(1) Ein genehmigter Meldemechanismus muss angemessene Grundsätze aufstellen und Vorkehrungen treffen, um die nach Artikel 26 der Verordnung (EU) Nr. 600/2014 zu meldenden Informationen für die meldepflichtigen Wertpapierdienstleistungsunternehmen so schnell wie möglich, spätestens jedoch bei Geschäftsschluss des auf den Vertragsabschluss des Geschäfts über das Finanzinstrument folgenden Arbeitstages, zu melden. Näheres zur Meldung dieser Informationen regelt Artikel 26 der Verordnung (EU) Nr. 600/2014.
(2) Ein genehmigter Meldemechanismus muss organisatorische Vorkehrungen treffen, um Interessenkonflikte mit seinen Kunden zu vermeiden. Insbesondere muss er, wenn er zugleich auch Börsenbetreiber oder ein Wertpapierdienstleistungsunternehmen ist, alle erhobenen Informationen in nichtdiskriminierender Weise behandeln und auf Dauer geeignete Vorkehrungen treffen, um die unterschiedlichen Unternehmensfunktionen voneinander zu trennen.
(3) Ein genehmigter Meldemechanismus muss wirksame Mechanismen einrichten, die die Sicherheit der Informationsübermittlungswege gewährleisten, um das Risiko der unbefugten Datenveränderung und des unberechtigten Zugriffs zu minimieren und ein Bekanntwerden noch nicht veröffentlichter Informationen zu verhindern. Er muss über ausreichende Mittel und Notfallsysteme verfügen, um seine Dienste jederzeit anbieten und aufrechterhalten zu können.
(4) Ein genehmigter Meldemechanismus muss Vorkehrungen treffen, um 1. die Meldungen von Geschäften auf Vollständigkeit prüfen zu können, durch das Wertpapierdienstleistungsunternehmen verschuldete Lücken und offensichtliche Fehler zu erkennen und diesem in diesen Fällen genaue Angaben hierzu zu übermitteln und eine Neuübermittlung anzufordern und 2. selbst verschuldete Fehler oder Lücken zu erkennen, diese zu berichtigen und der Bundesanstalt korrigierte und vollständige Meldungen der Geschäfte zu übermitteln.
(5) Ein genehmigter Meldemechanismus muss über ein Hinweisgeberverfahren in entsprechender Anwendung des § 25a Absatz 1 Satz 6 Nummer 3 des Kreditwesengesetzes verfügen.
(6) Das Nähere zu den Organisationspflichten nach den Absätzen 1 bis 5 regelt die Delegierte Verordnung (EU) 2017/571.