LA COMISIÓN EUROPEA,
Visto el Tratado de Funcionamiento de la Unión Europea,
Vista la Directiva 2014/65/UE del Parlamento Europeo y del Consejo, de 15 de mayo de 2014, relativa a los mercados de instrumentos financieros y por la que se modifican la Directiva 2002/92/CE y la Directiva 2011/61/UE (1), y en particular su artículo 61, apartado 4, su artículo 64, apartados 6 y 8, su artículo 65, apartados 6 y 8, y su artículo 66, apartado 5, Considerando lo siguiente:
(1)
De conformidad con la Directiva 2014/65/UE, los proveedores de servicios de suministro de datos abarcan tres tipos de entidades: los sistemas de información autorizados (SIA), los agentes de publicación autorizados (APA) y los proveedores de información consolidada (PIC). Aunque estos tipos de entidades desarrollan actividades diferentes, la Directiva 2014/65/UE establece un procedimiento de autorización similar para todas ellas.
(2)
Todo solicitante que pretenda obtener autorización en calidad de proveedor de servicios de suministro de datos debe presentar en su solicitud de autorización un programa de actividades y un organigrama. El organigrama debe determinar quién es el responsable de las distintas actividades para permitir a la autoridad competente evaluar si el proveedor de servicios de suministro de datos tiene suficientes recursos humanos y capacidad de supervisión de sus actividades. El organigrama no solo debe abarcar el ámbito de los servicios de suministro de datos, sino que también debe incluir cualesquiera otros servicios que ofrezca la entidad, pues ello puede poner de manifiesto ámbitos que afecten a la independencia del proveedor de servicios de suministro de datos y den lugar a conflicto de intereses. Todo solicitante que pretenda ser autorizado en calidad de proveedor de servicios de suministro de datos también debe facilitar información sobre la composición, el funcionamiento y la independencia de sus órganos de dirección, con el fin de que las autoridades competentes puedan evaluar si las políticas, los procedimientos y la estructura de gobernanza corporativa garantiza la independencia de los proveedores de servicios de suministro de datos y la prevención de conflictos de intereses.
(3)
Pueden surgir conflictos de intereses entre el proveedor de servicios de suministro de datos y los clientes que utilicen sus servicios para satisfacer sus obligaciones reglamentarias y otras entidades que adquieran datos a los proveedores de servicios de suministro de datos. En particular, tales conflictos pueden surgir en caso de que el proveedor de servicios de suministro de datos desarrolle otras actividades, como actuar en calidad de organismo rector del mercado, empresa de servicios de inversión o registro de operaciones. Si estos conflictos no se resuelven, ello podría dar lugar a una situación en la que el proveedor de servicios de suministro de datos se viera incitado a aplazar la publicación o la presentación de datos o a negociar sobre la base de información confidencial que haya recibido. Por lo tanto, el proveedor de servicios de suministro de datos debe adoptar un planteamiento global con vistas a detectar, prevenir y gestionar los conflictos de intereses reales y potenciales, en particular elaborando un inventario de conflictos de intereses y aplicando políticas y procedimientos adecuados para gestionarlos y, cuando sea necesario, establecer una separación entre las funciones empresariales y los miembros del personal con objeto de limitar el flujo de información sensible entre los distintos sectores de actividad del proveedor de servicios de suministro de datos.
(4)
Todos los miembros del órgano de dirección de un proveedor de servicios de suministro de datos deben ser personas que gocen de la honorabilidad y conocimientos, competencias y experiencia suficientes, dado que desempeñan un papel fundamental a la hora de garantizar que el proveedor de servicios de suministro de datos cumpla sus obligaciones reglamentarias y contribuyen a su estrategia empresarial. Por ello, es importante que el proveedor de servicios de suministro de datos demuestre que cuenta con un procedimiento sólido para designar a los miembros del órgano de dirección y evaluar su desempeño y que existen líneas jerárquicas claras de rendición de cuentas y un sistema de información periódica al órgano de dirección.
(5)
La externalización de actividades, en particular de las funciones esenciales, puede modificar sustancialmente las condiciones para autorizar a los proveedores de servicios de suministro de datos. Con objeto de garantizar que la externalización de actividades no merme la capacidad del proveedor de servicios de suministro de datos de cumplir sus obligaciones emanadas de la Directiva 2014/65/UE o dé lugar a conflictos de intereses, el proveedor de servicios de suministro de datos debe poder demostrar que cuenta con un nivel de supervisión y control suficiente de dichas actividades.
(6)
Los sistemas informáticos utilizados por los proveedores de servicios de suministro de datos deben estar bien adaptados a los distintos tipos de actividades que pueden llevar a cabo estas entidades, es decir, publicar informes de negociación, presentar comunicaciones de operaciones o prestar un servicio de información consolidada, y ser suficientemente sólidos para garantizar la continuidad y la regularidad en la prestación de dichos servicios. Ello incluye garantizar que los sistemas informáticos del proveedor de servicios de suministro de datos sean capaces de hacer frente a las fluctuaciones en el volumen de datos que deberán gestionar. Tales fluctuaciones, especialmente los incrementos imprevistos del flujo de datos, pueden afectar negativamente a la eficacia de los sistemas de los proveedores de servicios de suministro de datos y, como consecuencia de ello, a su capacidad para publicar o comunicar información completa y exacta dentro de los plazos requeridos. Con el fin de gestionar esta situación, los proveedores de servicios de suministro de datos deben probar periódicamente sus sistemas para garantizar que sean lo suficientemente sólidos como para adaptarse a los cambios que se produzcan en las condiciones de explotación y gocen de la suficiente modulabilidad.
(7)
Los mecanismos y dispositivos de reserva establecidos por un proveedor de servicios de suministro de datos deben ser suficientes para que pueda prestar sus servicios, incluso en caso de incidente perturbador. Los proveedores de servicios de suministro de datos deben establecer plazos máximos aceptables de recuperación de las funciones esenciales que se apliquen en caso de incidente perturbador, que permitan el cumplimiento de los plazos para comunicar y publicar la información.
(8)
A fin de garantizar que los proveedores de servicios de suministro de datos puedan ofrecer sus servicios, deben analizar qué tareas y actividades son esenciales para la prestación de sus servicios y las posibles circunstancias que pueden dar lugar a un incidente perturbador, adoptando medidas para prevenir y paliar tales situaciones.
(9)
En caso de que se produzca una perturbación del servicio, los proveedores de servicios de suministro de datos deben notificarlo a la autoridad competente de su Estado miembro de origen, cualesquiera otras autoridades competentes pertinentes, sus clientes y el público en general, ya que la perturbación también podría ocasionar que dichas partes no pudieran cumplir sus propias obligaciones reglamentarias, como la obligación de remitir comunicaciones de operaciones a las autoridades competentes o de hacer públicos los detalles de las operaciones ejecutadas. La notificación debe permitir a dichas partes tomar disposiciones alternativas para el cumplimiento de sus obligaciones.
