Info
🔗 Retour au Sommaire. 🇬🇧 Version Anglaise: 2013R0153_EN.9. Retour au Sommaire du niveau 1. Ouvrir le PDF.
Article 8 – Politique de rémunération ⬅️ | ➡️ Article 10 – Publication d’informations
Références LVL1 <=> LVL2
Level 1 reference(s): 2012R0648_FR.26
Article 9 - Systèmes informatiques
1.
Les contreparties centrales conçoivent leurs systèmes informatiques en veillant à ce qu’ils soient fiables, sûrs et capables de traiter les informations nécessaires dont ces contreparties ont besoin pour exercer leurs activités et effectuer leurs opérations de manière sûre et efficace.
L’architecture informatique est dûment consignée par écrit. Les systèmes sont adaptés aux besoins opérationnels et aux risques de la contrepartie centrale, ils sont résistants, y compris en cas de crise des marchés, et, si nécessaire, ils peuvent être redimensionnés pour pouvoir traiter des informations supplémentaires. Les contreparties centrales prévoient des procédures et une planification des capacités, ainsi que des capacités inutilisées suffisantes, qui permettent au système de traiter toutes les opérations restantes avant la fin de la journée en cas de perturbation majeure. Elles prévoient des procédures pour l’introduction de nouvelles technologies, incluant des plans de rétrogradation clairs.
2.
Afin de garantir un haut degré de sécurité lors du traitement de l’information, et d’assurer leur connectivité avec leurs membres compensateurs, leurs clients et leurs prestataires de services, les contreparties centrales utilisent des systèmes informatiques conformes à des normes techniques internationalement reconnues et aux meilleures pratiques du secteur. Les contreparties centrales soumettent leurs systèmes à des tests rigoureux, simulant des situations de crise, avant leur première mise en service, après toute modification importante et après toute perturbation majeure. Les membres compensateurs et leurs clients, les contreparties centrales interopérables et les autres parties intéressées sont associés comme il convient à la conception et à la conduite de ces tests.
3.
Les contreparties centrales se dotent d’un cadre solide de sécurisation de l’information, qui permette une gestion appropriée des risques qu’elles encourent en matière de sécurité de l’information. Ce cadre prévoit des mécanismes, des mesures et des procédures propres à empêcher la divulgation non autorisée d’informations, à garantir l’exactitude et l’intégrité des données et à garantir la disponibilité des services de la contrepartie centrale.
4.
Ce cadre de sécurisation de l’information comporte au minimum:
a)
des contrôles d’accès au système;
b)
des garde-fous adéquats contre les intrusions et l’utilisation abusive de données;
c)
des dispositifs spécifiques pour préserver l’authenticité et l’intégrité des données, dont des techniques de cryptage;
d)
des réseaux et des procédures fiables permettant une transmission fiable et rapide des données sans perturbations majeures;
e)
des relevés d’opérations.
5.
Les systèmes informatiques et le cadre de sécurisation de l’information sont réexaminés au moins une fois par an. Ils font l’objet d’audits indépendants, dont les résultats sont transmis au conseil d’administration et mis à la disposition de l’autorité compétente.