Art. 1 Informationen an zuständige Behörden

(1) Ein Antragsteller, der um eine Zulassung für die Erbringung von Datenbereitstellungsdienstleistungen nachsucht, legt der zuständigen Behörde die in den Artikeln 2, 3 und 4 aufgeführten Informationen sowie Informationen im Hinblick auf sämtliche organisatorischen Anforderungen gemäß Kapitel II und Kapitel III vor.

(2) Ein Datenbereitstellungsdienst unterrichtet die zuständige Behörde seines Herkunftsmitgliedstaats unverzüglich, wenn sich die bei der Zulassung und danach übermittelten Informationen maßgeblich ändern.

Art. 2 Informationen zur Organisation

(1) Ein Antragsteller, der um eine Zulassung für die Erbringung von Datenbereitstellungsdienstleistungen nachsucht, fügt seinem Antrag auf Zulassung gemäß Artikel 61 Absatz 2 der Richtlinie 2014/65/EU einen Geschäftsplan mit den folgenden Informationen bei:

a)

Informationen zur organisatorischen Struktur des Antragstellers, einschließlich eines Organigramms und einer Beschreibung der personellen, technischen und rechtlichen Ressourcen für seine Geschäftstätigkeiten;

b)

Informationen zu den Compliance-Grundsätzen und -Verfahren des Datenbereitstellungsdienstes, einschließlich:

i)

des Namens der für die Genehmigung und Umsetzung dieser Strategien verantwortlichen Person oder Personen;

ii)

der Vorkehrungen für die Überwachung und Umsetzung der Compliance-Grundsätze und -Verfahren;

iii)

der Maßnahmen, die im Falle eines Verstoßes, der zur Nichteinhaltung der Bedingungen für die Erstzulassung führen könnte, zu ergreifen sind;

iv)

einer Beschreibung des Verfahrens für die Meldung von Verstößen, die zur Nichteinhaltung der Bedingungen für die Erstzulassung führen könnten, an die zuständige Behörde;

c)

eine Liste sämtlicher ausgelagerter Aufgaben und Ressourcen, die für die Überwachung der ausgelagerten Aufgaben zugewiesen werden.

(2) Ein Datenbereitstellungsdienst, der andere Dienstleistungen als Datenbereitstellungsdienstleistungen anbietet, beschreibt diese Dienstleistungen in einem Organigramm.

Art. 3 Unternehmensführung und -kontrolle

(1) Ein Antragsteller, der um eine Zulassung für die Erbringung von Datenbereitstellungsdienstleistungen nachsucht, fügt seinem Antrag auf Zulassung Informationen zu den internen Strategien zur Unternehmensführung und -kontrolle sowie zu den Verfahren bei, die sein Leitungsorgan, seine Geschäftsleitung und gegebenenfalls seine Ausschüsse betreffen.

(2) Die in Absatz 1 aufgeführten Informationen umfassen:

a)

eine Beschreibung der Verfahren für die Auswahl, Bestellung, Leistungsbewertung und Abberufung der Geschäftsleitung und der Mitglieder des Leitungsorgans;

b)

eine Beschreibung der Berichtslinien und der Häufigkeit der Berichterstattung an die Geschäftsleitung und das Leitungsorgan;

c)

eine Beschreibung der Strategien und Verfahren für den Zugang zu Unterlagen für Mitglieder des Leitungsorgans.

Art. 4 Informationen zu den Mitgliedern des Leitungsorgans

(1) 

Ein Antragsteller, der um eine Zulassung für die Erbringung von Datenbereitstellungsdienstleistungen nachsucht, fügt seinem Antrag auf Zulassung die folgenden Informationen zu jedem Mitglied des Leitungsorgans bei:

a)

dessen Name, Geburtsdatum und -ort, persönliche nationale Identifikationsnummer oder eine entsprechende Nummer, Anschrift und Kontaktdaten;

b)

die Position, wofür die Person bestellt wurde oder wird;

c)

einen Lebenslauf, der ausreichende Erfahrungen und Kenntnisse nachweist, um den Verpflichtungen in angemessener Weise nachzukommen;

d)

Auszug aus dem Strafregister, insbesondere durch eine amtliche Bescheinigung, oder, sofern ein solches Dokument im jeweiligen Mitgliedstaat nicht ausgestellt wird, eine Selbsterklärung über den guten Leumund und die Ermächtigung der zuständigen Behörde zur Einholung von Erkundigungen, ob das Mitglied in Verbindung mit der Erbringung von Finanz- oder Datendienstleistungen oder wegen betrügerischer Handlungen oder Veruntreuungen strafrechtlich verurteilt wurde;

e)

eine Selbsterklärung über den guten Leumund und die Ermächtigung der zuständigen Behörde zur Einholung von Erkundigungen, ob:

i)

das Mitglied bei einem von einer Regulierungsbehörde oder staatlichen Stelle angestrengten Disziplinarverfahren gleich welcher Art eine nachteilige Entscheidung erhalten hat oder noch Gegenstand eines solchen Verfahrens ist;

ii)

das Mitglied in einem zivilrechtlichen Verfahren in Verbindung mit der Erbringung von Finanz- oder Datendienstleistungen oder wegen eines Fehlverhaltens oder Betrugs bei der Führung eines Geschäfts eine nachteilige gerichtliche Entscheidung erhalten hat;

iii)

