Info
🔗 Retour au Sommaire. 🇬🇧 Version Anglaise: 2020R1230_EN.21. Retour au Sommaire du niveau 1. Ouvrir le PDF.
Article 20 – Risque opérationnel ⬅️ | ➡️ Article 22 – Sécurité
Article 21 - Externalisation
1.
Lorsqu’un demandeur confie des activités à des tiers afin qu’ils les exercent pour son compte, y compris à des entreprises avec lesquelles il a des liens étroits, sa demande d’enregistrement en tant que référentiel des titrisations démontre qu’il veille à ce que le tiers concerné ait l’aptitude et la capacité d’exercer ces activités de manière fiable et professionnelle.
2.
Une demande d’enregistrement en tant que référentiel des titrisations précise ou contient les éléments suivants:
a)
une description de l’étendue des activités à externaliser, indiquant dans quelle mesure ces activités sont externalisées et les détails y afférents;
b)
une copie des accords pertinents de niveau de service, avec une répartition claire des rôles et des responsabilités, les paramètres utilisés et les objectifs fixés pour chacune des fonctions clés externalisées par le demandeur, les méthodes utilisées pour contrôler le niveau de service des fonctions externalisées et les mesures ou actions à mettre en œuvre en cas de non-réalisation des objectifs de niveau de service;
c)
une copie des contrats régissant ces accords de niveau de service, indiquant notamment l’identité du prestataire de services tiers;
d)
une copie, le cas échéant, des rapports externes sur les activités externalisées;
e)
les détails des mesures et politiques organisationnelles régissant l’externalisation et les risques qu’elle pose définies au paragraphe 4.
3.
La demande d’enregistrement démontre que l’externalisation ne diminue pas l’aptitude du demandeur à exercer des fonctions de direction générale ou d’organe de direction.
4.
La demande d’enregistrement en tant que référentiel des titrisations contient des informations suffisantes pour démontrer que le demandeur reste responsable de toute activité externalisée ainsi qu’une description des mesures organisationnelles prises par le demandeur pour garantir:
a)
que le prestataire de services tiers exerce les activités externalisées de manière efficace et conforme aux dispositions législatives et aux exigences réglementaires applicables et qu’il remédie de manière adéquate aux défaillances constatées;
b)
l’identification, par le demandeur, des risques relatifs aux activités externalisées et un suivi périodique adéquat de ces risques;
c)
qu’il existe des procédures de contrôle adéquates en ce qui concerne les activités externalisées, incluant une surveillance effective de ces activités et de leurs risques au sein du demandeur;
d)
la continuité suffisante des activités externalisées.
Aux fins du premier alinéa, point d), le demandeur fournit des informations sur les mécanismes de continuité des activités du prestataire de services tiers, et notamment l’évaluation qu’il a réalisée de ces mécanismes et, le cas échéant, les améliorations qu’il a demandé de leur apporter.
5.
Lorsque le prestataire de services tiers est placé sous la surveillance d’une autorité réglementaire, la demande d’enregistrement contient également des informations démontrant qu’il coopère avec cette autorité en ce qui concerne les activités externalisées.