INDICE SOMMARIO INTERMEDIARI BANCARI E FINANZIARI (ANDREA POLIZZI)

INDICE SOMMARIO

Introduzione di Antonella Sciarrone Alibrandi

. . .

pag. XV

C APITOLO PRIMO

L A REGOLAMENTAZIONE SULL ’ OUTSOURCING NEGLI INTERMEDIARI BANCARI E FINANZIARI

(A NDREA P OLIZZI )

1. Premessa

. . .

pag. 1 2. Gli orientamenti dell’EBA del 25 febbraio 2019 in

materia di esternalizzazione e i precedenti

. . .

» 5 3. Le Disposizioni di Vigilanza della Banca d’Italia

^{. . . . .}

» 16 4. L’outsourcing tecnologico: direttiva NIS, GDPR e

Regolamento sui dati non personali

. . .

» 20 5. Una particolare forma di outsourcing: il cloud com-

puting

. . .

» 26 6. Le esclusioni dalle regole di esternalizzazione

. . .

» 29

C APITOLO SECONDO

L E REGOLE DI GOVERNANCE IN TEMA DI ESTERNALIZZAZIONE DI FUNZIONI

(S AVINO C ASAMASSIMA )

1. Premessa

. . .

pag. 31 2. Il quadro normativo europeo

. . .

» 33 3. Il Regolamento congiunto Banca d’Italia – Consob in

materia di organizzazione e procedure degli interme- diari che prestano servizi di investimento o di gestio-

ne collettiva del risparmio del 29 ottobre 2007

. . .

» 36 4. Le linee guida EBA del 25 febbraio 2019 in materia

di esternalizzazione della governance

. . .

» 38 5. La normativa Banca d ’Italia in materia di esternaliz-

zazione e governance: la Circolare n. 285 del 17 di-

cembre 2013 aggiornata ai sensi delle linee guida

EBA del 25 febbraio 2019

. . .

» 43

6. Decalogo di principi e linee guida comuni nella nor- mativa italiana ed europea in materia di governance delle esternalizzazioni

. . .

» 46

7. Il ruolo delle Autorità di Vigilanza: governance, ap- parato sanzionatorio e prospettive regolamentari

. . .

» 51

8. Conclusioni

. . .

» 53

C APITOLO TERZO I L CONTRATTO DI OUTSOURCING (R ITA I ZZO ) 1. Il contratto e l’operazione di outsourcing

. . .

pag. 56 2. I rischi dell’outsourcing e la responsabilità gestoria: risk assessment e valutazione del fornitore

. . .

» 58

3. Contenuti minimi del contratto di outsourcing

. . .

» 60

3.1. La forma

. . .

» 64

3.2. Le leggi

. . .

» 65

3.3. L ’oggetto e le fasi del rapporto

. . .

» 67

3.4. SLA, KPI e SLM

. . .

» 69

3.5. Diritti di step-in

. . .

» 73

3.6. Evoluzione del servizio: change management, scale up e continuous improvement

. . .

» 74

3.7. Servizi standard, hyperlink e ius variandi

. . .

» 76

3.8. Il corrispettivo

. . .

» 78

4. La governance contrattuale

. . .

» 80

5. La cessazione anticipata del contratto; exit strategy ed exit plan

. . .

» 82

6. ADR e arbitrato

. . .

» 87

C APITOLO Q UARTO E STERNALIZZAZIONE DELLE FUNZIONI OPERATIVE IMPORTANTI E DELLE FUNZIONI DI CONTROLLO (R OBERTO FERRETTI ) 1. Le funzioni essenziali o importanti: criteri e processi per l’identificazione

. . .

pag. 93 2. L’esternalizzazione di funzioni essenziali o impor- tanti: processo e monitoraggio

. . .

» 114

3. L’esternalizzazione delle funzioni aziendali di con- trollo

. . .

» 122

VI I

NDICE

S

OMMARIO

C APITOLO Q UINTO

L’E STERNALIZZAZIONE DEL SISTEMA INFORMATIVO

(M ASSIMILIANO N ICOTRA )

1. Il Sistema Informativo

. . .

pag. 127

1.1. Funzioni, competenze e componenti

. . .

» 131

1.2. L ’analisi dei rischi e la pianificazione strategi- ca

. . .

