Kommissionens delegerade förordning (EU) 2025/1143 av den 12 juni 2025 om komplettering av Europaparlamentets och rådets förordning (EU) nr 600/2014 vad gäller tekniska tillsynsstandarder för auktorisation och organisatoriska krav för godkända publiceringsarrangemang och godkända rapporteringsmekanismer, och auktorisationskrav för tillhandahållare av konsoliderad handelsinformation, och om upphävande av kommissionens delegerade förordning (EU) 2017/571 | Laglig.se

Europeiska unionens
officiella tidning

L-serien

2025/1143

3.11.2025

KOMMISSIONENS DELEGERADE FÖRORDNING (EU) 2025/1143

av den 12 juni 2025

om komplettering av Europaparlamentets och rådets förordning (EU) nr 600/2014 vad gäller tekniska tillsynsstandarder för auktorisation och organisatoriska krav för godkända publiceringsarrangemang och godkända rapporteringsmekanismer, och auktorisationskrav för tillhandahållare av konsoliderad handelsinformation, och om upphävande av kommissionens delegerade förordning (EU) 2017/571

(Text av betydelse för EES)

EUROPEISKA KOMMISSIONEN HAR ANTAGIT DENNA FÖRORDNING

med beaktande av fördraget om Europeiska unionens funktionssätt,

med beaktande av Europaparlamentets och rådets förordning (EU) nr 600/2014 av den 15 maj 2014 om marknader för finansiella instrument och om ändring av förordning (EU) nr 648/2012 (1), särskilt artikel 27d.4 andra stycket, artikel 27db.7 tredje stycket, artikel 27g.6 andra stycket, artikel 27g.8 andra stycket och artikel 27i.5 andra stycket, och

av följande skäl:

(1)

I artikel 2.1.36a i förordning (EU) nr 600/2014 definieras leverantörer av datarapporteringstjänster som godkända publiceringsarrangemang (APA), godkända rapporteringsmekanismer (ARM) och tillhandahållare av konsoliderad handelsinformation (CTP). Trots att sådana typer av enheter bedriver olika slag av handelsinformationsverksamhet omfattas de av likartade auktorisationsförfaranden enligt förordning (EU) nr 600/2014 och kommissionens delegerade förordning (EU) 2017/571 (2). Genom Europaparlamentets och rådets förordning (EU) 2024/791 (3) ändrades förordning (EU) nr 600/2014 så att det blev skillnad på auktorisationsförfarandena för, å ena sidan, APA och ARM och, å andra sidan, CTP. Genom förordning (EU) 2024/791 ändrades även de organisatoriska kraven för CTP. Från och med 2025 måste leverantörer av datarapporteringstjänster dessutom följa Europaparlamentets och rådets förordning (EU) 2022/2554 (4). På grund av de ändringarna bör delegerad förordning (EU) 2017/571 upphävas och ersättas med en ny förordning.

(2)

För att Europeiska värdepappers- och marknadsmyndigheten (Esma), eller, i förekommande fall, den behöriga nationella myndigheten, ska kunna bedöma huruvida APA eller ARM har tillräckliga personalresurser och tillräcklig överblick över sin verksamhet bör dessa i den organisationsstruktur som avses i artikel 27d.1 i förordning (EU) nr 600/2014 ange vem som ansvarig för olika delar av verksamheten i dessa APA eller ARM. För att det ska gå att upptäcka områden som kan påverka oberoendet hos ett APA eller en ARM och ge upphov till intressekonflikter bör organisationsstrukturen inte endast omfatta de datarapporteringstjänster som ett APA eller en ARM utför utan även andra tjänster som de tillhandahåller. För att de behöriga myndigheterna ska kunna bedöma huruvida riktlinjer, förfaranden och bolagsstyrningsstrukturen säkerställer att ett APA eller en ARM är oberoende och att intressekonflikter undviks bör de som söker auktorisation som APA eller ARM även uppge information om hur de styrande organen är sammansatta och fungerar samt om deras oberoende.

(3)

Intressekonflikter kan uppstå mellan APA eller ARM å ena sidan, och kunder som nyttjar deras tjänster för att uppfylla sina lagstadgade skyldigheter och andra enheter som köper data från dessa APA eller ARM å andra sidan. Sådana konflikter kan framför allt uppstå om APA eller ARM bedriver annan verksamhet, exempelvis som marknadsoperatör, värdepappersföretag eller transaktionsregister. Om intressekonflikter inte hanteras kan det finns incitament för ett APA eller en ARM att skjuta upp publicering eller inlämnande av data eller att genomföra transaktioner på grundval av konfidentiell information som de har fått ta del av. APA och ARM bör därför ha ändamålsenliga administrativa rutiner för att upptäcka, förebygga och hantera befintliga och potentiella intressekonflikter, bland annat genom att genomföra en inventering av intressekonflikter och tillämpa riktlinjer och förfaranden som är lämpliga för att hantera sådana intressekonflikter och, om nödvändigt, skilja affärsfunktioner och personal åt för att begränsa flödet av känslig information mellan olika affärsområden.

(4)

För att säkerställa att alla medlemmar i ledningsorganet i ett APA eller en ARM är av tillräckligt god vandel och har tillräckliga kunskaper, färdigheter och erfarenheter och avsätter tillräckligt med tid för att kunna fullgöra sina plikter i enlighet med artikel 27f i förordning (EU) nr 600/2014 bör APA och ARM kunna visa att de har välfungerande rutiner för att utse medlemmar i ledningsorganet och utvärdera deras arbetsinsats, samt att det finns tydliga rapporteringsvägar och att rapportering till ledningsorganet sker regelbundet.

(5)

Internkontrollsystemet i ett APA eller en ARM utgör en viktig del i deras organisationsstruktur enligt artikel 27d.1 i förordning (EU) nr 600/2014. För att Esma, eller, i förekommande fall, den nationella behöriga myndigheten, ska kunna bedöma huruvida APA och ARM vid tidpunkten för den ursprungliga auktorisationen har infört alla nödvändiga arrangemang för att kunna fullgöra sina skyldigheter bör APA och ARM till sin behöriga myndighet lämna information om sina internkontrollsystem, såsom uppgifter om funktionerna för intern kontroll, regelefterlevnad, riskhantering och internrevision.

(6)

APA och ARM omfattas av förordning (EU) 2022/2554 och måste därmed uppfylla kraven på digital operativ motståndskraft i denna förordning. Ansökande APA och ARM bör därför, för Esma eller, i förekommande fall, den nationella behöriga myndigheten, kunna visa att man uppfyller alla tillämpliga skyldigheter i den förordningen. Ansökande APA och ARM bör särskilt visa att de uppfyller skyldigheterna inom områdena informations- och kommunikationsteknik (IKT), riskhantering, hantering av IKT-tredjepartsrisker, driftskontinuitet och reservsystem, reservtestning och reservkapacitet samt säkerhet och anmälningar av incidenter.

(7)

APA och ARM bör kontrollera att de data som de offentliggör eller lämnar in är korrekta och fullständiga. De bör även se till att de har mekanismer för att upptäcka fel eller utelämnanden som kunder eller de själva har orsakat. För en ARM kan detta ske genom avstämning av ett stickprov av data som har lämnats till denna ARM av ett värdepappersföretag, eller som den genererat för värdepappersföretagets räkning, mot motsvarande uppgifter som har lämnats av den behöriga myndigheten. Sådana avstämningars frekvens och omfattning bör stå i proportion till den volym data som hanteras av en ARM och till i vilken omfattning den genererar transaktionsrapporter utifrån kunddata eller vidarebefordrar transaktionsrapporter som sammanställts av kunder. För att se till att rapporteringen sker i tid och utan fel och utelämnanden bör en ARM fortlöpande kontrollera att dess system fungerar.

(8)

En ARM som orsakar fel eller utelämnanden bör utan dröjsmål korrigera dessa fel och utelämnanden. Denna ARM bör även underrätta Esma, eller, i förekommande fall, den nationella behöriga myndighet och alla behöriga myndigheter till vilken den skickar in anmälningar om sådana fel eller utelämnanden och hur de korrigeras. För att kunder ska kunna uppdatera sin interna dokumentation i enlighet med de uppgifter som en ARM har lämnat in till den behöriga myndigheten för kundernas räkning bör denna ARM även underrätta sina kunder om fel eller utlämnanden och förse dem med en uppdaterad transaktionsrapport.

(9)

APA bör kunna radera och ändra uppgifter som de har fått från värdepappersföretag som lämnar in handelsrapporter i de fall då dessa har tekniska problem och inte själva kan radera eller ändra uppgifterna. APA kan dock inte vara säkra på att ett upptäckt fel eller utelämnande faktiskt är inkorrekt eftersom de inte har varit part i den transaktion som har utförts, och därför bör APA inte vara ansvariga för att korrigera uppgifter i offentliggjorda rapporter i de fall då felet eller utelämnandet beror på det värdepappersföretag som lämnade in handelsrapporten.

