|
d)
|
den Plan des Antragstellers zur Fortführung des Geschäftsbetriebs und eine Beschreibung der Grundsätze für die Aktualisierung dieses Plans einschließlich
|
i)
|
aller Geschäftsprozesse, Ressourcen, Eskalationsverfahren und verbundener Systeme, die für die Gewährleistung der Verbriefungs-Kerndienstleistungen des Antragstellers von zentraler Bedeutung sind, einschließlich aller relevanten ausgelagerten Dienstleistungen und einschließlich der Strategie, der Grundsätze und der Ziele des Antragstellers für die Fortführung dieser Prozesse;
|
|
ii)
|
jeglicher Vorkehrungen, die mit anderen Finanzmarktinfrastruktur-Anbietern, insbesondere auch anderen Verbriefungsregistern, getroffen wurden;
|
|
iii)
|
der Vorkehrungen, die für die kritischen Funktionen einen Mindestdienstleistungsumfang gewährleisten sollen, und der für die vollständige Wiederherstellung dieser Funktionen erwartete Zeitbedarf;
|
|
iv)
|
des für die Wiederherstellung von Geschäftsprozessen und -systemen maximal akzeptablen Zeitraums, der den in Artikel 7 Absatz 1 der Verordnung (EU) 2017/2402 festgelegten Meldefristen und den Datenmengen Rechnung tragen sollte, die der Antragsteller innerhalb des Quartalszeitraums verarbeiten muss;
|
|
v)
|
der Verfahren für die Erfassung von Zwischenfällen und Überprüfungen;
|
|
vi)
|
eines periodischen Testprogramms, das kurz- und mittelfristig ausreichende Tests über ein angemessenes Spektrum von Szenarien sicherstellt, die unter anderem, aber nicht nur Systemausfälle, Naturkatastrophen, Kommunikationsstörungen, den Verlust von wichtigen Mitarbeitern und die Unfähigkeit zur Nutzung der gewöhnlichen Räumlichkeiten beinhalten, und das Tests vorsieht, mit denen ermittelt wird, wie Hardware, Software und Kommunikationssysteme auf potenzielle Bedrohungen reagieren, nebst Testergebnissen und Folgemaßnahmen zu Tests sowie den Systemen, die bei den getesteten spezifischen Szenarien versagt haben;
|
|
vii)
|
der Anzahl der verfügbaren alternativen technischen und operativen Räumlichkeiten, deren Adresse, der Ressourcen dieser Räumlichkeiten im Vergleich zum Hauptstandort und der Verfahren, die für den Fall, dass auf alternative Räumlichkeiten zurückgegriffen werden muss, zur Fortführung des Geschäftsbetriebs vorhanden sind;
|
|
viii)
|
Informationen über den Zugang zu Ausweichräumlichkeiten des Unternehmens, damit die Mitarbeiter die Kontinuität der Verbriefungs-Kerndienstleistungen gewährleisten können, wenn ein Hauptstandort nicht zur Verfügung steht;
|
|
ix)
|
der Pläne, Verfahren und Vorkehrungen für den Umgang mit Notfällen und die Gewährleistung der Sicherheit der Mitarbeiter;
|
|
x)
|
der Pläne, Verfahren und Vorkehrungen für die Bewältigung von Krisen, für die Koordinierung der Gesamtmaßnahmen zur Fortführung des Geschäftsbetriebs und zur Bestimmung ihrer rechtzeitigen (innerhalb des vom Antragsteller für die Wiederherstellung angestrebten Zeitraums) und wirksamen Aktivierungs-, Mobilisierungs- und Eskalationsfähigkeit;
|
|
xi)
|
der Pläne, Verfahren und Vorkehrungen zur Wiederherstellung der System-, Anwendungs- und Infrastrukturkomponenten des Antragstellers innerhalb des vom Antragsteller für die Wiederherstellung vorgesehenen Zeitraums;
|
|
xii)
|
der Einzelheiten zur Schulung der Mitarbeiter im Umgang mit den Vorkehrungen zur Geschäftsfortführung und den in diesem Zusammenhang von jedem Einzelnen wahrzunehmenden Aufgaben, einschließlich eigener Sicherheitsmitarbeiter, die für eine sofortige Reaktion auf eine Störung der Dienstleistungen bereitstehen;
|
|