DIRETTIVA · n. 2556
Direttiva (UE) 2022/2556
 Apri lettore completo

Art. 6

Modifiche della direttiva 2014/65/UE

In vigore dal 14 dic 2022
Modifiche della direttiva 2014/65/UE La direttiva 2014/65/UE è così modificata: 1) l’articolo 16 è così modificato: a) il paragrafo 4 è sostituito dal seguente: «4.   Le imprese di investimento adottano misure ragionevoli per garantire la continuità e la regolarità nella prestazione di servizi e nell’esercizio di attività di investimento. A tal fine le imprese di investimento utilizzano sistemi appropriati e proporzionati, compresi sistemi di tecnologie dell’informazione e della comunicazione (TIC) istituiti e gestiti conformemente all’ del regolamento (UE) 2022/2554 del Parlamento europeo e del Consiglio (*6), nonché risorse e procedure appropriate e proporzionate. (*6)  Regolamento (UE) 2022/2554 del Parlamento europeo e del Consiglio, del 14 dicembre 2022, relativo alla resilienza operativa digitale per il settore finanziario e che modifica i regolamenti (CE) n. 1060/2009, (UE) n. 648/2012, (UE) n. 600/2014, (UE) n. 909/2014 e (UE) 2016/1011 (GU L 333 del 27.12.2022, pag. 1).»;" b) al paragrafo 5, il secondo e il terzo comma sono sostituiti dal testo seguente: «Le imprese di investimento dispongono di procedure amministrative e contabili sane, di meccanismi di controllo interno e di procedure efficaci per la valutazione del rischio. Ferma restando la facoltà delle autorità competenti di ottenere accesso alle comunicazioni conformemente alla presente direttiva e al regolamento (UE) n. 600/2014, le imprese di investimento adottano efficaci meccanismi di sicurezza finalizzati a garantire, conformemente agli obblighi stabiliti da regolamento (UE) 2022/2554, la sicurezza e l’autenticazione dei mezzi per il trasferimento delle informazioni, a minimizzare i rischi di corruzione dei dati e di accesso non autorizzato e a prevenire la fuga di informazioni tutelando in ogni momento la riservatezza dei dati.»; 2) l’articolo 17 è così modificato: a) il paragrafo 1 è sostituito dal seguente: «1.   Le imprese di investimento che effettuano negoziazione algoritmica pongono in essere controlli dei sistemi e del rischio efficaci e idonei per l’attività esercitata volti a garantire che i propri sistemi di negoziazione siano resilienti e dispongano di sufficiente capacità conformemente agli obblighi stabiliti al capo II del regolamento (UE) 2022/2554, siano soggetti a soglie e limiti di negoziazione appropriati e impediscano l’invio di ordini erronei o comunque un funzionamento dei sistemi tale da creare un mercato disordinato o contribuirvi. Tali imprese pongono in essere anche controlli efficaci dei sistemi e del rischio per garantire che i sistemi di negoziazione non possano essere utilizzati per finalità contrarie al regolamento (UE) n. 596/2014 o alle regole di una sede di negoziazione a cui esse sono collegate. Tali imprese di investimento dispongono di meccanismi efficaci di continuità operativa per rimediare a malfunzionamenti dei sistemi di negoziazione, compresi politica e piani di continuità operativa delle TIC e piani di risposta e ripristino relativi alle TIC istituiti a norma dell’ del regolamento (UE) 2022/2554 e provvedono affinché i loro sistemi siano verificati a fondo e soggetti a un monitoraggio adeguato per garantirne la conformità agli obblighi generali stabiliti nel presente paragrafo e agli obblighi specifici stabiliti ai capi II e IV del regolamento (UE) 2022/2554.»; b) al paragrafo 7, la lettera a) è sostituita dalla seguente: «a) precisare i requisiti organizzativi di cui ai paragrafi da 1 a 6, diversi da quelli connessi alla gestione dei rischi informatici, da imporre alle imprese di investimento che prestano diversi servizi di investimento, attività di investimento, servizi accessori o combinazioni degli stessi; le informazioni che precisano i requisiti organizzativi di cui al paragrafo 5 indicano i requisiti specifici per l’accesso diretto al mercato e per l’accesso sponsorizzato in modo tale da garantire che i controlli applicati all’accesso sponsorizzato siano almeno equivalenti a quelli applicati all’accesso diretto al mercato;»; 3) all’articolo 47, il paragrafo 1 è così modificato: a) la lettera b) è sostituita dalla seguente: «b) siano adeguatamente attrezzati per gestire i rischi ai quali sono esposti, compresi i rischi informatici ai sensi del capo II del regolamento (UE) 2022/2554, si dotino di dispositivi e sistemi adeguati per identificare i rischi che possano comprometterne il funzionamento e prendano misure efficaci per attenuare tali rischi;»; b) la lettera c) è soppressa; 4) l’articolo 48 è così modificato: a) il paragrafo 1 è sostituito dal seguente: «1.   Gli Stati membri garantiscono che i mercati regolamentati istituiscano e mantengano la loro resilienza operativa, conformemente agli obblighi stabiliti al capo II del regolamento (UE) 2022/2554, per garantire che i loro sistemi di negoziazione siano resilienti, abbiano capacità sufficiente per gestire i picchi di volume di ordini e messaggi, siano in grado di garantire negoziazioni ordinate in condizioni di mercato critiche, siano pienamente testati per garantire il rispetto di tali condizioni, siano soggetti a efficaci disposizioni in materia di continuità operativa, compresi politica e piani di continuità operativa delle TIC e piani di risposta e di ripristino relativi alle TIC istituiti ai sensi dell’ del regolamento (UE) 2022/2554, per garantire la continuità dei servizi in caso di malfunzionamento dei loro sistemi di negoziazione.»; b) il paragrafo 6 è sostituito dal seguente: «6.   Gli Stati membri si assicurano che i mercati regolamentati dispongano di sistemi, procedure e dispositivi efficaci, anche chiedendo ai membri o ai partecipanti di realizzare prove adeguate degli algoritmi e fornendo ambienti per facilitare la realizzazione di tali prove conformemente agli obblighi stabiliti ai capi II e IV del regolamento (UE) 2022/2554, per garantire che i sistemi algoritmici di negoziazione non possano creare o contribuire a creare condizioni di negoziazione anormali sul mercato e per gestire qualsiasi condizione di negoziazione anormale causata da tali sistemi algoritmici di negoziazione, tra cui sistemi per limitare il rapporto tra ordini non eseguiti e operazioni inserite nel sistema da un membro o partecipante, al fine di poter rallentare il flusso di ordini in caso di rischio che sia raggiunta la capacità del sistema e per limitare la dimensione minima dello scostamento di prezzo che può essere eseguita sul mercato e garantirne il rispetto.»; c) il paragrafo 12 è così modificato: i) la lettera a) è sostituita dalla seguente «a) gli obblighi volti a garantire che i sistemi di negoziazione dei mercati regolamentati siano resilienti e abbiano una capacità adeguata, a eccezione degli obblighi relativi alla resilienza operativa digitale;»; ii) la lettera g) è sostituita dalla seguente: «g) gli obblighi volti a garantire una verifica adeguata degli algoritmi, diversa dalla verifica della resilienza operativa digitale, in modo da assicurare che i sistemi di negoziazione algoritmica, inclusi i sistemi di negoziazione algoritmica ad alta frequenza, non possano creare o contribuire a creare condizioni di negoziazione anormali sul mercato.».
Storico versioni

Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.

Le tue annotazioni

Pro

eli:dir:2022:2556:oj#art-6

Torna alla scheda dell'atto
Home
Cerca
Mie
Shop
Profilo