Reglugerð um tilkynningar um raunveruleg eða möguleg brot á lögum um aðgerðir gegn markaðssvikum og gildistöku reglugerða Evrópusambandsins í tengslum við markaðssvik.

I. KAFLI Markmið og skilgreiningar.

1. gr. Markmið.

Markmið reglugerðar þessarar er að tilgreina verklag við móttöku og meðferð á tilkynningum um raunveruleg eða möguleg brot á lögum um markaðssvik og ráðstafanir til verndar aðilum sem starfa samkvæmt ráðningarsamningi og til verndar persónuupplýsingum.

2. gr. Skilgreiningar.

Í þessari reglugerð er merking eftirfarandi hugtaka sem hér segir:

1. Tilkynnandi: Aðili sem veitir lögbæru yfirvaldi upplýsingar um raunverulegt eða mögulegt brot á lögum um aðgerðir gegn markaðssvikum.
2. Aðili sem tilkynnt er um: Aðili sem gefið er að sök að hafa framið, eða ætli að fremja, brot á lögum um aðgerðir gegn markaðssvikum, af aðila sem veitir upplýsingar.
3. Tilkynning um brot: Tilkynning sem tilkynnandi leggur fram hjá lögbæru yfirvaldi varðandi raunverulegt eða mögulegt brot á lögum um aðgerðir gegn markaðssvikum.

II. KAFLI Ferli fyrir móttöku tilkynninga um brot og eftirfylgni þeirra.

3. gr. Verklagsreglur sem gilda um tilkynningar um brot.

Fjármálaeftirlitið skal koma á skilvirkum kerfum vegna tilkynninga um brot og setja verklagsreglur sem gilda um tilkynningar um brot. Í verklagsreglunum skal koma fram með skýrum hætti:

1. að tilkynningar um brot megi leggja fram undir nafnleynd,
2. með hvaða hætti Fjármálaeftirlitið getur farið fram á að tilkynnandi útskýri veittar upplýsingar eða veiti viðbótarupplýsingar sem eru aðgengilegar aðilanum sem veitir upplýsingar,
3. tegund, innihald og tímarammi endurgjafar um niðurstöðu tilkynningar um brot sem aðilinn sem veitir upplýsingar má gera ráð fyrir eftir tilkynninguna,
4. þær trúnaðarreglur sem eiga við um tilkynningar um brot, þ.m.t. ítarlega lýsingu á aðstæðum sem heimila það að birta trúnaðargögn tilkynnanda í samræmi við 27., 28. og 29. gr. reglugerðar (ESB) nr. 596/2014, sbr. 2. gr. laga nr. 60/2021, um aðgerðir gegn markaðssvikum.

4. gr. Heimild til afgreiðslu tilkynninga um brot.

Tilkynningar um brot skulu einungis meðhöndlaðar af starfsfólki sem annast sérstaklega meðferð tilkynninga um brot. Starfsfólkið skal þjálfað í afgreiðslu slíkra tilkynninga.

Hlutverk starfsfólks skv. 1. mgr. er:

1. að veita hagsmunaaðilum upplýsingar um ferli tilkynninga um brot,
2. að veita viðtöku tilkynningum um brot og fylgja þeim eftir,
3. að vera í sambandi við tilkynnanda ef hann hefur sagt deili á sér.

5. gr. Móttaka tilkynninga.

Fjármálaeftirlitið skal tryggja að hægt sé að tilkynna um brot með eftirfarandi hætti:

1. Símleiðis.
2. Með skriflegri tilkynningu á rafrænu formi eða á pappírsformi.
3. Á fundi með starfsfólki skv. 4. gr.

Fjármálaeftirlitinu ber að tryggja að þær boðleiðir sem notaðar eru við móttöku tilkynninga um brot skv. 1. mgr. séu aðskildar frá almennum boðleiðum Seðlabanka Íslands, þ.m.t. innri kerfum og kerfum sem notuð eru í samskiptum við þriðju aðila í reglubundnum rekstri þeirra.

Boðleiðir skv. 1. mgr. skulu þannig úr garði gerðar að þær tryggi heilleika, heildstæðni og trúnað upplýsinganna. Tryggja ber að þeir einir hafi aðgang að tilkynningum um brot sem hafa til þess tilskildar heimildir.

