L_2017087ES.01012601.xml
| 31.3.2017 | ES | Diario Oficial de la Unión Europea | L 87/126 |
REGLAMENTO DELEGADO (UE) 2017/571 DE LA COMISIÓN
de 2 de junio de 2016
por el que se completa la Directiva 2014/65/UE del Parlamento Europeo y del Consejo en lo que se refiere a las normas técnicas de regulación relativas a la autorización, los requisitos de organización y la publicación de operaciones aplicables a los proveedores de servicios de suministro de datos
(Texto pertinente a efectos del EEE)
LA COMISIÓN EUROPEA,
Visto el Tratado de Funcionamiento de la Unión Europea,
Vista la Directiva 2014/65/UE del Parlamento Europeo y del Consejo, de 15 de mayo de 2014, relativa a los mercados de instrumentos financieros y por la que se modifican la Directiva 2002/92/CE y la Directiva 2011/61/UE (1), y en particular su artículo 61, apartado 4, su artículo 64, apartados 6 y 8, su artículo 65, apartados 6 y 8, y su artículo 66, apartado 5,
Considerando lo siguiente:
| (1) | De conformidad con la Directiva 2014/65/UE, los proveedores de servicios de suministro de datos abarcan tres tipos de entidades: los sistemas de información autorizados (SIA), los agentes de publicación autorizados (APA) y los proveedores de información consolidada (PIC). Aunque estos tipos de entidades desarrollan actividades diferentes, la Directiva 2014/65/UE establece un procedimiento de autorización similar para todas ellas. |
| (2) | Todo solicitante que pretenda obtener autorización en calidad de proveedor de servicios de suministro de datos debe presentar en su solicitud de autorización un programa de actividades y un organigrama. El organigrama debe determinar quién es el responsable de las distintas actividades para permitir a la autoridad competente evaluar si el proveedor de servicios de suministro de datos tiene suficientes recursos humanos y capacidad de supervisión de sus actividades. El organigrama no solo debe abarcar el ámbito de los servicios de suministro de datos, sino que también debe incluir cualesquiera otros servicios que ofrezca la entidad, pues ello puede poner de manifiesto ámbitos que afecten a la independencia del proveedor de servicios de suministro de datos y den lugar a conflicto de intereses. Todo solicitante que pretenda ser autorizado en calidad de proveedor de servicios de suministro de datos también debe facilitar información sobre la composición, el funcionamiento y la independencia de sus órganos de dirección, con el fin de que las autoridades competentes puedan evaluar si las políticas, los procedimientos y la estructura de gobernanza corporativa garantiza la independencia de los proveedores de servicios de suministro de datos y la prevención de conflictos de intereses. |
| (3) | Pueden surgir conflictos de intereses entre el proveedor de servicios de suministro de datos y los clientes que utilicen sus servicios para satisfacer sus obligaciones reglamentarias y otras entidades que adquieran datos a los proveedores de servicios de suministro de datos. En particular, tales conflictos pueden surgir en caso de que el proveedor de servicios de suministro de datos desarrolle otras actividades, como actuar en calidad de organismo rector del mercado, empresa de servicios de inversión o registro de operaciones. Si estos conflictos no se resuelven, ello podría dar lugar a una situación en la que el proveedor de servicios de suministro de datos se viera incitado a aplazar la publicación o la presentación de datos o a negociar sobre la base de información confidencial que haya recibido. Por lo tanto, el proveedor de servicios de suministro de datos debe adoptar un planteamiento global con vistas a detectar, prevenir y gestionar los conflictos de intereses reales y potenciales, en particular elaborando un inventario de conflictos de intereses y aplicando políticas y procedimientos adecuados para gestionarlos y, cuando sea necesario, establecer una separación entre las funciones empresariales y los miembros del personal con objeto de limitar el flujo de información sensible entre los distintos sectores de actividad del proveedor de servicios de suministro de datos. |
| (4) | Todos los miembros del órgano de dirección de un proveedor de servicios de suministro de datos deben ser personas que gocen de la honorabilidad y conocimientos, competencias y experiencia suficientes, dado que desempeñan un papel fundamental a la hora de garantizar que el proveedor de servicios de suministro de datos cumpla sus obligaciones reglamentarias y contribuyen a su estrategia empresarial. Por ello, es importante que el proveedor de servicios de suministro de datos demuestre que cuenta con un procedimiento sólido para designar a los miembros del órgano de dirección y evaluar su desempeño y que existen líneas jerárquicas claras de rendición de cuentas y un sistema de información periódica al órgano de dirección. |
