KOMMISSIONENS DELEGERADE FÖRORDNING (EU) 2026/544

av den 12 mars 2026

om komplettering av Europaparlamentets och rådets förordning (EU) 2023/2631 vad gäller tekniska tillsynsstandarder som specificerar kriterierna för bedömning av huruvida de externa granskarnas system, resurser och förfaranden är lämpliga, tillräckliga och effektiva, av deras funktion för regelefterlevnad, interna riktlinjer och förfaranden, bedömningsmetoder och information som används vid granskningar, samt informationen om, formuläret för och innehållet i ansökningar om erkännande av externa granskare i tredjeländer

(Text av betydelse för EES)

EUROPEISKA KOMMISSIONEN HAR ANTAGIT DENNA FÖRORDNING

med beaktande av fördraget om Europeiska unionens funktionssätt,

med beaktande av Europaparlamentets och rådets förordning (EU) 2023/2631 av den 22 november 2023 om europeiska gröna obligationer och frivilligt upplysningslämnande för obligationer som marknadsförs som miljömässigt hållbara och för hållbarhetslänkade obligationer (1), särskilt artiklarna 26.3 tredje stycket, 29.4 tredje stycket, 30.3 tredje stycket, 31.4 tredje stycket och 42.9 tredje stycket, och

av följande skäl:

(1)

För att säkerställa att deras system, resurser och förfaranden är lämpliga, tillräckliga och effektiva bör externa granskare noga se över sina interna rutiner och beakta allt från informationssystemens robusthet till om de har tillräckliga mänskliga, tekniska och materiella resurser. Externa granskare bör utveckla en robust bedömningsram som en del av sina förfaranden, vilken bör omfatta de minimikriterier som ska tillämpas vid bedömningen av informationens kvalitet och tillförlitligheten hos de källor som används i bedömningsverksamheten.

(2)

Av samma skäl bör alla brister i system, resurser och förfaranden som identifieras vid övervakningen och utvärderingen av deras lämplighet och effektivitet registreras, åtgärdas och rapporteras på ett lämpligt sätt, och den externa granskarens ledningsorgan bör övervaka att korrigerande åtgärder vidtas.

(3)

För att ge funktionen för regelefterlevnad behörighet att fullgöra sina uppgifter på ett korrekt och oberoende sätt bör externa granskare ha en eller flera riktlinjer för funktionen för regelefterlevnad som godkänts av styrelsen, och funktionen bör ingå i den externa granskarens berörda organisationsstrukturer, inbegripet kommittéer.

(4)	För att säkerställa att funktionen för regelefterlevnad har de resurser som krävs och kan utföra sina övervakningsuppgifter på ett effektivt sätt, bör externa granskare avsätta tillräckliga tekniska och mänskliga resurser till den funktionen.

(5)

För att funktionen för regelefterlevnad ska ha den nödvändiga sakkunskapen, bör externa granskare säkerställa att all personal som utför funktionen för regelefterlevnad har aktuell kompetens och erfarenhet, bland annat genom att kontrollera om dessa personer har den anställningshistorik och de yrkeskvalifikationer som krävs och genom att tillhandahålla internutbildning på tillräckligt hög nivå.

(6)

För att ge funktionen för regelefterlevnad tillgång till all relevant information, bör externa granskare säkerställa att funktionen för regelefterlevnad kan få information från alla de källor som den behöver för att utföra sina uppgifter på ett tillfredsställande sätt, inbegripet handlingar från företags- och kontrollfunktioner, revisionsrapporter, rapporter om visselblåsning och kundklagomål. Eftersom tredjepartsleverantörer av tjänster och andra affärsenheter måste följa samma standarder som den externa granskaren, bör funktionen för regelefterlevnad också ha tillgång till information om eventuella utkontrakterade funktioner eller andra affärsgrenar som den externa granskaren har.

(7)	För att säkerställa att deras förvaltnings- och redovisningsförfaranden är sunda, bör externa granskare föra lämpliga register över relevanta redovisningshändelser och följa tillämpliga redovisningsstandarder och redovisningsregler.

