Art. 274
En vigor desde 10 oct 2014
Artículo 274
1. Toda empresa de seguros o reaseguros que externalice o se proponga externalizar funciones o actividades de seguro o reaseguro a un proveedor de servicios establecerá una política escrita de externalización que tenga en cuenta la incidencia de la externalización en sus actividades, así como los sistemas de información y seguimiento que deberán instrumentarse en caso de externalización. La empresa velará por que los términos y condiciones del contrato de externalización sean coherentes con sus propias obligaciones según lo previsto en el artículo 49 de la Directiva 2009/138/CE.
2. Cuando la empresa de seguros o reaseguros y el proveedor de servicios pertenezcan al mismo grupo, al externalizar funciones operativas críticas o importantes, la empresa tendrá en cuenta la medida en que controle al proveedor de servicios o pueda influir en sus actuaciones.
3. Al elegir al proveedor de servicios a que se refiere el apartado 1 con vistas a cualesquiera funciones o actividades operativas críticas o importantes, el órgano de administración, dirección o supervisión velará por que:
(a)
se realice un examen detallado para comprobar que el potencial proveedor de servicios pueda desarrollar las funciones o actividades requeridas de modo satisfactorio, y posea la capacidad y cualquier autorización exigida por la normativa para ello, teniendo en cuenta los objetivos y necesidades de la empresa;
(b)
el proveedor de servicios haya adoptado todas las medidas necesarias para garantizar que ningún conflicto de intereses explícito o potencial ponga en peligro la satisfacción de las necesidades de la empresa externalizadora;
(c)
se celebre un contrato por escrito entre la empresa de seguros o reaseguros y el proveedor de servicios en el que se definan claramente los respectivos derechos y obligaciones de una y otro;
(d)
se expliquen claramente los términos y condiciones generales del contrato de externalización al órgano de administración, dirección o supervisión de la empresa y este los autorice;
(e)
la externalización no suponga la vulneración de ninguna ley, en particular las normas relativas a la protección de datos;
(f)
el proveedor de servicios esté sujeto a las mismas disposiciones en materia de seguridad y confidencialidad de la información relativa a la empresa de seguros o reaseguros o a sus tomadores o beneficiarios de seguros que las que se apliquen a la empresa de seguros o reaseguros.
4. El contrato por escrito al que se refiere el apartado 3, letra c) entre la empresa de seguros o reaseguros y el proveedor de servicios indicará claramente, en particular, todos los requisitos siguientes:
(a)
las obligaciones y responsabilidades de ambas partes implicadas;
(b)
el compromiso del proveedor de servicios de atenerse a todas las disposiciones legales y reglamentarias y directrices vigentes, así como a las políticas aprobadas por la empresa de seguros o reaseguros, y de cooperar con la autoridad de supervisión de la empresa en relación con la función o actividad externalizada;
(c)
la obligación del proveedor de servicios de comunicar cualquier hecho que pueda incidir de manera significativa en su capacidad para desempeñar las funciones y actividades externalizadas con eficacia y de conformidad con las disposiciones legales y reglamentarias vigentes;
(d)
un período de preaviso para la cancelación del contrato por el proveedor de servicios que sea suficientemente extenso para permitir que la empresa de seguros o reaseguros encuentre una solución alternativa;
(e)
la posibilidad por parte de la empresa de seguros o reaseguros de denunciar el acuerdo de externalización cuando sea necesario sin que la continuidad y calidad de su prestación de servicios a los tomadores de seguros se vea perjudicada;
(f)
que la empresa de seguros o reaseguros se reservará el derecho a ser informada sobre las funciones y actividades externalizadas y su ejecución por parte del proveedor de servicios, así como el derecho a emitir directrices generales e instrucciones individuales destinadas al proveedor de servicios sobre aquello que deba tener en cuenta al desempeñar las actividades o funciones externalizadas;
(g)
que el proveedor de servicios protegerá cualquier información confidencial relativa a la empresa de seguros o reaseguros y a sus tomadores y beneficiarios de seguros, empleados, partes contratantes y cualesquiera otras personas;
(h)
que la empresa de seguros o reaseguros, su auditor externo y la autoridad de supervisión tendrán acceso efectivo a toda la información relativa a las funciones y actividades externalizadas, incluida la posibilidad de realizar inspecciones in situ en los locales del proveedor de servicios;
(i)
que, cuando proceda y sea necesario a efectos de supervisión, la autoridad de supervisión podrá formular preguntas directamente al proveedor de servicios, a las que este deberá responder;
(j)
que la empresa de seguros o reaseguros podrá obtener información sobre las actividades externalizadas y emitir instrucciones sobre las actividades y funciones externalizadas;
(k)
en su caso, los términos y condiciones en los que el proveedor de servicios podrá subcontratar cualquiera de las funciones y actividades externalizadas;
(l)
que las obligaciones y responsabilidades del proveedor de servicios derivadas de su contrato con la empresa de seguros o reaseguros no se verán afectadas por ninguna subcontratación que se realice con arreglo a la letra k).
5. La empresa de seguros o reaseguros que externalice funciones o actividades operativas críticas o importantes deberá satisfacer todos los requisitos siguientes:
(a)
velar por que los aspectos pertinentes de los sistemas de control interno y gestión de riesgos del proveedor de servicios sean adecuados para garantizar el cumplimiento del artículo 49, apartado 2, letras a) y b), de la Directiva 2009/138/CE;
(b)
tener adecuadamente en cuenta las actividades externalizadas en sus sistemas de control interno y gestión de riesgos para garantizar el cumplimiento del artículo 49, apartado 2, letras a) y b), de la Directiva 2009/138/CE;
(c)
verificar que el proveedor de servicios disponga de los recursos financieros necesarios para desempeñar las tareas adicionales de forma correcta y fiable, y que todo el personal del proveedor de servicios que vaya a dedicarse a desempeñar las funciones o actividades externalizadas cuente con cualificaciones suficientes y sea fiable;
(d)
comprobar que el proveedor de servicios cuente con planes de emergencia adecuados para enfrentarse a situaciones de urgencia o interrupciones de la actividad y ponga a prueba periódicamente los sistemas de seguridad cuando sea necesario, teniendo en cuenta las funciones y actividades externalizadas.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg_del:2015:35:oj#art-274