Delegierte Verordnung (EU) 2017/571 der Kommission vom 2. Juni 2016 zur Ergänzung der Richtlinie 2014/65/EU des Europäischen Parlaments und des Rates durch technische Regulierungsstandards für die Zulassung, die organisatorischen Anforderungen und die Veröffentlichung von Geschäften für Datenbereitstellungsdienste
KAPITEL I: ZULASSUNG
(1) Ein Antragsteller, der um eine Zulassung für die Erbringung von Datenbereitstellungsdienstleistungen nachsucht, legt der zuständigen Behörde die in den Artikeln 2, 3 und 4 aufgeführten Informationen sowie Informationen im Hinblick auf sämtliche organisatorischen Anforderungen gemäß Kapitel II und Kapitel III vor.
(2) Ein Datenbereitstellungsdienst unterrichtet die zuständige Behörde seines Herkunftsmitgliedstaats unverzüglich, wenn sich die bei der Zulassung und danach übermittelten Informationen maßgeblich ändern.
(1) Ein Antragsteller, der um eine Zulassung für die Erbringung von Datenbereitstellungsdienstleistungen nachsucht, fügt seinem Antrag auf Zulassung gemäß Artikel 61 Absatz 2 der Richtlinie 2014/65/EU einen Geschäftsplan mit den folgenden Informationen bei:
(2) Ein Datenbereitstellungsdienst, der andere Dienstleistungen als Datenbereitstellungsdienstleistungen anbietet, beschreibt diese Dienstleistungen in einem Organigramm.
(1) Ein Antragsteller, der um eine Zulassung für die Erbringung von Datenbereitstellungsdienstleistungen nachsucht, fügt seinem Antrag auf Zulassung Informationen zu den internen Strategien zur Unternehmensführung und -kontrolle sowie zu den Verfahren bei, die sein Leitungsorgan, seine Geschäftsleitung und gegebenenfalls seine Ausschüsse betreffen.
(2) Die in Absatz 1 aufgeführten Informationen umfassen:
(1)
Ein Antragsteller, der um eine Zulassung für die Erbringung von Datenbereitstellungsdienstleistungen nachsucht, fügt seinem Antrag auf Zulassung die folgenden Informationen zu jedem Mitglied des Leitungsorgans bei:
KAPITEL II: ORGANISATORISCHE ANFORDERUNGEN
(1) Ein Datenbereitstellungsdienst trifft wirksame administrative Vorkehrungen und behält diese bei, um Interessenkonflikte mit Kunden, die mit dessen Dienstleistungen ihren gesetzlichen Verpflichtungen nachkommen möchten, oder mit sonstigen Unternehmen zu vermeiden, die Daten von Datenbereitstellungsdiensten erwerben. Diese Vorkehrungen umfassen Strategien und Verfahren zur Erkennung, Regelung und Offenlegung von bestehenden und potenziellen Interessenkonflikten und beinhalten:
(2) Das Verzeichnis der Interessenkonflikte gemäß Absatz 1 Buchstabe a umfasst Interessenkonflikte, die sich aus Situationen ergeben, in denen der Datenbereitstellungsdienst:
(1) Sofern ein Datenbereitstellungsdienst Dritte mit der Durchführung von Tätigkeiten in seinem Namen beauftragt, einschließlich Unternehmen, zu denen er enge Verbindungen hat, so stellt er sicher, dass der Drittdienstleister über die Fähigkeiten und Kapazitäten verfügt, um die Tätigkeiten zuverlässig und professionell durchzuführen.
(2) Ein Datenbereitstellungsdienst legt fest, welche Tätigkeiten auszulagern sind, einschließlich in welchem Umfang personelle und technische Ressourcen für die Durchführung sämtlicher dieser Tätigkeiten erforderlich sind.
(3) Ein Datenbereitstellungsdienst, der Tätigkeiten auslagert, stellt sicher, dass die Auslagerung nicht seine Fähigkeiten oder Möglichkeiten einschränkt, Aufgaben der Geschäftsleitung oder des Leitungsorgans auszuüben.
