(EU) 2019/362Nařízení Komise v přenesené pravomoci (EU) 2019/362 ze dne 13. prosince 2018, kterým se mění nařízení v přenesené pravomoci (EU) č. 150/2013, pokud jde o regulační technické normy blíže určující náležitosti žádosti o registraci registru obchodních údajů (Text s významem pro EHP.)
Publikováno: | Úř. věst. L 81, 22.3.2019, s. 74-84 | Druh předpisu: | Nařízení v přenesené pravomoci |
Přijato: | 13. prosince 2018 | Autor předpisu: | Evropská komise |
Platnost od: | 11. dubna 2019 | Nabývá účinnosti: | 11. dubna 2019 |
Platnost předpisu: | Ano | Pozbývá platnosti: | |
Text předpisu s celou hlavičkou je dostupný pouze pro registrované uživatele.
NAŘÍZENÍ KOMISE V PŘENESENÉ PRAVOMOCI (EU) 2019/362
ze dne 13. prosince 2018,
kterým se mění nařízení v přenesené pravomoci (EU) č. 150/2013, pokud jde o regulační technické normy blíže určující náležitosti žádosti o registraci registru obchodních údajů
(Text s významem pro EHP)
EVROPSKÁ KOMISE,
s ohledem na Smlouvu o fungování Evropské unie,
s ohledem na nařízení Evropského parlamentu a Rady (EU) č. 648/2012 ze dne 4. července 2012 o OTC derivátech, ústředních protistranách a registrech obchodních údajů (1), a zejména na čl. 56 odst. 3 uvedeného nařízení,
vzhledem k těmto důvodům:
(1) |
Zkušenosti s uplatňováním nařízení Komise v přenesené pravomoci (EU) č. 150/2013 (2) prokázaly, že ustanovení nařízení (EU) č. 648/2012 týkající se registrace registrů obchodních údajů tvoří pevný základ rámce pro registraci registrů obchodních údajů. Pro další posílení tohoto rámce by nařízení (EU) č. 150/2013 mělo zohlednit vývoj tohoto odvětví. |
(2) |
Zavedení konzistentního rámce pro registraci a rozšíření registrace registrů obchodních údajů podle nařízení (EU) č. 648/2012 a podle nařízení Evropského parlamentu a Rady (EU) 2015/2365 (3) má zásadní význam pro dosažení rovných podmínek pro registry obchodních údajů a pro účinné vykonávání funkcí registru. |
(3) |
Ověřovací funkce registrů obchodních údajů má prvořadý význam pro transparentnost trhů s deriváty a pro zajištění kvality údajů. Registry obchodních údajů by proto měly prokázat, že zavedly vhodné systémy a postupy k ověřování úplnosti a správnosti údajů o derivátových smlouvách. Tyto systémy a postupy by proto měly být dále upřesněny, aby byl posílen rámec pro registraci. Měly by stanovit, jakým způsobem budou registry obchodních údajů ověřovat uživatele, validovat schéma dat, schvalovat zaznamenávání údajů, validovat logiku a obsah dat, sesouhlasovat údaje o derivátech a poskytovat zpětnou vazbu svým uživatelům. |
(4) |
V žádosti o registraci registru obchodních údajů by měly být uvedeny podrobnější informace o příslušných mechanismech a strukturách vnitřní kontroly, mechanismech pro interní audit a plánu auditní činnosti, aby mohl orgán ESMA posoudit, jak tyto faktory přispívají k účinnému fungování registru obchodních údajů. |
(5) |
Aby mohl orgán EMSA lépe posoudit dobrou pověst, zkušenosti a dovednosti členů rady, vrcholného vedení a příslušných vedoucích pracovníků registru obchodních údajů, který podává žádost, měl by tento registr obchodních údajů poskytnout doplňující informace o těchto osobách, včetně informací o jejich znalostech a zkušenostech v oblasti řízení, provozu a vývoje informačních technologií. |
(6) |
