Sprawozdanie - A9-0340/2021Sprawozdanie
A9-0340/2021
Parlament Europejski

SPRAWOZDANIE w sprawie wniosku dotyczącego dyrektywy Parlamentu Europejskiego i Rady zmieniającej dyrektywy 2006/43/WE, 2009/65/WE, 2009/138/UE, 2011/61/UE, 2013/36/UE, 2014/65/UE, (UE) 2015/2366 oraz (UE) 2016/2341

7.12.2021 - (COM(2020)0596 – C9-0303/2020 – 2020/0268(COD)) - ***I

Komisja Gospodarcza i Monetarna
Sprawozdawca: Mikuláš Peksa


Procedura : 2020/0268(COD)
Przebieg prac nad dokumentem podczas sesji
Dokument w ramach procedury :  
A9-0340/2021
Teksty złożone :
A9-0340/2021
Debaty :
Głosowanie :
Teksty przyjęte :

PROJEKT REZOLUCJI USTAWODAWCZEJ PARLAMENTU EUROPEJSKIEGO

w sprawie wniosku dotyczącego dyrektywy Parlamentu Europejskiego i Rady zmieniającej dyrektywy 2006/43/WE, 2009/65/WE, 2009/138/UE, 2011/61/UE, 2013/36/UE, 2014/65/UE, (UE) 2015/2366 oraz (UE) 2016/2341

(COM(2020)0596 – C9-0303/2020 – 2020/0268(COD))

(Zwykła procedura ustawodawcza: pierwsze czytanie)

Parlament Europejski,

 uwzględniając wniosek Komisji przedstawiony Parlamentowi Europejskiemu i Radzie (COM(2020)0596),

 uwzględniając art. 294 ust. 2, art. 53 ust. 1 oraz art. 114 Traktatu o funkcjonowaniu Unii Europejskiej, zgodnie z którymi Komisja przedstawiła wniosek Parlamentowi (C9-0303/2020),

 uwzględniając art. 294 ust. 3 Traktatu o funkcjonowaniu Unii Europejskiej,

 uwzględniając opinię Europejskiego Banku Centralnego z 4 czerwca 2021 r.[1],

 uwzględniając opinię Europejskiego Komitetu Ekonomiczno-Społecznego z 24 lutego 2021 r.[2],

 uwzględniając art. 59 Regulaminu,

 uwzględniając opinię Komisji Prawnej,

 uwzględniając sprawozdanie Komisji Gospodarczej i Monetarnej (A9-0340/2021),

1. przyjmuje poniższe stanowisko w pierwszym czytaniu;

2. proponuje, aby akt ten był cytowany jako „dyrektywa DORA”;

3. zwraca się do Komisji o ponowne przekazanie mu sprawy, jeśli zastąpi ona pierwotny wniosek, wprowadzi w nim istotne zmiany lub planuje ich wprowadzenie;

4. zobowiązuje swojego przewodniczącego do przekazania stanowiska Parlamentu Radzie i Komisji oraz parlamentom narodowym.

Poprawka  1

POPRAWKI PARLAMENTU EUROPEJSKIEGO[*]

do wniosku Komisji

---------------------------------------------------------

2020/0268(COD)

DYREKTYWA PARLAMENTU EUROPEJSKIEGO I RADY

zmieniająca dyrektywy 2006/43/WE, 2009/65/WE, 2009/138/WE, 2011/61/UE, 2013/36/UE, 2014/59/UE, 2014/65/UE, (UE) 2015/849, (UE) 2015/2366 i (UE) 2016/2341

(Tekst mający znaczenie dla EOG)

PARLAMENT EUROPEJSKI I RADA UNII EUROPEJSKIEJ,

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 53 ust. 1 i art. 114,

uwzględniając wniosek Komisji Europejskiej,

po przekazaniu projektu aktu ustawodawczego parlamentom narodowym,

uwzględniając opinię Europejskiego Banku Centralnego[1],

uwzględniając opinię Europejskiego Komitetu Ekonomiczno-Społecznego[2],

stanowiąc zgodnie ze zwykłą procedurą ustawodawczą,

a także mając na uwadze, co następuje:

(1) Unia musi odpowiednio i kompleksowo uwzględnić ryzyko cyfrowe w odniesieniu do wszystkich podmiotów finansowych w związku ze wzrostem wykorzystania technologii informacyjno-komunikacyjnych (ICT) na potrzeby świadczenia usług finansowych i korzystania z takich usług, zapewniając tym samym dalsze wsparcie innowacyjności i konkurencyjności finansów cyfrowych.

(2) W swojej codziennej działalności podmioty sektora finansowego w dużej mierze wykorzystują technologie cyfrowe, w związku z czym kwestią najwyższej wagi jest zapewnienie odporności operacyjnej ich operacji cyfrowych na ryzyko związane z ICT. Potrzeba zapewnienia odporności stała się jeszcze pilniejsza wraz z rozwojem rynku przełomowych technologii, w szczególności umożliwiających cyfrowe przedstawienia wartości lub praw, które można przenosić i przechowywać w formie elektronicznej z wykorzystaniem technologii rozproszonego rejestru lub podobnej technologii („kryptoaktywa”), oraz rynku usług związanych z takimi aktywami.

(3) Na szczeblu UE obecnie obowiązują różnorodne i czasem niepełne wymogi dotyczące ryzyka związanego z ICT w sektorze finansowym, obecnie znajdujące się w dyrektywach Parlamentu Europejskiego i Rady 2006/43/WE,[3] 2009/66/WE,[4] 2009/138/WE,[5] 2011/61/UE,[6] 2013/36/UE,[7] 2014/65/UE,[8] (UE) 2015/2366[9] i (UE) 2016/2341[10]. Obowiązujące przepisy prawa Unii nie zostały w pełni ujednolicone, dlatego należy uniknąć nadmiernej regulacji oraz zagwarantować adekwatność tych przepisów do faktycznej sytuacji w tej dziedzinie, która podlega nieustannej ewolucji. W niektórych przypadkach ryzyko związane z ICT uwzględniano wyłącznie w sposób dorozumiany w ramach ryzyka operacyjnego, natomiast w innych przypadkach takie ryzyko w ogóle nie zostało uwzględnione. Należy zaradzić tej sytuacji, dostosowując te akty do rozporządzenia Parlamentu Europejskiego i Rady (UE) 20xx/xx[11] [akt w sprawie operacyjnej odporności cyfrowej – DORA]. Niniejsza dyrektywa zawiera zestaw zmian, które wydają się niezbędne do zapewnienia jasności prawa i spójności w zakresie sposobu, w jaki podmioty finansowe – upoważnione i nadzorowane zgodnie z tymi dyrektywami – stosują poszczególne wymogi w zakresie operacyjnej odporności cyfrowej, które są konieczne do prowadzenia działalności przez te podmioty, co gwarantuje sprawne funkcjonowanie rynku wewnętrznego, a jednocześnie wspiera proporcjonalność, w szczególności w odniesieniu do MŚP, innych małych podmiotów finansowych i innych mikroprzedsiębiorstw, w celu zmniejszenia kosztów przestrzegania przepisów.

(4) W obszarze usług bankowych w dyrektywie 2013/36/UE w sprawie warunków dopuszczenia instytucji kredytowych do działalności oraz nadzoru ostrożnościowego nad instytucjami kredytowymi i firmami inwestycyjnymi obecnie określa się wyłącznie ogólne zasady dotyczące zarządzania wewnętrznego i przepisy dotyczące ryzyka operacyjnego, zawierające wymogi w zakresie planów awaryjnych i planów utrzymania ciągłości działania, które w sposób dorozumiany służą jako podstawa do uwzględnienia zarządzania ryzykiem związanym z ICT. Aby zagwarantować wyraźne uwzględnienie elementów ryzyka związanego z ICT i aby zapewnić jasność prawa, należy jednak w proporcjonalny sposób zmienić wymogi dotyczące planów awaryjnych i planów utrzymania ciągłości działania w celu uwzględnienia planów utrzymania ciągłości działania i planów przywrócenia gotowości do pracy po wystąpieniu sytuacji nadzwyczajnej również w odniesieniu do ryzyka związanego z ICT, zgodnie z wymogami określonymi w rozporządzeniu (UE) 2021/xx [DORA]. Ponadto ryzyko związane z ICT jest jedynie pośrednio uwzględniane w procesie przeglądu i oceny nadzorczej (SREP) przeprowadzanym przez właściwe organy w ramach zarządzania ryzykiem operacyjnym, a kryteria jego oceny są obecnie określone w wytycznych Europejskiego Urzędu Nadzoru (Europejskiego Urzędu Nadzoru Bankowego) (EUNB), ustanowionego rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 1093/2010[12]. W celu zapewnienia jasności prawa i zagwarantowania, że organy nadzoru bankowego skutecznie identyfikują i monitorują ryzyko związane z ICT zgodnie z nowymi ramami dotyczącymi operacyjnej odporności cyfrowej, należy zmienić zakres SREP, aby wyraźnie włączyć doń wymogi określone w rozporządzeniu (UE) 2021/xx [DORA] i objąć nim w szczególności zagrożenia ujawnione w sprawozdaniach dotyczących poważnych incydentów związanych z ICT oraz w wynikach testów operacyjnej odporności cyfrowej przeprowadzanych przez instytucje zgodnie z tym rozporządzeniem.

(4a) Operacyjna odporność cyfrowa jest niezbędnym warunkiem zachowania krytycznych funkcji i głównych linii biznesowych instytucji w przypadku jej restrukturyzacji i uporządkowanej likwidacji, a tym samym uniknięcia zakłóceń w gospodarce realnej i systemie finansowym. Poważne incydenty operacyjne mogą ograniczyć zdolność instytucji do kontynuowania działalności i mogą zagrozić realizacji celów restrukturyzacji i uporządkowanej likwidacji. Odpowiednie umowy o świadczenie usług ICT mają również zasadnicze znaczenie dla zapewnienia ciągłości operacyjnej i dostarczenia niezbędnych danych w przypadku restrukturyzacji i uporządkowanej likwidacji. Aby dostosować się do celów unijnych ram odporności operacyjnej, należy odpowiednio zmienić dyrektywę 2014/59/UE w celu zapewnienia, by informacje dotyczące odporności operacyjnej były uwzględniane w kontekście planowania i oceny możliwości przeprowadzenia skutecznej restrukturyzacji i uporządkowanej likwidacji danej instytucji.

