(AGENPARL) – mer 12 marzo 2025 Reg. Uff.
IVsAPIC
SERVIZIO NORMATIVA E POLITICHE DI VIGILANZA
SERVIZIO VIGILANZA PRUDENZIALE
Rifer. a nota n.
Classificazione III
All.ti n .
Alle Imprese di assicurazione con sede
legale in Italia
LORO SEDI
ITALIA
Alle Imprese di riassicurazione con sede
legale in Italia
LORO SEDI
ITALIA
Alle Rappresentanze generali per l’Italia
delle imprese di assicurazione con sede
legale in uno Stato terzo
LORO SEDI
ITALIA
Alle Rappresentanze generali per l’Italia
delle imprese di riassicurazione con sede
legale in uno Stato terzo
LORO SEDI
ITALIA
Alle Ultime società controllanti italiane
LORO SEDI
ITALIA
Oggetto
Aspettative di vigilanza in materia di esternalizzazione.
1. Il quadro normativo di riferimento
La disciplina della esternalizzazione è di matrice comunitaria ed è contenuta: a)
nell’articolo 49 della Direttiva Solvency II (Direttiva 2009/138/CE) – recepito dall’articolo
30-septies del Codice delle Assicurazioni – e b) nell’articolo 274 del Regolamento delegato
(UE) 2015/35 della Commissione del 10 ottobre 2014, che la integra.
La Direttiva introduce la disciplina generale della esternalizzazione e prevede che le
imprese di assicurazione e di riassicurazione restino pienamente responsabili del rispetto
di tutti gli obblighi loro applicabili, anche quando vi fanno ricorso. Inoltre,
l’esternalizzazione di funzioni o attività essenziali o importanti non deve pregiudicarne la
regolare gestione (es. causando un grave pregiudizio alla qualità del sistema di
governance dell’impresa interessata o l’incremento indebito del rischio operativo).
Pag. 1/10
15048/25
È previsto l’obbligo in capo agli operatori di informare le Autorità di vigilanza prima
dell’esternalizzazione di funzioni o attività essenziali o importanti, nonché
tempestivamente degli eventuali sviluppi rilevanti dell’accordo.
Il Regolamento delegato, direttamente applicabile, impone l’adozione alle imprese di una
politica scritta per l’esternalizzazione, individua le modalità con cui procedere
all’esternalizzazione delle funzioni o attività essenziali o importanti e, in generale, i
contenuti dell’accordo che disciplina la stessa esternalizzazione.
Il Capo VIII del Regolamento n. 38 del 3 luglio 2018 (di seguito Regolamento) reca infine
le disposizioni regolamentari di attuazione dell’articolo 30-septies del Codice delle
Assicurazioni e prevede, in particolare, che:
a) l’organo amministrativo approvi la politica relativa all’esternalizzazione e alla scelta dei
fornitori;
b) l’impresa adotti appositi presidi di gestione e controllo sulle attività o funzioni
esternalizzate;
c) l’esternalizzazione di funzioni o attività essenziali o importanti – intendendosi per tali
quelle la cui mancata o anomala esecuzione comprometterebbe gravemente la capacità
dell’impresa di continuare a conformarsi alle condizioni richieste per la conservazione
dell’autorizzazione all’esercizio oppure i suoi risultati finanziari, la sua stabilità o la
continuità e qualità dei servizi verso gli assicurati – sia preventivamente comunicata
all’Istituto.
Negli ultimi anni l’EIOPA ha riservato particolare attenzione al fenomeno
dell’esternalizzazione, per favorire lo sviluppo di un quadro rafforzato e armonizzato a
livello europeo sulla materia, attesa anche la spinta prodotta dall’innovazione tecnologica.
2. Le finalità della Lettera al mercato
Le verifiche di vigilanza hanno evidenziato un crescente ricorso all’esternalizzazione di
attività e processi aziendali da parte delle imprese di assicurazione verso operatori
specializzati, anche con modalità innovative. L’Istituto segue tali sviluppi per verificare che
la natura, l’entità delle attività o delle funzioni esternalizzate e le modalità di
esternalizzazione non determinino un pregiudizio al sistema di governo societario ovvero
un apprezzabile incremento del rischio operativo e che sia mantenuta in ogni momento
un’idonea struttura organizzativa per evitare che l’impresa cedente diventi un’entità vuota
(cd “empty shell”).
