Член 3

Вътрешни процедури за наблюдение и проверка, въведени от доставчик на входящи данни

1.Вътрешните процедури за наблюдение и проверка на доставчика на входящи данни, чието прилагане администраторът трябва да осигури съгласно член 11, параграф 3, буква б) от Регламент (ЕС) 2016/1011, включват минимум следното:

а) създаване и поддържане на вътрешна функция, която служи за първо равнище на контрол на предоставянето на входящи данни и отговаря за изпълнението на следните задължения:

i) извършване на ефективна проверка на входящите данни преди те да бъдат предоставени, включително гарантиране на спазването на всички изисквания за валидиране на входящите данни, приложими по отношение на доставчика на входящи данни съгласно член 15, параграф 2, буква г), подточка iii) от Регламент (ЕС) 2016/1011, и преглед на входящите данни преди те да бъдат предоставени по отношение на тяхната достоверност и точност;

ii) проверка дали вносителят на данните е упълномощен да предоставя входящи данни от името на доставчика на входящи данни в съответствие с всички изисквания, наложени съгласно член 15, параграф 2, буква б) от Регламент (ЕС) 2016/1011;

iii)

гарантиране, че достъп до предоставените входящи данни имат само лица, участващи в процеса на предоставяне на входящи данни, с изключение на случаите, в които е необходим достъп за целите на извършване на одит, разследвания или за цели, изисквани по закон.

б) създаване и поддържане на вътрешна функция, която служи за второ равнище на контрол на предоставянето на входящи данни и отговаря за изпълнението на следните задължения:

i) преглед на входящите данни след тяхното предоставяне, независимо от прегледа, извършен от първото равнище на функцията за контрол, за да се потвърди тяхната достоверност и точност;

ii) въвеждане и поддържане на процедура за сигнализиране за нередности, включваща подходящи гаранции за лицата, които подават сигналите;

iii)

въвеждане и поддържане на процедури за вътрешно докладване за всеки опит за манипулиране или действително манипулиране на входящите данни, за всяко нарушение на свързаните с бенчмаркове собствени политики на доставчика на входящи данни и за разследване на такива случаи незабавно след като станат известни;

iv) въвеждане и поддържане на процедури за вътрешно докладване за всякакви оперативни проблеми в процеса на предоставяне на входящи данни незабавно след възникването им;

v) осигуряване на редовно лично присъствие на член на персонала от второто равнище на функцията за контрол в офиса, където е базирана функцията „фронт-офис“;

vi) поддържане на наблюдение на съответните комуникации между членовете на персонала на функцията „фронт-офис“, участващи пряко в предоставянето на входящи данни, и също така на съответните комуникации между този персонал и други вътрешни функции или външни органи;

vii)

прилагане, поддържане и управление на политика във връзка с конфликти на интереси, която осигурява:

— установяване на действителен или потенциален конфликт на интереси за който и да е член на персонала на функцията „фронт-офис“ на доставчика на входящи данни, участващ в процеса на предоставяне на входящи данни, и известяване на администратора за такива конфликти на интереси;

— отсъствие на каквато и да било пряка или косвена връзка между възнаграждението на подател на входящи данни и стойността на бенчмарка, стойността на конкретни внесени данни или извършването на каквато и да било дейност, изпълнявана от доставчика на входящи данни, която би могла да доведе до конфликт на интереси във връзка с предоставянето на входящи данни за бенчмарка;

— ясно разделение на задълженията между персонала на функцията „фронт-офис“, участващ в предоставянето на входящи данни, и останалия персонал на функцията „фронт-офис“;

— физическо отделяне на персонала на функцията „фронт-офис“, участващ в предоставянето на входящи данни, от останалия персонал на функцията „фронт-офис“;

— ефективен контрол на обмена на информация между персонала на функцията „фронт-офис“ и останалия персонал на доставчика на входящи данни, участващ в дейности, които може да създадат риск от конфликт на интереси, доколкото обменяната информация е такава, която може да засяга предоставяните входящи данни;

— съществуването на разпоредби за действие при непредвидени обстоятелства в случай на временно нарушаване на контрола върху обмена на информация, посочен в петото тире;

— предприемане на мерки, за да се попречи на всяко лице да окаже непозволено влияние върху начина, по който персоналът на функцията „фронт-офис“, участващ в предоставянето на входящи данни, изпълнява своята дейност;

в) създаване и поддържане на вътрешна функция, независима от функциите за контрол на първо и на второ равнище, която служи за трето равнище на контрол на предоставянето на входящи данни и отговаря за извършването на редовни проверки на контрола, извършван от другите две функции за контрол;

г) процедури, регулиращи:

i) начина на сътрудничество и информационния поток между трите функции за контрол, изисквани съгласно букви а), б) и в) на настоящия параграф;

ii) редовното докладване пред висшето ръководство на доставчика на входящи данни относно задълженията, изпълнявани от тези три функции за контрол;

iii)

предаването на администратора, при поискване, на поисканата от него информация, отнасяща се до вътрешните процедури на доставчика на входящи данни за наблюдение и проверка.

2.Администраторът може да избере да се откаже от прилагането на някое от изискванията, посочени в параграф 1, буква б), подточка v) или в параграф 1, буква б), подточка vii), трето, четвърто или шесто тире, имайки предвид следните аспекти:

а) характера, мащаба и сложността на дейността на доставчика на входящи данни;

б) вероятността да възникне конфликт на интереси между предоставянето на входящи данни за бенчмарка и останалите дейности, осъществявани от доставчика на входящи данни с търговска или друга цел;

в) свободата на преценка в процеса на предоставяне на данни.

3.Отчитайки преди всичко малкия размер на организацията на даден доставчик на входящи данни и също така аспектите, посочени в параграф 2, букви а), б) и в), администраторът може да разреши на доставчика на входящи данни да въведе организационна структура за контрол, която е по-проста от изискваната съгласно параграф 1. По-простата структура за контрол обаче следва да осигурява изпълнение на всички задължения, посочени в параграф 1, букви а), б) и в), с изключение на задължения, от които доставчикът на входящи данни е освободен съгласно параграф 2. Параграф 1, буква г), подточки i) и ii) се прилагат по начин, отразяващ по-простата структура за контрол.

4.Всеки администратор на значим бенчмарк може да избере да прилага изискванията, посочени в параграф 1, буква б), подточка vii) единствено по отношение на действителни или потенциални конфликти на интереси, които са или биха били съществени.