Ordonnance relative à la loi fédérale sur la Banque nationale suisse (Ordonnance de la Banque nationale, OBN)

La Banque nationale collecte les données statistiques nécessaires:

1. à l’accomplissement de ses tâches de politique monétaire;
2. ²⁹ à l’accomplissement de ses tâches dans le domaine de la surveillance des infrastructures des marchés financiers d’importance systémique;
3. au titre de sa contribution à la stabilité du système financier suisse;
4. aux organisations internationales dont la Suisse est membre;
5. à l’établissement de la balance des paiements et de la statistique sur la position extérieure nette de la Suisse.

La Banque nationale limite au strict nécessaire le nombre des enquêtes et des modes de collecte des données. Elle veille en particulier à maintenir à un niveau aussi faible que possible la charge imposée aux personnes soumises à l’obligation de renseigner à des fins statistiques.

Elle mène l’enquête auprès de l’ensemble des personnes soumises à l’obligation de renseigner (enquête exhaustive), si une enquête auprès d’une partie de ces personnes (enquête partielle) ne permet pas de recueillir des données représentatives et pertinentes.

Elle renonce à collecter des données statistiques si elle peut recourir à des statistiques existantes, suffisamment pertinentes, ou se procurer, par un autre moyen, des données de qualité équivalente en temps opportun.

Elle peut libérer totalement ou partiellement certaines catégories de personnes de leur obligation de renseigner.

L’annexe à la présente ordonnance fixe pour chaque enquête:

1. la désignation de l’enquête;
2. l’objet de l’enquête;
3. l’étendue de l’enquête (enquête exhaustive ou enquête partielle);
4. les personnes soumises à l’obligation de renseigner;
5. si, dans le cas d’une personne constituée de plusieurs unités autonomes sur le plan de l’organisation, l’enquête porte sur l’ensemble des comptoirs (succursales) en Suisse, sur l’ensemble des comptoirs (succursales) en Suisse et à l’étranger ou sur l’ensemble du groupe (comptoirs et filiales en Suisse et à l’étranger),
6. la fréquence à laquelle l’enquête doit être réalisée;
7. le délai de remise des données, et
8. les autres modalités de l’enquête.

Si, pour remplir une tâche légale, la Banque nationale doit disposer d’urgence des données d’une enquête déterminée, elle fixe pour celle-ci, pendant une période limitée, un délai de remise et une fréquence s’écartant de ceux prévus dans l’annexe à la présente ordonnance.

... ³⁰

Si, pour remplir une tâche légale, la Banque nationale a impérativement besoin de données supplémentaires, elle mène des enquêtes complémentaires ou demande, dans le cadre d’enquêtes existantes, des données qui ne sont pas prévues dans l’annexe à la présente ordonnance. Les enquêtes complémentaires doivent être limitées au strict nécessaire dans leur contenu et dans le temps.

La Banque nationale informe les personnes qui sont tenues de fournir des données dans le cadre d’une enquête:

1. de l’objet de cette enquête;
2. des buts et du déroulement de l’enquête;
3. de l’utilisation qui sera faite des données;
4. des mesures prévues pour la protection des données.

Si une personne soumise à l’obligation de renseigner en fait la demande, la Banque nationale rend une décision en application de l’art. 52 LBN sur l’obligation de renseigner, sur l’objet de cette obligation et sur son étendue.

La Banque nationale donne aux personnes soumises à l’obligation de renseigner et à leurs associations la possibilité de prendre position avant qu’elle adapte la présente ordonnance en vue:

1. de fixer ou de modifier l’organisation et la procédure d’une enquête;
2. d’introduire une nouvelle enquête ou d’étendre sensiblement une enquête existante.

Les personnes soumises à l’obligation de renseigner sont invitées par la Banque nationale à participer à l’enquête.

Elles doivent fournir des informations véridiques, dans le délai imparti, gratuitement et sous la forme prescrite.

Si la Banque nationale confie l’exécution d’enquêtes à des tiers, ces tiers sont tenus par contrat en particulier:

1. de n’utiliser les données qui leur sont communiquées ou qu’ils collectent dans le cadre de ce mandat que pour exécuter celui-ci;
2. de ne pas lier l’enquête qu’ils exécutent pour le compte de la Banque nationale à d’autres enquêtes;
3. après l’exécution du mandat, de rendre toutes les données à la Banque nationale et d’effacer celles qui sont enregistrées sur des supports électroniques.

Il ne peut être dérogé à ces obligations sans l’approbation écrite de la Banque nationale.

Les tiers doivent démontrer qu’ils ont pris toutes les mesures techniques et organisationnelles nécessaires pour traiter ces données conformément à l’ordonnance du 31 août 2022 sur la protection des données ³¹ .

