ROZPORZĄDZENIE DELEGOWANE KOMISJI (UE) 2026/544
z dnia 12 marca 2026 r.
uzupełniające rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/2631 w odniesieniu do regulacyjnych standardów technicznych określających kryteria oceny odpowiedniości, adekwatności i skuteczności stosowanych przez kontrolerów zewnętrznych systemów, zasobów i procedur, ich komórki ds. zgodności, zasad i procedur wewnętrznych, metodyki dokonywania oceny i informacji wykorzystywanych do kontroli, a także informacje zawarte we wnioskach o uznanie kontrolerów zewnętrznych z państw trzecich oraz ich formę i treść
(Tekst mający znaczenie dla EOG)
KOMISJA EUROPEJSKA,
uwzględniając Traktat o funkcjonowaniu Unii Europejskiej,
uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/2631 z dnia 22 listopada 2023 r. w sprawie europejskich zielonych obligacji oraz opcjonalnego ujawniania informacji na temat obligacji wprowadzanych do obrotu jako zrównoważone środowiskowo i obligacji powiązanych ze zrównoważonym rozwojem (1), w szczególności jego art. 26 ust. 3 akapit trzeci, art. 29 ust. 4 akapit trzeci, art. 30 ust. 3 akapit trzeci, art. 31 ust. 4 akapit trzeci i art. 42 ust. 9 akapit trzeci,
a także mając na uwadze, co następuje:
| (1) | Aby zapewnić odpowiedniość, adekwatność i skuteczność swoich systemów, zasobów i procedur, kontrolerzy zewnętrzni powinni kompleksowo rozważyć swoje rozwiązania wewnętrzne, od solidności systemów informacyjnych po wystarczalność zasobów ludzkich, technicznych i materialnych. Kontrolerzy zewnętrzni powinni przewidzieć w swoich procedurach solidne ramy oceny, które powinny obejmować minimalne kryteria stosowane do oceny jakości informacji i wiarygodności źródeł wykorzystywanych w czynnościach w zakresie oceny. |
| (2) | Z tego samego powodu wszelkie niedociągnięcia w systemach, zasobach i procedurach stwierdzone podczas monitorowania i oceny ich adekwatności i skuteczności powinny być odpowiednio rejestrowane, eliminowane i zgłaszane, a członkowie organu zarządzającego kontrolera zewnętrznego powinni nadzorować działania naprawcze. |
| (3) | Aby komórka ds. zgodności mogła wykonywać swoje obowiązki w sposób właściwy i niezależny, kontrolerzy zewnętrzni powinni wprowadzić zatwierdzone przez zarząd polityki lub politykę regulujące komórkę ds. zgodności oraz zapewnić obecność komórki ds. zgodności w odpowiednich strukturach organizacyjnych kontrolera zewnętrznego, w tym w komitetach. |
| (4) | Aby zapewnić niezbędne zasoby komórki ds. zgodności oraz umożliwić komórce ds. zgodności skuteczne wykonywanie jej zadań w zakresie monitorowania, kontrolerzy zewnętrzni powinni przeznaczyć na tę komórkę wystarczające zasoby techniczne i ludzkie. |
| (5) | Aby zapewnić niezbędną wiedzę ekspercką komórki ds. zgodności, kontrolerzy zewnętrzni powinni zapewnić zbiorowe i aktualne umiejętności i doświadczenie osób wykonujących obowiązki komórki ds. zgodności, w tym poprzez weryfikację, czy osoby te mają wymagany przebieg zatrudnienia i kwalifikacje zawodowe, oraz poprzez zapewnienie wystarczająco wysokiego poziomu szkoleń wewnętrznych. |
| (6) | Aby komórka ds. zgodności miała dostęp do wszystkich istotnych informacji, kontrolerzy zewnętrzni powinni zapewnić, aby komórka ds. zgodności mogła uzyskiwać informacje ze wszystkich źródeł, których potrzebuje do odpowiedniego wykonywania swoich zadań, w tym z rejestrów prowadzonych przez jednostki organizacyjne i jednostkę ds. kontroli, sprawozdań z audytu, zgłoszeń nieprawidłowości i skarg klientów. Biorąc pod uwagę potrzebę zapewnienia, aby dostawcy usług będący osobami trzecimi i inne jednostki przedsiębiorstwa przestrzegały tych samych standardów co sam kontroler zewnętrzny, komórka ds. zgodności powinna również mieć dostęp do informacji na temat wszelkich funkcji zleconych na zasadzie outsourcingu lub innych linii biznesowych kontrolera zewnętrznego. |
