Den här texten är endast avsedd som ett dokumentationshjälpmedel och har ingen rättslig verkan. EU-institutionerna tar inget ansvar för innehållet. De autentiska versionerna av motsvarande rättsakter, inklusive ingresserna, publiceras i Europeiska unionens officiella tidning och finns i EUR-Lex. De officiella texterna är direkt tillgängliga via länkarna i det här dokumentet

om komplettering av Europaparlamentets och rådets direktiv 2014/65/EU avseende tekniska tillsynsstandarder när det gäller auktorisation, organisatoriska krav och publicering av transaktioner för leverantörer av datarapporteringstjänster

1. Den som ansöker om auktorisation för tillhandahållande av datarapporteringstjänster ska till den behöriga myndigheten lämna den information som anges i artiklarna 2, 3 och 4, samt den information avseende alla organisatoriska krav som anges i kapitel II och III.

2. En leverantör av datarapporteringstjänster ska utan dröjsmål informera den behöriga myndigheten i sin hemmedlemsstat om alla väsentliga förändringar av den information som lämnas vid tidpunkten för auktorisationen och därefter.

1. Den som ansöker om auktorisation som leverantör av datarapporteringstjänster ska i sin ansökan inkludera ett verksamhetsprogram i enlighet med artikel 61.2 i direktiv 2014/65/EU. Verksamhetsprogrammet ska innehålla följande uppgifter:

a) Information om den sökandes organisatoriska struktur, inbegripet ett organisationsschema och en beskrivning av de personalresurser, tekniska och juridiska resurser som avsatts för dess affärsverksamhet.

b) Information om vilken policy och vilka förfaranden för regelefterlevnad som leverantören av datarapporterringstjänster har, däribland:

i) Namnet på den person eller de personer som ansvarar för godkännande och upprätthållande av denna policy.

ii) Arrangemang för att övervaka och tillämpa policy och förfaranden för regelefterlevnad.

iii) De åtgärder som ska vidtas i händelse av en överträdelse som kan leda till att villkoren för den ursprungliga auktorisationen inte uppfylls.

iv) En beskrivning av förfarandet för att till behörig myndighet rapportera eventuella överträdelser som kan leda till att villkoren för den ursprungliga auktorisationen inte uppfylls.

c) En förteckning över alla utkontrakterade funktioner och vilka resurser som anslagits för kontroll över de utkontrakterade funktionerna.

2. En leverantör av datarapporteringstjänster som tillhandahåller andra tjänster än datarapporteringstjänster ska beskriva dessa tjänster i organisationsschemat.

1. Den som ansöker om auktorisation för tillhandahållande av datarapporteringstjänster ska i sin ansökan inkludera information om den interna policyn för bolagsstyrning och de förfaranden som styr dess ledningsorgan, personer i ledande befattning och, om sådana inrättats, kommittéer.

a) en beskrivning av processerna för att välja, utse, och avsätta personer i ledande befattning och medlemmar av ledningsorganet, samt för att bedöma deras arbetsinsats,

b) en beskrivning av rapporteringsvägar och frekvensen för rapportering till personer i ledande befattning och ledningsorganet,

c) en beskrivning av policy och förfaranden när det gäller tillgång till dokument för medlemmar i ledningsorganet.

1. Den som ansöker om auktorisation för tillhandahållande av datarapporteringstjänster ska i sin ansökan inkludera följande information omför varje medlem i ledningsorganet:

a) Namn, födelsedatum, födelseort, personligt nationellt identifieringsnummer eller motsvarande, adress och kontaktuppgifter.

b) Vilken befattning personen innehar eller kommer att utses till.

c) En meritförteckning som visar att personen har tillräcklig erfarenhet och kunskap för att fullgöra sina arbetsuppgifter på ett tillfredsställande sätt.

d) Utdrag ur belastningsregistret, framför allt genom ett officiellt intyg eller, om ett sådant inte kan fås i den berörda medlemsstaten, en egen försäkran om god vandel, samt tillstånd för den behöriga myndigheten att undersöka om medlemmen har dömts för brott i samband med tillhandahållandet av finansiella eller datarelaterade tjänster eller som avser bedrägeri eller förskingring.