(4)
Ein Datenbereitstellungsdienst ist weiterhin für die ausgelagerten Tätigkeiten verantwortlich und ergreift organisatorische Maßnahmen, um zu gewährleisten:
Im Sinne von Buchstabe d holt der Datenbereitstellungsdienst Informationen zu den Notfallvorkehrungen des Drittdienstleisters ein, prüft deren Qualität und verlangt gegebenenfalls Nachbesserungen.
(5) Ein Datenbereitstellungsdienst stellt sicher, dass der Drittdienstleister in Verbindung mit ausgelagerten Tätigkeiten mit der für den Datenbereitstellungsdienst zuständigen Behörde zusammenarbeitet.
(6)
Sofern ein Datenbereitstellungsdienst kritische Aufgaben auslagert, übermittelt er der zuständigen Behörde seines Herkunftsmitgliedstaats folgende Informationen:
Im Sinne des ersten Unterabsatzes 6 gilt eine Aufgabe als kritisch, wenn eine mangelhafte oder Nichtausführung die fortwährende Einhaltung der Zulassungsbedingungen und -verpflichtungen oder anderer Verpflichtungen gemäß der Richtlinie 2014/65/EU durch den Datenbereitstellungsdienst wesentlich beeinträchtigen würde.
(1) Ein Datenbereitstellungsdienst nutzt Systeme und Einrichtungen, die geeignet und stabil genug sind, um die Kontinuität und Regelmäßigkeit der erbrachten Dienstleistungen gemäß der Richtlinie 2014/65/EU zu gewährleisten.
(2) Ein Datenbereitstellungsdienst führt regelmäßig, zumindest einmal jährlich, Prüfungen durch, wobei seine technische Infrastruktur und die damit verbundenen Strategien und Verfahren, einschließlich der Notfallvorkehrungen, bewertet werden. ²Ein Datenbereitstellungsdienst beseitigt sämtliche bei dieser Prüfung erkannten Mängel.
(3) Ein Datenbereitstellungsdienst verfügt über wirksame Notfallvorkehrungen, um Störungen zu beseitigen, einschließlich:
(4) Ein Datenbereitstellungsdienst muss ein Programm für regelmäßige Tests, Prüfungen und, sofern erforderlich, die Änderung von Maßnahmen zur Geschäftsfortführung im Krisenfall einführen.
(5) Ein Datenbereitstellungsdienst muss etwaige Störungen bei den Dienstleistungen oder Verbindungsprobleme sowie den Zeitraum bis zur Wiederaufnahme eines geregelten Betriebs auf seiner Internetseite veröffentlichen und die zuständigen Behörden seines Herkunftsmitgliedstaats und die Kunden diesbezüglich unmittelbar in Kenntnis setzen.
(6) Der ARM hat die in Absatz 5 genannten Unterrichtungen auch gegenüber zuständigen Behörden vorzunehmen, denen er Geschäftsmeldungen vorlegt.
(1) Ein Datenbereitstellungsdienst setzt klar abgegrenzte Entwicklungs- und Testverfahren um, damit gewährleistet ist, dass:
(2) Ein Datenbereitstellungsdienst nutzt auch die Verfahren gemäß Absatz 1, bevor und nachdem die IT-Systeme aktualisiert wurden.
(3) Ein Datenbereitstellungsdienst unterrichtet die zuständige Behörde seines Herkunftsmitgliedstaats unverzüglich, wenn er wesentliche Änderungen am IT-System vornehmen möchte, bevor diese umgesetzt werden.
(4) Ein ARM hat die in Absatz 3 genannten Unterrichtungen auch gegenüber zuständigen Behörden vorzunehmen, denen er Geschäftsmeldungen vorlegt.
(5) Ein Datenbereitstellungsdienst richtet ein fortlaufendes Programm für die regelmäßige Überprüfung und, sofern erforderlich, Änderung der Entwicklungs- und Testverfahren ein.
