Artikel 30
Auslagerung
1.
Wenn ein Zentralverwahrer Dienstleistungen oder Tätigkeiten an einen Dritten auslagert, bleibt er in vollem Umfang für die Erfüllung aller ihm aus dieser Verordnung erwachsenden Pflichten verantwortlich und genügt jederzeit folgenden Bedingungen:
a)
Die Auslagerung ist nicht mit der Delegation seiner Verantwortung verbunden;
b)
die Beziehungen des Zentralverwahrers zu seinen Teilnehmern und Emittenten sowie seine Verpflichtungen diesen gegenüber bleiben unverändert;
c)
die Voraussetzungen für die Zulassung des Zentralverwahrers sind nach wie vor erfüllt;
d)
die Auslagerung steht der Wahrnehmung von Beaufsichtigungs- und Überwachungsfunktionen nicht entgegen, was auch den Zugang vor Ort einschließt, der nötig ist, um die für die Wahrnehmung dieser Aufgaben erforderlichen Informationen einzuholen;
e)
die Auslagerung führt nicht dazu, dass der Zentralverwahrer der Systeme und Kontrollmöglichkeiten beraubt wird, die für sein Risikomanagement erforderlich sind;
f)
der Zentralverwahrer sorgt für die Erhaltung der Fachkenntnisse und der Ressourcen, die erforderlich sind, um die Qualität der erbrachten Dienstleistungen sowie der Angemessenheit der Organisationsstruktur und der Eigenkapitalausstattung des Dienstleisters zu bewerten, die Aufsicht über ausgelagerte Dienste wirksam auszuüben und die mit der Auslagerung verbundenen Risiken kontinuierlich zu steuern;
g)
der Zentralverwahrer hat unmittelbaren Zugang zu den die ausgelagerten Dienste betreffenden relevanten Informationen;
h)
der Dienstleister arbeitet, sofern es um die ausgelagerten Tätigkeiten geht, mit der zuständigen Behörde und den betreffenden Behörden zusammen;
i)
der Zentralverwahrer gewährleistet, dass der Dienstleister die Standards der einschlägigen Datenschutzvorschriften erfüllt, die gelten würden, wenn der Dienstleister seinen Sitz in der Europäischen Union hätte. Er ist dafür verantwortlich, dass diese Standards von den beiden Parteien vertraglich geregelt und eingehalten werden.
(2)
Der Zentralverwahrer legt in einer schriftlichen Vereinbarung seine Rechte und Verpflichtungen und die des Dienstleisters fest. Die Vereinbarung über die Auslagerung lässt die Kündigung der Vereinbarung durch den Zentralverwahrer zu.
(3)
Zentralverwahrer und Dienstleister stellen der zuständigen Behörde und den betreffenden Behörden auf Ersuchen alle Informationen zur Verfügung, die diese benötigen, um zu beurteilen, ob bei den ausgelagerten Tätigkeiten die Anforderungen dieser Verordnung eingehalten werden.
(4)
Die Auslagerung einer Kerndienstleistung muss gemäß Artikel 19 von der zuständigen Behörde genehmigt werden.
(5)
Die Absätze 1 bis 4 gelten nicht, wenn ein Zentralverwahrer einen Teil seiner Dienstleistungen oder Tätigkeiten an eine öffentliche Stelle auslagert und diese Auslagerung durch einen eigenen rechtlichen und operationellen Rahmen geregelt ist, den die öffentliche Stelle und der betreffende Zentralverwahrer förmlich vereinbart haben und dem die zuständigen Behörden auf der Grundlage der in dieser Verordnung festgelegten Anforderungen zugestimmt haben.