Richtlijn 2013/36/EU betreffende toegang tot het bedrijf van kredietinstellingen en het prudentieel toezicht op kredietinstellingen, tot wijziging van Richtlijn 2002/87/EG en tot intrekking van de Richtlijnen 2006/48/EG en 2006/49/EG:artikel 85

Artikel 85 Operationeel risico

Geldend

Documentgegevens:

Geldend vanaf 09-07-2024

Bronpublicatie:: 31-05-2024, PbEU L 2024, 2024/1619 (uitgifte: 19-06-2024, regelingnummer: 2024/1619)
Inwerkingtreding: 09-07-2024
Bronpublicatie inwerkingtreding:: 31-05-2024, PbEU L 2024, 2024/1619 (uitgifte: 19-06-2024, regelingnummer: 2024/1619)
Vakgebied(en): Financieel recht / Bank- en effectenrecht
Financieel recht / Financieel toezicht (juridisch)

1.

De bevoegde autoriteiten zorgen ervoor dat instellingen beleid en processen uitvoeren voor evaluatie en beheer van blootstellingen aan operationeel risico, met inbegrip van risico’s die voortvloeien uit outsourcingregelingen en directe en indirecte blootstellingen aan cryptoactiva en aan aanbieders van cryptoactivadiensten, en om zelden voorkomende, zeer ernstige gebeurtenissen te dekken. De instellingen omschrijven nader wat voor de toepassing van dat beleid en die procedures onder operationeel risico wordt verstaan.

2.

De bevoegde autoriteiten zorgen ervoor dat de instellingen over gepaste nood- en bedrijfscontinuïteitsbeleidslijnen en -plannen beschikken, inclusief beleidslijnen en plannen inzake ICT-bedrijfscontinuïteit en respons- en herstelplannen voor ICT wat betreft de technologie die zij gebruiken om informatie te verstrekken, en dat die plannen worden opgesteld, beheerd en getest overeenkomstig artikel 11 van Verordening (EU) 2022/2554, teneinde instellingen in staat te stellen hun activiteiten voort te zetten in geval van een ernstige verstoring van de bedrijfsactiviteiten en de verliezen als gevolg van een dergelijke verstoring te beperken.