La Banque nationale édicte des directives techniques sur le mode de communication des données.

Elle détermine en particulier les données qui doivent lui être transmises intégralement ou partiellement sous forme électronique.

Toutes les personnes chargées d’exécuter les relevés sont tenues de traiter les données collectées de manière confidentielle. Elles veillent à ce que les données recueillies soient conservées en lieu sûr.

Les communications fournies par les personnes soumises à l’obligation de renseigner sont conservées, après leur exploitation, conformément à la loi fédérale du 26 juin 1998 sur l’archivage ³² .

L’obligation d’informer au sens de l’art. 20, al. 1, LBN s’applique:

1. aux systèmes de paiement par lesquels des paiements d’un montant (brut) supérieur à 25 milliards de francs sont effectués au cours d’un exercice;
2. aux dépositaires centraux;
3. aux contreparties centrales.

L’obligation d’informer s’applique avant même que le système de paiement, le dépositaire central ou la contrepartie centrale n’entre en activité; toutefois, les systèmes de paiement sont soumis à cette exigence uniquement s’il est probable que le montant prévu à l’al. 1, let. a, sera atteint dans la première année qui suit le commencement de l’activité.

La Banque nationale détermine par voie de décision les infrastructures des marchés financiers et leurs processus opérationnels qui sont d’importance systémique au sens de l’art. 22 LIMF ⁴³ .

Elle demande à l’exploitant de lui fournir les informations et documents nécessaires dans un délai donné et fixe la forme sous laquelle ils doivent être remis.

Avant de déterminer qu’une infrastructure des marchés financiers est d’importance systémique et quels sont ses processus opérationnels d’importance systémique, elle donne à l’exploitant la possibilité de prendre position. S’il s’agit d’une infrastructure des marchés financiers soumise à autorisation au sens de l’art. 4 LIMF, elle consulte la FINMA.

Pour déterminer si un système de paiement, un dépositaire central ou une contrepartie centrale est d’importance systémique au sens de l’art. 22, al. 1, LIMF⁴⁴, la Banque nationale tient compte en particulier:

1. des opérations qui sont compensées ou réglées par l’infrastructure; à cet effet, elle examine notamment s’il s’agit d’opérations de change, si elles sont passées sur le marché monétaire ou sur le marché des capitaux, si elles portent sur des produits dérivés ou si elles facilitent la mise en œuvre de la politique monétaire;
2. du nombre et du montant des opérations qui sont compensées ou réglées par l’infrastructure;
3. des monnaies dans lesquelles les opérations sont compensées ou réglées par l’infrastructure;
4. du nombre, de la valeur nominale et de la monnaie d’émission des instruments financiers conservés ou gérés de façon centralisée par l’infrastructure;
5. des participants;
6. des liens existant avec d’autres infrastructures des marchés financiers;
7. de la possibilité, pour les participants, de recourir à court terme à une autre infrastructure des marchés financiers ou à d’autres processus de compensation et de règlement pour leurs opérations, et des risques qui en découlent;
8. des risques de crédit et de liquidité liés à l’exploitation de l’infrastructure.

Abrogés

Les infrastructures des marchés financiers d’importance systémique qui ne sont pas soumises à l’autorisation ni à la surveillance de la FINMA au sens de l’art. 4 LIMF ⁴⁷ sont assujetties à l’ensemble des exigences spéciales ci-après.

Les infrastructures des marchés financiers d’importance systémique soumises à l’autorisation et à la surveillance de la FINMA au sens de l’art. 4 LIMF sont assujetties uniquement aux exigences prévues aux art. 23, 24, al. 4 à 6, 24 a , 25 c , 27, al. 1 et 2, 28, 28 a à 28 d , 29, 30, al. 1 et 3, 32 à 32 c et 34, ainsi qu’aux obligations prévues à la section 3 à l’exception de l’art. 36, al. 1, let. h.

L’exploitant établit des règles et des procédures appropriées en matière de gestion d’entreprise. Il met en place en particulier:

1. une structure et des principes organisationnels réglant les tâches, les responsabilités, les compétences et les obligations de rendre compte du conseil d’administration, de la direction et de la révision interne;
2. une gestion des risques permettant d’identifier, de mesurer, de piloter et de surveiller les risques;
3. un système de contrôle interne garantissant notamment le respect des dispositions légales, des dispositions des autorités de surveillance et de contrôle et des prescriptions internes de l’entreprise (compliance).