» 136

2. Sistema Informativo e tipologie di esternalizzazione » 143 3. Le specificità del contratto di esternalizzazione del Sistema Informativo

. . .

» 148

4. Esternalizzazione, disciplina sulla protezione dei dati personali e sicurezza dei dati e dei sistemi

. . .

» 156

C APITOLO S ESTO L ’ OUTSOURCING NEI GRUPPI BANCARI (L UCIANO M URTAS ) 1. Introduzione

. . .

pag. 161 2. Il quadro normativo di riferimento

. . .

» 163

2.1. Orientamenti EBA dedicati al tema dell ’ester- nalizzazione nei gruppi

. . .

» 163

2.2. Disposizioni di Vigilanza per le banche

. . .

» 165

2.3. Disposizioni sui presidi organizzativi antirigi- claggio

. . .

» 170

3. Disposizioni speciali versus disposizioni generali

^{. . . . .}

» 172

4. Ratio delle norme speciali sull’esternalizzazione al- l’interno del gruppo bancario

. . .

» 178

C APITOLO S ETTIMO L A GESTIONE DEI RAPPORTI CON LE AUTORITA ’ DI VIGILANZA (D ONATO V ARANI ) 1. L’approccio della Vigilanza all’outsourcing

. . .

pag. 185 1.1. Principali motivazioni sottostanti alla regola- mentazione dell ’outsourcing

. . .

» 185

1.2. Aspetti generali della vigilanza sull ’esternaliz- zazione di funzioni aziendali

. . .

» 190

2. Processo di esternalizzazione

. . .

» 195

3. Poteri di vigilanza

. . .

» 197

4. Impianto sanzionatorio

. . .

» 202

I

NDICE

S

OMMARIO

VII

C APITOLO O TTAVO

L’ OUTSOURCING AI FORNITORI DI SERVIZI CLOUD

(F RANCESCO I ELPO )

1. Le tipologie di servizi cloud

. . .

pag. 207 2. Le Raccomandazioni del 28 marzo 2018 e gli Orien-

tamenti del 25 febbraio 2019

. . .

» 214

3. Meccanismi di Governance

. . .

» 217

4. Obblighi informativi verso l’autorità di vigilanza

^{. . . . .}

» 221

5. Attività preliminari del processo di esternalizzazione » 224 6. Monitoraggio dell ’attività esternalizzata

. . .

» 226

7. Diritti di audit e di accesso

. . .

» 229

8. Sicurezza dei dati e dei sistemi

. . .

» 231

9. Piani di emergenza e clausole di exit

. . .

» 235

10. Conclusioni

. . .

» 240

C APITOLO N ONO L A REGOLAMENTAZIONE SULL ’ OUTSOURCING NEGLI INTERMEDIARI FINANZIARI TRA STANDARD INTERNAZIONALI E NORME DELL ’ UNIONE EUROPEA (M ARIA C HIARA M ALAGUTI ) 1. Outsourcing dei servizi finanziari e standard pruden- ziali internazionali

. . .

pag. 244 1.1. Il rapporto del Comitato di Basilea sull’out- sourcing nei servizi finanziari del 2005

. . .

» 244

1.2. I servizi di investimento e standard IOSCO

^{. . . .}

» 249

1.3. BCBS e buone pratiche legate al Fintech: i ri- sultati del 2018

. . .

» 252

2. Diritto dell’Unione ed outsourcing

. . .

» 255

2.1. Dalla MiFID I al pacchetto CRD4, MiFID II, MIFIR

. . .

» 255

2.2. Dalle Linee Guida CEBS del 2005 agli Orien- tamenti EBA del 2019

. . .

» 262

2.3. UCITS IV, AIFMD e norme sulla ‘delega’ di funzioni a terzi

. . .

» 268

3. Intermediari finanziari ed Outsourcing nell’Ordina- mento italiano

. . .

» 276

3.1. Regolamento BI del 5 dicembre 2019: SIM, SGR, SICAV e SICAF

. . .

» 276

3.2. Società finanziarie ex art. 106 TUB e Circolare BI 288 del 3 aprile 2015

. . .

» 281

VIII I

NDICE

S

OMMARIO

3.3. Un tentativo di sintesi della disciplina dome- stica alla luce degli standard internazionali e

la normativa UE

. . .

» 283 Conclusioni

. . .

pag. 287 Bibliografia

. . .

pag. 291

I

NDICE

S

OMMARIO

IX