(EU) 2020/1230Nařízení Komise v přenesené pravomoci (EU) 2020/1230 ze dne 29. listopadu 2019, kterým se doplňuje nařízení Evropského parlamentu a Rady (EU) 2017/2402, pokud jde o regulační technické normy upřesňující podrobnosti žádosti o registraci registru sekuritizací a podrobnosti zjednodušené žádosti o rozšíření registrace registru obchodních údajů (Text s významem pro EHP)

Publikováno: Úř. věst. L 289, 3.9.2020, s. 345-363 Druh předpisu: Nařízení v přenesené pravomoci
Přijato: 29. listopadu 2019 Autor předpisu: Evropská komise
Platnost od: 23. září 2020 Nabývá účinnosti: 23. září 2020
Platnost předpisu: Ano Pozbývá platnosti:
Původní znění předpisu

Text předpisu s celou hlavičkou je dostupný pouze pro registrované uživatele.



3.9.2020   

CS

Úřední věstník Evropské unie

L 289/345


NAŘÍZENÍ KOMISE V PŘENESENÉ PRAVOMOCI (EU) 2020/1230

ze dne 29. listopadu 2019,

kterým se doplňuje nařízení Evropského parlamentu a Rady (EU) 2017/2402, pokud jde o regulační technické normy upřesňující podrobnosti žádosti o registraci registru sekuritizací a podrobnosti zjednodušené žádosti o rozšíření registrace registru obchodních údajů

(Text s významem pro EHP)

EVROPSKÁ KOMISE,

s ohledem na Smlouvu o fungování Evropské unie,

s ohledem na nařízení Evropského parlamentu a Rady (EU) 2017/2402 ze dne 12. prosince 2017, kterým se stanoví obecný rámec pro sekuritizaci a vytváří se zvláštní rámec pro jednoduchou, transparentní a standardizovanou sekuritizaci a kterým se mění směrnice 2009/65/ES, 2009/138/ES, 2011/61/EU a nařízení (ES) č. 1060/2009 a (EU) č. 648/2012 (1), a zejména na čl. 10 odst. 7 třetí pododstavec uvedeného nařízení v rozsahu, v jakém se týká prvního pododstavce písmen b) a c) uvedeného odstavce,

vzhledem k těmto důvodům:

(1)

Ustanovení čl. 7 odst. 2 nařízení (EU) 2017/2402 vyžaduje, aby byly informace o sekuritizační transakci zpřístupněny prostřednictvím registru sekuritizací, nebo, není-li žádný registr sekuritizací registrován v souladu článkem 10 uvedeného nařízení, prostřednictvím internetových stránek, které splňují určité požadavky. Článek 10 nařízení (EU) 2017/2402 stanoví podmínky a postup registrace registrů sekuritizací včetně požadavku na předložení žádosti o registraci, nebo v případě registrů obchodních údajů, jež jsou již registrovány podle hlavy VI kapitoly 1 nařízení Evropského parlamentu a Rady (EU) č. 648/2012 (2) nebo podle kapitoly III nařízení Evropského parlamentu a Rady (EU) 2015/2365 (3), žádosti o rozšíření registrace pro účely článku 7 nařízení (EU) 2017/2402.

(2)

V zájmu minimalizace dalších provozních nákladů účastníků trhu by pravidla registrace registrů sekuritizací včetně pravidel registrace prostřednictvím rozšíření registrace pro účely článku 7 nařízení (EU) 2017/2402 měla vycházet z již existujících infrastruktur, provozních postupů a formátů, které byly zavedeny v souvislosti s vykazováním obchodů zajišťujících financování a derivátových smluv. Pravidla registrace by však měla odrážet i zvláštní vlastnosti sekuritizací včetně složitých aspektů souvisejících s hostingem údajů o sekuritizaci a dokumentace a měla by zohledňovat i nejnovější vývoj na trhu, například běžné užívání identifikačních kódů právnických osob, které zlepšuje organizaci a klasifikaci informací o právnických osobách, které mají být uvedeny v žádosti. Pro přehlednost a snadnější orientaci žadatelů je také žádoucí, aby pravidla pro registraci dodržovala pořadí příslušných požadavků v nařízení (EU) 2017/2402.

(3)

Sekuritizace jsou vysoce složité nástroje, které zahrnují mnoho různých druhů informací, a to včetně informací o vlastnostech podkladových expozic, informací o jejich peněžních tocích, informací o struktuře dané sekuritizace a informací o právních a provozních ujednáních s třetími stranami. Je proto důležité, aby byl potenciální registr sekuritizací schopen ve své žádosti prokázat dostatečné znalosti a pracovní zkušenosti v oblasti sekuritizací a kapacitu pro příjem, zpracování a poskytování příslušných informací stanovených v nařízení (EU) 2017/2402. Potenciální registry sekuritizací by rovněž měly být schopny prokázat, že jejich personální zajištění, systémy, kontroly a postupy jsou přiměřené k zajištění souladu s požadavky stanovenými v nařízení (EU) 2017/2402.

(4)

Registry sekuritizací mohou poskytovat služby označované jako „doplňkové sekuritizační služby“, které přímo souvisejí s poskytováním služeb, k nimž se vyžaduje registrace registru sekuritizací podle nařízení (EU) 2017/2402 (označovaných jako „základní sekuritizační služby“), a z těchto služeb vyplývají. Registry sekuritizací mohou například potenciálnímu emitentovi sekuritizace poskytovat výzkumné nebo poradenské služby, které využívají údaje o sekuritizaci, jež má registr sekuritizací k dispozici. Registry sekuritizací mohou poskytovat i doplňkové služby, které přímo nesouvisejí s poskytováním základních sekuritizačních služeb ani z nich nevyplývají (jiné než sekuritizační doplňkové služby). Využívání společných zdrojů v rámci registru sekuritizací k poskytování základních sekuritizačních služeb i doplňkových sekuritizačních služeb nebo i jiných než sekuritizačních doplňkových služeb by však mohlo vést k přenosu operačních rizik mezi všemi těmito službami. Služby, které zahrnují potvrzení, sesouhlasení, zpracování nebo zaznamenání informací, mohou tudíž vyžadovat účinné provozní oddělení, aby se přenosu rizik zamezilo. Na druhou stranu postupy, jako jsou společné front-end systémy, společný přístupový bod k informacím nebo využívání stejných pracovníků působících v oblasti prodeje, zajišťování shody s předpisy nebo služeb pro klienty, mohou být považovány za méně náchylné k nákaze, a nebudou tudíž nezbytně vyžadovat provozní oddělení. Žadatelé o registraci registru sekuritizací by proto měli být povinni prokázat, že zavedli odpovídající úroveň provozního oddělení zdrojů, systémů a postupů používaných v těch liniích podnikání, které se podílejí na poskytování základních sekuritizačních služeb, a zdrojů, systémů a postupů používaných v ostatních liniích podnikání, které se podílejí na poskytování doplňkových služeb, a to bez ohledu na to, zda tyto ostatní linie podnikání provozuje registr sekuritizací, přidružený subjekt nebo jiný subjekt.

(5)

Ustanovení čl. 10 odst. 5 nařízení (EU) 2017/2402 předpokládá zjednodušenou žádost o rozšíření registrace v případech, kdy registry obchodních údajů registrované podle nařízení (EU) č. 648/2012 nebo podle nařízení (EU) 2015/2365 žádají, aby byla jejich stávající registrace registru obchodních údajů rozšířena pro účely článku 7 nařízení (EU) 2017/2402. Aby se předešlo zdvojování požadavků, měly by být proto informace poskytované registrem obchodních údajů, který žádá o rozšíření registrace, omezeny na podrobnosti o úpravách nutných k zajištění souladu s nařízením (EU) 2017/2402.

