(EU) 2019/362Nařízení Komise v přenesené pravomoci (EU) 2019/362 ze dne 13. prosince 2018, kterým se mění nařízení v přenesené pravomoci (EU) č. 150/2013, pokud jde o regulační technické normy blíže určující náležitosti žádosti o registraci registru obchodních údajů (Text s významem pro EHP.)

Publikováno: Úř. věst. L 81, 22.3.2019, s. 74-84 Druh předpisu: Nařízení v přenesené pravomoci
Přijato: 13. prosince 2018 Autor předpisu: Evropská komise
Platnost od: 11. dubna 2019 Nabývá účinnosti: 11. dubna 2019
Platnost předpisu: Ano Pozbývá platnosti:
Původní znění předpisu

Text předpisu s celou hlavičkou je dostupný pouze pro registrované uživatele.



NAŘÍZENÍ KOMISE V PŘENESENÉ PRAVOMOCI (EU) 2019/362

ze dne 13. prosince 2018,

kterým se mění nařízení v přenesené pravomoci (EU) č. 150/2013, pokud jde o regulační technické normy blíže určující náležitosti žádosti o registraci registru obchodních údajů

(Text s významem pro EHP)

EVROPSKÁ KOMISE,

s ohledem na Smlouvu o fungování Evropské unie,

s ohledem na nařízení Evropského parlamentu a Rady (EU) č. 648/2012 ze dne 4. července 2012 o OTC derivátech, ústředních protistranách a registrech obchodních údajů (1), a zejména na čl. 56 odst. 3 uvedeného nařízení,

vzhledem k těmto důvodům:

(1)

Zkušenosti s uplatňováním nařízení Komise v přenesené pravomoci (EU) č. 150/2013 (2) prokázaly, že ustanovení nařízení (EU) č. 648/2012 týkající se registrace registrů obchodních údajů tvoří pevný základ rámce pro registraci registrů obchodních údajů. Pro další posílení tohoto rámce by nařízení (EU) č. 150/2013 mělo zohlednit vývoj tohoto odvětví.

(2)

Zavedení konzistentního rámce pro registraci a rozšíření registrace registrů obchodních údajů podle nařízení (EU) č. 648/2012 a podle nařízení Evropského parlamentu a Rady (EU) 2015/2365 (3) má zásadní význam pro dosažení rovných podmínek pro registry obchodních údajů a pro účinné vykonávání funkcí registru.

(3)

Ověřovací funkce registrů obchodních údajů má prvořadý význam pro transparentnost trhů s deriváty a pro zajištění kvality údajů. Registry obchodních údajů by proto měly prokázat, že zavedly vhodné systémy a postupy k ověřování úplnosti a správnosti údajů o derivátových smlouvách. Tyto systémy a postupy by proto měly být dále upřesněny, aby byl posílen rámec pro registraci. Měly by stanovit, jakým způsobem budou registry obchodních údajů ověřovat uživatele, validovat schéma dat, schvalovat zaznamenávání údajů, validovat logiku a obsah dat, sesouhlasovat údaje o derivátech a poskytovat zpětnou vazbu svým uživatelům.

(4)

V žádosti o registraci registru obchodních údajů by měly být uvedeny podrobnější informace o příslušných mechanismech a strukturách vnitřní kontroly, mechanismech pro interní audit a plánu auditní činnosti, aby mohl orgán ESMA posoudit, jak tyto faktory přispívají k účinnému fungování registru obchodních údajů.

(5)

Aby mohl orgán EMSA lépe posoudit dobrou pověst, zkušenosti a dovednosti členů rady, vrcholného vedení a příslušných vedoucích pracovníků registru obchodních údajů, který podává žádost, měl by tento registr obchodních údajů poskytnout doplňující informace o těchto osobách, včetně informací o jejich znalostech a zkušenostech v oblasti řízení, provozu a vývoje informačních technologií.

(6)

Využívání společných zdrojů v rámci registru obchodních údajů pro služby podávání zpráv o derivátech na straně jedné a doplňkové služby nebo služby oznamování údajů o obchodech zajišťujících financování na straně druhé může vést k přenosu operačních rizik mezi těmito službami. Validace, sesouhlasení, zpracovávání a uchovávání údajů mohou vyžadovat účinné provozní oddělení, aby se takovému přenosu rizik zabránilo. Některé postupy, jako například společný front-end systémů, společný přístupový bod k údajům pro orgány nebo využívání stejných pracovníků působících v oblasti prodeje, zajišťování shody s předpisy nebo služeb pro klienty, mohou být k nákaze méně náchylné, a nevyžadují tudíž nutně provozní oddělení. Registry obchodních údajů by proto měly stanovit náležitou úroveň provozního oddělení mezi zdroji, systémy nebo postupy používanými v různých liniích podnikání. Toto oddělení by mělo zahrnovat oblasti podnikání, které poskytují služby, na které se vztahují jiné právní předpisy Unie nebo právní předpisy třetích zemí. Mělo by rovněž zajistit, aby žádosti o registraci obsahovaly podrobné a jasné informace o doplňkových službách nebo jiných oblastech podnikání, které registr obchodních údajů nabízí mimo své hlavní činnosti týkající se služeb registru obchodních údajů podle nařízení (EU) č. 648/2012.

