(1) Wenn eine CCP operationelle Funktionen, Dienstleistungen oder Tätigkeiten auslagert, bleibt sie in vollem Umfang für die Erfüllung aller ihr aus dieser Verordnung erwachsenden Pflichten verantwortlich und muss jederzeit sicherstellen, dass:
a) |
die Auslagerung nicht mit der Delegation ihrer Verantwortung verbunden ist; |
b) |
die Beziehung der CCP zu ihren Clearingmitgliedern oder gegebenenfalls deren Kunden und ihre Verpflichtungen ihnen gegenüber unverändert bleiben; |
c) |
die Voraussetzungen für die Zulassung der CCP nach wie vor erfüllt sind; |
d) |
die Auslagerung der Ausübung von Aufsichts- und Überwachungsfunktionen, wozu auch der Zugang vor Ort gehört, um für die Wahrnehmung dieser Aufgaben erforderliche Informationen einzuholen, nicht entgegensteht; |
e) |
die Auslagerung nicht dazu führt, dass die CCP der Systeme und Kontrollmöglichkeiten beraubt wird, die sie für ihr Risikomanagement benötigt; |
f) |
der Dienstleister Anforderungen in Bezug auf die Fortführung des Geschäftsbetriebs erfüllt, die denen gleichwertig sind, die die CCP gemäß dieser Verordnung erfüllen muss; |
g) |
die CCP für die Erhaltung der Fachkenntnisse und Ressourcen sorgt, die erforderlich sind, um die Qualität der erbrachten Dienstleistungen und die Angemessenheit der Organisationsstruktur und der Eigenkapitalausstattung des Dienstleisters zu bewerten, die ausgelagerten Funktionen wirksam zu überwachen und die mit der Auslagerung verbundenen Risiken zu managen, und die kontinuierliche Überwachung der betreffenden Funktionen sowie ein kontinuierliches Risikomanagement gewährleistet; |
h) |
die CCP unmittelbaren Zugang zu den die ausgelagerten Funktionen betreffenden relevanten Informationen hat; |
i) |
der Dienstleister, soweit es um die ausgelagerten Tätigkeiten geht, mit der zuständigen Behörde zusammenarbeitet. |
j) |
Der Dienstleister gewährleistet den Schutz aller die CCP und ihre Clearingmitglieder und Kunden betreffenden vertraulichen Informationen oder stellt, soweit er in einem Drittstaat ansässig ist, sicher, dass die Datenschutzstandards dieses Drittstaats oder die in der Vereinbarung zwischen den betreffenden Parteien festgelegten Datenschutzstandards mit den in der Union geltenden Datenschutzstandards vergleichbar sind. |
Eine CCP darf wichtige, mit dem Risikomanagement zusammenhängende Tätigkeiten nur mit Genehmigung der Auslagerung durch die zuständige Behörde auslagern. Die Entscheidung der zuständigen Behörde wird dem Kollegium zur Stellungnahme gemäß Artikel 19 vorgelegt. [Bis 31.12.2019: Eine CCP darf wichtige, mit dem Risikomanagement zusammenhängende Tätigkeiten nur mit Genehmigung der Auslagerung durch die zuständige Behörde auslagern.]
(2) Die zuständige Behörde verlangt von der CCP, dass sie in einer schriftlichen Vereinbarung eine klare Definition und Zuweisung ihrer eigenen Rechte und Pflichten sowie der Rechte und Pflichten des Dienstleisters vornimmt.
(3) Die CCP stellt der zuständigen Behörde auf Verlangen alle Informationen zur Verfügung, die diese benötigt, um zu beurteilen, ob bei der Durchführung der ausgelagerten Tätigkeiten diese Verordnung eingehalten wird.