e) En egen försäkran om god vandel och tillstånd för den behöriga myndigheten att undersöka om medlemmen

i) har befunnits ansvarig inom ramen för en tillsynsmyndighets eller ett statligt organs disciplinförfarande eller är föremål för sådana förfaranden som inte har avgjorts,

ii) har befunnits ansvarig inom ramen för civilrättsliga förfaranden vid domstol med anledning av tillhandahållandet av finansiella eller datarelaterade tjänster eller för oegentligheter eller bedrägeri i samband med ledningen av ett företag,

iii) har ingått i ledningsorganet för ett företag som har befunnits ansvarigt eller belagts med vite av ett tillsynsorgan eller vars registrering eller auktorisation har återkallats av ett tillsynsorgan,

iv) har vägrats rätten att utöva verksamhet som kräver registrering eller auktorisation av ett tillsynsorgan,

v) har ingått i ledningsorganet för ett företag som hamnat på obestånd eller försatts i likvidation medan vederbörande var kopplad till företaget eller högst ett år efter att denne var kopplad till företaget,

vi) på annat sätt har vitesbelagts, suspenderats, olämpligförklarats eller varit föremål för någon annan sanktion som avser bedrägeri eller förskingring eller i samband med tillhandahållandet av finansiella eller datarelaterade tjänster, av ett branschorgan,

vii) har olämpligförklarats som direktör eller företagsledare eller har entledigats från anställning eller annan befattning på ett företag till följd av påstått tjänstefel eller försummelse.

f) En indikation om den minimitid som personen kommer att ägna åt sina arbetsuppgifter hos leverantören av datarapporteringstjänster.

g) En deklaration av potentiella intressekonflikter som kan föreligga eller uppkomma vid utförandet av arbetsuppgifterna och hur dessa konflikter hanteras.

(Artiklarna 64.3, 64.4, 64.5, 65.4, 65.5, 65.6, 66.2, 66.3 och 66.4 i direktiv 2014/65/EU)

1. En leverantör av datarapporteringstjänster ska införa och upprätthålla effektiva administrativa arrangemang som är utformade för att förhindra intressekonflikter med kunder som använder dess tjänster för att uppfylla sina lagstadgade skyldigheter och andra enheter som köper data från leverantörer av datarapporteringstjänster. Sådana arrangemang ska inbegripa en policy och förfaranden för att identifiera, hantera och offentliggöra information om befintliga och potentiella intressekonflikter och innehålla

a) en inventering av befintliga och potentiella intressekonflikter som anger hur de beskrivs, identifieras, förebyggs, hanteras och offentliggörs,

b) åtskillnad av arbetsuppgifter och affärsfunktioner inom leverantören av datarapporteringstjänster, inbegripet

i) åtgärder för att förhindra eller kontrollera informationsutbytet där en risk för intressekonflikt kan uppstå,

ii) separat övervakning av relevanta personer vars huvudsakliga funktioner involverar intressen som potentiellt står i konflikt med en kunds,

c) en beskrivning av policyn för att fastställa de avgifter som tas ut av leverantören av datarapporteringstjänster och företag med vilka leverantören av datarapporteringstjänster har nära kopplingar,

d) en beskrivning av policyn för ersättning till medlemmar i ledningsorganet och personer i ledande befattning,

e) regler för att ta emot pengar, gåvor eller tjänster för personalen hos leverantören av datarapporteringstjänster och dess ledningsorgan.

2. Den inventering av intressekonflikter som avses i punkt 1 a ska innefatta intressekonflikter som uppstår till följd av situationer där leverantören av datarapporteringstjänster

a) kan göra en ekonomisk vinst eller undvika en ekonomisk förlust på en kunds bekostnad,

b) kan ha ett intresse av utfallet av en tjänst som tillhandahålls en kund som skiljer sig från kundens intresse av utfallet,

c) kan ha ett incitament att prioritera sina egna intressen eller en annan kunds eller kundgrupps intressen i stället för den kunds intressen till vilken tjänsten tillhandahålls,

d) får, eller kan få, incitament i form av pengar, varor eller tjänster (utöver provision eller avgifter avseende tjänsten) från en annan person än en kund.

1. Om en leverantör av datarapporteringstjänster ordnar så att en verksamhet utförs för dess räkning av tredje part, inbegripet företag med vilka den har nära kopplingar, ska den säkerställa att tredjepartsleverantören har förmåga och kapacitet att bedriva verksamheten på ett tillförlitligt och professionellt sätt.

