Capitolul ii - CERINŢE DE AUTORIZARE APLICABILE CTP-URILOR - Regulamentul 1143/12-iun-2025 de completare a Regulamentului (UE) nr. 600/2014 al Parlamentului European şi al Consiliului în ceea ce priveşte standardele tehnice de reglementare privind cerinţele în materie de autorizare şi cerinţele organizatorice aplicabile mecanismelor de publicare aprobate şi mecanismelor de raportare aprobate, precum şi privind cerinţele de autorizare aplicabile furnizorilor de sisteme centralizate de raportare, şi de abrogare a Regulamentului delegat (UE) 2017/571 al Comisiei
Acte UE
Jurnalul Oficial seria L
În vigoare Versiune de la: 3 Noiembrie 2025
CAPITOLUL II:CERINŢE DE AUTORIZARE APLICABILE CTP-URILOR
Art. 15: Transmiterea de informaţii către ESMA
[- Articolul 27db alineatul (1) şi articolul 27f alineatul (2) din Regulamentul (UE) nr. 600/2014]
(1)Un solicitant care doreşte să obţină o autorizaţie de exploatare a unui sistem centralizat de raportare (CT) în temeiul articolului 27db din Regulamentul (UE) nr. 600/2014 transmite ESMA informaţiile prevăzute la articolele 16-29.
(2)Un CTP informează prompt ESMA cu privire la orice modificare semnificativă a informaţiilor furnizate la momentul autorizării sau ulterior.
Art. 16: Informaţii privind structura de proprietate
[- Articolul 27da alineatul (2) litera (d) din Regulamentul (UE) nr. 600/2014]
(1)Un solicitant care doreşte să obţină o autorizaţie de exploatare a unui CT în temeiul articolului 27db din Regulamentul (UE) nr. 600/2014 include în cererea sa de autorizare:
a)o listă cu numele fiecărei persoane sau entităţi care deţine direct sau indirect 10 % sau mai mult din capitalul sau din drepturile de vot ale solicitantului sau ale cărei participaţii îi permit acesteia să exercite o influenţă semnificativă asupra solicitantului;
b)o listă a tuturor întreprinderilor în care o persoană sau o entitate menţionată la litera (a) deţine cel puţin 10 % din capital sau din drepturile de vot sau asupra cărora persoana sau entitatea respectivă exercită o influenţă semnificativă;
c)o diagramă care ilustrează legăturile de proprietate dintre societatea-mamă, orice filială şi orice altă entitate asociată sau sucursală.
(2)Întreprinderile prezentate în diagrama menţionată la alineatul (1) litera (c) sunt identificate prin denumirea lor completă, forma juridică şi adresa oficială.
Art. 17: Informaţii privind organizarea
[- Articolul 27da alineatul (2) litera (d) din Regulamentul (UE) nr. 600/2014]
(1)Un solicitant care doreşte să obţină o autorizaţie de exploatare a unui CT în temeiul articolului 27db din Regulamentul (UE) nr. 600/2014 include în cererea sa de autorizare următoarele informaţii privind organizarea:
a)informaţii privind structura organizatorică a solicitantului, inclusiv o organigramă şi o descriere a resurselor umane, tehnice şi juridice alocate activităţilor sale operaţionale;
b)informaţii privind politicile şi procedurile de separare a activităţilor pentru a asigura segregarea dintre CTP şi orice altă activitate desfăşurată de solicitant;
c)informaţii referitoare la politicile şi procedurile în materie de conformitate instituite de CTP, inclusiv:
(i)numele persoanei sau al persoanelor responsabile cu aprobarea şi actualizarea politicilor respective;
(ii)măsurile de monitorizare şi de asigurare a respectării politicilor şi procedurilor în materie de conformitate;
(iii)măsurile care trebuie luate în cazul unei încălcări care ar putea avea ca rezultat nerespectarea condiţiilor în care s-a acordat autorizaţia iniţială;
(iv)o descriere a procedurii de informare a ESMA cu privire la orice încălcare ce ar putea avea ca rezultat nerespectarea condiţiilor în care s-a acordat autorizaţia iniţială;
d)o listă a tuturor funcţiilor externalizate şi a resurselor alocate pentru controlul funcţiilor externalizate.
