(1)

Gemäß der Richtlinie 2014/65/EU umfassen Datenbereitstellungsdienste drei unterschiedliche Arten von Unternehmen: genehmigte Meldemechanismen (ARM), genehmigte Veröffentlichungssysteme (APA) und Bereitsteller konsolidierter Datenticker (CTP). Obwohl diese Arten von Unternehmen unterschiedliche Tätigkeiten ausüben, sieht die Richtlinie 2014/65/EU einen ähnlichen Zulassungsprozess für all diese Unternehmen vor.

(2)

Ein Antragsteller, der um eine Zulassung als Datenbereitstellungsdienst nachsucht, sollte in seinem Zulassungsantrag einen Geschäftsplan und ein Organigramm übermitteln. Aus diesem Organigramm sollte hervorgehen, wer für die unterschiedlichen Aufgaben verantwortlich ist, damit die zuständige Behörde prüfen kann, ob der Datenbereitstellungsdienst über ausreichende personelle Ressourcen verfügt und den Umfang seines Geschäfts überblickt. Das Organigramm sollte sich nicht nur auf den Umfang der Datenbereitstellungsdienstleistungen erstrecken, sondern auch sämtliche sonstigen Dienstleistungen aufführen, die das Unternehmen erbringt. Dadurch lässt sich ableiten, welche Bereiche sich möglicherweise negativ auf die Unabhängigkeit des Datenbereitstellungsdienstes auswirken und zu Interessenkonflikten führen können. Ein Antragsteller, der um eine Zulassung als Datenbereitstellungsdienst nachsucht, sollte darüber hinaus Informationen über die Zusammensetzung, Funktionsweise und Unabhängigkeit seiner Leitungsorgane übermitteln, damit die zuständigen Behörden prüfen können, ob die Strategien, Verfahren sowie die Unternehmensführungsstruktur die Unabhängigkeit des Datenbereitstellungsdienstes und die Vermeidung von Interessenkonflikten gewährleisten.

(3)

Interessenkonflikte können zwischen dem Datenbereitstellungsdienst und seinen Kunden, die mit dessen Dienstleistungen ihren gesetzlichen Verpflichtungen nachkommen möchten, oder sonstigen Unternehmen entstehen, die Daten von Datenbereitstellungsdiensten erwerben. Insbesondere können diese Konflikte dann auftreten, wenn der Datenbereitstellungsdienst weitere Tätigkeiten ausübt, z. B. als Marktbetreiber, Wertpapierfirma oder Transaktionsregister handelt. Wenn diese Konflikte nicht beseitigt werden, kann dies zu einer Situation führen, in der für den Datenbereitstellungsdienst ein Anreiz besteht, eine Veröffentlichung oder Vorlage von Daten aufzuschieben oder auf Grundlage der von ihm erhaltenen vertraulichen Informationen Handel zu betreiben. Aus diesem Grund sollte der Datenbereitstellungsdienst einen umfassenden Ansatz verfolgen, um bestehende und potenzielle Interessenkonflikte zu erkennen, zu vermeiden und zu regeln, einschließlich der Erstellung eines Verzeichnisses von Interessenkonflikten und der Umsetzung geeigneter Strategien und Verfahren zum Umgang mit diesen Konflikten, und gegebenenfalls Unternehmensfunktionen und Mitarbeiter voneinander trennen, um den Fluss sensibler Informationen zwischen unterschiedlichen Geschäftsbereichen des Datenbereitstellungsdienstes zu beschränken.

(4)

Sämtliche Mitglieder des Leitungsorgans eines Datenbereitstellungsdienstes sollten Personen sein, die ausreichend gut beleumundet sind und ausreichende Kenntnisse, Fähigkeiten und Erfahrungen besitzen, da sie eine wesentliche Rolle dabei spielen, dass der Datenbereitstellungsdienst seinen gesetzlichen Pflichten nachkommt, und da sie einen Beitrag zur Geschäftsstrategie des Datenbereitstellungsdienstes leisten. Daher muss der Datenbereitstellungsdienst nachweisen, dass er über ein solides Verfahren für die Bestellung und die Leistungsbewertung von Mitgliedern des Leitungsorgans verfügt, und dass es klare Berichtslinien und eine regelmäßige Berichterstattung an das Leitungsorgan gibt.

