Newsletter
 
 
united kingdom
ukraine
poland
Prawo.pl
  1. Akty Prawne
  2. Dziennik Urzędowy Unii Europejskiej - Seria L
  3. Dz.U.UE.L.2018.274.16

Rozporządzenie delegowane 2018/1640 uzupełniające rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/1011 w odniesieniu do regulacyjnych standardów technicznych doprecyzowujących wymogi dotyczące zarządzania i kontroli obowiązujące podmioty nadzorowane przekazujące dane

ROZPORZĄDZENIE DELEGOWANE KOMISJI (UE) 2018/1640
z dnia 13 lipca 2018 r.
uzupełniające rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/1011 w odniesieniu do regulacyjnych standardów technicznych doprecyzowujących wymogi dotyczące zarządzania i kontroli obowiązujące podmioty nadzorowane przekazujące dane
(Tekst mający znaczenie dla EOG)

KOMISJA EUROPEJSKA,

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej,

uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/1011 z dnia 8 czerwca 2016 r. w sprawie indeksów stosowanych jako wskaźniki referencyjne w instrumentach finansowych i umowach finansowych lub do pomiaru wyników funduszy inwestycyjnych i zmieniające dyrektywy 2008/48/WE i 2014/17/UE oraz rozporządzenie (UE) nr 596/2014 1 , w szczególności jego art. 16 ust. 5 akapit czwarty,

a także mając na uwadze, co następuje:

(1) Art. 16 rozporządzenia (UE) 2016/1011 nakłada na podmioty nadzorowane przekazujące dane pewne wymogi dotyczące zarządzania i kontroli, w tym wymóg posiadania ram w zakresie kontroli zapewniających rzetelność, dokładność i wiarygodność danych wejściowych oraz wymóg posiadania skutecznych systemów i środków kontroli zapewniających rzetelność i wiarygodność całego procesu przekazywania danych wejściowych administratorowi. Niektóre z tych wymogów są już określone w art. 11 i 15 rozporządzenia (UE) 2016/1011 oraz w odpowiednich rozporządzeniach delegowanych. Pod pewnymi względami przepisy niniejszego rozporządzenia delegowanego Komisji wykraczają jednak poza treść przepisów art. 11 i 15 rozporządzenia (UE) 2016/1011 i niektóre podmioty nadzorowane przekazujące dane mogą nie podlegać przepisom art. 11 i 15, gdyż przekazują one dane na potrzeby wskaźników referencyjnych opracowywanych przez administratorów, którzy nie są objęci zakresem rozporządzenia (UE) 2016/1011. Aby uniknąć niepewności prawa wymogi określone w niniejszym rozporządzeniu delegowanym Komisji nie naruszają przepisów art. 11 i 15 rozporządzenia (UE) 2016/1011 oraz odpowiednich rozporządzeń delegowanych i w związku z tym mają zastosowanie wyłącznie w zakresie, w jakim uzupełniają one te przepisy.

(2) Ramy w zakresie kontroli ustanowione przez podmiot nadzorowany przekazujący dane powinny obejmować procedurę wykrywania naruszeń rozporządzenia (UE) 2016/1011 i mającego zastosowanie kodeksu postępowania oraz zarządzania tymi naruszeniami, jak również zasady dotyczące informowania o nieprawidłowościach, nadzoru i okresowego przeglądu procesu przekazywania danych wejściowych. W ten sposób podmioty nadzorowane przekazujące dane mogą zagwarantować, że działają zgodnie z prawem i przekazują dane wejściowe, które są dokładne i wiarygodne.

(3) Szkolenia, które zgodnie z art. 16 ust. 2 lit. b) rozporządzenia (UE) 2016/1011 muszą przejść dostawcy danych zatrudnieni przez podmiot nadzorowany przekazujący dane, powinny również obejmować szkolenie w zakresie tego, w jaki sposób wskaźnik referencyjny ma stanowić pomiar danego rynku lub danych realiów gospodarczych, oraz szkolenie dotyczące wszystkich elementów kodeksu postępowania mającego zastosowanie do przekazywania danych wejściowych. Jest to podstawowe narzędzie służące zapewnieniu, by dostawcy danych działali właściwie i zgodnie z metodą dotyczącą wskaźnika referencyjnego.

