REGLAMENTO COMPLEMENTARIO EUROPEO AL DE INTEGRIDAD Y TRANSPARENCIA DE LOS MERCADOS MAYORISTAS DE ENERGIAS SOBRE LA AUTORIZACION Y SUPERVISION DE LAS PLATAFORMAS DE INFORMACION PRIVILEGIADA.

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho

Universidad de Montpellier I Francia.

RESUMEN

El presente Reglamento Delegado (UE) 2026/255 completa el Reglamento (UE) n.^o 1227/2011 o Reglamento REMIT (Reglamento sobre la Integridad y Transparencia de los Mercados Mayoristas de Energía (Regulation on Wholesale Energy Market Integrity and Transparency) para especificar qué datos deben ser aportados para autorizar y supervisar las plataformas de información privilegiada y los mecanismos registrados de comunicación de datos, que están bajo la supervisión de la Agencia de la Unión Europea para la Cooperación de los Reguladores de la Energía, ACER (Agency for the Cooperation of Energy Regulators).

Su finalidad es sustituir y armonizar el procedimiento previo de registro, reforzando el control sobre quién puede operar estas plataformas y qué información debe facilitarse para su supervisión. La norma se centra en los datos necesarios para dos fases: la autorización inicial y la supervisión continua de las plataformas de información privilegiada y de los mecanismos registrados de notificación de datos. Esto se conecta con el sistema REMIT, que exige la difusión efectiva y oportuna de la información privilegiada en el mercado mayorista de la energía.

El nuevo acto delegado completa el Reglamento (UE) n.º 1227/2011 que prohíbe el uso indebido de información privilegiada y establece obligaciones de publicación para los participantes del mercado para que ACER disponga de una base documental más precisa al evaluar y controlar a los operadores que canalizan esa información.

En la práctica, la norma busca mejorar la trazabilidad, la fiabilidad de los canales de comunicación y la seguridad del sistema, de modo que la Agencia pueda verificar mejor el funcionamiento de estas infraestructuras de mercado. También apunta a homogeneizar requisitos a escala de la UE, reduciendo divergencias entre operadores y autoridades.

En conclusión, este nuevo Reglamento Delegado constituye una norma técnica de desarrollo de REMIT que fija la información que debe presentarse para obtener y mantener la autorización de las plataformas y mecanismos que transmiten información privilegiada al mercado energético.

A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privadas interesadas en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico:cferreyros@ferreyros-ferreyros.com

________________________________________________________

Diario Oficial
de la Unión Europea

Serie L

2026/255

9.4.2026

REGLAMENTO DELEGADO (UE) 2026/255 DE LA COMISIÓN

de 30 de enero de 2026

por el que se completa el Reglamento (UE) n.o 1227/2011 del Parlamento Europeo y del Consejo en lo que respecta a los datos necesarios para la autorización y supervisión de las plataformas de información privilegiada y los mecanismos registrados para la comunicación de datos por parte de la Agencia de la Unión Europea para la Cooperación de los Reguladores de la Energía

(Texto pertinente a efectos del EEE)

LA COMISIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea,

Visto el Reglamento (UE) n.o 1227/2011 del Parlamento Europeo y del Consejo, de 25 de octubre de 2011, sobre la integridad y la transparencia del mercado mayorista de la energía (1), y en particular su artículo 4 bis, apartado 8, letras a) a g), y su artículo 9 bis, apartado 6, letras a) a f),

Considerando lo siguiente:

(1)

El Reglamento (UE) n.o 1227/2011 establece que los participantes en el mercado deben divulgar información y presentar informes de información privilegiada a través de plataformas de información privilegiada (IIP) y comunicar los datos a través de mecanismos registrados para la comunicación de datos (RRM). La Comisión debe establecer normas que sustituirán al actual procedimiento de registro de IIP y RRM establecido por la Agencia de la Unión Europea para la Cooperación de los Reguladores de la Energía («Agencia»).

(2)

Dado que muchas de las obligaciones establecidas en el Reglamento (UE) n.o 1227/2011 son comunes tanto para las IIP como para los RRM, procede establecer las normas detalladas que completen dicho Reglamento en un único acto. De este modo se garantiza la coherencia y la seguridad jurídica, al tiempo que se evita la repetición.

(3)

Con el fin de especificar los medios por los que las IIP deben cumplir la obligación de publicar la información privilegiada y presentar informes de información privilegiada a la Agencia, y por los que los RRM deben comunicar registros de datos a la Agencia, que, en virtud del artículo 4 bis, apartado 1, y el artículo 9 bis, apartado 1, del Reglamento (UE) n.o 1227/2011 deben estar autorizados por la Agencia, es necesario establecer normas sobre el proceso de autorización que especifiquen la información que debe facilitarse a la Agencia en la solicitud de autorización como IIP o RRM.

(4)

Deben aplicarse definiciones claras y exhaustivas tanto a las IIP como a los RRM. Sin embargo, dadas las diferencias en el alcance de las obligaciones de comunicación de datos establecidas para las IIP y los RRM, es necesario aplicar definiciones diferentes del término «cliente» para cada tipo de entidad que realiza la comunicación. Esto permitirá a las IIP y a los RRM comprender y cumplir sus obligaciones correspondientes con respecto a sus respectivos clientes de manera inequívoca.

(5)

A fin de que la Agencia pueda evaluar si los solicitantes de una autorización como IIP o RRM cumplen los requisitos de autorización, los solicitantes deben presentar a la Agencia la información necesaria para identificarlos y demostrar, entre otras cuestiones, su establecimiento en la Unión. También deben presentar documentos que demuestren que disponen de los requisitos organizativos necesarios para prestar servicios de IIP o RRM. Con el objetivo de demostrar el cumplimiento del artículo 4 bis, apartado 3, del Reglamento (UE) n.o 1227/2011, que establece que las IIP deben disponer de políticas y protocolos adecuados para divulgar la información privilegiada tan cerca del tiempo real como sea posible técnicamente, las IIP deben facilitar a la Agencia información sobre el tiempo que necesitan para divulgar en su plataforma la información recibida de sus clientes de la IIP y validada de manera satisfactoria por su sistema de validación de datos. A fin de garantizar que la Agencia reciba registros de datos e informes de información privilegiada exactos, completos y oportunos que cumplan las normas reglamentarias, como parte del proceso de autorización, los solicitantes deben someterse a una fase de prueba para demostrar su capacidad para cumplir los requisitos de información establecidos en el Reglamento (UE) n.o 1227/2011 y detallados en el presente Reglamento.

(6)

Para garantizar la seguridad jurídica y reducir la carga administrativa de las IIP y los RRM que ya estaban registrados por parte de la Agencia, dichos IIP y RRM no deben estar obligados a volver a presentar documentos que ya estén a disposición de la Agencia. Por lo tanto, el proceso de autorización debe contener disposiciones específicas para ellos. Dichos IIP y RRM deben poder optar a un proceso de autorización simplificado, en la medida en que la Agencia confirme a las IIP y los RRM pertinentes que ya ha recibido, durante el proceso de registro, toda la información necesaria para la autorización. No obstante, la Agencia debe conservar el derecho a solicitar que se vuelva a presentar la documentación ya facilitada durante el proceso de registro, si ello fuera necesario para garantizar la compatibilidad con sus sistemas informáticos, en particular en los casos en que se requieran actualizaciones técnicas.

(7)

Para garantizar un proceso de autorización oportuno y eficiente, la Agencia debe adoptar una decisión sobre una autorización para ejercer como IIP o RRM en un plazo de tres meses a partir de la recepción de una solicitud completa. Antes del inicio del período de evaluación de tres meses, la Agencia debe haber realizado una evaluación inicial para comprobar si la solicitud está completa. Si la Agencia considera que necesita más tiempo para adoptar una decisión de autorización, debe informar al solicitante, antes de que expire el plazo de tres meses, del tiempo adicional que necesita para adoptar la decisión. En aras de la seguridad jurídica, si no se adopta ninguna decisión en el plazo adicional, debe considerarse que la Agencia ha adoptado una decisión favorable.

(8)

A fin de garantizar que los solicitantes que presenten solicitudes de autorización tengan auténticas intenciones de prestar servicios de IIP y RRM, así como de evitar cargas administrativas y retrasos innecesarios para la Agencia, debe considerarse que los solicitantes que permanezcan inactivos durante más de tres meses han retirado su solicitud, a menos que informen a la Agencia de que aún desean recibir la autorización.

(9)

Para que los solicitantes y las IIP y los RRM autorizados puedan hacer valer sus derechos vinculados a las decisiones adoptadas por la Agencia en virtud del presente Reglamento, cualquiera de las decisiones de la Agencia a que se refiere el presente Reglamento, incluidas las decisiones por las que se deniegue una solicitud de autorización, debe estar sujeta a las vías de recurso disponibles con arreglo a los artículos 28 y 29 del Reglamento (UE) 2019/942 del Parlamento Europeo y del Consejo (2).

(10)

A fin de garantizar la exactitud y exhaustividad de la información divulgada y de los informes de información privilegiada presentados por las IIP a la Agencia, así como de los registros de datos comunicados por los RRM a la Agencia, esta debe proporcionar orientaciones, entre otras cuestiones, sobre los principios y procesos de validación establecidos en el presente Reglamento, y proporcionar las especificaciones técnicas para la verificación de los datos. Dichas orientaciones deben tener por objeto garantizar que la Agencia reciba datos de alta calidad, lo que permitirá un control eficaz del mercado. El cumplimiento de los principios y procesos de validación de datos es un requisito clave para garantizar que los datos comunicados a la Agencia sean significativos y coherentes, y estén listos para su tratamiento, de manera que la Agencia pueda desempeñar su función de control de manera eficiente.

(11)

Las IIP y los RRM deben disponer de sistemas sólidos de seguridad de la información que garanticen la prestación segura de servicios de divulgación y comunicación, eviten violaciones de la seguridad de los datos e incidentes de seguridad, y garanticen la continuidad de los servicios a través de medios de respaldo. Para garantizar la seguridad y la resiliencia de las redes y los sistemas de información, las IIP y los RRM deben aplicar medidas técnicas, operativas y organizativas adecuadas y proporcionadas para gestionar los riesgos y prevenir o reducir al mínimo las repercusiones de incidentes para los destinatarios de sus servicios. Dichas medidas deben ser las más avanzadas y, en su caso, cumplir las normas europeas e internacionales pertinentes.

(12)

A fin de garantizar que los requisitos del presente Reglamento se apliquen y cumplan de manera efectiva durante todo el período durante el cual las IIP y los RRM presten sus servicios, las IIP y los RRM deben estar sujetos a supervisión periódica por parte de la Agencia. A tal fin, la Agencia debe tener derecho a solicitar aclaraciones e información a las entidades autorizadas en caso de posible incumplimiento.

(13)

Los RRM deben presentar un informe anual a la Agencia, de conformidad con el artículo 9 bis, apartado 2, del Reglamento (UE) n.o 1227/2011. A fin de garantizar la menor carga administrativa y de comunicación de datos posible para los RRM, el contenido de dicho informe debe limitarse al mínimo necesario, garantizando al mismo tiempo que contenga información útil para la Agencia en el ejercicio de sus competencias de supervisión.

