Acceso gratuito
Acceso gratuito
Entrar
Entrar
Requisitos de vigilancia de los sistemas de pago de importancia sistémica
Reglamento (UE) 2025/1355 del Banco Central Europeo de 2 de julio de 2025 sobre los requisitos de vigilancia de los sistemas de pago de importancia sistémica (BCE/2025/22) (DOUE de 14 de julio de 2025). Texto completo.
REGLAMENTO (UE) 2025/1355 DEL BANCO CENTRAL EUROPEO DE 2 DE JULIO DE 2025 SOBRE LOS REQUISITOS DE VIGILANCIA DE LOS SISTEMAS DE PAGO DE IMPORTANCIA SISTÉMICA (BCE/2025/22)
(refundición)
EL CONSEJO DE GOBIERNO DEL BANCO CENTRAL EUROPEO,
Visto el Tratado de Funcionamiento de la Unión Europea , y en particular su artículo 127, apartado 2,
Vistos los Estatutos del Sistema Europeo de Bancos Centrales y del Banco Central Europeo, y en particular su artículo 3.1, su artículo 22 y su artículo 34.1, primer guion,
Considerando lo siguiente:
(1)
El Reglamento (UE) n.º 795/2014 del Banco Central Europeo (BCE/2014/28) (1) se ha modificado sustancialmente varias veces (2). Tras la revisión del Consejo de Gobierno de la aplicación del reglamento con arreglo a su artículo 24, deben hacerse nuevas modificaciones. Por consiguiente, conviene proceder a la refundición del reglamento en beneficio de la claridad.
(2)
En el artículo 127, apartado 2, cuarto guion, del Tratado, y en el artículo 3.1, cuarto guion, de los Estatutos del Sistema Europeo de Bancos Centrales y del Banco Central Europeo (en lo sucesivo, los “Estatutos del SEBC”), se encomienda al Eurosistema que promueva el buen funcionamiento de los sistemas de pago.
(3)
El Eurosistema promueve el buen funcionamiento de los sistemas de pago mediante, entre otras cosas, su vigilancia.
(4)
El Comité de Pagos e Infraestructuras del Mercado (CPMI), anteriormente conocido como CPSS, y el Comité Técnico de la Organización Internacional de Comisiones de Valores (IOSCO) emitieron principios aplicables a las infraestructuras del mercado financiero. CPMI-IOSCO recomienda aplicar estos principios en la máxima medida en que lo permitan los marcos legales y reguladores nacionales. Para garantizar la eficiencia de la vigilancia de los sistemas de pago, el Banco Central Europeo (BCE) adoptó estos principios mediante el Reglamento (UE) n.º 795/2014 (BCE/2014/28), que se aplica tanto a los sistemas de pago para grandes importes, como a los sistemas de pequeños pagos, de importancia sistémica.
(5)
Este reglamento se aplica a los sistemas de pago gestionados tanto por bancos centrales como por operadores privados. Dicho esto, los principios CPMI-IOSCO reconocen que hay casos excepcionales en los que se aplican de modo distinto a los sistemas de pago gestionados por los bancos centrales, debido a los requisitos establecidos en las leyes, reglamentos o directrices pertinentes. Dado que el Eurosistema tiene objetivos y responsabilidades de política pública, así como un marco institucional definido en el Tratado y los Estatutos del SEBC, los sistemas de pago de importancia sistémica (SIPS) del Eurosistema pueden quedar exentos de determinadas exigencias del presente Reglamento. En particular, los SIPS del Eurosistema deben quedar exentos de determinados requisitos específicos sobre gobierno, planes de terminación gradual, recursos propios y activos líquidos, garantías y riesgos de inversión, referidos a las mismas áreas que los requisitos correspondientes adoptados formalmente por el Consejo de Gobierno. Estas exenciones se especifican en varias disposiciones del Reglamento.
(6)
En consonancia con el principio de proporcionalidad, el Consejo de Gobierno identifica un sistema de pago como SIPS si cumple los criterios específicos establecidos en el presente Reglamento. Además, un sistema de pago puede identificarse como SIPS sobre la base de una metodología flexible que tenga en cuenta aspectos cualitativos como el tamaño del sistema de pago, su complejidad y su sustituibilidad.
(7)
El Consejo de Gobierno identifica a un operador de SIPS para cada SIPS. El operador del SIPS identificado es responsable frente a la autoridad competente del cumplimiento por el SIPS de las exigencias de vigilancia establecidas en el presente Reglamento. El operador del SIPS debe ser una entidad jurídica de la zona del euro que sea responsable de la gestión del SIPS. Excepcionalmente, el Consejo de Gobierno puede también identificar caso por caso como operador del SIPS a una sucursal establecida en la zona del euro y que sea jurídicamente dependiente de una entidad jurídica establecida fuera de la zona del euro. En este contexto, la definición de “operador del SIPS” debe ampliarse en consecuencia.
(8)
Como resultado de la designación excepcional de una sucursal como operador del SIPS, los requisitos aplicables del presente Reglamento relativos a la composición, las funciones, las competencias y las responsabilidades del órgano rector de una entidad jurídica identificada como operador del SIPS deben aplicarse igualmente a la dirección de una sucursal identificada como operador del SIPS, y los directores que constituyen la dirección de la sucursal también deben ser miembros del órgano rector, conforme al artículo 9, apartado 11, letra b), del presente Reglamento. Además, cuando una sucursal sea identificada como operador del SIPS, la autoridad competente pertinente, al evaluar el cumplimiento por el SIPS de los requisitos del presente Reglamento, puede tener en cuenta, en caso necesario, las medidas y marcos establecidos al nivel de la entidad jurídica y relacionados con el SIPS o el operador del SIPS.
(9)
Cuando sea necesario a efectos de una supervisión eficiente, lo que incluye la minimización de la duplicación de esfuerzos y la reducción de la carga para el SIPS y las autoridades pertinentes, la autoridad competente debe cooperar con otras autoridades. Cuando una sucursal sea identificada como operador del SIPS, la autoridad competente pertinente también debe cooperar con la autoridad responsable de la vigilancia o supervisión de la entidad jurídica de la cual la sucursal sea jurídicamente dependiente.
(10)
La actividad comercial de un SIPS puede fluctuar con el tiempo. Para garantizar que el régimen de identificación de los SIPS sea justo y, al mismo tiempo, en la medida de lo posible, mantener la continuidad y evitar reclasificaciones frecuentes de los sistemas de pago, estos dejan de clasificarse como SIPS cuando no cumplan los criterios para ser identificados como tales en dos revisiones de verificación consecutivas. Sin embargo, puede no ser apropiado que un sistema mantenga su condición de SIPS durante ese plazo cuando sea improbable que cumpla los criterios de identificación como SIPS en el siguiente ejercicio de verificación. Por consiguiente, se permiten también reclasificaciones antes de plazo basadas en evaluaciones individuales.
(11)
El presente Reglamento establece procedimientos claramente definidos cuya observancia se garantiza antes y después de que el Consejo de Gobierno adopte la decisión por la que determine que un sistema de pago es un SIPS.
(12)
El BCE puede recurrir a los bancos centrales nacionales para ejecutar las funciones encomendadas al SEBC en la medida en que se estime posible y adecuado. En el caso de cada SIPS, se designa al banco central pertinente del Eurosistema como autoridad competente para evaluar el cumplimiento por el SIPS de los requisitos de vigilancia establecidos en el presente Reglamento. En el caso de un SIPS de importancia paneuropea, la vigilancia corresponde al BCE como autoridad competente designada. Sin embargo, en el caso de un SIPS de este tipo, en el que exista una relación probada y prolongada de vigilancia entre él y un banco central nacional durante los cinco años anteriores, se designan como autoridades competentes dos bancos centrales del Eurosistema, es decir, el banco central nacional con el que se ha establecido una larga relación de vigilancia, y el BCE.
(13)
Los requisitos establecidos en el presente Reglamento son proporcionales a los riesgos y exposiciones específicos de los SIPS. Las disposiciones del presente Reglamento también tienen en consideración la experiencia y las conclusiones de las evaluaciones de vigilancia realizadas sobre la base del Reglamento (UE) n.º 795/2014 (BCE/2014/28) en los últimos años, así como los recientes avances tecnológicos y normativos en la Unión Europea, incluida la adopción del Reglamento (UE) 2022/2554 del Parlamento Europeo y del Consejo (3).
(14)
La eficiencia y solidez de un SIPS requiere el cumplimiento de las leyes nacionales aplicables y claridad en las normas, procedimientos y contratos en virtud de los cuales opera. El cumplimiento de la ley se extiende al ordenamiento jurídico de todos los países en los que el operador del SIPS, y los participantes del SIPS, están establecidos y operan.
(15)
La eficiencia y solidez de un SIPS también depende de la claridad e idoneidad de sus mecanismos de gobierno, que deben estar claramente documentados y garantizar que el consejo cuente con el asesoramiento de una comisión de riesgos objetiva e independiente sobre sus responsabilidades relacionadas con los riesgos. Además, a fin de garantizar la integridad de los miembros del consejo y del órgano rector y, en su caso, de la dirección de la sucursal, el operador del SIPS debe tener en cuenta los antecedentes de condenas o sanciones impuestas por infracción del derecho aplicable en materia mercantil, concursal, de servicios financieros o de blanqueo de capitales o financiación del terrorismo, o por incumplimiento de deberes profesionales o por fraude.
(16)
Además, un marco sólido y en continua evolución que permita gestionar exhaustivamente los riesgos jurídico, de crédito, de liquidez, operacional, general de negocio, de custodia, de inversión y de otra índole es esencial para identificar, medir, controlar y gestionar todos los tipos de riesgos que surgen en el funcionamiento de un SIPS o asume su operador. Lo mismo puede decirse sobre la solidez y resiliencia del sistema de activos de garantía del operador del SIPS, las normas y procedimientos relativos al incumplimiento de los participantes, y los planes de continuidad del negocio.
(17)
A efectos de gestionar exhaustivamente los riesgos operacionales y teniendo en cuenta el creciente despliegue y uso de medios tecnológicos en el funcionamiento de un SIPS, así como el aumento de la amenaza de ciberataques y los daños que un ciberataque exitoso podría causar al funcionamiento de un SIPS, el operador del SIPS debe contar con una estrategia y un marco de ciberresiliencia con procedimientos, procesos y controles adecuados para gestionar eficazmente el ciberriesgo y garantizar un alto nivel de ciberresiliencia. Los requisitos relativos a dicha estrategia y marco deben basarse en las Expectativas de vigilancia sobre ciberresiliencia de las infraestructuras del mercado financiero (4), con el fin de que algunas expectativas clave pasen a ser jurídicamente vinculantes para los operadores de SIPS. Además, es esencial que estos comprueben periódicamente la eficacia de los controles y sistemas del SIPS realizando pruebas de penetración guiadas por amenazas de conformidad con el marco europeo para ciberataques simulados basados en inteligencia de seguridad (TIBER-UE) (5) (en lo sucesivo, “marco TIBER-UE”). Si el operador del SIPS es una sucursal, la autoridad competente puede admitir las pruebas que, efectuadas por la entidad jurídica de la cual la sucursal sea jurídicamente dependiente, puedan considerarse un ejercicio comparable a las pruebas TIBER-UE y reflejen igualmente la eficacia de los controles y sistemas pertinentes de la sucursal.
(18)
Además, teniendo en cuenta el mayor uso de la externalización y los riesgos que estas prácticas podrían suponer para la eficiencia y la seguridad de un SIPS, el operador del SIPS debe mantener siempre la responsabilidad de las funciones, operaciones o servicios externalizados. Asimismo, debe contar con acuerdos y marcos contractuales que garanticen que cualquier riesgo derivado de la externalización sea evaluado y mitigado adecuadamente por el operador del SIPS antes del acuerdo de externalización y durante esta. Además, en caso de externalización de funciones, operaciones o servicios críticos, deben existir planes de salida que garanticen el funcionamiento fluido y continuado del SIPS en caso de que se suspenda un acuerdo de externalización. Los acuerdos intragrupo no suponen por naturaleza menor riesgo que la externalización, por lo que, aun admitiendo sus posibles ventajas, deben estar sujetos a los mismos requisitos que la externalización.