(7)

K zajištění souladu s cíli nařízení (EU) č. 648/2012 je nezbytná spolehlivost, odolnost a ochrana informačních systémů registrů obchodních údajů. Registry obchodních údajů by proto měly poskytnout komplexní a podrobnější informace o těchto systémech, aby mohl orgán ESMA posoudit jejich spolehlivost a odolnost. Je-li výkon funkcí registru zajištěn externě u třetích stran, a to na úrovni skupiny, či mimo skupinu, měly by registry obchodních údajů poskytnout podrobné informace o příslušných ujednáních o outsourcingu, aby orgán ESMA mohl posoudit soulad s podmínkami registrace, včetně informací o případných dohodách o úrovni služeb, o metrikách a o tom, jak jsou metriky účinně sledovány. Registry obchodních údajů by měly dále poskytovat informace o mechanismech a kontrolách, které zavedly k účinnému řízení možných kybernetických rizik a na ochranu uchovávaných údajů před kybernetickými útoky.

(8)

Aby bylo možno snadněji dosáhnout cílů nařízení (EU) č. 648/2012, pokud jde o transparentnost trhů s deriváty, měly by registry obchodních údajů prokázat, že používají podmínky přístupu k údajům vedeným v registrech obchodních údajů v souladu s nařízením Komise v přenesené pravomoci (EU) č. 151/2013 (4). Tyto podmínky by měly zajistit integritu údajů poskytovaných orgánům a to, že registry obchodních údajů budou schopny poskytnout přístup k údajům v souladu s nařízením v přenesené pravomoci (EU) č. 151/2013. Žádost o registraci by proto měla podrobně popisovat strategie registru obchodních údajů a postupy, na jejichž základě různé kategorie uživatelů oznamují údaje registru obchodních údajů a mají přístup k údajům v registru. Ze stejného důvodu by měla žádost o registraci obsahovat popis způsobů a mechanismů používaných ke zveřejňování informací o pravidlech pro přístup k údajům vedeným v daném registru obchodních údajů. Registry obchodních údajů rovněž poskytují podrobnější informace o svých postupech pro ověření úplnosti a správnosti údajů.

(9)

Poplatky spojené se službami poskytovanými registry obchodních údajů představují nezbytnou informaci, která účastníkům trhu umožňuje učinit informovanou volbu. Tyto poplatky by proto měly být součástí žádosti o registraci registru obchodních údajů.

(10)

Aby orgán ESMA mohl stanovit základ pro plánování kapacity a výkonnosti registrů obchodních údajů, měly by žádosti o registraci obsahovat informace, které prokazují, že registr obchodních údajů, který podává žádost, má potřebné finanční zdroje k průběžnému výkonu svých funkcí registru obchodních údajů. Ze stejného důvodu by měla žádost o registraci obsahovat účinná opatření k zachování provozu. Registry obchodních údajů by měly zejména poskytovat informace o svých plánech, postupech a opatřeních pro řízení mimořádných událostí a krizových situací, včetně postupů pro zajištění plynulé náhrady registru obchodních údajů v případě zrušení jeho registrace, nebo v případě, že se oznamující protistrana rozhodne podávat oznámení jinému registru obchodních údajů.

(11)

Jelikož se účastníci trhu a orgány spoléhají na údaje uchovávané registry obchodních údajů, měly by být v žádosti registru obchodních údajů o registraci jednoznačně popsány provozní mechanismy a mechanismy vedení záznamů, které by měly být přísné a účinné. Aby bylo prokázáno, jak registr obchodních údajů zajišťuje důvěrnost a ochranu údajů, které uchovává, a aby byla umožněna sledovatelnost, měla by žádost o registraci obsahovat konkrétní odkaz na vytváření protokolu o vykazování.

(12)

Toto nařízení vychází z návrhů regulačních technických norem předložených Evropské komisi Evropským orgánem pro cenné papíry a trhy (ESMA) v souladu s postupem uvedeným v článku 10 nařízení Evropského parlamentu a Rady (EU) č. 1095/2010 (5).

(13)

Orgán ESMA vedl o těchto návrzích regulačních technických norem otevřené veřejné konzultace, provedl analýzu potenciálních souvisejících nákladů a přínosů a vyžádal si stanovisko skupiny subjektů orgánu ESMA působících v oblasti cenných papírů a trhů, zřízené podle článku 37 nařízení (EU) č. 1095/2010.