2. En leverantör av datarapporteringstjänster ska ange vilka verksamheter som ska utkontrakteras, samt närmare ange vilka personalresurser och tekniska resurser som krävs för att utföra varje enskild verksamhet.

3. En leverantör av datarapporteringstjänster som utkontrakterar tjänster ska säkerställa att utkontrakteringen inte försämrar förmågan eller kapaciteten hos personer i ledande befattning eller hos ledningsorganet att fullgöra sina funktioner.

4. En leverantör av datarapporteringstjänster ska vara fortsatt ansvarig för eventuell utkontrakterad verksamhet och vidta organisatoriska åtgärder för att säkerställa

a) att den bedömer om tredjepartsleverantören av tjänster utför den utkontrakterade verksamheten effektivt och i enlighet med tillämpliga lagar och föreskrifter och åtgärdar brister som upptäcks på ett tillfredsställande sätt,

b) identifiering av risker i samband med utkontrakterad verksamhet och tillfredsställande regelbunden övervakning,

c) att tillfredsställande kontrollförfaranden tillämpas med avseende på utkontrakterad verksamhet, inbegripet en effektiv övervakning av verksamheten och dess risker hos leverantören av datarapporteringstjänster,

d) tillfredsställande kontinuitetsplanering för utkontrakterad verksamhet.

För tillämpningen av led d ska leverantören av datarapporteringstjänster få information om tredjepartsleverantörens kontinuitetsarrangemang, bedöma dess kvalitet och vid behov begära förbättringar.

5. En leverantör av datarapporteringstjänster ska säkerställa att tredjepartsleverantören samarbetar med den behöriga myndigheten för leverantören av datarapporteringstjänster i samband med utkontrakterad verksamhet.

6. Om en leverantör av datarapporteringstjänster utkontrakterar en kritisk funktion ska den förse den behöriga myndigheten i sin hemmedlemsstat med

a) uppgifter om tredjepartsleverantörens identitet,

b) organisatoriska åtgärder och policyn när det gäller utkontraktering och de risker som den ger upphov till och som beskrivs närmare i punkt 4,

c) interna eller externa rapporter om utkontrakterad verksamhet.

Vid tillämpning av punkt 6 första stycket ska en funktion betraktas som kritisk om en brist eller ett fel i utförandet av den skulle få en väsentlig negativ inverkan på den fortsatta förmågan hos leverantören av datarapporteringstjänster att uppfylla de villkor och skyldigheter som följer av dess auktorisation eller dess övriga skyldigheter enligt direktiv 2014/65/EU.

1. En leverantör av datarapporteringstjänster ska använda system och utrustning som är lämpliga och tillräckligt robusta för att säkerställa kontinuitet och regelbundenhet för de tjänster som erbjuds och som avses i direktiv 2014/65/EU.

2. En leverantör av datarapporteringstjänster ska regelbundet, och minst en gång om året, göra en översyn för att utvärdera sin tekniska infrastruktur och sin policy och sina förfaranden rörande denna, inbegripet kontinuitetsarrangemang. En leverantör av datarapporteringstjänster ska åtgärda eventuella brister som identifieras under granskningen.

3. En leverantör av datarapporteringstjänster ska ha infört effektiva kontinuitetsarrangemang för att kunna hantera störningar, inbegripet

a) processer som är kritiska för att säkerställa de tjänster som leverantören av datarapporteringstjänster tillhandahåller, inbegripet eskaleringsförfaranden, relevanta utkontrakterade verksamheter eller beroenden av externa leverantörer,

b) specifika kontinuitetsarrangemang som täcker ett spektrum av möjliga scenarier på kort och medellång sikt, inbegripet systemfel, naturkatastrofer, kommunikationsavbrott, förlust av nyckelpersonal och oförmåga att utnyttja lokaler som används regelbundet,

c) duplicering av maskinvarukomponenter som tillåter automatisk omställning vid fel till en säkerhetsinfrastruktur, med nätverksuppkoppling och kommunikationskanaler,

d) säkerhetskopiering av affärskritiska data och uppdaterad information om nödvändiga kontakter som säkerställer kommunikationen hos leverantören för datarapporteringstjänster internt och med kunder,

e) förfaranden för att flytta till och tillhandahålla datarapporteringstjänster från en reservplats,

f) mål när det gäller maximal återhämtningstid för kritiska funktioner som ska vara så kort som möjligt och under alla omständigheter inte överstiga sex timmar för godkända publiceringsarrangemang (APA) och tillhandahållare av konsoliderad handelsinformation (CTP), samt vara till påföljande affärsdags slut för godkända rapporteringsmekanismer (ARM),

g) personalutbildning om tillämpningen av kontinuitetsarrangemang, funktioner för enskilda anställda, inbegripet särskild säkerhetspersonal som ska vara redo att reagera omedelbart på störningar i tillhandahållandet av tjänster,