Il se dote d’instruments permettant de déterminer les besoins des participants en matière de prestations de l’infrastructure des marchés financiers.

et ⁴ ... ⁴⁸

Les membres du conseil d’administration et de la direction jouissent d’une réputation irréprochable et ont l’expérience et les qualifications nécessaires pour accomplir leurs tâches. Le conseil d’administration soumet régulièrement son activité à une évaluation.

Le conseil d’administration comprend des membres qui n’appartiennent pas à la direction.

Il définit les principes régissant la gestion des risques. Il approuve les plans au sens des art. 26 et 31, al. 4, ainsi que la stratégie et les plans de continuité de l’activité au sens de l’art. 32 b , al. 4.

La révision interne est indépendante de la direction et rend compte de son activité au conseil d’administration ou à l’un de ses comités. Elle dispose de ressources suffisantes, d’un droit d’examen et d’un droit d’accès illimités pour l’ensemble des documents, supports de données et systèmes de traitement de l’information.

... ⁴⁹

L’exploitant enregistre les principales prestations fournies et les principales activités exercées, et conserve la totalité des enregistrements pour une durée de dix ans.

et ³ ... ⁵⁰

Les bases contractuelles de l’infrastructure des marchés financiers fixent notamment:

1. les conditions régissant la participation et les critères de suspension et d’exclusion d’un participant;
2. les droits et obligations de l’exploitant et des participants;
3. les règles et procédures régissant l’exploitation de l’infrastructure des marchés financiers;
4. les règles et procédures applicables en cas de défaillance d’un participant;
5. les droits et obligations mutuels en cas de raccordement avec d’autres infrastructures des marchés financiers;
6. les obligations relatives à la livraison d’instruments physiques ou de matières premières.

L’exploitant vérifie périodiquement que les bases contractuelles portent effet et sont applicables conformément aux ordres juridiques concernés, il prend les mesures nécessaires pour limiter les risques juridiques.

L’exploitant publie régulièrement les grandes lignes de toutes les informations importantes qui concernent l’infrastructure des marchés financiers, et notamment:

1. le fonctionnement de l’infrastructure des marchés financiers;
2. la structure organisationnelle de l’exploitant;
3. les droits et obligations des participants;
4. les conditions régissant la participation et les critères de suspension et d’exclusion d’un participant;
5. les règles et procédures applicables en cas de défaillance d’un participant;
6. ⁵¹ ...
7. le nombre et le montant agrégés des opérations;
8. ⁵² ...
9. la tarification des prestations fournies par l’infrastructure des marchés financiers, ainsi que les conditions d’octroi de réductions.

Il publie des informations conformément aux prescriptions des organismes internationaux compétents.

L’exploitant accorde un accès libre et non discriminatoire à ses prestations.

Il peut limiter l’accès si une telle limitation permet de réduire les risques ou d’accroître l’efficacité de l’infrastructure des marchés financiers et que ces effets ne peuvent être atteints par d’autres mesures. Il peut notamment soumettre la participation à des critères opérationnels, techniques, financiers ou juridiques.

S’il souhaite restreindre l’accès à ses prestations pour des raisons d’efficacité, la Banque nationale, lorsqu’elle examine le cas, consulte la Commission de la concurrence.

Il surveille en permanence le respect des conditions de participation.

Il fixe les critères et les modalités de suspension et d’exclusion des participants qui ne remplissent plus les conditions.

Il informe immédiatement le participant concerné de sa suspension ou de son exclusion.

L’exploitant établit des règles et des procédures permettant de gérer la défaillance d’un participant et de réduire au minimum les risques de crédit et de liquidité qui en résultent pour l’infrastructure des marchés financiers. Ces règles et procédures lui permettent de remplir ses engagements à leur échéance.

Les règles et procédures prescrivent notamment:

1. dans quel ordre l'exploitant recourt aux garanties et autres ressources financières pour couvrir les pertes (modèle en cascade);
2. les critères de répartition des pertes qui ne sont pas couvertes par des garanties ou d’autres ressources financières;
3. les critères de gestion des problèmes de liquidités;
4. les modalités de reconstitution des garanties et autres ressources financières utilisés pour couvrir des pertes ou surmonter des problèmes de liquidités après la défaillance d’un participant.

L’exploitant vérifie et teste ces règles et procédures au moins une fois par an.

L’infrastructure des marchés financiers règle les paiements en transférant des avoirs à vue auprès d’une banque centrale, si cela est possible et réalisable.

Dans le cas contraire, elle recourt à un moyen de paiement présentant des risques de crédit et de liquidité faibles ou inexistants. L’exploitant s’efforce de réduire ces risques au minimum et les surveille en permanence.