L’outsourcing delle funzioni aziendali presuppone, in linea con quanto previsto con il
framework normativo, un’attenta pianificazione, valutazione e verifica nel tempo da parte
dell’organo amministrativo e del management delle imprese, al fine di apprezzarne le
implicazioni in termini di coerenza e funzionalità con il modello di business adottato,
affidabilità dei processi, qualità del rapporto con gli assicurati, rischi di concentrazione e
dipendenza da soggetti esterni.
L’IVASS ha elaborato aspettative in materia di esternalizzazione con l’obiettivo di
richiamare l’attenzione delle imprese, alla luce dell’esperienza maturata, sia
sull’importanza di una corretta valutazione dei rischi e delle opportunità relative
all’esternalizzazione di attività o funzioni essenziali o importanti per l’organizzazione
aziendale, sia sulla corretta individuazione delle stesse che, ai sensi dell’articolo 67 del
Regolamento, sono soggette alla preventiva comunicazione all’Istituto.
Pag. 2/10
15048/25
Alla luce di quanto sopra, al fine di favorire lo sviluppo di best practice e un
comportamento uniforme da parte delle imprese, si illustrano nel documento allegato le
aspettative dell’IVASS, formulate in relazione alle disposizioni già contenute nel
Regolamento stesso.
L’Istituto si attende che le imprese attuino le aspettative in coerenza con il principio di
proporzionalità, in base alla loro dimensione, alla rischiosità e complessità del business,
all’ampiezza e alla rilevanza delle attività o funzioni esternalizzate, al ricorso
all’esternalizzazione ad altre imprese del gruppo.
Le aspettative mirano a fornire indicazioni generali che non hanno carattere vincolante.
Nel contempo, le imprese che utilizzano modalità diverse da quelle indicate devono
attentamente valutare la coerenza delle soluzioni adottate rispetto alle aspettative.
Se le misure adottate dall’impresa non risultano efficaci e adeguate per assicurare il
rispetto della disciplina applicabile, l’IVASS, nell’ambito delle proprie competenze, può
adottare i provvedimenti di vigilanza previsti dalla legge.
3. Ambito di applicazione
Le aspettative sono rivolte alle imprese di assicurazione e riassicurazione aventi sede
legale in Italia, alle sedi secondarie, ubicate in Italia, delle imprese con sede legale in Stati
terzi e alle ultime società controllanti italiane (USCI), nonché alle USCI di un sottogruppo
nazionale con ultima controllante europea qualora l’IVASS decida di esercitare la vigilanza
su detto sottogruppo.
4. Attività di vigilanza dell’IVASS
Ai sensi dell’articolo 9-bis, comma 1, lettera b) del Codice delle Assicurazioni Private (di
seguito CAP) in materia di trasparenza dell’Autorità di vigilanza, si fa presente che
l’IVASS, nei propri processi di supervisione sulla esternalizzazione adotterà le indicazioni
riportate nella Lettera.
5. Analisi per la valutazione dell’impatto della regolamentazione
Il documento contenente le aspettative in materia di esternalizzazione discende
dall’esigenza di assicurare convergenza nelle prassi di applicazione delle disposizioni
derivanti dal framework normativo di riferimento.
Lo schema di Lettera al mercato è stato preventivamente sottoposto a pubblica
consultazione in quanto atto avente finalità esclusivamente interpretativa o applicativa, che
può determinare impatti significativi sull’attività e sull’organizzazione dei destinatari, ai
sensi dell’articolo 2, comma 1, lettera a), numero 6, del Regolamento IVASS n. 54/2022.
Il presente documento tiene conto dei commenti ricevuti in detta fase al fine di chiarire e,
ove necessario, riformulare il contenuto delle aspettative.
La presente nota dovrà essere portata a conoscenza dell’Organo amministrativo, dell’Alta
Direzione e degli Organi con funzioni di controllo.
Resta fermo l’obbligo dell’Organo amministrativo di disporre un’approfondita ed esaustiva
analisi con riferimento alle presenti aspettative, di valutarne criticamente i risultati, di
Pag. 3/10
15048/25
individuare le soluzioni più appropriate per rimuovere le eventuali carenze, garantendone
al contempo la coerenza rispetto a quanto meglio di seguito dettagliato.
Distinti saluti.
Per il Direttorio Integrato
Il Governatore della Banca d’Italia
firma 1
Pag. 4/10
15048/25
ALLEGATO
Aspettative
Si riportano di seguito le aspettative di vigilanza, articolate in indicazioni di dettaglio
relative ai diversi profili richiamati e corredate da paragrafi esplicativi contenenti riferimenti
normativi o evidenze emerse nell’attività di vigilanza.