(5)

Die Auslagerung von Tätigkeiten, insbesondere von kritischen Aufgaben, kann die Voraussetzungen für die Zulassung als Datenbereitstellungsdienst maßgeblich verändern. Um zu gewährleisten, dass die Auslagerung von Tätigkeiten weder die Fähigkeit des Datenbereitstellungsdienstes beeinträchtigt, seinen Pflichten gemäß der Richtlinie 2014/65/EU nachzukommen, noch zu Interessenkonflikten führt, sollte der Datenbereitstellungsdienst ein ausreichendes Maß an Übersicht und Kontrolle über diese Tätigkeiten nachweisen können.

(6)

Die von einem Datenbereitstellungsdienst eingesetzten IT-Systeme sollten für die verschiedenen Arten von Tätigkeiten, die diese Unternehmen ausüben können, sprich für die Veröffentlichung von Handelsmeldungen, die Vorlage von Geschäftsmeldungen oder die Bereitstellung von konsolidierten Datentickern, entsprechend ausgelegt und ausreichend stabil sein, um die Kontinuität und Regelmäßigkeit dieser Dienstleistungen zu gewährleisten. Dazu zählt auch die Sicherstellung, dass die IT-Systeme des Datenbereitstellungsdienstes etwaige Schwankungen bei der zu bearbeitenden Datenmenge verkraften. Diese Schwankungen, insbesondere ein unerwarteter Anstieg des Datenflusses, können sich negativ auf die Funktionsfähigkeit der Systeme des Datenbereitstellungsdienstes und in der Folge auf dessen Fähigkeit auswirken, vollständige und zutreffende Informationen fristgerecht zu veröffentlichen oder zu melden. Um eine solche Situation zu beherrschen, sollte ein Datenbereitstellungsdienst regelmäßig seine Systeme testen, um zu gewährleisten, dass diese ausreichend stabil sind, um veränderte Betriebsbedingungen zu verkraften, und dass diese ausreichend skalierbar sind.

(7)

Die Notfallsysteme und -vorkehrungen des Datenbereitstellungsdienstes sollten diesem ermöglichen, seine Dienstleistungen auch im Falle einer Störung zu erbringen. Für kritische Aufgaben sollte ein Datenbereitstellungsdienst eine maximal zulässige Wiederherstellungszeit festlegen, die im Falle einer Störung gilt und die die Einhaltung von Fristen für die Meldung und Veröffentlichung von Informationen ermöglichen sollte.

(8)

Um die Erbringung seiner Dienstleistungen zu gewährleisten, sollte der Datenbereitstellungsdienst untersuchen, welche Aufgaben und Tätigkeiten für diese Erbringung wichtig sind, und mögliche Szenarien prüfen, die zu einer Störung führen können, einschließlich der Ergreifung von Maßnahmen zur Vermeidung und Entschärfung solcher Situationen.

(9)

Im Falle einer Störung sollte ein Datenbereitstellungsdienst die zuständige Behörde seines Herkunftsmitgliedstaats, andere jeweils zuständige Behörden, seine Kunden und die Öffentlichkeit darüber unterrichten, da diese aufgrund der Störung unter Umständen ihren eigenen gesetzlichen Pflichten nicht mehr nachkommen können, z. B. der Pflicht zur Weiterleitung von Geschäftsmeldungen an andere zuständige Behörden oder zur Veröffentlichung von Einzelheiten zu ausgeführten Geschäften. Durch die Unterrichtung sollten sie andere Vorkehrungen treffen können, um ihren Pflichten nachzukommen.