(10)
Toda actualización de los sistemas informáticos puede repercutir en la eficacia y solidez de los sistemas utilizados para la prestación de servicios de datos. Para evitar que el funcionamiento de su sistema informático sea en algún momento incompatible con sus obligaciones reglamentarias, en particular la de contar con un mecanismo de seguridad sólido concebido para garantizar la seguridad de los medios de transmisión de la información, minimizar el riesgo de corrupción de datos y evitar fugas de información antes de la publicación, los proveedores de servicios de suministro de datos deben emplear métodos de desarrollo y prueba claramente definidos para garantizar que los controles de conformidad y gestión del riesgo integrados en los sistemas funcionen según lo previsto y que el sistema pueda seguir funcionando eficazmente en toda circunstancia. Cuando un proveedor de servicios de suministro de datos lleve a cabo una modificación significativa del sistema, debe notificarlo a la autoridad competente de su Estado miembro de origen y a las demás autoridades competentes, en su caso, para que puedan determinar si la actualización tendrá repercusiones sobre sus propios sistemas y si siguen cumpliéndose las condiciones de autorización.
(11)
La publicación prematura, en el caso de los informes de negociación, o la divulgación no autorizada, en el caso de las comunicaciones de operaciones, podría ofrecer una indicación de la estrategia comercial o revelar información sensible, como la identidad de los clientes del proveedor de servicios de suministro de datos. Por lo tanto, este debe establecer controles físicos, como instalaciones con cierre de seguridad, y controles electrónicos, incluidos cortafuegos y contraseñas, al objeto de garantizar que solo el personal autorizado tenga acceso a los datos.
(12)
Toda violación de la seguridad física o electrónica de un proveedor de servicios de suministro de datos supone una amenaza para la confidencialidad de los datos de los clientes. Por consiguiente, en caso de que se produzca dicha violación, los proveedores de servicios de suministro de datos deben ponerlo inmediatamente en conocimiento de la autoridad competente pertinente y de los posibles clientes que se hayan visto afectados por la violación. La notificación a la autoridad competente del Estado miembro de origen es necesaria para que esta pueda desempeñar sus funciones de supervisión permanente con objeto de determinar si el proveedor de servicios de suministro de datos aplica correctamente unos mecanismos de seguridad sólidos que garanticen la seguridad de la información y minimicen el riesgo de corrupción de los datos y de acceso no autorizado a los mismos. Asimismo, la violación se debe notificar a otras autoridades competentes que dispongan de una interfaz técnica con el proveedor de servicios de suministro de datos, puesto que pueden verse negativamente afectadas, en particular cuando la violación afecte a los medios de transferencia de la información entre el proveedor de servicios de suministro de datos y la autoridad competente.
(13)
La empresa de servicios de inversión que esté obligada a declarar las operaciones, «empresa declarante», podrá optar por recurrir a un tercero, «empresa notificante», para presentar las comunicaciones de operaciones en su nombre a un SIA. En virtud de su función, la empresa notificante tendrá acceso a la información confidencial que notifique. Sin embargo, no debe tener derecho a acceder a ningún otro dato sobre la empresa declarante o sus operaciones que obre en poder del SIA. Estos datos pueden referirse a comunicaciones de operaciones que la empresa declarante haya presentado por sí misma al SIA o haya remitido a otra empresa notificante para que los envíe al SIA. La empresa notificante no debe poder acceder a tales datos pues pueden contener información confidencial, como la identidad de los clientes de la empresa declarante.
(14)
Los proveedores de servicios de suministro de datos deben controlar que los datos que publican o presentan sean exactos y completos y deben asegurarse de que disponen de mecanismos para detectar errores u omisiones causados por el cliente o ellos mismos. En el caso de un SIA, ello puede incluir cotejos de una muestra de los datos presentados al SIA por una empresa de servicios de inversión o generados por el SIA en nombre de la empresa de servicios de inversión con los datos correspondientes facilitados por la autoridad competente. La frecuencia y el alcance de tales cotejos deben ser proporcionados al volumen de datos tratados por los SIA y a la medida en que generen comunicaciones de operaciones a partir de datos de los clientes o transmitan comunicaciones de operaciones cumplimentadas por los clientes. A fin de garantizar una notificación puntual y sin errores u omisiones, los SIA deben supervisar permanentemente el funcionamiento de sus sistemas.
(15)
Cuando los propios SIA sean los causantes de un error u omisión, deben corregir sin demora dicha información, así como notificar el error u omisión a la autoridad competente de su Estado miembro de origen y a cualquier autoridad competente a la que presenten comunicaciones, dado que la calidad de los datos que se facilitan a dichas autoridades competentes redunda en su interés. Los SIA también deben notificar a su cliente el error u omisión y facilitarle información actualizada de modo que los registros internos del cliente puedan ser coherentes con la información que el SIA haya facilitado a la autoridad competente por cuenta del cliente.
(16)
Los APA y los PIC deben poder suprimir y modificar la información que reciben de toda entidad que les facilite información para hacer frente a aquellas situaciones en las que, en circunstancias excepcionales, la entidad declarante esté experimentando dificultades técnicas y no pueda suprimir o modificar la información por sí misma. No obstante, los APA y los PIC no deben ser responsables en ningún otro caso de corregir la información contenida en informes publicados cuando el error u omisión sea imputable a la entidad que haya proporcionado la información. El motivo de ello es que los APA y los PIC no pueden saber con certeza si un error u omisión aparente es verdaderamente incorrecto ya que no eran partes en la operación ejecutada.
(17)
Para facilitar una comunicación fiable entre los APA y las empresas de servicios de inversión que presenten un informe de negociación, particularmente en relación con anulaciones y modificaciones de determinadas operaciones, los APA deben incluir en los mensajes de confirmación destinados a las empresas de servicios de inversión el código de identificación de la operación asignado por el APA al hacer pública esta información.
(18)
Para cumplir con su obligación de comunicación en virtud del Reglamento (UE) n.o 600/2014 del Parlamento Europeo y del Consejo (2), los SIA deben garantizar una circulación fluida de la información dirigida a las autoridades competentes y procedente de ellas, para lo cual han de poder transmitir las comunicaciones y ocuparse de las comunicaciones rechazadas. Por tanto, los SIA deben ser capaces de demostrar que pueden cumplir las especificaciones técnicas fijadas por la autoridad competente en lo que respecta a la interfaz entre ellos y la autoridad competente.
(19)
Los proveedores de servicios de suministro de datos deben garantizar también que almacenen la información de las comunicaciones de operaciones y los informes de negociación que manejan durante un período de tiempo suficientemente largo a fin de facilitar la recuperación de información histórica por parte de las autoridades competentes. En el caso específico de los APA y los PIC, estos deben garantizar que se establezcan las disposiciones organizativas necesarias para mantener los datos durante al menos el período establecido en el Reglamento (UE) n.o 600/2014 y que puedan responder a cualquier petición de prestación de servicios regulados por el presente Reglamento.
