VERSLAG over het voorstel voor een richtlijn van het Europees Parlement en de Raad tot wijziging van de Richtlijnen 2006/43/EG, 2009/65/EG, 2009/138/EG, 2011/61/EU, 2013/36/EU, 2014/65/EU, (EU) 2015/2366 en (EU) 2016/2341
7.12.2021 - (COM(2020)0596 – C9‑0303/2020 – 2020/0268(COD)) - ***I
Commissie economische en monetaire zaken
Rapporteur voor advies: Mikuláš Peksa
ONTWERPWETGEVINGSRESOLUTIE VAN HET EUROPEES PARLEMENT
– gezien het voorstel van de Commissie aan het Europees Parlement en de Raad (COM(2020)0596),
– gezien artikel 294, lid 2, artikel 53, lid 1, en artikel 114 van het Verdrag betreffende de werking van de Europese Unie, op grond waarvan het voorstel door de Commissie bij het Parlement is ingediend (C9-0303/2020),
– gezien artikel 294, lid 3, van het Verdrag betreffende de werking van de Europese Unie,
– gezien het advies van de Europese Centrale Bank van 4 juni 2021[1],
– gezien het advies van het Europees Economisch en Sociaal Comité van 24 februari 2021[2],
– gezien artikel 59 van zijn Reglement,
– gezien het advies van de Commissie juridische zaken,
– gezien het verslag van de Commissie economische en monetaire zaken (A9-0340/2021),
1. stelt onderstaand standpunt in eerste lezing vast;
2. stelt voor om de benaming “de DORA-richtlijn” te gebruiken om naar de handeling te verwijzen;
3. verzoekt de Commissie om hernieuwde voorlegging aan het Parlement indien zij haar voorstel vervangt, ingrijpend wijzigt of voornemens is het ingrijpend te wijzigen;
4. verzoekt zijn Voorzitter het standpunt van het Parlement te doen toekomen aan de Raad en aan de Commissie alsmede aan de nationale parlementen.
Amendement 1
AMENDEMENTEN VAN HET EUROPEES PARLEMENT[*]
op het voorstel van de Commissie
---------------------------------------------------------
RICHTLIJN VAN HET EUROPEES PARLEMENT EN DE RAAD
tot wijziging van de Richtlijnen 2006/43/EG, 2009/65/EG, 2009/138/EG, 2011/61/EU, 2013/36/EU, 2014/59/EU, 2014/65/EU, (EU) 2015/849, (EU) 2015/2366 en (EU) 2016/2341
(Voor de EER relevante tekst)
HET EUROPEES PARLEMENT EN DE RAAD VAN DE EUROPESE UNIE,
Gezien het Verdrag betreffende de werking van de Europese Unie, en met name artikel 53, lid 1, en artikel 114,
Gezien het voorstel van de Europese Commissie,
Na toezending van het ontwerp van wetgevingshandeling aan de nationale parlementen,
Gezien het advies van de Europese Centrale Bank[1],
Gezien het advies van het Europees Economisch en Sociaal Comité[2],
Handelend volgens de gewone wetgevingsprocedure,
Overwegende hetgeen volgt:
(1) De Unie moet zorgen voor een passende en alomvattende aanpak van de digitale risico’s voor alle financiële entiteiten die voortvloeien uit een toegenomen gebruik van informatie- en communicatietechnologie (ICT) bij de verstrekking en het verbruik van financiële diensten, en daarbij waarborgen dat er verdere ondersteuning wordt geboden voor het potentieel van digitale financiering op het gebied van innovatie en mededinging.
(2) Marktdeelnemers in de financiële sector zijn sterk afhankelijk van het gebruik van digitale technologieën in hun dagelijkse activiteiten; het is daarom van het grootste belang dat de operationele weerbaarheid van hun digitale operaties tegen ICT-risico’s gewaarborgd blijft. Dit is des te belangrijker vanwege de groei van de markt voor baanbrekende technologieën, waardoor het met name mogelijk wordt digitale weergaven van waarde of rechten elektronisch over te dragen en te bewaren met behulp van distributed ledger of soortgelijke technologie (“cryptoactiva”), en voor diensten die met die activa verband houden.
(3) Vereisten betreffende ICT-risico’s voor de financiële sector zijn op het niveau van de Unie momenteel verspreid over de Richtlijnen 2006/43/EG[3], 2009/65/EG[4], 2009/138/EG[5], 2011/61/EU[6], 2013/36/EU[7], 2014/65/EU[8], (EU) 2015/2366[9] en (EU) 2016/2341[10] van het Europees Parlement en de Raad en zijn erg uiteenlopend en soms onvolledig. De bestaande bepalingen van het Unierecht zijn niet volledig geharmoniseerd en het is nodig overregulering te voorkomen en te garanderen dat deze bepalingen aansluiten op de realiteit op het terrein, die continu evolueert. In een aantal gevallen is het ICT-risico slechts impliciet aangepakt als onderdeel van het operationele risico, en in andere gevallen zelfs helemaal niet. Dit moet worden verholpen door Verordening (EU) 20xx/xx van het Europees Parlement en de Raad[11] [DORA] en die handelingen op elkaar af te stemmen. Deze richtlijn bevat een reeks wijzigingen die noodzakelijk lijken om te zorgen voor juridische duidelijkheid en consistentie als financiële entiteiten waaraan vergunningen werden verleend en waarop toezicht wordt uitgeoefend overeenkomstig die richtlijnen, diverse vereisten inzake digitale operationele veerkracht toepassen die nodig zijn voor de uitoefening hun activiteiten, zodat de goede werking van de interne markt wordt gewaarborgd, terwijl proportionaliteit wordt aangemoedigd, met name ten aanzien van kmo’s, andere kleine financiële entiteiten en andere micro-ondernemingen, om de nalevingskosten te verminderen.
(4) Op het gebied van bankdiensten bevat Richtlijn 2013/36/EU betreffende toegang tot het bedrijf van kredietinstellingen en het prudentieel toezicht op kredietinstellingen en beleggingsondernemingen momenteel enkel algemene interne governanceregels en operationeelrisicobepalingen met vereisten voor nood- en bedrijfscontinuïteitsplannen, die impliciet als basis dienen voor ICT-risicobeheer. Om er echter voor te zorgen dat ICT-risico’s expliciet worden aangepakt, en om juridische duidelijkheid te verschaffen, moeten de vereisten voor nood- en bedrijfscontinuïteitsplannen proportioneel worden gewijzigd om daarin ook bedrijfscontinuïteits- en noodherstelplannen voor ICT-risico’s op te nemen, in overeenstemming met de vereisten van Verordening (EU) 20xx/xx [DORA]. Bovendien zijn ICT-risico’s slechts impliciet opgenomen in de procedure voor toetsing en evaluatie door de toezichthouder (Supervisory Review and Evaluation Process, SREP) die de bevoegde autoriteiten uitvoeren als onderdeel van het beheer van het operationele risico, en zijn de criteria voor de beoordeling van ICT-risico’s momenteel vastgelegd in richtsnoeren van de Europese toezichthoudende autoriteit (Europese Bankautoriteit, EBA), die is opgericht bij Verordening (EU) nr. 1093/2010 van het Europees Parlement en de Raad[12]. Om juridische duidelijkheid te scheppen en ervoor te zorgen dat bankentoezichthouders ICT-risico’s effectief identificeren en monitoren in overeenstemming met het nieuwe kader voor digitale operationele veerkracht, moet het toepassingsgebied van de SREP worden gewijzigd om er expliciet de vereisten in op te nemen van Verordening (EU) 2021/xx [DORA] en met name de risico’s te bestrijken die aan het licht zijn gekomen dankzij verslagen over ernstige ICT-gerelateerde incidenten en dankzij de resultaten van de tests inzake digitale operationele veerkracht die instellingen overeenkomstig die verordening uitvoeren.
(4 bis) Digitale operationele veerkracht is een essentiële voorwaarde om de kritieke functies en centrale bedrijfsonderdelen van een instelling in geval van afwikkeling te behouden en zo een verstoring van de reële economie en het financiële stelsel te voorkomen. Ernstige operationele incidenten kunnen een belemmering vormen voor het vermogen van een instelling om haar activiteiten voort te zetten en kunnen de afwikkelingsdoelstellingen in gevaar brengen. Ook relevante ICT-dienstencontracten zijn van essentieel belang om de operationele continuïteit te waarborgen en in geval van afwikkeling de nodige gegevens te verstrekken. Om afgestemd te zijn op de doelstellingen van het Uniekader voor operationele veerkracht moet Richtlijn 2014/59/EU dienovereenkomstig worden gewijzigd, om ervoor te zorgen dat bij de afwikkelingsplanning en de beoordeling van de afwikkelbaarheid van instellingen rekening wordt gehouden met de informatie in verband met operationele veerkracht.
(4 ter) Het opzetten en in stand houden van adequate infrastructuur voor netwerken en informatiesystemen is ook een fundamentele voorwaarde voor effectieve praktijken op het gebied van samenvoeging van risicogegevens en risicorapportage, die op hun beurt een essentiële voorwaarde vormen voor degelijke en duurzame procedures voor risicobeheer en besluitvorming bij kredietinstellingen. Op internationaal niveau heeft het Bazels Comité voor bankentoezicht (BCBS) in 2013 een reeks beginselen gepubliceerd voor effectieve samenvoeging van risicogegevens en effectieve risicorapportage (“BCBS 239”), opgedeeld in twee grote categorieën: governance en IT-infrastructuur. Mondiaal systeemrelevante banken moesten deze beginselen uiterlijk begin 2016 toepassen. In het verslag van de Europese Centrale Bank (ECB) van mei 2018 over de thematische evaluatie van effectieve risicogegevensaggregatie en risicorapportage en het voortgangsverslag van het BCBS van april 2020 wordt evenwel vastgesteld dat de door mondiaal systeemrelevante banken geboekte vooruitgang bij de uitvoering onbevredigend was, en een bron van zorg. Ter bevordering van de naleving van en de afstemming op internationale normen moet de Commissie, in nauwe samenwerking met de ECB en na raadpleging van de EBA en het Europees Comité voor systeemrisico’s (ESRB), een verslag opstellen met een beoordeling van de wisselwerking tussen de BCBS 239-beginselen en de bepalingen van Verordening (EU) 2021/xx [DORA], en, indien toepasselijk, van de vraag hoe deze moeten worden opgenomen in het Unierecht.
