(Den Europæiske Centralbanks forordning (EU) 2025/1355 af 2. juli 2025 om overvågningskrav for systemisk vigtige betalingssystemer (ECB/2025/22) (omarbejdning))
Denne forordning fastsætter processen og kriterierne for identifikationen af et betalingssystem som et systemisk vigtigt betalingssystem og pålægger operatører af systemisk vigtige betalingssystemer overvågningskrav.
I denne forordning forstås ved:
1)
»betalingssystem«: en formel ordning mellem tre eller flere deltagere uden medregning af eventuelle afviklingsbanker, centrale modparter, clearingcentraler eller indirekte deltagere, med fælles regler og standardiserede ordninger for udførelsen af overførselsordrer mellem deltagerne
2)
»finansielle markedsinfrastrukturer (FMI)«: et multilateralt system, som de deltagende institutioner, herunder systemoperatøren, anvender til clearing, afvikling eller registrering af betalinger, værdipapirer, derivater eller andre finansielle transaktioner
3)
»systemisk vigtige betalingssystemer i Eurosystemet«: systemisk vigtige betalingssystemer, der ejes og drives af en centralbank i Eurosystemet
4)
»sikkerhedsstillelse«: et aktiv eller en forpligtelse fra en tredjepart, der anvendes af en sikkerhedsstiller for at sikre en forpligtelse over for en sikkerhedstager. Sikkerhedsstillelse omfatter både indenlandsk og grænseoverskridende sikkerhedsstillelse
5)
»investeringsrisiko«: risikoen for tab, som en operatør af et systemisk vigtigt betalingssystem eller en deltager står over for, når operatøren investerer sine egne eller sine deltageres ressourcer, f.eks. sikkerhedsstillelse
6)
»operatør af et systemisk vigtigt betalingssystem«: a) den juridiske enhed, der er etableret i euroområdet, og som er ansvarlig for driften af et systemisk vigtigt betalingssystem eller b) undtagelsesvis den filial, der er etableret i euroområdet, og som er ansvarlig for driften af et systemisk vigtigt betalingssystem, og som er en juridisk afhængig del af en juridisk enhed, der er etableret uden for euroområdet
7)
»kompetent myndighed«: a) den nationale centralbank i Eurosystemet, der har det primære overvågningsansvar, og som er identificeret som sådan i henhold til artikel 3, stk. 3 eller b) i relation til et betalingssystem, som er et systemisk vigtigt betalingssystem, der opfylder kriterierne i artikel 3, stk. 1, nr. iii), forstås ved »kompetent myndighed« enten: i) ECB eller ii) hvis en national centralbank i Eurosystemet blev pålagt det primære ansvar for overvågning i en periode på fem år eller derover umiddelbart før den i artikel 3, stk. 3, omhandlede afgørelse blev truffet, både ECB og den pågældende nationale centralbank
8)
»filial«: et selskab, der ikke er en juridisk person, og som udgør en juridisk afhængig del af en eksisterende enhed
9)
»rådet«: a) i et enstrenget ledelsessystem den fælles bestyrelse for en operatør af et systemisk vigtigt betalingssystem, b) i et tostrenget ledelsessystem tilsynsorganet eller en tilsvarende bestyrelse for en operatør af et systemisk vigtigt betalingssystem udnævnt i overensstemmelse med national lovgivning, og c) hvis en filial identificeres som en operatør af et systemisk vigtigt betalingssystem, bestyrelsen for den juridiske enhed, som filialen er en juridisk afhængig del af
10)
»ledelsen«: administrerende direktører, f.eks. i et enstrenget ledelsessystem de bestyrelsesmedlemmer i operatøren af det systemisk vigtige betalingssystem, som deltager i den daglige ledelse af operatøren af det systemisk vigtige betalingssystem, eller i et tostrenget ledelsessystem medlemmerne af bestyrelsen for operatøren af det systemisk vigtige betalingssystem og andre medlemmer af ledelsen udpeget af bestyrelsen, som er involveret i den daglige ledelse af det systemisk vigtige betalingssystem
11)
»filialledelsen«: i tilfælde, hvor en filial er identificeret som operatør af et systemisk vigtigt betalingssystem, de administrerende direktører, der er formelt udpeget som ansvarlige for den pågældende filial, og til hvem den daglige ledelse af det systemisk vigtige betalingssystem er behørigt delegeret
12)
»relevante myndigheder«: myndigheder, der har en legitim interesse i at få adgang til oplysninger fra et systemisk vigtigt betalingssystem for at opfylde deres lovgivningsmæssige forpligtelser, f.eks. afviklingsmyndigheder og myndigheder, der fører tilsyn med større deltagere
13)
»retlig risiko«: den risiko, der er opstået ved anvendelsen af lov eller forordning, som normalt medfører et tab
14)
»kreditrisiko«: risikoen for at en modpart, uanset om denne er en deltager eller en anden enhed, ikke kan opfylde sine finansielle forpligtelser fuldt ud, når de forfalder eller på et hvilket som helst andet tidspunkt i fremtiden
15)
»likviditetsrisiko«: risikoen for at en modpart, uanset om denne er en deltager eller en anden enhed, ikke har tilstrækkelige midler til at opfylde sine finansielle forpligtelser, når de forfalder, selvom denne måtte have tilstrækkelige midler til at kunne opfylde dem i fremtiden
16)
»operationel risiko«: risikoen for at mangler i informationssystemer eller interne forretningsgange, menneskelige fejl, ledelsesfejl eller forstyrrelser, der er forårsaget af eksterne begivenheder, tredjeparter eller funktioner, operationer og/eller tjenester, der er blevet outsourcet, vil resultere i en begrænsning, forringelse eller sammenbrud af de tjenester, som det systemisk vigtige betalingssystem leverer
17)
»generel forretningsmæssig risiko«: enhver potentiel forringelse af det systemisk vigtige betalingssystems finansielle stilling som virksomhed som følge af et fald i dets indtægter eller en stigning i udgifter, således at udgifterne overstiger indtægterne og medfører et tab, der skal modsvares af kapital
18)
»depotrisiko«: risikoen for at lide et tab på aktiver, der opbevares i depot i tilfælde af depotforvalterens eller underdepotforvalterens insolvens, uagtsomhed, svig, dårlige forvaltning eller mangelfulde registrering
19)
»cyberrisiko«: kombinationen af sandsynligheden for, at cyberhændelser indtræffer, og deres indvirkning
20)
»outsourcing«: en ordning i enhver form mellem operatøren af det systemisk vigtige betalingssystem og en tredjepart eller en koncernintern enhed, i henhold til hvilken den pågældende tredjepart eller koncerninterne enhed varetager funktioner, operationer og/eller tjenester, som operatøren af det systemisk vigtige betalingssystem ellers ville have udført
21)
»systemisk risiko«: risikoen for at en deltager eller operatøren af et systemisk vigtigt betalingssystem, der ikke opfylder deres respektive forpligtelser i et systemisk vigtigt betalingssystem, vil medføre, at andre deltagere og/eller operatøren af et systemisk vigtigt betalingssystem ikke kan opfylde deres forpligtelser, når de forfalder med potentielle afsmittende effekter, der kan true stabiliteten af eller tilliden til det finansielle system
22)
»korrigerende foranstaltninger«: en specifik foranstaltning eller handling, uanset dens form, varighed eller vægt, som en kompetent myndighed pålægger en operatør af et systemisk vigtigt betalingssystem med det formål at afhjælpe eller undgå gentagelse af en manglende overholdelse af kravene i artikel 8-27 og artikel 29
23)
»afviklingsbank«: en bank, der er indehaver af konti med hensyn til betalinger, hvor forpligtelser, der opstår i forbindelse med et betalingssystem, opfyldes
24)
»indirekte deltager«: en juridisk enhed, der ikke har direkte adgang til det systemisk vigtige betalingssystems tjenester, og som typisk ikke er direkte kontraktligt bundet af det pågældende systemisk vigtige betalingssystems regler, og hvis overførselsordrer cleares, afvikles og registreres af det systemisk vigtige betalingssystem gennem en direkte deltager. En indirekte deltager har et kontraktmæssigt forhold til en direkte deltager De pågældende juridiske enheder er begrænset til: a) kreditinstitutter som defineret i artikel 4, stk. 1, nr. 1), i Europa-Parlamentets og Rådets forordning (EU) nr. 575/2013 b) investeringsselskaber som defineret i artikel 4, stk. 1, nr. 1), i Europa-Parlamentets og Rådets direktiv 2014/65/EU c) ethvert foretagende, der har sit hovedkontor uden for Unionen, og som varetager samme opgaver som kreditinstitutter eller investeringsselskaber i Unionen som defineret i nr. i) og ii) d) offentlige myndigheder og offentligt garanterede selskaber samt centrale modparter, afviklingsagenter, clearingcentraler og systemoperatører som defineret i artikel 2, litra c), d), e) og p), i direktiv 98/26/EF e) betalingsinstitutter og e-pengeinstitutter som defineret i artikel 4, nr. 4), i Europa-Parlamentets og Rådets direktiv (EU) 2015/2366 og artikel 2, nr. 1) , i Europa-Parlamentets og Rådets direktiv 2009/110/EF
25)
»overførselsordre«: en overførselsordre som defineret i artikel 2, litra i), første led, i direktiv 98/26/EF
26)
»grænseoverskridende sikkerhedsstillelse«: sikkerhedsstillelse, hvor mindst ét af de følgende elementer er fremmed set ud fra det lands perspektiv, hvori aktiverne er godkendt som sikkerhedsstillelse: a) denomineringsvalutaen, b) landet, hvori aktiverne befinder sig, eller c) landet, hvori udstederen er etableret
27)
»finansielle forpligtelser«: juridiske forpligtelser, som opstår mellem deltagerne i det systemisk vigtige betalingssystem, eller mellem deltagerne og operatøren af det systemisk vigtige betalingssystem, som følge af overførselsordrer afgivet i det systemisk vigtige betalingssystem
28)
»cyberhændelse«: enhver observerbar hændelse i et informationssystem, herunder netværk til overførsel af oplysninger og kommunikation, som a) bringer cybersikkerheden i fare eller har en negativ indvirkning på den eller b) overtræder sikkerhedspolitikker, sikkerhedsprocedurer eller politikker for acceptabel anvendelse, uanset om de er et resultat af ondsindede aktiviteter eller ej
29)
»direkte deltager«: en juridisk enhed, der har direkte adgang til det systemisk vigtige betalingssystems tjenester på grundlag af et kontraktforhold, hvorved den er bundet af det pågældende systemisk vigtige betalingssystems regler, har tilladelse til at sende overførselsordrer til det pågældende system og er i stand til at modtage overførselsordrer fra det
30)
»cybersikkerhed«: bevarelse af fortroligheden, integriteten og tilgængeligheden af oplysninger og/eller informationssystemer, herunder netværk til overførsel af oplysninger og kommunikation
31)
»forretningsdag«: en forretningsdag som defineret i artikel 2, litra n), i direktiv 98/26/EF
32)
»cybertrussel«: enhver omstændighed, der potentielt kan udnytte en eller flere sårbarheder, og som kan have en negativ indvirkning på cybersikkerheden
33)
»udbyder af outsourcing«: en tredjepart eller en koncernintern enhed, der udfører funktioner, operationer og/eller tjenester i forbindelse med en outsourcingordning
34)
»grænseoverskridende betaling«: en betaling mellem deltagere, der er etableret i forskellige lande
35)
»uafhængig direktør«: i et enstrenget ledelsessystem et menigt bestyrelsesmedlem eller i et tostrenget bestyrelsessystem et medlem af tilsynsorganet eller en tilsvarende bestyrelse, som ikke har nogen erhvervsmæssige, familiemæssige eller andre bånd, der skaber en interessekonflikt i forhold til det systemisk vigtige betalingssystem, operatøren af det systemisk vigtige betalingssystem eller disses kontrollerende kapitalejere, ledelse eller deltagere, og som ikke har haft et sådant bånd inden for to år forud for medlemskabet af rådet
36)
»genopretningsplan«: en plan udviklet af en operatør af et systemisk vigtigt betalingssystem for at genetablere det systemisk vigtige betalingssystems smidige funktion