das Mitglied dem Leitungsorgan eines Unternehmens angehört hat, das von einer Regulierungsbehörde eine nachteilige Entscheidung erhalten hat oder einer Sanktion unterworfen wurde oder dem von einer Regulierungsbehörde die Registrierung oder Zulassung entzogen wurde;

iv)

dem Mitglied von einer Regulierungsbehörde das Recht auf Ausübung von Tätigkeiten, die eine Registrierung oder Zulassung erfordern, verweigert wurde;

v)

das Mitglied dem Leitungsorgan eines Unternehmens angehört hat, das in der Zeit, in der die Person diese Position innehatte, oder innerhalb eines Jahres nach dem Ausscheiden der Person aus dieser Position Insolvenz angemeldet hat oder liquidiert wurde;

vi)

das Mitglied wegen Betrugs, Veruntreuung oder in Verbindung mit der Erbringung von Finanz- oder Datendienstleistungen von einer Berufsorganisation mit einer Geldstrafe belegt, suspendiert, für ungeeignet erklärt oder einer anderen Sanktion unterworfen wurde;

vii)

das Mitglied infolge von Fehlverhalten oder missbräuchlichen Praktiken in einem Unternehmen eines Geschäftsleitungspostens oder einer Führungsposition enthoben, entlassen oder einer anderen Position enthoben wurde;

f)

die Zeit, die mindestens für die Ausübung der Aufgaben der Person innerhalb des Datenbereitstellungsdienstes aufzuwenden ist;

g)

die Offenlegung aller potenziellen Interessenkonflikte, die bei der Wahrnehmung der Aufgaben bestehen oder auftreten können, sowie eine Erläuterung, wie diese geregelt werden.

Art. 5 Interessenkonflikte

(1) Ein Datenbereitstellungsdienst trifft wirksame administrative Vorkehrungen und behält diese bei, um Interessenkonflikte mit Kunden, die mit dessen Dienstleistungen ihren gesetzlichen Verpflichtungen nachkommen möchten, oder mit sonstigen Unternehmen zu vermeiden, die Daten von Datenbereitstellungsdiensten erwerben. Diese Vorkehrungen umfassen Strategien und Verfahren zur Erkennung, Regelung und Offenlegung von bestehenden und potenziellen Interessenkonflikten und beinhalten:

a)

ein Verzeichnis von bestehenden und potenziellen Interessenkonflikten, einschließlich deren Beschreibung, Erkennung, Vermeidung, Regelung und Offenlegung;

b)

die Trennung von Aufgaben und Unternehmensfunktionen innerhalb des Datenbereitstellungsdienstes, einschließlich:

i)

Maßnahmen zur Vermeidung oder Kontrolle des Informationsaustauschs, wenn Interessenkonflikte auftreten können;

ii)

der getrennten Überwachung der jeweiligen Personen, deren Hauptaufgaben Interessen betrifft, die möglicherweise den Interessen eines Kunden zuwiderlaufen;

c)

eine Beschreibung der Gebührenpolitik zur Bestimmung der vom Datenbereitstellungsdienst und von Unternehmen, zu denen der Datenbereitstellungsdienst enge Verbindungen hat, in Rechnung gestellten Gebühren;

d)

eine Beschreibung der Vergütungspolitik für die Mitglieder des Leitungsorgans und der Geschäftsleitung;

e)

die Regeln für die Annahme von Geld, Geschenken oder Vorteilen durch Mitarbeiter des Datenbereitstellungsdienstes und sein Leitungsorgan.

(2) Das Verzeichnis der Interessenkonflikte gemäß Absatz 1 Buchstabe a umfasst Interessenkonflikte, die sich aus Situationen ergeben, in denen der Datenbereitstellungsdienst:

a)

zum Schaden eines Kunden einen finanziellen Gewinn erzielt oder einen finanziellen Verlust vermeidet;

b)

ein Interesse am Ergebnis einer für einen Kunden erbrachten Dienstleistung hat, das sich vom Interesse des Kunden am Ergebnis der Dienstleistung unterscheidet;

c)

gegebenenfalls ein Interesse daran hat, den eigenen Interessen oder den Interessen eines anderen Kunden oder einer Gruppe von Kunden Vorrang gegenüber den Interessen eines Kunden einzuräumen, für den die Dienstleistung erbracht wird;

d)

für die für einen Kunden erbrachte Dienstleistung von einer anderen Person als einem Kunden neben der Provision oder den Gebühren für eine solche Dienstleistung einen Anreiz in Form von Geld, Waren oder Dienstleistungen erhält oder möglicherweise erhält.

Art. 6 Organisatorische Anforderungen an die Auslagerung

(1) Sofern ein Datenbereitstellungsdienst Dritte mit der Durchführung von Tätigkeiten in seinem Namen beauftragt, einschließlich Unternehmen, zu denen er enge Verbindungen hat, so stellt er sicher, dass der Drittdienstleister über die Fähigkeiten und Kapazitäten verfügt, um die Tätigkeiten zuverlässig und professionell durchzuführen.

(2) Ein Datenbereitstellungsdienst legt fest, welche Tätigkeiten auszulagern sind, einschließlich in welchem Umfang personelle und technische Ressourcen für die Durchführung sämtlicher dieser Tätigkeiten erforderlich sind.

