Common use of Esternalizzazione Clause in Contracts

Esternalizzazione. Il Consiglio di Amministrazione ha adottato e manutiene la Politica di esternalizzazione, che si pone come uno strumento utile al processo di creazione del valore dell’impresa (Outsourcing strategico), tale da non recare pregiudizio alla qualità del sistema di Governance della Compagnia, non compromettere i risultati finanziari e la stabilità dell’impresa nell’espletamento delle proprie attività, e garantire l’erogazione di un servizio continuo, efficace ed efficiente agli assicurati, senza procurare un ingiustificato incremento dei rischi operativi. La Politica pertanto definisce: – l’ambito di applicazione, oggettivo e soggettivo, della disciplina in tema di esternalizzazioni; – i criteri di individuazione delle attività da esternalizzare; – i criteri di selezione degli outsourcer; – il contenuto minimo degli accordi di esternalizzazione; – il controllo sulle attività esternalizzate. Nell’ambito del processo decisionale volto a comprendere se un’Attività, già realizzata internamente ovvero da avviare “ex novo”, possa essere esternalizzata, CNP UniCredit Vita valuta preliminarmente se la stessa debba considerarsi “importante o essenziale”. Si considerano tali quelle Attività “la cui mancata o inesatta esecuzione comprometterebbe gravemente la capacità della Compagnia di continuare a conformarsi alle condizioni richieste per la conservazione dell’autorizzazione all’esercizio dell’attività assicurativa oppure comprometterebbe gravemente i risultati finanziari, la stabilita o la continuità e qualità dei servizi verso i clienti”. La decisione di esternalizzare le Attività “essenziali o importanti” è riservata, salvi i casi di urgenza, al Consiglio di Amministrazione, su proposta dell’Amministratore Delegato. Il dossier da sottoporre al Consiglio di Amministrazione dovrà contenere tutti gli elementi valutativi al fine necessari, accompagnati, se del caso, dal parere preventivo della Funzione Rischi della Compagnia relativamente all’eventuale incremento del rischio operativo. Si prevede la possibilità di un’applicazione attenuata delle regole dettate nella Politica in applicazione del principio di proporzionalità e, comunque, in ipotesi di esternalizzazione di attività marginali. In ogni caso, l’esternalizzazione di funzioni o attività non esonera gli Organi sociali e l’Alta Direzione dalle proprie responsabilità. In applicazione della Politica, la Funzione di Compliance, Anticorruzione & DPO, che la manutiene, conserva l’elenco degli outsourcer della Compagnia, organizzati in essenziali o importanti e non essenziali o importanti. Sempre in applicazione della Politica, l’Amministratore Delegato ha provveduto a nominare i soggetti responsabili del controllo degli outsourcer in questione. Inoltre, laddove l’Attività da esternalizzare comporti l’affidamento all’outsourcer del trattamento di dati personali per conto della Compagnia, la Politica prevede idonei presidi volti al consentire il rispetto, anche in capo al fornitore, delle regole dettate dal Regolamento europeo sul trattamento dei dati personali e dalle relative norme applicabili tempo per tempo vigenti, conformemente a quanto previsto dalla Politica di protezione dei dati personali. Si precisa infine che la giurisdizione di competenza di tutti gli outsourcer della Compagnia è italiana.

Esternalizzazione. Il Consiglio di Amministrazione La Compagnia ha adottato e manutiene la Politica in materia di esternalizzazioneesternalizzazione e scelta dei fornitori in ottemperanza a quanto previsto dall’Art. 5 del Regolamento ISVAP n. 20/2008 (ora art. 5, che si pone come uno strumento utile al processo di creazione comma 2, lett. m) del valore dell’impresa (Outsourcing strategicoReg. IVASS n. 38/2018), tale . Il documento riporta i principi e le strategie seguite da non recare pregiudizio RBMS in relazione all’esternalizzazione delle attività aziendali ed alla qualità del sistema di Governance della Compagnia, non compromettere i risultati finanziari e scelta dei fornitori. Per quanto concerne la stabilità dell’impresa nell’espletamento delle proprie attività, e garantire l’erogazione di un servizio continuo, efficace ed efficiente agli assicurati, senza procurare un ingiustificato incremento dei rischi operativi. La Politica pertanto definisce: – l’ambito di applicazione, oggettivo e soggettivo, della disciplina in tema di esternalizzazioni; – i criteri di individuazione scelta delle attività da esternalizzare; – i criteri , questa deve sempre essere motivata da ragioni di selezione degli outsourcer; – economicità, di funzionalità e di ottimizzazione, in termini di efficacia ed efficienza, dell’assetto organizzativo o dei processi operativi dell’impresa. In quest’ottica il contenuto minimo degli accordi processo valutativo delle attività oggetto di esternalizzazione deve essere adeguatamente formalizzato, motivato e documentato, nel rispetto dei principi generali di ragionevolezza e trasparenza, in modo da consentire il controllo sulla correttezza e coerenza delle scelte effettuate. In particolare, l’affidamento in