Studio Legally
Via Grazioli 106 - Trento
Email: info@studiolegally.com
Telefono: +39 0461 233175
Deborah Turotti
27 Set 2021

Strategia d’impresa: il contratto di outsourcing

Contrattualistica commerciale​

La Banca d’Italia – al fine di dare attuazione agli Orientamenti dell’EBA – ha apportato aggiornamenti significativi in tema di adempimenti e di obblighi degli intermediari bancari in materia di esternalizzazione. Ma prima di procedere con l’analisi specifica del caso è opportuno soffermarsi su cosa sia l’outsourcing e sul perché continua a rappresentare una scelta strategica importante per le imprese.

Con il termine outsourcing – in italiano esternalizzazione– si indica quella particolare strategia di organizzazione aziendale, che consiste nel trasferire a fornitori esterni-opportunamente selezionati- le attività secondarie dell’impresa (c.d. middle management), al fine di concentrare ed impiegare le proprie risorse su quelle considerate strategiche (c.d. core business). In Italia, la Cassazione ha definito l’outsourcing “il fenomeno che comprende tutte le possibili tecniche mediante cui un’impresa dismette la gestione diretta di alcuni segmenti dell’attività produttiva e dei servizi che sono estranei alle competenze di base” (Cass. 6 ottobre 2006, n. 21287, in Foro It., 2007, I, 106, n. COSTO e in Giur. It., 2007, 2729, n. TOTARO, Outsourcing e trasferimento di parte dell’azienda).

Se nei Paesi anglosassoni si è già riusciti ad arrivare a una connotazione specifica e sistematica del contratto di outsourcing, in Italia sono ancora aperte le discussioni per il suo inquadramento giuridico. Attualmente, per la redazione dei contratti di outsourcing si applica la tecnica dell’assorbimento, ossia si sceglie la forma contrattuale che ha per oggetto la funzione prevalente. Lo schema contrattuale che maggiormente viene preso a modello rimane senza dubbio il contratto di appalto, nella particolare declinazione di appalto di servizi (art. 1677 c.c.) – un contratto in base al quale l’appaltatore assume nei confronti del committente un’obbligazione che non comporta la produzione di un nuovo bene, né la trasformazione di uno esistente, ma il compimento di un’attività o la prestazione di un servizio-. Tale tipologia contrattuale, chiamata anche appalto-somministrazione, è un contratto a causa mista al quale si applicano, in quanto compatibili, le norme del codice civile dei contratti di appalto e di somministrazione. Le obbligazioni a cui è tenuto l’outsourcee sono, tuttavia, più ampie di quelle del contratto di appalto di servizi, pertanto, la dottrina maggioritaria tende ad inquadrare il contratto di outsourcing tra i contratti atipici, riconosciuti dall’ordinamento ai sensi dell’art. 1322, co. 2 c.c.

Un’altra modalità molto frequente di outsourcing è rappresentata dal c.d. trasferimento del ramo d’azienda, già impiegato dal committente per lo svolgimento dell’attività delegata, ai sensi dell’art. 2112 cc. In questa ipotesi, il ramo d’azienda è trasferito, insieme ai dipendenti, ad una società costituita appositamente all’interno del gruppo dell’impresa committente o ad una società già esistente o ad una società totalmente nuova ed indipendente.

Il successo e l’ampia diffusione dell’outsourcing – sia nel campo delle imprese private, che pubbliche – nei più svariati settori, si deve, dunque, al fatto che consente all’impresa committente di essere più competitiva sui prezzi finali, rispetto all’impresa che, scegliendo la gestione in house di tutte le attività, si carica integralmente dei costi imponendoli conseguentemente all’utente finale.

Ai benefici derivanti dall’impiego dell’outsourcing, vanno tuttavia affiancati i rischi che viene a sopportare l’impresa committente per effetto della decisione di delegare a terzi alcune fasi dell’attività: i maggiori pericoli sono costituiti dalla (possibile) deresponsabilizzazione della struttura interna, dai c.d. switching cost – e cioè i costi che l’impresa committente deve affrontare per cambiare l’outsourcer, qualora sia inadempiente o i suoi rendimenti siano inferiori agli standard concordati – dalla perdita del controllo sull’intero processo produttivo e, infine, dal rischio che l’outsourcee dipenda (troppo) dalle imprese che forniscono segmenti del processo produttivo. In ambito bancario l’intervento regolatore della Banca d’Italia mira essenzialmente a contenere e controllare proprio questi rischi.