(20)
El presente Reglamento establece una serie de servicios adicionales que los PIC podrían prestar y que aumentan la eficiencia del mercado. Habida cuenta de la posible evolución de los mercados, no es adecuado establecer una lista exhaustiva de otros servicios que podrían prestar los PIC. Por consiguiente, estos deben poder prestar otros servicios que vayan más allá de los adicionales que figuran específicamente en el presente Reglamento siempre que, sin embargo, esos otros servicios no impliquen un riesgo para la independencia de los PIC o la calidad de la información consolidada.
(21)
Con el fin de garantizar una difusión eficiente de la información hecha pública por los APA y los PIC y un fácil acceso y utilización de dicha información por los participantes en el mercado, la información debe publicarse en un formato de lectura mecánica a través de canales sólidos que permitan el acceso automático a los datos. Si bien es posible que los sitios web no siempre ofrezcan una arquitectura con la suficiente robustez y modulabilidad y que permita un fácil acceso automático a los datos, estas limitaciones tecnológicas podrían superarse en el futuro. Por tanto, no se debe prescribir una tecnología determinada, sino que se han de establecer los criterios que debe cumplir la tecnología que vaya a utilizarse.
(22)
En relación con las acciones y los valores asimilables a acciones, el Reglamento (UE) n.o 600/2014 no excluye la posibilidad de que las empresas de servicios de inversión hagan públicas sus operaciones a través de más de un APA. Sin embargo, se debe establecer un mecanismo específico con el fin de que las partes interesadas que consoliden la información en materia de negociación procedente de varios APA, en particular los PIC, puedan identificar las posibles operaciones duplicadas, ya que, de no ser así, la misma operación podría consolidarse varias veces, y ser publicada en repetidas ocasiones por los PIC. Ello mermaría la calidad y utilidad de la información consolidada.
(23)
Por tanto, cuando hagan pública una operación, los APA deben publicar las operaciones comunicadas por las empresas de servicios de inversión con un campo de «reimpresión» que indique si se trata de una comunicación duplicada. A fin de permitir un enfoque tecnológicamente neutro, es necesario establecer diferentes formas en que los APA puedan detectar duplicados.
(24)
Con el fin de garantizar que cada operación solo se incluya una vez en la información consolidada y, por lo tanto, de mejorar la fiabilidad de la información facilitada, los PIC no deben publicar información en relación con una operación publicada por un APA que se identifique como duplicada.
(25)
Los APA deben publicar información sobre operaciones, incluidas las correspondientes marcas de tiempo, como el momento en que se ejecutaron y el momento en que fueron comunicadas. Además, el nivel de detalle de las marcas de tiempo debe reflejar la naturaleza del sistema de negociación en que se ejecutó la operación. Cuando se publique información sobre operaciones ejecutadas en sistemas electrónicos debe ofrecerse un mayor nivel de detalle que en el caso de las operaciones ejecutadas en sistemas no electrónicos.
(26)
Los PIC pueden publicar información sobre acciones e instrumentos asimilados o valores no participativos. Dados los distintos requisitos para el funcionamiento de dichos sistemas de información consolidada, y en particular el abanico considerablemente más amplio de instrumentos financieros abarcados para los instrumentos no participativos, y la aplicación diferida de las disposiciones de la Directiva 2014/65/UE en cuanto a los PIC para estos instrumentos, el presente Reglamento solo especifica el alcance de la información que deben consolidar los PIC sobre las acciones y los instrumentos asimilados.
(27)
Las disposiciones del presente Reglamento están estrechamente interrelacionadas, puesto que tratan de la autorización, los requisitos de organización y la publicación de las operaciones por lo que se refiere a los proveedores de servicios de suministro de datos. En aras de la coherencia entre tales disposiciones, que deben entrar en vigor simultáneamente, y con vistas a facilitar una visión global a las partes interesadas y en particular a los sujetos a las obligaciones, resulta conveniente incluir estas normas técnicas de regulación en un solo reglamento.
(28)
En el presente Reglamento se especifican los requisitos de publicación de datos aplicables a los APA y los PIC. A fin de garantizar la existencia de prácticas coherentes entre los centros de negociación, los APA y los PIC a la hora de publicar información relativa a la negociación y de facilitar la consolidación de los datos por los PIC, el presente Reglamento debe aplicarse en conjunción con los Reglamentos Delegados (UE) 2017/587 (3) y (UE) 2017/583 de la Comisión (4), en los que se establecen los requisitos pormenorizados aplicables a la publicación de información relativa a la negociación.
(29)
En aras de la coherencia y con el fin de garantizar el correcto funcionamiento de los mercados financieros, es necesario que las disposiciones que se establecen en el presente Reglamento y las correspondientes disposiciones nacionales de transposición de la Directiva 2014/65/UE se apliquen a partir de la misma fecha. Habida cuenta de que el artículo 65, apartado 2, de la Directiva 2014/65/UE se aplica a partir del 3 de septiembre del año siguiente al año de entrada en aplicación del presente Reglamento, algunas disposiciones del presente Reglamento deben aplicarse a partir de esa fecha posterior.
(30)
El presente Reglamento se basa en los proyectos de normas técnicas de regulación que la Autoridad Europea de Valores y Mercados (AEVM) ha presentado a la Comisión.
(31)
La AEVM ha llevado a cabo consultas públicas abiertas sobre los proyectos de normas técnicas de regulación en que se basa el presente Reglamento, ha analizado los costes y beneficios potenciales correspondientes y ha recabado el dictamen del Grupo de Partes Interesadas del Sector de Valores y Mercados, establecido de conformidad con el artículo 37 del Reglamento (UE) n.o 1095/2010 del Parlamento Europeo y del Consejo (5).
HA ADOPTADO EL PRESENTE REGLAMENTO:
CAPÍTULO I
AUTORIZACIÓN
(Artículo 61, apartado 2, de la Directiva 2014/65/UE)
Artículo 1
Información a las autoridades competentes
1. Los solicitantes que pretendan obtener autorización para prestar servicios de suministro de datos deberán presentar a la autoridad competente la información establecida en los artículos 2, 3 y 4 y la información relativa a todos los requisitos de organización establecidos en los capítulos II y III.
2. Los proveedores de servicios de suministro de datos deberán informar sin demora a la autoridad competente de su Estado miembro de origen de cualquier cambio sustancial de la información proporcionada en el momento de la autorización y posteriormente.