(5) Richtlijn 2014/65/EU betreffende markten voor financiële instrumenten stelt strengere ICT-voorschriften vast voor beleggingsondernemingen en handelsplatformen, uitsluitend wanneer zij algoritmische handel verrichten. Voor datarapporteringsdiensten en transactieregisters gelden minder gedetailleerde vereisten. De richtlijn bevat ook slechts beperkte verwijzingen naar controle- en beveiligingsregelingen voor de informatieverwerkingssystemen en over het gebruik van passende systemen, middelen en procedures om de continuïteit en regelmatigheid van de zakelijke diensten te waarborgen. Deze richtlijn moet worden afgestemd op Verordening (EU) 20xx/xx [DORA] wat betreft continuïteit en regelmatigheid bij de verrichting van beleggingsdiensten en -activiteiten, operationele veerkracht, capaciteit van handelssystemen en doeltreffendheid van bedrijfscontinuïteitsregelingen en risicobeheer.
(6) Momenteel omvat de definitie van “financieel instrument” in Richtlijn 2014/65/EU niet expliciet financiële instrumenten die worden uitgegeven met behulp van een categorie technologieën die de gedistribueerde registratie van versleutelde gegevens ondersteunen (distributed ledger-technologie, DLT). Om ervoor te zorgen dat cryptoactiva die als financiële instrumenten kunnen worden beschouwd, onder het bestaande Unierecht inzake financiële diensten vallen en onderworpen zijn aan dezelfde vereisten als traditionele financiële instrumenten, ongeacht de technologie die wordt gebruikt voor de uitgifte of overdracht ervan, moet de definitie in Richtlijn 2014/65/EU worden gewijzigd om deze er ook in op te nemen.
(7) ▌
(8) ▌
(9) Richtlijn (EU) 2015/2366 betreffende betalingsdiensten bevat specifieke regels inzake ICT-beveiligingscontroles en risicobeperking met het oog op de machtiging tot het verrichten van betalingsdiensten. Deze machtigingsregels moeten worden gewijzigd om ze in overeenstemming te brengen met Verordening (EU) 2021/xx [DORA]. Om de administratieve lasten te verminderen en complexe en overlappende rapportagevereisten te vermijden moeten daarnaast ▌de in die richtlijn vervatte regels voor incidentenmelding niet langer van toepassing zijn op betalingsdienstaanbieders die binnen het toepassingsgebied van hoofdstuk III van Verordening (EU) 2021/xx [DORA] vallen, zodat één volledig geharmoniseerd mechanisme voor de melding van incidenten voor betalingsdienstaanbieders wordt gecreëerd met betrekking tot alle operationele en veiligheidsincidenten, zowel betalingsgerelateerde als niet betalingsgerelateerde incidenten.
(10) In de algemene bepalingen over governance en risicobeheer van Richtlijn 2009/138/EG betreffende de toegang tot en uitoefening van het verzekerings- en het herverzekeringsbedrijf en Richtlijn EU/2016/2341 betreffende de werkzaamheden van en het toezicht op instellingen voor bedrijfspensioenvoorziening komen ICT-risico’s gedeeltelijk aan bod; bepaalde vereisten moeten nog worden gespecificeerd door middel van gedelegeerde verordeningen met of zonder specifieke verwijzingen naar ICT-risico’s. Nog minder specifieke bepalingen zijn van toepassing op wettelijke auditors en auditkantoren aangezien Richtlijn 2014/56/EU van het Europees Parlement en de Raad[13] slechts algemene bepalingen over interne organisatie bevat. Ook voor beheerders van alternatieve beleggingsfondsen en beheersmaatschappijen die onder de Richtlijnen 2011/61/EU en 2009/65/EG vallen, gelden slechts zeer algemene regels. Deze richtlijnen moeten dus worden afgestemd op de vereisten van Verordening (EU) 20xx/xx [DORA] wat betreft het beheer van ICT-systemen en -instrumenten.
(10 bis) Het waarborgen van operationele veerkracht is van cruciaal belang voor het versterken van het vermogen van financiële instellingen om witwassen en terrorismefinanciering te bestrijden, met name in het licht van de toenemende en opkomende risico’s die ontstaan in de post-COVID-omgeving, waar het voor criminelen gemakkelijker is om zwakke plekken en lacunes in de systemen en controles van instellingen te benutten. Om ervoor te zorgen dat de kwestie van digitale operationele veerkracht in het kader van de bestrijding van witwassen en terrorismefinanciering naar behoren wordt aangepakt, moet Richtlijn (EU) 2015/849 worden gewijzigd om er, voor meldingsplichtige entiteiten die onder het toepassingsgebied van de Verordening EU) 2021/xx [DORA] vallen, expliciet de vereisten inzake digitale operationele veerkracht in op te nemen, als onderdeel van het beleid en de controles en procedures die deze meldingsplichtige entiteiten invoeren om de risico’s van witwassen en terrorismefinanciering effectief te beperken en te beheren.
(11) Vaak zijn in gedelegeerde en uitvoeringshandelingen al verdere ICT-vereisten vastgesteld op basis van ontwerpen van technische regulerings- en uitvoeringsnormen die door de bevoegde ETA zijn ontwikkeld. Om juridische duidelijkheid te verschaffen over het feit dat de rechtsgrondslag van ICT-risicobepalingen voortaan uitsluitend voortvloeit uit Verordening (EU) 20xx/xx [DORA], moeten de bevoegdheidsdelegaties in deze richtlijnen in die zin worden gewijzigd dat ICT-risicobepalingen buiten het toepassingsgebied van die bevoegdheidsdelegaties vallen.
(12) Om te zorgen voor de consistente en gelijktijdige toepassing van Verordening xx/20xx [DORA] en deze richtlijn, die samen het nieuwe kader voor digitale operationele veerkracht in de financiële sector vormen, moeten de lidstaten de bepalingen van nationaal recht tot omzetting van deze richtlijn toepassen vanaf de datum van toepassing van die verordening.
(13) De Richtlijnen 2006/43/EG, 2009/65/EG, 2009/138/EG, 2011/61/EU, 2013/36/EU, 2014/65/EU, (EU) 2015/2366 en (EU) 2016/2341 zijn vastgesteld op basis van artikel 53, lid 1, en artikel 114 van het Verdrag betreffende de werking van de Europese Unie. De wijzigingen in deze richtlijn moeten in één handeling worden opgenomen vanwege de verwevenheid van het onderwerp en de doelstellingen van de wijzigingen, en deze ene handeling moet worden vastgesteld op basis van zowel artikel 53, lid 1, als artikel 114 van het Verdrag betreffende de werking van de Europese Unie.
(14) Aangezien de doelstellingen van deze richtlijn niet voldoende door de lidstaten kunnen worden verwezenlijkt omdat zij leiden tot harmonisatie door middel van actualiseringen en wijzigingen van voorschriften die reeds in richtlijnen vervat zijn, maar vanwege de omvang of de gevolgen van het optreden beter door de Unie kunnen worden verwezenlijkt, kan de Unie, overeenkomstig het in artikel 5 van het Verdrag betreffende de Europese Unie neergelegde subsidiariteitsbeginsel, maatregelen nemen. Overeenkomstig het in hetzelfde artikel neergelegde evenredigheidsbeginsel gaat deze verordening niet verder dan nodig is om deze doelstellingen te verwezenlijken.
(15) Overeenkomstig de gezamenlijke politieke verklaring van 28 september 2011 van de lidstaten en de Commissie over toelichtende stukken[14] hebben de lidstaten zich ertoe verbonden om in gerechtvaardigde gevallen de kennisgeving van hun omzettingsmaatregelen vergezeld te doen gaan van één of meer stukken waarin het verband tussen de onderdelen van een richtlijn en de overeenkomstige delen van de nationale omzettingsinstrumenten wordt toegelicht. Met betrekking tot deze richtlijn acht de wetgever de toezending van die stukken gerechtvaardigd,
HEBBEN DE VOLGENDE RICHTLIJN VASTGESTELD:
Artikel 1
Wijzigingen van Richtlijn 2006/43/EU
▌
In artikel 24 bis, lid 1, van Richtlijn 2006/43/EG wordt het volgende punt ingevoegd:
“(b bis) een wettelijke auditor of een auditkantoor dat geen kleine, middelgrote of micro-onderneming is, tenzij het entiteiten als bedoeld in artikel 2 van Verordening (EU) 2021/xx [DORA] controleert, heeft goede administratieve en boekhoudprocedures, interne kwaliteitscontrolemechanismen, effectieve procedures voor risicobeoordeling, en effectieve beheersings- en veiligheidsmaatregelen om zijn ICT-systemen en -instrumenten overeenkomstig artikel 6 van Verordening (EU) 2021/xx [DORA] van het Europees Parlement en de Raad* te beheren.
______________
* [volledige titel] (PB L […] van […], blz. […]).”.
Artikel 2
Wijzigingen van Richtlijn 2009/65/EC
Artikel 12 van Richtlijn 2009/65/EG wordt als volgt gewijzigd:
(1) in lid 1, tweede alinea, wordt punt a) vervangen door:
“a) moet beschikken over een goede administratieve en boekhoudkundige organisatie en controle- en beveiligingsvoorzieningen op het gebied van de elektronische informatieverwerking, met inbegrip van netwerk- en informatie- en communicatietechnologiesystemen die worden opgezet en beheerd overeenkomstig ▌Verordening (EU) 2021/xx van het Europees Parlement en de Raad* [DORA], evenals over adequate interne controleprocedures, met inbegrip van met name regels voor persoonlijke transacties van de eigen medewerkers en voor het aanhouden en beheren van beleggingen in financiële instrumenten met het oog op het beleggen voor eigen rekening, die ten minste waarborgen dat elke transactie waarbij de icbe betrokken is, kan worden gereconstrueerd wat betreft de oorsprong ervan, de betrokken partijen, de aard ervan, de tijd en de plaats waar zij heeft plaatsgevonden, en dat de activa van de door de beheermaatschappij beheerde icbe, overeenkomstig het fondsreglement of de statuten en de vigerende wettelijke bepalingen worden belegd;
________________________________
* [volledige titel] (PB L […] van […], blz. […]).”.
