Info
🔗 Retour au Sommaire. 🇬🇧 Version Anglaise: 2017R0571_EN.9. Ouvrir le PDF.
Article 8 – Tests et capacités ⬅️ | ➡️ Article 10 – Gestion par les APA et les CTP des informations incomplètes ou susceptibles d’être erronées
Article 9 - Sécurité
1.
Un prestataire de services de communication de données met en place et maintient des procédures et dispositifs de sécurité physique et électronique conçus pour: a) protéger ses systèmes informatiques contre toute utilisation abusive ou tout accès non autorisé; b) minimiser les risques d’attaques contre les systèmes d’information au sens de l’UE du Parlement européen et du Conseil (
1
); c) empêcher la divulgation non autorisée d’informations confidentielles; d) garantir la sécurité et l’intégrité des données.
2.
Lorsqu’une entreprise d’investissement («entreprise déclarante») a recours à un tiers («entreprise déposante») pour soumettre en son nom des informations à un ARM, l’ARM dispose de procédures et de dispositifs pour garantir que l’entreprise déposante n’a accès à aucune autre information concernant l’entreprise déclarante ou soumise par cette dernière à l’ARM, qui a pu être envoyée par l’entreprise déclarante à l’ARM directement ou par l’intermédiaire d’une autre entreprise déposante.
3.
Un prestataire de services de communication de données met en place et maintient des mesures et des dispositifs permettant de repérer et gérer rapidement les risques visés au paragraphe 1.
4.
S’agissant des failles dans les mesures de sécurité physique ou électronique prévues aux paragraphes 1, 2 et 3, le prestataire de services de communication de données en informe dans les plus brefs délais: a) l’autorité compétente de son État membre d’origine et lui fournit un rapport d’incident indiquant la nature de l’incident, les mesures adoptées pour y remédier et les initiatives prises pour empêcher de tels incidents de se reproduire; b) ceux de ses clients qui ont été touchés par la faille de sécurité.
5.
Dans le cas d’un ARM, la notification visée au paragraphe 4, point a), est également effectuée auprès de toute autorité compétente à laquelle l’ARM soumet des déclarations de transactions.