(4b) Ustanowienie i utrzymanie odpowiedniej infrastruktury sieci i systemów informatycznych jest również podstawowym warunkiem wstępnym skutecznych praktyk agregacji danych o ryzyku i sprawozdawczości w zakresie ryzyka, które z kolei są niezbędnym warunkiem solidnego i zrównoważonego zarządzania ryzykiem oraz procesów decyzyjnych instytucji kredytowych. Na poziomie międzynarodowym Bazylejski Komitet Nadzoru Bankowego opublikował w 2013 r. zbiór zasad dotyczących efektywnej agregacji danych o ryzyku i sprawozdawczości w zakresie ryzyka („BCBS 239”), opartych na dwóch nadrzędnych zasadach dotyczących zarządzania i infrastruktury informatycznej. Globalne banki o znaczeniu systemowym były zobowiązane do wdrożenia tych zasad do początku 2016 r. W sprawozdaniu Europejskiego Banku Centralnego (EBC) z maja 2018 r. z przeglądu tematycznego na temat efektywnej agregacji danych dotyczących ryzyka i sprawozdawczości w zakresie ryzyka oraz w sprawozdaniu z postępów Bazylejskiego Komitetu Nadzoru Bankowego z kwietnia 2020 r. stwierdzono jednak, że postępy we wdrażaniu zasad przez globalne banki o znaczeniu systemowym były niezadowalające i budziły obawy. Aby ułatwić zapewnienie zgodności i dostosowanie do standardów międzynarodowych Komisja, w ścisłej współpracy z EBC i po konsultacji z EUNB i Europejską Radą ds. Ryzyka Systemowego (ERRS), powinna przygotować sprawozdanie oceniające, w jaki sposób zasady BCBS 239 współgrają z przepisami rozporządzenia (UE) 2021/xx [DORA] oraz, w stosownych przypadkach, w jaki sposób zasady te należy włączyć do prawa Unii.

(5) W dyrektywie 2014/65/UE w sprawie rynków instrumentów finansowych określono bardziej rygorystyczne zasady dotyczące ICT w odniesieniu do firm inwestycyjnych i systemów obrotu wyłącznie wówczas, gdy prowadzą one handel algorytmiczny. Mniej szczegółowe wymogi mają zastosowanie do usług w zakresie udostępniania informacji i repozytoriów transakcji. Dyrektywa ta zawiera ponadto jedynie ograniczone odniesienia do mechanizmów kontroli i zabezpieczeń dotyczących systemów przetwarzania informacji oraz do wykorzystania odpowiednich i proporcjonalnych systemów, zasobów i procedur w celu zapewnienia ciągłości i regularności świadczenia usług biznesowych. Dyrektywę tę należy dostosować do rozporządzenia (UE) 2021/xx [DORA] w odniesieniu do ciągłości i regularności świadczenia usług i działalności inwestycyjnych, odporności operacyjnej, zdolności systemów obrotu oraz skuteczności rozwiązań w zakresie ciągłości działania i zarządzania ryzykiem.

(6) Obecnie definicja terminu „instrument finansowy” w dyrektywie 2014/65/UE nie zawiera wyraźnego odniesienia do instrumentów finansowych wyemitowanych z wykorzystaniem klasy technologii wspierającej rozproszone rejestrowanie zaszyfrowanych danych („technologia rozproszonego rejestru”, „DLT”). W celu zapewnienia, aby te kryptoaktywa, które kwalifikują się jako instrumenty finansowe, były objęte obowiązującym prawem Unii dotyczącym usług finansowych oraz podlegały tym samym wymogom, co tradycyjne instrumenty finansowe, niezależnie od technologii wykorzystywanej do ich emisji lub transferu, należy zmienić definicję zawartą w dyrektywie 2014/65/UE, aby uwzględnić takie instrumenty.

(7) 

(8) 

(9) W dyrektywie (UE) 2015/2366 w sprawie usług płatniczych określono przepisy szczegółowe dotyczące środków kontroli bezpieczeństwa i ograniczania ryzyka ICT na potrzeby zezwolenia na świadczenie usług płatniczych. Takie zasady dotyczące zezwoleń należy zmienić, aby dostosować je do rozporządzenia (UE) 2021/xx [DORA]. Ponadto w celu zmniejszenia obciążeń administracyjnych oraz uniknięcia złożoności i powielania wymogów w zakresie zgłaszania incydentów zawarte we wspomnianej dyrektywie zasady dotyczące zgłaszania incydentów powinny przestać obowiązywać w odniesieniu do dostawców usług płatniczych, którzy są objęci zakresem rozdziału III rozporządzenia (UE) 2021/xx [DORA], by w ten sposób powstał jednolity i w pełni zharmonizowany mechanizm zgłaszania incydentów dla dostawców usług płatniczych w odniesieniu do wszystkich incydentów operacyjnych i incydentów w zakresie bezpieczeństwa, zarówno związanych, jak i niezwiązanych z płatnościami.

(10) W dyrektywie 2009/138/WE w sprawie podejmowania i prowadzenia działalności ubezpieczeniowej i reasekuracyjnej i dyrektywie (UE) 2016/2341 w sprawie działalności instytucji pracowniczych programów emerytalnych oraz nadzoru nad takimi instytucjami częściowo uwzględniono ryzyko związane z ICT w ich przepisach ogólnych dotyczących zarządzania i zarządzania ryzykiem oraz przewidziano określenie niektórych wymogów w drodze rozporządzeń delegowanych ze szczególnym odniesieniem do ryzyka związanego z ICT albo bez takiego odniesienia. Jeszcze mniej szczegółowe przepisy mają zastosowanie do biegłych rewidentów i firm audytorskich, gdyż dyrektywa Parlamentu Europejskiego i Rady 2014/56/UE[13] zawiera jedynie przepisy ogólne dotyczące organizacji wewnętrznej. Podobnie jedynie bardzo ogólne zasady mają zastosowanie do zarządzających alternatywnymi funduszami inwestycyjnymi i spółek zarządzających podlegających przepisom dyrektywy 2011/61/UE i 2009/65/WE. Dyrektywy te należy zatem dostosować do wymogów określonych w rozporządzeniu (UE) 2021/xx [DORA] w odniesieniu do zarządzania systemami i narzędziami ICT.

(10a) Zapewnienie odporności operacyjnej ma kluczowe znaczenie dla wzmocnienia zdolności instytucji finansowych do zwalczania prania pieniędzy i finansowania terroryzmu, zwłaszcza w świetle rosnących i pojawiających się zagrożeń w kontekście po pandemii COVID, kiedy to przestępcom łatwiej jest wykorzystywać słabości i luki w systemach i kontrolach instytucji. Aby zapewnić odpowiednie uwzględnienie wymiaru cyfrowej odporności operacyjnej w kontekście zwalczania prania pieniędzy i finansowania terroryzmu, należy zmienić dyrektywę (UE) 2015/849 w celu wyraźnego uwzględnienia – w odniesieniu do podmiotów zobowiązanych objętych zakresem rozporządzenia (UE) 2021/xx [DORA] – wymogów dotyczących cyfrowej odporności operacyjnej jako części polityki, środków kontroli i procedur wprowadzonych przez te podmioty zobowiązane w celu ograniczania ryzyka prania pieniędzy i finansowania terroryzmu oraz skutecznego zarządzania tym ryzykiem.

(11) W wielu przypadkach kolejne wymogi dotyczące ICT określono już w aktach delegowanych i wykonawczych przyjętych na podstawie projektów regulacyjnych standardów technicznych i wykonawczych standardów technicznych opracowanych przez właściwy Europejski Urząd Nadzoru. Aby zapewnić jasność prawa co do faktu, że od tej pory podstawą prawną przepisów dotyczących ryzyka związanego z ICT jest wyłącznie rozporządzenie (UE) 2021/xx [DORA], należy zmienić uprawnienia określone w tych dyrektywach w celu wyjaśnienia, że zakres takich uprawnień nie obejmuje przepisów dotyczących ryzyka związanego z ICT.

(12) Aby zapewnić spójne i jednoczesne stosowanie rozporządzenia xx/20xx [DORA] i niniejszej dyrektywy, które razem stanowią nowe ramy dotyczące operacyjnej odporności cyfrowej sektora finansowego, państwa członkowskie powinny stosować przepisy prawa krajowego transponujące niniejszą dyrektywę od daty rozpoczęcia stosowania tego rozporządzenia.

(13) Dyrektywy 2006/43/WE, 2009/66/WE, 2009/138/WE, 2011/61/WE, 2013/36/UE, 2014/65/UE, (UE) 2015/2366 i (UE) 2016/2341 przyjęto na podstawie art. 53 ust. 1 i art. 114 Traktatu o funkcjonowaniu Unii Europejskiej. Zmiany określone w niniejszej dyrektywie należy zawrzeć w jednym akcie ze względu na wzajemne powiązania przedmiotu i celów tych zmian, a ten jeden akt należy przyjąć na podstawie zarówno art. 53 ust. 1, jak i art. 114 Traktatu o funkcjonowaniu Unii Europejskiej.

(14) Ponieważ cele niniejszej dyrektywy nie mogą zostać osiągnięte w wystarczający sposób przez państwa członkowskie, gdyż wiążą się z harmonizacją polegającą na aktualizacji i zmianie wymogów już zawartych w dyrektywach, natomiast ze względu na ich rozmiary i skutki możliwe jest ich lepsze osiągnięcie na poziomie Unii, może ona podjąć działania zgodnie z zasadą pomocniczości określoną w art. 5 Traktatu o Unii Europejskiej. Zgodnie z zasadą proporcjonalności określoną w tym artykule niniejsze rozporządzenie nie wykracza poza to, co jest konieczne do osiągnięcia tych celów.

(15) Zgodnie ze wspólną deklaracją polityczną państw członkowskich i Komisji z 28 września 2011 r. dotyczącą dokumentów wyjaśniających[14] państwa członkowskie zobowiązały się do złożenia, w uzasadnionych przypadkach, wraz z powiadomieniem o transpozycji, jednego lub większej liczby dokumentów wyjaśniających związki między elementami dyrektywy a odpowiadającymi im częściami krajowych instrumentów transpozycyjnych. W odniesieniu do niniejszej dyrektywy ustawodawca uznaje, że przekazanie takich dokumentów jest uzasadnione,

PRZYJMUJĄ NINIEJSZĄ DYREKTYWĘ:

 

Artykuł 1

Zmiany w dyrektywie 2006/43/WE

W art. 24a ust. 1 dyrektywy 2006/43/WE dodaje się literę w brzmieniu:

„ba) biegły rewident lub firma audytorska niebędąca mikroprzedsiębiorstwem, małym lub średnim przedsiębiorstwem – chyba że przeprowadza badania podmiotów wymienionych w art. 2 rozporządzenia (UE) 2021/xx [DORA] – ma solidne procedury administracyjne i księgowe, mechanizmy wewnętrznej kontroli jakości, skuteczne procedury oceny ryzyka oraz skuteczne rozwiązania w zakresie kontroli i zabezpieczeń na potrzeby zarządzania swoimi systemami i narzędziami ICT zgodnie z art. 6 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2021/xx [DORA]*.

