ROZPORZĄDZENIE EUROPEJSKIEGO BANKU CENTRALNEGO (UE) 2025/1355
z dnia 2 lipca 2025 r.
w sprawie wymogów nadzorczych w odniesieniu do systemów płatności o znaczeniu systemowym (ECB/2025/22)
(wersja przekształcona)
RADA PREZESÓW EUROPEJSKIEGO BANKU CENTRALNEGO,
uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności art. 127 ust. 2,
uwzględniając Statut Europejskiego Systemu Banków Centralnych i Europejskiego Banku Centralnego, w szczególności art. 3 ust. 1, art. 22 oraz art. 34 ust. 1 tiret pierwsze,
a także mając na uwadze, co następuje:
(1) Rozporządzenie Europejskiego Banku Centralnego (UE) nr 795/2014 (EBC/2014/28) (1) było kilkakrotnie nowelizowane w znacznym zakresie (2). Po dokonaniu przez Radę Prezesów przeglądu stosowania rozporządzenia zgodnie z jego art. 24, należy wprowadzić dalsze zmiany. Z uwagi na wymogi jasności i przejrzystości konieczne jest zatem sporządzenie wersji przekształconej tego rozporządzenia.
(2) W czwartym tiret art. 127 ust. 2 Traktatu i czwartym tiret art. 3 ust. 1 Statutu Europejskiego Systemu Banków Centralnych i Europejskiego Banku Centralnego (zwanego dalej „Statutem ESBC”) przyznaje się kompetencje Eurosystemowi do popierania sprawnego funkcjonowania systemów płatności.
(3) Eurosystem popiera sprawne funkcjonowanie systemów płatności m.in. poprzez sprawowanie nadzoru.
(4) Komitet ds. Płatności i Infrastruktury Rynku (Committee on Payments and Market Infrastructures, CPMI), znany wcześniej jako CPSS, oraz Komitet Techniczny Międzynarodowej Organizacji Komisji Papierów Wartościowych (IOSCO) wydały zasady dotyczące infrastruktur rynku finansowego. CPMI oraz IOSCCO zalecają wdrożenie tych zasad w możliwie najszerszym zakresie dozwolonym przez krajowe przepisy ustawowe i wykonawcze. Aby zapewnić skuteczność nadzoru nad systemami płatniczymi, Europejski Bank Centralny (EBC) wdrożył te zasady rozporządzeniem (UE) nr 795/2014 (EBC/2014/28), które ma zastosowanie zarówno do systemów płatności wysokokwotowych, jak i systemów płatności detalicznych o znaczeniu systemowym.
(5) Rozporządzenie to ma zastosowanie do systemów płatności prowadzonych zarówno przez banki centralne, jak i operatorów prywatnych. Zasady CPMI-IOSCO uwzględniają fakt, że w wyjątkowych przypadkach są one stosowane odmiennie w odniesieniu do systemów płatności prowadzonych przez banki centralne z uwagi na wymogi określone w odpowiednich przepisach ustawowych, wykonawczych lub w odpowiednich politykach. Biorąc pod uwagę, że Eurosystem ma cele i obowiązki w zakresie polityki publicznej oraz ramy instytucjonalne zdefiniowane w Traktacie i Statucie ESBC, systemy płatności o znaczeniu systemowym (SIPS) Eurosystemu mogą być zwolnione z niektórych wymogów nałożonych niniejszym rozporządzeniem. W szczególności SIPS Eurosystemu powinny być wyłączone z określonych wymogów dotyczących zarządzania, planów likwidacji, kapitału własnego, aktywów płynnych, zabezpieczenia i ryzyka inwestycyjnego, które swym zakresem obejmują te same obszary, co odpowiednie wymogi formalnie przyjęte przez Radę Prezesów. Wyłączenia te są określone w szeregu postanowień rozporządzenia.
(6) Zgodnie z zasadą proporcjonalności Rada Prezesów określa system płatności jako SIPS, jeżeli spełnia on szczególne kryteria określone w niniejszym rozporządzeniu. Ponadto system płatności można zidentyfikować jako SIPS na podstawie elastycznej metodyki uwzględniającej aspekty jakościowe, takie jak rozmiar systemu płatności, jego złożoność i substytucyjność.
(7) Rada Prezesów wyznacza operatora SIPS dla każdego SIPS. Wyznaczony operator SIPS odpowiada przed właściwym organem za zgodność SIPS z wymogami nadzorczymi określonymi w niniejszym rozporządzeniu. Operator SIPS powinien być podmiotem prawnym z siedzibą w strefie euro, który jest odpowiedzialny za prowadzenie SIPS. W wyjątkowych indywidualnych przypadkach Rada Prezesów może również wyznaczyć jako operatora SIPS oddział mający siedzibę w strefie euro, będący prawnie zależną częścią podmiotu prawnego mającego siedzibę poza strefą euro. W tym kontekście należy odpowiednio rozszerzyć definicję „operatora SIPS”.
(8) W sytuacji, gdy na zasadzie wyjątku jako operator SIPS został wyznaczony oddział, wymogi niniejszego rozporządzenia mające zastosowanie do składu, ról, umiejętności i obowiązków kadry zarządzającej podmiotu prawnego wyznaczonego jako operator SIPS powinny mieć również zastosowanie do kadry zarządzającej oddziału wyznaczonego jako operator SIPS, a dyrektorzy wchodzący w skład kadry zarządzającej oddziału powinni również być członkami kadry zarządzającej w rozumieniu definicji zawartej w art. 9 ust. 11 lit. b). Ponadto w przypadku gdy jako operator SIPS wyznaczony został oddział, odpowiedni właściwy organ, oceniając zgodność SIPS z wymogami niniejszego rozporządzenia, może w razie potrzeby uwzględnić wszelkie działania i ramy ustanowione na poziomie podmiotu prawnego i związane z SIPS lub operatorem SIPS.
(9) Jeżeli jest to konieczne do celów skutecznego nadzoru, w tym zminimalizowania powielania obowiązków i zmniejszenia obciążenia SIPS i odpowiednich organów, właściwy organ powinien współpracować z innymi organami. W przypadku gdy jako operator SIPS wyznaczony został oddział, odpowiedni właściwy organ powinien również współpracować z organem odpowiedzialnym za nadzór nad podmiotem prawnym, którego oddział ten jest prawnie zależną częścią.
(10) Działalność gospodarcza SIPS może ulegać zmianom w czasie. W celu zapewnienia integralności zasad identyfikacji SIPS przy jednoczesnym zachowaniu ciągłości i unikaniu częstych zmian klasyfikacji system płatności powinien przestać być uznawany za SIPS, jeżeli nie spełnia kryteriów identyfikacji w dwóch następujących po sobie przeglądach weryfikacji. Utrzymanie statusu SIPS przez taki okres może jednak nie być właściwe, jeżeli jest mało prawdopodobne, aby system spełniał kryteria kwalifikujące go jako SIPS podczas następnej weryfikacji. W związku z tym w indywidualnych przypadkach powinna również istnieć możliwość wcześniejszej zmiany kwalifikacji.
(11) Niniejsze rozporządzenie ustanawia przejrzyste procedury zapewniające sprawiedliwość proceduralną zarówno przed przyjęciem przez Radę Prezesów decyzji identyfikującej system płatności jako SIPS, jak i po jej przyjęciu.
(12) W zakresie uznanym za możliwy i konieczny EBC może realizować zadania ESBC za pośrednictwem krajowych banków centralnych. W przypadku każdego SIPS jako organ właściwy do oceny zgodności SIPS z wymogami nadzorczymi określonymi w niniejszym rozporządzeniu wyznaczony jest odpowiedni bank centralny Eurosystemu. W przypadku SIPS o znaczeniu ogólnoeuropejskim nadzór sprawowany jest przez EBC jako wyznaczony właściwy organ. Jednakże w przypadku takiego SIPS o znaczeniu ogólnoeuropejskim, jeżeli istnieje udowodniona, długotrwała relacja nadzorcza między nim a krajowym bankiem centralnym w ciągu ostatnich pięciu lat, jako właściwe organy wyznacza się dwa banki centralne Eurosystemu, tj. krajowy bank centralny, z którym istnieje długotrwała relacja nadzorcza, oraz EBC.
(13) Wymogi określone w niniejszym rozporządzeniu są proporcjonalne do ryzyka i ekspozycji SIPS. Przepisy niniejszego rozporządzenia uwzględniają również doświadczenia i ustalenia wynikające z ocen nadzorczych przeprowadzonych w ostatnich latach na podstawie rozporządzenia (UE) nr 795/2014 (EBC/2014/28), a także ostatnie zmiany technologiczne i regulacyjne w Unii Europejskiej, w tym przyjęcie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2022/2554 (3).
(14) Skuteczne i sprawne funkcjonowanie SIPS wymaga zgodności z właściwymi przepisami krajowymi oraz działania w oparciu o jasne zasady, procedury i umowy. Zgodność z prawem odnosi się do systemów prawnych wszystkich państw, w których operator SIPS ma siedzibę lub prowadzi działalność oraz w których mają siedzibę lub prowadzą działalność uczestnicy SIPS.
(15) Skuteczność i sprawne funkcjonowanie SIPS zależy także od przejrzystych i właściwych rozwiązań w zakresie zarządzania; rozwiązania te muszą być w transparentny sposób udokumentowane. Zasady zarządzania SIPS powinny zapewniać, aby organ decyzyjny korzystał z doradztwa obiektywnego i niezależnego komitetu ds. ryzyka w odniesieniu do swoich kompetencji związanych z oceną ryzyka. Ponadto, aby zapewnić uczciwość członków organu decyzyjnego i kadry zarządzającej oraz, w stosownych przypadkach, kadry zarządzającej oddziału, operator SIPS powinien uwzględnić wszelkie wpisy w rejestrach dotyczące członków w odniesieniu do wyroków skazujących lub sankcji za naruszenia mającego zastosowanie prawa handlowego, prawa upadłościowego, prawa usług finansowych, przepisów dotyczących przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu oraz naruszeń obowiązków zawodowych, a także nadużyć finansowych.
(16) Ponadto, w celu identyfikacji, pomiaru i monitorowania różnych rodzajów ryzyka, jakie powstają u operatora SIPS lub są przez niego ponoszone, a także do zarządzania nimi, konieczne są solidne i elastyczne ramy pozwalające na wszechstronne zarządzanie ryzykiem prawnym, kredytowym, ryzykiem płynności, ryzykiem operacyjnym, ogólnym ryzykiem prowadzenia działalności, ryzykiem powierniczym, inwestycyjnym oraz innymi rodzajami ryzyka. Dotyczy to także solidności oraz niezawodności stosowanych przez operatora SIPS zasad dotyczących zabezpieczeń, zasad i procedur dotyczących niewykonania zobowiązań przez uczestników oraz planów ciągłości działania.
(17) Do celów kompleksowego zarządzania ryzykiem operacyjnym oraz z uwagi na coraz częstsze wdrażanie i wykorzystywanie środków technologicznych w funkcjonowaniu SIPS, a także zwiększone zagrożenie cyberatakami i szkodami, jakie atak cybernetyczny mógłby spowodować dla funkcjonowania SIPS, operator SIPS powinien posiadać strategię i ramy cyberodporności wraz z odpowiednimi procedurami, procesami i kontrolami w celu skutecznego zarządzania ryzykiem cybernetycznym i zapewnienia wysokiego poziomu cyberodporności. Wymogi dotyczące takiej strategii i ram cyberodporności powinny opierać się na dokumencie pt. „Cyber resilience oversight expectations for financial market infrastructures” (4), którego celem jest nadanie niektórym kluczowym oczekiwaniom charakteru prawnie wiążącego dla operatorów SIPS. Ponadto istotne jest, aby operator SIPS okresowo badał skuteczność kontroli i systemów SIPS poprzez przeprowadzanie testów penetracyjnych zgodnych z europejskimi ramami testów penetracyjnych pod kątem wyszukiwania zagrożeń opartych na danych wywiadowczych (European Framework for Threat Intelligence-based Ethical Red Teaming) (5) (zwanymi dalej „ramami TIBER-UE”). W przypadku gdy operator SIPS jest oddziałem, właściwy organ może zaakceptować testy przeprowadzone przez podmiot prawny, którego oddział jest prawnie zależną częścią, jeżeli można je uznać za działanie porównywalne z testem TIBER-EU oraz jeżeli obejmuje ono również skuteczność odpowiednich kontroli i systemów oddziału.
(18) Ponadto, biorąc pod uwagę coraz częstsze korzystanie z outsourcingu oraz ryzyko, jakie praktyki takie mogą stwarzać dla efektywności i bezpieczeństwa SIPS, operator SIPS powinien zawsze zachowywać odpowiedzialność za zlecone na zasadzie outsourcingu funkcje, operacje lub usługi. Ponadto operator SIPS powinien posiadać ustalenia umowne i ramy zapewniające, aby wszelkie ryzyko wynikające z outsourcingu było odpowiednio oceniane i ograniczane przez przed zawarciem takiej umowy i w trakcie trwania outsourcingu. Ponadto w przypadku outsourcingu funkcji krytycznych powinny istnieć plany wyjścia dla działalności operacyjnej lub usług, które zapewniają dalsze sprawne funkcjonowanie SIPS w przypadku zaprzestania obowiązywania umowy outsourcingu. Uzgodnienia wewnątrz grupy nie są z natury mniej ryzykowne niż outsourcing na rzecz osób trzecich. W związku z tym, choć istnieją potencjalne korzyści wynikające z ustaleń wewnątrz grupy, wymogi dotyczące outsourcingu powinny mieć również zastosowanie do ustaleń wewnątrz grupy, które w istocie stanowią outsourcing.
(19) Ograniczenie ryzyka systemowego wymaga między innymi ostateczności rozrachunku, w związku z czym operator SIPS powinien dołożyć wszelkich starań, aby osiągnąć wyznaczenie SIPS na mocy dyrektywy 98/26/WE Parlamentu Europejskiego i Rady (6). Rozrachunek śróddzienny lub rozrachunek w czasie rzeczywistym mogą być także zalecane, jeżeli są zgodne z ogólnym modelem działalności SIPS oraz konieczne w celu umożliwienia operatorowi i uczestnikom SIPS zarządzania ponoszonym przez te podmioty ryzykiem kredytowym i ryzykiem płynności.
(20) Obiektywne, oparte na ryzyku i publicznie dostępne kryteria uczestnictwa w SIPS, pozwalające na oparty na uczciwych zasadach i (przy uwzględnieniu akceptowalnych standardów dotyczących kontroli ryzyka) swobodny dostęp do SIPS, przyczyniają się do promocji bezpieczeństwa i skuteczności SIPS oraz rynków, na których one funkcjonują, nie ograniczając w stopniu nieproporcjonalnym swobody świadczenia usług.
(21) Postanowienia niniejszego rozporządzenia nakładające na operatorów SIPS obowiązek zbierania, przetwarzania i przekazywania danych nie powinny naruszać zasad dotyczących ochrony danych uczestników i klientów.