(14)

Nařízení v přenesené pravomoci (EU) č. 150/2013 by proto mělo být odpovídajícím způsobem změněno,

PŘIJALA TOTO NAŘÍZENÍ:

Článek 1

Změny nařízení v přenesené pravomoci (EU) č. 150/2013

1)

V článku 1 se odstavec 2 nahrazuje tímto:

„2.   Žádost o registraci registru obchodních údajů obsahuje zejména tyto informace:

a)

název žadatele a sídlo v Unii;

b)

výpis z příslušného obchodního nebo soudního rejstříku nebo jinou certifikovanou formu důkazu o sídle a rozsahu obchodních činností žadatele, platný k datu žádosti;

c)

informace o kategoriích derivátů, pro které si žadatel přeje být zaregistrován;

d)

informace o tom, zda je žadatel povolen nebo registrován příslušným orgánem v členském státě, v němž je usazen, a je-li tomu tak, název orgánu a případné referenční číslo povolení nebo registrace;

e)

stanovy žadatele a případně další zákonem předepsanou dokumentaci uvádějící, že žadatel má vykonávat služby registru obchodních údajů;

f)

zápis ze zasedání, na němž rada žadatele schválila žádost;

g)

jméno a kontaktní údaje osoby (osob) odpovědné (odpovědných) za dodržování předpisů, nebo jakýchkoli jiných pracovníků, kteří posuzují dodržování předpisů ze strany žadatele;

h)

provozní plán, včetně uvedení místa výkonu hlavních obchodních činností;

i)

identifikaci veškerých dceřiných společností a případně strukturu skupiny;

j)

informace o jakékoli službě mimo funkci registru obchodních údajů, kterou žadatel poskytuje nebo má v úmyslu poskytovat;

k)

veškeré informace o jakémkoli probíhajícím soudním, správním, rozhodčím nebo jiném sporném řízení, jehož se žadatel účastní, bez ohledu na jeho druh, zejména v souvislosti se záležitostmi týkajícími se daní a insolvence, které může přinést významné finanční náklady či poškodit pověst, nebo o jakémkoli ukončeném řízení, jež může mít dosud významný dopad na náklady registru obchodních údajů.“.

2)

Článek 2 se nahrazuje tímto:

„Článek 2

Strategie a postupy

Jsou-li v rámci žádosti poskytovány informace o strategiích a postupech, žadatel zajistí, aby žádost obsahovala tyto údaje:

a)

informaci o tom, že rada schvaluje strategie, že vrcholné vedení schvaluje postupy a že vrcholné vedení odpovídá za provádění a udržování strategií a postupů;

b)

popis organizace sdělování strategií a postupů v rámci registru obchodních údajů, který podává žádost, popis způsobu, jak je sledování a dodržování strategií zajištěno na každodenním základě a jméno osoby nebo osob odpovědných za zajištění souladu;

c)

záznamy udávající, že zaměstnaní a přidělení pracovníci jsou informováni o strategiích a postupech;

d)

popis opatření, jež mají být přijata v případě porušení strategií a postupů;

e)

uvedení postupu, jakým se má orgánu ESMA hlásit závažné porušení strategií nebo postupů, jež může vyústit v porušení podmínek pro prvotní registraci.“.

3)

V článku 3 se odstavec 2 nahrazuje tímto:

„2.   Pokud má žadatel mateřskou společnost:

a)

uvede adresu sídla mateřské společnosti;

b)

uvede, zda je mateřská společnost povolena nebo registrována a zda podléhá dohledu, a je-li tomu tak, uvede případné referenční číslo a název odpovědného orgánu dohledu.“.

4)

Článek 7 se nahrazuje tímto:

„Článek 7

Vnitřní kontrola

1.   Žádost o registraci registru obchodních údajů obsahuje podrobné informace týkající se systému vnitřních kontrol žadatele, včetně informací o jeho funkci zajišťování shody s předpisy, posuzování rizik, mechanismech vnitřní kontroly a mechanismech pro interní audit.

2.   Podrobné informace uvedené v odstavci 1 obsahují:

a)

strategie vnitřních kontrol žadatele a příslušné postupy týkající se jejich jednotného a účinného uplatňování;

b)

strategie, postupy a manuály týkající se sledování a hodnocení přiměřenosti a účinnosti systémů žadatele;

c)

strategie, postupy a manuály týkající se kontroly a ochrany systémů žadatele pro zpracování informací;

d)

totožnost vnitřních orgánů pověřených hodnocením příslušných zjištění vnitřní kontroly.

3.   Žádost o registraci registru obchodních údajů obsahuje následující informace o činnostech žadatele v oblasti interního auditu:

a)

složení případného výboru pro interní audit, jeho pravomoci a povinnosti;

b)

statut, metodiky, standardy a postupy interního auditu;

c)

vysvětlení, jak jsou statut, metodika a postupy interního auditu vypracovány a uplatňovány s ohledem na povahu a rozsah činností žadatele, jejich složitost a rizika;

d)

plán práce na tři roky od data podání žádosti, který se zabývá povahou a rozsahem činností žadatele, jejich složitostmi a riziky.“.

