Verordnung (EU) Nr. 600/2014 des Europäischen Parlaments ... / Art. 27i Organisatorische Anforderungen an ARM

(1) Ein ARM verfügt über angemessene Grundsätze und Vorkehrungen, um die nach Artikel 26 vorgeschriebenen Informationen so schnell wie möglich, spätestens jedoch am Ende des auf den Geschäftsabschluss folgenden Arbeitstages zu melden.

(2) Der ARM trifft wirksame administrative Vorkehrungen, um Interessenkonflikte mit seinen Kunden zu verhindern, und behält diese bei. Insbesondere behandelt ein ARM, der auch Marktbetreiber oder Wertpapierfirma ist, alle erhobenen Informationen auf diskriminierungsfreie Weise und trifft auf Dauer geeignete Vorkehrungen, um unterschiedliche Unternehmensfunktionen voneinander zu trennen.

(3)^[1] Ein ARM muss die in der Verordnung (EU) 2022/2554 festgelegten Anforderungen in Bezug auf die Sicherheit von Netzwerk- und Informationssystemen erfüllen.

Bis 15.01.2023:

(3) Der ARM richtet solide Sicherheitsmechanismen ein, die darauf ausgelegt sind, die Sicherheit und Authentifizierung der Informationsübermittlungswege zu gewährleisten, das Risiko der Datenkorruption und des unberechtigten Zugriffs zu minimieren und ein Durchsickern von Informationen zu verhindern, sodass die Vertraulichkeit der Daten jederzeit gewährleistet ist. Der ARM verfügt dauerhaft über ausreichende Ressourcen und über Notfallsysteme, um seine Dienste jederzeit anbieten und aufrechterhalten zu können.

(4) Der ARM verfügt über Systeme, die effektiv imstande sind, Geschäftsmeldungen auf Vollständigkeit zu prüfen, durch die Wertpapierfirma verschuldete Lücken und offensichtliche Fehler zu erkennen und — sofern solche Fehler oder Lücken auftreten — der Wertpapierfirma genaue Angaben hierzu zu übermitteln sowie bei derlei fehlerhaften Meldungen eine Neuübermittlung anzufordern.

Der ARM verfügt über Systeme, die ihn in die Lage versetzen, selbst verschuldete Fehler oder Lücken zu erkennen, diese zu berichtigen und der zuständigen Behörde korrigierte und vollständige Meldungen der Geschäfte zu übermitteln oder gegebenenfalls erneut zu übermitteln.

(4a)^[2] Ein genehmigter Meldemechanismus legt objektive, diskriminierungsfreie und öffentlich zugängliche Anforderungen für den Zugang zu seinen Dienstleistungen durch Unternehmen fest, die der Meldepflicht nach Artikel 26 unterliegen.

Ein genehmigter Meldemechanismus veröffentlicht die Preise und Gebühren für die gemäß dieser Verordnung angebotenen Datenbereitstellungsdienstleistungen. Er legt die Preise und Gebühren für alle angebotenen Dienstleistungen gesondert offen, einschließlich der Abschläge und Rabatte sowie der Bedingungen für die Gewährung solcher Nachlässe. Er ermöglicht den meldenden Einrichtungen den Zugang zu einzelnen Diensten. Die von einem genehmigten Meldemechanismus in Rechnung gestellten Preise und Gebühren müssen im Verhältnis zum Aufwand stehen.

(4b)^[3] Ein genehmigter Meldemechanismus hält Aufzeichnungen über seine Geschäftstätigkeit für einen Zeitraum von mindestens fünf Jahren zur Verfügung der einschlägigen zuständigen Behörde oder der ESMA.

(5) Die ESMA erarbeitet Entwürfe technischer Regulierungsstandards, in denen Folgendes festgelegt wird:

a)	die Mittel und Wege, mit denen der ARM die in Absatz 1 genannte Informationspflicht erfüllen kann, und

b)	[4]die konkreten organisatorischen Anforderungen nach den Absätzen 2 und 4.

Bis 15.01.2023:

b)	die konkreten organisatorischen Anforderungen nach den Absätzen 2, 3 und 4.

Der Kommission wird die Befugnis übertragen, die vorliegende Verordnung durch Erlass der in Unterabsatz 1 genannten technischen Regulierungsstandards gemäß den Artikeln 10 bis 14 der Verordnung (EU) Nr. 1095/2010 zu ergänzen.

[1] Abs. 3 geändert durch Verordnung (EU) 2022/2554. Anzuwenden ab 16.01.2023.

[2] Abs. 4a angefügt durch Verordnung (EU) 2024/791. Anzuwenden ab 28.03.2024.

[3] Abs. 4b angefügt durch Verordnung (EU) 2024/791. Anzuwenden ab 28.03.2024.

[4] Buchst. b) geändert durch Verordnung (EU) 2022/2554. Anzuwenden ab 16.01.2023.