Art. 22
Externalización
En vigor desde 2 jul 2025
Artículo 22
Externalización
1. El operador del SIPS seguirá siendo en todo momento responsable del cumplimiento del presente Reglamento respecto de las funciones, operaciones o servicios externalizados relacionados con el funcionamiento del SIPS.
2. El operador del SIPS garantizará que la externalización no merme su capacidad para cumplir los requisitos establecidos en el presente Reglamento y no dé lugar expresa o implícitamente a la delegación de la responsabilidad del operador del SIPS por el cumplimiento de los requisitos del presente Reglamento en el proveedor de servicios de externalización.
3. Cuando el operador del SIPS efectúe una externalización a un tercero o a una entidad intragrupo dispondrá de un acuerdo contractual escrito entre él mismo y el proveedor de servicios de externalización. Las disposiciones de los acuerdos contractuales deberán, al menos:
a)
garantizar que el operador del SIPS puede cumplir sus obligaciones derivadas del presente Reglamento y otras normas, requisitos regulatorios y contratos aplicables;
b)
incluir una clara y precisa descripción de las funciones, operaciones o servicios externalizados, de las funciones del proveedor de servicios de externalización, y de la asignación de los derechos y obligaciones de las partes en los acuerdos contractuales;
c)
garantizar los derechos de la autoridad competente pertinente a ejercer sus facultades en virtud del artículo 29, apartado 1, letra a), del presente Reglamento, y, en caso de externalización de funciones, operaciones o servicios críticos del SIPS, definidos conforme al artículo 10, apartado 4, garantizar también los derechos de la autoridad competente pertinente a ejercer sus facultades en virtud del artículo 29, apartado 1, letras b) y c), del presente Reglamento;
d)
especificar si la subexternalización de las funciones, operaciones o servicios críticos del SIPS está permitida y con qué condiciones, que deberán garantizar el cumplimiento por el operador del SIPS de los requisitos del presente Reglamento;
e)
garantizar el derecho del operador del SIPS a poner fin al acuerdo contractual en caso de incumplimiento significativo de leyes, reglamentos o cláusulas contractuales y si el cumplimiento de los requisitos del presente artículo no pudiera garantizarse.
4. El operador del SIPS dispondrá de un marco integral de externalización para identificar, controlar y gestionar eficazmente los riesgos que puedan surgir de cualquier externalización y durante todo su ciclo de vida. El operador del SIPS dispondrá también de una estrategia de externalización que tenga en cuenta la tolerancia al riesgo del operador del SIPS.
5. El marco de externalización al que se refiere el apartado 4 permitirá al operador del SIPS, como mínimo:
a)
evaluar cualquier riesgo que pueda surgir de la externalización, incluyendo cualquier riesgo de concentración y relacionado con la subcontratación, antes de la firma de cualquier acuerdo contractual;
b)
identificar y gestionar eficazmente los riesgos relacionados con cualquier externalización de las funciones, operaciones o servicios críticos del SIPS;
c)
garantizar la evaluación de cualquier conflicto de intereses relacionado con la externalización de funciones, operaciones o servicios;
d)
ejercer los derechos de auditoría necesarios para evaluar los riesgos de externalización pertinentes y cumplir sus obligaciones regulatorias. Esto incluirá un plan de auditorías e inspecciones del proveedor de servicios de externalización respecto de las funciones, operaciones o servicios críticos del SIPS.
6. El operador del SIPS garantizará que la externalización no menoscabe la eficacia y solidez del funcionamiento del SIPS y la solidez de sus sistemas, políticas, controles internos y procedimientos pertinentes.
7. En caso de externalización de las funciones, operaciones o servicios críticos del SIPS definidos conforme al artículo 10, apartado 4, el operador del SIPS adoptará y mantendrá una estrategia de salida que no dé lugar a perturbaciones en las operaciones del SIPS.
8. El Eurosistema adoptará directrices no vinculantes dirigidas a los operadores de SIPS sobre los requisitos relacionados con la externalización. El BCE publicará estas directrices en su página web.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg:2025:1355:oj#art-22