(10)

För att underlätta tillförlitlig kommunikation mellan APA och värdepappersföretag som lämnar in handelsrapporter, särskilt när det gäller återkallande och ändring av specifika transaktioner, bör ett APA i bekräftelserna till dessa värdepappersföretag inkludera den transaktionsidentifieringskod som det gav transaktionerna när uppgifterna offentliggjordes.

(11)

För att uppfylla sina rapporteringsskyldigheter i förordning (EU) nr 600/2014 bör ARM säkerställa att flödet av uppgifter till och från den behöriga myndigheten löper smidigt. ARM bör därför kunna visa att de kan uppfylla de tekniska krav som en behörig myndighet har fastställt för gränssnittet mellan en ARM och den behöriga myndigheten.

(12)

För att säkerställa att APA sprider information på ett ändamålsenligt sätt och att marknadsaktörer lätt kan få tillgång till och använda informationen, bör den publiceras i maskinläsbart format via robusta kanaler som tillåter automatisk tillgång till den. Arkitekturen på webbplatser är inte alltid tillräckligt robust och skalbar och ger inte alltid enkel automatisk tillgång till data. Sådana tekniska begränsningar kan dock komma att åtgärdas i framtiden. Därför bör ingen särskild teknik föreskrivas. I stället bör det fastställas kriterier som den valda tekniken ska uppfylla.

(13)

För att Esma ska kunna bedöma huruvida de som ansöker om auktorisation som CTP, vid tidpunkten för ansökan om auktorisation, har infört alla nödvändiga arrangemang för att uppfylla kriterierna i artikel 27da.2 i förordning (EU) nr 600/2014 bör de sökande, i sin ansökan om auktorisation, tillhandahålla en verksamhetsplan, ett organisationsschema och en ägartablå. För att Esma ska kunna bedöma huruvida de som ansöker om auktorisation som CTP har tillräckliga personalresurser och tillräcklig överblick över sin verksamhet bör det av organisationsschemat framgå vilka som är ansvariga för olika delar av verksamheten. För att Esma ska kunna upptäcka områden hos en CTP som kan påverka oberoendet och ge upphov till intressekonflikter bör organisationsschemat inte endast omfatta tjänsterna för tillhandahållande av konsoliderad handelsinformation utan även alla andra eventuella tjänster som en ansökande CTP planerar att tillhandahålla. För att Esma ska kunna bedöma huruvida riktlinjer, förfaranden och bolagsstyrningsstrukturen säkerställer att den sökande är oberoende och att intressekonflikter undviks bör de som söker auktorisation som CTP även uppge information om hur de styrande organen är sammansatta och fungerar, och om deras oberoende samt om sitt internkontrollsystem.

(14)

För att säkerställa att alla medlemmar i ledningsorganet hos en CTP är personer av tillräckligt god vandel som har tillräckliga kunskaper, färdigheter och erfarenheter bör de som söker auktorisation som CTP kunna visa att de har välfungerande rutiner för att utse medlemmar i ledningsorganet och utvärdera deras arbetsinsats, samt att det finns tydliga rapporteringsvägar och att rapportering till ledningsorganet sker regelbundet.

(15)

Intressekonflikter kan uppstå mellan en CTP å ena sidan och datarapportörer och dataanvändare å andra sidan. Sådana konflikter kan framför allt uppstå om en CTP bedriver annan verksamhet, exempelvis som marknadsoperatör, värdepappersföretag eller transaktionsregister. Som en del i sin bolagsstyrning bör de som ansöker om auktorisation som CTP bevisa för Esma att de har inrättat ramar som är lämpliga för att upptäcka, förebygga och hantera befintliga och potentiella intressekonflikter, bland annat genom att genomföra en inventering av intressekonflikter och tillämpa riktlinjer och förfaranden som är lämpliga för att hantera sådana intressekonflikter och, om nödvändigt, skilja affärsfunktioner och personal åt för att begränsa flödet av känslig information mellan olika affärsområden inom en CTP.

(16)

Utkontraktering av arbetsuppgifter, i synnerhet kritiska och viktiga funktioner, kan utgöra en väsentlig förändring av villkoren för auktorisation av en CTP. För att säkerställa att utkontrakteringen av arbetsuppgifter inte försämrar förmågan hos en CTP att fullgöra sina skyldigheter enligt förordning (EU) nr 600/2014 eller ger upphov till intressekonflikter, bör en CTP kunna visa att den har tillräcklig överblick och kontroll över dessa arbetsuppgifter.

(17)	CTP omfattas av för förordning (EU) 2022/2554 och måste därmed uppfylla kraven på digital operativ motståndskraft i den förordningen. I sin ansökan om auktorisation bör därför de som ansöker om auktorisation som CTP intyga att de uppfyller tillämpliga krav i den förordningen.

(18)

De som ansöker om auktorisation som CTP bör styrka att deras system kan samla in data från handelsplatser och APA och konsolidera och publicera dessa uppgifter utan avbrott. De bör även visa att de har förmåga att konsolidera och publicera data enligt kraven i kommissionens delegerade förordning (EU) 2025/1155 (5).

(19)

För att visa att de avgifter som de som ansöker om auktorisation som CTP har för avsikt att debitera sina kunder ligger på rimlig nivå bör de sökande lämna in sin marknadsdatapolicy till Esma, vilken även bör innehålla en utförlig förklaring av deras licensieringsmodeller och planerade avgiftstabeller enligt artikel 17 i kommissionens delegerade förordning (EU) 2025/1156 (6) De som ansöker om auktorisation som CTP för obligationer bör lämna uppgifter om alla eventuella arrangemang för vidarefördelning av intäkter till datarapportörer enligt artikel 27h.5 i förordning (EU) nr 600/2014.

(20)

För att Esma ska kunna förstå den energiförbrukning som uppstår i samband med insamling, bearbetning och lagring av data bör de som ansöker om auktorisation som CTP lämna in uppgift om förväntad kvot mellan total energiförbrukning och energiförbrukningen för IT (PUE) enligt definitionen i internationella standarder.

(21)

För att Esma ska kunna bedöma huruvida sådana gemensamma sökande som avses i artikel 27da.2 n i förordning (EU) nr 600/2014 tillsammans har de resurser som behövs för att bedriva verksamhet med konsoliderad handelsinformation bör dessa sökande, i termer av teknisk och logistisk kapacitet, styrka behovet för var och en av de sökande att bedriva verksamhet med konsoliderad handelsinformationen tillsammans.

(22)

Den information som lämnas till de behöriga myndigheterna bör innehålla information om vem som är medlem i ledningsorganet för en leverantör av datarapporteringstjänster och om deras lämplighet. Här bör även personuppgifter ingå. I enlighet med principen om uppgiftsminimering i artikel 5.1 c i Europaparlamentets och rådets förordning (EU) 2016/679 (7) bör de personuppgifter som efterfrågas vara begränsade till de som är nödvändiga för att den behöriga myndigheten ska kunna bedöma huruvida medlemmarna i ledningsorganet hos en leverantör av datarapporteringstjänster har möjlighet att uppfylla kraven i förordning (EU) nr 600/2014. Behandling av personuppgifter enligt denna förordning bör ske i enlighet med unionsrätten avseende skydd av personuppgifter. All behandling av personuppgifter som utförs av de nationella behöriga myndigheter som tillämpar denna förordning bör alltså ske i enlighet med förordning (EU) 2016/679 och nationella krav om skydd för fysiska personer med avseende på behandling av personuppgifter. All behandling av personuppgifter som Esma utför vid tillämpning av denna förordning bör utföras i enlighet med Europaparlamentets och rådets förordning (EU) 2018/1725 (8). För att de behöriga myndigheterna ska kunna göra den bedömning som behövs för den ursprungliga auktorisationen och bedriva löpande tillsyn, samtidigt som lämpliga skyddsåtgärder säkerställs, bör personuppgifter som rör god vandel hos en medlem i ledningsorganet sparas av leverantörer av datarapporteringstjänster och behöriga myndigheter i högst fem år efter det att medlemmen har lämnat sin funktion.

(23)	Denna förordning grundar sig på det förslag till tekniska tillsynsstandarder som Esma har överlämnat till kommissionen.

(24)

Esma har genomfört öppna offentliga samråd om det förslag till tekniska tillsynsstandarder som denna förordning baseras på, analyserat potentiella kostnader och fördelar, samt begärt in ett yttrande från den intressentgrupp för värdepapper och marknader som inrättats i enlighet med artikel 37 i Europaparlamentets och rådets förordning (EU) nr 1095/2010 (9).

(25)	Europeiska datatillsynsmannen har rådfrågats i enlighet med artikel 42.1 i (EU) 2018/1725 och avgav ett formellt yttrande den 17 mars 2025.

