La UE emite legislación ESAP


Publicado el 24 de diciembre de 2023 por Editor

Esta semana Europa publicó un reglamento acordado para establecer el Punto de Acceso Único Europeo (ESAP). Diseñado para proporcionar acceso centralizado a datos públicamente relevantes de todos los estados miembros de la UE, ESAP tiene el potencial de cambiar las reglas del juego para los datos digitales en Europa.

Propuesto inicialmente a principios de 2021, ESAP ofrecerá un punto único y gratuito de acceso a datos sobre empresas que cotizan en la UE, productos de inversión e información de sostenibilidad. ESAP es un gran paso adelante, ya que permite el acceso a datos cruciales de todos los estados miembros en un lugar conveniente. Como bien sabemos en XBRL International, actualmente esos datos se encuentran dispersos en una red compleja de diferentes ubicaciones en toda la UE, lo que dificulta su descubrimiento y, por lo tanto, obstaculiza la inversión transfronteriza.

ESAP no creará nuevos requisitos de presentación de informes, sino que recopilará la información presentada según los acuerdos de divulgación existentes, como la Directiva sobre informes de sostenibilidad corporativa (CSRD, por sus siglas en inglés), en una plataforma útil y accesible. El acceso a ESAP será gratuito, pero la legislación permite que se incluyan tarifas aún por definir para servicios específicos para apoyar la sostenibilidad financiera. Las funcionalidades avanzadas y las características de inclusión harán que ESAP sea fácil de usar, mientras que sólidas medidas de privacidad protegerán los datos.

ESAP es un hito en la transparencia financiera de la UE y el acceso transfronterizo a datos digitales. Esperamos ver su implementación y comprender cómo un mejor acceso a los datos mejora la eficiencia en los mercados de capitales de la UE. Aunque la UE está muy por detrás de jurisdicciones como Japón y Estados Unidos, estas regulaciones son muy bienvenidas y ofrecen un verdadero impulso de fin de año a la transparencia y la utilidad.

Lea el reglamento aquí.

CSRD ESAP Datos abiertos DE LA UE


EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 114,

Vista la propuesta de la Comisión Europea,

Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,

Visto el dictamen del Comité Económico y Social Europeo (1),

De conformidad con el procedimiento legislativo ordinario (2),

Considerando lo siguiente:

(1)El acceso sencillo y estructurado a los datos es importante para que los responsables de la toma de decisiones, los inversores profesionales y minoristas, las organizaciones no gubernamentales, las organizaciones de la sociedad civil, las organizaciones sociales y medioambientales, así como otras partes interesadas en el ámbito económico y en la sociedad, adopten decisiones de inversión fundadas, con conocimiento de causa y responsables desde el punto de vista ambiental y social que contribuyan al funcionamiento eficiente del mercado. El suministro de fuentes de información fiables y sistematizadas es asimismo de especial importancia para los investigadores y los profesionales del mundo académico que llevan a cabo investigaciones empíricas o teóricas sobre los mercados financieros. También es necesario garantizar un acceso más fácil a la información pública, incluida la información facilitada con carácter voluntario, a fin de aumentar las oportunidades de crecimiento, visibilidad e innovación de las pequeñas y medianas empresas (pymes). El despliegue de espacios comunes de datos de la Unión en sectores cruciales, incluido el sector financiero, tiene como fin proporcionar un acceso sencillo a fuentes de información fiables en dichos sectores.
2)En su Comunicación, de 24 de septiembre de 2020, titulada «Una Unión de los Mercados de Capitales para las personas y las empresas: nuevo plan de acción» [el plan de acción para la Unión de los Mercados de Capitales (en lo sucesivo, «UMC»)], la Comisión propuso mejorar el acceso público a la información financiera y no financiera de las entidades mediante la creación de un punto de acceso único europeo (PAUE). La Comunicación de la Comisión, de 24 de septiembre de 2020, titulada «Una Estrategia de Finanzas Digitales para la UE» (en lo sucesivo, «Estrategia de Finanzas Digitales») establece en términos generales el modo en que la Unión podría promover la transformación digital de las finanzas en los próximos años, en particular cómo promover las finanzas basadas en los datos. Posteriormente, en su Comunicación de 6 de julio de 2021 titulada «Estrategia para financiar la transición a una economía sostenible», la Comisión situó las finanzas sostenibles en el centro del sistema financiero como un medio clave para lograr la transición ecológica de la economía de la Unión, en el marco del Pacto Verde Europeo establecido en la Comunicación de la Comisión de 11 de diciembre de 2019.
(3)Para que la transición ecológica de la economía de la Unión prospere a través de las finanzas sostenibles, es fundamental que los inversores puedan acceder fácilmente a la información relacionada con la sostenibilidad de las empresas, de modo que estén mejor informados a la hora de tomar decisiones de inversión. A tal fin, debe mejorarse el acceso público a la información financiera y no financiera de las entidades, como las sociedades, las empresas y las entidades financieras. Un medio eficaz de hacerlo a escala de la Unión es establecer una plataforma centralizada, el PAUE, que dé acceso público electrónico a toda la información pertinente.
(4)El PAUE debe proporcionar al público un acceso centralizado y sencillo a la información sobre las entidades y sus productos que se publique y sea pertinente en relación con los servicios financieros, los mercados de capitales, la sostenibilidad y la diversidad, pero sin incluir información comercial. Tal acceso es necesario para satisfacer la creciente demanda en el mercado de productos financieros que puedan ser objeto de inversiones y diversificados, correspondientes a los ámbitos ambiental, social y de gobernanza, y canalizar capital hacia esos productos. El PAUE pretende ser una plataforma orientada al futuro, que debe permitir la inclusión de información pública pertinente para los servicios financieros, los mercados de capitales, la sostenibilidad y la diversidad derivada de futuros actos legislativos de la Unión, como una directiva del Parlamento Europeo y del Consejo sobre diligencia debida de las empresas en materia de sostenibilidad y por la que se modifique la Directiva (UE) 2019/1937.
(5)Los inversores, los participantes en el mercado, los asesores, el mundo académico y el público en general pueden tener interés en obtener información pertinente para los servicios financieros, los mercados de capitales, la sostenibilidad y la diversidad, distinta de la que debe hacerse pública con arreglo al Derecho de la Unión, cuando una entidad hace que dicha información sea accesible públicamente. Es posible que las pymes, en particular, quieran publicar más información para hacerse más visibles entre los posibles inversores, aumentando y diversificando así las oportunidades de obtener financiación. Asimismo, los participantes en el mercado pueden desear proporcionar más información de la que exige el Derecho de la Unión. Por consiguiente, el PAUE debe permitir el acceso a la información pertinente para los servicios financieros y los mercados de capitales que cualquier entidad sujeta al Derecho de un Estado miembro haga pública de forma voluntaria, cuando dicha entidad opte por que sea accesible en el PAUE. Dicha información podría presentarse de forma voluntaria una vez que se haya garantizado la solidez operativa y la eficiencia del PAUE, lo que en cualquier caso sería después de la presentación del informe de la Comisión al Parlamento Europeo y al Consejo sobre la ejecución, el funcionamiento y la eficacia del PAUE. La información presentada con carácter voluntario debe identificarse claramente como tal.
(6)Se debe procurar que la información presentada con carácter voluntario sea de formato uniforme y comparable en cuanto al fondo, el valor, la utilidad y la fiabilidad con la presentada con carácter obligatorio. A fin de garantizar una mayor comparabilidad y facilidad de uso de la información que sea accesible en el PAUE con carácter voluntario, la Autoridad Europea de Supervisión (Autoridad Bancaria Europea) (ABE), creada por el Reglamento (UE) n.o 1093/2010 del Parlamento Europeo y del Consejo(3), la Autoridad Europea de Supervisión (Autoridad Europea de Seguros y Pensiones de Jubilación) (AESPJ), creada por el Reglamento (UE) n.o 1094/2010 del Parlamento Europeo y del Consejo(4), y la Autoridad Europea de Supervisión (Autoridad Europea de Valores y Mercados) (AEVM), creada por el Reglamento (UE) n.o 1095/2010 del Parlamento Europeo y del Consejo(5) (denominadas conjuntamente «Autoridades Europeas de Supervisión» o «AES»), deben elaborar, a través del Comité Mixto, proyectos de normas técnicas de ejecución que especifiquen los metadatos que deben acompañar dicha información y, en su caso, los formatos o plantillas que se utilizarán para elaborar dicha información. El Comité Mixto debe tener en cuenta asimismo las normas vigentes en los actos legislativos sectoriales de la Unión correspondientes, en particular las normas diseñadas específicamente para las pymes.
(7)El PAUE no crea ninguna nueva obligación de divulgación en términos de contenido, sino que debe basarse en los requisitos vigentes derivados de los actos legislativos de la Unión que se enumeran en el anexo al presente Reglamento. Es importante evitar la duplicación de informes a fin de evitar la imposición de cargas administrativas y financieras adicionales para las entidades, especialmente las pymes.
(8)También debe poder incluirse información histórica en el PAUE con el fin de aumentar la disponibilidad y comparabilidad de la información. La información histórica debe abarcar la información que se haya hecho pública menos de cinco años antes de la obligatoriedad de su presentación al PAUE. A fin de garantizar que los conjuntos de información histórica sean coherentes y completos, la capacidad de hacer accesible información histórica en el PAUE debe seguir siendo prerrogativa de organismos de recopilación que sean órganos u organismos de la Unión.
(9)El PAUE debe establecerse con un calendario ambicioso, al tiempo que se adoptan medidas intermedias para garantizar su solidez y eficiencia operativas. En particular, debe darse tiempo suficiente para la realización técnica del PAUE y la puesta en marcha de la recopilación de información en los Estados miembros. El desarrollo del PAUE debe tener una fase inicial de doce meses, a fin de conceder tiempo suficiente a los Estados miembros y a la AEVM para establecer la infraestructura informática y probarla sobre la base de la recopilación de un número limitado de flujos de información. Posteriormente, el desarrollo del PAUE debe ir incorporando gradualmente un número adicional de flujos de información y funciones a un ritmo que permita que dicho desarrollo sea sólido y eficiente. El funcionamiento del PAUE debe evaluarse periódicamente a lo largo de su puesta en práctica y utilización, a fin de permitir cualquier ajuste necesario para satisfacer las necesidades de sus usuarios y garantizar su eficiencia técnica.
(10)La información que las entidades están obligadas a poner a disposición del público en el PAUE deberán recabarla organismos de recopilación designados a tal efecto u organismos de recopilación designados para la recopilación de información presentada por las entidades de forma voluntaria. A fin de garantizar que el funcionamiento del PAUE sea pleno y eficiente en cuanto a costes, los organismos de recopilación pondrán la información a disposición del PAUE de forma automatizada a través de una única interfaz de programación de aplicaciones (API, por sus siglas en inglés). Los organismos de recopilación deben recurrir en la medida de lo posible a los procedimientos e infraestructuras de recopilación de información existentes, a escala de la Unión y nacional, para la transmisión de información al PAUE sin demora indebida. No debe ser obligatorio que la información sea accesible en el PAUE antes de que esta se haga pública en virtud de los actos legislativos sectoriales de la Unión aplicables. A fin de que la información sea accesible en el PAUE, los organismos de recopilación deben almacenar la información presentada por las entidades o generada por los propios organismos de recopilación, a menos que el Derecho de la Unión ya establezca mecanismos de almacenamiento alternativos adecuados. No debe exigirse a los organismos de recopilación que construyan nuevos mecanismos de almacenamiento cuando sea posible recurrir a mecanismos de la Unión o nacionales existentes para el almacenamiento de información. Los Estados miembros deben designar al menos un organismo de recopilación para la recopilación de información presentada por las entidades con carácter voluntario, que podría ser el mismo que el que recopile la información presentada por las entidades con carácter obligatorio.
(11)Con el fin de lograr un funcionamiento eficiente en cuanto a costes, los organismos de recopilación deben poder delegar sus tareas en un tercero. Dicha delegación debe estar sujeta a las salvaguardas adecuadas y no debe ejercerse hasta el punto de hacer del organismo de recopilación una mera «entidad ficticia». No debe ser posible delegar la tarea de adoptar una decisión discrecional de rechazar o retirar información que sea manifiestamente inadecuada, ofensiva o ajena al ámbito de aplicación del presente Reglamento. Sin embargo, ello no impide que un delegatario ejecute dicho rechazo o retirada de conformidad con una decisión discrecional al respecto del organismo de recopilación.
(12)A fin de que la información accesible públicamente en el PAUE pueda utilizarse digitalmente, las entidades deben facilitarla en un formato que permita extraer datos o, cuando así lo exija el Derecho de la Unión, en un formato legible por máquina. Los formatos que permiten extraer datos no exigen necesariamente que la información se estructure de manera que permita la lectura por máquina, mientras que los formatos legibles por máquina son formatos de archivo estructurados de tal forma que mediante aplicaciones informáticas se puedan identificar, reconocer y extraer con facilidad datos específicos, incluidas las declaraciones individuales fácticas y la estructura interna de dichos datos. Ambos formatos deben estar abiertos para permitir el uso más amplio posible. Los formatos abiertos se entenderán en el sentido de que sean independientes de las plataformas y se pongan a disposición del público sin restricciones que impidan reutilizar la información que contienen. Las Autoridades Europeas de Supervisión, por medio del Comité Mixto, deben elaborar proyectos de normas técnicas de ejecución que presentarán a la Comisión, y especificarán en ellas las características de los formatos legibles por máquina y que permiten extraer datos, y tendrán en cuenta las tendencias o normas tecnológicas en evolución. A fin de garantizar que las entidades presenten la información en el formato correcto y de resolver los posibles problemas técnicos con los que las entidades puedan encontrarse, los organismos de recopilación deben llevar a cabo validaciones automatizadas de conformidad con el presente Reglamento y prestar asistencia a dichas entidades en caso necesario.
(13)Las entidades que presenten información y metadatos a los organismos de recopilación deben seguir siendo responsables de la exactitud y la exhaustividad de la información en la lengua en que se haya presentado, así como de la fiabilidad de dicha información y los metadatos. En virtud de los principios de minimización de datos y protección de datos, las entidades deben garantizar que no se incluyan datos personales en la información que va a presentarse, excepto cuando dichos datos constituyan un elemento necesario de la información sobre sus actividades económicas, en particular cuando el nombre de la entidad se corresponda con el nombre del propietario. Cuando la información presentada contenga datos personales, las entidades deben garantizar que puedan ampararse en uno de los motivos lícitos para el tratamiento establecidos en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (6), a efectos de la divulgación de dichos datos.
(14)El objetivo de la AEVM es proteger el interés público contribuyendo a la estabilidad y eficacia del sistema financiero, en beneficio de la economía de la Unión, sus ciudadanos y sus empresas. En ese contexto, la AEVM contribuye, en particular, a garantizar la integridad, la transparencia, la eficiencia y el funcionamiento ordenado de los mercados financieros. Entre otras cosas, tiene la tarea de mejorar la protección de los inversores. Por consiguiente, debe confiarse a la AEVM la tarea de establecer y gestionar el PAUE.
(15)A fin de que las entidades y el público puedan identificar a los organismos de recopilación que alimentan el PAUE con información, la AEVM debe publicar en su sitio web una lista de dichos organismos y mantenerla actualizada. Es necesario introducir cambios en dicha lista, los cuales deben efectuarse en el plazo más breve posible.
(16)El PAUE podría ser objeto de violaciones de la confidencialidad y estar expuesto a riesgos en materia de integridad y a riesgos relacionados con su propia disponibilidad y la disponibilidad de la información que en él se trata. Entre estos riesgos figuran accidentes, errores, ataques deliberados y catástrofes naturales, que deben reconocerse como riesgos operativos. Para garantizar que el PAUE proteja la información tratada y funcione con arreglo a las normas apropiadas más estrictas, la AEVM y los organismos de recopilación deben aplicar políticas adecuadas y proporcionadas, incluidas revisiones periódicas.
(17)Con objeto de facilitar la búsqueda, la localización, la recuperación y la utilización de los datos, la AEVM debe garantizar que el PAUE ofrezca una serie de funcionalidades, incluida una función de búsqueda, un servicio de traducción automática y la posibilidad de extraer información, así como características de accesibilidad electrónica diseñadas para personas con discapacidad visual y personas con otras discapacidades y necesidades de acceso. Las funciones de búsqueda deben ofrecerse en todas las lenguas oficiales de la Unión y basarse, como mínimo, en los metadatos proporcionados con los actos legislativos de la Unión enumerados en el anexo del presente Reglamento. La interfaz de usuario y la función de búsqueda en el PAUE deben diseñarse de manera que sean lo más sencillas posibles de utilizar, con un alto grado de comparabilidad de los datos, y que atiendan a una amplia gama de usuarios potenciales, como inversores profesionales y minoristas, instituciones académicas y organizaciones de la sociedad civil.
