Articolo 61 – Modifiche del regolamento (UE) n. 909/2014

Sintesi Articolo 61

DORA modifica il Regolamento (UE) n. 909/2014 per richiedere ai Depositi Centrali di Strumenti Finanziari (CSD) di identificare e ridurre i rischi operativi attraverso strumenti, processi e politiche TIC conformi a DORA. I CSD devono inoltre stabilire piani di continuità operativa e di ripristino da disastri, compresi piani specifici per le TIC, al fine di garantire la conservazione dei servizi e il recupero tempestivo delle operazioni. L’Autorità Europea degli Strumenti Finanziari e dei Mercati (ESMA) svilupperà norme tecniche per specificare questi rischi operativi e i metodi per affrontarli, escludendo i rischi TIC.

  • L’articolo 45 del regolamento (UE) n. 909/2014 è così modificato:
  • 1) il paragrafo 1 è sostituito dal seguente:
    • «1. I CSD individuano le fonti di rischio operativo, interne ed esterne, e ne riducono al minimo l’impatto avvalendosi di strumenti, processi e politiche in materia di TIC adeguati, istituiti e gestiti ai sensi del regolamento (UE) 2022/2554 del Parlamento europeo e del Consiglio (*3), nonché mediante qualsiasi altro tipo adeguato di strumenti, controlli e procedure per altri tipi di rischi operativi, anche per tutti i sistemi di regolamento titoli da essi operati.
    • (*3) Regolamento (UE) 2022/2554 del Parlamento europeo e del Consiglio, del 14 dicembre 2022, relativo alla resilienza operativa digitale per il settore finanziario e che modifica i regolamenti (CE) n. 1060/2009, (UE) n. 648/2012, (UE) n. 600/2014, (UE) n. 909/2014 e (UE) 2016/1011 (GU L 333 del 27.12.2022, pag. 1).»;”
  • 2) il paragrafo 2 è soppresso;
  • 3) i paragrafi 3 e 4 sono sostituiti dai seguenti:
    • «3. Per i servizi che forniscono nonché per ciascun sistema di regolamento titoli da essi operato, i CSD stabiliscono, attuano e mantengono una politica adeguata di continuità operativa e un piano di ripristino in caso di disastro, comprendente una politica di continuità operativa delle TIC e piani di risposta e ripristino relativi alle TIC istituiti ai sensi del regolamento (UE) 2022/2554, allo scopo di preservare i servizi, assicurare la ripresa tempestiva delle attività e l’adempimento degli obblighi del CSD in caso di eventi che comportino un rischio significativo di perturbare le attività.
    • 4. Il piano di cui al paragrafo 3 prevede il ripristino di tutte le operazioni e posizioni dei partecipanti al momento della perturbazione, in modo da permettere ai partecipanti al CSD di continuare ad operare con certezza e di completare il regolamento alla data prevista, anche assicurando che i sistemi informatici critici possano riprendere a funzionare dal momento della perturbazione, come previsto dall’articolo 12, paragrafi 5 e 7, del regolamento (UE) 2022/2554.»;
  • 4) il paragrafo 6 è sostituito dal seguente:
    • «6. I CSD individuano, controllano e gestiscono i rischi ai quali i principali partecipanti ai sistemi di regolamento titoli da essi operati nonché i fornitori di servizi e utenze, e altri CSD o altre infrastrutture di mercato possono esporre le loro attività. Su richiesta, forniscono alle autorità competenti e alle autorità rilevanti informazioni su ogni rischio siffatto individuato. Informano inoltre senza ritardo l’autorità competente e le autorità rilevanti in merito a eventuali incidenti operativi causati da tali rischi, tranne che in relazione ai rischi informatici.»;
  • 5) al paragrafo 7, il primo comma è sostituito dal seguente:
    • «7. L’ESMA, in stretta cooperazione con i membri del SEBC, elabora progetti di norme tecniche di regolamentazione per specificare i rischi operativi di cui ai paragrafi 1 e 6, tranne che in relazione ai rischi informatici, i metodi per testare, gestire o ridurre al minimo tali rischi, ivi compresi le politiche di continuità operativa e i piani di ripristino in caso di disastro di cui ai paragrafi 3 e 4, nonché i metodi di valutazione degli stessi.».

Tutti gli articoli