37)
»plan for velordnet afvikling«: en plan udarbejdet af operatøren af et systemisk vigtigt betalingssystem for den velordnede afvikling af et systemisk vigtigt betalingssystem
38)
»relevante interessenter«: deltagere, finansielle markedsinfrastrukturer, der har en indvirkning på risikoen for et systemisk vigtigt betalingssystem, og alt efter omstændighederne andre berørte markedsaktører
39)
»nødsituation«: en begivenhed, hændelse eller omstændighed, der kan medføre et tab for eller en forstyrrelse af et systemisk vigtigt betalingssystems drift, operationer eller funktioner, herunder gribe ind i eller forhindre endelig afvikling
40)
»væsentlig«: angiver, at en risiko, en afhængighed og/eller en ændring kunne påvirke en enheds evne til at udføre og levere tjenesteydelser som forventet
41)
»tilvejebringer af likviditet«: en tilvejebringer af kontanter i henhold til artikel 10, stk. 3, artikel 11, stk. 5, artikel 13, stk. 1, artikel 13, stk. 9, og artikel 13, stk. 11, eller aktiver i henhold til artikel 13, stk. 4, herunder en deltager i et systemisk vigtigt betalingssystem eller en ekstern part
42)
»krediteksponering«: et beløb eller en værdi, hvor der er en risiko for, at en deltager ikke afvikler den fulde værdi, hverken når den forfalder eller på et senere tidspunkt
43)
»udskudt nettoafviklingssystem« (DNS-system): et system, i forhold til hvilket der afvikles betalinger i centralbankpenge på nettobasis ved udgangen af en foruddefineret afviklingscyklus, f.eks. ved udgangen af eller i løbet af en forretningsdag
44)
»tilknyttet selskab«: et selskab, der kontrollerer, eller som er kontrolleret af, eller som er under kontrol sammen med deltageren. Kontrol over et selskab defineres som a) ejerskab, kontrollerende indflydelse eller beholdning på 20 % eller mere i en klasse af stemmeberettigede aktier i selskabet, eller b) konsolidering af selskabet i forbindelse med regnskabsaflæggelse
45)
»markedsrisiko«: risikoen for tab, både ved balanceførte og ikke-balanceførte positioner, der måtte opstå som følge af bevægelser i markedspriserne
46)
»wrong way-risiko«: den risiko, der opstår i forbindelse med den eksponering, som en deltager eller udsteder er genstand for, når sikkerheden, der er stillet af den pågældende deltager eller udstedt af den pågældende udsteder, er nært forbundet med dennes egen kreditrisiko
47)
»nostroagent«: en bank, der benyttes af deltagerne i et systemisk vigtigt betalingssystem, til afvikling
48)
»depotbank«: en bank, der holder og sikrer tredjeparters finansielle aktiver
49)
»ekstreme, men plausible markedsvilkår«: en omfattende række af historiske og hypotetiske betingelser, herunder de perioder, hvor de markeder, som de systemisk vigtige betalingssystemer leverer serviceydelser til, oplevede de største udsving
50)
»ensidig betaling«: en betaling, der kun involverer én overførsel af midler i én valuta
51)
»tosidig betaling«: en betaling, der involverer to overførsler af midler i forskellige valutaer i et afviklingssystem, der bygger på princippet om levering mod værdi
52)
»planlagt afviklingsdato«: datoen, som afsenderen af overførselsordren har angivet som afviklingsdatoen i det systemisk vigtige betalingssystem
53)
»hovedrisiko«: risikoen for at en modpart mister den fulde værdi af en transaktion, det vil sige enten risikoen for, at sælgeren af et finansielt aktiv uigenkaldeligt leverer aktivet, men ikke modtager betaling, eller risikoen for, at køberen af et finansielt aktiv uigenkaldeligt betaler for, men ikke modtager aktivet
54)
»tjeneste- og forsyningstjenesteudbyder«: en tredjepart eller en koncernintern enhed, der leverer en proces, en tjenesteydelse, en funktion eller en aktivitet eller dele heraf til en operatør af et systemisk vigtigt betalingssystem
55)
»trusselsefterretninger«: alle oplysninger, der er blevet aggregeret, omdannet, analyseret, fortolket eller beriget for at skabe den nødvendige kontekst for beslutningstagning med henblik på at afbøde virkningen af en cyberhændelse eller cybertrussel
56)
»underoutsourcing«: en udbyder af outsourcings overførsel til en anden tredjepart eller koncernintern enhed af forpligtelsen til at levere funktioner, operationer og/eller tjenester
57)
»koncentrationsrisiko«: den risiko, der opstår som følge af eksponering mod individuelle eller flere udbydere af outsourcede tjenester, som skaber en vis afhængighed af sådanne udbydere, således at manglende tilgængelighed, svigt eller andre mangler i en sådan udbyders tjeneste kan påvirke det systemisk vigtige betalingssystem og/eller operatøren af det systemisk vigtige betalingssystem negativt, herunder ved at bringe dets evne til at drive og levere sine tjenester i fare, og/eller bringe den finansielle stabilitet i Unionen som helhed i fare.
1. Et betalingssystem identificeres som et systemisk vigtigt betalingssystem, hvis:
a)
det er berettiget til at blive anmeldt som et system i henhold til direktiv 98/26/EF af en medlemsstat, der har euroen som valuta, eller hvis operatør er etableret i euroområdet, herunder ved oprettelse af en filial, som systemet opererer igennem, og
b)
mindst to af følgende opstår i løbet af et kalenderår: i) den samlede daglige gennemsnitsværdi af behandlede betalinger i euro overstiger 10 milliarder euro ii) de samlede behandlede betalinger i euro udgør mindst én af følgende: — 15 % af den samlede mængde af betalinger i euro i EU — 5 % af den samlede mængde af grænseoverskridende betalinger i euro i EU — en markedsandel på 75 % af den samlede mængde af betalinger i euro i en medlemsstat, der har euroen som valuta iii) dets grænseoverskridende aktivitet (dvs. deltagere etableret i et andet land end operatøren af et systemisk vigtigt betalingssystem og/eller fra grænseoverskridende links med andre betalingssystemer) involverer fire eller flere lande og genererer mindst 33 % af den samlede mængde betalinger i euro, som behandles af det systemisk vigtige betalingssystem iv) det anvendes til afvikling af andre finansielle markedsinfrastrukturer.
En identificerende undersøgelse foretages en gang årligt.
2. Uanset stk. 1 kan Styrelsesrådet efter grundig og begrundet vurdering også i henhold til stk. 3 beslutte, at et betalingssystem skal identificeres som et systemisk vigtigt betalingssystem i følgende tilfælde:
a)
Hvor en sådan beslutning er hensigtsmæssig under hensyntagen til betalingssystemets art, størrelse og kompleksitet, deltagernes art og betydning, betalingssystemets substituerbarhed og tilgængeligheden af alternativer hertil og forholdet til, den indbyrdes afhængighed af og andre interaktioner, som systemet har med det finansielle system som helhed
b)
Hvor et betalingssystem ikke opfylder kriterierne i stk. 1, udelukkende fordi kriterierne i stk. 1, litra b), finder anvendelse over en periode på mindre end et kalenderår, og det er sandsynligt, at betalingssystemet fortsat vil opfylde kriterierne, når det vurderes i forbindelse med den næste verificerende gennemgang.
3. Styrelsesrådet vedtager en begrundet afgørelse, der identificerer de betalingssystemer, som er omfattet af denne forordning, deres respektive operatører og kompetente myndigheder. En liste herover skal vedligeholdes på ECB's websted og opdateres efter hver ændring.
4. En afgørelse vedtaget i henhold til stk. 3 forbliver i kraft, indtil den er blevet ophævet. En verificerende gennemgang af betalingssystemer, der er blevet identificeret som systemisk vigtige betalingssystemer, foretages en gang årligt for at verificere, at betalingssystemerne fortsat opfylder kriterierne for at identificeres som systemisk vigtige betalingssystemer. En afgørelse vedtaget i henhold til stk. 3 ophæves, såfremt:
a)
det i to på hinanden følgende verificerende gennemgange verificeres, at et systemisk vigtigt betalingssystem ikke har opfyldt kriterierne i stk. 1 og/eller stk. 2 eller
b)
det i en verificerende gennemgang verificeres, at et systemisk vigtigt betalingssystem ikke har opfyldt kriterierne i stk. 1 og/eller stk. 2, og operatøren af det systemisk vigtige betalingssystem til Styrelsesrådets tilfredshed godtgør, at det systemisk vigtige betalingssystem sandsynligvis ikke vil opfylde disse kriterier forud for den næste verificerende gennemgang.
5. Betalingssystemoperatøren har ret til at anmode Styrelsesrådet om en revision af afgørelsen, hvori det pågældende betalingssystem klassificeres som et systemisk vigtigt betalingssystem, senest 30 dage efter modtagelsen af den pågældende afgørelse. Anmodningen skal indeholde alle oplysninger til støtte herfor og indgives skriftligt til Styrelsesrådet. En begrundet afgørelse truffet af Styrelsesrådet som svar på en sådan anmodning meddeles skriftligt til betalingssystemoperatøren. Den skriftlige meddelelse skal oplyse den pågældende operatør om dennes ret til domstolsprøvelse i overensstemmelse med traktaten. Hvis Styrelsesrådet ikke har truffet afgørelse inden to måneder efter anmodningen, anses revisionen for afvist.
ECB underretter betalingssystemoperatøren om, at ECB har til hensigt at indlede en proces i henhold til artikel 3 med henblik på at identificere det pågældende betalingssystem som et systemisk vigtigt betalingssystem. Den skriftlige meddelelse skal indeholde alle de væsentlige faktiske forhold og retlige begrundelser vedrørende en eventuel identifikation af det pågældende betalingssystem som et systemisk vigtigt betalingssystem.
Efter modtagelsen af den skriftlige meddelelse, der er omhandlet i artikel 4, har betalingssystemoperatøren ret til aktindsigt i ECB's sagsakter, dokumenter eller andet materiale, der udgør grundlaget for identifikationen af det pågældende betalingssystem som et systemisk vigtigt betalingssystem. Denne ret omfatter ikke oplysninger, der anses som fortrolige i forhold til ECB, en national centralbank eller andre tredjeparter, herunder andre EU-institutioner eller -organer.
1. I den skriftlige meddelelse, som ECB sender i overensstemmelse med artikel 4, fastsættes en tidsfrist for betalingssystemoperatøren, inden for hvilken betalingssystemoperatøren skriftligt kan fremsætte eventuelle indsigelser, synspunkter og bemærkninger vedrørende de faktiske forhold og retlige begrundelser, der fremgår af den skriftlige meddelelse. Denne tidsfrist skal være mindst 30 arbejdsdage regnet fra betalingssystemoperatørens modtagelse af den skriftlige meddelelse.
2. ECB kan efter anmodning give betalingssystemoperatøren mulighed for at fremkomme med sine synspunkter på et mundtligt møde. Der udarbejdes et skriftligt referat af mødet, som underskrives af alle parter. En kopi af referatet udleveres til alle parter.
3. Uanset stk. 2 kan ECB udstede en afgørelse, der identificerer et betalingssystem som et systemisk vigtigt betalingssystem, uden at give betalingssystemoperatøren mulighed for at fremkomme med sine synspunkter, indsigelser eller bemærkninger til de faktiske forhold og retlige begrundelser, fremgår af den skriftlige meddelelse fra ECB, forudsat at dette anses for nødvendigt for at forhindre væsentlig skade på det finansielle system.
1. ECB's afgørelse, som identificerer et betalingssystem som et systemisk vigtigt betalingssystem, ledsages af en begrundelse for den pågældende afgørelse. Begrundelsen skal indeholde de væsentlige faktiske forhold og retlige begrundelser, som danner grundlag for ECB's afgørelse.
2. Med forbehold af artikel 6, stk. 3, baserer ECB den afgørelse, der er omhandlet i nærværende artikels stk. 1, udelukkende på faktiske forhold og retlige begrundelser, som betalingssystemoperatøren har haft mulighed for at udtale sig om.