(4) Środki zarządzania konfliktami interesów, które zgodnie z art. 16 ust. 2 lit. c) rozporządzenia (UE) 2016/1011 musi posiadać podmiot nadzorowany przekazujący dane, powinny obejmować środki rozdzielenia dostawców danych od innych pracowników podmiotu przekazującego dane oraz środki dotyczące polityki wynagrodzeń podmiotu przekazującego dane w odniesieniu do dostawców danych, tak aby zminimalizować zachęty skłaniające dostawców danych do manipulowania przekazywanymi danymi wejściowymi.

(5) Systemy prowadzenia rejestrów, które zgodnie z art. 16 ust. 2 lit. d) rozporządzenia (UE) 2016/1011 musi posiadać podmiot nadzorowany przekazujący dane, powinny obejmować wymóg prowadzenia rejestrów dotyczących komunikowania się w odniesieniu do przekazywania danych wejściowych, w tym imion i nazwisk dostawców danych. Ma to na celu zapewnienie odpowiedniego poziomu przejrzystości.

(6) Dopuszczenie korzystania ze swobody uznania przez podmioty przekazujące dane stwarza ryzyko korzystania z niej w różny sposób przez różnych ekspertów lub nawet korzystania z niej w różny sposób na przestrzeni czasu przez tego samego eksperta. Swoboda uznania zwiększa również podatność odpowiedniego wskaźnika referencyjnego na manipulację. W związku z tym konieczne jest, by zasady ustanowione na podstawie art. 16 ust. 3 rozporządzenia (UE) 2016/1011 obejmowały ramy zapewniające spójność dokonywania oceny lub korzystania ze swobody uznania oraz ograniczające ryzyko manipulacji. Takie ramy powinny nakładać obowiązek dokonywania okresowych wewnętrznych przeglądów stosowania oceny eksperckiej. Powinny one również wskazywać rodzaje informacji, które należy uwzględniać lub których nie należy uwzględniać w celu odpowiedniego ograniczenia zakresu swobody uznania.

(7) Administratorzy powinni mieć wystarczająco dużo czasu na zapewnienie zgodności z wymogami zawartymi w niniejszym rozporządzeniu. Niniejsze rozporządzenie powinno zatem zacząć obowiązywać po upływie dwóch miesięcy od dnia jego wejścia w życie.

(8) Podstawę niniejszego rozporządzenia stanowi projekt regulacyjnych standardów technicznych przedstawiony Komisji przez Europejski Urząd Nadzoru Giełd i Papierów Wartościowych (ESMA).

(9) ESMA przeprowadził otwarte konsultacje publiczne na temat projektu regulacyjnych standardów technicznych, który stanowi podstawę niniejszego rozporządzenia, dokonał analizy potencjalnych powiązanych kosztów i korzyści oraz zwrócił się o opinię do Grupy Interesariuszy z Sektora Giełd i Papierów Wartościowych powołanej zgodnie z art. 37 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 1095/2010 2 ,

PRZYJMUJE NINIEJSZE ROZPORZĄDZENIE:

Artykuł  1

Zakres

Niniejsze rozporządzenie nie dotyczy podmiotów nadzorowanych przekazujących dane, które przekazują dane wyłącznie na potrzeby pozaistotnych wskaźników referencyjnych, ani nie stosuje się do tych podmiotów.

Wymogi nałożone na podstawie niniejszego rozporządzenia nie naruszają wymogów nałożonych na podstawie art. 11 i 15 rozporządzenia (UE) 2016/1011 oraz regulacyjnych standardów technicznych przyjętych na mocy art. 11 ust. 5 i art. 15 ust. 6 rozporządzenia (UE) 2016/1011 3 .