4. En leverantör av datarapporteringstjänster ska införa ett program för regelbunden testning, granskning och vid behov ändring av sina kontinuitetsarrangemang.

5. En leverantör av datarapporteringstjänster ska på sin webbplats offentliggöra och utan dröjsmål underrätta den behöriga myndigheten i sin hemmedlemsstat och sina kunder om eventuella störningar i tillhandahållandet av tjänster eller uppkopplingsstörningar, samt den tid det beräknas ta att återgå till normal service.

6. När det gäller ARM ska den underrättelse som avses i punkt 5 även göras till den behöriga myndighet till vilken samma ARM lämnar transaktionsrapporter.

1. En leverantör av datarapporteringstjänster ska tillämpa tydligt beskrivna metoder för utveckling och testning och säkerställa att

a) driften av IT-systemen uppfyller de lagstadgade skyldigheter som leverantören av datarapporterteringstjänster har,

b) regelefterlevnads- och riskhanteringskontroller som är inbyggda i IT-system fungerar som avsett,

c) IT-systemen alltid kan fungera effektivt.

2. En leverantör av datarapporteringstjänster ska även använda de metoder som avses i punkt 1 före och efter uppdateringar av IT-systemen.

3. En leverantör av datarapporteringstjänster ska utan dröjsmål meddela den behöriga myndigheten i sin hemmedlemsstat om eventuella planerade större ändringar av IT-systemen innan ändringarna genomförs.

4. När det gäller ARM ska den underrättelse som avses i punkt 3 även göras till den behöriga myndighet till vilken samma ARM lämnar transaktionsrapporter.

5. En leverantör av datarapporteringstjänster ska införa ett fortlöpande program för att regelbundet granska och om nödvändigt ändra metoderna för utveckling och testning.

6. En leverantör av datarapporteringstjänster ska genomföra stresstester regelbundet och åtminstone en gång om året. En leverantör av datarapporteringstjänster ska i stresstestets negativa scenarier inkludera oförutsedda beteenden hos kritiska komponenter i sina system och kommunikationslinjer. Stresstestet ska visa hur maskinvara, programvara och kommunikation reagerar på potentiella hot och visa vilka system som inte klarar de negativa scenarierna. En leverantör av datarapporteringstjänster ska vidta åtgärder för att korrigera brister som upptäcks i dessa system.

a) ha tillräcklig kapacitet för att utföra sina funktioner utan avbrott eller fel, t.ex. att data saknas eller är inkorrekta,

b) ha tillräcklig skalbarhet för att utan orimliga dröjsmål hantera eventuella ökningar av mängden information som ska bearbetas och antalet begäranden om åtkomst från kunder.

1. En leverantör av datarapporteringstjänster ska införa och upprätthålla förfararanden och arrangemang för fysisk och elektronisk säkerhet som är utformade för att

a) skydda dess IT-system mot missbruk eller obehörig åtkomst,

b) minimera riskerna för angrepp mot informationssystemen i enlighet med artikel 2 a i Europaparlamentets och rådets direktiv 2013/40/EU ( 1 ),

c) förhindra obehörigt utlämnande av konfidentiell information,

d) säkerställa uppgifternas säkerhet och integritet.

2. Om ett värdepappersföretag (nedan kallat rapporterande företag) använder en tredje part (nedan kallad inlämnande företag) för att lämna information till en ARM för dess räkning ska denna ARM ha förfaranden och arrangemang för att säkerställa att det inlämnande företaget inte får tillgång till någon annan information som rör eller har lämnats av det rapporterande företaget till denna ARM och som kan ha skickats av det rapporterande företaget direkt till denna ARM eller via ett annat inlämnande företag.