(10)

Die Aktualisierung der IT-Systeme kann Auswirkungen auf die Funktionsfähigkeit und Stabilität der für die Datenbereitstellung verwendeten Systeme haben. Um zu gewährleisten, dass der Betrieb des IT-Systems jederzeit mit den gesetzlichen Pflichten des Datenbereitstellungsdienstes vereinbar ist, insbesondere dass er über einen soliden Sicherheitsmechanismus verfügt, durch den die Sicherheit der Informationsübermittlungswege gewährleistet, das Risiko der Datenverfälschung minimiert und ein Durchsickern von Informationen vor der Veröffentlichung verhindert wird, sollte ein Datenbereitstellungsdienst klar abgegrenzte Entwicklungs- und Testverfahren anwenden, um sicherzustellen, dass die in die Systeme eingebetteten Compliance- und Risikomanagementkontrollen wie gewünscht funktionieren und dass das System unter sämtlichen Bedingungen funktionsfähig ist. Wenn ein Datenbereitstellungsdienst wesentliche Änderungen an seinem System vornimmt, sollte er die zuständige Behörde seines Herkunftsmitgliedstaats und gegebenenfalls andere zuständige Behörden unterrichten, sodass diese prüfen können, ob das Update Auswirkungen auf ihre eigenen Systeme hat und ob die Voraussetzungen für die Zulassung weiterhin erfüllt werden.

(11)

Durch eine vorzeitige Veröffentlichung von Handelsmeldungen oder eine unbefugte Veröffentlichung von Geschäftsmeldungen könnten Hinweise auf die Handelsstrategie gegeben oder sensible Informationen preisgegeben werden, z. B. die Identität der Kunden des Datenbereitstellungsdienstes. Aus diesem Grund sollte der Datenbereitstellungsdienst physische Kontrollen wie verschließbare Räumlichkeiten und elektronische Kontrollen, einschließlich Firewalls und Passwörter, vorsehen, um sicherzustellen, dass ausschließlich befugte Mitarbeiter Zugriff auf die Daten haben.

(12)

Probleme bei der physischen oder elektronischen Sicherheit eines Datenbereitstellungsdienstes gefährden die Vertraulichkeit von Kundendaten. Folglich sollte ein Datenbereitstellungsdienst im Falle eines solchen Problems unverzüglich die jeweils zuständige Behörde sowie die von dem Problem betroffenen Kunden unterrichten. Die Unterrichtung der zuständigen Behörde des Herkunftsmitgliedstaats ist erforderlich, damit diese im Rahmen ihrer laufenden Überwachungsverantwortung sicherstellen kann, dass der Datenbereitstellungsdienst solide Sicherheitsmechanismen eingerichtet hat, durch die die Sicherheit der Informationen gewährleistet und das Risiko der Datenverfälschung und des unberechtigten Zugriffs minimiert wird. Andere zuständige Behörden, die eine technische Schnittstelle beim Datenbereitstellungsdienst haben, sollten ebenfalls unterrichtet werden, da auch sie von dem Problem betroffen sein können, insbesondere dann, wenn das Problem die Informationsübermittlungswege zwischen dem Datenbereitstellungsdienst und der zuständigen Behörde betrifft.

(13)

Eine Wertpapierfirma, die zur Meldung von Geschäften verpflichtet ist, auch bekannt als „meldepflichtige Firma“, kann beschließen, einen Dritten mit der Vorlage von Geschäftsmeldungen in ihrem Namen bei einem ARM, sprich eine „vorlegende Firma“, zu beauftragen. In diesem Rahmen hat die vorlegende Firma Zugriff auf die von ihr vorgelegten vertraulichen Informationen. Die vorlegende Firma sollte jedoch nicht auf andere Daten über die meldepflichtige Firma oder die Geschäfte der meldepflichtigen Firma zugreifen können, welche vom ARM aufbewahrt werden. Diese Daten beziehen sich möglicherweise auf Geschäftsmeldungen, welche die meldepflichtige Firma selbst dem ARM vorgelegt hat oder zwecks Weiterleitung an den ARM an eine andere vorlegende Firma geschickt hat. Der Zugriff auf diese Daten sollte für die vorlegende Firma nicht möglich sein, weil darin vertrauliche Informationen enthalten sein können, z. B. die Identität der Kunden der meldepflichtigen Firma.