Esse riguardano in particolare: (1) aspetti di governance e di gestione dei rischi; (2) i
presidi adottati dall’impresa sulle funzioni o attività esternalizzate; (3) l’esternalizzazione di
servizi di Information and Communication Technologies (di seguito ICT); (4) le
comunicazioni preventive relative all’esternalizzazione di attività o funzioni essenziali o
importanti, ai sensi dell’articolo 67, commi 1 e 2, del Regolamento 38/2018 (di seguito
Regolamento); (5) le comunicazioni di cui all’articolo 67, commi 6 e 7 del Regolamento.
1. Aspetti di governance e gestione dei rischi
La rilevanza assunta dal fenomeno dell’esternalizzazione richiede alle imprese una
particolare attenzione nell’adozione di un quadro di governo e organizzativo che assicuri
piena funzionalità e affidabilità alla conduzione del business.
L’articolo 5, comma 1 del Regolamento assegna all’organo amministrativo la
responsabilità ultima del sistema di governo societario. Tale organo ne definisce pertanto
gli indirizzi strategici, ne assicura la costante completezza, funzionalità ed efficacia, anche
con riferimento alle attività esternalizzate. L’impresa è infatti chiamata dal Regolamento a
definire la politica per l’esternalizzazione delle funzioni o attività e per la scelta dei fornitori.
La politica è soggetta ad approvazione dell’organo amministrativo, prestando particolare
attenzione alle ipotesi di outsourcing di funzioni fondamentali e delle attività o funzioni
essenziali o importanti (tra gli altri, articoli 61 e 62 del Regolamento).
1. L’Istituto si attende che le imprese:
a) valorizzino il ruolo dell’organo amministrativo nel processo decisionale che
riguarda l’esternalizzazione delle funzioni fondamentali e delle attività o
funzioni essenziali o importanti in modo da consentire allo stesso di esprimere
la propria preventiva approvazione, ove prevista, ed avere successivamente
piena consapevolezza dei risultati degli accordi in corso di operatività, del
grado di dipendenza dell’impresa da soggetti esterni e dei relativi rischi;
b) considerino la scelta di ricorrere a fornitori, per l’espletamento di funzioni
fondamentali o di attività o funzioni essenziali o importanti, parte integrante
della “Politica in materia di esternalizzazione e scelta dei fornitori”, di cui
all’Allegato 1 del Regolamento, approvata dall’organo amministrativo.
L’impresa che esternalizza conserva la piena responsabilità dell’osservanza degli obblighi
ad essa imposti dal framework normativo di riferimento (articolo 30-septies, comma 1 e
articolo 60, comma 3 del Regolamento).
In raccordo con quanto precede l’articolo 60, comma 1, del Regolamento, stabilisce che il
ricorso all’esternalizzazione non può comportare l’assenza di risorse interne adeguate, per
qualità e numerosità, a presidiare il governo, l’operatività e i rischi della compagnia e il
Pag. 5/10
15048/25
regolare svolgimento e controllo delle attività o funzioni esternalizzate (c.d. divieto di
empty shell). In particolare, l’impresa deve nominare (articoli 62, comma 5 e 63, comma 3
del Regolamento) i responsabili “delle attività di controllo sulle funzioni o attività essenziali
o importanti esternalizzate” in numero proporzionato alla natura e alla quantità delle stesse
e il titolare della funzione fondamentale esternalizzata, a cui è richiesto il possesso dei
requisiti e criteri di idoneità previsti dal Decreto del Ministero dello Sviluppo Economico,
del 2 maggio 2022, n. 88 (articolo 19), dovendo altresì assicurare l’adozione di strutture e
misure di controllo adeguate alla rilevanza e complessità dell’attività (cfr. articolo 65,
comma 1, del Regolamento).
Ai fini dell’esternalizzazione di attività o funzioni essenziali o importanti, l’articolo 62,
comma 2, del Regolamento prevede ancora che l’impresa, nell’ambito della politica di
esternalizzazione, definisca il processo di analisi da effettuarsi ai fini della conclusione
dell’accordo di esternalizzazione.
