1 Europaparlaments- og rådsforordning (EU) 2023/2859 av 13. desember 2023 om opprettelse av et felles europeisk tilgangspunkt som gir sentralisert tilgang til offentlig tilgjengelig informasjon med relevans for finansielle tjenester, kapitalmarkeder og bærekraft

EUROPAPARLAMENTET OG RÅDET FOR DEN EUROPEISKE UNION HAR

under henvisning til traktaten om Den europeiske unions virkemåte, særlig artikkel 114,

under henvisning til forslag fra Europakommisjonen,

etter oversending av utkast til regelverksakt til de nasjonale parlamentene,

under henvisning til uttalelse fra Den europeiske økonomiske og sosiale komité1,

etter den ordinære regelverksprosedyren2 og

ut fra følgende betraktninger:

• 1) Enkel og strukturert tilgang til data er viktig for at beslutningstakere, profesjonelle og ikke-profesjonelle investorer, ikke-statlige organisasjoner, sivilsamfunnsorganisasjoner og samfunns- og miljøorganisasjoner samt andre berørte parter i økonomien og samfunnet skal kunne ta gode, informerte og miljømessig og sosialt ansvarlige investeringsbeslutninger som bidrar til et velfungerende marked. På samme måte er det av særskilt betydning å stille pålitelige og systematiserte informasjonskilder til rådighet for forskere og akademikere som driver empirisk eller teoretisk forskning på finansmarkedene. Det er også nødvendig å sikre lettere tilgang til offentlig informasjon, herunder informasjon som gis på frivillig grunnlag, for å øke små og mellomstore bedrifters (SMB-er) muligheter for vekst, synlighet og innovasjon. Innføring av felles dataområder i Unionen i viktige sektorer, herunder finanssektoren, bidrar til enkel tilgang til pålitelige informasjonskilder i disse sektorene.

• 2) I sin melding av 24. september 2020 med tittelen «A Capital Markets Union for people and businesses – new action plan» (omtalt som «handlingsplanen for kapitalmarkedsunionen») foreslo Kommisjonen å forbedre offentlig tilgang til finansiell og ikke-finansiell informasjon om foretak ved å opprette et felles europeisk tilgangspunkt (European Single Access Point, ESAP). Kommisjonens melding av 24. september 2020 med tittelen «A digital finance strategy for the EU» (omtalt som «strategien for digitalisering av finanssektoren») beskriver i generelle vendinger hvordan Unionen kan fremme digital omstilling av finansielle tjenester i årene som kommer, og særlig hvordan man kan fremme datadrevet innovasjon på finansområdet. I meldingen av 6. juli 2021 med tittelen «Strategy for Financing the Transition to a Sustainable Economy» ga Kommisjonen deretter bærekraftig finansiering en sentral rolle i finanssystemet som et viktig middel for å lykkes med den grønne omstillingen av Unionens økonomi, som en del av den europeiske grønne given fastsatt i kommisjonsmeldingen av 11. desember 2019.

• 3) For at den grønne omstillingen av Unionens økonomi skal lykkes gjennom bærekraftig finansiering, er det viktig at informasjon om virksomheters bærekraft er lett tilgjengelig for investorer slik at de er bedre informert når de tar beslutninger om investeringer. Den offentlige tilgangen til finansiell og ikke-finansiell informasjon om enheter som selskaper, virksomheter og finansinstitusjoner må derfor bli bedre. En effektiv måte for å oppnå dette på unionsplan er å opprette en sentralisert plattform, ESAP, som gir elektronisk offentlig tilgang til all relevant informasjon.

• 4) ESAP bør gi allmennheten enkel, sentralisert tilgang til informasjon om foretak og produktene deres som offentliggjøres og har relevans for finansielle tjenester, kapitalmarkeder, bærekraft og mangfold, men bør utelukke markedsføringsopplysninger. Slik tilgang er nødvendig for å møte den økende etterspørselen etter investerbare, diversifiserte finansielle produkter som faller inn under området miljø, sosiale spørsmål og foretaksstyring (ESG), og for å kanalisere kapital til disse produktene. ESAP er tenkt å være en framtidsrettet plattform som bør gjøre det mulig å inkludere offentlig informasjon som har relevans for finansielle tjenester, kapitalmarkeder, bærekraft og mangfold som følge av framtidige unionsrettsakter, for eksempel et europaparlaments- og rådsdirektiv om tilbørlig aktsomhet for foretak i forbindelse med bærekraft, og om endring av direktiv (EU) 2019/1937.

• 5) Investorer, markedsdeltakere, rådgivere, akademikere og allmennheten kan ha interesse av å innhente annen informasjon med relevans for finansielle tjenester, kapitalmarkeder, bærekraft og mangfold enn den som det er påkrevd å offentliggjøre i henhold til unionsretten, dersom et foretak gjør denne informasjonen offentlig tilgjengelig. Særlig små og mellomstore bedrifter kan ønske å gjøre mer av informasjonen offentlig tilgjengelig for å bli mer synlige for potensielle investorer og dermed øke og diversifisere sine finansieringsmuligheter. Markedsdeltakere kan også ønske å framlegge mer informasjon enn det som kreves i henhold til unionsretten. ESAP bør derfor gi tilgang til informasjon som har relevans for finansielle tjenester, kapitalmarkeder, bærekraft og mangfold, og som offentliggjøres på frivillig grunnlag av ethvert foretak som er underlagt en medlemsstats lovgivning, dersom foretaket velger å gjøre denne informasjonen tilgjengelig på ESAP. Slik informasjon kan sendes inn på frivillig grunnlag når det er sikret at ESAP er driftsmessig robust og effektivt, noe som under alle omstendigheter vil skje etter at Kommisjonen har lagt fram rapporten om ESAPs gjennomføring, virkemåte og effektivitet for Europaparlamentet og Rådet. Det skal tydelig angis om informasjon er gitt på frivillig grunnlag.

• 6) Det bør etterstrebes at informasjon som er sendt inn på frivillig grunnlag, har et ensartet format og er sammenlignbar med informasjon som er sendt inn på obligatorisk grunnlag, når det gjelder innhold, verdi, nytte og pålitelighet. For å sikre økt sammenlignbarhet og anvendelighet for informasjonen som er gjort tilgjengelig på ESAP på frivillig grunnlag, bør Den europeiske tilsynsmyndighet (Den europeiske banktilsynsmyndighet) (EBA), som ble opprettet ved europaparlaments- og rådsforordning (EU) nr. 1093/20103, Den europeiske tilsynsmyndighet (Den europeiske tilsynsmyndighet for forsikring og tjenestepensjoner) (EIOPA), som ble opprettet ved europaparlaments- og rådsforordning (EU) nr. 1094/20104, og Den europeiske tilsynsmyndighet (Den europeiske verdipapir- og markedstilsynsmyndighet) (ESMA), som ble opprettet ved europaparlaments- og rådsforordning (EU) nr. 1095/20105 (samlet kalt «de europeiske tilsynsmyndighetene» eller «ESA-ene»), gjennom Felleskomiteen utarbeide utkast til tekniske gjennomføringsstandarder som angir de metadataene som skal ledsage informasjonen, og, der det er relevant, formatene eller malene som skal brukes i utarbeidingen av denne informasjonen. Felleskomiteen bør også ta hensyn til eventuelle eksisterende standarder i de tilsvarende sektorspesifikke unionsrettsaktene og særlig til eventuelle standarder som er utformet spesielt for små og mellomstore bedrifter.

• 7) ESAP bør ikke fastsette nye opplysningskrav med hensyn til innhold, men bør i stedet bygge på eksisterende krav fastsatt i de unionsrettsaktene som er oppført i vedlegget til denne forordningen. Det er viktig å unngå dobbeltrapportering slik at foretakene, særlig små og mellomstore bedrifter, ikke pålegges ytterligere administrative og økonomiske byrder.

• 8) Det bør også være mulig å inkludere historisk informasjon på ESAP for å øke tilgjengeligheten og sammenlignbarheten av informasjon. Historisk informasjon bør dekke informasjon som ble offentliggjort tidligst fem år før det ble pålagt å oversende den til ESAP. For å sikre konsistente og fullstendige sett med historisk informasjon bør muligheten til å gjøre historisk informasjon tilgjengelig på ESAP fortsatt være forbeholdt innsamlingsorganer som er EU-organer, -kontorer eller -byråer.

• 9) ESAP bør etableres med en ambisiøs tidsramme, samtidig som det treffes tiltak på mellomliggende trinn for å sikre at systemet er driftssikkert og effektivt. Det bør særlig avsettes tilstrekkelig tid til den tekniske gjennomføringen av ESAP og til innsamlingen av informasjon i medlemsstatene. Utviklingen av ESAP bør ha en innledende fase på 12 måneder slik at medlemsstatene og ESMA får tilstrekkelig tid til å opprette IT-infrastrukturen og teste den på grunnlag av innsamlingen av et begrenset antall informasjonsstrømmer. Deretter bør utviklingen av ESAP gradvis innlemme et ytterligere antall informasjonsstrømmer og funksjonaliteter i et tempo som gjør det mulig å utvikle ESAP på en forsvarlig og effektiv måte. ESAPs virkemåte bør vurderes regelmessig under gjennomføringen og driften slik at det er mulig å foreta eventuelle justeringer for å oppfylle brukernes behov og sikre ESAPs teknisk effektivitet.

• 10) Den informasjonen som skal gjøres offentlig tilgjengelig på ESAP, bør samles inn av innsamlingsorganer som er utpekt for innsamling av den informasjonen som foretakene er pålagt å offentliggjøre, eller av innsamlingsorganer som er utpekt for innsamling av informasjon som foretakene sender inn på frivillig grunnlag. For å sikre at ESAP er velfungerende og kostnadseffektivt, bør innsamlingsorganene gjøre informasjonen tilgjengelig for ESAP på en automatisert måte gjennom et felles programmeringsgrensesnitt (API). Innsamlingsorganene bør i den grad det er mulig, benytte eksisterende prosedyrer for innsamling av informasjon og eksisterende infrastruktur på unionsplan og nasjonalt plan for å kunne overføre informasjonen til ESAP uten unødig opphold. Det bør ikke være noen plikt til å gjøre informasjonen tilgjengelig på ESAP før den offentliggjøres i henhold til gjeldende sektorspesifikke unionsrettsakter. Med henblikk på å gjøre informasjon tilgjengelig på ESAP bør innsamlingsorganene lagre informasjonen som sendes inn av foretakene, eller som er generert av innsamlingsorganene selv, med mindre hensiktsmessige alternative lagringsordninger allerede er fastsatt i unionsretten. Innsamlingsorganene bør ikke være forpliktet til å opprette nye lagringsordninger der eksisterende unionsordninger eller nasjonale ordninger kan benyttes for lagring av informasjon. Medlemsstatene bør utpeke minst ett innsamlingsorgan for innsamling av informasjon som foretakene sender inn på frivillig grunnlag, som kan være det samme som de organene som samler inn informasjon som foretakene sender inn på obligatorisk grunnlag.

