Artikel 4 VO (EU) 2026/255

Begleitdokumente

(1) Der Antrag muss Begleitdokumente enthalten, aus denen hervorgeht, dass die allgemeinen organisatorischen Anforderungen an IIP und RRM gemäß den Artikeln 11 bis 18 sowie die Strategien und Vorkehrungen des Antragstellers zur Gewährleistung einer ordnungsgemäßen Ersetzung gemäß Artikel 38 eingehalten werden.

Zusätzlich zu den in Unterabsatz 1 genannten Unterlagen fügen IIP-Antragsteller Begleitdokumente bei, aus denen hervorgeht, dass die IIP-Anforderungen gemäß den Artikeln 19 bis 25 erfüllt sind, und RRM-Antragsteller fügen Begleitdokumente bei, aus denen hervorgeht, dass die RRM-Anforderungen gemäß den Artikeln 26 bis 29 erfüllt sind.

(2) Der Antrag muss Folgendes enthalten:

a)
Informationen über die Strategien, Notfallpläne und Vorkehrungen der IIP oder des RRM, um die Einhaltung der zeitlichen Vorgaben für die Offenlegung von Informationen, die Meldung von Insider-Informationen und die Übermittlung von Datenaufzeichnungen an die Agentur gemäß Artikel 11 zu gewährleisten, einschließlich der entsprechenden Begleitdokumente,
b)
Informationen über das Datenvalidierungssystem der IIP oder des RRM zur Überprüfung der Richtigkeit und Vollständigkeit von Meldungen von Insider-Informationen sowie von Datenaufzeichnungen, einschließlich der Einhaltung der Grundsätze und Verfahren für die Datenvalidierung gemäß Artikel 12, einschließlich der entsprechenden Begleitdokumente,
c)
Informationen über die Vorkehrungen der IIP oder des RRM, mit denen die Einhaltung der Sicherheitsanforderungen gemäß Artikel 13 gewährleistet werden soll, einschließlich der entsprechenden Begleitdokumente,
d)
den Organisationsplan der IIP oder des RRM in Bezug auf die Funktionen und Strukturen, die für die im Rahmen der Verordnung (EU) Nr. 1227/2011 durchgeführten Tätigkeiten relevant sind,
e)
den Tätigkeitsplan der IIP oder des RRM in Bezug auf die gemäß der Verordnung (EU) Nr. 1227/2011 durchgeführten Tätigkeiten,
f)
Informationen über die Verwaltungsvereinbarungen der IIP oder des RRM zur Vermeidung von Interessenkonflikten und Diskriminierung gemäß Artikel 16, einschließlich der entsprechenden Begleitdokumente,
g)
Informationen über die Ressourcen der IIP oder des RRM und der implementierten Backup-Einrichtungen zur Aufrechterhaltung ihrer jeweiligen Dienste gemäß Artikel 17, einschließlich der entsprechenden Begleitdokumente,
h)
Informationen über die Umsetzung technischer Standards, einschließlich etwaiger Aktualisierungen, um den sicheren und effizienten Ablauf des Datenerhebungsverfahrens und die anschließende Berichterstattung an die Agentur zu gewährleisten, einschließlich der entsprechenden Begleitdokumente.

(3) Der in Absatz 2 Buchstabe d genannte Organisationsplan der IIP oder des RRM muss

a)
die Gruppenstruktur und die Eigentumsverhältnisse zwischen dem Mutterunternehmen und seinen Tochterunternehmen oder anderen verbundenen Rechtspersonen oder Zweigniederlassungen mit ihren jeweiligen Tätigkeiten zeigen,
b)
Firma und Anschrift der im Organisationsplan aufgeführten Unternehmen enthalten;
c)
die Namen der Personen enthalten, die für die Meldung von Datenaufzeichnungen verantwortlich sind oder die Plattform für die Offenlegung von Informationen und die Übermittlung von Meldungen von Insider-Informationen an die Agentur betreiben, deren Aufgaben beschreiben und deren geschäftliche Kontaktdaten enthalten.

(4) In dem in Absatz 2 Buchstabe e genannten Tätigkeitsplan werden der operative Rahmen und die internen Kontrollmechanismen, mit denen die Einhaltung dieser Verordnung und der Verordnung (EU) Nr. 1227/2011 sichergestellt werden soll, ausführlich beschrieben.

In der Beschreibung des operativen Rahmens wird das Geschäftsmodell des Antragstellers erläutert, einschließlich der Dienste und Produkte, die im Zusammenhang mit dieser Verordnung und der Verordnung (EU) Nr. 1227/2011 angeboten werden, und es werden alle relevanten Auslagerungsvereinbarungen angegeben, wobei anzugeben ist, wie diese Auslagerungsvereinbarungen die Einhaltung der Anforderungen dieser Verordnung und der Verordnung (EU) Nr. 1227/2011 gewährleisten.

In der Beschreibung der internen Kontrollmechanismen werden die Mechanismen zur Gewährleistung einer wirksamen Governance und eines wirksamen Risikomanagements sowie die Verfahren und Systeme für die Überwachung und das Management von Risiken im Zusammenhang mit dieser Verordnung und der Verordnung (EU) Nr. 1227/2011 erläutert, einschließlich der Ermittlung potenzieller Risiken und entsprechender Minderungsstrategien.

(5) Antragsteller können die Einhaltung jeder der in den Absätzen 2, 3 und 4 genannten Anforderungen nachweisen, indem sie der Agentur ein gültiges Zertifikat entsprechend der Normenreihe ISO/IEC 27000 über Informationssicherheits-Managementsysteme oder gleichwertige Zertifizierungen übermitteln. Die Agentur kann die Antragsteller um weitere Klarstellungen in Bezug auf die erteilte Zertifizierung, etwaige fehlende Informationen zum Nachweis der Einhaltung der in den Absätzen 2, 3 und 4 genannten Anforderungen und um eine Aktualisierung dieser Zertifizierung nach ihrem Ablaufdatum ersuchen.

(6) IIP-Antragsteller übermitteln der Agentur Informationen über die Zeit, die die IIP benötigen, um die Informationen, die sie von ihren IIP-Kunden erhalten und mithilfe ihrer Datenvalidierungssysteme erfolgreich validiert haben, auf ihrer Plattform offenzulegen. IIP-Antragsteller übermitteln der Agentur Informationen darüber, wie sie die von ihren IIP-Kunden zu zahlenden Gebühren gemäß Artikel 25 festlegen.

(7) RRM-Antragsteller legen Begleitdokumente zu den Informationssystemen vor, über die sie verfügen, um die Datenübermittlung von anderen Systemen oder Plattformen gemäß Artikel 15 zu gewährleisten. RRM-Antragsteller geben den Namen solcher Systeme oder Plattformen und aller Nutzereinrichtungen, die meldepflichtige Daten für die vom Antragsteller implementierte technische Lösung erzeugen, zusammen mit Informationen über eine dabei gegebenenfalls vorgenommene Datentransformation an.

© Europäische Union 1998-2021

Tipp: Verwenden Sie die Pfeiltasten der Tastatur zur Navigation zwischen Normen.