Il 25 febbraio 2019 l’Autorità bancaria europea (Eba, European Banking Authority) ha emanato, a seguito di una lunga consultazione, le proprie Linee Guida in materia di outsourcing.
Come noto, l’outsourcing è in generale un fenomeno piuttosto diffuso. Inoltre per le realtà finanziarie l’outsourcing è sempre stato oggetto di regolamentazione frammentata. Ebbene, le recenti Linee Guida Eba contribuiscono a riorganizzare la disciplina ed hanno preso atto dell’impatto dell’evoluzione digitale, con l’arrivo di realtà fintech nell’attività di outsourcing.
Di seguito, in sintesi, le principali novità del documento prodotto a livello Europeo.
In primo luogo, le Linee Guida si applicano a molteplici soggetti finanziari (banche, imprese di investimento, istituti di pagamento e istituti di moneta elettronica), mentre fino ad oggi ciascun soggetto aveva la propria normativa di riferimento sull’outsourcing.
Inoltre, la nuova regolamentazione ha incorporato la raccomandazione Eba del 2017 relativa all’outsourcing a fornitori di servizi cloud. Nello sforzo di omogeneità e onnicomprensività le Linee Guida Eba sono state emanate in espresso coordinamento con la PSD2, MFIDII e con il Regolamento (Ue) 2017/565 relativo ai requisiti organizzativi delle imprese di investimento.
Il principio di proporzionalità viene richiamato nell’esame delle attività da esternalizzare. Specifiche disposizioni vengono dettate per i gruppi di imprese al fine di preservare il principio di proporzionalità ed allo stesso tempo implementare presidi adeguati sull’outsourcing nelle realtà di gruppo.
Viene ribadito il principio secondo cui il soggetto che esternalizza rimane responsabile per le attività esternalizzate, e a tal fine i relativi organi amministrativi devono essere dotati di adeguate risorse, procedure scritte e allocazione di responsabilità per realizzare un controllo costante, efficace e mirato sulle attività esternalizzate.
Per esemplificare, viene espressamente chiarito che i soggetti finanziari non devono diventare – in virtù di un processo di esternalizzazione – né un “guscio vuoto”, né una “casella postale”. Particolare attenzione viene dedicata all’esternalizzazione verso paesi terzi, nonché ove l’outsourcing riguardi funzioni critiche ovvero importanti.
A tal riguardo, viene uniformata la definizione di outsourcing di funzioni critiche ovvero importanti che era contenuta in diverse fonti regolamentari e che costituisce il vero discrimine tra outsourcing ordinario ed outsourcing rilevante.
Infatti, l’esternalizzazione di funzioni critiche ovvero importanti necessità di maggiore analisi e presidi in quanto si tratta di attività strettamente collegate all’oggetto sociale del soggetto finanziario. Viene inserito un elenco di accordi che non sono considerati outsourcing, e tra questi rientrano, inter alia, i servizi di infrastrutture globali (richiamate espressamente Visa o MasterCard) oppure i servizi di compensazione, ciò a testimonianza del fatto che le nuove Linee Guida hanno preso in considerazione gli sviluppi tecnologici nel settore finanziario.
Alle autorità locali viene richiesto di vigilare sugli accordi di outsourcing, con particolare riferimento al rischio di concentrare le esternalizzazioni su singoli fornitori, generando eventualmente dei rischi di stabilità per il sistema finanziario. Una tale attività di controllo, da parte delle autorità locali, va supportata tramite documentazioni relativa ai contratti di outsourcing, forniti direttamente dai soggetti vigilati.
Novità significativa è l’obbligo per i soggetti vigilati di creare un registro dei contratti di outsourcing che contenga: un elenco di tutti i contratti di outsourcing, con la specifica se si tratti di outsourcing ordinario oppure critico/importante; informazioni sull’outsource; sintesi del contratto, inclusi dettagli per il caso di cloud-outsourcing e documentazione relativa ad eventuali contratti estinti.
Tale registro, ovvero le informazioni ivi contenute, dovranno essere rese disponibili alle autorità in caso di richiesta. Anche per gli istituti di pagamento e gli istituti di moneta elettronica viene prevista una fase preliminare di analisi e valutazione sui termini e condizioni dell’esternalizzare, inoltre, viene esteso l’elenco dettagliato dei requisiti minimi che deve contenere un contratto di outsourcing, nonché i termini per permettere il sub-outsourcing.
Tali Linee Guida entreranno in vigore il 30 settembre 2019. Tuttavia, è previsto altresì un periodo transitorio per permettere ai contratti già sottoscritti di essere adeguati, in ogni caso non oltre il 31 dicembre 2021.
Le Linee Guida emanate dall’Eba, una volta recepita anche dall’Italia, attiveranno il processo di revisione interna di tutta la normativa settoriale sull’outsourcing. La speranza è che il regolatore italiano segua l’impostazione dell’Autorità Bancaria Europea e rediga un’opera omogenea ed omnicomprensiva, per l’outsourcing nel settore finanziario, soprattutto, in considerazione del fatto che gli operatori tradizionali sempre più spesso fanno ricorso all’outsourcing per giocare la partita del fintech.
Articoli correlati
Come va Saipem secondo Saipem
Cosa farà Leonardo per la Nigeria
Gli allevamenti hanno un impatto sul cambiamento climatico, ma la Fao fa l’indiana
Come riparte Renault dopo la sbandata in Russia?
