REGULAMENTUL (UE) 2022/2554 al Parlamentului European și al Consiliului privind reziliența operațională digitală în sectorul financiar și de modificare a Regulamentelor (CE) nr.1060/2009, (UE) nr.648/2012, (UE) nr. 600/2014, (UE) nr. 909/2014 și (UE) 2016/1011
Regulamentul privind reziliența operațională digitală a sectorului financiar și de modificare a Regulamentelor (CE) nr. 1060/2009, (UE) nr. 648/2012, (UE) nr. 600/2014 și (UE) nr. 909/2014 a fost recent publicat în Jurnalul Oficial al Uniunii Europene și face parte din demersurile Uniunii Europene în materie de asigurare a unui cadru unitar în materie de reziliență operațională și în ceea ce privește dezvoltarea domeniului tehnologiei informației și a comunicațiilor, în cadrul Pachetului privind finanțele digitale lansat în 2020.
În era digitală, tehnologia informației și a comunicațiilor (TIC) este folosită în toate domeniile, cu precădere în sistemul financiar, având rolul de a sprijini sistemele complexe utilizate pentru activitățile și procesele zilnice. Creșterea gradului de digitalizare și de interconectare amplifică, de asemenea, riscurile TIC, ceea ce face ca societatea în ansamblu – și sistemul financiar, în special – să fie mai vulnerabilă la amenințările cibernetice sau la perturbările din domeniul TIC.
Sfera de aplicare a DORA este una largă, acoperind entități precum instituții de credit, instituții de plată, instituții de moneda electronică, firmele de investiții, prestatorii de servicii de cripto-active, depozitarii centrali de valori mobiliare, contrapărțile centrale, locurile de tranzacționare, registrele de tranzacții, administratorii de fonduri alternative, companiile de administrare, furnizorii de servicii de raportare a datelor, societățile de asigurare și reasigurare, intermediarii în asigurări și reasigurări, instituțiile pentru pensiile ocupaționale, agențiile de rating de credit, firmele de audit și audit statutar, administratorii de indici de referință critici, furnizorii de servicii de finanțare participativă, registrele centrale de securitizări și furnizori terți de servicii de tehnologia informației și comunicării (furnizori de servicii TIC).
Regulamentul DORA urmărește armonizarea și consolidarea cadrului european de reglementare cu privire la nivelul de reziliență operațională digitală și stabilește o serie de cerințe specifice pentru:
Prevederile acestui Regulament se vor aplica începând cu data de 17 ianuarie 2025.
Pentru a obține feedback din partea entităților interesate din piață și a tuturor entităților din sfera de aplicare a DORA, inclusiv a furnizorilor terți de servicii TIC, cele trei ESAs (gășiți link-urile mai jos) organizează în data de 6 februarie 2023 un eveniment public, o discuție pe aspecte tehnice legate de implementarea viitorului cadru de reglementare prevăzut în DORA și de abordarea în cadrul standardelor tehnice care urmează a fi emise.
EBA - https://www.eba.europa.eu/calendar/joint-esas-public-event-dora-%E2%80%93-technical-discussion
Evenimentul este deschis tuturor participanților și este nevoie de înregistrare pe site-ul autorităților, pentru participare.
_______________________________________________________________________________________________________________________________________
Regimul pilot pentru infrastructurile piețelor bazate pe DLT. Sinteză privind măsuri de implementare
În data de 30 mai 2022, Parlamentul și Consiliul European au adoptat Regulamentul (UE) 2022/858 al Parlamentului European și al Consiliului privind un regim-pilot pentru infrastructurile pieței bazate pe tehnologia registrelor distribuite, precum și de modificare a Regulamentelor (UE) nr. 600/2014 și (UE) nr. 909/2014 și a Directivei 2014/65/UE, denumit în continuareRegulamentul privind regimul pilot pentru infrastructurile piețelor financiare bazate pe DLT sau Regulament DLT.
Acesta are drept obiectiv dezvoltarea piețelor secundare pentru instrumentele financiare tokenizate [1], promovarea adoptării tehnologiei registrelor distribuite (DLT) în sfera serviciilor de tranzacționare și post-tranzacționare. În același timp, prin aplicarea acestui program-pilot apare oportunitatea de a acumula experiență cu privire la beneficiile, dar și provocările generate de utilizarea DLT de către participanții la piețe și de către autoritățile de reglementare în domeniu.
Pentru aplicarea acestui program pilot, Regulamentul DLT stabilește cerințe privind constituirea infrastructurilor pieței bazate pe DLT și operatorii acestora, precum și stabilește, totodată, competențe pentru autoritățile naționale și europene de reglementare/supraveghere în ceea ce privește:
aceste valori sunt stabilite în cuprinsul regulamentului european, însă urmează a fi reduse în cadrul exercitării opțiunilor naționale, ținând cont de specificul și dimensiunea pieței locale;
Potrivit cerințelor cuprinse în Regulamentul DLT (cerințe suplimentare celor din legislația specifică), în cazul în care o entitate care solicită aprobarea unei infrastructuri bazată pe DLT nu este deja autorizată pentru a derula activități specifice unui MTF (ca de exemplu o SSIF, o instituție de credit, un operator de piață) sau unui sistem de decontare (SS) operat de un depozitar central (CSD), aceasta poate solicita autorizarea în calitate de entitate reglementată de tipul celor menționate anterior, concomitent cu solicitarea obținerii unor derogări prevăzute în regulamentul european.
Pentru derularea acestui program pilot, regulamentul impune limite cu privire la tipurile de valori mobiliare admise la tranzacționare de către infrastructurile pieței bazate pe DLT (acțiuni, obligațiuni și unități ale OPC), precum și pragurile valorice aferente valorilor mobiliare bazate pe DLT (praguri care vor fi reglementate la nivel național). În cazul în care pragul valoric maxim este atins, nu mai pot fi admise la tranzacționare noi valori mobiliare bazate pe DLT[2] . Pentru astfel de situații, operatorul infrastructurii bazată pe DLT trebuie să dispună și să facă publică o strategie clară și detaliată - strategie de tranziție - care va avea drept scop reducerea activității sau încetarea activității infrastructurii bazată pe DLT, incluzând tranziția sau reorientarea operațiunilor către infrastructuri tradiționale ale pieței, în situația depășirii pragurilor.
Potrivit acelorași cerințe suplimentare, operatorii de infrastructuri bazate pe DLT trebuie să dispună de proceduri privind gestionarea riscurilor operaționale ce decurg din utilizarea tehnologiei registrelor distribuite și a criptoactivelor, precum și modalitatea de abordare a acestor riscuri. Autoritatea competentă poate solicita un audit al mecanismelor IT si cibernetice ale infrastructurii DLT, numind în acest scop un auditor independent, costurile privind auditul IT urmând a fi suportate de operatorul infrastructurii DLT.
În cazul în care se decide acordarea aprobării specifice pentru gestionarea unei infrastructuri bazată pe DLT, decizia de aprobare trebuie să cuprindă derogările acordate, eventualele măsuri compensatorii impuse operatorului și pragurile stabilite la nivel național (dacă este cazul).
Cu referire la măsurile compensatorii, autoritatea competentă poate impune operatorului infrastructurii DLT măsurile pe care le consideră adecvate în vederea îndeplinirii obiectivelor de la care s-a solicitat derogare sau pentru a se asigura protecția investitorilor, integritatea pieței și stabilitatea financiară. Măsurile compensatorii ce vor putea fi impuse de autoritățile competente odată cu acordarea aprobării specifice vor fi elaborate de către ESMA și vor fi ulterior implementate în cadrul legislației naționale.