(2) lid 3 wordt vervangen door:
“3. Onverminderd de bepalingen van artikel 116 stelt de Commissie middels gedelegeerde handelingen overeenkomstig artikel 112 bis maatregelen vast ter nadere bepaling van:
a) de procedures en regelingen als bedoeld in lid 1, tweede alinea, punt a), voor zover zij geen betrekking hebben op het beheer van informatie- en communicatietechnologierisico’s;
b) de structuren en organisatorische eisen ter beperking van belangenconflicten als bedoeld in lid 1, tweede alinea, punt b). ”.
Artikel 3
Wijziging van Richtlijn 2009/138/EG
Richtlijn 2009/138/EG wordt als volgt gewijzigd:
(1) in artikel 41 wordt lid 4 vervangen door:
“4. Verzekerings- en herverzekeringsondernemingen treffen redelijke maatregelen, waaronder de ontwikkeling van noodplannen, om voor continuïteit en regelmatigheid in de verrichting van hun werkzaamheden te zorgen. Daartoe maakt de onderneming gebruik van passende en evenredige systemen, middelen en procedures, in specifieke netwerk- en informatiesystemen, en beheert zij deze overeenkomstig hoofdstuk II van Verordening (EU) 2021/xx van het Europees Parlement en de Raad* [DORA].
____________________________
* [volledige titel] (PB L […] van […], blz. […]).
(2) in artikel 50, lid 1, worden de punten a) en b) vervangen door:
“a) de onderdelen van de in de artikelen 41, 44, 46 en 47 bedoelde systemen, voor zover zij geen betrekking hebben op het beheer van het ICT-risico, en de in artikel 44, lid 2, genoemde gebieden;
b) de in de artikelen 44, 46, 47 en 48 bedoelde functies, voor zover het niet gaan om functies die verband houden met het beheer van het ICT-risico.”.
Artikel 4
Wijzigingen van Richtlijn 2011/61/EU
Richtlijn 2011/61/EU wordt als volgt gewijzigd:
(-1) In artikel 6, lid 4, wordt het volgende punt ingevoegd in punt b):
“iv) andere nevendiensten, als die een voortzetting vormen van de reeds door de abi-beheerder verstrekte diensten of neerkomen op het gebruik van interne competenties, en geen aanleiding geven tot belangenconflicten die niet kunnen worden beheerd met aanvullende regels.”
(1) Artikel 18 van Richtlijn 2011/61/EU wordt vervangen door:
“Artikel 18
Algemene beginselen
1. De lidstaten eisen dat abi-beheerders te allen tijde over adequate en voldoende personele en technische middelen beschikken om het beheer van abi’s naar behoren te kunnen uitvoeren.
Mede in het licht van de aard van het door de abi-beheerder beheerde abi schrijven de bevoegde autoriteiten van de lidstaat van herkomst met name voor dat de abi-beheerder moet beschikken over goede administratieve en boekhoudkundige procedures, controle- en beveiligingsvoorschriften op het gebied van het beheer van netwerk- en informatiesystemen overeenkomstig Verordening (EU) 2021/xx van het Europees Parlement en de Raad* [DORA], evenals adequate interne controleprocedures, met inbegrip van met name regels voor persoonlijke transacties van de eigen medewerkers en voor het aanhouden of beheren van beleggingen met het oog op het beleggen van het eigen vermogen, zodat op zijn minst gewaarborgd wordt dat elke transactie waarbij de abi’s betrokken zijn, kan worden gereconstrueerd wat betreft de oorsprong ervan, de erbij betrokken partijen, de aard ervan en de tijd en de plaats waar de transactie heeft plaatsgevonden, en dat de activa van de door de abi-beheerder beheerde abi worden belegd in overeenstemming met het reglement van de abi of de statuten en de vigerende wettelijke bepalingen.
2. De Commissie stelt middels gedelegeerde handelingen overeenkomstig artikel 56 en onder de voorwaarden van de artikelen 57 en 58 maatregelen vast tot precisering van de procedures en regels waarvan sprake is in lid 1, voor zover zij geen betrekking hebben op ICT-systemen.
_________________________________
* [volledige titel] (PB L […] van […], blz. […]).”.
Artikel 5
Wijziging van Richtlijn 2013/36/EU
Richtlijn 2013/36/EU wordt als volgt gewijzigd:
-1) in artikel 65, lid 3, wordt punt a), vi), vervangen door:
“vi) derden aan wie de in i) tot en met iv) bedoelde entiteiten taken of activiteiten hebben uitbesteed, met inbegrip van derde aanbieders van ICT-diensten, zoals bepaald in hoofdstuk V van Verordening (EU) 2021/xx van het Europees Parlement en de Raad [DORA]*;”;
-1 bis) in artikel 74, lid 1, wordt de eerste alinea vervangen door:
“De instellingen beschikken over solide governanceregelingen, waaronder een duidelijke organisatiestructuur met duidelijk omschreven, transparante en samenhangende verantwoordelijkheden, effectieve procedures voor het identificeren, het beheer, de bewaking en de rapportage van de risico’s waaraan zij blootstaan of bloot kunnen komen te staan, adequate internecontrolemechanismen, zoals degelijke administratieve en boekhoudkundige procedures, netwerk- en informatiesystemen die overeenkomstig Verordening (EU) 2021/xx van het Europees Parlement en de Raad [DORA] worden opgezet en beheerd, en een beloningsbeleid en een beloningspraktijk die in overeenstemming zijn met en bijdragen tot een degelijk en doeltreffend risicobeheer.”;
1 ter) in artikel 85, lid 1, wordt lid 1 vervangen door:
“1. De bevoegde autoriteiten zorgen ervoor dat instellingen beleid en procedures toepassen om de blootstellingen aan operationeel risico, met inbegrip van risico’s ten gevolge van uitbesteding en onderuitbesteding van taken alsook ICT-risico’s van derde aanbieders, zoals gedefinieerd in Verordening (EU) 2021/xx van het Europees Parlement en de Raad [DORA] te monitoren en te beheren, risico’s te modelleren en laagfrequente hoogernstige gebeurtenissen te dekken. Met het oog op de toepassing van dat beleid en die procedures stellen de instellingen de voornaamste bronnen van operationeel risico vast.”;
1) in artikel 85 van Richtlijn 2013/36/EU wordt lid 2 vervangen door:
“2. De bevoegde autoriteiten zorgen ervoor dat de instellingen gepaste calamiteiten- en bedrijfscontinuïteitsplannen, inclusief plannen voor het beleid inzake ICT-bedrijfscontinuïteit en ICT-noodherstelplannen ▌opstellen, beheren en testen, overeenkomstig ▌Verordening (EU) 2021/xx van het Europees Parlement en de Raad [DORA], zodat de continuïteit van de bedrijfsvoering van de instellingen in geval van ernstige verstoring van de bedrijfsactiviteiten wordt veiliggesteld en zodat de verliezen als gevolg van dergelijke verstoringen beperkt blijven.
* [volledige titel] (PB L […] van […], blz. […]).”;
1 bis) Artikel 97 wordt als volgt gewijzigd:
1) in lid 1 wordt het volgende punt ingevoegd:
“b) risico’s die aan het licht komen door het testen van digitale operationele veerkracht overeenkomstig hoofdstuk IV van Verordening (EU) 2021/xx van het Europees Parlement en de Raad [DORA];”
2) lid 2 wordt vervangen door:
“2. De reikwijdte van de in lid 1 bedoelde toetsing en evaluatie omvat alle vereisten van deze richtlijn en van Verordening (EU) nr. 575/2013, en alle vereisten die zijn vastgelegd in Verordening (EU) 2021/xx van het Europees Parlement en de Raad* [DORA].”.
Artikel 5 bis
Wijzigingen van Richtlijn 2014/59/EU
Richtlijn 2014/59/EU wordt als volgt gewijzigd:
1) Artikel 10 wordt als volgt gewijzigd:
a) in lid 7 wordt punt c) vervangen door:
“c) een demonstratie van de wijze waarop de kritieke functies en kernbedrijfsonderdelen juridisch en economisch voldoende van de overige functies kunnen worden gescheiden om bij falen van de instelling de continuïteit en digitale operationele veerkracht te waarborgen;”;
b) in lid 7 wordt punt q) vervangen door:
“q) een beschrijving van de verrichtingen en systemen die essentieel zijn voor het behoud van de continuïteit van de operationele processen van de instelling, met inbegrip van netwerk- en informatiesystemen die zijn opgezet overeenkomstig Verordening (EU) 2021/xx [DORA];”;
c) aan lid 9 wordt de volgende alinea toegevoegd:
“In overeenstemming met artikel 10 van Verordening (EU) nr. 1093/2010 evalueert en, in voorkomend geval, actualiseert EBA de technische reguleringsnormen om onder meer rekening te houden met de bepalingen van hoofdstuk II van Verordening (EU) 2021/xx [DORA].”;
2) de bijlage wordt als volgt gewijzigd:
a) in deel A wordt punt 16) vervangen door:
“16) de regelingen en maatregelen die nodig zijn voor het behoud van de continuïteit van de operationele processen van de instelling, met inbegrip van netwerk- en informatiesystemen die zijn opgezet en worden beheerd overeenkomstig Verordening (EU) 2021/xx [DORA];”;
b) in deel B wordt punt 14) vervangen door:
“14) een identificatie van de eigenaars van de in punt 13) genoemde systemen, de daarmee verband houdende dienstverleningsovereenkomsten en eventuele software en systemen of licenties, met een uitsplitsing naar hun rechtspersonen, kritieke bedrijfsactiviteiten en kernbedrijfsonderdelen, evenals de identificatie van kritieke externe ICT-dienstverleners;”;
c) aan deel B wordt het volgende punt toegevoegd:
“14 bis) de verslagen van instellingen over ernstige ICT-gerelateerde incidenten en de resultaten van tests inzake digitale operationele veerkracht uit hoofde van Verordening XX [DORA];”;
d) in deel C wordt punt 4) vervangen door:
“4) de mate van robuustheid en afdwingbaarheid van de dienstenovereenkomsten waarover de instelling beschikt, met inbegrip van ICT-dienstencontracten, in geval van afwikkeling van de instelling;”
e) aan deel C wordt het volgende punt toegevoegd:
“4 bis) de mate waarin de instelling in staat is de netwerk- en informatiesystemen die kritieke functies en kernbedrijfsonderdelen van de instelling ondersteunen, te herstellen en te onderhouden, rekening houdend met verslagen over ernstige ICT-gerelateerde incidenten en de resultaten van tests van digitale operationele veerkracht uit hoofde van Verordening XX [DORA].”;
Artikel 6
Wijzigingen van Richtlijn 2014/65/EU
Richtlijn 2014/65/EU wordt als volgt gewijzigd:
1) in artikel 4, lid 1, wordt punt 15) vervangen door:
“financieel instrument”: alle instrumenten die zijn genoemd in deel C van bijlage I, met inbegrip van dergelijke instrumenten die worden uitgegeven door middel van distributed ledger-technologie;”;
2) Artikel 16 wordt als volgt gewijzigd:
a) lid 4 wordt vervangen door:
“4. Een beleggingsonderneming treft redelijke maatregelen om continuïteit en regelmatigheid bij het verlenen van beleggingsdiensten en het verrichten van beleggingsactiviteiten te waarborgen. Te dien einde maakt de beleggingsonderneming gebruik van passende en evenredige systemen, met inbegrip van ICT-systemen die zijn opgezet en worden beheerd overeenkomstig artikel 6 van Verordening (EU) 2021/xx van het Europees Parlement en de Raad* [DORA], evenals van passende en evenredige middelen en procedures.”;
b) in lid 5 worden de tweede en derde alinea vervangen door:
“Een beleggingsonderneming beschikt over een goede administratieve en boekhoudkundige organisatie, adequate interne controlemechanismen en effectieve risicobeoordelingsprocedures.