Artículo 2
Información sobre la organización
1. Los solicitantes que pretendan obtener autorización para prestar servicios de suministro de datos deberán incluir en su solicitud de autorización el programa de actividades a que se refiere el artículo 61, apartado 2, de la Directiva 2014/65/UE. El programa de actividades deberá incluir la información siguiente:
a)información sobre la estructura organizativa del solicitante, incluidos un organigrama y una descripción de los recursos humanos, técnicos y jurídicos asignados a su actividad empresarial;
b)información relativa a las políticas y procedimientos en materia de conformidad del proveedor de servicios de suministro de datos, que incluya:
i)el nombre de la persona o personas responsables de la aprobación y el mantenimiento de dichas políticas,
ii)los mecanismos para supervisar y aplicar las políticas y procedimientos en materia de conformidad,
iii)las medidas que deban emprenderse en caso de violación que pudiera dar lugar al incumplimiento de las condiciones de la autorización inicial,
iv)una descripción del procedimiento para comunicar a la autoridad competente toda violación que pudiera dar lugar al incumplimiento de las condiciones de la autorización inicial,
c)una lista de todas las funciones externalizadas y los recursos asignados al control de las funciones externalizadas.
2. Los proveedores de servicios de suministro de datos que presten servicios distintos de los servicios de suministro de datos deberán describirlos en el organigrama.
Artículo 3
Gobernanza corporativa
1. Los solicitantes que pretendan obtener autorización para prestar servicios de suministro de datos deberán incluir, en su solicitud de autorización, información sobre las políticas internas en materia de gobernanza corporativa y los procedimientos por los que se rijan su órgano de dirección, su alta dirección y, en su caso, los comités.
2. La información contemplada en el apartado 1 incluirá:
a)una descripción de los procesos de selección, designación, evaluación del desempeño y destitución de los altos directivos y los miembros del órgano de dirección;
b)una descripción de las líneas jerárquicas de rendición de cuentas y la frecuencia de información a la alta dirección y al órgano de dirección;
c)una descripción de las políticas y procedimientos relativos al acceso a los documentos por parte de los miembros del órgano de dirección.
Artículo 4
Información sobre los miembros del órgano de dirección
1. Los solicitantes que pretendan obtener autorización para prestar servicios de suministro de datos deberán incluir, en su solicitud de autorización, la información siguiente con respecto a cada uno de los miembros del órgano de dirección:
a)nombre, fecha y lugar de nacimiento, número de identificación personal nacional u otro equivalente, dirección y datos de contacto;
b)cargo para el que ha sido o será designado;
c)un currículum vítae que acredite la experiencia y conocimientos suficientes para ejercer debidamente sus responsabilidades;
d)antecedentes penales, en particular mediante un certificado oficial o, en caso de que dicho documento no esté disponible en el Estado miembro de que se trate, una autodeclaración de honorabilidad y la autorización a la autoridad competente para indagar si el miembro ha sido declarado culpable de algún delito penal en relación con la prestación de servicios financieros o servicios de datos o en relación con actos de fraude o malversación;
e)una autodeclaración de honorabilidad y la autorización a la autoridad competente para indagar si el miembro:
i)ha sido declarado responsable en algún procedimiento disciplinario incoado por una autoridad reguladora u organismo público, o está incurso en un procedimiento de ese tipo aún pendiente de resolución,
ii)ha sido objeto de una resolución judicial condenatoria en un proceso civil en relación con la prestación de servicios financieros o servicios de datos, o en relación con actos de fraude o conducta irregular en la gestión de una empresa,
iii)ha formado parte del órgano de dirección de una empresa sobre la que haya recaído resolución adversa o sanción adoptada por una autoridad reguladora o cuyo registro o autorización haya sido revocado por una autoridad reguladora,
iv)ha sido privado del derecho a ejercer actividades que requieran el registro o la autorización por parte de una autoridad reguladora,
v)ha formado parte del órgano de dirección de una empresa declarada en quiebra o liquidación mientras el interesado desempeñaba dicho cargo o en el plazo de un año después de que dejara de desempeñarlo,
vi)ha sido, de algún otro modo, objeto de sanción pecuniaria, suspensión o inhabilitación, o de alguna otra sanción en relación con actos de fraude o malversación o con la prestación de servicios financieros o servicios de datos, por un organismo profesional,
vii)ha sido inhabilitado para desempeñar la función de consejero o cualquier cargo directivo, cesado en su empleo o en otro cargo de una empresa a raíz de falta grave o negligencia;
f)una indicación del tiempo mínimo que se dedicará al desempeño de las funciones de la persona en el proveedor de servicios de suministro de datos;
g)una declaración de los posibles conflictos de intereses que puedan existir o surgir en el desempeño de las funciones y el modo en que se gestionan dichos conflictos.
CAPÍTULO II
REQUISITOS DE ORGANIZACIÓN
(Artículo 64, apartados 3, 4 y 5, artículo 65, apartados 4, 5 y 6, y artículo 66, apartados 2, 3 y 4, de la Directiva 2014/65/UE)
Artículo 5
Conflictos de intereses
1. Los proveedores de servicios de suministro de datos deberán aplicar y mantener medidas administrativas eficaces concebidas para evitar conflictos de intereses con los clientes que utilicen sus servicios para satisfacer sus obligaciones reglamentarias y otras entidades que adquieran datos a los proveedores de servicios de suministro de datos. Dichas medidas deberán incluir políticas y procedimientos para detectar, gestionar y revelar conflictos de intereses reales y potenciales y constar de los siguientes elementos:
a)un inventario de los conflictos de intereses reales y potenciales, en el que se expondrá su descripción, identificación, prevención, gestión y divulgación;
b)la separación de las tareas y funciones comerciales dentro del proveedor de servicios de suministro de datos, que incluya:
i)medidas para impedir o controlar el intercambio de información cuando pueda surgir un riesgo de conflicto de intereses,
ii)la supervisión separada de las personas pertinentes cuyas funciones principales impliquen intereses que entren potencialmente en conflicto con los de un cliente;
c)una descripción de la política de tarifas para determinar las aplicadas por el proveedor de servicios de suministro de datos y las empresas con las que el proveedor de servicios de suministro de datos mantenga vínculos estrechos;
d)una descripción de la política de remuneración de los miembros del órgano de dirección y de la alta dirección;
e)las normas relativas a la aceptación de dinero, obsequios o favores por parte del personal del proveedor de servicios de suministro de datos y su órgano de dirección.
2. El inventario de los conflictos de intereses a que se refiere el apartado 1, letra a), deberá incluir los conflictos de intereses derivados de situaciones en las que el proveedor de servicios de suministro de datos:
a)pueda obtener una ganancia financiera, o evitar una pérdida financiera, en detrimento del cliente;
b)pueda tener un interés en el resultado de un servicio prestado a un cliente que sea distinto del interés del cliente en tal resultado;
c)pueda tener un incentivo para dar prioridad a sus propios intereses o los intereses de otro cliente o grupo de clientes frente a los intereses del cliente al que se preste el servicio;
d)reciba o pueda recibir de cualquier persona distinta de un cliente, en relación con el servicio prestado a un cliente, un incentivo, en forma de dinero, bienes o servicios, distintos de la comisión o los gastos cobrados por el servicio.