(2)Un CTP care oferă şi alte servicii decât serviciile de raportare a datelor trebuie să descrie serviciile respective în organigrama prevăzută la alineatul (1) litera (a).
Art. 18: Informaţii privind guvernanţa corporativă
[- Articolul 27da alineatul (2) litera (d) din Regulamentul (UE) nr. 600/2014]
(1)Un solicitant care doreşte să obţină o autorizaţie de exploatare a unui CT în temeiul articolului 27db din Regulamentul (UE) nr. 600/2014 include în cererea sa de autorizare informaţii cu privire la politicile interne de guvernanţă corporativă şi la procedurile care reglementează organul său de conducere, cadrele superioare de conducere şi, dacă au fost create, comitetele sale.
(2)Informaţiile prevăzute la alineatul (1) includ:
a)o descriere a proceselor de selecţie, numire, evaluare a performanţelor şi eliberare din funcţie a cadrelor superioare de conducere şi a membrilor organului de conducere;
b)o descriere a liniilor ierarhice şi a frecvenţei raportării către cadrele superioare de conducere şi organul de conducere;
c)o descriere a politicilor şi a procedurilor privind accesul la documente al membrilor organului de conducere.
Art. 19: Informaţii privind membrii organului de conducere
[- Articolul 27da alineatul (2) litera (d) şi articolul 27f alineatul (2) din Regulamentul (UE) nr. 600/2014]
(1)Un solicitant care doreşte să obţină o autorizaţie de exploatare a unui CT în temeiul articolului 27db din Regulamentul (UE) nr. 600/2014 include în cererea sa de autorizare următoarele informaţii cu privire la fiecare membru al organului de conducere:
a)numele, data şi locul naşterii, numărul naţional de identificare personală sau un echivalent al acestuia, adresa şi datele de contact;
b)funcţia în care este sau va fi numit membrul respectiv;
c)un curriculum vitae care atestă deţinerea unei experienţe şi a unor cunoştinţe suficiente pentru exercitarea corespunzătoare a responsabilităţilor conferite;
d)dovada absenţei cazierului judiciar în legătură cu infracţiunile de spălare a banilor, finanţare a terorismului, furnizare de servicii financiare sau de gestionare de date, acte de fraudă sau deturnare de fonduri, sub forma unui extras oficial sau, în cazul în care un astfel de document nu este disponibil în statul membru relevant, a unei declaraţii pe proprie răspundere privind buna reputaţie şi prin autorizarea ESMA să solicite informaţii referitoare la eventuale condamnări pentru vreo faptă de natură penală în legătură cu spălarea banilor, finanţarea terorismului, furnizarea de servicii financiare sau de gestionare de date sau în legătură cu acte de fraudă sau de deturnare de fonduri;
e)o declaraţie pe proprie răspundere privind buna reputaţie şi autorizarea ESMA să solicite informaţii din care să reiasă dacă membrul:
(i)a făcut obiectul unei decizii defavorabile în cadrul oricărei proceduri disciplinare iniţiate de o autoritate de reglementare sau de un organism guvernamental;
(ii)a făcut obiectul unei constatări judiciare în defavoarea sa în proceduri civile în instanţă în legătură cu furnizarea de servicii financiare sau de gestionare de date ori pentru abatere sau fraudă în procesul de gestionare a activităţii;
(iii)a făcut parte din organul de conducere al unei întreprinderi care a făcut obiectul unei hotărâri în defavoarea sa sau al unei penalităţi din partea unei autorităţi de reglementare sau a cărei înregistrare sau autorizaţie a fost retrasă de către o autoritate de reglementare;
(iv)nu mai are dreptul de a desfăşura activităţi supuse unei obligaţii de înregistrare sau autorizare de către o autoritate de reglementare;
(v)a făcut, în alt mod, obiectul unor amenzi, suspendări, descalificări sau al oricărei alte sancţiuni emise de un organism profesional în legătură cu fraude, deturnări de fonduri sau prestarea de servicii financiare sau de gestionare de date;
(vi)nu mai are dreptul de a ocupa funcţia de director, de a ocupa orice funcţie de conducere sau nu mai are calitatea de angajat sau de ocupant al altui post din cadrul unei întreprinderi ca urmare a unor abateri profesionale sau deontologice;
f)o indicaţie privind durata minimă care urmează să fie alocată pentru îndeplinirea funcţiilor membrului în cadrul CTP-ului;
g)o declaraţie privind orice conflicte de interese potenţiale care ar putea exista sau apărea în îndeplinirea atribuţiilor şi precizarea modului în care sunt gestionate aceste conflicte.