| (7) | Aby zapewnić odpowiedniość swoich procedur administracyjnych i księgowych, kontrolerzy zewnętrzni powinni prowadzić odpowiednią ewidencję istotnych zdarzeń gospodarczych oraz przestrzegać mających zastosowanie standardów i zasad rachunkowości. |
| (8) | Aby utrzymywać odpowiednie mechanizmy kontroli wewnętrznej, kontrolerzy zewnętrzni powinni wdrożyć kompleksowy system kontroli wewnętrznej ukierunkowany na stworzenie silnego i proporcjonalnego środowiska kontroli, skuteczne zarządzanie ryzykiem, wdrożenie niezbędnych działań kontrolnych, zapewnienie jasnych przepływów informacji i komunikacji oraz stałe monitorowanie działań. |
| (9) | Aby zagwarantować skuteczność rozwiązań w zakresie kontroli i zabezpieczeń systemów przetwarzania informacji, kontrolerzy zewnętrzni powinni wdrożyć ramy kontroli zarządzania ryzykiem związanym z ICT, które obejmują oceny bezpieczeństwa IT i informacji oraz testowanie zapasowych systemów ICT w celu zapewnienia ciągłości działania. |
| (10) | W celu zapewnienia, aby ich opinia opierała się na dogłębnej analizie informacji o wystarczającej jakości i pochodzących z wiarygodnych źródeł, kontrolerzy zewnętrzni powinni stosować w swoich metodykach dokonywania oceny szczegółowe kryteria oceny takich informacji. |
| (11) | Aby ocenić jakość wykorzystywanych informacji, kontrolerzy zewnętrzni powinni zapewnić, aby informacje te były kompletne, istotne, aktualne i oparte na rozsądnych założeniach, w tym poprzez zagwarantowanie, że takie informacje stanowią kompleksowe odzwierciedlenie projektu finansowanego z obligacji, z uwzględnieniem rodzaju i sektora działalności gospodarczej. Z tego względu informacje te powinny mieć bezpośredni związek z charakterystyką obligacji, zapewniać dokładne odzwierciedlenie finansowanego projektu, być aktualne i uwzględniać ograniczenia wynikające z prognozowania i nieodłączną niepewność. |
| (12) | Aby ocenić wiarygodność źródeł informacji, kontrolerzy zewnętrzni powinni się upewnić, czy źródła te dostarczają obiektywnych i uzasadnionych informacji. Źródła powinny być wiarygodne i powinna im towarzyszyć dokumentacja określająca etapy gromadzenia i przetwarzania informacji, podejście do zmiany danych historycznych w stosownych przypadkach oraz wszelkie ograniczenia mające wpływ na dane źródło. Kontrolerzy zewnętrzni powinni przykładać należytą wagę do informacji wynikających z wymogów regulacyjnych lub informacji podlegających niezależnej atestacji lub certyfikacji oraz do odpowiednich standardów uznanych na szczeblu międzynarodowym, jeżeli są one dostępne. |
| (13) | Aby zapewnić porównywalność gromadzonych informacji, kontrolerzy zewnętrzni powinni stosować kryteria oceny – w wymierny sposób – wystarczającej jakości informacji i wiarygodności źródeł informacji w odniesieniu do każdej kontroli zewnętrznej i do każdego źródła informacji. |
| (14) | Europejski Urząd Nadzoru Giełd i Papierów Wartościowych (ESMA) powinien mieć możliwość oceny, czy wnioskodawcy ubiegający się o uznanie za kontrolerów zewnętrznych z państw trzecich spełniają warunki, o których mowa w art. 23 ust. 2 i art. 42 ust. 3 rozporządzenia (UE) 2023/2631, w tym warunki określone w rozporządzeniu delegowanym Komisji (UE) 2025/2180 (2). Z tego względu wnioskodawcy powinni przekazywać aktualne informacje, które zawierają wszystkie istotne szczegóły, w jasnym i jednoznacznym formacie. |
| (15) | Aby zapewnić bezpieczeństwo oraz ulepszyć zarządzanie danymi i zwiększyć ich użyteczność, ESMA przyjął cyfrowy środek rejestracji określający informacje zawarte we wniosku o uznanie za kontrolera zewnętrznego europejskich zielonych obligacji z państwa trzeciego oraz formę i treść tego wniosku. Wszelkie informacje przedkładane ESMA we wniosku powinny zatem nadawać się do odczytu maszynowego i być przedkładane na trwałym nośniku. |
| (16) | Aby ułatwić ESMA identyfikację dokumentów, które wnioskodawca złożył w ramach wniosku o uznanie za kontrolera zewnętrznego z państwa trzeciego, wnioskodawcy powinni nadać każdemu dokumentowi niepowtarzalny numer referencyjny. |