5)

Článek 9 se nahrazuje tímto:

„Článek 9

Vrcholné vedení a členové rady

1.   Žádost o registraci registru obchodních údajů obsahuje ve vztahu ke každému členovi vrcholného vedení a každému členovi rady následující informace:

a)

kopii životopisu;

b)

podrobné informace o znalostech a zkušenostech v oblasti řízení, provozu a vývoje informačních technologií;

c)

podrobnosti o jakémkoli odsouzení za trestné činy v souvislosti s poskytováním finančních nebo datových služeb nebo v souvislosti s podvodem nebo zpronevěrou, zejména ve formě úředního osvědčení, je-li v příslušném členském státě k dispozici;

d)

vlastní prohlášení o dobré pověsti v souvislosti s poskytováním finančních nebo datových služeb, v němž každý člen vrcholného vedení a rady uvede, zda:

i)

byl odsouzen za trestný čin v souvislosti s poskytováním finančních nebo datových služeb nebo v souvislosti s podvodem nebo zpronevěrou;

ii)

byl subjektem jakýchkoli negativních rozhodnutí v jakémkoli řízení disciplinární povahy zahájeném regulačním orgánem nebo vládními orgány nebo agenturami, nebo zda je subjektem jakéhokoli takového řízení, jež dosud nebylo uzavřeno;

iii)

byl subjektem jakýchkoli negativních soudních zjištění v občanskoprávním řízení před soudem v souvislosti s poskytováním finančních nebo datových služeb nebo s pochybením či podvodem při řízení podniku;

iv)

byl členem rady nebo vrcholného vedení podniku, jemuž regulační orgán odebral registraci nebo povolení;

v)

mu bylo odepřeno právo vykonávat činnosti, které vyžadují registraci nebo povolení ze strany regulačního orgánu;

vi)

byl členem rady nebo vrcholného vedení podniku, který dospěl k úpadku nebo likvidaci, přičemž byl s podnikem spojen nebo k úpadku nebo likvidaci došlo do jednoho roku od doby, kdy přestal být s podnikem spojen;

vii)

byl členem rady nebo vrcholného vedení podniku, jenž byl subjektem negativního rozhodnutí nebo sankce regulačního orgánu;

viii)

byl jiným způsobem pokutován, byla mu pozastavena činnost, ztratil způsobilost nebo byl jinak sankcionován v souvislosti s podvodem nebo zpronevěrou nebo v souvislosti s poskytováním finančních nebo datových služeb ze strany vládního nebo regulačního orgánu nebo profesní organizace;

ix)

ztratil způsobilost vykonávat funkci ředitele, způsobilost vykonávat řídící funkci, byl propuštěn ze zaměstnání nebo jiné funkce v podniku v důsledku pochybení nebo nezákonných postupů;

e)

prohlášení o jakýchkoli možných střetech zájmů, které mohou členové vrcholného vedení a rady mít při výkonu svých funkcí, a o tom, jak jsou tyto střety zvládány.“.

6)

Článek 11 se nahrazuje tímto:

„Článek 11

Způsobilost a odbornost

Žádost o registraci registru obchodních údajů obsahuje tyto informace o pracovnících žadatele:

a)

obecný seznam pracovníků přímo zaměstnaných registrem obchodních údajů s uvedením jejich funkcí a kvalifikací podle jednotlivých funkcí;

b)

konkrétní popis přímo zaměstnaných pracovníků v oblasti informačních technologií, kteří zajišťují služby registru obchodních údajů, s uvedením funkcí a kvalifikací jednotlivých pracovníků;

c)

popis funkcí a kvalifikací všech pracovníků odpovědných za interní audit, vnitřní kontroly, zajišťování shody s předpisy a posuzování rizik;

d)

totožnost přidělených pracovníků a pracovníků zaměstnaných v rámci outsourcingu;

e)

podrobnosti o odborné přípravě týkající se strategií a postupů žadatele a činnosti registru obchodních údajů, včetně všech zkoušek nebo jiného formálního hodnocení požadovaného pro pracovníky v souvislosti s činností registru obchodních údajů.

Popis uvedený v písmeni b) zahrnuje písemný doklad o vysokoškolském diplomu a zkušenostech v oblasti informačních technologií pro nejméně jednoho pracovníka na vyšších pozicích, který odpovídá za záležitosti týkající se informačních technologií.“.

7)

Článek 12 se nahrazuje tímto:

„Článek 12

Finanční zprávy a obchodní plány

1.   Žádost o registraci registru obchodních údajů obsahuje tyto finanční a obchodní informace o žadateli:

a)

úplný soubor finančních výkazů vypracovaných podle mezinárodních standardů přijatých v souladu s článkem 3 nařízení Evropského parlamentu a Rady (ES) č. 1606/2002 (*1);

b)

pokud jsou finanční výkazy žadatele předmětem povinného auditu ve smyslu uvedeném v čl. 2 bodu 1 směrnice Evropského parlamentu a Rady 2006/43/ES (*2), zahrnují finanční zprávy zprávu o auditu ročních a konsolidovaných finančních výkazů;

c)

pokud žadatel podléhá auditu, jméno a vnitrostátní registrační číslo externího auditora.

