Art. 4
Documentos justificativos
En vigor desde 30 ene 2026
Artículo 4
Documentos justificativos
1. La solicitud incluirá documentos justificativos que describan el cumplimiento de los requisitos organizativos generales aplicables a las IIP y a los RRM establecidos en los artículos 11 a 18 y en las políticas y procedimientos que el solicitante haya establecido para garantizar un relevo ordenado con arreglo al artículo 38.
Además de los documentos a que se refiere el párrafo primero, las IIP solicitantes incluirán documentos justificativos que describan el cumplimiento de los requisitos de IIP establecidos en los artículos 19 a 25, y los RRM solicitantes incluirán documentos justificativos que describan el cumplimiento de los requisitos de RRM establecidos en los artículos 26 a 29.
2. En la solicitud figurará lo siguiente:
a)
información sobre las políticas, los planes de contingencia y los protocolos de la IIP o el RRM para garantizar el cumplimiento del calendario de divulgación de la información, presentación de informes de información privilegiada y comunicación de registros de datos a la Agencia, de conformidad con el artículo 11, en particular los documentos justificativos correspondientes;
b)
información sobre el sistema de validación de datos de la IIP o del RRM para comprobar la exactitud y exhaustividad de los informes de información privilegiada o los registros de datos, en particular el cumplimiento de los principios y procesos de validación de datos, de conformidad con el artículo 12, incluidos los documentos justificativos correspondientes;
c)
información sobre los protocolos de la IIP o del RRM diseñados para garantizar el cumplimiento de los requisitos de seguridad de conformidad con el artículo 13, in particular los documentos justificativos correspondientes;
d)
el organigrama de la IIP o del RRM, relativo a las funciones y estructuras pertinentes para las actividades realizadas en el marco del Reglamento (UE) n.o 1227/2011;
e)
el programa de operaciones de la IIP o del RRM, en relación con las actividades realizadas en el marco del Reglamento (UE) n.o 1227/2011;
f)
información sobre los protocolos administrativos de la IIP o el RRM para prevenir los conflictos de interés y la discriminación a que se refiere el artículo 16, en particular los documentos justificativos correspondientes;
g)
información sobre los recursos de la IIP o del RRM y los medios de respaldo establecidos para mantener sus respectivos servicios de conformidad con el artículo 17, en particular los documentos justificativos correspondientes;
h)
información sobre la aplicación de las normas técnicas, en particular sus actualizaciones, para garantizar el funcionamiento seguro y eficiente del proceso de recogida de datos y la posterior comunicación a la Agencia y en particular los documentos justificativos correspondientes.
3. El organigrama de la IIP o el RRM a que se refiere el apartado 2, letra d), deberá:
a)
mostrar la estructura del grupo y los vínculos de propiedad entre la empresa matriz y sus filiales o cualesquiera otras entidades o sucursales asociadas, e indicar sus actividades respectivas;
b)
indicar la razón social y la dirección de las empresas que figuran en el organigrama;
c)
identificar a las personas responsables de la comunicación de los registros de datos o de la gestión de la plataforma para la divulgación de información y la presentación de informes de información privilegiada a la Agencia, y proporcionar descripciones de sus tareas y datos de contacto profesionales.
4. El programa de operaciones a que se refiere el apartado 2, letra e), describirá detalladamente el marco operativo y los mecanismos de control interno para garantizar el cumplimiento del presente Reglamento y del Reglamento (UE) n.o 1227/2011.
La descripción del marco operativo ilustrará el modelo de negocio del solicitante, en particular los servicios y productos ofrecidos en relación con el presente Reglamento y el Reglamento (UE) n.o 1227/2011, e indicará cualquier acuerdo de externalización pertinente, en cuyo caso especificará cómo dichos acuerdos garantizan el cumplimiento de los requisitos establecidos en el presente Reglamento y en el Reglamento (UE) n.o 1227/2011.
La descripción de los mecanismos de control interno ilustrará los mecanismos para garantizar una gobernanza y una gestión de riesgos eficaces, los procedimientos y sistemas de control y gestión de riesgos relacionados con el presente Reglamento y el Reglamento (UE) n.o 1227/2011, en particular la identificación de posibles riesgos y las correspondientes estrategias de reducción de dichos riesgos.
5. Los solicitantes podrán demostrar el cumplimiento de cualquiera de los requisitos mencionados en los apartados 2, 3 y 4 mediante la presentación a la Agencia de un certificado válido según las normas de la serie ISO/IEC 27000 sobre sistemas de gestión de la seguridad de la información o certificaciones equivalentes. La Agencia podrá pedir a los solicitantes aclaraciones adicionales sobre la certificación aportada, cualquier información para demostrar el cumplimiento de los requisitos a que se refieren los apartados 2, 3 y 4 que no se haya facilitado, y una actualización de dicha certificación después de su fecha de expiración.
6. Las IIP solicitantes facilitarán a la Agencia información sobre el tiempo que necesitan las IIP para divulgar en su plataforma la información recibida de los clientes de la IIP y validada de satisfactoriamente por sus sistemas de validación de datos. Las IIP solicitantes facilitarán a la Agencia información sobre la manera en que fijan las tasas que deben pagar sus clientes de conformidad con el artículo 25.
7. Los RRM solicitantes facilitarán documentos justificativos relativos a los sistemas de información que hayan establecido para garantizar las transferencias de datos de otros sistemas o plataformas de conformidad con el artículo 15. Los RRM solicitantes indicarán el nombre de dichos sistemas o plataforma y de cualquier instalación de usuario que genere datos que deban comunicarse a la solución técnica implantada por el solicitante, junto con la información sobre cualquier transformación de los datos que se haya producido en el proceso.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg_del:2026:255:oj#art-4