(19)
La reducción del riesgo sistémico requiere, entre otras cosas, la firmeza de la liquidación, por lo que el operador del SIPS debe hacer todo lo posible para lograr la designación del SIPS con arreglo a la Directiva 98/26/CE del Parlamento Europeo y del Consejo (6). La liquidación intradía o en tiempo real también son aconsejables si fuesen compatibles con el modelo de negocio general del SIPS y necesarias para permitir que el operador y los participantes del SIPS gestionen sus respectivos riesgos de crédito y de liquidez.
(20)
Los criterios de participación deben ser objetivos y basados en el riesgo y estar a disposición del público, de modo que permitan un acceso equitativo y (sin perjuicio de unos estándares aceptables de control de riesgos) abierto al SIPS, fomenten la seguridad y eficiencia del SIPS y de los mercados a los que da servicio y, al mismo tiempo, no restrinjan de forma desproporcionada la libre prestación de servicios.
(21)
Las disposiciones del presente Reglamento que exijan a los operadores de SIPS recopilar, tratar y transmitir datos deben entenderse sin perjuicio de las normas aplicables sobre protección de datos de los participantes o clientes.
(22)
Un SIPS globalmente eficiente y eficaz, con metas y objetivos claramente definidos, mensurables y alcanzables, estará mejor preparado para satisfacer las necesidades de sus participantes y de los mercados a los que da servicio.
(23)
La posibilidad de que las autoridades competentes exijan medidas correctoras para subsanar o impedir el incumplimiento reiterado del presente Reglamento, y la posibilidad de que el BCE imponga sanciones eficaces, proporcionadas y disuasorias en caso de incumplimiento del presente Reglamento, son elementos esenciales de la aplicación de los principios CPMI-IOSCO en la máxima medida permitida por el Tratado y los Estatutos del SEBC. Aunque las medidas correctoras solo pueden imponerse por incumplimiento del presente Reglamento, puede haber situaciones que justifiquen iniciar el procedimiento de imposición de tales medidas en caso de indicios de incumplimiento, dando a los operadores de SIPS la oportunidad de ser oídos y facilitar explicaciones antes de que se acredite el incumplimiento. En los casos en los que el operador del SIPS sea una sucursal, las medidas correctoras o sanciones deben imponerse a la sucursal.
(24)
El operador de un SIPS recientemente identificado como tal por una decisión adoptada con arreglo al presente Reglamento no debe estar obligado a cumplir los requisitos de vigilancia en él establecidos durante el período de un año a partir de la fecha en que se le notifique esa decisión. Se trata así de dar tiempo al operador de SIPS recientemente identificado para familiarizarse con esos requisitos de vigilancia y aplicarlos.
HA ADOPTADO EL PRESENTE REGLAMENTO:
PARTE I
OBJETO, ÁMBITO DE APLICACIÓN Y DEFINICIONES
Artículo 1
Objeto y ámbito de aplicación
El presente Reglamento establece el proceso y los criterios para la identificación de un sistema de pago como SIPS e impone requisitos de vigilancia a los operadores de SIPS.
Artículo 2
Definiciones
A efectos del presente Reglamento, se entenderá por:
1)
“sistema de pago”: un acuerdo formal entre tres o más participantes, sin tener en cuenta los posibles bancos de liquidación, contrapartes centrales, cámaras de compensación o participantes indirectos, con normas comunes y disposiciones normalizadas para la ejecución de órdenes de transferencia entre los participantes;
2)
“infraestructura del mercado financiero”: un sistema multilateral entre entidades participantes, incluido el operador del sistema, utilizado para compensar, liquidar o registrar pagos, valores, derivados u otras operaciones financieras;
3)
“SIPS del Eurosistema”: un SIPS cuyo propietario y operador sea un banco central del Eurosistema;
4)
“garantía”: un activo o compromiso de terceros que es utilizado por un garante para garantizar una obligación frente al beneficiario de la garantía; La garantía comprende tanto activos nacionales como transfronterizos;
5)
“riesgo de inversión”: el riesgo de pérdidas a que se enfrentan el operador o participante de un SIPS cuando el operador del SIPS invierte sus recursos propios o los de sus participantes, como por ejemplo las garantías;
6)
“operador del SIPS”:
a)
la entidad jurídica establecida en la zona del euro que es responsable de la gestión de un SIPS, o
b)
excepcionalmente, la sucursal establecida en la zona del euro que es responsable de la gestión de un SIPS y que es jurídicamente dependiente de una entidad jurídica establecida fuera de la zona del euro;
7)
“autoridad competente”:
a)
el banco central nacional del Eurosistema que sea responsable principal de la vigilancia, identificado como tal en virtud del artículo 3, apartado 3, o,
b)
respecto de un sistema de pago que es un SIPS que cumple las condiciones del artículo 3, apartado 1, inciso iii),
i)
el BCE, o,
ii)
cuando se haya asignado a un banco central nacional del Eurosistema la responsabilidad principal de la vigilancia por un plazo de al menos cinco años inmediatamente antes de adoptarse la decisión a que se refiere el artículo 3, apartado 3, tanto el BCE como ese banco central nacional;
8)
“sucursal”: una empresa que carece de personalidad jurídica y constituye una parte jurídicamente dependiente de una entidad existente;
9)
“consejo”: a) en un sistema monista, el consejo único del operador del SIPS; b) en un sistema dual, el consejo de supervisión o equivalente del operador del SIPS, nombrado de conformidad con la legislación nacional, y c) si se ha designado una sucursal como operador del SIPS, el consejo de la entidad jurídica de la cual la sucursal sea jurídicamente dependiente;
10)
“órgano rector”: los consejeros ejecutivos, por ejemplo, en un sistema monista, los miembros del consejo del operador del SIPS encargados de la administración diaria del SIPS y cualesquiera otros directores nombrados por el consejo encargados de la administración diaria del SIPS, o, en un sistema dual, los miembros del consejo de administración del operador del SIPS y cualesquiera otros directores nombrados por el consejo o por el consejo de administración encargados de la administración diaria del SIPS;
11)
“dirección de la sucursal”: en los casos en que una sucursal se identifica como operador del SIPS, los directores formalmente designados como responsables de la sucursal en quienes se haya delegado debidamente la administración diaria del SIPS;
12)
“autoridades pertinentes”: las autoridades que tengan un interés legítimo en acceder a la información del SIPS para cumplir las funciones que tienen legalmente encomendadas, como por ejemplo las autoridades de resolución o los supervisores de los principales participantes;
13)
“riesgo jurídico”: el riesgo derivado de la aplicación de leyes y reglamentos, que por lo general provoca pérdidas;
14)
“riesgo de crédito”: el riesgo de que una contraparte, ya sea un participante u otra entidad, sea incapaz de cumplir plenamente sus obligaciones financieras a su vencimiento o en otro momento futuro;
15)
“riesgo de liquidez”: el riesgo de que una contraparte, ya sea un participante u otra entidad, carezca de fondos suficientes para cumplir sus obligaciones financieras a su vencimiento, aunque pueda tener fondos suficientes para hacerlo en el futuro;
16)
“riesgo operacional”: el riesgo de que deficiencias en los sistemas de información o los procesos internos, un error humano, fallos de gestión o perturbaciones provocadas por acontecimientos externos, terceros, o funciones, operaciones o servicios externalizados, conduzcan a la reducción, deterioro o interrupción de los servicios prestados por el SIPS;
17)
“riesgo empresarial general”: todo posible deterioro de la situación financiera del SIPS como operador económico a consecuencia de la disminución de sus ingresos o el aumento de sus gastos, de modo que los gastos superen los ingresos y se produzcan pérdidas que deban adeudarse contra el capital;
18)
“riesgo de custodia”: el riesgo de incurrir en una pérdida sobre los activos mantenidos en custodia en caso de insolvencia, negligencia, fraude, administración deficiente o mantenimiento inadecuado de registros por parte del custodio o subcustodio;
19)
“ciberriesgo”: la probabilidad de que tengan lugar ciberincidentes más su impacto;
20)
“externalización”: el arreglo, cualquiera que sea su forma, entre el operador del SIPS y un tercero o una entidad intragrupo en virtud del cual ese tercero o esa entidad intragrupo efectúa funciones, operaciones o servicios que en otras circunstancias habrían sido efectuados por el operador del SIPS;
21)
“riesgo sistémico”: el riesgo de que el incumplimiento por un participante o el operador del SIPS de sus respectivas obligaciones en el SIPS provoque que los otros participantes o el operador del SIPS tampoco puedan cumplir sus obligaciones a su vencimiento, con un posible efecto de contagio que ponga en peligro la estabilidad o la confianza en el sistema financiero;
22)
“medida correctora”: una medida específica, sea cual sea su forma, duración o importancia, impuesta al operador del SIPS por la autoridad competente a fin de corregir el incumplimiento, o evitar la repetición del incumplimiento, de las exigencias de los artículos 8 a 27 y del artículo 29;
23)
“banco de liquidación”: el banco que mantiene cuentas relativas a pagos en las que se produce el cumplimiento de las obligaciones derivadas de un sistema de pagos;
24)
“participante indirecto”: una persona jurídica que no tiene acceso directo a los servicios del SIPS y normalmente no está directamente vinculada contractualmente a las normas del SIPS, y cuyas órdenes de transferencia se compensan, liquidan y registran por el SIPS a través de un participante directo. Un participante indirecto tiene una relación contractual con un participante directo. Las personas jurídicas pertinentes son solo:
a)
las entidades de crédito definidas en el artículo 4, apartado 1, punto 1, del Reglamento (UE) n.º 575/2013 del Parlamento Europeo y del Consejo (7),
b)
las empresas de servicios de inversión definidas en el artículo 4, apartado 1, punto 1, de la Directiva 2014/65/UE del Parlamento Europeo y del Consejo (8),
c)
cualquier empresa cuya oficina central se encuentre fuera de la Unión y cuyas funciones se correspondan con las de una entidad de crédito o empresa de inversión de la Unión como se definen en los incisos i) y ii),
d)
las autoridades públicas y empresas con garantía pública y entidades de contrapartida central, agentes de liquidación, cámaras de compensación y operadores de sistema como se definen en el artículo 2 , letras c), d), e) y p), de la Directiva 98/26/CE,
e)
las entidades de pago y entidades de dinero electrónico definidas en el artículo 4, punto 4, de la Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo (9), y el artículo 2, punto 1, de la Directiva 2009/110/CE del Parlamento Europeo y del Consejo (10);
25)
“orden de transferencia”: la definida en el artículo 2 , letra i), primer guion, de la Directiva 98/26/CE (11);
26)
“garantías transfronterizas”: las garantías para las que, desde la perspectiva del país en el que los activos se aceptan como garantía, al menos uno de los siguientes elementos es extranjero: a) la moneda de denominación; b) el país en el que están situados los activos, o c) el país en el que está establecido el emisor;
27)
“obligaciones financieras”: las obligaciones jurídicas que se crean en un SIPS entre sus participantes, o entre estos y el operador del SIPS, cuando se cursa en este una orden de transferencia;
28)
“ciberincidente”: cualquier suceso observable en un sistema de información, incluidas las redes que permiten transmitir información y comunicaciones, que: a) ponga en peligro o afecte negativamente a la ciberseguridad, o b) viole las políticas de seguridad, los procedimientos de seguridad o las políticas de uso aceptable, sea o no el resultado de actividades malintencionadas;
29)
“participante directo”: una persona jurídica que tiene acceso directo a los servicios del SIPS sobre la base de una relación contractual según la cual está sujeta a las normas pertinentes del SIPS, puede enviar órdenes de transferencia al sistema y es capaz de recibir órdenes de transferencia del mismo;
30)
“ciberseguridad”: la preservación de la confidencialidad, integridad y disponibilidad de la información o de los sistemas de información, incluidas las redes que permiten transmitir información y comunicaciones;
31)
“día hábil”: el definido en el artículo 2 , letra n), de la Directiva 98/26/CE;
32)
“ciberamenaza”: cualquier circunstancia que permita aprovechar una o varias vulnerabilidades y que podría afectar negativamente a la ciberseguridad;
33)
“proveedor de servicios de externalización”: un tercero o una entidad intragrupo que efectúa funciones u operaciones, o presta servicios, en virtud de un acuerdo de externalización;
34)
“pago transfronterizo”: un pago entre participantes establecidos en países distintos;
35)