esternalizzazione di una o più attività si fonda su di una previa valutazione che contempli opportunamente: • la rilevanza strategica o meno dell’attività oggetto di esternalizzazione; – il controllo sulle attività esternalizzate. Nell’ambito del processo decisionale volto a comprendere se un’Attività, già realizzata internamente ovvero da avviare “ex novo”, possa essere esternalizzata, CNP UniCredit Vita valuta preliminarmente se la stessa debba considerarsi “importante • l’esistenza o essenziale”. Si considerano tali quelle Attività “la cui mancata o inesatta esecuzione comprometterebbe gravemente la capacità meno all’interno della Compagnia di continuare risorse, competenze e strumenti adeguati e sufficienti a conformarsi alle condizioni richieste garantire un corretto e soddisfacente svolgimento dell’attività in questione; • il rischio connesso all’esternalizzazione dell’attività in esame, ponendo particolare attenzione nel verificare che l’esternalizzazione non venga a comportare un aggravarsi dell’esposizione della Compagnia al rischio operativo; • un’attenta cost-benefit analysis. Nel caso si intenda esternalizzare una attività essenziale o importante per la conservazione dell’autorizzazione all’esercizio dell’attività assicurativa oppure comprometterebbe gravemente lo svolgimento della mission aziendale, il processo di valutazione subordina l’assenso al previo accertamento che il conferimento in outsourcing: • non venga ad arrecare pregiudizio alla qualità e stabilità del sistema di governance societaria e dei controlli interni; • non comprometta i risultati finanziari, la stabilita o la continuità economici e qualità dei servizi verso i clienti”. La decisione finanziari di esternalizzare le Attività “essenziali o importanti” è riservata, salvi i casi di urgenza, al Consiglio di Amministrazione, su proposta dell’Amministratore Delegato. Il dossier da sottoporre al Consiglio di Amministrazione dovrà contenere tutti gli elementi valutativi al fine necessari, accompagnati, se del caso, dal parere preventivo della Funzione Rischi della Compagnia relativamente all’eventuale incremento del rischio operativo. Si prevede la possibilità di un’applicazione attenuata delle regole dettate nella Politica in applicazione del principio di proporzionalità e, comunque, in ipotesi di esternalizzazione di attività marginali. In ogni caso, l’esternalizzazione di funzioni o attività non esonera gli Organi sociali e l’Alta Direzione dalle proprie responsabilità. In applicazione della Politica, la Funzione di Compliance, Anticorruzione & DPO, che la manutiene, conserva l’elenco degli outsourcer della Compagnia, organizzati in essenziali o importanti e non essenziali o importanti. Sempre in applicazione della Politica, l’Amministratore Delegato ha provveduto a nominare i soggetti responsabili del controllo degli outsourcer in questione. Inoltre, laddove l’Attività da esternalizzare comporti l’affidamento all’outsourcer del trattamento di dati personali per conto lungo periodo della Compagnia, la Politica stabilità dell’impresa e la continuità delle sue attività; • non comprometta la capacità dell’IVASS di verificare l’osservanza degli obblighi gravanti sull’Impresa; • non comprometta la capacità dell’impresa di fornire un servizio continuo e soddisfacente agli assicurati e ai danneggiati; • non determini un ingiustificato incremento del rischio operativo per la Compagnia. Il conferimento in outsourcing di una o più attività è disposto in conformità ai criteri selettivi e alle condizioni contrattuali previsti dall’Autorità di Xxxxxxxxx nel Regolamento IVASS n. 38 del 2018. I fornitori scelti dalla Compagnia sono sempre sottoposti alla giurisdizione italiana. Nel caso l’esternalizzazione implichi dei rapporti infragruppo, il processo di outsourcing è coerente con i principi di sana e prudente gestione ed è volto a prevenire l’attuazione di operazioni che possano produrre effetti negativi per la solvibilità della Compagnia stessa o che possano arrecare pregiudizio agli interessi degli assicurati o degli altri aventi diritto a prestazioni assicurative. In particolare, il processo di esternalizzazione prevede idonei presidi volti la verifica della congruità dell’esternalizzazione, attraverso lo svolgimento di una indagine di mercato che prevede il coinvolgimento di fornitori che offrono prodotti e servizi similari e/o svolgimento analisi di benchmarking sul mercato. Da ultimo è previsto che la Compagnia assicuri in ogni caso una completa e trasparente informativa al consentire pubblico di siffatti rapporti, dandone evidenza nelle sezioni della relazione sulla gestione e della nota integrativa del bilancio d’esercizio che illustrano le operazioni infragruppo concluse ed in corso. La Compagnia ha provveduto a nominare, come richiesto dalla normativa di riferimento (art. 62, comma 5, del Regolamento IVASS n. 38/2018), i responsabili delle attività di controllo sulle funzioni o attività essenziali o importanti esternalizzate, formalizzandone compiti e responsabilità. Sono, inoltre, previsti meccanismi di controllo sulla corretta esecuzione delle prestazioni