Onverminderd de mogelijkheid voor de bevoegde autoriteiten om toegang tot communicatie te vragen overeenkomstig deze richtlijn en Verordening (EU) nr. 600/2014 beschikt een beleggingsonderneming over deugdelijke beveiligingsmechanismen om, overeenkomstig de vereisten van Verordening (EU) 20xx/xx van het Europees Parlement en de Raad* [DORA], de beveiliging en authentificatie van de middelen voor de informatieoverdracht te garanderen, het risico op datacorruptie en ongeoorloofde toegang tot een minimum te beperken en te voorkomen dat informatie uitlekt door de vertrouwelijkheid van de gegevens te allen tijde te bewaren.”;
3) Artikel 17 wordt als volgt gewijzigd:
a) lid 1 wordt vervangen door:
“1. Een beleggingsonderneming die zich met algoritmische handel bezighoudt, heeft voor haar bedrijfsactiviteit geschikte, doeltreffende interne beheersing opgezet om te garanderen dat haar handelssystemen weerbaar zijn en voldoende capaciteit hebben overeenkomstig de vereisten in hoofdstuk II van Verordening (EU) 2021/xx [DORA], aan gepaste handelsdrempels en -limieten onderworpen zijn, en voorkomen dat foutieve orders worden verzonden of dat de systemen anderszins op zodanige wijze functioneren dat zulks tot het ontstaan van een onordelijke markt kan leiden of bijdragen.
Een dergelijke onderneming heeft ook doeltreffende interne beheersing opgezet om te garanderen dat de handelssystemen niet kunnen worden aangewend voor enigerlei doel dat in strijd is met de Verordening (EU) nr. 596/2014 of met de regels van een handelsplatform waarmee zij is verbonden.
De beleggingsonderneming beschikt over doeltreffende regelingen om de bedrijfscontinuïteit bij elke storing van haar handelssystemen op te vangen, met inbegrip van overeenkomstig artikel 6 van Verordening (EU) 2021/xx [DORA] opgestelde bedrijfscontinuïteits- en noodherstelplannen voor ICT, en ziet erop toe dat haar systemen volledig zijn getest en naar behoren worden gecontroleerd om te garanderen dat zij aan de vereisten van dit lid en aan de specifieke vereisten van de hoofdstukken II en IV van Verordening (EU) 2021/xx [DORA] voldoen.”;
b) in lid 7 wordt punt a) vervangen door:
“a) gedetailleerde informatie inzake de in de leden 1 tot en met 6 gestelde organisatorische eisen die geen betrekking hebben op ICT-risicobeheer en die moeten worden opgelegd aan beleggingsondernemingen die verschillende beleggingsdiensten en/of beleggingsactiviteiten en nevendiensten of combinaties daarvan verlenen of verrichten; in de gedetailleerde informatie inzake de in lid 5 gestelde organisatorische eisen worden de specifieke vereisten voor directe markttoegang en voor gesponsorde toegang vastgelegd op een wijze die garandeert dat de voor gesponsorde toegang toegepaste controles ten minste gelijkwaardig zijn aan de voor directe markttoegang toegepaste controles;”;
4) ▌
5) in artikel 47 wordt lid 1 als volgt gewijzigd:
a) punt b) wordt vervangen door:
“b) adequaat toegerust is voor het beheer van de risico’s waaraan zij blootgesteld is, met inbegrip van het beheer van ICT-risico’s ▌overeenkomstig hoofdstuk II van Verordening (EU) 2021/xx [DORA]*, in passende regelingen en systemen voorziet om risico’s van betekenis voor de exploitatie te onderkennen, en doeltreffende maatregelen treft om deze risico’s te beperken.”;
b) punt c) wordt geschrapt;
6) Artikel 48 wordt als volgt gewijzigd:
a) lid 1 wordt vervangen door:
“1. De lidstaten schrijven voor dat een gereglementeerde markt zijn operationele veerkracht moet opbouwen in overeenstemming met de vereisten in hoofdstuk II van Verordening (EU) 2021/xx [DORA] om te waarborgen dat zijn handelssystemen weerbaar zijn, voldoende capaciteit hebben om volumepieken in orders en orderberichten op te vangen, in staat zijn een ordelijke handel onder zeer gespannen marktomstandigheden te waarborgen, volledig zijn getest om te garanderen dat aan deze voorwaarden is voldaan, en onderworpen zijn aan doeltreffende regelingen ter verzekering van de continuïteit van de bedrijfsuitoefening, inclusief plannen voor het beleid inzake ICT-bedrijfscontinuïteit en ICT-noodherstelplannen overeenkomstig Verordening (EU) 2021/xx (DORA), teneinde de continuïteit van de dienstverlening te verzekeren in geval van een storing van zijn handelssystemen].”;
b) lid 6 wordt vervangen door:
“6. De lidstaten schrijven voor dat een gereglementeerde markt voorziet in doeltreffende systemen, procedures en regelingen, inclusief de verplichting voor leden of deelnemers om algoritmen adequaat te testen en omgevingen te bieden om deze tests te faciliteren overeenkomstig de vereisten van de hoofdstukken II en IV van Verordening (EU) 2021/xx [DORA], om te voorkomen dat systemen voor algoritmische handel tot het ontstaan van onordelijke handelsomstandigheden op de markt kunnen leiden of bijdragen en alle onordelijke handelsomstandigheden die door deze systemen voor algoritmische handel ontstaan, te beheren, met inbegrip van systemen om de verhouding tussen het aantal niet-uitgevoerde orders en het aantal transacties dat door een lid of deelnemer in het handelssysteem kan worden ingevoerd te beperken, om in staat te zijn de orderstroom af te remmen indien het risico bestaat dat de systeemcapaciteit wordt bereikt, en om de minimale verhandelingseenheid op de markt te beperken en te handhaven.”;
c) lid 12 wordt als volgt gewijzigd:
i) punt a) wordt vervangen door:
“a) de vereisten om te waarborgen dat de handelssystemen van gereglementeerde markten weerbaar zijn en voldoende capaciteit hebben, met uitzondering van de vereisten in verband met de digitale operationele veerkracht;”;
ii) punt g) wordt vervangen door:
“g) de vereisten om ervoor te zorgen dat algoritmen adequaat worden getest, op een andere manier dan het testen van digitale operationele veerkracht, om te voorkomen dat systemen voor algoritmische handel met inbegrip van hoogfrequentie algoritmische handel kunnen leiden of bijdragen tot het ontstaan van onordelijke handelsomstandigheden op de markt.”.
Artikel 6 bis (nieuw)
Wijzigingen van Richtlijn (EU) 2015/849
Richtlijn (EU) 2015/849 wordt als volgt gewijzigd:
1) in artikel 7, lid 4, wordt het volgende punt toegevoegd:
“h) neemt elke lidstaat waar nodig gepaste maatregelen ter ondersteuning van de procedures overeenkomstig hoofdstuk II van Verordening (EU) 2021/xx [DORA] met betrekking tot de beperking van ICT-gerelateerde risico’s.”;
2) in artikel 8, lid 4, wordt het volgende punt toegevoegd:
c) in voorkomend geval, de vereisten inzake de beveiliging van netwerk- en informatiesystemen ter ondersteuning van de in punt a) van dit lid bedoelde beleidslijnen, controles en procedures die zijn opgezet en worden beheerd overeenkomstig de vereisten van hoofdstuk II van Verordening (EU) 2021/xx [DORA].”.