“consejero independiente”: en un sistema monista, un miembro no ejecutivo del consejo o, en un sistema dual, un miembro del consejo de supervisión o equivalente que no tiene relaciones comerciales, familiares o de otra índole que planteen un conflicto de interés con el SIPS, el operador del SIPS, sus accionistas mayoritarios, su órgano rector o sus participantes, ni ha tenido relaciones de esa clase en los dos años anteriores a su incorporación al consejo;
36)
“plan de recuperación”: el plan elaborado por el operador del SIPS para restablecer el buen funcionamiento del SIPS;
37)
“plan de terminación gradual ordenada”: el plan elaborado por el operador del SIPS para su cierre ordenado;
38)
“partes interesadas pertinentes”: los participantes, las infraestructuras del mercado financiero que puedan afectar al riesgo del SIPS y, en cada caso en particular, otros actores del mercado afectados;
39)
“situación de emergencia”: un suceso, situación o circunstancia que puede provocar la pérdida o interrupción de los servicios, operaciones o funciones del SIPS, inclusive obstaculizar o impedir sus liquidaciones firmes;
40)
“sustancial”: un riesgo, una dependencia o un cambio que pueda afectar a la capacidad de una entidad para funcionar o prestar servicios conforme a lo esperado;
41)
“proveedor de liquidez”: un proveedor de efectivo conforme al artículo 10, apartado 3, el artículo 11, apartado 5, y el artículo 13, apartados 1, 9 y 11, o de activos conforme al artículo 13, apartado 4, incluidos los participantes del SIPS o las partes externas;
42)
“exposición crediticia”: el importe o valor expuesto al riesgo de que un participante no liquide el valor completo, ya sea a su vencimiento o en otro momento posterior;
43)
“sistema de liquidación neta diferida”: el sistema que liquida en neto en dinero del banco central al final de un ciclo de liquidación predefinido, por ejemplo, al final de cada día hábil o durante este;
44)
“sociedad afiliada”: una sociedad que controla a un participante, que es controlada por este, o que, junto con este, es controlada por otra. Se entiende por control: a) la propiedad, el control o la tenencia de al menos el 20 % de una categoría de títulos con derecho a voto de una sociedad, o b) la consolidación de la sociedad a efectos de las obligaciones de información financiera;
45)
“riesgo de mercado”: el riesgo de sufrir pérdidas, tanto en las posiciones en balance como fuera de balance, que se derive de las fluctuaciones de los precios del mercado;
46)
“riesgo de correlación errónea”: el riesgo que se deriva de la exposición a un participante o emisor cuando la garantía aportada por ese participante o emitida por ese emisor tiene una correlación muy alta con su riesgo crediticio;
47)
“corresponsal”: un banco utilizado por los participantes del SIPS para hacer liquidaciones;
48)
“banco custodio”, el banco que mantiene y salvaguarda los activos financieros de terceras partes;
49)
“condiciones de mercado extremas pero plausibles”: un conjunto completo de condiciones históricas e hipotéticas, incluidos los períodos más volátiles experimentados por los mercados a los que el SIPS presta servicio;
50)
“pago unilateral”: un pago que implica únicamente una transferencia de fondos en una moneda;
51)
“pago bilateral”: un pago que implica dos transferencias de fondos en distintas monedas en un sistema de intercambio y liquidación;
52)
“fecha de liquidación prevista”: la fecha introducida en el SIPS como fecha de liquidación por el remitente de una orden de transferencia;
53)
“riesgo principal”: el riesgo de que una contraparte pierda el valor total que entrañe una operación, es decir, o bien el riesgo de que el vendedor de un activo financiero entregue de forma irrevocable el activo, pero no reciba el pago, o bien el riesgo de que el comprador de un activo financiero abone de forma irrevocable el pago, pero no reciba el activo;
54)
“proveedor de servicios y suministros”: un tercero o una entidad intragrupo que proporciona un proceso, servicio, suministro o actividad, o partes de ellos, al operador del SIPS;
55)
“inteligencia sobre amenazas”: cualquier información que se ha agregado, transformado, analizado, interpretado o enriquecido para proporcionar el contexto necesario para la toma de decisiones para mitigar las repercusiones de un ciberincidente o de una ciberamenaza;
56)
“subexternalización”: la transferencia por un proveedor de servicios de externalización a otro tercero o entidad intragrupo de la obligación de efectuar funciones u operaciones o prestar servicios;
57)
“riesgo de concentración”: el riesgo derivado de la exposición a uno o múltiples proveedores de servicios externalizados que cree tal grado de dependencia con respecto a dichos proveedores que la indisponibilidad, un fallo u otro tipo de deficiencia del servicio de estos últimos pueda afectar negativamente al SIPS o al operador del SIPS, en particular poniendo en peligro su capacidad para operar y prestar sus servicios, o poniendo en peligro la estabilidad financiera de la Unión en su conjunto.
PARTE II
CRITERIOS Y PROCESO DE IDENTIFICACIÓN
Artículo 3
Criterios de identificación y decisión
1. Un sistema de pago se identificará como SIPS si:
a)
cumple los requisitos para ser reconocido como sistema en virtud de la Directiva 98/26 /CE por un Estado miembro cuya moneda es el euro o si su operador está establecido en la zona del euro, incluido el establecimiento a través de una sucursal, a través de la cual opere el sistema, y
b)
se producen al menos dos de las siguientes circunstancias durante un año natural:
i)
el importe medio total diario de pagos denominados en euros procesados supera los 10 000 millones EUR,
ii)
los pagos totales procesados denominados en euros representan como mínimo uno de los porcentajes siguientes:
-
el 15 % del volumen total de pagos denominados en euros en la Unión,
-
el 5 % del volumen total de pagos transfronterizos denominados en euros en la Unión,
-
una cuota de mercado del 75 % del volumen total de pagos denominados en euros en un Estado miembro cuya moneda es el euro,
iii)
su actividad transfronteriza (es decir, de participantes establecidos en un país distinto al del operador del SIPS, o de enlaces transfronterizos con otros sistemas de pago) se extiende a cinco países o más y genera un mínimo del 33 % del volumen total de los pagos denominados en euros procesados por el SIPS,
iv)
es utilizado para la liquidación de otras infraestructuras del mercado financiero.
Cada año se efectuará un ejercicio de identificación de SIPS.
2. No obstante lo dispuesto en el apartado 1, el Consejo de Gobierno podrá también decidir sensata y razonadamente, conforme al apartado 3, que un sistema de pago se identifique como SIPS en cualquiera de las circunstancias siguientes:
a)
cuando esa decisión sea apropiada en vista de la naturaleza, el tamaño y la complejidad del sistema de pago; la naturaleza e importancia de sus participantes; la sustituibilidad del sistema de pago y la disponibilidad de sistemas de pago alternativos, y las relaciones, interdependencias y otras interacciones que el sistema de pago tenga con el conjunto del sistema financiero;
b)
cuando no cumpla los criterios del apartado 1 por la sola razón de que las circunstancias de la letra b) de dicho apartado se produzcan durante menos de un año natural y sea probable que el sistema de pago siga cumpliendo los criterios cuando se evalúe en la siguiente revisión de verificación.
3. El Consejo de Gobierno adoptará una decisión motivada en la que se indiquen los sistemas de pago que están sujetos a este reglamento, sus respectivos operadores y las autoridades competentes. La lista se mantendrá en la dirección en internet del BCE y se actualizará después de cada cambio.
4. La decisión que se adopte en virtud del apartado 3 se mantendrá en vigor mientras no sea derogada. Cada año se revisarán los sistemas de pago identificados como SIPS para verificar que siguen cumpliendo los criterios en los que se basó su identificación. La decisión que se adopte en virtud del apartado 3 se revocará en cualquiera de los casos siguientes:
a)
cuando en dos revisiones de verificación consecutivas se verifique que el SIPS no cumple los criterios del apartado 1 o del apartado 2, o
b)
cuando en una revisión de verificación se verifique que el SIPS no cumple los criterios del apartado 1 o del apartado 2 y su operador demuestre a satisfacción del Consejo de Gobierno que no es probable que el SIPS cumpla dichos criterios antes de la siguiente revisión de verificación.
5. Los operadores de sistemas de pago tendrán derecho a solicitar que el Consejo de Gobierno revise la decisión que identifica el sistema de pago pertinente como SIPS en los 30 días siguientes a la recepción de dicha decisión. La solicitud incluirá toda la documentación justificativa que proceda y se dirigirá por escrito al Consejo de Gobierno. La decisión motivada que el Consejo de Gobierno adopte en respuesta a esa solicitud se notificará por escrito al operador del sistema de pago interesado. La notificación escrita informará al operador de su derecho a revisión judicial conforme al Tratado. Si el Consejo de Gobierno no adopta una decisión en los dos meses siguientes a la solicitud, la revisión se considerará rechazada.
Artículo 4
Notificación escrita del inicio del procedimiento de identificación de un sistema de pago como SIPS
El BCE notificará al operador del sistema de pago su intención de iniciar el procedimiento de identificación de ese sistema de pago como SIPS conforme a lo previsto en el artículo 3. En la notificación escrita constarán los hechos relevantes y los fundamentos jurídicos relacionados con la posible identificación del sistema de pago pertinente como SIPS.
Artículo 5
Derecho de acceso al expediente durante el procedimiento de identificación de un sistema de pago como SIPS
Recibida la notificación escrita a la que se refiere el artículo 4, el operador del sistema de pago tendrá derecho a acceder al expediente u otros documentos del BCE que sirvan de base para identificar ese sistema de pago como SIPS. Este derecho no alcanzará a la información que se considere confidencial con relación al BCE, a un banco central nacional o a terceros, inclusive las instituciones u organismos de la Unión.
Artículo 6
Derecho a ser oído durante el procedimiento de identificación de un sistema de pago como SIPS
1. En la notificación escrita del BCE conforme al artículo 4 constará un plazo en que el operador del sistema de pago podrá manifestar por escrito cualesquiera objeciones, opiniones y observaciones sobre los hechos y los fundamentos jurídicos presentados en dicha notificación. El plazo no será inferior a 30 días hábiles contados desde que el operador del sistema de pago reciba la notificación escrita.
2. A petición del operador del sistema de pago, el BCE podrá darle la oportunidad de ser oído en una reunión oral. Se levantará acta de la reunión y todas las partes firmarán el acta y recibirán copia de ella.
3. Sin perjuicio de lo dispuesto en el apartado 2, siempre que se considere necesario para evitar perjuicios significativos al sistema financiero, el BCE podrá adoptar la decisión por la que se identifique un sistema de pago como SIPS sin dar a su operador la oportunidad de manifestar opiniones, objeciones u observaciones sobre los hechos y los fundamentos jurídicos presentados en la notificación escrita del BCE.
Artículo 7
Motivación de la decisión por la que se identifique un sistema de pago como SIPS
1. La decisión del BCE por la que se identifique un sistema de pago como SIPS incluirá una exposición de motivos en la que constarán los hechos relevantes y los fundamentos jurídicos en los que el BCE base su decisión.
2. Sin perjuicio de lo dispuesto en el artículo 6, apartado 3, el BCE solo basará la decisión a que se refiere el apartado 1 del presente artículo en hechos y fundamentos jurídicos que el operador del sistema de pago haya tenido la oportunidad de comentar.
PARTE III
REQUISITOS IMPUESTOS AL OPERADOR DEL SIPS
Artículo 8
Seguridad jurídica
1. El operador del SIPS valorará si la legislación aplicable en todos los ordenamientos jurídicos pertinentes proporciona un alto grado de seguridad jurídica y cubre todos los aspectos sustanciales de las actividades del SIPS.
2. El operador del SIPS establecerá las normas y procedimientos del SIPS, y suscribirá contratos claros y coherentes con la legislación aplicable en los ordenamientos jurídicos pertinentes.
3. El operador del SIPS debe poder indicar cuáles son la legislación, normas, procedimientos y contratos aplicables al funcionamiento del SIPS a la autoridad competente, los participantes y, en su caso, los clientes de los participantes, de modo claro y comprensible.
4. El operador del SIPS tomará medidas para garantizar que sus normas, procedimientos y contratos sean aplicables en todos los ordenamientos jurídicos pertinentes, y que las acciones emprendidas en virtud de tales normas, procedimientos y contratos no sean anuladas, revocadas o suspendidas.
5. El operador del SIPS que tenga actividad mercantil en más de un ordenamiento jurídico deberá identificar y mitigar los riesgos que se deriven de todo posible conflicto de leyes.