affidate ai responsabili di Area, con particolare riferimento alle attività di gestione del data entry e di elaborazione dei processi di portafoglio e di gestione del pre – liquidato sinistri. Allo scopo di conseguire miglioramenti di efficacia ed efficienza nei processi, nonché per assicurare il rispettomantenimento di adeguati standards qualitativi, anche la Compagnia ha adottato un assetto organizzativo che beneficia di una serie di affidamenti infragruppo a società altamente specializzate. Si tratta in capo particolare dei seguenti rapporti: - attività di gestione del portafoglio (amministrativa, documentale e informatica), svolta da Previmedical S.p.A.; - attività di gestione dei sinistri, svolta da Previmedical S.p.A.; - attività di gestione del personale, svolta da Previmedical S.p.A.; - attività di cash pooling, svolta da RBHold S.p.A. Le relative attività sono affidate a Previmedical S.p.A., in quanto Compagnia specializzata nella gestione dei servizi amministrativi, liquidativi, informatici e consulenziali a favore di Fondi, Casse e Compagnie Assicurative operanti nei settori della sanità integrativa, dell’assistenza, degli infortuni, dell’invalidità e della non autosufficienza. Le strutture di Previmedical sono adeguate all’efficace ed efficiente svolgimento delle attività esternalizzate in base agli accordi contrattuali e al fornitoreraggiungimento dei migliori standard di servizio. Il contratto di appalto stipulato con l’outsourcer definisce in modo dettagliato impegni e compiti a carico dell’appaltatore, delle regole dettate dal Regolamento europeo sul trattamento dei dati personali e dalle relative norme applicabili tempo per tempo vigenti, conformemente a in linea con quanto previsto dalla Politica di protezione dei dati personalidall’art. Si precisa infine che la giurisdizione di competenza di tutti gli outsourcer 64 del Regolamento IVASS n. 38/2018, e prevede l’impegno del fornitore ad adeguare il proprio assetto organizzativo ed infrastrutturale alle mutate esigenze della Compagnia è italianaCompagnia.

Esternalizzazione. Il La Politica in materia di Esternalizzazione approvata dal Consiglio di Amministrazione ha adottato della Capogruppo ed adottata dalle controllate, definisce le linee di condotta e manutiene la Politica le strategie che il Gruppo, in coerenza con le disposizioni emanate dalla Capogruppo e nel quadro dei principi di esternalizzazionesana e prudente gestione, che si pone come uno strumento utile al processo adotta in merito all’esternalizzazione di creazione del valore dell’impresa (Outsourcing strategico), tale da non recare pregiudizio alla qualità del sistema di Governance della Compagnia, non compromettere i risultati finanziari e la stabilità dell’impresa nell’espletamento attività e/o funzioni ai sensi delle proprie attività, e garantire l’erogazione di un servizio continuo, efficace ed efficiente agli assicurati, senza procurare un ingiustificato incremento dei rischi operatividisposizioni regolamentari. La Politica pertanto è redatta in conformità ai vigenti adempimenti di carattere normativo, nazionali ed internazionali. L’obiettivo della politica è di fornire le linee guida sulla corretta gestione delle esternalizzazioni. In particolare, essa definisce: – l’ambito di applicazione, oggettivo e soggettivo, della disciplina in tema di esternalizzazioni; – • i criteri di individuazione per l’individuazione e la valutazione delle attività da esternalizzare, anche infragruppo; – • i ruoli e le responsabilità degli Organi Sociali e delle altre figure aziendali coinvolte nel processo di gestione delle esternalizzazioni; • i criteri per la qualificazione delle attività/funzioni come “essenziali o importanti”, ivi inclusi quelli per i quali è richiesta la preventiva autorizzazione dell’organo amministrativo; • i criteri di selezione degli outsourcere valutazione dei fornitori; – il contenuto minimo degli • i requisiti specifici per l’esternalizzazione delle funzioni fondamentali; • i contenuti relativi agli accordi di esternalizzazione, con particolare riferimento ai Service Level Agreement (di seguito anche “SLA”), ai piani di emergenza e alle strategie di uscita, nonché le modalità previste per la revisione dei contratti già sottoscritti; • i controlli a presidio dei rischi associati all’esternalizzazione, con conseguente attivazione degli opportuni flussi informativi nei confronti dei Vertici aziendali e delle eventuali azioni correttive da intraprendere; • le modalità e le tempistiche previste per le comunicazioni all’Autorità di Xxxxxxxxx. La Capogruppo può ricorrere all’esternalizzazione per esigenze di tipo strategico, al fine di perseguire obiettivi di medio – lungo termine, ovvero per esigenze ad eventum per il controllo sulle compimento di specifiche attività. Le ragioni di affidamento a terzi di attività esternalizzaterientranti nel ciclo produttivo delle società del gruppo sono in primo luogo da ricercare nell’esigenza di garantire lo svolgimento professionale delle attività per le quali è richiesto un livello di particolare specializzazione e/o un livello di investimenti non