______________

* [pełny tytuł] (Dz.U. L […] z […], s. […]).”.

 

Artykuł 2

Zmiany w dyrektywie 2009/65/WE

W art. 12 dyrektywy 2009/65/WE wprowadza się następujące zmiany:

1) ust. 1 akapit drugi lit. a) otrzymuje brzmienie:

„a) stosowała racjonalne procedury administracyjne i księgowe oraz ustalenia dotyczące zabezpieczenia elektronicznego przetwarzania danych, w tym sieci i systemy oparte na technologiach informacyjno-komunikacyjnych, tworzone i zarządzane zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2021/xx* [DORA], a także odpowiednie wewnętrzne mechanizmy kontroli, w tym zasady dotyczące osobistych transakcji dokonywanych przez jej pracowników lub utrzymywania i zarządzania inwestycjami w instrumenty finansowe w celu inwestowania na rachunek własny, zapewniając przynajmniej, aby każda transakcja, w którą zaangażowane są te UCITS, mogła być odtworzona, dostarczając informacji o jej pochodzeniu, stronach biorących w niej udział, jej charakterze oraz czasie i miejscu jej zawarcia, i aby aktywa UCITS zarządzanych przez spółkę zarządzającą były inwestowane zgodnie z regulaminami funduszy lub dokumentami założycielskimi oraz obowiązującymi przepisami;

________________________________

* [pełny tytuł] (Dz.U. L […] z […], s. […]).”;

2) ust. 3 otrzymuje brzmienie:

„3. Bez uszczerbku dla art. 116 Komisja przyjmuje, w formie aktów delegowanych zgodnie z art. 112a, środki określające:

a) procedury i ustalenia, o których mowa w ust. 1 akapit drugi lit. a), inne niż te związane z zarządzaniem ryzykiem związanym z technologiami informacyjno-komunikacyjnymi;

b)  struktury i wymogi organizacyjne w celu zminimalizowania konfliktów interesów, o których mowa w ust. 1 akapit drugi lit. b).”.

 

Artykuł 3

Zmiany w dyrektywie 2009/138/WE

W dyrektywie 2009/138/WE wprowadza się następujące zmiany:

1) art. 41 ust. 4 otrzymuje brzmienie: 

„4. Zakłady ubezpieczeń i zakłady reasekuracji podejmują rozsądne działania w celu zapewnienia ciągłości i regularności wykonywania swojej działalności, co obejmuje opracowanie planów awaryjnych. W tym celu zakład stosuje odpowiednie i współmierne systemy, zasoby i procedury, w szczególności sieci i systemy informatyczne, i zarządza nimi zgodnie z rozdziałem II rozporządzenia Parlamentu Europejskiego i Rady (UE) 2021/xx* [DORA].

____________________________

* [pełny tytuł] (Dz.U. L […] z […], s. […]).ˆ”;

 

2) art. 50 ust. 1 lit. a) i b) otrzymują brzmienie:

„a) elementów systemów, o których mowa w art. 41, 44, 46 i 47, innych niż elementy dotyczące zarządzania ryzykiem związanym z technologiami informacyjno-komunikacyjnymi, oraz obszarów wymienionych w art. 44 ust. 2;

b) funkcji, o których mowa w art. 44, 46, 47 i 48, innych niż funkcje związane z zarządzaniem ryzykiem związanym z technologiami informacyjno-komunikacyjnymi.”.

 

Artykuł 4

Zmiany w dyrektywie 2011/61/UE

W dyrektywie 2011/61/UE wprowadza się następujące zmiany:

-1) w art. 6 ust. 4 lit. b) dodaje się podpunkt w brzmieniu:

„(iv) wszelkie inne usługi pomocnicze, jeżeli usługa pomocnicza stanowi kontynuację usług już podjętych przez ZAFI lub korzystanie z wewnętrznych kompetencji i nie powoduje konfliktów interesów, które nie mogłyby być zarządzane na podstawie dodatkowych przepisów.”;

1) art. 18 dyrektywy 2011/61/UE otrzymuje brzmienie: 

„Artykuł 18

Zasady ogólne

1. Państwa członkowskie wymagają, aby ZAFI stale korzystali z właściwych i odpowiednich zasobów ludzkich i technicznych, które są niezbędne do właściwego zarządzania AFI.

W szczególności właściwe organy rodzimego państwa członkowskiego ZAFI, uwzględniając również charakter AFI zarządzanego przez ZAFI, wymagają, aby ZAFI stosował racjonalne procedury administracyjne i księgowe, ustalenia dotyczące kontroli i zabezpieczenia na potrzeby zarządzania sieciami i systemami informatycznymi zgodnie z [rozporządzenie Parlamentu Europejskiego i Rady (UE) 2021/xx* [DORA]], a także odpowiednie wewnętrzne mechanizmy kontroli, w tym w szczególności zasady dotyczące osobistych transakcji dokonywanych przez ich pracowników, lub posiadania inwestycji lub zarządzania nimi w celu inwestowania na własny rachunek, zapewniając przynajmniej, aby każda transakcja, w którą zaangażowane są AFI, mogła być odtworzona z dostarczeniem informacji o jej pochodzeniu, stronach biorących w niej udział, jej charakterze oraz czasie i miejscu jej zawarcia, oraz że aktywa AFI zarządzanych przez ZAFI są inwestowane zgodnie z regulaminami lub dokumentami założycielskimi oraz obowiązującymi przepisami.

2. Komisja przyjmuje, w drodze aktów delegowanych zgodnie z art. 56 i z zastrzeżeniem warunków art. 57 i 58, środki określające procedury i ustalenia, o których mowa w ust. 1, inne niż środki dotyczące systemów opartych na technologiach informacyjno-komunikacyjnych.

_________________________________

* [pełny tytuł] (Dz.U. L […] z […], s. […]).”.

 

Artykuł 5

Zmiany w dyrektywie 2013/36/UE

W dyrektywie 2013/36/UE wprowadza się następujące zmiany:

-1) art. 65 ust. 3 lit. a) ppkt (vi) otrzymuje brzmienie:

„(vi) osoby trzecie, którym podmioty wymienione w ppkt (i)–(iv) zleciły na zasadzie outsourcingu funkcje lub czynności, w tym zewnętrzni dostawcy usług ICT, o których mowa w rozdziale V rozporządzenia Parlamentu Europejskiego i Rady (UE) 2021/xx* [DORA];”;

-1a) art. 74 ust. 1 akapit pierwszy otrzymuje brzmienie:

„Instytucje wprowadzają solidne zasady zarządzania, obejmujące jasną strukturę organizacyjną z dobrze określonymi, przejrzystymi i spójnymi zakresami odpowiedzialności, skuteczne procedury identyfikacji ryzyka, na które te instytucje są lub mogą być narażone, zarządzania tym ryzykiem, monitorowania i zgłaszania go, odpowiednie mechanizmy kontroli wewnętrznej obejmujące należyte procedury administracyjne i księgowe, a także sieci i systemy informatyczne utworzone i zarządzane zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2021/xx [DORA] oraz politykę i praktyki wynagrodzeń zgodne z zasadami należytego i skutecznego zarządzania ryzykiem i sprzyjające takiemu zarządzaniu.”;

-1b) art. 85 ust. 1 otrzymuje brzmienie:

„1. Właściwe organy zapewniają wdrożenie przez instytucje polityki i procedur identyfikacji i monitorowania ekspozycji na ryzyko operacyjne, w tym ryzyko wynikające z outsourcingu i podoutsourcingu funkcji oraz ryzyko ze strony zewnętrznych dostawców usług ICT zdefiniowane w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2021/xx [DORA], oraz zarządzania takimi ekspozycjami, w celu modelowania ryzyka i uwzględnienia zdarzeń o małej częstotliwości, ale dużej krytyczności. Do celów tej polityki polityk i tych procedur instytucje wskazują główne źródła ryzyka operacyjnego.”;

1) art. 85 ust. 2 dyrektywy 2013/36/UE otrzymuje brzmienie:

„2. Właściwe organy zapewniają posiadanie przez instytucje odpowiednich planów awaryjnych i planów utrzymania ciągłości działania, w tym polityki ciągłości działania ICT i planów przywrócenia gotowości do pracy po wystąpieniu sytuacji nadzwyczajnej, ustanowionych, zarządzanych i testowanych zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2021/xx* [DORA], aby instytucje te mogły prowadzić działalność w przypadku poważnego zakłócenia działalności gospodarczej i ograniczyć straty poniesione w wyniku takiego zakłócenia.

 

* [pełny tytuł] (Dz.U. L […] z […], s. […]).”;

1a) w art. 97 wprowadza się następujące zmiany:

1) w ust. 1 dodaje się literę w brzmieniu:

„b) ryzyko ujawnione w testach operacyjnej odporności cyfrowej zgodnie z rozdziałem IV rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 2021/xx [DORA];”;

2) ust. 2 otrzymuje brzmienie:

„2. Zakres przeglądu i oceny, o których mowa w ust. 1, obejmuje wszystkie wymogi niniejszej dyrektywy i rozporządzenia (UE) nr 575/2013 oraz wymogi określone w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2021/xx* [DORA].”.