6. El operador del SIPS empleará la máxima diligencia para garantizar que el SIPS sea designado conforme a lo establecido en la Directiva 98/26/CE .
Artículo 9
Gobernanza
1. El operador del SIPS contará con objetivos documentados que atribuyan una alta prioridad a la seguridad y eficiencia del SIPS. Los objetivos respaldarán expresamente la estabilidad del sistema financiero y otras consideraciones de interés público pertinentes, en particular unos mercados financieros abiertos y eficientes.
2. El operador del SIPS contará con un mecanismo de gobierno eficaz y documentado que prevea líneas directas y claras de responsabilidad y rendición de cuentas. Ese mecanismo se dará a conocer a la autoridad competente, los propietarios y los participantes. El operador del SIPS preparará una versión resumida de ese mecanismo y la pondrá a disposición del público.
3. Las funciones y responsabilidades del consejo deben estar claramente definidas. Las funciones y responsabilidades del consejo serán las siguientes:
a)
establecer aspiraciones y objetivos estratégicos claros para el SIPS;
b)
establecer procedimientos documentados para el funcionamiento del SIPS, incluidos los procedimientos para identificar, abordar y gestionar los conflictos de interés de sus miembros;
c)
con la excepción de los SIPS del Eurosistema, garantizar una eficaz selección, control y, cuando proceda, destitución, de los miembros del órgano rector;
d)
a excepción de los SIPS del Eurosistema, establecer políticas de retribución adecuadas, congruentes con las prácticas más recomendadas y basadas en logros a largo plazo.
4. Salvo en los SIPS del Eurosistema, el consejo revisará tanto sus resultados generales como el rendimiento de cada uno de los miembros del consejo con una periodicidad mínima anual.
5. La composición del consejo deberá garantizar la integridad y, salvo en el caso de los SIPS del Eurosistema, una combinación adecuada de habilidades técnicas, conocimiento y experiencia tanto del SIPS como de los mercados financieros en general, que permita al consejo llevar a cabo sus funciones y responsabilidades. La composición del consejo dependerá además de la asignación de competencias de conformidad con la legislación nacional. Con excepción de los SIPS del Eurosistema, y cuando lo permita la legislación nacional, el consejo incluirá a consejeros no ejecutivos, incluido al menos un consejero independiente.
6. El consejo creará y supervisará un marco de gestión de riesgos documentado, que:
a)
incluirá la política de tolerancia y apetito de riesgo del operador del SIPS;
b)
asignará responsabilidades y mecanismos de rendición de cuentas para las decisiones sobre riesgo;
c)
tratará el proceso de toma de decisiones en situaciones de crisis y emergencia;
d)
incluirá funciones de control interno.
El consejo establecerá un comité de riesgos que le ayude a desempeñar sus responsabilidades en materia de riesgos. El comité de riesgos aconsejará al consejo en la gestión de riesgos del SIPS.
El consejo garantizará que se dispone de tres líneas de defensa claras, efectivas y separadas entre sí (operaciones, gestión de riesgos, y auditoría interna) que tengan suficiente autoridad, independencia, recursos y acceso al consejo.
7. Se requerirá la aprobación del consejo para adoptar las decisiones que afecten significativamente al perfil de riesgo del SIPS y los documentos esenciales en materia de riesgo que rijan sus operaciones. Como mínimo, el consejo aprobará, y revisará anualmente, el sistema para la gestión integral de riesgos al que se refiere el artículo 10, apartado 1; el plan de recuperación y de terminación gradual ordenada y el plan de capital a los que se refieren, respectivamente, el artículo 10, apartado 4, y el artículo 18, apartado 6; el sistema de riesgo de crédito y el régimen de riesgo de liquidez a los que se refieren respectivamente el artículo 11, apartado 1, y el artículo 13, apartado 1; el sistema de activos de garantía que rige la gestión de riesgos conforme al artículo 12; la estrategia de inversión del SIPS a la que se refiere el artículo 19, apartado 4; el marco de riesgo operacional y el plan de continuidad de negocio asociado a dicho marco a los cuales se refiere el artículo 20 en sus apartados 1 y 6, respectivamente; el marco y la estrategia de ciberresiliencia a los que se refiere el artículo 21, apartado 1, y el marco de externalización al que se refiere el artículo 22, apartado 4.
8. El consejo garantizará que las principales decisiones que afecten a la configuración técnica y funcional del SIPS, sus normas y estrategia general y, en particular, las relativas a la elección de una estructura de compensación y liquidación, una estructura operativa, el ámbito de los productos compensados o liquidados y el uso de tecnología y procedimientos, reflejen adecuadamente los intereses legítimos de las partes interesadas pertinentes del SIPS. Las partes interesadas pertinentes y, cuando proceda, el público en general, serán consultados con antelación razonable sobre tales decisiones.
9. Se definirán claramente el papel y las responsabilidades del órgano rector y, en su caso, de la dirección de la sucursal, así como las líneas jerárquicas dentro del órgano rector y, en su caso, de la dirección de la sucursal, y las líneas jerárquicas entre el órgano rector y el consejo y, en su caso, la dirección de la sucursal y el consejo de la entidad jurídica de la cual la sucursal sea jurídicamente dependiente. La composición del órgano rector y, cuando corresponda, la de la dirección de la sucursal, debe garantizar la integridad personal y una combinación adecuada de habilidades técnicas, conocimiento y experiencia respecto del SIPS y de los mercados financieros en general, que permita a esos órganos cumplir sus responsabilidades relativas al funcionamiento y la gestión de riesgos del operador del SIPS.
10. El órgano rector, bajo la dirección del consejo y, en su caso, la dirección de la sucursal, bajo la dirección del consejo y del órgano rector de la entidad jurídica de la cual la sucursal sea jurídicamente dependiente, serán responsables de garantizar lo siguiente:
a)
que las actividades del operador del SIPS son coherentes con sus objetivos, estrategia y tolerancia al riesgo;
b)
que los controles internos y otros procedimientos conexos están diseñados, aplicados y supervisados de forma adecuada, y redundan en beneficio de los objetivos del operador del SIPS;
c)
que los controles internos y demás procedimientos conexos están sujetos a una revisión y prueba periódicos por unas unidades de gestión de riesgos y auditoría interna adecuadamente formadas y dotadas de personal;
d)
su participación activa en el proceso de control de riesgos;
e)
que se asignan suficientes recursos al marco de gestión de riesgos del SIPS.
11. Cuando una sucursal sea identificada como operador de SIPS:
a)
el ejercicio de las funciones necesarias para garantizar el cumplimiento del presente Reglamento se delegará debidamente en la dirección de la sucursal, y
b)
todos los directores que constituyan la dirección de la sucursal también serán miembros del órgano rector de la entidad jurídica de la cual la sucursal sea jurídicamente dependiente.
A efectos de la letra b), por “miembros del órgano rector” se entenderá, en un sistema monista, los miembros del consejo encargados de la administración diaria de la persona jurídica y cualesquiera otros directores nombrados por el consejo encargados de la administración diaria de la persona jurídica, o, en un sistema dual, los miembros del consejo de administración y cualesquiera otros directores nombrados por el consejo o por el consejo de administración encargados de la administración diaria de la persona jurídica.
12. El operador del SIPS, al velar por el cumplimiento de los requisitos de integridad de los apartados 5 y 9, tendrá en cuenta si los miembros del consejo y del órgano rector y, en su caso, de la dirección de la sucursal, tienen antecedentes de condenas o sanciones impuestas por infracción del derecho aplicable en materia mercantil, concursal, de servicios financieros o de blanqueo de capitales o financiación del terrorismo, o por incumplimiento de deberes profesionales o por fraude.
Artículo 10
Sistema para la gestión integral de riesgos
1. El operador del SIPS establecerá y mantendrá un sistema sólido de gestión de riesgos que permita identificar, medir, controlar y gestionar de forma integral los diversos riesgos que surjan en el SIPS o este corra. El operador revisará el sistema de gestión de riesgos al menos una vez al año. El sistema de gestión de riesgos:
a)
incluirá la política de tolerancia al riesgo del operador del SIPS e instrumentos adecuados para la gestión de riesgos;
b)
asignará responsabilidades y mecanismos de rendición de cuentas para las decisiones sobre riesgos;
c)
tratará el proceso de toma de decisiones en situaciones de emergencia que afecten al SIPS, incluidos los acontecimientos de los mercados financieros que puedan tener un efecto negativo sobre la liquidez del mercado y la estabilidad del sistema financiero en un Estado miembro cuya moneda sea el euro y donde el operador del SIPS o uno de los participantes esté establecido.
2. El operador del SIPS proporcionará incentivos a los participantes y, cuando proceda, a sus clientes, para que gestionen y limiten los riesgos que puedan suponer para el SIPS y correr por razón de este. En lo que concierne a los participantes, dichos incentivos incluirán un régimen de sanciones económicas eficaz, proporcionado y disuasorio, o acuerdos para el reparto de pérdidas, o ambas cosas.
3. El operador del SIPS revisará al menos una vez al año los riesgos importantes que el SIPS suponga para otras entidades o corra por razón de otras entidades, incluidas las infraestructuras del mercado financiero, los bancos de liquidación, los proveedores de liquidez y los proveedores de servicios, como consecuencia de sus interdependencias. El operador del SIPS establecerá instrumentos de gestión de riesgos que sean sólidos y proporcionados al nivel de riesgo identificado.
4. El operador del SIPS definirá las funciones, operaciones y servicios críticos del SIPS. El operador del SIPS identificará los supuestos específicos que le pueden impedir efectuar esas operaciones y prestar esos servicios como empresa en funcionamiento, y valorará la eficacia de todas las opciones para su recuperación y, con la excepción de los SIPS del Eurosistema, su terminación gradual ordenada. El operador revisará las operaciones y servicios críticos del SIPS al menos una vez al año. Sobre la base de esa revisión, el operador del SIPS preparará un plan viable para la recuperación del SIPS y, salvo para los SIPS del Eurosistema, su terminación gradual ordenada. El plan de recuperación y de terminación gradual ordenada contendrá, entre otras cosas, un resumen sustantivo de las principales estrategias para la recuperación y la terminación gradual ordenada, una reformulación de las operaciones y servicios críticos del SIPS, y una descripción de las medidas necesarias para aplicar dichas estrategias. El operador del SIPS, cuando proceda, facilitará a las autoridades pertinentes la información que necesiten al objeto de planificar la resolución.
Artículo 11
Riesgo de crédito
1. El operador del SIPS establecerá un sistema sólido para medir, controlar y gestionar las exposiciones crediticias a los participantes y entre los participantes que se deriven de los procesos de pago, compensación y liquidación del SIPS.
2. El operador del SIPS identificará todas las fuentes de riesgo de crédito. La medición y el control de las exposiciones crediticias se llevará a cabo durante el día, utilizando información oportuna e instrumentos adecuados de gestión de riesgos.
3. En el caso de un sistema de liquidación neta diferida, el operador del SIPS garantizará que:
a)
las obligaciones financieras se establezcan no más tarde del momento en que la orden de transferencia se incluye en el cálculo de las posiciones netas de liquidación accesibles por cada participante, y
b)
se disponga de recursos suficientes para cubrir las exposiciones crediticias resultantes, conforme a los apartados 4 y 5, a más tardar en el momento al que se refiere la letra a).
4. El operador del SIPS, incluido el de un sistema de liquidación neta diferida con garantías de liquidación, que en el curso de las operaciones del SIPS incurra en exposición crediticia frente a los participantes del SIPS, deberá cubrir la exposición crediticia frente a cada participante mediante garantías, fondos de garantía, recursos propios (una vez deducido el importe dedicado a la cobertura del riesgo general de negocio) u otros recursos financieros equivalentes.
5. El operador del SIPS, incluido el de un sistema de liquidación neta diferida sin garantías de liquidación, pero en el que los participantes afronten una exposición crediticia derivada de los procesos de pago, compensación y liquidación del SIPS, deberá establecer normas o suscribir acuerdos contractuales con esos participantes. Las normas o acuerdos contractuales garantizarán que los participantes del SIPS aporten suficientes recursos, conforme al apartado 4, para cubrir las exposiciones crediticias que se deriven de los procesos de pago, compensación y liquidación del SIPS respecto de los dos participantes que, junto con sus sociedades afiliadas, tengan la mayor exposición crediticia total.