(2)Informaţiile prevăzute la alineatul (1) se includ, de asemenea, în comunicările menţionate la articolul 27f alineatul (2) din Regulamentul (UE) nr. 600/2014 în ceea ce priveşte CTP-urile. Un CTP comunică ESMA prin mijloace electronice orice modificare a componenţei organului său de conducere înainte ca o astfel de modificare să se producă.
În cazul în care, din motive întemeiate, comunicarea nu poate fi efectuată înainte de producerea respectivei modificări, aceasta se efectuează în termen de 10 zile lucrătoare de la data la care a avut loc modificarea.
(3)Un CTP înregistrează informaţiile prevăzute la alineatul (1) pe un suport care permite stocarea acestora într-un mod care să asigure faptul că informaţiile sunt accesibile pentru o consultare ulterioară şi care să permită reproducerea neschimbată a informaţiilor stocate. Un CTP se asigură că aceste informaţii sunt actualizate.
(4)Un CTP păstrează informaţiile prevăzute la alineatul (1) literele (d) şi (e) timp de cel mult cinci ani din momentul în care membrul în cauza a încetat să îşi exercite funcţia.
(5)În cazul în care dovada menţionată în la alineatul (1) punctul (d) conţine informaţii privind alte condamnări penale decât cele enumerate în dispoziţia respectivă, un CTP se asigură că numai persoanele responsabile cu evaluarea caracterului adecvat al membrilor ai organului de conducere au acces la aceste informaţii. Aceste informaţii se stochează separat de celelalte informaţii referitoare la un membru al organului de conducere. Se ţin evidenţe privind accesul la aceste informaţii. Informaţiile nu se stochează în cazul în care se referă la candidaţi pentru funcţia de membri ai organului de conducere care nu au fost numiţi.
(6)ESMA păstrează informaţiile prevăzute la alineatul (1) literele (d) şi (e) timp de cel mult cinci ani din momentul în care membrul în cauză a încetat să îşi exercite funcţia.
Art. 20: Informaţii privind controalele interne
[- Articolul 27da alineatul (2) litera (d) din Regulamentul (UE) nr. 600/2014]
(1)Un solicitant care doreşte să obţină o autorizaţie de exploatare a unui CT în temeiul articolului 27db din Regulamentul (UE) nr. 600/2014 include în cererea sa de autorizare informaţii detaliate cu privire la mediul său de control intern. Acestea includ informaţii privind funcţia sa de control intern, de conformitate, de gestionare a riscurilor şi de audit intern.
(2)Informaţiile detaliate prevăzute la alineatul (1) trebuie să includă:
a)o prezentare generală a organizării funcţiilor de control intern, de gestionare a riscurilor, de conformitate şi de audit intern ale solicitantului, inclusiv atunci când solicitantul se bazează pe funcţii externalizate;
b)o evaluare a principalelor riscuri care pot apărea în exploatarea CT-lui;
c)politicile de control intern ale solicitantului şi procedurile de asigurare a aplicării coerente şi eficace a politicilor respective;
d)politicile, procedurile şi manualele pentru monitorizarea şi evaluarea adecvării şi a eficacităţii sistemelor solicitantului;
e)politicile, procedurile şi manualele pentru controlul şi protecţia sistemelor de prelucrare a informaţiilor ale solicitantului;
f)identitatea organelor interne responsabile cu evaluarea oricăror constatări rezultate în urma desfăşurării controlului intern şi cu luarea deciziilor privind rezultatul acestora.
(3)În ceea ce priveşte funcţia de audit intern a solicitantului, informaţiile detaliate menţionate la alineatul (1) includ următoarele:
a)informaţii privind respectarea de către solicitant a standardelor profesionale naţionale sau internaţionale;
b)orice cartă a funcţiei de audit intern, precum şi metodologiile şi procedurile aferente;
c)o explicaţie a modului în care este elaborată şi aplicată metodologia de audit intern, dacă există, ţinând cont de natura activităţilor solicitantului, de complexitatea acestora şi de riscurile aferente;
d)în cazul existenţei unui comitet de audit intern:
(i)informaţii privind componenţa, competenţele şi responsabilităţile acestuia;
(ii)planul său de lucru pentru cei trei ani de la data depunerii cererii, ţinând seama de natura şi de amploarea activităţilor solicitantului, de complexitatea acestora şi de riscurile aferente.
