Il Manuale Utente delle comunicazioni oggettive

Un nuovo restyling delle Disposizioni di Vigilanza in materia di outsourcing

L’aggiornamento delle Disposizioni di Vigilanza in attuazione delle linee Guida EBA

Con il trentaquattresimo aggiornamento della Circolare n. 285 del 17 dicembre 2013 (la “Circolare”), recante “Disposizioni di Vigilanza per le banche”, Banca d’Italia ha dato attuazione agli Orientamenti dell’EBA in materia di esternalizzazione (Guidelines on outsourcing, EBA/GL/2019/02).

Gli interventi riformatori di maggior rilievo, che concernono principalmente il sistema dei controlli interni (Titolo IV, Capitolo 3) e il sistema informativo (Titolo IV, Capitolo 4) della Circolare, mirano a stabilire un quadro armonizzato per gli accordi di outsourcing alla luce del crescente ricorso all’esternalizzazione da parte degli intermediari e dei relativi rischi che ne derivano.

A tal proposito, le nuove regole in materia di esternalizzazione introducono una serie di specifici obblighi per gli intermediari, tra i quali: la tenuta di un registro aggiornato delle attività esternalizzate; la valutazione del rischio di concentrazione relativo ai fornitori di servizi in tutte le fasi dell’esternalizzazione; l’inserimento nei contratti di outsourcing di clausole dettagliate su diritti di accesso e audit, sicurezza e integrità dei dati, strategie di uscita e continuità operativa.

Inoltre, oltre all’obbligo di comunicazione preventiva all’Autorità di Vigilanza prima di dare corso all’esternalizzazione di funzioni essenziali, le nuove norme introducono un obbligo di notifica anche nell’ipotesi in cui un’attività già esternalizzata sia riclassificata dall’intermediario come funzione cruciale.

Per quanto attiene le modifiche apportate al capitolo 3 della Circolare, come anticipato finalizzati ad un pieno allineamento delle disposizioni di vigilanza agli Orientamenti dell’EBA sulla governance interna, si tratta di interventi di carattere esplicativo volti a precisare alcuni aspetti quali il processo di approvazione dei prodotti, le comunicazioni al personale, il parere preventivo del responsabile della funzione di controllo dei rischi e i sistemi interni di whistleblowing.

In tema di esternalizzazione dei sistemi informativi (capitolo 4) viene specificato che le misure di attenuazione dei rischi del fornitore dei servizi devono essere conformi con il quadro di riferimento per la gestione del rischio ICT (Information and Communication Technology) e di sicurezza della banca, nonché chiarito il contenuto dell’informativa da rendere a Banca d’Italia e alla BCE.

Tali disposizioni entrano in vigore il giorno successivo alla pubblicazione sul sito web della Banca d’Italia, ossia il 24 settembre 2020, e si applicano a tutti gli accordi di esternalizzazione conclusi, rinnovati o modificati a partire da tale data.  Gli intermediari, quindi, entro la fine del 2021, dovranno completare il registro delle attività esternalizzate con la documentazione di tutti gli accordi di esternalizzazione esistenti (ad eccezione degli accordi con fornitori di servizi cloud, per i quali il registro è già applicabile) e adeguare i contratti già esistenti alle nuove disposizioni.

Ad ogni modo, le comunicazioni preventive relative ai progetti di esternalizzazione di funzioni operative importanti presentate prima dell’entrata in vigore delle nuove disposizioni continueranno a essere processate secondo le regole del precedente regime normativo.

Gianluca Pappacena – g.pappacena@lascalaw.com

© RIPRODUZIONE RISERVATA

Print Friendly

Condividi su

Potrebbe interessarti anche
European Banking Authority: servizi finanziari a distanza e tutela del consumatore

In tema di scambio automatico di informazioni su conti finanziari, con il decreto del Ministro dell...

Vigilanza

Mario Valentino vs. Valentino

Banca d’Italia ha posto in consultazione pubblica un documento illustrativo delle integrazioni che...

Coronavirus

Arriva in Gazzetta Ufficiale la Direttiva (UE) sul whistleblowing

L’European Banking Authority (“EBA”), in seguito agli sviluppi della pandemia COVID-19 e consi...

Vigilanza

X