(3) Ein Datenbereitstellungsdienst, der Tätigkeiten auslagert, stellt sicher, dass die Auslagerung nicht seine Fähigkeiten oder Möglichkeiten einschränkt, Aufgaben der Geschäftsleitung oder des Leitungsorgans auszuüben.

(4) 

Ein Datenbereitstellungsdienst ist weiterhin für die ausgelagerten Tätigkeiten verantwortlich und ergreift organisatorische Maßnahmen, um zu gewährleisten:

a)

dass er überprüft, ob der Drittdienstleister die ausgelagerten Tätigkeiten effektiv und unter Einhaltung anwendbarer Gesetze und regulatorischer Anforderungen durchführt und erkannte Mängel angemessen beseitigt;

b)

dass die Risiken bezüglich der ausgelagerten Tätigkeiten erkannt und in angemessener Weise regelmäßig überwacht werden;

c)

dass angemessene Kontrollverfahren in Bezug auf ausgelagerte Tätigkeiten vorgesehen werden, einschließlich der effektiven Überwachung der Tätigkeiten und deren Risiken innerhalb des Datenbereitstellungsdienstes;

d)

dass die Kontinuität ausgelagerter Tätigkeiten angemessen sichergestellt werden kann.

Im Sinne von Buchstabe d holt der Datenbereitstellungsdienst Informationen zu den Notfallvorkehrungen des Drittdienstleisters ein, prüft deren Qualität und verlangt gegebenenfalls Nachbesserungen.

(5) Ein Datenbereitstellungsdienst stellt sicher, dass der Drittdienstleister in Verbindung mit ausgelagerten Tätigkeiten mit der für den Datenbereitstellungsdienst zuständigen Behörde zusammenarbeitet.

(6) 

Sofern ein Datenbereitstellungsdienst kritische Aufgaben auslagert, übermittelt er der zuständigen Behörde seines Herkunftsmitgliedstaats folgende Informationen:

a)

genaue Angaben zum Drittdienstleister;

b)

organisatorische Maßnahmen und Strategien im Hinblick auf eine Auslagerung und deren Risiken gemäß Absatz 4;

c)

interne oder externe Berichte zu den ausgelagerten Tätigkeiten.

Im Sinne des ersten Unterabsatzes 6 gilt eine Aufgabe als kritisch, wenn eine mangelhafte oder Nichtausführung die fortwährende Einhaltung der Zulassungsbedingungen und -verpflichtungen oder anderer Verpflichtungen gemäß der Richtlinie 2014/65/EU durch den Datenbereitstellungsdienst wesentlich beeinträchtigen würde.

Art. 7 Geschäftsfortführung im Krisenfall und Notfallsysteme

(1) Ein Datenbereitstellungsdienst nutzt Systeme und Einrichtungen, die geeignet und stabil genug sind, um die Kontinuität und Regelmäßigkeit der erbrachten Dienstleistungen gemäß der Richtlinie 2014/65/EU zu gewährleisten.

(2) Ein Datenbereitstellungsdienst führt regelmäßig, zumindest einmal jährlich, Prüfungen durch, wobei seine technische Infrastruktur und die damit verbundenen Strategien und Verfahren, einschließlich der Notfallvorkehrungen, bewertet werden. ²Ein Datenbereitstellungsdienst beseitigt sämtliche bei dieser Prüfung erkannten Mängel.

(3) Ein Datenbereitstellungsdienst verfügt über wirksame Notfallvorkehrungen, um Störungen zu beseitigen, einschließlich:

a)

der Verfahren, die für die Dienstleistungen des Datenbereitstellungsdienstes kritisch sind, einschließlich Eskalationsverfahren, entsprechender ausgelagerter Tätigkeiten oder Abhängigkeit von externen Dienstleistern;

b)

spezifischer Notfallvorkehrungen, die eine angemessene Palette möglicher kurz- und mittelfristiger Szenarien umfassen, einschließlich Systemausfälle, Naturkatastrophen, Kommunikationsstörungen, Verlust von wichtigen Mitarbeitern und der Unfähigkeit, die gewöhnlichen Räumlichkeiten zu nutzen;

c)

doppelter Hardware-Komponenten, die eine automatische Umschaltung auf eine Notfallinfrastruktur ermöglichen, einschließlich Netzwerkkonnektivität und Kommunikationskanälen;

d)

einer Sicherheitskopie von geschäftskritischen Daten und aktuellen Informationen der erforderlichen Kontakte, um die Kommunikation beim Datenbereitstellungsdienst und mit Kunden zu gewährleisten;

e)

der Verfahren für die Verlagerung von Datenbereitstellungsleistungen zu einem Reservestandort und die Erbringung von Datenbereitstellungsdienstleistungen von diesem Standort aus;

f)

der angestrebten maximalen Wiederherstellungszeit bei kritischen Aufgaben, die bei genehmigten Veröffentlichungssystemen (APA) und Bereitstellern konsolidierter Datenticker (CTP) so kurz wie möglich und in keinem Fall länger als sechs Stunden und bei genehmigten Meldemechanismen (ARM) bis zum Ende des darauffolgenden Geschäftstags dauern sollte;

g)

Schulung der Angestellten im Umgang mit Maßnahmen zur Geschäftsfortführung im Krisenfall und den Rollen der einzelnen Personen, einschließlich Personal für spezifische Sicherheitsvorkehrungen, um unmittelbar auf eine Störung bei den Dienstleistungen reagieren zu können.

