Secţiunea i - Cerinţe de autorizare aplicabile APA-urilor şi ARM-urilor - Regulamentul 1143/12-iun-2025 de completare a Regulamentului (UE) nr. 600/2014 al Parlamentului European şi al Consiliului în ceea ce priveşte standardele tehnice de reglementare privind cerinţele în materie de autorizare şi cerinţele organizatorice aplicabile mecanismelor de publicare aprobate şi mecanismelor de raportare aprobate, precum şi privind cerinţele de autorizare aplicabile furnizorilor de sisteme centralizate de raportare, şi de abrogare a Regulamentului delegat (UE) 2017/571 al Comisiei
Acte UE
Jurnalul Oficial seria L
În vigoare Versiune de la: 3 Noiembrie 2025
SECŢIUNEA I:Cerinţe de autorizare aplicabile APA-urilor şi ARM-urilor
[- Articolul 27d alineatul (1) şi articolul 27f alineatul (2) din Regulamentul (UE) nr. 600/2014]
Art. 1: Informaţii furnizate autorităţilor competente
[- Articolul 27d alineatul (1) din Regulamentul (UE) nr. 600/2014]
(1)Un solicitant care doreşte să obţină o autorizaţie de exploatare a unui APA sau a unui ARM în temeiul articolului 27d din Regulamentul (UE) nr. 600/2014 transmite ESMA sau, după caz, autorităţii naţionale competente informaţiile prevăzute la articolele 2-7, precum şi informaţiile privind toate cerinţele organizatorice stabilite în secţiunea II din prezentul capitol.
(2)Un APA sau un ARM informează prompt ESMA sau, după caz, autoritatea naţională competentă cu privire la orice modificare semnificativă a informaţiilor furnizate la momentul autorizării sau ulterior.
Art. 2: Informaţii privind organizarea
[- Articolul 27d alineatul (1) din Regulamentul (UE) nr. 600/2014]
(1)Programul de activitate menţionat la articolul 27d alineatul (1) din Regulamentul (UE) nr. 600/2014 include următoarele:
a)informaţii privind structura organizatorică a solicitantului, inclusiv o organigramă şi o descriere a resurselor umane, tehnice şi juridice alocate activităţilor sale operaţionale;
b)informaţii privind politicile şi procedurile de separare a activităţilor pentru a asigura segregarea dintre APA sau ARM şi orice altă activitate desfăşurată de solicitant;
c)informaţii privind politicile şi procedurile în materie de conformitate ale solicitantului care doreşte să obţină o autorizaţie de exploatare a unui APA sau a unui ARM, inclusiv:
(i)numele persoanei sau al persoanelor responsabile cu aprobarea şi actualizarea politicilor respective;
(ii)măsurile de monitorizare şi de asigurare a respectării politicilor şi procedurilor în materie de conformitate;
(iii)măsurile care trebuie luate în cazul unei încălcări care ar putea avea ca rezultat nerespectarea condiţiilor în care s-a acordat autorizaţia iniţială;
(iv)o descriere a procedurii de informare a ESMA sau, după caz, a autorităţii naţionale competente, cu privire la orice încălcare ce ar putea avea ca rezultat nerespectarea condiţiilor în care s-a acordat autorizaţia iniţială;
d)o listă a tuturor funcţiilor externalizate şi a resurselor alocate pentru controlul funcţiilor externalizate.
(2)Un solicitant care doreşte să obţină o autorizaţie de exploatare a unui APA sau a unui ARM în temeiul articolului 27d din Regulamentul (UE) nr. 600/2014 şi care oferă şi alte servicii decât serviciile de raportare a datelor trebuie să descrie serviciile respective în organigrama prevăzută la alineatul (1) litera (a).
Art. 3: Informaţii privind structura de proprietate
[- Articolul 27d alineatul (1) din Regulamentul (UE) nr. 600/2014]
(1)Un solicitant care doreşte să obţină o autorizaţie de exploatare a unui APA sau a unui ARM în temeiul articolului 27d din Regulamentul (UE) nr. 600/2014 include în cererea sa de autorizare:
a)o listă cu numele fiecărei persoane sau entităţi care deţine direct sau indirect 10 % sau mai mult din capitalul sau din drepturile de vot ale solicitantului sau ale cărei participaţii îi permit acesteia să exercite o influenţă semnificativă asupra solicitantului;
b)o listă a tuturor întreprinderilor în care o persoană sau o entitate menţionată la litera (a) deţine cel puţin 10 % din capital sau din drepturile de vot sau asupra cărora persoana sau entitatea respectivă exercită o influenţă semnificativă;
c)o diagramă care ilustrează legăturile de proprietate dintre societatea-mamă, orice filială şi orice altă entitate asociată sau sucursală.
(2)Întreprinderile incluse în diagrama menţionată la alineatul (1) punctul (c) sunt identificate prin denumirea lor completă, forma juridică şi adresa oficială.