(6) Ein Datenbereitstellungsdienst muss in regelmäßigen Abständen Stresstests durchführen, mindestens jedoch ein Mal pro Jahr. ²Ein Datenbereitstellungsdienst muss ein unerwartetes Verhalten von kritischen, wesentlichen Elementen seiner Systeme und Kommunikationslinien in die negativen Szenarien einbeziehen. ³Stresstests sollen zeigen, wie Hardware, Software und Kommunikation auf potenzielle Bedrohungen reagieren, sodass Systeme spezifiziert werden, die negativen Szenarios nicht standhalten. ⁴Ein Datenbereitstellungsdienst muss Maßnahmen ergreifen, um identifizierte Fehler bei den Systemen zu beseitigen.
(7) Ein Datenbereitstellungsdienst muss:
(1) Ein Datenbereitstellungsdienst muss Verfahren und Systeme für die physische und elektronische Sicherheit einführen, die darauf abzielen, dass
(2) Wenn eine Wertpapierfirma („meldepflichtige Firma“) einen Dritten („vorlegende Firma“) damit beauftragt, in ihrem Namen einem ARM Informationen vorzulegen, muss ein ARM über Verfahren und Systeme verfügen, um zu gewährleisten, dass die vorlegende Firma keinen Zugriff auf sonstige Informationen oder Informationen über die meldepflichtige Firma hat, die dem ARM von der meldepflichtigen Firma vorgelegt wurden und die von der meldepflichtigen Firma möglicherweise direkt oder über eine sonstige vorlegende Firma an den ARM geschickt wurden.
(3) Ein Datenbereitstellungsdienst muss Maßnahmen und Systeme einführen, um unverzüglich die in Absatz 1 aufgeführten Risiken zu identifizieren und zu handhaben.
(4) Im Falle von Verstößen gegen die Maßnahmen zur physischen und elektronischen Sicherheit gemäß Absatz 1, Absatz 2 und Absatz 3 muss der Datenbereitstellungsdienst unverzüglich:
(5) Ein ARM hat die in Absatz 4 Buchstabe a genannte Unterrichtung auch gegenüber anderen zuständigen Behörden vorzunehmen, denen er Geschäftsmeldungen vorlegt.
(1) APA und CTP ergreifen und erhalten angemessene Maßnahmen aufrecht, um zu gewährleisten, dass sie Handelsmeldungen, welche sie von Wertpapierfirmen erhalten, und, im Falle von CTP, auch von Handelsplätzen und APA, genau veröffentlichen, ohne dabei selbst irgendwelche Fehler einzubauen oder Informationen auszulassen, und korrigieren Fehler, wenn sie solche Fehler oder Lücken selbst verursacht haben.
(2) APA und CTP müssen dauerhaft und in Echtzeit die Leistung ihrer IT-Systeme überwachen, wobei gewährleistet wird, dass eingegangene Handelsmeldungen erfolgreich veröffentlicht werden.
(3) APA und CTP gleichen die eingegangenen und die zu veröffentlichenden Handelsmeldungen in regelmäßigen Abständen ab, wobei sie die korrekte Veröffentlichung von Informationen sicherstellen.
(4) Ein APA bestätigt der meldepflichtigen Wertpapierfirma gegenüber den Eingang einer Handelsmeldung, einschließlich der vom APA zugewiesenen Transaktionskennziffer. ²Ein APA muss sich im Rahmen der nachfolgenden Kommunikation mit der meldepflichtigen Firma im Zusammenhang mit einer spezifischen Handelsmeldung immer auf die Transaktionskennziffer beziehen.
(5) Ein APA ergreift und erhält angemessene Systeme aufrecht, um eingehende Handelsmeldungen zu identifizieren, die unvollständig sind oder Informationen enthalten, die wahrscheinlich falsch sind. Diese Maßnahmen umfassen automatische Preis- und Volumenwarnungen umfassen, wobei Folgendes berücksichtigt wird:
(6) Wenn ein APA bestimmt, dass eine Handelsmeldung unvollständig ist oder Informationen enthält, die wahrscheinlich fehlerhaft sind, darf dieser die entsprechende Handelsmeldung nicht veröffentlichen und muss die Wertpapierfirma unterrichten, welche die Handelsmeldung vorgelegt hat.