Artikel 7
Wijzigingen van Richtlijn (EU) 2015/2366
Richtlijn (EU) 2015/2366 wordt als volgt gewijzigd:
-1 bis) in artikel 5, lid 1, wordt de eerste alinea als volgt gewijzigd:
a) punt e) wordt vervangen door:
“e) een beschrijving van de regelingen op het gebied van bestuur (governance) en de mechanismen voor interne controle die de aanvrager heeft ingesteld, waaronder de administratieve en boekhoudkundige procedures en de procedures voor risicobeheersing, inclusief regelingen voor het gebruik van ICT-diensten overeenkomstig Verordening (EU) 2021/xx van het Europees Parlement en de Raad* [DORA], waaruit blijkt dat die bestuursregelingen, controlemechanismen en procedures evenredig, passend, degelijk en adequaat zijn;”;
b) punt f) wordt vervangen door:
“f) een beschrijving van de procedures voor het monitoren en afhandelen van veiligheidsincidenten en veiligheidsgerelateerde klachten van cliënten en de follow-up ervan, met inbegrip van een mechanisme voor het melden van incidenten met inachtneming van de meldingsplicht voor betalingsinstellingen die is vastgelegd in hoofdstuk III van Verordening (EU) 2021/xx van het Europees Parlement en de Raad *[DORA];”;
c) punt h) wordt vervangen door:
“h) een beschrijving van de bedrijfscontinuïteitsregelingen, met daarin een duidelijke uiteenzetting van de kritieke bedrijfsactiviteiten, alsmede doeltreffende plannen voor het beleid inzake ICT-bedrijfscontinuïteit en ICT-noodherstelplannen en een procedure om de toereikendheid en efficiëntie van deze plannen regelmatig te beproeven en te herzien, overeenkomstig Verordening (EU) 2021/xx [DORA];”;
1) in artikel 5, lid 1, derde alinea, wordt de eerste zin vervangen door:
“Bij de in punt j) van de eerste alinea bedoelde maatregelen op het gebied van beveiliging en risicobeperking wordt aangegeven op welke wijze een hoog niveau van technische beveiliging en gegevensbescherming wordt gewaarborgd, ook wat betreft de software en IT-systemen die worden gebruikt door de aanvrager of door ondernemingen waaraan de aanvrager zijn activiteiten geheel of gedeeltelijk uitbesteedt, overeenkomstig hoofdstuk II van Verordening (EU) 2021/xx van het Europees Parlement en de Raad * [DORA].Deze maatregelen omvatten tevens de bij artikel 95, lid 1, vastgestelde beveiligingsmaatregelen. Bij het opstellen van deze maatregelen wordt tevens rekening gehouden met de in artikel 95, lid 3, bedoelde EBA-richtsnoeren inzake beveiligingsmaatregelen, zodra die zijn vastgesteld. ____________________________
* [volledige titel] (PB L […] van […], blz. […]).”;
1 bis) in artikel 20 wordt lid 1 vervangen door:
“1. De lidstaten zorgen ervoor dat de betalingsinstellingen die een beroep doen op derden voor het uitvoeren van operationele taken of activiteiten, redelijke maatregelen nemen opdat aan de voorschriften van deze richtlijn en van hoofdstuk V van Verordening (EU) 2021/xx van het Europees Parlement en de Raad* [DORA] wordt voldaan.”;
1 ter) in artikel 22 wordt lid 1 vervangen door:
“1. De lidstaten wijzen ofwel overheidsinstanties, ofwel lichamen die bij nationale wetgeving dan wel door een bij nationale wetgeving uitdrukkelijk tot erkenning gemachtigde overheidsinstantie, met inbegrip van nationale centrale banken, zijn erkend, aan als de autoriteiten die bevoegd zijn voor het verlenen van vergunningen aan en het uitoefenen van prudentieel toezicht op de betaalinstellingen die overeenkomstig Verordening (EU) 2021/xx van het Europees Parlement en de Raad [DORA] de in deze titel bepaalde taken uitoefenen.”;
2) Artikel 95 wordt als volgt gewijzigd:
a) lid 1 wordt vervangen door:
“1. De lidstaten zorgen ervoor dat betalingsdienstaanbieders een regeling treffen die voorziet in passende risicobeperkende maatregelen en controlemechanismen ter beheersing van de operationele en beveiligingsrisico’s die verbonden zijn aan de door hen aangeboden betalingsdiensten; betalingsdienstaanbieders zorgen in het kader van deze regeling voor de vaststelling en handhaving van doelmatige procedures voor het beheersen van incidenten, waaronder detectie en classificatie van grote operationele incidenten en veiligheidsincidenten, waarbij zij in voorkomend geval de risico’s voor ICT aanpakken overeenkomstig hoofdstuk II van Verordening (EU) 2021/xx [DORA].”;
b) lid 4 wordt geschrapt;
c) lid 5 wordt vervangen door:
“5. EBA bevordert de samenwerking, met inbegrip van de gegevensuitwisseling, op het gebied van de aan betalingsdiensten verbonden operationele risico’s tussen de bevoegde autoriteiten onderling, en tussen de bevoegde autoriteiten, Enisa en de ECB.”;
3) Artikel 96 wordt als volgt gewijzigd:
a) ▌
a bis) het volgende lid wordt ingevoegd:
“2 bis) De leden 1 en 2 van dit artikel zijn niet van toepassing op de in de punten a), b) en d) van artikel 1, lid 1, bedoelde betalingsdienstaanbieders die onderworpen zijn aan de rapportageverplichtingen van hoofdstuk III van Verordening (EU) 2021/xx [DORA].”;
b) lid 5 wordt geschrapt;
4) in artikel 98 wordt lid 5 vervangen door:
“5. In overeenstemming met artikel 10 van Verordening (EU) nr. 1093/2010 evalueert en, in voorkomend geval, actualiseert EBA de technische reguleringsnormen regelmatig om onder meer rekening te houden met innovatie en technologische ontwikkelingen en met de bepalingen van hoofdstuk II van Verordening (EU) 2021/xx [DORA].”.
Artikel 8
Wijziging van Richtlijn (EU) 2016/2341
In artikel 21, lid 5, van Richtlijn (EU) 2016/2341 wordt de tweede zin vervangen door:
“Daartoe maken IBPV’s gebruik van passende en evenredige systemen, middelen en procedures, met name van netwerk- en informatiesystemen, ▌en beheren zij deze, in voorkomend geval, overeenkomstig artikel 6van Verordening (EU) 2021/xx van het Europees Parlement en de Raad* [DORA].
_________________________________
* [volledige titel] (PB L […] van […], blz. […]).”.
Artikel 9
Omzetting
1. De lidstaten dienen uiterlijk [één jaar na goedkeuring] de nodige wettelijke en bestuursrechtelijke bepalingen vast te stellen en bekend te maken om aan deze richtlijn te voldoen. Zij delen de Commissie de tekst van die bepalingen onverwijld mede.
Zij passen die bepalingen toe vanaf [datum van inwerkingtreding van DORA/de datum van toepassing ervan, indien verschillend].
Wanneer de lidstaten die bepalingen aannemen, wordt in die bepalingen zelf of bij de officiële bekendmaking ervan naar deze richtlijn verwezen. De regels voor deze verwijzing worden vastgesteld door de lidstaten.
2. De lidstaten delen de Commissie de tekst van de belangrijkste bepalingen van intern recht mee die zij op het onder deze richtlijn vallende gebied vaststellen.
Artikel 10
Inwerkingtreding
Deze richtlijn treedt in werking op de twintigste dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.
Artikel 11
Geadresseerden
Deze richtlijn is gericht aan de lidstaten.
Gedaan te Brussel,
Voor het Europees Parlement Voor de Raad
De voorzitter De voorzitter
ADVIES VAN DE COMMISSIE JURIDISCHE ZAKEN (6.7.2021)
aan de Commissie economische en monetaire zaken
inzake het voorstel voor een richtlijn van het Europees Parlement en de Raad tot wijziging van de Richtlijnen 2006/43/EG, 2009/65/EG, 2009/138/EG, 2011/61/EU, 2013/36/EU, 2014/65/EU, (EU) 2015/2366 en (EU) 2016/2341
(COM(2020)0596 – C9-0303/2020 – 2020/0268(COD))
Rapporteur voor advies: (*) Mislav Kolakušić
(*) Procedure met medeverantwoordelijke commissies – Artikel 57 van het Reglement
BEKNOPTE MOTIVERING
Dit wetgevingsvoorstel van de Commissie maakt deel uit van een pakket maatregelen dat enerzijds ondersteuning biedt voor het potentieel dat digitale financiële diensten bieden op het gebied van innovatie en concurrentie, en anderzijds gericht is op risicobeperking. Het voorstel sluit aan bij de prioriteiten van de Commissie om Europa voor te bereiden op het digitale tijdperk en een economie tot stand te brengen die klaar is om de uitdagingen van de toekomst het hoofd te bieden, en maakt deel uit van een scala aan activiteiten op Europees en internationaal niveau die erop gericht zijn de cyberbeveiliging op het gebied van financiële diensten te versterken en operationele risico’s weg te nemen, en een duidelijk, evenredig en mogelijkheden scheppend rechtskader voor aanbieders van cryptoactivadiensten in te voeren.
De Europese Unie moet zorgen voor een omvattende aanpak van de digitale risico’s voor financiële entiteiten die voortvloeien uit het snel toenemende gebruik van informatie- en communicatietechnologie (ICT) bij de verstrekking en het gebruik van financiële diensten. De financiële sector is tegenwoordig sterk afhankelijk van digitale technologieën en de afhankelijkheid van de producten op dit gebied zal alleen maar toenemen. Het is daarom van het grootste belang dat de operationele weerbaarheid van digitale diensten tegen ICT-risico’s gewaarborgd wordt. Operationele weerbaarheid wordt ook steeds belangrijker vanwege de groei van de markt voor geavanceerde technologieën, met name vanwege de mogelijkheid om digitale weergaven van waarde of rechten elektronisch over te dragen en op te slaan met behulp van “distributed ledger”-technologie of een soortgelijke technologie (“cryptoactiva”), alsook de groei van de markt voor diensten die met die activa verband houden.
Het standpunt van de rapporteur voor advies
Het voorstel van de Commissie zou de verplichtingen van wettelijke auditors en auditkantoren beperken, aangezien deze verplichtingen in de toekomst uitsluitend betrekking zouden hebben op ICT en niet op de procedures en organisatie van wettelijke auditors en auditkantoren in het algemeen. Om die reden stelt de rapporteur voor advies een nieuw punt voor waarin ondubbelzinnig wordt vermeld dat de huidige verplichtingen van auditkantoren in stand blijven en dat er nieuwe verplichtingen inzake ICT aan worden toegevoegd.
Het is niet mogelijk om een verwijzing op te nemen naar artikel 6 van Verordening (EU) 2021/xx [DORA] van het Europees Parlement en de Raad omdat deze verordening nog niet van kracht is en juridisch gezien niet bestaat. Alleen een oplossing waarbij in het voorstel voor een richtlijn de tekst van het artikel waarnaar de Commissie verwijst wordt opgenomen is juridisch mogelijk. Daarmee wordt dan tevens het doel van het voorstel van de Europese Commissie bereikt, omdat het effect daarvan gelijk is aan het effect dat de Commissie wenst te bereiken.
Aangezien de DORA-verordening zich nog in de ontwerpfase bevindt en nog niet door het Europees Parlement en de Raad is aangenomen, kunnen de richtlijnen in kwestie juridisch gezien niet geharmoniseerd worden met de DORA-verordening. Die is immers juridisch en feitelijk gezien nog niet van kracht. De definitieve inhoud en uiteindelijke bepalingen die bij die verordening worden vastgesteld, zullen pas bekend zijn als de DORA-verordening in werking treedt. Tot die tijd kunnen de richtlijnen niet met die richtlijn, die juridisch en feitelijk gezien niet bestaat, worden geharmoniseerd.