(4) Ein Datenbereitstellungsdienst muss ein Programm für regelmäßige Tests, Prüfungen und, sofern erforderlich, die Änderung von Maßnahmen zur Geschäftsfortführung im Krisenfall einführen.

(5) Ein Datenbereitstellungsdienst muss etwaige Störungen bei den Dienstleistungen oder Verbindungsprobleme sowie den Zeitraum bis zur Wiederaufnahme eines geregelten Betriebs auf seiner Internetseite veröffentlichen und die zuständigen Behörden seines Herkunftsmitgliedstaats und die Kunden diesbezüglich unmittelbar in Kenntnis setzen.

(6) Der ARM hat die in Absatz 5 genannten Unterrichtungen auch gegenüber zuständigen Behörden vorzunehmen, denen er Geschäftsmeldungen vorlegt.

Art. 8 Tests und Kapazitäten

(1) Ein Datenbereitstellungsdienst setzt klar abgegrenzte Entwicklungs- und Testverfahren um, damit gewährleistet ist, dass:

a)

der Betrieb der IT-Systeme den regulatorischen Verpflichtungen des Datenbereitstellungsdienstes genügt,

b)

die Kontrollen der Compliance und des Risikomanagements innerhalb der IT-Systeme wie gewünscht funktionieren und dass

c)

die IT-Systeme jederzeit effektiv weiter funktionieren.

(2) Ein Datenbereitstellungsdienst nutzt auch die Verfahren gemäß Absatz 1, bevor und nachdem die IT-Systeme aktualisiert wurden.

(3) Ein Datenbereitstellungsdienst unterrichtet die zuständige Behörde seines Herkunftsmitgliedstaats unverzüglich, wenn er wesentliche Änderungen am IT-System vornehmen möchte, bevor diese umgesetzt werden.

(4) Ein ARM hat die in Absatz 3 genannten Unterrichtungen auch gegenüber zuständigen Behörden vorzunehmen, denen er Geschäftsmeldungen vorlegt.

(5) Ein Datenbereitstellungsdienst richtet ein fortlaufendes Programm für die regelmäßige Überprüfung und, sofern erforderlich, Änderung der Entwicklungs- und Testverfahren ein.

(6) Ein Datenbereitstellungsdienst muss in regelmäßigen Abständen Stresstests durchführen, mindestens jedoch ein Mal pro Jahr. ²Ein Datenbereitstellungsdienst muss ein unerwartetes Verhalten von kritischen, wesentlichen Elementen seiner Systeme und Kommunikationslinien in die negativen Szenarien einbeziehen. ³Stresstests sollen zeigen, wie Hardware, Software und Kommunikation auf potenzielle Bedrohungen reagieren, sodass Systeme spezifiziert werden, die negativen Szenarios nicht standhalten. ⁴Ein Datenbereitstellungsdienst muss Maßnahmen ergreifen, um identifizierte Fehler bei den Systemen zu beseitigen.

(7) Ein Datenbereitstellungsdienst muss:

a)

ausreichende Kapazitäten besitzen, um seine Aufgaben ohne Ausfälle oder Fehler auszuführen, einschließlich fehlender oder fehlerhafter Daten, und

b)

über eine ausreichende Skalierbarkeit verfügen, um einen Anstieg bei der Menge der zu verarbeitenden Informationen und bei der Anzahl an Zugriffsanträgen vonseiten der Kunden ohne unverhältnismäßige Verzögerungen zu bewältigen.

Art. 9 Sicherheit

(1) Ein Datenbereitstellungsdienst muss Verfahren und Systeme für die physische und elektronische Sicherheit einführen, die darauf abzielen, dass

a)

seine IT-Systeme vor Missbrauch oder einem unbefugten Zugriff geschützt sind,

b)

die Risiken eines Angriffs auf die Informationssysteme gemäß der Definition nach Artikel 2 Buchstabe a der Richtlinie 2013/40/EU des Europäischen Parlaments und des Rates  minimiert werden,

c)

eine unbefugte Offenlegung von vertraulichen Informationen verhindert wird, und dass

d)

die Sicherheit und die Integrität der Daten gewährleistet ist.

(2) Wenn eine Wertpapierfirma („meldepflichtige Firma“) einen Dritten („vorlegende Firma“) damit beauftragt, in ihrem Namen einem ARM Informationen vorzulegen, muss ein ARM über Verfahren und Systeme verfügen, um zu gewährleisten, dass die vorlegende Firma keinen Zugriff auf sonstige Informationen oder Informationen über die meldepflichtige Firma hat, die dem ARM von der meldepflichtigen Firma vorgelegt wurden und die von der meldepflichtigen Firma möglicherweise direkt oder über eine sonstige vorlegende Firma an den ARM geschickt wurden.

(3) Ein Datenbereitstellungsdienst muss Maßnahmen und Systeme einführen, um unverzüglich die in Absatz 1 aufgeführten Risiken zu identifizieren und zu handhaben.

(4) Im Falle von Verstößen gegen die Maßnahmen zur physischen und elektronischen Sicherheit gemäß Absatz 1, Absatz 2 und Absatz 3 muss der Datenbereitstellungsdienst unverzüglich:

a)

die zuständigen Behörden seines Herkunftsmitgliedstaats unterrichten und diesen einen Vorfallbericht zukommen lassen, in dem die Art des Zwischenfalls, die ergriffenen Maßnahmen zur Beseitigung des Zwischenfalls und die Initiativen dargestellt werden, um ähnliche Zwischenfälle zu vermeiden, und

b)

seine Kunden unterrichten, die von einem solchen Sicherheitsproblem betroffen sind.