(22) Skuteczne i sprawne SIPS o jasno określonych, możliwych do zmierzenia i osiągnięcia celach i zadaniach stanowią najlepszą możliwą odpowiedź na potrzeby uczestników SIPS oraz rynków, na których one funkcjonują.
(23) Wdrożenie zasad CPMI-IOSCO w najszerszym możliwym zakresie zgodnie z Traktatem i Statutem ESBC wymaga możliwości żądania przez właściwe organy zastosowania środków korygujących w celu zaprzestania naruszeń niniejszego rozporządzenia lub zapobiegania przyszłym przypadkom naruszeń, a także możliwości nakładania przez EBC skutecznych i proporcjonalnych sankcji o charakterze prewencyjnym za takie naruszenia. Jakkolwiek środki korygujące mogą być nakładane tylko w odpowiedzi na naruszenia niniejszego rozporządzenia, może dojść do sytuacji, w których wskazane jest wszczęcie procedury nałożenia takich środków na podstawie podejrzenia o niezastosowanie się do wymogów, zapewniając operatorowi SIPS możliwość wypowiedzenia się i przedstawienia wyjaśnień zanim zostanie stwierdzone naruszenie. W przypadku gdy operator SIPS jest oddziałem, środki naprawcze nakłada się na oddział.
(24) Operator SIPS, który został niedawno wyznaczony w drodze decyzji podjętej na podstawie niniejszego rozporządzenia, nie powinien być zobowiązany do przestrzegania wymogów w zakresie nadzoru określonych w niniejszym rozporządzeniu w okresie jednego roku od daty powiadomienia go o tej decyzji. Takie rozwiązanie ma dać nowemu operatorowi SIPS czas na zapoznanie się z tymi wymogami nadzorczymi i na ich wdrożenie,
PRZYJMUJE NINIEJSZE ROZPORZĄDZENIE:
CZĘŚĆ I
PRZEDMIOT, ZAKRES STOSOWANIA I DEFINICJE
Artykuł 1
Przedmiot i zakres regulacji
Niniejsze rozporządzenie określa proces i kryteria identyfikacji systemów płatniczych jako SIPS oraz nakłada wymogi nadzorcze na operatorów SIPS.
Artykuł 2
Definicje
Użyte w niniejszym rozporządzeniu określenia oznaczają:
1) „system płatności” - formalne porozumienie trzech lub większej liczby uczestników, nie wliczając w to banków rozrachunkowych, partnerów centralnych, izb rozliczeniowych ani uczestników pośrednich, cechujące się wspólnymi zasadami i jednolitymi uzgodnieniami służącymi realizacji poleceń przelewu pomiędzy uczestnikami;
2) „infrastruktura rynku finansowego” - wielostronny system pomiędzy uczestniczącymi instytucjami, w tym operatorem systemu, wykorzystywany w celu rozliczania, rozrachunku i ewidencji płatności, papierów wartościowych, instrumentów pochodnych lub innych transakcji finansowych;
3) „SIPS Eurosystemu” - SIPS, którego właścicielem i operatorem jest bank centralny Eurosystemu;
4) „zabezpieczenie” - aktywo lub przyrzeczenie osoby trzeciej wykorzystane przez dającego zabezpieczenie w celu zabezpieczenia zobowiązania wobec przyjmującego zabezpieczenie. Zabezpieczenie obejmuje zarówno zabezpieczenie krajowe, jak i zabezpieczenie transgraniczne;
5) „ryzyko inwestycyjne” - ryzyko poniesienia straty przez operatora SIPS lub uczestnika w przypadku inwestowania przez operatora SIPS środków własnych lub środków uczestników, np. zabezpieczeń;
6) „operator SIPS” -
a) podmiot prawny mający siedzibę w strefie euro, odpowiedzialny za prowadzenie SIPS;
b) na zasadzie wyjątku, oddział mający siedzibę w strefie euro, który jest odpowiedzialny za prowadzenie SIPS i który jest prawnie zależną częścią podmiotu prawnego mającego siedzibę poza strefą euro;
7) „właściwy organ” -
a) krajowy bank centralny Eurosystemu posiadający podstawowe kompetencje nadzorcze, zidentyfikowany jako taki zgodnie z art. 3 ust. 3; lub
b) w odniesieniu do systemu płatności będącego SIPS, który spełnia kryteria określone w art. 3 ust. 1 pkt (iii), właściwy organ oznacza:
(i) EBC; lub
(ii) w przypadku gdy krajowemu bankowi centralnemu Eurosystemu powierzono podstawowe kompetencje nadzorcze na okres pięciu lub więcej lat bezpośrednio przed podjęciem decyzji, o której mowa w art. 3 ust. 3, „właściwy organ” oznacza zarówno EBC, jak i ten krajowy bank centralny;
8) „oddział” - przedsiębiorstwo nieposiadające osobowości prawnej, które stanowi prawnie zależną część istniejącego podmiotu;
9) „organ zarządzający” - a) w jednopoziomowym systemie organów spółki, organ zarządzający operatora SIPS, lub b) w dwupoziomowym systemie organów spółki, organ nadzorczy lub inny podobny organ operatora SIPS, ustanowiony zgodnie z prawem krajowym, oraz c) w przypadku gdy jako operator SIPS wyznaczony został oddział, organ zarządzający podmiotu prawnego, którego oddział ten jest prawnie zależną częścią;
10) „kadra zarządzająca” - dyrektorów wykonawczych, np. w jednopoziomowym systemie organów spółki - członków organu zarządzającego operatora SIPS zaangażowanych w bieżące zarządzanie SIPS oraz wszelkich innych członków kadry zarządzającej mianowanych przez organ zarządzający, zaangażowanych w bieżące zarządzanie SIPS, albo - w dwupoziomowym systemie organów spółki - członków zarządu operatora SIPS oraz wszelkich innych członków kadry zarządzającej mianowanych przez organ zarządzający lub zarząd, zaangażowanych w bieżące zarządzanie SIPS;
11) „kadra zarządzająca oddziału” - w przypadku oddziału wyznaczonego jako operator - dyrektorów zarządzających formalnie wskazanych jako ponoszący odpowiedzialność za oddział, którym powierzono prowadzenie bieżącego zarządzania SIPS;
12) „odpowiednie organy” - organy mające uzasadniony interes w uzyskaniu dostępu do informacji pochodzących z SIPS w celu wypełnienia przez te organy nałożonych na nie obowiązków ustawowych, np. organy ds. restrukturyzacji i uporządkowanej likwidacji oraz organy sprawujące nadzór nad głównymi uczestnikami;
13) „ryzyko prawne” - ryzyko wynikające ze stosowania przepisów ustawowych lub wykonawczych, zazwyczaj skutkujące stratą;
14) „ryzyko kredytowe” - ryzyko tego, że kontrahent - będący uczestnikiem lub innym podmiotem - stanie się niezdolny do wykonania swych zobowiązań finansowych w momencie, w którym staną się one wymagalne lub w innym momencie w przyszłości;
15) „ryzyko płynności” - ryzyko tego, że kontrahent - będący uczestnikiem lub innym podmiotem - stanie się niezdolny do wykonywania swoich zobowiązań finansowych w momencie, w którym staną się one wymagalne, pomimo faktu, iż może posiadać wystarczające środki do wykonania takich zobowiązań w przyszłości;
16) „ryzyko operacyjne” - ryzyko tego, że problemy w zakresie systemów informatycznych lub wewnętrznych procesów, błędy ludzkie, błędy w zakresie zarządzania lub zakłócenia spowodowane przez zewnętrzne wydarzenia, osoby trzecie lub zlecone funkcje, operacje lub usługi spowodują ograniczenie, pogorszenie lub zaprzestanie świadczenia usług oferowanych przez SIPS;
17) „ogólne ryzyko prowadzenia działalności” - wszelkie potencjalne osłabienie sytuacji finansowej SIPS jako podmiotu gospodarczego w wyniku obniżenia przychodów lub wzrostu wydatków, które prowadzi do przewyższenia przychodów przez wydatki i które skutkuje stratą, która musi zostać pokryta z kapitału;
18) „ryzyko powiernicze” - ryzyko poniesienia straty na aktywach przechowywanych przez powierników w przypadku niewypłacalności, niedbalstwa, oszustwa, złego zarządzania powiernika lub subpowiernika, a także niewłaściwego prowadzenia ewidencji przez taki podmiot;
19) „ryzyko cybernetyczne” - połączone prawdopodobieństwa wystąpienia cyberincydentów i ich skutków;
20) „outsourcing” - porozumienie w dowolnej formie między operatorem SIPS a osobą trzecią lub podmiotem wewnątrzgrupowym, zgodnie z którym ta osoba trzecia lub podmiot wewnątrzgrupowy wykonuje funkcje, operacje lub usługi, które w przeciwnym razie byłyby wykonywane przez operatora SIPS;
21) „ryzyko systemowe” - ryzyko tego, że niewykonywanie przez uczestnika lub operatora SIPS obowiązków w ramach SIPS spowoduje niezdolność innych uczestników lub operatora danego SIPS do wykonania ich obowiązków, gdy staną się one wymagalne, co potencjalnie wiąże się z efektem przenoszenia się ryzyka, stanowiącym zagrożenie dla stabilności systemu finansowego lub dla zaufania do tego systemu;
22) „środki korygujące” - określone środki lub działania, niezależnie od ich formy, czasu trwania lub wagi, nakładane na operatora SIPS przez właściwy organ w celu usunięcia skutków niezastosowania się do wymogów wskazanych w art. 8-27 oraz art. 29 lub w celu zapobieżenia ponownemu niezastosowaniu się do nich;
23) „bank rozrachunkowy” - bank prowadzący rachunki dotyczące płatności, na których odbywa się wykonanie zobowiązań wynikających z systemu płatności;
24) „uczestnik pośredni” - podmiot prawny niemający bezpośredniego dostępu do usług SIPS, którego zasadniczo nie obowiązują bezpośrednio odpowiednie umowne zasady i procedury SIPS i którego polecenia przelewu są poddawane rozliczeniu, rozrachunkowi i ewidencji przez SIPS za pośrednictwem uczestnika bezpośredniego. Uczestnik pośredni pozostaje w stosunku umownym z uczestnikiem bezpośrednim. Odpowiednie podmioty prawne ograniczają się do:
a) instytucji kredytowych w rozumieniu art. 4 ust. 1 pkt 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 575/2013 (7);
b) przedsiębiorstw inwestycyjnych w rozumieniu art. 4 ust. 1 pkt 1 dyrektywy 2014/65/UE Parlamentu Europejskiego i Rady (8);
c) przedsiębiorstw, których siedziba znajduje się poza Unią i których zadania odpowiadają zadaniom unijnych instytucji kredytowych lub unijnych przedsiębiorstw inwestycyjnych w rozumieniu ppkt (i) i (ii);
d) organów władzy publicznej i przedsiębiorstw przez nie gwarantowanych oraz partnerów centralnych, agentów rozrachunkowych, izb rozliczeniowych i operatorów systemu w rozumieniu art. 2 lit. c), d), e) i p) dyrektywy 98/26/WE;
e) instytucji płatniczych i instytucji pieniądza elektronicznego w rozumieniu art. 4 pkt 4 dyrektywy Parlamentu Europejskiego i Rady (UE) 2015/2366 (9) i art. 1 pkt 2 dyrektywy Parlamentu Europejskiego i Rady 2009/110/WE (10);
25) „polecenie przelewu” - ma znaczenie nadane terminowi „zlecenie transferu” w definicji zawartej w pierwszym tiret art. 2 lit. i) dyrektywy 98/26/WE (11);
26) „zabezpieczenie transgraniczne” - zabezpieczenie, w ramach którego, z perspektywy państwa, w którym dane aktywa zostają przyjęte jako zabezpieczenie, przynajmniej jedno z poniższych jest obce: a) waluta denominacji; b) państwo, w którym znajdują się aktywa; lub c) państwo siedziby emitenta;
27) „zobowiązania finansowe” - zobowiązania prawne powstające w ramach SIPS pomiędzy uczestnikami lub pomiędzy uczestnikami a operatorem SIPS w następstwie wprowadzenia do tego SIPS poleceń przelewu;
28) „cyberincydent” - każde możliwe do zaobserwowania zdarzenie w systemie informatycznym, w tym w sieciach umożliwiających przekazywanie informacji i komunikację, które a) zagraża cyberbezpieczeństwu lub negatywnie wpływa na niebezpieczeństwo lub b) narusza politykę bezpieczeństwa, procedury bezpieczeństwa lub dopuszczalne zasady korzystania, niezależnie od tego, czy wynika z działania w złej wierze, czy też nie;
29) „uczestnik bezpośredni” - podmiot prawny, który ma bezpośredni dostęp do usług SIPS na podstawie stosunku umownego, w ramach którego podlega postanowieniom regulaminów SIPS i który ma możliwość nadawania oraz otrzymywania poleceń przelewu w tym systemie;
30) „cyberbezpieczeństwo” - zachowanie poufności, integralności i dostępności informacji lub systemów informatycznych, w tym sieci umożliwiających przekazywanie informacji i komunikację;
31) „dzień operacyjny” - ma znaczenie nadane terminowi „dzień roboczy” w definicji zawartej w art. 2 lit. n) dyrektywy 98/26/WE;
32) „cyberzagrożenie” - wszelkie okoliczności, które mogą potencjalnie wykorzystać co najmniej jedną podatność na zagrożenia i które mogą mieć negatywny wpływ na cyberbezpieczeństwo;
33) „usługodawca na zasadzie outsourcingu” - osobę trzecią lub podmiot wewnątrzgrupowy, który wykonuje funkcje, operacje lub usługi w kontekście umowy outsourcingu;
34) „płatność transgraniczna” - płatność pomiędzy uczestnikami mającymi siedziby w różnych państwach;
35) „niezależny dyrektor” - w jednopoziomowym systemie organów spółki, członka organu zarządzającego bez kompetencji wykonawczych, lub - w dwupoziomowym systemie organów spółki - członka organu nadzorczego lub innego podobnego organu, który nie ma relacji biznesowych, rodzinnych ani innych powiązań prowadzących do konfliktu interesów z SIPS lub operatorem SIPS, ich kontrolującymi udziałowcami, ich kadrą zarządzającą lub ich uczestnikami, i który nie miał takich powiązań w okresie dwóch lat poprzedzających członkostwo w organie zarządzającym;
36) „plan naprawczy” - plan opracowany przez operatora SIPS w celu przywrócenia sprawnego funkcjonowania SIPS;
37) „plan uporządkowanej likwidacji” - plan opracowany przez operatora SIPS w celu uporządkowanej likwidacji SIPS;
38) „odpowiednie podmioty zainteresowane” - uczestników, infrastruktury rynku finansowego wpływające na ryzyko ponoszone przez SIPS, a także, w poszczególnych przypadkach, innych zainteresowanych uczestników rynku;