Les règles de l’infrastructure des marchés financiers fixent le moment à partir duquel:

1. l’ordre de paiement d’un participant ne peut plus être modifié ou révoqué;
2. un paiement est réglé.⁵⁴

L’infrastructure des marchés financiers règle les paiements et les transferts de titres en temps réel, et au plus tard à la fin du jour de valeur.

L’exploitant d’une infrastructure des marchés financiers permet aux participants d’éviter les risques de règlement; à cette fin, il garantit qu’en cas d’engagements liés entre eux, l’un n’est réglé que si le règlement de l’autre est assuré.

Les dépositaires centraux établissent des règles, des procédures et des mécanismes de contrôle permettant de limiter le plus possible les risques découlant de la conservation et du transfert de titres.

Ils offrent à leurs participants la possibilité de détenir les titres sous une forme immobilisée ou sous une forme dématérialisée en les inscrivant dans un compte de titres.

L’exploitant identifie les scénarios pouvant menacer la poursuite de l’activité et élabore un plan prévoyant:

1. en cas de risque d’insolvabilité ou de tout scénario pouvant menacer la poursuite de l’activité, de maintenir les processus opérationnels d’importance systémique ou d’y mettre fin en bon ordre;
2. en cas de cessation volontaire de l’activité, de mettre fin en bon ordre aux processus opérationnels d’importance systémique.

Le plan comprend notamment une description des mesures que l’exploitant doit prendre et des ressources nécessaires à la mise en œuvre de ces mesures. Il prévoit un délai approprié permettant aux participants de se raccorder à une autre infrastructure.

L’exploitant établit une méthode d’identification, de mesure, de gestion et de surveillance intégrées des principaux risques, et particulièrement des risques juridiques, des risques commerciaux, des risques opérationnels, des risques de crédit et des risques de liquidité. ⁵⁷

Il met en place des procédures et des instruments de gestion des risques de crédit et de liquidité en tenant compte de leurs incidences sur les participants et sur le système financier. Il s’efforce notamment d’éviter des effets procycliques.

Il met à disposition des instruments et crée des incitations afin que les participants puissent gérer et limiter en permanence les risques auxquels eux-mêmes ou l’infrastructure des marchés financiers sont exposés.

L’exploitant identifie, mesure, gère et surveille ses risques de crédit au moyen de procédures et d’instruments adéquats.

Il dispose de garanties au sens de l’art. 28 a en quantité suffisante pour couvrir, vis-à-vis de chaque participant, les risques de crédit, tant effectifs que potentiels, avec un niveau de confiance élevé. Il vérifie régulièrement que cette exigence est respectée.

Pour couvrir les risques, l’exploitant accepte exclusivement des garanties liquides présentant de faibles risques de crédit et de marché.

Il évalue les garanties avec prudence. Il applique des décotes qui sont appropriées même dans des conditions de marché extrêmes mais plausibles, et les valide régulièrement.

Il évite toute concentration de risques liés aux garanties. Il fixe des limites de concentration afin de favoriser la diversification des garanties et vérifie que ces limites sont respectées. Il s’assure que les participants ne fournissent pas de garanties susceptibles de subir de fortes pertes de valeur s’ils sont défaillants. ⁵⁸

Il veille à pouvoir disposer des garanties en temps opportun. Cela s’applique notamment aux garanties:

1. conservées à l’étranger;
2. provenant d’émetteurs étrangers, ou
3. libellées en monnaies étrangères.

Les contreparties centrales limitent leurs risques de crédit vis-à-vis de leurs participants en prélevant sur les garanties au sens de l’art. 28 a des dépôts de garantie initiaux ( initial margins ), des marges de variation ( variation margins ) et des contributions au fonds de défaillance ( default fund ).

Elles évaluent les garanties ainsi que les créances et engagements des participants aux prix actuels du marché et prélèvent au moins une fois par jour des marges (dépôts de garantie initiaux et marges de variation) si des seuils prédéfinis sont dépassés. Elles sont de plus habilitées à procéder à des appels de marge en cours de journée et sont en mesure de le faire.

Les marges et les contributions au fonds de défaillance couvrent les risques de crédit, effectifs et potentiels, dans un grand nombre de scénarios. Ceux-ci comprennent notamment la défaillance, dans des conditions de marché extrêmes mais plausibles, du participant ou groupe de participants et des deux participants ou groupes de participants vis-à-vis desquels les contreparties centrales présentent les risques de crédit potentiels les plus élevés. Un groupe de participants comprend l’ensemble des participants appartenant à un même groupe d’entreprises.

