Art. 70
Sistema y marco de gestión de los riesgos operativos
En vigor desde 11 nov 2016
Artículo 70
Sistema y marco de gestión de los riesgos operativos
1. Como parte de las políticas, procedimientos y sistemas a que se refiere el artículo 47, los DCV contarán con un marco bien documentado de gestión de los riesgos operativos, con funciones y responsabilidades claramente asignadas. Los DCV dispondrán de sistemas informáticos, políticas, procedimientos y controles apropiados para detectar, medir, vigilar, comunicar y reducir sus riesgos operativos.
2. El órgano de dirección y la alta dirección de los DCV determinarán, aplicarán y controlarán el marco de gestión de riesgos operativos a que se refiere el apartado 1, identificarán todas las exposiciones del DCV a riesgos operativos y harán un seguimiento de los datos pertinentes sobre estos riesgos, incluidos los casos de pérdida de datos importantes.
3. Los DCV definirán y documentarán objetivos claros de fiabilidad operativa, incluidos los objetivos de rendimiento operativo y los objetivos acordados de nivel de servicio, para sus servicios y sistemas de liquidación de valores. Dispondrán de políticas y procedimientos adecuados para alcanzar dichos objetivos.
4. Los DCV velarán por que sus objetivos de rendimiento operativo y sus objetivos acordados de nivel de servicio a que se refiere el apartado 3 incluyan medidas tanto cualitativas como cuantitativas de rendimiento operativo.
5. Los DCV controlarán y evaluarán periódicamente si se cumplen los objetivos de rendimiento y los objetivos de nivel de servicio establecidos.
6. Los DCV contarán con normas y procedimientos que garanticen que se informe periódicamente sobre el funcionamiento de su sistema de valores a la alta dirección, a los miembros del órgano de dirección, a los comités pertinentes del órgano de dirección, a los comités de usuarios y a la autoridad competente.
7. Los DCV revisarán periódicamente sus objetivos operativos para incorporar nuevos avances tecnológicos y empresariales.
8. El marco de gestión de los riesgos operativos de los DCV incluirá procesos de gestión del cambio y procesos de gestión de proyectos para atenuar los riesgos operativos derivados de las modificaciones de las operaciones, políticas, procedimientos y controles implantados por los DCV.
9. El marco de gestión de los riesgos operativos de los DCV incluirá un marco global de seguridad física y seguridad de la información para gestionar los riesgos que representen para los DCV los ataques, incluidos los ciberataques, las intrusiones y las catástrofes naturales. Ese marco global permitirá a los DCV proteger la información de que dispongan contra el acceso o divulgación no autorizados, garantizar la exactitud e integridad de los datos y mantener la disponibilidad de los servicios prestados por los DCV.
10. Los DCV establecerán procedimientos adecuados en materia de recursos humanos para contratar, formar y conservar a personal cualificado, así como para mitigar los efectos de la rotación del personal o la dependencia excesiva respecto de personal clave.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg_del:2017:392:oj#art-70