(26)

De tekniska tillsynsstandarder som ska antas på grundval av de befogenheter som ges i artiklarna 27d.4, 27db.7, 27g.6, 27g.8 och 27i.5 i förordning (EU) nr 600/2014 bör slås samman i en enda delegerad kommissionsförordning så att alla bestämmelser med villkor för auktorisation av leverantörer av datarapporteringstjänster återfinns i en och samma förordning.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

KAPITEL I

AUKTORISATION OCH ORGANISATORISKA KRAV FÖR APA OCH ARM

AVSNITT I

AUKTORISATIONSKRAV FÖR APA OCH ARM

(Artiklarna 27d.1 och 27f.2 i förordning (EU) nr 600/2014)

Artikel 1

Information till behöriga myndigheter

(Artikel 27d.1 i förordning (EU) nr 600/2014)

1. Den som ansöker om auktorisation för att bedriva verksamhet som APA eller ARM i enlighet med artikel 27d i förordning (EU) nr 600/2014 ska till Esma eller, i förekommande fall, den nationella behöriga myndigheten, lämna den information som anges i artiklarna 2 till 7, samt den information avseende alla organisatoriska krav som anges i avsnitt II i detta kapitel.

2. APA och ARM ska utan dröjsmål informera Esma eller, i förekommande fall, den nationella behöriga myndigheten, om alla väsentliga ändringar av den information som lämnades in vid tidpunkten för auktorisationen eller därefter.

Artikel 2

Information om organisationen

(Artikel 27d.1 i förordning (EU) nr 600/2014)

1. Den verksamhetsplan som avses i artikel 27d.1 i förordning (EU) nr 600/2014 ska innehålla följande:

a)	Information om den sökandes organisatoriska struktur, inbegripet ett organisationsschema och en beskrivning av de personalresurser och de tekniska och juridiska resurser som har avsatts för dess affärsverksamhet.

b)	Information om riktlinjer och förfaranden för att hålla APA- och ARM-verksamhet och annan verksamhet som den sökande bedriver operativt åtskilda.

Information om riktlinjer och förfaranden för hur den som ansöker om auktorisation för att bedriva verksamhet som APA eller ARM ska följande gällande lagar och regler, där följande ska ingå:

i)	Namnet på den person eller de personer som ansvarar för godkännande och upprätthållande av dessa riktlinjer.

ii)	Arrangemangen för att övervaka och tillämpa riktlinjerna och förfarandena för regelefterlevnad.

iii)	De åtgärder som ska vidtas i händelse av en överträdelse som kan leda till att villkoren för den ursprungliga auktorisationen inte uppfylls.

iv)	En beskrivning av förfarandet för att till Esma eller, i förekommande fall, nationell behörig myndighet anmäla eventuella överträdelser som kan leda till att villkoren för den ursprungliga auktorisationen inte uppfylls.

d)	En förteckning över alla utkontrakterade funktioner och vilka resurser som anslagits för kontroll över de utkontrakterade funktionerna.

2. De som ansöker om auktorisation för att bedriva verksamhet som APA eller ARM i enlighet med artikel 27d i förordning (EU) nr 600/2014 och som erbjuder andra tjänster utöver datarapporteringstjänster ska beskriva de tjänsterna i det organisationsschema som avses i punkt 1 a.

Artikel 3

Information om ägarförhållanden

(Artikel 27d.1 i förordning (EU) nr 600/2014)

1. De som ansöker om auktorisation för att bedriva verksamhet som APA eller ARM enligt artikel 27d i förordning (EU) nr 600/2014 ska i sin ansökan om auktorisation inkludera följande:

a)	En förteckning med namn på alla personer eller enheter som direkt eller indirekt äger minst tio procent av sökandens kapital eller har motsvarande andel av rösterna eller som genom sitt ägande kan utöva ett betydande inflytande över den sökande.

b)	En förteckning över alla företag där en sådan person eller sådan enhet som avses i led a äger minst tio procent av kapitalet eller har motsvarande andel av rösterna eller över vilka denna person eller enhet utövar betydande inflytande.

c)	En tablå som visar ägarkopplingarna mellan moderföretaget och eventuella dotterföretag och andra närstående enheter eller filialer.

2. För de företag som visas i tablån enligt punkt 1 c ska fullständigt namn, rättslig ställning och registrerad adress anges.

Artikel 4

Information om bolagsstyrning

(Artikel 27d.1 i förordning (EU) nr 600/2014)

1. De som ansöker om auktorisation för att bedriva verksamhet som APA eller ARM i enlighet med artikel 27d i förordning (EU) nr 600/2014 ska i sin ansökan inkludera information om de interna riktlinjerna för bolagsstyrning och de förfaranden som styr dess ledningsorgan, personer i ledande befattning och, om sådana finns, utskott.

2. Den information som anges i punkt 1 ska innefatta

a)	en beskrivning av processerna för att välja, utse, och avsätta personer i ledande befattning och medlemmar i ledningsorganet, samt för att bedöma deras arbetsinsats,

b)	en beskrivning av rapporteringsvägar och frekvensen för rapportering till personer i ledande befattning och ledningsorganet,

c)	en beskrivning av riktlinjer och förfaranden när det gäller tillgång till dokument för medlemmar i ledningsorganet.

Artikel 5

Information om medlemmarna i ledningsorganet

(Artikel 27f.2 i förordning (EU) nr 600/2014)

1. De som ansöker om auktorisation för att bedriva verksamhet som APA eller ARM enligt artikel 27d i förordning (EU) nr 600/2014 ska i sin ansökan om auktorisation inkludera följande uppgifter om var och en av medlemmarna i ledningsorganet:

a)	Namn, födelsedatum, födelseort, personligt nationellt identifieringsnummer eller motsvarande, adress och kontaktuppgifter.

b)	Den befattning som medlemmen innehar eller kommer att utses till.

c)	En meritförteckning som visar att medlemmen har tillräcklig erfarenhet och kunskap för att på ett tillfredsställande sätt fullgöra de arbetsuppgifter som denne har tilldelats.

Bevis på att det inte finns något i belastningsregistret som rör penningtvätt, finansiering av terrorism, tillhandahållande av finansiella eller datarelaterade tjänster, bedrägeri eller förskingring, framför allt genom ett officiellt intyg eller, om ett sådant inte kan fås i den berörda medlemsstaten, en egen försäkran om god vandel, samt tillstånd till Esma eller, i förekommande fall, den nationella behöriga myndigheten att begära information om huruvida medlemmen har dömts för brott med koppling till penningtvätt, finansiering av terrorism, tillhandahållande av finansiella eller datarelaterade tjänster eller avseende bedrägeri eller förskingring.

En egen försäkran om god vandel och tillstånd till Esma eller, i förekommande fall, den nationella behöriga myndigheten att begära information om huruvida ledamoten

i)	har befunnits ansvarig inom ramen för en tillsynsmyndighets eller ett statligt organs disciplinförfarande,

ii)	har befunnits ansvarig inom ramen för civilrättsliga förfaranden vid domstol med anledning av tillhandahållandet av finansiella eller datarelaterade tjänster eller för oriktigheter eller bedrägeri i samband med ledningen av ett företag,

iii)	har ingått i ledningsorganet för ett företag som har befunnits ansvarigt eller belagts med vite av ett tillsynsorgan eller vars registrering eller auktorisation har återkallats av ett tillsynsorgan,

iv)	har vägrats rätten att utöva verksamhet som kräver registrering eller auktorisation av ett tillsynsorgan,

v)	av ett branschorgan på annat sätt har vitesbelagts, suspenderats, olämpligförklarats eller varit föremål för någon annan sanktion som avser bedrägeri eller förskingring eller i samband med tillhandahållande av finansiella eller datarelaterade tjänster,

vi)	har olämpligförklarats som direktör eller företagsledare eller har entledigats från anställning eller annan befattning i ett företag till följd av tjänstefel eller försummelse.

f)	Angivelse av den ungefärliga minimitid som medlemmen kommer att avsätta för sina arbetsuppgifter inom ett APA eller en ARM.

g)	En deklaration av potentiella intressekonflikter som kan föreligga eller uppkomma vid utförandet av arbetsuppgifterna och hur dessa konflikter ska hanteras.

2. Den information som anges i punkt 1 ska även ingå i sådana underrättelser som avses i artikel 27f.2 i förordning (EU) nr 600/2014 för ett APA eller en ARM. Ett APA eller en ARM ska elektroniskt underrätta Esma eller, i förekommande fall, sin nationella behöriga myndighet om alla förändringar vad gäller medlemmar i deras ledningsorgan innan sådan förändring äger rum.

Om underrättelsen av skäl som kan styrkas inte kan göras innan förändringen äger rum ska underrättelsen göras inom tio dagar efter förändringen.

3. Ett APA eller en ARM ska bevara den information som anges i punkt 1 på ett medium som säkerställer att informationen är tillgänglig i framtiden och som innebär att den bevarade informationen kan reproduceras i oförändrad form. Ett APA eller en ARM ska hålla denna information uppdaterad.

4. Ett APA eller en ARM ska bevara den information som anges i punkt 1 d och e i högst fem år efter det att den berörda medlemmen har lämnat sin funktion.