(8)

För att upprätthålla sunda mekanismer för internkontroll bör externa granskare införa ett heltäckande system för internkontroll, som är inriktat på att skapa en kraftfull och proportionell kontrollmiljö, hantera risker på ett effektivt sätt, utföra nödvändiga kontroller, säkerställa tydliga informationsflöden och tydlig kommunikation samt fortlöpande övervaka verksamheten.

(9)	För att säkerställa att kontroll- och skyddssystemen för informationsbehandlingssystemen är effektiva, bör externa granskare införa en kontrollram för IKT-riskhantering som omfattar it- och informationssäkerhetsbedömningar och testning av backup-system för att säkerställa driftskontinuitet.

(10)	För att säkerställa att deras yttranden bygger på en grundlig analys av information som är av tillräcklig kvalitet och från tillförlitliga källor, bör externa granskare i sina bedömningsmetoder tillämpa särskilda kriterier för informationsbedömning.

(11)

För att utvärdera kvaliteten på den information som används bör externa granskare säkerställa att informationen är fullständig, relevant, aktuell och baserad på rimliga antaganden, bland annat genom att säkerställa att den ger en heltäckande bild av det obligationsfinansierade projektet, med beaktande av den ekonomiska verksamhetens typ och sektor. Därför bör informationen ha en direkt koppling till obligationens egenskaper, ge en korrekt bild av det finansierade projektet, vara aktuell och beakta prognosernas begränsningar och inneboende osäkerheter.

(12)

För att utvärdera källornas tillförlitlighet bör externa granskare säkerställa att de tillhandahåller objektiv och väl underbyggd information. Källorna bör vara trovärdiga och åtföljas av dokumentation som beskriver hur informationen samlats in och behandlats, i tillämpliga fall hur historiska data granskats och vilka begränsningar källan har. Externa granskare bör fästa vederbörlig vikt vid information som härrör från lagstadgade krav eller information som är föremål för oberoende kvalitetssäkring eller certifiering, samt vid relevanta internationellt erkända standarder, om sådana finns.

(13)	För att underlätta jämförelser med den insamlade informationen, bör externa granskare tillämpa kriterierna för bedömning av informationskällornas tillräckliga kvalitet och tillförlitlighet på ett mätbart sätt på varje extern granskning och på varje informationskälla.

(14)

Europeiska värdepappers- och marknadsmyndigheten (Esma) bör kunna bedöma om de som ansöker om erkännande som externa granskare i tredjeland uppfyller de villkor som avses i artiklarna 23.2 och 42.3 i förordning (EU) 2023/2631, inbegripet de villkor som fastställs i kommissionens delegerade förordning (EU) 2025/2180 (2). Därför bör de sökande lämna aktuell information som innehåller alla relevanta uppgifter i ett tydligt och entydigt format.

(15)

För att sörja för säkerheten och förbättra hanteringen av uppgifterna och deras användbarhet har Esma antagit en digital registreringsmetod som specificerar informationen om, formuläret för och innehållet i ansökan om erkännande som extern granskare av europeiska gröna obligationer i tredjeland. All information i en ansökan som lämnas in till Esma bör därför vara maskinläsbar och tillhandahållas på ett varaktigt medium.

(16)	För att underlätta för Esma att identifiera de handlingar som en sökande har lämnat in som en del av ansökan om erkännande som extern granskare i tredjeland bör sökanden ge varje handling ett unikt referensnummer.

(17)

Vad gäller försäkran och ansvarsskyldighet bör de som ansöker om erkännande som extern granskare i tredjeland komplettera sin ansökan med en skrivelse som är undertecknad av en person i deras företagsledning, som intygar att de inlämnade uppgifterna är korrekta och fullständiga så vitt den personen vet.

(18)

Denna förordning är förenlig med de grundläggande rättigheter och principer som erkänns i Europeiska unionens stadga om de grundläggande rättigheterna, särskilt rätten till skydd av personuppgifter. Behandling av personuppgifter enligt denna förordning bör ske i enlighet med unionsrätten avseende skydd av personuppgifter. Därför bör all behandling av personuppgifter som Esma utför vid tillämpning av denna förordning utföras i enlighet med Europaparlamentets och rådets förordning (EU) 2018/1725 (3). All behandling av personuppgifter som utförs av enheter som ansöker om erkännande som externa granskare med tillämpning av denna förordning bör ske i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679 (4) och nationella krav om skydd för fysiska personer med avseende på behandling av personuppgifter.