Pour couvrir les pertes éventuelles en cas de défaillance d’un participant, les contreparties centrales recourent aux garanties et aux fonds propres dans l’ordre suivant:

1. marges du participant défaillant;
2. contributions au fonds de défaillance du participant défaillant;
3. fonds propres spécialement affectés de la contrepartie centrale concernée, dont la proportion par rapport au total de ses fonds propres doit être substantielle;
4. contributions au fonds de défaillance des participants non défaillants.

Les dépôts de garantie initiaux d’un participant couvrent les risques de crédit auxquels serait exposée la contrepartie centrale concernée en cas de défaillance du participant, en raison des variations de prix de marché attendues sur une durée appropriée, avec un niveau de confiance d’au moins 99 %. Le niveau de confiance est d’au moins 99,5 % pour les produits dérivés négociés hors bourse, sauf s’ils présentent les mêmes caractéristiques de risque que les produits dérivés négociés en bourse. ⁵⁹

La durée appropriée visée à l’al. 1 correspond à la durée écoulée entre le dernier versement de marge de variation et la date attendue pour la liquidation ou la couverture des créances et engagements en cas de défaillance d’un participant. Elle est d’au moins deux jours ouvrables. Elle est d’au moins cinq jours ouvrables pour les produits dérivés négociés hors bourse, sauf s’ils présentent les mêmes caractéristiques de risque que les produits dérivés négociés en bourse. ⁶⁰

Pour calculer les dépôts de garantie initiaux, les contreparties centrales se réfèrent aux variations de prix de marché des instruments financiers sous-jacents aux créances et engagements, sur une période couvrant au moins les douze mois précédents. Elles peuvent choisir d’autres périodes, en sus ou à la place, s’il en résulte des dépôts de garantie initiaux plus élevés.

Les contreparties centrales qui compensent les créances et les engagements d’un participant pour calculer le montant de ses dépôts de garantie initiaux, s’appuient, au sujet des corrélations des instruments financiers sous-jacents à ces créances et engagements, sur des hypothèses appropriées même en cas de conditions de marché extrêmes mais plausibles.

Les marges de variation couvrent les risques de crédit en cours découlant des fluctuations effectives des prix du marché, compte tenu des seuils prédéfinis.

Les contreparties centrales vérifient:

1. quotidiennement, à l’aide de contrôles a posteriori, que les dépôts de garantie initiaux demandés sont conformes aux dispositions de l’art. 28c, al. 1;
2. quotidiennement, à l’aide de simulations de crise, que les dépôts de garantie initiaux et contributions au fonds de défaillance demandés sont conformes aux dispositions de l’art. 28b, al. 3;
3. une fois par mois, comment évoluent les dépôts de garantie initiaux si l’on fait varier les hypothèses et paramètres de calcul retenus;
4. une fois par mois, les scénarios, modèles, hypothèses et paramètres à la base des simulations de crise;
5. au moins une fois par an, l’intégralité de leur modèle de gestion des risques de crédit et sa mise en œuvre.

Si elles constatent des lacunes lors des vérifications effectuées conformément à l’al. 1, elles prennent les mesures nécessaires pour satisfaire aux exigences.

L’exploitant identifie, mesure, gère et surveille ses risques de liquidité au moyen de procédures et d’instruments appropriés.

Il dispose de liquidités au sens de l’al. 4 en quantité suffisante pour honorer ses obligations de paiement dans toutes les monnaies, à leur échéance, y compris dans différents scénarios de crise. Il applique des décotes sur les liquidités définies à l’al. 4, qui conviennent même dans des conditions de marché extrêmes mais plausibles.

Il choisit les scénarios de crise en incluant les événements suivants dans des conditions de marché extrêmes mais plausibles:

1. la défaillance d’un participant ou groupe de participants qui génèrerait pour l’infrastructure des marchés financiers l’obligation de paiement globale la plus élevée;
2. en outre, pour une contrepartie centrale, la défaillance de deux participants ou groupes de participants qui génèrerait pour la contrepartie centrale l’obligation de paiement globale la plus élevée;
3. la défaillance du principal fournisseur de liquidités pour chacune des cinq monnaies dans lesquelles l’infrastructure des marchés financiers présente les obligations de paiement les plus élevées.

Sont considérés comme liquidités au sens de l’al. 2 dans une monnaie dite de référence les avoirs en espèces, les lignes de crédit et les garanties visés aux art. 50, al. 1, et 58, al. 1, de l’ordonnance du 25 novembre 2015 sur l’infrastructure des marchés financiers, (OIMF) ⁶¹ . ⁶²

L’exploitant diversifie ses fournisseurs de liquidités et évite la concentration de risques pour les garanties et les actifs au sens des art. 50, al. 1, let. d et e, et 58, al. 1, let. d et e, OIMF. ⁶³

L’exploitant:

1. contrôle quotidiennement, par des simulations de crise, si l’exigence au sens de l’al. 2 est remplie;
2. examine au moins chaque trimestre la solvabilité et la capacité du fournisseur de liquidités d’honorer ses engagements.

