Nařízení Komise v přenesené pravomoci (EU) 2017/571 ze dne 2. června 2016, kterým se doplňuje směrnice Evropského parlamentu a Rady 2014/65/EU, pokud jde o regulační technické normy týkající se povolování, organizačních požadavků a uveřejňování obchodů pro poskytovatele služeb hlášení údajů (Text s významem pro EHP. )

Tento náhled textu slouží k rychlé orientaci. Formátovaný text a další informace k předpisu nařízení 571/2017/EU najdete na stránkách systému Eurlex, který je provozovaný Evropskou unií.
   
            
            
               CS
            
            
               Úřední věstník Evropské unie
            
            
               L 87/126
            
         
      
   
   
   NAŘÍZENÍ KOMISE V PŘENESENÉ PRAVOMOCI (EU) 2017/571
   ze dne 2. června 2016,
   kterým se doplňuje směrnice Evropského parlamentu a Rady 2014/65/EU, pokud jde o regulační technické normy týkající se povolování, organizačních požadavků a uveřejňování obchodů pro poskytovatele služeb hlášení údajů
   (Text s významem pro EHP)
   EVROPSKÁ KOMISE,
   s ohledem na Smlouvu o fungování Evropské unie,
   s ohledem na směrnici Evropského parlamentu a Rady 2014/65/EU ze dne 15. května 2014 o trzích finančních nástrojů a o změně směrnic 2002/92/ES a 2011/61/EU (1), a zejména na čl. 61 odst. 4, čl. 64 odst. 6 a 8, čl. 65 odst. 6 a 8 a čl. 66 odst. 5 uvedené směrnice,
   vzhledem k těmto důvodům:
   
      
      
      
         
            
               (1)
            
            
               V souladu se směrnicí 2014/65/EU patří k poskytovatelům služeb hlášení údajů tři různé typy subjektů: schválené mechanismy pro hlášení obchodů, schválené systémy pro uveřejňování informací a poskytovatelé konsolidovaných obchodních informací. Ačkoli se tyto typy subjektů zabývají různými činnostmi, směrnice 2014/65/EU stanoví pro všechny tyto subjekty podobný proces udělování povolení.
            
         
      
   
   
      
      
      
         
            
               (2)
            
            
               Žadatel, který žádá o povolení jakožto poskytovatel služeb hlášení údajů, by ve své žádosti o povolení měl uvést plán obchodních činností a organizační schéma. V organizačním schématu by mělo být stanoveno, kdo je odpovědný za jednotlivé činnosti, aby mohl příslušný orgán posoudit, zda má poskytovatel služeb hlášení údajů dostatečné lidské zdroje a dohled nad svým podnikem. Organizační schéma by mělo zahrnovat nejen rozsah služeb hlášení údajů, ale také další služby poskytované daným subjektem, jelikož by to mohlo upozornit na oblasti, které mohou ovlivnit nezávislost poskytovatele služeb hlášení údajů a vést ke střetu zájmů. Žadatel, který žádá o povolení jakožto poskytovatel služeb hlášení údajů, by měl poskytnout také informace o složení, fungování a nezávislosti jeho řídících orgánů, aby mohly příslušné orgány posoudit, zda jsou politiky, postupy a struktura správy a řízení společnosti schopny zajistit nezávislost poskytovatele služeb hlášení údajů a vyvarovat se střetu zájmů.
            
         
      
   
   
      
      
      
         
            
               (3)
            
            
               Střet zájmů může nastat mezi poskytovatelem služeb hlášení údajů a zákazníky, kteří využívají jeho služeb k plnění svých regulačních povinností, a dalšími subjekty, které nakupují údaje od poskytovatelů služeb hlášení údajů. Střet zájmů může nastat zejména v případě, kdy se poskytovatel služeb hlášení údajů zabývá také jinými činnostmi, například pokud působí jako organizátor trhu, investiční podnik nebo registr obchodních údajů. Není-li střet zájmů řešen, mohlo by dojít k situaci, kdy je poskytovatel služeb hlášení údajů motivován k tomu, aby pozdržel uveřejnění či poskytnutí údajů nebo aby obchodoval s využitím důvěrných informací, které obdržel. Poskytovatel služeb hlášení údajů by proto měl zaujmout komplexní přístup k identifikaci, předcházení a řízení existujících a potenciálních střetů zájmů včetně přípravy přehledu střetů zájmů a zavedení vhodných politik a postupů pro řízení takovýchto střetů zájmů, a je-li to nezbytné, oddělení obchodních funkcí a personálu, aby byl omezen tok důvěrných informací mezi jednotlivými obchodními oblastmi poskytovatele služeb hlášení údajů.
            
         
      
   
   
      
      
      
         
            
               (4)
            
            
               Všichni členové vedoucího orgánu poskytovatele služeb hlášení údajů by měli být osoby bezúhonné a s dostatečnými znalostmi, dovednostmi a zkušenostmi, jelikož hrají klíčovou roli v zajištění toho, aby poskytovatel služeb hlášení údajů plnil své regulační povinnosti, a přispívají k obchodní strategii poskytovatele služeb hlášení údajů. Je proto důležité, aby poskytovatel služeb hlášení údajů prokázal, že uplatňuje spolehlivý způsob jmenování a hodnocení výkonu členů vedoucího orgánu a že jsou zavedeny jasné hierarchické vztahy a pravidelná hlášení vedoucímu orgánu.
            
         
      
   
   
      
      
      
         
            
               (5)
            
            
               Externí zajišťování činností, zejména klíčových funkcí, může představovat podstatnou změnu podmínek pro udělení povolení poskytovatele služeb hlášení údajů. Aby bylo zajištěno, že externí zajišťování činností nenaruší schopnost poskytovatele služeb hlášení údajů plnit povinnosti stanovené směrnicí 2014/65/EU nebo že nepovede ke vzniku střetu zájmů, měl by být poskytovatel služeb hlášení údajů schopen prokázat, že má nad těmito činnostmi dostatečný dohled a kontrolu.
            
         
      
   
   
      
      
      
         
            
               (6)
            
            
               Informační systémy používané poskytovateli služeb hlášení údajů by měly být dobře přizpůsobeny různým typům činností, které mohou tyto subjekty vykonávat, tedy uveřejňování zpráv o obchodech, předkládání hlášení o obchodech nebo poskytování konsolidovaných obchodních informací, a měly by být dostatečně spolehlivé, aby byla zajištěna kontinuita a řádné poskytování těchto služeb. Informační systémy poskytovatelů služeb hlášení údajů by měly tedy také zaručit, že zvládnou výkyvy v množství dat, se kterými pracují. Takovéto výkyvy, zejména nečekaný nárůst datových toků, mohou nepříznivě ovlivnit účinnost systémů poskytovatele služeb hlášení údajů a v důsledku také jeho schopnost uveřejňovat či hlásit úplné a přesné informace v požadovaných lhůtách. V zájmu ošetření tohoto problému by měli poskytovatelé služeb hlášení údajů své systémy pravidelně testovat, aby zajistili, že jsou dostatečně spolehlivé, aby se vypořádaly se změnami v provozních podmínkách, a také že je lze dostatečně rozšiřovat.
            
         
      
   
   
      
      
      
         
            
               (7)
            
            
               Záložní zařízení a opatření zavedená poskytovatelem služeb hlášení údajů by měla být dostatečná k tomu, aby umožnila poskytovateli služeb hlášení údajů poskytovat své služby, a to i v případě mimořádné rušivé události. Poskytovatel služeb hlášení údajů by měl stanovit maximální přijatelnou dobu potřebnou k obnovení provozu klíčových funkcí v případě mimořádné rušivé události, tak aby bylo možné dodržet lhůty pro hlášení a uveřejňování informací.
            
         
      
   
   
      
      
      
         
            
               (8)
            
            
               Aby bylo zajištěno, že poskytovatel služeb hlášení údajů je schopen poskytovat své služby, měl by provést analýzu toho, jaké úkoly a činnosti jsou rozhodující pro poskytování jeho služeb, a možných scénářů, které mohou vést k mimořádné rušivé události, včetně opatření přijatých k předcházení a zmírnění takových situací.
            
         
      
   
   
      
      
      
         
            
               (9)
            
            
               Dojde-li k narušení služby, poskytovatel služeb hlášení údajů by měl uvědomit příslušný orgán svého domovského členského státu, jakékoli jiné příslušné orgány, zákazníky a veřejnost, jelikož by takové narušení mohlo také znamenat, že tyto subjekty nebudou schopny splnit své regulační povinnosti, jako jsou povinnost předat hlášení o obchodu dalším příslušným orgánům nebo uveřejnit podrobnosti o provedených obchodech. Toto oznámení by mělo daným subjektům umožnit, aby provedly alternativní opatření za účelem splnění svých povinností.
            
         
      
   
   
      
      
      
         
            
               (10)
            
            
               Zavedení jakýchkoli aktualizací informačních systémů může potenciálně ovlivnit účinnost a spolehlivost systémů používaných k poskytování datových služeb. Aby poskytovatel služeb hlášení údajů zamezil tomu, že by provoz jeho informačního systému byl v jakýkoli okamžik neslučitelný s jeho regulačními povinnostmi, především povinností mít zavedeny řádné bezpečnostní mechanismy, jež zaručují bezpečnost prostředků pro přenos informací, minimalizují riziko poškození údajů a zamezují úniku informací před jejich uveřejněním, měl by využívat jasně vymezené metodiky vývoje a testování a zajistit tak, že mechanismy dodržování předpisů a řízení rizik zakotvené v systémech fungují tak, jak bylo zamýšleno, a že systém může i nadále účinně fungovat za všech podmínek. V případě, že poskytovatel služeb hlášení údajů provede významnou změnu systému, měl by o tom uvědomit příslušný orgán svého domovského členského státu a v případě potřeby i další příslušné orgány, aby mohly posoudit, zda tato změna ovlivní jejich vlastní systémy a zda jsou nadále naplňovány podmínky pro udělení povolení.
            
         
      
   
   
      
      
      
         
            
               (11)
            
            
               Předčasné uveřejnění informací v případě zpráv o obchodech nebo neoprávněné uveřejnění v případě hlášení o obchodech by mohlo naznačit obchodní strategii nebo odhalit citlivé informace, jako je totožnost zákazníků poskytovatele služeb hlášení údajů. Z tohoto důvodu by měl poskytovatel služeb hlášení údajů zavést fyzická opatření, jako jsou zamčená zařízení, a elektronická opaření včetně firewallu a hesel, aby zajistil, že přístup k údajům budou mít pouze oprávnění pracovníci.
            
         
      
   
   
      
      
      
         
            
               (12)
            
            
               Narušení fyzické či elektronické bezpečnosti poskytovatele služeb hlášení údajů představuje hrozbu pro důvěrnost údajů zákazníků. Proto by v případě takového narušení měl poskytovatel služeb hlášení údajů neprodleně uvědomit relevantní příslušný orgán, stejně jako veškeré zákazníky, kteří byli narušením dotčeni. Oznámení příslušnému orgánu domovského členského státu je nezbytné k tomu, aby mohl daný příslušný orgán vykonávat své průběžné povinnosti v oblasti dozoru s ohledem na to, zda poskytovatel služeb hlášení údajů správně udržuje řádné bezpečnostní mechanismy k zajištění bezpečnosti informací a minimalizaci rizika poškození údajů a neoprávněného přístupu k nim. Ostatní příslušné orgány, které mají technické rozhraní s poskytovatelem služeb hlášení údajů, by měly být také informovány, neboť mohou být nepříznivě ovlivněny, a to zejména v případě, kdy se narušení týká prostředků předávání informací mezi poskytovatelem služeb hlášení údajů a příslušným orgánem.
            
         
      
   
   
      
      
      
         
            
               (13)
            
            
               Investiční podnik, na který se vztahuje povinnost hlásit obchody, tedy tzv. „ohlašující podnik“, může zvolit třetí stranu, která jeho jménem předloží hlášení o obchodech schválenému mechanismu pro hlášení obchodů, tedy tzv. „předkládající podnik“. Z podstaty své úlohy bude mít předkládající podnik přístup k důvěrným informacím, které předkládá. Nicméně předkládající podnik by neměl mít nárok na přístup k žádným jiným údajům týkajícím se ohlašujícího podniku nebo obchodů ohlašujícího podniku, které má k dispozici schválený mechanismus pro hlášení obchodů. Tyto údaje se mohou týkat hlášení o obchodech, která ohlašující podnik sám předložil schválenému mechanismu pro hlášení obchodů, nebo která předal jinému předkládajícímu podniku, aby je tento podnik předal schválenému mechanismu pro hlášení obchodů. Tyto údaje by neměly být přístupné předkládajícímu podniku, neboť mohou obsahovat důvěrné informace, jako je totožnost zákazníků ohlašujícího podniku.
            
         
      
   
   
      
      
      
         
            
               (14)
            
            
               Poskytovatel služeb hlášení údajů by měl sledovat, zda jsou údaje, které uveřejňuje či předkládá, přesné a úplné, a měl by zajistit mechanismy pro odhalování chyb či opomenutí způsobených zákazníkem nebo jím samým. V případě schváleného mechanismu pro hlášení obchodů to může zahrnovat sesouhlasení vzorku údajů předložených schválenému mechanismu pro hlášení obchodů investičním podnikem nebo vytvořených schváleným mechanismem pro hlášení obchodů jménem investičního podniku s odpovídajícími údaji poskytnutými příslušným orgánem. Četnost a rozsah těchto sesouhlasení by měly být úměrné objemu dat, se kterými schválený mechanismus pro hlášení obchodů pracuje, a rozsahu, ve kterém vytváří hlášení o obchodech na základě údajů od zákazníků nebo předává hlášení o obchodech vypracovaná zákazníky. Aby bylo zajištěno včasné hlášení bez chyb a opomenutí, schválený mechanismus pro hlášení obchodů by měl průběžně sledovat výkon svých systémů.
            
         
      
   
   
      
      
      
         
            
               (15)
            
            
               V případě, že schválený mechanismus pro hlášení obchodů způsobí chybu nebo opomenutí, měl by tuto informaci neprodleně opravit a zároveň by měl o chybě či opomenutí informovat příslušný orgán svého domovského členského státu a každý příslušný orgán, kterému předkládá hlášení, neboť tyto příslušné orgány mají zájem na kvalitě dat, která jsou jim předkládána. Schválený mechanismus pro hlášení obchodů by měl o chybě či opomenutí informovat také svého zákazníka a poskytnout mu aktuální informace, aby zákazník mohl uvést své vnitřní záznamy do souladu s informacemi, které schválený mechanismus pro hlášení obchodů předložil jménem zákazníka příslušnému orgánu.
            
         
      
   
   
      
      
      
         
            
               (16)
            
            
               Schválené systémy pro uveřejňování informací a poskytovatelé konsolidovaných obchodních informací by měli být schopni odstranit nebo změnit informace, jež obdrží od subjektu, který jim informace poskytuje, aby bylo možné řešit situace, kdy za výjimečných okolností není ohlašující subjekt z důvodu technických potíží schopen informace sám odstranit nebo změnit. Schválené systémy pro uveřejňování informací a poskytovatelé konsolidovaných obchodních informací by však jinak neměli nést odpovědnost za opravování informací obsažených v uveřejněných hlášeních v případech, kde lze chybu nebo opomenutí přičíst subjektu poskytujícímu informace. Důvodem je skutečnost, že schválené systémy pro uveřejňování informací a poskytovatelé konsolidovaných obchodních informací nemohou s jistotou vědět, zda se skutečně jedná o chyby či opomenutí, jelikož nebyli stranami provedeného obchodu.
            
         
      
   
   
      
      
      
         
            
               (17)
            
            
               Pro usnadnění spolehlivé komunikace mezi schváleným systémem pro uveřejňování informací a investičním podnikem, který ohlašuje obchod, a to zejména ve vztahu ke zrušení a změnám konkrétních obchodů, by měl schválený systém pro uveřejňování informací zahrnout do potvrzujících zpráv pro ohlašující investiční podniky identifikační označení obchodu, které bylo schváleným systémem pro uveřejňování informací přiřazeno při uveřejňování informace.
            
         
      
   
   
      
      
      
         
            
               (18)
            
            
               Aby schválené mechanismy pro hlášení obchodů splnily svou ohlašovací povinnost stanovenou nařízením Evropského parlamentu a Rady (EU) č. 600/2014 (2), měly by zaručit plynulý tok informací k příslušnému orgánu a od něj, včetně schopnosti přenést hlášení a vypořádat se s odmítnutým hlášením. Schválené mechanismy pro hlášení obchodů by tedy měly být schopny prokázat, že vyhovují technickým specifikacím stanoveným příslušným orgánem, pokud jde o rozhraní mezi schválenými mechanismy pro hlášení obchodů a příslušným orgánem.
            
         
      
   
   
      
      
      
         
            
               (19)
            
            
               Poskytovatel služeb hlášení údajů by měl také zajistit uchování informací ohledně obchodů a hlášení o obchodech, které zpracovává, po dostatečně dlouhou dobu, aby příslušné orgány mohly získávat informace z minulosti. Pokud jde konkrétně o schválené systémy pro uveřejňování informací a poskytovatele konsolidovaných obchodních informací, měli by zajistit zavedení nezbytných organizačních opatření k vedení údajů alespoň po dobu stanovenou nařízením (EU) č. 600/2014 a měli by být schopni reagovat na jakoukoli žádost o poskytnutí služeb upravených tímto nařízením.
            
