1.   Un système de paiement est identifié en tant que SPIS:

Un exercice d’identification est effectué une fois par an.

2.   Nonobstant le paragraphe 1, le conseil des gouverneurs, dans le cadre d’un raisonnement éclairé et motivé, peut également décider, conformément au paragraphe 3, d’identifier un système de paiement en tant que SPIS dans l’un des cas suivants:

3.   Le conseil des gouverneurs adopte une décision motivée identifiant les systèmes de paiement auxquels le présent règlement est applicable, ainsi que leurs opérateurs et autorités compétentes respectifs. Cette liste figure sur le site internet de la BCE et est mise à jour après chaque modification.

4.   Une décision adoptée conformément au paragraphe 3 reste en vigueur jusqu’à son abrogation. Un réexamen à des fins de vérification des systèmes de paiement identifiés en tant que SPIS est effectué une fois par an, afin de vérifier qu’ils continuent de remplir les critères d’identification en tant que SPIS. Une décision adoptée conformément au paragraphe 3 est abrogée si:

5.   L’opérateur d’un système de paiement a le droit de demander un réexamen, par le conseil des gouverneurs, de la décision identifiant le système de paiement concerné en tant que SPIS dans les trente jours suivant la réception de cette décision. Cette demande contient toutes les informations à l’appui de la demande et est adressée par écrit au conseil des gouverneurs. Une décision motivée, adoptée par le conseil des gouverneurs en réponse à cette demande, est notifiée par écrit à l’opérateur de système de paiement. La notification écrite informe cet opérateur de son droit à un contrôle juridictionnel conformément au traité. Si aucune décision n’a été prise par le conseil des gouverneurs dans les deux mois suivant la demande, la demande de réexamen est réputée rejetée.

1.   Dans la notification écrite envoyée par la BCE conformément à l’article 4, un délai fixe est accordé à l’opérateur du système de paiement, dans lequel celui-ci peut exposer par écrit toute objection, opinion et observation à propos des éléments de fait et fondements juridiques présentés dans la notification écrite. Ce délai n’est pas inférieur à trente jours ouvrés à compter de la réception de la notification écrite par l’opérateur du système de paiement.

2.   La BCE peut donner la possibilité à l’opérateur du système de paiement, à la demande de celui-ci, d’exprimer son point de vue verbalement lors d’une réunion. Celle-ci donne lieu à la rédaction d’un procès-verbal, qui est signé par toutes les parties. Une copie du procès-verbal est fournie à toutes les parties.

3.   Nonobstant le paragraphe 2, la BCE peut adopter une décision identifiant un système de paiement en tant que SPIS sans donner à l’opérateur du système de paiement la possibilité d’exprimer ses opinions, objections ou observations sur les éléments de fait et fondements juridiques présentés dans la notification écrite envoyée par la BCE, pour autant que cela soit jugé nécessaire afin d’empêcher que le système financier ne subisse un dommage important.

1.   La décision de la BCE qui identifie un système de paiement en tant que SPIS est assortie d’un exposé des motifs qui la sous-tendent. Celui-ci contient les éléments de fait et fondements juridiques essentiels sur lesquels se fonde la décision de la BCE.

2.   Sous réserve de l’article 6, paragraphe 3, la BCE prend la décision visée au paragraphe 1 du présent article uniquement sur la base des éléments de fait et fondements juridiques sur lesquels l’opérateur du système de paiement a pu présenter des observations.

1.   Un opérateur de SPIS évalue si la législation applicable procure un degré de certitude élevé pour chaque aspect important des activités de son SPIS, dans l’ensemble des systèmes juridiques concernés, et est compatible avec chacun desdits aspects importants.

2.   Un opérateur de SPIS définit des règles et des procédures pour le SPIS et conclut des contrats, qui sont clairs et conformes à la législation en vigueur dans tous les systèmes juridiques concernés.

3.   Un opérateur de SPIS est en mesure de préciser de manière claire et intelligible la législation, les règles, procédures et contrats applicables à l’exploitation du SPIS à l’autorité compétente, aux participants et, s’il y a lieu, aux clients des participants.

4.   Un opérateur de SPIS prend des mesures pour garantir que ses règles, procédures et contrats sont exécutables dans tous les systèmes juridiques concernés, et que les mesures qu’il prend en vertu de ces règles, procédures et contrats ne seront pas annulées, révoquées, ni différées dans leur exécution.

5.   Un opérateur de SPIS qui exerce son activité dans plus d’un système juridique identifie et atténue les risques résultant de tout conflit de lois éventuel.

6.   Un opérateur de SPIS fait tout son possible pour s’assurer que le SPIS est désigné conformément à la directive 98/26/CE.

1.   Un opérateur de SPIS se dote d’objectifs consignés par écrit axés sur la sécurité et l’efficacité du SPIS. Ces objectifs soutiennent explicitement la stabilité du système financier et d’autres considérations d’intérêt public, en particulier des marchés financiers ouverts et efficaces.

2.   Un opérateur de SPIS instaure des dispositifs de gouvernance efficaces et consignés par écrit, définissant des niveaux clairs et directs de responsabilité. Ces dispositifs sont communiqués à l’autorité compétente, aux propriétaires et aux participants. L’opérateur de SPIS met à la disposition du public les versions abrégées de ces dispositifs.

3.   Les rôles et responsabilités du conseil sont clairement définis. Le conseil assume l’intégralité des rôles et responsabilités suivants, qui consistent:

4.   Sauf pour les SPIS de l’Eurosystème, le conseil examine à la fois ses performances globales et les performances des différents membres du conseil au moins une fois par an.