compatibile con la struttura, l’organizzazione e le disponibilità finanziarie della Società, contemperando le esigenze di garantire l’efficacia e l’efficienza dei processi interni e dell’equilibrio tecnico-economico della società. Nell’ambito del processo decisionale volto Inoltre, l’appartenenza di Assicuratrice Milanese ad un gruppo assicurativo comporta la possibilità di sviluppare competenze comuni ed evitare duplicazioni di costi. Infine, le valutazioni in merito a comprendere se un’Attivitàpotenziali esternalizzazioni possono essere dettate dalla necessità di svolgere specifiche attività, già realizzata internamente ovvero anche di natura straordinaria, per le quali sarebbe necessario un investimento interno (in termini di risorse umane, tecnologiche, economiche, ecc.) non sufficientemente sostenibile. La scelta di affidare un’attività/funzione in outsourcing deve essere effettuata prendendo in considerazione la specifica realtà aziendale e il contesto di Gruppo, analizzando attentamente la situazione in essere e gli obiettivi prefissati. Nella Politica di riferimento sono analiticamente individuati tutti i fattori che devono essere preventivamente valutati al fine di individuare l’attività/funzione da avviare esternalizzare. La Capogruppo considera “ex novo”essenziali o importanti” le attività nelle quali un’anomalia nell’esecuzione, possa essere esternalizzatao la mancata esecuzione, CNP UniCredit Vita valuta preliminarmente se la stessa debba considerarsi “importante o essenziale”. Si considerano tali quelle Attività “la cui mancata o inesatta esecuzione comprometterebbe gravemente per la capacità della Compagnia Società di continuare a conformarsi alle condizioni richieste per la conservazione dell’autorizzazione all’esercizio dell’attività assicurativa all’esercizio, oppure comprometterebbe gravemente i propri risultati finanziari, la propria stabilità o continuità e qualità dei servizi resi agli assicurati e ai danneggiati. Al fine di identificare le attività/funzioni che rientrano in tale categoria, la Società valuta i seguenti aspetti di natura qualitativa e quantitativa: • grado di rilevanza dell’attività rispetto al business; • necessità di soddisfare le esigenze (della clientela, di business ovvero derivanti dalla normativa) in modo adeguato, tempestivo ed efficace; • complessità della potenziale attività da esternalizzare in relazione all’operatività interna; • impatto economico dell’attività esternalizzata sul business. Inoltre, ove l’attività/funzione da affidare ad un soggetto esterno sia da considerare “essenziale o importante”, la Società valuta che le modalità di esternalizzazione siano tali da: • non arrecare alcun pregiudizio alla qualità del sistema di governance della Società e del Gruppo; • non compromettere i risultati finanziari, la stabilita o stabilità e la continuità dell’attività della Società e qualità dei servizi verso del Gruppo; • non pregiudicare la capacità delle Autorità di Vigilanza di controllare che la Società e il Gruppo adempiano a tutti i clienti”. La decisione di esternalizzare le Attività “essenziali o importanti” è riservata, salvi i casi di urgenza, al Consiglio di Amministrazione, su proposta dell’Amministratore Delegato. Il dossier da sottoporre al Consiglio di Amministrazione dovrà contenere tutti gli elementi valutativi al fine necessari, accompagnati, se del caso, dal parere preventivo della Funzione Rischi della Compagnia relativamente all’eventuale propri obblighi; • non determinare un ingiustificato incremento del rischio operativo. Si La Politica prevede altresì la possibilità di un’applicazione attenuata istaurare accordi di esternalizzazione, di funzioni aziendali già esistenti o appositamente costituite, in seno alla Capogruppo Modena Capitale. Tale assetto rientra nella politica strategica del Gruppo, che mira al contenimento dei costi e alla razionalizzazione delle regole dettate attività, delle strutture organizzative e delle procedure/strumenti a supporto. La valutazione in merito all’opportunità di accentrare totalmente o parzialmente all’interno del Gruppo alcune funzioni o attività è effettuata dal Consiglio di Amministrazione della Capogruppo, in modo da garantire la coerenza di tale decisione con le strategie e le politiche del Gruppo in ambito strategico, direzionale e di controllo. Inoltre, per le esternalizzazioni infragruppo, è necessario fornire evidenza degli esiti delle verifiche circa il rispetto delle disposizioni in materia di conflitti di interesse e operazioni infragruppo e con parti correlate o con soggetti collegati (Regolamento IVASS n. 30/2016), indicando se trattasi di operazioni infragruppo rilevanti o concluse a condizioni diverse da quelle di mercato. In sede di deliberazione in merito alla scelta di esternalizzare un’attività o una funzione aziendale, il Consiglio di Amministrazione della Società deve nominare uno o più Amministratori o Responsabili di un’unità organizzativa, che presentino adeguate competenze nell’ambito dell’attività da esternalizzare cui affidare il compito di selezionare il fornitore. Qualora l’attività sia essenziale, importante o fondamentale, alla medesima è figura è altresì attribuita la responsabilità sulla complessiva attività da esternalizzare. In sede di valutazione di esternalizzazione di una funzione fondamentale, la Società verifica la sussistenza di un presidio continuativo sull’attività esternalizzata, da effettuare mediante la nomina di un Titolare Interno, designato dal Consiglio di Amministrazione ed in possesso dei requisiti previsti dagli articoli 76 del D. Lgs. 209/2005 (CAP) e 28 del Regolamento IVASS n. 38/2018, a cui dovrà essere affidata la responsabilità complessiva della funzione fondamentale esternalizzata. La sussistenza e l’aggiornamento dei predetti requisiti di idoneità viene, altresì, verificata nel continuo in linea con la Politica di “Fit & Proper”. Secondo le linee guida contenute nella Politica in applicazione del principio di proporzionalità eriferimento, comunque, in ipotesi gli accordi di esternalizzazione di attività marginalio funzioni essenziali, importanti e fondamentali devono essere stipulati in forma scritta e devono contenere le specifiche clausole riportate analiticamente dalla citata Politica. In ogni casoLa Società si accerta che all’interno dei contratti di esternalizzazione vengano previsti, l’esternalizzazione in particolare e tra gli altri elementi: • Service Level Agreement (SLA): costituiscono un elemento centrale nell’ambito del processo di funzioni o attività non esonera gli Organi sociali e l’Alta Direzione dalle proprie responsabilità. In applicazione della Politicaoutsourcing, poiché consentono di definire preventivamente le prestazioni che il fornitore dovrà garantire e, successivamente, la Funzione verifica dell’effettiva erogazione del servizio nel rispetto dei termini contrattuali prestabiliti; • Il Referente aziendale individuato all’interno dell’accordo monitora il rispetto dei Livelli di ComplianceServizio Attesi fornendo, Anticorruzione & DPOin caso di significativa e/o persistente violazione degli stessi, che la manutiene, conserva l’elenco degli outsourcer della Compagnia, organizzati in essenziali o importanti e non essenziali o importanti. Sempre in applicazione della Politica, l’Amministratore tempestiva informativa al Consiglio di Amministrazione per il tramite del Consigliere Delegato ha provveduto a nominare i soggetti responsabili del controllo degli outsourcer in questione. Inoltre, laddove l’Attività da esternalizzare comporti l’affidamento all’outsourcer del trattamento per l’area di dati personali per conto della Compagnia, la Politica prevede idonei presidi volti al consentire il rispetto, anche in capo al fornitore, delle regole dettate dal Regolamento europeo sul trattamento dei dati personali e dalle relative norme applicabili tempo per tempo vigenti, conformemente a quanto previsto dalla Politica di protezione dei dati personali. Si precisa infine che la giurisdizione di competenza di tutti gli outsourcer della Compagnia è italiana.pertinenza;

Esternalizzazione. Il La Politica in materia di Esternalizzazione approvata dal Consiglio di Amministrazione ha adottato della Capogruppo ed adottata dalle controllate, definisce le linee di condotta e manutiene la Politica le strategie che il Gruppo adotta in merito all’esternalizzazione di esternalizzazione, che si pone come uno strumento utile al processo di creazione attività e/o funzioni ai sensi del valore dell’impresa (Outsourcing strategico), tale da non recare pregiudizio alla qualità del sistema di Governance della Compagnia, non compromettere i risultati finanziari e la stabilità dell’impresa nell’espletamento delle proprie attività, e garantire l’erogazione di un servizio continuo, efficace ed efficiente agli assicurati, senza procurare un ingiustificato incremento dei rischi operativiRegolamento IVASS n. 38/2018. La Politica pertanto è redatta in conformità ai vigenti adempimenti di carattere normativo, nazionali ed internazionali. L’obiettivo della politica è di fornire le linee guida sulla corretta gestione delle esternalizzazioni. In particolare, essa definisce: – l’ambito di applicazione, oggettivo e soggettivo, della disciplina in tema di esternalizzazioni; – • i criteri di individuazione per l’individuazione e la valutazione delle attività da esternalizzare; – • i ruoli e le responsabilità degli Organi Sociali e delle altre figure aziendali coinvolte nel processo di gestione delle esternalizzazioni; • i criteri per l’individuazione e la valutazione delle attività da esternalizzare, anche infragruppo; • i criteri per la qualificazione delle attività/funzioni come “essenziali o importanti”, ivi inclusi quelli per i quali è richiesta la preventiva autorizzazione dell’organo amministrativo; • i criteri di selezione degli outsourcere valutazione dei fornitori; – il contenuto minimo degli • i requisiti specifici per l’esternalizzazione delle funzioni fondamentali; • i contenuti relativi agli accordi di esternalizzazione, con particolare riferimento ai Service Level Agreement (di seguito anche “SLA”), ai piani di emergenza e alle strategie di uscita, nonché le modalità previste per la revisione dei contratti già sottoscritti; • i controlli a presidio dei rischi associati all’esternalizzazione, con conseguente attivazione degli opportuni flussi informativi nei confronti dei Vertici aziendali e delle eventuali azioni correttive da intraprendere; • le modalità e le tempistiche previste per le comunicazioni all’Autorità di Xxxxxxxxx. La Capogruppo può ricorrere all’esternalizzazione per esigenze di tipo strategico, al fine di perseguire obiettivi di medio – lungo termine, ovvero per esigenze ad eventum per il controllo sulle compimento di specifiche attività. Le ragioni di affidamento a terzi di attività esternalizzaterientranti nel ciclo produttivo delle società del gruppo sono in primo luogo da ricercare nell’esigenza di garantire lo svolgimento professionale delle attività per le quali è richiesto un livello di particolare specializzazione e/o un livello di investimenti non compatibile con la struttura, l’organizzazione e le disponibilità finanziarie della Società, contemperando le esigenze di garantire l’efficacia e l’efficienza dei processi interni e dell’equilibrio tecnico-economico della società. Nell’ambito del processo decisionale volto Inoltre, l’appartenenza di Assicuratrice Milanese ad un gruppo assicurativo comporta la possibilità di sviluppare competenze comuni ed evitare duplicazioni di costi. Infine, le valutazioni in merito a comprendere se un’Attivitàpotenziali esternalizzazioni possono essere dettate dalla necessità di svolgere specifiche attività, già realizzata internamente ovvero anche di natura straordinaria, per le quali sarebbe necessario un investimento interno (in termini di risorse umane, tecnologiche, economiche, ecc.) non sufficientemente sostenibile. La scelta di affidare un’attività/funzione in outsourcing deve essere effettuata prendendo in considerazione la specifica realtà aziendale e il contesto di Gruppo, analizzando attentamente la situazione in essere e gli obiettivi prefissati. Nella Politica di riferimento sono analiticamente individuati tutti i fattori che devono essere preventivamente valutati al fine di individuare l’attività/funzione da avviare esternalizzare. La Capogruppo considera “ex novo”essenziali o importanti” le attività nelle quali un’anomalia nell’esecuzione, possa essere esternalizzatao la mancata esecuzione, CNP UniCredit Vita valuta preliminarmente se la stessa debba considerarsi “importante o essenziale”. Si considerano tali quelle Attività “la cui mancata o inesatta esecuzione comprometterebbe gravemente per la capacità della Compagnia Società di continuare a conformarsi alle condizioni richieste per la conservazione dell’autorizzazione all’esercizio dell’attività assicurativa all’esercizio, oppure comprometterebbe gravemente i propri risultati finanziari, la propria stabilità o continuità e qualità dei servizi resi agli assicurati e ai danneggiati. Al fine di identificare le attività/funzioni che rientrano in tale categoria, la Società dovrà valutare i seguenti aspetti di natura qualitativa e quantitativa: • grado di rilevanza dell’attività rispetto al business; • necessità di soddisfare le esigenze (della clientela, di business ovvero derivanti dalla normativa) in modo adeguato, tempestivo ed efficace; • complessità della potenziale attività da esternalizzare in relazione all’operatività interna; • impatto economico dell’attività esternalizzata sul business. Inoltre, ove l’attività/funzione da affidare ad un soggetto esterno sia da considerare “essenziale o importante”, la Società valuta che le modalità di esternalizzazione siano tali da: • non arrecare alcun pregiudizio alla qualità del sistema di governance della Società e del Gruppo; • non compromettere i risultati finanziari, la stabilita o stabilità e la continuità dell’attività della Società e qualità dei servizi verso del Gruppo; • non pregiudicare la capacità delle autorità di vigilanza di controllare che la Società e il Gruppo adempiano a tutti i clienti”. La decisione di esternalizzare le Attività “essenziali o importanti” è riservata, salvi i casi di urgenza, al Consiglio di Amministrazione, su proposta dell’Amministratore Delegato. Il dossier da sottoporre al Consiglio di Amministrazione dovrà contenere tutti gli elementi valutativi al fine necessari, accompagnati, se del caso, dal parere preventivo della Funzione Rischi della Compagnia relativamente all’eventuale propri obblighi; • non determinare un ingiustificato incremento del rischio operativo. Si La Politica prevede altresì la possibilità di un’applicazione attenuata istaurare accordi di esternalizzazione, di funzioni aziendali già esistenti o appositamente costituite, in seno alla Capogruppo Modena Capitale S.p.A.. Tale assetto rientra nella politica strategica del Gruppo, che mira al contenimento dei costi e alla razionalizzazione delle regole dettate attività, delle strutture organizzative e delle procedure/strumenti a supporto. La valutazione in merito all’opportunità di accentrare totalmente o parzialmente all’interno del Gruppo alcune funzioni o attività è effettuata dal Consiglio di Amministrazione della Capogruppo, in modo da garantire la coerenza di