5. Om de bevis som avses i punkt 1 d innehåller uppgifter om andra fällande domar än sådana som anges i den bestämmelsen ska ett APA eller en ARM se till att endast personer som har i uppgift att bedöma lämpligheten hos ledningsorganets medlemmar har tillgång till den informationen. Sådana uppgifter ska lagras åtskilt från andra uppgifter om ledamöterna i ledningsorganet. Vem som tar del av de uppgifterna ska registreras. Sådana uppgifter ska inte lagras i de fall då uppgifterna rör presumtiva medlemmar i ledningsorganet som inte har blivit utsedda.

6. Esma eller, i förekommande fall, den nationella behöriga myndigheten ska bevara den information som anges i punkt 1 d och e i högst fem år efter det att den berörda medlemmen i ledningsorganet har lämnat sin funktion.

Artikel 6

Information om interna kontroller

(Artikel 27d.1 i förordning (EU) nr 600/2014)

1. De som ansöker om auktorisation för att bedriva verksamhet som APA eller ARM enligt artikel 27d i förordning (EU) nr 600/2014 ska i sin ansökan om auktorisation inkludera detaljerade uppgifter om sitt internkontrollsystem. Här ingår information om deras funktioner för intern kontroll, regelefterlevnad, riskhantering och internrevision.

2. De detaljerade uppgifter som avses i punkt 1 ska innehålla följande:

a)	En beskrivning av hur den sökandes funktioner för intern kontroll, regelefterlevnad, riskhantering och internrevision är organiserade, även i de fall då den sökande har funktioner utkontrakterade.

b)	En bedömning av de främsta riskerna som kan uppstå vid APA- eller ARM-verksamhet.

c)	Den sökandes riktlinjer för intern kontroll, och rutinerna för att säkerställa att riktlinjerna följs på ett konsekvent och verkningsfullt sätt.

d)	Riktlinjer, rutiner och manualer för kontroll och utvärdering av om sökandens system är lämpliga och effektiva.

e)	Riktlinjer, rutiner och manualer för kontroll och skydd av sökandens informationsbehandlingssystem.

f)	Uppgifter om vilka interna organ det är som ansvarar för att utvärdera eventuella brister som upptäcks i de interna kontroller som görs och fatta beslut om åtgärder.

3. När det gäller den sökandes internrevisionsfunktion ska de detaljerade uppgifter som avses i punkt 1 innehålla följande:

a)	Uppgifter om den sökandes iakttagande av nationella eller internationella branschstandarder.

b)	Eventuella stadgar, metoder och förfaranden för internrevisionsfunktionen.

c)	En förklaring av hur metoder för internrevision, om sådana finns, har utformats och hur de tillämpas med hänsyn till sökandens verksamhet, komplexitet och risker.

Om det finns ett internrevisionsutskott:

i)	Information om hur det är sammansatt, vilka kompetenser som finns i det och vilket ansvar det har.

ii)	Dess arbetsplan för tre år framåt från och med tidpunkten för ansökan, där arten och omfattningen av sökandens verksamhet, komplexitet och risker beaktas.

Artikel 7

Information om digital operativ motståndskraft

(Artikel 27d.1 i förordning (EU) nr 600/2014)

1. De som ansöker om auktorisation för att bedriva verksamhet som APA eller ARM enligt artikel 27d i förordning (EU) nr 600/2014 ska i sin ansökan om auktorisation inkludera bevis för att man uppfyller kraven angående organisation och förmåga att hantera IKT-risker, strategi för operativ motståndskraft och testning av operativ motståndskraft, hantering av incidenter och IKT-tredjepartsrisker enligt förordning (EU) 2022/2554.

2. Den information som anges i punkt 1 ska omfatta dokument om den sökandes arrangemang, i enlighet med förordning (EU) 2022/2554, om

a)	IKT-riskhantering,

b)	hantering av IKT-relaterade incidenter,

c)	testning av digital operativ motståndskraft,

d)	övervakning av IKT-tredjepartsrisker.

3. Den information som anges i punkt 1 ska vara anpassad efter storleken på den sökandes tjänster och verksamhet, samt tjänsternas och verksamhetens karaktär, omfattning och komplexitet liksom den allmänna riskprofilen i dem.

AVSNITT II

ORGANISATORISKA KRAV FÖR APA OCH ARM

(Artiklarna 27g.1, 27g.3 och 27g.5, 27i.2 och 27i.4 i förordning (EU) nr 600/2014)

Artikel 8

Intressekonflikter

(Artiklarna 27g.3 och 27i.2 i förordning (EU) nr 600/2014)

1. APA och ARM ska införa och upprätthålla effektiva administrativa rutiner som är utformade för att förhindra intressekonflikter med kunder som använder dess tjänster för att uppfylla sina lagstadgade skyldigheter och andra enheter som köper data från dessa APA eller ARM. Dessa rutiner ska omfatta riktlinjer och förfaranden för att upptäcka, hantera och offentliggöra information om befintliga och potentiella intressekonflikter och omfatta

a)	en inventering av befintliga och potentiella intressekonflikter där det anges hur de ska beskrivas, identifieras, förebyggas, hanteras och offentliggöras,

åtskillnad av arbetsuppgifter och affärsfunktioner inom ett APA eller en ARM, inbegripet

i)	åtgärder för att förhindra eller kontrollera informationsutbyten där risk för intressekonflikt kan uppstå,

ii)	separat övervakning av relevanta personer vars huvudsakliga funktioner involverar intressen som potentiellt står i konflikt med en kunds,

c)	en beskrivning av policyn för att fastställa de avgifter som tas ut av ett APA eller en ARM och företag med vilka ett APA eller en ARM har nära förbindelser,

d)	en beskrivning av policyn för ersättning till medlemmar i ledningsorganet och personer i ledande befattning,

e)	regler för att ta emot pengar, gåvor eller tjänster för personalen på ett APA eller en ARM och dess ledningsorgan.

2. Den inventering av intressekonflikter som avses i punkt 1 a ska innefatta intressekonflikter som uppstår till följd av situationer där ett APA eller en ARM

a)	kan göra en ekonomisk vinst eller undvika en ekonomisk förlust på en kunds bekostnad,

b)	kan ha ett intresse av utfallet av en tjänst som utförs för en kund som skiljer sig från kundens intresse av utfallet,

c)	kan ha incitament att prioritera sina egna intressen eller en annan kunds eller kundgrupps intressen i stället för den kunds intressen till vilken tjänsten tillhandahålls,

d)	får, eller kan få, incitament i form av pengar, varor eller tjänster (utöver provision eller avgifter avseende tjänsten) från en annan person än en kund.

Artikel 9

Organisatoriska krav avseende utkontraktering

(Artiklarna 27g.3 och 27i.2 i förordning (EU) nr 600/2014)

1. Om ett APA eller en ARM ordnar så att arbetsuppgifter utförs för dess räkning av tredjepartsleverantörer, inbegripet företag med vilka de har nära förbindelser, ska de säkerställa att tredjepartsleverantören har förmåga och kapacitet att utföra de arbetsuppgifterna på ett tillförlitligt och professionellt sätt.

Ett APA eller en ARM ska ange vilka arbetsuppgifter som ska utkontrakteras, samt närmare ange vilka personalresurser och tekniska resurser som krävs för att utföra var och en av de enskilda arbetsuppgifterna.

2. Ett APA eller en ARM som utkontrakterar tjänster ska säkerställa att utkontrakteringen inte försämrar förmågan eller kapaciteten hos personer i ledande befattning eller hos ledningsorganet att fullgöra sina funktioner.

3. Ett APA eller en ARM ska vara fortsatt ansvariga för eventuell utkontrakterad verksamhet och vidta organisatoriska åtgärder för att säkerställa

a)	att de bedömer om tredjepartsleverantören av tjänster utför de utkontrakterade arbetsuppgifterna effektivt och i enlighet med tillämpliga lagar och föreskrifter och åtgärdar brister som upptäcks på ett tillfredsställande sätt,

b)	att risker i samband med utkontrakterade arbetsuppgifter upptäcks och på ett tillfredsställande sätt övervakas regelbundet,

c)	att tillfredsställande kontrollförfaranden tillämpas med avseende på utkontrakterade arbetsuppgifter, inbegripet effektiv övervakning av arbetet och dess risker hos ett APA eller en ARM,

d)	att driftskontinuiteten i de utkontrakterade arbetsuppgifterna är tillfredsställande.

För tillämpningen av led d ska ett APA eller en ARM se till att få information om tredjepartsleverantörens kontinuitetsarrangemang, bedöma dess kvalitet och vid behov begära förbättringar.

4. Ett APA eller en ARM ska se till att tredjepartsleverantören av tjänster samarbetar med Esma eller, i förekommande fall, den nationella behöriga myndigheten, vad gäller de utkontrakterade arbetsuppgifterna.