1. En operatør af et systemisk vigtigt betalingssystem vurderer, hvorvidt gældende ret i alle relevante retssystemer giver en høj grad af sikkerhed for og støtter de enkelte væsentlige aspekter af aktiviteterne i dens systemisk vigtige betalingssystem.
2. En operatør af et systemisk vigtigt betalingssystem fastsætter regler og procedurer for systemisk vigtige betalingssystemer og indgår kontrakter, som er klare og i overensstemmelse med gældende ret i alle relevante retssystemer.
3. En operatør af et systemisk vigtigt betalingssystem skal kunne præcisere de love, regler, procedurer og aftaler, der gælder for driften af et systemisk vigtigt betalingssystem, til den kompetente myndighed, deltagerne, og hvor det er relevant, deltagernes kunder på en klar og forståelig måde.
4. En operatør af et systemisk vigtigt betalingssystem træffer foranstaltninger for at sikre, at dens regler, procedurer og aftaler kan håndhæves i alle relevante retssystemer, og at de handlinger, den foretager efter sådanne regler, procedurer og aftaler ikke er ugyldige, kan tilbageføres eller have opsættende virkning.
5. En operatør af et systemisk vigtigt betalingssystem, der driver forretning i mere end ét retssystem, skal identificere og begrænse de risici, der måtte opstå i forbindelse med ethvert potentielt lovvalg.
6. En operatør af et systemisk vigtigt betalingssystem skal i videst muligt omfang sikre, at dennes systemisk vigtige betalingssystem anmeldes i henhold til direktiv 98/26/EF.
1. En operatør af et systemisk vigtigt betalingssystem skal have dokumenterede målsætninger, som prioriterer de systemisk vigtige betalingssystemers sikkerhed og effektivitet højt. Målsætningerne skal udtrykkeligt støtte finansiel stabilitet og andre relevante hensyn til offentlighedens interesse, navnlig åbne og effektive finansielle markeder.
2. En operatør af et systemisk vigtigt betalingssystem skal have effektive og dokumenterede ledelsesordninger, der indeholder en klar og direkte ansvarsfordeling. Disse ordninger gøres tilgængelige for den kompetente myndighed samt ejere og deltagere. Operatøren af det systemisk vigtige betalingssystem gør forkortede versioner heraf tilgængelige for offentligheden.
3. Rådets rolle og ansvarsområder skal defineres klart. Rådets rolle og ansvar skal omfatte følgende elementer:
a)
oprettelse af klare strategiske mål for de systemisk vigtige betalingssystemer
b)
oprettelse af dokumenterede procedurer for funktionen af de systemisk vigtige betalingssystemer, herunder procedurer til identifikation, håndtering og styring af interessekonflikter mellem dets medlemmer
c)
sikring af effektiv udvælgelse, overvågning og, hvor det er hensigtsmæssigt, afsættelse af medlemmer af ledelsen, med undtagelse af systemisk vigtige betalingssystemer i Eurosystemet
d)
oprettelse af hensigtsmæssige kompensationspolitikker, der er i overensstemmelse med bedste praksis og er baseret på langsigtede resultater, med undtagelse af systemisk vigtige betalingssystemer i Eurosystemet.
4. Rådet reviderer både sin samlede præstation og de enkelte rådsmedlemmers præstation mindst en gang om året, med undtagelse af systemisk vigtige betalingssystemer i Eurosystemet.
5. Sammensætningen af rådet skal sikre integritet og, med undtagelse i tilfældet af systemisk vigtige betalingssystemer i Eurosystemet, en passende blanding af tekniske kompetencer, viden om og erfaring fra både systemisk vigtige betalingssystemer og det finansielle marked generelt, som muliggør, at rådet kan opfylde sine roller og sit ansvar. Sammensætningen skal yderligere tage hensyn til fordelingen af kompetencer i henhold til national lovgivning. Med undtagelse af systemisk vigtige betalingssystemer i Eurosystemet skal rådet omfatte medlemmer, der ikke indgår i ledelsen, hvor det er tilladt i henhold til national lovgivning, herunder mindst ét uafhængigt rådsmedlem.
6. Rådet opretter og overvåger en dokumenteret risikostyringsramme, som skal:
a)
omfatte operatøren af det systemisk vigtige betalingssystems risikotolerance- og risikovillighedspolitik
b)
fastsætte ansvarsfordelingen i forbindelse med beslutninger, der vedrører risici
c)
omhandle beslutningstagning i krise- og nødsituationer
d)
omhandle interne kontrolfunktioner.
Rådet nedsætter et risikoudvalg, der skal bistå det med varetagelsen af dets risikorelaterede ansvarsområder. Risikoudvalget rådgiver rådet om det systemisk vigtige betalingssystems risikostyring.
Rådet skal sikre, at der er tre klare og effektive forsvarsmekanismer (drift, risikostyring og intern revision), som er adskilt fra hinanden, og som har tilstrækkelig bemyndigelse, uafhængighed, ressourcer og adgang til rådet.
7. Afgørelser, der har en betydelig indflydelse på det systemisk vigtige betalingssystems risikoprofil og på de nøgledokumenter vedrørende risiko, der regulerer driften af det systemisk vigtige betalingssystem, kræver rådets godkendelse. Rådet godkender og reviderer årligt den omfattende risikostyringsramme, der er omhandlet i artikel 10, stk. 1, planen for genopretning og velordnet afvikling og kapitalplanen omhandlet i henholdsvis artikel 10, stk. 4, og artikel 18, stk. 6, de rammer for kredit- og likviditetsrisiko, der er omhandlet i henholdsvis artikel 11, stk. 1, og artikel 13, stk. 1, den ramme for sikkerhedsstillelse, der regulerer risikostyringen omhandlet i artikel 12, det systemisk vigtige betalingssystems investeringsstrategi som omhandlet i artikel 19, stk. 4, rammen for operationel risiko og den tilknyttede forretningskontinuitetsplan som omhandlet i henholdsvis artikel 20, stk. 1, og artikel 20, stk. 6, rammen og strategien for cyberrobusthed, der er omhandlet i artikel 21, stk. 1, og den ramme for outsourcing, der er omhandlet i artikel 22, stk. 4.
8. Rådet sikrer, at væsentlige afgørelser, der berører det systemisk vigtige betalingssystems tekniske og funktionelle indretning, regler og overordnede strategi, navnlig med henblik på valg af clearings- og afviklingsordning, driftsstruktur, omfang af produkter, der cleares eller afvikles, og anvendelsen af teknologi og procedurer, på behørig vis afspejler de legitime interesser hos det systemisk vigtige betalingssystems relevante interessenter. De relevante interessenter og offentligheden skal, hvor det er hensigtsmæssigt, høres i rimelig tid forud for sådanne afgørelser.
9. Ledelsens og, hvor det er relevant, filialledelsens rolle og ansvarsområder samt rapporteringslinjerne inden for ledelsen og, hvor det er relevant, filialledelsen og rapporteringslinjerne mellem ledelsen og rådet og, hvor det er relevant, filialledelsen og bestyrelsen for den juridiske enhed, som filialen er en juridisk afhængig del af, skal være klart defineret. Ledelsens og, hvor det er relevant, filialens sammensætning, skal sikre integritet og en passende blanding af tekniske kompetencer, viden om og erfaring fra både systemisk vigtige betalingssystemer og det finansielle marked generelt, og muliggøre, at de kan opfylde deres ansvar for operatøren af et systemisk vigtigt betalingssystems drift og risikostyring.
10. Ledelsen under instruktion fra rådet og, hvor det er relevant, filialledelsen under instruktion fra bestyrelsen og ledelsen for den juridiske enhed, som filialen er en juridisk afhængig del af, er ansvarlige for at sikre følgende:
a)
at operatøren af et systemisk vigtigt betalingssystems aktiviteter er i overensstemmelse med dets målsætninger, strategi og risikotolerance
b)
at intern kontrol og relaterede procedurer er hensigtsmæssigt udviklet, gennemført og overvåget for at fremme operatøren af det systemisk vigtige betalingssystems målsætninger
c)
at intern kontrol og relaterede procedurer er underlagt regelmæssig vurdering og tests foretaget af tilstrækkeligt og veluddannet personale inden for risikostyringsfunktioner og intern revision
d)
deres aktive inddragelse i risikokontrolprocessen
e)
at der allokeres tilstrækkelige ressourcer til det systemisk vigtige betalingssystems risikostyringsrammer.
11. Hvis en filial identificeres som en operatør af et systemisk vigtigt betalingssystem:
a)
uddelegeres udførelsen af de opgaver, der er nødvendige for at sikre overholdelsen af denne forordning, behørigt til filialens ledelse og
b)
er alle administrerende direktører, der udgør filialledelsen, også medlemmer af ledelsen af den juridiske enhed, som filialen er en juridisk afhængig del af.
Med henblik på litra b) betyder »medlemmer af »ledelsen« i et enstrenget ledelsessystem de bestyrelsesmedlemmer i den juridiske enhed, som deltager i den daglige ledelse af den juridiske enhed, og andre medlemmer udpeget af bestyrelsen, som er involveret i den daglige ledelse af den juridiske enhed, eller i et tostrenget ledelsessystem medlemmerne af bestyrelsen og andre medlemmer af ledelsen udpeget af bestyrelsen, som er involveret i den daglige ledelse af den juridiske enhed.
12. En operatør af et systemisk vigtigt betalingssystem tager i forbindelse med sikring af overholdelsen af kravene om integritet i henhold til stk. 5 og 9, hensyn til, om medlemmerne af rådet og ledelsen samt, hvor det er relevant, filialledelsen for en operatør af et systemisk vigtigt betalingssystem er dømt eller sanktioneret for overtrædelser af gældende handelsret, insolvenslovgivning, lovgivning om finansielle tjenesteydelser, bekæmpelse af hvidvask af penge og/eller finansiering af terrorisme samt overtrædelser af tjenestepligter eller for svig.
1. En operatør af et systemisk vigtigt betalingssystem skal oprette og vedligeholde solide risikostyringsrammer for fuldt ud at kunne identificere, måle, overvåge og styre den række af risici, der opstår hos eller bæres af et systemisk vigtigt betalingssystem. Operatøren skal revidere risikostyringsrammerne mindst en gang årligt. Rammerne for risikostyring skal:
a)
omfatte operatøren af et systemisk vigtigt betalingssystems risikotolerancepolitik og passende risikostyringsredskaber
b)
fastsætte ansvarsfordelingen i forbindelse med beslutninger, der vedrører risici
c)
omhandle beslutningstagning i nødsituationer vedrørende et systemisk vigtigt betalingssystem, herunder udviklinger på de finansielle markeder, der måtte kunne have en negativ indvirkning på markedslikviditeten og det finansielle systems stabilitet i alle medlemsstater, der har euroen som valuta, hvor en operatør af et systemisk vigtigt betalingssystem eller en af deltagerne er etableret.
2. En operatør af et systemisk vigtigt betalingssystem skal give deltagerne, og hvor det er relevant, deres kunder incitament til at styre og begrænse de risici, som de udgør over for og bærer fra det systemisk vigtige betalingssystem. Hvad angår deltagerne, skal sådanne incitamenter omfatte en effektiv, proportional og afskrækkende bødeordning eller tabsdelingsordning eller begge.
3. En operatør af et systemisk vigtigt betalingssystem skal mindst én gang årligt revidere de væsentlige risici, som et systemisk vigtigt betalingssystem bærer fra og udgør over for andre enheder, herunder bl.a. finansielle markedsinfrastrukturer, afviklingsbanker, likviditets- og tjenesteudbydere, som følge af deres indbyrdes afhængighed. Operatøren af et systemisk vigtigt betalingssystem skal udvikle risikostyringsredskaber, som er robuste, og som står i et rimeligt forhold til det identificerede risikoniveau.
4. En operatør af et systemisk vigtigt betalingssystem skal definere det systemisk vigtige betalingssystems kritiske funktioner, operationer og tjenester. Operatøren af det systemisk vigtige betalingssystem skal identificere specifikke scenarier, der kan være til hinder for, at systemet kan levere de kritiske operationer og tjenester som en going concern og vurdere effektiviteten af alle de muligheder, der måtte være for retablering og, med undtagelse af systemisk vigtige betalingssystemer i Eurosystemet, en velordnet afvikling. Operatøren skal revidere det systemisk vigtige betalingssystems kritiske operationer og tjenesteydelser mindst en gang årligt. På grundlag af denne vurdering skal operatøren af det systemisk vigtige betalingssystem udarbejde en holdbar plan for retablering af det systemisk vigtige betalingssystem og, med undtagelse af systemisk vigtige betalingssystemer i Eurosystemet, en velordnet afvikling. Planen for retablering og velordnet afvikling skal bl.a. indeholde et uddybende resumé af de centrale strategier for retablering og velordnet afvikling, en genbekræftelse af det systemisk vigtige betalingssystems kritiske operationer og tjenester samt en beskrivelse af de foranstaltninger, der er nødvendige for at gennemføre nøglestrategierne. En operatør af et systemisk vigtigt betalingssystem skal, hvor det er relevant, give de relevante myndigheder de oplysninger, der måtte være nødvendige for at kunne planlægge en afvikling.
1. En operatør af et systemisk vigtigt betalingssystem skal oprette en robust ramme til måling, overvågning og styring af sine krediteksponeringer over for deltagerne i det systemisk vigtige betalingssystem og krediteksponeringer blandt deltagerne, som opstår i forbindelse med det systemisk vigtige betalingssystems betalings-, clearings- og afviklingsprocesser.
2. En operatør af et systemisk vigtigt betalingssystem skal identificere alle kilder til kreditrisici. Målingen og overvågningen af krediteksponeringer skal foretages hele dagen ved hjælp af rettidige oplysninger og passende risikostyringsredskaber.
3. I tilfælde af et DNS-system skal operatøren af det systemisk vigtige betalingssystem sikre, at:
a)
finansielle forpligtelser fastsættes senest på det tidspunkt, hvor en overførselsordre indgår i beregningen af de nettoafviklingspositioner, som hver deltager har adgang til
b)
der i overensstemmelse med stk. 4 og 5 er tilstrækkelige ressourcer til at dække de krediteksponeringer, der opstår i forbindelse hermed, senest på det i litra a) omhandlede tidspunkt.
4. En operatør af et systemisk vigtigt betalingssystem, herunder af et udskudt nettoafviklingssystem med afviklingsgaranti, som under afviklingen af systemisk vigtige betalingssystemoperationer udsættes for en krediteksponering mod deltagerne i det systemisk vigtige betalingssystem, skal dække krediteksponeringer mod hver enkelt deltager ved hjælp af sikkerhedsstillelse, garantifonde, egenkapital (efter fradrag af det beløb, der er afsat til dækning af den generelle forretningsrisiko) eller andre tilsvarende finansielle midler.
5. En operatør af et systemisk vigtigt betalingssystem, herunder af et udskudt nettoafviklingssystem uden afviklingsgaranti, men hvor deltagerne i det systemisk vigtige betalingssystem er genstand for krediteksponeringer, der opstår i forbindelse med betalings-, clearings- og afviklingsprocesser i det systemisk vigtige betalingssystem, skal have fastsat regler eller indgået kontraktlige aftaler med disse deltagere. Reglerne eller de kontraktlige aftaler skal sikre, at deltagerne i det systemisk vigtige betalingssystem tilvejebringer tilstrækkelige ressourcer, som omhandlet i stk. 4, til at kunne dække de krediteksponeringer, der måtte opstå i forbindelse med det systemisk vigtige betalingssystems betalings-, clearings- og afviklingsprocesser i forhold til de to deltagere som, sammen med deres tilknyttede selskaber, har den største aggregerede krediteksponering.
6. En operatør af et systemisk vigtigt betalingssystem skal fastsætte regler og procedurer til imødegåelse af tab, der følger direkte af en eller flere deltageres misligholdelse af deres forpligtelser over for det systemisk vigtige betalingssystem. Disse regler og procedurer skal omhandle fordelingen af potentielt udækkede tab, herunder tilbagebetaling af alle midler, som en operatør af et systemisk vigtigt betalingssystem måtte låne fra likviditetsudbydere. De skal omfatte en operatør af et systemisk vigtigt betalingssystems regler og procedurer for genopbygning af de finansielle ressourcer, som operatøren af et systemisk vigtigt betalingssystem måtte have anvendt i en stresssituation, til det i stk. 4 og 5 fastsatte niveau.
1. En operatør af et systemisk vigtigt betalingssystem må kun acceptere følgende aktiver som sikkerhedsstillelse:
a)
kontanter og
b)
aktiver med lave kredit-, likviditets- og markedsrisici, dvs. aktiver, for hvilke operatøren af et systemisk vigtigt betalingssystem på grundlag af en passende intern vurdering kan godtgøre over for den kompetente myndighed, at de opfylder samtlige følgende betingelser: i) de er udstedt af en udsteder med lav kreditrisiko ii) de kan frit overdrages uden nogen retlige begrænsninger eller krav fra tredjeparter iii) de er denomineret i en valuta, for hvilken risikoen styres af operatøren af et systemisk vigtigt betalingssystem iv) de har pålidelige prisoplysninger, som offentliggøres regelmæssigt v) de er ikke på anden måde genstand for en betydelig »wrong way-risiko« vi) de er ikke udstedt af den deltager, der stiller sikkerheden, eller en enhed, der er en del af den samme koncern som den pågældende deltager, undtagen såfremt det drejer sig om en særligt dækket obligation, og kun hvor aktiverne i sikkerhedspuljen er passende adskilt inden for en robust retlig ramme og opfylder de i punkt i) til v) fastsatte krav.
Ved udførelsen af den interne vurdering af punkt i) til vi) skal operatøren af det systemisk vigtige betalingssystem definere, dokumentere og anvende en objektiv metodologi.
2. En operatør af et systemisk vigtigt betalingssystem skal fastsætte og gennemføre politikker og procedurer til overvågning af kreditkvaliteten, markedslikviditeten og prisvolatiliteten for alle aktiver, der er accepteret som sikkerhedsstillelse. En operatør at et systemisk vigtigt betalingssystem skal regelmæssigt og mindst én gang om året overvåge, at dets værdiansættelsespolitikker og -procedurer er tilstrækkelige. En sådan gennemgang skal også udføres, hvis der opstår en væsentlig ændring, som påvirker risikoeksponeringen for det systemisk vigtige betalingssystem. En operatør af et systemisk vigtigt betalingssystem skal værdiansætte sine sikkerheder til markedsværdi mindst én gang dagligt.
3. En operatør af et systemisk vigtigt betalingssystem skal oprette stabile og konservative haircuts og skal mindst én gang om året teste disse og tage højde for stressede markedsvilkår. Haircutprocedurerne skal mindst én gang om året valideres af personale, der ikke har oprettet og anvendt haircutprocedurerne.
4. En operatør af et systemisk vigtigt betalingssystem skal træffe foranstaltninger til at undgå koncentrerede beholdninger af visse aktiver, hvor dette væsentligt vil forringe muligheden for at realisere sådanne aktiver hurtigt uden betydelige negative indvirkninger på prisen.
5. En operatør af et systemisk vigtigt betalingssystem, som accepterer grænseoverskridende sikkerhedsstillelse, skal identificere og begrænse de risici, der er knyttet til anvendelsen heraf, og sikre, at den grænseoverskridende sikkerhedsstillelse kan anvendes rettidigt.
6. En operatør af et systemisk vigtigt betalingssystem skal anvende et effektivt og operationelt fleksibelt sikkerhedsstyringssystem.
7. Stk. 1 gælder ikke for systemisk vigtige betalingssystemer i Eurosystemet.
1. En operatør af et systemisk vigtigt betalingssystem skal fastsætte omfattende rammer til styring af de likviditetsrisici, som deltagerne i det systemisk vigtige betalingssystem, afviklingsbanker, nostroagenter, depotbanker, likviditetsudbydere, og andre relevante enheder udgør. Operatøren af det systemisk vigtige betalingssystem skal sikre, at deltagerne har passende værktøjer til effektiv styring af deres likviditet og skal overvåge og muliggøre en jævn strøm af likviditet i systemet.
2. En operatør af et systemisk vigtigt betalingssystem skal oprette operationelle og analytiske redskaber, som gør det muligt løbende og rettidigt at identificere, måle og overvåge afviklings- og finansieringsstrømme, herunder anvendelsen af intradag-likviditet.
3. En operatør af et systemisk vigtigt betalingssystem, der driver et DNS-system, skal sikre, at:
a)
finansielle forpligtelser fastsættes senest på det tidspunkt, hvor en overførselsordre indgår i beregningen af de nettoafviklingspositioner, som hver deltager har adgang til
b)
der er tilstrækkelige ressourcer i overensstemmelse med stk. 4 til 7 senest på det i litra a) omhandlede tidspunkt.
4. En operatør af et systemisk vigtigt betalingssystem skal fra det tidspunkt, hvor den finansielle forpligtelse opstår, holde, eller sikre at deltagerne til enhver tid holder, tilstrækkelige likvide midler i alle de valutaer, hvori denne opererer, til at kunne afvikle finansielle forpligtelser samme dag i en lang række potentielle stressscenarier. Alt efter omstændighederne skal dette inkludere intradag-afvikling eller afvikling over flere dage. Stressscenarierne skal omfatte
a)
misligholdelse under ekstreme, men plausible markedsvilkår, hos den deltager, som sammen med sine tilknyttede selskaber har den største aggregerede finansielle forpligtelse og
b)
andre scenarier i overensstemmelse med stk. 12.
5. En operatør af et systemisk vigtigt betalingssystem, der afvikler ensidige betalinger i euro, skal holde, eller sikre at deltagerne holder, tilstrækkelige likvide midler i overensstemmelse med stk. 4 til at kunne afvikle de finansielle forpligtelser rettidigt i tilfælde af misligholdelse hos en deltager, som sammen med sine tilknyttede selskaber har den største aggregerede finansielle forpligtelse som fastsat i stk. 4, litra a), på en af de følgende måder:
a)
i kontanter med Eurosystemet eller
b)
i belånbar sikkerhed som defineret i rammerne for sikkerhedsstillelse for Eurosystemet fastlagt i Den Europæiske Centralbanks retningslinje (EU) 2015/510 (ECB/2014/60) og Den Europæiske Centralbanks retningslinje ECB/2014/31 , såfremt operatøren af det systemisk vigtige betalingssystem kan dokumentere, at den pågældende sikkerhed er lettilgængelig og kan konverteres til kontanter samme dag gennem forud indgåede og særdeles pålidelige finansieringsaftaler, herunder under stressede markedsvilkår.
6. En operatør af et systemisk vigtigt betalingssystem, som afvikler ensidige betalinger i euro, skal holde, eller sikre at deltagerne holder, yderligere likvide midler i overensstemmelse med stk. 4, litra b), på de måder, der er omhandlet i stk. 5, eller hos en kreditværdig forretningsbank i et eller flere af de følgende instrumenter:
a)
ved aftale bekræftede kreditlinjer
b)
ved aftale bekræftede valutaswaps
c)
ved aftale bekræftede genkøbsforretninger
d)
aktiver, som opfylder kravene i artikel 12, stk. 1, der holdes af en depositar
e)
investeringer.
7. Alle disse instrumenter skal kunne konverteres til kontanter inden for en tidsramme, der gør det muligt at foretage afvikling samme dag. Operatøren af det systemisk vigtige betalingssystem skal navnlig kunne dokumentere, at ikke-kontante instrumenter er lettilgængelige og kan konverteres til kontanter samme dag gennem forud indgåede og særdeles pålidelige finansieringsaftaler, herunder under stressede markedsvilkår.
Operatøren af det systemisk vigtige betalingssystem skal, på basis af en passende intern vurdering, kunne dokumentere over for den kompetente myndighed, at forretningsbanken er kreditværdig.
En operatør af et systemisk vigtigt betalingssystem, der afvikler tosidige eller ensidige betalinger i andre valutaer end euro, skal holde eller sikre, at deltagere holder, tilstrækkelige likvide midler i overensstemmelse med stk. 4 på de måder, der er omhandlet i stk. 6.