2. L’Istituto si attende che le imprese:
a) valutino le principali tipologie di rischio delle esternalizzazioni ed almeno
quelli: operativo, di concentrazione, di sub-esternalizzazione, legale,
reputazionale, informatico, di lock-in (es. eccessiva dipendenza da un
fornitore);
b) tengano in considerazione l’esito della suddetta analisi anche nella definizione
delle misure previste all’articolo 65, comma 3, del Regolamento per assicurare
la continuità delle attività esternalizzate in caso di interruzione o grave
deterioramento della qualità del servizio reso dal fornitore, inclusi adeguati
piani di emergenza o di re-internalizzazione delle attività.
Ai sensi dell’articolo 62, comma 6, del Regolamento, l’organo amministrativo è
regolarmente informato, con cadenza almeno annuale, in merito ai risultati degli accordi di
esternalizzazione di funzioni o attività essenziali o importanti, nel corso della operatività
degli stessi.
3. L’Istituto si attende che all’organo amministrativo sia presentata apposita
relazione sui risultati degli accordi di esternalizzazione sottoscritti, nel corso della
operatività degli stessi con evidenza delle criticità emerse.
2. Presidi sulle funzioni o attività esternalizzate
Il ricorso diffuso all’esternalizzazione di funzioni fondamentali e di attività essenziali o
importanti può esporre le imprese al rischio di affievolire la capacità di controllo
sull’adeguatezza e correttezza di tali attività ed incidere in modo rilevante anche sui
rapporti con gli assicurati.
In base all’articolo 65 del Regolamento, il sistema di governo societario deve garantire
sulle funzioni o attività esternalizzate controlli standard, analoghi a quelli che sarebbero
attuati, se le stesse fossero svolte direttamente dall’impresa.
Pag. 6/10
15048/25
Con riguardo all’ipotesi particolare in cui le attività siano sub-esternalizzate, l’articolo 274
del Regolamento delegato (UE) 2015/35 e l’Allegato 1 del Regolamento (“Politica di
esternalizzazione e scelta dei fornitori”) prevedono che siano individuati i termini e le
condizioni ai quali il fornitore di servizi può sub-esternalizzare, fatti salvi gli obblighi di
approvazione previsti dall’articolo 5, comma 2, lettera m) del Regolamento stesso.
4. L’Istituto si attende che nell’ambito dei controlli periodici previsti all’articolo 65
del Regolamento, l’analisi dei rischi venga svolta in modo adeguato, approfondito
e completo, al fine di verificare che non siano intervenute variazioni che possano
incidere sulla valutazione dell’attività esternalizzata.
5. L’Istituto si attende che, al fine di avere contezza dell’attività svolta dal fornitore
e informare tempestivamente l’organo amministrativo di eventuali criticità, le
imprese:
a. inseriscano nei contratti “Livelli di Servizio” (SLA) che definiscano uno
standard qualitativo adeguato a cui il fornitore dovrà attenersi, la misurazione
di detti standard attraverso l’individuazione di specifici indicatori (key
performance indicators, KPI), nonché eventuali penali applicabili al fornitore
nei casi di mancato raggiungimento dei livelli di servizio pattuiti;
b. adottino processi che consentano di valutare:
i. il rispetto degli SLA;
ii. il regolare andamento dei KPI;
iii. le cause dell’eventuale mancato rispetto dei KPI e dei livelli di servizio
forniti alla clientela;
iv. le misure intraprese dal fornitore e la tempistica di attuazione delle stesse
per il superamento di eventuali criticità;
v. l’eventuale applicazione delle penali previste nel contratto;
vi. adeguamenti, modifiche e integrazioni al contratto, tenuto conto anche
dell’evoluzione dei servizi.
c. non determinino complesse catene di subfornitori che possano incidere sulla
capacità delle imprese cedenti di verificare l’adeguato svolgimento dell’attività
o della funzione esternalizzata.
3. Esternalizzazioni di servizi ICT
Il crescente ricorso allo strumento dell’esternalizzazione di funzioni essenziali o importanti
da parte delle imprese di assicurazione – esteso a sempre maggiori aree aziendali, tra cui
l’ICT, e con modalità innovative (ad es. cloud outsourcing) – espone le imprese a nuove
tipologie di rischio, che richiedono un potenziamento dei presidi di governance e di
gestione dei relativi rischi, sia nella fase dell’affidamento che in corso di contratto.
Il 16 gennaio 2023 è entrato in vigore il Regolamento (UE) 2022/2554 sulla resilienza
operativa digitale per il settore finanziario – Digital Operational Resilience Act (di seguito
Regolamento DORA)1, applicabile a partire dal 17 gennaio 20252 alle imprese di
assicurazione e di riassicurazione.