5. Om ett APA eller en ARM utkontrakterar kritiska eller viktiga funktioner ska de till Esma eller, i förekommande fall, den nationella behöriga myndigheten, lämna upplysningar om

a)	vem tredjepartsleverantören är,

b)	de organisatoriska åtgärderna när det gäller utkontraktering och de risker som den ger upphov till och som beskrivs närmare i punkt 3,

c)	interna eller externa rapporter om utkontrakterade arbetsuppgifter.

Artikel 10

Hantering av ofullständig eller potentiellt felaktig information inom ett APA

(Artikel 27g.5 i förordning (EU) nr 600/2014)

1. APA ska införa och upprätthålla lämpliga arrangemang för att säkerställa att de på ett korrekt sätt publicerar de handelsrapporter de får från värdepappersföretag utan att själva införa några fel eller utelämna information, samt korrigera information när de själva har orsakat fel eller utelämnat information.

2. APA ska fortlöpande och i realtid övervaka att deras IT-system fungerar, och säkerställa att de handelsrapporter som de tar emot publiceras korrekt.

3. APA ska regelbundet stämma av de handelsrapporter som de tar emot mot de handelsrapporter som de offentliggör för att försäkra sig om att informationen publiceras korrekt.

4. APA ska bekräfta mottagandet av handelsrapporter till det rapporterande värdepappersföretaget, och upplysa det rapporterande värdepappersföretaget om den transaktionsidentifieringskod som de har tilldelat rapporten. APA ska hänvisa till transaktionsidentifieringskoden i efterföljande kommunikation med det rapporterande företaget om en viss handelsrapport.

5. APA ska införa och upprätthålla lämpliga arrangemang för att vid mottagandet identifiera handelsrapporter som är ofullständiga eller som innehåller information som sannolikt är felaktig. Dessa arrangemang ska innefatta automatiska pris- och volymvarningar, med hänsyn till

a)	den sektor och det segment där det handlas med det finansiella instrumentet,

b)	likviditetsnivåer, inbegripet historiska handelsnivåer,

c)	lämpliga riktvärden för pris och volym,

d)	vid behov andra parametrar i enlighet med det finansiella instrumentets egenskaper.

6. Om ett APA fastställer att en handelsrapport som mottagits är ofullständig eller innehåller information som sannolikt är felaktig ska det inte publicera denna handelsrapport utan omedelbart informera det värdepappersföretag som har lämnat in handelsrapporten.

7. I undantagsfall ska ett APA på begäran av den enhet som har lämnat informationen stryka och ändra informationen i handelsrapporter om enheten av tekniska skäl inte själv kan stryka eller ändra sin egen information.

8. APA ska offentliggöra en icke-diskretionär policy för annullering och ändring av information i handelsrapporter som anger vilka sanktioner APA kan vidta mot värdepappersföretag som tillhandahåller handelsrapporter där ofullständig eller felaktig information har lett till annullering eller ändring av handelsrapporterna.

Artikel 11

Hantering av ofullständig eller potentiellt felaktig information inom en ARM

(Artikel 27i.4 i förordning (EU) nr 600/2014)

1. ARM ska införa och upprätthålla lämpliga arrangemang för att kunna hitta transaktionsrapporter som är ofullständiga eller innehåller uppenbara fel som orsakats av kunderna. ARM ska validera transaktionsrapporter mot kraven i artikel 26 i förordning (EU) nr 600/2014 för fält, format och fältinnehåll i enlighet med tabell 1 i bilaga I till kommissionens delegerade förordning (EU) 2017/590 (10).

2. ARM ska införa och upprätthålla lämpliga arrangemang för att upptäcka transaktionsrapporter som innehåller fel eller utelämnanden som orsakats av en ARM och för att korrigera, inbegripet radera och ändra, sådana fel eller utelämnanden. ARM ska utföra validering av fält, format och fältinnehåll i enlighet med tabell 2 i bilaga I till delegerad förordning (EU) 2017/590.

3. ARM ska kontinuerligt och i realtid övervaka att deras IT-system fungerar och säkerställa att transaktionsrapporter som de tar emot rapporteras korrekt till den behöriga myndigheten i enlighet med artikel 26 i förordning (EU) nr 600/2014.

4. ARM ska, på begäran av den behöriga myndigheten i deras hemmedlemsstat eller den behöriga myndighet till vilken de lämnar transaktionsrapporter, regelbundet stämma av den information som de får från sina kunder eller genererar på kundernas begäran för transaktionsrapporteringsändamål mot stickprov av den information som tillhandahålls av den behöriga myndigheten.

5. Alla korrigeringar, inbegripet annulleringar eller ändringar av transaktionsrapporter, som inte innebär rättelse av fel eller utelämnanden som orsakats av en ARM, ska endast göras på kundens begäran och per transaktionsrapport. Om en ARM annullerar eller ändrar en transaktionsrapport på en kunds begäran ska den lämna en uppdaterad transaktionsrapport till kunden.

6. Om en ARM före inlämning av transaktionsrapporten upptäcker ett fel eller utelämnande som orsakats av kunden ska denna ARM inte lämna in transaktionsrapporten utan omedelbart underrätta värdepappersföretaget om felet eller utelämnandet så att kunden kan lämna en korrigerad uppsättning information.

7. Om en ARM upptäcker fel eller utelämnanden som den själv har orsakat ska den omedelbart lämna in en korrekt och fullständig rapport.

8. En ARM ska omedelbart underrätta kunden om felet eller utelämnandet och lämna en uppdaterad transaktionsrapport till kunden. ARM ska även omedelbart underrätta Esma eller, i förekommande fall, den nationella behöriga myndigheten, och den behöriga myndighet till vilken de lämnade transaktionsrapporten om felet eller utelämnandet.

9. Kravet på att korrigera eller annullera felaktiga transaktionsrapporter eller rapportera utelämnade transaktioner ska inte gälla fel eller utelämnanden som inträffat mer än fem år före det datum då en ARM blev medveten om sådana fel eller utelämnanden.

Artikel 12

Konnektivitet hos ARM

(Artikel 27i.4 i förordning (EU) nr 600/2014)

1. En ARM ska ha riktlinjer, arrangemang och teknisk kapacitet för att följa de tekniska specifikationerna för inlämnande av transaktionsrapporter som krävs av Esma, eller, i förekommande fall, den nationella behöriga myndigheten, i dess hemmedlemsstat och av andra behöriga myndigheter till vilka den skickar transaktionsrapporter.

2. En ARM ska ha tillfredställande riktlinjer, arrangemang och teknisk kapacitet för att ta emot transaktionsrapporter från kunder och skicka tillbaka information till kunder. En ARM ska förse kunderna med en kopia av de transaktionsrapporter som den lämnar in till den behöriga myndigheten för kundens räkning.

Artikel 13

Krav på maskinläsbarhet för APA

(Artikel 27g.1 i förordning (EU) nr 600/2014)

1. APA ska publicera information i enlighet med artikel 27g.1 i förordning (EU) nr 600/2014 på ett sätt som gör att informationen är maskinläsbar.

2. Information ska endast anses ha publicerats på ett maskinläsbart sätt om alla följande villkor uppfylls:

a)	Den är i ett filformat som är strukturerat så att data lätt kan hittas, kännas igen och tas fram av programvaruapplikationer.

b)	Den lagras i en lämplig IT-arkitektur som tillåter automatisk åtkomst.

c)	Den är tillräckligt robust för att säkerställa kontinuitet och regelbundenhet i utförandet av de tjänster som tillhandahålls och säkerställer tillfredsställande åtkomst med avseende på hastighet.

d)	Den är åtkomlig, kan läsas, användas och kopieras med programvara som är kostnadsfri och allmänt tillgänglig.

Vid tillämpning av led a i första stycket ska filformatet anges med kostnadsfria, icke egenutvecklade och öppna standarder. Filformatet ska inkludera typen av filer eller meddelanden, reglerna för att identifiera dem och namnet på och datatypen för de fält de innehåller.

3. APA ska

a)	göra instruktioner tillgängliga för allmänheten som förklarar hur och var man enkelt kan få åtkomst till och använda data, bl.a. genom att ange filformatet,

b)	offentliggöra eventuella ändringar av de instruktioner som avses i led a minst tre månader innan de börjar gälla, såvida det inte finns ett brådskande och vederbörligen motiverat behov av att ändringar av instruktionerna börjar gälla tidigare,

c)	inkludera en länk till de instruktioner som avses i led a på hemsidan på deras webbplats.

Artikel 14

Uppgifter om transaktioner som APA ska publicera

(Artikel 27g.2 i förordning (EU) nr 600/2014)

APA ska offentliggöra följande:

För transaktioner som avser aktier, depåbevis, börshandlade fonder, certifikat och andra liknande finansiella instrument: de närmare uppgifter om transaktionen som anges i tabell 3 i bilaga I till kommissionens delegerade förordning (EU) 2017/587 (11) och använda lämpliga flaggor av de som anges i tabell 4 i bilaga I till delegerad förordning (EU) 2017/587.