• 11) For at systemet skal fungere kostnadseffektivt, bør innsamlingsorganene kunne delegere oppgavene sine til en tredjepart. Denne delegeringen bør være underlagt hensiktsmessige garantier og bør ikke utøves i et slikt omfang at innsamlingsorganet bare blir et «postkasseselskap». Det bør ikke være mulig å delegere oppgaven med å treffe en skjønnsmessig beslutning om å avvise eller fjerne informasjon som er åpenbart upassende eller krenkende eller faller utenfor denne forordningens virkeområde. Dette er imidlertid ikke til hinder for at den som oppgaver delegeres til, avviser eller fjerner informasjon i samsvar med en skjønnsmessig beslutning truffet av innsamlingsorganet.

• 12) For at den informasjonen som gjøres offentlig tilgjengelig på ESAP, skal kunne brukes digitalt, bør foretakene gjøre informasjonen tilgjengelig i et format som tillater datauttrekking, eller, dersom unionsretten krever det, i et maskinleselig format. Formater som tillater datauttrekking, krever ikke nødvendigvis at informasjonen struktureres på en slik måte at den blir maskinleselig, mens maskinleselige formater er filformater som er strukturert slik at programvare enkelt kan identifisere, gjenkjenne og trekke ut bestemte data, herunder individuelle opplysninger og deres interne struktur. Begge formatene bør være åpne slik at de kan brukes i så stor utstrekning som mulig. Åpne formater skal forstås som filformater som er plattformuavhengige, og som er gjort tilgjengelige for allmennheten uten begrensninger som hindrer viderebruk av informasjonen de inneholder. Utkast til tekniske gjennomføringsstandarder bør utarbeides av ESA-ene gjennom Felleskomiteen og framlegges for Kommisjonen, og de bør angi egenskapene til maskinlesbare formater og formater som tillater datauttrekking, og redegjøre for eventuelle teknologiske utviklingstrekk eller standarder. For å sikre at foretakene sender inn informasjonen i riktig format, og for å håndtere eventuelle tekniske problemer foretakene støter på, bør innsamlingsorganene foreta automatiserte valideringer i samsvar med denne forordningen og ved behov yte bistand til foretakene som sender inn informasjon.

• 13) Foretak som sender inn informasjon og metadata til innsamlingsorganene, bør fortsatt være ansvarlige for at informasjonen er nøyaktig og fullstendig på det språket den framlegges på, og for at informasjonen og metadataene er pålitelige. I henhold til prinsippene om dataminimering og datasikring bør foretakene sikre at ingen personopplysninger inngår i informasjonen som sendes inn, unntatt når disse opplysningene utgjør et nødvendig element i informasjonen om foretakets økonomiske virksomhet, herunder når foretakets navn er det samme som eierens navn. Når den innsendte informasjonen inneholder personopplysninger, bør foretakene sikre at minst ett av grunnlagene for lovlig behandling fastsatt i europaparlaments- og rådsforordning (EU) 2016/6796 er oppfylt før disse personopplysningene utleveres.

• 14) ESMAs mål er å verne offentlige interesser ved å bidra til finanssystemets stabilitet og effektivitet, til fordel for Unionens økonomi, borgere og næringsliv. I den forbindelse bidrar ESMA særlig til å sikre finansmarkedenes integritet, gjennomsiktighet, effektivitet og ordnede virkemåte. Den har blant annet til oppgave å forbedre investorvernet. ESMA bør derfor gis i oppgave å etablere og drifte ESAP.

• 15) For at foretakene og allmennheten skal kunne identifisere de innsamlingsorganene som oversender informasjon til ESAP, bør ESMA på sitt nettsted offentliggjøre en liste over innsamlingsorganene og holde denne listen oppdatert. Dersom det er nødvendig å gjøre endringer i listen, bør disse endringene gjøres så raskt som mulig.

• 16) ESAP kan være utsatt for brudd på taushetsplikten, integritetsrisikoer og risikoer knyttet til egen tilgjengelighet og tilgjengeligheten til informasjonen som behandles der. Disse risikoene omfatter ulykker, feil, bevisste angrep og naturfenomener og må anerkjennes som operasjonelle risikoer. ESMA og innsamlingsorganene bør innføre hensiktsmessige og forholdsmessige retningslinjer, herunder regelmessige gjennomgåelser, for å sikre at ESAP verner informasjonen som behandles, og fungerer i henhold til den høyeste egnede standarden.

• 17) For å gjøre det lettere å søke etter, finne, hente ut og bruke data bør ESMA sikre at ESAP tilbyr et sett med funksjoner, herunder en søkefunksjon, en maskinoversettelsestjeneste og muligheten til å trekke ut informasjon, samt elektroniske tilgjengelighetsfunksjoner utformet for personer med nedsatt synsevne og personer med funksjonsnedsettelse og spesielle behov i forbindelse med tilgang. Søkefunksjonen bør tilbys på alle offisielle språk i Unionen og som et minimum bygge på metadataene som framlegges i henhold til de unionsrettsaktene som er oppført i vedlegget til denne forordningen. Brukergrensesnittet og søkefunksjonen i ESAP bør utformes på en måte som er så brukervennlig som mulig, med høy grad av sammenlignbarhet av data, og som henvender seg til en lang rekke potensielle brukere, som profesjonelle og ikke-profesjonelle investorer, akademiske institusjoner og sivilsamfunnsorganisasjoner.

• 18) Bruk og viderebruk av informasjon som er offentlig tilgjengelig på ESAP, kan gi et mer velfungerende indre marked og fremme utviklingen av nye tjenester som kombinerer og benytter slik informasjon. Når det er berettiget av hensyn til allmennhetens interesse, er det derfor nødvendig å tillate bruk og viderebruk av informasjon som er tilgjengelig på ESAP, til andre formål enn dem informasjonen er utarbeidet for. Slik bruk og viderebruk av informasjon bør likevel være underlagt objektive og ikke-diskriminerende vilkår. Videre bør vilkår som tilsvarer dem som er fastsatt i åpne standardlisenser i henhold til europaparlaments- og rådsdirektiv (EU) 2019/10247, som gir fri tilgang til data og innhold og tillater at dette kan brukes, endres og deles av alle for et hvilket som helst formål, gjelde der det er hensiktsmessig. Foretak som sender inn informasjon til et innsamlingsorgan for at den skal gjøres tilgjengelig på ESAP, bør ikke begrense bruken og viderebruken av denne informasjonen til regulatoriske og ikke-kommersielle formål på grunnlag av en sui generis-rett, uten at det berører unionsretten om opphavsrett og andre nærstående rettigheter. Verken ESMA eller innsamlingsorganene bør ha noe ansvar for tilgang til eller bruk eller viderebruk av informasjon som er tilgjengelig på ESAP, med forbehold for prinsippene om ansvar utenfor kontraktsforhold som fastsatt i artikkel 340 i traktaten om Den europeiske unions virkemåte (TEUV).

• 19) Informasjonen som er tilgjengelig for ESAP, bør gjøres tilgjengelig for allmennheten innen rimelig tid. Informasjonen som innsamlingsorganene gir til ESAP, bør derfor gjøres tilgjengelig på ESAP uten unødig opphold og under alle omstendigheter så raskt som mulig. For å sikre at informasjonen er av ensartet kvalitet, bør innsamlingsorganene foreta automatiserte valideringer og avvise innsendt informasjon dersom den ikke oppfyller de nødvendige kravene. De automatiserte valideringene bør ikke gjelde innholdet i informasjonen. I tillegg til automatiserte valideringer bør innsamlingsorganene avvise eller fjerne informasjon dersom de, for eksempel etter å ha mottatt informasjon fra en interessent, fastslår at informasjonen faller utenfor denne forordningens virkeområde eller omfatter innhold som er åpenbart upassende eller krenkende. Innsamlingsorganene er ikke pålagt å manuelt eller automatisk kontrollere om informasjon faller utenfor denne forordningens virkeområde eller om den er åpenbart upassende eller krenkende. Foretakene bør fortsatt være ansvarlige for innholdet. Andre oppgaver som innsamlingsorganene kan ha i henhold til andre bestemmelser i unionsretten eller nasjonal rett, berøres ikke av denne forordningen.

• 20) ESAP bør gi brukerne vederlagsfri tilgang til informasjon på ikke-diskriminerende grunnlag og bør gjøre det mulig for brukerne å søke i, få tilgang til og laste ned informasjon fra ESAP. For å beskytte ESMA mot en uforholdsmessig stor finansiell byrde når det gjelder kostnader ved å dekke behovene til eventuelle intensive brukere, bør det imidlertid være mulig for ESMA å generere inntekter. Som unntak fra det generelle prinsippet om vederlagsfri tilgang til informasjon bør ESMA derfor kunne ilegge avgifter for bestemte tjenester, herunder for tjenester med høye vedlikeholds- eller støttekostnader som følge av søk etter og nedlasting av svært store informasjonsmengder, eller som følge av hyppig tilgang til informasjon som er gjort tilgjengelig på ESAP, særlig dersom denne informasjonen brukes til kommersielle formål. Eventuelle avgifter som pålegges, bør imidlertid ikke overstige ESMAs kostnader ved å yte disse spesifikke tjenestene. Eventuelle innkrevde avgifter bør avsettes til ESAPs overordnede drift. Noen brukere, herunder akademia og sivilsamfunnsorganisasjoner, bør ikke pålegges avgifter. Beregningen av avgiftene bør være gjennomsiktig og basert på klare prinsipper.