(14)

La retirada de las autorizaciones de las IIP y los RRM debería ser posible por iniciativa, o bien de la Agencia, sobre la base de los motivos establecidos en el Reglamento (UE) n.o 1227/2011, o a petición propia de la IIP o del RRM. Si la IIP o el RRM solicitan la retirada de sus autorizaciones, debe aplicarse un procedimiento acelerado. A fin de garantizar que una autorización se retira de forma rápida y eficiente, la Agencia también debe poder aplicar el procedimiento acelerado en los casos en que, tras el inicio del procedimiento de retirada de una autorización por parte de la Agencia, la IIP o el RRM de que se trate manifiesten su voluntad de que se retire su autorización.

(15)

Para garantizar un proceso de toma de decisiones justo e imparcial, la decisión de la Agencia sobre la concesión o la retirada de una autorización debe basarse en un examen exhaustivo de los hechos pertinentes y estar bien motivada. La decisión de la Agencia de retirar una autorización solo deberá basarse en conclusiones sobre las que la IIP o el RRM hayan tenido la oportunidad de expresar sus opiniones.

(16)

A fin de que las IIP y los RRM puedan adoptar todas las medidas necesarias para cumplir los requisitos introducidos por el presente Reglamento, debe aplazarse la aplicación de las disposiciones que detallan el proceso de autorización, los requisitos organizativos, la supervisión y la comunicación, y los procesos de retirada de una autorización y de relevo.

(17)	Se ha consultado al Supervisor Europeo de Protección de Datos, de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo (3).

(18)

Toda operación de tratamiento de datos personales realizada por las IIP y los RRM en aplicación del presente Reglamento debe llevarse a cabo de conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (4). Toda operación de tratamiento de datos personales realizada por la Agencia en aplicación del presente Reglamento debe llevarse a cabo de conformidad con el Reglamento (UE) 2018/1725. Tras la retirada de la autorización de una IIP o un RRM, la Agencia debe conservar los datos personales previamente recogidos durante diez años, tal como se indica en la política de conservación de la Agencia y en consonancia con el Reglamento (UE) 2018/1725.

HA ADOPTADO EL PRESENTE REGLAMENTO:

CAPÍTULO I

DISPOSICIONES GENERALES

Artículo 1

Objeto

El presente Reglamento establece la información detallada que debe facilitarse a la Agencia para obtener la autorización para prestar servicios de IIP o RRM y los requisitos organizativos que las IIP y los RRM deben cumplir para obtener dicha autorización. También establece los procedimientos para la supervisión de las IIP y los RRM, para la retirada de sus autorizaciones y para su relevo ordenado en caso de retirada de la autorización.

Artículo 2

Definiciones

A efectos del presente Reglamento se entenderá por:

1)	«solicitud»: una solicitud de autorización de la Agencia para prestar servicios como IIP o RRM con arreglo a los artículos 4 bis, apartado 1, y el artículo 9 bis, apartado 1, del Reglamento (UE) n.o 1227/2011;

2)	«solicitante»: una persona jurídica que presenta una solicitud;

«cliente de la IIP»: los participantes en el mercado y las autoridades competentes en materia de planificación de las medidas de emergencia a que se refiere el artículo 3, apartado 4, letra c), del Reglamento (UE) n.o 1227/2011, en cuyo nombre una IIP publica información y presenta informes de información privilegiada a la Agencia;

«cliente del RRM»: una entidad sujeta a obligaciones de información en virtud de los artículos 7 quater y 8 del Reglamento (UE) n.o 1227/2011, en cuyo nombre el RRM presenta registros de datos a la Agencia, o una entidad que, a efectos de la comunicación de datos relativos al libro de órdenes con arreglo al artículo 8, apartado 1 bis, del Reglamento (UE) n.o 1227/2011, figure en el artículo 8, apartado 4, letra d), del Reglamento (UE) n.o 1227/2011;

5)	«registro de datos»: toda transacción, incluidas las órdenes para realizar operaciones, y los datos fundamentales que deben comunicarse a la Agencia de conformidad con los artículos 7 quater y 8 del Reglamento (UE) n.o 1227/2011 y con arreglo al Reglamento de Ejecución (UE) 2026/256 (5);

6)	«informe de información privilegiada»: el informe que incluye la información divulgada y comunicada a la Agencia de conformidad con los artículos 4 y 4 bis del Reglamento (UE) n.o 1227/2011 y con arreglo al Reglamento de Ejecución (UE) 2026/256;

7)	«día hábil»: cualquier día que no sea sábado, domingo o día festivo en el sentido del Reglamento (CEE, Euratom) n.o 1182/71 del Consejo (6).

CAPÍTULO II

PROCESO DE AUTORIZACIÓN PARA LAS IIP Y LOS RRM

SECCIÓN I

Contenido de la solicitud

Artículo 3

Identificación y estatuto jurídico del solicitante y acceso a los sistemas de intercambio de datos de la Agencia

En la solicitud se identificará al solicitante y las actividades que tiene previsto llevar a cabo y que requieren la autorización para ejercer como IIP o RRM.
La solicitud deberá contener la siguiente documentación e información:

a)	la razón social y la dirección del solicitante;

b)	una prueba del establecimiento del solicitante en la Unión;

un formulario de entidad jurídica cumplimentado, tal y como se establece en el anexo I, que incluya un extracto del registro mercantil o judicial pertinente en la Unión, u otras formas de prueba certificada del lugar de constitución, el ámbito de actividad empresarial y el número de identificación a efectos del impuesto sobre el valor añadido (IVA) del solicitante en la Unión, válido en la fecha de la solicitud;

el nombre y los datos de contacto de las personas responsables del cumplimiento de los requisitos establecidos en el presente Reglamento y en el Reglamento (UE) n.o 1227/2011, así como de cualquier otro miembro del personal que participe en la evaluación del cumplimiento de los requisitos de los solicitantes mencionados anteriormente;

e)	el nombre y los datos de contacto de las personas responsables de la comunicación con la Agencia y con los clientes de la IIP y los clientes del RRM, también como resultado de la comunicación de seguimiento de la Agencia a la IIP o al RRM.

Además de la documentación y de la información a que se refiere el apartado 2, las IIP solicitantes deberán indicar en su solicitud la fecha prevista para el inicio de las operaciones de su plataforma.
Además de la documentación y la información a que se refiere el apartado 2, los RRM solicitantes deberán indicar en su solicitud la fecha prevista para el inicio de la comunicación de los registros de datos.
La solicitud irá firmada por el representante legal del solicitante debidamente facultado. Las pruebas que acrediten dicha facultad, como un poder notarial, se presentarán a la Agencia, incluyendo el nombre y apellidos y los datos de contacto profesional del representante legal debidamente facultado, de la siguiente manera:

nombre;

b)	apellidos;

c)	número de teléfono profesional;

d)	dirección de correo electrónico profesional;

e)	la naturaleza de la relación jurídica con la IIP o el RRM.

Los solicitantes celebrarán un acuerdo de confidencialidad con la Agencia con el fin de acceder a los sistemas de intercambio de datos de esta.

Artículo 4

Documentos justificativos

La solicitud incluirá documentos justificativos que describan el cumplimiento de los requisitos organizativos generales aplicables a las IIP y a los RRM establecidos en los artículos 11 a 18 y en las políticas y procedimientos que el solicitante haya establecido para garantizar un relevo ordenado con arreglo al artículo 38.

Además de los documentos a que se refiere el párrafo primero, las IIP solicitantes incluirán documentos justificativos que describan el cumplimiento de los requisitos de IIP establecidos en los artículos 19 a 25, y los RRM solicitantes incluirán documentos justificativos que describan el cumplimiento de los requisitos de RRM establecidos en los artículos 26 a 29.

En la solicitud figurará lo siguiente:

información sobre las políticas, los planes de contingencia y los protocolos de la IIP o el RRM para garantizar el cumplimiento del calendario de divulgación de la información, presentación de informes de información privilegiada y comunicación de registros de datos a la Agencia, de conformidad con el artículo 11, en particular los documentos justificativos correspondientes;

información sobre el sistema de validación de datos de la IIP o del RRM para comprobar la exactitud y exhaustividad de los informes de información privilegiada o los registros de datos, en particular el cumplimiento de los principios y procesos de validación de datos, de conformidad con el artículo 12, incluidos los documentos justificativos correspondientes;

c)	información sobre los protocolos de la IIP o del RRM diseñados para garantizar el cumplimiento de los requisitos de seguridad de conformidad con el artículo 13, in particular los documentos justificativos correspondientes;

d)	el organigrama de la IIP o del RRM, relativo a las funciones y estructuras pertinentes para las actividades realizadas en el marco del Reglamento (UE) n.o 1227/2011;

e)	el programa de operaciones de la IIP o del RRM, en relación con las actividades realizadas en el marco del Reglamento (UE) n.o 1227/2011;

f)	información sobre los protocolos administrativos de la IIP o el RRM para prevenir los conflictos de interés y la discriminación a que se refiere el artículo 16, en particular los documentos justificativos correspondientes;

g)	información sobre los recursos de la IIP o del RRM y los medios de respaldo establecidos para mantener sus respectivos servicios de conformidad con el artículo 17, en particular los documentos justificativos correspondientes;

h)	información sobre la aplicación de las normas técnicas, en particular sus actualizaciones, para garantizar el funcionamiento seguro y eficiente del proceso de recogida de datos y la posterior comunicación a la Agencia y en particular los documentos justificativos correspondientes.

El organigrama de la IIP o el RRM a que se refiere el apartado 2, letra d), deberá:

a)	mostrar la estructura del grupo y los vínculos de propiedad entre la empresa matriz y sus filiales o cualesquiera otras entidades o sucursales asociadas, e indicar sus actividades respectivas;

b)	indicar la razón social y la dirección de las empresas que figuran en el organigrama;

identificar a las personas responsables de la comunicación de los registros de datos o de la gestión de la plataforma para la divulgación de información y la presentación de informes de información privilegiada a la Agencia, y proporcionar descripciones de sus tareas y datos de contacto profesionales.

El programa de operaciones a que se refiere el apartado 2, letra e), describirá detalladamente el marco operativo y los mecanismos de control interno para garantizar el cumplimiento del presente Reglamento y del Reglamento (UE) n.o1227/2011.

La descripción del marco operativo ilustrará el modelo de negocio del solicitante, en particular los servicios y productos ofrecidos en relación con el presente Reglamento y el Reglamento (UE) n.o 1227/2011, e indicará cualquier acuerdo de externalización pertinente, en cuyo caso especificará cómo dichos acuerdos garantizan el cumplimiento de los requisitos establecidos en el presente Reglamento y en el Reglamento (UE) n.o 1227/2011.

La descripción de los mecanismos de control interno ilustrará los mecanismos para garantizar una gobernanza y una gestión de riesgos eficaces, los procedimientos y sistemas de control y gestión de riesgos relacionados con el presente Reglamento y el Reglamento (UE) n.o 1227/2011, en particular la identificación de posibles riesgos y las correspondientes estrategias de reducción de dichos riesgos.