2.   Žádost o registraci registru obchodních údajů obsahuje finanční obchodní plán uvažující různé obchodní scénáře poskytování služeb registru obchodních údajů v průběhu minimálně tříletého referenčního období s uvedením těchto doplňkových informací:

a)

očekávaná úroveň činnosti v oblasti oznamování, pokud jde o počet obchodů;

b)

příslušné fixní a variabilní náklady stanovené s ohledem na poskytování služeb registru podle nařízení (EU) č. 648/2012;

c)

kladné a záporné odchylky od stanoveného základního scénáře činnosti ve výši nejméně 20 %.

3.   Nejsou-li finanční informace z minulosti uvedené v odstavci 1 k dispozici, obsahuje žádost o registraci registru obchodních údajů tyto informace o žadateli:

a)

pro forma prohlášení prokazující řádné zdroje a očekávanou obchodní situaci šest měsíců po registraci;

b)

průběžnou finanční zprávu, pokud finanční výkazy za požadované období nejsou dosud k dispozici;

c)

výkaz o finanční situaci, jako je rozvaha, výsledovka, výkaz změn vlastního kapitálu a peněžních toků a poznámky obsahující přehled účetních politik a další vysvětlující poznámky.

4.   Žádost o registraci registru obchodních údajů obsahuje auditované roční finanční výkazy případné mateřské společnosti za tři účetní období předcházející datu podání žádosti.

5.   Žádost o registraci registru obchodních údajů obsahuje rovněž tyto finanční informace o žadateli:

a)

nástin jakýchkoli budoucích plánů týkajících se založení dceřiných společností a jejich umístění;

b)

popis obchodních činností, které zamýšlí žadatel provádět, s upřesněním činností veškerých dceřiných společností nebo poboček.

(*1)  Nařízení Evropského parlamentu a Rady (ES) č. 1606/2002 ze dne 19. července 2002 o uplatňování mezinárodních účetních standardů (Úř. věst. L 243, 11.9.2002, s. 1)."

(*2)  Směrnice Evropského parlamentu a Rady 2006/43/ES ze dne 17. května 2006 o povinném auditu ročních a konsolidovaných účetních závěrek (Úř. věst. L 157, 9.6.2006, s. 87).“;"

8)

Článek 14 se nahrazuje tímto:

„Článek 14

Důvěrnost

1.   Žádost o registraci registru obchodních údajů obsahuje vnitřní strategie, postupy a mechanismy bránící jakémukoli využití informací uchovávaných v žádajícím registru obchodních údajů:

a)

pro neoprávněné účely;

b)

pro poskytnutí důvěrných informací;

c)

jejichž obchodní využití není povoleno.

2.   Vnitřní strategie, postupy a mechanismy zahrnují vnitřní postupy týkající se udělování povolení pracovníkům k použití hesel pro přístup k údajům, přičemž se uvede účel, pro který pracovníci k údajům přistupují, rozsah prohlížených údajů a veškerá omezení využití údajů, a rovněž podrobné údaje o zavedených mechanismech a kontrolách k účinnému řízení možných kybernetických rizik a na ochranu uchovávaných údajů před kybernetickými útoky.

3.   Žadatel poskytne orgánu ESMA informace o procesech vedení protokolu, v němž je identifikován každý pracovník, jenž k údajům přistupuje, čas přístupu, povaha prohlížených údajů a účel přístupu.“.

9)

Článek 16 se nahrazuje tímto:

„Článek 16

Zdroje v oblasti informačních technologií a outsourcing

Žádost o registraci registru obchodních údajů obsahuje tyto informace o zdrojích informačních technologií:

a)

podrobný popis informačního systému, včetně příslušných provozních požadavků, funkčních a technických specifikací, architektonického a technického návrhu datového modelu a toků údajů a operací a správních postupů a manuálů;

b)

popis uživatelských zařízení vytvořených žadatelem za účelem poskytování služeb příslušným uživatelům, včetně kopie jakéhokoli uživatelského manuálu a vnitřních postupů;

c)

investiční politiky a strategie obnovy týkající se zdrojů informačních technologií žadatele;

d)

ujednání o outsourcingu, která žadatel uzavřel, s uvedením:

i)

podrobného vymezení služeb, jež mají být poskytovány, včetně měřitelného rozsahu těchto služeb, úrovně rozčlenění činností a podmínek, za nichž jsou tyto činnosti vykonávány, a příslušných lhůt;

ii)

dohod o úrovni služeb s jednoznačnými úkoly a povinnostmi, metrikami a cíli pro každý klíčový požadavek registru obchodních údajů, který je zajišťován externě, používaných způsobů sledování úrovně služeb u funkcí zajištěných externě a opatření nebo kroků, jež budou učiněny v případě nesplnění cílů týkajících se úrovně služeb;

iii)

kopie smluv upravujících tato ujednání.“.