         
      
   
   
      
      
      
         
            
               (20)
            
            
               Toto nařízení stanoví řadu doplňkových služeb, které by poskytovatel konsolidovaných obchodních informací mohl vykonávat a jež by zvýšily účinnost trhu. S ohledem na možný vývoj na trhu není vhodné uvádět úplný výčet doplňkových služeb, které by poskytovatel konsolidovaných obchodních informací mohl vykonávat. Poskytovatel konsolidovaných obchodních informací by tedy měl být schopen poskytnout další služby nad rámec doplňkových služeb výslovně uvedených v tomto nařízení, avšak pouze za předpokladu, že tyto další služby nepředstavují žádné riziko pro nezávislost poskytovatele konsolidovaných obchodních informací nebo kvalitu konsolidovaných obchodních informací.
            
         
      
   
   
      
      
      
         
            
               (21)
            
            
               Za účelem zajištění účinného šíření informací, které uveřejní schválené systémy pro uveřejňování informací a poskytovatelé konsolidovaných obchodních informací, a snadného přístupu a užívání těchto informací účastníky trhu by tyto měly informace být uveřejněny ve strojově čitelném formátu prostřednictvím spolehlivého systému, který umožňuje automatický přístup k údajům. Ačkoli internetové stránky neposkytují vždy dostatečně spolehlivé a rozšiřitelné prostředí, které by umožňovalo snadný automatický přístup k údajům, tato technologická omezení mohou být v budoucnu překonána. Z toho důvodu by neměla být předepisována konkrétní technologie, ale měla by být stanovena kritéria, která musí být splněna technologií, jež má být použita.
            
         
      
   
   
      
      
      
         
            
               (22)
            
            
               Pokud jde o kapitálové a obdobné nástroje, nařízení (EU) č. 600/2014 nevylučuje možnost, že by investiční podniky uveřejňovaly své obchody prostřednictvím více než jednoho schváleného systému pro uveřejňování informací. Nicméně by mělo být zavedeno zvláštní opatření umožňující zainteresovaným stranám, které konsolidují obchodní informace od různých schválených systémů pro uveřejňování informací, především poskytovatelům konsolidovaných obchodních informací, identifikovat možné duplicitní obchody, jelikož by jinak mohl být tentýž obchod konsolidován několikrát a poskytovateli konsolidovaných obchodních informací uveřejněn opakovaně. To by ohrozilo kvalitu a užitečnost konsolidovaných obchodních informací.
            
         
      
   
   
      
      
      
         
            
               (23)
            
            
               Při uveřejňování obchodu by tedy měl schválený systém pro uveřejňování informací uveřejnit obchody ohlášené investičními podniky tak, aby bylo zahrnuto pole „přetisk“, ve kterém by bylo označeno, zda se jedná o duplicitní hlášení. Aby byl umožněn neutrální přístup, pokud jde o použitou technologii, je nezbytné stanovit různé možné způsoby, jakými může schválený systém pro uveřejňování informací označovat duplikáty.
            
         
      
   
   
      
      
      
         
            
               (24)
            
            
               Aby bylo zajištěno, že každý obchod bude zahrnut v konsolidované obchodní informaci pouze jednou, a tedy se dosáhlo větší spolehlivosti poskytovaných informací, neměli by poskytovatelé konsolidovaných obchodních informací uveřejňovat informace týkající se obchodu uveřejněného schváleným systémem pro uveřejňování informací, který je označen jako duplicitní.
            
         
      
   
   
      
      
      
         
            
               (25)
            
            
               Schválené systémy pro uveřejňování informací by měly uveřejňovat informace týkající se obchodů, včetně příslušných časových razítek, jako jsou časy provedení a hlášení obchodů. Kromě toho by podrobnost časových razítek měla odrážet povahu obchodního systému, ve kterém byl obchod proveden. Při uveřejňování informací týkajících se obchodů provedených v elektronických systémech by měla být zajištěna větší podrobnost než v případě obchodů provedených v jiných než elektronických systémech.
            
         
      
   
   
      
      
      
         
            
               (26)
            
            
               Poskytovatelé konsolidovaných obchodních informací mohou uveřejňovat informace týkající se kapitálových i nekapitálových nástrojů. S ohledem na rozdílné požadavky na vedení obchodních informací, a zejména na výrazně širší rozsah finančních nástrojů pokrytých v případě nekapitálových nástrojů a odklad použití ustanovení směrnice 2014/65/EU pro nekapitálové konsolidované obchodní informace, určuje toto nařízení pouze rozsah pro poskytovatele konsolidovaných obchodních informací konsolidující informace týkající se kapitálových nástrojů.
            
         
      
   
   
      
      
      
         
            
               (27)
            
            
               Ustanovení tohoto nařízení jsou úzce propojena, neboť se zabývají udělováním povolení, organizačními požadavky a uveřejňováním obchodů pro poskytovatele služeb hlášení údajů. Pro zajištění soudržnosti mezi těmito ustanoveními, která by měla vstoupit v platnost současně, a pro poskytnutí uceleného přehledu zúčastněným stranám, a především subjektům, které těmto povinnostem podléhají, je nutné zahrnout tyto regulační technické normy do jediného nařízení.
            
         
      
   
   
      
      
      
         
            
               (28)
            
            
               Toto nařízení stanoví požadavky na uveřejňování údajů, které se vztahují na schválené systémy pro uveřejňování informací a poskytovatele konsolidovaných obchodních informací. Za účelem zajištění jednotných postupů při uveřejňování obchodních informací napříč obchodními systémy, schválenými systémy pro uveřejňování informací a poskytovateli konsolidovaných obchodních informací a s cílem usnadnit konsolidaci údajů poskytovateli konsolidovaných obchodních informací by se toto nařízení mělo použít ve spojení s nařízeními Komise v přenesené pravomoci (EU) 2017/587 (3) a (EU) 2017/583 (4), ve kterých jsou stanoveny podrobné požadavky vztahující se na uveřejňování obchodních informací.
            
         
      
   
   
      
      
      
         
            
               (29)
            
            
               V zájmu konzistentnosti a k zajištění hladkého fungování finančních trhů je nezbytné, aby se ustanovení tohoto nařízení a související ustanovení vnitrostátního práva provádějící směrnici 2014/65/EU použila od stejného data. Jelikož se ustanovení čl. 65 odst. 2 směrnice 2014/65/EU použije od 3. září roku následujícího po roce, kdy se toto nařízení stane použitelným, měla by se některá ustanovení tohoto nařízení použít od uvedeného pozdějšího data.
            
         
      
   
   
      
      
      
         
            
               (30)
            
            
               Toto nařízení vychází z návrhů regulačních technických norem předložených Komisi Evropským orgánem pro cenné papíry a trhy (ESMA).
            
         
      
   
   
      
      
      
         
            
               (31)
            
            
               Orgán ESMA uspořádal k návrhům regulačních technických norem, z nichž toto nařízení vychází, otevřené veřejné konzultace, provedl analýzu potenciálních souvisejících nákladů a přínosů a vyžádal si stanovisko skupiny subjektů působících v oblasti cenných papírů a trhů zřízené na základě článku 37 nařízení Evropského parlamentu a Rady (EU) č. 1095/2010 (5),
            
         
      
   
   PŘIJALA TOTO NAŘÍZENÍ:
   KAPITOLA I
   
      POVOLENÍ
   
   (Ustanovení čl. 61 odst. 2 směrnice 2014/65/EU)
   Článek 1
   Informace pro příslušné orgány
   1.   Žadatel, který žádá o udělení povolení k poskytování služeb hlášení údajů, předloží příslušnému orgánu informace stanovené články 2, 3 a 4 a informace týkající se veškerých organizačních požadavků stanovených kapitolami II a III.
   2.   Poskytovatel služeb hlášení údajů neprodleně informuje příslušný orgán svého domovského členského státu o jakékoli podstatné změně informací poskytnutých v okamžiku udělení povolení a po něm.
   Článek 2
   Informace o organizaci
   1.   Žadatel, který žádá o udělení povolení k poskytování služeb hlášení údajů, zahrne do své žádosti o povolení plán obchodních činností uvedený v čl. 61 odst. 2 směrnice 2014/65/EU. Plán obchodních činností obsahuje tyto informace:
   
      
      
      
         
            
               a)
            
            
               informace o organizační struktuře žadatele včetně organizačního schématu a popisu lidských, technických a právních zdrojů přidělených na obchodní činnosti;
            
         
      
   
   
      
      
      
         
            
               b)
            
            
               informace o politikách a postupech zajištění souladu poskytovatele služeb hlášení údajů s právními předpisy, a to včetně:
               
                  
                  
                  
                     
                        
                           i)
                        
                        
                           jména osoby nebo osob odpovědných za schvalování a udržování těchto politik;
                        
                     
                  
               
               
                  
                  
                  
                     
                        
                           ii)
                        
                        
                           opatření ke sledování a prosazování politik a zajištění souladu s právními předpisy;
                        
                     
                  
               
               
                  
                  
                  
                     
                        
                           iii)
                        
                        
                           opatření, která mají být přijata v případě porušení předpisů, jež může způsobit nesplnění podmínek pro udělení prvního povolení;
                        
                     
                  
               
               
                  
                  
                  
                     
                        
                           iv)
                        
                        
                           popisu postupu pro hlášení příslušnému orgánu v případě jakéhokoli porušení předpisů, jež může zapříčinit nesplnění podmínek pro udělení prvního povolení;
                        
                     
                  
               
            
         
      
   
   
      
      
      
         
            
               c)
            
            
               výčet veškerých externě zajišťovaných funkcí a prostředků přidělených na kontrolu těchto externě zajišťovaných funkcí.
            