6. El operador del SIPS establecerá normas y procedimientos para hacer frente a las pérdidas que se deriven directamente del incumplimiento por uno o varios participantes de sus obligaciones para con el SIPS. Las normas y procedimientos abordarán la asignación de posibles pérdidas no cubiertas, incluida la amortización de los fondos que un operador de SIPS pueda obtener en préstamo de los proveedores de liquidez. Las citadas normas incluirán las normas y procedimientos del operador del SIPS relativas a la reposición de los recursos financieros que el SIPS utilice durante una situación de tensión, hasta el nivel establecido en los apartados 4 y 5.
Artículo 12
Activos de garantía
1. El operador del SIPS solo aceptará los siguientes activos como garantía:
a)
efectivo, y
b)
activos con bajo riesgo de crédito, de liquidez y de mercado, es decir, activos respecto de los cuales el operador del SIPS pueda demostrar a la autoridad competente, basándose en una valoración interna adecuada, que cumplen todas las condiciones siguientes:
i)
han sido emitidos por un emisor con bajo riesgo de crédito,
ii)
pueden transmitirse libremente, sin restricciones jurídicas ni reclamaciones de terceros,
iii)
están denominados en una moneda cuyo riesgo gestiona el operador del SIPS,
iv)
existen datos fiables sobre su precio que se publican periódicamente,
v)
no están sujetos en ningún caso a un riesgo de correlación erróneo significativo,
vi)
no han sido emitidos por el participante que aporta los activos de garantía ni por una entidad del mismo grupo que ese participante, salvo en el caso de los bonos garantizados y únicamente cuando los activos del grupo de cobertura estén adecuadamente separados en el marco de un sistema jurídico sólido y cumplan los requisitos establecidos en los incisos i) a v).
Al llevar a cabo la valoración interna de los incisos i) a vi), el operador del SIPS definirá, documentará y aplicará una metodología objetiva.
2. El operador del SIPS establecerá y aplicará políticas y procedimientos para controlar la calidad crediticia, la liquidez en el mercado y la volatilidad del precio de todos los activos que acepte como garantía. El operador del SIPS controlará periódicamente, y al menos una vez al año, si sus políticas y procedimientos de valoración son adecuados. Dicha revisión también se llevará a cabo cuando se produzca un cambio sustancial que afecte a la exposición al riesgo del SIPS. El operador del SIPS ajustará a los precios del mercado los activos de garantía con una periodicidad mínima diaria.
3. El operador del SIPS establecerá unos recortes estables y conservadores y los probará al menos una vez al año, teniendo en cuenta las situaciones de tensión del mercado. Los procedimientos de recorte serán validados al menos una vez al año por empleados distintos de los que hayan establecido y aplicado tales procedimientos de recorte.
4. El operador del SIPS adoptará medidas para evitar la tenencia concentrada de determinados activos cuando ello pueda menoscabar significativamente la capacidad de liquidar tales activos con rapidez sin que se produzcan efectos negativos sustanciales sobre el precio.
5. El operador del SIPS que acepte garantías transfronterizas identificará y mitigará los riesgos asociados a su uso, y velará por que la garantía transfronteriza pueda utilizarse de oportunamente.
6. El operador del SIPS utilizará un sistema de gestión de activos de garantía eficaz y flexible en el aspecto operativo.
7. El apartado 1 no será de aplicación a los SIPS del Eurosistema.
Artículo 13
Riesgo de liquidez
1. El operador del SIPS establecerá un régimen integral de gestión de los riesgos de liquidez provenientes de los participantes del SIPS, los bancos de liquidación, los corresponsales, los bancos custodios, los proveedores de liquidez y otras entidades pertinentes. El operador del SIPS proporcionará a los participantes instrumentos apropiados para que gestionen eficazmente su liquidez, y controlará y facilitará que haya un flujo de liquidez adecuado en el sistema.
2. El operador dotará al SIPS de instrumentos operacionales y analíticos que le permitan, oportuna y continuamente, identificar, medir y controlar los flujos de liquidación y financiación, incluido el uso de liquidez intradía.
3. El operador del SIPS que gestione un sistema de liquidación neta diferida velará por que:
a)
las obligaciones financieras se establezcan no más tarde del momento en que la orden de transferencia se incluye en el cálculo de las posiciones netas de liquidación accesibles por cada participante, y
b)
se disponga de recursos líquidos suficientes, conforme a los apartados 4 a 7, a más tardar en el momento al que se refiere la letra a).
4. El operador del SIPS mantendrá, o se asegurará de que los participantes mantengan, recursos líquidos suficientes en todo momento desde que se establezcan las obligaciones financieras, en todas las monedas en las que opere, para liquidar en el mismo día las obligaciones financieras en un amplio abanico de posibles situaciones de tensión. Cuando proceda, se incluirán también las liquidaciones intradía o a varios días. Las situaciones de tensión incluirán:
a)
el incumplimiento, en condiciones de mercado extremas pero plausibles, de un participante que, junto con sus sociedades afiliadas, tenga la mayor obligación financiera total, y
b)
otros escenarios de conformidad con el apartado 12.
5. El operador de un SIPS que liquide pagos unilaterales en euros mantendrá, o se asegurará de que los participantes mantengan, recursos líquidos suficientes, conforme a lo establecido en el apartado 4, para liquidar en tiempo oportuno las obligaciones financieras en caso de incumplimiento de un participante que, junto con sus sociedades afiliadas, tenga la mayor obligación financiera total conforme al apartado 4, letra a), en cualquiera de las siguientes formas:
a)
en efectivo en el Eurosistema, o
b)
en activos de garantía admisibles según se definen en el sistema de activos de garantía del Eurosistema establecido en la Orientación (UE) 2015/510 del Banco Central Europeo (BCE/2014/60) (12) y en la Orientación BCE/2014/31 del Banco Central Europeo (13), siempre que el operador del SIPS pueda demostrar que los activos son de disposición inmediata y convertibles en efectivo en el mismo día mediante arreglos de financiación muy fiables establecidos previamente, incluso en situaciones de tensión.
6. El operador de un SIPS que liquide pagos unilaterales en euros mantendrá, o se asegurará de que los participantes mantengan, recursos líquidos adicionales, conforme a lo establecido en el apartado 4, letra b), en las formas indicadas en el apartado 5 o en un banco comercial solvente en uno o varios de los siguientes instrumentos:
a)
líneas de crédito comprometidas;
b)
swaps en moneda extranjera comprometidos;
c)
cesiones temporales comprometidas;
d)
activos conformes con los requisitos del artículo 12, apartado 1, que estén en posesión de un custodio;
e)
inversiones.
7. Todos estos instrumentos deben permitir la disposición de efectivo en un plazo que permita la liquidación en el mismo día. En particular, el operador del SIPS debe poder demostrar que los instrumentos distintos del efectivo son de disposición inmediata y convertibles en efectivo en el mismo día mediante arreglos de financiación muy fiables establecidos previamente, incluso en situaciones de tensión.
El operador del SIPS estará en condiciones de demostrar a la autoridad competente, a partir de una valoración interna adecuada, que el banco comercial es solvente.
El operador de un SIPS que liquide pagos bilaterales o pagos unilaterales en monedas distintas del euro mantendrá, o se asegurará de que los participantes mantengan, recursos líquidos suficientes, conforme a lo establecido en el apartado 4, en las formas indicadas en el apartado 6.
8. Si el operador del SIPS complementa los recursos a los que se refiere el apartado 4 con otros activos, estos deben tener probabilidades de ser negociables o admisibles como garantía (por ejemplo, líneas de crédito, swaps o cesiones temporales) con carácter especial en caso de incumplimiento, aunque ello no pueda acordarse previamente o garantizarse de manera fiable en condiciones de mercado extremas pero plausibles. Si un participante complementa los recursos a los que se refiere el apartado 4 con otros activos, el operador del SIPS se asegurará de que esos otros activos cumplan los requisitos establecidos en la primera frase del presente apartado. Se considerará que los activos tienen probabilidades de ser negociables o admisibles como garantía si el operador del SIPS ha tenido en cuenta las normas y prácticas del banco central pertinente sobre la admisibilidad de los activos de garantía.
9. El operador del SIPS no dará por supuesto que puede contar con el crédito de urgencia del banco central.
10. El operador del SIPS llevará a cabo un proceso de diligencia debida para verificar que cada proveedor de recursos líquidos del SIPS conforme al apartado 4:
a)
cuenta con información suficiente y actualizada para conocer y gestionar los riesgos de liquidez asociados a la provisión de efectivo o activos, y
b)
tiene capacidad para proveer de efectivo o activos según le sea requerido.
El operador del SIPS revisará el cumplimiento de la obligación de diligencia debida al menos una vez al año. Solo las entidades que tengan acceso al crédito del banco central de emisión serán aceptadas como proveedores de liquidez. El operador del SIPS comprobará periódicamente los procedimientos del SIPS para acceder a sus recursos líquidos.
11. El operador de un SIPS con acceso a las cuentas, servicios de pago o servicios de valores del banco central, utilizará esos servicios cuando sea posible.
12. El operador del SIPS determinará, mediante rigurosas pruebas de resistencia, el importe de sus recursos líquidos, y comprobará periódicamente su suficiencia para cumplir los requisitos de los apartados 4 y 5. En las pruebas de resistencia, el operador del SIPS tendrá en cuenta un amplio espectro de escenarios pertinentes, incluido uno o varios incumplimientos de participantes en el mismo día y en dos o más días sucesivos.
En esos escenarios se tendrá en cuenta el diseño y funcionamiento del SIPS, y se examinarán todas las entidades que pueden plantear riesgos de liquidez importantes para el SIPS, como los bancos de liquidación, corresponsales, bancos custodios, proveedores de liquidez e infraestructuras conexas de los mercados financieros. Si procede, los escenarios abarcarán un período de varios días.
13. El operador del SIPS documentará las razones que justifican el mantenimiento por el SIPS o los participantes de efectivo y otros activos, y contará con mecanismos de gobierno adecuados respecto de dicho mantenimiento. También establecerá procedimientos claros para informar de los resultados de las pruebas de resistencia al consejo, y utilizará esos resultados para valorar la adecuación del régimen de gestión del riesgo de liquidez e introducir ajustes en el mismo.
14. El operador del SIPS establecerá normas y procedimientos claros que permitan al SIPS liquidar obligaciones financieras en el mismo día y, si procede, intradía o a varios días en tiempo oportuno, en caso de incumplimiento de uno o varios de sus participantes. Esas normas y procedimientos deberán:
a)
abordar los déficits de liquidez imprevistos y potencialmente no cubiertos;
b)
intentar evitar la anulación, revocación o retraso de la liquidación de obligaciones financieras en el mismo día;
c)
indicar cómo se repondrán en la medida necesaria conforme a los apartados 4 a 6 el efectivo y otros activos utilizados por el SIPS en situación de tensión.
Artículo 14
Firmeza en la liquidación
El operador del SIPS establecerá normas y procedimientos para permitir que las liquidaciones adquieran firmeza como muy tarde al final del día de la fecha de liquidación prevista.
Artículo 15
Liquidación en dinero
1. El operador de un SIPS que liquide pagos unilaterales en euros garantizará que la liquidación firme se produzca en dinero del banco central. El operador de un SIPS que liquide pagos para otro SIPS hará lo posible por que este pueda liquidar incluso en situaciones de emergencia.
2. El operador de un SIPS que liquide pagos bilaterales o pagos unilaterales en monedas distintas del euro garantizará que la liquidación firme se produzca en dinero del banco central cuando sea posible y factible.
3. Si no se utiliza dinero del banco central, el operador del SIPS se asegurará de que las liquidaciones en dinero se produzcan utilizando un activo de liquidación con escaso o nulo riesgo de crédito y liquidez.
4. Si la liquidación tiene lugar en dinero de un banco comercial, el operador del SIPS vigilará, gestionará y limitará los riesgos de crédito y de liquidez que se deriven de los bancos de liquidación comerciales. En particular, el operador del SIPS fijará y vigilará el cumplimiento de estrictos criterios para los bancos de liquidación que tengan en cuenta, entre otras cosas, su regulación y supervisión, solvencia, capitalización, acceso a la liquidez y fiabilidad de su funcionamiento. El operador del SIPS también vigilará y gestionará la concentración de exposiciones a los riesgos de crédito y liquidez frente a los bancos de liquidación comerciales del SIPS.