(6)

Toto nařízení vychází z návrhu regulačních technických norem předložených Komisi Evropským orgánem pro cenné papíry a trhy (ESMA).

(7)

V souladu s článkem 10 nařízení Evropského parlamentu a Rady (EU) č. 1095/2010 (4) orgán ESMA uskutečnil otevřenou veřejnou konzultaci o návrzích regulačních technických norem, ze kterých toto nařízení vychází, analyzoval potenciální související náklady a přínosy a požádal o stanovisko skupinu subjektů působících v oblasti cenných papírů a trhů zřízenou článkem 37 uvedeného nařízení,

PŘIJALA TOTO NAŘÍZENÍ:

Článek 1

Definice

Pro účely tohoto nařízení se rozumí:

1)

„uživatelem“ ve vztahu k registru sekuritizací kterýkoli z těchto subjektů:

a)

kterýkoli subjekt uvedený v čl. 17 odst. 1 nařízení (EU) 2017/2402;

b)

kterýkoli vykazující subjekt ve vztahu k danému registru sekuritizací;

c)

kterýkoli jiný klient registru sekuritizací, který využívá základní sekuritizační služby poskytované daným registrem sekuritizací;

2)

„vykazujícím subjektem“ subjekt určený podle čl. 7 odst. 2 prvního pododstavce nařízení (EU) 2017/2402;

3)

„základními sekuritizačními službami“ služby, pro které se vyžaduje registrace registru sekuritizací podle nařízení (EU) 2017/2402;

4)

„doplňkovými sekuritizačními službami“ služby poskytované registrem sekuritizací, které přímo souvisejí s poskytováním základních sekuritizačních služeb daným registrem sekuritizací a z jejich poskytování vyplývají;

5)

„jinými než sekuritizačními doplňkovými službami“ služby, které nejsou základními sekuritizačními službami ani doplňkovými sekuritizačními službami;

6)

následující výrazy mají význam uvedený v článku 2 nařízení (EU) č. 648/2012:

a)

„skupina“;

b)

„mateřský podnik“;

c)

„dceřiný podnik“;

d)

„kapitál“;

e)

„úzké propojení“;

f)

„rada“;

7)

„vrcholným vedením“ se rozumí osoba nebo osoby, které skutečně řídí obchodní činnost registru sekuritizací, a výkonný člen nebo výkonní členové jeho rady.

Článek 2

Identifikace, právní forma a druh sekuritizace

1.   Žádost o registraci registru sekuritizací identifikuje žadatele a činnosti, které žadatel hodlá provádět a pro které je vyžadována jeho registrace jako registru sekuritizací.

2.   Pro účely odstavce 1 musí žádost obsahovat zejména tyto údaje:

a)

název žadatele, jeho sídlo v Unii a název a sídlo veškerých dceřiných podniků nebo poboček žadatele;

b)

identifikační kód právnické osoby (LEI) žadatele zaregistrovaný v databázi Global Legal Entity Foundation (GLEIF);

c)

jednotný lokátor zdroje (URL) internetových stránek žadatele;

d)

výpis z příslušného obchodního nebo soudního rejstříku uvádějící sídlo a rozsah obchodních činností žadatele nebo jinou certifikovanou formu důkazu o sídle a rozsahu obchodních činností žadatele platného v kterémkoli z uvedených případů k datu podání žádosti o registraci registru sekuritizací;

e)

druhy sekuritizací (transakce ABCP nebo transakce jiná než ABCP), metody převodu rizika (tradiční sekuritizace nebo syntetická sekuritizace) a druhy podkladových expozic (rezidenční nemovitosti, komerční nemovitosti, podniky, leasing, spotřebitelé, automobily, kreditní karty, ezoterické expozice), pro něž si žadatel přeje být zaregistrován;

f)

zda je žadatel povolen nebo registrován příslušným orgánem v členském státě, v němž je usazen, a je-li tomu tak, název příslušného orgánu a případné referenční číslo povolení nebo registrace;

g)

stanovy nebo rovnocenné zakládací podmínky a případně další zákonem předepsanou dokumentaci uvádějící, že žadatel bude vykonávat základní sekuritizační služby;

h)

jméno a kontaktní údaje osoby (osob) odpovědné (odpovědných) za dodržování předpisů, nebo jakýchkoli jiných pracovníků, kteří posuzují dodržování předpisů ze strany žadatele, pokud jde o poskytování základních sekuritizačních služeb žadatelem;

i)

jméno a kontaktní údaje osoby určené jako kontaktní osoba pro účely žádosti;

j)

provozní plán včetně místa výkonu hlavních obchodních činností žadatele;

k)

veškeré doplňkové sekuritizační nebo jiné než sekuritizační doplňkové služby, které žadatel poskytuje nebo hodlá poskytovat;

l)

veškeré informace o jakémkoli probíhajícím soudním, správním, rozhodčím nebo jiném sporném řízení, jehož se žadatel účastní, bez ohledu na jeho druh, zejména v souvislosti se záležitostmi týkajícími se daní a insolvence, které může přinést významné finanční náklady či poškodit pověst, nebo o jakémkoli ukončeném řízení, jež může mít dosud významný dopad na náklady registru sekuritizací.

3.   Na žádost poskytne žadatel orgánu ESMA v průběhu posuzování žádosti o registraci doplňkové informace, jsou-li tyto informace nutné k posouzení schopnosti žadatele splnit příslušné požadavky nařízení (EU) 2017/2402 a k tomu, aby orgán ESMA řádně interpretoval a analyzoval dokumentaci, jež má být nebo již byla předložena.

4.   Pokud se žadatel domnívá, že se na něj určitý požadavek tohoto nařízení nevztahuje, jasně tento požadavek ve své žádosti uvede a vysvětlí, proč se na něj nevztahuje.

Článek 3

Organizační schéma

1.   Žádost o registraci registru sekuritizací obsahuje organizační schéma zachycující organizační strukturu žadatele, včetně struktury případných doplňkových sekuritizačních služeb a případných jiných než sekuritizačních doplňkových služeb.

2.   Schéma uvedené v odstavci 1 obsahuje informace o totožnosti osob odpovědných za každou významnou funkci, včetně totožnosti každého člena vrcholného vedení žadatele a osob, které skutečně řídí činnost případných dceřiných podniků a poboček.

Článek 4

Správa a řízení společnosti

1.   Žádost o registraci registru sekuritizací obsahuje informace o vnitřních strategiích správy a řízení společnosti žadatele a o postupech a rámci, kterým se řídí jeho vrcholné vedení včetně rady, jejích nevýkonných členů a výborů, jsou-li ustaveny.

2.   Informace uvedené v odstavci 1 popisují proces výběru, jmenování, hodnocení výkonnosti a odvolání vrcholného vedení.

3.   Pokud žadatel dodržuje uznaný kodex chování v oblasti správy a řízení společností, v žádosti o registraci registru sekuritizací tento kodex označí a vysvětlí veškeré situace, v nichž se žadatel od kodexu odchyluje.

Článek 5

Vnitřní kontrola

1.   Žádost o registraci registru sekuritizací obsahuje podrobné informace o systému vnitřní kontroly žadatele, včetně informací o jeho funkci zajišťování shody s předpisy, posuzování rizik, mechanismech vnitřní kontroly a mechanismech pro interní audit.

2.   Podrobné informace uvedené v odstavci 1 obsahují:

a)

strategie vnitřní kontroly žadatele a postupy pro zajištění jednotného a účinného uplatňování těchto strategií;

b)

strategie, postupy a manuály sledování a hodnocení přiměřenosti a účinnosti systémů žadatele;

c)

strategie, postupy a manuály kontroly a ochrany systémů žadatele pro zpracování informací;

d)

totožnost vnitřních orgánů pověřených hodnocením případných zjištění vnitřní kontroly.

3.   Žádost o registraci registru sekuritizací obsahuje následující informace o činnostech žadatele v oblasti interního auditu:

a)

pokud existuje výbor pro interní audit, jeho složení, pravomoci a povinnosti;

b)

statut, metodiky, standardy a postupy interního auditu;

c)

vysvětlení, jak jsou statut, metodika a postupy interního auditu vypracovány a uplatňovány s ohledem na povahu a rozsah činností žadatele, jejich složitost a rizika;

d)

plán práce výboru pro interní audit na tři roky od data podání žádosti, který se soustředí na povahu a rozsah činností žadatele, jejich složitost a rizika.

Článek 6

Střet zájmů

1.   Žádost o registraci registru sekuritizací obsahuje tyto informace o strategiích a postupech, které žadatel zavedl pro zvládání střetů zájmů:

a)

strategie a postupy týkající se neprodlené identifikace, zvládání, odstraňování, zmírňování a zveřejňování střetů zájmů;

b)

popis postupu používaného k zajištění toho, aby si příslušné osoby byly vědomy strategií a postupů podle písmene a);

c)

popis úrovně a formy oddělení jednotlivých obchodních funkcí v rámci organizace žadatele, a to včetně popisu:

i)

opatření přijatých k zabránění nebo kontrole výměny informací mezi funkcemi v případech, kdy by mohlo dojít k střetu zájmů;

ii)

dohledu nad osobami, jejichž funkce zahrnují zájmy, které jsou potenciálně v rozporu se zájmy klienta;

d)

jakýchkoli jiných opatření a kontrol zavedených k zajištění toho, aby byly dodržovány směrnice a postupy podle písmene a), pokud jde o zvládání střetů zájmů, a postup podle písmene b).

2.   Žádost o registraci registru sekuritizací obsahuje přehled (aktuální v době podání žádosti) existujících a potenciálních významných střetů zájmů ve vztahu k jakýmkoli základním nebo doplňkovým sekuritizačním službám, jakož i jakýmkoli jiným než sekuritizačním doplňkovým službám, které žadatel poskytuje nebo přijímá, a popis toho, jak tyto střety zájmů jsou nebo budou zvládány. Přehled musí uvádět střety zájmů vyplývající z těchto situací:

a)

jakákoli situace, v níž může žadatel získat finanční prospěch nebo se vyhnout finanční ztrátě na úkor klienta;

b)

jakákoli situace, v níž může mít žadatel zájem na výsledku služby poskytované klientovi a tento zájem je odlišný od zájmu klienta na daném výsledku;

c)

jakákoli situace, v níž může mít žadatel motivaci upřednostnit svůj vlastní zájem nebo zájem jiného uživatele nebo skupiny uživatelů před zájmem klienta, kterému je poskytována služba;

d)

jakákoli situace, v níž žadatel získá nebo může získat od jiné osoby než od klienta v souvislosti se službou poskytovanou klientovi pobídku v podobě peněz, zboží nebo služeb, avšak s výjimkou pobídek v podobě provize nebo poplatků obdržených za danou službu.

3.   Pokud je žadatel součástí skupiny, zahrne do přehledu jakékoli stávající a potenciální významné střety zájmů vyplývající z existence jiných podniků ve skupině a popis toho, jak jsou tyto střety zájmů zvládány a zmírňovány.

Článek 7

Vlastnictví registru sekuritizací

1.   Žádost o registraci registru sekuritizací obsahuje:

a)

seznam všech osob nebo subjektů, které přímo nebo nepřímo drží 5 % nebo více kapitálu nebo hlasovacích práv žadatele nebo jejichž podíl umožňuje podstatně ovlivňovat řízení žadatele;

b)

seznam všech společností, v nichž osoba uvedená v písmeni a) drží 5 % nebo více kapitálu nebo hlasovacích práv nebo na jejichž řízení uplatňuje uvedená osoba podstatný vliv.

2.   Pokud má žadatel mateřský podnik nebo vrcholný mateřský podnik:

a)

uvede identifikační kód právnické osoby zaregistrovaný v databázi Global Legal Entity Foundation a adresu sídla mateřského podniku nebo vrcholného mateřského podniku;

b)

uvede, zda je mateřský podnik nebo vrcholný mateřský podnik povolen nebo registrován a zda podléhá dohledu, a je-li tomu tak, uvede případné referenční číslo a název odpovědného orgánu dohledu.

Článek 8

Schéma vlastnictví

1.   Žádost o registraci registru sekuritizací obsahuje schéma zachycující vlastnické vztahy ve skupině žadatele včetně vztahů mezi vrcholným mateřským podnikem, mateřským podnikem, dceřinými podniky a všemi dalšími přidruženými subjekty nebo pobočkami.

2.   K identifikaci podniků uvedených ve schématu podle odstavce 1 slouží úplný název, právní status, sídlo a identifikační kód právnické osoby zaregistrovaný v databázi Global Legal Entity Identifier Foundation.

Článek 9

Strategie a postupy

Strategie a postupy, které mají být uvedeny v žádosti o registraci registru sekuritizací, obsahují:

a)

důkaz o tom, že rada schvaluje strategie a že vrcholné vedení schvaluje postupy a odpovídá za provádění a zachování těchto strategií a postupů;

b)

popis způsobu sdělování strategií a postupů v rámci organizace žadatele, popis způsobu zajištění a sledování dodržování strategií a postupů na každodenním základě a uvedení osoby nebo osob odpovědných za dodržování těchto strategií a postupů;

c)

veškeré záznamy svědčící o tom, že zaměstnanci a pracovníci zaměstnaní v rámci externího zajištění služeb nebo činností jsou o těchto strategiích a postupech informováni;

d)

popis opatření, jež mají být přijata v případě porušení těchto strategií a postupů;

e)

popis postupu, jakým se má orgánu ESMA hlásit závažné porušení strategií nebo postupů, jež může vyústit v porušení podmínek pro registraci;

f)

popis režimu pro okamžité informování orgánu ESMA o veškerých plánovaných změnách informačních systémů žadatele ještě před jejich provedením.

Článek 10

Dodržování předpisů

Žádost o registraci registru sekuritizací obsahuje následující informace o strategiích a postupech žadatele zaměřených na dodržování nařízení (EU) 2017/2402:

a)

popis úkolů osob odpovědných za dodržování předpisů a jakýchkoli ostatních pracovníků, kteří posuzují dodržování předpisů, včetně popisu toho, jak je zajištěna nezávislost funkce zajišťování shody s předpisy na ostatních činnostech;

b)

vnitřní strategie a postupy koncipované s cílem zajistit, aby žadatel, včetně vedoucích pracovníků a zaměstnanců, dodržoval nařízení (EU) 2017/2402, s uvedením popisu úkolů rady a vrcholného vedení;

c)

je-li k dispozici, nejaktuálnější interní zprávu o dodržování nařízení (EU) 2017/2402 vypracovanou osobami, které jsou odpovědné za dodržování uvedeného nařízení, nebo jakýmikoli jinými pracovníky žadatele, kteří se podílejí na posuzování dodržování předpisů v rámci organizace žadatele.

Článek 11

Personální politika a postupy

Žádost o registraci registru sekuritizací obsahuje zejména tyto informace:

a)

kopii politiky odměňování vrcholného vedení, členů rady a pracovníků útvarů rizika a kontroly žadatele;

b)

popis opatření, která žadatel zavedl k zmírnění rizika přílišné závislosti na jednotlivých zaměstnancích.