Los solicitantes podrán demostrar el cumplimiento de cualquiera de los requisitos mencionados en los apartados 2, 3 y 4 mediante la presentación a la Agencia de un certificado válido según las normas de la serie ISO/IEC 27000 sobre sistemas de gestión de la seguridad de la información o certificaciones equivalentes. La Agencia podrá pedir a los solicitantes aclaraciones adicionales sobre la certificación aportada, cualquier información para demostrar el cumplimiento de los requisitos a que se refieren los apartados 2, 3 y 4 que no se haya facilitado, y una actualización de dicha certificación después de su fecha de expiración.
Las IIP solicitantes facilitarán a la Agencia información sobre el tiempo que necesitan las IIP para divulgar en su plataforma la información recibida de los clientes de la IIP y validada de satisfactoriamente por sus sistemas de validación de datos. Las IIP solicitantes facilitarán a la Agencia información sobre la manera en que fijan las tasas que deben pagar sus clientes de conformidad con el artículo 25.
Los RRM solicitantes facilitarán documentos justificativos relativos a los sistemas de información que hayan establecido para garantizar las transferencias de datos de otros sistemas o plataformas de conformidad con el artículo 15. Los RRM solicitantes indicarán el nombre de dichos sistemas o plataforma y de cualquier instalación de usuario que genere datos que deban comunicarse a la solución técnica implantada por el solicitante, junto con la información sobre cualquier transformación de los datos que se haya producido en el proceso.

Artículo 5

Fase de prueba

Los solicitantes deberán demostrar su capacidad para presentar informes de información privilegiada y comunicar registros de datos a la Agencia. La Agencia evaluará su capacidad de comunicación a través de una fase de prueba que tendrá lugar durante el procedimiento de solicitud.
A efectos de realizar la prueba, los solicitantes proporcionarán a la Agencia la siguiente información:

a)	en el caso de las IIP solicitantes, detalles sobre los tipos de informes de información privilegiada que deben publicarse en la plataforma y presentarse a la Agencia y, en el caso de los RRM solicitantes, detalles sobre los tipos de registros de datos que deben comunicarse a la Agencia;

muestras de datos en la fase de prueba, de conformidad con las normas establecidas en el Reglamento de Ejecución (UE) 2026/256 y utilizando los formatos electrónicos normalizados de conformidad con dicho Reglamento de Ejecución, y aplicando los principios establecidos en los manuales correspondientes adoptados por la Agencia.

Artículo 6

Modificaciones significativas durante el proceso de solicitud

Cuando los solicitantes o sus clientes de IIP o de RRM inicien cualquier modificación significativa durante el proceso de solicitud, los solicitantes notificarán dichas modificaciones a la Agencia a más tardar diez días hábiles después de que se haya producido la modificación. La notificación describirá detalladamente la modificación e irá acompañada de los documentos justificativos pertinentes con arreglo al artículo 4, en la medida en que dichos documentos hayan sido modificados.
Si la notificación con arreglo al apartado 1 se realiza después de que la Agencia haya emitido la notificación a que se refiere el artículo 10, apartado 2, la Agencia podrá evaluar de nuevo si la solicitud está completa.
Una modificación se considerará significativa si se refiere a alguno de los siguientes aspectos:

a)	la forma en que se lleva a cabo la presentación de los informes de información privilegiada y la comunicación de los registros de datos;

b)	la información contenida en los documentos justificativos que deben facilitarse de conformidad con el artículo 4;

c)	los tipos de datos divulgados en plataformas de IIP o comunicados a la Agencia por las IIP y los RRM;

d)	los formatos electrónicos normalizados pertinentes en los que se comuniquen los datos a que se refiere la letra c).

Artículo 7

Solicitud de información adicional durante el proceso de autorización

A petición de la Agencia, los solicitantes deberán facilitar información adicional durante el examen de su solicitud, cuando dicha información sea necesaria para que la Agencia evalúe si su solicitud está completa y si los solicitantes cumplen los requisitos establecidos en el presente Reglamento y en el Reglamento (UE) n.o 1227/2011.

Artículo 8

Proceso de solicitud para las IIP y los RRM ya registrados

Las IIP y los RRM que la Agencia ya haya registrado solicitarán una autorización a la Agencia de conformidad con el artículo 10 antes del 29 de abril de 2028, de conformidad con las normas establecidas en los artículos 3 a 7.
Las IIP y los RRM a que se refiere el apartado 1 del presente artículo facilitarán a la Agencia, en su solicitud, la información a que se refieren los artículos 3 a 7, a menos que dicha información ya se haya facilitado en el marco del proceso de registro.
La Agencia informará a las IIP y los RRM mencionados en el apartado 1 si se necesita información adicional para evaluar que la solicitud está completa y que los solicitantes cumplen los requisitos establecidos en el presente Reglamento y en el Reglamento (UE) n.o1227/2011.

Artículo 9

Orientaciones de la Agencia

A más tardar el 29 de noviembre de 2026, y tras consultar con las partes interesadas pertinentes, la Agencia proporcionará orientaciones acerca de:

a)	el proceso técnico para la fase de prueba a que se refiere el artículo 5, apartado 1;

b)	el proceso de solicitud para las IIP y los RRM ya registrados a que se refiere el artículo 8, apartado 1;

c)	los principios y procesos de validación de datos a que se refiere el artículo 12, apartados 1 y 2, proporcionando especificaciones técnicas para la verificación de los datos;

d)	las medidas de seguridad a que se refiere el artículo 13, apartado 1, letra d);

e)	el formato del informe sobre interrupciones no planificadas o perturbaciones a que se refiere el artículo 18, apartado 3;

f)	el proceso de marcado establecido en el artículo 24, apartado 4, si procede;

g)	los mecanismos para identificar la exhaustividad, las omisiones y los errores manifiestos en los informes de información privilegiada y en los registros de datos a que se refiere el artículo 23, apartado 1, en el caso de las IIP, y el artículo 27, apartado 1, en el caso de los RRM;

h)	el formato del informe anual a que se refiere el artículo 33, apartado 1.

SECCIÓN II

Concesión de la autorización

Artículo 10

Decisión sobre la autorización y las garantías conexas

La solicitud se considerará completa cuando la Agencia reciba toda la información requerida, tal como se establece en los artículos 3 a 7.
Cuando la Agencia considere que la solicitud está completa, se lo notificará sin demora indebida al solicitante.
Cuando la solicitud se haya considerado completa, la Agencia evaluará si el solicitante cumple los requisitos establecidos en los artículos 11 a 29 del presente Reglamento, en el artículo 4 bis, apartados 3 a 5, y en el artículo 9 bis, apartados 1 y 3, del Reglamento (UE) n.o1227/2011. Si el solicitante cumple dichos requisitos, se concederá la autorización y, en caso contrario, se denegará. La decisión de conceder o denegar la solicitud se adoptará en un plazo de tres meses a partir de la fecha de recepción de la notificación a que se refiere el apartado 2.
Si la Agencia considera que necesita más tiempo para adoptar una decisión relativa a la autorización, la Agencia deberá informar al solicitante, antes de que expire el plazo de tres meses mencionado en el apartado 3, del tiempo adicional que necesita para adoptar la decisión. Dicho plazo adicional no excederá de dos meses a partir de la expiración del plazo de tres meses. Si la Agencia no adopta una decisión en ese plazo adicional, se considerará que ha concedido la autorización.
La Agencia, en el plazo de cinco días hábiles a partir de la adopción de la decisión de autorización o denegación, notificará dicha decisión a las siguientes partes:

a)	el solicitante de IIP o el RRM;

b)	la autoridad reguladora nacional del Estado miembro en el que esté establecida la IIP o el RRM.

Si un solicitante no comunica o no facilita la información requerida en el plazo de tres meses a partir de la presentación de la solicitud o, en su caso, tras una petición de aclaración de la Agencia, esta podrá considerar retirada la solicitud. Al menos dos semanas antes de que expire el plazo de tres meses, la Agencia notificará al solicitante su estado inactivo y le recordará las consecuencias que de ello se derivan.
Toda decisión de la Agencia en el contexto de un proceso de autorización estará sujeta a garantías procesales, en particular las vías de recurso disponibles con arreglo a los artículos 28 y 29 del Reglamento (UE) 2019/942.

CAPÍTULO III

REQUISITOS ORGANIZATIVOS

SECCIÓN I

Requisitos organizativos generales

Artículo 11

Cumplimiento oportuno de las obligaciones de información

Las IIP y los RRM aplicarán políticas, planes de contingencia y protocolos para garantizar el cumplimiento oportuno de los requisitos relativos a la presentación de los informes de información privilegiada establecidos en el artículo 4 bis, apartado 3, del Reglamento (UE) n.o 1227/2011 y de los requisitos relativos a la comunicación de los registros de datos establecidos en los artículos 7, 10, 13 y 17 del Reglamento de Ejecución (UE) 2026/256.

Artículo 12

Sistemas de validación de datos

Las IIP dispondrán de sistemas de validación de datos para cumplir los principios y seguir los procesos establecidos en los artículos 22, 23 y 24.
Los RRM dispondrán de sistemas de validación de datos para cumplir los principios y seguir los procesos establecidos en los artículos 26, 27 y 29.
Las IIP y los RRM presentarán a la Agencia únicamente los informes de información privilegiada y los registros de datos que hayan sido evaluados satisfactoriamente por sus sistemas de validación de datos de conformidad con los apartados 1 y 2.

Artículo 13

Requisitos de seguridad

Las IIP y los RRM establecerán y mantendrán políticas, procedimientos y protocolos en materia de seguridad física y electrónica que se basen en las mejores prácticas y sean coherentes con las normas reconocidas internacionalmente. Dichas políticas, procedimientos y protocolos estarán diseñados para:

a)	proteger los sistemas informáticos de las IIP y los RRM contra el uso indebido o el acceso no autorizado;

b)	minimizar el riesgo de incidentes contra los sistemas de información, tal como estos se definen en el artículo 6, punto 6, de la Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo (7);

c)	impedir la divulgación no autorizada de información confidencial procedente de clientes de IIP y de clientes de RRM a la IIP o el RRM y de la IIP o el RRM a la Agencia;

d)	garantizar la confidencialidad, integridad, disponibilidad, autenticidad, rendición de cuentas y fiabilidad de la información tratada en los sistemas de la IIP y del RRM y, en el caso de las IIP, evitar fugas de la información tratada antes de su publicación;

e)	garantizar el no repudio mediante firmas electrónicas o certificados, o mediante cualquier otro mecanismo que proporcione un nivel equivalente de no repudio.

Las IIP y los RRM establecerán los requisitos para los permisos de acceso a los datos, así como la finalidad y el alcance de dicho acceso, y cualquier restricción al uso de los datos. Establecerán y mantendrán mecanismos de seguridad para detectar y gestionar rápidamente los riesgos a que se refiere el apartado 1, incluidos los siguientes:

a)	un entorno seguro para la recogida y gestión de datos de los clientes de IIP y los clientes de RRM, así como para la presentación de informes de información privilegiada y la comunicación de registros de datos a la Agencia;

b)	interfaces de aplicación especificadas por la Agencia;

c)	una conexión de red protegida y segregada con la Agencia, según lo especificado por esta.

Los solicitantes podrán demostrar el cumplimiento de los requisitos de seguridad física y electrónica a los que se refiere el apartado 1 mediante la presentación a la Agencia de un certificado válido según normas de la serie ISO/IEC 27000 sobre sistemas de gestión de la seguridad de la información o certificaciones equivalentes. La Agencia podrá pedir a los solicitantes aclaraciones adicionales sobre la certificación facilitada y una actualización de dicha certificación después de su fecha de expiración.

