Info
🔗 Retour au Sommaire. 🇬🇧 Version Anglaise: 2017R0392_EN.70. Ouvrir le PDF.
Article 69 – Risque opérationnel susceptible d’être posé par d’autres DCT ou infrastructures de marché ⬅️ | ➡️ Article 71 – Intégration du système de gestion du risque opérationnel et du risque d’entreprise et respect de ce système
Références LVL1 <=> LVL2
Level 1 reference(s): 2014R0909_FR.45
Article 70 - Système et cadre de gestion du risque opérationnel
1.
Dans le cadre des politiques, procédures et systèmes visés à l’article 47, le DCT met en place un cadre bien documenté aux fins de la gestion du risque opérationnel, prévoyant une répartition claire des rôles et des responsabilités. Le DCT dispose de systèmes informatiques, de politiques, de procédures et de systèmes de contrôle appropriés lui permettant d’identifier, de mesurer, de contrôler, de déclarer et d’atténuer les risques opérationnels auxquels il est exposé.
2.
L’organe de direction et les instances dirigeantes du DCT déterminent, mettent en œuvre et contrôlent le cadre de gestion des risques opérationnels visé au paragraphe 1, identifient toutes les expositions du DCT au risque opérationnel et assurent le suivi des données pertinentes relatives à ce risque, notamment en cas de perte de données significatives.
3.
Le DCT définit et documente des objectifs de fiabilité opérationnelle clairs, y compris des objectifs de performances opérationnelles et le niveau de service visé pour ses services et ses systèmes de règlement sur titres. Il met en place des politiques et des procédures en vue d’atteindre ces objectifs.
4.
Le DCT veille à ce que ses objectifs en matière de performances opérationnelles et de niveau de service visés au paragraphe 3 comprennent des mesures tant qualitatives que quantitatives de ses performances opérationnelles.
5.
Le DCT contrôle et évalue régulièrement si ses objectifs et le niveau de service visé sont satisfaits.
6.
Le DCT met en place des règles et des procédures garantissant que les performances de son système de règlement de titres sont communiquées régulièrement aux instances dirigeantes, à l’organe de direction, aux comités appropriés de ce dernier, aux comités d’utilisateurs, ainsi qu’à l’autorité compétente.
7.
Le DCT procède régulièrement au réexamen de ses objectifs opérationnels afin d’y intégrer les dernières évolutions technologiques et économiques.
8.
Le cadre de gestion du risque opérationnel du DCT comprend des processus de gestion du changement et des projets en vue d’atténuer le risque opérationnel résultant des modifications apportées aux opérations, aux politiques, aux procédures et aux systèmes de contrôle mis en place par le DCT.
9.
Le cadre de gestion du risque opérationnel du DCT comprend un cadre global pour la sécurité physique et la sécurité des informations en vue de la gestion des menaces auxquelles le DCT est confronté, telles que des cyberattaques, des intrusions et des catastrophes naturelles. Ce cadre global permet au DCT de protéger les informations en sa possession contre tout accès ou toute divulgation non autorisés, de garantir l’exactitude et l’intégrité des données et de maintenir la disponibilité des services qu’il fournit.
- Le DCT met en place des procédures appropriées concernant les ressources humaines afin de recruter, de former et de conserver un personnel qualifié, ainsi que de limiter les effets de la rotation du personnel ou d’une dépendance excessive à l’égard du personnel clé.