L Outsourcing nel settore bancario Avv. Italo de Feo Convegno ABI Costi & Business 2007 Profili regolamentari, struttura e clausole principali del contratto di outsourcing nel settore bancario Roma, 05 dicembre 2007 Oggetto della presentazione Il Contratto di outsourcing Le specificità dell outsourcing nel settore bancario: profili regolamentari La fase precontrattuale Clausole principali da inserire nei contratti delle banche Conclusioni 2
Il Contratto di outsourcing Affidamento della gestione di determinate funzioni aziendali ad un organizzazione esterna all azienda Contratto atipico Appalto di servizi (normativa in materia di contratto di appalto e di contratto di somministrazione) Trasferimento di azienda / ramo di azienda (eventuale) 3 Le specificità del mondo bancario e dei servizi finanziari: profili regolamentari (1) Direttiva MiFID, recepita in Italia con D. Lgs. 17 settembre 2007 n. 164 TUF (Testo unico delle disposizioni in materia di intermediazione finanziaria) TUB (Testo Unico delle leggi in materia bancaria e creditizia) e disposizioni adottate in attuazione del TUB Regolamento Congiunto Consob / Banca d Italia, ex art. 6, c. 2-bis TUF 4
Le specificità del mondo bancario e dei servizi finanziari: profili regolamentari (2) Esternalizzazione di funzioni operative essenziali o importanti o di servizi o attività (art. 6 c, c. 2-bis, lett. k) TUF e artt. 19-22 Regolamento Congiunto Consob / Banca d Italia La banca deve adottare misure ragionevoli per mitigare i rischi connessi con l outsourcing Il management deve mantenere il controllo sulla funzione esternalizzata L operazione di outsourcing non deve ridurre l efficacia del sistema di controllo interno della banca 5 Le specificità del mondo bancario e dei servizi finanziari: profili regolamentari (3) L operazione di outsourcing non deve impedire il controllo delle autorità di vigilanza La responsabilità per l eventuale inadempimento agli obblighi regolamentari non può essere delegata e rimane in capo agli organi della banca I rapporti e gli obblighi nei confronti della clientela non devono essere alterati dall operazione di outsourcing La banca deve mettere a disposizione dell autorità di vigilanza tutte le informazioni necessarie per il controllo sull operazione di outsourcing 6
La fase precontrattuale (1) Il fornitore scelto deve disporre della competenza, della capacità e di qualsiasi autorizzazione richiesta dalla legge per esercitare le funzioni, i servizi o le attività esternalizzate in maniera affidabile (Art. 21, c. 2 punto a, Regolamento Congiunto) Due diligence precontrattuale sul fornitore Studio congiunto cliente / fornitore: adeguata individuazione e valutazione delle finalità che il cliente persegue con l operazione e dei criteri per misurare la performance del fornitore 7 La fase precontrattuale (2) Spesso le parti sottoscrivono una lettera d intenti per disciplinare i reciproci obblighi e diritti nella fase precontrattuale. La lettera d intenti contiene: obblighi di confidenzialità eventuale impegno di esclusiva regole circa tempi e modus operandi per lo svolgimento delle attività precontrattuali punti fondamentali sui quali le parti sono già d accordo e che verranno trasposti nell accordo definitivo, quando, e se, quest ultimo verrà sottoscritto A volte i clienti predispongono una vera e propria Request for Proposal ( RFP, sollecitazione di offerte dai vari fornitori potenziali) 8
Causole principali da inserire nei contratti delle banche (1) Il cliente deve fare in modo che: Il fornitore presti i servizi esternalizzati in maniera efficace: a tale scopo il cliente si deve dotare di metodi per la valutazione del livello delle prestazioni del fornitore (Art. 21, c. 2 punto b, Regolamento Congiunto) Il fornitore sorvegli adeguatamente l esecuzione delle funzioni esternalizzate e gestisca in modo appropriato i rischi connessi con l esternalizzazione (Art. 21, c. 2 punto c, Regolamento Congiunto) vengano adottate misure idonee, se risulta possibile che il fornitore dei servizi non esegua le funzioni in maniera efficace e in conformità con la normativa ed i requisiti vigenti (Art. 21, c. 2 punto d, Regolamento Congiunto) 9 Causole principali da inserire nei contratti delle banche (2) e pertanto occorre inserire nel contratto: un esatta definizione dei servizi oggetto del contratto livelli di servizio obbligo di reportistica da parte del fornitore e accertamento congiunto del rispetto dei livelli di servizio penali applicate in caso di mancato rispetto dei livelli di servizio da parte del fornitore obbligo di indennizzo da parte del fornitore in caso di sua violazione della normativa applicabile ed delle disposizioni del contratto clausole che disciplinino i rispettivi obblighi delle parti in caso di modifiche regolamentari che impattinino sui servizi Step-in rights (ancora non molto comuni nella realtà italiana) 10
Causole principali da inserire nei contratti delle banche (3) Il cliente deve fare in modo che: Il fornitore informi il cliente di qualsiasi sviluppo che potrebbe incidere in modo rilevante sulla sua capacità di eseguire le prestazioni in modo efficace ed in conformità con la normativa applicabile (Art. 21, c. 2 punto f, Regolamento Congiunto) Il cliente possa risolvere il contratto senza che ciò vada a detrimento della continuità e della qualità del servizio alla clientela (Art. 21, c. 2 punto g, Regolamento Congiunto) e pertanto occorre inserire nel contratto: obblighi di informativa a carico del fornitore clausola risolutiva espressa a favore del cliente clausole di exit management (assistenza di fine contratto) 11 Causole principali da inserire nei contratti delle banche (4) Il cliente deve fare in modo che: Il fornitore collabori con l autorità di vigilanza per quanto riguarda le attività esternalizzate (Art. 21, c. 2 punto h, Regolamento Congiunto) Il cliente, i suoi revisori contabili e le autorità di vigilanza abbiano effettivo accesso ai dati relativi alle attività esternalizzate ed ai locali in cui opera il fornitore dei servizi (Art. 21, c. 2 punto i, Regolamento Congiunto) Il fornitore garantisca la protezione delle informazioni riservate relative all intermesiario ed ai propri clienti (Art. 21, c. 2 punto j, Regolamento Congiunto) venga applicato e mantenuto un piano di emergenza per il ripristino dell operatività dei sistemi in caso di disastro e venga garantita la verifica periodica dei sistemi di back-up (Art. 21, c. 2 punto k, Regolamento Congiunto) 12
Causole principali da inserire nei contratti delle banche (5) e pertanto occorre inserire nel contratto: obbligo del fornitore di collaborare con l autorità di vigilanza audit rights (diritti di ispezione e verifica) clausole relative alla confidenzialità ed al trattamento dei dati personali disaster recovery / business continuity plan obblighi di back-up 13 Causole principali da inserire nei contratti delle banche (6) Alcune altre clausole / questioni fondamentali: Durata del Contratto Variazioni Responsabilità Prezzi / benchmarking Technology Refresh Proprietà intellettuale Trasferimento Ramo di Azienda Procedure per la risoluzione delle controversie Aspetti lavoristici Aspetti fiscali 14
CONCLUSIONI 15 Simmons & Simmons nel mondo 16