 

Artykuł 5a

Zmiany w dyrektywie 2014/59/UE

 

W dyrektywie 2014/59/UE wprowadza się następujące zmiany:

1) w art. 10 wprowadza się następujące zmiany:

a) ust. 7 lit. c) otrzymuje brzmienie:

„c) wskazanie, jak można w niezbędnym zakresie oddzielić prawnie i gospodarczo funkcje krytyczne i główne linie biznesowe od innych funkcji, tak aby zapewnić ciągłość i operacyjną odporność cyfrową w momencie upadłości instytucji;”;

b) ust. 7 lit. q) otrzymuje brzmienie:

„q) opis podstawowych operacji i systemów zapewniających ciągłość funkcjonowania procesów operacyjnych instytucji, w tym sieci i systemów informatycznych ustanowionych zgodnie z rozporządzeniem (UE) 2021/xx [DORA];”;

c) w ust. 9 dodaje się akapit w brzmieniu:

„Zgodnie z art. 10 rozporządzenia (UE) nr 1093/2010 EUNB prowadzi przegląd regulacyjnych standardów technicznych i w stosownych przypadkach aktualizuje je, między innymi w celu uwzględnienia przepisów rozdziału II rozporządzenia (UE) 2021/xx [DORA].”;

2) w załączniku wprowadza się następujące zmiany:

a) w sekcji A pkt 16 otrzymuje brzmienie:

„16) uzgodnienia i środki niezbędne do utrzymania ciągłości funkcjonowania procedur operacyjnych instytucji, w tym sieci i systemy informatyczne utworzone i zarządzane zgodnie z rozporządzeniem (UE) 2021/xx [DORA];”;

b) w sekcji B pkt 14 otrzymuje brzmienie:

„14) wskazanie właścicieli systemów wymienionych w pkt 13, związanych z nimi umów o gwarantowanym poziomie usług, a także wszelkiego oprogramowania i systemów lub licencji, wraz z przyporządkowaniem do ich osób prawnych, operacji krytycznych i głównych linii biznesowych, jak również ze wskazaniem kluczowych zewnętrznych dostawców usług ICT;”;

c) w sekcji B dodaje się punkt w brzmieniu:

„14a) sprawozdania instytucji na temat poważnych incydentów związanych z ICT oraz wyniki testów operacyjnej odporności cyfrowej na mocy rozporządzenia XX [DORA];”;

d) w sekcji C pkt 4) otrzymuje brzmienie:

„4) stopień, w jakim zawarte przez instytucję umowy dotyczące świadczenia usług, w tym usług ICT, są solidne i w pełni egzekwowalne w razie restrukturyzacji i uporządkowanej likwidacji instytucji;”;

e) w sekcji C dodaje się punkt w brzmieniu:

„4a) stopień, w jakim instytucja jest zdolna przywrócić i utrzymać sieci i systemy informatyczne wspierające jej funkcje krytyczne i główne linie biznesowe, z uwzględnieniem sprawozdań na temat poważnych incydentów związanych z ICT oraz wyników testów operacyjnej odporności cyfrowej na mocy rozporządzenia XX [DORA].”.

Artykuł 6

Zmiany w dyrektywie 2014/65/UE

W dyrektywie 2014/65/UE wprowadza się następujące zmiany: 

1) art. 4 ust. 1 pkt 15 otrzymuje brzmienie:

„»instrument finansowy« oznacza instrumenty określone w załączniku I sekcja C, w tym wyemitowane za pomocą technologii rozproszonego rejestru;”;

 

2) w art. 16 wprowadza się następujące zmiany:

a) ust. 4 otrzymuje brzmienie:

„4. Firma inwestycyjna podejmuje rozsądne działania, by zapewnić ciągłość i regularność świadczenia usług inwestycyjnych i prowadzenia działalności inwestycyjnej. W tym celu firma inwestycyjna stosuje odpowiednie i proporcjonalne systemy, w tym systemy oparte na technologiach informacyjno-komunikacyjnych (ICT) ustanowione i zarządzane zgodnie z art. 6 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2021/xx* [DORA], a także odpowiednie i proporcjonalne zasoby i procedury.”;

b) ust. 5 akapity drugi i trzeci otrzymuje brzmienie:

„Firma inwestycyjna ma solidne procedury administracyjne i księgowe, mechanizmy kontroli wewnętrznej i skuteczne procedury oceny ryzyka.

Bez uszczerbku dla umożliwienia właściwym organom żądania dostępu do komunikacji zgodnie z niniejszą dyrektywą i rozporządzeniem (UE) nr 600/2014 firma inwestycyjna ma solidne mechanizmy bezpieczeństwa służące zagwarantowaniu – zgodnie z wymogami określonymi w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2021/xx* [DORA] – bezpieczeństwa środków przekazu informacji i ich uwierzytelnianiu, minimalizowaniu ryzyka uszkodzenia danych oraz nieuprawnionego dostępu i zapobieganiu wyciekowi informacji, tak by w każdym momencie utrzymać poufność danych.”;

3) w art. 17 wprowadza się następujące zmiany:

a) ust. 1 otrzymuje brzmienie:

„1. Firma inwestycyjna prowadząca handel algorytmiczny ma skuteczne systemy i mechanizmy kontroli ryzyka odpowiednie dla prowadzonej działalności, aby zapewnić odporność i wystarczającą wydajność swoich systemów transakcyjnych zgodnie z wymogami określonymi w rozdziale II rozporządzenia (UE) 2021/xx [DORA] oraz objęcie ich odpowiednimi progami i limitami transakcyjnymi oraz uniemożliwić wysyłanie błędnych zleceń, a także nie dopuścić, by sposób funkcjonowania systemów mógł prowadzić lub przyczynić się do powstania zaburzeń rynkowych.

Taka firma ma również skuteczne systemy i mechanizmy kontroli ryzyka, aby uniemożliwić wykorzystanie systemów transakcyjnych do celów sprzecznych z rozporządzeniem (UE) nr 596/2014 lub regulaminem systemu obrotu, do którego jest podłączona.

Firma inwestycyjna ma skuteczne rozwiązania w zakresie ciągłości działania, aby sprostać wszelkim awariom swoich systemów transakcyjnych, w tym plany utrzymania ciągłości działania i plany przywrócenia gotowości do pracy po wystąpieniu sytuacji nadzwyczajnej w odniesieniu do technologii informacyjno-komunikacyjnych ustanowione zgodnie z art. 6 rozporządzenia (UE) 2021/xx [DORA], oraz zapewnia kompleksowe testowanie i właściwe monitorowanie swoich systemów, aby zapewnić spełnianie przez nie ogólnych wymogów określonych w niniejszym ustępie oraz wszelkich wymogów szczegółowych określonych w rozdziałach II i IV rozporządzenia (UE) 2021/xx [DORA].”;

b)  ust. 7 lit. a) otrzymuje brzmienie:

„a) szczegółowych wymogów organizacyjnych określonych w ust. 1–6, innych niż wymogi organizacyjne dotyczące zarządzania ryzykiem związanym z ICT, którymi należy objąć firmy inwestycyjne świadczące różne usługi inwestycyjne, prowadzące różną działalność inwestycyjną, świadczące usługi dodatkowe lub prowadzące kombinację tych działań, przy czym szczegółowe uregulowania odnoszące się do wymogów organizacyjnych określonych w ust. 5 ustanawiają takie szczególne wymogi dotyczące bezpośredniego dostępu do rynku oraz dostępu sponsorowanego, by zapewnić przynajmniej równoważność kontroli stosowanych do dostępu sponsorowanego z kontrolami stosowanymi do bezpośredniego dostępu do rynku;”;

4) 

5) w art. 47 ust. 1 wprowadza się następujące zmiany:

a)  lit. b) otrzymuje brzmienie:

„b) odpowiednich zdolności do zarządzania ryzykiem, na które jest narażony, w tym do zarządzania ryzykiem związanym z ICT zgodnie z rozdziałem II rozporządzenia (UE) 2021/xx* [DORA], do wdrażania odpowiednich mechanizmów i systemów na potrzeby ustalenia każdego rodzaju istotnego ryzyka działalności oraz wprowadzenia skutecznych środków ograniczania tego ryzyka.”;

b)  uchyla się lit. c);

6) w art. 48 wprowadza się następujące zmiany:

a) ust. 1 otrzymuje brzmienie:

„1. Państwa członkowskie wymagają, aby rynek regulowany budował swoją odporność operacyjną zgodnie z wymogami określonymi w rozdziale II rozporządzenia (UE) 2021/xx [DORA] zapewniającą odporność jego systemów transakcyjnych, ich wystarczającą wydajność, aby móc obsłużyć znaczny wolumen zleceń i komunikatów w szczytowych okresach, zdolność zapewnienia prawidłowego obrotu w warunkach dużych napięć rynkowych, pełne przetestowanie mające zapewnić spełnienie tych warunków, a także objęcie skutecznymi planami w zakresie ciągłości działania, obejmującymi politykę ciągłości działania ICT oraz plany przywrócenia gotowości do pracy po wystąpieniu sytuacji nadzwyczajnej ustanowione zgodnie z rozporządzeniem (UE) 2021/xx [DORA], celem zapewnienia ciągłości świadczenia usług w przypadku wystąpienia jakichkolwiek awarii systemów transakcyjnych.”;

b) ust. 6 otrzymuje brzmienie:

„6. Państwa członkowskie wymagają, aby rynek regulowany miał skuteczne systemy, procedury i mechanizmy, w tym nakładające na członków lub uczestników obowiązek wykonywania odpowiednich testów algorytmów i tworzenia warunków ułatwiających prowadzenie takich testów – zgodnie z wymogami określonymi w rozdziałach II i IV rozporządzenia (UE) 2021/xx [DORA] – w celu zapewnienia, aby systemy handlu algorytmicznego nie mogły doprowadzić lub przyczynić się do powstania na rynku zakłóceń obrotu, oraz w celu eliminowania wszelkich warunków powodujących zakłócenia obrotu spowodowanych takimi systemami handlu algorytmicznego, w tym systemy ograniczające wielkość wskaźnika niewykonanych zleceń w stosunku do liczby transakcji, które członek lub uczestnik rynku może wprowadzić do systemu, a także aby mógł spowalniać napływ zleceń, w przypadku ryzyka osiągnięcia przez jego system maksymalnej wydajności oraz ograniczać i egzekwować minimalną wielkość zmiany ceny na rynku.”;

c) w ust. 12 wprowadza się następujące zmiany:

(i) lit. a) otrzymuje brzmienie:

„a) wymogi mające zapewniać odporność systemów transakcyjnych rynków regulowanych oraz ich odpowiednią wydajność, z wyjątkiem wymogów związanych operacyjną odpornością cyfrową;”;

(ii) lit. g) otrzymuje brzmienie:

„g) wymogi mające zapewniać wykonywanie odpowiednich testów algorytmów, innych niż testy operacyjnej odporności cyfrowej, w celu zapewnienia, aby systemy handlu algorytmicznego obejmujące systemy handlu algorytmicznego o wysokiej częstotliwości nie mogły doprowadzić lub przyczynić się do powstania na rynku zakłóceń obrotu.”.

