Als eine EMIR-zertifizierte zentrale Gegenpartei ist die CCP. A für das Clearing und das Risk Management von allen CCP-fähigen Geschäften der Wiener Börse AG verantwortlich. Ebenso für das Abwickeln und Managen des Settlement- und Verzugsrisikos. Daher trägt die CCP.A zu einer Stärkung der Finanzmarktstabilität bei, da ein Ausfall dieser Leistungen eine negative Auswirkung auf die Stabilität des Finanzmarkts zur Folge hätte. Aus diesem Grund hat die CCP.A ein solides Risk Management Framework implementiert, das auf die Komplexität der Geschäftsprozesse und der abzuwickelnden Produkte abgestimmt ist und das einen wesentlichen Bestandteil der Unternehmenstätigkeit darstellt.

Diesem Risk Management Framework entsprechend hat die CCP.A organisatorische und prozessuale Maßnahmen implementiert, um die Risiken denen sie ausgesetzt ist zu identifizieren, zu bewerten, zu handhaben und zu berichten.

Diese angewandten Maßnahmen und Methoden gewährleisten den höchstmöglichen Grad an Business Continuity und Business Contingency.

Business Continuity Management

Die CCP.A repräsentiert einen wesentlichen Teil der Infrastruktur des österreichischen Finanzmarkts und hat infolgedessen ein umfangreiches Risk Management Framework implementiert, um das operative Risiko zu minimieren:

  • Präventive Maßnahmen und
  • Design und Testen der Business Contingency Maßnahmen  

Zum Bewerten des operativen Risikos gehört das Bewerten von Risiken aus dem Bereich der IT, aus externen Ereignissen, internen Abläufen sowie aus dem Personalwesen.

Die CCP.A hat Vorkehrungen (z.B. Sicherungen) getroffen, die innerhalb von zwei Stunden nach Auftreten eines Störfalls eine System-Wiederherstellung wesentlicher Funktionen ermöglichen.

Darüber hinaus wird mit den Vorkehrungen sichergestellt, dass ein Datenverlust mit hoher Wahrscheinlichkeit ausschließbar ist.

Um die Auswirkung von aufgetretenen Störfällen auf die Geschäftsprozesse zu minimieren und um eine Minimalfunktionalität kritischer Prozesse zu gewährleisten, wurde ein Business Continuity Management gemäß Art. 26 und 34 EMIR sowie Art. 17-23 RTS 153/2013 eingeführt, der laufend gewartet, getestet und verbessert wird.

Die darin enthaltenen Maßnahmen zielen auf Sicherung

  • der Erhaltung der Kernprozesse der CCP.A,
  • der rechtzeitigen Wiederherstellung des Betriebes und
  • der Einhaltung der gesetzlichen Verpflichtungen.

Um auch im Falle eines schwerwiegenden Vorfalls die wirtschaftliche Grundlage der CCP.A zu garantieren, werden präventive Vorkehrungen getroffen um die Schadenshöhe und die Wahrscheinlichkeit des Eintretens eines solchen operativen Risikos einzugrenzen. Dazu zählen Minimalanforderungen an das Clearing System, an die operative Abwicklung, an die technologische Arbeitsumgebung und Anforderungen an die Information Security und das interne Controlling.