Esternalizzazione a fornitori di servizi cloud: le Guidelines EIOPA
L’EIOPA è l’ Autorità europea delle assicurazioni e delle pensioni aziendali e professionali. Si tratta di un organismo dell’Unione Europea che controlla e vigila sul sistema assicurativo europeo. È un’istituzione dotata di poteri statutari e di personalità giuridica. Nel luglio del 2021 ha avviato una pubblica consultazione sulla revisione delle bozze delle linee guida relative all’outsourcing ai fornitori di servizi di cloud-computing.
EIOPA: chi è, cosa fa e a cosa serve
Procediamo per gradi e cerchiamo, prima di tutto, di capire chi è e cosa fa l’EIOPA. Principalmente sostiene la stabilità del sistema finanziario, ma non solo, si occupa anche di:
- garantire la trasparenza dei mercati
- assicurare la trasparenza dei prodotti finanziari
- tutelare i vari contraenti, membri e beneficiari dei sistemi pensionistici
- individua e monitora rischi potenziali e vulnerabilità a livello micro-prudenziale, in situazioni transfrontaliere e intersettoriali.
Grazie all’operato di questo organo, la stabilità del sistema finanziario è garantita nel breve, medio e lungo termine. Un’operatività che porta giovamento a tutti i membri dell’Unione Europea.
L’EIOPA opera in vari settori:
- banche
- conglomerati finanziari
- imprese d’investimento
- istituti di pagamento
- istituti di moneta elettronica
Gli obiettivi che si prefigge di raggiungere sono:
- tutela dei consumatori
- regolamentazione e vigilanza delle diverse istituzioni finanziarie
- coerenza di applicabilità delle regole per tutte le istituzioni finanziarie coinvolte
- sorveglianza dei gruppi transfrontalieri
- vigilanza coordinata sul territorio dell’Unione.
Esternalizzazione: cos’è e quali vantaggi offre
L’ Esternalizzazione, chiamata anche outsourcing, è un insieme di pratiche adottate per delegare, a imprese ed enti pubblici terzi, lo svolgimento di processi produttivi o fasi di processo di supporto.
L’esternalizzazione è un meccanismo che presenta notevoli vantaggi, tra cui:
- aumento dell’efficienza
- ottimizzazione della scalabilità
- rapidità di reazione
- miglioramento della qualità produttiva
- risparmio dei costi
Cloud computing: cos’è e a cosa serve
Il cloud computing è una tecnologia che consente di utilizzare, tramite server remoto, risorse software e hardware (server, risorse di archiviazione, database, rete, analisi e intelligence, ecc…). Solitamente è un servizio offerto da un provider, di norma a pagamento. In altre parole, si tratta di un’offerta di servizi di calcolo tramite internet.
Il cloud computing è una rivoluzione in ambito aziendale delle risorse IT. Scalabile, sicuro, prestante, veloce, produttivo e affidabile, è un servizio a tutto tondo che non delude mai e che è sempre più richiesto nel mondo imprenditoriale. Ne esistono vari tipi: privato, pubblico e ibrido, ciascuno caratterizzato da elementi particolari che consentono, in linea generale, di accedere a una moltitudine di risorse tramite specifici account.
Esternalizzazione cloud computing: le linee guida dell’EIOPA
A partire dal luglio del 2021, L’EIOPA ha stabilito una linea guida per l’esternalizzazione di servizi cloud computing. Si tratta di una guida che serve agli operatori del mercato ad applicare al meglio le disposizioni in materia di esternalizzazione contenute nella direttiva 2009/138/CE e nel regolamento delegato 2015/35 della Commissione.
Gli obiettivi della guida sono:
- fornire chiarimenti sulla norma
- offrire maggiore trasparenza all’interpretazione delle normative in materia di esternalizzazione
- vigilare su tutti gli aspetti e i processi applicabili in materia di outsourcing del cloud computing.
Per questi motivi EIOPA ha stabilito:
- i criteri necessari per distinguere quando e se i servizi cloud debbano essere considerati nell’ambito dell’outsourcing
- regole e principi di governance dell’outsourcing del cloud
- analisi pre-outsourcing
- requisiti contrattuali
- gestione dei diritti di accesso e di audit
- sicurezza di dati e sistemi
- sub-outsourcing, monitoraggio e supervisione dell’outsourcing del cloud e strategie di uscita
- istruzioni per le Autorità di vigilanza nazionali
Riconoscendo il rischio di una normativa frammentaria, all’atto dello sviluppo della linea guida, l’EIOPA ha voluto prendere in considerazione anche le linee guida pubblicate dall’Autorità bancaria europea (EBA).