(5) Ein ARM hat die in Absatz 4 Buchstabe a genannte Unterrichtung auch gegenüber anderen zuständigen Behörden vorzunehmen, denen er Geschäftsmeldungen vorlegt.

Art. 10 Handhabung unvollständiger oder potenziell fehlerhafter Informationen durch APA und CTP

(1) APA und CTP ergreifen und erhalten angemessene Maßnahmen aufrecht, um zu gewährleisten, dass sie Handelsmeldungen, welche sie von Wertpapierfirmen erhalten, und, im Falle von CTP, auch von Handelsplätzen und APA, genau veröffentlichen, ohne dabei selbst irgendwelche Fehler einzubauen oder Informationen auszulassen, und korrigieren Fehler, wenn sie solche Fehler oder Lücken selbst verursacht haben.

(2) APA und CTP müssen dauerhaft und in Echtzeit die Leistung ihrer IT-Systeme überwachen, wobei gewährleistet wird, dass eingegangene Handelsmeldungen erfolgreich veröffentlicht werden.

(3) APA und CTP gleichen die eingegangenen und die zu veröffentlichenden Handelsmeldungen in regelmäßigen Abständen ab, wobei sie die korrekte Veröffentlichung von Informationen sicherstellen.

(4) Ein APA bestätigt der meldepflichtigen Wertpapierfirma gegenüber den Eingang einer Handelsmeldung, einschließlich der vom APA zugewiesenen Transaktionskennziffer. ²Ein APA muss sich im Rahmen der nachfolgenden Kommunikation mit der meldepflichtigen Firma im Zusammenhang mit einer spezifischen Handelsmeldung immer auf die Transaktionskennziffer beziehen.

(5) Ein APA ergreift und erhält angemessene Systeme aufrecht, um eingehende Handelsmeldungen zu identifizieren, die unvollständig sind oder Informationen enthalten, die wahrscheinlich falsch sind. Diese Maßnahmen umfassen automatische Preis- und Volumenwarnungen umfassen, wobei Folgendes berücksichtigt wird:

a)

die Branche und das Segment, in dem ein Finanzinstrument gehandelt wird,

b)

der Liquiditätsgrad, einschließlich der Handelsvolumina in der Vergangenheit,

c)

angemessene Preis- und Volumenschwellenwerte, und

d)

sofern erforderlich, sonstige Parameter entsprechend den Eigenschaften des Finanzinstruments.

(6) Wenn ein APA bestimmt, dass eine Handelsmeldung unvollständig ist oder Informationen enthält, die wahrscheinlich fehlerhaft sind, darf dieser die entsprechende Handelsmeldung nicht veröffentlichen und muss die Wertpapierfirma unterrichten, welche die Handelsmeldung vorgelegt hat.

(7) In besonderen Situationen müssen APA und CTP Informationen in einer Handelsmeldung auf Verlangen des die Informationen vorlegenden Unternehmens löschen und ändern, wenn dieses Unternehmen aus technischen Gründen nicht in der Lage ist, die eigenen Informationen zu löschen oder zu ändern.

(8) APA müssen nichtdiskretionäre Richtlinien zur Löschung und Änderung von Informationen in Handelsmeldungen veröffentlichen, in denen die Strafen aufgeführt werden, die APA gegen Wertpapierfirmen verhängen können, die Handelsmeldungen mit unvollständigen oder fehlerhaften Informationen vorlegen, die zur Löschung oder zur Änderung von Handelsmeldungen führen.

Art. 11 Handhabung unvollständiger oder potenziell fehlerhafter Informationen durch ARM

(1) Ein ARM ergreift und erhält angemessene Systeme aufrecht, um Geschäftsmeldungen zu identifizieren, die unvollständig sind oder Informationen enthalten, die wahrscheinlich falsch sind. Ein ARM nimmt eine Prüfung der Geschäftsmeldungen vor dem Hintergrund der Anforderungen vor, die gemäß Artikel 26 der Verordnung (EU) Nr. 600/2014 für das Feld, das Format und den Inhalt von Feldern im Einklang mit Tabelle 1 von Anhang I der Delegierten Verordnung (EU) 2017/590 der Kommission  festgelegt wurden.

(2) Ein ARM ergreift und erhält angemessene Maßnahmen aufrecht, um Geschäftsmeldungen, die Fehler oder Lücken enthalten, die von diesem ARM selbst verursacht wurden, zu identifizieren und um solche Fehler oder Lücken zu korrigieren, einschließlich der Löschung oder Änderung. ²Ein ARM führt eine Prüfung für das Feld, das Format und den Inhalt von Feldern gemäß Tabelle 1 von Anhang I der Delegierten Verordnung (EU) 2017/590 durch.

(3) Ein ARM überwacht fortlaufend und in Echtzeit die Leistung seines Systems, sodass gewährleistet ist, dass eine Geschäftsmeldung, die dieser erhalten hat, der zuständigen Behörde erfolgreich im Einklang mit Artikel 26 der Verordnung (EU) Nr. 600/2014 gemeldet wird.