L’exploitant identifie, mesure, gère et surveille ses risques de conservation et de placement au moyen de procédures et d’instruments appropriés.

S’il conserve auprès de tiers ses propres actifs ou des garanties et des actifs appartenant à des participants, il est tenu de réduire les risques y afférents. Il conserve notamment les garanties et les actifs auprès d’établissements financiers solvables faisant si possible l’objet d’une surveillance et prend les mesures nécessaires pour que ces garanties et ces actifs soient disponibles en cas de besoin.

Sa stratégie de placement s’inscrit dans sa stratégie de gestion des risques et n’autorise que les placements liquides ne présentant que de faibles risques de crédit et de marché. Il évite la concentration de risques et informe ses participants de sa stratégie de placement, en particulier pour ce qui a trait à la réutilisation éventuelle de garanties fournies par ces derniers.

L’exploitant identifie, mesure, gère et surveille ses risques commerciaux généraux au moyen de procédures et d’instruments appropriés.

En vue de couvrir les pertes résultant des risques commerciaux généraux, il détient des fonds propres et des liquidités nettes. Ceux-ci doivent permettre la mise en œuvre du plan au sens de l’art. 26; les dépenses courantes d’exploitation doivent toutefois être couvertes pendant une période d’au moins six mois.

Les garanties et autres ressources financières spécialement affectées qui sont utilisées pour couvrir les pertes résultant de la défaillance de participants ou d’autres risques de crédit et de liquidité conformément aux art. 28 et 29 ne sont pas prises en compte pour satisfaire à l’exigence définie à l’al. 2. ⁶⁴

L’exploitant établit un plan pour se procurer des fonds propres supplémentaires si ceux-ci ne remplissent plus l’exigence au sens de l’al. 2.

L’exploitant identifie, mesure, gère et surveille ses risques opérationnels au moyen de procédures et d’instruments appropriés en vue de garantir notamment la sécurité de l’information et la continuité des processus opérationnels. Ce faisant, il se base sur des normes reconnues.

L’exploitant met en place un système applicable à l’échelle de l’entreprise et une structure d’organisation appropriée lui permettant de planifier, d’exécuter, de surveiller et d’améliorer la gestion des tâches et des activités portant sur la sécurité de l’information (gestion de la sécurité de l’information).

Il fixe des objectifs appropriés en ce qui concerne la disponibilité, l’intégrité, la confidentialité, la reproductibilité, l’authenticité, l’imputabilité et la non-répudiation des informations, notamment des données relatives aux opérations compensées ou réglées par l’intermédiaire de l’infrastructure des marchés financiers (objectifs de sécurité de l’information).

Il prend des mesures organisationnelles et techniques afin d’atteindre les objectifs de sécurité de l’information, et ce tant en période normale d’exploitation que lors de travaux de développement et de maintenance ou si le nombre des transactions est provisoirement plus élevé. Il prend notamment les dispositions nécessaires pour:

1. identifier, analyser et évaluer les menaces internes et externes à l’entreprise qui pèsent sur la sécurité de l’information et, au besoin, mettre en œuvre des mesures de protection;
2. garantir la sécurité physique des installations de traitement de l’information;
3. assurer l’exploitation sûre et continue des installations de traitement de l’information;
4. régler, consigner et évaluer les accès aux informations et aux installations de traitement de l’information;
5. protéger les données contre la perte, la fuite et l’accès non-autorisé, mais aussi contre tout autre risque de traitement comme la négligence, la fraude, une administration déficiente ou une conservation inappropriée;
6. garantir la sécurité de la sauvegarde et de la transmission des données sensibles;
7. assurer le traitement complet et correct des opérations;
8. enregistrer et vérifier les opérations aux principaux stades de traitement, notamment lors de leur saisie dans le système de traitement de l’information, mais aussi lors de leur sortie;
9. enregistrer et surveiller les interventions dans le système de traitement de l’information, telles que les adaptations de logiciels ou les modifications de paramètres;
10. ⁶⁵ enregistrer, évaluer et corriger rapidement et de manière standardisée les erreurs de traitement et les perturbations affectant le système de traitement de l’information, et éviter qu’elles ne se reproduisent.

L’exploitant réexamine régulièrement la pertinence et la réalisation des objectifs de sécurité de l’information au sens de l’al. 2.