Regolamento (UE) 2022/2554 del Parlamento europeo e del Consiglio del 14 dicembre 2022 relativo alla resilienza
operativa digitale per il settore finanziario – Digital Operational Resilience Act.
Pag. 7/10
15048/25
Il Regolamento DORA mira, tra l’altro, a rafforzare la gestione dei rischi connessi alla
esternalizzazione dei servizi ICT a fornitori terzi (compresi quelli infragruppo).
6. L’Istituto assume che le imprese abbiano completato l’allineamento dei propri
modelli gestionali e di controllo al Regolamento DORA, con particolare riguardo
all’adozione di una strategia dedicata per i rischi informatici, fondata sul costante
esame di tutte le dipendenze da terzi nel settore ICT e comprensiva di una policy
per l’utilizzo dei servizi ICT a supporto di funzioni essenziali o importanti3 prestate
da fornitori terzi.
Il Regolamento delegato (UE) 2024/1773 – che integra il Regolamento DORA – delinea i
principi che devono essere inclusi nelle policy. In particolare, l’obbligo di assegnare
chiaramente le responsabilità interne per l’approvazione, la gestione, il controllo e la
documentazione degli accordi contrattuali sull’uso dei servizi ICT forniti da providers terzi a
supporto delle loro funzioni essenziali o importanti. Tali disposizioni rafforzano la
responsabilità all’interno delle aree aziendali coinvolte nelle imprese. Inoltre, la nuova
normativa prevede che l’organo amministrativo sia costantemente coinvolto nel controllo e
nel monitoraggio della gestione dei rischi informatici, anche attraverso l’adozione e il
riesame, almeno una volta all’anno, di tale policy.
Con riferimento all’esternalizzazione dei servizi ICT, ferme restando le disposizioni di cui al
Regolamento 38/2018, la nuova normativa introduce specifiche disposizioni contrattuali
(cfr. articolo 30 del Regolamento DORA) sull’uso dei servizi ICT che prevedono, tra l’altro,
una descrizione chiara e completa di tutte le funzioni e dei servizi ICT che il provider terzo
deve fornire, l’indicazione se è consentito sub-esternalizzare un servizio ICT a supporto di
una funzione essenziale o importante e, in tal caso, le condizioni applicabili a tale subesternalizzazione. Da segnalare anche la previsione di cui all’articolo 28, comma 5, del
Regolamento DORA ove si dispone che gli accordi contrattuali sono stipulati con fornitori
terzi di servizi che soddisfano standard appropriati in materia di sicurezza delle
informazioni.
Inoltre, l’utilizzo di subfornitori ICT da parte di fornitori terzi non può ridurre la
responsabilità degli organi di amministrazione delle imprese di assicurazione nella
gestione dei rischi e nel rispetto dei requisiti legislativi.
Infine, per garantire che i servizi di ICT sub-esternalizzati a supporto di funzioni essenziali
o importanti siano forniti con il necessario livello di qualità, le imprese devono valutare che
il fornitore e, se del caso, i sub-fornitori dispongano di risorse sufficienti, tra cui
competenze e risorse finanziarie, umane e tecniche adeguate, disposizioni in materia di
sicurezza ICT, una struttura organizzativa adeguata e che sia in grado di rispettare i
requisiti contrattuali.
Si rappresenta che il Regolamento DORA è divenuto applicabile nelle more del processo di finalizzazione della Lettera al
mercato; a decorrere dal 7 gennaio 2025, il processo di allineamento al nuovo framework, auspicato nell’Aspettativa 6,
dovrebbe pertanto essere già stato completato dalle imprese.
3 Il Regolamento DORA definisce “essenziale o importante” una funzione la cui interruzione comprometterebbe
sostanzialmente i risultati finanziari di un’entità finanziaria o ancora la solidità o la continuità dei suoi servizi e delle sue
attività, o la cui esecuzione interrotta, carente o insufficiente comprometterebbe sostanzialmente il costante
adempimento, da parte dell’entità finanziaria, delle condizioni e degli obblighi inerenti alla sua autorizzazione o di altri
obblighi previsti dalla normativa applicabile in materia di servizi finanziari.