| (17) | Aby zapewnić jakość i rozliczalność, wnioskodawcy, którzy składają wniosek o uznanie za kontrolera zewnętrznego z państwa trzeciego, powinni dołączyć do tego wniosku pismo podpisane przez członka kadry kierowniczej najwyższego szczebla wnioskodawcy, potwierdzające, że przedłożone informacje są dokładne i kompletne zgodnie z najlepszą wiedzą tego członka. |
| (18) | Niniejsze rozporządzenie nie narusza praw podstawowych i jest zgodne z zasadami uznanymi w Karcie praw podstawowych Unii Europejskiej, a w szczególności z prawem do ochrony danych osobowych. Przetwarzanie danych osobowych do celów niniejszego rozporządzenia powinno odbywać się zgodnie z prawem Unii w zakresie ochrony danych osobowych. W związku z tym wszelkie przetwarzanie danych osobowych przez ESMA w ramach stosowania niniejszego rozporządzenia powinno odbywać się zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1725 (3). Przetwarzanie danych osobowych przez podmioty składające wniosek o uznanie za kontrolera zewnętrznego w ramach stosowania niniejszego rozporządzenia powinno odbywać się zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (4) oraz krajowymi wymogami w zakresie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych. |
| (19) | Konieczne jest umożliwienie ESMA oceny, czy wnioskodawca ubiegający się o uznanie za kontrolera zewnętrznego z państwa trzeciego spełnia warunki takiego uznania, przy jednoczesnym zapewnieniu odpowiednich zabezpieczeń. Z tego względu dane osobowe dotyczące wnioskodawców ubiegających się o uznanie za kontrolera zewnętrznego z państwa trzeciego powinny być przechowywane przez tych kontrolerów zewnętrznych i ESMA przez okres nie dłuższy niż pięć lat od dnia, w którym wnioskodawca ten przestał pełnić swoją funkcję. Z tego samego względu, jeżeli ESMA odmówi uznania wnioskodawcy za kontrolera zewnętrznego z państwa trzeciego lub gdy wnioskodawca ten wycofa swój wniosek o uznanie za kontrolera zewnętrznego z państwa trzeciego, dane osobowe dotyczące tego wnioskodawcy powinny być przechowywane przez ESMA przez okres nie dłuższy niż pięć lat po odmowie uznania wnioskodawcy lub po wycofaniu wniosku. |
| (20) | Zgodnie z art. 42 ust. 1 rozporządzenia (UE) 2018/1725 przeprowadzono konsultacje z Europejskim Inspektorem Ochrony Danych, który przedłożył uwagi formalne w dniu 19 listopada 2025 r. |
| (21) | Regulacyjne standardy techniczne, które mają zostać przyjęte na podstawie uprawnień określonych w art. 26 ust. 3 akapit trzeci, art. 29 ust. 4 akapit trzeci, art. 30 ust. 3 akapit trzeci, art. 31 ust. 4 akapit trzeci oraz art. 42 ust. 9 akapit trzeci rozporządzenia (UE) 2023/2631, są ściśle ze sobą powiązane, gdyż wszystkie dotyczą kontrolerów zewnętrznych. Aby zapewnić spójność między tymi przepisami i ułatwić potencjalnym kontrolerom zewnętrznym kompleksowy wgląd w ich obowiązki wynikające z rozporządzenia (UE) 2023/2631, wspomniane regulacyjne standardy techniczne należy połączyć w jedno rozporządzenie delegowane. |
| (22) | Podstawę niniejszego rozporządzenia stanowi projekt regulacyjnych standardów technicznych przedłożony Komisji Europejskiej przez ESMA zgodnie z art. 10 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 1095/2010 (5). |
| (23) | ESMA przeprowadził otwarte konsultacje publiczne na temat projektu regulacyjnych standardów technicznych, który stanowi podstawę niniejszego rozporządzenia, dokonał analizy potencjalnych powiązanych kosztów i korzyści oraz zwrócił się o opinię do Grupy Interesariuszy z Sektora Giełd i Papierów Wartościowych powołanej zgodnie z art. 37 rozporządzenia (UE) nr 1095/2010, |
PRZYJMUJE NINIEJSZE ROZPORZĄDZENIE:
Artykuł 1
Kryteria oceny, czy kontrolerzy zewnętrzni stosują odpowiednie, adekwatne i skuteczne systemy, zasoby i procedury w celu wypełnienia swoich obowiązków wynikających z rozporządzenia (UE) 2023/2631
