Rozporządzenie delegowane 2018/1640 uzupełniające rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/1011 w odniesieniu do regulacyjnych standardów technicznych doprecyzowujących wymogi dotyczące zarządzania i kontroli obowiązujące podmioty nadzorowane przekazujące dane

Dzienniki UE

Dz.U.UE.L.2018.274.16

Akt obowiązujący
Wersja od: 5 listopada 2018 r.

ROZPORZĄDZENIE DELEGOWANE KOMISJI (UE) 2018/1640
z dnia 13 lipca 2018 r.
uzupełniające rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/1011 w odniesieniu do regulacyjnych standardów technicznych doprecyzowujących wymogi dotyczące zarządzania i kontroli obowiązujące podmioty nadzorowane przekazujące dane
(Tekst mający znaczenie dla EOG)

KOMISJA EUROPEJSKA,

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej,

uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/1011 z dnia 8 czerwca 2016 r. w sprawie indeksów stosowanych jako wskaźniki referencyjne w instrumentach finansowych i umowach finansowych lub do pomiaru wyników funduszy inwestycyjnych i zmieniające dyrektywy 2008/48/WE i 2014/17/UE oraz rozporządzenie (UE) nr 596/2014 1 , w szczególności jego art. 16 ust. 5 akapit czwarty,

a także mając na uwadze, co następuje:

(1) Art. 16 rozporządzenia (UE) 2016/1011 nakłada na podmioty nadzorowane przekazujące dane pewne wymogi dotyczące zarządzania i kontroli, w tym wymóg posiadania ram w zakresie kontroli zapewniających rzetelność, dokładność i wiarygodność danych wejściowych oraz wymóg posiadania skutecznych systemów i środków kontroli zapewniających rzetelność i wiarygodność całego procesu przekazywania danych wejściowych administratorowi. Niektóre z tych wymogów są już określone w art. 11 i 15 rozporządzenia (UE) 2016/1011 oraz w odpowiednich rozporządzeniach delegowanych. Pod pewnymi względami przepisy niniejszego rozporządzenia delegowanego Komisji wykraczają jednak poza treść przepisów art. 11 i 15 rozporządzenia (UE) 2016/1011 i niektóre podmioty nadzorowane przekazujące dane mogą nie podlegać przepisom art. 11 i 15, gdyż przekazują one dane na potrzeby wskaźników referencyjnych opracowywanych przez administratorów, którzy nie są objęci zakresem rozporządzenia (UE) 2016/1011. Aby uniknąć niepewności prawa wymogi określone w niniejszym rozporządzeniu delegowanym Komisji nie naruszają przepisów art. 11 i 15 rozporządzenia (UE) 2016/1011 oraz odpowiednich rozporządzeń delegowanych i w związku z tym mają zastosowanie wyłącznie w zakresie, w jakim uzupełniają one te przepisy.

(2) Ramy w zakresie kontroli ustanowione przez podmiot nadzorowany przekazujący dane powinny obejmować procedurę wykrywania naruszeń rozporządzenia (UE) 2016/1011 i mającego zastosowanie kodeksu postępowania oraz zarządzania tymi naruszeniami, jak również zasady dotyczące informowania o nieprawidłowościach, nadzoru i okresowego przeglądu procesu przekazywania danych wejściowych. W ten sposób podmioty nadzorowane przekazujące dane mogą zagwarantować, że działają zgodnie z prawem i przekazują dane wejściowe, które są dokładne i wiarygodne.

(3) Szkolenia, które zgodnie z art. 16 ust. 2 lit. b) rozporządzenia (UE) 2016/1011 muszą przejść dostawcy danych zatrudnieni przez podmiot nadzorowany przekazujący dane, powinny również obejmować szkolenie w zakresie tego, w jaki sposób wskaźnik referencyjny ma stanowić pomiar danego rynku lub danych realiów gospodarczych, oraz szkolenie dotyczące wszystkich elementów kodeksu postępowania mającego zastosowanie do przekazywania danych wejściowych. Jest to podstawowe narzędzie służące zapewnieniu, by dostawcy danych działali właściwie i zgodnie z metodą dotyczącą wskaźnika referencyjnego.