Artículo 6
Requisitos de organización relativos a la externalización
1. Cuando un proveedor de servicios de suministro de datos disponga que terceros lleven a cabo determinadas actividades en su nombre, incluidas empresas con las que mantenga vínculos estrechos, deberá asegurarse de que el proveedor de servicios tercero disponga de la competencia y la capacidad para desarrollar las actividades de forma fiable y profesional.
2. Los proveedores de servicios de suministro de datos deberán especificar qué actividades van a externalizarse, indicando los recursos humanos y técnicos necesarios para la realización de cada una de las actividades.
3. Los proveedores de servicios de suministro de datos que externalicen actividades deberán asegurarse de que la externalización no reduzca su competencia o capacidad para desempeñar las funciones de la alta dirección o del órgano de dirección.
4. Los proveedores de servicios de suministro de datos seguirán siendo responsables de cualquier actividad externalizada y adoptarán medidas organizativas para garantizar:
a)que evalúen si el proveedor de servicios tercero está llevando a cabo las actividades externalizadas con eficacia y de conformidad con las disposiciones legales y los requisitos reglamentarios aplicables y subsana adecuadamente las deficiencias detectadas;
b)la identificación de los riesgos en relación con las actividades externalizadas y una adecuada supervisión periódica;
c)unos procedimientos de control adecuados en relación con las actividades externalizadas, incluida la supervisión efectiva de las actividades y sus riesgos en el proveedor de servicios de suministro de datos;
d)la continuidad operativa adecuada de las actividades externalizadas.
A efectos de la letra d), el proveedor de servicios de suministro de datos deberá obtener información sobre los dispositivos de continuidad operativa del proveedor de servicios tercero, evaluar su calidad y, en caso necesario, solicitar mejoras.
5. Los proveedores de servicios de suministro de datos deberán velar por que el proveedor de servicios tercero coopere con la autoridad competente del proveedor de servicios de suministro de datos en relación con las actividades externalizadas.
6. Cuando un proveedor de servicios de suministro de datos externalice cualquier función esencial, deberá comunicar a la autoridad competente de su Estado miembro de origen:
a)la identificación del proveedor de servicios tercero;
b)las medidas y políticas organizativas en materia de externalización y los riesgos que plantea la misma, tal como se especifica en el apartado 4;
c)informes internos o externos relativos a las actividades externalizadas.
A efectos de lo dispuesto en el párrafo primero del apartado 6, se considerará que una función es esencial si una anomalía o deficiencia en su ejecución puede afectar significativamente a la capacidad de los proveedores de servicios de suministro de datos para cumplir de modo continuado las condiciones y obligaciones de su autorización o sus restantes obligaciones en el marco de la Directiva 2014/65/UE.
Artículo 7
Dispositivos de continuidad de la actividad y de reserva
1. Los proveedores de servicios de suministro de datos deberán utilizar sistemas y dispositivos que sean adecuados y lo suficientemente sólidos para garantizar la continuidad y regularidad de las prestaciones de servicios a que se refiere la Directiva 2014/65/UE.
2. Los proveedores de servicios de suministro de datos deberán llevar a cabo revisiones periódicas, al menos anuales, en las que evalúen sus infraestructuras técnicas y políticas y procedimientos asociados, incluidos los mecanismos sobre continuidad de la actividad. Los proveedores de servicios de suministro de datos deberán subsanar cualquier deficiencia detectada durante la evaluación.
3. Con el fin de resolver incidentes perturbadores, los proveedores de servicios de suministro de datos deberán disponer de mecanismos eficaces de continuidad de la actividad, entre los que se incluyen:
a)los procesos que son esenciales para garantizar la prestación de sus servicios, incluidos procedimientos de restauración escalonada del servicio, la externalización de actividades pertinentes o el recurso a proveedores externos;
b)los mecanismos de continuidad específicos, que abarcan un abanico adecuado de posibles escenarios, a corto y medio plazo, como deficiencias del sistema, desastres naturales, perturbaciones de las comunicaciones, pérdida de personal esencial e imposibilidad de utilizar los locales utilizados habitualmente;
c)la duplicación de los componentes de hardware, que permita la conmutación automática a una infraestructura de reserva, manteniendo la conectividad de las redes y los canales de comunicación;
d)la salvaguarda de datos esenciales para la actividad e información actualizada de los contactos necesarios, de forma que se garantice la comunicación en el seno del proveedor de servicios de suministro de datos y con los clientes;
e)los procedimientos relativos al traslado a un emplazamiento de reserva y la explotación de los servicios de suministro de datos desde dicho emplazamiento;
f)el tiempo máximo objetivo de recuperación de las funciones esenciales, que deberá ser lo más breve posible y en cualquier caso no superar seis horas en el caso de los agentes de publicación autorizados (APA) y los proveedores de información consolidada (PIC), o la hora de cierre de las operaciones del día hábil siguiente, en el caso de los sistemas de información autorizados (SIA);
g)la formación del personal sobre el funcionamiento de los mecanismos de continuidad de las actividades y los cometidos de cada uno de sus miembros, incluido el personal específico responsable de las operaciones de seguridad listo para reaccionar inmediatamente a cualquier perturbación de los servicios.
4. Los proveedores de servicios de suministro de datos deberán crear un programa destinado a probar y revisar con carácter periódico y, en caso necesario, modificar los mecanismos de continuidad de la actividad.
5. Los proveedores de servicios de suministro de datos deberán publicar en su sitio web y notificar sin demora a la autoridad competente de su Estado miembro de origen y sus clientes cualesquiera interrupciones del servicio o perturbaciones de conexión y el plazo estimado para reanudar un servicio normal.
6. En el caso de los SIA, las notificaciones a que se hace referencia en el apartado 5 también se realizarán a cualquier autoridad competente a la que los SIA presenten comunicaciones de operaciones.
Artículo 8
Realización de pruebas y capacidad
1. Los proveedores de servicios de suministro de datos deberán establecer métodos de desarrollo y prueba claramente diseñados que garanticen que:
a)el funcionamiento de los sistemas informáticos se atiene a las obligaciones reglamentarias del proveedor de servicios de suministro de datos;
b)los mecanismos de control de conformidad y gestión de riesgos integrados en los sistemas informáticos funcionan según lo previsto;
c)los sistemas informáticos pueden continuar funcionando eficazmente en todo momento.
2. Los proveedores de servicios de suministro de datos también deberán aplicar los métodos mencionados en el apartado 1 antes y después de la implantación de cualquier actualización de los sistemas informáticos.