(18)La utilización y reutilización de la información accesible públicamente en el PAUE puede mejorar el funcionamiento del mercado interior y fomentar el desarrollo de nuevos servicios que combinen y usen dicha información. Por lo tanto, cuando esté justificado por un objetivo de interés público, es preciso permitir la utilización y reutilización de la información accesible en el PAUE con fines distintos de aquellos para los que se elaboró la información. Dichas utilización y reutilización de información deben, no obstante, estar sujetas a condiciones objetivas y no discriminatorias. Además, deben aplicarse, si procede, condiciones que se correspondan con las establecidas en las licencias tipo en el sentido de la Directiva (UE) 2019/1024 del Parlamento Europeo y del Consejo (7), que permitan que los datos y contenidos sean accesibles y puedan utilizarse, modificarse y compartirse de forma gratuita por cualquier persona y para cualquier fin. Las entidades que presenten su información a un organismo de recopilación para que sea accesible en el PAUE no deben limitar el uso y la reutilización de dicha información con fines reglamentarios y no comerciales sobre la base de un derecho sui generis, sin perjuicio del Derecho de la Unión en materia de derechos de autor y otros derechos afines. Ni la AEVM ni los organismos de recopilación deben asumir responsabilidad alguna por el acceso, la utilización o la reutilización de la información accesible en el PAUE, sin perjuicio de los principios de responsabilidad extracontractual establecidos en el artículo 340 del Tratado de Funcionamiento de la Unión Europea (TFUE).
(19)La información disponible para el PAUE debe ser accesible al público de manera oportuna. Por consiguiente, la información facilitada por los organismos de recopilación al PAUE debe ser accesible en el PAUE sin demora indebida y, en cualquier caso, en el plazo más breve posible. A fin de garantizar una calidad uniforme de la información, los organismos de recopilación deben realizar validaciones automáticas y rechazar la información presentada cuando no se atenga a los requisitos necesarios. Las validaciones automatizadas no deben referirse al contenido de la información. Además de las validaciones automatizadas, los organismos de recopilación deben rechazar o retirar información si constatan, por ejemplo, tras recibir información de una parte interesada, que queda fuera del ámbito de aplicación del presente Reglamento, o que incluye contenidos manifiestamente inadecuados u ofensivos. Los organismos de recopilación no están obligados a comprobar manual o automáticamente si la información queda fuera del ámbito de aplicación del presente Reglamento o si es manifiestamente inadecuada u ofensiva. Las entidades deben seguir siendo responsables del contenido. Otras obligaciones que los organismos de recopilación puedan tener con arreglo a otras disposiciones del Derecho de la Unión o nacional no se verán afectadas por el presente Reglamento.
(20)El PAUE debe ofrecer a los usuarios acceso a la información de forma gratuita y no discriminatoria, y permitir que busquen dicha información, accedan a ella y la descarguen. No obstante, para proteger a la AEVM de una carga financiera excesiva en relación con los costes que resulten a consecuencia de atender las necesidades de posibles usuarios intensivos, debe permitirse que la AEVM genere ingresos. Por consiguiente, como excepción al principio de acceso gratuito a la información, debe permitirse a la AEVM imponer tasas por servicios específicos, en particular los que conllevan costes elevados de mantenimiento o asistencia debido a la búsqueda y descarga de grandes volúmenes de información o a una elevada frecuencia de acceso a la información accesible en el PAUE, en especial si tal información es para fines comerciales. No obstante, las tasas impuestas no deben superar los costes en que incurra la AEVM por la prestación de dichos servicios específicos. Las tasas recaudadas deben asignarse al funcionamiento general del PAUE. Determinados usuarios, como las instituciones académicas y las organizaciones de la sociedad civil, no deben estar sujetos a tasas. El cálculo de las tasas debe ser transparente y basarse en principios claros.
(21)A fin de promover la innovación basada en los datos en el ámbito de las finanzas, ayudar a integrar los mercados de capitales en la Unión, canalizar las inversiones hacia actividades sostenibles y generar eficiencia para los consumidores y las empresas, el PAUE debe mejorar el acceso a la información que pueda incluir datos personales. No obstante, el PAUE únicamente debe mejorar el acceso a los datos personales incluidos en información que se haga pública en virtud de una obligación legal o, en caso de que la información se haga pública de manera voluntaria, a los datos personales que se traten por motivos legítimos en virtud del Reglamento (UE) 2016/679. Para cualquier tratamiento de datos personales en el contexto de la accesibilidad de información en el PAUE, la AEVM, en su calidad de responsable del tratamiento del PAUE, y los organismos de recopilación deben garantizar el cumplimiento del Reglamento (UE) 2016/679 y del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo (8). Las entidades que presenten la información deben ser responsables de determinar la presencia de cualquier dato personal en la información presentada y de tratar dichos datos personales sobre la base de uno de los motivos legítimos de tratamiento en virtud del Reglamento (UE) 2016/679. La información que se acompañe de metadatos que especifiquen que contiene datos personales no debe ser conservada por los organismos de recopilación o por el PAUE durante más tiempo del necesario ni, en cualquier caso, durante más de cinco años, salvo que se disponga lo contrario en los actos legislativos de la Unión enumerados en el anexo del presente Reglamento.
(22)El Supervisor Europeo de Protección de Datos, al que se consultó de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725, emitió observaciones formales el 19 de enero de 2022.
(23)El Banco Central Europeo emitió su dictamen el 7 de junio de 2022 (9).
(24)Con el fin de fomentar y mantener la confianza pública en el PAUE, y proteger a cada entidad de toda alteración indebida de su información, los organismos de recopilación deben garantizar la integridad de los datos y la credibilidad de la fuente de la información presentada por las entidades. Más concretamente, los organismos de recopilación deben garantizar niveles apropiados de autenticidad, disponibilidad, integridad y no repudio de la información presentada por entidades para que sea accesible en el PAUE. El no repudio de la información significa que la entidad debe recibir una garantía razonable de que su presentación se ha entregado y que el destinatario tiene pruebas de la identidad de la entidad. Para alcanzar esos objetivos podría utilizarse un sello electrónico cualificado, tal como se define en el Reglamento (UE) n.o 910/2014 del Parlamento Europeo y del Consejo (10). Un atributo obligatorio de dicho certificado debe ser un identificador específico de entidad jurídica, si está disponible.
(25)Para que la información disponible en el PAUE sea comparable a lo largo del tiempo, los usuarios deben tener acceso asimismo a la información anterior, incluida la información histórica. El PAUE debe permitir el acceso a la información durante un período de tiempo razonable, salvo disposición en contrario de los actos legislativos de la Unión enumerados en el anexo del presente Reglamento. A tal fin, la AEVM debe garantizar que no se retengan ni sean accesibles en el PAUE datos personales durante más tiempo del exigido por el Derecho de la Unión y, en todo caso, durante un período no superior a cinco años, salvo disposición en contrario en los actos legislativos de la Unión del ámbito de aplicación del presente Reglamento.
(26)Los organismos de recopilación deben informar a la AEVM de cualquier dificultad práctica importante detectada en relación con el desempeño de sus funciones. La AEVM, en estrecha cooperación con la ABE y la AESPJ, debe supervisar el funcionamiento del PAUE y publicar un informe anual al respecto, con el fin de garantizar la transparencia respecto de posibles problemas y de que puedan adoptarse las medidas adecuadas cuando sea necesario. La elaboración por la AEVM, en estrecha cooperación con la ABE y la AESPJ, del informe anual sobre el funcionamiento del PAUE también contribuirá a garantizar la participación de las autoridades competentes y la consulta a otras partes interesadas a través del grupo de trabajo, grupo o comité ad hoc, según proceda, que establecerá la AEVM.
(27)Habida cuenta de la importancia del informe de la Comisión al Parlamento Europeo y al Consejo sobre la aplicación, el funcionamiento y la eficacia del PAUE para la posible adopción de un acto delegado para aplazar la inclusión en el PAUE de información respecto de la que aún no sea necesaria la presentación a los organismos de recopilación en virtud del presente Reglamento en aplicación de la Directiva (UE) 2023/2864 del Parlamento Europeo y del Consejo (11) y del Reglamento (UE) 2023/2869 del Parlamento Europeo y del Consejo (12), es importante que la Comisión haga uso de los informes anuales sobre el funcionamiento del PAUE elaborados por la AEVM y lleve a cabo las consultas oportunas con los organismos de recopilación y los grupos de expertos pertinentes, en particular el Grupo de Expertos del Comité Europeo de Valores. El Parlamento Europeo y el Consejo, cuando lo consideren oportuno, deben tener amplia oportunidad de debatir el informe de la Comisión.
(28)A fin de aplazar, cuando sea necesario, la inclusión en el PAUE de determinada información que debe ser accesible en el PAUE, debe delegarse en la Comisión los poderes para adoptar actos con arreglo al artículo 290 del TFUE por lo que respecta a la fecha a partir de la cual dicha información debe presentarse para que sea accesible en el PAUE. Reviste especial importancia que la Comisión lleve a cabo las consultas oportunas durante la fase preparatoria, en particular con expertos, y que esas consultas se realicen de conformidad con los principios establecidos en el Acuerdo interinstitucional de 13 de abril de 2016 sobre la mejora de la legislación (13). En particular, a fin de garantizar una participación equitativa en la preparación de los actos delegados, el Parlamento Europeo y el Consejo reciben toda la documentación al mismo tiempo que los expertos de los Estados miembros, y sus expertos tienen acceso sistemáticamente a las reuniones de los grupos de expertos de la Comisión que se ocupen de la preparación de actos delegados.
(29)Para garantizar el tratamiento fluido de la información recibida o elaborada por los organismos de recopilación, y puesta a disposición del PAUE, es preciso establecer determinados requisitos claros y detallados que especifiquen el formato y los metadatos de dicha información y qué organismos de recopilación la recabarán. Con el objeto de garantizar la calidad de la información presentada por los organismos de recopilación al PAUE, también es necesario definir las características de las validaciones automáticas de cada información presentada por las entidades a dichos organismos, incluidas las características del sello electrónico cualificado que se adjunta a esa información cuando así lo exijan los organismos de recopilación. A fin de garantizar la utilización y reutilización de los datos en el PAUE, debe establecerse una lista de las licencias tipo abiertas designadas. Para facilitar la búsqueda, localización y recuperación de los datos sin pérdida de tiempo, también deben establecerse las características de la API y los metadatos que vayan a aplicarse. Asimismo, deben aplicarse requisitos adicionales relativos a una función de búsqueda eficiente, como el identificador específico de entidad jurídica de la entidad, la clasificación del tipo de información presentada por la entidad y el tamaño de las entidades por categorías. A tal fin, las AES, a través de su Comité Mixto, han de elaborar proyectos de normas técnicas de ejecución. Al elaborar las normas técnicas de ejecución, las AES, a través del Comité Mixto, deben consultar previamente a los organismos de recopilación y analizar, en particular, los posibles costes y beneficios que implicarían dichas normas. Además, la AEVM debe poder elaborar proyectos de normas técnicas de ejecución para determinar la naturaleza y el alcance de los servicios específicos por los que pueden cobrarse tasas y la estructura de tasas correspondiente. Tales proyectos de normas técnicas de ejecución permitirían un acceso global e interoperable a la información de las entidades. Por lo que respecta a las normas técnicas de ejecución relativas a la información en materia de sostenibilidad, las AES, a través de su Comité Mixto, deben mantener consultas con el EFRAG sobre la elaboración de dichos proyectos de normas. La Comisión ha de estar facultada para adoptar dichas normas técnicas de ejecución mediante actos de ejecución con arreglo al artículo 291 del TFUE y de conformidad con el artículo 15 del Reglamento (UE) No. 1093/2010, el artículo 15 del Reglamento (UE) No. 1094/2010 y el artículo 15 del Reglamento (UE) No. 1095/2010.
(30)Dado que el objetivo del presente Reglamento, a saber, contribuir a la integración de los servicios financieros y los mercados de capitales europeos facilitando un acceso centralizado y sencillo a la información pública sobre las entidades y sus productos, no puede ser alcanzado de manera suficiente por los Estados miembros, sino que, debido a las dimensiones y los efectos de la acción, puede lograrse mejor a escala de la Unión, esta puede adoptar medidas, de acuerdo con el principio de subsidiariedad establecido en el artículo 5 del Tratado de la Unión Europea. De conformidad con el principio de proporcionalidad establecido en el mismo artículo, el presente Reglamento no excede de lo necesario para alcanzar dicho objetivo.
(31)El PAUE es la primera acción del nuevo Plan de Acción para la UMC y una realización concreta de la Estrategia de Finanzas Digitales. El PAUE es, por tanto, un importante proyecto de interés común europeo en el ámbito de las finanzas digitales. Por esta razón, debe obtenerse la mayor financiación posible del programa Europa Digital establecido por el Reglamento (UE) 2021/694 del Parlamento Europeo y del Consejo (14), en particular durante las fases iniciales de desarrollo del PAUE, en consonancia con los importes presentados en el documento de trabajo de los servicios de la Comisión de 25 de noviembre de 2021. Dichos fondos se asignan a la Comisión durante el desarrollo inicial del PAUE, con el fin de garantizar que la AEVM sea la propietaria en última instancia de los activos resultantes. Una vez agotada la contribución del programa Europa Digital, la financiación del PAUE debe seguir el modelo establecido para la financiación de la AEVM hasta el 31 de diciembre de 2027. Las contribuciones de las autoridades competentes con arreglo a dicho modelo de financiación no deben exceder de un total de 6 968 000 EUR. No obstante, la asignación de financiación por parte de los Estados miembros no está supeditada a un posible rebasamiento de las estimaciones de costes presentadas en el documento de trabajo de los servicios de la Comisión de 25 de noviembre de 2021. La financiación del PAUE después de diciembre de 2027 debe debatirse en el procedimiento presupuestario adecuado en el contexto del próximo marco financiero plurianual, cuando se evalúe la conveniencia de aumentar la contribución del presupuesto de la Unión.

