(EU) 2017/584Nařízení Komise v přenesené pravomoci (EU) 2017/584 ze dne 14. července 2016, kterým se doplňuje směrnice Evropského parlamentu a Rady 2014/65/EU, pokud jde o regulační technické normy upřesňující organizační požadavky na obchodní systémy (Text s významem pro EHP. )
| Publikováno: | Úř. věst. L 87, 31.3.2017, s. 350-367 | Druh předpisu: | Nařízení v přenesené pravomoci |
| Přijato: | 14. července 2016 | Autor předpisu: | Evropská komise |
| Platnost od: | 20. dubna 2017 | Nabývá účinnosti: | 20. dubna 2017 |
| Platnost předpisu: | Ano | Pozbývá platnosti: | |
Text předpisu s celou hlavičkou je dostupný pouze pro registrované uživatele.
NAŘÍZENÍ KOMISE V PŘENESENÉ PRAVOMOCI (EU) 2017/584
ze dne 14. července 2016,
kterým se doplňuje směrnice Evropského parlamentu a Rady 2014/65/EU, pokud jde o regulační technické normy upřesňující organizační požadavky na obchodní systémy
(Text s významem pro EHP)
EVROPSKÁ KOMISE,
s ohledem na Smlouvu o fungování Evropské unie,
s ohledem na směrnici Evropského parlamentu a Rady 2014/65/EU ze dne 15. května 2014 o trzích finančních nástrojů a o změně směrnic 2002/92/ES a 2011/61/EU (1), a zejména na čl. 48 odst. 12 písm. a), c) a g) uvedené směrnice,
vzhledem k těmto důvodům:
|
(1) |
Je důležité zajistit, aby obchodní systémy, které umožňují algoritmické obchodování, disponovaly dostatečnými systémy a kontrolami. |
|
(2) |
Ustanovení tohoto nařízení by se měla vztahovat nejenom na regulované trhy, ale také na mnohostranné obchodní systémy a organizované obchodní systémy podle čl. 18 odst. 5 směrnice 2014/65/EU. |
|
(3) |
Dopad technologického vývoje, zejména algoritmického obchodování, je jedním z hlavních určujících faktorů při stanovení kapacity a opatření k řízení obchodních systémů. Rizika vyplývající z algoritmického obchodování mohou být přítomna u jakéhokoli druhu systému obchodování, který je podporován elektronickými prostředky. Měly by tedy být stanoveny konkrétní organizační požadavky týkající se regulovaných trhů, mnohostranných obchodních systémů a organizovaných obchodních systémů, které ve svých systémech povolují či umožňují využívání algoritmického obchodování. Jedná se o obchodní systémy, u kterých lze využívat algoritmické obchodování, na rozdíl od obchodních systémů, u kterých algoritmické obchodování povoleno není, a to včetně obchodních systémů, u kterých jsou obchody sjednávány hlasově. |
|
(4) |
S cílem zajistit odolnost systémů elektronického obchodování by v rámci organizačních požadavků měla být upravena opatření v oblasti správy a řízení, úloha útvaru zajišťování shody s předpisy, personální obsazení a externí zajišťování služeb. |
|
(5) |
Měly by být stanoveny požadavky týkající se systémů používaných v obchodních systémech, které povolují či umožňují algoritmické obchodování. Jejich konkrétní uplatnění by ovšem mělo probíhat společně se sebehodnocením, jež by měl provést každý jednotlivý obchodní systém, neboť u všech modelů obchodování nejsou přítomna táž rizika. Některé organizační požadavky tedy nemusí být pro určité modely obchodování vhodné, přestože by systémy obchodování v rámci těchto modelů do určité míry mohly být podporovány elektronickými prostředky. Zejména konkrétní požadavky, jež mají být stanoveny v souvislosti se systémy žádostí o kotace nebo hybridními systémy, by se měly posuzovat podle povahy, rozsahu a složitosti prováděné činnosti algoritmického obchodování. Obchodní systémy by také měly v relevantních případech zavést přísnější požadavky. |
|
(6) |
Měla by být pečlivě zvážena rizika vyplývající z algoritmického obchodování, přičemž by měla být zvláštní pozornost věnována těm rizikům, jež mohou ovlivnit klíčové prvky obchodního systému, mimo jiné hardware, software a související komunikační kanály, jež k provádění své činnosti používají obchodní systémy a členové, účastníci nebo zákazníci obchodních systémů (dále jen „členové“), a veškeré druhy systémů k provádění obchodů nebo systémů k řízení pokynů používaných obchodními systémy, a to včetně párovacích algoritmů. |
|
(7) |
Konkrétní organizační požadavky na obchodní systémy je třeba určit prostřednictvím spolehlivého sebehodnocení, v jehož rámci musí být posouzena řada parametrů. Součástí tohoto sebehodnocení by měly být případně i jiné okolnosti, které nebyly výslovně uvedeny, a které mohou mít dopad na organizaci obchodních systémů. |
|
(8) |
Minimální doba pro uchovávání záznamů o sebehodnocení a hloubkové prověrce členů pro účely tohoto nařízení by měla být stejná jako v případě obecné povinnosti uchovávání záznamů stanovené ve směrnici 2014/65/EU. |
|
(9) |
Mají-li obchodní systémy povinnost provádět sledování v reálném čase, je nezbytné, aby byla upozornění v návaznosti na takovéto sledování, pokud mají být účinná, vytvářena s co nejmenší možnou prodlevou, jež je technicky dosažitelná, a tedy maximálně do pěti sekund. Z téhož důvodu by případná opatření v návaznosti na takovéto sledování měla být přijata co nejdříve, a to za předpokladu přiměřené míry účinnosti a výdajů vynaložených na systémy ze strany dotčených osob. |
|
(10) |
Testovací nástroje, jež obchodní systémy nabízejí, by neměly představovat rizika pro řádné obchodování. Obchodní systémy by měly mít za tímto účelem povinnost zavést přiměřené spravedlivé zásady používání, zajistit přísné oddělení testovacího prostředí a produkčního prostředí nebo povolit testování pouze mimo dobu obchodování. |
|
(11) |
Testování shody by mělo zajistit, aby nejzákladnější prvky systému nebo algoritmů používaných členy fungovaly správně a v souladu s požadavky obchodního systému, a to i pokud jde o schopnost fungovat podle předpokladů v součinnosti s párovací logikou obchodního systému a přiměřeně zpracovávat toky údajů z obchodního systému a do něj. Testování k zamezení podmínkám narušujícím řádné fungování trhu by mělo být navrženo se zvláštním zřetelem k reakci algoritmu nebo strategie na podmínky, které mohou vést k narušení trhu. |
|
(12) |
Pokud obchodní systémy nabízejí opatření k testování algoritmů prostřednictvím testovacích symbolů, měla by se jejich povinnost zajistit testovací nástroje k zamezení podmínkám narušujícím řádné fungování trhu považovat za splněnou. S cílem umožnit členům, aby mohli tyto testovací symboly efektivně používat, by obchodní systémy měly zveřejnit specifikace a vlastnosti testovacích symbolů, a to se stejnou mírou podrobnosti, s jakou je prováděno zveřejňování v případě smluv skutečně používaných v produkčním prostředí. |
|
(13) |
Obchodní systémy by měly mít povinnost poskytovat prostředky k usnadnění testování k zamezení podmínkám narušujícím řádné fungování trhu. Jejich členové by však neměli být povinni tyto prostředky používat. Za dostatečnou záruku by se mělo považovat, pokud obchodní systémy od svých členů obdrží prohlášení s potvrzením, že toto testování proběhlo, a s uvedením prostředků, jež se k tomuto testování použily; obchodní systémy by ovšem neměly být povinny vyhodnocovat přiměřenost těchto prostředků nebo výsledek tohoto testování. |
|
(14) |
Na obchodní systémy a jejich členy by měl být kladen požadavek, aby byli dostatečně vybaveni tak, aby mohli nouzovým opatřením zrušit neprovedené pokyny, nastanou-li nepředvídané okolnosti. |
|
(15) |
Poskytování služby přímého elektronického přístupu blíže neurčenému počtu osob může představovat pro poskytovatele této služby určité riziko a určitým rizikem je i z hlediska odolnosti a kapacity obchodního systému, do kterého jsou pokyny odesílány. V případech, kdy obchodní systémy umožňují pověření dalších osob, by poskytovatel přímého elektronického přístupu měl být za účelem řešení těchto rizik schopen identifikovat toky pokynů od jednotlivých dále pověřených osob. |
|
(16) |
V případě, že obchodní systém povolí sponzorovaný přístup, měli by zákazníci, kteří hodlají tento přístup využívat, podléhat procesu povolování ze strany obchodního systému. Obchodní systémy by měly mít také možnost rozhodovat o tom, že poskytování služeb přímého přístupu na trh jejich členy bude podléhat povolení. |
|
(17) |
Obchodní systémy by měly upřesnit požadavky, jež mají jejich členové splnit k tomu, aby jim bylo povoleno poskytovat služby přímého elektronického přístupu, a určit minimální normy, jež musí případní zákazníci služeb přímého přístupu na trh v procesu hloubkové prověrky splnit. Tyto požadavky a normy by měly být přizpůsobeny rizikům daným povahou, rozsahem a složitostí jejich předpokládaného obchodování a službě, jež je poskytována. Jejich součástí by mělo být zejména posouzení úrovně předpokládaného obchodování, objemu pokynů a druhu nabízeného spojení. |
|
(18) |
Za účelem konzistentnosti a k zajištění hladkého fungování finančních trhů je nezbytné, aby se ustanovení tohoto nařízení a související vnitrostátní předpisy, jimiž se provádí směrnice 2014/65/EU, použily od stejného data. |
|
(19) |
Toto nařízení je založeno na návrzích regulačních technických norem předložených Komisi Evropským orgánem pro cenné papíry a trhy. |
|
(20) |
Orgán ESMA vedl o návrzích regulačních technických norem, na nichž je toto nařízení založeno, otevřené veřejné konzultace, analyzoval potenciální související náklady a přínosy a vyžádal si stanovisko skupiny subjektů působících v oblasti cenných papírů a trhů zřízené článkem 37 nařízení Evropského parlamentu a Rady (EU) č. 1095/2010 (2), |
PŘIJALA TOTO NAŘÍZENÍ:
KAPITOLA I
VŠEOBECNÉ ORGANIZAČNÍ POŽADAVKY NA OBCHODNÍ SYSTÉMY, KTERÉ VE SVÝCH SYSTÉMECH POVOLUJÍ ČI UMOŽŇUJÍ ALGORITMICKÉ OBCHODOVÁNÍ
Článek 1
Předmět a oblast působnosti
(článek 48 směrnice 2014/65/EU)
1. Toto nařízení stanoví podrobná pravidla pro organizační požadavky na systémy obchodních systémů, které povolují či umožňují algoritmické obchodování, pokud jde o jejich odolnost a kapacitu, požadavky na obchodní systémy týkající se zajištění vhodného testování algoritmů a požadavky na kontroly týkající se přímého elektronického přístupu podle čl. 48 odst. 12 písm. a), b) a g) směrnice 2014/65/EU.
2. Pro účely tohoto nařízení se má za to, že obchodní systém povoluje nebo umožňuje algoritmické obchodování, je-li zadávání a párování pokynů zajišťováno elektronickými prostředky.
3. Pro účely tohoto nařízení se veškeré mechanismy nebo systémy, které povolují nebo umožňují algoritmické obchodování, považují za „systémy algoritmického obchodování“.
Článek 2
Sebehodnocení souladu s článkem 48 směrnice 2014/65/EU
(článek 48 směrnice 2014/65/EU)
1. Před zavedením systému obchodování a nejméně jednou ročně provedou obchodní systémy sebehodnocení souladu s článkem 48 směrnice 2014/65/EU, a to s přihlédnutím k povaze, rozsahu a složitosti své činnosti. Součástí sebehodnocení musí být analýza všech parametrů uvedených v příloze tohoto nařízení.
2. Obchodní systémy uchovávají záznamy o svém sebehodnocení po dobu nejméně pěti let.
Článek 3
Správa a řízení obchodních systémů
(čl. 48 odst. 1 směrnice 2014/65/EU)
1. Obchodní systémy jako součást svého celkového rámce pro správu, řízení a rozhodování zavedou a sledují své systémy obchodování prostřednictvím jasného a formalizovaného správního opatření, které musí obsahovat tyto náležitosti:
|
a) |
analýzu, kterou samy provedou a která se zaměří na technické otázky, otázky rizika a otázky souladu s předpisy při přijímání rozhodnutí zásadního významu; |
|
b) |
jasné vymezení odpovědnosti, a to i pokud jde o postupy schvalování vývoje, zavádění a následných aktualizací systémů obchodování a postupy řešení problémů zjištěných při sledování systémů obchodování; |
|
c) |
účinné postupy sdělování informací, které umožní žádat o instrukce a provádět je efektivně a včas; |
|
d) |
oddělení úkolů a povinností s cílem zajistit účinný dohled nad zajištěním shody s předpisy ze strany obchodních systémů. |
2. Vedoucí orgán nebo vrcholné vedení obchodních systémů schvalují:
|
a) |
sebehodnocení souladu podle článku 2; |
|
b) |
opatření k rozšiřování kapacity obchodního systému, je-li to potřebné za účelem dosažení souladu s článkem 11; |
|
c) |
opatření k nápravě případných významných nedostatků zjištěných v průběhu jejich sledování v souladu s články 12 a 13 a po pravidelném přezkumu výkonnosti a kapacity obchodních systémů v souladu s článkem 14. |
Článek 4
Zajišťování shody s předpisy v rámci správních opatření
(čl. 48 odst. 1 směrnice 2014/65/EU)
1. Obchodní systémy zajistí, aby jejich útvar zajišťování shody s předpisy nesl odpovědnost za:
|
a) |
jasné vysvětlení právních povinností obchodních systémů týkajících se algoritmického obchodování všem pracovníkům podílejícím se na tomto obchodování; |
|
b) |
vypracování a správu zásad a postupů k zajištění toho, aby systémy algoritmického obchodování těmto povinnostem vyhověly. |
2. Obchodní systémy zajistí, aby pracovníci tohoto útvaru alespoň obecně chápali způsob, jakým systémy algoritmického obchodování a algoritmy fungují.
Pracovníci tohoto útvaru musí být v neustálém kontaktu s osobami, které jsou v rámci obchodního systému z technického hlediska podrobně obeznámeny se systémy algoritmického obchodování nebo algoritmy.
Obchodní systémy také zajistí, aby pracovníci tohoto útvaru měli vždy přímý kontakt s osobami, které mají přístup k funkci vymezené v čl. 18 odst. 2 písm. c) (dále jen „funkce hromadného zrušení pokynů („kill“)“), nebo přístup k této funkci a k osobám, které odpovídají za systém algoritmického obchodování.
3. V případech, kdy jsou činnost zajišťování shody s předpisy nebo některé její části zajišťovány externě třetí stranou, poskytnou obchodní systémy této třetí straně týž přístup k informacím, jaký by poskytli vlastním pracovníkům. Obchodní systémy uzavřou s těmito poradci v oblasti zajišťování shody s předpisy dohodu zabezpečující, aby:
|
a) |
byla zaručena ochrana údajů; |
|
b) |
nebyly kladeny překážky případnému auditu činnosti zajišťování shody s předpisy interními či externími auditory nebo příslušným orgánem. |
Článek 5
Personální obsazení
(čl. 48 odst. 1 směrnice 2014/65/EU)
1. Obchodní systémy zaměstnají dostatečný počet pracovníků s potřebnými dovednostmi k řízení jejich systémů algoritmického obchodování a obchodních algoritmů a s dostatečnými znalostmi:
|
a) |
příslušných systémů obchodování a algoritmů; |
|
b) |
sledování a testování těchto systémů a algoritmů; |
|
c) |
druhů obchodování, jež realizují členové, účastníci nebo zákazníci obchodního sytému (dále jen „členové“); |
|
d) |
právních povinností obchodního systému. |
2. Obchodní systémy stanoví dovednosti potřebné podle odstavce 1. Pracovníci podle odstavce 1 musí mít tyto nezbytné dovednosti v době svého přijetí nebo si je osvojí prostřednictvím vzdělávání po přijetí. Obchodní systémy zajistí, aby dovednosti těchto pracovníků zůstaly aktuální, a budou je pravidelně vyhodnocovat.
3. Vzdělávání pracovníků podle odstavce 2 se uzpůsobí zkušenosti a povinnostem pracovníků, s přihlédnutím k povaze, rozsahu a složitosti jejich činností.
4. Mezi pracovníky podle odstavce 1 musí být pracovníci s dostatečnou délkou služebního věku, aby mohli své funkce v rámci obchodního systému vykonávat efektivně.
Článek 6
Externí zajišťování služeb a zadávací řízení
(čl. 48 odst. 1 směrnice 2014/65/EU)
1. Obchodní systémy, které veškeré své provozní funkce týkající se systémů, které povolují nebo umožňují algoritmické obchodování, nebo část těchto funkcí zadávají externě, zajistí, aby:
|
a) |
se dohoda o externím zajišťování služeb týkala výhradně provozních funkcí a neměla vliv na povinnosti vrcholného vedení a vedoucího orgánu; |
|
b) |
se vztah a povinnosti obchodního systému vůči jeho členům, příslušným orgánům nebo případným třetím stranám, jako například zákazníkům služeb poskytování údajů, nezměnil; |
|
c) |
byly splněny požadavky, jimž musí vyhovět, aby získaly povolení podle hlavy III směrnice 2014/65/EU. |
2. Pro účely tohoto článku zahrnují provozní funkce veškeré přímé činnosti související s výkonností systémů obchodování a dohledem nad nimi, které podporují tyto prvky:
|
a) |
navazující konektivitu, kapacitu pro zadávání pokynů, omezovací kapacitu a možnost vyrovnávat příchod pokynů zákazníků prostřednictvím různých bran; |
|
b) |
obchodní modul k párování pokynů; |
|
c) |
předcházející konektivitu, úpravu pokynů a obchodů a veškeré jiné druhy poskytování tržních údajů; |
|
d) |
infrastrukturu ke sledování výkonnosti prvků uvedených pod písmeny a), b) a c). |
3. Obchodní systémy dokumentují proces výběru poskytovatele služeb, jemuž mají být provozní funkce zadány externě (dále jen „poskytovatel služeb“). Přijmou přitom kroky potřebné k zajištění toho, aby před uzavřením dohody o externím zajišťování služeb a po celou dobu jejího trvání byly splněny tyto podmínky:
|
a) |
poskytovatel služeb má schopnost vykonávat externě zajišťované funkce spolehlivě a odborně a disponuje veškerými povoleními, jež pro tyto účely vyžadují právní předpisy; |
|
b) |
poskytovatel služeb zajišťuje náležitý dohled nad vykonáváním externě zajišťovaných funkcí a odpovídajícím způsobem řídí rizika spojená s dohodou o externím zajišťování služeb; |
|
c) |
externě zajišťované služby jsou poskytovány v souladu se specifikacemi uvedenými v dohodě o externím zajišťování služeb, jež jsou založeny na předem stanovených metodách posuzování úrovně výkonnosti poskytovatele služeb, včetně měřítek, podle kterých se poskytované služby hodnotí, a specifikací požadavků, jež musí být splněny; |
|
d) |
obchodní systém má potřebné odborné znalosti k efektivnímu dohledu nad externě zajišťovanými funkcemi a k řízení rizik spojených s dohodou o externím zajišťování služeb; |
|
e) |
obchodní systém dokáže rychle přijmout opatření, jestliže poskytovatel služeb nevykonává příslušné funkce efektivně a v souladu s platnými předpisy a regulačními požadavky; |
|
f) |
poskytovatel služeb sdělí obchodnímu systému veškeré skutečnosti, které mohou mít významný dopad na jeho schopnost vykonávat externě zajišťované funkce efektivně a v souladu s jeho povinnostmi vyplývajícími z právních předpisů; |
|
g) |
obchodní systém má možnost dohodu o externím zajišťování služeb podle potřeby vypovědět, aniž by tím utrpěla kontinuita a kvalita jeho služeb zákazníkům; |
|
h) |
poskytovatel služeb v souvislosti s činnostmi zajišťovanými externě spolupracuje s orgány příslušnými pro dotčený obchodní systém; |
|
i) |
obchodní systém má účinný přístup k údajům týkajícím se činností zajišťovaných externě a do obchodních prostor poskytovatele služeb a auditoři obchodního systému a příslušné orgány mají účinný přístup k údajům týkajícím se činností zajišťovaných externě; |
|
j) |
obchodní systém stanoví požadavky, jež mají poskytovatelé služeb splnit k ochraně důvěrných informací týkajících se obchodního systému a jeho členů a chráněných informací a softwaru obchodního systému; |
|
k) |
poskytovatel služeb splňuje požadavky podle písmene j); |
|
l) |
obchodní systém a poskytovatel služeb vytvoří a zavedou nouzový plán obnovy po havárii, zajistí jeho správu a pravidelné testování záložních zařízení, je-li to nezbytné s ohledem na provozní činnost, která je zajišťována externě; |
|
m) |
dohoda o externím zajišťování služeb stanoví povinnosti poskytovatele služeb pro případ, že nemůže poskytovat své služby, a to včetně poskytování služeb náhradním podnikem; |
|
n) |
obchodní systém má přístup k informacím souvisejícím s mechanismy kontinuity činnosti poskytovatele služeb podle článku 16. |
4. Dohody o externím zajišťování služeb se uzavírají písemně a stanoví se v nich tyto náležitosti:
|
a) |
rozdělení práv a povinností mezi poskytovatele služeb a obchodní systém; |
|
b) |
jasný popis:
|
|
c) |
způsob, jímž se zajistí, že obchodní systém i poskytovatel služeb veškerými nezbytnými prostředky podpoří příslušný orgán při výkonu jeho pravomocí dohledu. |
5. Obchodní systémy informují příslušné orgány o svém záměru zajišťovat provozní funkce externě v těchto případech:
|
a) |
pokud poskytovatel služeb poskytuje tutéž službu jiným obchodním systémům; |
|
b) |
pokud mají být externě zajišťovány zásadně důležité provozní funkce, které jsou nezbytné pro kontinuitu činnosti, přičemž v tomto případě si obchodní systémy předem vyžádají povolení příslušného orgánu. |
6. Pro účely odst. 5 písm. b) zahrnují zásadně důležité provozní funkce ty funkce, které jsou nezbytné ke splnění povinností podle čl. 47 odst. 1 písm. b), c) a e) směrnice 2014/65/EU.
7. Obchodní systémy informují příslušné orgány o případných dohodách o externím zajišťování služeb, na něž se nevztahuje požadavek předchozího schválení, okamžitě po jejich podpisu.
KAPITOLA II
KAPACITA A ODOLNOST OBCHODNÍCH SYSTÉMŮ
Článek 7
Hloubková prověrka členů obchodních systémů
(čl. 48 odst. 1 směrnice 2014/65/EU)
1. Obchodní systémy stanoví podmínky, za kterých mohou jejich členové využívat jejich elektronické systémy pro zadávání pokynů. Tyto podmínky se stanoví s ohledem na obchodní model obchodního systému, přičemž musí upravovat minimálně tyto aspekty:
|
a) |
předobchodní kontroly týkající se ceny, objemu a hodnoty pokynů a využívání systému a poobchodní kontroly týkající se obchodních činností členů; |
|
b) |
požadovaná kvalifikace zaměstnanců v klíčových pozicích u členů; |
|
c) |
technické a funkční testování shody; |
|
d) |
zásady pro používání funkce hromadného zrušení pokynů („kill“); |
|
e) |
zda mají členové možnost poskytnout svým vlastním zákazníkům přímý elektronický přístup do systému, a pokud ano, podmínky, které se na tyto zákazníky vztahují. |
2. Obchodní systémy provedou posouzení svých potenciálních členů prostřednictvím hloubkové prověrky na základě podmínek uvedených v odstavci 1 a stanoví postupy pro toto posouzení.
3. Obchodní systémy provedou jednou ročně posouzení souladu svých členů s podmínkami uvedenými v odstavci 1 na základě rizik a ověří, zda jsou jejich členové stále registrováni jako investiční podniky. Posouzení na základě rizik zohlední rozsah a možný dopad obchodování každého z členů a rovněž čas, který uplynul od posledního posouzení dotčeného člena na základě rizik.
4. Obchodní systémy po ročním posouzení na základě rizik stanoveném v odstavci 3 v nezbytných případech provedou další posouzení dodržování podmínek uvedených v odstavci 1 svými členy.
5. Obchodní systémy stanoví kritéria a postupy pro uložení sankcí členovi, který podmínky nedodržuje. Takovými sankcemi může být omezení přístupu do obchodního systému a ztráta členství.
6. Obchodní systémy jsou povinny uchovávat nejméně po dobu pěti let záznamy o:
|
a) |
podmínkách a postupech pro posouzení prostřednictvím hloubkové prověrky; |
|
b) |
kritériích a postupech pro ukládání sankcí; |
|
c) |
úvodním posouzení svých členů prostřednictvím hloubkové prověrky; |
|
d) |
ročním posouzení svých členů na základě rizik; |
|
e) |
členech, kteří nevyhověli ročnímu posouzení na základě rizik, a případných sankcích uložených těmto členům. |
Článek 8
Testování systémů obchodování
(čl. 48 odst. 1 směrnice 2014/65/EU)
1. Před zavedením nebo aktualizací systému obchodování použijí obchodní systémy jasně definované metodiky vývoje a testování, které zajistí minimálně, aby:
|
a) |
nedocházelo k nezamýšlenému chování systému obchodování; |
|
b) |
kontroly souladu a řízení rizik začleněné do systémů fungovaly tak, jak bylo zamýšleno, včetně automatického vytváření chybových zpráv; |
|
c) |
systém obchodování dokázal efektivně fungovat i v případě významného zvýšení počtu hlášení, jež spravuje. |
2. Obchodní systémy musí být schopny vždy prokázat, že přijaly veškerá přiměřená opatření, jež zamezují tomu, aby jejich systémy obchodování přispívaly ke vzniku obchodních podmínek narušujících řádné fungování trhu.
Článek 9
Testování shody
(čl. 48 odst. 6 směrnice 2014/65/EU)
1. Obchodní systémy musí požadovat, aby jejich členové provedli testování shody před zavedením nebo zásadní aktualizací:
|
a) |
přístupu do systému obchodního systému; |
|
b) |
systému obchodování, obchodního algoritmu nebo obchodní strategie člena. |
2. Testování shody zajistí, aby základní fungování systému obchodování, obchodního algoritmu a obchodní strategie člena bylo v souladu s podmínkami obchodního systému.
