1. Spółka prowadząca rynek regulowany zarządza ryzykiem operacyjnym, na które jest narażony prowadzony przez nią rynek regulowany, a w szczególności:
1) opracowuje zasady identyfikacji i szacowania poziomu tego ryzyka;
2) stosuje środki skutecznie ograniczające to ryzyko.
1) Minister Finansów kieruje działem administracji rządowej – instytucje finansowe, na podstawie § 1 ust. 2 pkt 3 rozporządzenia Prezesa Rady Ministrów z dnia 10 stycznia 2018 r. w sprawie szczegółowego zakresu działania Ministra Finansów (Dz. U. poz. 92).
2) Niniejsze rozporządzenie w zakresie swojej regulacji wdraża dyrektywę Parlamentu Europejskiego i Rady 2014/65/UE z dnia 15 maja 2014 r. w sprawie rynków instrumentów finansowych oraz zmieniającą dyrektywę 2002/92/WE i dyrektywę 2011/61/UE (Dz. Urz. UE L 173 z 12.06.2014, str. 349, Dz. Urz. UE L 257 z 28.08.2014, str. 1, Dz. Urz. UE L 175 z 30.06.2016, str. 8, Dz. Urz. UE L 188 z 13.07.2016, str. 28, Dz. Urz. UE L 273 z 08.10.2016, str. 35, Dz. Urz. UE L 64 z 10.03.2017, str. 116 oraz Dz. Urz. UE L 231 z 14.09.2018, str. 39). Dziennik Ustaw –2– Poz. 726 2. W celu właściwego zarządzania ryzykiem spółka prowadząca rynek regulowany ustala i wdraża pisemne procedury dotyczące:
1) zarządzania technicznym funkcjonowaniem systemów informatycznych rynku regulowanego;
2) bezpieczeństwa dostępu członków rynku regulowanego do systemów informatycznych tego rynku;
3) systemu zarządzania ciągłością działania i zasad zachowania ciągłości działania w przypadku wystąpienia sytuacji nadzwyczajnych. 3. W celu właściwego zarządzania ryzykiem spółka prowadząca rynek regulowany podejmuje działania mające na celu zapewnienie ciągłości obsługi oraz pracy urządzeń i systemów informatycznych wykorzystywanych w prowadzonej działalności, w szczególności przez:
1) przeprowadzanie testów w zakresie prawidłowości działania urządzeń i systemów informatycznych w przypadku ich wdrożenia lub modyfikacji, w oparciu o opracowane, wdrożone i stosowane procedury wewnętrzne określające meto- dologię przeprowadzanych testów;
2) monitorowanie w czasie rzeczywistym oraz dokonywanie okresowych przeglądów i ocen wykorzystywanych urządzeń i systemów informatycznych w celu identyfikowania i eliminacji potencjalnych lub rzeczywistych zakłóceń;
3) zapewnienie wydajności urządzeń i systemów informatycznych w stopniu odpowiadającym skali prowadzonej działalności, racjonalnie przewidywanemu wzrostowi skali działalności w najbliższym czasie oraz nadzwyczajnym warunkom, które mogłyby zakłócić pracę tych urządzeń i systemów;
4) zapewnienie odpowiednich zasobów kadrowych z uwzględnieniem niezbędnych uprawnień i kwalifikacji oraz czasu niezbędnego do realizacji obowiązków;
5) zabezpieczenie urządzeń i systemów informatycznych przed utratą danych spowodowaną awarią zasilania, innymi awariami lub zakłóceniami oraz innymi zdarzeniami losowymi;
6) tworzenie z adekwatną częstotliwością, lecz przynajmniej raz dziennie, kopii bazy danych lub stosowanie innych środków technicznych umożliwiających odtworzenie danych oraz podjęcie pracy urządzeń i systemów informatycz- nych w sytuacji awarii lub utraty części lub całości danych w podstawowych bazach danych na skutek wystąpienia sy- tuacji nadzwyczajnej;
7) przechowywanie kopii bazy danych w miejscu, w którym w przypadku wystąpienia sytuacji nadzwyczajnych nie doj- dzie do utraty kopii bazy danych;
8) przeprowadzanie testów zgodności systemów informatycznych członków rynku regulowanego z systemami informa- tycznymi tego rynku w celu ustalenia, czy systemy informatyczne członków nie zagrażają bezpieczeństwu obrotu na rynku regulowanym prowadzonym przez tę spółkę. 4. W związku z wykorzystywaniem urządzeń i systemów informatycznych w prowadzonej działalności spółka prowa- dząca rynek regulowany opracowuje, wdraża i stosuje odpowiednie rozwiązania:
1) zapewniające możliwość całkowitej lub częściowej blokady uczestnictwa członka rynku regulowanego w składaniu zleceń oraz anulowania transakcji;
2) ograniczające lub wstrzymujące obrót jednym lub większą liczbą instrumentów finansowych w celu utrzymania pra- widłowego funkcjonowania systemów informatycznych rynku regulowanego, w szczególności rozwiązania zapewnia- jące możliwość automatycznego blokowania zleceń przekraczających ustalony przez spółkę prowadzącą rynek regu- lowany próg wolumenu zleceń;
3) zapobiegające przepełnianiu arkusza zleceń. 5. O istotnych zdarzeniach mogących wpłynąć na ryzyko operacyjne lub powodujących urzeczywistnienie się tego ry- zyka spółka prowadząca rynek regulowany informuje Komisję niezwłocznie, lecz nie później niż w terminie 24 godzin od powzięcia informacji o takim zdarzeniu. 6. Przepisów ust. 2–4 nie stosuje się do spółki prowadzącej rynek regulowany, do której ma zastosowanie rozporzą- dzenie delegowane Komisji (UE) nr 2017/584 z dnia 14 lipca 2016 r. uzupełniające dyrektywę Parlamentu Europejskiego i Rady 2014/65/UE w odniesieniu do regulacyjnych standardów technicznych określających wymogi organizacyjne w zakresie systemów obrotu (Dz. Urz. UE L 87 z 31.03.2017, str. 350). Dziennik Ustaw –3– Poz. 726