Art. 21: Informaţii privind conflictele de interese
[- Articolul 27da alineatul (2) litera (d) din Regulamentul (UE) nr. 600/2014]
Un solicitant care doreşte să obţină o autorizaţie de exploatare a unui CT în temeiul articolului 27db din Regulamentul (UE) nr. 600/2014 include în cererea sa de autorizare informaţii cu privire la măsurile administrative adoptate menite să prevină conflictele de interese. Astfel de măsuri trebuie să includă politici şi proceduri pentru identificarea, gestionarea şi divulgarea conflictelor de interese existente şi potenţiale şi trebuie să conţină:
(a)inventarul conflictelor de interese existente şi potenţiale, care să includă şi descrierea, modul de identificare, prevenire, gestionare şi divulgare a acestora;
(b)separarea atribuţiilor şi a funcţiilor operaţionale din cadrul structurii CTP-urilor, inclusiv:
(i)măsuri de prevenire sau control al schimbului de informaţii în situaţiile în care există riscul apariţiei unui conflict de interese;
(ii) supravegherea separată a persoanelor relevante ale căror funcţii principale implică interese care ar putea fi în conflict cu cele ale unui client;
(c)o descriere a politicii de remunerare a membrilor organului de conducere şi a cadrelor superioare de conducere;
(d)normele privind acceptarea de bani, cadouri sau alte foloase de către personalul CTP-ului şi de către organul său de conducere.
Art. 22: Informaţii privind exploatarea activităţii
[- Articolul 27da alineatul (2) literele (g) şi (i) din Regulamentul (UE) nr. 600/2014]
(1)Un solicitant care doreşte să obţină o autorizaţie de exploatare a unui CT în temeiul articolului 27db din Regulamentul (UE) nr. 600/2014 include în cererea sa de autorizare:
a)cheltuielile totale de capital preconizate pentru dezvoltarea CT-ului;
b)cheltuielile de funcţionare preconizate pentru exploatarea CT-ului;
c)descrierea activelor nete lichide finanţate prin capitaluri proprii pentru a acoperi potenţialele pierderi comerciale generale, astfel încât să se asigure continuitatea în furnizarea serviciilor, ţinând seama de informaţiile menţionate la literele (a) şi (b).
(2)Un solicitant care doreşte să obţină o autorizaţie de exploatare a unui CT pentru obligaţiuni furnizează, de asemenea, mandatul, statutul, contractele sau alte documente pentru a demonstra existenţa unor mecanisme de redistribuire a veniturilor, în conformitate cu articolul 27h alineatul (5) din Regulamentul (UE) nr. 600/2014.
Art. 23: Informaţii privind externalizarea
[- Articolul 27da alineatul (2) literele (a) şi (l) din Regulamentul (UE) nr. 600/2014]
(1)Un solicitant care doreşte să obţină o autorizaţie de exploatare a unui CT care dispune ca activităţile să fie efectuate în numele său de către furnizori de servicii terţi, inclusiv de către întreprinderi cu care are legături strânse, include în cererea sa de autorizare confirmarea faptului că furnizorul de servicii terţ are capacitatea şi competenţa de a desfăşura activităţile respective într-un mod fiabil şi profesionist.
(2)Solicitantul trebuie să precizeze care dintre activităţi urmează să fie externalizate şi să specifice inclusiv nivelul de resurse tehnice şi umane necesare pentru a realiza fiecare dintre aceste activităţi.
(3)Solicitantul care externalizează activităţi furnizează dovezi că externalizarea nu îi reduce capacitatea sau prerogativele de a îndeplini funcţii de conducere de nivel superior sau de conducere.
(4)Solicitantul furnizează dovezi că rămâne răspunzător pentru orice activitate externalizată şi adoptă măsuri organizatorice menite să asigure:
a)faptul că evaluează dacă furnizorul de servicii terţ desfăşoară activităţile externalizate în mod eficace şi în conformitate cu legislaţia şi cu cerinţele în materie de reglementare aplicabile şi abordează în mod adecvat deficienţele identificate;
b)identificarea riscurilor în ceea ce priveşte activităţile externalizate şi o monitorizare periodică adecvată;
c)proceduri adecvate de control în ceea ce priveşte activităţile externalizate, inclusiv supravegherea efectivă a activităţilor şi a riscurilor asociate acestora în cadrul structurii furnizorului de servicii de raportare a datelor;
d)continuitatea adecvată a activităţilor externalizate.
În sensul literei (d), solicitantul trebuie să obţină informaţii cu privire la mecanismele de asigurare a continuităţii activităţii ale furnizorului de servicii terţ, să evalueze calitatea acestora şi, dacă este necesar, să solicite îmbunătăţiri.
(5)În cazul în care solicitantul externalizează orice funcţie critică sau importantă, acesta comunică ESMA:
a)identitatea furnizorului de servicii terţ;
b)măsurile organizatorice şi politicile referitoare la externalizare şi la riscurile asociate acesteia, astfel cum se prevede la alineatul (4);
c)rapoartele interne sau externe privind activităţile externalizate.
Art. 24: Informaţii privind taxele pentru datele de piaţă şi modelele de acordare de licenţe
[- Articolul 27da alineatul (2) litera (h) din Regulamentul (UE) nr. 600/2014]
Un solicitant care doreşte să obţină o autorizaţie de exploatare a unui CT în temeiul articolului 27db din Regulamentul (UE) nr. 600/2014 furnizează ESMA informaţiile menţionate la articolul 17 din Regulamentul delegat (UE) 2025/1156.
Art. 25: Informaţii privind rezilienţa operaţională digitală
[- Articolul 27da alineatul (2) literele (a), (b) şi (l) din Regulamentul (UE) nr. 600/2014]
(1)Un solicitant care doreşte să obţină o autorizaţie de exploatare a unui CT în temeiul articolului 27db din Regulamentul (UE) nr. 600/2014 include în cererea sa de autorizare dovezi ale conformităţii cu cerinţele privind organizarea şi capacităţile de gestionare a riscurilor TIC, strategia privind rezilienţa operaţională digitală şi testarea acesteia, gestionarea incidentelor şi monitorizarea riscurilor TIC generate de părţi terţe în temeiul Regulamentului (UE) 2022/2554.
(2)Informaţiile prevăzute la alineatul (1) includ documente privind măsurile solicitantului, în conformitate cu Regulamentul (UE) 2022/2554, cu privire la:
a)gestionarea riscurilor TIC;
b)gestionarea incidentelor legate de TIC;
c)testarea rezilienţei operaţionale digitale;
d)monitorizarea riscurilor TIC generate de terţi.
(3)Informaţiile prevăzute la alineatul (1) iau în considerare dimensiunea şi profilul general de risc, precum şi natura, amploarea şi complexitatea serviciilor, a activităţilor şi a operaţiunilor solicitantului.
Art. 26: Informaţii privind eficienţa energetică
[- Articolul 27da alineatul (2) litera (m) din Regulamentul (UE) nr. 600/2014]
(1)Un solicitant care doreşte să obţină o autorizaţie de exploatare a un CT în temeiul articolului 27db din Regulamentul (UE) nr. 600/2014 furnizează în cererea sa de autorizare informaţii privind rata preconizată a eficacităţii utilizării energiei electrice, astfel cum este definită de ISO/IEC 30134-2:2016 (13), precum şi privind cele mai bune practici menţionate în cea mai recentă versiune a Codului european de conduită privind eficienţa energetică a centrelor de date.
(13)Disponibil la adresa: ISO/IEC 30134-2:2016 - Tehnologia informaţiei - Centre de date - Indicatori-cheie de performanţă - Partea 2: Eficacitatea utilizării energiei electrice (PUE).
(2)În sensul ratei preconizate a eficacităţii utilizării energiei electrice, menţionată la alineatul (1), solicitantul ia în considerare activităţile prevăzute la punctul 8.1 din anexele I şi II la Regulamentul delegat (UE) 2021/2139 al Comisiei (14).
(14)Regulamentul delegat (UE) 2021/2139 al Comisiei din 4 iunie 2021 de completare a Regulamentului (UE) 2020/852 al Parlamentului European şi al Consiliului prin stabilirea criteriilor tehnice de examinare pentru a determina condiţiile în care o activitate economică se califică drept activitate care contribuie în mod substanţial la atenuarea schimbărilor climatice sau la adaptarea la schimbările climatice şi pentru a stabili dacă activitatea economică respectivă aduce prejudicii semnificative vreunuia dintre celelalte obiective de mediu (JO L 442, 9.12.2021, p. 1, ELI: http://data.europa.eu/eli/reg_del/2021/2139/oj).
Art. 27: Informaţii privind măsurile luate pentru păstrarea evidenţelor
[- Articolul 27da alineatul (2) litera (k) din Regulamentul (UE) nr. 600/2014]
Un solicitant care doreşte să obţină o autorizaţie de exploatare a unui CT în temeiul articolului 27db din Regulamentul (UE) nr. 600/2014 furnizează ESMA informaţii cu privire la măsurile adoptate pentru a se asigura că:
(a)poate fi reconstituită fiecare etapă-cheie a activităţii CTP-ului;
(b)este posibilă luarea în evidenţă, localizarea şi recuperarea conţinutului iniţial al unei evidenţe referitoare la activitatea sa, în conformitate cu articolul 27ha alineatul (3) din Regulamentul (UE) nr. 600/2014, înainte să se efectueze orice corecturi sau alte modificări;
(c)există măsuri pentru a preveni modificarea neautorizată a acestor evidenţe;
(d)datele luate în evidenţă sunt securizate şi confidenţiale;
(e)în sistemul de evidenţă a datelor este încorporat un mecanism de identificare şi de corectare a erorilor;
(f)evidenţele pot fi recuperate în timp util în cazul unei avarii a sistemului.
Art. 28: Informaţii privind cerinţele organizatorice
[- Articolul 27da alineatul (2) litera (b) din Regulamentul (UE) nr. 600/2014]
Un solicitant care doreşte să obţină o autorizaţie de exploatare a unui CT în temeiul articolului 27db din Regulamentul (UE) nr. 600/2014 furnizează ESMA informaţii cu privire la măsurile luate pentru a asigura respectarea cerinţelor organizatorice prevăzute la articolul 27h din Regulamentul (UE) nr. 600/2014.
Art. 29: Informaţii privind primirea, consolidarea şi difuzarea datelor, precum şi privind calitatea datelor
[- Articolul 27da alineatul (2) literele (c), (e), (f) şi (j) din Regulamentul (UE) nr. 600/2014]
Un solicitant care doreşte să obţină o autorizaţie de exploatare a unui CT în temeiul articolului 27db din Regulamentul (UE) nr. 600/2014 furnizează ESMA, în cererea sa de autorizare, informaţii cu privire la:
(a)protocoalele de transmitere menţionate la articolul 22a din Regulamentul (UE) nr. 600/2014, în conformitate cu cerinţele prevăzute la articolul 2 din Regulamentul delegat (UE) 2025/1155;
(b)caracteristicile tehnice ale sistemelor adoptate pentru a asigura faptul că viteza de difuzare a datelor de piaţă de bază şi a datelor de reglementare corespunde informaţiilor pe baza cărora a fost selectat solicitantul;
(c)metodele adoptate pentru a asigura calitatea datelor, în conformitate cu cerinţele prevăzute la articolul 10 din Regulamentul delegat (UE) 2025/1155.
(d)documentaţia care atestă că tehnologiile moderne de interfaţă adoptate pentru difuzarea datelor de piaţă şi pentru conectivitate respectă cerinţele minime prevăzute la articolul 9 din Regulamentul delegat (UE) 2025/1155.
Art. 30: Informaţii din partea solicitanţilor comuni
[- Articolul 27da alineatul (2) litera (n) din Regulamentul (UE) nr. 600/2014]
Pe lângă cerinţele prevăzute la articolul 15, solicitanţii comuni care doresc să obţină o autorizaţie de exploatare a unui CT includ în cererea lor de autorizare informaţii cu privire la necesitatea, din punctul de vedere al capacităţii tehnice şi logistice, ca fiecare solicitant să exploateze în comun CT-ul.