Artykuł  2

Ramy w zakresie kontroli

Ramy w zakresie kontroli, które podmiot nadzorowany przekazujący dane musi posiadać zgodnie z art. 16 ust. 1 rozporządzenia (UE) 2016/1011, obejmują ustanowienie i utrzymywanie co najmniej następujących środków kontroli:

a)
skutecznego mechanizmu nadzoru służącego nadzorowaniu procesu przekazywania danych wejściowych, obejmującego system zarządzania ryzykiem, identyfikację pracowników wyższego szczebla odpowiedzialnych za proces przekazywania danych oraz udział wszelkich funkcji odpowiedzialnych za zapewnienie zgodności z przepisami i audyt wewnętrzny w ramach organizacji podmiotu przekazującego dane;
b)
zasad dotyczących informowania o nieprawidłowościach, w tym odpowiednich zabezpieczeń dla osób informujących o nieprawidłowościach;
c)
procedury wykrywania naruszeń rozporządzenia (UE) 2016/1011 i mającego zastosowanie kodeksu postępowania opracowanego zgodnie z art. 15 tego rozporządzenia, oraz zarządzania tymi naruszeniami, w tym procedury badania wszelkich stwierdzonych naruszeń i rejestrowania podjętych w ich następstwie działań;
d)
okresowych przeglądów procesu przekazywania danych, przeprowadzanych co najmniej raz w roku oraz w przypadku każdej zmiany mającego zastosowanie kodeksu postępowania.
Artykuł  3

Środki kontroli w stosunku do dostawców danych

1. 
Systemy i środki kontroli, które podmiot nadzorowany przekazujący dane musi posiadać zgodnie z art. 16 ust. 2 lit. a) rozporządzenia (UE) 2016/1011, obejmują udokumentowany i skuteczny proces przekazywania danych oraz uwzględniają co najmniej następujące elementy:
a)
proces wyznaczania dostawców danych oraz procedury przekazywania danych w przypadku, gdy dostawca danych jest niespodziewanie niedostępny, w tym wyznaczenie zastępczych dostawców danych;
b)
procedury i systemy monitorowania danych wykorzystywanych na potrzeby przekazywanych danych oraz samych przekazywanych danych, które to procedury i systemy są w stanie generować ostrzeżenia zgodnie z parametrami określonymi uprzednio przez podmiot przekazujący dane.
2. 
Bez uszczerbku dla jakichkolwiek wymogów nałożonych na podstawie art. 15 rozporządzenia (UE) 2016/1011 podmiot przekazujący dane uwzględnia następujące kryteria przy ustalaniu do celów art. 16 ust. 2 lit. a) tego rozporządzenia, czy proporcjonalne jest posiadanie procesu zatwierdzania przez osobę fizyczną zajmującą stanowisko wyższego szczebla w stosunku do dostawcy danych:
a)
stopień swobody uznania związany z procesem przekazywania danych;
b)
charakter, skalę i złożoność działalności podmiotu nadzorowanego przekazującego dane;
c)
możliwość powstania konfliktów interesów między przekazywaniem danych wejściowych na potrzeby wskaźnika referencyjnego a jakąkolwiek działalnością związaną z zawieraniem transakcji lub inną działalnością podmiotu przekazującego dane.
3. 
Jeżeli środki kontroli wprowadzone przez podmiot nadzorowany przekazujący dane obejmują proces zatwierdzania przez osobę fizyczną zajmującą stanowisko wyższego szczebla w stosunku do dostawcy danych, środki te obejmują jasne zasady dotyczące terminu zatwierdzenia oraz, jeżeli obejmują one możliwość zatwierdzenia po przekazaniu danych wejściowych, określają okoliczności, w których dozwolone jest zatwierdzenie po przekazaniu danych oraz maksymalny okres, w którym takie zatwierdzenie musi nastąpić.
Artykuł  4