tale decisione con le strategie e le politiche del Gruppo in ambito strategico, direzionale e di controllo. Inoltre, per le esternalizzazioni infragruppo, è necessario fornire evidenza degli esiti delle verifiche circa il rispetto delle disposizioni in materia di conflitti di interesse e operazioni infragruppo e con parti correlate o con soggetti collegati (Regolamento IVASS n. 30/2016), indicando se trattasi di operazioni infragruppo rilevanti o concluse a condizioni diverse da quelle di mercato. In sede di deliberazione in merito alla scelta di esternalizzare un’attività o una funzione aziendale, il Consiglio di Amministrazione della Società deve nominare uno o più Amministratori o Responsabili di un’unità organizzativa, che presentino adeguate competenze nell’ambito dell’attività da esternalizzare cui affidare il compito di selezionare il fornitore. Qualora l’attività sia essenziale, importante o fondamentale, alla medesima è figura è altresì attribuita la responsabilità sulla complessiva attività da esternalizzare. In sede di valutazione di esternalizzazione di una funzione fondamentale, la Società verifica la sussistenza di un presidio continuativo sull’attività esternalizzata, da effettuare mediante la nomina di un Titolare Interno, designato dal Consiglio di Amministrazione ed in possesso dei requisiti previsti dagli articoli 76 del D. Lgs. 209/2005 (CAP) e 28 del Regolamento, a cui dovrà essere affidata la responsabilità complessiva della funzione fondamentale esternalizzata. La sussistenza e l’aggiornamento dei predetti requisiti di idoneità viene, altresì, verificata nel continuo in linea con la Politica di “Fit & Proper”. Secondo le linee guida contenute nella Politica in applicazione del principio di proporzionalità eriferimento, comunque, in ipotesi gli accordi di esternalizzazione di attività marginalio funzioni essenziali, importanti e fondamentali devono essere stipulati in forma scritta e devono contenere le specifiche clausole riportate analiticamente dalla citata Politica. In ogni casoLa Società si accerta che all’interno dei contratti di esternalizzazione vengano previsti, l’esternalizzazione in particolare e tra gli altri elementi: • Service Level Agreement (SLA): costituiscono un elemento centrale nell’ambito del processo di funzioni o attività non esonera gli Organi sociali e l’Alta Direzione dalle proprie responsabilità. In applicazione della Politicaoutsourcing, poiché consentono di definire preventivamente le prestazioni che il fornitore dovrà garantire e, successivamente, la Funzione verifica dell’effettiva erogazione del servizio nel rispetto dei termini contrattuali prestabiliti. • Il Referente aziendale individuato all’interno dell’accordo monitora il rispetto dei Livelli di ComplianceServizio Attesi fornendo, Anticorruzione & DPOin caso di significativa e/o persistente violazione degli stessi, che la manutiene, conserva l’elenco degli outsourcer della Compagnia, organizzati in essenziali o importanti e non essenziali o importanti. Sempre in applicazione della Politica, l’Amministratore tempestiva informativa al Consiglio di Amministrazione per il tramite del Consigliere Delegato ha provveduto a nominare i soggetti responsabili del controllo degli outsourcer in questione. Inoltre, laddove l’Attività da esternalizzare comporti l’affidamento all’outsourcer del trattamento per l’area di dati personali per conto della Compagnia, la Politica prevede idonei presidi volti al consentire il rispetto, anche in capo al fornitore, delle regole dettate dal Regolamento europeo sul trattamento dei dati personali e dalle relative norme applicabili tempo per tempo vigenti, conformemente a quanto previsto dalla Politica di protezione dei dati personali. Si precisa infine che la giurisdizione di competenza di tutti gli outsourcer della Compagnia è italiana.pertinenza;

Esternalizzazione. Il Consiglio di Amministrazione Gruppo ha adottato e manutiene la Politica una politica di esternalizzazione, che si pone come uno strumento utile al applica a tutte le Società del Gruppo Sara, che definisce le linee guida e di indirizzo da seguire nel processo di creazione del valore dell’impresa (Outsourcing strategico), tale da non recare pregiudizio alla qualità del sistema di Governance della Compagnia, non compromettere i risultati finanziari esternalizzazione delle attività. Le linee guida e la stabilità dell’impresa nell’espletamento delle proprie attività, e garantire l’erogazione di le direttive fissate nella citata politica rispondono ad un servizio continuo, efficace ed efficiente agli assicurati, senza procurare un ingiustificato incremento dei rischi operativi. La Politica pertanto definisce: – l’ambito criterio di applicazione, oggettivo dettagliato dai relativi adempimenti ad apposite procedure applicative, di tipo proporzionale all’effettivo impatto, rilevanza e soggettivorischiosità dell’attività esternalizzata sul business delle Compagnie facenti parte del Gruppo. Nel rispetto di tali linee guida, della disciplina in tema di esternalizzazioni; – i criteri di individuazione sono adottati idonei presidi organizzativi e/o