För transaktioner som avser obligationer, strukturerade finansiella produkter, utsläppsrätter och derivat: de närmare uppgifter om transaktionen som anges i tabell 2 i bilaga II till kommissionens delegerade förordning (EU) 2017/583 (12) och använda lämpliga flaggor av de som anges i tabell 3 i bilaga II till delegerad förordning (EU) 2017/583.

KAPITEL II

AUKTORISATIONSKRAV FÖR CTP

Artikel 15

Information till Esma

(Artiklarna 27db.1 och 27f.2 i förordning (EU) nr 600/2014)

1. De som ansöker om auktorisation för att tillhandahålla konsoliderad handelsinformation enligt artikel 27db i förordning (EU) nr 600/2014 ska, till Esma, lämna in den information som anges i artiklarna 16 till 29.

2. En CTP ska utan dröjsmål informera Esma om alla väsentliga ändringar av den information som lämnades in vid tidpunkten för auktorisationen eller som har lämnats in därefter.

Artikel 16

Information om ägarförhållanden

(Artikel 27da.2 d i förordning (EU) nr 600/2014)

1. De som ansöker om auktorisation för att bedriva verksamhet som CTP enligt artikel 27db i förordning (EU) nr 600/2014 ska i sin ansökan om auktorisation inkludera följande:

a)	En förteckning med namn på alla personer eller enheter som direkt eller indirekt äger minst tio procent av sökandens kapital eller har motsvarande andel av rösterna eller som genom sitt ägande kan utöva ett betydande inflytande över den sökande.

b)	En förteckning över alla företag där en sådan person eller sådan enhet som avses i led a äger minst tio procent av kapitalet eller har motsvarande andel av rösterna eller över vilka denna person eller enhet utövar betydande inflytande.

c)	En tablå som visar ägarkopplingarna mellan moderföretaget och eventuella dotterföretag och andra närstående enheter eller filialer.

2. För de företag som anges i tablån enligt punkt 1 c ska fullständigt namn, rättslig ställning och registrerad adress anges.

Artikel 17

Information om organisationen

(Artikel 27da.2 d i förordning (EU) nr 600/2014)

1. De som ansöker om auktorisation för att bedriva verksamhet som CTP enligt artikel 27db i förordning (EU) nr 600/2014 ska i sin ansökan om auktorisation inkludera följande information om sin organisation:

a)	Information om den sökandes organisatoriska struktur, inbegripet ett organisationsschema och en beskrivning av de personalresurser och tekniska och juridiska resurser som avsatts för dess affärsverksamhet.

b)	Information om riktlinjer och förfaranden för att hålla CTP-verksamhet och annan verksamhet som den sökande bedriver operativt åtskilda.

Information om vilka riktlinjer och vilka förfaranden för regelefterlevnad som en CTP har, däribland följande:

i)	Namnet på den person eller de personer som ansvarar för godkännande och upprätthållande av dessa riktlinjer.

ii)	Arrangemangen för att övervaka och tillämpa riktlinjerna och förfarandena för regelefterlevnad.

iii)	De åtgärder som ska vidtas i händelse av en överträdelse som kan leda till att villkoren för den ursprungliga auktorisationen inte uppfylls.

iv)	En beskrivning av förfarandet för att till Esma anmäla eventuella överträdelser som kan leda till att villkoren för den ursprungliga auktorisationen inte uppfylls.

d)	En förteckning över alla utkontrakterade funktioner och vilka resurser som anslagits för kontroll över de utkontrakterade funktionerna.

2. En CTP som erbjuder andra tjänster utöver datarapporteringstjänster ska beskriva de tjänsterna i det organisationsschema som avses i punkt 1 a.

Artikel 18

Information om bolagsstyrning

(Artikel 27da.2 d i förordning (EU) nr 600/2014)

1. De som ansöker om auktorisation för att bedriva verksamhet som CTP i enlighet med artikel 27db i förordning (EU) nr 600/2014 ska i sin ansökan inkludera information om de interna riktlinjerna för bolagsstyrning och de förfaranden som styr dess ledningsorgan, personer i ledande befattning och, om sådana finns, utskott.

2. Den information som anges i punkt 1 ska innefatta

a)	en beskrivning av processerna för att välja, utse, och avsätta personer i ledande befattning och medlemmar i ledningsorganet, samt för att bedöma deras arbetsinsats,

b)	en beskrivning av rapporteringsvägar och frekvensen för rapportering till personer i ledande befattning och ledningsorganet,

c)	en beskrivning av riktlinjer och förfaranden när det gäller tillgång till dokument för medlemmar i ledningsorganet.

Artikel 19

Information om medlemmarna i ledningsorganet

(Artiklarna 27da.2 d och 27f.2 i förordning (EU) nr 600/2014)

1. De som ansöker om auktorisation för att bedriva verksamhet som CTP enligt artikel 27db i förordning (EU) nr 600/2014 ska i sin ansökan om auktorisation inkludera följande uppgifter om var och en av medlemmarna i sitt ledningsorgan:

a)	Namn, födelsedatum, födelseort, personligt nationellt identifieringsnummer eller motsvarande, adress och kontaktuppgifter.

b)	Den befattning som medlemmen innehar eller kommer att utses till.

c)	En meritförteckning som visar att medlemmen har tillräcklig erfarenhet och kunskap för att på ett tillfredsställande sätt fullgöra de arbetsuppgifter som denne har tilldelats.

Bevis på att det inte finns något i belastningsregistret som rör penningtvätt, finansiering av terrorism, tillhandahållande av finansiella eller datarelaterade tjänster, bedrägeri eller förskingring, framför allt genom ett officiellt intyg eller, om ett sådant inte kan fås i den berörda medlemsstaten, en egen försäkran om god vandel, samt tillstånd till Esma att begära information om huruvida medlemmen har dömts för brott med koppling till penningtvätt, finansiering av terrorism, tillhandahållande av finansiella eller datarelaterade tjänster eller avseende bedrägeri eller förskingring.

En egen försäkran om god vandel och tillstånd för Esma att begära ut information om huruvida ledamoten

i)	har befunnits ansvarig inom ramen för en tillsynsmyndighets eller ett statligt organs disciplinförfarande,

ii)	har befunnits ansvarig inom ramen för civilrättsliga förfaranden vid domstol med anledning av tillhandahållandet av finansiella eller datarelaterade tjänster eller för oriktigheter eller bedrägeri i samband med ledningen av ett företag,

iii)	har ingått i ledningsorganet för ett företag som har befunnits ansvarigt eller belagts med vite av ett tillsynsorgan eller vars registrering eller auktorisation har återkallats av ett tillsynsorgan,

iv)	har vägrats rätten att utöva verksamhet som kräver registrering eller auktorisation av ett tillsynsorgan,

v)	av ett branschorgan på annat sätt har vitesbelagts, suspenderats, olämpligförklarats eller varit föremål för någon annan sanktion som avser bedrägeri eller förskingring eller i samband med tillhandahållande av finansiella eller datarelaterade tjänster,

vi)	har olämpligförklarats som direktör eller företagsledare eller har entledigats från anställning eller annan befattning i ett företag till följd av tjänstefel eller försummelse.

f)	Angivelse av den ungefärliga minimitid som medlemmen kommer att avsätta för sina arbetsuppgifter inom en CTP.

g)	En deklaration av potentiella intressekonflikter som kan föreligga eller uppkomma vid utförandet av arbetsuppgifterna och hur dessa konflikter ska hanteras.

2. Den information som anges i punkt 1 ska även ingå i sådana underrättelser som avses i artikel 27f.2 i förordning (EU) nr 600/2014 för en CTP. En CTP ska underrätta Esma elektroniskt om alla förändringar som rör medlemmarna i dess ledningsorgan innan sådan förändring äger rum.

Om underrättelsen av skäl som kan styrkas inte kan göras innan förändringen äger rum ska underrättelsen göras inom tio dagar efter förändringen.

3. En CTP ska bevara den information som anges i punkt 1 d på ett medium som säkerställer att informationen är tillgänglig i framtiden och som innebär att den bevarade informationen kan reproduceras i oförändrad form. En CTP ska hålla denna information uppdaterad.

4. En CTP ska bevara den information som anges i punkt 1 d och e i högst fem år efter det att den berörda medlemmen har lämnat sin funktion.

5. Om de bevis som avses i punkt 1 d innehåller uppgifter om andra fällande domar än sådana som anges i den bestämmelsen ska en CTP se till att endast personer som har i uppgift att bedöma lämpligheten hos ledningsorganets medlemmar har tillgång till den informationen. Sådana uppgifter ska lagras åtskilt från andra uppgifter om ledamöterna i ledningsorganet. Vem som tar del av de uppgifterna ska registreras. Sådana uppgifter ska inte lagras i de fall då uppgifterna rör presumtiva medlemmar i ledningsorganet som inte har blivit utsedda.

6. Esma ska bevara den information som anges i punkt 1 d och e i högst fem år efter det att den berörda medlemmen i ledningsorganet har lämnat sin funktion.