3. Testování shody ověří fungování těchto aspektů:
|
a) |
schopnosti systému nebo algoritmu fungovat podle předpokladů v součinnosti s párovací logikou obchodního systému a přiměřeně zpracovávat toky údajů z obchodního systému a do něj; |
|
b) |
základních funkcí, jako jsou zadávání, změna a rušení pokynů nebo vyjádření zájmu, stahování statických a tržních údajů a veškeré toky obchodních údajů; |
|
c) |
konektivity, včetně příkazu ke zrušení pokynu v případě výpadku spojení, přerušení poskytování tržních údajů a omezování, a dále obnovy včetně restartování obchodování během dne a zacházení s nástroji, s nimiž bylo obchodování pozastaveno, nebo se zastaralými tržními údaji. |
4. Obchodní systémy pro své stávající a potenciální členy zajistí prostředí pro testování shody, které:
|
a) |
je přístupné za podmínek odpovídajících těm, jež platí pro jiné služby testování poskytované obchodním systémem; |
|
b) |
nabízí seznam finančních nástrojů, které lze testovat a které jsou reprezentativními zástupci každé z kategorií nástrojů, jež jsou k dispozici v produkčním prostředí; |
|
c) |
je k dispozici v průběhu běžné doby obchodování, nebo v případě, že je k dispozici pouze mimo běžnou dobu obchodování, v předem stanovených pravidelných intervalech; |
|
d) |
je podporováno pracovníky s dostatečnými znalostmi. |
5. Obchodní systémy podávají zprávu o výsledcích testování shody výhradně stávajícím nebo potenciálním členům.
6. Obchodní systémy vyžadují, aby jejich stávající a potenciální členové používali jejich nástroje testování shody.
7. Obchodní systémy zajistí pro testování shody podle odstavců 1 až 3 účinné oddělení testovacího prostředí od prostředí produkčního.
Článek 10
Testování algoritmů členů s cílem zabránit podmínkám narušujícím řádné fungování trhu
(čl. 48 odst. 6 směrnice 2014/65/EU)
1. Obchodní systémy od svých členů vyžadují, aby před zavedením nebo zásadní aktualizací obchodního algoritmu nebo obchodní strategie potvrdili, že algoritmy, které zavádějí, byly testovány za účelem zabránění tomu, aby přispívaly k vytváření podmínek narušujících řádné fungování trhu nebo tyto podmínky vytvářely, a vysvětlili, jaké prostředky se pro toto testování použily.
2. Obchodní systémy poskytnou svým členům přístup k testovacímu prostředí, jež budou tvořit některé z těchto prvků:
|
a) |
simulační nástroje, které co nejrealističtějším způsobem napodobují produkční prostředí, a to i pokud jde o podmínky narušující řádné fungování trhu, a které zajišťují funkce, protokoly a strukturu, jež členům umožňují testovat různé scénáře, které považují pro svou činnost za relevantní; |
|
b) |
testovací symboly definované a spravované obchodním systémem. |
3. Obchodní systémy zajistí pro testy podle odstavce 1 účinné oddělení testovacího prostředí od prostředí produkčního.
Článek 11
Kapacita obchodních systémů
(čl. 48 odst. 1 směrnice 2014/65/EU)
1. Obchodní systémy zajistí, aby jejich systémy obchodování měly dostatečnou kapacitu k tomu, aby při výkonu jejich funkce nedocházelo k selhání systémů, výpadkům nebo chybám při párování obchodů, a to minimálně na úrovni dvojnásobku nejvyššího počtu hlášení za sekundu zaznamenaných v tomto systému během předchozích pěti let.
Pro účely určení nejvyššího počtu hlášení je třeba vzít v úvahu tato hlášení:
|
a) |
jakýkoli vstup, včetně pokynů a úprav nebo zrušení pokynů; |
|
b) |
jakýkoli výstup, včetně reakce systému na vstup, zobrazení údajů z evidence pokynů a šíření poobchodního toku, s nimiž je spojeno nezávislé využívání kapacity systému obchodování. |
2. Prvky systému obchodování, jež je třeba vzít v úvahu pro účely odstavce 1, jsou prvky zajišťující podporu těchto činností:
|
a) |
navazující konektivity, kapacity pro zadávání pokynů, omezovací kapacity a schopnosti vyrovnávat příchod pokynů zákazníků prostřednictvím různých bran; |
|
b) |
obchodního modulu, který obchodnímu systému umožní párovat pokyny s odpovídající latencí; |
|
c) |
předcházející konektivity, úpravy pokynů a obchodů a veškerých jiných druhů poskytování tržních údajů; |
|
d) |
infrastruktury ke sledování výkonnosti výše uvedených prvků. |
3. Jestliže počet hlášení překročil nejvyšší počet hlášení za sekundu zaznamenaných v tomto systému během předchozích pěti let, posoudí obchodní systémy, zda kapacita jejich systémů obchodování zůstává přiměřená. Po tomto posouzení obchodní systémy informují příslušný orgán o případných opatřeních plánovaných k rozšíření své kapacity a o době zavedení těchto opatření.
4. Obchodní systémy zajistí, aby se jejich systémy dokázaly vypořádat se zvýšenými objemy toků hlášení, aniž by došlo k významnému poklesu výkonnosti jejich systémů. Koncepce systému obchodování by měla zejména umožňovat rozšiřování jeho kapacity v přiměřeném čase, kdykoli to je nezbytné.
5. Obchodní systémy okamžitě zveřejní a příslušnému orgánu a členům oznámí veškerá závažná narušení obchodování, která nevyplývají z volatility trhu, a případná jiná významná narušení konektivity.
Článek 12
Obecné povinnosti sledování
(čl. 48 odst. 1 směrnice 2014/65/EU)
1. Obchodní systémy zajistí, aby jejich systémy algoritmického obchodování byly vždy přizpůsobeny činnosti, která se jejich prostřednictvím uskutečňuje, a aby dostatečně spolehlivě zajišťovaly kontinuitu a řádné fungování trhů, na kterých působí, a to bez ohledu na používaný obchodní model.
2. Obchodní systémy u svých systémů algoritmického obchodování v reálném čase sledují tyto prvky:
|
a) |
jejich výkonnost a kapacitu podle čl. 11 odst. 4; |
|
b) |
pokyny odeslané jejich členy jednotlivě a v souhrnu. |
Obchodní systémy zejména uplatňují limity pro omezování a sledují tok koncentrace pokynů s cílem zjistit případná ohrožení řádného fungování trhu.