Cu privire la derogările ce ar putea fi acordate cu ocazia aprobării specifice, acestea sunt menționate în cuprinsul Regulamentului DLT pentru fiecare categorie din cele 3 infrastructuri și se referă la:
1. pentru infrastructura de tip MTF DLT :
(i) permiterea accesului direct pentru a tranzacționa pe cont propriu, la solicitarea persoanelor fizice și juridice în calitate de membru/participant;
(ii) derogarea de la obligația de transmitere a rapoartelor de tranzacționare.
2. pentru infrastructura de tip SS DLT (sistem de decontare bazat pe DLT):
(i) derogări de la obligația înregistrării prin înscriere în cont dacă se demonstrează ca aceasta este incompatibilă cu tehnologia DLT utilizată;
(ii) derogări de la prevederile referitoare la confirmare plăți/prevenire/soluționare cazuri de neexecutare a decontării;
(iii) derogări de la prevederile referitoare la externalizare;
(iv) posibilitatea admiterii de participanți direcți persoane fizice și juridice;
(v) derogări de la criteriile de admitere a participanților și proceduri de comunicare între participanți;
(vi) derogări de la prevederile referitoare la caracterul definitiv al decontării (decontările au loc în timp real pe durata unei zile sau cel târziu a 2-a zi lucrătoare);
(vii) derogări de la decontarea în fonduri bănești ca urmare a utilizării token-urilor asimilate monedei electronice;
(viii) derogări de la cerințele de conectare cu alte sisteme de compensare decontare.
3. pentru infrastructura de tip TSS DLT (sistem de tranzacționare și decontare bazat pe DLT) - aplicarea derogărilor prevăzute pentru infrastructurile de tip MTF DLT si SS DLT.
Pentru acordarea derogărilor de mai sus, operatorul infrastructurii bazată pe DLT trebuie să prezinte autorității competente o solicitare fundamentată prin care să se demonstreze că derogarea solicitată este proporțională și justificată în raport cu utilizarea tehnologiei DLT, și după caz să se demonstreze că aplicarea prevederilor de la care se solicită derogare este incompatibilă cu tehnologia DLT.
În consultare cu ESMA (care va acorda un aviz consultativ cu privire la derogările solicitate), autoritatea competentă poate solicita operatorului infrastructurii DLT măsuri corective (modificări) cu privire la planul de afaceri propus sau cu privire la normele și condițiile juridice stabilite în regulile de funcționare.
După aprobare, operatorii infrastructurilor DLT transmit autorităților competente raportări la fiecare 6 luni de funcționare, în cuprinsul acestora fiind abordate printre altele informații referitoare la numărul/valoarea instrumentelor financiare bazate pe DLT tranzacționate/decontate, evaluarea motivată a eventualelor dificultăți întâmpinate din perspectiva legislației EU /dreptului intern, acțiunile întreprinse pentru punerea în aplicare a măsurilor compensatorii sau corective.
Aceste informații sunt colectate de ESMA de la toate autoritățile competente naționale și vor sta apoi la baza elaborării rapoartelor către Comisia Europeană cu privire la utilizarea tehnologiei DLT.
Pe baza raportului primit de la ESMA, Comisia Europeană va prezenta Parlamentului European și Consiliului până la sfârșitul semestrului I 2026 o analiză cu privire la următoarele măsuri posibile:
(1) prelungirea programului pilot cu încă 3 ani (până în 2029);
(2) extinderea utilizării tehnologiei DLT la alte tipuri de instrumente financiare;
(3) modificarea Regulamentului DLT;
(4) permanentizarea utilizării tehnologiei DLT și modificarea în consecință a legislației UE specifice serviciilor financiare;
(5) eliminarea utilizării acestei tehnologii, inclusiv a tuturor aprobărilor specifice acordate în programului pilot pe durata celor 3 ani de la intrarea în vigoare a Regulamentului DLT.
[1] instrumentele financiare tokenizate – reprezentare digitală a instrumentelor financiare în registru DLT;
[2] Totodată, este stabilit un prag valoric maxim care odată atins declanșează strategia de tranziție către infrastructuri de piață tradiționale.
