Статья 15 Операционный риск. Регламент Европейского Центрального Банка 795/2014/ЕС от 03.07.2014 о надзорных требованиях в отношении системно значимых платежных систем (ECB/2014/28)

Статья 15
Операционный риск

1. Оператор SIPS должен создать надежную основу с соответствующими системами, политиками, процедурами и механизмами контроля для выявления, мониторинга и управления операционными рисками.

2. Оператор SIPS устанавливает уровень обслуживания и оперативные цели надежности, а также политику, направленную на достижение указанных целей. Цели и политика должны пересматриваться не реже одного раза в год.

3. Оператор SIPS должен гарантировать, что SIPS в любое время имеет расширяемую способность обработки увеличения объемов платежей, которые производятся в результате экстремальных ситуаций, и при этом может достичь своих целей по уровню обслуживания.

4. Оператор SIPS устанавливает комплексные политики физической и информационной безопасности, которые надлежащим образом выявляют, оценивают и управляют всеми потенциальными уязвимостями и угрозами. Политики должны пересматриваться не реже одного раза в год.

5. Оператор SIPS должен разработать план обеспечения непрерывности бизнеса, который направлен на события, создающие значительный риск прерывания операций SIPS. План должен включать в себя использование вторичного сайта и должен быть разработан для обеспечения того, чтобы технологические системы критически важной информации могли возобновить работу в течение двух часов после данных событий. План должен быть разработан таким образом, чтобы SIPS всегда были способны перечислять все платежи к концу рабочего дня, когда произошел сбой. Оператор SIPS должен проводить тестирование плана и пересматривать его не реже одного раза в год.

6. Оператор SIPS должен определить критических участников, основываясь, в частности, на объемах платежей и ценностей и их потенциального воздействия на других участников и SIPS в целом в случае возникновения значительной операционной проблемы, произошедшей с такими участниками.

7. Оператор SIPS должен идентифицировать, отслеживать риски, которым данные критические участники, другие FMI, а также организации по обслуживанию и оказанию коммунальных услуг могут подвергнуть деятельность SIPS, и управлять ими.