(14)

Ein Datenbereitstellungsdienst sollte kontrollieren, dass die von ihm veröffentlichten oder vorgelegten Daten zutreffend und vollständig sind, und gewährleisten, dass er über Mechanismen zur Erkennung von durch den Kunden oder ihn selbst verschuldeten Fehlern oder Lücken verfügt. Ein ARM sollte beispielsweise Stichprobendaten, die ihm von einer Wertpapierfirma übermittelt oder von ihm im Namen der Wertpapierfirma generiert wurden, mit den entsprechenden von der zuständigen Behörde übermittelten Daten abgleichen. Wie häufig und wie umfassend dieser Abgleich ist, sollte im Verhältnis dazu stehen, wie groß die durch den ARM verarbeitete Datenmenge ist und inwieweit er anhand von Kundendaten Geschäftsmeldungen erstellt oder von Kunden verfasste Geschäftsmeldungen weiterleitet. Um eine fristgerechte Meldung ohne Fehler oder Lücken zu gewährleisten, sollte ein ARM die Leistung seiner Systeme fortlaufend überwachen.

(15)

Bei vom ARM selbst verschuldeten Fehlern oder Lücken sollte er die Informationen unverzüglich berichtigen und die zuständige Behörde seines Herkunftsmitgliedstaats und gegebenenfalls zuständige Behörden, denen er Meldungen vorlegt, über diese Fehler oder Lücken unterrichten, da diese zuständigen Behörden ein Interesse an der Qualität der ihnen vorgelegten Daten haben. Der ARM sollte außerdem seinen Kunden über die Fehler oder Lücken unterrichten und ihm aktualisierte Informationen übermitteln, sodass die internen Aufzeichnungen des Kunden an die Informationen, die der ARM im Namen des Kunden der zuständigen Behörde übermittelt hat, angeglichen werden können.

(16)

APA und CTP sollten Informationen, die sie von einem Unternehmen erhalten, das ihnen die Informationen übermittelt, löschen und ändern können, um auch mit Situationen umzugehen, in denen das meldepflichtige Unternehmen unter außergewöhnlichen Umständen technische Probleme hat und die Informationen nicht selbst löschen oder ändern kann. Allerdings sollten APA und CTP ansonsten nicht für die Berichtigung von Informationen verantwortlich sein, die in veröffentlichten Meldungen enthalten sind, wenn das Unternehmen, das die Informationen übermittelt, die Fehler oder Lücken verschuldet hat, da APA und CTP nicht mit Sicherheit wissen können, ob vermeintliche Fehler oder Lücken tatsächlich vorliegen, da sie nicht am ausgeführten Geschäft beteiligt waren.

(17)

Zur Erleichterung einer zuverlässigen Kommunikation zwischen einem APA und der Wertpapierfirma, die ein Geschäft meldet, insbesondere im Zusammenhang mit der Stornierung und Änderung von Geschäften, sollte ein APA in den Bestätigungsmitteilungen an meldepflichtige Wertpapierfirmen die von ihm bei der Veröffentlichung der Informationen zugewiesene Transaktionskennziffer angeben.

(18)

Um seinen Meldepflichten gemäß der Verordnung (EU) Nr. 600/2014 des Europäischen Parlaments und des Rates (2) nachzukommen, sollte ein ARM einen reibungslosen Informationsfluss mit einer zuständigen Behörde gewährleisten, einschließlich der Möglichkeit der Übermittlung von Meldungen und der Behandlung von zurückgewiesenen Meldungen. Aus diesem Grund sollte der ARM nachweisen können, dass er die technischen Spezifikationen der zuständigen Behörde bezüglich der Schnittstelle zwischen dem ARM und der zuständigen Behörde erfüllen kann.

