Continuïteitseisen
Van oudsher zijn instellingen van de financiële kerninfrastructuur gericht op het risicobeheer en het beschermen van hun systemen en kritische bedrijfsprocessen. Hierbij dienen sets van continuïteitseisen als vertrekpunt. Deze eisen zijn onder meer vastgelegd in:
- De Core Principles voor Systeemrelevante betalingssystemen (CP VII:Veiligheid en operationele betrouwbaarheid) (deze Principles zijn internationaal breed geaccepteerd)
- De Aanbevelingen voor effectenafwikkelsystemen (aanbeveling 11: Operationele betrouwbaarheid) en centrale tegenpartijen (aanbeveling 7: operationeel risico)
- Algemene Maatregel van Bestuur 5: Besluit prudentiële regels Wft
Nadere invulling
In overleg met Nederlandse marktpartijen, die met elkaar de kerninfrastructuur van het betalings- en effectenverkeer vormen, is het Toetsingskader Business Continuity Planning (BCP) Financiële Kerninfrastructuur afgesproken. Met de normen uit dit kader wordt niet alleen rekening gehouden met het risico van technisch-organisatorisch falen, maar ook met het opvangen van natuurrampen en calamiteiten als gevolg van bewust menselijk handelen (waaronder terrorisme). Het gaat om aanbevelingen die instellingen, toezichthouders en overseers kunnen gebruiken.
In het toetsingskader wordt expliciet stilgestaan bij de menselijke factor én het business continuity plan voor het betalings- en effectenverkeer als geheel. De instellingen van de kerninfrastructuur zijn immers van elkaar afhankelijk. DNB heeft het voortouw bij de noodplannen voor de sector en zal ook de crisiscoördinatie op zich nemen in geval van een grootschalig incident binnen het betalings- en effectenverkeer.