(19)

Esma måste ha möjlighet att bedöma om en sökande som ansöker om erkännande som extern granskare i tredjeland uppfyller villkoren för ett sådant erkännande, samtidigt som passande skyddsåtgärder säkerställs. Därför bör personuppgifter som rör den som ansöker om erkännande som extern granskare i tredjeland bevaras av dessa externa granskare och Esma i högst fem år efter det att den sökande har lämnat sin funktion. Om Esma har nekat att erkänna en sökande som extern granskare i tredjeland eller om sökanden har dragit tillbaka sin ansökan om erkännande som extern granskare i tredjeland, bör Esma bevara personuppgifter som rör den sökande i högst fem år efter det att ansökan om erkännande avslogs eller drogs tillbaka.

(20)	Europeiska datatillsynsmannen har hörts i enlighet med artikel 42.1 i förordning (EU) 2018/1725 och avgav formella kommentarer den 19 november 2025.

(21)

De tekniska standarder för tillsyn som ska antas på grundval av de befogenheter som fastställs i artikel 26.3 tredje stycket, artikel 29.4 tredje stycket, artikel 30.3 tredje stycket, artikel 31.4 tredje stycket och artikel 42.9 tredje stycket i förordning (EU) 2023/2631 har ett nära samband, eftersom de alla är tillämpliga på externa granskare. För att säkerställa samstämmighet mellan dessa bestämmelser och göra det lättare för presumtiva externa granskare att få en heltäckande bild av sina skyldigheter enligt förordning (EU) 2023/2631, bör dessa tekniska standarder för tillsyn samlas i en enda delegerad förordning.

(22)	Denna förordning baseras på det förslag till tekniska standarder för tillsyn som Esma lagt fram för kommissionen i enlighet med artikel 10 i Europaparlamentets och rådets förordning (EU) nr 1095/2010 (5).

(23)

Esma har genomfört öppna offentliga samråd om det förslag till tekniska tillsynsstandarder som denna förordning bygger på, analyserat de möjliga kostnaderna och fördelarna och inhämtat råd från den intressentgrupp för värdepapper och marknader som inrättats i enlighet med artikel 37 i förordning (EU) nr 1095/2010.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

Artikel 1

Kriterier för bedömning av huruvida externa granskare använder lämpliga, tillräckliga och effektiva system, resurser och förfaranden för att fullgöra sina skyldigheter enligt förordning (EU) 2023/2631

Kriterierna för bedömning av huruvida externa granskare använder lämpliga, tillräckliga och effektiva system, resurser och förfaranden för att fullgöra sina skyldigheter enligt förordning (EU) 2023/2631, i enlighet med artikel 26.1 i den förordningen, ska vara följande:

a)	De befintliga systemen säkerställer informationens säkerhet, integritet och konfidentialitet samt kontinuerliga och korrekta externa granskningar.

De mänskliga, tekniska och materiella resurser som används är tillräckliga för att identifiera, hantera, övervaka och rapportera sådana risker

i)	som en extern granskare är eller kan bli exponerad för,

ii)	som den externa granskaren medför eller kan medföra för andra.

De befintliga förfarandena för en objektiv och konsekvent tillämpning av bedömningsmetoderna omfattar följande:

i)	Processer för att samla in kvantitativ och kvalitativ information för bedömningsverksamheten, inbegripet från emittenten eller originatorn, offentliga källor eller tredje parter.

ii)	Åtgärder för att undanröja potentiella brister i insamlingen och bedömningen av information.

iii)	Processer för att se över och rapportera fel i bedömningsmetoderna eller deras tillämpning.

iv)	Tekniker, metoder och protokoll för utformning, periodisk testning och översyn av bedömningsverksamheten, viktiga antaganden och mätdata.

Artikel 2

Kriterier för bedömning av huruvida externa granskare övervakar och utvärderar om deras system, resurser och förfaranden är lämpliga och effektiva

Kriterierna för bedömning av huruvida externa granskare övervakar och utvärderar om deras system, resurser och förfaranden är lämpliga och effektiva, i enlighet med artikel 26.2 i förordning (EU) 2023/2631, ska vara följande:

a)	Övervakningen och utvärderingen utförs av en funktion som är oberoende av affärsgrenarna.