(4) Środki zarządzania konfliktami interesów, które zgodnie z art. 16 ust. 2 lit. c) rozporządzenia (UE) 2016/1011 musi posiadać podmiot nadzorowany przekazujący dane, powinny obejmować środki rozdzielenia dostawców danych od innych pracowników podmiotu przekazującego dane oraz środki dotyczące polityki wynagrodzeń podmiotu przekazującego dane w odniesieniu do dostawców danych, tak aby zminimalizować zachęty skłaniające dostawców danych do manipulowania przekazywanymi danymi wejściowymi.

(5) Systemy prowadzenia rejestrów, które zgodnie z art. 16 ust. 2 lit. d) rozporządzenia (UE) 2016/1011 musi posiadać podmiot nadzorowany przekazujący dane, powinny obejmować wymóg prowadzenia rejestrów dotyczących komunikowania się w odniesieniu do przekazywania danych wejściowych, w tym imion i nazwisk dostawców danych. Ma to na celu zapewnienie odpowiedniego poziomu przejrzystości.

(6) Dopuszczenie korzystania ze swobody uznania przez podmioty przekazujące dane stwarza ryzyko korzystania z niej w różny sposób przez różnych ekspertów lub nawet korzystania z niej w różny sposób na przestrzeni czasu przez tego samego eksperta. Swoboda uznania zwiększa również podatność odpowiedniego wskaźnika referencyjnego na manipulację. W związku z tym konieczne jest, by zasady ustanowione na podstawie art. 16 ust. 3 rozporządzenia (UE) 2016/1011 obejmowały ramy zapewniające spójność dokonywania oceny lub korzystania ze swobody uznania oraz ograniczające ryzyko manipulacji. Takie ramy powinny nakładać obowiązek dokonywania okresowych wewnętrznych przeglądów stosowania oceny eksperckiej. Powinny one również wskazywać rodzaje informacji, które należy uwzględniać lub których nie należy uwzględniać w celu odpowiedniego ograniczenia zakresu swobody uznania.

(7) Administratorzy powinni mieć wystarczająco dużo czasu na zapewnienie zgodności z wymogami zawartymi w niniejszym rozporządzeniu. Niniejsze rozporządzenie powinno zatem zacząć obowiązywać po upływie dwóch miesięcy od dnia jego wejścia w życie.

(8) Podstawę niniejszego rozporządzenia stanowi projekt regulacyjnych standardów technicznych przedstawiony Komisji przez Europejski Urząd Nadzoru Giełd i Papierów Wartościowych (ESMA).

(9) ESMA przeprowadził otwarte konsultacje publiczne na temat projektu regulacyjnych standardów technicznych, który stanowi podstawę niniejszego rozporządzenia, dokonał analizy potencjalnych powiązanych kosztów i korzyści oraz zwrócił się o opinię do Grupy Interesariuszy z Sektora Giełd i Papierów Wartościowych powołanej zgodnie z art. 37 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 1095/2010 2 ,

PRZYJMUJE NINIEJSZE ROZPORZĄDZENIE:

Artykuł  1

Zakres

Niniejsze rozporządzenie nie dotyczy podmiotów nadzorowanych przekazujących dane, które przekazują dane wyłącznie na potrzeby pozaistotnych wskaźników referencyjnych, ani nie stosuje się do tych podmiotów.

Wymogi nałożone na podstawie niniejszego rozporządzenia nie naruszają wymogów nałożonych na podstawie art. 11 i 15 rozporządzenia (UE) 2016/1011 oraz regulacyjnych standardów technicznych przyjętych na mocy art. 11 ust. 5 i art. 15 ust. 6 rozporządzenia (UE) 2016/1011 3 .

