(1) В член 26, параграф 1 от Регламент (ЕС) № 596/2014 от компетентните органи на държавите членки се изисква при необходимост да сключват споразумения за сътрудничество с надзорните органи на трети държави във връзка с обмена на информация и с изпълнението в трети държави на задълженията, произтичащи от посочения регламент. Споразуменията за сътрудничество във връзка с обмена на информация могат да бъдат сключвани само ако информацията, която се разкрива с тях, е предмет на гаранции за професионална тайна, които са най-малкото равностойни на предвидените в член 27 от посочения регламент, и този обмен следва да бъде предназначен за изпълнението на задачите на съответните компетентни органи.

(2) В член 25, параграф 8, трета алинея от Регламент (ЕС) № 596/2014 се изисква компетентните органи, когато е възможно, да сключват споразумения за сътрудничество с регулаторните органи на трети държави, отговарящи за свързаните спот пазари, в съответствие с член 26 от посочения регламент.

(3) При сключването на нови споразумения за сътрудничество и актуализирането на съществуващите споразумения за сътрудничество с органите на трети държави компетентните органи следва да използват, когато е възможно, образеца, приет съгласно член 26 от Регламент (ЕС) № 2014/596.

(4) С цел да се гарантира, че нивото на защита на личните данни съответства на предвиденото в Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета (2), всяко предаване на лични данни на трети държави следва да се извършва при пълно спазване на посочения регламент. Един такъв начин за обмен на лични данни между компетентните органи и надзорните органи на трети държави е чрез административни договорености, които осигуряват подходящи гаранции по силата на член 46, параграф 3 от Регламент (ЕС) 2016/679, съдържащи действителни и приложими права, които физическите лица притежават по отношение на своите лични данни. За предаването на лични данни между органите за финансов надзор от Европейското икономическо пространство (ЕИП) и органите за финансов надзор извън ЕИП такава административна договореност беше изготвена от Международната организация на комисиите по ценни книжа (IOSCO) и Европейския орган за ценни книжа и пазари (ЕОЦКП) (3) и получи положително становище на Европейския комитет по защита на данните (ЕКЗД) (4). Всички органи за финансов надзор в ЕИП и някои органи за финансов надзор извън ЕИП подписаха административната договореност между ЕОЦКП и IOSCO. С оглед на широкия институционален консенсус относно гаранциите за личните данни, предвидени в административната договореност между ЕОЦКП и IOSCO, в нея се предоставя модел за бъдещи подобни договорености, уреждащи предаването на лични данни между компетентните органи и надзорните органи на трети държави, които не са страни по административната договореност между ЕОЦКП и IOSCO. Органите на държавите членки, които използват модела на административната договореност между ЕОЦКП и IOSCO, трябва въпреки това да получат разрешение от органа за защита на данните съгласно член 46, параграф 3 от Регламент (ЕС) 2016/679.

(5) Настоящият регламент е изготвен въз основа на проектите на регулаторни технически стандарти, представени на Комисията от ЕОЦКП.

(6) ЕОЦКП не проведе открити обществени консултации във връзка с проекта на регулаторни технически стандарти, въз основа на който е изготвен настоящият регламент, нито анализира потенциалните разходи и ползи, свързани с въвеждането на тези стандарти, тъй като това би било непропорционално по отношение на обхвата и въздействието на тези стандарти, имайки предвид, че те ще се прилагат само от компетентните органи на държавите членки, а не от участниците на пазара.

(7) ЕОЦКП поиска становището на Групата на участниците от сектора на ценните книжа и пазарите, създадена по силата на член 37 от Регламент (ЕС) № 1095/2010 на Европейския парламент и на Съвета (5),

Член 1

Споразумения за сътрудничество

Образецът, който компетентните органи на държавите членки трябва по възможност да използват за споразуменията за сътрудничество съгласно член 26, параграф 1 или член 25, параграф 8, трета алинея от Регламент (ЕС) № 596/2014, се съдържа в приложението към настоящия регламент.

Член 2

Предаване на лични данни

Когато компетентните органи изискват подходящи гаранции за предаването на лични данни на надзорните органи на трети държави под формата на административна договореност съгласно член 46, параграф 3 от Регламент (ЕС) 2016/679, тази договореност се прилага към споразумението за сътрудничество, сключено в съответствие с член 26 от Регламент (ЕС) № 596/2014, и представлява част от нея.

Член 3

Влизане в сила

Настоящият регламент влиза в сила на двадесетия ден след деня на публикуването му в Официален вестник на Европейския съюз.