Член 49

Отговорности на основния персонал във връзка с рисковете

1.ЦДЦК разполага с персонала, който му е необходим, за да изпълнява задълженията си. ЦДЦК не предоставя персонал на други дружества от групата, освен в рамките на писмени споразумения за възлагане на дейности на външни подизпълнители в съответствие с член 30 от Регламент (ЕС) № 909/2014.

2.Ръководният орган поема най-малко следните отговорности:

а) установява надлежно документирани политики, процедури и процеси, съгласно които функционират самият той, висшият ръководен състав и комитетите;

б) установява ясни цели и стратегии за ЦДЦК;

в) ефективно наблюдава дейността на висшия ръководен състав;

г) установява подходящи политики на възнаграждение;

д) осигурява надзора върху функцията за управление на риска и взема решенията, свързани с управлението на риска;

е) осигурява независимостта и необходимите ресурси на функциите, посочени в член 47, параграф 3;

ж) наблюдава споразуменията за възлагане на дейности на външни подизпълнители;

з) наблюдава и осигурява спазването на всички приложими регулаторни и надзорни изисквания;

и) отчита се пред акционерите или други собственици, служители, ползватели и други заинтересовани страни;

й) одобрява плана за вътрешен одит и неговия преглед;

к) редовно преразглежда и актуализира правилата за управление на ЦДЦК.

Когато ръководният орган или членовете му делегират задачи, те продължават да носят отговорност за решенията, които могат да засегнат безпрепятственото предоставяне на услуги от страна на ЦДЦК.

Ръководният орган на ЦДЦК носи окончателната отговорност за управлението на рисковете на ЦДЦК. Ръководният орган определя, установява и документира подходящото равнище и капацитет за поемане на риск за ЦДЦК и за всички услуги, които ЦДЦК предоставя. Ръководният съвет и висшият ръководен състав гарантират, че политиките, процедурите и контролните механизми на ЦДЦК са в съответствие със съответното му равнище и капацитет за поемане на риск и че в тези политики, процедури и контролни механизми е посочен начинът, по който ЦДЦК установява, докладва, проследява и управлява рисковете.

3.Висшият ръководен състав е натоварен най-малко със следните отговорности:

а) осигурява съгласуваността на дейностите на ЦДЦК с определените от ръководния орган цели и стратегия на ЦДЦК;

б) разработва и установява процедури за управление на риска, използване на технологиите, спазване на изискванията и вътрешен контрол, които спомагат за постигане на целите на ЦДЦК;

в) подлага процедурите за управление на риска, използване на технологиите, спазване на изискванията и вътрешен контрол на редовен преглед и изпитване;

г) осигурява достатъчно ресурси за управлението на риска, технологиите, спазването на изискванията и вътрешния контрол, както и вътрешния одит.

4.ЦДЦК установява йерархия на отговорностите, която е ясна, последователна и надлежно документирана. ЦДЦК разполага с ясна и пряка йерархична структура на отчитане между членовете на ръководния му орган и висшия ръководен състав, с което се гарантира, че висшият ръководен състав носи отговорност за своите резултати. Йерархичната структура на отчитане на функцията за управление на риска, функцията за спазването на изискванията и вътрешен контрол и функцията за вътрешен одит е ясна и отделена от структурата за другите дейности на ЦДЦК.

5.ЦДЦК разполага с директор по управлението на риска, който прилага рамката за управление на риска, включително установените от ръководния орган политики и процедури.

6.ЦДЦК разполага с директор по технологиите, който прилага рамката за технологиите, включително установените от ръководния орган политики и процедури.

7.ЦДЦК разполага с директор по спазването на изискванията, който прилага рамката за спазването на изискванията и вътрешен контрол, включително установените от ръководния орган политики и процедури.

8.ЦДЦК гарантира, че функциите на директора по управлението на риска, директора по спазването на изискванията и директора по технологиите се изпълняват от отделни лица, които са служители на ЦДЦК или на субект от същата група като ЦДЦК. Отговорността за всяка от тези функции се носи от едно лице.

9.ЦДЦК установява процедури, които да гарантират, че директорът по управлението на риска, директорът по технологиите и директорът по спазването на изискванията имат пряк достъп до ръководния орган.

10.Лицата, назначени като директор по управлението на риска, директор по спазването на изискванията и директор по технологиите, могат да поемат и други задължения в рамките на ЦДЦК, при условие че в правилата за управление са предвидени конкретни процедури за установяване и управление на потенциалните конфликти на интереси, които могат да възникнат от тези задължения.