Член 20

Операционен риск

1.Заявлението за регистрация като регистър на секюритизации съдържа:

а) подробно описание на наличните ресурси и процедурите за установяване и намаляване на операционния риск и на всеки друг съществен риск, на който заявителят е изложен, в т.ч. копие от съответните изготвени за целта политики, методики, вътрешни процедури и наръчници;

б) описание на финансираните чрез собствен капитал ликвидни нетни активи за покриване на потенциалните загуби от основната дейност, така че заявителят да продължи да предоставя като действащо предприятие основните секюритизационни услуги;

в) оценка дали финансовите средства на заявителя са достатъчни за покриване на оперативните разходи по ликвидирането или реорганизирането на най-важните дейности и услуги за период от най-малко девет месеца;

г) плана на заявителя за непрекъснатост на дейността и описание на политиката за актуализиране на този план, в частност:

i) всички свързани с дейността процеси, ресурси, процедури за поетапно действие и свързаните с тях системи, които са от ключово значение за осигуряване на основните секюритизационни услуги на заявителя, в т.ч. съответните възложени на външен изпълнител дейности, както и стратегията, правилата и целите на заявителя с оглед на непрекъснатостта на тези процеси;

ii) евентуалните споразумения, сключени с други доставчици на инфраструктурни услуги на финансовите пазари, в т.ч. с други регистри на секюритизации;

iii)

механизмите за осигуряване на минимално действие на основните функции и очакваното време за пълното възстановяване на тези функции;

iv) максимално допустимия срок за възстановяване на свързаните с дейността процеси и системи, с оглед на предвидения в член 7, параграф 1 от Регламент (ЕС) 2017/2402 срок за предоставяне на информацията и обема информация, която заявителят трябва да обработи в съответния тримесечен срок;

v) процедурите за записването на инцидентите в регистър и за разглеждането им;

vi) програма за периодични тестове, достатъчни за да се обхванат подходящ брой възможни сценарии, с краткосрочна и средносрочна продължителност, на повреда в системите, природни бедствия, смущения в комуникациите, загуба на служители на ключови позиции, невъзможност за ползване на помещенията, които се използват редовно, и др., както и с цел да се тества как хардуерът, софтуерът и комуникациите реагират на потенциални заплахи, да се преценят резултатите от тестовете и действията, които тези резултати налагат, а и да се установят системите, които не са могли да функционират при даден тестов сценарий;

vii)

броя на наличните заместващи технически и операционни обекти, местоположението им, ресурсите им в сравнение с главния обект и въведените процедури за непрекъснатост на дейността при необходимост от използване на заместващите обекти;

viii)

информация за достъпа до второстепенен обект на дружеството, за да могат служителите да осигурят непрекъснатост на основните секюритизационни услуги, когато основният обект не може да бъде използван;

ix) плановете, процедурите и механизмите за действие при извънредни ситуации и за осигуряване на безопасността на персонала;

x) плановете, процедурите и механизмите за справяне с кризисни ситуации, за координиране на усилията за осигуряване на непрекъснатост на дейността като цяло, както и за определяне на капацитета за своевременно (в рамките на заложения от заявителя целеви срок за възстановяване на функциите) и ефективно активиране, мобилизиране и поетапно действие на тези усилия;

xi) плановете, процедурите и механизмите за възстановяване на системата и на приложните и инфраструктурни компоненти на заявителя в рамките на заложения от заявителя целеви срок за възстановяване на функциите;

xii)

описание на обученията на персонала по осигуряване на непрекъснатост на дейността и на функциите на отделните служители в тази връзка, в т.ч. на персонала за специфични защитни действия, готов да реагира незабавно при смущения в услугите;

д) описание на механизмите, предназначени да се осигури предоставянето от заявителя на основните секюритизационни услуги при срив, и на участието на ползвателите на регистъра и на трети лица в тези механизми;

е) описание на механизмите, по които заявителят публикува на уебсайта си и незабавно съобщава на ЕОЦКП и на останалите си ползватели всяко прекъсване на услугата или смущения във връзката, както и времето, необходимо за възобновяване на обичайното обслужване;

ж) описание на начина, по който служителите на заявителя могат непрекъснато да наблюдават в реално време ефективността на неговите информационни системи.

2.В заявлението за регистрация като регистър на секюритизации се включва копие от правилата и процедурите за надлежното прехвърляне на информация към други регистри на секюритизации и за пренасочването на информационните потоци към други регистри на секюритизации.