L’exploitant met en place un système applicable à l’échelle de l’entreprise en cas de sinistres, permettant de maintenir les processus opérationnels, et notamment ceux d’importance systémique, ou de les rétablir en temps opportun.

Il détermine les ressources nécessaires (immeubles, collaborateurs, installations techniques, données, prestataires externes) pour chaque domaine d’activité et évalue les conséquences d’une défaillance partielle ou complète de ces ressources sur les processus opérationnels, et notamment ceux d’importance systémique (analyse des incidences opérationnelles). Cette évaluation porte également sur les interdépendances entre domaines et les dépendances vis-à-vis de prestataires externes.

L’exploitant détermine, sur la base de l’analyse des incidences opérationnelles, la durée maximale tolérable, en cas de survenance d’un sinistre, jusqu’au rétablissement des processus opérationnels, le degré requis de ce rétablissement (objectifs en matière de rétablissement des activités) et les ressources nécessaires. Pour les processus opérationnels d’importance systémique, la durée maximale tolérable, y compris en cas de sinistre grave (p. ex. non-disponibilité d’un immeuble important pour l’exploitation et du personnel qui y travaille) est de deux heures.

L’exploitant définit les moyens à mettre en œuvre pour atteindre les objectifs au sens de l’al. 3 (stratégie de continuité de l’activité) et élabore des plans décrivant en détail la marche à suivre et les responsabilités (plans de continuité de l’activité).

Il vérifie et teste l’actualité, la mise en œuvre et l’efficacité des plans de continuité de l’activité à la suite de changements substantiels, mais au moins une fois par an. Si nécessaire, il consulte à cette fin les participants et les prestataires importants.

L’exploitant dispose d’au moins deux centres de calcul, qui satisfont à des exigences élevées, notamment pour ce qui concerne la sécurité physique, la protection contre les incendies, l’approvisionnement énergétique, les systèmes de refroidissement et l’infrastructure de télécommunications.

Il choisit l’implantation des centres de calcul à l’aide d’une analyse des risques et veille à ce qu’ils disposent de profils de risque différents et offrent une protection même en cas de sinistre de grande ampleur.

Les centres de calcul et les dispositions relatives à leur fonctionnement permettent d’atteindre les objectifs en matière de sécurité de l’information et de rétablissement des activités définis aux art. 32 a et 32 b . En cas de défaillance d’un centre de calcul, l’exploitant est, en particulier, en mesure de poursuivre dans un autre centre les processus opérationnels d’importance systémique, dans les deux heures suivant la défaillance et sans perte de données sur les opérations qui ont été confirmées aux participants.

Si l’exploitant externalise des prestations essentielles, il sélectionne les prestataires avec soin et les instruit.

Il tient compte des prestations externalisées dans son système de contrôle interne et surveille en permanence les prestations qui lui sont fournies.

Il garde la responsabilité, pour les prestations externalisées, du respect des exigences spéciales prévues dans le présent chapitre.

Le contrat d’externalisation comprend notamment:

1. une liste des prestations à fournir;
2. une disposition donnant à la Banque nationale, à l’exploitant ou à un organe extérieur mandaté la possibilité d’examiner intégralement et sans restriction les prestations externalisées.

Si une infrastructure des marchés financiers présente des participants indirects dont l’exploitant a connaissance, ce dernier identifie, mesure, gère et surveille les risques qui en découlent pour l’infrastructure.

L’exploitant identifie, mesure, gère et surveille les risques découlant de liens avec d’autres infrastructures des marchés financiers.

Si un dépositaire central établit des liens avec un autre dépositaire central:

1. il couvre par des mesures de couverture appropriées et avec un niveau de confiance élevé les risques de crédit découlant de tout crédit qu’il lui accorde;
2. il n’autorise l’utilisation des titres qu’il reçoit provisoirement de l’autre dépositaire central que si le transfert initial ne peut plus être modifié ou révoqué;
3. il identifie, mesure, gère et surveille, si les liens sont indirects, les risques découlant de l’intervention d’intermédiaires financiers;
4. il procède quotidiennement à un rapprochement comptable entre les titres qu’il détient indirectement et ceux qu’il détient auprès d’autres dépositaires centraux et auprès d’autres dépositaires;
5. il s’efforce de permettre le règlement de transactions par livraison contre paiement entre ses participants et ceux de l’autre dépositaire central.⁶⁷

Si une contrepartie centrale établit des liens avec une autre contrepartie centrale, elle couvre les risques de crédit effectifs et potentiels qui en découlent avec un niveau de confiance élevé en prélevant des garanties sur les dépôts de l’autre conformément à l’art. 28 a .