(4) Ein ARM muss auf Anforderung der zuständigen Behörde seines Herkunftsmitgliedsstaates oder der zuständigen Behörde, welcher der ARM Geschäftsmeldungen vorlegt, in regelmäßigen Abständen einen Abgleich zwischen den Informationen, die der ARM zum Zwecke der Meldung von Geschäften von Kunden erhält oder für Kunden generiert, und Datenproben der Informationen vornehmen, die von der zuständigen Behörde zur Verfügung gestellt werden.

(5) Etwaige Korrekturen, einschließlich der Löschung oder Änderung von Geschäftsmeldungen, bei denen es sich nicht um die Korrektur von Fehlern oder Lücken durch den ARM handelt, werden ausschließlich auf Verlangen eines Kunden und pro einzelner Geschäftsmeldung vorgenommen. ²Wenn ein ARM eine Geschäftsmeldung auf Aufforderung eines Kunden löscht oder ändert, muss dieser dem Kunden die aktualisierte Geschäftsmeldung zur Verfügung stellen.

(6) Sollte ein ARM vor der Vorlage einer Geschäftsmeldung einen Fehler oder eine Lücke identifizieren, der/die von einem Kunden verursacht wurde, darf dieser die entsprechende Geschäftsmeldung nicht einreichen und muss die Wertpapierfirma unverzüglich über die Einzelheiten des Fehlers oder der Lücke in Kenntnis setzen, damit der Kunde in der Lage ist, aktualisierte Informationen zur Verfügung zu stellen.

(7) Wenn ein ARM irgendwelcher Fehler oder Lücke gewahr wird, die vom ARM selbst verursacht wurden, muss dieser unverzüglich eine korrekte und vollständige Meldung einreichen.

(8) Ein ARM muss den Kunden ohne Verzögerung genau über einen Fehler oder eine Lücke in Kenntnis setzen und dem Kunden eine aktualisierte Geschäftsmeldung zukommen lassen. ²Darüber hinaus muss ein ARM die zuständige Behörde des Herkunftsmitgliedstaats und die zuständige Behörde, welcher der ARM die Geschäftsmeldung vorgelegt hat, über den Fehler oder die Lücke in Kenntnis setzen.

(9) Die Verpflichtung zur Korrektur oder Löschung von fehlerhaften Geschäftsmeldungen oder Meldungen, in denen Geschäfte ausgelassen wurden, erstreckt sich nicht auf Fehler oder Lücken, welche mehr als fünf Jahre vor dem Datum aufgetreten sind, an dem der ARM einen solchen Fehler oder eine solche Lücke bemerkt.

Art. 12 Konnektivität von ARM

(1) Ein ARM muss über Richtlinien, Systeme und technische Fähigkeiten verfügen, um die technischen Spezifikationen für die Vorlage von Geschäftsmeldungen einzuhalten, die von der zuständigen Behörde im jeweiligen Herkunftsmitgliedstaat und von sonstigen Behörden, denen der ARM Geschäftsmeldungen zuschickt, vorgegeben wurden.

(2) Ein ARM wendet angemessene Richtlinien, Systeme und technische Fähigkeiten an, um von Kunden Geschäftsmeldungen zu empfangen und die Informationen an die Kunden zurückzuschicken. ²Der ARM stellt dem Kunden eine Kopie der Geschäftsmeldung zur Verfügung, welche der ARM den zuständigen Behörden im Auftrag des Kunden vorgelegt hat.

Art. 13 Andere von CTP erbrachte Dienstleistungen

(1) Ein CTP kann die folgenden zusätzlichen Dienstleistungen erbringen:

a)

die Bereitstellung von Vorhandelstransparenzdaten,

b)

die Bereitstellung von Daten aus der Vergangenheit,

c)

die Bereitstellung von Referenzdaten,

d)

die Erbringung von Forschungsdienstleistungen,

e)

die Verarbeitung, Verteilung und das Marketing von Daten und Statistiken zu Finanzinstrumenten, Handelsplätzen und sonstigen marktbezogenen Daten, und

f)

der Entwurf, die Verwaltung, Pflege und das Marketing von Software, Hardware oder Netzwerken in Zusammenhang mit der Daten- und Informationsübertragung.

(2) 

Neben den in Absatz 1 aufgeführten Dienstleistungen kann ein CTP weitere Dienstleistungen erbringen, durch welche die Effizienz auf dem Markt erhöht wird, sofern diese Dienstleistungen keine Risiken für die Qualität der konsolidierten Datenticker oder die Unabhängigkeit eines CTP bergen, die nicht in angemessener Weise verhindert oder abgeschwächt werden können.

Art. 14 Maschinenlesbarkeit

(1) APA und CTP veröffentlichen Informationen, die gemäß Artikel 64 Absatz 1 und Artikel 65 Absatz 1 der Richtlinie 2014/65/EU veröffentlicht werden müssen, in maschinenlesbarer Form.

(2) CTP veröffentlichen Informationen, die gemäß Artikel 65 Absatz 2 der Richtlinie 2014/65/EU veröffentlicht werden müssen, in maschinenlesbarer Form.