10)

Článek 17 se nahrazuje tímto:

„Článek 17

Doplňkové služby

Pokud žadatel, podnik v jeho skupině nebo podnik, s nímž má žadatel dohodu týkající se služeb pro obchodování nebo služeb po uzavření obchodu, nabízí nebo má v plánu nabízet jakékoli doplňkové služby, jeho žádost o registraci registru obchodních údajů obsahuje tyto informace:

a)

popis doplňkových služeb, které žadatel nebo podnik v jeho skupině provádí, a popis jakýchkoli dohod registru obchodních údajů se společnostmi nabízejícími služby pro obchodování, služby po uzavření obchodu nebo jiné související služby, jakož i kopie takových dohod;

b)

postupy a strategie, které zajistí potřebnou úroveň provozního oddělení služeb registru obchodních údajů žadatele podle nařízení (EU) č. 648/2012 od ostatních linií podnikání, pokud jde o zdroje, systémy a postupy, a to včetně linií podnikání, které zahrnují poskytování služeb podle právních předpisů Unie nebo třetích zemí, bez ohledu na to, zda danou samostatnou linii podnikání provozuje registr obchodních údajů, společnost patřící do jeho holdingové společnosti nebo jakákoli jiná společnost, s níž má dohodu v souvislosti s obchodováním, s operacemi po uzavření obchodu nebo s linií podnikání.“.

11)

Články 18, 19 a 20 se nahrazují tímto:

„Článek 18

Transparentnost pravidel pro přístup

1.   Žádost o registraci registru obchodních údajů obsahuje tyto informace:

a)

strategie a postupy, na jejichž základě jednotlivé kategorie uživatelů oznamují údaje registru obchodních údajů a mají přístup k údajům v tomto registru, včetně postupu, který musí příslušní uživatelé případně dodržet pro získání přístupu k informacím uchovávaným registrem obchodních údajů, nahlížení do těchto údajů nebo jejich změnu;

b)

kopie podmínek, které stanoví práva a povinnosti jednotlivých kategorií uživatelů ve vztahu k informacím uchovávaným registrem obchodních údajů;

c)

popis jednotlivých kategorií přístupu dostupných uživatelům;

d)

strategie a postupy týkající se přístupu, na jejichž základě mají ostatní poskytovatelé služeb nediskriminační přístup k informacím uchovávaným registrem obchodních údajů, pokud k tomu příslušné protistrany daly písemný, dobrovolný a odvolatelný souhlas;

e)

popis způsobů a mechanismů, které registr obchodních údajů používá k zveřejňování informací o přístupu k tomuto registru obchodních údajů.

2.   Informace uvedené v odst. 1 písm. a), b) a c) jsou upřesněny pro tyto kategorie uživatelů:

a)

interní uživatelé;

b)

oznamující protistrany;

c)

subjekty předkládající zprávy;

d)

subjekty odpovědné za oznamování;

e)

neoznamující protistrany;

f)

neoznamující třetí strany;

g)

subjekty uvedené v čl. 81 odst. 3 nařízení (EU) č. 648/2012;

h)

případně ostatní kategorie uživatelů.

Článek 19

Ověřování úplnosti a správnosti údajů

Žádost o registraci registru obchodních údajů obsahuje zejména tyto informace:

a)

postupy ověřování totožnosti uživatelů majících přístup k registru obchodních údajů;

b)

postupy ověřování úplnosti a správnosti derivátů oznámených registru obchodních údajů;

c)

postupy ověřování povolení a IT oprávnění subjektu oznamujícího údaje jménem oznamující protistrany;

d)

postupy ověřování toho, že je vždy zachována logická posloupnost podrobných údajů o oznamovaných derivátech;

e)

postupy ověřování úplnosti a správnosti podrobných údajů o oznámených derivátech;

f)

postupy sesouhlasení údajů mezi registry obchodních údajů, pokud protistrany oznamují údaje různým registrům obchodních údajů;

g)

postupy poskytování zpětné vazby protistranám k derivátům nebo třetím stranám, které oznamují údaje jejich jménem, ohledně ověření prováděných podle písmen a) až e) a výsledků postupu sesouhlasení podle písmena f).

Článek 20

Transparentnost v souvislosti s cenovou politikou

Žádost o registraci registru obchodních údajů obsahuje žadatelův popis jeho:

a)

cenové politiky včetně jakýchkoli existujících slev a rabatů a podmínek využití uvedených snížení;

b)

struktury poplatků za poskytování jakýchkoli služeb registru obchodních údajů a doplňkových služeb, včetně odhadovaných nákladů na služby registru obchodních údajů a doplňkové služby, spolu s podrobnostmi o metodách účtování oddělených nákladů, které mohou žadateli vzniknout při poskytování služeb registru obchodních údajů a doplňkových služeb;

c)

metod používaných ke zveřejňování informací všem kategoriím uživatelů, včetně kopie struktury poplatků, v níž musí být služby registru obchodních údajů odděleny od doplňkových služeb.“.