         
      
   
   2.   Poskytovatel služeb hlášení údajů, který poskytuje jiné služby než hlášení údajů, popíše tyto služby v organizačním schématu.
   Článek 3
   Správa a řízení společnosti
   1.   Žadatel, který žádá o udělení povolení k poskytování služeb hlášení údajů, zahrne do své žádosti o povolení informace o vnitřních politikách správy a řízení společnosti a postupech, kterými se řídí jeho vedoucí orgán, vrcholné vedení a výbory v případě, že byly zřízeny.
   2.   Informace uvedené v odstavci 1 zahrnují:
   
      
      
      
         
            
               a)
            
            
               popis procesu výběru, jmenování, hodnocení výkonu a odvolání vrcholného vedení a členů vedoucího orgánu;
            
         
      
   
   
      
      
      
         
            
               b)
            
            
               popis hierarchických vztahů a četnost podávání hlášení vrcholnému vedení a vedoucímu orgánu;
            
         
      
   
   
      
      
      
         
            
               c)
            
            
               popis politik a postupů týkajících se přístupu členů vedoucího orgánu k dokumentům.
            
         
      
   
   Článek 4
   Informace o členech vedoucího orgánu
   1.   Žadatel, který žádá o udělení povolení k poskytování služeb hlášení údajů, zahrne do své žádosti o povolení ve vztahu ke každému členovi vedoucího orgánu tyto informace:
   
      
      
      
         
            
               a)
            
            
               jméno, datum a místo narození, osobní vnitrostátní identifikační číslo nebo jeho ekvivalent, adresa a kontaktní údaje;
            
         
      
   
   
      
      
      
         
            
               b)
            
            
               pozice, na kterou je či bude daná osoba jmenována;
            
         
      
   
   
      
      
      
         
            
               c)
            
            
               životopis dokládající dostatečné zkušenosti a znalosti k řádnému plnění svěřených úkolů;
            
         
      
   
   
      
      
      
         
            
               d)
            
            
               výpis z rejstříku trestů, zejména formou úředního osvědčení, nebo v případě, že takový dokument není v příslušném členském státě k dispozici, vlastního prohlášení o bezúhonnosti, a povolení pro příslušný orgán, aby se informoval, zda byl daný člen v souvislosti s poskytováním finančních či datových služeb nebo v souvislosti s podvodem či zpronevěrou odsouzen za jakýkoli trestný čin;
            
         
      
   
   
      
      
      
         
            
               e)
            
            
               vlastní prohlášení o bezúhonnosti a povolení k tomu, aby se příslušný orgán informoval, zda člen vedoucího orgánu:
               
                  
                  
                  
                     
                        
                           i)
                        
                        
                           byl subjektem negativního rozhodnutí v jakémkoli řízení disciplinární povahy zahájeného regulačním orgánem nebo vládním orgánem, nebo je subjektem jakéhokoli takového řízení, jež dosud nebylo uzavřeno;
                        
                     
                  
               
               
                  
                  
                  
                     
                        
                           ii)
                        
                        
                           byl subjektem negativního soudního zjištění v občanskoprávním řízení před soudem v souvislosti s poskytováním finančních nebo datových služeb nebo s pochybením či podvodem při řízení podniku;
                        
                     
                  
               
               
                  
                  
                  
                     
                        
                           iii)
                        
                        
                           byl členem vedoucího orgánu podniku, který byl subjektem negativního rozhodnutí nebo sankce regulačního orgánu, nebo jemuž regulační orgán odebral registraci nebo povolení;
                        
                     
                  
               
               
                  
                  
                  
                     
                        
                           iv)
                        
                        
                           bylo mu odepřeno právo vykonávat činnosti, které vyžadují registraci nebo povolení regulačního orgánu;
                        
                     
                  
               
               
                  
                  
                  
                     
                        
                           v)
                        
                        
                           byl členem vedoucího orgánu podniku, který dospěl k úpadku či likvidaci v okamžiku, kdy zastával tuto pozici, nebo k úpadku či likvidaci došlo do jednoho roku poté, co danou pozici zastával;
                        
                     
                  
               
               
                  
                  
                  
                     
                        
                           vi)
                        
                        
                           byl jiným způsobem pokutován, byla mu pozastavena činnost, ztratil způsobilost nebo byl profesní organizací jinak sankcionován v souvislosti s podvodem či zpronevěrou nebo v souvislosti s poskytováním finančních nebo datových služeb;
                        
                     
                  
               
               
                  
                  
                  
                     
                        
                           vii)
                        
                        
                           ztratil způsobilost vykonávat funkci člena rady, způsobilost vykonávat řídící funkci, byl propuštěn ze zaměstnání nebo jiné funkce v podniku v důsledku pochybení nebo nezákonných postupů;
                        
                     
                  
               
            
         
      
   
   
      
      
      
         
            
               f)
            
            
               uvedení minimální doby, kterou má daná osoba věnovat plnění funkcí u poskytovatele služeb hlášení údajů;
            
         
      
   
   
      
      
      
         
            
               g)
            
            
               prohlášení o jakýchkoli možných střetech zájmů, které mohou existovat nebo v budoucnu nastat při plnění úkolů, a o tom, jak budou tyto střety řešeny.
            
         
      
   
   KAPITOLA II
   
      ORGANIZAČNÍ POŽADAVKY
   
   (Ustanovení čl. 64 odst. 3, 4 a 5, čl. 65 odst. 4, 5 a 6 a čl. 66 odst. 2, 3 a 4 směrnice 2014/65/EU)
   Článek 5
   Střet zájmů
   1.   Poskytovatel služeb hlášení údajů provozuje a udržuje účinná správní opatření, jež mají zamezit střetu zájmů se zákazníky, kteří využívají jeho služeb ke splnění svých regulačních povinností, a dalšími subjekty, které nakupují údaje od poskytovatelů služeb hlášení údajů. Tato opatření zahrnují politiky a postupy pro zjišťování, řešení a zveřejňování stávajících a potenciálních střetů zájmů a obsahují:
   
      
      
      
         
            
               a)
            
            
               přehled stávajících a potenciálních střetů zájmů, který uvádí jejich popis, identifikaci, předcházení, řešení a zveřejňování;
            
         
      
   
   
      
      
      
         
            
               b)
            
            
               oddělení povinností a obchodních funkcí v rámci poskytovatele služeb hlášení údajů, včetně:
               
                  
                  
                  
                     
                        
                           i)
                        
                        
                           opatření k zamezení či kontrole výměny informací tam, kde může vzniknout nebezpečí střetu zájmů;
                        
                     
                  
               
               
                  
                  
                  
                     
                        
                           ii)
                        
                        
                           samostatný dohled nad příslušnými osobami, jejichž hlavní funkce zahrnují zájmy, které jsou potenciálně v rozporu se zájmy zákazníka;
                        
                     
                  
               
            
         
      
   
   
      
      
      
         
            
               c)
            
            
               popis politiky pro stanovování poplatků poskytovatele služeb hlášení údajů a podniků, na které má poskytovatel služeb hlášení údajů úzké vazby;
            
         
      
   
   
      
      
      
         
            
               d)
            
            
               popis politiky odměňování členů vedoucího orgánu a vrcholného vedení;
            
         
      
   
   
      
      
      
         
            
               e)
            
            
               pravidla týkající se přijímání peněz, darů či výhod pracovníky poskytovatele služeb hlášení údajů a jeho vedoucím orgánem.
            