Tilkynnanda skulu veittar þær upplýsingar sem kveðið er á um í 3. gr. áður en tekið er við tilkynningu eða í síðasta lagi þegar henni er veitt viðtaka.

Berist Fjármálaeftirlitinu tilkynning um brot með öðrum leiðum en tilgreindar eru skv. 1. mgr. skal tilkynningin framsend óbreytt án tafar til starfsfólks skv. 4. gr. eftir þeim boðleiðum sem tilgreindar eru í 1. mgr.

6. gr. Skráning tilkynninga.

Fjármálaeftirlitið skal halda skrár um allar mótteknar tilkynningar um brot og geyma í tryggu kerfi þar sem upplýsingaleyndar er gætt. Aðgangur að kerfinu skal vera takmarkaður til að tryggja að gögnin sem þar eru geymd séu aðeins aðgengileg starfsfólki sem þarf á aðgangi að gögnunum að halda til að það geti rækt starfsskyldur sínar.

Fjármálaeftirlitið skal án tafar staðfesta viðtöku tilkynningar um brot á heimilisfang eða tölvupóstfang sem tilkynnandinn lætur í té nema hann hafi sérstaklega tekið annað fram eða ef ástæða er til að ætla að staðfesting á viðtöku myndi tefla í tvísýnu trúnaði um deili á tilkynnanda.

Ef tilkynning um brot kemur fram símleiðis eða á fundi er heimilt að skrásetja hina munnlegu tilkynningu:

1. með hljóðupptöku samtalsins á varanlegu og endurheimtanlegu formi eða
2. með nákvæmri umritun samtalsins sem starfsfólk skv. 4. gr. annast. Í þeim tilvikum er tilkynnandi hefur sagt deili á sér skal honum boðið að fara yfir, leiðrétta og samþykkja skýrsluna um samtalið með undirskrift sinni.

7. gr. Meðhöndlun persónuupplýsinga.

Fjármálaeftirlitið skal varðveita þær skrár, sem um getur í 6. gr., í tryggu kerfi þar sem trúnaðar er gætt. Aðgangur að kerfinu skal einungis opinn starfsfólki sem þarf á aðgangi að halda til að það geti rækt starfsskyldur sínar.

Fjármálaeftirlitið skal koma á fullnægjandi verklagsreglum fyrir sendingu persónuupplýsinga tilkynnandans og aðilans sem tilkynnt er um innan og utan Fjármálaeftirlitsins sem tryggja meðal annars að sending gagnanna leiði ekki í ljós, beint eða óbeint, deili á tilkynnandanum eða aðilanum sem tilkynnt er um né vísi til neinna annarra aðstæðna sem af mætti ráða deili á þeim.

8. gr. Upplýsingar varðandi viðtöku tilkynninga um brot og eftirfylgni þeirra.

Fjármálaeftirlitið skal birta á vefsvæði sínu upplýsingar varðandi viðtöku tilkynninga um brot. Upplýsingarnar skulu birtar á aðgreindum, auðgreinanlegum og aðgengilegum hluta vefsíðunnar.

Í upplýsingunum skal eftirfarandi koma fram:

1. með hvaða hætti er hægt að tilkynna um brot og hvort samtöl eru tekin upp,
2. verklagsreglur skv. 3. gr.,
3. yfirlýsing þar sem útskýrt er með skýrum hætti að aðilar sem veita upplýsingar í samræmi við reglugerð (ESB) nr. 596/2014 teljast ekki brjóta gegn neinum ákvæðum um takmörkun á birtingu upplýsinga sem mælt er fyrir um í samningi eða laga- eða stjórnsýsluákvæðum og sæti ekki ábyrgð af neinu tagi í tengslum við slíka tilkynningu.

9. gr. Vernd starfsmanna.

Fjármálaeftirlitið skal upplýsa þá sem tilkynna um brot um þá aðstoð og vernd sem aðilum sem starfa samkvæmt ráðningasamningi býðst lögum samkvæmt gegn hefndarráðstöfunum, mismunun eða annarri ósanngjarnri meðferð vegna eða í tengslum við tilkynningar um brot, þ.m.t. með staðfestingu á því að tilkynnandinn hafi stöðu uppljóstrara, skv. lögum um vernd uppljóstrara, í vinnudeilum.