• 21) For å fremme datadrevet innovasjon på finansområdet, bidra til å integrere kapitalmarkedene i Unionen, kanalisere kapital til investeringer i bærekraftig virksomhet og skape effektivitetsgevinster for forbrukere og foretak bør ESAP forbedre tilgangen til offentlig informasjon som kan inneholde personopplysninger. ESAP bør imidlertid bare forbedre tilgangen til de personopplysningene som finnes i informasjon som offentliggjøres i henhold til en rettslig forpliktelse, eller, dersom informasjonen offentliggjøres frivillig, til de personopplysningene som behandles på lovlig grunnlag i henhold til forordning (EU) 2016/679. For all behandling av personopplysninger i forbindelse med tilgjengeliggjøring av informasjon på ESAP bør ESMA, som behandlingsansvarlig for ESAP, og innsamlingsorganene sikre overholdelse av europaparlaments- og rådsforordning (EU) 2016/679 og (EU) 2018/17258. Oversendende foretak bør være ansvarlig for å angi om den innsendte informasjonen inneholder personopplysninger, og for å sikre at personopplysningene behandles på basis av ett av grunnlagene for lovlig behandling i henhold til forordning (EU) 2016/679. Informasjon som ledsages av metadata som angir at den inneholder personopplysninger, bør ikke oppbevares av innsamlingsorganene eller ESAP lenger enn nødvendig, og under alle omstendigheter ikke i mer enn fem år, med mindre annet er fastsatt i de unionsrettsaktene som er oppført i vedlegget til denne forordningen.

• 22) EUs datatilsyn er blitt konsultert i samsvar med artikkel 42 nr. 1 i forordning (EU) 2018/1725 og avga formelle merknader 19. januar 2022.

• 23) Den europeiske sentralbank avga uttalelse 7. juni 20229.

• 24) For å bygge opp og opprettholde allmennhetens tillit til ESAP og for å beskytte hvert enkelt foretak mot utilbørlig endring av dets informasjon bør innsamlingsorganene sikre dataenes integritet og troverdigheten til kilden til informasjonen som foretakene sender inn. Nærmere bestemt bør innsamlingsorganene sikre at den informasjonen som foretakene sender inn, og som skal gjøres tilgjengelig for og offentliggjøres på ESAP, holder et tilstrekkelig høyt nivå når det gjelder autentisitet, tilgjengelighet, integritet og uavviselighet. Uavviselighet innebærer at foretaket bør gis en rimelig forsikring om at informasjonen ble levert inn, og at mottakeren har bevis på foretakets identitet. Et kvalifisert elektronisk segl som definert i europaparlaments- og rådsforordning (EU) nr. 910/201410 kan brukes til å oppfylle disse målene. En spesifikk identifikator for juridisk person (LEI-kode), dersom en slik finnes, bør være et obligatorisk attributt for den innsendte informasjonen.

• 25) For at informasjonen på ESAP skal være sammenlignbar over tid, bør brukerne også ha tilgang til tidligere informasjon, herunder historisk informasjon. Med mindre annet er fastsatt i de unionsrettsaktene som er oppført i vedlegget til denne forordningen, bør ESAP gi tilgang til informasjonen i en rimelig tidsperiode. Med henblikk på dette bør ESMA sikre at personopplysninger ikke lagres eller gjøres tilgjengelige på ESAP lenger enn det som kreves i henhold til unionsretten, og under alle omstendigheter ikke i mer enn fem år, med mindre annet er fastsatt i unionsrettsaktene som omfattes av denne forordningen.

• 26) Innsamlingsorganene bør underrette ESMA om eventuelle vesentlige praktiske vanskeligheter som oppstår i forbindelse med utførelsen av deres oppgaver. ESMA bør i nært samarbeid med EBA og EIOPA overvåke ESAPs virkemåte og offentliggjøre en årlig rapport om dette for å sikre åpenhet om potensielle problemer og for å gjøre det mulig å treffe hensiktsmessige tiltak, dersom det er nødvendig. ESMAs utarbeiding av den årlige rapporten om ESAPs virkemåte, i nært samarbeid med EBA og EIOPA, vil også bidra til å sikre at vedkommende myndigheter involveres, og at andre interessenter blir hørt gjennom ad hoc-innsatsgruppen, -arbeidsgruppen eller -komiteen, alt etter hva som er hensiktsmessig, som ESMA skal opprette.

• 27) Med tanke på at Kommisjonens rapport til Europaparlamentet og Rådet om ESAPs gjennomføring, virkemåte og effektivitet er relevant med henblikk på en eventuell vedtakelse av en delegert rettsakt for å utsette offentliggjøring på ESAP av informasjon som det ennå ikke er nødvendig å sende inn til innsamlingsorganene i henhold til denne forordningen ved anvendelse av europaparlaments- og rådsdirektiv (EU) 2023/286411 og europaparlaments- og rådsforordning (EU) 2023/286912, er det viktig at Kommisjonen gjør bruk av de årlige rapportene om ESAPs virkemåte som utarbeides av ESMA, og holder hensiktsmessige samråd med innsamlingsorganene og de relevante ekspertgruppene, særlig Den europeiske verdipapirkomités ekspertgruppe. Europaparlamentet og Rådet bør, dersom de anser det som hensiktsmessig, få god mulighet til å drøfte Kommisjonens rapport.

• 28) For om nødvendig å utsette offentliggjøringen på ESAP av visse opplysninger som bør gjøres tilgjengelige på ESAP, bør myndigheten til å vedta rettsakter i samsvar med artikkel 290 i TEUV delegeres til Kommisjonen med hensyn til fra hvilken dato denne informasjonen bør sendes inn for å gjøres tilgjengelig på ESAP. Det er særlig viktig at Kommisjonen holder hensiktsmessige samråd under sitt forberedende arbeid, herunder på ekspertnivå, og at slike samråd gjennomføres i samsvar med prinsippene fastsatt i den tverrinstitusjonelle avtalen av 13. april 2016 om bedre regelverksutforming13. For å sikre lik deltakelse i utarbeidingen av delegerte rettsakter mottar Europaparlamentet og Rådet alle dokumenter samtidig som medlemsstatenes eksperter, og deres eksperter har systematisk adgang til møter i Kommisjonens ekspertgrupper som deltar i utarbeidingen av delegerte rettsakter.

• 29) For å sikre en smidig behandling av informasjonen som mottas eller utarbeides av innsamlingsorganene og gjøres tilgjengelig for ESAP, må det fastsettes visse klare og detaljerte krav som angir formatet på og metadataene for denne informasjonen, og hvilke innsamlingsorganer som bør innhente den. For å sikre kvaliteten på informasjonen som innsamlingsorganene oversender til ESAP, er det også nødvendig å fastsette egenskapene til de automatiserte valideringene som skal utføres for hver opplysning som foretakene sender til innsamlingsorganene, herunder egenskapene til det kvalifiserte elektroniske seglet som denne informasjonen skal ledsages av, dersom innsamlingsorganene krever det. For å sikre bruk og viderebruk av data på ESAP må det utarbeides en liste over utpekte åpne standardlisenser. For å gjøre det enklere å søke etter, finne og hente ut data innen rimelig tid må også egenskapene til API-et og metadataene som skal implementeres, fastsettes. Ytterligere krav til en effektiv søkefunksjon bør også fastsettes, for eksempel foretakets spesifikke LEI-kode, klassifiseringen av typen informasjon som foretaket sender inn, og størrelsen på foretaket etter kategori. For dette formålet bør ESA-ene gjennom Felleskomiteen utarbeide utkast til tekniske gjennomføringsstandarder. I forbindelse med utarbeidingen av de tekniske gjennomføringsstandardene bør ESA-ene gjennom Felleskomiteen på forhånd rådføre seg med innsamlingsorganene og særlig analysere potensielle tilhørende kostnader og fordeler. I tillegg bør ESMA kunne utarbeide utkast til tekniske gjennomføringsstandarder for å fastsette arten og omfanget av de spesifikke tjenestene som det kan pålegges avgifter for, og den tilhørende avgiftsstrukturen. Slike utkast til tekniske gjennomføringsstandarder vil gi mulighet for global, samvirkende tilgang til informasjon om foretak. Når det gjelder de tekniske gjennomføringsstandardene for opplysninger om bærekraft, bør ESA-ene gjennom Felleskomiteen samarbeide med EFRAG om utarbeidingen av disse utkastene til standarder. Kommisjonen bør gis myndighet til å vedta slike tekniske gjennomføringsstandarder ved hjelp av gjennomføringsrettsakter i henhold til artikkel 291 i TEUV og i samsvar med artikkel 15 i forordning (EU) nr. 1093/2010, artikkel 15 i forordning (EU) nr. 1094/2010 og artikkel 15 i forordning (EU) nr. 1095/2010.

• 30) Ettersom målet for denne forordningen, som er å bidra til å integrere Unionens finansielle tjenester og kapitalmarkeder ved å gi enkel, sentralisert tilgang til offentlig informasjon om foretak og produktene deres, ikke kan nås i tilstrekkelig grad av medlemsstatene og derfor på grunn av dets omfang og virkninger bedre kan nås på unionsplan, kan Unionen treffe tiltak i samsvar med nærhetsprinsippet som fastsatt i artikkel 5 i traktaten om Den europeiske union. I samsvar med forholdsmessighetsprinsippet fastsatt i nevnte artikkel går denne forordningen ikke lenger enn det som er nødvendig for å nå dette målet.

• 31) ESAP er det første tiltaket i den nye handlingsplanen for kapitalmarkedsunionen og en konkret gjennomføring av strategien for digitalisering av finanssektoren. ESAP er derfor et viktig prosjekt av felles europeisk interesse på området digital finans. Av den grunn bør det søkes om så mye finansiering som mulig fra programmet for et digitalt Europa opprettet ved europaparlaments- og rådsforordning (EU) 2021/69414, særlig i de tidlige utviklingsfasene av ESAP, i tråd med beløpene som ble presentert i Kommisjonens arbeidsdokument av 25. november 2021. Disse midlene tildeles Kommisjonen i de tidlige utviklingsfasene av ESAP for å sikre at ESMA er den endelige eieren av eventuelle resulterende eiendeler. Etter at midlene fra programmet for et digitalt Europa er brukt opp, bør finansieringen av ESAP følge modellen for finansiering av ESMA fram til 31. desember 2027. Bidragene fra vedkommende myndigheter i henhold til denne finansieringsmodellen bør ikke overstige til sammen 6 968 000 euro. Medlemsstatenes tildeling av midler påvirkes imidlertid ikke av en eventuell overskridelse av kostnadsestimatene som ble presentert i Kommisjonens arbeidsdokument av 25. november 2021. Finansieringen av ESAP etter desember 2027 bør drøftes i den relevante budsjettprosedyren i forbindelse med den neste flerårige finansielle rammen når det vurderes om et større bidrag fra unionsbudsjettet vil være hensiktsmessig.

