Articulo 73 Mercados de criptoactivos

1. Los proveedores de servicios de criptoactivos que recurran a terceros para la ejecución de funciones operativas tomarán todas las medidas razonables a fin de evitar riesgos operativos adicionales. Dichos proveedores seguirán siendo plenamente responsables del cumplimiento de todas sus obligaciones en virtud del presente título y velarán en todo momento por que se cumplan las condiciones siguientes:

a) que la externalización no entrañe la delegación de la responsabilidad de los proveedores de servicios de criptoactivos;

b) que la externalización no altere la relación entre los proveedores de servicios de criptoactivos y sus clientes, ni las obligaciones de los proveedores de servicios de criptoactivos con respecto a sus clientes;

c) que la externalización no modifique las condiciones para la autorización de los proveedores de servicios de criptoactivos;

d) que los terceros implicados en la externalización cooperen con la autoridad competente del Estado miembro de origen de los proveedores de servicios de criptoactivos y la externalización no impida el ejercicio de las funciones de supervisión de las autoridades competentes, incluido el acceso in situ para obtener cualquier información pertinente necesaria para el desempeño de esas funciones;

e) que los proveedores de servicios de criptoactivos conserven las competencias y los recursos necesarios para evaluar la calidad de los servicios prestados, supervisar eficazmente los servicios externalizados y gestionar de forma permanente los riesgos asociados a la externalización;

f) que los proveedores de servicios de criptoactivos tengan acceso directo a la información pertinente relativa a los servicios externalizados;

g) que los proveedores de servicios de criptoactivos se aseguren de que los terceros implicados en la externalización cumplen las normas de protección de datos de la Unión.

A los efectos de la letra g) del párrafo primero, corresponderá a los proveedores de servicios de criptoactivos garantizar que dichas normas de protección de datos se recojan en el acuerdo por escrito a que se refiere el apartado 3.

2. Los proveedores de servicios de criptoactivos contarán con una política de externalización, que incluirá planes de contingencia y estrategias de salida, teniendo en cuenta la dimensión, la naturaleza y la gama de los servicios de criptoactivos prestados.

3. Los proveedores de servicios de criptoactivos definirán en un acuerdo por escrito sus derechos y obligaciones, así como los de los terceros a los que estén externalizando servicios o actividades. Los acuerdos de externalización otorgarán a los proveedores de servicios de criptoactivos el derecho a poner fin a dichos acuerdos.

4. Previa solicitud, los proveedores de servicios de criptoactivos y los terceros pondrán a disposición de las autoridades competentes y de las demás autoridades pertinentes toda la información necesaria para permitirles evaluar la conformidad de las actividades externalizadas con los requisitos del presente título.