Využívání společných zdrojů v rámci registru obchodních údajů pro služby podávání zpráv o derivátech na straně jedné a doplňkové služby nebo služby oznamování údajů o obchodech zajišťujících financování na straně druhé může vést k přenosu operačních rizik mezi těmito službami. Validace, sesouhlasení, zpracovávání a uchovávání údajů mohou vyžadovat účinné provozní oddělení, aby se takovému přenosu rizik zabránilo. Některé postupy, jako například společný front-end systémů, společný přístupový bod k údajům pro orgány nebo využívání stejných pracovníků působících v oblasti prodeje, zajišťování shody s předpisy nebo služeb pro klienty, mohou být k nákaze méně náchylné, a nevyžadují tudíž nutně provozní oddělení. Registry obchodních údajů by proto měly stanovit náležitou úroveň provozního oddělení mezi zdroji, systémy nebo postupy používanými v různých liniích podnikání. Toto oddělení by mělo zahrnovat oblasti podnikání, které poskytují služby, na které se vztahují jiné právní předpisy Unie nebo právní předpisy třetích zemí. Mělo by rovněž zajistit, aby žádosti o registraci obsahovaly podrobné a jasné informace o doplňkových službách nebo jiných oblastech podnikání, které registr obchodních údajů nabízí mimo své hlavní činnosti týkající se služeb registru obchodních údajů podle nařízení (EU) č. 648/2012. |
(7) |
K zajištění souladu s cíli nařízení (EU) č. 648/2012 je nezbytná spolehlivost, odolnost a ochrana informačních systémů registrů obchodních údajů. Registry obchodních údajů by proto měly poskytnout komplexní a podrobnější informace o těchto systémech, aby mohl orgán ESMA posoudit jejich spolehlivost a odolnost. Je-li výkon funkcí registru zajištěn externě u třetích stran, a to na úrovni skupiny, či mimo skupinu, měly by registry obchodních údajů poskytnout podrobné informace o příslušných ujednáních o outsourcingu, aby orgán ESMA mohl posoudit soulad s podmínkami registrace, včetně informací o případných dohodách o úrovni služeb, o metrikách a o tom, jak jsou metriky účinně sledovány. Registry obchodních údajů by měly dále poskytovat informace o mechanismech a kontrolách, které zavedly k účinnému řízení možných kybernetických rizik a na ochranu uchovávaných údajů před kybernetickými útoky. |
(8) |
Aby bylo možno snadněji dosáhnout cílů nařízení (EU) č. 648/2012, pokud jde o transparentnost trhů s deriváty, měly by registry obchodních údajů prokázat, že používají podmínky přístupu k údajům vedeným v registrech obchodních údajů v souladu s nařízením Komise v přenesené pravomoci (EU) č. 151/2013 (4). Tyto podmínky by měly zajistit integritu údajů poskytovaných orgánům a to, že registry obchodních údajů budou schopny poskytnout přístup k údajům v souladu s nařízením v přenesené pravomoci (EU) č. 151/2013. Žádost o registraci by proto měla podrobně popisovat strategie registru obchodních údajů a postupy, na jejichž základě různé kategorie uživatelů oznamují údaje registru obchodních údajů a mají přístup k údajům v registru. Ze stejného důvodu by měla žádost o registraci obsahovat popis způsobů a mechanismů používaných ke zveřejňování informací o pravidlech pro přístup k údajům vedeným v daném registru obchodních údajů. Registry obchodních údajů rovněž poskytují podrobnější informace o svých postupech pro ověření úplnosti a správnosti údajů. |
(9) |
Poplatky spojené se službami poskytovanými registry obchodních údajů představují nezbytnou informaci, která účastníkům trhu umožňuje učinit informovanou volbu. Tyto poplatky by proto měly být součástí žádosti o registraci registru obchodních údajů. |
(10) |