(7) In besonderen Situationen müssen APA und CTP Informationen in einer Handelsmeldung auf Verlangen des die Informationen vorlegenden Unternehmens löschen und ändern, wenn dieses Unternehmen aus technischen Gründen nicht in der Lage ist, die eigenen Informationen zu löschen oder zu ändern.
(8) APA müssen nichtdiskretionäre Richtlinien zur Löschung und Änderung von Informationen in Handelsmeldungen veröffentlichen, in denen die Strafen aufgeführt werden, die APA gegen Wertpapierfirmen verhängen können, die Handelsmeldungen mit unvollständigen oder fehlerhaften Informationen vorlegen, die zur Löschung oder zur Änderung von Handelsmeldungen führen.
(1) Ein ARM ergreift und erhält angemessene Systeme aufrecht, um Geschäftsmeldungen zu identifizieren, die unvollständig sind oder Informationen enthalten, die wahrscheinlich falsch sind. Ein ARM nimmt eine Prüfung der Geschäftsmeldungen vor dem Hintergrund der Anforderungen vor, die gemäß Artikel 26 der Verordnung (EU) Nr. 600/2014 für das Feld, das Format und den Inhalt von Feldern im Einklang mit Tabelle 1 von Anhang I der Delegierten Verordnung (EU) 2017/590 der Kommission festgelegt wurden.
(2) Ein ARM ergreift und erhält angemessene Maßnahmen aufrecht, um Geschäftsmeldungen, die Fehler oder Lücken enthalten, die von diesem ARM selbst verursacht wurden, zu identifizieren und um solche Fehler oder Lücken zu korrigieren, einschließlich der Löschung oder Änderung. ²Ein ARM führt eine Prüfung für das Feld, das Format und den Inhalt von Feldern gemäß Tabelle 1 von Anhang I der Delegierten Verordnung (EU) 2017/590 durch.
(3) Ein ARM überwacht fortlaufend und in Echtzeit die Leistung seines Systems, sodass gewährleistet ist, dass eine Geschäftsmeldung, die dieser erhalten hat, der zuständigen Behörde erfolgreich im Einklang mit Artikel 26 der Verordnung (EU) Nr. 600/2014 gemeldet wird.
(4) Ein ARM muss auf Anforderung der zuständigen Behörde seines Herkunftsmitgliedsstaates oder der zuständigen Behörde, welcher der ARM Geschäftsmeldungen vorlegt, in regelmäßigen Abständen einen Abgleich zwischen den Informationen, die der ARM zum Zwecke der Meldung von Geschäften von Kunden erhält oder für Kunden generiert, und Datenproben der Informationen vornehmen, die von der zuständigen Behörde zur Verfügung gestellt werden.
(5) Etwaige Korrekturen, einschließlich der Löschung oder Änderung von Geschäftsmeldungen, bei denen es sich nicht um die Korrektur von Fehlern oder Lücken durch den ARM handelt, werden ausschließlich auf Verlangen eines Kunden und pro einzelner Geschäftsmeldung vorgenommen. ²Wenn ein ARM eine Geschäftsmeldung auf Aufforderung eines Kunden löscht oder ändert, muss dieser dem Kunden die aktualisierte Geschäftsmeldung zur Verfügung stellen.
(6) Sollte ein ARM vor der Vorlage einer Geschäftsmeldung einen Fehler oder eine Lücke identifizieren, der/die von einem Kunden verursacht wurde, darf dieser die entsprechende Geschäftsmeldung nicht einreichen und muss die Wertpapierfirma unverzüglich über die Einzelheiten des Fehlers oder der Lücke in Kenntnis setzen, damit der Kunde in der Lage ist, aktualisierte Informationen zur Verfügung zu stellen.