Článek 12

Informace o pracovnících žadatele podílejících se na poskytování základních sekuritizačních služeb

Žádost o registraci registru sekuritizací obsahuje tyto informace o pracovnících žadatele, kteří se podílejí na poskytování základních sekuritizačních služeb:

a)

obecný seznam pracovníků přímo zaměstnaných žadatelem s uvedením jejich funkcí a kvalifikací podle jednotlivých funkcí;

b)

konkrétní popis přímo zaměstnaných pracovníků v oblasti informačních technologií, kteří zajišťují základní sekuritizační služby, s uvedením funkcí a kvalifikací jednotlivých pracovníků;

c)

popis funkcí a kvalifikací všech pracovníků odpovědných za interní audit, vnitřní kontroly, činnost compliance, posouzení rizika a interní přezkum;

d)

totožnost zaměstnanců a pracovníků zaměstnaných v rámci externího zajištění služeb nebo činností;

e)

podrobnosti o odborné přípravě poskytované pracovníkům v oblasti strategií a postupů žadatele a činnosti registru sekuritizací, včetně všech zkoušek nebo jiného druhu formálního hodnocení požadovaného pro pracovníky v souvislosti s prováděním základních sekuritizačních služeb.

Popis uvedený v prvním odstavci písm. b) zahrnuje písemný doklad o zkušenostech v oblasti informačních technologií nejméně jednoho pracovníka, který odpovídá za záležitosti týkající se informačních technologií.

Článek 13

Finanční zprávy a obchodní plány

1.   Žádost o registraci registru sekuritizací obsahuje zejména tyto finanční informace:

a)

úplný soubor finančních výkazů žadatele vypracovaných podle kteréhokoli z těchto předpisů:

i)

mezinárodní standardy přijaté v souladu s článkem 3 nařízení Evropského parlamentu a Rady (ES) č. 1606/2002 (5);

ii)

vnitrostátní účetní standardy členského státu, v němž je žadatel usazen, podle požadavků směrnice Evropského parlamentu a Rady 2013/34/EU (6);

b)

pokud jsou finanční výkazy žadatele předmětem povinného auditu ve smyslu uvedeném v čl. 2 bodu 1 směrnice Evropského parlamentu a Rady 2006/43/ES (7), obsahují finanční zprávy zprávu o auditu ročních a konsolidovaných finančních výkazů;

c)

pokud žadatel podléhá auditu, jméno a vnitrostátní registrační číslo externího auditora.

2.   Nejsou-li finanční informace uvedené v odstavci 1 k dispozici, obsahuje žádost o registraci registru sekuritizací tyto informace o žadateli:

a)

pro forma prohlášení prokazující řádné zdroje a očekávanou obchodní situaci šest měsíců po registraci registru sekuritizací;

b)

mezitímní finanční zprávu, pokud finanční výkazy za období požadované podle aktů upřesněných v odstavci 1 nejsou dosud k dispozici;

c)

výkaz o finanční situaci, jako je rozvaha, výsledovka, výkaz změn vlastního kapitálu a výkaz peněžních toků a poznámky obsahující přehled účetních politik a další vysvětlující poznámky požadované podle aktů upřesněných v odstavci 1.

3.   Žádost o registraci registru sekuritizací obsahuje finanční obchodní plán obsahující různé obchodní scénáře poskytování základních sekuritizačních služeb v průběhu minimálně tříletého referenčního období s uvedením těchto informací pro každý scénář:

a)

očekávané výnosy z každé z následujících kategorií služeb poskytovaných žadatelem, uvedené samostatně pro každou takovou kategorii:

i)

základní sekuritizační služby;

ii)

doplňkové sekuritizační služby;

iii)

základní služby registru obchodních údajů spočívající v centrálním shromažďování a vedení záznamů o derivátech podle nařízení (EU) č. 648/2012;

iv)

doplňkové služby registru obchodních údajů, které přímo souvisejí s centrálním shromažďováním a vedením záznamů o derivátech podle nařízení (EU) č. 648/2012 a z tohoto centrálního shromažďování a vedení záznamů vyplývají;

v)

základní služby registru obchodních údajů spočívající v centrálním shromažďování a vedení záznamů o obchodech zajišťujících financování podle nařízení (EU) 2015/2365;

vi)

doplňkové služby registru obchodních údajů, které přímo souvisejí s centrálním shromažďováním a vedením záznamů o obchodech zajišťujících financování podle nařízení (EU) 2015/2365 a z tohoto centrálního shromažďování a vedení záznamů vyplývají;

vii)

kombinované doplňkové služby, které přímo souvisejí s každou z těchto kombinací služeb, nebo z ní vyplývají:

základní sekuritizační služby i základní služby registru obchodních údajů spočívající v centrálním shromažďování a vedení záznamů o derivátech podle nařízení (EU) č. 648/2012,

základní sekuritizační služby i základní služby registru obchodních údajů spočívající v centrálním shromažďování a vedení záznamů o obchodech zajišťujících financování podle nařízení (EU) 2015/2365,

základní služby registru obchodních údajů spočívající v centrálním shromažďování a vedení záznamů o derivátech podle nařízení (EU) č. 648/2012 i základní služby registru obchodních údajů spočívající v centrálním shromažďování a vedení záznamů o obchodech zajišťujících financování podle nařízení (EU) 2015/2365,

viii)

jiné než sekuritizační doplňkové služby, které podléhají registraci a dohledu ze strany veřejného orgánu, a to bez ohledu na to, zda jsou nebo nejsou poskytovány v Unii;

b)

počet sekuritizačních transakcí, které budou dle očekávání žadatele zpřístupněny uživatelům, jejichž výčet je uveden v čl. 17 odst. 1 nařízení (EU) 2017/2402;

c)

fixní a variabilní náklady na poskytování základních sekuritizačních služeb.

Jednotlivé obchodní scénáře uvedené ve finančním obchodním plánu zahrnují základní scénář výnosů, kladné a záporné odchylky od tohoto základního scénáře výnosů ve výši nejméně 20 % a kladné a záporné odchylky ve výši nejméně 20 % od základního očekávaného počtu sekuritizačních transakcí uvedeného ve finančním obchodním plánu.

4.   Žádost o registraci registru sekuritizací obsahuje auditované roční finanční výkazy případného mateřského podniku za tři účetní období předcházející datu podání žádosti, pokud jsou k dispozici.

5.   Žádost o registraci registru sekuritizací obsahuje tyto informace o žadateli:

a)

popis jakýchkoli budoucích plánů týkajících se založení dceřiných podniků a umístění těchto dceřiných podniků;

b)

popis plánovaných obchodních činností včetně obchodních činností veškerých dceřiných podniků nebo poboček.

Článek 14

Zdroje informačních technologií

Žádost o registraci registru sekuritizací obsahuje tyto informace o zdrojích informačních technologií:

a)

podrobný popis informačního systému, který žadatel používá k poskytování základních sekuritizačních služeb, včetně popisu toho, který informační systém bude používán pro konkrétní druh sekuritizace a druh podkladové expozice podle čl. 2 odst. 2 písm. e);

b)

příslušné provozní požadavky, funkční a technické specifikace, úložná kapacita, rozšiřitelnost systému (pro účely plnění jeho funkcí i zvládání nárůstu informací ke zpracování požadavků a žádostí o přístup), maximální limity velikosti údajů předkládaných podle nařízení Komise v přenesené pravomoci (EU) 2020/1229 (8), architektonický a technický návrh systému, datový model a toky údajů a provozní a správní postupy a manuály;

c)

podrobný popis uživatelských zařízení vytvořených žadatelem za účelem poskytování služeb uživatelům;

d)

strategie a postupy investování a obnovy týkající se zdrojů informačních technologií žadatele, včetně cyklu přezkumu a vývoje systémů žadatele a strategií vytváření verzí a testování;

e)

dokument, který podrobně popisuje, jak žadatel zavedl šablony pro podávání zpráv prostřednictvím schématu Extensible Markup Language (XML), které stanoví přílohy prováděcího nařízení Komise (EU) 2020/1225 (9), přílohy prováděcího nařízení Komise (EU) 2020/1227 (10) a jakékoli další zprávy ve formátu XML podle specifikací poskytnutých orgánem ESMA;

f)

strategie a postupy řešení jakýchkoli změn šablon pro podávání zpráv stanovených v přílohách prováděcího nařízení (EU) 2020/1225.

