Artikel 6
Anforderungen an den Kontrollrahmen
(1)
Der Administrator muss einen Kontrollrahmen vorhalten, durch den sichergestellt wird, dass seine Referenzwerte in Einklang mit dieser Verordnung bereitgestellt und veröffentlicht oder zugänglich gemacht werden.
(2)
Der Kontrollrahmen muss dem Umfang der festgestellten Interessenkonflikte, dem Ermessensspielraum bei der Bereitstellung des Referenzwerts und der Art der Referenzwert-Eingabedaten angemessen sein.
(3)
Der Kontrollrahmen umfasst:
a)
Steuerung operationeller Risiken,
b)
angemessene und wirksame Pläne für die Fortführung des Geschäftsbetriebs und die Notfallbewältigung,
c)
vorhandene Notfallverfahren für den Fall von Störungen im Prozess der Bereitstellung des Referenzwerts.
(4)
Ein Administrator muss Maßnahmen zur
a)
Sicherstellung der Einhaltung des Verhaltenskodex im Sinne des Artikels 15 und der Erfüllung der geltenden Standards für Eingabedaten durch die Kontributoren treffen,
b)
Überwachung der Eingabedaten, nach Möglichkeit einschließlich der Überwachung der Eingabedaten vor der Referenzwert-Veröffentlichung und der Validierung der Eingabedaten nach der Veröffentlichung, treffen, um Fehler und Anomalien zu ermitteln.
(5)
Der Kontrollrahmen wird dokumentiert, überprüft und gegebenenfalls aktualisiert sowie den jeweils zuständigen Behörden und auf Anfrage den Nutzern zur Verfügung gestellt.
(6)
Für kritische Referenzwerte verfügt ein Administrator über eine solide Verwaltung und Rechnungslegung, interne Kontrollmechanismen, effiziente Verfahren für die Risikobewertung sowie wirksame Kontroll- und Sicherheitsmechanismen für den Betrieb von IKT-Systemen gemäß der Verordnung (EU) 2022/2554 des Europäischen Parlaments und des Rates (
12
).
( 12 ) Verordnung (EU) 2022/2554 des Europäischen Parlaments und des Rates vom 14. Dezember 2022 über die digitale operationale Resilienz im Finanzsektor und zur Änderung der Verordnungen (EG) Nr. 1060/2009, (EU) Nr. 648/2012, (EU) Nr. 600/2014, (EU) Nr. 909/2014 und (EU) 2016/1011 (ABl. L 333 vom 27.12.2022, S. 1).