L’ESMA ha pubblicato le proprie Linee guida in materia di esternalizzazione a fornitori di servizi cloud.
In particolare, le Linee guida hanno ad oggetto:
- i principi di governance, la documentazione e i meccanismi di supervisione e monitoraggio che le imprese dovrebbero applicare;
- i procedimenti di valutazione e di due diligence precedenti all’esternalizzazione;
- gli elementi minimi che dovrebbero essere previsti negli accordi di esternalizzazione e sub-esternalizzazione;
- la definizione delle strategie di uscita (exit strategies) dall’accordo di esternalizzazione e dei diritti di accesso e audit che dovrebbero essere soddisfatti;
- le comunicazioni alle autorità competenti e la loro attività di supervisione.