Szkolenia dla dostawców danych

1. 
Systemy i środki kontroli, które podmiot nadzorowany przekazujący dane musi posiadać zgodnie z art. 16 ust. 2 lit. b) rozporządzenia (UE) 2016/1011, obejmują programy szkoleń mające na celu zapewnienie, by każdy dostawca danych posiadał:
a)
odpowiednią wiedzę i doświadczenie na temat tego, w jaki sposób wskaźnik referencyjny ma stanowić pomiar danego rynku lub danych realiów gospodarczych;
b)
odpowiednią wiedzę na temat wszystkich elementów mającego zastosowanie kodeksu postępowania opracowanego zgodnie z art. 15 ust. 1 tego rozporządzenia, jeżeli taki kodeks istnieje.
2. 
Wiedza dostawców danych, o której mowa w ust. 1 lit. a) i b), oraz ich znajomość wymogów rozporządzenia (UE) 2016/1011 i rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 596/2014 4 , w zakresie mającym zastosowanie do zadań dostawców danych, jest poddawana ponownej ocenie okresowo, a w każdym razie co najmniej raz do roku, w celu sprawdzenia, czy w dalszym ciągu w odniesieniu do każdego z nich właściwe jest działanie w roli dostawcy danych.
3. 
Ust. 2 nie ma zastosowania w przypadku podmiotów nadzorowanych przekazujących dane na potrzeby istotnych wskaźników referencyjnych.
Artykuł  5

Konflikty interesów

1. 
Środki zarządzania konfliktami interesów, które podmiot nadzorowany przekazujący dane musi posiadać zgodnie z art. 16 ust. 2 lit. c) rozporządzenia (UE) 2016/1011, obejmują co najmniej następujące środki:
a)
rejestr konfliktów interesów, który jest aktualizowany i wykorzystywany do odnotowywania wszystkich stwierdzonych konfliktów interesów oraz wszystkich środków zastosowanych w celu zarządzania nimi. Rejestr ten jest dostępny dla audytorów wewnętrznych lub zewnętrznych;
b)
fizyczne rozdzielenie dostawców danych od innych pracowników podmiotu przekazującego dane, jeżeli rozdzielenie takie jest właściwe z uwagi na stopień swobody uznania związany z procesem przekazywania danych, charakter, skalę i złożoność działalności podmiotu przekazującego dane oraz to, czy może powstać konflikt interesów między przekazywaniem danych wejściowych na potrzeby wskaźnika referencyjnego a jakąkolwiek działalnością związaną z zawieraniem transakcji lub inną działalnością podmiotu przekazującego dane;
c)
odpowiednie wewnętrzne procedury nadzoru obejmujące, w przypadku gdy brak jest organizacyjnego lub fizycznego rozdzielenia pracowników, zasady regulujące kontakty dostawców danych z pracownikami jednostki operacyjnej.
2. 
Środki zarządzania konfliktami interesów obejmują również politykę wynagrodzeń w odniesieniu do dostawców danych, która zapewnia, by wynagrodzenie dostawcy danych nie było powiązane z żadnym z następujących elementów:
a)
wartością wskaźnika referencyjnego;
b)
konkretnymi wartościami dostarczonych danych; oraz
c)
wynikami jakiejkolwiek konkretnej działalności podmiotu nadzorowanego przekazującego dane, która może prowadzić do konfliktu interesów z przekazywaniem danych wejściowych na potrzeby wskaźnika referencyjnego.
Artykuł  6

Prowadzenie rejestrów

1. 
Rejestry, które należy prowadzić zgodnie z art. 16 ust. 2 lit. d) rozporządzenia (UE) 2016/1011 i które dotyczą komunikowania się w odniesieniu do przekazywania danych wejściowych, obejmują zapisy dokonanych przypadków przekazania danych oraz imiona i nazwiska dostawców danych.
2. 
Rejestry, które należy prowadzić zgodnie z art. 16 ust. 2 lit. d) rozporządzenia (UE) 2016/1011 i które dotyczą ekspozycji podmiotu przekazującego dane na instrumenty finansowe, które stosują wskaźnik referencyjny jako odniesienie, obejmują zapisy rodzaju działalności prowadzonej przez podmiot nadzorowany przekazujący dane, która prowadzi do powstania ekspozycji.
3. 
Rejestry, które należy prowadzić zgodnie z art. 16 ust. 2 lit. e) rozporządzenia (UE) 2016/1011 i które dotyczą audytów wewnętrznych i zewnętrznych, obejmują zapisy zarysu audytu, sprawozdania z audytu oraz wszelkich działań podjętych w następstwie każdego audytu.
4. 
Ust. 3 nie ma zastosowania w przypadku podmiotów nadzorowanych przekazujących dane na potrzeby istotnych wskaźników referencyjnych.
Artykuł  7

