18.-(1) Η ΚΕΠΕΥ οφείλει να συμμορφώνεται με τις οργανωτικές απαιτήσεις του εδαφίου (2).
(2) Η ΚΕΠΕΥ οφείλει-
(α) Να εφαρμόζει κατάλληλες πολιτικές και διαδικασίες για να εξασφαλίζεται επαρκώς η συμμόρφωσή της, συμπεριλαμβανομένων των διευθυντικών της στελεχών, υπαλλήλων, συνδεδεμένων αντιπροσώπων και άλλων αρμόδιων προσώπων, με τις υποχρεώσεις της δυνάμει του παρόντος Νόμου και των δυνάμει αυτού εκδιδόμενων οδηγιών, καθώς και κατάλληλους κανόνες για τις προσωπικές συναλλαγές των προσώπων αυτών·
(β) να καταρτίζει και να εφαρμόζει αποτελεσματικές οργανωτικές και διοικητικές ρυθμίσεις ώστε να λαμβάνει όλα τα απαραίτητα μέτρα προκειμένου να μην επηρεάζονται αρνητικά τα συμφέροντα των πελατών λόγω σύγκρουσης συμφερόντων κατά τα προβλεπόμενα στο άρθρο 29·
(γ) να λαμβάνει όλα τα απαραίτητα μέτρα για να εξασφαλίζεται η συνεχής και τακτική εκτέλεση των επενδυτικών και παρεπόμενων υπηρεσιών και δραστηριοτήτων, χρησιμοποιώντας κατάλληλα και ανάλογα συστήματα, μέσα και διαδικασίες·
(δ) να μεριμνά ώστε, όταν αναθέτει σε τρίτους την εκτέλεση επενδυτικών υπηρεσιών ή δραστηριοτήτων ή επιχειρησιακών λειτουργιών, ουσιώδους σημασίας για την παροχή συνεχούς και ικανοποιητικής υπηρεσίας στους πελάτες και για την εκτέλεση των επενδυτικών δραστηριοτήτων σε συνεχή και ικανοποιητική βάση, να λαμβάνονται εύλογα μέτρα για να αποφεύγεται κάθε αδικαιολόγητη επιδείνωση του λειτουργικού κινδύνου· η εξωτερική ανάθεση των πιο πάνω πρέπει να γίνεται με τρόπο που να μην παραβλάπτει καθόλου την ποιότητα του εσωτερικού ελέγχου της ΚΕΠΕΥ ούτε την ικανότητα της Επιτροπής να εποπτεύει τη συμμόρφωση της ΚΕΠΕΥ με όλες τις υποχρεώσεις της·
(ε) να έχει άρτιο πλαίσιο διακυβέρνησης το οποίο περιλαμβάνει σαφή οργανωτική διάρθρωση με ευκρινείς, διαφανείς και συνεπείς γραμμές ευθύνης·
(στ) να έχει υγιείς διοικητικές και λογιστικές διαδικασίες, επαρκείς μηχανισμούς εσωτερικού ελέγχου, αποτελεσματικές διαδικασίες εντοπισμού, διαχείρισης, παρακολούθησης και αναφοράς των κινδύνων τους οποίους αναλαμβάνει ή ενδέχεται να αναλάβει η ΚΕΠΕΥ, και αποτελεσματικούς μηχανισμούς ελέγχου περιλαμβανομένων κατάλληλων διοικητικών και λογιστικών διαδικασιών και ασφάλειας των συστημάτων ηλεκτρονικής επεξεργασίας δεδομένων·
(ζ) να μεριμνά ώστε να καταγράφονται όλες οι υπηρεσίες που παρέχει και οι συναλλαγές που εκτελεί, κατά τρόπο που να επιτρέπει στην Επιτροπή να ελέγχει τη συμμόρφωση της ΚΕΠΕΥ με τις απαιτήσεις του παρόντος Νόμου, των δυνάμει αυτού εκδιδόμενων οδηγιών και του Κανονισμού (ΕΚ) αριθ. 1287/2006, και ιδίως τη συμμόρφωση της ΚΕΠΕΥ με όλες τις υποχρεώσεις της έναντι των πελατών ή των πιθανών πελατών της·
(η) να εφαρμόζει κατάλληλες διαδικασίες προσδιορισμού ταυτότητας πελατών, τήρησης αρχείων και εσωτερικής αναφοράς που προβλέπονται στον περί Συγκάλυψης Έρευνας και Δήμευσης Εσόδων από Ορισμένες Εγκληματικές Πράξεις Νόμο και σε οδηγίες που εκδίδονται δυνάμει του εν λόγω νόμου ή/και του άρθρου 20 του παρόντος Νόμου·
(θ) εάν κατέχει χρηματοοικονομικά μέσα που ανήκουν σε πελάτες, να λαμβάνει κάθε δυνατό μέτρο για να προστατεύει τα δικαιώματα κυριότητας των πελατών, ιδίως σε περίπτωση αφερεγγυότητας της ΚΕΠΕΥ, και για να αποτρέπει τη χρησιμοποίηση χρηματοοικονομικών μέσων πελατών για ίδιο λογαριασμό, εκτός εάν ο πελάτης έχει δώσει τη ρητή συγκατάθεσή του·
(ι) εάν κατέχει κεφάλαια πελατών, να λαμβάνει κάθε δυνατό μέτρο για να προστατεύει τα συμφέροντα των πελατών της και, εκτός από την περίπτωση των πιστωτικών ιδρυμάτων, να αποτρέπει τη χρησιμοποίηση των κεφαλαίων των πελατών της για ίδιο λογαριασμό.
(3) Οι διαδικασίες, οι ρυθμίσεις και οι μηχανισμοί του εδαφίου (2) πρέπει να είναι πλήρεις και αναλογικοί προς τη φύση, την κλίμακα και την πολυπλοκότητα των επιχειρηματικών δραστηριοτήτων της ΚΕΠΕΥ και ιδίως προς τη φύση και το φάσμα των επενδυτικών υπηρεσιών και δραστηριοτήτων που αναλαμβάνει στο πλαίσιο αυτών των επιχειρηματικών δραστηριοτήτων.