___________________________________________________________________________________________________________________
Pachetul Comisei Europene privind finanțele digitale
Comisia Europeană (CE) a adoptat, la 24 septembrie 2020, un pachet privind finanțele digitale, care include strategia privind finanțele digitale și propuneri legislative privind cripto-activele și reziliența digitală. Prin acest pachet, Comisia Europeană își propune să sprijine dezvoltarea competitivă a sectorului financiar al UE, și să ofere consumatorilor acces la produse financiare inovatoare, asigurând în același timp protecție consumatorilor și stabilitate piețelor.
În acest context, au fost înaintate Parlamentului European și Consiliului UE trei propuneri legislative - Regulamentul privind piețele cripto-activelor (MiCA), Regulamentul privind reziliența operațională digitală pentru sectorul financiar (DORA) și Regulamentul privind un regim pilot pentru infrastructurile de piață bazate pe tehnologia de registru distribuit în vederea revizuirii și adoptării.
___________________________________________________________________________________________________________________
Prezentare generală a proiectului de Regulament privind piețele pentru cripto-active (MiCA)
Conform proiectul de regulament, MiCA se va aplica persoanelor implicate în emiterea de cripto-active, precum și serviciilor legate de furnizarea de cripto-active în Uniunea Europeană (UE), care nu sunt reglementate de alte acte legislative europene, dar nu se va aplica în situația în care este aplicabilă deja legislația financiară actuală a UE privind instrumentele financiare și depozitele structurate (MiFID), moneda electronică (EMD), depozitele bancare (D.49/2014), produsele securitizate (R.2402/2017).
Proiectul de regulament stabilește norme privind cerințele de transparență și de publicare pentru emiterea și admiterea la tranzacționare a cripto-activelor, autorizarea și supravegherea furnizorilor de servicii de cripto-active și a emitenților, funcționarea, organizarea și guvernanța emitenților de tokenuri raportate la active (asset-referenced tokens (ART)) și a emitenților de tokenuri asimilate monedelor electronice (electronic money tokens (EMT)) și a furnizorilor de servicii de cripto-active, normele de protecție a consumatorilor, precum și măsurile de prevenire a abuzului de piață și de asigurare a integrității piețelor în ceea ce privește cripto-activele.
Astfel dispozițiile specifice cuprinse în proiectul de regulament (MICA) se referă la:
- Titlul I prezintă aria de acoperire a regulamentului și definițiile termenilor-cheie;
- Titlurile II-IV conțin partea de bază a MiCA, respectiv regulile privind emitenții de cripto-active;
- Titlul III descrie procedura de autorizare a emitenților de tokenuri raportate la active, precum și prevederi referitoare la cartea albă pentru criptoactive (curpinde informații relevande despre oferta de criptoactive);
- Titlul IV descrie procedura de autorizare ca emitent de tokenuri asimilate monedelor electronice;
- Titlul V prevede dispoziții privind condițiile de autorizare și funcționare a furnizorilor de servicii de criptoactive;
- Titlul VI prevede interdicții și cerințe pentru prevenirea abuzului de piață în legătură cu criptoactivele;
- Titlul VII oferă detalii despre competențele conferite autorităților naționale, ale EBA și ESMA;
- Anexa I: cuprinde informații referitoare la conținutul minim al documentului ”Carte albă elaborată de emitenții de criptoactive”;
- Anexa II cuprinde informații suplimentare pe care emitenții de tokenuri raportate la active trebuie să le furnizeze în cărțile albe pentru criptoactive;
- Anexa III cuprinde mențiuni referitoare la ”Carte albă elaborată de emitenții de tokenuri asimilate monedelor electronice ”;
- Anexa IV cuprinde Cerințe de capital minim aplicabile furnizorilor de servicii de criptoactive (între 50.000 -150.000 Euro, functie de serviciile si activitățile ce urmează a fi prestate);
- Anexele V și VI cuprind – Lista încălcărilor unor dispoziții ale regulamentului în legătură cu emitenții de tokenuri semnificative raportate la active, respectiv cu emitenții de tokenuri semnificative de monedă electronică.
