Info
🔗 Retour au Sommaire. 🇬🇧 Version Anglaise: 2020R1230_EN.22. Retour au Sommaire du niveau 1. Ouvrir le PDF.
Article 21 – Externalisation ⬅️ | ➡️ Article 23 – Procédures de vérification
Article 22 - Sécurité
1.
Toute demande d’enregistrement en tant que référentiel des titrisations contient des éléments attestant:
a)
que les systèmes informatiques du demandeur sont protégés contre toute utilisation abusive ou tout accès non autorisé;
b)
que les systèmes d’information du demandeur au sens de l’UE du Parlement européen et du Conseil
sont protégés contre les attaques;
c)
que la divulgation non autorisée d’informations confidentielles est impossible;
d)
que la sécurité et l’intégrité des informations reçues par le demandeur au titre du règlement (UE) 2017/2402 sont assurées.
2.
La demande contient des éléments attestant que le demandeur a mis en place des dispositifs pour détecter et gérer rapidement les risques visés au paragraphe 1.
3.
S’agissant des failles dans les mesures de sécurité physique ou électronique prévues aux paragraphes 1 et 2, la demande contient des éléments attestant que le demandeur a mis en place des dispositifs lui permettant, dans les plus brefs délais:
a)
d’informer l’AEMF de l’incident qui a mis au jour la faille;
b)
de fournir à l’AEMF un rapport d’incident indiquant la nature et les circonstances de l’incident, les mesures adoptées pour y remédier et les initiatives prises pour empêcher de tels incidents de se reproduire;
c)
d’informer ses utilisateurs de l’incident lorsqu’ils ont été touchés par la faille.