VEDTATT DENNE FORORDNINGEN:

Artikkel 1

Det felles europeiske tilgangspunktet

• 1. ESMA skal senest 10. juli 2027 opprette og drifte et felles europeisk tilgangspunkt (ESAP) som gir sentralisert, elektronisk tilgang til følgende informasjon:

  • a) Informasjon som er offentliggjort i henhold til unionsrettsaktene oppført i vedlegget eller eventuelle andre rettslig bindende unionsrettsakter som inneholder bestemmelser om sentralisert, elektronisk tilgang til informasjon på ESAP.

  • b) Informasjon som ethvert foretak som er underlagt en medlemsstats lovgivning, velger å gjøre tilgjengelig på ESAP på frivillig grunnlag i samsvar med artikkel 3 nr. 1, og som det henvises til i unionsrettsaktene oppført i vedlegget eller i eventuelle andre rettslig bindende unionsrettsakter som inneholder bestemmelser om sentralisert, elektronisk tilgang til informasjon på ESAP.

• 2. Informasjonen nevnt i nr. 1 bokstav a) i denne artikkelen skal ikke sendes inn til innsamlingsorganer med det formål å gjøres tilgjengelig på ESAP før datoen for anvendelse av kravet om å sende inn denne informasjonen, som fastsatt i unionsrettsaktene oppført i vedlegget eller i eventuelle andre rettslig bindende unionsrettsakter som inneholder bestemmelser om sentralisert, elektronisk tilgang til informasjon på ESAP.

• 3. Innsamlingsorganer som er EU-organer, -kontorer eller -byråer, kan gjøre historisk informasjon tilgjengelig for ESAP fra og med datoen for anvendelse av kravet om å sende inn informasjonen til ESAP, som fastsatt i unionsrettsaktene oppført i vedlegget eller i eventuelle andre rettslig bindende unionsrettsakter som inneholder bestemmelser om sentralisert, elektronisk tilgang til informasjon på ESAP.

Artikkel 2

Definisjoner

I denne forordningen menes med

• 1) «foretak» enhver fysisk eller juridisk person

  • a) som er forpliktet til å sende inn informasjonen nevnt i artikkel 1 nr. 1 bokstav a) til et innsamlingsorgan, eller

  • b) som sender inn informasjon til et innsamlingsorgan på frivillig grunnlag i henhold til artikkel 1 nr. 1 bokstav b), slik at denne informasjonen kan gjøres tilgjengelig på ESAP,

• 2) «innsamlingsorgan» et EU-organ, -kontor eller -byrå eller et nasjonalt organ, en myndighet eller et register som er utpekt som sådant i samsvar med en av unionsrettsaktene i henhold til artikkel 1 nr. 1 bokstav a), eller som er utpekt som sådant av en medlemsstat i samsvar med artikkel 3 nr. 2,

• 3) «format som tillater datauttrekking» et åpent format som definert i artikkel 2 nr. 14 i direktiv (EU) 2019/1024 som er allment brukt eller lovpålagt, som tillater datauttrekking av en maskin, og som er leselig for mennesker,

• 4) «maskinleselig format» et maskinleselig format som definert i artikkel 2 nr. 13 i direktiv (EU) 2019/1024,

• 5) «kvalifisert elektronisk segl» et kvalifisert elektronisk segl som definert i artikkel 3 nr. 27 i forordning (EU) nr. 910/2014,

• 6) «programmeringsgrensesnitt» eller «API» et sett med funksjoner, prosedyrer, definisjoner og protokoller for maskin-til-maskin-kommunikasjon og sømløs utveksling av data,

• 7) «metadata» strukturert informasjon som gjør det enklere å hente ut, bruke eller administrere en informasjonsressurs, herunder ved å beskrive, forklare eller lokalisere kilden til denne informasjonen,

• 8) «personopplysninger» personopplysninger som definert i artikkel 4 nr. 1 i forordning (EU) 2016/679,

• 9) «historisk informasjon» den informasjonen som er omhandlet i artikkel 1 nr. 1 bokstav a), og som ble offentliggjort tidligst fem år før datoen for anvendelse av kravet om å sende denne informasjonen til ESAP,

• 10) «Felleskomité» komiteen som er nevnt i artikkel 54 i forordning (EU) nr. 1093/2010, artikkel 54 i forordning (EU) nr. 1094/2010 og artikkel 54 i forordning (EU) nr. 1095/2010.

Artikkel 3

Frivillig innsending av informasjon

• 1. Fra 10. januar 2030 kan et foretak sende inn informasjonen nevnt i artikkel 1 nr. 1 bokstav b) til innsamlingsorganet i medlemsstaten der foretaket har sitt forretningskontor, med det formål å gjøre denne informasjonen tilgjengelig på ESAP.

  Ved innsending av denne informasjonen til innsamlingsorganet skal foretaket

  • a) sikre at informasjonen ledsages av metadata som angir at informasjonen gjøres tilgjengelig på ESAP på frivillig grunnlag,

  • b) sikre at informasjonen ledsages av metadata som angir om informasjonen inneholder personopplysninger,

  • c) sikre at informasjonen ledsages av de metadataene som er nødvendige for at ESAP-søkefunksjonen nevnt i artikkel 7 nr. 3 skal fungere,

  • d) bruke et format som tillater datauttrekking,

  • e) sikre at den innsendte informasjonen faller inn under virkeområdet for artikkel 1 nr. 1 bokstav b),

  • f) sikre at informasjonen ikke inneholder noen personopplysninger, med mindre personopplysningene kreves i henhold til unionsrett eller nasjonal lovgivning eller utgjør et nødvendig element i informasjonen om foretakets økonomiske virksomhet.

• 2. Senest 9. januar 2030 skal hver medlemsstat utpeke minst ett innsamlingsorgan for innsamling av informasjon som er innsendt på frivillig grunnlag, og underrette ESMA om dette.

• 3. De europeiske tilsynsmyndighetene opprettet ved europaparlaments- og rådsforordning (EU) nr. 1093/2010, (EU) nr. 1094/2010 og (EU) nr. 1095/2010 (samlet kalt «ESA-ene») skal gjennom Felleskomiteen utarbeide utkast til tekniske gjennomføringsstandarder for å angi følgende:

  • a) Metadataene som skal ledsage informasjonen som sendes inn i samsvar med nr. 1.

  • b) Dersom det er relevant, de bestemte formatene eller malene som skal brukes for å sende inn informasjonen i samsvar med nr. 1.

• 4. Når ESA-ene utarbeider de tekniske gjennomføringsstandardene nevnt i nr. 3, skal de ta hensyn til eventuelle standarder som allerede finnes i de tilsvarende sektorspesifikke unionsrettsaktene, og særlig til eventuelle standarder som er utformet spesielt for små og mellomstore bedrifter.

  ESA-ene skal framlegge utkastene til tekniske gjennomføringsstandarder for Kommisjonen senest 10. januar 2028.

  Kommisjonen gis myndighet til å vedta de tekniske gjennomføringsstandardene nevnt i første ledd i dette nummeret i samsvar med artikkel 15 i forordning (EU) nr. 1093/2010, artikkel 15 i forordning (EU) nr. 1094/2010 og artikkel 15 i forordning (EU) nr. 1095/2010.

  ESA-ene skal gjennom Felleskomiteen vedta retningslinjer for foretak for å sikre at de innsendte metadataene er korrekte, herunder vilkårene for å inkludere personopplysninger i informasjon som sendes inn frivillig.

• 5. Dersom informasjonen omhandlet i nr. 1 inneholder personopplysninger, skal foretakene sikre at enhver behandling av disse opplysningene er basert på ett av grunnlagene for lovlig behandling angitt i artikkel 6 nr. 1 i forordning (EU) 2016/679. Denne forordningen skaper ikke et rettslig grunnlag for behandling av personopplysninger.

Artikkel 4

Liste over innsamlingsorganer

ESMA skal på nettportalen nevnt i artikkel 7 nr. 1 bokstav a) offentliggjøre en liste over innsamlingsorganene, med URL-adressen til hvert innsamlingsorgan.

ESMA skal sikre at listen holdes oppdatert, og skal underrette Kommisjonen om eventuelle endringer.

Artikkel 5

Innsamlingsorganenes oppgaver og foretakenes ansvarsområder

• 1. Innsamlingsorganene skal gjøre følgende:

  • a) Samle inn informasjonen som foretakene har sendt inn.

  • b) Lagre informasjonen som foretakene har sendt inn, eller som innsamlingsorganene selv har frambragt, og, dersom det er relevant, benytte eksisterende prosedyrer og infrastruktur for lagring av informasjon.

  • c) Utføre tekniske automatiserte valideringer med hensyn til informasjonen som foretakene sender inn, for å kontrollere om informasjonen oppfyller følgende krav:

    • i) Den er sendt i et format som tillater datauttrekking, eller, dersom det er relevant, i det maskinleselige formatet som er angitt i en av unionsrettsaktene i henhold til artikkel 1 nr. 1 bokstav a), i tråd med hvilken informasjonen sendes inn.

    • ii) Metadataene for informasjonen, som angitt i henhold til nr. 10 bokstav e) i denne artikkelen og, dersom det er relevant, artikkel 3 nr. 1 bokstav a), er tilgjengelige og fullstendige.

    • iii) Den ledsages av et kvalifisert elektronisk segl, når dette er påkrevd.

  • d) Ikke innføre vilkår for bruk og viderebruk av informasjonen som er tilgjengelig på ESAP, med unntak av vilkår som tilsvarer dem som er fastsatt i åpne standardlisenser som omhandlet i artikkel 9.

  • e) Implementere API-et og, vederlagsfritt og innen de gjeldende fristene, gi ESAP informasjonen, metadataene for denne informasjonen og, om nødvendig, det kvalifiserte elektroniske seglet.

  • f) I den utstrekning det faller inn under innsamlingsorganets tekniske kompetanse, yte bistand til de foretakene som sender inn informasjon, som et minimum i forbindelse med prosessen for innsending, avvisning og ny innsending,

  • g) Sikre at informasjonen nevnt i artikkel 1 nr. 1 forblir tilgjengelig for ESAP i minst ti år, med mindre annet er angitt i unionsrettsaktene i henhold til artikkel 1 nr. 1 bokstav a).

  Med henblikk på første ledd bokstav g) i dette nummeret og i samsvar med forordning (EU) 2016/679 og (EU) 2018/1725 skal innsamlingsorganene treffe hensiktsmessige tekniske og organisatoriske tiltak for å sikre at informasjonen, dersom metadataene som ledsager den innsendte informasjonen, gjelder personopplysninger, ikke lagres med det formål å gjøres tilgjengelig for eller på ESAP i mer enn fem år, med mindre annet er fastsatt i unionsrettsaktene i henhold til artikkel 1 nr. 1 bokstav a) i denne forordningen.

• 2. Innsamlingsorganene kan avvise informasjon som er sendt inn av foretak, dersom informasjonen er åpenbart upassende eller krenkende eller ikke faller inn under den informasjonen som er nevnt i artikkel 1 nr. 1.

  Innsamlingsorganene skal fjerne informasjon som er gjort tilgjengelig på ESAP, og som de mener er åpenbart upassende eller krenkende eller ikke faller inn under den informasjonen som er nevnt i artikkel 1 nr. 1.

• 3. Innsamlingsorganene skal avvise informasjon som er sendt inn av foretak, dersom de automatiserte valideringene nevnt i nr. 1 bokstav c) i denne artikkelen viser at informasjonen ikke oppfyller kravene fastsatt i nevnte nummer, eller, i relevante tilfeller, på grunnlag av underretninger mottatt i henhold til artikkel 10 nr. 2.

• 4. Innsamlingsorganene skal underrette foretakene om at informasjonen er avvist eller fjernet, og om årsakene til dette, innen rimelig tid.

• 5. Dersom informasjonen som er sendt inn av et foretak i henhold til artikkel 1 nr. 1 bokstav a), avvises eller fjernes av et innsamlingsorgan, skal foretaket korrigere informasjonen og sende den inn på nytt uten unødig opphold. Innsamlingsorganet skal underrette ESMA dersom informasjonen avvises, fjernes eller erstattes i henhold til nr. 2 i denne artikkelen.

  Foretak kan velge å sende inn informasjonen bare én gang og til bare ett innsamlingsorgan. Innsending og eventuell ny innsending av informasjon, sammen med relevante ledsagende metadata, skal skje til samme innsamlingsorgan.

• 6. Foretakene skal være ansvarlige for at informasjonen er fullstendig og nøyaktig på det språket den sendes inn på, og for de relevante ledsagende metadataene de sender inn til innsamlingsorganene. Foretakene skal særlig være ansvarlige for å angi om personopplysninger inngår i informasjonen de sender til innsamlingsorganet, sammen med relevante ledsagende metadata som angir om informasjonen inneholder personopplysninger.

• 7. Når det gjelder informasjonen som omfattes av denne forordningen, skal innsamlingsorganene ikke utøve en databaseprodusents rett som omhandlet i artikkel 7 nr. 1 i europaparlaments- og rådsdirektiv 96/9/EF15 eller andre immaterialrettigheter på en måte som hindrer eller begrenser bruk og viderebruk av innholdet i databasen i henhold til artikkel 9 i denne forordningen.

• 8. Et innsamlingsorgan kan delegere oppgavene nevnt i nr. 1 bokstav a), b), c), e), f), g) og i nr. 3 og 4 til en juridisk person som er underlagt lovgivningen i en medlemsstat, eller til et EU-organ, -kontor eller -byrå («den som oppgaver delegeres til»). En eventuell delegering av oppgaver skal skje i form av en skriftlig avtale der det angis hvilke oppgaver som skal delegeres, og på hvilke vilkår de skal utføres («delegeringsavtale»).

  Vilkårene fastsatt i delegeringsavtalen skal sikre at

  • a) den som oppgaver delegeres til, ikke har noen interessekonflikter,

  • b) den som oppgaver delegeres til, ikke bruker informasjonen som er innhentet, på en urettmessig eller konkurransebegrensende måte eller til et annet formål enn det som er angitt i delegeringsavtalen,

  • c) den som oppgaver delegeres til, sikrer vern av informasjonen i samsvar med artikkel 6 i forbindelse med de delegerte oppgavene,

  • d) den som oppgaver delegeres til, regelmessig informerer innsamlingsorganet om sin overordnede utførelse av de delegerte oppgavene,

  • e) den som oppgaver delegeres til, uten unødig opphold underretter innsamlingsorganet dersom en delegert oppgave ikke er utført.

  Innsamlingsorganet skal fortsatt være ansvarlig for alle oppgaver det delegerer, herunder å gjøre all informasjon ESMA trenger om en delegert oppgave, tilgjengelig for ESMA.

  Innsamlingsorganets ansvar skal ikke påvirkes av at innsamlingsorganet har delegert oppgaver til en tredjepart. Innsamlingsorganet skal ikke delegere sine oppgaver i et slikt omfang at det ikke lenger kan anses som et innsamlingsorgan.

  Innsamlingsorganet skal sikre at enhver delegering av oppgaver utføres på en kostnadseffektiv måte, og at delegeringen, så langt det er mulig, brukes slik at eksisterende innsamlingsprosedyrer og infrastruktur fortsatt får anvendelse med hensyn til ESAP.

  Innsamlingsorganet skal underrette ESMA om eventuelle delegeringsavtaler det inngår.

• 9. Innsamlingsorganene skal sikre at den informasjonen som foretakene har sendt inn, og som skal gjøres tilgjengelig på ESAP, holder et tilstrekkelig høyt nivå når det gjelder autentisitet, tilgjengelighet, integritet og uavviselighet. For å sikre disse nivåene kan medlemsstatene tillate at innsamlingsorganene krever at informasjonen som foretakene sender inn, og som skal gjøres tilgjengelig på ESAP, ledsages av et kvalifisert elektronisk segl.

• 10. ESA-ene skal gjennom Felleskomiteen utarbeide utkast til tekniske gjennomføringsstandarder som presiserer følgende:

  • a) Hvordan de tekniske automatiserte valideringene omhandlet i nr. 1 bokstav c) i denne artikkelen skal utføres for hver type informasjon som foretakene sender inn.

  • b) Egenskapene til det kvalifiserte elektroniske seglet omhandlet i nr. 1 bokstav c) iii) i denne artikkelen og i nr. 9 i denne artikkelen.

  • c) De åpne standardlisensene omhandlet i nr. 1 bokstav d) i denne artikkelen.

  • d) Egenskapene til API-et som skal implementeres i henhold til nr. 1 bokstav e) i denne artikkelen.

  • e) Egenskapene til metadataene som er nødvendige for søkefunksjonen i ESAP nevnt i artikkel 7 nr. 3, metadataene nevnt i nr. 6 i denne artikkelen og eventuelle andre metadata som er nødvendige for at ESAP skal fungere.

  • f) Tidsfristene omhandlet i nr. 1 bokstav d) i denne artikkelen.

  • g) Den foreløpige listen over og egenskapene til formater som kan godtas som formater som tillater datauttrekking, og som maskinleselige formater som nevnt i nr. 1 bokstav c) i) i denne artikkelen.

• 11. Når ESA-ene utarbeider utkastene til de tekniske gjennomføringsstandardene nevnt i nr. 10, skal de ta hensyn til eventuelle standarder som allerede finnes i de tilsvarende sektorspesifikke unionsrettsaktene, og særlig til eventuelle standarder som er utformet spesielt for små og mellomstore bedrifter.

  ESA-ene skal framlegge disse utkastene til tekniske gjennomføringsstandarder for Kommisjonen senest 10. september 2024.

  Kommisjonen gis myndighet til å vedta de tekniske gjennomføringsstandardene nevnt i første ledd i dette nummeret i samsvar med artikkel 15 i forordning (EU) nr. 1093/2010, artikkel 15 i forordning (EU) nr. 1094/2010 og artikkel 15 i forordning (EU) nr. 1095/2010.

• 12. Innsamlingsorganer som er EU-organer, -kontorer eller -byråer som gjør historisk informasjon tilgjengelig for ESAP i samsvar med artikkel 1 nr. 3, skal gjøre følgende:

  • a) Utarbeide informasjonen i et format som tillater datauttrekking.

  • b) Sikre at informasjonen ledsages av metadata som angir

    • i) foretakets navn,

    • ii) typen informasjon, klassifisert i henhold til artikkel 7 nr. 4 bokstav c),

    • iii) foretakets LEI-kode som angitt i henhold til artikkel 7 nr. 4 bokstav b), dersom en slik finnes.

  • c) Presisere at informasjonen er historisk informasjon.

  Som unntak fra nr. 1 bokstav g) i denne artikkelen skal historisk informasjon ikke gjøres tilgjengelig på ESAP i mer enn fem år.

Artikkel 6

Cybersikkerhet

ESMA skal fastsette effektive og forholdsmessige retningslinjer for informasjonssikkerhet for ESAP og skal sikre at den informasjonen som gjøres tilgjengelig på ESAP, holder et tilstrekkelig høyt nivå når det gjelder autentisitet, tilgjengelighet, integritet og uavviselighet, og at personopplysninger vernes. ESMA kan gjennomføre periodiske gjennomganger av retningslinjene for informasjonssikkerhet og cybersikkerhetssituasjonen for ESAP i lys av nye utviklingstrekk for cybersikkerhet på internasjonalt plan og på unionsplan og som følge av den seneste utviklingen.

Artikkel 7

Funksjoner i ESAP

• 1. ESMA skal sikre at ESAP som et minimum har følgende funksjoner:

  • a) En nettportal med et brukervennlig grensesnitt som tar hensyn til tilgangsbehovene til personer med funksjonsnedsettelse, for å gi tilgang til informasjonen på ESAP på alle offisielle språk i Unionen.

  • b) Et API som gjør det mulig å få enkel tilgang til informasjonen på ESAP.

  • c) En søkefunksjon på alle offisielle språk i Unionen.

  • d) Et informasjonsvisningsprogram.

  • e) En maskinoversettelsestjeneste for informasjonen som hentes ut.

  • f) En nedlastingstjeneste, herunder for nedlasting av store mengder data.

  • g) En varslingstjeneste som informerer brukerne om ny informasjon på ESAP.

  • h) Presentasjon av informasjon som er sendt inn på frivillig grunnlag i henhold til artikkel 1 nr. 1 bokstav b), på en slik måte at

    • i) den klart kan skilles fra informasjon som er sendt inn på obligatorisk grunnlag i henhold til artikkel 1 nr. 1 bokstav a),

    • ii) brukerne, dersom det er relevant, informeres om at informasjonen ikke nødvendigvis oppfyller alle kravene til informasjon som er sendt inn på obligatorisk grunnlag i henhold til artikkel 1 nr. 1 bokstav a), og at den ikke nødvendigvis vil bli oppdatert over tid.