Článek 15

Shromažďování informací a mechanismy pro dostupnost informací

1.   Žádost o registraci registru sekuritizací obsahuje:

a)

podrobný popis postupu a zdrojů, metod a způsobů, které žadatel použije k zajištění včasného, strukturovaného a komplexního shromažďování údajů od vykazujících subjektů, včetně kopie jakéhokoli manuálu vykazování, který bude poskytnut vykazujícím subjektům;

b)

popis zdrojů, metod a způsobů, které žadatel použije k zajištění přímého a okamžitého přístupu k informacím uvedeným v článcích 2 až 8 nařízení Komise v přenesené pravomoci (EU) 2020/1224 (11) subjektům uvedeným v čl. 17 odst. 1 nařízení (EU) 2017/2402, včetně kopie jakéhokoli uživatelského manuálu a vnitřních postupů nezbytných k získání takového přístupu;

c)

popis postupů, které žadatel použije k výpočtu bodových hodnocení úplnosti údajů podle článku 3 nařízení v přenesené pravomoci (EU) 2020/1229 a popis zdrojů, metod a způsobů, které žadatel použije k zajištění přímého a okamžitého přístupu k těmto bodovým hodnocením úplnosti údajů subjektům uvedeným v čl. 17 odst. 1 nařízení (EU) 2017/2402 v souladu s uvedeným nařízením, včetně kopie jakéhokoli uživatelského manuálu a vnitřních postupů nezbytných k získání takového přístupu.

2.   Podrobný popis uvedený v odst. 1 písm. a):

a)

rozlišuje mezi automatizovanými a manuálními zdroji, metodami a prostředky;

b)

pokud jsou kterékoli ze zdrojů, metod nebo prostředků manuální:

i)

popisuje, jak jsou tyto zdroje, metody nebo prostředky rozšiřitelné podle čl. 14 písm. b) tohoto nařízení;

ii)

popisuje zvláštní postupy zavedené žadatelem s cílem zajistit soulad těchto zdrojů, metod nebo prostředků s článkem 24 tohoto nařízení.

Článek 16

Doplňkové služby

Pokud žadatel o registraci registru sekuritizací, podnik ve skupině žadatele nebo podnik, s nímž má žadatel dohodu týkající se základních sekuritizačních služeb, nabízí nebo má v plánu nabízet doplňkové sekuritizační služby nebo jiné než sekuritizační doplňkové služby, žádost o registraci registru obsahuje:

a)

popis doplňkových sekuritizačních služeb nebo jiných než sekuritizačních doplňkových služeb, které žadatel nebo podnik v jeho skupině poskytuje nebo má v plánu poskytovat, a popis jakékoli případné dohody žadatele s podniky, které takové služby nabízejí, jakož i kopie těchto dohod;

b)

postupy a strategie, které zajistí potřebnou úroveň provozního oddělení z hlediska zdrojů, systémů, informací a postupů mezi základními sekuritizačními službami žadatele a jakýmikoli doplňkovými sekuritizačními nebo jinými než sekuritizačními doplňkovými službami, a to bez ohledu na to, zda takovou službu poskytuje žadatel, podnik v rámci jeho skupiny nebo jakýkoli jiný podnik, se kterým má žadatel dohodu.

Článek 17

Vrcholné vedení a členové rady

Žádost o registraci registru sekuritizací obsahuje ve vztahu ke každému členovi vrcholného vedení následující informace:

a)

kopii životopisu člena včetně těchto informací v rozsahu významném pro posouzení přiměřenosti zkušeností a znalostí daného člena pro účely plnění jeho povinností:

i)

přehled postsekundárního vzdělání člena;

ii)

přehled praxe daného člena s daty, názvy zastávaných funkcí a popisem vykonávaných funkcí;

iii)

odborná kvalifikace člena spolu s datem, kdy byla získána, a případně údaje o členství v příslušném profesním sdružení;

b)

podrobné informace o znalostech a zkušenostech v oblasti sekuritizací a řízení, fungování a rozvoje informačních technologií;

c)

podrobnosti o jakémkoli odsouzení za trestné činy v souvislosti s poskytováním finančních nebo datových služeb nebo v souvislosti s podvodem nebo zpronevěrou, zejména ve formě úředního osvědčení, je-li v příslušném členském státě k dispozici;

d)

prohlášení podepsané členem, v němž prohlašuje, zda:

i)

byl odsouzen za trestný čin v souvislosti s poskytováním finančních nebo datových služeb nebo v souvislosti s podvodem nebo zpronevěrou;

ii)

bylo vůči němu vydáno jakékoli nepříznivé rozhodnutí v jakémkoli řízení disciplinární povahy zahájeném regulačním orgánem nebo vládním orgánem nebo agenturou nebo zda je proti němu vedeno jakékoli takové řízení, jež dosud nebylo uzavřeno;

iii)

bylo vůči němu vydáno nepříznivé soudní rozhodnutí v občanskoprávním řízení před soudem v souvislosti s poskytováním finančních nebo datových služeb nebo s pochybením či podvodem při řízení podniku;

iv)

byl členem rady nebo vrcholného vedení podniku, jemuž regulační orgán odebral registraci nebo povolení;

v)

bylo mu odepřeno právo vykonávat činnosti, které vyžadují registraci nebo povolení ze strany regulačního orgánu;

vi)

byl členem rady nebo vrcholného vedení podniku, který dospěl k úpadku nebo likvidaci buď v době, kdy byl daný člen s podnikem spojen, nebo do jednoho roku od doby, kdy přestal být s podnikem spojen;

vii)

byl členem rady nebo vrcholného vedení podniku, vůči kterému bylo vydáno nepříznivé rozhodnutí nebo sankce regulačního orgánu;

viii)

byl jiným způsobem pokutován, byla mu pozastavena činnost, ztratil způsobilost nebo byl jinak sankcionován v souvislosti s podvodem nebo zpronevěrou nebo v souvislosti s poskytováním finančních nebo datových služeb ze strany vládního nebo regulačního orgánu nebo profesní organizace;

ix)

ztratil způsobilost vykonávat funkci člena rady, ztratil způsobilost vykonávat řídící funkci nebo byl propuštěn ze zaměstnání nebo jiné funkce v podniku v důsledku pochybení nebo nezákonných postupů;

e)

prohlášení o jakýchkoli možných střetech zájmů, které může daný člen mít při výkonu svých funkcí, a o tom, jak jsou tyto střety zvládány.