5.   La composition du conseil garantit l’intégrité et, à l’exception des SPIS de l’Eurosystème, une combinaison appropriée de compétences techniques, de connaissances ainsi que d’expérience à la fois des SPIS et du marché financier en général, permettant au conseil d’assumer ses rôles et responsabilités. Par ailleurs, sa composition tient compte de l’attribution des compétences conformément à la législation nationale. Sauf pour les SPIS de l’Eurosystème, et si la législation nationale le permet, le conseil intègre des membres non exécutifs, y compris au moins un administrateur indépendant.

6.   Le conseil met en place et supervise un cadre documenté de gestion des risques, qui:

Le conseil met en place un comité des risques pour l’aider à s’acquitter de ses responsabilités en matière de risques. Le comité des risques conseille le conseil sur la gestion des risques du SPIS.

Le conseil veille à l’établissement de trois lignes de défense claires et efficaces (opérations, gestion des risques et audit interne), séparées les unes des autres et disposant d’un pouvoir, d’une indépendance, de ressources et d’un accès au conseil suffisants.

7.   L’approbation du conseil est nécessaire pour les décisions ayant une forte incidence sur le profil de risque du SPIS et pour les documents clés relatifs aux risques, régissant les opérations du SPIS. Au minimum, le conseil approuve et réexamine annuellement le cadre général de gestion des risques visé à l’article 10, paragraphe 1, le plan de redressement et de cessation ordonnée des activités et le plan de recapitalisation visés respectivement à l’article 10, paragraphe 4, et à l’article 18, paragraphe 6, les cadres relatifs au risque de crédit et au risque de liquidité visés respectivement à l’article 11, paragraphe 1, et à l’article 13, paragraphe 1, le dispositif de garanties applicable à la gestion des risques visé à l’article 12, la stratégie d’investissement du SPIS visée à l’article 19, paragraphe 4, le cadre de gestion du risque opérationnel et le plan de continuité d’activité y afférent visés respectivement à l’article 20, paragraphe 1, et à l’article 20, paragraphe 6, le cadre et la stratégie de cyberrésilience visés à l’article 21, paragraphe 1, ainsi que le cadre d’externalisation visé à l’article 22, paragraphe 4.

8.   Le conseil veille à ce que les principales décisions concernant la configuration technique et fonctionnelle, les règles et la stratégie globale du SPIS, en particulier s’agissant du choix d’un dispositif de compensation et de règlement, de la structure opérationnelle, du périmètre des produits compensés ou réglés et de l’utilisation de la technologie et des procédures, tiennent compte, de manière appropriée, des intérêts légitimes des parties prenantes concernées par ces éléments au sein du SPIS. Les parties prenantes concernées et, le cas échéant, le public sont consultés suffisamment à l’avance sur ces décisions.

9.   Le rôle et les responsabilités de la direction et, le cas échéant, de la direction de la succursale, ainsi que les liens hiérarchiques au sein de la direction et, le cas échéant, de la direction de la succursale, et les liens hiérarchiques entre la direction et le conseil et, le cas échéant, la direction de la succursale et le conseil d’administration de l’entité juridique dont la succursale est une partie juridiquement dépendante, sont clairement définis. La composition de la direction et, le cas échéant, celle de la direction de la succursale, garantissent l’intégrité personnelle et une combinaison appropriée de compétences techniques, de connaissances ainsi que d’expérience à la fois des SPIS et du marché financier en général, leur permettant d’assumer leurs responsabilités en matière d’exploitation et de gestion des risques de l’opérateur de SPIS.

10.   La direction, sous la direction du conseil et, le cas échéant, la direction de la succursale, sous la direction du conseil d’administration et de la direction de l’entité juridique dont la succursale est une partie juridiquement dépendante, assument toutes les responsabilités suivantes, qui consistent à s’assurer:

11.   Lorsqu’une succursale est désignée en tant qu’opérateur de SPIS:

Aux fins du point b), on entend par «membres de la direction», dans un système moniste, les membres du conseil chargés de la gestion quotidienne de l’entité juridique et tous les autres cadres dirigeants, nommés par le conseil, chargés de la gestion quotidienne de l’entité juridique ou, dans un système dualiste, les membres du conseil de direction et tous les autres cadres dirigeants, nommés par le conseil ou par le conseil de direction, chargés de la gestion quotidienne de l’entité juridique.

12.   Lorsqu’un opérateur de SPIS veille au respect des exigences en matière d’intégrité visées aux paragraphes 5 et 9, il examine si les membres de son conseil et de sa direction, et, le cas échéant, de la direction de sa succursale, ont fait l’objet de condamnations ou de sanctions pour des infractions à des dispositions applicables du droit commercial, du droit de l’insolvabilité, du droit des services financiers, du droit de la lutte contre le blanchiment de capitaux et le financement du terrorisme ou en raison de manquements aux obligations professionnelles ou de fraude.

1.   Un opérateur de SPIS met en place et conserve un cadre solide de gestion des risques, afin d’identifier, de mesurer, de surveiller et de gérer de façon exhaustive l’éventail des risques qui surviennent en son sein ou qu’il supporte. Il réexamine le cadre de gestion des risques au moins une fois par an. Le cadre de gestion des risques:

2.   Un opérateur de SPIS met en place des dispositifs incitant les participants et, le cas échéant, leurs clients à gérer et à contenir les risques qu’ils font courir au SPIS et que le SPIS leur fait supporter. En ce qui concerne les participants, ces dispositifs incitatifs incluent un régime de sanctions pécuniaires efficaces, proportionnées et dissuasives ou des dispositifs de répartition des pertes, ou les deux.

3.   Un opérateur de SPIS réexamine au moins annuellement les risques importants que d’autres entités font courir au SPIS ou qu’il fait courir à d’autres entités, y compris notamment les IMF, les banques de règlement, les fournisseurs de liquidité et les prestataires de services, en raison d’interdépendances. L’opérateur de SPIS conçoit des outils de gestion des risques qui sont solides et proportionnés au niveau déterminé de risque.

4.   Un opérateur de SPIS définit les fonctions, opérations et services critiques du SPIS. L’opérateur de SPIS identifie les scénarios susceptibles de l’empêcher d’assurer sans interruption ces opérations et services critiques, et évalue l’efficacité d’un éventail complet de solutions permettant le redressement ou, à l’exception des SPIS de l’Eurosystème, la cessation ordonnée de ses activités. Il réexamine les opérations et services critiques du SPIS au moins une fois par an. Sur la base de cette évaluation, un opérateur de SPIS élabore un plan viable de redressement du SPIS et, à l’exception des SPIS de l’Eurosystème, de cessation ordonnée de ses activités. Ce plan de redressement et de cessation ordonnée comporte, entre autres, une synthèse détaillée des stratégies clés de redressement ou de cessation ordonnée des activités du SPIS, une redéfinition des opérations et services critiques du SPIS et une description des mesures nécessaires pour la mise en œuvre de ces stratégies clés. Un opérateur de SPIS fournit également aux autorités concernées les informations nécessaires pour planifier, le cas échéant, sa résolution ordonnée.

1.   Un opérateur de SPIS se dote d’un cadre solide pour l’évaluation, le suivi et la gestion de ses expositions au risque de crédit vis-à-vis de ses participants et des expositions au risque de crédit des participants les uns vis-à-vis des autres résultant des processus de paiement, de compensation et de règlement du SPIS.

2.   Un opérateur de SPIS identifie toutes les sources de risque de crédit. Il mesure et suit les expositions au risque de crédit tout au long de la journée, à l’aide d’informations obtenues en temps utile et d’outils adéquats de gestion des risques.

3.   Dans le cas d’un système à RND, l’opérateur de SPIS veille à ce que:

4.   Lorsqu’il fait face à un risque de crédit vis-à-vis de ses participants dans le cadre des opérations du SPIS, y compris lorsqu’il exploite un système à RND avec garantie de règlement, un opérateur de SPIS couvre son exposition au risque de crédit vis-à-vis de chaque participant à l’aide de garanties, de fonds de garantie, de fonds propres (après déduction du montant affecté à la couverture du risque d’activité) ou d’autres ressources financières équivalentes.

5.   Y compris lorsqu’il exploite un système à RND sans garantie de règlement, mais dans lequel les participants au SPIS font face à des expositions au risque de crédit résultant des processus de paiement, de compensation et de règlement du SPIS, un opérateur de SPIS met en place des règles ou des accords contractuels avec ces participants. Les règles ou accords contractuels garantissent que les participants au SPIS fournissent des ressources suffisantes, telles que mentionnées au paragraphe 4, pour couvrir les expositions au risque de crédit résultant des processus de paiement, de compensation et de règlement du SPIS en rapport avec les deux participants qui présentent, avec leurs sociétés affiliées, l’exposition au risque de crédit agrégée la plus forte.

6.   Un opérateur de SPIS définit des règles et des procédures pour faire face aux pertes résultant directement du non-respect, par un ou plusieurs participants, de leurs obligations vis-à-vis du SPIS. Ces règles et procédures définissent comment les pertes de crédit potentiellement non couvertes doivent être allouées, y compris le remboursement de tous les fonds que l’opérateur de SPIS pourrait emprunter auprès de fournisseurs de liquidité. Elles comprennent les règles et procédures de l’opérateur de SPIS relatives à la reconstitution de toutes ressources financières utilisées par le SPIS pendant une période de crise, jusqu’au niveau défini aux paragraphes 4 et 5.

1.   Un opérateur de SPIS accepte uniquement les actifs suivants en tant que garanties:

Lorsqu’il procède à l’évaluation interne des points i) à vi), l’opérateur de SPIS définit, documente et applique une méthodologie objective.

2.   Un opérateur de SPIS définit et met en œuvre des politiques et des procédures de suivi de la qualité du crédit, de la liquidité du marché et de la volatilité des prix de chaque actif accepté en tant que garantie. Un opérateur de SPIS suit régulièrement, et au moins annuellement, l’adéquation de ses politiques et procédures d’évaluation. Cet examen est également effectué à chaque changement important entraînant des répercussions sur l’exposition au risque du SPIS. Un opérateur de SPIS valorise au moins quotidiennement ses garanties au cours du marché.

3.   Un opérateur de SPIS instaure des décotes stables et prudentes, qu’il teste au moins une fois par an, et tient compte des conditions de marché sous tension. Au moins une fois par an, les procédures en matière de décote sont validées par des membres du personnel autres que ceux qui les ont créées et appliquées.

4.   Un opérateur de SPIS prend des mesures pour éviter la détention concentrée de certains actifs lorsque celle-ci altèrerait sensiblement sa capacité à les liquider rapidement sans produire d’importants effets défavorables sur les prix.

5.   Un opérateur de SPIS qui accepte des garanties transfrontalières identifie et atténue les risques associés à leur utilisation et veille à ce que ces garanties transfrontalières puissent être mises en œuvre dans les délais requis.

6.   Un opérateur de SPIS recourt à un système de gestion des garanties efficace et assorti de flexibilité opérationnelle.

7.   Le paragraphe 1 ne s’applique pas aux SPIS de l’Eurosystème.

1.   Un opérateur de SPIS définit un cadre général destiné à gérer les risques de liquidité posés par les participants au SPIS, les banques de règlement, les agents nostro, les conservateurs, les fournisseurs de liquidités et les autres entités concernées. L’opérateur de SPIS fournit aux participants les outils appropriés pour gérer efficacement leur liquidité, tout en surveillant et facilitant la bonne circulation de la liquidité dans le système.