         
      
   
   2.   Přehled střetů zájmů uvedený v odst. 1 písm. a) zahrnuje střety zájmů vyplývající ze situací, kdy poskytovatel služeb hlášení údajů:
   
      
      
      
         
            
               a)
            
            
               může získat finanční prospěch nebo se vyhnout finanční ztrátě na úkor zákazníka;
            
         
      
   
   
      
      
      
         
            
               b)
            
            
               může mít zájem na výsledku služby poskytované zákazníkovi, který je odlišný od zájmu zákazníka na daném výsledku;
            
         
      
   
   
      
      
      
         
            
               c)
            
            
               může mít motivaci upřednostnit své vlastní zájmy nebo zájmy jiného zákazníka či skupiny zákazníků před zájmy zákazníka, kterému je služba poskytována;
            
         
      
   
   
      
      
      
         
            
               d)
            
            
               přijímá nebo může přijmout v souvislosti se službou, která je poskytována zákazníkovi, od jakékoli osoby, která není zákazníkem, pobídku v podobě peněz, zboží nebo služeb, která není provizí nebo poplatkem za takovou službu.
            
         
      
   
   Článek 6
   Organizační požadavky na externí zajištění činností
   1.   Pokud činnosti poskytovatele služby hlášení údajů zajišťují jeho jménem třetí strany, a to včetně podniků, na které má úzké vazby, zajistí, že třetí strana poskytující službu má schopnost a kapacitu provádět dané činnosti spolehlivě a profesionálně.
   2.   Poskytovatel služeb hlášení údajů upřesní, které činnosti mají být zajištěny externě, včetně uvedení úrovně lidských a technických zdrojů potřebných k vykonání každé z těchto činností.
   3.   Poskytovatel služeb hlášení údajů, který zajišťuje činnosti externě, zajistí, že externí zajištění nesníží jeho schopnost či pravomoc vykonávat funkce vrcholného vedení či vedoucího orgánu.
   4.   Poskytovatel služeb hlášení údajů zůstane odpovědný za jakoukoli externě zajištěnou činnost a přijme organizační opatření k zajištění:
   
      
      
      
         
            
               a)
            
            
               posouzení, zda třetí strana poskytující službu vykonává externě zajištěné činnosti účinně a v souladu s platnými zákony a regulačními požadavky a vhodným způsobem řeší zjištěné nedostatky;
            
         
      
   
   
      
      
      
         
            
               b)
            
            
               identifikace rizik ve vztahu k externě zajištěným činnostem a odpovídajícího pravidelného sledování;
            
         
      
   
   
      
      
      
         
            
               c)
            
            
               přiměřených kontrolních postupů s ohledem na externě zajišťované činnosti včetně účinného dohledu nad činnostmi a jejich riziky v rámci poskytovatele služeb hlášení údajů;
            
         
      
   
   
      
      
      
         
            
               d)
            
            
               odpovídající kontinuity externě zajišťovaných činností.
            
         
      
   
   Pro účely písmene d) poskytovatel služeb hlášení údajů získává informace o opatřeních třetí strany, která poskytuje službu, sloužících k zajištění kontinuity činností, posuzuje jejich kvalitu a v případě potřeby požaduje zlepšení.
   5.   Poskytovatel služeb hlášení údajů zajistí, aby třetí strana poskytující službu spolupracovala v souvislosti s externě zajišťovanými činnostmi s příslušným orgánem poskytovatele služeb hlášení údajů.
   6.   Pokud poskytovatel služeb hlášení údajů zajišťuje externě jakoukoli klíčovou funkci, poskytne příslušnému orgánu svého domovského členského státu:
   
      
      
      
         
            
               a)
            
            
               identifikační údaje třetí strany poskytující službu;
            
         
      
   
   
      
      
      
         
            
               b)
            
            
               organizační opatření a politiky týkající se externího zajišťování a s ním spojených rizik, jak je uvedeno v odstavci 4;
            
         
      
   
   
      
      
      
         
            
               c)
            
            
               interně nebo externě zpracované zprávy o externě zajišťovaných činnostech.
            
         
      
   
   Pro účely odst. 6 prvního pododstavce je funkce považována za klíčovou v případě, že by chyba nebo selhání při jejím výkonu podstatně narušily soustavné plnění podmínek a povinností vyplývajících z povolení poskytovatele služeb hlášení údajů nebo jeho jiných povinností stanovených směrnicí 2014/65/EU.
   Článek 7
   Kontinuita činností a záložní zařízení
   1.   Poskytovatel služeb hlášení údajů používá systémy a zařízení, které jsou vhodné a dostatečně spolehlivé, aby byla zajištěna kontinuita a řádné plnění poskytovaných služeb ve smyslu směrnice 2014/65/EU.
   2.   Poskytovatel služeb hlášení údajů provádí pravidelné přezkumy, nejméně jednou ročně, přičemž hodnotí své technické infrastruktury a související politiky a postupy včetně mechanismů kontinuity činností. Poskytovatel služeb hlášení údajů napraví veškeré nedostatky zjištěné během přezkumu.
   3.   Poskytovatel služeb hlášení údajů má zavedeny účinné mechanismy kontinuity činností pro řešení mimořádných rušivých událostí, včetně:
   
      
      
      
         
            
               a)
            
            
               procesů, které jsou klíčové pro zajištění služeb poskytovatele služeb hlášení údajů včetně postupů eskalace, významných externě zajišťovaných činností nebo závislostí na vnějších poskytovatelích;
            
         
      
   
   
      
      
      
         
            
               b)
            
            
               konkrétních mechanismů kontinuity, které pokrývají odpovídající škálu možných scénářů v krátkodobém a střednědobém horizontu, včetně selhání systémů, přírodních katastrof, přerušení komunikace, ztráty klíčových zaměstnanců a nemožnosti využít pravidelně využívané prostory;
            
         
      
   
   
      
      
      
         
            
               c)
            
            
               duplikace hardwarových komponent umožňující automatické přepnutí na záložní infrastruktury, včetně připojení k síti a komunikačních kanálů;
            
         
      
   
   
      
      
      
         
            
               d)
            
            
               zálohování zásadních obchodních údajů a aktuálních informací o potřebných kontaktech k zajištění komunikace v rámci poskytovatele služeb hlášení údajů a se zákazníky;
            
         
      
   
   
      
      
      
         
            
               e)
            
            
               postupů pro případ přepnutí na záložní systém a provoz služeb hlášení údajů ze záložního systému;
            
         
      
   
   
      
      
      
         
            
               f)
            
            
               cílové maximální doby potřebné na obnovení provozu klíčových funkcí, která je co nejkratší, přičemž v případě schválených systémů pro uveřejňování informací a poskytovatelů konsolidovaných obchodních informací není v žádném případě delší než šest hodin a v případě schválených mechanismů pro hlášení obchodů netrvá déle než do konce pracovní doby následujícího pracovního dne;
            
         
      
   
   
      
      
      
         
            
               g)
            
            
               školení zaměstnanců v oblasti mechanismů kontinuity činností, úlohy jednotlivců včetně zvláštního personálu pro bezpečnostní operace, který je v případě narušení služeb připraven okamžitě reagovat.
            
         
      
   
   4.   Poskytovatel služeb hlášení údajů zavede program pravidelného testování, přezkumu a v případě potřeby úpravy mechanismů kontinuity činností.
   5.   Poskytovatel služeb hlášení údajů uveřejní na svých internetových stánkách informace o jakémkoli přerušení služeb nebo narušení spojení, jakož i o předpokládané době potřebné k obnovení řádné služby, a bezodkladně tyto informace poskytne příslušnému orgánu svého domovského členského státu a svým zákazníkům.
   6.   V případě schválených mechanismů pro hlášení údajů jsou oznámení uvedená v odstavci 5 podána rovněž jakémukoli příslušnému orgánu, kterému schválený mechanismus pro hlášení údajů předkládá hlášení o obchodech.
   Článek 8
   Testování a kapacita
   1.   Poskytovatel služeb hlášení údajů zavede jasně vymezené metodiky vývoje a testování s cílem zajistit, aby:
   
      
      
      
         
            
               a)
            
            
               provoz informačních systémů splňoval regulační povinnosti poskytovatele služeb hlášení údajů;
            
         
      
   
   
      
      
      
         
            
               b)
            
            
               mechanismy dodržování předpisů a řízení rizik zakotvené v informačních systémech fungovaly tak, jak bylo zamýšleno;
            
         
      
   
   
      
      
      
         
            
               c)
            
            
               informační systémy mohly i nadále účinně fungovat za všech podmínek.
            