Článek 18

Transparentnost pravidel pro přístup

1.   Žádost o registraci registru sekuritizací obsahuje:

a)

strategie a postupy, na jejichž základě budou různé typy uživatelů vykazovat informace a budou mít přístup k informacím, které jsou centrálně shromažďovány, vypracovávány a uchovávány v registru sekuritizací, včetně jakéhokoli postupu pro přístup uživatelů k informacím vedeným v registru sekuritizací, pro jejich zobrazení, nahlížení do těchto informací nebo pro jejich změny, jakož i postupů používaných pro ověřování totožnosti uživatelů majících přístup k registru sekuritizací;

b)

kopii podmínek, které stanoví práva a povinnosti jednotlivých kategorií uživatelů ve vztahu k informacím uchovávaným registrem sekuritizací;

c)

popis jednotlivých kategorií přístupu dostupných uživatelům;

d)

podrobný popis strategií a postupů pro přístup, které mají zajistit, aby měli uživatelé nediskriminační přístup k informacím uchovávaným registrem sekuritizací, a to včetně:

i)

veškerých omezení přístupu;

ii)

změn podmínek nebo omezení přístupu pro všechny vykazující subjekty a všechny jednotlivé subjekty uvedené v čl. 17 odst. 1 nařízení (EU) 2017/2402;

iii)

způsobu, jakým strategie a postupy pro přístup zajišťují, aby byl přístup omezen v co nejmenší míře, a uvedení toho, jaké existují postupy, kterými lze zpochybnit a zvrátit omezení nebo odepření přístupu;

e)

podrobný popis strategií a postupů týkajících se přístupu, na jejichž základě mají ostatní poskytovatelé služeb nediskriminační přístup k informacím uchovávaným registrem sekuritizací, pokud k tomu příslušný vykazující subjekt dal písemný, dobrovolný a odvolatelný souhlas, a to včetně:

i)

veškerých omezení přístupu;

ii)

změn podmínek nebo omezení přístupu;

iii)

způsobu, jakým strategie a postupy pro přístup zajišťují, aby byl přístup omezen v co nejmenší míře, a uvedení toho, jaké existují postupy, kterými lze zpochybnit a zvrátit omezení nebo odepření přístupu;

f)

popisu způsobů a mechanismů, kterými jsou potenciálním a skutečným uživatelům zpřístupňovány postupy, na jejichž základě mohou tito uživatelé nakonec získat přístup k informacím uchovávaným registrem sekuritizací, a kterými jsou potenciálním a skutečným vykazujícím subjektům zpřístupňovány postupy, na jejichž základě mohou nakonec zpřístupnit informace prostřednictvím žadatele.

2.   Informace uvedené v odst. 1 písm. a) až d) jsou upřesněny pro každou z těchto kategorií uživatelů:

a)

zaměstnanci a ostatní pracovníci spojení se žadatelem, a to i v rámci téže skupiny;

b)

původci, sponzoři a sekuritizační jednotky (jako jedna kategorie);

c)

subjekty uvedené v čl. 17 odst. 1 nařízení (EU) 2017/2402;

d)

jiní poskytovatelé služeb;

e)

každá další kategorie uživatelů určená žadatelem (spolu s informacemi upřesněnými zvlášť pro každou takovou kategorii).

Článek 19

Transparentnost v souvislosti s cenovou politikou

Žádost o registraci registru sekuritizací obsahuje popis:

a)

cenové politiky žadatele včetně jakýchkoli existujících slev, rabatů a podmínek využití takových snížení ceny;

b)

struktury poplatků žadatele za poskytování základních a doplňkových sekuritizačních služeb, včetně odhadovaných nákladů na každou z těchto služeb, spolu s podrobnostmi o metodách účtování oddělených nákladů, které mohou žadateli vzniknout při poskytování základních sekuritizačních služeb a doplňkových sekuritizačních služeb, jakož i poplatky účtované žadatelem za předání informací jinému registru sekuritizací a za přijetí informací předaných z jiného registru sekuritizací;

c)

metod používaných žadatelem ke zpřístupňování informací uvedených v písmenech a) a b), a to včetně kopie struktury poplatků oddělených podle základních sekuritizačních služeb a doplňkových sekuritizačních služeb, pokud jsou poskytovány.

Článek 20

Operační riziko

1.   Žádost o registraci registru sekuritizací obsahuje:

a)

podrobný popis dostupných zdrojů a postupů vytvořených pro identifikaci a zmírnění operačního rizika a jakýchkoli jiných významných rizik, jimž je žadatel vystaven, včetně kopie příslušných strategií, metodik, vnitřních postupů a manuálů, které jsou za tímto účelem vypracovány;

b)

popis čistých likvidních aktiv financovaných vlastním kapitálem a určených ke krytí možných běžných ztrát z činnosti v zájmu pokračujícího poskytování základních sekuritizačních služeb v rámci fungujícího podniku;

c)

posouzení dostatečnosti finančních zdrojů žadatele pro účely krytí provozních nákladů na ukončení nebo reorganizaci kritických operací a služeb po období nejméně devíti měsíců;

d)

plán kontinuity činností žadatele a popis postupu aktualizace tohoto plánu, a to včetně:

i)

veškerých obchodních procesů, zdrojů, postupů eskalace a souvisejících systémů, které mají kritický význam pro zajištění základních sekuritizačních služeb žadatele, včetně veškerých relevantních služeb zajišťovaných v rámci outsourcingu a včetně strategie, politiky a cílů žadatele k zajištění kontinuity těchto procesů;

ii)

jakýchkoli ujednání s ostatními poskytovateli infrastruktury finančního trhu, včetně ostatních registrů sekuritizací;

iii)

mechanismů zajišťujících minimální úroveň kritických funkcí a očekávaného časového rozvrhu plné obnovy uvedených procesů;

iv)

maximální přijatelné doby obnovy obchodních procesů a systémů s ohledem na lhůty pro vykazování stanovené v čl. 7 odst. 1 nařízení (EU) 2017/2402 a na objem informací, který musí žadatel zpracovat za čtvrtletní období;

v)

postupů zabývajících se zaznamenáváním a přezkumem incidentů;

vi)

programu pravidelného testování, který zajistí, že budou v krátkodobém a střednědobém horizontu provedeny dostatečné testy, které budou zahrnovat odpovídající škálu možných scénářů, mimo jiné včetně poruch systému, přírodních katastrof, narušení komunikace, ztráty klíčových pracovníků a neschopnosti využívat prostory, které jsou pravidelně používány, a který stanoví testy pro účely určení toho, jak hardware, software a komunikace reagují na potenciální hrozby, spolu s výsledky a následnými opatřeními vyplývajícími z jakýchkoli testů a systémů, u nichž se prokáže, že nejsou schopny zvládnout konkrétní testované scénáře;

vii)

počtu dostupných alternativních technických a operačních prostorů, jejich umístění, zdroje těchto prostorů ve srovnání s hlavními prostory a postupy zachování provozu stanovené pro případ, kdy je nutné použít alternativní prostory;

viii)

informací o přístupu k alternativním obchodním prostorám, aby mohli pracovníci zajistit kontinuitu základních sekuritizačních služeb, pokud hlavní kancelářské prostory nejsou k dispozici;

ix)

plánů, postupů a opatření pro zvládání mimořádných událostí a zajištění bezpečnosti pracovníků;

x)

plánů, postupů a opatření pro řešení krizí, koordinaci celkové snahy o kontinuitu činností a pro určení kapacit pro jejich včasnou (v rámci cílové doby potřebné k obnovení provozu stanovené žadatelem) a účinnou aktivaci, mobilizaci a eskalaci;

xi)

plánů, postupů a opatření k obnově součástí systémů, aplikací a infrastruktury žadatele v rámci cílové doby potřebné k obnovení provozu stanovené žadatelem;

xii)

podrobností o školení zaměstnanců v oblasti mechanismů kontinuity činností a úlohách jednotlivců v této oblasti včetně zvláštních pracovníků pro bezpečnostní operace připravených okamžitě reagovat v případě narušení služeb;

e)

popisu mechanismů zajišťujících základní sekuritizační služby žadatele v případě narušení a popis účasti uživatelů žadatele a jiných třetích osob na těchto mechanismech;

f)

popis mechanismů žadatele, pomocí nichž žadatel na svých internetových stránkách zveřejní jakékoli přerušení služeb nebo narušení spojení, jakož i odhadovanou dobu potřebnou pro obnovení řádných služeb, a neprodleně vyrozumí Evropský orgán pro cenné papíry a trhy a ostatní uživatele;

g)

popis mechanismů žadatele, které jeho pracovníkům umožňují soustavně sledovat výkonnost informačních systémů žadatele v reálném čase.

2.   Žádost o registraci registru sekuritizací obsahuje kopie strategií a postupů pro zajištění řádného předávání informací jiným registrům sekuritizací a přesměrování toků podávání zpráv na jiné registry sekuritizací.