(7) Wenn ein ARM irgendwelcher Fehler oder Lücke gewahr wird, die vom ARM selbst verursacht wurden, muss dieser unverzüglich eine korrekte und vollständige Meldung einreichen.
(8) Ein ARM muss den Kunden ohne Verzögerung genau über einen Fehler oder eine Lücke in Kenntnis setzen und dem Kunden eine aktualisierte Geschäftsmeldung zukommen lassen. ²Darüber hinaus muss ein ARM die zuständige Behörde des Herkunftsmitgliedstaats und die zuständige Behörde, welcher der ARM die Geschäftsmeldung vorgelegt hat, über den Fehler oder die Lücke in Kenntnis setzen.
(9) Die Verpflichtung zur Korrektur oder Löschung von fehlerhaften Geschäftsmeldungen oder Meldungen, in denen Geschäfte ausgelassen wurden, erstreckt sich nicht auf Fehler oder Lücken, welche mehr als fünf Jahre vor dem Datum aufgetreten sind, an dem der ARM einen solchen Fehler oder eine solche Lücke bemerkt.
(1) Ein ARM muss über Richtlinien, Systeme und technische Fähigkeiten verfügen, um die technischen Spezifikationen für die Vorlage von Geschäftsmeldungen einzuhalten, die von der zuständigen Behörde im jeweiligen Herkunftsmitgliedstaat und von sonstigen Behörden, denen der ARM Geschäftsmeldungen zuschickt, vorgegeben wurden.
(2) Ein ARM wendet angemessene Richtlinien, Systeme und technische Fähigkeiten an, um von Kunden Geschäftsmeldungen zu empfangen und die Informationen an die Kunden zurückzuschicken. ²Der ARM stellt dem Kunden eine Kopie der Geschäftsmeldung zur Verfügung, welche der ARM den zuständigen Behörden im Auftrag des Kunden vorgelegt hat.
(1) Ein CTP kann die folgenden zusätzlichen Dienstleistungen erbringen:
(2)
Neben den in Absatz 1 aufgeführten Dienstleistungen kann ein CTP weitere Dienstleistungen erbringen, durch welche die Effizienz auf dem Markt erhöht wird, sofern diese Dienstleistungen keine Risiken für die Qualität der konsolidierten Datenticker oder die Unabhängigkeit eines CTP bergen, die nicht in angemessener Weise verhindert oder abgeschwächt werden können.
KAPITEL III: VERÖFFENTLICHUNGSSYSTEME
(1) APA und CTP veröffentlichen Informationen, die gemäß Artikel 64 Absatz 1 und Artikel 65 Absatz 1 der Richtlinie 2014/65/EU veröffentlicht werden müssen, in maschinenlesbarer Form.
(2) CTP veröffentlichen Informationen, die gemäß Artikel 65 Absatz 2 der Richtlinie 2014/65/EU veröffentlicht werden müssen, in maschinenlesbarer Form.
(3)
Nur die Informationen, die sämtliche der folgenden Anforderungen erfüllen, dürfen als Informationen betrachtet werden, die in maschinenlesbarer Form veröffentlicht wurden:
Für die Zwecke von Buchstabe a des ersten Unterabsatzes wird das elektronische Format durch freie, nicht firmeneigene und offene Standards spezifiziert.
(4) Für die Zwecke von Absatz 3 Buchstabe a umfasst das elektronische Format die Arten von Dateien oder Nachrichten, die Regeln zu deren Identifizierung und den Namen und den Datentyp von Feldern, die diese enthalten.
(5) APA und CTP müssen:
(1) Ein CTP schließt in seinem elektronischen Datenfluss Daten ein, die gemäß Artikel 6 und Artikel 20 der Verordnung (EU) Nr. 600/2014 in Zusammenhang mit sämtlichen Finanzinstrumenten, auf die in diesen Artikeln Bezug genommen wird, veröffentlicht werden müssen.