• 2. ESMA skal sikre at ESAP senest 10. juli 2028 har de funksjonene som er nevnt i nr. 1 bokstav e) og g). ESMA skal sikre at ESAP senest 9. januar 2030 har de funksjonene som er nevnt i nr. 1 bokstav h).

• 3. Søkefunksjonen nevnt i nr. 1 bokstav c) i denne artikkelen skal gjøre det mulig å søke på grunnlag av følgende metadata:

  • a) Navnet på foretaket som sendte inn informasjonen, og på den fysiske eller juridiske personen som informasjonen gjelder.

  • b) LEI-koden for foretaket som sendte inn informasjonen, og for den juridiske personen som informasjonen gjelder.

  • c) Typen informasjon nevnt i artikkel 1 nr. 1 som foretaket har sendt inn, og om informasjonen ble sendt inn på obligatorisk grunnlag i henhold til artikkel 1 nr. 1 bokstav a) eller på frivillig grunnlag i henhold til bokstav b) i nevnte nummer.

  • d) Dato og klokkeslett da foretaket sendte inn informasjonen til innsamlingsorganet.

  • e) Datoen eller perioden som informasjonen gjelder.

  • f) Størrelsen på foretaket som sendte inn informasjonen, etter kategori, og på den juridiske personen som informasjonen gjelder.

  • g) Landet der den juridiske personen som informasjonen gjelder, har sitt forretningskontor.

  • h) Industrisektoren(e) for den økonomiske virksomheten til den fysiske eller juridiske personen som informasjonen gjelder.

  • i) Innsamlingsorganet som er ansvarlig for innsamlingen av informasjonen.

  • j) Det språket som informasjonen ble innsendt på.

• 4. ESA-ene skal gjennom Felleskomiteen utarbeide utkast til tekniske gjennomføringsstandarder som presiserer følgende:

  • a) Egenskapene til API-et nevnt i nr. 1 bokstav b).

  • b) Den spesifikke LEI-koden nevnt i nr. 3 bokstav b).

  • c) Klassifisering av typen informasjon nevnt i nr. 3 bokstav c).

  • d) Kategoriene av størrelser på foretakene nevnt i nr. 3 bokstav f).

  • e) Beskrivelse av industrisektorene nevnt i nr. 3 bokstav h).

  ESA-ene skal framlegge disse utkastene til tekniske gjennomføringsstandarder for Kommisjonen senest 10. september 2024.

  Kommisjonen gis myndighet til å vedta de tekniske gjennomføringsstandardene nevnt i første ledd i dette nummeret i samsvar med artikkel 15 i forordning (EU) nr. 1093/2010, artikkel 15 i forordning (EU) nr. 1094/2010 og artikkel 15 i forordning (EU) nr. 1095/2010.

Artikkel 8

Tilgang til informasjon på ESAP

• 1. For å fremme gjennomsiktighet og velfungerende kapitalmarkeder i Unionen skal ESMA sikre at tilgang til informasjon på ESAP gis på et ikke-diskriminerende grunnlag, og at brukerne har direkte og umiddelbar vederlagsfri tilgang til informasjonen på ESAP.

• 2. ESMA skal imidlertid kreve avgifter for bestemte tjenester med høye vedlikeholds- og støttekostnader eller tjenester som innebærer søk etter og nedlasting av store mengder data. Disse avgiftene skal ikke overstige ESMAs direkte kostnader ved å yte disse tjenestene. Avgiftene som kreves inn for disse tjenestene, bør avsettes til ESAPs overordnede drift.

• 3. ESMA kan kreve at brukere av tjenestene som ESMA krever inn avgifter for, som nevnt i nr. 2, fyller ut en digital erklæring.

• 4. Uten at det berører nr. 2, skal ESMA gi følgende enheter direkte og umiddelbar vederlagsfri tilgang til informasjonen på ESAP, i den grad det er nødvendig for at disse enhetene skal kunne ivareta sitt ansvar, utføre sine oppgaver og oppfylle sine forpliktelser:

  • a) EU-institusjoner, -organer, -kontorer og -byråer.

  • b) Vedkommende myndigheter som er utpekt av en medlemsstat i henhold til en unionsrettsakt.

  • c) Medlemmer av det europeiske statistikksystem, som definert i artikkel 4 i europaparlaments- og rådsforordning (EF) nr. 223/200916.

  • d) Medlemmer av Det europeiske system av sentralbanker.

  • e) Krisehåndteringsmyndighetene utpekt i henhold til artikkel 3 i europaparlaments- og rådsdirektiv 2014/59/EU17.

  • f) Statlige institusjoner, organer eller byråer i medlemsstatene.

  • g) Utdannings- og opplæringsinstitusjoner utelukkende med henblikk på forskning, akademia, nyhetsorganisasjoner og ikke-statlige organisasjoner, i den grad tilgang til informasjonen er nødvendig for at de skal kunne utføre sine oppgaver.

  • h) Enheter som gir informasjon til og bruker informasjon på ESAP for å oppfylle sine lovfestede forpliktelser.

• 5. Ved anvendelse av nr. 2 bør ESMA utarbeide utkast til tekniske gjennomføringsstandarder for å fastsette arten og omfanget av de spesifikke tjenestene som det kan pålegges avgifter for, og for å fastsette den tilhørende avgiftsstrukturen.

  ESMA skal legge fram disse utkastene til tekniske gjennomføringsstandarder for Kommisjonen.

  Kommisjonen gis myndighet til å vedta de tekniske gjennomføringsstandardene nevnt i første ledd i dette nummeret i samsvar med artikkel 15 i forordning (EU) nr. 1095/2010.

• 6. ESMA skal offentliggjøre avgiftsstrukturen, volumgrenser, dersom det er relevant, og satser og gjøre denne informasjonen lett tilgjengelig på ESAP-nettstedet. ESMA skal årlig gjennomgå volumgrensene og satsene.

Artikkel 9

Bruk og viderebruk av informasjon som er tilgjengelig på ESAP

• 1. Verken ESMA eller innsamlingsorganene skal ha noe ansvar for tilgang til eller bruk eller viderebruk av informasjonen som foretakene sender inn til innsamlingsorganene, og som gjøres tilgjengelig på ESAP.

• 2. Personopplysninger som er tilgjengelige på ESAP, skal brukes og viderebrukes i samsvar med forordning (EU) 2016/679. Eventuelle personopplysninger som viderebrukes, skal ikke oppbevares lenger enn nødvendig, og under alle omstendigheter ikke i mer enn fem år, med mindre annet er fastsatt i unionsrettsakter i henhold til artikkel 1 nr. 1 bokstav a) i denne forordningen.

• 3. ESMA skal sikre at bruk og viderebruk av informasjon som er tilgjengelig på ESAP, ikke er omfattet av noen vilkår, med mindre disse vilkårene oppfyller følgende krav:

  • a) De er objektive og ikke-diskriminerende.

  • b) De er begrunnet ut fra allmennhetens interesse.

  • c) De samsvarer, der det er hensiktsmessig, avhengig av typen informasjon, med vilkårene fastsatt i åpne standardlisenser i henhold til artikkel 2 nr. 5 i direktiv (EU) 2019/1024 og tillater at denne informasjonen kan brukes fritt, endres og deles av hvem som helst for et hvilket som helst formål.

• 4. Bruk og viderebruk til regulatoriske og ikke-kommersielle formål av informasjonen som er gjort tilgjengelig på ESAP, skal ikke begrenses av at foretak sender inn informasjon for offentliggjøring på grunnlag av en sui generis-rett som omhandlet i artikkel 7 nr. 1 i direktiv 96/9/EF.

Artikkel 10

Kvaliteten på informasjonen

• 1. ESMA skal foreta automatiserte valideringer for å kontrollere om all informasjon som innsamlingsorganene sender til ESAP, oppfyller kravene fastsatt i artikkel 5 nr. 1 bokstav c).

  Dersom informasjonen fra innsamlingsorganet ble sendt inn av et foretak, kan ESMA foreta de automatiserte valideringene på grunnlag av stikkprøver. Slike automatiserte valideringer skal ikke avvike fra dem som utføres av innsamlingsorganene i henhold til artikkel 5 nr. 1 bokstav c).

• 2. ESMA skal innføre hensiktsmessige tekniske prosedyrer for automatisk å underrette et innsamlingsorgan i tilfeller der den innsendte informasjonen ikke oppfyller kravene fastsatt i artikkel 5 nr. 1 bokstav c). Ved manglende overholdelse av disse kravene skal foretakene ha ansvaret for informasjonen. Innsamlingsorganet skal underrette foretaket dersom informasjonen er blitt avvist, og om årsakene til dette, i samsvar med artikkel 5 nr. 4.

• 3. ESMA kan foreta ytterligere kontroller av informasjonens kvalitet, integritet og opprinnelse. På grunnlag av resultatene av disse kontrollene kan ESMA underrette innsamlingsorganene om påviste mangler og utsette tilgjengeliggjøringen av informasjonen på ESAP.

Artikkel 11

ESMAs oppgaver

• 1. ESMA skal i nært samarbeid med EBA og EIOPA utføre følgende oppgaver:

  • a) Sikre at den informasjonen innsamlingsorganene oversender etter å ha fått den fra foretakene, gjøres tilgjengelig på ESAP uten unødig opphold.

  • b) Gi tjenestestøtte til innsamlingsorganene.

  • c) Sikre at ESAP er tilgjengelig i minst 97 % av tiden per måned, med unntak av planlagt vedlikehold, innholdsoppdateringer og sideoppgraderinger, da brukerne i så fall tydelig skal underrettes om hvor lenge avbruddet i tjenestene som leveres av ESAP, forventes å vare.

  • d) Ved behov rådføre seg med innsamlingsorganene for å ta opp felles spørsmål og felles prinsipper for atferd, og særlig drøfte

    • i) den daglige ledelsen av ESAP,

    • ii) utvikling og gjennomføring av en kvalitetspolitikk og, dersom det er hensiktsmessig, av tjenestenivåavtaler mellom ESMA og innsamlingsorganene,

    • iii) finansieringsvilkårene for ESAP, herunder i hvilke situasjoner avgifter kan pålegges, og beregningen av disse avgiftene,

    • iv) eksisterende og potensielle trusler forbundet med cybersikkerhet,

    • v) gjennomføringen av og virkemåten til ESAP i forbindelse med en eventuell delegering av oppgaver i samsvar med artikkel 5 nr. 8.