Článek 21

Externí zajištění služeb nebo činností

1.   Žádost o registraci registru sekuritizací musí prokázat, že pokud žadatel ujedná, že určité činnosti bude jeho jménem provádět třetí strana, včetně podniků, se kterými má úzké propojení, zajistí, aby tato třetí strana měla schopnosti a kapacitu takové činnosti vykonávat spolehlivě a profesionálně.

2.   Žádost o registraci registru sekuritizací upřesňuje nebo obsahuje veškeré tyto informace:

a)

popis rozsahu činností, které mají být zajišťovány externě, jakož i podrobnosti a rozsah externího zajištění těchto činností;

b)

kopie příslušných dohod o úrovni služeb s jednoznačnými úkoly a povinnostmi, metrikou a cíli pro každý klíčový požadavek žadatele, který je zadán externě, používaných způsobů sledování úrovně služeb u funkcí zajištěných externě a opatření nebo kroků, jež budou učiněny v případě nesplnění cílů týkajících se úrovně služeb;

c)

kopie smluv upravujících tyto dohody o úrovni služeb včetně identifikace třetí strany poskytující službu;

d)

kopie všech externích zpráv o činnostech zajišťovaných externě, jsou-li k dispozici;

e)

podrobnosti organizačních opatření a politik týkající se externího zajišťování služeb nebo činností a s ním spojených rizik, jak je uvedeno v odstavci 4.

3.   Žádost o registraci musí prokázat, že externí zajištění služeb nebo činností nesnižuje schopnost žadatele vykonávat funkce vrcholného vedení nebo vedoucího orgánu.

4.   Žádost o registraci registru sekuritizací obsahuje informace, které dostatečně prokazují, jak je žadatel nadále odpovědný za jakoukoli externě zajištěnou činnost, a popis organizačních opatření přijatých žadatelem s cílem zajistit:

a)

aby třetí strana poskytující službu vykonávala externě zajištěné činnosti účinně a v souladu s platnými zákony a regulačními požadavky a aby třetí strana poskytující službu vhodným způsobem řešila zjištěné nedostatky;

b)

identifikaci rizik žadatelem, pokud jde o externě zajišťované činnosti, a odpovídající pravidelné sledování těchto rizik;

c)

aby existovaly odpovídající kontrolní postupy, pokud jde o externě zajišťované činnosti, včetně účinného dohledu nad těmito činnostmi a jejich riziky v rámci žadatele;

d)

odpovídající kontinuitu externě zajišťovaných činností.

Pro účely prvního pododstavce písm. d) poskytne žadatel informace o mechanismech kontinuity činnosti třetí strany poskytující služby, včetně posouzení kvality těchto opatření k zachování provozu žadatelem, a v případě potřeby o jakýchkoli zlepšeních těchto mechanismů kontinuity činnosti vyžádaných žadatelem.

5.   Pokud třetí strana poskytující služby podléhá dohledu regulačního orgánu, obsahuje žádost o registraci rovněž informace, které prokazují, že třetí strana poskytující služby spolupracuje s tímto orgánem v souvislosti s externě zajištěnými činnostmi.

Článek 22

Zabezpečení

1.   Žádost o registraci registru sekuritizací obsahuje doklad o tom, že:

a)

jeho informační systémy jsou chráněny před zneužitím nebo neoprávněným přístupem;

b)

jeho informační systémy vymezené v čl. 2 písm. a) směrnice Evropského parlamentu a Rady 2013/40/EU (12) jsou chráněny před útoky;

c)

je zabráněno neoprávněnému zveřejnění důvěrných informací;

d)

je zajištěno zabezpečení a integrita informací získaných registrem podle nařízení (EU) 2017/2402.

2.   Žádost obsahuje doklad o tom, že žadatel zavedl mechanismy rychlé a včasné identifikace a řízení rizik uvedených v odstavci 1.

3.   Pokud jde o narušení opatření v oblasti fyzické a elektronické bezpečnosti podle odstavců 1 a 2, žádost musí obsahovat doklad o tom, že žadatel zavedl mechanismy, s jejichž pomocí rychle a včas:

a)

informuje orgán ESMA o události, které vedla k narušení opatření;

b)

předloží orgánu ESMA zprávu o události, v níž uvede povahu a podrobnosti události, opatření přijatá ke zvládnutí události a iniciativy, jejichž přijetím se má zamezit opakování podobných událostí;

c)

vyrozumí o události své uživatele, pokud byli narušením opatření dotčeni.

Článek 23

Postupy ověřování

1.   Žádost o registraci registru sekuritizací obsahuje popis strategií a postupů, které žadatel zavedl za účelem:

a)

ověřování totožnosti uživatelů majících přístup k registru sekuritizací;

b)

udělování souhlasu a povolení k zaznamenání informací, které žadatel obdrží podle nařízení (EU) 2017/2402 k příslušné sekuritizaci;

c)

dodržení článků 2 až 4 nařízení v přenesené pravomoci (EU) 2020/1229;

d)

ověřování zdvojených předložení údajů a upozorňování na ně;

e)

určení údajů, které registr neobdržel, pokud existuje povinnost zpřístupnit tyto informace podle čl. 7 odst. 1 nařízení (EU) 2017/2402.

2.   Žádost rovněž obsahuje dokumentaci, která uvádí několik podrobných příkladů testů včetně grafických prvků, které prokazují schopnost žadatele splnit povinnosti stanovené v odstavci 1. Pokud jde o odst. 1 písm. c), poskytuje se několik podrobných příkladů testů pro každé z ověření uvedených v článku 4 nařízení v přenesené pravomoci (EU) 2020/1229.

Článek 24

Kvalita vypracovaných informací

Pokud jde o informace, které žadatel vypracovává podle nařízení v přenesené pravomoci (EU) 2020/1229, žádost o registraci registru sekuritizací obsahuje podrobný popis postupů, které žadatel zavedl s cílem zajistit, aby přesně zpřístupňoval informace obdržené od vykazujících subjektů, aniž by do nich vnášel jakékoli chyby nebo vynechával informace.

Článek 25

Důvěrnost

1.   Žádost o registraci registru sekuritizací obsahuje podrobný popis vnitřních strategií, postupů a mechanismů, které brání:

a)

jakémukoli použití žadatelem uchovávaných informací k neoprávněným účelům;

b)

poskytnutí důvěrných informací;

c)

obchodnímu využití informací uchovávaných žadatelem, je-li takové využití zakázáno.

2.   Popis podle odstavce 1 obsahuje popis vnitřních postupů týkajících se udělování povolení pracovníkům k použití hesel pro přístup k údajům, přičemž se uvede účel, pro který pracovníci k údajům přistupují, rozsah prohlížených údajů a veškerá omezení využití údajů.

3.   Žadatelé poskytnou orgánu ESMA informace o procesech vedení záznamů, v nichž je identifikován každý pracovník, jenž k informacím uchovávaným žadatelem přistupuje, čas přístupu, povaha prohlížených informací a účel přístupu.