Aby orgán ESMA mohl stanovit základ pro plánování kapacity a výkonnosti registrů obchodních údajů, měly by žádosti o registraci obsahovat informace, které prokazují, že registr obchodních údajů, který podává žádost, má potřebné finanční zdroje k průběžnému výkonu svých funkcí registru obchodních údajů. Ze stejného důvodu by měla žádost o registraci obsahovat účinná opatření k zachování provozu. Registry obchodních údajů by měly zejména poskytovat informace o svých plánech, postupech a opatřeních pro řízení mimořádných událostí a krizových situací, včetně postupů pro zajištění plynulé náhrady registru obchodních údajů v případě zrušení jeho registrace, nebo v případě, že se oznamující protistrana rozhodne podávat oznámení jinému registru obchodních údajů. |
(11) |
Jelikož se účastníci trhu a orgány spoléhají na údaje uchovávané registry obchodních údajů, měly by být v žádosti registru obchodních údajů o registraci jednoznačně popsány provozní mechanismy a mechanismy vedení záznamů, které by měly být přísné a účinné. Aby bylo prokázáno, jak registr obchodních údajů zajišťuje důvěrnost a ochranu údajů, které uchovává, a aby byla umožněna sledovatelnost, měla by žádost o registraci obsahovat konkrétní odkaz na vytváření protokolu o vykazování. |
(12) |
Toto nařízení vychází z návrhů regulačních technických norem předložených Evropské komisi Evropským orgánem pro cenné papíry a trhy (ESMA) v souladu s postupem uvedeným v článku 10 nařízení Evropského parlamentu a Rady (EU) č. 1095/2010 (5). |
(13) |
Orgán ESMA vedl o těchto návrzích regulačních technických norem otevřené veřejné konzultace, provedl analýzu potenciálních souvisejících nákladů a přínosů a vyžádal si stanovisko skupiny subjektů orgánu ESMA působících v oblasti cenných papírů a trhů, zřízené podle článku 37 nařízení (EU) č. 1095/2010. |
(14) |
Nařízení v přenesené pravomoci (EU) č. 150/2013 by proto mělo být odpovídajícím způsobem změněno, |
PŘIJALA TOTO NAŘÍZENÍ:
Článek 1
Změny nařízení v přenesené pravomoci (EU) č. 150/2013
1) |
V článku 1 se odstavec 2 nahrazuje tímto: „2. Žádost o registraci registru obchodních údajů obsahuje zejména tyto informace:
|
2) |
Článek 2 se nahrazuje tímto: „Článek 2 Strategie a postupy Jsou-li v rámci žádosti poskytovány informace o strategiích a postupech, žadatel zajistí, aby žádost obsahovala tyto údaje:
|
3) |
V článku 3 se odstavec 2 nahrazuje tímto: „2. Pokud má žadatel mateřskou společnost:
|
4) |
Článek 7 se nahrazuje tímto: „Článek 7 Vnitřní kontrola 1. Žádost o registraci registru obchodních údajů obsahuje podrobné informace týkající se systému vnitřních kontrol žadatele, včetně informací o jeho funkci zajišťování shody s předpisy, posuzování rizik, mechanismech vnitřní kontroly a mechanismech pro interní audit. 2. Podrobné informace uvedené v odstavci 1 obsahují:
3. Žádost o registraci registru obchodních údajů obsahuje následující informace o činnostech žadatele v oblasti interního auditu:
|
5) |
Článek 9 se nahrazuje tímto: „Článek 9 Vrcholné vedení a členové rady 1. Žádost o registraci registru obchodních údajů obsahuje ve vztahu ke každému členovi vrcholného vedení a každému členovi rady následující informace:
|
6) |
Článek 11 se nahrazuje tímto: „Článek 11 Způsobilost a odbornost Žádost o registraci registru obchodních údajů obsahuje tyto informace o pracovnících žadatele:
Popis uvedený v písmeni b) zahrnuje písemný doklad o vysokoškolském diplomu a zkušenostech v oblasti informačních technologií pro nejméně jednoho pracovníka na vyšších pozicích, který odpovídá za záležitosti týkající se informačních technologií.“. |
7) |
