Decret pel qual s’aprova el Reglament de desenvolupament de la Llei 8/2013, del 9 de maig, sobre els requisits organitzatius i les condicions de funcionament de les entitats operatives del sistema financer, la protecció de l’inversor, l’abús de mercat i els acords de garantia financera

1. Les entitats operatives del sistema financer han d’actuar amb la deguda atenció i diligència a l’hora de subscriure, gestionar o finalitzar els acords amb un prestador de serveis per externalitzar funcions operatives rellevants i importants o de qualsevol servei o activitat d’inversió. Especialment, les entitats operatives del sistema financer han d’adoptar les mesures necessàries per garantir que: a) El prestador de serveis disposi de la competència, la capacitat i qualsevol autorització que exigeixi la legislació vigent per realitzar les funcions, els serveis o les activitats externalitzats de manera fiable i professional. b) El prestador de serveis realitzi eficaçment els serveis externalitzats, per la qual cosa l’entitat operativa del sistema financer ha d’establir mètodes per avaluar el nivell de les prestacions del prestador. c) El prestador de serveis supervisi correctament la realització de les funcions externalitzades i gestioni adequadament els riscos associats amb l’externalització. d) S’adoptin les mesures apropiades quan s’apreciï que el prestador de serveis no pugui realitzar les funcions eficaçment i d’acord amb les disposicions legals i reglamentàries aplicables. e) L’entitat operativa del sistema financer compti amb l’experiència necessària per supervisar eficaçment les funcions externalitzades i gestionar els riscos derivats de l’externalització. f) El prestador de serveis comuniqui a l’entitat operativa del sistema financer qualsevol situació que pugui afectar de manera significativa l’exercici de les funcions externalitzades amb eficàcia i d’acord amb les disposicions legals i reglamentàries aplicables. g) L’entitat operativa del sistema financer pugui rescindir l’acord d’externalització en cas necessari sense perjudici de la continuïtat i la qualitat de la seva prestació de serveis als clients. h) El prestador de serveis cooperi amb les autoritats competents de l’entitat operativa del sistema financer en relació amb les activitats externalitzades. i) L’entitat operativa del sistema financer, els seus auditors i les autoritats competents tinguin accés efectiu a les dades referides a les activitats externalitzades, així com a les instal·lacions del prestador de serveis, i que les autoritats competents puguin exercir aquest dret d’accés. j) El prestador de serveis protegeixi tota informació confidencial referida a l’entitat operativa del sistema financer i als seus clients. k) L’entitat operativa del sistema financer i el prestador de serveis elaborin, apliquin i mantinguin un pla d’emergència per recuperar dades en cas de contingència i per comprovar periòdicament els mecanismes de seguretat informàtica, quan això sigui necessari tenint en compte la funció, el servei o l’activitat externalitzats. 2. Les entitats operatives del sistema financer i el prestador de serveis han d’assignar i establir clarament els drets i obligacions respectius en un acord per escrit. 3. Quan l’entitat operativa del sistema financer i el prestador de serveis siguin membres del mateix grup, les entitats operatives del sistema financer poden, per acomplir aquest article i l’article 4 d’aquest Reglament, tenir en compte en quina mesura s’exerceix control sobre el prestador de serveis o té capacitat per influir en les seves actuacions. 4. Les entitats operatives del sistema financer han de posar a disposició de l’Autoritat Financera Andorrana (AFA), quan aquesta última així ho sol·liciti, tota la informació necessària perquè l’AFA pugui supervisar el compliment de les activitats externalitzades d’acord amb el que disposen aquest Reglament i la Llei 8/2013.

[Derogat]

