REGOLAMENTO · n. 1230
Regolamento (UE) 2020/1230
 Apri lettore completo

Art. 20

Rischio operativo

In vigore dal 29 nov 2019
Rischio operativo 1)   La domanda di registrazione come repertorio di dati sulle cartolarizzazioni contiene: a) la descrizione dettagliata delle risorse disponibili e delle procedure miranti a individuare e ridurre il rischio operativo e qualsiasi altro rischio rilevante cui il richiedente sia esposto, ivi compresa una copia delle pertinenti politiche, metodologie, procedure interne e manuali redatti a tale scopo; b) la descrizione delle attività liquide nette finanziate da capitale proprio per la copertura di potenziali perdite economiche di natura generale al fine di continuare a fornire i servizi di base inerenti a cartolarizzazione in condizioni normali di funzionamento; c) una valutazione dell’adeguatezza delle risorse finanziarie del richiedente al fine di coprire i costi operativi di una liquidazione o riorganizzazione delle operazioni e dei servizi essenziali per un periodo di almeno nove mesi; d) il piano di continuità operativa del richiedente e la descrizione delle modalità per aggiornarlo, tra cui: i) tutti i processi aziendali, le risorse, le procedure di escalation e i relativi sistemi aventi importanza critica per garantire i servizi di base inerenti a cartolarizzazione del richiedente, ivi compresi i pertinenti servizi esternalizzati, la strategia, la politica e gli obiettivi del richiedente per garantire la continuità dei processi; ii) eventuali accordi in vigore con altri fornitori di infrastrutture del mercato finanziario, ivi compresi altri repertori di dati sulle cartolarizzazioni; iii) le modalità per garantire un livello minimo di servizio delle funzioni essenziali e la tempistica prevista per il pieno ripristino di dette funzioni; iv) il tempo di ripristino massimo accettabile dei processi e dei sistemi aziendali, tenendo conto dei termini per la segnalazione di cui all’, paragrafo 1, del regolamento (UE) 2017/2402 e del volume di informazioni che il richiedente deve trattare entro il periodo trimestrale; v) le procedure di gestione della registrazione e del riesame degli incidenti; vi) un programma di test periodici, che garantisca l’esecuzione di prove sufficienti a coprire una gamma adeguata di scenari possibili, a breve e medio termine, compresi, ma non solo, disfunzioni del sistema, catastrofi naturali, interruzioni della comunicazione, perdita di personale essenziale e impossibilità di usare i locali in cui si svolge solitamente l’attività e che preveda prove per individuare il modo in cui l’hardware, il software e le comunicazioni reagiscono alle potenziali minacce, i risultati e le azioni di follow-up derivanti dalle prove e i sistemi che si sono rivelati incapaci di far fronte agli specifici scenari testati; vii) il numero di siti tecnici e operativi alternativi disponibili, la loro ubicazione, le risorse di cui dispongono rispetto al sito principale e le procedure di continuità operativa in vigore qualora si renda necessario l’uso dei siti alternativi; viii) informazioni sull’accesso a un sito di attività secondario per consentire al personale di garantire la continuità dei servizi di base inerenti a cartolarizzazione, qualora la sede principale non sia disponibile; ix) i piani, le procedure e i dispositivi per gestire le situazioni di emergenza e garantire la sicurezza del personale; x) i piani, le procedure e i dispositivi per gestire le crisi, coordinare gli sforzi complessivi in materia di continuità operativa e determinare la loro tempestiva (entro il tempo massimo di ripristino definito dal richiedente) ed efficace capacità di attivazione, mobilitazione ed escalation; xi) i piani, le procedure e i dispositivi per ripristinare i componenti del sistema, dell’applicazione e dell’infrastruttura del richiedente entro il tempo massimo di ripristino definito da quest’ultimo; xii) dettagli circa la formazione del personale sul funzionamento dei meccanismi di continuità operativa e ruolo di ciascuno, compreso il personale preposto alle operazioni di sicurezza specificamente incaricato della reazione immediata all’interruzione del servizio; e) la descrizione delle misure adottate per garantire i servizi di base inerenti a cartolarizzazione del richiedente in caso di perturbazioni e la partecipazione degli utenti e dei terzi a tali misure; f) la descrizione dei dispositivi posti in essere dal richiedente per pubblicare sul proprio sito web e informare immediatamente l’ESMA e gli altri utenti in merito a eventuali interruzioni del servizio o perturbazioni nei collegamenti, nonché al tempo stimato necessario per ripristinare la regolarità del servizio; g) la descrizione dei dispositivi del richiedente che consentono al personale di monitorare costantemente in tempo reale le prestazioni dei sistemi informatici. 2)   La domanda di registrazione come repertorio di dati sulle cartolarizzazioni include una copia delle politiche e delle procedure per garantire l’ordinato trasferimento delle informazioni e il reindirizzamento dei flussi di informazioni ad altri repertori di dati sulle cartolarizzazioni.
Storico versioni

Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.

Le tue annotazioni

Pro

eli:reg_del:2020:1230:oj#art-20

Torna alla scheda dell'atto
Home
Cerca
Mie
Shop
Profilo
Rischio operativo (Art. 20 Regolamento (UE) 2020/1230) — Testo vigente | Portale Normativo