Kryteria oceny odpowiedniości, adekwatności i skuteczności systemów, zasobów i procedur stosowanych przez kontrolerów zewnętrznych w celu wypełnienia swoich obowiązków wynikających z rozporządzenia (UE) 2023/2631, jak określono w art. 26 ust. 1 tego rozporządzenia, są następujące:
| a) | stosowane systemy gwarantują bezpieczeństwo, integralność i poufność informacji oraz zapewniają ciągłość i regularność przeprowadzania kontroli zewnętrznych; |
| b) | wykorzystywane zasoby ludzkie, techniczne i materialne są wystarczające do identyfikacji, zarządzania, monitorowania i zgłaszania ryzyka i zarządzania ryzykiem:
|
| c) | procedury stosowane w celu obiektywnego i spójnego stosowania metodyki dokonywania oceny obejmują następujące elementy:
|
Artykuł 2
Kryteria oceny, czy kontrolerzy zewnętrzni monitorują i oceniają adekwatność i skuteczność swoich systemów, zasobów i procedur
Kryteria oceny, czy kontrolerzy zewnętrzni monitorują i oceniają adekwatność i skuteczność swoich systemów, zasobów i procedur, jak określono w art. 26 ust. 2 rozporządzenia (UE) 2023/2631, są następujące:
| a) | monitorowanie i ocena są prowadzone przez jednostkę niezależną od linii biznesowych; |
| b) | środki służące wyeliminowaniu niedociągnięć stwierdzonych w ocenach z monitorowania obejmują:
|
Artykuł 3
Kryteria oceny, czy komórka ds. zgodności posiada uprawnienia umożliwiające jej właściwe i niezależne wykonywanie swoich obowiązków
Kryteria oceny, czy komórka ds. zgodności utrzymywana przez kontrolera zewnętrznego posiada uprawnienia umożliwiające jej właściwe i niezależne wykonywanie swoich obowiązków, jak określono w art. 29 ust. 2 lit. a) rozporządzenia (UE) 2023/2631, są następujące:
| a) | organ zarządzający kontrolera zewnętrznego przyjął zasady, które umożliwiają komórce ds. zgodności:
|
| b) | co najmniej jeden członek komórki ds. zgodności:
|
Artykuł 4
Kryteria oceny, czy komórka ds. zgodności posiada niezbędne zasoby i wiedzą ekspercką
Kryteria oceny, czy komórka ds. zgodności utrzymywana przez kontrolera zewnętrznego posiada niezbędne zasoby i wiedzę ekspercką, jak określono w art. 29 ust. 2 lit. b) rozporządzenia (UE) 2023/2631, są następujące:
| a) | liczba osób wykonujących obowiązki komórki ds. zgodności jest odpowiednia do charakteru, skali i złożoności działalności kontrolera zewnętrznego; |
| b) | osoby wykonujące obowiązki komórki ds. zgodności posiadają zbiorowo niezbędne umiejętności i doświadczenie w zakresie zarządzania ryzykiem, audytu, kwestii prawnych lub zgodności z przepisami; |
| c) | komórka ds. zgodności posiada systemy umożliwiające jej:
|
Artykuł 5
Kryteria oceny, czy komórka ds. zgodności posiada dostęp do wszystkich istotnych informacji
Kryteria oceny, czy komórka ds. zgodności utrzymywana przez kontrolera zewnętrznego posiada dostęp do wszystkich istotnych informacji, jak określono w art. 29 ust. 2 lit. b) rozporządzenia (UE) 2023/2631, są następujące:
| a) | komórka ds. zgodności ma fizyczne i cyfrowe prawa dostępu do wszystkich informacji niezbędnych do tego, aby mogła zawsze skutecznie wykonywać swoje zadania, w tym do:
|
| b) | komórka ds. zgodności ma fizyczny dostęp do pomieszczeń i obiektów przedsiębiorstwa kontrolera zewnętrznego. |
Artykuł 6
Kryteria oceny odpowiedniości procedur administracyjnych i księgowych
Kryteria oceny odpowiedniości procedur administracyjnych i księgowych kontrolera zewnętrznego, jak określono w art. 30 ust. 2 rozporządzenia (UE) 2023/2631, są następujące:
| a) | rejestry prowadzone przez kontrolera zewnętrznego zgodnie z art. 34 rozporządzenia (UE) 2023/2631 zapewniają jasną ścieżkę audytu wszystkich istotnych zdarzeń; |
| b) | system rachunkowości umożliwia rzetelne i dokładne odzwierciedlenie sytuacji finansowej kontrolera zewnętrznego oraz jest zgodny z mającymi zastosowanie standardami i zasadami rachunkowości. |
Artykuł 7
Kryteria oceny odpowiedniości mechanizmów kontroli wewnętrznej
Kryteria oceny odpowiedniości mechanizmów kontroli wewnętrznej, jak określono w art. 30 ust. 2 rozporządzenia (UE) 2023/2631, są następujące:
