Aktualisiert 18/09/2024
In Kraft

Fassung vom: 06/02/2018
Änderungen
ESMA50/157/2403
Veröffentlicht: 18/12/2020
Art. 8
ESMA50/164/3342
Veröffentlicht: 03/06/2020
Art. 8
ESMA50/164/4285
Veröffentlicht: 10/05/2021
Art. 8
ESMA50/164/5210
Veröffentlicht: 01/09/2022
Art. 8
Suche im Rechtsakt
MiFID II ToolDelegierte Verordnung 2017/571
Artikel 8

Artikel 8 - Tests und Kapazitäten

Artikel 8

Tests und Kapazitäten

(1)  Ein Datenbereitstellungsdienst setzt klar abgegrenzte Entwicklungs- und Testverfahren um, damit gewährleistet ist, dass:

a) der Betrieb der IT-Systeme den regulatorischen Verpflichtungen des Datenbereitstellungsdienstes genügt,

b) die Kontrollen der Compliance und des Risikomanagements innerhalb der IT-Systeme wie gewünscht funktionieren und dass

c) die IT-Systeme jederzeit effektiv weiter funktionieren.

(2)  Ein Datenbereitstellungsdienst nutzt auch die Verfahren gemäß Absatz 1, bevor und nachdem die IT-Systeme aktualisiert wurden.

(3)  Ein Datenbereitstellungsdienst unterrichtet die zuständige Behörde seines Herkunftsmitgliedstaats unverzüglich, wenn er wesentliche Änderungen am IT-System vornehmen möchte, bevor diese umgesetzt werden.

(4)  Ein ARM hat die in Absatz 3 genannten Unterrichtungen auch gegenüber zuständigen Behörden vorzunehmen, denen er Geschäftsmeldungen vorlegt.

(5)  Ein Datenbereitstellungsdienst richtet ein fortlaufendes Programm für die regelmäßige Überprüfung und, sofern erforderlich, Änderung der Entwicklungs- und Testverfahren ein.

(6)  Ein Datenbereitstellungsdienst muss in regelmäßigen Abständen Stresstests durchführen, mindestens jedoch ein Mal pro Jahr. Ein Datenbereitstellungsdienst muss ein unerwartetes Verhalten von kritischen, wesentlichen Elementen seiner Systeme und Kommunikationslinien in die negativen Szenarien einbeziehen. Stresstests sollen zeigen, wie Hardware, Software und Kommunikation auf potenzielle Bedrohungen reagieren, sodass Systeme spezifiziert werden, die negativen Szenarios nicht standhalten. Ein Datenbereitstellungsdienst muss Maßnahmen ergreifen, um identifizierte Fehler bei den Systemen zu beseitigen.

(7)  Ein Datenbereitstellungsdienst muss:

a) ausreichende Kapazitäten besitzen, um seine Aufgaben ohne Ausfälle oder Fehler auszuführen, einschließlich fehlender oder fehlerhafter Daten, und

b) über eine ausreichende Skalierbarkeit verfügen, um einen Anstieg bei der Menge der zu verarbeitenden Informationen und bei der Anzahl an Zugriffsanträgen vonseiten der Kunden ohne unverhältnismäßige Verzögerungen zu bewältigen.