L_202302859DE.000101.fmx.xml

VERORDNUNG (EU) 2023/2859 DES EUROPÄISCHEN PARLAMENTS UND DES RATES

vom 13. Dezember 2023

zur Einrichtung eines zentralen europäischen Zugangsportals für den zentralisierten Zugriff auf öffentlich verfügbare, für Finanzdienstleistungen, Kapitalmärkte und Nachhaltigkeit relevante Informationen

(Text von Bedeutung für den EWR)

DAS EUROPÄISCHE PARLAMENT UND DER RAT DER EUROPÄISCHEN UNION —

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf Artikel 114,

auf Vorschlag der Europäischen Kommission,

nach Zuleitung des Entwurfs des Gesetzgebungsakts an die nationalen Parlamente,

nach Stellungnahme des Europäischen Wirtschafts- und Sozialausschusses (1),

gemäß dem ordentlichen Gesetzgebungsverfahren (2),

in Erwägung nachstehender Gründe:

(1)

Ein einfacher und strukturierter Zugang zu Daten ist wichtig, damit Entscheidungsträger, professionelle Anleger und Kleinanleger, nichtstaatliche Organisationen, Organisationen der Zivilgesellschaft, Sozial- und Umweltorganisationen sowie andere Interessenträger in Wirtschaft und Gesellschaft fundierte, sachkundige sowie umwelt- und sozialverträgliche Investitionsentscheidungen treffen können, die dem effizienten Funktionieren des Marktes dienen. Ebenso ist die Bereitstellung zuverlässiger und systematisierter Informationsquellen von besonderer Bedeutung für Forscher und Praktiker in der Wissenschaft, die empirische oder theoretische Forschung auf dem Gebiet der Finanzmärkte betreiben. Die Sicherstellung eines einfacheren Zugangs zu öffentlichen Informationen, auch zu freiwillig bereitgestellten Informationen, ist ferner erforderlich, um die Möglichkeiten kleiner und mittlerer Unternehmen (KMU) im Hinblick auf Wachstum, Sichtbarkeit und Innovation zu fördern. Die Einrichtung gemeinsamer unionsweiter Datenräume in wichtigen Wirtschaftszweigen, einschließlich des Finanzsektors, dient dem einfachen Zugang zu zuverlässigen Informationsquellen in diesen Wirtschaftszweigen.

(2)

In ihrer Mitteilung vom 24. September 2020 mit dem Titel „Eine Kapitalmarktunion für die Menschen und Unternehmen — neuer Aktionsplan“ („Aktionsplan zur Kapitalmarktunion“) schlug die Kommission vor, den Zugang der Öffentlichkeit zu finanziellen und nichtfinanziellen Informationen von Unternehmen durch die Einrichtung eines zentralen europäischen Zugangsportals (European Single Access Point, ESAP) zu verbessern. In der Mitteilung der Kommission vom 24. September 2020 über eine Strategie für ein digitales Finanzwesen in der EU („Strategie für ein digitales Finanzwesen“) wird allgemein dargelegt, wie die Union den digitalen Wandel des Finanzwesens in den kommenden Jahren unterstützen könnte, und insbesondere, wie ein datengesteuertes Finanzwesen gefördert werden kann. In ihrer Mitteilung vom 6. Juli 2021 mit dem Titel „Strategie zur Finanzierung einer nachhaltigen Wirtschaft“ rückte die Kommission schließlich ein nachhaltiges Finanzwesen in den Mittelpunkt des Finanzsystems, um mit diesem Schlüsselinstrument im Rahmen des in der Mitteilung der Kommission vom 11. Dezember 2019 vorgestellten europäischen Grünen Deals den Übergang zu einer grünen Wirtschaft in der Union herbeizuführen.

(3)

Damit der Übergang zu einer grünen Wirtschaft in der Union durch ein nachhaltiges Finanzwesen gelingen kann, ist es von entscheidender Bedeutung, dass Informationen über die Nachhaltigkeit von Unternehmen für Investoren leicht zugänglich sind, damit diese bei Investitionsentscheidungen besser informiert sind. Zu diesem Zweck muss der öffentliche Zugang zu finanziellen und nichtfinanziellen Informationen von Unternehmen und Finanzinstituten verbessert werden. Auf Unionsebene besteht diesbezüglich ein effizientes Mittel in der Einrichtung einer zentralen Plattform, des ESAP, das der Öffentlichkeit elektronischen Zugang zu allen relevanten Informationen bietet.

(4)

Das ESAP sollte der Öffentlichkeit einen einfachen zentralisierten Zugang zu Informationen über Unternehmen und ihre Produkte verschaffen, die veröffentlicht werden und in Bezug auf Finanzdienstleistungen, Kapitalmärkte, Nachhaltigkeit und Vielfalt von Belang sind, jedoch keine Vermarktungsinformationen umfassen. Dieser Zugang ist erforderlich, um der steigenden Nachfrage nach investitionsfähigen und diversifizierten Finanzprodukten, die ökologischen und sozialen Kriterien sowie solchen der guten Unternehmensführung genügen, gerecht zu werden und Kapital in diese Produkte zu lenken. Mit dem ESAP soll eine zukunftsorientierte Plattform geschaffen werden, die die Integration öffentlicher Informationen ermöglichen sollte, die in Bezug auf Finanzdienstleistungen, Kapitalmärkte, Nachhaltigkeit und Vielfalt von Belang sind und sich aus künftigen Gesetzgebungsakten der Union wie der Richtlinie des Europäischen Parlaments und des Rates über die Sorgfaltspflichten von Unternehmen im Hinblick auf Nachhaltigkeit und zur Änderung der Richtlinie (EU) 2019/1937 ergeben.

(5)

Investoren, Marktteilnehmer, Berater, Hochschulen und die breite Öffentlichkeit können ein Interesse daran haben, Informationen zu erhalten, die in Bezug auf Finanzdienstleistungen, Kapitalmärkte, Nachhaltigkeit und Vielfalt von Belang sind und die nicht nach Unionsrecht veröffentlicht werden müssen, wenn ein Unternehmen diese Informationen öffentlich zugänglich macht. Insbesondere KMU wollen möglicherweise mehr ihrer Informationen öffentlich zugänglich machen, um für potenzielle Investoren sichtbarer zu werden und dadurch die Finanzierungsmöglichkeiten zu erweitern und zu diversifizieren. Auch Marktteilnehmer möchten unter Umständen mehr Informationen bereitstellen, als in den Rechtsvorschriften der Union vorgeschrieben. Daher sollte das ESAP Zugang zu Informationen bieten, die in Bezug auf Finanzdienstleistungen, Kapitalmärkte, Nachhaltigkeit und Vielfalt von Belang sind und die von einem dem Recht eines Mitgliedstaats unterliegenden Unternehmen freiwillig veröffentlicht werden, wenn sich dieses Unternehmen dafür entscheidet, diese Informationen über das ESAP zugänglich zu machen. Diese Informationen könnten auf freiwilliger Basis übermittelt werden, sobald die Betriebsstabilität und operative Effizienz des ESAP sichergestellt ist, was in jedem Fall nach der Übermittlung des Berichts der Kommission über die Umsetzung, Funktionsweise und Wirksamkeit des ESAP an das Europäische Parlament und den Rat erfolgen würde. Freiwillig übermittelte Informationen sollten eindeutig als solche gekennzeichnet werden.

(6)

Freiwillig übermittelte Informationen sollten möglichst ein einheitliches Format aufweisen und in Bezug auf Inhalt, Wert, Nutzen und Zuverlässigkeit mit den obligatorisch zu übermittelnden Informationen vergleichbar sein. Zwecks Verbesserung der Vergleichbarkeit und Nutzbarkeit der freiwillig über das ESAP zugänglich gemachten Informationen sollten die mit der Verordnung (EU) Nr. 1093/2010 des Europäischen Parlaments und des Rates (3) eingerichtete Europäische Aufsichtsbehörde (Europäische Bankenaufsichtsbehörde, EBA), die mit der Verordnung (EU) Nr. 1094/2010 des Europäischen Parlaments und des Rates (4) eingerichtete Europäische Aufsichtsbehörde (Europäische Aufsichtsbehörde für das Versicherungswesen und die betriebliche Altersversorgung, EIOPA) und die mit der Verordnung (EU) Nr. 1095/2010 des Europäischen Parlaments und des Rates (5) eingerichtete Europäische Aufsichtsbehörde (Europäische Wertpapier- und Marktaufsichtsbehörde, ESMA) (zusammen als „Europäische Aufsichtsbehörden“ oder „ESA“ bezeichnet) im Rahmen des Gemeinsamen Ausschusses Entwürfe technischer Durchführungsstandards ausarbeiten, in denen die diesen Informationen beizufügenden Metadaten sowie gegebenenfalls die für die Abfassung dieser Informationen zu verwendenden Formate und Vorlagen festgelegt werden. Der Gemeinsame Ausschuss sollte auch sämtliche in den entsprechenden sektoralen Gesetzgebungsakten der Union verankerten Standards und insbesondere die speziell für KMU konzipierten Standards berücksichtigen.

(7)

Das ESAP sollte keine neuen Offenlegungspflichten in Bezug auf Inhalte schaffen, sondern vielmehr auf den bestehenden Pflichten gemäß den im Anhang der vorliegenden Verordnung aufgeführten Gesetzgebungsakten der Union aufbauen. Es ist wichtig, eine doppelte Berichterstattung zu vermeiden, damit Unternehmen, insbesondere KMU, keine zusätzlichen administrativen und finanziellen Belastungen entstehen.

(8)

Auch historische Informationen sollten in das ESAP aufgenommen werden können, damit für eine bessere Verfügbarkeit und Vergleichbarkeit von Informationen gesorgt ist. Solche historischen Informationen sollten Informationen umfassen, die frühestens fünf Jahre vor dem Zeitpunkt veröffentlicht wurden, zu dem sie an das ESAP übermittelt werden müssen. Damit die Einheitlichkeit und Vollständigkeit historischer Informationen sichergestellt ist, sollte die Möglichkeit, historische Informationen über das ESAP zugänglich zu machen, den Sammelstellen vorbehalten bleiben, bei denen es sich um Einrichtungen oder sonstige Stellen der Union handelt.

(9)

Das ESAP sollte mit einem ehrgeizigen Zeitrahmen eingerichtet werden, wobei seine Betriebsstabilität und operative Effizienz im Wege von Zwischenschritten sichergestellt werden sollten. Insbesondere sollte ausreichend Zeit für die technische Umsetzung des ESAP und für die Sammlung von Informationen in den Mitgliedstaaten vorgesehen werden. Die Entwicklung des ESAP sollte eine Anfangsphase von zwölf Monaten vorsehen, damit die Mitgliedstaaten und die ESMA genügend Zeit haben, um die IT-Infrastruktur einzurichten und sie anhand der Sammlung einer begrenzten Zahl von Informationsflüssen zu testen. Bei der anschließenden Weiterentwicklung des ESAP sollten im Laufe der Zeit schrittweise zusätzliche Informationsflüsse und Funktionalitäten einbezogen werden, wobei das entsprechende Tempo eine solide und effiziente Weiterentwicklung des ESAP ermöglichen sollte. Die Funktionsweise des ESAP sollte im Laufe seiner Umsetzung und seines Betriebs regelmäßig bewertet werden, um etwaige Anpassungen an die Bedürfnisse seiner Nutzer zu ermöglichen und seine technische Effizienz sicherzustellen.