3. En leverantör av datarapporteringstjänster ska införa och upprätthålla åtgärder och arrangemang för att utan dröjsmål identifiera och hantera riskerna i punkt 1.

4. När det gäller fysiska och elektroniska säkerhetsintrång som avses i punkterna 1, 2 och 3 ska en leverantör av datarapporteringstjänster utan dröjsmål meddela

a) den behöriga myndigheten i sin hemmedlemsstat och överlämna en incidentrapport som anger typen av incident, vilka åtgärder som vidtogs för att hantera incidenten och vilka initiativ som har tagits för att förhindra liknande incidenter,

b) vilka kunder som har drabbats av säkerhetsintrånget.

5. När det gäller ARM ska den underrättelse som avses i punkt 4 a även göras till den behöriga myndighet till vilken samma ARM lämnar transaktionsrapporter.

APA:s och CTP:s hantering av ofullständig eller potentiellt felaktig information

1. APA och CTP ska införa och upprätthålla lämpliga arrangemang för att säkerställa att de på ett korrekt sätt publicerar de handelsrapporter de får från värdepappersföretag och, när det gäller CTP, från handelsplatser och APA, utan att själva införa några fel eller utelämna information, samt korrigera information när de själva har orsakat ett fel eller utelämnande.

2. APA och CTP ska fortlöpande och i realtid övervaka sina IT-systems funktion och säkerställa att de handelsrapporter som de har tagit emot har publicerats korrekt.

3. APA och CTP ska regelbundet stämma av de handelsrapporter som de tar emot mot de handelsrapporter som de offentliggör för att försäkra sig om att informationen publiceras korrekt.

4. En APA ska bekräfta mottagandet av en handelsrapport till det rapporterande värdepappersföretaget, inbegripet den transaktionsidentifieringskod som samma APA har tilldelat rapporten. En APA ska hänvisa till transaktionsidentifieringskoden i efterföljande kommunikation med det rapporterande företaget om en viss handelsrapport.

5. En APA ska införa och upprätthålla lämpliga arrangemang för att vid mottagandet identifiera handelsrapporter som är ofullständiga eller innehåller information som sannolikt är felaktig. Dessa arrangemang ska innefatta automatiska pris- och volymvarningar, med hänsyn till

a) den sektor och det segment där det handlas med det finansiella instrumentet,

b) likviditetsnivåer, inbegripet historiska handelsnivåer,

c) lämpliga riktvärden för pris och volym,

d) vid behov andra parametrar i enlighet med det finansiella instrumentets egenskaper.

6. Om en APA fastställer att en handelsrapport som mottagits är ofullständig eller innehåller information som sannolikt är felaktig ska den inte publicera denna handelsrapport utan omedelbart meddela det värdepappersföretag som har lämnat in handelsrapporten.

7. I undantagsfall ska APA och CTP på begäran av den enhet som har lämnat informationen stryka och ändra informationen i handelsrapporter om enheten av tekniska skäl inte själv kan stryka eller ändra sin egen information.

8. APA ska offentliggöra en icke-diskretionär policy för annullering och ändring av information i handelsrapporter som anger vilka sanktioner APA kan vidta mot värdepappersföretag som tillhandahåller handelsrapporter där ofullständig eller felaktig information har lett till annullering eller ändring av handelsrapporterna.

1. En ARM ska införa och upprätthålla lämpliga arrangemang för att identifiera transaktionsrapporter som är ofullständiga eller innehåller uppenbara fel som orsakats av kunder. En ARM ska validera transaktionsrapporter mot kraven i artikel 26 i förordning (EU) nr 600/2014 för fält, format och fältinnehåll i enlighet med tabell 1 i bilaga I till kommissionens delegerade förordning (EU) 2017/590 ( 2 ).

2. En ARM ska införa och upprätthålla lämpliga arrangemang för att identifiera transaktionsrapporter som innehåller fel eller utelämnanden som orsakats av samma ARM och för att korrigera, inbegripet radera och ändra, sådana fel eller utelämnanden. En ARM ska utföra validering av fält, format och fältinnehåll i enlighet med tabell 1 i bilaga I till delegerade förordning (EU) 2017/590.

3. En ARM ska kontinuerligt och i realtid övervaka sina IT-systems funktion och säkerställa att en transaktionsrapport som de har tagit emot har rapporterats korrekt till den behöriga myndigheten i enlighet med artikel 26 i förordning (EUI nr 600/2014.