Artículo 14

Incidentes de seguridad

Las IIP y los RRM adoptarán las medidas enumeradas en el apartado 2 en caso de que se produzca cualquiera de los siguientes incidentes:

a)	uso indebido o acceso no autorizado a los sistemas informáticos de la IIP o del RRM;

b)	incidentes en los sistemas de información, tal como se definen en el artículo 6, punto 6, de la Directiva (UE) 2022/2555;

c)	la divulgación no autorizada de información confidencial procedente de clientes de IIP y de clientes de RRM hacia la IIP o el RRM y procedente de la IIP o el RRM hacia la Agencia;

d)	la vulneración de la confidencialidad, integridad, disponibilidad, autenticidad, rendición de cuentas y fiabilidad de la información tratada en los sistemas de las IIP y de los RRM y, en el caso de las IIP, fugas de la información tratada antes de su publicación;

e)	todo acontecimiento que impida o afecte al no repudio de los datos.

Las IIP y los RRM deberán:

a)	notificar a la Agencia el incidente en un plazo de 24 horas a partir de su conocimiento;

b)	notificar el incidente a los clientes de la IIP y a los clientes del RRM, si procede, que se hayan visto o puedan haberse visto afectados por el incidente en un plazo de 48 horas a partir de su conocimiento;

c)	proporcionar a la Agencia una evaluación inicial del incidente en un plazo de 72 horas a partir de su conocimiento;

d)	facilitar a la Agencia un informe detallado sobre el incidente en el plazo de un mes a partir de su conocimiento, en el que se describa la naturaleza del incidente, las medidas adoptadas para abordarlo y las iniciativas aplicadas para evitar sucesos similares en el futuro.

Artículo 15

Transferencias de datos

Las IIP y los RRM dispondrán de sistemas de información para las transferencias eficaces de datos desde otros sistemas o plataformas que garanticen un proceso eficiente de recogida de datos y la posterior comunicación a la Agencia.

Artículo 16

Conflictos de intereses

Las IIP y los RRM aplicarán y mantendrán protocolos administrativos eficaces para evitar conflictos de intereses con sus clientes de IIP y de RRM. Dichos protocolos deberán incluir políticas y procedimientos para detectar, gestionar y revelar conflictos de intereses existentes y potenciales, y deberán:

a)	garantizar que los clientes de la IIP y los clientes del RRM pertinentes tengan conocimiento de dichas políticas y procedimientos;

garantizar la separación de funciones y responsabilidades dentro de la IIP o el RRM, en particular mediante:

i)	medidas para impedir o controlar el intercambio de información cuando pueda surgir un riesgo de conflicto de intereses,

ii)	la supervisión separada de las personas pertinentes cuyas funciones principales impliquen intereses que entren potencialmente en conflicto con los de los clientes de la IIP o del RRM,

iii)	medidas para remediar conflictos de intereses existentes o potenciales;

c)	localizar los conflictos de intereses existentes y potenciales y enumerarlos en un inventario, que deberá contener su identificación, descripción, medidas de prevención y de gestión y divulgación.

Las IIP y los RRM contarán con políticas establecidas para garantizar el tratamiento de los datos comunicados de manera no discriminatoria.

Artículo 17

Continuidad de la actividad y medios de respaldo

Las IIP y los RRM se asegurarán de disponer de personal, infraestructura, capital y recursos financieros suficientes para garantizar la continuidad y regularidad en la prestación de sus respectivos servicios, así como la protección adecuada de la IIP o el RRM frente a riesgos operativos, legales y comerciales.
Cuando las IIP registren clientes nuevos, les facilitarán instrucciones sobre el uso de los medios de respaldo y, posteriormente, les enviarán recordatorios periódicos a lo largo de toda la duración de los servicios prestados por la IIP.
Las IIP y los RRM contarán con controles de riesgos operativos y procedimientos robustos establecidos para garantizar la disponibilidad de recursos y de medios de respaldo adecuados. Dichos controles y procedimientos se documentarán dentro de una política o un marco de riesgos operativos que garantice que se minimicen las perturbaciones en los servicios prestados. Dicha política o marco incluirá lo siguiente:

a)	un sistema de control de versiones para rastrear y archivar cualquier cambio introducido en los programas informáticos de las IIP y los RRM;

b)	una política de aseguramiento de la calidad que garantice el seguimiento de todos los cambios en la arquitectura de hardware y software de las IIP y los RRM;

c)	sistemas automatizados de control y alerta para hacer un seguimiento de la disponibilidad de todos los componentes y servicios del sistema, proporcionando notificaciones inmediatas a los clientes de la IIP y a los clientes del RRM en relación con cualquier perturbación del servicio;

redundancia de los componentes de hardware y de la infraestructura de red, permitiendo la conmutación de los sistemas de respaldo, en particular:

i)	en el caso de las IIP, procedimientos para garantizar que cualquier mantenimiento planificado de los servicios de la IIP se lleve a cabo con una perturbación mínima o nula del servicio, haciendo uso de la duplicación y redundancia de los componentes de hardware y software,

ii)	en el caso de los RRM, procedimientos para minimizar las perturbaciones durante el mantenimiento planificado, con períodos de mantenimiento programados durante períodos de baja actividad;

la realización de revisiones periódicas, al menos una vez al año, en las que se evalúen las infraestructuras técnicas de las IIP y los RRM y las políticas y procedimientos asociados, incluidos los mecanismos de continuidad de la actividad y, en el caso de las IIP, los protocolos en materia de seguridad de la información;

medidas exhaustivas relativas a copias de seguridad de datos que garanticen que no se produzcan pérdidas de datos y que contemplen la conservación de los datos comunicados a la Agencia en los últimos cinco años tras la finalización del acontecimiento correspondiente en el caso de las IIP, y de cinco años en el caso de los RRM;

mecanismos efectivos que garanticen la continuidad de la actividad para hacer frente a acontecimientos imprevistos, en particular los siguientes:

mecanismos para la continuidad de los procesos que son fundamentales para garantizar la eficacia de los servicios de comunicación de datos, en particular los procedimientos de escalamiento, las actividades externalizadas pertinentes o las dependencias de proveedores externos, que, en lo que respecta a la infraestructura de respaldo de una IIP, pueden incluir acuerdos contractuales con otra IIP autorizada por la Agencia, a la que se redirigirá a los clientes de la IIP para la divulgación de su información en caso de incidente, sin coste adicional para el cliente de la IIP,

ii)

mecanismos específicos que garanticen la continuidad de la actividad, que abarquen una gama adecuada de posibles escenarios, a corto y medio plazo, como deficiencias del sistema, desastres naturales, perturbaciones de las comunicaciones, pérdida de personal esencial e imposibilidad de utilizar los locales utilizados habitualmente,

iii)	el establecimiento de procedimientos de conmutación y de emergencia que especifiquen la redirección de los clientes de la IIP para la divulgación de su información a los medios de respaldo de la IIP,

iv)	el establecimiento de un objetivo de tiempo máximo de recuperación para las funciones esenciales,

v)	la impartición de cursos obligatorios de formación al personal sobre el funcionamiento de la continuidad de la actividad,

vi)	la identificación del personal clave responsable de la continuidad de la actividad, y en particular la identificación del personal responsable de la reacción inmediata a una interrupción de los servicios.

Los solicitantes podrán demostrar el cumplimiento de cualquiera de los requisitos mencionados en el apartado 3 mediante la presentación a la Agencia de un certificado válido según normas de la serie ISO/IEC 27000 sobre sistemas de gestión de la seguridad de la información o certificaciones equivalentes. La Agencia podrá pedir a los solicitantes aclaraciones adicionales sobre la certificación facilitada, cualquier información omitida necesaria para demostrar el cumplimiento de los requisitos a que se refiere el apartado 3 y una actualización de dicha certificación después de su fecha de expiración.
Las IIP y los RRM velarán por que se subsane cualquier deficiencia detectada durante la revisión a que se refiere el apartado 3, letra e).
Las IIP pondrán a disposición del público toda la información relacionada con los medios alternativos de divulgación que los clientes de las IIP puedan utilizar en caso de interrupción del servicio de la plataforma. Cuando el mantenimiento planificado pueda dar lugar a perturbaciones, se planificará para períodos en los que se prevea una actividad mínima.
Los servicios de IIP relacionados con la divulgación y publicación de información y la presentación de informes de información privilegiada estarán disponibles al menos el 99,5 % del tiempo. Lo mismo es aplicable cuando los servicios de la IIP o parte de ellos se subcontratan a proveedores externos.
En caso de que la IIP haya notificado a sus clientes el mantenimiento planificado o la interrupción no planificada u otra perturbación de conformidad con el artículo 18, o los propios clientes de la IIP adviertan que, de manera excepcional, ni la IIP ni sus medios de respaldo están en funcionamiento, los clientes de la IIP podrán decidir si publican en su sitio web la información que habrían divulgado en la IIP, o si recurren a otra IIP para su rápida divulgación, hasta que se restablezcan la IIP o sus medios de respaldo.
Las IIP publicarán en su plataforma la información divulgada por sus clientes de conformidad con el apartado 8 tan pronto como sea técnicamente posible tras el restablecimiento de los servicios.

Artículo 18

Mantenimiento planificado, interrupción no planificada u otra perturbación

Las IIP establecerán procesos para notificar, en su sitio web, a sus clientes cualquier actividad de mantenimiento prevista que afecte a la disponibilidad de los servicios de IIP relacionados con la divulgación de información y la presentación de informes de información privilegiada. La notificación se efectuará al menos cinco días hábiles antes del inicio del período de mantenimiento. Se deberá indicar el período de interrupción del servicio programado y se incluirán instrucciones sobre cómo utilizar los medios alternativos para la divulgación de información privilegiada o la presentación de informes de información privilegiada.

Las IIP también establecerán procesos para notificar, en su sitio web, a sus clientes cualquier interrupción no planificada u otra perturbación que afecte a la disponibilidad de los servicios de la IIP relacionados con la divulgación de información y la presentación de informes de información privilegiada. La perturbación se notificará individualmente a cada cliente de la IIP, lo antes posible después de que se produzca, y se le darán instrucciones sobre cómo utilizar los medios alternativos para la divulgación de información.

Los RRM establecerán procesos para notificar a sus clientes de RRM cualquier actividad de mantenimiento prevista en la interfaz o el sistema de comunicación del RRM. La notificación se efectuará al menos cinco días hábiles antes del inicio del período de mantenimiento. Se deberá indicará el período de interrupción del servicio programado.

Los RRM también establecerán procesos para notificar a sus clientes de RRM cualquier interrupción no planificada u otra perturbación. La notificación se efectuará lo antes posible tras la perturbación a través de los canales a que se refiere el artículo 17, incluida la publicación de una notificación en su sitio web en la que se indique una hora estimada para la reanudación del servicio habitual.

Cuando un RRM y sus clientes pertenezcan a la misma entidad jurídica, no se exigirá al RRM que cumpla los requisitos establecidos en el presente apartado.

