1. Les estructures tècniques i l’organització administrativa i, d’una manera especial, les polítiques i els procediments interns de control, de compliment normatiu, de gestió de riscos, de seguretat dels sistemes d’informació, de confidencialitat i integritat de les dades i de continuïtat de negoci de les entitats operatives del sistema financer han de mantenir uns estàndards de qualitat homologables internacionalment en el sector i propiciar el desenvolupament de les activitats en condicions que facilitin la seva qualitat i la seva seguretat.
2. Les entitats operatives del sistema financer han de disposar d’uns sistemes d’informació, de gestió, administratius, comptables i de control funcionalment autònoms en relació amb les eventuals entitats vinculades, sense perjudici que aquestes últimes participin a implantar-los. En cas que l’entitat ho consideri apropiat, pot sol·licitar una autorització excepcional a l’AFA respecte a aquest requeriment d’organització tècnica i administrativa.
3. Les entitats operatives del sistema financer han de disposar dels mitjans tècnics i humans necessaris per al desenvolupament de les seves activitats que siguin adequats a la naturalesa, l’escala i la complexitat de la seva activitat, als riscos als quals estan exposades i a la naturalesa i la tipologia dels productes i serveis prestats. En especial, les entitats operatives del sistema financer han de disposar dels mitjans tècnics i humans necessaris per garantir la confidencialitat i la integritat de les dades de què disposen, així com la continuïtat i la regularitat de la prestació dels serveis que garanteixi, en cas d’interrupció dels seus sistemes i procediments, la preservació de les dades, la continuïtat de les funcions essencials i el manteniment de serveis i, quan sigui possible, l’oportuna recuperació de les dites dades, de les funcions i el restabliment complet dels serveis prestats.
4. Les entitats operatives del sistema financer han de fer un seguiment i una avaluació periòdics de l’adequació i l’eficàcia de la seva organització tècnica i administrativa i adoptar les mesures apropiades per resoldre les possibles deficiències.
Les entitats operatives del sistema financer han de garantir que el compliment de les múltiples funcions per part de les persones competents no impedeixi a aquestes persones complir les tasques encomanades de forma adequada, honesta i professional.
5. Les entitats operatives del sistema financer han de registrar i conservar, amb els terminis que determini la legislació vigent en cada moment, tota la documentació, dades i informació l’obtenció de la qual requereix aquesta Llei, així com el reglament aplicable, els justificants i els registres de les transaccions i operacions, la informació comptable i de riscos, la informació dels comptes i la correspondència comercial, com també documentar tots els sistemes i processos que són objecte d’aquesta Llei i d’altra legislació aplicable, per tal que l’AFA pugui comprovar-ne el compliment en tot moment.