DORA e subappalto di servizi ICT

Oggetto

Il Regolamento DORA pone in capo agli enti finanziari l’onere di includere elementi specifici all’interno degli accordi contrattuali sull’utilizzo dei servizi ICT, tra cui l’indicazione, con le relative condizioni, di eventuali subappalti di funzioni ICT a sostegno di funzioni essenziali o importanti.

Il ricorso a molteplici subappaltatori di ICT, soprattutto qualora coinvolgano funzioni essenziali/importanti dell’ente, può infatti incidere sulla capacità dell’ente stesso di individuare, valutare e gestire i propri rischi, in ragione alla limitata capacità di ottenere informazioni da tali subappaltatori.

Ai fini di una migliore gestione del rischio da parte degli enti, pertanto, è stato recentemente pubblicato in GUUE il Regolamento delegato (UE) 2025/532, che disciplina nel dettaglio gli elementi che le entità finanziarie devono considerare e valutare in caso di subappalto di tali servizi ICT da parte dei fornitori terzi.

Tra queste, di particolare rilievo le misure previste in relazione alla mappatura della catena di subappalto, nonché alle garanzie minime a presidio del rischio, da includere negli accordi contrattuali con il fornitore terzo ICT e fra quest’ultimo ed il subappaltatore di servizi ICT a supporto di funzioni essenziali o importanti.

Il corso si propone quindi di approfondire i necessari presidi di governance del rischio sotteso al subappalto di tali servizi ICT: partendo proprio dall’individuazione, nella supply chain, dei fornitori a supporto di funzioni essenziali/importanti, si analizzeranno quindi i necessari requisiti richiesti dal Regolamento DORA e dal Regolamento delegato per una corretta gestione del rischio, in relazione alle quattro diverse fasi del ciclo di vita di tali accordi contrattuali con i fornitori terzi ICT, ovvero la fase precontrattuale, quella contrattuale, di monitoraggio e di exit.

Leggi il programma

Tematiche oggetto di attenzione e discussione

Il subappalto dei servizi ICT a supporto di funzioni essenziali o importanti (FEI)
La mappatura della supply chain
Il caso dei subappaltatori infragruppo
La valutazione dei rischi in capo all’ente
Il rischio di concentrazione a livello di entità
Le condizioni minime da rispettare in caso di subappalto di servizi ICT a supporto di FEI
La due diligence richiesta sui fornitori ICT in caso di subappalto
La previa valutazione di idoneità a monitorare i rischi informatici lungo l’intera catena di valore
La valutazione d’impatto dell’inadempimento del subappaltatore
Il contenuto minimo degli accordi contrattuali con il fornitore ICT, che possa consentire il subappalto
La delimitazione chiara dei servizi ICT a supporto di FEI subappaltabili
La specificazione degli obblighi di monitoraggio e comunicazione del fornitore ICT verso l’ente
Le condizioni di subappalto a garanzia dell’ente, nel contratto fra fornitore ICT e subappaltatore
Le garanzie sui diritti di audit e ispezione nei confronti del subappaltatore
Il monitoraggio delle modifiche sostanziali agli accordi di subappalto: le garanzie contrattuali ente -fornitore ICT
La fase di exit: clausole di risoluzione del contratto ente – fornitore ICT, a garanzia dell’ente
La disciplina del subappalto nei gruppi

Docenti

Federico Riganti (chairman)

Professore Associato di Diritto dell’Economia e dei Mercati Finanziari, Università di Torino

Angelo Messore

Partner, Lexia

Teresa Mattioli

Of Counsel, Lexia

Tommaso Faelli

Partner, Bonelli Erede

Fabrizio Colonna

Of Counsel, Bonelli Erede

Silvia Migliavacca

Head of Demand & Organizational Development, Banca Mediolanum

Informazioni utili

Sede
Il Seminario sarà svolto a distanza in modalità Zoom meeting. I docenti saranno collegati in videoconferenza e i partecipanti potranno interagire a voce in tempo reale per sottoporre eventuali quesiti.

Ulteriori informazioni
FORMAZIONE FINANZIATA
In qualità di ente di formazione in possesso della Certificazione Qualità UNI EN ISO 9001:2015, Bancaria Consulting s.r.l. è abilitato ad organizzare corsi finanziabili attraverso Fondi Paritetici Interprofessionali.

Per ogni ulteriore informazione scrivi a:
formazione@dirittobancario.it
o chiama il numero di telefono 0444 1233891

Dati per effettuare il bonifico
Intestazione: Bancaria Consulting Srl
Banca: Banca per il Trentino Alto Adige
IBAN: IT35 Y 08304 01833 000009335839
Causale: indicare la data e il titolo del corso, insieme al nome del/dei partecipante/i

Modalità di iscrizione

L’iscrizione si perfeziona mediante la procedura di acquisto online o con il ricevimento a mezzo fax o e-mail del “Modulo di iscrizione” e della ricevuta di pagamento anticipato. Il pagamento anticipato, da eseguirsi a mezzo bonifico bancario alla coordinate indicate nel programma. Dell’avvenuta iscrizione verrà data conferma scritta tramite e-mail inviata all’indirizzo indicato al momento dell’iscrizione.

Hai qualche domanda?

È possibile iscriversi cliccando sul tasto “Acquista online” nella pagina dedicata al corso, seguendo le istruzioni indicate.
In alternativa, si può compilare il modulo di iscrizione (scaricabile sempre dalla pagina del corso) e inviarlo via e-mail all’indirizzo: formazione@dirittobancario.it.

Per le iscrizioni online sono disponibili due opzioni: bonifico bancario o carta di credito.
Se si sceglie il bonifico, è sufficiente completare l’iscrizione e procedere con il pagamento. In caso di pagamento con carta di credito, è possibile effettuarlo direttamente online seguendo le indicazioni.
Per le iscrizioni tramite modulo cartaceo è prevista solo la modalità bonifico bancario.

I nostri webinar si svolgono nella Piattaforma Zoom e non è necessario scaricare l’applicazione per accedere. Qualche giorno prima del corso verrà inviato il link personalizzato di accesso diretto all’aula.

Sì, al termine di ciascun webinar viene inviato a ogni partecipante un attestato di partecipazione.

Tutti gli atti del webinar che siano utilizzati dai relatori sono condivisi con i partecipanti.
Gli stessi verranno poi caricati anche sulla banca dati DB Premium, che raccoglie tutti gli atti dei corsi svolti.