Las IIP y los RRM notificarán a la Agencia cualquier interrupción no planificada u otra perturbación que afecte a su capacidad para cumplir los requisitos establecidos en los artículos 11 a 29 en un plazo de 24 horas a partir del momento en que tenga conocimiento de la perturbación. A más tardar un mes después de haber tenido conocimiento de la perturbación, las IIP y los RRM presentarán a la Agencia un informe en el que se detallen las causas de esta y las medidas adoptadas para evitar que se repita.
La Agencia podrá solicitar aclaraciones o información adicional en relación con el cumplimiento por parte de las IIP y los RRM de los requisitos establecidos en el presente artículo.

SECCIÓN II

Requisitos aplicables a las IIP

Artículo 19

Funcionamiento de la plataforma

Las IIP dispondrán de protocolos para garantizar el correcto funcionamiento de la plataforma y de la divulgación de información tan cerca del tiempo real como sea posible técnicamente.
Las IIP no publicarán la misma información dos veces.
La información sobre la plataforma de la IIP estará disponible, como mínimo, en inglés.
La plataforma de la IIP permitirá:

a)	el filtrado de la información divulgada, incluida la información histórica, por categorías de datos pertinentes;

b)	la descarga de información filtrada en un formato que se ajuste a una estructura estándar y a una convención de denominación, de conformidad con el anexo II;

c)	la descarga gratuita de información filtrada y el uso gratuito de la información descargada con fines legítimos.

Si la plataforma proporciona múltiples medios de acceso a la información divulgada, incluida una interfaz de programación de aplicaciones (API), el contenido de la información facilitada a través de cada uno de estos medios será idéntico.
Las IIP conservarán toda la información divulgada de carácter histórico, incluida cualquier información modificada o actualizada, y la pondrán a disposición del público durante un período mínimo de cinco años a partir de la conclusión de los acontecimientos divulgados pertinentes a los que se refiere la información.
Las IIP mantendrán un registro accesible de las divulgaciones previas relacionadas con el mismo acontecimiento y proporcionarán una funcionalidad de conexión clara y fácil de usar a la información anterior.

Artículo 20

Presentación de informes de información privilegiada

Las IIP dispondrán de un procedimiento y de los medios técnicos para comunicar a la Agencia, en un formato electrónico normalizado establecido por la Agencia de conformidad con el anexo II, toda la información divulgada en su plataforma que haya sido validada de manera satisfactoria a través de sus sistemas de validación de datos, incluidas las modificaciones posteriores, a más tardar un día después de la divulgación o modificación.

Artículo 21

Igualdad de trato en la prestación de servicios

Las IIP dispondrán de un procedimiento y de los medios técnicos necesarios para proporcionar un acceso no discriminatorio a sus servicios a los participantes en el mercado y a las autoridades competentes en materia de planificación de las medidas de emergencia que deben garantizar la publicación de conformidad con el artículo 3, apartado 4, letra c), del Reglamento (UE) n.o 1227/2011.

Artículo 22

Evaluación de los informes de información privilegiada antes de su presentación a la Agencia

El sistema de validación de datos de la IIP a que se refiere el artículo 12 deberá:

a)	detectar si la información que debe divulgarse ha sido ya publicada por la misma IIP;

b)	detectar si el informe de información privilegiada contiene toda la información requerida especificada en el anexo II y en los manuales correspondientes adoptados por la Agencia;

c)	detectar cualquier corrupción de datos que la IIP pudiera haber causado durante el tratamiento del informe de información privilegiada;

permitir la autenticación de la fuente de información y verificar lo siguiente:

i)	la identidad del cliente de la IIP,

ii)	la identidad de cualquier otra persona que presente información en nombre del cliente de la IIP.

Artículo 23

Detección y corrección de informes de información privilegiada no válidos antes de su presentación a la Agencia

Cuando los sistemas de validación de datos detecten incoherencias en los datos o la omisión de datos («datos no válidos»), antes de la divulgación de la información en la plataforma de la IIP o de la presentación de informes de información privilegiada a la Agencia, las IIP facilitarán a sus clientes información detallada sobre los resultados de la validación y les pedirán que vuelvan a presentar la información a la IIP con las correcciones necesarias o incluyendo los datos omitidos. Cuando reciba dicha información de los clientes, la IIP presentará dichos informes a la Agencia tan pronto como sea técnicamente posible.
Las IIP mantendrán un registro de los datos no válidos presentados por los clientes de la IIP y que no se hayan corregido posteriormente. Los datos no válidos se conservarán durante 18 meses a partir de la fecha de presentación. La Agencia podrá acceder al registro y notificar a las autoridades reguladoras nacionales pertinentes los casos en que los clientes de la IIP hayan presentado datos no válidos, así como la identidad de dichos clientes.

Artículo 24

Recepción de los informes de información privilegiada presentados por las IIP

Al recibir los informes de información privilegiada, la Agencia acusará recibo a las IIP. Esos acuses de recibo incluirán, como mínimo, la siguiente información:

a)	la identificación del informe de información privilegiada presentado;

b)	una indicación de si la Agencia ha recopilado de manera satisfactoria el informe de información privilegiada.

En caso de que la Agencia no haya recopilado de manera satisfactoria dicha información debido a un error, el acuse de recibo indicará también la información afectada por el error y, si es posible, la causa del error.

En caso de que el error a que se refiere el apartado 1, párrafo segundo, sea imputable a la IIP, esta volverá a presentar el informe de información privilegiada corregido en un plazo de cinco días hábiles. La Agencia podrá prorrogar dicho plazo a petición de la IIP, en casos debidamente justificados.
Si el error es atribuible a los clientes de la IIP, esta proporcionará a dichos clientes orientaciones sobre cómo corregir el informe de información privilegiada y, posteriormente, presentará el informe corregido a la Agencia en un plazo de diez días hábiles. La Agencia podrá prorrogar dicho plazo a petición de la IIP, en casos debidamente justificados. Las IIP implantarán sistemas de alerta automatizados capaces de llevar a cabo las siguientes acciones:

a)	notificar a los clientes de la IIP el acuse de recibo de la Agencia;

b)	poner a disposición del cliente de la IIP una copia de los informes de información privilegiada del cliente presentados a la Agencia.

No obstante lo dispuesto en el artículo 12, apartado 3, a efectos de garantizar la divulgación oportuna y eficiente de la información, la IIP podrá publicar y presentar a la Agencia informes de información privilegiada que puedan requerir aclaraciones adicionales del cliente de la IIP, siempre que el contenido de dichos informes sea pertinente para las opciones de negociación de los participantes en el mercado de conformidad con el Reglamento (UE) n.o1227/2011. En tales casos, la IIP marcará la información en el informe en el momento de su publicación y presentación a la Agencia. En caso de que la información deba corregirse tras la indicación de la Agencia, las IIP colaborarán con sus clientes para corregirla. Una vez corregida la información, las IIP volverán a publicarla y a presentarla a la Agencia tan pronto como sea técnicamente posible.

Artículo 25

Obligación de ofrecer servicios de IIP sobre la base de consideraciones comerciales razonables

Las IIP podrán establecer y cobrar tasas por la prestación de sus servicios a un nivel razonable y justificado desde el punto de vista comercial. Dichas tasas se determinarán de manera que reflejen los costes reales en que incurran las IIP para recopilar y difundir la información privilegiada, incluidos los costes de garantizar la divulgación oportuna de la información y la provisión de soluciones de respaldo para garantizar la continuidad del servicio.

SECCIÓN III

Requisitos aplicables a los RRM

Artículo 26

Evaluación de los registros de datos antes de su presentación a la Agencia

El sistema de validación de datos del RRM a que se refiere el artículo 12 deberá:

a)	detectar si el registro de datos contiene toda la información requerida según lo establecido en el Reglamento de Ejecución (UE) 2026/256 y en los manuales relacionados adoptados por la Agencia;

b)	detectar cualquier corrupción de datos que el RRM pudiera haber causado durante el tratamiento del registro de datos;

permitir la autenticación de la fuente de información y verificar lo siguiente:

i)	la identidad del cliente del RRM;

ii)	la identidad de cualquier otra persona que presente información en nombre del cliente del RRM.

Cuando un RRM y sus clientes pertenezcan a la misma entidad jurídica, el RRM no estará obligado a cumplir la obligación establecida en la letra c).

Artículo 27

Detección y corrección de registros de datos no válidos antes de su presentación a la Agencia

Cuando los sistemas de validación de datos detecten incoherencias en los datos o la omisión de datos («datos no válidos») antes de la comunicación de los registros de datos a la Agencia, el RRM proporcionará a sus clientes información detallada sobre los resultados de la validación y les pedirá que vuelvan a enviar los registros de datos al RRM con las correcciones necesarias o conteniendo los datos omitidos. Cuando reciba dicha información de los clientes, el RRM presentará dichos registros a la Agencia tan pronto como sea técnicamente posible.

Cuando el RRM y sus clientes pertenezcan a la misma entidad jurídica, el RRM presentará los registros de datos a la Agencia con las correcciones necesarias o con los datos omitidos tan pronto como sea técnicamente posible en los casos en que su sistema de validación de datos detecte o identifique datos no válidos antes de la comunicación de los registros de datos a la Agencia.

Los RRM mantendrán un registro de los datos no válidos presentados por sus clientes y que no se hayan corregido posteriormente. Los datos no válidos se conservarán durante 18 meses a partir de la fecha de presentación. La Agencia podrá acceder al registro y notificar a las autoridades reguladoras nacionales pertinentes los casos en que los clientes de la RRM hayan presentado datos no válidos, así como la identidad de dichos clientes.

Cuando un RRM y sus clientes pertenezcan a la misma entidad jurídica, el RRM mantendrá un registro de los datos no válidos presentados por sus clientes y no corregidos posteriormente. Los datos no válidos se conservarán durante 18 meses a partir de la fecha de presentación. La Agencia podrá acceder al registro y notificar a las autoridades reguladoras nacionales pertinentes los casos en que los clientes de la RRM hayan presentado datos no válidos, así como la identidad de dichos clientes.

Artículo 28

Cotejo de los datos

Los RRM cotejarán los registros de datos recibidos de sus clientes de RRM que estén relacionados con transacciones distintas de las órdenes para realizar operaciones en el mercado mayorista de la energía y que se cierren o ejecuten en un mercado organizado. El cotejo se llevará a cabo verificando si han recibido el correspondiente registro de datos relativo a la otra parte de la transacción, siempre que se cumplan todas las condiciones siguientes:

a)	que la transacción se haya cerrado en un mercado organizado en cuyo nombre el RRM comunique datos de conformidad con el artículo 8, apartado 1 bis, del Reglamento (UE) n.o 1227/2011;

b)	que la transacción no se cerrara como resultado de un acoplamiento único intradiario, una subasta o una asignación primaria de capacidad;

c)	que el cliente del RRM no haya clasificado el registro de datos como erróneo.

Antes de presentar el registro de datos a la Agencia, los RRM comunicarán al mercado organizado, en relación con las transacciones cuyo cotejo con arreglo al apartado 1 no se haya podido realizar de manera satisfactoria, los siguientes valores de conformidad con el artículo 7 del Reglamento de Ejecución (UE) 2026/256:

a)	«ID único de la transacción»;

b)	«ID del participante en el mercado o de la contraparte»;

c)	«Marca de tiempo de la transacción».

Antes de presentar el registro de datos a la Agencia, los RRM solicitarán que el mercado organizado facilite los correspondientes registros de datos omitidos de la otra parte en la transacción.

Artículo 29

Recepción de los registros de datos presentados por los RRM

La Agencia emitirá acuses de recibo de los registros de datos comunicados a los RRM. Esos acuses de recibo incluirán, como mínimo, la siguiente información:

a)	la identificación del registro de datos comunicado;

b)	una indicación de si la Agencia ha recopilado de manera satisfactoria el registro de datos.

En caso de que la Agencia no haya podido recopilar correctamente el registro de datos debido a un error, el acuse de recibo también indicará los datos afectados por el error y, si es posible, la causa de este.

En caso de que el error a que se refiere el apartado 1, párrafo segundo, sea imputable al RRM, este volverá a presentar el registro de datos corregido a la Agencia en un plazo de cinco días hábiles. La Agencia podrá prorrogar dicho plazo a petición del RRM, en casos debidamente justificados.
Si el error es imputable a los clientes de los RRM, los RRM les proporcionarán orientaciones sobre cómo corregir el registro de datos y, posteriormente, enviarán el registro de datos corregido a la Agencia en un plazo de diez días hábiles. La Agencia podrá prorrogar dicho plazo a petición del RRM, en casos debidamente justificados. Los RRM implantarán sistemas de alerta automatizados capaces de llevar a cabo las siguientes acciones:

a)	notificar a los clientes de la RRM el acuse de recibo de la Agencia;

b)	poner a disposición del cliente del RRM una copia de los registros de datos del cliente tal y como se han comunicado a la Agencia.

La copia del registro de datos del cliente del RRM y los acuses de recibo de la Agencia relacionados con los datos del mercado de GNL se pondrán a disposición del cliente del RRM lo antes posible una vez recibida de la Agencia.
Los RRM actuarán como puntos de contacto únicos entre la Agencia y los clientes de los RRM mediante el establecimiento de canales de comunicación con estos clientes y velarán por que se les informe de cualquier incumplimiento u omisión de datos.
No obstante lo dispuesto en el apartado 5, la Agencia podrá ponerse directamente en contacto con los clientes del RRM en caso de que sean necesarias aclaraciones y correcciones en relación con los datos del mercado de GNL comunicados.
Los RRM que no tengan clientes y comuniquen registros de datos a la Agencia únicamente en su propio nombre no estarán obligados a cumplir lo dispuesto en los apartados 3, 4 y 5.

CAPÍTULO IV

SUPERVISIÓN

Artículo 30

Control y evaluación del cumplimiento

A petición de la Agencia, las IIP y los RRM facilitarán, en el plazo indicado por la Agencia, la información necesaria para evaluar si siguen cumpliendo el presente Reglamento y el Reglamento (UE) n.o 1227/2011. El plazo para la presentación de la información será razonable y proporcionado a la solicitud. La Agencia también podrá solicitar información sobre el cliente de la IIP o del RRM en cuyo nombre esté informando la IIP o el RRM. En tal caso, la IIP o el RRM se pondrán en contacto con el cliente de la IIP o del RRM pertinente en la medida necesaria para obtener la información solicitada.

Artículo 31

Modificaciones significativas después de la autorización

Cuando las IIP o los RRM, o sus clientes, introduzcan modificaciones significativas tal y como se menciona en el artículo 6, apartado 3, las IIP o los RRM notificarán dichas modificaciones a la Agencia en un plazo máximo de diez días hábiles a partir de la fecha en que se hayan producido. La notificación describirá detalladamente el cambio e irá acompañada de los documentos justificativos pertinentes a que se refiere el artículo 4, en la medida en que dichos documentos hayan sido modificados.
Los RRM también notificarán a la Agencia cualquier modificación en los volúmenes comunicados, antes de su aplicación.
La Agencia responderá a la IIP o al RRM en un plazo de 15 días hábiles, informándoles de si la modificación cumple los requisitos establecidos en el presente Reglamento y en el Reglamento (UE) n.o1227/2011, o si se requiere alguna información o acción adicionales. Cuando la IIP o el RRM dejen de cumplir alguno de los requisitos establecidos en el presente Reglamento y en el Reglamento (UE) n.o 1227/2011 como consecuencia de una modificación significativa, la Agencia podrá adoptar una decisión con arreglo al artículo 34.

Artículo 32

Detección de incumplimientos y consecuencias

Si la Agencia, por iniciativa propia o tras la presentación de información por un tercero, considera que una IIP o un RRM no ha cumplido ninguno de los requisitos establecidos en el presente Reglamento o en el Reglamento (UE) n.o1227/2011, podrá ponerse en contacto con las IIP o los RRM en cuestión y exigirles que emprendan todas las acciones siguientes:

a)	adoptar las medidas necesarias para cumplir los requisitos del presente Reglamento o del Reglamento (UE) n.o 1227/2011 lo antes posible, mitigar los efectos de dicha conducta y aplicar medidas para evitar sucesos similares en el futuro;

b)	facilitar a la Agencia explicaciones sobre su conducta y, en la medida en que proceda, informar de las medidas adoptadas para mitigar los efectos de dicha conducta, así como de las medidas aplicadas para evitar sucesos similares en el futuro;

informar a los clientes de la IIP, a los clientes del RRM y a quienes se hayan visto o puedan haberse visto afectados por la conducta de la IIP o del RRM, detallando la naturaleza de dicha conducta, y, en la medida en que proceda, informarles de las medidas adoptadas para mitigar los efectos de dicha conducta, así como de las medidas aplicadas para evitar sucesos similares en el futuro.

En los casos en que la conducta de la IIP o del RRM plantee un riesgo para el intercambio y el tratamiento seguros de la información o para la disponibilidad operativa del sistema de información de la Agencia, esta podrá suspender la recogida de datos de las IIP y los RRM con carácter temporal. En tal caso, la Agencia enviará una notificación escrita a las IIP y a los RRM explicando los motivos y la duración indicativa de la suspensión. La suspensión podrá durar hasta que el riesgo se haya mitigado de manera efectiva.

Artículo 33

Informes anuales de los RRM

El informe anual que debe presentarse a la Agencia de conformidad con el artículo 9 bis, apartado 2, del Reglamento (UE) n.o1227/2011 abarcará todas las actividades realizadas durante un año civil completo (en lo sucesivo, «año de referencia») y se presentará a la Agencia en formato electrónico. El primer año de referencia será el año civil completo siguiente a la autorización. Los informes anuales se presentarán a más tardar el 31 de marzo del año siguiente al año de referencia.
El informe anual proporcionará la siguiente información para el año de referencia:

a)	el número de registros de datos no válidos que no se presentaron a la Agencia, incluida la identidad de los participantes en el mercado pertinentes;

b)	el número de casos de registros de datos no válidos que el RRM sometió a seguimiento con sus respectivos clientes con el fin de corregir el registro de datos de conformidad con el artículo 27;

c)	en el caso de las operaciones bilaterales, la lista de participantes en el mercado que no sean clientes del RRM, sino que sean las entidades de contrapartida de los clientes del RRM en las respectivas operaciones bilaterales.

El informe anual deberá ser firmado por un representante legal del RRM.
La Agencia podrá solicitar a los RRM que modifiquen su informe anual en caso de que no incluya todos los elementos establecidos en el presente artículo. Dicha solicitud especificará la información omitida o las aclaraciones que necesita la Agencia sobre la base de la información presentada. El RRM modificará el informe anual en consecuencia y volverá a presentarlo en un plazo de 30 días hábiles a partir de la recepción de la solicitud.

CAPÍTULO V

RETIRADA DE UNA AUTORIZACIÓN Y RELEVO ORDENADO

SECCIÓN I

Disposiciones comunes sobre la retirada de una autorización

Artículo 34

Decisión de retirada de una autorización

La Agencia podrá adoptar una decisión por la que se retire una autorización de IIP y se elimine del registro público cuando dicha IIP:

a)	no haga uso de la autorización en un plazo de 12 meses a partir de la fecha de expedición de la autorización;

b)	renuncie expresamente a la autorización o no haya prestado ningún servicio en los seis meses siguientes a la fecha de expedición de la autorización;

c)	haya obtenido la autorización por medio de declaraciones falsas o por cualquier otro medio irregular;

d)	deje de cumplir los requisitos de autorización establecidos en el artículo 4 bis del Reglamento (UE) n.o 1227/2011 y en el presente Reglamento;

e)	haya infringido de forma grave y sistemática el Reglamento (UE) n.o 1227/2011 sin poner fin a la infracción.

La Agencia podrá adoptar una decisión por la que se retire una autorización de RRM y se elimine del registro público cuando dicho RRM:

a)	no haga uso de la autorización en un plazo de 18 meses a partir de la fecha de expedición de la autorización;

b)	renuncie expresamente a la autorización o no haya prestado ningún servicio en los 18 meses siguientes a la fecha de expedición de la autorización;

c)	haya obtenido la autorización por medio de declaraciones falsas o por cualquier otro medio irregular;

d)	deje de cumplir los requisitos de autorización establecidos en el artículo 9 bis del Reglamento (UE) n.o 1227/2011 y en el presente Reglamento;

e)	haya infringido de forma grave y sistemática el Reglamento (UE) n.o 1227/2011.

En la decisión adoptada con arreglo a los apartados 1 o 2, la Agencia indicará el período para el relevo ordenado de conformidad con el artículo39 del presente Reglamento, expondrá los motivos de la retirada de la autorización y explicará las vías de recurso de la IIP o del RRM en virtud de los artículos 28 y 29 del Reglamento (UE) 2019/942.

Artículo 35

Procedimiento de retirada de una solicitud a iniciativa de la Agencia

Antes de emitir cualquier decisión de retirada de una autorización y la correspondiente evaluación preliminar, la Agencia podrá solicitar a las IIP y a los RRM que faciliten toda la información necesaria para que la Agencia evalúe si dicha IIP o RRM ha cumplido alguna de las condiciones establecidas en el artículo 34, apartados 1 o 2, respectivamente. La Agencia indicará la base jurídica y la finalidad de la solicitud, especificará la información que se solicita e indicará el plazo en el que la IIP o el RRM debe presentar la información solicitada.
Antes de responder a la evaluación preliminar con arreglo al apartado 1, la IIP o el RRM tendrán derecho, previa solicitud, a acceder a los documentos en los que la Agencia haya basado su evaluación preliminar, con excepción de los secretos comerciales, la información confidencial y los documentos internos de la Agencia.
La Agencia basará su decisión de retirada de una autorización en una evaluación preliminar en la que se determine si la IIP o el RRM en cuestión han cumplido alguna de las condiciones establecidas en el artículo 34, apartados 1 o 2, respectivamente, tal como se indica en el apartado 1. La Agencia brindará a la IIP o al RRM de que se trate la oportunidad de formular observaciones por escrito sobre la evaluación preliminar dentro de un plazo determinado. Al establecer dicho plazo, la Agencia tendrá debidamente en cuenta la urgencia, la complejidad y las posibles consecuencias del asunto en cuestión, y velará por que el plazo sea proporcional a las circunstancias del caso.
Tras la respuesta de la IIP o del RRM a la evaluación preliminar con arreglo al apartado 3 y antes de que la Agencia adopte una decisión, esta organizará una audiencia oral previa solicitud por escrito de la IIP o el RRM de que se trate. Dicha solicitud de audiencia se presentará en un plazo máximo de 20 días hábiles a partir de la concesión del acceso a los documentos, tal como se establece en el apartado 2, o, en caso de que la IIP o el RRM no hayan ejercido su derecho con arreglo al apartado 2, un mes a partir de la notificación de la evaluación preliminar de la Agencia a la IIP o RRM de que se trate. En caso de que no se solicite por escrito una audiencia oral, la Agencia podrá organizarla por propia iniciativa.
La Agencia basará su decisión únicamente en las conclusiones sobre las que la IIP o el RRM hayan tenido la oportunidad de expresar sus puntos de vista, ya sea mediante respuestas escritas o, en la medida en que proceda, mediante aclaraciones adicionales por escrito o durante la audiencia oral.
En caso de que, en el transcurso del procedimiento con arreglo al presente artículo, la IIP o el RRM de que se trate notifiquen a la Agencia su intención de renunciar expresamente a su autorización, la Agencia podrá decidir interrumpir dicho procedimiento y, en su lugar, aplicar el procedimiento establecido en el artículo 36.