8. Hvor en operatør af et systemisk vigtigt betalingssystem supplerer midlerne i stk. 4 med andre aktiver, skal disse aktiver med sandsynlighed være omsættelige eller kunne godkendes som sikkerhed (for f.eks. kreditlinjer, swaps eller genkøbsforretninger) på ad hoc-basis i forbindelse med en misligholdelse, selv hvis dette ikke kan arrangeres pålideligt forud eller garanteres under ekstreme, men plausible markedsvilkår. Hvis en deltager supplerer midlerne i stk. 4 med andre aktiver, skal operatøren af det systemisk vigtige betalingssystem sikre, at disse andre aktiver opfylder de krav, der er fastlagt i første sætning i dette stykke. Aktiver anses for at være omsættelige eller at kunne godkendes som sikkerhed, hvis operatøren af det systemisk vigtige betalingssystem har taget højde for den relevante centralbanks regler og praksis vedrørende belånbarheden af sikkerhed.
9. En operatør af et systemisk vigtigt betalingssystem må ikke gå ud fra, at centralbankkredit vil være tilgængelig i nødsituationer.
10. En operatør af et systemisk vigtigt betalingssystem skal gennemføre en due diligence-undersøgelse for at verificere, at den enkelte udbyder af likvide midler til det systemisk vigtige betalingssystem som omhandlet i stk. 4:
a)
har tilstrækkelige og ajourførte informationer til at forstå og forvalte de likviditetsrisici, der er forbundet med tilvejebringelsen af kontanter eller aktiver
b)
har kapacitet til at stille kontanter eller aktiver til rådighed efter behov.
Operatøren af det systemisk vigtige betalingssystem skal mindst én gang årligt kontrollere, at denne overholder sin forpligtelse til at gennemføre due diligence-undersøgelser. Kun de enheder, der har adgang til kredit hos udstedercentralbanken, kan godkendes som likviditetsudbydere. Operatøren af det systemisk vigtige betalingssystem skal regelmæssigt teste det systemisk vigtige betalingssystems procedurer for vurdering af dets likvide ressourcer.
11. En operatør af et systemisk vigtigt betalingssystem med adgang til centralbankkonti, betalingstjenester eller værdipapirtjenester, skal anvende disse tjenester, hvor det er hensigtsmæssigt.
12. En operatør af et systemisk vigtigt betalingssystem skal ved hjælp af strenge stresstests fastslå, hvor mange kontanter, der er nødvendige for, og regelmæssigt teste, om de likvide ressourcer er tilstrækkelige til, at opfylde kravene i stk. 4 og 5. Under gennemførelsen af stresstests skal operatøren af det systemisk vigtige betalingssystem tage hensyn til en lang række relevante scenarier, herunder en eller flere deltageres misligholdelse på den samme dag og på to eller flere på hinanden følgende dage.
Sådanne scenarier skal også tage højde for udformningen og driften af det systemisk vigtige betalingssystem, og alle enheder, der kan udgøre væsentlige likviditetsrisici for det systemisk vigtige betalingssystem, herunder bl.a. afviklingsbanker, nostroagenter, depotbanker, likviditetsudbydere og tilknyttede finansielle markedsinfrastrukturer, skal undersøges. Hvor det er hensigtsmæssigt, skal scenarierne dække en periode på flere dage.
13. En operatør af et systemisk vigtigt betalingssystem skal dokumentere sine bevæggrunde for at holde, samt have passende ledelsesordninger for, de kontanter og andre aktiver, som holdes af denne eller deltagerne. Operatøren skal fastsætte klare procedurer for rapportering af resultaterne af de foretagne stresstests til rådet og skal på basis af disse resultater vurdere tilstrækkeligheden af og foretage tilpasninger af sin ramme for likviditetsrisikostyring.
14. En operatør af et systemisk vigtigt betalingssystem skal fastsætte klare regler og procedurer, der gør det muligt for det systemisk vigtige betalingssystem at effektuere afvikling samme dag, og hvor det er hensigtsmæssigt, rettidig intradag-afvikling og afvikling over flere dage af finansielle forpligtelser som følge af en eller flere deltageres misligholdelse. Disse regler og procedurer skal:
a)
imødegå uforudsete og potentielt uafdækkede likviditetsmangler
b)
tilsigte at undgå tilbageførsel, tilbagekaldelse eller forsinkelse af finansielle forpligtelser afviklet samme dag
c)
angive, hvordan kontanter og andre aktiver, der anvendes af operatøren af et systemisk vigtigt betalingssystem i stresssituationer, vil kunne genopbygges i den udstrækning det er påkrævet i henhold til stk. 4 til 6.
En operatør af et systemisk vigtigt betalingssystem skal fastsætte regler og procedurer, der gør det muligt at foretage endelig afvikling senest ved udgangen af den planlagte afviklingsdato.
1. En operatør af et systemisk vigtigt betalingssystem, der afvikler ensidige betalinger i euro, skal sikre, at den endelige afvikling foretages i centralbankpenge. En operatør af et systemisk vigtigt betalingssystem, der afvikler betalinger for andre systemisk vigtige betalingssystemer, skal træffe alle foranstaltninger for at sikre, at sådanne andre systemisk vigtige betalingssystemer kan foretage afvikling, selv i nødsituationer.
2. En operatør af et systemisk vigtigt betalingssystem, der afvikler tosidige betalinger eller ensidige betalinger i andre valutaer end euro, skal sikre, at den endelige afvikling foretages i centralbankpenge, hvor det er hensigtsmæssigt og muligt.
3. Anvendes der ikke centralbankpenge, skal operatøren af det systemisk vigtige betalingssystem sikre, at afviklingen i penge foretages med et afviklingsaktiv med kun ringe eller ingen kredit- og likviditetsrisiko.
4. Hvis afviklingen foretages som kontantafvikling via forretningsbanker, skal operatøren af det systemisk vigtige betalingssystem overvåge, forvalte og begrænse de kredit- og likviditetsrisici, der måtte opstå fra de afviklende forretningsbanker. Operatøren af det systemisk vigtige betalingssystem skal navnlig fastsætte og overvåge overholdelsen af strenge kriterier for sine afviklingsbanker, der bl.a. tager højde for deres regulering og tilsyn, kreditværdighed, kapitalisering, adgang til likviditet og operationelle pålidelighed. Operatøren af det systemisk vigtige betalingssystem skal også overvåge og forvalte koncentrationen af kredit- og likviditetseksponeringer over for det systemisk vigtige betalingssystems afviklende forretningsbanker.
5. Hvis en operatør af et systemisk vigtigt betalingssystem foretager afvikling i penge i sine egne bøger, skal denne minimere og strengt kontrollere sine kredit- og likviditetsrisici.
6. Hvis der foretages kontantafvikling via forretningsbanker, skal følgende fremgå klart af operatøren af det systemisk vigtige betalingssystems retlige aftaler med enhver afviklende forretningsbank:
a)
hvornår der forventes at ske overførsel i individuelle afviklingsbankers bøger
b)
at overførslerne er endelige, når de foretages
c)
at de modtagne midler skal kunne overføres så hurtigt som muligt, senest ved dagens afslutning.
En operatør af et systemisk vigtigt betalingssystem, der anvender en betaling mod betaling-mekanisme, skal eliminere hovedrisikoen ved at sikre, at den endelige afvikling af en forpligtelse kun sker på den betingelse, at den tilknyttede forpligtelse også afvikles endeligt. Denne regel skal overholdes, uanset om afviklingen sker på brutto- eller nettobasis, og når endelig afregning sker.
1. En operatør af et systemisk vigtigt betalingssystem skal i det systemisk vigtige betalingssystems regler og procedurer definere betydningen af en deltagers misligholdelse, hvilket som minimum skal omfatte det tilfælde, at en deltager ikke er i stand til at opfylde sine finansielle forpligtelser, når de forfalder, som følge af bl.a. operationelle grunde, aftalebrud, eller at der er indledt insolvensbehandling af den pågældende deltager. En operatør af et systemisk vigtigt betalingssystem skal skelne mellem automatisk konstatering af misligholdelse og misligholdelse, der beror på et skøn. I tilfælde af misligholdelse, der beror på et skøn, skal operatøren af et systemisk vigtigt betalingssystem specificere hvilken enhed, der skal udføre dette skøn. Operatøren skal revidere denne definition mindst én gang om året.
2. En operatør af et systemisk vigtigt betalingssystem skal have regler og procedurer for misligholdelse, der gør det muligt for denne fortsat at opfylde sine forpligtelser i tilfælde af en deltagers misligholdelse, som omfatter genopbygning af ressourcerne efter en misligholdelse. Disse regler og procedurer skal som minimum definere følgende punkter:
a)
de foranstaltninger, som en operatør af et systemisk vigtigt betalingssystem kan træffe i tilfælde af misligholdelse
b)
hvorvidt disse foranstaltninger træffes automatisk, eller om de beror på et skøn, og hvilke midler der anvendes til udøvelse af dette skøn
c)
potentielle ændringer i en operatør af et systemisk vigtigt betalingssystems normale afviklingspraksis for at sikre rettidig afvikling
d)
styringen af betalinger på forskellige stadier i behandlingen
e)
foranstaltningernes sandsynlige rækkefølge
f)
de relevante parters rolle, forpligtelser og ansvar, herunder ikke-misligholdende deltagere
g)
andre mekanismer, der kan aktiveres for at begrænse virkningen af en misligholdelse.
3. En operatør af et systemisk vigtigt betalingssystem skal være forberedt på at gennemføre sine regler og procedurer for misligholdelse, herunder alle passende skønsmæssige procedurer som dens regler tillader. En operatør af et systemisk vigtigt betalingssystem skal bl.a. sikre, at: a) den har driftsmæssig kapacitet, herunder tilstrækkeligt og veluddannet personale, til rettidigt at gennemføre procedurerne i stk. 2, og b) det systemiske vigtige betalingssystems regler og procedurer omfatter dokumentation, oplysninger og kommunikationsbehov, og koordinering, hvis flere end én finansiel markedsinfrastruktur eller myndighed er inddraget.
4. En operatør af et systemisk vigtigt betalingssystem skal offentliggøre de vigtigste aspekter af reglerne og procedurerne i stk. 2, herunder som minimum følgende:
a)
de omstændigheder, hvorunder der skal handles
b)
hvem, der udfører disse handlinger
c)
omfanget af de handlinger, der skal udføres
d)
mekanismerne til håndtering af en operatør af et systemisk vigtigt betalingssystems forpligtelser over for ikke-misligholdende deltagere.
5. En operatør af et systemisk vigtigt betalingssystem skal teste og gennemgå det systemisk vigtige betalingssystems regler og procedurer i stk. 2 mindst én gang årligt eller efter alle væsentlige ændringer af det systemisk vigtige betalingssystem, der har en indvirkning på disse regler og procedurer. En operatør af et systemisk vigtigt betalingssystem skal inddrage det systemisk vigtige betalingssystems deltagere og de relevante interessenter i disse tests og denne gennemgang.
1. En operatør af et systemisk vigtigt betalingssystem skal oprette robuste styrings- og kontrolsystemer til identifikation, overvågning og styring af de generelle forretningsmæssige risici, herunder tab som følge af mangelfuld udførelse af forretningsstrategier, negative pengestrømme og uforholdsmæssigt store driftsudgifter.
2. En operatør af et systemisk vigtigt betalingssystem skal opretholde en plan for en holdbar genopretning og, med undtagelse af systemisk vigtige betalingssystemer i Eurosystemet, velordnet afvikling som krævet i henhold til artikel 10, stk. 4.
3. En operatør af et systemisk vigtigt betalingssystem skal på baggrund af sin generelle forretningsmæssige risikoprofil og den tid, der kræves til at retablere eller sikre en velordnet afvikling af dennes kritiske operationer og tjenester, fastsætte, hvor stor en aktivværdi der kræves for at gennemføre den i stk. 2 omhandlede plan. Dette beløb må ikke være mindre, end hvad der udgør seks måneders løbende driftsudgifter.
4. Til dækning af det i stk. 3 omhandlede beløb skal en operatør af et systemisk vigtigt betalingssystem have likvide nettoaktiver, der er finansieret ved egenkapital, f.eks. stamaktier, reserver, eller andre overførte overskud, således at operatøren kan fortsætte operationerne og tjenesterne som en going concern. Disse aktiver kommer i tillæg til de ressourcer, der skal holdes til dækning af misligholdelse hos deltagere eller andre risici i henhold til artikel 11 og 13. Egenkapital, der holdes i henhold til internationale risikobaserede kapitalstandarder, kan omfattes for at undgå dobbelte kapitalkrav.
5. Aktiver, som omhandlet i stk. 4, der holdes til dækning af generelle forretningsmæssige risici, skal være tilstrækkeligt likvide og af så høj likviditet, at de kan være tilgængelige i rette tid, og skal holdes adskilt fra operatøren af det systemisk vigtige betalingssystems aktiver, der anvendes til de daglige operationer. Operatøren af det systemisk vigtige betalingssystem skal kunne realisere aktiver, der holdes til dækning af generelle forretningsmæssige risici, med en minimal, om nogen, negativ indvirkning på prisen, for at gøre det muligt for operatøren at fortsætte sine operationer og tjenester som en going concern, hvis denne pådrager sig generelle forretningsmæssige tab.
6. En operatør af et systemisk vigtigt betalingssystem skal fastlægge en holdbar plan for tilvejebringelse af yderligere kapital, hvis egenkapitalen nærmer sig eller falder til under det i stk. 3 omhandlede beløb.
7. Stk. 3 til 6 finder ikke anvendelse på systemisk vigtige betalingssystemer i Eurosystemet.
1. En operatør af et systemisk vigtigt betalingssystem opbevarer sine egne og sine deltageres aktiver hos enheder, der bliver overvåget og reguleret (herefter »depotforvaltere«), og som har regnskabspraksisser, opbevaringsprocedurer og interne kontroller, som beskytter disse aktiver fuldt ud mod risiko for tab i tilfælde af depotforvalterens eller underdepotforvalterens insolvens, uagtsomhed, svig, dårlige forvaltning eller mangelfulde registrering.
2. En operatør af et systemisk vigtigt betalingssystem skal have rettidig adgang til sine og deltagernes aktiver.
3. En operatør af et systemisk vigtigt betalingssystem skal evaluere og forstå sine eksponeringer over for sine depotbanker, samt tage højde for det fulde omfang af sine forhold med hver af disse.
4. En operatør af et systemisk vigtigt betalingssystem skal fastlægge en investeringsstrategi, som skal være konsistent med den overordnede risikostyringsstrategi og offentliggøres fuldt ud til deltagerne. Operatøren skal revidere investeringsstrategien mindst én gang om året.
5. Investeringer foretaget af en operatør af et systemisk vigtigt betalingssystem i henhold til dennes investeringsstrategi skal sikres ved eller indeholde krav på skyldnere af høj kvalitet. Operatøren af et systemisk vigtigt betalingssystem skal definere kriterierne for skyldnere af høj kvalitet. Investeringerne skal foretages i instrumenter med minimale kredit-, markeds- og likviditetsrisici.
6. Stk. 3 til 5 finder ikke anvendelse på systemisk vigtige betalingssystemer i Eurosystemet.
1. En operatør af et systemisk vigtigt betalingssystem skal fastsætte robuste rammer, der indeholder passende systemer, politikker, procedurer og kontroller til at identificere, overvåge og styre operationelle risici.
2. En operatør af et systemisk vigtigt betalingssystem skal regelmæssigt og efter betydelige ændringer gennemgå, revidere og teste systemerne samt de driftsmæssige politikker, procedurer og kontrolforanstaltninger.
3. En operatør af et systemisk vigtigt betalingssystem skal fastsætte målsætninger for tjenesteniveauer og operationel pålidelighed samt politikker udformet til at nå disse målsætninger. Operatøren skal revidere målsætningerne og politikkerne mindst én gang om året.
4. En operatør af et systemisk vigtigt betalingssystem skal sikre, at et systemisk vigtigt betalingssystem til enhver tid har en skalerbar kapacitet til at håndtere et øget betalingsvolumen som følge af stresssituationer, og at denne kan opnå sine målsætninger for tjenesteniveauet.
5. En operatør af et systemisk vigtigt betalingssystem skal fastlægge omfattende politikker for fysisk sikkerhed og informations- og kommunikationsteknologisk (IKT) sikkerhed, processer og systempolitikker samt modstandsdygtige informationssystemer, der i tilstrækkelig grad identificerer, vurderer og håndterer alle potentielle sårbarheder, trusler, hændelser og risici i et ICT-miljø. Operatøren skal revidere politikkerne mindst én gang om året.
6. En operatør af et systemisk vigtigt betalingssystem skal fastlægge en forretningskontinuitetsplan til imødegåelse af situationer, der udgør en væsentlig risiko for forstyrrelser i det systemisk vigtige betalingssystems operationer. Denne plan skal omfatte anvendelsen af et sekundært afviklingssted og skal udformes for at sikre, at kritiske informationsteknologisystemer kan genoptage operationer senest to timer efter de pågældende situationer er indtruffet. Planen skal udformes således, at det systemisk vigtige betalingssystem altid er i stand til at afvikle alle betalinger, der forfalder ved udgangen af den forretningsdag, hvor forstyrrelsen er indtrådt. Operatøren af det systemisk vigtige betalingssystem skal teste planen og revidere den mindst én gang om året.
7. En operatør af et systemisk vigtigt betalingssystem skal identificere kritiske deltagere, baseret navnlig på betalingsvolumen og -værdi og disses potentielle virkning på andre deltagere og på det systemisk vigtige betalingssystem som helhed, i tilfælde af at deltagerne oplever et væsentligt operationelt problem.
8. En operatør af et systemisk vigtigt betalingssystem skal identificere, overvåge og styre de risici, som kritiske deltagere, andre finansielle markedsinfrastrukturer, samt tjeneste- og serviceudbydere kan udgøre for det systemisk vigtige betalingssystems operationer.
9. I denne artikel omfatter henvisninger til »risici« de risici, der er anført i artikel 21 og 22.
1. En operatør af et systemisk vigtigt betalingssystem skal etablere en omfattende ramme for cyberrobusthed med passende styringsforanstaltninger, der sætter den i stand til effektivt at styre cyberrisici, og en strategi for cyberrobusthed, der tager hensyn til operatøren af et systemisk vigtigt betalingssystems risikotolerance og -villighed.
2. Den ramme for cyberrobusthed, der er omhandlet i stk. 1, skal som minimum sikre:
a)
identifikation og klassificering af nøgleroller, herunder ansvarlighed for beslutningstagning inden for den organisation, de processer, operationer, tjenester og informationsaktiver, der understøtter det systemisk vigtige betalingssystems kritiske operationer og tjenester, med henblik på at sikre, at der er truffet passende foranstaltninger til beskyttelse og rettidig genopretning i tilfælde af et cyberangreb
b)
tilstrækkelig beskyttelse af det systemisk vigtige betalingssystem mod cyberrisici, herunder ved at gennemføre effektiv sikkerhedskontrol og udføre kontrolaktiviteter vedrørende de vigtigste IKT-systemers funktion og sikkerhed, behandling eller lagring af følsomme oplysninger
c)
rettidig og passende afsløring af enhver cyberhændelse eller tegn herpå, herunder gennem overvågning af unormale aktiviteter
d)
reaktionen på og genopretningen efter enhver cyberhændelse eller enhver negativ hændelse på en rettidig og passende måde, der sætter det systemisk vigtige betalingssystem i stand til hurtigt og på en måde, der begrænser enhver skade på det systemisk vigtige betalingssystem, at genoptage kritiske operationer.
3. En operatør af et systemisk vigtigt betalingssystem skal udarbejde et testprogram for regelmæssigt at teste den operationelle effektivitet af alle processer, procedurer og kontroller af rammen for cyberrobusthed, der er omhandlet i stk. 1 og 2. Som led i dette testprogram skal operatøren af det systemisk vigtige betalingssystem gennemføre TIBER-EU-trusselsbaserede penetrationstest, der omfatter brug af teknikker til at simulere et angreb på det systemisk vigtige betalingssystems kritiske funktioner og underliggende systemer som fastsat i TIBER-EU-rammen.
Hvis en filial er identificeret som operatør af et systemisk vigtigt betalingssystem, kan den kompetente myndighed tage hensyn til resultaterne af en penetrationstest udført af den juridiske enhed, som filialen er en juridisk afhængig del af, hvis en sådan penetrationstest kan betragtes som værende sammenlignelig med en TIBER-EU-test, og hvis den også tester effektiviteten af filialens relevante kontroller og systemer.
4. En operatør af et systemisk vigtigt betalingssystem skal sikre, at dens råd og ledelse og, hvor det er relevant, filialledelsen samt personalet hos operatøren af det systemisk vigtige betalingssystem har en solid forståelse af cyberrobusthed og et solidt niveau af situationsbevidsthed om det cybertrusselsmiljø, som operatøren opererer i, gennem en effektiv trusselsefterretningsproces og informationsudveksling inden for sin organisation og med andre sammenkoblede enheder i hele det finansielle system.
5. En operatør af et systemisk vigtigt betalingssystem skal have passende systemer, politikker, procedurer og kontroller, der sætter den i stand til at vurdere og få forståelse af effektiviteten af gennemførelsen af sin strategi og ramme for cyberrobusthed.
6. En operatør af et systemisk vigtigt betalingssystem skal have indført procedurer til at sikre, at som minimum større cyberhændelser, der har en negativ virkning på det systemisk vigtige betalingssystem, herunder hændelser, der hidrører fra dets deltagere og tredjepartsudbydere, indberettes til a) rådet, ledelsen og, hvor det er relevant, filialledelsen og b) den kompetente myndighed. En operatør af et systemisk vigtigt betalingssystem skal have indført processer for løbende læring og forbedring vedrørende cybersikkerhed. Disse processer skal f.eks. omfatte sikring af, at rammen for cyberrobusthed tager hensyn til trusselsudviklingen samt revisioner af cyberhændelser på grundlag af erfaringer.
1. En operatør af et systemisk vigtigt betalingssystem forbliver til enhver tid ansvarlig for overholdelse af denne forordning med hensyn til eventuelle outsourcede funktioner, operationer og/eller tjenester relateret til driften af det systemisk vigtige betalingssystem.
2. En operatør af et systemisk vigtigt betalingssystem skal sikre, at outsourcing ikke underminerer operatøren af det systemisk vigtige betalingssystems evne til at opfylde kravene i denne forordning og ikke udtrykkeligt eller implicit medfører uddelegering af operatøren af det systemisk vigtige betalingssystems ansvar for overholdelse af kravene i denne forordning til udbyderen af outsourcing.
3. En operatør af et systemisk vigtigt betalingssystem skal ved outsourcing til en tredjepart eller en koncernintern enhed have indgået en skriftlig kontrakt mellem operatøren selv og udbyderen af outsourcing. Bestemmelserne i aftalen skal som minimum:
a)
sikre, at operatøren af det systemisk vigtige betalingssystem kan opfylde sine forpligtelser i henhold til denne forordning, andre gældende love, reguleringsmæssige krav og kontrakter
b)
indeholde en klar og præcis beskrivelse af de outsourcede funktioner, operationer og/eller tjenesteydelser, af de funktioner, der varetages af udbyderen af outsourcing, og af fordelingen af rettighederne og forpligtelserne for kontraktens parter
c)
sikre den relevante kompetente myndigheds ret til at udøve sine beføjelser i henhold til artikel 29, stk. 1, litra a), i denne forordning og i tilfælde af outsourcing i forbindelse med det systemisk vigtige betalingssystems kritiske funktioner, operationer og/eller tjenester som identificeret i artikel 10, stk. 4, også sikre den relevante kompetente myndigheds ret til at udøve sine beføjelser i henhold til artikel 29, stk. 1, litra b) og c), i denne forordning.
d)
angive, om videreoutsourcing af det systemisk vigtige betalingssystems kritiske funktioner, operationer og/eller tjenester er tilladt, og hvilke betingelser der ville gælde i sådanne tilfælde, og som skal sikre, at operatøren af det systemisk vigtige betalingssystem opfylder kravene i denne forordning
e)
sikre, at operatøren af det systemisk vigtige betalingssystem har ret til at opsige aftalen i tilfælde af væsentlige overtrædelser af love, forskrifter eller kontraktvilkår, og hvis det ikke kan sikres, at kravene i denne artikel overholdes.
4. En operatør af et systemisk vigtigt betalingssystem skal have indført en omfattende ramme for outsourcing for effektivt at identificere, overvåge og styre de risici, der opstår som følge af outsourcing og i hele dens livscyklus. Operatøren af det systemisk vigtige betalingssystem skal også have en outsourcingstrategi, der tager hensyn til operatøren af det systemisk vigtige betalingssystems risikotolerance.
5. Den ramme for outsourcing, der er omhandlet i stk. 4, skal som minimum sætte operatøren af det systemisk vigtige betalingssystem i stand til at:
a)
vurdere eventuelle risici, der kan opstå som følge af outsourcing, herunder eventuelle koncentrationsrisici og risici i forbindelse med underentreprise, inden indgåelsen af en kontraktlig aftale
b)
identificere og effektivt styre de risici, der er forbundet med outsourcing af det systemisk vigtige betalingssystems kritiske funktioner, operationer og/eller tjenester
c)
sikre vurderingen af eventuelle interessekonflikter i forbindelse med de outsourcede funktioner, operationer og/eller tjenesteydelser
d)
udøve de revisionsrettigheder, der er nødvendige for at vurdere de dermed forbundne outsourcingrisici og opfylde sine lovgivningsmæssige forpligtelser. Dette omfatter en plan for revision og inspektioner hos udbyderen af outsourcing i forbindelse med det systemisk vigtige betalingssystems kritiske funktioner, operationer og/eller tjenester.
6. En operatør af et systemisk vigtigt betalingssystem skal sikre, at outsourcing ikke forringer effektiviteten og soliditeten af driften af det systemisk vigtige betalingssystem og soliditeten af dens systemer, politikker, interne kontroller og relaterede procedurer.
7. I tilfælde af outsourcing i forbindelse med det systemisk vigtige betalingssystems kritiske funktioner, operationer og/eller tjenester som identificeret i artikel 10, stk. 4, skal en operatør af et systemisk vigtigt betalingssystem udarbejde og opretholde en existrategi, der ikke fører til forstyrrelser af det systemisk vigtige betalingssystems operationer.
8. Eurosystemet udarbejder ikke-bindende retningslinjer rettet til operatører af systemisk vigtige betalingssystemer om kravene i forbindelse med outsourcing. ECB stiller denne vejledning til rådighed på sit websted.
1. En operatør af et systemisk vigtigt betalingssystem skal fastsætte og offentliggøre ikke-diskriminerende adgangs- og deltagelseskriterier for det systemisk vigtige betalingssystems tjenester for direkte, og hvor det er relevant, indirekte deltagere, og for andre finansielle markedsinfrastrukturer. Operatøren skal revidere kriterierne mindst én gang årligt.
2. Adgangs- og deltagelseskriterierne i stk. 1 skal være begrundede i sikkerheden og effektiviteten af det systemisk vigtige betalingssystem og det marked, som det servicerer, og skal være skræddersyede til samt være i overensstemmelse med de specifikke risici for det systemisk vigtige betalingssystem. For at opfylde proportionalitetsprincippet skal en operatør af et systemisk vigtigt betalingssystem fastsætte krav, der begrænser adgangen mindst muligt. Hvis en operatør af et systemisk vigtigt betalingssystem nægter en enhed adgang, skal denne give en skriftlig begrundelse herfor baseret på en omfattende risikoanalyse.
3. En operatør af et systemisk vigtigt betalingssystem skal løbende overvåge, at deltagerne opfylder adgangs- og deltagelseskriterierne for det systemisk vigtige betalingssystem. Operatøren af det systemisk vigtige betalingssystem skal fastsætte ikke-diskriminerende procedurer, der gør det muligt at suspendere og ophæve en deltagers ret til deltagelse, hvis deltageren ikke opfylder kriterierne, og skal offentliggøre relevante vigtige aspekter af disse procedurer. Operatøren skal revidere kriterierne mindst én gang om året.
1. Med henblik på risikostyring skal en operatør af et systemisk vigtigt betalingssystem sikre, at det systemisk vigtige betalingssystems regler, procedurer og kontraktlige ordninger gør det muligt at indsamle oplysninger om indirekte deltagelse for at identificere, overvåge og styre alle væsentlige risici for det systemisk vigtige betalingssystem, der opstår ved deltagelsen. Disse oplysninger skal som minimum omfatte:
a)
de aktiviteter, som direkte deltagere udfører på egne vegne og på vegne af indirekte deltagere i forhold til aktiviteterne på systemplan
b)
antallet af indirekte deltagere, der afvikler gennem individuelle direkte deltagere
c)
volumen og værdien af betalinger i det systemisk vigtige betalingssystem, der hidrører fra den enkelte indirekte deltager
d)
volumen og værdien af betalinger som omhandlet i litra c) i forhold til volumen og værdier for den direkte deltager, igennem hvilken den indirekte deltager har adgang til det systemisk vigtige betalingssystem.
2. En operatør af et systemisk vigtigt betalingssystem skal identificere væsentlige indbyrdes afhængigheder mellem direkte og indirekte deltagere, der måtte kunne påvirke det systemisk vigtige betalingssystem under hensyntagen til de i stk. 1 omhandlede oplysninger.
3. En operatør af et systemisk vigtigt betalingssystem skal identificere de indirekte deltagere, der udgør en væsentlig risiko for det systemisk vigtige betalingssystem og de direkte deltagere, igennem hvilke de har adgang til det systemisk vigtige betalingssystem, med henblik på at styre disse risici.
4. En operatør af et systemisk vigtigt betalingssystem skal revidere risiciene, der opstår fra ordninger for trinvis deltagelse, mindst én gang om året. Operatøren skal foretage risikobegrænsende handlinger, hvis det er nødvendigt, for at sikre at risiciene styres ordentligt.
1. En operatør af et systemisk vigtigt betalingssystem skal have en proces til identifikation og dækning af markedsbehovet for de markeder, som det systemisk vigtige betalingssystem servicerer, navnlig vedrørende:
a)
valg af clearings- og afviklingsordning
b)
driftsstruktur
c)
omfanget af produkter, der cleares og afvikles
d)
valg af teknologi og procedurer.
2. En operatør af et systemisk vigtigt betalingssystem skal have klart definerede mål og målsætninger, som kan måles og er realistiske, f.eks. med hensyn til mindstemålet for tjenesteydelser, forventninger til risikostyring og forretningsprioriteter.
3. En operatør af et systemisk vigtigt betalingssystem skal have oprettet mekanismer for en regelmæssig revidering, mindst én gang om året, af kravene i stk. 1 og 2.
En operatør af et systemisk vigtigt betalingssystem skal anvende eller tilgodese relevante internationalt godkendte procedurer og standarder for kommunikation for at fremme den effektive betaling, clearing, afvikling og registrering.
1. En operatør af et systemisk vigtigt betalingssystem skal vedtage klare og omfattende regler og procedurer, der offentliggøres fuldt ud til deltagerne. Relevante regler og nøgleprocedurer skal også offentliggøres.
2. En operatør af et systemisk vigtigt betalingssystem skal offentliggøre klare beskrivelser for systemets design og operationer, samt operatøren af et systemisk vigtigt betalingssystems og deltagernes rettigheder og forpligtelser, således at deltagerne kan vurdere de risici, de vil kunne påtage sig ved at deltage i det systemisk vigtige betalingssystem.
3. En operatør af et systemisk vigtigt betalingssystem skal stå for den nødvendige og passende dokumentation og uddannelse for at fremme deltagernes forståelse af det systemisk vigtige betalingssystems regler og procedurer, samt de risici, de står over for ved at deltage i det systemisk vigtige betalingssystem.
4. En operatør af et systemisk vigtigt betalingssystem skal offentliggøre det systemisk vigtige betalingssystems gebyrer for de individuelle tjenester, som tilbydes, samt dennes rabatpolitikker. Operatøren af det systemisk vigtige betalingssystem skal tilvejebringe klare beskrivelser af de prisfastsatte tjenester til brug i sammenligningsøjemed.
5. En operatør af et systemisk vigtigt betalingssystem skal udfærdige og offentliggøre svar vedrørende CPMI-ISOCO's rammer for offentliggørelse for finansielle markedsinfrastrukturer (Disclosure framework for financial market infrastructures). Operatøren skal opdatere sine svar ved væsentlige system- eller miljøændringer, og mindst hvert andet år. En operatør af et systemisk vigtigt betalingssystem skal også som minimum offentliggøre grundlæggende data om transaktionsvolumen og -værdier.
1. Operatører af systemisk vigtige betalingssystemer har ét år fra den dato, hvorpå de er blevet underrettet om Styrelsesrådets afgørelse i overensstemmelse med artikel 3, stk. 3, til at opfylde kravene i denne forordning.
2. Operatører af systemisk vigtige betalingssystemer skal løbende samarbejde med den kompetente myndighed og sikre, at de systemisk vigtige betalingssystemer, som de driver, opfylder kravene i artikel 8 til 27 og 29, herunder med hensyn til den overordnede effektivitet af deres regler, procedurer, processer og rammer. Operatører af systemisk vigtige betalingssystemer samarbejder derudover med den kompetente myndighed for at facilitere det bredere mål om at fremme betalingssystemernes smidige funktion på systemisk niveau.
3. Hvis en filial identificeres som en operatør af et systemisk vigtigt betalingssystem, og overholdelse af en forpligtelse i henhold til denne forordning kræver eller afhænger af inddragelsen af den juridiske enhed, som filialen er en juridisk afhængig del af, skal forpligtelsen forstås som en forpligtelse for filialen til at påvise overholdelse over for den kompetente myndighed gennem foranstaltninger og processer på den relevante juridiske enheds niveau.
1. En kompetent myndighed har beføjelse til:
a)
på ethvert tidspunkt at indhente alle de oplysninger og dokumenter fra en operatør af et systemisk vigtigt betalingssystem, som måtte være nødvendige for at vurdere, at kravene i denne forordning er overholdt, eller at fremme betalingssystemers smidige funktion på systemisk niveau. Operatøren af det systemisk vigtige betalingssystem skal indberette de relevante oplysninger til den kompetente myndighed uden ugrundet ophold
b)
at kræve, at en operatør af et systemisk vigtigt betalingssystem udpeger en uafhængig ekspert, som skal foretage en undersøgelse eller uafhængig gennemgang af driften af det systemisk vigtige betalingssystem. Den kompetente myndighed kan pålægge krav med hensyn til den type ekspert, der skal udpeges, samt indholdet og omfanget af den rapport, der skal aflægges, behandlingen af rapporten, herunder videregivelse og offentliggørelse af visse elementer, samt det tidsmæssige forløb for udarbejdelsen af rapporten. Operatøren af det systemisk vigtige betalingssystem skal informere den kompetente myndighed om, hvorledes de pålagte krav er blevet opfyldt,
c)
at foretage inspektioner på stedet eller uddelegere opgaven med at foretage inspektioner på stedet. I det omfang det er nødvendigt for at udføre en inspektion korrekt og effektivt, kan den kompetente myndighed foretage den uden forudgående varsel.
2. Den Europæiske Centralbanks afgørelse (EU) 2019/1349 (ECB/2019/25) fastsætter proceduren og betingelserne for en kompetent myndigheds udøvelse af de beføjelser, der er fastsat i denne artikel.
1. En kompetent myndighed kan udføre løbende overvågningsaktiviteter og/eller ad hoc-overvågningsaktiviteter for at vurdere en operatør af et systemisk vigtigt betalingssystems overholdelse af kravene i artikel 8-27 og artikel 29 eller for at fremme betalingssystemernes smidige funktion på systemisk niveau.
2. En kompetent myndighed søger om nødvendigt at indgå samarbejdsaftaler med andre relevante myndigheder. I det ekstraordinære tilfælde, hvor en filial identificeres som operatør af et systemisk vigtigt betalingssystem, skal den kompetente myndighed søge en samarbejdsordning med den myndighed, der er ansvarlig for overvågningen af eller tilsynet med den juridiske enhed, som filialen er en juridisk afhængig del af.
Oplysninger, som en operatør af et systemisk vigtigt betalingssystem deler med en kompetent myndighed på et fortroligt grundlag, kan deles af denne kompetente myndighed inden for Det Europæiske System af Centralbanker (ESCB). Sådanne oplysninger behandles fortroligt af ESCB's medlemmer i overensstemmelse med tavshedspligten, som er fastsat i ESCB-statuttens artikel 37.1.
1. Hvis en operatør af et systemisk vigtigt betalingssystem ikke har overholdt denne forordning, eller hvis der er rimelig grund til at mistænke, at en operatør af et systemisk vigtigt betalingssystem ikke har overholdt denne forordning, kan den kompetente myndighed indlede en procedure med henblik på at pålægge en korrigerende foranstaltning, i hvilket tilfælde den kompetente myndighed skal:
a)
underrette operatøren af det systemisk vigtige betalingssystem skriftligt om arten af den manglende overholdelse eller mistanke om manglende overholdelse, og
b)
give operatøren af det systemisk vigtige betalingssystem mulighed for at blive hørt og afgive forklaring.
2. Under hensyntagen til de oplysninger, som operatøren af det systemisk vigtige betalingssystem tilvejebringer, kan den kompetente myndighed pålægge operatøren af det systemisk vigtige betalingssystem korrigerende foranstaltninger for at afhjælpe den manglende opfyldelse og/eller undgå en gentagelse deraf. Hvis operatøren af det systemisk vigtige betalingssystem er en filial, pålægges filialen de korrigerende foranstaltninger.
3. Den kompetente myndighed kan pålægge de korrigerende foranstaltninger med det samme, hvis den mener, at den manglende opfyldelse er alvorlig nok til, at øjeblikkelig handling er påkrævet. Den kompetente myndighed skal begrunde sin afgørelse.
4. En anden kompetent myndighed end ECB skal uden ugrundet ophold underrette ECB om sin hensigt om at pålægge en operatør af et systemisk vigtigt betalingssystem korrigerende foranstaltninger.
5. Korrigerende foranstaltninger kan pålægges uafhængigt af eller parallelt med sanktioner, der pålægges i henhold til Rådets forordning (EF) nr. 2532/98 .
6. De regler og procedurer, der er fastsat i Den Europæiske Centralbanks afgørelse (EU) 2017/2098 (ECB/2017/33) , finder anvendelse på pålæggelsen af korrigerende foranstaltninger i henhold til denne artikel.
1. Ved overtrædelse af denne forordning kan ECB pålægge operatøren af det systemisk vigtige betalingssystem sanktioner. Hvis operatøren af det systemisk vigtige betalingssystem er en filial, pålægges filialen sanktionerne.
2. Sanktioner, der pålægges i henhold til stk. 1, skal være i overensstemmelse med forordning (EF) nr. 2532/98 og Den Europæiske Centralbanks forordning (EF) nr. 2157/99 (ECB/1999/4) . Sanktionsbeløbet beregnes i henhold til Den Europæiske Centralbanks afgørelse (EU) 2017/2097 (ECB/2017/35) .
Styrelsesrådet gennemgår den generelle anvendelse af denne forordning senest to år efter datoen for dens ikrafttrædelse og derefter hvert tredje år og vurderer, hvorvidt den bør ændres.
1. Forordning (EU) nr. 795/2014 (ECB/2014/28) ophæves hermed.
2. Henvisninger til den ophævede forordning gælder som henvisninger til denne forordning og læses i overensstemmelse med sammenligningstabellen i bilag II.
1. Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.
2. Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i medlemsstaterne i henhold til traktaterne.
Udfærdiget i Frankfurt am Main, den 2. juli 2025.
Den Europæiske Centralbanks forordning (EU) nr. 795/2014 af 3. juli 2014 om overvågningskrav for systemisk vigtige betalingssystemer (ECB/2014/28) (EUT L 217 af 23.7.2014, s. 16, ELI: data.europa.eu/eli/reg/2014/795/oj).
Jf. bilag I.
Europa-Parlamentets og Rådets forordning (EU) 2022/2554 af 14. december 2022 om digital operationel modstandsdygtighed i den finansielle sektor og om ændring af forordning (EF) nr. 1060/2009, (EU) nr. 648/2012, (EU) nr. 600/2014, (EU) nr. 909/2014 og (EU) 2016/1011 (EUT L 333 af 27.12.2022, s. 1, ELI: data.europa.eu/eli/reg/2022/2554/oj).
Findes på ECB's websted <www.ecb.europa.eu>.
Findes på ECB's websted <www.ecb.europa.eu>.
Europa-Parlamentets og Rådets direktiv 98/26/EF af 19. maj 1998 om endelig afregning i betalingssystemer og værdipapirafviklingssystemer (EFT L 166 af 11.6.1998, s. 45, ELI: data.europa.eu/eli/dir/1998/26/oj).
Europa-Parlamentets og Rådets forordning (EU) nr. 575/2013 af 26. juni 2013 om tilsynsmæssige krav til kreditinstitutter og investeringsselskaber og om ændring af forordning (EU) nr. 648/2012 (EUT L 176 af 27.6.2013, s. 1, ELI: data.europa.eu/eli/reg/2013/575/oj).
Europa-Parlamentets og Rådets direktiv 2014/65/EU af 15. maj 2014 om markeder for finansielle instrumenter og om ændring af direktiv 2002/92/EF og direktiv 2011/61/EU (EUT L 173 af 12.6.2014, s. 349, ELI: data.europa.eu/eli/dir/2014/65/oj).
Europa-Parlamentets og Rådets direktiv (EU) 2015/2366 af 25. november 2015 om betalingstjenester i det indre marked, og om ændring af direktiv 2002/65/EF, 2009/110/EF og 2013/36/EU og forordning (EU) nr. 1093/2010 og om ophævelse af direktiv 2007/64/EF (EUT L 337 af 23.12.2015, s. 35, ELI: data.europa.eu/eli/dir/2015/2366/oj).
Europa-Parlamentet og Rådets direktiv 2009/110/EF af 16. september 2009 om adgang til at optage og udøve virksomhed som udsteder af elektroniske penge og tilsyn med en sådan virksomhed, ændring af direktiv 2005/60/EF og 2006/48/EF og ophævelse af direktiv 2000/46/EF (EUT L 267 af 10.10.2009, s. 7, ELI: data.europa.eu/eli/dir/2009/110/oj).
Europa-Parlamentets og Rådets direktiv 98/26/EF af 19. maj 1998 om endelig afregning i betalingssystemer og værdipapirafviklingssystemer (EFT L 166 af 11.6.1998, s. 45, ELI: data.europa.eu/eli/dir/1998/26/oj).
Den Europæiske Centralbanks retningslinje (EU) 2015/510 af 19. december 2014 om gennemførelse af Eurosystemets pengepolitiske ramme (ECB/2014/60) (EUT L 91 af 2.4.2015, s. 3, ELI: data.europa.eu/eli/guideline/2015/510/oj).
Den Europæiske Centralbanks retningslinje ECB/2014/31 af 9. juli 2014 om yderligere midlertidige foranstaltninger vedrørende Eurosystemets refinansieringstransaktioner og belånbar sikkerhed og om ændring af retningslinje ECB/2007/9 (EUT L 240 af 13.8.2014, s. 28, ELI: data.europa.eu/eli/guideline/2014/528/oj).
Den Europæiske Centralbanks afgørelse (EU) 2019/1349 af 26. juli 2019 om proceduren og betingelserne for en kompetent myndigheds udøvelse af visse beføjelser i forbindelse med overvågning af systemisk vigtige betalingssystemer (ECB/2019/25) (EUT L 214 af 16.8.2019, s. 16, ELI: data.europa.eu/eli/dec/2019/1349/oj).
Rådets forordning (EF) nr. 2532/98 af 23. november 1998 om Den Europæiske Centralbanks beføjelser til at pålægge sanktioner (EFT L 318 af 27.11.1998, s. 4, ELI: data.europa.eu/eli/reg/1998/2532/oj).
Den Europæiske Centralbanks afgørelse (EU) 2017/2098 af 3. november 2017 om proceduremæssige aspekter vedrørende pålæggelse af korrigerende foranstaltninger for manglende overholdelse af forordning (EU) nr. 795/2014 (ECB/2017/33) (EUT L 299 af 16.11.2017, s. 34, ELI: data.europa.eu/eli/dec/2017/2098/oj).
Den Europæiske Centralbanks forordning (EF) nr. 2157/1999 af 23. september 1999 om Den Europæiske Centralbanks beføjelser til at pålægge sanktioner (ECB/1999/4) (EFT L 264 af 12.10.1999, s. 21, ELI: data.europa.eu/eli/reg/1999/2157/oj).
Den Europæiske Centralbanks afgørelse (EU) 2017/2097 af 3. november 2017 om metoden til beregning af sanktioner for overtrædelse af overvågningskravene for systemisk vigtige betalingssystemer (ECB/2017/35) (EUT L 299 af 16.11.2017, s. 31, ELI: data.europa.eu/eli/dec/2017/2097/oj).
| Den Europæiske Centralbanks forordning (EU) nr. 795/2014 af 3. juli 2014 om overvågningskrav for systemisk vigtige betalingssystemer (ECB/2014/28) (EUT L 217 af 23.7.2014, s. 16) | | | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | | Den Europæiske Centralbanks forordning (EU) 2017/2094 af 3. november 2017 om ændring af forordning (EU) nr. 795/2014 om overvågningskrav for systemisk vigtige betalingssystemer (ECB/2017/32) (EUT L 299 af 16.11.2017, s. 11) | | | Den Europæiske Centralbanks forordning (EU) 2021/728 af 29. april 2021 om ændring af forordning (EU) nr. 795/2014 om overvågningskrav for systemisk vigtige betalingssystemer (ECB/2021/17) (EUT L 157 af 5.5.2021, s. 1) | |
| Forordning (EU) nr. 795/2014 (ECB/2014/28) | Denne forordning |
|---|---|
| Artikel 1, stk. 1 Artikel 1, stk. 2 Artikel 1, stk. 3 Artikel 1, stk. 3-a Artikel 1, stk. 3a Artikel 1, stk. 3b artikel 1, stk. 4 Artikel 2 Artikel 2a Artikel 2b Artikel 2c Artikel 2d | Artikel 1 Artikel 3, stk. 3 Artikel 3, stk. 1 Artikel 3, stk. 2 Artikel 3, stk. 4 Artikel 3, stk. 5 Artikel 28, stk. 2 Artikel 2 Artikel 4 Artikel 5 Artikel 6 Artikel 7 |
| Artikel 3 Artikel 4, stk. 1-5 Artikel 4, stk. 6 Artikel 4, stk. 7 — Artikel 4, stk. 7a artikel 4, stk. 8 — — Artikel 5 | Artikel 8 Artikel 9, stk. 1-5 Artikel 9, stk. 11 og 12 Artikel 9, stk. 6 og 8 Artikel 9, stk. 7 Artikel 9, stk. 9 Artikel 9, stk. 10 Artikel 9, stk. 13 Artikel 9, stk. 14 Artikel 10 |
| Artikel 6 Artikel 7 Artikel 8 Artikel 9 Artikel 10 Artikel 11 Artikel 12 Artikel 13 Artikel 14 Artikel 15 — — Artikel 16 Artikel 17 Artikel 18 Artikel 19 Artikel 20 | Artikel 11 Artikel 12 Artikel 13 Artikel 14 Artikel 15 Artikel 16 Artikel 17 Artikel 18 Artikel 19 Artikel 20 Artikel 21 Artikel 22 Artikel 23 Artikel 24 Artikel 25 Artikel 26 Artikel 27 |
| — Artikel 21 Artikel 21a — Artikel 21b Artikel 22 Artikel 23 Artikel 24 — Artikel 25, stk. 1 og 3 Artikel 25, stk. 2 — | Artikel 28, stk. 3 Artikel 29 Artikel 30, stk. 1 Artikel 30, stk. 2 Artikel 31 Artikel 32 Artikel 33 Artikel 34 Artikel 35 Artikel 36 Artikel 28, stk. 1 Bilag I |
| — | Bilag II |
ELI: data.europa.eu/eli/reg/2025/1355/oj
ISSN 1977-0634 (electronic edition)
