Die CCP.A repräsentiert einen wesentlichen Teil der Infrastruktur des österreichischen Finanzmarkts und hat infolgedessen ein umfangreiches Risk Management Framework implementiert, um das operative Risiko zu minimieren:

  • Präventive Maßnahmen und
  • Design und Testen der Business Contingency Maßnahmen  

Zum Bewerten des operativen Risikos gehört das Bewerten von Risiken aus dem Bereich der IT, aus externen Ereignissen, internen Abläufen sowie aus dem Personalwesen.

Die CCP.A hat Vorkehrungen (z.B. Sicherungen) getroffen, die innerhalb von zwei Stunden nach Auftreten eines Störfalls eine System-Wiederherstellung wesentlicher Funktionen ermöglichen.

Darüber hinaus wird mit den Vorkehrungen sichergestellt, dass ein Datenverlust mit hoher Wahrscheinlichkeit ausschließbar ist.

Um die Auswirkung von aufgetretenen Störfällen auf die Geschäftsprozesse zu minimieren und um eine Minimalfunktionalität kritischer Prozesse zu gewährleisten, wurde ein Business Continuity Management gemäß Art. 26 und 34 EMIR sowie Art. 17-23 RTS 153/2013 eingeführt, der laufend gewartet, getestet und verbessert wird.

Die darin enthaltenen Maßnahmen zielen auf Sicherung

  • der Erhaltung der Kernprozesse der CCP.A,
  • der rechtzeitigen Wiederherstellung des Betriebes und
  • der Einhaltung der gesetzlichen Verpflichtungen.

Um auch im Falle eines schwerwiegenden Vorfalls die wirtschaftliche Grundlage der CCP.A zu garantieren, werden präventive Vorkehrungen getroffen um die Schadenshöhe und die Wahrscheinlichkeit des Eintretens eines solchen operativen Risikos einzugrenzen. Dazu zählen Minimalanforderungen an das Clearing System, an die operative Abwicklung, an die technologische Arbeitsumgebung und Anforderungen an die Information Security und das interne Controlling.