39) „sytuacja nadzwyczajna” - zdarzenie, zjawisko lub okoliczności mogące potencjalnie prowadzić do utraty lub zakłócenia funkcji, operacji lub usług SIPS, w tym do zakłócenia lub uniemożliwienia ostatecznego rozrachunku;
40) przymiotnik „istotny” określa ryzyko, zależności lub zmiany, jakie mogą mieć wpływ na zdolność podmiotu do działania lub świadczenia usług zgodnie z oczekiwaniami;
41) „podmiot zapewniający płynność” - podmiot zapewniający środki pieniężne na podstawie art. 10 ust. 3, art. 11 ust. 5, art. 13 ust. 1, art. 13 ust. 9 i art. 13 ust. 11 lub aktywa na podstawie art. 13 ust. 4, w tym uczestnika SIPS lub podmiot zewnętrzny;
42) „ekspozycja kredytowa” - zagrożoną kwotę lub wartość, co do której istnieje ryzyko, że uczestnik nie ureguluje jej w pełnej wysokości - albo w momencie wymagalności zobowiązania, albo w terminie późniejszym;
43) „system odroczonego rozrachunku netto” (deferred net settlement system, system DNS) - system, w odniesieniu do którego rozrachunek w pieniądzu banku centralnego odbywa się w ujęciu netto na koniec ustalonego wcześniej cyklu rozrachunkowego, np. na koniec lub w trakcie dnia operacyjnego;
44) „podmiot powiązany” - spółkę kontrolującą uczestnika, kontrolowaną przez niego lub będącą kontrolowaną wraz z uczestnikiem. Kontrolę nad spółką rozumie się jako a) utrzymywanie na własność, kontrolowanie lub posiadanie 20 % lub więcej klasy papierów wartościowych spółki dających prawo głosu; lub b) konsolidację spółki na cele sprawozdawczości finansowej;
45) „ryzyko rynkowe” - ryzyko poniesienia straty zarówno na pozycjach bilansowych, jak i pozabilansowych, wynikające z wahań cen rynkowych;
46) „ryzyko korelacji” - ryzyko wynikające z ekspozycji wobec uczestnika lub emitenta w sytuacji, gdy zabezpieczenie złożone przez tego uczestnika lub wyemitowane przez tego emitenta jest w wysokim stopniu skorelowane z jego ryzykiem kredytowym;
47) „agent nostro” - bank, z którego korzystają uczestnicy SIPS w celu rozrachunku;
48) „bank powierniczy” - bank przechowujący i chroniący aktywa finansowe osób trzecich;
49) „skrajne ale prawdopodobne warunki rynkowe” - wyczerpujący zbiór historycznych i hipotetycznych warunków, w tym najbardziej niestabilne okresy, w jakich funkcjonowały rynki, na których działa dany SIPS;
50) „płatność jednostronna” - płatność obejmującą tylko jeden transfer funduszy w jednej walucie;
51) „płatność dwustronna” - płatność obejmującą dwa transfery funduszy w różnych walutach w ramach systemu rozrachunkowego opartego na wymianie aktywów;
52) „zamierzona data rozrachunku” - datę wprowadzaną do SIPS przez składającego polecenie przelewu jako data rozrachunku;
53) „ryzyko podstawowe” - ryzyko, że kontrahent utraci kwotę równą całkowitej wartości transakcji, tzn. albo ryzyko, że sprzedawca aktywów finansowych dokona nieodwołalnej dostawy aktywów, ale nie otrzyma zapłaty, albo ryzyko, że nabywca aktywów finansowych w sposób nieodwołalny zapłaci za te aktywa, ale ich nie otrzyma;
54) „dostawca usług i mediów” - osobę trzecią lub podmiot wewnątrzgrupowy, który zapewnia operatorowi SIPS proces, usługę, media lub działalność, lub ich części;
55) „informacje wywiadowcze o zagrożeniach” - wszelkie informacje, które zostały zagregowane, przekształcone, przeanalizowane, zinterpretowane lub wzbogacone w celu zapewnienia kontekstu niezbędnego do podejmowania decyzji w celu złagodzenia skutków cyberincydentu lub cyberzagrożenia;
56) „podzlecenie na zasadzie outsourcingu” - przeniesienie przez usługodawcę na zasadzie outsourcingu na inną osobę trzecią lub podmiot wewnątrzgrupowy obowiązku zapewnienia funkcji, operacji lub usług;
57) „ryzyko koncentracji” - ryzyko wynikające z ekspozycji wobec indywidualnego dostawcy lub wielu dostawców usług zleconych na zasadzie outsourcingu, które stwarza pewien stopień zależności od takich dostawców w taki sposób, że niedostępność usług, ich awaria lub inne problemy dotyczące usług świadczonych przez takiego dostawcę mogą mieć negatywny wpływ na SIPS lub operatora SIPS, w tym przez zagrożenie jego zdolności do działania i świadczenia usług, lub zagrozić stabilności finansowej Unii jako całości.
CZĘŚĆ II
KRYTERIA I PROCES IDENTYFIKACJI
Artykuł 3
Kryteria i decyzja w przedmiocie identyfikacji
1. System płatności identyfikuje się jako SIPS, jeżeli:
a) zgodnie z dyrektywą 98/26/WE kwalifikuje się do bycia zgłoszonym jako system przez państwo członkowskie, którego walutą jest euro, lub jego operator ma siedzibę w strefie euro, w tym w formie oddziału, za którego pośrednictwem prowadzony jest system; oraz
b) przynajmniej dwa poniższe kryteria są w jego przypadku spełnione na przestrzeni roku kalendarzowego:
(i) całkowita średnia wartość dzienna przetwarzanych przez niego płatności w euro przekracza 10 mld EUR; (ii) całkowita wielkość przetwarzanych płatności w euro stanowi przynajmniej jedną z poniższych wartości:
- 15 % całkowitej wielkości płatności w euro w Unii,
- 5 % całkowitej wielkości transgranicznych płatności w euro w Unii,
- udział w rynku w wysokości 75 % całkowitej wielkości płatności w euro na poziomie państwa członkowskiego, którego walutą jest euro;
(iii) jego działalność transgraniczna (tzn. uczestnicy z siedzibą w państwie innym, niż państwo siedziby operatora SIPS lub powiązania transgraniczne z innymi systemami płatności) obejmuje przynajmniej pięć państw i generuje minimum 33 % całkowitej liczby płatności w euro przetwarzanych przez dany SIPS;
(iv) jest wykorzystywany do rozrachunku innych infrastruktur rynku finansowego.
Identyfikacji dokonuje się z częstotliwością roczną.
2. Niezależnie od ust. 1 Rada Prezesów, bazując na rzetelnym i umotywowanym osądzie, może również zdecydować zgodnie z ust. 3, że system płatności zostanie zidentyfikowany jako SIPS w jednym z następujących przypadków:
a) w przypadku gdy taka decyzja byłaby właściwa, biorąc pod uwagę charakter, wielkość i złożoność systemu płatności, charakter i znaczenie jego uczestników, substytucyjność systemu płatności i dostępność systemów alternatywnych oraz powiązania, współzależności i inne interakcje systemu z szerzej rozumianym systemem finansowym;
b) w przypadku gdy system płatności nie spełnia kryteriów określonych w ust. 1 wyłącznie dlatego, że kryteria ustanowione w ust. 1 lit. b) występują w okresie krótszym niż rok kalendarzowy oraz jest prawdopodobne, że system płatności będzie nadal spełniał kryteria oceny w ramach kolejnego przeglądu weryfikacyjnego.
3. Rada Prezesów przyjmuje decyzję wraz z uzasadnieniem identyfikującą systemy płatności podlegające niniejszemu rozporządzeniu, ich odpowiednich operatorów oraz właściwe organy. Lista ta zostanie opublikowana na stronie internetowej EBC i będzie podlegała aktualizacji po każdej zmianie.
4. Decyzja przyjęta na podstawie ust. 3 pozostaje w mocy do czasu jej uchylenia. Przeglądy weryfikacyjne systemów płatności zidentyfikowanych jako SIPS przeprowadza się z częstotliwością roczną w celu zweryfikowania, czy nadal spełniają one kryteria, na podstawie których dokonano takiej identyfikacji. Decyzję przyjętą zgodnie z ust. 3 uchyla się, jeżeli:
a) w dwóch kolejnych przeglądach weryfikacji SIPS nie spełnia wymogów określonych w ust. 1 lub ust. 2; lub
b) w jednym przeglądzie weryfikacji SIPS nie spełnia wymogów określonych w ust. 1 lub ust. 2 oraz operator SIPS wykaże w sposób zadowalający dla Rady Prezesów, że jest mało prawdopodobne, aby SIPS spełnił te wymogi przed kolejnym przeglądem weryfikacji.
5. Operator systemu płatności ma prawo zwrócić się do Rady Prezesów o ponowne rozpatrzenie decyzji identyfikującej dany system płatności jako SIPS w terminie 30 dni od otrzymania tej decyzji. Wniosek o ponowne rozpatrzenie sprawy powinien obejmować wszelkie informacje uzupełniające i jest kierowany na piśmie do Rady Prezesów. Umotywowana decyzja Rady Prezesów w odpowiedzi na wniosek o ponowne rozpatrzenie sprawy jest przekazywana na piśmie operatorowi systemu płatności. Pisemne powiadomienie o podjętej decyzji obejmuje informację o przysługującym operatorowi prawie do jej zaskarżenia na drodze sądowej zgodnie z Traktatem. Jeżeli Rada Prezesów nie podejmie żadnej decyzji w terminie dwóch miesięcy od złożenia wniosku, wniosek o ponowne rozpatrzenie sprawy uznaje się za odrzucony.
Artykuł 4
Pisemne zawiadomienie o rozpoczęciu procesu identyfikacji systemu płatności jako SIPS
EBC powiadamia operatora systemu płatności o zamiarze rozpoczęcia procesu, o którym mowa w art. 3, w celu identyfikacji tego systemu płatności jako SIPS. Takie pisemne powiadomienie zawiera wszystkie istotne podstawy faktyczne i prawne dotyczące ewentualnej identyfikacji danego systemu płatności jako SIPS.
Artykuł 5
Prawo dostępu do akt w trakcie procesu identyfikacji systemu płatności jako SIPS
Po otrzymaniu pisemnego powiadomienia, o którym mowa w art. 4, operator systemu płatności jest uprawniony do dostępu do akt, dokumentów lub innych materiałów EBC, które stanowią podstawę do identyfikacji tego systemu płatności jako SIPS. Prawo to nie obejmuje informacji uznanych za poufne w odniesieniu do EBC, krajowego banku centralnego lub innych podmiotów trzecich, w tym innych instytucji lub organów Unii.
Artykuł 6
Prawo do bycia wysłuchanym w trakcie procesu identyfikacji systemu płatności jako SIPS
1. W pisemnym powiadomieniu przesłanym przez EBC zgodnie z art. 4 operator systemu płatności otrzymuje określony termin na pisemne zgłoszenie zastrzeżeń, opinii i uwag dotyczących podstaw faktycznych i prawnych przedstawionych w pisemnym powiadomieniu. Termin ten nie może być krótszy niż 30 dni roboczych od otrzymania pisemnego powiadomienia przez operatora systemu płatności.
2. Na wniosek operatora systemu płatności EBC może umożliwić wyrażenie przez niego uwag na spotkaniu w formie ustnej. Z takiego spotkania przygotowuje się pisemny protokół, który jest podpisywany przez wszystkie strony. Kopię protokołu przekazuje się wszystkim stronom.
3. Niezależnie od ust. 2 EBC może wydać decyzję identyfikującą system płatności jako SIPS bez umożliwienia operatorowi systemu płatności wyrażenia opinii, zastrzeżeń lub uwag dotyczących podstaw faktycznych i prawnych przedstawionych w pisemnym powiadomieniu przesłanym przez EBC, jeżeli jest to uznane za konieczne, aby zapobiec poważnym szkodom dla systemu finansowego.
Artykuł 7
Uzasadnienie decyzji o uznaniu systemu płatności za SIPS
1. Decyzji EBC, która uznaje system płatności za SIPS, towarzyszy uzasadnienie tej decyzji. Uzasadnienie decyzji zawiera ustalenie stanu faktycznego oraz podstawy prawne, na których oparta jest decyzja EBC.
2. Z zastrzeżeniem art. 6 ust. 3 EBC opiera decyzję, o której mowa w ust. 1 niniejszego artykułu, wyłącznie na podstawach faktycznych i prawnych, co do których operator systemu płatności miał możliwość przedstawienia uwag.
CZĘŚĆ III
WYMOGI NAKŁADANE NA OPERATORÓW SIPS
Artykuł 8
Podstawy prawne
1. Operator SIPS ocenia, czy właściwe przepisy prawne we wszystkich odnośnych systemach prawnych zapewniają wysoki stopień pewności w odniesieniu do działalności danego SIPS i obejmują wszystkie istotne aspekty tej działalności.
2. Operator SIPS ustanawia zasady i procedury SIPS oraz zawiera umowy, które są jasne i spójne z właściwymi przepisami prawnymi obowiązującymi we wszystkich odnośnych systemach prawnych.
3. Operator SIPS musi być w stanie wskazać właściwym organom, uczestnikom i, w odpowiednich przypadkach, klientom uczestników, właściwych przepisów prawnych, zasad, procedur i umów dotyczących działania SIPS w jasny i łatwy do zrozumienia sposób.
4. Operator SIPS podejmuje kroki w celu zagwarantowania wykonalności stosowanych przez niego zasad, procedur i umów we wszystkich odnośnych systemach prawnych oraz w celu zapewnienia, aby działania, które podejmuje on na podstawie tych zasad, procedur i umów nie zostały unieważnione, cofnięte lub zawieszone.
5. Operator SIPS prowadzący działalność w więcej niż jednym systemie prawnym dokonuje identyfikacji ryzyka wynikającego z potencjalnej kolizji przepisów prawnych i ogranicza to ryzyko.
6. Operator SIPS podejmuje wszelkie możliwe działania w celu zapewnienia, aby prowadzony przez niego SIPS został wskazany zgodnie z dyrektywą 98/26/WE.
Artykuł 9
Zarządzanie
1. Operator SIPS posiada udokumentowane cele, które odgrywają istotną rolę w zakresie bezpieczeństwa i skuteczności danego SIPS. Cele te w sposób wyraźny wspierają stabilność finansową i inne zjawiska istotne z punktu widzenia interesu publicznego, w szczególności otwarte i wydajne rynki finansowe.
2. Operator SIPS dysponuje skutecznymi i udokumentowanymi rozwiązaniami dotyczącymi zarządzania, ustanawiającymi jasne i bezpośrednie zależności w zakresie obowiązków i odpowiedzialności. Rozwiązania te podlegają udostępnieniu właściwemu organowi, właścicielom i uczestnikom. Operator SIPS przekazuje skrócone wersje wspomnianych dokumentów do wiadomości publicznej.
3. Zadania i zakres odpowiedzialności organu zarządzającego podlegają jasnemu zdefiniowaniu. Zadania i zakres odpowiedzialności organu zarządzającego obejmują wszystkie następujące elementy:
a) ustalanie jasnych celów strategicznych SIPS;
b) ustalanie udokumentowanych procedur w zakresie funkcjonowania danego SIPS, w tym procedur mających na celu identyfikację konfliktów interesów jego członków, podejmowanie działań wobec tych konfliktów i zarządzanie nimi;
c) z wyłączeniem SIPS Eurosystemu, zapewnianie skutecznej selekcji, monitorowania i, w odpowiednich przypadkach, usuwanie ze stanowisk członków kadry zarządzającej;
d) z wyłączeniem SIPS Eurosystemu, ustalanie odpowiednich polityk w zakresie wynagrodzeń zgodnych z dobrymi praktykami i opartych na długoterminowych osiągnięciach.
4. Z wyłączeniem SIPS Eurosystemu, organ zarządzający dokonuje oceny wyników swej działalności, zarówno jako organu, jak i poszczególnych jego członków, co najmniej raz do roku.
5. Skład organu zarządzającego zapewnia uczciwość zawodową oraz, z wyłączeniem SIPS Eurosystemu, odpowiednie połączenie umiejętności technicznych, wiedzy i doświadczenia, zarówno w zakresie SIPS, jak i w zakresie rynków finansowych w ogólności, co pozwala organowi zarządzającemu na wypełnianie przypisanych mu zadań i obowiązków. Jego skład uwzględnia także alokację kompetencji zgodnie z prawem krajowym. Z wyłączeniem SIPS Eurosystemu oraz jeżeli jest to dozwolone przez prawo krajowe, w składzie organu zarządzającego znajdują się członkowie bez kompetencji wykonawczych, w tym przynajmniej jeden niezależny dyrektor.
6. Organ zarządzający ustala i nadzoruje udokumentowane ramy zarządzania ryzykiem, które:
a) obejmują politykę operatora SIPS dotyczącą tolerancji ryzyka i gotowości do podejmowania ryzyka;
b) określają odpowiedzialność za decyzje dotyczące ryzyka i sposób jej egzekwowania;
c) odnoszą się do procesu podejmowania decyzji w przypadkach kryzysu i w sytuacjach nadzwyczajnych;
d) odnoszą się do zasad przeprowadzania kontroli wewnętrznych.
Organ zarządzający powołuje komitet ds. ryzyka wspierający go w wykonywaniu kompetencji związanych z ryzykiem. Komitet ds. ryzyka doradza organowi zarządzającemu w sprawach związanych z zarządzaniem ryzykiem przez SIPS.
Organ zarządzający zapewnia funkcjonowanie trzech jasnych i skutecznych linii obrony (w postaci działalności operacyjnej, zarządzania ryzykiem i audytu wewnętrznego), które pozostają od siebie odseparowane, są wyposażone w odpowiednie kompetencje i zasoby, mają zapewnioną odpowiednią niezależność i odpowiedni dostęp do organu zarządzającego.
7. Zatwierdzenia przez organ zarządzający wymagają decyzje mające znaczny wpływ na profil ryzyka SIPS oraz kluczowe dokumenty dotyczące ryzyka regulujące działania SIPS. Jako minimum organ zarządzający dokonuje zatwierdzenia i corocznego przeglądu kompleksowych ram zarządzania ryzykiem, o których mowa w art. 10 ust. 1, planu naprawy i uporządkowanej likwidacji oraz planu kapitałowego, o których mowa odpowiednio w art. 10 ust. 4 i art. 18 ust. 6, ram dotyczących ryzyka kredytowego i ryzyka płynności, o których mowa odpowiednio w art. 11 ust. 1 i art. 13 ust. 1, ram zabezpieczenia regulujących zarządzanie ryzykiem, o których mowa w art. 12, strategii inwestycyjnej SIPS, o której mowa w art. 19 ust. 4, ram ryzyka operacyjnego i powiązanego planu ciągłości działania, o których mowa odpowiednio w art. 20 ust. 1 i art. 20 ust. 6, ram i strategii cyberodporności, o których mowa w art. 21 ust. 1, oraz ram outsourcingu, o których mowa w art. 22 ust. 4.
8. Organ zarządzający gwarantuje, aby istotne decyzje mające wpływ na techniczne i funkcjonalne aspekty SIPS, jego zasady oraz ogólną strategię, zwłaszcza w odniesieniu do wyboru rozwiązań dotyczących rozliczeń i rozrachunku, struktury operacyjnej, zakresu produktów będących przedmiotem rozliczeń i rozrachunku, a także stosowania technologii i procedur, odpowiednio odzwierciedlały uzasadnione interesy odpowiednich podmiotów zainteresowanych w odniesieniu do danego SIPS. Odpowiednie podmioty zainteresowane i, w odpowiednich przypadkach, społeczeństwo, powinny być zawczasu konsultowane w sprawie takich decyzji.
9. Należy jasno określić rolę i obowiązki kadry zarządzającej oraz, w stosownych przypadkach, kadry zarządzającej oddziału, a także podległości służbowej w ramach kadry zarządzającej oraz, w stosownych przypadkach, w ramach kadry zarządzającej oddziału, a także hierarchię służbową między kadrą zarządzającą a organem zarządzającym oraz, w stosownych przypadkach, między kadrą zarządzającą oddziału a organem zarządzającym podmiotu prawnego, którego oddział jest prawnie zależną częścią. Skład kadry zarządzającej, oraz w stosownych przypadkach kadry zarządzającej oddziału, zapewnia uczciwość zawodową i odpowiednie połączenie umiejętności technicznych, wiedzy i doświadczenia, zarówno w zakresie SIPS, jak i w zakresie rynków finansowych w ogólności, co pozwala kadrze zarządzającej na wypełniania przypisanych jej obowiązków w zakresie prowadzenia SIPS i zarządzania ryzykiem ponoszonym przez operatora SIPS.
10. Kadra zarządzająca, a w stosownych przypadkach kadra zarządzająca oddziału, pod kierownictwem organu zarządzającego oraz podmiotu prawnego, którego oddział jest prawnie zależną częścią, jest odpowiedzialna za zapewnienie następujących elementów:
a) spójności działań operatora SIPS z jego celami, strategią oraz poziomem tolerancji ryzyka;
b) odpowiedniego opracowania i egzekwowania wewnętrznych procedur kontrolnych oraz powiązanych procedur, a także odpowiedniego nadzoru nad nimi, w celu wspierania celów operatora SIPS;
c) poddawania wewnętrznych procedur kontrolnych i powiązanych procedur regularnej weryfikacji i regularnemu testowaniu przez dysponujące odpowiednią liczbą dobrze wyszkolonego personelu działy odpowiedzialne za zarządzanie ryzykiem i audyt wewnętrzny;
d) aktywnego uczestnictwa w procesie kontroli ryzyka;
e) przeznaczenia odpowiednich środków na cele zarządzania ryzykiem przez SIPS.
11. W przypadku gdy jako operator SIPS został zidentyfikowany oddział:
a) wykonywanie zadań wymaganych do zapewnienia zgodności z niniejszym rozporządzeniem zostało należycie przekazane kadrze zarządzającej oddziału;
b) wszyscy dyrektorzy zarządzający, którzy wchodzą w skład kadry zarządzającej oddziału, są również członkami kadry zarządzającej podmiotu prawnego, którego oddział jest prawnie zależną częścią.
Do celów lit. b) „członkowie kadry zarządzającej” oznaczają - w jednopoziomowym systemie organów spółki - członków organu zarządzającego zaangażowanych w bieżące zarządzanie podmiotu prawnego oraz wszelkich innych członków kadry zarządzającej mianowanych przez organ zarządzający, zaangażowanych w bieżące zarządzanie podmiotu prawnego, albo - w dwupoziomowym systemie organów spółki - członków zarządu oraz wszelkich innych członków kadry zarządzającej mianowanych przez organ zarządzający lub zarząd, zaangażowanych w bieżące zarządzanie podmiotu prawnego.
12. Aby zapewnić spełnienie wymogów dotyczących uczciwości członków organu decyzyjnego i kadry zarządzającej zgodnie z ust. 5 i ust. 9, operator SIPS sprawdza, czy członkowie organu decyzyjnego i kadry zarządzającej oraz, w stosownych przypadkach, kadry zarządzającej oddziału, mają wpisy w rejestrach dotyczące wyroków skazujących lub sankcji za naruszenia mającego zastosowanie prawa handlowego, prawa upadłościowego, prawa usług finansowych, przepisów dotyczących przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu oraz naruszeń obowiązków zawodowych, a także nadużyć finansowych.
Artykuł 10
Ramy kompleksowego zarządzania ryzykiem
1. Operator SIPS tworzy i utrzymuje solidne ramy zarządzania ryzykiem w celu kompleksowej identyfikacji, pomiaru i monitorowania różnych rodzajów ryzyka, jakie istnieją w ramach SIPS lub są przez SIPS ponoszone, a także w celu zarządzania takimi rodzajami ryzyka. Operator SIPS dokonuje przeglądu ram zarządzania ryzykiem co najmniej raz do roku. Ramy zarządzania ryzykiem:
a) obejmują politykę operatora SIPS dotyczącą tolerancji ryzyka oraz odpowiednie narzędzia zarządzania ryzykiem;
b) określają odpowiedzialność za decyzje dotyczące ryzyka i zasady jej egzekwowania;
c) odnoszą się do procesu podejmowania decyzji w sytuacjach nadzwyczajnych dotyczących SIPS, w tym w przypadku zmian na rynkach finansowych potencjalnie mogących mieć negatywny wpływ na płynność rynku i stabilność systemu finansowego w którymkolwiek państwie członkowskim, którego walutą jest euro, w którym siedzibę ma operator SIPS lub któryś z uczestników.
2. Operator SIPS stosuje środki zachęcające uczestników i, w odpowiednich przypadkach, ich klientów, do zarządzania ryzykiem, jakie stanowią oni dla SIPS oraz na jakie narażone są ze strony SIPS, a także do ograniczania takiego ryzyka. W odniesieniu do uczestników takie zachęty obejmują skuteczne, proporcjonalne kary finansowe o charakterze prewencyjnym, rozwiązania oparte na udziale w stracie lub oba wymienione rozwiązania.
3. Co najmniej raz do roku operator SIPS dokonuje przeglądu istotnych źródeł ryzyka, jakie w wyniku wzajemnych zależności SIPS ponosi ze strony innych podmiotów oraz powoduje dla tych podmiotów, co dotyczy między innymi innych infrastruktur rynku finansowego, banków rozrachunkowych, podmiotów zapewniających płynność i usługodawców. Operator SIPS opracowuje narzędzia zarządzania ryzykiem odpowiednio skuteczne i dostosowane do poziomu zidentyfikowanego ryzyka.
4. Operator SIPS definiuje kluczowe funkcje, operacje i usługi SIPS. Identyfikuje on też szczególne scenariusze, które mogą stanąć na przeszkodzie niezagrożonemu wykonywaniu przez SIPS kluczowych operacji i świadczeniu kluczowych usług w ramach prowadzonej działalności, a także ocenia skuteczność wszystkich możliwości przeprowadzenia postępowania naprawczego oraz - z wyłączeniem SIPS Eurosystemu - przeprowadzenia uporządkowanej likwidacji. Operator SIPS dokonuje przeglądu kluczowych operacji i usług SIPS co najmniej raz do roku. Na podstawie tej oceny przygotowuje on realistyczny plan naprawczy dla danego SIPS oraz - z wyłączeniem SIPS Eurosystemu - plan jego uporządkowanej likwidacji. Plan naprawczy oraz plan uporządkowanej likwidacji powinny zawierać m.in. merytoryczne podsumowanie kluczowych strategii naprawczych i strategii dotyczących uporządkowanej likwidacji, potwierdzenie kluczowych operacji i usług SIPS, a także opis środków potrzebnych do wdrożenia kluczowych strategii. W odpowiednich przypadkach operator SIPS przekazuje właściwym organom informacje wymagane w celu zaplanowania restrukturyzacji i uporządkowanej likwidacji.
Artykuł 11
Ryzyko kredytowe
1. Operator SIPS ustanawia skuteczne zasady pomiaru i monitorowania ekspozycji kredytowych wobec swych uczestników oraz ekspozycji kredytowych pomiędzy uczestnikami wynikających z procesów płatności, rozliczeń i rozrachunku w ramach SIPS, a także skuteczne zasady zarządzania takimi ekspozycjami.
2. Operator SIPS identyfikuje wszystkie źródła ryzyka kredytowego. Pomiar oraz monitorowanie ekspozycji kredytowych odbywa się przez cały dzień, przy pomocy aktualnych informacji oraz odpowiednich narzędzi zarządzania ryzykiem.
3. W przypadku systemu DNS operator SIPS zapewnia, aby:
a) zobowiązania finansowe powstawały nie później niż w momencie, w którym polecenie przelewu zostaje uwzględnione przy obliczaniu pozycji rozrachunkowych netto dostępnych dla każdego uczestnika; oraz
b) najpóźniej w momencie, o którym mowa w lit. a), dostępne były odpowiednie środki na pokrycie powstałych ekspozycji kredytowych zgodnie z ust. 4 i 5.
4. Operator SIPS, w tym operator systemu DNS z gwarancją rozrachunku, który w ramach operacji SIPS posiada ekspozycję kredytową wobec swych uczestników, pokrywa tę ekspozycję wobec każdego uczestnika za pomocą zabezpieczenia, funduszy gwarancyjnych, kapitału własnego (po potrąceniu kwoty przeznaczonej na pokrycie ogólnego ryzyka prowadzenia działalności) lub innych równoważnych środków finansowych.
5. Operator SIPS, w tym operator systemu DNS, w którym nie ma gwarancji rozrachunku, ale w którym uczestnicy mają ekspozycje kredytowe wynikające z procesów płatności, rozliczeń i rozrachunku w ramach SIPS, jest zobowiązany wprowadzić w odniesieniu do tych uczestników regulamin lub dokonać z nimi ustaleń umownych. Taki regulamin lub ustalenia umowne gwarantują zapewnianie przez uczestników odpowiednich środków, wskazanych w ust. 4, na pokrycie ekspozycji kredytowych wynikających z procesów płatności, rozliczeń i rozrachunku w ramach SIPS wobec tych dwóch uczestników, którzy, wraz z podmiotami powiązanymi, posiadają największą łączną ekspozycję kredytową.
6. Operator SIPS ustanawia regulaminy i procedury dotyczące strat bezpośrednio wynikających z niewykonania zobowiązań wobec SIPS przez jednego lub większą liczbę uczestników. Takie regulaminy i procedury odnoszą się do alokacji potencjalnie niepokrytych strat, w tym do spłaty wszelkich ewentualnych środków pożyczonych przez operatora SIPS od podmiotów zapewniających płynność. Obejmują one zasady i procedury operatora SIPS dotyczące uzupełniania środków finansowych wykorzystanych przez SIPS w okresie trwania warunków skrajnych do poziomu wskazanego w ust. 4 i 5.
Artykuł 12
Zabezpieczenie
1. Operator SIPS przyjmuje jako zabezpieczenie jedynie następujące aktywa:
a) gotówkę; oraz
b) aktywa o niskim ryzyku kredytowym, ryzyku płynności i ryzyku rynkowym, tzn. aktywa, co do których operator SIPS może wykazać przed właściwym organem, w oparciu o odpowiednią ocenę wewnętrzną, że spełniają wszystkie z poniższych warunków:
(i) zostały wyemitowane przez emitenta charakteryzującego się niskim ryzykiem kredytowym;
(ii) są w pełni zbywalne i wolne od jakichkolwiek ograniczeń prawnych lub roszczeń osób trzecich;
(iii) są denominowane w walucie, ryzykiem której zarządza operator SIPS;
(iv) istnieją dla nich wiarygodne dane na temat cen, które są regularnie publikowane;
(v) nie są z innego względu obarczone znacznym ryzykiem korelacji;
(vi) nie zostały wyemitowane przez uczestnika dostarczającego zabezpieczenie ani przez podmiot wchodzący w skład tej samej grupy, poza przypadkiem zabezpieczonych obligacji, i tylko wówczas, gdy aktywa w puli zabezpieczeń są przedmiotem odpowiedniej segregacji opartej o solidne ramy prawne i spełniają one warunki określone w pkt (i)-(v).
Dokonując wewnętrznej oceny zgodności z pkt (i)-(vi), operator SIPS ustala, dokumentuje i stosuje obiektywną metodologię.
2. Operator SIPS określa i wdraża polityki i procedury mające na celu monitorowanie jakości kredytowej, płynności rynku i zmienności cen w odniesieniu do każdego aktywa przyjętego jako zabezpieczenie. Regularnie, co najmniej raz do roku, operator SIPS dokonuje przeglądu adekwatności swych polityk i procedur dotyczących wyceny. Takiego przeglądu dokonuje się także zawsze w przypadku zajścia zmian, które wpływają na ekspozycję SIPS na ryzyko. Operator SIPS dokonuje wyceny rynkowej posiadanych zabezpieczeń co najmniej raz dziennie.
3. Operator SIPS określa stabilne i ostrożne redukcje wartości i testuje je co najmniej raz do roku, biorąc pod uwagę możliwość wystąpienia na rynku warunków skrajnych. Co najmniej raz do roku procedury dotyczące redukcji wartości podlegają zatwierdzeniu przez inne osoby spośród personelu, niż te, które określiły procedury dotyczące redukcji wartości i je stosowały.
4. Operator SIPS podejmuje kroki mające na celu uniknięcie skoncentrowanych inwestycji w określone papiery wartościowe, w przypadku gdy znacznie zmniejszyłoby to możliwość szybkiego upłynnienia takich aktywów bez znacznego obniżenia ceny.
5. Operator SIPS, który przyjmuje zabezpieczenia transgraniczne, dokonuje identyfikacji i ograniczenia ryzyka związanego z jego wykorzystaniem oraz zapewnia możliwość terminowego wykorzystania takiego zabezpieczenia.
6. Operator SIPS korzysta ze skutecznego i elastycznego pod względem operacyjnym systemu zarządzania zabezpieczeniami.
7. Ustępu 1 nie stosuje się do SIPS Eurosystemu.
Artykuł 13
Ryzyko płynności
1. Operator SIPS tworzy kompleksowe ramy zarządzania ryzykiem płynności powodowanym przez uczestników SIPS, banki rozrachunkowe, agentów nostro, banki powiernicze, podmioty zapewniające płynność i inne właściwe podmioty. Operator SIPS zapewnia uczestnikom odpowiednie narzędzia w celu skutecznego zarządzania płynnością oraz monitoruje i ułatwia gładki przepływ płynności w systemie.
2. Operator SIPS tworzy narzędzia operacyjne i analityczne pozwalające mu na bieżącą i terminową identyfikację, pomiar i monitorowanie przepływu rozrachunków i środków, w tym wykorzystanie płynności śróddziennej.
3. Operator SIPS będący operatorem systemu DNS zapewnia, aby:
a) zobowiązania finansowe powstawały nie później niż w momencie, w którym polecenie przelewu zostaje uwzględnione przy obliczaniu pozycji rozrachunkowych netto dostępnych dla każdego uczestnika; oraz
b) najpóźniej w momencie, o którym mowa w lit. a), dostępne były odpowiednie środki płynne zgodnie z ust. 4-7.
4. Przez cały czas od momentu powstania zobowiązań finansowych operator SIPS utrzymuje odpowiednie środki płynne we wszystkich walutach, w których prowadzi działalność, aby móc dokonywać rozrachunku zobowiązań finansowych tego samego dnia w wielu potencjalnych sytuacjach skrajnych, lub zapewnia utrzymywanie takich środków płynnych przez uczestników. W odpowiednich przypadkach powyższe obejmuje rozrachunek śróddzienny lub wielodniowy. Scenariusze sytuacji skrajnych obejmują:
a) niewykonanie zobowiązań w skrajnych ale prawdopodobnych warunkach rynkowych przez uczestnika, który wraz ze swymi podmiotami zależnymi ma największe łączne zobowiązanie finansowe; oraz
b) inne scenariusze zgodnie z ust. 12.
5. Operator SIPS dokonujący rozrachunku płatności jednostronnych w euro utrzymuje odpowiednie środki płynne zgodnie z ust. 4 lub zapewnia utrzymywanie takich środków płynnych przez uczestników, aby w przypadku niewykonania zobowiązań przez uczestnika, który wraz ze swymi podmiotami powiązanymi ma największe łączne zobowiązanie finansowe zgodnie z ust. 4 lit. a), móc terminowo dokonywać rozrachunku zobowiązań finansowych w którykolwiek z następujących sposobów:
(a) za pomocą środków pieniężnych z Eurosystemem; lub
(b) za pomocą kwalifikowanego zabezpieczenia zdefiniowanego w zasadach Eurosystemu dotyczących zabezpieczeń określonych w wytycznych Europejskiego Banku Centralnego (UE) 2015/510 (EBC/2014/60) (12) oraz wytycznych Europejskiego Banku Centralnego EBC/2014/31 (13), pod warunkiem że operator SIPS może wykazać, że takie zabezpieczenie jest łatwo dostępne i wymienialne na środki pieniężne w tym samym dniu w ramach ustalonych wcześniej mechanizmów finansowania, także w skrajnych warunkach rynkowych.
6. Operator SIPS dokonujący rozrachunku płatności jednostronnych w euro utrzymuje dodatkowe środki płynne, zgodnie z ust. 4 lit. b), lub zapewnia utrzymywanie takich środków płynnych przez uczestników, w sposób, o którym mowa w ust. 5, lub w banku komercyjnym o wysokiej zdolności kredytowej, w formie jednego lub większej ilości następujących instrumentów:
a) potwierdzonych linii kredytowych;
b) potwierdzonych swapów walutowych;
c) potwierdzonych transakcji repo;
d) aktywów spełniających wymogi wskazane w art. 12 ust. 1, które są przechowywane przez powiernika;
e) inwestycji.
7. Wszystkie te instrumenty muszą zapewniać dostępność środków pieniężnych w terminie pozwalającym na dokonanie rozrachunku w tym samym dniu. W szczególności operator SIPS musi być w stanie wykazać, że instrumenty niepieniężne są łatwo dostępne i wymienialne na środki pieniężne w tym samym dniu w ramach ustalonych wcześniej mechanizmów finansowania, także w skrajnych warunkach rynkowych.
Operator SIPS ma obowiązek przygotowania się do wykazania przed właściwym organem w oparciu o odpowiednią ocenę wewnętrzną, że dany bank komercyjny ma wysoką zdolność kredytową.
Operator SIPS dokonujący rozrachunku płatności dwustronnych lub płatności jednostronnych w walutach innych niż euro utrzymuje odpowiednie środki płynne, zgodnie z ust. 4, lub zapewnia utrzymywane takich środków przez uczestników, w formach, o których mowa w ust. 6.
8. W przypadku uzupełnienia przez operatora SIPS środków, o których mowa w ust. 4, innymi aktywami, takie inne aktywa muszą być z dużym prawdopodobieństwem zbywalne lub stanowić akceptowalne zabezpieczenie (np. w przypadku linii kredytowych, swapów lub transakcji repo) - doraźnie po zaistnieniu przypadku niewykonania zobowiązań, nawet jeżeli nie może być to wcześniej ustalone lub zagwarantowane w skrajnych, ale prawdopodobnych warunkach rynkowych. W przypadku uzupełnienia przez uczestnika środków, o których mowa w ust. 4, innymi aktywami, operator SIPS zapewnia spełnianie przez takie aktywa wymogów określonych w zdaniu pierwszym niniejszego ustępu. Aktywa uznaje się za aktywa z dużym prawdopodobieństwem zbywalne lub stanowiące akceptowalne zabezpieczenie w przypadku uwzględnienia przez operatora SIPS zasad i praktyk właściwego banku centralnego dotyczących kwalifikowania zabezpieczeń.
9. Operator SIPS nie zakłada dostępności awaryjnego wsparcia kredytowego z banku centralnego.
10. Operator SIPS przeprowadza analizę due diligence w celu weryfikacji, czy każdy podmiot dostarczający SIPS środki płynne zgodnie z ust. 4:
a) posiada odpowiednie i aktualne informacje pozwalające na określenie ryzyka płynności, jakie podmiot ten ponosi w związku z zapewnieniem środków pieniężnych lub aktywów, oraz na zarządzanie takim ryzykiem; oraz
b) jest zdolny do zapewnienia wymaganych środków pieniężnych lub aktywów.
Operator SIPS dokonuje weryfikacji spełniania wymogu przeprowadzania analizy due diligence co najmniej raz do roku. Jako podmioty zapewniające płynność akceptowane są tylko podmioty mające dostęp do kredytu z banku centralnego będącego emitentem danej waluty. Operator SIPS przeprowadza regularne testy procedur SIPS w zakresie dostępu do jego środków płynnych.
11. W przypadkach uzasadnionych względami praktycznymi operator SIPS mający dostęp do rachunków, usług płatniczych lub usług w zakresie papierów wartościowych banku centralnego jest zobowiązany do korzystania z tych usług.
12. Poprzez przeprowadzanie rygorystycznych testów warunków skrajnych operator SIPS określa kwotę potrzebną w celu spełnienia wymogów wynikających z ust. 4 i 5 oraz regularnie sprawdza, czy jego środki płynne są wystarczające dla ich spełnienia. Przeprowadzając testy warunków skrajnych, operator SIPS bierze pod uwagę szeroką gamę odpowiednich scenariuszy, w tym niewykonanie zobowiązań przez jednego lub większą liczbę uczestników tego samego dnia lub przez dwa lub większą liczbę następujących po sobie dni.
Przy rozważaniu takich scenariuszy uwzględnia się strukturę i sposób działania danego SIPS, a zakresem analizy obejmuje się wszystkie podmioty, które mogą narażać SIPS na istotne ryzyko płynności, w tym banki rozrachunkowe, agentów nostro, banki powiernicze, podmioty zapewniające płynność oraz powiązane infrastruktury rynku finansowego. W odpowiednich przypadkach scenariusze te odnoszą się do okresu wielodniowego.
13. Operator SIPS dokumentuje przyczyny utrzymywania przez siebie lub przez uczestników środków pieniężnych lub innych aktywów, a także dysponuje odpowiednimi rozwiązaniami dotyczącymi zarządzania w związku z takimi środkami pieniężnymi lub aktywami. Wprowadza on jasne procedury dotyczące przekazywania organowi zarządzającemu wyników przeprowadzanych przez siebie testów warunków skrajnych i wykorzystuje te wyniki w celu oceny ram zarządzania ryzykiem płynności, którymi dysponuje, oraz ich dostosowywania.
14. Operator SIPS wprowadza jasne zasady i procedury pozwalające SIPS na dokonywanie rozrachunku tego samego dnia oraz, w odpowiednich przypadkach, terminowego rozrachunku sróddziennego i wielodniowego zobowiązań finansowych w następstwie niewykonania zobowiązań przez jednego lub większą liczbę uczestników. Wspomniane zasady i procedury:
a) odnoszą się do nieprzewidzianych i potencjalnie niepokrytych braków płynności;
b) mają na celu uniknięcie niezrealizowania, unieważnienia lub opóźnienia rozrachunku zobowiązań finansowych tego samego dnia;
c) wskazują na sposób uzupełnienia środków pieniężnych lub innych aktywów wykorzystywanych przez SIPS w okresie trwania warunków skrajnych w stopniu wymaganym zgodnie z ust. 4-6.
Artykuł 14
Ostateczny rozrachunek
Operator SIPS wprowadza zasady i procedury umożliwiające przeprowadzenie ostatecznego rozrachunku nie później niż na koniec dnia będącego zamierzoną datą rozrachunku.
Artykuł 15
Rozrachunek pieniężny
1. Operator SIPS dokonujący rozrachunku jednostronnych płatności w euro zapewnia dokonanie ostatecznego rozrachunku w pieniądzu banku centralnego. Operator SIPS dokonujący rozrachunku płatności na rzecz innych SIPS dokłada wszelkich starań, aby umożliwić takich innym SIPS rozrachunek nawet w sytuacjach nadzwyczajnych.
2. Operator SIPS dokonujący rozrachunku płatności dwustronnych lub płatności jednostronnych w walutach innych niż euro zapewnia dokonanie ostatecznego rozrachunku w pieniądzu banku centralnego, jeżeli jest to możliwe i uzasadnione względami praktycznymi.
3. W przypadku braku użycia pieniądza banku centralnego operator SIPS zapewnia dokonanie rozrachunków pieniężnych przy pomocy aktywów rozrachunkowych o niskim ryzyku płynności lub pozbawionych takiego ryzyka.
4. W przypadku dokonywania rozrachunku w pieniądzu banku komercyjnego operator SIPS monitoruje i ogranicza ryzyko kredytowe i ryzyko płynności wiążące się z komercyjnymi bankami rozrachunkowymi oraz zarządza tymi rodzajami ryzyka. W szczególności operator SIPS ustanawia surowe kryteria obowiązujące jego banki rozrachunkowe, odnoszące się m.in. do ich regulacji i nadzoru, zdolności kredytowej, kapitalizacji, dostępu do płynności i wiarygodności operacyjnej, a także monitoruje spełnianie tych kryteriów. Operator SIPS monitoruje także koncentrację ekspozycji kredytowych i ekspozycji płynności wobec komercyjnych banków rozrachunkowych danego SIPS, oraz nią zarządza.
5. Jeżeli operator SIPS dokonuje rozrachunku pieniężnego we własnych księgach, ma on obowiązek minimalizowania oraz ścisłej kontroli ryzyka kredytowego i ryzyka płynności.
6. Jeżeli rozrachunek odbywa się w pieniądzu banku komercyjnego, umowy prawne operatora SIPS z komercyjnym bankiem rozrachunkowym jasno wskazują:
a) kiedy przewidywane jest przekazanie na księgi poszczególnych banków rozrachunkowych;
b) że transfery mają być ostateczne w momencie ich dokonania;
c) że otrzymane środki muszą być zbywalne tak szybko, jak to możliwe, a najpóźniej na koniec dnia.
Artykuł 16
Płatność za płatność
Operator SIPS korzystający z mechanizmu „płatność za płatność” eliminuje ryzyko podstawowe, zapewniając dokonanie ostatecznego rozrachunku danego zobowiązania, wyłącznie jeżeli dokonany jest również ostateczny rozrachunek zobowiązania powiązanego. Zasada ta obowiązuje niezależnie od tego, czy rozrachunek odbywa się na zasadzie brutto czy netto, oraz od tego, kiedy ma miejsce ostateczność rozrachunku.
Artykuł 17
Zasady i procedury dotyczące niewykonania zobowiązań przez uczestników
1. W swoich regulaminach i procedurach operator SIPS ustanawia definicję niewykonania zobowiązań przez uczestnika, która obejmuje przynajmniej niewywiązanie się przez uczestnika ze zobowiązań finansowych w momencie, gdy staną się one wymagalne, m.in. w związku z przyczynami o charakterze operacyjnym, niewykonaniem lub nienależytym wykonaniem umowy lub wszczęciem wobec takiego uczestnika postępowania upadłościowego. Operator SIPS dokonuje rozróżnienia pomiędzy automatycznym a uznaniowym stwierdzeniem niewykonania zobowiązań. W przypadku uznaniowego stwierdzenia niewykonania zobowiązań operator SIPS określa podmiot, do którego należy decyzja uznaniowa. Definicja ta podlega weryfikacji co najmniej raz do roku.
2. Operator SIPS wprowadza regulaminy i procedury dotyczące niewykonania zobowiązań pozwalające mu na wykonywanie własnych zobowiązań w przypadku niewykonania zobowiązań przez uczestnika i odnoszące się do kwestii uzupełnienia środków w takich sytuacjach. Wspomniane regulaminy i procedury określają przynajmniej:
a) działania, jakie operator SIPS może podjąć w przypadku niewykonania zobowiązań;
b) czy działania takie są podejmowane automatycznie, czy na zasadzie uznaniowej, i środki, za pomocą których podejmowane są decyzje na zasadzie uznaniowej;
c) potencjalne zmiany normalnych procedur rozrachunku operatora SIPS w celu zapewnienia terminowego rozrachunku;
d) sposób zarządzania płatnościami na różnych etapach ich przetwarzania;
e) prawdopodobną sekwencję działań;
f) zadania, zakres zobowiązań i odpowiedzialności właściwych podmiotów, w tym uczestników wykonujących swoje zobowiązania;
g) inne mechanizmy, które są aktywowane w celu ograniczenia niekorzystnego wpływu niewykonania zobowiązań.
3. Operator SIPS ma obowiązek przygotowania się do wdrożenia regulaminów i procedur dotyczących niewykonania zobowiązań, w tym wszelkich uznaniowych procedur przewidzianych w regulaminach danego operatora SIPS. Operator SIPS zapewnia m.in.: a) możliwości operacyjne, w tym wystarczającą liczbę dobrze wyszkolonego personelu, pozwalające na terminowe wdrożenie procedur, o których mowa w ust. 2; oraz b) uregulowanie przez regulaminy i procedury SIPS kwestii dokumentacji, potrzeb dotyczących informowania i komunikacji oraz - w przypadku zaangażowania więcej niż jednej infrastruktury rynku finansowego lub więcej niż jednego organu - koordynacji.
4. Operator SIPS podaje do publicznej wiadomości kluczowe regulaminy i procedury, o których mowa w ust. 2, w tym przynajmniej informacje na temat:
a) okoliczności, w jakich podejmowane są działania;
b) tego, kto podejmuje wspomniane działania;
c) zakresu podejmowanych działań;
d) mechanizmów dotyczących zobowiązań operatora SIPS wobec uczestników wykonujących swe zobowiązania.
5. Operator SIPS poddaje regulaminy i procedury SIPS, o których mowa w ust. 2, testom i przeglądowi co najmniej raz do roku lub po każdej istotnej zmianie wpływającej na te regulaminy i procedury. Operator SIPS włącza we wspomniane testy i przeglądy uczestników SIPS i odpowiednie podmioty zainteresowane.
Artykuł 18
Ogólne ryzyko prowadzenia działalności
1. Operator SIPS ustanawia skuteczne systemy zarządzania i kontroli mające na celu identyfikację i monitorowanie ogólnego ryzyka prowadzenia działalności, w tym strat wynikających z nieodpowiedniej realizacji strategii biznesowej, ujemnych przepływów środków pieniężnych lub nieoczekiwanych i zbyt wysokich kosztów operacyjnych, a także mające na celu zarządzanie takim ryzykiem.
2. Operator SIPS dysponuje realistycznym planem naprawczym oraz, z wyłączeniem SIPS Eurosystemu, planem uporządkowanej likwidacji, zgodnie z wymogami art. 10 ust. 4.
3. Operator SIPS ustala, w oparciu o swój profil ogólnego ryzyka prowadzenia działalności oraz czas potrzebny na przeprowadzenie postępowania naprawczego lub uporządkowanej likwidacji w zakresie jego kluczowych rodzajów działalności i usług, wysokość aktywów potrzebnych do wdrożenia planów, o których mowa w ust. 2. Wysokość ta nie może być mniejsza niż wysokość bieżących kosztów operacyjnych w okresie sześciu miesięcy.
4. Na pokrycie kwoty, o której mowa w ust. 3, operator SIPS utrzymuje płynne aktywa netto finansowane z kapitału własnego, np. akcje własne, ujawniony kapitał rezerwowy lub inne rodzaje zatrzymanego zysku, pozwalające mu na nieprzerwane prowadzenie działalności. Aktywa te utrzymywane są niezależnie od środków utrzymywanych na pokrycie ryzyka niewykonania zobowiązań przez uczestników lub innych rodzajów ryzyka, o których mowa w art. 11 i 13. W celu uniknięcia podwójnych wymogów kapitałowych dopuszcza się wliczenie kapitału własnego utrzymywanego na podstawie międzynarodowych standardów kapitałowych dotyczących ryzyka.
5. Aktywa w rozumieniu ust. 4, utrzymywane w celu pokrycia ogólnego ryzyka prowadzenia działalności, cechują się odpowiednią płynnością i jakością, aby dostęp do nich mógł być uzyskany terminowo, oraz są odseparowane od aktywów operatora SIPS wykorzystywanych w celu prowadzenia bieżącej działalności. Operator SIPS ma możliwość realizacji aktywów utrzymywanych w celu pokrycia ogólnego ryzyka prowadzenia działalności przy niewielkim spadku ceny lub bez takiego spadku, tak aby w przypadku poniesienia strat wynikających z ogólnego ryzyka prowadzenia działalności mógł nieprzerwanie prowadzić działalność i świadczyć usługi.
6. Operator SIPS ustanawia realistyczny plan kapitałowy w celu pozyskania dodatkowego kapitału własnego, na wypadek gdyby jego kapitał własny uległ obniżeniu do kwoty bliskiej kwocie, o której mowa w ust. 3, lub poniżej tej kwoty.
7. Ustępy 3-6 nie mają zastosowania do SIPS Eurosystemu.
Artykuł 19
Ryzyko powiernicze i ryzyko inwestycyjne
1. Operator SIPS utrzymuje własne aktywa oraz aktywa uczestników u objętych nadzorem i podlegających regulacjom podmiotów (zwanych dalej „powiernikami”), stosujących praktyki w zakresie rachunkowości, procedur bezpieczeństwa i kontroli wewnętrznych, które zapewniają pełną ochronę przed ryzykiem utraty tych aktywów w przypadku niewypłacalności, niedbalstwa, oszustwa, złego zarządzania lub niewłaściwego prowadzenia ewidencji przez powiernika lub subpowiernika.
2. Operator SIPS musi mieć możliwość terminowego dostępu do wszystkich aktywów własnych oraz aktywów zapewnionych przez uczestników.
3. Operator SIPS ma obowiązek dokonywania oceny oraz posiadania pełnej wiedzy na temat swoich ekspozycji wobec banków powierniczych, biorąc pod uwagę pełen zakres relacji łączącej go z każdym z takich banków.
4. Operator SIPS ustanawia strategię inwestycyjną, która jest spójna z jego ogólną strategią zarządzania ryzykiem i podlega pełnemu ujawnieniu uczestnikom. Wspomniana strategia inwestycyjna podlega przeglądowi co najmniej raz do roku.
5. Inwestycje operatora SIPS w ramach jego strategii inwestycyjnej powinny mieć formę roszczeń wobec dłużników wysokiej jakości lub być zabezpieczone przez takich dłużników. Operator SIPS określa kryteria definiujące dłużników wysokiej jakości. Przedmiotem inwestycji powinny być instrumenty o minimalnym ryzyku kredytowym, rynkowym i ryzyku płynności.
6. Ustępy 3-5 nie mają zastosowania do SIPS Eurosystemu.
Artykuł 20
Ryzyko operacyjne
1. Operator SIPS ustanawia skuteczne ramy w zakresie odpowiednich systemów, polityk, procedur i kontroli w celu identyfikacji i monitorowania ryzyka operacyjnego i zarządzania takim ryzykiem.
2. Operator SIPS poddaje systemy, polityki operacyjne, procedury i kontrole przeglądowi, audytowi oraz testom, okresowo oraz po istotnych zmianach.
3. Operator SIPS ustanawia cele dotyczące poziomu usług oraz wiarygodności operacyjnej, a także polityki opracowane dla osiągnięcia tych celów. Wspomniane cele i polityki podlegają przeglądowi co najmniej raz do roku.
4. Operator SIPS zapewnia dysponowanie przez SIPS w każdym momencie skalowalnymi możliwościami przetwarzania zwiększonej liczby płatności, która może być skutkiem wystąpienia zdarzeń skrajnych; operator SIPS zapewnia także zdolność SIPS do świadczenia takich usług na odpowiednim poziomie.
5. Operator SIPS ustanawia kompleksowe polityki i procesy w zakresie bezpieczeństwa fizycznego i bezpieczeństwa informacji i technologii komunikacyjnych (information and communication technology, ICT), a także odporne systemy informacyjne, które odpowiednio identyfikują i oceniają wszystkie potencjalne podatności, incydenty i zagrożenia w środowisku ICT. Polityki te podlegają przeglądowi co najmniej raz do roku.
6. Operator SIPS ustala plan ciągłości działania, który odnosi się do wydarzeń stanowiących znaczne ryzyko zakłócenia działalności SIPS. Plan ten obejmuje wykorzystanie zastępczego budynku i zapewnia możliwość wznowienia działania kluczowych systemów informatycznych w ciągu dwóch godzin od takich wydarzeń. Plan ten umożliwia SIPS rozrachunek wszystkich płatności wymagalnych do końca dnia operacyjnego, w którym doszło do zakłócenia. Operator SIPS dokonuje testów oraz przeglądu planu co najmniej raz do roku.
7. Operator SIPS dokonuje identyfikacji kluczowych uczestników w szczególności w oparciu o liczbę i wartość płatności oraz ich potencjalny wpływ na innych uczestników oraz na SIPS jako całość w przypadku doświadczenia przez takich uczestników istotnego problemu operacyjnego.
8. Operator SIPS identyfikuje i monitoruje ryzyko, jakie kluczowi uczestnicy, inne infrastruktury rynku finansowego oraz dostawcy usług i świadczeń publicznych mogą stworzyć dla działalności SIPS, a także zarządza takim ryzykiem.
9. Do celów niniejszego artykułu odniesienia do „ryzyka” obejmują ryzyka określone w art. 21 i 22.
Artykuł 21
Ryzyko cybernetyczne
1. Operator SIPS ustanawia kompleksowe ramy cyberodporności obejmujące odpowiednie środki zarządzania umożliwiające mu skuteczne i efektywne zarządzanie ryzykiem cybernetycznym oraz strategię cyberodporności uwzględniającą tolerancję ryzyka i gotowość do podejmowania ryzyka operatora SIPS.
2. Ramy cyberodporności, o których mowa w ust. 1, zapewniają co najmniej:
a) identyfikację i klasyfikację kluczowych ról, w tym odpowiedzialności za podejmowanie decyzji w ramach organizacji, procesów, operacji, usług i zasobów informacyjnych, które wspierają krytyczne operacje i usługi SIPS, w celu zapewnienia odpowiednich środków ich ochrony i szybkiego przywrócenia gotowości do działania w przypadku cyberataku;
b) odpowiednią ochronę SIPS przed ryzykiem cybernetycznym, w tym poprzez wdrożenie skutecznych kontroli bezpieczeństwa i prowadzenie działań kontrolnych dotyczących funkcjonowania i bezpieczeństwa głównych systemów ICT, przetwarzania lub przechowywania informacji szczególnie chronionych;
c) terminowe i odpowiednie wykrywanie wszelkich cyberincydentów lub oznak cyberincydentów, w tym poprzez monitorowanie nietypowych działań;
d) reagowanie na wszelkie cyberincydenty lub zdarzenia niepożądane i usuwanie ich skutków w odpowiednim czasie i w odpowiedni sposób umożliwiający SIPS szybkie wznowienie krytycznych operacji w sposób minimalizujący szkody poniesione przez SIPS.
3. Operator SIPS ustanawia program testowania w celu regularnego testowania skuteczności operacyjnej wszystkich procesów, procedur i kontroli ram cyberodporności, o których mowa w ust. 1 i 2. W ramach tego programu testowania operator SIPS przeprowadza testy penetracyjne TIBER-EU pod kątem zagrożeń obejmujące wykorzystanie technik symulacji ataku na krytyczne funkcje SIPS i systemy bazowe określone w ramach TIBER-EU.
W przypadku gdy operator SIPS jest oddziałem, właściwy organ może uwzględnić rezultaty testów penetracyjnych przeprowadzonych przez podmiot prawny, którego oddział jest prawnie zależną częścią, jeżeli można je uznać za działanie porównywalne z testem TIBER-EU oraz jeżeli obejmuje ono również skuteczność odpowiednich kontroli i systemów oddziału.
4. Operator SIPS zapewnia, aby jego organ zarządzający i kadra zarządzająca oraz, w stosownych przypadkach, kadra zarządzająca oddziału, a także personel operatora SIPS, wykazywali się dobrym rozumieniem cyberodporności i solidnym poziomem orientacji sytuacyjnej na temat środowiska cyberzagrożeń, w którym operator SIPS działa, dzięki skutecznemu procesowi rozpoznania zagrożeń i wymianie informacji w ramach organizacji oraz z innymi wzajemnie połączonymi podmiotami w całym systemie finansowym.
5. Operator SIPS posiada odpowiednie systemy, polityki, procedury i mechanizmy kontroli, które umożliwiają mu ocenę i rozumienie skuteczności wdrażania strategii i ram w zakresie cyberodporności.
6. Operator SIPS posiada procedury zapewniające, aby co najmniej poważne cyberincydenty, które mają negatywny wpływ na SIPS, w tym incydenty spowodowane udziałem uczestników SIPS i zewnętrznych dostawców usług, były zgłaszane a) organowi zarządzającemu, kadrze zarządzającej oraz, w stosownych przypadkach, kadrze zarządzającej oddziału; oraz b) właściwemu organowi. Operator SIPS posiada procesy ciągłego uczenia się i doskonalenia związane z cyberbezpieczeństwem. Procesy te obejmują na przykład zapewnienie, aby ramy cyberodporności uwzględniały zmiany zagrożeń, a także przeglądy cyberincydentów wraz z odpowiednimi wnioskami.
Artykuł 22
Outsourcing
1. Operator SIPS pozostaje przez cały czas odpowiedzialny za zgodność z niniejszym rozporządzeniem w odniesieniu do wszelkich funkcji, operacji lub usług zleconych na zasadzie outsourcingu związanych z funkcjonowaniem SIPS.
2. Operator SIPS zapewnia, aby outsourcing nie podważał jego zdolności do spełnienia wymogów określonych w niniejszym rozporządzeniu i nie prowadził w sposób wyraźny lub dorozumiany do przekazania dostawcy usług zleconych na zasadzie outsourcingu odpowiedzialności operatora SIPS za przestrzeganie wymogów niniejszego rozporządzenia.
3. Operator SIPS w przypadku outsourcingu osobie trzeciej lub podmiotowi wewnątrzgrupowemu musi posiadać pisemne ustalenia umowne między nim a podmiotem świadczącym usługi na zasadzie outsourcingu. Postanowienia takich pisemnych ustaleń umownych co najmniej:
a) zapewniają, aby operator SIPS mógł wypełniać swoje obowiązki wynikające z niniejszego rozporządzenia, innych mających zastosowanie przepisów, wymogów regulacyjnych i umów;
b) zawierają jasny i precyzyjny opis funkcji, operacji lub usług zleconych na zasadzie outsourcingu, funkcji dostawcy usług zleconych na zasadzie outsourcingu, a także podziału praw i obowiązków stron ustaleń umownych;
c) zapewniają odpowiedniemu właściwemu organowi prawa do wykonywania jego uprawnień na mocy art. 29 ust. 1 lit. a) niniejszego rozporządzenia oraz, w przypadku outsourcingu związanego z funkcjami krytycznymi, operacjami lub usługami SIPS określonymi w art. 10 ust. 4, zapewniają odpowiedniemu właściwemu organowi prawa do wykonywania jego uprawnień na mocy art. 29 ust. 1 lit. b) i c) niniejszego rozporządzenia.
d) określają, czy dozwolone jest podzlecanie na zasadzie outsourcingu funkcji krytycznych, operacji lub usług SIPS, oraz określają warunki, które miałyby zastosowanie w takich przypadkach i które zapewniają zgodność operatora SIPS z wymogami niniejszego rozporządzenia;
e) zapewniają operatorowi SIPS prawo do wypowiedzenia ustaleń umownych w przypadku istotnego naruszenia przepisów ustawowych, wykonawczych lub warunków umownych oraz jeżeli nie można zapewnić zgodności z wymogami określonymi w niniejszym artykule.
4. Operator SIPS posiada kompleksowe ramy outsourcingu, umożliwiające skuteczne identyfikowanie i monitorowanie ryzyka wynikającego z outsourcingu w całym jego cyklu działania, a także zarządzanie tym ryzykiem. Operator SIPS posiada również strategię outsourcingu uwzględniającą tolerancję ryzyka operatora SIPS.
5. Ramy outsourcingu, o których mowa w ust. 4, umożliwiają operatorowi SIPS co najmniej:
a) ocenę ryzyk, które mogą wynikać z outsourcingu, w tym ryzyka koncentracji i ryzyka związanego z podwykonawstwem, przed podpisaniem jakichkolwiek ustaleń umownych;
b) identyfikowanie ryzyka związanego z outsourcingiem funkcji, operacji lub usług krytycznych SIPS i skuteczne zarządzanie takim ryzykiem;
c) ocenę konfliktów interesów związanych z funkcjami, operacjami lub usługami będącymi przedmiotem outsourcingu;
d) wykonywanie prawa do audytu niezbędnego do oceny ryzyka związanego z outsourcingiem oraz do wypełnienia obowiązków regulacyjnych. Obejmuje to plan audytów i inspekcji usługodawcy na zasadzie outsourcingu związanych z krytycznymi funkcjami, operacjami lub usługami SIPS.
6. Operator SIPS zapewnia, aby outsourcing nie wpływał negatywnie na skuteczność i rzetelność działania SIPS oraz na solidność jego systemów, polityk, kontroli wewnętrznych i powiązanych procedur.
7. W przypadku outsourcingu związanego z funkcjami, operacjami lub usługami krytycznymi SIPS określonymi w art. 10 ust. 4 operator SIPS opracowuje i utrzymuje strategię wyjścia, która nie powoduje zakłóceń w operacjach SIPS.
8. Eurosystem opracowuje niewiążące wytyczne skierowane do operatorów SIPS dotyczące wymogów związanych z outsourcingiem. EBC udostępnia takie wytyczne na swojej stronie internetowej.
Artykuł 23
Kryteria dostępu i uczestnictwa
1. Operator SIPS ustala i podaje do wiadomości publicznej niedyskryminujące kryteria dostępu do usług SIPS oraz do uczestnictwa w SIPS dla bezpośrednich oraz, w odpowiednich przypadkach, pośrednich uczestników, a także dla innych infrastruktur rynku finansowego. Kryteria te podlegają przeglądowi co najmniej raz do roku.
2. Kryteria dostępu i uczestnictwa, o których mowa w ust. 1, są uzasadnione względami bezpieczeństwa i skuteczności SIPS oraz rynków, na których SIPS świadczy usługi, a także dostosowane i odpowiednie w odniesieniu do poszczególnych rodzajów ryzyka, na jakie narażony jest dany SIPS. Zgodnie z zasadą proporcjonalności operator SIPS ustala wymogi ograniczające dostęp do SIPS w możliwie najniższym stopniu. W przypadku odmowy dostępu wnioskującemu podmiotowi operator SIPS uzasadnia taką decyzję na piśmie w oparciu o kompleksową analizę ryzyka.
3. Operator SIPS na bieżąco monitoruje spełnianie przez uczestników kryteriów dostępu do SIPS i uczestnictwa w SIPS. Operator SIPS ustala niedyskryminujące procedury w zakresie zawieszenia uczestnictwa i uporządkowanego wypowiedzenia uczestnictwa w przypadku niespełniania przez danego uczestnika kryteriów oraz podaje do publicznej wiadomości odpowiednie kluczowe aspekty takich procedur. Operator SIPS dokonuje przeglądu wspomnianych procedur co najmniej raz do roku.
Artykuł 24
Ustalenia dotyczące równoległego uczestnictwa
1. Dla celów zarządzania ryzykiem operator SIPS zapewnia, aby zasady, procedury i ustalenia umowne dotyczące SIPS pozwalały na gromadzenie informacji na temat uczestnictwa pośredniego w celu identyfikacji i monitorowania istotnego ryzyka dla SIPS wiążącego się z uczestnictwem oraz zarządzania tym ryzykiem. Informacje te dotyczą przynajmniej:
a) działalności uczestników bezpośrednich wykonywanej przez nich w imieniu uczestników pośrednich w stosunku do działalności na poziomie systemu;
b) liczby uczestników pośrednich, którzy dokonują rozrachunku za pośrednictwem poszczególnych uczestników bezpośrednich;
c) liczby i wartości płatności w SIPS pochodzących od każdego uczestnika pośredniego;
d) liczby i wartości płatności, o których mowa w lit. c), w stosunku do płatności uczestnika bezpośredniego, za pośrednictwem którego uczestnik pośredni korzysta z dostępu do SIPS.
2. Operator SIPS identyfikuje istotne zależności pomiędzy bezpośrednimi i pośrednimi uczestnikami, które mogą mieć wpływ na SIPS, biorąc pod uwagę informacje, o których mowa w ust. 1.
3. Operator SIPS identyfikuje uczestników pośrednich, którzy powodują istotne ryzyko dla SIPS oraz dla uczestników bezpośrednich, za pośrednictwem których korzystają oni z SIPS, w celu zarządzania tym ryzykiem.
4. Operator SIPS dokonuje przeglądu ryzyka wynikającego z ustaleń dotyczących równoległego uczestnictwa co najmniej raz do roku. W razie potrzeby operator SIPS podejmuje działania zaradcze w celu zapewnienia odpowiedniego zarządzania tym ryzkiem.
Artykuł 25
Skuteczność i sprawność
1. Operator SIPS ustanawia proces służący identyfikacji i spełnianiu potrzeb rynków, na których SIPS świadczy usługi, w szczególności w odniesieniu do:
a) wyboru uzgodnień dotyczących rozliczeń i rozrachunku;
b) struktury operacyjnej;
c) zakresu produktów podlegających rozliczeniu i rozrachunkowi;
d) wykorzystania technologii i procedur.
2. Operator SIPS powinien posiadać jasno określone cele i zadania; powinny one być możliwe do zmierzenia i osiągnięcia, np. w zakresie minimalnego poziomu usług, oczekiwań dotyczących zarządzania ryzykiem i priorytetów biznesowych.
3. Operator SIPS ustala mechanizmy pozwalające na regularny, przeprowadzany co najmniej raz do roku, przegląd wymogów określonych w ust. 1 i 2.
Artykuł 26
Procedury i standardy w zakresie komunikacji
Operator SIPS korzysta, wprost lub po dostosowaniu, z odpowiednich, akceptowanych w skali międzynarodowej, procedur i standardów dotyczących komunikacji w celu ułatwienia skutecznego przetwarzania płatności, rozliczeń, rozrachunku i ewidencji.
Artykuł 27
Udostępnianie regulaminów, kluczowych procedur i danych rynkowych
1. Operator SIPS przyjmuje jasne i wyczerpujące regulaminy i procedury, które podlegają pełnemu ujawnieniu uczestnikom. Odpowiednie regulaminy i kluczowe procedury podawane są także do wiadomości publicznej.
2. Operator SIPS ujawnia jasne opisy struktury i działania systemu, a także informacje na temat praw i obowiązków własnych oraz uczestników, umożliwiając uczestnikom ocenę ryzyka związanego z uczestnictwem w SIPS.
3. Operator SIPS zapewnia wszelkie niezbędne dokumenty i szkolenia w celu ułatwienia uczestnikom zrozumienia regulaminów i procedur SIPS oraz ryzyka, jakie wiąże się dla nich z uczestnictwem w SIPS.
4. Operator SIPS podaje do publicznej wiadomości opłaty nakładane przez SIPS na poziomie poszczególnych oferowanych usług, a także politykę dotyczącą rabatów. Operator SIPS przedstawia jasne opisy usług podlegających opłacie dla celów porównawczych.
5. Operator SIPS przygotowuje i podaje do publicznej wiadomości odpowiedzi dotyczące zasad CPMI-IOSCO w zakresie ujawniania informacji przez infrastruktury rynku finansowego. Operator SIPS dokonuje aktualizacji podanych odpowiedzi w przypadku istotnych zmian systemu lub jego otoczenia, jednak co najmniej raz na dwa lata. Operator SIPS ujawnia także przynajmniej podstawowe dane dotyczące liczby i wartości transakcji.
Artykuł 28
Ogólny obowiązek zastosowania się do wymogów rozporządzenia
1. Operatorzy SIPS mają rok od dnia, w którym zostaną poinformowani o decyzji Rady Prezesów, o której mowa w art. 3 ust. 3, na zastosowanie się do wymogów określonych w niniejszym rozporządzeniu.
2. Operatorzy SIPS w sposób ciągły współpracują z właściwym organem i zapewniają zgodność prowadzonych przez siebie SIPS z wymogami określonymi w art. 8-27 i art. 29, w tym pod względem ogólnej skuteczności swoich regulaminów, procedur, procesów i ram. Pisemne powiadomienie o podjętej decyzji obejmuje informację o przysługującym operatorowi prawie do jej zaskarżenia na drodze sądowej zgodnie z Traktatem. Jeżeli Rada Prezesów nie podejmie żadnej decyzji w terminie dwóch miesięcy od złożenia wniosku, wniosek o ponowne rozpatrzenie sprawy uznaje się za odrzucony.
3. W przypadku gdy jako operator SIPS został zidentyfikowany oddział a wypełnienie obowiązku wynikającego z niniejszego rozporządzenia wymaga zaangażowania podmiotu prawnego, którego oddział jest prawnie zależną częścią, obowiązek ten należy rozumieć jako zobowiązanie oddziału do wykazania zgodności wobec właściwego organu w drodze działań i procesów na poziomie odpowiedniego podmiotu prawnego.
CZĘŚĆ IV
WŁAŚCIWE ORGANY
Artykuł 29
Uprawnienia właściwego organu
1. Właściwy organ ma prawo:
a) w dowolnym momencie uzyskać od operatora SIPS wszelkie informacje i dokumenty konieczne do oceny spełniania przez niego wymogów określonych w niniejszym rozporządzeniu lub do popierania sprawnego funkcjonowania systemów płatniczych na poziomie systemowym. Operator SIPS przekazuje właściwemu organowi odpowiednie informacje bez nieuzasadnionej zwłoki;
b) zażądać, aby operator SIPS wyznaczył niezależnego eksperta w celu przeprowadzenia dochodzenia lub niezależnego przeglądu działania danego SIPS. Właściwy organ ma możliwość nakładania wymogów dotyczących rodzaju eksperta, jaki ma zostać wyznaczony, charakteru i zakresu sprawozdania, jakie ma zostać przedłożone, postępowania ze sprawozdaniem, w tym dostępu do niego i publikacji niektórych jego elementów, a także ram czasowych jego przygotowania. Operator SIPS informuje właściwy organ o tym, jak nałożone wymogi zostały spełnione;
c) dokonywania czynności kontrolnych na miejscu lub delegowania przeprowadzania takich czynności. Jeżeli sposób prowadzenia czynności kontrolnych i ich skuteczność tego wymagają, właściwy organ może ich dokonywać bez wcześniejszego powiadomienia.
2. Decyzja Europejskiego Banku Centralnego (UE) 2019/1349 (EBC/2019/25) (14) określa procedurę i warunki wykonywania przez właściwy organ uprawnień określonych w niniejszym artykule.
Artykuł 30
Organizacja działań nadzorczych
1. Właściwy organ może podejmować regularne lub doraźne działania nadzorcze w celu oceny spełniania przez operatora SIPS wymogów określonych w art. 8-27 i art. 29 lub w celu popierania sprawnego funkcjonowania systemów płatniczych na poziomie systemowym.
2. W razie potrzeby właściwy organ dąży do ustanowienia porozumień o współpracy z innymi odpowiednimi organami. W wyjątkowym przypadku gdy jako operator SIPS wyznaczony został oddział, właściwy organ dąży do zawarcia porozumienia o współpracy z organem odpowiedzialnym za nadzór nad podmiotem prawnym, którego oddział ten jest prawnie zależną częścią.
Artykuł 31
Poufność
Informacje przekazywane przez operatora SIPS właściwemu organowi z zastrzeżeniem poufności mogą być przekazywane przez ten właściwy organ w ramach Europejskiego Systemu Banków Centralnych (ESBC). Informacje takie podlegają traktowaniu jak informacje poufne przez członków ESBC, zgodnie z wymogiem dotyczącym zachowania tajemnicy służbowej określonym w art. 37 ust. 1 Statutu ESBC.
CZĘŚĆ V
ŚRODKI KORYGUJĄCE I SANKCJE
Artykuł 32
Środki korygujące
1. W przypadku niezastosowania się przez operatora SIPS do postanowień niniejszego rozporządzenia lub w przypadku, gdy zachodzą uzasadnione podstawy, by podejrzewać, że operator SIPS nie zastosował się do postanowień niniejszego rozporządzenia, właściwy organ może wszcząć procedurę w celu nałożenia środka korygującego, w którym to przypadku właściwy organ:
a) powiadamia operatora SIPS na piśmie o charakterze niezastosowania się lub podejrzewanego niezastosowania się do postanowień niniejszego rozporządzenia; oraz
b) zapewnia operatorowi SIPS możliwość wypowiedzenia się i przedstawienia wyjaśnień.
2. Biorąc pod uwagę informacje przedstawione przez operatora SIPS, właściwy organ może nałożyć na operatora SIPS środki korygujące w celu usunięcia skutków niezastosowania się do postanowień rozporządzenia lub w celu uniknięcia powtórzenia się takiej sytuacji w przyszłości. W przypadku gdy operator SIPS jest oddziałem, środki naprawcze nakłada się na oddział.
3. Właściwy organ może nakładać środki korygujące natychmiast, jeśli uzna, że niezastosowanie się do postanowień rozporządzenia jest na tyle istotne, że wymaga ono natychmiastowych działań. Właściwy organ swoją decyzję uzasadnia.
4. Właściwy organ inny niż EBC niezwłocznie informuje EBC o zamiarze nałożenia na operatora SIPS środków korygujących.
5. Środki korygujące mogą być nałożone niezależnie lub wraz z sankcjami nałożonymi na podstawie rozporządzenia Rady (WE) nr 2532/98 (15).
6. Do nałożenia środków korygujących zgodnie z niniejszym artykułem zastosowanie mają zasady i procedury przewidziane w decyzji Europejskiego Banku Centralnego (UE) 2017/2098 (EBC/2017/33) (16).
Artykuł 33
Sankcje
1. W przypadku naruszenia niniejszego rozporządzenia EBC może nakładać sankcje na operatorów SIPS. W przypadku gdy operator SIPS jest oddziałem, sankcje nakłada się na oddział.
2. Sankcje nakładane na podstawie ust. 1 są zgodne z postanowieniami rozporządzenia (WE) nr 2532/98 oraz rozporządzenia Europejskiego Banku Centralnego (WE) nr 2157/99 (EBC/1999/4) (17). Wysokość sankcji oblicza się zgodnie z decyzją Europejskiego Banku Centralnego (UE) 2017/2097 (EBC/2017/35) (18).
CZĘŚĆ VI
PRZEGLĄD STOSOWANIA NINIEJSZEGO ROZPORZĄDZENIA
Artykuł 34
Przegląd
Rada Prezesów dokonuje przeglądu stosowania niniejszego rozporządzenia najpóźniej dwa lata od jego wejścia w życie, a następnie co trzy lata, i ocenia zasadność wprowadzenia do niego zmian.
CZĘŚĆ VII
PRZEPISY UCHYLAJĄCE I KOŃCOWE
Artykuł 35
Uchylenie obowiązujących przepisów
1. Traci moc rozporządzenie (UE) nr 795/2014 (EBC/2014/28).
2. Odniesienia do uchylonego rozporządzenia należy rozumieć jako odniesienia do niniejszego rozporządzenia i odczytywać zgodnie z tabelą korelacji zawartą w załączniku II.
Artykuł 36
Przepisy końcowe
1. Niniejsze rozporządzenie wchodzi w życie dwudziestego dnia po jego opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.
2. Niniejsze rozporządzenie wiąże w całości i jest bezpośrednio stosowane w państwach członkowskich zgodnie z Traktatami.
Sporządzono we Frankfurcie nad Menem dnia 2 lipca 2025 r.
| W imieniu Rady Prezesów EBC |
| Prezes EBC |
| Christine Lagarde |
|
|
(1) Rozporządzenie Europejskiego Banku Centralnego (UE) nr 795/2014 z dnia 3 lipca 2014 r. w sprawie wymogów nadzorczych w odniesieniu do systemów płatności o znaczeniu systemowym (EBC/2014/28) (Dz.U. L 217 z 23.7.2014, s. 16, ELI: http://data. europa.eu/eli/reg/2014/795/oj).
(2) Zob. załącznik I.
(3) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/2554 z dnia 14 grudnia 2022 r. w sprawie operacyjnej odporności cyfrowej sektora finansowego i zmieniające rozporządzenia (WE) nr 1060/2009, (UE) nr 648/2012, (UE) nr 600/2014, (UE) nr 909/2014 oraz (UE) 2016/1011 (Dz.U. L 333 z 27.12.2022, s. 1, ELI: http://data.europa.eu/eli/reg/2022/2554/oj).
(4) Dostępne na stronie internetowej EBC pod adresem www.ecb.europa.eu.
(5) Dostępne na stronie internetowej EBC pod adresem www.ecb.europa.eu.
(6) Dyrektywa Parlamentu Europejskiego i Rady 98/26/WE z dnia 19 maja 1998 r. w sprawie zamknięcia rozliczeń w systemach płatności i rozrachunku papierów wartościowych (Dz.U. L 166 z 11.6.1998, s. 45, ELI: http://data.europa.eu/eli/dir/1998/26/oj).
(7) Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 575/2013 z dnia 26 czerwca 2013 r. w sprawie wymogów ostrożnościowych dla instytucji kredytowych oraz zmieniające rozporządzenie (UE) nr 648/2012 (Dz.U. L 176 z 27.6.2013, s. 1, ELI: http://data.europa.eu/eli/reg/2013/575/oj).
(8) Dyrektywa Parlamentu Europejskiego i Rady 2014/65/UE z dnia 15 maja 2014 r. w sprawie rynków instrumentów finansowych oraz zmieniająca dyrektywę 2002/92/WE i dyrektywę 2011/61/UE (Dz.U. L 173 z 12.6.2014, s. 349, ELI: http://data.europa.eu/eli/dir/ 2014/65/oj).
(9) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego, zmieniająca dyrektywy 2002/65/WE, 2009/110/WE, 2013/36/UE i rozporządzenie (UE) nr 1093/2010 oraz uchylająca dyrektywę 2007/64/WE (Dz.U. L 337 z 23.12.2015, s. 35, ELI: http://data.europa.eu/eli/dir/2015/2366/oj).
(10) Dyrektywa Parlamentu Europejskiego i Rady 2009/110/WE z dnia 16 września 2009 r. w sprawie podejmowania i prowadzenia działalności przez instytucje pieniądza elektronicznego oraz nadzoru ostrożnościowego nad ich działalnością, zmieniająca dyrektywy 2005/60/WE i 2006/48/WE oraz uchylająca dyrektywę 2000/46/WE (Dz.U. L 267 z 10.10.2009, s. 7, ELI: http://data. europa.eu/eli/dir/2009/110/oj).
(11) Dyrektywa Parlamentu Europejskiego i Rady 98/26/WE z dnia 19 maja 1998 r. w sprawie zamknięcia rozliczeń w systemach płatności i rozrachunku papierów wartościowych (Dz.U. L 166 z 11.6.1998, s. 45, ELI: http://data.europa.eu/eli/dir/1998/26/oj).
(12) Wytyczne Europejskiego Banku Centralnego (UE) 2015/510 z dnia 19 grudnia 2014 r. w sprawie implementacji ram prawnych polityki pieniężnej Eurosystemu (EBC/2014/60) (Dz.U. L 91 z 2.4.2015, s. 3, ELI: http://data.europa.eu/eli/guideline/2015/510/oj).
(13) Wytyczne Europejskiego Banku Centralnego EBC/2014/31 z dnia 9 lipca 2014 r. w sprawie dodatkowych tymczasowych środków dotyczących operacji refinansujących Eurosystemu i kwalifikowania zabezpieczeń oraz zmieniające wytyczne EBC/2007/9 (Dz.U. L 240 z 13.8.2014, s. 28, ELI: http://data.europa.eu/eli/guideline/2014/528/oj).
(14) Decyzja Europejskiego Banku Centralnego (UE) 2019/1349 z dnia 26 lipca 2019 r. w sprawie procedury i warunków wykonywania przez właściwy organ niektórych uprawnień w zakresie nadzoru nad systemami płatności o znaczeniu systemowym (EBC/2019/25) (Dz.U. L 214 z 16.8.2019, s. 16, ELI: http://data.europa.eu/eli/dec/2019/1349/oj).
(15) Rozporządzenie Rady (WE) nr 2532/98 z dnia 23 listopada 1998 r. dotyczące uprawnień Europejskiego Banku Centralnego do nakładania sankcji (Dz.U. L 318 z 27.11.1998, s. 4, ELI: http://data.europa.eu/eli/reg/1998/2532/oj).
(16) Decyzja Europejskiego Banku Centralnego (UE) 2017/2098 z dnia 3 listopada 2017 r. w sprawie aspektów proceduralnych dotyczących nakładania środków korygujących w związku z niezastosowaniem się do rozporządzenia (UE) nr 795/2014 (EBC/2017/33) (Dz.U. L 299 z 16.11.2017, s. 34, ELI: http://data.europa.eu/eli/dec/2017/2098/oj).
(17) Rozporządzenie Europejskiego Banku Centralnego (WE) nr 2157/99 z dnia 23 września 1999 r. dotyczące uprawnień Europejskiego Banku Centralnego do nakładania sankcji (EBC/1999/4) (Dz.U. L 264 z 12.10.1999, s. 21, ELI: http://data.europa.eu/eli/reg/1999/ 2157/oj).
(18) Decyzja Europejskiego Banku Centralnego (UE) 2017/2097 z dnia 3 listopada 2017 r. w sprawie metodologii obliczania wysokości sankcji za naruszenia wymogów nadzorczych w odniesieniu do systemów płatności o znaczeniu systemowym (EBC/2017/35) (Dz.U. L 299 z 16.11.2017, s. 31, ELI: http://data.europa.eu/eli/dec/2017/2097/oj).
ZAŁĄCZNIK I
Uchylone rozporządzenie wraz z listą kolejnych nowelizacji
(o których mowa w motywie 1)
| Rozporządzenie Europejskiego Banku Centralnego (UE) nr 795/2014 z dnia 3 lipca 2014 r. w sprawie wymogów nadzorczych w odniesieniu do systemów płatności o znaczeniu systemowym (EBC/2014/28) |
|
| Rozporządzenie Europejskiego Banku Centralnego (UE) 2017/2094 z dnia 3 listopada 2017 r. zmieniające rozporządzenie (UE) nr 795/2014 w sprawie wymogów nadzorczych w odniesieniu do systemów płatności o znaczeniu systemowym (EBC/2017/32) |
|
| Rozporządzenie Europejskiego Banku Centralnego (UE) 2021/728 z dnia 29 kwietnia 2021 r. zmieniające rozporządzenie (UE) nr 795/2014 w sprawie wymogów nadzorczych w odniesieniu do systemów płatności o znaczeniu systemowym (EBC/2021/17) |
|
ZAŁĄCZNIK II
Tabela korelacji
| Rozporządzenie (UE) nr 795/2014 (EBC/2014/28) | Niniejsze rozporządzenie |
|
| Art. 1 ust. 1 | Artykuł 1 |
|
| Art. 1 ust. 2 | Art. 3 ust. 3 |
|
| Art. 1 ust. 3 | Art. 3 ust. 1 |
|
| Art. 1 ust. 3-a | Art. 3 ust. 2 |
|
| Art. 1 ust. 3a | Art. 3 ust. 4 |
|
| Art. 1 ust. 3b | Art. 3 ust. 5 |
|
| art. 1 ust. 4 | Art. 28 ust. 2 |
|
| Artykuł 2 | Artykuł 2 |
|
| Artykuł 2a | Artykuł 4 |
|
| Artykuł 2b | Artykuł 5 |
|
| Artykuł 2c | Artykuł 6 |
|
| Artykuł 2d | Artykuł 7 |
|
| Artykuł 3 | Artykuł 8 |
|
| Art. 4 ust. 1-5 | Art. 9 ust. 1-5 |
|
| Art. 4 ust. 6 | Art. 9 ust. 11 i 12 |
|
| Art. 4 ust. 7 | Art. 9 ust. 6 i 8 |
|
| - | Art. 9 ust. 7 |
|
| Art. 4 ust. 7a | Art. 9 ust. 9 |
|
| Art. 4 ust. 8 | Art. 9 ust. 10 |
|
| - | Art. 9 ust. 13 |
|
| - | Art. 9 ust. 14 |
|
| Artykuł 5 | Artykuł 10 |
|
| Artykuł 6 | Artykuł 11 |
|
| Artykuł 7 | Artykuł 12 |
|
| Artykuł 8 | Artykuł 13 |
|
| Artykuł 9 | Artykuł 14 |
|
| Artykuł 10 | Artykuł 15 |
|
| Artykuł 11 | Artykuł 16 |
|
| Artykuł 12 | Artykuł 17 |
|
| Artykuł 13 | Artykuł 18 |
|
| Artykuł 14 | Artykuł 19 |
|
| Artykuł 15 | Artykuł 20 |
|
| - | Artykuł 21 |
|
| - | Artykuł 22 |
|
| Artykuł 16 | Artykuł 23 |
|
| Artykuł 17 | Artykuł 24 |
|
| Artykuł 18 | Artykuł 25 |
|
| Artykuł 19 | Artykuł 26 |
|
| Artykuł 20 | Artykuł 27 |
|
| - | Art. 28 ust. 3 | |
| Artykuł 21 | Artykuł 29 | |
| Artykuł 21a | Art. 30 ust. 1 | |
| - | Art. 30 ust. 2 | |
| Artykuł 21b | Artykuł 31 | |
| Artykuł 22 | Artykuł 32 | |
| Artykuł 23 | Artykuł 33 | |
| Artykuł 24 | Artykuł 34 | |
| - | Artykuł 35 | |
| Art. 25 ust. 1 i 3 | Artykuł 36 | |
| Art. 25 ust. 2 | art. 28 ust. 1 | |
| - | Załącznik I | |
| - | Załącznik II | |
POTRZEBUJESZ POMOCY?Konsultanci pracują od poniedziałku do piątku w godzinach 8:00 - 17:00