(19)

Ein Datenbereitstellungsdienst sollte ebenfalls gewährleisten, dass er die von ihm verarbeiteten Geschäftsmeldungen und Handelsmeldungen über einen ausreichend langen Zeitraum speichert, um den Abruf von historischen Informationen durch zuständige Behörden zu erleichtern. Konkret sollten APA und CTP sicherstellen, dass sie die notwendigen organisatorischen Vorkehrungen treffen, um die Daten zumindest für den in der Verordnung (EU) Nr. 600/2014 genannten Zeitraum aufzubewahren, und Ersuchen zur Erbringung von Dienstleistungen gemäß dieser Verordnung nachkommen können.

(20)

Diese Verordnung enthält eine Reihe zusätzlicher, die Effizienz des Marktes erhöhender Dienstleistungen, die ein CTP erbringen könnte. Angesichts möglicher Marktentwicklungen können diese zusätzlichen Dienstleistungen, die ein CTP erbringen könnte, nicht erschöpfend aufgezählt werden. Deswegen sollte ein CTP weitere Dienstleistungen erbringen können, die über die zusätzlichen Dienstleistungen gemäß dieser Verordnung hinausgehen, sofern diese weiteren Dienstleistungen nicht die Unabhängigkeit des CTP oder die Qualität des konsolidierten Datentickers gefährden.

(21)

Um eine effiziente Verbreitung der von APA und CTP veröffentlichten Informationen und deren leichte Zugänglichkeit und Nutzbarkeit für Marktteilnehmer zu gewährleisten, sollten die Informationen in maschinenlesbarer Form über stabile Kanäle veröffentlicht werden, die einen automatischen Zugriff auf die Daten ermöglichen. In der heutigen Zeit verfügen Websites nicht immer über eine ausreichend stabile und skalierbare Architektur, die einen leichten automatischen Zugriff auf Daten ermöglicht. Diese technologischen Hürden könnten jedoch in der Zukunft überwunden werden. Daher sollte keine bestimmte Technologie vorgeschrieben werden; stattdessen sollten Kriterien festgelegt werden, die von der eingesetzten Technologie zu erfüllen sind.

(22)

In Bezug auf Eigenkapitalinstrumente und eigenkapitalähnliche Finanzinstrumente schließt die Verordnung (EU) Nr. 600/2014 nicht aus, dass Wertpapierfirmen ihre Geschäfte über mehr als einen APA veröffentlichen können. Allerdings sollte es für diesen Fall ein spezifisches System geben, womit interessierte Parteien, die Handelsinformationen von unterschiedlichen APA, insbesondere CTP, konsolidieren, potenzielle Doppelgeschäfte erkennen können, da ansonsten dasselbe Geschäft möglicherweise mehrfach konsolidiert und wiederholt von CTP veröffentlicht wird. Dies würde die Qualität und den Nutzen des konsolidierten Datentickers beeinträchtigen.

(23)

Daher sollten APA bei der Veröffentlichung von durch Wertpapierfirmen gemeldeten Geschäften ein „Nachdruck“-Feld einfügen, mit dem angegeben wird, ob die Meldung ein Duplikat ist. Um keine bestimmte Technologie vorzuschreiben, müssen APA mehrere unterschiedliche Möglichkeiten haben, um Duplikate zu erkennen.

(24)

Um sicherzustellen, dass jedes Geschäft nur einmal im konsolidierten Datenticker erfasst wird, und so die Zuverlässigkeit der übermittelten Informationen zu verbessern, sollten CTP keine Informationen über ein von einem APA veröffentlichten Geschäft veröffentlichen, das als Duplikat erkannt wurde.

(25)

APA sollten Informationen zu Geschäften veröffentlichen, einschließlich der entsprechenden Zeitstempel, wie der Zeitpunkt der Ausführung oder der Meldung von Geschäften. Darüber hinaus sollte die Granularität der Zeitstempel die Art des Handelssystems widerspiegeln, worüber das Geschäft ausgeführt wurde. Bei der Veröffentlichung von Informationen zu über elektronische Systeme abgewickelten Geschäften sollte die Granularität höher als bei Informationen zu über nicht-elektronische Systeme abgewickelten Geschäften sein.

(26)

CTP können Informationen zu Eigenkapital- und Nichteigenkapitalinstrumenten veröffentlichen. Angesichts der unterschiedlichen Anforderungen für den Betrieb dieser Datenticker, insbesondere angesichts des wesentlich breiteren Spektrums von Finanzinstrumenten, die unter Nichteigenkapitalinstrumente fallen, und angesichts der verzögerten Anwendung der Bestimmungen gemäß der Richtlinie 2014/65/EU für konsolidierte Datenticker bei Nichteigenkapitalinstrumenten wird in dieser Verordnung lediglich der Umfang von CTP spezifiziert, die Informationen zu Nichteigenkapitalinstrumenten konsolidieren.

(27)

Die Bestimmungen dieser Verordnung sind eng miteinander verknüpft, da sie die Zulassung, organisatorischen Anforderungen und die Veröffentlichung von Geschäften für Datenbereitstellungsdienste regeln. Um sicherzustellen, dass zwischen den Bestimmungen, die zum selben Zeitpunkt in Kraft treten sollten, Kohärenz besteht, und um Interessengruppen und insbesondere den diesen Pflichten unterliegenden Personen einen umfassenden Überblick zu ermöglichen, ist es erforderlich, diese technischen Regulierungsstandards in einer einzigen Verordnung zusammenzufassen.

(28)

In dieser Verordnung werden die für APA und CTP geltenden Anforderungen zur Datenveröffentlichung spezifiziert. Um einheitliche Praktiken bei der Veröffentlichung von Handelsinformationen durch Handelsplätze, APA und CTP zu gewährleisten und um die Datenkonsolidierung durch CTP zu erleichtern, sollte diese Verordnung in Verbindung mit den Delegierten Verordnungen (EU) 2017/587 (3) und (EU) 2017/583 (4) der Kommission Anwendung finden, in denen detaillierte Anforderungen für die Veröffentlichung von Handelsinformationen aufgeführt werden.

(29)

Aus Gründen der Einheitlichkeit und um das reibungslose Funktionieren der Finanzmärkte zu gewährleisten, ist es erforderlich, dass die in dieser Verordnung festgelegten Bestimmungen und die damit verbundenen nationalen Bestimmungen zur Umsetzung der Richtlinie 2014/65/EU vom selben Datum an Anwendung finden. Da Artikel 65 Absatz 2 der Richtlinie 2014/65/EU ab dem 3. September des Jahres Anwendung findet, das auf das Jahr des Inkrafttretens dieser Verordnung folgt, sollten einige Bestimmungen dieser Verordnung von diesem späteren Datum an Anwendung finden.

(30)

Diese Verordnung stützt sich auf die Entwürfe technischer Regulierungsstandards, die der Kommission von der Europäischen Wertpapier- und Marktaufsichtsbehörde (ESMA) vorgelegt wurden.

(31)

Die ESMA hat zu den Entwürfen technischer Regulierungsstandards, auf die sich diese Verordnung stützt, offene öffentliche Konsultationen durchgeführt, die damit verbundenen potenziellen Kosten- und Nutzeneffekte analysiert und die Stellungnahme der nach Artikel 37 der Verordnung (EU) Nr. 1095/2010 des Europäischen Parlaments und des Rates (5) eingesetzten Interessengruppe Wertpapiere und Wertpapiermärkte eingeholt —