Art. 15 · Riesgo operativo

Art. 15

Riesgo operativo

En vigor desde 3 jul 2014
Artículo 15 Riesgo operativo 1.   El operador de un SIPS establecerá un marco sólido con sistemas, políticas, procedimientos y controles adecuados para identificar, vigilar y gestionar el riesgo operativo. 2.   El operador del SIPS establecerá los objetivos y políticas de nivel del servicio y de fiabilidad operativa diseñados para alcanzar el fin citado. Esos objetivos y políticas se revisarán al menos una vez al año. 3.   El operador de un SIPS deberá asegurarse de que el SIPS cuente en todo momento con capacidad ampliable para hacer frente al incremento de los volúmenes de pago que se produzcan debido a situaciones de tensión, y de que puede alcanzar los objetivos de nivel de servicio. 4.   El operador del SIPS fijará unas completas políticas de seguridad de la información y seguridad física que identifiquen, valoren y gestionen de forma adecuada todas las posibles vulnerabilidades y amenazas. Estas políticas se revisarán al menos una vez al año. 5.   El operador del SIPS creará un plan de continuidad de negocio en el que se tengan en cuenta situaciones que supongan un riesgo significativo de perturbar las operaciones del SIPS. El plan incluirá el uso de un centro alternativo, y estará diseñado para garantizar que todos los sistemas críticos de tecnología de la información puedan volver a operar a las dos horas desde que se produzcan tales situaciones. El plan debe estar concebido de tal forma que el SIPS siempre pueda liquidar todos los pagos vencidos al final del día hábil en el que se produzca la perturbación. El operador del SIPS probará el plan y lo revisará al menos una vez al año. 6.   El operador del SIPS identificará a los participantes críticos basándose, en particular, en los valores y volúmenes de pagos, así como en su posible efecto sobre otros participantes y sobre el SIPS en su conjunto, en caso de que tales participantes experimenten un problema operativo importante. 7.   El operador del SIPS identificará, vigilará y gestionará los riesgos que los participantes críticos, otras infraestructuras del mercado financiero y los proveedores de servicios y suministros puedan plantear para las operaciones del SIPS.
Historial de versiones

Este artículo no ha sufrido modificaciones desde su publicación.

Tus anotaciones

Pro

eli:reg:2014:795:oj#art-15