(1)

In Artikel 2 Absatz 1 Nummer 36a der Verordnung (EU) Nr. 600/2014 werden Datenbereitstellungsdienstleister definiert als genehmigte Veröffentlichungssysteme (im Folgenden „APA“), genehmigte Meldemechanismen (im Folgenden „ARM“) und Bereitsteller konsolidierter Datenticker (im Folgenden „CTP“). Obwohl diese Arten von Unternehmen unterschiedliche Datenmeldetätigkeiten ausüben, sahen die Verordnung (EU) Nr. 600/2014 und die Delegierte Verordnung (EU) 2017/571 (2) der Kommission ein ähnliches Zulassungsverfahren vor. Mit der Verordnung (EU) 2024/791 des Europäischen Parlaments und des Rates (3) wurde die Verordnung (EU) Nr. 600/2014 geändert, um eine Unterscheidung zwischen dem Zulassungsverfahren für APA und ARM einerseits und dem Zulassungsverfahren für CTP andererseits einzuführen. Mit der Verordnung (EU) 2024/791 wurden auch die organisatorischen Anforderungen an CTP geändert. Darüber hinaus müssen Datenbereitstellungsdienstleister ab 2025 die Verordnung (EU) 2022/2554 des Europäischen Parlaments und des Rates (4) einhalten. Um diesen Änderungen Rechnung zu tragen, sollte die Delegierte Verordnung (EU) 2017/571 aufgehoben und durch eine neue Verordnung ersetzt werden.

(2)

Damit die Europäische Wertpapier- und Marktaufsichtsbehörde (ESMA) oder gegebenenfalls die zuständige nationale Behörde beurteilen kann, ob das genehmigte Veröffentlichungssystem oder der genehmigte Meldemechanismus über ausreichende personelle Ressourcen verfügt und den Umfang seines Geschäfts überblickt, sollte aus dem in Artikel 27d Absatz 1 der Verordnung (EU) Nr. 600/2014 genannten organisatorischen Aufbau hervorgehen, wer für die verschiedenen Tätigkeiten des betreffenden genehmigten Veröffentlichungssystems oder des betreffenden genehmigten Meldemechanismus verantwortlich ist. Um Bereiche zu ermitteln, die die Unabhängigkeit des APA oder ARM beeinträchtigen und zu einem Interessenkonflikt führen könnten, sollte der organisatorische Aufbau nicht nur den Umfang der vom APA oder ARM erbrachten Datenbereitstellungsdienste abdecken, sondern auch alle anderen Dienstleistungen, die das APA oder der ARM erbringt. Damit die zuständigen Behörden beurteilen können, ob die Strategien, Verfahren sowie die Unternehmensführungsstruktur die Unabhängigkeit des APA oder ARM und die Vermeidung von Interessenkonflikten gewährleisten, sollte ein Antragsteller, der die Zulassung als APA oder ARM beantragt, auch Informationen über die Zusammensetzung, Funktionsweise und Unabhängigkeit seiner Leitungsorgane vorlegen.

(3)

Interessenkonflikte können zwischen APA oder ARM einerseits und Kunden, die mit deren Dienstleistungen ihren gesetzlichen Verpflichtungen nachkommen möchten, und sonstigen Unternehmen, die Daten von APA oder ARM erwerben, andererseits entstehen. Diese Konflikte können insbesondere dann auftreten, wenn das APA oder der ARM weitere Tätigkeiten ausübt, z. B. als Marktbetreiber, Wertpapierfirma oder Transaktionsregister handelt. Ein Interessenkonflikt, der nicht beseitigt wird, könnte für APA oder ARM einen Anreiz bieten, die Veröffentlichung oder Vorlage von Daten aufzuschieben oder auf der Grundlage der erhaltenen vertraulichen Informationen Handel zu treiben. APA und ARM sollten daher wirksame administrative Vorkehrungen treffen und beibehalten, um bestehende und potenzielle Interessenkonflikte zu erkennen, zu vermeiden und zu regeln, einschließlich der Erstellung eines Verzeichnisses von Interessenkonflikten und der Umsetzung geeigneter Strategien und Verfahren zum Umgang mit diesen Konflikten, und gegebenenfalls Unternehmensfunktionen und Mitarbeiter voneinander trennen, um den Fluss sensibler Informationen zwischen unterschiedlichen Geschäftsbereichen zu beschränken.

(4)

Um sicherzustellen, dass alle Mitglieder des Leitungsorgans eines APA oder ARM gemäß Artikel 27f der Verordnung (EU) Nr. 600/2014 ausreichend gut beleumundet sind, über ausreichende Kenntnisse, Fähigkeiten und Erfahrungen verfügen und genügend Zeit für die Wahrnehmung ihrer Aufgaben aufwenden, sollten APA und ARM nachweisen können, dass sie über ein solides Verfahren für die Bestellung und die Leistungsbewertung von Mitgliedern des Leitungsorgans verfügen, und dass es klare Berichtslinien und eine regelmäßige Berichterstattung an das Leitungsorgan gibt.

(5)

Das interne Kontrollwesen von APA und ARM ist ein wesentlicher Bestandteil ihres in Artikel 27d Absatz 1 der Verordnung (EU) Nr. 600/2014 genannten organisatorischen Aufbaus. Damit die ESMA oder gegebenenfalls die zuständige nationale Behörde beurteilen kann, ob APA und ARM alle erforderlichen Vorkehrungen getroffen haben, um ihren Verpflichtungen zum Zeitpunkt der Erstzulassung nachzukommen, sollten antragstellende APA und ARM ihrer zuständigen Behörde Informationen über ihr internes Kontrollwesen, einschließlich Informationen über ihre Funktionen für die interne Kontrolle, Compliance, das Risikomanagement und die Innenrevision, übermitteln.

(6)

APA und ARM fallen in den Anwendungsbereich der Verordnung (EU) 2022/2554 und unterliegen daher den darin enthaltenen Anforderungen an die digitale operationale Resilienz. Ein antragstellendes APA oder ein antragstellender ARM sollte daher gegenüber der ESMA oder gegebenenfalls der zuständigen nationalen Behörde nachweisen, dass alle geltenden Verpflichtungen aus der genannten Verordnung erfüllt sind. Ein antragstellendes APA oder ein antragstellender ARM sollte nachweisen, dass es bzw. er insbesondere die Verpflichtungen in den Bereichen Informations- und Kommunikationstechnologie-(IKT-)Risikomanagement, Management von Risiken durch IKT-Drittanbieter, Geschäftsfortführung im Krisenfall und Notfallsysteme, Tests und Kapazitäten sowie Sicherheit und Meldung von Sicherheitsvorfällen erfüllt.

(7)

APA und ARM sollten kontrollieren, dass die von ihnen veröffentlichten oder vorgelegten Daten zutreffend und vollständig sind. Sie sollten zudem gewährleisten, dass sie über Mechanismen zur Erkennung von durch Kunden oder sie selbst verschuldeten Fehlern oder Lücken verfügen. Ein ARM sollte beispielsweise Stichprobendaten, die ihm von einer Wertpapierfirma übermittelt oder von ihm im Namen der Wertpapierfirma generiert wurden, mit den entsprechenden von der zuständigen Behörde übermittelten Daten abgleichen. Wie häufig und wie umfassend dieser Abgleich ist, sollte im Verhältnis dazu stehen, wie groß die durch den ARM verarbeitete Datenmenge ist und inwieweit er anhand von Kundendaten Geschäftsmeldungen erstellt oder von Kunden verfasste Geschäftsmeldungen weiterleitet. Um eine fristgerechte Meldung ohne Fehler oder Lücken zu gewährleisten, sollten ARM die Leistung ihrer Systeme fortlaufend überwachen.

(8)

Ein ARM, der einen Fehler oder eine Lücke verursacht, sollte diesen Fehler oder diese Lücke unverzüglich berichtigen. Dieser ARM sollte auch die ESMA oder gegebenenfalls die zuständige nationale Behörde und jede zuständige Behörde, der er Meldungen vorlegt, über einen solchen Fehler oder eine solche Auslassung und deren Behebung unterrichten. Damit ein Kunde seine internen Aufzeichnungen an die Informationen angleichen kann, die der ARM der zuständigen Behörde im Namen des Kunden übermittelt hat, sollte ein ARM seine Kunden auch über die Einzelheiten des Fehlers oder der Lücke unterrichten und ihnen eine aktualisierte Geschäftsmeldung übermitteln.

(9)

APA sollten in der Lage sein, Informationen zu löschen und zu ändern, die sie von einer Wertpapierfirma erhalten haben, welche die Handelsmeldung übermittelt hat, wenn die Wertpapierfirma technische Schwierigkeiten hat und die Informationen nicht selbst löschen oder ändern kann. Da APA jedoch nicht mit Sicherheit wissen können, ob vermeintliche Fehler oder Lücken tatsächlich vorliegen, da sie nicht am ausgeführten Geschäft beteiligt waren, sollten APA nicht für die Berichtigung der in veröffentlichten Meldungen enthaltenen Informationen verantwortlich sein, wenn der Fehler oder die Lücke der Wertpapierfirma anzulasten ist, die die Handelsmeldung vorlegt.

(10)

Zur Erleichterung einer zuverlässigen Kommunikation zwischen den APA und Wertpapierfirmen, die die Handelsmeldungen vorlegen, insbesondere im Zusammenhang mit der Stornierung und Änderung von bestimmten Geschäften, sollten APA in den Bestätigungsmitteilungen an diese Wertpapierfirmen die von ihnen bei der Veröffentlichung der Informationen zugewiesene Transaktionskennziffer angeben.

(11)

Um ihrer Meldepflicht gemäß der Verordnung (EU) Nr. 600/2014 nachzukommen, sollten ARM den reibungslosen Informationsfluss zu und von einer zuständigen Behörde sicherstellen. Aus diesem Grund sollten ARM nachweisen können, dass sie die technischen Spezifikationen einer zuständigen Behörde bezüglich der Schnittstelle zwischen den jeweiligen ARM und der zuständigen Behörde erfüllen können.

(12)

Um eine effiziente Verbreitung der von APA veröffentlichten Informationen und deren leichte Zugänglichkeit und Nutzbarkeit für Marktteilnehmer zu gewährleisten, sollten diese Informationen in maschinenlesbarer Form über stabile Kanäle veröffentlicht werden, die einen automatischen Zugriff auf die betreffenden Informationen ermöglichen. Websites verfügen nicht immer über eine ausreichend stabile und skalierbare Architektur, die einen leichten automatischen Zugriff auf Daten ermöglicht. Diese technologischen Hürden könnten jedoch in der Zukunft überwunden werden. Daher sollte keine bestimmte Technologie vorgeschrieben werden. Stattdessen sollten Kriterien festgelegt werden, die von der eingesetzten Technologie zu erfüllen sind.

(13)

Damit die ESMA beurteilen kann, ob ein Antragsteller, der eine Zulassung als CTP beantragt, zum Zeitpunkt des Zulassungsantrags alle erforderlichen Vorkehrungen getroffen hat, um die in Artikel 27da Absatz 2 der Verordnung (EU) Nr. 600/2014 festgelegten Kriterien zu erfüllen, sollte dieser Antragsteller in seinem Zulassungsantrag einen Geschäftsplan, ein Organigramm und eine Eigentümerübersicht vorlegen. Damit die ESMA beurteilen kann, ob ein Antragsteller für die Zulassung als CTP über ausreichende personelle Ressourcen verfügt und den Umfang seines Geschäfts überblickt, sollte aus dem Organigramm hervorgehen, wer für die verschiedenen Tätigkeiten verantwortlich ist. Damit die ESMA Bereiche ermitteln kann, die die Unabhängigkeit eines CTP beeinträchtigen und zu einem Interessenkonflikt führen können, sollte das Organigramm nicht nur den Umfang des Dienstes für konsolidierte Datenticker abdecken, sondern auch alle anderen Dienstleistungen, die der antragstellende CTP zu erbringen beabsichtigt. Damit die ESMA beurteilen kann, ob die Strategien, Verfahren sowie die Unternehmensführungsstruktur sowohl die Unabhängigkeit des CTP als auch die Vermeidung von Interessenkonflikten gewährleisten, sollte ein Antragsteller, der die Zulassung als CTP beantragt, auch Informationen über die Zusammensetzung, Funktionsweise und Unabhängigkeit seiner Leitungsorgane und über sein internes Kontrollwesen vorlegen.

(14)

Um sicherzustellen, dass alle Mitglieder des Leitungsorgans eines CTP Personen sind, die ausreichend gut beleumundet sind und über ausreichende Kenntnisse, Fähigkeiten und Erfahrungen verfügen, sollte ein Antragsteller, der die Zulassung als CTP beantragt, nachweisen können, dass er über ein solides Verfahren für die Bestellung und die Leistungsbewertung von Mitgliedern des Leitungsorgans verfügt, und dass es klare Berichtslinien und eine regelmäßige Berichterstattung an das Leitungsorgan gibt.

(15)

Zwischen dem CTP einerseits und Datenkontributoren oder Datennutzern andererseits können Interessenkonflikte entstehen. Diese Konflikte können insbesondere dann auftreten, wenn der CTP weitere Tätigkeiten ausübt, z. B. als Marktbetreiber, Wertpapierfirma oder Transaktionsregister handelt. Im Rahmen seiner Unternehmensführung sollte ein Antragsteller, der eine Zulassung als CTP beantragt, gegenüber der ESMA nachweisen, dass er über geeignete Rahmenbedingungen verfügt, um bestehende und potenzielle Interessenkonflikte zu erkennen, zu vermeiden und zu regeln, einschließlich der Erstellung eines Verzeichnisses von Interessenkonflikten und der Umsetzung geeigneter Strategien und Verfahren zum Umgang mit diesen Konflikten, und gegebenenfalls Unternehmensfunktionen und Mitarbeiter voneinander trennen, um den Fluss sensibler Informationen zwischen unterschiedlichen Geschäftsbereichen des CTP zu beschränken.

(16)

Die Auslagerung von Tätigkeiten, insbesondere von kritischen und wichtigen Aufgaben, kann die Voraussetzungen für die Zulassung als CTP maßgeblich verändern. Um zu gewährleisten, dass die Auslagerung von Tätigkeiten weder die Fähigkeit des CTP beeinträchtigt, seinen Pflichten gemäß der Verordnung (EU) Nr. 600/2014 nachzukommen, noch zu Interessenkonflikten führt, sollte der CTP ein ausreichendes Maß an Übersicht und Kontrolle über diese Tätigkeiten nachweisen können.

(17)

CTP fallen in den Anwendungsbereich der Verordnung (EU) 2022/2554 und unterliegen daher den in dieser Verordnung enthaltenen Anforderungen an die digitale operationale Resilienz. Antragsteller, die eine Zulassung als CTP beantragen, sollten daher in ihrem Zulassungsantrag Gewähr dafür bieten, dass sie die in der genannten Verordnung festgelegten geltenden Anforderungen erfüllen.

(18)

Ein Antragsteller, der die Zulassung als CTP beantragt, sollte nachweisen, dass seine Systeme in der Lage sind, Daten von Handelsplätzen und APA aufzunehmen und diese Informationen ohne Unterbrechungen zu konsolidieren und zu veröffentlichen. Er sollte zudem nachweisen, dass er in der Lage ist, Daten im Einklang mit den Anforderungen der Delegierten Verordnung (EU) 2025/1155 der Kommission (5) zu konsolidieren und zu veröffentlichen.

(19)

Zum Nachweis der angemessenen Höhe der Gebühren, die ein Antragsteller auf Zulassung als Bereitsteller konsolidierter Datenticker seinen Kunden in Rechnung zu stellen beabsichtigt, sollte dieser Antragsteller der ESMA die Marktdatenpolitik vorlegen, einschließlich einer detaillierten Erläuterung der Lizenzierungsmodelle und des geplanten Gebührenplans gemäß Artikel 17 der Delegierten Verordnung (EU) 2025/1156 der Kommission (6). Ein Antragsteller, der die Zulassung als CTP für Schuldverschreibungen beantragt, sollte alle Vorkehrungen für die Umverteilung der Einnahmen an Datenkontributoren gemäß Artikel 27h Absatz 5 der Verordnung (EU) Nr. 600/2014 offenlegen.

(20)

Damit die ESMA den Energieverbrauch nachvollziehen kann, der durch die Tätigkeiten im Zusammenhang mit der Erhebung, Verarbeitung und Speicherung von Daten erzeugt wird, sollte ein Antragsteller für die Zulassung als CTP die erwartete Kennzahl zur eingesetzten Energie (Power Utilisation Effectiveness, PUE) gemäß der einschlägigen internationalen Norm angeben.

(21)

Damit die ESMA feststellen kann, ob ihre Ressourcen zusammengenommen für den Betrieb des konsolidierten Datentickers unerlässlich sind, sollten die in Artikel 27da Absatz 2 Buchstabe n der Verordnung (EU) Nr. 600/2014 genannten gemeinsamen Bewerber die Notwendigkeit des gemeinsamen Betriebs des konsolidierten Datentickers in Bezug auf die technischen und logistischen Kapazitäten jedes Bewerbers nachweisen.

(22)

Die den zuständigen Behörden übermittelten Informationen sollten Angaben zur Identität der Mitglieder des Leitungsorgans eines Datenbereitstellungsdienstleisters und zu deren Eignung enthalten. Zu diesen Informationen gehören auch personenbezogene Daten. Im Einklang mit dem in Artikel 5 Absatz 1 Buchstabe c der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (7) verankerten Grundsatz der Datenminimierung sollten nur personenbezogene Daten angefordert werden, die erforderlich sind, damit die zuständige Behörde beurteilen kann, ob die Mitglieder des Leitungsorgans eines Datenbereitstellungsdienstleisters in der Lage ist, die Anforderungen der Verordnung (EU) Nr. 600/2014 zu erfüllen. Die Verarbeitung personenbezogener Daten für die Zwecke dieser Verordnung sollte im Einklang mit den Rechtsvorschriften der Union über den Schutz personenbezogener Daten erfolgen. In diesem Zusammenhang sollte jede Verarbeitung personenbezogener Daten durch die zuständigen nationalen Behörden in Anwendung dieser Verordnung im Einklang mit der Verordnung (EU) 2016/679 und den nationalen Anforderungen zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten erfolgen. Jede Verarbeitung personenbezogener Daten durch die ESMA in Anwendung dieser Verordnung sollte im Einklang mit der Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates (8) erfolgen. Damit die zuständigen Behörden die Bewertung für die Zwecke der Erstzulassung und der laufenden Beaufsichtigung durchführen und zugleich angemessene Garantien gewährleisten können, sollten personenbezogene Daten zum guten Leumund eines Mitglieds des Leitungsorgans von den Datenbereitstellungsdienstleistern und den zuständigen Behörden nicht länger als fünf Jahre, nachdem das betreffende Mitglied seine Tätigkeit beendet hat, aufbewahrt werden.

(23)

Diese Verordnung beruht auf dem Entwurf technischer Regulierungsstandards, der der Kommission von der ESMA vorgelegt wurde.

(24)

Die ESMA hat zu diesem Entwurf öffentliche Konsultationen durchgeführt, die damit verbundenen potenziellen Kosten- und Nutzeffekte analysiert und die Stellungnahme der nach Artikel 37 der Verordnung (EU) Nr. 1095/2010 des Europäischen Parlaments und des Rates (9) eingesetzten Interessengruppe Wertpapiere und Wertpapiermärkte eingeholt.

(25)

Der Europäische Datenschutzbeauftragte wurde gemäß Artikel 42 Absatz 1 der Verordnung (EU) 2018/1725 angehört und hat am 17. März 2025 eine förmliche Stellungnahme abgegeben.

(26)

Die technischen Regulierungsstandards, die auf der Grundlage der in Artikel 27d Absatz 4, Artikel 27db Absatz 7, Artikel 27 g Absätze 6 und 8 und Artikel 27i Absatz 5 der Verordnung (EU) Nr. 600/2014 festgelegten Befugnisse zu erlassen sind, sollten in einer einzigen delegierten Verordnung der Kommission zusammengeführt werden, um sicherzustellen, dass alle Bestimmungen, in denen die Zulassungsbedingungen für Datenbereitstellungsdienstleister festgelegt sind, in einer einzigen Verordnung zusammengefasst werden —