2.   Un opérateur de SPIS met en place des outils opérationnels et analytiques lui permettant d’identifier, de mesurer et de surveiller les flux de règlement et de financement, y compris l’utilisation de la liquidité intrajournalière, en continu et en temps requis.

3.   Un opérateur de SPIS exploitant un système à RND veille à ce que:

4.   Un opérateur de SPIS détient, ou veille à ce que les participants détiennent, les liquidités suffisantes, à tout moment à partir de celui de la création des obligations financières, dans toutes les devises dans lesquelles il effectue des opérations, pour pouvoir procéder le jour même au règlement des obligations financières dans le cadre d’une multitude de scénarios de crise possibles. Sont visés, le cas échéant, les règlements intrajournaliers ou à plus de vingt-quatre heures. Les scénarios de crise incluent:

5.   Un opérateur de SPIS effectuant des paiements unilatéraux en euros détient, ou veille à ce que les participants détiennent, des liquidités suffisantes, conformément au paragraphe 4, afin, en cas de défaillance du participant qui, avec ses sociétés affiliées, détient l’obligation financière agrégée la plus importante telle que définie au paragraphe 4, point a), de pouvoir régler en temps opportun les obligations financières sous l’une des formes suivantes:

6.   Un opérateur de SPIS effectuant des paiements unilatéraux en euros détient, ou veille à ce que les participants détiennent, des liquidités supplémentaires, conformément au paragraphe 4, point b), sous les formes mentionnées au paragraphe 5, ou auprès d’une banque commerciale solvable sous la forme d’un ou de plusieurs des instruments suivants:

7.   Il doit être possible, avec tous ces instruments, de disposer des liquidités dans un délai permettant de procéder au règlement le jour même. Notamment, l’opérateur de SPIS doit pouvoir démontrer que des instruments non liquides sont facilement disponibles et convertibles en espèces le jour même à l’aide de mécanismes de financement préétablis et extrêmement fiables, y compris dans des conditions de marché sous tension.

L’opérateur de SPIS est prêt à démontrer à l’autorité compétente, en s’appuyant sur une évaluation interne adéquate, que la banque commerciale est solvable.

Un opérateur de SPIS effectuant des paiements bilatéraux ou des paiements unilatéraux dans d’autres devises que l’euro détient, ou veille à ce que les participants détiennent, des liquidités suffisantes, conformément au paragraphe 4, sous les formes mentionnées au paragraphe 6.

8.   Si un opérateur de SPIS complète les ressources mentionnées au paragraphe 4 avec d’autres actifs, ceux-ci sont susceptibles d’être cessibles ou admissibles à titre de garanties (par exemple les lignes de crédit, les swaps ou les opérations de pension livrée) de manière ad hoc à la suite d’une défaillance, même si cette possibilité ne peut pas être préétablie ou garantie avec fiabilité dans des conditions de marché extrêmes, mais plausibles. Lorsqu’un participant complète les ressources mentionnées au paragraphe 4 avec d’autres actifs, l’opérateur de SPIS s’assure que ces autres actifs satisfont aux exigences énoncées dans la première phrase du présent paragraphe. Les actifs sont présumés être cessibles ou admissibles à titre de garanties si l’opérateur de SPIS a pris en compte les règles et pratiques de la banque centrale concernée en matière d’admissibilité des garanties.

9.   Un opérateur de SPIS ne présume pas qu’un crédit d’urgence de la banque centrale sera disponible.

10.   Un opérateur de SPIS exerce une diligence raisonnable pour vérifier que chaque fournisseur de liquidités du SPIS, visées au paragraphe 4:

L’opérateur de SPIS réexamine au moins une fois par an sa conformité à l’obligation de diligence raisonnable. Seules les entités ayant accès au crédit de la banque centrale d’émission sont agréées comme fournisseurs de liquidités. L’opérateur de SPIS teste à intervalles réguliers les procédures d’accès du SPIS à ses ressources liquides.

11.   Un opérateur de SPIS ayant accès aux comptes, aux services de paiement ou aux services de titres d’une banque centrale utilise ces services dans la mesure du possible.

12.   Un opérateur de SPIS détermine, par des tests rigoureux de simulation de crise, le montant de ses liquidités et vérifie régulièrement que celui-ci est suffisant pour satisfaire aux exigences des paragraphes 4 et 5. Lors des tests de simulation de crise, l’opérateur de SPIS envisage un large éventail de scénarios applicables, y compris celui de la défaillance d’un ou de plusieurs participants le même jour et sur deux jours consécutifs ou plus.

Lorsque de tels scénarios sont envisagés, ils tiennent compte de la configuration et du fonctionnement des SPIS et examinent toutes les entités susceptibles d’entraîner des risques de liquidité importants pour les SPIS, y compris les banques de règlement, les agents nostro, les conservateurs, les fournisseurs de liquidité et les IMF liées. Les scénarios couvrent, si nécessaire, une période supérieure à vingt-quatre heures.

13.   Un opérateur de SPIS justifie, dans sa documentation, les espèces et les autres actifs qu’il conserve ou que ses participants conservent, et dispose de dispositifs de gouvernance appropriés à ce sujet. Il se dote de procédures claires pour rendre compte au conseil des résultats de ses tests de simulation de crise et utilise ces résultats afin d’évaluer l’adéquation de son cadre de gestion du risque de liquidité et de le corriger si nécessaire.

14.   Un opérateur de SPIS instaure des règles et procédures explicites permettant au SPIS de régler ses obligations financières dans les délais le jour même et, si nécessaire, sur une base intrajournalière ou à plus de vingt-quatre heures, à la suite de la défaillance d’un ou de plusieurs de ses participants. Ces règles et procédures:

1.   Un opérateur de SPIS effectuant des paiements unilatéraux en euros garantit que le règlement définitif s’effectue en monnaie de banque centrale. Un opérateur de SPIS effectuant des paiements pour d’autres SPIS fait son possible pour permettre à ces derniers de procéder au règlement, même en situation d’urgence.

2.   Un opérateur de SPIS effectuant des paiements bilatéraux ou unilatéraux dans d’autres devises que l’euro garantit que le règlement définitif s’effectue en monnaie de banque centrale si cela est possible et praticable.

3.   Si un opérateur de SPIS n’utilise pas la monnaie de banque centrale, il garantit que les règlements monétaires s’effectuent au moyen d’un actif de règlement supportant des risques de crédit ou de liquidité inexistants ou faibles.

4.   Si un opérateur de SPIS procède à un règlement en monnaie de banque commerciale, il contrôle, gère et limite les risques de crédit et de liquidité découlant des banques de règlement commerciales. En particulier, l’opérateur de SPIS instaure et contrôle, pour ses banques de règlement, le respect de critères stricts qui tiennent compte, entre autres, de leur réglementation et de leur supervision, de leur solvabilité, de leur niveau de fonds propres, de leur accès à la liquidité et de leur fiabilité opérationnelle. L’opérateur de SPIS contrôle et gère également la concentration des risques de crédit et de liquidité auxquels sont exposées les banques de règlement commerciales du SPIS.

5.   Si un opérateur de SPIS procède à des règlements monétaires sur ses propres livres de comptes, il réduit au minimum et contrôle strictement ses risques de crédit et de liquidité.

6.   S’il est procédé à un règlement en monnaie de banque commerciale, les accords juridiques que l’opérateur du SPIS a conclus avec des banques de règlement commerciales établissent clairement:

1.   Un opérateur de SPIS élabore dans les règles et procédures du SPIS une définition de la défaillance d’un participant. Cette définition inclut au minimum le cas d’un participant ne respectant pas ses obligations financières devenues exigibles, à cause, entre autres, de raisons opérationnelles, d’un manquement contractuel ou de l’ouverture d’une procédure d’insolvabilité à son encontre. Un opérateur de SPIS fait la distinction entre une déclaration de défaillance automatique et une déclaration de défaillance discrétionnaire. Dans le cas d’une déclaration de défaillance discrétionnaire, l’opérateur de SPIS précise quelle entité exerce ce pouvoir discrétionnaire. Il revoit cette définition au moins une fois par an.

2.   Un opérateur de SPIS dispose de règles et de procédures qui lui permettent de continuer à remplir ses obligations en cas de défaillance d’un participant et qui traitent de la reconstitution des ressources à la suite d’une défaillance. Ces règles définissent, au moins, tous les aspects suivants:

3.   Un opérateur de SPIS est préparé à mettre en œuvre les règles et procédures applicables en cas de défaillance, y compris toute procédure discrétionnaire appropriée prévue dans ses propres règles. Un opérateur de SPIS garantit notamment: a) qu’il dispose des capacités opérationnelles, et en particulier de membres du personnel suffisamment nombreux et bien formés, pour mettre en œuvre rapidement les procédures décrites au paragraphe 2; et b) que les règles et procédures du SPIS traitent les besoins en documentation, informations et communication, et la coordination lorsque plusieurs IMF ou autorités sont impliquées.

4.   Un opérateur de SPIS rend publics les aspects cruciaux des règles et procédures décrits au paragraphe 2, y compris, au minimum, tous les aspects suivants:

5.   Un opérateur de SPIS teste et réexamine les règles et procédures du SPIS décrites au paragraphe 2 au moins une fois par an, ou après tout changement important apporté au SPIS ayant une incidence sur ces règles et procédures. Un opérateur de SPIS fait intervenir dans ce processus de test et de réexamen les participants au SPIS et les parties prenantes concernées.

1.   Un opérateur de SPIS établit des systèmes de gestion et de contrôle solides afin d’identifier, de surveiller et de gérer les risques d’activité, y compris les pertes dues à une mauvaise exécution de la stratégie commerciale, à des flux de trésorerie négatifs ou à des charges d’exploitation inattendues et excessivement élevées.

2.   Un opérateur de SPIS se dote d’un plan de redressement viable et, à l’exception des SPIS de l’Eurosystème, d’un plan de cessation ordonnée de ses activités, comme le prévoit l’article 10, paragraphe 4.

3.   Un opérateur de SPIS détermine le montant d’actifs nécessaire pour mettre en œuvre le plan visé au paragraphe 2 compte tenu de son profil de risque d’activité et du temps nécessaire pour procéder à un redressement et/ou à une cessation ordonnée de ses opérations et services critiques. Ce montant représente au moins six mois de charges d’exploitation courantes.

4.   Afin de couvrir le montant visé au paragraphe 3, un opérateur de SPIS détient des actifs nets liquides financés par des fonds propres, par exemple des actions ordinaires, des réserves déclarées ou d’autres bénéfices non distribués, de façon à pouvoir assurer la continuité de ses opérations et de ses services. Ces actifs viennent s’ajouter aux ressources détenues pour couvrir les défaillances de participants ou d’autres risques couverts par les articles 11 et 13. Il est possible d’y inclure les fonds propres détenus conformément aux normes internationales de fonds propres fondées sur les risques, afin d’éviter des doublons en matière d’exigences de fonds propres.

5.   Les actifs visés au paragraphe 4, détenus pour couvrir le risque d’activité, présentent une liquidité et une qualité suffisantes pour être mis à disposition en temps utile, et sont séparés des actifs de l’opérateur de SPIS utilisés pour les opérations quotidiennes. L’opérateur de SPIS est en mesure de liquider des actifs, détenus pour couvrir le risque d’activité, sans effets négatifs sur les prix, ou avec des effets minimes, de sorte qu’il peut assurer la continuité de ses opérations et services si ces pertes d’activité se matérialisent.

6.   Un opérateur de SPIS se dote d’un plan de recapitalisation viable si le montant de ses fonds propres est proche de ou inférieur au montant visé au paragraphe 3.

7.   Les paragraphes 3 à 6 ne s’appliquent pas aux SPIS de l’Eurosystème.

1.   Un opérateur de SPIS détient ses propres actifs et ceux de ses participants dans des entités supervisées et réglementées (ci-après les «conservateurs») appliquant des normes comptables, des procédures de conservation et des contrôles internes qui protègent intégralement ces actifs contre le risque de pertes faisant suite à l’insolvabilité, à la négligence, à la fraude, à une mauvaise administration ou à une tenue des registres inadéquate de la part d’un conservateur ou d’un sous-conservateur.

2.   Un opérateur de SPIS est en mesure de mobiliser dans les délais requis ses actifs et ceux fournis par les participants.

3.   Un opérateur de SPIS évalue et comprend ses expositions vis-à-vis de ses banques conservatrices, en tenant compte de l’étendue globale de ses relations avec chacune.

4.   Un opérateur de SPIS définit sa stratégie d’investissement de manière compatible avec sa stratégie globale de gestion du risque et la communique dans son intégralité aux participants. Il réexamine la stratégie d’investissement au moins une fois par an.

5.   Les placements effectués par l’opérateur de SPIS en vertu de sa stratégie d’investissement sont garantis par, ou sont des créances sur, des débiteurs de haute qualité. L’opérateur de SPIS définit les critères auxquels répondent les débiteurs de grande qualité. Les instruments d’investissement présentent des risques minimes de crédit, de marché et de liquidité.

6.   Les paragraphes 3 à 5 ne s’appliquent pas aux SPIS de l’Eurosystème.

1.   Un opérateur de SPIS met en place un cadre solide, doté de systèmes, de politiques, de procédures et de contrôles appropriés pour identifier, surveiller et gérer les risques opérationnels.

2.   Un opérateur de SPIS réexamine, vérifie et teste les systèmes ainsi que les politiques, procédures et contrôles opérationnels de manière régulière et après des changements importants.

3.   Un opérateur de SPIS définit des objectifs et des politiques en termes de niveau de service et de fiabilité opérationnelle conçus pour atteindre ces objectifs. Il réexamine ces objectifs et politiques au moins une fois par an.

4.   Un opérateur de SPIS veille à ce qu’un SPIS dispose à tout moment de capacités d’évolution pour gérer les accroissements des volumes de paiement qui surviennent en période de tension et pour atteindre ses objectifs de niveau de service.

5.   Un opérateur de SPIS met en place des politiques détaillées en termes de sécurité physique et de sécurité des technologies de l’information et de la communication (TIC), des processus détaillés et des politiques détaillées relatives aux systèmes, ainsi que des systèmes d’information résistants, qui identifient, évaluent et gèrent de façon adéquate l’ensemble des vulnérabilités, incidents, menaces et risques potentiels dans l’environnement des TIC. Il réexamine ces politiques au moins une fois par an.

6.   Un opérateur de SPIS élabore un plan de continuité d’activité qui remédie aux événements constituant un risque important pour le bon fonctionnement du SPIS. Ce plan prévoit le recours à un site secondaire et est conçu pour permettre aux systèmes de technologie de l’information critiques de reprendre leur fonctionnement dans les deux heures qui suivent une perturbation. Le plan est conçu de manière que le SPIS soit toujours en mesure d’effectuer l’intégralité des règlements dus avant la fin du jour ouvré au cours duquel se produit la perturbation. L’opérateur de SPIS teste et réexamine le plan au moins une fois par an.

7.   Un opérateur de SPIS identifie les participants critiques en fonction, notamment, du volume et des montants de leurs paiements, ainsi que de leur impact potentiel sur d’autres participants et sur le système dans son ensemble en cas de problème opérationnel significatif rencontré par ces participants.

8.   Un opérateur de SPIS identifie, surveille et gère les risques auxquels les participants critiques, d’autres IMF et des prestataires de services et de services publics pourraient exposer les opérations du SPIS.

9.   Aux fins du présent article, les références au «risque» incluent les risques précisés aux articles 21 et 22.

1.   Un opérateur de SPIS met en place un cadre global de cyberrésilience assorti de mesures de gouvernance appropriées lui permettant de gérer manière effective et efficace les cyberrisques, ainsi qu’une stratégie de cyberrésilience tenant compte de la tolérance au risque et de l’appétit pour le risque de cet opérateur.

2.   Le cadre de cyberrésilience visé au paragraphe 1 garantit au moins:

3.   Un opérateur de SPIS met sur pied un programme de test destiné à tester régulièrement l’efficacité opérationnelle de l’ensemble des processus, procédures et contrôles du cadre de cyberrésilience visé aux paragraphes 1 et 2. Dans le cadre de ce programme de test, l’opérateur de SPIS effectue des tests d’intrusion fondés sur la menace conformes au cadre TIBER-UE, ayant recours à des techniques de simulation d’une attaque contre les fonctions critiques et les systèmes sous-jacents du SPIS telles qu’énoncées dans le cadre TIBER-UE.

Lorsqu’une succursale est reconnue en tant qu’opérateur de SPIS, l’autorité compétente peut tenir compte des résultats d’un test d’intrusion effectué par l’entité juridique dont la succursale est une partie juridiquement dépendante si ce test d’intrusion peut être considéré comme un exercice comparable à un test TIBER-EU et s’il rend également bien compte de l’efficacité des contrôles et systèmes concernés de la succursale.

