Art. 274
In vigore dal 10 ott 2014
1. Un'impresa di assicurazione o di riassicurazione che esternalizza o propone di esternalizzare funzioni o attività di assicurazione o di riassicurazione a un fornitore di servizi stabilisce una politica di esternalizzazione scritta che tiene conto dell'impatto dell'esternalizzazione sulla sua attività e degli accordi di segnalazione e monitoraggio da applicare in caso di esternalizzazione. L'impresa garantisce che i termini e le condizioni dell'accordo di esternalizzazione sono compatibili con gli obblighi dell'impresa di cui all' della direttiva 2009/138/CE.
2. Se l'impresa di assicurazione o di riassicurazione e il fornitore di servizi appartengono allo stesso gruppo, quando l'impresa esternalizza attività o funzioni operative cruciali o importanti tiene conto della misura in cui controlla il fornitore di servizi o ha la capacità di influenzarne le azioni.
3. Quando sceglie il fornitore di servizi di cui al paragrafo 1 per attività o funzioni operative cruciali o importanti, l'organo amministrativo, direttivo o di vigilanza garantisce che:
(a)
venga eseguito un esame dettagliato per garantire che il potenziale fornitore di servizi abbia l'abilità, la capacità e qualsiasi autorizzazione richiesta per legge per svolgere le attività o le funzioni richieste in modo soddisfacente, tenendo conto degli obiettivi e delle esigenze dell'impresa;
(b)
il fornitore di servizi abbia adottato tutti i mezzi per garantire che nessun conflitto di interessi esplicito o potenziale metta a repentaglio il soddisfacimento delle esigenze dell'impresa esternalizzante;
(c)
venga concluso un accordo scritto tra l'impresa di assicurazione o di riassicurazione e il fornitore di servizi che definisca chiaramente i diritti e gli obblighi rispettivi dell'impresa e del fornitore di servizi;
(d)
i termini e le condizioni generali dell'accordo di esternalizzazione siano spiegati chiaramente all'organo amministrativo, direttivo o di vigilanza dell'impresa e da esso autorizzati;
(e)
l'esternalizzazione non comporti la violazione di alcuna legge, in particolare delle norme sulla protezione dei dati;
(f)
il fornitore di servizi sia soggetto alle stesse disposizioni in materia di sicurezza e riservatezza delle informazioni relative all'impresa di assicurazione o di riassicurazione o ai contraenti o beneficiari delle sue polizze cui è soggetta l'impresa di assicurazione o di riassicurazione.
4. L'accordo scritto di cui al paragrafo 3, lettera c), che deve essere concluso tra l'impresa di assicurazione o di riassicurazione e il fornitore di servizi prevede chiaramente tutto quanto segue:
(a)
i doveri e le responsabilità di entrambe le parti coinvolte;
(b)
l'impegno del fornitore di servizi di conformarsi a tutte le disposizioni legislative, agli obblighi regolamentari e agli orientamenti applicabili nonché alle politiche approvate dall'impresa di assicurazione o di riassicurazione e a collaborare con l'autorità di vigilanza dell'impresa in riferimento alla funzione o attività esternalizzata;
(c)
l'obbligo del fornitore di servizi di comunicare qualsiasi sviluppo che potrebbe incidere in modo rilevante sulla sua capacità di eseguire le funzioni e attività esternalizzate in maniera efficace e in conformità della normativa e dei requisiti vigenti;
(d)
un periodo di preavviso per la disdetta del contratto da parte del fornitore di servizi che sia sufficientemente lungo per consentire all'impresa di assicurazione o di riassicurazione di trovare una soluzione alternativa;
(e)
la possibilità per l'impresa di assicurazione o di riassicurazione di disdire, se necessario, l'accordo di esternalizzazione senza che ciò vada a detrimento della continuità e della qualità della prestazione di servizi ai contraenti;
(f)
la facoltà dell'impresa di assicurazione o di riassicurazione di riservarsi il diritto di essere informata in merito alle funzioni e attività esternalizzate e al loro svolgimento da parte del fornitore di servizi, nonché il diritto di emanare orientamenti generali e istruzioni individuali nei confronti del fornitore su ciò che deve essere considerato in sede di svolgimento delle funzioni o attività esternalizzate;
(g)
l'obbligo del fornitore di servizi di proteggere le informazioni riservate relative all'impresa di assicurazione o di riassicurazione e ai suoi contraenti, beneficiari, dipendenti, parti contrattuali e tutte le altre persone;
(h)
la possibilità per l'impresa di assicurazione o di riassicurazione, il suo revisore esterno e l'autorità di vigilanza di accedere effettivamente a tutte le informazioni relative alle funzioni e attività esternalizzate, anche tramite ispezioni nei locali commerciali del fornitore di servizi;
(i)
la possibilità per l'autorità di vigilanza, laddove appropriato e necessario ai fini della vigilanza, di rivolgere domande direttamente al fornitore di servizi, che ha il dovere di rispondere;
(j)
la possibilità per l'impresa di assicurazione o di riassicurazione di ottenere informazioni sulle attività esternalizzate ed emanare istruzioni sulle attività e le funzioni esternalizzate;
(k)
i termini e le condizioni, se applicabili, ai quali il fornitore di servizi può subesternalizzare qualsiasi funzione e attività esternalizzata;
(l)
l'obbligo che l'eventuale subesternalizzazione conformemente alla lettera k) non influisca sui doveri e le responsabilità del fornitore di servizi previsti dal suo accordo con l'impresa di assicurazione o di riassicurazione.
5. L'impresa di assicurazione o di riassicurazione che esternalizza attività o funzioni operative cruciali o importanti soddisfa tutti i seguenti requisiti:
(a)
garantisce che gli aspetti pertinenti dei sistemi di gestione dei rischi e di controllo interno del fornitore di servizi siano adeguati per garantire il rispetto dell', paragrafo 2, lettere a) e b), della direttiva 2009/138/CE;
(b)
tiene conto adeguatamente delle attività esternalizzate nei propri sistemi di gestione dei rischi e di controllo interno per garantire il rispetto dell', paragrafo 2, lettere a) e b), della direttiva 2009/138/CE;
(c)
verifica che il fornitore di servizi disponga delle risorse finanziarie necessarie per svolgere i compiti supplementari in modo corretto e affidabile e che tutto il personale del fornitore che parteciperà allo svolgimento delle attività o funzioni esternalizzate sia sufficientemente qualificato e affidabile;
(d)
garantisce che il fornitore di servizi disponga di piani adeguati per affrontare situazioni di emergenza o interruzioni dell'operatività e, se necessario, verifichi periodicamente i dispositivi di backup tenendo conto delle attività e funzioni esternalizzate.
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Proeli:reg_del:2015:35:oj#art-274