Åtgärderna för att undanröja de brister som identifierats genom övervakningen omfattar bland annat att

i)	överträdelser, fel, klagomål, incidenter och tillbud registreras i ett elektroniskt lagringsmedium,

ii)	korrigerande åtgärder fastställs för överträdelser, fel, klagomål, incidenter och tillbud,

iii)	en enhet eller person ges ansvar för att åtgärda varje brist,

iv)	framstegen med att åtgärda identifierade brister rapporteras till företagsledningen, tillsynsorganet eller ledningsorganet,

v)	ledningsorganet övervakar att korrigerande åtgärder genomförs i tid.

Artikel 3

Kriterier för bedömning av huruvida funktionen för regelefterlevnad har behörighet att fullgöra sina uppgifter på ett korrekt och oberoende sätt

Kriterierna för bedömning av huruvida en extern granskares funktion för regelefterlevnad har behörighet att fullgöra sina skyldigheter på ett korrekt och oberoende sätt, i enlighet med artikel 29.2 a i förordning (EU) 2023/2631, ska vara följande:

Den externa granskarens ledningsorgan har antagit riktlinjer som gör det möjligt för funktionen för regelefterlevnad att

i)	bedöma efterlevnaden av lagar, förordningar och interna riktlinjer och förfaranden,

ii)	kontrollera efterlevnaden på ett objektivt och effektivt sätt utan otillbörlig påverkan.

Minst en medlem av funktionen för regelefterlevnad

i)	har en tjänstgöringsnivå som gör det möjligt för den att få direkt tillgång till beslutsfattare och ifrågasätta affärsbeslut,

ii)	ingår i den externa granskarens strukturer som har till uppgift att övervaka riskhantering och regelefterlevnad för att säkerställa att efterlevnaden beaktas i den externa granskarens strategier och beslutsförfaranden.

Artikel 4

Kriterier för bedömning av huruvida funktionen för regelefterlevnad har de resurser och den sakkunskap som krävs

Kriterierna för bedömning av huruvida en extern granskares funktion för regelefterlevnad har de resurser och den sakkunskap som krävs, i enlighet med artikel 29.2 b i förordning (EU) 2023/2631, ska vara följande:

a)	Antalet personer som utför funktionen för regelefterlevnad är lämpligt med hänsyn till arten, omfattningen och komplexiteten hos den externa granskarens verksamhet.

b)	De personer som utför funktionen för regelefterlevnad har tillsammans den kompetens inom och den erfarenhet av riskhantering, revision, juridik eller regelefterlevnad som krävs.

Funktionen för regelefterlevnad har system som gör det möjligt att

i)	övervaka och undersöka den externa granskarens efterlevnad,

ii)	registrera, rapportera och åtgärda upptäckta brister i efterlevnaden.

Artikel 5

Kriterier för bedömning av huruvida funktionen för regelefterlevnad har tillgång till all relevant information

Kriterierna för bedömning av huruvida en extern granskares funktion för regelefterlevnad har tillgång till all relevant information, i enlighet med artikel 29.2 b i förordning (EU) 2023/2631, ska vara följande:

Funktionen för regelefterlevnad har fysisk och digital åtkomsträtt till all information som krävs för att den alltid ska kunna utföra sina uppgifter på ett effektivt sätt, däribland

i)	informationssystem, databaser, böcker och handlingar från företags- och kontrollfunktioner, inbegripet juridik-, ekonomi-, personal- och it-avdelningar,

ii)	mötesprotokoll från styrande organ,

iii)	interna och externa revisionsrapporter och andra rapporter till företagsledningen, ledningsorganet eller tillsynsorganet,

iv)	rapporter från visselblåsare,

v)	klagomål från kunder,

vi)	information om funktioner som utkontrakterats till en tredjepartsleverantör av tjänster,

vii)	information om en extern granskares alla affärsenheter som tillhandahåller andra tjänster än bedömningar.

b)	Funktionen för regelefterlevnad har fysiskt tillträde till den externa granskarens affärslokaler och anläggningar.