Artykuł  2

Ramy w zakresie kontroli

Ramy w zakresie kontroli, które podmiot nadzorowany przekazujący dane musi posiadać zgodnie z art. 16 ust. 1 rozporządzenia (UE) 2016/1011, obejmują ustanowienie i utrzymywanie co najmniej następujących środków kontroli:

a)
skutecznego mechanizmu nadzoru służącego nadzorowaniu procesu przekazywania danych wejściowych, obejmującego system zarządzania ryzykiem, identyfikację pracowników wyższego szczebla odpowiedzialnych za proces przekazywania danych oraz udział wszelkich funkcji odpowiedzialnych za zapewnienie zgodności z przepisami i audyt wewnętrzny w ramach organizacji podmiotu przekazującego dane;
b)
zasad dotyczących informowania o nieprawidłowościach, w tym odpowiednich zabezpieczeń dla osób informujących o nieprawidłowościach;
c)
procedury wykrywania naruszeń rozporządzenia (UE) 2016/1011 i mającego zastosowanie kodeksu postępowania opracowanego zgodnie z art. 15 tego rozporządzenia, oraz zarządzania tymi naruszeniami, w tym procedury badania wszelkich stwierdzonych naruszeń i rejestrowania podjętych w ich następstwie działań;
d)
okresowych przeglądów procesu przekazywania danych, przeprowadzanych co najmniej raz w roku oraz w przypadku każdej zmiany mającego zastosowanie kodeksu postępowania.
Artykuł  3

Środki kontroli w stosunku do dostawców danych

1. 
Systemy i środki kontroli, które podmiot nadzorowany przekazujący dane musi posiadać zgodnie z art. 16 ust. 2 lit. a) rozporządzenia (UE) 2016/1011, obejmują udokumentowany i skuteczny proces przekazywania danych oraz uwzględniają co najmniej następujące elementy:
a)
proces wyznaczania dostawców danych oraz procedury przekazywania danych w przypadku, gdy dostawca danych jest niespodziewanie niedostępny, w tym wyznaczenie zastępczych dostawców danych;
b)
procedury i systemy monitorowania danych wykorzystywanych na potrzeby przekazywanych danych oraz samych przekazywanych danych, które to procedury i systemy są w stanie generować ostrzeżenia zgodnie z parametrami określonymi uprzednio przez podmiot przekazujący dane.
2. 
Bez uszczerbku dla jakichkolwiek wymogów nałożonych na podstawie art. 15 rozporządzenia (UE) 2016/1011 podmiot przekazujący dane uwzględnia następujące kryteria przy ustalaniu do celów art. 16 ust. 2 lit. a) tego rozporządzenia, czy proporcjonalne jest posiadanie procesu zatwierdzania przez osobę fizyczną zajmującą stanowisko wyższego szczebla w stosunku do dostawcy danych:
a)
stopień swobody uznania związany z procesem przekazywania danych;
b)
charakter, skalę i złożoność działalności podmiotu nadzorowanego przekazującego dane;
c)
możliwość powstania konfliktów interesów między przekazywaniem danych wejściowych na potrzeby wskaźnika referencyjnego a jakąkolwiek działalnością związaną z zawieraniem transakcji lub inną działalnością podmiotu przekazującego dane.
3. 
Jeżeli środki kontroli wprowadzone przez podmiot nadzorowany przekazujący dane obejmują proces zatwierdzania przez osobę fizyczną zajmującą stanowisko wyższego szczebla w stosunku do dostawcy danych, środki te obejmują jasne zasady dotyczące terminu zatwierdzenia oraz, jeżeli obejmują one możliwość zatwierdzenia po przekazaniu danych wejściowych, określają okoliczności, w których dozwolone jest zatwierdzenie po przekazaniu danych oraz maksymalny okres, w którym takie zatwierdzenie musi nastąpić.
Artykuł  4