| a) | mechanizm kontroli jest:
|
| b) | wprowadzono ramy zarządzania ryzykiem obejmujące mechanizmy kontrolera zewnętrznego służące skutecznej identyfikacji i ocenie oraz skutecznemu monitorowaniu, ograniczaniu i zgłaszaniu wszystkich rodzajów ryzyka, które mogłyby mieć istotny wpływ na zdolność kontrolera zewnętrznego do wypełniania jego obowiązków wynikających z rozporządzenia (UE) 2023/2631; |
| c) | wprowadzono środki kontroli mające na celu zapobieganie konkretnym rodzajom ryzyka operacyjnego i wykrywanie takiego ryzyka; |
| d) | wprowadzono wewnętrzne i zewnętrzne procedury informowania i komunikacji, które zapewniają przepływ istotnych, aktualnych i wiarygodnych informacji; |
| e) | wprowadzono procedury monitorowania, które umożliwiają ciągłą ocenę adekwatności i skuteczności mechanizmów kontroli wewnętrznej. |
Artykuł 8
Kryteria oceny skuteczności rozwiązań w zakresie kontroli i zabezpieczeń systemów przetwarzania informacji
Kryteria oceny skuteczności rozwiązań kontrolera zewnętrznego w zakresie kontroli i zabezpieczeń systemów przetwarzania informacji, jak określono w art. 30 ust. 2 rozporządzenia (UE) 2023/2631, są następujące:
| a) | wprowadzono strukturę kontroli i zabezpieczeń, która:
|
| b) | skuteczne i ostrożne zarządzanie ryzykiem związanym z ICT obejmuje:
|
Artykuł 9
Kryteria oceny, czy informacje wykorzystywane przez kontrolerów zewnętrznych do dokonywanych przez nich kontroli są wystarczającej jakości
Kryteria oceny, czy informacje wykorzystywane przez kontrolerów zewnętrznych do dokonywanych przez nich kontroli są wystarczającej jakości, jak określono w art. 31 ust. 3 rozporządzenia (UE) 2023/2631, są następujące:
| a) | informacje te są kompletne i zapewniają kompleksowe odzwierciedlenie projektu finansowanego z obligacji, w tym wystarczająco szczegółowe informacje dotyczące rodzaju i sektora danej działalności gospodarczej; |
| b) | informacje te mają bezpośredni i wyraźny związek z charakterystyką obligacji i zapewniają dokładne odzwierciedlenie finansowanego projektu; |
| c) | informacje te są zgodne z najbardziej aktualnymi danymi dostępnymi kontrolerom zewnętrznym przy przeprowadzaniu kontroli oraz zawierają dane historyczne, jeżeli takie dane są dostępne i wymagane na podstawie ich metodyk; |
| d) | wszelkie powiązane informacje, w tym obliczenia, wskaźniki i szacunki, opierają się na racjonalnych założeniach. |
Artykuł 10
Kryteria oceny, czy informacje wykorzystywane przez kontrolerów zewnętrznych do dokonywanych przez nich kontroli pochodzą z wiarygodnych źródeł
Kryteria oceny, czy informacje wykorzystywane przez kontrolerów zewnętrznych do dokonywanych przez nich kontroli pochodzą z wiarygodnych źródeł, jak określono w art. 31 ust. 3 rozporządzenia (UE) 2023/2631, są następujące:
| a) | źródło informacji, jeżeli jest to wymagane, dostarcza informacji obiektywnie popartych dowodami; |
| b) | możliwe jest wykazanie wiarygodności źródła informacji; |
| c) | źródłu informacji towarzyszą następujące dokumenty:
|
| d) | w źródle informacji priorytetowo traktuje się informacje, które podlegają wymogowi ujawniania na mocy prawa, audyty, oceny zgodności, niezależne atestacje lub uznane certyfikaty, lub, jeżeli nie są dostępne, informacje podlegające mającym zastosowanie standardom uznanym na szczeblu międzynarodowym, w tym zasadom i najlepszym praktykom opracowanym przez wiarygodne organy międzynarodowe, które określają, w jaki sposób informacje związane ze zrównoważonym rozwojem powinny być przygotowywane, prezentowane lub oceniane, nawet jeżeli nie są wymagane prawem lub nie podlegają badaniu ustawowemu. |
Artykuł 11
Format wniosku o uznanie za kontrolera zewnętrznego z państwa trzeciego
1. Wnioskodawcy z państw trzecich ubiegający się o uznanie za kontrolerów zewnętrznych europejskich zielonych obligacji przedkładają informacje, o których mowa w załącznikach do niniejszego rozporządzenia, w formacie określonym w tych załącznikach.
