Artikel 22
Sicherheit
(1) Ein Antrag auf Registrierung als Verbriefungsregister enthält Belege, dafür
|
a) |
dass seine IT-Systeme gegen Missbrauch oder unbefugten Zugriff geschützt sind; |
|
b) |
dass seine Informationssysteme im Sinne von Artikel 2 Buchstabe a der Richtlinie 2013/40/EU des Europäischen Parlaments und des Rates (12) gegen Angriffe geschützt sind; |
|
c) |
dass eine unbefugte Weitergabe vertraulicher Informationen verhindert wird; |
|
d) |
dass die Sicherheit und Integrität der Informationen, die es im Rahmen der Verordnung (EU) 2017/2402 erhält, gewährleistet sind. |
(2) Der Antrag enthält Belege dafür, dass der Antragsteller Vorkehrungen getroffen hat, um die in Absatz 1 genannten Risiken unverzüglich und zeitnah zu erkennen und zu handhaben.
(3) Im Hinblick auf Verstöße gegen die in den Absätzen 1 und 2 genannten physischen und elektronischen Sicherheitsmaßnahmen enthält der Antrag Belege dafür, dass der Antragsteller Vorkehrungen getroffen hat, um umgehend und zeitnah
|
a) |
die ESMA über den Vorfall, der den Verstoß begründet, zu unterrichten; |
|
b) |
der ESMA einen Vorfallbericht zu übermitteln, der Art und Einzelheiten des Vorfalls, die zur Handhabung des Vorfalls getroffenen Maßnahmen und die zur Verhinderung ähnlicher Vorfälle unternommenen Vorstöße enthält; |
|
c) |
Nutzer, die vom Vorfall betroffen sind, über diesen zu unterrichten. |
(12) Richtlinie 2013/40/EU des Europäischen Parlaments und des Rates vom 12. August 2013 über Angriffe auf Informationssysteme und zur Ersetzung des Rahmenbeschlusses 2005/222/JI des Rates (ABl. L 218 vom 14.8.2013, S. 8).