Článek 26

Strategie vedení záznamů

1.   Žádost o registraci registru sekuritizací obsahuje zejména tyto informace:

a)

systémy, směrnice a postupy uchovávání záznamů, které jsou používány k zajištění toho, aby informace poskytnuté vykazujícím subjektem podle nařízení (EU) 2017/2402 prostřednictvím žadatele byly žadatelem zaznamenávány a uchovávány v souladu s čl. 80 odst. 3 nařízení (EU) č. 648/2012 podle čl. 10 odst. 2 nařízení (EU) 2017/2402;

b)

podrobný popis systémů, směrnic a postupů pro uchovávání záznamů, které jsou používány k zajištění toho, aby informace poskytnuté vykazujícím subjektem podle nařízení (EU) 2017/2402 prostřednictvím žadatele byly upraveny odpovídajícím způsobem a byly v souladu s příslušnými požadavky právních a správních předpisů;

c)

informace o příjmu a správě informací poskytnutých vykazujícím subjektem podle nařízení (EU) 2017/2402 prostřednictvím žadatele, včetně popisu veškerých směrnic a postupů, které žadatel zavedl s cílem zajistit:

i)

včasné a správné zaznamenání přijatých informací;

ii)

vedení záznamů o všech obdržených informacích týkajících se příjmu, změny nebo ukončení sekuritizační transakce v protokolu o vykazování;

iii)

uchovávání informací on-line i off-line;

iv)

řádné zálohování informací pro účely kontinuity činností.

2.   Žádost o registraci obsahuje rovněž strategie a postupy, které žadatel používá, aby neprodleně zaznamenal a po dobu nejméně deseti let od ukončení sekuritizace uchoval ověření, validace a informace vypracované žadatelem podle nařízení v přenesené pravomoci (EU) 2020/1229.

Článek 27

Placení poplatků

Žádost o registraci registru sekuritizací obsahuje doklad o uhrazení příslušných poplatků za registraci stanovených v článku 16 nařízení (EU) 2017/2402.

Článek 28

Ověřování přesnosti a úplnosti žádosti

1.   K veškerým informacím předloženým orgánu ESMA v průběhu registrace se přikládá průvodní dopis podepsaný členem rady žadatele a členem vrcholného vedení žadatele, kteří potvrzují, že podle jejich nejlepšího vědomí a svědomí jsou předložené informace ke dni podání přesné a úplné.

2.   K uvedeným informacím se připojí rovněž příslušná podniková právní dokumentace osvědčující přesnost informací v žádosti, je-li to vhodné a je-li taková dokumentace k dispozici.

Článek 29

Informační požadavky týkající se registrovaného registru obchodních údajů, který hodlá poskytovat základní sekuritizační služby

1.   Žádost podle čl. 10 odst. 5 písm. b) nařízení (EU) 2017/2402 o rozšíření registrace pro účely článku 7 uvedeného nařízení obsahuje informace a dokumentaci, které požadují tato ustanovení tohoto nařízení:

a)

článek 2 vyjma odst. 2 písm. d);

b)

článek 3;

c)

článek 5 vyjma odst. 2 písm. d);

d)

článek 6;

e)

článek 9;

f)

čl. 10 písm. b);

g)

článek 12;

h)

čl. 13 odst. 2;

i)

články 14, 15 a 16;

j)

čl. 17 písm. b) a e);

k)

články 18 až 24;

l)

čl. 25 odst. 2;

m)

články 26, 27 a 28.

2.   Informace a dokumentace požadované podle kterýchkoli ustanovení tohoto nařízení, které nejsou zahrnuty v odstavci 1, se v žádosti uvádějí pouze v případě, že v okamžiku podání žádosti existuje rozdíl v obsahu konkrétních informací nebo dokumentace oproti obsahu, který byl naposledy poskytnut orgánu ESMA v době nejblíže předcházející okamžiku podání žádosti podle hlavy VI kapitoly 1 nařízení (EU) č. 648/2012, resp. kapitoly III nařízení (EU) 2015/2365.

3.   Pro účely tohoto článku se má za to, že odkazy na žádost o registraci v čl. 2 odst. 3 a 4 a v článcích 3 až 28 zahrnují odkaz na žádost o rozšíření registrace.

Článek 30

Vstup v platnost

Toto nařízení vstupuje v platnost dvacátým dnem po vyhlášení v Úředním věstníku Evropské unie.

Toto nařízení je závazné v celém rozsahu a přímo použitelné ve všech členských státech.

V Bruselu dne 29. listopadu 2019.

Za Komisi

předseda

Jean‐Claude JUNCKER


(1)  Úř. věst. L 347, 28.12.2017, s. 35.

(2)  Nařízení Evropského parlamentu a Rady (EU) č. 648/2012 ze dne 4. července 2012 o OTC derivátech, ústředních protistranách a registrech obchodních údajů (Úř. věst. L 201, 27.7.2012, s. 1).

(3)  Nařízení Evropského parlamentu a Rady (EU) 2015/2365 ze dne 25. listopadu 2015 o transparentnosti obchodů zajišťujících financování a opětovného použití a o změně nařízení (EU) č. 648/2012 (Úř. věst. L 337, 23.12.2015, s. 1).

(4)  Nařízení Evropského parlamentu a Rady (EU) č. 1095/2010 ze dne 24. listopadu 2010 o zřízení Evropského orgánu dohledu (Evropského orgánu pro cenné papíry a trhy), o změně rozhodnutí č. 716/2009/ES a o zrušení rozhodnutí Komise 2009/77/ES (Úř. věst. L 331, 15.12.2010, s. 84).

(5)  Nařízení Evropského parlamentu a Rady (ES) č. 1606/2002 ze dne 19. července 2002 o uplatňování mezinárodních účetních standardů (Úř. věst. L 243, 11.9.2002, s. 1).

(6)  Směrnice Evropského parlamentu a Rady 2013/34/EU ze dne 26. června 2013 o ročních účetních závěrkách, konsolidovaných účetních závěrkách a souvisejících zprávách některých forem podniků, o změně směrnice Evropského parlamentu a Rady 2006/43/ES a o zrušení směrnic Rady 78/660/EHS a 83/349/EHS (Úř. věst. L 182, 29.6.2013, s. 19).

(7)  Směrnice Evropského parlamentu a Rady 2006/43/ES ze dne 17. května 2006 o povinném auditu ročních a konsolidovaných účetních závěrek, o změně směrnic Rady 78/660/EHS a 83/349/EHS a o zrušení směrnice Rady 84/253/EHS (Úř. věst. L 157, 9.6.2006, s. 87).

(8)  Nařízení Komise v přenesené pravomoci (EU) 2020/1229 ze dne 29. listopadu 2019, kterým se doplňuje nařízení Evropského parlamentu a Rady (EU) 2017/2402, pokud jde o regulační technické normy týkající se provozních norem registrů sekuritizací pro shromažďování, seskupování, porovnávání a ověřování údajů, přístup k údajům a ověřování úplnosti a správnosti (viz strana 335 v tomto čísle Úředního věstníku).

(9)  Prováděcí nařízení Komise (EU) 2020/1225 ze dne 29. října 2019, kterým se stanoví prováděcí technické normy, pokud jde o formát a standardizované šablony pro poskytování informací a podrobností o sekuritizaci původcem, sponzorem a sekuritizační jednotkou (viz strana 217 v tomto čísle Úředního věstníku).

(10)  Prováděcí nařízení Komise (EU) 2020/1227 ze dne 12. listopadu 2019, kterým se stanoví prováděcí technické normy, pokud jde o šablony pro poskytování informací v souladu s požadavky na oznámení STS sekuritizace (viz strana 315 v tomto čísle Úředního věstníku).

(11)  Nařízení Komise v přenesené pravomoci (EU) 2020/1224 ze dne 16. října 2019, kterým se doplňuje nařízení Evropského parlamentu a Rady (EU) 2017/2402, pokud jde o regulační technické normy upřesňující informace a podrobnosti o sekuritizaci, které má poskytnout původce, sponzor a sekuritizační jednotka (viz strana 1 v tomto čísle Úředního věstníku).

(12)  Směrnice Evropského parlamentu a Rady 2013/40/EU ze dne 12. srpna 2013 o útocích na informační systémy a nahrazení rámcového rozhodnutí Rady 2005/222/SVV (Úř. věst. L 218, 14.8.2013, s. 8).


© Evropská unie, https://eur-lex.europa.eu/ , 1998-2022
Zavřít
MENU