Art. 35
Externalización
En vigor desde 4 jul 2012
Artículo 35
Externalización
1. Cuando las ECC externalicen funciones operativas, servicios o actividades, seguirán siendo plenamente responsables del cumplimiento de todas las obligaciones que les incumben con arreglo al presente Reglamento y deberán garantizar en todo momento:
a)
que la externalización no entrañe una delegación de su responsabilidad;
b)
que la relación y las obligaciones de las ECC con respecto a sus miembros compensadores o, en su caso, con respecto a sus clientes no se vean alteradas;
c)
que las condiciones de autorización de las ECC no varíen;
d)
que la externalización no impida el ejercicio de las funciones de supervisión y vigilancia, incluido el acceso in situ para la obtención de toda información pertinente necesaria para cumplir dichas funciones;
e)
que la externalización no implique privar a las ECC de los sistemas y controles necesarios para gestionar los riesgos a los que están expuestas;
f)
que el prestador de servicios aplique unos requisitos en materia de continuidad de la actividad equivalentes a los que ha de cumplir la ECC con arreglo al presente Reglamento;
g)
que las ECC conserven las competencias y los recursos necesarios para evaluar la calidad de los servicios prestados y la idoneidad en cuanto a organización y capital del prestador de servicios, y para supervisar eficazmente las funciones externalizadas y gestionar los riesgos asociados a la externalización, y que supervisen dichas funciones y gestionen dichos riesgos de manera continua;
h)
que las ECC tengan acceso directo a la información pertinente de las funciones externalizadas;
i)
que el prestador de servicios coopere con la autoridad competente en relación con las actividades externalizadas;
j)
que el prestador de servicios proteja toda información confidencial relacionada con las ECC y sus miembros compensadores y clientes, o que, cuando el prestador de servicios esté establecido en un tercer país, garantice que las normativas sobre protección de datos del mismo o las establecidas en el acuerdo entre las partes interesadas, son comparables a las vigentes en la Unión.
Las ECC no externalizarán las principales actividades vinculadas a la gestión de riesgos a menos que la autoridad competente apruebe tal externalización.
2. La autoridad competente exigirá a las ECC que atribuyan y establezcan claramente sus derechos y obligaciones, así como los del prestador de servicios, en un acuerdo escrito.
3. Las ECC pondrán a disposición de la autoridad competente, previa solicitud, toda la información necesaria para permitir a esta evaluar la conformidad de la ejecución de las actividades externalizadas con el presente Reglamento.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg:2012:648:oj#art-35