(45) С оглед редуциране на операционните рискове, които включват рискове, дължащи се на пропуски в информационните системи, вътрешните процеси и работата на персонала, или на смущения, причинени от външни събития, водещи до намаляване, влошаване или преустановяване на предоставяните от тях услуги, ЦДЦК следва да установят всички рискове и да следят тяхното развитие, независимо от произхода им, например от техните ползватели, доставчици на услуги на ЦДЦК и други пазарни инфраструктури, в това число други ЦДЦК. Оперативните рискове следва да бъдат управлявани в съответствие с надлежно документирана и надеждна рамка с ясно определени роли и отговорности. Тази рамка следва да включва оперативни цели, възможности за проследяване и механизми за оценка и следва да бъде включена в системата за управление на риска на ЦДЦК. В тази връзка отговорен за рамката за управление на операционния риск следва да бъде директорът по управлението на риска. ЦДЦК следва вътрешно да управляват рисковете си. Когато механизмите за вътрешен контрол са недостатъчни или елиминирането на определени рискове не е надеждно осъществимо, ЦДЦК следва да може да получи финансово покритие срещу съответните рискове чрез застраховка.