Man working with laptop
Gli impatti delle nuove regole sugli intermediari bancari e finanziari
Contents

I vantaggi delle esternalizzazioni

L’esternalizzazione, se correttamente realizzata, consente di raggiungere importanti risultati in termini di riduzione dei costi, flessibilità operativa, scalabilità ed efficacia delle attività, permettendo al contempo agli intermediari bancari e finanziari una maggiore focalizzazione sulle attività “core”.

I rischi connessi e la normativa applicabile

Esternalizzare un’attività comporta, per la stessa natura dell’operazione, una serie di rischi (Strategici, Reputazionali, di Conformità, Operativi, …) che occorre valutare e all’occorrenza gestire.

Proprio per guidare gli intermediari verso una gestione solida e sicura delle esternalizzazioni e soprattutto prevenire i rischi connessi, l’EBA ha emanato i nuovi orientamenti in materia di esternalizzazione (Guidelines on outsourcing, EBA/GL/2019/02) che la Banca d’Italia ha recentemente recepito integralmente. Le disposizioni della Banca d’Italia sono in vigore dal 23 settembre 2020 e si applicano a tutti gli accordi di esternalizzazione conclusi, rinnovati o modificati a partire da tale data. Il piano previsto dagli orientamenti prevede una serie di obiettivi di adeguamento sino al completo adeguamento previsto entro e non oltre il 31/12/2021.


I requisiti

I nuovi obblighi impongono agli intermediari il rispetto di elementi di varia natura che riguardano l’intero processo di esternalizzazione: quelli strategici e di approccio, organizzativi e di processo, di performance a quelli di controllo.
fsnews 2a.JPG
In particolare, i principali requisiti riguardano

  • Istituire una funzione di esternalizzazione o designare un membro del personale (senior staff member).
  • Dotarsi di risorse adeguate sia per competenza che per quantità.
  • Formalizzare ed attuare una politica di esternalizzazione 
  • Dotarsi di un registro che riporti le caratteristiche principali di tutti gli accordi di esternalizzazione
  • Valutare e gestire i rischi connessi al tipo di attività da esternalizzare e agli specifici accordi di esternalizzazione (compresi i rischi ICT, quelli legati alla tecnologia finanziaria – fintech - e quelli legati alle sub-esternalizzazioni).
  • Individuare, valutare e gestire i conflitti di interesse anche all'interno del gruppo di appartenenza
  • In caso di modifica o rinnovo e, comunque, entro la fine del 2021, dovranno essere adeguati tutti gli accordi di esternalizzazione integrando le nuove clausole previste.
  • Dotarsi di una strategia e di contratti che consentano di trasferire in tempi adeguati ad altro fornitore, reintegrare o sospendere le funzioni essenziali o importanti esternalizzate
  • Approntare, mantenere e testare periodicamente adeguati piani di continuità operativa per quanto riguarda le funzioni essenziali o importanti esternalizzate
  • Dotarsi di presidi di controllo con particolare riguardo al trattamento di dati personali o riservati, ai rischi ICT ed alla sicurezza informatica, al rispetto degli standard di performance e qualità (livelli di servizio).

 

Come possiamo supportarvi: dalla “gap analysis” alla completa revisione del framework di gestione delle esternalizzazioni.

 

Nella nostra esperienza abbiamo riscontrato che i sistemi di gestione delle esternalizzazioni sono spesso caratterizzati da debolezze, criticità e anomalie che espongono gli intermediari a rischi rilevanti.

Gli ambiti di intervento

Possiamo affiancarvi ed efficacemente intervenire in molteplici ambiti fsnews 2b.JPG

  1. Supporto nell’approccio strategico
  2. Realizzazione di processi di gestione e organizzazione delle esternalizzazioni
  3. Effettuazione di interventi mirati su specifici aspetti o debolezze.
  4. Coordinamento del piano di adeguamento
  5. Effettuazione di verifiche sul campo

Le nostre progettualità

Definizione dell’approccio strategico all’esternalizzazione

  • Definizione della policy
  • Analisi dei rischi
  • Supporto nella scelta “make or buy”.

Definizione della struttura organizzativa ottimale: individuazione dell’assetto organizzativo in funzione degli adempimenti previsti dalla normativa e delle caratteristiche del cliente

Gap Analysis & remediation plan: analisi dell’attuale gestione delle esternalizzazioni identificando i gap e le azioni da realizzare

Framework di gestione delle esternalizzazioni: realizzazione dell’impianto per la gestione delle esternalizzazioni (politiche, procedure, controlli, registro, contrattualistica, …)

Individuazione e valutazione fornitori: selezione dei fornitori e valutazione affidabilità finanziaria, tecnica, gestionale, ecc.

Gestione contratti: verifica contenuti, sviluppo e gestione modelli standard, monitoraggio e gestione rinnovi, ecc.

Monitoraggio servizi esternalizzati

  • Predisposizione di KPI e reporting
  • Sistemi di verifica di performance, tempestività, qualità, disponibilità del servizio rispetto regole e politiche, ecc.

Approntare il registro: definizione di contenuti, raccolta e aggiornamento delle informazioni

Supporto nella gestione dell’outsourcing: coordinamento delle attività di outsourcing e relativo monitoraggio per conto del Responsabile

Definire presidi di controllo: definizione ed implementazione di adeguati presidi di controllo sugli aspetti rilevanti (privacy, ICT e Cybersecurity, livelli di servizio)

Effettuazione di audit: definizione e realizzazione di piano di audit relativi agli adempimenti sia interni alla struttura sia presso i fornitori.