Art. 6
Requisitos de organización relativos a la externalización
En vigor desde 2 jun 2016
Artículo 6
Requisitos de organización relativos a la externalización
1. Cuando un proveedor de servicios de suministro de datos disponga que terceros lleven a cabo determinadas actividades en su nombre, incluidas empresas con las que mantenga vínculos estrechos, deberá asegurarse de que el proveedor de servicios tercero disponga de la competencia y la capacidad para desarrollar las actividades de forma fiable y profesional.
2. Los proveedores de servicios de suministro de datos deberán especificar qué actividades van a externalizarse, indicando los recursos humanos y técnicos necesarios para la realización de cada una de las actividades.
3. Los proveedores de servicios de suministro de datos que externalicen actividades deberán asegurarse de que la externalización no reduzca su competencia o capacidad para desempeñar las funciones de la alta dirección o del órgano de dirección.
4. Los proveedores de servicios de suministro de datos seguirán siendo responsables de cualquier actividad externalizada y adoptarán medidas organizativas para garantizar:
a)
que evalúen si el proveedor de servicios tercero está llevando a cabo las actividades externalizadas con eficacia y de conformidad con las disposiciones legales y los requisitos reglamentarios aplicables y subsana adecuadamente las deficiencias detectadas;
b)
la identificación de los riesgos en relación con las actividades externalizadas y una adecuada supervisión periódica;
c)
unos procedimientos de control adecuados en relación con las actividades externalizadas, incluida la supervisión efectiva de las actividades y sus riesgos en el proveedor de servicios de suministro de datos;
d)
la continuidad operativa adecuada de las actividades externalizadas.
A efectos de la letra d), el proveedor de servicios de suministro de datos deberá obtener información sobre los dispositivos de continuidad operativa del proveedor de servicios tercero, evaluar su calidad y, en caso necesario, solicitar mejoras.
5. Los proveedores de servicios de suministro de datos deberán velar por que el proveedor de servicios tercero coopere con la autoridad competente del proveedor de servicios de suministro de datos en relación con las actividades externalizadas.
6. Cuando un proveedor de servicios de suministro de datos externalice cualquier función esencial, deberá comunicar a la autoridad competente de su Estado miembro de origen:
a)
la identificación del proveedor de servicios tercero;
b)
las medidas y políticas organizativas en materia de externalización y los riesgos que plantea la misma, tal como se especifica en el apartado 4;
c)
informes internos o externos relativos a las actividades externalizadas.
A efectos de lo dispuesto en el párrafo primero del apartado 6, se considerará que una función es esencial si una anomalía o deficiencia en su ejecución puede afectar significativamente a la capacidad de los proveedores de servicios de suministro de datos para cumplir de modo continuado las condiciones y obligaciones de su autorización o sus restantes obligaciones en el marco de la Directiva 2014/65/UE.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg_del:2017:571:oj#art-6