Sistemele de plăți de importanță sistemică (SIPS)

ASPECTE-CHEIE

În conformitate cu Tratatul privind funcționarea Uniunii Europene și cu Statutul Sistemului European al Băncilor Centrale și al Băncii Centrale Europene, Eurosistemul promovează buna funcționare a sistemelor de plăți¹ prin exercitarea funcției de supraveghere.

În temeiul Regulamentului (UE) nr. 2025/1355, Consiliul guvernatorilor BCE adoptă decizii motivate prin care identifică sistemele de plăți care sunt SIPS pe baza:

• anumitor praguri cantitative; sau
• unei metodologii flexibile care ia în considerare aspecte calitative, cum ar fi natura, dimensiunea și complexitatea sistemului de plăți, natura și importanța participanților la acesta, precum și substituibilitatea sistemului de plăți.

Procesul de identificare a unui sistem de plăți drept SIPS este stabilit clar. BCE realizează un exercițiu de revizuire și identificare anual, iar lista de SIPS este menținută pe site-ul web al BCE.

Consiliul guvernatorilor BCE identifică un operator SIPS² pentru fiecare SIPS. Operatorul SIPS identificat răspunde în fața autorității competente³ de conformitatea SIPS cu cerințele de supraveghere prevăzute în Regulamentul (UE) 2025/1355.

Un operator de SIPS trebuie să dispună de o strategie și de un cadru de reziliență cibernetică în conformitate cu cerințele relevante. În plus, un operator de SIPS trebuie să își păstreze în permanență responsabilitatea pentru funcțiile, operațiunile și/sau serviciile externalizate și trebuie să dispună de acorduri și cadre contractuale adecvate.

Operatorii SIPS trebuie:

• să asigure că cadrele legale în care operează asigură un grad ridicat de certitudine pentru activitățile acestora;
• să aibă obiective documentate care acordă prioritate ridicată siguranței și eficienței sistemului acestora;
• să dispună de mecanisme de guvernanță eficiente și documentate, cu linii clare și directe de responsabilitate și răspundere pentru consiliul de administrație și conducere;
• să instituie cadre solide pentru gestionarea riscurilor și pentru a aborda aspectele legate de garanțiile reale și de finalitatea decontării, în conformitate cu cerințele regulamentului.

Operatorii SIPS trebuie:

• să stabilească și să mențină un cadru solid pentru a identifica, a măsura, a monitoriza și a gestiona în mod cuprinzător riscurile, inclusiv riscul de lichiditate, riscul de credit, riscurile generale de întreprindere, riscul de custodie și de investiții, precum și riscurile operaționale și cibernetice, care ar putea apărea sau sunt suportate de SIPS;
• să accepte fonduri sau active cu riscuri scăzute de credit, lichiditate și piață drept colateral, care îndeplinesc anumite condiții;
• să stabilească norme și proceduri care să permită efectuarea decontării finale până la sfârșitul datei de decontare prevăzute și să îi permită să își îndeplinească în continuare obligațiile în cazul neîndeplinirii obligațiilor de plată de către un participant, care să abordeze problema refacerii resurselor în urma neîndeplinirii obligațiilor de plată;
• să stabilească proceduri pentru a asigura decontarea banilor;
• să păstreze activele proprii și ale participanților la organisme supravegheate și reglementate (cunoscute sub denumirea de „custozi”) care sunt competente să protejeze pe deplin aceste active;
• să stabilească propria strategie de investiții, garantată de debitori cu solvabilitate ridicată⁴;
• să stabilească și să facă publice criterii nediscriminatorii de acces și participare la serviciile lor, care sunt revizuite cel puțin o dată pe an;
• să dispună de un proces de identificare și îndeplinire a nevoilor piețelor deservite;
• să adopte norme și proceduri clare și cuprinzătoare, care sunt comunicate în întregime participanților;
• să elaboreze planuri de redresare pentru restabilirea bunei funcționări;
• să elaboreze planuri de lichidare ordonată pentru închiderea ordonată a acestora;
• să mențină un nivel suficient de capital și de active lichide pentru a acoperi riscurile generale de afaceri;
• să efectueze teste de stres anuale asupra cadrelor de lichiditate și de garantare;
• să adopte un cadru și o strategie de reziliență cibernetică;
• să testeze reziliența cibernetică a controalelor și sistemelor prin intermediul cadrului de testare a penetrării bazată pe amenințări TIBER-EU;
• să raporteze incidentele cibernetice majore.

În cazul în care un operator SIPS nu a respectat prezentul regulament:

• autoritatea competentă poate impune măsuri corective⁵ în termen de doi ani de la finalizarea evaluării pentru a remedia neconformitatea și/sau pentru a evita repetarea acesteia (în conformitate cu Decizia (UE) 2017/2098 a Băncii Centrale Europene); și/sau
• BCE poate impune sancțiuni (în temeiul Regulamentului (CE) al Consiliului nr. 2532/98 și al Regulamentului (CE) nr. 2157/1999 al Băncii Centrale Europene privind competențele BCE de a impune sancțiuni), al căror cuantum va fi calculat în conformitate cu Decizia (UE) 2017/2097.

În conformitate cu Decizia (UE) 2019/1349 în scopuri de supraveghere, autoritățile competente pot:

• să solicite operatorilor SIPS: (a) să furnizeze toate informațiile și documentele pentru îndeplinirea eficientă și eficace a funcțiilor de supraveghere; (b) să numească un expert independent care să investigheze sau să revizuiască funcționarea SIPS;
• să efectueze supravegherea continuă și/sau ad hoc pentru a se asigura că operatorii SIPS respectă toate cerințele;
• să coopereze cu alte autorități.

Decizia (UE) 2017/2097 stabilește metodologia pe care trebuie să o urmeze BCE pentru a calcula valoarea sancțiunilor (amenzi sau penalități periodice) care se vor impune operatorului SIPS pentru încălcări ale cerințelor de supraveghere. Această decizie stabilește valoarea de referință a sancțiunii la 50 % din suma următoarelor valori:

• 1 % din cifra de afaceri; și
• 0,0001 % din valoarea plăților procesate.

Decizia stabilește și limitele nivelului sancțiunilor și durata penalităților cu titlu cominatoriu care se vor impune.