34° Aggiornamento della Circolare Bankit n. 285 del 17 dicembre 2013

Attuazione degli Orientamenti EBA in materia di esternalizzazione

FRAMEKWORK NORMATIVO

AGGIORNAMENTO N. 34 DELLA CIRCOLARE DI BANCA D’ITALIA N. 285/2013
Il 23 settembre 2020 Banca d’Italia ha emanato il 34° aggiornamento della Circolare n. 283 del 17 dicembre 2013, con lo scopo di recepire gli Orientamenti EBA in materia di esternalizzazione precedentemente pubblicati in data 25 febbraio 2019.

ENTRATA IN VIGORE DEGLI AGGIORNAMENTI BANKIT
Tali disposizioni sono in vigore dal giorno successivo alla pubblicazione sul sito web della Banca d’Italia (24 settembre 2020) e si applicano a tutti gli accordi di esternalizzazione conclusi, rivisti o modificati a partire da tale data.

COSA È CAMBIATO?
Con l’aggiornamento n. 34 della Circolare n. 285/2013 della Banca d’Italia sono stati integrati e modificati, in special modo, i Capitoli 3 (Sistema dei Controlli Interni) e 4 (Sistema Informativo) della Parte I, Titolo IV, della citata Circolare al fine di disciplinare gli intermediari nell’attuazione di determinati modelli di governance da adottare quando esternalizzano, in particolar modo, le loro attività principali e rilevanti.
Tuttavia, si segnalano alcune delucidazioni apportate agli Orientamenti EBA in materia di governance interna e alcune semplificazioni alla disciplina dei gruppi bancari cooperativi.

REGULATORY TIMELINE

Entro la fine del 2021 gli intermediari dovranno rivedere e adeguare tutti gli accordi di esternalizzazione già esistenti in base delle nuove disposizioni contenute negli Orientamenti EBA.

OVERVIEW DELLE PRINCIPALI NOVITA’ INTRODOTTE

Le principali novità introdotte in seguito all’attuazione degli Orientamenti EBA in materia di esternalizzazione hanno riguardato una serie di obblighi a carico degli intermediari, quali:
• la tenuta di un registro aggiornato delle attività esternalizzate
• La valutazione del rischio di concentrazione relativo ai fornitori di servizi in tutte le fasi dell’esternalizzazione
• l’integrazione nei contratti di clausole dettagliate su diritti di accesso e, sicurezza e integrità dei dati, strategia di uscita e continuità operativa
• la comunicazione all’autorità di vigilanza dell’intenzione di esternalizzare una funzione essenziale o importante;
• l’obbligo di comunicazione anche quando un’attività già esternalizzata è riclassificata dall’intermediario come funzione essenziale o importante.

LE PRINCIPALI MODIFICHE RISPETTO ALLA VERSIONE PRECEDENTE
Rispetto alla precedente versione della Circolare Bankit 285/2013, sono state apportate alcune modifiche alle Disposizioni del Cap.3 al fine di disciplinare meglio alcune tematiche legate alla Governance interna, quali:
• Processo autorizzativo per il lancio di nuovi prodotti (c.d. Product Approval)
• Disciplina dei sistemi interni di segnalazione delle violazioni (c.d. Whitsleblowing)
• Flussi comunicativi verso il personale
• Iter autorizzativo con parere preventivo del Responsabile Risk Management per il Product Approval

RAFFORZAMENTO DEL SISTEMA INFORMATIVO
Alcuni accorgimenti sono stati apportati anche al Cap.4 della Parte 1, Titolo IV, della Circolare relativo al Sistema Informativo, rafforzando in particolare alcuni concetti legati a:
• I presidi a fronte dei rischi del fornitore di servizi
• Le risultanze sui controlli effettuati sulle funzioni esternalizzate al di fuori del gruppo
• Le analisi e annesse considerazioni da inserire nell’informativa che andrà inviata a Banca d’Italia e BCE