2. Wnioskodawcy z państw trzecich przekazują wniosek ESMA w formacie nadającym się do odczytu maszynowego, który:
| a) | zapewnia dostępność informacji przez okres odpowiedni do celów wniosku; |
| b) | umożliwia odtworzenie przechowywanych informacji bez zmian. |
3. Wnioskodawcy nadają niepowtarzalny numer referencyjny każdemu dokumentowi, który przedkładają ESMA. Wnioskodawcy zapewniają, aby w przedstawianych przez nich informacjach wyraźnie wskazany był konkretny wymóg określony w art. 23 ust. 2 i art. 42 ust. 3 rozporządzenia (UE) 2023/2631, do którego się odnoszą, oraz dokument, w którym dana informacja została przedstawiona. W ramach swojego wniosku wnioskodawcy przedkładają tabelę zamieszczoną w załączniku I do niniejszego rozporządzenia i wyraźnie wskazują dokument, w którym przedstawili wymagane informacje.
4. Wnioskodawca, który stwierdza, że wymóg rozporządzenia (UE) 2023/2631 nie ma zastosowania do jego wniosku o uznanie:
| a) | składa w tym celu oświadczenie w odpowiedniej tabeli zawartej w załączniku I do niniejszego rozporządzenia; |
| b) | wyjaśnia, dlaczego stwierdza, że taki wymóg nie ma zastosowania. |
5. Wnioskodawcy dołączają do wniosku o uznanie za kontrolera zewnętrznego z państwa trzeciego pismo podpisane przez członka kadry kierowniczej najwyższego szczebla wnioskodawcy, potwierdzające, że przedłożone informacje są dokładne i kompletne zgodnie z najlepszą wiedzą tego członka, na dzień ich przedłożenia.
6. Kontrolerzy zewnętrzni lub ESMA przechowują dane osobowe dotyczące wnioskodawców składających wniosek o uznanie za kontrolerów zewnętrznych tak długo, jak jest to konieczne do oceny pierwotnego wniosku, ale nie dłużej niż pięć lat od dnia, w którym wnioskodawca ten przestał pełnić swoją funkcję.
7. Jeżeli ESMA odmówi uznania kontrolera zewnętrznego ubiegającego się o uznanie lub gdy wnioskodawca ten wycofa swój wniosek, ESMA przechowuje dane osobowe dotyczące tego wnioskodawcy przez okres nie dłuższy niż pięć lat po odmowie uznania wnioskodawcy lub po wycofaniu wniosku.
Artykuł 12
Wejście w życie
Niniejsze rozporządzenie wchodzi w życie dwudziestego dnia po jego opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.
Niniejsze rozporządzenie wiąże w całości i jest bezpośrednio stosowane we wszystkich państwach członkowskich.
Sporządzono w Brukseli dnia 12 marca 2026 r.
W imieniu Komisji
Przewodnicząca
Ursula VON DER LEYEN
(1) Dz.U. L, 2023/2631, 30.11.2023, ELI: http://data.europa.eu/eli/reg/2023/2631/oj.
(2) Rozporządzenie delegowane Komisji (UE) 2025/2180 z dnia 12 września 2025 r. uzupełniające rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/2631 w odniesieniu do regulacyjnych standardów technicznych określających warunki rejestracji kontrolerów zewnętrznych, kryteria oceny prawidłowego i ostrożnego zarządzania kontrolerami zewnętrznymi, odpowiedniości wiedzy, doświadczenia i wyszkolenia pracowników kontrolerów zewnętrznych oraz warunki, na jakich kontrolerzy zewnętrzni mogą zlecać swoje czynności w zakresie oceny na zasadzie outsourcingu (Dz.U. L, 2025/2180, 30.12.2025, ELI: http://data.europa.eu/eli/reg_del/2025/2180/oj).
(3) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE (Dz.U. L 295 z 21.11.2018, s. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
(4) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z 4.5.2016, s. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(5) Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 1095/2010 z dnia 24 listopada 2010 r. w sprawie ustanowienia Europejskiego Urzędu Nadzoru (Europejskiego Urzędu Nadzoru Giełd i Papierów Wartościowych), zmiany decyzji nr 716/2009/WE oraz uchylenia decyzji Komisji 2009/77/WE (Dz.U. L 331 z 15.12.2010, s. 84, ELI:http://data.europa.eu/eli/reg/2010/1095/oj).