AMENDEMENTEN
De Commissie juridische zaken verzoekt de bevoegde Commissie economische en monetaire zaken onderstaande amendementen in aanmerking te nemen:
Amendement 1
Voorstel voor een richtlijn
Overweging 1
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(1) De Unie moet zorgen voor een passende en alomvattende aanpak van de digitale risico’s voor alle financiële entiteiten die voortvloeien uit een toegenomen gebruik van informatie- en communicatietechnologie (ICT) bij de verstrekking en het verbruik van financiële diensten. |
(1) De Unie moet zorgen voor een passende en alomvattende aanpak van de digitale risico’s voor alle financiële entiteiten die voortvloeien uit een toegenomen gebruik van informatie- en communicatietechnologie (ICT) bij de verstrekking en het verbruik van financiële diensten, en daarbij waarborgen dat er verdere ondersteuning wordt geboden voor het potentieel van digitale financiering wat betreft innovatie en mededinging. |
Amendement 2
Voorstel voor een richtlijn
Overweging 3
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(3) Vereisten betreffende ICT-risico’s voor de financiële sector zijn op het niveau van de Unie momenteel verspreid over de Richtlijnen 2006/43/EG18, 2009/66/EG19, 2009/138/EG20, 2011/61/EG21, EU/2013/3622, 2014/65/EU23, (EU) 2015/236624 en (EU) 2016/234125 van het Europees Parlement en de Raad en zijn erg uiteenlopend en soms onvolledig. In een aantal gevallen is het ICT-risico slechts impliciet aangepakt als onderdeel van het operationele risico, en in andere gevallen zelfs helemaal niet. Dit moet worden verholpen door Verordening (EU) 20xx/xx van het Europees Parlement en de Raad26 [DORA] en die handelingen op elkaar af te stemmen. Deze richtlijn bevat een reeks wijzigingen die noodzakelijk lijken om te zorgen voor juridische duidelijkheid en consistentie als financiële entiteiten waaraan vergunningen werden verleend en waarop toezicht wordt uitgeoefend overeenkomstig die richtlijnen, diverse vereisten inzake digitale operationele veerkracht toepassen die nodig zijn voor de uitoefening hun activiteiten, zodat de goede werking van de interne markt wordt gewaarborgd. |
(3) Vereisten betreffende ICT-risico’s voor de financiële sector zijn op het niveau van de Unie momenteel verspreid over de Richtlijnen 2006/43/EG18, 2009/66/EG19, 2009/138/EG20, 2011/61/EG21, EU/2013/3622, 2014/65/EU23, (EU) 2015/236624 en (EU) 2016/234125 van het Europees Parlement en de Raad en zijn erg uiteenlopend en soms onvolledig. De bestaande bepalingen zijn niet volledig geharmoniseerd en er moet voor worden gezorgd dat overregulering wordt voorkomen en dat de bepalingen aansluiten op de praktijk, die voortdurend verandert. In een aantal gevallen is het ICT-risico slechts impliciet aangepakt als onderdeel van het operationele risico, en in andere gevallen zelfs helemaal niet. Dit moet worden verholpen door Verordening (EU) 20xx/xx van het Europees Parlement en de Raad26 [DORA] en die handelingen op elkaar af te stemmen. Deze richtlijn bevat een reeks wijzigingen die noodzakelijk lijken om te zorgen voor juridische duidelijkheid en consistentie als financiële entiteiten waaraan vergunningen werden verleend en waarop toezicht wordt uitgeoefend overeenkomstig die richtlijnen, diverse vereisten inzake digitale operationele veerkracht toepassen die nodig zijn voor de uitoefening hun activiteiten, zodat de goede werking van de interne markt wordt gewaarborgd. |
_________________ |
_________________ |
18 Richtlijn 2006/43/EG van het Europees Parlement en de Raad van 17 mei 2006 betreffende de wettelijke controles van jaarrekeningen en geconsolideerde jaarrekeningen, tot wijziging van de Richtlijnen 78/660/EEG en 83/349/EEG van de Raad en houdende intrekking van Richtlijn 84/253/EEG van de Raad (PB L 157 van 9.6.2006, blz. 87). |
18 Richtlijn 2006/43/EG van het Europees Parlement en de Raad van 17 mei 2006 betreffende de wettelijke controles van jaarrekeningen en geconsolideerde jaarrekeningen, tot wijziging van de Richtlijnen 78/660/EEG en 83/349/EEG van de Raad en houdende intrekking van Richtlijn 84/253/EEG van de Raad (PB L 157 van 9.6.2006, blz. 87). |
19 Richtlijn 2009/65/EG van het Europees Parlement en de Raad van 13 juli 2009 tot coördinatie van de wettelijke en bestuursrechtelijke bepalingen betreffende bepaalde instellingen voor collectieve belegging in effecten (icbe’s) (PB L 302 van 17.11.2009, blz. 32). |
19 Richtlijn 2009/65/EG van het Europees Parlement en de Raad van 13 juli 2009 tot coördinatie van de wettelijke en bestuursrechtelijke bepalingen betreffende bepaalde instellingen voor collectieve belegging in effecten (icbe’s) (PB L 302 van 17.11.2009, blz. 32). |
20 Richtlijn 2009/138/EG van het Europees Parlement en de Raad van 25 november 2009 betreffende de toegang tot en uitoefening van het verzekerings- en het herverzekeringsbedrijf (Solvabiliteit II) (PB L 335 van 17.12.2009, blz. 1). |
20 Richtlijn 2009/138/EG van het Europees Parlement en de Raad van 25 november 2009 betreffende de toegang tot en uitoefening van het verzekerings- en het herverzekeringsbedrijf (Solvabiliteit II) (PB L 335 van 17.12.2009, blz. 1). |
21 Richtlijn 2011/61/EU van het Europees Parlement en de Raad van 8 juni 2011 inzake beheerders van alternatieve beleggingsinstellingen en tot wijziging van de Richtlijnen 2003/41/EG en 2009/65/EG en van de Verordeningen (EG) nr. 1060/2009 en (EU) nr. 1095/2010 (PB L 174 van 1.7.2011, blz. 1). |
21 Richtlijn 2011/61/EU van het Europees Parlement en de Raad van 8 juni 2011 inzake beheerders van alternatieve beleggingsinstellingen en tot wijziging van de Richtlijnen 2003/41/EG en 2009/65/EG en van de Verordeningen (EG) nr. 1060/2009 en (EU) nr. 1095/2010 (PB L 174 van 1.7.2011, blz. 1). |
22 Richtlijn 2013/36/EU van het Europees Parlement en de Raad van 26 juni 2013 betreffende toegang tot het bedrijf van kredietinstellingen en het prudentieel toezicht op kredietinstellingen en beleggingsondernemingen, tot wijziging van Richtlijn 2002/87/EG en tot intrekking van de Richtlijnen 2006/48/EG en 2006/49/EG (PB L 176 van 27.6.2013, blz. 338). |
22 Richtlijn 2013/36/EU van het Europees Parlement en de Raad van 26 juni 2013 betreffende toegang tot het bedrijf van kredietinstellingen en het prudentieel toezicht op kredietinstellingen en beleggingsondernemingen, tot wijziging van Richtlijn 2002/87/EG en tot intrekking van de Richtlijnen 2006/48/EG en 2006/49/EG (PB L 176 van 27.6.2013, blz. 338). |
23 Richtlijn 2014/65/EU van het Europees Parlement en de Raad van 15 mei 2014 betreffende markten voor financiële instrumenten en tot wijziging van Richtlijn 2002/92/EG en Richtlijn 2011/61/EU (PB L 173 van 12.6.2014, blz. 349). |
23 Richtlijn 2014/65/EU van het Europees Parlement en de Raad van 15 mei 2014 betreffende markten voor financiële instrumenten en tot wijziging van Richtlijn 2002/92/EG en Richtlijn 2011/61/EU (PB L 173 van 12.6.2014, blz. 349). |
24 Richtlijn (EU) 2015/2366 van het Europees Parlement en de Raad van 25 november 2015 betreffende betalingsdiensten in de interne markt, houdende wijziging van de Richtlijnen 2002/65/EG, 2009/110/EG en 2013/36/EU en Verordening (EU) nr. 1093/2010 en houdende intrekking van Richtlijn 2007/64/EG (PB L 337 van 23.12.2015, blz. 35). |
24 Richtlijn (EU) 2015/2366 van het Europees Parlement en de Raad van 25 november 2015 betreffende betalingsdiensten in de interne markt, houdende wijziging van de Richtlijnen 2002/65/EG, 2009/110/EG en 2013/36/EU en Verordening (EU) nr. 1093/2010 en houdende intrekking van Richtlijn 2007/64/EG (PB L 337 van 23.12.2015, blz. 35). |
25 Richtlijn (EU) 2016/2341 van het Europees Parlement en de Raad van 14 december 2016 betreffende de werkzaamheden van en het toezicht op instellingen voor bedrijfspensioenvoorziening (IBPV’s) (PB L 354 van 23.12.2016, blz. 37). |
25 Richtlijn (EU) 2016/2341 van het Europees Parlement en de Raad van 14 december 2016 betreffende de werkzaamheden van en het toezicht op instellingen voor bedrijfspensioenvoorziening (IBPV’s) (PB L 354 van 23.12.2016, blz. 37). |
26 PB L […] van […], blz. […]. |
26 PB L […] van […], blz. […]. |
Amendement 3
Voorstel voor een richtlijn
Overweging 6
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(6) Momenteel omvat de definitie van “financieel instrument” in Richtlijn 2014/65/EU niet expliciet financiële instrumenten die worden uitgegeven met behulp van een categorie technologieën die de gedistribueerde registratie van versleutelde gegevens ondersteunen (distributed ledger-technologie, DLT). Om ervoor te zorgen dat dergelijke financiële instrumenten binnen het huidige rechtskader kunnen worden verhandeld op de markt, moet de definitie in Richtlijn 2014/65/EU worden gewijzigd om deze er ook in op te nemen. |