contrattuali che consentano il monitoraggio costante delle attività esternalizzate, la loro conformità a norme di legge, regolamenti, direttive e procedure aziendali, nonché il rispetto dei limiti operativi e delle soglie di tolleranza al rischio fissate dall’impresa, intervenendo tempestivamente ove il fornitore non rispetti gli impegni assunti o la qualità del servizio fornito risulti carente. In tale contesto sono individuati uno o più responsabili delle attività di controllo sulle attività esternalizzate e ne sono formalizzati, con gli opportuni strumenti contrattuali e organizzativi, i relativi compiti e responsabilità. Il numero dei responsabili è proporzionato alla natura e alla quantità delle attività esternalizzate. Il processo di esternalizzazione include, a cura del responsabile dell’attività da esternalizzare, e anche con il supporto delle ulteriori funzioni competente qualora necessario, le seguenti fasi: ● analisi delle motivazioni atte ad identificare i razionali ed i connessi benefici dell’esternalizzazione ● qualificazione di eventuali attività essenziali o importanti o della funzione come fondamentale ed adempimento degli obblighi connessi; – i criteri ● individuazione e formalizzazione di un soggetto responsabile del controllo dell’attività esternalizzata (e/o titolare della funzione fondamentale esternalizzata); ● selezione degli outsourcerdei potenziali fornitori ispirati ad elementi di professionalità, onorabilità, capacità finanziaria/solvibilità, qualità del servizio offerto e condizioni economiche; – il contenuto minimo ● formalizzazione degli accordi di esternalizzazioneesternalizzazione nel rispetto della normativa specificamente applicabile; – il ● attività di monitoraggio, controllo sulle attività esternalizzate. Nell’ambito del processo decisionale volto e reporting sui servizi prestati; ● definizione delle strategie di uscita atte a comprendere se un’Attività, già realizzata internamente ovvero da avviare “ex novo”, possa essere esternalizzata, CNP UniCredit Vita valuta preliminarmente se la stessa debba considerarsi “importante o essenziale”. Si considerano tali quelle Attività “la cui mancata o inesatta esecuzione comprometterebbe gravemente la capacità della Compagnia di continuare a conformarsi alle condizioni richieste per la conservazione dell’autorizzazione all’esercizio dell’attività assicurativa oppure comprometterebbe gravemente i risultati finanziari, la stabilita o garantire la continuità del servizio in caso di emergenza o risoluzione del contratto. Con riferimento all’esternalizzazione di attività cruciali e qualità importanti sono presenti le seguenti fattispecie: ● servizi di gestione sinistri relativamente a rami specifici ● servizi di recupero crediti ● servizi di cloud IT ● servizi applicativi CRM ● servizi di supporto in ambito assistenza clienti Con riferimento ad accordi di esternalizzazione infragruppo: ● esternalizzazione da parte della controllata Sara Vita, presso la controllante Sara Assicurazioni, dei servizi verso i clienti”. La decisione inerenti le aree di esternalizzare le Attività “essenziali o importanti” è riservataamministrazione e finanza, salvi i casi acquisti e servizi generali, riservazione, personale ed organizzazione, servizi di urgenzaIT, al Consiglio marketing e commerciale, legale e societario, corporate e segreteria direzionale ● esternalizzazione da parte della controllata Sara Services, presso la controllante Sara Assicurazioni dei principali servizi di Amministrazione, su proposta dell’Amministratore Delegato. Il dossier da sottoporre al Consiglio di Amministrazione dovrà contenere tutti gli elementi valutativi al fine necessari, accompagnati, se del caso, dal parere preventivo della Funzione Rischi della Compagnia relativamente all’eventuale incremento del rischio operativo. Si prevede la possibilità di un’applicazione attenuata delle regole dettate nella Politica in applicazione del principio di proporzionalità e, comunque, in ipotesi di esternalizzazione di attività marginali. In ogni caso, l’esternalizzazione di funzioni o attività non esonera gli Organi sociali e l’Alta Direzione dalle proprie responsabilità. In applicazione della Politica, la Funzione di Compliance, Anticorruzione & DPO, che la manutiene, conserva l’elenco degli outsourcer della Compagnia, organizzati in essenziali o importanti e non essenziali o importanti. Sempre in applicazione della Politica, l’Amministratore Delegato ha provveduto a nominare i soggetti responsabili del controllo degli outsourcer in questione. Inoltre, laddove l’Attività da esternalizzare comporti l’affidamento all’outsourcer del trattamento di dati personali per conto della Compagnia, la Politica prevede idonei presidi volti al consentire il rispetto, anche in capo al fornitore, delle regole dettate dal Regolamento europeo sul trattamento dei dati personali e dalle relative norme applicabili tempo per tempo vigenti, conformemente a quanto previsto dalla Politica di protezione dei dati personali. Si precisa infine che la giurisdizione di competenza di tutti gli outsourcer della Compagnia è italianasupporto.