(10)

Die über das ESAP öffentlich zugänglich zu machenden Informationen sollten von Sammelstellen erhoben werden, die für die Sammlung der Informationen benannt wurden, zu deren Veröffentlichung Unternehmen verpflichtet sind, oder von Sammelstellen, die für die Sammlung von Informationen benannt wurden, die von Unternehmen freiwillig übermittelt werden. Um das uneingeschränkte und kosteneffiziente Funktionieren des ESAP sicherzustellen, sollten die Sammelstellen dem ESAP die Informationen automatisch über eine zentrale Programmierschnittstelle (application programming interface, API) zur Verfügung stellen. Damit die Informationen unverzüglich an das ESAP weitergeleitet werden können, sollten die Sammelstellen so weit wie möglich auf auf Unions- und nationaler Ebene bestehende Verfahren und Infrastrukturen für die Erhebung von Informationen zurückgreifen. Es sollte keine Verpflichtung bestehen, die Informationen über das ESAP zugänglich zu machen, bevor diese Informationen gemäß den geltenden sektoralen Gesetzgebungsakten der Union veröffentlicht werden. Damit Informationen über das ESAP zugänglich gemacht werden, sollten die Sammelstellen die von den Unternehmen übermittelten oder von den Sammelstellen selbst generierten Informationen speichern, es sei denn, gemäß dem Unionsrecht sind bereits geeignete alternative Speichermechanismen vorgesehen. Die Sammelstellen sollten nicht verpflichtet sein, neue Speichermechanismen zu schaffen, wenn für die Speicherung von Informationen auf vorhandene Mechanismen der Union oder der Mitgliedstaaten zurückgegriffen werden kann. Die Mitgliedstaaten sollten mindestens eine Sammelstelle für die Erhebung der von Unternehmen freiwillig übermittelten Informationen benennen, wobei es sich dabei auch um dieselbe Stelle handeln kann, die die von Unternehmen obligatorisch zu übermittelnden Informationen erhebt.

(11)

Im Interesse eines kosteneffizienten Funktionierens sollten die Sammelstellen ihre Aufgaben an Dritte übertragen können. Solche Befugnisübertragungen sollten angemessenen Sicherheitsmaßnahmen unterliegen und nicht so weit reichen, dass die Sammelstelle zu einer bloßen „Briefkastenstelle“ wird. Ermessensentscheidungen über die Verwerfung oder Entfernung von Informationen, die offensichtlich ungeeignet oder missbräuchlich sind oder außerhalb des Anwendungsbereichs dieser Verordnung liegen, sollten nicht übertragen werden können. Dies bedeutet jedoch nicht, dass Befugnisempfänger eine solche Verwerfung oder Entfernung nicht auf der Grundlage einer entsprechenden Ermessensentscheidung der Sammelstelle umsetzen können.

(12)

Damit die über das ESAP öffentlich zugänglich gemachten Informationen digital nutzbar sind, sollten die Unternehmen sie in einem datenextrahierbaren Format oder — wenn nach Unionsrecht erforderlich — in einem maschinenlesbaren Format bereitstellen. In datenextrahierbaren Formaten müssen die Informationen nicht unbedingt so strukturiert sein, dass sie maschinenlesbar sind, während es sich bei maschinenlesbaren Formaten um Dateiformate handelt, die so strukturiert sind, dass Softwareanwendungen konkrete Daten, einschließlich einzelner Sachverhaltsdarstellungen, sowie die interne Struktur dieser Daten leicht identifizieren, erkennen und extrahieren können. Im Interesse einer möglichst breiten Nutzung sollte es sich bei beiden Formaten um offene Formate handeln. Als offene Formate sollten plattformunabhängige Formate verstanden werden, die der Öffentlichkeit ohne Einschränkungen, die einer Weiterverwendung der darin enthaltenen Informationen zuwiderlaufen würden, zugänglich gemacht werden. Die ESA sollten im Rahmen des Gemeinsamen Ausschusses Entwürfe technischer Durchführungsstandards ausarbeiten und der Kommission vorlegen, in denen die Merkmale von maschinenlesbaren Formaten und datenextrahierbaren Formaten unter Berücksichtigung neuer technologischer Entwicklungen oder Standards festgelegt werden. Um sicherzustellen, dass Unternehmen die Informationen im richtigen Format übermitteln, und um etwaigen technischen Problemen der Unternehmen Rechnung zu tragen, sollten die Sammelstellen automatisierte Validierungen gemäß der vorliegenden Verordnung durchführen und den Unternehmen, die Informationen übermitteln, bei Bedarf behilflich sein.

(13)

Die Unternehmen, die den Sammelstellen Informationen und Metadaten übermitteln, sollten weiterhin für die Richtigkeit und Vollständigkeit der Informationen in der Sprache, in der sie übermittelt wurden, sowie für die Zuverlässigkeit dieser Informationen und Metadaten verantwortlich sein. Gemäß den Grundsätzen der Datenminimierung und des Datenschutzes sollten Unternehmen sicherstellen, dass in die übermittelten Informationen keine personenbezogenen Daten aufgenommen werden, es sei denn, diese Daten sind ein notwendiges Element der Informationen über die wirtschaftlichen Tätigkeiten dieser Unternehmen, auch im Falle einer Übereinstimmung des Namens des Unternehmens mit dem Namen des Eigentümers. Enthalten die übermittelten Informationen personenbezogene Daten, so sollten die Unternehmen sicherstellen, dass sie sich bei der Offenlegung dieser personenbezogenen Daten auf einen der rechtmäßigen Verarbeitungsgründe gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (6) berufen können.

(14)

Ziel der ESMA ist es, das öffentliche Interesse zu schützen, indem sie zugunsten der Wirtschaft der Union, ihrer Bürger und ihrer Unternehmen zur Stabilität und Wirksamkeit des Finanzsystems beiträgt. In diesem Zusammenhang trägt die ESMA insbesondere dazu bei, für die Integrität, Transparenz, Effizienz und ordnungsgemäße Funktionsweise der Finanzmärkte zu sorgen. Sie hat unter anderem die Aufgabe, den Anlegerschutz zu verbessern. Die ESMA sollte deshalb mit der Einrichtung und dem Betrieb des ESAP beauftragt werden.

(15)

Damit die Unternehmen und die Öffentlichkeit die Sammelstellen identifizieren können, die dem ESAP Informationen zur Verfügung stellen, sollte die ESMA auf ihrer Website ein Verzeichnis der Sammelstellen veröffentlichen und dieses fortlaufend aktualisieren. Sind Änderungen an diesem Verzeichnis erforderlich, so sollten diese Änderungen möglichst zeitnah vorgenommen werden.

(16)

Das ESAP könnte von Verletzungen des Datengeheimnisses, von Integritätsrisiken sowie von Risiken in Bezug auf seine Verfügbarkeit und die Verfügbarkeit der darin verarbeiteten Informationen betroffen sein. Diese Risiken können Unfälle, Fehler, beabsichtigte Angriffe und Naturereignisse umfassen und müssen als betriebliche Risiken anerkannt werden. Die ESMA und die Sammelstellen sollten durch angemessene und verhältnismäßige Maßnahmen, darunter regelmäßige Überprüfungen, sicherstellen, dass das ESAP die verarbeiteten Informationen schützt und entsprechend den höchsten relevanten Standards funktioniert.

(17)

Um die Suche, das Auffinden, den Abruf und die Nutzung von Daten zu erleichtern, sollte die ESMA sicherstellen, dass das ESAP eine Reihe von Funktionen bietet, darunter eine Suchfunktion, eine Funktion der maschinellen Übersetzung, die Möglichkeit zur Extraktion von Informationen sowie Funktionen für einen barrierefreien elektronischen Zugang für Menschen mit Sehbehinderung und Menschen mit Behinderungen und mit besonderen Bedürfnissen. Die Suchfunktion sollte in allen Amtssprachen der Union angeboten werden und sich zumindest auf die Metadaten stützen, die gemäß den im Anhang der vorliegenden Verordnung aufgeführten Gesetzgebungsakten der Union bereitgestellt werden. Die Benutzeroberfläche und die Suchfunktion des ESAP sollten so gestaltet sein, dass sie möglichst benutzerfreundlich sind und eine hohe Datenvergleichbarkeit bieten und dass sie einem breiten Spektrum potenzieller Nutzer wie professionellen Anlegern und Kleinanlegern, akademischen Einrichtungen und Organisationen der Zivilgesellschaft gerecht werden.

(18)

Durch die Verwendung und Weiterverwendung der über das ESAP öffentlich zugänglichen Informationen kann das Funktionieren des Binnenmarkts verbessert und die Entwicklung neuer Dienste, die solche Informationen kombinieren und nutzen, gefördert werden. Daher ist es erforderlich, die Verwendung und Weiterverwendung der im ESAP zugänglichen Informationen zu anderen Zwecken als den Zwecken zu gestatten, für die die Informationen erstellt wurden, wenn dies aus Gründen des Allgemeininteresses gerechtfertigt ist. Eine derartige Verwendung und Weiterverwendung von Informationen sollte jedoch objektiven und nichtdiskriminierenden Bedingungen unterliegen. Zudem sollten gegebenenfalls Bedingungen gelten, die denen entsprechen, die in offenen Standardlizenzen im Sinne der Richtlinie (EU) 2019/1024 des Europäischen Parlaments und des Rates (7) festgelegt sind, und die es ermöglichen sollten, dass jede Person Daten und Inhalte zu jedem Zweck frei abrufen, verwenden, verändern und weitergeben kann. Unternehmen, die ihre Informationen einer Sammelstelle übermitteln, damit diese über das ESAP zugänglich gemacht werden, sollten die Verwendung und Weiterverwendung dieser Informationen für regulatorische und nichtgewerbliche Zwecke nicht auf der Grundlage eines Schutzrechts sui generis einschränken, wobei das Unionsrecht im Bereich des Urheberrechts und anderer verwandter Schutzrechte hiervon unberührt bleibt. Unbeschadet der in Artikel 340 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) festgelegten Grundsätze der außervertraglichen Haftung sollten weder die ESMA noch die Sammelstellen für den Zugang, die Verwendung oder die Weiterverwendung von über das ESAP zugänglichen Informationen haftbar gemacht werden.

(19)

Die über das ESAP verfügbaren Informationen sollten der Öffentlichkeit zeitnah zugänglich gemacht werden. Daher sollten die von den Sammelstellen an das ESAP übermittelten Informationen unverzüglich und in jedem Fall so rasch wie möglich über das ESAP zugänglich gemacht werden. Um eine einheitliche Qualität der Informationen zu gewährleisten, sollten die Sammelstellen automatisierte Validierungen vornehmen und übermittelte Informationen, die nicht den erforderlichen Anforderungen entsprechen, verwerfen. Die automatisierten Validierungen sollten sich nicht auf den Inhalt der Informationen beziehen. Die Sammelstellen sollten — zusätzlich zu diesen automatisierten Validierungen — Informationen verwerfen oder entfernen, wenn sie beispielsweise nach dem Erhalt von Informationen von einem Interessenträger feststellen, dass diese nicht in den Anwendungsbereich dieser Verordnung fallen oder Inhalte umfassen, die offensichtlich ungeeignet oder missbräuchlich sind. Die Sammelstellen sind nicht verpflichtet, manuell oder automatisch zu prüfen, ob Informationen außerhalb des Anwendungsbereichs dieser Verordnung liegen oder offensichtlich ungeeignete oder missbräuchliche Inhalte aufweisen. Die Verantwortung für die Inhalte sollte nach wie vor bei den Unternehmen liegen. Sonstige Pflichten, die Sammelstellen womöglich aus anderen Bestimmungen des Unionsrechts oder des nationalen Rechts erwachsen, bleiben von dieser Verordnung unberührt.