(6) Momenteel omvat de definitie van “financieel instrument” in Richtlijn 2014/65/EU niet expliciet financiële instrumenten die worden uitgegeven met behulp van een categorie technologieën die de gedistribueerde registratie van versleutelde gegevens ondersteunen (distributed ledger-technologie, DLT), waarmee de realiteit van de markt dus niet weerspiegeld wordt. Om ervoor te zorgen dat dergelijke financiële instrumenten binnen het huidige rechtskader kunnen worden verhandeld op de markt en om mogelijke risico’s in verband met niet-regulering te voorkomen, moet de definitie in Richtlijn 2014/65/EU worden gewijzigd om deze er ook in op te nemen. |
Amendement 4
Voorstel voor een richtlijn
Overweging 7
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(7) Met name om de ontwikkeling van cryptoactiva die als financiële instrumenten kunnen worden beschouwd, en DLT mogelijk te maken en tegelijkertijd een hoog niveau van financiële stabiliteit, marktintegriteit, transparantie en beleggersbescherming te behouden, zou het nuttig zijn een tijdelijke regeling voor DLT-marktinfrastructuren te creëren. Dit tijdelijke rechtskader moet de bevoegde autoriteiten in staat stellen om DLT-marktinfrastructuren tijdelijk toe te staan te functioneren op basis van een alternatieve reeks vereisten met betrekking tot de toegang ertoe in vergelijking met de vereisten die anders uit hoofde van de Uniewetgeving inzake financiële diensten van toepassing zijn en die hen zouden kunnen beletten oplossingen te ontwikkelen voor de handel in en afwikkeling van transacties met cryptoactiva die als financiële instrumenten kunnen worden beschouwd. Dit rechtskader moet tijdelijk zijn zodat de Europese toezichthoudende autoriteiten (ETA) en de nationale bevoegde autoriteiten ervaring kunnen opdoen met de mogelijkheden en specifieke risico’s die worden gecreëerd door cryptoactiva die op die infrastructuren worden verhandeld. Bijgevolg vergezelt deze richtlijn de verordening [betreffende een proefregeling voor marktinfrastructuren op basis van “distributed ledger”-technologie], door dit nieuwe regelgevingskader van de Unie inzake DLT-marktinfrastructuren te ondersteunen met een gerichte vrijstelling van specifieke bepalingen van de Uniewetgeving inzake financiële diensten die van toepassing is op activiteiten en diensten met betrekking tot financiële instrumenten als gedefinieerd in artikel 4, lid 1, punt 15, van Richtlijn 2014/65/EU, dat anders niet de volledige flexibiliteit zou bieden die vereist is bij de invoering van oplossingen tijdens de fasen van handel in en transactieverwerking van cryptoactiva. |
(7) Met name om de ontwikkeling van cryptoactiva die als financiële instrumenten kunnen worden beschouwd, en DLT mogelijk te maken en tegelijkertijd een hoog niveau van financiële stabiliteit, marktintegriteit, transparantie en beleggers- en consumentenbescherming te behouden, zou het nuttig zijn een tijdelijke regeling voor DLT-marktinfrastructuren te creëren. Dit tijdelijke rechtskader moet de bevoegde autoriteiten in staat stellen om DLT-marktinfrastructuren tijdelijk toe te staan te functioneren op basis van een alternatieve reeks vereisten met betrekking tot de toegang ertoe in vergelijking met de vereisten die anders uit hoofde van de Uniewetgeving inzake financiële diensten van toepassing zijn en die hen zouden kunnen beletten oplossingen te ontwikkelen voor de handel in en afwikkeling van transacties met cryptoactiva die als financiële instrumenten kunnen worden beschouwd. Dit rechtskader moet tijdelijk zijn zodat de Europese toezichthoudende autoriteiten (ETA) en de nationale bevoegde autoriteiten ervaring kunnen opdoen met de mogelijkheden en specifieke risico’s die worden gecreëerd door cryptoactiva die op die infrastructuren worden verhandeld. Bijgevolg vergezelt deze richtlijn de verordening [betreffende een proefregeling voor marktinfrastructuren op basis van “distributed ledger”-technologie], door dit nieuwe regelgevingskader van de Unie inzake DLT-marktinfrastructuren te ondersteunen met een gerichte vrijstelling van specifieke bepalingen van de Uniewetgeving inzake financiële diensten die van toepassing is op activiteiten en diensten met betrekking tot financiële instrumenten als gedefinieerd in artikel 4, lid 1, punt 15, van Richtlijn 2014/65/EU, dat anders niet de volledige flexibiliteit zou bieden die vereist is bij de invoering van oplossingen tijdens de fasen van handel in en transactieverwerking van cryptoactiva. |
Amendement 5
Voorstel voor een richtlijn
Overweging 13 bis (nieuw)
|
|
Door de Commissie voorgestelde tekst |
Amendement |
|
(13 bis) Bij het regelgevingsproces moet gestreefd worden naar een passend evenwicht tussen enerzijds een efficiënt beheer op het gebied van risicobeperking en anderzijds het waarborgen van eerlijke mededinging door de ontwikkeling van innovatie op de markt aan te moedigen en alle betrokken actoren bescherming te bieden. |
Amendement 6
Voorstel voor een richtlijn
Artikel 1 – alinea 1
Richtlijn 2006/43/EG
Artikel 24 bis – lid 1 – punt b
|
|
Door de Commissie voorgestelde tekst |
Amendement |
In artikel 24 bis, lid 1, van Richtlijn 2006/43/EG wordt punt b) vervangen door: |
Schrappen |
b) een wettelijke auditor of een auditkantoor heeft goede administratieve en boekhoudprocedures, interne kwaliteitscontrolemechanismen, effectieve procedures voor risicobeoordeling, en effectieve beheersings- en veiligheidsmaatregelen om zijn ICT-systemen en -instrumenten overeenkomstig artikel 6 van Verordening (EU) 20xx/xx [DORA] van het Europees Parlement en de Raad* te beheren. |
|
________________________ |
|
* [volledige titel] (PB L […] van […], blz. […]).” |
|
Amendement 7
Voorstel voor een richtlijn
Artikel 1 – alinea 1
Richtlijn 2006/43/EG
Artikel 24 bis – lid 1 – punt b bis (nieuw)
|
|
Door de Commissie voorgestelde tekst |
Amendement |
|
In artikel 24 bis, lid 1, van Richtlijn 2006/43/EG wordt het volgende punt ingevoegd: |
|
b bis) een wettelijke auditor of een auditkantoor anders dan een kleine, middelgrote of micro-onderneming, uitgezonderd als deze/dit entiteiten als bedoeld in artikel 2 van Verordening (EU) 2021/xx [DORA] controleert, heeft goede administratieve en boekhoudprocedures, interne kwaliteitscontrolemechanismen, effectieve procedures voor risicobeoordeling, en effectieve beheersings- en veiligheidsmaatregelen om zijn ICT-systemen en -instrumenten overeenkomstig artikel 6 van Verordening (EU) 2021/xx [DORA] van het Europees Parlement en de Raad* te beheren. |
|
______________ |
|
* [volledige titel] (PB L […] van […], blz. […]).” |
Amendement 8
Voorstel voor een richtlijn
Artikel 2 – alinea 1 – punt 1
Richtlijn 2009/65/EG
Artikel 12 – lid 1 – alinea 2 – punt a
|
|
Door de Commissie voorgestelde tekst |
Amendement |
a) moet beschikken over een goede administratieve en boekhoudkundige organisatie en controle- en beveiligingsvoorzieningen op het gebied van de elektronische informatieverwerking, met inbegrip van informatie- en communicatietechnologiesystemen die worden opgezet en beheerd overeenkomstig artikel 6 van Verordening (EU) 2021/xx van het Europees Parlement en de Raad* [DORA], evenals over adequate interne controleprocedures, met inbegrip van met name regels voor persoonlijke transacties van de eigen medewerkers en voor het aanhouden en beheren van beleggingen in financiële instrumenten met het oog op het beleggen voor eigen rekening, die ten minste waarborgen dat elke transactie waarbij de icbe betrokken is, kan worden gereconstrueerd wat betreft de oorsprong ervan, de betrokken partijen, de aard ervan, de tijd en de plaats waar zij heeft plaatsgevonden, en dat de activa van de door de beheermaatschappij beheerde icbe, overeenkomstig het fondsreglement of de statuten en de vigerende wettelijke bepalingen worden belegd; |
a) moet beschikken over een goede administratieve, operationele en boekhoudkundige organisatie en controle- en beveiligingsvoorzieningen op het gebied van de elektronische informatieverwerking, met inbegrip van informatie- en communicatietechnologiesystemen die worden opgezet en beheerd overeenkomstig artikel 6 van Verordening (EU) 2021/xx van het Europees Parlement en de Raad* [DORA], evenals over adequate interne controleprocedures, met inbegrip van met name regels voor persoonlijke transacties van de eigen medewerkers en voor het aanhouden en beheren van beleggingen in financiële instrumenten met het oog op het beleggen voor eigen rekening, die ten minste waarborgen dat elke transactie waarbij de icbe betrokken is, kan worden gereconstrueerd wat betreft de oorsprong ervan, de betrokken partijen, de aard ervan, de tijd en de plaats waar zij heeft plaatsgevonden, en dat de activa van de door de beheermaatschappij beheerde icbe, overeenkomstig het fondsreglement of de statuten en de vigerende wettelijke bepalingen worden belegd; |
