Imprese finanziarie ed esternalizzazioni: arrivano le regole EBA

Imprese finanziarie ed esternalizzazioni: arrivano le regole EBA

Milano, 02 ott. (askanews) – Con la pubblicazione a fine febbraio 2019 da parte dell European Banking Authority – EBA- degli orientamenti in tema di esternalizzazione di funzioni operative essenziali o importanti, enti creditizi, istituti di pagamento e di moneta elettronica, e imprese di investimento e loro fornitori devono armonizzare procedure e prassi alle nuove disposizioni. Una transizione complessa – che riguarda aspetti come la gestione del back office, il cloud o il presidio dei sistemi informatici – dove sono molti gli aspetti che vanno affrontati con conoscenza approfondita.

Se ne è discusso a Milano, a Palazzo Mezzanotte, nel corso di un incontro formativo organizzato da Unione Fiduciaria in collaborazione con Assosim, Academy Borsa Italiana e Consulting.

“Quali i principali impatti? Sicuramente sul lato contrattuale: quindi i contratti di outsourcing dovranno essere rivisti completamente essere integrati con tutta una serie di clausole volte ad assecondare le linee guida che EBA ha emanato nel febbraio scorso – spiega Fabrizio Vedana, vicedirettore di Unione Fiduciaria – In secondo luogo occorrerà ridefinire il perimetro delle attività delle funzioni di controllo all’interno delle banche chiamate a porre in essere un’attività di monitoraggio, nel continuo, sull’attività svolta dall outsourcer in termini e con una frequenza maggiore rispetto a quella svolta sino ad oggi. E poi un altro aspetto importante è la necessità di dover effettuare una vera e propria mappatura delle esternalizzazioni, con la creazione da parte delle banche di un registro degli outsourcer che dovrà essere mantenuto costantemente aggiornato e messo a disposizione anche dell’autorità di vigilanza nel momento in cui dovesse fare un’attività ispettiva”.

Le indicazioni dell EBA sono valutate positivamente dagli operatori finanziari come spiega Gianluigi Gugliotta, segretario generale Assosim

“Riteniamo che le esternalizzazioni e rappresentino un’opportunità per gli intermediari e soprattutto per quelle di piccole e medie dimensioni – commenta Gianluigi Gugliotta, segretario generale Assosim – è un’opportunità per ridurre i costi ed incrementare l’efficienza soprattutto per quello che riguarda le funzioni di controllo. E necessario tuttavia che quegli intermediari che considerino la possibilità di esternalizzare si attengano alle indicazioni fornite al riguardo dall’EBA e in particolare valutino attentamente ex-ante quelli che sono i rischi connessi alla esternalizzazione di varie funzioni di attività, soprattutto per quello che riguarda ovviamente le funzioni di controllo; irrigidiscano le policy interne; e istituiscano un registro dei contratti di esternalizzazioni e considerino quelli che sono i contenuti minimi dei contratti di esternalizzazione”.

Alle opportunità si accompagnano dunque dei rischi, e la normativa vuole appunto indicare alle imprese come mitigarli.

“Mitigarli – dice Katia Battista, consulente senior in Unione Fiduciaria – vuol dire avere un sistema dei controlli interni molto efficace e forte al fine sia di identificarli e valutarli, sia di trovare misure idonee per gestire il rischio. Sostanzialmente, soprattutto sui rischi Ict, bisogna fare attenzione particolare alla scelta del fornitore, anche al fine di poter uscire in sicurezza dai servizi del fornitore che non è efficiente: quindi avere un piano di uscita”.

Eleonora Parravicini, senior consultant Unione Fiduciaria, a sua volta indica la necessità di affrontare le esternalizzazioni partendo da una valutazione d insieme di tutte le funzioni interne all impresa.

“Sicuramente le funzioni controllo interno come sappiamo benissimo devono essere coinvolte in qualunque processo che l’intermediario abbia in atto – aggiunge Eleonora Parravicini, senior consultant di Unione Fiduciaria – Nel caso specifico un focus molto particolare è stato dato rispetto ai controlli che deve svolgere la funzione di interno all audit; ovviamente la funzione di compliance deve verificare ex-ante, come qualunque altro processo gestito dall’intermediario, la conformità della normativa; la funzione risk management deve gestire i rischi che sono tra gli elementi fondamentali nell’analisi delle funzioni esternalizzate”.

Gli enti e gli istituti di pagamento sono tenuti ad adeguarsi alle nuove indicazioni EBA entro il 31 dicembre 2021.