12)

Článek 21 se nahrazuje tímto:

„Článek 21

Operační riziko

1.   Žádost o registraci registru obchodních údajů obsahuje:

a)

podrobný popis dostupných zdrojů a postupů vytvořených pro identifikaci a zmírnění operačního rizika a jakýchkoli jiných významných rizik, jimž je žadatel vystaven, včetně kopie příslušných strategií, metodik, vnitřních postupů a manuálů;

b)

popis čistých likvidních aktiv financovaných vlastním kapitálem a určených ke krytí možných běžných ztrát z činnosti v zájmu pokračujícího poskytování služeb v rámci fungujícího podniku, a posouzení dostatečnosti finančních zdrojů žadatele pro účely krytí provozních nákladů na ukončení nebo reorganizaci kritických operací a služeb po období nejméně šesti měsíců;

c)

plán zachování provozu žadatele a popis postupu jeho aktualizace, který obsahuje:

i)

veškeré obchodní procesy, zdroje, postupy eskalace a související systémy, které mají kritický význam pro zajištění služeb registru obchodních údajů, který podává žádost, včetně veškerých relevantních služeb zajišťovaných externě a včetně strategie, politiky a cílů registru obchodních údajů pro zajištění kontinuity těchto procesů;

ii)

ujednání s ostatními poskytovateli infrastruktury finančního trhu, včetně ostatních registrů obchodních údajů;

iii)

mechanismy zajišťující minimální úroveň kritických funkcí a očekávaný časový rozvrh plné obnovy uvedených procesů;

iv)

maximální přijatelnou dobu obnovy obchodních procesů a systémů s ohledem na lhůtu pro podávání zpráv registrům obchodních údajů stanovenou v čl. 9 odst. 1 nařízení (EU) č. 648/2012 a na objem údajů, který musí registr obchodních údajů v uvedeném denním období zpracovat;

v)

postupy zabývající se zaznamenáváním a přezkumem incidentů;

vi)

testovací program a výsledky veškerých testů;

vii)

počet dostupných alternativních technických a operačních prostorů, jejich umístění, zdroje ve srovnání s hlavními prostory a postupy zachování provozu stanovené pro případ, kdy je nutné použít alternativní prostory;

viii)

informace o přístupu k alternativním prostorám podniku, aby mohli pracovníci zajistit kontinuitu služeb, pokud hlavní kancelářské prostory nejsou k dispozici;

ix)

plány, postupy a opatření pro zvládání mimořádných událostí a zajištění bezpečnosti personálu;

x)

plány, postupy a opatření k řešení krizí, včetně koordinace celkových opatření k zachování provozu a jejich včasné a účinné aktivace v rámci cílové doby potřebné k obnovení provozu;

xi)

plány, postupy a opatření k obnově součástí systémů, aplikací a infrastruktury žadatele v rámci cílové doby potřebné k obnovení provozu.“.

d)

popis mechanismů zajišťujících činnost registru obchodních údajů žadatele v případě narušení a popis účasti uživatelů registru obchodních údajů a jiných třetích osob na těchto mechanismech.

2.   Žádost o registraci registru obchodních údajů obsahuje údaje o postupech k zajištění plynulé náhrady původního obchodního registru, pokud o to oznamující protistrana nebo třetí strana podávající zprávy jménem neoznamujících protistran požádá nebo pokud je tato náhrada důsledkem zrušení registrace, a údaje o postupech pro přenesení údajů do jiných registrů obchodních údajů a přesměrování toku podávání informací na jiné registry obchodních údajů.“.

13)

Článek 22 se nahrazuje tímto:

„Článek 22

Strategie vedení záznamů

1.   Žádost o registraci registru obchodních údajů obsahuje informace o přijímání a správě údajů, včetně veškerých strategií a postupů, které žadatel zavedl s cílem zajistit:

a)

včasnou a správnou registraci oznamovaných informací;

b)

vedení záznamů o všech oznamovaných informacích týkajících se uzavření, změny nebo ukončení derivátové smlouvy v protokolu o vykazování;

c)

uchovávání údajů online i offline;

d)

řádné zálohování údajů pro účely zachování provozu.

2.   Žádost o registraci registru obchodních údajů obsahuje informace o systémech, strategiích a postupech vedení záznamů, používaných k zajištění toho, aby byly řádně zaznamenávány změny oznamovaných údajů a aby probíhal správný výpočet pozic v souladu s příslušnými požadavky právních a správních předpisů.“.