4. En ARM ska på begäran av den behöriga myndigheten i dess hemmedlemsstat eller den behöriga myndighet till vilken samma ARM lämnar transaktionsrapporter regelbundet stämma av den information som den får från sin kund eller genererar på kundens begäran för transaktionsrapporteringsändamål mot stickprover av den information som lämnas av den behöriga myndigheten.

5. Alla korrigeringar, inbegripet annulleringar eller ändringar av transaktionsrapporter, som inte innebär rättelse av fel eller utelämnanden som orsakats av en ARM, ska endast göras på kundens begäran och per transaktionsrapport. Om en ARM annullerar eller ändrar en transaktionsrapport på en kunds begäran ska den lämna en uppdaterad transaktionsrapport till kunden.

6. Om en ARM före inlämning av transaktionsrapporten identifierar ett fel eller utelämnande som orsakats av kunden ska enheten inte lämna in denna transaktionsrapport utan omedelbart underrätta värdepappersföretaget om felet eller utelämnandet så att kunden kan lämna en korrigerad uppsättning information.

7. Om en ARM upptäcker fel eller utelämnanden som den själv har orsakat ska den omedelbart lämna in en korrekt och fullständig rapport.

8. En ARM ska omedelbart underrätta kunden om felet eller utelämnandet och lämna en uppdaterad transaktionsrapport till kunden. En ARM ska även omedelbart underrätta den behöriga myndigheten i sin hemmedlemsstat och den behöriga myndigheten till vilken samma ARM lämnade transaktionsrapporten om felet eller utelämnandet.

9. Kravet på att korrigera eller annullera felaktiga transaktionsrapporter eller rapportera utelämnade transaktioner ska inte gälla fel eller utelämnanden som inträffat mer än fem år före det datum då denna ARM blev medveten om sådana fel eller utelämnanden.

1. En ARM ska ha en policy, arrangemang och teknisk kapacitet för att följa de tekniska specifikationerna för inlämnande av transaktionsrapporter som krävs av den behöriga myndigheten i dess hemmedlemsstat och av andra behöriga myndigheter till vilka denna ARM skickar transaktionsrapporter.

2. En ARM ska ha en tillfredställande policy, arrangemang och teknisk kapacitet för att ta emot transaktionsrapporter från kunder och skicka tillbaka information till kunder. En ARM ska förse kunden med en kopia av transaktionsrapporten som samma ARM har lämnat till den behöriga myndigheten för kundens räkning.

e) Bearbetning, distribution och försäljning av data och statistik om finansiella instrument, handelsplatser och andra marknadsrelaterade data.

f) Design, hantering, underhåll och försäljning av programvara, maskinvara och nätverk i relation till överföring av data och information.

2. En CTP kan utföra andra tjänster än de som anges i punkt 1 som ökar marknadens effektivitet, förutsatt att sådana tjänster inte medför någon risk att kvaliteten på den konsoliderade handelsinformationen eller denna CTP:s oberoende påverkas på ett sätt som inte går att förhindra eller minimera på ett tillfredsställande sätt.

1. APA och CTP ska publicera information som måste offentliggöras i enlighet med artiklarna 64.1 och 65.1 i direktiv 2014/65/EU på ett maskinläsbart sätt.

2. CTP ska publicera den information som måste offentliggöras i enlighet med artikel 65.2 i direktiv 2014/65/EU på ett maskinläsbart sätt.

3. Information ska endast anses ha publicerats på ett maskinläsbart sätt om alla följande villkor uppfylls:

a) Den är i ett elektroniskt format som är utformat för att direkt och automatiskt läsas av en dator.

b) Den lagras i en lämplig IT-arkitektur i enlighet med artikel 8.7 som tillåter automatisk åtkomst.

c) Den är tillräckligt robust för att säkerställa kontinuitet och regelbundenhet i utförandet av de tjänster som tillhandahålls och säkerställer tillfredsställande åtkomst med avseende på hastighet.

d) Den är åtkomlig, kan läsas, användas och kopieras med programvara som är kostnadsfri och allmänt tillgänglig.

Vid tillämpning av led a ska det elektroniska formatet anges med kostnadsfria, icke egenutvecklade och öppna standarder.

