Sintesi Articolo 60
DORA aggiorna il Regolamento (UE) n. 648/2012 per prescrivere che le Central Counterparties (CCP) e i trade repositories aderiscano a specifiche politiche di gestione delle TIC e di continuità aziendale in linea con le linee guida di DORA. Queste modifiche mirano a garantire il corretto funzionamento, il recupero tempestivo delle operazioni e il soddisfacimento degli obblighi da parte delle CCP e dei trade repositories. Le modifiche specificano inoltre che l’Autorità europea degli strumenti finanziari e dei mercati (ESMA) svilupperà norme tecniche per assicurare l’applicazione coerente di questi nuovi requisiti.
- Il regolamento (UE) n. 648/2012 è così modificato:
- 1) l’articolo 26 è così modificato:
- a) il paragrafo 3 è sostituito dal seguente:
- «3. Le CCP mantengono e gestiscono una struttura organizzativa che assicuri la continuità e il regolare funzionamento della prestazione dei servizi e dell’esercizio delle attività. Esse utilizzano sistemi, risorse e procedure adeguati e proporzionati, tra cui sistemi di TIC gestiti in conformità del regolamento (UE) 2022/2554 del Parlamento europeo e del Consiglio (*2).
- (*2) Regolamento (UE) 2022/2554 del Parlamento europeo e del Consiglio, del 14 dicembre 2022, relativo alla resilienza operativa digitale per il settore finanziario e che modifica i regolamenti (CE) n. 1060/2009, (UE) n. 648/2012, (UE) n. 600/2014, (UE) n. 909/2014 e (UE) 2016/1011 (GU L 333 del 27.12.2022, pag. 1).»;”
- b) il paragrafo 6 è soppresso;
- a) il paragrafo 3 è sostituito dal seguente:
- 2) l’articolo 34 è così modificato:
- a) il paragrafo 1 è sostituito dal seguente:
- «1. Le CCP adottano, attuano e mantengono una politica adeguata di continuità operativa e un piano di ripristino in caso di disastro, comprendenti una politica di continuità operativa delle TIC e piani di risposta e ripristino relativi alle TIC predisposti e attuati in conformità del regolamento (UE) 2022/2554, miranti ad assicurare il mantenimento delle funzioni, la ripresa tempestiva delle attività e l’adempimento degli obblighi della CCP.»;
- b) al paragrafo 3, il primo comma è sostituito dal seguente:
- «3. Al fine di garantire l’applicazione coerente del presente articolo, l’ESMA, previa consultazione dei membri del SEBC, elabora progetti di norme tecniche di regolamentazione per specificare il contenuto minimo e i requisiti della politica di continuità operativa e del piano di ripristino in caso di disastro, con l’esclusione della politica di continuità operativa delle TIC e dei piani di risposta e ripristino relativi alle TIC.»;
- a) il paragrafo 1 è sostituito dal seguente:
- 3) all’articolo 56, paragrafo 3, il primo comma è sostituito dal seguente:
- «3. Per assicurare l’applicazione uniforme del presente articolo, l’ESMA elabora progetti di norme tecniche di regolamentazione che specifichino, tranne che per i requisiti in materia di gestione dei rischi informatici, i dettagli della domanda di registrazione di cui al paragrafo 1.»;
- 4) all’articolo 79, i paragrafi 1 e 2 sono sostituiti dai seguenti:
- «1. I repertori di dati sulle negoziazioni individuano le fonti di rischio operativo e le riducono anche sviluppando sistemi, controlli e procedure adeguati, tra cui sistemi di TIC gestiti ai sensi del regolamento (UE) 2022/2554.
- 2. I repertori di dati sulle negoziazioni stabiliscono, attuano e mantengono una politica adeguata di continuità operativa e un piano di ripristino in caso di disastro, comprendenti una politica di continuità operativa delle TIC e piani di risposta e ripristino relativi alle TIC istituiti in conformità del regolamento (UE) 2022/2554, miranti ad assicurare il mantenimento delle loro funzioni, la ripresa tempestiva delle attività e l’adempimento degli obblighi assunti.»;
- 5) all’articolo 80, il paragrafo 1 è soppresso;
- 6) nell’allegato I, la sezione II è così modificata:
- a) le lettere a) e b) sono sostituite dalle seguenti:
- «a) un repertorio di dati sulle negoziazioni viola l’articolo 79, paragrafo 1, allorché non individua le fonti di rischio operativo o non limita al massimo tali rischi sviluppando sistemi, controlli e procedure adeguati, tra cui sistemi di TIC gestiti ai sensi del regolamento (UE) 2022/2554;
- b) un repertorio di dati sulle negoziazioni viola l’articolo 79, paragrafo 2, allorché non stabilisce, non attua o non mantiene una politica adeguata di continuità operativa e un piano di ripristino in caso di disastro, istituiti in conformità del regolamento (UE) 2022/2554, miranti ad assicurare il mantenimento delle proprie funzioni, la ripresa tempestiva delle attività e l’adempimento degli obblighi assunti;»;
- b) la lettera c) è soppressa;
- a) le lettere a) e b) sono sostituite dalle seguenti:
- 7) l’allegato III è così modificato:
- a) La sezione II è così modificata:
- i) la lettera c) è sostituita dalla seguente:
- «c) una CCP di classe 2 viola l’articolo 26, paragrafo 3, allorché non mantiene o non gestisce una struttura organizzativa che assicuri la continuità e il regolare funzionamento della prestazione dei propri servizi e dell’esercizio delle attività, o allorché non utilizza sistemi, risorse o procedure adeguati e proporzionati, tra cui sistemi di TIC gestiti conformemente al regolamento (UE) 2022/2554»;
- ii) la lettera f) è soppressa;
- i) la lettera c) è sostituita dalla seguente:
- b) nella sezione III, la lettera a) è sostituita dalla seguente:
- «a) una CCP di classe 2 viola l’articolo 34, paragrafo 1, allorché non stabilisce, non attua o non mantiene una politica adeguata di continuità operativa e un piano di ripristino in caso di disastro, istituiti in conformità del regolamento (UE) 2022/2554, miranti ad assicurare il mantenimento delle proprie funzioni, la ripresa tempestiva delle attività e l’adempimento degli obblighi assunti dalla CCP; tale piano prevede almeno la ripresa di tutte le operazioni in corso al momento della perturbazione in modo da permettere alla CCP di continuare a funzionare con certezza e di completare il regolamento alla data prevista;».
- a) La sezione II è così modificata: