art. 73

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1114 z dnia 31 maja 2023 r. w sprawie rynków kryptoaktywów oraz zmiany rozporządzeń (UE) nr 1093/2010 i (UE) nr 1095/2010 oraz dyrektyw 2013/36/UE i (UE) 2019/1937 (Tekst mający znaczenie dla EOG)

32023R1114

Treść przepisu

Artykuł 73 Outsourcing 1.   Dostawcy usług w zakresie kryptoaktywów, którzy zlecają na zasadzie outsourcingu usługi lub działania osobom trzecim do celów wykonywania funkcji operacyjnych, podejmują wszelkie uzasadnione działania mające na celu uniknięcie dodatkowego ryzyka operacyjnego. Pozostają oni w pełni odpowiedzialni za wywiązywanie się ze swoich obowiązków wynikających z niniejszego tytułu i zapewniają, aby w każdym czasie spełnione były poniższe warunki: a) outsourcing nie prowadzi do przekazania odpowiedzialności spoczywającej na dostawcach usług w zakresie kryptoaktywów; b) outsourcing nie zmienia relacji między dostawcami usług w zakresie kryptoaktywów a ich klientami ani zobowiązań dostawców usług w zakresie kryptoaktywów wobec ich klientów; c) outsourcing nie zmienia warunków udzielenia zezwolenia dostawcom usług w zakresie kryptoaktywów; d) osoby trzecie zaangażowane w outsourcing współpracują z właściwymi organami macierzystego państwa członkowskiego dostawców usług w zakresie kryptoaktywów, a outsourcing nie uniemożliwia pełnienia przez funkcji nadzorczych przez właściwe organy, w tym uzyskania dostępu na miejscu do wszelkich odpowiednich informacji niezbędnych do wypełniania tych funkcji; e) dostawcy usług w zakresie kryptoaktywów dysponują wiedzą fachową i zasobami niezbędnymi do oceny jakości świadczonych usług, skutecznego nadzorowania zlecanych usług oraz bieżącego zarządzania ryzykiem związanym z outsourcingiem; f) dostawcy usług w zakresie kryptoaktywów mają bezpośredni dostęp do odpowiednich informacji na temat zleconych usług; g) dostawcy usług w zakresie kryptoaktywów zapewniają, aby osoby trzecie zaangażowane w outsourcing spełniały unijne normy ochrony danych. Do celów lit. g) akapitu pierwszego dostawcy usług w zakresie kryptoaktywów są odpowiedzialni za zapewnienie, aby normy ochrony danych zostały określone w pisemnej umowie, o której mowa w ust. 3. 2.   Dostawcy usług w zakresie kryptoaktywów posiadają politykę w zakresie outsourcingu, w tym politykę dotyczącą planów awaryjnych i strategii wyjścia, z uwzględnieniem skali, charakteru i zakresu świadczonych usług w zakresie kryptoaktywów. 3.   Dostawcy usług w zakresie kryptoaktywów określają w pisemnej umowie swoje prawa i obowiązki oraz prawa i obowiązki osób trzecich, którym zlecają na zasadzie outsourcingu usługi lub działania. Umowy w sprawie outsourcingu dają dostawcom usług w zakresie kryptoaktywów prawo do ich wypowiedzenia. 4.   Dostawcy usług w zakresie kryptoaktywów i osoby trzecie udostępniają właściwym organom i innym odpowiednim organom, na ich wniosek, wszelkie informacje niezbędne do tego, by umożliwić tym organom ocenę zgodności działań zleconych na zasadzie outsourcingu z wymogami określonymi w niniejszym tytule.

© Unia Europejska, źródło: EUR-Lex (eur-lex.europa.eu), pozyskano 12.07.2026. Autentyczne są wyłącznie wersje opublikowane w Dz. Urz. UE. · PDF źródłowy