(20)

Das ESAP sollte den Nutzern einen kostenlosen und diskriminierungsfreien Zugang zu Informationen bieten und es ihnen ermöglichen, nach Informationen zu suchen, auf diese zuzugreifen und sie vom ESAP herunterzuladen. Damit die ESMA vor einer übermäßigen finanziellen Belastung durch die Kosten für die Deckung des Bedarfs intensiver Nutzer geschützt ist, sollte es ihr jedoch gestattet sein, Einnahmen zu generieren. Deswegen sollte es der ESMA in Abweichung von dem allgemeinen Grundsatz, dass Informationen kostenlos zugänglich sein sollten, gestattet sein, für spezifische Dienste Gebühren zu erheben, und zwar auch für Dienste, die aufgrund der Suche nach und des Herunterladens von sehr großen Informationsmengen oder des häufigen Zugangs zu über das ESAP zugänglich gemachten Informationen, insbesondere wenn diese Informationen zu gewerblichen Zwecken verwendet werden sollen, mit hohen Wartungs- und Unterstützungskosten verbunden sind. Die erhobenen Gebühren sollten jedoch die der ESMA durch die Erbringung dieser spezifischen Dienste entstandenen Kosten nicht übersteigen. Die erhobenen Gebühren sollten dem ESAP zu dessen allgemeinem Funktionieren zugewiesen werden. Von einigen Nutzern, einschließlich Hochschulen und Organisationen der Zivilgesellschaft, sollten keine Gebühren erhoben werden. Die Berechnung der Gebühren sollte transparent sein und sich auf klare Grundsätze stützen.

(21)

Um datengesteuerte Innovationen im Finanzsektor zu fördern, zur Integration der Kapitalmärkte in der Union beizutragen, Investitionen in nachhaltige Tätigkeiten zu lenken und Effizienzgewinne für Verbraucher und Unternehmen zu erzielen, sollte das ESAP den Zugang zu öffentlichen Informationen, die personenbezogene Daten enthalten könnten, verbessern. Allerdings sollte das ESAP nur den Zugang zu solchen personenbezogenen Daten verbessern, die in gemäß einer rechtlichen Verpflichtung veröffentlichten Informationen enthalten sind, oder — wenn die Informationen freiwillig veröffentlicht werden — zu solchen personenbezogenen Daten, die auf der Grundlage rechtmäßiger Gründe gemäß der Verordnung (EU) 2016/679 verarbeitet werden. Bei jeder Verarbeitung personenbezogener Daten, die damit zusammenhängt, dass Informationen im ESAP zugänglich gemacht werden, sollten die ESMA, in ihrer Eigenschaft als Verantwortliche des ESAP, und die Sammelstellen sicherstellen, dass die Verordnung (EU) 2016/679 und die Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates (8) eingehalten werden. Die übermittelnden Unternehmen sollten für die Ermittlung von in den übermittelten Informationen enthaltenen personenbezogenen Daten sowie für die Verarbeitung dieser personenbezogenen Daten auf der Grundlage eines der in der Verordnung (EU) 2016/679 aufgeführten Gründe für eine rechtmäßige Verarbeitung verantwortlich sein. Informationen, die den beigefügten Metadaten zufolge personenbezogene Daten enthalten, sollten von den Sammelstellen oder im ESAP nicht länger als erforderlich und keinesfalls länger als fünf Jahre gespeichert werden, sofern in den im Anhang der vorliegenden Verordnung aufgeführten Gesetzgebungsakten der Union nichts anderes festgelegt ist.

(22)	Der Europäische Datenschutzbeauftragte wurde gemäß Artikel 42 Absatz 1 der Verordnung (EU) 2018/1725 angehört und hat am 19. Januar 2022 formelle Bemerkungen abgegeben.

(23)	Die Europäische Zentralbank hat am 7. Juni 2022 ihre Stellungnahme (9) abgegeben.

(24)

Um das Vertrauen der Öffentlichkeit in das ESAP aufzubauen und aufrechtzuerhalten und alle Unternehmen vor unzulässigen Änderungen ihrer Informationen zu schützen, sollten die Sammelstellen die Datenintegrität sowie die Glaubwürdigkeit der Quelle der von den Unternehmen übermittelten Informationen sicherstellen. Insbesondere sollten die Sammelstellen für ein adäquates Maß an Authentizität, Verfügbarkeit, Integrität und Nichtabstreitbarkeit der von Unternehmen übermittelten Informationen sorgen, die dem ESAP bereitgestellt und über das ESAP zugänglich gemacht werden sollen. Unter „Nichtabstreitbarkeit“ von Informationen ist zu verstehen, dass dem Unternehmen hinreichend zugesichert werden sollte, dass die Übermittlung der Informationen erfolgt ist und dass der Empfänger über einen Nachweis über die Identität des Unternehmens verfügt. Diese Ziele könnten durch ein qualifiziertes elektronisches Siegel im Sinne der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates (10) erreicht werden. Eine spezifische Rechtsträgerkennung sollte, falls verfügbar, ein obligatorisches Attribut der übermittelten Informationen sein.

(25)

Damit die Informationen auf dem ESAP im Zeitverlauf vergleichbar sind, sollten die Nutzer auch Zugang zu früheren Informationen, einschließlich historischer Informationen, haben. Sofern in den im Anhang der vorliegenden Verordnung aufgeführten Gesetzgebungsakten der Union nichts anderes festgelegt ist, sollte das ESAP für einen angemessenen Zeitraum Zugang zu Informationen gewähren. Zu diesem Zweck sollte die ESMA sicherstellen, dass personenbezogene Daten im ESAP nicht länger als gemäß Unionsrecht erforderlich gespeichert oder zugänglich gemacht werden, keinesfalls jedoch länger als fünf Jahre, sofern in den Gesetzgebungsakten der Union, die in den Anwendungsbereich der vorliegenden Verordnung fallen, nichts anderes festgelegt ist.

(26)

Die Sammelstellen sollten die ESMA über wesentliche praktische Schwierigkeiten unterrichten, die sie bei der Wahrnehmung ihrer Aufgaben feststellen. Die ESMA sollte in enger Zusammenarbeit mit der EBA und der EIOPA die Funktionsweise des ESAP überwachen und diesbezüglich jährlich einen Bericht veröffentlichen, damit sichergestellt ist, dass potenzielle Probleme transparent gemacht werden und erforderlichenfalls geeignete Maßnahmen ergriffen werden können. Die Erstellung des jährlichen Berichts über die Funktionsweise des ESAP durch die ESMA in enger Zusammenarbeit mit der EBA und der EIOPA wird auch dazu beitragen, dass die zuständigen Behörden einbezogen und andere Interessenträger über eine Ad-hoc-Einsatzgruppe oder -Gruppe oder einen Ad-hoc-Ausschuss konsultiert werden, die bzw. der je nach Fall von der ESMA eingerichtet wird.

(27)

Angesichts der Bedeutung des Berichts der Kommission an das Europäische Parlament und den Rat über die Umsetzung, Funktionsweise und Wirksamkeit des ESAP für den möglichen Erlass eines delegierten Rechtsakts zum Aufschub der Aufnahme in das ESAP von Informationen, deren Übermittlung an die Sammelstellen gemäß der vorliegenden Verordnung in Anwendung der Richtlinie (EU) 2023/2864 des Europäischen Parlaments und des Rates (11) und der Verordnung (EU) 2023/2869 des Europäischen Parlaments und des Rates (12) noch nicht erforderlich ist, ist es wichtig, dass die Kommission die von der ESMA jährlich erstellten Berichte über die Funktionsweise des ESAP nutzt und die Sammelstellen und die einschlägigen Expertengruppen, insbesondere die Sachverständigengruppe des Europäischen Wertpapierausschusses, gebührend konsultiert. Dem Europäischen Parlament und dem Rat sollte, wenn sie es für angebracht halten, ausreichend Gelegenheit für die Erörterung des Berichts der Kommission eingeräumt werden.

(28)

Damit die Aufnahme bestimmter Informationen, die im ESAP zugänglich gemacht werden sollten, in das ESAP erforderlichenfalls aufgeschoben werden kann, sollte der Kommission die Befugnis übertragen werden, gemäß Artikel 290 AEUV Rechtsakte in Bezug auf den Zeitpunkt zu erlassen, ab dem diese Informationen an das ESAP übermittelt und dort zugänglich gemacht werden sollten. Es ist von besonderer Bedeutung, dass die Kommission im Zuge ihrer Vorbereitungsarbeit angemessene Konsultationen, auch auf der Ebene von Sachverständigen, durchführt, die mit den Grundsätzen in Einklang stehen, die in der Interinstitutionellen Vereinbarung vom 13. April 2016 über bessere Rechtsetzung (13) niedergelegt wurden. Um insbesondere für eine gleichberechtigte Beteiligung an der Vorbereitung delegierter Rechtsakte zu sorgen, erhalten das Europäische Parlament und der Rat alle Dokumente zur gleichen Zeit wie die Sachverständigen der Mitgliedstaaten, und ihre Sachverständigen haben systematisch Zugang zu den Sitzungen der Sachverständigengruppen der Kommission, die mit der Vorbereitung der delegierten Rechtsakte befasst sind.

(29)

Um eine reibungslose Verarbeitung der von den Sammelstellen erhaltenen oder erstellten Informationen, die auf das ESAP gestellt werden, sicherzustellen, muss über bestimmte klare und ausführliche Anforderungen festgelegt werden, welches Format und welche Metadaten diese Informationen aufweisen müssen und welche Sammelstellen diese erheben sollten. Damit die Qualität der von den Sammelstellen an das ESAP übermittelten Informationen sichergestellt ist, müssen auch die Merkmale der automatisierten Validierungen, die in Bezug auf sämtliche von Unternehmen an die Sammelstellen übermittelten Informationen durchzuführen sind, festgelegt werden, einschließlich der Merkmale des qualifizierten elektronischen Siegels, das diesen Informationen beizufügen ist, wenn die Sammelstellen dies verlangen. Um die Verwendung und Weiterverwendung von ESAP-Daten sicherzustellen, muss eine Liste der benannten offenen Standardlizenzen erstellt werden. Zwecks Erleichterung der Suche, des Auffindens und des rechtzeitigen Abrufs der Daten müssen auch die Merkmale der API und der zu implementierenden Metadaten festgelegt werden. Außerdem sollten zusätzliche Anforderungen in Bezug auf effiziente Suchfunktionen wie die spezifische Rechtsträgerkennung des Unternehmens, die Klassifizierung der Art der von dem Unternehmen übermittelten Informationen und die Größe des Unternehmens nach Kategorie eingeführt werden. Zu diesem Zweck sollten die ESA im Rahmen des Gemeinsamen Ausschusses Entwürfe technischer Durchführungsstandards ausarbeiten. Bei der Ausarbeitung der technischen Durchführungsstandards im Rahmen des Gemeinsamen Ausschusses sollten die ESA im Voraus die Sammelstellen konsultieren und insbesondere eine Analyse des entsprechenden Kosten-Nutzen-Potenzials durchführen. Darüber hinaus sollte die ESMA Entwürfe technischer Durchführungsstandards ausarbeiten können, um Art und Umfang der spezifischen Dienstleistungen, für die Gebühren erhoben werden können, und die damit verbundene Gebührenstruktur festzulegen. Solche Entwürfe technischer Durchführungsstandards würden einen globalen und interoperablen Zugang zu den Informationen von Unternehmen ermöglichen. Was die technischen Durchführungsstandards für Nachhaltigkeitsinformationen anbelangt, so sollten die ESA bei der Ausarbeitung dieser Entwürfe von Standards im Rahmen des Gemeinsamen Ausschusses mit der Europäischen Beratergruppe für Rechnungslegung (EFRAG) zusammenarbeiten. Der Kommission sollte die Befugnis übertragen werden, diese technischen Durchführungsstandards im Wege von Durchführungsrechtsakten gemäß Artikel 291 AEUV und gemäß Artikel 15 der Verordnung (EU) Nr. 1093/2010, Artikel 15 der Verordnung (EU) Nr. 1094/2010 und Artikel 15 der Verordnung (EU) Nr. 1095/2010 zu erlassen.

(30)

Da das Ziel dieser Verordnung, nämlich durch die Bereitstellung eines einfachen zentralisierten Zugangs zu öffentlichen Informationen über Unternehmen und ihre Produkte zur Integration der Finanzdienstleistungen und Kapitalmärkte der Union beizutragen, von den Mitgliedstaaten nicht ausreichend verwirklicht werden kann, sondern vielmehr wegen seines Umfangs und seiner Wirkungen auf Unionsebene besser zu verwirklichen ist, kann die Union im Einklang mit dem in Artikel 5 des Vertrags über die Europäische Union verankerten Subsidiaritätsprinzip tätig werden. Entsprechend dem in demselben Artikel genannten Grundsatz der Verhältnismäßigkeit geht diese Verordnung nicht über das für die Verwirklichung dieses Ziels erforderliche Maß hinaus.

(31)

Das ESAP ist die erste Maßnahme im Rahmen des neuen Aktionsplans für die Kapitalmarktunion und ein konkretes Ergebnis der Strategie für ein digitales Finanzwesen. Es stellt somit ein wichtiges Vorhaben von gemeinsamem europäischem Interesse im Bereich des digitalen Finanzwesens dar. Insbesondere in den früheren Entwicklungsphasen des ESAP sollten daher im Einklang mit den in der Arbeitsunterlage der Kommissionsdienststellen vom 25. November 2021 angegebenen Beträgen möglichst umfangreiche Mittel über das mit der Verordnung (EU) 2021/694 des Europäischen Parlaments und des Rates (14) eingerichtete Programm „Digitales Europa“ abgerufen werden. Diese Mittel werden der Kommission in den früheren Entwicklungsphasen des ESAP zugewiesen, damit sichergestellt ist, dass die ESMA endgültige Eigentümerin jeglicher sich daraus ergebenden Vermögenswerte ist. Nach Ausschöpfung des Beitrags aus dem Programm „Digitales Europa“ sollte die Finanzierung des ESAP nach dem Modell erfolgen, das für die Finanzierung der ESMA bis zum 31. Dezember 2027 vorgesehen ist. Die Beiträge der zuständigen Behörden im Rahmen dieses Finanzierungsmodells sollten einen Gesamtbetrag von 6 968 000 EUR nicht übersteigen. Die Mittelbeiträge der Mitgliedstaaten sind jedoch nicht an eine mögliche Überschreitung der in der Arbeitsunterlage der Kommissionsdienststellen vom 25. November 2021 dargelegten Kostenschätzungen geknüpft. Die Finanzierung des ESAP ab Januar 2028 sollte im Rahmen des entsprechenden Haushaltsverfahrens im Zusammenhang mit dem nächsten mehrjährigen Finanzrahmen erörtert werden, wenn geprüft wird, ob ein höherer Beitrag aus dem Unionshaushalt angemessen wäre —

HABEN FOLGENDE VERORDNUNG ERLASSEN:

Artikel 1

Das zentrale europäische Zugangsportal

(1) Die ESMA richtet ein und betreibt bis zum 10. Juli 2027 ein zentrales europäisches Zugangsportal (European Single Access Point, ESAP), das einen zentralisierten elektronischen Zugang zu folgenden Informationen bietet:

a)	Informationen, die gemäß den im Anhang aufgeführten Gesetzgebungsakten der Union oder gemäß anderer verbindlicher Rechtsakte der Union, in denen ein zentralisierter elektronischer Zugang zu Informationen über das ESAP vorgesehen ist, veröffentlicht werden;

Informationen, die ein dem Recht eines Mitgliedstaats unterliegendes Unternehmen gemäß Artikel 3 Absatz 1 freiwillig über das ESAP zugänglich macht und die in den im Anhang aufgeführten Gesetzgebungsakten der Union oder in anderen verbindlichen Rechtsakten der Union, in denen ein zentralisierter elektronischer Zugang zu Informationen über das ESAP vorgesehen ist, aufgeführt sind.

(2) Die in Absatz 1 Buchstabe a dieses Artikels genannten Informationen dürfen den Sammelstellen nicht vor dem Geltungsbeginn der Verpflichtung zur Übermittlung solcher Informationen gemäß den im Anhang aufgeführten Gesetzgebungsakten der Union oder anderen verbindlichen Rechtsakten der Union, in denen ein zentralisierter elektronischer Zugang zu Informationen über das ESAP vorgesehen ist, übermittelt werden, um sie auf dem ESAP zugänglich zu machen.

(3) Sammelstellen, bei denen es sich um Einrichtungen und sonstige Stellen der Union handelt, können dem ESAP ab dem Geltungsbeginn der Verpflichtung zur Übermittlung von Informationen an das ESAP gemäß den im Anhang aufgeführten Gesetzgebungsakten der Union oder anderen verbindlichen Rechtsakten der Union, in denen ein zentralisierter elektronischer Zugang zu Informationen über das ESAP vorgesehen ist, historische Informationen bereitstellen.

Artikel 2

Begriffsbestimmungen

Für die Zwecke dieser Verordnung bezeichnet der Ausdruck

„Unternehmen“ jede natürliche oder juristische Person,

a)	die zur Übermittlung der in Artikel 1 Absatz 1 Buchstabe a genannten Informationen an eine Sammelstelle verpflichtet ist oder

b)	die einer Sammelstelle Informationen gemäß Artikel 1 Absatz 1 Buchstabe b freiwillig übermittelt, damit diese Informationen über das ESAP zugänglich gemacht werden können;

„Sammelstelle“ eine Einrichtung oder sonstige Stelle der Union oder eine Einrichtung, eine Behörde oder ein Register eines Mitgliedstaats, die bzw. das gemäß einem der in Artikel 1 Absatz 1 Buchstabe a genannten Gesetzgebungsakte der Union oder durch einen Mitgliedstaat gemäß Artikel 3 Absatz 2 als solche benannt wurde;

3.	„datenextrahierbares Format“ ein offenes Format im Sinne von Artikel 2 Nummer 14 der Richtlinie (EU) 2019/1024, das weit verbreitet oder gesetzlich vorgeschrieben ist, eine Datenextraktion durch eine Maschine ermöglicht und vom Menschen lesbar ist;

4.	„maschinenlesbares Format“ ein maschinenlesbares Format im Sinne von Artikel 2 Nummer 13 der Richtlinie (EU) 2019/1024;

5.	„qualifiziertes elektronisches Siegel“ ein qualifiziertes elektronisches Siegel im Sinne von Artikel 3 Nummer 27 der Verordnung (EU) Nr. 910/2014;

6.	„Programmierschnittstelle“ oder „API“ einen Bestand an Funktionen, Verfahren, Definitionen und Protokollen für Maschine-zu-Maschine-Kommunikation und den lückenlosen Datenaustausch;

7.	„Metadaten“ strukturierte Informationen, die den Abruf, die Verwendung oder die Verwaltung einer Informationsquelle erleichtern, unter anderem durch Beschreibung, Erläuterung oder Lokalisierung dieser Informationsquelle;

8.	„personenbezogene Daten“ personenbezogene Daten im Sinne von Artikel 4 Nummer 1 der Verordnung (EU) 2016/679;

9.	„historische Informationen“ die in Artikel 1 Absatz 1 Buchstabe a genannten Informationen, die frühestens fünf Jahre vor dem Geltungsbeginn der Verpflichtung zur Übermittlung dieser Informationen an das ESAP veröffentlicht wurden;

10.	„Gemeinsamer Ausschuss“ den in Artikel 54 der Verordnung (EU) Nr. 1093/2010, Artikel 54 der Verordnung (EU) Nr. 1094/2010 und Artikel 54 der Verordnung (EU) Nr. 1095/2010 genannten Ausschuss.

Artikel 3

Freiwillige Übermittlung von Informationen

(1) Ab dem 10. Januar 2030 können Unternehmen die in Artikel 1 Absatz 1 Buchstabe b genannten Informationen an die Sammelstelle in dem Mitgliedstaat ihres jeweiligen Sitzes übermitteln, damit diese über das ESAP zugänglich gemacht werden.

Bei der Übermittlung dieser Informationen an die Sammelstelle muss das Unternehmen:

a)	sicherstellen, dass den Informationen Metadaten beigefügt sind, aus denen hervorgeht, dass die Informationen freiwillig über das ESAP zugänglich gemacht werden;

b)	sicherstellen, dass den Informationen Metadaten beigefügt sind, aus denen hervorgeht, ob die Informationen personenbezogene Daten enthalten;

c)	sicherstellen, dass den Informationen die für das Funktionieren der ESAP-Suchfunktion gemäß Artikel 7 Absatz 3 erforderlichen Metadaten beigefügt sind;

d)	für die Übermittlung der Informationen ein datenextrahierbares Format verwenden;

e)	sicherstellen, dass die übermittelten Informationen unter Artikel 1 Absatz 1 Buchstabe b fallen;

sicherstellen, dass in die Informationen keine personenbezogenen Daten aufgenommen werden, es sei denn, die personenbezogenen Daten sind nach Unionsrecht oder nationalem Recht erforderlich oder stellen einen notwendigen Bestandteil der Informationen über die wirtschaftlichen Tätigkeiten des betreffenden Unternehmens dar.

(2) Die Mitgliedstaaten benennen spätestens am 9. Januar 2030 mindestens eine Sammelstelle für die Erhebung freiwillig übermittelter Informationen und setzen die ESMA hiervon in Kenntnis.