4. Vid tillämpning av punkt 3 a ska det elektroniska formatet inkludera typen av filer eller meddelanden, reglerna för att identifiera dem och namnet på och datatypen för de fält de innehåller.

a) göra instruktioner tillgängliga för allmänheten som förklarar hur och var man enkelt kan få åtkomst till och använda data, bl.a. genom identifiering av det elektroniska formatet,

b) offentliggöra eventuella ändringar av de instruktioner som avses i led a minst tre månader innan de träder i kraft, såvida det inte finns ett brådskande och vederbörligen motiverat behov av att ändringar av instruktionerna träder i kraft snabbare,

c) inkludera en länk till de instruktioner som avses i led a på hemsidan på deras webbplats.

Tillämpningsområde för den konsoliderade handelsinformationen om aktier, depåbevis, börshandlade fonder, certifikat och andra liknande finansiella instrument

1. En CTP ska i sina elektroniska data inkludera strömdata som offentliggörs i enlighet med artiklarna 6 och 20 i förordning (EU) nr 600/2014 i förhållande till alla finansiella instrument som tas upp i dessa artiklar.

2. När en ny APA eller en ny handelsplats inleder sin verksamhet ska en CTP så snart som möjligt, och under alla omständigheter högst sex månader efter det att denna APA eller handelsplats har inlett sin verksamhet, inbegripa de data som offentliggörs av denna APA eller handelsplatsen i den elektroniska dataströmmen från sin konsoliderade handelsinformation.

Tillämpningsområde för den konsoliderade handelsinformationen om obligationer, strukturerade finansiella produkter, utsläppsrätter och derivat

1. En CTP ska i sin elektroniska dataström inkludera data om en eller flera av följande tillgångsklasser:

a) Obligationer, exklusive börshandlade råvaror (ETC) och börshandlade certifikat (ETN).

j) CFD-kontrakt (contracts for difference).

2. En CTP ska i sin elektroniska dataström inkludera sådan data som offentliggjorts enligt artiklarna 10 och 21 i förordning (EU) nr 600/2014 om båda av följande kriterier uppfylls:

a) Antalet transaktioner som offentliggörs av en CTP inom en tillgångsklass som avses i punkt 1 motsvarar minst 80 % av alla transaktioner inom den relevanta tillgångsklassen som offentliggjorts inom unionen av alla APA:er och alla handelsplatser under den bedömningsperiod som avses i punkt 3.

b) Volymen av de transaktioner som offentliggörs av en CTP inom en tillgångsklass som avses i punkt 1 utgör minst 80 % av volymen av alla transaktioner inom den relevanta tillgångsklassen som offentliggjorts inom unionen av alla APA:er och alla handelsplatser under den bedömningsperiod som avses i punkt 3.

Vid tillämpningen av led b ska volymen av transaktionerna fastställas i enlighet med det volymmått som anges i tabell 4 i bilaga II till kommissionens delegerade förordning (EU) 2017/583 ( 3 ).

3. En CTP ska bedöma de täckningsgrader som avses i punkt 2 var sjätte månad baserat på data från de senaste sex månaderna. Bedömningsperioderna ska inledas den 1 januari respektive 1 juli varje år. Den första perioden ska omfatta de sex första månaderna av 2019.

4. En CTP ska säkerställa att den så snart som möjligt når upp till de minsta täckningsgrader som anges i punkt 2, och under alla omständigheter senast

a) den 31 januari det kalenderår som följer efter perioden 1 januari–30 juni,

b) den 31 juli det kalenderår som följer efter perioden 1 juli–31 december.

Identifiering av original och dubbletter av handelsrapporter om aktier, depåbevis, börshandlade fonder, certifikat och andra liknande finansiella instrument

1. När en APA offentliggör en handelsrapport som är en dubblett ska koden ”DUPL” läggas in i ett återtrycksfält så att mottagare av dessa data kan skilja mellan originalet och dubbletten av handelsrapporten.

2. Vid tillämpning av punkt 1 ska en APA kräva att varje värdepappersföretag uppfyller något av följande villkor:

a) Att det intygar att det endast rapporterar transaktioner i ett visst finansiellt instrument via denna APA.

b) Att den använder en identifieringsmekanism som flaggar en rapport som original (”ORGN”) och alla övriga rapporter för samma transaktion som dubbletter (”DUPL”).