  • e) Overvåke gjennomføringen av og virkemåten til ESAP og årlig rapportere om dette til Kommisjonen, som angitt i artikkel 12.

• 2. Med hensyn til nr. 1 i denne artikkelen skal ESMA gjennom opprettelse av en ad hoc-innsatsgruppe, -arbeidsgruppe eller -komité, alt etter hva som er hensiktsmessig, sikre at eksperter og relevante interessenter rådspørres for å gi råd om og støtte til den tekniske gjennomføringen av ESAP. I tillegg kan ESMA rådføre seg med interessentgruppen for verdipapirer og markeder omhandlet i artikkel 37 i forordning (EU) nr. 1095/2010.

• 3. Med mindre det er nødvendig for å lette tilgangen til informasjonen fra innsamlingsorganene og for å gjennomføre kravene i denne forordningen, skal ESMA ikke lagre informasjon som inneholder personopplysninger, med unntak for automatisk, mellomliggende og kortvarig behandling. ESMA skal treffe hensiktsmessige tekniske og organisatoriske tiltak for å sikre at behandling av personopplysninger via ESAP utføres i samsvar med forordning (EU) 2018/1725, og at informasjon som inneholder personopplysninger, ikke lagres eller gjøres tilgjengelig lenger enn det som er fastsatt i artikkel 5 nr. 1 bokstav g).

• 4. ESMA skal sikre at behandlingen av personopplysninger er i samsvar med den rettslige rammen for vern av personopplysninger som behandles av Unionens institusjoner, organer, kontorer og byråer.

Artikkel 12

Overvåke gjennomføringen av og virkemåten til ESAP

• 1. ESMA skal i nært samarbeid med EBA og EIOPA overvåke ESAPs virkemåte på grunnlag av minst de kvalitative og kvantitative indikatorene fastsatt i nr. 2, og skal offentliggjøre en årsrapport om ESAPs virkemåte og framlegge den for Europaparlamentet og Rådet.

• 2. De kvalitative og kvantitative indikatorene nevnt i nr. 1 i denne artikkelen er følgende:

  • a) Antall besøkende, søk og nedlastinger.

  • b) Typen informasjon som vises og lastes ned, i prosent.

  • c) Avgiftene nevnt i artikkel 8 nr. 2, og beløpene som ESMA krever.

  • d) Prosentandelen av søk som fører til en visning eller en nedlasting, per type informasjon og tilgang.

  • e) Mengden og prosentandelen av informasjon i maskinleselig form som er tilgjengelig på ESAP, og antallet og prosentandelen av maskinleselige visninger og nedlastinger.

  • f) Andelen underretninger i henhold til de automatiserte valideringene nevnt i artikkel 10 nr. 2.

  • g) Eventuelle betydelige funksjonssvikter eller hendelser som påvirker ESAPs drift eller overordnede ytelse.

  • h) En vurdering av tilgjengeligheten, kvaliteten, brukervennligheten, påliteligheten og aktualiteten til informasjonen på ESAP.

  • i) En vurdering av om ESAP oppfyller sine mål, idet det tas hensyn til utviklingen i bruken av systemet og informasjonsflyten i Unionen.

  • j) En vurdering av hvor tilfredse sluttbrukerne er.

  • k) En sammenligning med lignende systemer i tredjeland.

• 3. Før ESMA legger fram rapporten omhandlet i nr. 1 i denne artikkelen, skal den rådføre seg med ad hoc-innsatsgruppen, -arbeidsgruppen eller -komiteen som skal opprettes i henhold til artikkel 11 nr. 2 i denne forordningen, og den kan rådføre seg med interessentgruppen for verdipapirer og markeder omhandlet i artikkel 37 i forordning (EU) nr. 1095/2010.

Artikkel 13

Gjennomgåelse

• 1. Senest 10. januar 2029 skal Kommisjonen, i nært samarbeid med ESMA og idet det tas hensyn til årsrapportene nevnt i artikkel 12, framlegge en rapport om ESAPs gjennomføring, virkemåte og effektivitet for Europaparlamentet og Rådet.

• 2. Rapporten nevnt i nr. 1 skal behandle følgende:

  • a) De tekniske utfordringene foretakene og innsamlingsorganene møter under gjennomføringen av ESAP.

  • b) Effektiviteten til systemet for innsamling og overføring av informasjon for ESAP-formål.

  • c) ESAPs operasjonelle motstandsdyktighet mot IKT-risikoer og påliteligheten til informasjonen som gjøres tilgjengelig på ESAP, herunder ved hjelp av kvalifiserte elektroniske segl.

  • d) Kostnadene som foretakene og innsamlingsorganene pådrar seg, herunder en vurdering av om innsamlingsorganer som er vedkommende myndigheter, har økt sine tilsynsavgifter som følge av kostnadene som er påløpt på grunn av ESAP.

  • e) Kostnadene som ESMA pådrar seg som operatør for ESAP og ESAPs finansieringsordning.

  • f) Hvordan ESAP innvirker på allmennhetens tilgang til informasjon om foretak på området finansielle tjenester, kapitalmarkeder og bærekraft.

  • g) Hvordan ESAP innvirker på foretakenes synlighet for grensekryssende investorer, herunder små og mellomstore bedrifters synlighet.

  • h) Hvordan ESAP innvirker på private dataleverandørers markedsposisjon i Unionen.

  • i) ESAPs samvirkingsevne med tilsvarende globale plattformer.

  • j) Gjennomføringen av og virkemåten til ESAP i forbindelse med delegering av oppgaver i samsvar med artikkel 5 nr. 8.

• 3. Med tanke på merverdien, de tekniske utfordringene og de forventede kostnadene skal rapporten nevnt i nr. 1 omfatte en nytte-kostnadsanalyse knyttet til framtidig innlemmelse innenfor denne forordningens virkeområde av mulig relevant informasjon som ennå ikke er tilgjengelig på ESAP når rapporten utarbeides, noe som fører til at det oppstår et datagap.

  Rapporten skal også inneholde anbefalinger om ESAPs framtidige utvikling.

• 4. Kommisjonen skal vedta en delegert rettsakt i samsvar med artikkel 14 om endring av unionsrettsaktene nevnt i andre ledd i dette nummeret for å utsette offentliggjøringen på ESAP av informasjon som det ennå ikke er påkrevd eller tillatt å sende inn til ESAP i henhold til artikkel 1 nr. 1 bokstav a), med høyst 36 måneder dersom Kommisjonen i rapporten nevnt i nr. 1 i denne artikkelen konkluderer med at det foreligger bevis for alvorlige og gjennomgripende vanskeligheter med hensyn til elementene nevnt i nr. 2 bokstav a) og b) i denne artikkelen.

  Unionsrettsaktene nevnt i første ledd i dette nummeret skal omfatte følgende:

  • – Forordning (EU) nr. 575/2013 (artikkel 434b).

  • – Forordning (EU) nr. 537/2014 (artikkel 13a).

  • – Forordning (EU) nr. 600/2014 (artikkel 23a).

  • – Forordning (EU) 2015/760 (artikkel 25a).

  • – Forordning (EU) 2015/2365 (artikkel 32a).

  • – Forordning (EU) 2017/1131 (artikkel 37a).

  • – Forordning (EU) 2019/2033 (artikkel 46a).

  • – Forordning (EU) 2023/1114 (artikkel 110a).

  • – Forordning (EU) 2023/2631 (artikkel 15a).

  • – Direktiv 2002/87/EF (artikkel 30b).

  • – Direktiv 2004/25/EF (artikkel 16a).

  • – Direktiv 2006/43/EF (artikkel 20a).

  • – Direktiv 2007/36/EF (artikkel 14c).

  • – Direktiv 2009/138/EF (artikkel 304b).

  • – Direktiv 2011/61/EU (artikkel 69b).

  • – Direktiv 2013/36/EU (artikkel 116a).

  • – Direktiv 2014/59/EU (artikkel 128a).

  • – Direktiv 2014/65/EU (artikkel 87a).

  • – Direktiv (EU) 2016/97 (artikkel 40a).

  • – Direktiv (EU) 2016/2341 (artikkel 63a).

  • – Direktiv (EU) 2019/2034 (artikkel 44a).

  • – Direktiv (EU) 2019/2162 (artikkel 29a).

Artikkel 14

Utøvelse av delegert myndighet

• 1. Myndigheten til å vedta delegerte rettsakter gis Kommisjonen på vilkårene fastsatt i denne artikkelen.

• 2. Myndigheten til å vedta en delegert rettsakt som nevnt i artikkel 13 nr. 4 gis Kommisjonen for en periode på 12 måneder fra offentliggjøringen av rapporten omhandlet i artikkel 13 nr. 1.

• 3. Den delegerte myndigheten nevnt i artikkel 13 nr. 4 kan når som helst tilbakekalles av Europaparlamentet eller Rådet. En beslutning om tilbakekalling innebærer at den delegerte myndigheten som er angitt i beslutningen, opphører å gjelde. Beslutningen får anvendelse dagen etter at den er kunngjort i Den europeiske unions tidende, eller på et senere tidspunkt angitt i beslutningen. Den berører ikke gyldigheten av delegerte rettsakter som allerede er trådt i kraft.

• 4. Før Kommisjonen vedtar en delegert rettsakt, skal den rådføre seg med eksperter utpekt av hver medlemsstat i samsvar med prinsippene fastsatt i den tverrinstitusjonelle avtalen av 13. april 2016 om bedre regelverksutforming.

• 5. Så snart Kommisjonen har vedtatt en delegert rettsakt, skal den underrette Europaparlamentet og Rådet samtidig om dette.

• 6. En delegert rettsakt trer i kraft bare dersom verken Europaparlamentet eller Rådet har gjort innsigelse innen en frist på tre måneder fra den dagen Europaparlamentet og Rådet ble underrettet om rettsakten, eller dersom både Europaparlamentet og Rådet før utløpet av den nevnte fristen har underrettet Kommisjonen om at de ikke har til hensikt å gjøre innsigelse. På Europaparlamentets eller Rådets initiativ forlenges denne fristen med tre måneder.

Artikkel 15

Ikrafttredelse

Denne forordningen trer i kraft den 20. dagen etter at den er kunngjort i Den europeiske unions tidende.

Denne forordningen er bindende i alle deler og kommer direkte til anvendelse i alle medlemsstater.

Utferdiget i Strasbourg 13. desember 2023.

Vedlegg

Liste over unionsrettsakter i henhold til artikkel 1 nr. 1 bokstav a) i denne forordningen

DEL A –FORORDNINGER

• 1. Europaparlaments- og rådsforordning (EF) nr. 1060/2009 av 16. september 2009 om kredittvurderingsbyråer (EUT L 302 av 17.11.2009, s. 1).

