Norma 43 bis. Definición de servicios o funciones esenciales.

1. De acuerdo con lo establecido en el artículo 22.5 del Real Decreto 84/2015, y a los efectos de lo establecido en esta sección, se entenderá que un servicio o función es esencial si una deficiencia o anomalía en su ejecución puede, bien afectar de modo considerable a la capacidad de la entidad de crédito para cumplir permanentemente las condiciones y obligaciones que se derivan de su autorización y del régimen establecido en la Ley 10/2014, bien afectar a sus rendimientos financieros, a su solvencia o a la continuidad de su actividad. El término función esencial se entenderá equivalente al término funciones esenciales o importantes.

2. Sin perjuicio de lo dispuesto en el apartado anterior, se entenderá, en todo caso, que un servicio o función es esencial cuando:

a) esté relacionado con la ejecución de las funciones de control interno de la entidad, a menos que la evaluación determine que un fallo en la realización de la función delegada o la realización inadecuada de la función delegada no repercutiría negativamente en la eficacia de la función de control interno,

b) sean funciones relativas a actividades que requieren autorización de la autoridad competente.

3. A los efectos de evaluar si un acuerdo de delegación afecta a un servicio o una función esencial, las entidades deberán considerar, al menos, los siguientes factores:

a) Si el acuerdo de delegación está directamente relacionado con la prestación de las actividades o servicios para los que las entidades están autorizadas o si el servicio o función objeto de delegación afecta a actividades, procesos o servicios relativos a ramas de actividad principales de la entidad. A los efectos de lo establecido en esta circular, se entenderá por ramas de actividad principales aquellas a las que se refieren la Ley 11/2015 y su normativa de desarrollo.

b) El impacto potencial de cualquier interrupción o disrupción en la prestación del servicio o desarrollo de la función por parte del proveedor, o la incapacidad del proveedor para prestar el servicio con los niveles de servicio acordados y de forma continuada, especialmente cuando pudiera afectar a su resiliencia y viabilidad financieras, a la continuidad de sus actividades, a su riesgo operacional, incluyendo el riesgo de conducta y legal, a la reputación de la entidad o, cuando proceda, a la continuidad de sus actividades en situación de actuación temprana, recuperación o resolución.

c) El impacto potencial del acuerdo de delegación sobre su capacidad para identificar, supervisar y gestionar todos los riesgos relacionados con el servicio o la función objeto de delegación, cumplir todos los requisitos legales y regulatorios que resulten aplicables a la entidad, y llevar a cabo auditorías adecuadas de la función delegada.

d) El impacto potencial sobre los servicios prestados a los clientes de la entidad.

e) Todos los acuerdos de delegación que haya suscrito la entidad, la exposición agregada de la entidad frente a un mismo proveedor de servicios y el potencial impacto acumulado de los acuerdos de delegación en la misma área de negocio.

f) El tamaño y la complejidad de cualquier área de negocio afectada por el servicio o función objeto de delegación.

g) La posibilidad de que pudieran ampliarse las prestaciones del servicio sin hacer ninguna novación del contrato subyacente.

h) La capacidad para transferir o ceder el acuerdo de delegación a otro proveedor de servicios, si fuera necesario o deseable, tanto desde el punto de vista contractual como en la práctica, incluidos los riesgos estimados, los impedimentos que afectan a la continuidad de las actividades, los costes y el plazo para dicha transferencia.

i) La capacidad para reincorporar la función delegada en la entidad.

j) El impacto de la delegación en la protección de datos y el impacto potencial de una vulneración de la confidencialidad o de la incapacidad para garantizar la disponibilidad e integridad de los datos personales o confidenciales sobre la entidad.