         
      
   
   2.   Poskytovatel služeb hlášení údajů použije metodiky uvedené v odstavci 1 rovněž před instalací jakýchkoli aktualizací informačních systémů a po ní.
   3.   Poskytovatel služeb hlášení údajů neprodleně informuje příslušný orgán svého domovského členského státu o veškerých plánovaných významných změnách informačního systému, a to před jejich zavedením.
   4.   V případě schválených mechanismů pro hlášení údajů jsou oznámení uvedená v odstavci 3 podána rovněž jakémukoli příslušnému orgánu, kterému schválený mechanismus pro hlášení údajů předkládá hlášení o obchodech.
   5.   Poskytovatel služeb hlášení údajů zavede program pravidelného přezkumu metodik vývoje a testování a v případě potřeby je upravuje.
   6.   Poskytovatel služeb hlášení údajů pravidelně provádí zátěžové testy, a to nejméně jednou ročně. Poskytovatel služeb hlášení údajů zahrne do nepříznivých scénářů zátěžového testu neočekávané chování rozhodujících základních prvků svých systémů a komunikačních sítí. Zátěžové testování rozpozná, jak hardware, software a komunikace reagují na potenciální hrozby, a určí systémy, které nejsou schopny se s nepříznivými scénáři vypořádat. Poskytovatel služeb hlášení údajů přijme opatření k odstranění zjištěných nedostatků v těchto systémech.
   7.   Poskytovatel služeb hlášení údajů:
   
      
      
      
         
            
               a)
            
            
               má dostatečnou kapacitu k tomu, aby plnil své funkce bez výpadků a selhání, včetně chybějících nebo chybných údajů;
            
         
      
   
   
      
      
      
         
            
               b)
            
            
               je schopen dostatečného rozšíření, aby se bez zbytečného odkladu vypořádal s jakýmkoli nárůstem informací, jež mají být zpracovány, a nárůstem počtu žádostí o přístup od svých zákazníků.
            
         
      
   
   Článek 9
   Bezpečnost
   1.   Poskytovatel služeb hlášení údajů zavede a udržuje postupy a mechanismy fyzické a elektronické bezpečnosti určené k:
   
      
      
      
         
            
               a)
            
            
               ochraně informačních systémů před zneužitím nebo neoprávněným přístupem;
            
         
      
   
   
      
      
      
         
            
               b)
            
            
               minimalizaci rizik útoků na informační systémy, jak je definuje čl. 2 písm. a) směrnice Evropského parlamentu a Rady 2013/40/EU (6);
            
         
      
   
   
      
      
      
         
            
               c)
            
            
               zamezení neoprávněnému zveřejnění důvěrných informací;
            
         
      
   
   
      
      
      
         
            
               d)
            
            
               zajištění bezpečnosti a integrity údajů.
            
         
      
   
   2.   V případě, že investiční podnik („ohlašující podnik“) využívá k předkládání informací schválenému mechanismu pro hlášení obchodů jeho jménem třetí stranu („předkládající podnik“), má schválený mechanismus pro hlášení obchodů zavedeny postupy a mechanismy zajišťující, že předkládající podnik nemá přístup k žádným jiným informacím o ohlašujícím podniku ani k informacím, které ohlašující podnik předložil schválenému mechanismu pro hlášení údajů tak, že je zaslal sám nebo prostřednictvím jiného předkládajícího podniku.
   3.   Poskytovatel služeb hlášení údajů zavede a udržuje opatření a mechanismy k okamžité identifikaci a řízení rizik zjištěných v odstavci 1.
   4.   V případě porušení fyzických a elektronických bezpečnostních opatření uvedených v odstavcích 1, 2 a 3 poskytovatel služeb hlášení údajů neprodleně uvědomí:
   
      
      
      
         
            
               a)
            
            
               příslušný orgán svého domovského členského státu a předloží hlášení o mimořádné události uvádějící povahu mimořádné události, opatření přijatá k vypořádání se s událostí a kroky přijaté k zamezení podobných mimořádných událostí;
            
         
      
   
   
      
      
      
         
            
               b)
            
            
               své zákazníky, kteří byli narušením bezpečnosti dotčeni.
            
         
      
   
   5.   V případě schválených mechanismů pro hlášení údajů jsou oznámení uvedená v odst. 4 písm. a) podána rovněž jakémukoli příslušnému orgánu, kterému schválený mechanismus pro hlášení údajů předkládá hlášení o obchodech.
   Článek 10
   Vedení neúplných nebo potenciálně chybných údajů schválenými systémy pro uveřejňování informací a poskytovateli konsolidovaných obchodních informací
   1.   Schválené systémy pro uveřejňování informací a poskytovatelé konsolidovaných obchodních informací zavedou a udržují vhodné mechanismy, aby zajistili přesné uveřejnění zpráv o obchodech obdržených od investičních podniků a v případě poskytovatelů konsolidovaných obchodních informací od obchodních systémů a schválených systémů pro uveřejňování informací, aniž by sami způsobili chyby nebo opomenutí informací, a opraví informace v případě, že sami zapříčinili chybu nebo opomenutí.
   2.   Schválené systémy pro uveřejňování informací a poskytovatelé konsolidovaných obchodních informací sledují nepřetržitě a v reálném čase výkon svých informačních systémů a zajišťují, aby byly přijaté zprávy o obchodech úspěšně uveřejněny.
   3.   Schválené systémy pro uveřejňování informací a poskytovatelé konsolidovaných obchodních informací provádí pravidelné sesouhlasení přijatých a uveřejněných zpráv o obchodech, přičemž ověřují správné uveřejnění informací.
   4.   Schválený systém pro uveřejňování informací potvrdí přijetí zprávy o obchodu ohlašujícímu investičnímu podniku včetně identifikačního označení obchodu, které mu bylo schváleným systémem pro uveřejňování informací přiřazeno. Schválený systém pro uveřejňování informací uvádí toto identifikační označení obchodu v každé následné komunikaci s ohlašujícím podnikem týkající se určité zprávy o obchodu.
   5.   Schválený systém pro uveřejňování informací zavede a udržuje vhodné mechanismy k identifikaci zpráv o obchodech, které jsou neúplné nebo obsahují informace, jež jsou pravděpodobně chybné, a to již v okamžiku přijetí zprávy. Tyto mechanismy zahrnují automatické cenové a objemové výstrahy s ohledem na:
   
      
      
      
         
            
               a)
            
            
               odvětví a segment, ve kterém je finanční nástroj obchodován;
            
         
      
   
   
      
      
      
         
            
               b)
            
            
               úrovně likvidity, včetně historických úrovní obchodování;
            
         
      
   
   
      
      
      
         
            
               c)
            
            
               příslušné cenové a objemové referenční hodnoty;
            
         
      
   
   
      
      
      
         
            
               d)
            
            
               v případě potřeby další parametry v závislosti na vlastnostech finančního nástroje.
            
         
      