(3) Die durch die Verordnungen (EU) Nr. 1093/2010, (EU) Nr. 1094/2010 und (EU) Nr. 1095/2010 des Europäischen Parlaments und des Rates eingerichteten Europäischen Aufsichtsbehörden (im Folgenden „ESA“) arbeiten im Rahmen des Gemeinsamen Ausschusses Entwürfe technischer Durchführungsstandards aus, in denen Folgendes festgelegt wird:

a)	die Metadaten, die den übermittelten Informationen gemäß Absatz 1 beizufügen sind;

b)	gegebenenfalls die spezifischen Formate oder Vorlagen, die für die Übermittlung der Informationen gemäß Absatz 1 zu verwenden sind.

(4) Bei der Ausarbeitung der in Absatz 3 genannten technischen Durchführungsstandards berücksichtigen die ESA sämtliche in den entsprechenden sektoralen Gesetzgebungsakten der Union verankerten Standards und insbesondere die speziell für KMU konzipierten Standards.

Die ESA übermitteln der Kommission die Entwürfe technischer Durchführungsstandards spätestens am 10. Januar 2028.

Der Kommission wird die Befugnis übertragen, die in Unterabsatz 1 dieses Absatzes genannten technischen Durchführungsstandards nach Artikel 15 der Verordnung (EU) Nr. 1093/2010, Artikel 15 der Verordnung (EU) Nr. 1094/2010 und Artikel 15 der Verordnung (EU) Nr. 1095/2010 zu erlassen.

Die ESA nehmen im Rahmen des Gemeinsamen Ausschusses Leitlinien für Unternehmen an, um sicherzustellen, dass die übermittelten Metadaten korrekt sind und auch die Bedingungen für die Aufnahme personenbezogener Daten bei der freiwilligen Übermittlung von Informationen erfüllt sind.

(5) Enthalten die in Absatz 1 genannten Informationen personenbezogene Daten, stellen die Unternehmen sicher, dass sich jedwede Verarbeitung dieser Daten auf einen der in Artikel 6 Absatz 1 der Verordnung (EU) 2016/679 aufgeführten rechtmäßigen Verarbeitungsgründe stützt. Mit dieser Verordnung wird keine Rechtsgrundlage für die Verarbeitung personenbezogener Daten geschaffen.

Artikel 4

Verzeichnis der Sammelstellen

Die ESMA veröffentlicht auf dem in Artikel 7 Absatz 1 Buchstabe a genannten Webportal ein Verzeichnis der Sammelstellen, das auch den einheitlichen Ressourcenverorter (uniform resource locator, URL) jeder einzelnen Sammelstelle enthält.

Die ESMA stellt sicher, dass dieses Verzeichnis fortlaufend aktualisiert wird, und teilt der Kommission jede Änderung daran mit.

Artikel 5

Aufgaben der Sammelstellen und Verantwortlichkeiten der Unternehmen

(1) Die Sammelstellen erfüllen folgende Aufgaben:

a)	Sie sammeln die von Unternehmen übermittelten Informationen;

b)	sie speichern die von Unternehmen übermittelten oder von den Sammelstellen selbst generierten Informationen und stützen sich dabei gegebenenfalls auf bestehende Verfahren und Infrastrukturen für die Speicherung von Informationen;

sie überprüfen anhand technischer automatisierter Validierungen der von Unternehmen übermittelten Informationen, ob die Informationen folgende Voraussetzungen erfüllen:

i)	Sie wurden unter Verwendung eines datenextrahierbaren Formats oder gegebenenfalls des maschinenlesbaren Formats übermittelt, das in einem der in Artikel 1 Absatz 1 Buchstabe a genannten Gesetzgebungsakte der Union, gemäß denen die Informationen übermittelt werden, festgelegt ist;

ii)	die Metadaten zu den Informationen gemäß Absatz 10 Buchstabe e dieses Artikels sowie, sofern zutreffend, gemäß Artikel 3 Absatz 1 Buchstabe a sind verfügbar und vollständig;

iii)	ihnen ist erforderlichenfalls ein qualifiziertes elektronisches Siegel beigefügt;

d)	sie knüpfen die Verwendung und Weiterverwendung der über das ESAP zugänglichen Informationen nicht an andere Bedingungen als jene, die den in den offenen Standardlizenzen gemäß Artikel 9 vorgesehenen Bedingungen entsprechen;

e)	sie implementieren die API und stellen dem ESAP die Informationen, die Metadaten zu diesen Informationen und erforderlichenfalls das qualifizierte elektronische Siegel kostenlos und innerhalb der geltenden Fristen bereit;

f)	sofern dies im Bereich ihrer technischen Zuständigkeit liegt, leisten sie den Unternehmen, die die Informationen übermitteln, zumindest in Bezug auf das Übermittlungs-, Verwerfungs- und Neuübermittlungsverfahren Unterstützung;

g)	sie stellen sicher, dass die in Artikel 1 Absatz 1 genannten Informationen dem ESAP mindestens zehn Jahre lang zur Verfügung stehen, sofern in den in Artikel 1 Absatz 1 Buchstabe a genannten Gesetzgebungsakten der Union nichts anderes festgelegt ist.

Für die Zwecke von Unterabsatz 1 Buchstabe g des vorliegenden Absatzes ergreifen die Sammelstellen im Einklang mit den Verordnungen (EU) 2016/679 und (EU) 2018/1725 geeignete technische und organisatorische Maßnahmen, um sicherzustellen, dass, sofern sich die den übermittelten Informationen beigefügten Metadaten auf personenbezogene Daten beziehen, die Informationen nicht länger als fünf Jahre zu Zwecken der Bereitstellung an das ESAP aufbewahrt oder über das ESAP zugänglich gemacht werden, sofern in den in Artikel 1 Absatz 1 Buchstabe a der vorliegenden Verordnung genannten Gesetzgebungsakten der Union nichts anderes festgelegt ist.

(2) Die Sammelstellen können von Unternehmen übermittelte Informationen verwerfen, wenn diese offensichtlich ungeeignet oder missbräuchlich sind oder außerhalb des Umfangs der in Artikel 1 Absatz 1 genannten Informationen liegen.

Die Sammelstellen entfernen über das ESAP zugänglich gemachte Informationen, bei denen sie festgestellt haben, dass sie offensichtlich ungeeignet oder missbräuchlich sind oder außerhalb des Umfangs der in Artikel 1 Absatz 1 genannten Informationen liegen.

(3) Die Sammelstellen verwerfen von Unternehmen übermittelte Informationen, wenn die automatisierten Validierungen gemäß Absatz 1 Buchstabe c des vorliegenden Artikels ergeben, dass die Informationen nicht den Anforderungen dieses Buchstabens entsprechen, oder gegebenenfalls auf der Grundlage von gemäß Artikel 10 Absatz 2 erhaltenen Meldungen.

(4) Die Sammelstellen setzen die Unternehmen innerhalb eines angemessenen Zeitraums und unter Angabe der Gründe von der Verwerfung oder Entfernung von Informationen in Kenntnis.

(5) Verwirft oder entfernt eine Sammelstelle die von einem Unternehmen gemäß Artikel 1 Absatz 1 Buchstabe a übermittelten Informationen, so berichtigt das betreffende Unternehmen die Informationen und übermittelt sie unverzüglich erneut. Die Sammelstelle unterrichtet die ESMA, wenn Informationen gemäß Absatz 2 verworfen, entfernt oder ersetzt werden.

Unternehmen steht es frei, Informationen nur einmal und nur einer einzigen Sammelstelle zu übermitteln. Die Übermittlung sowie jede erneute Übermittlung von Informationen einschließlich der beigefügten einschlägigen Metadaten haben an dieselbe Sammelstelle zu erfolgen.

(6) Die Unternehmen sind für die Vollständigkeit und Genauigkeit der Informationen in der Sprache, in der sie übermittelt werden, sowie für die den Sammelstellen übermittelten beigefügten einschlägigen Metadaten verantwortlich. Insbesondere sind die Unternehmen dafür verantwortlich auszuweisen, ob personenbezogene Daten in die Informationen aufgenommen wurden, die sie zusammen mit den beigefügten einschlägigen Metadaten, aus denen hervorgeht, ob die Informationen personenbezogene Daten enthalten, der Sammelstelle übermitteln.

(7) In Bezug auf die Informationen, die in den Anwendungsbereich dieser Verordnung fallen, nehmen die Sammelstellen weder das Recht des Herstellers einer Datenbank gemäß Artikel 7 Absatz 1 der Richtlinie 96/9/EG des Europäischen Parlaments und des Rates (15) noch andere Rechte des geistigen Eigentums in einer Weise in Anspruch, durch die die Verwendung und Weiterverwendung des Inhalts der Datenbank gemäß Artikel 9 verhindert oder eingeschränkt wird.

(8) Eine Sammelstelle kann die in Absatz 1 Buchstaben a, b, c, e, f und g sowie in den Absätzen 3 und 4 genannten Aufgaben an eine dem Recht eines Mitgliedstaats unterliegende juristische Person oder an eine Einrichtung oder sonstige Stelle der Union (im Folgenden „Befugnisempfänger“) übertragen. Jede Übertragung von Aufgaben erfolgt in Form einer schriftlichen Vereinbarung, in der die zu übertragenden Aufgaben sowie die Bedingungen für ihre Ausführung festgelegt sind (im Folgenden „Übertragungsvereinbarung“).

Mit den in der Übertragungsvereinbarung festgelegten Bedingungen wird sichergestellt, dass

a)	der Befugnisempfänger sich nicht in einem Interessenkonflikt befindet,

b)	der Befugnisempfänger die erlangten Informationen nicht in unangemessener oder wettbewerbswidriger Weise oder für einen anderen als den in der Übertragungsvereinbarung genannten Zweck verwendet,

c)	der Befugnisempfänger im Zusammenhang mit den übertragenen Aufgaben den Schutz der Informationen gemäß Artikel 6 sicherstellt,

d)	der Befugnisempfänger die Sammelstelle regelmäßig über seine Gesamtbilanz bei der Erfüllung der übertragenen Aufgaben unterrichtet und

e)	der Befugnisempfänger die Sammelstelle unverzüglich über jede Verfehlung bei der Erfüllung einer übertragenen Aufgabe unterrichtet.

Die Sammelstelle bleibt für alle von ihr übertragenen Aufgaben verantwortlich einschließlich der Bereitstellung sämtlicher Informationen an die ESMA, die diese in Bezug auf eine übertragene Aufgabe benötigt.

Die Tatsache, dass eine Sammelstelle Aufgaben an Dritte überträgt, lässt die Haftung dieser Sammelstelle unberührt. Die Sammelstelle darf ihre Aufgaben nicht in einem solchen Umfang an Dritte übertragen, dass sie nicht mehr als Sammelstelle erachtet werden kann.

Die Sammelstelle stellt sicher, dass jede Übertragung von Aufgaben auf kosteneffiziente Weise erfolgt und dass Übertragungen so weit wie möglich dem Zweck dienen, dass bestehende Erhebungsverfahren und -infrastrukturen für die Zwecke des ESAP weiterhin angewandt werden können.

Die Sammelstelle unterrichtet die ESMA über jede abgeschlossene Übertragungsvereinbarung.

(9) Die Sammelstellen sorgen für ein adäquates Maß an Authentizität, Verfügbarkeit, Integrität und Nichtabstreitbarkeit der von Unternehmen übermittelten Informationen, die über das ESAP zugänglich gemacht werden sollen. Zwecks Sicherstellung eines solchen Maßes können die Mitgliedstaaten den Sammelstellen gestatten vorzuschreiben, dass den von Unternehmen übermittelten, über das ESAP zugänglich zu machenden Informationen ein qualifiziertes elektronisches Siegel beigefügt wird.

(10) Die ESA arbeiten im Rahmen des Gemeinsamen Ausschusses Entwürfe technischer Durchführungsstandards aus, in denen Folgendes festgelegt wird:

a)	wie die in Absatz 1 Buchstabe c dieses Artikels genannten technischen automatisierten Validierungen für jede Art von Informationen, die von Unternehmen übermittelt werden, vorzunehmen sind;

b)	die Merkmale des qualifizierten elektronischen Siegels gemäß Absatz 1 Buchstabe c Ziffer iii dieses Artikels und Absatz 9 dieses Artikels;

c)	die offenen Standardlizenzen gemäß Absatz 1 Buchstabe d dieses Artikels;

d)	die Merkmale der gemäß Absatz 1 Buchstabe e dieses Artikels zu implementierenden API;

e)	die Merkmale der für die ESAP-Suchfunktion gemäß Artikel 7 Absatz 3 erforderlichen Metadaten, der Metadaten gemäß Absatz 6 des vorliegenden Artikels und aller anderen für das Funktionieren des ESAP erforderlichen Metadaten;

f)	die in Absatz 1 Buchstabe e dieses Artikels genannten Fristen;

g)	die vorläufige Liste sowie die Merkmale der Formate, die als Formate, die eine Extraktion von Daten ermöglichen, bzw. als maschinenlesbare Formate gemäß Absatz 1 Buchstabe c Ziffer i dieses Artikels zulässig sind.

(11) Bei der Ausarbeitung der in Absatz 10 genannten Entwürfe technischer Durchführungsstandards berücksichtigen die ESA sämtliche bereits in den entsprechenden sektoralen Gesetzgebungsakten der Union verankerten Standards und insbesondere die speziell für KMU konzipierten Standards.

Die ESA legen der Kommission diese Entwürfe technischer Durchführungsstandards spätestens am 10. September 2024 vor.

(12) Sammelstellen, bei denen es sich um Einrichtungen oder sonstige Stellen der Union handelt und die dem ESAP gemäß Artikel 1 Absatz 3 historische Informationen bereitstellen, erfüllen folgende Aufgaben:

a)	Sie bereiten diese Informationen in einem datenextrahierbaren Format vor;

sie fügen diesen Informationen Metadaten bei, aus denen Folgendes hervorgeht:

i)	die Namen des Unternehmens,

ii)	die Art der Informationen gemäß der in Artikel 7 Absatz 4 Buchstabe c genannten Einstufung,

iii)	soweit verfügbar, die Rechtsträgerkennung des Unternehmens gemäß Artikel 7 Absatz 4 Buchstabe b;

c)	sie weisen darauf hin, dass es sich bei den Informationen um historische Informationen handelt.

Abweichend von Absatz 1 Buchstabe g dieses Artikels dürfen historische Informationen nicht länger als fünf Jahre über das ESAP zugänglich gemacht werden.

Artikel 6

Cybersicherheit

Die ESMA legt eine wirksame und verhältnismäßige IT-Sicherheitsstrategie für das ESAP fest und gewährleistet ein angemessenes Maß an Authentizität, Verfügbarkeit, Integrität und Nichtabstreitbarkeit der über das ESAP zugänglich gemachten Informationen und ein angemessenes Schutzniveau für personenbezogene Daten. Die ESMA kann die IT-Sicherheitsstrategie und die Cybersicherheitslage des ESAP regelmäßig unter Berücksichtigung der auf internationaler Ebene und in der Union zu beobachtenden neuen Trends und jüngsten Entwicklungen im Bereich der Cybersicherheit überprüfen.

Artikel 7

Funktionen des ESAP

(1) Die ESMA stellt sicher, dass das ESAP mindestens folgende Funktionen aufweist:

a)	ein Webportal mit einer benutzerfreundlichen Benutzeroberfläche, die den Bedürfnissen von Menschen mit Behinderungen Rechnung trägt, um Zugang zu den im ESAP enthaltenen Informationen in allen Amtssprachen der Union zu gewähren;

b)	eine API, die einen einfachen Zugang zu den Informationen über das ESAP ermöglicht;

c)	eine Suchfunktion in allen Amtssprachen der Union;

d)	einen Datenbetrachter;

e)	eine Funktion der maschinellen Übersetzung der abgerufenen Informationen;

f)	einen Download-Dienst, auch für das Herunterladen großer Datenmengen;

g)	einen Benachrichtigungsdienst, der die Nutzer über alle neuen Informationen auf ESAP unterrichtet;

eine Darstellung der gemäß Artikel 1 Absatz 1 Buchstabe b freiwillig übermittelten Informationen, und zwar auf eine solche Weise, dass

i)	diese klar von gemäß Artikel 1 Absatz 1 Buchstabe a obligatorisch übermittelten Informationen unterschieden werden können und

ii)	die Nutzer gegebenenfalls darüber informiert werden, dass die Informationen nicht unbedingt alle Anforderungen für gemäß Artikel 1 Absatz 1 Buchstabe a obligatorisch übermittelte Informationen erfüllen und dass sie im Laufe der Zeit nicht unbedingt aktualisiert werden.

(2) Die ESMA stellt sicher, dass die in Absatz 1 Buchstaben e und g genannten Funktionen spätestens am 10. Juli 2028 im ESAP verfügbar sind. Die ESMA stellt sicher, dass die in Absatz 1 Buchstabe h genannten Funktionen spätestens am 9. Januar 2030 im ESAP verfügbar sind.

(3) Die Suchfunktion nach Absatz 1 Buchstabe c dieses Artikels ermöglicht eine Suche anhand folgender Metadaten:

a)	der Namen des Unternehmens, das die Informationen übermittelt hat, sowie der natürlichen oder juristischen Person, auf die sich die Informationen beziehen;

b)	der Rechtsträgerkennung des Unternehmens, das die Informationen übermittelt hat, sowie der juristischen Person, auf die sich die Informationen beziehen;

c)	der Art der Informationen gemäß Artikel 1 Absatz 1, die von dem Unternehmen übermittelt wurden, und ob diese Informationen gemäß Artikel 1 Absatz 1 Buchstabe a obligatorisch oder gemäß Artikel 1 Absatz 1 Buchstabe b dieses Absatzes freiwillig übermittelt wurden;

d)	des Datums und der Uhrzeit, an dem bzw. zu der die Informationen von dem Unternehmen an die Sammelstelle übermittelt wurden;

e)	des Datums oder des Zeitraums, auf das bzw. den sich die Informationen beziehen;

f)	der Größe des Unternehmens, das die Informationen übermittelt hat, sowie der juristischen Person, auf die sich die Informationen beziehen, nach Kategorie;

g)	des Landes des Sitzes der juristischen Person, auf die sich die Informationen beziehen;

h)	der Branche(n), in der bzw. in denen die natürliche oder juristische Person, auf die sich die Informationen beziehen, ihrer wirtschaftlichen Tätigkeit nachgeht;

i)	der für die Erhebung der Informationen zuständigen Sammelstelle;

j)	der Sprache, in der die Informationen übermittelt wurden.

(4) Die ESA arbeiten im Rahmen des Gemeinsamen Ausschusses Entwürfe technischer Durchführungsstandards aus, in denen Folgendes festgelegt wird:

a)	die Merkmale der in Absatz 1 Buchstabe b genannten API;

b)	die in Absatz 3 Buchstabe b genannte spezifische Rechtsträgerkennung;

c)	die Einstufung der Informationen gemäß Absatz 3 Buchstabe c;

d)	die Größenkategorien der Unternehmen gemäß Absatz 3 Buchstabe f;

e)	die Merkmale der in Absatz 3 Buchstabe h genannten Branchen.

Die ESA übermitteln der Kommission diese Entwürfe technischer Durchführungsstandards spätestens am 10. September 2024.

Artikel 8

Zugang zu Informationen über das ESAP

(1) Um Transparenz und das reibungslose Funktionieren der Kapitalmärkte der Union zu fördern, stellt die ESMA sicher, dass der Zugang zu Informationen über das ESAP diskriminierungsfrei gewährt wird und dass Nutzer unmittelbaren und sofortigen kostenlosen Zugang zu Informationen über das ESAP erhalten.

(2) Die ESMA erhebt jedoch Gebühren für bestimmte Dienstleistungen, bei denen hohe Wartungs- oder Unterstützungskosten anfallen oder die die Suche nach und das Herunterladen von sehr großen Informationsmengen umfassen. Diese Gebühren dürfen die Kosten, die der ESMA durch die Erbringung dieser Dienstleistungen unmittelbar entstehen, nicht übersteigen. Die für diese Dienstleistungen erhobenen Gebühren werden dem ESAP zu dessen allgemeinem Funktionieren zugewiesen.

(3) Die ESMA kann von den Nutzern der Dienstleistungen, für die sie gemäß Absatz 2 Gebühren erhebt, verlangen, dass sie eine digitale Erklärung ausfüllen.

(4) Ungeachtet von Absatz 2 gewährt die ESMA den nachstehend genannten Unternehmen in dem Umfang, in dem dies für die Erfüllung ihrer jeweiligen Aufgaben, Aufträgen und Verpflichtungen erforderlich ist, unmittelbaren und sofortigen kostenlosen Zugang zu Informationen über das ESAP:

a)	allen Organen, Einrichtungen und sonstigen Stellen der Union,

b)	allen zuständigen Behörden, die von einem Mitgliedstaat gemäß einem Gesetzgebungsakt der Union benannt wurden;

c)	allen Mitgliedern des Europäischen Statistischen Systems gemäß der Definition in Artikel 4 der Verordnung (EG) Nr. 223/2009 des Europäischen Parlaments und des Rates (16);

d)	allen Mitgliedern des Europäischen Systems der Zentralbanken;

e)	den gemäß Artikel 3 der Richtlinie 2014/59/EU des Europäischen Parlaments und des Rates (17) benannten Abwicklungsbehörden;

f)	allen Verwaltungsorganen, -einrichtungen oder sonstigen Stellen eines Mitgliedstaats;

g)	allen Einrichtungen der allgemeinen und beruflichen Bildung ausschließlich zum Zwecke der Forschung, Hochschulen, Nachrichten- und nichtstaatlichen Organisationen, soweit der Zugang zu den Informationen für die Durchführung ihrer Aufgaben erforderlich ist;

h)	Unternehmen, die über das ESAP Informationen bereitstellen und nutzen, um ihren regulatorischen Verpflichtungen nachzukommen.

(5) Für die Zwecke von Absatz 2 arbeitet die ESMA Entwürfe technischer Durchführungsstandards aus, um Art und Umfang der spezifischen Dienstleistungen, für die Gebühren erhoben werden können, und die damit verbundene Gebührenstruktur festzulegen.

Diese Entwürfe technischer Durchführungsstandards legt die ESMA der Kommission vor.

Der Kommission wird die Befugnis übertragen, die in Unterabsatz 1 dieses Absatzes genannten technischen Durchführungsstandards nach Artikel 15 der Verordnung (EU) Nr. 1095/2010 zu erlassen.

(6) Die ESMA veröffentlicht die Gebührenstruktur, gegebenenfalls die Volumenobergrenzen sowie die Sätze auf der ESAP-Website und macht diese dort leicht zugänglich. Die ESMA überprüft die Volumenobergrenzen und die Sätze jährlich.

Artikel 9

Verwendung und Weiterverwendung von über das ESAP zugänglichen Informationen

(1) Weder die ESMA noch die Sammelstellen haften für den Zugang, die Verwendung oder Weiterverwendung von Informationen, die von Unternehmen an die Sammelstellen übermittelt und über das ESAP zugänglich gemacht werden.

(2) Über das ESAP zugängliche personenbezogene Daten werden im Einklang mit der Verordnung (EU) 2016/679 verwendet und weiterverwendet. Personenbezogene Daten, die weiterverwendet werden, dürfen nicht länger als erforderlich und keinesfalls länger als fünf Jahre gespeichert werden, sofern in den in Artikel 1 Absatz 1 Buchstabe a genannten Gesetzgebungsakten der Union nichts anderes festgelegt ist.

(3) Die ESMA stellt sicher, dass die Verwendung und Weiterverwendung der über das ESAP zugänglichen Informationen keinen Bedingungen unterliegt, es sei denn, diese Bedingungen erfüllen die folgenden Anforderungen:

a)	sie sind objektiv und nichtdiskriminierend;

b)	sie sind durch ein im Allgemeininteresse liegendes Ziel gerechtfertigt;

sie entsprechen je nach Art der Informationen gegebenenfalls den in offenen Standardlizenzen im Sinne von Artikel 2 Nummer 5 der Richtlinie (EU) 2019/1024 festgelegten Bedingungen und ermöglichen die freie Verwendung, Änderung und Weitergabe dieser Informationen durch jede Person und für jeglichen Zweck.

(4) Die Verwendung und Weiterverwendung von über das ESAP zugänglich gemachten Informationen für regulatorische und nichtgewerbliche Zwecke darf von Unternehmen, die ihre Informationen zur Veröffentlichung übermitteln, nicht auf der Grundlage eines Schutzrechts sui generis gemäß Artikel 7 Absatz 1 der Richtlinie 96/9/EG eingeschränkt werden.

Artikel 10

Qualität der Informationen

(1) Die ESMA überprüft anhand automatisierter Validierungen, ob alle dem ESAP von den Sammelstellen bereitgestellten Informationen den Anforderungen von Artikel 5 Absatz 1 Buchstabe c genügen.

Wurden die von der Sammelstelle bereitgestellten Informationen von einem Unternehmen übermittelt, kann die ESMA die automatisierten Validierungen auf der Grundlage von Stichproben vornehmen. Solche automatisierten Validierungen dürfen sich nicht von den von den Sammelstellen gemäß Artikel 5 Absatz 1 Buchstabe c durchgeführten Validierungen unterscheiden.

(2) Die ESMA setzt geeignete technische Verfahren ein, um eine Sammelstelle automatisch darüber in Kenntnis zu setzen, wenn die bereitgestellten Informationen nicht die Anforderungen von Artikel 5 Absatz 1 Buchstabe c erfüllen. In Fällen, in denen diese Anforderungen nicht erfüllt werden, liegt die Verantwortung für die Informationen bei den Unternehmen. Die Sammelstelle setzt das Unternehmen gemäß Artikel 5 Absatz 4 über die Verwerfung der Informationen sowie über die Gründe dafür in Kenntnis.

(3) Die ESMA kann zusätzliche Prüfungen im Hinblick auf die Datenqualität und -integrität und auf Ursprungsnachweise durchführen. Auf der Grundlage der Ergebnisse dieser Prüfungen kann die ESMA den Sammelstellen die festgestellten Mängel mitteilen und den Zugang zu Informationen über das ESAP aussetzen.

Artikel 11

Aufgaben der ESMA

(1) Die ESMA übernimmt in enger Zusammenarbeit mit der EBA und der EIOPA folgende Aufgaben:

a)	Sie stellt sicher, dass die von den Sammelstellen nach Übermittlung durch die Unternehmen zugänglich gemachten Informationen unverzüglich über das ESAP zugänglich gemacht werden;

b)	sie leistet den Sammelstellen Unterstützung;

sie stellt sicher, dass das ESAP mindestens 97 % der Zeit pro Monat zugänglich ist, wobei Fälle von planmäßiger Wartung, Inhaltsaktualisierungen und Seitenerweiterungen nicht einbezogen werden; in diesen Fällen sind die Nutzer eindeutig über die voraussichtliche Dauer der Unterbrechung der vom ESAP angebotenen Dienstleistungen zu informieren;

soweit erforderlich, konsultiert sie die Sammelstellen, um gemeinsame Fragen und gemeinsame Verhaltensgrundsätze sowie insbesondere Folgendes zu erörtern:

i)	die tägliche Verwaltung des ESAP;

ii)	die Entwicklung und Umsetzung einer Qualitätsstrategie und gegebenenfalls von Dienstgütevereinbarungen zwischen der ESMA und den Sammelstellen;

iii)	die Finanzierungsbedingungen des ESAP, einschließlich der Fälle, in denen Gebühren erhoben werden können, und der Berechnung dieser Gebühren;

iv)	bestehende und potenzielle Bedrohungen im Zusammenhang mit der Cybersicherheit;

v)	die Umsetzung und die Funktionsweise des ESAP im Zusammenhang mit der Übertragung von Aufgaben gemäß Artikel 5 Absatz 8;

e)	sie überwacht die Umsetzung und Funktionsweise des ESAP und erstattet der Kommission jährlich darüber Bericht, wie es in Artikel 12 vorgesehen ist.

(2) Für die Zwecke von Absatz 1 des vorliegenden Artikels stellt die ESMA durch die Einrichtung — je nach Fall — einer Ad-hoc-Einsatzgruppe oder -Gruppe oder eines Ad-hoc-Ausschusses sicher, dass Sachverständige und einschlägige Interessenträger konsultiert werden und Rat und Unterstützung bei der technischen Umsetzung des ESAP bieten. Darüber hinaus kann die ESMA die in Artikel 37 der Verordnung (EU) Nr. 1095/2010 genannte Interessengruppe Wertpapiere und Wertpapiermärkte konsultieren.

(3) Sofern dies nicht für die Erleichterung des Zugangs zu von den Sammelstellen bereitgestellten Informationen und für die Umsetzung der Anforderungen der vorliegenden Verordnung erforderlich ist, speichert die ESMA Informationen, die personenbezogene Daten enthalten, nur für die automatische übergangsweise Zwischenverarbeitung. Die ESMA ergreift geeignete technische und organisatorische Maßnahmen, damit die Verarbeitung personenbezogener Daten über das ESAP im Einklang mit der Verordnung (EU) 2018/1725 erfolgt und Informationen, die personenbezogene Daten enthalten, nicht länger als in Artikel 5 Absatz 1 Buchstabe g vorgesehen gespeichert oder bereitgestellt werden.

(4) Die ESMA stellt sicher, dass die Verarbeitung personenbezogener Daten mit dem Rechtsrahmen für den Schutz der durch die Organe, Einrichtungen und sonstigen Stellen der Union verarbeiteten personenbezogenen Daten im Einklang steht.

Artikel 12

Überwachung der Umsetzung und Funktionsweise des ESAP

(1) Die ESMA überwacht in enger Zusammenarbeit mit der EBA und der EIOPA die Funktionsweise des ESAP zumindest auf der Grundlage der in Absatz 2 festgelegten qualitativen und quantitativen Indikatoren und veröffentlicht einen jährlichen Bericht über die Funktionsweise des ESAP und übermittelt diesen dem Europäischen Parlament und dem Rat.

(2) Bei den in Absatz 1 genannten qualitativen und quantitativen Indikatoren handelt es sich um:

a)	die Zahl der Zugriffe, Suchanfragen und Downloads;

b)	die Art der aufgerufenen und heruntergeladenen Informationen, anteilig als Prozentsatz;

c)	die in Artikel 8 Absatz 2 genannten Gebühren und die von der ESMA erhobenen Beträge;

d)	den Prozentsatz der Suchanfragen, die einen Aufruf oder einen Download nach sich ziehen, nach Art der Informationen und Zugang;

e)	die Anzahl und den Prozentsatz der maschinenlesbaren Informationen, die über das ESAP zugänglich sind, sowie die Anzahl und den Prozentsatz der aufgerufenen und heruntergeladenen maschinenlesbaren Informationen;

f)	den Anteil der Meldungen gemäß den automatisierten Validierungen nach Artikel 10 Absatz 2;

g)	jegliche erheblichen Fehlfunktionen oder Zwischenfälle, die den Betrieb oder die Gesamtleistung des ESAP beeinträchtigen;

h)	eine Bewertung der Zugänglichkeit, Qualität, Nutzbarkeit, Zuverlässigkeit und Aktualität der Informationen auf ESAP;

i)	eine Bewertung, ob das ESAP seinen Zielen gerecht wird, wobei die Entwicklung seiner Verwendung und der Informationsfluss innerhalb der Union zu berücksichtigen sind;

j)	eine Bewertung der Zufriedenheit der Endnutzer;

k)	einen Vergleich mit ähnlichen Systemen in Drittländern.

(3) Vor der Übermittlung des in Absatz 1 des vorliegenden Artikels genannten Berichts konsultiert die ESMA die Ad-hoc-Einsatzgruppe oder -Gruppe bzw. den Ad-hoc-Ausschuss, die bzw. der nach Artikel 11 Absatz 2 der vorliegenden Verordnung einzurichten ist, und kann sie die in Artikel 37 der Verordnung (EU) Nr. 1095/2010 genannte Interessengruppe Wertpapiere und Wertpapiermärkte konsultieren.

Artikel 13

Überprüfung

(1) Die Kommission übermittelt dem Europäischen Parlament und dem Rat spätestens am 10. Januar 2029 einen Bericht über die Umsetzung, die Funktionsweise und die Wirksamkeit des ESAP, der in enger Zusammenarbeit mit der ESMA und unter Berücksichtigung des in Artikel 12 genannten jährlichen Berichts auszuarbeiten ist.

(2) Der Bericht nach Absatz 1 deckt Folgendes ab:

a)	die technischen Herausforderungen, mit denen die Unternehmen und die Sammelstellen bei der Umsetzung des ESAP konfrontiert sind;

b)	die Wirksamkeit des Systems für die Erhebung und Übermittlung von Informationen für die Zwecke des ESAP;

c)	die Betriebsstabilität des ESAP gegenüber IKT-Risiken und die Zuverlässigkeit der über das ESAP zugänglich gemachten Informationen, auch durch qualifizierte elektronische Siegel;

d)	die den Unternehmen und den Sammelstellen entstehenden Kosten, einschließlich einer Bewertung, ob die Sammelstellen, bei denen es sich um zuständige Behörden handelt, ihre Aufsichtsgebühren infolge der im Zusammenhang mit dem ESAP entstandenen Kosten erhöht haben;

e)	die Kosten, die der ESMA als Betreiberin des ESAP entstehen, sowie das System zur Finanzierung des ESAP;

f)	die Auswirkungen des ESAP auf den öffentlichen Zugang zu Informationen von Unternehmen in den Bereichen Finanzdienstleistungen, Kapitalmärkte und Nachhaltigkeit;

g)	die Auswirkungen des ESAP auf die Sichtbarkeit von Unternehmen, einschließlich KMU, für grenzübergreifend tätige Anleger;

h)	die Auswirkungen des ESAP auf die Marktposition privater Datenanbieter in der Union;

i)	die Interoperabilität des ESAP mit ähnlichen globalen Plattformen;

j)	die Umsetzung und die Funktionsweise des ESAP im Zusammenhang mit der Übertragung von Aufgaben gemäß Artikel 5 Absatz 8.