• 2. Europaparlaments- og rådsforordning (EU) nr. 236/2012 av 14. mars 2012 om shortsalg og visse sider ved kredittbytteavtaler (EUT L 86 av 24.3.2012, s. 1).

• 3. Europaparlaments- og rådsforordning (EU) nr. 345/2013 av 17. april 2013 om europeiske venturekapitalfond (EUT L 115 av 25.4.2013, s. 1).

• 4. Europaparlaments- og rådsforordning (EU) nr. 346/2013 av 17. april 2013 om europeiske fond for sosialt entreprenørskap (EUT L 115 av 25.4.2013, s. 18).

• 5. Europaparlaments- og rådsforordning (EU) nr. 575/2013 av 26. juni 2013 om tilsynskrav for kredittinstitusjoner og om endring av forordning (EU) nr. 648/2012 (EUT L 176 av 27.6.2013, s. 1).

• 6. Europaparlaments- og rådsforordning (EU) nr. 537/2014 av 16. april 2014 om særlige krav til lovfestet revisjon av foretak av allmenn interesse og om oppheving av kommisjonsbeslutning 2005/909/EF (EUT L 158 av 27.5.2014, s. 77).

• 7. Europaparlaments- og rådsforordning (EU) nr. 596/2014 av 16. april 2014 om markedsmisbruk (markedsmisbruksforordningen) og om oppheving av europaparlaments- og rådsdirektiv 2003/6/EF og kommisjonsdirektiv 2003/124/EF, 2003/125/EF og 2004/72/EF (EUT L 173 av 12.6.2014, s. 1).

• 8. Europaparlaments- og rådsforordning (EU) nr. 600/2014 av 15. mai 2014 om markeder for finansielle instrumenter og om endring av forordning (EU) nr. 648/2012 (EUT L 173 av 12.6.2014, s. 84).

• 9. Europaparlaments- og rådsforordning (EU) nr. 1286/2014 av 26. november 2014 om nøkkelinformasjonsdokumenter om sammensatte og forsikringsbaserte investeringsprodukter for ikke-profesjonelle investorer (PRIIP) (EUT L 352 av 9.12.2014, s. 1).

• 10. Europaparlaments- og rådsforordning (EU) 2015/760 av 29. april 2015 om europeiske langsiktige investeringsfond (EUT L 123 av 19.5.2015, s. 98).

• 11. Europaparlaments- og rådsforordning (EU) 2015/2365 av 25. november 2015 om gjennomsiktighet med hensyn til verdipapirfinansieringstransaksjoner og gjenbruk og om endring av forordning (EU) nr. 648/2012 (EUT L 337 av 23.12.2015, s. 1).

• 12. Europaparlaments- og rådsforordning (EU) 2016/1011 av 8. juni 2016 om indekser som brukes som referanseverdier for finansielle instrumenter og finansielle kontrakter eller for å måle investeringsfonds resultater, og om endring av direktiv 2008/48/EF og 2014/17/EU og forordning (EU) nr. 596/2014 (EUT L 171 av 29.6.2016, s. 1).

• 13. Europaparlaments- og rådsforordning (EU) 2017/1129 av 14. juni 2017 om det prospektet som skal offentliggjøres når verdipapirer tilbys offentligheten eller opptas til handel på et regulert marked, og om oppheving av direktiv 2003/71/EF (EUT L 168 av 30.6.2017, s. 12).

• 14. Europaparlaments- og rådsforordning (EU) 2017/1131 av 14. juni 2017 om pengemarkedsfond (EUT L 169 av 30.6.2017, s. 8).

• 15. Europaparlaments- og rådsforordning (EU) 2019/1238 av 20. juni 2019 om et felleseuropeisk individuelt pensjonsprodukt (PEPP-produkt) (EUT L 198 av 25.7.2019, s. 1).

• 16. Europaparlaments- og rådsforordning (EU) 2019/2033 av 27. november 2019 om tilsynskrav for verdipapirforetak og om endring av forordning (EU) nr. 1093/2010, (EU) nr. 575/2013, (EU) nr. 600/2014 og (EU) nr. 806/2014 (EUT L 314 av 5.12.2019, s. 1).

• 17. Europaparlaments- og rådsforordning (EU) 2019/2088 av 27. november 2019 om bærekraftsrelaterte opplysninger i sektoren for finansielle tjenester (EUT L 317 av 9.12.2019, s. 1).

• 18. Europaparlaments- og rådsforordning (EU) 2023/1114 av 31. mai 2023 om markeder for kryptoeiendeler og om endring av forordning (EU) nr. 1093/2010 og (EU) nr. 1095/2010 samt direktiv 2013/36/EU og (EU) 2019/1937 (EUT L 150 av 9.6.2023, s. 40).

• 19. Europaparlaments- og rådsforordning (EU) 2023/2631 av 22. november 2023 om europeiske grønne obligasjoner og frivillig offentliggjøring av opplysninger om obligasjoner som markedsføres som miljømessig bærekraftige, og om bærekraftsrelaterte obligasjoner (EUT L, 2023/2631, 30.11.2023, ELI: http://data.europa.eu/eli/reg/2023/2631/oj).

DEL B –DIREKTIVER

• 1. Europaparlaments- og rådsdirektiv 2002/87/EF av 16. desember 2002 om utvidet tilsyn med kredittinstitusjoner, forsikringsforetak og investeringsforetak i et finansielt konglomerat og om endring av rådsdirektiv 73/239/EØF, 79/267/EØF, 92/49/EØF, 92/96/EØF, 93/6/EØF og 93/22/EØF samt europaparlaments- og rådsdirektiv 98/78/EF og 2000/12/EF (EUT L 35 av 11.2.2003, s. 1).

• 2. Europaparlaments- og rådsdirektiv 2004/25/EF av 21. april 2004 om overtakelsestilbud (EUT L 142 av 30.4.2004, s. 12).

• 3. Europaparlaments- og rådsdirektiv 2004/109/EF av 15. desember 2004 om harmonisering av innsynskrav med hensyn til opplysninger om utstedere av verdipapirer som er opptatt til notering på et regulert marked, og om endring av direktiv 2001/34/EF (EUT L 390 av 31.12.2004, s. 38).

• 4. Europaparlaments- og rådsdirektiv 2006/43/EF av 17. mai 2006 om lovfestet revisjon av årsregnskap og konsernregnskap, om endring av rådsdirektiv 78/660/EØF og 83/349/EØF og om oppheving av rådsdirektiv 84/253/EØF (EUT L 157 av 9.6.2006, s. 87).

• 5. Europaparlaments- og rådsdirektiv 2007/36/EF av 11. juli 2007 om utøvelsen av visse rettigheter for aksjeeiere i børsnoterte selskaper (EUT L 184 av 14.7.2007, s. 17).

• 6. Europaparlaments- og rådsdirektiv 2009/65/EF av 13. juli 2009 om samordning av lover og forskrifter om foretak for kollektiv investering i omsettelige verdipapirer (UCITS) (EUT L 302 av 17.11.2009, s. 32).

• 7. Europaparlaments- og rådsdirektiv 2009/138/EF av 25. november 2009 om adgang til å starte og utøve virksomhet innen forsikring og gjenforsikring (Solvens II) (EUT L 335 av 17.12.2009, s. 1).

• 8. Europaparlaments- og rådsdirektiv 2011/61/EU av 8. juni 2011 om forvaltere av alternative investeringsfond og om endring av direktiv 2003/41/EF og 2009/65/EF og forordning (EF) nr. 1060/2009 og (EU) nr. 1095/2010 (EUT L 174 av 1.7.2011, s. 1).

• 9. Europaparlaments- og rådsdirektiv 2013/34/EU av 26. juni 2013 om årsregnskaper, konsernregnskaper og tilhørende rapporter for visse typer foretak, om endring av europaparlaments- og rådsdirektiv 2006/43/EF og om oppheving av rådsdirektiv 78/660/EØF og 83/349/EØF (EUT L 182 av 29.6.2013, s. 19).

• 10. Europaparlaments- og rådsdirektiv 2013/36/EU av 26. juni 2013 om adgang til å utøve virksomhet som kredittinstitusjon og om tilsyn med kredittinstitusjoner, om endring av direktiv 2002/87/EF og om oppheving av direktiv 2006/48/EF og 2006/49/EF (EUT L 176 av 27.6.2013, s. 338).

• 11. Europaparlaments- og rådsdirektiv 2014/59/EU av 15. mai 2014 om fastsettelse av en ramme for gjenoppretting og krisehåndtering av kredittinstitusjoner og verdipapirforetak og om endring av rådsdirektiv 82/891/EØF, europaparlaments- og rådsdirektiv 2001/24/EF, 2002/47/EF, 2004/25/EF, 2005/56/EF, 2007/36/EF, 2011/35/EU, 2012/30/EU og 2013/36/EU og europaparlaments- og rådsforordning (EU) nr. 1093/2010 og (EU) nr. 648/2012 (EUT L 173 av 12.6.2014, s. 190).

• 12. Europaparlaments- og rådsdirektiv 2014/65/EU av 15. mai 2014 om markeder for finansielle instrumenter og om endring av direktiv 2002/92/EF og direktiv 2011/61/EU (EUT L 173 av 12.6.2014, s. 349).

• 13. Europaparlaments- og rådsdirektiv (EU) 2016/97 av 20. januar 2016 om forsikringsdistribusjon (EUT L 26 av 2.2.2016, s. 19).

• 14. Europaparlaments- og rådsdirektiv (EU) 2016/2341 av 14. desember 2016 om virksomhet i og tilsyn med tjenestepensjonsforetak (EUT L 354 av 23.12.2016, s. 37).

• 15. Europaparlaments- og rådsdirektiv (EU) 2019/2034 av 27. november 2019 om tilsyn med verdipapirforetak og om endring av direktiv 2002/87/EF, 2009/65/EF, 2011/61/EU, 2013/36/EU, 2014/59/EU og 2014/65/EU (EUT L 314 av 5.12.2019, s. 64).

• 16. Europaparlaments- og rådsdirektiv (EU) 2019/2162 av 27. november 2019 om utstedelse av obligasjoner med fortrinnsrett og offentlig tilsyn med obligasjoner med fortrinnsrett samt om endring av direktiv 2009/65/EF og 2014/59/EU (EUT L 328 av 18.12.2019, s. 29).