1. Les entitats operatives del sistema financer han d’actuar amb la deguda atenció i diligència a l’hora de subscriure, gestionar o finalitzar els acords amb un prestador de serveis per externalitzar funcions operatives rellevants i importants o de qualsevol servei o activitat d’inversió. Especialment, les entitats operatives del sistema financer han d’adoptar les mesures necessàries per garantir que: a) El prestador de serveis disposi de la competència, la capacitat i qualsevol autorització que exigeixi la legislació vigent per realitzar les funcions, els serveis o les activitats externalitzats de manera fiable i professional. b) El prestador de serveis realitzi eficaçment els serveis externalitzats, per la qual cosa l’entitat operativa del sistema financer ha d’establir mètodes per avaluar el nivell de les prestacions del prestador. c) El prestador de serveis supervisi correctament la realització de les funcions externalitzades i gestioni adequadament els riscos associats amb l’externalització. d) S’adoptin les mesures apropiades quan s’apreciï que el prestador de serveis no pugui realitzar les funcions eficaçment i d’acord amb les disposicions legals i reglamentàries aplicables. e) L’entitat operativa del sistema financer compti amb l’experiència necessària per supervisar eficaçment les funcions externalitzades i gestionar els riscos derivats de l’externalització. f) El prestador de serveis comuniqui a l’entitat operativa del sistema financer qualsevol situació que pugui afectar de manera significativa l’exercici de les funcions externalitzades amb eficàcia i d’acord amb les disposicions legals i reglamentàries aplicables. g) L’entitat operativa del sistema financer pugui rescindir l’acord d’externalització en cas necessari sense perjudici de la continuïtat i la qualitat de la seva prestació de serveis als clients. h) El prestador de serveis cooperi amb les autoritats competents de l’entitat operativa del sistema financer en relació amb les activitats externalitzades. i) L’entitat operativa del sistema financer, els seus auditors i les autoritats competents tinguin accés efectiu a les dades referides a les activitats externalitzades, així com a les instal·lacions del prestador de serveis, i que les autoritats competents puguin exercir aquest dret d’accés. j) El prestador de serveis protegeixi tota informació confidencial referida a l’entitat operativa del sistema financer i als seus clients. k) L’entitat operativa del sistema financer i el prestador de serveis elaborin, apliquin i mantinguin un pla d’emergència per recuperar dades en cas de contingència i per comprovar periòdicament els mecanismes de seguretat informàtica, quan això sigui necessari tenint en compte la funció, el servei o l’activitat externalitzats. 2. Les entitats operatives del sistema financer i el prestador de serveis han d’assignar i establir clarament els drets i obligacions respectius en un acord per escrit. 3. Quan l’entitat operativa del sistema financer i el prestador de serveis siguin membres del mateix grup, les entitats operatives del sistema financer poden, per acomplir aquest article i l’article 4 d’aquest Reglament, tenir en compte en quina mesura s’exerceix control sobre el prestador de serveis o té capacitat per influir en les seves actuacions. 4. Les entitats operatives del sistema financer han de posar a disposició de l’Autoritat Financera Andorrana (AFA), quan aquesta última així ho sol·liciti, tota la informació necessària perquè l’AFA pugui supervisar el compliment de les activitats externalitzades d’acord amb el que disposen aquest Reglament i la Llei 8/2013.

1. Les entitats operatives del sistema financer han d’actuar amb la deguda atenció i diligència a l’hora de subscriure, gestionar o finalitzar els acords amb un prestador de serveis per externalitzar funcions operatives rellevants i importants o de qualsevol servei o activitat d’inversió. Especialment, les entitats operatives del sistema financer han d’adoptar les mesures necessàries per garantir que: a) El prestador de serveis disposi de la competència, la capacitat i qualsevol autorització que exigeixi la legislació vigent per realitzar les funcions, els serveis o les activitats externalitzats de manera fiable i professional. b) El prestador de serveis realitzi eficaçment els serveis externalitzats, per la qual cosa l’entitat operativa del sistema financer ha d’establir mètodes per avaluar el nivell de les prestacions del prestador. c) El prestador de serveis supervisi correctament la realització de les funcions externalitzades i gestioni adequadament els riscos associats amb l’externalització. d) S’adoptin les mesures apropiades quan s’apreciï que el prestador de serveis no pugui realitzar les funcions eficaçment i d’acord amb les disposicions legals i reglamentàries aplicables. e) L’entitat operativa del sistema financer compti amb l’experiència necessària per supervisar eficaçment les funcions externalitzades i gestionar els riscos derivats de l’externalització. f) El prestador de serveis comuniqui a l’entitat operativa del sistema financer qualsevol situació que pugui afectar de manera significativa l’exercici de les funcions externalitzades amb eficàcia i d’acord amb les disposicions legals i reglamentàries aplicables. g) L’entitat operativa del sistema financer pugui rescindir l’acord d’externalització en cas necessari sense perjudici de la continuïtat i la qualitat de la seva prestació de serveis als clients. h) El prestador de serveis cooperi amb les autoritats competents de l’entitat operativa del sistema financer en relació amb les activitats externalitzades. i) L’entitat operativa del sistema financer, els seus auditors i les autoritats competents tinguin accés efectiu a les dades referides a les activitats externalitzades, així com a les instal·lacions del prestador de serveis, i que les autoritats competents puguin exercir aquest dret d’accés. j) El prestador de serveis protegeixi tota informació confidencial referida a l’entitat operativa del sistema financer i als seus clients. k) L’entitat operativa del sistema financer i el prestador de serveis elaborin, apliquin i mantinguin un pla d’emergència per recuperar dades en cas de contingència i per comprovar periòdicament els mecanismes de seguretat informàtica, quan això sigui necessari tenint en compte la funció, el servei o l’activitat externalitzats. 2. Les entitats operatives del sistema financer i el prestador de serveis han d’assignar i establir clarament els drets i obligacions respectius en un acord per escrit. 3. Quan l’entitat operativa del sistema financer i el prestador de serveis siguin membres del mateix grup, les entitats operatives del sistema financer poden, per acomplir aquest article i l’article 4 d’aquest Reglament, tenir en compte en quina mesura s’exerceix control sobre el prestador de serveis o té capacitat per influir en les seves actuacions. 4. Les entitats operatives del sistema financer han de posar a disposició de l’Autoritat Financera Andorrana (AFA), quan aquesta última així ho sol·liciti, tota la informació necessària perquè l’AFA pugui supervisar el compliment de les activitats externalitzades d’acord amb el que disposen aquest Reglament i la Llei 8/2013.

[Derogat]