Il ricorso all’esternalizzazione è funzionale ad accrescere la flessibilità organizzativa degli intermediari finanziari che possono così dedicare maggiori risorse al core business, oltre che perseguire obiettivi di riduzione dei costi, ma senza violare le riserve di attività previste dalla legge. Infatti, non è possibile per gli intermediari stessi ricorrere all’outsourcing per delegare le proprie responsabilità o quelle degli organi aziendali.

In particolare, il ricorso all’outsourcing delle funzioni di controllo interno (Compliance, Antiriciclaggio, Risk e Internal Audit), è ammesso se coerente con l’apposita politica interna e purché vengano istituiti adeguati presidi di controllo ai rischi connessi con tale scelta. Nella politica aziendale dell’intermediario deve essere indicato il processo decisionale che porta alla scelta di esternalizzare le funzioni aziendali di controllo, nonché il contenuto minimo del relativo contratto. È necessario, inoltre, che siano esplicitate le modalità di controllo della funzione esternalizzata ed i flussi informativi interni, al fine di poter governare i rischi connessi.

In base a quanto stabilisce la normativa di settore (Regolamento congiunto Consob/Banca d’Italia—Link al documento, Circolare n. 288 del 3 aprile 2015—Link al documento, Circolare n. 285 del 17 dicembre 2013—Link al documento), l’outsourcer deve possedere determinati requisiti, quali la professionalità e l’indipendenza rispetto all’intermediario presso il quale assume l’incarico, non potendo cumulare incarichi relativi a funzioni aziendali di controllo di secondo e di terzo livello per uno stesso intermediario o gruppo finanziario.

L’outsourcer, inoltre, non può svolgere contemporaneamente, per lo stesso intermediario o gruppo finanziario, incarichi relativi a quelli che sarebbe chiamato a controllare in qualità di fornitore di servizi. In ultimo, è previsto che l’outsourcer non possa svolgere la funzione di revisione legale dei conti per l’intermediario che esternalizza o per altre società del gruppo di appartenenza.

In merito a quali siano i soggetti terzi a cui le banche e gli intermediari finanziari ex art. 106 TUB possono esternalizzare le funzioni di controllo, la normativa fa esplicito riferimento ad altri intermediari finanziari, banche, società di revisione e associazioni di categoria.

In particolare, le funzioni Compliance e Internal Audit degli IF 106 TUB posso essere esternalizzate anche ad altri soggetti, a condizione che:

  1. i) nel caso di persone fisiche, abbiano svolto, per un periodo non inferiore a cinque anni, attività di controllo presso banche o intermediari finanziari;
  2. ii) nel caso di persone giuridiche, gli amministratori abbiano svolto, per un periodo non inferiore a cinque anni, attività di controllo presso banche o intermediari finanziari, ovvero sia dimostrato che la persona giuridica disponga di assetti organizzativi e di personale quantitativamente e qualitativamente adeguati, anche attraverso la presenza nella compagine aziendale di dirigenti che hanno maturato esperienze di controllo per almeno un quinquennio in banche o intermediari finanziari, per il corretto svolgimento delle funzioni di controllo assunte (es. EDDYSTONE).

Infine le banche, le SGR soprasoglia e gli IF 106 TUB che intendono esternalizzare, in tutto o in parte, lo svolgimento di funzioni di controllo interno lo devono comunicare alla Banca d\’Italia prima del conferimento d’incarico.