Art. 4: Informaţii privind guvernanţa corporativă
[- Articolul 27d alineatul (1) din Regulamentul (UE) nr. 600/2014]
(1)Un solicitant care doreşte să obţină o autorizaţie de exploatare a unui APA sau a unui ARM în temeiul articolului 27d din Regulamentul (UE) nr. 600/2014 include în cererea sa de autorizare informaţii cu privire la politicile interne de guvernanţă corporativă şi la procedurile care reglementează organul său de conducere, cadrele superioare de conducere şi, dacă au fost create, comitetele sale.
(2)Informaţiile prevăzute la alineatul (1) includ:
a)o descriere a proceselor de selecţie, numire, evaluare a performanţelor şi eliberare din funcţie a cadrelor superioare de conducere şi a membrilor organului de conducere;
b)o descriere a liniilor ierarhice şi a frecvenţei raportării către cadrele superioare de conducere şi organul de conducere;
c)o descriere a politicilor şi procedurilor privind accesul la documente al membrilor organului de conducere.
Art. 5: Informaţii privind membrii organului de conducere
[- Articolul 27f alineatul (2) din Regulamentul (UE) nr. 600/2014]
(1)Un solicitant care doreşte să obţină o autorizaţie de exploatare a unui APA sau a unui ARM în temeiul articolului 27d din Regulamentul (UE) nr. 600/2014 include în cererea sa de autorizare următoarele informaţii cu privire la fiecare membru al organului de conducere:
a)numele, data şi locul naşterii, numărul naţional de identificare personală sau un echivalent al acestuia, adresa şi datele de contact;
b)funcţia în care este sau va fi numit membrul respectiv;
c)un curriculum vitae care atestă deţinerea unei experienţe şi a unor cunoştinţe suficiente pentru exercitarea corespunzătoare a responsabilităţilor conferite;
d)dovada absenţei cazierului judiciar în legătură cu infracţiunile de spălare a banilor, finanţare a terorismului, furnizare de servicii financiare sau de gestionare de date, acte de fraudă sau de deturnare de fonduri, în special sub forma unui extras oficial sau, în cazul în care un astfel de document nu este disponibil în statul membru relevant, a unei declaraţii pe proprie răspundere privind buna reputaţie şi prin autorizarea ESMA sau, după caz, a autorităţii naţionale competente să solicite informaţii referitoare la eventuale condamnări pentru vreo faptă de natură penală în legătură cu spălarea banilor, finanţarea terorismului, furnizarea de servicii financiare sau de gestionare de date sau în legătură cu acte de fraudă sau de deturnare de fonduri;
e)o declaraţie pe proprie răspundere privind buna reputaţie şi autorizarea ESMA sau, după caz, a autorităţii naţionale competente să solicite informaţii din care să reiasă dacă membrul:
(i)a făcut obiectul unei hotărâri în defavoarea sa într-o procedură de natură disciplinară iniţiată de o autoritate de reglementare sau de un organism guvernamental;
(ii)a făcut obiectul unei constatări judiciare în defavoarea sa în proceduri civile în instanţă în legătură cu furnizarea de servicii financiare sau de gestionare de date ori pentru abateri sau fraude în procesul de gestionare a activităţii;
(iii)a făcut parte din organul de conducere al unei întreprinderi care a făcut obiectul unei hotărâri în defavoarea sa sau al unei penalităţi din partea unei autorităţi de reglementare sau a cărei înregistrare sau autorizaţie a fost retrasă de către o autoritate de reglementare;
(iv)nu mai are dreptul de a desfăşura activităţi supuse unei obligaţii de înregistrare sau autorizare de către o autoritate de reglementare;
(v)a făcut, în alt mod, obiectul unor amenzi, suspendări, descalificări sau al oricărei alte sancţiuni emise de un organism profesional în legătură cu fraude, deturnări de fonduri sau cu prestarea de servicii financiare sau de gestionare de date;
(vi)nu mai are dreptul de a ocupa funcţia de director, de a ocupa orice funcţie de conducere sau nu mai are calitatea de angajat sau de ocupant al altui post din cadrul unei întreprinderi ca urmare a unor abateri profesionale sau deontologice;
f)o indicaţie privind durata minimă care urmează să fie alocată pentru îndeplinirea funcţiilor membrului în cadrul APA-ului sau al ARM-ului;
g)o declaraţie privind orice conflicte de interese potenţiale care ar putea exista sau apărea în îndeplinirea atribuţiilor sale şi precizarea modului în care sunt gestionate aceste conflicte.
(2)Informaţiile prevăzute la alineatul (1) se includ, de asemenea, în comunicările menţionate la articolul 27f alineatul (2) din Regulamentul (UE) nr. 600/2014 în ceea ce priveşte APA-urile şi ARM-urile. Un APA sau un ARM comunică prin mijloace electronice ESMA sau, după caz, autorităţii naţionale competente orice modificare a componenţei organului său de conducere înainte ca o astfel de modificare să se producă.
În cazul în care, din motive întemeiate, notificarea nu poate fi efectuată înainte de producerea respectivei modificări, aceasta se efectuează în termen de 10 zile lucrătoare de la data la care a avut loc modificarea.
(3)Un APA sau un ARM înregistrează informaţiile prevăzute la alineatul (1) pe un suport care permite stocarea acestora într-un mod care să asigure faptul că informaţiile sunt accesibile pentru o consultare ulterioară şi care să permită reproducerea neschimbată a informaţiilor stocate. Un APA sau un ARM se asigură că aceste informaţii sunt actualizate.
(4)Un APA sau un ARM păstrează informaţiile prevăzute la alineatul (1) literele (d) şi (e) timp de cel mult cinci ani din momentul în care membrul în cauza a încetat să îşi exercite funcţia.
(5)În cazul în care dovada menţionată în la alineatul (1) punctul (d) conţine informaţii privind alte condamnări penale decât cele enumerate în dispoziţia respectivă, un APA sau un ARM se asigură că numai persoanele responsabile cu evaluarea caracterului adecvat al membrilor ai organului de conducere au acces la aceste informaţii. Aceste informaţii se stochează separat de celelalte informaţii referitoare la un membru al organului de conducere. Se ţin evidenţe privind accesul la aceste informaţii. Informaţiile nu se stochează în cazul în care se referă la candidaţi pentru funcţia de membri ai organului de conducere care nu au fost numiţi.
(6)ESMA sau, după caz, autoritatea naţională competentă păstrează informaţiile prevăzute la alineatul (1) literele (d) şi (e) timp de cel mult cinci ani din momentul în care membrul în cauză al organului de conducere a încetat să îşi exercite funcţia.
Art. 6: Informaţii privind controalele interne
[- Articolul 27d alineatul (1) din Regulamentul (UE) nr. 600/2014]
(1)Un solicitant care doreşte să obţină o autorizaţie de exploatare a unui APA sau a unui ARM în temeiul articolului 27d din Regulamentul (UE) nr. 600/2014 include în cererea sa de autorizare informaţii detaliate cu privire la mediul său de control intern. Acestea includ informaţii privind funcţia sa de control intern, funcţia de conformitate, funcţia de gestionare a riscurilor şi funcţia sa de audit intern.
(2)Informaţiile detaliate menţionate la alineatul (1) trebuie să includă:
a)o prezentare generală a organizării funcţiilor de control intern, de gestionare a riscurilor, de conformitate şi de audit intern ale solicitantului, inclusiv atunci când solicitantul se bazează pe funcţii externalizate;
b)o evaluare a principalelor riscuri care pot apărea în exploatarea APA-ului sau ARM-lui;
c)politicile de control intern ale solicitantului şi procedurile de asigurare a aplicării coerente şi eficace a politicilor respective;
d)politicile, procedurile şi manualele pentru monitorizarea şi evaluarea adecvării şi a eficacităţii sistemelor solicitantului;
e)politicile, procedurile şi manualele pentru controlul şi protecţia sistemelor de prelucrare a informaţiilor ale solicitantului;
f)identitatea organelor interne responsabile cu evaluarea oricăror constatări rezultate în urma desfăşurării controlului intern şi cu luarea deciziilor privind rezultatul acestora.
(3)În ceea ce priveşte funcţia de audit intern a solicitantului, informaţiile detaliate menţionate la alineatul (1) includ următoarele:
a)informaţii privind respectarea de către solicitant a standardelor profesionale naţionale sau internaţionale;
b)orice cartă a funcţiei de audit intern, precum şi metodologiile şi procedurile aferente;
c)o explicaţie a modului în care este elaborată şi aplicată metodologia de audit intern, dacă există, ţinând cont de natura activităţilor solicitantului, de complexitatea acestora şi de riscurile aferente;
d)în cazul existenţei unui comitet de audit intern:
(i)informaţii privind componenţa, competenţele şi responsabilităţile acestuia;
(ii)planul său de lucru pentru cei trei ani de la data depunerii cererii, ţinând seama de natura şi de amploarea activităţilor solicitantului, de complexitatea acestora şi de riscurile aferente.
Art. 7: Informaţii privind rezilienţa operaţională digitală
[- Articolul 27d alineatul (1) din Regulamentul (UE) nr. 600/2014]
(1)Un solicitant care doreşte să obţină o autorizaţie de exploatare a unui APA sau a unui ARM în temeiul articolului 27d din Regulamentul (UE) nr. 600/2014 include în cererea sa de autorizare dovezi ale conformităţii cu cerinţele privind organizarea şi capacităţile de gestionare a riscurilor TIC, strategia privind rezilienţa operaţională digitală şi testarea acesteia, gestionarea incidentelor şi gestionarea riscurilor TIC generate de terţi în temeiul Regulamentului (UE) 2022/2554.
(2)Informaţiile prevăzute la alineatul (1) includ documente privind măsurile adoptate de solicitant, în conformitate cu Regulamentul (UE) 2022/2554, cu privire la:
a)gestionarea riscurilor TIC;
b)gestionarea incidentelor legate de TIC;
c)testarea rezilienţei operaţionale digitale;
d)monitorizarea riscurilor TIC generate de terţi.
(3)Informaţiile prevăzute la alineatul (1) iau în considerare dimensiunea şi profilul general de risc, precum şi natura, amploarea şi complexitatea serviciilor, a activităţilor şi a operaţiunilor solicitantului.