I contratti di Outsourcing

Il fenomeno dell’outsourcing (esternalizzazione di servizi) nel settore finanziario è in costante crescita: pur consentendo alle entità finanziarie di avvalersi di competenze, anche tecnologiche, altamente specializzate, senza l’onere di doverle sviluppare internamente, l’esternalizzazione presuppone necessariamente una relazione tra cliente e fornitore adeguatamente strutturata e trasparente.

Il rapporto tra l’ente che esternalizza e l’impresa a cui viene affidata l’attività, infatti, oltre a prevedere il coinvolgimento strategico del fornitore nei processi aziendali, può giungere nel tempo ad instaurare una dipendenza, tale da rendere particolarmente complessa per l’ente finanziario la sostituibilità dell’outsourcer.

In ragione dei numerosi rischi legati all’outsourcing, ne è conseguita pertanto un’importante regolamentazione, a livello UE, a vari livelli, per tutte le entità finanziarie, fra cui il Regolamento DORA, per l’esternalizzazione di servizi ICT, e le linee guida EBA (attualmente in via di modifica), per l’outsourcing non-ICT, con particolare riferimento alle funzioni essenziali e importanti.

L’evoluzione del quadro regolamentare ha quindi determinato un mutamento del tradizionale rapporto “committente-fornitore”, incrementando gli oneri procedurali a carico dell’intermediario, al fine di assicurare un adeguato presidio del rischio connesso alle esternalizzazioni.

Il corso, pertanto, dopo aver approfondito l’ambito applicativo della normativa in tema di esternalizzazione ICT  e non-ICT, declinerà i riflessi di tali oneri ed obblighi che la normativa pone in capo agli enti finanziari, sia nella fase di due diligence, ovvero di valutazione del fornitore, che nella redazione di quelle clausole contrattuali che consentano all’ente di garantire che il servizio reso sia qualitativamente adeguato e conforme alla normativa di riferimento.

SESSIONE ANTIMERIDIANA

Ambito applicativo e normativa di riferimento per l’outsourcing di servizi

• L’approccio unitario all’outsourcing nella frammentazione normativa: da DORA, alla NIS 2, alle linee guida EBA in via di riforma
• La definizione del perimetro delle “terze parti”: il caso dei servizi resi da fornitori intragruppo o su appaltatori infragruppo
• La rilevanza della distinzione fra terze parti ICT e non-ICT
• La distinzione tra outsourcing “ordinario” e outsourcing di FEI (funzioni critiche e importanti)
• La definizione di “servizi ICT” resi da fornitori terzi, ai sensi di DORA: chiarimenti dalle recenti Q&A EBA 

La fase precontrattuale

• Analisi del rischio, processo di valutazione e controlli sull’affidabilità dei fornitori
• I controlli di due diligence sul fornitore e sui servizi
• Le specificità dei controlli sui fornitori di servizi a supporto di FEI
• Metodologia di verifica dei requisiti di onorabilità ed etici
• La valenza delle certificazioni fornite dal fornitore e del track record
• L’accountability delle analisi svolte
• Tecniche di gestione degli obblighi relativi alla fase precontrattuale (Lettere d’intenti, Heads of Agreements, MoUs, contratti preliminari, Request For Proposal…)

La redazione degli accordi contrattuali con le terze parti

• Gli elementi essenziali del contratto di outsourcing e di outsourcing di FEI
• La definizione dei service level agreements (SLA) e dei meccanismi di verifica delle SLA e di early warning
• Le specifiche sulla localizzazione e trasferimento dei dati per i servizi ICT
• La declinazione dei diritti di audit e di ispezione per la banca e le Autorità di vigilanza
• La previsione di eventuali obblighi assicurativi
• Le specifiche sugli obblighi del fornitore ICT in caso di incidenti informatici
• L’opportunità di inserimento di clausole risolutive espresse e di penali
• Le clausole di compliance normativa: il punto di equilibrio fra banca e fornitore

SESSIONE POMERIDIANA

Le condizioni di sub appalto a garanzia dell’ente

• La delimitazione preventiva dei servizi a supporto di FEI sub appaltabili dal fornitore
• La definizione dei criteri di scelta dei sub fornitori e delle condizioni alle quali il fornitore deve attenersi
• Le specifiche sulle regole ed i termini di interlocuzione con la banca nel contratto di fornitura
• Le specifiche sul monitoraggio delle modifiche al contratto di sub appalto
• La declinazione dei meccanismi rimediali in caso di breach
• Le condizioni di subappalto tra fornitore e subappaltatore: le clausole di c.d. pass-through
• La previsione della verticalità dei diritti di ispezione verso il sub-fornitore della banca

Exit strategy clauses

• Obblighi di buona fede e principio di autoresponsabilità contrattuale
• Inadempimento contrattuale e riparto di responsabilità fra ente e fornitore: la rilevanza di SLA e processi interni
• La declinazione del diritto di recesso della banca e del fornitore
• Le criticità connesse alle clausole sul recesso e sulla risoluzione degli accordi contrattuali
• La definizione del piano di migrazione in vista della dismissione del servizio
• Le specifiche sulla portabilità e consegna dei dati da parte dei fornitori di servizi ICT

Sede
Il Seminario sarà svolto a distanza in modalità Zoom meeting. I docenti saranno collegati in videoconferenza e i partecipanti potranno interagire a voce in tempo reale per sottoporre eventuali quesiti.

Ulteriori informazioni
FORMAZIONE FINANZIATA
In qualità di ente di formazione in possesso della Certificazione Qualità UNI EN ISO 9001:2015, Bancaria Consulting s.r.l. è abilitato ad organizzare corsi finanziabili attraverso Fondi Paritetici Interprofessionali.

Per ogni ulteriore informazione scrivi a:
formazione@dirittobancario.it
o chiama il numero di telefono 0444 1233891

Dati per effettuare il bonifico
Intestazione: Bancaria Consulting Srl
Banca: Banca per il Trentino Alto Adige
IBAN: IT35 Y 08304 01833 000009335839
Causale: indicare la data e il titolo del corso, insieme al nome del/dei partecipante/i

L’iscrizione si perfeziona mediante la procedura di acquisto online o con il ricevimento a mezzo e-mail del “Modulo di iscrizione” e della ricevuta di pagamento anticipato. Il pagamento anticipato, da eseguirsi a mezzo bonifico bancario alla coordinate indicate nel programma o sopra. Dell’avvenuta iscrizione verrà data conferma scritta tramite e-mail inviata all’indirizzo indicato al momento dell’iscrizione.