La possibilità data agli intermediari finanziari di affidare lo svolgimento di alcune delle loro attività e funzioni ad un soggetto terzo (c.d. fornitore di servizi) non deve comportare una diminuzione del controllo sulle attività cedute.

A confermare la necessità di garantire comunque un buon livello di supervisione delle attività in outsourcing interviene una disposizione contenuta nel Regolamento Congiunto, il quale stabilisce, al secondo comma dell’art. 19 del Titolo III della Parte Seconda, che “l’esternalizzazione non può ridurre l’efficacia del sistema dei controlli né impedire alle autorità di vigilanza di controllare che gli intermediari adempiano a tutti i loro obblighi”.

È chiaro, dunque, che dovrà essere l’intermediario delegante a doversi occupare di istituire un adeguato sistema di controllo delle attività affidate all’outsourcer.

A tal fine, l’intermediario dovrà nominare uno o più referenti interni (c.d. “Responsabile outsourcing”), a cui assegnare il compito di assicurare che il fornitore di riferimento eserciti le funzioni delegate in modo efficace e nel rispetto della legge, dei regolamenti applicabili e del contratto.

Tale referente dovrà essere scelto tra soggetti qualificati, dotati di adeguati requisiti di autonomia e indipendenza rispetto all’outsourcer, nonché dell’esperienza e della professionalità necessaria, specie in materia di controlli interni, per monitorare le attività esternalizzate.

Nelle realtà aziendali di maggiore complessità e articolazione organizzativa è opportuno individuare un responsabile per ogni attività specifica affidata in outsourcing (es. sistemi IT, amministrazione, back office, contenzioso, etc.), mentre negli intermediari minori può essere sufficiente individuare un solo referente interno, tra il personale dipendente oppure tra i consiglieri indipendenti.

La previsione della figura del Responsabile dell’outsourcing deve essere inserita nel contratto di esternalizzazione concluso tra l’intermediario e il fornitore, che deve prevedere altresì i Key Performance Indicator (KPIs) per la valutazione dei servizi erogati.

Nel contratto inoltre dovranno essere descritti, in termini generali, i flussi informativi intercorrenti tra il responsabile outsourcer ed il fornitore. A scopo esemplificativo, tra le varie attività che il Referente delle funzioni esternalizzate deve svolgere, dovranno essere incluse, almeno, lo svolgimento su base continuativa di controlli sulle attività in outsourcing, tramite la richiesta della documentazione necessaria per svolgere la verifica dei KPIs, nonché la possibilità di accedere ai locali del fornitore, e la facoltà di segnalare a quest’ultimo eventuali interventi correttivi.

Vista la responsabilità che tale nomina comporta, per chiarire al meglio i doveri posti in capo al Responsabile dell’outsourcing, è necessario che gli intermediari si dotino di una procedura interna e di un mansionario in cui specificare i compiti e le responsabilità attribuite, nonché le modalità operative di svolgimento delle relative attività.

Da ultimo, resta fermo il fatto che al dovere di controllo in capo all’intermediario delegante consegue il dovere del fornitore di servizi di assicurare la massima collaborazione nello svolgimento delle verifiche sulle attività esternalizzate, dando riscontro con tempestività alle richieste del responsabile dell’outsourcing e recependo le indicazioni eventualmente ricevute.