3. Upozornění v reálném čase musí být vytvořena do pěti sekund od příslušné události.
Článek 13
Průběžné sledování
(čl. 48 odst. 1 směrnice 2014/65/EU)
1. Obchodní systémy musí být vždy schopny příslušnému orgánu prokázat, že u svých systémů obchodování v reálném čase sledují výkonnost a používání prvků podle čl. 11 odst. 2 na základě těchto parametrů:
|
a) |
procentuální podíl maximální kapacity pro hlášení využívané za sekundu; |
|
b) |
celkový počet hlášení, jejichž správu systém obchodování zajišťuje, v členění podle prvků systému obchodování, včetně:
|
|
c) |
interval od přijetí hlášení na jakékoli vnější bráně systému obchodování do odeslání souvisejícího hlášení z téže brány poté, co párovací modul původní hlášení zpracoval; |
|
d) |
výkonnost párovacího modulu. |
2. Obchodní systémy přijmou v souvislosti s případnými problémy zjištěnými v systému obchodování při průběžném sledování veškerá vhodná opatření v co nejkratší možné přiměřené lhůtě, a to v pořadí podle priorit, přičemž musí být, je-li to nezbytné, schopny systém obchodování upravit, omezit nebo uzavřít.
Článek 14
Pravidelný přezkum výkonnosti a kapacity systémů algoritmického obchodování
(čl. 48 odst. 1 směrnice 2014/65/EU)
1. Obchodní systémy v souvislosti se sebehodnocením, jež mají provést v souladu s článkem 2, vyhodnotí výkonnost a kapacitu svých systémů algoritmického obchodování a souvisejících procesů správy a řízení, odpovědnosti, schvalování a mechanismů kontinuity činnosti.
2. V rámci hodnocení podle odstavce 1 provedou obchodní systémy zátěžové testy, v jejichž průběhu simulují negativní scénáře k ověření výkonnosti hardwaru, softwaru a komunikace, přičemž určí, za kterých scénářů dochází v systému obchodování nebo jeho částech k selhání při výkonu funkcí, výpadkům systémů nebo chybám v párování obchodů.
3. Zátěžové testy se týkají všech fází obchodování, obchodních segmentů a druhů nástrojů, s nimiž se v rámci obchodního systému obchoduje, přičemž simulují činnosti členů při stávajícím nastavení konektivity.
4. Negativní scénáře podle odstavce 2 musí být založeny na těchto prvcích:
|
a) |
zvýšeném počtu přijatých hlášení, počínaje nejvyšším počtem hlášení, jež systém daného obchodního systému zvládl v průběhu předchozích pěti let; |
|
b) |
nepředpokládaném chování provozních funkcí obchodního systému; |
|
c) |
náhodné kombinaci zátěžových a běžných tržních podmínek a neočekávaného chování provozních funkcí obchodního systému. |
5. Hodnocení výkonnosti a kapacity obchodního systému popsané v odstavcích 1 až 4 provede nezávislý hodnotitel nebo oddělení v rámci obchodního systému, které neodpovídá za činnost, jež je hodnocení podrobena.
6. Obchodní systémy přijmou opatření k rychlé a účinné nápravě veškerých nedostatků zjištěných při hodnocení výkonnosti a kapacity obchodního systému podle odstavců 1 až 4 a uchovávají záznamy o přezkumu a případných nápravných opatřeních přijatých v tomto ohledu nejméně po dobu pěti let.
Článek 15
Mechanismy kontinuity činnosti
(čl. 48 odst. 1 směrnice 2014/65/EU)
1. Obchodní systémy musí být schopny vždy prokázat, že jejich systémy jsou dostatečně stabilní díky účinným mechanismům kontinuity činnosti, které umožňují řešit události narušující jejich činnost.
2. Mechanismy kontinuity činnosti zajistí, aby bylo možné obchodování obnovit do dvou nebo přibližně do dvou hodin od události narušující činnost a aby se maximální objem údajů, k jejichž ztrátě případně dojde v jakékoli ze služeb IT v rámci obchodního systému po události narušující činnost, blížil nule.
Článek 16
Plán kontinuity činnosti
(čl. 48 odst. 1 směrnice 2014/65/EU)
1. Obchodní systémy v souvislosti se svým rámcem správy, řízení a rozhodování podle článku 3 vytvoří plán kontinuity činnosti k zavedení účinných mechanismů kontinuity činnosti, jež stanoví článek 15. Plán kontinuity činnosti stanoví postupy a opatření k řízení událostí narušujících činnost.
2. Plán kontinuity činnosti obsahuje minimálně tyto aspekty:
|
a) |
různé možné negativní scénáře týkající se provozování systémů algoritmického obchodování, mimo jiné nedostupnost systémů, pracovníků, pracovních prostor, externích dodavatelů nebo datových center či ztrátu nebo změnu zásadně důležitých údajů a dokumentů; |
|
b) |
postupy, jimiž je třeba se řídit v případě události narušující činnost; |
|
c) |
maximální dobu potřebnou k obnovení obchodní činnosti a objem údajů, jež mohou být v systému IT ztraceny; |
|
d) |
postupy pro přemístění systému obchodování na záložní místo a jeho provozování z tohoto místa; |
|
e) |
zálohování zásadně důležitých obchodních údajů, včetně aktuálních informací o nezbytných kontaktech k zajištění komunikace v rámci obchodního systému, mezi obchodním systémem a jeho členy a mezi obchodním systémem a infrastrukturami pro clearing a vypořádání; |
|
f) |
vzdělávání pracovníků týkající se fungování mechanismů kontinuity činnosti; |
|
g) |
rozdělení úkolů a zřízení zvláštního bezpečnostního týmu, který bude při události narušující činnost připraven k okamžité reakci; |
|
h) |
průběžný program testování, hodnocení a přezkumu opatření, jehož součástí jsou mimo jiné postupy k úpravě opatření na základě výsledků tohoto programu. |
3. Do plánu kontinuity činnosti musí být zahrnuta synchronizace hodin po události narušující činnost.
4. Obchodní systémy zajistí, aby bylo provedeno posouzení dopadu k určení rizik a důsledků, které s sebou narušení činnosti nese, a aby bylo v pravidelných intervalech podrobeno přezkumu. Za tímto účelem musí být každé případné rozhodnutí obchodního systému nebrat v plánu kontinuity činnosti v úvahu zjištěné riziko nedostupnosti systému obchodování náležitě zdokumentováno a výslovně schváleno vedoucím orgánem obchodního systému.
5. Obchodní systémy zajistí, aby jejich vrcholné vedení:
|
a) |
stanovilo jasné cíle a strategie z hlediska kontinuity činnosti; |
|
b) |
přidělilo k naplnění cílů a strategií podle písmene a) přiměřené lidské, technologické a finanční zdroje; |
|
c) |
schválilo plán kontinuity činnosti a jeho případné změny, jež jsou nezbytné v důsledku organizačních, technologických a právních změn; |
|
d) |
bylo minimálně jednou ročně informováno o výsledku posouzení dopadu nebo jeho případném přezkumu a o případných zjištěních týkajících se přiměřenosti plánu kontinuity činnosti; |
|
e) |
zřídilo v rámci organizace útvar kontinuity činnosti. |
6. Plán kontinuity činnosti stanoví postupy k řešení případných narušení zásadně důležitých provozních funkcí, které jsou zajišťovány externě, a to i pro situace, kdy se tyto zásadně důležité provozní funkce stávají nedostupnými.