(3) Der Bericht nach Absatz 1 umfasst eine Kosten-Nutzen-Analyse — unter Berücksichtigung des Mehrwerts, der technischen Herausforderungen und der voraussichtlichen Kosten — in Bezug auf die künftige Ausweitung des Anwendungsbereichs der vorliegenden Verordnung auf potenziell relevante Informationen, die zum Zeitpunkt der Erstellung des Berichts noch nicht über das ESAP zugänglich sind, was eine Datenlücke zur Folge hat.

Der Bericht enthält auch Empfehlungen zur künftigen Weiterentwicklung des ESAP.

(4) Kommt die Kommission in dem Bericht nach Absatz 1 zu dem Schluss, dass nachweislich schwerwiegende und umfassende Schwierigkeiten in Bezug auf die in Absatz 2 Buchstaben a und b des vorliegenden Artikels aufgeführten Aspekte bestehen, so erlässt sie gemäß Artikel 14 einen delegierten Rechtsakt zur Änderung der in Unterabsatz 2 des vorliegenden Absatzes genannten Gesetzgebungsakte der Union, um die Aufnahme von Informationen, deren Übermittlung an das ESAP gemäß Artikel 1 Absatz 1 Buchstabe a noch nicht erforderlich oder zulässig ist, in das ESAP um bis zu 36 Monate zu verschieben.

Die in Unterabsatz 1 des vorliegenden Artikels genannten Gesetzgebungsakte der Union umfassen die Folgenden:

—	Verordnung (EU) Nr. 575/2013 (Artikel 434b);

—	Verordnung (EU) Nr. 537/2014 (Artikel 13a);

—	Verordnung (EU) Nr. 600/2014 (Artikel 23a);

—	Verordnung (EU) 2015/760 (Artikel 25a);

—	Verordnung (EU) 2015/2365 (Artikel 32a);

—	Verordnung (EU) 2017/1131 (Artikel 37a);

—	Verordnung (EU) 2019/2033 (Artikel 46a);

—	Verordnung (EU) 2023/1114 (Artikel 110a);

—	Verordnung (EU) 2023/2631 (Artikel 15a);

—	Richtlinie 2002/87/EG (Artikel 30b);

—	Richtlinie 2004/25/EG (Artikel 16a);

—	Richtlinie 2006/43/EG (Artikel 20a);

—	Richtlinie 2007/36/EG (Artikel 14c);

—	Richtlinie 2009/138/EG (Artikel 304b);

—	Richtlinie 2011/61/EU (Artikel 69b);

—	Richtlinie 2013/36/EU (Artikel 116a);

—	Richtlinie 2014/59/EU (Artikel 128a);

—	Richtlinie 2014/65/EU (Artikel 87a);

—	Richtlinie (EU) 2016/97 (Artikel 40a);

—	Richtlinie (EU) 2016/2341 (Artikel 63a);

—	Richtlinie (EU) 2019/2034 (Artikel 44a);

—	Richtlinie (EU) 2019/2162 (Artikel 29a).

Artikel 14

Ausübung der Befugnisübertragung

(1) Die Befugnis zum Erlass delegierter Rechtsakte wird der Kommission unter den in diesem Artikel festgelegten Bedingungen übertragen.

(2) Die Befugnis zum Erlass delegierter Rechtsakte gemäß Artikel 13 Absatz 4 wird der Kommission für einen Zeitraum von zwölf Monaten ab dem Zeitpunkt der Veröffentlichung des Berichts nach Artikel 13 Absatz 1 übertragen.

(3) Die Befugnisübertragung gemäß Artikel 13 Absatz 4 kann vom Europäischen Parlament oder vom Rat jederzeit widerrufen werden. Der Beschluss über den Widerruf beendet die Übertragung der in diesem Beschluss angegebenen Befugnis. Er wird am Tag nach seiner Veröffentlichung im Amtsblatt der Europäischen Union oder zu einem im Beschluss über den Widerruf angegebenen späteren Zeitpunkt wirksam. Die Gültigkeit von delegierten Rechtsakten, die bereits in Kraft sind, wird von dem Beschluss über den Widerruf nicht berührt.

(4) Vor dem Erlass eines delegierten Rechtsakts konsultiert die Kommission die von den einzelnen Mitgliedstaaten benannten Sachverständigen im Einklang mit den in der Interinstitutionellen Vereinbarung vom 13. April 2016 über bessere Rechtsetzung enthaltenen Grundsätzen.

(5) Sobald die Kommission einen delegierten Rechtsakt erlässt, übermittelt sie ihn gleichzeitig dem Europäischen Parlament und dem Rat.

(6) Ein delegierter Rechtsakt tritt nur in Kraft, wenn weder das Europäische Parlament noch der Rat innerhalb einer Frist von drei Monaten nach Übermittlung dieses Rechtsakts an das Europäische Parlament und den Rat Einwände erhoben haben oder wenn vor Ablauf dieser Frist das Europäische Parlament und der Rat beide der Kommission mitgeteilt haben, dass sie keine Einwände erheben werden. Auf Initiative des Europäischen Parlaments oder des Rates wird diese Frist um drei Monate verlängert.

Artikel 15

Inkrafttreten

Diese Verordnung tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.

Diese Verordnung ist in allen ihren Teilen verbindlich und gilt unmittelbar in jedem Mitgliedstaat.

Geschehen zu Straßburg am 13. Dezember 2023.

Im Namen des Europäischen Parlaments

Die Präsidentin

R. METSOLA

Im Namen des Rates

Der Präsident

P. NAVARRO RÍOS

(1) ABl. C 290 vom 29.7.2022, S. 58.

(2) Standpunkt des Europäischen Parlaments vom 9. November 2023 (noch nicht im Amtsblatt veröffentlicht) und Beschluss des Rates vom 27. November 2023.

(3) Verordnung (EU) Nr. 1093/2010 des Europäischen Parlaments und des Rates vom 24. November 2010 zur Errichtung einer Europäischen Aufsichtsbehörde (Europäische Bankenaufsichtsbehörde), zur Änderung des Beschlusses Nr. 716/2009/EG und zur Aufhebung des Beschlusses 2009/78/EG der Kommission (ABl. L 331 vom 15.12.2010, S. 12).

(4) Verordnung (EU) Nr. 1094/2010 des Europäischen Parlaments und des Rates vom 24. November 2010 zur Errichtung einer Europäischen Aufsichtsbehörde (Europäische Aufsichtsbehörde für das Versicherungswesen und die betriebliche Altersversorgung), zur Änderung des Beschlusses Nr. 716/2009/EG und zur Aufhebung des Beschlusses 2009/79/EG der Kommission (ABl. L 331 vom 15.12.2010, S. 48).

(5) Verordnung (EU) Nr. 1095/2010 des Europäischen Parlaments und des Rates vom 24. November 2010 zur Errichtung einer Europäischen Aufsichtsbehörde (Europäische Wertpapier- und Marktaufsichtsbehörde), zur Änderung des Beschlusses Nr. 716/2009/EG und zur Aufhebung des Beschlusses 2009/77/EG der Kommission (ABl. L 331 vom 15.12.2010, S. 84).

(6) Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1).

(7) Richtlinie (EU) 2019/1024 des Europäischen Parlaments und des Rates vom 20. Juni 2019 über offene Daten und die Weiterverwendung von Informationen des öffentlichen Sektors (ABl. L 172 vom 26.6.2019, S. 56).

(8) Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates vom 23. Oktober 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45/2001 und des Beschlusses Nr. 1247/2002/EG (ABl. L 295 vom 21.11.2018, S. 39).

(9) ABl. C 307 vom 12.8.2022, S. 3.

(10) Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG (ABl. L 257 vom 28.8.2014, S. 73).

(11) Richtlinie (EU) 2023/2864 des Europäischen Parlaments und des Rates vom 13. Dezember 2023 zur Änderung bestimmter Richtlinien in Bezug auf die Einrichtung und die Funktionsweise des zentralen europäischen Zugangsportals (ABl. L, 2023/2864, 20.12.2023, ELI: http://data.europa.eu/eli/dir/2023/2864/oj).

(12) Verordnung (EU) 2023/2869 des Europäischen Parlaments und des Rates vom 13. Dezember 2023 zur Änderung bestimmter Verordnungen in Bezug auf die Einrichtung und die Funktionsweise des zentralen europäischen Zugangsportals (ABl. L, 2023/2869, 20.12.2023, ELI: http://data.europa.eu/eli/reg/2023/2869/oj).

(13) ABl. L 123 vom 12.5.2016, S. 1.

(14) Verordnung (EU) 2021/694 des Europäischen Parlaments und des Rates vom 29. April 2021 zur Aufstellung des Programms „Digitales Europa“ und zur Aufhebung des Beschlusses (EU) 2015/2240 (ABl. L 166 vom 11.5.2021, S. 1).

(15) Richtlinie 96/9/EG des Europäischen Parlaments und des Rates vom 11. März 1996 über den rechtlichen Schutz von Datenbanken (ABl. L 77 vom 27.3.1996, S. 20).

(16) Verordnung (EG) Nr. 223/2009 des Europäischen Parlaments und des Rates vom 11. März 2009 über europäische Statistiken und zur Aufhebung der Verordnung (EG, Euratom) Nr. 1101/2008 des Europäischen Parlaments und des Rates über die Übermittlung von unter die Geheimhaltungspflicht fallenden Informationen an das Statistische Amt der Europäischen Gemeinschaften, der Verordnung (EG) Nr. 322/97 des Rates über die Gemeinschaftsstatistiken und des Beschlusses 89/382/EWG, Euratom des Rates zur Einsetzung eines Ausschusses für das Statistische Programm der Europäischen Gemeinschaften (ABl. L 87 vom 31.3.2009, S. 164).

(17) Richtlinie 2014/59/EU des Europäischen Parlaments und des Rates vom 15. Mai 2014 zur Festlegung eines Rahmens für die Sanierung und Abwicklung von Kreditinstituten und Wertpapierfirmen und zur Änderung der Richtlinie 82/891/EWG des Rates, der Richtlinien 2001/24/EG, 2002/47/EG, 2004/25/EG, 2005/56/EG, 2007/36/EG, 2011/35/EU, 2012/30/EU und 2013/36/EU sowie der Verordnungen (EU) Nr. 1093/2010 und (EU) Nr. 648/2012 des Europäischen Parlaments und des Rates (ABl. L 173 vom 12.6.2014, S. 190).