Info
🔗 Retour au Sommaire. 🇬🇧 Version Anglaise: 2020R1230_EN.20. Retour au Sommaire du niveau 1. Ouvrir le PDF.
Article 19 – Transparence de la politique de prix ⬅️ | ➡️ Article 21 – Externalisation
Article 20 - Risque opérationnel
1.
Toute demande d’enregistrement en tant que référentiel des titrisations contient:
a)
une description détaillée des ressources disponibles et des procédures visant à définir et atténuer le risque opérationnel et tout autre risque significatif auquel le demandeur est exposé, notamment une copie des politiques, méthodes, procédures internes et manuels pertinents établis à cette fin;
b)
une description des actifs liquides nets financés par des capitaux propres et destinés à couvrir d’éventuelles pertes économiques de nature générale afin de maintenir la fourniture des services de titrisation de base en continuité d’exploitation;
c)
une évaluation de l’adéquation des ressources financières du demandeur destinées à couvrir les coûts opérationnels d’une liquidation ou d’une réorganisation des opérations et services essentiels pendant une période d’au moins neuf mois;
d)
le plan de continuité des activités du demandeur et une description de la politique de mise à jour de ce plan, incluant:
i)
les processus d’entreprise, les ressources, les procédures d’intervention par palier et les systèmes connexes qui sont indispensables pour garantir la fourniture des services de titrisation de base du demandeur, y compris tout service pertinent externalisé ainsi que la stratégie, les politiques et les objectifs du demandeur qui visent à assurer la continuité de ces processus;
ii)
tout accord en vigueur conclu avec d’autres prestataires d’infrastructures de marchés financiers, y compris d’autres référentiels des titrisations;
iii)
les dispositifs visant à garantir un niveau de service minimal en ce qui concerne les fonctions essentielles et le délai prévu pour le rétablissement complet de ces fonctions;
iv)
le délai de rétablissement maximal acceptable pour les processus et les systèmes d’entreprise, en tenant compte des délais de déclaration prévus à l’2402 et du volume d’informations que le demandeur doit traiter dans le trimestre;
v)
les procédures relatives à la journalisation et au réexamen des incidents;
vi)
un programme de tests périodiques, garantissant que des tests suffisants seront réalisés pour couvrir un éventail adéquat de scénarios possibles à court et moyen termes, y compris, mais pas exclusivement, de défaillances des systèmes, de catastrophe naturelle, de ruptures de communication, de perte de collaborateurs clés et d’impossibilité d’utiliser les locaux normalement utilisés, et prévoyant que les tests mettent en évidence la manière dont le matériel informatique, les logiciels et les communications réagissent aux menaces potentielles, les résultats et les suites à donner aux tests ainsi que les systèmes qui se sont révélés incapables de faire face aux différents scénarios testés;
vii)
le nombre de sites techniques et opérationnels alternatifs disponibles, leur localisation, leurs ressources en comparaison avec celles du site principal et les procédures de continuité des activités prévues pour le cas où ces sites alternatifs devraient être utilisés;
viii)
des informations sur l’accès à un site d’activité secondaire permettant au personnel d’assurer la continuité des services de titrisation de base si un site principal n’est pas accessible;
ix)
les plans, procédures et dispositifs prévus pour gérer les situations d’urgence et assurer la sécurité du personnel;
x)
les plans, procédures et dispositifs prévus pour gérer les crises et pour coordonner l’ensemble des efforts de continuité des activités et déterminer leur capacité à être activés, mobilisés et appliqués par paliers de manière rapide (dans le délai de rétablissement fixé par le demandeur) et efficace;
xi)
les plans, procédures et dispositifs de rétablissement du système, des applications et des composantes de l’infrastructure du demandeur dans le délai de rétablissement fixé par celui-ci;
xii)
des détails sur la formation du personnel à l’application des dispositifs de continuité des activités, et sur le rôle de chacun en la matière, et notamment des membres du personnel spécifiquement chargés des opérations de sécurité et prêts à réagir immédiatement en cas de perturbation des services;
e)
une description des dispositifs visant Ă assurer la fourniture des services de titrisation de base du demandeur en cas de perturbation, et de la participation de ses utilisateurs et de tiers Ă ces dispositifs;
f)
une description des dispositions prises par le demandeur pour informer immédiatement l’AEMF et les autres utilisateurs de toute interruption des services, de toute perturbation des connexions et du délai jugé nécessaire pour le rétablissement d’un service normal, et pour publier ces informations sur son site web;
g)
une description des dispositions prises par le demandeur pour permettre à son personnel de suivre en permanence et en temps réel les performances de ses systèmes informatiques.
2.
Toute demande d’enregistrement en tant que référentiel des titrisations contient une copie des politiques et procédures visant à assurer le transfert ordonné d’informations à d’autres référentiels des titrisations et la réorientation des flux de déclarations vers d’autres référentiels des titrisations.