14)

Článek 23 se nahrazuje tímto:

„Článek 23

Mechanismy pro dostupnost údajů

Žádost o registraci registru obchodních údajů obsahuje popis zdrojů, metod a způsobů, které žadatel používá k umožnění přístupu k informacím v souladu s čl. 81 odst. 1, 3 a 5 nařízení (EU) č. 648/2012, a obsahuje tyto informace:

a)

postup výpočtu celkových pozic v souladu s nařízením Komise v přenesené pravomoci (EU) č. 151/2013 (*3) a popis zdrojů, metod a způsobů, které registr obchodních údajů použije k usnadnění přístupu veřejnosti k údajům obsaženým v registru v souladu s čl. 81 odst. 1 nařízení (EU) č. 648/2012, a popis četnosti aktualizací, spolu s kopií konkrétních manuálů a vnitřních strategií;

b)

popis zdrojů, metod a způsobů, které registr obchodních údajů používá k usnadnění přístupu příslušných orgánů k informacím v souladu s čl. 81 odst. 3 nařízení (EU) č. 648/2012, četnost aktualizací a kontroly a ověřování, jež může registr obchodních údajů zavést pro filtrování přístupu, spolu s kopií konkrétních manuálů a vnitřních strategií;

c)

postup a popis zdrojů, metod a způsobů, které registr obchodních údajů používá k usnadnění včasného, strukturovaného a komplexního sběru údajů od protistran a přístupu protistran k informacím o derivátech v souladu čl. 80 odst. 5 nařízení (EU) č. 648/2012, spolu s kopií konkrétních manuálů a vnitřních strategií.

(*3)  Nařízení Komise v přenesené pravomoci (EU) č. 151/2013 ze dne 19. prosince 2012, kterým se doplňuje nařízení Evropského parlamentu a Rady (EU) č. 648/2012 o OTC derivátech, ústředních protistranách a registrech obchodních údajů, pokud jde o regulační technické normy, které blíže určují údaje, jež mají registry obchodních údajů zveřejnit a zpřístupnit, a provozní normy, které umožní agregovat a porovnávat údaje a přistupovat k těmto údajům (Úř. věst. L 52, 23.2.2013, s. 33).“;"

15)

Vkládá se nový článek 23a, který zní:

„Článek 23a

Přímý a bezprostřední přístup orgánů k údajům

Žádost o registraci registru obchodních údajů obsahuje informace o:

a)

podmínkách, za nichž orgány uvedené v čl. 81 odst. 3 nařízení (EU) č. 648/2012 mají přímý a bezprostřední přístup k údajům o derivátech uchovávaným v registru obchodních údajů v souladu s nařízením v přenesené pravomoci (EU) č. 151/2013;

b)

postupu, na jehož základě je orgánům uvedeným v písmenu a) umožněn přímý a bezprostřední přístup k podrobnostem o derivátových smlouvách uchovávaným v registru obchodních údajů v souladu s nařízením v přenesené pravomoci (EU) č. 151/2013;

c)

postupu k zajištění integrity údajů, k nimž mají tyto orgány přístup.“.

Článek 2

Vstup v platnost a použitelnost

Toto nařízení vstupuje v platnost dvacátým dnem po vyhlášení v Úředním věstníku Evropské unie.

Toto nařízení je závazné v celém rozsahu a přímo použitelné ve všech členských státech.

V Bruselu dne 13. prosince 2018.

Za Komisi

předseda

Jean-Claude JUNCKER


(1)  Úř. věst. L 201, 27.7.2012, s. 1.

(2)  Nařízení Komise v přenesené pravomoci (EU) č. 150/2013 ze dne 19. prosince 2012, kterým se doplňuje nařízení Evropského parlamentu a Rady (EU) č. 648/2012 o OTC derivátech, ústředních protistranách a registrech obchodních údajů, pokud jde o regulační technické normy blíže určující náležitosti žádosti o registraci registru obchodních údajů (Úř. věst. L 52, 23.2.2013, s. 25).

(3)  Nařízení Evropského parlamentu a Rady (EU) 2015/2365 ze dne 25. listopadu 2015 o transparentnosti obchodů zajišťujících financování a opětovného použití a o změně nařízení (EU) č. 648/2012 (Úř. věst. L 337, 23.12.2015, s. 1).

(4)  Nařízení Komise v přenesené pravomoci (EU) č. 151/2013 ze dne 19. prosince 2012, kterým se doplňuje nařízení Evropského parlamentu a Rady (EU) č. 648/2012 o OTC derivátech, ústředních protistranách a registrech obchodních údajů, pokud jde o regulační technické normy, které blíže určují údaje, jež mají registry obchodních údajů zveřejnit a zpřístupnit, a provozní normy, které umožní agregovat a porovnávat údaje a přistupovat k těmto údajům (Úř. věst. L 52, 23.2.2013, s. 33).

(5)  Nařízení Evropského parlamentu a Rady (EU) č. 1095/2010 ze dne 24. listopadu 2010 o zřízení Evropského orgánu dohledu (Evropského orgánu pro cenné papíry a trhy), o změně rozhodnutí č. 716/2009/ES a o zrušení rozhodnutí Komise 2009/77/ES (Úř. věst. L 331, 15.12.2010, s. 84).


© Evropská unie, https://eur-lex.europa.eu/ , 1998-2022
Zavřít
MENU