Článek 12 se nahrazuje tímto: „Článek 12 Finanční zprávy a obchodní plány 1. Žádost o registraci registru obchodních údajů obsahuje tyto finanční a obchodní informace o žadateli:
2. Žádost o registraci registru obchodních údajů obsahuje finanční obchodní plán uvažující různé obchodní scénáře poskytování služeb registru obchodních údajů v průběhu minimálně tříletého referenčního období s uvedením těchto doplňkových informací:
3. Nejsou-li finanční informace z minulosti uvedené v odstavci 1 k dispozici, obsahuje žádost o registraci registru obchodních údajů tyto informace o žadateli:
4. Žádost o registraci registru obchodních údajů obsahuje auditované roční finanční výkazy případné mateřské společnosti za tři účetní období předcházející datu podání žádosti. 5. Žádost o registraci registru obchodních údajů obsahuje rovněž tyto finanční informace o žadateli:
(*1) Nařízení Evropského parlamentu a Rady (ES) č. 1606/2002 ze dne 19. července 2002 o uplatňování mezinárodních účetních standardů (Úř. věst. L 243, 11.9.2002, s. 1)." (*2) Směrnice Evropského parlamentu a Rady 2006/43/ES ze dne 17. května 2006 o povinném auditu ročních a konsolidovaných účetních závěrek (Úř. věst. L 157, 9.6.2006, s. 87).“;" |
8) |
Článek 14 se nahrazuje tímto: „Článek 14 Důvěrnost 1. Žádost o registraci registru obchodních údajů obsahuje vnitřní strategie, postupy a mechanismy bránící jakémukoli využití informací uchovávaných v žádajícím registru obchodních údajů:
2. Vnitřní strategie, postupy a mechanismy zahrnují vnitřní postupy týkající se udělování povolení pracovníkům k použití hesel pro přístup k údajům, přičemž se uvede účel, pro který pracovníci k údajům přistupují, rozsah prohlížených údajů a veškerá omezení využití údajů, a rovněž podrobné údaje o zavedených mechanismech a kontrolách k účinnému řízení možných kybernetických rizik a na ochranu uchovávaných údajů před kybernetickými útoky. 3. Žadatel poskytne orgánu ESMA informace o procesech vedení protokolu, v němž je identifikován každý pracovník, jenž k údajům přistupuje, čas přístupu, povaha prohlížených údajů a účel přístupu.“. |
9) |
Článek 16 se nahrazuje tímto: „Článek 16 Zdroje v oblasti informačních technologií a outsourcing Žádost o registraci registru obchodních údajů obsahuje tyto informace o zdrojích informačních technologií:
|
10) |
Článek 17 se nahrazuje tímto: „Článek 17 Doplňkové služby Pokud žadatel, podnik v jeho skupině nebo podnik, s nímž má žadatel dohodu týkající se služeb pro obchodování nebo služeb po uzavření obchodu, nabízí nebo má v plánu nabízet jakékoli doplňkové služby, jeho žádost o registraci registru obchodních údajů obsahuje tyto informace:
|
11) |
Články 18, 19 a 20 se nahrazují tímto: „Článek 18 Transparentnost pravidel pro přístup 1. Žádost o registraci registru obchodních údajů obsahuje tyto informace:
2. Informace uvedené v odst. 1 písm. a), b) a c) jsou upřesněny pro tyto kategorie uživatelů:
Článek 19 Ověřování úplnosti a správnosti údajů Žádost o registraci registru obchodních údajů obsahuje zejména tyto informace:
Článek 20 Transparentnost v souvislosti s cenovou politikou Žádost o registraci registru obchodních údajů obsahuje žadatelův popis jeho:
|
12) |
Článek 21 se nahrazuje tímto: „Článek 21 Operační riziko 1. Žádost o registraci registru obchodních údajů obsahuje:
2. Žádost o registraci registru obchodních údajů obsahuje údaje o postupech k zajištění plynulé náhrady původního obchodního registru, pokud o to oznamující protistrana nebo třetí strana podávající zprávy jménem neoznamujících protistran požádá nebo pokud je tato náhrada důsledkem zrušení registrace, a údaje o postupech pro přenesení údajů do jiných registrů obchodních údajů a přesměrování toku podávání informací na jiné registry obchodních údajů.“. |
13) |
Článek 22 se nahrazuje tímto: „Článek 22 Strategie vedení záznamů 1. Žádost o registraci registru obchodních údajů obsahuje informace o přijímání a správě údajů, včetně veškerých strategií a postupů, které žadatel zavedl s cílem zajistit:
2. Žádost o registraci registru obchodních údajů obsahuje informace o systémech, strategiích a postupech vedení záznamů, používaných k zajištění toho, aby byly řádně zaznamenávány změny oznamovaných údajů a aby probíhal správný výpočet pozic v souladu s příslušnými požadavky právních a správních předpisů.“. |
14) |
Článek 23 se nahrazuje tímto: „Článek 23 Mechanismy pro dostupnost údajů Žádost o registraci registru obchodních údajů obsahuje popis zdrojů, metod a způsobů, které žadatel používá k umožnění přístupu k informacím v souladu s čl. 81 odst. 1, 3 a 5 nařízení (EU) č. 648/2012, a obsahuje tyto informace:
(*3) Nařízení Komise v přenesené pravomoci (EU) č. 151/2013 ze dne 19. prosince 2012, kterým se doplňuje nařízení Evropského parlamentu a Rady (EU) č. 648/2012 o OTC derivátech, ústředních protistranách a registrech obchodních údajů, pokud jde o regulační technické normy, které blíže určují údaje, jež mají registry obchodních údajů zveřejnit a zpřístupnit, a provozní normy, které umožní agregovat a porovnávat údaje a přistupovat k těmto údajům (Úř. věst. L 52, 23.2.2013, s. 33).“;" |
15) |
Vkládá se nový článek 23a, který zní: „Článek 23a Přímý a bezprostřední přístup orgánů k údajům Žádost o registraci registru obchodních údajů obsahuje informace o:
|
Článek 2
Vstup v platnost a použitelnost
Toto nařízení vstupuje v platnost dvacátým dnem po vyhlášení v Úředním věstníku Evropské unie.
Toto nařízení je závazné v celém rozsahu a přímo použitelné ve všech členských státech.
V Bruselu dne 13. prosince 2018.
Za Komisi
předseda
Jean-Claude JUNCKER
(1) Úř. věst. L 201, 27.7.2012, s. 1.
(2) Nařízení Komise v přenesené pravomoci (EU) č. 150/2013 ze dne 19. prosince 2012, kterým se doplňuje nařízení Evropského parlamentu a Rady (EU) č. 648/2012 o OTC derivátech, ústředních protistranách a registrech obchodních údajů, pokud jde o regulační technické normy blíže určující náležitosti žádosti o registraci registru obchodních údajů (Úř. věst. L 52, 23.2.2013, s. 25).
(3) Nařízení Evropského parlamentu a Rady (EU) 2015/2365 ze dne 25. listopadu 2015 o transparentnosti obchodů zajišťujících financování a opětovného použití a o změně nařízení (EU) č. 648/2012 (Úř. věst. L 337, 23.12.2015, s. 1).
(4) Nařízení Komise v přenesené pravomoci (EU) č. 151/2013 ze dne 19. prosince 2012, kterým se doplňuje nařízení Evropského parlamentu a Rady (EU) č. 648/2012 o OTC derivátech, ústředních protistranách a registrech obchodních údajů, pokud jde o regulační technické normy, které blíže určují údaje, jež mají registry obchodních údajů zveřejnit a zpřístupnit, a provozní normy, které umožní agregovat a porovnávat údaje a přistupovat k těmto údajům (Úř. věst. L 52, 23.2.2013, s. 33).
(5) Nařízení Evropského parlamentu a Rady (EU) č. 1095/2010 ze dne 24. listopadu 2010 o zřízení Evropského orgánu dohledu (Evropského orgánu pro cenné papíry a trhy), o změně rozhodnutí č. 716/2009/ES a o zrušení rozhodnutí Komise 2009/77/ES (Úř. věst. L 331, 15.12.2010, s. 84).