5. Si el operador del SIPS lleva a cabo liquidaciones de dinero en sus propios libros, deberá minimizar y controlar estrictamente sus riesgos de crédito y liquidez.
6. Si la liquidación se produce en dinero de un banco comercial, los acuerdos legales que el operador del SIPS suscriba con un banco de liquidación comercial deberán hacer constar con claridad:
a)
cuándo se prevé que las transferencias en libros de los bancos de liquidación individuales tengan lugar;
b)
qué transferencias serán firmes cuando se lleven a cabo;
c)
que los fondos recibidos se podrán transmitir tan pronto como sea posible, como mínimo al final del día.
Artículo 16
Pago contra pago
El operador de un SIPS que utilice el mecanismo de pago contra pago deberá eliminar el riesgo principal garantizando que la liquidación firme de una obligación se produzca si y solamente si también se produce la liquidación firme de la obligación vinculada. Esta norma se seguirá con independencia de que la liquidación se produzca con carácter bruto o neto y de cuándo se produzca la firmeza.
Artículo 17
Normas y procedimientos relativos al incumplimiento de los participantes
1. El operador del SIPS establecerá en las normas y procedimientos del SIPS una definición de incumplimiento de un participante que incluya, como mínimo, el incumplimiento por el participante de sus obligaciones financieras a su vencimiento, entre otras razones, por motivos operativos, incumplimiento de un contrato o incoación de un procedimiento de insolvencia contra él. El operador del SIPS distinguirá entre incumplimiento de efecto automático y discrecional. En caso del incumplimiento de efecto discrecional, el operador del SIPS especificará qué entidad ejercerá las facultades discrecionales. La definición se revisará al menos una vez al año.
2. El operador del SIPS dispondrá de normas y procedimientos relativos al incumplimiento que le permitan continuar cumpliendo sus obligaciones en caso de incumplimiento de un participante, y que contemplarán la reposición de recursos tras un incumplimiento. Las normas y procedimientos establecerán, como mínimo, los siguientes elementos:
a)
las medidas que el operador del SIPS puede adoptar si se produce un incumplimiento;
b)
si la adopción de las medidas es automática o discrecional, y los medios por los que se ejerce esa facultad discrecional;
c)
los posibles cambios de las prácticas de liquidación normales del operador del SIPS para garantizar la liquidación en tiempo oportuno;
d)
la gestión de los pagos en distintas fases del procesamiento;
e)
la posible secuencia temporal de las medidas;
f)
las funciones, obligaciones y responsabilidades de las partes pertinentes, incluidos los participantes no incumplidores;
g)
otros mecanismos que deban activarse para limitar los efectos de un incumplimiento.
3. El operador del SIPS debe estar en condiciones de aplicar las normas y procedimientos relativos el incumplimiento, incluidos los procedimientos discrecionales apropiados previstos en dichas normas. Entre otras cosas, el operador del SIPS se asegurará de que: a) tiene la capacidad operativa, incluido un personal bien formado suficiente, para aplicar los procedimientos descritos en el apartado 2 en tiempo oportuno, y b) las normas y procedimientos del SIPS abordan las necesidades de documentación, información y comunicación y, cuando hay más de una autoridad o infraestructura del mercado financiero involucrada, también las de coordinación.
4. El operador del SIPS hará públicos los aspectos más relevantes de las normas y procedimientos descritos en el apartado 2, incluidos, como mínimo, los siguientes:
a)
las circunstancias en las que deben adoptarse las medidas;
b)
quién debe adoptarlas;
c)
el alcance de las medidas que deben adoptarse;
d)
los mecanismos para hacer frente a las obligaciones del operador del SIPS frente a los participantes no incumplidores.
5. El operador del SIPS probará y revisará las normas y procedimientos del SIPS descritos en el apartado 2 al menos una vez al año o después de que se produzca algún cambio importante en el SIPS que afecte a dichas normas y procedimientos. El operador del SIPS involucrará a los participantes del SIPS y otras partes interesadas pertinentes en los procesos de prueba y revisión.
Artículo 18
Riesgo general de negocio
1. El operador del SIPS establecerá sistemas sólidos de gestión y control para identificar, vigilar y gestionar los riesgos generales de negocio, incluidas las pérdidas que se deriven de la ejecución deficiente de la estrategia de negocio, de la existencia de flujos de caja negativos, o de unos gastos de explotación imprevistos y excesivamente cuantiosos.
2. El operador del SIPS tendrá un plan de recuperación viable y, con excepción de los SIPS del Eurosistema, un plan de terminación gradual ordenada, conforme dispone el artículo 10, apartado 4.
3. El operador del SIPS determinará, en función de su perfil de riesgo general de negocio y del tiempo necesario para conseguir una recuperación o terminación gradual ordenada de sus operaciones y servicios críticos, el importe de los activos necesarios para aplicar el plan a que se refiere el apartado 2. El importe no será inferior al correspondiente a seis meses de gastos de explotación corrientes.
4. Para cubrir el importe al que se refiere el apartado 3, el operador del SIPS mantendrá activos netos líquidos financiados por recursos propios, como acciones ordinarias, reservas declaradas u otros beneficios no distribuidos, de modo que pueda continuar sus operaciones y servicios como empresa en funcionamiento. Estos activos serán adicionales a los recursos que se mantengan para hacer frente al incumplimiento de los participantes u otros riesgos contemplados en los artículos 11 y 13. Los recursos propios que se mantengan en virtud de normas de capital internacionales basadas en el riesgo pueden incluirse para evitar la duplicación de requisitos de capital.
5. Los activos a que se refiere el apartado 4 mantenidos para cubrir el riesgo general de negocio serán de liquidez y calidad suficiente como para estar disponibles en tiempo oportuno, y se segregarán de los activos del operador del SIPS destinados a sus operaciones diarias. El operador del SIPS estará en condiciones de realizar los activos mantenidos para cubrir el riesgo general de negocio con escaso o nulo efecto negativo sobre los precios, de modo que pueda continuar sus operaciones y servicios como empresa en funcionamiento si sufre pérdidas generales de negocio.
6. El operador del SIPS establecerá un plan de capital viable para obtener capital adicional en caso de que sus recursos propios disminuyan hasta aproximarse al importe establecido en el apartado 3 o quedar por debajo de él.
7. Los apartados 3 a 6 no serán de aplicación a los SIPS del Eurosistema.
Artículo 19
Riesgos de custodia y de inversión
1. El operador del SIPS conservará sus activos propios y los de sus participantes en entidades supervisadas y reguladas (en lo sucesivo, “custodios”) que tengan prácticas contables, procedimientos de custodia y controles internos que protejan por completo esos activos frente al riesgo de pérdida en caso de insolvencia, negligencia, fraude, mala administración o mantenimiento inadecuado de registros por parte del custodio o el subcustodio.
2. El operador del SIPS tendrá acceso oportuno a sus activos y a los activos facilitados por los participantes.
3. El operador del SIPS valorará y conocerá sus exposiciones a los bancos custodios, teniendo en cuenta el ámbito completo de sus relaciones con cada uno de ellos.
4. El operador del SIPS fijará su estrategia de inversión, que será congruente con su estrategia general de gestión de riesgos y será puesta en conocimiento de los participantes. La estrategia de inversión se revisará al menos una vez al año.
5. Las inversiones que el operador del SIPS haga conforme a su estrategia de inversión estarán garantizadas por deudores de alta calidad o constituirán derechos sobre ellos. El operador del SIPS establecerá los criterios de los deudores de alta calidad. Las inversiones se harán en instrumentos con mínimos riesgos de crédito, mercado y liquidez.
6. Los apartados 3 a 5 no serán de aplicación a los SIPS del Eurosistema.
Artículo 20
Riesgo operacional
1. El operador del SIPS establecerá un marco sólido con sistemas, políticas, procedimientos y controles adecuados para identificar, vigilar y gestionar el riesgo operacional.
2. El operador del SIPS revisará, auditará y comprobará tales sistemas, políticas, procedimientos y controles periódicamente y cada vez que se introduzcan cambios significativos.
3. El operador del SIPS establecerá los objetivos y políticas de nivel del servicio y de fiabilidad operativa diseñados para alcanzar el fin citado. Esos objetivos y políticas se revisarán al menos una vez al año.
4. El operador del SIPS se asegurará de que el SIPS cuente en todo momento con capacidad ampliable para hacer frente al incremento de los volúmenes de pago que se produzcan debido a situaciones de tensión, y de que puede alcanzar los objetivos de nivel del servicio.
5. El operador del SIPS establecerá políticas, procesos y medidas exhaustivas en materia de seguridad física y de las tecnologías de la información y la comunicación (TIC), así como sistemas de información resilientes, que identifiquen, evalúen y gestionen adecuadamente todas las vulnerabilidades, amenazas, incidentes y riesgos potenciales en un entorno de TIC, y revisará las políticas al menos una vez al año.
6. El operador del SIPS creará un plan de continuidad de negocio en el que se tengan en cuenta situaciones que supongan un riesgo significativo de perturbación de las operaciones del SIPS. El plan incluirá el uso de un centro secundario y estará diseñado para garantizar que todos los sistemas críticos de tecnología de la información puedan volver a operar dentro de las dos horas siguientes al momento de producirse esas situaciones. El plan estará concebido de forma que el SIPS siempre pueda liquidar todos los pagos vencidos al final del día hábil en el que se produzca la perturbación. El operador del SIPS probará el plan y lo revisará al menos una vez al año.
7. El operador del SIPS identificará a los participantes críticos basándose, en particular, en los valores y volúmenes de pagos, así como en su posible efecto sobre otros participantes y sobre el SIPS en su conjunto, en caso de que tales participantes experimenten un problema operativo importante.
8. El operador del SIPS identificará, vigilará y gestionará los riesgos que los participantes críticos, otras infraestructuras del mercado financiero y los proveedores de servicios y suministros puedan plantear para las operaciones del SIPS.
9. A efectos del presente artículo, las referencias al “riesgo” o a los “riesgos” incluirán los riesgos especificados en los artículos 21 y 22.
Artículo 21
Ciberriesgo
1. El operador del SIPS establecerá un marco integral de ciberresiliencia con medidas de gobierno apropiadas que le permitan gestionar de manera efectiva y eficiente los ciberriesgos, y una estrategia de ciberresiliencia que tenga en cuenta la tolerancia al riesgo y el apetito de riesgo del operador del SIPS.
2. El marco de ciberresiliencia al que se refiere el apartado 1 garantizará, como mínimo:
a)
la identificación y clasificación de las funciones clave, incluyendo la rendición de cuentas en la toma de decisiones dentro de la organización, los procesos, las operaciones, los servicios y los activos de información que apoyan las operaciones y servicios críticos del SIPS, a fin de garantizar que se adopten las medidas adecuadas para su protección y recuperación oportuna en caso de que se produzca un ciberataque;
b)
la protección adecuada del SIPS frente a los ciberriesgos, en particular mediante la aplicación de controles de seguridad eficaces y la realización de actividades de control sobre el funcionamiento y la seguridad de los principales sistemas de TIC, el tratamiento o el almacenamiento de información sensible;
c)
la detección oportuna y adecuada de cualquier ciberincidente o indicio del mismo, en particular a través del seguimiento de actividades anómalas;
d)
la respuesta y la recuperación respecto de cualquier ciberincidente o acontecimiento adverso de manera oportuna y adecuada, que permita al SIPS reanudar las operaciones críticas rápidamente y de manera que se limiten los daños al SIPS.
3. El operador del SIPS establecerá un programa de pruebas para comprobar periódicamente la eficacia operativa de todos los procesos, procedimientos y controles del marco de ciberresiliencia al que se refieren los apartados 1 y 2. Como parte del programa de pruebas, el operador del SIPS llevará a cabo pruebas de penetración guiadas por amenazas dirigidas conforme al marco TIBER-UE que impliquen el uso de técnicas para simular un ataque a las funciones críticas y los sistemas subyacentes del SIPS, tal como se establece en el marco TIBER-UE.
Si se ha identificado una sucursal como operador del SIPS, la autoridad competente podrá tener en cuenta los resultados de las pruebas de penetración que, efectuadas por la entidad jurídica de la cual la sucursal sea jurídicamente dependiente, puedan considerarse un ejercicio comparable a las pruebas TIBER-UE y reflejen igualmente la eficacia de los controles y sistemas pertinentes de la sucursal.