Pag. 8/10
15048/25
4. Comunicazioni preventive di esternalizzazione di attività o funzioni essenziali o
importanti ai sensi dell’articolo 67 del Regolamento
Nell’ambito dell’attività di supervisione svolta, l’Istituto ha riscontrato una elevata
eterogeneità delle fattispecie, che sono state oggetto di comunicazione preventiva, ai
sensi dell’articolo 67 del Regolamento.
7. L’Istituto si attende che, nell’ambito del processo di individuazione delle attività
o funzioni essenziali o importanti da parte delle imprese, si presumano tali e
quindi soggette all’obbligo della comunicazione preventiva quelle relative a:
– la progettazione dei prodotti assicurativi con la relativa definizione delle
tariffe;
– la gestione degli investimenti;
– la gestione e liquidazione dei sinistri (incluso il caso di utilizzo di call center);
– la gestione dei reclami;
– la prestazione regolare e costante di supporto di natura contabile;
– il processo ORSA;
nonché la prestazione dei servizi di ICT a supporto di funzioni essenziali o
importanti.
L’Istituto ribadisce che spetta all’impresa individuare il perimetro delle attività o funzioni
essenziali o importanti in base a quanto previsto dall’articolo 2, comma 1, lett. c) del
Regolamento4.
Pertanto, la casistica menzionata nell’Aspettativa n. 7 ha carattere esemplificativo e resta
salva la possibilità dell’impresa di addivenire ad una diversa valutazione sulla base delle
circostanze concrete, in applicazione del principio di proporzionalità.
5. Comunicazioni di cui all’articolo 67, commi 6 e 7, del Regolamento
Con riguardo alle disposizioni di cui all’articolo 67, commi 6 e 7 del Regolamento –
comunicazione degli sviluppi rilevanti dell’accordo di esternalizzazione già sottoscritto o
sua cessazione con affidamento a altro fornitore – si è osservato un differente approccio
comunicativo da parte del mercato, a fronte di fattispecie simili.
In alcuni casi, infatti, le comunicazioni in argomento vengono effettuate preventivamente ai
sensi dell’articolo 67, commi 1 e 2, mentre in altri casi l’informativa è trasmessa, ai sensi
dei successivi commi 6 e 7, in prossimità o in concomitanza con la data di efficacia della
nuova pattuizione ovvero quando la modifica contrattuale è già esecutiva.
Si ritiene pertanto opportuno fornire al mercato indicazioni volte ad individuare le
fattispecie che configurano sviluppi rilevanti di una esternalizzazione già in corso, sulla
scorta degli Orientamenti formulati da EIOPA in materia di governance5, e a definire gli
Rientrano nella definizione di “attività o funzione essenziale o importante” di cui all’articolo 2, comma 1, lettera. c) del
Regolamento, le attività o le funzioni la cui mancata o anomala esecuzione comprometterebbe gravemente la capacità
dell’impresa di continuare a conformarsi alle condizioni richieste per la conservazione dell’autorizzazione all’esercizio,
oppure i risultati finanziari, la stabilità dell’impresa o la continuità e qualità dei servizi verso gli assicurati.
V. Guideline 64, Final Report on Public Consultation n. 14/017 on Guidelines on system of governance, pag. 104 e in
particolare E.T. 2.313.
Pag. 9/10
15048/25
obblighi informativi verso l’Istituto nei casi previsti dall’articolo 67, commi 6 e 7, del
Regolamento.
8. L’Istituto si
preventivamente:
attende
comunicato
tempestivamente
a) il conferimento dell’incarico ad un nuovo o ulteriore fornitore di un’attività o
funzione essenziale o importante, già oggetto di precedente
esternalizzazione, in corso di contratto o alla scadenza dello stesso, anche
per effetto di operazioni straordinarie (es. fusioni, trasferimenti d’azienda),
ovvero in seguito all’interruzione o al grave deterioramento della qualità del
servizio reso dal fornitore che comporti l’attivazione dei piani di emergenza;
b) il conferimento in sub-esternalizzazione del contratto di esternalizzazione,
essendo esplicitamente previsto che il fornitore possa svolgere l’attività
esternalizzata, anziché direttamente, tramite sub-esternalizzazione, nei
termini ed alle condizioni fissati nel contratto di outsourcing;
c) le modifiche del contenuto dell’accordo di esternalizzazione, intervenute in
corso di contratto, a condizione che le stesse non comportino
l’esternalizzazione di attività o funzioni essenziali o importanti diverse da
quella già esternalizzate, che invece deve essere oggetto di comunicazione
preventiva.
Pag. 10/10
15048/25