L’exploitant fournit à la Banque nationale ou à tout tiers désigné par elle tous les renseignements et documents dont elle a besoin pour déterminer s’il respecte les exigences spéciales définies dans le présent chapitre.

L’exploitant fournit à la Banque nationale les documents et informations suivants:

1. le rapport de gestion;
2. les bases contractuelles;
3. les fondements de l’organisation;
4. les procès-verbaux des séances du conseil d’administration;
5. les rapports des organes de révision internes et externes;
6. des indications sur les participants;
7. des données sur la compensation et le règlement des instruments financiers ainsi que sur la conservation de titres;
8. le plan, au sens de l’art. 26, destiné à garantir le maintien des processus opérationnels d’importance systémique ou à y mettre fin en bon ordre, et le plan au sens de l’art. 31, al. 4, relatif à l’acquisition de fonds propres supplémentaires;
9. les résultats du contrôle des risques au sens des art. 27 à 32a, ainsi que 33 et 34;
10. des informations sur la disponibilité, les pannes et les dysfonctionnements du système de traitement des informations, ainsi que sur les causes et les mesures prises (statistique d’exploitation et rapport de production);
11. l’analyse des incidences opérationnelles, ainsi que la stratégie et les plans de continuité de l’activité au sens des dispositions de l’art. 32b, al. 2 à 4;
12. les résultats des tests sur les plans de continuité de l’activité au sens de l’art. 32b, al. 5;
13. un rapport sur le déroulement de la procédure d’exclusion, en cas de défaillance d’un participant;
14. ⁷¹ un rapport sur le respect des exigences spéciales définies dans le présent chapitre.

L’exploitant informe suffisamment tôt la Banque nationale des modifications substantielles qu’il envisage dans les domaines suivants:

1. la propriété;
2. les buts de l’entreprise, sa stratégie et les prestations qu’elle propose;
3. la direction de l’entreprise et son organisation au sens de l’art. 22;
4. le moyen de paiement utilisé;
5. les conditions régissant la participation à l’infrastructure des marchés financiers;
6. la gestion des risques, et particulièrement les procédures et instruments destinés à gérer les risques de crédit et de liquidité;
7. la gestion des risques opérationnels, en particulier la stratégie de continuité de l’activité et les mesures organisationnelles et techniques prises pour atteindre les objectifs de sécurité de l’information;
8. les conventions conclues avec des tiers dont les prestations sont essentielles au fonctionnement de l’infrastructure des marchés financiers.

L’exploitant informe immédiatement la Banque nationale:

1. de tout litige important;
2. ⁷² de tout événement pouvant entraver notablement la réalisation des objectifs de sécurité de l’information au sens de l’art. 32aet des objectifs de continuité de l’activité au sens de l’art. 32b;
3. du non-respect des exigences applicables à la gestion des risques de crédit et de liquidité au sens des art. 28, 28b, 28c, 28d et 29.

L’exploitant informe immédiatement la Banque nationale, la FINMA et, le cas échéant, d’autres autorités de surveillance compétentes de toute suspension ou exclusion d’un participant.

La Banque nationale fixe, en accord avec l’exploitant, la fréquence et les dates de transmission, ainsi que le format des données et documents à communiquer en vertu des al. 1 à 4.

Afin d’évaluer le respect des exigences spéciales définies dans le présent chapitre, la Banque nationale peut procéder à des vérifications dans les locaux de l’infrastructure des marchés financiers, ou charger un tiers de le faire. ⁷⁴

L’exploitant fait régulièrement vérifier l’opportunité et l’efficacité de sa gestion des risques par un organe interne ou externe qualifié. La Banque nationale peut édicter des prescriptions concernant l’étendue et le niveau des vérifications.

L’exploitant fait vérifier une fois par an, par un organe externe qualifié, l’opportunité et l’efficacité des procédures et instruments utilisés pour gérer les risques opérationnels. La Banque nationale fixe, en accord avec l’exploitant, l’étendue et le niveau des vérifications.

Si une infrastructure des marchés financiers ne satisfait pas aux exigences spéciales définies dans le présent chapitre, la Banque nationale adresse une recommandation à l’exploitant.

Si l’exploitant ne suit pas une recommandation à lui adressée conformément à l’al. 1, la Banque nationale rend une décision.

Avant d’adresser une recommandation à l’exploitant au sens de l’al. 1 ou de rendre une décision au sens de l’al. 2, la Banque nationale donne à l’exploitant la possibilité de prendre position. Si l’infrastructure des marchés financiers concernée est soumise à l’autorisation et à la surveillance de la FINMA au sens de l’art. 4 LIMF ⁷⁶ , la Banque nationale consulte au préalable la FINMA.