A prescindere dalle diversità della pratica, ciò che comunque accomuna queste figure è un dato ricorrente: l’outsourcer si obbliga a fornire un servizio all’outsourcee contro il versamento di un corrispettivo e sulla base di uno standard qualitativo preventivamente concordato.

Nel settore bancario:

Nel settore bancario gran parte della dottrina evidenza come la scelta di ricorrere all’outsourcing sia difficilmente correlabile a un obiettivo di limitazione dei rischi. L’affidamento a soggetti terzi delle funzioni aziendali determinerebbe, tra l’altro, un incremento dimensionale dell’impresa, comportando così una crescita dell’esposizione ai rischi legali e di reputazione. Ne consegue che al fine di garantire la sana e prudente gestione della banca esternalizzante, la policy aziendale deve stabilire un processo decisionale per esternalizzare le funzioni aziendali, aggiornando all’interno di un apposto registro le attività esternalizzate, concordare il contenuto minimo dei contratti di outsourcing valutando il rischio di concentrazione relativo ai fornitori di servizi in tutte le fasi di esternalizzazione; inoltre i contratti di outsourcing dovranno contenere clausole dettagliate relative ai diritti di accesso e audit, sicurezza e integrità dei dati, strategie di uscita e continuità operativa.

 

Nell’ambito della disciplina della governance e degli assetti organizzativi delle banche e dei gruppi bancari, la Banca d’Italia ha regolato in maniera organica l’esternalizzazione di funzioni aziendali, individuando presidi adeguati che le banche sono tenute ad adottare per fronteggiare i rischi derivanti dall’esternalizzazione, mantenendo la capacità di controllo e la responsabilità delle attività esternalizzate nonché le competenze essenziali per re-internalizzare le stesse in caso di necessità. Il complesso di disposizioni di cui si discorre è stato trasferito nella circolare numero 285/2013 a seguito del 34°aggiornamento.

Gli interventi riformatori di maggior rilievo, che concernono principalmente il sistema dei controlli interni (Titolo IV, Capitolo 3) e il sistema informativo (Titolo IV, Capitolo 4) della Circolare, mirano a stabilire un quadro armonizzato per gli accordi di outsourcing alla luce del crescente ricorso all’esternalizzazione da parte degli intermediari e dei relativi rischi che ne derivano. A tal proposito, le nuove regole in materia di esternalizzazione introducono una serie di specifici obblighi per gli intermediari, tra i quali: la tenuta di un registro aggiornato delle attività esternalizzate; la valutazione del rischio di concentrazione relativo ai fornitori di servizi in tutte le fasi dell’esternalizzazione; l’inserimento nei contratti di outsourcing di clausole dettagliate su diritti di accesso e audit, sicurezza e integrità dei dati, strategie di uscita e continuità operativa. Inoltre, oltre all’obbligo di comunicazione preventiva all’Autorità di Vigilanza prima di dare corso all’esternalizzazione di funzioni essenziali, le nuove norme introducono un obbligo di notifica anche nell’ipotesi in cui un’attività già esternalizzata sia riclassificata dall’intermediario come funzione cruciale. In tema di esternalizzazione dei sistemi informativi (capitolo 4) viene specificato che le misure di attenuazione dei rischi del fornitore dei servizi devono essere conformi con il quadro di riferimento per la gestione del rischio ICT (Information and Communication Technology) e di sicurezza della banca, nonché chiarito il contenuto dell’informativa da rendere a Banca d’Italia e alla BCE. Al di fuori degli accordi di esternalizzazione di servizi cloud, per i quali il registro è già applicabile, gli intermediari, hanno tempo fino al 31 dicembre 2021, per completare il registro delle attività esternalizzate con la documentazione di tutti gli accordi di esternalizzazione esistenti (ad eccezione degli accordi con fornitori di servizi cloud, per i quali il registro è già applicabile) e adeguare i contratti già esistenti alle nuove disposizioni. Ad ogni modo, le comunicazioni preventive relative ai progetti di esternalizzazione di funzioni operative importanti presentate prima dell’entrata in vigore delle nuove disposizioni continueranno a essere processate secondo le regole del precedente regime normativo.