Artículo 36

Procedimiento de retirada de una autorización a petición de la IIP y el RRM

Las IIP y los RRM que tengan la intención de renunciar a su autorización lo notificarán a la Agencia, indicando lo siguiente:

a)	el plazo propuesto para la transferencia y el relevo ordenados de sus funciones, que será de al menos seis meses;

b)	los motivos para renunciar a la autorización;

c)	las medidas concretas que tienen previsto adoptar para llevar a cabo el relevo ordenado.

Una vez recibida la notificación a que se refiere el apartado 1, la Agencia podrá solicitar información adicional o aclaraciones relacionadas con la notificación. La Agencia fijará un plazo para que la IIP o el RRM respondan por escrito. Al establecer dicho plazo, la Agencia tendrá debidamente en cuenta la urgencia, la complejidad y las posibles consecuencias del asunto en cuestión, y velará por que el plazo sea proporcional a las circunstancias del caso.
La decisión de la Agencia sobre la retirada de una autorización, en la que se indicará el momento adecuado para la retirada solicitada por la IIP o el RRM, se basará únicamente en las conclusiones sobre las que la IIP o el RRM hayan tenido la oportunidad de expresar su opinión, ya sea en su notificación inicial o, en la medida en que sea aplicable, en sus respuestas por escrito a las solicitudes de información adicional o aclaraciones de la Agencia.

Artículo 37

Notificaciones de la Agencia tras la adopción de la decisión de retirada de una autorización

La Agencia informará a la IIP o al RRM en cuestión del resultado del procedimiento de retirada de una autorización a que se refieren los artículos 34, 35 y 36. Dicho resultado adoptará la forma de una decisión en caso de retirada de la autorización. La decisión de retirada de una autorización se notificará a la IIP o al RRM de que se trate en un plazo de cinco días hábiles a partir de su adopción.
En caso de decisión de retirada de una autorización, la Agencia eliminará la IIP o el RRM en cuestión del registro público el día hábil siguiente a la notificación de la decisión y anunciará dicha eliminación en el sitio web de la Agencia. La Agencia notificará dicho anuncio a todas las autoridades reguladoras nacionales. La Agencia publicará en su sitio web una versión no confidencial de la decisión de retirada de una autorización.

SECCIÓN II

Disposiciones comunes sobre el relevo ordenado en caso de retirada de una autorización

Artículo 38

Procedimiento para el relevo ordenado

A más tardar dos días hábiles después de la notificación de una decisión de retirada de una autorización, la IIP o el RRM cuya autorización haya sido retirada (en lo sucesivo, «IIP o RRM cuya autorización se retira») informarán por escrito a sus clientes de los protocolos y los procedimientos que deben seguirse para la transferencia de los datos pertinentes y la redirección de los flujos de información a una IIP o un RRM alternativos elegidos por el cliente de la IIP o el cliente del RRM. En la misma comunicación, la IIP o el RRM cuya autorización se retira preguntarán a sus clientes si, con el fin de garantizar un relevo ordenado, tienen la intención de organizar la redirección del flujo de datos hacia otra IIP o RRM (en lo sucesivo, «IIP o RRM seleccionados») o si dejan esta decisión en manos de la IIP o el RRM cuya autorización se retira.
En la solicitud a que se refiere el apartado 1, la IIP o el RRM cuya autorización se retira solicitará los siguientes datos:

a)	la razón social de la entidad de la IIP o el RRM seleccionados;

b)	el domicilio social de la IIP o el RRM seleccionados;

c)	los datos de contacto de la IIP o el RRM seleccionados.

La IIP o el RRM seleccionados iniciarán los servicios pertinentes para el cliente de la IIP o del RRM en cuestión a más tardar el día hábil siguiente a la finalización del período previsto para el relevo ordenado, según lo establecido en la decisión de la Agencia, siempre que el cliente de la IIP o el cliente del RRM haya firmado el acuerdo de servicios para los servicios de la IIP o del RRM pertinentes.
La IIP o el RRM cuya autorización se retira obtendrán por escrito del cliente de la IIP o del RRM pertinente la información de la IIP o del RRM seleccionados en un plazo de dos meses a partir de la notificación mencionada en el apartado 1. Si el cliente de la IIP o el cliente del RRM pertinente no lo hace, la Agencia lo notificará a la autoridad reguladora nacional del Estado miembro en el que esté registrado el cliente de la IIP o cliente del RRM. La autoridad reguladora nacional que recibe la notificación evaluará la necesidad de posibles medidas de ejecución.
Una vez expirado el período previsto para el relevo ordenado establecido por la Agencia, la IIP o el RRM cuya autorización se retira notificará a la Agencia, sin demora indebida, la selección realizada por cada uno de sus clientes de la IIP o del RRM. En dicha notificación también se indicará la fecha exacta en la que la IIP o el RRM cuya autorización se retira notificó al cliente de la IIP o al cliente del RRM pertinente, de conformidad con el apartado 1, así como la fecha en que la IIP o el RRM cuya autorización se retira recibió la información de la IIP o el RRM seleccionados.
Durante el período de relevo ordenado establecido por la Agencia, la IIP o el RRM seleccionados recibirán la siguiente información:

a)	los datos de los informes de información privilegiada o de los registros de datos, según proceda, que se hayan comunicado o presentado a la Agencia después de la fecha de adopción de la decisión de retirada de una autorización;

los datos de los informes de información privilegiada o los registros de datos, según proceda, presentados a la Agencia un año antes de la fecha de adopción de la decisión de retirada de la autorización y cualquier contrato relacionado con la presentación de informes de información privilegiada o registros de datos, según proceda, que esté en curso en la fecha de adopción de la decisión de retirada de la autorización por parte de la Agencia;

c)	cualquier otra información pertinente para la transferencia de los servicios de la IIP o el RRM cuya autorización se retira a la IIP o al RRM seleccionados.

Los detalles y la información establecidos en el párrafo primero serán transferidos a la IIP o al RRM seleccionados por la IIP o el RRM cuya autorización se retira, a menos que sus clientes de IIP o RRM hayan indicado su intención de organizar la redirección del flujo de datos hacia la IIP o el RRM seleccionados. En tal caso, los detalles y la información establecidos en el párrafo primero serán transferidos por el cliente de la IIP o del RRM.

La IIP o el RRM cuya autorización se retira facilitarán a sus clientes, a petición de estos, cualquier información o aclaración adicional con respecto a las transferencias a que se refiere el apartado 1.
Los RRM cuya autorización se retire que comuniquen registros de datos en su propio nombre informarán a la Agencia, por escrito y en un plazo de dos meses a partir de la recepción de la decisión de retirada de la autorización, de su RRM seleccionado con el fin de garantizar un relevo ordenado. Dicha notificación incluirá la información a la que se refiere el apartado 2. Los apartados 3, 5 y 6 de este artículo se aplicarán mutatis mutandis.

Artículo 39

Plazos previstos para el relevo ordenado

En su decisión de retirada de una autorización, la Agencia justificará debidamente cualquier desviación del plazo de seis meses a que se refieren los artículos 4 bisy 9 bis del Reglamento (UE) n.o 1227/2011.
En circunstancias excepcionales, la IIP o el RRM podrán presentar por escrito a la Agencia una solicitud de prórroga del plazo para el relevo ordenado establecido en la decisión de retirada de la autorización. Dicha solicitud estará debidamente justificada e incluirá los detalles de las circunstancias excepcionales que impidan a la IIP o al RRM llevar a cabo el relevo ordenado de conformidad con el plazo establecido por la Agencia, así como pruebas justificativas de tales circunstancias. La solicitud se presentará a la Agencia a más tardar un mes antes de que finalice el período de relevo ordenado establecido en la decisión de retirada de la autorización y estará sujeta a la aprobación de la Agencia.

CAPÍTULO VI

DISPOSICIONES FINALES

Artículo 40

Entrada en vigor y aplicación

El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

Los artículos 3 a 8 y 10 a 39, incluidos los anexos I y II, se aplicarán a partir del 29 de octubre de 2027.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en Bruselas, el 30 de enero de 2026.

Por la Comisión

La Presidenta

Ursula VON DER LEYEN

(1) DO L 326 de 8.12.2011, p. 1, ELI: http://data.europa.eu/eli/reg/2011/1227/oj.

(2) Reglamento (UE) 2019/942 del Parlamento Europeo y del Consejo, de 5 de junio de 2019, por el que se crea la Agencia de la Unión Europea para la Cooperación de los Reguladores de la Energía (DO L 158 de 14.6.2019, p. 22, ELI: http://data.europa.eu/eli/reg/2019/942/oj).

(3) Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.o 45/2001 y la Decisión n.o 1247/2002/CE (DO L 295 de 21.11.2018, p. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

(4) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).

(5) Reglamento de Ejecución (UE) 2026/256 de la Comisión, de 30 de enero de 2026, relativo a la comunicación de datos en virtud del artículo 7 quater, apartado 2, y el artículo 8, apartados 1 bis, 2 y 6, del Reglamento (UE) n.o 1227/2011 del Parlamento Europeo y del Consejo sobre la integridad y la transparencia del mercado mayorista de la energía y por el que se deroga el Reglamento de Ejecución (UE) n.o 1348/2014 de la Comisión (DO L, 2026/256, 9.4.2026, ELI: http://data.europa.eu/eli/reg_impl/2026/256/oj).

(6) Reglamento (CEE, Euratom) n.o 1182/71 del Consejo, de 3 de junio de 1971, por el que se determinan las normas aplicables a los plazos, fechas y términos (DO L 124 de 8.6.1971, p. 1, ELI: http://data.europa.eu/eli/reg/1971/1182/oj).

(7) Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo, de 14 de diciembre de 2022, relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la Unión, por la que se modifican el Reglamento (UE) n.o 910/2014 y la Directiva (UE) 2018/1972 y por la que se deroga la Directiva (UE) 2016/1148 (Directiva SRI 2) (DO L 333 de 27.12.2022, p. 80, ELI: http://data.europa.eu/eli/dir/2022/2555/oj).

ANEXO I

Formulario de entidad jurídica

FORMULARIO DE IDENTIFICACIÓN

ORGANISMO DE DERECHO PRIVADO

DECLARACIÓN DE PRIVACIDAD (https://commission.europa.eu/document/download/2230f5f6-9b83-45f3-b591-3b9258559a34_es?filename=lef_baf_prviacy_notice-es.pdf)

Al enviar el presente formulario, usted reconoce haber sido informado del tratamiento de sus datos personales por parte de la Comisión Europea a efectos contables y contractuales.

