Nou Regulamentul 1143/12-iun-2025 de completare a Regulamentului (UE) nr. 600/2014 al Parlamentului European şi al Consiliului în ceea ce priveşte standardele tehnice de reglementare privind cerinţele în materie de autorizare şi cerinţele organizatorice aplicabile mecanismelor de publicare aprobate şi mecanismelor de raportare aprobate, precum şi privind cerinţele de autorizare aplicabile furnizorilor de sisteme centralizate de raportare, şi de abrogare a Regulamentului delegat (UE) 2017/571 al Comisiei
Acte UE
Jurnalul Oficial seria L
Neintrat în vigoare Versiune de la: 3 Noiembrie 2025
Regulamentul 1143/12-iun-2025 de completare a Regulamentului (UE) nr. 600/2014 al Parlamentului European şi al Consiliului în ceea ce priveşte standardele tehnice de reglementare privind cerinţele în materie de autorizare şi cerinţele organizatorice aplicabile mecanismelor de publicare aprobate şi mecanismelor de raportare aprobate, precum şi privind cerinţele de autorizare aplicabile furnizorilor de sisteme centralizate de raportare, şi de abrogare a Regulamentului delegat (UE) 2017/571 al Comisiei
Dată act: 12-iun-2025
Emitent: Comisia Europeana
(Text cu relevanţă pentru SEE)
COMISIA EUROPEANĂ,
având în vedere Tratatul privind funcţionarea Uniunii Europene,
având în vedere Regulamentul (UE) nr. 600/2014 al Parlamentului European şi al Consiliului din 15 mai 2014 privind pieţele instrumentelor financiare şi de modificare a Regulamentului (UE) nr. 648/2012 (1), în special articolul 27d alineatul (4) al doilea paragraf, articolul 27db alineatul (7) al treilea paragraf, articolul 27g alineatul (6) al doilea paragraf, articolul 27g alineatul (8) al doilea paragraf şi articolul 27i alineatul (5) al doilea paragraf,
(1)JO L 173, 12.6.2014, p. 84, ELI: http://data.europa.eu/eli/reg/2014/600/oj.
Întrucât:
(1)Conform definiţiei de la articolul 2 alineatul (1) punctul 36a din Regulamentul (UE) nr. 600/2014, furnizorii de servicii de raportare a datelor sunt mecanismele de publicare aprobate (APA), mecanismele de raportare aprobate (ARM) şi furnizorii de sisteme centralizate de raportare (CTP). Deşi aceste tipuri de entităţi desfăşoară activităţi diferite de raportare a datelor, Regulamentul (UE) nr. 600/2014 şi Regulamentul delegat (UE) 2017/571 al Comisiei (2) au prevăzut o procedură de autorizare similară pentru ele. Regulamentul (UE) 2024/791 al Parlamentului European şi al Consiliului (3) a modificat Regulamentul (UE) nr. 600/2014 pentru a introduce o distincţie între, pe de o parte, procedura de autorizare aplicabilă APA-urilor şi ARM-urilor şi, pe de altă parte, procedura de autorizare aplicabilă CTP-urilor. De asemenea, Regulamentul (UE) 2024/791 a modificat cerinţele organizatorice aplicabile CTP-urilor. Totodată, începând din 2025, furnizorii de servicii de raportare a datelor trebuie să respecte Regulamentul (UE) 2022/2554 al Parlamentului European şi al Consiliului (4). Pentru a reflecta aceste modificări, Regulamentul delegat (UE) 2017/571 ar trebui abrogat şi înlocuit cu un nou regulament.
(2)Regulamentul delegat (UE) 2017/571 al Comisiei din 2 iunie 2016 de completare a Directivei 2014/65/UE a Parlamentului European şi a Consiliului în ceea ce priveşte standardele tehnice de reglementare referitoare la autorizarea, cerinţele organizatorice şi publicarea tranzacţiilor pentru furnizorii de servicii de raportare a datelor (JO L 87, 31.3.2017, p. 126, ELI: http://data.europa.eu/eli/reg_del/2017/571/oj).
(3)Regulamentul (UE) 2024/791 al Parlamentului European şi al Consiliului din 28 februarie 2024 de modificare a Regulamentului (UE) nr. 600/2014 în ceea ce priveşte sporirea transparenţei datelor, eliminarea obstacolelor din calea creării unor sisteme centralizate de raportare, optimizarea obligaţiilor de tranzacţionare şi interzicerea primirii de plăţi pentru fluxul de ordine (JO L, 2024/791, 8.3.2024, ELI: http://data.europa.eu/eli/reg/2024/791/oj).
(4)Regulamentul (UE) 2022/2554 al Parlamentului European şi al Consiliului din 14 decembrie 2022 privind rezilienţa operaţională digitală a sectorului financiar şi de modificare a Regulamentelor (CE) nr. 1060/2009, (UE) nr. 648/2012, (UE) nr. 600/2014, (UE) nr. 909/2014 şi (UE) 2016/1011 (JO L 333, 27.12.2022, p. 1, ELI: http://data.europa.eu/eli/reg/2022/2554/oj).
(2)Pentru a permite Autorităţii Europene pentru Valori Mobiliare şi Pieţe (ESMA) sau, după caz, autorităţii naţionale competente să evalueze dacă APA sau ARM dispune de suficiente resurse umane şi capacităţi de supraveghere a activităţii sale, structura organizatorică menţionată la articolul 27d alineatul (1) din Regulamentul (UE) nr. 600/2014 ar trebui să identifice cine este responsabil de diferitele activităţi ale respectivului APA sau ARM. Pentru a identifica domeniile care pot afecta independenţa APA-ului sau a ARM-ului şi pot da naştere unui conflict de interese, structura organizatorică ar trebui să includă nu numai serviciile de raportare a datelor furnizate de APA sau de ARM, ci şi orice alte servicii furnizate de acestea. Pentru a permite autorităţilor competente să evalueze dacă politicile, procedurile şi structura de guvernanţă corporativă asigură independenţa APA-ului sau a ARM-ului şi evitarea conflictelor de interese, un solicitant care doreşte să obţină o autorizaţie de funcţionare ca APA sau ARM ar trebui să furnizeze, de asemenea, informaţii privind componenţa, funcţionarea şi independenţa organelor sale de conducere.
(3)Pot apărea conflicte de interese între, pe de o parte, APA-uri sau ARM-uri şi, pe de altă parte, clienţii care utilizează serviciile acestora pentru a-şi îndeplini obligaţiile de reglementare şi alte entităţi care achiziţionează date de la APA-uri sau ARM-uri. Aceste conflicte pot apărea în special atunci când APA sau ARM desfăşoară alte activităţi, inclusiv în calitate de operator de piaţă, firmă de investiţii sau registru central de tranzacţii. Nesoluţionarea unui conflict de interese ar putea încuraja APA-urile sau ARM-urile să întârzie publicarea sau transmiterea datelor ori să efectueze tranzacţii pe baza informaţiilor confidenţiale primite. Prin urmare, APA-urile şi ARM-urile ar trebui să aplice şi să menţină măsuri administrative eficace pentru a identifica, a preveni şi a gestiona conflictele de interese existente şi potenţiale, inclusiv prin întocmirea unui inventar al conflictelor de interese, prin punerea în aplicare a unor politici şi proceduri adecvate pentru gestionarea acestor conflicte şi, dacă este necesar, prin separarea funcţiilor operaţionale şi a personalului pentru a limita fluxul de informaţii sensibile între diferitele domenii de activitate.
(4)Pentru a se asigura că toţi membrii organului de conducere al unui APA sau ARM au o reputaţie suficient de bună, deţin suficiente cunoştinţe, competenţe şi experienţă şi dedică suficient timp pentru a-şi îndeplini sarcinile, astfel cum se prevede la articolul 27f din Regulamentul (UE) nr. 600/2014, APA-urile şi ARM-urile ar trebui să fie în măsură să demonstreze că dispun de un sistem solid de numire şi de evaluare a performanţei membrilor organului de conducere, că există linii de raportare clare şi că organul de conducere primeşte rapoarte periodice.
(5)Mediul de control intern al APA-urilor şi ARM-urilor este o parte esenţială a structurii lor organizatorice, astfel cum se menţionează la articolul 27d alineatul (1) din Regulamentul (UE) nr. 600/2014. Pentru a permite ESMA sau, după caz, autorităţii naţionale competente să evalueze dacă APA-urile şi ARM-urile au luat, la momentul autorizării iniţiale, toate măsurile necesare pentru a-şi îndeplini obligaţiile, acestea ar trebui să transmită autorităţii competente informaţii cu privire la mediul lor de control intern, inclusiv informaţii referitoare la funcţiile de control intern, de conformitate, de gestionare a riscurilor şi de audit intern.
(6)APA-urile şi ARM-urile intră sub incidenţa Regulamentului (UE) 2022/2554 şi, prin urmare, sunt supuse cerinţelor privind rezilienţa operaţională digitală prevăzute de acesta. Astfel, un APA sau un ARM solicitant ar trebui să demonstreze ESMA sau, după caz, autorităţii naţionale competente că îndeplineşte toate obligaţiile aplicabile în temeiul regulamentului respectiv. Un APA sau un ARM solicitant ar trebui să demonstreze respectarea, în special, a obligaţiilor din domeniul gestionării riscurilor care ţin de tehnologia informaţiei şi comunicaţiilor (TIC), al gestionării riscurilor TIC generate de terţi, al continuităţii activităţii şi al infrastructurii de backup, al testării şi capacităţii, al securităţii şi al raportării incidentelor.
(7)APA-urile sau ARM-urile ar trebui să monitorizeze dacă datele pe care le publică sau le transmit sunt exacte şi complete. De asemenea, ele ar trebui să se asigure că dispun de mecanisme de detectare a erorilor sau a omisiunilor imputabile clienţilor sau pentru care sunt ele însele răspunzătoare. În cazul ARM-urilor, pot fi avute în vedere în acest sens verificări ale concordanţei dintre un eşantion de date transmise către ARM de o firmă de investiţii sau generate de ARM în numele firmei de investiţii şi datele corespunzătoare furnizate de autoritatea competentă. Frecvenţa şi amploarea acestor verificări ar trebui să fie proporţionale cu volumul de date gestionate de către ARM şi cu măsura în care respectivul mecanism de raportare generează rapoarte referitoare la tranzacţii pe baza datelor clienţilor sau transmite rapoarte referitoare la tranzacţii completate de către clienţi. În vederea asigurării unei raportări prompte şi fără erori sau omisiuni, ARM-urile ar trebui să monitorizeze în mod continuu performanţele sistemelor lor.
(8)Un ARM care este responsabil pentru producerea unei erori sau a unei omisiuni ar trebui să o corecteze fără întârziere. Totodată, respectivul ARM ar trebui să informeze ESMA sau, după caz, autoritatea naţională competentă şi orice altă autoritate competentă căreia îi transmite rapoarte cu privire la o astfel de eroare sau omisiune şi la corectarea acesteia. Pentru a permite unui client să îşi adapteze evidenţele interne pentru a ţine seama de informaţiile transmise de ARM autorităţii competente în numele clientului, un ARM ar trebui, de asemenea, să notifice clienţilor săi detaliile erorii sau ale omisiunii şi să le furnizeze un raport actualizat referitor la tranzacţii.
(9)APA-urile ar trebui să fie în măsură să şteargă şi să modifice informaţiile primite de la o firmă de investiţii care transmite raportul referitor la tranzacţii în cazul în care aceasta se confruntă cu dificultăţi tehnice şi nu poate şterge sau modifica ea însăşi informaţiile. Cu toate acestea, întrucât APA-urile nu pot avea certitudinea că o eroare sau o omisiune detectată este într-adevăr incorectă, având în vedere că nu au participat la tranzacţia executată, acestea nu ar trebui să fie responsabile cu corectarea informaţiilor din rapoartele publicate atunci când eroarea sau omisiunea este imputabilă firmei de investiţii care transmite raportul referitor la tranzacţii.
(10)Pentru a facilita o comunicare fiabilă între APA-uri şi firmele de investiţii care transmit raportul referitor la tranzacţii, în special în ceea ce priveşte anulările şi modificările unor tranzacţii specifice, APA-urile ar trebui să includă în mesajele de confirmare adresate acestor firme de investiţii codul de identificare a tranzacţiei care a fost atribuit de APA în cauză atunci când a făcut publice informaţiile.
(11)Pentru a-şi respecta obligaţia de raportare care le revine în temeiul Regulamentului (UE) nr. 600/2014, ARM-urile ar trebui să asigure buna circulaţie a informaţiilor către şi dinspre o autoritate competentă. Prin urmare, ARM-urile ar trebui să fie în măsură să demonstreze că se pot conforma specificaţiilor tehnice stabilite de autoritatea competentă în ceea ce priveşte interfaţa dintre respectivele ARM-uri şi autoritatea competentă.
(12)Pentru a asigura eficienţa difuzării de informaţii de către APA-uri, precum şi facilitatea accesului şi a utilizării acestor informaţii de către participanţii la piaţă, informaţiile respective ar trebui să fie publicate într-un format prelucrabil automat, prin intermediul unor canale solide care să permită accesul automat la acestea. Este posibil ca site-urile web să nu ofere întotdeauna o arhitectură solidă şi suficient de scalabilă şi să nu permită întotdeauna accesul automat şi facil la date. Totuşi, aceste constrângeri tehnologice ar putea fi depăşite în viitor. Prin urmare, nu ar trebui impusă o anumită tehnologie. În schimb, ar trebui stabilite criteriile pe care trebuie să le îndeplinească tehnologia aleasă.
(13)Pentru a permite ESMA să evalueze dacă un solicitant al unei autorizaţii de funcţionare ca CTP a luat, la momentul depunerii cererii de autorizare, toate măsurile necesare pentru îndeplinirea criteriilor prevăzute la articolul 27da alineatul (2) din Regulamentul (UE) nr. 600/2014, solicitantul respectiv ar trebui să furnizeze, în cererea sa de autorizare, un program de activitate, o organigramă şi o diagramă a structurii de proprietate. Pentru a permite ESMA să evalueze dacă un solicitant al unei autorizaţii de funcţionare ca CTP dispune de suficiente resurse umane şi capacităţi de supraveghere a activităţii sale, organigrama ar trebui să indice cine este responsabil pentru diferitele activităţi. În plus, pentru a permite ESMA să identifice domeniile care pot afecta independenţa unui CTP şi care pot genera un conflict de interese, organigrama ar trebui nu numai să acopere serviciului de sistem centralizat de raportare, ci să includă şi orice alte servicii pe care intenţionează să le furnizeze CTP solicitant. În cele din urmă, pentru a permite ESMA să evalueze dacă politicile, procedurile şi structura de guvernanţă corporativă asigură atât independenţa CTP, cât şi evitarea conflictelor de interese, un solicitant al unei autorizaţii de funcţionare ca CTP ar trebui să furnizeze, de asemenea, informaţii cu privire la componenţa, funcţionarea şi independenţa organelor sale de conducere şi la mediul său de control intern.
(14)Pentru a se asigura că toţi membrii organului de conducere al unui CTP sunt persoane care au o reputaţie suficient de bună şi deţin suficiente cunoştinţe, competenţe şi experienţă, un solicitant al unei autorizaţii de funcţionare ca CTP ar trebui să fie în măsură să demonstreze că dispune de un sistem solid de numire şi de evaluare a performanţei membrilor organului de conducere, că există linii clare de raportare şi că organul de conducere primeşte rapoarte periodice.
(15)Pot apărea conflicte de interese între, pe de o parte, CTP şi, pe de altă parte, contribuitorii de date sau utilizatorii de date. Aceste conflicte pot apărea în special atunci când CTP-ul desfăşoară alte activităţi, inclusiv în calitate de operator de piaţă, firmă de investiţii sau registru central de tranzacţii. În cadrul guvernanţei sale corporative, un solicitant al unei autorizaţii de funcţionare ca CTP ar trebui să dovedească ESMA că a instituit cadre adecvate pentru identificarea, prevenirea şi gestionarea conflictelor de interese existente şi potenţiale, inclusiv prin întocmirea unui inventar al conflictelor de interese, prin punerea în aplicare a unor politici şi proceduri adecvate pentru gestionarea conflictelor respective şi, dacă este necesar, prin separarea funcţiilor operaţionale şi a personalului pentru a limita fluxul de informaţii sensibile între diferitele domenii de activitate ale CTP-ului.
(16)Externalizarea unor activităţi, în special a funcţiilor critice şi importante, poate constitui o modificare semnificativă a condiţiilor de autorizare a unui CTP. Pentru a se asigura că externalizarea activităţilor nu afectează capacitatea CTP-ului de a-şi îndeplini obligaţiile care îi revin în temeiul Regulamentului (UE) nr. 600/2014 sau nu conduce la conflicte de interese, CTP-ul ar trebui să fie în măsură să demonstreze că exercită o supraveghere şi un control suficiente asupra respectivelor activităţi.
(17)CTP-urile intră sub incidenţa Regulamentului (UE) 2022/2554 şi, prin urmare, sunt supuse cerinţelor privind rezilienţa operaţională digitală prevăzute de acesta. Ca atare, în cererea lor de autorizare, solicitanţii unei autorizaţii de funcţionare ca CTP ar trebui să ofere garanţii privind respectarea cerinţelor aplicabile prevăzute în regulamentul respectiv.
(18)Un solicitant al unei autorizaţii de funcţionare ca CTP ar trebui să dovedească faptul că sistemele sale sunt în măsură să integreze date provenite de la locurile de tranzacţionare şi de la APA-uri, precum şi să consolideze şi să publice informaţiile respective fără întreruperi. Un astfel de solicitant ar trebui, de asemenea, să îşi demonstreze capacitatea de a consolida şi de a publica date în conformitate cu cerinţele prevăzute în Regulamentul delegat (UE) 2025/1155 al Comisiei (5).
(5)Regulamentul delegat (UE) 2025/1155 al Comisiei din 12 iunie 2025 de completare a Regulamentului (UE) nr. 600/2014 al Parlamentului European şi al Consiliului în ceea ce priveşte standardele tehnice de reglementare care precizează datele de intrare şi de ieşire ale sistemelor centralizate de raportare, sincronizarea ceasurilor profesionale şi redistribuirea veniturilor de către furnizorul de sisteme centralizate de raportare pentru acţiuni şi fonduri tranzacţionate la bursă şi de abrogare a Regulamentului delegat (UE) 2017/574 al Comisiei (JO L, 2025/1155, 3.11.2025, ELI: http://data.europa.eu/eli/reg_del/2025/1155/oj).
(19)Pentru a demonstra nivelul rezonabil al taxelor pe care solicitantul unei autorizaţii de funcţionare ca CTP intenţionează să le perceapă clienţilor săi, solicitantul respectiv ar trebui să furnizeze ESMA politica sa privind datele de piaţă, inclusiv o explicaţie detaliată a modelelor de acordare a licenţelor şi lista taxelor avută în vedere, în temeiul articolului 17 din Regulamentul delegat (UE) 2025/1156 al Comisiei (6). Un solicitant al unei autorizaţii de funcţionare ca CTP pentru obligaţiuni ar trebui să comunice orice mecanisme de redistribuire a veniturilor către contribuitorii de date, astfel cum se menţionează la articolul 27h alineatul (5) din Regulamentul (UE) nr. 600/2014.
(6)Regulamentul delegat (UE) 2025/1156 al Comisiei din 12 iunie 2025 de completare a Regulamentului (UE) nr. 600/2014 al Parlamentului European şi al Consiliului în ceea ce priveşte standardele tehnice de reglementare referitoare la obligaţia de a pune datele de piaţă la dispoziţia publicului în condiţii comerciale rezonabile (JO L, 2025/1156, 3.11.2025, ELI: http://data.europa.eu/eli/reg_del/2025/1156/oj).
(20)Pentru a permite ESMA să înţeleagă consumul de energie generat de activităţile legate de colectarea, prelucrarea şi stocarea datelor, solicitantul unei autorizaţii de funcţionare ca CTP ar trebui să furnizeze rata preconizată a eficacităţii utilizării energiei electrice (PUE), astfel cum este definită de standardele internaţionale.
(21)Pentru a permite ESMA să stabilească dacă resursele lor combinate sunt esenţiale pentru exploatarea sistemului centralizat de raportare, solicitanţii comuni menţionaţi la articolul 27da alineatul (2) litera (n) din Regulamentul (UE) nr. 600/2014 ar trebui să dovedească necesitatea, din punctul de vedere al capacităţii tehnice şi logistice, ca fiecare solicitant să exploateze în comun sistemul centralizat de raportare.
(22)Informaţiile transmise autorităţilor competente trebuie să conţină informaţii privind identitatea membrilor organului de conducere al unui furnizor de servicii de raportare a datelor şi caracterul adecvat al acestora. Astfel de informaţii includ date cu caracter personal. În conformitate cu principiul reducerii la minimum a datelor, consacrat la articolul 5 alineatul (1) litera (c) din Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului (7), ar trebui solicitate numai datele cu caracter personal necesare pentru a permite autorităţii competente să evalueze capacitatea membrilor organului de conducere al unui furnizor de servicii de raportare a datelor de a respecta cerinţele prevăzute în Regulamentul (UE) nr. 600/2014. Prelucrarea datelor cu caracter personal în sensul prezentului regulament ar trebui să fie efectuată în conformitate cu dreptul Uniunii privind protecţia datelor cu caracter personal. În această privinţă, orice prelucrare a datelor cu caracter personal efectuată de autorităţile naţionale competente în aplicarea prezentului regulament ar trebui să aibă loc în conformitate cu Regulamentul (UE) 2016/679, precum şi cu cerinţele naţionale privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea acestor date. Orice prelucrare a datelor cu caracter personal efectuată de ESMA în aplicarea prezentului regulament ar trebui să aibă loc în conformitate cu Regulamentul (UE) 2018/1725 al Parlamentului European şi al Consiliului (8). Pentru a permite autorităţilor competente să efectueze evaluarea în scopul autorizării iniţiale şi al supravegherii continue, asigurând în acelaşi timp garanţii adecvate, datele cu caracter personal referitoare la buna reputaţie a unui membru al organului de conducere ar trebui păstrate de furnizorii de servicii de raportare a datelor şi de autorităţile competente pentru o perioadă de cel mult cinci ani după ce membrul respectiv a încetat să îşi îndeplinească funcţia.
(7)Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor) (JO L 119, 4.5.2016, p. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(8)Regulamentul (UE) 2018/1725 al Parlamentului European şi al Consiliului din 23 octombrie 2018 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal de către instituţiile, organele, oficiile şi agenţiile Uniunii şi privind libera circulaţie a acestor date şi de abrogare a Regulamentului (CE) nr. 45/2001 şi a Deciziei nr. 1247/2002/CE (JO L 295, 21.11.2018, p. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
(23)Prezentul regulament se bazează pe proiectele de standarde tehnice de reglementare transmise Comisiei de către ESMA.
(24)ESMA a efectuat consultări publice deschise cu privire la proiectele de standarde tehnice de reglementare pe care se bazează prezentul regulament, a analizat costurile şi beneficiile potenţiale aferente şi a solicitat avizul Grupului părţilor interesate din domeniul valorilor mobiliare şi pieţelor, instituit în temeiul articolului 37 din Regulamentul (UE) nr. 1095/2010 al Parlamentului European şi al Consiliului (9).
(9)Regulamentul (UE) nr. 1095/2010 al Parlamentului European şi al Consiliului din 24 noiembrie 2010 de instituire a Autorităţii europene de supraveghere (Autoritatea europeană pentru valori mobiliare şi pieţe), de modificare a Deciziei nr. 716/2009/CE şi de abrogare a Deciziei 2009/77/CE a Comisiei (JO L 331, 15.12.2010, p. 84, ELI: http://data.europa.eu/eli/reg/2010/1095/oj).
(25)Autoritatea Europeană pentru Protecţia Datelor a fost consultată în conformitate cu articolul 42 alineatul (1) din Regulamentul (UE) 2018/1725 şi şi-a prezentat observaţiile oficiale la 17 martie 2025.
(26)Standardele tehnice de reglementare care urmează să fie adoptate pe baza împuternicirilor prevăzute la articolul 27d alineatul (4), la articolul 27db alineatul (7), la articolul 27g alineatele (6) şi (8) şi la articolul 27i alineatul (5) din Regulamentul (UE) nr. 600/2014 ar trebui reunite într-un singur regulament delegat al Comisiei, astfel încât toate dispoziţiile referitoare la condiţiile de autorizare pentru furnizorii de servicii de raportare a datelor să fie consolidate într-un singur regulament,
ADOPTĂ PREZENTUL REGULAMENT:
-****-
CAPITOLUL I:CERINŢELE ÎN MATERIE DE AUTORIZARE ŞI CERINŢELE ORGANIZATORICE APLICABILE APA-URILOR ŞI ARM-URILOR
[- Articolul 27d alineatul (1) şi articolul 27f alineatul (2) din Regulamentul (UE) nr. 600/2014]
Art. 1: Informaţii furnizate autorităţilor competente
[- Articolul 27d alineatul (1) din Regulamentul (UE) nr. 600/2014]
(1)Un solicitant care doreşte să obţină o autorizaţie de exploatare a unui APA sau a unui ARM în temeiul articolului 27d din Regulamentul (UE) nr. 600/2014 transmite ESMA sau, după caz, autorităţii naţionale competente informaţiile prevăzute la articolele 2-7, precum şi informaţiile privind toate cerinţele organizatorice stabilite în secţiunea II din prezentul capitol.
(2)Un APA sau un ARM informează prompt ESMA sau, după caz, autoritatea naţională competentă cu privire la orice modificare semnificativă a informaţiilor furnizate la momentul autorizării sau ulterior.
Art. 2: Informaţii privind organizarea
[- Articolul 27d alineatul (1) din Regulamentul (UE) nr. 600/2014]
(1)Programul de activitate menţionat la articolul 27d alineatul (1) din Regulamentul (UE) nr. 600/2014 include următoarele:
a)informaţii privind structura organizatorică a solicitantului, inclusiv o organigramă şi o descriere a resurselor umane, tehnice şi juridice alocate activităţilor sale operaţionale;
b)informaţii privind politicile şi procedurile de separare a activităţilor pentru a asigura segregarea dintre APA sau ARM şi orice altă activitate desfăşurată de solicitant;
c)informaţii privind politicile şi procedurile în materie de conformitate ale solicitantului care doreşte să obţină o autorizaţie de exploatare a unui APA sau a unui ARM, inclusiv:
(i)numele persoanei sau al persoanelor responsabile cu aprobarea şi actualizarea politicilor respective;
(ii)măsurile de monitorizare şi de asigurare a respectării politicilor şi procedurilor în materie de conformitate;
(iii)măsurile care trebuie luate în cazul unei încălcări care ar putea avea ca rezultat nerespectarea condiţiilor în care s-a acordat autorizaţia iniţială;
(iv)o descriere a procedurii de informare a ESMA sau, după caz, a autorităţii naţionale competente, cu privire la orice încălcare ce ar putea avea ca rezultat nerespectarea condiţiilor în care s-a acordat autorizaţia iniţială;
d)o listă a tuturor funcţiilor externalizate şi a resurselor alocate pentru controlul funcţiilor externalizate.
(2)Un solicitant care doreşte să obţină o autorizaţie de exploatare a unui APA sau a unui ARM în temeiul articolului 27d din Regulamentul (UE) nr. 600/2014 şi care oferă şi alte servicii decât serviciile de raportare a datelor trebuie să descrie serviciile respective în organigrama prevăzută la alineatul (1) litera (a).
Art. 3: Informaţii privind structura de proprietate
[- Articolul 27d alineatul (1) din Regulamentul (UE) nr. 600/2014]
(1)Un solicitant care doreşte să obţină o autorizaţie de exploatare a unui APA sau a unui ARM în temeiul articolului 27d din Regulamentul (UE) nr. 600/2014 include în cererea sa de autorizare:
a)o listă cu numele fiecărei persoane sau entităţi care deţine direct sau indirect 10 % sau mai mult din capitalul sau din drepturile de vot ale solicitantului sau ale cărei participaţii îi permit acesteia să exercite o influenţă semnificativă asupra solicitantului;
b)o listă a tuturor întreprinderilor în care o persoană sau o entitate menţionată la litera (a) deţine cel puţin 10 % din capital sau din drepturile de vot sau asupra cărora persoana sau entitatea respectivă exercită o influenţă semnificativă;
c)o diagramă care ilustrează legăturile de proprietate dintre societatea-mamă, orice filială şi orice altă entitate asociată sau sucursală.
(2)Întreprinderile incluse în diagrama menţionată la alineatul (1) punctul (c) sunt identificate prin denumirea lor completă, forma juridică şi adresa oficială.
Art. 4: Informaţii privind guvernanţa corporativă
[- Articolul 27d alineatul (1) din Regulamentul (UE) nr. 600/2014]
(1)Un solicitant care doreşte să obţină o autorizaţie de exploatare a unui APA sau a unui ARM în temeiul articolului 27d din Regulamentul (UE) nr. 600/2014 include în cererea sa de autorizare informaţii cu privire la politicile interne de guvernanţă corporativă şi la procedurile care reglementează organul său de conducere, cadrele superioare de conducere şi, dacă au fost create, comitetele sale.
(2)Informaţiile prevăzute la alineatul (1) includ:
a)o descriere a proceselor de selecţie, numire, evaluare a performanţelor şi eliberare din funcţie a cadrelor superioare de conducere şi a membrilor organului de conducere;
b)o descriere a liniilor ierarhice şi a frecvenţei raportării către cadrele superioare de conducere şi organul de conducere;
c)o descriere a politicilor şi procedurilor privind accesul la documente al membrilor organului de conducere.
Art. 5: Informaţii privind membrii organului de conducere
[- Articolul 27f alineatul (2) din Regulamentul (UE) nr. 600/2014]
(1)Un solicitant care doreşte să obţină o autorizaţie de exploatare a unui APA sau a unui ARM în temeiul articolului 27d din Regulamentul (UE) nr. 600/2014 include în cererea sa de autorizare următoarele informaţii cu privire la fiecare membru al organului de conducere:
a)numele, data şi locul naşterii, numărul naţional de identificare personală sau un echivalent al acestuia, adresa şi datele de contact;
b)funcţia în care este sau va fi numit membrul respectiv;
c)un curriculum vitae care atestă deţinerea unei experienţe şi a unor cunoştinţe suficiente pentru exercitarea corespunzătoare a responsabilităţilor conferite;
d)dovada absenţei cazierului judiciar în legătură cu infracţiunile de spălare a banilor, finanţare a terorismului, furnizare de servicii financiare sau de gestionare de date, acte de fraudă sau de deturnare de fonduri, în special sub forma unui extras oficial sau, în cazul în care un astfel de document nu este disponibil în statul membru relevant, a unei declaraţii pe proprie răspundere privind buna reputaţie şi prin autorizarea ESMA sau, după caz, a autorităţii naţionale competente să solicite informaţii referitoare la eventuale condamnări pentru vreo faptă de natură penală în legătură cu spălarea banilor, finanţarea terorismului, furnizarea de servicii financiare sau de gestionare de date sau în legătură cu acte de fraudă sau de deturnare de fonduri;
e)o declaraţie pe proprie răspundere privind buna reputaţie şi autorizarea ESMA sau, după caz, a autorităţii naţionale competente să solicite informaţii din care să reiasă dacă membrul:
(i)a făcut obiectul unei hotărâri în defavoarea sa într-o procedură de natură disciplinară iniţiată de o autoritate de reglementare sau de un organism guvernamental;
(ii)a făcut obiectul unei constatări judiciare în defavoarea sa în proceduri civile în instanţă în legătură cu furnizarea de servicii financiare sau de gestionare de date ori pentru abateri sau fraude în procesul de gestionare a activităţii;
(iii)a făcut parte din organul de conducere al unei întreprinderi care a făcut obiectul unei hotărâri în defavoarea sa sau al unei penalităţi din partea unei autorităţi de reglementare sau a cărei înregistrare sau autorizaţie a fost retrasă de către o autoritate de reglementare;
(iv)nu mai are dreptul de a desfăşura activităţi supuse unei obligaţii de înregistrare sau autorizare de către o autoritate de reglementare;
(v)a făcut, în alt mod, obiectul unor amenzi, suspendări, descalificări sau al oricărei alte sancţiuni emise de un organism profesional în legătură cu fraude, deturnări de fonduri sau cu prestarea de servicii financiare sau de gestionare de date;
(vi)nu mai are dreptul de a ocupa funcţia de director, de a ocupa orice funcţie de conducere sau nu mai are calitatea de angajat sau de ocupant al altui post din cadrul unei întreprinderi ca urmare a unor abateri profesionale sau deontologice;
f)o indicaţie privind durata minimă care urmează să fie alocată pentru îndeplinirea funcţiilor membrului în cadrul APA-ului sau al ARM-ului;
g)o declaraţie privind orice conflicte de interese potenţiale care ar putea exista sau apărea în îndeplinirea atribuţiilor sale şi precizarea modului în care sunt gestionate aceste conflicte.
(2)Informaţiile prevăzute la alineatul (1) se includ, de asemenea, în comunicările menţionate la articolul 27f alineatul (2) din Regulamentul (UE) nr. 600/2014 în ceea ce priveşte APA-urile şi ARM-urile. Un APA sau un ARM comunică prin mijloace electronice ESMA sau, după caz, autorităţii naţionale competente orice modificare a componenţei organului său de conducere înainte ca o astfel de modificare să se producă.
În cazul în care, din motive întemeiate, notificarea nu poate fi efectuată înainte de producerea respectivei modificări, aceasta se efectuează în termen de 10 zile lucrătoare de la data la care a avut loc modificarea.
(3)Un APA sau un ARM înregistrează informaţiile prevăzute la alineatul (1) pe un suport care permite stocarea acestora într-un mod care să asigure faptul că informaţiile sunt accesibile pentru o consultare ulterioară şi care să permită reproducerea neschimbată a informaţiilor stocate. Un APA sau un ARM se asigură că aceste informaţii sunt actualizate.
(4)Un APA sau un ARM păstrează informaţiile prevăzute la alineatul (1) literele (d) şi (e) timp de cel mult cinci ani din momentul în care membrul în cauza a încetat să îşi exercite funcţia.
(5)În cazul în care dovada menţionată în la alineatul (1) punctul (d) conţine informaţii privind alte condamnări penale decât cele enumerate în dispoziţia respectivă, un APA sau un ARM se asigură că numai persoanele responsabile cu evaluarea caracterului adecvat al membrilor ai organului de conducere au acces la aceste informaţii. Aceste informaţii se stochează separat de celelalte informaţii referitoare la un membru al organului de conducere. Se ţin evidenţe privind accesul la aceste informaţii. Informaţiile nu se stochează în cazul în care se referă la candidaţi pentru funcţia de membri ai organului de conducere care nu au fost numiţi.
(6)ESMA sau, după caz, autoritatea naţională competentă păstrează informaţiile prevăzute la alineatul (1) literele (d) şi (e) timp de cel mult cinci ani din momentul în care membrul în cauză al organului de conducere a încetat să îşi exercite funcţia.
Art. 6: Informaţii privind controalele interne
[- Articolul 27d alineatul (1) din Regulamentul (UE) nr. 600/2014]
(1)Un solicitant care doreşte să obţină o autorizaţie de exploatare a unui APA sau a unui ARM în temeiul articolului 27d din Regulamentul (UE) nr. 600/2014 include în cererea sa de autorizare informaţii detaliate cu privire la mediul său de control intern. Acestea includ informaţii privind funcţia sa de control intern, funcţia de conformitate, funcţia de gestionare a riscurilor şi funcţia sa de audit intern.
(2)Informaţiile detaliate menţionate la alineatul (1) trebuie să includă:
a)o prezentare generală a organizării funcţiilor de control intern, de gestionare a riscurilor, de conformitate şi de audit intern ale solicitantului, inclusiv atunci când solicitantul se bazează pe funcţii externalizate;
b)o evaluare a principalelor riscuri care pot apărea în exploatarea APA-ului sau ARM-lui;
c)politicile de control intern ale solicitantului şi procedurile de asigurare a aplicării coerente şi eficace a politicilor respective;
d)politicile, procedurile şi manualele pentru monitorizarea şi evaluarea adecvării şi a eficacităţii sistemelor solicitantului;
e)politicile, procedurile şi manualele pentru controlul şi protecţia sistemelor de prelucrare a informaţiilor ale solicitantului;
f)identitatea organelor interne responsabile cu evaluarea oricăror constatări rezultate în urma desfăşurării controlului intern şi cu luarea deciziilor privind rezultatul acestora.
(3)În ceea ce priveşte funcţia de audit intern a solicitantului, informaţiile detaliate menţionate la alineatul (1) includ următoarele:
a)informaţii privind respectarea de către solicitant a standardelor profesionale naţionale sau internaţionale;
b)orice cartă a funcţiei de audit intern, precum şi metodologiile şi procedurile aferente;
c)o explicaţie a modului în care este elaborată şi aplicată metodologia de audit intern, dacă există, ţinând cont de natura activităţilor solicitantului, de complexitatea acestora şi de riscurile aferente;
d)în cazul existenţei unui comitet de audit intern:
(i)informaţii privind componenţa, competenţele şi responsabilităţile acestuia;
(ii)planul său de lucru pentru cei trei ani de la data depunerii cererii, ţinând seama de natura şi de amploarea activităţilor solicitantului, de complexitatea acestora şi de riscurile aferente.
Art. 7: Informaţii privind rezilienţa operaţională digitală
[- Articolul 27d alineatul (1) din Regulamentul (UE) nr. 600/2014]
(1)Un solicitant care doreşte să obţină o autorizaţie de exploatare a unui APA sau a unui ARM în temeiul articolului 27d din Regulamentul (UE) nr. 600/2014 include în cererea sa de autorizare dovezi ale conformităţii cu cerinţele privind organizarea şi capacităţile de gestionare a riscurilor TIC, strategia privind rezilienţa operaţională digitală şi testarea acesteia, gestionarea incidentelor şi gestionarea riscurilor TIC generate de terţi în temeiul Regulamentului (UE) 2022/2554.
(2)Informaţiile prevăzute la alineatul (1) includ documente privind măsurile adoptate de solicitant, în conformitate cu Regulamentul (UE) 2022/2554, cu privire la:
a)gestionarea riscurilor TIC;
b)gestionarea incidentelor legate de TIC;
c)testarea rezilienţei operaţionale digitale;
d)monitorizarea riscurilor TIC generate de terţi.
(3)Informaţiile prevăzute la alineatul (1) iau în considerare dimensiunea şi profilul general de risc, precum şi natura, amploarea şi complexitatea serviciilor, a activităţilor şi a operaţiunilor solicitantului.
[- Articolul 27g alineatul (1), (3) şi (5), articolul 27i alineatul (2) şi alineatul (4) din Regulamentul (UE) nr. 600/2014]
Art. 8: Conflictele de interese
[- Articolul 27g alineatul (3) şi articolul 27i alineatul (2) din Regulamentul (UE) nr. 600/2014]
(1)Un APA sau un ARM instituie şi menţine măsuri administrative eficace menite să prevină conflictele de interese cu clienţii care utilizează serviciile sale pentru a-şi îndeplini obligaţiile care decurg din reglementări şi cu alte entităţi care achiziţionează date de la APA-uri sau ARM-uri. Astfel de măsuri trebuie să includă politici şi proceduri pentru identificarea, gestionarea şi divulgarea conflictelor de interese existente şi potenţiale şi trebuie să conţină:
a)inventarul conflictelor de interese existente şi potenţiale, care să includă şi descrierea, modul de identificare, prevenire, gestionare şi divulgare a acestora;
b)separarea atribuţiilor şi a funcţiilor operaţionale din cadrul structurii APA-urilor sau ARM-urilor, inclusiv:
(i)măsuri de prevenire sau control al schimbului de informaţii în situaţiile în care există riscul apariţiei unui conflict de interese;
(ii)supravegherea separată a persoanelor relevante ale căror funcţii principale implică interese care ar putea fi în conflict cu cele ale unui client;
c)o descriere a politicii aplicate pentru stabilirea taxelor percepute de APA-uri sau ARM-uri şi de întreprinderile cu care respectivul APA sau ARM are legături strânse;
d)o descriere a politicii de remunerare a membrilor organului de conducere şi a cadrelor superioare de conducere;
e)normele privind acceptarea de bani, cadouri sau alte foloase de către personalul APA-ului sau ARM-ului şi de către organul său de conducere.
(2)Inventarul conflictelor de interese menţionat la alineatul (1) litera (a) include conflictele de interese generate de situaţiile în care APA-ul sau ARM-ul:
a)ar putea obţine un câştig financiar sau ar putea evita o pierdere financiară în detrimentul unui client;
b)ar putea avea un interes în rezultatul serviciului furnizat unui client care să fie diferit de interesul clientului privind acel rezultat;
c)ar putea fi stimulat să acorde prioritate propriilor interese sau interesului unui alt client sau grup de clienţi, mai degrabă decât intereselor clientului căruia îi este furnizat serviciul;
d)primeşte sau ar putea primi de la o persoană, alta decât clientul, în raport cu serviciul furnizat clientului, un stimulent sub formă de bani, bunuri sau servicii, altul decât comisionul sau taxele percepute pentru serviciu.
Art. 9: Cerinţe organizatorice privind externalizarea
[- Articolul 27g alineatul (3) şi articolul 27i alineatul (2) din Regulamentul (UE) nr. 600/2014]
(1)Un APA sau un ARM care dispune ca activităţile să fie efectuate în numele său de către furnizori de servicii terţi, inclusiv de către întreprinderi cu care are legături strânse, se asigură că furnizorul de servicii terţ are capacitatea şi competenţa de a desfăşura activităţile respective într-un mod fiabil şi profesionist.
Un APA sau un ARM trebuie să precizeze care dintre activităţi urmează să fie externalizate şi să specifice inclusiv nivelul de resurse tehnice şi umane necesare pentru realizarea fiecăreia dintre aceste activităţi.
(2)Un APA sau un ARM care externalizează activităţi se asigură că externalizarea nu îi reduce capacitatea sau prerogativele de a îndeplini funcţii de conducere de nivel superior sau de conducere.
(3)Un APA sau un ARM rămâne răspunzător pentru orice activitate externalizată şi adoptă măsuri organizatorice menite să asigure:
a)faptul că acesta evaluează dacă furnizorul de servicii terţ desfăşoară activităţile externalizate într-un mod eficace şi în conformitate cu legislaţia şi cu cerinţele în materie de reglementare aplicabile şi abordează în mod adecvat deficienţele identificate;
b)identificarea riscurilor în ceea ce priveşte activităţile externalizate şi o monitorizare periodică adecvată;
c)proceduri adecvate de control în ceea ce priveşte activităţile externalizate, inclusiv supravegherea efectivă a activităţilor şi a riscurilor asociate acestora în cadrul APA-ului sau a ARM-ului;
d)continuitatea adecvată a activităţilor externalizate.
În sensul literei (d), APA sau ARM trebuie să obţină informaţii cu privire la măsurile de asigurare a continuităţii activităţii ale furnizorului de servicii terţ, să evalueze calitatea acestora şi, dacă este necesar, să solicite îmbunătăţiri.
(4)Un APA sau un ARM se asigură că furnizorul de servicii terţ cooperează cu ESMA sau, după caz, cu autoritatea naţională competentă, în legătură cu activităţile externalizate.
(5)În cazul în care un APA sau ARM externalizează o funcţie critică sau importantă, acesta comunică ESMA sau, după caz, autorităţii naţionale competente:
a)identitatea furnizorului de servicii terţ;
b)măsurile organizatorice referitoare la externalizare şi la riscurile asociate acesteia, astfel cum se prevede la alineatul (3);
c)rapoartele interne sau externe privind activităţile externalizate.
Art. 10: Administrarea informaţiilor incomplete sau potenţial eronate de către APA-uri
[- Articolul 27g alineatul (5) din Regulamentul (UE) nr. 600/2014]
(1)APA-urile instituie şi menţin măsuri corespunzătoare pentru a se asigura că publică în mod corect rapoartele referitoare la tranzacţii primite de la firmele de investiţii, fără să introducă ele însele vreo eroare sau să omită informaţii şi corectează informaţiile în cazul în care ele însele au introdus erori sau omisiuni.
(2)APA-urile monitorizează în mod continuu şi în timp real performanţele sistemelor lor informatice, asigurându-se că publicarea rapoartelor referitoare la tranzacţii pe care le-au primit s-a încheiat cu succes.
(3)APA-urile realizează verificări periodice ale concordanţei dintre rapoartele referitoare la tranzacţii pe care le primesc şi cele pe care le publică, verificând dacă informaţiile au fost corect publicate.
(4)Un APA trebuie să confirme primirea raportului referitor la tranzacţii firmei de investiţii care întocmeşte raportul şi să transmită codul de identificare a tranzacţiei atribuit de APA. Un APA trebuie să indice codul de identificare a tranzacţiei în orice corespondenţă ulterioară referitoare la un anumit raport de tranzacţii purtată cu firma care întocmeşte rapoartele.
(5)Un APA instituie şi menţine măsuri corespunzătoare pentru a identifica, în momentul primirii acestora, rapoartele referitoare la tranzacţii care sunt incomplete sau care conţin informaţii susceptibile de a fi eronate. Aceste măsuri trebuie să includă alerte automate privind preţul şi volumul, luând în considerare:
a)sectorul şi segmentul în care este tranzacţionat instrumentul financiar;
b)nivelurile de lichiditate, inclusiv nivelurile istorice de tranzacţionare;
c)valorile de referinţă corespunzătoare pentru preţ şi volum;
d)dacă este necesar, alţi parametri, în funcţie de caracteristicile instrumentului financiar.
(6)În cazul în care consideră că raportul referitor la tranzacţii pe care l-a primit este incomplet sau conţine informaţii susceptibile de a fi eronate, mecanismul de publicare aprobat nu publică respectivul raport şi alertează de îndată firma de investiţii care l-a transmis.
(7)În circumstanţe excepţionale, APA-urile şterg şi modifică informaţiile dintr-un raport referitor la tranzacţii la cererea entităţii care furnizează informaţiile, atunci când aceasta nu poate anula sau modifica ea însăşi informaţiile din motive tehnice.
(8)APA-urile publică politicile nediscreţionare privind anularea şi modificarea informaţiilor din rapoartele referitoare la tranzacţii, care includ penalităţile pe care APA-urile le pot impune firmelor de investiţii ce furnizează astfel de rapoarte dacă, din cauza unor informaţii incomplete sau eronate, rapoartele respective au fost anulate sau modificate.
Art. 11: Gestionarea informaţiilor incomplete sau potenţial eronate de către ARM-uri
[- Articolul 27i alineatul (4) din Regulamentul (UE) nr. 600/2014]
(1)Un ARM instituie şi menţine măsuri corespunzătoare pentru a identifica rapoartele referitoare la tranzacţii care sunt incomplete sau care conţin erori evidente imputabile clienţilor. Un ARM efectuează validarea rapoartelor referitoare la tranzacţii pe baza cerinţelor stabilite la articolul 26 din Regulamentul (UE) nr. 600/2014 în ceea ce priveşte câmpul, formatul şi conţinutul câmpurilor în conformitate cu tabelul 1 din anexa I la Regulamentul delegat (UE) 2017/590 al Comisiei (10).
(10)Regulamentul delegat (UE) 2017/590 al Comisiei din 28 iulie 2016 de completare a Regulamentului (UE) nr. 600/2014 al Parlamentului European şi al Consiliului în ceea ce priveşte standardele tehnice de reglementare pentru raportarea tranzacţiilor către autorităţile competente (JO L 87, 31.3.2017, p. 449, ELI: http://data.europa.eu/eli/reg_del/2017/590/oj).
(2)Un ARM instituie şi menţine măsuri corespunzătoare pentru a identifica rapoartele referitoare la tranzacţii care conţin erori sau omisiuni pentru care este răspunzător el însuşi şi pentru a corecta, inclusiv prin eliminare sau modificare, astfel de erori sau omisiuni. Un ARM validează câmpul, formatul şi conţinutul câmpurilor în conformitate cu tabelul 2 din anexa I la Regulamentul delegat (UE) 2017/590.
(3)Un ARM monitorizează în mod continuu şi în timp real funcţionarea sistemelor sale, asigurându-se că raportul referitor la tranzacţii pe care l-a primit a fost transmis cu succes autorităţii competente în conformitate cu articolul 26 din Regulamentul (UE) nr. 600/2014.
(4)La cererea ESMA sau, după caz, a autorităţii competente naţionale ori a autorităţii competente căreia ARM îi transmite rapoarte referitoare la tranzacţii, ARM realizează verificări periodice ale concordanţei dintre informaţiile pe care acesta le primeşte de la clientul său sau le generează în numele clientului în scopul raportării tranzacţiilor şi eşantioanele de date furnizate de autoritatea competentă.
(5)Orice corecturi, inclusiv anulările sau modificările rapoartelor referitoare la tranzacţii, care nu corectează erorile sau omisiunile pentru care este răspunzător un ARM se efectuează numai la cererea unui client şi pentru fiecare raport referitor la tranzacţii în parte. În cazul în care un ARM anulează sau modifică un raport referitor la tranzacţii la cererea unui client, acesta îi prezintă clientului respectivul raport actualizat.
(6)În cazul în care, înainte de a transmite raportul referitor la tranzacţii, un ARM identifică o eroare sau o omisiune imputabilă unui client, acesta nu transmite raportul referitor la tranzacţii şi notifică fără întârziere firmei de investiţii detaliile erorii sau omisiunii, pentru a-i permite clientului să transmită un set de informaţii corectate.
(7)În cazul în care un ARM sesizează erori sau omisiuni pentru care este el însuşi răspunzător, acesta transmite imediat un raport corect şi complet.
(8)Un ARM comunică fără întârziere clientului detaliile erorii sau omisiunii şi îi furnizează acestuia o versiune actualizată a raportului referitor la tranzacţii. De asemenea, un ARM notifică fără întârziere eroarea sau omisiunea autorităţii competente din statul său membru de origine şi autorităţii competente căreia ARM i-a transmis raportul referitor la tranzacţii.
(9)Obligaţia de a corecta sau de a anula rapoarte incorecte referitoare la tranzacţii sau de a semnala tranzacţiile omise nu se aplică şi erorilor sau omisiunilor care au avut loc cu mai mult de cinci ani înainte de data la care ARM a luat cunoştinţă de astfel de erori sau omisiuni.
Art. 12: Conectivitatea ARM-urilor
[- Articolul 27i alineatul (4) din Regulamentul (UE) nr. 600/2014]
(1)Un ARM trebuie să dispună de politicile, mecanismele şi capacităţile tehnice necesare pentru a respecta specificaţiile tehnice privind transmiterea rapoartelor referitoare la tranzacţii cerute de autoritatea competentă din statul său membru de origine şi de alte autorităţi competente cărora ARM le trimite rapoartele referitoare la tranzacţii.
(2)Un ARM trebuie să dispună de politicile, mecanismele şi capacităţile tehnice adecvate pentru a primi rapoartele referitoare la tranzacţii de la clienţi şi a le transmite înapoi informaţii acestora. Un ARM îi furnizează clientului o copie a raportului referitor la tranzacţii pe care ARM l-a transmis autorităţii competente în numele clientului.
Art. 13: Cerinţe privind prelucrarea automată aplicabile APA-urilor
[- Articolul 27g alineatul (1) din Regulamentul (UE) nr. 600/2014]
(1)APA-urile publică informaţii în conformitate cu articolul 27g alineatul (1) din Regulamentul (UE) nr. 600/2014 într-un format prelucrabil automat.
(2)Se consideră că informaţiile sunt publicate într-un format prelucrabil automat în cazul în care sunt îndeplinite toate condiţiile următoare:
a)sunt într-un format de fişier structurat astfel încât aplicaţiile software să poată identifica, recunoaşte şi extrage cu uşurinţă date specifice;
b)sunt stocate într-o arhitectură informatică adecvată care permite accesul automat;
c)suportul este suficient de solid pentru a garanta continuitatea şi regularitatea furnizării serviciilor şi asigură un acces adecvat în ceea ce priveşte viteza;
d)informaţiile pot fi accesate, citite, utilizate şi copiate de un software gratuit şi accesibil publicului.
În sensul primului paragraf litera (a), formatul fişierului trebuie specificat prin standarde libere, deschise şi care nu fac obiectul unor drepturi de proprietate. Formatul fişierului include tipul de fişiere sau mesaje, normele privind identificarea acestora, precum şi denumirea câmpurilor şi tipul de date din câmpurile pe care acestea le conţin.
(3)APA-urile:
a)pun la dispoziţia publicului instrucţiuni, explicând în ce mod şi în ce loc pot fi accesate şi utilizate cu uşurinţă datele, inclusiv indicând formatul fişierului;
b)fac publice orice modificări aduse instrucţiunilor menţionate la litera (a) cu cel puţin trei luni înainte de intrarea lor în vigoare, cu excepţia cazului în care există o nevoie urgentă şi motivată temeinic ca modificările instrucţiunilor să intre în vigoare mai rapid;
c)includ un link către instrucţiunile menţionate la litera (a) pe pagina principală a site-ului lor web.
Art. 14: Detalii privind tranzacţiile care trebuie să fie publicate de APA-uri
[- Articolul 27g alineatul (2) din Regulamentul (UE) nr. 600/2014]
Un APA publică:
(a)în cazul tranzacţiilor executate care au drept obiect acţiunile, certificatele de depozit, fondurile tranzacţionate la bursă, certificatele şi alte instrumente financiare similare, detaliile tranzacţiei, specificate în tabelul 3 din anexa I la Regulamentul delegat (UE) 2017/587 al Comisiei (11), precum şi utilizarea marcajelor corespunzătoare enumerate în tabelul 4 din anexa I la Regulamentul delegat (UE) 2017/587;
(11)Regulamentul delegat (UE) 2017/587 al Comisiei din 14 iulie 2016 de completare a Regulamentului (UE) nr. 600/2014 al Parlamentului European şi al Consiliului privind pieţele instrumentelor financiare în ceea ce priveşte standardele tehnice de reglementare referitoare la cerinţele în materie de transparenţă pentru locurile de tranzacţionare şi firmele de investiţii în legătură cu acţiunile, certificatele de depozit, fondurile tranzacţionate la bursă, certificatele şi alte instrumente financiare similare şi la obligaţia de tranzacţionare a anumitor acţiuni într-un loc de tranzacţionare sau printr-un operator independent (JO L 87, 31.3.2017, p. 387, ELI: http://data.europa.eu/eli/reg_del/2017/587/oj).
(b)în cazul tranzacţiilor executate care au drept obiect obligaţiunile, produsele financiare structurate, certificatele de emisii şi instrumentele financiare derivate, detaliile tranzacţiei, specificate în tabelul 2 din anexa II la Regulamentul delegat (UE) 2017/583 al Comisiei (12), precum şi utilizarea marcajelor corespunzătoare enumerate în tabelul 3 din anexa II la Regulamentul delegat (UE) 2017/583.
(12)Regulamentul delegat (UE) 2017/583 al Comisiei din 14 iulie 2016 de completare a Regulamentului (UE) nr. 600/2014 al Parlamentului European şi al Consiliului privind pieţele instrumentelor financiare cu privire la standarde tehnice de reglementare privind cerinţele în materie de transparenţă pentru locurile de tranzacţionare şi firmele de investiţii, în ceea ce priveşte obligaţiunile, produsele financiare structurate, certificatele de emisii şi instrumentele financiare derivate (JO L 87, 31.3.2017, p. 229, ELI: http://data.europa.eu/eli/reg_del/2017/583/oj).
Art. 15: Transmiterea de informaţii către ESMA
[- Articolul 27db alineatul (1) şi articolul 27f alineatul (2) din Regulamentul (UE) nr. 600/2014]
(1)Un solicitant care doreşte să obţină o autorizaţie de exploatare a unui sistem centralizat de raportare (CT) în temeiul articolului 27db din Regulamentul (UE) nr. 600/2014 transmite ESMA informaţiile prevăzute la articolele 16-29.
(2)Un CTP informează prompt ESMA cu privire la orice modificare semnificativă a informaţiilor furnizate la momentul autorizării sau ulterior.
Art. 16: Informaţii privind structura de proprietate
[- Articolul 27da alineatul (2) litera (d) din Regulamentul (UE) nr. 600/2014]
(1)Un solicitant care doreşte să obţină o autorizaţie de exploatare a unui CT în temeiul articolului 27db din Regulamentul (UE) nr. 600/2014 include în cererea sa de autorizare:
a)o listă cu numele fiecărei persoane sau entităţi care deţine direct sau indirect 10 % sau mai mult din capitalul sau din drepturile de vot ale solicitantului sau ale cărei participaţii îi permit acesteia să exercite o influenţă semnificativă asupra solicitantului;
b)o listă a tuturor întreprinderilor în care o persoană sau o entitate menţionată la litera (a) deţine cel puţin 10 % din capital sau din drepturile de vot sau asupra cărora persoana sau entitatea respectivă exercită o influenţă semnificativă;
c)o diagramă care ilustrează legăturile de proprietate dintre societatea-mamă, orice filială şi orice altă entitate asociată sau sucursală.
(2)Întreprinderile prezentate în diagrama menţionată la alineatul (1) litera (c) sunt identificate prin denumirea lor completă, forma juridică şi adresa oficială.
Art. 17: Informaţii privind organizarea
[- Articolul 27da alineatul (2) litera (d) din Regulamentul (UE) nr. 600/2014]
(1)Un solicitant care doreşte să obţină o autorizaţie de exploatare a unui CT în temeiul articolului 27db din Regulamentul (UE) nr. 600/2014 include în cererea sa de autorizare următoarele informaţii privind organizarea:
a)informaţii privind structura organizatorică a solicitantului, inclusiv o organigramă şi o descriere a resurselor umane, tehnice şi juridice alocate activităţilor sale operaţionale;
b)informaţii privind politicile şi procedurile de separare a activităţilor pentru a asigura segregarea dintre CTP şi orice altă activitate desfăşurată de solicitant;
c)informaţii referitoare la politicile şi procedurile în materie de conformitate instituite de CTP, inclusiv:
(i)numele persoanei sau al persoanelor responsabile cu aprobarea şi actualizarea politicilor respective;
(ii)măsurile de monitorizare şi de asigurare a respectării politicilor şi procedurilor în materie de conformitate;
(iii)măsurile care trebuie luate în cazul unei încălcări care ar putea avea ca rezultat nerespectarea condiţiilor în care s-a acordat autorizaţia iniţială;
(iv)o descriere a procedurii de informare a ESMA cu privire la orice încălcare ce ar putea avea ca rezultat nerespectarea condiţiilor în care s-a acordat autorizaţia iniţială;
d)o listă a tuturor funcţiilor externalizate şi a resurselor alocate pentru controlul funcţiilor externalizate.
(2)Un CTP care oferă şi alte servicii decât serviciile de raportare a datelor trebuie să descrie serviciile respective în organigrama prevăzută la alineatul (1) litera (a).
Art. 18: Informaţii privind guvernanţa corporativă
[- Articolul 27da alineatul (2) litera (d) din Regulamentul (UE) nr. 600/2014]
(1)Un solicitant care doreşte să obţină o autorizaţie de exploatare a unui CT în temeiul articolului 27db din Regulamentul (UE) nr. 600/2014 include în cererea sa de autorizare informaţii cu privire la politicile interne de guvernanţă corporativă şi la procedurile care reglementează organul său de conducere, cadrele superioare de conducere şi, dacă au fost create, comitetele sale.
(2)Informaţiile prevăzute la alineatul (1) includ:
a)o descriere a proceselor de selecţie, numire, evaluare a performanţelor şi eliberare din funcţie a cadrelor superioare de conducere şi a membrilor organului de conducere;
b)o descriere a liniilor ierarhice şi a frecvenţei raportării către cadrele superioare de conducere şi organul de conducere;
c)o descriere a politicilor şi a procedurilor privind accesul la documente al membrilor organului de conducere.
Art. 19: Informaţii privind membrii organului de conducere
[- Articolul 27da alineatul (2) litera (d) şi articolul 27f alineatul (2) din Regulamentul (UE) nr. 600/2014]
(1)Un solicitant care doreşte să obţină o autorizaţie de exploatare a unui CT în temeiul articolului 27db din Regulamentul (UE) nr. 600/2014 include în cererea sa de autorizare următoarele informaţii cu privire la fiecare membru al organului de conducere:
a)numele, data şi locul naşterii, numărul naţional de identificare personală sau un echivalent al acestuia, adresa şi datele de contact;
b)funcţia în care este sau va fi numit membrul respectiv;
c)un curriculum vitae care atestă deţinerea unei experienţe şi a unor cunoştinţe suficiente pentru exercitarea corespunzătoare a responsabilităţilor conferite;
d)dovada absenţei cazierului judiciar în legătură cu infracţiunile de spălare a banilor, finanţare a terorismului, furnizare de servicii financiare sau de gestionare de date, acte de fraudă sau deturnare de fonduri, sub forma unui extras oficial sau, în cazul în care un astfel de document nu este disponibil în statul membru relevant, a unei declaraţii pe proprie răspundere privind buna reputaţie şi prin autorizarea ESMA să solicite informaţii referitoare la eventuale condamnări pentru vreo faptă de natură penală în legătură cu spălarea banilor, finanţarea terorismului, furnizarea de servicii financiare sau de gestionare de date sau în legătură cu acte de fraudă sau de deturnare de fonduri;
e)o declaraţie pe proprie răspundere privind buna reputaţie şi autorizarea ESMA să solicite informaţii din care să reiasă dacă membrul:
(i)a făcut obiectul unei decizii defavorabile în cadrul oricărei proceduri disciplinare iniţiate de o autoritate de reglementare sau de un organism guvernamental;
(ii)a făcut obiectul unei constatări judiciare în defavoarea sa în proceduri civile în instanţă în legătură cu furnizarea de servicii financiare sau de gestionare de date ori pentru abatere sau fraudă în procesul de gestionare a activităţii;
(iii)a făcut parte din organul de conducere al unei întreprinderi care a făcut obiectul unei hotărâri în defavoarea sa sau al unei penalităţi din partea unei autorităţi de reglementare sau a cărei înregistrare sau autorizaţie a fost retrasă de către o autoritate de reglementare;
(iv)nu mai are dreptul de a desfăşura activităţi supuse unei obligaţii de înregistrare sau autorizare de către o autoritate de reglementare;
(v)a făcut, în alt mod, obiectul unor amenzi, suspendări, descalificări sau al oricărei alte sancţiuni emise de un organism profesional în legătură cu fraude, deturnări de fonduri sau prestarea de servicii financiare sau de gestionare de date;
(vi)nu mai are dreptul de a ocupa funcţia de director, de a ocupa orice funcţie de conducere sau nu mai are calitatea de angajat sau de ocupant al altui post din cadrul unei întreprinderi ca urmare a unor abateri profesionale sau deontologice;
f)o indicaţie privind durata minimă care urmează să fie alocată pentru îndeplinirea funcţiilor membrului în cadrul CTP-ului;
g)o declaraţie privind orice conflicte de interese potenţiale care ar putea exista sau apărea în îndeplinirea atribuţiilor şi precizarea modului în care sunt gestionate aceste conflicte.
(2)Informaţiile prevăzute la alineatul (1) se includ, de asemenea, în comunicările menţionate la articolul 27f alineatul (2) din Regulamentul (UE) nr. 600/2014 în ceea ce priveşte CTP-urile. Un CTP comunică ESMA prin mijloace electronice orice modificare a componenţei organului său de conducere înainte ca o astfel de modificare să se producă.
În cazul în care, din motive întemeiate, comunicarea nu poate fi efectuată înainte de producerea respectivei modificări, aceasta se efectuează în termen de 10 zile lucrătoare de la data la care a avut loc modificarea.
(3)Un CTP înregistrează informaţiile prevăzute la alineatul (1) pe un suport care permite stocarea acestora într-un mod care să asigure faptul că informaţiile sunt accesibile pentru o consultare ulterioară şi care să permită reproducerea neschimbată a informaţiilor stocate. Un CTP se asigură că aceste informaţii sunt actualizate.
(4)Un CTP păstrează informaţiile prevăzute la alineatul (1) literele (d) şi (e) timp de cel mult cinci ani din momentul în care membrul în cauza a încetat să îşi exercite funcţia.
(5)În cazul în care dovada menţionată în la alineatul (1) punctul (d) conţine informaţii privind alte condamnări penale decât cele enumerate în dispoziţia respectivă, un CTP se asigură că numai persoanele responsabile cu evaluarea caracterului adecvat al membrilor ai organului de conducere au acces la aceste informaţii. Aceste informaţii se stochează separat de celelalte informaţii referitoare la un membru al organului de conducere. Se ţin evidenţe privind accesul la aceste informaţii. Informaţiile nu se stochează în cazul în care se referă la candidaţi pentru funcţia de membri ai organului de conducere care nu au fost numiţi.
(6)ESMA păstrează informaţiile prevăzute la alineatul (1) literele (d) şi (e) timp de cel mult cinci ani din momentul în care membrul în cauză a încetat să îşi exercite funcţia.
Art. 20: Informaţii privind controalele interne
[- Articolul 27da alineatul (2) litera (d) din Regulamentul (UE) nr. 600/2014]
(1)Un solicitant care doreşte să obţină o autorizaţie de exploatare a unui CT în temeiul articolului 27db din Regulamentul (UE) nr. 600/2014 include în cererea sa de autorizare informaţii detaliate cu privire la mediul său de control intern. Acestea includ informaţii privind funcţia sa de control intern, de conformitate, de gestionare a riscurilor şi de audit intern.
(2)Informaţiile detaliate prevăzute la alineatul (1) trebuie să includă:
a)o prezentare generală a organizării funcţiilor de control intern, de gestionare a riscurilor, de conformitate şi de audit intern ale solicitantului, inclusiv atunci când solicitantul se bazează pe funcţii externalizate;
b)o evaluare a principalelor riscuri care pot apărea în exploatarea CT-lui;
c)politicile de control intern ale solicitantului şi procedurile de asigurare a aplicării coerente şi eficace a politicilor respective;
d)politicile, procedurile şi manualele pentru monitorizarea şi evaluarea adecvării şi a eficacităţii sistemelor solicitantului;
e)politicile, procedurile şi manualele pentru controlul şi protecţia sistemelor de prelucrare a informaţiilor ale solicitantului;
f)identitatea organelor interne responsabile cu evaluarea oricăror constatări rezultate în urma desfăşurării controlului intern şi cu luarea deciziilor privind rezultatul acestora.
(3)În ceea ce priveşte funcţia de audit intern a solicitantului, informaţiile detaliate menţionate la alineatul (1) includ următoarele:
a)informaţii privind respectarea de către solicitant a standardelor profesionale naţionale sau internaţionale;
b)orice cartă a funcţiei de audit intern, precum şi metodologiile şi procedurile aferente;
c)o explicaţie a modului în care este elaborată şi aplicată metodologia de audit intern, dacă există, ţinând cont de natura activităţilor solicitantului, de complexitatea acestora şi de riscurile aferente;
d)în cazul existenţei unui comitet de audit intern:
(i)informaţii privind componenţa, competenţele şi responsabilităţile acestuia;
(ii)planul său de lucru pentru cei trei ani de la data depunerii cererii, ţinând seama de natura şi de amploarea activităţilor solicitantului, de complexitatea acestora şi de riscurile aferente.
Art. 21: Informaţii privind conflictele de interese
[- Articolul 27da alineatul (2) litera (d) din Regulamentul (UE) nr. 600/2014]
Un solicitant care doreşte să obţină o autorizaţie de exploatare a unui CT în temeiul articolului 27db din Regulamentul (UE) nr. 600/2014 include în cererea sa de autorizare informaţii cu privire la măsurile administrative adoptate menite să prevină conflictele de interese. Astfel de măsuri trebuie să includă politici şi proceduri pentru identificarea, gestionarea şi divulgarea conflictelor de interese existente şi potenţiale şi trebuie să conţină:
(a)inventarul conflictelor de interese existente şi potenţiale, care să includă şi descrierea, modul de identificare, prevenire, gestionare şi divulgare a acestora;
(b)separarea atribuţiilor şi a funcţiilor operaţionale din cadrul structurii CTP-urilor, inclusiv:
(i)măsuri de prevenire sau control al schimbului de informaţii în situaţiile în care există riscul apariţiei unui conflict de interese;
(ii) supravegherea separată a persoanelor relevante ale căror funcţii principale implică interese care ar putea fi în conflict cu cele ale unui client;
(c)o descriere a politicii de remunerare a membrilor organului de conducere şi a cadrelor superioare de conducere;
(d)normele privind acceptarea de bani, cadouri sau alte foloase de către personalul CTP-ului şi de către organul său de conducere.
Art. 22: Informaţii privind exploatarea activităţii
[- Articolul 27da alineatul (2) literele (g) şi (i) din Regulamentul (UE) nr. 600/2014]
(1)Un solicitant care doreşte să obţină o autorizaţie de exploatare a unui CT în temeiul articolului 27db din Regulamentul (UE) nr. 600/2014 include în cererea sa de autorizare:
a)cheltuielile totale de capital preconizate pentru dezvoltarea CT-ului;
b)cheltuielile de funcţionare preconizate pentru exploatarea CT-ului;
c)descrierea activelor nete lichide finanţate prin capitaluri proprii pentru a acoperi potenţialele pierderi comerciale generale, astfel încât să se asigure continuitatea în furnizarea serviciilor, ţinând seama de informaţiile menţionate la literele (a) şi (b).
(2)Un solicitant care doreşte să obţină o autorizaţie de exploatare a unui CT pentru obligaţiuni furnizează, de asemenea, mandatul, statutul, contractele sau alte documente pentru a demonstra existenţa unor mecanisme de redistribuire a veniturilor, în conformitate cu articolul 27h alineatul (5) din Regulamentul (UE) nr. 600/2014.
Art. 23: Informaţii privind externalizarea
[- Articolul 27da alineatul (2) literele (a) şi (l) din Regulamentul (UE) nr. 600/2014]
(1)Un solicitant care doreşte să obţină o autorizaţie de exploatare a unui CT care dispune ca activităţile să fie efectuate în numele său de către furnizori de servicii terţi, inclusiv de către întreprinderi cu care are legături strânse, include în cererea sa de autorizare confirmarea faptului că furnizorul de servicii terţ are capacitatea şi competenţa de a desfăşura activităţile respective într-un mod fiabil şi profesionist.
(2)Solicitantul trebuie să precizeze care dintre activităţi urmează să fie externalizate şi să specifice inclusiv nivelul de resurse tehnice şi umane necesare pentru a realiza fiecare dintre aceste activităţi.
(3)Solicitantul care externalizează activităţi furnizează dovezi că externalizarea nu îi reduce capacitatea sau prerogativele de a îndeplini funcţii de conducere de nivel superior sau de conducere.
(4)Solicitantul furnizează dovezi că rămâne răspunzător pentru orice activitate externalizată şi adoptă măsuri organizatorice menite să asigure:
a)faptul că evaluează dacă furnizorul de servicii terţ desfăşoară activităţile externalizate în mod eficace şi în conformitate cu legislaţia şi cu cerinţele în materie de reglementare aplicabile şi abordează în mod adecvat deficienţele identificate;
b)identificarea riscurilor în ceea ce priveşte activităţile externalizate şi o monitorizare periodică adecvată;
c)proceduri adecvate de control în ceea ce priveşte activităţile externalizate, inclusiv supravegherea efectivă a activităţilor şi a riscurilor asociate acestora în cadrul structurii furnizorului de servicii de raportare a datelor;
d)continuitatea adecvată a activităţilor externalizate.
În sensul literei (d), solicitantul trebuie să obţină informaţii cu privire la mecanismele de asigurare a continuităţii activităţii ale furnizorului de servicii terţ, să evalueze calitatea acestora şi, dacă este necesar, să solicite îmbunătăţiri.
(5)În cazul în care solicitantul externalizează orice funcţie critică sau importantă, acesta comunică ESMA:
a)identitatea furnizorului de servicii terţ;
b)măsurile organizatorice şi politicile referitoare la externalizare şi la riscurile asociate acesteia, astfel cum se prevede la alineatul (4);
c)rapoartele interne sau externe privind activităţile externalizate.
Art. 24: Informaţii privind taxele pentru datele de piaţă şi modelele de acordare de licenţe
[- Articolul 27da alineatul (2) litera (h) din Regulamentul (UE) nr. 600/2014]
Un solicitant care doreşte să obţină o autorizaţie de exploatare a unui CT în temeiul articolului 27db din Regulamentul (UE) nr. 600/2014 furnizează ESMA informaţiile menţionate la articolul 17 din Regulamentul delegat (UE) 2025/1156.
Art. 25: Informaţii privind rezilienţa operaţională digitală
[- Articolul 27da alineatul (2) literele (a), (b) şi (l) din Regulamentul (UE) nr. 600/2014]
(1)Un solicitant care doreşte să obţină o autorizaţie de exploatare a unui CT în temeiul articolului 27db din Regulamentul (UE) nr. 600/2014 include în cererea sa de autorizare dovezi ale conformităţii cu cerinţele privind organizarea şi capacităţile de gestionare a riscurilor TIC, strategia privind rezilienţa operaţională digitală şi testarea acesteia, gestionarea incidentelor şi monitorizarea riscurilor TIC generate de părţi terţe în temeiul Regulamentului (UE) 2022/2554.
(2)Informaţiile prevăzute la alineatul (1) includ documente privind măsurile solicitantului, în conformitate cu Regulamentul (UE) 2022/2554, cu privire la:
a)gestionarea riscurilor TIC;
b)gestionarea incidentelor legate de TIC;
c)testarea rezilienţei operaţionale digitale;
d)monitorizarea riscurilor TIC generate de terţi.
(3)Informaţiile prevăzute la alineatul (1) iau în considerare dimensiunea şi profilul general de risc, precum şi natura, amploarea şi complexitatea serviciilor, a activităţilor şi a operaţiunilor solicitantului.
Art. 26: Informaţii privind eficienţa energetică
[- Articolul 27da alineatul (2) litera (m) din Regulamentul (UE) nr. 600/2014]
(1)Un solicitant care doreşte să obţină o autorizaţie de exploatare a un CT în temeiul articolului 27db din Regulamentul (UE) nr. 600/2014 furnizează în cererea sa de autorizare informaţii privind rata preconizată a eficacităţii utilizării energiei electrice, astfel cum este definită de ISO/IEC 30134-2:2016 (13), precum şi privind cele mai bune practici menţionate în cea mai recentă versiune a Codului european de conduită privind eficienţa energetică a centrelor de date.
(13)Disponibil la adresa: ISO/IEC 30134-2:2016 - Tehnologia informaţiei - Centre de date - Indicatori-cheie de performanţă - Partea 2: Eficacitatea utilizării energiei electrice (PUE).
(2)În sensul ratei preconizate a eficacităţii utilizării energiei electrice, menţionată la alineatul (1), solicitantul ia în considerare activităţile prevăzute la punctul 8.1 din anexele I şi II la Regulamentul delegat (UE) 2021/2139 al Comisiei (14).
(14)Regulamentul delegat (UE) 2021/2139 al Comisiei din 4 iunie 2021 de completare a Regulamentului (UE) 2020/852 al Parlamentului European şi al Consiliului prin stabilirea criteriilor tehnice de examinare pentru a determina condiţiile în care o activitate economică se califică drept activitate care contribuie în mod substanţial la atenuarea schimbărilor climatice sau la adaptarea la schimbările climatice şi pentru a stabili dacă activitatea economică respectivă aduce prejudicii semnificative vreunuia dintre celelalte obiective de mediu (JO L 442, 9.12.2021, p. 1, ELI: http://data.europa.eu/eli/reg_del/2021/2139/oj).
Art. 27: Informaţii privind măsurile luate pentru păstrarea evidenţelor
[- Articolul 27da alineatul (2) litera (k) din Regulamentul (UE) nr. 600/2014]
Un solicitant care doreşte să obţină o autorizaţie de exploatare a unui CT în temeiul articolului 27db din Regulamentul (UE) nr. 600/2014 furnizează ESMA informaţii cu privire la măsurile adoptate pentru a se asigura că:
(a)poate fi reconstituită fiecare etapă-cheie a activităţii CTP-ului;
(b)este posibilă luarea în evidenţă, localizarea şi recuperarea conţinutului iniţial al unei evidenţe referitoare la activitatea sa, în conformitate cu articolul 27ha alineatul (3) din Regulamentul (UE) nr. 600/2014, înainte să se efectueze orice corecturi sau alte modificări;
(c)există măsuri pentru a preveni modificarea neautorizată a acestor evidenţe;
(d)datele luate în evidenţă sunt securizate şi confidenţiale;
(e)în sistemul de evidenţă a datelor este încorporat un mecanism de identificare şi de corectare a erorilor;
(f)evidenţele pot fi recuperate în timp util în cazul unei avarii a sistemului.
Art. 28: Informaţii privind cerinţele organizatorice
[- Articolul 27da alineatul (2) litera (b) din Regulamentul (UE) nr. 600/2014]
Un solicitant care doreşte să obţină o autorizaţie de exploatare a unui CT în temeiul articolului 27db din Regulamentul (UE) nr. 600/2014 furnizează ESMA informaţii cu privire la măsurile luate pentru a asigura respectarea cerinţelor organizatorice prevăzute la articolul 27h din Regulamentul (UE) nr. 600/2014.
Art. 29: Informaţii privind primirea, consolidarea şi difuzarea datelor, precum şi privind calitatea datelor
[- Articolul 27da alineatul (2) literele (c), (e), (f) şi (j) din Regulamentul (UE) nr. 600/2014]
Un solicitant care doreşte să obţină o autorizaţie de exploatare a unui CT în temeiul articolului 27db din Regulamentul (UE) nr. 600/2014 furnizează ESMA, în cererea sa de autorizare, informaţii cu privire la:
(a)protocoalele de transmitere menţionate la articolul 22a din Regulamentul (UE) nr. 600/2014, în conformitate cu cerinţele prevăzute la articolul 2 din Regulamentul delegat (UE) 2025/1155;
(b)caracteristicile tehnice ale sistemelor adoptate pentru a asigura faptul că viteza de difuzare a datelor de piaţă de bază şi a datelor de reglementare corespunde informaţiilor pe baza cărora a fost selectat solicitantul;
(c)metodele adoptate pentru a asigura calitatea datelor, în conformitate cu cerinţele prevăzute la articolul 10 din Regulamentul delegat (UE) 2025/1155.
(d)documentaţia care atestă că tehnologiile moderne de interfaţă adoptate pentru difuzarea datelor de piaţă şi pentru conectivitate respectă cerinţele minime prevăzute la articolul 9 din Regulamentul delegat (UE) 2025/1155.
Art. 30: Informaţii din partea solicitanţilor comuni
[- Articolul 27da alineatul (2) litera (n) din Regulamentul (UE) nr. 600/2014]
Pe lângă cerinţele prevăzute la articolul 15, solicitanţii comuni care doresc să obţină o autorizaţie de exploatare a unui CT includ în cererea lor de autorizare informaţii cu privire la necesitatea, din punctul de vedere al capacităţii tehnice şi logistice, ca fiecare solicitant să exploateze în comun CT-ul.
Art. 31: Abrogarea
Regulamentul delegat (UE) 2017/571 se abrogă.
Trimiterile la regulamentul abrogat se interpretează ca trimiteri la prezentul regulament.
Art. 32: Intrare în vigoare
Prezentul regulament intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.
Prezentul regulament este obligatoriu în toate elementele sale şi se aplică direct în toate statele membre.
-****-
Adoptat la Bruxelles, 12 iunie 2025.
Pentru Comisie Preşedinta Ursula VON DER LEYEN |
Publicat în Jurnalul Oficial seria L din data de 3 noiembrie 2025