HAN ADOPTADO EL PRESENTE REGLAMENTO:

Artículo 1

Establecimiento del punto de acceso único europeo

1. A más tardar el 10 de julio de 2027, la AEVM establecerá y gestionará un punto de acceso único europeo (PAUE) que proporcione acceso electrónico centralizado a la información siguiente:

a)la información hecha pública en virtud de los actos legislativos de la Unión enumerados en el anexo o de cualquier acto jurídicamente vinculante de la Unión ulterior que establezca un acceso electrónico centralizado a la información del PAUE;
b)la información que cualquier entidad regida por el Derecho de un Estado miembro decida que sea accesible en el PAUE de forma voluntaria, de conformidad con el artículo 3, apartado 1, y que esté contemplada en los actos legislativos de la Unión enumerados en el anexo o en cualquier acto jurídicamente vinculante ulterior de la Unión que establezca un acceso electrónico centralizado a la información del PAUE.

2. La información a que se refiere el apartado 1, letra a), del presente artículo no se presentará a los organismos de recopilación a fin de que sea accesible en el PAUE antes de la fecha de aplicación del requisito de presentación de dicha información con arreglo a lo dispuesto en los actos legislativos de la Unión enumerados en el anexo o en cualquier acto jurídicamente vinculante de la Unión ulterior que establezca un acceso electrónico centralizado a la información del PAUE.

3. Los organismos de recopilación que sean órganos u organismos de la Unión podrán poner a disposición del PAUE información histórica a partir de la fecha de aplicación del requisito de presentación de la información al PAUE con arreglo a lo dispuesto en los actos legislativos de la Unión enumerados en el anexo o en cualquier acto jurídicamente vinculante de la Unión ulterior que establezca un acceso electrónico centralizado a la información del PAUE.

Artículo 2

Definiciones

A los efectos del presente Reglamento, se entenderá por:

1)«entidad»: cualquier persona física o jurídica: a) que esté obligada a presentar la información a que se refiere el artículo 1, apartado 1, letra a), a un organismo de recopilación, o   b) que presente información a un organismo de recopilación de forma voluntaria en virtud del artículo 3, apartado 1, letra b), para que dicha información sea accesible en el PAUE;
2)«organismo de recopilación»: un órgano u organismo de la Unión o un órgano, autoridad o registro nacional designado como tal en virtud de cualquier acto legislativo de la Unión contemplado en el artículo 1, apartado 1, letra a), o designado como tal por un Estado miembro de conformidad con el artículo 3, apartado 2;
3)«formato que permite extraer datos»: todo formato abierto, tal como se define en el artículo 2, punto 14, de la Directiva (UE) 2019/1024, ampliamente utilizado o exigido por la ley, que permita la extracción de datos por una máquina y que sea legible por el ser humano;
4)«formato legible por máquina»: un formato legible por máquina tal como se define en el artículo 2, punto 13, de la Directiva (UE) 2019/1024;
5)«sello electrónico cualificado»: un sello electrónico tal como se define en el artículo 3, punto 27, del Reglamento (UE) n.o 910/2014;
6)«interfaz de programación de aplicaciones» o «API» (por sus siglas en inglés): un conjunto de funciones, procedimientos, definiciones y protocolos para la comunicación de máquina a máquina y el intercambio fluido de datos;
7)«metadatos»: información estructurada que facilita la recuperación, utilización o gestión de un recurso informativo, incluida la descripción, explicación o localización de la fuente de dicha información;
8)«datos personales»: los datos personales tal como se definen en el artículo 4, punto 1, del Reglamento (UE) 2016/679;
9)«información histórica»: la información a que se refiere el artículo 1, apartado 1, letra a), que se haya hecho pública con una antelación máxima de cinco años a la fecha de aplicación del requisito de presentar dicha información al PAUE;
10)«Comité Mixto»: el comité a que se refieren el artículo 54 del Reglamento (UE) n.o 1093/2010, el artículo 54 del Reglamento (UE) n.o 1094/2010 y el artículo 54 del Reglamento (UE) n.o 1095/2010.

Artículo 3

Presentación voluntaria de información

1. A partir del 10 de enero de 2030, una entidad podrá presentar la información a que se refiere el artículo 1, apartado 1, letra b), al organismo de recopilación del Estado miembro en el que la entidad tenga su domicilio registral a fin de que sea accesible en el PAUE.

Al presentar dicha información al organismo de recopilación, la entidad:

a)se asegurará de que la información va acompañada de metadatos que especifiquen que la información se pone a disposición en el PAUE de forma voluntaria;
b)se asegurará de que la información va acompañada de metadatos que especifiquen si la información contiene datos personales;
c)se asegurará de que la información va acompañada de los metadatos necesarios para el funcionamiento de la función de búsqueda del PAUE a que se refiere el artículo 7, apartado 3;
d)utilizará, para presentar la información, un formato que permita extraer datos;
e)se asegurará de que la información presentada está comprendida en el ámbito de aplicación del artículo 1, apartado 1, letra b);
f)se asegurará de que no se incluyen datos personales en la información, excepto cuando dichos datos vengan exigidos por el Derecho de la Unión o nacional o constituyan un elemento necesario de la información sobre las actividades económicas de la entidad.

2. A más tardar el 9 de enero de 2030, cada Estado miembro designará al menos un organismo de recopilación de la información presentada de forma voluntaria e informarán de ello a la AEVM.

3. Las Autoridades Europeas de Supervisión establecidas mediante los Reglamentos (UE) n.o 1093/2010, (UE) n.o 1094/2010 y (UE) n.o 1095/2010 (denominadas conjuntamente «Autoridades Europeas de Supervisión» o «AES») elaborarán, a través del Comité Mixto, proyectos de normas técnicas de ejecución para especificar lo siguiente:

a)los metadatos que deben acompañar a la información presentada de conformidad con el apartado 1;
b)en su caso, los formatos o plantillas específicos que deben utilizarse para presentar la información de conformidad con el apartado 1.

4. Al elaborar las normas técnicas de ejecución a que se refiere el apartado 3, las Autoridades Europeas de Supervisión tendrán en cuenta las normas ya existentes en los actos legislativos de la Unión sectoriales correspondientes y, en particular, las normas destinadas específicamente a las pymes.

Las Autoridades Europeas de Supervisión presentarán a la Comisión dichos proyectos de normas técnicas de ejecución a más tardar el 10 de enero de 2028.

Se otorgan a la Comisión competencias para adoptar las normas técnicas de ejecución a que se refiere el párrafo primero del presente apartado de conformidad con el artículo 15 del Reglamento (UE) n.o 1093/2010, el artículo 15 del Reglamento (UE) n.o 1094/2010 y el artículo 15 del Reglamento (UE) n.o 1095/2010.

Las Autoridades Europeas de Supervisión, a través del Comité Mixto, adoptarán directrices para las entidades a fin de garantizar que los metadatos presentados sean correctos, incluidas las condiciones para la inclusión de datos personales en la información presentada de forma voluntaria.

5. Cuando la información a que se refiere el apartado 1 contenga datos personales, las entidades garantizarán que el tratamiento de dichos datos se base en uno de los motivos lícitos del tratamiento enumerados en el artículo 6, apartado 1, del Reglamento (UE) 2016/679. El presente Reglamento no crea una base jurídica para el tratamiento de datos personales.

Artículo 4

Lista de los organismos de recopilación

La AEVM publicará en el portal web a que se refiere el artículo 7, apartado 1, letra a), una lista de los organismos de recopilación que incluirá el localizador uniforme de recursos de cada organismo de recopilación.

La AEVM garantizará que dicha lista se mantenga actualizada y notificará a la Comisión cualquier modificación de dicha lista.

Artículo 5

Funciones de los organismos de recopilación y responsabilidades de las entidades

1. Los organismos de recopilación se encargarán de lo siguiente:

a)recopilar la información presentada por las entidades;
b)almacenar la información presentada por las entidades o generada por los propios organismos de recopilación y, en su caso, recurrir a los procedimientos e infraestructuras existentes para el almacenamiento de la información;
crealizar validaciones técnicas automáticas respecto de la información presentada por las entidades a fin de verificar que la información cumple los requisitos siguientes: i) que se haya presentado utilizando un formato que permite extraer datos o, en su caso, el formato legible por máquina especificado en cualquiera de los actos legislativos de la Unión contemplados en el artículo 1, apartado 1, letra a), en virtud de los cuales se presenta la información, ii) que los metadatos de la información especificados en el apartado 10, letra e), del presente artículo y, en su caso, el artículo 3, apartado 1, letra a), estén disponibles y completos, iii) que, en su caso, vaya acompañada de un sello electrónico cualificado;
d)no imponer condiciones a la utilización y reutilización de la información accesible en el PAUE más allá de las condiciones equivalentes a las establecidas en las licencias tipo abiertas a que se refiere el artículo 9;
e)aplicar la API y facilitar al PAUE, de forma gratuita y dentro de los plazos aplicables, la información, los metadatos de dicha información y, cuando sea obligatorio, el sello electrónico cualificado;
f)en la medida en que esté comprendido en la competencia técnica del organismo de recopilación, prestar asistencia técnica a las entidades que presenten la información en relación con, como mínimo, los procesos de presentación, rechazo y nueva presentación;
g)garantizar que la información a que se refiere el artículo 1, apartado 1, permanezca a disposición del PAUE durante diez años como mínimo, salvo que se disponga otra cosa en los actos legislativos de la Unión contemplados en el artículo 1, apartado 1, letra a).

A efectos de lo dispuesto en el párrafo primero, letra g), del presente apartado, y de conformidad con los Reglamentos (UE) 2016/679 y (UE) 2018/1725, los organismos de recopilación adoptarán las medidas técnicas y organizativas adecuadas para garantizar que, cuando los metadatos que acompañan a la información presentada se refieran a cualquier dato personal, dicha información no se conserve para su puesta a disposición del PAUE, ni sea accesible en el PAUE, durante más de cinco años, salvo que se disponga otra cosa en los actos legislativos de la Unión contemplados en el artículo 1, apartado 1, letra a), del presente Reglamento.

2. Los organismos de recopilación rechazarán la información presentada por las entidades cuando la información sea manifiestamente inadecuada u ofensiva o esté claramente fuera del ámbito de la información a que se refiere el artículo 1, apartado 1.

Los organismos de recopilación suprimirán la información que sea accesible en el PAUE y consideren que sea manifiestamente inadecuada u ofensiva o esté claramente fuera del ámbito de la información a que se refiere el artículo 1, apartado 1.

3. Los organismos de recopilación rechazarán la información presentada por las entidades cuando las validaciones automáticas a que se refiere el apartado 1, letra c), del presente artículo revelen que la información no cumple los requisitos establecidos en dicha letra o), en su caso, con arreglo a las notificaciones recibidas en virtud del artículo 10, apartado 2.

4. Los organismos de recopilación notificarán a las entidades, en un plazo razonable, el rechazo o la supresión de información y los motivos correspondientes.

5. Cuando la información presentada por una entidad en virtud del artículo 1, apartado 1, letra a), sea rechazada o suprimida por un organismo de recopilación, la entidad corregirá y volverá a presentar la información sin demora indebida. El organismo de recopilación notificará a la AEVM los casos en que se haya rechazado, suprimido o sustituido información en virtud del apartado 2 del presente artículo.

Las entidades podrán optar por presentar la información solo una vez y a uno solo de los organismos de recopilación pertinentes. La presentación y la nueva presentación de información, junto con los metadatos correspondientes, se harán al mismo organismo de recopilación.

6. Las entidades serán responsables de la exhaustividad y la exactitud de la información en la lengua en que se haya presentado, así como de los metadatos correspondientes que la acompañen, que presenten a los organismos de recopilación. En particular, las entidades serán responsables de identificar la inclusión de datos personales en la información que presenten al organismo de recopilación, junto con los metadatos correspondientes que la acompañen, indicando si la información contiene datos personales.

7. Por lo que respecta a la información comprendida en el ámbito de aplicación del presente Reglamento, los organismos de recopilación no ejercerán el derecho del fabricante de la base de datos, contemplado en el artículo 7, apartado 1, de la Directiva 96/9/CE del Parlamento Europeo y del Consejo (15), ni ningún otro derecho de propiedad intelectual de tal manera que prohíba o limite la utilización y reutilización del contenido de la base de datos, en virtud del artículo 9 del presente Reglamento.

8. Los organismos de recopilación podrán delegar las funciones a que se refiere el apartado 1, letras a), b), c), e), f) y g), y los apartados 3 y 4, en una persona jurídica regida por el Derecho de un Estado miembro o en un órgano u organismo de la Unión (en lo sucesivo, «delegatario»). Toda delegación de funciones adoptará la forma de un acuerdo escrito en el que se especificarán las funciones que se delegan y las condiciones en que se llevarán a cabo (en lo sucesivo, «acuerdo de delegación»).

Las condiciones establecidas en el acuerdo de delegación garantizarán:

a)que el delegatario esté exento de conflicto de intereses;
b)que el delegatario no utilice la información obtenida de forma indebida o contraria a la competencia o con un fin distinto del establecido en el convenio de delegación;
c)que el delegatario garantice la protección de la información de conformidad con el artículo 6 por lo que se refiere a las funciones delegadas;
d)que el delegatario informe periódicamente al organismo de recopilación sobre el desempeño general de las funciones delegadas;
e)que el delegatario informe sin demora indebida al organismo de recopilación de todo incumplimiento en el desempeño de una función delegada.

El organismo de recopilación seguirá siendo responsable de las funciones que delegue, incluida la de facilitar a la AEVM toda la información que esta necesite en relación con una función delegada.

La responsabilidad del organismo de recaudación no se verá afectada por el hecho de que haya delegado funciones en un tercero. El organismo de recopilación no delegará sus funciones hasta el punto de que ya no se le pueda considerar un organismo de recopilación.

El organismo de recopilación garantizará que toda delegación de funciones se ejerza de manera eficiente en cuanto a costes y que, en la medida de lo posible, la delegación se utilice para permitir que los procedimientos y la infraestructura de recopilación existentes sigan aplicándose a efectos del PAUE.

El organismo de recopilación notificará a la AEVM todo acuerdo de delegación que celebre.

9. Los organismos de recopilación garantizarán niveles apropiados de autenticidad, disponibilidad, integridad y no repudio de la información presentada por entidades a fin de que sea accesible en el PAUE. A fin de garantizar esos niveles, los Estados miembros podrán permitir que los organismos de recopilación exijan que la información presentada por las entidades a fin de que sea accesible en el PAUE vaya acompañada de un sello electrónico cualificado.

10. Las Autoridades Europeas de Supervisión, a través del Comité Mixto, elaborarán proyectos de normas técnicas de ejecución que especifiquen lo siguiente:

a)cómo deben realizarse las validaciones técnicas automáticas a que se refiere el apartado 1, letra c), del presente artículo para cada tipo de información presentada por las entidades;
b)las características del sello electrónico cualificado a que se refiere el apartado 1, letra c), inciso iii), del presente artículo y el apartado 9 del presente artículo;
c)las licencias tipo abiertas a que se refiere el apartado 1, letra d), del presente artículo;
d)las características de la API que vaya a aplicarse de conformidad con el apartado 1, letra e), del presente artículo;
e)las características de los metadatos necesarios para la función de búsqueda del PAUE a que se refiere el artículo 7, apartado 3, los metadatos a que se refiere el apartado 6 del presente artículo y cualesquiera otros metadatos necesarios para el funcionamiento del PAUE;
f)los plazos a que se refiere el apartado 1, letra e), del presente artículo;
g)una lista indicativa y las características de los formatos aceptables en cuanto formatos que permiten extraer datos y formatos legibles por máquina con arreglo al apartado 1, letra c), inciso i), del presente artículo.

11. Al elaborar las normas técnicas de ejecución a que se refiere el apartado 10, las AES tendrán en cuenta las normas ya existentes en los actos legislativos de la Unión sectoriales correspondientes y, en particular, las normas destinadas específicamente a las pymes.

Las AES presentarán a la Comisión dichos proyectos de normas técnicas de ejecución a más tardar el 10 de septiembre de 2024.

Se otorgan a la Comisión competencias para adoptar las normas técnicas de ejecución a que se refiere el párrafo primero del presente apartado de conformidad con el artículo 15 del Reglamento (UE) n.o 1093/2010, el artículo 15 del Reglamento (UE) n.o 1094/2010 y el artículo 15 del Reglamento (UE) n.o 1095/2010.

12. Los organismos de recopilación que sean órganos u organismos de la Unión que pongan información histórica a disposición del PAUE de conformidad con el artículo 1, apartado 3, se encargarán de:

a)preparar dicha información en un formato que permita extraer datos;
c)especificar que se trata de información histórica.

Como excepción a lo dispuesto en el apartado 1, letra g), del presente artículo, la información histórica no será accesible en el PAUE durante más de cinco años.

Artículo 6

Ciberseguridad

La AEVM adoptará una política eficaz y proporcionada en materia de seguridad informática para el PAUE y garantizará niveles adecuados de autenticidad, disponibilidad, integridad y no repudio de la información accesible en él, así como de protección de los datos personales. La AEVM podrá llevar a cabo revisiones periódicas de la política de seguridad informática y de la situación de ciberseguridad del PAUE teniendo en cuenta la evolución de las tendencias en la Unión y en el mundo y los últimos avances en el ámbito de la ciberseguridad.

Artículo 7

Funcionalidades del PAUE

1.   La AEVM garantizará que el PAUE tenga como mínimo las siguientes funcionalidades:

a)un portal web con una interfaz de fácil utilización, que tenga en cuenta las necesidades de acceso de las personas con discapacidad, para facilitar el acceso a la información contenida en el PAUE en todas las lenguas oficiales de la Unión;
b)una API que permita acceder fácilmente a la información contenida en el PAUE;
c)una función de búsqueda en todas las lenguas oficiales de la Unión;
d)un visualizador de información;
e)un servicio de traducción automática de la información recuperada;
f)un servicio de descarga, en particular para la descarga de grandes cantidades de datos;
g)un servicio de notificación que informe a los usuarios de la información nueva disponible en el PAUE;
h)la puesta a disposición de la información presentada de forma voluntaria en virtud del artículo 1, apartado 1, letra b), de manera que: i) pueda distinguirse claramente de la información presentada de forma obligatoria en virtud del artículo 1, apartado 1, letra a),   ii) en su caso, se informe a los usuarios de que la información no cumple necesariamente todos los requisitos aplicables a la información presentada de forma obligatoria en virtud del artículo 1, apartado 1, letra a), y de que no se actualizará necesariamente a lo largo del tiempo.

2.   La AEVM garantizará que el PAUE ofrezca las funcionalidades a que se refiere el apartado 1, letras e) y g), a más tardar el 10 de julio de 2028. La AEVM garantizará que el PAUE ofrezca las funcionalidades a que se refiere el apartado 1, letra h), a más tardar el 9 de enero de 2030.

3.   La función de búsqueda a que se refiere el apartado 1, letra c), del presente artículo permitirá la búsqueda a partir de los siguientes metadatos:

a)los nombres de la entidad que haya presentado la información y de la persona física o jurídica a que se refiera la información;
b)el identificador de entidad jurídica de la entidad que haya presentado la información y de la persona jurídica a que se refiera la información;
c)el tipo de información, según se contempla en el artículo 1, apartado 1, facilitada por la entidad y si dicha información se presentó de forma obligatoria en virtud del artículo 1, apartado 1, letra a), o de forma voluntaria en virtud de la letra b) de dicho apartado;
d)la fecha y hora en que la entidad haya presentado la información al organismo de recopilación;
e)la fecha o el período a que se refiere la información;
f)el tamaño de la entidad, por categoría, que haya presentado la información y de la persona a que se refiera la información;
g)el país del domicilio registral de la persona jurídica a la que se refiere la información;
h)el sector o sectores industriales de las actividades económicas de la persona natural o jurídica a la que se refiere la información;
i)el organismo de recopilación responsable de la recogida de la información;
j)la lengua en la que se haya presentado la información.

4. Las Autoridades Europeas de Supervisión, por medio del Comité Mixto, elaborarán proyectos de normas técnicas de ejecución que especifiquen lo siguiente:

a)las características de la API a que se refiere el apartado 1, letra b);
b)el identificador específico de entidad jurídica a que se refiere el apartado 3, letra b);
c)la clasificación de los tipos de información a que se refiere el apartado 3, letra c);
d)las categorías del tamaño de las entidades a que se refiere el apartado 3, letra f);
e)la caracterización de los sectores industriales a que se refiere el apartado 3, letra h).

Las Autoridades Europeas de Supervisión presentarán dichos proyectos de normas técnicas de ejecución a la Comisión a más tardar el 10 de septiembre de 2024.

Se otorgan a la Comisión las competencias para adoptar las normas técnicas de ejecución a que se refiere el párrafo primero del presente apartado de conformidad con el artículo 15 del Reglamento (UE) n.o 1093/2010, el artículo 15 del Reglamento (UE) n.o 1094/2010 y el artículo 15 del Reglamento (UE) n.o 1095/2010, respectivamente.

Artículo 8

Acceso a la información en el PAUE

1.   A fin de promover la transparencia y un funcionamiento fluido de los mercados de capitales de la Unión, la AEVM garantizará que se facilité acceso no discriminatorio a la información contenida en el PAUE y que los usuarios tengan acceso directo e inmediato, de forma gratuita, a la información en el PAUE.

2.   La AEVM cobrará, no obstante, tasas por servicios específicos que tengan elevados costes de mantenimiento y de apoyo, o que impliquen la búsqueda y la descarga de grandes volúmenes de información. Dichas tasas no superarán los costes directos que la AEVM soporte por la prestación de dichos servicios. Las tasas recaudadas por esos servicios se afectarán al funcionamiento general del PAUE.

3.   La AEVM podrá exigir a los usuarios de los servicios por los que cobra tasas, a tenor del apartado 2, que cumplimenten una declaración digital.