Článek 17
Pravidelný přezkum mechanismů kontinuity činnosti
(čl. 48 odst. 1 směrnice 2014/65/EU)
1. Obchodní systémy jsou povinny v souvislosti se sebehodnocením podle článku 2 testovat na základě realistických scénářů fungování plánu kontinuity činnosti a ověřovat schopnost obchodního systému obnovit svou činnost po událostech tuto činnost narušujících a obnovit obchodování, jak je uvedeno v čl. 15 odst. 2.
2. V případech, kdy je to považováno za nezbytné, jsou obchodní systémy s přihlédnutím k výsledkům pravidelného přezkumu podle odstavce 1 povinny zajistit, aby přezkum jejich plánu kontinuity činnosti a mechanismů kontinuity činnosti provedl buď nezávislý hodnotitel, nebo oddělení v rámci obchodního systému, které neodpovídá za činnost, jež je předmětem přezkumu. Výsledky testování je třeba zdokumentovat písemně, archivovat a předložit vrcholnému vedení obchodního systému a rovněž provozním jednotkám podílejícím se na plánu kontinuity činnosti.
3. Obchodní systémy zajistí, aby testování plánu kontinuity činnosti nenarušovalo běžnou obchodní činnost.
Článek 18
Předcházení podmínkám narušujícím řádné fungování trhu
(čl. 48 odst. 4, 5 a 6 směrnice 2014/65/EU)
1. Obchodní systémy zavedou k předcházení narušení řádného fungování trhu a porušení limitů kapacity minimálně tato opatření:
|
a) |
limity na jednoho člena, pokud jde o počet pokynů odeslaných za sekundu; |
|
b) |
mechanismy řízení volatility; |
|
c) |
předobchodní kontroly. |
2. Pro účely odstavce 1 musí být obchodní systémy schopny:
|
a) |
požadovat od kteréhokoliv ze členů nebo uživatelů sponzorovaného přístupu informace o jejich organizačních požadavcích a obchodních kontrolách; |
|
b) |
pozastavit přístup člena nebo obchodníka k systému obchodování z podnětu obchodního systému nebo na žádost tohoto člena, člena clearingového systému, ústřední protistrany, pokud to stanoví předpisy upravující činnost ústřední protistrany, nebo příslušného orgánu; |
|
c) |
použít funkci hromadného zrušení pokynů („kill“) a zrušit neprovedené pokyny zadané členem nebo zákazníkem sponzorovaného přístupu za těchto okolností:
|
|
d) |
zrušit nebo odvolat obchody v případě, že nefungují mechanismy obchodního systému k řízení volatility nebo provozní funkce obchodního systému; |
|
e) |
docílit vyváženosti, pokud jde o přicházející pokyny, mezi různými branami, využívá-li obchodní systém více než jednu bránu s cílem zamezit zhroucením. |
3. Obchodní systémy stanoví zásady a opatření týkající se těchto aspektů:
|
a) |
mechanismů řízení volatility v souladu s článkem 19; |
|
b) |
předobchodních a poobchodních kontrol, jež využívá systém, a předobchodních a poobchodních kontrol, jež jsou nezbytné pro přístup jeho členů na trh; |
|
c) |
povinnosti členů provozovat vlastní funkci hromadného zrušení pokynů („kill“); |
|
d) |
informačních požadavků na členy; |
|
e) |
pozastavení přístupu; |
|
f) |
zásad pro rušení pokynů a obchodů, včetně:
|
|
g) |
opatření k omezení pokynů, včetně:
|
4. Obchodní systémy zveřejní své zásady a opatření podle odstavců 2 a 3. Tato povinnost neplatí pro konkrétní počet pokynů za sekundu v předem stanovených časových intervalech a pro konkrétní parametry jejich mechanismů řízení volatility.
5. Obchodní systémy uchovávají úplné záznamy o svých zásadách a opatřeních podle odstavce 3 minimálně po dobu pěti let.
Článek 19
Mechanismy řízení volatility
(čl. 48 odst. 5 směrnice 2014/65/EU)
1. Obchodní systémy zajistí, aby během doby obchodování vždy fungovaly vhodné mechanismy k automatickému pozastavení nebo omezení obchodování.
2. Obchodní systémy zajistí, aby:
|
a) |
mechanismy k pozastavení nebo omezení obchodování byly testovány před svým zavedením a následně v pravidelných intervalech, kdy se provádí přezkum kapacity a výkonnosti systémů obchodování; |
|
b) |
na koncepci, správu a sledování mechanismů zaváděných k pozastavení nebo omezení obchodování byly vyčleněny zdroje IT a lidské zdroje; |
|
c) |
mechanismy řízení volatility trhu byly průběžně sledovány. |
3. Obchodní systémy jsou povinny vést záznamy o pravidlech a parametrech mechanismů řízení volatility a veškerých jejich změnách a rovněž záznamy o provozu, řízení a modernizaci těchto mechanismů.
4. Obchodní systémy zajistí, aby jejich pravidla pro mechanismy řízení volatility zahrnovala postupy řízení situací, kdy musí být dotčené parametry za účelem zajištění řádných podmínek obchodování manuálně vyřazeny.
Článek 20
Předobchodní a poobchodní kontroly
(čl. 48 odst. 4 a 6 směrnice 2014/65/EU)
1. Obchodní systémy provádějí ve formě uzpůsobené pro každý jednotlivý finanční nástroj, s nímž se v nich obchoduje, tyto předobchodní kontroly:
|
a) |
cenová pásma, která automaticky blokují jednotlivé pokyny, jež nesplňují předem stanovené cenové parametry; |
|
b) |
maximální hodnota pokynu, která automaticky brání tomu, aby pokyny nezvykle vysoké hodnoty byly zařazeny do evidence pokynů, přičemž se opírá o nominální hodnotu jednoho finančního nástroje; |
|
c) |
maximální objem pokynu, který automaticky brání tomu, aby pokyny nezvykle vysokého objemu byly zařazeny do evidence pokynů. |
2. Předobchodní kontroly stanovené v odstavci 1 musí být koncipovány tak, aby se zajistilo, že:
|
a) |
jejich automatickým uplatňováním lze během burzovního dne a ve všech jeho fázích upravit limit; |
|
b) |
při sledování na jejich základě nedojde k prodlevě delší než pět sekund; |
|
c) |
pokyn je zamítnut, jestliže dojde k překročení limitu; |
|
d) |
jsou zavedeny postupy a opatření ke schvalování pokynů nad limit na žádost dotčeného člena. Tyto postupy a opatření se použijí na konkrétní pokyn nebo soubor pokynů po přechodnou dobu za výjimečných okolností. |
3. Obchodní systémy mohou zavést takové poobchodní kontroly, které na základě posouzení rizika činnosti svých členů považují za vhodné.