Szkolenia dla dostawców danych

1. 
Systemy i środki kontroli, które podmiot nadzorowany przekazujący dane musi posiadać zgodnie z art. 16 ust. 2 lit. b) rozporządzenia (UE) 2016/1011, obejmują programy szkoleń mające na celu zapewnienie, by każdy dostawca danych posiadał:
a)
odpowiednią wiedzę i doświadczenie na temat tego, w jaki sposób wskaźnik referencyjny ma stanowić pomiar danego rynku lub danych realiów gospodarczych;
b)
odpowiednią wiedzę na temat wszystkich elementów mającego zastosowanie kodeksu postępowania opracowanego zgodnie z art. 15 ust. 1 tego rozporządzenia, jeżeli taki kodeks istnieje.
2. 
Wiedza dostawców danych, o której mowa w ust. 1 lit. a) i b), oraz ich znajomość wymogów rozporządzenia (UE) 2016/1011 i rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 596/2014 4 , w zakresie mającym zastosowanie do zadań dostawców danych, jest poddawana ponownej ocenie okresowo, a w każdym razie co najmniej raz do roku, w celu sprawdzenia, czy w dalszym ciągu w odniesieniu do każdego z nich właściwe jest działanie w roli dostawcy danych.
3. 
Ust. 2 nie ma zastosowania w przypadku podmiotów nadzorowanych przekazujących dane na potrzeby istotnych wskaźników referencyjnych.
Artykuł  5

Konflikty interesów

1. 
Środki zarządzania konfliktami interesów, które podmiot nadzorowany przekazujący dane musi posiadać zgodnie z art. 16 ust. 2 lit. c) rozporządzenia (UE) 2016/1011, obejmują co najmniej następujące środki:
a)
rejestr konfliktów interesów, który jest aktualizowany i wykorzystywany do odnotowywania wszystkich stwierdzonych konfliktów interesów oraz wszystkich środków zastosowanych w celu zarządzania nimi. Rejestr ten jest dostępny dla audytorów wewnętrznych lub zewnętrznych;
b)
fizyczne rozdzielenie dostawców danych od innych pracowników podmiotu przekazującego dane, jeżeli rozdzielenie takie jest właściwe z uwagi na stopień swobody uznania związany z procesem przekazywania danych, charakter, skalę i złożoność działalności podmiotu przekazującego dane oraz to, czy może powstać konflikt interesów między przekazywaniem danych wejściowych na potrzeby wskaźnika referencyjnego a jakąkolwiek działalnością związaną z zawieraniem transakcji lub inną działalnością podmiotu przekazującego dane;
c)
odpowiednie wewnętrzne procedury nadzoru obejmujące, w przypadku gdy brak jest organizacyjnego lub fizycznego rozdzielenia pracowników, zasady regulujące kontakty dostawców danych z pracownikami jednostki operacyjnej.
2. 
Środki zarządzania konfliktami interesów obejmują również politykę wynagrodzeń w odniesieniu do dostawców danych, która zapewnia, by wynagrodzenie dostawcy danych nie było powiązane z żadnym z następujących elementów:
a)
wartością wskaźnika referencyjnego;
b)
konkretnymi wartościami dostarczonych danych; oraz
c)
wynikami jakiejkolwiek konkretnej działalności podmiotu nadzorowanego przekazującego dane, która może prowadzić do konfliktu interesów z przekazywaniem danych wejściowych na potrzeby wskaźnika referencyjnego.
Artykuł  6

Prowadzenie rejestrów

1. 
Rejestry, które należy prowadzić zgodnie z art. 16 ust. 2 lit. d) rozporządzenia (UE) 2016/1011 i które dotyczą komunikowania się w odniesieniu do przekazywania danych wejściowych, obejmują zapisy dokonanych przypadków przekazania danych oraz imiona i nazwiska dostawców danych.
2. 
Rejestry, które należy prowadzić zgodnie z art. 16 ust. 2 lit. d) rozporządzenia (UE) 2016/1011 i które dotyczą ekspozycji podmiotu przekazującego dane na instrumenty finansowe, które stosują wskaźnik referencyjny jako odniesienie, obejmują zapisy rodzaju działalności prowadzonej przez podmiot nadzorowany przekazujący dane, która prowadzi do powstania ekspozycji.
3. 
Rejestry, które należy prowadzić zgodnie z art. 16 ust. 2 lit. e) rozporządzenia (UE) 2016/1011 i które dotyczą audytów wewnętrznych i zewnętrznych, obejmują zapisy zarysu audytu, sprawozdania z audytu oraz wszelkich działań podjętych w następstwie każdego audytu.
4. 
Ust. 3 nie ma zastosowania w przypadku podmiotów nadzorowanych przekazujących dane na potrzeby istotnych wskaźników referencyjnych.
Artykuł  7

