Член 70

Система и рамка за управление на операционния риск

1.Като част от политиките, процедурите и системите, посочени в член 47, ЦДЦК разполага с надлежно документирана рамка за управление на операционния риск с ясно определени роли и отговорности. ЦДЦК разполага с подходящи системи на информационните технологии, политики, процедури и контролни механизми за разкриване, измерване, наблюдение, докладване и редуциране на операционния си риск.

2.Ръководният орган и висшето ръководство на ЦДЦК определят, прилагат и контролират рамката за управление на операционните рискове, посочена в параграф 1, установяват всички експозиции на ЦДЦК към операционен риск и следят свързаните с операционния риск данни, включително всички случаи на загуба на съществена информация.

3.ЦДЦК определя и документира ясни цели за оперативната надеждност на своите услуги и системи за сетълмент на ценни книжа, включително по отношение на оперативните резултати и гарантираното ниво на обслужване. Той разполага с политики и процедури за постигане на тези цели.

4.ЦДЦК гарантира, че неговите цели по отношение на оперативните резултати и гарантираното ниво на обслужване, посочени в параграф 3, включват както качествени, така и количествени показатели на оперативните резултати.

5.ЦДЦК следи редовно и оценява дали са постигнати поставените цели и ниво на обслужване.

6.ЦДЦК разполага с правила и процедури, които гарантират, че показателите на системата за сетълмент на ценни книжа се отчитат редовно пред висшето ръководство, членовете на ръководния орган, съответните комитети на ръководния орган, комитетите на ползвателите и компетентния орган.

7.ЦДЦК извършва периодичен преглед на своите оперативни цели с оглед включване на нови технологични и бизнес тенденции.

8.Рамката за управление на операционния риск на ЦДЦК включва процедури при промяна в ръководството и управлението на проекти за редуциране на операционния риск, произтичащ от промени в установените от ЦДЦК операции, политики, процедури и механизми за контрол.

9.Рамката за управление на операционния риск на ЦДЦК включва цялостна рамка за физическа сигурност и информационна сигурност с оглед управление на рисковете, пред които ЦДЦК може да бъде изправен вследствие на нападение, включително компютърни атаки, пробиви и природни бедствия. Тази цялостна рамка позволява на ЦДЦК да защитава информацията, с която разполага, от неразрешен достъп или разкриване, да гарантира точността и целостта на данните и да поддържа достъпа до услугите, които предоставя.

10.ЦДЦК въвежда подходящи процедури по отношение на човешките ресурси с оглед наемане, обучаване и задържане на квалифицирания персонал, както и за ограничаване на последиците от текучеството на персонала или прекомерната зависимост от основния персонал.