Artikel 6

Kriterier för bedömning av huruvida förvaltnings- och redovisningsförfarandena är sunda

Kriterierna för bedömning av huruvida externa granskares förvaltnings- och redovisningsförfaranden är sunda, i enlighet med artikel 30.2 i förordning (EU) 2023/2631, ska vara följande:

a)	Den dokumentation som förs av den externa granskaren i enlighet med artikel 34 i förordning (EU) 2023/2631 säkerställer att det finns en tydlig verifieringskedja för alla relevanta händelser.

b)	Redovisningssystemet ger en rättvisande och exakt bild av den externa granskarens finansiella ställning och är förenligt med tillämpliga redovisningsstandarder och redovisningsregler.

Artikel 7

Kriterier för bedömning av huruvida mekanismerna för internkontroll är sunda

Kriterierna för bedömning av huruvida externa granskares mekanismer för internkontroll är sunda, i enlighet med artikel 30.2 i förordning (EU) 2023/2631, ska vara följande:

Kontrollmekanismen

i)	skyddar på ett effektivt sätt de interna kontrollfunktionernas oberoende av affärsgrenarna,

ii)	är lämplig med tanke på den externa granskningsverksamhetens art, omfattning och komplexitet.

Det finns en riskhanteringsram som fastställer den externa granskarens mekanismer för effektiv identifiering, bedömning, övervakning, begränsning och rapportering av alla risker som väsentligt skulle kunna påverka en extern granskares förmåga att fullgöra sina skyldigheter enligt förordning (EU) 2023/2631.

c)	Det finns förebyggande och detekterande kontrollåtgärder för att hantera specifika operativa risker.

d)	Det finns interna och externa informations- och kommunikationsförfaranden som säkerställer ett flöde av relevant, aktuell och tillförlitlig information.

e)	Det finns övervakningsförfaranden som möjliggör en kontinuerlig utvärdering av om mekanismerna för internkontroll är lämpliga och effektiva.

Artikel 8

Kriterier för bedömning av huruvida kontroll- och skyddssystemen för informationsbehandlingssystem är effektiva

Kriterierna för bedömning av huruvida kontroll- och skyddssystemen för informationsbehandlingssystem är effektiva, i enlighet med artikel 30.2 i förordning (EU) 2023/2631, ska vara följande:

En kontroll- och skyddsstruktur införs som

i)	är anpassad till den externa granskarens art, storlek och komplexitet,

ii)	säkerställer en effektiv och ansvarsfull hantering av IKT-risker.

Hanteringen av IKT-risker är effektiv och ansvarsfull, vilket innebär

i)	säkerhetsbedömningar av IKT- och informationssystem minst en gång var 24:e månad,

ii)	underhåll och testning av IKT-reservkapacitet för att säkerställa verksamhetens kontinuitet,

iii)	bedömningar av risken med att integrera IKT från tredjepart, i tillämpliga fall.

Artikel 9

Kriterier för bedömning av huruvida den information som externa granskare använder vid granskningar är av tillfredsställande kvalitet

Kriterierna för bedömning av huruvida den information som externa granskare använder vid granskningar är av tillfredsställande kvalitet, i enlighet med artikel 31.3 i förordning (EU) 2023/2631, ska vara följande:

a)	Informationen är fullständig och ger en heltäckande bild av det projekt som finansieras genom obligationen, inbegripet tillräckliga uppgifter om de berörda ekonomiska verksamheternas typ och sektor.

b)	Informationen har ett direkt och tydligt samband med obligationens egenskaper och ger en korrekt bild av det finansierade projektet.

c)	Informationen överensstämmer med de mest aktuella uppgifter som de externa granskarna har tillgång till när de utarbetar sin granskning och innehåller historiska uppgifter, om sådana finns tillgängliga och krävs enligt deras metoder.

d)	Eventuell relaterad information, inklusive beräkningar, kvoter och uppskattningar, bygger på rimliga påståenden.

Artikel 10

Kriterier för bedömning av huruvida den information som externa granskare använder vid granskningar kommer från tillförlitliga källor

Kriterierna för bedömning av huruvida den information som externa granskare använder vid granskningar kommer från tillförlitliga källor, i enlighet med artikel 31.3 i förordning (EU) 2023/2631, ska vara följande:

a)	Informationskällan tillhandahåller information som vid behov kan styrkas med objektiva bevis.

b)	Informationskällan kan påvisa informationens tillförlitlighet.