Proiectul de regulament poate fi consultat la următorul link: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52020PC0593
___________________________________________________________________________________________________________________
Proiectul de regulament DORA își propune să acopere o arie foarte largă de entități, precum instituții de credit, instituții de plată, instituții de moneda electronică, firmele de investiții, furnizorii de servicii de cripto-active, depozitarii centrali de valori mobiliare, contrapărțile centrale, locurile de tranzacționare, registrele de tranzacții, administratorii de fonduri alternative, companiile de administrare, furnizorii de servicii de raportare a datelor, societățile de asigurare și reasigurare, intermediarii în asigurări și reasigurări, instituțiile pentru pensiile ocupaționale, agențiile de rating de credit, firmele de audit și audit statutar, administratorii de indici de referință critici, furnizorii de servicii de finanțare participativă, registrele centrale de securitizări și furnizori terți de servicii de tehnologia informației și comunicării (TI&C).
Legislația propusă stabilește cerințele aplicabile entităților financiare în ceea ce privește gestionarea riscurilor TI&C, clauzele contractuale dintre entitățile financiare și furnizorii externi de servicii TI&C, cadrul de supraveghere pentru furnizorii externi de servicii critice și normele privind cooperarea dintre autoritățile competente.
Conform proiectului legislativ, entitățile financiare vor trebui să aibă la dispoziție un cadru amplu de guvernanță internă și de control pentru gestionarea riscurilor TI&C, precum și un cadru solid, cuprinzător și bine documentat de gestionare a riscului TI&C.
Proiectul DORA impune entităților financiare obligația să stabilească și să implementeze un proces specific de gestionare a incidentelor legate de TI&C pentru a identifica, urmări, clasifica și organiza pe categorii incidentele legate de TI&C.
În scopul cadrului de gestionare a riscurilor TI&C, entitățile financiare vor trebui să pună în aplicare un program solid și cuprinzător de testare a rezilienței operaționale digitale, care să cuprindă instrumente, sisteme și metodologii de testare TI&C.
Proiectul de regulament include un set separat de dispoziții aplicabile furnizorilor terți critici de servicii TI&C, care vor fi desemnați de un comitet al autorităților europene de supraveghere, pe baza criteriilor stabilite în regulament.
Proiectul de regulament poate fi consultat la următorul link: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52020PC0595
___________________________________________________________________________________________________________________
Regulament privind regimul pilot pentru infrastructurile piețelor financiare bazate pe DLT
Obiectivul proiectului de regulament îl reprezintă dezvoltarea piețelor secundare pentru instrumentele financiare tokenizate, promovarea adoptării tehnologiei registrelor distribuite (DLT) în sfera serviciilor de tranzacționare și post-tranzacționare, precum și oportunitatea de a acumula experiență cu privire la beneficiile și provocările ridicate de DLT de către participanții la piețe și autoritățile de reglementare în domeniu.
Conform proiectului de regulament, infrastructurile pieței bazate pe DLT pot solicita derogarea de la anumite cerințe specifice prevăzute în legislația europeană (MiFID , CSDR ). Adoptarea unui astfel de regim pilot de către infrastructurile pieței este opțională, iar autoritățile naționale competente sunt cele în măsură să ofere aceste derogări, în timp ce ESMA asigură convergența la nivelul supravegherii.
De asemenea, proiectul de regulament stabilește derogările care pot fi aplicate infrastructurilor piețelor bazate pe DLT, cerințele impuse acestora, permisiunile acordate acestora, precum și modul de cooperare între infrastructurile pieței, autoritățile naționale competente și ESMA.
Proiectul de regulament poate fi consultat la următorul link: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52020PC0594