4. El operador del SIPS garantizará que su consejo y su órgano rector y, en su caso, la dirección de la sucursal, así como el personal del operador del SIPS, tengan un sólido nivel de comprensión de la ciberresiliencia y de conocimiento del entorno de ciberamenazas en el que operen, mediante un proceso eficaz de inteligencia sobre amenazas y el intercambio de información dentro de su organización y con otras entidades interconectadas en todo el sistema financiero.
5. El operador del SIPS dispondrá de sistemas, políticas, procedimientos y controles adecuados que le permitan evaluar y comprender mejor la eficacia de la aplicación de su estrategia y marco de ciberresiliencia.
6. El operador del SIPS dispondrá de procedimientos para garantizar que al menos todo ciberincidente grave que afecte negativamente al SIPS, incluidos los incidentes originados en los participantes del SIPS y terceros proveedores de servicios, se comuniquen: a) al consejo, al órgano rector y, en su caso, a la dirección de la sucursal, y b) a la autoridad competente. El operador del SIPS dispondrá de procesos de aprendizaje y mejora continuos relacionados con la ciberseguridad. Estos procesos incluirán, por ejemplo, garantizar que el marco de ciberresiliencia tenga en cuenta la evolución de las amenazas y las revisiones de ciberincidentes, incluidas las lecciones aprendidas.
Artículo 22
Externalización
1. El operador del SIPS seguirá siendo en todo momento responsable del cumplimiento del presente Reglamento respecto de las funciones, operaciones o servicios externalizados relacionados con el funcionamiento del SIPS.
2. El operador del SIPS garantizará que la externalización no merme su capacidad para cumplir los requisitos establecidos en el presente Reglamento y no dé lugar expresa o implícitamente a la delegación de la responsabilidad del operador del SIPS por el cumplimiento de los requisitos del presente Reglamento en el proveedor de servicios de externalización.
3. Cuando el operador del SIPS efectúe una externalización a un tercero o a una entidad intragrupo dispondrá de un acuerdo contractual escrito entre él mismo y el proveedor de servicios de externalización. Las disposiciones de los acuerdos contractuales deberán, al menos:
a)
garantizar que el operador del SIPS puede cumplir sus obligaciones derivadas del presente Reglamento y otras normas, requisitos regulatorios y contratos aplicables;
b)
incluir una clara y precisa descripción de las funciones, operaciones o servicios externalizados, de las funciones del proveedor de servicios de externalización, y de la asignación de los derechos y obligaciones de las partes en los acuerdos contractuales;
c)
garantizar los derechos de la autoridad competente pertinente a ejercer sus facultades en virtud del artículo 29, apartado 1, letra a), del presente Reglamento, y, en caso de externalización de funciones, operaciones o servicios críticos del SIPS, definidos conforme al artículo 10, apartado 4, garantizar también los derechos de la autoridad competente pertinente a ejercer sus facultades en virtud del artículo 29, apartado 1, letras b) y c), del presente Reglamento;
d)
especificar si la subexternalización de las funciones, operaciones o servicios críticos del SIPS está permitida y con qué condiciones, que deberán garantizar el cumplimiento por el operador del SIPS de los requisitos del presente Reglamento;
e)
garantizar el derecho del operador del SIPS a poner fin al acuerdo contractual en caso de incumplimiento significativo de leyes, reglamentos o cláusulas contractuales y si el cumplimiento de los requisitos del presente artículo no pudiera garantizarse.
4. El operador del SIPS dispondrá de un marco integral de externalización para identificar, controlar y gestionar eficazmente los riesgos que puedan surgir de cualquier externalización y durante todo su ciclo de vida. El operador del SIPS dispondrá también de una estrategia de externalización que tenga en cuenta la tolerancia al riesgo del operador del SIPS.
5. El marco de externalización al que se refiere el apartado 4 permitirá al operador del SIPS, como mínimo:
a)
evaluar cualquier riesgo que pueda surgir de la externalización, incluyendo cualquier riesgo de concentración y relacionado con la subcontratación, antes de la firma de cualquier acuerdo contractual;
b)
identificar y gestionar eficazmente los riesgos relacionados con cualquier externalización de las funciones, operaciones o servicios críticos del SIPS;
c)
garantizar la evaluación de cualquier conflicto de intereses relacionado con la externalización de funciones, operaciones o servicios;
d)
ejercer los derechos de auditoría necesarios para evaluar los riesgos de externalización pertinentes y cumplir sus obligaciones regulatorias. Esto incluirá un plan de auditorías e inspecciones del proveedor de servicios de externalización respecto de las funciones, operaciones o servicios críticos del SIPS.
6. El operador del SIPS garantizará que la externalización no menoscabe la eficacia y solidez del funcionamiento del SIPS y la solidez de sus sistemas, políticas, controles internos y procedimientos pertinentes.
7. En caso de externalización de las funciones, operaciones o servicios críticos del SIPS definidos conforme al artículo 10, apartado 4, el operador del SIPS adoptará y mantendrá una estrategia de salida que no dé lugar a perturbaciones en las operaciones del SIPS.
8. El Eurosistema adoptará directrices no vinculantes dirigidas a los operadores de SIPS sobre los requisitos relacionados con la externalización. El BCE publicará estas directrices en su página web.
Artículo 23
Criterios de acceso y participación
1. El operador del SIPS fijará y hará públicos unos criterios de acceso a los servicios del SIPS y de participación en ellos no discriminatorios, destinados a los participantes directos y, en su caso, a los indirectos, y a otras infraestructuras del mercado financiero. Los criterios se revisarán al menos una vez al año.
2. Los criterios de acceso y participación a que se refiere el apartado 1 se justificarán en virtud de la seguridad y eficiencia del SIPS y de los mercados a los que sirve, y serán ajustados y proporcionales a los riesgos específicos del SIPS. Conforme al principio de proporcionalidad, el operador del SIPS establecerá requisitos que restrinjan el acceso lo menos posible. Si el operador del SIPS deniega el acceso a una entidad que lo solicite, deberá justificar por escrito sus razones, basadas en un análisis completo de los riesgos.
3. El operador del SIPS vigilará continuamente el cumplimiento por los participantes de los criterios de acceso al SIPS y participación en él. El operador del SIPS fijará procedimientos no discriminatorios que faciliten la suspensión y terminación ordenada del derecho de participación de un participante cuando este incumpla esos criterios, y hará públicos los aspectos más importantes de esos procedimientos. El operador revisará los procedimientos al menos una vez al año.
Artículo 24
Acuerdos de participación escalonada
1. A los efectos de la gestión de riesgos, el operador del SIPS se asegurará de que las normas, procedimientos y acuerdos contractuales del SIPS le permitan recopilar información sobre la participación indirecta, al objeto de identificar, vigilar y gestionar los riesgos importantes para el SIPS que se deriven de la participación. Esta información cubrirá, como mínimo, lo siguiente:
a)
la actividad que los participantes directos lleven a cabo en nombre propio y en nombre de participantes indirectos, en proporción a la actividad al nivel del sistema;
b)
el número de participantes indirectos que liquidan a través de distintos participantes directos;
c)
el volumen y valor de los pagos del SIPS que se originan de cada participante indirecto;
d)
el volumen y valor de los pagos a los que se refiere la letra c) en proporción a los de los participantes directos a través de los cuales el participante indirecto accede al SIPS.
2. El operador del SIPS identificará las dependencias significativas entre los participantes directos e indirectos que puedan afectar al SIPS, teniendo en cuenta la información a que se refiere el apartado 1.
3. El operador del SIPS identificará a los participantes indirectos que planteen riesgos sustanciales para el SIPS y los participantes directos a través de los cuales accedan al SIPS, al objeto de gestionar esos riesgos.
4. El operador del SIPS revisará los riesgos que se deriven de los acuerdos de participación escalonada al menos una vez al año, y adoptará medidas paliativas cuando sea necesario para garantizar que los riesgos se gestionan adecuadamente.
Artículo 25
Eficiencia y eficacia
1. El operador del SIPS contará con un proceso que permita identificar y satisfacer las necesidades de los mercados a los que el SIPS presta servicio; en particular, las relativas a:
a)
la elección de un acuerdo de compensación y liquidación;
b)
la estructura operativa;
c)
el ámbito de los productos compensados o liquidados;
d)
el uso de tecnología y procedimientos.
2. El operador del SIPS tendrá objetivos y metas claramente definidos que sean susceptibles de medición y consecución, como en las áreas de niveles mínimos de servicio, expectativas de gestión de riesgos y prioridades de negocio.
3. El operador del SIPS contará con mecanismos establecidos para la revisión periódica, como mínimo anual, de los requisitos descritos en los apartados 1 y 2.
Artículo 26
Procedimientos y normas de comunicación
El operador del SIPS utilizará o ajustará todos los procedimientos y normas de comunicación pertinentes aceptados en el plano internacional al objeto de facilitar unos pagos, una compensación, una liquidación y un registro eficientes.
Artículo 27
Divulgación de normas, procedimientos clave y datos de mercado
1. El operador del SIPS adoptará normas y procedimientos claros y completos que serán divulgados en su totalidad a los participantes. Las normas y procedimientos clave pertinentes también se harán públicos.
2. El operador del SIPS hará públicas descripciones claras del diseño y las operaciones del sistema, así como de los derechos y obligaciones del operador y los participantes del SIPS, de modo que los participantes puedan valorar los riesgos que supone su participación en el SIPS.
3. El operador del SIPS proporcionará toda la documentación y formación que resulten necesarias y adecuadas para facilitar a los participantes el conocimiento de las normas y procedimientos del SIPS y los riesgos que supone su participación en el SIPS.
4. El operador del SIPS hará públicas las comisiones que el SIPS cobra por los distintos servicios que ofrece, así como sus políticas de descuentos. El operador del SIPS proporcionará descripciones claras de los servicios sujetos a precio, al objeto de que puedan compararse.
5. El operador del SIPS cumplimentará y hará públicas las respuestas al cuestionario CPMI-IOSCO Disclosure framework for financial market infrastructures. También actualizará sus respuestas cuando se produzcan cambios sustantivos en el sistema o su entorno y, como mínimo, cada dos años. El operador del SIPS deberá también, como mínimo, divulgar los datos básicos sobre el volumen y valor de las operaciones.
Artículo 28
Obligación general de cumplimiento
1. Los operadores de SIPS tendrán un año a partir de la fecha en la que se les notifique la decisión del Consejo de Gobierno, de conformidad con el artículo 3, apartado 3, para cumplir los requisitos establecidos en el presente Reglamento.
2. Los operadores de SIPS cooperarán de forma continuada con la autoridad competente y garantizarán el cumplimiento por sus SIPS de los requisitos establecidos en los artículos 8 a 27 y el artículo 29, incluso en términos de la efectividad general de sus normas, procedimientos, procesos y marcos. Los operadores de SIPS seguirán cooperando con la autoridad competente para facilitar el objetivo más amplio de promover el buen funcionamiento de los sistemas de pago a nivel sistémico.
3. Cuando una sucursal sea identificada como operador de un SIPS y el cumplimiento de una obligación en virtud del presente Reglamento requiera la participación de la entidad jurídica de la cual la sucursal sea jurídicamente dependiente, o dependa de dicha participación, la obligación se entenderá como una obligación de la sucursal de demostrar el cumplimiento ante la autoridad competente a través de la actuación y los procesos al nivel de la entidad jurídica pertinente.
PARTE IV
AUTORIDADES COMPETENTES
Artículo 29
Facultades de la autoridad competente
1. La autoridad competente estará facultada para:
a)
obtener en cualquier momento del operador del SIPS la información y los documentos necesarios para evaluar el cumplimiento de los requisitos del presente Reglamento o promover el buen funcionamiento de los sistemas de pago a nivel sistémico. El operador del SIPS presentará la información correspondiente a la autoridad competente sin dilaciones indebidas;
b)
exigir al operador del SIPS que designe a un experto independiente que lleve a cabo una investigación o examen independiente sobre el funcionamiento del SIPS. La autoridad competente podrá establecer requisitos respecto del tipo de experto que deba designarse y del contenido, alcance, calendario de elaboración y tratamiento del informe resultante, incluida la divulgación y publicación de ciertos elementos. El operador del SIPS informará a la autoridad competente del cumplimiento de los requisitos establecidos;
c)
llevar a cabo inspecciones in situ o delegar esta función. Si lo exigen la buena ejecución y la eficiencia de una inspección, la autoridad competente podrá llevarla a cabo sin previo aviso.