Publicering av originalrapporter om aktier, depåbevis, börshandlade fonder, certifikat och andra liknande finansiella instrument

En CTP ska inte konsolidera handelsrapporter med koden ”DUPL” i återtrycksfältet.

a) För transaktioner som avser aktier, depåbevis, börshandlade fonder, certifikat och andra liknande finansiella instrument: de närmare uppgifter om transaktionen som anges i tabell 2 i bilaga I till den delegerade förordningen (EU) 2017/587 och använda lämpliga flaggor som listas i tabell 3 i bilaga I till den delegerade förordningen (EU) 2017/587.

b) För transaktioner som avser obligationer, strukturerade finansiella produkter, utsläppsrätter och derivat: de närmare uppgifter om transaktionen som anges i tabell 1 i bilaga II till den delegerade förordningen (EU) 2017/583 och använda lämpliga flaggor som listas i tabell 2 i bilaga II till den delegerade förordningen (EU) 2017/583.

2. Vid publicering av information om när transaktionen rapporterades ska APA ange datum och tid angiven på sekundnivå för dess publicering av transaktionen.

3. Med avvikelse från punkt 2 ska en APA som publicerar information om en transaktion som genomförts i ett elektroniskt system ange datum och tid angiven på millisekundnivå för publiceringen av denna transaktion i dess handelsrapport.

4. Vid tillämpning av punkt 3 avses med ett elektroniskt system ett system där order går att handla med elektroniskt eller där order går att handla med utanför systemet förutsatt att de aviseras via det givna systemet.

5. De tidsstämplar som avses i punkterna 2 respektive 3 får inte skilja sig med mer än en sekund eller millisekund från den UTC-tid som utfärdas och upprätthålls av de tidscentra som listas i den senaste årsrapporten om tidsaktiviteter från Internationella byrån för mått och vikt.

APA och CTP ska säkerställa att den information som måste offentliggöras skickas genom alla distributionskanaler samtidigt, inbegripet när informationen offentliggörs så nära realtid som är tekniskt möjligt eller 15 minuter efter den första publiceringen.

a) För transaktioner som avser aktier, depåbevis, börshandlade fonder, certifikat och andra liknande finansiella instrument: de närmare uppgifter om en transaktion som anges i tabell 2 i bilaga I till den delegerade förordningen (EU) 2017/587 och användning av lämpliga flaggor som listas i tabell 3 i bilaga I till den delegerade förordningen (EU) 2017/587.

b) För transaktioner som avser obligationer, strukturerade finansiella produkter, utsläppsrätter och derivat: de närmare uppgifter om en transaktion som anges i tabell 1 i bilaga II till den delegerade förordningen (EU) 2017/583 och användning av lämpliga flaggor som listas i tabell 2 i bilaga II till den delegerade förordningen (EU) 2017/583.

Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.

Artikel 15a.4 ska dock tillämpas från och med den 1 januari 2019 och artiklarna 14.2, 15.1, 15.2, 15.3 och 20 b ska tillämpas från och med den 3 september 2019.

Denna förordning är till alla delar bindande och direkt tillämplig i alla medlemsstater.

( 1 ) Europaparlamentets och rådets direktiv 2013/40/EU av den 12 augusti 2013 om angrepp mot informationssystem och om ersättande av rådets rambeslut 2005/222/RIF (EUT L 218, 14.8.2013, s. 8).

( 2 ) Kommissionens delegerade förordning (EU) 2017/590 av den 28 juli 2016 om komplettering av Europaparlamentets och rådets förordning (EU) nr 600/2014 avseende tekniska tillsynsstandarder för rapportering av transaktioner till behöriga myndigheter (se sidan 449 i detta nummer av EUT).

( 3 ) Kommissionens delegerade förordning (EU) 2017/583 av den 14 juli 2016 om komplettering av Europaparlamentets och rådets förordning (EU) nr 600/2014 avseende tekniska tillsynsstandarder när det gäller krav på transparens för handelsplatser och värdepappersföretag för obligationer, strukturerade finansiella produkter, utsläppsrätter och derivat (EUT L 87, 31.3.2017, s. 229).

		Officiella tidningen
		nr	sida	datum
►M1	KOMMISSIONENS DELEGERADE FÖRORDNING (EU) 2018/63 av den 26 september 2017	L 12	2	17.1.2018