Utilice MAYÚSCULAS y ALFABETO LATINO al rellenar el formulario.

DATOS DE LA ORGANIZACIÓN

Denominación nacional y su traducción a EN o FR, si existe.

Nombre oficial	___________________________________________________________________________
Nombre comercial	___________________________________________________________________________
Abreviatura	___________________________________________________________________________
Domicilio social	___________________________________________________________________________
Dirección	___________________________________________________________________________
Código postal	______________	Población	_______________________________________________
Apartado de correos	_____________	País	_______________________________________________
Correo electrónico	___________________________________________________________________________

IDENTIFICADOR DE LA ORGANIZACIÓN

Forma jurídica	_________________________________________________________________________________
Tipo de organización	Con fines de lucro ☐
	Sin fines de lucro ☐			ONG ☐ Sí		☐ No
				ONG = Organización no gubernamental, debe cumplimentarse si se indica la organización sin ánimo de lucro.
Número de inscripción principal	_________________________________________________________________________________
	Número de inscripción en el registro mercantil nacional. Véase el cuadro con las denominaciones correspondientes por país.
Número de inscripción secundario (Si procede)			______________________________________________________________________
Lugar de inscripción principal			_____________________		País de expedición		_______________________________
Fecha de inscripción principal			______________________________________________________________________
Número de identificación a efectos del IVA		_______________________________________________________________________________

DATOS BANCARIOS

Introducir los datos bancarios finales y no los datos del banco intermediario

Nombre de la cuenta	_________________________________________________________________________________
	No se refiere al tipo de cuenta. El nombre de la cuenta es normalmente el del titular de la cuenta. No obstante, el titular de la cuenta puede haber optado por dar un nombre diferente a su cuenta bancaria.
IBAN/número de cuenta bancaria	_________________________________________________________________________________
	Incluya el código IBAN (Número Internacional de la Cuenta Bancaria) si existe en el país donde está establecido su banco.
Nombre del banco	_________________________________________________________________________________
Código BIC/SWIFT	__________________________	Código de la sucursal	___________________________________
			Aplicable únicamente a EE. UU. (código ABA), a AU/NZ (código BSB) y a CA (código de tránsito). No se aplica a otros países.

Observación-Referencia del pago

Dirección de la sucursal bancaria

Dirección	___________________________________________________________________________________
Código postal	_______________________		Población	_____________________________________________
Apartado de correos	_______________________		País	_____________________________________________
Datos del titular de la cuenta		____________________________________________________________________________
Nombre del titular de la cuenta		____________________________________________________________________________
		Titular legal de la cuenta bancaria

Cumplimentar si la dirección declarada al banco es diferente de la dirección del domicilio social

Dirección	____________________________________________________________________________________
Código postal	_______________________	Población	______________________________________________
Apartado de correos	_______________________	País	______________________________________________

FIRMA Y SELLO DEL REPRESENTANTE AUTORIZADO	FIRMA DEL REPRESENTANTE DEL BANCO Y SELLO DEL BANCO
Fecha:
Rellene y firme este formulario y adjunte copias de los documentos oficiales justificativos [resolución, ley, registro(s) mercantil(es), boletín oficial, registro del IVA, etc.].	Se recomienda adjuntar una copia de un extracto bancario RECIENTE. En el caso de adjuntarse un extracto bancario, no se requerirán ni el sello del banco ni la firma de un representante del banco. Tenga en cuenta que el extracto bancario ha de confirmar toda la información apuntada anteriormente en las secciones «NOMBRE DE LA CUENTA», «IBAN/NÚMERO DE LA CUENTA/IBAN» y «NOMBRE DEL BANCO».

CÓDIGO ISO	NÚMERO DE INSCRIPCIÓN PRINCIPAL	CÓDIGO ISO	NÚMERO DE INSCRIPCIÓN PRINCIPAL
AT	Firmenbuchnummer (FN) ZentraleVereinregister (ZVR-Zahl) Ordnungsnummer	HR	Matični broj subjekta (MBS) Registarski broj Matični broj obrta (MBO) Registarski broj zakladnog uloška
AT		HU	Cégjegyzékszám
BE	Numéro d’entreprise-Ondernemingsnummer-Unternehmensnummer	IE	Company number Grouping registration number in Ireland
BG	Булстат (Bulstat Code) Единен идентфикационен код (ЕИК/ПИК) Uniﬁed Identiﬁcation Code (UIC)	IT	Repertorio Economico Amministrativo (REA)
BG		LT	Kodas
CY	Αριθμός Εγγραφής Αριθμός Μητρωου	LU	Registre de commerce et des sociétés RCS Numéro d’immatriculation Handelsregisternummer
CZ	Identiﬁkační číslo (IČO)	LU
DE	Handelsregister Genossenschaftsregister (Nummer de Firma) Vereinsregister (Nummer des Vereins) Nummer der Partnerschaft (Partnerschaftsregister)	LV	Vienotais reģistrācijas numurs
DK	Det centrale virksomhedsregister (CVR-nummer)	MT	Registration number Register of Voluntary Organisation (Identiﬁcation number)
EE	Registrikood	NL	Kamer van Koophandel (KvK-nummer) Dossiernummer
ES	Número de HOJA	PL	REGON
FI	Yritys- ja yhteisötunnus (Y-tunnus) Företags- och organisationsnummer (FO-nummer) Business Identity code (Business ID)	PT	Numero de identiﬁcaçao de pessoa colectiva (NIPC)
FI		RO	Numar de ordine in registrul comertulu Numarul inscrierii in registrul special
FR	Immatriculation au registre du commerce et des sociétés (RCS) Système informatique pour le répertoire des entreprises et des établissements (SIRENE)	SE	Organisationsnummer
GB	Company number	SI	Matična številka
GR	Αριθμός Γ.Ε.ΜΗ (Γενικού Εμπορικού Μητρώου) Δικηγορικός Σύλλογος Αθηνών (Δ.Σ.Α)	SK	Identifikačné číslo organizácie (IČO)

ANEXO II

Información privilegiada detallada que debe comunicarse

N.o de campo	Identificador del campo	Descripción
1	ID del mensaje	El campo indica el código de identificación del informe de información privilegiada.
2	Estado del acontecimiento	El campo indica la posición del informe de información privilegiada y su pertinencia para las decisiones de negociación.
3	Tipo de información	El campo indica el tipo de información privilegiada divulgada.
4	Tipo de indisponibilidad	El campo indica si el acontecimiento de indisponibilidad fue planificado o no.
5	Tipo de acontecimiento	El campo indica el tipo de asunto o los activos/unidades afectados por la indisponibilidad.
6	Fecha y hora de publicación	El campo indica la fecha y la hora en que el informe de información privilegiada se puso a disposición del público.
7	Fecha y hora del inicio del acontecimiento	El campo indica la fecha y hora de inicio estimadas/reales del acontecimiento pertinente.
8	Fecha y hora de finalización del acontecimiento	El campo indica la fecha y hora de finalización estimadas/reales del acontecimiento pertinente.
9	Unidad de medida	El campo indica la unidad de medida en la que se expresa la capacidad.
10	Capacidad no disponible	El campo indica la capacidad no disponible del activo o unidad afectados debido al acontecimiento comunicado.
11	Capacidad disponible	El campo indica la capacidad disponible restante del activo o unidad afectados.
12	Capacidad instalada (aplicable a la indisponibilidad de electricidad)	El campo indica la capacidad nominal de generación, transporte o consumo del activo o unidad afectados.
13	Capacidad técnica (aplicable en caso de indisponibilidad de gas)	El campo indica la capacidad neta máxima sostenida (flujo) que el activo o unidad afectados pueden producir, transportar, almacenar o consumir de forma continua durante un largo período de funcionamiento en condiciones normales, según las normas de seguridad pertinentes.
14	Motivo de la indisponibilidad	El campo indica la explicación de los motivos subyacentes al acontecimiento de indisponibilidad.
15	Observaciones	El campo indica cualquier otra información que facilite la comprensión completa del posible efecto del acontecimiento en los precios al por mayor de la energía.
16	Tipo de combustible	El campo indica la clasificación de los tipos de producción de electricidad (aplicable a los acontecimientos de indisponibilidad de electricidad).
17	Zona de oferta o de balance	El campo identifica las zonas de oferta o de balance en las que se encuentra o se incorpora el activo o la unidad afectados.
18	Activo o unidad afectados	El campo identifica el nombre oficial de la unidad de generación o producción, la unidad de consumo, el transporte u otro activo (gas o electricidad).
19	Código EIC del activo o unidad afectados	El campo indica el identificador único aplicable (código EIC) del activo o unidad afectados.
20	Participante en el mercado	El campo indica el nombre oficial del participante o los participantes en el mercado o de la autoridad con obligaciones en relación con el acontecimiento específico con arreglo al artículo 4, o al artículo 3, apartado 4, del Reglamento (UE) n.o 1227/2011, respectivamente.
21	ID del participante en el mercado	El campo identifica al participante o participantes en el mercado o a la autoridad indicada en el campo 20 utilizando un código único.
22	ID de la plataforma de información privilegiada	El campo identifica la plataforma de información privilegiada utilizando un código único.
23	Dirección	El campo indica si la interrupción se encuentra en la dirección de entrada o salida en relación con una zona de balance especificada, o desde cuál de las zonas de oferta indicadas fluye la electricidad.
24	Inicio del intervalo	El campo indica la fecha y hora estimadas/reales de inicio del subintervalo del acontecimiento pertinente.
25	Finalización del intervalo	El campo indica la fecha y hora estimadas/reales de finalización del subintervalo del acontecimiento pertinente.

ELI: http://data.europa.eu/eli/reg_del/2026/255/oj

ISSN 1977-0685 (electronic edition)

El Estudio Jurídico FERREYROS&FERREYROS es una firma especializada en aspectos legales y regulatorios relacionados con las Nanotecnologías, materia transversal, relacionada con la integración y convergencia de tecnologías (Nanotecnologías, Biotecnologías, Tecnologías de la Información y ciencias Cognitivas) (NBIC).

El Estudio realiza asesorías, consultorías, auditorías, formaciones, investigaciones y defensas en favor de agentes públicos y empresas privadas en Contenidos y Servicios vinculados con las NBIC, en todas las fases y etapas del negocio jurídico.

Desde la concepción, elaboración de proyectos, estudio de impacto, gestión, declaraciones y obtención de las autorizaciones y licencias, incluyendo negociación y ejecución de contratos y resolución de conflictos

REGLAMENTO COMPLEMENTARIO EUROPEO AL DE INTEGRIDAD Y TRANSPARENCIA DE LOS MERCADOS MAYORISTAS DE ENERGIAS SOBRE LA AUTORIZACION Y SUPERVISION DE LAS PLATAFORMAS DE INFORMACION PRIVILEGIADA.

REGLAMENTO COMPLEMENTARIO EUROPEO AL DE INTEGRIDAD Y TRANSPARENCIA DE LOS MERCADOS MAYORISTAS DE ENERGIAS SOBRE LA AUTORIZACION Y SUPERVISION DE LAS PLATAFORMAS DE INFORMACION PRIVILEGIADA.

Carlos Ferreyros

Leave a Reply Cancel reply

LLAMÁNOS: