CELEX:32025R1355: Regulamentul (UE) 2025/1355 al Băncii Centrale Europene din 2 iulie 2025 privind cerințele de monitorizare pentru sistemele de plăți de importanță sistemică (BCE/2025/22) (reformare)

(1) Un sistem de plăți este identificat drept SIPS dacă:

Un exercițiu de identificare se efectuează pe bază anuală.

(2) Fără a aduce atingere alineatului (1), Consiliul guvernatorilor, în urma unei analize atente și motivate, poate decide și în temeiul alineatului (3) ca un sistem de plăți să fie identificat drept SIPS în oricare dintre următoarele cazuri:

(3) Consiliul guvernatorilor adoptă o decizie motivată prin care identifică sistemele de plăți care fac obiectul prezentului regulament, operatorii corespunzători ai acestora și autoritățile competente relevante. Lista prevăzută în această decizie se publică pe website-ul BCE și se actualizează după fiecare modificare.

(4) O decizie adoptată în temeiul alineatului (3) rămâne în vigoare până la abrogarea sa. Reexaminările verificării sistemelor de plăți care au fost identificate drept SIPS se efectuează pe bază anuală pentru a se verifica dacă acestea continuă să îndeplinească criteriile pentru a fi identificate drept SIPS. O decizie adoptată în temeiul alineatului (3) se abrogă în cazul în care:

(5) Operatorul de sistem de plăți are dreptul de a solicita reexaminarea de către Consiliul guvernatorilor a deciziei prin care sistemul de plăți în cauză este identificat drept SIPS în termen de 30 de zile de la primirea deciziei respective. Solicitarea include toate informațiile justificative și este adresată în scris Consiliului guvernatorilor. Decizia motivată a Consiliului guvernatorilor ca răspuns la o astfel de solicitare se notifică în scris operatorului de sistem de plăți. Notificarea scrisă îl informează pe operatorul în cauză cu privire la dreptul său de exercitare a căilor de atac în conformitate cu tratatul. În cazul în care Consiliul guvernatorilor nu a luat nicio decizie în termen de două luni de la solicitare, se consideră că reexaminarea a fost respinsă.

(1) În notificarea scrisă trimisă de BCE în conformitate cu articolul 4, operatorului sistemului de plăți i se acordă un termen fix în care poate exprima în scris orice obiecții, opinii și observații cu privire la faptele și temeiul juridic prezentate în notificarea scrisă. Acest termen nu poate fi mai scurt de 30 de zile lucrătoare de la primirea notificării scrise de către operatorul sistemului de plăți.

(2) BCE poate acorda operatorului sistemului de plăți, la cererea acestuia, posibilitatea de a-și exprima verbal punctul de vedere în cadrul unei ședințe. Procesul-verbal al ședinței este pregătit și semnat de toate părțile. Câte o copie a procesului-verbal se pune la dispoziția tuturor părților.

(3) Fără a aduce atingere alineatului (2), BCE poate emite o decizie prin care un sistem de plăți este identificat drept SIPS fără a oferi operatorului sistemului de plăți posibilitatea de a-și exprima opiniile, obiecțiile sau observațiile cu privire la faptele și temeiul juridic prezentate în notificarea scrisă trimisă de BCE, cu condiția ca acest lucru să fie considerat necesar pentru a preveni producerea de prejudicii semnificative sistemului financiar.

(1) Decizia BCE prin care un sistem de plăți este identificat drept SIPS este însoțită de o expunere a motivelor care au condus la decizia respectivă. Motivarea conține faptele materiale și temeiul juridic pe care se întemeiază decizia BCE.

(2) Sub rezerva articolului 6 alineatul (3), BCE își întemeiază decizia menționată la alineatul (1) din prezentul articol numai pe faptele și temeiul juridic cu privire la care operatorul sistemului de plăți a fost în măsură să prezinte observații.

(1) Operatorul SIPS evaluează măsura în care legislația aplicabilă în toate sistemele juridice relevante asigură un grad ridicat de certitudine și sprijină fiecare aspect semnificativ al activităților SIPS operat de acesta.

(2) Operatorul SIPS stabilește normele și procedurile SIPS și încheie contracte care sunt clare și în conformitate cu legislația aplicabilă în toate sistemele juridice relevante.

(3) Operatorul SIPS este capabil să comunice autorității competente, participanților și, dacă este cazul, clienților participanților, într-un mod clar și ușor de înțeles, legislația, normele, procedurile și contractele aplicabile pentru funcționarea unui SIPS.

(4) Operatorul SIPS ia măsurile necesare pentru a se asigura că normele, procedurile și contractele sale produc efecte juridice în toate sistemele juridice relevante, iar acțiunile pe care le ia în baza acestor norme, proceduri și contracte nu vor fi anulate, revocate sau suspendate.

(5) Operatorul SIPS care își desfășoară activitatea în mai multe sisteme juridice identifică și diminuează riscurile care decurg din orice potențial conflict de legi.

(6) Operatorul SIPS depune toate diligențele necesare pentru a asigura desemnarea SIPS în temeiul Directivei 98/26/CE.

(1) Operatorul SIPS are obiective documentate care acordă prioritate ridicată siguranței și eficienței SIPS. Obiectivele susțin în mod explicit stabilitatea financiară și alte considerente relevante de interes public, în special piețele financiare eficiente și deschise.

(2) Operatorul SIPS deține mecanisme de administrare documentate și efective, care stabilesc ierarhii clare și directe de responsabilitate și răspundere. Aceste mecanisme sunt puse la dispoziția autorității competente, a deținătorilor și a participanților. Operatorul SIPS pune la dispoziția publicului versiuni prescurtate ale acestora.

(3) Rolurile și responsabilitățile Consiliului sunt clar definite. Rolurile și responsabilitățile Consiliului includ toate elementele următoare:

(4) Cu excepția SIPS din Eurosistem, Consiliul își analizează cel puțin anual atât performanța de ansamblu, cât și performanța individuală a membrilor săi.

(5) Componența Consiliului asigură integritatea și, cu excepția unui SIPS din Eurosistem, un mix adecvat de competențe tehnice, cunoștințe și experiență, atât în privința SIPS, cât și a pieței financiare în general, permițând Consiliului să-și îndeplinească rolurile și responsabilitățile. Componența ia în considerare, de asemenea, alocarea competențelor în conformitate cu legislația națională. Cu excepția SIPS din Eurosistem și în măsura permisă de legislația națională, Consiliul include membri neexecutivi, inclusiv cel puțin un director independent.

(6) Consiliul stabilește și monitorizează un cadru documentat de gestionare a riscurilor, care:

Consiliul instituie un comitet de risc care să îl asiste în îndeplinirea responsabilităților sale legate de riscuri. Comitetul de risc oferă consultanță Consiliului cu privire la gestionarea riscurilor de către SIPS.

Consiliul se asigură că există trei linii de apărare clare și eficace (operațiuni, gestionarea riscurilor și audit intern), care sunt separate una de cealaltă și care beneficiază de suficientă autoritate, independență, resurse și acces la Consiliu.

(7) Aprobarea Consiliului este necesară pentru deciziile care au un impact semnificativ asupra profilului de risc al SIPS și pentru documentele cheie privind riscul care reglementează operațiunile SIPS. Ca atribuție de bază, Consiliul aprobă și reexaminează anual cadrul pentru gestionarea cuprinzătoare a riscurilor menționat la articolul 10 alineatul (1), planul de redresare și lichidare ordonată și planul privind capitalul menționate la articolul 10 alineatul (4) și, respectiv, la articolul 18 alineatul (6), cadrele privind riscul de credit și riscul de lichiditate menționate la articolul 11 alineatul (1) și, respectiv, articolul 13 alineatul (1), cadrul privind colateralul care este aplicabil gestionării riscurilor prevăzut la articolul 12, strategia de investiții a SIPS menționată la articolul 19 alineatul (4), cadrul privind riscul operațional și planul aferent de continuitate a activității menționate la articolul 20 alineatul (1) și, respectiv, la articolul 20 alineatul (6), strategia și cadrul privind reziliența cibernetică menționate la articolul 21 alineatul (1) și mecanismul de externalizare menționat la articolul 22 alineatul (4).

(8) Consiliul se asigură că deciziile majore care afectează structura tehnică și funcțională a SIPS, regulile și strategia de ansamblu, în special în ceea ce privește alegerea unui mecanism de compensare și decontare, structura de operare, gama de produse compensate sau decontate și utilizarea tehnologiei și procedurilor, reflectă în mod corespunzător interesele legitime ale părților interesate relevante ale SIPS. Părțile interesate relevante și, după caz, publicul, sunt consultați într-un interval de timp rezonabil înainte de aceste decizii.

(9) Rolul și responsabilitățile conducerii și, după caz, ale conducerii sucursalei, precum și liniile de raportare din cadrul conducerii și, după caz, al conducerii sucursalei, precum și liniile de raportare dintre conducere și Consiliu și, după caz, dintre conducerea sucursalei și consiliul de administrație al entității juridice a cărei parte dependentă juridic este sucursala sunt clar definite. Componența conducerii și, după caz, componența conducerii sucursalei, asigură integritatea personală și un mix adecvat de competențe tehnice, cunoștințe și experiență, atât în ceea ce privește SIPS, cât și piața financiară în general, permițând conducerii să își îndeplinească responsabilitățile pentru funcționarea operatorului SIPS și gestionarea riscurilorde către acesta.

(10) Conducerea, sub îndrumarea Consiliului, și, după caz, conducerea sucursalei, sub îndrumarea consiliului de administrație și a conducerii entității juridice a cărei parte dependentă juridic este sucursala, sunt responsabile de asigurarea tuturor elementelor următoare:

(11) În cazul în care o sucursală este identificată drept operator SIPS:

În sensul literei (b), „membrii conducerii” înseamnă într-un sistem unitar de conducere, membrii Consiliului care sunt implicați în administrarea zilnică a entității juridice și orice alți angajați cu atribuții executive desemnați de Consiliu care sunt implicați în administrarea zilnică a entității juridice sau, într-un sistem dualist de conducere, membrii consiliului de conducere și orice alți angajați cu atribuții executive desemnați de Consiliu sau de consiliul de conducere care sunt implicați în administrarea zilnică a entității juridice.

(12) Atunci când asigură conformitatea cu cerințele privind integritatea prevăzute la alineatele (5) și (9), operatorul SIPS verifică dacă membri Consiliului și ai conducerii și, după caz, al conducerii sucursalei, unui operator SIPS au cazier în ceea ce privește condamnări sau sancțiuni pentru încălcări ale dreptului comercial aplicabil, al legislației în materie de insolvență, al legislației privind serviciile financiare și combaterea spălării banilor și/sau a finanțării terorismului, pentru încălcarea răspunderii profesionale și pentru fraudă.

(1) Operatorul SIPS stabilește și menține un cadru solid de gestionare a riscurilor, pentru a identifica, măsura, monitoriza și gestiona în mod cuprinzător gama de riscuri care apar în SIPS sau sunt suportate de către acesta. Operatorul SIPS revizuiește cel puțin anual cadrul de gestionare a riscurilor. Cadrul de gestionare a riscurilor:

(2) Operatorul SIPS oferă stimulente participanților și, dacă este cazul, clienților acestora, pentru a gestiona și limita riscurile pe care le induc SIPS și pe care le suportă din partea acestuia. În ceea ce privește participanții, aceste stimulente includ un regim de sancțiuni pecuniare eficace, proporționale și descurajante, acorduri de împărțire a pierderilor sau ambele.

(3) Operatorul SIPS revizuiește, cel puțin anual, riscurile semnificative pe care SIPS le suportă din partea altor entități și cele pe care le induc altor entități, inclusiv, printre altele, IPF, bănci de decontare, furnizori de lichiditate și prestatori de servicii, ca urmare a interdependențelor. Operatorul SIPS elaborează instrumente de gestionare a riscurilor care sunt robuste și proporționale cu nivelul identificat de risc.

(4) Operatorul SIPS definește funcțiile, operațiunile și serviciile de importanță critică ale SIPS. Totodată, acesta identifică scenarii specifice care-l pot împiedica să poată furniza aceste operațiuni și servicii de importanță critică drept preocupări permanente și evaluează eficacitatea tuturor opțiunilor de redresare și, cu excepția SIPS din Eurosistem, lichidare ordonată. Operatorul SIPS reexaminează cel puțin anual operațiunile și serviciile de importanță critică ale SIPS. În baza acestei evaluări, operatorul SIPS pregătește un plan viabil de redresare a SIPS și, cu excepția SIPS din Eurosistem, pentru o lichidare ordonată. Planul de redresare și lichidare ordonată cuprinde, printre altele, un rezumat cuprinzător al principalelor strategii de redresare și lichidare ordonată, o reiterare a operațiunilor și serviciilor de importanță critică ale SIPS, precum și o descriere a măsurilor necesare pentru a pune în aplicare strategiile cheie. Dacă este cazul, operatorul SIPS transmite autorităților relevante informațiile necesare în vederea planificării rezoluției.

(1) Operatorul SIPS stabilește un cadru robust de măsurare, monitorizare și gestionare a expunerilor sale la riscul de credit față de participanții la acel SIPS și a expunerilor la riscul de credit între participanți, care decurg din procesele de plată, compensare și decontare ale SIPS.

(2) Operatorul SIPS identifică toate sursele de risc de credit. Măsurarea și monitorizarea expunerilor la riscul de credit au loc pe întreaga durată a zilei, utilizând informații actualizate și instrumente corespunzătoare de gestionare a riscurilor.

(3) În cazul unui sistem DNS, operatorul SIPS se asigură că:

(4) Un operator SIPS, inclusiv cel care operează un sistem DNS cu garantarea decontării, care în cursul operațiunilor SIPS se confruntă cu expuneri la riscul de credit față de participanții la acel SIPS, își acoperă expunerea la riscul de credit față de fiecare participant utilizând colateral, fonduri de garantare, capital propriu (după deducerea sumei dedicate acoperirii riscului general de afaceri) sau alte resurse financiare echivalente.

(5) Operatorul SIPS, inclusiv cel care operează un sistem DNS fără garantarea decontării, dar în care participanții la SIPS se confruntă cu expuneri la riscul de credit care rezultă din procesele de plată, compensare și decontare ale SIPS, dispune de norme sau acorduri contractuale cu acești participanți. Normele sau acordurile contractuale asigură că participanții la SIPS furnizează suficiente resurse, astfel cum se menționează la alineatul (4), pentru a acoperi expunerile la riscul de credit care rezultă din procesele de plată, compensare și decontare ale SIPS în raport cu cei doi participanți care, împreună cu societățile afiliate ale acestora, au cea mai mare expunere agregată la riscul de credit.

(6) Operatorul SIPS stabilește reguli și proceduri pentru gestionarea pierderilor care rezultă direct din neîndeplinirea obligațiilor față de SIPS de către unul sau mai mulți participanți. Aceste reguli și proceduri abordează alocarea pierderilor potențial neacoperite, inclusiv rambursarea oricăror fonduri pe care un operator SIPS le poate împrumuta de la furnizorii de lichiditate. Acestea includ regulile și procedurile operatorului SIPS privind reconstituirea, la nivelul prevăzut la alineatele (4) și (5), a oricăror resurse financiare utilizate de SIPS în cursul unui eveniment de criză.

(1) Operatorul SIPS acceptă numai următoarele active drept colateral:

La îndeplinirea evaluării interne de la punctele (i)-(vi), operatorul SIPS definește, documentează și aplică o metodologie obiectivă.

(2) Operatorul SIPS stabilește și pune în aplicare politici și proceduri de monitorizare a calității creditului, a lichidității pieței și a volatilității prețurilor pentru fiecare activ acceptat drept colateral. Operatorul SIPS monitorizează periodic, cel puțin anual, caracterul adecvat al politicilor și procedurilor sale de evaluare. De asemenea, această reexaminare este realizată de fiecare dată când are loc o schimbare semnificativă ce afectează expunerea la risc a SIPS. Operatorul SIPS evaluează colateralul la prețul pieței cel puțin zilnic.

(3) Operatorul SIPS stabilește marje de ajustare a valorii stabile și conservatoare, le testează cel puțin anual și ține seama de condițiile de piață tensionate. Procedurile de ajustare a valorii sunt validate cel puțin anual de alt personal decât cel care a creat și aplicat procedurile de ajustare a valorii.

(4) Operatorul SIPS ia măsuri pentru a evita concentrarea deținerilor de anumite active, atunci când acest lucru ar limita semnificativ capacitatea de a lichida rapid aceste active fără efecte adverse semnificative asupra prețului.

(5) Operatorul SIPS care acceptă colateral transfrontalier identifică și diminuează riscurile asociate utilizării acestuia și se asigură că respectivul colateral transfrontalier poate fi utilizat în timp util.

(6) Operatorul SIPS utilizează un sistem eficace și flexibil din punct de vedere operațional de gestionare a colateralului.

(7) Alineatul (1) nu se aplică SIPS din Eurosistem.

(1) Operatorul SIPS stabilește un cadru cuprinzător de gestionare a riscurilor de lichiditate generate de participanții la SIPS, băncile de decontare, agenții nostro, băncile custode, furnizorii de lichiditate și alte entități relevante. Acesta le furnizează participanților instrumente adecvate pentru a-și administra eficient lichiditatea și monitorizează și facilitează fluxul normal de lichiditate în sistem.

(2) Operatorul SIPS stabilește instrumente operaționale și analitice care îi permit să identifice, să măsoare și să monitorizeze fluxurile de decontare și finanțare, inclusiv utilizarea de lichiditate pe parcursul zilei, în mod permanent și în timp util.

(3) Operatorul SIPS care operează un sistem DNS se asigură că:

(4) Operatorul SIPS deține sau se asigură că participanții dețin în mod permanent suficiente resurse lichide din momentul stabilirii obligațiilor financiare, în toate monedele în care operează, pentru a efectua decontarea în aceeași zi a obligațiilor financiare într-o gamă largă de potențiale scenarii de criză. Dacă este cazul, aici va fi inclusă decontarea pe parcursul zilei sau pe durata mai multor zile. Scenariile de criză includ:

(5) Operatorul SIPS care decontează plăți unilaterale în euro deține sau se asigură că participanții dețin resurse lichide suficiente, în conformitate cu alineatul (4), pentru efectuarea unei decontări în timp util a obligațiilor financiare în cazul unei neîndepliniri a obligațiilor de către participantul care, împreună cu societățile afiliate ale acestuia, are cea mai mare obligație financiară agregată, astfel cum este prevăzut la alineatul (4) litera (a), în oricare din modalitățile următoare:

(6) Operatorul SIPS care decontează plăți unilaterale în euro deține sau se asigură că participanții dețin resurse lichide suplimentare, în conformitate cu alineatul (4) litera (b), în modalitățile menționate la alineatul (5) sau la o bancă comercială solvabilă, într-unul sau mai multe din următoarele instrumente:

(7) Toate aceste instrumente trebuie să permită punerea la dispoziție a fondurilor într-un interval de timp care face posibilă decontarea în aceeași zi. În special, operatorul SIPS trebuie să poată demonstra că instrumentele, altele decât fondurile, sunt imediat disponibile și convertibile în fonduri în aceeași zi, utilizând acorduri de finanțare prestabilite și foarte sigure, chiar în condiții de piață tensionate.

Operatorul SIPS este pregătit să demonstreze autorității competente, în baza unei evaluări interne adecvate, faptul că banca comercială este solvabilă.

Operatorul SIPS care decontează plăți bilaterale sau plăți unilaterale în alte monede decât euro deține sau se asigură că participanții dețin resurse lichide suficiente, în conformitate cu alineatul (4), în modalitățile menționate la alineatul (6).

(8) Atunci când operatorul SIPS suplimentează resursele prevăzute la alineatul (4) cu alte active, acestea sunt de natură a fi tranzacționabile sau acceptabile drept colateral (pentru, de exemplu, linii de credit, swapuri sau contracte de report) ad-hoc în urma unei neîndepliniri a obligațiilor, chiar dacă acest lucru nu poate fi stabilit în prealabil sau garantat în condiții de piață extreme, dar plauzibile. Atunci când un participant suplimentează resursele prevăzute la alineatul (4) cu alte active, operatorul SIPS se asigură că aceste alte active îndeplinesc cerințele prevăzute în prima teză a prezentului alineat. Se prezumă că activele sunt de natură a fi tranzacționabile sau acceptabile drept colateral în cazul în care operatorul SIPS a ținut seama de regulile și practicile băncii centrale relevante privind eligibilitatea colateralului.

(9) Operatorul SIPS nu prezumă că va fi disponibil credit de urgență din partea băncii centrale.

(10) Operatorul SIPS depune diligența necesară pentru a verifica dacă fiecare furnizor al resurselor lichide ale SIPS menționate la alineatul (4) are:

Operatorul SIPS reexaminează cel puțin anual conformitatea sa cu obligația de a depune diligența necesară. Numai entitățile cu acces la credit de la banca centrală de emisiune sunt acceptate ca furnizori de lichiditate. Operatorul SIPS testează periodic procedurile SIPS de accesare a resurselor sale lichide.

(11) Operatorul SIPS cu acces la conturile, serviciile de plată sau serviciile aferente instrumentelor financiare ale băncilor centrale utilizează aceste servicii, acolo unde este practicabil.

(12) Operatorul SIPS, prin simulări riguroase de testare la stres, determină nivelul și testează în mod periodic dacă dispune de resurse lichide suficiente pentru a îndeplini cerințele de la alineatele (4) și (5). La efectuarea simulărilor de testare la stres, operatorul SIPS ia în considerare o gamă largă de scenarii relevante, inclusiv una sau mai multe situații de neîndeplinire a obligațiilor de către participanți în aceeași zi și în două sau mai multe zile ulterioare.

Atunci când sunt avute în vedere astfel de scenarii, sunt luate în considerare organizarea și funcționarea SIPS și sunt examinate toate entitățile care ar putea genera riscuri de lichiditate semnificative la adresa SIPS, inclusiv bănci de decontare, agenți nostro, bănci custode, furnizori de lichiditate, precum și IPF conectate. După caz, scenariile acoperă o perioadă de mai multe zile.

(13) Operatorul SIPS documentează motivele deținerii fondurilor și a altor active păstrate de acesta sau de participanți și are mecanisme corespunzătoare de administrare în acest sens. Acesta stabilește proceduri clare pentru raportarea rezultatelor testărilor la stres către Consiliu și utilizează rezultatele pentru a evalua adecvarea cadrului său de gestionare a riscurilor de lichiditate și pentru a efectua ajustări ale acestuia.

(14) Operatorul SIPS stabilește reguli și proceduri clare care permit SIPS să efectueze decontarea în aceeași zi și, dacă este cazul, decontarea în timp util pe parcursul aceleiași zile și pe durata mai multor zile a obligațiilor financiare în urma neîndeplinirii obligațiilor de către unula sau mai mulți participanți. Aceste reguli și proceduri:

(1) Operatorul SIPS care decontează plăți unilaterale în euro se asigură că decontarea finală se efectuează în banii băncii centrale. Operatorul SIPS care decontează plăți pentru alte SIPS depune eforturi pentru a permite acestora să efectueze decontări chiar în situații de urgență.

(2) Operatorul SIPS care decontează plăți bilaterale sau plăți unilaterale în alte monede decât euro se asigură că decontarea finală se efectuează în banii băncii centrale, dacă acest lucru este practic și disponibil.

(3) În cazul în care nu sunt utilizați banii băncii centrale, operatorul SIPS se asigură că decontările de fonduri au loc prin utilizarea unui activ de decontare cu risc de credit și de lichiditate redus sau care nu presupune risc de credit sau de lichiditate.

(4) În cazul în care o decontare se efectuează în banii băncii comerciale, operatorul SIPS monitorizează, gestionează și limitează riscurile de credit și de lichiditate care provin de la băncile comerciale de decontare. În special, operatorul SIPS stabilește criterii stricte pentru băncile sale de decontare și monitorizează respectarea lor, criteriile luând în considerare, printre altele, reglementarea și supravegherea acestora, solvabilitatea, capitalizarea, accesul la lichiditate și siguranța operațională. De asemenea, operatorul SIPS monitorizează și gestionează concentrarea expunerilor la riscul de credit și de lichiditate față de băncile comerciale de decontare ale SIPS.

(5) În cazul în care un operator SIPS efectuează decontări în bani în propriile registre, acesta își minimizează și controlează strict riscurile de credit și de lichiditate.

(6) În cazul în care o decontare se efectuează în banii băncii comerciale, acordurile juridice ale unui operator SIPS cu orice bănci comerciale de decontare precizează în mod clar:

(1) Operatorul SIPS prevede în regulile și procedurile SIPS o definiție a situației de neîndeplinire a obligațiilor de către un participant care include, cel puțin, neîndeplinirea de către un participant a obligațiilor sale financiare la scadență ca urmare, printre altele, a unor cauze operaționale, încălcări ale acordurilor sau deschiderii procedurilor de insolvență împotriva unui asemenea participant. Operatorul SIPS distinge între situații automate și discreționare de neîndeplinire a obligațiilor. În cazul situației discreționare de neîndeplinire a obligațiilor, operatorul SIPS precizează entitatea care exercită această putere discreționară. Acesta reexaminează respectiva definiție cel puțin anual.

(2) Operatorul SIPS are stabilite reguli și proceduri privind neîndeplinirea obligațiilor care îi permit să continue să își îndeplinească obligațiile în cazul neîndeplinirii obligațiilor de către un participant, aceste reguli și proceduri vizând reconstituirea resurselor în urma unei neîndepliniri a obligațiilor. Regulile și procedurile definesc cel puțin următoarele aspecte:

(3) Operatorul SIPS este pregătit să-și pună în aplicare regulile și procedurile privind neîndeplinirea obligațiilor, inclusiv orice proceduri discreționare adecvate prevăzute în regulile sale. Operatorul SIPS se asigură, printre altele, că: (a) are capacitatea operațională, inclusiv suficient personal bine pregătit, pentru a pune în aplicare în timp util procedurile descrise la alineatul (2); și (b) regulile și procedurile SIPS abordează nevoile de documentare, informare și comunicare și, atunci când sunt implicate mai multe IPF sau autorități, de coordonare.

(4) Operatorul SIPS face publice aspectele cheie ale regulilor și procedurilor descrise la alineatul (2), incluzând cel puțin următoarele aspecte:

(5) Operatorul SIPS testează și reexaminează regulile și procedurile SIPS descrise la alineatul (2) cel puțin anual sau după orice schimbări semnificative ale SIPS care afectează aceste reguli și proceduri. Operatorul SIPS implică în aceste testări și reexaminări participanții la SIPS și părțile interesate relevante.

(1) Operatorul SIPS stabilește sisteme robuste de gestionare și control pentru a identifica, monitoriza și gestiona riscurile generale de afaceri, inclusiv pierderile care rezultă din executarea defectuoasă a strategiei de afaceri, fluxuri negative de fonduri sau cheltuieli de exploatare neașteptate sau excesiv de mari.

(2) Operatorul SIPS dispune de un plan viabil de redresare și, cu excepția SIPS din Eurosistem, lichidare ordonată, astfel cum prevede articolul 10 alineatul (4).

(3) Operatorul SIPS determină, pe baza profilului său de risc general de afaceri și a intervalului de timp necesar pentru a realiza o redresare și/sau o lichidare ordonată a operațiunilor și serviciilor sale de importanță critică, valoarea activelor necesare pentru punerea în aplicare a planului prevăzut la alineatul (2). Această valoare nu este mai mică decât cea reprezentată de cheltuielile de exploatare curente pentru cel puțin șase luni.

(4) Pentru a acoperi valoarea prevăzută la alineatul (3), operatorul SIPS deține active nete lichide finanțate prin capital propriu, de exemplu, acțiuni ordinare, rezerve publicate sau alte rezultate reportate, astfel încât să poată asigura continuitatea operațiunilor și a serviciilor. Aceste active se adaugă resurselor deținute pentru a acoperi neîndeplinirea obligațiilor participanților sau alte riscuri vizate la articolele 11 și 13. Capitalul propriu deținut în baza unor standarde internaționale de capital în funcție de gradul de risc poate fi inclus pentru a evita duplicarea cerințelor de capital.

(5) Activele menționate la alineatul (4) deținute pentru acoperirea riscului general de afaceri au o lichiditate și o calitate suficient de ridicate pentru a fi disponibile în timp util și sunt separate de activele operatorului SIPS utilizate pentru operațiunile zilnice. Operatorul SIPS este capabil să execute activele deținute pentru acoperirea riscului general de afaceri fără efecte adverse sau cu efecte adverse mici asupra prețurilor, astfel încât să poată asigura continuitatea operațiunilor și a serviciilor dacă înregistrează pierderi comerciale generale.

(6) Operatorul SIPS stabilește un plan viabil privind capitalul pentru atragerea de capital suplimentar, în cazul în care capitalul propriu al acestuia se apropie de suma prevăzută la alineatul (3) sau scade sub nivelul acesteia.

(7) Alineatele (3)-(6) nu se aplică SIPS din Eurosistem.

(1) Operatorul SIPS păstrează activele proprii și ale participanților la entități supravegheate și reglementate (denumite în continuare „custozi”) care au practici contabile, proceduri de păstrare în siguranță și controale interne care protejează pe deplin aceste active împotriva riscului de pierdere în cazul insolvenței, neglijenței, fraudei, administrării defectuoase sau ținerii necorespunzătoare a evidenței ale unui custode sau subcustode.

(2) Operatorul SIPS are acces în timp util la activele sale și la activele furnizate de către participanți.

(3) Operatorul SIPS evaluează și înțelege expunerile proprii față de băncile custode ale acestuia, ținând seama de întreaga sferă a relațiilor sale cu fiecare dintre acestea.

(4) Operatorul SIPS își stabilește strategia de investiții, care este în conformitate cu strategia generală a acestuia de gestionare a riscului, și o comunică în întregime participanților. Acesta reexaminează strategia de investiții cel puțin anual.

(5) Investițiile unui operator SIPS în cadrul strategiei sale de investiții sunt garantate de debitori cu solvabilitate ridicată sau sunt creanțe asupra unor asemenea debitori. Operatorul SIPS definește criteriile pentru debitorii cu solvabilitate ridicată. Investițiile sunt în instrumente cu riscuri minime de credit, de piață și de lichiditate.

(6) Alineatele (3)-(5) nu se aplică SIPS din Eurosistem.

(1) Operatorul SIPS stabilește un cadru robust cu sisteme, politici, proceduri și controale adecvate pentru a identifica, monitoriza și gestiona riscul operațional.

(2) Operatorul SIPS reexaminează, auditează și testează, periodic și după modificări semnificative, sistemele, politicile operaționale, procedurile și controalele.

(3) Operatorul SIPS stabilește obiectivele privind nivelurile de servicii și fiabilitatea operațională, precum și politicile destinate să atingă aceste obiective. Acesta reexaminează obiectivele și politicile cel puțin anual.

(4) Operatorul SIPS se asigură că un SIPS are permanent posibilitatea de a ajusta capacitatea de procesare pentru a face față creșterilor volumelor de plăți care apar din cauza evenimentelor de criză și că își poate atinge obiectivele privind nivelurile de servicii.

(5) Operatorul SIPS stabilește politici cuprinzătoare de securitate fizică,de securitate a tehnologiei informației și comunicațiilor (TIC), procese și politici de sistem, precum și sisteme reziliente de informații, care să identifice, să evalueze și să gestioneze în mod adecvat toate potențialele vulnerabilități, amenințări, incidente și riscuri într-un mediu TIC. Acesta reexaminează politicile cel puțin anual.

(6) Operatorul SIPS stabilește un plan de continuitate a activității care abordează evenimente care determină un risc semnificativ de perturbare a operațiunilor SIPS. Planul include utilizarea unui sediu secundar și este proiectat să asigure reluarea operațiunilor sistemelor informatice de importanță critică în termen de două ore de la producerea acestor evenimente. Planul este conceput astfel încât SIPS este întotdeauna capabil să deconteze toate plățile scadente până la sfârșitul zilei lucrătoare în care are loc perturbarea. Operatorul SIPS testează și reexaminează planul cel puțin anual.

(7) Operatorul SIPS identifică participanții de importanță critică în special pe baza volumelor și valorilor plăților și a impactului potențial al acestora asupra altor participanți și asupra SIPS în ansamblu, în cazul unei probleme operaționale semnificative cu care s-ar confrunta acești participanți.

(8) Operatorul SIPS identifică, monitorizează și gestionează riscurile pe care participanții de importanță critică, alte IPF, precum și furnizorii de servicii și utilități le-ar putea genera pentru operațiunile SIPS.

(9) În sensul prezentului articol, trimiterile la „risc” includ riscurile specificate la articolele 21 și 22.

(1) Operatorul SIPS instituie un cadru cuprinzător privind reziliența cibernetică cu măsuri de administrare adecvate care să îi permită să gestioneze în mod efectiv și eficient riscurile cibernetice, precum și o strategie privind reziliența cibernetică care să țină seama de toleranța la risc și de apetitul pentru risc al operatorului SIPS.

(2) Cadrul privind reziliența cibernetică menționat la alineatul (1) asigură cel puțin:

(3) Operatorul SIPS stabilește un program de testare pentru a testa periodic eficacitatea operațională a tuturor proceselor, procedurilor și controalelor cadrului de reziliență cibernetică menționate la alineatele (1) și (2). Ca parte a acestui program de testare, operatorul SIPS efectuează teste de penetrare bazate pe amenințări TIBER-EU care implică utilizarea unor tehnici de simulare a unui atac asupra funcțiilor de importanță critică și a sistemelor subiacente ale SIPS, astfel cum se prevede în Cadrul TIBER-EU.

În cazul în care o sucursală este identificată drept operator SIPS, autoritatea competentă poate ține seama de rezultatele testelor de penetrare efectuate de entitatea juridică a cărei parte dependentă juridic este sucursala dacă un astfel de test de penetrare poate fi considerat un exercițiu comparabil cu un test TIBER-EU, și dacă acestea acoperă și eficacitatea controalelor și sistemelor relevante ale sucursalei

(4) Operatorul SIPS se asigură că personalul operatorului SIPS, precum și Consiliul și conducerea acestuia și, după caz, conducerea sucursalei, au cunoștințe solide cu privire la reziliența cibernetică și un grad înalt de conștientizare situațională cu privire la mediul amenințărilor cibernetice în care își desfășoară activitatea, prin intermediul unui proces eficace de colectare de date și informații operative privind amenințările și al schimbului de informații în cadrul organizației sale și cu alte entități interconectate din întregul sistem financiar.

(5) Operatorul SIPS dispune de sisteme, politici, proceduri și controale adecvate care să îi permită să evalueze și să înțeleagă eficacitatea implementării strategiei și cadrului său de reziliență cibernetică.

(6) Operatorul SIPS dispune de proceduri care să asigure că cel puțin incidentele cibernetice majore care afectează negativ SIPS, inclusiv incidentele care provin de la participanții la SIPS și furnizorii terți de servicii suntraportate a) Consiliului, conducerii și, după caz, conducerii sucursalei, și b) autorității competente. Operatorul SIPS dispune de procese de învățare și îmbunătățire continuă cu privire la securitatea cibernetică. Aceste procese includ, de exemplu, asigurarea faptului că în cadrul de reziliență cibernetică sunt avute în vedere evoluțiile amenințărilor, precum și revizuiri ale incidentelor cibernetice cu tragerea de concluzii.

(1) Operatorul SIPS rămâne în permanență responsabil de respectarea prezentului regulament în ceea ce privește orice funcții, operațiuni și/sau servicii externalizate care au legătură cu funcționarea SIPS.

(2) Operatorul SIPS se asigură că externalizarea nu subminează capacitatea operatorului SIPS de a respecta cerințele prevăzute de prezentul regulament și nu conduce în mod expres sau implicit la delegarea responsabilității operatorului SIPS pentru respectarea cerințelor prezentului regulament către furnizorul de servicii externalizate.

(3) Atunci când externalizează către un terț sau către o entitate intragrup, un operator SIPS trebuie să fi încheiat acorduri contractuale scrise cu furnizorul de servicii externalizate. Dispozițiile acordurilor contractuale trebuie cel puțin:

(4) Operatorul SIPS dispune de un mecanism cuprinzător de externalizare pentru a identifica, monitoriza și gestiona în mod eficace riscurile care decurg din orice externalizare și pe parcursul întregii durate a acesteia. Operatorul SIPS dispune și de o strategie de externalizare care ia în considerare toleranța la risc a operatorului SIPS.

(5) Mecanismul de externalizare menționat la alineatul (4) permite operatorului SIPS cel puțin următoarele:

(6) Operatorul SIPS se asigură că externalizarea nu afectează eficacitatea și soliditatea funcționării SIPS și soliditatea sistemelor, politicilor, controalelor interne și procedurilor aferente ale acestuia.

(7) În cazul externalizării referitoare la funcțiile, operațiunile și/sau serviciile de importanță critică ale SIPS, astfel cum sunt identificate la articolul 10 alineatul (4), operatorul SIPS elaborează și menține o strategie de ieșire care nu duce la perturbarea operațiunilor SIPS.

(8) Eurosistemul elaborează orientări fără caracter obligatoriu adresate operatorilor SIPS cu privire la cerințele legate de externalizare. Aceste orientări sunt publicate de BCE pe website-ul acesteia.

(1) Operatorul SIPS stabilește și face publice criterii nediscriminatorii de acces și participare la serviciile SIPS pentru participanții direcți și, dacă este cazul, pentru participanții indirecți și pentru alte IPF. Acesta reexaminează criteriile cel puțin anual.

(2) Criteriile de acces și participare menționate la alineatul (1) sunt justificate în raport cu siguranța și eficiența SIPS și a piețelor pe care acesta le deservește și sunt adaptate la și proporționale cu riscurile specifice ale SIPS. În conformitate cu principiul proporționalității, operatorul SIPS stabilește cerințe care limitează accesul în cea mai mică măsură posibilă. În cazul în care operatorul SIPS refuză accesul unei entități solicitante, acesta motivează în scris acest lucru, în baza unei analize cuprinzătoare a riscului.

(3) Operatorul SIPS monitorizează în mod permanent conformitatea participanților cu criteriile de acces și participare ale SIPS. Acesta stabilește proceduri nediscriminatorii de facilitare a suspendării și încetării ordonate a dreptului de participare al unui participant atunci când participantul nu respectă criteriile și face publice aspectele cheie relevante ale unor astfel de proceduri. Acesta reexaminează procedurile cel puțin anual.

(1) În scopul gestionării riscurilor, operatorul SIPS se asigură că regulile, procedurile și acordurile contractuale ale SIPS îi permit colectarea de informații privind participarea indirectă, pentru a identifica, monitoriza și gestiona orice riscuri semnificative la adresa SIPS care decurg din participare. Aceste informații includ cel puțin următoarele aspecte:

(2) Operatorul SIPS identifică dependențe semnificative între participanții direcți și indirecți care pot afecta SIPS, luând în considerare informațiile prevăzute la alineatul (1).

(3) Operatorul SIPS identifică participanții indirecți care generează riscuri semnificative pentru SIPS și participanții direcți prin care aceștia accesează SIPS, în vederea gestionării acestor riscuri.

(4) Operatorul SIPS reexaminează cel puțin anual riscurile care rezultă din acordurile de participare pe niveluri. Acesta ia măsuri de diminuare atunci când este necesar, pentru a se asigura că riscurile sunt gestionate în mod corespunzător.

(1) Operatorul SIPS dispune de mecanisme de identificare și îndeplinire a nevoilor piețelor deservite de SIPS, în special cu privire la:

(2) Operatorul SIPS are scopuri și obiective clar definite care sunt măsurabile și realizabile, cum ar fi cele referitoare la nivelurile minime de servicii, așteptările în privința gestionării riscurilor și prioritățile de afaceri.

(3) Operatorul SIPS dispune de mecanisme pentru reexaminarea periodică, cel puțin anuală, a cerințelor prevăzute la alineatele (1) și (2).

(1) Operatorul SIPS adoptă reguli și proceduri clare și cuprinzătoare care sunt comunicate în întregime participanților. De asemenea, regulile relevante și procedurile esențiale sunt comunicate public.

(2) Operatorul SIPS comunică descrieri clare ale arhitecturii și operațiunilor sistemului, precum și ale drepturilor și obligațiilor operatorului SIPS și ale participanților, astfel încât participanții să poată evalua riscurile pe care le-ar suporta prin participarea la SIPS.

(3) Operatorul SIPS oferă toată documentația și formarea necesare și corespunzătoare pentru a facilita înțelegerea de către participanți a regulilor și procedurilor SIPS și a riscurilor cu care aceștia se confruntă prin participarea la SIPS.

(4) Operatorul SIPS face publice comisioanele SIPS la nivelul serviciilor individuale pe care le oferă, precum și politicile sale de reduceri. Operatorul furnizează descrieri clare ale serviciilor tarifate, din rațiuni de comparabilitate.

(5) Operatorul SIPS completează și face publice răspunsurile aferente Chestionarului elaborat de CPMI-IOSCO pentru infrastructurile piețelor financiare. Acesta își actualizează răspunsurile în urma unor modificări semnificative ale sistemului sau mediului în care operează, însă cel puțin la fiecare doi ani. De asemenea, operatorul SIPS comunică cel puțin date de bază privind volumele și valorile tranzacțiilor.

(1) Operatorii SIPS dispun de un an de la data la care a fost notificată decizia Consiliului guvernatorilor în conformitate cu articolul 3 alineatul (3) pentru a se conforma cerințelor stabilite în prezentul regulament.

(2) Operatorii SIPS cooperează în mod continuu cu autoritatea competentă și asigură conformitatea SIPS pe care îl operează cu cerințele prevăzute la articolele 8-27 și 29, inclusiv în ceea ce privește eficacitatea generală a regulilor, procedurilor, proceselor și mecanismelor acestora. Operatorii SIPS cooperează cu autoritatea competentă și pentru a facilita obiectivul mai larg de promovare a bunei funcționări a sistemelor de plăți la nivel sistemic.

(3) În cazul în care o sucursală este identificată drept operator SIPS, iar respectarea unei obligații în temeiul prezentului regulament necesită sau depinde de implicarea entității juridice a cărei parte dependentă juridic este sucursala, obligația se interpretează ca o obligație a sucursalei de a demonstra conformitatea față de autoritatea competentă prin acțiuni și procese la nivelul entității juridice relevante.

(1) Autoritatea competentă are competența:

(2) Decizia (UE) 2019/1349 a Băncii Centrale Europene (BCE/2019/25) (14) precizează procedura și condițiile de exercitare de către o autoritate competentă a competențelor prevăzute la prezentul articol.

(1) Autoritatea competentă poate desfășura activități continue și/sau ad hoc de monitorizare pentru a evalua gradul de respectare de către operatorul SIPS a cerințelor prevăzute la articolele 8-27 și 29 sau pentru a promova buna funcționare a sistemelor de plăți la nivel sistemic.

(2) O autoritate competentă încearcă să încheie acorduri de cooperare cu alte autorități relevante, după caz. În cazul excepțional în care o sucursală este identificată drept operator SIPS, autoritatea competentă încearcă să încheie un acord de cooperare cu autoritatea responsabilă de monitorizarea sau supravegherea entității juridice a cărei parte dependentă juridic este sucursala.

(1) În cazul în care un operator SIPS nu a respectat prezentul regulament sau în cazul în care există motive întemeiate pentru a se crede că un operator SIPS nu a respectat prezentul regulament, autoritatea competentă poate iniția o procedură pentru impunerea unei măsuri corective, caz în care autoritatea competentă:

(2) Luând în considerare informațiile furnizate de operatorul SIPS, autoritatea competentă poate impune măsuri corective operatorului SIPS pentru a remedia neconformitatea și/sau pentru a evita repetarea acesteia. În cazul în care operatorul SIPS este o sucursală, măsurile corective se impun sucursalei.

(3) Autoritatea competentă poate impune imediat măsuri corective dacă identifică faptul că neconformitatea este suficient de gravă pentru a necesita măsuri imediate. Autoritatea competentă își motivează decizia.

(4) O autoritate competentă, alta decât BCE, informează BCE fără întârzieri nejustificate cu privire la intenția sa de a impune măsuri corective unui operator SIPS.

(5) Măsurile corective pot fi impuse în mod independent sau în paralel cu sancțiunile aplicate în temeiul Regulamentului (CE) nr. 2532/98 al Consiliului (15).

(6) Normele și procedura prevăzute în Decizia (UE) 2017/2098 a Băncii Centrale Europene (BCE/2017/33) (16) se aplică în cazul impunerii de măsuri corective în temeiul prezentului articol.

(1) În cazul încălcării prezentului regulament, BCE poate impune sancțiuni operatorului SIPS. În cazul în care operatorul SIPS este o sucursală, sancțiunile se impun sucursalei.

(2) Sancțiunile impuse în temeiul alineatului (1) sunt în conformitate cu Regulamentul (CE) nr. 2532/98 și cu Regulamentul (CE) nr. 2157/1999 al Băncii Centrale Europene (BCE/1999/4) (17). Valoarea sancțiunilor se calculează în conformitate cu Decizia (UE) 2017/2097 a Băncii Centrale Europene (BCE/2017/35) (18).

(1) Regulamentul (UE) nr. 795/2014 (BCE/2014/28) se abrogă.

(2) Trimiterile la regulamentul abrogat se interpretează ca trimiteri la prezentul regulament și se citesc în conformitate cu tabelul de corespondență din anexa II.

(1) Prezentul regulament intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.

(2) Prezentul regulament este obligatoriu în toate elementele sale și se aplică direct în statele membre în conformitate cu tratatele.