4.   No obstante lo dispuesto en el apartado 2, la AEVM permitirá el acceso directo e inmediato a la información contenida en el PAUE de forma gratuita, en la medida en que sea necesario para cumplir sus respectivas responsabilidades, mandatos y obligaciones, a todas las entidades siguientes:

a)las instituciones, órganos u organismos de la Unión;
b)las autoridades competentes designadas por los Estados miembros en virtud de un acto legislativo de la Unión;
c)los miembros del Sistema Estadístico Europeo, tal como se define en el artículo 4 del Reglamento (CE) n.o 223/2009 del Parlamento Europeo y del Consejo (16);
d)los miembros del Sistema Europeo de Bancos Centrales;
e)las autoridades de resolución designadas con arreglo al artículo 3 de la Directiva 2014/59/UE del Parlamento Europeo y del Consejo (17);
f)las instituciones, órganos y organismos gubernamentales de un Estado miembro;
g)los centros educativos y de formación únicamente con fines de investigación o para el mundo académico, las organizaciones de noticias y las organizaciones no gubernamentales, en la medida en que el acceso a los datos sea necesario para el desempeño de sus tareas;
h)las entidades que proporcionan y utilizan información contenida en el PAUE para cumplir sus obligaciones reguladoras.

5.   A los efectos del apartado 2, la AEVM elaborará proyectos de normas técnicas de ejecución para determinar la naturaleza y el alcance de los servicios específicos por los que pueden cobrarse tasas y la estructura de tasas correspondiente.

La AEVM presentará dichos proyectos de normas técnicas de ejecución a la Comisión.

Se confieren a la Comisión las competencias para adoptar los proyectos de normas técnicas de ejecución a que se refiere el párrafo primero del presente apartado, de conformidad con el artículo 15 del Reglamento (UE) n.o 1095/2010.

6.   La AEVM hará pública y fácilmente accesible en el sitio web del PAUE la estructura de las tasas, los umbrales de volumen, si procede, y las tarifas. La AEVM revisará anualmente los umbrales de volumen y las tarifas.

Artículo 9

Utilización y reutilización de la información accesible en el PAUE

1.   Ni la AEVM ni los organismos de recopilación asumirán ninguna responsabilidad por la utilización o reutilización de la información presentada por las entidades a los organismos de recopilación y puesta a disposición a través del PAUE.

2.   Los datos personales disponibles en el PAUE se utilizarán y reutilizarán de conformidad con el Reglamento (UE) 2016/679. Los datos personales que se reutilicen no se conservarán por más tiempo del que sea necesario y, en ningún caso, por más de cinco años, salvo disposición en contrario en los actos legislativos de la Unión contemplados en el artículo 1, apartado 1, letra a) del presente Reglamento.

3.   La AEVM garantizará que la utilización y reutilización de la información accesible en el PAUE no esté sujeta a ninguna condición salvo que las condiciones cumplan los requisitos siguientes:

a)son objetivas y no discriminatorias;
b)están justificadas por un objetivo de interés público;
c)cuando proceda, según el tipo de información, se corresponden con las establecidas en licencias tipo abiertas en el sentido del artículo 2, punto 5, de la Directiva (UE) 2019/1024, y permiten la utilización, la modificación y el intercambio libres de esa información por parte de cualquiera y para cualquier fin.

4.   El uso y la reutilización con fines reglamentarios y no comerciales de la información que sea accesible en el PAUE no estarán limitados por las entidades que presenten su información para su publicación sobre la base del derecho sui generis a que se refiere el artículo 7, apartado 1, de la Directiva 96/9/CE.

Artículo 10

Calidad de la información

1.   La AEVM realizará validaciones automáticas para verificar si toda la información facilitada a la PAUE por los organismos de recopilación cumple los requisitos establecidos en el artículo 5, apartado 1, letra c).

Cuando la información facilitada por el organismo de recopilación haya sido presentada por una entidad, la AEVM podrá realizar validaciones automáticas por muestreo. Dichas validaciones automáticas no diferirán de las llevadas a cabo por los organismos de recopilación en virtud del artículo 5, apartado 1, letra c).

2.   La AEVM aplicará los procedimientos técnicos adecuados para notificar automáticamente al organismo de recopilación los casos en los que la información facilitada no cumple los requisitos establecidos en el artículo 5, apartado 1, letra c). En caso de incumplimiento de dichos requisitos, las entidades asumirán la responsabilidad de la información. El organismo de recopilación les notificará los casos en los que se haya rechazado la información y los motivos del rechazo de conformidad con el artículo 5, apartado 4.

3.   La AEVM podrá realizar controles adicionales de la calidad, la integridad y la prueba de origen de los datos. Sobre la base de los resultados de dichos controles, la AEVM podrá notificar a los organismos de recopilación las deficiencias detectadas y suspender el acceso a la información contenida en el PAUE.

Artículo 11

Funciones de la AEVM

1.   La AEVM, en estrecha cooperación con la ABE y la AESPJ, llevará a cabo lo siguiente:

a)garantizará que la información facilitada por los organismos de recopilación, tras la presentación por las entidades, esté disponible sin demora indebida en el PAUE;
b)prestará un servicio de asistencia a los organismos de recopilación;
c)garantizará que se pueda acceder al PAUE como mínimo un 97 % del tiempo al mes, sin tener en cuenta las intervenciones de mantenimiento programadas, las actualizaciones de contenidos y de páginas, en cuyo caso se notificará claramente a los usuarios la duración probable de la interrupción de los servicios que presta el PAUE;
d)consultará, en su caso, a los organismos de recopilación para abordar cuestiones y principios comunes de conducta y, en particular, para debatir lo siguiente: i) la gestión diaria del PAUE, ii) el desarrollo y la aplicación de una política de calidad y, en su caso, de acuerdos de nivel de servicio entre la AEVM y los organismos de recopilación, ii) las condiciones de financiación del PAUE, en particular las situaciones en las que pueden cobrarse tasas y el cálculo de dichas tasas, iv) las amenazas, existentes y potenciales, en relación con la ciberseguridad, v) la aplicación y el funcionamiento del PAUE en relación con cualquier delegación de tareas de conformidad con el artículo 5, apartado 8;
e)supervisará la aplicación y el funcionamiento del PAUE e informará anualmente al respecto a la Comisión, tal como se especifica en el artículo 12.

2.   A efectos del apartado 1 del presente artículo, la AEVM garantizará, mediante la creación de un grupo de trabajo, grupo o comité ad hoc, según proceda, que se consulte a los expertos y a las partes interesadas pertinentes para que presten asesoramiento y apoyo sobre la aplicación técnica del PAUE. Asimismo, la AEVM podrá consultar con el Grupo de partes interesadas del sector de los valores y mercados a que hace referencia el artículo 37 del Reglamento (UE) n.o 1095/2010.

3.   A menos que sea necesario para facilitar el acceso a la información proporcionada por los organismos de recopilación y aplicar los requisitos del presente Reglamento, la AEVM no almacenará información que contenga datos personales, excepto para el tratamiento automático, intermedio y transitorio. La AEVM adoptará las medidas técnicas y organizativas adecuadas para garantizar que el tratamiento de datos personales a través del PAUE se lleve a cabo de conformidad con el Reglamento (UE) 2018/1725 y que la información que contenga datos personales no se conserve ni se ponga a disposición más tiempo del previsto en el artículo 5, apartado 1, letra g).

4.   La AEVM garantizará que el tratamiento de datos personales se ajuste al marco jurídico para la protección de los datos personales tratados por las instituciones, órganos y organismos de la Unión.

Artículo 12

Seguimiento de la implantación y el funcionamiento del PAUE

1.   La AEVM, en estrecha cooperación con la ABE y la AESPJ, supervisará el funcionamiento del PAUE basándose, como mínimo, en los indicadores cualitativos y cuantitativos establecidos en el apartado 2, y publicará un informe anual al respecto que presentará al Parlamento Europeo y al Consejo.

2.   Los indicadores cualitativos y cuantitativos a que se refiere el apartado 1 son los siguientes:

a)el número de visitantes, de búsquedas y de descargas;
b)los tipos de información visualizada y descargada en porcentaje;
c)las tasas a que se hace referencia en el artículo 8, apartado 2, y los importes cobrados por la AEVM;
d)el porcentaje de búsquedas que dan lugar a una visualización o a una descarga por tipo de información y acceso;
e)la cantidad y el porcentaje de información legible por máquina accesible en el PAUE, y la cantidad y el porcentaje de visualizaciones y descargas legibles por máquina;
f)la proporción de notificaciones con arreglo a las validaciones automáticas a que se refiere el artículo 10, apartado 2;
g)cualquier mal funcionamiento o incidente significativo que afecten al funcionamiento o al rendimiento general del PAUE;
h)una evaluación de la accesibilidad, calidad, facilidad de uso, fiabilidad y oportunidad de la información contenida en el PAUE;
i)una evaluación de si el PAUE cumple sus objetivos, teniendo en cuenta la evolución de su uso y los flujos de información en la Unión;
j)una evaluación de la satisfacción del usuario final;
k)una comparación con sistemas similares de terceros países.

3.   Antes de presentar el informe a que se refiere el apartado 1 del presente artículo, la AEVM consultará al grupo de trabajo ad hoc, al grupo o al comité que se creen en virtud del artículo 11, apartado 2, del presente Reglamento, y podrá consultar al Grupo de partes interesadas del sector de los valores y mercados a que se refiere el artículo 37 del Reglamento (UE) n.o 1095/2010.