Artikel 20

Information om interna kontroller

(Artikel 27da.2 d i förordning (EU) nr 600/2014)

1. De som ansöker om auktorisation för att bedriva verksamhet som CTP enligt artikel 27db i förordning (EU) nr 600/2014 ska i sin ansökan om auktorisation inkludera detaljerade uppgifter om sitt internkontrollsystem. Här ingår information om deras funktioner för intern kontroll, regelefterlevnad, riskhantering och internrevision.

2. De detaljerade uppgifter som avses i punkt 1 ska innehålla följande:

a)	En beskrivning av hur den sökandes funktioner för intern kontroll, regelefterlevnad, riskhantering och internrevision är organiserade, även i de fall då den sökande har funktioner utkontrakterade.

b)	En bedömning av de främsta riskerna som kan uppstå vid CTP-verksamhet.

c)	Den sökandes riktlinjer för intern kontroll, och rutinerna för att säkerställa att riktlinjerna följs på ett konsekvent och verkningsfullt sätt.

d)	Riktlinjer, rutiner och manualer för kontroll och utvärdering av om sökandens system är lämpliga och effektiva.

e)	Riktlinjer, rutiner och manualer för kontroll och skydd av sökandens informationsbehandlingssystem.

f)	Uppgifter om vilka interna organ det är som ansvarar för att utvärdera eventuella brister som upptäcks i de interna kontroller som görs och fatta beslut om åtgärder.

3. När det gäller den sökandes internrevisionsfunktion ska de detaljerade uppgifter som avses i punkt 1 innehålla följande:

a)	Uppgifter om den sökandes iakttagande av nationella eller internationella branschstandarder.

b)	Eventuella stadgar, metoder och förfaranden för internrevisionsfunktionen.

c)	En förklaring av hur metoder för internrevision, om sådana finns, har utformats och hur de tillämpas med hänsyn till sökandens verksamhet, komplexitet och risker.

Om det finns ett internrevisionsutskott:

i)	Information om hur det är sammansatt, vilka kompetenser som finns i det och vilket ansvar det har.

ii)	Dess arbetsplan för tre år framåt från och med tidpunkten för ansökan, där arten och omfattningen av sökandens verksamhet, komplexitet och risker beaktas.

Artikel 21

Information om intressekonflikter

(Artikel 27da.2 d i förordning (EU) nr 600/2014)

De som ansöker om auktorisation för att bedriva verksamhet som CTP enligt artikel 27db i förordning (EU) nr 600/2014 ska i sin ansökan om auktorisation inkludera information om vilka administrativa rutiner som finns för att undvika intressekonflikter. Dessa rutiner ska omfatta riktlinjer och förfaranden för att upptäcka, hantera och offentliggöra information om befintliga och potentiella intressekonflikter och omfatta

a)	en inventering av befintliga och potentiella intressekonflikter där det anges hur de ska beskrivas, identifieras, förebyggas, hanteras och offentliggöras,

åtskillnad av arbetsuppgifter och affärsfunktioner inom en CTP, inbegripet

i)	åtgärder för att förhindra eller kontrollera informationsutbyten där risk för intressekonflikt kan uppstå,

ii)	separat övervakning av relevanta personer vars huvudsakliga funktioner involverar intressen som potentiellt står i konflikt med en kunds,

c)	en beskrivning av policyn för ersättning till medlemmar i ledningsorganet och personer i ledande befattning,

d)	regler för att ta emot pengar, gåvor eller tjänster för personalen hos en CTP och dess ledningsorgan.

Artikel 22

Information om affärsverksamheten

(Artikel 27da.2 g och i i förordning (EU) nr 600/2014)

1. De som ansöker om auktorisation för att bedriva verksamhet som CTP enligt artikel 27db i förordning (EU) nr 600/2014 ska i sin ansökan om auktorisation inkludera följande:

a)	De beräknade totala utgifterna som behövs för att utveckla den konsoliderade handelsinformationen.

b)	De beräknade kostnaderna för att driva verksamheten med konsoliderad handelsinformationen.

c)	En beskrivning av de likvida nettotillgångar som finansieras genom eget kapital för att täcka potentiella allmänna verksamhetsförluster så att det är möjligt att fortsätta att tillhandahålla tjänster med beaktande av de uppgifter som avses i leden a och b.

2. De som ansöker om auktorisation för att bedriva verksamhet som CTP för obligationer ska även tillhandahålla direktiv, stadgar, avtal eller annan dokumentation som visar att det finns arrangemang för vidarefördelning av intäkter i enlighet med artikel 27h.5 i förordning (EU) nr 600/2014.

Artikel 23

Information om utkontraktering

(Artikel 27da.2 a och l i förordning (EU) nr 600/2014)

1. De som ansöker om auktorisation för att bedriva verksamhet som CTP och som ordnar så att arbetsuppgifter utförs för deras räkning av tredjepartsleverantörer, inbegripet företag med vilka de har nära förbindelser, ska i sin ansökan om auktorisation inkludera en bekräftelse på att tredjepartsleverantören har förmåga och kapacitet att utföra de utkontrakterade arbetsuppgifterna på ett tillförlitligt och professionellt sätt.

2. Sökande ska ange vilka arbetsuppgifter som ska utkontrakteras, samt närmare ange vilka personalresurser och tekniska resurser som krävs för att utföra var och en av de enskilda arbetsuppgifterna.

3. Sökande som utkontrakterar tjänster ska lägga fram bevis för att utkontrakteringen inte försämrar förmågan eller kapaciteten hos personer i ledande befattning eller hos ledningsorganet att fullgöra sina funktioner.

4. Sökande ska lägga fram bevis för att man fortsätter att bära ansvaret för eventuell utkontrakterad verksamhet och vidta organisatoriska åtgärder för att säkerställa

a)	att de bedömer om tredjepartsleverantörerna av tjänster utför de utkontrakterade arbetsuppgifterna effektivt och i enlighet med tillämpliga lagar och föreskrifter och åtgärdar brister som upptäcks på ett tillfredsställande sätt,

b)	att risker i samband med utkontrakterade arbetsuppgifter upptäcks och på ett tillfredsställande sätt övervakas regelbundet,

c)	att tillfredsställande kontrollförfaranden tillämpas med avseende på utkontrakterade arbetsuppgifter, inbegripet effektiv övervakning av arbetet och dess risker hos en CTP,

d)	att driftskontinuiteten i de utkontrakterade arbetsuppgifterna är tillfredsställande.

För tillämpningen av led d ska de sökande se till att få information om tredjepartsleverantörens kontinuitetsarrangemang, bedöma dess kvalitet och vid behov begära förbättringar.

5. I de fall då de sökande utkontrakterar en kritisk eller viktig funktion ska de till Esma lämna uppgifter om

a)	vem tredjepartsleverantören är,

b)	organisatoriska åtgärder och policyn när det gäller utkontraktering och de risker som den ger upphov till och som beskrivs närmare i punkt 4,

c)	interna eller externa rapporter om utkontrakterade arbetsuppgifter.

Artikel 24

Information om modeller för marknadsdataavgifter och licensiering

(Artikel 27da.2 h i förordning (EU) nr 600/2014)

De som ansöker om auktorisation för att bedriva verksamhet som CTP enligt artikel 27db i förordning (EU) nr 600/2014 ska till Esma lämna den information som avses i artikel 17 i delegerad förordning (EU) 2025/1156.

Artikel 25

Information om digital operativ motståndskraft

(Artikel 27da.2 a, b och l i förordning (EU) nr 600/2014)

1. De som ansöker om auktorisation för att bedriva verksamhet som CTP enligt artikel 27db i förordning (EU) nr 600/2014 ska i sin ansökan om auktorisation inkludera bevis för att man uppfyller kraven angående organisation och förmåga att hantera IKT-risker, strategi för operativ motståndskraft och testning av operativ motståndskraft, hantering av incidenter och övervakning av IKT-tredjepartsrisker enligt förordning (EU) 2022/2554.

2. Den information som anges i punkt 1 ska omfatta dokument om den sökandes arrangemang, i enlighet med förordning (EU) 2022/2554, om

a)	IKT-riskhantering,

b)	hantering av IKT-relaterade incidenter,

c)	testning av digital operativ motståndskraft,

d)	övervakning av IKT-tredjepartsrisker.

Artikel 26

Information om energieffektivitet

(Artikel 27da.2 m i förordning (EU) nr 600/2014)

1. De som ansöker om auktorisation för att bedriva verksamhet som CTP enligt artikel 27db i förordning (EU) nr 600/2014 ska i sin ansökan om auktorisation inkludera information om förväntad kvot mellan total energiförbrukning och energiförbrukningen för IT (PUE) enligt ISO/IEC 30134–2:2016 (13) och bästa praxis i den senaste versionen av EU:s uppförandekod om energieffektivitet vid datacentrum.

2. Vid beräkning av den PUE-kvot som avses i punkt 1 ska de sökande beakta de typer av verksamhet som anges i punkterna 8.1 i bilagorna I och II till kommissionens delegerade förordning (EU) 2021/2139 (14).