Článek 21
Stanovení podmínek poskytování přímého elektronického přístupu
(čl. 48 odst. 7 směrnice 2014/65/EU)
Obchodní systémy, které prostřednictvím svých systémů umožňují přímý elektronický přístup, stanoví a zveřejní pravidla a podmínky, na jejichž základě mohou jejich členové poskytnout přímý elektronický přístup svým vlastním zákazníkům. Do těchto pravidel a podmínek musí být promítnuty minimálně konkrétní požadavky stanovené v článku 22 nařízení Komise v přenesené pravomoci (EU) 2017/589 (3).
Článek 22
Zvláštní požadavky na obchodní systémy, které povolují sponzorovaný přístup
(čl. 48 odst. 7 směrnice 2014/65/EU)
1. Obchodní systémy zajistí, aby poskytování sponzorovaného přístupu podléhalo jejich povolení, a budou vyžadovat, aby firmy, které mají sponzorovaný přístup, podléhaly minimálně stejným kontrolám, jako jsou kontroly uvedené v čl. 18 odst. 3 písm. b).
2. Obchodní systémy zajistí, aby poskytovatelé sponzorovaného přístupu měli vždy výhradní oprávnění stanovit nebo upravit parametry, které se vztahují na kontroly toku pokynů jejich zákazníků v rámci sponzorovaného přístupu uvedené v odstavci 1.
3. Obchodní systémy musí být schopny pozastavit nebo ukončit poskytování sponzorovaného přístupu zákazníkům, kteří porušili směrnici 2014/65/EU, nařízení Evropského parlamentu a Rady (EU) č. 600/2014 (4) a (EU) č. 596/2014 (5) nebo interní pravidla obchodního systému.
Článek 23
Bezpečnost a limity týkající se přístupu
(čl. 48 odst. 1 směrnice 2014/65/EU)
1. Obchodní systémy zavedou postupy a opatření k zajištění fyzické a elektronické bezpečnosti koncipované tak, aby své systémy chránily před zneužitím nebo neoprávněným přístupem a zajistily integritu údajů, které jsou součástí jejich systémů nebo jejich systémy procházejí, a to včetně opatření, která umožňují předcházet riziku útoků na informační systémy v souladu s jejich definicí v čl. 2 písm. a) směrnice Evropského parlamentu a Rady 2013/40/EU (6) nebo toto riziko minimalizovat.
2. Obchodní systémy zejména zavedou a budou spravovat opatření a mechanismy k zajištění fyzické a elektronické bezpečnosti s cílem bezodkladně zjistit, minimalizovat nebo předcházet rizikům týkajícím se těchto aspektů:
|
a) |
neoprávněného přístupu k jejich systému obchodování nebo jeho části, včetně neoprávněného přístupu k pracovním prostorám a datovým centrům; |
|
b) |
zasahování do systémů, které závažně narušuje nebo přerušuje fungování informačního systému vložením údajů či jejich přenosem, poškozením, vymazáním, znehodnocením, pozměněním, potlačením nebo znepřístupněním; |
|
c) |
zasahování do údajů, které vymazává, poškozuje, znehodnocuje, pozměňuje nebo potlačuje údaje v informačním systému, nebo je znepřístupňuje; |
|
d) |
sledování neveřejných přenosů údajů do informačního systému, z něj nebo uvnitř něj prováděné technickými prostředky, včetně elektromagnetického záření z informačního systému nesoucího takové údaje. |
3. Obchodní systémy bezodkladně informují příslušný orgán o událostech, při nichž došlo ke zneužití údajů nebo neoprávněnému přístupu k nim, tím, že bezodkladně předloží zprávu o události uvádějící povahu události, opatření přijatá v reakci na ni a iniciativy k zamezení výskytu podobných událostí v budoucnu.
Článek 24
Vstup v platnost
Toto nařízení vstupuje v platnost dvacátým dnem po vyhlášení v Úředním věstníku Evropské unie.
Použije se ode dne, který je uveden jako první v čl. 93 odst. 1 druhém pododstavci směrnice 2014/65/EU.
Toto nařízení je závazné v celém rozsahu a přímo použitelné ve všech členských státech.
V Bruselu dne 14. července 2016.
Za Komisi
předseda
Jean-Claude JUNCKER
(1) Úř. věst. L 173, 12.6.2014, s. 349.
(2) Nařízení Evropského parlamentu a Rady (EU) č. 1095/2010 ze dne 24. listopadu 2010 o zřízení Evropského orgánu dohledu (Evropského orgánu pro cenné papíry a trhy), o změně rozhodnutí č. 716/2009/ES a o zrušení rozhodnutí Komise 2009/77/ES (Úř. věst. L 331, 15.12.2010, s. 84).
(3) Nařízení Komise v přenesené pravomoci (EU) 2017/589 ze dne 19. července 2016, kterým se doplňuje směrnice Evropského parlamentu a Rady 2014/65/EU, pokud jde o regulační technické normy upřesňující organizační požadavky na investiční podniky zabývající se algoritmickým obchodováním (viz strana 417 v tomto čísle Úředního věstníku).
(4) Nařízení Evropského parlamentu a Rady (EU) č. 600/2014 ze dne 15. května 2014 o trzích finančních nástrojů a o změně nařízení (EU) č. 648/2012 (Úř. věst. L 173, 12.6.2014, s. 86).
(5) Nařízení Evropského parlamentu a Rady (EU) č. 596/2014 ze dne 16. dubna 2014 o zneužívání trhu (nařízení o zneužívání trhu) a o zrušení směrnice Evropského parlamentu a Rady 2003/6/ES a směrnic Komise 2003/124/ES, 2003/125/ES a 2004/72/ES (Úř. věst. L 173, 12.6.2014, s. 1).
(6) Směrnice Evropského parlamentu a Rady 2013/40/EU ze dne 12. srpna 2013 o útocích na informační systémy a nahrazení rámcového rozhodnutí Rady 2005/222/SVV (Úř. věst. L 218, 14.8.2013, s. 8).
PŘÍLOHA
Parametry, jež je třeba posoudit při sebehodnocení obchodních systémů podle čl. 2 odst. 1
|
a) |
Povaha obchodního systému z hlediska:
|
|
b) |
Rozsah z hlediska možného dopadu obchodního systému na spravedlivé a řádné fungování trhů, a to minimálně na základě těchto prvků:
|
|
c) |
Složitost z hlediska:
|
(1) Nařízení Komise v přenesené pravomoci (EU) 2017/566 ze dne 18. května 2016, kterým se doplňuje směrnice Evropského parlamentu a Rady 2014/65/EU o trzích finančních nástrojů, pokud jde o regulační technické normy pro poměr mezi neprovedenými pokyny a obchody s cílem zabránit vytváření podmínek narušujících řádné fungování trhu (viz strana 84 v tomto čísle Úředního věstníku.).