| (5) | La externalización de actividades, en particular de las funciones esenciales, puede modificar sustancialmente las condiciones para autorizar a los proveedores de servicios de suministro de datos. Con objeto de garantizar que la externalización de actividades no merme la capacidad del proveedor de servicios de suministro de datos de cumplir sus obligaciones emanadas de la Directiva 2014/65/UE o dé lugar a conflictos de intereses, el proveedor de servicios de suministro de datos debe poder demostrar que cuenta con un nivel de supervisión y control suficiente de dichas actividades. |
| (6) | Los sistemas informáticos utilizados por los proveedores de servicios de suministro de datos deben estar bien adaptados a los distintos tipos de actividades que pueden llevar a cabo estas entidades, es decir, publicar informes de negociación, presentar comunicaciones de operaciones o prestar un servicio de información consolidada, y ser suficientemente sólidos para garantizar la continuidad y la regularidad en la prestación de dichos servicios. Ello incluye garantizar que los sistemas informáticos del proveedor de servicios de suministro de datos sean capaces de hacer frente a las fluctuaciones en el volumen de datos que deberán gestionar. Tales fluctuaciones, especialmente los incrementos imprevistos del flujo de datos, pueden afectar negativamente a la eficacia de los sistemas de los proveedores de servicios de suministro de datos y, como consecuencia de ello, a su capacidad para publicar o comunicar información completa y exacta dentro de los plazos requeridos. Con el fin de gestionar esta situación, los proveedores de servicios de suministro de datos deben probar periódicamente sus sistemas para garantizar que sean lo suficientemente sólidos como para adaptarse a los cambios que se produzcan en las condiciones de explotación y gocen de la suficiente modulabilidad. |
| (7) | Los mecanismos y dispositivos de reserva establecidos por un proveedor de servicios de suministro de datos deben ser suficientes para que pueda prestar sus servicios, incluso en caso de incidente perturbador. Los proveedores de servicios de suministro de datos deben establecer plazos máximos aceptables de recuperación de las funciones esenciales que se apliquen en caso de incidente perturbador, que permitan el cumplimiento de los plazos para comunicar y publicar la información. |
| (8) | A fin de garantizar que los proveedores de servicios de suministro de datos puedan ofrecer sus servicios, deben analizar qué tareas y actividades son esenciales para la prestación de sus servicios y las posibles circunstancias que pueden dar lugar a un incidente perturbador, adoptando medidas para prevenir y paliar tales situaciones. |
| (9) | En caso de que se produzca una perturbación del servicio, los proveedores de servicios de suministro de datos deben notificarlo a la autoridad competente de su Estado miembro de origen, cualesquiera otras autoridades competentes pertinentes, sus clientes y el público en general, ya que la perturbación también podría ocasionar que dichas partes no pudieran cumplir sus propias obligaciones reglamentarias, como la obligación de remitir comunicaciones de operaciones a las autoridades competentes o de hacer públicos los detalles de las operaciones ejecutadas. La notificación debe permitir a dichas partes tomar disposiciones alternativas para el cumplimiento de sus obligaciones. |
| (10) | Toda actualización de los sistemas informáticos puede repercutir en la eficacia y solidez de los sistemas utilizados para la prestación de servicios de datos. Para evitar que el funcionamiento de su sistema informático sea en algún momento incompatible con sus obligaciones reglamentarias, en particular la de contar con un mecanismo de seguridad sólido concebido para garantizar la seguridad de los medios de transmisión de la información, minimizar el riesgo de corrupción de datos y evitar fugas de información antes de la publicación, los proveedores de servicios de suministro de datos deben emplear métodos de desarrollo y prueba claramente definidos para garantizar que los controles de conformidad y gestión del riesgo integrados en los sistemas funcionen según lo previsto y que el sistema pueda seguir funcionando eficazmente en toda circunstancia. Cuando un proveedor de servicios de suministro de datos lleve a cabo una modificación significativa del sistema, debe notificarlo a la autoridad competente de su Estado miembro de origen y a las demás autoridades competentes, en su caso, para que puedan determinar si la actualización tendrá repercusiones sobre sus propios sistemas y si siguen cumpliéndose las condiciones de autorización. |
| (11) | La publicación prematura, en el caso de los informes de negociación, o la divulgación no autorizada, en el caso de las comunicaciones de operaciones, podría ofrecer una indicación de la estrategia comercial o revelar información sensible, como la identidad de los clientes del proveedor de servicios de suministro |
...