_______ |
_________ |
* [volledige titel] (PB L […] van […], blz. […]).”; |
* [volledige titel] (PB L […] van […], blz. […]).”; |
PROCEDURE VAN DE ADVISERENDE COMMISSIE
Titel |
Wijziging van Richtlijnen 2006/43/EG, 2009/65/EG, 2009/138/EU, 2011/61/EU, 2013/36/EU, 2014/65/EU, (EU) 2015/2366 en (EU) 2016/2341 |
|||
Document- en procedurenummers |
COM(2020)0596 – C9-0303/2020 – 2020/0268(COD) |
|||
Bevoegde commissie Datum bekendmaking |
ECON 17.12.2020 |
|
|
|
Advies uitgebracht door Datum bekendmaking |
JURI 17.12.2020 |
|||
Medeverantwoordelijke commissies - datum bekendmaking |
11.2.2021 |
|||
Rapporteur voor advies Datum benoeming |
Mislav Kolakušić 10.5.2021 |
|||
Behandeling in de commissie |
27.5.2021 |
|
|
|
Datum goedkeuring |
1.7.2021 |
|
|
|
Uitslag eindstemming |
+: –: 0: |
23 0 2 |
||
Bij de eindstemming aanwezige leden |
Pascal Arimont, Manon Aubry, Gunnar Beck, Geoffroy Didier, Pascal Durand, Angel Dzhambazki, Ibán García Del Blanco, Jean-Paul Garraud, Esteban González Pons, Mislav Kolakušić, Sergey Lagodinsky, Gilles Lebreton, Karen Melchior, Jiří Pospíšil, Franco Roberti, Marcos Ros Sempere, Stéphane Séjourné, Raffaele Stancanelli, Marie Toussaint, Axel Voss, Marion Walsmann, Tiemo Wölken, Lara Wolters, Javier Zarzalejos |
|||
Bij de eindstemming aanwezige vaste plaatsvervangers |
Magdalena Adamowicz, Caterina Chinnici, Heidi Hautala, Emmanuel Maurel, Emil Radev, Yana Toom |
HOOFDELIJKE EINDSTEMMING IN DE ADVISERENDE COMMISSIE
23 |
+ |
ECR |
Angel Dzhambazki, Raffaele Stancanelli |
ID |
Jean-Paul Garraud, Gilles Lebreton |
PPE |
Pascal Arimont, Geoffroy Didier, Esteban González Pons, Jiří Pospíšil, Axel Voss, Marion Walsmann, Javier Zarzalejos |
Renew |
Pascal Durand, Karen Melchior, Stéphane Séjourné, Yana Toom |
S&D |
Ibán García Del Blanco, Franco Roberti, Marcos Ros Sempere, Tiemo Wölken, Lara Wolters |
The Left |
Emmanuel Maurel |
Verts/ALE |
Heidi Hautala, Marie Toussaint |
0 |
- |
|
|
2 |
0 |
ID |
Gunnar Beck |
NI |
Mislav Kolakušić |
Verklaring van de gebruikte tekens:
+ : voor
- : tegen
0 : onthouding
PROCEDURE VAN DE BEVOEGDE COMMISSIE
Titel |
Wijziging van Richtlijnen 2006/43/EG, 2009/65/EG, 2009/138/EU, 2011/61/EU, 2013/36/EU, 2014/65/EU, (EU) 2015/2366 en (EU) 2016/2341 |
|||
Document- en procedurenummers |
COM(2020)0596 – C9-0303/2020 – 2020/0268(COD) |
|||
Datum indiening bij EP |
24.9.2020 |
|
|
|
Bevoegde commissie Datum bekendmaking |
ECON 17.12.2020 |
|
|
|
Adviserende commissies Datum bekendmaking |
ITRE 17.12.2020 |
IMCO 17.12.2020 |
JURI 17.12.2020 |
|
Geen advies Datum besluit |
ITRE 15.10.2020 |
IMCO 27.10.2020 |
|
|
Medeverantwoordelijke commissies Datum bekendmaking |
JURI 11.2.2021 |
|
|
|
Rapporteurs Datum benoeming |
Mikuláš Peksa 15.10.2020 |
|
|
|
Behandeling in de commissie |
14.4.2021 |
14.6.2021 |
|
|
Datum goedkeuring |
1.12.2021 |
|
|
|
Uitslag eindstemming |
+: –: 0: |
44 5 5 |
||
Bij de eindstemming aanwezige leden |
Gerolf Annemans, Gunnar Beck, Marek Belka, Isabel Benjumea Benjumea, Stefan Berger, Gilles Boyer, Engin Eroglu, Markus Ferber, Jonás Fernández, Raffaele Fitto, Frances Fitzgerald, Luis Garicano, Sven Giegold, Valentino Grant, Claude Gruffat, José Gusmão, Enikő Győri, Eero Heinäluoma, Danuta Maria Hübner, Stasys Jakeliūnas, France Jamet, Billy Kelleher, Ondřej Kovařík, Georgios Kyrtsos, Aurore Lalucq, Philippe Lamberts, Aušra Maldeikienė, Pedro Marques, Costas Mavrides, Jörg Meuthen, Csaba Molnár, Siegfried Mureşan, Caroline Nagtegaal, Luděk Niedermayer, Lefteris Nikolaou-Alavanos, Lídia Pereira, Kira Marie Peter-Hansen, Sirpa Pietikäinen, Evelyn Regner, Antonio Maria Rinaldi, Alfred Sant, Martin Schirdewan, Joachim Schuster, Ralf Seekatz, Pedro Silva Pereira, Paul Tang, Irene Tinagli, Ernest Urtasun, Inese Vaidere, Johan Van Overtveldt, Stéphanie Yon-Courtin, Marco Zanni, Roberts Zīle |
|||
Bij de eindstemming aanwezige vaste plaatsvervangers |
Lefteris Christoforou |
|||
Datum indiening |
7.12.2021 |
HOOFDELIJKE EINDSTEMMING IN DE BEVOEGDE COMMISSIE
44 |
+ |
ECR |
Raffaele Fitto, Johan Van Overtveldt, Roberts Zīle |
NI |
Enikő Győri |
PPE |
Isabel Benjumea Benjumea, Stefan Berger, Lefteris Christoforou, Markus Ferber, Frances Fitzgerald, Danuta Maria Hübner, Georgios Kyrtsos, Aušra Maldeikienė, Siegfried Mureşan, Luděk Niedermayer, Lídia Pereira, Sirpa Pietikäinen, Ralf Seekatz, Inese Vaidere |
Renew |
Gilles Boyer, Engin Eroglu, Luis Garicano, Billy Kelleher, Ondřej Kovařík, Caroline Nagtegaal, Stéphanie Yon-Courtin |
S&D |
Marek Belka, Jonás Fernández, Eero Heinäluoma, Aurore Lalucq, Pedro Marques, Costas Mavrides, Csaba Molnár, Evelyn Regner, Alfred Sant, Joachim Schuster, Pedro Silva Pereira, Paul Tang, Irene Tinagli |
Verts/ALE |
Sven Giegold, Claude Gruffat, Stasys Jakeliūnas, Philippe Lamberts, Kira Marie Peter-Hansen, Ernest Urtasun |
5 |
- |
ID |
Gerolf Annemans, Gunnar Beck, France Jamet, Jörg Meuthen |
NI |
Lefteris Nikolaou-Alavanos |
5 |
0 |
ID |
Valentino Grant, Antonio Maria Rinaldi, Marco Zanni |
The Left |
José Gusmão, Martin Schirdewan |
Verklaring van de gebruikte tekens:
+ : voor
- : tegen
0 : onthouding
- [1] PB C 343 van 26.8.2021, blz. 1.
- [2] PB C 155 van 30.4.2021, blz. 38.
- [*] Amendementen: nieuwe of vervangende tekst staat in vet en cursief, schrappingen worden aangeduid met het symbool ▌.
- [1] PB C … van …, blz. ...
- [2] PB C … van …, blz. …
- [3] Richtlijn 2006/43/EG van het Europees Parlement en de Raad van 17 mei 2006 betreffende de wettelijke controles van jaarrekeningen en geconsolideerde jaarrekeningen, tot wijziging van de Richtlijnen 78/660/EEG en 83/349/EEG van de Raad en houdende intrekking van Richtlijn 84/253/EEG van de Raad (PB L 157 van 9.6.2006, blz. 87).
- [4] Richtlijn 2009/65/EG van het Europees Parlement en de Raad van 13 juli 2009 tot coördinatie van de wettelijke en bestuursrechtelijke bepalingen betreffende bepaalde instellingen voor collectieve belegging in effecten (icbe’s)(PB L 302 van 17.11.2009, blz. 32).
- [5] Richtlijn 2009/138/EG van het Europees Parlement en de Raad van 25 november 2009 betreffende de toegang tot en uitoefening van het verzekerings- en het herverzekeringsbedrijf (Solvabiliteit II) (PB L 335 van 17.12.2009, blz. 1).
- [6] Richtlijn 2011/61/EU van het Europees Parlement en de Raad van 8 juni 2011 inzake beheerders van alternatieve beleggingsinstellingen en tot wijziging van de Richtlijnen 2003/41/EG en 2009/65/EG en van de Verordeningen (EG) nr. 1060/2009 en (EU) nr. 1095/2010 (PB L 174 van 1.7.2011, blz. 1).
- [7] Richtlijn 2013/36/EU van het Europees Parlement en de Raad van 26 juni 2013 betreffende toegang tot het bedrijf van kredietinstellingen en het prudentieel toezicht op kredietinstellingen en beleggingsondernemingen, tot wijziging van Richtlijn 2002/87/EG en tot intrekking van Richtlijnen 2006/48/EG en 2006/49/EG (PB L 176 van 27.6.2013, blz. 338).
- [8] Richtlijn 2014/65/EU van het Europees Parlement en de Raad van 15 mei 2014 betreffende markten voor financiële instrumenten en tot wijziging van Richtlijn 2002/92/EG en Richtlijn 2011/61/EU (PB L 173 van 12.6.2014, blz. 349).
- [9] Richtlijn (EU) 2015/2366 van het Europees Parlement en de Raad van 25 november 2015 betreffende betalingsdiensten in de interne markt, houdende wijziging van de Richtlijnen 2002/65/EG, 2009/110/EG en 2013/36/EU en Verordening (EU) nr. 1093/2010 en houdende intrekking van Richtlijn 2007/64/EG (PB L 337 van 23.12.2015, blz. 35).
- [10] Richtlijn (EU) 2016/2341 van het Europees Parlement en de Raad van 14 december 2016 betreffende de werkzaamheden van en het toezicht op instellingen voor bedrijfspensioenvoorziening (IBPV’s) (PB L 354 van 23.12.2016, blz. 37).
- [11] PB L […] van […], blz. […].
- [12] Verordening (EU) nr. 1093/2010 van het Europees Parlement en de Raad van 24 november 2010 tot oprichting van een Europese toezichthoudende autoriteit (Europese Bankautoriteit), tot wijziging van Besluit nr. 716/2009/EG en tot intrekking van Besluit 2009/78/EG van de Commissie (PB L 331 van 15.12.2010, blz. 12).
- [13] Richtlijn 2014/56/EU van het Europees Parlement en de Raad van 16 april 2014 tot wijziging van Richtlijn 2006/43/EG betreffende de wettelijke controles van jaarrekeningen en geconsolideerde jaarrekeningen (PB L 158 van 27.5.2014, blz. 196).
- [14] PB C 369 van 17.12.2011, blz. 14.