Informationskällan åtföljs av följande handlingar:

i)	Styrkande handlingar som omfattar de åtgärder som vidtagits för att samla in och behandla informationen.

ii)	Heltäckande dokumentation för granskning av historiska data, i tillämpliga fall.

iii)	En handling som beskriver eventuella begränsningar som kan påverka användningen av informationskällan, bland annat vad gäller potentiella dataluckor och spårbarhet.

Informationskällan använder i första hand information som omfattas av ett lagstadgat informationskrav, revisioner, bedömningar av överensstämmelse, oberoende kvalitetsgranskningar eller erkända certifieringar eller, om sådana inte finns tillgängliga, information som omfattas av tillämpliga internationellt erkända standarder, inbegripet principer och bästa praxis som utarbetats av trovärdiga internationella organ som är vägledande i hur hållbarhetsrelaterad information bör utarbetas, presenteras eller utvärderas, även om informationen varken krävs enligt lag eller är föremål för lagstadgad revision.

Artikel 11

Format som ska användas för ansökan om erkännande som extern granskare i tredjeland

1. Sökande från tredjeländer som ansöker om erkännande som externa granskare av europeiska gröna obligationer ska lämna in den information som avses i bilagorna till denna förordning i det format som anges i bilagorna.

2. Sökande från tredjeländer ska lämna in ansökan till Esma i ett maskinläsbart format som innebär att

a)	informationen förblir tillgänglig under en tidsperiod som är lämplig med hänsyn till ansökans syfte,

b)	den lagrade informationen kan återges oförändrad.

3. Sökande ska ge ett unikt referensnummer till varje handling som de lämnar in till Esma. Sökande ska säkerställa att de inlämnade handlingarna tydligt anger vilket specifikt krav i artiklarna 23.2 och 42.3 i förordning (EU) 2023/2631 som avses och i vilken handling den informationen finns. Sökande ska lämna in tabellen i bilaga I till denna förordning som en del av sin ansökan, och tydligt ange i vilken handling de har lämnat de begärda uppgifterna.

4. En sökande som anser att ett krav i förordning (EU) 2023/2631 inte är tillämpligt på ansökan om erkännande ska

a)	ange detta i den berörda tabellen i bilaga I till denna förordning,

b)	förklara varför kravet inte skulle vara tillämpligt.

5. En sökande ska till sin ansökan om erkännande som extern granskare i tredjeland bifoga en skrivelse som är undertecknad av en person i sökandens företagsledning, som intygar att de inlämnade uppgifterna är korrekta och fullständiga så vitt den personen vet på dagen för inlämnandet.

6. Personuppgifter som rör den som ansöker om erkännande som extern granskare ska bevaras av externa granskare eller Esma så länge det är nödvändigt för bedömningen av den ursprungliga ansökan, dock i högst fem år efter det att den sökande har lämnat sin funktion.

7. Om Esma har nekat att erkänna den sökande som extern granskare eller om sökanden har dragit tillbaka sin ansökan, ska Esma bevara personuppgifter som rör den sökande i högst fem år efter det att ansökan om erkännande avslogs eller drogs tillbaka.

Artikel 12

Ikraftträdande

Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.

Denna förordning är till alla delar bindande och direkt tillämplig i alla medlemsstater.

Utfärdad i Bryssel den 12 mars 2026.

På kommissionens vägnar

Ursula VON DER LEYEN

Ordförande

(1) EUT L, 2023/2631, 30.11.2023, ELI: http://data.europa.eu/eli/reg/2023/2631/oj.

(2) Kommissionens delegerade förordning (EU) 2025/2180 av den 12 september 2025 om komplettering av Europaparlamentets och rådets förordning (EU) 2023/2631 vad gäller tekniska tillsynsstandarder som specificerar villkoren för registrering av externa granskare, kriterierna för bedömning av sund och ansvarsfull ledning av externa granskare, lämpligheten av kunskap, erfarenhet och utbildning hos de externa granskarnas anställda, samt de villkor som gäller för externa granskares utkontraktering av sin bedömningsverksamhet (EUT L, 2025/2180, 30.12.2025, ELI: http://data.europa.eu/eli/reg_del/2025/2180/oj).