Artikel 27

Information om registerföring

(Artikel 27da.2 k i förordning (EU) nr 600/2014)

De som ansöker om auktorisation för att bedriva verksamhet som CTP enligt artikel 27db i förordning (EU) nr 600/2014 ska till Esma lämna information om de rutiner man har för registerföring för att säkerställa

a)	att varje steg i CTP-verksamheten kan återskapas,

b)	att det ursprungliga innehållet i en registerpost som rör verksamheten i enlighet med artikel 27ha.3 i förordning (EU) nr 600/2014, före alla eventuella korrigeringar eller andra ändringar, kan registreras, spåras och hämtas fram,

c)	att åtgärder har vidtagits för att förhindra otillåtna uppgiftsändringar,

d)	att de uppgifter som registreras är säkrade och konfidentiella,

e)	att det finns en funktion för att upptäcka och korrigera fel i registerföringssystemet,

f)	att registerinnehållet kan återställas inom rimlig tid vid systemfel.

Artikel 28

Information om organisatoriska krav

(Artikel 27da.2 b i förordning (EU) nr 600/2014)

De som ansöker om auktorisation för att bedriva verksamhet som CTP enligt artikel 27db i förordning (EU) nr 600/2014 ska till Esma lämna information om vilka rutiner man har för att säkerställa att man uppfyller de organisatoriska kraven i artikel 27h i förordning (EU) nr 600/2014.

Artikel 29

Information om mottagande, konsolidering och spridning av data och datakvalitet

(Artikel 27da.2 c, e, f och j i förordning (EU) nr 600/2014)

De som ansöker om auktorisation för att bedriva verksamhet som CTP enligt artikel 27db i förordning (EU) nr 600/2014 ska i sin ansökan om auktorisation lämna följande information till Esma:

a)	De överföringsprotokoll som avses i artikel 22a i förordning (EU) nr 600/2014 i enlighet med kraven i artikel 2 i delegerad förordning (EU) 2025/1155.

b)	De tekniska egenskaperna hos de system man har för att se till att centrala marknadsdata och regulatoriska data sprids med en hastighet som överensstämmer med den information som låg till grund för att den sökande valdes ut.

c)	De metoder som man har för att säkerställa datakvalitet i enlighet med kraven i artikel 10 i delegerad förordning (EU) 2025/1155.

d)	Dokumentation som styrker att den moderna gränssnittsteknik som man har för spridning av marknadsdata och för konnektivitet uppfyller minimikraven i artikel 9 i delegerad förordning (EU) 2025/1155.

Artikel 30

Information från gemensamma sökande

(Artikel 27da.2 n i förordning (EU) nr 600/2014)

Utöver kraven i artikel 15 ska gemensamma sökande som ansöker om auktorisation för att bedriva verksamhet som CTP i sin ansökan om auktorisation inkludera information om den tekniska och logistiska kapacitet som var och en av de sökande har och som gör att de behöver bedriva verksamheten med konsoliderad handelsinformation tillsammans.

KAPITEL III

SLUTBESTÄMMELSER

Artikel 31

Upphävande

Delegerad förordning (EU) 2017/571 ska upphöra att gälla.

Hänvisningar till den upphävda förordningen ska anses som hänvisningar till den här förordningen.

Artikel 32

Ikraftträdande

Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.

Denna förordning är till alla delar bindande och direkt tillämplig i alla medlemsstater.

Utfärdad i Bryssel den 12 juni 2025.

På kommissionens vägnar

Ursula VON DER LEYEN

Ordförande

(1) EUT L 173, 12.6.2014, s. 84, ELI: http://data.europa.eu/eli/reg/2014/600/oj.

(2) Kommissionens delegerade förordning (EU) 2017/571 av den 2 juni 2016 om komplettering av Europaparlamentets och rådets direktiv 2014/65/EU med avseende på tekniska tillsynsstandarder för auktorisation, organisatoriska krav och offentliggörande av transaktioner för leverantörer av datarapporteringstjänster (EUT L 87, 31.3.2017, s. 126, ELI: http://data.europa.eu/eli/reg_del/2017/571/oj).

(3) Europaparlamentets och rådets förordning (EU) 2024/791 av den 28 februari 2024 om ändring av förordning (EU) nr 600/2014 vad gäller att öka datatransparensen, undanröja hinder för framkomsten av konsoliderad handelsinformation, optimera handelsskyldigheterna och förbjuda mottagande av betalning för orderflöde (EUT L, 2024/791, 8.3.2024, ELI: http://data.europa.eu/eli/reg/2024/791/oj).

(4) Europaparlamentets och rådets förordning (EU) 2022/2554 av den 14 december 2022 om digital operativ motståndskraft för finanssektorn och om ändring av förordningarna (EG) nr 1060/2009, (EU) nr 648/2012, (EU) nr 600/2014, (EU) nr 909/2014 och (EU) 2016/1011 (EUT L 333, 27.12.2022, s. 1, ELI: http://data.europa.eu/eli/reg/2022/2554/oj).

(5) Kommissionens delegerade förordning (EU) 2025/1155 av den 12 juni 2025 om komplettering av Europaparlamentets och rådets förordning (EU) nr 600/2014 vad gäller tekniska tillsynsstandarder som specificerar indata och utdata för konsoliderad handelsinformation, synkronisering av affärsklockor och vidarefördelning av intäkter från tillhandahållare av konsoliderad handelsinformation för aktier och börshandlade fonder och om upphävande av kommissionens delegerade förordning (EU) 2017/574 (EUT L, 2025/1155, 3.11.2025, ELI: http://data.europa.eu/eli/reg_del/2025/1155/oj).

(6) Kommissionens delegerade förordning (EU) 2025/1156 av den 12 juni 2025 om komplettering av Europaparlamentets och rådets förordning (EU) nr 600/2014 vad gäller tekniska tillsynsstandarder avseende skyldigheten att göra marknadsdata tillgängliga för allmänheten på rimliga affärsvillkor (EUT L, 2025/1156, 3.11.2025, ELI http://data.europa.eu/eli/reg_del/2025/1156/oj).

(7) Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, p. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).

(8) Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, p. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

(9) Europaparlamentets och rådets förordning (EU) nr 1095/2010 av den 24 november 2010 om inrättande av en europeisk tillsynsmyndighet (Europeiska värdepappers- och marknadsmyndigheten), om ändring av beslut nr 716/2009/EG och om upphävande av kommissionens beslut 2009/77/EG (EUT L 331, 15.12.2010, s. 84, ELI: http://data.europa.eu/eli/reg/2010/1095/oj).

(10) Kommissionens delegerade förordning (EU) 2017/590 av den 28 juli 2016 om komplettering av Europaparlamentets och rådets förordning (EU) nr 600/2014 avseende tekniska tillsynsstandarder för rapportering av transaktioner till behöriga myndigheter (EUT L 87, 31.3.2017, s. 449, ELI: http://data.europa.eu/eli/reg_del/2017/590/oj).

(11) Kommissionens delegerade förordning (EU) 2017/587 av den 14 juli 2016 om komplettering av Europaparlamentets och rådets förordning (EU) nr 600/2014 om marknader för finansiella instrument avseende tekniska standarder för tillsyn när det gäller krav på transparens för handelsplatser och värdepappersföretag för aktier, depåbevis, börshandlade fonder, certifikat och andra liknande finansiella instrument och krav på att utföra transaktioner för vissa aktier på en handelsplats eller genom en systematisk internhandlare (EUT L 87, 31.3.2017, s. 387, ELI: http://data.europa.eu/eli/reg_del/2017/587/oj).

(12) Kommissionens delegerade förordning (EU) 2017/583 av den 14 juli 2016 om komplettering av Europaparlamentets och rådets förordning (EU) nr 600/2014 avseende tekniska tillsynsstandarder när det gäller krav på transparens för handelsplatser och värdepappersföretag för obligationer, strukturerade finansiella produkter, utsläppsrätter och derivat (EUT L 87, 31.3.2017, s. 229, ELI: http://data.europa.eu/eli/reg_del/2017/583/oj).

(13) Finns på: ISO/IEC 30134-2:2016 - Information technology — Data centres — Key performance indicators — Part 2: Power usage effectiveness (PUE) .

(14) Kommissionens delegerade förordning (EU) 2021/2139 av den 4 juni 2021 om komplettering av Europaparlamentets och rådets förordning (EU) 2020/852 genom fastställande av tekniska granskningskriterier för att avgöra under vilka villkor en ekonomisk verksamhet ska anses bidra väsentligt till begränsningen av eller anpassningen till klimatförändringarna och för att avgöra om den ekonomiska verksamheten inte orsakar någon betydande skada för något av de andra miljömålen (EUT L 442, 9.12.2021, s. 1, ELI: http://data.europa.eu/eli/reg_del/2021/2139/oj).

ELI: http://data.europa.eu/eli/reg_del/2025/1143/oj

ISSN 1977-0820 (electronic edition)