4.   Un opérateur de SPIS veille à ce que son conseil et sa direction et, le cas échéant, la direction de la succursale, ainsi que son personnel, aient une bonne compréhension de la cyberrésilience et une bonne connaissance de l’environnement des cybermenaces au sein duquel il intervient, via un processus efficace de renseignements sur les menaces et de partage d’informations au sein de son organisation et avec les autres entités interconnectées dans l’ensemble du système financier.

5.   Un opérateur de SPIS met en place des systèmes, politiques, procédures et contrôles appropriés lui permettant d’évaluer et de comprendre l’efficacité de la mise en œuvre de sa stratégie et de son cadre de cyberrésilience.

6.   Un opérateur de SPIS met en place des procédures garantissant qu’au moins tout cyberincident majeur ayant une incidence négative sur le SPIS, y compris les incidents provenant des participants au SPIS et des prestataires de services tiers, est déclaré: a) au conseil, à la direction et, le cas échéant, à la direction de la succursale; et b) à l’autorité compétente. Un opérateur de SPIS met en place des processus d’apprentissage et d’amélioration continus en matière de cybersécurité. Ceux-ci consistent notamment à s’assurer que le cadre de cyberrésilience tient compte de l’évolution des menaces et fait le bilan des cyberincidents.

1.   Un opérateur de SPIS reste à tout moment responsable du respect du présent règlement en ce qui concerne toutes les fonctions, opérations et services externalisés liés au fonctionnement du SPIS.

2.   Un opérateur de SPIS veille à ce que l’externalisation n’amoindrisse pas sa capacité à se conformer aux exigences du présent règlement et ne conduise pas, de façon expresse ou implicite, à déléguer au fournisseur de service d’externalisation sa responsabilité concernant la conformité aux exigences du présent règlement.

3.   Lors de l’externalisation à un tiers ou à une entité intragroupe, un opérateur de SPIS met en place des accords contractuels écrits entre lui-même et le fournisseur de service d’externalisation. Ces accords contractuels prévoient au moins:

4.   Un opérateur de SPIS dispose d’un cadre global d’externalisation afin de recenser, de surveiller et de gérer efficacement les risques découlant de toute externalisation et tout au long du cycle de vie de celle-ci. Il se dote également d’une stratégie d’externalisation qui tient compte de sa tolérance au risque.

5.   Le cadre d’externalisation visé au paragraphe 4 permet au moins à l’opérateur de SPIS:

6.   Un opérateur de SPIS veille à ce que l’externalisation ne nuise ni à l’efficacité ni à la solidité de l’exploitation du SPIS, et n’affaiblisse pas ses systèmes, politiques, contrôles internes et procédures connexes.

7.   En cas d’externalisation liée aux fonctions, opérations et/ou services critiques du SPIS mentionnés à l’article 10, paragraphe 4, un opérateur de SPIS met au point et tient à jour une stratégie de sortie qui n’entraîne pas de perturbation des opérations du SPIS.

8.   L’Eurosystème élabore des orientations non contraignantes à l’intention des opérateurs de SPIS, relatives aux exigences en matière d’externalisation. Ces orientations sont mises à disposition par la BCE sur son site internet.

1.   Un opérateur de SPIS définit et rend publics les critères non discriminatoires d’accès et de participation aux services du SPIS pour les participants directs et, le cas échéant, pour les participants indirects et pour les autres IMF. Il réexamine ces critères au moins une fois par an.

2.   Les critères d’accès et de participation mentionnés au paragraphe 1 sont justifiés en termes de sécurité et d’efficience du SPIS et des marchés qu’il dessert, et sont adaptés aux risques spécifiques du SPIS et proportionnels à ces derniers. Conformément au principe de proportionnalité, un opérateur de SPIS fixe des exigences restreignant le moins possible l’accès. Si un opérateur de SPIS refuse à une entité l’accès au système, il en donne par écrit les raisons, en se fondant sur une analyse générale du risque.

3.   Un opérateur de SPIS contrôle en permanence le respect des critères d’accès et de participation au SPIS. Il définit des procédures non discriminatoires afin de faciliter la suspension et la cessation ordonnée du droit de participation d’un participant lorsque celui-ci ne satisfait plus aux critères, et rend publics les principaux aspects de ces procédures. Il réexamine ces procédures au moins une fois par an.

1.   À des fins de gestion des risques, un opérateur de SPIS veille à ce que les règles, procédures et dispositifs contractuels du SPIS lui permettent de collecter des informations sur les participants indirects afin d’être en mesure d’identifier, de surveiller et de gérer les risques importants auxquels le SPIS est exposé du fait de la participation. Ces informations comprennent au minimum tous les points suivants:

2.   Un opérateur de SPIS identifie les rapports de dépendance importants entre les participants directs et indirects susceptibles d’affecter le SPIS, compte tenu des informations visées au paragraphe 1.

3.   Un opérateur de SPIS identifie les participants indirects qui font courir des risques importants au SPIS et aux participants directs par le biais desquels ils accèdent au SPIS, aux fins de la gestion de ces risques.

4.   Un opérateur de SPIS réexamine au moins une fois par an les risques résultant des dispositifs à plusieurs niveaux de participation. Il prend, si nécessaire, des mesures d’atténuation pour garantir la bonne gestion de ces risques.

1.   Un opérateur de SPIS dispose d’une procédure permettant d’identifier et de répondre aux besoins des marchés desservis par le SPIS, notamment, s’agissant:

2.   Un opérateur de SPIS a des buts et des objectifs clairement définis, qui sont mesurables et atteignables, par exemple en ce qui concerne les niveaux de service minimum, les attentes vis-à-vis de la gestion des risques et les priorités en termes d’activité.

3.   Un opérateur de SPIS met en place des mécanismes permettant un examen régulier, au moins annuel, des exigences définies aux paragraphes 1 et 2.