 

Artykuł 6a (nowy)

Zmiany w dyrektywie (UE) 2015/849

W dyrektywie (UE) 2015/849 wprowadza się następujące zmiany:

1) w art. 7 ust. 4 dodaje się literę w brzmieniu:

„h) w stosownych przypadkach podejmuje odpowiednie kroki w celu wsparcia procedur zgodnie z rozdziałem II rozporządzenia (UE) 2021/xx [DORA] w odniesieniu do ograniczania ryzyka związanego z ICT.”;

2) w art. 8 ust. 4 dodaje się literę w brzmieniu:

„c) w stosownych przypadkach wymogi dotyczące bezpieczeństwa sieci i systemów informatycznych wspierających strategie, środki kontroli i procedury, o których mowa w lit. a), ustanawiane i zarządzane zgodnie z wymogami określonymi w rozdziale II rozporządzenia (UE) 2021/xx [DORA].”.

 

 

Artykuł 7

Zmiany w dyrektywie (UE) 2015/2366

W dyrektywie (UE) 2015/2366 wprowadza się następujące zmiany:

-1a) w art. 5 ust. 1 akapit pierwszy wprowadza się następujące zmiany:

a) lit. e) otrzymuje brzmienie:

„e) opis stosowanych przez wnioskodawcę zasad zarządzania i mechanizmów kontroli wewnętrznej, w tym procedur administracyjnych, procedur zarządzania ryzykiem i procedur księgowych, jak również ustaleń dotyczących korzystania z usług ICT zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 2021/xx* [DORA], wykazujący, że te zasady zarządzania, mechanizmy kontroli i procedury są proporcjonalne, właściwe, rzetelne i adekwatne;”;

b) lit. f) otrzymuje brzmienie:

„f) opis procedury wprowadzonej w celu monitorowania incydentów związanych z bezpieczeństwem i skarg klientów dotyczących bezpieczeństwa oraz postępowania i działań następczych w przypadku wystąpienia takich incydentów i skarg, łącznie z mechanizmem zgłaszania incydentów uwzględniającym obowiązki instytucji płatniczej dotyczące zgłaszania określone w rozdziale III rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 2021/xx* [DORA];”;

c) lit. h) otrzymuje brzmienie:

„h) opis rozwiązań zapewniających ciągłość działania, w tym jasne określenie operacji krytycznych, skutecznej polityki ciągłości działania ICT i planów przywrócenia gotowości do pracy po wystąpieniu sytuacji nadzwyczajnej oraz procedury na potrzeby regularnego weryfikowania i przeglądu adekwatności i skuteczności takich planów zgodnie z rozporządzeniem (UE) 2021/xx [DORA];”;

1) w art. 5 ust. 1 akapit trzeci zdanie pierwsze otrzymuje brzmienie:

„Środki kontroli bezpieczeństwa i ograniczania ryzyka, o których mowa w akapicie pierwszym lit. j), wskazują, jak zapewniają wysoki poziom bezpieczeństwa technicznego i ochronę danych, w tym w odniesieniu do oprogramowania i systemów informatycznych stosowanych przez wnioskodawcę lub przedsiębiorstwa, którym zleca on w ramach outsourcingu całość lub część swoich operacji, zgodnie z rozdziałem II rozporządzenia Parlamentu Europejskiego i Rady (UE) 2021/xx* [DORA].Środki te obejmują również środki bezpieczeństwa określone w art. 95 ust. 1. Środki te uwzględniają wytyczne EUNB dotyczące środków bezpieczeństwa, o których mowa w art. 95 ust. 3, kiedy zostaną one przyjęte. ____________________________

* [pełny tytuł] (Dz.U. L […] z […], s. […]).”;

1a) art. 20 ust. 1 otrzymuje brzmienie:

„1. Państwa członkowskie zapewniają, aby instytucje płatnicze powierzające wykonywanie funkcji lub działań operacyjnych osobom trzecim podejmowały rozsądne kroki mające zapewnić spełnienie wymogów niniejszej dyrektywy i rozdziału V rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 2021/xx* [DORA].”;

1b) art. 22 ust. 1 otrzymuje brzmienie:

„1. Na właściwe organy odpowiedzialne za udzielanie zezwoleń i nadzór ostrożnościowy nad instytucjami płatniczymi i mające wykonywać obowiązki przewidziane w niniejszym tytule i zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 2021/xx* [DORA] państwa członkowskie wyznaczają organy publiczne albo podmioty uznane przez prawo krajowe lub przez organy publiczne specjalnie upoważnione do tego celu przez prawo krajowe, w tym krajowe banki centralne.”;

 

2) w art. 95 wprowadza się następujące zmiany:

a) ust. 1 otrzymuje brzmienie:

„1. Państwa członkowskie zapewniają, by dostawcy usług płatniczych ustanawiali ramy obejmujące odpowiednie środki ograniczające ryzyko i mechanizmy kontroli służące zarządzaniu ryzykiem operacyjnym oraz ryzykiem dla bezpieczeństwa związanymi z usługami płatniczymi, które świadczą, a także jako część tych ram dostawcy usług płatniczych ustanawiają i utrzymują skuteczne procedury zarządzania incydentami, w tym wykrywania i klasyfikacji poważnych incydentów operacyjnych i incydentów związanych z bezpieczeństwem, w stosownym przypadku przy jednoczesnym uwzględnieniu ryzyka związanego z technologiami informacyjno-komunikacyjnymi zgodnie z rozdziałem II rozporządzenia (UE) 2021/xx [DORA].”;

b) uchyla się ust. 4;

c) ust. 5 otrzymuje brzmienie:

„5.  EUNB wspiera współpracę, w tym wymianę informacji, w dziedzinie ryzyka operacyjnego związanego z usługami płatniczymi, między właściwymi organami oraz między właściwymi organami, ENISA i EBC.”;

3) w art. 96 wprowadza się następujące zmiany:

a) 

aa) dodaje się ustęp w brzmieniu:

„2a. Ust. 1 i 2 niniejszego artykułu nie mają zastosowania do dostawców usług płatniczych wymienionych w art. 1 ust. 1 lit. a), b) i d), którzy podlegają obowiązkom sprawozdawczym określonym w rozdziale III rozporządzenia (UE) 2021/xx [DORA].”;

b) uchyla się ust. 5;

4) art. 98 ust. 5 otrzymuje brzmienie:

„5. Zgodnie z art. 10 rozporządzenia (UE) nr 1093/2010 EUNB prowadzi regularne przeglądy i w stosownych przypadkach aktualizuje regulacyjne standardy techniczne między innymi w celu uwzględnienia innowacji i postępu technologicznego oraz przepisów rozdziału II rozporządzenia (UE) 2021/xx [DORA].”.

 

 

Artykuł 8

Zmiana w dyrektywie (UE) 2016/2341

Art. 21 ust. 5 zdanie drugie dyrektywy (UE) 2016/2341 otrzymuje brzmienie: 

W tym celu IORP stosują odpowiednie i współmierne systemy, zasoby i procedury, w szczególności sieci i systemy informatycznew stosownym przypadku zarządza nimi zgodnie z art. 6 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2021/xx* [DORA].

_________________________________

* [pełny tytuł] (Dz.U. L […] z […], s. […]).”.

 

Artykuł 9

Transpozycja

 

1. Państwa członkowskie przyjmują i publikują, najpóźniej do dnia [rok po przyjęciu] r., przepisy ustawowe, wykonawcze i administracyjne niezbędne do wykonania niniejszej dyrektywy. Niezwłocznie przekazują Komisji tekst tych przepisów.

Państwa członkowskie stosują te przepisy od dnia [data wejścia w życie DORA lub data rozpoczęcia jego stosowania, jeżeli są to inne daty].

Przepisy przyjęte przez państwa członkowskie zawierają odniesienie do niniejszej dyrektywy lub odniesienie takie towarzyszy ich urzędowej publikacji. Metody dokonywania takiego odesłania określane są przez państwa członkowskie.

2. Państwa członkowskie przekazują Komisji teksty najważniejszych przepisów prawa krajowego w dziedzinie objętej zakresem niniejszej dyrektywy.

Artykuł 10

Wejście w życie

 

Niniejsza dyrektywa wchodzi w życie dwudziestego dnia po jej opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.

Artykuł 11

Adresaci

 

Niniejsza dyrektywa skierowana jest do państw członkowskich.

Sporządzono w Brukseli dnia […] r.

W imieniu Parlamentu Europejskiego W imieniu Rady

Przewodniczący Przewodniczący


OPINIA KOMISJI PRAWNEJ (6.7.2021)

dla Komisji Gospodarczej i Monetarnej

w sprawie wniosku dotyczącego dyrektywy Parlamentu Europejskiego i Rady zmieniającej dyrektywy 2006/43/WE, 2009/65/WE, 2009/138/UE, 2011/61/UE, 2013/36/UE, 2014/65/UE, (UE) 2015/2366 i (UE) 2016/2341

(COM(2020)0596– C9‑0303/2020 – 2020/0268(COD))

Sprawozdawca komisji opiniodawczej (*): Mislav Kolakušić

(*) Zaangażowana komisja – art. 57 Regulaminu

 

ZWIĘZŁE UZASADNIENIE

Przedmiotowy wniosek ustawodawczy Komisji stanowi część pakietu środków wspierających wykorzystanie potencjału finansów cyfrowych w zakresie innowacyjności i konkurencji przy jednoczesnym ograniczeniu ryzyka. Jest on zgodny z priorytetami Komisji dotyczącymi przygotowania Europy do ery cyfrowej i budowania gospodarki, która będzie gotowa sprostać wyzwaniom przyszłości. Stanowi część szerszych działań prowadzonych na szczeblu europejskim i międzynarodowym w celu wzmocnienia cyberbezpieczeństwa w dziedzinie usług finansowych i wyeliminowania ryzyka operacyjnego. Jednocześnie wprowadza jasne, proporcjonalne i sprzyjające ramy prawne dla dostawców usług w zakresie kryptoaktywów.

