Art. 44.
Relazione sui risultati delle verifiche della struttura informatica e
sulla gestione dei rischi
1. I soggetti gestori di sistemi multilaterali di scambio di
depositi in euro sottopongono alla Banca d'Italia il piano di audit
relativo alle verifiche delle strutture tecnologiche e informatiche
rilevanti per l'offerta dei propri servizi, con particolare
riferimento alle misure di sicurezza informatica poste in essere e
alle procedure di continuita' operativa previste. Tali verifiche sono
effettuate da soggetti terzi ovvero da strutture interne ai soggetti
gestori, purche' diverse ed indipendenti da quelle produttive.
2. I soggetti gestori di sistemi multilaterali di scambio di
depositi in euro comunicano entro il mese di marzo alla Banca
d'Italia i risultati delle verifiche di cui al precedente comma
riferite all'esercizio precedente, unitamente alle misure adottate e
da adottare per la rimozione delle disfunzioni rinvenute,
specificando i relativi tempi di attuazione.
3. I soggetti gestori di sistemi multilaterali di scambio di
depositi in euro definiscono politiche e misure idonee ad assicurare
la continuita' operativa e adottano un piano di continuita' operativa
finalizzato alla gestione di situazioni critiche. In caso di
necessita' e urgenza, i soggetti gestori di sistemi multilaterali di
scambio di depositi in euro adottano le misure atte a consentire il
funzionamento dei sistemi gestiti e ne informano senza indugio la
Banca d'Italia. Le misure volte ad assicurare la continuita'
operativa tengono conto del ruolo rivestito nel sistema finanziario e
dei volumi negoziati sui sistemi gestiti. Tali misure vengono
altresi' aggiornate qualora le condizioni di mercato ovvero
l'attivita' svolta subiscano dei cambiamenti.
4. I soggetti gestori di sistemi multilaterali di scambio di
depositi in euro si attengono alle linee guida per la realizzazione
dei presidi per la continuita' operativa emanate dalla Banca
d'Italia.