3. Los proveedores de servicios de suministro de datos deberán notificar sin demora a la autoridad competente de su Estado miembro de origen cualquier proyecto de modificación importante de los sistemas informáticos antes de que se implante.
4. En el caso de los SIA, las notificaciones a que se hace referencia en el apartado 3 también se realizarán a cualquier autoridad competente a la que los SIA presenten comunicaciones de operaciones.
5. Los proveedores de servicios de suministro de datos deberán crear un programa permanente destinado a revisar con carácter periódico y, en caso necesario, modificar los métodos de desarrollo y prueba.
6. Los proveedores de servicios de suministro de datos deberán realizar periódicamente pruebas de resistencia, al menos una vez al año. Deberán incluir en los escenarios adversos de la prueba de resistencia cualquier comportamiento inesperado de los componentes esenciales de sus sistemas y de las líneas de comunicación. Las pruebas de resistencia deberán determinar de qué modo el hardware, el software y las comunicaciones responden a amenazas potenciales y especificar los sistemas que sean incapaces de hacer frente a los escenarios adversos. Los proveedores de servicios de suministro de datos deberán tomar medidas para subsanar las deficiencias detectadas en dichos sistemas.
7. Los proveedores de servicios de suministro de datos deberán:
a)tener capacidad suficiente para desempeñar sus funciones sin interrupciones o fallos, debidos, en su caso, a datos que falten o sean inexactos;
b)disponer de la suficiente flexibilidad para adaptarse sin demora indebida a cualquier aumento de la cantidad de información que se ha de procesar y del número de solicitudes de acceso de sus clientes.
Artículo 9
Seguridad
1. Los proveedores de servicios de suministro de datos deberán establecer y mantener procedimientos y mecanismos de seguridad física y electrónica diseñados para:
a)proteger sus sistemas informáticos frente al uso indebido o el acceso no autorizado;
b)minimizar el riesgo de ataques contra los sistemas de información, tal como se definen en el artículo 2, letra a), de la Directiva 2013/40/UE del Parlamento Europeo y del Consejo (6);
c)impedir la revelación no autorizada de información confidencial;
d)garantizar la seguridad y la integridad de los datos.
2. Cuando una empresa de servicios de inversión («empresa declarante») recurra a un tercero («empresa notificante») para facilitar información a un SIA en su nombre, este deberá disponer de procedimientos y mecanismos para garantizar que la empresa notificante no tenga acceso a ninguna otra información sobre la empresa declarante o presentada por ella al SIA que haya podido ser remitida por esta última directamente al SIA o a través de otra empresa notificante.
3. Los proveedores de servicios de suministro de datos deberán establecer y mantener medidas y mecanismos para detectar y gestionar rápidamente los riesgos indicados en el apartado 1.
4. En el caso de que se quebranten las medidas físicas y electrónicas de seguridad a que se refieren los apartados 1, 2 y 3, los proveedores de servicios de suministro de datos deberán notificarlo sin demora a:
a)la autoridad competente de su Estado miembro de origen y facilitar un informe de incidente, indicando su naturaleza, las medidas adoptadas para subsanarlo y las iniciativas adoptadas para prevenir otros incidentes similares;
b)sus clientes que se hayan visto afectados por el quebrantamiento de la seguridad.
5. En el caso de los SIA, la notificación a que se hace referencia en el apartado 4, letra a), también se realizará a cualquier otra autoridad competente a la que los SIA presenten comunicaciones de operaciones.
Artículo 10
Gestión por parte de los APA y los PIC de información incompleta o potencialmente errónea
1. Los APA y los PIC deberán establecer y mantener mecanismos adecuados para garantizar que publiquen con exactitud los informes de negociación recibidos de las empresas de servicios de inversión y, en el caso de los PIC, de los centros de negociación y los APA, sin introducir ellos mismos ningún error ni omitir información, y deberán corregir la información cuando ellos hayan sido los causantes del error u omisión.
2. Los APA y los PIC deberán supervisar de forma permanente y en tiempo real el funcionamiento de sus sistemas informáticos, asegurándose de que los informes de negociación que han recibido se han publicado correctamente.
3. Los APA y los PIC deberán efectuar cotejos periódicos entre los informes de negociación que reciben y los que publican, verificando la correcta publicación de la información.
4. Los APA deberán acusar recibo del informe de negociación a la empresa de servicios de inversión declarante, indicando el código de identificación de la operación asignado por el APA. Los APA deberán hacer referencia al código de identificación de la operación en toda ulterior comunicación con la empresa declarante en relación con un informe de negociación específico.
5. Los APA deberán establecer y mantener mecanismos adecuados para detectar, en el momento de su recepción, los informes de negociación que estén incompletos o contengan información que probablemente sea errónea. Estos mecanismos deberán incluir alertas automatizadas de precios y volúmenes, que tengan en cuenta:
a)el sector y el segmento en el que se negocie el instrumento financiero;
b)los niveles de liquidez, incluidos los niveles históricos de negociación;
c)los valores de referencia adecuados en materia de precios y volúmenes;
d)si procede, otros parámetros en función de las características del instrumento financiero.
6. Cuando un APA constate que un informe de negociación que ha recibido está incompleto o contiene información probablemente errónea, no lo publicará y alertará sin demora a la empresa de servicios de inversión que lo haya presentado.
7. En circunstancias excepcionales, los APA y los PIC deberán suprimir y modificar información que figure en un informe de negociación, previa solicitud de la entidad que proporciona la información, cuando dicha entidad no pueda suprimir o modificar su propia información por razones técnicas.
8. Los APA deberán publicar políticas no discrecionales en materia de anulación y modificación de la información de los informes de negociación que establezcan las sanciones que pueden imponer a las empresas de servicios de inversión que hayan presentado informes de negociación cuyas informaciones incompletas o erróneas hayan conducido a la anulación o modificación de dichos informes.
Artículo 11
Gestión por parte de los SIA de información incompleta o potencialmente errónea
1. Los SIA deberán establecer y mantener mecanismos adecuados para identificar los informes de operaciones que estén incompletos o contengan errores manifiestos causados por los clientes. Los SIA deberán llevar a cabo la validación de las comunicaciones de operaciones frente a los requisitos establecidos en el artículo 26 del Reglamento (UE) n.o 600/2014 en lo que respecta al campo, formato y contenido de los campos, de conformidad con el cuadro 1 del anexo I del Reglamento Delegado (UE) 2017/590 de la Comisión (7).
2. Los SIA deberán establecer y mantener mecanismos adecuados para detectar las comunicaciones de operaciones que contengan errores u omisiones causados por ellos mismos, y corregir, incluso suprimiendo o modificando, dichos errores u omisiones. Los SIA deberán llevar a cabo la validación en lo que respecta al campo, formato y contenido de los campos de conformidad con el cuadro 1 del anexo I del Reglamento Delegado (UE) 2017/590.
3. Los SIA deberán supervisar de forma permanente en tiempo real el funcionamiento de sus sistemas, asegurándose de que toda comunicación de operaciones que reciban haya sido comunicada correctamente a la autoridad competente, de conformidad con el artículo 26 del Reglamento (UE) n.o 600/2014.
4. Los SIA deberán cotejar de forma periódica, a petición de la autoridad competente de su Estado miembro de origen o las autoridades competentes a las que los SIA presenten comunicaciones de operaciones, la información que reciben de su cliente o generan por cuenta del cliente a efectos de comunicación de las operaciones con muestras de datos extraídas de la información proporcionada por la autoridad competente.
5. Cualesquiera correcciones, incluidas las anulaciones o modificaciones de las comunicaciones de operaciones, que no subsanen errores u omisiones ocasionados por los SIA, se harán exclusivamente a petición de un cliente y respecto de una comunicación de operaciones individual. Cuando un SIA anule o modifique una comunicación de operaciones a petición de un cliente, deberá facilitarle la comunicación de operaciones actualizada.
6. Cuando, antes de presentar la comunicación de operaciones, los SIA detecten un error u omisión causados por un cliente, no deberán remitirla y comunicarán sin demora a la empresa de servicios de inversión los pormenores del error u omisión para que el cliente pueda presentar los datos corregidos.
7. Cuando los SIA tengan conocimiento de errores u omisiones causados por ellos mismos, presentarán sin demora una comunicación completa y correcta.
8. Los SIA deberán notificar sin demora al cliente los pormenores del error u omisión y proporcionarle una comunicación de operaciones actualizada. Asimismo, deberán notificar sin demora el error u omisión a la autoridad competente de su Estado miembro de origen y a la autoridad competente a la que remitieran la comunicación de operaciones.
9. La obligación de corregir o anular las comunicaciones de operaciones erróneas o de señalar las operaciones omitidas no afectará a los errores u omisiones que tuvieran lugar más de cinco años antes de la fecha en la que los SIA tuvieran conocimiento de tales errores u omisiones.
Artículo 12
Conectividad de los SIA
1. Los SIA deberán contar con políticas, mecanismos y capacidades técnicas para cumplir las especificaciones técnicas relativas a la presentación de comunicaciones de operaciones exigidas por la autoridad competente de su Estado miembro de origen y por otras autoridades competentes a las que los SIA envíen comunicaciones de operaciones.
2. Los SIA deberán contar con políticas, mecanismos y capacidades técnicas adecuados para recibir comunicaciones de operaciones de sus clientes y transmitirles información. Los SIA deberán proporcionar al cliente una copia de la comunicación de operaciones que hayan remitido a la autoridad competente en nombre del cliente.
Artículo 13
Otros servicios prestados por los PIC
1. Los PIC podrán prestar los siguientes servicios adicionales:
a)suministro de datos relativos a la transparencia pre-negociación;
b)suministro de datos históricos;
c)suministro de datos de referencia;
d)prestación de servicios de investigación;
e)procesamiento, distribución y comercialización de datos y estadísticas sobre los instrumentos financieros, los centros de negociación, y otros datos relacionados con el mercado;
f)diseño, gestión, mantenimiento y comercialización de software, hardware y redes para la transmisión de datos e información.
2. Los PIC podrán prestar servicios distintos de los indicados en el apartado 1 que aumenten la eficiencia del mercado, siempre que no impliquen riesgo alguno que afecte a la calidad de la información consolidada o la independencia de los PIC que no pueda ser impedido o mitigado adecuadamente.
CAPÍTULO III
DISPOSICIONES RELATIVAS A LA PUBLICACIÓN (Artículo 64, apartados 1 y 2, y artículo 65, apartado 1, de la Directiva 2014/65/UE)
Artículo 14
Lectura mecánica
1. Los APA y los PIC deberán publicar en una forma legible mecánicamente la información que deba hacerse pública de conformidad con el artículo 64, apartado 1, y el artículo 65, apartado 1, de la Directiva 2014/65/UE.
2. Los PIC deberán publicar en una forma legible mecánicamente la información que deba divulgarse de conformidad con el artículo 65, apartado 2, de la Directiva 2014/65/UE.
3. La información solo se considerará publicada en una forma legible mecánicamente si se cumplen todas las condiciones siguientes:
a)está en un formato electrónico diseñado para ser directa y automáticamente leído por un ordenador;
b)se encuentra almacenada en una arquitectura informática apropiada de conformidad con el artículo 8, apartado 7, que permite el acceso automático;
c)es lo bastante sólida para garantizar la continuidad y regularidad de los servicios prestados y es posible acceder a ella con la adecuada rapidez;
d)puede accederse a ella, ser leída, utilizada y copiada por programas informáticos que sean gratuitos y de libre acceso.
A efectos del párrafo primero, letra a), el formato electrónico deberá especificarse mediante normas gratuitas, abiertas y de dominio público.
4. A efectos del apartado 3, letra a), el formato electrónico deberá incluir el tipo de archivos o mensajes, las normas para su identificación, y el nombre y tipo de datos de los campos que contienen.
5. Los APA y los PIC deberán:
a)poner a disposición del público instrucciones en las que se explique cómo y dónde acceder a los datos y utilizarlos con facilidad, incluida la identificación del formato electrónico;
b)hacer público cualquier cambio en las instrucciones a que se refiere la letra a) al menos tres meses antes de su entrada en vigor, a menos que haya una necesidad urgente y debidamente justificada de que los cambios en las instrucciones entren en vigor con mayor rapidez;
c)incluir en la página de entrada de su sitio web un enlace a las instrucciones contempladas en la letra a).
Artículo 15
Alcance de la información consolidada sobre las acciones, certificados de depósito de valores, fondos cotizados, certificados y otros instrumentos financieros similares
1. Los PIC deberán incluir en su flujo electrónico de datos los datos publicados de conformidad con los artículos 6 y 20 del Reglamento (UE) n.o 600/2014 relativos a la totalidad de los instrumentos financieros a que se hace referencia en dichos artículos.
2. Cuando un nuevo APA o un nuevo centro de negociación empiece a operar, los PIC deberán incluir los datos publicados por dicho APA o centro de negociación en el flujo de datos electrónicos de su servicio de información consolidada lo antes posible y, en cualquier caso, a más tardar seis meses después del inicio de las operaciones del APA o del centro de negociación.
Artículo 16
Identificación de los originales y duplicados de los informes de negociación de acciones, certificados de depósito de valores, fondos cotizados, certificados y otros instrumentos financieros similares
1. Cuando un APA publique un informe de negociación que sea un duplicado, deberá introducir el código «DUPL» en un campo de reimpresión con objeto de que los destinatarios de los datos puedan distinguir entre el informe de negociación original y cualquier duplicado del mismo.
2. A los efectos del apartado 1, los APA deberán exigir a cada empresa de servicios de inversión que cumpla una de las condiciones siguientes:
a)certificar que solo informa de las operaciones relativas a un determinado instrumento financiero a través de ese APA;
b)utilizar un mecanismo de identificación que señale un informe como original («ORGN»), y todas los demás informes de la misma operación como duplicados («DUPL»).
Artículo 17
Publicación de los informes originales de acciones, certificados de depósito de valores, fondos cotizados, certificados y otros instrumentos financieros similares Los PIC no deberán consolidar los informes de negociación que presenten el código «DUPL» en el campo de reimpresión.
Artículo 18
Datos que han de publicar los APA
1. Los APA deberán publicar:
a)en cuanto a las operaciones ejecutadas por lo que respecta a acciones, recibos de depositario, fondos cotizados, certificados y demás instrumentos financieros similares, los pormenores de la operación especificados en el cuadro 2 del anexo I del Reglamento Delegado (UE) 2017/587 y deberán utilizar los indicadores adecuados que figuran en el cuadro 3 del anexo I del Reglamento Delegado (UE) 2017/587;
b)en cuanto a las operaciones ejecutadas por lo que respecta a acciones, certificados de depósito de valores, fondos cotizados, certificados y demás instrumentos financieros similares, los pormenores de la operación especificados en el cuadro 2 del anexo I del Reglamento Delegado (UE) 2017/583 y deberán utilizar los indicadores adecuados que figuran en el cuadro 2 del anexo I del Reglamento Delegado (UE) 2017/583.
2. Cuando publiquen información sobre cuándo se notificó la operación, los APA deberán incluir la fecha y hora, con precisión al segundo, en que hagan pública la operación.
3. No obstante lo dispuesto en el apartado 2, los APA que publiquen información relativa a una operación ejecutada en un sistema electrónico deberán incluir la fecha y hora, con precisión al milisegundo, de la publicación de dicha operación en su informe de negociación.
4. A los efectos del apartado 3, por «sistema electrónico» se entenderá todo sistema en el que las órdenes sean negociables electrónicamente o en el que las órdenes puedan negociarse fuera del sistema siempre que se anuncien a través del mismo.
5. Las marcas de tiempo a que se refieren los apartados 2 y 3 no deberán diferir en más de un segundo o milisegundo, respectivamente, del tiempo universal coordinado (UTC) definido y gestionado por uno de los centros de medición del tiempo enumerados en el último Annual Report on Time Activities del Bureau International des Poids et Mesures.
Artículo 19
Ausencia de discriminación
Los APA y los PIC deberán garantizar que la información que ha de hacerse pública se envíe simultáneamente a través de todos los canales de distribución, incluso cuando se haga pública lo más cerca del tiempo real que sea técnicamente posible o 15 minutos después de la primera publicación.
Artículo 20
Datos que han de publicar los PIC
Los PIC deberán publicar:
a)en cuanto a las operaciones ejecutadas por lo que respecta a acciones, certificados de depósito de valores, fondos cotizados, certificados y demás instrumentos financieros similares, los pormenores de la operación especificados en el cuadro 2 del anexo I del Reglamento Delegado (UE) 2017/587. y deberán utilizar los indicadores que figuran en el cuadro 3 del anexo I del Reglamento Delegado (UE) 2017/587.
b)en cuanto a las operaciones ejecutadas por lo que respecta a bonos, productos de titulización, derechos de emisión y derivados, los pormenores de la operación especificados en el cuadro 1 del anexo II del Reglamento Delegado (UE)2017/583 y deberán utilizar los indicadores que figuran en el cuadro 2 del anexo II del Reglamento Delegado (UE) 2017/583.
Artículo 21
Entrada en vigor y aplicación
El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.
Será aplicable a partir de la fecha que figura en primer lugar en el artículo 93, apartado 1, párrafo segundo, de la Directiva 2014/65/UE.
No obstante, el artículo 14, apartado 2, y el artículo 20, letra b), se aplicarán a partir del primer día del noveno mes siguiente a la fecha de aplicación de la Directiva 2014/65//UE.
El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.
Hecho en Bruselas, el 2 de junio de 2016.
Por la Comisión
El Presidente
Jean-Claude JUNCKER
____________________________
(1) DO L 173 de 12.6.2014, p. 349.
(2) Reglamento (UE) n.o 600/2014 del Parlamento Europeo y del Consejo, de 15 de mayo de 2014, relativo a los mercados de instrumentos financieros y por el que se modifica el Reglamento (UE) n.o 648/2012 (DO L 173 de 12.6.2014, p. 84).
(3) Reglamento Delegado (UE) 2017/587 de la Comisión, de 14 de julio de 2016, por el que se completa el Reglamento (UE) n.o 600/2014 del Parlamento Europeo y del Consejo, relativo a los mercados de instrumentos financieros, en lo que respecta a las normas técnicas de regulación relativas a los requisitos de transparencia aplicables a los centros de negociación y las empresas de servicios de inversión respecto de las acciones, los recibos de depositario, los fondos cotizados, los certificados y otros instrumentos financieros similares y a las obligaciones de realización de las operaciones respecto de ciertas acciones en un centro de negociación o por un internalizador sistemático (véase la página 387 del presente Diario Oficial).
(4) Reglamento Delegado (UE) 2017/583 de la Comisión, de 14 de julio de 2016, por el que se completa el Reglamento (UE) n.o 600/2014 del Parlamento Europeo y del Consejo, relativo a los mercados de instrumentos financieros, en lo que respecta a las normas técnicas de regulación sobre los requisitos de transparencia aplicables a los centros de negociación y las empresas de servicios de inversión con relación a los bonos, los productos de financiación estructurada, los derechos de emisión y los derivados (véase la página 229 del presente Diario Oficial).
(5) Reglamento (UE) n.o 1095/2010 del Parlamento Europeo y del Consejo, de 24 de noviembre de 2010, por el que se crea una Autoridad Europea de Supervisión (Autoridad Europea de Valores y Mercados), se modifica la Decisión n.o 716/2009/CE y se deroga la Decisión 2009/77/CE de la Comisión (DO L 331 de 15.12.2010, p. 84).
(6) Directiva 2013/40/UE del Parlamento Europeo y del Consejo, de 12 de agosto de 2013, relativa a los ataques contra los sistemas de información y por la que se sustituye la Decisión Marco 2005/222/JAI del Consejo (DO L 218 de 14.8.2013, p. 8).
(7) Reglamento Delegado (UE) 2017/590 de la Comisión, de 28 de julio de 2016, por el que se completa el Reglamento (UE) n.o 600/2014 del Parlamento Europeo y del Consejo en lo que se refiere a las normas técnicas de regulación relativas a la comunicación de operaciones a las autoridades competentes (véase la página 449 del presente Diario Oficial).
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid