorizma, opravljanjem finančnih ali podatkovnih storitev ali v zvezi z dejanji goljufije ali poneverbe; |
|
(e) |
lastno izjavo o dobrem ugledu in dovoljenje za ESMA, da zahteva informacije o tem, ali:
|
|
(f) |
navedbo najkrajšega časa, ki ga mora ta član nameniti opravljanju funkcij znotraj CTP; |
|
(g) |
izjavo o morebitnih nasprotjih interesov, ki lahko obstajajo ali nastanejo pri opravljanju nalog, in o načinih obravnave navedenih nasprotij. |
2. Informacije iz odstavka 1 se vključijo tudi v obvestila iz člena 27f(2) Uredbe (EU) št. 600/2014 v zvezi s CTP. CTP ESMA po elektronski poti obvesti o vsaki spremembi članstva v svojem upravljalnem organu, preden začne taka sprememba veljati.
Kadar iz utemeljenih razlogov tako obveščanje ni mogoče pred začetkom veljavnosti spremembe, se obvestilo pošlje v desetih delovnih dneh po datumu spremembe.
3. CTP informacije iz odstavka 1 posname na nosilec podatkov, ki omogoča njihovo shranjevanje na način, ki zagotavlja, da so informacije dostopne za poznejšo uporabo, in ki omogoča nespremenjeno reprodukcijo shranjenih informacij. CTP te informacije posodablja.
4. CTP hrani informacije iz odstavka 1, točki (d) in (e), največ pet let po tem, ko je zadevni član prenehal opravljati svojo funkcijo.
5. Kadar dokazilo iz odstavka 1, točka (d), vsebuje informacije o drugih kazenskih obsodbah, ki niso navedene v navedeni določbi, CTP zagotovi, da imajo dostop do teh informacij samo osebe, odgovorne za oceno primernosti članov upravljalnega organa. Take informacije se hranijo ločeno od drugih informacij o članu upravljalnega organa. Dostop do takih informacij se zabeleži. Take informacije se ne hranijo, če se nanašajo na kandidate za člane upravljalnega organa, ki niso bili imenovani.
6. ESMA hrani informacije iz odstavka 1, točki (d) in (e), največ pet let po tem, ko je zadevni član upravljalnega organa prenehal opravljati svojo funkcijo.
Člen 20
Informacije o notranjih kontrolah
(člen 27da(2), točka (d), Uredbe (EU) št. 600/2014)
1. Vložnik, ki zaprosi za dovoljenje za upravljanje sistema stalnih informacij v skladu s členom 27db Uredbe (EU) št. 600/2014, v vlogo za dovoljenje vključi podrobne informacije o svojem okolju notranjih kontrol. To vključuje informacije o funkciji notranje kontrole, funkciji zagotavljanja skladnosti, funkciji obvladovanja tveganj in funkciji notranje revizije.
2. Podrobne informacije iz odstavka 1 vsebujejo:
|
(a) |
opis organizacije vložnikovih funkcij notranje kontrole, obvladovanja tveganj, zagotavljanja skladnosti in notranje revizije, tudi kadar se vložnik zanaša na funkcije, oddane v zunanje izvajanje; |
|
(b) |
oceno ključnih tveganj, ki se lahko pojavijo pri upravljanju sistema stalnih informacij; |
|
(c) |
politike vložnika glede notranjih kontrol in postopke za zagotovitev doslednega in učinkovitega izvajanja teh politik; |
|
(d) |
vse politike, postopke in priročnike za spremljanje in ocenjevanje ustreznosti in učinkovitosti sistemov vložnika; |
|
(e) |
vse politike, postopke in priročnike v zvezi z nadzorom in zaščito sistemov vložnika za obdelavo informacij; |
|
(f) |
identiteto notranjih organov, odgovornih za ocenjevanje kakršnih koli ugotovitev, ki izhajajo iz izvajanja notranje kontrole, in odločanje o njihovih rezultatih. |
3. V zvezi z vložnikovo funkcijo notranje revizije podrobne informacije iz odstavka 1 vsebujejo naslednje:
|
(a) |
informacije o vložnikovem spoštovanju nacionalnih ali mednarodnih strokovnih standardov; |
|
(b) |
vse listine, metodologije in postopke funkcije notranje revizije; |
|
(c) |
obrazložitev tega, kako je metodologija notranje revizije, če obstaja, razvita in se uporablja, pri čemer se upoštevajo značilnosti vložnikovih dejavnosti, kompleksnosti in tveganja; |
|
(d) |
če obstaja odbor za notranjo revizijo:
|
Člen 21
Informacije o nasprotjih interesov
(člen 27da(2), točka (d), Uredbe (EU) št. 600/2014)
Vložnik, ki zaprosi za dovoljenje za upravljanje sistema stalnih informacij v skladu s členom 27db Uredbe (EU) št. 600/2014, v svojo vlogo za dovoljenje vključi informacije o svojih upravnih ureditvah, namenjenih preprečevanju nasprotij interesov. Take ureditve zajemajo politike in postopke za odkrivanje, upravljanje in razkrivanje obstoječih in morebitnih nasprotij interesov ter vključujejo:
|
(a) |
popis obstoječih in morebitnih nasprotij interesov, ki vsebuje njihov opis, opredelitev, preprečevanje, upravljanje in razkritje; |
|
(b) |
ločitev nalog in poslovnih funkcij znotraj CTP, vključno z:
|
|
(c) |
opis politike prejemkov za člane upravljalnega organa in višjega vodstva; |
|
(d) |
pravila o sprejemanju denarja, daril ali uslug s strani osebja CTP in njegovega upravljalnega organa. |
Člen 22
Informacije o poslovanju podjetij
(člen 27da(2), točki (g) in (i), Uredbe (EU) št. 600/2014)
1. Vložnik, ki zaprosi za dovoljenje za upravljanje sistema stalnih informacij v skladu s členom 27db Uredbe (EU) št. 600/2014, v svojo vlogo vključi naslednje informacije:
|
(a) |
pričakovane skupne naložbe v osnovna sredstva za razvoj sistema stalnih informacij; |
|
(b) |
pričakovane stroške poslovanja za vodenje sistema stalnih informacij; |
|
(c) |
opis likvidnih neto sredstev, financiranih z lastniškim kapitalom, za kritje morebitnih splošnih poslovnih izgub, da bi se še naprej zagotavljale storitve, ob upoštevanju informacij iz točk (a) in (b). |
2. Vložnik, ki zaprosi za dovoljenje za upravljanje sistema stalnih informacij za obveznice, predloži tudi pravilnike, statute, pogodbe ali drugo dokumentacijo, ki dokazuje obstoj ureditev za prerazdelitev prihodkov v skladu s členom 27h(5) Uredbe (EU) št. 600/2014.
Člen 23
Informacije o zunanjem izvajanju
(člen 27da(2), točki (a) in (l), Uredba (EU) št. 600/2014)
1. Vložnik, ki zaprosi za dovoljenje za upravljanje sistema stalnih informacij, ki uredi, da dejavnosti v njegovem imenu izvajajo tretji ponudniki storitev, vključno s podjetji, s katerimi je tesno povezan, v svojo vlogo za dovoljenje vključi potrdilo, da ima tretji ponudnik storitev zmožnost in zmogljivost za zanesljivo in strokovno izvajanje dejavnosti.
2. Vložnik določi, katere dejavnosti se oddajo v zunanje izvajanje, pri čemer določi tudi raven človeških in tehničnih virov, ki so potrebni za opravljanje navedenih dejavnosti.
3. Vložnik, ki odda dejavnosti v zunanje izvajanje, predloži dokaze, da zunanje izvajanje ne zmanjšuje njegove zmožnosti ali sposobnosti opravljanja funkcij višjega vodstva ali upravljalnega organa.
4. Vložnik predloži dokaze, da je še naprej odgovoren za vse dejavnosti, oddane v zunanje izvajanje, in sprejme organizacijske ukrepe, s katerimi zagotovi:
|
(a) |
ocenjevanje, ali tretji ponudnik storitev učinkovito in v skladu z veljavnimi zakoni in regulativnimi zahtevami opravlja dejavnosti, oddane v zunanje izvajanje, ter ustrezno obravnavo odkritih nepravilnosti; |
|
(b) |
odkrivanje tveganj v zvezi z dejavnostmi, oddanimi v zunanje izvajanje, in ustrezno redno spremljanje; |
|
(c) |
ustrezne kontrolne postopke, povezane z dejavnostmi, oddanimi v zunanje izvajanje, vključno z učinkovitim nadzorom dejavnosti in z njimi povezanih tveganj pri CTP; |
|
(d) |
ustrezno neprekinjeno poslovanje dejavnosti, oddanih v zunanje izvajanje. |
Za namene točke (d) vložnik pridobi informacije o ureditvah neprekinjenega poslovanja, ki jih uporablja tretji ponudnik storitev, oceni njihovo kakovost in po potrebi zahteva izboljšave.
5. Kadar vložnik katero koli kritično ali pomembno funkcijo odda v zunanje izvajanje, ESMA predloži:
|
(a) |
identifikacijo tretjega ponudnika storitev; |
|
(b) |
organizacijske ukrepe in politike za zunanje izvajanje in z njim povezana tveganja, kot je določeno v odstavku 4; |
|
(c) |
notranja ali zunanja poročila o dejavnostih, oddanih v zunanje izvajanje. |
Člen 24
Informacije o modelih pristojbin za podatke o trgu in licenciranja
(člen 27da(2), točka (h), Uredbe (EU) št. 600/2014)
Vložnik, ki zaprosi za dovoljenje za upravljanje sistema stalnih informacij v skladu s členom 27db Uredbe (EU) št. 600/2014, ESMA predloži informacije iz člena 17 Delegirane uredbe (EU) 2025/1156.
Člen 25
Informacije o digitalni operativni odpornosti
(člen 27da(2), točke (a), (b) in (l), Uredbe (EU) št. 600/2014)
1. Vložnik, ki zaprosi za dovoljenje za upravljanje sistema stalnih informacij v skladu s členom 27db Uredbe (EU) št. 600/2014, v svojo vlogo za dovoljenje vključi dokazila o skladnosti z zahtevami glede organizacije in zmogljivosti za obvladovanje tveganj na področju IKT, strategije za operativno odpornosti in testiranja operativne odpornosti, obvladovanja incidentov in spremljanja tveganj tretjih strani na področju IKT v skladu z Uredbo (EU) 2022/2554.
2. Informacije iz odstavka 1 vključujejo dokumente o ureditvah vložnika v skladu z Uredbo (EU) 2022/2554 v zvezi z:
|
(a) |
obvladovanjem tveganj na področju IKT; |
|
(b) |
obvladovanjem incidentov, povezanih z IKT; |
|
(c) |
testiranjem digitalne operativne odpornosti; |
|
(d) |
spremljanjem tveganj tretjih strani na področju IKT. |
3. V informacijah iz odstavka 1 se upoštevajo velikost in splošni profil tveganja ter narava, obseg in kompleksnost vložnikovih storitev, dejavnosti in poslovanja.
Člen 26
Informacije o energijski učinkovitosti
(člen 27da(2), točka (m), Uredbe (EU) št. 600/2014)
1. Vložnik, ki zaprosi za dovoljenje za upravljanje sistema stalnih informacij v skladu s členom 27db Uredbe (EU) št. 600/2014, v svoji vlogi za dovoljenje navede informacije o pričakovanem koeficientu učinkovitosti porabe električne energije, kot je opredeljen v standardu ISO/IEC 30134-2:2016 (13) in v dobrih praksah iz najnovejše različice Evropskega kodeksa ravnanja o energetski učinkovitosti podatkovnih središč.
2. Vložnik za namene pričakovanega koeficienta učinkovitosti porabe električne energije iz odstavka 1 upošteva dejavnosti iz točke 8.1 prilog I in II k Delegirani uredbi Komisije (EU) 2021/2139 (14).
Člen 27
Informacije o ureditvi za hrambo evidenc
(člen 27da(2), točka (k), Uredbe (EU) št. 600/2014)
Vložnik, ki zaprosi za dovoljenje za upravljanje sistema stalnih informacij v skladu s členom 27db Uredbe (EU) št. 600/2014, ESMA predloži informacije o ureditvah, sprejetih za zagotovitev, da:
|
(a) |
je mogoče vsako ključno fazo poslovanja CTP rekonstruirati; |
|
(b) |
je na voljo izvirna vsebina evidence, povezana z njegovim poslovanjem v skladu s členom 27ha(3) Uredbe (EU) št. 600/2014, preden se lahko kakršni koli popravki ali druge spremembe evidentirajo, izsledijo in pridobijo; |
|
(c) |
so vzpostavljeni ukrepi, da se prepreči nepooblaščena sprememba evidenc; |
|
(d) |
so zabeleženi podatki zavarovani in zaupni; |
|
(e) |
je mehanizem za ugotavljanje in popravljanje napak vključen v sistem hrambe evidenc; |
|
(f) |
se v primeru odpovedi sistema evidence pravočasno obnovijo. |
Člen 28
Informacije o organizacijskih zahtevah
(člen 27da(2), točka (b), Uredbe (EU) št. 600/2014)
Vložnik, ki zaprosi za dovoljenje za upravljanje sistema stalnih informacij v skladu s členom 27db Uredbe (EU) št. 600/2014, ESMA predloži informacije o ureditvah, vzpostavljenih za zagotavljanje skladnosti z organizacijskimi zahtevami iz člena 27h Uredbe (EU) št. 600/2014.
Člen 29
Informacije o prejemu, konsolidaciji in razširjanju podatkov ter o kakovosti podatkov
(člen 27da(2), točke (c), (e), (f) in (j), Uredbe (EU) št. 600/2014)
Vložnik, ki zaprosi za dovoljenje za upravljanje sistema stalnih informacij v skladu s členom 27db Uredbe (EU) št. 600/2014, ESMA predloži informacije o:
|
(a) |
protokolih za posredovanje iz člena 22a Uredbe (EU) št. 600/2014, v skladu z zahtevami iz člena 2 Delegirane uredbe (EU) 2025/1155; |
|
(b) |
tehničnih značilnostih sistemov, sprejetih za zagotovitev, da se hitrost razširjanja osnovnih podatkov o trgu in regulativnih podatkov ujema z informacijami, na podlagi katerih je bil vložnik izbran; |
|
(c) |
metodah, sprejetih za zagotavljanje kakovosti podatkov, v skladu z zahtevami iz člena 10 Delegirane uredbe (EU) 2025/1155; |
|
(d) |
dokumentaciji, ki potrjuje, da sodobne vmesniške tehnologije, sprejete za razširjanje podatkov o trgu in povezljivost, izpolnjujejo minimalne zahteve iz člena 9 Delegirane uredbe (EU) 2025/1155. |
Člen 30
Informacije več vložnikov, ki skupaj predložijo vlogo
(člen 27da(2), točka (n), Uredbe (EU) št. 600/2014)
Poleg zahtev iz člena 15 več vložnikov, ki skupaj predložijo vlogo za dovoljenje za upravljanje sistema skupnih informacij, v vlogo za dovoljenje vključijo informacije o potrebi z vidika tehničnih in logističnih zmogljivosti za vsakega vložnika, da skupaj z drugimi upravlja sistem stalnih informacij.
POGLAVJE III
KONČNE DOLOČBE
Člen 31
Razveljavitev
Delegirana uredba (EU) 2017/571 se razveljavi.
Sklicevanje na razveljavljeno uredbo se šteje za sklicevanje na to uredbo.
Člen 32
Začetek veljavnosti
Ta uredba začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije.
Ta uredba je v celoti zavezujoča in se neposredno uporablja v vseh državah članicah.
V Bruslju, 12. junija 2025
Za Komisijo
predsednica
Ursula VON DER LEYEN
(1) UL L 173, 12.6.2014, str. 84. ELI: http://data.europa.eu/eli/reg/2014/600/oj.
(2) Delegirana uredba Komisije (EU) 2017/571 z dne 2. junija 2016 o dopolnitvi Direktive 2014/65/EU Evropskega parlamenta in Sveta v zvezi z regulativnimi tehničnimi standardi o dovoljenju, organizacijskih zahtevah in objavi poslov za izvajalce storitev sporočanja podatkov (UL L 87, 31.3.2017, str. 126, ELI: http://data.europa.eu/eli/reg_del/2017/571/oj).
(3) Uredba (EU) 2024/791 Evropskega parlamenta in Sveta z dne 28. februarja 2024 o spremembi Uredbe (EU) št. 600/2014 v zvezi z izboljšanjem preglednosti podatkov, odpravo ovir za vzpostavitev sistema stalnih informacij, optimizacijo obveznosti trgovanja in prepovedjo prejemanja plačil za tok naročil (UL L, 2024/791, 8.3.2024, ELI: http://data.europa.eu/eli/reg/2024/791/oj).
(4) Uredba (EU) 2022/2554 Evropskega parlamenta in Sveta z dne 14. decembra 2022 o digitalni operativni odpornosti za finančni sektor in spremembi uredb (ES) št. 1060/2009, (EU) št. 648/2012, (EU) št. 600/2014, (EU) št. 909/2014 in (EU) 2016/1011 (UL L 333, 27.12.2022, str. 1, ELI: http://data.europa.eu/eli/reg/2022/2554/oj).
(5) Delegirana Uredba Komisije (EU) 2025/1155 z dne 12. junija 2025 o dopolnitvi Uredbe (EU) št. 600/2014 Evropskega parlamenta in Sveta v zvezi z regulativnimi tehničnimi standardi, ki določajo vhodne in izhodne podatke sistemov stalnih informacij, uskladitev poslovnih ur in prerazdelitev prihodkov s strani ponudnika stalnih informacij za delnice in ETF, ter o razveljavitvi Delegirane uredbe Komisije (EU) 2017/574 (UL L, 2025/1155, 3.11.2025, ELI: http://data.europa.eu/eli/reg_del/2025/1155/oj).
(6) Delegirana uredba Komisije (EU) 2025/1156 z dne 12. junija 2025 o dopolnitvi Uredbe (EU) št. 600/2014 Evropskega parlamenta in Sveta v zvezi z regulativnimi tehničnimi standardi o obveznosti zagotavljanja podatkov o trgu javnosti na razumni poslovni podlagi (UL L, 2025/1156, 3.11.2025, ELI: http://data.europa.eu/eli/reg_del/2025/1156/oj).
(7) Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) (UL L 119, 4.5.2016, str. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(8) Uredba (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov ter o razveljavitvi Uredbe (ES) št. 45/2001 in Sklepa št. 1247/2002/ES (UL L 295, 21.11.2018, str. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
(9) Uredba (EU) št. 1095/2010 Evropskega parlamenta in Sveta z dne 24. novembra 2010 o ustanovitvi Evropskega nadzornega organa (Evropski organ za vrednostne papirje in trge) in o spremembi Sklepa št. 716/2009/ES ter razveljavitvi Sklepa Komisije 2009/77/ES (UL L 331, 15.12.2010, str. 84, ELI: http://data.europa.eu/eli/reg/2010/1095/oj).
(10) Delegirana uredba Komisije (EU) 2017/590 z dne 28. julija 2016 o dopolnitvi Uredbe (EU) št. 600/2014 Evropskega parlamenta in Sveta v zvezi z regulativnimi tehničnimi standardi za poročanje o poslih pristojnim organom (UL L 87, 31.3.2017, str. 449, ELI: http://data.europa.eu/eli/reg_del/2017/590/oj).
(11) Delegirana uredba Komisije (EU) 2017/587 z dne 14. julija 2016 o dopolnitvi Uredbe (EU) št. 600/2014 Evropskega parlamenta in Sveta o trgih finančnih instrumentov v zvezi z regulativnimi tehničnimi standardi o zahtevah po preglednosti za mesta trgovanja in investicijska podjetja v zvezi z delnicami, potrdili o lastništvu, investicijskimi skladi, s katerimi se trguje na borzi, certifikati in drugimi podobnimi instrumenti ter o obveznostih glede izvrševanja poslov z določenimi delnicami na mestu trgovanja ali s strani sistematičnega internalizatorja (UL L 87, 31.3.2017, str. 387, ELI: http://data.europa.eu/eli/reg_del/2017/587/oj).
(12) Delegirana uredba Komisije (EU) 2017/583 z dne 14. julija 2016 o dopolnitvi Uredbe (EU) št. 600/2014 Evropskega parlamenta in Sveta o trgih finančnih instrumentov v zvezi z regulativnimi tehničnimi standardi o zahtevah glede preglednosti za mesta trgovanja in investicijska podjetja v zvezi z obveznicami, strukturiranimi finančnimi produkti, pravicami do emisij in izvedenimi finančnimi instrumenti (UL L 87, 31.3.2017, str. 229, ELI: http://data.europa.eu/eli/reg_del/2017/583/oj).
(13) Na voljo na naslovu: ISO/IEC 30134-2:2016 – Information technology – Data centres – Key performance indicators – Part 2: Power usage effectiveness (PUE) (Informacijska tehnologija – Podatkovni centri – Ključni kazalniki uspešnosti – Del 2: učinkovitost porabe električne energije (PUE).
(14) Delegirana uredba Komisije (EU) 2021/2139 z dne 4. junija 2021 o dopolnitvi Uredbe (EU) 2020/852 Evropskega parlamenta in Sveta z določitvijo tehničnih meril za pregled za določitev pogojev, pod katerimi se šteje, da gospodarska dejavnost bistveno prispeva k blažitvi podnebnih sprememb ali prilagajanju podnebnim spremembam, ter za ugotavljanje, ali ta gospodarska dejavnost ne škoduje bistveno kateremu od drugih okoljskih ciljev (UL L 442, 9.12.2021, str. 1, ELI: http://data.europa.eu/eli/reg_del/2021/2139/oj).
ELI: http://data.europa.eu/eli/reg_del/2025/1143/oj
ISSN 1977-0804 (electronic edition)