   
   6.   V případě, že schválený systém pro uveřejňování informací rozhodne, že přijatá zpráva o obchodu je neúplná nebo obsahuje informace, které jsou pravděpodobně chybné, danou zprávu o obchodu neuveřejní a neprodleně upozorní investiční podnik, který zprávu o obchodu předkládá.
   7.   Ve výjimečných případech schválené systémy pro uveřejňování informací a poskytovatelé konsolidovaných obchodních informací odstraní a změní informace v obchodní zprávě na žádost subjektu, který informace poskytl, pokud tento subjekt není z technických důvodů schopen své vlastní informace odstranit nebo změnit.
   8.   Schválené systémy pro uveřejňování informací zveřejní závazné politiky týkající se odstranění a změny informací ve zprávách o obchodech, které stanoví sankce, jež mohou schválené systémy pro uveřejňování informací uvalit na investiční podniky poskytující zprávy o obchodech v případech, kdy neúplné či chybné informace vedly ke zrušení nebo změně zpráv o obchodech.
   Článek 11
   Vedení neúplných nebo potenciálně chybných údajů schválenými mechanismy pro hlášení obchodů
   1.   Schválený mechanismus pro hlášení obchodů zavede a udržuje vhodné mechanismy, aby identifikoval hlášení o obchodech, která jsou neúplná nebo obsahují zjevné chyby způsobené zákazníky. Schválený mechanismus pro hlášení obchodů provede validaci hlášení o obchodech z hlediska splnění požadavků stanovených článkem 26 nařízení (EU) č. 600/2014, pokud jde o kolonky, formát a obsah kolonek dle tabulky 1 přílohy I nařízení Komise v přenesené pravomoci (EU) 2017/590 (7).
   2.   Schválený mechanismus pro hlášení obchodů zavede a udržuje vhodné mechanismy, aby identifikoval hlášení o obchodech, která obsahují chyby nebo opomenutí způsobené samotným schváleným mechanismem pro hlášení obchodů, a napravil takové chyby či opomenutí, například tím, že je odstraní nebo změní. Schválený mechanismus pro hlášení obchodů provede validaci kolonek, formátu a obsahu kolonek dle tabulky 1 přílohy I nařízení v přenesené pravomoci (EU) 2017/590.
   3.   Schválený mechanismus pro hlášení obchodů sleduje nepřetržitě a v reálném čase výkon svých systémů a zajišťuje, aby bylo přijaté hlášení o obchodech úspěšně ohlášeno příslušnému orgánu v souladu s článkem 26 nařízení (EU) č. 600/2014.
   4.   Schválený mechanismus pro hlášení obchodů provádí na žádost příslušného orgánu svého domovského členského státu nebo příslušného orgánu, kterému schválený mechanismus pro hlášení obchodů předkládá hlášení o obchodech, pravidelné sesouhlasení informací, které schválený mechanismus pro hlášení obchodů získá od zákazníků, nebo které vytvoří jménem zákazníka pro účely hlášení o obchodech, a vzorku údajů s informacemi poskytnutými příslušným orgánem.
   5.   Veškeré opravy, včetně odstranění nebo změn v hlášení o obchodech, které nejsou opravami chyb či opomenutí způsobených schváleným mechanismem pro hlášení obchodů, mohou být učiněny pouze na žádost zákazníka a v konkrétním hlášení o obchodech. Pokud schválený mechanismus pro hlášení obchodů zruší nebo změní hlášení o obchodech na žádost zákazníka, toto aktualizované hlášení o obchodech zákazníkovi poskytne.
   6.   V případě, že schválený mechanismus pro hlášení obchodů identifikuje v hlášení o obchodech chybu nebo opomenutí způsobené zákazníkem před tím, než je toto hlášení předloženo, dané hlášení nepředloží a neprodleně oznámí investičnímu podniku podrobnosti týkající se chyby nebo opomenutí, aby mohl zákazník předložit opravený soubor informací.
   7.   V případě, že schválený mechanismus pro hlášení obchodů zjistí chyby nebo opomenutí, které sám způsobil, neprodleně předloží správné a úplné hlášení.
   8.   Schválený mechanismus pro hlášení obchodů neprodleně oznámí zákazníkovi podrobnosti týkající se chyby nebo opomenutí a poskytne zákazníkovi aktualizované hlášení o obchodech. Schválený mechanismus pro hlášení obchodů neprodleně oznámí chyby či opomenutí rovněž příslušnému orgánu svého domovského členského státu a příslušnému orgánu, jemuž schválený mechanismus pro hlášení obchodů předložil hlášení o obchodech.
   9.   Požadavek na opravu nebo zrušení chybného hlášení o obchodech nebo ohlášení opomenutého obchodu se nevztahuje na chyby či opomenutí, ke kterým došlo více než pět let před okamžikem, kdy se schválený mechanismus pro hlášení obchodů o těchto chybách či opomenutích dozvěděl.
   Článek 12
   Konektivita schválených mechanismů pro hlášení obchodů
   1.   Schválený mechanismus pro hlášení obchodů má zavedeny vhodné politiky, mechanismy a technická opatření k tomu, aby splňoval technické specifikace pro předkládání hlášení o obchodech, které vyžaduje příslušný orgán jeho domovského členského státu a další příslušné orgány, jimž schválený mechanismus pro hlášení obchodů zasílá hlášení o obchodech.
   2.   Schválený mechanismus pro hlášení obchodů má zavedeny vhodné politiky, mechanismy a technická opatření k tomu, aby přijímal hlášení o obchodech od zákazníků a předával informace zpět zákazníkům. Schválený mechanismus pro hlášení obchodů poskytne zákazníkovi kopii hlášení o obchodech, která jménem zákazníka předložil příslušnému orgánu.
   Článek 13
   Další služby zajišťované poskytovateli konsolidovaných obchodních informací
   1.   Poskytovatel konsolidovaných obchodních informací může zajišťovat tyto doplňkové služby:
   
      
      
      
         
            
               a)
            
            
               poskytování údajů o předobchodní transparentnosti;
            
         
      
   
   
      
      
      
         
            
               b)
            
            
               poskytování historických údajů;
            
         
      
   
   
      
      
      
         
            
               c)
            
            
               poskytování referenčních údajů;
            
         
      
   
   
      
      
      
         
            
               d)
            
            
               provádění výzkumu;
            
         
      
   
   
      
      
      
         
            
               e)
            
            
               zpracování a distribuce údajů a statistik týkajících se finančních nástrojů, obchodních systémů a dalších údajů souvisejících s trhem a jejich uvádění na trh;
            
         
      
   
   
      
      
      
         
            
               f)
            
            
               návrh, správa a údržba softwaru, hardwaru a sítí ve vztahu k přenosu údajů a informací a jejich uvádění na trh.
            
         
      
   
   2.   Poskytovatel konsolidovaných obchodních informací může vykovávat i jiné služby, než které jsou uvedeny v odstavci 1, jež zvyšují efektivitu trhu, a to za předpokladu, že tyto služby nepředstavují žádné riziko ovlivňující kvalitu konsolidovaných obchodních informací nebo nezávislost poskytovatele konsolidovaných obchodních informací, kterému nelze vhodným způsobem zabránit nebo které nelze vhodným způsobem zmírnit.
   KAPITOLA III
   
      ZPŮSOBY UVEŘEJNĚNÍ
   
   (Ustanovení čl. 64 odst. 1 a 2 a čl. 65 odst. 1 směrnice 2014/65/EU)
   Článek 14
   Strojová čitelnost
   1.   Schválené systémy pro uveřejňování informací a poskytovatelé konsolidovaných obchodních informací uveřejní informace, které mají být uveřejněny v souladu s čl. 64 odst. 1 a čl. 65 odst. 1 směrnice 2014/65/EU, a to ve strojově čitelné podobě.
   2.   Poskytovatelé konsolidovaných obchodních informací uveřejní informace, které mají být uveřejněny v souladu s čl. 65 odst. 2 směrnice 2014/65/EU, a to ve strojově čitelné podobě.
   3.   Informace jsou považovány za uveřejněné ve strojově čitelné podobě, pouze pokud jsou splněny všechny tyto podmínky:
   
      
      
      
         
            
               a)
            
            
               jsou v elektronickém formátu navrženém tak, aby byl přímo a automaticky přečten počítačem;
            
         
      
   
   
      
      
      
         
            
               b)
            
            
               jsou uloženy ve vhodné IT architektuře v souladu s čl. 8 odst. 7, která umožňuje automatický přístup;
            
         
      
   
   
      
      
      
         
            
               c)
            
            
               jsou dostatečně spolehlivé, aby bylo zajištěno kontinuální a řádné plnění poskytovaných služeb, a zajišťují adekvátní přístup z hlediska rychlosti;
            
         
      
   
   
      
      
      
         
            
               d)
            
            
               lze k nim získat přístup, mohou být čteny, používány a kopírovány prostřednictvím počítačového softwaru, který je bezplatný a veřejně dostupný.
            
         
      
   
   Pro účely písm. a) prvního pododstavce je elektronický formát určen podle bezplatných, nechráněných a otevřených norem.
   4.   Pro účely odst. 3 písm. a) elektronický formát zahrnuje typ souborů nebo zpráv, pravidla pro jejich identifikaci, název a datový typ polí, která obsahují.
   5.   Schválené systémy pro uveřejňování informací a poskytovatelé konsolidovaných obchodních informací:
   
      
      
      
         
            
               a)
            
            
               uveřejní pokyny s vysvětlením, jak a kde jednoduše získat přístup k údajům a využívat je, včetně identifikace elektronického formátu;
            
         
      
   
   
      
      
      
         
            
               b)
            
            
               uveřejní jakékoli změny pokynů uvedených v písm. a) alespoň tři měsíce před tím, než vstoupí v platnost, pokud neexistuje naléhavá a řádně odůvodněná potřeba, aby změny v pokynech vstoupily v platnost rychleji;
            
         
      
   
   
      
      
      
         
            
               c)
            
            
               uvedou odkaz na pokyny uvedené v písm. a) na domovské stránce svých internetových stránek.
            
