REGOLAMENTO · n. 35
Regolamento (UE) 2015/35
 Apri lettore completo

Art. 274

In vigore dal 10 ott 2014
1.   Un'impresa di assicurazione o di riassicurazione che esternalizza o propone di esternalizzare funzioni o attività di assicurazione o di riassicurazione a un fornitore di servizi stabilisce una politica di esternalizzazione scritta che tiene conto dell'impatto dell'esternalizzazione sulla sua attività e degli accordi di segnalazione e monitoraggio da applicare in caso di esternalizzazione. L'impresa garantisce che i termini e le condizioni dell'accordo di esternalizzazione sono compatibili con gli obblighi dell'impresa di cui all' della direttiva 2009/138/CE. 2.   Se l'impresa di assicurazione o di riassicurazione e il fornitore di servizi appartengono allo stesso gruppo, quando l'impresa esternalizza attività o funzioni operative cruciali o importanti tiene conto della misura in cui controlla il fornitore di servizi o ha la capacità di influenzarne le azioni. 3.   Quando sceglie il fornitore di servizi di cui al paragrafo 1 per attività o funzioni operative cruciali o importanti, l'organo amministrativo, direttivo o di vigilanza garantisce che: (a) venga eseguito un esame dettagliato per garantire che il potenziale fornitore di servizi abbia l'abilità, la capacità e qualsiasi autorizzazione richiesta per legge per svolgere le attività o le funzioni richieste in modo soddisfacente, tenendo conto degli obiettivi e delle esigenze dell'impresa; (b) il fornitore di servizi abbia adottato tutti i mezzi per garantire che nessun conflitto di interessi esplicito o potenziale metta a repentaglio il soddisfacimento delle esigenze dell'impresa esternalizzante; (c) venga concluso un accordo scritto tra l'impresa di assicurazione o di riassicurazione e il fornitore di servizi che definisca chiaramente i diritti e gli obblighi rispettivi dell'impresa e del fornitore di servizi; (d) i termini e le condizioni generali dell'accordo di esternalizzazione siano spiegati chiaramente all'organo amministrativo, direttivo o di vigilanza dell'impresa e da esso autorizzati; (e) l'esternalizzazione non comporti la violazione di alcuna legge, in particolare delle norme sulla protezione dei dati; (f) il fornitore di servizi sia soggetto alle stesse disposizioni in materia di sicurezza e riservatezza delle informazioni relative all'impresa di assicurazione o di riassicurazione o ai contraenti o beneficiari delle sue polizze cui è soggetta l'impresa di assicurazione o di riassicurazione. 4.   L'accordo scritto di cui al paragrafo 3, lettera c), che deve essere concluso tra l'impresa di assicurazione o di riassicurazione e il fornitore di servizi prevede chiaramente tutto quanto segue: (a) i doveri e le responsabilità di entrambe le parti coinvolte; (b) l'impegno del fornitore di servizi di conformarsi a tutte le disposizioni legislative, agli obblighi regolamentari e agli orientamenti applicabili nonché alle politiche approvate dall'impresa di assicurazione o di riassicurazione e a collaborare con l'autorità di vigilanza dell'impresa in riferimento alla funzione o attività esternalizzata; (c) l'obbligo del fornitore di servizi di comunicare qualsiasi sviluppo che potrebbe incidere in modo rilevante sulla sua capacità di eseguire le funzioni e attività esternalizzate in maniera efficace e in conformità della normativa e dei requisiti vigenti; (d) un periodo di preavviso per la disdetta del contratto da parte del fornitore di servizi che sia sufficientemente lungo per consentire all'impresa di assicurazione o di riassicurazione di trovare una soluzione alternativa; (e) la possibilità per l'impresa di assicurazione o di riassicurazione di disdire, se necessario, l'accordo di esternalizzazione senza che ciò vada a detrimento della continuità e della qualità della prestazione di servizi ai contraenti; (f) la facoltà dell'impresa di assicurazione o di riassicurazione di riservarsi il diritto di essere informata in merito alle funzioni e attività esternalizzate e al loro svolgimento da parte del fornitore di servizi, nonché il diritto di emanare orientamenti generali e istruzioni individuali nei confronti del fornitore su ciò che deve essere considerato in sede di svolgimento delle funzioni o attività esternalizzate; (g) l'obbligo del fornitore di servizi di proteggere le informazioni riservate relative all'impresa di assicurazione o di riassicurazione e ai suoi contraenti, beneficiari, dipendenti, parti contrattuali e tutte le altre persone; (h) la possibilità per l'impresa di assicurazione o di riassicurazione, il suo revisore esterno e l'autorità di vigilanza di accedere effettivamente a tutte le informazioni relative alle funzioni e attività esternalizzate, anche tramite ispezioni nei locali commerciali del fornitore di servizi; (i) la possibilità per l'autorità di vigilanza, laddove appropriato e necessario ai fini della vigilanza, di rivolgere domande direttamente al fornitore di servizi, che ha il dovere di rispondere; (j) la possibilità per l'impresa di assicurazione o di riassicurazione di ottenere informazioni sulle attività esternalizzate ed emanare istruzioni sulle attività e le funzioni esternalizzate; (k) i termini e le condizioni, se applicabili, ai quali il fornitore di servizi può subesternalizzare qualsiasi funzione e attività esternalizzata; (l) l'obbligo che l'eventuale subesternalizzazione conformemente alla lettera k) non influisca sui doveri e le responsabilità del fornitore di servizi previsti dal suo accordo con l'impresa di assicurazione o di riassicurazione. 5.   L'impresa di assicurazione o di riassicurazione che esternalizza attività o funzioni operative cruciali o importanti soddisfa tutti i seguenti requisiti: (a) garantisce che gli aspetti pertinenti dei sistemi di gestione dei rischi e di controllo interno del fornitore di servizi siano adeguati per garantire il rispetto dell', paragrafo 2, lettere a) e b), della direttiva 2009/138/CE; (b) tiene conto adeguatamente delle attività esternalizzate nei propri sistemi di gestione dei rischi e di controllo interno per garantire il rispetto dell', paragrafo 2, lettere a) e b), della direttiva 2009/138/CE; (c) verifica che il fornitore di servizi disponga delle risorse finanziarie necessarie per svolgere i compiti supplementari in modo corretto e affidabile e che tutto il personale del fornitore che parteciperà allo svolgimento delle attività o funzioni esternalizzate sia sufficientemente qualificato e affidabile; (d) garantisce che il fornitore di servizi disponga di piani adeguati per affrontare situazioni di emergenza o interruzioni dell'operatività e, se necessario, verifichi periodicamente i dispositivi di backup tenendo conto delle attività e funzioni esternalizzate.
Storico versioni

Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.

Le tue annotazioni

Pro

eli:reg_del:2015:35:oj#art-274

Torna alla scheda dell'atto
Home
Cerca
Mie
Shop
Profilo
Art. 274 Regolamento (UE) 2015/35 — Testo vigente | Portale Normativo