(2)
Wenn ein neuer APA oder ein neuer Handelsplatz seinen Betrieb aufnimmt, schließt ein CTP die vom APA oder dem Handelsplatz im Rahmen des elektronischen Datenflusses des konsolidierten Datentickers veröffentlichten Daten so früh wie möglich ein, jedoch in keinem Fall später als sechs Monate nach dem Beginn des Betriebs eines APA oder eines Handelsplatzes.
(1) Ein CTP schließt in seinem elektronischen Datenfluss Daten einer oder mehrerer der folgenden Anlageklassen ein:
(2)
Ein CTP schließt in seinem elektronischen Datenfluss die gemäß den Artikeln 10 und 21 der Verordnung (EU) Nr. 600/2014 veröffentlichten Daten ein, die die beiden folgenden Abdeckungsquoten erfüllen:
Für die Zwecke des Buchstabens b wird das Volumen der Geschäfte nach dem in Anhang II Tabelle 4 der Delegierten Verordnung (EU) 2017/583 der Kommission spezifizierten Volumenmaß bestimmt.
(3) Ein CTP bewertet die in Absatz 2 festgelegten Abdeckungsquoten alle sechs Monate auf Basis der Daten für die vorangehenden sechs Monate. ²Der Bewertungszeitraum beginnt am 1. Januar und am 1. Juli eines jeden Jahres. ³Der erste Bewertungszeitraum erstreckt sich auf die ersten sechs Monate des Jahres 2019.
(4)
Ein CTP stellt sicher, dass es die in Absatz 2 genannten Mindestabdeckungsquoten so früh wie möglich, keinesfalls jedoch später erreicht als am:
(1) Wenn ein APA eine doppelte Handelsmeldung veröffentlicht, muss dieser die Kennung „DUPL“ in einem Nachdruckfeld angeben, damit der Datenempfänger die Möglichkeit hat, zwischen der ursprünglichen Handelsmeldung und etwaigen Duplikaten dieser Meldung zu unterscheiden.
(2) Für die Zwecke von Absatz 1 muss ein APA von jeder Wertpapierfirma verlangen, eine der folgenden Bedingungen zu erfüllen:
(1) Ein APA veröffentlicht:
(2) Bei der Veröffentlichung von Informationen zum Zeitpunkt der Meldung eines solchen Geschäfts muss der APA auch das Datum und den Zeitpunkt auf die Sekunde genau angeben, wenn dieser das Geschäft veröffentlicht.
(3) In Abweichung von Absatz 2 muss ein APA, der Informationen bezüglich eines Geschäfts meldet, das über ein elektronisches System abgewickelt wurde, auch das Datum und die Zeit der Veröffentlichung des Geschäfts bis auf die Millisekunde genau in seiner Handelsmeldung angeben.
(4) Für die Zwecke von Absatz 3 beschreibt „elektronisches System“ ein System, bei dem Aufträge elektronisch gehandelt werden können oder bei dem Aufträge außerhalb des Systems gehandelt werden, sofern diese durch das entsprechende System zur Verfügung gestellt werden.
(5) Die Zeitstempel, auf die in Absatz 2 und in Absatz 3 verwiesen wird, dürfen maximal um eine Sekunde oder Millisekunde von der koordinierten Weltzeit (UTC) abweichen, die von einem der Zeitzentren aus dem aktuellsten Jahresbericht zu Zeitaktivitäten des Bureau International des Poids et Mesures (BIPM) festgelegt und aufrechterhalten werde.
Ein CTP veröffentlicht:
Diese Verordnung tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.
Sie gilt ab dem 3. Januar 2018.
Jedoch gelten Artikel 15a Absatz 4 ab dem 1. Januar 2019 und Artikel 14 Absatz 2, Artikel 15 Absätze 1, 2 und 3 sowie Artikel 20 Buchstabe b ab dem 3. September 2019.
Diese Verordnung ist in allen ihren Teilen verbindlich und gilt unmittelbar in jedem Mitgliedstaat.
© freiRecht.deQuelle: © Europäische Union, http://eur-lex.europa.eu, 1998–2018