Ocena ekspercka

Zasady, które podmiot nadzorowany przekazujący dane musi ustanowić zgodnie z art. 16 ust. 3 rozporządzenia (UE) 2016/1011 w przypadku gdy dane wejściowe opierają się na ocenie eksperckiej, obejmują co najmniej następujące elementy:

a)
ramy służące zapewnieniu spójności między różnymi dostawcami danych oraz spójności na przestrzeni czasu w odniesieniu do dokonywania oceny lub korzystania ze swobody uznania;
b)
rodzaje informacji, które mogą lub które nie mogą być uwzględnione przy dokonywaniu oceny lub korzystaniu ze swobody uznania;
c)
procedury przeglądu wszelkiego dokonywania oceny lub korzystania ze swobody uznania.
Artykuł  8

Wejście w życie i stosowanie

Niniejsze rozporządzenie wchodzi w życie dwudziestego dnia po jego opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.

Niniejsze rozporządzenie stosuje się od dnia 25 stycznia 2019 r.

Niniejsze rozporządzenie wiąże w całości i jest bezpośrednio stosowane we wszystkich państwach członkowskich.
Sporządzono w Brukseli dnia 13 lipca 2018 r.
W imieniu Komisji
Jean-Claude JUNCKER
Przewodniczący
1 Dz.U. L 171 z 29.6.2016, s. 1.
2 Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 1095/2010 z dnia 24 listopada 2010 r. w sprawie ustanowienia Europejskiego Urzędu Nadzoru (Europejskiego Urzędu Nadzoru Giełd i Papierów Wartościowych), zmiany decyzji nr 716/2009/WE oraz uchylenia decyzji Komisji 2009/77/WE (Dz.U. L 331 z 15.12.2010, s. 84).
3 Rozporządzenie delegowane Komisji (UE) 2018/1638 z dnia 13 lipca 2018 r. uzupełniające rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/1011 w odniesieniu do regulacyjnych standardów technicznych doprecyzowujących sposób zapewnienia adekwatności i weryfikowalności danych wejściowych, jak również procedury nadzoru wewnętrznego i weryfikacji podmiotu przekazującego dane, których posiadanie musi zapewnić administrator kluczowego wskaźnika referencyjnego lub istotnego wskaźnika referencyjnego, jeżeli dane wejściowe są przekazywane jednostkę operacyjną (zob. s. 6 niniejszego Dziennika Urzędowego); oraz rozporządzenie delegowane Komisji (UE) 2018/1639 z dnia 13 lipca 2018 r. uzupełniające rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/1011 w odniesieniu do regulacyjnych standardów technicznych doprecyzowujących elementy kodeksu postępowania, który musi zostać opracowany przez administratorów wskaźników referencyjnych opartych na danych wejściowych pochodzących od podmiotów przekazujących dane (zob. s. 11 niniejszego Dziennika Urzędowego).
4 Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 596/2014 z dnia 16 kwietnia 2014 r. w sprawie nadużyć na rynku (rozporządzenie w sprawie nadużyć na rynku) oraz uchylające dyrektywę 2003/6/WE Parlamentu Europejskiego i Rady i dyrektywy Komisji 2003/124/WE, 2003/125/WE i 2004/72/WE (Dz.U. L 173 z 12.6.2014, s. 1).

Zmiany w prawie

Rząd zostawił przedsiębiorców na lodzie
Rząd zostawił przedsiębiorców na lodzie

Podczas ostatniego posiedzenia Sejmu, ku zaskoczeniu zarówno przedsiębiorców, jak i części posłów koalicji rządzącej, Lewica w ostatniej chwili „dorzuciła” do ustawy o warunkach dopuszczalności powierzania pracy cudzoziemcom poprawki zaostrzające kary za naruszanie przepisów prawa pracy - m.in. umożliwiające orzeczenie kary ograniczenia wolności. Jednocześnie zignorowano postulaty organizacji pracodawców, mimo wcześniejszych zapewnień rządu o ich poparciu.

