Einde inhoudsopgave
Verordening (EU) 2023/1114 betreffende cryptoactivamarkten en tot wijziging van Verordeningen (EU) nr. 1093/2010 en (EU) nr. 1095/2010 en Richtlijnen 2013/36/EU en (EU) 2019/1937
Artikel 73 Uitbesteding
Geldend
Geldend vanaf 29-06-2023
- Bronpublicatie:
31-05-2023, PbEU 2023, L 150 (uitgifte: 09-06-2023, regelingnummer: 2023/1114)
- Inwerkingtreding
29-06-2023
- Bronpublicatie inwerkingtreding:
31-05-2023, PbEU 2023, L 150 (uitgifte: 09-06-2023, regelingnummer: 2023/1114)
- Vakgebied(en)
Financieel recht / Bank- en effectenrecht
Financieel recht / Europees financieel recht
Informatierecht / ICT
1.
Aanbieders van cryptoactivadiensten die diensten of activiteiten uitbesteden aan derden voor de uitvoering van operationele functies, nemen alle redelijke maatregelen om extra operationeel risico te vermijden. Zij blijven volledig verantwoordelijk voor de nakoming van al hun verplichtingen uit hoofde van deze titel en zorgen er te allen tijde voor dat aan de volgende voorwaarden wordt voldaan:
- a)
uitbesteding heeft geen overdracht van verantwoordelijkheid van de aanbieders van cryptoactivadiensten tot gevolg;
- b)
uitbesteding houdt geen verandering in van de verhoudingen tussen de aanbieders van cryptoactivadiensten en hun cliënten, noch van de verplichtingen van de aanbieders van cryptoactivadiensten ten aanzien van hun cliënten;
- c)
uitbesteding houdt geen verandering in van de voorwaarden van de vergunning van de aanbieders van cryptoactivadiensten;
- d)
bij de uitbesteding betrokken derden werken samen met de bevoegde autoriteit van de lidstaat van herkomst van de aanbieders van cryptoactivadiensten en de uitbesteding doet geen afbreuk aan de uitoefening van de toezichthoudende taken van bevoegde autoriteiten, met inbegrip van toegang ter plaatse om alle relevante informatie te verkrijgen die voor het vervullen van die taken nodig is;
- e)
aanbieders van cryptoactivadiensten behouden de vereiste deskundigheid en middelen om de kwaliteit van de aangeboden diensten te evalueren, om op doeltreffende wijze op de uitbestede taken toezicht te houden en om de aan de uitbesteding verbonden risico's op doorlopende basis te beheren;
- f)
aanbieders van cryptoactivadiensten hebben directe toegang tot de relevante informatie over de uitbestede diensten;
- g)
aanbieders van cryptoactivadiensten zorgen ervoor dat bij de uitbesteding betrokken derden voldoen aan de Unienormen inzake gegevensbescherming.
Voor de toepassing van punt g) van de eerste alinea zijn aanbieders van cryptoactivadiensten verantwoordelijk om ervoor te zorgen dat de normen inzake gegevensbescherming worden uiteengezet in de in lid 3 bedoelde schriftelijke overeenkomsten.
2.
Aanbieders van cryptoactivadiensten beschikken over een uitbestedingsbeleid, met inbegrip van noodplannen en exitstrategieën, rekening houdend met de omvang, de aard en het scala van aangeboden cryptoactivadiensten.
3.
Aanbieders van cryptoactivadiensten definiëren in een schriftelijke overeenkomst hun rechten en verplichtingen, alsook die van de derden waaraan zij diensten of activiteiten uitbesteden. Uitbestedingsovereenkomsten geven aanbieders van cryptoactivadiensten het recht om die overeenkomsten te beëindigen.
4.
Aanbieders van cryptoactivadiensten en derden stellen, op verzoek, aan de bevoegde autoriteiten en andere relevante autoriteiten alle informatie beschikbaar die noodzakelijk is om die autoriteiten in staat te stellen na te gaan of de uitbestede activiteiten voldoen aan de vereisten van deze titel.