         
      
   
   Článek 15
   Rozsah konsolidovaných obchodních informací týkajících se akcií, depozitních certifikátů, fondů obchodovaných v obchodních systémech, certifikátů a jiných podobných finančních nástrojů
   1.   Poskytovatel konsolidovaných obchodních informací zahrne do svého elektronického datového toku údaje uveřejněné v souladu s články 6 a 20 nařízení (EU) č. 600/2014 týkající se veškerých finančních nástrojů uvedených v těchto článcích.
   2.   Je-li uveden do provozu nový schválený systém pro uveřejňování informací nebo nový obchodní systém, poskytovatel konsolidovaných obchodních informací zahrne údaje uveřejněné tímto schváleným systémem pro uveřejňování informací nebo obchodním systémem do elektronického datového toku svých konsolidovaných obchodních informací co nejdříve, v každém případě nejpozději do šesti měsíců po uvedení schváleného systému pro uveřejňování informací nebo obchodního systému do provozu.
   Článek 16
   Identifikace původních a duplicitních zpráv o obchodech s akciemi, depozitními certifikáty, fondy obchodovanými v obchodních systémech, certifikáty a jinými podobnými finančními nástroji
   1.   Pokud schválený systém pro uveřejňování informací uveřejňuje duplicitní zprávu o obchodu, vloží do pole „přetisk“ kód „DUPL“, aby umožnil příjemcům údajů odlišit původní zprávu o obchodu od jejího případného duplikátu.
   2.   Pro účely odstavce 1 by měl schválený systém pro uveřejňování informací vyžadovat, aby každý investiční podnik splnil jednu z těchto podmínek:
   
      
      
      
         
            
               a)
            
            
               potvrdil, že podává hlášení o obchodech s určitým finančním nástrojem pouze prostřednictvím tohoto schváleného systému pro uveřejňování informací;
            
         
      
   
   
      
      
      
         
            
               b)
            
            
               používal identifikační mechanismus, který označí jedno hlášení jako původní („ORGN“) a veškerá další hlášení o tomtéž obchodu jako duplikáty („DUPL“).
            
         
      
   
   Článek 17
   Uveřejnění původních hlášení týkajících se akcií, depozitních certifikátů, fondů obchodovaných v obchodních systémech, certifikátů a jiných podobných finančních nástrojů
   Poskytovatel konsolidovaných obchodních informací nekonsoliduje obchodní zprávy obsahující v poli „přetisk“ kód „DUPL“.
   Článek 18
   Podrobnosti, které mají být uveřejněny schváleným systémem pro uveřejňování informací
   1.   Schválený systém pro uveřejňování informací uveřejní:
   
      
      
      
         
            
               a)
            
            
               v případě obchodů s akciemi, depozitními certifikáty, fondy obchodovanými v obchodních systémech, certifikáty a jinými podobnými finančními nástroji podrobnosti o obchodu vymezené v tabulce 2 přílohy I nařízení v přenesené pravomoci (EU) 2017/587 a použije označení pomocí náležitých štítků uvedených v tabulce 3 přílohy I nařízení v přenesené pravomoci (EU) 2017/587;
            
         
      
   
   
      
      
      
         
            
               b)
            
            
               v případě obchodů s dluhopisy, strukturovanými finančními produkty, povolenkami na emise či deriváty podrobnosti o obchodu vymezené v tabulce 1 přílohy II nařízení v přenesené pravomoci (EU) 2017/583 a použije označení pomocí náležitých štítků uvedených v tabulce 2 přílohy II nařízení v přenesené pravomoci (EU) 2017/583.
            
         
      
   
   2.   Uveřejňuje-li schválený systém pro uveřejňování informací informace o tom, kdy byl obchod ohlášen, uvede při uveřejnění obchodu údaje o datu a čase, a to s přesností na sekundy.
   3.   Odchylně od odstavce 2 schválený systém pro uveřejňování informací, který uveřejňuje informace týkající se obchodu provedeného v elektronickém systému, uvede údaje o datu a čase uveřejnění daného obchodu ve své zprávě o obchodu, a to s přesností na milisekundy.
   4.   Pro účely odstavce 3 se „elektronickým systémem“ rozumí systém, ve kterém jsou pokyny elektronicky obchodovatelné nebo kde jsou pokyny obchodovatelné mimo systém za předpokladu, že jsou inzerovány prostřednictvím daného systému.
   5.   Časová razítka uvedená v odstavcích 2 a 3 se nesmí odchylovat o více než jednu sekundu, respektive milisekundu od koordinovaného světového času (UTC) vydaného a vedeného jedním z časových center uvedených v poslední výroční zprávě o činnostech týkajících se času Mezinárodního úřadu pro míry a váhy (BIPM).
   Článek 19
   Zákaz diskriminace
   Schválené systémy pro uveřejňování informací a poskytovatelé konsolidovaných obchodních informací zajistí, aby informace, které mají být uveřejněny, byly odeslány prostřednictvím veškerých distribučních kanálů najednou, včetně případů, kdy jsou informace uveřejněny natolik blízko reálnému času, jak je to technicky možné, nebo 15 minut po prvním uveřejnění.
   Článek 20
   Podrobnosti, které mají být uveřejněny poskytovatelem konsolidovaných obchodních informací
   Poskytovatel konsolidovaných obchodních informací uveřejní:
   
      
      
      
         
            
               a)
            
            
               v případě obchodů s akciemi, depozitními certifikáty, fondy obchodovanými v obchodních systémech, certifikáty a jinými podobnými finančními nástroji podrobnosti o obchodu vymezené v tabulce 2 přílohy I nařízení v přenesené pravomoci (EU) 2017/587 a použije označení pomocí náležitých štítků uvedených v tabulce 3 přílohy I nařízení v přenesené pravomoci (EU) 2017/587;
            
         
      
   
   
      
      
      
         
            
               b)
            
            
               v případě obchodů s dluhopisy, strukturovanými finančními produkty, povolenkami na emise či deriváty podrobnosti o obchodu vymezené v tabulce 1 přílohy II nařízení v přenesené pravomoci (EU) 2017/583 a použije označení pomocí náležitých štítků uvedených v tabulce 2 přílohy II nařízení v přenesené pravomoci (EU) 2017/583.
            
         
      
   
   Článek 21
   Vstup v platnost a použitelnost
   Toto nařízení vstupuje v platnost dvacátým dnem po vyhlášení v Úředním věstníku Evropské unie.
   
   Použije se od data uvedeného na prvním místě v čl. 93 odst. 1 druhém pododstavci směrnice 2014/65/EU.
   Ustanovení čl. 14 odst. 2 a čl. 20 písm. b) se však použijí od prvního dne devátého měsíce následujícího po datu použitelnosti směrnice 2014/65/EU.
   
      Toto nařízení je závazné v celém rozsahu a přímo použitelné ve všech členských státech.
      V Bruselu dne 2. června 2016.
      
         
            Za Komisi
         
         
            předseda
         
         Jean-Claude JUNCKER
      
   
   
   
      (1)  Úř. věst. L 173, 12.6.2014, s. 349.
   
      (2)  Nařízení Evropského parlamentu a Rady (EU) č. 600/2014 o trzích finančních nástrojů a o změně nařízení (EU) č. 648/2012 (Úř. věst. L 173, 12.6.2014, s. 84).
   
      (3)  Nařízení Komise v přenesené pravomoci (EU) 2017/587 ze dne 14. července 2016, kterým se doplňuje nařízení Evropského parlamentu a Rady (EU) č. 600/2014 o trzích finančních nástrojů, pokud jde o regulační technické normy týkající se požadavků na transparentnost pro obchodní systémy a investiční podniky v souvislosti s akciemi, cennými papíry nahrazujícími jiné cenné papíry, fondy obchodovanými v obchodním systému, certifikáty a jinými podobnými finančními nástroji a regulační technické normy týkající se povinnosti provádět obchody s určitými akciemi v obchodním systému nebo prostřednictvím systematického internalizátora (viz strana 387 v tomto čísle Úředního věstníku).
   
      (4)  Nařízení Komise v přenesené pravomoci (EU) 2017/583 ze dne 14. července 2016, kterým se doplňuje nařízení Evropského parlamentu a Rady (EU) č. 600/2014 o trzích finančních nástrojů, pokud jde o regulační technické normy týkající se požadavků na transparentnost pro obchodní systémy a investiční podniky v souvislosti s dluhopisy, strukturovanými finančními produkty, povolenkami na emise a deriváty (viz strana 229 v tomto čísle Úředního věstníku).
   
      (5)  Nařízení Evropského parlamentu a Rady (EU) č. 1095/2010 ze dne 24. listopadu 2010 o zřízení Evropského orgánu dohledu (Evropského orgánu pro cenné papíry a trhy), o změně rozhodnutí č. 716/2009/ES a o zrušení rozhodnutí Komise 2009/77/ES (Úř. věst. L 331, 15.12.2010, s. 84).
   
      (6)  Směrnice Evropského parlamentu a Rady 2013/40/EU ze dne 12. srpna 2013 o útocích na informační systémy a nahrazení rámcového rozhodnutí Rady 2005/222/SVV (Úř. věst. L 218, 14.8.2013, s. 8).
   
      (7)  Nařízení Komise v přenesené pravomoci (EU) 2017/590 ze dne 28. července 2016, kterým se doplňuje nařízení Evropského parlamentu a Rady (EU) č. 600/2014, pokud jde o regulační technické normy pro hlášení obchodů příslušným orgánům (viz strana 449 v tomto čísle Úředního věstníku).
   


Top


Tento web používá soubory cookie. Používáním tohoto webu s tím souhlasíte. Další informace o cookies.
✔ O.K.