Grażyna J. Leśniak 27.02.2025
Wyższe kary dla pracodawców - sejmowa wrzutka na ostatniej prostej
Wyższe kary dla pracodawców - sejmowa wrzutka na ostatniej prostej

Już nie 30 tys. zł, a 50 tys. zł ma grozić maksymalnie pracodawcy, który zawrze umowę cywilnoprawną, choć powinien - umowę o pracę. Podobnie temu, który nie wypłaca w terminie wynagrodzenia za pracę lub innego świadczenia przysługującego pracownikowi albo uprawnionemu do tego świadczenia członkowi jego rodziny. A jeśli nie wypłaca przez okres co najmniej 3 miesięcy, to kara ma wynieść nawet 60 tys. złotych - zdecydował Sejm, przyjmując poprawkę Lewicy, zmieniającą Kodeks pracy w... ustawie dotyczącej cudzoziemców.

Grażyna J. Leśniak 25.02.2025
Jaka wysokość diety dla członków komisji wyborczych w wyborach Prezydenta
Jaka wysokość diety dla członków komisji wyborczych w wyborach Prezydenta

500 zł zarobi członek obwodowej komisji wyborczej w wyborach Prezydenta RP, 600 zł - zastępca przewodniczącego, a 700 zł przewodniczący komisji wyborczej – wynika z uchwały Państwowej Komisji Wyborczej. Jeżeli odbędzie się ponownie głosowanie, zryczałtowana dieta wyniesie 75 proc. wysokości diety w pierwszej turze. Termin zgłaszania kandydatów na członków obwodowych komisji wyborczych mija 18 kwietnia

Robert Horbaczewski 20.01.2025
Zmiany w podatkach 2025 - przybędzie obowiązków sprawozdawczych
Zmiany w podatkach 2025 - przybędzie obowiązków sprawozdawczych

1 stycznia 2025 r. weszły w życie liczne zmiany podatkowe, m.in. nowe definicje budynku i budowli w podatku od nieruchomości, JPK CIT, globalny podatek wyrównawczy, PIT kasowy, zwolnienie z VAT dla małych firm w innych krajach UE. Dla przedsiębiorców oznacza to często nowe obowiązki sprawozdawcze i zmiany w systemach finansowo-księgowych. Firmy muszą też co do zasady przeprowadzić weryfikację nieruchomości pod kątem nowych przepisów.

Monika Pogroszewska 02.01.2025
Nowy Rok - jakie zmiany czekają nas w prawie
Nowy Rok - jakie zmiany czekają nas w prawie

W 2025 roku minimalne wynagrodzenie za pracę wzrośnie tylko raz. Obniżeniu ulegnie natomiast minimalna podstawa wymiaru składki zdrowotnej płaconej przez przedsiębiorców. Grozi nam za to podwyżka podatku od nieruchomości. Wzrosną wynagrodzenia nauczycieli, a prawnicy zaczną lepiej zarabiać na urzędówkach. Wchodzą w życie zmiany dotyczące segregacji odpadów i e-doręczeń. To jednak nie koniec zmian, jakie czekają nas w Nowym Roku.

Renata Krupa-Dąbrowska 31.12.2024
Zmiana kodów na PKD 2025 rodzi praktyczne pytania
Zmiana kodów na PKD 2025 rodzi praktyczne pytania

1 stycznia 2025 r. zacznie obowiązywać nowa Polska Klasyfikacja Działalności – PKD 2025. Jej ostateczny kształt poznaliśmy dopiero w tygodniu przedświątecznym, gdy opracowywany od miesięcy projekt został przekazany do podpisu premiera. Chociaż jeszcze przez dwa lata równolegle obowiązywać będzie stara PKD 2007, niektórzy już dziś powinni zainteresować się zmianami.

Tomasz Ciechoński 31.12.2024
Metryka aktu
Identyfikator:

Dz.U.UE.L.2018.274.16
Rodzaj: Rozporządzenie
Tytuł: Rozporządzenie delegowane 2018/1640 uzupełniające rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/1011 w odniesieniu do regulacyjnych standardów technicznych doprecyzowujących wymogi dotyczące zarządzania i kontroli obowiązujące podmioty nadzorowane przekazujące dane
Data aktu: 13/07/2018
Data ogłoszenia: 05/11/2018
Data wejścia w życie: 25/01/2019, 25/11/2018