§ 4
Dz.U. 2019 poz. 726
Treść przepisu
§ 4.
1.
Spółka prowadząca rynek regulowany zarządza ryzykiem operacyjnym, na które jest narażony
prowadzony przez nią rynek regulowany, a w szczególności:
1)
opracowuje zasady identyfikacji i szacowania poziomu tego ryzyka;
2)
stosuje środki skutecznie ograniczające to ryzyko.
2.
W celu właściwego zarządzania ryzykiem spółka prowadząca rynek regulowany ustala i
wdraża pisemne procedury dotyczące:
1)
zarządzania technicznym funkcjonowaniem systemów informatycznych rynku regulowanego;
2)
bezpieczeństwa dostępu członków rynku regulowanego do systemów informatycznych tego
rynku;
3)
systemu zarządzania ciągłością działania i zasad zachowania ciągłości działania w
przypadku wystąpienia sytuacji nadzwyczajnych.
3.
W celu właściwego zarządzania ryzykiem spółka prowadząca rynek regulowany podejmuje
działania mające na celu zapewnienie ciągłości obsługi oraz pracy urządzeń i systemów
informatycznych wykorzystywanych w prowadzonej działalności, w szczególności przez:
1)
przeprowadzanie testów w zakresie prawidłowości działania urządzeń i systemów informatycznych
w przypadku ich wdrożenia lub modyfikacji, w oparciu o opracowane, wdrożone i stosowane
procedury wewnętrzne określające metodologię przeprowadzanych testów;
2)
monitorowanie w czasie rzeczywistym oraz dokonywanie okresowych przeglądów i ocen
wykorzystywanych urządzeń i systemów informatycznych w celu identyfikowania i eliminacji
potencjalnych lub rzeczywistych zakłóceń;
3)
zapewnienie wydajności urządzeń i systemów informatycznych w stopniu odpowiadającym
skali prowadzonej działalności, racjonalnie przewidywanemu wzrostowi skali działalności
w najbliższym czasie oraz nadzwyczajnym warunkom, które mogłyby zakłócić pracę tych
urządzeń i systemów;
4)
zapewnienie odpowiednich zasobów kadrowych z uwzględnieniem niezbędnych uprawnień
i kwalifikacji oraz czasu niezbędnego do realizacji obowiązków;
5)
zabezpieczenie urządzeń i systemów informatycznych przed utratą danych spowodowaną
awarią zasilania, innymi awariami lub zakłóceniami oraz innymi zdarzeniami losowymi;
6)
tworzenie z adekwatną częstotliwością, lecz przynajmniej raz dziennie, kopii bazy
danych lub stosowanie innych środków technicznych umożliwiających odtworzenie danych
oraz podjęcie pracy urządzeń i systemów informatycznych w sytuacji awarii lub utraty
części lub całości danych w podstawowych bazach danych na skutek wystąpienia sytuacji
nadzwyczajnej;
7)
przechowywanie kopii bazy danych w miejscu, w którym w przypadku wystąpienia sytuacji
nadzwyczajnych nie dojdzie do utraty kopii bazy danych;
8)
przeprowadzanie testów zgodności systemów informatycznych członków rynku regulowanego
z systemami informatycznymi tego rynku w celu ustalenia, czy systemy informatyczne
członków nie zagrażają bezpieczeństwu obrotu na rynku regulowanym prowadzonym przez
tę spółkę.
4.
W związku z wykorzystywaniem urządzeń i systemów informatycznych w prowadzonej działalności
spółka prowadząca rynek regulowany opracowuje, wdraża i stosuje odpowiednie rozwiązania:
1)
zapewniające możliwość całkowitej lub częściowej blokady uczestnictwa członka rynku
regulowanego w składaniu zleceń oraz anulowania transakcji;
2)
ograniczające lub wstrzymujące obrót jednym lub większą liczbą instrumentów finansowych
w celu utrzymania prawidłowego funkcjonowania systemów informatycznych rynku regulowanego,
w szczególności rozwiązania zapewniające możliwość automatycznego blokowania zleceń
przekraczających ustalony przez spółkę prowadzącą rynek regulowany próg wolumenu zleceń;
3)
zapobiegające przepełnianiu arkusza zleceń.
5.
O istotnych zdarzeniach mogących wpłynąć na ryzyko operacyjne lub powodujących urzeczywistnienie
się tego ryzyka spółka prowadząca rynek regulowany informuje Komisję niezwłocznie,
lecz nie później niż w terminie 24 godzin od powzięcia informacji o takim zdarzeniu.
6.
Przepisów ust. 2-4 nie stosuje się do spółki prowadzącej rynek regulowany, do której ma zastosowanie
rozporządzenie delegowane Komisji (UE) nr 2017/584 z dnia 14 lipca 2016 r. uzupełniające
dyrektywę Parlamentu Europejskiego i Rady 2014/65/UE w odniesieniu do regulacyjnych
standardów technicznych określających wymogi organizacyjne w zakresie systemów obrotu
(Dz. Urz. UE L 87 z 31.03.2017, str. 350).
Źródło: Internetowy System Aktów Prawnych — ISAP (isap.sejm.gov.pl), pozyskano 12.07.2026. · PDF źródłowy