Unia Europejska musi reagować kompleksowo na wszelkie zagrożenia cyfrowe, na które narażone są podmioty finansowe, zagrożenia wynikające z szybko rosnącego wykorzystania technologii informacyjno-komunikacyjnych (ICT) w świadczeniu usług finansowych i korzystaniu z nich. Obecnie sektor finansowy opiera się w dużym stopniu na technologiach cyfrowych, a uzależnienie od produktów technologii cyfrowej będzie coraz większe, dlatego kwestią najwyższej wagi jest zapewnienie odporności operacyjnej operacji cyfrowych tego sektora na ryzyko związane z ICT. Odporność operacyjna staje się również kluczowym czynnikiem ze względu na rozwój rynku zaawansowanych technologii, głównie w oparciu o możliwość elektronicznego przekazywania i przechowywania cyfrowych reprezentacji wartości lub praw za pomocą technologii rozproszonego rejestru lub podobnej technologii („kryptoaktywa”) oraz usług związanych z takimi aktywami.

Opinia sprawozdawcy

Wniosek Komisji doprowadziłby do ograniczenia obowiązków biegłych rewidentów i firm audytorskich, ponieważ w przyszłości obowiązki te odnosiłyby się wyłącznie do ICT, a nie do procedur i organizacji działalności biegłego rewidenta lub firm audytorskich w ogóle. W związku z tym zaproponowano nową literę, która jednoznacznie wskazuje, że istniejące obowiązki firm audytorskich pozostają w mocy i że dodano nowe obowiązki związane z ICT.

 

Zgodność z art. 6. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2021/xx [w sprawie operacyjnej odporności cyfrowej] nie jest możliwe ze względu na fakt, że rozporządzenie to nie obowiązuje i nie istnieje w świetle prawa. Takie rozwiązanie, które włącza do wniosku dotyczącego dyrektywy jedynie tekst artykułu przywołanego przez Komisję, jest z prawnego punktu widzenia możliwe jedynie wówczas, gdy skutki są identyczne ze skutkami przewidzianymi przez Komisję, a jednocześnie prowadzi ono do osiągnięcia celu wniosku Komisji Europejskiej.

 

Biorąc pod uwagę, że rozporządzenie w sprawie operacyjnej odporności cyfrowej jest nadal na etapie wniosku i nie zostało przyjęte przez Parlament Europejski i Radę, istnieje problem prawny związany z harmonizacją wymienionych dyrektyw z przepisami rozporządzenia, które faktycznie nie jest prawnie obowiązujące. Jako że ostateczna treść i przepisy ustanowione w tym rozporządzeniu nie będą znane do czasu wejścia w życie rozporządzenia w sprawie operacyjnej odporności cyfrowej, w świetle prawa harmonizacja tych dyrektyw z rozporządzeniem, które obecnie nie ma mocy prawnej i nie obowiązuje, jest niemożliwa.


POPRAWKI

Komisja Prawna zwraca się do Komisji Gospodarczej i Monetarnej, jako komisji przedmiotowo właściwej, o wzięcie pod uwagę następujących poprawek:

Poprawka  1

Wniosek dotyczący dyrektywy

Motyw 1

 

Tekst proponowany przez Komisję

Poprawka

(1) Unia musi odpowiednio i kompleksowo uwzględnić ryzyko cyfrowe w odniesieniu do wszystkich podmiotów finansowych w związku ze wzrostem wykorzystania technologii informacyjno-komunikacyjnych (ICT) na potrzeby świadczenia usług finansowych i korzystania z takich usług.

(1) Unia musi odpowiednio i kompleksowo uwzględnić ryzyko cyfrowe w odniesieniu do wszystkich podmiotów finansowych w związku ze wzrostem wykorzystania technologii informacyjno-komunikacyjnych (ICT) na potrzeby świadczenia usług finansowych i korzystania z takich usług, zapewniając dalsze wsparcie innowacyjności i konkurencyjności finansów cyfrowych.

Poprawka  2

Wniosek dotyczący dyrektywy

Motyw 3

 

Tekst proponowany przez Komisję

Poprawka

(3) Na szczeblu UE obowiązują obecnie różnorodne i czasem niepełne wymogi dotyczące ryzyka związanego z ICT w sektorze finansowym. Wymogi te określono w dyrektywach Parlamentu Europejskiego i Rady 2006/43/WE18, 2009/66/WE19, 2009/138/WE20, 2011/61/UE21, 2013/36/UE22, 2014/65/UE23, (UE) 2015/236624, (UE) 2016/234125. W niektórych przypadkach ryzyko związane z ICT uwzględniano wyłącznie w sposób dorozumiany w ramach ryzyka operacyjnego, natomiast w innych przypadkach takie ryzyko w ogóle nie zostało uwzględnione. Należy zaradzić tej sytuacji, dostosowując te akty do rozporządzenia Parlamentu Europejskiego i Rady (UE) 20xx/xx26 [akt w sprawie operacyjnej odporności cyfrowej]. Niniejsza dyrektywa zawiera zestaw zmian, które wydają się niezbędne do zapewnienia jasności prawa i spójności w zakresie sposobu, w jaki podmioty finansowe – upoważnione i nadzorowane zgodnie z tymi dyrektywami – stosują poszczególne wymogi w zakresie operacyjnej odporności cyfrowej, które są konieczne do prowadzenia działalności przez te podmioty, co gwarantuje sprawne funkcjonowanie rynku wewnętrznego.

(3) Na szczeblu UE obowiązują obecnie różnorodne i czasem niepełne wymogi dotyczące ryzyka związanego z ICT w sektorze finansowym. Wymogi te określono w dyrektywach Parlamentu Europejskiego i Rady 2006/43/WE18, 2009/66/WE19, 2009/138/WE20, 2011/61/UE21, 2013/36/UE22, 2014/65/UE23, (UE) 2015/236624, (UE) 2016/234125. Obowiązujące przepisy nie zostały w pełni ujednolicone, dlatego należy podjąć działania, które pozwolą uniknąć nadmiernej regulacji oraz zagwarantują adekwatność przepisów do faktycznej sytuacji w tej dziedzinie, która podlega nieustannej ewolucji. W niektórych przypadkach ryzyko związane z ICT uwzględniano wyłącznie w sposób dorozumiany w ramach ryzyka operacyjnego, natomiast w innych przypadkach takie ryzyko w ogóle nie zostało uwzględnione. Należy zaradzić tej sytuacji, dostosowując te akty do rozporządzenia Parlamentu Europejskiego i Rady (UE) 20xx/xx26 [akt w sprawie operacyjnej odporności cyfrowej]. Niniejsza dyrektywa zawiera zestaw zmian, które wydają się niezbędne do zapewnienia jasności prawa i spójności w zakresie sposobu, w jaki podmioty finansowe – upoważnione i nadzorowane zgodnie z tymi dyrektywami – stosują poszczególne wymogi w zakresie operacyjnej odporności cyfrowej, które są konieczne do prowadzenia działalności przez te podmioty, co gwarantuje sprawne funkcjonowanie rynku wewnętrznego.

_________________

_________________

18 Dyrektywa 2006/43/WE Parlamentu Europejskiego i Rady z dnia 17 maja 2006 r. w sprawie ustawowych badań rocznych sprawozdań finansowych i skonsolidowanych sprawozdań finansowych, zmieniająca dyrektywy Rady 78/660/EWG i 83/349/EWG oraz uchylająca dyrektywę Rady 84/253/EWG (Dz.U. L 157 z 9.6.2006, s. 87).

18 Dyrektywa 2006/43/WE Parlamentu Europejskiego i Rady z dnia 17 maja 2006 r. w sprawie ustawowych badań rocznych sprawozdań finansowych i skonsolidowanych sprawozdań finansowych, zmieniająca dyrektywy Rady 78/660/EWG i 83/349/EWG oraz uchylająca dyrektywę Rady 84/253/EWG (Dz.U. L 157 z 9.6.2006, s. 87).

19 Dyrektywa Parlamentu Europejskiego i Rady 2009/65/WE z dnia 13 lipca 2009 r. w sprawie koordynacji przepisów ustawowych, wykonawczych i administracyjnych odnoszących się do przedsiębiorstw zbiorowego inwestowania w zbywalne papiery wartościowe (UCITS) (Dz.U. L 302 z 17.11.2009, s. 32).

19 Dyrektywa Parlamentu Europejskiego i Rady 2009/65/WE z dnia 13 lipca 2009 r. w sprawie koordynacji przepisów ustawowych, wykonawczych i administracyjnych odnoszących się do przedsiębiorstw zbiorowego inwestowania w zbywalne papiery wartościowe (UCITS) (Dz.U. L 302 z 17.11.2009, s. 32).

20 Dyrektywa Parlamentu Europejskiego i Rady 2009/138/WE z dnia 25 listopada 2009 r. w sprawie podejmowania i prowadzenia działalności ubezpieczeniowej i reasekuracyjnej (Wypłacalność II) (Dz.U. L 335 z 17.12.2009, s. 1).

20 Dyrektywa Parlamentu Europejskiego i Rady 2009/138/WE z dnia 25 listopada 2009 r. w sprawie podejmowania i prowadzenia działalności ubezpieczeniowej i reasekuracyjnej (Wypłacalność II) (Dz.U. L 335 z 17.12.2009, s. 1).

21 Dyrektywa Parlamentu Europejskiego i Rady 2011/61/UE z dnia 8 czerwca 2011 r. w sprawie zarządzających alternatywnymi funduszami inwestycyjnymi i zmiany dyrektyw 2003/41/WE i 2009/65/WE oraz rozporządzeń (WE) nr 1060/2009 i (UE) nr 1095/2010 (Dz.U. L 174 z 1.7.2011, s. 1).

21 Dyrektywa Parlamentu Europejskiego i Rady 2011/61/UE z dnia 8 czerwca 2011 r. w sprawie zarządzających alternatywnymi funduszami inwestycyjnymi i zmiany dyrektyw 2003/41/WE i 2009/65/WE oraz rozporządzeń (WE) nr 1060/2009 i (UE) nr 1095/2010 (Dz.U. L 174 z 1.7.2011, s. 1).

22 Dyrektywa Parlamentu Europejskiego i Rady 2013/36/UE z dnia 26 czerwca 2013 r. w sprawie warunków dopuszczenia instytucji kredytowych do działalności oraz nadzoru ostrożnościowego nad instytucjami kredytowymi i firmami inwestycyjnymi, zmieniająca dyrektywę 2002/87/WE i uchylająca dyrektywy 2006/48/WE oraz 2006/49/WE (Dz.U. L 176 z 27.6.2013, s. 338).

22 Dyrektywa Parlamentu Europejskiego i Rady 2013/36/UE z dnia 26 czerwca 2013 r. w sprawie warunków dopuszczenia instytucji kredytowych do działalności oraz nadzoru ostrożnościowego nad instytucjami kredytowymi i firmami inwestycyjnymi, zmieniająca dyrektywę 2002/87/WE i uchylająca dyrektywy 2006/48/WE oraz 2006/49/WE (Dz.U. L 176 z 27.6.2013, s. 338).

23 Dyrektywa Parlamentu Europejskiego i Rady 2014/65/UE z dnia 15 maja 2014 r. w sprawie rynków instrumentów finansowych oraz zmieniająca dyrektywę 2002/92/WE i dyrektywę 2011/61/UE (Dz.U. L 173 z 12.6.2014, s. 349).

23 Dyrektywa Parlamentu Europejskiego i Rady 2014/65/UE z dnia 15 maja 2014 r. w sprawie rynków instrumentów finansowych oraz zmieniająca dyrektywę 2002/92/WE i dyrektywę 2011/61/UE (Dz.U. L 173 z 12.6.2014, s. 349).

24 Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego, zmieniająca dyrektywy 2002/65/WE, 2009/110/WE, 2013/36/UE i rozporządzenie (UE) nr 1093/2010 oraz uchylająca dyrektywę 2007/64/WE (Dz.U. L 337 z 23.12.2015, s. 35).

24 Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego, zmieniająca dyrektywy 2002/65/WE, 2009/110/WE, 2013/36/UE i rozporządzenie (UE) nr 1093/2010 oraz uchylająca dyrektywę 2007/64/WE (Dz.U. L 337 z 23.12.2015, s. 35).

25 Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/2341 z dnia 14 grudnia 2016 r. w sprawie działalności instytucji pracowniczych programów emerytalnych oraz nadzoru nad takimi instytucjami (IORP) (Dz.U. L 354 z 23.12.2016, s. 37).

25 Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/2341 z dnia 14 grudnia 2016 r. w sprawie działalności instytucji pracowniczych programów emerytalnych oraz nadzoru nad takimi instytucjami (IORP) (Dz.U. L 354 z 23.12.2016, s. 37).

26 Dz.U. L […] z […], s. […].

26 Dz.U. L […] z […], s. […].

Poprawka  3

Wniosek dotyczący dyrektywy

Motyw 6

 

Tekst proponowany przez Komisję

Poprawka

(6) Obecnie definicja terminu „instrument finansowy” w dyrektywie 2014/65/UE nie zawiera wyraźnego odniesienia do instrumentów finansowych wyemitowanych z wykorzystaniem klasy technologii wspierającej rozproszone rejestrowanie zaszyfrowanych danych („technologia rozproszonego rejestru”, „DLT”). W celu zapewnienia, aby obrót takimi instrumentami finansowymi na rynku był możliwy na podstawie obecnie obowiązujących ram prawnych, należy zmienić definicję zawartą w dyrektywie 2014/65/UE, aby uwzględnić takie instrumenty.

(6) Obecnie definicja terminu „instrument finansowy” w dyrektywie 2014/65/UE nie zawiera wyraźnego odniesienia do instrumentów finansowych wyemitowanych z wykorzystaniem klasy technologii wspierających rozproszone rejestrowanie zaszyfrowanych danych („technologia rozproszonego rejestru”, „DLT”), dlatego nie odzwierciedla ona rzeczywistości rynkowej. Aby zagwarantować, że na podstawie obecnych ram prawnych będzie można obracać takimi instrumentami finansowymi na rynku, oraz aby uniknąć ewentualnego ryzyka płynącego z braku regulacji, należy zmienić definicję zawartą w dyrektywie 2014/65/UE, tak by uwzględniała ona również te instrumenty.

Poprawka  4

Wniosek dotyczący dyrektywy

Motyw 7

 

Tekst proponowany przez Komisję

Poprawka

(7) W szczególności, aby zapewnić możliwość rozwoju kryptoaktywów kwalifikujących się jako instrumenty finansowe i DLT przy jednoczesnym zachowaniu wysokiego poziomu stabilności finansowej, integralności rynku, przejrzystości ochrony inwestorów, warto utworzyć tymczasowy system na potrzeby infrastruktur rynkowych opartych na DLT. Wspomniane tymczasowe ramy prawne powinny umożliwić właściwym organom wydawanie tymczasowych zezwolenie na funkcjonowanie infrastruktur rynkowych opartych na DLT na podstawie alternatywnego zestawu wymogów dotyczących dostępu do takich infrastruktur w porównaniu z wymogami, które w przeciwnym razie miałyby zastosowanie na podstawie unijnych przepisów dotyczących usług finansowych i które mogłyby uniemożliwić tym infrastrukturom opracowywanie rozwiązań na potrzeby zawierania i rozliczania transakcji na kryptoaktywach kwalifikujących się jako instrumenty finansowe. Wspomniane ramy prawne powinny mieć charakter tymczasowy w celu umożliwienia Europejskim Urzędom Nadzoru i właściwym organom krajowym zdobycia doświadczenia w zakresie możliwości i konkretnego ryzyka, jakie stwarzają kryptoaktywa będące przedmiotem obrotu w ramach tych infrastruktur. Niniejsza dyrektywa towarzyszy zatem rozporządzeniu [w sprawie systemu pilotażowego na potrzeby infrastruktur rynkowych opartych na technologii rozproszonego rejestru], wspierając te nowe unijne ramy regulacyjne dotyczące infrastruktur rynkowych opartych na DLT za pomocą ukierunkowanego wyłączenia z zakresu stosowania przepisów szczegółowych unijnego prawodawstwa dotyczącego usług finansowych mających zastosowanie do działalności i usług w odniesieniu do instrumentów finansowych określony w definicji w art. 4 ust. 1 pkt 15 dyrektywy 2014/65/UE, które w przeciwnym przypadku nie zapewniałyby pełnej elastyczności wymaganej w przypadku wdrażania rozwiązań na etapie zawierania transakcji na kryptoaktywach i na późniejszych etapach.

(7) W szczególności aby zapewnić możliwość rozwoju kryptoaktywów kwalifikujących się jako instrumenty finansowe i DLT przy jednoczesnym zachowaniu wysokiego poziomu stabilności finansowej, integralności rynku, przejrzystości oraz ochrony konsumentów i inwestorów, warto utworzyć tymczasowy system na potrzeby infrastruktur rynkowych opartych na DLT. Wspomniane tymczasowe ramy prawne powinny umożliwić właściwym organom wydawanie tymczasowych zezwolenie na funkcjonowanie infrastruktur rynkowych opartych na DLT na podstawie alternatywnego zestawu wymogów dotyczących dostępu do takich infrastruktur w porównaniu z wymogami, które w przeciwnym razie miałyby zastosowanie na podstawie unijnych przepisów dotyczących usług finansowych i które mogłyby uniemożliwić tym infrastrukturom opracowywanie rozwiązań na potrzeby zawierania i rozliczania transakcji na kryptoaktywach kwalifikujących się jako instrumenty finansowe. Wspomniane ramy prawne powinny mieć charakter tymczasowy w celu umożliwienia Europejskim Urzędom Nadzoru i właściwym organom krajowym zdobycia doświadczenia w zakresie możliwości i konkretnego ryzyka, jakie stwarzają kryptoaktywa będące przedmiotem obrotu w ramach tych infrastruktur. Niniejsza dyrektywa towarzyszy zatem rozporządzeniu [w sprawie systemu pilotażowego na potrzeby infrastruktur rynkowych opartych na technologii rozproszonego rejestru], wspierając te nowe unijne ramy regulacyjne dotyczące infrastruktur rynkowych opartych na DLT za pomocą ukierunkowanego wyłączenia z zakresu stosowania przepisów szczegółowych unijnego prawodawstwa dotyczącego usług finansowych mających zastosowanie do działalności i usług w odniesieniu do instrumentów finansowych określony w definicji w art. 4 ust. 1 pkt 15 dyrektywy 2014/65/UE, które w przeciwnym przypadku nie zapewniałyby pełnej elastyczności wymaganej w przypadku wdrażania rozwiązań na etapie zawierania transakcji na kryptoaktywach i na późniejszych etapach.

Poprawka  5

Wniosek dotyczący dyrektywy

Motyw 13 a (nowy)

 

Tekst proponowany przez Komisję

Poprawka

 

(13a) W procesie regulacyjnym należy uwzględnić właściwą równowagę między skutecznym zarządzaniem służącym ograniczeniu ryzyka a zapewnieniem uczciwej konkurencji poprzez wspieranie rozwoju innowacyjności na rynku i ochronę wszystkich uczestniczących podmiotów.

Poprawka  6

Wniosek dotyczący dyrektywy

Artykuł 1 – akapit 1

Dyrektywa 2006/43/WE

Artykuł 24a – ustęp 1 – litera b

 

Tekst proponowany przez Komisję

Poprawka

Art. 24a ust. 1 lit. b) dyrektywy 2006/43/WE otrzymuje brzmienie:

skreśla się

b) biegły rewident lub firma audytorska posiadają solidne procedury administracyjne i rachunkowe, mechanizmy wewnętrznej kontroli jakości, skuteczne procedury oceny ryzyka oraz skuteczne rozwiązania w zakresie kontroli i zabezpieczeń na potrzeby zarządzania swoimi systemami i narzędziami ICT zgodnie z art. 6 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2021/xx [akt w sprawie operacyjnej odporności cyfrowej]*.

 

________________________

 

* [pełny tytuł] (Dz.U. L […] z […], s. […]).

 

Poprawka  7

Wniosek dotyczący dyrektywy

Artykuł 1 – akapit 1

Dyrektywa 2006/43/WE

Artykuł 24a – ustęp 1 – litera b a (nowa)

 

Tekst proponowany przez Komisję

Poprawka

 

W art. 24a ust. 1 dyrektywy 2006/43/WE dodaje się następującą literę w brzmieniu:

 

ba) biegły rewident lub firma audytorska niebędąca mikroprzedsiębiorstwem, małym lub średnim przedsiębiorstwem – chyba że przeprowadza badania podmiotów wymienionych w art. 2 rozporządzenia (UE) 2021/xx [akt w sprawie operacyjnej odporności cyfrowej]* – posiadają solidne procedury administracyjne i rachunkowe, mechanizmy wewnętrznej kontroli jakości, skuteczne procedury oceny ryzyka oraz skuteczne rozwiązania w zakresie kontroli i zabezpieczeń na potrzeby zarządzania swoimi systemami i narzędziami ICT zgodnie z art. 6 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2021/xx [akt w sprawie operacyjnej odporności cyfrowej]*.

 

______________

 

* [pełny tytuł] (Dz.U. L […] z […], s. […]).

Poprawka  8

Wniosek dotyczący dyrektywy

Artykuł 2 – akapit 1 – punkt 1

Dyrektywa 2009/65/WE

Artykuł 12 – ustęp 1 – akapit 2 – litera a

 

Tekst proponowany przez Komisję

Poprawka

a) stosowała racjonalne procedury administracyjne i procedury księgowe oraz ustalenia dotyczące zabezpieczenia elektronicznego przetwarzania danych, w tym systemy oparte na technologiach informacyjno-komunikacyjnych, tworzone i zarządzane zgodnie z art. 6 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2021/xx [akt w sprawie operacyjnej odporności cyfrowej]*, a także odpowiednie wewnętrzne mechanizmy kontroli, w tym zasady dotyczące osobistych transakcji dokonywanych przez swoich pracowników lub utrzymywania i zarządzania inwestycjami w instrumenty finansowe w celu inwestowania na rachunek własny, zapewniając przynajmniej, aby każda transakcja, w którą zaangażowane są te UCITS, mogła być odtworzona, dostarczając informacji o jej pochodzeniu, stronach biorących w niej udział, jej charakterze oraz czasie i miejscu jej zawarcia, i aby aktywa UCITS zarządzanych przez spółkę zarządzającą były inwestowane zgodnie z regulaminami funduszy lub dokumentami założycielskimi oraz obowiązującymi przepisami prawnymi;

a) stosowała racjonalne procedury administracyjne, operacyjne i księgowe oraz ustalenia dotyczące zabezpieczenia elektronicznego przetwarzania danych, w tym systemy oparte na technologiach informacyjno-komunikacyjnych, tworzone i zarządzane zgodnie z art. 6 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2021/xx [akt w sprawie operacyjnej odporności cyfrowej]*, a także odpowiednie wewnętrzne mechanizmy kontroli, w tym zasady dotyczące osobistych transakcji dokonywanych przez swoich pracowników lub utrzymywania i zarządzania inwestycjami w instrumenty finansowe w celu inwestowania na rachunek własny, zapewniając przynajmniej, aby każda transakcja, w którą zaangażowane są te UCITS, mogła być odtworzona, dostarczając informacji o jej pochodzeniu, stronach biorących w niej udział, jej charakterze oraz czasie i miejscu jej zawarcia, i aby aktywa UCITS zarządzanych przez spółkę zarządzającą były inwestowane zgodnie z regulaminami funduszy lub dokumentami założycielskimi oraz obowiązującymi przepisami prawnymi;

_______

_________

* [pełny tytuł] (Dz.U. L […] z […], s. […]).

* [pełny tytuł] (Dz.U. L […] z […], s. […]).

 


PROCEDURA W KOMISJI OPINIODAWCZEJ

Tytuł

Zmiana dyrektyw 2006/43/WE, 2009/65/WE, 2009/138/WE, 2011/61/UE, 2013/36/UE, 2014/65/UE, (UE) 2015/2366 i (UE) 2016/2341

Odsyłacze

COM(2020)0596 – C9-0303/2020 – 2020/0268(COD)

Komisja przedmiotowo właściwa

 Data ogłoszenia na posiedzeniu

ECON

17.12.2020

 

 

 

Opinia wydana przez

 Data ogłoszenia na posiedzeniu

JURI

17.12.2020

Zaangażowane komisje - Data ogłoszenia na posiedzeniu

11.2.2021

Sprawozdawca(czyni) komisji opiniodawczej

 Data powołania

Mislav Kolakušić

10.5.2021

Rozpatrzenie w komisji

27.5.2021

 

 

 

Data przyjęcia

1.7.2021

 

 

 

Wynik głosowania końcowego

+:

–:

0:

23

0

2

Posłowie obecni podczas głosowania końcowego

Pascal Arimont, Manon Aubry, Gunnar Beck, Geoffroy Didier, Pascal Durand, Angel Dzhambazki, Ibán García Del Blanco, Jean-Paul Garraud, Esteban González Pons, Mislav Kolakušić, Sergey Lagodinsky, Gilles Lebreton, Karen Melchior, Jiří Pospíšil, Franco Roberti, Marcos Ros Sempere, Stéphane Séjourné, Raffaele Stancanelli, Marie Toussaint, Axel Voss, Marion Walsmann, Tiemo Wölken, Lara Wolters, Javier Zarzalejos

Zastępcy obecni podczas głosowania końcowego

Magdalena Adamowicz, Caterina Chinnici, Heidi Hautala, Emmanuel Maurel, Emil Radev, Yana Toom

 


 

GŁOSOWANIE KOŃCOWE W FORMIE GŁOSOWANIA IMIENNEGO
W KOMISJI OPINIODAWCZEJ

23

+

PPE

Pascal Arimont, Geoffroy Didier, Esteban González Pons, Jiří Pospíšil, Axel Voss, Marion Walsmann, Javier Zarzalejos

S&D

Ibán García Del Blanco, Franco Roberti, Marcos Ros Sempere, Tiemo Wölken, Lara Wolters

Renew

Pascal Durand, Karen Melchior, Stéphane Séjourné, Yana Toom

ID

Jean-Paul Garraud, Gilles Lebreton

Verts/ALE

Heidi Hautala, Marie Toussaint

ECR

Angel Dzhambazki, Raffaele Stancanelli

The Left

Emmanuel Maurel

 

0

-

 

 

 

2

0

ID

Gunnar Beck

NI

Mislav Kolakušić

 

Objaśnienie używanych znaków:

+ : za

- : przeciw

0 : wstrzymało się

 

 

 


 

 

 

 

 

 


PROCEDURA W KOMISJI PRZEDMIOTOWO WŁAŚCIWEJ

Tytuł

Zmiana dyrektyw 2006/43/WE, 2009/65/WE, 2009/138/UE, 2011/61/UE, UE/2013/36, 2014/65/UE, (UE) 2015/2366 i UE/2016/2341

Odsyłacze

COM(2020)0596 – C9-0303/2020 – 2020/0268(COD)

Data przedstawienia w PE

24.9.2020

 

 

 

Komisja przedmiotowo właściwa

 Data ogłoszenia na posiedzeniu

ECON

17.12.2020

 

 

 

Komisje opiniodawcze

 Data ogłoszenia na posiedzeniu

ITRE

17.12.2020

IMCO

17.12.2020

JURI

17.12.2020

 

Opinia niewydana

 Data decyzji

ITRE

15.10.2020

IMCO

27.10.2020

 

 

Zaangażowane komisje

 Data ogłoszenia na posiedzeniu

JURI

11.2.2021

 

 

 

Sprawozdawcy

 Data powołania

Mikuláš Peksa

15.10.2020

 

 

 

Rozpatrzenie w komisji

14.4.2021

14.6.2021

 

 

Data przyjęcia

1.12.2021

 

 

 

Wynik głosowania końcowego

+:

–:

0:

44

5

5

Posłowie obecni podczas głosowania końcowego

Gerolf Annemans, Gunnar Beck, Marek Belka, Isabel Benjumea Benjumea, Stefan Berger, Gilles Boyer, Engin Eroglu, Markus Ferber, Jonás Fernández, Raffaele Fitto, Frances Fitzgerald, Luis Garicano, Sven Giegold, Valentino Grant, Claude Gruffat, José Gusmão, Enikő Győri, Eero Heinäluoma, Danuta Maria Hübner, Stasys Jakeliūnas, France Jamet, Billy Kelleher, Ondřej Kovařík, Georgios Kyrtsos, Aurore Lalucq, Philippe Lamberts, Aušra Maldeikienė, Pedro Marques, Costas Mavrides, Jörg Meuthen, Csaba Molnár, Siegfried Mureşan, Caroline Nagtegaal, Luděk Niedermayer, Lefteris Nikolaou-Alavanos, Lídia Pereira, Kira Marie Peter-Hansen, Sirpa Pietikäinen, Evelyn Regner, Antonio Maria Rinaldi, Alfred Sant, Martin Schirdewan, Joachim Schuster, Ralf Seekatz, Pedro Silva Pereira, Paul Tang, Irene Tinagli, Ernest Urtasun, Inese Vaidere, Johan Van Overtveldt, Stéphanie Yon-Courtin, Marco Zanni, Roberts Zīle

Zastępcy obecni podczas głosowania końcowego

Lefteris Christoforou

Data złożenia

7.12.2021

 


 

 

GŁOSOWANIE KOŃCOWE W FORMIE GŁOSOWANIA IMIENNEGO W KOMISJI PRZEDMIOTOWO WŁAŚCIWEJ

44

+

ECR

Raffaele Fitto, Johan Van Overtveldt, Roberts Zīle

NI

Enikő Győri

PPE

Isabel Benjumea Benjumea, Stefan Berger, Lefteris Christoforou, Markus Ferber, Frances Fitzgerald, Danuta Maria Hübner, Georgios Kyrtsos, Aušra Maldeikienė, Siegfried Mureşan, Luděk Niedermayer, Lídia Pereira, Sirpa Pietikäinen, Ralf Seekatz, Inese Vaidere

Renew

Gilles Boyer, Engin Eroglu, Luis Garicano, Billy Kelleher, Ondřej Kovařík, Caroline Nagtegaal, Stéphanie Yon-Courtin

S&D

Marek Belka, Jonás Fernández, Eero Heinäluoma, Aurore Lalucq, Pedro Marques, Costas Mavrides, Csaba Molnár, Evelyn Regner, Alfred Sant, Joachim Schuster, Pedro Silva Pereira, Paul Tang, Irene Tinagli

Verts/ALE

Sven Giegold, Claude Gruffat, Stasys Jakeliūnas, Philippe Lamberts, Kira Marie Peter-Hansen, Ernest Urtasun

 

5

-

ID

Gerolf Annemans, Gunnar Beck, France Jamet, Jörg Meuthen

NI

Lefteris Nikolaou-Alavanos

 

5

0

ID

Valentino Grant, Antonio Maria Rinaldi, Marco Zanni

The Left

José Gusmão, Martin Schirdewan

 

Objaśnienie używanych znaków

+ : za

- : przeciw

0 : wstrzymało się

 

Ostatnia aktualizacja: 13 grudnia 2021
Informacja prawna - Polityka ochrony prywatności