(3) 

Nur die Informationen, die sämtliche der folgenden Anforderungen erfüllen, dürfen als Informationen betrachtet werden, die in maschinenlesbarer Form veröffentlicht wurden:

a)

sie haben ein elektronisches Format, damit diese direkt und automatisch von einem Computer gelesen werden können,

b)

sie werden auf einer geeigneten IT-Struktur im Einklang mit Artikel 8 Absatz 7 gespeichert, sodass ein automatischer Zugriff möglich ist,

c)

sie sind widerstandsfähig genug, um Kontinuität und Ordnungsmäßigkeit bei der Erbringung der Dienstleistungen sowie einen angemessenen Zugriff im Hinblick auf die Geschwindigkeit zu gewährleisten, und

d)

auf sie kann mithilfe einer kostenlosen und öffentlich verfügbaren Computer-Software zugegriffen werden und sie können dadurch gelesen, genutzt und kopiert werden.

Für die Zwecke von Buchstabe a des ersten Unterabsatzes wird das elektronische Format durch freie, nicht firmeneigene und offene Standards spezifiziert.

(4) Für die Zwecke von Absatz 3 Buchstabe a umfasst das elektronische Format die Arten von Dateien oder Nachrichten, die Regeln zu deren Identifizierung und den Namen und den Datentyp von Feldern, die diese enthalten.

(5) APA und CTP müssen:

a)

der Öffentlichkeit Anweisungen zur Verfügung stellen, in denen sie erklären, wie und wo auf die Daten einfach zugegriffen und diese verwendet werden können, einschließlich der Identifizierung des elektronischen Formats,

b)

etwaige Änderungen der Anweisungen gemäß Buchstabe a spätestens drei Monate vor deren Wirksamkeit veröffentlichen, es sei denn, es besteht ein dringendes und ordnungsgemäß begründetes Bedürfnis, weshalb Änderungen an den Anweisungen früher wirksam werden müssen, und

c)

einen Link auf die Anweisungen gemäß Buchstabe a auf der Startseite ihrer Internetpräsenz zur Verfügung stellen.

Art. 15 Umfang des konsolidierten Datentickers für Aktien, Aktienzertifikate, börsengehandelte Fonds, Zertifikate und andere vergleichbare Finanzinstrumente

(1) Ein CTP schließt in seinem elektronischen Datenfluss Daten ein, die gemäß Artikel 6 und Artikel 20 der Verordnung (EU) Nr. 600/2014 in Zusammenhang mit sämtlichen Finanzinstrumenten, auf die in diesen Artikeln Bezug genommen wird, veröffentlicht werden müssen.

(2) 

Wenn ein neuer APA oder ein neuer Handelsplatz seinen Betrieb aufnimmt, schließt ein CTP die vom APA oder dem Handelsplatz im Rahmen des elektronischen Datenflusses des konsolidierten Datentickers veröffentlichten Daten so früh wie möglich ein, jedoch in keinem Fall später als sechs Monate nach dem Beginn des Betriebs eines APA oder eines Handelsplatzes.

Art. 15a Umfang des konsolidierten Datentickers für Schuldverschreibungen, strukturierte Finanzprodukte, Emissionszertifikate und Derivate

(1) Ein CTP schließt in seinem elektronischen Datenfluss Daten einer oder mehrerer der folgenden Anlageklassen ein:

a)

Schuldverschreibungen mit Ausnahme von Exchange-traded Commodities (ETC) und Exchange-traded Notes (ETN);

b)

Schuldverschreibungen vom Typ ETC und ETN;

c)

strukturierte Finanzprodukte;

d)

verbriefte Derivate;

e)

Zinsderivate;

f)

Devisenderivate;

g)

Eigenkapitalderivate;

h)

Warenderivate;

i)

Kreditderivate;

j)

Differenzkontrakte;

k)

C10-Derivate;

l)

Emissionszertifikatsderivate;

m)

Emissionszertifikate.

(2) 

Ein CTP schließt in seinem elektronischen Datenfluss die gemäß den Artikeln 10 und 21 der Verordnung (EU) Nr. 600/2014 veröffentlichten Daten ein, die die beiden folgenden Abdeckungsquoten erfüllen:

a)

die Zahl der Geschäfte, die von einem CTP in einer in Absatz 1 genannten Anlageklasse veröffentlicht werden, entspricht mindestens 80 % der Gesamtzahl der Geschäfte in der betreffenden Anlageklasse, die in der Union in dem in Absatz 3 genannten Bewertungszeitraum von sämtlichen APA und sämtlichen Handelsplätzen veröffentlicht wurden;

b)

das Volumen der Geschäfte, die von einem CTP in einer in Absatz 1 genannten Anlageklasse veröffentlicht werden, entspricht mindestens 80 % des Gesamtvolumens der Geschäfte in der betreffenden Anlageklasse, die in der Union in dem in Absatz 3 genannten Bewertungszeitraum von sämtlichen APA und sämtlichen Handelsplätzen veröffentlicht wurden.

Für die Zwecke des Buchstabens b wird das Volumen der Geschäfte nach dem in Anhang II Tabelle 4 der Delegierten Verordnung (EU) 2017/583 der Kommission  spezifizierten Volumenmaß bestimmt.

(3) Ein CTP bewertet die in Absatz 2 festgelegten Abdeckungsquoten alle sechs Monate auf Basis der Daten für die vorangehenden sechs Monate. ²Der Bewertungszeitraum beginnt am 1. Januar und am 1. Juli eines jeden Jahres. ³Der erste Bewertungszeitraum erstreckt sich auf die ersten sechs Monate des Jahres 2019.

(4) 

Ein CTP stellt sicher, dass es die in Absatz 2 genannten Mindestabdeckungsquoten so früh wie möglich, keinesfalls jedoch später erreicht als am:

a)

31. Januar des Kalenderjahres, das auf den Zeitraum vom 1. Januar bis zum 30. Juni folgt;

b)

31. Juli des Kalenderjahres, das auf den Zeitraum vom 1. Juli bis zum 31. Dezember folgt.

Art. 16 Erkennung von originalen oder doppelten Handelsmeldungen zu Aktien, Aktienzertifikaten, börsengehandelten Fonds, Zertifikaten und anderen vergleichbaren Finanzinstrumenten

(1) Wenn ein APA eine doppelte Handelsmeldung veröffentlicht, muss dieser die Kennung „DUPL“ in einem Nachdruckfeld angeben, damit der Datenempfänger die Möglichkeit hat, zwischen der ursprünglichen Handelsmeldung und etwaigen Duplikaten dieser Meldung zu unterscheiden.

(2) Für die Zwecke von Absatz 1 muss ein APA von jeder Wertpapierfirma verlangen, eine der folgenden Bedingungen zu erfüllen:

a)

zu bestätigen, dass das Unternehmen ausschließlich Geschäfte mit einem bestimmten Finanzinstrument über den APA meldet, oder

b)

einen Identifizierungsmechanismus zu verwenden, der eine Meldung als die Originalmeldung („ORGN“) und eine Meldung als Duplikat („DUPL“) derselben Meldung ausweist.

Art. 17 Veröffentlichung von originalen Handelsmeldungen zu Aktien, Aktienzertifikaten, börsengehandelten Fonds, Zertifikaten und anderen vergleichbaren Finanzinstrumenten

Art. 18 Vom APA zu veröffentlichende Angaben

(1) Ein APA veröffentlicht:

a)

bei Geschäften im Hinblick auf Aktien, Aktienzertifikate, börsengehandelte Fonds (ETF), Zertifikate und andere vergleichbare Finanzinstrumente die Angaben zu einem Geschäft gemäß Tabelle 2 von Anhang I der Delegierten Verordnung (EU) 2017/587 und verwendet die geeigneten Kennzeichnungen gemäß Tabelle 3 von Anhang I der Delegierten Verordnung (EU) 2017/587;

b)

bei Geschäften im Hinblick auf Schuldverschreibungen, strukturierte Finanzprodukte, Emissionszertifikate und Derivate die Angaben zu einem Geschäft gemäß Tabelle 1 von Anhang II der Delegierten Verordnung (EU) 2017/583 und verwendet die geeigneten Kennzeichnungen gemäß Tabelle 2 von Anhang II der Delegierten Verordnung (EU) 2017/583.

(2) Bei der Veröffentlichung von Informationen zum Zeitpunkt der Meldung eines solchen Geschäfts muss der APA auch das Datum und den Zeitpunkt auf die Sekunde genau angeben, wenn dieser das Geschäft veröffentlicht.

(3) In Abweichung von Absatz 2 muss ein APA, der Informationen bezüglich eines Geschäfts meldet, das über ein elektronisches System abgewickelt wurde, auch das Datum und die Zeit der Veröffentlichung des Geschäfts bis auf die Millisekunde genau in seiner Handelsmeldung angeben.

(4) Für die Zwecke von Absatz 3 beschreibt „elektronisches System“ ein System, bei dem Aufträge elektronisch gehandelt werden können oder bei dem Aufträge außerhalb des Systems gehandelt werden, sofern diese durch das entsprechende System zur Verfügung gestellt werden.

(5) Die Zeitstempel, auf die in Absatz 2 und in Absatz 3 verwiesen wird, dürfen maximal um eine Sekunde oder Millisekunde von der koordinierten Weltzeit (UTC) abweichen, die von einem der Zeitzentren aus dem aktuellsten Jahresbericht zu Zeitaktivitäten des Bureau International des Poids et Mesures (BIPM) festgelegt und aufrechterhalten werde.

Art. 19 Diskriminierungsverbot

Art. 20 Vom CTP zu veröffentlichende Angaben

Ein CTP veröffentlicht:

a)

bei Geschäften im Hinblick auf Aktien, Aktienzertifikate, börsengehandelte Fonds, Zertifikate und andere vergleichbare Finanzinstrumente die Angaben zu einem Geschäft gemäß Tabelle 2 von Anhang I der Delegierten Verordnung (EU) 2017/587 und verwendet die geeigneten Kennzeichnungen gemäß Tabelle 3 von Anhang I der Delegierten Verordnung (EU) 2017/587;

b)

bei Geschäften im Hinblick auf Schuldverschreibungen, strukturierte Finanzprodukte, Emissionszertifikate und Derivate die Angaben zu einem Geschäft gemäß Tabelle 1 von Anhang II der Delegierten Verordnung (EU) 2017/583 und verwendet die geeigneten Kennzeichnungen gemäß Tabelle 2 von Anhang II der Delegierten Verordnung (EU) 2017/583.

Art. 21 Inkrafttreten und Geltungsbeginn

Diese Verordnung tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.

Sie gilt ab dem 3. Januar 2018.

Jedoch gelten Artikel 15a Absatz 4 ab dem 1. Januar 2019 und Artikel 14 Absatz 2, Artikel 15 Absätze 1, 2 und 3 sowie Artikel 20 Buchstabe b ab dem 3. September 2019.

Diese Verordnung ist in allen ihren Teilen verbindlich und gilt unmittelbar in jedem Mitgliedstaat.