Art. 30
Externalización
En vigor desde 23 jul 2014
Artículo 30
Externalización
1. Los DCV que externalicen a terceros servicios o actividades seguirán siendo plenamente responsables del cumplimiento de todas las obligaciones que les incumben con arreglo al presente Reglamento y deberán cumplir en todo momento las condiciones siguientes:
a)
que la externalización no entrañe una delegación de su responsabilidad;
b)
que las relaciones y obligaciones del DCV con respecto a sus participantes o emisores no se vean alteradas;
c)
que las condiciones de autorización del DCV no varíen;
d)
que la externalización no impida el ejercicio de las funciones de supervisión y vigilancia, en particular el acceso a los locales para obtener toda información pertinente que se precise en el desempeño de tales funciones;
e)
que la externalización no implique privar a los DCV de los sistemas y controles necesarios para gestionar los riesgos a los que están expuestos;
f)
que los DCV conserven las competencias y los recursos necesarios para evaluar la calidad de los servicios prestados y la idoneidad en cuanto a organización y capital del prestador de servicios, y para supervisar eficazmente los servicios externalizados y gestionar los riesgos asociados a la externalización de forma permanente;
g)
que los DCV tengan acceso directo a la información pertinente de los servicios externalizados;
h)
que el prestador de servicios coopere con la autoridad competente y las autoridades relevantes en relación con las actividades externalizadas;
i)
que el DCV se cerciore de que el prestador de servicios cumple las normas fijadas por la pertinente legislación sobre protección de datos que sea de aplicación en el supuesto de que los prestadores de servicios estén establecidos en la Unión. El DCV tendrá la responsabilidad de velar por que esas normas se recojan en un contrato entre las partes y se mantengan.
2. El DCV definirá en un contrato escrito sus derechos y obligaciones, así como los del prestador de servicios. El contrato de externalización establecerá la posibilidad de rescisión del contrato por parte del DCV.
3. El DCV y el prestador de servicios pondrán, previa solicitud, a disposición de la autoridad competente y de las autoridades relevantes toda la información necesaria para permitirles evaluar la conformidad de las actividades externalizadas con los requisitos del presente Reglamento.
4. La externalización de un servicio básico estará supeditada a la autorización de la autoridad competente con arreglo al artículo 19.
5. Los apartados 1 a 4 no serán de aplicación cuando un DCV externalice algunos de sus servicios o actividades a una entidad pública y esta externalización se rija por un marco legal, reglamentario y operativo específico que haya sido determinado y formalizado de común acuerdo por la entidad pública y el correspondiente DCV y aprobado por las autoridades competentes a la luz de los requisitos establecidos en el presente Reglamento.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg:2014:909:oj#art-30