(3) Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, s. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

(4) Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).

(5) Europaparlamentets och rådets förordning (EU) nr 1095/2010 av den 24 november 2010 om inrättande av en europeisk tillsynsmyndighet (Europeiska värdepappers- och marknadsmyndigheten), om ändring av beslut nr 716/2009/EG och om upphävande av kommissionens beslut 2009/77/EG (EUT L 331, 15.12.2010, s. 84, ELI: http://data.europa.eu/eli/reg/2010/1095/oj).

Bilaga till denna förordning som informationen avser (II-VIII)	Handlingens unika referensnummer	Handlingens titel	Specifikt krav i förordning (EU) 2023/2631 som informationen avser	Kapitel, avsnitt eller sida i handlingen där informationen lämnas, eller skälet till att den inte lämnas

Fullständigt namn
Adress till stadgeenligt säte	[Land, ort, gatuadress, postnummer]
Webbplats
Identifieringskod för juridiska personer (LEI-kod) [om sådan finns]
Kontaktperson(er)	Namn
	Titel
	Adress	[Land, ort, gatuadress, postnummer]
	E-postadress
	Telefonnummer
Organisationsform
Behörig myndighet som ansvarar för tillsyn över den externa granskare i tredjeland som söker erkännande [i tillämpliga fall]

Ägare	Andel av kapitalet %	Innehavets art	Andel av rösterna %
[Ange om det rör sig om en juridisk eller fysisk person]		[Direkt eller indirekt]

Namn	Styrelseledamot	Medlem av företagsledningen	Födelsedatum	Födelseort	Roll	Inlämnade handlingar
Namn	Styrelseledamot	Medlem av företagsledningen	Födelsedatum	Födelseort	Roll	CV	Bevis på att det inte finns något i belastningsregistret som rör penningtvätt, finansiering av terrorism, tillhandahållande av finansiella eller datarelaterade tjänster, bedrägeri eller förskingring, helst genom ett officiellt intyg eller, om ett sådant inte kan fås i den relevanta jurisdiktionen i tredjeland, en egen försäkran om gott anseende, samt tillstånd till Esma att begära information från de relevanta myndigheterna om huruvida ledamoten eller medlemmen har dömts för brott med koppling till penningtvätt, finansiering av terrorism, tillhandahållande av finansiella eller datarelaterade tjänster eller avseende bedrägeri eller förskingring.	Försäkran om duglighet och lämplighet och intressekonflikter enligt artikel 1.2 b i delegerad förordning (EU) 2025/2180
[Förnamn] [Efternamn]	[Ja/Nej]	[Ja/Nej]	[DD/MM/ÅÅÅÅ]	[Ort, Land]		[Unikt referensnummer]	[Unikt referensnummer]	[Unikt referensnummer]

Namn	Roll	[Välj tillämplig kolumn]		Antal år i rollen	Antal år i branschen	CV
Namn	Roll	Tillfällig	Permanent	Antal år i rollen	Antal år i branschen	CV
					[t.ex. antal år som personen har arbetat med bedömningsverksamhet liknande den som åligger externa granskare enligt förordning (EU) 2023/2631]	[Handlingens unika referensnummer]

Beräknad varaktighet för en extern granskning	[Antal dagar]
Förväntat antal bedömningar under de kommande 24 månaderna	[Antal]

Skäl till att sökanden anser att antalet analytiker, anställda och andra personer som direkt medverkar i bedömningsverksamheten, och deras roller, är lämpliga
Skäl till att sökanden anser att antalet externa granskningar och deras varaktighet är lämpliga

Verksamhet	Beskrivning	Erbjuds via dotterbolag
[Verksamhetens Nace-kod, om sådan finns]		[Ja/Nej: om Ja, ange enhetens namn]

Fullständigt namn
Adress till stadgeenligt säte i unionen	[EU-medlemsstat, ort, gatuadress, postnummer]
E-postadress
Rättslig status
Bolagsordning, stadgar eller annan motsvarande handling
Webbplats
Identifieringskod för juridiska personer (LEI-kod) [om sådan finns]