10. gr. Endurskoðun verklagsreglna.

Fjármálaeftirlitið skal endurskoða verklagsreglur um tilkynningar um brot á tveggja ára fresti, með hliðsjón af markaðs- og tækniþróun, eigin reynslu og reynslu annarra lögbærra yfirvalda.

III. KAFLI Lokaákvæði.

11. gr. Innleiðing.

Reglugerðin felur í sér innleiðingu á tilskipun framkvæmdastjórnarinnar (ESB) 2015/2392 frá 17. desember 2014 um framkvæmd reglugerðar Evrópuþingsins og ráðsins (ESB) nr. 596/2014 að því er varðar tilkynningar til lögbærra yfirvalda um raunveruleg eða möguleg brot á þeirri reglugerð. Tilskipun (ESB) 2015/2392 var tekin upp í samninginn um Evrópska efnahagssvæðið með ákvörðun sameiginlegu EES-nefndarinnar nr. 306/2019 frá 13. desember 2019 sem birt var í EES-viðbæti við Stjórnartíðindi Evrópusambandsins nr. 14 frá 5. mars 2020.

Með reglugerð þessari öðlast jafnframt eftirtaldar reglugerðir framkvæmdastjórnar Evrópusambandsins gildi með þeim aðlögunum sem leiðir af ákvörðunum sameiginlegu EES-nefndarinnar nr. 306/2019 frá 13. desember 2019, sem birt var í EES-viðbæti við Stjórnartíðindi Evrópusambandsins nr. 14 frá 5. mars 2020, sbr. 3. gr. laga nr. 2/1993 um Evrópska efnahagssvæðið og bókun 1 við EES-samninginn:

1. Framseld reglugerð framkvæmdastjórnarinnar (ESB) 2016/522 frá 17. desember 2015 um viðbætur við reglugerð Evrópuþingsins og ráðsins (ESB) nr. 596/2014 að því er varðar undanþágu fyrir tiltekna opinbera aðila og seðlabanka þriðju landa, vísbendingar um markaðsmisnotkun, viðmiðunarmörk varðandi birtingu upplýsinga, lögbæra yfirvaldið að því er varðar tilkynningar um frestanir, heimild til viðskipta á lokuðum tímabilum og tegundir tilkynningarskyldra viðskipta stjórnenda. Reglugerðin var birt í EES-viðbæti við Stjórnartíðindi Evrópusambandsins nr. 55 frá 26. ágúst 2021, bls. 263.
2. Framseld reglugerð framkvæmdastjórnarinnar (ESB) 2019/461 frá 30. janúar 2019 um breytingu á framseldri reglugerð (ESB) 2016/522 að því er varðar undanþágu Englandsbanka og Lánasýslu Bretlands frá gildissviði reglugerðar Evrópuþingsins og ráðsins (ESB) nr. 596/2014. Reglugerðin var birt í EES-viðbæti við Stjórnartíðindi Evrópusambandsins nr. 55 frá 26. ágúst 2021, bls. 281.

Með vísun í 2. gr. reglugerðar (ESB) 2016/522 til hlutabréfatengdra verðbréfa samkvæmt tilskipun Evrópuþingsins og ráðsins 2014/65/ESB er átt við verðbréf skv. a-lið 63. tölul. 1. mgr. 4. gr. laga um markaði fyrir fjármálagerninga, nr. 115/2021.

Með vísun í m-lið 2. mgr. 10. gr. reglugerðar (ESB) 2016/522 til sérhæfðra sjóða skv. tilskipun Evrópuþingsins og ráðsins 2011/61/ESB er átt við sérhæfða sjóði í skilningi laga um rekstraraðila sérhæfðra sjóða.

12. gr. Gildistaka.

Reglugerð þessi, sem sett er með stoð í 5. tölul. 1. mgr. 19. gr. laga nr. 60/2021, um aðgerðir gegn markaðssvikum, öðlast gildi 1. september 2021.

Fjármála- og efnahagsráðuneytinu, 27. ágúst 2021.

F. h. r.

Guðrún Þorleifsdóttir.

Benedikt Hallgrímsson.