Art. 23
Información sobre la externalización
En vigor desde 12 jun 2025
Artículo 23
Información sobre la externalización
[Artículo 27 quinquies bis, apartado 2, letras a) y l), del Reglamento (UE) n.o 600/2014]
1. El solicitante de autorización para gestionar un sistema de información consolidada que disponga que proveedores de servicios terceros lleven a cabo determinadas actividades en su nombre, incluidas empresas con las que mantenga vínculos estrechos, incluirá en su solicitud de autorización la confirmación de que el proveedor de servicios tercero dispone de la competencia y la capacidad para desarrollar dichas actividades de forma fiable y profesional.
2. El solicitante deberá especificar qué actividades van a externalizarse, indicando los recursos humanos y técnicos necesarios para la realización de cada una de las actividades.
3. El solicitante que externalice actividades deberá presentar pruebas de que la externalización no reduce su competencia o capacidad para desempeñar las funciones de alta dirección o del órgano de dirección.
4. El solicitante deberá presentar pruebas de que sigue siendo responsable de cualquier actividad externalizada y adoptará medidas organizativas para garantizar:
a)
que evalúa si el proveedor de servicios tercero lleva a cabo las actividades externalizadas con eficacia y de conformidad con las disposiciones legales y los requisitos reglamentarios aplicables y subsana adecuadamente las deficiencias detectadas;
b)
la identificación de los riesgos en relación con las actividades externalizadas y una adecuada supervisión periódica;
c)
la existencia de procedimientos de control adecuados en relación con las actividades externalizadas, incluida la supervisión efectiva de las actividades y sus riesgos en el seno del PIC;
d)
la continuidad operativa adecuada de las actividades externalizadas.
A efectos de la letra d), el solicitante deberá obtener información sobre los dispositivos de continuidad operativa del proveedor de servicios tercero, evaluar su calidad y, en caso necesario, solicitar mejoras.
5. Cuando el solicitante externalice cualquier función esencial o importante, proporcionará a la AEVM:
a)
la identificación del proveedor tercero de servicios;
b)
las medidas y políticas organizativas en materia de externalización y los riesgos que plantea la misma, tal como se especifica en el apartado 4;
c)
informes internos o externos relativos a las actividades externalizadas.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg_del:2025:1143:oj#art-23