Art. 6
Requisiti organizzativi per l'esternalizzazione
In vigore dal 2 giu 2016
Requisiti organizzativi per l'esternalizzazione
1. Se dispone che un terzo, comprese le imprese con cui ha stretti legami, esegua attività per suo conto, il fornitore di servizi di comunicazione dati si accerta che il terzo prestatore di servizi possieda la competenza e la capacità per eseguirle in maniera affidabile e professionale.
2. Il fornitore di servizi di comunicazione dati indica le attività destinate all'esternalizzazione specificando l'entità delle risorse umane e tecniche necessarie per eseguirle.
3. Il fornitore di servizi di comunicazione dati che esternalizza attività provvede a che l'esternalizzazione non limiti la sua capacità o il suo potere di esercitare le funzioni dell'alta dirigenza o dell'organo di gestione.
4. Il fornitore di servizi di comunicazione dati resta responsabile delle attività esternalizzate e adotta i provvedimenti organizzativi necessari per:
a)
valutare se il terzo prestatore di servizi esegua le attività esternalizzate in maniera efficace e in conformità con i requisiti normativi e regolamentari applicabili e provveda a colmare adeguatamente le carenze riscontrate;
b)
individuare i rischi che si pongono in relazione alle attività esternalizzate e effettuare un adeguato controllo periodico;
c)
sottoporre le attività esternalizzate a procedure adeguate di controllo, anche in termini di effettiva vigilanza sulle attività e sui rischi associati nell'ambito dello stesso fornitore di servizi di comunicazione dati;
d)
assicurare un'adeguata continuità operativa delle attività esternalizzate.
Ai fini della lettera d), il fornitore di servizi di comunicazione dati è informato delle disposizioni in materia di continuità operativa predisposte dal terzo prestatore di servizi, ne valuta la qualità e, se necessario, ne richiede miglioramenti.
5. Il fornitore di servizi di comunicazione dati provvede a che il terzo prestatore di servizi collabori con l'autorità competente del fornitore di servizi di comunicazione dati relativamente alle attività esternalizzate.
6. Il fornitore di servizi di comunicazione dati che esternalizza funzioni essenziali comunica all'autorità competente del proprio Stato membro d'origine:
a)
l'identità del terzo prestatore di servizi;
b)
i provvedimenti organizzativi e le politiche adottati in materia di esternalizzazione e i rischi che questa comporta secondo quanto indicato al paragrafo 4;
c)
i rapporti interni o esterni sulle attività esternalizzate.
Ai fini del primo comma una funzione è considerata essenziale se un'anomalia nella sua esecuzione o la sua mancata esecuzione comprometterebbero gravemente la capacità del fornitore di servizi di comunicazione dati di continuare a garantire la conformità alle condizioni e agli obblighi dell'autorizzazione o agli altri obblighi imposti dalla direttiva 2014/65/UE.
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Proeli:reg_del:2017:571:oj#art-6