Ocena ekspercka

Zasady, które podmiot nadzorowany przekazujący dane musi ustanowić zgodnie z art. 16 ust. 3 rozporządzenia (UE) 2016/1011 w przypadku gdy dane wejściowe opierają się na ocenie eksperckiej, obejmują co najmniej następujące elementy:

a)
ramy służące zapewnieniu spójności między różnymi dostawcami danych oraz spójności na przestrzeni czasu w odniesieniu do dokonywania oceny lub korzystania ze swobody uznania;
b)
rodzaje informacji, które mogą lub które nie mogą być uwzględnione przy dokonywaniu oceny lub korzystaniu ze swobody uznania;
c)
procedury przeglądu wszelkiego dokonywania oceny lub korzystania ze swobody uznania.
Artykuł  8

Wejście w życie i stosowanie

Niniejsze rozporządzenie wchodzi w życie dwudziestego dnia po jego opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.

Niniejsze rozporządzenie stosuje się od dnia 25 stycznia 2019 r.

Niniejsze rozporządzenie wiąże w całości i jest bezpośrednio stosowane we wszystkich państwach członkowskich.
Sporządzono w Brukseli dnia 13 lipca 2018 r.
W imieniu Komisji
Jean-Claude JUNCKER
Przewodniczący
1 Dz.U. L 171 z 29.6.2016, s. 1.
2 Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 1095/2010 z dnia 24 listopada 2010 r. w sprawie ustanowienia Europejskiego Urzędu Nadzoru (Europejskiego Urzędu Nadzoru Giełd i Papierów Wartościowych), zmiany decyzji nr 716/2009/WE oraz uchylenia decyzji Komisji 2009/77/WE (Dz.U. L 331 z 15.12.2010, s. 84).
3 Rozporządzenie delegowane Komisji (UE) 2018/1638 z dnia 13 lipca 2018 r. uzupełniające rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/1011 w odniesieniu do regulacyjnych standardów technicznych doprecyzowujących sposób zapewnienia adekwatności i weryfikowalności danych wejściowych, jak również procedury nadzoru wewnętrznego i weryfikacji podmiotu przekazującego dane, których posiadanie musi zapewnić administrator kluczowego wskaźnika referencyjnego lub istotnego wskaźnika referencyjnego, jeżeli dane wejściowe są przekazywane jednostkę operacyjną (zob. s. 6 niniejszego Dziennika Urzędowego); oraz rozporządzenie delegowane Komisji (UE) 2018/1639 z dnia 13 lipca 2018 r. uzupełniające rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/1011 w odniesieniu do regulacyjnych standardów technicznych doprecyzowujących elementy kodeksu postępowania, który musi zostać opracowany przez administratorów wskaźników referencyjnych opartych na danych wejściowych pochodzących od podmiotów przekazujących dane (zob. s. 11 niniejszego Dziennika Urzędowego).
4 Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 596/2014 z dnia 16 kwietnia 2014 r. w sprawie nadużyć na rynku (rozporządzenie w sprawie nadużyć na rynku) oraz uchylające dyrektywę 2003/6/WE Parlamentu Europejskiego i Rady i dyrektywy Komisji 2003/124/WE, 2003/125/WE i 2004/72/WE (Dz.U. L 173 z 12.6.2014, s. 1).

© Unia Europejska, http://eur-lex.europa.eu/
Za autentyczne uważa się wyłącznie dokumenty Unii Europejskiej opublikowane w Dzienniku Urzędowym Unii Europejskiej.

Nasza strona internetowa wykorzystuje pliki cookie. Jeśli zgadzasz się na używanie plików cookie kliknij "Zamknij" lub po prostu kontynuuj przeglądanie. Uzyskaj więcej informacji lub zmień ustawienia .