ZAŁĄCZNIK I
ODNIESIENIA DO DOKUMENTÓW
|
Załącznik do niniejszego rozporządzenia, którego dotyczą informacje (II-VIII) |
Niepowtarzalny numer referencyjny dokumentu |
Tytuł dokumentu |
Wymóg rozporządzenia (UE) 2023/2631, którego dotyczą informacje |
Rozdział, sekcja lub strona dokumentu, gdzie przedstawiona jest informacja lub powody nieprzedstawienia informacji |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ZAŁĄCZNIK II
OGÓLNE INFORMACJE O WNIOSKODAWCY
|
Pełna nazwa wnioskodawcy z państwa trzeciego |
|
|
|
Adres siedziby |
[Państwo, miasto, adres, kod pocztowy] |
|
|
Strona internetowa |
|
|
|
Identyfikator podmiotu prawnego (LEI) [Jeżeli jest dostępny] |
|
|
|
Osoba(-y) wyznaczona(-e) do kontaktów |
Imię i nazwisko |
|
|
Funkcja |
|
|
|
Adres |
[Państwo, miasto, adres, kod pocztowy] |
|
|
Adres e-mail |
|
|
|
Numer telefonu |
|
|
|
Forma prawna wnioskodawcy z państwa trzeciego |
|
|
|
Właściwy organ odpowiedzialny za nadzór nad kontrolerem zewnętrznym z państwa trzeciego ubiegającym się o uznanie w państwie trzecim [W stosownych przypadkach] |
|
|
ZAŁĄCZNIK III
STRUKTURA WŁASNOŚCIOWA WNIOSKODAWCY
|
Właściciel |
Udział w kapitale w % |
Charakter udziału w kapitale |
Udział w prawach głosu w % |
|
[Proszę określić, czy jest to osoba prawna, czy fizyczna] |
|
[Bezpośredni lub pośredni] |
|
|
|
|
|
|
|
|
|
|
|
ZAŁĄCZNIK IV
CZŁONKOWIE KADRY KIEROWNICZEJ NAJWYŻSZEGO SZCZEBLA I ORGANU KIEROWNICZEGO WNIOSKODAWCY
|
Imię i nazwisko |
Członek organu kierowniczego |
Członek kadry kierowniczej najwyższego szczebla |
Data urodzenia |
Miejsce urodzenia |
Rola |
Przedłożone dokumenty |
||
|
CV |
Dokument potwierdzający, że nie ma wpisów w rejestrach karnych dotyczących prania pieniędzy, finansowania terroryzmu, świadczenia usług finansowych lub usług dotyczących danych, popełnienia oszustwa lub sprzeniewierzenia, zwłaszcza w postaci zaświadczenia urzędowego, lub - w przypadku gdy takie zaświadczenie nie jest dostępne w jurysdykcji danego państwa trzeciego - oświadczenie własne o dobrej opinii i upoważnienie ESMA do zwrócenia się do odpowiednich organów o takie informacje na temat tego, czy dany członek organu zarządzającego został skazany za jakiekolwiek przestępstwo w związku z praniem pieniędzy, finansowaniem terroryzmu, świadczeniem usług finansowych lub usług dotyczących danych bądź też w związku z popełnieniem oszustwa lub sprzeniewierzenia; |
Oświadczenie o kompetencji i reputacji oraz o konflikcie interesów, o których mowa w art. 1 ust. 2 lit. b) rozporządzenia delegowanego (UE) 2025/2180 |
||||||
|
[Imię] [Nazwisko] |
[Tak/Nie] |
[Tak/Nie] |
[DD/MM/RRRR] |
[Miasto, państwo] |
|
[Niepowtarzalny numer referencyjny] |
[Niepowtarzalny numer referencyjny] |
[Niepowtarzalny numer referencyjny] |
|
|
|
|
|
|
|
|
|
|
ZAŁĄCZNIK V
ZASOBY ANALITYCZNE WNIOSKODAWCY
1. Informacje dotyczące analityków, pracowników i innych osób, bezpośrednio zaangażowanych w czynności w zakresie oceny
|
Imię i nazwisko |
Rola |
[Proszę wybrać odpowiednią kolumnę] |
Doświadczenie w pełnieniu roli (w latach) |
Doświadczenie w branży (w latach) |
CV |
|
|
Zatrudniony(-a) na czas określony |
Zatrudniony(-a) na czas nieokreślony |
|||||
|
|
|
|
|
|
[Na przykład liczba lat pracy związanej z czynnościami w zakresie oceny podobnymi do zadań wymaganych od kontrolera zewnętrznego zgodnie z rozporządzeniem (UE) 2023/2631] |
[Niepowtarzalny numer referencyjny dokumentu] |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Informacje dotyczące liczby pracowników przekazywane są w przeliczeniu na ekwiwalenty pełnego czasu pracy obliczane jako liczba godzin przepracowanych ogółem, podzielona przez maksymalną liczbę godzin podlegających wynagrodzeniu w ciągu roku pracy zgodnie z definicją zawartą w prawie krajowym.
2. Informacje dotyczące czynności w zakresie oceny
|
Szacowany czas trwania kontroli zewnętrznej |
[Liczba dni] |
|
Przewidywana liczba ocen w ciągu najbliższych 24 miesięcy |
[Liczba] |
3. Informacje dotyczące oceny wnioskodawcy
|
Powody, dla których wnioskodawca uważa, że liczba analityków, pracowników i innych osób bezpośrednio zaangażowanych w czynności w zakresie oceny oraz ich role są odpowiednie |
|
|
Powody, dla których wnioskodawca uważa, że liczba i czas trwania kontroli zewnętrznych są odpowiednie |
|
ZAŁĄCZNIK VI
ZASADY I PROCEDURY WNIOSKODAWCY
|
Punkt |
Temat |
Numer referencyjny |
||||||||
|
1 |
Plan szkoleń i rozwoju analityków, pracowników i innych osób bezpośrednio zaangażowanych w czynności w zakresie oceny |
|
||||||||
|
2 |
Zasady i procedury wprowadzone w celu zapewnienia:
|
|
||||||||
|
3 |
Zasady i procedury określające ramy kontroli wewnętrznej [W przypadku dużej liczby dokumentów dokumenty grupuje się zgodnie z odpowiednimi obszarami ram kontroli wewnętrznej] |
|
||||||||
|
4 |
Zasady i procedury zapewniające zgodność ram kontroli wewnętrznej z kryteriami, o których mowa w art. 5 ust. 2 rozporządzenia delegowanego (UE) 2025/2180 |
|
||||||||
|
5 |
Zasady dotyczące zgłaszania nieprawidłowości zapewniające ochronę anonimowości sygnalistów i zakaz odwetu |
|
||||||||
|
6 |
Zasady dotyczące wynagradzania zapewniające niezależność pracowników podlegających mechanizmom wynagrodzenia zmiennego |
|
||||||||
|
7 |
Procedury i metody stosowane w celu przeprowadzania kontroli |
|
||||||||
|
8 |
Zakres uprawnień organów zarządzających, w tym organu kierowniczego i jego komitetów, jeżeli zostały one ustanowione |
|
||||||||
|
9 |
Protokół ostatniego posiedzenia organu kierowniczego |
|
||||||||
|
10 |
Schemat organizacyjny, w tym określenie struktury raportowania i stanowisk |
|
||||||||
|
11 |
Polityka przeciwdziałania konfliktom interesów |
|
||||||||
|
12 |
Wykaz faktycznych lub potencjalnych konfliktów interesów oraz proponowane środki łagodzące |
|
||||||||
|
13 |
Informacje na temat sposobu konsekwentnego sprawdzania i dopuszczania potencjalnych konfliktów interesów, w tym transakcji z podmiotami powiązanymi, transakcji osobistych pracowników, innej działalności gospodarczej oraz przyjmowania prezentów i przejawów gościnności |
|
||||||||
|
14 |
Dokumenty i informacje dotyczące wszelkich istniejących lub planowanych ustaleń w zakresie outsourcingu w odniesieniu do działalności kontrolera zewnętrznego objętej rozporządzeniem (UE) 2023/2631, w tym informacje na temat podmiotów wykonujących funkcje zlecone w ramach outsourcingu, oraz ocena sposobu, w jaki kontroler zewnętrzny zapewnia zgodność z art. 33 ust. 1 tego rozporządzenia |
|
ZAŁĄCZNIK VII
INNA DZIAŁALNOŚĆ WNIOSKODAWCY
|
Działalność |
Opis |
Oferowana za pośrednictwem jednostek zależnych |
|
[Kod NACE działalności, jeżeli jest dostępny] |
|
[Tak/Nie: jeśli tak, proszę podać nazwę podmiotu] |
|
|
|
|
|
|
|
|
ZAŁĄCZNIK VIII
PRZEDSTAWICIEL PRAWNY Z SIEDZIBĄ W UNII
|
Pełna nazwa |
|
|
Adres siedziby statutowej w Unii |
[Państwo członkowskie UE, miasto, adres, kod pocztowy] |
|
Adres e-mail |
|
|
Status prawny |
|
|
Akt założycielski, statut lub inne dokumenty założycielskie |
|
|
Strona internetowa |
|
|
Identyfikator podmiotu prawnego (LEI) [Jeżeli jest dostępny] |
|
POTRZEBUJESZ POMOCY?Konsultanci pracują od poniedziałku do piątku w godzinach 8:00 - 17:00
