Gedelegeerde verordening (EU) nr. 153/2013 aanvulling Verordening (EU) nr. 648/2012 met betrekking tot technische reguleringsnormen inzake vereisten voor centrale tegenpartijen:artikel 9

Gedelegeerde verordening (EU) nr. 153/2013 aanvulling Verordening (EU) nr. 648/2012 met betrekking tot technische reguleringsnormen inzake vereisten voor centrale tegenpartijen

Artikel 9 Informatietechnologiesystemen

Geldend

Documentgegevens:

Geldend vanaf 15-03-2013

Bronpublicatie:: 19-12-2012, PbEU 2013, L 52 (uitgifte: 23-02-2013, regelingnummer: 153/2013)
Inwerkingtreding: 15-03-2013
Bronpublicatie inwerkingtreding:: 19-12-2012, PbEU 2013, L 52 (uitgifte: 23-02-2013, regelingnummer: 153/2013)
Vakgebied(en): Financieel recht / Bank- en effectenrecht
Financieel recht / Financieel toezicht (juridisch)

1.

Een CTP garandeert dat haar informatietechnologiesystemen wat ontwerp en werking betreft betrouwbaar en veilig zijn en een passende capaciteit hebben om de informatie te verwerken die de CTP nodig heeft om haar activiteiten en handelingen op veilige en efficiënte wijze uit te voeren.

De informatietechnologiearchitectuur wordt goed gedocumenteerd. De systemen zijn bestemd voor de specifieke operationele eisen van de CTP en de risico's waaraan deze blootstaat, zijn veerkrachtig, ook onder stressomstandigheden op de markten, en kunnen, indien nodig, zo worden geschaald dat zij aanvullende informatie kunnen verwerken. De CTP voorziet in procedures en capaciteitsplanning en in voldoende reservecapaciteit, zodat het systeem alle resterende transacties voor het einde van de dag kan verwerken in omstandigheden waarin een grote storing optreedt. De CTP voorziet in procedures voor de invoering van nieuwe technologie, met inbegrip van duidelijke terugkeerplannen.

2.

Een CTP baseert haar informatietechnologiesystemen op internationaal erkende technische normen en beste praktijken in de sector om een hoge mate van veiligheid in de informatieverwerking te garanderen en connectiviteit met haar clearingleden en cliënten, alsmede met haar dienstverleners mogelijk temaken. De CTP onderwerpt haar systemen zowel vóór het eerste gebruik als na het aanbrengen van significante wijzigingen en na een grote storing aan strenge tests waarin stressomstandigheden worden gesimuleerd. Clearingleden en cliënten, interoperabele CTP's en andere belanghebbende partijen worden, in voorkomend geval, betrokken bij het ontwerpen en uitvoeren van deze tests.

3.

Een CTP onderhoudt een robuust kader voor informatiebeveiliging dat haar informatiebeveiligingsrisico's passend beheert. Dit kader omvat passende mechanismen, gedragslijnen en procedures om informatie te beschermen tegen onbevoegde verspreiding, om de nauwkeurigheid en integriteit van gegevens te verzekeren en de beschikbaarheid van de diensten van de CTP te garanderen.

4.

Het kader voor informatiebeveiliging omvat ten minste de volgende elementen:

a): toegangscontroles tot het systeem;
b): toereikende beveiligingen tegen inbraken en misbruik van gegevens;
c): specifieke instrumenten om de authenticiteit en integriteit van gegevens te beschermen, met inbegrip van versleutelingstechnieken;
d): betrouwbare netwerken en procedures voor de nauwkeurige en snelle transmissie van gegevens zonder grote verstoringen;
e): auditsporen.

5.

De informatietechnologiesystemen en het kader voor informatiebeveiliging worden minstens eenmaal per jaar getoetst. Zij zijn voorwerp van onafhankelijke auditbeoordelingen. De resultaten van deze beoordelingen worden gerapporteerd aan de raad en worden ter beschikking gesteld van de bevoegde autoriteit.