1.   Un opérateur de SPIS adopte des règles et procédures claires et exhaustives, qui sont entièrement communiquées aux participants. Les règles et procédures clés applicables sont également rendues publiques.

2.   Un opérateur de SPIS communique des descriptions claires de la configuration et des opérations du système, ainsi que de ses droits et obligations et de ceux des participants, afin que ces derniers puissent évaluer les risques liés à leur participation au SPIS.

3.   Un opérateur de SPIS fournit toute la documentation et la formation nécessaires et appropriées pour permettre aux participants de comprendre facilement les règles et procédures du SPIS, ainsi que les risques auxquels ils sont confrontés du fait de leur participation au SPIS.

4.   Un opérateur de SPIS rend publiques les commissions que le SPIS perçoit pour chaque service qu’il propose, ainsi que sa politique de remises. L’opérateur de SPIS fournit des descriptions claires des services facturés, à des fins de comparaison.

5.   Un opérateur de SPIS répond aux questions du cadre d’information pour les infrastructures de marchés financiers établi par le CPIM-OICV et rend publiques les réponses. Il met à jour ses réponses à la suite de changements importants apportés au système ou à son environnement, et ce au moins tous les deux ans. Un opérateur de SPIS communique également, a minima, des données élémentaires sur le volume et le montant des opérations.

1.   Les opérateurs de SPIS disposent d’un an, à compter de la date à laquelle leur est notifiée la décision du conseil des gouverneurs prise conformément à l’article 3, paragraphe 3, pour se conformer aux exigences prévues dans le présent règlement.

2.   Les opérateurs de SPIS coopèrent en permanence avec l’autorité compétente et garantissent la conformité des SPIS qu’ils exploitent aux exigences fixées aux articles 8 à 27 et à l’article 29, y compris du point de vue de l’efficacité globale de leurs règles, procédures, processus et cadres. Les opérateurs de SPIS coopèrent par ailleurs avec l’autorité compétente afin de faciliter l’objectif plus vaste visant à promouvoir le bon fonctionnement des systèmes de paiement au niveau systémique.

3.   Lorsqu’une succursale est désignée en tant qu’opérateur de SPIS et que la conformité à une obligation du présent règlement exige, ou dépend de, l’intervention de l’entité juridique dont la succursale est une partie juridiquement dépendante, l’obligation en question s’entend comme l’obligation, pour la succursale, de prouver cette conformité à l’autorité compétente par des actions et processus engagés au niveau de l’entité juridique concernée.

1.   Une autorité compétente a le pouvoir:

2.   La décision (UE) 2019/1349 de la Banque centrale européenne (BCE/2019/25) (14) précise la procédure et les conditions applicables à l’exercice, par une autorité compétente, des pouvoirs énoncés au présent article.

1.   Une autorité compétente peut exercer des activités de surveillance continue ou ad hoc pour évaluer le respect par un opérateur de SPIS des exigences prévues aux articles 8 à 27 et à l’article 29 ou pour promouvoir le bon fonctionnement des systèmes de paiement au niveau systémique.

2.   Une autorité compétente s’efforce, si nécessaire, de conclure des accords de coopération avec d’autres autorités concernées. Dans le cas exceptionnel où une succursale est désignée en tant qu’opérateur de SPIS, l’autorité compétente s’efforce de conclure un accord de coopération avec l’autorité chargée de la surveillance ou de la surveillance prudentielle de l’entité juridique dont la succursale est une partie juridiquement dépendante.

1.   Si un opérateur de SPIS ne se conforme pas au présent règlement ou lorsqu’il existe des motifs raisonnables de soupçonner qu’un opérateur de SPIS ne s’est pas conformé au présent règlement, l’autorité compétente peut engager une procédure visant à imposer une mesure corrective, auquel cas l’autorité compétente:

2.   Compte tenu des informations fournies par l’opérateur de SPIS, l’autorité compétente peut imposer à celui-ci des mesures correctives afin de remédier au cas de non-respect et/ou d’éviter que celui-ci ne se répète. Si l’opérateur de SPIS est une succursale, les mesures correctives sont imposées à la succursale.

3.   L’autorité compétente peut immédiatement imposer des mesures correctives si elle estime que le non-respect est suffisamment grave pour nécessiter des mesures immédiates. Elle expose alors les motifs de sa décision.

4.   Une autorité compétente autre que la BCE informe sans retard cette dernière de son intention d’imposer des mesures correctives à un opérateur de SPIS.

5.   Les mesures correctives peuvent être imposées indépendamment ou parallèlement à des sanctions infligées conformément au règlement (CE) no 2532/98 du Conseil (15).

6.   Les règles et la procédure prévues par la décision (UE) 2017/2098 de la Banque centrale européenne (BCE/2017/33) (16) s’appliquent à l’imposition des mesures correctives en vertu du présent article.

1.   La BCE peut infliger des sanctions à l’opérateur de SPIS en cas de violation du présent règlement. Si l’opérateur de SPIS est une succursale, les sanctions sont infligées à la succursale.

2.   Les sanctions infligées en vertu du paragraphe 1 le sont conformément au règlement (CE) no 2532/98 et au règlement (CE) no 2157/1999 de la Banque centrale européenne (BCE/1999/4) (17). Le montant des sanctions est calculé conformément à la décision (UE) 2017/2097 de la Banque centrale européenne (BCE/2017/35) (18).

1.   Le règlement (UE) no 795/2014 (BCE/2014/28) est abrogé.

2.   Les références au règlement abrogé s’entendent comme faites au présent règlement et sont à lire selon le tableau de correspondance figurant à l’annexe II.

1.   Le présent règlement entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne.

2.   Le présent règlement est contraignant dans son intégralité et directement applicable dans les États membres conformément aux traités.