Artículo 13

Examen

1.   A más tardar el 10 de enero de 2029, la Comisión, en estrecha cooperación con la AEVM y teniendo en cuenta los informes anuales a que se refiere el artículo 12, presentará un informe al Parlamento Europeo y al Consejo sobre la aplicación, el funcionamiento y la eficacia del PAUE.

2.   El informe a que se refiere el apartado 1 abordará los siguientes elementos:

a)los desafíos técnicos a los que se enfrentan las entidades y los organismos de recopilación durante la aplicación del PAUE;
b)la eficacia del sistema de recopilación y transmisión de información a efectos del PAUE;
c)la resiliencia operativa del PAUE frente a los riesgos en materia de TIC y la fiabilidad de la información puesta a disposición en el PAUE, en particular mediante sellos electrónicos cualificados;
d)los costes en que incurran las entidades y los organismos de recopilación, incluida una evaluación de si los organismos de recopilación que son autoridades competentes han aumentado sus tasas de supervisión como consecuencia de los costes que resulten del PAUE;
e)los costes en que incurra la AEVM como gestora del PAUE y del sistema de financiación del PAUE;
f)el impacto del PAUE en el acceso público a la información de las entidades en el ámbito de los servicios financieros, los mercados de capitales y la sostenibilidad;
g)el impacto del PAUE en la visibilidad de las entidades para los inversores transfronterizos, incluida la visibilidad de las pymes;
h)el impacto del PAUE en la posición de mercado de los proveedores privados de datos en la Unión;
i)la interoperabilidad del PAUE con plataformas similares;
j)la aplicación y el funcionamiento del PAUE en relación con la delegación de tareas de conformidad con el artículo 5, apartado 8.

3.   Teniendo en cuenta el valor añadido, los retos técnicos y los costes previstos, el informe a que se refiere el apartado 1 incluirá un análisis de costes y beneficios vinculado a la futra inclusión en el ámbito de aplicación del presente Reglamento de información posiblemente pertinente que aún no esté disponible en el PAUE en el momento en que se elabore el informe, de lo que resulte una falta de datos.

El informe también incluirá recomendaciones sobre el futuro desarrollo del PAUE.

4.   La Comisión adoptará un acto delegado de conformidad con el artículo 14 por el que se modifiquen los actos legislativos de la Unión citados en el párrafo segundo del presente apartado a fin de aplazar la inclusión en el PAUE de información cuya presentación al PAUE no sea aún necesaria o esté permitida en virtud del artículo 1, apartado 1, letra a), en un plazo máximo de treinta y seis meses si la Comisión concluye en el informe a que se refiere el apartado 1 del presente artículo que existen pruebas de dificultades graves y generalizadas en relación con los elementos enumerados en el apartado 2, letras a) y b), del presente artículo.

Artículo 14

Ejercicio de la delegación

1.   Se otorgan a la Comisión los poderes para adoptar actos delegados en las condiciones establecidas en el presente artículo.

2.   Los poderes para adoptar actos delegados mencionados en el artículo 13, apartado 4 se otorgan a la Comisión por un período de doce meses a partir de la publicación del informe a que se refiere el artículo 13, apartado 1.

3.   La delegación de poderes mencionada en el artículo 13, apartado 4, podrá ser revocada en cualquier momento por el Parlamento Europeo o por el Consejo. La decisión de revocación pondrá término a la delegación de los poderes que en ella se especifiquen. La decisión surtirá efecto el día siguiente al de su publicación en el Diario Oficial de la Unión Europea o en una fecha posterior indicada en ella. No afectará a la validez de los actos delegados que ya estén en vigor.

4.   Antes de la adopción de un acto delegado, la Comisión consultará a los expertos designados por cada Estado miembro de conformidad con los principios establecidos en el Acuerdo interinstitucional de 13 de abril de 2016 sobre la mejora de la legislación.

5.   Tan pronto como la Comisión adopte un acto delegado lo notificará simultáneamente al Parlamento Europeo y al Consejo.

6.   Los actos delegados entrarán en vigor únicamente si, en un plazo de tres meses a partir de su notificación al Parlamento Europeo y al Consejo, ninguna de estas instituciones formula objeciones o si, antes del vencimiento de dicho plazo, ambas informan a la Comisión de que no las formularán. El plazo se prorrogará tres meses a iniciativa del Parlamento Europeo o del Consejo.

Artículo 15

(1)   DO C 290 de 29.7.2022, p. 58.

(2)  Posición del Parlamento Europeo de 9 de noviembre de 2023 (pendiente de publicación en el Diario Oficial) y Decisión del Consejo de 27 de noviembre de 2023.

(3)  Reglamento (UE) n.o 1093/2010 del Parlamento Europeo y del Consejo, de 24 de noviembre de 2010, por el que se crea una Autoridad Europea de Supervisión (Autoridad Bancaria Europea), se modifica la Decisión n.o 716/2009/CE y se deroga la Decisión 2009/78/CE de la Comisión (DO L 331 de 15.12.2010, p. 12).

(4)  Reglamento (UE) n.o 1094/2010 del Parlamento Europeo y del Consejo, de 24 de noviembre de 2010, por el que se crea una Autoridad Europea de Supervisión (Autoridad Europea de Seguros y Pensiones de Jubilación), se modifica la Decisión n.o 716/2009/CE y se deroga la Decisión 2009/79/CE de la Comisión (DO L 331 de 15.12.2010, p. 48).

(5)  Reglamento (UE) n.o 1095/2010 del Parlamento Europeo y del Consejo, de 24 de noviembre de 2010, por el que se crea una Autoridad Europea de Supervisión (Autoridad Europea de Valores y Mercados), se modifica la Decisión n.o 716/2009/CE y se deroga la Decisión 2009/77/CE de la Comisión (DO L 331 de 15.12.2010, p. 84).

(6)  Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1).

(7)  Directiva (UE) 2019/1024 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, relativa a los datos abiertos y la reutilización de la información del sector público (DO L 172 de 26.6.2019, p. 56).

(8)  Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.o 45/2001 y la Decisión n.o 1247/2002/CE (DO L 295 de 21.11.2018, p. 39).

(9)   DO C 307 de 12.8.2022, p. 3.

(10)  Reglamento (UE) n.o 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE (DO L 257 de 28.8.2014, p. 73).

(11)  Directiva (UE) 2023/2864 del Parlamento Europeo y del Consejo, de 13 de diciembre de 2023, por la que se modifican determinadas Directivas en lo que respecta al establecimiento y el funcionamiento del punto de acceso único europeo (DO L, 2023/2864, 20.12.2023, ELI: http://data.europa.eu/eli/dir/2023/2864/oj).

(12)  Reglamento (UE) 2023/2869 del Parlamento Europeo y del Consejo, de 13 de diciembre de 2023, por la que se modifican determinadas Directivas en lo que respecta al establecimiento y el funcionamiento del punto de acceso único europeo (DO L, 2023/2869, 20.12.2023, ELI: http://data.europa.eu/eli/reg/2023/2869/oj).

(13)   DO L 123 de 12.5.2016, p. 1.

(14)  Reglamento (UE) 2021/694 del Parlamento Europeo y del Consejo, de 29 de abril de 2021, por el que se establece el Programa Europa Digital y por el que se deroga la Decisión (UE) 2015/2240 (DO L 166 de 11.5.2021, p. 1).

(15)  Directiva 96/9/CE del Parlamento Europeo y del Consejo, de 11 de marzo de 1996, sobre la protección jurídica de las bases de datos (DO L 77 de 27.3.1996, p. 20).

(16)  Reglamento (CE) n.o 223/2009 del Parlamento Europeo y del Consejo, de 11 de marzo de 2009, relativo a la estadística europea y por el que se deroga el Reglamento (CE, Euratom) n.o 1101/2008, relativo a la transmisión a la Oficina Estadística de las Comunidades Europeas de las informaciones amparadas por el secreto estadístico, el Reglamento (CE) n.o 322/97 del Consejo sobre la estadística comunitaria y la Decisión 89/382/CEE, Euratom del Consejo por la que se crea un Comité del programa estadístico de las Comunidades Europeas (DO L 87 de 31.3.2009, p. 164).

(17)  Directiva 2014/59/UE del Parlamento Europeo y del Consejo, de 15 de mayo de 2014, por la que se establece un marco para la recuperación y la resolución de entidades de crédito y empresas de servicios de inversión, y por la que se modifican la Directiva 82/891/CEE del Consejo, y las Directivas 2001/24/CE, 2002/47/CE, 2004/25/CE, 2005/56/CE, 2007/36/CE, 2011/35/UE, 2012/30/UE y 2013/36/UE, y los Reglamentos (UE) n.o 1093/2010 y (UE) n.o 648/2012 del Parlamento Europeo y del Consejo (DO L 173 de 12.6.2014, p. 190).


Publicado originalmente: https://www.xbrl.org/news/eu-issues-esap-legislation/

Deja una respuesta