2. La Decisión (UE) 2019/1349 del Banco Central Europeo (BCE/2019/25) (14) especifica el procedimiento y las condiciones de ejercicio por las autoridades competentes de las facultades establecidas en el presente artículo.
Artículo 30
Organización de las actividades de vigilancia
1. La autoridad competente podrá llevar a cabo actividades de vigilancia continuas o especiales para evaluar el cumplimiento por el operador del SIPS de los requisitos establecidos en los artículos 8 a 27 y el artículo 29 o para promover el buen funcionamiento de los sistemas de pago a nivel sistémico.
2. La autoridad competente tratará de alcanzar acuerdos de cooperación con otras autoridades pertinentes siempre que sea necesario. En el caso excepcional de que una sucursal sea identificada como operador de un SIPS, la autoridad competente buscará un acuerdo de cooperación con la autoridad responsable de la vigilancia o supervisión de la entidad jurídica de la cual la sucursal sea jurídicamente dependiente.
Artículo 31
Confidencialidad
La autoridad competente podrá compartir dentro del Sistema Europeo de Bancos Centrales (SEBC) la información que, con carácter confidencial, comparta con ella el operador del SIPS. Los miembros del SEBC tratarán esa información como confidencial de conformidad con el deber de secreto profesional establecido en el artículo 37.1 de los Estatutos del SEBC.
PARTE V
MEDIDAS CORRECTORAS Y SANCIONES
Artículo 32
Medidas correctoras
1. Cuando el operador de un SIPS incumpla el presente Reglamento, o existan motivos razonables para sospechar que lo ha incumplido, la autoridad competente podrá iniciar un procedimiento para imponer una medida correctora, en cuyo caso, la autoridad competente:
a)
notificará por escrito al operador del SIPS la naturaleza del incumplimiento o sospecha de incumplimiento, y
b)
dará al operador del SIPS la oportunidad de ser oído y dar explicaciones.
2. Teniendo en cuenta la información facilitada por el operador del SIPS, la autoridad competente podrá imponerle medidas correctoras que corrijan el incumplimiento y eviten su repetición. Cuando el operador del SIPS sea una sucursal, las medidas correctoras se impondrán a la sucursal.
3. La autoridad competente podrá imponer medidas correctoras inmediatamente si considera que el incumplimiento es lo bastante grave como para requerir una actuación inmediata. La autoridad competente deberá motivar su decisión.
4. La autoridad competente que no sea el BCE informará a este de su intención de imponer medidas correctoras al operador del SIPS sin demoras indebidas.
5. Las medidas correctoras podrán imponerse independientemente de las sanciones impuestas conforme al Reglamento (CE) n.º 2532/98 del Consejo (15) o además de estas.
6. Las normas y el procedimiento previstos en la Decisión (UE) 2017/2098 del Banco Central Europeo (BCE/2017/33) (16) se aplicarán a la imposición de medidas correctoras con arreglo al presente artículo.
Artículo 33
Sanciones
1. En caso de infracción del presente Reglamento, el BCE podrá imponer sanciones al operador del SIPS. Cuando el operador del SIPS sea una sucursal, las sanciones se impondrán a la sucursal.
2. Las sanciones impuestas en virtud del apartado 1 se ajustarán a lo dispuesto en el Reglamento (CE) n.º 2532/98 y en el Reglamento (CE) n.º 2157/99 del Banco Central Europeo (BCE/1999/4) (17). El importe de las sanciones se calculará conforme a la Decisión (UE) 2017/2097 del Banco Central Europeo (BCE/2017/35) (18).
PARTE VI
REVISIÓN DE LA APLICACIÓN DEL PRESENTE REGLAMENTO
Artículo 34
Revisión
El Consejo de Gobierno revisará la aplicación general del presente Reglamento en el plazo máximo de dos años desde la fecha de su entrada en vigor, y desde entonces cada tres años, y valorará si es necesario modificarlo.
PARTE VII
DISPOSICIONES DEROGATORIAS Y FINALES
Artículo 35
Derogación
1. Se deroga el Reglamento (UE) n.º 795/2014 (BCE/2014/28).
2. Las referencias al reglamento derogado se entenderán hechas al presente Reglamento y se interpretarán conforme al cuadro de correspondencias del anexo II.
Artículo 36
Disposiciones finales
1. El presente Reglamento entrará en vigor el vigésimo día siguiente al de su publicación en el Diario Oficial de la Unión Europea.
2. El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en los Estados miembros de conformidad con los Tratados.
Hecho en Fráncfort del Meno, el 2 de julio de 2025.
Por el Consejo de Gobierno del BCE
La Presidenta del BCE
Christine LAGARDE
(1) Reglamento (UE) n.º 795/2014 del Banco Central Europeo, de 3 de julio de 2014, sobre los requisitos de vigilancia de los sistemas de pago de importancia sistémica (BCE/2014/28) (DO L 217 de 23.7.2014, p. 16, ELI: http://data.europa.eu/eli/reg/2014/795/oj).
(2) Véase el anexo I.
(3) Reglamento (UE) 2022/2554 del Parlamento Europeo y del Consejo, de 14 de diciembre de 2022, sobre la resiliencia operativa digital del sector financiero y por el que se modifican los Reglamentos (CE) n.º 1060/2009, (UE) n.º 648/2012, (UE) n.º 600/2014, (UE) n.º 909/2014 y (UE) 2016/1011 (DO L 333 de 27.12.2022, p. 1, ELI: http://data.europa.eu/eli/reg/2022/2554/oj).
(4) Disponible en la dirección del BCE en internet: www.ecb.europa.eu.
(5) Disponible en inglés en la dirección del BCE en internet: www.ecb.europa.eu.
(6) Directiva 98/26/CE del Parlamento Europeo y del Consejo, de 19 de mayo de 1998, sobre la firmeza de la liquidación en los sistemas de pagos y de liquidación de valores (DO L 166 de 11.6.1998, p. 45, ELI: http://data.europa.eu/eli/dir/1998/26/oj).
(7) Reglamento (UE) n.º 575/2013 del Parlamento Europeo y del Consejo, de 26 de junio de 2013, sobre los requisitos prudenciales de las entidades de crédito, y por el que se modifica el Reglamento (UE) n.º 648/2012 (DO L 176 de 27.6.2013, p. 1, ELI: http://data.europa.eu/eli/reg/2013/575/oj).
(8) Directiva 2014/65/UE del Parlamento Europeo y del Consejo, de 15 de mayo de 2014, relativa a los mercados de instrumentos financieros y por la que se modifican la Directiva 2002/92/CE y la Directiva 2011/61/UE (DO L 173 de 12.6.2014, p. 349, ELI: http://data.europa.eu/eli/dir/2014/65/oj).
(9) Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015, sobre servicios de pago en el mercado interior y por la que se modifican las Directivas 2002/65/CE, 2009/110/CE y 2013/36/UE y el Reglamento (UE) n.º 1093/2010 y se deroga la Directiva 2007/64 /CE (DO L 337 de 23.12.2015, p. 35, ELI: http://data.europa.eu/eli/dir/2015/2366/oj).
(10) Directiva 2009/110/CE del Parlamento Europeo y del Consejo, de 16 de septiembre de 2009, sobre el acceso a la actividad de las entidades de dinero electrónico y su ejercicio, así como sobre la supervisión prudencial de dichas entidades, por la que se modifican las Directivas 2005/60/CE y 2006/48/CE y se deroga la Directiva 2000/46/CE (DO L 267 de 10.10.2009, p. 7, ELI: http://data.europa.eu/eli/dir/2009/110/oj).
(11) Directiva 98/26/CE del Parlamento Europeo y del Consejo, de 19 de mayo de 1998, sobre la firmeza de la liquidación en los sistemas de pagos y de liquidación de valores (DO L 166 de 11.6.1998, p. 45, ELI: http://data.europa.eu/eli/dir/1998/26/oj).
(12) Orientación (UE) 2015/510 del Banco Central Europeo, de 19 de diciembre de 2014, sobre la aplicación del marco de la política monetaria del Eurosistema (BCE/2014/60) (DO L 91 de 2.4.2015, p. 3, ELI: http://data.europa.eu/eli/guideline/2015/510/oj).
(13) Orientación BCE/2014/31 del Banco Central Europeo, de 9 de julio de 2014, sobre medidas temporales adicionales relativas a las operaciones de financiación del Eurosistema y la admisibilidad de los activos de garantía y por la que se modifica la Orientación BCE/2007/9 (DO L 240 de 13.8.2014, p. 28, ELI: http://data.europa.eu/eli/guideline/2014/528/oj).
(14) Decisión (UE) 2019/1349 del Banco Central Europeo, de 26 de julio de 2019, sobre el procedimiento y las condiciones de ejercicio por las autoridades competentes de ciertas facultades relativas a la vigilancia de los sistemas de pago de importancia sistémica (BCE/2019/25) (DO L 214 de 16.8.2019, p. 16, ELI: http://data.europa.eu/eli/dec/2019/1349/oj).
(15) Reglamento (CE) n.º 2532/98 del Consejo, de 23 de noviembre de 1998, sobre las competencias del Banco Central Europeo para imponer sanciones (DO L 318 de 27.11.1998, p. 4, ELI: http://data.europa.eu/eli/reg/1998/2532/oj).
(16) Decisión (UE) 2017/2098 del Banco Central Europeo, de 3 de noviembre de 2017, sobre el procedimiento de imposición de medidas correctoras del incumplimiento del Reglamento (UE) n.º 795/2014 (BCE/2017/33) (DO L 299 de 16.11.2017, p. 34, ELI: http://data.europa.eu/eli/dec/2017/2098/oj).
(17) Reglamento (CE) n.º 2157/99 del Banco Central Europeo, de 23 de septiembre de 1999, sobre las competencias del Banco Central Europeo para imponer sanciones (BCE/1999/4) (DO L 264 de 12.10.1999, p. 21, ELI: http://data.europa.eu/eli/reg/1999/2157/oj).
(18) Decisión (UE) 2017/2097 del Banco Central Europeo, de 3 de noviembre de 2017, sobre la metodología de cálculo de las sanciones por incumplimiento de los requisitos de vigilancia de los sistemas de pago de importancia sistémica (BCE/2017/35) (DO L 299 de 16.11.2017, p. 31, ELI: http://data.europa.eu/eli/dec/2017/2097/oj).
Comentarios
Noticia aún sin comentar.
Escribir un comentario
Para poder opinar es necesario el registro. Si ya es usuario registrado, escriba su email y contraseña:
Si desea registrase en la Administración al Día y poder escribir un comentario, puede hacerlo a través el siguiente enlace: Registrarme en La Administración al Día.
- El INAP no es responsable de los comentarios escritos por los usuarios.
- No está permitido verter comentarios contrarios a las leyes españolas o injuriantes.
- Reservado el derecho a eliminar los comentarios que consideremos fuera de tema.
Últimos estudios
La incidencia del derecho de la Unión Europea en los servicios de transporte de viajeros bajo demanda en vehículos de turismo. Principales hitos en relación con la actividad de taxis y VTC
Derechos fundamentales en los procedimientos disciplinarios militares: la asistencia legal
Lobbies: trazabilidad y huella normativa
Conexión al Diario
Publicaciones
Lo más leído:
- Tribunal Supremo: La concesión de aguas subterráneas con destino a riesgo amparada en proyectos de extracción y transformación en regadío de terrenos necesita de previa evaluación ambiental
- INAP: ¡La plataforma e-Learning del INAP vuelve renovada!
- INAP: Conoce el material de la Biblioteca del INAP para la preparación de oposiciones
- INAP: INAP_Social lanza una encuesta sobre el uso de la IA en formación en organizaciones públicas
- Legislación: Régimen de suplencias de los consejeros y de las consejeras del Gobierno
- Estudios y Comentarios: La incidencia del derecho de la Unión Europea en los servicios de transporte de viajeros bajo demanda en vehículos de turismo. Principales hitos en relación con la actividad de taxis y VTC
- Legislación: Estatuto de la Agencia Tributaria Valenciana
- INAP: Experiencias de aprendizaje en línea "A tu ritmo"
- Legislación: Deporte y actividad física
- INAP: Procesos selectivos: Cuerpo Superior de Sistemas y Tecnologías de la Información de la Administración del Estado
Atención al usuario: publicacionesinap.es
© INAP-2025
